一,什麼是OSI(七層模型)?
1 簡介:
OSI是Open System Interconnection的縮寫,意爲開放式系統互聯。國際標準化組織(ISO)制定了OSI模型,該模型定義了不同計算機互聯的標準,是設計和描述計算機網絡通信的基本框架。OSI模型把網絡通信的工作分爲7層,分別是物理層、數據鏈路層、網絡層、傳輸層、會話層、表示層和應用層。
2 產生:
目的是成爲一個所有銷售商都能實現的開放網路模型,來克服使用衆多私有網絡模型所帶來的困難和低效性。
3 特點:
1.開放的標準化接口
2.多廠商兼容性
3.易於理解、學習和更新協議標準
4.實現模塊化工程,降低了開發實現的複雜度
5.便於故障排除
4 層次結構:
應用層:應用程序/原始數據/
表示層:格式/壓縮/加密
會話層:回話/通道/
傳輸層:可靠/不可靠/分組/重組/端口號
網絡層:IP地址/尋址/路由
數據鏈路層:MAC地址/局域網尋址/
物理層: 傳輸介質/比特流
5 數據單元/DU:
應用層:應用數據單元:APDU
傳輸層:段數據單元:segment DU
網絡層:包數據單元:packet DU
數據鏈路層:幀數據單元:frame DU
物理層:比特單元:bit DU
二,什麼是TCP/IP?
TCP/IP是從在OSI的基礎上演變而來,他們的工作原理是一樣的,不過OSI提出了理論的基礎,而TCP/IP上演了現實,現在的網絡都是採用這個協議。這裏面一共可以分爲五層,也有說是四層,大致意思都一樣,每層都有不同的協議。
數據封裝的過程
1 應用層(協議):
HTTP/超文本傳輸協議/網站
Telnet/遠程連接協議/遠程控制
FTP/文件傳輸協議/下片
SMTP/簡單郵件傳輸協議/Email
DNS/域名服務/WWW
DNS(域名解析系統):域名->IP地址
特點:層次性,分佈性
2 傳輸層:
TCP/傳輸控制協議/可靠
UDP/用戶數據報協議/不可靠
TCP/IP 協議三次握手:
1.客戶呼叫服務器,發送一個包
2.服務器確認收到客戶的包,併發送包迴應客戶
3.客戶收到包以後,向服務器發送包確認收到
此外:服務器隨時確認客戶發來的數據是否有錯,如果有錯則告訴客戶重新發送
好處:穩定 壞處:慢
網頁,郵件
UDP:直接傳輸
好處:快 壞處:不穩定
比如:微信電話
3 網絡層(協議) :
IP/互聯網協議/尋址
ICMP/網絡消息管理協議/測試
IGMP/網絡組管理協議/
4 網絡接口層 (就是OSI中的數據鏈路層和物理層):
ARP/地址解析協議.......
三,IP地址
1 簡介
網絡之間互連的協議也就是爲計算機網絡相互連接進行通信而設計的協議。在因特網中,它是能使連接到網上的所有計算機網絡實現相互通信的一套規則,規定了計算機在因特網上進行通信時應當遵守的規則。任何廠家生產的計算機系統,只要遵守IP協議就可以與因特網互連互通。IP地址具有唯一性,根據用戶性質的不同,可以分爲5類。另外,IP還有進入防護,知識產權,指針寄存器等含義。
2 分類
A類(1~126)
B類(128~191)
C類(192~223)
D類(224~239)組播
E類(240~255)科研
3 私有IP
A類:10.0.0.0~10.255.255.255
B類:172.16.0.0~172.31.255.255
C類:192.168.0.0~192.168.255.255
4 子網掩碼
4.1 作用
運算出IP地址的網絡部分。
4.2 分類
A類:255.0.0.0
B類:255.255.0.0
C類:255.255.255.0
4.3 方法
子網掩碼中爲1部分,對應IP地址的網絡位。
IP地址和子網掩碼,邏輯與運算
示例:
5 網絡地址
IP地址和子網掩碼一起才決定着網絡位,網絡位相同,IP地址是同一網段,網絡位不同,IP地址不是同一網段。
相同網絡位IP可以直接藉助交換機通信,不同位的IP必須另外借助路由器來尋址纔可以建立通信。
四,端口號
1 端口號是什麼?
