計算機網絡基礎（二）

時間 2019-11-19

標籤計算機網絡基礎简体版

原文原文鏈接

網絡分層：

OSI（開放式系統互聯）七層協議：物理層、數據鏈路層、網絡層、運輸層、會話層、表示層、應用層瀏覽器

TCP/IP五層協議：物理層、數據鏈路層、網絡層、運輸層、應用層緩存

TCP/IP四層協議：網絡接口層、網際層、運輸層、應用層服務器

層網絡	做用/功能學習	數據加密	協議spa
物理層操作系統	經過媒介傳輸比特，肯定機械及電氣規範。計算機網絡	比特（bit）插件	RJ4五、CLOCK、IEEE802.3 （中繼器，集線器）
數據鏈路層	將比特封裝成幀，實現點到點的傳輸。	幀（Frame）	PPP、FR、HDLC、VLAN、MAC （網橋，交換機）
網絡層	負責數據包從原地址到目的地址的傳輸和網際互聯	包（Packet）	IP、ICMP、ARP、RARP、OSPF、IPX、RIP、IGRP、（路由器）
運輸層	提供端到端的可靠報文傳遞和錯誤恢復	段（Segment）	TCP、UDP、SPX
會話層	創建管理終止會話	會話協議數據單元（SPDU）	NFS、SQL、NETBIOS、RPC
表示層	對數據進行翻譯、加密、壓縮	表示協議數據單元（PPDU）	JPEG、MPEG、ASII
應用層	網絡進程到應用程序，針對特定應用規定各層協議，在端系統中用軟件實現	應用協議數據單元（APDU）	FTP、DNS、Telnet、SMTP、HTTP、WWW、NFS

OSI的基本概念

OSI是Open System Interconnect的縮寫，意爲開放式系統互聯。

OSI七層參考模型的各個層次的劃分遵循下列原則：

一、同一層中的各網絡節點都有相同的層次結構，具備一樣的功能。

二、同一節點內相鄰層之間經過接口(能夠是邏輯接口)進行通訊。

三、七層結構中的每一層使用下一層提供的服務，而且向其上層提供服務。

四、不一樣節點的同等層按照協議實現對等層之間的通訊。

第一層：物理層(PhysicalLayer)，

規定通訊設備的機械的、電氣的、功能的和過程的特性，用以創建、維護和拆除物理鏈路鏈接。具體地講，機械特性規定了網絡鏈接時所需接插件的規格尺寸、引腳數量和排列狀況等;電氣特性規定了在物理鏈接上傳輸bit流時線路上信號電平的大小、阻抗匹配、傳輸速率距離限制等;功能特性是指對各個信號先分配確切的信號含義，即定義了DTE和DCE之間各個線路的功能;規程特性定義了利用信號線進行bit流傳輸的一組操做規程，是指在物理鏈接的創建、維護、交換信息是，DTE和DCE雙放在各電路上的動做系列。在這一層，數據的單位稱爲比特(bit)。屬於物理層定義的典型規範表明包括：EIA/TIA RS-23二、EIA/TIA RS-44九、V.3五、RJ-45等。

第二層：數據鏈路層(DataLinkLayer):

在物理層提供比特流服務的基礎上，創建相鄰結點之間的數據鏈路，經過差錯控制提供數據幀(Frame)在信道上無差錯的傳輸，並進行各電路上的動做系列。數據鏈路層在不可靠的物理介質上提供可靠的傳輸。該層的做用包括：物理地址尋址、數據的成幀、流量控制、數據的檢錯、重發等。在這一層，數據的單位稱爲幀(frame)。數據鏈路層協議的表明包括：SDLC、HDLC、PPP、STP、幀中繼等。

第三層是網絡層

在計算機網絡中進行通訊的兩個計算機之間可能會通過不少個數據鏈路，也可能還要通過不少通訊子網。網絡層的任務就是選擇合適的網間路由和交換結點，確保數據及時傳送。網絡層將數據鏈路層提供的幀組成數據包，包中封裝有網絡層包頭，其中含有邏輯地址信息- -源站點和目的站點地址的網絡地址。如果你在談論一個IP地址，那麼你是在處理第3層的問題，這是「數據包」問題，而不是第2層的「幀」。IP是第3層問題的一部分，此外還有一些路由協議和地址解析協議(ARP)。有關路由的一切事情都在這第3層處理。地址解析和路由是3層的重要目的。網絡層還能夠實現擁塞控制、網際互連等功能。在這一層，數據的單位稱爲數據包(packet)。網絡層協議的表明包括：IP、IPX、RIP、OSPF等。

