网络学习笔记2—OSI七层模型

OSI七层模型

开放式系统互联—模型—框架
ISO组织定义的模型—国际标准化组织—协同统一标准
制定统一标准的原因—不同厂商之间制造的设备标准不统一—为了使各不同厂商设备能够协同统一
TCP/IP四层模型与OSI模型的关系？
OSI要求必须得逐层封装，不能实现跨层；TCP/IP四层模型可以实现跨层，例如ARP
OSI模型解释的是：一台主机和另一台主机之间通信------数据从最初得封装到解封装的过程

网络基础—OSI模型
1、应用层—直接面向用户服务接口—http—80
2、表示层—数据表现形式，加密解密，压缩和解压缩
3、会话层—建立，管理，终止会话
--------------------------------软件层面，主要面向系统工程师，软件开发人员
4、传输层—定义数据的发送方式，定义逻辑得端到端的连接（协议号），分为两种：TCP/UDP，路由协议EIGRP、OSPF都是属于传输层
5、网络层—逻辑寻址—IP地址—路径选择
从上层往下层进行寻址的过程—ARP协议（通过IP地址查询MAC地址）
6、数据链路层—物理寻址—MAC地址—通过MAC对介质访问
7、物理层—传输介质—数据转换为Bit流—位的概念—二级制0和1—网络设备只能识别0和1—进一步将bit流转换为脉冲信号—通过物理线缆发走
--------------------------------数据层面
上层和下层相互关联，独立，上层承载下层，下层依靠上层

OSI模型每层的含义：
应用层—为应用程序提供服务，提供网络连接的端口，应用程序比如：QQ，浏览器本身不属于应用层面，添加端口后，端口为其提供了网络连接，连接至下一层表示层，包含端口的应用程序才属于应用层范畴内
端口—范围—0-65535
（1）知名端口：0-1023
（2）非知名端口：1024-65535
数据在发送之前，首先要提前协商出双方都可以理解的数据表现形式

表示层—数据在发送之前，提前协商出双方都可以理解的数据表现形式

会话层—建立会话—建立逻辑端到端的连接，为了中断后能够重新连接，需要维护会话，终止会话连接

传输层—源目端口—使用源目端口建立端到端的连接，传输层开始进行数据的封装，并且封装传输层的报头—数据段（segment）—也叫做协议数据单元PDU（protocol data unit）
（1）源端口（Source port）
（2）目的端口（Destination port）
SD port | data
示例：发送一部电影—500M—直接把500M封装？—不是，封装的时候涉及数据分片—数据切割—MTU（最大传输单元）—最大传输为1500byte
以bit为单位：1Mbit=1000kbit=1000000bit
以byte为单位：1MByte=1024kByte=1024*1024Byte
1Byte=8bit
100M宽带=—以bit为单位—换算过来后将达到11.9Mbyte/s（11.9兆字节每秒）
数据分割：
较大文件—首先分割为一段一段的数据段—再进行数据封装—将源目端口封装进去—源目端口描述数据是由哪一个应用程序产生，应该由哪一个应用程序接收—还需要进行重新加工—涉及到网络层概念

