OSI 的七层模型
↓发送
接口 ↕
- 应用层 ← 应用层协议 → 应用层 APDU
接口 ↕ ↕ - 表示层 ← 表示层协议 → 表示层 PPDU
接口 ↕ ↕ - 会话层 ← 会话层协议 → 会话层 SPDU
接口 ↕ ↕ - 传输层 ← 传输层协议 → 传输层 TPDU
接口 ↕ ↕ - 网络层 ← 网络层协议 → 网络层 报文
接口 ↕ ↕ - 数据链路层 ← 数据链路层协议 → 数据链路层 帧
接口 ↕ ↕ - 物理层 ← 物理层协议 → 物理层 比特 (数据单位)
层 主机A 主机B 接收↑
应用层 用户接口
表示层 数据的表示形式、特定的接口实现 如 加密
会话层 对应用会话的管理、同步
传输层 可靠与不可靠的传输、传输前的错误检测、流控
网络层 提供逻辑地址、选路
数据链路层 成帧、用MAC地址访问媒介、错误检测与修正
物理层 设备之间的比特流的传输、物理接口、电气特性等
例:
应用层给用户提供接口,发送邮件给小王
表示层把你写的信件翻译成电脑语言,如需加密,在此处理
会话层判断是否需要传递,需要则向下传输
传输层 写入端口号,协议
网络层 写入IP地址
数据链路层 写入MAC地址
-
物理层传递
TCP/IP 协议4层模型 -
应用层 2.传输层 3.网际互联层 4.网络接口层
网络接口层网络接口层与OSI参考模型中的物理层和数据链路层相对应。它负责监视数据在主机和网络之间的叫唤。事实上,TCP/IP本身并未定义该层的协议,而由参与互连的各网络使用自己的物理层和数据链路层协议,然后与TCP/IP的网络接入层进行连接。地址解析协议(ARP)工作再此层,即OSI参考模型的数据链路层
网际互联层网际互联层对应于OSI参考模型的网络层,主要解决主机到主机的通信问题。它所包含的协议设计数据包在整个网络上的逻辑传输。该层有三个主要协议:网际协议(IP)、互联网组管理协议(IGMP)和互联网控制报文协议(ICMP)
传输层传输层对用与OSI模型的传输层,为应用层实体提供端到端的通信功能,保证了数据包的顺序传送及数据的完整性。该层定义了两个主要的协议:传输控制协议(TCP)和用户数据报协议(UDP)
应用层应用层对应于OSI参考模型的高层,为用户提供锁需要的各种服务,例如:ftp、telnet、dns、smtp等
TCP 传输需要三次握手(速度慢,稳定,不丢东西)
UDP 无需握手 (速度快、容易丢东西)数据封装过程
应用数据 字节流(数据)
应用层 FTP头 数据
传输层 TCP头 FTP头 数据
网络层 IP头 TCP头 FTP头 数据
数据链路层 以太帧头 IP头 TCP头 FTP头 数据
↘ IP数据包 ↙
以太帧头 目的地头 原地址 包类型 包数据(IP数据包) CPC
TCP/IP模型与OSI模型的比较
共同点:
1.OSI参考模型和TCP/IP参考模型都采用了层次结构的概念
2. 都能提供面向连接和无线连接两种服务机制
不同点:
1. 前者是7层模型,后者是4层接口
2. 对可靠性要求不同 TCP更高
3. OSI模型是在协议开发前设计的,具有通用性。TCP/IP是现有协议集然后建立模型,不适用于非TCP/IP网络
IP地址分类
网络类型 最大网络数 IP地址范围 最大主机数 私有IP地址范围
A 126(2^7-2) 1.0.0.0~126.255.255.255 2^24-2 10.0.0.0~10.255.255.255
B 16384(2^14-2) 128.0.0.0~191.255.255.255 2^16-2 172.16.0.0.0~172.31.255.255
C 2097152(2^21) 192.0.0.0~223.255.255.255 2^8-2 192.168.0.0~192.168.255.255
最大主机数减2因为X.0.0.0 不能分配(代表网络本身)
X.255.255.255 代表当前网络的广播地址(不能分配)
A类按第一个数区分网段
B类按前两个数区分网段
C类按前三个数区分网段
- IP和子网掩码必须同时使用*
例: IP 172.16.2.121 子网掩码255.255.255.0
此例 IP为B类,子网掩码为C类,那么IP也需要按C类计算
IP和子网掩码算网络地址:都转换成二进制数
例:
网络位 网络位 子网位 主机位
172.16.2.121 10101100 00010000 00000010 01111001
255.255.255.0 1111111 11111111 11111111 00000000
网络地址 10101100 00010000 00000010 00000000
广播地址 172.16.2.0