第四層是處理信息的傳輸層

第4層的數據單元也稱做數據包(packets)。可是，當你談論TCP等具體的協議時又有特殊的叫法，TCP的數據單元稱爲段 (segments)而UDP協議的數據單元稱爲「數據報(datagrams)」。這個層負責獲取所有信息，所以，它必須跟蹤數據單元碎片、亂序到達的數據包和其它在傳輸過程當中可能發生的危險。第4層爲上層提供端到端(最終用戶到最終用戶)的透明的、可靠的數據傳輸服務。所爲透明的傳輸是指在通訊過程當中傳輸層對上層屏蔽了通訊傳輸系統的具體細節。傳輸層協議的表明包括：TCP、UDP、SPX等。

第五層是會話層

這一層也能夠稱爲會晤層或對話層，在會話層及以上的高層次中，數據傳送的單位再也不另外命名，而是統稱爲報文。會話層不參與具體的傳輸，它提供包括訪問驗證和會話管理在內的創建和維護應用之間通訊的機制。如服務器驗證用戶登陸即是由會話層完成的。

第六層是表示層

這一層主要解決擁護信息的語法表示問題。它將欲交換的數據從適合於某一用戶的抽象語法，轉換爲適合於OSI系統內部使用的傳送語法。即提供格式化的表示和轉換數據服務。數據的壓縮和解壓縮，加密和解密等工做都由表示層負責。

第七層應用層

應用層爲操做系統或網絡應用程序提供訪問網絡服務的接口。應用層協議的表明包括：Telnet、FTP、HTTP、SNMP等。

除了層的數量以外，

開放式系統互聯(OSI)模型與TCP/IP協議有什麼區別?

開放式系統互聯模型是一個參考標準，解釋協議相互之間應該如何相互做用。TCP/IP協議是美國國防部發明的，是讓互聯網成爲了目前這個樣子的標準之一。開放式系統互聯模型中沒有清楚地描繪TCP/IP協議，可是在解釋TCP/IP協議時很容易想到開放式系統互聯模型。

二者的主要區別以下：

TCP/IP協議中的應用層處理開放式系統互聯模型中的第五層、第六層和第七層的功能。

TCP/IP協議中的傳輸層並不能老是保證在傳輸層可靠地傳輸數據包，而開放式系統互聯模型能夠作到。TCP/IP協議還提供一項名爲UDP(用戶數據報協議)的選擇。UDP不能保證可靠的數據包傳輸。

TCP/UDP協議

TCP(Transmission Control Protocol)和UDP(User Datagram Protocol)協議屬於傳輸層協議。其中TCP提供IP環境下的數據可靠傳輸，它提供的服務包括數據流傳送、可靠性、有效流控、全雙工操做和多路複用。經過面向鏈接、端到端和可靠的數據包發送。通俗說，它是事先爲所發送的數據開闢出鏈接好的通道，而後再進行數據發送;而UDP則不爲IP提供可靠性、流控或差錯恢復功能。通常來講，TCP對應的是可靠性要求高的應用，而UDP對應的則是可靠性要求低、傳輸經濟的應用。

TCP支持的應用協議主要有：Telnet、FTP、SMTP等;UDP支持的應用層協議主要有：NFS(網絡文件系統)、SNMP(簡單網絡管理協議)、DNS(主域名稱系統)、TFTP(通用文件傳輸協議)等。

