ISO/OSI七层模型

ISO/OSI七层模型

（ISO制定的广域网模型，如何定义的广域网协议）
（理论模型，真正使用的是TCP/IP模型，但TCP/IP模型是ISO/OSI模型转换来的，要学习TCP/IP模型就得先学ISO/OSI模型，为了教学需要要将真实网络设备对应在ISO/OSI模型上，即便他是假模型，真正应该对应在TCP/IP模型上，他们真正生效部分几乎相同，基本一模一样）

OSI：开放系统互联

注意事项：

1、上三层（只要打开电脑就存在了）是为用户提供的服务，下四层（只有经过网络访问才存在）负责实际数据传输
2、下四层的传输单位：
	传输层：		数据段（TPDU）（数据报文）（传输层有一个重要功能：拆分与组装，为了避免应用层传下来的数据大小超过包的最大容量）
	网络层：		数据包（报文分组）（包的大小不能超过2^16 = 65535Byte，如果正常的传输数据超过了包的大小他会进行拆分，ping -l 65536 192.168.x.x，强制将此大小的数据包当做一个数据包发送给目标IP，win95，98一用此命令电脑就会死机）
	数据链路层：	数据帧
	物理层：		比特（位）
3、越是上层，越智能，可以识别所有当前层以下的数据，越贴近用户；越是下层越傻瓜，越贴近硬件
4、数据发送时，数据从上层向下层传输；	数据接收时，数据从下层向上层传输
5、数据不能跨层传递，每层之间通过逻辑的接口传递
6、物理层负责实际数据传递，其它层只是逻辑对应
7、OSI模型只是理论模型，不能对应实际协议或硬件

网络层重要网络设备（IP地址协议）： 路由器
数据链路层重要网络设备（Mac地址）： 交换机（不认识IP）

局域网通信原理：（交换机通信原理 ）
交换机：同一个逻辑网段通信；不会分割广播域
路由器：不同逻辑网段通信；会分割广播域
广播域：广播可以到达的范围（泛洪也会遵守广播域）（只要是靠广播通信的协议都是局域网协议）

Mac是固化在网卡芯片中的，不能更改，全球不重叠（理论上），用于同网段通信
IP地址是用于跨网段通信

A和B连接着同一台交换机，想要互相通信，需要知道6个数据（还有源端口和目标端口）；
A想找B：
源IP：	A的IP地址
目标IP：	查询或询问（局域网内）DNS服务器（公网内）
源Mac：	A的Mac地址
目标Mac：知道B的IP后通过ARP（A进行广播，交换机虽然不认识IP，但可以帮助A向除了A以外的接口广播，其他不是此IP的电脑会丢弃此广播，电脑B会回复交换机，回复的数据包里会有B的Mac地址，交换机会先将B的Mac地址记录在Mac地址表中，再传给A）找到B的Mac地址

查询未知Mac：

电脑： 查询未知Mac：ARP（地址解析协议： IP——>Mac）（arp -a；可以查询和你电脑通信过的电脑的Mac地址：ARP缓存表）（原理：广播；重启会清空，是临时存储的）
交换机：查询Mac地址表来获取Mac地址（表里写的端口所对应的Mac地址）（重启会清空，是临时存储的）
查询未知Mac地址：泛洪

广播：是网络层广播，广播的是IP地址
广播地址：
全网段广播：255.255.255.255（DHCP客户端）
单网段广播：192.168.x.255（x是自己所在的网段）

泛洪：是数据链路层的泛洪，泛洪的是Mac地址
泛洪地址：FF-FF-FF-FF-FF-FF

电脑：应用层设备，发出的数据包包括IP，Mac地址和端口号

冲突域：计算机直接可以互相产生冲突的范围
以太网：工作在数据链路层的网络是以太网（局域网）

CSMA/CD：载波监听/多路访问（为了避免冲突；原理：在发信前会先监听，如果通道里有人通信，就等等）
缺陷：
1、影响网络效率；
2、同时说话时会冲突

HUB：集线器（不分割冲突域，整个是个冲突域，一般是8口的）（多少速度是全部口加起来）
交换机：同一个逻辑网段通信；不会分割广播域；可以分割冲突域
路由器：不同逻辑网段通信；会分割广播域；可以分割冲突域
交换机：每个口都是独立的冲突，所有口都可以一起说话，多高速度是每个口都有的
网桥：分割冲突域（集线器口少每两个集线器串联就必须连接一个网桥）
中继器：信号还原（没交换机的时候用中继器延长双绞线）
交换机是HUB、网桥和中继器的集合体

