中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

網絡系統組成、OSI模型、TCP/IP協議簇

發布時間:2020-07-19 12:21:01 來源:網絡 閱讀:452 作者:little_ding 欄目:網絡安全

                         網絡基礎知識及其基本架構運作

    網絡將設備和終端連接起來,實現數據通信和資源共享的基本功能,其由硬件和軟件組成。網絡資源共享是數據和應用程序、資源、網絡存儲設備、備份設備的共享。

    網絡的硬件由計算機、各種網絡通信設備和交互聯設備組成,其中計算機組成是其最重要的組成部分。計算機由五部分組成,即輸入設備、輸出設備、控制器、存儲器、運算器,其中運算器又稱為CPU,CPU是計算機的核心,決定了計算機性能的好壞。網絡通信設備有許多,分為有線和無線兩類。有線設備有明線、對稱電纜、同軸電纜、光纖等;無線設備有電磁波、紅外線、紫外線等。交互連設備有接線器、網絡接口卡、各種介質等。

    常見的網絡通信設備、交互聯設備如下:

(1)、網絡適配器:又稱網絡接口卡(網卡),它插在計算機的總線上將計算機連到其他網絡設備上,網絡適配器中一般只實現網絡物理層和數據連路層的功能. 

(2)、網絡收發器:是網絡適配器和傳輸媒體的接口設備.它提供信號電平轉換和信號的隔離.

(3)、 網絡媒體轉換設備:是網絡中不同傳輸媒體間的轉換設備.如雙絞線和光纖等. 

(4)、多路復用器:終端控制器的一種.用于提高通信信道的利用率. 

(5)、中斷器:也稱為轉發器,延伸傳輸媒體的距離,如以太網中斷器可以用來連接不同的以太網網段,以構成一個以太網. 、

(6)、集線器:簡稱,hub,可看成多端口中斷器(一個中斷器是雙端口的) 以上的幾中設備都是工作在物理層的網絡設備. 

(7)、網橋:可將兩個局域網連成一個邏輯上的局域網.工作在物理層和數據連路層的網絡連接設備. 

(8)、交換機:早期的交換機相當于多端口網橋.

(9)、路由器:工作在網絡層的多個網絡間的互連設備.它可在網絡間提供路徑選擇的功能.

(10)、網關:可看成是多個網絡間互連設備的統稱,但一般指在運輸層以上實現多個網絡互連的設備又稱應用層網關.

    網絡的軟件部分包括系統軟件和應用軟件。系統軟件用來連接和調整程序和硬件的關系,用于控制和協調計算機與外部設備,是一種支持運用軟件的開發和運用的系統,系統軟件使用戶不需要知道計算機底層硬件是怎么操作的即可與計算機進行交互。應用軟件是用戶根據具體的需要,選擇合適的語言和算法編寫的應用程序,解決的是某個具體問題。

    網絡具有七個特征分別是速度、成本、安全性、可用性、可擴展性、可靠性和拓撲結構。速度3稱為數據率,單位常用Mbps、Gbps。成本分為有形成本和無形成本。其中重要的是網絡的拓撲結構,具體分為物理拓撲和邏輯拓撲結構,物理拓撲包括星形拓撲、總線拓撲和環狀拓撲,對于物理拓撲來說,星形拓撲是最理想的,而對于邏輯拓撲來說總線拓撲是最好的,因為邏輯拓撲應該盡量避免回路的產生。

    網絡分層模型中有兩種是被普遍接受的,即OSI模型、TCP/IP協議簇。

    OSI模型可以分為7層,從上到下依次是應用層、表示層、會話層、傳輸層、網絡層、數據鏈路層、物理層。

    網絡層進行的是二進制傳輸,傳送的是比特流,具有四個特性,分別是電氣特性、功能特性、過程特性和機械特性。數據鏈路層建立的是邏輯鏈路,傳送的是數據幀,具有三個特性,即定義物理地址、建立邏輯連接和進行幀數據校驗。網絡層傳送的是數據包,具有四個功能特性,即異構網絡互聯、確定路由、定義邏輯地址、對數據包進行分片和重組。傳輸層對網絡分層起到承上啟下的作用,對下三層屏蔽上三層的目的,對上三層屏蔽下三層的具體細節。會話層進行主機之間的通信,即該層是進程之間的通信,進行會話連接;主要分為兩種形式,即端到端通信和點到點通信。表示層對數據進行表示,使接受方能正常接受數據,對數據進行處理,并對上層應用層提供服務。應用層為各種應用程序提供用戶服務,提供用戶身份驗證。

