HCIA第三次笔记
一、OSI七层参考模型
OSI/RM ---- 开放式系统互联参考模型
OSI的核心思想 --- 分层
属于同一层面的不同功能,其目的和作用是相似或者相近的;属于不同层面的不同功能,其目的和作用存在明显的差异。每一层都在下层的基础上提供增值服务,最上层提供的是人机交互的应用服务。
作用:
1,更易标准化
2,降低层次之间的关联性,层次之间可以独立发展
3,更易学习或理解
OSI的具体分为以下七层:
1.应用层
2.表示层
3.会话层 ---- 保持网络应用和网络服务器之间的会话连接。会话层地址
4.传输层 ---- 实现端到端的传输,应用到应用的传输。端口号(传输层地址 --- 区分和标定不同应用的) --- 0 - 65535 (16位二进制构成)0号为保留端口号 1 - 65535。1- 1023 知名
端口号
5.网络层
6.数据链路层 --- MAC(介质访问控制层),LLC(逻辑链路控制层) ---- FCS(帧校验序列) ---- 校验数据完整性的 --- CRC(循环冗余算法)
7,物理层
二、TCP/IP模型
TCP/IP协议族(协议簇)
| OSI七层网络模型 |
TCP/IP四层概念模型 |
对应网络协议 |
| 应用层(Application) |
应用层 |
HTTP、TFTP, FTP, NFS, WAIS、SMTP |
| 表示层(Presentation) |
Telnet, Rlogin, SNMP, |
|
| 会话层(Session) |
SMTP, DNS |
|
| 传输层(Transport) |
传输层 |
TCP, UDP |
| 网络层(Network) |
网络层 |
IP, ICMP, ARP, RARP, AKP, UUCP |
| 数据链路层(Data Link) |
数据链路层 |
FDDI, Ethernet, Arpanet, PDN, SLIP, PPP |
| 物理层(Physical) |
IEEE 802.1A, IEEE 802.2到IEEE 802.11 |
TCP/IP四层模型 --- TCP/IP标准模型
TCP/IP五层模型 --- TCP/IP对等模型
补充 PDU --- 协议数据单元
在五层结构中各级的数据名称:
应用层 ---- 报文
传输层 ---- 段
网络层 ---- 包
数据链路层 ---- 帧
物理层 ---- 比特流
二、封装和解封装
1.应用层
2.传输层 ---- 端口号 --- TCP/UDP
3.网络层 ---- Ip地址 --- IP
4.数据链路层 ---- MAC地址 --- 以太网:早期局域网的解决方案,依靠MAC地址进行寻址的网
络。现在也应用于广域网当中。工作在1,2层的网络。
5.物理层
以太网Ⅱ型帧(二层结构)
Type ---- 表示上层所使用的协议类型
Destlnation Address----目标MAC地址
Source Address---源MAC地址
Preamble---序
应用层的部分协议:
应用层 --- HTTP tcp 80 --- 超文本传输协议 --- 提供浏览网页服务的
HTTPS TCP 443 --- HTTP + SSL(TLS)(安全传输协议)
FTP TCP 20/21 --- 文件传输协议 --- 提供互联网文件资源共享服务
TFTP UDP 69 ---- 简单文件传输协议
Telnet TCP 23 ---- 远程登录标准协议 --- 提供远程管理服务
SSH TCP 22
Dns UDP/TCP 53 ---- 域名解析协议
DHCP UDP 67/68 --- 动态主机配置协议
TCP和UDP协议的比较: (两者都是传输层协议)
1,TCP是面向连接的协议,而UDP是无连接的协议
2,TCP协议传输时可靠的,而UDP协议传输是“尽力而为”
3,TCP可以进行流控,而UDP不行
4,TCP可以进行数据分段,而UDP不行
5,TCP耗费资源比较大,传输速度比较慢;UDP耗费资源比较小,传输速度快
TCP和UDP的应用场景:TCP适用于效率要求较低,但是对准确性要求较高的场景;UDP适用于
对效率要求较高,但是对准确性要求较低的场景(即时类通讯软件)
面向连接:在数据传输之前,先使用预备的协议建立点到点的连接,然后再传输数据的过程。
下图为TCP在传输层的应用。
TCP --- 可变长头部 (上图数据前皆为头部,没选项时通常头部为20字节,若有选项则可增大头部)
校验和 --- 确保数据的完整性 --- 伪头部校验 --- 将网络层封装的的12个字节的内容一起进行。(校验的数据较多,比较详细)
标志位:SYN:用来建立连接可与ACK搭配使用
ACK:确认标准。
PSH:表示推送操作,尽可能的将数据交给应用程序处理。
FIN:结束标志。
RST:重复复位标志,常用于复位tcp的连接。
URG:紧急标志,用于保证TCP不中断,并能催促中间设备尽快处理。
校验:32位源IP地址,32目标IP地址,8位协议号,8位保留,16位的报文长度
上图为UDP在传输层的应用
※ TCP建立连接的过程 --- 三次握手
如上图委托人向被委托人传输数据,C开始将SYN标志位置为1表示与S建立TCP连接并发送了一个命令为J,S接收了后也将标志位SYN置为了1表示与C建立了连接并将ACK置为了1表示确认接收J命令请求让C再发送命令于是C在得到S的回应后将ACK置为了1表示了解并发送了命令K+1.
※ TCP断开连接的过程 --- 四次挥手
如上图A向B发送断开TCP连接的指令,首先A向着B发送了将ACK置为1的命令表示要与B断开连接,B得到A的消息后将ACK置为了1表示了解随后B又向着A发送了将ACK置为1的命令表示要与A断开连接,A得到消息后同样将ACK标志位置为了1表示同意。
※为什么不能与三次握手一样而是四次挥手?---因为A与B的传输数据的量不一定相同,可能存在A传输完数据想要断开与B的连接,但B没有传完的情况,相反也可能出现B传完A没有传完的情况,所以只有两者的传输数据相同时可能会出现三次挥手,一般情况下都为四次挥手。
IP协议
上图为IP协议的实现过程。
IPV4 --- 也是可变长头部
TTL ---- 生存时间 ---- 数据包每经过一个路由器,TTL值将减一。当TTL值减到0时,数据包将
不会被路由器转发,将直接丢弃。
协议号:
ICMP --- 1
TCP --- 6
UDP --- 17
IP分片
MTU --- 最大传输单元 --- 1500字节
MSS --- 最大段长度 --- 1460 --- 需要协商,当两方不同时,将按照小的一方执行(再三次握
手中的前两次SYN包中进行协商)