网络七层模型Word文件下载.docx
《网络七层模型Word文件下载.docx》由会员分享,可在线阅读,更多相关《网络七层模型Word文件下载.docx(11页珍藏版)》请在冰豆网上搜索。
计算机网络通讯基本模型
七层概念及功能:
1、物理层:
物理层数据称为比特流bit。
接口和线缆,二进制数据流传输,比特流传输,涉及电压、电流、电缆线、数据传输速率、接口等电气定义,设备为中继器、集线器。
2、数据链路层:
层数据成为帧(frame)任务为控制物理层,查纠可能出现的错误,使物理层显现一条无错线路,可进行流量控制。
涉及物理地址、网络拓扑、线缆规划、错误校验、流量控制,设备为以太网交换机。
协议有ethernetppp帧中继等
3、网络层,层数据称为包(packet)ip关键问题为确定数据包从源端到目的端如何选择路由。
设备为路由器和三层交换机。
4、传输层:
传输层数据称为段segment,建立端到端的连接。
Tcp讲述tcp和udp的区别,TCP和UDP是TCP/IP协议中的两个传输层协议,它们使用IP路由功能把数据包发送到目的地,从而为应用程序及应用层协议(包括:
HTTP、SMTP、SNMP、FTP和Telnet)提供网络服务。
TCP提供的是面向连接的、可靠的数据流传输,而UDP提供的是非面向连接的、不可靠的数据流传输。
可靠是指对收到包的确认。
对于udp如何保证,可以通过表示层或应用层来确保可靠。
5、会话层:
建立管理和终止应用程序间的会话关系。
6、表示层:
保障对端设备能准确无误理解发送端数据。
处理数据格式,数据加密。
7、应用层:
提供应用程序之间的通讯。
123负责网络数据的传输,567负责主机数据的传输,567统称为应用层,提供应用程序网络接口,有http,ftp,telnet等,
服务、接口、协议
服务、接口、协议是TCP/IP体系结构中非常重要的概念,它们贯穿了整个参考模型的始终。
简单地讲,服务是指特定一层提供的功能。
例如网络层提供网络间寻址的功能,我们就可以说它向它的上一层(即传输层)提供了网间寻址服务;
反之,也可以说传输层利用了网络层所提供的服务。
接口是上下层次之间调用功能和传输数据的方法。
它类似于程序设计中的函数调用,上层通过使用接口定义的方法来方便地使用下层提供的服务。
协议是对等层必须共同遵循的标准。
它定义包格式和它们的用途的规则集。
大多数包都有包头和信息组成:
包头常常包括诸如源和目的地址、包的长度和类型指示符等信息;
信息部分可以是原始数据,也可以包含另一个包。
一个协议则规范了交换的包的格式、信息的正确顺序以及可能需要采取的附加措施。
网络协议是使计算机能够通信的标准。
典型的协议规定网络上的计算机如何彼此识别、数据在传输中应采取何种格式、信息一旦到达最终目的地时应如何处理等,协议还规定对遗失的和被破坏的传输或数据包的处理过程。
网间数据如何传输
以pc初次接入分公司为例,到完成访问综合信息平台结束
1、Dhcp如何获得配置。
谈dhcp中继,谈私设dhcp服务器造成的故障根据vlan获得相应的地址池中的地址。
2、Vlan是一种局域网协议,在传统的数据包中加入一个vlan标记,VLAN,是英文VirtualLocalAreaNetwork的缩写,中文名为"
虚拟局域网"
,VLAN是一种将局域网(LAN)设备从逻辑上划分(注意,不是从物理上划分)成一个个网段(或者说是更小的局域网LAN),从而实现虚拟工作组(单元)的数据交换技术。
Vlan的配置是在交换机里
(1)端口的分隔。
即便在同一个交换机上,处于不同VLAN的端口也是不能通信的。
这样一个物理的交换机可以当作多个逻辑的交换机使用。
(2)网络的安全。
不同VLAN不能直接通信,杜绝了广播信息的不安全性。
一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。
VLAN除了能将网络划分为多个广播域,从而有效地控制广播风暴的发生,
(3)灵活的管理。
更改用户所属的网络不必换端口和连线,只更改软件配置就可以了。
冲突冲突域广播广播域的基本概念
是指在同一个网段上,同一个时刻只能有一个信号在发送,否则两个信号相互干扰,即发生冲突。
冲突会阻止正常帧的发送。
冲突域是指能够发生冲突的网段。
冲突域大了,有可能导致一连串的冲突,最终导致信号传送失败。
单播和广播是两种主要的信息传送方式,广播方式是指一台主机同时向网段中所有的其他计算机发送信息,广播方式会占用大量的资源。
广播域是指广播能够到达的网段范围。
因此,广播域的大小要有一定的限制。
不同的网络设备对降低冲突域和广播域所起的作用不同。
例如中继器和集线器可以放大信号,但是它不区分有效信号与无效信号,因此会扩大冲突域。
网桥和交换机、路由器不会传递干扰和无效帧,因此可以降低冲突域。
路由器和三层交换机不传递广播数据包,所以可以降低广播域;
其他设备传递广播数据包,所以扩展了广播域。
注:
一个VLAN是一个广播域,VLAN可以隔离广播,划分VLAN的其中的一个目的就是隔离广播。
我从其他地方摘了网络设备通俗的比喻来帮助理解:
局域网好比一栋大楼,每个人(好比主机)有自己的房间(房间就好比网卡,房号就是物理地址,即MAC地址),里面的人(主机)人手一个对讲机,由于工作在同一频道,所以一个人说话,其他人都能听到,这就是广播(向所有主机发送信息包),只有目标才会回应,其他人虽然听见但是不理(丢弃包),而这些能听到广播的所有对讲机设备就够成了一个广播域。
而这些对讲机就是集线器(HUB),每个对讲机都像是集线器上的端口,大家都知道对讲机在说话时是不能收听的,必须松开对讲键才能收听,这种同一时刻只能收或者发的工作模式就是半双工。
而且对讲机同一时刻只能有一个人说话才能听清楚,如果两个或者更多的人一起说就会产生冲突,都没法听清楚,所以这就构成了一个冲突域。
广播域(Broadcast
domain):
网络中的一组设备的集合。
即同一广播包能到达的所有设备成为一个广播域。
当这些设备中的一个发出一个广播时,所有其他的设备都能接收到这个广播帧。
HUB和SWITCH的所有端口都是在一个广播域里,路由器上的每个端口自成一个广播域。
有一天楼里的人受不了这种低效率的通信了,所以升级了设备,换成每人一个内线电话(交换机SWITCH,每个电话都相当于交换机上的一个端口),每人都有一个内线号码(逻辑地址即IP地址)。
(这里要额外说一下IP地址和MAC地址转译的问题,常见的二层交换机只识别MAC地址,它内置一个MAC地址表,并不断维护和更新它,来确定哪个端口对应那台主机的MAC地址,而我们所用的通信软件都是基于IP的,IP地址和MAC地址的转换工作,就由ARP地址解析协议来完成。
)在最开始时,没人知道哪个号码对应哪个人,所以要想打电话给某个人得先广播一下:
“xxx,你的号码是多少?
