网络运维与网络安全 学习笔记2023.11.15

网络运维与网络安全 学习笔记 第十六天

今日目标

OSI模型、TCP-IP 模型、数据通信流程
物理层、数据链路层、数制转换

OSI模型

OSI模型是一种网络标准。
计算机的诞生 ： 1946年2月14日 ENIAC 诞生
计算机网络的诞生 ： 1969年APNET诞生
不同网络之间的互联 ： 由于网络标准不一样，无法完成互联
OSI参考模型
国际化标准组织（International Standard Organization，ISO）于1984年颁布开放系统互连（Open System Interconnection ，OSI）参考模型
所有的软件和硬件开发都遵循统一的OSI模型。

层名称	功能
应用层	为用户提供各种服务功能，比如各种应用程序（系统内部实现）
表示层	数据的表示、安全、压缩、加密等（系统内部实现）
会话层	建立、维护、终止会话（系统内部实现）
传输层	定义设备之间传输数据的方式，以及进行流量控制和差错校验（设备之间）
网络层	对设备进行编址以及寻址，实现不同网段的互通（设备之间）
数据链路层	建立逻辑连接，让数据成帧、以及对数据进行差错校验等功能，实现同网段的互通（设备之间）
物理层	建立、维护及断开物理连接（设备之间）

OSI七层的详细功能

物理层
定义设备的物理特性，比如形状
定义设备的电气特性，比如电压高低
确保设备之间连接正常，表示数据是通过电信号中的高电压和低电压
数据链路层
负责设备之间的逻辑链路的建立、维护和拆除
设备之间真正用来传输数据，依靠的是“逻辑连接”
该层为设备定义了设备拥有的一个全球唯一的地址，MAC地址
网络层
负责定义设备上网需要的逻辑地址，比如IP地址
在不同网段的设备之间寻找最优的转发路径
传输层
负责确定设备之间传输数据的方式
可以实现数据的稳定传输，但是速度慢一点
可以实现数据的快速传输，但是质量差一点
可以通过不同的端口来区分不同的应用程序产生的数据流
会话层
负责设备之间的会话的建立、维护和拆除
最终用来传输数据的话，是通过“会话”来实现的
表示层
定义传递信息的语法和语义，统一语法之后，不同的编程语言才可以互通
编码和解码、压缩和解压缩、加密和解密
应用层
包含的是在设备上安装的各种软件和程序，比如QQ、微信、抖音等
网络设备之间的通信，最终指的是“应用层的软件”之间的数据转发
不同的软件产生的数据，在传输层使用的端口号是不同的

科来网络分析系统

在物理机上安装科来并抓包，了解OSI各层。
1.使用科来网络分析系统，完成下列任务：
①在物理机上安装科来网络分析系统
②使用科来抓取物理网卡的数据包
③分析数据包，查看其中的OSI各层
2.步骤：
①在物理机上安装科来网络分析系统；

②使用科来抓取物理网卡的数据包；

③分析数据包，查看其中OSI各层

TCP/IP模型

OSI模型，仅仅是ISO提出的一个“参考标准”
实际的网络中更多使用TCP/IP 5层模型，但是实现的功能是相同的

TCP/IP协议族的组成
TCP/IP是一系列协议的集合，所以严格称呼应是TCP/IP协议族
在物理层和数据链路层，TCP/IP并未定义任何特定协议
它支持所有标准的和专用的协议，例如广泛使用的以太网协议

网络层
IP协议：互联网协议，定义了网络层地址
ICMP协议：网络控制消息协议，提供报错信息，便于网络故障排查
ARP协议：地址解析协议，把IP地址解析为MAC地址，实现数据转发
OSPF协议：开放式最短路径优先协议（路由协议），学习其他路由网段，实现不同网段之间的互通
传输层
TCP：传输控制协议，面向连接的可靠的协议，但是传输速度慢
UDP：用户数据报协议，面向非连接的不可靠的协议，但是传输速度快
应用层
HTTP：超文本传输协议，端口 TCP 80
FTP：文件传输协议，端口 TCP 20、21
TFTP：简单文件传输协议，端口 UDP 69
DHCP：动态主机配置协议，端口 UDP 67、68

