OSI开放式系统模型----每层数据的计量单位----作用
第七层 应用层----报文----对应用程序提供接口。
第六层 表示层----报文----进行数据格式的转换,以确保一个系统生成的应用层数据能够被另外一个系统的应用层所识别和理解。
第五层 会话层----报文----在通信双方之间建立、管理和终止会话。
第四层 传输层----段----建立、维护和取消一次端到端的传输过程、控制传输节奏的快慢,调整数据的排序等。
第三层 网络层----包----定义逻辑地址;实现数据从源到目的地的转发。
第二层 数据链路层----帧----将分组数据封装成帧;在数据链路上实现数据的点到点、或点到多点方式的直接通信;差错侦测。
第一层 物理层----数据流----在媒介上传输比特流;提供机械和电气的规约。
TCP/IP(四层模型)
应用层
应用层负责处理应用程序的逻辑。
传输层
传输层为两台主机上的应用程序提供端到端(end to end)的通信。与网络层使用的逐跳通信方式不同,传输层只关心通信的起始端和目的端,而不在乎数据包的中转过程。
TCP(传输控制协议):是一种面向连接的可靠的传输协议。(TCP三次握手,TCP四次挥手,TCP流量控制,TCP关闭连接)
UDP(用户数据报文协议):是一种非面向连接的不可靠的传输协议。
Internet层
网络层实现数据包的选路和转发。
IP协议使用逐跳(hop by hop)的方式确定通信路径。
ICMP协议是IP协议的重要补充,主要用于检测网络连接。
网络接口层
网络接口层实现了网卡接口的网络驱动程序,以处理数据在物理媒介(比如以太网、令牌环等)上的传输。网络驱动程序隐藏了不同物理网络的不同电气特性,为上层协议提供一个统一的接口。
数据链路层两个常用的协议是ARP协议(Address Resolve Protocol,地址解析协议)和RARP协议(ReverseAddress Resolve Protocol,逆地址解析协议)。
地址解析协议(ARP)
在同一个广播域目标mac地址未知的前体下,通过广播获取目标mac地址所使用的技术被称之为地址解析协议。
正向arp:已知对端ip,通过广播来获取对端mac
反向arp: 已知对端mac地址,来获取对端的ip地址
免费arp:检测地址冲突
arp缓存机制:可以将目标ip和目标mac对应关系保存在本地,当第二次访问时,直接从本地获取
逆地址解析协议(RARP)
RARP协议仅用于网络上的某些无盘工作站。因为缺乏存储设备,无盘工作站无法记住自己的IP地址,但它们可以利用网卡上的物理地址来向网络管理者(服务器或网络管理软件)查询自身的IP地址。运行RARP服务的网络管理者通常存有该网络上所有机器的物理地址到IP地址的映射。
端口:
是英文port的意译,可以认为是设备与外界通讯交流的出口。端口可分为虚拟端口和物理端口,其中虚拟端口指计算机内部或交换机路由器内的端口,不可见。
端口号:
0-65535
0 特殊端口号 代表所有端口号 网络编程中使用
1-1023 静态端口 一个端口号对应一个服务 呈永久绑定关系
1024-65535 动态端口 一个端口号对应一个服务 呈暂时绑定关系 随机分配未使用的端口号
为什么需要端口这个概念呢?
在网络通信过程中,需要唯一识别通信两端的端点,就是使用端口识别运行于某主机中的应用程序。如果没有引入端口,则只能通过进程号进行识别。进程号是系统动态分配的,不同的系统会使用不同的进程标识符,应用程序在运行之前不知道自己的进程号,如果需要运行后再广播进程号则很难保证通信的顺利进行。而引入端口后,就可以利用端口号识别应用程序,同时通过固定端口号来识别和使用公共服务,如HTTP和FTP等。
分类:
硬件端口:CPU通过接口寄存器或特定电路与外设进行数据传送,这些寄存器或特定电路称之为端口d。
其中硬件领域的端口又称接口,如:并行端口、串行端口等。
软件端口:缓冲区。
网络端口:在网络技术中,端口(Port)有好几种意思。集线器、交换机、路由器的端口指的是连接其他网络设备的接口,如RJ-45端口、Serial端口等。我们这里所指的端口不是指物理意义上的端口,而是特指TCP/IP协议中的端口,是逻辑意义上的端口。
协议 端口号
FTP 20、21
DNS 53
HTTP 80
HTTPS 443
Telnet 23
SMTP 25
POP3 110
DHCP 67、68
Mysql 3306
IPv4地址
分为网络部分和主机部分,由32个2进制位组成,通常用点分十进制形式表示
分类:
分为A、B、C三类及特殊地址D、E。 全0和全1的都保留不用。
A类:(0.0.0.0-127.255.255.255)(默认子网掩码:255.0.0.0或 0xFF000000)第一个字节为网络号,后三个字节为主机号。该类IP地址的最前面为“0”,所以地址的网络号取值于1~126之间。一般用于大型网络。
B类:(128.0.0.0-191.255.255.255)(默认子网掩码:255.255.0.0或0xFFFF0000)前两个字节为网络号,后两个字节为主机号。该类IP地址的最前面为“10”,所以地址的网络号取值于128~191之间。一般用于中等规模网络。
C类:(192.0.0.0-223.255.255.255)(子网掩码:255.255.255.0或 0xFFFFFF00)前三个字节为网络号,最后一个字节为主机号。该类IP地址的最前面为“110”,所以地址的网络号取值于192~223之间。一般用于小型网络。