”“我的号码是xxxx”。
这样你就有了目标的号码,所有的内线号码就是通过这种方式不断加入电话簿中(交换机的MAC地址表),下次可以直接拨到他的分机号码上去而不用广播了。
大家都知道电话是点对点的通信设备,不会影响到其他人,起冲突的只会限制在本地,一个电话号码的线路相当于一个冲突域,只有再串连分机时,分机和主机之间才会有冲突的发生,这个冲突不会影响到外面其他的电话。
而电话号码就像是交换机上的端口号,也就是说交换机上每个端口自成一个冲突域,所以整个大的冲突域被分割成若干的小冲突域了。
而且,电话在接听的同时可以说话,这样的工作模式就是全双工。
这就是交换机比集线器性能更好的原因之一
网络设备的特点
HUB的所有端口都在一个冲突域和一个广播域
SWITCH的所有端口都在一个广播域,每个端口是一个冲突域,只有在划分VLAN之后才能分割广播域
ROUTER的每个端口是一个冲突域也是一个广播域
Ip掩码网关dns
ip地址,相当于门牌号,只有获得了有效的ip地址格式才可以在网内通讯。
子网掩码(网络段、主机段),dns用作域名解析,网关的IP地址是具有路由功能的设备的IP地址,具有路由功能的设备有路由器、启用了路由协议的服务器(实质上相当于一台路由器)、代理服务器(也相当于一台路由器)。
特殊的ip
IP地址、域名
为了使连入Internet的众多主机在通信时能够相互识别,Internet上的每一台主机都分配有一个唯一的32位地址,这就是IP地址,也称作网际地址(Internet地址)。
在TCP/IP协议中,IP地址是一个32位的二进制无符号数,为了表示方便,国际通行一种点分十进制表示法:
即将32位地址按字节分为4段,高字节在前,每个字节用十进制数表示出来,并且各字节之间用点号“.”隔开。
这样,IP地址表示成了一个用点号隔开的四组数字,每组数字的取值范围只能是0~255,如清华大学主页服务器的IP地址就是“166.111.4.100”。
虽然使用IP地址可以唯一地识别Internet上的一台主机,但是,对用户来说,要记住一大堆毫无意义的IP地址数字实在是一件困难的事。
因此,一个好的方法是给每一台机器分配一个名字。
Internet对于计算机的命名方案称为域名系统(DomainNameSystem,DNS)。
DNS采用层次结构,入网的每台主机都可以有一个类似如下面的域名:
主机名.机构名.网络名.顶层域名
域名通常由英文字符串组成,各段用点号分开,从左到右域的范围变大,它拥有实际的含义,比IP地址好记得多。
如清华大学的主页服务器域名为:
在ie中输入网址,dns在10.20.1.1解析wps。
Sx成对应ip,发送请求访问该服务器的80服务的包
这个包经过层层封装后(源ip,目的ip,源mac,目的地),进入交换机发广播找ip,这个广播是arp广播(顺讲arp欺骗),没有的话问网关,
也就是提交到网关,网关找路由表。
路由表示路由器根据路由协议计算形成的数据库。
找到后转发,。
。
到达后,服务器将对应的数据发给请求端,还是封装。
回客户端后经过解封装,最终呈现为综信首页。
网络运行也就是由这样一个个动作形成的。
Data
应用
http
传输
网络
1
数据链路
物理层
主机
交换机
路由器
服务器
封装、解封装报头
常见端口
FTP-dataTCP20
FTPTCP21
Smtptcp25
Dnstcp53
SSHTCP22
TelnetTCP23
DNSTCP53UDP53
DHCPSourceUDP68
DHCPDestinationUDP67
HTTPTCP80
LDAPTCP389
MSSQLTCP1433
25端口为SMTP(SimpleMailTransferProtocol,简单邮件传输协议)
kerberosTCP88UDP88
实际
分层多级星型结构。
核心层、汇聚层、接入层(概念及特点)
接入层:
通常将网络中直接面向用户PC连接或访问网络的部分称为