ISO七层模型详解
作者:尹正杰
版权声明:原创作品,谢绝转载!否则将追究法律责任。
在我刚刚接触运维这个行业的时候,去面试时总是会做一些面试题,笔试题就是看一个运维工程师的专业技能的掌握情况,这个很正常,给以一定的时间,你能回答出出题人满意的答案,就会给你进行加分,在做面试的时候我曾遇到过问FTP属于ISO的哪一层?其实这个是最简单的,这种面试题看到问题就应该随口说出答案的,如果你不能说出答案的话那么久跟着我以前来了解一下ISO七层模型的知识点吧。 由于最近刚刚工作需要,不得不捡起一些网络的知识来学习一下,所以在这里把我一周总结来的笔记给大家分享一下,以下的配置都是以思科为例子,当然我们公司也有h3c的网络设备,以后工作中遇到了再分享给大家,哈哈~
OSI 七层模型称为开放式系统互联参考模型 OSI 七层模型是一种框架性的设计方法
OSI 七层模型通过七个层次化的结构模型使不同的系统不同的网络之间实现可靠的通讯,因此其最主要的功能使就是帮助不同类型的主机实现数据传输
OSI七层模型简介
物理层 : O S I 模型的最低层或第一层,该层包括物理连网媒介,如电缆连线连接器。物理层的协议产生并检测电压以便发送和接收携带数据的信号。在你的桌面P C 上插入网络接口卡,你就建立了计算机连网的基础。换言之,你提供了一个物理层。尽管物理层不提供纠错服务,但它能够设定数据传输速率并监测数据出错率。网络物理问题,如电线断开,将影响物理层。
用户要传递信息就要利用一些物理媒体,如双绞线、同轴电缆等,但具体的物理媒体并不在OSI的7层之内,有人把物理媒体当做第0层,物理层的任务就是为它的上一层提供一个物理连接,以及它们的机械、电气、功能和过程特性。如规定使用电缆和接头的类型、传送信号的电压等。在这一层,数据还没有被组织,仅作为原始的位流或电气电压处理,单位是比特。
数据链路层: O S I 模型的第二层,它控制网络层与物理层之间的通信。它的主要功能是如何在不可靠的物理线路上进行数据的可靠传递。为了保证传输,从网络层接收到的数据被分割成特定的可被物理层传输的帧。帧是用来移动数据的结构包,它不仅包括原始数据,还包括发送方和接收方的网络地址以及纠错和控制信息。其中的地址确定了帧将发送到何处,而纠错和控制信息则确保帧无差错到达。 如果在传送数据时,接收点检测到所传数据中有差错,就要通知发送方重发这一帧。
数据链路层的功能独立于网络和它的节点和所采用的物理层类型,它也不关心是否正在运行 Wo r d 、E x c e l 或使用I n t e r n e t 。有一些连接设备,如交换机,由于它们要对帧解码并使用帧信息将数据发送到正确的接收方,所以它们是工作在数据链路层的。[3]
网络层: O S I 模型的第三层,其主要功能是将网络地址翻译成对应的物理地址,并决定如何将数据从发送方路由到接收方。
网络层通过综合考虑发送优先权、网络拥塞程度、服务质量以及可选路由的花费来决定从一个网络中节点A 到另一个网络中节点B 的最佳路径。由于网络层处理路由,而路由器因为即连接网络各段,并智能指导数据传送,属于网络层。在网络中,“路由”是基于编址方案、使用模式以及可达性来指引数据的发送。
传输层: O S I 模型中最重要的一层。传输协议同时进行流量控制或是基于接收方可接收数据的快慢程度规定适当的发送速率。除此之外,传输层按照网络能处理的最大尺寸将较长的数据包进行强制分割。例如,以太网无法接收大于1 5 0 0 字节的数据包。发送方节点的传输层将数据分割成较小的数据片,同时对每一数据片安排一序列号,以便数据到达接收方节点的传输层时,能以正确的顺序重组。该过程即被称为排序。
工作在传输层的一种服务是 T C P / I P 协议套中的T C P (传输控制协议),另一项传输层服务是I P X / S P X 协议集的S P X (序列包交换)。
会话层: 负责在网络中的两节点之间建立和维持通信。 会话层的功能包括:建立通信链接,保持会话过程通信链接的畅通,同步两个节点之间的对 话,决定通信是否被中断以及通信中断时决定从何处重新发送。
