一、OSI七層模型
OSI參考模型是國際標(biāo)準(zhǔn)化組織ISO(International Standards Organization )制定的模型,把計(jì)算機(jī)與計(jì)算機(jī)之間的通信分成七個(gè)互相連接的協(xié)議層
從低到高
1. 物理層:提供通信的物理介質(zhì),如網(wǎng)線,網(wǎng)卡 傳輸?shù)氖潜忍亓?/p>
2. 數(shù)據(jù)鏈路層:建立收發(fā)兩端的數(shù)據(jù)通道,網(wǎng)卡驅(qū)動(dòng)等;具有檢錯(cuò)和重發(fā)的功能 傳輸?shù)氖菐?/p>
3. 網(wǎng)絡(luò)層:加入了源ip地址和目的ip地址,使數(shù)據(jù)路由經(jīng)過大型網(wǎng)絡(luò)找到目標(biāo)主機(jī) 傳輸?shù)慕袛?shù)據(jù)包
4. 傳輸層:加入了端口號(hào),促進(jìn)進(jìn)程間的通信; 傳輸?shù)氖菙?shù)據(jù)段??
5. 會(huì)話層:管理主機(jī)之間的會(huì)話進(jìn)程的建立和終止; 會(huì)話層及以上傳輸?shù)臄?shù)據(jù)統(tǒng)稱為報(bào)文
6. 表示層:不同操作系統(tǒng)間信息的語法表示問題,類似于語言翻譯;加密、解密
7. 應(yīng)用層:用戶與網(wǎng)絡(luò)的接口,各種web應(yīng)用,收發(fā)郵件等
二、七層模型的具體作用
1、物理層
物理層處于最底層,負(fù)責(zé)傳送比特流 它從第二層數(shù)據(jù)鏈路層接收數(shù)據(jù)幀,并將幀的結(jié)構(gòu)和內(nèi)容串行發(fā)送,即每次發(fā)送一個(gè)比特
只與電信號(hào)技術(shù)和光信號(hào)技術(shù)的物理特征相關(guān),這些特征包括用于傳輸信號(hào)電流的電壓、介質(zhì)類型以及阻抗特征。該層的傳輸介質(zhì)是同軸電纜、光纖、雙絞線等
物理層可能受到的安全威脅是搭線竊聽和監(jiān)聽,可以利用數(shù)據(jù)加密、數(shù)據(jù)標(biāo)簽加密,數(shù)據(jù)標(biāo)簽,流量填充等方法保護(hù)物理層的安全
2、數(shù)據(jù)鏈路層
數(shù)據(jù)鏈路層處于OSI的第二層,負(fù)責(zé):發(fā)送和接收數(shù)據(jù);端到端連接,確保數(shù)據(jù)傳送完整安全到達(dá),需要具備:
目標(biāo)節(jié)點(diǎn)收到幀時(shí),源節(jié)點(diǎn)必須收到一個(gè)響應(yīng)
目標(biāo)節(jié)點(diǎn)發(fā)響應(yīng)幀前,必須先驗(yàn)證內(nèi)容完整性
3、網(wǎng)絡(luò)層
網(wǎng)絡(luò)層(Network Layer)的主要功能
完成網(wǎng)絡(luò)中主機(jī)間的報(bào)文傳輸
源端到目的端的路由(在廣域網(wǎng)中)
使異構(gòu)網(wǎng)絡(luò)互連(存在尋址、協(xié)議不同的網(wǎng)絡(luò)中)
該層缺乏任何檢測/糾正本地傳輸差錯(cuò)的機(jī)制,從而依賴于數(shù)據(jù)鏈路層或傳輸層端到端的可靠傳輸服務(wù)
4、傳輸層
傳輸層的主要功能:實(shí)現(xiàn)網(wǎng)絡(luò)中不同主機(jī)上的用戶進(jìn)程之間可靠的數(shù)據(jù)通信。提供邏輯上的端到端的可靠連接
5、會(huì)話層
會(huì)話層允許不同機(jī)器上的用戶之間建立會(huì)話關(guān)系。
類似傳輸層的普通數(shù)據(jù)的傳送
在某些場合還提供了一些有用的增強(qiáng)型服務(wù)
允許用戶利用一次會(huì)話在遠(yuǎn)端的分時(shí)系統(tǒng)上登錄
