OSI

一、OSI—開(kāi)放式系統(tǒng)互聯(lián)參考模型 7層模型：

應(yīng)用層 抽象語(yǔ)言—》編碼

表示層 編碼—》二進(jìn)制

會(huì)話層 提供會(huì)話地址—基于應(yīng)用程序進(jìn)開(kāi)發(fā)

傳輸層 TCP/UDP --分段、端口號(hào)

網(wǎng)絡(luò)層 路由器所在層面 互聯(lián)網(wǎng)協(xié)議—IP

數(shù)據(jù)鏈路層-LLC+MAC 交換機(jī)所在層面

物理層 –中繼器 集線器

大---》節(jié)點(diǎn)增加 距離延長(zhǎng)

距離：中繼器（放大器）--僅增加電壓，不識(shí)別數(shù)據(jù)—不能無(wú)限延長(zhǎng)

節(jié)點(diǎn)：HUB（集線器）---》1、地址（身份標(biāo)識(shí)） 2、沖突；

3、安全. 4、傳輸延時(shí)很大

地址：MAC地址---網(wǎng)卡芯片的出廠身份ID—48位二進(jìn)制構(gòu)成—16進(jìn)制顯示—全球唯一

MAC地址為物理地址，屬于一個(gè)硬件設(shè)備

沖突：節(jié)點(diǎn)同時(shí)發(fā)送數(shù)據(jù)時(shí)，電波相互抵消；--CSMA/CD

CSMA/CD—載波偵聽(tīng)多路訪問(wèn)/沖突檢測(cè) --排隊(duì) 不能完全排除沖突 傳輸效率低

要求：交換機(jī)來(lái)解決

1、 無(wú)限的傳輸距離 --- 先將電波識(shí)別成二進(jìn)制，再將二進(jìn)制轉(zhuǎn)換為電波發(fā)出

2、 沒(méi)有沖突--- 所有節(jié)點(diǎn)可以同時(shí)收發(fā)數(shù)據(jù)

二層設(shè)備可以將電流轉(zhuǎn)換為數(shù)據(jù)進(jìn)行存儲(chǔ)轉(zhuǎn)發(fā)

3、 單播—流量一對(duì)一收發(fā)

交換機(jī)工作在OSI模型的二層；

流量進(jìn)入交換機(jī)后，交換機(jī)先查看數(shù)據(jù)包中源MAC地址，之后記錄到本地的MAC地址表中---MAC與接口的映射； 再查看數(shù)據(jù)包中的目標(biāo)MAC地址，然后在MAC地址表中查找對(duì)應(yīng)，若存在記錄單播基于該接口轉(zhuǎn)出；若沒(méi)有記錄將洪泛該流量；

洪泛：從流量的進(jìn)入接口外，其他所有接口復(fù)制轉(zhuǎn)出；

IP地址—邏輯地址,臨時(shí)配置

IPV4—32位二進(jìn)制構(gòu)成 點(diǎn)分十進(jìn)制標(biāo)識(shí)

存在網(wǎng)絡(luò)位和主機(jī)位，相同廣播域具有相同的網(wǎng)絡(luò)位；

IPV6地址—128位二進(jìn)制構(gòu)成

ARP：地址解析協(xié)議 – 通過(guò)對(duì)端的IP地址獲取對(duì)端的MAC地址

廣播：將目標(biāo)地址設(shè)定為廣播地址（該地址不屬于任何人），迫使交換機(jī)將流量洪泛該所有人；

1、 當(dāng)PC在訪問(wèn)一個(gè)目標(biāo)時(shí)，先基于目標(biāo)IP地址判斷，目標(biāo)和本地是否處于同一個(gè)廣播域內(nèi)；若為相同網(wǎng)段，將廣播發(fā)送ARP的請(qǐng)求包來(lái)獲取對(duì)端的MAC地址，之后與其進(jìn)行單播通訊

2、 若目標(biāo)與本地不在同一廣播域，將目標(biāo)MAC地址設(shè)定為本廣播域網(wǎng)關(guān)接口的mac，然后將流量轉(zhuǎn)發(fā)到路由器處；之后路由器基于目標(biāo)ip地址進(jìn)行路由轉(zhuǎn)發(fā)，將重新封裝二層；

