网络osi七层tcp三握四挥IP地址DNS协议ARP协议DHCP协议

2.2.1 OSI七层模型理论

1.OSI七层图解

---

2.OSI七层协议

3.OSI各层详解

• **物理层：**在连接各种计算机的传输媒体上传输数据比特流 （将我们发送的数据转换成二进制比特流传输）
• **数据链路层：**将比特流组合成字节进而组合成帧，使用用MAC地址寻址 （我们所说的二层交换机就工作在这一层）
• **网络层：**使用ip地址寻址，实现不同网络之间的路径选择。 （我们所说的路由求就工作在这一层）
• **传输层：**传输层定义了主机与应用程序之间端到端的连通性，是源端到目的端对数据传送进行控制从低到高的最后一层。
• **会话层：**建立、管理、终止会话。（在五层模型里面已经合并到了应用层）
• **表示层：**数据的表示、安全、压缩。（在五层模型里面已经合并到了应用层）
• **应用层：**网络服务与最终用户的一个接口。

2.3.1 TCP常识

1.TCP与UDP比较

1. TCP面向连接（如打电话要先拨号建立连接）;UDP是无连接的，即发送数据之前不需要建立连接
2. TCP提供可靠的服务，也就是说，通过TCP连接传送的数据，无差错，不丢失，不重复，且按序到达;
   UDP尽最大努力交付，即不保证可靠交付
3. Tcp通过校验和，重传控制，序号标识，滑动窗口、确认应答实现可靠传输。
4. UDP具有较好的实时性，工作效率比TCP高，适用于对高速传输和实时性有较高的通信或广播通信。
5. 每一条TCP连接只能是点到点的;UDP支持一对一，一对多，多对一和多对多的交互通信
6. TCP对系统资源要求较多，UDP对系统资源要求较少。
7. 注：UDP一般用于即时通信（QQ聊天 对数据准确性和丢包要求比较低，但速度必须快），在线视频等

2.tcp/udp相关协议

1. TCP: STMP, TELNET, HTTP, FTP
2. UDP: DNS,TFTP,RIP,DHCP,SNMP

2.3.2 TCP三次握手 四层挥手

1.三次握手

'''1、第一次握手'''
# 建立连接时，客户端发送SYN包到服务器，其中包含客户端的初始序号seq=x，并进入SYN_SENT状态，等待服务器确认。

'''2、第二次握手'''
# 服务器收到请求后，必须确认客户的数据包。同时自己也发送一个SYN包，即SYN+ACK包，此时服务器进入SYN_RECV状态。

'''3、第三次握手'''
# 客户端收到服务器的SYN+ACK包，向服务器发送一个序列号(seq=x+1)，确认号为ack(客户端)=y+1，此包发送完毕，
# 客户端和服务器进入ESTAB_LISHED(TCP连接成功)状态，完成三次握手。

2.四层挥手

'''1、第一次挥手 '''
# 首先，客户端发送一个FIN，用来关闭客户端到服务器的数据传送，然后等待服务器的确认。其中终止标志位FIN=1，序列号seq=u。

''' 2、第二次挥手 '''
# 服务器收到这个FIN，它发送一个ACK，确认ack为收到的序号加一。

'''3、第三次挥手 '''
# 关闭服务器到客户端的连接，发送一个FIN给客户端。

'''4、第四次挥手 '''
# 客户端收到FIN后，并发回一个ACK报文确认，并将确认序号seq设置为收到序号加一。
# 首先进行关闭的一方将执行主动关闭，而另一方执行被动关闭。

3.三次握手、四次挥手图解

2.4.1 什么是IP地址

1.查看本机的 IP 和 MAC 地址

2.MAC地址

• MAC地址（称为物理地址），是硬件设备(计算机/手机)等唯一标识。
• MAC地址对应于OSI参考模型的第二层数据链路层，交换机维护着计算机MAC地址和自身端口的数据库。
• MAC地址采用十六进制数表示，长度是6个字节（48位），分为前24位和后24位。 7C-67-A2-32-C1-75
• 前24位叫做组织唯一标志符（OUI），是由IEEE的注册管理机构给不同厂家分配的代码，区分了不同的厂家。
• 后24位是由厂家自己分配的，称为扩展标识符，同一个厂家生产的网卡中MAC地址后24位是不同的。

3.IP地址说明

• IP地址缩写为IP Adress，是一种在Internet上的给主机统一编址的地址格式，也称为网络协议（IP协议）地址。
• 它为互联网上的每一个网络和每一台主机分配一个逻辑地址，常见的IP地址，分为IPv4与IPv6两大类
• 当前广泛应用的是IPv4，目前IPv4几乎耗尽，下一阶段必然会进行版本升级到IPv6；

2.4.2 IP地址划分

1.IP地址格式

• IP地址(IPv4)由32位二进制数组成，分为4段（4个字节），每一段为8位二进制数
• 每一段8位二进制，中间使用英文的标点符号“.”隔开
• 由于二进制数太长，为了便于记忆和识别，把每一段8位二进制数转成十进制，大小为0至255。
• IP地址的这种表示法叫做“点分十进制表示法”。
• IP地址表示为：xxx.xxx.xxx.xxx（举个栗子：192.168.1.1 就是一个IP地址的表示。）

