OSI七层参考模型

（一）什么是OSI七层参考

        七层模型，亦称OSI（Open System Interconnection）。参考模型是国际标准化组织（ISO）制定的一个用于计算机或通信系统间互联的标准体系，一般称为OSI参考模型或七层模型

（二）具体哪七层及作用

        应用层 --- 提供各种应用服务，将抽象语言转换成编码，提供人家交互的接口

        表示层 --- 将编码转换成二进制

        会话层 --- 维持网络应用和网路服务器之间的会话链接

        传输层 --- 实现端到端的通信 --- 端口号 --- 0 - 65535 --- 其中0不作为传输层的端口

号使用，所以，端口号的真实取值范围为1 - 65535 --- 其中1 - 1023称为知名端口

号 --- SPORT，DPORT

        网络层 --- 使用IP地址实现主机之间的逻辑寻址 --- SIP，DIP

获取DIP地址的方法：

1，直接知道服务器的IP地址

2，通过域名访问服务器

3，通过应用程序访问服务器

4，广播

        数据链路层 --- 控制物理硬件，将二进制转换为电信号。 ---- 在以太网中，数据链路层 需要通过MAC地址进行物理寻址 --- 48位二进制构成 --- 1，全球唯一；2，格式统 一 --- SMAC，DMAC

        获取DMAC的方法 --- ARP协议 ---- 地址解析协议

        正向ARP --- 通过IP地址获取MAC地址

        首先，主机通过广播的形式发送ARP请求，基于已知的IP地址，请求MAC地址。广播域内所有的设备都能收到请求包，所有收到数据包的设备都会记录数据包中源IP地址和源MAC地址的对应关系到本地的 ARP缓存表 中。之后，再看请求的IP地址，如果是本地的IP地址，则将进行ARP应答，将本地 的MAC地址告知。如果不是本地的IP地址，则将直接丢弃该数据包。之后，再发送数据时，优先查看本地的ARP缓存表，如果表中存在记录，则将直接 按照记录发送信息，如果没有记录，则再发送ARP请求包获取MAC地址。

        反向ARP --- 通过MAC地址获取IP地址

        免费ARP --- 1，自我介绍；2，检测地址冲突。

        物理层 --- 处理传递电信号

（三）TCP/IP模型

 TCP/IP标准模型 --- 四层模型

TCP/IP对等模型 --- 五层模型

PDU --- 协议数据单元

L1PDU

L2PDU

..

L7PDU

应用层 --- 数据报文

传输层 --- 数据段

网络层 --- 数据包

数据链路层 --- 数据帧

物理层 --- 比特流

封装和解封装

应用层 --- 应用层存在封装，取决于不同的应用

            --- HTTP TCP 80端口（超文本传输协议）

                 HTTPS = HTTP + TLS TCP 443

                 FTP TCP 20/21 文件传输协议

                 TFTP UDP 69 简单文件传输协议

                 telnet TCP 23 远程登陆协议

                 DHCP UDP 67/68 动态主机配置协议        

                 DNS UDP 53 域名解析协议

传输层 --- 端口号 --- TCP，UDP

网络层 --- IP地址 --- IP

数据链路层 --- MAC地址 --- 以太网协议

物理层

TCP/IP模型中支持跨层封装，而在OSI中不行。 ---- 跨层封装一般应用在近距离直连设

备之间发送信息，可以提高转发效率。

1，跨四层封装 --- OSPF --- 89

2，跨三，四层封装 --- STP

SOF --- 帧首定界符

DSAP --- 指明收到数据帧的设备上层使用什么协议处理数据

SSAP --- 指明发送数据帧的设备上层产生的协议

Control --- 1，无连接模式；2，面向连接的模式 --- 可以实现数据包的分片重组操作

IP地址

IPV4 --- 32位二进制构成 --- 点分十进制

IPV6 --- 128位二进制构成 --- 冒分十六进制

网络位 --- 网络位相同，则代表在同一个广播域

主机位 --- 在同一个广播域中，使用主机位来区分不同的主机

子网掩码 --- 由连续的1和连续的0组成，1代表网络位，0代表主机位

A，B，C --- 单播地址 --- 既可以作为源IP地址，也可以作为目标IP地址。

A：255.0.0.0

B：255.255.0.0

C：255.255.255.0

D --- 组播地址 ---- 只能作为目标IP地址使用，不能作为源IP使用

E --- 保留地址

A：0XXX XXXX ---- (0 - 127) 1 - 126

B：10XX XXXX --- 128 - 191

C：110X XXXX --- 192 - 223

D：1110 XXXX --- 224 - 239

E：1111 XXXX --- 240 - 255

单播 --- 一对一的通信

组播 --- 一对多（同一个组播组）

广播 --- 一对所有（广播域内的所有） 在IP地址空间中，有一部分IP地址被称为私有IP地址（私有IP地址），其余的被称为 公有IP地址（公网IP地址）--- 我们习惯性的将使用私网IP地址搭建的网络称为私网，使用公共网IP地址搭建的网络称为公网。 ---- 私网地址可以重复使用，但是在私网内部必须保证唯一性。

