网络基础

OSI开放式系统互联参考模型：（7层模型）

目的：

为了解决计算机网络复杂的大问题，从而支持异构网络系统的互联互通。 提出第一个网络体系结构： DEC公司：DNA IBM公司：SNA 美国国防部：TCP/IP 国际标准化组织（ISO）于1984年提出开放系统互连（OSI）参考模型 不过理论成功，市场失败。

端对端的通信：

应用层，表示层，会话层，传输层

点对点的通信：

网络层，数据链路层，物理层

应用层

定义：

所有能和用户交互产生网络流量的程序

典型的应用层服务：

文件传输FTP，电子邮件SMTP，万维网HTTP

表示层：

定义：

用于处理在两个通信系统中交换信息的表达方式（语法和语义）

功能：

功能一： 数据格式变换 功能二： 数据加密解密 功能三： 数据压缩和恢复

会话层：

定义：

向表示层实体/用户进程提供建立链接并在链接上有序传输数据，也叫建立同步（SYN）应用程序区分地址

功能：

功能一： 建立，管理，终止会话 功能二： 使用校验点可使会话在通信失效时从校验点/同步点能继续恢复通信，实现数据同步，适用于传输大文件

主要协议：

ADSP，ASP 上三层应用程序加工数据的部分，统称为应用层，下三层则负责数据的传输，统称为数据流层

传输层

定义：

负责主机中两个进程的通信，即端到端的通信，传输单位是报文段或用户数据报

功能：

功能一： 可靠传输，不可靠传输 功能二： 差错控制 功能三： 流量控制 功能四： 复用分用（复用：多个应用层进程同时使用下面运输层的服务）（分用：运输层把收到的信息分别交付给上面应用层中相应的进程）

主要协议：

TCP，UDP 传输靠下面基层，传输层主要提高通信质量。

TCP（传输控制协议）

面向传输的可靠传输协议 在完成传输的的基础工作之上，还需要额外的保障传输的可靠性。 面向连接： 在传输之前进行三次握手建立TCP端到端的会话（笔记在下面三次握手） 可靠传输： 确认，重传，排序，流控 TCP用来保证可靠性（三次握手四次挥手太过重要，后面写到，以及涉及的题）

UDP（用户数据报文协议）

非面向连接的不可靠传输协议 仅完成传输层基本工作，分段以及端口号，头部只占8个字节。 UDP保证实时性 提供端口号： 每个进程一个或多个端口号 端口号（用客户端区分进程，用服务端区分服务，不同的端口号对应不同的服务） 范围：（0-65535） 其中1-1023为注明端口，用于标记固定的服务，1024-65535为随机端口号，用于标记客户端的进程 分段：（受到MTU限制（MTU数据传输最大单元）默认为1500字节）

网络层

定义：

主要是把分组从源端传到目的地，为分组交换网上不同主机提供通信服务，网络层输出单位为数据报

功能

功能一： 路由选择，最佳路径 功能二： 流量控制 功能三： 差错控制 功能四： 拥塞控制 若所有结点都来不及接受分组，而要丢弃大量分组的话，网络就是处于拥塞状态，因此要采取一定的措施，缓解这种拥塞。

主要协议：

IP，IPX，ICMP，IGMP，ARP，RARP，CSPF；

数据链路层

主要任务：

把网络层传下来的数据报组装成帧，数据链路层/链路层的传输单位是帧 分为：逻辑链路访问控制层LLC（校验）； 介质访问控制层MAC（控制物理层）；

功能：

功能一： 成帧，定义帧的开始和结束 功能二： 差错控制，帧错+位错 功能三： 流量控制 功能四： 访问（接入）控制，控制对信道的访问

主要协议：

SDLC,HDLC,PPP,STP

物理层

主要任务：

是在物理媒体上实现比特流的透明传输，物理层传输单位是比特

透明传输：

指不管所传数据是什么样的比特组合，都应当能够在链路上传送

功能：

功能一： 义接口特性 功能二： 定义传输模式：单工，半双工，双工 功能三： 定义传输速率 功能四： 比特编码

主要协议：

rj45，805.3

名词注解

IPV4报头：

标准是20个字节，扩展到60字节

TTL：

生存时间，防止出环（225，128，64） 每个数据包存在初始的条数寿命，基于目标系统为255，128，64间的一个数据，每经过一个数据该值减一为0时数据包将不得再被传输 意义： 在于环路中可以将数据传递停止下来

OSI与TCP/IP参考模型

相同点：

	   1.部分层
	   2.基于独立的协议栈的概念
	   3.可以实现异构网络互联

不同点：

OSI：

定义三点，服务，协议，端口 先出现，参考模型先于协议发明，不偏向特定协议 网络层： 无连接+面向连接 传输层： 面向连接

TCP/IP：

设计之初就考虑到异构网互联问题，将ip作为重要层次 网络连接： 无连接 传输层： 无连接+面向连接

五层参考模型

综合了QSI和TCP/IP的优点 应用层： 支持各种网络应用（FIP,SMTP,HTTP） 传输层： 进程-进程的数据传输（TCP,UDP） 网络层： 源主机到目的主机的数据分组路由与转发（IP,ICMP,OSPF等） 数据链路层： 把网路层传下来的数据报组装成帧（Ethernet,ppp） 物理层： 比特传输，数据封装与解封装 报文-报文段-数据报-帧-比特

