計算機網絡的體系結構
幾個基本概念
- ISO:國際標准化組織;
- OSI/RM:互聯網法律上的國際標准;
- TCP/IP Suite:因特網事實上的國際標准;
- Network Protocols:數據交換准守的規則、標准或約定;
- 網絡體系結構:就三級網絡各層及其協議的集合;
分層的必要性
- 靈活性好;
- 結構上可分割開,各層之間是獨立的:每一層發生改變不會影響其它層(整體);
- 易於實現和維護;
- 能促進標准化工作;
OSI 7層參考模型
- 應用層:能夠產生網絡流量和用戶交互的應用程序;
- 表示層:加密和壓縮,開發人員需要考慮的問題。比如QQ聊天時如何對傳輸的聊天記錄進行加密?再比如亂碼問題,都是表示層需要考慮的問題;
- 會話層:服務器和客戶端建立的會話。該層可以查看木馬,輸入命令 netstat -nb(參數b可查看木馬名稱);
木馬與病毒的區別:木馬一般用於竊取會話信息;病毒一般會破壞計算機。
- 傳輸層:可以進行
- 可靠傳輸(建立會話),比如下載電影要把電影分成幾個小的數據包進行傳輸,若果丟了其中幾個包最后文件就不能運行,所以需要建立會話記錄數據包的傳輸信息;
- 不可靠傳輸(不建立會話),比如URL域名解析,只需要一個數據包就能解決不需要建立會話記錄具體信息;
- 流量控制:當客戶端發送大量數據包給服務器端時,服務器處理不過來,反過來告訴客戶端少發點或者慢點發送數據。
- 網絡層:負責IP地址編址,選擇最佳路徑;
- 數據鏈路層:規定數據如何封裝,添加物理層地址(MAC地址);
- 物理層:規定電壓、接口等標准;
應用舉例
典型的案例就是:改了IP地址還能使用服務器嗎?
IP地址是網絡層的工作,服務器提供的服務都是應用層的工作;如果采用分層思想設計計算機網絡,各層之間相互獨立、互不影響就不會出現這樣的問題了。
相反如果修改了計算機的IP地址,該計算機就無法使用原來服務器的應用服務了。問題的根源在於沒有采用分層的設計思想。把網絡層的工作附加到了應用層里面,這樣增大了耦合性,導致整個組網的獨立性和可維護性較差。
所以設計計算機網絡的時候要遵守分層原則:每一層的改變不會影響其他層。
網絡排錯
網民戲稱排錯三法寶:重裝、重啟、格式化
網絡排錯應該從底層到高層,逐一排查。
比如:計算機上不了網了。最基礎的應從物理層開始排錯,即看看網線插好了沒有?路由器是否正常工作?在一層層往上排查。
網絡安全和OSI參考模型
- 物理層安全:比如斷開不使用的交換機接口,防止為其他用戶提供接入交換機的機會以竊取交換機連接的其他用戶的信息;
- 數據鏈路層安全: 比如wifi的加密。不加密的無線信號任何人都可以連上;
- 網絡層安全:比如公司有兩個部門:研發部和市場部,他們的網絡通過公司的路由器接在一起,路由器接Internet,為了防止研發部資料泄露,可以在路由器中設置研發部的網絡不能訪問Internet而市場部的可以。
- 應用層安全:比如SQL注入漏洞、上傳漏洞。
TCP/IP 的四層模型
可以看到TCP/IP 四層模型中的應用層,包含了OSI七層模型中的的應用層、表示層和會話層;並把數據鏈路層和物理層合為一層。
教材中的五層模型,只是把OSI七層模型中的的應用層、表示層和會話層合並為應用層;
開放系統信息交換涉及的幾個概念
關系:
- 服務用戶與服務提供者這兩層中各自的實體使用的協議不同,因此不同層實體之間無法通信。
五層協議對應的數據單元
例如:主機1向主機2傳輸數據。
注意
- 主機1發送數據時,從AP1到1層,每往下傳輸一層就加入去相應的尾部(首部);
- 主機2接收數據時,從1層到AP2,每往上傳輸一層就要剝去相應的尾部(首部)