一、OSI參考模型
自下而上:物理層(物理介質,比特流)、數據鏈路層(網卡、交換機)、網絡層(IP協議)、傳輸層(TCP/UDP協議)、會話層(創建/建立/斷開連接)、表示層(翻譯,編碼,壓縮,加密)、應用層(HTTP協議)
簡化爲TCP/IP模型:網絡層(物理層、數據鏈路層、網絡層)、傳輸層,會話層,應用層(表示層,應用層)
1.物理層
主要設備:中繼器、集線器
物理層中雙絞線的傳輸距離是有限的,信號會縮減,影響數據的傳輸。爲了使傳輸的數據能夠準確的傳輸,中繼器是可以放大傳輸信號,保持原數據的準確。
比如,雙絞線的傳輸距離是100m,而超過100m則信號會衰減
在兩臺pc中間加上一個中繼器,則相當於兩臺pc到中繼器的距離均爲100m,有助於信號的增強。
集線器和中繼器的區別是:中繼器只有兩個以太網接口,而集線器相當於多個端口的中繼器。
知識點:衝突域、廣播域
衝突域:當兩個比特流在同一介質上同時傳輸就是產生衝突,衝突域是指發送數據給一個單一目標(單播)所影響的範圍
廣播域:發送數據給一個不明確的目標所影響的範圍
集線器有一個衝突域和一個廣播域
IP地址192.168.1.1ping1.2:
>ping 192.168.1.2(ping命令所用的協議有ICMP/ARP協議)
返回數據說明兩者是相通的,可以發送信息
當1.1想向1.2發送數據時,發送報文時,將包發送到集線器,集線器將包廣播發送給所有連接在集線器上的其他端口,當1.3,1.4發現該包不是發送給他們的,就將拒絕接收,而1.2發現是發送給它時,就做出應答,返回一個應答包,應答包先發到集線器,集線器又進行廣播,然後再發送到1.1上。
但是!!數據包向所有的端口發送,不安全,且所有的機器共享帶寬,更容易產生擁塞,所以不能用於較大的網絡
集線器是物理設備,不是智能的,所以不具備學習能力,故每次發送數據只能使用廣播的方式。
2.數據鏈路層
功能:完成網絡之間相鄰結點的可靠傳輸,通過Mac地址負責主機之間的數據的可靠傳輸。
物理層傳輸的是比特流,而數據鏈路層傳輸的是幀。
主要設備:網卡、網橋、交換機
網卡:網絡適配器,連接計算機與網絡的硬件設備,整理計算機發往網線的數據,將數據分解成大小的數據包之後向網絡上發送
Mac地址與IP地址的區別:
Mac地址:是廠商燒錄在只讀存儲器上的,出廠廠商的唯一標識,且不可更改
IP地址:網絡地址,相當於門牌號
查看網卡的Mac地址(十六進制)命令:
ipconfig /all
Pysical Address :xx-xx-xx-xx-xx-xx
網橋:將兩個LAN鏈接在一起,變成一個LAN,並按Mac地址轉發;分割衝突域;
例如:如何分割衝突域
每個PC機網卡的Mac地址:AA-AA-AA-AA-AA-AA、BB....
網橋更具Mac地址學習能力,目標Mac地址轉發
IP地址192.168.1.1ping1.2:
>ping 192.168.1.2(ping命令所用的協議有ICMP/ARP地址解析協議)
過程:
1.1第一次發送ICMP數據包到集線器,集線器發給1.2和網橋,網橋接收到數據包後(工作原理是根據原Mac地址(1.1的Mac地址)學習,目標Mac地址(1.2Mac地址)進行轉發,Eth0/1端口學到Mac地址),學到1.1Mac地址,網橋把包傳輸到下一個集線器,集線器會把包發給1.3,1.4,這兩個會扔掉不屬於它們的包,1.2接收到後會返回數據給集線器,集線器發送給網橋,這時網橋會學到1.2的Mac地址,由於網橋已經記錄了1.1的Mac地址,則會直接發送給1.1而不會又進行廣播發給1.3和1.4。
通過第一次發送數據包和接受目標的應答,網橋的每個端口都將學到也就是記錄到兩個Mac地址,原Mac地址和目標的Mac地址。
交換機:工作過程和網橋類似
交換機有三種轉發方式:
(1)對已知單播幀只往對應端口進行轉發
(2)對未知單播幀,即交換機還沒有學習到的Mac進行廣播轉發,所有端口進行廣播
(3)對廣播幀或組播幀進行廣播
IP地址192.168.1.1ping1.2:
>ping 192.168.1.2(ping命令所用的協議有ICMP/ARP地址解析協議)
工作過程:
工作過程與網橋一致,交換機的端口通過原Mac地址發送數據學到Mac地址,接收應答的數據包學到目標Mac地址,最終每個端口都學到Mac地址記錄在交換機Mac地址表中
可以通過命令查找交換機的Mac地址表:
show mac-address-tables
交換機有幾個端口就有幾個衝突域,且只有一個廣播域
交換機和網橋的區別:
網橋只有兩個端口,交換機至少有四個端口也有8個、16個等端口,網橋基於軟件轉發,交換機基於硬件轉發,可以通過命令查看Mac地址表,而網橋不行。且交換機的造價比網橋低。
交換機分類:
(1)傳統二層交換機
(2)VLAN交換機,有網管功能
(3)三層交換機:VLAN交換機+路由器,屬於網絡層的設備,而不是數據鏈路層的設備
3.網絡層
完成網絡中主機間的報文傳輸(物理層比特流,數據鏈路層幀),網絡層識別的地址是IP地址。
涉及的協議:IP/IPX
主要設備:路由器
路由器:通信中轉站,例如快遞的中轉站,將不同網絡和網段進行數據翻譯,使其可以相互理解,構成一個大的網絡。
IP地址192.168.1.1ping1.2:
>ping 192.168.1.2
1.2與1.1屬於同一個網段,可以接收數據和應答
IP地址192.168.1.1ping2.2:
>ping 192.168.2.2
顯示超時,沒有返回任何數據,兩者不屬於同一個網段,不能通信
如何使兩者進行通信?有兩種方法:
(1)添加一個路由器:
工作原理:
路由器之所以可以翻譯不同網段之間的通信是因爲其本身具備豐富的協議,可以連接不同的網段和網絡。路由器可以判斷網絡地址以及選擇路徑的功能。
(2)修改子網掩碼,這點後面IP地址再補充
物理層、數據鏈路層、網絡層之間的區別:
4.傳輸層
是整個網絡關鍵的部分,是實現兩個用戶進程間端到端的可靠通信,處理數據包的錯誤等傳輸問題。是向下通信服務最高層,向上用戶功能最底層。即向網絡層提供服務,向會話層提供獨立於網絡層的傳送服務和可靠的透明數據傳輸。
主要協議:TCP傳輸控制協議/UDP用戶數據報協議,涉及服務使用的端口號,主機根據端口號識別服務,區分會話。
TCP協議:解決數據是否完整傳輸,是否正確
UDP協議:UDP協議實現了端口,從而使數據包傳送到IP地址的基礎上,還可以進一步將其送到具體的某一個端口上。
UDP傳輸與IP傳輸相似,但IP協議是ip地址之間的通信,但通信需要多個通信通道,將每個通道分配給每一個進程使用,UDP則是實現端口的通信。
服務與以及相對應的端口文件:C:\Windows\System32\drivers\etc\servies
例如:www服務端口號爲80
5.會話層:主要功能是在兩個結點間建立、維護和釋放面向用戶的連接,並對會話進行管理和控制,保證會話數據可靠傳送。
例如:你通過祕書與對方建立聯繫,則你發出建立聯繫的請求相當於一個會話,祕書相當於傳輸層,然後祕書進行撥號聯繫對方,當對方接通對話,則會話的連接建立。
6.表示層:主要負責數據格式的轉換,即翻譯,壓縮與解壓縮,加密與解密。
例如:你想下午兩點出發去上海,你對上海的朋友說下午兩點過來,朋友的理解卻是你下午兩點到上海,兩個人兩種理解,而表示層則是進行格式轉換和信息的表示。
7.應用層:應用層是網絡體系中最高的一層,也是唯一面向用戶的一層,也可視爲爲用戶提供常用的應用程序,例如電子郵件,上網瀏覽等網絡服務都是應用層程序。
對於這三層的定義還是不能理解,上網搜了以上比較通俗的解釋。
應用層的主要協議:HTTP,HTTPS,FTP(上傳,下載),SMTP(郵件)
HTTP協議:超文本傳輸協議,包括url地址,域名,源地址,發送的數據方法(Get,Post等),瀏覽器信息等
OSI模型的總結
OSI模型上層(會話層,表示層,應用層)處理用戶接口、數據格式、應用訪問。
OSI模型下層(物理層,數據鏈路層,網絡層,傳輸層)處理數據在網絡介質中的傳送。
二、數據封裝過程
封裝:
應用層:發送數據---------表示層:數據格式轉換,加密,壓縮等----------會話層:建立連接-----------傳輸層:差錯校驗,流量控制,TCP/UDP傳輸,添加端口號信息(源端口,目標端口)+數據------------網絡層:分組,數據包(IP地址+數據)--------數據鏈路層:幀(幀頭(幀頭包含Mac地址)+幀數據)------------物理層:比特流(0,1)
解封裝:
物理層:比特流(0,1)---------數據鏈路層:幀(幀頭(幀頭包含Mac地址)+幀數據)--------網絡層:分組,數據包(IP地址+數據)-------傳輸層:差錯校驗,流量控制等;UDP/TCP(傳送和接收端口信息+數據)---------會話層:建立連接-----------表示層:數據格式轉換,解密,解壓縮等-----------應用層:接收的數據
圖解:(網上找的)
https://www.cnblogs.com/evablogs/p/6709707.html