OSI七层模型与网络协议

一.OSI七层模型

1.OSI/RM------开放式系统互联参考模型

应用层：为应用程序提供服务（将抽象语言转换为编码）。

表示层：数据格式转化、数据加密（将编码转换为二进制）

会话层：建立、管理和维护会话。

传输层：建立、管理和维护端到端的连接

网络层：IP选址及路由选择（IP互联网协议）

数据链路层：提供介质访问和链路管理（介质访问控制层MAC+逻辑链路控制层LLC）。

物理层：物理硬件。

逻辑链路控制层LLC：对数据惊醒校验，只保障数据完整性；同时增加FCS（校验核），校验数据完整性。

简单的说：应用层 表示层 ?会话层：都是对数据进行加工处理的。

传输层 网络层 数据链路层 物理层 ：对数据的运输、到达对端做出工作。

会话层：提供会话号，同软件不同进程的程序在同时接收发消息时，他们会拥有相同的IP地址MAC地址，此时，就需要会话层分别给予不同的会话号去区分。

传输层：TCP/UDP ?1.分段（受到MTU限制）2.端口号

1.MTU：最大传输单元 默认1500字节

分段：当数据包过大时，连续发送可能会使数据在传输途中插入别的数据造成损坏，所以需要对数据包进行分段处理，从而保证数据包的完整性。

2.端口号：使用电脑可能会同时访问多个服务器，这多个服务器在进行回复的时候，回复目标都是相同IP/MAC，为了不分配错误，所以在该程序启动时，电脑会在1024-65535随机分配端口号给这个程序，在服务器回包时也会带着这个端口号，这样电脑就能做出正确的数据分配。

???端口号：0-65535 ?1-1023 注明端口（静态端口）? 1024-65535高端口/动态端口。

2.TCP/IP协议簇

（1）两种模型比较：

（2）PDU（协议数据单元 ）：每一层数据传递的数据单元。

对不同层封装的数据单元标识

应用层-----数据报文

传输层-----数据段

网络层-----数据包

数据链路层------数据帧

物理层------比特流

（3）TTL:用于定义数据包在网络中可以存活的时间（生存周期）。

最大255 ?推荐64 ??常见128

3.以太网II型帧

DestinationAdress：目的MAC地址。字段长度6个字节，标识帧的接收者；

SourceAddress：源MAC地址。字段长度6个字节，标识帧的发送者；

Type：类型字段，字段长度2个字节，用于标识数据字段种包含的高层协议。

? ? ? ? ? ? 0x0800?代表 IP协议帧；

? ? ? ? ? ? 0x0806?代表ARP协议帧；

Data：数据字段是网络层数据，最小长度必须为46字节；

FCS：循环冗余校验字段，提供了一种错误检测机制，字段长度为4个字节；

4.封装与解封装

数据传递的过程实际上是不断封装与解封装的过程。

二.网络协议

1.常见网络协议

常见网络协议

常见协议名	遵守	端口号	英文简称
超文本传输协议	TCP	80	HTTP
安全传输协议	TCP	443	HTTPS
文件传输协议	TCP	20/21	FTP
简单文件传输协议	UDP	69	TFTP
远程登录标准协议	TCP	23	Telnet
安全外壳协议	TCP	22	SSH
域名解析协议	UDP/TCP	53	DNS
动态主机配置协议	UDP	67/68	DHCP

2.TCP——传输控制协议（面向连接的可靠协议）

? ? ? ?在完成了传输层的基本工作的同时，还需要保证传输的可靠性。

面向连接---3次握手+4次挥手，建立端到端的虚链路

三次握手原理：

第1次握手：客户端发送一个带有SYN（synchronize）标志的数据包给服务端；

第2次握手：服务端接收成功后，回传一个带有SYN/ACK标志的数据包传递确认信息，表示我收到了；

第3次握手：客户端再回传一个带有ACK标志的数据包，表示我知道了，握手结束。

SYN：发起一次连接，并告知自身状态 ?