    TCP/IP協議簇分為四個層次,分別是網絡訪問層、因特網層、傳輸層、應用層。對于TCP/IP協議棧來說,協議是水平的,服務是垂直的。其中,應用層和傳輸層使用協議端口連接,傳輸層和因特網層使用協議號連接,因特網層和網絡訪問層采用協議類型連接。

    因特層包括五大協議,即IP、ICMP、IGMP、ARP、RARP。互聯網層具有六大協議特征,分別是運行于網絡層、面向無連接協議、獨立處理數據包、分層編址、盡最大努力傳輸、無數據恢復功能。面向無連接就是無需在通信之前建立通信連接,也無需維護連接穩定,通信結束也無需拆除連接,其進行的是無序傳輸,沒有數據恢復機制、也沒有數據可靠性保證機制。編址分為平面編址和分層編址兩類。平面編址就是將所需管理的資源按固定大小分為若干塊,再對每個小塊進行獨立編址,其特點是編址簡單,尋址復雜,因此效率極低。內存即為平面編址,內存完全尋址一次速度快,而且內存有對照表,尋找比較簡單,所以采用平面編址。分層編址就是將所管理的資源按一定規則進行各種劃分,按照對應的類別進行編址,其特點是編址復雜,尋址簡單。

    對于網絡傳輸來說,IP地址是其數據傳輸和尋址的核心。IP地址具有三個的特點,首先,IP地址可唯一標識IP網絡中的每臺設備;其次,每臺主機(計算機、網絡設備、外圍設備)必須具有唯一的地址;再次,主機的ID確定。通常來說,IP地址可以表示為:IP地址=<網絡號,主機號>。其中網絡號用來描述指定主機所在的網絡范圍,主機號用來描述指定主機特定的網絡范圍中的具體地址。通常所說的IP地址就是IPv4地址,采用32位地址結構,IP地址標識可以由全0到全1。

    IP地址采用點分十進制法,分為5類,常用的有A、B、C三類,分類如下:

(1)、A類:首位為0,網絡號為8位,0.0.0.0~127.255.255.255,第一位的0和127地址不使用。其中,全0表示無效IP,表示整個IP地址棧,不使用;第一個8位組中除第一位外全1(127),稱為環回地址,不使用。

(2)、B類:首位為10,網絡號為16位。

(3)、C類:首位為110,網絡號為24位。

(4)、D類:首位為1110,網絡號為32位,通常用于組播通信,組播通信可以重復使用,只能當做目的地址,不能當做源。

(5)、E類:首位為1111,網絡號保留用于科學研究。

    如A類地址中,全0和全1是不使用的,該類地址稱為保留地址。保留地址是留給網絡自身使用,不能選擇為其他主機配置使用的IP地址,主要有6類,具體如下:

(1)、0.0.0.0~0.255.255.255

(2)、127.0.0.0~127.255.255.255

(3)、169.254.0.0~169.254.255.255(自動分配的地址段)不能過路由使用,能用在部分局域網。

(4)、網絡地址:【主機位】全為0的地址,表示一個地址范圍名稱。例如:1.0.0.0

(5)、廣播地址:【主機位】全為1的地址,作為目的地址作為整個網段中的所有IP地址,例如:1.255.255.255

(6)、定向廣播地址:作為目的地址代表整個IP地址棧中的所有IP地址,例如:255.255.255.255

    IP首部格式由11部分組成,具體如下:

(1)、Version:占4bits,協議版本信息,IPv4為0100,IPv6為0110

(2)、IHL:占4bits,IP首部長度,公有15行,默認為20字節。長度在20Byte~60Byte之間,但必須為4的整數倍。

(3)、服務類型:占8bits,分為三部分。4bits表示服務類型,類型表示分別為最大帶寬(0000,為一般服務)、最小延時(0001)、最大吞吐量(0010)、最高可靠性(0100)、最小費用(1000)。1bit表示保留位。3bits表示優先級,000~111優先級依次提高,優先級000為默認值,111為網絡控制。

(4)、數據包長度:占16bits,數據包長度包括首部20字節。

(5)、標志:占3bits,第一位表示保留位;第二位表示是否分片,如果分片就為1;第三位表示是否有多個分片,分片后還有分片為第三位為1。

(6)、片偏移:占13bits,片偏移表示IP協議包分片后的序號,即為相對偏移。

(7)、生存時間:占8bits,相當于一個計數器,防止數據無限循環。每個數據包在傳輸之前都會得到一個初始的時間限定TTL值,每經過一個路由,TTL值減1,當TTL值減小到0時不再傳輸此數據。常用的TTL初始值為:255、128、64。