主机地址 172.16.2.1~172.16.2.254
广播地址 172.16.2.255
网络地址计算方式:逻辑“与”(两个数相与,都为1则为1否则为0)
广播地址计算方式:把子网掩码为0的地方对应位置都换成1
常见端口号
FTP(文件传输协议):端口号 20 21
SSH(安全shell协议):端口号22
telnet(远程登录协议):端口号23
DNS (域名系统):端口号53 (明文传输尽量不使用)
http(超文本传输协议):端口号80
SMTP(简单邮件传输协议):端口号25
POP3(邮局协议3代):端口号 110
netstat -an 查看北极启用的端口
-a 查看所有的连接和监听端口
-n 显示IP地址和端口号而不显示域名和服务商
DNS 查询类型
从查询方式上分
- 递归查询:要么做出查询成功响应,要么做出查询失败相应。一般客户机和服务器之间属递归查询,即当客户机像DNS服务器发出请求后,若DNS服务器本身不能解析,则会向灵位的DNS服务器发出查询请求,得到结果后转交给客户机。
- 迭代查询:服务器收到一次迭代查询回复一次接口,这个结果不一定是目标IP与域名的映射关系,也可以是从其他DNS服务器的地址
从查询内容上分
正向查询由域名查找IP地址
反向查询由地址查找域名
网关作用
1. 网关(Gateway)又称网间连接器,协议转换器。
2. 网关在网络层以上实现网络连接,是最复杂的网络连接设备,仅用于两个高层协议不同的网络互联。
3. 网关即可以用于广域网连接,也可以用于局域网连接
4. 网关是一种充当转换众人的服务器或路由器
使用文件配置IP
- 网卡信息文件
vi /etc/sysconfig/network-scripts/ifcfg-ech0 - 主机名文件
vi /etc/sysconfig/network
hostname 主机名 查看与临时设置主机名命令 - DNS 配置文件
vi /etc/resolv.conf
ifconfig 查看与配置网络状态命令
ifdown 网卡设备名 禁用改网卡设备
ifup 网卡设备名 启用该网卡设备
netstat 查询网络状态
-t 列出 TCP 协议端口
-u 列出 UDP 协议端口
-n 不使用域名与服务名,而使用IP地址和端口号
-l 仅列出在监听状态网络服务
-a 列出所有的网络连接
-r 列出路由器列表,功能和route 命令一至
常用命令:
1. netstat -tuln
2. netstat -an
3. netstat -an | grep ESTABLISHED | wc -l 查看当前有多少人在连接
4. netstat -rn 查看路由器列表(可以看见网关)
route -n 查看路由器列表(可以看见网关)
route add default gw 192.168.1.1 临时设定网关
在一台服务器里,连内网的网卡是不能设置网关的
route -del default gw 192.168.11 删除网关
nslookup 域名解析命令
nslookup www.imooc.com 查看网站ip
nslookup
>server 查看本机dns服务器
>exit 退出
ping ip/域名 探测指定IP或域名的网络状况
-c 指定ping的次数
telnet 域名/ip 端口 远程管理与端口探测命令
例: telnet 192.168.0.252 80
teraceroute IP/域名 路由跟踪命令
-n 使用ip 不使用域名 速度更快
wget 网址 下载命令
tcpdump -i ech0 -nnX port 21 监听命令
-i 指定网卡接口
-nn 将数据包种的域名与服务转为ip和端口
-X 以十六进制和ASCII码显示数据包内容
port 指定监听的端口
对称加密算法
采用单钥加密系统的加密方法,同一个秘钥可以同时作用信息的加密和解密,这种加密方式成为对称加密,也称为单秘钥加密
非堆成加密算法
非对称加密算法(asymmetric crypographic algorithm) 又名 "公开秘钥加密算法",非对称加密算法需要两个秘钥:公开秘钥(publickey)和私有秘钥(privatekey).
SSH命令
ssh 用户名@ip 远程管理指定的linux服务器
例: ssh [email protected]
远程上传命令 上传文件,本地文件在前 用户@IP:上传路径
例: scp -r abc [email protected]:/root
远程下载命令 下载文件,用户@IP:
scp -r [email protected]:/root/abc /root