HCIA（OSI七层参考模型）

OSI七层参考模型（OSI/RM）

ISO——国际公有化组织（最早提出）

分层：降低层次之间关联性，上一层都在下层的基础上提供增值服务
大而化小的思想

应用层——应用程序（做一个云机交互的一个平台）
表示层——抽象语言——二进制
会话层——建立、维护和断开一次会话连接（主机和服务器之间建立的会话通讯）
传输层——端到端的传输，应用到应用之间的传输，区分进程和服务。
端口号：16位二进制构成，范围0-65535（2的16次方），可使用端口号1-1023（知名端口号，著名端口号）

HTTP：端口号为80，web访问需要用到的协议（应用层的协议）
HTTPS：端口号为443
Sport（源端口）：X（随机:1024-65535）
Dport（目标端口）：80
SIP：PC1             DIP：服务器的IP地址
SMAC：PC1         DMAC：网关

主要学习的有：Telent、HTTP、HTTPS、DHCP、DNS

网络层：SIP、DIP，IP地址有网段的区分，不同范围有不同的IP地址
数据链路层——介质访问控制层（MAC）+逻辑链路控制层（LLC）
介质访问控制层：与物理层相关，进行MAC地址和电流之间的识别    
逻辑链路控制层：与网络层相关
物理层：一个电流，硬件

协议簇（封装、解封装）

PDU—协议数据单元（单位）
先划分TCP/IP对等模型的五个层次，才出现协议数据单元（PDU）
应用层——数据报文
传输层——数据段
网络层——数据包
数据链路层——数据帧
物理层——比特流（Bit）

封装：之上而下的数据加工过程，过程中数据不断增大

解封装：封装的逆向过程，是设备对数据的识别读取过程--数据包越来越小

应用层

HTTP——超文本传输协议：TCP 80端口
HTTPS——安全的超文本传输协议：TCP 443端口
HTTP：访问网站
S：SSL协议 (安全传输协议）
Telent——远程登录协议：TCP 23端口
DHCP——动态主机配置协议：UDP 67/68端
DNS——域名解析协议：TCP/UDP 53端口
FTP——文件传输协议：TCP 20/21端口
SSH——安全的远程登录协议：TCP 22端口

ARP：通过IP地址获取目标MAC地址
Ping：检查网络连通性
端口：区分不同的协议

传输层：TCP UDP

TCP和UDP协议的区别
1.TCP是面向连接的协议，而UDP是无连接的协议——TCP的三次握手
2.TCP是可靠的传输层协议，排序，确认，（超时）重传，流控，UDP是一种“尽力而为”的协议
3.TCP可以进行流控，而UDP不能
4.TCP可以进行分段，UDP不能进行数据分段
5.TCP传输速率慢，而UDP传输速率快，TCP资源占用比较大，而UDP资源占用小

即时通讯类会采用UDP
文件、邮件——这一类对可靠性要求比较高的数据采用TCP进行传输

UDP：用户数据报文协议——仅完成传输层的基本工作——端口号+分段
           非面向连接的不可靠传输协议

TCP

传输控制协议——面向连接的可靠传输协议
除完成传输层的基本工作外，还需要保障传输的可靠性
面向连接——在第一次传输数据前，通过三次握手建立端到端虚链路
可靠传输——4种传输机制   确认、重传、排序、流控（滑动窗口）

端口号的本质是16位二进制（位：每一位代表一个0或一个1）
可变长头部——首部长度：标注TCP头部大小
URG——紧急标志位
若URG置为1，代表有一部分数据需要尽快发送，紧接着启动16位紧急指针（区分紧急数据和普通数据），把紧急数据封装在所有数据的最前面
ACK——确认标志位
ACK（表明数据包的用途，做回复、确认）置为1，启动确认序号
PSH——（紧急）推送
若置为1，应立马发送数据，不需要等缓存空间
RST——非正常断开连接（意外情况），就会标RST，是一个错误提示
SYN——置为1，请求建立连接 
FIN——置为1，请求断开连接 
seq——序号

伪头部校验——除了校验自身协议头部内容外，还会校验部分IP协议内容（校验数据完整性）

TCP的三次握手

1.第一次握手（SYN）：客户端向服务器发送 SYN报文，请求建立连接。
2.第二次握手（SYN+ACK）：服务器收到 SYN报文后，向客户端发送SYN+ACK报文，表示同意建立连接。
3.第三次握手（ACK）：客户端收到SYN+ACK报文后，向服务器发送ACK报文，表示确认建立连接

TCP的四次挥手

1.第一次挥手（FIN）：客户端向服务器发送 FIN 报文，表示请求断开连接，但仍可以接收数据。
2.第二次挥手（ACK）：服务器收到FIN报文后，向客户端发送ACK 报文，确认收到FIN报文。
3.第三次挥手（FIN）：服务器向客户端发送 FIN报文，表示请求断开连接。
4.第四次挥手（ACK）：客户端收到FIN报文后，向服务器发送ACK 报文，确认收到FIN 报文。

三次握手建立成功，才能发送数据
流控：滑动窗口机制

网络层：IP

MTU——最大传输单元：1500字节
默认携带的最大数据量——1500-20（传输层的头部最小字节）-20（网络层的头部最小字节）=1460字节
MSS——最大段长度1480（1500-IP头部）
分片——标识、标志、片偏移

生存时间（TTL）——每经过一个路由器的转发，这个TTL值会减1
协议：标注上层协议类型，解封装时重要的参数，6—TCP，17—UDP

数据链路层：以太网协议

前导码：一串固定的二进制，区别和标识不同的数据帧
1Byte=1位二进制 1字节（8个1或8个0）
长度：区分和标识不同的数据帧，标注数据帧的大小
类型：标注上层协议类型，解封装时重要的参数
FCS：校验和，校验数据完整性的参数：算法SRC（循环冗余算法）

物理层