一、簡要描述OSI七層協(xié)議,及其每個層次的主要功能。
在普寧等地區(qū),都構(gòu)建了全面的區(qū)域性戰(zhàn)略布局,加強(qiáng)發(fā)展的系統(tǒng)性、市場前瞻性、產(chǎn)品創(chuàng)新能力,以專注、極致的服務(wù)理念,為客戶提供成都網(wǎng)站建設(shè)、成都網(wǎng)站制作 網(wǎng)站設(shè)計(jì)制作按需開發(fā),公司網(wǎng)站建設(shè),企業(yè)網(wǎng)站建設(shè),成都品牌網(wǎng)站建設(shè),營銷型網(wǎng)站建設(shè),成都外貿(mào)網(wǎng)站建設(shè),普寧網(wǎng)站建設(shè)費(fèi)用合理。l 物理層:位于最低層,是傳送信號的物理實(shí)體,主要解決兩臺物理機(jī)之間的通信。它的功能是:通過機(jī)械和電氣的方式將各站點(diǎn)連接起來,組成物理通路,通過二進(jìn)制比特流的傳輸來實(shí)現(xiàn),二進(jìn)制數(shù)據(jù)表現(xiàn)為電流電壓上的強(qiáng)弱,到達(dá)目的地再轉(zhuǎn)化為二進(jìn)制機(jī)器碼。網(wǎng)卡、集線器工作在這一層。
2 數(shù)據(jù)鏈路層:在不可靠的物理介質(zhì)上提供可靠的傳輸,接收來自物理層的位流形式的數(shù)據(jù),并封裝成幀,傳送到上一層;同樣,也將來自上層的數(shù)據(jù)幀,拆裝為位流形式的數(shù)據(jù)轉(zhuǎn)發(fā)到物理層。這一層在物理層提供的比特流的基礎(chǔ)上,通過差錯控制、流量控制方法,使有差錯的物理線路變?yōu)闊o差錯的數(shù)據(jù)鏈路。提供物理地址尋址功能。交換機(jī)工作在這一層。
3 網(wǎng)絡(luò)層:處理報文分組,完成分組的多路復(fù)用和分組交換,以及通信子網(wǎng)絡(luò)間的數(shù)據(jù)據(jù)傳輸,將網(wǎng)絡(luò)地址翻譯成對應(yīng)的物理地址,并決定如何將數(shù)據(jù)從發(fā)送方路由到接收方,通過路由協(xié)議為分組通過通信子網(wǎng)選擇最佳路徑。路由器工作在這一層。
4 傳輸層:實(shí)現(xiàn)端點(diǎn)到端點(diǎn)的可靠數(shù)據(jù)傳輸,區(qū)分不同進(jìn)程和服務(wù)。
5 會話層:用于建立、控制和終止終端用戶的實(shí)用進(jìn)程間的邏輯信道的連接,并提供支持同步和管理應(yīng)用進(jìn)程間的對話服務(wù),驗(yàn)證會話雙方的身份,恢復(fù)下位層不呆恢復(fù)的差錯。
6 表示層:對數(shù)據(jù)格式進(jìn)行編譯,對收到或發(fā)出的數(shù)據(jù)根據(jù)應(yīng)用層的特征進(jìn)行處理,如處理為文字、圖片、音頻、視頻、文檔等,還可以對壓縮文件進(jìn)行解壓縮、對加密文件進(jìn)行解密等。
7 應(yīng)用層:功能實(shí)現(xiàn)依托不同的應(yīng)用層協(xié)議,如HTTP協(xié)議,F(xiàn)TP協(xié)議等等,方便應(yīng)用程序之間進(jìn)行通信,為用戶服務(wù)。
劃分七層模型的好處:
l 易于標(biāo)準(zhǔn)化
不同層次之間功能和目的具有明顯差異,界線清楚,可使復(fù)雜的網(wǎng)絡(luò)設(shè)計(jì)簡化清晰。
2 靈活性---降低不同層次之間的關(guān)聯(lián)性
網(wǎng)絡(luò)中各層相對獨(dú)立,修改了某層協(xié)議也不會影響系統(tǒng)的其他部分。不同層次完成的職能不同,每層只完成有限的功能,上層請求下層的服務(wù),下層實(shí)現(xiàn)上層的意圖。
二、OSI模型和TCP/IP模型區(qū)別
OSI 參考模型注重“通信協(xié)議必要的功能是什么”,而 TCP/IP 則更強(qiáng)調(diào)“在計(jì)算機(jī)上實(shí)現(xiàn)協(xié)議應(yīng)該開發(fā)哪種程序”。
