admin 管理员组

文章数量: 887021

OSI

系列文章目录

第一章 网络的组成和分类

第二章 CISCO设备的基本操作

---

目录

系列文章目录

前言

OSI七层参考模型

以太网 Ethernet

TCP/IP协议

总结

---

前言

了解认识 OSI七层协议 和TCP/IP协议

可通过视频观看取得更好的体验（需要视频的评论一下）

链接：=tk51 
提取码：tk51 

---

OSI七层参考模型

1984年，国际标准化组织ISO提出了OSI 开放系统互连参考模型，也称OSI协议。

       

目的：1. 提供一个大家共同遵守的标准，解决不同网络之间的兼容性和互操作性问题。

           2. 通过分层降低网络的复杂程度，有利于网络的研发。

          分层的标准：依据功能来划分，下层为上层提供服务。

（一）物理层

主要定义电气或机械特性，如电压、电流、线缆和接口的标准。

物理层设备的重要特点：没有智能性，只能对bit 流进行简单的处理，如传输，放大，复制等。

网线：bit 流的传输。

中继器：信号的放大。

集线器：信号的放大和复制（泛洪）。（简单的组网设备）

      

调制解调器     将PC或R的信号转换为适合在ISP网络中传输的信号

 在这一层，数据的单位称为比特（bit）。 

（二）数据链路层

对物理电路进行管理，建立数据链路，通过差错控制提供数据帧（Frame）在信道上无差错的传输。  

该层的功能包括：MAC寻址、数据的成帧、流量控制、数据的检错等。

 

1. 定义MAC地址，标识节点。

以太网的MAC地址，由48bit的二进制数组成，唯一地标识一个节点。    E8-11-32-95-61-E9        十六进制

    E：1110    8：1000      二进制

2. 数据链路的建立、维持和释放。   

3. 将bit流组合成数据帧。

数据帧：具有特定格式的一段数据，例： 以太网帧格式     

  目地MAC  源MAC  类型     IP 数据      校验

6字节      6       2       46－1500       4

      代表设备：交换机。以太网交换机能识别数据帧中的MAC地址信息，在同一网段转发数据。效率比集线器高。（ 原因：有智能，能识别数据中的MAC信息，进行定向转发。）

 

在这一层，数据的单位称为帧（frame）。数据链路层协议包括：

局域网： 802.3（ 以太网 ）     802.11（ 无线局域网 ）

广域网：  PPP       帧中继

（三）网络层

    网络层是一座桥梁，将不同规范的网络互连起来，在不同网段路由数据包。网络层的任务就是选择合适的网间路由和交换结点， 确保数据及时传送。 

定义网络层地址

 MAC地址（2层）   物理地址  平面结构  身份

 IP地址   （3层）   逻辑地址  层次结构  位置

由32bit 的二进制数组成，点分十进制表示。

        202．10．1．5

2. 路由转发。

通过路由表实现.   三层寻址    

在网络层，数据的单位称为数据包（packet）。常见的网络层协议有：IP、IPX。

物理层、数链层和网络层，共内建立一个数据传输网络，实现数据的点到点传递。（网

络工程师所关心的对象）

（四）传输层

在两个终端用户之间实现端到端的逻辑连接，对端到端的通信进行控制管理。

1. 第一次实现端到端的连接。    TCP方式 ｜ UDP方式

2. 分段：使数据的大小适合在网络上传递。   MTU = 1500字节

3. 区分服务：标识上层的通信进程。

如：WWW  FTP  SMTP (发送邮件) …..