ACK：标识确认

特殊情况：RST重连? TCP 严重错误并重连 ?FIN 断开? PSH 紧急加收 ?URG紧急指针

四次挥手：

TCP协议的可靠性依靠四种可靠机制：确认 ?排序 ?重传 ??流控（滑动窗口）

3.UDP——用户数据报文协议（非面向连接的不可靠协议）

仅完成传输的基本工作——分段 、端口号

4.TCP和UDP协议的区别

TCP的分段和IP的分片：

IP分片的原因：受到二层 ?数据链路层 MTU的限制，最大传输单元不能超过1500字节

数据到达网络层大于MTU则会分片，为了提高传输效率减少分片，TCP在装载数据时如果能做到封装后的数据不引起三层分片则是一种最佳选择，MSS值的目的就是基于双方的MTU协商出一个最大传输承载长度。

IP的包头：

三.操控网络设备

1.常见命令

<Huawei>-----用户视图 ?仅具有查询权限，不能进行配置操作

<Huawei>display ip interface brief ?查看每个接口的IP配置情况

<Huawei>system-view ??进入系统视图

Ctrl+Z??直接弹回用户视图

[Huawei]------系统视图 ?

[Huawei]sysname R11??更改设备名称

[R11]interface g 0/0/0?进入0/0/0接口

[R11-GigabitEthernet0/0/0]quit ?返回上一层 ?

Tab键 ??自动补全命令

？=查询后续可执行的命令

[R11-GigabitEthernet0/0/0]ip address 192.168.1.1 24?在该接口上配置IP地址 IP地址为 192.168.1.1/24

[R11-GigabitEthernet0/0/0]ip?address 192.168.1.1 255.255.255.0??与上述命令相同

[R11-GigabitEthernet0/0/0]display this ??查看当前视图下的配置

[R11]display current-configuration ??查看当前所有的配置操作-----查看缓存中的配置 ?

将该设备中的缓存配置保存至闪存中

2.DNS：域名解析协议

（1）DNS，因特网上作为域名和IP地址相互映射的一个分布式数据库，为了能够使用户方便访问，而不用去记忆那些繁琐的IP地址。 ?通过主机域名，最终得到对应的IP地址，这个过程就叫做域名解析。

DNS协议运行在UDP协议之上（TCP也存在），使用端口号53。

这是一个典型的 C/S架构 ??既有DNS客户端 ?也有 DNS服务器

（2）DNS实操

3.DHCP：动态主机配置协议

（1）

第一种：初次获取IP地址

1. DHCP客户端 ?向 DHCP服务器 去要地址------广播 ?源IP：0.0.0.0，

目标IP 255.255.255.255， 源MAC：自己， 目标MAC：全F ?

这个包-------DHCP---discover包

1. DHCP服务器收到后，向DHCP客户端进行回复 回复的数据包 ?DHCP---offer包 ?单播/广播 ?，这个数据包中会携带一个临时有效的IP地址，并且暂时作为DHCP客户端使用。
2. ?DHCP客户端向 DHCP服务器 ?发送一个 DHCP-request包 广播
3. DHCP服务器 向 DHCP客户端 发送一个 DHCP--ACK包 ?单播/广播 “类似于确认收到”

第二种：PC端再次获取IP地址

1. DHCP客户端 向 DHCP服务器 发送一个 DHCP--request包（我想要再次获取之前的IP地址）

如果DHCP服务器还存留之前下发的IP地址：DHCP服务器 向 DHCP客户端 发送一个 DHCP--ACK包；DHCP服务器将前者的IP地址下发给了其他设备：DHCP服务器 向 DHCP客户端 下发一个 ?DHCP----NAK包（拒绝），这时候就要像初次获取IP一样重新获取新IP。

租期（华为）：24h

T1----租期的50%---12h---DHCP客户端 向 DHCP服务器发送：DHCP--request包---单播，续租

若续租成功，则租期重新刷新。

T2----租期的87.5%----21h---DHCP客户端 ?向 DHCP服务器发送：DHCP--request包---广播，续租 若续租成功，则租期重新刷新。

（2）DHCP实操

[R1]dhcp enable ??开启DHCP服务

[R1]ip pool 1??创建IP地址池 命名为 1

[R1-ip-pool-1]network 192.168.1.0 mask 24? ? 在池塘1中 写入192.168.1.0 24 网段

[R1-ip-pool-1]gateway-list 192.168.1.1? ? ? ?定义该地址池中 网关均为192.168.1.1 ?

[R1-ip-pool-1]dns-list 8.8.8.8 ?114.114.114.114 ?定义该地址池中IP的DNS为8.8.8.8 和 114.114.114.114 ?

[R1-GigabitEthernet0/0/0]??进入相应接口

[R1-GigabitEthernet0/0/0]dhcp select global ?告知该接口需要执行DHCP下发 ?接口选择全局配置

[R1]display ip pool ?查询IP地址池