1.OSI七层模型,TCP/IP五层模型,对应的协议体系结构如下图
也有把数据链路层和物理层合称为链路层的,也就是:应用,传输,网络,链路层 四层模型
OSI每一层的协议如下:
物理层:RJ45, CLOCK,IEEE802.3 (中继器,集线网,网关)
数据链路层:PPP, FR, HDLC, VLAN, MAC (网桥,交换机)、
网络层:IP, ICMP, APR, RAPR, OSPF, IPX, RIP, IGRP (路由器)
传输层: TCP、UDP、SPX
会话层: NFS、SQL、NETBIOS、RPC
表示层:JPEG、MPEG、ASII
应用层:FTP、DNS、Telnet、SMTP、HTTP、WWW、NFS
PS: NFS是网络文件系统,是应用层协议,但是NFS是基于RPC协议的,所以也把它纳入了会话层协议. APR是地址解析协议,将逻辑IP地址解析为物理地址(MAC)的协议
IEEE 802.3 :以太网, IEEE 802.11:无线网, IEEE 802.16:移动通信
每层的作用如下:
物理层:通过媒介传输比特,确定机械及电气规范 比特:bit
数据链路层:将比特 组装成帧和点到点的传递 帧:Frame
网络层:负责数据包从源到宿的传递和网络互连 包:packet
传输层: 提供 端到端 的可靠报文传递和错误恢复 段:segment
会话层: 建立,管理和终止会话 会话协议数据单元:SPDU
表示层:对数据进行翻译,加密和压缩 表示协议数据单元PPDU
应用层:允许访问OSI环境的手段 应用协议数据单元APDU
数据发送
应用层数据通过协议栈发送到网络上时,每层协议都要加上一个数据首部,称为封装。不同的协议层对数据包有不同的称呼,在传输层叫段 (segment) , 在网络层叫数据报 (datagram), 在链路层叫帧(frame)。数据封装成帧后发送到传输介质上,到达目的主机后每层协议再剥掉相应的首部,最后将应用层数据交给应用程序处理
传输介质:数据传输介质主要分为 有线传输介质 和 无线传输介质两大类
有线介质:是指在两个通信设备之间实现的物理连接部分,它能将信号从一方传输到另一方 双绞线,光纤,电缆
无线介质:利用无线电波在自由空间实现多种无线通信,信息被加载在电磁波上进行传输。
ps:当电波通过空间传播到达收信端,电波引起的电磁场变化又会在导体中产生电流。通过解调将信息从电流变化中提取出来,就达到了信息传递的目的。LLC: 负责识别网络层协议,然后对它们进行封装。LLC报头告诉数据链路层一旦帧被接收到时,应当对数据包做何处理。
FCS: 提供了一种错误检测机制,用来验证帧在传输过程中的完整性。
FCS 是帧校验序列,也称为帧尾,在链路层时加上, 源节点发送数据帧时,由帧的帧头和数据部分计算得出FCS,目的节点接收到后,用同样的方式再计算一遍FCS,如果与接收到的FCS不同,则认为帧在传输过程中发生了错误,从而选择丢弃这个帧。
数据接收, 一层层的解开封装
2.IP地址分类
IP地址是32位的二进制数值,用于在TCP/IP通信协议中标记每台计算机的地址,通常我们使用点式十进制来表示,例如:192.168.0.110
每个IP可分为下面两个部分:
网络号:用于识别主机所在的网络;
主机号:用于识别该网络中的主机。
按照网络规模的大小,IP地址可以分为A、B、C、D、E五类:
- A类保留给政府机构,B类分配给中等规模的公司,C类分配给任何需要的人,D类用于组播,E类用于实验,各类可容纳的地址数目不同。
- A类、B类、和C类这三类地址用于TCP/IP节点,其它两类D类和E类被用于特殊用途。
A类地址:以0开头,第一个字节范围: 0~127 ---> 1.0.0.0 - 126.255.255.255 ,不包括127.0.0.1
B类地址:以10开头, 第一个字节范围: 128~191 ---> 128.0.0.0 - 191.255.255.255
C类地址:以110开头,第一个字节范围:192~223 ---> 192.0.0.0 - 223.255.255.255
其中A类分配给政府机关使用,B类地址给大中型企业使用,C类地址给个人使用。这三种是主要的。
注意:
1. 以下是留用的内部私有地址,Internet上没使用的地址
A类 10.0.0.0--10.255.255.255
B类 172.16.0.0--172.31.255.255
C类 192.168.0.0--192.168.255.255
2. IP地址和子网掩码 相与 得到网络号 (二进制的值进行 相与 操作)
3.主机号全为0的是网络号(192.168.115.0), 主机号全为1的为广播地址(192.168.115.255),二进制11111111转为十进制是255, 二进制00000000怎么都是0
3. ARP地址解析协议
ARP 是 Address Resolution Protocol 的简写,是根据IP地址获取物理地址的一个TCP/IP协议。
1. 首先,每个主机都会有在自己的ARP缓冲区建立一个ARP列表,用来表示IP地址和MAC地址之间的对应关系,在windows上我们输入 arp -a 即可看到这个列表
2.当源主机要发送数据时,首先检查ARP列表中是否有对应IP地址的目标主机的MAC地址,如果有,直接发送数据,如果没有,就向本网段的所有主机发送ARP数据包,该数据包的内容有:源主机IP地址,源主机MAC地址,目标主机的IP地址
3. 当本网络的所有主机都收到该ARP数据包时,首先检查数据包中的IP地址是否是自己的IP地址,如果不是,则忽略该数据包,如果是,则首先从数据包中取出源主机的IP和MAC地址写入ARP列表中,如果存在则会覆盖, 然后将自己得MAC地址写入ARP响应包中,告诉源主机自己试它想要找的MAC地址。
4.源主机收到ARP响应包后,将目标主机的IP和MAC地址写入ARP列表,并利用此信息发送数据,如果源主机一直没有收到ARP响应数据包,表示ARP查询失败。
注意点:广播 (255.255.255.255)发送ARP请求,单播发送ARP响应
4.简单说明几种协议
ICMP 协议: 因特网控制报文协议,他是TCP/IP协议族的一个子协议,用于在IP主机,路由器之间传递控制消息。
TFTP 协议:是 TCP/IP 协议族中的一个用来在客户机和服务器之间进行简单文件传输的协议,提供不复杂,开销不大的文件传输服务。
HTTP 协议:超文本传输协议, 是一个属于应用层的面向对象的协议,由于 简捷,快速的方式,适用于分布式超媒体信息系统
NAT 协议:网络地址转换 属接入广域网(WAN)技术, 是一种将私有(保留)地址转换为合法IP地址的转换技术
DHCP 协议:动态主机配置协议,是一种让系统得以连接到网络上,并获取所需要的配置参数手段,使用UDP协议工作,具体用途:给内部网络或网络服务提供商自动分配IP地址,给用户 或者 内部网络管理员 作为对所有计算机作中央管理的手段。
5.浏览器中输入 www.baidu.com 后执行全部过程
1.客户端浏览器通过DNS解析到www.baidu.com 的IP地址 14.215.177.38 ,通过这个IP地址找到客户端到服务器的路径,客户端浏览器发起一个HTTP会话到 14.215.177.38, 然后通过TCP进行封装数据包,输入到网络层。
2.在客户端的传输层添加TCP头,把HTTP会话请求分成报文段,添加源和目的的端口,如服务器使用80端口监听客户端的请求,客户端由系统随机选择一个端口(例如5656端口)与服务器进行交换,服务器把相应的请求返回给客户端的5656端口。然后使用IP层的IP地址查找目的端
3.客户端的网络层添加IP头,网络层不用关系应用层或者传输层的东西,主要做的是通过查找路由表 确定如何到达服务器,期间可能经过多个路由器,这些都是由路由器来完成的工作,就是通过查找路由表决定通过哪个路径到达服务器,路由表是什么?
