共计 9500 个字符,预计需要花费 24 分钟才能阅读完成。
网络分层与根底概念
- 网络分层
- 相干概念
- TCP/IP 协定族根底概念
1 网络分层
进行分层能够关注每一层所独立的性能,不便学习剖析以及利用
- 三种分层模型
- 每层的性能
1.1 三种分层模型
OSI 参考模型
- 7 层的网络分层,前三层是
资源子网
,用于数据处理,后三层是通信子网
,用于数据通信,两头是传输层 - C 端与服务端领有残缺的 7 层,两头的通信零碎只有后三层的
通信子网
,只做通信解决,不对数据进行解包 - 前 5 层会在
首部
加一个数据段,数据链路层在首尾
都增加一个数据段,物理层将整个数据变成 01 比特流,不增加额定数据
TCP/IP
- 与 OSI 的相同点:都分层、基于独立的协定栈的概念、能够实现异构网络互联
与 OSI 的不同点:
- OSI 定义三点:服务、协定、接口
- OSI 的参考模型先于协定创造,不偏差特定协定
- TCP/IP 设计之初就思考到
异构网互联
问题,将 IP 作为重要档次 - OSI 的网络层是无连贯 / 面向连贯,传输层面向连贯
- TCP/IP 的
网络层是无连贯
,传输层是无连贯 / 面向连贯
OSI 参考模型 是一种理想化的模型,有谨严的分层构造与分工,上上层提供服务与提供接口
TCP/IP 参数模型 是在市场抉择之后,依据相干的协定族而制订的模型,层与层之间无太多功能的穿插
5 层参考模型 是联合 OSI 每一层明确的分工,与 TCP/IP 层与层之间耦合度低的长处,适宜咱们学习的一种模型。
通常咱们学习的是 5 层参考模型,商业应用大部分还是 TCP/IP 参考模型
1.2 每层的性能
以 OSI 参考模型为例
应用层
- 定义:针对特定利用的协定
- 性能:为应用程序提供并规定应用程序中通信相干的细节。文件传输、电子邮件、近程登录等协定
- 协定:FTP、SMTP、HTTP…
表示层
- 定义:用户用于解决在两个通信零碎中替换信息的
示意形式
。 - 性能:
数据格式变换
,数据加密解密
,数据压缩和复原
协定:JPEG、ASCII
将数据从主机特有的格局转换为网络规范传输格局
会话层
- 定义:向表示层实体 / 用户过程提供
建设连贯
并在连贯上有序
地传输
数据,建设同步
(SYN) - 性能:建设、治理、终止会话。应用校验点可使会话在通信生效时从
校验点 / 同步点
持续复原通信,实现数据同步。 协定:ADSP、ASP…
决定采纳何种连贯办法
传输层
- 定义:负责主机中
两个过程
的通信,即端到端
的通信。单位是报文段或用户数据报 - 性能:牢靠传输、不牢靠传输。差错控制。流量管制。复用分用
协定:TCP、UDP…
确定连贯与断开连接重发
网络层
- 定义:把分组从源端传到目标段,为分组替换网上的不同主机提供通信服务。单位是数据报
- 性能:路由抉择。流量管制。差错控制。拥塞管制
协定:IP、IPX、ICMP、IGMP、RARP、OSPF…
从主机 A 到主机 B 的数据通信解决。传输过程有很多数据链路,可能精确达到都是网络层的功绩。
数据链路层
- 定义:把网络层传下来的数据
组装成帧
。单位为帧 - 性能:成帧(定义帧的开始与完结)。差错控制(帧错 + 位错 可纠错)。流量管制(速度)。访问控制(管制对信道的拜访)
协定:SDLC、HDLC、PPP、STP
在传输介质互连的设施之间进行数据处理。相较于网络层,它至发送一个分段内的数据。
物理层
- 定义:在
物理媒体
上实现比特流的通明传输
(给什么传什么)。单位为比特 - 性能:定义接口个性。定义传输模式(单工、半双工、双工)。定义传输速率。比特同步。比特编码
协定:Rj45、802.3
将数据的 0、1 转换为电压和脉冲光传输给物理的传输介质,互连的设施应用 MAC 地址实现传输
2 相干概念
- 传输方式
- 地址
- 网络形成因素
- 古代网络实态
- 互联网根底
2.1 传输方式
连贯形式分类
面向有连贯:收发主机之间连贯一条通信线路。
相似打电话时,拨号后对方点击接听,有一个
确认
的过程面向无连贯
