HCIA（001）OSI+IP地址

1、什么是计算机？

计算机是由软件系统和邮件系统组成的具有数值计算逻辑计算和存储记忆功能的电子计算机器。

2、什么是二进制？

二进制是将阿拉伯数字转变为0和1来表示信息的数字编码方式

3、什么是网络？

网络是网络连接设备通过传输介质将网络终端设备连接起来，进行传递信息—资源共享的平台
作用是传递信息、资源共享，方式分为有线和无线

分类	设备
网络连接设备	路由器、交换机、中继器、集线器
传输介质	光纤、RJ-45双绞线、同轴电缆、串线、电磁波
网络终端设备	服务器 、PC、手机、平板

4、什么是路由器？

路由器是在网络中起到网关作用，用于基于IP地址寻址的网络连接设备。

一、OSI七层参考模型

1、定义

网络里的一套标准/计算机的一套标准

2、进一步应用——TCP/IP模型 （又称四层模型 /五层模型）

3、提出者：ISO—国际标准化组织

4、全称：OSI七层参考模型 开放式系统互联模型

层名	作用	备注
应用层	应用程序 APP：通过人机交互提供（实现）各种各样的服务
表示层	编码 解码 加密 解密
会话层	发现 建立 维持 终止会话
	上三层—产生数据的地方	下四层—搬运数据—运输—传递数据
传输层	1.根据端口号来区分不同的服务0-65535静态端口号（著名端口号）1-1023动态端口号1024-65535	2.提供可靠的传输 确认 重传 排序 流控 涉及TCP和UDP 3.数据分段 MSS 最大段长度 1480B（字节）MTU 最大传输单元 1500B 620个差值是用于数据的封装和解封装
网络层	通过IP地址来进行寻址	IP网际网络协议——用于路由器
数据链路层	1.MAC 媒介访问控制子层—通过物理地址（MAC地址）来进行物理寻址 交换机	2.LLC 逻辑链路控制子层—为上层服务提供FCS校验
物理层	定义电气电压，光学特性 接口规范

口诀：物数网传会表应

二、TCP与UDP

1、定义：

TCP 传输控制协议——面向连接的可靠传输协议
关键词：三次握手 四次断开
UDP 用户数据报文协议——非面向连接的不可靠传输协议

2、面向连接机制：三次握手 四次断开

【1】三次握手过程

SYN 同步序列号请求
序列号—记录发送的次数—不同的厂商序列号不一样
Ack 确认
Ack=seq+1

【2】握手为什么需要三次/为什么要进行三次握手

三次握手是为了双向确认接收双方是否都具有收发功能以及获取序列号，如果只有一次握手不能确定收方的收发功能是否健全，二次握手不能确定发方能否正确接收，三次刚刚好，三次以上虽然没有太大不妥但是浪费网络资源了。

【3】四次断开过程

【4】为什么断开需要四次，三次不行吗？

四次断开是为了确保双方都确确实实没有数据发送了，不会造成数据的丢失，如果只有三次不能保证发方是否收到收方发送的断开请求，导致网络和数据更新不同步问题。

【5】可靠机制关键:

确认 重传 排序 流控

3、TCP/UDP/IP报头

【1】tcp报头

resv预留位，用来做服务质量QoS之类的东西
紧急指针urgent pointer(打标签，一般不生效，除非标志位为1)
常见协议以及对应静态端口

协议	静态端口及TCP/UDP
FTP 文件传输协议	数据端口（数据传送端口）TCP 20 控制端口（传送控制信号）一般为TCP 21
telnet 远程登陆	TCP 23 明文
SSH（安全外壳的远程登陆）	TCP 22 密文
http	TCP 80 8080
https	TCP 443
SMTP(发邮件)	TCP 25
POP3(收邮件)	TCP 110
tftp	UDP 69
DNS	TCP/UDP 53
VNC	TCP 5900