                     80    21     25

传输层的数据单元被称为段，主要协议有：TCP 、UDP 、SPX等。

（五）会话层

在两个应用程序之间建立会话，管理会话，终止会话。

（六）表示层

实现数据格式转换，加密，压缩等功能。

（七）应用层

    为具体的应用程序提供网络接口服务，实现各种网络应用。

      WWW   FTP   QQ  SMTP  POP3……

      上四层的功能主要在主机上实现， 因此又称为主机层或系统层。（软件工程师关心的内容）

数据的封装

数据通过网络进行传输，需要从应用层开始，逐层地进行封装，添加相应的控制信息。

例：   

                          10M邮件　→

          PC  A   -----------------------------------------------    PC  B

      MAC A   192.168.1.1  1639                MAC B    192.168.1.2   25

应用层　5-7                                                        信息

传输层　4段　                                      1639 25 序列号... 信息

网络层　3包                    192.168.1.1 192.168.1.2  1639 25 序列号... 信息

数链层　2帧  MAC B  MAC A 192.168.1.1 192.168.1.2  1639 25 序列号.... 信息

物理层  1 bit  1010101101011010.......10101011010101110......10101-101010101

数据的解封装（封装的逆向过程）

        数据传到目标之后，逐层地解封装，还原上层信息。　　　　

以太网 Ethernet

当前，组建局域网主要采用的是以太网技术。最初的以太网速率为10M，属于共享式以太网，1973年出现。

以太网标准：

 Ethernet V1     1980年  DIX开发（ DEC，Intel和Xerox ）

 Ethernet V2     1982年

 IEEE802.3      1985年    （电子及电气工程师协会）

以太网：物理介质将信号传播到网络的每一个角落。

信道竞争机制

 CSMA/CD   载波侦听,多路访问, 冲突检测

    先听后发　　空闲，发送

　　边听边发　　前６４字节继续侦听，确保自己占领信道。（ 51.2微秒 ）

　　碰撞停发　　

　　随机重发　　回退n*△t 时间，重新竞争。51.2微秒

 以太网类型  

    共享式  1．所有主机共享一个物理信道．

                 2．同一时刻，只能一发一收，工作在半双工方式．

　交换式　1．可以建立多个独立的信道．

                  2．同一时刻，既能发，也能收，可工作在全双工方式．

传输速率：10M / 100M / 1000M / 10G  40G     100G

工作要求：速率一致，双工一致

     可以手工设定，也可以自动适应（auto）

网络设备的域:（ 冲突域   广播域 ）

冲突：在以太网共享介质中，当两个节点同时传输数据时，从两个设备发出的帧将会碰撞，彼此数据都会被破坏。

冲突域：即冲突发生的范围，是由一个共享介质组成的网段。

广播：当一台主机发送广播数据时，网络上的每个设备都必须收听并处理此广播。广播通常有ARP 、DHCP、病毒等。广播包的目的IP地址为255.255.255.255。

                                              MAC FFFFFFFFFF   48个1

广播域：即广播帧传输的范围，一般是路由器来设定边界。交换机转发广播，而路由器不转发广播。

IEEE802 局域网系列标准

802.3    以太网

802.4    令牌总线网

802.5    令牌环网

802.11   无线局域网WLAN

802.3    10M     以太网

802.3u   100M    快速以太网

802.3z    1000M   吉比特以太网 （光纤）

802.3ab   1000M   吉比特以太网 （双绞线）

802.3ae 10G     万兆以太网（光纤）                  

双绞线

目前最常用的通信线缆，四对八线，其中每两根绞合在一起。一对发送，一对接收，另两对用于消除电磁干扰。有效传输距离为100米。

线序：（EIA/TIA标准）

   568B  白橙 橙 白绿 兰 白兰 绿 白棕 棕  （主线序）

   568A  白绿 绿 白橙 兰 白兰 橙 白棕 棕

设备的连接  

直通线  568B—568B

用于异类设备的互连，如：

          网卡-----交换机      路由器-----交换机

交叉线  568B----568A

         用于同类设备的互连，如：

              网卡-----网卡       路由器------路由器

              网卡-----路由器     交换机------交换机

端口自动识别技术: （直通线或交叉线都可用）

    根据网线的类型和所连的网络设备, 自动调整自已的针角顺序.