TCP/IP協議與低層的數據鏈路層和物理層無關，這也是TCP/IP的重要特色。

ARP地址解析協議：

首先，每一個主機都會在本身的ARP緩衝區中創建一個ARP列表，以表示IP地址和MAC地址之間的對應關係。
當源主機要發送數據時，首先檢查ARP列表中是否有對應IP地址的目的主機的MAC地址，若是有，則直接發送數據，若是沒有，就向本網段的全部主機發送ARP數據包，該數據包包括的內容有：源主機 IP地址，源主機MAC地址，目的主機的IP 地址。
當本網絡的全部主機收到該ARP數據包時，首先檢查數據包中的IP地址是不是本身的IP地址，若是不是，則忽略該數據包，若是是，則首先從數據包中取出源主機的IP和MAC地址寫入到ARP列表中，若是已經存在，則覆蓋，而後將本身的MAC地址寫入ARP響應包中，告訴源主機本身是它想要找的MAC地址。
源主機收到ARP響應包後。將目的主機的IP和MAC地址寫入ARP列表，並利用此信息發送數據。若是源主機一直沒有收到ARP響應數據包，表示ARP查詢失敗。
廣播發送ARP請求，單播發送ARP響應。

RARP逆地址解析協議：

RARP是逆地址解析協議，做用是完成硬件地址到IP地址的映射，主要用於無盤工做站，由於給無盤工做站配置的IP地址不能保存。工做流程：在網絡中配置一臺RARP服務器，裏面保存着IP地址和MAC地址的映射關係，當無盤工做站啓動後，就封裝一個RARP數據包，裏面有其MAC地址，而後廣播到網絡上去，當服務器收到請求包後，就查找對應的MAC地址的IP地址裝入響應報文中發回給請求者。由於須要廣播請求報文，所以RARP只能用於具備廣播能力的網絡。

ICMP互聯網控制消息協議：

它用於TCP/IP網絡中發送控制消息，提供可能發生在通訊環境中的各類問題反饋，經過這些信息，令管理者能夠對所發生的問題做出診斷，而後採起適當的措施解決。它與傳輸協議最大的不一樣：它通常不用於在兩點間傳輸數據，而經常用於返回的錯誤信息或是分析路由。

ICMP控制的內容包括但不只限於：echo響應（ping）、目標網絡不可達、目標端口不可達、禁止訪問的網絡、擁塞控制、重定向、TTL超時...

路由選擇協議：

路由選擇協議分爲：靜態的和動態的。Internet中使用的是動態路由選擇協議，在Internet的概念中，將整個互聯網劃分爲許多個小的自治系統（AS）。AS的最主要的特徵：一個AS對其餘AS表現出的是一個單一和一致的路由選擇策略。

因爲AS的存在，路由選擇協議又分爲兩種：

內部網關協議（IGP）：即在一個AS內部使用的路由選擇協議，而這與互聯網中其餘AS選用什麼路由協議無關。好比：OSPF
外部網關協議（EGP）：若源主機和目的主機再也不同一個AS中，就須要使用一種協議將路由選擇信息傳遞到另外一個AS中，這就是EGP。好比：BGP。

