计算机网络基础（二）

时间 2019-11-19

标签计算机网络基础繁體版

原文原文链接

网络分层：

OSI（开放式系统互联）七层协议：物理层、数据链路层、网络层、运输层、会话层、表示层、应用层浏览器

TCP/IP五层协议：物理层、数据链路层、网络层、运输层、应用层缓存

TCP/IP四层协议：网络接口层、网际层、运输层、应用层服务器

层网络	做用/功能学习	数据加密	协议spa
物理层操作系统	经过媒介传输比特，肯定机械及电气规范。计算机网络	比特（bit）插件	RJ4五、CLOCK、IEEE802.3 （中继器，集线器）
数据链路层	将比特封装成帧，实现点到点的传输。	帧（Frame）	PPP、FR、HDLC、VLAN、MAC （网桥，交换机）
网络层	负责数据包从原地址到目的地址的传输和网际互联	包（Packet）	IP、ICMP、ARP、RARP、OSPF、IPX、RIP、IGRP、（路由器）
运输层	提供端到端的可靠报文传递和错误恢复	段（Segment）	TCP、UDP、SPX
会话层	创建管理终止会话	会话协议数据单元（SPDU）	NFS、SQL、NETBIOS、RPC
表示层	对数据进行翻译、加密、压缩	表示协议数据单元（PPDU）	JPEG、MPEG、ASII
应用层	网络进程到应用程序，针对特定应用规定各层协议，在端系统中用软件实现	应用协议数据单元（APDU）	FTP、DNS、Telnet、SMTP、HTTP、WWW、NFS

OSI的基本概念

OSI是Open System Interconnect的缩写，意为开放式系统互联。

OSI七层参考模型的各个层次的划分遵循下列原则：

一、同一层中的各网络节点都有相同的层次结构，具备一样的功能。

二、同一节点内相邻层之间经过接口(能够是逻辑接口)进行通讯。

三、七层结构中的每一层使用下一层提供的服务，而且向其上层提供服务。

四、不一样节点的同等层按照协议实现对等层之间的通讯。

第一层：物理层(PhysicalLayer)，

规定通讯设备的机械的、电气的、功能的和过程的特性，用以创建、维护和拆除物理链路链接。具体地讲，机械特性规定了网络链接时所需接插件的规格尺寸、引脚数量和排列状况等;电气特性规定了在物理链接上传输bit流时线路上信号电平的大小、阻抗匹配、传输速率距离限制等;功能特性是指对各个信号先分配确切的信号含义，即定义了DTE和DCE之间各个线路的功能;规程特性定义了利用信号线进行bit流传输的一组操做规程，是指在物理链接的创建、维护、交换信息是，DTE和DCE双放在各电路上的动做系列。在这一层，数据的单位称为比特(bit)。属于物理层定义的典型规范表明包括：EIA/TIA RS-23二、EIA/TIA RS-44九、V.3五、RJ-45等。

第二层：数据链路层(DataLinkLayer):

在物理层提供比特流服务的基础上，创建相邻结点之间的数据链路，经过差错控制提供数据帧(Frame)在信道上无差错的传输，并进行各电路上的动做系列。数据链路层在不可靠的物理介质上提供可靠的传输。该层的做用包括：物理地址寻址、数据的成帧、流量控制、数据的检错、重发等。在这一层，数据的单位称为帧(frame)。数据链路层协议的表明包括：SDLC、HDLC、PPP、STP、帧中继等。

第三层是网络层

在计算机网络中进行通讯的两个计算机之间可能会通过不少个数据链路，也可能还要通过不少通讯子网。网络层的任务就是选择合适的网间路由和交换结点，确保数据及时传送。网络层将数据链路层提供的帧组成数据包，包中封装有网络层包头，其中含有逻辑地址信息- -源站点和目的站点地址的网络地址。如果你在谈论一个IP地址，那么你是在处理第3层的问题，这是“数据包”问题，而不是第2层的“帧”。IP是第3层问题的一部分，此外还有一些路由协议和地址解析协议(ARP)。有关路由的一切事情都在这第3层处理。地址解析和路由是3层的重要目的。网络层还能够实现拥塞控制、网际互连等功能。在这一层，数据的单位称为数据包(packet)。网络层协议的表明包括：IP、IPX、RIP、OSPF等。

