第二章 数据通信安全模块
2.1 走进网络世界
Wireshark流量包文件的后缀名:pcap
一、通用参考模型
通过本章学习了解分层思想与OSI和TCP/IP网络模型,对网络整体架构有基本的认识
- 理解分层思想
- 掌握OSI七层模型
- 掌握TCP/IP五层模型
- 掌握TCP/IP四层模型
- 掌握封装与解封装的过程
1.1 分层思想
在网络通信过程中,需要达成一致的协议太多,就诞生了分层思想
协议就是一种通信标准
分层思想总结
将复杂的过程分解为多个相对简单的子过程:
- 使整个流程更加清晰,用简单的步骤表述复杂的问题
- 同一层使用相同的协议
- 每一层之间相对独立,但是又存在联系,即下层为上层服务
- 更容易发现流程中的那个细节出现问题
1.2 网络通信模型
通信双方需要讲相同的语言,网络通信过程很复杂,为了降低复杂性,1984年,ISO组织发布了OSI参考模型
- ISO:国际标准组织(international organization for standardization)
- OSI:开放系统互联参考模型(open system interconnection)
1.2.1 OSI七层参考模型
应用层《--- 应用层协议---》应用层PDU表示层《--- 表示层协议---》表示层会话层《--- 会话层协议---》会话层传输层《--- 传输层协议---》传输层数据段网络层《--- 网络层协议---》网络层数据包数据链路层《--- 数据链路协议---》数据链路层帧物理层《--- 物理层协议---》物理层比特主机A主机B数据单元
各层功能
层功能7.应用层OSI参考模型中最靠近用户的一层,为应用程序提供网络服务6.表示层提供各种用于应用层数据的编码(加解密)和转换功能表示层确保一个系统的应用层发送的数据能被另一个系统的应用层识别5.会话层负责建立、管理和终止表示层实体之间的通信会话会话层该层的通信由不同设备中的应用程序之间的服务请求和响应组成03.4.传输层提供面向或非面向连接的数据传递以及进行重传前的差错检测3.网络层提供逻辑地址的寻址,供路由器确定路径2.数据链路层将比特组合成字节,再将字节组合成帧数据链路层使用链路层地址(以太网使用MAC地址)来访问介质,并进行差错检测1.物理层在设备之间传输比特流,电流,电信号
OSI参考模型评价
优点:
- 简化了相关的网络操作
- 提供了不同厂商之间的兼容性
- 促进了标准化工作
- 结构上进行了分层
- 易于学习和操作
缺点:
- 分层过多,过于冗余
1.2.2 TCP/IP模型
TCP/IP模型具备了OSI的全部优点并且简化了结构
TCP/IP模型同样采用分层结构,层与层相对独立但是相互之间也具备非常密切的协作关系,TCP/IP模型将网络分为五层,TCP/IP模型将OSI模型中应用层、表示层、会话层合并为应用层
处于最上层的应用层通过各种协议向终端用户提供业务应用
TCP/IP模型的核心是网络层和传输层,网络层解决网络之间的逻辑转发问题,传输层保证源端到目的端之间的可靠传播
TCP/IP模型不关注底层物理介质,主要关注终端之间的逻辑数据流量转发,所以TCP/IP也可以分为四层,将数据链路层与物理层合并为网络接口层
1.3 封装与解封装
1.3.1 PDU的种类
PDU协议数据单元:每一层的层协议在其对等层之间交流的信息叫做协议数据单元
层PDU中文应用层(上三层)message高层数据;数据信息传输层segment段网络层packet包;报文数据链路层frame帧物理层bit比特
1.3.2 数据封装过程
1.3.3 数据解封装过程
简单来说,封装就是一层一层加包头,解封装就是一层一层拆包头
1.3.4 完整通信模型
现实情况下,互联网之间通信模型:
1.3.5 层与设备对应关系
应用层计算机/防火墙传输层防火墙网络层路由器数据链路层交换机/网卡物理层网线/网卡
1.3.6 TCP/IP协议族
二、传输介质
- 了解常见的传输介质
- 理解冲突域和双工模式的基本概念
2.1 简单网络
