OSI七层参考模型(Open System Interconnect),即开放式系统互联应用层 通过人机交互的界面提供各种各样的服务表示层 为上层用户解决用户信息语法问题,编码、解码、加密、解密会话层 在两个节点之间建立端链接,提供对话控制机制,建立、维持、终止会话进程 传输层 通过端口号区分上层不同的服务 数据分段 TCP(面向连接的)/UDP(面向无连接) 提供可靠的传输机制 确认 重传 排序 流控网络层
IP 通过IP地址进行逻辑寻址,建立两个节点之间的连接 IP地址 路由器数据链路层
逻辑链路控制层 LLC 为上层提供服务 提供FCS校验 数据分帧 媒介访问控制层 MAC—物理地址 网桥/交换机 物理层 定义电气、电压、光学特性、接口规范 中继器/集线器 传送比特流 PDU 桥协议数据单元 上三层 数据 data message传输层 数据段 segment网络层 数据包 packet数据链路层 数据帧 frame物理层 比特流 bit 报文封装与解封装:以用户浏览网站为例说明数据的封装、解封装过程。数据封装当用户输入要浏览的网站信息后就由应用层产生相关的数据,通过表示层转换成为计算机可识别的ASCII码,再由会话层产生相应的主机进程传给传输层。传输层将以上信息作为数据并加上相应的端口号信息以便目的主机辨别此报文,得知具体应由本机的哪个任务来处理;在网络层加上IP地址使报文能确认应到达具体某个主机,再在数据链路层加上MAC地址,转成bit流信息,从而在网络上传输。报文在网络上被各主机接收,通过检查报文的目的MAC地址判断是否是自己需要处理的报文,如果发现MAC地址与自己不一致,则丢弃该报文,一致就去掉MAC信息送给网络层判断其IP地址;然后根据报文的目的端口号确定是由本机的哪个进程来处理,这就是报文的解封装过程。 /网络通信,两个计算机之间的通信—网线直连;三个计算机之间的通信—HUBHUB:集线器是一个标准的共享式设备,也就是同一时刻只有一个端口下联的设备可以发送数据。正常工作时,集线器随机选出某一端口设备并让它独占全部带宽与集线器上联设备(如交换机、路由器等)进行通信。因此,集线器设备的所有端口即形成了一个冲突域/ CSMA-CD 带冲突检测的载波侦听多路访问技术 工作原理:发送数据前先侦听信道是否空闲,若空闲,则立即发送数据。若信道忙碌,则等待一段时间至信道中的信息传输结束后再发送数据;若在上一段信息发送结束后,同时有两个或两个以上的节点都提出发送请求,则判定为冲突。若侦听到冲突,则立即停止发送数据,等待一段随机时间,再重新尝试/将CSMA/CD的工作过程形象的比喻成很多人在一间黑屋子中举行讨论会,参加会议的人都是只能听到其他人的声音。每个人在说话前必须先倾听,只有等会场安静下来后,他才能够发言。人们将发言前监听以确定是否已有人在发言的动作成为"载波侦听";将在会场安静的情况下每人都有平等机会讲话成为“多路访问”;如果有两人或两人以上同时说话,大家就无法听清其中任何一人的发言,这种情况称为发生“冲突”。发言人在发言过程中要及时发现是否发生冲突,这个动作称为“冲突检测”。如果发言人发现冲突已经发生,这时他需要停止讲话,然后随机后退延迟,再次重复上述过程,直至讲话成功。如果失败次数太多,他也许就放弃这次发言的想法/ 隔离冲突域—网桥->交换机网桥:二层的网络设备,端口分别有一条独立的交换信道(可以隔离冲突域)也说明HUB是所有端口共用一条交换信道,共享同一背板总线。 交换机的作用1、无限延长传输距离2、实现单播—一对一传输3、分割冲突域—交换机每个接口是一个冲突域,所有接口都是一个广播域 交换机转发数据原理:通过MAC地址进行物理寻址交换机则是工作在数据链路层的设备,在接收到数据后,通过查找自身系统MAC地址表中的MAC地址与端口对应关系,将数据传送到目的端口。 交换机在同一时刻可进行多个端口之间的数据传输,每一端口都是独立的物理网段,连接在端口上的网络设备独自享有全部的带宽。因此,交换机起到了分割冲突域的作用,每一个端口为一个冲突域,如图所示。 洪泛范围:广播域 IP地址:32位二进制数 平时一般看到的是点分十进制 分为网络位和主机位 几种常见三层协议IP 网际网络协议ICMP 网络控制管理协议 Ping 测试连通性指令 ARP 地址解析协议 四层协议