TCP/IP协议抓包

1.完成下列抓包分析任务：
①为个人电脑设置IP地址和网关IP地址
②打开科来软件，选中自己的网卡，开始抓包
③通过浏览器，访问任意网站，比如百度或者腾讯
④查看开来软件抓取的数据包，分析数据包的每层的协议信息
2.步骤
①检查个人电脑的IP地址配置，确保可以访问Internet
②打开科来软件，选中电脑网卡，开始抓包。

③通过浏览器，访问百度网站，并查看抓包软件抓取的数据包

什么是数据通信

数据通信：所谓的设备之间的通信，指的是设备之间能够互相传输数据
设备之间的数据传输，一定是双向的。
每个方向分为3个阶段 ：
产生数据，也称之为“数据封装”
指的是数据通过应用层产生以后，发送到第一层，每经过一层都添加一个协议头部的过程
传输数据，也称之为“网络传输”
即数据在不同的网络设备组成互联网中传输的过程。主要是依靠交换机和路由器实现数据在不同设备之间的转发
接受数据，也称之为“数据解封装”
指的是数据被设备经过网线接收以后，形成数据帧，然后一层一层分析头部，然后传递给上一层处理，一直到应用层的过程。
也可以说是：不断的分析并删除每层的协议头部的过程

数据封装过程：

数据解封装过程

各层PDU
PDU：Protocol Data Unit 协议数据单元，即协议的数据包

各层间通信

设备与层的对应关系

物理层

物理层概述
物理层是TCP/IP模型的最底层
物理层为数据传输提供稳定的物理连接
物理层是网络的基础，就像公路是汽车通行的基础一样
物理层的功能
定义设备的物理特性，比如形状、大小
定义设备的电气特性，比如电压高低
定义数据在物理层的表示，即通过高低电压表示1和0
物理层介质
有线介质：双绞线、光纤
无线介质：无线电、微波、激光、红外线
超五类线缆
局域网环境，最常见线缆
线缆外表有清晰”米标“
传输速率1000Mbps
六类线缆
增加十字骨架，抗干扰
传输速率1000Mbps
超六类线缆
增加双层屏蔽，强抗干扰
传输速率10Gbps
七类和八类线缆
七类速率：10Gbps
八类速率：40Gbps
六类水晶头


七类水晶头


常见线序和场景
直通线、交叉线

免打水晶头（六类）


免打水晶头（八类）



网络模块


光纤（单模）
OS1，黄色，支持1Gb/10Gb的传输，最大距离10KM
OS2，OS1的升级版，可支持40Gb/100Gb，距离200KM
适用于长距离传输




光纤（多模）
OM1，橙色，千兆，300米，适用于LAN等短程网络
OM2，橙色，千兆，600米，适用于LAN等短程网络
OM3，浅绿色，万兆，300米，适用于更大的专用网络
OM4，浅绿色，万兆，550米，适用于高速网络/数据中心/金融中心
OM5，石灰绿，是OM4的升级版，主要支持40Gb/100Gb高速网络
适用于短距离传输



布线套装






网络机柜






机柜螺丝



理线架

配线架

数据链路层

数据链路层概述
位于网络层与物理层之间

功能：
数据链路的建立、维护与从拆除
帧形成、帧传输、帧同步
帧的差错恢复和流量控制
协议：
Ethernet（以太网）
PPP、HDLC、Frame-relay、ATM

以太网概述

我们平常使用的网络设备，数据链路层都是Ethernet。
所以通常使用的网络，都是称之为”以太网“。
以太网中可以同时连接多个设备，所以又称之为广播型网络。


主机A与主机B之间的通信，可能遇见的问题：
如何标识和区分不同设备发送的数据
多设备传输数据，是否会产生信号冲突

以太网地址（MAC）

MAC地址用来标识以太网上唯一的一个设备

数制转换

数制概念
计数的方法，指用一组固定的符号和统一的规则来表示数制的方法，也称之为”进制“。
数制类型
十进制（Decimal number）逢十进一，该类型的数字由0~9的10个字符组成 (0110)10或1010D或1010
二进制（Binary number）逢二进一，该类型的数字由0~1的2个字符组成 (1010)2或1010B
十六进制（Hexadecimal number）逢十六进一，该类型的数字由0~9,A ~ F的16个字符组成 （1010）16 或 1010H