一、物理层
物理层解决的是数据的传输问题。
1、四大特性
- 机械特性:接口的形状,尺寸,引脚,排列情况等;
- 电气特性:电缆电压的范围等;
- 功能特性:电平电压的意义;
- 过程特性:不同功能事件出现顺序。
2、功能
- 为数据的终端设备提供设备传输的通路;
- 二进制高低电位的透明传输;
- 建立维护、释放提供特性。
3、物理层向数据链路层提供的服务
- 物理连接的建立、维护和释放;
- 点--点连接,多点连接;
- 可提供同步传输和异步传输,也可提供串行或并行传输,还课提供单工、半双工以及全双工的通信方式。
二、数据链路层
1、点对点信道
使用点对点的通信方式
2、广播信道
一对多的通信方式,采用专用的共享通道协议。
数据链路存在于物理链路上。
3、三个基本问题
- 封装成帧
- 透明传输
- 差错检验
|<------1514B--------->|
| 帧定界 | 帧头 | IP数据报 | 校验 |
帧定界 |
|<----------------------------------------1518B---------------------------------------->|
点对点协议PPP的作用:
- 具有动态分配IP地址的能力
- 支持多种网络协议,例如,TCP/IP,NetBEUI,NWLINK等
- 具有纠错检错能力
- 具有身份验证的功能
- PPP可用于多种类型的物理介质上,包括串口线,电话线,移动电话和光纤。
三、网络层
1、五类地址
A、B、C、D、E类地址
一个C类地址最多容纳254台主机。
2、ARP(地址解析协议)
- 读取ARP缓存
- ARP广播(发起请求),含有目的主机的IP
- ARP单播应答(目的主机应答),IP与MAC 地址的对应关系
- 放入缓存表(方便下次使用)
RARP:反向地址解析协议
代理ARP:第三方回应广播请求
无故ARP:用于检查IP冲突问题
3、ICMP协议
提高IP 数据报交付成功的机会,不是高层协议,是IP层协议。
消息类型:差错报告报文,询问报文(时间戳请求,回答报文)
差错报告报文:重点可达,源点、抑制,时间超过参数问题,改变路由
四、传输层
为应用进程之间提供端到端的逻辑通信(网络层为主机之间提供逻辑通信)
1、两种传输协议
- 面向连接的TCP:传输控制协议
- 面向无连接的UDP:用户数据报协议,比IP数据包多了端口功能和差错检测
传送的数据单元为TUDP(传输协议数据单元)
TCP传输的数据单元为TCP分组
UDOP传送的数据单元为UDP报文
2、TCP
虚连接:TCP根据对方窗口所给出的窗口值和当前网络拥塞程度决定报文段应包含多少个字节(UDP发送的报文长度是由应用进程给出的)
TCP的可靠传输:放松方生成一个随机序列号n,接收方在发送方的序列号的基础上加1,得到确认号n+1
六位保留:供将来扩展功能使用
六位标志:
- URG:紧急指针是否有效
- ACK:表示确认号是否有效
- PSH:提示接收端应用程序应该 从TC接受缓冲区读走数据
- RST:表示要求对方重新建立连接
- SYN:表示请求建立一个连接
- FIN:表示通知对方本端口要关闭连接
3、三次握手(建立TCP连接)
(此处应注意SYN Flooding攻击)
4、四次挥手(释放TCP连接)
注:客户端为主动打开方,服务器端为被动打开方
Distribution Denial of Service(分布式拒绝服务攻击)
TCP半开连接:没有第三次握手包。
- 服务器在收到客户端的第一次握手包(SYN)报文后,回应第2次握手包(SYN-ACK报文)后会消耗一定的系统资源(CUP,内存),等待接收第三次握手包
- SYN timeout:服务器等待第三次握手包的超时时间,大约为30秒-2分钟
DoS或DDoS攻击:
- 利用大量的半开连接,消耗服务器系统资源,是服务器停止服务响应
- 这种攻击又称为:SYN Flooding攻击(SYN洪水攻击)
五、应用层
应用层协议三要素:语法,语义,时序
应用层的最终任务是为用户提供服务。
1、文件传输协议FTP
文件传输协议FTP分为两种,控制连接和数据连接。
(持续更新中...)
扫一扫
4038
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