相同點(diǎn)
OSI 參考模型與 TCP/IP 參考模型都采用了層次結(jié)構(gòu)。
都能夠提供面向連接和無連接兩種通信服務(wù)機(jī)制。
不同點(diǎn)
OSI 采用的七層模型; TCP/IP 是四層結(jié)構(gòu)。
TCP/IP 參考模型沒有對網(wǎng)絡(luò)接口層進(jìn)行細(xì)分,只是一些概念性的描述; OSI 參考模型對服務(wù)和協(xié)議做了明確的區(qū)分。
OSI 先有模型,后有協(xié)議規(guī)范,適合于描述各種網(wǎng)絡(luò);TCP/IP 是先有協(xié)議集然后建立模型,不適用于非 TCP/IP 網(wǎng)絡(luò)。
TCP/IP 一開始就提出面向連接和無連接服務(wù),而 OSI 一開始只強(qiáng)調(diào)面向連接服務(wù),直到很晚才開始制定無連接的服務(wù)標(biāo)準(zhǔn)。
OSI 參考模型雖然被看好,但將網(wǎng)絡(luò)劃分為七層,實(shí)現(xiàn)起來較困難;相反,TCP/IP 參考模型雖然有許多不盡人意的地方,但作為一種簡化的分層結(jié)構(gòu)還是比較成功的。
三、數(shù)據(jù)在各個層次之間的數(shù)據(jù)傳輸過程
封裝---數(shù)據(jù)從應(yīng)用層傳輸?shù)轿锢韺拥倪^程
解封裝-收到數(shù)據(jù)包,數(shù)據(jù)從物理層還原到應(yīng)用層的過程
完整過程總結(jié):
1)應(yīng)用層 當(dāng)數(shù)據(jù)傳送到應(yīng)用層時,應(yīng)用層為數(shù)據(jù)加上應(yīng)用層報頭, 組成應(yīng)用層的協(xié)議數(shù)據(jù)單元,再傳送到表示層。
2)表示層 表示層接收到應(yīng)用層數(shù)據(jù)單元后,加上表示層報頭組成表示層協(xié)議數(shù)據(jù)單元,再傳送到會話層。表示層按照協(xié)議要求對數(shù)據(jù)進(jìn)行格式變換和加密處理。
3)會話層 會話層接收到表示層數(shù)據(jù)單元后,加上會話層報頭組成會話層協(xié)議數(shù)據(jù)單元,再傳送到傳輸層。會話層報頭用來協(xié)調(diào)通信主機(jī)進(jìn)程之間的通信
4)傳輸層 傳輸層接收到會話層數(shù)據(jù)單元后,加上傳輸層報頭組成傳輸 OSI參考模型中數(shù)據(jù)傳輸?shù)幕具^程層協(xié)議數(shù) 據(jù)單元,再傳送到網(wǎng)絡(luò)層。傳輸層協(xié)議數(shù)據(jù)單元成為報文 。
5)網(wǎng)絡(luò)層 網(wǎng)絡(luò)層接收到傳輸層報文后,由于網(wǎng)絡(luò)層協(xié)議數(shù)據(jù)單元的長度有限制,需要將長報文分成多個較短的報文段,加上網(wǎng)絡(luò)層報頭組成網(wǎng)絡(luò)層協(xié)議數(shù)據(jù)單元,再傳送到數(shù)據(jù)鏈路層,網(wǎng)絡(luò)層協(xié)議數(shù)據(jù)單元成為分組。
6)數(shù)據(jù)鏈路層 數(shù)據(jù)鏈路層接收到網(wǎng)絡(luò)層分組后,按照數(shù)據(jù)鏈路層協(xié)議規(guī)定的幀格式封裝成幀,再傳送到物理層,數(shù)據(jù)鏈路層協(xié)議數(shù)據(jù)單元稱為幀 7)物理層 物理層接收到數(shù)據(jù)鏈路層幀之后,將組成幀的比特序列(也稱為比特流),通過傳輸介質(zhì)傳送給下一個主機(jī)的物理層。物理層的協(xié)議數(shù)據(jù)單元是比特序列
解封裝可以理解為封裝的逆過程
概念:
HTTP(HyperText Transfer Protocol:超文本傳輸協(xié)議)是一種用于分布式、協(xié)作式和超媒體信息系統(tǒng)的應(yīng)用層協(xié)議。 簡單來說就是一種發(fā)布和接收 HTML 頁面的方法,被用于在 Web 瀏覽器和網(wǎng)站服務(wù)器之間傳遞信息。
