网络分层与根底概念
- 网络分层
- 相干概念
- TCP/IP协定族根底概念
1 网络分层
进行分层能够关注每一层所独立的性能,不便学习剖析以及利用
- 三种分层模型
- 每层的性能
1.1 三种分层模型
OSI参考模型
- 7层的网络分层,前三层是
资源子网,用于数据处理,后三层是通信子网,用于数据通信,两头是传输层 - C端与服务端领有残缺的7层,两头的通信零碎只有后三层的
通信子网,只做通信解决,不对数据进行解包 - 前5层会在
首部加一个数据段,数据链路层在首尾都增加一个数据段,物理层将整个数据变成01比特流,不增加额定数据
TCP/IP
- 与OSI的相同点:都分层、基于独立的协定栈的概念、能够实现异构网络互联
与OSI的不同点:
- OSI定义三点:服务、协定、接口
- OSI的参考模型先于协定创造,不偏差特定协定
- TCP/IP设计之初就思考到
异构网互联问题,将IP作为重要档次 - OSI的网络层是无连贯/面向连贯,传输层面向连贯
- TCP/IP的
网络层是无连贯,传输层是无连贯/面向连贯
OSI参考模型是一种理想化的模型,有谨严的分层构造与分工,上上层提供服务与提供接口
TCP/IP参数模型是在市场抉择之后,依据相干的协定族而制订的模型,层与层之间无太多功能的穿插
5层参考模型是联合OSI每一层明确的分工,与TCP/IP层与层之间耦合度低的长处,适宜咱们学习的一种模型。
通常咱们学习的是5层参考模型,商业应用大部分还是TCP/IP参考模型
1.2 每层的性能
以OSI参考模型为例
应用层
- 定义:针对特定利用的协定
- 性能:为应用程序提供并规定应用程序中通信相干的细节。文件传输、电子邮件、近程登录等协定
- 协定:FTP、SMTP、HTTP...
表示层
- 定义:用户用于解决在两个通信零碎中替换信息的
示意形式。 - 性能:
数据格式变换,数据加密解密,数据压缩和复原 协定:JPEG、ASCII
将数据从主机特有的格局转换为网络规范传输格局
会话层
- 定义:向表示层实体/用户过程提供
建设连贯并在连贯上有序地传输数据,建设同步(SYN) - 性能:建设、治理、终止会话。应用校验点可使会话在通信生效时从
校验点/同步点持续复原通信,实现数据同步。 协定:ADSP、ASP...
决定采纳何种连贯办法
传输层
- 定义:负责主机中
两个过程的通信,即端到端的通信。单位是报文段或用户数据报 - 性能:牢靠传输、不牢靠传输。差错控制。流量管制。复用分用
协定:TCP、UDP...
确定连贯与断开连接重发
网络层
- 定义:把分组从源端传到目标段,为分组替换网上的不同主机提供通信服务。单位是数据报
- 性能:路由抉择。流量管制。差错控制。拥塞管制
协定:IP、IPX、ICMP、IGMP、RARP、OSPF...
