两种参考模型

OSI参考模型:

(1)产生背景:

1.各大厂商都有自己的协议

2.各厂商之间产品不兼容

3.用户购买维护设备成本高

（2）每层作用:

 应用层:把人类语言转化为编码，为各种应用程序提供网络服务

表示层:定义一些数据的格式，对数据进行加密，解密，编码，解码，压缩，解压缩

会话层:对通信双方的会话进行一些建立，维护，拆除（session id）

传输层:建立端到端的连接(逻辑连接)----端口号

端口号范围:0-65535（0不能用）

知名端口号:0-1023---应用标定特殊的服务

DNS:域名解析系统--端口号53

HTTP（超文本传输协议）：端口号80

SMTP（简单邮件传输协议）---发邮件---端口号25

pop3(邮局协议)---收邮件----端口号110

telnet(远程登陆)---23

FTP(文件传输协议)----20.21

SFTP（简单文件传输协议）---22

SSH:telnet+SSL

DHCP:动态主机配置协议

SSL:安全套接字协议

动态端口号:1024---用来分配给一些不固定的服务

网络层:路由器，提供路由，依据寻找IP地址，转发数据

数据链路层:交换机，MAC地址寻址，封装成帧，差错检测，流量控制

LLC子层：逻辑链路控制子层，为传输可靠性提供一个保障，减少出现帧丢失、重复、失序的情况 （CRC-----循环冗余计算码）

MAC子层：媒体接入控制子层，负责识别网络层的协议，然后对他们进行封装、解封装，MAC寻址、 流量控制

物理层：集线器，传输比特流，定义一些参数（电压、接口、线缆标准、传输距离、传输介质、物理 拓扑、信号传输模式）

信号传输模式：

单工模式：同一时间内，通信双方只能有一方有收或者发消息

半双工模式：同一时间内，通信双方可以同时有收或者发消息

全双工模式：同一时间内，通信双方可以同时有收发消息

通讯过程（封装和解封装）:

封装:在原始数据的基础上，额外加了一些信息，形成新的格式

解封装:拆封掉封装的额外信息，还原成原始数据

过程:

数据发送过程:从上到下层层封装

数据接收过程:从下到上层层解封装

二.TCP/IP参考模型

（1）产生背景:

1.OSI参考模型抢占市场失败

2.OSI模型划分层次过多

（2）模型类型及区别

 (3)通讯过程

PDU（protocal data union）：协议数据单元 

 三.TCP/IP协议簇及抓包分析

 （1）TCP协议---传输控制协议

 TCP固定的头部字节：20Bytes

source port:源端口

destination port:目标端口

seq(sequence number):序列号号，标识本机发送的数据报文的编号

ack(acknowledgement number):确认号，标识请求对方下次发送数据报文的编号

data offset：数据偏移，标识数据片段在完整数据中的位置

reserved:保留，留给未开发的功能

urg:当位置为1，urgent pointer紧急指针位会发挥作用，优先发送数据

PSH：TCP的推送位，在缓冲区未填满的情况下，尽快的将缓冲区的数据推送上前，交付给接收的应用 进程

RST:复位(重置)开关

SYN：连接建立的标志位

FIN：连接断开的标志位

WINDOW:窗口，通告本机接收能力

checksum:校验和

TCP的可靠机制：

TCP的三次握手:

 第一次：由客户端发出连接请求到服务器，服务器收到后可以确定客户的发送与自身的接收没问题。

第二次：再由服务器回话给客户，让客户知道自己的发送与接受没问题，这时服务器还不知自己的发送是否有碍

第三次：需客户在此回话表示服务器的发送无碍时，方可以稳定建立连接，三次握手完成后就可以进 行数据传输。

三次握手的意义:

1.让通信双方各自建立双方的认同

2.验证通信双方各自的收发能力是否可行

3.握手过程中，双方会协商一些重要的参数

四次挥手:

 第一次:若由客户端发出断开请求时，当服务器收到后，表明了客户没有要给服务器发送数据的事。

第二次:当服务器收到后，再次回复给客户端表明同意你的请求。

第三次:再次由服务器给客户端发送关闭连接的请求。

第四次:客户端收到后，再次给服务器发送同意的信息时，就会关闭连接，此时当客户端等待2msl时， 客户端依旧没有收到信息时，则证明服务器已正常关闭，此时客户端就可以正常关闭。

确认机制:

 Ack=上一次seq+上一次的len

seq=上一次的Ack

滑动窗口机制

通过滑动窗口来通告自己的接收能力，实现流量控制

完整性校验机制:
通过checksum来检验数据的完整性

TCP的协议特点： 可以实现流量控制； 进行数据分段； 面向连接的可靠协议；

使用场景：对传输效率要求不高，对准确性要求高，占用带宽高

（2）UDP协议-----用户数据协议

 UDP的协议特点：

不能实现流量控制；

无连接的不可靠协议；

使用场景：对传输效率要去求高，对准确性要求不高，占用带宽不高

（3）IP协议----互联网协议

 version：版本（4或6）

IHL：IP地址的头部长度20Bytes

type of service :服务类型 t

otal length：IP头部+从传输层传下来的数据

identification：标识

FLAGS：标识符，保证数据分片后，区别与网络中的其他IP数据报文

fragment offset：片偏移，标识数据分片在完整数据中的位置

ttl:生存周期，32、64、128、256

protocol：描述上层所使用的协议

header checksum:头部校验和

source address：源IP地址

destination address:目标IP地址

TCP分段：受MSS的影响（最大数据分段长度）

IP分片：受MTU的影响（最大传输单元）

例如：以太网接口（通过光纤上网），默认的MTU是1500字节

PPPOE（宽带拨号上网、网线上网），默认的MTU是1492字节

（4）ICMP:网际报文协议:

 

Echo reply:ping回复

Echo request:ping请求

(5)以太网帧协议

 

FCS（帧尾）：帧校验序列

前同步码:标识从数据链路层传下来的数据