網絡基礎知識總結
計算機網絡的基礎,可以簡單的總結為以下條例;
Ⅰ.網絡層次的劃分
為了以便在更大範圍內建立計算機網絡,國際標準化組織(ISO)在1978年提出了“開放系統互聯網參考模型”,即著名的OSI(Open System Interconnection)模型。
除了標準的OSI七層模型以外,常見的網絡層劃分還有TCP/IP四層協議,他們之間的對應關系如下圖:
Ⅱ.OSI七層網絡模型
不管是OSI七層模型還是TCP/IP的四層模型,每一層中都要有自己的專屬協議,完成自己相應的工作以及上下層之間進行溝通。下面開始細說OSI的七層模型:
⑴物理層
物理層是最基礎的網絡結構,其由各種各樣的設備組成,該層為上層協議提供了一個傳輸數據的可靠的物理媒體,簡單的說,物理層可確保原始數據在各個物理媒體上傳輸。
⑵數據鏈路層
數據鏈路層是在物理層的基礎上向網絡層提供服務,其最基本的服務是將源自網絡來的數據可靠的傳輸到相鄰節點的目標機網絡層。
該層的作用包括:物理地址尋址,數據的成幀、流量控制、數據的檢錯重發等;
主要協議:以太網協議;
重要的設備:網橋,交換機;
⑶網絡層
網絡層的目的是實現兩個端系統之間的數據傳輸;
網絡層中設計眾多的協議:包括最重要的協議TCP/IP的核心協議——IP協議。IP協議僅僅提供不可靠、無連接的傳輸服務。與IP協議配套使用實現其功能的還有地址解析協議ARP、逆地址解析協議RARP、因特網報文協議ICMP、因特網組管理協議IGMP。
重要的設備:路由器
⑷傳輸層
第一個端到端,主機到主機的層次;傳輸層負責將上層數據分段並提供端到端的、可靠的或不可靠的傳輸。此外,傳輸層還要處理端到端的差錯控制和流量控制問題;
主要包括的協議:TCP協議、UDP協議;
重要設備:網關
⑸會話層
會話層管理主機之間的會話進程,即負責建立、管理、終止進程之間的會話。會話層還利用在數據中插入校驗點來實現數據的同步。
⑹表示層
表示層對上層數據或信息進行變換以保證一個主機應用層信息可以被另一個主機的應用程序理解。表示層的數據轉換包括數據的加密、壓縮、格式轉換等。
⑺應用層
為操作系統或網絡應用程序提供訪問網絡服務的接口。
Ⅲ.IP地址
IP地址由兩部分組成:網絡位+主機位
網絡部分:用來描述指定主機所在網絡範圍
主機部分:用來描述指定主機在特定的網絡範圍中的具體位置;
⑴IP地址分類:(這裏指的是IPv4協議定義的IPv4地址 整個地址由32位二進制構成)
A類:第一個二進制位為0,網絡位8位;0.0.0.0~127.255.255.255
B類:前兩個二進制位為10,網絡位16位;128.0.0.0~191.255.255.255
C類:前三個二進制位為110,網絡位24位;192.0.0.0~223.255.255.255
D類:224-239
E類:240-255
D類和E類沒有劃分網絡位和主機位
⑵A、B、C類私有地址
為了解決IP地址枯竭的問題,增加IP地址的服用次數;可以重復使用,互聯網無法為其路由
A類:10.0.0.0/8,範圍是:10.0.0.0~10.255.255.255
B類:172.16.0.0/12,範圍是:172.16.0.0~172.31.255.255
C類:192.168.0.0/16,範圍是192.168.0.0~192.168.255.255
⑶保留地址(環回地址),不能被選擇為其他主機配置使用的IP地址、
0.0.0.0~0.255.255.255
127.0.0.0~127.255.255.255
⑷自動分配地址段:
169.254.0.0~169.254.255.255
⑸網絡地址:主機位全是0的地址(二進制位全為0)
例如:1.0.0.0 表示一個範圍的名稱
⑹廣播地址:主機位全為1的地址
例如:1.255.255.255:作為目的地址代表整個網段中的所有IP地址
⑺定向廣播地址:
255.255.255.255:作為目的地址代表整個IP地址棧中的所有IP地址
Ⅳ.子網掩碼的劃分
隨著互聯網應用的不斷擴大,IPv4的弊端也逐漸暴露出來,即網絡位占據太多,而主機位太少,所以其能提供的主機地址也越來越稀缺,目前除了使用NAT在企業內部利用保留地址自行分配以外,通常都對一個高類別的IP地址進行再劃分,以形成多個子網,提供給不同規模的用戶群使用。
子網劃分實際上就是增加IP地址中的網絡位的數量,減少主機位的數量;以此達到縮小廣播域範圍,減少邏輯網段中的主機數量,便於管理和安全策略的精準應用;
Ⅴ.TCP/IP協議
TCP/IP協議是Internet最基本的協議,是由網絡層的IP協議和傳輸層的TCP協議組成;
TCP是面向連接的通信協議,通過三次握手建立連接,通訊完成時要拆除連接,由於TCP是面向連接的所以只能用於端到端的通訊。TCP提供的是一種可靠的數據流服務。TCP采用一種稱為“滑動窗口”的方式進行流量控制,所謂窗口實際表示接收能力,用以限制發送方的發送速度。
TCP報文的首部格式:
16位源端口
16位目的端口號
32位的序列號:範圍(1 ~ 2^32-2)SEQ
第一個數據段的序列號為隨機選擇;
第二個數據段的序列號:前一個數據段的序列號+前一個數據段數據部分大小+1
...
