Download
1 / 64
640 likes | 702 Views
网络基础之一:分层模型 朱文博 2013.10.18. 一、网络概念. 1. 通信要素. 消息 规则及协议 设备:终端设备、中间设备 介质:铜缆(双绞线)、光缆、无线. 2. 几个概念. 局域网( LAN ) :将小区域内的各种通信设备互连在一起的通信网络 。 以太网 广域网( WAN ) :广泛地理范围内所建立的计算机通信网 互联网 internet :两个或多个内部网互联 因特网 Internet :全球最大互联网 节点:具有 IP 的设备 拓扑( topology ) :网络设备与它们之间互联布局关系. 控制 简单 故障诊断和隔离容易
E N D
1. 通信要素 • 消息 • 规则及协议 • 设备:终端设备、中间设备 • 介质:铜缆(双绞线)、光缆、无线
2. 几个概念 • 局域网(LAN):将小区域内的各种通信设备互连在一起的通信网络。以太网 • 广域网(WAN):广泛地理范围内所建立的计算机通信网 • 互联网internet:两个或多个内部网互联 • 因特网Internet:全球最大互联网 • 节点:具有IP的设备 • 拓扑(topology):网络设备与它们之间互联布局关系
控制简单 • 故障诊断和隔离容易 • 安装工作量大 • 中央节点的负担较重 • 分布处理能力较低 • 电缆长度短 • 连接简单 • 节点的故障会引起全网故障 • 故障诊断困难 • 电缆数量少 • 易于扩充 • 传输距离有限 • 故障诊断和隔离较困难
1. OSI模型 Open system interconnection
各层用途 • 应用层:访问网络服务的接口(HTTP、FTP) • 表示层:提供数据格式转换服务 • 会话层:建立端连接并提供访问验证和会话管理(断点续传) • 传输层:提供应用程序间逻辑通信(进程、端口) • 网络层:在节点间创建逻辑链路,并分组转发数据(IP、路由) • 数据链路层:在通信的实体间建立数据链路连接(网卡) • 物理层:提供原始比特流传输通路(网线)
协议数据单元PDU • 应用层:数据 • 传输层:数据段 • 网络层:数据包 • 数据链路层:帧 • 介质中:比特
1. 通信步骤 • 人们建立通信 • 应用层将人类通信转换为网络数据 • 软件或硬件将通信转变成数字格式 • 应用层服务启动数据传输 • 各层发挥作用 • 应用层接收数据,提供给人使用
2. TCP/IP应用层协议 • DNS:域名系统,提供域名和IP地址相互映射数据库 • HTTP:超文本传输 • SMTP:简单邮件传输 • FTP:文件传输 • DHCP:动态主机配置协议
域名组成 www.apple.com
相关命令 • nslookup:查询域名服务器、解析指定主机名 • ipconfig/displaydns:查看dns缓存
DNS缓存 • DNS服务器使用域名守护程序(named守护程序),客户端提出请求,named进程检查自己记录,没有则连接其他服务器,并将结果保存于缓存,客户端也将结果保存于自身缓存,再次需要可自行查找 • 记录类型 • A:主机 • PTR:域名 • NS:域名服务器 • MX:处理电子邮件主机 • SOA:DNS区域开始 • CNAME:别名 • IN:因特网分类记录A记录
RDNS 查询根域名服务器(in-addr.arpa),依次查找IP网段地址,最后找到管理主机地址的域名服务器
3. 表示层、会话层 • 表示层: • 对应用层数据编码及转换 • 采用可被目的设备解压方式对数据压缩 • 对数据加密解密 • 会话层:创建并维持对话
1. 传输层作用 • • 在源和目的主机应用程序之间跟踪独立通信 • • 分段、重组数据 • • 标志应用程序(端口号) • • 流量控制 • • 错误恢复 • • 开始一个会话
2. 传输层协议 • TCP:传输控制协议,协议类型6 • Web浏览器 • 电子邮件 • 文件传输程序 • UDP:用户数据报协议,协议类型17 • DNS • 视频流 • IP语音
2.1 TCP协议 • 面向连接 • 可靠通信:保证数据顺序、重传策略 • 开销大、速度慢
TCP数据包 e
TCP数据包 • Data Offset:标志数据包起始位置 • Code(Control Flag):控制标志码,说明连接状态 • URG:紧急 • ACK:确认 • PSH:传送缓冲区其他数据包 • RST:重置连接 • SYN:同步序列号 • FIN:通知传毕 • Window:控制数据包流量 • Checksum:确认校检码 • 报头提供: • 源端口、目的端口 • 排序以提供同序处理 • 数据段接收确认 • 流量控制及拥堵管理