从主机A到主机B的数据通信解决。传输过程有很多数据链路,可能精确达到都是网络层的功绩。
数据链路层
- 定义:把网络层传下来的数据
组装成帧。单位为帧 - 性能:成帧(定义帧的开始与完结)。差错控制(帧错+位错 可纠错)。流量管制(速度)。访问控制(管制对信道的拜访)
协定:SDLC、HDLC、PPP、STP
在传输介质互连的设施之间进行数据处理。相较于网络层,它至发送一个分段内的数据。
物理层
- 定义:在
物理媒体上实现比特流的通明传输(给什么传什么)。单位为比特 - 性能:定义接口个性。定义传输模式(单工、半双工、双工)。定义传输速率。比特同步。比特编码
协定:Rj45、802.3
将数据的0、1转换为电压和脉冲光传输给物理的传输介质,互连的设施应用MAC地址实现传输
2 相干概念
- 传输方式
- 地址
- 网络形成因素
- 古代网络实态
- 互联网根底
2.1 传输方式
连贯形式分类
面向有连贯:收发主机之间连贯一条通信线路。
相似打电话时,拨号后对方点击接听,有一个
确认的过程面向无连贯:不要求建设和断开连接,发送端自在发送,接收端不确定何时从哪接收数据,须要时常确认是否收到了数据相似邮递包裹,不须要确认地址是否具体与存在以及接管方是否收到,发送方间接发送,接管方不晓得有没有包裹就时常查看
两头可能会退回、失落、发错,两边都不关怀,只是一个发送,一个期待接管
替换形式分类
电路替换:应用电路交换机让计算机进行
独占电路式的通信多个主机与电路交换机连贯,电路交换机之间连贯,电路交换机在外部切换线路让计算机之间有一条电路可通信
当交换机之间的电路数量少于每个交换机连贯的计算机时,会让局部计算机不能通信,认为线路曾经被占完分组替换:将连贯到通信电路的计算机将发送的数据包分成多个数据包,依照肯定的顺序排列后别离发送分组交换机(路由器)之间只须要
一条线路,发送与接管数据包队列
没个数据包有源地址与指标地址标识,由分组交换机进行调配或转发
接收端数量分类
- 单播:一对一通信。例如新近的固定电话
- 播送:一个数据链路内,一台主机向所有其余主机通信。校长全校讲话
- 多播:与播送相似,不过又限定了在一个特定的组内。校长开老师大会
任播:与多播相似,限定了一个特定的组,抉择组内一台进行单播。校长独自找一个老师谈话
2.2 地址
通信传输中,发送端和接收端被视为通信主体,由"地址"进行标识
TCP/IP通信中应用MAC地址、IP地址、端口号等进行标识。在应用层中,能够将电子邮件地址作为网络通信的地址
- 唯一性:一个地址必须明确示意一个主体对象,在播送、多播、任播中,一个地址指待一个
特定组对象 层次性:地址分段示意,能
高效的找出通信的指标地址IP地址就是典型的层次性地址
无层次性,每个设施的地址无奈辨别它们所在的具体位置或分组,MAC无层次性MAC地址由设施的制造厂商对每块网卡进行别离指定,通过制造厂商辨认号、外部产品编号以及产品通用编号确保MAC地址的唯一性
IP寻址参考路由管制表(集中了网络号和子网掩码),MAC寻址参考地址转发表(理论的MAC地址自身)
2.3 网络形成因素
搭建一套网络环境要波及各种各样的电缆和网络设备。不同的数据链路可能会采纳不同的通信媒介有着不同的传输速率
| 数据链路名 | 通信媒介 | 传输速率 | 主要用途 |
|---|---|---|---|
| 以太网 | 同轴电缆 | 10Mbps | LAN |
| 双绞线电缆 | 10Mbps~100Gbps | LAN | |
| 光纤电缆 | 10Mbps~100Gbps | LAN | |
| 无线网 | 电磁波 | 数个Mbps~ | LAN~WAN |
| ATM | 双绞线电缆光纤电缆 | 25Mbps155Mbps622Mbps | LAN~WAN |
| FDDI | 双绞线电缆光纤电缆 | 100Mbps | LAN~WAN |
| 帧中继 | 双绞线电缆光纤电缆 | 约64k~1.5Mbps | LAN~WAN |
| ISDN | 双绞线电缆光纤电缆 | 约64k~1.5Mbps | LAN~WAN |
bps:每秒比特数
LAN(Local Area Network):局域网
WAN(Wide Area Network):广域网 - 连贯不同地区的局域网或城域网,不等同于互联网
