一、OSI參考模型
自下而上:物理層(物理介質(zhì)泛源,比特流)拔妥、數(shù)據(jù)鏈路層(網(wǎng)卡、交換機(jī))达箍、網(wǎng)絡(luò)層(IP協(xié)議)没龙、傳輸層(TCP/UDP協(xié)議)、會話層(創(chuàng)建/建立/斷開連接)缎玫、表示層(翻譯硬纤,編碼,壓縮赃磨,加密)筝家、應(yīng)用層(HTTP協(xié)議)
簡化為TCP/IP模型:網(wǎng)絡(luò)層(物理層、數(shù)據(jù)鏈路層邻辉、網(wǎng)絡(luò)層)溪王、傳輸層腮鞍,會話層,應(yīng)用層(表示層在扰,應(yīng)用層)
1.物理層
主要設(shè)備:中繼器缕减、集線器
物理層中雙絞線的傳輸距離是有限的,信號會縮減芒珠,影響數(shù)據(jù)的傳輸桥狡。為了使傳輸?shù)臄?shù)據(jù)能夠準(zhǔn)確的傳輸,中繼器是可以放大傳輸信號皱卓,保持原數(shù)據(jù)的準(zhǔn)確裹芝。
比如,雙絞線的傳輸距離是100m娜汁,而超過100m則信號會衰減
在兩臺pc中間加上一個(gè)中繼器嫂易,則相當(dāng)于兩臺pc到中繼器的距離均為100m,有助于信號的增強(qiáng)掐禁。
集線器和中繼器的區(qū)別是:中繼器只有兩個(gè)以太網(wǎng)接口怜械,而集線器相當(dāng)于多個(gè)端口的中繼器。
知識點(diǎn):沖突域傅事、廣播域
沖突域:當(dāng)兩個(gè)比特流在同一介質(zhì)上同時(shí)傳輸就是產(chǎn)生沖突缕允,沖突域是指發(fā)送數(shù)據(jù)給一個(gè)單一目標(biāo)(單播)所影響的范圍
廣播域:發(fā)送數(shù)據(jù)給一個(gè)不明確的目標(biāo)所影響的范圍
集線器有一個(gè)沖突域和一個(gè)廣播域
IP地址192.168.1.1ping1.2:
ping 192.168.1.2(ping命令所用的協(xié)議有ICMP/ARP協(xié)議)
返回?cái)?shù)據(jù)說明兩者是相通的,可以發(fā)送信息
當(dāng)1.1想向1.2發(fā)送數(shù)據(jù)時(shí)蹭越,發(fā)送報(bào)文時(shí)障本,將包發(fā)送到集線器,集線器將包廣播發(fā)送給所有連接在集線器上的其他端口响鹃,當(dāng)1.3驾霜,1.4發(fā)現(xiàn)該包不是發(fā)送給他們的,就將拒絕接收买置,而1.2發(fā)現(xiàn)是發(fā)送給它時(shí)粪糙,就做出應(yīng)答,返回一個(gè)應(yīng)答包忿项,應(yīng)答包先發(fā)到集線器猜旬,集線器又進(jìn)行廣播,然后再發(fā)送到1.1上倦卖。
但是H鞑痢!數(shù)據(jù)包向所有的端口發(fā)送怕膛,不安全熟嫩,且所有的機(jī)器共享帶寬,更容易產(chǎn)生擁塞褐捻,所以不能用于較大的網(wǎng)絡(luò)
集線器是物理設(shè)備掸茅,不是智能的椅邓,所以不具備學(xué)習(xí)能力,故每次發(fā)送數(shù)據(jù)只能使用廣播的方式昧狮。
2.數(shù)據(jù)鏈路層
功能:完成網(wǎng)絡(luò)之間相鄰結(jié)點(diǎn)的可靠傳輸景馁,通過Mac地址負(fù)責(zé)主機(jī)之間的數(shù)據(jù)的可靠傳輸。
物理層傳輸?shù)氖潜忍亓鞫好鴶?shù)據(jù)鏈路層傳輸?shù)氖菐?/p>
主要設(shè)備:網(wǎng)卡合住、網(wǎng)橋、交換機(jī)
網(wǎng)卡:網(wǎng)絡(luò)適配器撒璧,連接計(jì)算機(jī)與網(wǎng)絡(luò)的硬件設(shè)備透葛,整理計(jì)算機(jī)發(fā)往網(wǎng)線的數(shù)據(jù),將數(shù)據(jù)分解成大小的數(shù)據(jù)包之后向網(wǎng)絡(luò)上發(fā)送
Mac地址與IP地址的區(qū)別:
Mac地址:是廠商燒錄在只讀存儲器上的卿樱,出廠廠商的唯一標(biāo)識僚害,且不可更改
IP地址:網(wǎng)絡(luò)地址,相當(dāng)于門牌號
查看網(wǎng)卡的Mac地址(十六進(jìn)制)命令:
ipconfig /all
Pysical Address :xx-xx-xx-xx-xx-xx
網(wǎng)橋:將兩個(gè)LAN鏈接在一起繁调,變成一個(gè)LAN,并按Mac地址轉(zhuǎn)發(fā)萨蚕;分割沖突域;
例如:如何分割沖突域
每個(gè)PC機(jī)網(wǎng)卡的Mac地址:AA-AA-AA-AA-AA-AA蹄胰、BB....
