ISO七层模型详解
ISO七層模型詳解
作者:尹正杰
版權聲明:原創作品,謝絕轉載!否則將追究法律責任。
?
?
在我剛剛接觸運維這個行業的時候,去面試時總是會做一些面試題,筆試題就是看一個運維工程師的專業技能的掌握情況,這個很正常,給以一定的時間,你能回答出出題人滿意的答案,就會給你進行加分,在做面試的時候我曾遇到過問FTP屬于ISO的哪一層?其實這個是最簡單的,這種面試題看到問題就應該隨口說出答案的,如果你不能說出答案的話那么久跟著我以前來了解一下ISO七層模型的知識點吧。 由于最近剛剛工作需要,不得不撿起一些網絡的知識來學習一下,所以在這里把我一周總結來的筆記給大家分享一下,以下的配置都是以思科為例子,當然我們公司也有h3c的網絡設備,以后工作中遇到了再分享給大家,哈哈~
OSI 七層模型稱為開放式系統互聯參考模型 OSI 七層模型是一種框架性的設計方法
OSI 七層模型通過七個層次化的結構模型使不同的系統不同的網絡之間實現可靠的通訊,因此其最主要的功能使就是幫助不同類型的主機實現數據傳輸
OSI七層模型簡介
物理層?: O S I 模型的最低層或第一層,該層包括物理連網媒介,如電纜連線連接器。物理層的協議產生并檢測電壓以便發送和接收攜帶數據的信號。在你的桌面P C 上插入網絡接口卡,你就建立了計算機連網的基礎。換言之,你提供了一個物理層。盡管物理層不提供糾錯服務,但它能夠設定數據傳輸速率并監測數據出錯率。網絡物理問題,如電線斷開,將影響物理層。
用戶要傳遞信息就要利用一些物理媒體,如雙絞線、同軸電纜等,但具體的物理媒體并不在OSI的7層之內,有人把物理媒體當做第0層,物理層的任務就是為它的上一層提供一個物理連接,以及它們的機械、電氣、功能和過程特性。如規定使用電纜和接頭的類型、傳送信號的電壓等。在這一層,數據還沒有被組織,僅作為原始的位流或電氣電壓處理,單位是比特。
數據鏈路層: O S I 模型的第二層,它控制網絡層與物理層之間的通信。它的主要功能是如何在不可靠的物理線路上進行數據的可靠傳遞。為了保證傳輸,從網絡層接收到的數據被分割成特定的可被物理層傳輸的幀。幀是用來移動數據的結構包,它不僅包括原始數據,還包括發送方和接收方的網絡地址以及糾錯和控制信息。其中的地址確定了幀將發送到何處,而糾錯和控制信息則確保幀無差錯到達。 如果在傳送數據時,接收點檢測到所傳數據中有差錯,就要通知發送方重發這一幀。
數據鏈路層的功能獨立于網絡和它的節點和所采用的物理層類型,它也不關心是否正在運行 Wo r d 、E x c e l 或使用I n t e r n e t 。有一些連接設備,如交換機,由于它們要對幀解碼并使用幀信息將數據發送到正確的接收方,所以它們是工作在數據鏈路層的。[3]
網絡層: O S I 模型的第三層,其主要功能是將網絡地址翻譯成對應的物理地址,并決定如何將數據從發送方路由到接收方。
網絡層通過綜合考慮發送優先權、網絡擁塞程度、服務質量以及可選路由的花費來決定從一個網絡中節點A 到另一個網絡中節點B 的最佳路徑。由于網絡層處理路由,而路由器因為即連接網絡各段,并智能指導數據傳送,屬于網絡層。在網絡中,“路由”是基于編址方案、使用模式以及可達性來指引數據的發送。
傳輸層: O S I 模型中最重要的一層。傳輸協議同時進行流量控制或是基于接收方可接收數據的快慢程度規定適當的發送速率。除此之外,傳輸層按照網絡能處理的最大尺寸將較長的數據包進行強制分割。例如,以太網無法接收大于1 5 0 0 字節的數據包。發送方節點的傳輸層將數據分割成較小的數據片,同時對每一數據片安排一序列號,以便數據到達接收方節點的傳輸層時,能以正確的順序重組。該過程即被稱為排序。
