HICA-OSI模型和TCP/IP模型
1.OSI,TCP/IP,五层协议参考模型:
2.OSI 七层模型:
概念:OSI / RM 开放式系统互联模型,参考模型。由国际标准化组织ISO在1979年提出的
作用:使不同的系统不同的网络之间实现可靠的通讯,不同类型的主机实现数据传输
应用层:抽象语言的键入和键出(抽象语言<–>编码)
表示层:编码(ASCII编码,UTF-8编码等)<–>二进制
会话层:应用程序内部地址,区分程序内的各个会话;针对传输的每一种数据建立一条连接(防止不同数据直接按相互干扰)
控制层面:上三层
数据层面:下四层
传输层:
- 传输层是核心层
- 区分流量、定义数据传输方式,提供端口号
网络层:通过IP地址进行逻辑寻址(IP协议)
数据链路层:两个子层。逻辑链路控制层—LLC、介质访问控制层—MAC
物理层:定义了一些物理特性,传输和处理电信号
3.OSI 各层总结:
| 各层名称 | PDU | 功能 | 作用 |
|---|---|---|---|
| 应用层 | 报文 | 将抽象语言转为编码 | 提供各种应用服务,人机交互的接口 |
| 表示层 | 报文 | 将编码转为二进制 | |
| 会话层 | 报文 | ———- | 应用程序的内部地址,区分应用程序内的各个会话,针对每种数据建立虚连接 |
| 传输层 | 段 | ———- | 提供端口号,选择数据传输方式,区分流量,数据分段 |
| 网络层 | 包 | ———- | 通过IP地址进行逻辑寻址和逻辑编址 |
| 数据链路层 | 帧 | 将二进制转为电流 | 根据不同物理链路定义二层的封装协议,链路类型:局域网,广域网;LLC逻辑链路控制子层:描述上层使用的协议,保证本层传输的可靠性;MAC介质访问控制子层:提供二层地址,控制物理层 |
| 物理层 | 比特 | 传输电流 | 规定了一些物理特性:数据传输速率、传输模式、网络拓扑等、电气电压 |
4.OSI 模型分层详情:
4.传输层:
传输层是核心层
作用:
- 提供可靠的端-端连接与数据传输服务,应用到应用之间的传输
- 提供端口号,数据分段(受MTU限制 (MTU:最大传输单元,默认1500字节))
端口号:
- 作用:标识不同进程
- 由16位二进制组成,其中0保留
- 静态端口:1-1023,固定给网络上常见的某个协议使用
- TCP:6,UDP:7
- telnet:23,ftp:20/21,tfpt:69
- http:80,https:443(http+SSL)
- dns:53,dhcp:67(服务端)/68(客户端)
- RIP:520,OSPF:89
- 动态端口:1024-65535,某些协议自动随机生成的端口
- SPORT:源端口号,DPORT:目的端口号
数据传输单元:段
协议:TCP/UDP协议
5.网络层:
Internet协议–IP
数据传输单元:包
与IP协议有关的网络层协议:
- ARP:地址解析协议,通过对方的IP地址来获取对方的MAC地址
- RARP反地址解析协议:已知本地的MAC,通过对端来获取本地的IP地址
- ICMP网络控制报文协议:用来在网络设备间传递各种差错,控制,查询等信息,对于收集各种网络信息,诊断盒排除各种网络故障
- IGMP网际组管理协议:是用于管理网络协议多播组成员的一种通信协议
IP报文内容:
MTU(最大传输单元,在以太网中,MTU值为46~1500字节(IP报文头+IP分片))
IP报文头部:
- IP头部最小20字节,最大60字节
Version:版本号(4:IPv4,6:IPv6)
- DS Field:服务类型
IP Options:IP的可选项
- Time to Live:生存时间
Protocol:上一层所使用的协议
- Header Checksum:校验盒(验证完整性)
IP分片:
标识字段:作用相当于序号,假设给第一个分片的报文序号随机为X,则后续每个报文+1
标志位:3bit,0;DF;MF
- DF代表该报文是否被分片,0代表分片;1代表不分片
- MF代表该报文是否为最后一片报文,0代表最后一片;1代表后面还有报文
片偏移:((分片开始位置-0) / 8)
- 表示一个相对位置
例题:
1
2
3
4
5
6一个数据段,5000字节;MTU,1500字节
分为了多个片,每一个报文片的标识字段,标志位和片偏移分别是多少
0 - 1479 1480 -
标识字段: X X+1
标志位: DF:0,MF:1 DF:0,MF:1
片偏移: 0 185
