OSI是由ISO(国际标准化组织)制定的用于网络互联的一个标准体系。
网络(network)的作用:使用连接设备将终端设备连接起来传递信息。
OSI定义网络中一个数据的生成过程,采用分层的思想,对数据产生的“每一步”进行定义,产生了7层。OSI是一个参考模型(抽象)。
OSI参考模型共有七层,由上至下分别是应用层、表示层、会话层、传输层、网络层、数据链路层、物理层。本文将依此顺序介绍。
应用层:
应用层为OSI的第7层,用于接受用户数据,人机交互的接口,面向应用程序。具体来讲就是用户通过操作系统(Windows,Linux,IOS等)及应用程序(如浏览器、购物软件等)将信息传达给计算机,应用层即是用来接收用户“发送”的数据,将自然语言转换为逻辑语言,也就是进行人机交互的一层。
表示层:
表示层为OSI的第6层,这一层将逻辑语言(软件语言,如C语言、Java等)转换为机器语言(二进制),即就是将软件语言转换为计算机能“理解”的语言,也就是二进制。表示层便是做了“翻译”的工作。在这一层也能做加密工作,例如许多视频网站的付费资源只能用其自己的播放器播放,即使下载下来用户也无法使用其他播放器播放,这便是在表示层进行的一种加密方式。
会话层:
会话层为OSI的第5层,在这一层完成的工作是针对传输的每一种数据建立(管理:建立、维持、终止)一条虚链接(为了防止不同类型的数据互相影响)。
我们在使用计算机时,常常是许多应用程序同时工作,于是在网络中同时进行传输的流量有许多种,为了将这些流量区分开来,让它们互不干扰,于是为每一种传输的流量建立一条虚链接。这条虚链接没有对端,只是在本端进行区分。
PDU:协议数据单元
传输层:
4层PDU:segment 分段 分片
传输层为OSI的第4层,从这层开始到达了数据层面。由上文可知我们在控制层面的会话层将不同流量进行了区分,于是在这一层,便要实现数据层面的流量区分,以及定义数据的传输方式。
为了进行流量区分,此处引入一个概念——端口号,通过不同数字标明,将不同的流量区分开。
端口号(port ID),数值范围:1-65535
静态端口(注明端口,即常用的一些流量所使用的固定端口)范围:1-1023
动态端口(供网络中传输的流量使用,每次传输的数值不固定)范围:1024-65535
常见端口号:
HTTP(超文本传输) 80 TCP
HTTPS(超文本传输 有加密) 443 TCP
RIP 520 UDP
TELNET(远程登陆) 23 TCP
SSH(远程登录 有加密认证) 22 TCP
DNS(域名解析)53 TCP/UDP
端口号后标记的TCP/UDP分别是两种数据传输协议。
TCP:传输控制协议,是一种面向连接的可靠传输协议。
UDP:用户数据报协议,是一种非面向连接的不可靠传输协议。
面向连接:在数据进行传输之前收发信息两端进行三次握手来确保建立起连接。
三次握手机制:也称TCP的三次握手,保证了面向连接。
假设场景:用户使用浏览器访问网站,要建立起PC与网站服务器Sever的连接。三次握手过程如下:
1.PC向Sever发送同步请求,请求与Sever建立连接。
2.Sever向PC发送确认应答,并向PC发送同步请求。
3.PC向Sever发送确认应答,完成三次握手过程,建立连接。
当完成第三步后,如何确保Sever收到了PC的ACK应答?此处使用的确认方式为隐式确认,即收到确认之后,Sever不再回复对收到ACK的确认,若未收到PC回复的ACK,则继续向PC发送一个请求进行询问。
确认方式:显式确认(对每次收到的信息进行确认) 隐式确认
优化机制:流控机制(滑动窗口机制) 根据链路状态灵活调整每次传输的分片,网络稳定的情况下一次发送较多数据,网络质量较差时一次发送较少数据
重排序 对发送数据按序列号重排
不可靠传输方式流量特点:1.大流量 2.实时性高 3.对数据丢失不敏感
例:实时转播、球赛、语音通话等
可靠传输方式如何保证可靠:1.确认机制 2.重传输机制
可靠——TCP
不可靠——UDP
数据的分段传输: 传输较大数据时按照MTU值进行分段传输。
MTU: 最大传输单元,默认为1500字节,可以修改
互联网中的单位:
bit 比特,一个二进制 Byte 字节,八个二进制
1000bit=1Kb 1000Byte=1KB
1000kb=1Mb 1000KB=1MB
1000mb=1Gb 1000MB=1GB
1000gb=1Tb 1000GB=1TB
1 Byte=8 bit
1 B ——1字节
1 b——1比特
在计算机中文件存储方式——文件系统,是按照1024b=1Kb来计算的。
速率单位:1000Mbps = 1000Mbit/s
网络层:
3层PDU:packet 包
网络层为OSI第三层,各个终端设备在网络中的“身份证”就是地址。网络层的主要作用就是编址和寻址。
编址协议:IP(IPv4 IPv6), IPX , apple talk,NSAP等。
IPv4采用32个二进制进行编址,1个二进制即是1bit.