网卡:计算机连网的设施
网络接口卡(
NIC- Network Interface Card)、网络适配器、网卡、LAN卡中继器:从物理层缩短网络的设施
对削弱的信号进行
增强和发送,速率不变,不论对错
连贯多台主机的集线器能够了解为一个多口中继器网桥/2层交换机:从数据链路层缩短网络的设施连贯一个网络与另一个网络,应用
NIC地址
辨认数据链路层的数据帧,依据其内容长期保留生成一个新的数据帧发送给相连的另一网段
以太网中的替换集线器就是一种网桥路由器/3层交换机:通过网络层转发分组数据的设施连贯网络与网络的设施,应用
IP地址,分担网络负荷具备肯定的网络安全性能
能够连贯不同的数据链路,日常的宽带路由器就是路由器的一种4~7层交换机:解决传输层以上各层网络传输的设施
负载均衡器是向多个服务器扩散压力的4~7层交换机的一种
一个访问量较大的Web站点,不可能只有一个服务器
为了能通过一个URL将前端拜访散发到后盾多个服务器上,这些服务器的前端须要一个负载均衡器网关:转换协定的设施
TCP/IP网络与OSI网络通信须要网关在两头进行
协定翻译和转发数据
在应用WWW时,为了管制浏览和平安问题,会应用一种代理服务器,它是一种利用网关
有了代理服务器,客户端和服务端不必在网络层建设连贯,从传输层到应用层对数据和拜访进行各种管制和解决,防火墙就是网关通信的一种
2.4 古代网络实态
网络的形成:
核心网(骨干网)、边缘网络-接入层(汇聚层)相似于国道、省道一样,连贯较大的城市与连贯各个市区街道
骨干网罕用多功能路由器与3层交换机专一于传输性能与网络的生存性
边缘网络罕用2层交换机和3层交换机互联网通信
在联网之后会会集到无线局域网路由器和最近交换机的通信会再次连贯到边缘网络,而后是主干网
边缘网络的核心个别是一些通信公司控制中心挪动通信
手机主动与间隔最近的
基站产生无线通信,基站相当于网络接入层
基站将手机的通信申请会会集到边缘网络,之后再接入主干网
2.5 互联网根底
定义:The Internet,国内网络,指网络与网络之间所串联成的宏大网络
Internet,因特网,一个信息资源和资源共享的汇合
- 与TCP/IP的关系
TCP/IP本来就是为应用互联网而开发指定的协定族,互联网的协定就是TCP/IP 构造:骨干网和末端网
每个网络都有这两局部组成,每个网络之间通过NOC(Network Operatin Center)连贯
运营商的不同会导致连贯和应用形式不同,须要IX(Internet Exchange)连贯异构网络
互联网就是泛滥异构网络通过IX互连的一个巨型网络ISP和区域网:连贯互联网须要向ISP或区域网提出申请
ISP(Internet Service Provider):互联网服务供应商
不同的ISP所提供的互联网接入服务可能不同,间接与骨干网连贯的是一级供应商
区域网:特定区域内由个人或志愿者所经营的网络
3 TCP/IP协定族根底概念
- 数据链路
- IP协定
- 传输层
- 利用协定
- 网络安全
3.1 数据链路
网络接口层利用以太网中的数据链路层进行通信,因而属于接口层 - NIC的驱动程序
数据链路相干技术:
MAC地址:用于辨认数据链路中互连的节点。48位 6字节单播0/多播1 + 全局0/本地1 + 3~24厂商识别码 + 25~48厂商内识别码
多用16进制示意共享介质型网络:多个设施共享一个通信介质的一种网络。设施之间应用同一个载波信道进行发送和接管(
半双工)争用形式:CSMA(载波监听多路拜访),先到先得
令牌传递形式:取得令牌能力发送数据- 非共享介质网络:每个站直连交换机,由交换机发数据帧。(
全双工) - 依据MAC地址转发:以太网交换机就是持有多个端口的网桥,依据数据链路层中每个数据帧的指标MAC地址,决定从哪个网络接口发送数据。
环路检测技术:网桥呈现环形连贯,可能会造成一个数据帧被
重复转发,内存溢出或者多个数据帧的转发导致网络瘫痪生成树形式:确定一个网桥为结构树的根,并对每个端口设置权重
源路由法:判断发送数据的源地址是哪个网桥实现传输的,将帧写入RIF(Routing Information Field),网桥依据RIF信息发送帧给指标地址