:不要求建设和断开连接,发送端自在发送,接收端不确定何时从哪接收数据,须要时常确认是否收到了数据相似邮递包裹,不须要确认地址是否具体与存在以及接管方是否收到,发送方间接发送,接管方不晓得有没有包裹就时常查看
两头可能会退回、失落、发错,两边都不关怀,只是一个发送,一个期待接管
替换形式分类
电路替换 :应用电路交换机让计算机进行
独占电路式
的通信多个主机与电路交换机连贯,电路交换机之间连贯,电路交换机在外部切换线路让计算机之间有一条电路可通信
当交换机之间的电路数量少于每个交换机连贯的计算机时,会让局部计算机不能通信,认为线路曾经被占完分组替换
:将连贯到通信电路的计算机将发送的数据包分成多个数据包,依照肯定的顺序排列后别离发送分组交换机 (路由器) 之间只须要
一条线路
,发送与接管数据包队列
没个数据包有源地址与指标地址标识,由分组交换机进行调配或转发
接收端数量分类
- 单播:一对一通信。例如新近的固定电话
- 播送:一个数据链路内,一台主机向所有其余主机通信。校长全校讲话
- 多播:与播送相似,不过又限定了在一个特定的组内。校长开老师大会
任播
:与多播相似,限定了一个特定的组,抉择组内一台进行单播。校长独自找一个老师谈话
2.2 地址
通信传输中,发送端和接收端被视为通信主体,由 ” 地址 ” 进行标识
TCP/IP 通信中应用 MAC 地址、IP 地址、端口号等进行标识。在应用层中,能够将电子邮件地址作为网络通信的地址
- 唯一性 :一个地址必须明确示意一个主体对象,在播送、多播、任播中,一个地址指待一个
特定组
对象 层次性 :地址分段示意,能
高效的找出
通信的指标地址IP 地址
就是典型的层次性地址
无层次性,每个设施的地址无奈辨别它们所在的具体位置或分组,MAC 无层次性MAC 地址
由设施的制造厂商对每块网卡进行别离指定,通过制造厂商辨认号、外部产品编号以及产品通用编号确保 MAC 地址的唯一性
IP 寻址参考路由管制表
(集中了网络号和子网掩码),MAC 寻址参考地址转发表
(理论的 MAC 地址自身)
2.3 网络形成因素
搭建一套网络环境要波及各种各样的电缆和网络设备。不同的数据链路可能会采纳不同的通信媒介有着不同的传输速率
数据链路名 | 通信媒介 | 传输速率 | 主要用途 |
---|---|---|---|
以太网 | 同轴电缆 | 10Mbps | LAN |
双绞线电缆 | 10Mbps~100Gbps | LAN | |
光纤电缆 | 10Mbps~100Gbps | LAN | |
无线网 | 电磁波 | 数个 Mbps~ | LAN~WAN |
ATM | 双绞线电缆光纤电缆 | 25Mbps155Mbps622Mbps | LAN~WAN |
FDDI | 双绞线电缆光纤电缆 | 100Mbps | LAN~WAN |
帧中继 | 双绞线电缆光纤电缆 | 约 64k~1.5Mbps | LAN~WAN |
ISDN | 双绞线电缆光纤电缆 | 约 64k~1.5Mbps | LAN~WAN |
bps:每秒比特数
LAN(Local Area Network):局域网
WAN(Wide Area Network):广域网 – 连贯不同地区的局域网或城域网,不等同于互联网
网卡:计算机连网的设施
网络接口卡(
NIC
– Network Interface Card)、网络适配器、网卡、LAN 卡中继器:从物理层缩短网络的设施
对削弱的信号进行
增强
和发送,速率不变,不论对错
连贯多台主机的集线器能够了解为一个多口中继器网桥
/ 2 层交换机:从数据链路层缩短网络的设施连贯一个网络与另一个网络,应用
NIC 地址
辨认数据链路层的数据帧,依据其内容长期保留生成一个新的数据帧发送给相连的另一网段
以太网中的替换集线器就是一种网桥路由器
/ 3 层交换机:通过网络层转发分组数据的设施连贯网络与网络的设施,应用
IP 地址
,分担网络负荷具备肯定的网络安全性能
能够连贯不同的数据链路,日常的宽带路由器就是路由器的一种4~7 层交换机:解决传输层以上各层网络传输的设施
负载均衡器
是向多个服务器扩散压力的 4~7 层交换机的一种
一个访问量较大的 Web 站点,不可能只有一个服务器
为了能通过一个 URL 将前端拜访散发到后盾多个服务器
上,这些服务器的前端须要一个负载均衡器网关:转换协定的设施