(8)、協議號:占8bits,協議號是互聯網層和傳輸層的通信接口,根據協議號顯示的內容不同,將接收到的數據送給傳輸層的不同協議進行封裝處理。TCP協議號為6、UCP協議號為17、OSPF協議號為89、EIGRP協議號為88。

(9)、首部校驗和:占16bits,進行首部的可靠性校驗。

(10)、源地址:占32bits,表示發送方地址

(11)、目的地:占32bits,表示接收方地址


    源IPv4地址,是發送主機配置的IP地址,有手動配置和自動配置兩種方式。手動配置,就是直接在配置文件中指定主機的IPv4地址,手動配置地址配置精確,但重復工作量大,容易出現手誤配置,不易于檢查。自動配置,就是采用特定協議給主機配置IPv4地址,主要采用BOOTP、DHCP兩種協議。BOOTP啟動協議,利用RARP協議進行廣播尋址,從地址池中獲取IPv4地址;DHCP動態主機配置協議,具有租借規則和租借期限。

    DHCP使用四線會話協議,首先客戶端廣播發送消息,服務器收到消息,檢查自己地址池是否有可用IP地址,并返回客戶端,客戶端收到消息后確定這個IP地址為本次通信的IP地址,向服務器發送客戶端請求,服務器進行消息確認,并進行租約計時。

目的IP地址,有手動指定和自動解析兩種,自動解析即采用DNS協議進行解析,DNS協議中域名和IP地址具有映射關系,可以進行域名到IP地址的正向解析,也可以進行從IP地址到域名的反向解析。


    各層所使用的協議不同,網絡訪問層使用以太網協議,網絡層使用IP協議,傳輸層使用TCP/IP協議。端口也稱為邏輯端口或協議端口,由16bites二進制標識,是應用層與傳輸層的操作接口。常用的協議端口有:ssh:TCP/22; ftp(生成樹):TCP/21; http:TCP/80; https:TCP/443; SMTP:TCP/25; POP3:TCP/110; IMAP:TCP/143; DHCP:UDP/67或UDP/68; DNS:TCP/53或UDP/53

    UDP協議:面向無連接協議、無需為可靠性機制提供多余開銷、有效的錯誤檢驗、提供盡力傳輸、不具備數據恢復功能。但UDP是高速率、高效率的傳輸,最主要的是傳輸語音和視頻流。

UDP報頭格式:源端口(16bits)、目的端口(16bits)

             UDP數據長度(16bits)、UDP數據校驗和(16bits)

注意:源端口一般選任意一個空閑端口,目的端口是固定的;在一次往返通信的過程中,兩組數據的端口會互換;數據長度部分包括數據部分和報頭,即包括首部;數據校驗和是在發送和接收的時候各做一次校驗和,前后兩次進行比較,沒有變化數據就沒有丟失。


TCP協議:位于TCP/IP協議棧的傳輸層,應用程序訪問的網絡層;運用全雙工模式運行;面向連接協議;數據包序列化;進行差錯檢測;進行接收確認;具有數據恢復功能。

TCP協議首部如下:

  源端口號(16bits) 目的端口號(16bits)

  序列號(32bits)

  確認號(32bits)

  首部長度(4bits) 保留位(3bits) 認證加密位(3bits) URG ACK PSH RST SYN FIN 窗口大小(16bits)

  數據校驗和(16bits) 緊急指針(16bits)

  選項(32bits)

TCP協議連接的三次握手建立連接和四次握手拆除連接如下 

三次握手建立連接: 

  1)、SYN=1,seq=x,ack=0 發送方生成并發送第一個TCP首部數據

  2)、SYN=1,ACK=1,seq=y,ack=x+1 接收方發送一個TCP首部數據

  3)、ACK=1,SYN=1,seq=x+1,ack=y+1 發送方生成并發送第二個TCP首部數據

四次握手拆除連接:

  1)、FIN=1,seq=u ack=0  一方向另一方發送一個FIN=1的TCP首部數據

  2)、ACK=1,seq=v,ack=u+1 接受方收到后回復確認數據

  3)、FIN=1,seq=w,ack=u+1 另一方發出一個FIN=1的TCP首部數據,請求拆除連接

  4)、ACK=1,seq=u+1,ack=w+1 發送確認,發送一個TCP首部數據。

TCP協議的確認特性:

  當發送方沒有接收到確認數據時,不會繼續發送下一個數據;當規定的一段時間后,發送方還沒有接收到確認數據,發送方會重新發送數據,以保證數據傳輸的準確性。

數據傳輸的下三層傳輸:

  第一層設備,物理層,提供物理介質及其編碼,例如:集線器、以太網、串行總線、中繼器、網卡的物理接口;第二層設備,數據鏈路層,為物理地址提供接口,例如:網卡、網橋、交換機;第三層設備,網路層,在兩個主機之間提供連接和路徑選擇。

