OSI七层模型
七层网络结构:
应用层、表示层、会话层、传输层、网络层、数据链路层、物理层
一般也作五层 应用层、传输层、网络层、数据链路层、物理层(实体层)
引申问题:TCP/IP协议与http协议的区别:
TPC/IP协议是传输层协议,主要解决数据如何在网络中传输,而HTTP是应用层协议,主要解决如何包装数据。关于TCP/IP和HTTP协议的关系,网络有一段比较容易理解的介绍:“我们在传输数据时,可以只使用(传输层)TCP/IP协议,但是那样的话,如果没有应用层,便无法识别数据内容,如果想要使传输的数据有意义,则必须使用到应用层协议,应用层协议有很多,比如HTTP、FTP、TELNET等,也可以自己定义应用层协议。WEB使用HTTP协议作应用层协议,以封装HTTP 文本信息,然后使用TCP/IP做传输层协议将它发到网络上。”
-
物理层
实体层。如果我们的电脑需要联网,那么首先需要网线(光缆、电缆、无线电波)等方式都可以,主要规定网络传输的一些电器特性,作用是传输0和1这样的电信号。因为单纯传输0和1是没有意义的,所有引出了数据链路层。
(1)数据通信的基础知识:
(韩玉刚老师16课时)
-
数据链路层
多少个电信号算一组,每一个信号位有什么意义,即在实体层的基础上确定了0和1的分组方式,也就我们常说的以太网协议。以太网规定一组电信号构成一个数据包,我们将它叫做帧, 每个帧又分为以下两个部分:其中head称之为标头(固定长度18byte)、data(46byte~1500byte)即数据。标头包含了数据包的说明项(如发送者、接受者、数据类型等),如果数据的长度大于最大长度即1518的话,数据就不得不分为多个组发送。
① 回到一个问题,标头的中的发送者和接受者是根据什么标识的呢? 数据包必须从一块网卡传输到另外一个网卡上面,而每一个网卡就会有一个地址,即数据包的发送地址和接收地址,(也称之为Mac地址)每一个网卡在出厂的时候都会有一个全世界唯一的Mac地址,长度为48Bit。 通常使用12个16进制数来表示。(如:14:5c:89:96:44:c1)注意:(有的软件可以更改计算机的Mac地址)前6个16进制数是代表厂商的编号,后6个代表厂商的网卡流水号。
②广播: 以太网数据包必须知道接收方的Mac地址才能将数据发送,在知道Mac地址的情况下是怎样发送的呢?以太网中并不是将数据包一对一准确地传输到方法,而是采用一种广播的形式,向本网络的所有计算机发放,让每台收到数据的计算机自行判断是不是接收方。如下图中,1好计算机向2号计算机发送数据包,同一个网络中的3,4,5也接受到这个包,它们读取包头找到接收方的Mac地址,然后与自身Mac地址对比,如果都相同就接受该包,否则就丢弃。
同一子网中用广播的形式还可行,但是如果不是属于同一子网,全球有成败一计算机,如果不同子网之间任然以以太网广播形式发送数据,显然是不现实的,所以不属于同一子网络的话就有了路由的方式发送数据。路由的意思即如何向不同的子网络去分发数据包,遗憾的是Mac地址只与厂商有光,和网络环境无关,这就导致了网络层的诞生。
-
网络层
网络层引入了一套新的地址,让我们能够区分不同的计算机是否在同一子网内,这个地址即网址。于是计算机就有了两个地址,一个就mac地址,一个就是网络地址,两种地址之间没有任何联系,mac地址绑定在网卡之上,网络地址由管理员分配的,网络地址确定计算机所在的子网络,mac地址负责将数据包发送到子网络中的目标网卡上。逻辑上就能知道是先处理网络地址然后处理mac地址的。由此又引入了ip协议。
- ip协议
①ip协议定义的地址叫做ip地址,目前广泛使用ipv4, ipv4中一个ip地址由32个二进制位组成,习惯分为4段10进制数字,(192.168.0.1)范围(0.0.0.0~255.255.255.255)互联网上的每一台计算都会分配到一个ip地址,一个ip地址分为两部分 ,假设192.168.0代表网络,后面一个3代表主机。同一子网的网络部分必然相同,事实上一个给一个ip地址我么是无法准确判断哪个部分为网络部分,(可以是前面24为,也可以是前面的16位),那么如何准确判断两个计算机是否属于同一子网络呢?就必须用到子网掩码,子网掩码表示子网络特征的参数,形式上类似ip地址(32位二进制数字),其网络部分全部是二进制1,主机部分全部是二进制0.于是假如一个ip地址的前24为表示网络部分,后8为表示主机部分的话,它的ip地址就为11111111-11111111-11111111-00000000,用10进制表示为225.225.225.0
②ip数据包:根据ip协议发送的数据就叫ip数据包,ip的数据包也分为标头和数据两个部分,部分如下左图所示:其中必定包含了ip的地址信息,实际上ip数据包是直接放入以太网数据包的数据部分的,所以不用修改以太网的规格,这就是互联网分层结构的一个好处,上层的变动不会涉及下层的结构。于是以太网的数据包可以看做如下右图所示:标头(20-60个byte)主要包含版本号,长度,ip地址等信息。data(最大65515byte)于是当data的大小超过了以太网数据最大值的时候,就会将ip分割为多个以太数据包发送出去。通常发送数据情况下,对方的ip地址是已知的,但是mac地址不得而知,于是就有了ARP协议的存在。