注意事项：
（5）中的接口是假的，因为ISO/OSI模型是假的，是理论模型
（6）逻辑对应：我在我这一层写的信息只有在你的那层来判断

路由器通信原理：

（A与B通信）
SIP：A的IP
DIP：局域网内查询或询问；公网内DNS
查询访问未知IP：
查询路由表（记录如何到达对方IP地址）：
直连网段：不需要配置，可以直接通信
非直连网段：需要配置
静态路由：所有的配置都由管理员手工配置（人为通过命令）
	优点：消耗的路由资源最小
	缺点：麻烦，只适合小型网络

动态路由：路由器自动更新路由表（路由器之间互帮互助）
	优点：简单，方便
	缺点：需要消耗CPU资源运算

每层功能：
7、应用层：
为用户提供服务，给用户一个操作界面

6、表示层：
为数据提供表示（将其转为二进制）、加密、压缩（借助压缩工具）
加密：压缩完设密码，最低级加密，叫对称加密，此方式是较低端，较低级的加密方式，zip加密位数最低，128位；rar256位；windows系统加密方式是绑定在当前登录用户上的，是1028位密码，如果不解密重装系统后就打不开了；windows解密：MMC控制台——证书——个人——证书——导出，将导出文件和加密文件放在一个u盘里；非对称钥匙格加密:https；Liunx最典型的非对称钥匙格加密里叫ssh

5、会话层：
确定数据是否需要进行网络传递（判断传来数据是网络程序还是本地存储）

4、传输层：（开启投递过程）

为报文进行分组和组装
提供传输协议的选择：
TCP（传输控制协议）：可靠的（不丢；安全是不被窃取），面向连接（传输数据期间一直有着连接，如果有个包传错了，被传输方会丢弃这个包，并让传输方重传一遍）的传输协议
特点：可靠，准确，慢（像打电话）
（TCP三次握手：问在不在，回复在，告诉我要传数据了再传）
UDP（用户数据报协议）：不可靠的，面向无连接的传输协议	
特点：快，不可靠，像打电话（即时聊天工具）

（各有各的特点，不分好坏）（都会校验）（必须二选一）
端口封装：封装源端口和目标端口
差错校验

3、网络层：（收到数据的有包头，传输层才开始打包头，二选一；网络层的包头最重要是IP）
IP地址编址（打包头）
路由选择

2、数据链路层：Mac地址编址

1、物理层：数据实际传输、电器特性定义（哪根线有用没用由物理层定义）

例：
假设电脑A要和B通信，A要给B写封电子邮件，用户拿到应用层，打开邮箱工具，写完点保存（word文档）或发送（电子邮件），数据开始往下传递，表示层将写的东西全部转为二进制，要对数据的压缩（借助压缩工具），加密（压缩完设密码，最低级加密，叫对称加密，此方式是较低端，较低级的加密方式，zip加密位数最低，128位；rar256位）也要在这层完成；如果传来数据是邮件等网络访问，传输层会将它拆成大小可能一致的包，并打上UDP和TCP协议二选一的包头；网络层打入包头，并进行路由选择，确定怎么到达B；数据链路层打入包头，传给物理层；物理层将原始数据和三个包头通过网线都传给B；到B的数据链路层，拆掉Mac地址包头，确认目标Mac地址是否正确；如果不正确，丢弃；如果正确传到网络层，网络层拆掉IP地址包头，判断目标地址是否正确，如果不正确，丢弃；如果正确传到传输层，传输层拆到端口包头，寻找服务；传到表示层，将数据翻译成文字或图片等；最后发给应用层。