目录
1.区分流量: 通过传输层端口号进行区分(不同的端口号代表了不同的流量)
一.什么是OIS
OSI:开放式系统互联模型
OSI是由ISO(国际标准化组织)在1979定颁布的,定义了数据产生过程的标准格式,不同的系统不同的软件在产生数据时定义了统一的标准。
将数据的产生过程分为了7层,提出了分层的思想。
分层:不同层实现不同的功能,集合起来定义了数据的产生过程。
分层的优点: 1.降低了层次之间的关联性,减少了某些层协议对其他层的影响
2.便于指定标准化
3.方便学习和理解
4. 各个层之间清楚自己的目标并且相对独立,便于后期单独协议的增强升级
二.OSI七层参考模型
567层为控制层 1234层为数据层
7.应用层
应用层:接收用户的数据,人机交互的接口,面向的应用程序。(可以理解为不同的软件产生了数据,这些数据要有对应的协议或者服务定义,应用层定了这些服务例如HTTP 、DHCP、DNS、SMTP 等等)
6.表示层
表示层:将逻辑语言(软件语言)转换为机器语言(二进制语言),翻译 。(数据的编码解码、数据的加密解密、数据的压缩和解压缩等等)
语言介绍: 1.自然语言(中文 英文 日文等等)
2.逻辑语言(也称为编码语言,通过不同的编码方式进行编码定义,例如国际码 Unicode 中国的GBK、GB2312、BIG5等等)
3.机器语言(也就是计算机能够直接处理的二进制语言)
5.会话层
会话层: 管理通信,针对传输的每一种数据建立(管理:建立、维持、终止)一条会话虚链接。
上三层为控制层面
下四层为数据层面
4.传输层
传输层:定义数据的传输方式,以及定义用于在数据层面区分不同流量。
1.区分流量: 通过传输层端口号进行区分(不同的端口号代表了不同的流量)
端口号范围:0-65535 (16个二进制)(0一般保留不让用)
端口号分类:静态端口号(也称为知名端口号):1-1023(前12个二进制)
动态端口号:1024-65535
静态端口:每个端口号定义了特定的服务(流量),特点:端口号与流量之间存在一一对应并绑定的关系
常见端口号:
- 域名系统 (DNS)— TCP/UDP 端口 53
- 超文本传输协议 (HTTP) — TCP 端口 80
- 超文本传输安全协议(HTTPS)—TCP端口443
- 简单邮件传输协议 (SMTP)— TCP 端口 25
- 邮局协议 (POP)— TCP 端口 110
- Telnet — TCP 端口 23 (没有加密)
- SSH—TCP端口22
- 动态主机配置协议 (DHCP)— UDP 端口 67 和端口 68
- 文件传输协议 (FTP)— TCP 端口 20 和端口 21
动态端口:大多数服务使用随机的动态端口号进行区分,特点:动态端口与流量之间存在一一对应关系(但并无绑定)
2.定义数据的传输方式:分为可靠和不可靠传输方式。
可靠的传输---保证数据完全传输
可靠的传输:需要一些机制来保证是可靠的,传输效率比较低
不可靠的传输方式-----不保证数据传输(数据可能会丢失)
不可靠的传输方式:传输效率高
使用不可靠的传输方式传输数据的特点:1.数据量大(大数据)
2对实时性要求高.
3.对数据的丢失不敏感
不可靠例如:看球赛,语音VOIP
不同传输方式特点分析:
TCP:传输控制协议,是一种面向连接的可靠的传输协议。
什么是可靠的传输协议?如何保障可靠传输?
保证可靠性: 1.确认机制 2.重传输机制
#确认机制:应答
#重传输机制:当数据传输过程中没有确认则再次传输
什么是面向连接?如何保障面向连接?
面向连接是在传递数据之前进行协商,确保数据在后续的发送过程中双方能够发送以及能够发送到数据。
保障面向连接:TCP三次握手机制 (三次握手也要保证三次握手的可靠性)
确认机制(ACK):1.显示确认
2.隐式确认
TCP会话断开机制:四次断开 (四次断开是为了断开会话)
TCP数据结构:
TCP优化机制:1.重排序 2.滑动窗口机制
重排序:通过序列号排序
滑动窗口机制:通过窗口号确认一次性可以发动多大的机制
TCP优化机制的作用:提高TCP的传输效率
TCP主要应用环境: web浏览器 、电子邮件、FTP 等协议
UDP:用户数据报协议,是一种非面向连接的不可靠传输协议。
特点: 1.无连接(没有三次握手不需要提前进行协商)2.不可靠传输(尽力而为) 3.简单 4.低开销
UDP数据结构:
UDP主要使用环境:视频流、IP语音(VOIP)
MTU:最大传输单元,默认为1500字节
PDU:协议数据单元,数据在不同层的表现形式
4层PDU:segment 分段 分片
4层数据称为segment
抓包:使用wireshake 抓包工具分析 TCP UDP数据结构
单位:bit—比特(最小单位) Byte—字节 1个字节等于8个比特 1个汉字是2个字节
1000bit = 1Kbit 1000Byte = 1KByte
1000kbit = 1Mbit 1000KByte = 1MByte
1000Mbit = 1Gbit
1000Gbit = 1Tbit
1000Tbit = 1Pbit
1000Pbit = 1Ebit
1000Ebit = 1Zbit
速率单位:100Mbps—一秒传递100M比特的数据
100MBps—一秒钟传递100M字节的数据(统计流量时用的)
3.网络层
网络层:编址、寻址(路由)
编址协议: IPV4、IPV6、IPX、Appletalk 等
IPV4