以太网Ethernet II帧格式   64----1518    （ARPA封装）

  目地MAC  源MAC  类型     IP 数据      校验

6字节      6       2       46－1500       4

 Ethernet V2(ARPA)这是最常见的一种以太网帧格式，也是今天以太网的事实标准。常见协议类型如下：
0800       IP
0806       ARP
8137       Novell IPX
809b       Apple Talk

802.3 帧格式   64----1518字节

 802.3帧包含两个分层：媒介访问控制子层和逻辑链路子层。

 媒介访问控制子层用于标识数据的接收方和发送方。

 逻辑链路子层包含源服务访问点（SSAP）和目标服务访问点（DSAP），能够提供更有效的数据链路层控制和更好的传输保证。  

区别：

Ethernet V2 可以装载的最大数据长度是 1500 字节， 而IEEE 802.3可以装载的最大数据是1497 字节(SAP)或是1492 字节（SNAP）。因此，Ethernet V2 比 IEEE802.3 更适合于传输大量的数据。

但是，802.3帧能够提供更有效的数据链路层控制和更好的传输保证。因此，802.3帧适合用在数据量较小，但需要严格控制的应用中。

在实际应用中， 我们会发现， 大多数应用的以太网数据包是 Ethernet V2 的帧 （如 HTTP、FTP、 SMTP、 POP3 等应用） ， 而交换机之间的 BPDU （桥接协议数据单元） 数据包则是 IEEE802.3的帧，VLAN Trunk 协议如 802.1Q和Cisco 的 CDP（思科发现协议）等则是采用 IEEE802.3 SNAP 的帧。

 

相关的国际组织：

1. ISO 国际标准化组织：  制定了OSI七层参考模型。

2. ARPA 美国国防部高级计划研究局：开发了TCP/IP协议。

3. IEEE 电子及电气工程师协会：制定了局域网的相关标准 802系列。

4. IAB（Internet 架构委员会），下设IETF、IRTF和 IANA，制定了Internet的相关标准。

IETF 互连网工程任务委员会 OSPF  VRRP

IRTF 互连网研究委员会

IANA 互连网地址授权委员会      IP地址分配

5. EIA/TIA美国电子工业协会/电信工业协会：制定各种局域网和广域网的通信接口和线缆的标准。

TCP/IP协议

1978年，美国国防部高级研究计划署ARPA（Advanced Research Project Agency）开发了TCP/IP协议。1980年前后，arpanet开始向TCP/IP协议转换。

1983年1月，arpanet向tcp/ip的转换全部结束。同时，美国国防部国防通信局将arpanet分为两个独立的部分，一部叫作MILNET，用于美国军方的数据通信；另一部分仍叫arpanet，用于进一步的研究工作，今天的internet就起源于ARPA网。

ARPA将TCP/IP 协议低价出售，鼓励各厂商开发TCP/IP相关产品，加上TCP/IP本身功能强大，灵活好用，最终广泛流行。 

（ 1984年，ISO国际标准化组织参照了TCP/IP及其它的协议，开发了OSI协议。OSI协议将网络划分为七层，又称七层参考模型。但该协议最终没有在网络中被使用， 今天的网络采用的是TCP/IP协议。 ）

OSI        理论上的标准 （ 研发）

TCP/IP     事实上的标准 （ 组网）

OSI        物理层  数链层    网络层     传输层     会话层 表示层 应用层

TCP/IP       网络接口层      网络层     传输层           应用层

一、网络接口层：（OSI的1－2层）  

物理层：主要定义电气或机械特性，如电压、电流、线缆和接口的标准。

数据链路层：在相邻节点之间建立链路，传送数据帧。

     局域网：   以太网     

     广域网：   DDN专线   SDH 专线

二、网络层:  （OSI的第3层）  

ICMP协议:  网络控制消息协议，发送控制报文，传递差错、控制、查询等信息。

Ping　 测试网络连通性，发送ICMP的echo请求包，通过回送的echo relay进行。

 

Tracert 测试到目标经历的路由器。

Tracert 先发送 TTL 为 1 的数据包，并在随后的每次发送过程将 TTL 递增 1，直到目标响应，通过检查中间路由器发回的“ICMP 超时”的消息确定路由。

