TCP/IP协议栈道与 OSI参考模型
Tcp/IP协议栈盒osi七层参考模型对比:
相同点:
2者都是模型化层次化
下层对上层提供服务支持
每层协议彼此相互独立
不同点:
1、层数不同 5层或4层;7层;
2、TCP/IP仅支持的IP协议;OSI支持所有的网络层;
3、TCP/IP协议支持的跨层封装 应用层直接封装到3层或2层;用于设备间沟通的流量;
应用程序间沟通的流量正常不会跨层;
当4层被取消时,分段和进程标记的功能就没有了;此时3层报头将完成这一工作;
使用分片行为,将流量分片后逐一填充到IPV4报头内;使用协议号来标示上层的信息;
当3/4层都被取消时,2层报头将完成分段和进程标记的功能;
以太网第二代封装技术,仅存在类型号可以标记进程,但无分片的功能;
若需要跨层封装到二层时,将使用以太网第一代帧;—802.2和802.3标准
使用LLC(逻辑链路控制层)+MAC(介质访问控制层)两个子层构成,LLC层负责分片和标记进程;MAC负责硬件控制;
总结:下层存在标记上层的编号;传输层使用端口号,网络层协议号,数据链路层类型号;
各层作用及简单应用
物理层
定义电气电压接口规范,主要描述光学特性。
代表设备有RJ-45双绞线,即我们常用的网线,其有限传输距离100米
数据链路层(核心作用控制物理层工作)
媒介访问控制层(算法):MAC地址(主机物理地址,基本不重复)
代表设备:中继器(加深信号):进行洪范(广播),两个主机同时向另一主机发包,产生冲突域,出现CDMA-CD技术,即带侦听的载波多路访问技术
交换机:解决了冲突域问题
作用:1、无限延长传输距离
2、解决冲突域
3、实现单播(交换机中有Mac地址表)
逻辑链路层:LLC 作用:提供FCS校验
网络层
通过IP地址进行逻辑寻址
代表设备:路由器(不接受任何广播)
路由器作用:1、分割广播域
2、路由功能(路由器中有路由表)
常见的协议:
IP:网际网络协议
ICMP:网际控制管理协议,包含ping指令
ARP:地址解析协议
传输层
通过端口号区分不同的服务,数据分段,确认,重传,排序,流控
数据的分段标准:MSS最大断长度1480b(字节)
MTU最大传输单元1500b
端口号:
范围:0-65535
注明端口:1-1023
动态、高端口:1024-65535
常见的协议:
TCP
UDP
会话层(应用程序提供会话地址 类似:QQ号码)
建立,维持,终止回话进程
表示层(将编码转化成二进制)
编码,解码,加密,解密
应用层(将抽象语言编码)
通过人机交互实现各种服务
几种常见的应用层服务及端口号:
FTP 文件传输协议 TCP 21
Telnet 远程登录 TCP 23
HTTP 超文本传输协议 TCP80、8080
HTTPS 可靠的超文本传输协议 TCP443
DNS 域名解析协议 TCP/UDP 53
PDU桥协议数据单元(单位)
上三层:数据 data message
传输层:数据段 segment
网络层:数据包 packet
数据链路层:数据帧 frame
物理层:比特流 bit
TCP与UDP协议
TCP:Transmission Control Protocol 传输控制协议
面向连接的可靠传输协议
除完成传输层的基本工作外,还要保障数据的可靠传输;
面向连接体现在三次握手–建立端到端的虚链路
可靠体现在确认,重传,排序,流控
对于带宽的占用较高,不建议传输实时流量
仅支持单播
TCP报头:20字节(1字节=8bit)
16bit源端口|16bit目标端口
32bit序列号
32bitack确认包
4bit包头长度| 预留 | |16bit滑动窗口(流控,吞吐量)
16bittcp校验盒|16bit指针
选项(默认没有)
数据
三次握手
seq:序列号,记录发送的次数
四次断开
FIN:断开
ACK:确认收到请求
UDP:User Datagram Protocol 用户报文传输协议
非面向连接的不可靠传输协议
仅完成传输的基本工作–分段,端口号
对于带宽的占用较低,常用于实时流量的传输
支持单播、组播、广播
UDP报头:8字节
UDP与TCP对比
tcp特点:安全,但传输速度慢
udp特点:传输速度快,但不安全
IP协议
IP报头:
Ver:有ipv4和ipv6两种
片偏移:数据分段的作用
Identification:作认证
Ttl生存时间:取值范围:0-255 默认255,每经过一台路由器减一,为0时不传递
Padding:填充字段
协议号 6 TCP 标识上层协议
17 UDP
88 EIGRP
