OSI (open system interconnection reference model)
1.应用层:
进程之间的通信以满足用户需要以及提供网络和用户应用
设备:网关
协议:DNS
2.表示层:
用户信息数据 的表示,如加密解密
3.会话层:
建立和维护应用之间的通信机制(包括访问验证:例如服务器验证用户登录;会话管理)
4.传输层:
实现网络上不同主机上用户进程之间的数据通信,实现端到端的可靠(不可靠)数据传输,实现传输层流量控制和错误检测
设备:网关
协议:TCP,UDP
5.网络层(段):
实现子网间的通信,提供逻辑地址(IP)路由寻址,数据从源端到数据端的传输
设备:路由器/交换机
协议:ip,icmp
6.数据链路层(帧):
将比特流 (上层数据:来自5的数据)封装成帧,用MAC地址访问媒介实现点到点的传输与错误检测和修正
设备:网桥/交换机
协议:ARP,RARP
7.物理层(比特流):
**(设备之间)**比特流的传输,通过物理介质传输
设备:中继器与集线器
分层协议
1.数据链路层:
ARP:address resolution protocol (地址解析协议),在以太网环境中,数g据传输依赖MAC地址而非ip地址,则将ip 地址转化为mac 地址的工作由ARP完成(已知目标设备Ip ->查询目标设备MAC->通信)(RARP:做相反的工作)
ARP的工作流程:
ARP协议接收IP 协议的逻辑地址,并映射为物理地址,将物理地址递交给数据链路层
查询过程:
主机A想要主机B的MAC时会发送请求报文给ARP(含有主机机A的ip,MAC,主机B的ip),未知主机B 的MAC因此在网络层中根据主机B的IP 查询分组**(广播形式:给攻击者伪装ARP应答)。
局域网中每个主机会受理ARP请求报文,并验证要查询的ip是否与自己的ip 相匹配,若匹配则会响应ARP报文(缺点:没有设计应答认证,并且可以在不受到请求的时候也发送应答包)。响应报文含有(接受方ip 和MAC),并以单播的形式**(因为已经知道了请求方的ip 和MAC)发给请求方
ARP的缓存表:
ARP的缓存表会保持更新,将主机的biaozongip 地址和对应的MAC 记录在缓存表中,并且每一个主机都有一个维护自己的缓存表
(缺点:主机地址的映射其实是基于这种高速缓存动态更新的机制,是指的刷新是有时间限制,因此在跟新之前修改计算机的缓存,会造成拒绝服务攻击或者ARP欺骗)
MTU :最大传输单元,以太网帧中数据的长度限制(最小MTU 64字节-最大MTU 为1500字节)
由于MTU的存在,会导致传输报文长度进行分片,加大数据丢包的可能,降低传输的性能,因此网络中传输数据要将数据大小控制在不造成分片的最大长度中。
参考连接:https://blog.youkuaiyun.com/ever_peng/article/details/80008638
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
