>几个概念
OSI,互联网法律上的标准;TCP/IP,实际互联网使用的标准;
>OSI参考模型(开放式互联参考模型)
其中的分的层,可以理解为,网络通信中分了不同的步骤;
这样分层,或者说分了步骤之后,有利于标准化;
分层之后,每一层内部的变化不会影响其他层,尽量降低相互之间的依赖;
osi:分为7层
前三层应用层\表示层\会话层都是开发人员需要考虑的问题
应用层:能够产生网络流量,和能够和用户交互的;(比如qq,ie浏览器,能够产生网络流量;记事本就不属于,没有流量的传输,没有服务器交互,涉及不到数据通信)
表示层:数据通信时,开发人员要考虑数据是否要压缩,加密(比如qq视频聊天,视频传输的压缩解压,加密解密);
会话层:服务和客户端之间建立的会话;(可以用来查木马,木马盗窃信息,远程操纵;查会话的命令:netstat -n)
查看当前会话:
查看命令,用/?查看参数;
下面四层,主要是除了物理层外的三层,是网络工程师要考虑的问题
传输层:可靠传输(建立会话,丢了包要重传,比如下载一个电影,要求文件完整)
不可靠传输(qq聊天,没必要保持会话,一直保持连接;域名解析,丢包;屏幕广播软件)
流量控制(比如服务器往客户机传数据,客户机处理不过来,发消息给客服务器暂停一下)
网络层:选择最佳路径,IP地址编址;
数据链路层:数据如何封装,添加物理层地址(MAC地址);
物理层:电压,标准接口;
>网络排错:
从底层往高层进行逐一排错,底层容易检查;
比如上不了网了,先看看网线(物理层)是否插好;再看看IP地址是不是设对了(网络层);再看看浏览器是不是中了恶意插件(应用层);最后祭出三大法宝"重装重启格式化";
>网络安全和OSI参考模型
物理层安全
数据链路层安全: ADSL密码; 无线AP密码(无线网卡);
网络层安全:比如同一公司,不同网段,有的允许接入公网,有的不允许;
应用层安全:SQL注入漏洞;上传漏洞;
>tcp/ip模型
>开放系统模型涉及概念
其中服务访问点(sap)比较抽象,有时候可能就是一个函数或是一个参数
>五层协议对应的数据单元
其中数据报,就是数据包,是要传输的数据分了段之后加上IP地址的数据段;
数据报再加上物理mac地址,就是数据帧;
>主机1像主机2发送数据
数据要分成段,编上号,加上地址,变成比特流在网上传输;
>客户机进程和服务器进程使用tcp/ip协议进行通信
功能较强的计算机可以同时运行多个服务器进程: