本文详细介绍了ISO/OSI七层网络模型和TCP/IP四层模型,涵盖了应用层、表示层、会话层、传输层、网络层、数据链路层和物理层的功能,以及HTTP、HTTPS、SSL、DNS、DHCP、SMTP等协议在各层的应用。此外,还讨论了网络数据传输过程中的关键概念和技术细节。
目录
ISO/OSI七层网络模型
ISO:international organization for standardization 国际标准化组织
OSI:open system interconnection 开放式系统互联网络模型
七层网络模型:应用层、表示层、会话层、传输层、网络层、数据链路层、物理层
(速记:应表会传网数物)
应用层:
提供程序间通信,常见的HTTP、HTTPS、FTP、DNS(域名解析为IP地址)、DHCP(分配IP地址的)SMTP(电子邮件传输)等。
HTTP:超文本传输协议(HyperText Transfer Protocol),是一种无状态协议,本身不会对发送过的请求和想用的通信状态进行持久化处理,保持HTTP协议的简单性,能够开苏处理大量的事务,提高效率。
HTTPS:以安全为目标的 HTTP 通道(Hypertext Transfer Protocol Secure),在HTTP的基础上通过传输加密和身份认证,保证了传输过程的安全性,HTTPS在HTTP的基础上加入SSL,HTTPS的安全基础是SSL。因此加密的详细内容就需要SSL。HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(HTTP于TCP之间)。这个系统提供了身份验证和加密通讯方法。用于万维网上安全敏感的通讯(交易支付等方面)。
SSL:安全套接字协议(Secure Sockets Layer),是web浏览器与web服务器之间安全交换信息的协议,提供两个基本的安全服务:鉴别与保密。(三个特性:保密(在握手协议中定义了会话密钥后,所有的消息都被加密)鉴别(可选的客户端认证和强制的服务器端认证)完整性(传送的消息包括完整性检查,使用MAC))。
万维网:是无数个网络站点和网页的集合,它们在一起构成了因特网最主要的部分(因特网也包括电子邮件 、Usenet以及 新闻组 )。 它实际上是多媒体的集合,是由超级链接连接而成的。 我们通常通过网络浏览器上网观看的,就是万维网的内容。
FTP:文件传输协议(File Transfer Protocol)用于互联网双向传输,包括FTP服务端和FTP用户端两个部分。其中FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位域FTP服务器上的资源,在开发网站的时候,通常利用FTP协议把网页或程序传到web服务器上,FTP的传输效率非常高,在网络上传输较大的文件也用这个。想访问FTP服务器,必须有该FT服务器授权的账号,也就是用户名和密码。
DNS:域名服务器(Domain Name System),就是把域名解析为IP地址,提供我们上网,我们能够上网最终是找到IP地址。
每一个设备在接入网络的时候都会分配一个IP地址,这个IP地址相当于设备的门牌号,也就是通过IP地址可以找到设备,假设别人想给我发送数据的时候,就需要我的IP地址。
浏览器根据IP地址访问服务器。
DHCP:动态主机配置协议(Dynamic Host Configuration Protocol)是一个局域网的网络协议,使用UDP协议工作。获取IP地址的服务,IP地址不可能重复,所以有一个协议是专门用来给设备分配地址的。 DHCP主要有两个用途:
- 给内部网络或网络服务供应商自动分配IP地址
- 给用户或者内部网络管理员作为对所有计算机作中央管理的手段。
SMTP:电子邮件传输的协议,是简历在FTP文件传输服务上的邮件服务,主要用于系统之间的邮件信息传递,并提供有关来信的通知。重要特性之一:
即:SMTP邮件中继。使用SMTP,可实现相同网络处理进程之间的邮件传输,也可以通过中继器或网关实现某处理进程与其他网络之间的邮件传输。
表示层:
数据解加密(为了让数据更安全)、数据解压缩(为了让文字数据传输的速率更快-->用户体验好)、图片、视频编解码(为了让文字数据传输的速率更快-->用户体验好)
数据解加密:登录网站的时候需要登陆账号和密码,购买VIP的时候会使用验证码。应用程序中的每一个APP都是需要一层一层加密的,如果不加密的话,就会很容易被别人窃取到。多加密几层为了更安全。
数据解压缩:想给别人发送文件,如果文件太大,发送的时间会变长,但是如果压缩了的话,就会把4G的文件压缩成2G的,这样文件传输的更快。
图片、视频编解码:在网站或者是一个游戏里面,更多的是加载图片或者是视频,在抖音、快手这种的直播软件传输的都是视频,在传输之前会进行编码操作(类似于文字压缩),接收端接受到这个数据要进行解码。视频的传输包含(画面和声音,其中画面和声音是分开传输的,当网络较差的时候,卡的是画面,因为声音和画面相比,音频的数据包更小,所以就更容易发送,因此就会出现音画不同步的现象)。
视频实时传输:都会用到视频编解码的技术,例如大疆做的无人机、手机公司做的投影等。
视频编解码有四种技术:时间冗余、空间冗余、编码冗余、视觉冗余
冗余:数据重复了。
会话层:
- 建立、维护、管理通信会话,常用于服务器验证用户登录、断点续传、session对象存储特定用户会话所需的属性及配置信息,这样用户在应用程序的web界面之前跳转的时候,存在session对象中的中的变量就不会丢失。
- 举例:访问爱奇艺网站的时候,用户输入用户名和密码的时候,用户的信息就会被存在session中,当用户点击某个视频的时候,浏览器需要重新访问服务器请求视频数据,这时也会把session中的用户信息一起发到服务器端,用于服务器验证用户是否有权限访问视频、是否需要广告等操作
传输层:
- 提供应用进程之间的逻辑通信,常见的就是TCP、UDP、进程、端口、socket
- 传输层提供的服务:负责进程之间的逻辑通信、负责分用和复用、负责对接收到的报文进行差错检测,提供TCP、UDP两种传输协议
- TCP:传输控制协议--提供一种面向连接的、基于字节流的、安全可靠的通信协议,由流量控制和差错控制
应用:邮件的接受和发送、文件传输、远程登陆、需要数据的稳定性和安全性一般使用TCP协议 - UDP:用户数据报协议--提供一种无连接的、高效的、低可靠性的数据传输服务
应用:音视频聊天、在线游戏、王者荣耀,需要数据时效性比较高的场景使用UDP协议 - 进程:程序的一次执行过程,程序是静态的,他作为系统中的一种资源是永远存在的;进程是动态的,是动态的产生、变化、消亡的,拥有自己的生命周期,是操作系统进行资源分配和保护的基本单位。
简单理解:相当于工厂的车间,代表CPU所能处理的单个任务,任一时刻,CPU总是运行一个进程,其他进程属于非运行状态
线程:相当于车间里的工人,一个进程可以包含多个线程,车间的空间是工人们共享的,线程可以共享内存
一个线程使用某些共享内存的时候,其他进程必须等他结束,防止他么进入的方法:互斥锁,可以防止多个进程同时读写一块区域
某些内存区域只能供给固定数目的线程使用,这种做法叫信号量,用来保证多个线程不会发生冲突
互斥锁是信号量的一种特殊情况 - 端口:有好几种意思。
路由器上的端口:连接其他网络设备的接口,是物理意义上的端口
TCP、IP协议中的端口,是逻辑意义上的端口
电脑上运行了很多的进程,端口号是用来区分数据是具体从哪个进程发送或接收的,使用netstat -ano命令可以查看当前当前设备上端口的使用情况
端口号的范围:0-65535,知名端口不建议使用
想要知道具体哪个进程占用了这个端口,可以根据PID查询进程名称,使用tasklist|findstr"PID"命令(在所有人物列表里面查找字符串PID)
- socket:通信的基石,支持TCP/IP协议网络通信的基本操作单元,包含进行网络通信必须的五种信息:连接使用的协议,源IP、源端口号、目的IP、目的端口
socket = 主机IP地址+端口号
网络层:
- 寻址和路由选择、分组转发数据,常见:路由器、多层交换机、防火墙、IP
- IP:是整个TCP、IP协议族的核心,连上互联网的每个主机都会有一个IP地址,每个网卡的IP地址是可以改变的,连上不同的WIFI,IP地址也会不同,每台主机IP都需要是唯一并且不重复的,一般的IP地址采用自动获取的形式,而不是手动添加,就是为了避免IP重复
- 防火墙技术:通过结合软件和硬件设备,帮助计算机网络在其内网和外网之间构建一道相对隔绝的保护屏障,保护用户资料与信息安全性的一种技术。
- 路由器:连接不同的网络,通过IP地址,工作在网络层
路由器是基于IP设计的,俗称三层网络设备。路由器的端口具有MAC地址,因此可以成为以太网的发送方和接收方,同时还具有IP地址,从这个意义上来说和网卡类似。
将接收到的数据包转发到目的IP地址,在转发的过程中可能经过多个路由器,最终将数据包发到目的主机上 - 二层交换机(传统意义上的交换机):连接不同的网络设备,通过MAC地址,工作在数据链路层
发送数据是单播的过程
将所有连接到交换机的设备的MAC存到MAC表中,发送数据的时候根据MAC地址到接收方的设备
一层交换机:只支持物理层的协议
二层交换机:支持物理层和数据链路层协议,以太网交换机
三层交换机:支持物理层、数据链路层、网络层的协议,带路由功能的交换机;原理:1次路由多次转换,可以取代路由器 - 路由器、二层交换机、三层交换机之间的关系:
二层交换机就是平时说的交换机;三层交换机就是具备二层交换机的功能和部分路由器功能的设备
交换机只具有交换功能;路由器具有交换和路由功能(选择最佳的路径)
数据链路层:
- 提供链路管理(数据分帧、物理地址寻址MAC、重发等),常见:网卡、二层交换机
- 网卡:被设计用来允许在计算机网络上进行通讯的计算机硬件,MAC地址用于在网络中唯一标识一个网卡,一台设备若有一个或多个网卡,则每个网卡都需要并且有唯一一个MAC地址,MAC地址在生产的时候就已经定死,可以在系统设置里面查看网卡的MAC地址和IP地址
- 交换机:是一种用于光信号、电信号转发的设备。交换机内部的CPU在会在每个端口连接成功的时候,将设备的MAC地址和端口号对应,形成一张MAC表,在后面的通讯中,发往该MAC地址的数据包将进发送在对应的端口上,而不是所有的端口
- MAC地址表找不到指定的MAC地址会发生什么?
1.交换机无法确定应该发在哪个端口上,剑门关数据包发到除源端口上的所有端口上,无论该设备连在哪个设备上都能收到数据包
2.只有相应的接收者才接受包,其他设备会忽略这个数据包
3.发送的数据包到接收方,接收方会做出响应,只要返回了相应包接受放的MAC地址就会被存储到MAC表上,下次发送数据包的时候就不用发送给所有端口
物理层:
- 提供比特流的传输,常见于:网线、光缆。在物理层将数字信号转换为光信号或电信号
总结:
- 物理层、数据链路层、网络层、传输层主要提供数据传输和交换功能---->点到点的通信
- 其中传输层是上下部分的桥梁----整个网络中最关键的部分
- 会话层、表示层、应用层提供用户与应用程序之间的信息和数据处理功能为主
TCP/IP四层网络模型
应用层:负责给用户提供应用服务,比如https,http,dns等,这一层位于用户态,并不关心数据在网络中是怎样传输的。
传输层:应用层的数据会传输给传输层,传输层负责给应用层提供网络服务,在这一层有端口、TCP、UDP网络传输协议
网络层:这一层主要是IP协议,会给传输层的报文加上IP头,负责寻址和路由
网络接口层:这一层会给IP报文加上MAC头部,并封装成数据帧发送到网络上,负责将数字信号转化为光信号和电信号。
OSI七层网络模型(简略版)
应用层:负责给应用程序提供统一接口
表示层:负责把数据转换成兼容另一个系统能够识别的格式
会话层:负责建立、管理、和终止表示层实体之间的通信会话
传输层:负责端到端的数据传输,TCP,UDP,端口
网络层:负责数据的路由、分组转发数据、IP
数据链路层:负责数据的封帧和差错检测,以及MAC寻址
物理层:负责在物理网络中传输数据帧
第N层和其上的N+1层之间的关系:N层为N+1层提供服务
数据包在传输过程中变化过程:
应用层获取用户的数据-->
数据被传输到传输层,传输层该数据加上UDP头,UDP头包括目的端口号和源端口号,用来区分哪个进程产生和接受数据,传输层的数据叫报文段-->
数据被传输到网络层,在网络层给数据加上IP头,IP头包括源IP和目的IP,网络层中的数据称为数据报-->
数据杯传输到物理层,在物理层,数据被加上帧头帧尾,帧头包括目的mac和源mac,帧尾里面还有一个CRC校验,物理层的数据称为帧或是数据帧
根据这个过程可知,想要在网络中传输数据,就需要知道双端设备的IP和mac地址。
源IP和源mac地址很容易知道,但是目的ip和目的mac需要通过协议来获取。
扫一扫
2161
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