HTTP 默認(rèn)工作在 TCP 協(xié)議 80 端口,用戶訪問網(wǎng)站 http:// 打頭的都是標(biāo)準(zhǔn) HTTP 服務(wù)。
HTTP 協(xié)議以明文方式發(fā)送內(nèi)容,不提供任何方式的數(shù)據(jù)加密,如果攻擊者截取了Web瀏覽器和網(wǎng)站服務(wù)器之間的傳輸報文,就可以直接讀懂其中的信息,因此,HTTP協(xié)議不適合傳輸一些敏感信息,比如:信用卡號、密碼等支付信息。
HTTPS(Hypertext Transfer Protocol Secure:超文本傳輸安全協(xié)議)是一種透過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全通信的傳輸協(xié)議。HTTPS 經(jīng)由 HTTP 進(jìn)行通信,但利用 SSL/TLS 來加密數(shù)據(jù)包。HTTPS 開發(fā)的主要目的,是提供對網(wǎng)站服務(wù)器的身份認(rèn)證,保護(hù)交換數(shù)據(jù)的隱私與完整性。
HTTPS 默認(rèn)工作在 TCP 協(xié)議443端口
HTTP協(xié)議工作過程
概述:
瀏覽器進(jìn)行DNS域名解析,得到對應(yīng)的IP地址
根據(jù)這個IP,找到對應(yīng)的服務(wù)器建立連接(三次握手)
建立TCP連接后發(fā)起HTTP請求(一個完整的http請求報文)
服務(wù)器響應(yīng)HTTP請求,瀏覽器得到html代碼(服務(wù)器如何響應(yīng))
瀏覽器解析html代碼,并請求html代碼中的資源(如js、css、圖片等)
瀏覽器對頁面進(jìn)行渲染呈現(xiàn)給用戶
數(shù)據(jù)傳輸完成,發(fā)送斷開連接請求,服務(wù)器關(guān)閉TCP連接(四次揮手)
區(qū)別:
HTTP 明文傳輸,數(shù)據(jù)都是未加密的,安全性較差,HTTPS(SSL+HTTP) 數(shù)據(jù)傳輸過程是加密的,安全性較好。
使用 HTTPS 協(xié)議需要到 CA(Certificate Authority,數(shù)字證書認(rèn)證機(jī)構(gòu)) 申請證書,一般免費(fèi)證書較少,因而需要一定費(fèi)用。證書頒發(fā)機(jī)構(gòu)如:Symantec、Comodo、GoDaddy 和 GlobalSign 等。
HTTP 頁面響應(yīng)速度比 HTTPS 快,主要是因?yàn)?HTTP 使用 TCP 三次握手建立連接,客戶端和服務(wù)器需要交換 3 個包,而 HTTPS除了 TCP 的三個包,還要加上 ssl 握手需要的 9 個包,所以一共是 12 個包。
http 和 https 使用的是完全不同的連接方式,用的端口也不一樣,前者是 80,后者是 443。
HTTPS 其實(shí)就是建構(gòu)在 SSL/TLS 之上的 HTTP 協(xié)議,所以,要比較 HTTPS 比 HTTP 要更耗費(fèi)服務(wù)器資源。
什么是網(wǎng)絡(luò)?
網(wǎng)絡(luò)是由邊連接在一起的節(jié)點(diǎn)的集合,節(jié)點(diǎn)對應(yīng)網(wǎng)絡(luò)中的個體,邊是個體之間的相互關(guān)聯(lián)
網(wǎng)絡(luò)是由網(wǎng)絡(luò)連接設(shè)備通過傳輸介質(zhì)將網(wǎng)絡(luò)終端設(shè)備連接起來,進(jìn)行資源共享,信息傳遞的平臺
網(wǎng)絡(luò)連接設(shè)備?--路由器、交換機(jī)
光貓--modem?--調(diào)制解調(diào)器?---做光電轉(zhuǎn)換
集成光貓:光電轉(zhuǎn)換、路由器、交換機(jī)、無線AP?