會(huì)話層提供的服務(wù)之一是管理對(duì)話控制。
會(huì)話層允許信息同時(shí)雙向傳輸
或限制只能單向傳輸(通過 提供令牌管理服務(wù))
6、表示層
表示層關(guān)心的是所傳送的信息的語法和語義。
一個(gè)典型例子是用一種一致選定的標(biāo)準(zhǔn)方法對(duì)數(shù)據(jù)進(jìn)行編碼
表示層還涉及數(shù)據(jù)壓縮、解壓、加密和解密
7、應(yīng)用層
應(yīng)用層包含大量人們普遍需要的協(xié)議
對(duì)于需要通信的不同應(yīng)用來說,應(yīng)用層的協(xié)議都是必須的
應(yīng)用層協(xié)議用戶可以自主開發(fā)
網(wǎng)絡(luò)協(xié)議結(jié)構(gòu)圖:
數(shù)據(jù)傳輸圖:
三、TCP/IP四層模型
對(duì)應(yīng) OSI七層模型
從低到高
1.網(wǎng)絡(luò)訪問層(網(wǎng)絡(luò)接口層) === 物理層+數(shù)據(jù)鏈路層
2.Internet層(網(wǎng)絡(luò)層) === 網(wǎng)絡(luò)層
3.傳輸層 === 傳輸層
4.應(yīng)用層 === 會(huì)話層+表示層+應(yīng)用層
四、網(wǎng)絡(luò)協(xié)議
應(yīng)用層協(xié)議的使用
1.TCP協(xié)議:transimission control protocol 傳輸控制協(xié)議
TCP協(xié)議是傳輸層的協(xié)議
TCP協(xié)議的頭信息:源端口號(hào)和目標(biāo)端口號(hào) 順序號(hào)和確認(rèn)號(hào)
TCP協(xié)議提供了一種端到端、基于連接的、可靠的通信服務(wù)
端到端:源端口號(hào)和目標(biāo)端口號(hào)
基于連接的: 連接:TCP的三次握手 斷開:四次揮手
可靠的:順序號(hào)和確認(rèn)號(hào)(類似于郵件的回執(zhí)功能)
TCP協(xié)議適用于對(duì)數(shù)據(jù)準(zhǔn)確性要求高,但是速度可以相對(duì)較慢的應(yīng)用。 比如文件傳輸、收發(fā)郵件、web訪問
2.UDP協(xié)議:user data protocol用戶數(shù)據(jù)報(bào)協(xié)議
UDP協(xié)議是傳輸層的協(xié)議
UDP協(xié)議是在主機(jī)之間建立快速、輕便、不可靠的數(shù)據(jù)傳輸(面向非連接的)
UDP協(xié)議適用于有實(shí)時(shí)要求但是對(duì)質(zhì)量要求沒那么高的程序。如在線視頻、網(wǎng)絡(luò)語音、QQ聊天
3.IP協(xié)議: internet protocol 網(wǎng)際互聯(lián)協(xié)議
IP協(xié)議是網(wǎng)絡(luò)層的協(xié)議
IP協(xié)議的基本功能:尋址和分包
尋址:通過源IP地址和目的IP地址找到互聯(lián)網(wǎng)中的目標(biāo)通信主機(jī)
分包:拆分超過一定大小的數(shù)據(jù)包進(jìn)行傳輸
IP層數(shù)據(jù)包的最大大小為65535 字節(jié)Byte 1byte(字節(jié))=8bit(比特)
IP協(xié)議的特點(diǎn):不可靠、無連接
不可靠:指不保證數(shù)據(jù)包成功到達(dá)目的地
無連接:每個(gè)數(shù)據(jù)包都是相互獨(dú)立的,可以不按照發(fā)送順序接收。
IP協(xié)議版本
IPV4:點(diǎn)分十進(jìn)制表示法(現(xiàn)在基本在用IPV4)
IPV6:冒分十六進(jìn)制表示法
4.HTTP協(xié)議: hyper text transmission protocol超文本傳輸協(xié)議
是應(yīng)用層的協(xié)議
