升华网第四次培训心得

升华网第四次培训心得

一周如水般哗哗而过，本宝宝又来啦！这次带来第四次培训心得：

一．OSI。即开放式系统互联。该模型定义了不同计算机互联的标准，是设计和描述计算机网络通信的基本框架。作用嘛，先看看互联网刚出现时，因为没有一个统一的规范。计算机之间相互传输的信息对方不能理解。所以不能互联。ISO为了更好的使网络应用更为普及，就推出了OSI参考模型。其含义就是推荐所有公司使用这个规范来控制网络。这样所有公司都有相同的规范，就能互联了。所以说，OSI就相当于一个标准模型，来规范计算机互联的。

OSI模型把网络通信的工作分为7层，分别是物理层、数据会话层、表示层和应用层。这便是OSI七层框架的一张图。关于它的七层框架，下面是分别介绍:

1.物理层。物理层是最基础的一层，它建立在传输媒介基础上，起建立、维护和取消物理连接作用，实现设备之间的物理接口。物理层包括对连接到网络上的设备描述其各种机械的、电气的、功能的规定。机械如插件接口尺寸，排列等；电气如线路上信号电平的大小、阻抗匹配、传输速率距离限制等。其主要功能有：为数据端设备提供传送数据的通路，物理层要形成适合数据传输需要的实体。主要设备：光纤、同轴电缆、双绞线、中继器和集线器等。

2.数据链路层。数据链路层在不可靠的物理介质上提供可靠的传输。该层的作用包括：物理地址寻址、数据的成帧、流量控制、数据的检错、重发等。嗯。。。也可以说数据链路层 -为网络层提供数据传送服务。数据链路层的典型设备：二层交换机、网桥、网卡等。

3.网络层。我们先来举个例子：如何让WiFi上的一台计算机和以太网上的另一台计算机通信呢？当然，我们需要一台路由器。这个路由器必须有多个网卡，每个网卡可以接入多个网络，并理解相应的连接层协议。在帧经过路由到达另一个网络的时候，路由会读取帧的信息，并改写以发送到另一个网络。所以路由器此时最重要的功能就是基于IP地址选择好网络系统路径。而网络层的典型设备正是路由器。而且，我们上次着重介绍的IP就是网络层的一部分。有关路由的一切事情都在第3层处理。地址解析和路由是3层的重要目的。

网络层协议的代表包括：IP、IPX、OSPF等。网络层典型设备：路由器。

4.传输层。传输层建立在网络层和会话层之间，实质上它是网络体系结构中高低层之间衔接的一个接口层。。传输层不仅是一个单独的结构层，它还是整个分层体系协议的核心，没有传输层整个分层协议就没有意义。

传输层的数据单元是由数据组织成的数据段，这个层负责获取全部信息，因此，它必须跟踪数据单元碎片、乱序到达的数据包和其它在传输过程中可能发生的危险。

5.会话层。会话层，是建立在传输层之上，利用传输层提供的服务，使应用建立和维持会话，并能使会话获得同步。会话层有一个很6的能力，对大文件的传输很有帮助：使用校验点可使通信会话在通信失效时从校验点继续恢复通信。

     有的人可能会把会话层和传输层弄混，那我们就在这念叨念叨它们的不同：传输层主要负责确保数据可靠、顺序、无差错地从A点到传输数据。会话层负责在网络中的两节点之间建立、维持、终止端与端之间的通信。在应答机制里，传输层会发送一个ACK应答信号，通知发送方数据是否正确接受。而会话层就像一个裁判，保证数据传输有条有理。

为了更清楚地理解对话层，我们可以想想断点续传，这就是对话层的一个重要应用：即在数据中插入同步点。每次网络出现故障后，仅仅重传最后一个同步点以后的数据。哈哈，这样理解肯定就好多了啊。

6.表示层向上对应用层服务，向下接受来自会话层的服务。表示层为在应用过程之间传送的信息提供表示方法的服务，它只关心信息发出的语法和语义。也就是说，它的主要作用之一是为异种机通信提供一种公共语言，以便能进行互操作。表示层是处理所有与数据表示及运输有关的问题，包括转换、加密和压缩。那么表示层的功能有那些呢：网络的安全和保密管理；文本的压缩与打包； 虚拟终端协议（VTP）。