傳輸介質(zhì)??--網(wǎng)線、光纖?xian、同軸電纜
網(wǎng)絡(luò)終端設(shè)備?--電腦?手機(jī)?PAD?電視--智慧家居
什么是路由器!
連接互聯(lián)網(wǎng)內(nèi)局域網(wǎng)和廣域網(wǎng)的設(shè)備
USB??type-c?網(wǎng)線?光纖?硬盤?內(nèi)存
OSI--開放式系統(tǒng)互聯(lián)模型
OSI七層參考模型
ISO?--國際標(biāo)準(zhǔn)化組織
應(yīng)用層:通過人機(jī)交互來實(shí)現(xiàn)各種各樣的服務(wù)
表示層:編碼?解碼?加密?解密
會話層:發(fā)現(xiàn)?建立?維持?終止會話進(jìn)程
產(chǎn)生數(shù)據(jù)
傳遞數(shù)據(jù)
傳輸層:
端口號范圍:0-65535
端口號分類:
靜態(tài)端口號?1-1023 ?????一個端口號對應(yīng)一個服務(wù),呈永久綁定關(guān)系
http?--超文本傳輸協(xié)議??80 /8080
https?--安全???????????443
域名系統(tǒng) (DNS)— TCP/UDP 端口 53
? 超文本傳輸協(xié)議 (HTTP) — TCP 端口 80
? 簡單郵件傳輸協(xié)議 (SMTP)— TCP 端口 25
? 郵局協(xié)議 (POP)— TCP 端口 110
? Telnet — TCP 端口 23
? 動態(tài)主機(jī)配置協(xié)議 — UDP 端口 67 和端口 68
? 文件傳輸協(xié)議 (FTP)— TCP 端口 20 和端口 21
URL:搜狗搜索引擎 - 上網(wǎng)從搜狗開始:443--靜態(tài)端口號被省略掉了
URL--統(tǒng)一資源定位符
動態(tài)端口號?1024-65535 一個端口號對應(yīng)一個服務(wù),呈暫時性綁定關(guān)系
0為保留端口號,在網(wǎng)絡(luò)編程中使用,用于代表所有端口號。
TCP??傳輸控制協(xié)議???????面向連接的可靠傳輸協(xié)議
UDP??用戶數(shù)據(jù)報文協(xié)議???非面向連接的不可靠傳輸協(xié)議
面向連接?--三次握手、四次揮手機(jī)制
可靠?--確認(rèn)?重傳?排序?流控
TCP?傳輸速度---慢
UDP?傳輸速度---快
MSS大段長度???1480B
MTU大傳輸單元?1500B
單位的換算關(guān)系?--字節(jié)和位
1字節(jié)=8位
數(shù)據(jù)的封裝與解封裝
網(wǎng)絡(luò)層?:根據(jù)IP地址來進(jìn)行邏輯尋址?編址、尋址?--IP協(xié)議--網(wǎng)際網(wǎng)絡(luò)協(xié)議
互聯(lián)網(wǎng)的每一個節(jié)點(diǎn),必然會存在一個IP地址
數(shù)據(jù)鏈路層?:
LLC ?-邏輯鏈路控制子層?--為上層服務(wù)提供FCS校驗(yàn)?--封裝與解封裝
MAC -媒介訪問控制子層?---根據(jù)MAC地址來進(jìn)行物理尋址
物理層?:定義電氣電壓?光學(xué)特性?接口規(guī)范
分層的目的
- 降低層次之間的關(guān)聯(lián)性,某一層的協(xié)議增加或減少不影響其他層次協(xié)議的工作。
- 便于標(biāo)準(zhǔn)化的制定。
- 便于學(xué)習(xí)和了解計(jì)算機(jī)層次
如何定義N層設(shè)備?什么是七層設(shè)備?什么是三層設(shè)備?