A：10.0.0.0 - 10.255.255.255 相当于1个A类网段

B：172.16.0.0 - 172.31.255.255 相当于16个B类网段

C：192.168.0.0 - 192.168.255.255 相当于256个C类网段

特殊IP地址

1，127.0.0.1 - 127.255.255.254 --- 环回地址

2，255.255.255.255 --- 受限广播地址 --- 只能作为目标IP使用

3，主机位全1 --- 192.168.1.255/24 ---- 直接广播地址 --- 只能作为目标IP地址使用

4，主机位全0 --- 192.168.1.0/24 --- 网段（网络地址，网络号）

5，0.0.0.0 --- 1，没有IP地址；2，所有IP地址

6，169.254.0.0/16 --- 本地链路地址/自动私有地址

VLSM --- 可变长子网掩码

192.168.1.0/24

192.168.1 .0 0000000 --- 192.168.1.0/25

192.168.1 .1 0000000 --- 192.168.1.128/25

CIDR --- 无类域间路由

取相同，去不同 ---- 针对二进制

192.168.00000000.0/24

192.168.00000001.0/24

192.168.00000010.0/24

192.168.00000011.0/24

192.168.0.0/22 ---- 超网

172.16.0.0/24

172.16.1.0/24

172.16.2.0/24

172.16.3.0/24

172.16.0.0/22 --- 汇总

直连路由的生成条件 --- 1，接口双UP，2，接口必须配置IP地址

获取未知网段的路由信息

静态路由：由网络管理员手工配置的路由条目

动态路由：所有路由器运行相同的路由协议，之后，路由器之间彼此沟通，交

流计算出未知网段的路由信息。

静态路由的优点 --- 1，选路更加合理；2，安全性更高；3，不需要额外占用资源

缺点 --- 1，配置量大；2，静态路由无法基于拓扑结构的变化而自动收敛

静态路由的基本配置：

方法一：[r1]ip route-static 192.168.3.0 24 192.168.2.2 ---- 需要进行递归查找出接口

方法二：[r1]ip route-static 192.168.3.0 24 GigabitEthernet 0/0/1 --- 需要激活代理ARP

              [r2-GigabitEthernet0/0/0]arp-proxy enable --- 激活代理ARP ---- ARP的一种， 激活后，路由器会查看收到的ARP请求包，基于ARP请求的IP地址查看本地的路由表，如果本地路由可达，则将冒充对方的IP地址回复ARP应答。将自己的MAC地址回复，之后，数据便发到路由器上，路由器代为转发。

方法三：[r1]ip route-static 192.168.3.0 24 GigabitEthernet 0/0/1 192.168.2.2 --- 不需要进行递归查找

方法四：[r1]ip route-static 192.168.4.0 24 192.168.3.2 --- 写下两跳，需要递归查找

静态路由的拓展配置：

1，负载均衡 --- 当路由器访问同一个目标时具有多条开销相似的路径时，可以让流

量进行拆分后同时从多条路径走，起到叠加带宽的效果。

2，手工汇总 --- 当路由器可以访问多个连续的子网时，若均通过相同的下一跳，则可以将这些网段进行汇总计算，直接写一条到达汇总网段的静态路由即可。可以减少路由表条目数量，提高转发效率。

3，路由黑洞 --- 在汇总中，如果包含网络中实际不存在的网段时，可能造成流量有去无回，浪费链路资源。合理的划分和汇总可以减少路由黑洞的产生

4，缺省路由 --- 一条不限定目标的路由。在查表时，如果所有路由均未匹配，则将匹配缺省路由。

[r1]ip route-static 0.0.0.0 0 12.0.0.2

5，空接口路由 ---- 防止路由黑洞和缺省路由相遇出环。在黑洞路由器上配置一条到达汇总网段指向空接口的路由。

1，NULL 0 --- 如果一条路由条目的出接口指向空接口，则匹配到这条路由信息的数据报将被丢弃

2，路由表的匹配原则 --- 最长匹配原则（精确匹配原则）

[r1]ip route-static 192.168.0.0 22 NULL 0

6，浮动静态路由 --- 通过修改静态路由的默认优先级，达到备份的效果

[r2]ip route-static 192.168.0.0 22 21.0.0.1 preference 61