第四层是处理信息的传输层

第4层的数据单元也称做数据包(packets)。可是，当你谈论TCP等具体的协议时又有特殊的叫法，TCP的数据单元称为段 (segments)而UDP协议的数据单元称为“数据报(datagrams)”。这个层负责获取所有信息，所以，它必须跟踪数据单元碎片、乱序到达的数据包和其它在传输过程当中可能发生的危险。第4层为上层提供端到端(最终用户到最终用户)的透明的、可靠的数据传输服务。所为透明的传输是指在通讯过程当中传输层对上层屏蔽了通讯传输系统的具体细节。传输层协议的表明包括：TCP、UDP、SPX等。

第五层是会话层

这一层也能够称为会晤层或对话层，在会话层及以上的高层次中，数据传送的单位再也不另外命名，而是统称为报文。会话层不参与具体的传输，它提供包括访问验证和会话管理在内的创建和维护应用之间通讯的机制。如服务器验证用户登陆即是由会话层完成的。

第六层是表示层

这一层主要解决拥护信息的语法表示问题。它将欲交换的数据从适合于某一用户的抽象语法，转换为适合于OSI系统内部使用的传送语法。即提供格式化的表示和转换数据服务。数据的压缩和解压缩，加密和解密等工做都由表示层负责。

第七层应用层

应用层为操做系统或网络应用程序提供访问网络服务的接口。应用层协议的表明包括：Telnet、FTP、HTTP、SNMP等。

除了层的数量以外，

开放式系统互联(OSI)模型与TCP/IP协议有什么区别?

开放式系统互联模型是一个参考标准，解释协议相互之间应该如何相互做用。TCP/IP协议是美国国防部发明的，是让互联网成为了目前这个样子的标准之一。开放式系统互联模型中没有清楚地描绘TCP/IP协议，可是在解释TCP/IP协议时很容易想到开放式系统互联模型。

二者的主要区别以下：

TCP/IP协议中的应用层处理开放式系统互联模型中的第五层、第六层和第七层的功能。

TCP/IP协议中的传输层并不能老是保证在传输层可靠地传输数据包，而开放式系统互联模型能够作到。TCP/IP协议还提供一项名为UDP(用户数据报协议)的选择。UDP不能保证可靠的数据包传输。

TCP/UDP协议

TCP(Transmission Control Protocol)和UDP(User Datagram Protocol)协议属于传输层协议。其中TCP提供IP环境下的数据可靠传输，它提供的服务包括数据流传送、可靠性、有效流控、全双工操做和多路复用。经过面向链接、端到端和可靠的数据包发送。通俗说，它是事先为所发送的数据开辟出链接好的通道，而后再进行数据发送;而UDP则不为IP提供可靠性、流控或差错恢复功能。通常来讲，TCP对应的是可靠性要求高的应用，而UDP对应的则是可靠性要求低、传输经济的应用。

TCP支持的应用协议主要有：Telnet、FTP、SMTP等;UDP支持的应用层协议主要有：NFS(网络文件系统)、SNMP(简单网络管理协议)、DNS(主域名称系统)、TFTP(通用文件传输协议)等。

