Linux云计算之网络基础3——网络模型

目录

一、园区网络架构

二、OSI参考模型和TCP/IP协议栈

OSI参考模型

三、ip报头分析和TCP报头分析

IP数据报格式

传输层(TCP和UDP)协议和报头

TCP报头分析

UDP报头分析

四、TCP三次握手和四次断开

TCP和UDP优缺点

TCP运输连接有以下三个阶段

过程图

作业：

---

一、园区网络架构

• 园区网络
  • 一般指的是企业内部网络或某个小区、某个大学园区的内部网络，一般由某一个独立的机构来负责网络的搭建和维护。园区网主要由计算机、路由器、三层交换机组成。
  • 
• 企业网络基本架构
  • 

二、OSI参考模型和TCP/IP协议栈

• OSI参考模型

  • 
  • 下层为上层提供服务，上层依赖下层。网络问题由下而上依次排查
  • 
• TCP/IP协议栈
  • TCP/IP协议栈 (TCP/IP四层模型，当前使用的)。功能强大、简单
  • 
  • 

三、ip报头分析和TCP报头分析

• MTU:：最大传输单元 通讯协议某一层上所能通过的最大数据包大小(以byte为单位) 最大长度为1500
• MSS：最大分片大小。MSS = MTU -IP header头大小 -TCP 头大小
• 网络层协议 (IP协议)
  • 网络层是OSI模型中的第三层。网络层提供路由和寻址的功能，使两终端系统能够互连且决定最佳路径，并具有一定的拥塞控制和流量控制的能力。
• TTL：跳数 (数据包在网络中转发，经过的路由器的数量255跳之内)
  • ping www.baidu.com
• IPV4的缺陷: 1: 地址太少 2: 不算太安全 3: 传输质量比IPV6稍弱
• 可实现的扩展功能
  • NAT地址转换、

    • NAT（Network Address Translation）是一种网络技术，用于在两个不同的子网之间传递数据。它通常用于在内部网络与外部网络之间的通信中，将内部设备的IP地址转换为外部网络的IP地址，以便外部网络能够理解并处理数据。NAT地址转换是实现VPN（虚拟私有网络）的基础。

  • VPN
    • VPN（Virtual Private Network）是一种基于IP网络的远程访问服务，允许远程用户访问内部网络。VPN通过在远程用户计算机和内部网络之间创建一个虚拟的通信通道来实现。这种虚拟的通信通道使得用户能够以一种安全的方式访问内部网络资源，同时隐藏用户的真实IP地址。
• tracert www.baidu.com

• IP数据报格式

  • 
  • 
  • 版本：
    • 
  • 首部长度
    • 
  • 可选字段
    • 
  • 填充
    • 
  • 区分服务
    • 
  • 总长度
    • 
  • 将IPv4数据报分片的原因
    • 
  • 标识
    • 
  • 标志
    • 
  • 片偏移
    • 
  • 生成时间TTL
    • 
  • 协议：
    • 
  • 首部检验和
    • 
  • 源IP地址和目的IP地址
    • 

• 传输层(TCP和UDP)协议和报头

  • 作用：
    • 1、应用程序产生的数据流进行4层切片
    • 2、每一个数据切片前面添加传输层报头 (包含原应用程序的端口号)。
    • 3、端口号 0-65535；可以使用的端口号1-1023（知名的应用端口号——对应，不更改。例如http)；1024-65535 (非知名应用端口号，随机对应)
  • 
• 

• TCP报头分析

  • 
  • 
    • 源端口字段和目的端口字段
      • 
    • 序号字段、确认号字段、确认标志位ACK
      • 
    • 数据偏移字段
      • 
    • 保留字段
      • 
    • 窗口字段
      • 
    • 检验和字段
      • 
    • 同步标志位SYN、终止标志位FIN和复位标志位RST
      • 
      • 
    • 紧急指针宁段和紧急标志位URG
      • 
      • 
    • 选项字段
      • 
    • 填充字段
      • 

• UDP报头分析

  • 

• 

四、TCP三次握手和四次断开

• TCP和UDP优缺点

  • TCP的优点
    • 可靠，稳定 TCP的可靠体现在TCP在传递数据之前，会有三次握手来建立连接，而且在数据传递时，有确认、窗口、重传、拥塞控制机制，在数据传完后，还会断开连接用来节约系统资源。
  • TCP缺点
    • 传输效率偏慢，效率一般，消耗带宽高，占用系统资源高
    • 安全性相对弱，例如DOS攻击（拒绝服务攻击，ddos
    • 拒绝三次握手(消耗CPU、内存、带宽)
    • TCP是点到点协议，比较死板。只能单播
  • UDP优缺点
    • 优点：效率高、快、比TCP相对安全，无需三次握手四次断开，被攻击的漏洞少。
    • 缺点：不稳定、不可靠，网络质量不好的时候，很容易丢包。

