软考专题之网络1-OSI模型与TCP模型

 

网络部分:

1.  

OSI/TCP对比

OSI模型

TCP/IP模型

应用层

我们使用的应用软件就在这一层,如:Telnet、Http等

应用层

所有与应用层相关的功能都整合为一,包括:HTTP、TFTP、FTP、NFS、SMTP、Telnet、SNMP、DNS等

表示层

理解为翻译,保证一个系统应用层发的数据可以被另一个系统的应用层读取,如:加密和解密、JPEG、MPEG、MIDI等

会话层

建立、管理和终止两个通信主机间的会话,还为进行高效的用户传输、服务分类以及会话层、表示层和应用层的差错报告提供条件。

传输层(网关)↑

上面传下来的数据通传到此层是一个整体,不利于在网络上传输,所以这一层将其分段;下面层传来的是数据分段,在这一层进行重组成数据流再往上层传。它是应用协议和数据流协议之间的分界。它上面的三层(应用、表示、会话层)考虑的是应用方面的问题,而从它开始向下的四层只考虑数据传输问题。在这层还要提供通信端口号的分配

传输层

提供从源到目的主机的传输服务,面向连接的传输控制协议(TCP),无连接的用户数据报协议(UDP)
两种协议:TCP(连接,稳定)/UDP(无连接,效率高)

TCP/IP保留的端口号是1~1023

应   用

协 议

传输协议

端口

网络管理

SNMP

  UDP

161

电子邮件

SMTP发

POP3收

TCP

25

远程终端访问

Telenet

TCP

23

WEB

HTTP

TCP

80

文件传送

FTP

TCP

21连接

20数据

远程文件服务器

NFS

TCP或UDP

 

域名解析

DNS

先UDP后TCP

53

流多媒体

专属

UDP或TCP

 

因特网电话

专属

一般为UDP

 

 

网络层

IP就在这一层(路由器)

网络层

最著名的IP,还有ICMP、ARP、RARP等

数据链路

MAC地址 (交换机,网桥)

网络访问层

主要参与IP分组时建立和网络介质的物理连接

物理层

定义了电气接口等 (HUB,中继器)

 

2.  

HDLC是面向比特的数据链路通信规程

OSPF是一种路由选择协议

RAS是Remote Access System缩写,意为:远程访问服务,用来配置企业的远程用户对企业内部网络访问,包括拨号访问和VPN方式

3.  

家庭

N-ISDN一线通

128+16K有2个64K和一个16Kbit/s

ADSL

下行8M上行1Mkbit/s

HFC(hybrid Fiber Coax)光纤电缆混合CABLE-MODEM

对称的10M

不对称的下行30M上行768kbit/s

地轨道卫星接入(无线)

 

单位

X.25分组交换网

 

租用专线DDN专线(点对点,光纤连接)

B-ISDN专线(使用光纤)

ATM专线(异步传输,对信息流分割)

150M~600Mbit/s

光纤接入 FDDI光纤分布接口的缩写

FFTH/FTTO(办公室)

光纤到户HOME未来发展方向

FFTB

到楼

FFTC

到路边

 

 

4.  

3G无线CDMA(CODE DEVISION MULTIPL ACCESS)码分多址 可提供2Mbit/s速率,我国3G:TDS-CDMA,LAS-CDMA

 



1.熟知端口号:0-1023 由IANA指派和控制

2.注册端口号:1024-4951 IANA不指派也不控制,可在IANA注册,防止出现重复。

3.动态端口:4952-65535 不用指派、注册,可由任何进程来使用,是短暂端口。

1—TCP多路复用
5—远程作业输入
7—回声
9—丢弃
11—主动用户
13—白天
15—谁在线或NETSTAT
17—标引日期
19—字符生成器
20—文件传送协议(FTP)(数据)
21—文件传送协议(FTP)(控制)
23—远程登陆协议(Telnet)
25—简单邮件传送协议(SNMP)
37—时间
39—资源定位协议
42—主机名称服务器
43—是谁
53—域名服务器(DNS)
67—引导协议(BOOTP)服务器
68—引导协议(BOOTP)客户机
69—普通文件传送(TFTP)
75—任意专有拨出服务器
77—任意专有RJE服务
79—指针
80—超文本传送协议(HTTP)
101—NIC主机名称服务器
102—ISO-TSAP
103—X.400邮件服务
104—X.400邮件发送
111—Sun Microsystems 的远程过程调用
113—认证服务
123—网络时间协议(NTP)
139—NetBIOS会话服务
161—SNMP消息(SNMP)

