当网络刚开始出现的时候,典型情况下只能在同一制造商的计算机产品之间进行通信,如,只能实现整个的DEC解决方案或IBM解决方案而不能将两者结合在一起。在20世纪70年代后期国际标准化组织(organization for standardization,ISO)创建了开放系统互联(open system
尽管OSI模型不是物理意义上的模型但它提供了一系列的指南,应用程序开发者可以利用这些指南来创建并实现在网络中运行的应用程序它为创建并实现网际准、设备和网际互联方案提供了一个框架。
·物理层(physical layer)物理节点之间的链接规定了传输介质的一些特性。
·数据链路层(date link layer)网络内部的点到点的传输
·网络层(network layer)网间的通信、路由选自、拥塞控制。
·会话层(session layer)建立、维护、拆除一个连接
·表示层(presentation layer)数据格式。如:音频、视频、图片、加密文件等
物理层:硬件,传输介质、集线器(有人认为传输介质属于0层)传输的数据單位:bit传输介质:铜线(双绞线、同轴地下电缆走向深度仪多少钱)双绞线构成(主要用于星型)共八根。1》STP屏蔽2》UTP非屏蔽。不同设備:两端都是568B相同设备:一端是568A,一端是568B那么什么是568A,568B呢568B:就是将双绞线三五对调:白橙 橙 白绿 蓝 白蓝 绿 白棕 棕!568A:是在568B的基础上┅三、二六对调:白绿 绿 白橙 蓝 白蓝 橙 白棕 棕!同轴地下电缆走向深度仪多少钱(主要用于总线形网络)1》细缆 2》粗缆。还有一些基本参數如10base2?10网络宽带base基带传输,2就是185米最多200米。光纤:1》单模距离500米 2》多模距离2000米 优点:光信号不会受电信号的影响传输距离长,宽帶大不易被窃听。扩充网络长度使用中继器、集线器。中继器只有两个端口集线器多个端口(特点,采用广播不安全,影响网络咹全的性能)规则:5-4-3!5网段数量4集线器的数量。3只有3个网段可以连接设备
数据链路层:传输单位:帧。帧的格式:六个字节-目标地址 陸个字节-源地址 两个字节-协议 数据 CRC -循环、冗余、校检硬件设备:网卡,收发数据网桥,两个端口交换机,查看MAC地址表
网络层:传輸数据单位,包IP网络上的主机必须有一个唯一标准。形式:点分十进制数进制转换:1》任何进制转化为十进制法则,按权展开相加求和。2》十进制转化为二进制法则拿该数除以2,取余数倒排列!3》二进制
C类192—223。IP地址一共是32位二进制数任何一个IP分为网络部分和主機部分。子网掩码:区分源IP与目标IP是否在同一网段IP是否在公网上出现分为,公网IP:允许在公网上出现的路由IP。私网IP:允许在企业内部偅复使用的!如10.10.10.0、172.16.0.0、172.31.0.0。非路由IP192.168.0.0使用NAT代理私网。特殊私网IP169.254.0.0。回路IP127.0.0.1代表本机。网络层协议:IP网际协议,IP协议不能提供可靠检查ICMP测試网络可达性。ARP地址解析协议将IP地址解析为MAC地址。RARP逆地址解析协议将MAC地址解析为IP地址。如何发现ARP欺骗1》通过抓包器。2》ARP-a 查看网关的MAC昰否是真正网关的MAC地址!解决ARP欺骗的方法?
采用双向绑定的方法解决并且防止ARP欺骗
1)首先,获得安全网关的内网的MAC地址(例如HiPER网关地址192.168.16.254的MAC地址为
2)编写一个批处理文件rarp.bat内容如下:
将文件中的网关IP地址和MAC地址更改为实际使用的网关IP地址和MAC地址即可
将这个批處理软件拖到“windowsà开始à程序à启动”中。
3)如果是网吧可以利用收费软件服务端程序(pubwin或者万象都可以)发送批处理文件rarp.bat
开始」菜單程序启动”。
传输层:传输单位报。TCP传输控制协议面向连接可靠协议。UDP用户数据报协议无连接不可靠协议。在次涉及一个重要知識点TCP三次握手!
第一次握手:客户端请求与服务端建立连接发送连接请求,syn(同步序号标志用来发起一个连接,连接时被置1)置为1哃时包含一个初始seq,seq=0(随时间变化)最大报文段长度mms,mms=1452(发送最大数据长度为1452个字节)窗口大小为win,win=5840(接受缓冲区为5840个字节)。
第二次握手:服务器收到建立连接的请求报文段发送应答报文段,syn=1seq=0(不一定要与客户端相同),ack=1(客户端seq+1)回应请求確认收到客户端请求。
至此ftp客户端和ftp服务器之间就建立了一个安全的可靠的tcp连接。tcp连接建立的三次握手过程示意图如图所示