你可能常常听到有人把会话层称作网络通信的“交通警察”。当通过拨号向你的 I S P (因特网服务提供商)请求连接到因特网时,I S P 服务器上的会话层向你与你的P C 客户机上的会话层进行协商连接。若你的电话线偶然从墙上插孔脱落时,你终端机上的会话层将检测到连接中断并重新发起连接。会话层通过决定节点通信的优先级和通信时间的长短来设置通信期限
表示层: 应用程序和网络之间的翻译官,在表示层,数据将按照网络能理解的方案进行格式化;这种格式化也因所使用网络的类型不同而不同。
表示层管理数据的解密与加密,如系统口令的处理。例如:在 Internet上查询你银行账户,使用的即是一种安全连接。你的账户数据在发送前被加密,在网络的另一端,表示层将对接收到的数据解密。除此之外,表示层协议还对图片和文件格式信息进行解码和编码。
应用层: 负责对软件提供接口以使程序能使用网络服务。术语“应用层”并不是指运行在网络上的某个特别应用程序 ,应用层提供的服务包括文件传输、文件管理以及电子邮件的信息处理。
一.物理层
1. 为了完成信号的传输物理层规定了如下特性:
1>. 机械特性:指明通信实体间硬件连接接口的机械特点;
2>.电气特性:规定了在物理连接上导线的电气连接及有关的电路的特性;
3>.功能特性:指明物理接口各条信号线的用途(用法);
4>.规程特性:指明利用接口传输位流的全过程及各项用于传输的事件发生的合法顺序。
2.信号的分类,数字信号优点( 什么是信号:信息传递的媒介 )
1>.模拟信号:连续变化的物理量。(噪声和衰减)
2>.数字信号:不连续的物理量,信号参数也不连续变化,高低固定。(数字信号的优势 :抗干扰能力强;适合远距离传输并能保证质量;)
3.接口
1>.以太网接口:
RJ-45水晶头
2>.光纤接口:
FC 、ST、SC
LC 窄体方形光纤接头(目前主流)
MT-RJ
4.双绞线
1>.双绞线分类:
屏蔽双绞线 (STP)
线外包裹一层金属网膜,用于电磁环境非常复杂的工业环境中
非屏蔽双绞线 (UTP)
2>.双绞线标准与分类 :
Cat5五类双绞线,传输频率为100MHz,适用于100Mbps的网络
Cat 5e衰减更小,串扰更少,性能优于5类线 (超五类)
Cat 6传输频率为200MHz
Cat 7传输频率为600MHz
5.双绞线的连接规范
1>.线序(1、2发送,3、6接收)
T568A:白绿、绿、白橙、蓝、白蓝、橙、白棕、棕
T568B:白橙、橙、白绿、蓝、白蓝、绿、白棕、棕
2>.线缆的连接:
标准网线(直连线或直通线):用于连接不同设备(A-A,B-B)
交叉网线:用于连接相同设备 (A-B)
全反线 :不用于以太网的连接,主要用于计算机的串口和路由器或交换机的console(控制口)相连,它的线序是一端为1~8,另一端为8~1。
特例:计算机直接连接路由器用交叉线
交换机与交换机相连使用交叉或直连线一般用交叉线
6.物理层设备
1>.网卡
2>.中继器
3>.集线器
二.综合布线
1.建筑物综合布线系统(PDS):是一个用于传输语音、数据、影像和其他信息的标准结
1>.综合布线的优点:
A.结构清晰,便于管理维护;
B.材料统一先进,适应今后的发展需要;
C.灵活性强,适应各种不同的需求;
D.便于扩充,既节约费用又提高了系统的可靠性;
2.综合布线的六个子系统:
A.工作区子系统:由信息插座延伸至设备 ,RJ-45跳线和信息插座,计算机等;
B.水平子系统:从工作区的信息插座到管理间子系统的配线架 ,一般为星形拓扑;
C.管理子系统:楼层配线间,主要设备机柜、配线架、交换机等网络设备;
D.垂直子系统:建筑物的主干线缆 ,目前多为光缆,连接设备间;
E.设备间子系统:位于主机房内,由电缆、连接器和相关支撑硬件组成,连接各种公共系统 ;
F.建筑群(楼宇)子系统:连接不同建筑物内的电缆,一般由光缆及相应设备组成;
3.综合布线的材料:
1>.槽:主要用于明装布线(金属槽和塑料槽)
2>.规格:20mmx12mm一般放2根线缆,25mmx12.5mm一般放4根线缆, 40mmx20mm一般放9根线缆。
3>.管:主要用于暗装布线
4>.桥架:主要用于线缆数量太多,无法使用线槽的场合
5>.配线架:它可以汇聚来自各个终端的线缆,方便对整个楼层线缆的维护和管理。
4.综合布线系统的设计要点
1>.实用性;
2>.灵活性;
3>.开放性;
4>.模块化;
5>.扩展性;
6>.经济性
6.综合布线工程设计的整体考虑
1>.事先了解项目需求和具体情况;
2>布线工程分析和设计;
3>.确定最终的布线工程方案;
7.工作区子系统设
1>.设计要点 :
A.线槽铺设合理、美观;
B.信息插座与电源插座应保持30cm至150cm的距离;
C.信息插座要设计在距离地面30cm以上(与电源插座保持水平);
D.信息座与计算机设备的距离保持在5m范围内;
E.计算所有工作区所需的信息模块、底盒、面板的数量
2>.计算RJ-45接头的数量
A.水晶头的使用量 = n × 4 ×(1+15%)
B.n=信息点个数
公式:信息模块n × (1+3%)
8.水平子系统的设计
确定电缆的用量
整幢楼的用线量=每层楼用线量的总和
每层楼用线量C=[0.55×(L+S)+6]×n
L—本楼层离管理间最远的信息点距离
S—本楼层离管理间最近的信息点距离
n—本楼层的信息插座总数
0.55—备用系数
6—端接容差
9.管理和设备间子系统的设计
1>.由机柜、配线架以及相关跳线等组成;
2>.可以是单独的房间,也可以仅仅是一个机柜;
三.交换机的工作模式:(以下配置命令仅适用于思科设备)
Switch>用户模式
Switch>enable
Switch#特权模式
Switch#configure terminal
Switch(config)#全局配置模式
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#接口模式
exit返回上一模式
end直接退到特权模式
常用命令:
Switch(config)#hostname S1修改主机名为S1
Switch#show running-config查看配置信息
接口模式:shutdown禁用此接口
四.数据链路层
1.以太网工作在数据链路层;
2.CSMA/CD—带冲突检测的载波监听多路访问;
以太网采用CSMA/CD避免信号的冲突
原理:
3.以太网MAC地址
1>.以太网地址用来识别一个以太网上的某个单独的设备或一组设备;
2>.MAC地址长度48位(6个字节),前24位代表厂商,后24位代表网卡编号;
3>.MAC 地址的第8位为0时表示该MAC地址为单播地址,为1时表示组播地址。48位都为1表示广播地址;
4>.Ipconfig /all查看MAC地址;
注:一块物理网卡的地址一定是一个单播地址,也就是第8位一定为0
4.以太网的帧格式
1>.以太网帧数据的长度46-1500
2>.以太网帧的长度64-1518
3>.帧校验序列(FCS):从目的地址开始到数据结束这部分的校验和。
4>.类型/长度:用来标识上层协议的类型或后续数据的字节长度。
5.数据链路层分为两个子层:
1>.MAC介质访问控制:
A.将上层交下来的数据封装成帧进行发送;
B.实现和维护介质访问控制协议;
C.比特差错检测;
D.MAC帧的寻址
2>.LLC逻辑链路控制:
A.建立和释放数据链路层的逻辑连接
B.提供与上层的接口
C.给帧加上序号
6.以太网命名方法
N-信号-物理介质
N:以兆位为单位的数据速率,如10、100、1000
信号:Base表示基带传输
物理介质:标识介质类型(TX 2对五类UTP)
五.以太网交换机
1.交换机是用来连接局域网的主要设备, 交换机分割冲突域,实现全双工通信
2.交换机的工作原理
A.初始状态;
