2.OSI参考模型

 数据：

用户 通过应用产生的信息，最终都会通过数据来进行承载

计算机只能0 和 1组成的电子数据， 这类电子数据称之为 比特（bit），1个bit 由0和1两种表示

人不会识别比特，需要由计算机 将比特在转换为，人类可以识别的数据信息

网络参考模型：

1.OSI参考模型：

物理层：在设备之间传输比特流，规定了电平、速度和电缆针脚等物理特性。

数据链路层：将比特组合成字节，再将字节组合成帧，使用链路层地址（以太网使用MAC地址）来访问介质，并进行差错检测。

网络层：定义逻辑地址，供路由器确定路径，负责将数据从源网络传输到目的网络。

传输层：提供面向连接或非面向连接的数据传递以及进行重传前的差错检测。（TCP、UDP）

会话层：负责建立、管理和终止表示层实体之间的通信会话。该层的通信由不同设备中的应用程序之间的服务请求和响应组成。

表示层：提供各种用于应用层数据的编码和转换功能，确保一个系统的应用层发送的数据能被另一个系统的应用层识别。

应用层：http、telnet、ftp、smtp。

应用层、表示层、会话层不是我们学习的重点，一般是由程序员来实现，我们一般都是拿着成品在用。而下面四层是我们来学习的。

2.TCP/IP的标准模型

1.应用层

2.主机到主机层

3.因特网层

4.物理接口层

3.TCP/IP的对等模型

1.应用层

2.传输层

3.网络层

4.数据链路层

5.物理层

1.应用层：

主要为用户提供可以接入的接口，即各种协议服务

http、ftp、telnet

每种协议可以用端口来进行代替

该端口是传输层提供内容

2.传输层：建立端到端的通信

到达传输层的数据称之为 数据段（segment）

1.TCP：一种面向连接的、可靠的传输

TCP的报头：

        1.源端口：16bit，2^16 = 65536，即端口的范围是0-65535，一般是随机产生的 一般的取值范围是大于1024的

        2.目的端口：16bit，一般是协议固定的知名端口号 一般的取值范围是0-1023

        3.序列号：32bit，用于报文有序的进行交互

        4.确认号：32bit，用于报文可靠的交互

        5.头部长度：4bit，用于表示TCP包头的长度，如果option没有的话就是20byte，如果有option那就是20加上option的长度。

        6.保留字段：6bit，保留bit，暂时没有定义用途，后续有什么需要可以定义特定的用途。

        7.控制字段：6bit，用于标识功能位的生效

                ①URG：紧急指针字段标志，此标志标识TCP包的紧急指针字段有效，用来保证TCP连接不被中断，并且督促中间层设备要尽快处理这些数据。（优先处理该数据，他告诉系统此报文中有紧急数据，应尽快传送——相当于高优先级的数据需要进入队列）

                ②ACK：确认字段标志，取值为1时表示应答字段有效，也即TCP应答号将会包含在tcp段中；为0则反之。

                ③PSH：推功能，这个标志位表示push操作。就是指在数据包到达接收端以后，立即传送给应用程序，而不是在缓冲区中排队。（不需要进入队列，直接发送）

                ④RST：重置连接，这个标志位表示连接复位，用来复位那些产生错误的连接，也被用来拒绝错误和非法的数据包。比如ddos攻击：向你发起tcp连接，你回话后，他不再发第三次握手报，就导致占用资源，而有RST就会发起重置连接，如果对方没有再次建立连接 就会释放这个半开TCP连接。

                ⑤SYN：同步序列号，用来请求建立连接

                ⑥FIN：数据传送完毕，表示发送端已经发送到数据末尾，数据传送完成，发送FIN标志位的TCP段后，连接将被断开。

        8.窗口字段：16bit，根据网络状况来调节数据转发的长度和数量

        9.checksum：16bit，校验数据的完整性

        10.urgent：16bit，紧急指针的标识

        11.option：长度不固定，根据需要扩展的能力来进行填充

2.UDP：一种面向无连接的、不可靠的传输

        1.源端口

        2.目的端口

        3.长度

        4.校验和

通信过程中如何表达可靠性：

1.隐式确认 相当于把发送者发来的数据再发回来（成本较高）

2.显式确认 相当于+1，效率高 seq Ack

如果tcp四次挥手没有完成就关闭电脑就会导致tcp空闲，那也会导致浪费资源，而有空闲超时时间可以解决这个问题，达到空闲超时时间就会自动断开这个tcp连接。

3.网络层： 数据在网络层称之为 数据包（packet）

提供了逻辑地址，设备根据逻辑地址进行源到目的的访问

数据在数据链路层称之为 数据帧（frame）

根据物理地址，进行段内的唯一通信

数据在转发时，需要进行封装（传输层、网络层、数据链路层），依次进行

网络设备在发送数据时，如果不知道对端的MAC地址如何处理？

在执行网络访问测试，终端设备ping ，手工指定目的IP地址

以此，SIP 、DIP 、SMAC 、 DMAC（？？？）

ARP协商可以帮助设备进行对端MAC地址的学习

ARP协议交互过程： ARP请求报文、ARP回复报文

PC1 访问 PC2

1.PC1查看自身的ARP信息表，判断是否存在PC2的IP-MAC对应关系

1.如果存在，则PC1直接根据表项对应关系 进行报文的封装

2.如果不存在，则PC1需要发送一个广播的ARP请求报文

2.PC1发送的广播ARP报文，报文目标MAC地址为全F（广播）报文内携带 SIP、SMAC、DIP、 DMAC为全0

3.PC2收到广播ARP报文，因为目的MAC为广播，所以PC2需要处理，发现报文内要求解析的MAC地址，是本身IP对应的MAC，根据ARP请求报文，重新构建ARP回复报文，同时会将PC1的IP-MAC对应关系保存至自身的ARP信息表中