6.数据链路层:
- 数据传输单元:帧
- 逻辑链路控制层(LLC):保障二层的传输可靠性
- 介质访问控制层(MAC):控制物理层(二进制<–>电流(长波1短波0))
- 典型设备:交换机、网桥
- 链路类型
- 局域网—-以太网
- 广域网—-PPP、HDLC、FR
- 二层物理地址—MAC地址
- 48位二进制组成,减号分十六进制表示
- 全网唯一
- SMAC:源MAC地址,DMAC地址:目的MAC地址
- 分成两个部分
- 前24位:厂商—厂商ID
- 后24位:表示产品ID
- 数据帧:
- 数据帧的类型将决定数据将如何传输
- 一种IEEE802.3帧格式、**Ethernet_**Ⅱ帧格式
- 由目的MAC、源MAC、类型字段、数据、帧校验序列组成
- 帧的发送方式
- 单播
- 广播:目的MAC全F
- 组播:一对一组,特定的广播
7.物理层:
- 数据传输单元:比特流
- 规定一些物理特性(数据传输速率、传输模式、网络拓扑等、电气电压)
- 代表设备:中续器,集线器
- 介质:
同轴电缆:早期使用
- 两种标准
- 传输速率相同,都为10Mbps
- 传输距离不同,500m和185m
- 两种标准
双绞线:
- 屏蔽双绞线(STP)、非屏蔽双绞线(UTP)
- 类型:1、2、3、4、5、超5、6、超6、7
光纤:
- 进行光信号传输
- 10Mbps—100Gbps
- 单模(1310)、多模(850)
双工模式:
- 半双工:通信双方都能发送和接收数据,但是不能同时进行
- 全双工:通信双方都能发送和接收数据,但是可以同时进行
- 同一物理链路连接的设备双工模式必须相同。
线序—-双绞线:
- 网线:双绞线+RJ-45水晶头组成
- 线序一般分为两种
- 568A:绿白、绿、橙白、蓝、蓝白、橙、棕白、棕
- 568B:橙白、橙、绿白、蓝、蓝白、绿、棕白、棕
直连线与交叉线:
- 直连线:两端线序均为568B,一般用于不同设备间连接
- 交叉线:一端568B,一端568A,一般用于相同设备连接
5.TCP/IP模型:
真实使用的参考模型
TCP/IP 4层标准模型:
TCP/IP 5层对等模型:
6.TCP/UDP协议:
1.TCP传输控制协议
TCP是一个面向连接的、可靠的、基于字节流的传输层协议
面向连接:通过TCP的三次握手建立端到端的虚链路
可靠传输机制:
确认机制:每接收到一个数据段,都需要进行一次确认
重传机制:当一个数据段中的某个包丢失,发出者会重新发送这个报文(重传时间3秒)
排序机制:传输一个数据段,被分为多个报文后;从不同路径传输,最终到达目的地的顺序会被打乱;所以需要重传排序,依靠TCP首部中的序列号字段
流控机制(滑动窗口机制):调节窗口大小来对流量进行控制的,接收方的数据处理有限
- 窗口大小:指无需等待确认就可以连续发送数据的最大量
TCP分段:
作用:用来代替IP分片,TCP分段后IP不能分片
MTU(最大传输单元)= MSS(最大传输段)+ IP头部 + TCP头部
下图中个字段的意义和作用:
字段名 说明 seq 序列号 ack 确认序列号 PST 重置连接 PSH 接收方应该尽快将这个报文交给应用层 URG 紧急指针(URG开启时,urgent point有效) SYN=1 建立连接 FIN=1 断开连接 window 滑动窗口长度 checksum 效验盒,效验有效
面向连接:
SYN=1:请求建立连接,FIN=1:请求断开连接,seq:序列号,ACK:确认,ack:确认序列号
三次握手:
第一次握手:客户端发送一个SYN(同步)报文给服务器
第二次握手:服务器收到客户端的SYN报文后,会发送一个SYN/ACK(同步/确认)报文给客户端
第三次握手:户端收到服务器的SYN/ACK报文后,会发送一个ACK(确认)报文给服务器,以确认连接建立成功
四次挥手:
客户端 告诉 服务器端我要关闭连接(FIN=1,seq=u)
服务器端 响应 说 我知道了(ACK=1,seq=v,ack=u+1);取消客户端到服务端的数据通道
服务器端 说 我现在要关闭链接了(FIN=1,ACK=1,seq=w,ack=u+1)
客户端说 可以关闭了(ACK=1,seq=u+1,ack=w+1); 取消服务端到客户端的数据通道
2.UDP用户数据报协议,
UDP是一个面向无连接的传输层协议。
仅完成传输层的基本工作(分段,提供端口号)
必须使用应用层协议来提供可靠
3.TCP与UDP的区别:
- TCP协议面向连接;而UDP是面向无连接