两个终端,用一条能承载数据传输的物理介质(也称为传输介质)连接起来,就组成了一个最简单的网络
终端相互传递信息和资源共享的需求是网络产生的主要原因
终端可以产生、发送和接收数据,网络是终端建立通信的媒介,终端通过网络建立连接,用来传输数据的载体称为介质,网络可以使用各种介质进行传输,包括物理线缆,无线电波等
网络就是通过介质把终端互联而成的一个规模大,功能强的系统,从而使得众多的终端可以方便的互相传递信息,共享信息资源
2.2 常见传输介质
2.2.1 同轴电缆
以太网标准电缆类别最长有效传输距离10BASE2细同轴电缆185m10BASE5粗同轴电缆500m
同轴电缆是一种早期使用的传输介质,支持10Mbps的传输速率
10BASE2同轴电缆使用BNC接头,10BASE5同轴电缆使用N型接头
2.2.2 双绞线
以太网标准线缆类别最长有效传输距离10BASE-T两对3/4/5类双绞线100m10BASE-TX两对5类双绞线100m1000BASE-T四对5e类双绞线100m
- 与同轴电缆相比双绞线具有更低的制造和部署成本,因此在企业网络中广泛应用
- 双绞线可分为屏蔽双绞线和非屏蔽双绞线,屏蔽双绞线在双绞线与外层绝缘封套之间有一个金属屏蔽层,可以屏蔽电磁干扰
- 双绞线有很多种类,不同类型的双绞线所支持的传输速率一般也不相同
- 双绞线使用RJ-45接头连接网络设备,为保证终端能够正确收发数据,RJ-45接头中的针脚必须按照一定的线序排列
双绞线的线序:
两种双绞线:
- 直通线:网线两端的线序标准一致,都为T568A或都为T568B
- 交叉线:网线两端的线序标准不同,一端为T568A,另一端为T568B
不同设备互联应用什么线:
类型主机网卡接口(MDI)路由器以太口(MDI)交换机/集线器接入口(MDIX)交换机/集线器级联口(MDI)主机网卡接口(MDI)交叉线交叉线直通线N/A路由器以太口(MDI)交叉线交叉线直通线N/A交换机/集线器接入口(MDIX)直通线直通线交叉线直通线交换机/集线器级联口(MDI)N/AN/A交叉线交叉线
注意:
- 同种接口交叉互联,异种接口用直通线互联
- 现在主流设备都已经支持MDI和MDIX自适应,不需要关心连线类型,但是一些老旧设备可能会需要注意连线类型
- 交换机级联指的是多台交换机之间相互连接,相当于两台交换机绑定扩展端口(现在往往用堆叠)
补充说明:
- Base是物理介质或光学介质存储数据容量的单位
- 100BASE-TX在五类无屏蔽双绞线(UTP)或屏蔽双绞线(STP)上速率达100Mbps的快速以太网信令标准
2.2.3 光纤
双绞线和同轴电缆传输数据时使用的是电信号,而光纤传输数据时使用的是光信号
光纤支持的传输速率包括10Mbps,100Mbps,1Gbps,10Gbps 甚至更高
根据光纤的传输信号模式的不同,光纤又可分为单模光纤和多模光纤
单模光纤与多模光纤的区别:
参考点单模光纤多模光纤英文名字sm(single module)mm(multi module)绝缘皮颜色黄色橙色光的波长1550或1300nm850nm光的种类一种光多种光(模间色散)传输距离远距离近距离带宽小大成本高低
光纤连接器种类很多,常用的连接器包括ST,FS,SC,LC连接器
光纤需要与光模块配合使用,单模光纤配单模光纤,多模光纤配多模光模块
拉环颜色:单模光模块——蓝色,多模光模块——黑色
2.2.4 串口电缆
线缆类别速率V.241.2Kbit/s64Kbit/sV.351.2Kbit/s2.048Mbit/s
串口电缆也叫串行接口电缆
串口一般用于接一些特殊的外接设备,比如通讯方面的设备,并口通常用于连接打印设备
逐渐被USB等新标准取代,新产品和新设备已普遍使用USB标准
2.3 共享式网络
每个主机都是用一根同轴电缆来与其他主机进行通信,因此,这里的同轴电缆又被称为共享介质,相应的网络被称为共享介质网络,或简称为共享式网络
2.3.1 冲突域
共享式网络,不同的主机同时发送数据时,就会产生信号冲突的问题
2.3.2 CSMA/CD