7.应用层。网络应用层是通信用户之间的窗口，为用户提供网络管理、文件传输、事务处理等服务。在OSI的7个层次中，应用层是最复杂的，所包含的应用层协议也最多，有些还在研究和开发之中。

二．TCP/IP协议。即网络通讯协议，TCP/IP 定义了电子设备如何连入因特网，以及数据如何在它们之间传输的标准。协议采用了4层的层级结构，每一层都呼叫它的下一层所提供的协议来完成自己的需求。通俗而言：TCP负责发现传输的问题，一有问题就发出信号，要求重新传输，直到所有数据安全正确地传输到目的地。而IP是给因特网的每一台联网设备规定一个地址。

     现在我们再来看看其模型：TCP/IP协议可以说就是一个浓缩的OSI模型，TCP/IP由四个层次组成：网络接口层、网络层、传输层、应用层。虽说相似，但并不完全符合。具体这里就不再说了。

     接下来我们再看看这个协议著名的三次握手，四次挥手协议。三次握手协议指的是在发送数据的准备阶段，服务器端和客户端之间需要进行三次交互：第一次握手：客户端发送syn包到服务器，并进入SYN_SEND状态，等待服务器确认；第二次握手：服务器收到syn包，必须确认客户的syn，同时自己也发送一个SYN包，即SYN+ACK包，此时服务器进入SYN_RECV状态；第三次握手：客户端收到服务器的SYN+ACK包，向服务器发送确认包ACK(ack=k+1)，此包发送完毕，客户端和服务器进入ESTABLISHED状态，完成三次握手。连接建立后，客户端和服务器就可以开始进行数据传输了。

四次挥手，别名连接终止协议。其性质为终止协议。其步骤为： TCP客户端发送一个FIN，用来关闭客户到服务器的数据传送。

（2） 服务器收到这个FIN，它发回一个ACK，确认序号为收到的序号加1。和SYN一样，一个FIN将占用一个序号。

（3） 服务器关闭客户端的连接，发送一个FIN给客户端。

（4） 客户端发回ACK报文确认，并将确认序号设置为收到序号加1。

                               

三．UDP:中文名是用户数据报协议，是OSI 参考模型中一种无连接的传输层协议，提供面向事务的简单不可靠信息传送服务。那么问题又来啦，它和同是数据传送的TCP协议又有什么区别呢？我们知道当客户和服务器彼此交换数据前，必须先在双方之间建立一个TCP连接，之后才能传输数据。TCP提供超时重发，丢弃重复数据，检验数据，流量控制等功能，保证数据能从一端传到另一端。 也就是说，TCP是可靠的。但UDP不提供可靠性，它只是把应用程序传给IP层的数据报发送出去，但是并不能保证它们能到达目的地。由于UDP在传输数据报前不用在客户和服务器之间建立一个连接，且没有超时重发等机制，故而传输速度很快。

四．ICMP。Internet控制报文协议。它是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。ICMP协议是一种面向无连接的协议，用于传输出错报告控制信息。它是一个非常重要的协议，它对于网络安全具有极其重要的意义。而Ping就是最常用的基于ICMP的服务。

五．ARP。即地址解析协议。是根据IP地址获取物理地址的一个TCP/IP协议。地址解析协议是建立在网络中各个主机互相信任的基础上的，网络上的主机可以自主发送ARP应答消息，其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存；由此攻击者就可以向某一主机发送伪ARP应答报文，使其发送的信息无法到达预期的主机或到达错误的主机，这就构成了一个ARP欺骗。ARP命令可用于查询本机ARP缓存中IP地址和MAC地址的对应关系、添加或删除静态对应关系等。相关协议有RARP、代理ARP。NDP用于在IPv6中代替地址解析协议。

六．RARP。即反向地址转换协议。反向地址转换协议就是将局域网中某个主机的物理地址转换为IP地址，比如局域网中有一台主机只知道物理地址而不知道IP地址，那么可以通过RARP协议发出征求自身IP地址的广播请求，然后由RARP服务器负责回答。

                     差不多就是这些了。。。。。。