 

  • 21/tcp FTP 文件传输协议
  • 22/tcp SSH 安全登录、文件传送(SCP)和端口重定向
  • 23/tcp Telnet 不安全的文本传送
  • 25/tcp SMTP Simple Mail Transfer Protocol (E-mail)
  • 69/udp TFTP Trivial File Transfer Protocol
  • 79/tcp finger Finger
  • 80/tcp HTTP 超文本传送协议 (WWW)
  • 88/tcp Kerberos Authenticating agent
  • 110/tcp POP3 Post Office Protocol (E-mail)
  • 113/tcp ident old identification server system
  • 119/tcp NNTP used for usenet newsgroups
  • 220/tcp IMAP3
  • 443/tcp HTTPS used for securely transferring web pages

    •  

     

     

     

     

    个人计算机常用端口号大约有几百个,搜集如下:

    1 传输控制协议端口服务多路开关选择器

    2 compressnet 管理实用程序

    3 压缩进程

    5 远程作业登录

    7 回显(Echo)

    9 丢弃

    11 在线用户

    13 时间

    15 netstat

    17 每日引用

    18 消息发送协议

    19 字符发生器

    20 文件传输协议(默认数据口)

    21 文件传输协议(控制)

    22 SSH远程登录协议

    23 telnet 终端仿真协议

    24 预留给个人用邮件系统

    25 smtp 简单邮件发送协议

    27 NSW 用户系统现场工程师

    29 MSG ICP

    31 MSG验证

    33 显示支持协议

    35 预留给个人打印机服务

    37 时间

    38 路由访问协议

    39 资源定位协议

    41 图形

    42 WINS 主机名服务

    43 "绰号" who is服务

    44 MPM(消息处理模块)标志协议

    45 消息处理模块

    46 消息处理模块(默认发送口)

    47 NI FTP

    48 数码音频后台服务

    49 TACACS登录主机协议

    50 远程邮件检查协议

    51 IMP(接口信息处理机)逻辑地址维护

    52 施乐网络服务系统时间协议

    53 域名服务器

    54 施乐网络服务系统票据交换

    55 ISI图形语言

    56 施乐网络服务系统验证

    57 预留个人用终端访问

    58 施乐网络服务系统邮件

    59 预留个人文件服务

    60 未定义

    61 NI邮件?

    62 异步通讯适配器服务

    63 WHOIS+

    64 通讯接口

    65 TACACS数据库服务

    66 Oracle SQL*NET

    67 引导程序协议服务端

    68 引导程序协议客户端

    69 小型文件传输协议

    70 信息检索协议

    71 远程作业服务

    72 远程作业服务

    73 远程作业服务

    74 远程作业服务

    75 预留给个人拨出服务

    76 分布式外部对象存储

    77 预留给个人远程作业输入服务

    78 修正TCP

    79 Finger(查询远程主机在线用户等信息)

    80 全球信息网超文本传输协议(www)

    81 HOST2名称服务

    82 传输实用程序

    83 模块化智能终端ML设备

    84 公用追踪设备

    85 模块化智能终端ML设备

    86 Micro Focus Cobol编程语言

    87 预留给个人终端连接

    88 Kerberros安全认证系统

    89 SU/MIT终端仿真网关

    90 DNSIX 安全属性标记图

    91 MIT Dover假脱机

    92 网络打印协议

    93 设备控制协议

    94 Tivoli对象调度

    95 SUPDUP

    96 DIXIE协议规范

    97 快速远程虚拟文件协议

    98 TAC(东京大学自动计算机)新闻协议

    101 usually from sri-nic

    102 iso-tsap

    103 ISO Mail

    104 x400-snd

    105 csnet-ns

    109 Post Office

    110 Pop3 服务器(邮箱发送服务器)

    111 portmap 或 sunrpc

    113 身份查询

    115 sftp

    117 path 或 uucp-path

    119 新闻服务器

    121 BO jammerkillah

    123 network time protocol (exp)

    135 DCE endpoint resolutionnetbios-ns

    137 NetBios-NS

    138 NetBios-DGN

    139 win98 共享资源端口(NetBios-SSN)