2.二进制十进制换算

3.IP地址组成

• 计算机的IP地址由两部分组成，一部分为网络标识，一部分为主机标识，
• 同一网段内的计算机网络部分相同，主机部分不同同时重复出现。
• 路由器连接不同网段，负责不同网段之间的数据转发，交换机连接的是同一网段的计算机。
• 通过设置网络地址和主机地址，在互相连接的整个网络中保证每台主机的IP地址不会互相重叠，即IP地址具有了唯一性。

'''192.168.1.0/24 (192.168.1.1 255.255.255.0)'''
# 1. 此网段包含地址范围
192.168.1.0 ~ 192.168.1.255

# 2.网段中第一个地址为“网络地址”和最后一个地址为“广播地址”不可用
网络地址： 192.168.1.0
广播地址： 192.168.1.255

# 3.可用ip范围
192.168.1.1 ~ 192.168.1.254

2.4.3 IP地址分类

1.IP地址分类详解

IP地址分A、B、C、D、E五类，其中A、B、C这三类是比较常用的IP地址，D、E类为特殊地址。

• **A类地址范围：**1.0.0.0 - 126.255.255.255 （A类网络默认子网掩码为255.0.0.0，也可写作/8）
• **B类地址范围：**128.0.0.0 - 191.255.255.255 （B类网络默认子网掩码为255.255.0.0，也可写作/16）
• **C类地址范围：**192.0.0.0 - 223.255.255.255 （C类网络默认子网掩码为255.255.255.0，也可写作/24）
• **D类地址范围：**224.0.0.0 - 239.255.255.255 （D类地址用于组播）
• **E类地址范围：**240.0.0.0 - 255.255.255.255 （E类地址用于Internet试验和开发）

2.公网IP

• 公有地址分配和管理由Inter NIC（因特网信息中心）负责
• 各级ISP使用的公网地址都需要向Inter NIC提出申请，由NIC统一发放，这样就能确保地址块不冲突

3.私网IP

• 创建IP寻址方案的人也创建了私网IP地址
• 这些地址可以被用于私有网络，在Internet没有这些IP地址，Internet上的路由器也没有到私有网络的路由表

A类： 10.0.0.0 255.0.0.0                                       # 保留了1个A类网络
B类： 172.16.0.0 255.255.0.0～172.31.0.0 255.255.0.0           # 保留了16个B类网络
C类： 192.168.0.0 255.255.255.0～192.168.255.0 255.255.255.0   # 保留了256个C类网络

2.5.1 DNS协议

1.为什么需要DNS解析域名为IP地址？

• DNS作用： 将域名解析成ip地址
• 网络通讯大部分是基于TCP/IP的，而TCP/IP是基于IP地址的，所以计算机在网络上进行通讯时只能识别如“202.96.134.133”之类的IP地址，而不能认识域名。
• 我们无法记住10个以上IP地址的网站，所以我们访问网站时，更多的是在浏览器地址栏中输入域名，就能看到所需要的页面，
• 这是因为有一个叫“DNS服务器”的计算机自动把我们的域名“翻译”成了相应的IP地址，然后调出IP地址所对应的网页。

2.dns域名解析大致过程如图

1. 浏览器先检查本地缓存，如果有，解析结束。
2. 然后查询本地 “C:\Windows\System32\drivers\etc\hosts” hosts记录，如果有，解析结束。
3. 如果任然没有命中，才会去查询网络中配置的dns服务器，比如上图中的 8.8.8.8。

2.5.2 ARP协议

1.什么是ARP协议？

• ARP作用： 实质是一张表，存放 IP地址与MAC地址对应关系
• 网络设备有数据要发送给另一台网络设备时，必须要知道对方的网络层地址（即IP地址）。
• IP地址由网络层来提供，但是仅有IP地址是不够的，IP数据报文必须封装成帧才能通过数据链路进行发送。
• 数据帧必须要包含目的MAC地址，因此发送端还必须获取到目的MAC地址。

2.查看本地ARP缓存

3.ARP协议原理

• ARP协议工作在数据链路层，也就是我们我们的二层交换机那一层
• 比如我的电脑ip 是 192.168.1.100 要与 192.168.1.1 通信，但是二层设备无法通过ip地址访问，只认识 MAC地址
• 此时我的电脑就会发送 ARP广播报文，所有连接到这台交换机的主机都能收到: “谁是 192.168.1.1 请回话给 192.168.1.100”

• ARP报文格式

• 使用Wireshark抓取ARP报文

2.5.3 DHCP协议

1.DNS作用

• DHCP（动态主机配置协议）是一个局域网的网络协议，常被应用在大型的局域网络环境中。
• 指的是由服务器控制一段lP地址范围，客户机登录服务器时就可以自动获得服务器分配的lP地址和子网掩码。

2.DHCP原理简析

• 目的：DHCP客户端以广播的形式发送Discover包（主机并不知道DHCP的服务器的位置）
• 发送者：源ip是0.0.0.0
• 发送方式：目标ip是255.255.255.255，也就是网段内所有安装了TCP/IP协议的主机/服务器
• 响应者：DHCP服务器会分配ip给