主要用來指導(dǎo)瀏覽器與web服務(wù)器間的數(shù)據(jù)傳輸
HTTP協(xié)議是基于TCP/IP協(xié)議來傳輸數(shù)據(jù)
HTTP協(xié)議版本的區(qū)別:
HTTP1.0:每傳一個(gè)http請(qǐng)求資源,都要進(jìn)行三次握手和四次揮手,效率低。
HTTP1.1:一次TCP三次握手連接后,可以傳多個(gè)http請(qǐng)求
HTTP協(xié)議請(qǐng)求數(shù)據(jù)的方法:
GET請(qǐng)求:直接去服務(wù)器獲取資源
Post請(qǐng)求:瀏覽器會(huì)向服務(wù)器先發(fā)送數(shù)據(jù)(比如:登錄、注冊(cè)),服務(wù)器根據(jù)瀏覽器提交的數(shù)據(jù)進(jìn)行個(gè)性化的返回。
HTTP協(xié)議特點(diǎn):
1. 請(qǐng)求應(yīng)答式的:對(duì)每一個(gè)http請(qǐng)求,服務(wù)器端都要給予應(yīng)答,以http狀態(tài)碼方式表達(dá)
2. 無連接無狀態(tài):用完就釋放,對(duì)之前的操作或通信無記憶。
HTTP狀態(tài)碼:
1XX:表示保留的信息
2XX:表示成功
3XX:表示重定向
4XX:代表客戶端錯(cuò)誤
5XX:代表服務(wù)器端錯(cuò)誤
常用的http狀態(tài)碼:
200:由服務(wù)器返回資源并且成功。
304:代表向服務(wù)器發(fā)送請(qǐng)求,但是由瀏覽器的緩存文件讀取請(qǐng)求的資源文件
404:請(qǐng)求的網(wǎng)頁在服務(wù)器上不存在
500:代表的是服務(wù)器不可知的錯(cuò)誤。有可能是在較大負(fù)載下服務(wù)器無響應(yīng)拋500錯(cuò)誤;服務(wù)器直接宕機(jī)了
5.SMTP
屬于TCP/IP協(xié)議集中的應(yīng)用層協(xié)議,端口號(hào)為25
SMTP規(guī)定郵件信息的格式:
郵件頭部+郵件主體
目前Email服務(wù)用的兩個(gè)主要的協(xié)議是:簡單郵件傳輸協(xié)議SMTP(Simple Mail Transfer Protocol)和郵局協(xié)議POP3(Post Office Protocol)
SMTP默認(rèn)占用25端口,用來發(fā)送郵件,POP3占用110端口,用來接收郵件
在Windows平臺(tái)下,主要利用Microsoft Exchange Server作為電子郵件服務(wù)器
6.SNMP
簡單網(wǎng)絡(luò)管理協(xié)議
簡單網(wǎng)絡(luò)管理協(xié)議(SNMP),由一組網(wǎng)絡(luò)管理的標(biāo)準(zhǔn)組成,包含一個(gè)應(yīng)用層協(xié)議(application layer protocol)、數(shù)據(jù)庫模型(database schema),和一組資料物件。該協(xié)議能夠支持網(wǎng)絡(luò)管理系統(tǒng),用以監(jiān)測連接到網(wǎng)絡(luò)上的設(shè)備是否有任何引起管理上關(guān)注的情況。該協(xié)議是互聯(lián)網(wǎng)工程工作小組(IETF,Internet Engineering Task Force)定義的internet協(xié)議簇的一部分。
SNMP的基本功能是:取得,設(shè)置和接收代理發(fā)送的意外信息。取得指的是基站發(fā)送請(qǐng)求,代理根據(jù)這個(gè)請(qǐng)求回送相應(yīng)的數(shù)據(jù),設(shè)置是基站設(shè)置管理對(duì)象(也就是代理)的值,接收代理發(fā)送的意外信息是指代理可以在基站未請(qǐng)求的狀態(tài)下向基站報(bào)告發(fā)生的意外情況。