114.114.114.114
8.8.8.8
Ping 测试连通性指令

【2】UDP的报头

【3】IP的报头

TTL生存时间 0-255 默认每经过一台路由器减一 防止环路
标识标记以及片偏移是用于支持跨层封装的

协议号	标识上层协议
TCP	6
UDP	17
OSPF	89

四、TCP/IP协议栈——现实使用的

1、相同点：

2者都是模型化层次化
下层对上层提供服务支持
每层协议彼此相互独立

2 、不同点：

OSI先有模型才有协议
TCP/IP先有协议才有模型
TCP/IP协议栈只适用于TCP/IP网络
层数量不同

五、数据的封装与解封装

PDU 协议数据单元
数据报文
四层 数据段
三层 数据包
二层 数据帧
一层 比特流

六、简单介绍交换机和路由器相关知识

信号衰减通过中继器物理加压解决信号失真的问题
而交换机会出现广播风暴问题——路由器解决
路由器—划分广播域—用于连接不同的网络
交换机作用：
1.无限延长传输距离
2.解决冲突域
3.实现单播
CSMA/CD 带冲突检测的载波多路访问技术
FIFO 先进先出
冲突域：可能产生冲突的地方
广播域：洪泛的范围

七、ARP—地址解析协议

通过对方的某个地址来获取对方的另一个地址
AARP–正向ARP—通过对端的IP地址获取对端的MAC地址
RARP–反向ARP—通过对端的MAC地址获取对端的IP地址
无故（免费）ARP----检测地址冲突
代理ARP—ARP欺骗

八、ip地址

172.16.10.66点分十进制
ipv4地址：32位的二进制数
00000000.00000000.00000000.00000000
2^7……20.2^7……20
128 64 32 16 8 4 2 1
10101100.00010000.00001010.01000010
192.168.1.1
11000000.101001000.00000001.00000001
完整的IP地址需要掩码
192.168.0.0
255.255.255.0
子网掩码区分网络位和主机位
网络位的作用：标记此IP地址处于哪个广播域内
主机位：可以给主机（网络终端设备）分配的地址
172.16.1.1
10101100.00010000.00000001.00000001
192.168.1.1/24

分为ABCDE 五类

在默认情况下通过第一个8位就可以辨别类别；
A 0 0000000—0 1111111 0-126(127)
B 10 000000—10 111111 128-191
C 110 00000—110 11111 192-223
D 1110 0000—1110 1111 224-239
E 1111 0000----1111 1110 240-254

单播地址：ABC 既可以作为源也可以作为目标的地址
组播地址：D 只可以作为目标
科研使用：E
主类网：
A 255.0.0.0 /8
B：255.255.0.0 /16
C：255.255.255.0 /24
192.168.1.0 255.255.255.0 192.168.1.255
A 前8位为网络位后24位为主机位 2^24-2 可用主机
B 16 16 2^16-2
C 24 8 2^8-2

在单播地址中还存在私有地址和公有地址分类：
公有地址：全球唯一性需要付费使用
私有地址：本地唯一性无需付费
常见私有的地址
A：10.0.0.0/8 255.0.0.0
B：172.16.0.0/16-172.31.0.0/16 255.255.0.0
C：192.168.0.0/24-192.168.255.0/24 255.255.255.0

特殊ip地址：

0.0.0.0/0 无效地址/缺省地址
255.255.255.255 受限广播地址
127.0.0.1/8 本地环回地址
192.168.1.00000000/24 代表本网段内所有主机 192.168.1.0/24
192.168.1.11111111/24 代表本网段内的广播地址
169.254.0.0/16 本地私有地址
一个网段是一个广播域

子网划分将一个大网络划分为一些小网络
VLSM 可变长子网掩码
子网
借用主机位来充当网络位
192.168.1.11000000/24
192.168.1.0/25 1.1-1.126 255.255.255.128
11111111.11111111.11111111.10000000
192.168.1.128/25 1.129-1.254
192.168.1.0/26 1.1-1.62
192.168.1.64/26
192.168.1.128/26
192.168.1.192/26
1 2 4 8 16 32 64 128 192 224 240 248 252
172.16.1.0/22+3=25 划分6个网段
172.16.00000001.00000000
172.16.0.0/25
汇总将一些小网络汇聚成一个大网络
CIDR 无类域间路由
超网
母网号一致，取相同位，去除不同位
192.168.1.0/24
192.168.2.0/24
192.168.3.0/24
192.168.0.0/22<24 超网
超网的概念：
汇总后的子网掩码长度小于主类网子网掩码的长度——超网

一、192.168.1.0/24 进行子网划分
要求：每个子网至少可以容纳5台主机，划分出最多的子网
解答：每个子网最少容纳5台主机最多子网难掩码就要划分到29位，每个子网六个可用主机IP

二、172.16.1.0/22 划分5个子网
解答：五个子网向主机位借三位，也就是说子网掩码长度为27