TCP/IP 网络与 OSI 网络通信须要网关在两头进行
协定翻译
和转发数据
在应用 WWW 时,为了管制浏览和平安问题,会应用一种代理服务器
,它是一种利用网关
有了代理服务器,客户端和服务端 不必在网络层建设连贯,从传输层到应用层对数据和拜访进行各种管制和解决,防火墙就是网关通信的一种
2.4 古代网络实态
网络的形成 :
核心网
(骨干网)、边缘网络
- 接入层(汇聚层)相似于国道、省道一样,连贯较大的城市与连贯各个市区街道
骨干网罕用多功能路由器与 3 层交换机专一于传输性能与网络的生存性
边缘网络罕用 2 层交换机和 3 层交换机互联网通信
在联网之后会会集到无线局域网路由器和最近交换机的通信会再次连贯到边缘网络,而后是主干网
边缘网络的核心个别是一些通信公司控制中心挪动通信
手机主动与间隔最近的
基站
产生无线通信,基站相当于网络接入层
基站将手机的通信申请会会集到边缘网络,之后再接入主干网
2.5 互联网根底
定义:The Internet,国内网络,指网络与网络之间所串联成的宏大网络
Internet,因特网,一个信息资源和资源共享的汇合
- 与 TCP/IP 的关系
TCP/IP 本来就是为应用互联网而开发指定的协定族,互联网的协定就是 TCP/IP 构造:骨干网和末端网
每个网络都有这两局部组成,每个网络之间通过 NOC(Network Operatin Center)连贯
运营商的不同会导致连贯和应用形式不同,须要 IX(Internet Exchange)连贯异构网络
互联网就是泛滥异构网络通过 IX 互连的一个巨型网络ISP 和区域网:连贯互联网须要向 ISP 或区域网提出申请
ISP
(Internet Service Provider):互联网服务供应商
不同的 ISP 所提供的互联网接入服务可能不同,间接与骨干网连贯的是一级供应商
区域网:特定区域内由个人或志愿者所经营的网络
3 TCP/IP 协定族根底概念
- 数据链路
- IP 协定
- 传输层
- 利用协定
- 网络安全
3.1 数据链路
网络接口层
利用以太网中的数据链路层进行通信,因而属于接口层 – NIC 的驱动程序
数据链路相干技术:
MAC 地址
:用于辨认数据链路中互连的节点。48 位 6 字节
单播 0 / 多播 1 + 全局 0 / 本地 1 + 3~24 厂商识别码 + 25~48 厂商内识别码
多用 16 进制示意共享介质型网络 :多个设施共享一个通信介质的一种网络。设施之间应用同一个载波信道进行发送和接管(
半双工
)争用形式:CSMA(载波监听多路拜访),先到先得
令牌传递形式:取得令牌能力发送数据- 非共享介质网络 :每个站直连交换机,由交换机发数据帧。(
全双工
) - 依据 MAC 地址转发:以太网交换机就是持有多个端口的网桥,依据数据链路层中每个数据帧的指标 MAC 地址,决定从哪个网络接口发送数据。
环路检测技术 :网桥呈现环形连贯,可能会造成一个数据帧被
重复转发
,内存溢出或者多个数据帧的转发导致网络瘫痪
生成树形式:确定一个网桥为结构树的根,并对每个端口设置权重
源路由法:判断发送数据的源地址是哪个网桥实现传输的,将帧写入 RIF(Routing Information Field),网桥依据 RIF 信息发送帧给指标地址
即便网桥中呈现了环路,数据帧也不会被重复转发VLAN
(Virtual Local Area Network):虚构局域网,实质就是一个网段
,在虚构路由器的接口下创立的网段在扩散网络负载、变换部署网络设备的地位时,采纳 VLAN 不必硬件线路革新,只扭转网络结构即可
不同网段的主机通信须要路由器转发,有了 VLAN 就能够在同一个替换集线器
上分成不同的网段
容许蕴含逾越异构交换机的网段
以太网
最为驰名、应用最为宽泛的 数据链路
连贯模式
遍及之前,多台终端应用同一根
同轴电缆
的共享
介质型
随着互连设施的解决能力传输速度的进步,终端与交换机之间独占电缆
的形式实现以太网通信分类 :因通信电缆的不同
速度
的差别,衍生出不同的以太网类型电缆品种:同轴电缆,双绞线,多模光纤,屏蔽铜线,单模光纤
帧格局:前导码(10 交替,最初两位 11)
8 字节
