一、OSI 模型

物,数,网,传,会,表,应 image20220116151348040.png

OSI七层模型分层含义

image20210714085230278.png

1) 物 理 层(Physical Layer)
常见的物理设备:双绞线、集线器、中继器

总结:负责两台设备之间真正数据传输工作,通过比特流进行传输、物理接口、电气特性等,如网卡、网线等属于物理层。(网线共8根线,只有1、3、2、6四根线用来传输数据)

2)数 据 链 路 层(Data Link Layer)-帧
常见的物理设备:网卡、以太网交换机

总结:负责保存硬件地址(MAC地址),即在数据包中写入MAC地址,源和目的地的MAC地址,同时负责数据的检测和修正工作。

3) 网 络 层(Network Layer)-包
常见的物理设备:路由器、三层交换机

总结:提供逻辑地址(ip地址),选路。写入IP地址,源和目的地IP,选择经过哪些路径传输数据。

4) 传 输 层(Transport Layer)-段
常见的物理设备:四层交换机

总结:
TCP:传输控制协议 可靠,传送的数据一定不丢
UDP:用户数据报协议 更快,但是可能会丢失数据
port:传输过程中的端口号用于区分不用的应用

5) 会 话 层(Session Layer)
总结:通信双方的会话管理,如建立会话,维持会话,删除会话等

6) 表 示 层(Presentation Layer)
总结:数据的表现形式(ASCII、GB2312、jpg)、加密和压缩

7) 应 用 层(Application Layer)
总结:
应用层决定了向用户提供应用服务时通信的活动。
TCP/IP 协议族内预存了各类通用的应用服务。比如,FTP(FileTransfer Protocol,文件传输协议)和 DNS(Domain Name System,域
名系统)服务就是其中两类。
HTTP 协议也处于该层。

网线的线序

T568B:橙白,橙,绿白、蓝,蓝白、绿,棕白、棕
T568A:1,3;2,6对

网络协议

通过指定一套所有厂商都遵循的规范,设备在进行通信时需要遵守规范

网络类型:

局域网(LAN)
城域网(MAN)
广域网(WAN)

网络拓扑结构

星型:好实现,好拓展,好排障,但中心节点压力比较大,成本高

432513201803081123139131543026667.png

环型:消除对中心系统的依赖,简化了路径选择的控制,但是传输速率低,不利于扩展,不方便维护

432513201803081503140681876417441.png

树型:结构简单,成本低,任意两节点不产生回路,但是除叶节点及其相连的链路外,任何一个节点或链路产生的故障都会影响到整个网络

43251320180308151849740412288162.png

总线型:结构简单,方便扩充,传输速率高,但由于多个节点共用一条传输信道,所以容易出现访问冲突,也会因为一个节点故障,而导致整个网络不通,所以不可靠

432513201803081522287011627477830.png

网状:点到点结构,可靠性高,好拓展,但成本也相对较高

432513201803081623222341536642045.png

常见的网络设备

1)交换器
2)路由器
3)负载均衡器
4)防火墙
5)VPN设备
6)IDS:入侵检测系统
7)IPS:入侵防御系统

路由器和交换机有什么区别

1)工作层次不同:
交换机主要工作在数据链路层(第二层)
路由器工作在网络层(第三层)

2)转发依据不同:
交换机转发所依据的对象时:MAC地址。(物理地址)
路由转发所依据的对象是:IP地址。(网络地址)

3)主要功能不同:
交换机主要用于组建局域网,路由主要功能是将由交换机组好的局域网相互连接起来,或者接入Internet。交换机能做的,路由都能做。交换机不能分割广播域,路由可以。路由还可以提供防火墙的功能。路由配置比交换机复杂。

