1.ISO/OSI七层模型
ISO:国际标准化组织 广域网
OSI:开放系统互联
- 传输层拆分,每个包都有包头,类似于信封。网络层打入网络层的信封,数据链路层打入数据链路层的信封。最终物理层发的是一个包含三个信封的完整信息。
传输层协议:端口
网络层协议:IP地址协议
数据链路层协议:MAC地址协议
物理层相当于网线。
注意事项:七层模型是理论模型(互联网上使用的是TCP/IP四层真模型,真模型基于假模型产生)
1).上三层是为用户提供服务的,下四层负责实际数据传输。
你只要操作电脑,上三层就存在。本地保存,直接存在disk,上三层就可以解决,下四层相当于一个邮局(email等),数据需要联网,就需要下四层介入。
2).下四层传输单位
传输层: 数据段(数据报文)(在传输层有重要的功能就是拆分与组装)
网络层: 数据包(报文分组)(大小不能超过2(16)=65535byte)
数据链路层:数据帧
物理层: 比特(位)
3).越上层的设备越智能,能识别当前层以下的所有协议,越贴近用户。
越下层的设备越傻瓜,越贴近硬件
4).数据发送时,数据从上层向下层运输
数据接收时,数据从下层向上层运输
5).数据不能跨层传递,每层之间通过逻辑的接口传递(逻辑接口是假的)
6).物理层负责实际的数据传递,其他层只是逻辑对应。
7).OSI模型只是理论模型,不能对应实际协议或软件
每层功能
7.应用层:为用户提供服务,给用户一个操作界面。
6.表示层:为数据提供表示,压缩,加密
表示:互相由二进制转化为文字图片等。
加密:普通加密位数低,容易被破解。对称加密使用相同的密码,相对安全。
HTTPS中的S就表示加密 非对称加密使用不同密码,超过六位就很难破解
5.会话层:确定数据是否进行网络传递
4.传输层:
1)拆分与包装
2)提供传输协议的选择
a TCP(传输控制协议):可靠的,面向连接的传输协议。(可靠,准确,慢)TCP三次握手
b UDP(用户数据报协议):不可靠的,面向无连接的传输协议,(快,不可靠)
TCP与UDP二者必须选择其一
3)端口包装 : 源端口 (随机的,一万以上) 目标端口(固定的)
4)差错校验 : TCP(差错重传) UDP(差错丢失)
3.网络层
IP地址编址:写入源地址和目标地址
路由选择。 ——引出路由器的通信原理
2.数据链路层:MAC地址编址
1.物理层;数据实际传输
电气特性定义
2.TCP/IP 四层模型
TCP/IP协议族的组成:
应用层:HTTP:超文本传输协议(网站访问web)(Apache,Nginx,IIS)
FTP:文件传输协议(网络文件传输)
TFTP:简单文件传输协议(交换机和路由器系统重装)
SMTP:简单邮件传输协议 (发信)
pop3:邮局协议三代 (收信)
SNMP:简单网络管理协议(服务器监控)
健康监控:主要是看电脑和服务器的健康状态(CPU、内存、硬盘的占用率)
70/90原则: 内存/CPU占用率: 越接近这个值越好,超过有死机风险
DNS:
传输层:TCP:传输控制协议
UDP:用户数据报协议
网络层: IP:互联网协议
ICMP:互联网控制消息协议(互联网探测:ping)
(tracert:路由追踪,可以判断哪里出了问题)
Linux:traceroute
IGMP:互联网组管理协议(没有明显实际的应用)
ARP:地址解析协议
RARP:反向地址解析协议
数据链路层:PPP:点对点协议(电脑——交换机,交换机——路由器等通过网线连接的)
PPPOE:点对点拨号协议(拨号上网)(比如WiFi等)
物理层:和运维关系不大
补充:TCP/IP比网络出现的早
TCP五层(90年代)
3.网络通信原理
- 防火墙:数据包过滤,(IP地址,MAC地址,传输层以下协议,端口号,数据包中的数据);相当于门卫或者保安,它是通过端口保护的。
正常来说,防火墙不能识别数据,那是应用层的功能
有更高级的防火墙:比如ISA或者Linux中的IPtables可以识别数据包中的数据
原理:
对等网络通信原理:
私有网络(访问)——>私有网络
公有网络(访问)——>公有网络
非对等网络:私有-->公有
SIP: A(已知的)
DIP: B(局域网:查询或询问)(广域网:DNS解析)
SMAC: A(已知的)
DMAC:R1-1(默认网关)
网关:是一个路由器或拥有路由功能的电脑,是默认路由
(是真实存在的,网关是路由)
- 先查表后封装包头还是先封装包头后查表。数据到达R1-1后,向上传递到网络层,在过程中SMAC-A被拆分,到达网络层,查询路由表之后,到达数据链路层,重新封装新的SMAC-R1-2,DMAC-R2-1,到达物理层后继续传输。
补充:为了解决IP不够用的问题,有两个主要技术,
1):私有网络
私有IP地址:
10.0.0.0————10.255.255.255
172.16.0.0————172.31.255.255
192.168.0.0————192.168.255.255
2):子网技术
动态IP不是优点,是缺点。动态IP是优点的前提是下线,但是现在都不下线
牢记!!!
