HCIA课程 – 课后笔记03

HCIA课程 – 课后笔记03

OSI七层参考模型

简单介绍OSI

​ OSI/RM — 开放式系统互联参考模型 — Open System Interconnection Reference Model

​ 不同厂商会生产不同的设备，使用着不同的标准不同的协议，不同厂商的设备之间不能通讯，为了实现将世界连接起来，需要指定一个统一的标准。

​ iOS — 最早是思科路由交互的操作系统名称 — 苹果现在每年也要给专利费用

​ 1979年 — iso — 国际标准化组织 — 借鉴了各大厂商的协议，统一了网络标准

OSI的核心思想 — 分层

​ 属于同一层面的不同功能，其目的和作用是相似或者相近的；属于不同层面的不同功 能，其目的 和作用存在明显的差异。每一层都在下层的基础上提供增值服务，最上层提供的是人机交互的应 用服务。

作用：

​ 1，更易标准化

​ 2，降低层次之间的关联性，层次之间可以独立发展

​ 3，更易学习或理解

​ 应用层

​ 表示层

​ 会话层 — 保持网络应用和网络服务器之间的会话连接。会话层地址 — 区分不同的网络应用（比如：QQ1或者QQ2）

​ 传输层 — 实现端到端的传输，应用到应用的传输。端口号（传输层地址 — 区分和标定不同应用的）— 范围： 0~65535 （16位二进制构成），0号为保留端口号，实际可用： 1_65535。11023 知名端口号。

​ 网络层

​ 数据链路层 — MAC（介质访问控制层）:在头部加加SMAC、DMAC，LLC（逻辑链路控制层）：在结尾加FCS（帧校验序列） ---- 校验数据完整性的 — CRC（循环冗余算法）

​ 物理层 — 处理电信号

TCP/IP模型

TCP/IP协议族（协议簇）

TCP/IP四层模型 — TCP/IP标准模型 TCP/IP五层模型 — TCP/IP对等模型

PDU — 协议数据单元

在OSI模型中：

​ L1PDU — 物理层PDU

​ L2PDU

​ …

​ L7PDU — 应用层PDU

在TCP/IP协议中：

​ 应用层 — 报文

​ 传输层 — 段

​ 网络层 — 包

​ 数据链路层 — 帧

​ 物理层 — 比特流

封装和解封装

封装：数据从应用层诞生，每一层要对数据进行加工、添加这一层重要的信息，这个加工的过程就是封装。

​ 应用层 — 有些需要封装，看应用需求 — 会话层地址

​ 传输层 — 端口号 — 工作的协议：TCP/UDP

​ 网络层 — Ip地址 — 工作的协议：IP

​ 数据链路层 — MAC地址 — 以太网协议：早期局域网（没有路由器）的解决方案，依靠MAC地址进行寻址的网络。现在也应用于广域网当中。工作在1，2层的网络。

​ 物理层 — 不需要封装

解封装：从物理层开始，数据将有有一个还原的过程，将之前添加的一些数据去除，露出上一层识别的数据。

上图：以太网Ⅱ型帧结构，以太网标准封装。Data前面的叫做头部，Data后面的叫做尾部， Type：表示上层所使用的协议类型，preamble：前导符，区分数据帧开头，表示从此开始。