交换机和路由器的工作过程

交换机的工作过程

交换机对帧的转发操作行为一共有三种:泛洪(Flooding),转发(Forwarding),丢弃(Discarding)。

泛洪:数据帧交给除源端口以外的所有端口转发出去。

转发:数据帧通过某端口转发出去。

丢弃:数据帧进行端口映射关系不匹配时,直接丢弃。

image20230908110951904.png

交换机的工作原理

泛洪:数据帧交给除源端口以外的所有端口转发出去。

转发:数据帧通过某端口转发出去。

丢弃:数据帧进行端口映射关系不匹配时,直接丢弃。

    如果进入交换机的是一个单播帧,则交换机会去MAC地址表中查找这个帧的目的MAC地址。如果查不到这个MAC地址,则交换机执行泛洪操作。如果查到了这个MAC地址,则比较这个MAC地址在MAC地址表中对应的端口是不是这个帧进入交换机的那个端口。如果不是(进出端口不同)则交换机执行转发操作。如果是(进出端口相同)则交换机执行丢弃操作。

   如果进入交换机的是一个广播帧,则交换机不会去查MAC地址表,而是直接执行泛洪操作。

路由器的工作原理

	路由接受到客户端发送过来的数据包,会根据路由器配置的路由协议(静态或者动态,eigrp.ospf,bgp),将数据包转发至特定的网段,目标主机接受到了客户端发送过来的数据包之后,如果IP是自己,会进行数据的解封。


静态路由
  管理员手动添加路由信息
  适用于小规模网络
动态路由
  路由器通过路由选择协议(比如RIP、OSPF)自动获取路由信息
  适用于大规模网络
  路由器添加其他网段和路由信息(路由表)实现不同网段转发数据
路由表包括
  可以配置多个ip+子网掩码,可以转发不同的网段
下一跳:路由器ip,如果在配置的ip中找不到,则去下一个路由器找
路由器和直连的计算机是同一个网段,路由器和路由器之间也是同一个网段

image20230908111418504.png

主流的网络设备厂商

1.思科(Cisco Systems)
2.华为技术(Huawei Technologies)
3.贝尔系统(Nokia Bell Labs)
4.朗讯科技(Juniper Networks)
5.爱立信(Ericsson)
6.阿尔卡特-朗讯(Alcatel-Lucent)

TCP和UDP协议区别

TCP:面向连接协议,通过三次握手保障数据的完整和安全性,但对数据的传输有一定,适用于网页浏览,文件传输。
UDP:无连接协议,没有校验机制,但拥有更低的延时,适合实时游戏等

软件定义网络(SDN)的概念

将网络控制平面与数据转发平面分离,并将网络控制集中于一个中央控制器(Controller),从而实现网络管理和编程的集中化控制

网络分层的概念?为什么需要分层?

接入层,汇聚层,核心层
不同规模的企业,对于网络的拓展性,高可用性,安全性都有不一样的要求,所以我们要制定适合企业当下的网络拓扑方案,以达到效益的最大化

DMZ如何定义?

非军事化区域,解决数据传输时的安全性,WEB,FTP

二、TCP/IP模型

概念

image20210713142003817.png

数据的封装和解封装的过程

1. 应用层:应用层负责数据的生成和处理,当一个应用程序需要发送数据时,它将数据传递给TCP层。
2. 传输层:传输层的主要功能是将数据分成若干个数据段,并提供可靠的传输。当TCP接收到应用程序的数据时,它将数据分成若干个数据段,并为每个数据段添加一个TCP头。TCP头包含源端口号、目的端口号、序列号、确认号、窗口大小等信息。
3. 网络层:网络层的主要功能是将数据段传递到下一跳路由器。当TCP接收到数据段时,它将数据段和TCP头封装成一个IP数据报。IP数据报包含源IP地址、目的IP地址、协议类型、TTL等信息。
4. 数据链路层:数据链路层的主要功能是将数据传递到网络接口控制器(NIC)。当网络接口控制器收到IP数据报时,它将数据帧封装成一个以太网帧。以太网帧包含源MAC地址、目的MAC地址、以太网类型等信息。
5. 物理层:物理层的主要功能是将数据帧转换为电信号,并通过物理媒介进行传输。

