数据的封装与解封的过程
-
模型
工作原理:同层使用相同协议,下层为上层提供服务。
几个概念:源端口 目标端口 源ip 目标ip 源MAC地址 目标MAC地址 -
传输层:完成进程到进程之间的通信,通过端口号来完成,端口号是从应用层取来的(可以理解为每个应用都有自己的端口号),只有应用层才有端口号的概念-----HTTP是应用层协议。
-
网络层:网络层完成点到点的通信—电脑与电闹之间的通信。
TCP与UDP的区别:
TCP:提供可靠的数据传输,它可以保证数据一定可以传送给对方,因为TCP要跟对方建立连接,连接中有数据重传机制,所以叫面向连接服务。
UDP:无连接服务。
TCP:传输速度慢,安全能力强(可靠传输),包长度长
UDP:传输速度快,安全能力若(不可靠传输),没有防御能力(要求性能)包长度短IP包:IP包头和段组成一个IP包
-
数据链路层:交换机工作在数据链路层,交换机一般不认识IP地址,交换机只能看懂MAC地址,MAC地址电脑出厂全球唯一,交换机根据MAC地址来传唤数据
当一台设备它能够完成某一个功能,那我们就称它就工作在这一层
例如:交换机能检查帧头,帧尾的信息,所以它工作在数据链路层。
一个数据流由若干个帧组成;
网卡只识别数字信号–调制解调器:模拟信号与数据信号之间的转换。
脉冲信号组合在一起就叫数据信号,也叫比特流。
防火墙:如果一个防火墙不能检查TCP/UDP包头,所以叫网络防火墙, 传输防火墙可以识别TCP/UDP中的目标端口号叫传输防火墙,应用层防火墙对‘hello’源数据进行过滤,应用层防火墙很强大,从上对下兼容,所以应用层防火墙可以对MAC地址过滤,对IP过滤,对TCP过滤,对数据过滤。应用层防火墙一般不能对数据过滤太严格,要不然影响性能
对应关系
