網絡服務基礎理論

何必呢 ? ? Linux干貨

最近學習了有關網絡管理的有關知識,所以給也在學習這些知識的童鞋分享一下我的一些經驗。

聽了這幾天課,總結了幾個前提。

有關網絡的通信均是基于數據傳輸的,且數據均是二進制格式的流式數據。

在網絡中需要把大包分成小包,

每傳一個包都需要有三個地址,由內向外為端口號、IP地址、MAC地址。端口號確定應用,IP確定網段,MAC確定廣播域中的某個網卡。

OSI模型     

簡化接口,簡化理解 。
七層    由上至下,分別為:
  1. 應用層    

    1. 為應用程序進程提供網絡服務(例如,電子郵件、文件傳輸、視頻語音聊天)
    2. 提供用戶身份驗證
  2. 表示層

    1. 確保接受系統可以讀出該數據
    2. 格式化數據
    3. 構建數據
    4. 協商用于應用層的數據傳輸語法
    5. 提供加密
  3. 會話層

    1. 建立、管理和終止在應用程序之間的會話
  4. 傳輸層

    1. 確保數據傳輸的可靠性
    2. 建立、維護和終止虛擬電路
    3. 通過錯誤檢測和恢復
    4. 信息流控制來保障可靠性
  5. 網絡層

    1. 路由數據包
    2. 選擇傳遞數據的最佳路徑
    3. 支持邏輯尋址和路徑選擇
  6. 數據鏈路層

    1. 訪問介質,訪問接口接收數據,進行格式化判斷,并進行錯誤檢測
    2. 定義如何格式或數據以便進行傳輸以及如何控制對網絡的訪問
    3. 支持錯誤檢測
  7. 物理層  

    1. 二進制傳輸
    2. 為啟動、維護以及關閉物理鏈路定義了電氣規范、機械規范、過程規范和功能規范
     
TCP/IP協議   與OSI  對比   TCP/IP整合了OSI的上三層  
  1. 應用層         PDU   消   息   message

    1. 應用層    
    2. 表示層
    3. 會話層
  2. 傳輸層        PDU   數據   段    segment

    1. TCP協議
    2. UDP協議
  3. 網絡層     PDU   數據   包   packet

    1. IP協議
  4. 網絡訪問層

    1. 數據鏈路層     PDU    數據   幀   frame
    2. 物理層     PDU   數據  位    bit
    
    
  1. TCP協議

    1. 工作在傳輸層的面向連接協議   
    2. 全雙工協議    
    3. 半關閉  
    4. 錯誤檢查
    5. 將數據打包成段,排序
    6. 確認機制
    7. 數據恢復,重傳
    8. 流量控制,滑動窗口
    9. 擁塞控制,慢啟動和擁塞避免算法
網絡服務基礎理論
  1. TCP包頭

網絡服務基礎理論

          第一行   源端口,位置端口,分別16位
          第二行   序號     32位
          第三行   確認號   32位  為所接收的包的序號加1
          第四行   
    1. 數據偏移   4位   一位為4字節
    2. 保留位       6位
    3. 校驗位       6位

      1. URG    緊急校驗位

        1. 表示該報文段中發送的數據是否包含緊急數據,后面的緊急指針字段只有當URG=1時才有效
      2. ACK     確認校驗位

        1. 表示前面的確認號字段是否有效,TCP規定,建議鏈接后,ACK必須為1,且為1的TCP報文段稱為確認報文段。
      3. PSH     立即從緩存區讀取數據為位

        1. 校驗位為1表示立即對方應當立即把數據提交給上層應用,不為1則是通常情況
      4. RST      錯誤校驗位

        1. 校驗位為1表示鏈接出現嚴重錯誤,必須釋放鏈接,然后重新建立鏈接?;蛘哒f明上次發給主機的數據有問題,主機拒絕響應,帶RST標志的TCP報文段稱為復位報文段
      5. SYN     鏈接請求校驗位