IP地址永不变
MAC地址每经过一次路由重新计算
网络是有方向的
4.互联网协议
- 分层协议:HTTP、TCP、IP 和以太网协议等。
物理层协议:物理层协议是指在计算机网络中负责实际的物理传输和连接的协议。它定义了数据如何在物理媒介(如电缆、光纤或无线信道)上进行传输和接收
数据链路层协议:PPP,PPOE
网络层:ARP: arp -a 查看ARP缓存表 arp d 清空ARP缓存表
MAC地址:
常见局域网故障
-
1.当两台电脑MAC地址一致时:
现象:交换机会把A和B当成一个电脑,然后将数据分成几个包,分别传给A,B。所以其他人与AB通信会变得断断续续,AB之间完全无法通信。
解决方案:(将某个人换个局域网)
1.使用不同的网络适配器:如果更改MAC地址不可行,您可以考虑在其中一台电脑上添加一个额外的网络适配器,或者使用一个虚拟网络适配器。这将为该设备分配一个唯一的MAC地址,以便与交换机正确通信。
2.使用交换机的端口隔离功能:某些高级交换机具有端口隔离或私有VLAN(Virtual LAN)功能,可以将特定的端口隔离为专用通信通道,以避免冲突。您可以将A和B的端口配置为隔离模式,使它们可以直接通信,而不会影响其他设备的通信 -
2.单台电脑网络不通
先看网线插没插,IP对不对,网卡开没开,投影仪之类的检查电源,网线坏没坏,交换机接口,网卡的话建议重装系统,重装网卡驱动。
-
3.成片电脑网络不通
交换机电源没插,接头松了,死机了(所有灯常亮,关机等十秒再重启),交换机故障
-
4.成片电脑网络不通,重启后另一片电脑网络不通。
网线接错导致:交换机环路。形成两个广播风暴
解决办法:剪断。最好是提前加线标 -
5.智能交换机功能:
STP协议(生成树协议):可以自动组止交换机环路
VLAN(虚拟局域网):分割广播域,(靠接口分割)
大部分公司实际情况为这样:
5.IP协议
一.IP地址协议:
IP协议报头:
总:160位,可选项变成了缺点,因为漏写了可以重新写新加进去,但是不能扩充原有,消耗资源,降低网速。
A类:IP地址的二进制位,必须以0开头
最小:00000001.00000000.00000000.00000000 1.0.0.0
(因为0在人类的认知中没有意思,所以排除,变成00000001)
同时,将127.0.0.1作为:本地回环地址
最大:01111111.11111111.11111111.11111111 126.255.255.255
B类:IP地址的二进制位,必须以10开头
最小:10000000.00000000.00000000.00000000 128.0.0.0
最大:10111111.11111111.11111111.11111111 191.255.255.255
C类:IP地址的二进制位,必须以110开头
最小:11000000.00000000.00000000.00000000 192.0.0.0
最大:11011111.11111111.11111111.11111111 223.255.255.255
D类:IP地址的二进制位,必须以1110开头 组播地址(留给动态路由计算用的)
最小:11100000.00000000.00000000.00000000 224.0.0.0
最大:11101111.11111111.11111111.11111111 239.255.255.255
E类:IP地址的二进制位,必须以1111开头 (为人类保留)
最小:11110000.00000000.00000000.00000000 240.0.0.0
最大:11111111.11111111.11111111.11111111 255.255.255.255
二.私有IP
私有IP地址:
10.0.0.0————10.255.255.255
172.16.0.0————172.31.255.255
192.168.0.0————192.168.255.255
三.网络地址位和主机地址位(默认情况)(默认子网掩码)
A类:网段数:2(7)-2=126 因为必须以0开头,所以为2的七次方,减二是因为0不用,127为本地回环地址
主机数:2(24)-2=16777214
B类:网段数:2(14)=16384 必须以10开头
主机数:2(16)-2=65534
C类:网段数:2(21)=2097152 必须以110开头
主机数:2(8)-2=254
四.默认子网掩码
- A:255.0.0.0
B: 255.255.0.0
C: 255.255.255.255
子网存在的意义就是为了确定IP地址哪一部分是网络地址位,哪一部分是主机地址位。相当于尺子
原则:
子网掩码和IP必须同时出现,否则没有意义
子网掩码中,只要1是连续的,就是正确的子网掩码
和子网掩码1对应的IP地址,代表网络地址位;
和子网掩码0对应的IP地址,代表主机地址位。
五.子网计算公式
- 网络地址:把IP地址和子网掩码的二进制,按位进行逻辑与运算
广播地址:有效子网掩码中,有几个0,就把IP地址的后几位数换为1
子网个数:有效子网掩码中,有几个1,子网数就是2的几次方
主机个数:有效子网掩码中,有几个0,主机位数就是2的几次方减二
每个网段都要留一个给网关
子网划分:把完整网段划分为子网,有效的提高了IP地址的利用率(节约IP地址,降低成本)
C类IP可用子网掩码
私有IP严禁进行子网掩码划分
6.TCP的三次握手/四次挥手
- 传输层协议:
TCP:有2(16)=65535个端口
UDP:也有2(16)=65535个端口 但是TCP:80不等于UDP:80
UDP比TCP快的原因:不问在不在,没有可选项