DNS:域名解析服務(wù)器，通過(guò)域名地址來(lái)獲取對(duì)應(yīng)的IP地址；

大—》無(wú)限距離、無(wú)沖突、單播---》交換機(jī)---》二層—》MAC地址—》洪泛—》洪泛的范圍—》IP地址àARP –廣播—廣播域（洪泛域）--路由器

共享傳輸：網(wǎng)絡(luò)中多個(gè)節(jié)點(diǎn)共享一條鏈路時(shí)，會(huì)相互利用其他節(jié)點(diǎn)發(fā)送數(shù)據(jù)的間隙，插入自己的數(shù)據(jù)來(lái)做到共享總帶寬；在插入時(shí)可能導(dǎo)致其他節(jié)點(diǎn)延時(shí)上升；----》若單個(gè)數(shù)據(jù)包體量很大將導(dǎo)致其他節(jié)點(diǎn)的數(shù)據(jù)無(wú)法共享鏈路，甚至被其他節(jié)點(diǎn)流量破壞大體量包的傳輸；

故節(jié)點(diǎn)在傳輸數(shù)據(jù)前，必須將數(shù)據(jù)分割為若干個(gè)小體量數(shù)據(jù)包；

傳輸層：

分段---將上三層加工完成的數(shù)據(jù)分成若干小段，便于傳輸；受MTU的限制

MTU—最大傳輸單元 默認(rèn)為1500字節(jié)

端口號(hào)—0-65535 其中1-1023注明端口 固定端口

1024-65535 高端口 動(dòng)態(tài)端口號(hào)

客戶端在訪問(wèn)服務(wù)器時(shí)，將使用高端口號(hào)來(lái)隨機(jī)對(duì)應(yīng)本地的應(yīng)用程序進(jìn)程；使用固定端口號(hào)來(lái)對(duì)應(yīng)需要訪問(wèn)的服務(wù)；

TCP/UDP 負(fù)責(zé)在傳輸層實(shí)施具體的工作；

UDP 用戶數(shù)據(jù)報(bào)文協(xié)議：

非面向連接的不可靠傳輸協(xié)議---僅完成傳輸層的基本工作---分段、端口

TCP 傳輸控制協(xié)議

面向連接的可靠傳輸協(xié)議 --- 在完成了傳輸?shù)幕竟ぷ魍猓€需要保障傳輸?shù)目煽啃?/p>

面向連接—在傳輸數(shù)據(jù)之前進(jìn)行3三握手，來(lái)建立端到端的虛鏈路；

可靠傳輸—4種可靠機(jī)制來(lái)保障傳輸質(zhì)量---確認(rèn) 排序 重傳 流控（滑動(dòng)窗口機(jī)制）

HTTP80 FTP21 Telnet23 SSH22 –TCP TFTP、SNMP-UDP

校驗(yàn)和—對(duì)數(shù)據(jù)的抽樣

封裝：將數(shù)據(jù)從模型高層向低層進(jìn)行加工處理---》數(shù)據(jù)將不斷變大

解封裝：對(duì)封裝的逆向過(guò)程，讀取低層報(bào)頭后進(jìn)行拆除，數(shù)據(jù)包將不斷變小；

PDU:協(xié)議數(shù)據(jù)單元 各層數(shù)據(jù)封裝后單位

上三層 --- 數(shù)據(jù)報(bào)文

傳輸層 --- 段

網(wǎng)絡(luò)層 --- 包

數(shù)據(jù)鏈路層—幀

物理層 ---- 比特流

ARP詳解：

1、正向ARP 已知同一廣播域內(nèi)，其他終端設(shè)備的IP地址，通過(guò)正向ARP廣播獲取到對(duì)端的MAC地址；

2、反向ARP 已知同一廣播域內(nèi)，其他終端設(shè)備的MAC地址，獲取對(duì)端的IP地址；

3、無(wú)故ARP – 當(dāng)設(shè)備準(zhǔn)備使用一個(gè)新的ip地址，將向外對(duì)該ip地址進(jìn)行正向ARP請(qǐng)求；正常應(yīng)該無(wú)回復(fù)---用于ip地址的沖突檢測(cè)

全雙工：收發(fā)可以同時(shí)進(jìn)行

半雙工：一個(gè)單點(diǎn)時(shí)間內(nèi)，只能進(jìn)行單向的數(shù)據(jù)傳遞

二、TCP/IP協(xié)議棧道：

image.png