即便网桥中呈现了环路,数据帧也不会被重复转发VLAN(Virtual Local Area Network):虚构局域网,实质就是一个网段,在虚构路由器的接口下创立的网段在扩散网络负载、变换部署网络设备的地位时,采纳VLAN不必硬件线路革新,只扭转网络结构即可
不同网段的主机通信须要路由器转发,有了VLAN就能够在同一个替换集线器上分成不同的网段
容许蕴含逾越异构交换机的网段
以太网
最为驰名、应用最为宽泛的数据链路
连贯模式
遍及之前,多台终端应用同一根
同轴电缆的共享介质型
随着互连设施的解决能力传输速度的进步,终端与交换机之间独占电缆的形式实现以太网通信分类:因通信电缆的不同
速度的差别,衍生出不同的以太网类型电缆品种:同轴电缆,双绞线,多模光纤,屏蔽铜线,单模光纤
帧格局:前导码(10交替,最初两位11)
8字节+ 帧本体帧主体:指标MAC
6字节 + 源MAC6字节 + 下层协定类型2字节 + 数据46~1500字节 + FCS4字节
FCS(Fram Check Sequence),帧校验序列
无线通信
不应用光纤,通常应用电磁波、红外线、激光等形式进行流传数据
品种:依据通信间隔划分
短距离无线:RF-ID 数米
无线PAN(Personal Area Network 集体局域网):蓝牙10米
无线LAN:Wi-Fi100米
无线MAN(Metropolitan Area Network 城域网):WiMAX 数千米~100千米
无线RAN(Radio Access Network 无线电接入网):200千米~700千米
无线WAN:3G LTE 4G5G下一代挪动通信网络
PPP(Ponit-to-Point Protocol):点对点协定
定义:一对一连贯计算机的协定
不同于以太网与FDDI,与物理层无关,相当于OSI参考模型中
纯正的数据链路层
能够应用电话线、ISDN、专线、ATM线路- LCP(Link Control Protocol):不依赖下层,负责建设和断开连接、设置MRU最大接管单元
- NCP(Network Control Protocol):依赖下层,下层为IP时也称IPCP,负责
IP地址设置以及是否进行TCP/IP首部压缩等设置 - 验证:PAP(Password Authentication Protocol) CHAP(Challenge Handshake Authentication Protocol)
- 帧格局: 标记位
1字节(两端为0两头为1) + 地址1字节 + 管制1字节 + 类型2字节 + 数据0~1500字节 + FCS4字节 + 标记位1字节
ATM(Asynchronous Transfer Mode):异步传输模式 特点:
面向连贯的数据链路,无发送权限的限度,容许任何时候发送任何数据
FDDI(Fiber Distributed Data Interface):分布式光纤数据接口为了用光纤和双绞线实现100Mbps的传输速率而采纳的技术,曾经逐步被淘汰
采纳令牌环的拜访形式,是扩大Token Ring的一个产物
其余数据链路:100VG-AnyLAN、光纤通道、HIPPI、IEEE1394、HDMI、iSCSI、InfiniBand、DOCSIS、高速PLC
公共网络
公共通信服务相干细节,对日常的网络服务进行介绍
模仿电话线路:利用固定电话线路进行通信,拨号上网
让计算机与电话线相连须要一个
调制解调器(猫),将数字信号转换为模拟信号
"猫"的传输效率个别只有56kbps左右,已逐步淘汰- 挪动通信服务:只有在服务区范畴内,就能够连贯到运营商的网络
- ADSL:对已有的模仿电话线路进行
扩大的一种服务 - FTTH(Fiver To The Home):一根
高速光纤间接连到用户家里或公司建筑物处的办法 - 有线电视:应用有线调制解调器连贯计算机,谐调器连贯电视,在有线电视头端是电视台,通过天线接管电视信号,连贯ISP提供网络性能
- 专线:提供一对一的连贯
VPN(Virtual Private Network):虚构专用网络,用于连贯较远的地区。服务包含IP-VPN与广域以太网IP-VPN:在IP网络上建设VPN,应用网络服务商提供的MPLS技术构建一个关闭的公有网络,有时企业会应用IPsec技术构建本人的公有网络
