CCNA(一)

网络的定义
数据通信，信息交换，网络连接设备通过传输介质将网络终端设备连接起来，进行信息交换，资源共享

1. 网络连接设备：路由器，交换机，路由器作用为划分广播域
2. 传输介质：网线，光纤，同轴电缆
3. 网络终端设备：电脑，手机，IPAD

OSI七层参考模型（ISO国际标准化组织）

• 应用层：通过人机交互实现各种各样的服务

• 表示层：编码 解码 加密 解密

• 会话层：发现 建立 维持 终止会话进程

• 传输层(数据段)：

1. 根据端口号来区分不同的服务。端口号有两类 静态(著名)端口号：一个端口绑定一个服务1-1023 ；动态端口号：1024-65535

2. 提供可靠的传输：确认 重传 排序 流控

3. 数据分段 最大段长度 MSS 1480B
   最大传输单元MTU 1500B

4. TCP(传输控制协议)：面向连接的可靠传输协议，三次握手四次挥手

5. UDP(用户数据报文协议)：非面向连接的不可靠传输协议

• 网络层(数据包)：根据IP 地址进行逻辑寻址 ；Ping测试连通性； 代表设备：路由器
• 数据链路层(数据帧)：

1. LLC (逻辑链路控制子层)：为上层服务提供FCS校验
2. MAC(媒介访问控制子层)：根据MAC地址进行物理寻址，MAC地址为电子设备身份证号
3. 交换机在数据链路层

• 物理层(比特流)：定义电气电压，光学特性，接口规范

注意：上三层产生数据，下三层传输数据

TCP/IP协议栈与OSI参考模型异同

相同点：

• 2者都是模型化层次化
• 下层对上层提供服务支持
• 每层协议彼此相互独立

不同点：

• OSI先有模型才有协议
• TCP/IP先有协议才有模型
• TCP/IP协议栈只适用于TCP/IP网络
• 层次数量不同

TCP/IP三次握手，四次挥手

• 三次握手
  
  第一次握手：客户端发送SYN包到服务器，等待服务器确认;

  第二次握手：服务器收到SYN包，必须确认客户的SYN(ack=seq+1)，同时自己也发送一个 SYN包(seq=ack)，即SYN+ACK包.

  第三次握手：客户端收到服务器的SYN+ACK包，向服务器发送确认包ACK(ack=seq+1)，此包发送完毕，完成三次握手。

• 四次断开
  
  第一次挥手：主动关闭方发送一个FIN，用来关闭主动方到被动关闭方的数据传送，也就是主动关闭方告诉被动关闭方：我已经不会再给你发数据了(当然，在fin包之前发送出去的数据，如果没有收到对应的ack确认报文，主动关闭方依然会 重发这些数据)，但此时主动关闭方还可以接受数据。

  第二次挥手：被动关闭方收到FIN包后，发送一个ACK给对方，确认序号为收到序号+1,（ack=seq+1，seq=ack)

  第三次挥手：被动关闭方发送一个FIN，用来关闭被动关闭方到主动关闭方的数据传送，也就是告诉主动关闭方，我的数据也发送完了，不会再给你发数据了。

  第四次挥手：主动关闭方收到FIN后，发送一个ACK给被动关闭方，确认序号为收到序号+1， 至此，完成四次挥手

• 原因
  由于TCP连接是全双工的，因此每个方向都必须单独进行关闭。这原则是当一方完成它的数据发送任务后就能发送一个FIN来终止这个方向的连接。收到一个 FIN只意味着这一方向上没有数据流动，一个TCP连接在收到一个FIN后仍能发送数据。首先进行关闭的一方将执行主动关闭，而另一方执行被动关闭。
  例如：有两台计算机c与s,c向s发送了第一个连接的请求报文，但这条报文在传输过程中，由于种种原因，未准时到达s,此时这条报文已经失效，
  过了一段时间后，s收到了这条报文，并向c发送确认报文，假如不采用三次握手，确认一旦发出，新的连接就建立了，但这个请求是失效的，
  c不会理睬s发送过来的确认信息，然后s就一直等待c发来的数据，这样s的很多资源就白白浪费。

TCP、UDP、IP报头

• TCP报头
  

• UDP报头
  

• IP报头
  
  IP地址

• 网络位：标记此IP地址处于哪个广播域内

• 主机位：可以给主机(网络终端设备)分配地址

• 分类：

  在默认情况下通过第一个8位就可以辨别类别；

  A 00000000—01111111 0-127
  B 10000000—10111111 128-191
  C 11000000—11011111 192-223
  D 11100000—11101111 224-239
  E 11110000----11111110 240-254
  单播地址：ABC 既可以作为源也可以作为目标的地址
  组播地址：D 只可以作为目标
  科研使用：E
  在单播地址中还存在私有地址和公有地址分类：
  公有地址：全球唯一性需要付费使用
  私有地址：本地唯一性无需付费
  私有地址：
  A：10.0.0.0/8 255.0.0.0
  B：172.16.0.0/16-172.31.0.0/16 255.255.0.0
  C：192.168.0.0/24-192.168.255.0/24 255.255.255.0

  特殊ip地址：
  0.0.0.0/0 无效地址/缺省地址
  255.255.255.255 受限广播地址
  127.0.0.1/8 本地环回地址
  192.168.1.00000000/24 代表本网段内所有主机 192.168.1.0/24 一个网段
  192.168.1.11111111/24 代表本网段内的广播地址
  169.254.0.0/16 本地私有地址

重要的协议使用端口

• FTP：文件传输协议
  数据端口（数据传送端口）TCP 20
  控制端口（传送控制信号）一般为TCP 21
  telnet TCP 23 明文
  SSH（安全外壳） TCP 22 密文
  http TCP 80 8080
  https TCP 443
  SMTP(发邮件) TCP 25
  POP3(收邮件) TCP 110
  tftp UDP 69
  DNS TCP/UDP 53
  VNC TCP 5900