工作在傳輸層的一種服務是 T C P / I P 協議套中的T C P (傳輸控制協議),另一項傳輸層服務是I P X / S P X 協議集的S P X (序列包交換)。
會話層: 負責在網絡中的兩節點之間建立和維持通信。?會話層的功能包括:建立通信鏈接,保持會話過程通信鏈接的暢通,同步兩個節點之間的對 話,決定通信是否被中斷以及通信中斷時決定從何處重新發送。
你可能常常聽到有人把會話層稱作網絡通信的“交通警察”。當通過撥號向你的 I S P (因特網服務提供商)請求連接到因特網時,I S P 服務器上的會話層向你與你的P C?客戶機上的會話層進行協商連接。若你的電話線偶然從墻上插孔脫落時,你終端機上的會話層將檢測到連接中斷并重新發起連接。會話層通過決定節點通信的優先級和通信時間的長短來設置通信期限
表示層:?應用程序和網絡之間的翻譯官,在表示層,數據將按照網絡能理解的方案進行格式化;這種格式化也因所使用網絡的類型不同而不同。
表示層管理數據的解密與加密,如系統口令的處理。例如:在 Internet上查詢你銀行賬戶,使用的即是一種安全連接。你的賬戶數據在發送前被加密,在網絡的另一端,表示層將對接收到的數據解密。除此之外,表示層協議還對圖片和文件格式信息進行解碼和編碼。
應用層: 負責對軟件提供接口以使程序能使用網絡服務。術語“應用層”并不是指運行在網絡上的某個特別應用程序 ,應用層提供的服務包括文件傳輸、文件管理以及電子郵件的信息處理。
?
一.物理層
1.?為了完成信號的傳輸物理層規定了如下特性:
1>.?機械特性:指明通信實體間硬件連接接口的機械特點;
2>.電氣特性:規定了在物理連接上導線的電氣連接及有關的電路的特性;
3>.功能特性:指明物理接口各條信號線的用途(用法);
4>.規程特性:指明利用接口傳輸位流的全過程及各項用于傳輸的事件發生的合法順序。
2.信號的分類,數字信號優點(?什么是信號:信息傳遞的媒介?)
1>.模擬信號:連續變化的物理量。(噪聲和衰減)
2>.數字信號:不連續的物理量,信號參數也不連續變化,高低固定。(數字信號的優勢?:抗干擾能力強;適合遠距離傳輸并能保證質量;)
3.接口
1>.以太網接口:
RJ-45水晶頭
2>.光纖接口:
FC 、ST、SC
LC 窄體方形光纖接頭(目前主流)
MT-RJ?
4.雙絞線
1>.雙絞線分類:
屏蔽雙絞線?(STP)
線外包裹一層金屬網膜,用于電磁環境非常復雜的工業環境中
非屏蔽雙絞線?(UTP)
2>.雙絞線標準與分類?:
Cat5五類雙絞線,傳輸頻率為100MHz,適用于100Mbps的網絡
Cat 5e衰減更小,串擾更少,性能優于5類線?(超五類)
Cat 6傳輸頻率為200MHz
Cat 7傳輸頻率為600MHz
5.雙絞線的連接規范
1>.線序(1、2發送,3、6接收)
T568A:白綠、綠、白橙、藍、白藍、橙、白棕、棕
T568B:白橙、橙、白綠、藍、白藍、綠、白棕、棕?
2>.線纜的連接:
標準網線(直連線或直通線):用于連接不同設備(A-A,B-B)
交叉網線:用于連接相同設備?(A-B)
全反線?:不用于以太網的連接,主要用于計算機的串口和路由器或交換機的console(控制口)相連,它的線序是一端為1~8,另一端為8~1。
特例:計算機直接連接路由器用交叉線
交換機與交換機相連使用交叉或直連線一般用交叉線
6.物理層設備
1>.網卡
2>.中繼器
3>.集線器
?
二.綜合布線
1.建筑物綜合布線系統(PDS):是一個用于傳輸語音、數據、影像和其他信息的標準結
1>.綜合布線的優點:
A.結構清晰,便于管理維護;
B.材料統一先進,適應今后的發展需要;
C.靈活性強,適應各種不同的需求;
D.便于擴充,既節約費用又提高了系統的可靠性;
2.綜合布線的六個子系統:
A.工作區子系統:由信息插座延伸至設備 ,RJ-45跳線和信息插座,計算機等;
B.水平子系統:從工作區的信息插座到管理間子系統的配線架?,一般為星形拓撲;
C.管理子系統:樓層配線間,主要設備機柜、配線架、交換機等網絡設備;
D.垂直子系統:建筑物的主干線纜 ,目前多為光纜,連接設備間;
E.設備間子系統:位于主機房內,由電纜、連接器和相關支撐硬件組成,連接各種公共系統?;
F.建筑群(樓宇)子系統:連接不同建筑物內的電纜,一般由光纜及相應設備組成;
3.綜合布線的材料:
1>.槽:主要用于明裝布線(金屬槽和塑料槽)
2>.規格:20mmx12mm一般放2根線纜,25mmx12.5mm一般放4根線纜, 40mmx20mm一般放9根線纜。
3>.管:主要用于暗裝布線
4>.橋架:主要用于線纜數量太多,無法使用線槽的場合
5>.配線架:它可以匯聚來自各個終端的線纜,方便對整個樓層線纜的維護和管理。
4.綜合布線系統的設計要點
1>.實用性;
2>.靈活性;
3>.開放性;
4>.模塊化;
5>.擴展性;
6>.經濟性
6.綜合布線工程設計的整體考慮
1>.事先了解項目需求和具體情況;
2>布線工程分析和設計;
3>.確定最終的布線工程方案;
7.工作區子系統設
1>.設計要點 :
A.線槽鋪設合理、美觀;
B.信息插座與電源插座應保持30cm至150cm的距離;
C.信息插座要設計在距離地面30cm以上(與電源插座保持水平);
D.信息座與計算機設備的距離保持在5m范圍內;
E.計算所有工作區所需的信息模塊、底盒、面板的數量
2>.計算RJ-45接頭的數量
A.水晶頭的使用量 = n?× 4 ×(1+15%)
B.n=信息點個數
公式:信息模塊n?× (1+3%)
8.水平子系統的設計
確定電纜的用量
整幢樓的用線量=每層樓用線量的總和
每層樓用線量C=[0.55×(L+S)+6]×n
L—本樓層離管理間最遠的信息點距離
S—本樓層離管理間最近的信息點距離
n—本樓層的信息插座總數
0.55—備用系數
6—端接容差
9.管理和設備間子系統的設計
1>.由機柜、配線架以及相關跳線等組成;
2>.可以是單獨的房間,也可以僅僅是一個機柜;
?
三.交換機的工作模式:(以下配置命令僅適用于思科設備)
Switch>用戶模式
Switch>enable?
Switch#特權模式
Switch#configure ?terminal?
Switch(config)#全局配置模式
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#接口模式
exit返回上一模式
end直接退到特權模式
常用命令:
Switch(config)#hostname?S1修改主機名為S1
Switch#show ?running-config查看配置信息
接口模式:shutdown禁用此接口
?
四.數據鏈路層
1.以太網工作在數據鏈路層;
2.CSMA/CD—帶沖突檢測的載波監聽多路訪問;
以太網采用CSMA/CD避免信號的沖突
原理:
3.以太網MAC地址
1>.以太網地址用來識別一個以太網上的某個單獨的設備或一組設備;
2>.MAC地址長度48位(6個字節),前24位代表廠商,后24位代表網卡編號;
3>.MAC?地址的第8位為0時表示該MAC地址為單播地址,為1時表示組播地址。48位都為1表示廣播地址;
4>.Ipconfig ?/all查看MAC地址;
注:一塊物理網卡的地址一定是一個單播地址,也就是第8位一定為0
4.以太網的幀格式
1>.以太網幀數據的長度46-1500
2>.以太網幀的長度64-1518
3>.幀校驗序列(FCS):從目的地址開始到數據結束這部分的校驗和。
4>.類型/長度:用來標識上層協議的類型或后續數據的字節長度。
5.數據鏈路層分為兩個子層:
1>.MAC介質訪問控制:
A.將上層交下來的數據封裝成幀進行發送;
B.實現和維護介質訪問控制協議;
C.比特差錯檢測;
D.MAC幀的尋址
2>.LLC邏輯鏈路控制:
A.建立和釋放數據鏈路層的邏輯連接
B.提供與上層的接口
C.給幀加上序號
6.以太網命名方法
N-信號-物理介質
N:以兆位為單位的數據速率,如10、100、1000
信號:Base表示基帶傳輸
物理介質:標識介質類型(TX ?2對五類UTP)
?
五.以太網交換機
1.交換機是用來連接局域網的主要設備, 交換機分割沖突域,實現全雙工通信
2.交換機的工作原理
A.初始狀態;
B.根據源MAC地址學習;
C.除源端口外的端口廣播未知數據幀;
D.接收方回應;
E.交換機實現單播通信(轉發);
F.更新:老化F時間300秒
? ? ? G.交換機對應端口的MAC 地址發生變化時;
3.交換機以太網接口雙工模式?
1>.單工:兩個數據站之間只能沿單一方向傳輸數據?
2>.半雙工:兩個數據站之間可以雙向數據傳輸,但不能同時進行?
3>.全雙工:兩個數據站之間可雙向且同時進行數據傳輸?
4、沖突與廣播域
1>.廣播域指接收同樣廣播消息的節點的集合
2>交換機分割沖突域,但是不分割廣播域,即交換機的所有端口屬于同一個廣播域
5.交換機內部交換方式
1>.存儲轉發
2>.快速轉發
3>.分段過濾
?
六.交換機的基本配置
1.配置前的連接
1>.Console電纜連接,計算機COM口,交換機/路由器Console口
2>.超級終端
3>.其他軟件
2.交換機的基本配置
1>.工作模式:
2>.interface ?fastEthernet??0/1進入接口模式
3>.interface:進入接口模式所必須的關鍵字
4>.fastEthernet:接口類型,fastEthernet表示快速以太網,即百兆位以太網。
5>.0/1:0表示模塊號,1表示端口號
注:交換機的接口類型中還有(e、gi、和te) e表示十兆位以太網接口;gi表示吉比特,千兆位以太網接口;te表示十吉比特,萬兆位以太網接口。
Switch>用戶模式
Switch>enable?
Switch#特權模式
Switch#configure ?terminal?
Switch(config)#全局配置模式
Switch(config)#interface ?FastEthernet0/1
Switch(config-if)#接口模式
3.工作模式的退出
Exit
End
Disable從特權回到用戶模式
Ctrl+z等效于end
4.常用命令
1>.特權:show??version查看系統IOS名稱及版本信息(IOS互聯網絡操作系統,是指cisco路由器或交換的操作系統)
2>.配置enable明文口令
全局配置模式:enable ?password ?123
3>.配置enable加密口令
全局配置模式: enable ?secret ?456
4>.配置Console口令
全局模式:line ?console ?0
password ?789
login
5>.配置管理用IP地址
Console不是唯一的管理手段,有時需要通過網絡對設備進行遠程管理
配置管理用IP地址
全局配置模式:interface ?vlan ?1
ip ?address ?192.168.1.3 ?255.255.255.0
no ?shutdown
6>.查看MAC地址表
特權:show mac-address-table
?7>.使用CDP協議
用來查看鄰居Cisco設備的信息
特權:show ?cdp ?neighbors ?detail
8>.接口的工作模式配置
指定接口的雙工模式
接口模式:duplex ?{full | half | auto}
full(全雙工)
Half(半雙工)
Auto(自動協商)
指定接口的通信速率
接口模式:speed {10 | 100 | 1000 | auto}
查看以太網接口的雙工模式和通信速率
特權:show interface fastethernet 0/24
9>.保存交換機的配置
特權: copy ?running-config ?startup-config
或 write
10>.恢復設備出廠默認值
特權:erase ?startup-config
11>.配置交換機默認網關
全局配置模式:
ip ?default-gateway ?192.168.1.100
?