B.根据源MAC地址学习;
C.除源端口外的端口广播未知数据帧;
D.接收方回应;
E.交换机实现单播通信(转发);
F.更新:老化F时间300秒
G.交换机对应端口的MAC 地址发生变化时;
3.交换机以太网接口双工模式
1>.单工:两个数据站之间只能沿单一方向传输数据
2>.半双工:两个数据站之间可以双向数据传输,但不能同时进行
3>.全双工:两个数据站之间可双向且同时进行数据传输
4、冲突与广播域
1>.广播域指接收同样广播消息的节点的集合
2>交换机分割冲突域,但是不分割广播域,即交换机的所有端口属于同一个广播域
5.交换机内部交换方式
1>.存储转发
2>.快速转发
3>.分段过滤
六.交换机的基本配置
1.配置前的连接
1>.Console电缆连接,计算机COM口,交换机/路由器Console口
2>.超级终端
3>.其他软件
2.交换机的基本配置
1>.工作模式:
2>.interface fastEthernet 0/1进入接口模式
3>.interface:进入接口模式所必须的关键字
4>.fastEthernet:接口类型,fastEthernet表示快速以太网,即百兆位以太网。
5>.0/1:0表示模块号,1表示端口号
注:交换机的接口类型中还有(e、gi、和te) e表示十兆位以太网接口;gi表示吉比特,千兆位以太网接口;te表示十吉比特,万兆位以太网接口。
Switch>用户模式
Switch>enable
Switch#特权模式
Switch#configure terminal
Switch(config)#全局配置模式
Switch(config)#interface FastEthernet0/1
Switch(config-if)#接口模式
3.工作模式的退出
Exit
End
Disable从特权回到用户模式
Ctrl+z等效于end
4.常用命令
1>.特权:show version查看系统IOS名称及版本信息(IOS互联网络操作系统,是指cisco路由器或交换的操作系统)
2>.配置enable明文口令
全局配置模式:enable password 123
3>.配置enable加密口令
全局配置模式: enable secret 456
4>.配置Console口令
全局模式:line console 0
password 789
login
5>.配置管理用IP地址
Console不是唯一的管理手段,有时需要通过网络对设备进行远程管理
配置管理用IP地址
全局配置模式:interface vlan 1
ip address 192.168.1.3 255.255.255.0
no shutdown
6>.查看MAC地址表
特权:show mac-address-table
7>.使用CDP协议
用来查看邻居Cisco设备的信息
特权:show cdp neighbors detail
8>.接口的工作模式配置
指定接口的双工模式
接口模式:duplex {full | half | auto}
full(全双工)
Half(半双工)
Auto(自动协商)
指定接口的通信速率
接口模式:speed {10 | 100 | 1000 | auto}
查看以太网接口的双工模式和通信速率
特权:show interface fastethernet 0/24
9>.保存交换机的配置
特权: copy running-config startup-config
或 write
10>.恢复设备出厂默认值
特权:erase startup-config
11>.配置交换机默认网关
全局配置模式:
ip default-gateway 192.168.1.100
七.网络层
1.ip数据包格式
1>.优先级与服务类型(8位):
2>.首部长度:ip包头首部长度最短20字节
3>.总长度(16):
4>.标示符、标志、段偏移量:用来对数据包进行标示,使数据到达目的地重组的时候,不会乱序。
