一.网络组成:
1.组成方式:硬件,软件,协议
(1)硬件:主机,通信链路,交换设备,通信处理机等
(2)软件:各种共享资源的软件和各种工具软件(网络操作系统和聊天软件等)
(3)协议:计算机的核心,规定网络传输数据的规范
2.工作方式:边缘核心,核心部分
(1):边缘部分由所有连接的因特网上,用户直接使用的主机组成。用来通信和资源共享。
(2):核心部分由大量网络和连接它们的路由器组成,为边缘部分提供连通性和交换服务。
二.OSI七层协议:
应用层:最高层(第7层):
程序和网络的接口,直接向用户提供服务。应用层协议有电子邮件和远程登录协议等协议。
表示层(6):
数据格式的相互转换,如编码,数据格式,加密解密。保证a应用层发出的信息能被b应用层读出。
会话层(5):
管理和协调不同主机上各种进程之间的通信。负责建立,管理和终止应用程序之间的通信。
传输层(4):
为上层协议提供通信主机的可靠和透明的数据传输服务,包括处理差错控制和流量控制等问题。注意:只在通信主机在处理,跟路由器没关系。
网络层(3):
再网络上将数据传输到目的地址,负责寻找地址和路由选择。
数据链路层(2):
在物理层提供的比特流的基础上,通过差错控制、流量控制方法,使有差错的物理线路变为无差错的数据链路,即提供可靠的通过物理介质传输数据的方法。
物理层(1):
逻辑信号和物流信号之间相互转换
三.五层协议:
四.TCP/IP协议:
1.网络接入层:
对网络介质的管理,定义如何使用网络传输数据。但由于各自的作用不一样,物理层又叫硬件,数据链路层又叫网络接口层。设备之间通过物理的传输介质互联,设备之间使用MAC地址实现数据传输。采用MAC地址,目的是为了识别连接到同一个传输介质上的设备。
2.网络层:
使用IP协议,IP协议基于IP地址转发分包数据。将数据从源地址传输到目的地址。TCP/IP协议中网络层与传输层的功能通常由操作系统提供,路由器就是通过网络层转发数据包的功能。
IP是跨越网络传输数据包,使用IP地址作为主机的标志。让互联网能收到数据的协议。IP协议独立于底层介质,实现从源到目的地的数据传输。IP协议不具有重发机制,属于非可靠性传输协议。
MAC寻址参考MAC地址转发表,IP寻址参考路易控制表。MAC地址转发表根据自学自动生成,路易控制表根据协议自动生成。MAC地址转发表中所记录的是实际的MAC地址本身,路由表中记录的IP地址是集中之后的网络号(网络号与子网掩码)CMP用于在IP主机,路由器之间传递控制消息,可以看网络健康。
ARP:从数据包的I地址解析出MAC地址。
3.传输层:
应用程序之间相互通信,通过端口识别,协议有面向连接的TCP协议和面向无连接UDP协议。面向连接:在发送数据之前,在收发主机之间连接的一条逻辑通信链路。面向无连接:不要求建立和断开连接,发送端任何时候自由发送数据。不管收件人,只管发送。
TCP:面向有链接的传输协议,能够自我提供链接实验控制。用于要求可靠传输的应用。如文件传输。
UDP:面向无连接的传输协议,不会自我提高提供的连接实验控制。用于实时应用。如IP电话,视频会议,直播等。
4.应用层:
既要实现OSI模型应用层的功能,还要实现会话层和表示层的功能。HTTP,POP3,TELNET,SSH,FTP,SNMP都是应用层协议。
TCP/IP应用的构架大多数属于客户端/服务端模型,提供服务的程序叫做服务端,接受服务的程序叫客户端。客户端可以随时发送请求给服务端。
HTTP:简单邮件传输协议,邮件客户端和邮件服务器使用。
TELNET和SSH:远程终端协议,管理远程网络设备。TELNET是明文传输,SSH是加密传输。
SNMP:简单网络管理协议,用于网管软件进行网络设备的监控和管理。
五.HTTP面试题:
在浏览器中输入一个网站,然后回车显示出网页内容的过程。
总结:输入URL后,先找浏览器缓存,没有找host,没有就用dns递归查询本地域名服务器,本地域名服务器迭代查询根域名服务器,得到ip地址之后,3次握手建立tcp连接,之后服务器收到http请求,返回http响应,客户端加载,4次挥手断开连接。
六.物理层:
物理层是计算机网络体系结构的底层,它是数据通信过程的基础,提供了网络通信的最基本的硬件和电气特性。
1.网线:
双绞线:两根细铜线双向绞合在一起的传输线。常用于以太网(Cat5,Cat5e,Cat6)
同轴电缆:导体和屏蔽层相互包裹的传输线。用于有线电视,局域网等。
光纤:光信号传输的传输线,速度快,距离远,抗干扰性好。用于长距离高数据传输和互联网骨干网等。
2.线序:
网线线序:EIA/TIA
T568A:绿白,绿,橙白,蓝,蓝白,橙,棕白,棕
T568B:白橙,橙,白绿,蓝,白蓝,绿,白棕,棕
网线分类:
1.直通线 标准网线 2边的线序是一样 -->推荐
交换机与路由器,交换机与pc
2.交叉线: 一边是T568A 另外一边是T568B
交换机与交换机,路由器与pc
3.物理层的设备:
中继器 Repeater,集线器HUB(物理层和数据链路层的MAC(介质访问控制)子层),网卡(物理层和数据链路层的MAC子层),光纤,网线(CAT-6,CAT-6e)
七.数据链路层:
1.概念:
工作在局域网中的,以帧为单位进行传输和处理数据。向网络层提供服务(在物理层提供服务的基础上),将来自网络层的数据可靠地传输到相邻节点的目标机网络层。
2.三个重要问题:
2.1封装成帧:
数据链路层把上层(网络层)交下来的数据包,加上本层的头部和尾部,封装成一个“帧(Frame)”,然后再交给物理层发送出去。
形象介绍就是:
应用层
传输层
网络层(IP层) ← 传下来的是 IP数据包
数据链路层 ← 在这里封装成“帧”
物理层 ← 变成比特流在链路上传输
👉数据链路层的作用就是:在两个相邻节点之间可靠地传输数据
2.1.1什么是“封装成帧”
“封装成帧”包含两件事:
加头(Header)
加尾(Trailer)
1️⃣ 帧头(Header)
通常包含:
源MAC地址
目的MAC地址
类型字段(上层协议类型,如 IPv4 / ARP)
示例(以太网帧头):
| 目的MAC | 源MAC | 类型 |
帧尾(Trailer)
最常见的是:
帧检验序列(FCS)
用于差错检测(如 CRC 校验)
完整帧示意:
| 帧头 | IP数据包 | 帧尾 |
2.1.3为什么要封装成帧
主要原因有 4 个:
✅ 1. 提供“帧”的边界
物理层只传输0 和 1,不知道从哪开始、在哪结束。
帧头 + 帧尾帮助接收方识别:
一帧从哪里开始
一帧在哪里结束
👉 这叫帧定界
✅ 2. 实现 MAC 地址寻址
数据链路层使用MAC 地址(不是 IP 地址):
决定同一链路内 谁发、谁收
适用于交换机、网卡、局域网
✅ 3. 差错检测
帧尾中的FCS(CRC) 可以检测:
传输过程中是否发生比特错误
⚠️ 注意:
一般只检测,不自动纠正
出错帧通常被直接丢弃
2.1.4一句话总结
数据链路层封装成帧,就是给网络层的数据包加上“本地地址(MAC)”和“校验信息”,变成一个完整的帧,以便在物理链路上可靠传输。
2.2透明传输:
就是数据从一端到另一端,中间设置只负责搬运,不会改变其中的内容。
就像寄信一样,快递员只负责把信从A送到B。
2.21例子:
交换机透明传输:交换机收到一个帧,只查看MAC地址,然后从对应的端口发送出去,不修改数据内容。
透明网桥(Transparent Bridge):网桥自动学习 MAC 地址,转发数据,主机完全感觉不到网桥的存在。
透明模式防火墙:,防火墙串在线路里,像一根“网线”,可以检查流量(如攻击),但不改 IP、不配网关,网络结构几乎不用改。
串口 / 专线透明传输,比如 RS232、光纤、4G DTU,一边发什么,另一边就收到什,中间设备不解析业务数据。
2.22传输方式
单工:两个数据站之间只能沿单一方向传输数据
半双工:两个数据站之间可以双向数据传输,但不能同时进行
双工(也称全双工):两个数据站之间可双向且同时进行数据传输
组播:主机之间一对一组的通讯模式
广播:主机之间一对所有的通讯模式
2.221点对点传输 (Point-to-Point)
定义:数据从一个发送方发出,只给一个特定的接收方。
关键词:一对一、专属通道、私聊。
特点:
只有两个人能收到消息。
私密性好,别人看不到。
线路通常是专用的,互不干扰。
生活中的例子:
打电话:你拨通朋友的手机,只有你们俩能听见对话。
微信私聊:你发给张三的消息,李四绝对收不到。
网络中的例子:
专线电路:运营商拉一根光纤直接连接你家和公司。
PPP 协议:早期拨号上网或路由器之间的直接连接。
Switch 的独享带宽:交换机给每个接口分配独立通道。
📢2.222 点对多传输 (Point-to-Multipoint)
定义:数据从一个发送方发出,同时发给多个接收方。
关键词:一对多、广播、组播、群发。
特点:
一个人发消息,一群人能听到。
效率高(一次发送,多方接收)。
需要区分“谁该听”和“谁不该听”。
生活中的例子:
老师讲课:老师讲一句,全班同学都听见。
微信群发:你在群里@所有人发通知。
网络中的例子:
广播 (Broadcast):ARP 请求,问“谁的 IP 是 192.168.1.1?”
组播 (Multicast):IPTV 直播,只发给订了该频道的用户。
无线基站:基站发信号,覆盖范围内的所有手机都能收到。
3.媒体接入控制
媒体介入控制(MAC)是网络运维中管理监控
八.网络层:
https://blog.csdn.net/2402_88491560/article/details/160336581?fromshare=blogdetail&sharetype=blogdetail&sharerId=160336581&sharerefer=PC&sharesource=2402_88491560&sharefrom=from_link
网络网络运维Windows Server管理:
https://blog.csdn.net/2402_88491560/article/details/160190521?fromshare=blogdetail&sharetype=blogdetail&sharerId=160190521&sharerefer=PC&sharesource=2402_88491560&sharefrom=from_link
九.DDos攻击
https://blog.csdn.net/2402_88491560/article/details/160416316?fromshare=blogdetail&sharetype=blogdetail&sharerId=160416316&sharerefer=PC&sharesource=2402_88491560&sharefrom=from_link
