1.ISO/OSI七层模型

---

ISO：国际标准化组织 广域网
OSI：开放系统互联

• 传输层拆分，每个包都有包头，类似于信封。网络层打入网络层的信封，数据链路层打入数据链路层的信封。最终物理层发的是一个包含三个信封的完整信息。
  传输层协议：端口
  网络层协议：IP地址协议
  数据链路层协议：MAC地址协议
  物理层相当于网线。

注意事项：七层模型是理论模型（互联网上使用的是TCP/IP四层真模型，真模型基于假模型产生）

 1）.上三层是为用户提供服务的，下四层负责实际数据传输。
你只要操作电脑，上三层就存在。本地保存，直接存在disk，上三层就可以解决，下四层相当于一个邮局（email等），数据需要联网，就需要下四层介入。
 2）.下四层传输单位
  传输层：    数据段（数据报文）（在传输层有重要的功能就是拆分与组装）
  网络层：    数据包（报文分组）（大小不能超过2（16）=65535byte）
  数据链路层：数据帧
  物理层：    比特（位） 
 3）.越上层的设备越智能，能识别当前层以下的所有协议，越贴近用户。
     越下层的设备越傻瓜，越贴近硬件
 4）.数据发送时，数据从上层向下层运输
     数据接收时，数据从下层向上层运输
 5）.数据不能跨层传递，每层之间通过逻辑的接口传递（逻辑接口是假的）
 6）.物理层负责实际的数据传递，其他层只是逻辑对应。
 7）.OSI模型只是理论模型，不能对应实际协议或软件

每层功能

7.应用层：为用户提供服务，给用户一个操作界面。
6.表示层：为数据提供表示，压缩，加密    
     表示：互相由二进制转化为文字图片等。
     加密：普通加密位数低，容易被破解。对称加密使用相同的密码，相对安全。
           HTTPS中的S就表示加密               非对称加密使用不同密码，超过六位就很难破解
5.会话层：确定数据是否进行网络传递
4.传输层：
  1）拆分与包装
  2）提供传输协议的选择
       a   TCP（传输控制协议）：可靠的，面向连接的传输协议。（可靠，准确，慢）TCP三次握手
       b  UDP（用户数据报协议）：不可靠的，面向无连接的传输协议，（快，不可靠）
   TCP与UDP二者必须选择其一
 3）端口包装 ：  源端口 （随机的，一万以上）           目标端口（固定的）
 4）差错校验 ：  TCP（差错重传）    UDP（差错丢失）
3.网络层
  IP地址编址：写入源地址和目标地址
  路由选择。                   ——引出路由器的通信原理
2.数据链路层：MAC地址编址
1.物理层；数据实际传输
         电气特性定义

2.TCP/IP 四层模型

---

TCP/IP协议族的组成：
应用层：HTTP：超文本传输协议（网站访问web）（Apache，Nginx，IIS）
               FTP：文件传输协议（网络文件传输）
               TFTP：简单文件传输协议（交换机和路由器系统重装）
               SMTP：简单邮件传输协议  （发信）
               pop3：邮局协议三代   （收信）
               SNMP：简单网络管理协议（服务器监控）
               健康监控：主要是看电脑和服务器的健康状态（CPU、内存、硬盘的占用率）
               70/90原则：  内存/CPU占用率：  越接近这个值越好，超过有死机风险
               DNS:
传输层：TCP：传输控制协议
       UDP：用户数据报协议
网络层：        IP：互联网协议
               ICMP：互联网控制消息协议（互联网探测：ping）
               (tracert：路由追踪，可以判断哪里出了问题）
               Linux：traceroute
               IGMP：互联网组管理协议（没有明显实际的应用）
               ARP：地址解析协议
               RARP：反向地址解析协议
数据链路层：PPP：点对点协议（电脑——交换机，交换机——路由器等通过网线连接的）
           PPPOE：点对点拨号协议（拨号上网）（比如WiFi等）
物理层：和运维关系不大
补充：TCP/IP比网络出现的早
      TCP五层（90年代）

3.网络通信原理

---

• 防火墙：数据包过滤，（IP地址，MAC地址，传输层以下协议，端口号，数据包中的数据）;相当于门卫或者保安，它是通过端口保护的。
  正常来说，防火墙不能识别数据，那是应用层的功能
  有更高级的防火墙：比如ISA或者Linux中的IPtables可以识别数据包中的数据

原理：

对等网络通信原理：
私有网络（访问）——>私有网络
公有网络（访问）——>公有网络
非对等网络：私有-->公有

SIP： A（已知的）
DIP： B（局域网：查询或询问）（广域网：DNS解析）
SMAC： A（已知的）
DMAC：R1-1（默认网关）
网关：是一个路由器或拥有路由功能的电脑，是默认路由
（是真实存在的，网关是路由）

• 先查表后封装包头还是先封装包头后查表。数据到达R1-1后，向上传递到网络层，在过程中SMAC-A被拆分，到达网络层，查询路由表之后，到达数据链路层，重新封装新的SMAC-R1-2，DMAC-R2-1，到达物理层后继续传输。

补充：为了解决IP不够用的问题，有两个主要技术，
1）：私有网络
私有IP地址：
         10.0.0.0————10.255.255.255
         172.16.0.0————172.31.255.255
         192.168.0.0————192.168.255.255
2）：子网技术
动态IP不是优点，是缺点。动态IP是优点的前提是下线，但是现在都不下线