TCP 传输控制协议UDP 用户数据报文协议端口号0-65535 1-1023(著名端口) 1024-65535(动态端口、高端口)几种常见的应用层服务及端口号FTP 文件传输协议 TCP 21Telnet 远程登录 TCP 23HTTP 超文本传输协议 TCP 80 DNS 域名解析系统 UDP/TCP 53HTTPS 安全HTTP TCP 443MSS 最大段长度 以太网 1480BMTU 最大传输单元 以太网 1500B TCP/IP协议栈道 传输层:TCP/UDPTCP–面向连接的可靠传输协议面向连接–三次握手 可靠–可靠的传输机制 确认 重传 排序 流控(滑动窗口)1Byte=8bit kB/s 200Mb/8=25MB80% 32bit=4B5=20BàTCP标签 1、端口号:用来标识同一台计算机的不同的应用进程。1)源端口:源端口和IP地址的作用是标识报文的返回地址。2)目的端口:端口指明接收方计算机上的应用程序接口。
TCP报头中的源端口号和目的端口号同IP数据报中的源IP与目的IP唯一确定一条TCP连接。2、序号和确认号:是TCP可靠传输的关键部分。序号是本报文段发送的数据组的第一个字节的序号。在TCP传送的流中,每一个字节一个序号。e.g.一个报文段的序号为300,此报文段数据部分共有100字节,则下一个报文段的序号为400。所以序号确保了TCP传输的有序性。确认号,即ACK,指明下一个期待收到的字节序号,表明该序号之前的所有数据已经正确无误的收到。确认号只有当ACK标志为1时才有效。比如建立连接时,SYN报文的ACK标志位为0。3、数据偏移/首部长度:4bits。由于首部可能含有可选项内容,因此TCP报头的长度是不确定的,报头不包含任何任选字段则长度为20字节,4位首部长度字段所能表示的最大值为1111,转化为10进制为15,15*32/8 = 60,故报头最大长度为60字节。首部长度也叫数据偏移,是因为首部长度实际上指示了数据区在报文段中的起始偏移值。4、保留:为将来定义新的用途保留,现在一般置0。5、控制位:URG ACK PSH RST SYN FIN,共6个,每一个标志位表示一个控制功能。1)URG:紧急指针标志,为1时表示紧急指针有效,为0则忽略紧急指针。2)ACK:确认序号标志,为1时表示确认号有效,为0表示报文中不含确认信息,忽略确认号字段。3)PSH:push标志,为1表示是带有push标志的数据,指示接收方在接收到该报文段以后,应尽快将这个报文段交给应用程序,而不是在缓冲区排队。4)RST:重置连接标志,用于重置由于主机崩溃或其他原因而出现错误的连接。或者用于拒绝非法的报文段和拒绝连接请求。5)SYN:同步序号,用于建立连接过程,在连接请求中,SYN=1和ACK=0表示该数据段没有使用捎带的确认域,而连接应答捎带一个确认,即SYN=1和ACK=1。6)FIN:finish标志,用于释放连接,为1时表示发送方已经没有数据发送了,即关闭本方数据流。6、窗口:滑动窗口大小,用来告知发送端接受端的缓存大小,以此控制发送端发送数据的速率,从而达到流量控制。窗口大小时一个16bit字段,因而窗口大小最大为65535。7、校验和:奇偶校验,此校验和是对整个的 TCP 报文段,包括 TCP 头部和 TCP 数据,以 16 位字进行计算所得。由发送端计算和存储,并由接收端进行验证。8、紧急指针:只有当 URG 标志置 1 时紧急指针才有效。紧急指针是一个正的偏移量,和顺序号字段中的值相加表示紧急数据最后一个字节的序号。 TCP 的紧急方式是发送端向另一端发送紧急数据的一种方式。9、选项和填充:最常见的可选字段是最长报文大小,又称为MSS(Maximum Segment Size),每个连接方通常都在通信的第一个报文段(为建立连接而设置SYN标志为1的那个段)中指明这个选项,它表示本端所能接受的最大报文段的长度。选项长度不一定是32位的整数倍,所以要加填充位,即在这个字段中加入额外的零,以保证TCP头是32的整数倍。10、数据部分: TCP 报文段中的数据部分是可选的。在一个连接建立和一个连接终止时,双方交换的报文段仅有 TCP 首部。如果一方没有数据要发送,也使用没有任何数据的首部来确认收到的数据。在处理超时的许多情况中,也会发送不带任何数据的报文段。
TCP3次握手 ACK : TCP协议规定,只有ACK=1时有效,也规定连接建立后所有发送的报文的ACK必须为1SYN(SYNchronization) : 在连接建立时用来同步序号。当SYN=1而ACK=0时,表明这是一个连接请求报文。对方若同意建立连接,则应在响应报文中使SYN=1和ACK=1. 因此, SYN置1就表示这是一个连接请求或连接接受报文。FIN (finis)即完,终结的意思, 用来释放一个连接。当 FIN = 1 时,表明此报文段的发送方的数据已经发送完毕,并要求释放连接。