網(wǎng)橋更具M(jìn)ac地址學(xué)習(xí)能力岳遥,目標(biāo)Mac地址轉(zhuǎn)發(fā)
IP地址192.168.1.1ping1.2:
ping 192.168.1.2(ping命令所用的協(xié)議有ICMP/ARP地址解析協(xié)議)
過程:
1.1第一次發(fā)送ICMP數(shù)據(jù)包到集線器,集線器發(fā)給1.2和網(wǎng)橋烤送,網(wǎng)橋接收到數(shù)據(jù)包后(工作原理是根據(jù)原Mac地址(1.1的Mac地址)學(xué)習(xí),目標(biāo)Mac地址(1.2Mac地址)進(jìn)行轉(zhuǎn)發(fā)糠悯,Eth0/1端口學(xué)到Mac地址)帮坚,學(xué)到1.1Mac地址,網(wǎng)橋把包傳輸?shù)较乱粋€(gè)集線器互艾,集線器會把包發(fā)給1.3,1.4试和,這兩個(gè)會扔掉不屬于它們的包,1.2接收到后會返回?cái)?shù)據(jù)給集線器纫普,集線器發(fā)送給網(wǎng)橋阅悍,這時(shí)網(wǎng)橋會學(xué)到1.2的Mac地址,由于網(wǎng)橋已經(jīng)記錄了1.1的Mac地址昨稼,則會直接發(fā)送給1.1而不會又進(jìn)行廣播發(fā)給1.3和1.4节视。
通過第一次發(fā)送數(shù)據(jù)包和接受目標(biāo)的應(yīng)答,網(wǎng)橋的每個(gè)端口都將學(xué)到也就是記錄到兩個(gè)Mac地址假栓,原Mac地址和目標(biāo)的Mac地址寻行。
交換機(jī):工作過程和網(wǎng)橋類似
交換機(jī)有三種轉(zhuǎn)發(fā)方式:
(1)對已知單播幀只往對應(yīng)端口進(jìn)行轉(zhuǎn)發(fā)
(2)對未知單播幀,即交換機(jī)還沒有學(xué)習(xí)到的Mac進(jìn)行廣播轉(zhuǎn)發(fā)匾荆,所有端口進(jìn)行廣播
(3)對廣播幀或組播幀進(jìn)行廣播
IP地址192.168.1.1ping1.2:
ping 192.168.1.2(ping命令所用的協(xié)議有ICMP/ARP地址解析協(xié)議)
工作過程:
工作過程與網(wǎng)橋一致拌蜘,交換機(jī)的端口通過原Mac地址發(fā)送數(shù)據(jù)學(xué)到Mac地址杆烁,接收應(yīng)答的數(shù)據(jù)包學(xué)到目標(biāo)Mac地址,最終每個(gè)端口都學(xué)到Mac地址記錄在交換機(jī)Mac地址表中
可以通過命令查找交換機(jī)的Mac地址表:
show mac-address-tables
交換機(jī)有幾個(gè)端口就有幾個(gè)沖突域简卧,且只有一個(gè)廣播域
交換機(jī)和網(wǎng)橋的區(qū)別:
網(wǎng)橋只有兩個(gè)端口兔魂,交換機(jī)至少有四個(gè)端口也有8個(gè)、16個(gè)等端口举娩,網(wǎng)橋基于軟件轉(zhuǎn)發(fā)析校,交換機(jī)基于硬件轉(zhuǎn)發(fā),可以通過命令查看Mac地址表晓铆,而網(wǎng)橋不行勺良。且交換機(jī)的造價(jià)比網(wǎng)橋低。
交換機(jī)分類:
(1)傳統(tǒng)二層交換機(jī)
(2)VLAN交換機(jī)骄噪,有網(wǎng)管功能