+ 帧本体帧主体:指标 MAC
6
字节 + 源 MAC6
字节 + 下层协定类型2
字节 + 数据 46~1500 字节 + FCS4
字节
FCS(Fram Check Sequence),帧校验序列
无线通信
不应用光纤,通常应用电磁波、红外线、激光等形式进行流传数据
品种:依据通信间隔划分
短距离无线:RF-ID 数米
无线 PAN(Personal Area Network 集体局域网):蓝牙
10 米
无线 LAN:Wi-Fi
100 米
无线 MAN(Metropolitan Area Network 城域网):WiMAX 数千米~100 千米
无线 RAN(Radio Access Network 无线电接入网):200 千米~700 千米
无线 WAN:3G LTE 4G5G
下一代挪动通信网络
PPP(Ponit-to-Point Protocol):点对点协定
定义:一对一连贯计算机的协定
不同于以太网与 FDDI,与物理层无关,相当于 OSI 参考模型中
纯正的数据链路层
能够应用电话线、ISDN、专线、ATM 线路- LCP(Link Control Protocol):不依赖下层,负责建设和断开连接、设置 MRU 最大接管单元
- NCP(Network Control Protocol):依赖下层,下层为 IP 时也称 IPCP,负责
IP 地址设置
以及是否进行TCP/IP 首部压缩
等设置 - 验证:PAP(Password Authentication Protocol) CHAP(Challenge Handshake Authentication Protocol)
- 帧格局 : 标记位
1
字节 (两端为 0 两头为 1) + 地址1
字节 + 管制1
字节 + 类型2
字节 + 数据 0~1500 字节 + FCS4
字节 + 标记位1
字节
ATM(Asynchronous Transfer Mode):异步传输模式 特点 :
面向连贯
的数据链路,无发送权限的限度,容许任何时候发送任何数据
FDDI(Fiber Distributed Data Interface):分布式光纤数据接口为了用光纤和双绞线实现 100Mbps 的传输速率而采纳的技术,曾经逐步被淘汰
采纳令牌环
的拜访形式,是扩大 Token Ring 的一个产物
其余数据链路:100VG-AnyLAN、光纤通道、HIPPI、IEEE1394、HDMI、iSCSI、InfiniBand、DOCSIS、高速 PLC
公共网络
公共通信服务相干细节,对日常的网络服务进行介绍
模仿电话线路:利用固定电话线路进行通信,拨号上网
让计算机与电话线相连须要一个
调制解调器
(猫),将数字信号
转换为模拟信号
“ 猫 ” 的传输效率个别只有 56kbps 左右,已逐步淘汰- 挪动通信服务:只有在服务区范畴内,就能够连贯到运营商的网络
- ADSL:对已有的模仿电话线路进行
扩大
的一种服务 - FTTH(Fiver To The Home):一根
高速光纤
间接连到用户家里或公司建筑物处的办法 - 有线电视:应用有线调制解调器连贯计算机,谐调器连贯电视,在有线电视头端是电视台,通过天线接管电视信号,连贯 ISP 提供网络性能
- 专线:提供一对一的连贯
VPN
(Virtual Private Network):虚构专用网络,用于连贯较远的地区。服务包含 IP-VPN 与广域以太网IP-VPN
:在 IP 网络上建设 VPN,应用网络服务商提供的 MPLS 技术构建一个关闭的公有网络,有时企业会应用 IPsec 技术构建本人的公有网络
广域以太网:在数据链路层的以太网上利用VLAN
实现 VPN 的技术公共无线 LAN:公开能够应用 Wi-Fi 的服务连贯其热点建设互联网连贯
还能够利用 IPsec 技术实现的 VPN 连贯内网
- 帧中继:容许一对 N 的通信,因为以太网与 IP-VPN 的遍及,逐步淘汰
- ISDN(Integrated Services Digital Network):综合业务数字网,汇合电话、FAX、数据通信等多种类型的综合公共网络。逐步淘汰
3.2 IP 协定
IP 相当于 OSI 参考模型中的第 3 层 – 网络层
