OSI参考模型

模型 说明
应用层 访问网络服务的接口.例如:为操作系统或网络应用程序提供访问网络服务的接口.常见:Telnet, FTP, HTTP,SNMP,DNS等.
表示层 提供数据格式转换服务.例如:解密与加密.图片解码和编码,数据的压缩和解压缩.常见:URL加密,口令加密,图片编解码.
会话层 建立端连接并提供访问验证和会话管理(SESSION).例如:使用校验点恢复通信.常见:服务器验证用户登录,断点续传.
传输层 提供应用进程之间的逻辑通信.例如:建立连接,处理数据包错误,数据包次序.常见:TCP,UDP,SPX,进程, 端口(socket).
网络层 为数据在结点之间传输创建逻辑链路,并分组转发数据.例如对子网间的数据包进行路由选择.常见:路由器,多层交换机, 防火墙, IP, IPX, RIP, OSPF.
链路层 在通信的实体间建立数据链路连接,例如:将数据分帧, 并处理流控制,物理地址寻址,重发等.常见:网卡(MAC), 网桥,二层交换机等 .
物理层 为数据设备提供原始比特流的传输的通路.例如:网络通信的数据传输介质,由电缆与设备共同构成.常见:中继器, 集线器, HUB, RJ-45标准.

网络协议

链路层和物理层 描述
ARP(地址解析协议) IP地址------->MAC地址
RARP MAC地址——>IP地址(逆向的)
PPP协议 拨号协议GPRS/3G/4G之前电话通话电话线上网的时候通过这个协议,现在用手机无线的也是一样
MAC地址 48位全球唯一,网络设备的身份识别
网络层 描述
IP协议 IP:(分为IPV4(168....)和IPV6(16进制用:隔开))
ICMP(Internet控制管理协议) ping命令属于ICMP
IGMP(Internet分组管理协议) 广播,组播
传输层 描述
TCP(传输控制协议) 面向连接,可靠,效率低,一对一的可靠数据传输的协议
UDP(用户数据报协议) 面向无连接,不可靠,效率高,提供不可靠的数据尽力传输
SCTP 是可靠传输,是TCP的增强版,它能实现多主机,多线路的通信
应用层 描述
网页访问协议 HTTP HTTPS(S是安全)
邮件发送接收协议 POP3(收)/SMTP(发),IMAP(可接收邮件的一部分)(QQ或者微信的邮件提醒,没下载整个文件但是能显示邮件的一部分,能处理邮件)
FTP 文件传输协议
Telnet(明文传输)/SSH(安全) 远程登录
嵌入式 描述
NTP 网络时钟协议(以前诺基亚关机一定时间就得重新设置时间,很多嵌入式设备需要加进去的)
SNMP(开源(SNMP.NET)) 简单网络管理协议(实现对网络设备集中式管理)比如路由,家里的路由登陆网页可以直接设置,但是如果在一个小区里安装了很多路由,一个一个改很麻烦,利用这个协议可以集中管理设置
RTP/RTSP 用传输音视频传输(监控等)

中继系统

中继系统(Relay System),Relay 是接力的意思,4* 100米接力比赛,每一位选手在100米的赛程内速度达到峰值,体力开始下降,于是把接力棒交给下一个选手,就这样一个个传下去,在赛程内全程极限速度,冲击人类速度的巅峰。

中继系统之集线器

光纤、双绞线随着传输距离的增大,信号会衰减(类似人体体力下降),为了避免信号衰减到不可用,需要有中继系统将信号复原、放大并传输出去,以此方法可以将信号传输得更远。比如北京到上海光传输网络,每隔几十公里需要有中继系统来接力。

这种中继系统类似Hub(集线器)的功能,从入口接收到信号,做信号复原、放大,然后再将信号从出口发送出去,这种中继系统是物理层设备,或一层设备。

中继系统之交换机

还有一种中继系统,网桥,现在称二层交换机,它比Hub、集线器高明的地方是:有记忆功能。二层交换机会记忆每个端口连接主机的MAC地址,那怎么记忆呢?

交换机在某个端口接收到一个以太网帧(二层称帧,Frame),会读取以太网帧头部的Source MAC,然后把这个Source MAC与端口号联系起来,放在一张表里:MAC Address Table,以此方法交换机可以学习到每个端口所对应的MAC地址,接下来如果交换机接收到一个帧,会检查Destination MAC 与MAC Address Table 进行匹配,如果匹配到某个MAC地址,就从那个MAC地址对应的端口发送出去。

如果没有匹配到任何一个表相,则从所有的端口(除了接收端口)发送出去,这就是通常所说的泛洪(flooding),流量的流速为10Mbps,如果需要泛洪到47 个端口,一共会产生47* 10= 470 Mbps 的泛洪流量,所以泛洪对交换机的影响是非常大的,尽可能避免泛洪流量。

中继系统之路由器

路由器是三层设备(网络层/IP层),顾名思义,它可以读取IP包头(三层称包,Packet)任何信息,读取目的IP地址信息,查询路由表,依据最长匹配原则,将IP包接力到更靠近目的地IP的下一跳路由器。

端口

IP能锁定一台物理机器,对应一张网卡,外界发来的数据包网卡都会接受,但是问题来了,网卡给程序提供了接口,你监听一下我,要是问题来了,我就转发给你.这样应用程序就能收到程序了.但是问题来了,程序A和程序B都需要监听网卡接发数据,网卡说那我把接到的数据都发给你两,你们自己看着办吧.好,小A小B都接受了,但是又来了CDEF....., 不行了,每个包都被发到了所有应用程序,每个应用程序都累得不行,最终垮了.好,那网卡说我给你们加个表示吧,我们之间可以用一个号码来作为标识,我和小A之间就用1标识如果外界发给1号标识的数据我就转发给你,你监听我的时候得告诉我你监听的时1,我就转发1的数据包给你。好了其他的BCD...都自己弄一个标识号,只要不重复就行。这样大家都省事了。最后设计到安全,一个标识号只能被一个应用程序监听,因为如果小A程序和小B同时监听一个标识号号,那就坏了,我传的数据都被AB接到,这样数据安全性就没办法保证了。

这个标识号就是端口,其实网卡都是被系统层封装了,端口和进程之间的关系也是系统封装好的。我们只需要用socket就行,给定一个端口号就行了。其他的事都交给操作系统去做。

socket

socket(套接字)是一种通用的网络编程接口,和网络层没有一一对应的关系.

路由Routing

跨网络通信就需要使用路由,通过路由器将数据包从一个网络发往另一个网络.

路由器上维护着路由表,他知道如何将数据包发往另外的网络.

windows使用route print, liunx使用route -n可以查看路由表.

路由器所有端口都有使用自己的IP地址, 这些IP地址往往处在不同的网络, 所以,路由器连接了不同的网络.路由表中记录着路由设备所有端口对应的网络,分为静态, 动态配置.

静态路由:有管理员手动配置的固定的路由信息

动态路由:网络中的路由器,根据实时网络拓扑变化,相互通信传递路由信息,利用这些路由信息通过路由选择协议动态计算,并更新路由表.常见的协议有RIP, OSPF等.

Copyright © hubhack 2019 all right reserved,powered by Gitbook该文件修订时间: 2019-08-01 11:30:45

results matching ""

    No results matching ""