此設(shè)備可以解封裝到第N層,就稱之為N層設(shè)備。
三次握手,四次揮手
SYN:同步序列號請求
ACK:確認(rèn)
Seq+1 = ack
四次揮手
FIN-請求斷開連接
封裝與解封裝
封裝可以理解為各層將每一層的實(shí)現(xiàn)數(shù)據(jù)添加到內(nèi)容數(shù)據(jù)之前,解封裝是逆過程。**而真正完成這個工作的是工作在各個層次的協(xié)議**。
類似于寄信的時候不能可把信紙直接寄出,需要要信封,收件人,發(fā)件人,郵編,郵票等東西,這些東西相當(dāng)于各層的實(shí)現(xiàn)數(shù)據(jù)。
報頭
TCP
首先,源端口與目的端口必不可少,沒有這個數(shù)據(jù)就不知道發(fā)給那個應(yīng)用。下來是報文序列號,為什么需要給報文編號呢,當(dāng)然是解決數(shù)據(jù)的亂序問題,不編個號怎么確認(rèn)那個數(shù)據(jù)是先來的那個是后到的。然后確認(rèn)序列號,發(fā)出去的報文應(yīng)該有個確認(rèn),不然我怎么知道對方收到?jīng)]收到,如果沒收到就應(yīng)該重傳,當(dāng)然出現(xiàn)損壞也會重傳,如果是職場人,凡事有個響應(yīng)是必要的。TCP是一個可靠傳輸協(xié)議,他面臨的網(wǎng)絡(luò)環(huán)境可能很復(fù)雜,網(wǎng)絡(luò)層是沒有可靠性保證的,如果網(wǎng)絡(luò)環(huán)境比較差,TCP作為靠譜協(xié)議他不能改變網(wǎng)絡(luò)環(huán)境但是他可以通過算法和重傳來保證數(shù)據(jù)傳輸可靠。
下來的數(shù)據(jù)偏移指的是首部長度,表示數(shù)據(jù)開始的地方離TCP段的起始處有多遠(yuǎn)。由于首部長度不固定,因此數(shù)據(jù)偏移字段是必要的。以32比特(4字節(jié))為計(jì)算單位。最多有60字節(jié)的首部,若無選項(xiàng)字段,正常為20字節(jié)。Reserved,
保留字段,必須填0。
接下來是一些狀態(tài)位,syn表示發(fā)起一個連接,ack是確認(rèn),RST是重新連接,表明TCP連接中出現(xiàn)嚴(yán)重錯誤(如由于主機(jī)崩潰或其他原因),必須釋放連接,然后再重新建立連接。FIN表示斷開連接。PSH,表示數(shù)據(jù)應(yīng)盡快的交付接收應(yīng)用進(jìn)程,而不再等待整個緩存都填滿了后再向上交付。URG,緊急指針有效標(biāo)識。它告訴系統(tǒng)此報文段中有緊急數(shù)據(jù),應(yīng)盡快傳送(相當(dāng)于高優(yōu)先級的數(shù)據(jù))。
window表示窗口大小,TCP能夠一次發(fā)多個數(shù)據(jù),而不是一個一個發(fā)送,這樣效率更高,確認(rèn)是只需要確認(rèn)最后一個即可。那么窗口值設(shè)置多少好呢,TCP有流控機(jī)制,根據(jù)雙方發(fā)送能力和接受能力來,也就是說不能發(fā)的太多把對方撐死,也不能太少把對方餓死,TCP還有擁塞機(jī)制,如果網(wǎng)絡(luò)傳輸擁塞丟包了,他就會降低窗口值減小速度,也就說路上堵車我管不了,我能做的就是不開車騎個單車上班,盡量不遲到,不能改變世界我就改變自己。這里其實(shí)就是算法來控制的,大家下去需要查閱資料寫在作業(yè)里面,TCP的慢啟動算法,TCP的擁塞避免算法,快重傳算法,快速恢復(fù)算法等。
你是否還在尋找穩(wěn)定的海外服務(wù)器提供商?創(chuàng)新互聯(lián)www.cdcxhl.cn海外機(jī)房具備T級流量清洗系統(tǒng)配攻擊溯源,準(zhǔn)確流量調(diào)度確保服務(wù)器高可用性,企業(yè)級服務(wù)器適合批量采購,新人活動首月15元起,快前往官網(wǎng)查看詳情吧
名稱欄目:HCIA總結(jié)(一)-創(chuàng)新互聯(lián)
文章起源:http://jinyejixie.com/article34/dhogse.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)頁設(shè)計(jì)公司、Google、網(wǎng)站改版、品牌網(wǎng)站設(shè)計(jì)、搜索引擎優(yōu)化、定制開發(fā)
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容