: 实现终端节点之间的通信( 点对点
)
IP
(Internet Protocol):网际协议 – 在简单的网络环境
中将数据包发给最终目标地址一种无连贯、不牢靠、尽力而为的数据包传输服务
三大作用模块:IP 寻址、路由管制、IP 分包与组包
进步网络的可扩展性:解决 互联网 问题,实现大规模、异构网络 的互联互通。宰割顶层网络应用和底层技术之间的耦合关系,利于两者的 独立倒退。IP 地址
:网际协议地址 – 用于在连贯网络中所有主机中辨认出进行通信的指标地址路由管制
:将分组数据发送到最终目标地址的性能。因为网络非常复杂,须要路由管制确定达到指标地址的
通路
每个路由器都保护这一张路由管制表,该表记录 IP 数据在下一步应该发给哪个路由器,IP 包依据路由表在各个数据链路上传输- 主机:有 IP 地址,不进行路由管制
路由器
:有 IP 地址,同时进行路由管制- 节点:主机与路由器的统称
ICMP(Internet Control Message Protocol):网际管制报文协定
IP 数据包在发送中产生
异样
导致无奈达到对端指标地址时,向发送端发送一个反生异样的告诉- ARP(Address Resolution Protocol):地址解析协定,从分组数据包的 IP 地址中解析出物理地址(MAC 地址)
IPv6
:128 位地址,应用冒号分隔DNS
(Domain Name System):域名零碎,不便记忆,对应一个惟一的 IP 地址,并基于这个 IP 地址进行通信DHCP(Dynamic Host Configuration Protocol):动静主机配置协定
实现主动设置 IP 地址、对立治理 IP 地址调配
- NAT(Network Address Translator):网络地址转换,用于在本地网络中应用公有地址,在连贯互联网时转而应用全局 IP 地址的技术
3.3 传输层
让应用程序之间实现通信,辨认这些应用程序的端口号
TCP
(Transmission Control Protocol):传输控制协议,面向有连贯
的传输层协定能够正确处理传输过程中丢包、传输程序乱序等异常情况,能无效利用带宽、缓解网络拥挤
UDP
(User Datagram Protocol):用户数据报协定,面向无连贯
的传输层协定不关注连贯与接管,实用于分组数据少或多播、播送通信、以及视频通信等多媒体畛域
套接字 (Socket)
:在 TCP、UDP 通信时,应用程序利用套接字能够设置对端的 IP 地址、端口号
,并实现数据的发送和接管
端口号
:传输层的地址
概念MAC 地址是辨认同一链路中不同的计算机,IP 地址是辨认 TCP/IP 网络中互连的主机和路由器
端口号是辨认同一台计算机中进行通信的不同应用程序,也称为程序地址
- SCTP(Stream Control Transmission Protocol):流控制传输协定,与 TCP 相似
- DCCP(Datagram Congestion Control Protocol):数据报拥塞控制协议,辅助 UDP 的簇新的传输层协定
3.4 利用协定
可能让利用进行特定通信解决的协定
相干利用:Web 浏览器、电子邮件、近程登录、文件传输、网络管理等
近程登录
TELNET:近程终端协定,利用 TCP 的一条连贯,向主机发送文字命令并在主机上执行
服务:仿真终端性能、协商选项机制
SSH
(Secure Shell):平安外壳协定,加密的近程登录零碎,起着网关的作用
文件传输
FTP(File Transfer Protocol):文件传输协定
应用两条 TCP 连贯,一条用来管制,一条用来数据的传输
通过 ASCII 码字符串进行的交互解决
电子邮件
SMTP
(Simple Mail Transfer Protocol):简略邮件传输协定,提供电子邮件服务,发送
传输层应用
TCP
协定,应用 TCP 的25
号端口,客户端以纯文本
的模式发送申请,服务端返回一个3 位数字
的应答
邮件地址:名称 @通信地址MIME
(Multipurpose Internet Mail Extensions):多用途互联网邮件扩大类型