TCP4次断开 本端和对端各发送了一次请求和确认 当客户A 没有东西要发送时就要释放 A 这边的连接,A会发送一个报文(没有数据),其中 FIN 设置为1, 服务器B收到后会给应用程序一个信,这时A那边的连接已经关闭,即A不再发送信息(但仍可接收信息)。 A收到B的确认后进入等待状态,等待B请求释放连接, B数据发送完成后就向A请求连接释放,也是用FIN=1 表示, 并且用 ack = u+1(如图), A收到后回复一个确认信息,并进入 TIME_WAIT 状态, 等待 2MSL 时间。TCP窗口:
UDP:非面向连接的不可靠传输协议 8B 网络层:IP协议IP协议:三层设备来查看 20B 版本:IP协议的版本,目前的IP协议版本号为4,下一代IP协议版本号为6。首部长度:IP报头的长度。固定部分的长度(20字节)和可变部分的长度之和。共占4位。最大为1111,即10进制的15,代表IP报头的最大长度可以为15个32bits(4字节),也就是最长可为15*4=60字节,除去固定部分的长度20字节,可变部分的长度最大为40字节。服务类型:Type Of Service。总长度:IP报文的总长度。报头的长度和数据部分的长度之和。标识:唯一的标识主机发送的每一分数据报。通常每发送一个报文,它的值加一。当IP报文长度超过传输网络的MTU(最大传输单元)时必须分片,这个标识字段的值被复制到所有数据分片的标识字段中,使得这些分片在达到最终目的地时可以依照标识字段的内容重新组成原先的数据。标志:共3位。R、DF、MF三位。目前只有后两位有效,DF位:为1表示不分片,为0表示分片。MF:为1表示“更多的片”,为0表示这是最后一片。片位移:本分片在原先数据报文中相对首位的偏移位。(需要再乘以8)生存时间:IP报文所允许通过的路由器的最大数量。每经过一个路由器,TTL减1,当为0时,路由器将该数据报丢弃。TTL 字段是由发送端初始设置一个 8 bit字段.推荐的初始值由分配数字 RFC 指定,当前值为 64。发送 ICMP 回显应答时经常把 TTL 设为最大值 255。协议:指出IP报文携带的数据使用的是那种协议,以便目的主机的IP层能知道要将数据报上交到哪个进程(不同的协议有专门不同的进程处理)。和端口号类似,此处采用协议号,TCP的协议号为6,UDP的协议号为17。ICMP的协议号为1,IGMP的协议号为2.首部校验和:计算IP头部的校验和,检查IP报头的完整性。源IP地址:标识IP数据报的源端设备。目的IP地址:标识IP数据报的目的地址。 TTL time to live 0-255 每经过一台路由器-1 当为0时路由器直接丢弃协议 TCP 6 标识上层协议 UDP 17 EIGRP 88 OSPF 89
相同点: 2者都是模型化层次化 下层对上层提供服务支持 每层协议彼此相互独立 不同点:OSI先有模型才有协议 TCP/IP先有协议才有模型 TCP/IP协议栈只适用于TCP/IP网络 层数量不同 Ipv4地址:32位二进制,分为网络位和主机位(网络位标识所在网段,主机位唯一标识某主机)完整的IP地址 需要掩码2^32=4294967296 42亿个地址IPV6 128w位 2^128 分为ABCDE 五类,主类网 在默认情况下通过第一个8位就可以辨别类别;A 0 0000000—0 1111111 0-127B 10 000000—10 111111 128-191C 110 00000—110 11111 192-223D 1110 0000—1110 1111 224-239E 1111 0000----1111 1110 240-254 单播地址:ABC 一对一组播地址:D 科研使用:E A 前8位为网络位 后24位为主机位 2^24-2 可用地址B 16 16 2^16-2C 24 8 2^8-2 在单播地址中还存在私有地址和公有地址分类:公有地址:全球唯一性 需要付费使用私有地址:本地唯一性 无需付费 A:10.0.0.0/8B:172.16.0.0/16-172.31.0.0/16C:192.168.0.0/24-192.168.255.0/24 特殊ip地址:0.0.0.0/0 无效地址/缺省地址 255.255.255.255 受限广播地址127.0.0.1/8 本地环回地址192.168.1.00000000/24 代表本网段内所有主机—主机位全0192.168.1.11111111/24 代表本网段内的广播地址—主机位全1169.254.0.0/16 本地私有地址子网划分 将一个大网络划分为一些小网络VLSM 可变长子网掩码 子网 汇总 将一些小网络汇聚成一个大网络CIDR 无类域间路由超网 192.168.5.0/24 化成8个网段,写出可用地址范围
