OSI:开放式系统互联
TCP/IP:TCP/IP使用4层封装模型
应用层:(应用层、表示层、会话层)
主机到主机层(传输层)
互联网层(网络层)
网络接口层(数据链路层、物理层)
OSI:七层模型
应用层:人机交互接口,面向应用程序 ,实现各种服务 APDU(ApplicationProtocolDataUnit–应用协议数据单元)
表示层:翻译(将逻辑语言转换为计算机语言)、编码 解码 加密 解密PPDU(PresentationProtocolDataUnit–协议数据单元,是OSI中表示层数据包的格式)
会话层:针对需要传递的流量定义一条端到端的会话连接(该链接为虚链接)建立 维持 终止 会话进程 SPDU(SessionProtocolDataUnit–会话层协议数据单元)
传输层:定义数据的传输方式,可靠传输、不可靠传输(1.大流量 2.实时性较高3.对数据丢失不敏感)
使用MTU进行分片:MTU默认1500字节;MTU–最大传输单元
传输层要区分不同流量:使用端口号,十进制数值,一个端口号代表一种流量。
1~ 65535个 静态端口号:1~ 1023
动态端口号:1024~ 65535
Http----80 HTTPS—443 Telnet----23 SSH----22 FTP—20/21
TCP:传输控制协议,是一种面向连接的可靠的传输协议
UDP:用户数据报协议,是一种非面向连接的不可卡啊哦的传输协议
TCP三次握手机制保证TCP传输时面向连接的,面向连接时可靠的
可靠性保证:1.确认机制(发送每一份TCP数据必须受到一个独立的ACK进行确认)2.重传输 3.重排序
优化机制:滑动窗口机制,windows代表一次性发送的TCP分片
PDU:协议数据单元,数据在不同层的表现形式
四层PDU:segment(数据段) 分片
网络层:编址 路由
编址协议:IPV4 IPV6 IPX APPLE TALK NOVELL NSAP
IPV4:使用322bit二进制构成,地址空间2^32
书写方式:点分十进制
1100 0011.0001 1100.0000 1111.0011 1100
195.28.15.60
128 64 32 16 8 4 2 1
IP地址 192.168.1.1
网络掩码:255.255.255.0
XXXX XXXX
A类地址:0XXX XXXX 1-126 网络掩码为255.0.0.0 2^24-2 保留给政府机构
B类地址:10XX XXXX 128-191 网络掩码为255.255.0.0 2^16-2 分配给中等规模的公司
C类地址:110X XXXX 192-223 网络掩码为255.255.255.0 2^8-2 分配给任何需要的人
D类地址:1110 XXXX 224-239 组播地址 无掩码 用于组播
E类地址:1111 XXXX 240-255 用于科研
特殊地址:
1。0.X.X.X 无效地址 被保留
2。127.X.X.X 本地链路测试地址 127.0.0.1本地环回地址
3。169.254.X.X 255.255.0.0 本地链路地址(仅仅针对window主机)
4。广播地址(受限) 255.255.255.255
5。直接广播地址:网络位不变 主机为全为1
192.168.1.1 255.255.255.0
192.168.1.255 255.255.255.0
6.网络号:网络位不变 主机位全为0
192.168.1.1 255.255.255.0
192.168.1.0 255.255.255.0
公有地址:具备全球唯一性 需要付费使用
私有地址:本地唯一性 无需付费使用
10.0.0.0 255.0.0.0
172.16-31.0.0 255.255.0.0
192.168.X.0 255.255.255.0
三层PDU:Packet数据包
数据链路层:DL,广域网 局域网(ethernet 2)
LLC:逻辑链路控制子层,用于描述上层协议
MAC:介质访问控制子层,用于二层用户的表示
MAC地址:物理地址、硬件地址、烧录地址
地址使用48bit二进制构成,书写减分十六进制(差分十六进制)
30-85-a9-18-51-7d
3085.A918.517D(点分十六进制)
0c-d2-92-c1-4b-61
前24bit:OUI—统一资源标示符,厂商ID
后24bit:interface ID----接口标示符,产品ID
二层PDU:frame 数据帧
物理层:关注传输介质 有限 无线
同轴电缆 光纤 双绞线
双绞线:RJ45线
568A:绿白,绿,橙白,蓝,蓝白,橙,棕白,棕
568B:橙白,橙,绿白,蓝,蓝白,绿,棕白,棕
按照屏蔽性分类:非屏蔽线(UTP) 屏蔽线(STP)
按照拧度分类:3类,4类,5类,超5类,6类,超6类,7类
按照用途分类:
平行线:线序相同,也称为直通线
交叉线:线序不同
全反线:线序相反,console线 配置线
路由器与主机—交叉线
交换机与集线器—交叉线
一层PDU:bit
封装与解封装:
数据封装(Data Encapsulation),笼统地讲,就是把业务数据映射到某个封装协议的净荷中,然后填充对应协议的包头,形成封装协议的数据包,并完成速率适配。
解封装,就是封装的逆过程,拆解协议包,处理包头中的信息,取出净荷中的业务信息
数据封装和解封装是一对逆过程。
TCP面向连接的可靠传输协议
面向连接:三次握手,四次断开
可靠:确认 重传 排序 流控(滑动窗口)
三次握手:
第一次握手:客户端发送tcp报文到服务器,其中syn标志位1,seq=x(x为A的初始序列号,随机数),然后启动计时器,等待接收服务器的应答。该报文段成为SYN报文段,不携带任何数据,但是消耗一个序列号。
第二次握手:服务器收到客户端的tcp连接请求后,向客户端发出应答报文,其中SYN标志和ASK都为零,序列号为y(y为服务端的初始序列号,随机数),确认号为x+1,服务端也启动计时器,等待接收客户端的应答。这里的服务器发送给客户端的报文段称为SYN+ASK报文段,它不携带任何数据,但是消耗一个序列号。
第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=y+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。
握手过程中传送的包里不包含数据,三次握手完毕后,客户端与服务器才正式开始传送数据。理想状态下,TCP连接一旦建立,在通信双方中的任何一方主动关闭连接之前,TCP 连接都将被一直保持下去。
链接时要三次握手的理由:为了防止已失效的连接请求报文段突然又传到了服务端,因而产生错误。
例如:
“已失效的连接请求报文段”的产生在这样一种情况下:client发出的第一个连接请求报文段并没有丢失,而是在某个网络结点长时间的滞留了,以致延误到连接释放以后的某个时间才到达server。本来这是一个早已失效的报文段。但server收到此失效的连接请求报文段后,就误认为是client再次发出的一个新的连接请求。于是就向client发出确认报文段,同意建立连接。假设不采用“三次握手”,那么只要server发出确认,新的连接就建立了。由于现在client并没有发出建立连接的请求,因此不会理睬server的确认,也不会向server发送数据。但server却以为新的运输连接已经建立,并一直等待client发来数据。这样,server的很多资源就白白浪费掉了。采用“三次握手”的办法可以防止上述现象发生。例如刚才那种情况,client不会向server的确认发出确认。server由于收不到确认,就知道client并没有要求建立连接。”。主要目的防止server端一直等待,浪费资源。
四次断开(挥手):
第一次挥手:主动关闭方发送一个FIN=1,序号为seq=u,用来关闭主动方到被动关闭方的数据传送,也就是主动关闭方告诉被动关闭方:我已经不会再给你发数据了(当然,在fin包之前发送出去的数据,如果没有收到对应的ack确认报文,主动关闭方依然会重发这些数据),但此时主动关闭方还可以接受数据。
第二次挥手:被动关闭方收到FIN包(即收到对方的释放请求)后,发送一个ACK(确认报文)给对方,标志ASK=1,序号为seq=1,确认序号为收到序号u+1。
第三次挥手:被动关闭方接收到应用程序关闭的信息,向主动关闭方发送一个确认报文,FIN =1,ASK=1,序号为seq=w,确认序号为收到序号u+1。用来关闭被动关闭方到主动关闭方的数据传送,也就是告诉主动关闭方,我的数据也发送完了,不会再给你发数据了。
第四次挥手:主动关闭方收到确认报文后像被动方发出确认报文,标志位ACK=1,序列号为seq=v+1,确认序号为收到序号即w+1,至此,完成四次挥手。
为什么在连接时要三次握手在断开时却要四次挥手?
因为当Server端收到Client端的SYN连接请求报文后,可以直接发送SYN+ACK报文。其中ACK报文是用来应答的,SYN报文是用来同步的。但是关闭连接时,当Server端收到FIN报文时,很可能并不会立即关闭SOCKET,所以只能先回复一个ACK报文,告诉Client端,”你发的FIN报文我收到了”。只有等到我Server端所有的报文都发送完了,我才能发送FIN报文,因此不能一起发送。故需要四步握手。
交换机就是进行报文交换的机器。多为链路层设备(二层交换机),能够进行地址学习,采用存储转发的形式来交换报文。
交换机的作用:
1.无限延长传输距离
2.实现单播
3.解决冲突域
交换机转发数据原理:通过MAC地址进行物理寻址
路由器的作用(不接受广播):路由器的一个作用是连通不同的网络,另一个作用是选择信息传送的线路。选择通畅快捷的近路,能大大提高通信速度,减轻网络系统通信负荷,节约网络系统资源,提高网络系统畅通率。
1.分割广播域 越小广播风暴产生的可能越小
2.路由功能
几种常见三层协议:
IP 网际网络协议
ICMP 网络控制管理协议
Ping 测试连通性指令
ARP 地址解析协议 把mac地址解析成ip地址
常见四层协议
TCP 传输控制协议
UDP 用户数据报文协议