一些知名端口号：

HTTP TCP 80 — 超文本传输协议 — 提供浏览网页服务的

​ HTTPS TCP 443 — HTTP + SSL（TLS）（安全传输协议）

​ FTP TCP 20/21 — 文件传输协议 — 提供互联网文件资源共享服务

​ TFTP UDP 69 — 简单文件传输协议

​ Telnet TCP 23 ---- 远程登录标准协议 — 提供远程管理服务

​ SSH TCP 22

​ Dns UDP/TCP 53 — 域名解析协议

​ DHCP UDP 67/68 — 动态主机配置协议

有端口号的协议都是工作在应用层的协议

TCP和UDP协议：

特点：

​ 1，TCP是面向连接的协议，而UDP是无连接的协议

​ 2，TCP协议传输是可靠的，而UDP协议传输是**“尽力而为”**

​ 3，TCP可以进行流控，而UDP不行

​ 4，TCP可以进行数据分段（数据太大，分段传输），而UDP不行

​ 5，TCP耗费资源比较大，传输速度比较慢；UDP耗费资源比较小，传输速度快

TCP和UDP的应用场景：TCP适用于效率要求较低，但是对准确性要求较高的场景；UDP适用于对效率要求较高，但是对准确性要求较低的场景（即时类通讯软件）

面向连接：在数据传输之前，先使用预备的协议建立点到点的连接，然后再传输数据的过程

上图：TCP头部所需要添加的东西

TCP 是可变长头部 ---- 选项字段（可选项）-- 最短20字节

校验和 — 确保数据的完整性 — 伪头部校验 — 原理：将网络层封装的12个字节的内容一起进行校验：32位源IP地址，32目标IP地址，8位协议号，8位保留，16位的报文长度

URG：紧急标记位 ACK：确认标记位 PSH：急迫标记位

SYN：同步标记位 FIN：终止标记位

RST：断开标记位 — 强制断开TCp连接 — 在企业中通过上网行为管理设备不允许员工摸鱼（比如看优酷啥的）

RST在日常中如何使用：电脑与优酷服务器三次握手建立TCP双向会话连接，电脑接着发HTTP中的GET数据包给服务器，上网行为管理设备会将这个GET包拦截读取信息，但是你的GET还是会发给优酷服务器，GET包中有个host（主机：优酷域名）字段，上网行为管理设备改IP冒充优酷服务器回电脑一个RST值1的包。

上图：UDP头部 — 固定长度8字节 — UDP校验和 — 可有可无 — 伪头部校验

TCP建立连接的过程 — 三次握手

ACK：确认 SYN：同步 FIN：终止 SEQ：序列号

TCP断开连接的过程 — 四次挥手

断开时，客户端A可能发3个数据，服务端B需要发10个数据；A 先发完3个了，发出FIN要求断开连接，B同意，只是断开A指向B的会话，直到B的10个球扔完，B才会发送FIN请求断开。

TCP的传输是可靠的----确认，重传，排序，流控—滑动窗口机制

排序：对数据进行分段第一段100字节、第二段200字节、第三段300字节三次握手后开始传数据后面的序号要加上字节数了，如第一段头为1尾99，第二段头100尾399，第三段头400尾699

滑动窗口：当A给B发数据，win = 3时，A会直接发三个包，B会等收到3个包后，B给A回ACK确认三个包和一个确认win值，如果B觉得能接受3个包的数据量，回的WIN = 3。A收到的确认win = 3，A就会将窗口值加大，比如win5，A一次性发5个包给B，这时如果B只能处理4个包，收到4个包后，B就会给A回一个ACK、确认WIN = 6，A就从第5个包开始重传一次性发4个包、WIN = 4。当B收到4个包后，B给A回ACK和确认win = 4后，A又会加大WIN值。B可能现在能处理4个，但是过一会不忙了能处理6个包，所以这样可以逼近B的极限，只要B能接受我就往上加。

IP协议

IPV4 —也是可变长头部 — 最短20字节

TOS：是否需要对数据特殊处理。

TTL ----生存时间----数据包每经过一个路由器，TTL值将减一。当TTL值减到0时，数据包将

不会被路由器转发，将直接丢弃。

8位协议号：上一层使用的是上面协议类型

协议号：ICMP —1

​ TCP —6

​ UDP —17

IP分片

当数据包太大了，要进行分片，保证每一个都不超过1500字节。网络层需要控制封装后的数据不能大于1500字节

MTU — 2层有限制，不能超过1500字节，最大传输单元—1500字节

MSS — 4层最大段长度—1460 —需要协商，当两方不同时，将按照小的一方执行（在三次握

手中的前两次SYN包中进行协商）