網絡服務基礎理論

何必呢 ? ? Linux干貨

最近學習了有關網絡管理的有關知識,所以給也在學習這些知識的童鞋分享一下我的一些經驗。

聽了這幾天課,總結了幾個前提。

有關網絡的通信均是基于數據傳輸的,且數據均是二進制格式的流式數據。

在網絡中需要把大包分成小包,

每傳一個包都需要有三個地址,由內向外為端口號、IP地址、MAC地址。端口號確定應用,IP確定網段,MAC確定廣播域中的某個網卡。

OSI模型     

簡化接口,簡化理解 。
七層    由上至下,分別為:
  1. 應用層    

    1. 為應用程序進程提供網絡服務(例如,電子郵件、文件傳輸、視頻語音聊天)
    2. 提供用戶身份驗證
  2. 表示層

    1. 確保接受系統可以讀出該數據
    2. 格式化數據
    3. 構建數據
    4. 協商用于應用層的數據傳輸語法
    5. 提供加密
  3. 會話層

    1. 建立、管理和終止在應用程序之間的會話
  4. 傳輸層

    1. 確保數據傳輸的可靠性
    2. 建立、維護和終止虛擬電路
    3. 通過錯誤檢測和恢復
    4. 信息流控制來保障可靠性
  5. 網絡層

    1. 路由數據包
    2. 選擇傳遞數據的最佳路徑
    3. 支持邏輯尋址和路徑選擇
  6. 數據鏈路層

    1. 訪問介質,訪問接口接收數據,進行格式化判斷,并進行錯誤檢測
    2. 定義如何格式或數據以便進行傳輸以及如何控制對網絡的訪問
    3. 支持錯誤檢測
  7. 物理層  

    1. 二進制傳輸
    2. 為啟動、維護以及關閉物理鏈路定義了電氣規范、機械規范、過程規范和功能規范
     
TCP/IP協議   與OSI  對比   TCP/IP整合了OSI的上三層  
  1. 應用層         PDU   消   息   message

    1. 應用層    
    2. 表示層
    3. 會話層
  2. 傳輸層        PDU   數據   段    segment

    1. TCP協議
    2. UDP協議
  3. 網絡層     PDU   數據   包   packet

    1. IP協議
  4. 網絡訪問層

    1. 數據鏈路層     PDU    數據   幀   frame
    2. 物理層     PDU   數據  位    bit
    
    
  1. TCP協議

    1. 工作在傳輸層的面向連接協議   
    2. 全雙工協議    
    3. 半關閉  
    4. 錯誤檢查
    5. 將數據打包成段,排序
    6. 確認機制
    7. 數據恢復,重傳
    8. 流量控制,滑動窗口
    9. 擁塞控制,慢啟動和擁塞避免算法
網絡服務基礎理論
  1. TCP包頭

網絡服務基礎理論

          第一行   源端口,位置端口,分別16位
          第二行   序號     32位
          第三行   確認號   32位  為所接收的包的序號加1
          第四行   
    1. 數據偏移   4位   一位為4字節
    2. 保留位       6位
    3. 校驗位       6位

      1. URG    緊急校驗位

        1. 表示該報文段中發送的數據是否包含緊急數據,后面的緊急指針字段只有當URG=1時才有效
      2. ACK     確認校驗位

        1. 表示前面的確認號字段是否有效,TCP規定,建議鏈接后,ACK必須為1,且為1的TCP報文段稱為確認報文段。
      3. PSH     立即從緩存區讀取數據為位

        1. 校驗位為1表示立即對方應當立即把數據提交給上層應用,不為1則是通常情況
      4. RST      錯誤校驗位

        1. 校驗位為1表示鏈接出現嚴重錯誤,必須釋放鏈接,然后重新建立鏈接。或者說明上次發給主機的數據有問題,主機拒絕響應,帶RST標志的TCP報文段稱為復位報文段
      5. SYN     鏈接請求校驗位

        1.  校驗位為1表示請求時使用,用來同步序號。帶SYN標志的TCP報文段稱為同步報文段
      6. FIN       斷開請求校驗位

        1. 校驗位為1表示通知對方本端要關閉鏈接了,標記數據是否發送完畢。帶FIN標志的TCP報文段稱為結束報文段。
    4. 窗口    16位   表示現在允許對方發送的數據量
     第五行
  1. 校驗和    提供額外的可靠性
  2. 緊急指針   標記緊急數據在數據字段中的位置
     第六行   
  1. 選項(長度可變)  常見選項

    1. 最大報文長度
    2. 窗口擴大
    3. 時間戳
  2. 填充    無實意    補齊偏移量位
網絡服務基礎理論
三次握手  
     第一次  客戶端對服務器端發送標記位SYN為1的報文段,同時客戶端從CLOSED轉為SYN-SENT狀態
     第二次  服務器端接收到后,同時發送標記位ACK,SYN分別為1的報文段,同時由LISTEN轉為SYN-RECEIVED的狀態
     第三次   客戶端接受到后,發送標記位ACK為1的報文段,同時由SYN-SENT轉為ESTABLISHED狀態之后服務器接受到也由SYN-RECEIVED轉為ESTABLISHED狀態。
     實質:當服務器端接收到SYN為1的報文段1時,將該報文段中的序號x記錄并同時發送SYN,ACK分別為1的,且序號為a確認號為x+1的報文段2。
     當客戶端收到服務器端發來的報文段時,即為發現ACK位為1確認服務器收到之前發送的報文段1,SYN位為1則將報文段2的序號記錄,并發送ACK位為1且序號為x+1確認位為a+1的報文段3。
     當服務器收到報文段3,讀到ACK位1,即了解報文2發送成功。雙方完成序號同步。