解决这一问题的方法一般是采用载波侦听多路访问/冲突检测技术(Carrier Sense Multiple Access /Collision Detection)
CSMA/CD的基本工作过程如下:
- 终端设备不停地检测共享线路的状态,如果线路空闲,则可以发送数据;如果线路不空闲,则等待一段时间后继续检测(延时时间由退避算法决定)
- 如果有另一个设备同时发送数据,两个设备发送的数据会产生冲突
- 终端设备检测到冲突之后,会马上停止发送自己的数据,并发送特殊阻塞信息,以强化冲突信号,使线路上其他站点能够尽早检测到冲突
- 终端设备检测到冲突后,等待一段时间之后在进行数据发送(延时时间由退避算法决定)
- CSMA/CD的工作原理可简单总结为:先听后发,边发边听。冲突停发,随机延迟后重发
2.4 双工模式
2.4.1 半双工
在半双工模式(half-duplex mode)下,通信双方都能发送和接收数据,但不能同时进行,当一台设备发送时,另一台只能接收,反之亦然,对讲机就是半双工的例子
2.4.2 全双工
全双工模式(full-douplex mode)下,通信双方都能同时接收和发送数据,电话网络是典型的全双工例子
2.4.3 说明
以太网上的通信模式包括半双工和全双工两种:
- 半双工模式下,共享物理介质的通信双方必须采用CSMA/CD机制来避免冲突,例如:10BASE5以太网的通信模式就必须是半双工模式
- 全双工模式下,通信双方可以同时是心啊双向通信,这种模式不会产生冲突,因此不需要使用CSMA/CD机制,例如:10BASE-T以太网的通信模式就可以是全双工模式
同一物理链路上相连的两台设备的双工模式必须保持一致(往往双方协商)
2.2 数据链路层分析及交换机初识
一、数据链路层分析
网络中传输数据是需要定义并遵循一些标准,以太网是根据IEEE 802.3标准来管理和控制数据帧的,了解IEEE802.3标准是充分理解以太网中链路层通信的基础
- 掌握以太网中数据帧的结构
- 通过抓包分析帧头
- 掌握MAC地址的作用
1.1 数据链路层概述
数据链路层(data link laver)
数据链路层是OSI参考模型中的第二层,介于物理层和网络层之间
数据链路层在物理层提供的服务的基础上向网络层提供服务,其最基本的服务是将源自物理层的数据可靠地传输到相邻节点的目标机网络层
数据链路层的传输单元:帧
工作在二层的网络设备:交换机
1.2 终端之间的通信
数据链路层控制数据帧在物理链路上传输
数据包在以太网物理介质上传播之前必须封装头部和尾部信息,封装后的数据包称为数据帧,数据帧中封装的信息决定了数据如何传输
以太网上传输的数据帧有两种格式,选择那种格式由TCP/IP协议中的网络层决定
1.3 帧格式
1.3.1 两种帧格式
Ethernet_ll 帧格式,是上世纪80年代提出的DIX v2格式,Ethernet II后来被IEEE 802标准接纳,并写进了IEEE 802.3X-1997的3.2.6
IEEE 802.3帧格式,是1983年提出的
Ethernet_II 和IEEE802.3两种格式的主要区别在于Ethernet_ll格式中包含一个Type字段,标识以太帧处理完成之后将被发送到那个上层协议进行处理;IEEE 802.3 格式中,同样的位置是长度字段
如何区分Ethernet_II 和IEEE 802.3:
- 不同的Type字段值可以用来区别这两种帧的类型
- 当Type字段值小于等于1500(或者十六进制的0X05DC)时,帧使用的是IEEE 802.3格式
- 当Type字段值大于等于1536(或者十六进制的0X0600)时,帧使用的是Ethernet_ll 格式
- 以太网中大多数的数据帧使用的是Ethernet_ll 格式
不管是哪一种帧都具有帧头帧尾结构
帧结构帧结构说明帧头目标MAC+源MAC+Type字段称之为帧头帧尾FCS帧校验序列称之为帧尾
帧校验序列字段,用于校验传输过程中帧的完整性
1.3.2 Ethernet_ll
版权归原作者 辛kai瑞 所有, 如有侵权,请联系我们删除。