1.1 OSI 七层网络模型
1.1.1 OSI7层模型的结构
| 层次 | 说明 | 功能/协议 |
|---|---|---|
| 应用层 | 应用程序及接口,类似于公司的老板 | 提供应用程序的接口 FTP telnet http pop3等 |
| 表示层 | 对数据进行转换,加密和压缩 | 将上层的数据进行转换和编译压缩为标准的文件 |
| 会话层 | 建立、管理和终止会话 | |
| 传输层 | 提供可靠的端到端的报文传输和差错控制 | TCP UDP 建立可靠和非可靠连接将上层的数据进行分段处理 |
| 网络层 | 将分组从源端传送到目的端;提供网络互联 | 实质上就是提供路由寻址(IP协议) |
| 数据链路层 | 将分组数据封装成帧;提供节点到节点方式的传输 | 帧就是本地局域网中传输数据的一个单元,负责在局域网内部的点对点的寻址 |
| 物理层 | 在媒体上传输比特 | 就是底层的链路介质的规范 |
1.1.2 特点说明:
- OSI模型每层都有自己的功能集
- 层与层之间相互独立又互相依靠
- 上层依赖于下层,下层为上层提供服务
1.1.3 OSI 七层模型图
1.1.4 OSI 层次介绍
1)OSI层次---应用层
- 提供应用程序可以接入网络的接口,并根据程序的不同对应不同的接口协议
- 提供应用程序间的通信接口
常见应用层协议
| 协议 | 占用端口 | 作用 |
|---|---|---|
| FTP | 21/20 | 明文协议,文件传输协议,基于TCP |
| TFTP | 69 | 简单文件传输协议,基于UDP |
| SSH | 22 | 安全外壳协议,远程连接,加密 |
| Telnet | 23 | 明文协议,远程连接 |
| SNMP | 161/162 | 简单网络管理协议,基于UDP |
| SMTP | 25 | 简单邮件传输协议,基于TCP,邮件服务端口 |
| POP3 | 110 | 接受邮件端口。 |
| HTTP | 80 | www服务端口,超文本传输协议 |
| HTTPS | 443 | 加密的www端口,超文本传输安全协议 |
| DHCP | 67/68/546 | 动态主机设置协议,C(67),S(68),546(V6) |
| 远程桌面 | 3389 | |
| mysql | 3306 | |
| oracle | 1521 | |
| rsync | 873 |
2)OSI层次---表示层
解码、加密、解密、压缩、解压缩
3)OSI层次---会话层
建立、管理和终止会话,tomcat session会话同步
4)OSI层次---传输层
-
负责网络中端到端的连接,差错控制,核心协议TCP和UDP
-
提供可靠的端到端的报文传输和差错控制,实质上就是负责建立连接的 TCP/UDP,建立可靠和非可靠连接
-
将上层的数据进行分段处理
5)OSI层次---网络层
-
网络层的主要作用就是【路由和寻址】,主要接触到的是【IP协议】即IP地址
-
用于将分组数据从源端传到目的端
-
对应设备:路由器,三层交换机
6)OSI层次---数据链路层
对应设备:普通交换机
7)OSI层次---物理层
逐个将bit进行传输的过程
1.2 TCP 连接过程
1.2.1 TCP 三次握手图
1.2.2 TCP 四次挥手图
1.2.3 字段介绍
| 字段 | 介绍 |
|---|---|
| ACK | 表示验证字段 |
| SYN | 为数字1,表示建立TCP连接 |
| FIN | 为数字1,表示断开TCP连接 |
| ACK | 表示确认控制字段,确认数据是否接收到 |
| SYN | 表示请求建立连接字段,和主机建立连接时使用 |
| FIN | 表示请求断开连接字段,和主机断开连接时使用 |
| PSH | 表示有DATA数据传输,PSH为1表示的是有真正的TCP数据包内容被传递 |
| RST | 表示连接重置。一般是在FIN之后才会出现为1的情况,表示的是连接重置。 |
| seq | 将大的数据进行拆分后标记序列信息,便于接收方将拆分后的数据信息进行组装,在原有序列号基础上+1进行回复,告知下次再发送的数据是什么 |
1.3 IP地址及子网划分
1.3.1 IP地址的分类
| 类型 | 起始IP | 结束IP | 保留IP |
|---|---|---|---|
| A | 1.0.0.0 | 126.0.0.0 | (0.0.0.0 和127.0.0.0保留) |
| B | 128.1.0.0 | 191.254.0.0 | (128.0.0.0和191.255.0.0保留) |
| C | 192.0.1.0 | 223.255.254.0 | (192.0.0.0和223.255.255.0保留) |
| D | 224.0.0.0 | 239.255.255.255 | 用于多点广播 |
| E | 240.0.0.0 | 255.255.255.254 | (255.255.255.255用于广播) |
1.3.2 各类IP的使用途径
- ABC三类分配给互联网用户所使用
- D类型做为组播使用(keepalived,heartbeat多播) mcast eth1 225.0.0.1 694 1 0 #heartbeat组播配置 ucast eth1 172.16.49.133 #heartbeat单播
- E类型作为科学研究使用,进行保留
特殊地址:
| IP地址 | 作用 |
|---|---|
| 127.0.0.1 | 表示回环地址,进行测试使用,验证本地的TCP协议簇安装的是否正确 |
| 0.0.0.0 | 主机位全为0的称为是网络地址 |
| 255.255.255.255 | 主机位全为1的称为是广播地址,即向所有人发出信息 |
1.3.3 私网地址和局域网地址
- 在一个企业内部可以复用,局域网地址不能进入公网,路由器不转发
- 数据包出网的时候路由器会用SNAT改变局域网的地址为路由器的公网地址
- 数据包回来的时候路由器会用DNAT把路由器的公网地址改变局域网的地址
私网地址:
| 网段 | 划分范围 |
|---|---|
| 10.0.0.0/8 | (10.0.0.0到10.255.255.255) |
| 172.16.0.0/12 | (172.16.0.0到172.31.255.255) |
| 192.168.0.0/16 | (192.168.0.0到192.168.255.255) |
| 169.254.0.0/16 | (169.254.0.0到169.254.255.255) |
**其他地址:**用于IDC机房,办公室场景中ISP给我们分配的外网地址
1.3.4 子网划分讲解
为什么要划分子网
- 会出现大量的局域网地址,同时向一个网关发送请求,引起网关设备的负载过高
- 会引起局域网内的大量广播数据传送,形成广播风暴
- 而且会非常的浪费地址空间,有可能只有两台主机或者一台,就分配一个C类地址
子网划分的作用
- 将一个大的广播域划分成几个小的广播域环境
- 减少网关设备所承载的负载量
- 有效的避免ip地址的浪费,使一个大的地址空间更加弹性和更加灵活的进行分配
什么是子网划分
通过子网划分(通过子网掩码进行划分) 可以将一个大的局域网络进行切割为多个小的局域网,这样就解决了上面说的两个问题,而得到的新的局域网络就称为子网
