网工必备OSI参考模型学习笔记

常见协议工作原理

TCP/IP参考模型

由于OSI参考模型比较复杂，一般以用于学习用途，现TCP/IP的参考模型成为当今主流参考模型，TCP/IP将OSI中的上三层同时划为应用层，将物理层和数据链路层划分为网络接入层，现有网络接入层、网络层、传输层和应用层四层。不过在学习时，大家仍然会将网络接入层分为物理层和数据链路层两层。

 

应用层中常见的协议及其原理

FTP：

FTP（文件传输协议）主要是把一台主机的文件传送到另一台主机，不过FTP的传输结构是C/S，也就是客户机（client）/服务器（Server）的结构，两台主机利用FTP协议传输文件时，必须由传输文件的那一方作为服务器，由客户机这一方访问和下载文件。FTP的端口号为21，但是真正传输文件使用的端口号为20。

Telnet:

Telnet协议提供远程登录，主要用于主机设备远程操纵交换转发设备，主要用于远程操纵PC、交换机和路由器等。Telnet与FTP不同的是，Telnet虽然可以建立远程连接，但是不能传输文件，只能传输命令。

当两台设备建立Telnet成功之后，用户在Telnet客户端中输入命令时，这些命令也会在服务器端运行。

HTTP：

HTTP（超文本传输协议）是互联网应用最为广泛的协议，HTTp最初的目的就是为了提供发布和接受HTML网页的方法。HTTP协议部署成功之后便可以建立HTML网页来应用于企业或者单位。用户访问HTTP服务器来获取对应HTMl网页。

传输层中常见的协议及其原理

TCP和UDP作为传输层最重要的协议，应用于大部分网络之间的信息传输。两个协议各有优点，从可靠性到安全性，从传输速度到传输效率。TCP是可靠的安全的面向连接传输协议，而UDP是不可靠不安全面向无连接的传输协议。TCP代表的是安全和可靠，而UDP代表的是效率和速度。

UDP面向无连接，共享带宽，在发送数据时采用分组的方式，将数据包分割成不同的小数据包，然后从不同通路发送出去，其数据包的源地址都是目的主机，当所有的UDP数据包都到达目的主机之后，再按照顺序组装成为一个完整的数据包。

TCP面向连接，独占信道，为了保证其安全性和可靠性，建立连接和释放连接都需要经过严格的处理过程。

TCP建立连接时的“三次握手”：

第一次握手：PC1将标志位SYN设置为1，随机产生一个数值seq=a，将数据包发送给PC2，进入SYN_SENT状态，等待PC2确认。

第二次握手：PC2收到PC1数据包SYN=1便知道PC1想请求连接，PC2将标志位SYN和ACK都设置为1，ack=a+1，再随机产生一个数值seq=b，将数据包发送给PC1，PC2进入SYN_RCVD状态。

第三次握手：PC1收到确认之后，检查ack是否为a+1，如果正确，将标志位ACK=1，ack=b+1，再将数据包发送给PC2，PC2检查ack是否为b+1，如果是，建立连接成功。

 

TCP解除连接时的“四次挥手”（PC1提出要断开连接）

第一次挥手：PC1发功一个FIN给PC2，告诉PC2关闭连接。

第二次挥手：PC2收到FIN之后，发送一个ACK给PC1，确定序号为收到序号+1。

第三次挥手：PC2发送一个FIN，来关闭PC1和PC的数据传送。

第四次挥手：PC1收到FIN之后，发送一个ACK给PC2，确认序号为收到序号+1，PC1PC2解除数据传送。

 

网络层：

IP：

IP地址分为IPv4和IPv6两个版本，IP地址的存在是为了赋予主机一个虚拟的逻辑地址，用于屏蔽物理地址的差异。IP地址在Internet中同样也是“独一无二”的。

 

IP协议主要是对在数据封装一个IP报文头部，把目标IP地址和源IP地址都放在头部报文之中。用封装的报文头部来进行标识，方便路由设备进行寻址。

IP头部报文中各参数意义：

 

版本：v4和v6两个版本

首部长度：最大值为60字节，一般为20字节。当IP长度不满4字节的整数倍时，便会自动填充数据。

服务类型：保留作用。

总长度：首部和数据长度之和。

标识：数据分段之后还原的具体信息

标志：是否允许分段

段偏移：IP数据报的段偏移字段

寿命：TTL，IP数据包能够存活的跳数。

协议：指出数据携带运输层的何种协议。例如：UDP、TCP、ICMP等等。

首部检验和：该字段只检验数据包的首部。

地址：源地址和目的地址各占四个字节。

 

所有的TCP、UDP、ICMP、IGMP数据耶都是以IP数据报格式进行传输的，IP协议同样是提供不可靠、无连接的数据包传送。

IP协议中的最大传输单元MTU的最大值为1500字节，出去IP头部为1480字节。

 

数据链路层

ARP：

ARP（地址解析协议）的作用是实现IP地址转换成MAC地址。在以太网中，数据传输依赖的是MAC地址而不是IP地址，在交换设备上，将IP地址转换为MAC地址。

在以太网内，当一台主机需要寻找这个网络内的另一个主机的物理地址时，它就可以 发送一个ARP请求报文，这个报文中装了发送方的MAC地址和IP地址，因为不知道接收方的MAC地址，所以交换机会在查询分组时进行广播。

搭建了一个简单的以太网环境用来测试ARP的解析现象。

总结：

今日学习中其他协议理解起来都还不错，主要TCP连接的三次握手，理论学习起来及其生草。百哥用Wireshark给我们抓包进行了演示，关于TCP的三次握手。

先用系统中的cmd中使用ping命令通过域名查询到众元教育的官网地址。在访问服务器的同时，在端口进行抓包，清晰的看到TCP三次握手的过程。

由于真机释放过程缓慢，没有等待四次挥手断开连接。百哥搭建了一个FTP服务器来观察TCP的四次挥手过程。

更多网工面试资料 视频资料领取私信小编“学习”