OSI : 开放式系统互联(参考模型)
控制层面:上三层
数据层面:下四层
应用层
网络服务与最终用户的一个接口。
协议有:HTTP FTP TFTP SMTP SNMP DNS TELNET HTTPS POP3 DHCP
表示层
数据的表示、安全、压缩、加密
格式有,JPEG、ASCll、EBCDIC
会话层
会话层:针对传输的每一种数据(流量)建立(管理:维持、终止)一条虚连接(为了防止不同类型的数据互相影响)
传输层
作用 1.区分流量(端口号) 2.定义数据传输方式
端口号: port ID , 数值范围1-65535
静态端口:又称为注明端口范围1-1023
动态端口:范围1024-65535
常见端口号:
端口 | 服务 | 描述 |
---|---|---|
20/TCP,UDP | FTP [Default Data] | 文件传输协议 - 默认数据端口 |
21/TCP,UDP | FTP [Control] | 文件传输协议 - 控制端口 |
22/TCP,UDP | SSH | SSH(Secure Shell) - 远程登录协议,用于安全登录文件传输(SCP,SFTP)及端口重新定向 |
23/TCP,UDP | Telnet | Telnet终端仿真协议 - 未加密文本通信 |
25/TCP,UDP | SMTP | SMTP(简单邮件传输协议) - 用于邮件服务器间的电子邮件传递 |
43/TCP | WHOIS | WHOIS协议 |
53/TCP,UDP | DNS | DNS(域名服务系统) |
67/UDP | BOOTPs | BOOTP(BootStrap协议)服务;同时用于动态主机设置协议 |
68/UDP | BOOTPc | BOOTP客户端;同时用于动态主机设定协议 |
69/UDP | TFTP | 小型文件传输协议(小型文件传输协议) |
80/TCP | Http | 超文本传输协议(超文本传输协议)- 用于传输网页 |
110/TCP | POP3 | 邮局协议,“邮局协议”,第3版 - 用于接收电子邮件 |
113/TCP | Windows验证服务 | Ident - 旧的服务器身份识别系统,仍然被IRC服务器用来认证它的用户 |
123/UDP | NTP | NTP(Network Time Protocol) - 用于时间同步 |
137/TCP,UDP | NetBIOS Name Service | NetBIOS NetBIOS 名称服务 |
138/TCP,UDP | NetBIOS Datagram Service | NetBIOS NetBIOS 数据报文服务 |
139/TCP,UDP | NetBIOS Session Service | NetBIOS NetBIOS 会话服务 |
143/TCP,UDP | IMAP | 因特网信息访问协议(Internet信息访问协议 4) - 用于检索 电子邮件s |
161/TCP,UDP | SNMP | 简单网络管理协议 (简单网络管理协议) |
179/TCP | Bgp | 边界网关协议 (边界网关协议) |
194/TCP | IRC(互联网中继聊天) | |
220/TCP,UDP | IMAP3 | 因特网信息访问协议,交互邮件访问协议第3版 |
389/TCP,UDP | LDAP | 轻型目录访问协议 LDAP |
443/TCP | Https | 超文本传输安全协议 - 超文本传输协议 over TLS/SSL(加密传输) |
546/TCP,UDP | DHCPv6客户端 | |
547/TCP,UDP | DHCPv6服务器 | |
631/TCP,UDP | CUPS | 互联网打印协议 |
636/TCP,UDP | LDAPS | LDAP over SSL(加密传输,也被称为LDAPS) |
991/TCP,UDP | NAS (Netnews Admin System) | |
1080/tcp | SOCKS | SOCKS代理 |
1194/udp | OpenVPN | |
1433/tcp,udp | SQL Server | Microsoft SQL 数据库系统 |
1434/tcp,udp | SQL Server monitor | Microsoft SQL 活动监视器 |
1521/tcp | Oracle | Oracle数据库 default listener, in future releases official port 2483 |
