2021-07-18

七层模型

应用层 ->人机交互

表示层 ->数据格式，压缩，加密，呈现格式

会话层 ->建立会话

传输层 ->端到端传输，可靠传输

网络层 ->路由，寻找最佳路径

数据链路层 ->建立链路转发，MAC寻址

物理层 ->二进制传输（脉冲信号），接口，电器，电压，线路

ISO国际标准化组织

四层模型 ----->IETF 组织
上三层统一为应用层

传输层

网络层

网络接口层

IP的编址（IPV4）

网络位 主机位

IANA

主类

A 单播 0XXXXXXX /8 1-126 10.0.0.0/8 (回环地址)
B 单播 10XXXXXX /16 128-191 172.16.0.0-172.31.0.0/16
C 单播 110XXXXX /24 192-223 192.168.0.0-192.168.255.0/24
D 组播 1110XXXX 224-239
E 科研保留

无类/可变长子网
引入了掩码 规则：1表示网络位，0表示主机位
192.168.1.0 255.255.255.0
10.1.1.0/24 划出10个子网（借位：把主机位借为网络位）
2^4=16 24+4=28
xxxx
课堂练习：
0000 0001 0010 0011 0100 0101 0110 0111 1000 1001 1011 1100 1101 1110 1111
0000 0001-> 0000 27 10.1.1.0/27 255.255.255.224
0010 0011-> 0010 27 10.1.1.32/27
0100 0101-> 0100 27 10.1.1.64/27
0110 0111-> 0110 27 10.1.1.96/27
1000 1001-> 1000 27 10.1.1.128/27
1010 1011-> 1010 27 10.1.1.160/27
1100 10.1.1.192/28 255.255.255.240
1101 10.1.1.208/28
1110 10.1.1.224/28
1111 10.1.1.240/28
如何判断
10.1.1.210/28 10.1.1.226/28 是否在一个网段
10.1.1.130/28 网段是什么（128），段广播是什么（143）？

TCP
三次握手
C–> syn seq=10000 S

C seq=200 syn seq=10001 ACK<–S（半开队列 计时器）

C–>ack seq=201 S 倒计时之前:全连队列

1.为什么需要三次握手？
三次握手的目的是同步连接双方的序列号和确认号并交换 TCP 窗口大小信息。以下步骤概述了通常情况下客户端计算机联系服务器计算机的过程： 1. 客户端向服务器发送一个SYN置位的TCP报文，其中包含连接的初始序列号x和一个窗口大小（表示客户端上用来存储从服务器发送来的传入段的缓冲区的大小）。 2. 服务器收到客户端发送过来的SYN报文后，向客户端发送一个SYN和ACK都置位的TCP报文，其中包含它选择的初始序列号y、对客户端的序列号的确认x+1和一个窗口大小（表示服务器上用来存储从客户端发送来的传入段的缓冲区的大小）。 3. .客户端接收到服务器端返回的SYN+ACK报文后，向服务器端返回一个确认号y+1和序号x+1的ACK报文，一个标准的TCP连接完成。

2.syn半开攻击
发送大量syn包不回确认ack,导致半开队列被占满，服务器无法提供连接服务

3.如何防范半开攻击？
防御：syn_cookie技术 记录syn 半开连接者的IP，下次连接时不会将其放入半开队列（丢弃）
分布式的半开攻击用以上技术不能防御，只能依赖于僵尸网络库，或者代理技术，流量清洗技术来防御。

四次断开（标准断开）
C–>FIN seq=3000 S

C seq=3001 ack <-- S

C seq=4000 FIN <–S

C–>ack seq=4001 S
可以三次 把fin ack一次发送
也可以两次，服务器为了节约资源

4.为什么需要四次断开？
TCP的半关闭造成的,因为TCP连接是全双工的，所以进行关闭时每个方向上都要单独进行关闭,这个单方向的关闭就叫半关闭. 关闭的方法是一方完成它的数据传输后,就发送一个FIN来向另一方通告将要终止这个方向的连接.当一端收到一个FIN,它必须通知应用层TCP连接已终止了这个方向的数据传送,发送FIN通常是应用层进行关闭的结果.

窗口

拥塞控制：缓冲区预分配法、分组丢弃法、定额控制法

拥塞启动：TCP使用多种拥塞控制策略来避免雪崩式拥塞。TCP会为每条连接维护一个“拥塞窗口”来限制可能在端对端间传输的未确认分组总数量。这类似TCP流量控制机制中使用的滑动窗口。TCP在一个连接初始化或超时后使用一种“慢启动”机制来增加拥塞窗口的大小。它的起始值一般为最大分段大小的两倍，虽然名为“慢启动”，初始值也相当低，但其增长极快：当每个分段得到确认时，拥塞窗口会增加一个MSS，使得在每次往返时间内拥塞窗口能高效地双倍增长。

慢启动：慢启动是一种TCP拥塞控制机制，基本思想是TCP开始在一个网络中传输数据或发现数据丢失并开始重发时，首先慢慢的对网路实际容量进行试探，避免由于发送了过量的数据而导致阻塞。

快重传：TCP发送方降低等待重发丢失分段用时的一种改进。TCP发送方在每发送一个分段时会启动一个超时计时器，如果相应的分段确认没在特定时间内被送回，发送方就假设这个分段在网络上丢失了，需要重发。这也是TCP用来估计RTT的测量方法。

UDP

OICQ

DHCP 动态主机配置协议

DHCP 租期更新
IP租约期限到达50%时，DHCP客户端会请求更新IP地址租约。

DHCP重绑定
DHCP客户端在租约期限到达87.5%时，还没收到服务器响应，会申请重绑定IP。

IP地址释放

DHCP全局配置/接口配置

静态路由
路由表：转发三层数据的一种路由转发表，记录路由
路由前缀
协议（路由的来源 三种 链路层自发现–直连，静态路由，动态路由—IGP【rip、ospf、eigrp、isis】 EGP【BGP】）
优先级：直连—0 静态路由—60 rip—100 ospf—10 150 isis—15 BGP—255
Ip route-static 目标网段 掩码 下一跳/接口