IP地址:由32个二进制构成 编址
网络掩码:32个二进制,由连续的1+连续的0构成,连续的1代表着网络位,连续的0 代表主机位。
网络位 主机位
1101 0000.1011 1100. 0000 1101.0010 0011
IP地址:208.188.13.35
1111 1111.1111 1111. 0000 0000.0000 0000
网络掩码:255.255.0.0
书写一个完整的IP地址:IP地址+网络掩码
A类地址: 第一位固定为0
0000 0000-0111 1111 — 0-127(1-126),网络掩码默认为 255.0.0.0
主机位全0代表一个网段,主机位全1代表这个网段的所有用户,所以共有2^24-2个可用A类地址。
B类地址:前两位固定为10
1000 0000-1011 1111—128-191,网络掩码默认为255.255.0.0
共有2^16-2个可用B类地址。
C类地址:前三位固定110
1100 0000-1101 1111—192-223,网络掩码默认为255.255.255.0
共有2^8-2个可用C类地址
D类地址:前四位固定为1110
1110 0000-1110 1111—224-239,组播地址,无掩码
E类地址:前四位固定为1111
1111 0000-1111 1111—240-255,保留地址,用于科研(美国军方)。
单播地址:ABC类地址,一对一传输,用户可以使用的地址
组播(多播)地址:D类地址,一对多传输
广播地址:一对所有传输
特殊地址:
1.0.X.X.X 无效地址(保留地址),0.0.0.0 无效地址 占位
2.127.0.0.1 本地测试 (127.X.X.X 测试地址)
3.网络号:网络位不变 主机位全为0 的地址(描述一个网段)
例:192.168.1.1 255.255.255.0
192.168.1.0 255.255.255.0——网络号(一个范围,不能给单个用户配置)
4.受限广播地址:255.255.255.255 (在一个网段里发广播,并不会影响其他网段)
5.定向(直接)广播地址,网络位不变,主机位全为1
192.168.1.1 255.255.255.0
192.168.1.255 255.255.255.0 (在192.168.1.0这个网段代表所有人)
6.本地链路地址:link-local { 169.254.0.0 255.255.0.0 }
公有地址:具有全球唯一性标识地址
私有地址:不具唯一性标识的地址
10.0.0.0 255.0.0.0(A类)
172.{16-31}.0.0 255.255.0.0 (B类)
192.168.X(0-255).0 255.255.255.0 (C类)
数据链路层:
2层PDU:frame 帧
数据链路层为OSI的第2层。针对不同的物理传输介质定义二层的封装结构。
近距离传输:局域网(以太网 Ethernet)
远距离传输:广域网(PPP HDLC ATM FR )
LLC层:逻辑链路控制子层——用来描述上层使用的协议(例:IPv4/IPv6)
MAC层:介质访问控制子层
二层地址:Mac地址(介质访问控制)—物理地址 硬件地址 烧录地址
MAC地址是一个用户要通过以太网接入到互联网时必须存在的地址。
MAC地址构成: 48个二进制, 书写使用12个十六进制
一个十六进制需要使用4个二进制表示,如:F-1111 , E-1110 ,D-1101
书写方式:减分十六进制或者点分十六进制
例:
60-F2-62-3C-E3-53-------终端 主机 手机 服务器
60F2.623C.E353-------连接设备上 路由器 防火墙 ASA
MAC地址前24位:厂商 ID ----OUI(统一资源标识符)
MAC地址后24位:产品 ID ----interface ID (接口标识符)
物理层:
1层PDU:bit 比特流
物理层是OSI的第1层。
串行化:将对象存储到介质(如文件、内存缓冲区等)中或是以二进制方式通过网络传输。
格式化(反串行化):将连续的字节(byte)数据重新构建一个与原始对象状态相同的对象。
传输介质:
有线介质:同轴电缆、双绞线(RJ45)、光纤
无线介质:蓝牙、Wi-Fi、wimax、GSM
同轴电缆:粗缆(10Mbps传输,传输距离500m)、细缆(10Mbps传输,传输距离185m)
光纤:光导纤维,由玻璃或塑料制成的透明纤维,作为光传导工具。
分类:单模光纤(传输距离较长,单一光源);多模(传输带宽较高,多个光源同时传输,利用光的全反射传递数据)
需要信号转换:
光信号转换为电信号:发光二极管、注入式激光二极管
电信号转换为光信号:光电二极管
双绞线(RJ45):布线中最常用的传输介质,我们最常见的插在计算机上的网线就是双绞线。由8根绝缘铜导线两两相互缠绕,所以叫“双绞”。
按照屏蔽性分为:屏蔽双绞线(STP),非屏蔽双绞线(UTP)
按照线序分类:平行线、交叉线、全反线
568A线序:绿白、绿、橙白、蓝、蓝白、橙、棕白、棕
568B线序:*橙白、橙、绿白、*蓝、蓝白、绿、棕白、棕
我国一般默认做568B
平行线:又称为直通线 ,线序相同(两端都是568A或568B)。不同层设备使用平行线。
交叉线:线序不同(一端568A,另一端只能568B,反之同理)。同层设备使用交叉线。
全反线:又称为console线,配置线,线序相反(线序完全相反),用于用户控制网络设备。
按照拧度进行分类:
3类,4类—(10Mbps);
5类,超5类(5类与超5类的区别是铜丝粗细和有无抗拉线;只用了四根铜导线来传输数据,分别是1、2、3、6)—(100Mbps) ;
6类,超6类(1000Mbps–在6类线中8根同时使用).
TCP/IP 模型:
应用层(应用层 表示层 会话层)
主机到主机层(传输层)
互联网层(网络层 )
网络接口层(数据链路层 物理层)
数据封装:产生数据的过程(可理解为OSI模型从应用层到物理层)
数据解封装:接收数据进行读取的过程(可理解为OSI模型从物理层到应用层)