TCP/IP协议与低层的数据链路层和物理层无关，这也是TCP/IP的重要特色。

ARP地址解析协议：

首先，每一个主机都会在本身的ARP缓冲区中创建一个ARP列表，以表示IP地址和MAC地址之间的对应关系。
当源主机要发送数据时，首先检查ARP列表中是否有对应IP地址的目的主机的MAC地址，若是有，则直接发送数据，若是没有，就向本网段的全部主机发送ARP数据包，该数据包包括的内容有：源主机 IP地址，源主机MAC地址，目的主机的IP 地址。
当本网络的全部主机收到该ARP数据包时，首先检查数据包中的IP地址是不是本身的IP地址，若是不是，则忽略该数据包，若是是，则首先从数据包中取出源主机的IP和MAC地址写入到ARP列表中，若是已经存在，则覆盖，而后将本身的MAC地址写入ARP响应包中，告诉源主机本身是它想要找的MAC地址。
源主机收到ARP响应包后。将目的主机的IP和MAC地址写入ARP列表，并利用此信息发送数据。若是源主机一直没有收到ARP响应数据包，表示ARP查询失败。
广播发送ARP请求，单播发送ARP响应。

RARP逆地址解析协议：

RARP是逆地址解析协议，做用是完成硬件地址到IP地址的映射，主要用于无盘工做站，由于给无盘工做站配置的IP地址不能保存。工做流程：在网络中配置一台RARP服务器，里面保存着IP地址和MAC地址的映射关系，当无盘工做站启动后，就封装一个RARP数据包，里面有其MAC地址，而后广播到网络上去，当服务器收到请求包后，就查找对应的MAC地址的IP地址装入响应报文中发回给请求者。由于须要广播请求报文，所以RARP只能用于具备广播能力的网络。

ICMP互联网控制消息协议：

它用于TCP/IP网络中发送控制消息，提供可能发生在通讯环境中的各类问题反馈，经过这些信息，令管理者能够对所发生的问题做出诊断，而后采起适当的措施解决。它与传输协议最大的不一样：它通常不用于在两点间传输数据，而经常用于返回的错误信息或是分析路由。

ICMP控制的内容包括但不只限于：echo响应（ping）、目标网络不可达、目标端口不可达、禁止访问的网络、拥塞控制、重定向、TTL超时...

路由选择协议：

路由选择协议分为：静态的和动态的。Internet中使用的是动态路由选择协议，在Internet的概念中，将整个互联网划分为许多个小的自治系统（AS）。AS的最主要的特征：一个AS对其余AS表现出的是一个单一和一致的路由选择策略。

因为AS的存在，路由选择协议又分为两种：

内部网关协议（IGP）：即在一个AS内部使用的路由选择协议，而这与互联网中其余AS选用什么路由协议无关。好比：OSPF
外部网关协议（EGP）：若源主机和目的主机再也不同一个AS中，就须要使用一种协议将路由选择信息传递到另外一个AS中，这就是EGP。好比：BGP。