地址解析协议 ARP

已知对端某一种地址，获取另一种地址。 （网络层地址（例如：因特网的ip地址）和链路层地址（即MAC地址）） ARP命令可用于查询本机ARP缓存中IP地址和MAC地址的对应关系。 于1982年11月由互联网工程任务组IETF描述指定。ARP协议是IPv4中必不可少的协议。 洪泛： 不知道mac地址自主的去洪泛 而ARP协议的工作机制是广播。 它会将mac地址写为全f形式，逼交换机进行洪泛，目的是进行搜索或查询。 正向ARP： 已知同一网段其他设备的ip地址，通过广播的形势来获取对端的MAC地址，RARP与之相反即可。 （广播的去找，单播来回）

DNS 域名解析系统

记录了域名与ip的映射关系，用于用户访问服务器时，输入域名后，解析为对应的ip地址来让客户端访问服务器 PDU 协议数据单元 各层数据的一个单位称呼 上面三层（应用层，表示层，会话层）一个数据报文 传输层 一个数据段 网络层 一个数据包 数据链路层 数据帧 物理层 比特

封装

过程：

1.应用层，会话层负责将图像表示为二进制。 2.如果大于1500字节，传输层以1500来进行分段，每一段前面贴一个报头（根据服务器来选择TCP/UDP），其中TCP/UDP里面必然有端口号 3.网络层再在前面加上IPV4报头，至少有源ip或者目标ip 4.数据链路层再在前面贴上源MAC以及目标MAC，LLC回生成一个校验盒贴在最后，介质访问控制层将MAC地址（源MAC以及目标MAC）放在最前面 5.最后物理层将之变为电流

其他过程：

1.交换机收到一层的电流会识别成二层的数据，看里面的NAC地址 2.如果MAC表里面有进行单播，没有则进行洪泛 3.路由器收到识别成二层数据然后看mac，如果mac是自己。则把二层撕了，重新增加二头，里面包含新的mac，电脑最终撕掉7层 4.从高层到底层的一个数据加工过程，过程中数据会变大

解封装

底层向高层的一个数据加工过程，数据将不断的减小

IP详解

IPv4地址由32位二进制构成，点分十进制，每隔8位为一段 例如：192.168.1.1 实际上是：11000000.10101000.00000001.00000001 子网掩码为：255.255.255.0 则网络位为11000000.10101000.00000001 主机位为00000001 有网络位和主机位构成，其中网络位标记对应的广播域 主机位标记广播域内部的唯一性 一个ip地址的网络位与主机位识别方式依赖子网掩码

IPv4地址的分类

ABCDE五类，只要给一台设备配置ip地址，必须为单播地址 其中ABC三类为单播地址 D类为组播地址 E类为保留地址 单播： 一对一，明确标记源地址与目标地址 在整个网络中整个地址均为唯一 既可以作为目标ip地址同时也可以作为源IP地址 组播： 性价比高，用于直播，腾讯会议，云计算，服务器 部署一个组播环境，不能扮演源ip 广播： 不能扮演源ip

单播与广播区别：

单播：如果一个发给10个，将占用10个带宽 广播：一个给多个发，带宽占的少

基于ip地址的第一个8位及可以判断目标所在的ip类别

1-126 A类地址 128-191 B类地址 192-223 C类地址 224-239 D类地址 240-255 E类地址

ABC三类的区别在于默认的子网掩码长度不同

A 默认的子网掩码，255.255.0.0 B 255.255.0.0 C 255.255.255.0

特殊地址：

1.在每一段单播地址中，主机位全0

不是一个可用ip，不能给设备配置ip地址 网络号代表整个网段，简写：192.168.1.0/24

2.在每一段单播地址中，主机位全1

也不是一个可用ip，不能给设备使用，就是本网段的广播地址

3.32位全1 255.255.255.255

受限广播地址，收到路由器的限制，路由器将不转发该信息到其他的广播域 路由器不理广播地址，直接丢弃。

4.32位全0 0.0.0.0

（1）无效地址，代表没有 （2）缺省地址，代表所有

5.169.254.0.0/16

本地链路地址 自动私有地址 终端通过多次广播DHCP请求后，依然没有任何的dhcp应答后，本地自动生成的ip地址，子网掩码为16位，主机位本地随机生成

6.127

环回地址 win系统默认127.0.0.1 系统默认自动生成，用于测试系统的TCP/IP网络组建是否正常工作

子网划分VLSM

可变长子网掩码 （划分后子网掩码不一定相同，得看是不是有一样的主机范围） 通过延长子网掩码的长度，起到从主机位借位到网络位的效果，最终将一个大的网段，切分为多个小的网段，提给地址的利用率； 同时便于网络的规划和管理。

子网汇总CIDR

无类域间路由 将多个小的网段，计算后合成一个网段。 取相同位，去不同位