OSI七层模型
- 由国际标准化组织ISO于1984年提出
- 是目前公认的计算机通信和Internet网络通信的基本结构模型
- 如见使用的最广泛的TCP/IP协议就是基于OSI(Open Systems Interconnection Model)模型设计的
使用分层化的优点:减少复杂性、标准化接口、方便模块化的开发、加强技术之间的兼容性、加速技术发展、简化教学和学习
应用层(Application) | 标识用户在终端所使用的应用软件 |
表示层(Presentation) | 定义数据的格式,基本的压缩和加密数据 |
会话层(Session) | 控制一个应用程序和一个IP地址对应不同的会话 |
传输层(Transport) | 端到端通信的基本功能(TCP/UDP) |
网络层(Network) | 定义三层编址(IP),提供路由功能 |
数据链路层(Data Link) | 数据帧访问底层介质,二层编址(MAC) |
物理层(Physical) | 定义基本的底层数据传输标准(比特流) |
OSI Layer 1(物理层):
- 定义了线缆、接口的标准和数据传输的方式,比如:有线和无线,光前和电缆等。
- 常见的网络设备介质:以太网接口、串行接口、中继器、NIC网卡等
以太网传输介质分为 有线和无线
直通线(连接不同设备),电脑-交换机、交换机-路由器,电脑-路由器;交叉线(连接相同设备),交换机-交换机、交换机-集线器;
双绞线线序:
568A | 568B |
---|---|
绿白 | 橙白 |
绿 | 橙 |
橙白 | 绿白 |
蓝 | 蓝 |
蓝白 | 蓝白 |
橙 | 绿 |
棕白 | 棕白 |
棕 | 棕 |
光纤(Optical Fiber):成对连接,两端对调
光纤分类
- 单模光纤(Singel-mode Fiber):一般光纤跳纤用黄色表示,接头和保护套为蓝色;—传输距离较长
- 多模光纤(Multi-mode Fiber):一般光纤跳纤用橙色表示,也有的用灰色表示,接头和保护套为米色或黑色;—传输距离较短
OSI Layer 2(数据链路层):
- 定义了数据的传输格式,如何控制访问底层介质,对底层数据传输进行基本的错误检测机制。
- 相关的二层设备:NIC网卡、二层交换机、网桥。
LAN(Local Area Network):局域网,通过高速交换设备连接的短距离网络连接。
二层编址——MAC Address Components:又名烧录地址或者固化地址,一般保存在网卡的ROM里且不可修改。MAC伪装并不能真正地修改网卡的MAC地址。前2位定义mac地址的类别(广播、本地),前22位OUI(组织唯一标识符)标识网卡设备生产的厂商,后24位(Vendor Assigned)由厂商分配的,标识厂商生产的不同设备。在一个网段内,设备之间实际通过MAC编址进行通信。
以太网传输数据的三种方式:单播(Unicast)、广播(Broadcast)、组播(Multicast)
CSMA/CD(载波监听冲突检测):有线网络被动监听;CSMA/CA(载波监听冲突避免):无线网络主动检测
OSI Layer 3(网络层):
基本功能:
- 数据的传递与转发
- 实现路由功能,对数据进行最优路径的选择
- 提供3层IP逻辑编址
IP协议——Internet Protocol Characteristics
- IP协议分为IPv4(version4 32 bit)和IPv6(version6 128 bit)两个版本,且工作于网络层
- 提供结构化,层次化的编址规范,由网络部分和主机部分组成
- 面向非连接的协议(连接前不需要对端协商,直接发送数据)
- 独立处理的数据包
- 尽力而为的传输
- 没有数据恢复机制
路由与路由器:
- Routing(路由):通过路由表的记录,在不同的网段之间相互转发数据,一般通过路由器或者带路由功能的设备实现
- 路由器是三层的主要设备,是专门用来实现三层路由功能的设备,是互联网络的基础
- 路由器一般拥有多个接口,每个接口连接到一个网段,并且拥有该网段的一个IP地址,这个地址就是这个网段的网关IP地址
- 路由器自身会通过不同方式维护一个路由表,路由器通过路由表的记录完成不同网段的数据转发(路由)功能
- 路由器还具有不同网络路径之间选择最优路径的功能
OSI Layer 4(传输层):端到端的连接通讯【TCP/UDP】
- 保证传输的可靠性
- 传输差错恢复机制
- 会话的多路复用
- 对数据进行分段传输
- 流控机制
- 面向连接的传输协议(发送数据前,源和目标两端需要进行协商)
TCP的三次握手:
常用网络相关命令
ping
- -t:持续ping目标主机直到接收到停止信号
- -a:将目标IP地址解析成主机名
- -n:对目标主机ping的次数
- -l:ping包的大小
- -f:设置IP包的DF位
ipconfig
- /all:显示所有适配器的TCP/IP配置
- /renew:更新适配器DHCP配置
- /release:更新DHPC租约期
- /displaydns:显示DNS缓存信息
nslookup -querytype=
arp
- -a:显示所有ARP信息
- -s:绑定静态ARP
- -d:删除ARP信息
netstat
- -a:显示所有连接及监听端口
- -e:显示以太网信息
- -n:不进行IP到主机名的解析
- -p:只显示指定的协议
- -s:显示每个协议的状态
tracert
- -d:不进行IP到主机名的解析
- -h:搜索的最大跳数
- -w:超时时间
网络拓扑结构
设计网络需要考虑的因素:
- 速度
- 开销
- 安全性
- 可靠性
- 可扩展性
- 可用性
- 拓扑结构
常见的网络拓扑结构:
- 总线型
- 星型
- 环型
- 双环型
- 全网互联
- 部分互联
数据包发送流程:
VTP协议
实现了VLAN集中化,动态化的配置
三种工作模式:
- 服务器模式(Server):可创建,修改,删除VLAN,以2层的形式在所有trunk接口上周期性对外发送vtp通告,与其他交换机进行同步
- 客户端模式(Client):自动与服务端同步信息,不能自己配置VLAN
- 透明模式(Transparent):可自主配置本地的VLAN信息,收到vtp通告只会转发
STP生成树协议
解决通过冗余线路提高网络可用性同时带来的网络环路问题:
- 广播风暴
- 多帧拷贝
- MAC地址表不稳定
静态路由
动态路由
RIP协议
EIGRP协议
OSPF协议
ACL控制访问列表
DHCP服务
NAT网络地址转换
WAN广域网
PPP协议
FrameRelay帧中继协议