牢记！！！
    IP地址永不变
    MAC地址每经过一次路由重新计算
    网络是有方向的

4.互联网协议

---

• 分层协议:HTTP、TCP、IP 和以太网协议等。
  物理层协议：物理层协议是指在计算机网络中负责实际的物理传输和连接的协议。它定义了数据如何在物理媒介（如电缆、光纤或无线信道）上进行传输和接收
  数据链路层协议：PPP，PPOE
  网络层：

  ARP：    arp -a   查看ARP缓存表
         arp d   清空ARP缓存表

  MAC地址：

  

常见局域网故障

• 1.当两台电脑MAC地址一致时：
  现象：交换机会把A和B当成一个电脑，然后将数据分成几个包，分别传给A,B。所以其他人与AB通信会变得断断续续，AB之间完全无法通信。
  解决方案：

  (将某个人换个局域网)
  1.使用不同的网络适配器：如果更改MAC地址不可行，您可以考虑在其中一台电脑上添加一个额外的网络适配器，或者使用一个虚拟网络适配器。这将为该设备分配一个唯一的MAC地址，以便与交换机正确通信。
  2.使用交换机的端口隔离功能：某些高级交换机具有端口隔离或私有VLAN（Virtual LAN）功能，可以将特定的端口隔离为专用通信通道，以避免冲突。您可以将A和B的端口配置为隔离模式，使它们可以直接通信，而不会影响其他设备的通信

• 2.单台电脑网络不通

  先看网线插没插，IP对不对，网卡开没开，投影仪之类的检查电源，网线坏没坏，交换机接口，网卡的话建议重装系统，重装网卡驱动。

• 3.成片电脑网络不通

  交换机电源没插，接头松了，死机了（所有灯常亮，关机等十秒再重启），交换机故障

• 4.成片电脑网络不通，重启后另一片电脑网络不通。

  网线接错导致：交换机环路。形成两个广播风暴
  解决办法：剪断。最好是提前加线标

• 5.智能交换机功能：

  STP协议（生成树协议）：可以自动组止交换机环路
  VLAN（虚拟局域网）：分割广播域，（靠接口分割）
  大部分公司实际情况为这样：

  

5.IP协议

---

一.IP地址协议：

IP协议报头：

总：160位，可选项变成了缺点，因为漏写了可以重新写新加进去，但是不能扩充原有，消耗资源，降低网速。

A类：IP地址的二进制位，必须以0开头
    最小：00000001.00000000.00000000.00000000      1.0.0.0
   （因为0在人类的认知中没有意思，所以排除，变成00000001）
    同时，将127.0.0.1作为：本地回环地址
    最大：01111111.11111111.11111111.11111111            126.255.255.255
B类：IP地址的二进制位，必须以10开头
   最小：10000000.00000000.00000000.00000000           128.0.0.0
   最大：10111111.11111111.11111111.11111111              191.255.255.255
C类：IP地址的二进制位，必须以110开头
   最小：11000000.00000000.00000000.00000000            192.0.0.0
   最大：11011111.11111111.11111111.11111111              223.255.255.255
D类：IP地址的二进制位，必须以1110开头      组播地址（留给动态路由计算用的）
   最小：11100000.00000000.00000000.00000000               224.0.0.0
   最大：11101111.11111111.11111111.11111111              239.255.255.255
E类：IP地址的二进制位，必须以1111开头  （为人类保留）
    最小：11110000.00000000.00000000.00000000            240.0.0.0
    最大：11111111.11111111.11111111.11111111              255.255.255.255

二.私有IP

私有IP地址：
10.0.0.0————10.255.255.255
172.16.0.0————172.31.255.255
192.168.0.0————192.168.255.255

三.网络地址位和主机地址位（默认情况）（默认子网掩码）

A类：网段数：2（7）-2=126 因为必须以0开头，所以为2的七次方，减二是因为0不用，127为本地回环地址
主机数：2（24）-2=16777214
B类：网段数：2（14）=16384 必须以10开头
主机数：2（16）-2=65534
C类：网段数：2（21）=2097152 必须以110开头
主机数：2（8）-2=254

四.默认子网掩码

• A：255.0.0.0
  B: 255.255.0.0
  C: 255.255.255.255

子网存在的意义就是为了确定IP地址哪一部分是网络地址位，哪一部分是主机地址位。相当于尺子

原则：

子网掩码和IP必须同时出现，否则没有意义
子网掩码中，只要1是连续的，就是正确的子网掩码
和子网掩码1对应的IP地址，代表网络地址位；
和子网掩码0对应的IP地址，代表主机地址位。

五.子网计算公式

---

• 网络地址：把IP地址和子网掩码的二进制，按位进行逻辑与运算
  广播地址：有效子网掩码中，有几个0，就把IP地址的后几位数换为1
  子网个数：有效子网掩码中，有几个1，子网数就是2的几次方
  主机个数：有效子网掩码中，有几个0，主机位数就是2的几次方减二
  每个网段都要留一个给网关
  子网划分：把完整网段划分为子网，有效的提高了IP地址的利用率(节约IP地址，降低成本)
  
  

C类IP可用子网掩码
私有IP严禁进行子网掩码划分

6.TCP的三次握手/四次挥手

---

• 传输层协议：
  TCP：有2（16）=65535个端口
  UDP：也有2（16）=65535个端口 但是TCP：80不等于UDP：80
  UDP比TCP快的原因：不问在不在，没有可选项