七.網絡層
1.ip數據包格式
1>.優先級與服務類型(8位):
2>.首部長度:ip包頭首部長度最短20字節
3>.總長度(16):
4>.標示符、標志、段偏移量:用來對數據包進行標示,使數據到達目的地重組的時候,不會亂序。
5>.協議號:UDP是17,TCP是6
6>.首部校驗和:
2.TTL:數據的生命周期字段
? ? ?1>.為了防止一個數據包在網絡中無限的循環轉發;
??? ??2>.每經過一個路由器TTL值減1,為0時,數據包丟棄。
3.ip地址(網絡位的ip地址不變,主機位用連續的0表示)
?1>.ip地址的組成
?2>.ip地址的分類
?3>.默認子網掩碼子網掩碼用于區分ip的網絡為及主機位,網絡位用連續的1表示,主機位用連續的0表示。
?4>.網絡ID
?4.廣播地址
1>.網絡位的ip不變,主機位用連續的1表示
2>.Ip地址的廣播地址:為ip地址網段的最后一個地址
5.可用主機ip個數的計算
?????2n-2 ?n為主機位數
6.子網劃分
?1>.計算向主機位借幾位能夠滿足所要劃分子網的個數
2>.2n>=子網個數
3>.?N?要借的位數
7.計算劃分子網后的子網掩碼
8.計算劃分子網后的子網ID
9.計算每個子網的可用ip范圍及廣播地址
?
八.網絡層協議
1.ARP協議
1>.將一個已知的ip地址解析成MAC地址
2>.Windows系統中的ARP –a ?查看ARP緩存表
3>.Arp –d 刪除arp緩存表
2.RARP協議
1>.MAC地址解析為ip地址
3.代理ARP
1>.Ip地址解析為網關接口的MAC地址
4.ICMP
1>.Internet 控制消息協議
?? 2>.連接建立成功:
?? 3>.請求時間超時
4>.目標主機不可達:
5>.未知主機名:
5.Ping命令的常用參數
?? 1>.Ping –t 一直ping
?? 2>.Ping –l 修改ping包大小,默認32字節
?? 3>.Ping –a 目標ip(可以返回對方主機名)
?
九.路由原理及靜態路由
1.路由:跨越從源主機到目標主機的一個互聯網絡來轉發數據包的過程
2.路由表:路由器根據路由表做路徑選擇
3.路由表的獲得
1>.直連路由:配置ip地址,端口Up狀態,形成直連路由
2>.非直連網段:需要靜態路由或動態路由,將網段添加到路由表中。
4.路由器的工作原理
5.靜態路由
1>.特點:有管理員手工配置的,是單向的,因此需要在兩個網絡之間的邊緣路由器上需要雙方對指,否則就會造成流量有去無回,缺乏靈活性,適用于小心網絡
2>.配置方式如下:
?????全局模式:
?????Ip ?route ?目標網絡 ID 子網掩碼 ?下一跳ip
6.查看路由表
?????特權:show ip ?route
7>.浮動路由
?????配置浮動靜態路由,需設置管理距離大于1,從而成為備份路由,實現鏈路冗余的作用。
8>.缺省路由(我們可以理解成默認路由)
缺省路由是一種特殊的靜態路由,簡單地說,缺省路由就是在沒有找到任何匹配的具體路由條目的情況下才使用的路由,適用于只有一個出口的末節網絡,優先級最低,可以作為其他路由的補充。
全局:ip route 0.0.0.0 ?0.0.0.0 ?下一跳
代表任意網絡ID ?代替任意子網掩碼
?
?
十.TCP和UDP協議特點
1.TCP
1>.傳輸控制協議
2>.可靠的、面向連接的協議
3>.傳輸效率低
2.UDP
1>.用戶數據報協議
2>.不可靠的、無連接的服務
3>.傳輸效率高
?
十一.?TCP
1.TCP首部格式
源端口、目標端口
序列號、確認序列號
如序列號為x則確認序列號為x+1
TCP首部長度至少20字節
控制位:
syn:建立連接時將這個值設為1
ACK:當ACK=1表示確認,ACK=0表示確認無效
FIN:FIN=1表示斷開連接請求
RST:RST=1表示重新建立TCP連接
URG:緊急指針有效位
PSH:此標志位為1時要求接收方盡快將數據段送達應用層。
窗口值:表示本地可接收數據的數目.當網絡通暢時窗口值變大加快傳輸速度,不穩定時該值減小保證數據的可靠傳輸,TCP協議中的流量控制機制就是依靠變化窗口大小實現的。
校驗和:用來做差錯控制
緊急指針:和URG配合使用,當URG=1時有效
2.?TCP的三次握手與四次斷開
1>.三次握手
2>. TCP的四次斷開
?
3>.TCP的流控機制:
TCP使用滑動窗口實現流量控制
4>.TCP的擁塞控制:
實際發送數據的窗口采用發送方和接收方協商的窗口與擁塞窗口中的最小值
5>.TCP的差錯控制:
3種方式:
校驗和
確認
超時
6>.TCP的計時器:
重傳計時器-為了控制丟失的數據段
堅持計時器-為了防止零窗口死鎖
保活計時器-防止兩個TCP之間的連接長時間的空閑
時間等待計時器-連接終止期間使用的,在發送了最后一個ACK后,不立即關閉連接,而是等待一段時間,保證能接收到重復的FIN數據段。
7>.TCP的應用
| 端口 | 協議 | 說 明 |
| 21 | FTP | FTP服務器所開放的控制端口 |
| 23 | TELNET | 用于遠程登錄,可以遠程控制管理目標計算機 |
| 25 | SMTP | SMTP服務器開放的端口,用于發送郵件 |
| 80 | HTTP | 超文本傳輸協議 |
| 53 | DNS | 域名服務,當用戶輸入網站的名稱后,由DNS負責將它解析成IP地址,這個過程中用到的端口號是53 |
?
?
十二.UDP
1.UDP首部格式
| 源端口號(16) | 目標端口號(16) |
| UDP長度(16) | UDP校驗和(16) |
UDP長度:用來指出UDP的總長度
校驗和:用來完成對UDP數據的差錯檢驗,它是UDP協議提供的唯一的可靠機制
?
2.UDP端口及應用
| 端口 | 協議 | 說明 |
| 69 | TFTP | 簡單文件傳輸協議 |
| 111 | RPC | 遠程過程調用 |
| 123 | NTP | 網絡時間協議 |
| 53 | DNS | 域名服務 |
3.UDP的流控和差錯控制
1>.UDP沒有流控機制
2>.UDP只有校驗和來提供差錯控制
3>.需要上層協議來提供差錯控制:例如TFTP協議
?
十三.常用的應用層協議
DNS
SMTP與POP3
HTTP與HTTPS
Telnet
FTP與TFTP
?
1.DNS
1>.DNS的功能
A.Domain Name System 域名系統
B.用來完成域名與IP地址之間的映射
C.端口號為TCP或UDP的53
2>.DNS名字空間
A.頂級域有3個部分組成:通用域、國家域、反向域
B.通用域中主要包括:
.com商業機構 ?????.edu教育
.gov政府 ??????????.int國際性組織
.mil軍事化組織 ?????.net網絡服務商
.org非盈利性組織
3>.?DNS工作原理
C:\WINDOWS\system32\drivers\etc\hosts(主機名解析文件)
遞歸解析:本地主機與本地DNS服務器之間的解析方式,最終會給客戶端返回一個結果。
迭代解析:本地DNS服務器與其他DNS服務器之間的解析方式。
2.SMTP與POP3
1>.SMTP
A.簡單郵件傳輸協議
B.用于發送和接收郵件
C.端口號TCP的25
2>.POP3
A.郵局協議版本3,用于客戶端接收郵件
B.端口號TCP的110
3.HTTP與https
1>.HTTP
A.超文本傳輸協議
B.用于傳輸Internet瀏覽器使用的普通文本、超文本、音頻和視頻等數據
C.端口號為TCP的80
2>.HTTPS
A.安全超文本傳輸協議
B.提供加密
C.端口號為TCP的443
4>.FTP與TFTP
A.FTP
a.文件傳輸協議
b.用于傳輸文件
c.端口號為TCP的21和20
B.TFTP
a>.簡單文件傳輸協議
b>.用于文件傳輸
c>.端口號為UDP的69
?
5>.Telnet
A.用于文本方式遠程管理計算機或路由器等網絡設備
B.端口號為TCP的23
在主機上操作
〔開始〕-〔運行〕-cmd
???????telnet ?遠程主機的IP 〔端口號〕
6>.telnet遠程管理操作
A.?遠程管理交換機或路由器
B.配置交換機管理IP
2)?全局:?line ?vty ?0 ?4
password 123
login
C.全局模式配置明文或密文密碼之一
D.配置客戶機IP并telnet ?交換機管理IP
E.遠程管理路由器的配置不同之處是給路由器的接口配置IP其他都相同
?
總結
- 上一篇: JS的console使用
- 下一篇: 说一说技术和管理……