5>.协议号:UDP是17,TCP是6
6>.首部校验和:
2.TTL:数据的生命周期字段
1>.为了防止一个数据包在网络中无限的循环转发;
2>.每经过一个路由器TTL值减1,为0时,数据包丢弃。
3.ip地址(网络位的ip地址不变,主机位用连续的0表示)
1>.ip地址的组成
2>.ip地址的分类
3>.默认子网掩码子网掩码用于区分ip的网络为及主机位,网络位用连续的1表示,主机位用连续的0表示。
4>.网络ID
4.广播地址
1>.网络位的ip不变,主机位用连续的1表示
2>.Ip地址的广播地址:为ip地址网段的最后一个地址
5.可用主机ip个数的计算
2n-2 n为主机位数
6.子网划分
1>.计算向主机位借几位能够满足所要划分子网的个数
2>.2n>=子网个数
3>. N 要借的位数
7.计算划分子网后的子网掩码
8.计算划分子网后的子网ID
9.计算每个子网的可用ip范围及广播地址
八.网络层协议
1.ARP协议
1>.将一个已知的ip地址解析成MAC地址
2>.Windows系统中的ARP –a 查看ARP缓存表
3>.Arp –d 删除arp缓存表
2.RARP协议
1>.MAC地址解析为ip地址
3.代理ARP
1>.Ip地址解析为网关接口的MAC地址
4.ICMP
1>.Internet 控制消息协议
2>.连接建立成功:
3>.请求时间超时
4>.目标主机不可达:
5>.未知主机名:
5.Ping命令的常用参数
1>.Ping –t 一直ping
2>.Ping –l 修改ping包大小,默认32字节
3>.Ping –a 目标ip(可以返回对方主机名)
九.路由原理及静态路由
1.路由:跨越从源主机到目标主机的一个互联网络来转发数据包的过程
2.路由表:路由器根据路由表做路径选择
3.路由表的获得
1>.直连路由:配置ip地址,端口Up状态,形成直连路由
2>.非直连网段:需要静态路由或动态路由,将网段添加到路由表中。
4.路由器的工作原理
5.静态路由
1>.特点:有管理员手工配置的,是单向的,因此需要在两个网络之间的边缘路由器上需要双方对指,否则就会造成流量有去无回,缺乏灵活性,适用于小心网络
2>.配置方式如下:
全局模式:
Ip route 目标网络 ID 子网掩码 下一跳ip
6.查看路由表
特权:show ip route
7>.浮动路由
配置浮动静态路由,需设置管理距离大于1,从而成为备份路由,实现链路冗余的作用。
8>.缺省路由(我们可以理解成默认路由)
缺省路由是一种特殊的静态路由,简单地说,缺省路由就是在没有找到任何匹配的具体路由条目的情况下才使用的路由,适用于只有一个出口的末节网络,优先级最低,可以作为其他路由的补充。
全局:ip route 0.0.0.0 0.0.0.0 下一跳
代表任意网络ID 代替任意子网掩码
十.TCP和UDP协议特点
1.TCP
1>.传输控制协议
2>.可靠的、面向连接的协议
3>.传输效率低
2.UDP
1>.用户数据报协议
2>.不可靠的、无连接的服务
3>.传输效率高
十一. TCP
1.TCP首部格式
源端口、目标端口
序列号、确认序列号
如序列号为x则确认序列号为x+1
TCP首部长度至少20字节
控制位:
syn:建立连接时将这个值设为1
ACK:当ACK=1表示确认,ACK=0表示确认无效
FIN:FIN=1表示断开连接请求
RST:RST=1表示重新建立TCP连接
URG:紧急指针有效位
PSH:此标志位为1时要求接收方尽快将数据段送达应用层。
窗口值:表示本地可接收数据的数目.当网络通畅时窗口值变大加快传输速度,不稳定时该值减小保证数据的可靠传输,TCP协议中的流量控制机制就是依靠变化窗口大小实现的。
校验和:用来做差错控制
紧急指针:和URG配合使用,当URG=1时有效
2. TCP的三次握手与四次断开
1>.三次握手
2>. TCP的四次断开
3>.TCP的流控机制:
TCP使用滑动窗口实现流量控制