    143 IMAP电子邮件

    144 NeWS - news

    153 sgmp - sgmp

    158 PCMAIL

    161 snmp - snmp

    162 snmp-trap -snmp

    170 network PostScript

    175 vmnet

    194 Irc

    315 load

    400 vmnet0

    443 安全服务

    456 Hackers Paradise

    500 sytek

    512 exec

    513 login

    514 shell - cmd

    515 printer - spooler

    517 talk

    518 ntalk

    520 efs

    526 tempo - newdate

    530 courier - rpc

    531 conference - chat

    532 netnews - readnews

    533 netwall

    540 uucp - uucpd

    543 klogin

    544 kshell

    550 new-rwho - new-who

    555 Stealth Spy(Phase)

    556 remotefs - rfs_server

    600 garcon

    666 Attack FTP

    750 kerberos - kdc

    751 kerberos_master

    754 krb_prop

    888 erlogin

    1001 Silencer 或 WebEx

    1010 Doly trojan v1.35

    1011 Doly Trojan

    1024 NetSpy.698 (YAI)

    1025 NetSpy.698

    1033 Netspy

    1042 Bla1.1

    1047 GateCrasher

    1080 Wingate

    1109 kpop

    1243 SubSeven

    1245 Vodoo

    1269 Maverick s Matrix

    1433 Microsoft SQL Server 数据库服务

    1492 FTP99CMP (BackOriffice.FTP)

    1509 Streaming Server

    1524 ingreslock

    1600 Shiv

    1807 SpySender

    1981 ShockRave

    1999 Backdoor

    2000 黑洞(木马) 默认端口

    2001 黑洞(木马) 默认端口

    2023 Pass Ripper

    2053 knetd

    2140 DeepThroat.10 或 Invasor

    2283 Rat

    2565 Striker

    2583 Wincrash2

    2801 Phineas

    3129 MastersParadise.92

    3150 Deep Throat 1.0

    3210 SchoolBus

    3389 Win2000 远程登陆端口

    4000 OICQ Client

    4567 FileNail

    4950 IcqTrojan

    5000 WindowsXP 默认启动的 UPNP 服务

    5190 ICQ Query

    5321 Firehotcker

    5400 BackConstruction1.2 或 BladeRunner

    5550 Xtcp

    5555 rmt - rmtd

    5556 mtb - mtbd

    5569 RoboHack

    5714 Wincrash3

    5742 Wincrash

    6400 The Thing

    6669 Vampire

    6670 Deep Throat

    6711 SubSeven

    6713 SubSeven

    6767 NT Remote Control

    6771 Deep Throat 3

    6776 SubSeven

    6883 DeltaSource

    6939 Indoctrination

    6969 Gatecrasher.a

    7306 网络精灵(木马)

    7307 ProcSpy

    7308 X Spy

    7626 冰河(木马) 默认端口

    7789 ICQKiller

    8000 OICQ Server

    9400 InCommand

    9401 InCommand

    9402 InCommand

    9535 man

    9536 w

    9537 mantst

    9872 Portal of Doom

    9875 Portal of Doom

    9989 InIkiller

    10000 bnews

    10001 queue

    10002 poker

    10167 Portal Of Doom

    10607 Coma

    11000 Senna Spy Trojans

    11223 ProgenicTrojan

    12076 Gjamer 或 MSH.104b

    12223 Hack?9 KeyLogger

    12345 netbus木马 默认端口

    12346 netbus木马 默认端口

    12631 WhackJob.NB1.7

    16969 Priotrity

    17300 Kuang2

    20000 Millenium II (GrilFriend)

    20001 Millenium II (GrilFriend)

    20034 NetBus Pro

    20331 Bla

    21554 GirlFriend 或 Schwindler 1.82

    22222 Prosiak

    23456 Evil FTP 或 UglyFtp 或 WhackJob

    27374 SubSeven

    29891 The Unexplained

    30029 AOLTrojan

    30100 NetSphere

    30303 Socket23

    30999 Kuang

    31337 BackOriffice

    31339 NetSpy

    31666 BO Whackmole

    31787 Hack a tack

    33333 Prosiak

    33911 Trojan Spirit 2001 a

    34324 TN 或 Tiny Telnet Server

    40412 TheSpy

    40421 MastersParadise.96

    40423 Master Paradise.97

    47878 BirdSpy2

    50766 Fore 或 Schwindler

    53001 Remote Shutdown

    54320 Back Orifice 2000

    54321 SchoolBus 1.6

    61466 Telecommando

    65000 Devil

    注:PC常用端口号范围是0~65535

     