SNMP為應(yīng)用層協(xié)議,是TCP/IP協(xié)議族的一部分。它通過用戶數(shù)據(jù)報(bào)協(xié)議(UDP)來操作。在分立的管理站中,管理者進(jìn)程對(duì)位于管理站中心的MIB的訪問進(jìn)行控制,并提供網(wǎng)絡(luò)管理員接口。管理者進(jìn)程通過SNMP完成網(wǎng)絡(luò)管理。SNMP在UDP、IP及有關(guān)的特殊網(wǎng)絡(luò)協(xié)議(如,Ethernet, FDDI, X.25)之上實(shí)現(xiàn)。
SNMP協(xié)議的發(fā)展:v1 v2 v3
7.ARP 地址解析協(xié)議
作用
當(dāng)一臺(tái)主機(jī)把以太數(shù)據(jù)幀發(fā)送到位于同一局域網(wǎng)上的另一臺(tái)主機(jī)時(shí),是根據(jù)48位的以太地址來確定目的接口的。設(shè)備驅(qū)動(dòng)程序不檢查IP數(shù)據(jù)包中的目的IP地址。
ARP協(xié)議為IP地址到對(duì)應(yīng)的硬件地址之間提供動(dòng)態(tài)的映射。
協(xié)議的工作過程
ARP發(fā)送一個(gè)稱作ARP請(qǐng)求的以太數(shù)據(jù)幀給以太網(wǎng)上的每個(gè)主機(jī),ARP請(qǐng)求數(shù)據(jù)幀中包含目的主機(jī)的IP地址。
目的主機(jī)的鏈路層收到這份廣播報(bào)文后,識(shí)別出這是發(fā)送端在詢問它的硬件地址,于是發(fā)送一個(gè)ARP應(yīng)答,應(yīng)答中包含了IP地址對(duì)應(yīng)的硬件地址。而其他主機(jī)對(duì)這個(gè)廣播請(qǐng)求不做任何反應(yīng)。
發(fā)送端收到應(yīng)答后,就可以根據(jù)硬件地址傳送IP層數(shù)據(jù)包了。發(fā)送端同時(shí)將IP地址與硬件地址的映射放到緩存中暫存。在之后的查詢中,如果緩存中有表項(xiàng),則直接使用緩存中的值,而不需再次發(fā)送ARP廣播。緩存中的表項(xiàng)一般都要設(shè)置超時(shí)機(jī)制,超時(shí)后,將從表中刪除。
五、DNS介紹
DNS是域名系統(tǒng)(Domain Name System)的縮寫,是一種組織域?qū)哟谓Y(jié)構(gòu)的計(jì)算機(jī)和網(wǎng)絡(luò)服務(wù)命名系統(tǒng)。當(dāng)用戶在應(yīng)用程序中輸入DNS名稱時(shí),DNS服務(wù)可以將此名稱解析為與此名稱相關(guān)的IP地址信息。
發(fā)收數(shù)據(jù)時(shí),計(jì)算機(jī)之間通信使用的是IP地址。所以必須將域名映射成IP地址 —— 該過程叫做域名解析;
解析方式有兩種:
遞歸查詢:名字服務(wù)器不向申請(qǐng)者返回下一個(gè)可用名字服務(wù)器的地址,而是直接請(qǐng)求下一個(gè)服務(wù)器得到答案,整個(gè)解析過程由系統(tǒng)一次完成
迭代查詢:如果當(dāng)前名字服務(wù)器沒有要查詢的IP地址,向申請(qǐng)者返回下一個(gè)可用的名字服務(wù)器的地址,由查詢者繼續(xù)請(qǐng)求下一個(gè)名字服務(wù)器
編輯:hfy
-
網(wǎng)絡(luò)協(xié)議
+關(guān)注
關(guān)注
3文章
267瀏覽量
21534 -
TCP協(xié)議
+關(guān)注
關(guān)注
1文章
91瀏覽量
12070 -
HTTP協(xié)議
+關(guān)注
關(guān)注
0文章
61瀏覽量
9719 -
TCP/IP
+關(guān)注
關(guān)注
0文章
15瀏覽量
10581
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論