IPV4:互联网协议版本4 ,采用了32个二进制进行标识
组成方式:32个二进制-----2^32=42亿多接近43亿个IP地址
书写方式:点分十进制 (把32个二进制平均分为4组再把四组二进制变成十进制)
完整的IP地址:IP地址部分+网络掩码
IP地址:32个二进制,0和1组成
网络掩码:32个二进制,连续的1和连续的组成,连续的1代表网络位,连续的0代表主机位。
IP地址 网络掩码
192.168.1.1 255.255.255.0---IP地址
1100 0000.1010 1000.0000 0001.0000 0001
1111 1111.1111 1111.1111 1111.0000 0000
网络位 主机位
192.168.1.0 255.255.255.0---一个网段,网络号
主机位代表有多少个IP
IP地址分类:
A类地址: 第一位固定为0
0XXX XXXX ---0-127(1-126),网络掩码默认为 255.0.0.0 存在2^24个IP地址
B类地址:前两位固定为10
10XX XXXX---128-191,网络掩码默认为255.255.0.0 存在2^16个IP地址
C类地址:前三位固定110
110X XXXX---192-223,网络掩码默认为255.255.255.0 存在2^8个IP地址
D类地址:前四位固定为1110
1110 XXXX---224-239,组播地址,无掩码
E类地址:前四位固定为1111
1111 XXXX---240-255,科研地址
A、B、C----单播地址,可以给网络设备配置的地址
D---组播地址
E---保留地址
单播---一对一
组播---一对多
广播---一对所有
特殊地址:
1.0.X.X.X 无效地址(保留地址),0.0.0.0 无效地址 占位的作用
2.127.0.0.1 本地测试 (127.X.X.X 测试地址)
3.网络号,网络位不变 主机位全为0 的地址(描述一个网段)
192.168.1.1 255.255.255.0
192.168.1.0 255.255.255.0
4.受限广播地址,255.255.255.255
5.定向(直接)广播地址,网络位不变,主机位全为1
192.168.1.1 255.255.255.0
192.168.1.255 255.255.255.0
6.本地链路地址:link-local { 169.254.0.0 255.255.0.0 }
公有地址:具有全球唯一性标识地址
私有地址:不具唯一性标识的地址
10.0.0.0 255.0.0.0
172.{16-31}.0.0 255.255.0.0
192.168.X(0-255).0 255.255.255.0
三层数据称为packet
三层IP数据包结构:
2.数据链路层
数据链路层: 针对不同的传输介质定义不同的二层封装
分为两个子层: LLC---逻辑链路控制子层(标识上层使用了何种协议)
MAC---介质访问控制子层 (二层进行地址的识别)
数据链路层的功能: 组帧、物理编址、流量控制、差错控制、接入控制
MAC地址介绍:48个二进制构成,MAC地址又称为物理地址,硬件地址,烧录地址,(MAC地址必须唯一)
书写方式:减分或者点分十六进制标识
减分十六进制书写:60-F2-62-3C-E3-53
点分十六进制书写:60F2.623C.E353
构成:
前24位:OUI(统一资源标识符),也称为厂商ID
后24位:interface ID(接口标识符),也称为产品ID
二层数据称为frame
二层数据帧结构:
1.物理层
物理层:将二层的数据帧转换为物理传输介质中比特流,关注机械特性、电学特性、光学特性等.
#转化的过程叫串行化
传输介质:有线介质:同轴电缆、双绞线、光纤
无线介质:WiFi、蓝牙、wimax等
同轴电缆: 网络早期使用,速率较低,优点是耐用,传输距离长,抗干扰强。
标准:
同轴电缆这种介质在桌面环境比较少见了,主要是造价比较贵,不易弯折不利于布线,但是其抗老化耐腐蚀,有利于户外布线,多用于射频领域,基站,wifi,电视信号传输。
双绞线
双绞线:RJ45线,8根铜丝,两两相绞,数据传输时只用了4个线。
分类:
屏蔽双绞线 --- 在绝缘皮下方还有一圈金属壳,主要为了屏蔽外界干扰 --- 应用于强干扰环境
非屏蔽双绞线 --- 应用于日常环
线类:分为3类、4类、5类、超5类、6类、超6类等常见的5类,超5类线。
线类越高,铜丝越粗,绞的越紧 --- 速度更快,抗干扰能力更强
线序:
568A线序:绿白、绿、橙白、蓝、蓝白、橙、棕白、棕 (#568B线序的橙变为绿,绿变为橙)
568B线序:橙白、橙、绿白、蓝、蓝白、绿、棕白、棕
平行线:又称为直通线 ,线序相同。不同层设备使用平行线。
交叉线:线序不同。同层设备使用交叉线。(#pc和路由器之间用交叉线)
全反线:又称为console线,配置线,线序相反,用于用户控制网络设备。
光纤
光纤:利用光携带光信号传输数据
分类:
单模:应用注入式激光二极管 ,光在光纤中横向(直线)传输
光源贵,线便宜
多模:应用发光二极管,光在光纤中全反射传输
光源便宜,线贵
#黄色代表单模,橙色代表千兆多模
光纤由于其抗干扰的特性(包括内部干扰和外部干扰)具有传输距离远,传输质量高的特点,被广泛使用。缺点是抗弯折性差,接口需要光电转换模块,成本较大
区分: 黄色代表单模,橙色代表千兆多模 ,蓝色万兆多模
无线传输介质:
总结:整个OSI模型定义了软件缠身数据的过程。