(3)三層交換機(jī):VLAN交換機(jī)+路由器尚困,屬于網(wǎng)絡(luò)層的設(shè)備,而不是數(shù)據(jù)鏈路層的設(shè)備
3.網(wǎng)絡(luò)層
完成網(wǎng)絡(luò)中主機(jī)間的報(bào)文傳輸(物理層比特流链蕊,數(shù)據(jù)鏈路層幀)事甜,網(wǎng)絡(luò)層識別的地址是IP地址缴挖。
涉及的協(xié)議:IP/IPX
主要設(shè)備:路由器
路由器:通信中轉(zhuǎn)站狡逢,例如快遞的中轉(zhuǎn)站,將不同網(wǎng)絡(luò)和網(wǎng)段進(jìn)行數(shù)據(jù)翻譯生均,使其可以相互理解陪蜻,構(gòu)成一個(gè)大的網(wǎng)絡(luò)邦马。
IP地址192.168.1.1ping1.2:
ping 192.168.1.2
1.2與1.1屬于同一個(gè)網(wǎng)段,可以接收數(shù)據(jù)和應(yīng)答
IP地址192.168.1.1ping2.2:
ping 192.168.2.2
顯示超時(shí)宴卖,沒有返回任何數(shù)據(jù)滋将,兩者不屬于同一個(gè)網(wǎng)段,不能通信
如何使兩者進(jìn)行通信症昏?有兩種方法:
(1)添加一個(gè)路由器:
工作原理:
路由器之所以可以翻譯不同網(wǎng)段之間的通信是因?yàn)槠浔旧砭邆湄S富的協(xié)議随闽,可以連接不同的網(wǎng)段和網(wǎng)絡(luò)。路由器可以判斷網(wǎng)絡(luò)地址以及選擇路徑的功能肝谭。
(2)修改子網(wǎng)掩碼掘宪,這點(diǎn)后面IP地址再補(bǔ)充
物理層、數(shù)據(jù)鏈路層攘烛、網(wǎng)絡(luò)層之間的區(qū)別:
4.傳輸層
是整個(gè)網(wǎng)絡(luò)關(guān)鍵的部分魏滚,是實(shí)現(xiàn)兩個(gè)用戶進(jìn)程間端到端的可靠通信,處理數(shù)據(jù)包的錯(cuò)誤等傳輸問題坟漱。是向下通信服務(wù)最高層栏赴,向上用戶功能最底層。即向網(wǎng)絡(luò)層提供服務(wù),向會話層提供獨(dú)立于網(wǎng)絡(luò)層的傳送服務(wù)和可靠的透明數(shù)據(jù)傳輸须眷。
主要協(xié)議:TCP傳輸控制協(xié)議/UDP用戶數(shù)據(jù)報(bào)協(xié)議竖瘾,涉及服務(wù)使用的端口號,主機(jī)根據(jù)端口號識別服務(wù)花颗,區(qū)分會話捕传。
TCP協(xié)議:解決數(shù)據(jù)是否完整傳輸,是否正確
UDP協(xié)議:UDP協(xié)議實(shí)現(xiàn)了端口扩劝,從而使數(shù)據(jù)包傳送到IP地址的基礎(chǔ)上庸论,還可以進(jìn)一步將其送到具體的某一個(gè)端口上。
UDP傳輸與IP傳輸相似棒呛,但I(xiàn)P協(xié)議是ip地址之間的通信聂示,但通信需要多個(gè)通信通道,將每個(gè)通道分配給每一個(gè)進(jìn)程使用簇秒,UDP則是實(shí)現(xiàn)端口的通信鱼喉。
服務(wù)與以及相對應(yīng)的端口文件:C:\Windows\System32\drivers\etc\servies
例如:www服務(wù)端口號為80
