网络运维与网络安全 学习笔记 第十六天
今日目标
OSI模型、TCP-IP 模型、数据通信流程
物理层、数据链路层、数制转换
OSI模型
OSI模型是一种网络标准。
计算机的诞生 : 1946年2月14日 ENIAC 诞生
计算机网络的诞生 : 1969年APNET诞生
不同网络之间的互联 : 由于网络标准不一样,无法完成互联
OSI参考模型
国际化标准组织(International Standard Organization,ISO)于1984年颁布开放系统互连(Open System Interconnection ,OSI)参考模型
所有的软件和硬件开发都遵循统一的OSI模型。
层名称 | 功能 |
---|---|
应用层 | 为用户提供各种服务功能,比如各种应用程序(系统内部实现) |
表示层 | 数据的表示、安全、压缩、加密等(系统内部实现) |
会话层 | 建立、维护、终止会话(系统内部实现) |
传输层 | 定义设备之间传输数据的方式,以及进行流量控制和差错校验(设备之间) |
网络层 | 对设备进行编址以及寻址,实现不同网段的互通(设备之间) |
数据链路层 | 建立逻辑连接,让数据成帧、以及对数据进行差错校验等功能,实现同网段的互通(设备之间) |
物理层 | 建立、维护及断开物理连接(设备之间) |
OSI七层的详细功能
物理层
定义设备的物理特性,比如形状
定义设备的电气特性,比如电压高低
确保设备之间连接正常,表示数据是通过电信号中的高电压和低电压
数据链路层
负责设备之间的逻辑链路的建立、维护和拆除
设备之间真正用来传输数据,依靠的是“逻辑连接”
该层为设备定义了设备拥有的一个全球唯一的地址,MAC地址
网络层
负责定义设备上网需要的逻辑地址,比如IP地址
在不同网段的设备之间寻找最优的转发路径
传输层
负责确定设备之间传输数据的方式
可以实现数据的稳定传输,但是速度慢一点
可以实现数据的快速传输,但是质量差一点
可以通过不同的端口来区分不同的应用程序产生的数据流
会话层
负责设备之间的会话的建立、维护和拆除
最终用来传输数据的话,是通过“会话”来实现的
表示层
定义传递信息的语法和语义,统一语法之后,不同的编程语言才可以互通
编码和解码、压缩和解压缩、加密和解密
应用层
包含的是在设备上安装的各种软件和程序,比如QQ、微信、抖音等
网络设备之间的通信,最终指的是“应用层的软件”之间的数据转发
不同的软件产生的数据,在传输层使用的端口号是不同的
科来网络分析系统
在物理机上安装科来并抓包,了解OSI各层。
1.使用科来网络分析系统,完成下列任务:
①在物理机上安装科来网络分析系统
②使用科来抓取物理网卡的数据包
③分析数据包,查看其中的OSI各层
2.步骤:
①在物理机上安装科来网络分析系统;
②使用科来抓取物理网卡的数据包;
③分析数据包,查看其中OSI各层
TCP/IP模型
OSI模型,仅仅是ISO提出的一个“参考标准”
实际的网络中更多使用TCP/IP 5层模型,但是实现的功能是相同的
TCP/IP协议族的组成
TCP/IP是一系列协议的集合,所以严格称呼应是TCP/IP协议族
在物理层和数据链路层,TCP/IP并未定义任何特定协议
它支持所有标准的和专用的协议,例如广泛使用的以太网协议
网络层
IP协议:互联网协议,定义了网络层地址
ICMP协议:网络控制消息协议,提供报错信息,便于网络故障排查
ARP协议:地址解析协议,把IP地址解析为MAC地址,实现数据转发
OSPF协议:开放式最短路径优先协议(路由协议),学习其他路由网段,实现不同网段之间的互通
传输层
TCP:传输控制协议,面向连接的可靠的协议,但是传输速度慢
UDP:用户数据报协议,面向非连接的不可靠的协议,但是传输速度快
应用层
HTTP:超文本传输协议,端口 TCP 80
FTP:文件传输协议,端口 TCP 20、21
TFTP:简单文件传输协议,端口 UDP 69
DHCP:动态主机配置协议,端口 UDP 67、68
TCP/IP协议抓包