32位的確認號:範圍(2 ~ 2^32-1)
接收方用來對已經接受到的數據進行確認,並要求發送方繼續傳輸後續數據段的標識;
一般來講,確認號是發送方要發送的下一個數據段的序列號;
4位的首部長度,24字節~60字節
3位的保留標誌位
3位的認證加密標誌位
6位的TCP特性標誌位:
urg:緊急指針標誌位;如果該標誌位置1,該數據的轉發優先級將會被提高,以使得這樣的數據被優先轉發;如果多個數據的URG標誌位同時置1,則後面16位的緊急指針越大的,優先級越高;
ACK:與連接管理有關的確認標誌位;用來響應主動發起連接的建立請求或拆除請求的那一方;
PSH:推進位,如果該標誌位置1,則在接收方可以將該數據不加入緩存隊列,直接交給應用程序進程進行處理;
RST:重置連接標誌位;在TCP連接耗盡或出現故障的時候,重新構件TCP連接的標誌位;
SYN:同步標誌位,用於在建立TCP連接的過程中,主動發生連接建立請求的那一方發起連接的信號;
FIN:結束連接標誌位,如果該標誌位置1,則另一方將指導此次TCP連接將被拆除,予以確認即可;
16位的窗口尺寸:主要實現流量協商及控制,可以防止網絡擁塞;
滑動窗口:
擁塞窗口:
緊急窗口:
窗口的大小,意為著我們一次可以傳輸的數據段的數量;
16位的數據段校驗和:保證數據的完整性的校驗信息;
16位的緊急指針:在URG標誌位都置1時,用於區分其優先級;
選項:數據段分段的時間戳
TCP協議的面向連接的特性:
1.連接建立;三次握手
1)發送方生成一個TCP首部數據,在首部中,源、目的端口由應用層協議給出;序列號為隨機選擇,確認號為0,標誌位SYN置1;
2)接收方收到由發送方發來的SYN請求數據之後,判斷自身能否完成對方所要求的數據通信;如果可以,則返回一個由其生成的TCP首部數據;源、目的端口與之前的數據正好相反;序列號隨機,確認號為對方下一個數據的序列號,SYN和ACK兩個標誌位同時置1;
3)發送方在接受了對方的響應數據之後,檢查其ACK標誌位是否置1;如果為1再看SYN標誌位是否置1,如果也是1,就予以確認;隨即生成第二個TCP首部數據;序列號為前一個數據的序列號+1,確認號為接收方下一個數據的序列號;ACK標誌位置1;
2.拆除連接,四次揮手
1)當所有的數據傳輸結束之後,由一方主動向另一方發送一個FIN標誌位置1的TCP首部數據;
2)另一方收到這樣的FIN置1的數據之後,回應一個ACK置1的確認數據
3)另一方主動發出一個FIN置1的數據,請求拆除連接
4)主動結束方予以確認,發送ACK置1的TCP首部數據;
Ⅵ.UDP協議
UDP用戶數據協議,是面向無連接的通訊協議,UDP數據包括目的端口號和源端口號信息,由於通訊不需要連接,所以可以實現廣播發送。UDP通訊時不需要接收方確認,屬於不可靠的傳輸,可能會出現丟包現象;
UDP與TCP位於同一層;
UDP報頭:
16位源端口:發送方在封裝數據的時候選擇的端口號,一般來講,客戶端發送的數據的源端口號是隨機選擇的空閑端口
16位目的端口:此次數據通信的接收方在傳輸層向應用層進行數據傳遞時所必須使用的端口號;一般來講,數據的目的端口號是固定的;
16位UDP長度 :整個數據報的報文長度,包括首部;
16位UDP校驗和:整個UDP數據報的校驗和,一定程度上保證數據完整性;
本文出自 “從運維開始” 博客,轉載請與作者聯系!
網絡基礎知識總結