浅谈OSI与TCP/IP

一、OSI开放式系统参考模型 与 TCP/IP协议栈道实用模型

7. 应用层
6. 表示层	应用层
5. 会话层
4. 传输层	传输层
3. 网络层	网络层
2数据链路层	数据链路层
1. 物理层	物理层

1、TCP/IP模型与OSI模型的区别：
OSI TCP/IP
7层 4或5层
支持所有网络层协议 仅支持IP协议（IPv4/v6）
不支持跨层封装 支持跨层封装
1.直连路由器间沟通的协议，可以跨层封装到三层：例OSPF
2.直连交换机间沟通的协议，可以跨层封装到二层：例STP
注：跨层封装
ICMP作用在于测试设备间的IP可达，也跨层到3层；
1.若流量跨层到3层，IPV4报头将流量分片后填充到自己的报头中；使用协议号来进行 进程的区分；
2.若流量跨层到2层，同时二层使用的是以太网技术；
以太网的报头有两代；第一代=逻辑链路控制层LLC+介质访问控制层MAC
分片+类型号（区分进程） MAC地址
第二代=仅存在一层封装，MAC地址+类型号+检验和
故：流量若没有跨层封装到二层时，使用第二代；若跨层使用第一代；

2、TCP/IP
*应用层： 应用程序对数据加工处理，之后数据转换为二进制（内容）
*传输层： (1) 分段(MTU)：网络数据传输是多个进程或多个用户共享带宽资源，若出现连
续或超大数据包时，带宽将被强制，导致其他程序或用户延时加
大，分段就是避免超大数据包出现，避免连续的方法靠QOS限速
MTU:最大传输单元，默认1500字节
(2) 端口号：0-65535-----1-1023注明端口，静态端口，固定分配给应用层协议
1024-65535 动态端口，高端口 随机分配给进程
端口号作用在于区分客户端进程，服务端的服务内容；
(3) TCP/UDP协议对其进行加工
UDP：用户数据报文协议传输层的基本工作规则，对数据包进行端口号的编辑
TCP：面向连接的可靠传输协议（只能是单播）
面向连接–三次握手建立端到端的虚链路、4次断开
可靠传输–4种可靠保障机制—确认、重传、排序、流控（滑动窗口机制）
*网络层 IP–互联网协议 V4 --逻辑寻址
*数据链路层 控制物理层（介质访问控制）封装技术：以太网、PPP、HDLC、帧中继、x25
*物理层 光电转换，电波处理，芯片

3、ARP:地址解析协议
AARP：正向ARP–已知同一广播域内，目标设备的IP地址，通过广播来获取对端的MAC
FARP：无故ARP–使用AARP来进行地址冲突检测
RARP：反向ARP—通过同一广播域内，目标设备的MAC地址，来获取它的IP地址
4、封装—用户需要传递的内容，被应用层加工到物理层的行为；过程中每层添加自己的部；
解封装—封装的反向过程；对数据包进行识别；
5、PDU–协议数据单元—各层数据的称呼----数据报文–段--包–帧--比特流
上三层 数据
传输层 数据段
网络层 数据包
数据链路层 数据帧
物理层 比特流
6、IPV4地址
VLSM–可变长子网掩码—子网划分
子网汇总—取相同位，去不同位； CIDR+超网

二、静态路由
1、出接口和下一跳：
出接口：CORE(config)#ip route 192.168.1.0 255.255.255.0 f0/0
前缀 目标网段号 出接口
应用地点：建议在点到点网络使用
下一跳CORE(config)#ip route 192.168.1.0 255.255.255.0 12.1.1.1
前缀 目标网段号 下一跳
应用地点：建议在MA网络中使用
点到点：在二层封装技术中，限制用户数量只能存在两个节点（串线）；
MA（多路访问）：二层技术允许一个网段内同时连接多个节点（以太网）
注：
若在MA网络中使用出接口写法，为了找到正确的下一跳MAC地址，网络中需要进行代理ARP和ICMP重定向；增加传输的时间，设备的消耗；故不建议；
若在点到点网络这个使用下一跳写法，因为点到点网络不需要代理ARP和ICMP重定向，直接就可以发包，而下一跳写法的查表机制比出接口慢，故不建议；因为路由器是最长匹配+递归查找

2、缺省路由
3、汇总 —到达多个网段时，下一跳相同，且这些网段可以汇总计算
4、黑洞 —汇总地址中，包含本地实际不拥有的网段
5、空接口防环 —黑洞与缺省相遇将必然出现环路；在黑洞源路由器上，配置一条到达汇总
地址的空接口路由；

三、动态路由
1、分类：基于AS —IGP 内部网关路由协议，AS内部使用 --RIP/OSPF/EIGRP/ISIS…
EGP 外部网关路由协议，AS之间使用–EGP/BGP
标准AS号—0-65535 （2个字节） 1-64511公有 64512-65535私有
扩展AS号—4个字节
*IGP：在一个AS内部，或一个局域网内部实现全网可达；
分类：1、更新时是否携带子网掩码—有类别（无掩码） 无类别（有掩码）
2、工作特点：DV距离矢量-RIP.EIGRP （传路由：邻居给）
LS链路状态-OSPF/ISIS （传拓扑：自己算）

2、RIP：路由信息协议 （DV协议；存在V1/2/NG）
（1）特点：使用跳数作为度量，管理距离为120；周期更新-30s
支持等开销负载均衡；
周期更新—RIP没有hello包，没有ACK包
切记：结构突变必须依赖触发更新机制；
（2）RIP的防环机制：
水平分割 ----直线拓扑防环；避免在MA网段中重发更新问题；
最大跳数 15
毒性逆转水平分割—触发更新
抑制计时器

（3）V1/2的区别：

	V1有类别----不携带掩码，不能子网划分、子网汇总
    V2虽然携带掩码，但不支持超网；
			V2组播更新224.0.0.9   
			V1广播更新255.255.255.255
	V2支持手工认证

（4）配置：
V1
	r1(config)#router rip   启动配置
	r1(config-router)#version 1  选择版本1，若不进行版本选择，默认为升级版本1；
	主类宣告：激活  路由信息
	r1(config-router)#network 1.0.0.0
	r1(config-router)#network 12.0.0.0

V2
	r1(config)#router rip
	r1(config-router)#version 2
	r1(config-router)#no auto-summary 
	r1(config-router)#network 12.0.0.0
	r1(config-router)#network 1.0.0.0