网络层—TCP/UDP
TCP—称为可靠的传输—面向于连接
在进行数据发送之前—和对方建立起连接通道—类似VPN

建立连接后凭什么称作安全—因为包含序列号和确认号
1、PC发送一个请求会话连接—SYN同步信息
2、百度给PC一个回复—回复SYN+ACK信息—给与SYN接收的确认
3、PC给百度回复一个最终确认信息—ACK
-------------------------------------------------三次握手
接下来才是真实的业务数据的传输—如何保证可靠？—三次握手时进行序列号的协商—首选协商对应的序列号—每一个发送的报文段都要携带序列号—有可能会涉及几个报文段同时发送—滑窗机制—设置窗口大小（一次性可以发送几个报文段）—预先协商出来的，比如协商出5个报文段大小，一次性发送5个报文段大小
1、2、3、4、5
6、7、8、9、10
此时如果第2个报文段丢失了，将会进行重传—依靠预先协商的序列号和确认号进行重传
比如PC访问百度：PC发送一个消息至百度
此时如果第2个报文段没有收到，百度回复确认号2至PC—PC收到了确认号后—如果滑窗机制包含5个报文—重新发送23456
如果1、2报文段没有收到，百度回复确认号1至PC—PC收到确认号—发送12345
如果4、5报文没有收到，百度回复确认号4至PC—PC收到确认号—发送45678
序列号：用于报文段排序
确认号：用于确认
如果12345都收到，百度回复确认号6至PC—PC收到确认号—发送67890
数据传输过程中，如果网络出现了拥塞怎么办？
网络中有其他人在下载数据，达到8，9M/s，突然速度变为1，2M/s，此时网络的变化为：8，9M/s–1，2M/s—5，6M/s，此现象称为网络拥塞，网络内有占用带宽的情况。8，9M/s支持每次发送5个报文段，网络拥塞后不支持发送后，将进行再此协商—调整窗口大小—数据传输过程中，如果网络出现拥塞，TCP传输在不断传输过程中，不断协商窗口大小—因此窗口大小是动态协商—叫做拥塞避免机制
数据传输完成以后—校验数据完整性

断开连接，可以由任何一方发起断开连接申请：
PC—发送FIN信息
对端收到以后—回复ACK确认，与此同时发送FIN至PC
PC收到后发送ACK
双向确认机制
断开连接--------------------------------------四次挥手
TCP可靠传输—不能最大化利用带宽—100M—最大化带宽到达5、6M

UDP—无连接，无重传机制，不可靠
有多少就发多少—数据实时传输—现在发送现在就得接收
专线面向公司视频会议服务，上下行带宽基本对等
源目端口标识的是由哪一个应用程序产生，发给哪一个应用程序来接收，比如产生的是网页的数据发送到视频端口了，都是不能够传输的。光有端口并不能确保成功发送，还需要有网络层逻辑寻址

网络层—逻辑寻址—寻的是IP地址—路由的概念
ICMP—internet control message protocol—因特网控制信息协议—主要包含：
（1）Ping—用于检测网络连通性
字节—byte—ping包的大小
时间—数据一去一回的时间
ping过去的包—echo包
ping回来的包—echo reply
TTL—指的是对端操作系统返回值—早期用于测试对端使用的是什么操作系统
—time to live—生存周期—跳数—经过了多少台设备—通过多少个节点/接口
TTL—整个网络中—最大跳数为255跳—用于三层防环—每经过一台设备，TTL值减1，减到0以后数据丢弃
（2）Traceroute—路径追踪，到达一个目标网络中间经过了哪一些设备
首先定义TTL值为3，继续发送数据，数据从PC发送到R3设备，3-1，2-1，1-1=0，回复目标不可达，同时发送回R3的IP地址至PC
IP地址概念—源IP地址和目的IP地址—数据包封装—涉及到数据分片问题—MTU
VPN概念—双报头形式 ，封装内网源目IP的同时还封装公网的源目IP—如过未超过1500字节，无需分片—如果运用相应技术当插入相应新增字段后，也会占用字节，超过1500字节—因此需要进行分片
ARP概念—地址解析协议—2.5层协议—介于网络层与数据链路层之间
数据链路层—2层—物理寻址—MAC地址
封装成帧—IEEE802.3—以太网

完整的数据封装：
基于以太网，因此涉及内容为：Ethernet 2以太网2帧头 | 源目DS MAC地址（目的地址在前）| DS IP地址 | DS port端口 | 真实数据data | FCS校验
通过物理层转换为bit流，通过传输介质发送至对端
对端接收数据后—依次进行解封装
物理层接收到bit流—数据链路层变为数据帧—网络层—传输层—会话层—表示层—应用层
从高层往底层封装，从底层往高层解封装
TCP/IP分为四层：
OSI七层模型 TCP/IP层
把物理层+数据链路层—打包为—网络接口层
网络层—Internet层
传输层—主机到主机层
上三层—应用层
TCP/IP分层可以实现跨层封装，使用协议包括ARP，OSPF等