4.PC2发送ARP回复报文，报文目的MAC地址为PC1的MAC地址（单播）报文内携带 SIP、SMAC、DIP、DMAC

5.PC1收到ARP回复报文，根据报文内的信息将ARP信息表中添加PC2的IP-MAC对应关系

免费ARP：

1.当接口获得ip地址时会主动发送免费ARP

2.当接口ip地址变更时会主动发送免费ARP

为了防止IP地址冲突，使用 免费ARP机制 来进行地址配置时的检测

在网络设备配置地址后，会检测地址是否可用（冲突）

网络设备配置一个地址后，会发送一个 广播的 免费ARP报文

携带内容：SIP 为自身IP 、SMAC 为自身MAC、 DIP 为自身IP、DMAC 为全0

正常的arp解析目标mac全F，免费arp目标mac全0，没什么大影响。交换机转发的时候看的是以太网里的广播帧，所以arp里面全零他也是会广播的

内容含义：和ARP请求报文的内容含义相同，都要要进行DIP的MAC解析

如果存在设备回复，则认为地址冲突

如果不存在设备回复，则可以正常使用该地址

如果是点到点的链路，不需要mac地址 就能找到对方，但是如果是eth链路，那会存在多个设备连接在一起 你想找到对方就必须通过mac地址来找。

网络层实现主机之间的通信，而链路层实现具体每段链路之间的通信。因此在通信过程中，IP 数据报的源地址和目的地址始终不变，而 MAC 地址随着链路的改变而改变。

4.数据链路层：

数据链路层的三个基本问题:封装成帧、透明传输、差错检测。

⑴封装成帧就是在一段数据前后分别添加首部和尾部。接收端以便从收到的比特流中识别帧的开始与结束，帧定界是分组交换的必然要求；

⑵ 透明传输避免消息符号与帧定界符号相混淆；

⑶差错检测防止差错的无效数据帧，浪费网络资源。

5.物理层：

数据在物理层称之为 比特流（Bitstream）

和网络的传输介质、设备的传输接口有关系

双绞线的做法：

为了统一线序分为568A和568B两种

568A线序：白绿 | 绿 | 白橙 | 蓝 | 白蓝 | 橙 | 白棕 | 棕

568B线序：白橙 | 橙 | 白绿 | 蓝 | 白蓝 | 绿 | 白棕 | 棕（1和3，2和6互换就是568A）

1.直通线：如果网线两端排列的顺序是一样的，我们就可以把它认为是直通线。（两边都是568A或者是568B）

2.交叉线：一边568A一边568B那就是交叉线。

使用场合：同类型的设备用交叉线，不同类型的用直通线

直通线：桥接设备（比如交换机/集线器）和路由设备相连时用直通线（hub和switch这种用来逐渐局域网的设备和普通的电脑网卡或者路由器相连时，用的是直通线）。

交叉线：桥接设备和桥接设备相连&路由设备和路由设备相连 就用交叉线。

------------------------------------------------------------------------------------------------

3.全反线：线序全部反过来 console线就是全返线。

千兆双绞线

直通线：2边线序一致即可

交叉线：1，3； 2，6； 4，7； 5，8

百兆双绞线的1，2，3，6是用来数据收发的，其他是用来信号频闭的，使用正常来说这几个亮了，那网线就是能用的。

使用场合：同类型（同一层）的设备用交叉线，不同类型（不同层）的设备用直通线，接错了会导致不通但是现在很多设备比如华为，华三的设备都能自动线序自适应来进行通信，不挑线。

直通线：桥接设备（比如交换机/集线器）和路由设备相连时用直通线（hub和switch这种用来逐渐局域网的设备和普通的电脑网卡或者路由器相连时，用的是直通线）。

交叉线：桥接设备和桥接设备相连&路由设备和路由设备相连 就用交叉线。

冲突域：

多台设备在同一条链路（同轴电缆）上进行数据访问，容易出现信号冲突

这种电信号冲突的范围称之为冲突域

CSMA/CD 载波侦听多路访问/冲突检测

1.先听后发：现在链路上监听是否存在电信号，如果不存在则转发数据

2.边听边发：

3.冲突停发：发生冲突后，两端都停止发送数据

4.随机重发：启动随机定时器，当定时器倒计时为0时，重新进行数据的发送

交换机的每一个接口可以隔离冲突域

冲突域：连接在同一根线上的节点组成的区域，例如网络上的两台计算机在同时通信时会发生冲突， 那么这个网络就是一个冲突域，也叫碰撞域。

广播域：能够接收到同一个广播消息的节点的集合，其中任何一个节点发送一个广播帧，其他节点均能接收到。

集线器是物理层设备：既不隔离广播域，也不隔离冲突域（连接pc形成的既是一个广播域又是一个冲突域【因为同时发送会产生冲突】）

交换机是数据链路层设备：隔离冲突域，不能隔离广播域 交换机解决了冲突问题，所以就不用CSMA/CD机制

路由器是网络层设备：既隔离广播域，也隔离冲突域我们认为路由器一个接口就是一个广播域