网络安全学习篇16_OSI与TCP/IP协议簇初步
上一篇博客:扫描与**
目录
-
分层模型
- 分层思想
- OSI七层参考模型
- TCP/IP协议簇
- TCP/IP五层模型
- TCP/IP四层模型
-
数据传输过程
- 数据封装与解封过程(一)
- 数据封装与解封过程(二)
开始
一、分层模型
0. 分层思想
最早期的计算机应用于科学计算领域,彼此之间不能相互通信
随着网络信息不断发展,人们需要实现计算机之间的相互通信
但为了实现相互通信,计算机之间就要满足相应统一的规则标准,例如两个人若想交流,那么两个人之间需要有互通的语言
所以:
通信需求----》定义协议标准
但完成每一件事,往往需要很多步骤,完成通信过程很复杂,需要的协议太多!-----》分层思想
分层思想:
将复杂的流程分解为几个功能相对单一的子过程
从而:实现整个流程更加清晰,复杂问题简单化
更容易发现问题比针对性的解决问题生活中的分层思想:
某顾客的需求就是喝牛奶,要求(与商店的规则)就是牛奶好喝就行
牛奶的来源由牧场的工人解决,其他的人不需要关心挤牛奶的过程
牛奶的运输由运输公司的司机解决,其他人不需要关心运送牛奶的过程
…
1. OSI参考模型
百度百科:
OSI
是Open SystemInterconnection
的缩写,意为开放式系统互联。国际标准化组织(ISO)制定了OSI模型,该模型定义了不同计算机互联的标准,是设计和描述计算机网络通信的基本框架。OSI模型把网络通信的工作分为7层,分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。这是一种事实上被TCP/IP 4层模型淘汰的协议。在当今世界上没有大规模使用。
PS:ISO为镜像文件;OSI并不单单只是ISO顺序翻转而来
OSI标准制定过程中采用的方法是将整个庞大而复杂的问题划分为若干个容易处理的小问题,这就是分层的体系结构办法。在OSI中,采用了三级抽象,即体系结构,服务定义,协议规格说明。
当时只是笼统的划分为七个层次,并没有切合实际详细考虑到各种协议,因此OSI七层模型并没有大规模使用
新的TCP/IP五层模型的出现,把早期OSI七层模型的应用层、表示层、会话层和为一个新的应用层,并逐渐的流行起来
模型中有两个非常重要的协议TCP协议
IP协议
因此称为TCP/IP协议五层模型
2. TCP/IP协议簇
- 2.1 TCP/IP模型
随着不断的发展
数据链路层
、物理层
和称为网络接口层
TCP/IP四层模型出现并广为接受
- 2.2 TCP/IP协议簇
2.2.1 概述
百度百科:
TCP/IP协议簇是Internet的基础,也是当今最流行的组网形式。TCP/IP是一组协议的代名词,包括许多别的协议,组成了TCP/IP协议簇。其中比较重要的有SLIP协议、PPP协议、IP协议、ICMP协议、ARP协议、TCP协议、UDP协议、FTP协议、DNS协议、SMTP协议等。TCP/IP协议并不完全符合OSI的七层参考模型。传统的开放式系统互连参考模型,是一种通信协议的7层抽象的参考模型,其中每一层执行某一特定任务。该模型的目的是使各种硬件在相同的层次上相互通信。而TCP/IP通讯协议采用了4层的层级结构,每一层都呼叫它的下一层所提供的网络来完成自己的需求。
2.2.2 设备与层的对应关系
2.2.3 简单举栗
- 问题:我们为什么能上网?
大致宏观:前面的学习了DNS、DHCP服务,大致宏观就是:我们打开电脑浏览器----》输入一个网址----》DNS负责将网址解析成IP地址----》本地浏览器像IP服务器发送请求----》服务器返回给我们信息
- 问题:我们使用的QQ等通信软件是如何实现的?
信息传输过程(数据封装与数据解封):
我们电脑上下载QQ、微信等通信软件(应用层)-----》给好友发送一条信息(应用层—>传输层)-----》到达传输层后
传输层任务:给信息加上TCP/UDP头
,包括了不同通信软件的源端口号
和目标端口号
通俗理解就是这条信息来自哪个软件进程,将要被送到哪个进程去,保证不能在QQ上发了一条信息,出现在了微信上 ,其中要满足TCP/IP协议
-----》到达网络层后
网路层任务:给TCP/IP头+信息
加上IP包头
,包括了收信息的人的IP和发信息人的IP
通俗理解就是这条信息来自谁,要去送给谁,这是通信软件服务器的工作,其中要满足IP协议
-----》到达数据链路层后
数据链路层任务:给IP包头+TCP/IP头+信息
加上MAC子层
和FCS
,包括了IP地址与网卡MAC地址的对应关系和信息的摘要
通俗理解就是 给信息绑定唯一的MAC地址
和生成一个FCS
摘要,可以检验信息是否传输途中被修改、是否传输完整----》到达物理层后
物理层任务:封装解封过程中对应寻找唯一的MAC地址,实现信号的转化
通俗理解就是 信息是通过二进制传输的,实现信息的转化
二、数据传输过程
1. 数据封装与解封过程(一)
前面的例子我们简单了解数据传输的过程
发信人的电脑的服务需要进行数据封装
收信人的电脑的服务需要进行数据解封
不同的服务都有着不同的端口号,不同的通信软件服务端口号也不同
传输层的TCP和UDP传输协议
TCP提供的可靠传输,通俗讲就是给信息多层保障,保证信息的完整性,此过程较耗时
UDP提供的是不可靠传输,耗时短(现在通信软件一般是UDP)
2. 数据封装与解封过程(二)
- 相对应联系
PS:网线运营商介绍他们的宽带是100兆的为何下载速度远远不足?
那是因为他们为了精确(Pian Ren)采用的单位是Mb/s,而我们电脑上是MB/s,而1B = 8byte.
- 各层间通信
方形的为交换机,圆形的为路由器
- 拓展
- 调制解调器(猫):调制解调器是一种计算机硬件,它能把计算机的数字信号翻译成可沿普通电话线传送的模拟信号,而这些模拟信号又可被线路另一端的另一个调制解调器接收,并译成计算机可懂的语言。这一简单过程完成了两台计算机间的通信。
就是把电、光信号转化为二进制的工具
- 家用路由器:
家用路由器”和书上讲的“路由器”完全不是一个概念!如果仅仅从功能上来说,路由器 = 交换机 +NAT。以下“家用路由器”专指家用路由器,而”路由器“专指书上讲的路由器。
一台家用路由器由一个CPU担任网关的角色,一个端口创建一个局域网地址池,连接到交换机芯片上分给四个局域网端口,另一端口接广域网口,与局端设备保持连接,获得一个公网IP。也就是说,家用路由器 = 路由器 + 防火墙 + 交换机 = 防火墙 + 交换机 + NAT。
- 交换机和路由器的区别
两者都是连接互联网的设备,它们之间主要区别就是,交换机发生在网络的第二层数据链路层,而路由器发生在第三层网络层。这个区别是两者各自工作方式的根本区别。路由器可以根据IP地址寻找下一个设备,可以处理TCP/IP协议,而交换机是根据MAC地址寻址的
参考:B站千峰