5.會話層:主要功能是在兩個(gè)結(jié)點(diǎn)間建立、維護(hù)和釋放面向用戶的連接趋观,并對會話進(jìn)行管理和控制扛禽,保證會話數(shù)據(jù)可靠傳送。
例如:你通過秘書與對方建立聯(lián)系皱坛,則你發(fā)出建立聯(lián)系的請求相當(dāng)于一個(gè)會話编曼,秘書相當(dāng)于傳輸層,然后秘書進(jìn)行撥號聯(lián)系對方剩辟,當(dāng)對方接通對話掐场,則會話的連接建立。
6.表示層:主要負(fù)責(zé)數(shù)據(jù)格式的轉(zhuǎn)換贩猎,即翻譯熊户,壓縮與解壓縮,加密與解密融欧。
例如:你想下午兩點(diǎn)出發(fā)去上海敏弃,你對上海的朋友說下午兩點(diǎn)過來卦羡,朋友的理解卻是你下午兩點(diǎn)到上海噪馏,兩個(gè)人兩種理解,而表示層則是進(jìn)行格式轉(zhuǎn)換和信息的表示绿饵。
7.應(yīng)用層:應(yīng)用層是網(wǎng)絡(luò)體系中最高的一層欠肾,也是唯一面向用戶的一層,也可視為為用戶提供常用的應(yīng)用程序拟赊,例如電子郵件刺桃,上網(wǎng)瀏覽等網(wǎng)絡(luò)服務(wù)都是應(yīng)用層程序。
對于這三層的定義還是不能理解吸祟,上網(wǎng)搜了以上比較通俗的解釋瑟慈。
應(yīng)用層的主要協(xié)議:HTTP,HTTPS,FTP(上傳桃移,下載),SMTP(郵件)
HTTP協(xié)議:超文本傳輸協(xié)議,包括url地址葛碧,域名借杰,源地址,發(fā)送的數(shù)據(jù)方法(Get进泼,Post等)蔗衡,瀏覽器信息等
OSI模型的總結(jié)
OSI模型上層(會話層,表示層乳绕,應(yīng)用層)處理用戶接口绞惦、數(shù)據(jù)格式、應(yīng)用訪問洋措。
OSI模型下層(物理層济蝉,數(shù)據(jù)鏈路層,網(wǎng)絡(luò)層呻纹,傳輸層)處理數(shù)據(jù)在網(wǎng)絡(luò)介質(zhì)中的傳送堆生。
二、數(shù)據(jù)封裝過程
封裝:
應(yīng)用層:發(fā)送數(shù)據(jù)---------表示層:數(shù)據(jù)格式轉(zhuǎn)換雷酪,加密淑仆,壓縮等----------會話層:建立連接-----------傳輸層:差錯(cuò)校驗(yàn),流量控制哥力,TCP/UDP傳輸蔗怠,添加端口號信息(源端口,目標(biāo)端口)+數(shù)據(jù)------------網(wǎng)絡(luò)層:分組吩跋,數(shù)據(jù)包(IP地址+數(shù)據(jù))--------數(shù)據(jù)鏈路層:幀(幀頭(幀頭包含Mac地址)+幀數(shù)據(jù))------------物理層:比特流(0,1)
解封裝:
物理層:比特流(0,1)---------數(shù)據(jù)鏈路層:幀(幀頭(幀頭包含Mac地址)+幀數(shù)據(jù))--------網(wǎng)絡(luò)層:分組寞射,數(shù)據(jù)包(IP地址+數(shù)據(jù))-------傳輸層:差錯(cuò)校驗(yàn),流量控制等锌钮;UDP/TCP(傳送和接收端口信息+數(shù)據(jù))---------會話層:建立連接-----------表示層:數(shù)據(jù)格式轉(zhuǎn)換桥温,解密,解壓縮等-----------應(yīng)用層:接收的數(shù)據(jù)
圖解:
