OSI-TCP/IP五层

一、OSI参考模型

1.OSI概述
1）国际标准化组织ISO开发的OSI参考模型
2）OSI为什么要分层：好管理，让复杂的事情简单化，模块化，定位问题并解决问题
3）OSI的七层
应用层：制作数据
表示层：打包压缩加密数据
会话层：与对端建立联系，建立会话连接
传输层：选择数据传输
网络层：定义IP地址，选择最好的路线传输（寻址和路由）
数据链路层：定义物理地址（MAC地址），在传输过程中经过的设备站点
物理层：将数据转化成电信号（0和1），在各种网络介质上进行传输
2.TCP/IP模型
TCP/IP四层模型：网络接口层、网络层、传输层、应用层
TCP/IP五层模型：物理层、数据链路层、传输层、网络层、应用层
1）TCP/IP五层模型
应用层 数据 计算机（APP程序） 终端设备
传输层 数据段 防火墙 点到点，或点到多点，提供安全的传输方式
网络层 数据包 路由器 数据包根据逻辑地址选路
数据链路层 数据帧 交换机 为MAC表转发数据帧
物理层 比特流（bit） 网卡 为终端设备提供稳定的物理线路
2）网络层常见的协议：
IP协议：互联网协议，定义IP地址
ICMP协议：网络消息控制协议，验证和测试网络连通性
ARP协议：地址解析协议，将IP地址解析成MAC地址
OSPF协议：动态路由协议，开放式最短路径优先
3）传输层常见的协议：
TCP协议：传输控制协议，安全可靠，速度慢
UDP协议：用户数据报协议，不可靠，速度快
4）应用层常见的协议：
HTTP：超文本传输协议–端口TCP （80）
FTP：文件传输协议–端口TCP（20和21）
TFTP：简单文件传输协议–端口 UDP（69）
DHCP：动态主机配置协议–端口 UDP（67和68）
3.数据封装
1）数据通信的三个阶段（设备之间的通信一定是双向的）
产生数据–数据封装
传输数据–网络传输
接收数据–数据解封装
2）数据封装的过程
原始数据加上TCP头部（UDP头部）变成数据段，再加上IP头部这个时候就变成了数据包，再加上MAC地址头部加上帧校验值变成数据帧，然后封装成比特流，在物理线路上进行传输
封装的过程：数据-数据段-数据包-数据帧-比特流
解封装的过程：比特流-数据帧-数据包-数据段-数据
PDU：协议数据单元

二、物理层

1）物理层的功能
规范了传输介质、定义了信号（0和1）、搭建了网络通道
2）传输介质的分类
有线介质：网线（双绞线）、光纤
无线介质：无线电、红外线
3）双绞线的分类：
5类、超5类、6类、7类、8类、
网线的线序：
T568A: 白绿 绿 白橙 蓝 白蓝 橙 白棕 棕
T568B：白橙 橙 白绿 蓝 白蓝 绿 白棕 棕
光纤：单模光纤（长距离传输）、多模光纤(短距离传输)

三、数据链路层（协议：Ethernet以太网）

1.数据链路层的功能
数据链路的建立、维护与拆除，帧的形成、帧的传输、帧的同步，帧的差错恢复和流量控制
2.MAC地址，即以太网地址，又称物理地址
长度48位（6个字节），前24位为厂商标识，后24位是网卡编号
作用：标识以太网中网络设备的位置
3.MAC地址的分类
1)单播MAC地址：第8位为0
2）组播MAC地址：第8位为1
3）广播MAC地址：全为1
4.数据帧的格式：目的地址、源地址、类型、数据、帧校验序列

目的地址：接收目标主机的MAC地址(6个字节)
源地址：发送数据主机的MAC地址
类型：上一层使用的什么协议，如0x800（IP协议）
数据：要传输的数据（含IP包头、tcp包头、数据）
帧校验序列：数据校验，检查数据是否损坏
数据帧的大小范围是：64字节–1518字节

四、网络层

网络层的功能：寻址和路由，定义IP地址，连接不同的网络，选择最佳路径
1.IP数据报报头字段
IP报头有两部分组成：固定部分（20字节）和可选项部分

字段作用解析
版本:指的IP地址的版本 （IPv4 或 IPV6）
首部长度:次数据包的首部长度一共是多少，有没有加可选项
优先级与服务类型:表示数据包是否需要优选传递
总长度:表示的是整个数据包的大小，也就是 首部+数据标识符、标志、段偏移量:的作用将拆开的数据包进行组合（用来数据重组的）
TTL值:数据生命周期，当此值的数字变成0时，该数据包就会被丢弃，每经过一台路由器时值减1
协议号:用来标识封装的上层数据，ICMP是1，TCP是6，UDP是17
首部校验和:是用来做数据包核对用的，确定数据包是否是完整，如果是就接收，如果不是完整的数
源IP地址 ：表示发送这个数据包的设备的IP地址
目标IP地址：表示接收这个数据包的设备的IP地址
可选项:他是一个可变长度，取值范围：0-40个字节 一般数据包中不是加该选项的，
数据:他是应用层发出的数据-----在数据包中体现，单独看不到
1）IPv4地址
-IP地址: 互联网协议地址
-作用: 在网络中唯一标识一台设备的一组数字
-组成: 网络位和主机位
-长度: 32个二进制位
-表示方法: 点分十进制,4组
2）IPv4地址的分类
A. 0-127 网+主+主+主 （ 大 ）
B. 128-191 网+网+主+主 （ 中 ）
C. 192-223 网+网+网+主 （ 小 ）
D. 224-239 (组播)
E. 240-255 (科研)
3）子网掩码
作用：区分IP地址的网络位和主机位，默认网络位用255 主机位用0表示
长度：32个二进制位组成
默认的子网掩码：
A 类地址（默认）：255.0.0.0 （1 网 3 主）
B 类地址（默认）：255.255.0.0 （2 网 2 主）
C 类地址（默认）：255.255.255.0 （3 网 1 主）
4）私有 IPv4 地址
A 类私有范围：10.0.0.0~10.255.255.255
B 类范围：172.16.0.0~172.31.255.255
C 类范围：192.168.0.0~192.168.255.255
D 类范围：239.0.0.0 ~ 239.255.255.255
5）特殊的IP地址
网络地址 :主机位全为0的IP地址
广播地址 :主机位全为1的IP地址
回环地址 :127.0.0.0 ~ 127.255.255.255
广播地址 :255.255.255.255
0.0.0.0 :不是一个有效的IP地址, 表示该设备没有IP地址

2.ICMP协议

1）ICMP协议概述
ICMP：Internet控制消息协议 ，位于TCP/IP的第三层（网络层）
作用：测试网络连通性
2）ICMP报文类型
echo request 请求报文
echo reply 应答报文
3）ICMP 命令
ping 命令
ping 目标IP地址 -t 一直ping ctrl+c 结束
ping 目标IP地址 -c X(数字) 指定ping几次
ping 目标IP地址 -l X(数字) 指定ping的字节的大小
ping 目标IP地址 -t -l X(数字) 攻击对方
tracert 目标IP地址 //路由跟踪
4）ICMP 消息提示
from 目标地址… //表示连接成功
Destination host unreachable //表示目标主机不可达
Request timed out 请求时间超时

3.ARP协议

1）ARP（地址解析协议）位于OSI模型的第三层，网络层
作用：基于目标IP地址获得对应的目标MAC地址，从而完成数据帧的2层头部封装，实现数据的快速转发，动态ARP条目的存活时间是1200s
解析方式：发送arp广播，得到mac地址后，缓存到arp缓存表中
2）ARP报文类型
ARP请求报文，源设备以广播的方式发送， 向所有设备请求MAC地址
ARP回应报文，目标设备以单播的方式回应，直接返回给“原设备
3）ARP 常用命令
arp -a 查看arp缓存表
arp -d 清空arp缓存表
arp -s 目的IP 目的MAC 添加静态的ARP条目
arp -s 192.168.1.2 54-89-98-B9-74-25 添加静态的ARP表记录

五、传输层

传输层作用：提供端到端的连接【端口号】
1.TCP（传输控制）协议
优点：可靠的、面向连接的协议 缺点：传输效率低
1）TCP封装格式

TCP报头字段分析
源端口：源端口和IP地址的作用是标识报文的返回地址
目的端口：目标端口指明接收方计算机上的应用程序接口
序列号：seq ，保证了tcp传输的有序性
确认号：ACK，确认号，表示在回复对端
首部长度：由固定头部和可选项组成， 最小为20字节，最大为60字节
保留：为将来定义新的用途保留，现在一般置0
控制位：共6个，每一个标志位表示一个控制功能
SYN=1：代表请求建立连接（同步位）
ACK=1：代表同意建立连接（确认位）
FIN=1：代表请求断开连接（停止位）
URG=1：代表紧急指针开启—紧急指针：特别着急的数据段优先传递
PSH=1：代表提示接收端应用程序要立刻将数据从缓冲区里面取走.
RST=1：数据没有传输完成断开了，在次请求建议连接
窗口：滑动窗口，代表数据在发送之前，设备间要进行协商，依照最小单位为准发送
校验和：此校验和是对整个的 TCP 报文段，包括 TCP 头部和 TCP 数据
2）TCP三次握手

2）TCP四次挥手

2.UDP（用户数据报）协议
优点：传输效率高 缺点：不可靠的、无连接的协议
1） UDP封装格式

UDP字段分析
源端口：源端口和IP地址的作用是标识报文的返回地址
目的端口：目标端口指明接收方计算机上的应用程序接口
UDP长度：代表整个UDP的数据报是多大
UDP校验和：是一个检查机制，在发送数据包之前检查一下数据包的完整性

六、应用层

1.DNS（域名系统）
作用：用来完成域名与IP地址之间的映射，便于用户对网站的记忆和访问，端口号为TCP或UDP的53
正向解析：通过域名解析IP地址
反向解析：通过IP地址解析域名
FQDN：完全合格的主机名
2.FTP（文件传输协议）
端口号 TCP21 和 TCP20
3.Telnet（远程终端协议）
端口号：TCP 23
telnet-AAA认证
[R2]user-interface vty 0 4 进入虚拟终端
[R2-ui-vty0-4]authentication-mode aaa 远程登录的认证模式设置为aaa认证
[R2-ui-vty0-4]aaa 进入aaa协议视图
[R2-aaa]local-user ntd password cipher 123456 创建本地用户 ntd 密码：123456
[R2-aaa]local-user ntd service-type telnet 允许本地用户ntd使用telnet远程
[R2-aaa]local-user ntd privilege level 15 给本地用户ntd设置权限等级为15
[R2-aaa]quit 退出