OSI七层模型–TCP/IP模型
| TCP/IP | OSI | |
|---|---|---|
| 应用层 | 应用层 | 为应用软件提供接口 |
| 应用层 | 表示层 | 对数据进行转换、加解密和压缩 |
| 应用层 | 会话层 | 维持不同应用程序的会话 |
| 传输层 | 传输层 | 提供端到端的报文传输,保证报文在端到端的传输 |
| 网际互联层 | 网络层 | 负责将分组数据从源端传输到目的端 |
| 网络接入层 | 数据链路层 | 提供可靠的数据传输服务 |
| 网络接入层 | 物理层 | 在媒体上传输比特,提供机械的和电气的规约 |
OSI七层模型传输过程
| 应用层 | 应用层 | |
|---|---|---|
| 表示层 | 表示层 | |
| 会话层 | 会话层 | |
| 传输层 | 传输层 | |
| 网络层 | 网络层 | 网络层 |
| 数据链路层 | 数据链路层 | 数据链路层 |
| 物理层 | 物理层 | 物理层 |
数据封装
TCP Header→IP Header→LLHeaderC→MAC HeaderC→Physical
数据解封
Physical→LLC Hdr + IP + TCP + Upper Layer Data→IP + TCP + Upper Layer Data→TCP+ Upper Layer Data →Upper Layer Data →Upper Layer Data
DCHP(Dynamic Host Configuration Protocol,动态主机配置协议)
是一个局域网的网络协议,使用UDP协议工作
DHCP通常被用于局域网环境,主要作用是集中的管理、分配IP地址,使client动态的获得IP地址、Gateway地址、DNS服务器地址等信 息,并能够提升地址的使用率。简单来说,DHCP就是一个不需要账号密码登录的、自动给内网机器分配IP地址等信息的协议。
地址解析协议 ARP(Address Resolution Protocol)
是根据IP地址获取物理地址的一个TCP/IP协议。
ARP命令可用于查询本机ARP缓存中IP地址和MAC地址的对应关系、添加或删除静态对应关系等。
TCP三次握手
TCP/IP协议的应用层的主要协议有HTTP、Telnet、FTP、SMTP
1.第一次握手 TCP客户进程也是先创建传输控制块TCB,然后向服务器发出连接请求报文,这是报文首部中的同部位SYN=1,同时选择一个初始序列号 seq=x ,此时,TCP客户端进程进入了 SYN-SENT 同步已发送状态
2.第二次握手 TCP服务器收到请求报文后,如果同意连接,则会向客户端发出确认报文。确认报文中应该 ACK=1,SYN=1,确认号是ack=x+1,同时也要为自己初始化一个序列号 seq=y,此时,TCP服务器进程进入了 SYN-RCVD 同步收到状态
3.第三次握手 TCP客户端收到确认后,还要向服务器给出确认。确认报文的ACK=1,ack=y+1,自己的序列号seq=x+1,此时,TCP连接建立,客户端进入ESTABLISHED已建立连接状态 触发三次握手
TCP四次挥手
1.第一次挥手 客户端发出连接释放报文,并且停止发送数据。释放数据报文首部,FIN=1,其序列号为seq=u(等于前面已经传送过来的数据的最后一个字节的序号加1),此时,客户端进入FIN-WAIT-1(终止等待1)状态
2.第二次挥手 服务器端接收到连接释放报文后,发出确认报文,ACK=1,ack=u+1,并且带上自己的序列号seq=v,此时,服务端就进入了CLOSE-WAIT 关闭等待状态
3.第三次挥手 客户端接收到服务器端的确认请求后,客户端就会进入FIN-WAIT-2(终止等待2)状态,等待服务器发送连接释放报文,服务器将最后的数据发送完毕后,就向客户端发送连接释放报文,服务器就进入了LAST-ACK(最后确认)状态,等待客户端的确认。
4.第四次挥手 客户端收到服务器的连接释放报文后,必须发出确认,ACK=1,ack=w+1,而自己的序列号是seq=u+1,此时,客户端就进入了TIME-WAIT(时间等待)状态,但此时TCP连接还未终止,必须要经过2MSL后(最长报文寿命),当客户端撤销相应的TCB后,客户端才会进入CLOSED关闭状态,服务器端接收到确认报文后,会立即进入CLOSED关闭状态,到这里TCP连接就断开了,四次挥手完成
DNS协议 域名系统(DomainNameSystem)
将URL转换为IP地址
DHCP协议
DHCP动态主机设置协议(Dynamic Host Configuration Protocol)是一个局域网的网络协议,使用UDP协议工作,主要有两个用途:给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段。
UDP协议
UDP用户数据报协议,是面向无连接的通讯协议,UDP数据包括目的端口号和源端口号信息,由于通讯不需要连接,所以可以实现广播发送。
UDP通讯时不需要接收方确认,属于不可靠的传输,可能会出现丢包现象
每个UDP报文分UDP报头和UDP数据区两部分。报头由四个16位长(2字节)字段组成,分别说明该报文的源端口、目的端口、报文长度以及校验值。UDP报头由4个域组成,其中每个域各占用2个字节
私有云
安全性高,但是投资高,建设周期长,扩容流程复杂。
公有云
按需付费,扩容灵活,用户投资低,但信息安全和隔离很难得到有效保障。
数字证书
一般包含:用户身份信息,用户公钥信息,身份验证机构数字签名的数据
从证书用途来看,数字证书可分为签名证书和加密证书。
签名证书:主要用于对用户信息进行签名,以保证信息的真实性和不可否认性。
加密证书:主要用于对用户传送的信息进行加密,以保证信息的机密性和完整性。
如何解决二层网络中的单点故障?
多增加一根网线,做一个冗余,当一条线路发生问题时,另一条线路也能完成使用
但是呢,接两根网线,若交换机收到广播包,两台交换机直接就会发生广播风暴
局域网同网段的2台电脑如何通信?
要实现pc1和pc2相互通信如可做如下设置:1、pc1的的网关指向R1 LAN 2、pc2的网关指向R2的LAN口3、R2的WAN口网关指向R1 LAN口 4、在R1上指定一条静态路由,使目的ip为192.168.1.x网段的ip转发到R2
为什么需要对IP地址划分网段?
网络地址:指代网络的地址。在网络的 IPv4 地址范围内,最小地址保留为网络地址,此地址的主机部分的每个主机位均为0。
广播地址:用于向网络中的所有主机发送数据的特殊地址。广播地址使用该 网络范围内的最大地址。即主机部分的各比特位全部为1的地址。
主机地址:可分配给网络中终端设备的地址。
局域网不同网段的2台电脑如何通信?
主机1会先给网关发送ARP,等待网关发过来的ARP回应,得到MAC地址,写入交换机的MAC表中,再由网关发出ARP请求,请求PC2的MAC地址,直到得出回应,PC1才会向PC2正式发起通信。
电脑打开www.baidu.com的通信过程?
1、利用DNS,查询到baidu.com对应的IP地址
2、浏览器与Baidu的服务器利用TCP协议建立连接
3、浏览器利用HTTP的GET方法向baidu服务器发送资源请求信息。
4、baidu服务器发送回应信息,数据传输完成后释放TCP连接。
如何解决三层网络中的单点故障?
冗余技术:在网络中添加多余的硬件设备,以提高网络的可靠性和容错性。这一技术可以提供多个备份路径,一旦出现故障,系统可以自动切换到另一条路径,确保网络的正常运行。
扫一扫
298
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