子网划分技巧汇总:1.你所选择的子网掩码将会产生多少个子网?:2的x次方(x代表掩码位,即2进制为1的部分)2.每个子网能有多少主机?: 2的y次方-2(y代表主机位,即2进制为0的部分)3.有效子网是?:有效子网号=256-10进制的子网掩码(结果叫做block size或base number)4.每个子网的广播地址是?:广播地址=下个子网号-15.每个子网的有效主机分别是?:忽略子网内全为0和全为1的地址剩下的就是有效主机地址.最后有效1个主机地址=下个子网号-2(即广播地址-1)根据上述捷径划分子网的具体实例:C类地址例子:网络地址192.168.10.0;子网掩码255.255.255.192(/26)1.子网数=22=42.主机数=2的6次方-2=623.有效子网?:block size=256-192=64;所以第一个子网为192.168.10.0,第二个为192.168.10.64,第三个为192.168.10.128,第四个为192.168.10.1924.广播地址:下个子网-1.所以4个子网的广播地址分别是192.168.10.63、192.168.10.127和192.168.10.191、192.168.10.2555.有效主机范围是:第一个子网的主机地址是192.168.10.1-192.168.10.62;第二个是192.168.10.65-192.168.10.126;第三个192.168.10.129-192.168.10.190;第四个是192.168.10.193-192.168.10.254B类地址例子1:网络地址:172.16.0.0;子网掩码255.255.192.0(/18)1.子网数=22=42.主机数=2的14次方-2=163823.有效子网?:block size=256-192=64;所以第一个子网为172.16.0.0,第二个为172.16.64.0,第三个为172.16.128.0,第四个为172.16.192.04.广播地址:下个子网-1.所以4个子网的广播地址分别是172.16.63.255、172.16.127.255,172.16.191.255,172.16.255.2555.有效主机范围是:第一个子网的主机地址是172.16.0.1到172.16.63.254;第二个是172.16.64.1到172.16.127.254;第三个是172.16.128.1到172.16.191.254;第四个是172.16.128.1到172.16.255.254B类地址例子2:网络地址:172.16.0.0;子网掩码255.255.255.224(/27)1.子网数=2的11次方=2048(因为B类地址默认掩码是255.255.0.0,所以网络位为8+3=11)2.主机数=2的5次方-2=303.有效子网?:block size=256-224=32;所以第一个子网为172.16.0.0,第二个子网为172.16.0.32 最后1个为172.16.255.2244.广播地址:下个子网-1.所以第一个子网、第二个子网和最后1个子网的广播地址分别是172.16.0.31、172.16.0.63和172.16.255.2555.有效主机范围是:第一个子网的主机地址是172.16.0.1到172.16.0.30;第二个子网的主机地址是172.16.0.33到172.16.0.62;最后1个是172.16.255.193到172.16.255.254 172.16.1.1/24172.16.2.1/24172.16.0.0/22172.16.0.0/1622>16 cidr无类域间路由 192.168.1.1/24192.168.2.1/24192.168.0.0/22192.168.0.0/2422<24 超网
1164
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