IGMP：  互连网组管理协议，用于组播通信。

IP协议:   IP编址   路由转发   

ARP协议:  地址解析协议 （由IP 地址查找对方的MAC地址）

   46—1500字节  

                                                                       UDP

IPV4标识  QOS标识  总长 分段标识 生存时间 上层协议  校验  源IP   目的IP  TCP头部 应用层                                                    

V4      0       1500            64      TCP        172.16.1.1  202.1.1.2           邮件               

                                TTL  

IP地址：  

 由32位的0、1代码组成，每8位为一段。为方便表示，采用点分十进制的格式。

11000000 11000000 00000001 00000010 ＝ 192.192.1.2

0000 0000 = 0  

 1111 1111 = 255

A类 （1-126）     前8位表示网络位，后24位表示主机位。

 60 .  00000000.00000000.00000000

（ 127.0.0.0/8 网络保留，作环回测试用。）

B类 （128-191）   前16位表示网络位，后16位表示主机位。

                    160 .  1.  00000000.00000000

C类 （192-223）     24                  8

                   前24位表示网络位，后8位表示主机位。

                    200 .  1 .  1 .  00000000    

D类 （224-239）   用于组播地址  224.0.0.0 --- 239.255.255.255

E类 （240-255）   科研使用

               

单播   一个主机将数据发送到网络中的单个节点.

广播   一个主机将数据发送到网络中某网段的所有节点.  本地广播 255.255.255.255  2层: 48个1

                                                    定向广播  172.16.2.255/24    (12个F)

组播   一个主机将数据发到网络中一组节点.

子网掩码:

    用来标识一个IP地址哪些是网络位, 哪些是主机位.

1. 表示网络位

1. 表示主机位

例如：

    60.1.1.2       /8    255.0.0.0

    160.1.1.2      /16   255.255.0.0

    200.1.1.2      /24   255.255.255.0

私有IP地址:

    可以重复使用, 节约IP地址.

10.0.0.0  / 8                               1个A类

172.16.0.0 / 16 ---172.31.0.0 /16               16个B 类

192.168.0.0 / 24 --- 192.168.255.0 / 24          256个C类

地址解析协议ARP

由IP 地址查找对方的MAC地址，广播请求，单播回应。

    主机A ping 目标192.168.1.253，需要完成3层和2层封装。目标3层IP已知，但目标2层MAC末知，主机A以广播方式向整个网络询问“谁是192.168.1.253，请问你的MAC是多少？”网段内所有主机都收到，但只有192.168.1.253回应，用单播方式告诉主机A自己的MAC地址。

　　主机A完成2层封装，发送ping包。同时，将B的MAC信息写入ARP缓存表，以便下次使用。

C:\Users\Administrator>ping 192.168.1.253

来自 192.168.1.253 的回复: 字节=32 时间=6ms TTL=255

来自 192.168.1.253 的回复: 字节=32 时间=44ms TTL=255

来自 192.168.1.253 的回复: 字节=32 时间=6ms TTL=255

C:\Users\Administrator>arp –a （老化时间默认1200秒）

Interface: 192.168.1.60 --- 0x2

  Internet Address      Physical Address      Type

  192.168.1.251        00-1c-f0-40-cd-61     dynamic

192.168.1.253        08-00-2b-0a-c7-ea     dynamic  

不同网段的ARP

当主机发现目标主机和自己不在同一网段：

1. 主机通过ARP协议查找网关的MAC，将数据传递给网关。

2. 网关通过查路由表，找到前往目标的下一跳，然后用ARP协议解析一下跳的MAC，将数据传给一下跳。

3. 最后一跳路由器通过ARP协议解析目标MAC, 将数据传给目标主机。

三、传输层： （OSI的第4层）   

      实现终端用户到终端用户之间的连接。

             

1. 分段：使数据的大小适合在网络上传递。分段后用序列号标识
2. 区分服务：标识上层的通信进程。  利用端口号（1－65535）来实现。

如：WWW   FTP    QQ     电子邮件…..   