D类:是组播地址(多播地址)。该类IP地址的最前面为“1110”,所以地址的网络号取值于224~239之间。一般用于多路广播用户。
E类:是保留地址(科研地址)。该类IP地址的最前面为“1111”,所以地址的网络号取值于240~255之间。
在IP地址3种主要类型里,各保留了3个区域作为私有地址,其地址范围如下:
A类地址:10.0.0.0~10.255.255.255
B类地址:172.16.0.0~172.31.255.255
C类地址:192.168.0.0~192.168.255.255
特殊地址:
1.0.X.X.X 无效地址(保留地址),0.0.0.0无效地址,占位
2.127.0.0.1 -127.255.255.255 本地测试 (127.X.X.X 测试地址)回环地址
3.网络位不变,主机位全为0的地址 描述一个网段
4.网络位不变,主机位全为1的地址 定向(直接)广播地址
5.255.255.255.255 受限广播地址 受路由器限制 只能作为目标IP使用
6.169.254.0.0/16 本地链路地址 自动私有地址
网络地址:
IP地址和子网掩码进行与运算。
广播地址:
网络地址部分不变, 主机地址变为全1。
地址范围:
含在本网段内的所有主机,网络地址+1 即为第一个主机地址, 广播地址-1 即为最后一个主机地址。
主机的数量 :
主机的数量=2二进制的主机位数-2 ,减2是因为主机不包括网络地址和广播地址。
VLSM(可变长子网掩码):Variable Length Subnetwork Mask
将一个大网络划分成若干个网络范围大小不相同的小网络。
CIDR(无类域间路由):Classless Inter-Domain Routing
超网,将多个小网络汇总成一个大网络,减少设备负担。有了CIDR后,网络就不存在类的概念了,增强了网络的可延展性。
CIDR表示方法:IP地址/网络ID的位数(网段的划分更加灵活)
在母网号一致的前提下,取相同位去不同位
将10.24.0.0/24,10.24.1.0/24,10.24.2.0/24,10.24.3.0/24四条路由汇聚成10.24.0.0/22一条路由,大大减小了路由表的规模
MAC地址
用于在网络中唯一标示一个网卡,一台设备若有一或多个网卡,则每个网卡都需要并会有一个唯一的MAC地址 。网络中每台设备都有一个唯一的网络标识,这个地址叫MAC地址或网卡地址,由网络设备制造商生产时写在硬件内部。MAC地址的长度为48位(6个字节),通常表示为12个16进制数,如:00-16-EA-AE-3C-40就是一个MAC地址,其中前3个字节,16进制数00-16-EA代表网络硬件制造商的编号,它由IEEE(电气与电子工程师协会)分配,而后3个字节(24位),16进制数AE-3C-40代表该制造商所制造的某个网络产品(如网卡)的系列号。只要不更改自己的MAC地址,MAC地址在世界是唯一的。形象地说,MAC地址就如同身份证上的身份证号码,具有唯一性。
TTL( Time To Live):
该字段指定IP包被路由器丢弃之前允许通过的最大网段数量。TTL是IPv4报头的一个8 bit字段。
注意:TTL与DNS TTL有区别。二者都是生存时间,前者指ICMP包的转发次数(跳数),后者指域名解析信息在DNS中的存在时间。
IPv4报头:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-kOtATSdx-1657935644238)(D:\Typora\note\HCIA\picture\IPv4报文头部.png)]
MSS:最大段长度,默认为1480B
MTU:最大传输单元,默认为1500B
TOS:数据优先级标志,表示数据的轻重缓急
Version:版本(此报文头部为IPv4版本,IPv6版本与其样式不同)
Header Length:报头长度(20~60B)
DS Filed:Differentiated Servervice Field 服务字段
Total Length:报文总长度
Identification:标记(标记分片)
Flags:标识(最后标识位,是否被分片)占3位
第一位:保留,未使用
第二位:DF(Don’t fragment),若为1,表示不允许分片
第三位:MF(More fragment),若为1,表示后面还有分片,分片出的最后一个报文为0,其余报文为1
Fragment Offset:分片偏移(通过偏移量进行重组)
Time to live:生命周期(TTL)(最大值为255,每经过一跳(三层设备转发),TTL值减1,减到0丢弃,用于防环)
Protocol:协议(表示上层协议)
Header Checksum:校验和(检查数据完整性)
Source IP Address:源IP地址
Destination IP Address:目标IP地址
其余报文为1
Fragment Offset:分片偏移(通过偏移量进行重组)
Time to live:生命周期(TTL)(最大值为255,每经过一跳(三层设备转发),TTL值减1,减到0丢弃,用于防环)
Protocol:协议(表示上层协议)
Header Checksum:校验和(检查数据完整性)
Source IP Address:源IP地址
Destination IP Address:目标IP地址
IP Options:可选项