- TCP协议可靠的(确认重传机制);UDP是不可靠
- TCP具备流控和拥塞控制;而UDP没有
- TCP可以分段
- TCP消耗资源多,速度慢;UDP消耗资源少,速度快
- UDP应用场景:传输量大,同步要求高,数据丢失不敏感;UDP应用场景:
7.IP协议:
1.IP地址的概念:
IP地址是IP协议提供的一种统一的地址格式,它为互联网上的每一个网络和每一台主机分配一个逻辑地址,以此来屏蔽物理地址的差异
一个IP地址由4个字节,32位组成,一般用点分十进制的方式表示 ,1字八位二进制
IP地址的组成:
由主机地址和网络地址组成的
主机地址/主机号—————标识某一台设备的地址
网络地址/网络号—————标识某一个网段的地址
获取目的IP地址的方法:
- 如果直接知道对方IP地址,则可以直接使用IP地址访问
- 通过DHCP协议获取
- 通过应用程序来进行访问
- 通过广播获取
2.IP协议分类:
A类地址:
- 由1字节的网络地址和3字节主机地址组成,地址范围从1.0.0.0 - 127.255.255.255。
- 网络地址前导码为0,网络号长度为7位,主机号的长度位24位
- 允许有 2^7 个不同的A类网络,每个A类网络的主机号最多为 2^24 个
- 默认子网掩码:255.0.0.0
B类地址:
- 由2个字节的网络地址和2个字节的主机地址组成,地址范围从128.0.0.0到191.255.255.255
- 网络地址前导码为10,网络号长度为14位,主机号的长度位16位
- 允许有 2^14 个不同的A类网络,每个A类网络的主机号最多为 2^16 个
- 默认子网掩码:255.255.0.0
C类地址:
- 由3字节的网络地址和1字节的主机地址组成,地址范围从192.0.0.0到223.255.255.255
- 网络地址前导码为110,网络号长度为21位,主机号的长度位8位
- 允许有 2^21 个不同的A类网络,每个A类网络的主机号最多为 2^8 个
- 默认子网掩码:255.255.255.0
D类地址:
- 地址范围从224.0.0.0 - 239.255.255.255;D类IP地址为组播地址,一般用于多路广播用户
E类地址:
- 地址范围为240.0.0.0 - 247.255.255.255;此类为保留地址,留待特殊用途
3.特殊地址形式:
- 无效地址:0.X.X.X;0.0.0.0(代表所有的网络)
- 本地测试地址(环回地址):127.X.X.X
- 网段:主机位全0;X.X.X.0/24、X.X.0.0/16、X.0.0.0/8
- 受限广播地址:全1;255.255.255.255
- 直接广播地址:在A类,B类,C类IP地址中,如果主机号是全1,那么这个主机号为直接广播地址
- 本地链路地址:169.254.0.0/16
- 本地链路组播地址:224-239.0.0.X(TTL=1),224.0.0.1:所有支持组播设备都能接受的地址,224.0.0.2:所有支持组播路由器能接受的地址
4.私有与公有地址:
私有地址:
A类:一个网段:10.0.0.0/8——10.0.0.0-10.255.255.255
B类:十六个——–172.16.0.0-172.31.255.255
C类:256个——192.168.0.0-192.168.255.255
公有地址:
除私有地址与特殊地址外,均为公有地址
具有全球唯一性
5.可变长度子网掩码(VLSM):
6.CIDR(无类域间路由技术):
- 取相同位,去不同位,将多个网络号逻辑的合成一个
- 子网汇总:汇总前要求,主类相同,掩码一致;汇总后,汇总网段的掩码长于主类
- 超网:超网后,汇总网段的掩码短于主类掩码
- 10.1.1.0/27,10.1.1.32/27,10.1.1.64/28,10.1.1.80/28,……
- 10.1.1.0/28,10.1.1.16/28,10.1.1.32/28,10.1.1.48/29,10.1.1.56/29,……
8.ICMP协议:
ICMP网络控制报文协议
用来在网络设备间传递各种差错,控制,查询等信息,对于收集各种网络信息,诊断盒排除各种网络故障
ping:检测网络联通性:
1
2
3-a(-S) 指定ping包中的源IP地址,如果不指定源IP地址,则采用出接口的IP地址作为报文源IP
-c(-n/-t) 指定发送报文次数,缺省情况下是五次
-h 指定TTL值,缺省为255tracert—用于逐跳检测追踪报文的转发路径