雙機互聯過程:

  1)、確認目標主機的IP地址,通過手動獲得或DNS解析獲得

  2)、選擇傳輸層所使用的協議,雙機互聯使用TCP協議

  3)、在傳輸層對數據加首部進行封裝,通過三次握手建立通信連接,再發送數據

  4)、使用IP協議再進行數據封裝,查找ARP緩存表,看是否存在目標主機的MAC地址

  5)、若是不存在目標主機的MAC地址,三次握手連接先暫時存入內存,利用ARP協議生成ARP協議請求數據包,然后通過廣播發送出去,當目標主機收到ARP請求數據包的時候,目標主機緩存源主機的MAC地址,然后把自己的IP地址和MAC地址以單播的方式返回源主機,源主機接收到目標主機的MAC地址后,緩存至源主機中,同時釋放三次握手建立的鏈接,進行下一步;

       若是已經存在目的主機的MAC地址,直接進行下一步;

  6)、確認TCP鏈接正確鏈接后,發送數據

  7)、當目的主機收到數據后,對于每一批數據包,每次目標主機都要予以確認

  8)、發送完數據后,通過四次揮手,斷開TCP數據連接。


網絡分類:

  網絡按地理位置來分,可以分為局域網(LAN)、城域網(MAN)、廣域網(WAN)。對于LAN來說,它的組件主要有計算機、互聯設備、網絡設備、協議;它實現的功能主要有數據通信、資源共享、提供到其他網絡的通信路徑。同時LAN中存在三種通信方式,單播、組播、廣播。

以太網的優點:

  1)、使用了競爭傳輸機制,也就是對于有限的網絡資源,具有先來后到的順序。

  2)、使用了公平傳輸機制,也就是對于每個設備來說,具有完全同等的使用網絡資源的機會。

  3)、使用了CSMA/CD算法,即進行載波監聽、多路訪問、沖突、沖突檢測。

以太網幀結構(IEEE標準):

  前導碼(7bytes)、SOF幀定界符(1bytes)、目的地址(6bytes)、源地址(6bytes)、協議類型(2bytes)、數據部分(46-1500bytes)、FCS數據校驗位(4bytes)

MAC地址格式:

  MAC地址為48位,由16進制組成。廣播:1bytes ; 本地:1bytes ; OUI:22bytes,組織分配 ; 廠商分配:24bytes。

通信介質描述格式:

  格式:n-信號類型-介質類型。

  格式中,n表示介質的最大帶寬,單位為Mbps。信號類型中,基帶信號(數字信號)為BASE,寬帶信號(頻帶信號)為PROAD。介質類型中,5表示粗同軸電纜,2表示細同軸電纜,T表示非屏蔽雙絞線,F表示光纖,C表示電纜,X表示介質具有全雙工特性。

  對于非屏蔽雙絞線,速度和吞吐量為10-100Mbps,每節點的價格相比最便宜,介質和連接尺寸小,每段的電纜長度能達到100米。經典的非屏蔽雙絞線的連接器為RG-45。

  RG-45具有8根線,使用了4根線,沒有使用的線用來屏蔽外界干擾,使用的4根引腳具有兩種使用規則;規則一:1--向外傳輸正信號TX+、2--向外傳輸負信號TX-、3-向內接收正信號RX+、6--向內接收負信號RX-。規則二:1--向內接收正信號,RX+、2--向內接收負信號,RX-、3--向外傳輸正信號,TX+、6--向外傳輸負信號,TX-。

  非屏蔽雙絞線的4對8根線,按顏色排列順序為:T568A:白綠、綠、白橙、藍、白藍、橙、白粽、棕。T568B:白橙、橙、白綠、藍、白藍、綠、白粽、棕。同種類型接口使用交叉線,不同種類型接口使用直通線,交換機、集線器接口帶有x標識,如:1x、2x,所以集線器和交換機屬于同類型的接口;計算機、路由器接口不帶有x標識,所以路由器和計算機屬于同類型的接口。


向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

登封市| 肇庆市| 庄浪县| 鸡西市| 恩施市| 克拉玛依市| 乐平市| 大荔县| 铅山县| 辽宁省| 班戈县| 醴陵市| 临安市| 镇安县| 晋江市| 马尔康县| 九江县| 和硕县| 登封市| 疏勒县| 四会市| 伊通| 木兰县| 深圳市| 武功县| 佛教| 金溪县| 衡山县| 肇庆市| 防城港市| 沐川县| 沙坪坝区| 台湾省| 巴楚县| 开江县| 华容县| 岳池县| 福安市| 图片| 黄陵县| 扬州市|