广域以太网:在数据链路层的以太网上利用VLAN实现VPN的技术公共无线LAN:公开能够应用Wi-Fi的服务连贯其热点建设互联网连贯
还能够利用IPsec技术实现的VPN连贯内网
- 帧中继:容许一对N的通信,因为以太网与IP-VPN的遍及,逐步淘汰
- ISDN(Integrated Services Digital Network):综合业务数字网,汇合电话、FAX、数据通信等多种类型的综合公共网络。逐步淘汰
3.2 IP协定
IP相当于OSI参考模型中的第3层 - 网络层 : 实现终端节点之间的通信(点对点)
IP(Internet Protocol):网际协议 - 在简单的网络环境中将数据包发给最终目标地址一种无连贯、不牢靠、尽力而为的数据包传输服务
三大作用模块:IP寻址、路由管制、IP分包与组包
进步网络的可扩展性:解决互联网问题,实现大规模、异构网络的互联互通。宰割顶层网络应用和底层技术之间的耦合关系,利于两者的独立倒退。IP地址:网际协议地址 - 用于在连贯网络中所有主机中辨认出进行通信的指标地址路由管制:将分组数据发送到最终目标地址的性能。因为网络非常复杂,须要路由管制确定达到指标地址的
通路
每个路由器都保护这一张路由管制表,该表记录IP数据在下一步应该发给哪个路由器,IP包依据路由表在各个数据链路上传输- 主机:有IP地址,不进行路由管制
路由器:有IP地址,同时进行路由管制- 节点:主机与路由器的统称
ICMP(Internet Control Message Protocol):网际管制报文协定
IP数据包在发送中产生
异样导致无奈达到对端指标地址时,向发送端发送一个反生异样的告诉- ARP(Address Resolution Protocol):地址解析协定,从分组数据包的IP地址中解析出物理地址(MAC地址)
IPv6:128位地址,应用冒号分隔DNS(Domain Name System):域名零碎,不便记忆,对应一个惟一的IP地址,并基于这个IP地址进行通信DHCP(Dynamic Host Configuration Protocol):动静主机配置协定
实现主动设置IP地址、对立治理IP地址调配
- NAT(Network Address Translator):网络地址转换,用于在本地网络中应用公有地址,在连贯互联网时转而应用全局IP地址的技术
3.3 传输层
让应用程序之间实现通信,辨认这些应用程序的端口号
TCP(Transmission Control Protocol):传输控制协议,面向有连贯的传输层协定能够正确处理传输过程中丢包、传输程序乱序等异常情况,能无效利用带宽、缓解网络拥挤
UDP(User Datagram Protocol):用户数据报协定,面向无连贯的传输层协定不关注连贯与接管,实用于分组数据少或多播、播送通信、以及视频通信等多媒体畛域
套接字(Socket):在TCP、UDP通信时,应用程序利用套接字能够设置对端的IP地址、端口号,并实现数据的发送和接管端口号:传输层的地址概念MAC地址是辨认同一链路中不同的计算机,IP地址是辨认TCP/IP网络中互连的主机和路由器
端口号是辨认同一台计算机中进行通信的不同应用程序,也称为程序地址- SCTP(Stream Control Transmission Protocol):流控制传输协定,与TCP相似
- DCCP(Datagram Congestion Control Protocol):数据报拥塞控制协议,辅助UDP的簇新的传输层协定
3.4 利用协定
可能让利用进行特定通信解决的协定
相干利用:Web浏览器、电子邮件、近程登录、文件传输、网络管理等
近程登录
TELNET:近程终端协定,利用TCP的一条连贯,向主机发送文字命令并在主机上执行
服务:仿真终端性能、协商选项机制
SSH(Secure Shell):平安外壳协定,加密的近程登录零碎,起着网关的作用
文件传输
FTP(File Transfer Protocol):文件传输协定
应用两条TCP连贯,一条用来管制,一条用来数据的传输
通过ASCII码字符串进行的交互解决
电子邮件
SMTP(Simple Mail Transfer Protocol):简略邮件传输协定,提供电子邮件服务,发送传输层应用