四次揮手
     其一端發出斷開請求,另一端表示已經接收
     另一端也發出斷開請求,該端也表示接收就是四次揮手。

有限狀態機制

網絡服務基礎理論

網絡服務基礎理論

客戶端

網絡服務基礎理論

網絡服務基礎理論
服務器端
網絡服務基礎理論
網絡服務基礎理論
網絡服務基礎理論
擁塞控制
網絡服務基礎理論
網絡服務基礎理論
UDP特性
     工作在傳輸層
     提供不可靠的網絡訪問
     非面向連接協議
     有限的錯誤檢查
     傳輸性能高
     無數據恢復特性
UDP包頭
網絡服務基礎理論
網絡服務基礎理論
包頭之后源端口,目標端口,包長度,校驗和,分別16位,無需回復。
ICMP協議    Internet control message protocol      互聯網控制消息協議
  1. 工作在網絡層,偏上層。

ARP協議     address resolution protocol     地址分辨協議

網絡服務基礎理論

  1.      網絡層協議
  2.      一般查看網絡是否聯通。
  3. 一般為廣播的散播方式
網絡服務基礎理論
Internet協議特征
  1. 運行于OSI網絡層
  2. 面向無連接的協議
  3. 獨立處理數據包
  4. 分層編址
  5. 盡力而為傳輸
  6. 無數據恢復功能
IP協議  PDU報頭
網絡服務基礎理論
網絡服務基礎理論
第一行
  1. 版本   4字節     是IP協議的版本
  2. 首部長度    4字節   是說明報頭長度的
  3. 區分服務     8字節   
  4. 總長度        16字節   本數據包的總長度
第二行
  1. 標識    16字節  
  2. 標志    3字節   只有后兩字節有用
  3. 片偏移   13字節    顯示該數據包的最后一個字節在整個大包中是哪個字節。
第三行
  1. 生存時間   8字節   顯示該包在網絡中生存多少個路由節點
  2. 協議    8字節    顯示上層協議編號
  3. 首部校驗和     16字節  首部校驗
第四行  源地址   IP地址   
第五行   目的地址    IP地址
第六行    可選字段     
              填充
整個數據包
由左到右,由外到內
mac目的地址 mac源地址 IP源地址 IP目標地址 源端口號 目標端口號 正文數據 校驗
IP地址分析
分為A,B,C,D,E,五類
A類地址(0xxxxxxx.A.B.C)  0為沒有地址 127為本機地址
     前八位為網絡位,起始位為零,即為1-126,
B類地址 (10xxxxxx.xxxxxxxx.A.B)
     前16位為網絡地址,前八位為128-191
C類地址(110xxxxx.xxxxxxxx.xxxxxxxx.A)
     前24位為網絡地址,前八位為192-223
D類地址 (1110xxxx.xxxxxxxx.xxxxxxxx.xxxxxxxxx)  組播地址
      分段為224-239
E類地址 240-255
 
特殊地址
   網絡服務基礎理論網絡服務基礎理論
私有地址范圍
A類  10.0.0.0到10.255.255.255
B類   172.16.0.0到172.31.255.255
C類   192.168.0.0到192.168.255.255
子網掩碼   表示方式,網絡位全為1表示
劃分子網,網絡IP位向主機位借位劃分
劃分超網,主機IP位向網絡位借位
交換器
集線器
路由器
中繼器
模型路線
總線型拓撲
星型拓撲
環形拓撲

原創文章,作者:何必呢,如若轉載,請注明出處:http://www.www58058.com/85854

(0)
何必呢何必呢
上一篇 2017-09-01
下一篇 2017-09-01

相關推薦

  • 使用ssh比較慢的小結

    1)情況說明 a、ping ip,響應正常 b、telnet ip,響應正常 c、ssh ip,響應慢,但是等很大會后還是能打開 2)處理方法 方法1: 修改本地中的/etc/ssh/ssh_config,把參數改為GSSAPIAuthentication no 方法2: a、修改遠程服務器端的/etc/ssh/sshd_config ,把參數改為GSSAP…

    系統運維 2016-12-05

  • Nginx的編譯安裝

    nginx.html Nginx的編譯安裝 一、Nginx的特點 二、獲取并編譯Nginx 三、配置主頁面 四、配置編譯文件時的選項及模塊 一、Nginx的特點 1、Nginx 專為性能優化而開發,性能是其最重要的考量,實現上非常注重效率 。它支持內核 Poll 模型,能經受高負載的考驗,有報告表明能支持高達 50,000 個并發連接數。 2、Nginx 具…

    Linux干貨 2016-03-20

  • Linux第一周學習博客作業

    對第一周學習的內容進行總結

    Linux干貨 2017-12-02

  • Linux任務計劃及內核管理

    作業管理:     前臺作業:通過終端啟動,且啟動后一直占據終端;     后臺作業:通過終端啟動,但啟動后隨即轉入后臺運行(釋放終端) 將作業放入后臺的操作     1)運行中的作業:ctrl+z     2)還未執行的作業:command &   …

    Linux干貨 2016-09-09

  • Linux中/etc目錄下常用的配置文件及其含義總結

         在linux中有一個很重要的思想就是一切皆文件,也就是說所有的系統參數的配置都是保存在各種各樣的配置文件當中的,這點Linux和Windows有很大的差別。      因為Linux中有眾多配置文件,學習起來難免會不容易記憶,所以在此把一些常用的配置文件記錄下來,做一個歸納總結。根據FHS…

    Linux干貨 2017-03-26

  • linux路由轉發(軟路由)實驗

        一。實驗網絡拓撲             (R1,R2由 Linux 虛擬機添加雙網卡做軟路由實現)              &n…

    Linux干貨 2016-09-05
欧美性久久久久