华为数通---day(2)网络模型

2 篇文章 0 订阅

网络模型

网络参考模型的出现是为了网络的标准化,用来规范和兼容不同的互联标准,使得复杂的流程清晰化和复杂问题简单化,因此更容易发现和解决问题

两大参考模型

  • OSI七层网络参考模型(开放式系统互联参考模型),由国际标准组织ISO定义。
    OSI七层
    OSI参考模型中定义了每一层的==“作用”,而定义每一层作用的是协议==,协议是一个约定,其具体内容是产品和通讯手段都需要遵循的一个规范
  • TCP/IP四层网络参考模型TCP/IPTCP/IP四层,将网络的模型划分为了四层,也可以说是五层,网络接口层中分别有数据链路层和物理层,划分的同时也指出了其在每一层的数据工作的形式,
    同时OSI七层和TCP/IP四层有着相应的对应关系
    对应关系工作形式
    应用层---- 数据
    传输层----字段
    网络层----数据包
    数据链路层----数据帧
    物理层----比特流

数据形式的演变就涉及到了另外一个知识点数据的封装和解封装

  1. 应用的数据需要经过每一层的处理之后才能通过网络传输到目的地
  2. OSI七层网络参考模型把每一层的数据称为PDU(协议数据单元)
  3. TCP/IP根据不同的层分别使用了段、包、帧、比特
  4. 逐层向下传递数据称为封装(打包),反之向上,称为解封(拆包)
    封装封装顺序
    物理层输出比特流数据发往数据链路层 — 数据链路层接受比特流在其头尾打上数据链路信息形成数据帧发往网络层 — 网络层收到数据帧,在帧头打上IP地址信息形成数据包发往传输层 — 传输层收到数据包,在根据使用的路由协议打上TCP字段头形成最终的数据发往应用层 — 应用层接受数据后发往目的地
    解封装顺序
    应用层接受一个数据,向下解封装,发送给传输层 — 传输层接受数据,根据数据的路由协议TCP字段头,解封装剥离成数据包后发送至网络层 — 网络层接收到数据包后,根据对应的IP包头,解封成数据帧后发送给对应的数据链路层 — 数据链路层收到数据帧,根据帧头的对应的数据链路信息,剥离成比特流后发送给对应的物理层 — 物理层收到比特流,解封装完成

以上就是一个数据传输中封装与解封装的大致过程
配图:
在这里插入图片描述
在这里插入图片描述

应用层

应用层是位于TCP/IP模型的最高层,是直接为应用程序提供网络服务,在协议簇中常见的协议类型有:HTTP、FTP、TFTP、SMTP、SNMP、DNS

DNS:地址域名解析系统

  • 该协议是建立IP地址与域名之间的映射关系,将域名解析为IP地址,或将IP地址解析为域名,可以让用户直接通过访问域名来直接的访问某个地址或某些地址
    域名解析当PC访问一个位解析过的新域名,就会在DNS缓存表中加入这个域名和地址,当再次访问时直接通过缓存表进行访问,不再进行新的解析。
    缓存表查询命令
    ipconfig/displaydns—查看DNS缓存
    ipcongfig/flushdns—清空DNS缓存

HTTP:超文本传输协议

  • 该协议主要是帮助用户端访问web端,也就是浏览网页,网页浏览器通过翻译HTML(超文本标识语言)文件来表现文本、图像、音乐、动画及视频等对象
    在这里插入图片描述
    SMTP与POP3:邮件服务

  • SMTP:简单的邮件传输协议,用于发送邮件

  • POP3:邮局协议版本3,用于接收邮件

  • IMAP:互联网邮件访问协议,类似于POP3,功能更多。

  • STMP是本地邮件服务器的发送,而POP3和IMAP是远端邮件服务器的接收,一般在网页端是不需要特意的开启,就可以直接使用,但是如果使用手机或者电脑的客户端,就必须开启接收服务,否者会接收不到邮件

邮件服务器TELNET:远程管理协议

  • 通过该协议可以通过通过互联网,远程管理网络设备、服务器、数据库等等应用设备,常用网络端口为23端口
  • 在这里插入图片描述

TFTP和FTP:文件传输协议

  • FTP:文件传输协议,提供可靠的文件传输服务,具有认证、权限等功能,此协议可限制用户的权限,使特定用户进行特定的操作
  • TFTP:简单文件传输协议,提供不可靠的文件传输服务,大多用于网络设备的配置文件和系统升级,属于傻瓜式文件传输,安全性很低。
    ftp服务器可自己搭建ftp服务器进行文件共享。

传输层

传输层定义了主机应用程序之间端到端的连接,而网络层提供的是点到点的连接。

传输层使用端口号来区分不同的网络服务,进行网络服务时从pc端来看,源端口是本地的物理端口,目的端口是进行网络访问时的目标网络服务器的端口

端口号端口号不同的端口对应着不同的网络服务,在服务时源端口是随机分配,目的端口使用知名端口,客户端使用的源端口一般是系统中未分配且大于1023,目的端口一般就是为服务开启的侦听端口。