TCP协定,应用TCP的25号端口,客户端以纯文本的模式发送申请,服务端返回一个3位数字的应答
邮件地址:名称@通信地址MIME(Multipurpose Internet Mail Extensions):多用途互联网邮件扩大类型Content-Type:常见类型text/plain 纯文本类型
POP(Post Office Protocol):邮局协定,一种
接管电子邮件的协定发送端的邮件依据SMTP协定将被转发给始终处于插电状态的POP服务器,用户能够在开机时接管到邮件
客户端与服务器同样须要建设一个TCP连贯实现相干的操作IMAP(Internet Message Access Protocol):因特网音讯拜访协定,与POP相似,也是接收邮件的协定POP中邮件由
客户端进行治理,IMAP中由服务器进行治理,不用从服务器上下载所有邮件也能够浏览
为应用多种异构终端的用户提供了十分便当的环境
WWW(World Wide Web):万维网,也叫Web
概念:将互联网中的信息以超文本模式展示的零碎
借助浏览器,用户不须要思考信息保留在哪个服务器,间接点击拜访即可
三个重要概念:访问信息的伎俩与地位(URI)、信息示意模式(HTML)、信息转发(HTTP)URI(Uniform Resourse Identifier):对立资源标识符,用于标识资源,能够用于WWW之外的高效标识码URL(Uniform Resourse Locator)标识互联网中资源的具体位置,URI能够作为所有资源的标识码,主页地址、电子邮件、电话号码...
HTML(HyperText Markup Language):超文本标记语言,Web页的一种语言格局XML(Extensible Markup Language):可扩大标记语言,用于数据存入文件或在利用之间进行交互的一种格局,与HTML相似
HTTP(Hyper Text Transfer Protocol):超文本传输协定,一个简略的申请-响应协定指定了客户端可能发送给服务器什么样的音讯以及失去什么样的响应
架构在TCP之上,默认为80端口
客户端向服务器的80端口建设一个TCP连贯,而后在这个TCP连贯上进行申请和应答以及数据报文的发送
状态码:1结尾-信息提供、2-必定应答、3-重定向申请、4-客户端申请内容呈现谬误、5-服务器谬误JavaScript:一种嵌入在HTML中的编程语言,能够在浏览器上运行,操作HTML或XML的逻辑构造
AJAX(Asynchronous Javascript And XML):无刷新读取服务器上的数据与发送数据CGI(Common Gateway Interface):公共网关接口
客户端申请会触发Web服务器运行另一个程序,将接管的申请数据传给这个程序,该程序运行完结后会将生成的HTML和其余数据再返回给客户端
这样不会每次都拜访的是雷同的内容,有数据库与内部程序的连贯- Cookie:获取
用户信息并保留,能够用户设置也能够服务器返回一个设置
3.5 网络安全
形成因素
- 防火墙:能够进行TCP端口限度,指定路由器只向其发送特定地址和端口号的包等过滤操作
- IDS:入侵检测零碎,查看曾经侵入外部网络进行非法拜访的状况
反病毒/集体防火墙
PKI公钥根底构造:一种通过可信赖的第三方查看通信对方是否实在而进行验证的机制
第三方在PKI中称作认证机构CA,用户能够利用CA颁发的数字证书验证通信对方的真实性
加密技术根底
加密是指利用某个值(密钥)对明文的数据通过肯定的算法变换成加密数据(密文)的过程,逆向为解密。
- 对称加密体制:应用
雷同的密钥加密与解密为对称加密形式 公钥加密体制:应用不同的密钥(公钥、私钥)叫做公钥加密形式身份认证技术:
依据
晓得的信息认证:应用公钥加密形式的数字认证,须要验证是否持有私钥
依据所领有的信息认证:密钥、电话号码、验证码
依据惟一体态特色的认证:指纹、虹膜
平安协定
- IPsec与VPN:构建一个即便
读取到数据也无奈读懂、能查看是否被篡改的公有网络 TLS/SSL与HTTPS:通过TLS/SSL对HTTP通信加密 - HTTPSHTTPS中采纳
对称加密,在发送其密钥时采纳公钥加密形式
端口号TCP/443UDP/443