89 OSPF
ARP:地址解析协议—通过对端的某个地址来获取对端的另一个地址
AARP:正向ARP —已知对端的IP地址,通过广播来获取对赌的MAC地址
RARP:反向ARP — 已知对端MAC地址,通过二层单播来获取对端的IP;
FARP:无故ARP ---- 刚使用IP地址时,对将要使用的IP地址,进行正向ARP;用于地址的冲突检测;
注:所有的ARP行为只能在同一个广播域内进行;
IPV4
iPv4是点分十进制32位 四段
网络位和主机位
完整的IP地址需要掩码
与运算判断是否在同一网段:IP地址与子网掩码进行与运算后,再化为十进制数,相同则在同一网段
与运算:遇0变0
例:IP地址 172.16.1.1 255.255.255.0
10101100.00010000.00000001.000000001
子网掩码 11111111.11111111.11111111.000000000
10101100.00010000.00000001.000000000
网段 172.16.1.0
IP地址 172.16.2.1 255.255.255.0
10101100.00010000.00000010.00000001
子网掩码 11111111.11111111.11111111.00000000
10101100.00010000.00000010.00000000
网段 172.16.2.0
子网掩码的作用:划分网段
分为ABCDE 五类
在默认情况下通过IP地址的第一个8位就可以辨别类别;
A 0 0000000—0 1111111 0-127
B 10 000000—10 111111 128-191
C 110 00000—110 11111 192-223
D 1110 0000—1110 1111 224-239
E 1111 0000----1111 1110 240-254
ABC 是单播(一对一)地址
D是组播(小组内的传播)地址
E 科研使用
网络位和主机位
A类地址 前8位为网络位 后24位为主机位 2^24-2(地址个数)
B类地址 16 16 2^16-2
C类地址 24 8 2^8-2
在单播地址中还存在私有地址和公有地址分类:
公有地址:全球唯一性 需要付费使用
私有地址:本地唯一性 无需付费
A类私有地址:10.0.0.0/8
B类私有地址:172.16.0.0/16-172.31.0.0/16
C类私有地址:192.168.0.0/24-192.168.255.0/24
特殊ip地址:
0.0.0.0/0 无效地址/缺省地址
255.255.255.255 受限广播地址
127.0.0.1/8 本地环回地址
192.168.1.00000000/24 代表本网段内所有主机
192.168.1.11111111/24 代表本网段内的广播地址
169.254.0.0/16 本地私有地址
VLSM :可变长子网掩码
172.16.2.0/23 划分8个网段
172.16.0000001 0.00 000000
0.01
0.10
0.11
1.00
1.01
1.10
1.11
172.16.2.0/26 2.1-2.62
172.16.2.64/26 2.65-2.126
172.16.2.128/26 2.129-2.190
172.16.2.192/26 2.193-2.25
172.16.3.0/26 3.1-3.62
172.16.3.64/26 3.65-3.126
172.16.3.128/26 3.129-3.190
172.16.3.192/26 3.193-3.254
汇总IP 条件:连续子网,即母网号相同,子网掩码一致
保留相同位,去除不同位(多个IP只看最大的)
192.168.2.0/24
00000010.00000000
192.168.56.0/24
00111000.00000000
192.168.128.0/24
10000000.00000000
192.168.77.0/24
01001101.00000000
192.168.46.0/24
00101110.00000000
汇总:192.168.0.0/16
超网:汇总后子网掩码小于汇总前的子网掩码
192.168.1.0/24
192.168.2.0/24
192.168.0.0/22<24
Cidr 无类域间路由:汇总后的子网掩码大于汇总前的子网掩码
172.16.1.0/24
172.16.2.0/24
172.16.0.0/22>16