Content-Type:常见类型 text/plain 纯文本类型
POP(Post Office Protocol):邮局协定,一种
接管
电子邮件的协定发送端的邮件依据 SMTP 协定将被转发给始终处于插电状态的 POP 服务器,用户能够在开机时接管到邮件
客户端与服务器同样须要建设一个 TCP 连贯实现相干的操作IMAP
(Internet Message Access Protocol):因特网音讯拜访协定,与 POP 相似,也是接
收邮件的协定POP 中邮件由
客户端
进行治理,IMAP 中由服务器
进行治理,不用从服务器上下载所有邮件也能够浏览
为应用多种异构终端的用户提供了十分便当
的环境
WWW
(World Wide Web):万维网,也叫 Web
概念:将互联网中的信息以超文本模式展示的零碎
借助浏览器,用户不须要思考信息保留在哪个服务器,间接点击拜访即可
三个重要概念:访问信息的伎俩与地位 (URI
)、 信息示意模式 (HTML
)、 信息转发(HTTP
)URI
(Uniform Resourse Identifier):对立资源标识符
,用于标识资源,能够用于 WWW 之外的高效标识码URL(Uniform Resourse Locator)标识互联网中资源的具体位置,URI 能够作为所有资源的标识码,主页地址、电子邮件、电话号码 …
HTML
(HyperText Markup Language):超文本标记语言,Web 页的一种语言格局XML(Extensible Markup Language):可扩大标记语言,用于数据存入文件或在利用之间进行交互的一种格局,与 HTML 相似
HTTP
(Hyper Text Transfer Protocol):超文本传输协定,一个简略的申请 - 响应
协定指定了客户端可能发送给服务器什么样的音讯以及失去什么样的响应
架构在TCP
之上,默认为80 端口
客户端向服务器的 80 端口建设一个 TCP 连贯,而后在这个 TCP 连贯上进行申请和应答以及数据报文的发送
状态码:1 结尾 - 信息提供、2- 必定应答、3- 重定向申请、4- 客户端申请内容呈现谬误、5- 服务器谬误
JavaScript:一种嵌入在 HTML 中的编程语言,能够在浏览器上运行,操作 HTML 或 XML 的逻辑构造
AJAX
(Asynchronous Javascript And XML):无刷新读取服务器上的数据与发送数据
CGI(Common Gateway Interface):公共网关接口
客户端申请会触发 Web 服务器运行另一个程序,将接管的申请数据传给这个程序,该程序运行完结后会将生成的 HTML 和其余数据再返回给客户端
这样不会每次都拜访的是雷同的内容,有数据库与内部程序的连贯
- Cookie:获取
用户信息
并保留,能够用户设置也能够服务器返回一个设置
3.5 网络安全
形成因素
- 防火墙:能够进行 TCP 端口限度,指定路由器只向其发送特定地址和端口号的包等过滤操作
- IDS:入侵检测零碎,查看曾经侵入外部网络进行非法拜访的状况
反病毒 / 集体防火墙
PKI
公钥根底构造:一种通过可信赖的第三方查看
通信对方是否实在而进行验证的机制
第三方在 PKI 中称作认证机构 CA
,用户能够利用CA 颁发
的数字证书
验证通信对方的真实性
加密技术根底
加密是指利用某个值 (密钥) 对明文的数据通过肯定的算法变换成加密数据 (密文) 的过程,逆向为解密。
- 对称加密体制 :应用
雷同的密钥
加密与解密为对称加密形式 公钥加密体制
:应用不同的密钥
(公钥、私钥) 叫做公钥加密形式身份认证技术:
依据
晓得
的信息认证:应用公钥加密形式的数字认证,须要验证是否持有私钥
依据所领有
的信息认证:密钥、电话号码、验证码
依据惟一体态特色
的认证:指纹、虹膜
平安协定
- IPsec 与 VPN:构建一个即便
读取到数据也无奈读懂
、能查看是否被篡改
的公有网络
TLS/SSL 与 HTTPS
:通过TLS/SSL
对 HTTP 通信加密 – HTTPSHTTPS 中采纳
对称加密
,在发送其密钥
时采纳公钥加密形式
端口号TCP/443
UDP/443