4>.TCP的拥塞控制:
实际发送数据的窗口采用发送方和接收方协商的窗口与拥塞窗口中的最小值
5>.TCP的差错控制:
3种方式:
校验和
确认
超时
6>.TCP的计时器:
重传计时器-为了控制丢失的数据段
坚持计时器-为了防止零窗口死锁
保活计时器-防止两个TCP之间的连接长时间的空闲
时间等待计时器-连接终止期间使用的,在发送了最后一个ACK后,不立即关闭连接,而是等待一段时间,保证能接收到重复的FIN数据段。
7>.TCP的应用
|
端口 |
协议 |
说 明 |
|
21 |
FTP |
FTP服务器所开放的控制端口 |
|
23 |
TELNET |
用于远程登录,可以远程控制管理目标计算机 |
|
25 |
SMTP |
SMTP服务器开放的端口,用于发送邮件 |
|
80 |
HTTP |
超文本传输协议 |
|
53 |
DNS |
域名服务,当用户输入网站的名称后,由DNS负责将它解析成IP地址,这个过程中用到的端口号是53 |
十二.UDP
1.UDP首部格式
|
源端口号(16) |
目标端口号(16) |
|
UDP长度(16) |
UDP校验和(16) |
UDP长度:用来指出UDP的总长度
校验和:用来完成对UDP数据的差错检验,它是UDP协议提供的唯一的可靠机制
2.UDP端口及应用
|
端口 |
协议 |
说明 |
|
69 |
TFTP |
简单文件传输协议 |
|
111 |
RPC |
远程过程调用 |
|
123 |
NTP |
网络时间协议 |
|
53 |
DNS |
域名服务 |
3.UDP的流控和差错控制
1>.UDP没有流控机制
2>.UDP只有校验和来提供差错控制
3>.需要上层协议来提供差错控制:例如TFTP协议
十三.常用的应用层协议
DNS
SMTP与POP3
HTTP与HTTPS
Telnet
FTP与TFTP
1.DNS
1>.DNS的功能
A.Domain Name System 域名系统
B.用来完成域名与IP地址之间的映射
C.端口号为TCP或UDP的53
2>.DNS名字空间
A.*域有3个部分组成:通用域、国家域、反向域
B.通用域中主要包括:
.com商业机构 .edu教育
.gov* .int国际性组织
.mil军事化组织 .net网络服务商
.org非盈利性组织
3>. DNS工作原理
C:\WINDOWS\system32\drivers\etc\hosts(主机名解析文件)
递归解析:本地主机与本地DNS服务器之间的解析方式,最终会给客户端返回一个结果。
迭代解析:本地DNS服务器与其他DNS服务器之间的解析方式。
2.SMTP与POP3
1>.SMTP
A.简单邮件传输协议
B.用于发送和接收邮件
C.端口号TCP的25
2>.POP3
A.邮局协议版本3,用于客户端接收邮件
B.端口号TCP的110
3.HTTP与https
1>.HTTP
A.超文本传输协议
B.用于传输Internet浏览器使用的普通文本、超文本、音频和视频等数据
C.端口号为TCP的80
2>.HTTPS
A.安全超文本传输协议
B.提供加密
C.端口号为TCP的443
4>.FTP与TFTP
A.FTP
a.文件传输协议
b.用于传输文件
c.端口号为TCP的21和20
B.TFTP
a>.简单文件传输协议
b>.用于文件传输
c>.端口号为UDP的69
5>.Telnet
A.用于文本方式远程管理计算机或路由器等网络设备
B.端口号为TCP的23
在主机上操作
〔开始〕-〔运行〕-cmd
telnet 远程主机的IP 〔端口号〕
6>.telnet远程管理操作
A. 远程管理交换机或路由器
B.配置交换机管理IP
2) 全局: line vty 0 4
password 123
login
C.全局模式配置明文或密文密码之一
D.配置客户机IP并telnet 交换机管理IP
E.远程管理路由器的配置不同之处是给路由器的接口配置IP其他都相同