  • TCP运输连接有以下三个阶段

    • 
    • 
    • 三报文握手”建立TCP连接的目的在于解决以下三个主要问题
      • 

• 过程图

  • 
  • 三报文握手
  • 
  • 四报文挥手
  • 
• 完整的数据封装
  • Ethernet2 | ipv4 | TCP | HTTP | FCS
    Ethernet2 | ipv4 | UDP | rtp | Voip | FCS
• 常用端口
  • (20 21)：FTP文件传输协议
    22：安全的远程登录协议 SSH
    23：telnet协议
    25：简单邮件传输协议 (SMTP)
    53：域名解析协议(DNS)
    80：超文本传输协议 (HTTP)
    443：安全的超文本传输协议 (HTTPS)
    110：POP3

作业：

1：描述osi七层模型，并简要概括各层功能
OSI七层模型，是一个概念性框架，用于描述网络功能并依功能划分层次。它将通信功能分为七层，每一层都利用下一层提供的服务，并为上一层提供服务，同时还使用协议来实现本层功能。

应用层：为应用程序提供网络服务（(PC、MAC、IOS、Andorid)）

表示层：数据格式化，加密、解密。确保一个系统应用层发送的数据能被另一个系统的应用层识别

会话层：建立、维护、管理会话连接（应用程序的连接会话）

传输层：建立、维护、管理端到端连接（数据流切片）（TCP /UDP），向两个主机中进程之间的通信提供服务

网络层：将传输层产生的报文段或用户数据报封装成分组和包进行传送，ip 寻址和路由选择 (在因特网中遵循的协议 IP 协议 ICMP)

数据链路层：将网络层交下来的IP数据报组装成帧，控制网络层与物理层之间的通信 (局城网协议-->以太网协议 (令牌环网) )

物理层：比特流传输(分解为比特，转换为脉冲信号，通过物理介质发送出去)

2：在七层模型中，传输层最重要的是哪些协议？在数据链路层，数据封装的传送单位是什么？
TCP（传输控制协议）和UDP（用户数据报协议）；

数据链路层，数据封装的传送单位是帧

3：园区网络中，汇聚层一般采用哪种类型的交换机，和上层路由器连接使用下联接口还是级联接口？
三层
级联

4：IP报头中，生存时间和服务类型主要表示什么意思？
生存时间（TTL）：描述数据在包交换网络中经过三层节点的跳数。指定了 IP 数据包在网络中可以存在的最长时间，以防止数据包在网络中无限循环而不断传输
服务类型（TOS）：流量着色（为数据包分配不同的服务类型标记或优先级）。指定 IP 数据包的服务质量（QoS）要求

5：简要描述MTU和MSS的区别
MTU（最大传输单元）：指在网络通信中，数据链路层或网络层所能够传输的最大数据单元大小。

MSS（最大段大小）：表示 TCP 数据段中可用于携带应用层数据的最大空间。会受到 MTU 的限制，MSS 的大小通常等于 MTU 减去 IP 头和 TCP 头的大小。

6：在传输层中描述的22，23，110，443端口主要对接应用层的哪些协议？
22：SSH
23：TELNET
110：POP3
443：HTTPS

7：在TCP报头中，六大标志位ACK和SYN指针代表什么意思？
ACK：确认指针
SYN：同步指针

8：什么是DDOS攻击，简要阐述即可。
DDOS（分布式拒绝服务）攻击：是一种网络攻击，通过向目标服务器或网络发送大量的恶意流量，使其超出正常处理能力，导致服务不可用或严重受损。

9：A和B是不同的操作系统，但使用的应用程序一样，A发送的数据最终到达B，能够接受，但B接受到的数据无法正确识别？为什么？
表示层是 OSI 模型中的第六层，负责数据的格式化、加密和解密等任务，以确保数据在传输过程中能够被正确解释和处理。如果发送方 A 和接收方 B 使用不同的操作系统，它们可能会在表示层的处理上存在差异，导致数据在传输过程中的格式化不一致，从而接受到的数据无法正确识别。