3306/tcp,udp | MySQL | MySQL数据库系统 |
3389/tcp | RDP | 远程桌面协议(RDP) |
5432/tcp | PostgreSQL | PostgreSQL database system |
二种传输方式
不可靠传输方式流量特点:1.大流量 2.实时性较高 3.对数据丢失不敏感
可靠的:如何保证可靠性? 1.确认机制 2.重传输机制
TCP:传输控制协议,是一种面向连接的可靠传输协议(TCP的三次握手 )
UDP:用户数据报协议,是一种非面向连接的不可靠传输协议
保证可靠性的方式
三次握手: 保证了面向连接 ,又称为TCP的三次握手
确认机制:显式确认 隐式确认
优化机制:流控机制(滑动窗口机制);重排序
数据的分段传输: 传输较大数据时按照MTU值进行分段传输。
MTU: 最大传输单元,默认为1500字节,可以修改(但不建议)。
PDU: 协议数据单元
4层PDU:segment 分段 分片
网络层
协议:IPV4 IPV6 IPX apple talk novell
IPv4:采用32个二进制编址。 一个二进制 称为1位 bit 。
网络掩码:32个二进制,连续的1+连续的0构成,连续的1代表着网络位,连续的0代表主机位。
例子
网络位 主机位
1101 1000.0001 0001.0000 0001.0000 0001
216.17.1.1
255.255.0.0
1111 1111.1111 1111.0000 0000.0000 0000
地址分类
A类地址 第一位固定为0
0XXX XXXX ---0-127(1-126),网络掩码默认为 255.0.0.0
B类地址 前二位固定为10
10XX XXXX ------128-191,网络掩码默认为255.255.0.0
C类地址:前三位固定110
110X XXXX---192-223,网络掩码默认为255.255.255.0
D类地址:前四位固定为1110
1110 XXXX---224-239,组播地址,无掩码
E类地址:前四位固定为1111
1111 XXXX---240-255,科研地址。
特殊地址
1.0.X.X.X 无效地址(保留地址),0.0.0.0 无效地址 占位
2.127.0.0.1 本地测试 (127.X.X.X 测试地址)
3.网络号,网络位不变 主机位全为0 的地址(描述一个网段)
162.1.1.1------------------162.1.0.0 255.255.0.0
255.255.0.0
4.受限广播地址,255.255.255.255
5.定向(直接)广播地址,网络位不变,主机位全为1
200.1.1.1 ---> 200.1.1.255 广播地址
255.255.255.0 掩码
6.本地链路地址:link-local { 169.254.0.0 255.255.0.0 }
公有地址:具有全球唯一性标识地址
私有地址:不具唯一性标识的地址
10.0.0.0 255.0.0.0
172.{16-31}.0.0 255.255.0.0
192.168.X(0-255).0 255.255.255.0
三层PDU:packet 包
数据链路层
建立逻辑连接、进行硬件地址寻址、差错校验 [3] 等功能。(由底层网络定义协议)
将比特组合成字节进而组合成帧,用MAC地址访问介质,错误发现但不能纠正。
Mac地址构成: 48个二进制 书写使用12个十六进制 (一个十六进制需要使用4个二进制表示)书写方式:减分十六进制或者点分十六进制
60-F2-62-3C-E3-53
60F2.623C.E353
前24位:厂商 ID ----OUI(统一资源标识符)
后24位:产品 ID ----interface ID (接口标识符)
二层PDU :frame 帧
物理层
物理层:关注 网络硬件的机械特性 光学特性 电学特性
传输介质:光纤 、双绞线(RJ45)
数据封装:产生数据的过程
数据解封装:接收数据进行读取的过程
双绞线:
568A线序:绿白、绿、橙白、蓝、蓝白、橙、棕白、棕
568B线序:橙白、橙、绿白、蓝、蓝白、绿、棕白、棕
平行线:又称为直通线 ,线序相同。不同层设备使用平行线。
交叉线:线序不同。同层设备使用交叉线。
全反线:又称为console线,配置线,线序相反,用于用户控制网络设备。
一层PDU:bit 比特流
现在主要运用的网络模型
TCP/IP 模型:
应用层(应用层 表示层 会话层)
主机到主机层(传输层)
互联网层(网络层 )
网络接口层(数据链路层 物理层)**