如果把IP地址比作一間房子,端口就是出入這間房子的門。真正的房子只有幾個門,但是一個IP地址的端口可以有65536個之多!端口是通過端口號來標記的,端口號只有整數,範圍是從0 到65535。一臺擁有IP地址的主機可以提供許多服務,比如Web服務、FTP服務、SMTP服務等,這些服務完全可以通過1個IP地址來 實現。那麼,主機是怎樣區分不同的網絡服務呢?顯然不能只靠IP地址,因爲IP 地址與網絡服務的關係是一對多的關係。實際上是通過“IP地址+端口號”來區 分不同的服務的。
2 端口號有多少種分類?
2.1 知名端口(Well-KnownPorts)
知名端口即衆所周知的端口號,範圍從0到1023,這些端口號一般固定分配給一些服務。比如21端口分配給FTP(文件傳輸協議)服務,25端口分配給SMTP(簡單郵件傳輸協議)服務,80端口分配給HTTP服務,135端口分配給RPC(遠程過程調用)服務等等。網絡服務是可以使用其他端口號的,如果不是默認的端口號則應該在
地址欄上指定端口號,方法是在地址後面加上冒號“:”(半角),再加上端口 號。比如使用“8080”作爲WWW服務的端口,則需要在地址欄裏輸入“www.cce.com.cn:8080”。
但是有些系統協議使用固定的端口號,它是不能被改變的,比如139
端口專門用於NetBIOS與TCP/IP之間的通信,不能手動改變。
2.2 動態端口(DynamicPorts)
動態端口的範圍從1024到65535,這些端口號一般不固定分配給某個服務,也就是說許多服務都可以使用這些端口。只要運行的程序向系統提出訪問網絡的申請,那麼系統就可以從這些端口號中分配一個供該程序使用。比如1024端口就是分配給第一個向系統發出申請的程序。在關閉程序進程後,就會釋放所佔用的端口號。 不過,動態端口也常常被病毒木馬程序所利用,如冰河默認連接端口是7626、WAY
2.4是8011、Netspy 3.0是7306、YAI病毒是1024等
。
(3)保留端口號
Unix系統有保留端口號的概念。只有具有超級用戶特權的進程才允許給它自己分配一個保留端口號。這些端口號介於1~1023之間,一些應用程序(如有名的Rlogin,26.2節)將它作爲客戶與服務器之間身份認證的一部分。
知名端口號
3 常見的端口號有哪些?
以下端口不管是TCP協議還是UDP協議都一樣
可以查看本機開啓了哪些端口號
五,DNS
1 什麼是DNS?
DNS,簡單地說,就是Domain Name System,翻成中文就是“域名系統”。
2DNS作用
在一個TCP/IP架構的網絡(例如Internet)環境中,DNS是一個非常重要而且常用的系統。主要的功能就是將人易於記憶的Domain Name與人不容易記憶的IP Address作轉換。而上面執行DNS服務的這臺網絡主機,就可以稱之爲DNS Server。基本上,通常我們都認爲DNS只是將Domain Name轉換成IP Address,然後再使用所查到的IP Address去連接(俗稱“正向解析”)。事實上,將IP Address轉換成Domain Name的功能也是相當常使用到的,當login到一臺Unix工作站時,工作站就會去做反查,找出你是從哪個地方連線進來的(俗稱“逆向解析”)。
這裏就相當於Windows電腦中C:\Windows\System32\drivers\etc\hosts中的 //計算機本地靜態ip 127.0.0.1 對應域名 localhost,此文件的優先級是高於DNS解析的,也就是說先在這裏找,再到DNS尋找IP域名。
3 域名的結構
4 DNS查詢
這裏遞歸查詢就是客戶機向DNS服務器發出請求,而迭代查詢是DNS服務器向其他DNS服務器發出請求。
六,網關
1 什麼是網關?
網關(Gateway)又稱網間連接器、協議轉換器。
網關在網絡層以上實現網絡的互連、是最複雜的網絡設備、僅用於兩個高層協議不同的網絡互連。
網關既可以用於廣域網互連,也可以用於局域網互連。
網關是一種充當轉換重任的服務器或路由器。
2 網關的作用(通過一個圖來看)
網關在所有內網計算機訪問的不是本網段的數據包時使用。網關負責將內網IP轉換成公網的IP,公網IP轉換成內網IP。(局域網的IP可以重複使用,但是公網IP全球唯一)