③ ARP协议:假设存在2台计算机,当两个计算机不属于同一子网络的时候,没法知道对方的mac地址,只能将数据包传送到两个子网络连接的网关处处理,当两个主机在同一个子网络的时候就可以使用ARP协议得到对方的mac地址,ARP协议是怎门做的呢?ARP协议发出一个数据包(也包含在以太网的数据包中)此包中包含了查询主机的ip地址和对方的mac地址。(此mac地址是用临时的6组16进制的数字表示一个广播地址)于是所在子网的每台主机都会收到该数据包,收到之后就会取出该包里面的ip地址,然后和自己的ip地址做一个比较,如果是相同的话就做回复,并上报自己的mac地址。如果不相同就丢弃该包。有了ARP协议之后,就可以得到同一个子网络内的主机mac地址。然后把数据发送至任意主机。 引出一个问题:我们在上网的时候同时打开了多个程序,(如浏览器和qq聊天),当我们接受一个数据包的时候,数据包是如何知道它是属于哪个程序的呢?于是就引入了一个参数:端口。
④端口:每一个数据包发送到主机的特定端口上,所以不同的程序会取到自己的数据,端口好都是0~65535之间的整数。正好16个二进制位。其中0-1023端口是系统占用的,(本地启动一个80端口可能会提示权限不够)
-
传输层
传输层的功能就是建立端口到端口之间的通信,相比之下,网络层是主机与主机之间的通信,只要确定主机和端口就可以实现程序之间的交流。所以unix系统中,把主机加端口叫做套接字(socket)有了它之后就进行网络编程了。网络编程的两个协议:
①UDP协议:格式就是在数据前面加上端口号。UDP数据包也由标头和数据包组成,如下左图:标头部分定义发出的端口和接收端口,data部分为具体的内容。然后将整个UDP的数据包又放到ip数据包的数据部分,前面说过ip数据包又是放到以太网数据包中的,所以整个以太网数据包又成了下面右图样子:UDP标头部分只有个字节。总长度不超过65535字节,正好可以放进一个ip数据包。优点:简单易实现。缺点是可靠性差。于是引入了TCP协议。
②TCP协议:可以理解为有确认机制的UDP协议。每发出数据包都进行确认,如有遗失就重发。TCP有三次握手。可以保证数据不会丢失,缺点是过程实现复杂,消耗资源大,TCP数据包没有长度限制,通常限制不超哥ip数据长度。确保单个的tcp包不被分割。 TCP数据包是面向连接(如打电话先拨号建立连接)UDP是无连接的。即发送数据之前不需要建立连接。
三次握手:
-
应用层(所有能产生网络流量的程序)
由于互联网是开放的网络架构,数据的来源五花八门,所以需要事先约定一些格式,不然根本没有办法解读。应用层的作用就是规定应用程序的数据格式。
回到下图:图中1号计算机需要与4号计算机通信,由于1和4不在同一个子网内,于是先需要将数据包发送给子网1 的网关(geteway)也可以理解为路由器,网关1通过路由协议发现4计算机处于2关内,所以网关1会将数据发送给网关2然后由网关2再将数据发送给4号计算机。1号计算机要将数据发送给网关1的话,必须知道网关1的mac地址,所以数据包的目标地址分两种情况:
1:当通信的计算机属于同一个子网络,只需要知道对方的mac地址和ip地址即可。
2:当通信双放不在同一个网络。 需要知道网关的mac地址和对方计算机的ip地址。
(1)动态ip地址:计算机开机之后自动分配到一个ip地址, 不会被别人设定,使用的协议叫DHCP协议(属于应用层的协议,建立在UDP协议之上所以其整个协议的数据包结果如下:)此协议规定:在每一个子网中,有一台叫做DHCP服务器的计算机专门负责此网络内的ip地址。所以有新的计算机加入到子网中,必须向DHCP服务器发送一个DHCP请求数据包,去申请一个ip地址和相关的网络参数。
经典面试题:访问网络的过程:
在浏览器中输入url,然后改url会经过DNS(DomainNameSystem)解析而得到服务器的ip地址。
如下图所示:蓝色为交换机,右边为服务器,左边为客户计算机,m开头表示mac地址,15.0.0.2表示ip地址。在数据传输的过程中间,ip地址决定了数据包最终到哪里去,mac地址决定数据在路由器中怎么走。
由于数据在传输过程中数据包后面携带的mac地址一直是原mac地址和目标路由器的mac地址,所以它是变化的,服务器在拿到数据的时候是不可能知道客户端的mac地址的,但是可以知道ip地址。
数据封装的过程:
注意:数据帧中的FCS为校验码,校验是否数据完整无异常。
OSI模型对计算机网络故障排错的指导意义
网络排错应该由底层往高层排查,应为高层是基于底层实现的。
1.物理层故障,首先查看链接状态,发送和接受的数据包是否正常。
2.数据连路程故障, MAC冲突, ADSL欠费, 网速没有办法协商一致, 计算机链接遇到所悟的VLAN
3.网络层故障 配置错误的IP地址,子网掩码、或网关、路由器没有配置到达目标网络的路由
4.应用层故障,应用程序配置错误