在一個視頻網站上不當心搜到網絡知識的視頻,忽然之前大學的沒有真正接受的知識點,一會兒豁然開朗,趕忙整理了下筆記。瀏覽器
1、OSI參考模型安全
自下而上:物理層(物理介質,比特流)、數據鏈路層(網卡、交換機)、網絡層(IP協議)、傳輸層(TCP/UDP協議)、會話層(建立/創建/斷開鏈接)、表示層(翻譯,編碼,壓縮,加密)、應用層(HTTP協議)網絡
簡化爲TCP/IP模型:網絡層(物理層、數據鏈路層、網絡層)、傳輸層,會話層,應用層(表示層,應用層)學習
1.物理層網站
主要設備:中繼器、集線器編碼
物理層中雙絞線的傳輸距離是有限的,信號會縮減,影響數據的傳輸。爲了使傳輸的數據可以準確的傳輸,中繼器是能夠放大傳輸信號,保持原數據的準確。加密
好比,雙絞線的傳輸距離是100m,而超過100m則信號會衰減url
在兩臺pc中間加上一個中繼器,則至關於兩臺pc到中繼器的距離均爲100m,有助於信號的加強。spa
集線器和中繼器的區別是:中繼器只有兩個以太網接口,而集線器至關於多個端口的中繼器。翻譯
知識點:衝突域、廣播域
衝突域:當兩個比特流在同一介質上同時傳輸就是產生衝突,衝突域是指發送數據給一個單一目標(單播)所影響的範圍
廣播域:發送數據給一個不明確的目標所影響的範圍
集線器有一個衝突域和一個廣播域
IP地址192.168.1.1ping1.2:
>ping 192.168.1.2(ping命令所用的協議有ICMP/ARP協議)
返回數聽說明二者是相通的,能夠發送信息
當1.1想向1.2發送數據時,發送報文時,將包發送到集線器,集線器將包廣播發送給全部鏈接在集線器上的其餘端口,當1.3,1.4發現該包不是發送給他們的,就將拒絕接收,而1.2發現是發送給它時,就作出應答,返回一個應答包,應答包先發到集線器,集線器又進行廣播,而後再發送到1.1上。
可是!!數據包向全部的端口發送,不安全,且全部的機器共享帶寬,更容易產生擁塞,因此不能用於較大的網絡
集線器是物理設備,不是智能的,因此不具有學習能力,故每次發送數據只能使用廣播的方式。
2.數據鏈路層
功能:完成網絡之間相鄰結點的可靠傳輸,經過Mac地址負責主機之間的數據的可靠傳輸。
物理層傳輸的是比特流,而數據鏈路層傳輸的是幀。
主要設備:網卡、網橋、交換機
網卡:網絡適配器,鏈接計算機與網絡的硬件設備,整理計算機發往網線的數據,將數據分解成大小的數據包以後向網絡上發送
Mac地址與IP地址的區別:
Mac地址:是廠商燒錄在只讀存儲器上的,出廠廠商的惟一標識,且不可更改
IP地址:網絡地址,至關於門牌號
查看網卡的Mac地址(十六進制)命令:
ipconfig /all
Pysical Address :xx-xx-xx-xx-xx-xx
網橋:將兩個LAN連接在一塊兒,變成一個LAN,並按Mac地址轉發;分割衝突域;
例如:如何分割衝突域
每一個PC機網卡的Mac地址:AA-AA-AA-AA-AA-AA、BB....
網橋更具Mac地址學習能力,目標Mac地址轉發
IP地址192.168.1.1ping1.2:
>ping 192.168.1.2(ping命令所用的協議有ICMP/ARP地址解析協議)
過程:
1.1第一次發送ICMP數據包到集線器,集線器發給1.2和網橋,網橋接收到數據包後(工做原理是根據原Mac地址(1.1的Mac地址)學習,目標Mac地址(1.2Mac地址)進行轉發,Eth0/1端口學到Mac地址),學到1.1Mac地址,網橋把包傳輸到下一個集線器,集線器會把包發給1.3,1.4,這兩個會扔掉不屬於它們的包,1.2接收到後會返回數據給集線器,集線器發送給網橋,這時網橋會學到1.2的Mac地址,因爲網橋已經記錄了1.1的Mac地址,則會直接發送給1.1而不會又進行廣播發給1.3和1.4。
經過第一次發送數據包和接受目標的應答,網橋的每一個端口都將學到也就是記錄到兩個Mac地址,原Mac地址和目標的Mac地址。
交換機:工做過程和網橋相似
交換機有三種轉發方式:
(1)對已知單播幀只往對應端口進行轉發
(2)對未知單播幀,即交換機尚未學習到的Mac進行廣播轉發,全部端口進行廣播
(3)對廣播幀或組播幀進行廣播
IP地址192.168.1.1ping1.2:
>ping 192.168.1.2(ping命令所用的協議有ICMP/ARP地址解析協議)
工做過程:
工做過程與網橋一致,交換機的端口經過原Mac地址發送數據學到Mac地址,接收應答的數據包學到目標Mac地址,最終每一個端口都學到Mac地址記錄在交換機Mac地址表中
能夠經過命令查找交換機的Mac地址表:
show mac-address-tables
交換機有幾個端口就有幾個衝突域,且只有一個廣播域
交換機和網橋的區別:
網橋只有兩個端口,交換機至少有四個端口也有8個、16個等端口,網橋基於軟件轉發,交換機基於硬件轉發,能夠經過命令查看Mac地址表,而網橋不行。且交換機的造價比網橋低。
交換機分類:
(1)傳統二層交換機
(2)VLAN交換機,有網管功能
(3)三層交換機:VLAN交換機+路由器,屬於網絡層的設備,而不是數據鏈路層的設備
3.網絡層
完成網絡中主機間的報文傳輸(物理層比特流,數據鏈路層幀),網絡層識別的地址是IP地址。
涉及的協議:IP/IPX
主要設備:路由器
路由器:通訊中轉站,例如快遞的中轉站,將不一樣網絡和網段進行數據翻譯,使其能夠相互理解,構成一個大的網絡。
IP地址192.168.1.1ping1.2:
>ping 192.168.1.2
1.2與1.1屬於同一個網段,能夠接收數據和應答
IP地址192.168.1.1ping2.2:
>ping 192.168.2.2
顯示超時,沒有返回任何數據,二者不屬於同一個網段,不能通訊
如何使二者進行通訊?有兩種方法:
(1)添加一個路由器:
工做原理:
路由器之因此能夠翻譯不一樣網段之間的通訊是由於其自己具有豐富的協議,能夠鏈接不一樣的網段和網絡。路由器能夠判斷網絡地址以及選擇路徑的功能。
(2)修改子網掩碼,這點後面IP地址再補充
物理層、數據鏈路層、網絡層之間的區別:
4.傳輸層
是整個網絡關鍵的部分,是實現兩個用戶進程間端到端的可靠通訊,處理數據包的錯誤等傳輸問題。是向下通訊服務最高層,向上用戶功能最底層。即向網絡層提供服務,向會話層提供獨立於網絡層的傳送服務和可靠的透明數據傳輸。
主要協議:TCP傳輸控制協議/UDP用戶數據報協議,涉及服務使用的端口號,主機根據端口號識別服務,區分會話。
TCP協議:解決數據是否完整傳輸,是否正確
UDP協議:UDP協議實現了端口,從而使數據包傳送到IP地址的基礎上,還能夠進一步將其送到具體的某一個端口上。
UDP傳輸與IP傳輸類似,但IP協議是ip地址之間的通訊,但通訊須要多個通訊通道,將每一個通道分配給每個進程使用,UDP則是實現端口的通訊。
服務與以及相對應的端口文件:C:\Windows\System32\drivers\etc\servies
例如:www服務端口號爲80
5.會話層:主要功能是在兩個結點間創建、維護和釋放面向用戶的鏈接,並對會話進行管理和控制,保證會話數據可靠傳送。
例如:你經過祕書與對方創建聯繫,則你發出創建聯繫的請求至關於一個會話,祕書至關於傳輸層,而後祕書進行撥號聯繫對方,當對方接通對話,則會話的鏈接創建。
6.表示層:主要負責數據格式的轉換,即翻譯,壓縮與解壓縮,加密與解密。
例如:你想下午兩點出發去上海,你對上海的朋友說下午兩點過來,朋友的理解倒是你下午兩點到上海,兩我的兩種理解,而表示層則是進行格式轉換和信息的表示。
7.應用層:應用層是網絡體系中最高的一層,也是惟一面向用戶的一層,也可視爲爲用戶提供經常使用的應用程序,例如電子郵件,上網瀏覽等網絡服務都是應用層程序。
對於這三層的定義仍是不能理解,上網搜了以上比較通俗的解釋。
應用層的主要協議:HTTP,HTTPS,FTP(上傳,下載),SMTP(郵件)
HTTP協議:超文本傳輸協議,包括url地址,域名,源地址,發送的數據方法(Get,Post等),瀏覽器信息等
OSI模型的總結
OSI模型上層(會話層,表示層,應用層)處理用戶接口、數據格式、應用訪問。
OSI模型下層(物理層,數據鏈路層,網絡層,傳輸層)處理數據在網絡介質中的傳送。
2、數據封裝過程
封裝:
應用層:發送數據---------表示層:數據格式轉換,加密,壓縮等----------會話層:創建鏈接-----------傳輸層:差錯校驗,流量控制,TCP/UDP傳輸,添加端口號信息(源端口,目標端口)+數據------------網絡層:分組,數據包(IP地址+數據)--------數據鏈路層:幀(幀頭(幀頭包含Mac地址)+幀數據)------------物理層:比特流(0,1)
解封裝:
物理層:比特流(0,1)---------數據鏈路層:幀(幀頭(幀頭包含Mac地址)+幀數據)--------網絡層:分組,數據包(IP地址+數據)-------傳輸層:差錯校驗,流量控制等;UDP/TCP(傳送和接收端口信息+數據)---------會話層:創建鏈接-----------表示層:數據格式轉換,解密,解壓縮等-----------應用層:接收的數據
圖解:(網上找的)