        1.  校驗位為1表示請求時使用,用來同步序號。帶SYN標志的TCP報文段稱為同步報文段
      6. FIN       斷開請求校驗位

        1. 校驗位為1表示通知對方本端要關閉鏈接了,標記數據是否發送完畢。帶FIN標志的TCP報文段稱為結束報文段。
    4. 窗口    16位   表示現在允許對方發送的數據量
     第五行
  1. 校驗和    提供額外的可靠性
  2. 緊急指針   標記緊急數據在數據字段中的位置
     第六行   
  1. 選項(長度可變)  常見選項

    1. 最大報文長度
    2. 窗口擴大
    3. 時間戳
  2. 填充    無實意    補齊偏移量位
網絡服務基礎理論
三次握手  
     第一次  客戶端對服務器端發送標記位SYN為1的報文段,同時客戶端從CLOSED轉為SYN-SENT狀態
     第二次  服務器端接收到后,同時發送標記位ACK,SYN分別為1的報文段,同時由LISTEN轉為SYN-RECEIVED的狀態
     第三次   客戶端接受到后,發送標記位ACK為1的報文段,同時由SYN-SENT轉為ESTABLISHED狀態之后服務器接受到也由SYN-RECEIVED轉為ESTABLISHED狀態。
     實質:當服務器端接收到SYN為1的報文段1時,將該報文段中的序號x記錄并同時發送SYN,ACK分別為1的,且序號為a確認號為x+1的報文段2。
     當客戶端收到服務器端發來的報文段時,即為發現ACK位為1確認服務器收到之前發送的報文段1,SYN位為1則將報文段2的序號記錄,并發送ACK位為1且序號為x+1確認位為a+1的報文段3。
     當服務器收到報文段3,讀到ACK位1,即了解報文2發送成功。雙方完成序號同步。

四次揮手
     其一端發出斷開請求,另一端表示已經接收
     另一端也發出斷開請求,該端也表示接收就是四次揮手。

有限狀態機制

網絡服務基礎理論

網絡服務基礎理論

客戶端

網絡服務基礎理論

網絡服務基礎理論
服務器端
網絡服務基礎理論
網絡服務基礎理論
網絡服務基礎理論
擁塞控制
網絡服務基礎理論
網絡服務基礎理論
UDP特性
     工作在傳輸層
     提供不可靠的網絡訪問
     非面向連接協議
     有限的錯誤檢查
     傳輸性能高
     無數據恢復特性
UDP包頭
網絡服務基礎理論
網絡服務基礎理論
包頭之后源端口,目標端口,包長度,校驗和,分別16位,無需回復。
ICMP協議    Internet control message protocol      互聯網控制消息協議
  1. 工作在網絡層,偏上層。

ARP協議     address resolution protocol     地址分辨協議

網絡服務基礎理論

  1.      網絡層協議
  2.      一般查看網絡是否聯通。
  3. 一般為廣播的散播方式
網絡服務基礎理論
Internet協議特征
  1. 運行于OSI網絡層
  2. 面向無連接的協議
  3. 獨立處理數據包
  4. 分層編址
  5. 盡力而為傳輸
  6. 無數據恢復功能
IP協議  PDU報頭
網絡服務基礎理論
網絡服務基礎理論
第一行
  1. 版本   4字節     是IP協議的版本
  2. 首部長度    4字節   是說明報頭長度的
  3. 區分服務     8字節   
  4. 總長度        16字節   本數據包的總長度
第二行
  1. 標識    16字節  
  2. 標志    3字節   只有后兩字節有用
  3. 片偏移   13字節    顯示該數據包的最后一個字節在整個大包中是哪個字節。
第三行
  1. 生存時間   8字節   顯示該包在網絡中生存多少個路由節點
  2. 協議    8字節    顯示上層協議編號
  3. 首部校驗和     16字節  首部校驗
第四行  源地址   IP地址   
第五行   目的地址    IP地址
第六行    可選字段     
              填充
整個數據包
由左到右,由外到內
mac目的地址 mac源地址 IP源地址 IP目標地址 源端口號 目標端口號 正文數據 校驗
IP地址分析
分為A,B,C,D,E,五類
A類地址(0xxxxxxx.A.B.C)  0為沒有地址 127為本機地址
     前八位為網絡位,起始位為零,即為1-126,
B類地址 (10xxxxxx.xxxxxxxx.A.B)
     前16位為網絡地址,前八位為128-191
C類地址(110xxxxx.xxxxxxxx.xxxxxxxx.A)
     前24位為網絡地址,前八位為192-223
D類地址 (1110xxxx.xxxxxxxx.xxxxxxxx.xxxxxxxxx)  組播地址
      分段為224-239
E類地址 240-255
 