     

    OSI模型

    关于这七层各层的实现功能、作用,我只白话的讲一下,详细的大家可以看这里OSI参考模型,所有关于网络的书籍里都有:

    从上往下:
    应用层:一般我们使用的应用软件就在这一层,如:Telnet、Http等
    表示层:理解为翻译,保证一个系统应用层发的数据可以被另一个系统的应用层读取,如:加密和解密、JPEG、MPEG、MIDI等
    会话层:建立、管理和终止两个通信主机间的会话,还为进行高效的用户传输、服务分类以及会话层、表示层和应用层的差错报告提供条件。
    传输层:上面传下来的数据通传到此层是一个整体,不利于在网络上传输,所以这一层将其分段;下面层传来的是数据分段,在这一层进行重组成数据流再往上层传。它是应用协议和数据流协议之间的分界。它上面的三层(应用、表示、会话层)考虑的是应用方面的问题,而从它开始向下的四层只考虑数据传输问题。在这层还要提供通信端口号的分配
    网络层:IP就在这一层
    数据链路层:MAC地址
    物理层:定义了电气接口等
    理解了这些,我们就可以开始点实际的东西了:(OSI模型目前主要只用于教学理解,实际使用中,网络硬件设备基本都是参考TCP/IP模型来的)

    TCP/IP模型

    我们一般使用的都是这个,参考OSI模型,我们很容易理解(可以想象成是OSI模型的简化版本,它合并了OSI模型中部分功能相近的分层)



    ICP/IP模型只包括四层,看上图可以直接理解其与OSI模型的对应关系。

    从上往下:
    应用层:所有与应用层相关的功能都整合为一,包括:HTTP、TFTP、FTP、NFS、SMTP、Telnet、SNMP、DNS等
    传输层:提供从源到目的主机的传输服务,面向连接的传输控制协议(TCP),无连接的用户数据报协议(UDP)
    网络层:最著名的IP,还有ICMP、ARP、RARP等
    网络访问层:主要参与IP分组时建立和网络介质的物理连接
    重点要记住我们平时使用的这些应用、服务或协议是工作哪一层的。了解了这些协议或应用的功能就很容易理解相对应层的功能了。

    数据如何在网络中传输的

    说了这么多,全是理论,那数据究竟如何传的呢?这才是我们关心的问题

    通过了解这些我们可以更好的来理解网络模型(OSI、TCP/IP)

    看下图:



    我们可以看到,数据通过OSI模型的上三层,进行必要的转换后数据流传到第四层(传输层),整段的数据流不适合网络传输,所以传输层对数据流进行分段,继续往下,网络层在数据段的前面加上网络层报头,变成数据包,再往下,到数据链路层,在数据包的前面加上帧头和帧尾,变成了数据帧,最后传到物理层,转换成可以在介质里传输的比特流。接受计算机通过相反的方向解包。

    看不明白直接看下图:



    这其实使用了TCP/IP模型来解释的,上面三层合而为一,统称应用层。应用层的数据流到传输层进行分段,变成小的数据段,向下传输到Internet层,添加网络头变成数据包,继续往下传,到网络访问层,添加MAC信息变成数据帧再转成比特流经过物理介质传输出去。

    我们平时所所的什么网络设备工作于第几层,一般都是说的OSI模型:
    HUB(集线器):工作于OSI模型的第一层,所以它只能对物理链路上的信号做整理放大。扩大冲突域。
    Switch(二层交换机):工作于OSI模型的第二层,所以它可以识别到这一层的MAC地址信息,但无法知道上层的IP信息,这就可以知道,它可以分割冲突域,但不能分割广播域。(这里只是说的最普通的二层交换机,三层交换机可以理解为二层交换机和路由器的混合体,不在此列)
    Router(路由器):工作于OSI模型的第三层,功能最强大,可以连接不同网络,可分割广播域

    posted @ 2008-08-20 09:08  遇到未来的自己  阅读(1187)  评论(0编辑  收藏  举报