云计算运维基础（三）

1.OSI七层模型
#记住一个顺口溜：物数网传会表应（低到高）
（1）物理层：
#构成：网卡，接口
#作用：进行二进制数据和物理信号转换
（2）数据链路层
#构成：数据链路是依靠网卡形成的一个数据传输的物理链路
#作用：保证数据可以精准定位物理设备
#有一个地址叫MAC，中文：物理地址（源mac、目标mac）
（3）网络层
#构成：依靠逻辑地址构成路由，这个逻辑地址我们称为：ip地址（源ip、目标ip）
#什么ip？ip中文：网络互连协议
#作用：进行逻辑地址的寻址，精准定位到接收数据的目标设备，并且标识了数据发送的源头地址，方便数据的回传，利用ip地址可以智能寻址
（4）传输层
#构成：端口，英文：port，我们的操作系统一共有65535个端口，这个端口数量是依据tcp和udp这两个协议规定
#什么是端口？
 一个应用程序，在启动的时候需要向操作系统申请至少一个未被占用的端口，用于接收或者发送数据
 默认端口：服务端应用会固定的设置一个端口，等待接收客户端应用数据，或者向客户端应用发送数据
 随机端口：客户端应用会随机申请一个未被占用的端口，主动向服务端应用发送数据，或者接收数据
#作用：应用程序依靠端口，可以精准接收和发送属于自己的数据，系统可以依靠端口号来定位识别对应的应用程序
（5）会话层
#构成：依据会话信息缓存数据组成，当然会话层按照需求而决定时候存在
#会话的概念：当客户端应用于服务端应用建立连接以后，会话就开始了，应用程序之间断开连接，会话结束，在会话过程中，会产生响应的会话数据，这些数据有利于加快或者续传对应的数据
（6）表示层
#构成：依据响应的解析算法组成的数据，这里的解析算法包括：压缩（解压）算法、字符集算法、加密（解密）算法等，当然可以按照需求省略
#作用：对数据进行相应的解析处理
（7）应用层
#构成：依据真实数据组成
#什么是真实数据？
 可以正确解析成可识别信息的数据
#作用：利用应用程序进行可用信息解析

2.TCP/IP模型（现在是五层）
#五层模型：物数网传应

3.各层级需要熟知的协议
（1）物理层：略
（2）数据链路层：略
（3）网络层：
     IP：规定了ip地址的格式，子网掩码的规格，以及其他网络信息，ip地址可以是数据发送的源头或者尽头，ip地址也可以是转发的地址
     ARP：中文叫地址解析协议，可以通过已知的IP地址进行下一跳MAC地址查询和记录
     ICMP：中文叫网络控制管理协议，ping指令相关
（4）传输层：
     TCP：传输控制协议
     UDP：用户数据报协议
（5）应用层：
     HTTP：超文本传输协议，我们进行数据上传，数据下载的时候，通通离不开这个协议
     HTTPS：加密的超文本传输协议，利用SSL协议对原有数据进行加密封装，防止数据被恶意窃取和解析，该协议是目前公共平台所使用的主流协议
     DNS：域名解析协议
     FTP：文件传输协议，内网协议

4.数据的封装和解装
（1）数据的封装其实是数据的发送过程
     三组数据不可少（源头、目标）
     端口号
     ip地址
     mac地址
     #数据封装逐层进行
     a.数据在应用层产生，系统可以识别相应程序的端口
     b.在传输层，会封装TCP或者UDP头部，同一组数据只能使用一种传输层协议，在传输层，数据将会分段，因此改成数据叫数据段
     c.在网络层，会封装IP头部（或者ICMP头部、或者ARP头部），在这个层级，要为数据表示发出的源头地址和数据最终接收的地址，改成数据称       数据包
     d.在数据链路层，会封装MAC头部，这个层级要为数据表示输出发出的设备地址和数据到达的下一跳设备地址，该层数据称数据帧
     f.在物理层，会进行数据比特流转换，将比特流模拟成物理信号，即可发出

（2）数据的解装其实是数据的接收过程
     接收数据需要逐层核对，一旦有一组数据核对失败，数据将会本地销毁，核对成功就将该层头部拆除，暴露下一层级数据
     #数据解装逐层核对
     a.数据在物理层，将比特流转换为二进制数据，暴露数据链路层头部（MAC头部）
     b.在数据链路层，内核识别头部数据（核对的数据主要包括：源MAC、目标MAC、校验和信息等），如果目标MAC核对为本地设备的MAC地址，将       MAC头部数据解装，暴露网络层头部，反之销毁（丢帧）
     c.在网络层，内核识别头部数据（核对数据主要包括：源ip、目标ip、协议号、协议版本、生命周期等），如果目标ip核对为本地网卡地址，将     ip头部数据解装，暴露传输层头部，反之销毁（丢包）
     d.在传输层，内核识别头部数据（核对数据主要包括：源端口、目标端口、协议类型等），如果目标端口有对应的程序在运行，解装传输层头部     ，暴露真实数据，即可把数据分发到该程序，反之数据可以销毁也可以暂存

5.工作在各层级上典型的物理设备
（1）应用层：所有智能终端主机，这些设备最高可以工作在应用层
（2）传输层：硬件防火墙、F5（硬件负载均衡器）
（3）网络层：路由器、三层交换机
（4）数据链路层：二层交换机
（5）物理层：网卡（网络适配器）

6.传输层相关知识点
（1）TCP协议：中文叫传输控制协议
     a.特性：需要建立连接，是可靠的进程到进程之间的虚拟链路
             连接是双向建立的，TCP支持全双工模式
             将数据分成数据段，进行有序收发
     b.使用场景：上传和下载，都需要TCP，保证数据的完整传输
     c.协议格式：
       前32位规定源端口号和目标端口号（各占16位）
       序号占32位
       确认号占32位（seq）
       首部长度4位（不重要）
       保留端6位（扯淡）
       URG：配合应急指针使用的，做应急处理（了解即可，很少能看到）
       ACK：确认回应
       PSH：收到数据后，将真实数据快速向应用层推送，在传输层中不等待拼装，带有这个旗标的头部后边都会伴随真实数据
       RST：复位（了解即可）
       SYN：发起数据同步请求（建立连接请求）
       FIN：发起会话结束请求（断开连接请求）
     d.建立连接流程：（三次握手）