DNS域名解析協議：

當 DNS 客戶機須要查詢程序中使用的名稱時，它會查詢本地DNS 服務器來解析該名稱。客戶機發送的每條查詢消息都包括3條信息，以指定服務器應回答的問題。

　　● 指定的 DNS 域名，表示爲徹底合格的域名 (FQDN) 。

　　● 指定的查詢類型，它可根據類型指定資源記錄，或做爲查詢操做的專門類型。

　　● DNS域名的指定類別。

DNS的查詢過程：（以訪問www.qq.com爲例）

在瀏覽器中輸入www.qq.com域名，操做系統會先檢查本身本地的hosts文件是否有這個網址映射關係，若是有，就先調用這個IP地址映射，完成域名解析。
若是hosts裏沒有這個域名的映射，則查找本地DNS解析器緩存，是否有這個網址映射關係，若是有，直接返回，完成域名解析。
若是hosts與本地DNS解析器緩存都沒有相應的網址映射關係，首先會找TCP/IP參數中設置的首選DNS服務器，在此咱們叫它本地DNS服務器，此服務器收到查詢時，若是要查詢的域名，包含在本地配置區域資源中，則返回解析結果給客戶機，完成域名解析，此解析具備權威性。
若是要查詢的域名，不禁本地DNS服務器區域解析，但該服務器已緩存了此網址映射關係，則調用這個IP地址映射，完成域名解析，此解析不具備權威性。
若是本地DNS服務器本地區域文件與緩存解析都失效，則根據本地DNS服務器的設置（是否設置轉發器）進行查詢，若是未用轉發模式，本地DNS就把請求發至根DNS，根DNS服務器收到請求後會判斷這個域名(.com)是誰來受權管理，並會返回一個負責該頂級域名服務器的一個IP。本地DNS服務器收到IP信息後，將會聯繫負責.com域的這臺服務器。這臺負責.com域的服務器收到請求後，若是本身沒法解析，它就會找一個管理.com域的下一級DNS服務器地址(qq.com)給本地DNS服務器。當本地DNS服務器收到這個地址後，就會找qq.com域服務器，重複上面的動做，進行查詢，直至找到www.qq.com主機。

在瀏覽器中輸入www.baidu.com後執行的所有過程

應用層：客戶端瀏覽器經過DNS解析到www.baidu.com的IP地址220.181.27.48，經過這個IP地址找到客戶端到服務器的路徑。客戶端瀏覽器發起一個HTTP會話到220.161.27.48，而後經過TCP進行封裝數據包，輸入到網絡層。

DNS解析過程

HTTP請求與響應

2. 傳輸層：把HTTP會話請求分紅報文段，添加源和目的端口，如服務器使用80端口監聽客戶端的請求，客戶端由系統隨機選擇一個端口如5000，與服務器進行交換，服務器把相應的請求返回給客戶端的5000端口。而後使用IP層的IP地址查找目的端。

3.網絡層：網絡層不關心應用層或者傳輸層的東西，主要作的是經過查找路由表肯定如何到達服務器，期間可能通過多個路由器，這些都是由路由器來完成的工做，經過查找路由表決定經過那個路徑到達服務器。

4. 鏈路層：包經過鏈路層發送到路由器，經過ARP協議查找給定IP地址的MAC地址，而後發送ARP請求查找目的地址，若是獲得迴應後就可使用ARP的請求應答交換的IP數據包如今就能夠傳輸了，而後發送IP數據包到達服務器的地址。

交換機、路由器、網關的概念：

交換機

　　在計算機網絡系統中，交換機是針對共享工做模式的弱點而推出的。交換機擁有一條高帶寬的背部總線和內部交換矩陣。當控制電路收到數據包之後，處理端口會查找內存中的地址對照表以肯定目的MAC的網卡掛接在哪一個端口上，經過內部交換矩陣迅速將數據包傳送到目的端口。目的MAC若不存在，交換機才廣播到全部的端口，接收端口迴應後交換機會「學習」新的地址，並把它添加入內部地址表中。

　　交換機工做於OSI參考模型的第二層，即數據鏈路層。交換機內部的CPU會在每一個端口成功鏈接時，經過ARP協議學習它的MAC地址，保存成一張 ARP表。在從此的通信中，發往該MAC地址的數據包將僅送往其對應的端口，而不是全部的端口。所以，交換機可用於劃分數據鏈路層廣播，即衝突域；但它不能劃分網絡層廣播，即廣播域。

路由器

　　路由器（Router）是一種計算機網絡設備，提供了路由與轉送兩種重要機制

　　路由：能夠決定數據包歷來源端到目的端所通過的路由路徑（host到host之間的傳輸路徑）

　　轉送：將路由器輸入端的數據包移送至適當的路由器輸出端(在路由器內部進行)

路由工做在OSI模型的第三層——即網絡層，例如網際協議。

路由器的一個做用是連通不一樣的網絡，另外一個做用是選擇信息傳送的線路。

網關

　　網關（Gateway），就是鏈接兩個網絡的設備，用於鏈接局域網和Internet。

　　區別於路由器，網關（gateway）能在不一樣協議間移動數據，而路由器（router）是在不一樣網絡間移動數據，至關於傳統所說的IP網關（IP gateway）。

　　網關中並無路由表，他只能按照預先設定的不一樣網段來進行轉發。網關最重要的一點就是端口映射，子網內用戶在外網看來只是外網的IP地址對應着不一樣的端口，這樣看來就會保護子網內的用戶。