網絡osi七層
設備:計算機=============================================================
一、應用層 功能:網絡服務與最終用戶的一個接口
協議:http ftp tftp smtp snmp dns
二、表示層 功能:數據的表示、安全、壓縮
三、會話層 功能:建立、管理、中止會話
四、傳輸層=================================設備:防火牆==============================================================
IP層提供點到點的鏈接
傳輸層提供端到端的鏈接
功能:定義傳輸數據的協議端口號,以及流控和差錯校驗
數據內容:數據段<tcp頭部—上層數據>
協議:tcp(Transmission Control Protocol)
傳輸控制協議
可靠的、面向鏈接的協議
傳輸效率低
封裝:源端口號-目標端口號32比特——32位序列號——32位確認號——4位首部長度——保留6位——(urg-ack-psh-rst-syn-fin共6位)——16位窗口大小——16位校驗和——16位緊急指針+可選項+數據
TCP的三次握手:a:發送syn請求建立鏈接(seq=100,ctl=SYN)
b:發送SYN,ACK(seq=300,ack=101,ctl=SYN,ACK
a:發送ACK(seq=101 ack=301 ctl=ACK)
TCP的四次斷開:a:發送FIN,請求斷開鏈接(FIN=1,ACK=1)
b:發送ACK(ACK=1) b2:發送FIN請求斷開鏈接(FIN=1,ACK=1)
a:發送ACK(ACK=1)
TCP端口號:ftp 21——telnet 23——smtp 25——dns53——http 80
udp(User Datagram Protocol)
用戶數據報協議
不可靠的、無連接的服務
傳輸效率高
五、網絡層===================================設備:路由器==============================================================
路由器:將數據包從一個網絡發送到另一個網絡
路由器router是鏈接因特網中各局域網、廣域網的設備,路由器工作在osi模型的網絡層
路由工作:識別數據包的目標IP地址
識別數據包的源ip地址(主要用於策略路由)
在路由表中發現可能的路徑
選擇路由表中到達目標最好的路徑
維護和檢查路由信息
功能:進行邏輯地址尋址,實現不同網絡之間的路徑選擇
數據內容:數據包packet<ip頭部—tcp頭部—上層數據>
協議:icmp igmp IP arp rarp
IP包頭的格式:版本4比特-首部長度4比特-優先級與服務類型8比特-總長度16比特
標識符16比特-標誌3比特-段偏移量13比特
TTL8比特-協議號8比特-首部校驗和16比特
源地址IP32+目標地址32
總20字節 +可選項+數據
ICMP協議:internet Control Message Protocol全稱internet控制消息協議,主要用於在IP網絡中發送控制消息,提供可能發生在通信環境中的各種問題反饋
傳輸ICMP信息時,先封裝ICMP頭部,再IP頭部然後交給數據鏈路層
類型:目的不可達、ttl超時、信息請求、信息應答、地址請求、地址應答
ping反饋:鏈接成功,reply from 目標地址
目標主機不可達-Destination host unreachable
請求時間超時,Request timed out
未知主機名,Unknown host abc
arp協議:IP地址解析爲mac地址
六、數據鏈路層=====================設備:交換機(局域網:以太網)===============================================================
功能:數據鏈路的建立、維護與拆除、幀包裝、傳輸、同步、進行硬件地址尋址、幀的差錯恢復、流量控制
數據內容:數據幀frame<mac頭部—ip頭部—tcp頭部—上層數據—尾部>
CSMA/CD—帶衝突檢測的載波監聽多路訪問 MAC地址:48bit 6字節
數據幀:數據鏈路層封裝—64字節—1518字節=目的地址6字節-源地址6字節-類型/長度2字節/數據46-1500字節/幀校驗序列4字節
數據鏈路層子:介質訪問控制(mac)子層
將上層下來的數據封裝成幀進行發送接收
實現和維護介質訪問控制協議、例如CSMA\CA
比特差錯檢測
mac幀的尋址
邏輯鏈路控制(llc)子層
建立和釋放數據鏈路的邏輯鏈接
提供與上層的接口
給幀加上序號
交換機工作原理:學習—廣播—轉發—更新
交換機內部交換方式:儲存轉發——是及還擊網絡領域應用最廣泛的方式
對進入交換機的數據包進行錯誤檢測
支持不同速度的端口間轉換
在數據處理時延時大
快速轉發——延遲非常小、交換非常快
不能提供錯誤檢測能力
由於沒有緩存,不能將具有不同速率的輸入/輸出端口直接接通、而且容易丟包
分段過濾——檢查數據包的長度是否夠64個字節
不提供數據校驗
衝突域與廣播域:單工、半雙工、全雙工
分割衝突域、不分割廣播域。
七、物理層============================設備:網卡接口、中繼器、集線器=============================================
功能:建立、維護、斷開物理連接
數據內容:比特流bit