网络互联的7层框架主要包含于控制层面,数据层面
每一层的数据称为PDU(协议数据单元)
一:控制:
1.第七层-应用:人机交互,接收用户需要的数据
2.第六层-表示:将逻辑语言翻译成机器语言(二进制语言)
3.第五层-会话:初步区分流量,不过建立的是虚连接
二:数据:
1.第四层-传输: 第4层PDU-segment(分段) 层头:TCP/UDP
(1)区分流量——端口号
静态:1-1023(一一对应特殊流量,流量和端口有绑定关系)
动态:1024-65535(一一对应流量,但是流量和端口无绑定关系)
常见端口号:
HTTP-80 TCP(超文本传输协议)
HTTPS-443 TCP(超文本传输安全协议)
TELNET-23 TCP(远程登录服务)
SSH-22 TCP(远程登录)
(2)定义数据传输方式:
可靠传输:可通过 确认-重传 机制来保证可靠性
不可靠传输:特点-传输流量大,实时要求高,数据丢失不敏感、影响不 大
两种传输方式:
TCP(传输控制协议):面向连接的可靠传输
UDP(用户数据报协议):不面向连接的不可靠传输
几个机制:
三次握手机制(主机和服务器的握手,用于保证面向连接)
第一次:主机给服务器发出同步请求(syn req),等待对方接受请求
第二次:服务器发出确认信号(Ack)并发出同步请求,请求对方确认
第三次:主机确认
确认机制:
显式(第一、二次握手)
隐式(第三次握手)
优化机制:
流控机制(滑动窗口机制):一次发送多个数据进行一次确认,可提高TCP传输效率
重排序:
数据较大时会按照MTU(1500字节)划分为多个传输单元进行传输,传输后,到用户方 会 重新排序展现给用户方
2.第三层-网络层 第3层PDU-packet(包) 层头-IP
(1)编址:
编址协议:IP(IPV4、IPV6),IPX,Apple talk,novell,NSAP
IPV4:由32个二进制(bit)组成
IP地址:32个二进制,用0和1构成,用来编址。完整的IP地址=IP地址+网络掩码。
补充单位转换:1000bit=1KB,1000KB=1MB,1000MB=1GB,1000GB=1TB,1000TB=1PB
1byte=8bit
(2)寻址:网络掩码,也叫子网掩码,方便寻址。也是32个二进制,是连续的1和连续的0组 成,又分为网络位(连续的1)用来确定网段范围,主机位(连续的0)用来确定主 机位置
地址分类:常见单播:A类-以0开头(1-126有效)掩码为255.0.0.0
B类-以10开头(128-191)掩码为255.255.0.0
C类-以110开头(192-223)掩码为255.255.255.0
组播地址:D类-1110开头(224-239)没得掩码
科研地址:E类-1111开头(240-255)
特殊地址:& 0.x.x.x无效的地址,叫无效地址(比如0.0.0.0就是无效地址,只 是起一个占位作用)
& 127.0.0.0本地测试地址,内部测试地址-127.x.x.x
& 网络号:拿来标识(同)一个网段。其构成为-网络位不变,主机 位全为0
& 受限广播地址:255.255.255.255,就是只在自己所在的网段内广 播
& 直接广播地址(定向):网络位不变,主机位全为1。它可以在其 它网段内广播
& 本地链路地址:link-local{164.254.0.0 255.255.0.0}
网络不可用时,只能在本地此地址上用
&公有地址:正常的地址,具有全球唯一性
&私有地址:大多数都为私有地址,是从公有地址中抽出来的,,没 有唯一识别标识
3.第二层-数据链路层 二层PDU-frame(帧) E2
通过第一层的物理封装方式再来定义这一层的具体格式
(1)LLC:逻辑链路控制子层,拿来标记上层(第三层)地址是IPV4还是IPV6
(2)MAC:介质访问控制层。48个二进制构成(前24位是厂商的统一标识符,后24位是用户设 备上的接口标识)书写时把它写成12个十六进制(减分十六进制,点分十六进制)
减分十六进制:60-F2-62-3C-E3-53(用在终端,主机,手机,服务器上)
点分十六进制:60F2.623C.E353(用在连接设备上 路由器 防火墙 )
4.第一层-物理层 一层PDU-bit(比特流)
注重网络硬件的机械特性,光学特性,电学特性
(1)传输介质:光纤,双绞线(RJ45)
(2)双绞线:(第1,2,3,6根是传数据的)
568A线序:绿白、绿、橙白、蓝、蓝白、橙、棕白、棕
568B线序:橙白,橙,绿白,蓝,蓝白,绿,棕白,棕
(3)类型:平行线(直通线):线序必须相同,比如我方是568A,对方也必须是568A,不同的 层的设备采用平行线
交叉线:线序必须不同,比如我方是568A,对方必须是568B,同层的设备采用交叉 线(我发你接,你发我接,将发送线和接收线错开)
全反线(console线,配置线):线序相反(1-8,8-1,8根线全部反着对应)可以控制 网络设备,但是缺少输入和输出功能
(4)几种设备:
第三层设备——路由器(router):用来识别地址(IP)隔离广播域(可以进行广播的区 域),一 个接口对应一个广播域,不同的接口在不同的网段
第二层设备——交换机(switch):用的是MAC地址,用来隔离冲突域(数据发生冲突的区 域),它所有的接口默认在一个广播域,一个接口就是一个广播域
第一层设备——集线器(hub):由一个或多个hub组成,可识别bit流。当数据传输距离较 远信号较弱时,可以用来增强信号,增加传输距离,增加端口数量(允许更多的用户进 入)。hub上所有的数据都在一个冲突域上,但是它无法识别数据由谁传来向谁传去,就出 现冲突了(数据碰 撞)。可用CSMA/CD(带冲突检测的载波侦听多路访问网络)来解决
(5)屏蔽双绞线(STP),非屏蔽双绞线(UTP)——传输弱电信号
非屏蔽信号传输效果好于屏蔽信号,因为屏蔽双绞线在屏蔽外界干扰时,自己产生的电磁波 会对自身造成干扰
(6)线的分类——按照拧度
3/4类:10Mbps
5,超5类:100Mbps
6类,超6类:1000Mbps(8根网线都发挥作用)
总的流程: 数据生产过程-封装(应用层到物理层的过程)
数据接收过程-解封装(物理层到应用层的过程)
应用数据要通过逐层处理后才能通过网络传给对方
应用层
表示层
会话层
(TCP/UDP)(DATA)传输层(segment)
(IP)(TCP/UDP)(DATA)网络层(packet)
(E2)(IP)(TCP/UDP)(DATA)数据链路层(frame)
(转化为bit,串行化)物理层(bit流)
格式化数据
依次从物理层——应用层的顺序执行
最后显示出来