目录

OSI 开放式系统互联参考模型 --- 7层参考模型

UDP：用户数据报文协议  --- 非面向不可靠的传输协议；传输层基本协议，仅完成传输层的基本工作 --- 分段、端口号

TCP：传输控制协议 --- 面向连接的可靠性传输协议  出了完成传输层的基本工作 还需要保证数据传输的可靠性

IPV4头部

名词注解

2层报头种也有类似的功能来实现分段、进程区分；

数据包的转发过程

IPV4 地址：32位二进制 点分十进制表示

特殊地址

私有地址：

静态路由

手工汇总

---

OSI 开放式系统互联参考模型 --- 7层参考模型

TCP/IP 协议栈道 --- 4层或5层

OSI：

应用层 抽象语言 编码

表示层 编码转化为二进制

会话层 提供应用程序的会话地址

上三层为应用程序对数据流量进行加工以及处理的阶段

下四层负责数据的传输

传输层 分段、端口号 TCP/UDP

网络层 Internet 协议 - ip ip地址 逻辑（临时）寻址

数据链路层 以太网/ppp/HDLC/FR/ATM 控制物理层

物理层

分段：数据包容量不宜过大，否则影响传输效率级共享带宽；分段大小由MTU决定

MTU：最大传输单元 默认 1500

端口号：0-65535 其中 1-1023 注明端口 用于默认标记固定服务 其中 1024 -65535 动态端口 高端口 用于随机对应终端的各种进程

UDP：用户数据报文协议  --- 非面向不可靠的传输协议；传输层基本协议，仅完成传输层的基本工作 --- 分段、端口号

TCP：传输控制协议 --- 面向连接的可靠性传输协议  出了完成传输层的基本工作 还需要保证数据传输的可靠性

面向连接：通过TCP的三次握手

可靠传输：4种可靠机制 确认、重传、排序、流控（滑动窗口）

详解 TCP三次握手、4次断开

IPV4头部

在HCIA阶段，数据链路层仅关注了一种协议 以太网

以太网在2层主要负责两个功能

1、控制物理层（该层的基本功能）

2、提供MAC地址进行物理寻址（以太网的额外功能）

名词注解

1、MTU:最大传输单元

2、封装 数据从高层向底层的加工过程，过程中数据封装每层的头部，不断变大

3、解封装 数据从底层想搞层的识别过程，过程种需要读取，删除部分头部，不断变小

4、PDU 协议数据单元 各层数据在封装完成后，对数据的单位称呼

应用层 --- 报头

传输层 --- 段

网络称- 包

数据链路层 --- 帧

物理层 -- 比特

5、ARP --- 地址解析协议 通过对端的一种地址来获取对端的另一种地址

AARP 正向ARP --- 一直同一网段的ip地址，通过广播来获取该ip对应的MAC地址

反向ARP 一直对端MAC地址，获取本地的IP地址

FARP 无故ARP 使用 AARP，来查询本地的IP地址； 用于ip地址的冲突检测

6、DNS 域名解析服务 通过域名地址，查询对应的IP地址；住哟啊用于HTTP、HTTPS等服务

7、TCP\IP于OSI的区别

1、层数不同

2、OSI模型的网络层支持所有网络协议，TCP\IP仅支持 Internet层，仅支持ip协议

3、TCP\IP协议栈支持跨层封装

跨层封装 --- 应用层数据直接封装于3层报头或者2层报头；

封装3层报头：同意广播域内的服务型协议 --- ARP、OSPF  使用的设别均为3层设备

封装2层报头：同一交换网络额你的二层设备服务类型 STP

正常应用程序封装的数据流量不做跨层处理

因此跨层封装的意义在于更快的完成服务型协议间的沟通计算

跨层封装时，部分层面的功能，必须由其他层面来辅助完成

4层的分段、端口号（区分进程）

3层报头中存在协议号、用于对表后方所封装的协议号（0-255）6 代表 后面是TCP  17代表后面是UDP

其余数字每一个皆对应一个固定的跨层封装协议

2层报头种也有类似的功能来实现分段、进程区分；

主讲以太网：在非跨层封装到二层时，以太网使用第二代数据帧，该镇不具备分片功能，仅存在类型号，可用于区分进程

古一旦数据被跨层封装到二层时，将启用第一代以太网封装

第一代封装将数据连路程分为了两层 --- LLC 逻辑链路控制子层 + MAC 介质访问控制子层

LLC层负责分片和提供类型号来区分进程。MAC层用于提供MAC，以及控制物理层；

LLC层 --- 802.2标准 MAC 层（802.3）标准

数据包的转发过程

源终端设备需要进行数据封装，从高层封装到物理层；过程中基于应用层流量，选择传输层的协议和端口号；基于目标IP地址、目标MAC来封装3层和2层头部

获取ip地址的方式（3种）

DNS 本地已知 ARP请求

交换机工作原理 当数据帧进入交换机后，先查看数据中的源MAC地址，然后将其与对应的入口记录；之后基于目标MAC地址，查询本地的MAC地址表，若表中有记录，则按照记录对应的接口单薄转出，若没有记录，洪泛 出流量进入接口外，所有复制转出

终端访问另一端设备时，在获取目标IP地址后，关注目标IP地址是否和本地处于同一网段；若在同一网段，使用ARP获取MAC地址后，单播通讯

或目标IP地址于源头不在同一网段，将封装目标MAC地址位本地的网关位置。之后数据进入路由器，由路由器基于路由表（递归查询）帮助转发到终点

数据在跨网段传输中，源、目IP地址正常不变化，但源、目MAC地址在每一个广播域中重新编写，用于该广播域的物理寻址

MAC 48二进制 全球唯一

IPV4 地址：32位二进制 点分十进制表示

分类：ABCDE

其中ABC为单播地址 唯一既可作为目标IP地址，也可做为源IP地址； 只有单播地址可以配置为各个节点的IP

D类为组播地址，只能作为目标IP地址

基于IP地址的第一段即可分类：

A 1-126 B 128 - 191 C 192 - 223 D 224-239 E 240-255

特殊地址

1、在ABC地址中存在私有IP地址与公有IP地址的区分

共有地址：具有全球唯一性，可以在互联网中通讯，且需要付费使用

私有地址：

A 10.0.0.0 - 10.255.255.255 8

B 172.16.0.0 - 172.31.255.255 16

C 192.168.0.0 -192.168.255.255 24

2、127 换回地址用于测试TCP\IP 协议栈道在设备上是否正常

全 0 0.0.0 1、在DHCP请求IP地址作为源IP，代表没有地址 2、在路由表作为缺省路由，代表所有目标

3、全为1 255.255.255.255 首先广播地址，不能转出单个广播域

4、主机位全为0 192.168.1.0/24 不是一个集体的IP地址网络号 - 代表 - 代表一个网段

5、主机全为一 不是一个具体的IP地址，该网段的直接广播地址

6、169.254.0.0/24 电脑通过DHCP多次要IP但是要不到，电脑生气了，自己配一个

静态路由

ARP代理

ICMP 重定向

MA 网络 最好写下一跳

点对点 最好写 出接口

当一个数据包要从这个网段访问另一个网段，路由器回递归路由表 递归到最后有一个出接口

手工汇总

路由黑洞 主动黑洞 地址设计不合理 被动黑洞 设备关机断电导致

缺省路由 0.0.0.0

空接口NULL 用于解决路由黑洞引起的环路 防止环路发生

浮动静态路由 ---

负载均衡