建立连接:三次握手 • 客户端发送syn包,进入SYN_SENT状态 • 服务器接收syn包,回复syn+ack包,进入SYN_RECV状态 • 客户端回复ack包,客户端与服务器进入ESTABLISHED状态,完成三次握手
关闭连接:四次握手 • 客户端/服务器发送FIN消息 • 服务器/客户端收到FIN消息,发送ACK消息 • 客户端/服务器收到ACK消息
典型DOS攻击 • DOS:Denial of Service • 半连接:收到SYN包,未收到ACK包的状态 • SYN泛洪:通过发送大量的伪造syn包,长时间占用被攻击主机未连接队列,正常syn包被丢弃,使目标系统运行缓慢,严重者引起网络堵塞甚至系统瘫痪。
2.2 UDP协议 • 无连接 • 不可靠通信 • 低开销、速度快
3. 端口寻址 • 端口号:为跟踪会话,标志应用程序网络服务,协议使用逻辑端口号,范围从0到65535(2^16),由Internet编号指派机构(IANA)分配 • 端口类型: • 公认端口,0-1023,固定分配给一些服务 • 已注册端口,1024-49151,松散地绑定于一些服务,多数没有明确的定义服务对象 • 动态或私有端口,49512-66535,临时分配,很少使用。
常见端口 查看连接状态:netstat • 20FTP-data,文件传输协议使用的主动数据传输端口 • 21FTP,文件传输协议的命令端口 • 25SMTP,简单邮件传递协议,用在作为Mail Server端口 • 53DNS,域名服务器 • 80WWW,全球信息网服务器 • 110POP3,邮件接收协议 服务器进程有静态分配的端口号,而客户端为每个会话动态选择端口号
1. 网络层任务 • 用IP地址编址 • 封装 • 路由:路由器对到达网关接口的数据包作出转发决定的过程 • 解封装
2. 网络层协议 • IP协议(Internet Protocol):网际协议 • IPv4 • IPv6 • ARP:地址解析协议;RARP:反向地址解析协议 • ICMP:因特网报文协议 • IGMP:因特网组管理协议
2.1 IPv4协议 • 无连接(4层解决) • 尽力(不可靠)(4层解决) • 介质无关性
IPv4数据包 • IHL:报头长度 • ToS:描述优先级别,QoS • Length:20~65535字节,数据包长度 • Identification:标记分片 • Flags&Offset:标志和分片偏移量,帮助重建分片 • TTL:可经过的最大跳数,每经过一台路由器减1,为0时丢弃。(0~255) • Protocol:TCP:6;UDP:17 • Checksum:指明报头长度,由于TTL会被修改,该值也在每一跳修改 • Options:额外功能,安全机制、路由机制等 • Padding:补齐(每行32bits)
3. 路由:数据包的处理 • 主机分组---网络划分---广播域 • 路由:路由器对到达网关接口的数据包作出转发决定过程 • 网关:网络的出口
3. 路由:数据包的处理 有数据包发送---主机A查阅报头目的IP地址----分析自己路由表,相同网段时通过局域网直接传送----不在同一网段,发送至默认路由
路由表 • 查看主机路由表:netstat -r/route print • 查看路由器路由表:show ip route
路由表 • 直连: 路由器连接到该网络 • 静态路由: 由系统管理员手动输入 • 动态路由:通过交换路由信息获得 • 默认路由: 静态或动态获得; 在不知道网络的明确路由时使用(0.0.0.0)
路由协议 • RIP:路由信息协议,配置简单,大量广播、支持网络规模小 • IGRP、EIGRP(增强型内部网关路由协议):思科专用,拓扑变化才更新。 • OSPF(Open Shortest Path First):兼容性好,配置相对复杂 • BGP(Border Gateway Protocol):高级的距离向量路由协议
1. 数据链路层任务 • 支持和连接上层服务:逻辑链路控制(LLC)--创建帧(frame) • 控制通过本地介质的传输:介质访问控制(Mac)--将帧放置到介质上、从介质获取帧(数据编址、分界)
以太帧 • PPP帧 • 802.11无线帧 • 帧中继 • HDLC帧(思科专有) 2. 数据帧(LAN)
