计算机网络技术-OSI和TCP/IP学习笔记

OSI和TCP/IP 学习笔记（需结合PPT课件）

模拟器

作用：搭建实验环境进行测试，验证理论知识，搭建真实环境进行验证，方便快捷。

• PT

  • 一般是学校使用，命令不完整，不能抓包

• GNS3

  • NA NP阶段可以用到，命令比较完整，可以抓包分析，交换的模拟不算很好，路由模拟可以。

• EVE

  • IE 阶段可以用到，命令行完整，交换的模拟很好，路由模拟可以。

• ENSP

  • HCIA HCIP HCIE考试使用的模拟器，考华为使用，很多报错，电脑资源占用大。

OSI七层模型（国际标准定义）

1. 应用层
   • 文件、打印、消息、数据库和应用程序服务
2. 表示层
   • 数据加密、压缩和转换服务
3. 会话层
   • 对话控制
4. 传输层
   • 端到端链接
5. 网络层
   • 路由选择
6. 数据链路层
   • 成帧（MAC地址）
7. 物理层
   • 物理拓扑（光纤、双绞线、无线）

TCP/IP

• 5层：物理层、数据链路层、网络层、传输层、应用层

• 4层：网络接口层、网络层、传输层、应用层

  • TCP/IP五层

  • 应用层 数据 PDU

  • 传输层 TCP+数据 段

  • 网络层 IP+TCP+数据 包

  • 数据链路层 MAC+IP+TCP+数据 帧

  • 物理层 比特 bit

TCP/IP四层模型详细讲解

• 物理层

  • 有线

    • 双绞线（电传输）
      • 介质：铜
      • 传输距离：100米
      • POE供电：供电+数据传输 需要POE设备支持（线材需要较好的）
      • 非屏蔽线：CAT5、CAT5E、CAT6、CAT6E
      • 屏蔽线：CAT6、CAT6E、CAT7
    • 光纤（光传输）
      • 介质：玻璃纤维、塑料
      • 单模传输距离：42KM，类似激光
      • 多模传输距离：2KM，类似手电筒
      • 熔纤机贵
      • 不受电磁信号干扰、传输速率：1000M（G）、10000（TEN-G）、100000（E）
    • RJ45水晶头
      • 568B 橙白 橙 绿白 蓝 蓝白 绿 棕 白棕 从左往右
      • 568A 绿白 绿 橙白 蓝 蓝白 橙 棕 白棕 从左往右
      • 交叉线和直通线的概念（现在几乎都是直通线，机器具有自动适配）
      • 四芯全通（1236）百兆
      • 八芯全通 千兆

  • 无线

    • 2.4G

      • 频率较低，容易受干扰，穿墙能力比较好

    • 5G

      • 频率较高，不容易受干扰，穿墙能力差

    • 无线路由器将RJ45的有线网络放出来无线的信号

    • 802.11A、802.11B、802.11G、802.11N、802.11AC、802.11AX对应WIFI 1-6

    • 无线AP覆盖

• 数据链路层

  • MAC地址

    • 由十六进制组成
    • 前半部分生产厂家 后半部分厂家的随机码
    • 为何要使用MAC地址（交换机）
      • MAC地址出来早于IP地址
      • MAC地址表 MAC->接口、有信息 查表转发、没信息 发送给所有的接口（除了自己）
      • MAC地址存在内存中，可能会溢出
      • 接口带宽：E 10/100M、F 100M、G 1000M、Ten-G 10000M
      • 单位转换：bit-byte-KB-MB-GB-TB-PB....
    • 双UP：物理层UP、协议UP，双UP才能转发数据，转发速率自动协商
      • 全双工：收发能同时进行
      • 半双工：收发不能同时进行（CSMA/CD退让机制）

  • MAC Sub-layer ：Media Access Control Sub-Layer 介质访问控制子层

    • 指定数据如何通过物理线路进行传输，并与物理层通信

  • LLC Sub-layer：Logic Link Control Sub-layer逻辑链路控制子层

    • 识别协议类型并对数据进行封装通过网络进行传输

    • 主要功能：传输可靠性保障和控制、数据包的分段与重组、数据包的顺序传输

• 网络层

  • 英特网核心路由器route-server.ip.att.net（通过telnet登录 账户和密码上面都有）

  • 功能：在不同网络之间转发数据包

  • 设备：路由器、三层交换机

  • 协议

    • IP

      • IPV4
      • IPV6

    • ICMP

      • PING
      • Tracert：检测到目的路径，经过一个三层设备减一，TTL为0响应报文，H3C HUAWEI默认关闭

    • ARP

      • IP->MAC
      • ARP广播
        • 目的MAC地址FF:FF:FF:FF:FF:FF
        • 交换机接收到广播包-泛洪-发送给所有的端口（除了接受到的接口）
      • ARP绑定 ARP -s IP地址 MAC地址
      • 访问外部网络：不是在同一个广播域
        • 访问网关：需要IP地址和MAC ARP广播获取网关MAC地址

    • RARP

      • MAC->IP

    • IGMP

      • 组播加入协议

  • 报头

    • 版本
      • V4版本 普及
      • V6版本 下一代
    • 报文长度
    • 总长度
    • 数据包切片
      • MTU值：Windows下测试方法 ping -l 数据包大小 -f （不允许切片 ip地址）
      • Flag 0 能切片、1 不能切片
    • 生存时间 TTL
      • 数据包在三层设备存活的时间
      • TTL可以继承
    • 路由跟踪
      • tracert -d ip地址

• 传输层

  • TCP：可靠 面向连接 虚拟管道的概念 构建在网络层之上
  • UDP：不可靠 即时性
  • 直播平台
    • UDP：语音+视频
    • TCP：公屏讨论区
  • TCP协议端口号：3389、23、22、80、443、25、110
  • UDP协议端口号：53
  • 如何查看应用端口号：netstart -nao find“14.215.177.39/端口号” 测试端口号连通性（防火墙阻塞）
  • TCP三次握手/四次分手 滑动窗口等