1.完成下列抓包分析任务:
①为个人电脑设置IP地址和网关IP地址
②打开科来软件,选中自己的网卡,开始抓包
③通过浏览器,访问任意网站,比如百度或者腾讯
④查看开来软件抓取的数据包,分析数据包的每层的协议信息
2.步骤
①检查个人电脑的IP地址配置,确保可以访问Internet
②打开科来软件,选中电脑网卡,开始抓包。
③通过浏览器,访问百度网站,并查看抓包软件抓取的数据包
什么是数据通信
数据通信:所谓的设备之间的通信,指的是设备之间能够互相传输数据
设备之间的数据传输,一定是双向的。
每个方向分为3个阶段 :
产生数据,也称之为“数据封装”
指的是数据通过应用层产生以后,发送到第一层,每经过一层都添加一个协议头部的过程
传输数据,也称之为“网络传输”
即数据在不同的网络设备组成互联网中传输的过程。主要是依靠交换机和路由器实现数据在不同设备之间的转发
接受数据,也称之为“数据解封装”
指的是数据被设备经过网线接收以后,形成数据帧,然后一层一层分析头部,然后传递给上一层处理,一直到应用层的过程。
也可以说是:不断的分析并删除每层的协议头部的过程
数据封装过程:
数据解封装过程
各层PDU
PDU:Protocol Data Unit 协议数据单元,即协议的数据包
各层间通信
设备与层的对应关系
物理层
物理层概述
物理层是TCP/IP模型的最底层
物理层为数据传输提供稳定的物理连接
物理层是网络的基础,就像公路是汽车通行的基础一样
物理层的功能
定义设备的物理特性,比如形状、大小
定义设备的电气特性,比如电压高低
定义数据在物理层的表示,即通过高低电压表示1和0
物理层介质
有线介质:双绞线、光纤
无线介质:无线电、微波、激光、红外线
超五类线缆
局域网环境,最常见线缆
线缆外表有清晰”米标“
传输速率1000Mbps
六类线缆
增加十字骨架,抗干扰
传输速率1000Mbps
超六类线缆
增加双层屏蔽,强抗干扰
传输速率10Gbps
七类和八类线缆
七类速率:10Gbps
八类速率:40Gbps
六类水晶头
七类水晶头
常见线序和场景
直通线、交叉线
免打水晶头(六类)
免打水晶头(八类)
网络模块
光纤(单模)
OS1,黄色,支持1Gb/10Gb的传输,最大距离10KM
OS2,OS1的升级版,可支持40Gb/100Gb,距离200KM
适用于长距离传输
光纤(多模)
OM1,橙色,千兆,300米,适用于LAN等短程网络
OM2,橙色,千兆,600米,适用于LAN等短程网络
OM3,浅绿色,万兆,300米,适用于更大的专用网络
OM4,浅绿色,万兆,550米,适用于高速网络/数据中心/金融中心
OM5,石灰绿,是OM4的升级版,主要支持40Gb/100Gb高速网络
适用于短距离传输
布线套装
网络机柜
机柜螺丝
理线架
配线架
数据链路层
数据链路层概述
位于网络层与物理层之间
功能:
数据链路的建立、维护与从拆除
帧形成、帧传输、帧同步
帧的差错恢复和流量控制
协议:
Ethernet(以太网)
PPP、HDLC、Frame-relay、ATM
以太网概述
我们平常使用的网络设备,数据链路层都是Ethernet。
所以通常使用的网络,都是称之为”以太网“。
以太网中可以同时连接多个设备,所以又称之为广播型网络。
主机A与主机B之间的通信,可能遇见的问题:
如何标识和区分不同设备发送的数据
多设备传输数据,是否会产生信号冲突
以太网地址(MAC)
MAC地址用来标识以太网上唯一的一个设备
数制转换
数制概念
计数的方法,指用一组固定的符号和统一的规则来表示数制的方法,也称之为”进制“。
数制类型
十进制(Decimal number)逢十进一,该类型的数字由0~9的10个字符组成 (0110)10或1010D或1010
二进制(Binary number)逢二进一,该类型的数字由0~1的2个字符组成 (1010)2或1010B
十六进制(Hexadecimal number)逢十六进一,该类型的数字由0~9,A ~ F的16个字符组成 (1010)16 或 1010H