20200730102521400.gif

封装

image20220118224311891.png

解封装

image20220118224714229.png

OSI 7层模型和TCP/IP 4层模型对比

image20230328165659328.png

各层之间使用的协议类型

image20220120222550615.png

TCP/IP协议每层的作用

层次作用
物理链路层(帧frame)负责接收IP数据报并添加头部和尾部,然后通过网络发送;或者从网络上接收物理数据帧,抽出IP数据报交给IP层。传输有地址的帧以及错误检测、流量控制。
网络层(数据包packet)负责相邻计算机之间的通信;提供阻塞控制,路由选择(静态路由、动态路由)
传输层(段segment)负责点到点的传输、提供可靠传输。规定接收端必须确认,如果分组丢失必须重传。
应用层与其它计算机进行通讯的一个应用,它是对应应用程序的通信服务的。提供端到端的传输(email、ftp、telnet、smtp、pop3、dns)

各层协议的作用

2.6.1 物理链路层(网络接口层)

协议类型作用
MAC媒体接入控制,主要功能是调度,把逻辑信道映射到传输信道,负责根据逻辑信道的瞬时源速率为各个传输信道选择适当的传输格式。
LC无线链路控制,不仅能载控制面的数据,而且也承载用户面的数据
BMC广播/组播控制,负责控制多播/组播业务
PDCP分组数据汇聚协议,负责对IP包的报头进行压缩和解压缩,以提高空中接口无线资源的利用率
2.6.2 网络层
协议类型作用
IPIP协议提供不可靠、无连接的传送服务
ARP地址解析协议。基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。以太网中的数据帧从一个主机到达网内的另一台主机是根据48位的以太网地址(硬件地址)来确定接口的,而不是根据32位的IP地址
RARP反向地址转换协议。允许局域网的物理机器从网关服务器的 ARP 表或者缓存上请求其 IP 地址
IGMP组播协议包括组成员管理协议和组播路由协议。组成员管理协议用于管理组播组成员的加入和离开,组播路由协议负责在路由器之间交互信息来建立组播树
ICMPInternet控制报文协议。用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息
BGP边界网关协议。处理像因特网大小的网络和不相关路由域间的多路连接
RIP路由信息协议。是一种分布式的基于距离矢量的路由选择协议

2.6.3 传输层

协议类型作用
TCP一种面向连接的、可靠的、基于字节流的传输层通信协议
UDP用户数据报协议,一种无连接的传输层协议,提供面向事务的简单不可靠信息传送服务
RTP实时传输协议,为数据段提供了具有实时特征的端对端传送服务,如在组播或单播网络服务下的交互式视频音频或模拟数据
SCTP基于消息流的、面向连接的流控制传输协议,它可以在两个端点之间提供稳定、有序的数据传递服务。SCTP可以看做是TCP协议的改进,它继承了TCP较为完善的拥塞控制并改进TCP的一些不足(SCTP可以多宿主连接、四次确认机制)

2.6.4 应用层

协议类型作用
HTTP超文本传输协议,基于TCP,是用于从WWW服务器传输超文本到本地浏览器的传输协议。它可以使浏览器更加高效,使网络传输减少。
SMTP简单邮件传输协议,是一组用于由源地址到目的地址传送邮件的规则,由它来控制信件的中转方式。
SNMP简单网络管理协议,由一组网络管理的标准组成,包含一个应用层协议、数据库模型和一组资源对象。
FTP文件传输协议,用于Internet上的控制文件的双向传输。同时也是一个应用程序。
Telnet是Internet远程登陆服务的标准协议和主要方式。为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。
SSH安全外壳协议,为建立在应用层和传输层基础上的安全协议。SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。
NFS网络文件系统,是FreeBSD支持的文件系统中的一种,允许网络中的计算机之间通过TCP/IP网络共享资源

对等网络和非对等网络

对等网络是指的两个网络环境类型一致,比如公网对公网,局域网对局域网,在通信的过程中, IP地址不会变化,源MAC地址和目标MAC地址每经过一个路由器就会变化 image20230329094227887.png S1,S2:交换机 R1,R2:路由器

非对等网络是通信的双方属于两个完全不同的网络环境,比如通过家庭中的电信猫将用户的请求转换成公网IP地址发送到公网的某个具体的服务,并将公网上收到的数据请求发送到我们的终端上,我们把这种方式叫NAT(网络地址转换)image20230329093639457.png

NAT

  • SNAT:源地址转换
  • DNAT:目标地址转换、

五元组

源IP:目标IP 源端口:目标端口 协议