4.客户端的链路层添加MAC头, 包通过链路层发送到路由器,通过 ARP 协议查找给定IP地址的MAC地址,然后发送ARP请求找目标地址,如果得到回应后就可以使用ARP的请求应答交换的IP数据包,然后就可以传输了,然后发送IP数据包到达服务器地址
6.TCP 和 UDP的区别
TCP 和 UDP 都是传输层的协议,传输层的两大功能如下:
- 复用:在发送到端,多个应用进程公用一个传输层;
- 分用:在接收端,传输层会根据端口号将数据分给不同的应用进程。
传输层和网络层区别:
- 网络层为不同的主机提供通信服务,传输层为 不同应用进程提供通信服务
- 网络层只对报文部进行差错检测,而传输层对整个报文进行差错检测
UDP(User Data Protocol)用户数据报协议
- 无连接
- 不可靠(不能保证都送达)
- 面向报文(UDP数据传输单位是报文,不会对数据进行拆分和拼接操作,只是给上层传来的数据加个UDP头或者给下层来的数据去掉UDP头)
- 没有拥塞控制,始终以恒定速率发送数据
- 支持一对一、一对多、多对多、多对一
- 首部开销小,只有8字节
TCP(Transmission Control Protocol)传输控制协议
- 有连接
- 可靠的
- 面向字节流
- 全双工通信,TCP两端既可以作为发送端也可以作为接收端
- 连接的两端只能是两个端点,即一对一,不能一对多
- 至少20个字节,比UDP大的多
UDP的传输速度要比TCP快很多,但是不可靠,TCP 传输要比UDP慢,但是可靠
6.1 什么是TCP连接
TCP连接是一种抽象概念,表示一条可以通信的链路,每个TCP连接有且仅有两个端点,表示通信的双方,且双方在任意时刻都可以作为发送者和接收者。
6.2 什么是套接字
一条TCP连接的两端就是两个套接字
套接字 = IP地址 : 端口号
所以,TCP连接 = (套接字1,套接字2) = (ip1:端口号1, ip2:端口号2)
7.TCP对应的协议和UDP对应的协议
TCP对应的协议:
- FTP: 定义了文件传输协议,使用21端口
- Telnet:一种用于远程登录的端口,使用23端口,用户以自己得身份远程连接到计算机上,可提供基于DOS模式下的通信服务。
- SMTP:邮件传输协议,用于发送邮件。服务器开放的是25端口
- POP3:它是和SMTP对应,POP3用于接收邮件,POP3协议所用的是110端口
- HTTP:是从web服务器传输超文本到本地浏览器的传输协议。
UDP对应的协议:
- DNS:使用域名解析服务,将域名地址转换为ip地址,DNS用的是53号端口。
- SNMP:简单网络管理协议,使用161号端口,是用来管理网络设备的,由于网络设备很多,无连接的服务就体现出优势了
- TFTP:简单文件传输协议,该协议在69号端口上使用UDP服务
8,面向连接和非面向连接的服务的特点
面向连接的服务,通信双方在进行通信之前,要先在双方建立起一个完整的可以彼此沟通的通道,在通信过程中,整个连接的情况一直可以被实时地监控和管理。
非面向连接的服务,不需要预先建立一个联络两个通信节点的连接,需要通信的时候,发送节点就可以往网络上发送信息,让信息自主地在网络上去传,一般在传输的过程中不再加以监控。
9.交换机、路由器、网关的概念,以及各自的用途、
交换机:
- 在计算机网络系统中,交换机是针对共享工作模式的弱点而推出的,交换机拥有一条高宽带的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上,当控制电路收到数据包后,处理端口会查找内存中的地址对照表以确定目的MAC的NIC(网卡)挂载在哪个端口上,通过内部矩阵迅速将数据包传送到目的端口,目的MAC若不存在,交换机才广播到所有的端口,接收端口回应后,交换机会将新的地址添加到内部地址表中。
-
交换机工作于OSI参考模型的第二层,即数据链路层。交换机内部的CPU会在每个端口成功连接时,通过ARP协议记录它的MAC地址,保存成一张 ARP表。在今后的通讯中,发往该MAC地址的数据包将仅送往其对应的端口,而不是所有的端口。因此,交换机可用于划分数据链路层广播,即冲突域;但它不能划分网络层广播,即广播域。
交换机被广泛应用于二层网络交换,俗称“二层交换机”。
交换机的种类有:二层交换机、三层交换机、四层交换机、七层交换机分别工作在OSI七层模型中的第二层、第三层、第四层盒第七层,并因此而得名。
路由器:
-
路由器(Router)是一种计算机网络设备,提供了路由与转送两种重要机制,可以决定数据包从来源端到目的端所经过 的路由路径(host到host之间的传输路径),这个过程称为路由;将路由器输入端的数据包移送至适当的路由器输出端(在路由器内部进行),这称为转 送。路由工作在OSI模型的第三层——即网络层,例如网际协议。
路由器的一个作用是连通不同的网络,另一个作用是选择信息传送的线路。 路由器与交换器的差别,路由器是属于OSI第三层的产品,交换器是OSI第二层的产品(这里特指二层交换机)。
网关:
- 网关(Gateway),网关顾名思义就是连接两个网络的设备,区别于路由器(由于历史的原因,许多有关TCP/IP 的文献曾经把网络层使用的路由器(Router)称为网关,在今天很多局域网采用都是路由来接入网络,因此现在通常指的网关就是路由器的IP),经常在家 庭中或者小型企业网络中使用,用于连接局域网和Internet。 网关也经常指把一种协议转成另一种协议的设备,比如语音网关。
如果两台电脑是同一网段,那么他们之间的通信就可以直接通过交换机就可以,但是对于不是同一网段的服务器,就必须通过路由的网关来转发
网关的作用:网关在所有内网计算机访问的不是本网段的数据时使用,网关负责将内网ip转化为公网IP,公网Ip转化为内网IP。
扫一扫
275
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
