OSI参考模型
应用层 所有能产生网络流量的程序
表示层 在传输之前是否进行加密或压缩处理 二进制ASCII
会话层 查木马 netstat -n
传输层 可靠传输 流量控制 不可靠传输
网络层 负责选择最佳路径 规划ip地址
数据链路层 帧的开始和结束 透明传输 差错校验
物理层 接口标准 电器标准 如何在物理链路上传输更快的速度
各层协议
| 层 | 协议 |
|---|---|
| 应用层 | DHCP · DNS · FTP · Gopher · HTTP · IMAP4 · IRC · NNTP · XMPP · POP3 · SIP · SMTP ·SNMP · SSH · TELNET · RPC · RTCP · RTP ·RTSP · SDP · SOAP · GTP · STUN · NTP · SSDP |
| 表示层 | HTTP/HTML · FTP · Telnet · ASN.1(具有表示层功能) |
| 会话层 | ADSP·ASP·H.245·ISO-SP·iSNS·NetBIOS·PAP·RPC·RTCP·SMTP·SCP·SSH·ZIP·SDP(具有会话层功能) |
| 传输层 | TCP · UDP · TLS · DCCP · SCTP ·RSVP · PPTP |
| 网络层 | IP (IPv4 · IPv6) · ICMP · ICMPv6 · IGMP ·IS-IS · IPsec · BGP · RIP · OSPF ·ARP · RARP |
| 数据链路层 | Wi-Fi(IEEE 802.11) · WiMAX(IEEE 802.16) ·ATM · DTM · 令牌环 · 以太网路 ·FDDI · 帧中继 · GPRS · EVDO · HSPA · HDLC · PPP · L2TP · ISDN ·STP Ethernet |
| 物理层 | 以太网路卡 · 调制解调器 · 电力线通信(PLC) · SONET/SDH(光同步数字传输网) ·G.709(光传输网络) · 光导纤维 · 同轴电缆 · 双绞线 |
OSI参考模型对网络排错指导
物理层故障 查看连接状态 发送和接收的数据包
数据链路层故障 MAC冲突 ADSL欠费 网速没办法协商一致
网络层故障 配置错误ip地址 子网掩码 配置错误的网关 路由器没有配置到达目的的网关
应用层故障 应用层序配置错误
OSI参考模型和网络安全
物理层安全
数据链路层安全 ADSL 账号密码 数据链路层安全 WLAN 交换机端口绑定MAC地址
网络层安全 网络层安全 在路由器上使用ACL控制数据包流量
应用层安全 开发的应用程序没有漏洞
应用层 HTTP FTP DNS
传输层 TCP UDP
网络层 IP
五层模型 应用层 传输层 网络层 数据链路层 物理层
七层模型 应用层 表示层 会话层 传输层 网络层 数据链路层 物理层
数据封装过程
应用层 表示层 会话层:上层数据
传输层:TCP头+上层数据 数据段或消息或报文段
网络层:IP头+TCP+上层数据 数据包
数据链路层:MAC头+IP头+TCP+上层数据+FCS 数据帧
物理层:011100100110 Bit
计算机在接收到数据帧后,需要去掉为了传输而添加的附加信息,这称为解封装。是上诉操作的逆向过程
速率 连接在计算机网络上的主机在数字信道上传送数据位数的熟虑,也称为data rate或bit rate 单位是b/s kb/s mb/s gb/s
带宽 数据通信领域中,数字信道所能传送的最高数率 单位是b/s kb/s mb/s gb/s
吞吐量 即在单位时间内通过某个网络的数据量 单位b/s mb/s
时延 发送时延 传播时延 处理时延 排队时延
公有IP地址的范围:
A类的公有IP:
1.0.0.0~9.255.255.255
11.0.0.0~126.255.255.255
B类的公有IP:
128.0.0.0~172.15.255.255
172.32.0.0~191.255.255.255
C类的公有IP:
192.0.0.0~192.168.255.255
192.169.0.0~223.255.255.255
私有IP地址的范围
A类 10.0.0.0 --10.255.255.255 8
B类 172.16.0.0--172.31.255.255 12
C类 192.168.0.0--192.168.255.255 16
物理层
物理层的基本概念
物理层解决如何在连接各种计算机的传输媒体上传输数据比特率,而不是指具体的传输媒体。物理层的主要任务描述为:确定传输媒体的接口的一些特性,即:机械特性,电器特性,功能特性,过程特性
信道一般表示向一个方向传送信息的媒体。所以咱们说平常的通信线路往往包含一条发送信息的信道和一条接收信息的信道
网络层
arp ip icmp igmp
ARP 将IP地址通过广播 目标MAC地址是FF-FF-FF-FF-FF-FF 解析目标IP地址的MAC地址
传输层
传输层的两个协议
TCP需要将要传输的文件分段传输 建立会话 可靠传输 流量控制
UDP 一个数据包就能够完成数据通信 不分段 不需要建立会话 不需要流量控制 不可靠传输 屏幕广播 多播 广播
应用层协议
TCP RDB3389 FTP21 TELENT23 SMTP25
UDP DNS53 TFTP69 SNMP161 RIP 520
常见的应用层协议使用的端口
http = TCP+80
https = TCP+443
RDP = TCP+3389
FTP = TCP+21
共享文件夹 = TCP+445
SMTP = TCP+25
POP3 = TCP+110
telnet = TCP+23
SQL = TCP+1433
DNS = UDP+53
服务和应用层协议之间关系
服务使用TCP或UDP的端口侦听客户端请求
客户端使用IP地址定位服务器 使用目标端口 定位服务
可以在服务器网卡上设置只开放必要的端口 实现服务器网络安全
协议号 TCP 6 UDP 17 IGMP 1
UDP
UDP是无连接的,即发送数据之前不需要建立连接
UDP使用尽最大努力交付,即不保证可靠交付,同时也不使用拥塞控制
UDP是面向报文的,UDP没有拥塞控制,很适合多媒体通信的要求
UDP支持一对一,一对多,多对一和多对多的交互通信
UDP的首部开销小,只有8个字节
TCP
TCP是面向连接的传输协议
每一条TCP连接只能有两个端点,每一条TCP连接只能是点对点的(一对一)
TCP提供可靠交付的服务
TCP提供全双工通信
面向字节流
套接字 socket = (IP地址:端口号)
TCP如何实现可靠传输
1.以字节为单位的滑动窗口技术
为什么不能改为两次握手
有人会困惑为什么要进行三次握手呢(两次确认)?这主要是为了防止已失效的请求连接报文忽然又传送到了,从而产生错误。
假定A向B发送一个连接请求,由于一些原因,导致A发出的连接请求在一个网络节点逗留了比较多的时间。此时A会将此连接请求作为无效处理 又重新向B发起了一次新的连接请求,B正常收到此连接请求后建立了连接,数据传输完成后释放了连接。如果此时A发出的第一次请求又到达了B,B会以为A又发起了一次连接请求,如果是两次握手:此时连接就建立了,B会一直等待A发送数据,从而白白浪费B的资源。 如果是三次握手:由于A没有发起连接请求,也就不会理会B的连接响应,B没有收到A的确认连接,就会关闭掉本次连接。