传输层协议

  • TCP:传输控制协议,是可靠的面向连接的协议,安全性更高,但传输效率低下,类似于打电话。
  • UDP:用户数据报协议,不可靠的,面向无连接的服务安全性低,但传输效率高,类似于对讲机。
  • 数据包对比 :
    在这里插入图片描述
    TCP会话:TCP面向连接传输,保证其安全的和传输服务的就是他会话建立的三次握手。
    在这里插入图片描述
    数据包交互:
    在这里插入图片描述
    三次握手成功,会话建立。
    当TCP会话传输不成工时,会有重传机制。
    当TCP会话发生拥塞时,其定义的窗口大小,决定了其可以收发的字节数的大小

TCP会话的终止:四次握手
四次握手
TCP会话的建立的握手机制,保证了其面向的传输是有链接的,且是相对安全的。

UDP会话:面向无连接的传输层协议,传输的可靠性没发保证,且没有重传机制,可能会丢包,但其占用的资源小,处理的效率高,对于 一些时延敏感的流量,通常是使用UDP的传输协议,如语音,视频等,在一些操作系统升级,设备配置更替也大多采用的UDP协议的服务 。

两种会话的对比
在这里插入图片描述

数据链路层

以太网:当代局域网的主导组网技术
在这里插入图片描述在这里插入图片描述
数据链路层是处于物理层和网络层之间的以太网帧,数据链路层又分为LLC子层MAC子层:

LLC:逻辑链路控制,负责识别网络层的协议类型,接受上层数据包封装成帧后,向下层传递

MAC:介质访问控制,负责控制与连接物理层的物理介质,处理硬件设备的物理寻址、定义网络拓扑及数据帧的传递顺序

以太网帧结构:
在这里插入图片描述
数据链路层固定的封装字节是18字节,其中包括源地址、目的地址、数据类型、帧校验序列。中数据字节最小为46字节,最大为1500字节,所以最后的封装为数据帧最小为64字节,最大为1518字节,协议类型代表是上层协议类型,每个帧有最大传输单元MTU,默认最大为1500字节,帧效验是通过一定的计算对数据包进行计算

MAC地址:代表一个网络接口的物理地址,全球唯一!数据链路层是基于MAC地址进行的帧传递,MAC地址一共有6对,前三对表示厂商,后三对代表自己序列号,在转发MAC时,数据链路层封装的目的MAC是全F,广播,当目标IP对应的MAC收到后,才会回复
在这里插入图片描述
数据帧的接收和发送:当主机接收到的数据帧包含的目的MAC地址是自己时,才会把以太网封装剥离送往上层协议,如果不是,则不会操作。

网络层

网络层三大协议:ICMPIPARP

当数据发送给另一台设备时,需要知道对方的地址,即IP地址,IP地址由网络层提供,但数据传输到数据链路层,数据报文需要 封装成帧才能进行转发,因此必须要知道对端的MAC地址,而通过IP地址来获取目的MAC地址的过程是由ARP协议来实现的。

ARP: 地址解析协议

数据链路层在进行数据封装时,需要目的MAC的地址,ARP工作可以获取到对方的MAC地址(局域网)。

工作原理
当主机A需要向主机C发包,首先要获取其的MAC地址。ARP发送请求,请求的目的IP和源IP封装在ARP包内,源MAC是本身,目标是FF,发送给全部的主机,进行广播。
在这里插入图片描述在这里插入图片描述在请求包中,目标物理地址为全0,表示不知道目标MAC地址。
回应包:
在这里插入图片描述
在回应包中,对应IP主机的MAC地址,将其放入回应包中,就返回给源MAC,这称为ARP响应

该IP进行过一次成功的ARP请求后,主机自动将其加入ARP缓存表中,在下一次的访问就可以直接进行数据包的发送,不需要进行ARP请求,这称为ARP缓存
arp -a 查询缓存表
在这里插入图片描述arp -d 清空缓存表
在这里插入图片描述在win 10 系统下 清空ARP缓存需要管理员权限

免费ARP:会自动发起的ARP请求,请求的目的IP为自己,其他的和正常的ARP请求一样,是用来检测该局域网中有没有IP地址冲突,如果没有回应,表示没有冲突,回应了表示冲突。

ARP报文不能穿越路由器,不能被传播到其他广播域

ARP欺骗:主机A想访问主机C,但是主机B使用特殊软件发送ARP回应包,让主机A认为其为主机C,从而截取其的数据包达到其获取数据包的目的,如果在局域网中欺骗用户自己为网关,可以造成局域网瘫痪的目的。

ARP代理:在位于不同网络的网络设备在配置不同网关的情况下,能够实现互相通讯。
在这里插入图片描述主机A发送请求,请求包首先发送给网关,经过解封装到第三层网络层,解封装到IP地址时,寻找路由器对应的接口,再进行重新封装,将源MAC换成代理网关的MAC,发送到主机B,主机B收到后再回应。

ICMP:因特网控制消息协议

  • 主要用于可达性测试,用ping命令来调用
    包结构:
    在这里插入图片描述ping可以加参数调用:在这里插入图片描述可根据不同的需求,加相应的参数进行调试和调用。

调用结果

  1. 成功:
    在这里插入图片描述
  2. 无法访问目标主机:ARP传输失败,获取不到目标MAC在这里插入图片描述
  3. 请求超时:ARP通讯成功,获取到对方MAC,但IP地址不存在或者对方主机屏蔽
    在这里插入图片描述
  4. 传输失败/一般故障:无网络连接,或者无网关
    在这里插入图片描述
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值