DNS域名解析协议：

当 DNS 客户机须要查询程序中使用的名称时，它会查询本地DNS 服务器来解析该名称。客户机发送的每条查询消息都包括3条信息，以指定服务器应回答的问题。

　　● 指定的 DNS 域名，表示为彻底合格的域名 (FQDN) 。

　　● 指定的查询类型，它可根据类型指定资源记录，或做为查询操做的专门类型。

　　● DNS域名的指定类别。

DNS的查询过程：（以访问www.qq.com为例）

在浏览器中输入www.qq.com域名，操做系统会先检查本身本地的hosts文件是否有这个网址映射关系，若是有，就先调用这个IP地址映射，完成域名解析。
若是hosts里没有这个域名的映射，则查找本地DNS解析器缓存，是否有这个网址映射关系，若是有，直接返回，完成域名解析。
若是hosts与本地DNS解析器缓存都没有相应的网址映射关系，首先会找TCP/IP参数中设置的首选DNS服务器，在此咱们叫它本地DNS服务器，此服务器收到查询时，若是要查询的域名，包含在本地配置区域资源中，则返回解析结果给客户机，完成域名解析，此解析具备权威性。
若是要查询的域名，不禁本地DNS服务器区域解析，但该服务器已缓存了此网址映射关系，则调用这个IP地址映射，完成域名解析，此解析不具备权威性。
若是本地DNS服务器本地区域文件与缓存解析都失效，则根据本地DNS服务器的设置（是否设置转发器）进行查询，若是未用转发模式，本地DNS就把请求发至根DNS，根DNS服务器收到请求后会判断这个域名(.com)是谁来受权管理，并会返回一个负责该顶级域名服务器的一个IP。本地DNS服务器收到IP信息后，将会联系负责.com域的这台服务器。这台负责.com域的服务器收到请求后，若是本身没法解析，它就会找一个管理.com域的下一级DNS服务器地址(qq.com)给本地DNS服务器。当本地DNS服务器收到这个地址后，就会找qq.com域服务器，重复上面的动做，进行查询，直至找到www.qq.com主机。

在浏览器中输入www.baidu.com后执行的所有过程

应用层：客户端浏览器经过DNS解析到www.baidu.com的IP地址220.181.27.48，经过这个IP地址找到客户端到服务器的路径。客户端浏览器发起一个HTTP会话到220.161.27.48，而后经过TCP进行封装数据包，输入到网络层。

DNS解析过程

HTTP请求与响应

2. 传输层：把HTTP会话请求分红报文段，添加源和目的端口，如服务器使用80端口监听客户端的请求，客户端由系统随机选择一个端口如5000，与服务器进行交换，服务器把相应的请求返回给客户端的5000端口。而后使用IP层的IP地址查找目的端。

3.网络层：网络层不关心应用层或者传输层的东西，主要作的是经过查找路由表肯定如何到达服务器，期间可能通过多个路由器，这些都是由路由器来完成的工做，经过查找路由表决定经过那个路径到达服务器。

4. 链路层：包经过链路层发送到路由器，经过ARP协议查找给定IP地址的MAC地址，而后发送ARP请求查找目的地址，若是获得回应后就可使用ARP的请求应答交换的IP数据包如今就能够传输了，而后发送IP数据包到达服务器的地址。

交换机、路由器、网关的概念：

交换机

　　在计算机网络系统中，交换机是针对共享工做模式的弱点而推出的。交换机拥有一条高带宽的背部总线和内部交换矩阵。当控制电路收到数据包之后，处理端口会查找内存中的地址对照表以肯定目的MAC的网卡挂接在哪一个端口上，经过内部交换矩阵迅速将数据包传送到目的端口。目的MAC若不存在，交换机才广播到全部的端口，接收端口回应后交换机会“学习”新的地址，并把它添加入内部地址表中。

　　交换机工做于OSI参考模型的第二层，即数据链路层。交换机内部的CPU会在每一个端口成功链接时，经过ARP协议学习它的MAC地址，保存成一张 ARP表。在从此的通信中，发往该MAC地址的数据包将仅送往其对应的端口，而不是全部的端口。所以，交换机可用于划分数据链路层广播，即冲突域；但它不能划分网络层广播，即广播域。

路由器

　　路由器（Router）是一种计算机网络设备，提供了路由与转送两种重要机制

　　路由：能够决定数据包历来源端到目的端所通过的路由路径（host到host之间的传输路径）

　　转送：将路由器输入端的数据包移送至适当的路由器输出端(在路由器内部进行)

路由工做在OSI模型的第三层——即网络层，例如网际协议。

路由器的一个做用是连通不一样的网络，另外一个做用是选择信息传送的线路。

网关

　　网关（Gateway），就是链接两个网络的设备，用于链接局域网和Internet。

　　区别于路由器，网关（gateway）能在不一样协议间移动数据，而路由器（router）是在不一样网络间移动数据，至关于传统所说的IP网关（IP gateway）。

　　网关中并无路由表，他只能按照预先设定的不一样网段来进行转发。网关最重要的一点就是端口映射，子网内用户在外网看来只是外网的IP地址对应着不一样的端口，这样看来就会保护子网内的用户。