             80      21    4000     25    110

传输层协议：

传输控制协议TCP  (Transmission Control Protocol)

用户数据报协议UDP  (User Datagram rotocol)。

TCP和UDP的区别：

TCP  1. 面向连接，正式数据发送前必须通三次握手建立连接。

      2. 需要确认，丢包重传。

      3. 通过滑动窗口机制，可以对数据传输进行流量控制。

      可靠性好，适用于一次传输大量数据的情况，如文件传输，浏览网页，发送邮件等。

UDP  1. 非连接，发送数据前不需要建立连接。

      2. 不需要确认，丢包不重传。

      可靠性不好，适用于一次传输较小量的数据，如DNS、DHCP、SNMP、TFTP等。  另外，对延时比较敏感的应用，如VOIP、视频会议等应用，只能采用UDP协议。

TCP报文格式

   

     源端口  目标端口 序列号 确认号  窗口  校验 ...... 上层数据   

    端口：标识上层通信进程，区分不同的服务   1－65535

        保留端口    标识公用服务，如HTTP, SMTP, TELNET等。   

                    1－1023

        自由端口    标识临时进程，结束释放，如IE, QQ

1024－65535

PC: >netstat –ano 查看本机开启的网络服务

活动连接

  协议  本地地址          外部地址        状态           PID

  TCP    0.0.0.0:7              0.0.0.0:0              LISTENING       348

  TCP    0.0.0.0:9              0.0.0.0:0              LISTENING       348

  TCP    192.168.1.60:5900      192.168.1.100:49166    ESTABLISHED     3252

  TCP    192.168.1.60:5900      192.168.1.101:49181    ESTABLISHED     3252

  TCP    192.168.1.60:5900      192.168.1.102:49193    ESTABLISHED     3252

TCP    192.168.1.60:49858     222.88.91.156:80       ESTABLISHED     2356

TCP    192.168.1.60:49985     183.60.62.35:80        ESTABLISHED     5168

 TCP    192.168.1.60:49988     183.60.15.181:80       ESTABLISHED     5168

 TCP    192.168.1.60:49989     101.226.103.122:80     ESTABLISHED     5168

TCP    192.168.1.60:50084     119.147.9.85:80        ESTABLISHED     4888

 TCP    192.168.1.60:50087     219.153.45.35:80       ESTABLISHED     4888

 TCP    192.168.1.60:50090     115.236.97.21:80       ESTABLISHED     4888

TCP 连接的建立 （三次握手）

TCP 连接的拆除 （四次握手）

TCP传输确认

TCP滑动窗口

UDP报文格式

     源端口  目标端口……校验  上层数据   

套接字 (Socket=protocol+Ip address+ TCP/UDP port )

多个TCP连接或多个应用程序进程可能需要通过同一个 TCP协议端口传输数据。为了区别不同的应用程序进程和连接，计算机操作系统为应用程序与TCP／IP协议交互提供了称为套接字(Socket)的接口。

套接字，是支持TCP/IP的网络通信的基本操作单元，可以看做是不同主机之间的进程进行双向通信的约定。

172.16.1.1 tcp 1024  ----------------------   202.1.1.2 tcp 80    5元素

172.16.1.2 tcp 1039  ----------------------   202.1.1.2 tcp 80

Socket原意是 “插座”。通过将这3个参数结合起来，与一个“插座”Socket绑定，应用层就可以和传输层通过套接字接口，区分来自不同应用程序进程或网络连接的通信，实现数据传输的并发服务。 

四、应用层 : (OSI的5－7层)

基于TCP的协议：　

HTTP     80   超文本传输协议（www服务）

HTTPS    443  安全的HTTP协议

FTP       21   文件传输协议

SMTP     25   简单邮件传输协议(发送邮件)

POP3     110   第三版邮局协议(接收邮件)

Telnet     23   远程登录协议 （明文）

SSH      22   安全的shell协议(加密的telnet协议)

基于UDP的协议:

TFTP     69    简化的文件传输协议

DNS      53    域名解析协议

DHCP     67    动态主机配置协议  ( client的端口号68，服务器端口67 )

SNMP    161   简单网络管理协议　　

---

总结

本文大多是文本类型知识。可以配合视频观看

本文标签： OSI