特殊地址
   網絡服務基礎理論網絡服務基礎理論
私有地址范圍
A類  10.0.0.0到10.255.255.255
B類   172.16.0.0到172.31.255.255
C類   192.168.0.0到192.168.255.255
子網掩碼   表示方式,網絡位全為1表示
劃分子網,網絡IP位向主機位借位劃分
劃分超網,主機IP位向網絡位借位
交換器
集線器
路由器
中繼器
模型路線
總線型拓撲
星型拓撲
環形拓撲

原創文章,作者:何必呢,如若轉載,請注明出處:http://www.www58058.com/85854

(0)
何必呢何必呢
上一篇 2017-09-01 16:27
下一篇 2017-09-01 21:00

相關推薦

  • Linux權限管理練習

    1、當用戶xiaoming對/testdir 目錄無執行權限時,意味著無法做哪些操作? 無法cd切換進入此目錄,無法創建文件,無法刪除文件,無法查看里面文件的內容,只能ls列出目錄下的內容 2、當用戶xiaoqiang對/testdir 目錄無讀權限時,意味著無法做哪些操作? 無法ls查看目錄下的內容 3、當用戶wangcai 對/testdir 目錄無寫權…

    Linux干貨 2016-08-05

  • Storm集群安裝詳解

    storm有兩種操作模式: 本地模式和遠程模式。 本地模式:你可以在你的本地機器上開發測試你的topology, 一切都在你的本地機器上模擬出來;  遠端模式:你提交的topology會在一個集群的機器上執行。 本文以Twitter Storm官方Wiki為基礎,詳細描述如何快速搭建一個Storm集群,其中,項目實踐中遇到的問題及經驗總結,在相應章…

    Linux干貨 2015-04-04

  • Linux基礎知識(三)-用戶管理組管理,正則grep,文本處理

    1、列出當前系統上所有已經登錄的用戶的用戶名,注意:同一個用戶登錄多次,只顯示一次即可。 2、取出最后登錄到當前系統的用戶的相關信息。 3、取出當前系統上被用戶當作其默認shell的最多的那個shell。 4、將/etc/passwd中的第三個字段數值最大的后10個用戶的信息全部改為大寫后保存至/tmp/maxusers.txt文件中 5、取出當前主機的IP…

    Linux干貨 2016-10-09

  • SDCC 2017互聯網運維開發實戰峰會上海站

    3月17日-19日,由CSDN重磅打造的互聯網運維開發實戰峰會、數據庫核心技術與應用實戰峰會和互聯網應用 架構實戰峰會將在上海舉行。 作為SDCC 2017(中國軟件開發者大會)系列技術峰會的一部分,秉承干貨實料(案例)的內容原則。 這三場峰會將邀請業內頂尖的架構師和技術專家,共同探討運維工具研發與實踐、運維自動化系統的構建、大數據與運維…

    Linux干貨 2017-02-11

  • 【26期】Linux第六周學習小總結

        時光匆匆,一周時光悠然而逝,帶給我們的只有知識的充實,和每日強大的自信心,學習的日益深入,慢慢的然我們的思緒和狀態帶回高中時光,吃飯上課睡覺三點一線的生活,枯燥中透露出稍微的晨曦,讓每個明天都充滿著期待,那我們的本周的學習中磁盤管理算是占了很大的比重,畢竟關于磁盤的知識很是難理解,那我就把本周的知識回顧溫習,同時分享給大家。 &n…

    2017-08-19

  • ELK-5.5.1部署

    ELK簡介 ELK Stack是軟件集合Elasticsearch、Logstash、Kibana的簡稱,由這三個軟件及其相關的組件可以打造大規模日志實時處理系統。 其中,Elasticsearch 是一個基于 Lucene 的、支持全文索引的分布式存儲和索引引擎,主要負責將日志索引并存儲起來,方便業務方檢索查詢。 Logstash是一個日志收集、過濾、轉發…

    2017-12-04
欧美性久久久久