互联网模型

                                                                                            

                                   📑打牌 ： da pai ge的个人主页
                                   🌤️个人专栏 ： da pai ge的博客专栏
                                   ☁️宝剑锋从磨砺出，梅花香自苦寒来

                                   ☁️运维工程师的职责：监控，备份，应急故障处理

                   

​​​

注意事项:

1、上三层是为用户提供服务的，下四层负责实际数据传输

2、下四层的传输单位:

传输层:数据段(报文)

网络层:数据包(报文分组)(大小不能超过2-65535Byle )，如果电脑接收到超过这个数据的包那就会死机，并且现在还没解决注意是协议问题，但是计算机会限制发送，例子如下 用-l 发数据

​

数据链路层:数据帧

物理层:比特(位)↔

3、越上层的设备越智能，能识别当前层以下所有协议，越近用户越下层的设备越傻瓜，越贴近硬件，

4数据发送时，数据从上层向下层传输数据接收时，数据接收后，数据从下层向上层传输，

5数据不能跨层传递，每层之间通过逻辑的接口传递

6物理层负责实际数据传递，其它层只是逻辑对应

7、0SI模型只是理论模型，不能对应实际协议或硬件，（但是在这里可以看成TCP/IP模型会好些理解）

交换机通信原埋:

1. 设备和协议分层:

网络层   设备:路由器   协议  IP地址

:数据链路层  设备:交换机  协议:MAC地址

2拓扑图

电脑 A----交换机A1-----电脑B

电脑A封装数据

 Sport：

 Dport：

 SIP: A已知

DIP B 局域网（查询，询问） 广域网（DNS）

SMAC A  已知

SMAC B

3交换机的MAC地址

二层交换机:整个交换机只有一个MAC地址，此MAC地址不能作为网络访问目标，此MAC仅用于交换机之间特殊运算(STP)

三层交换机:此交换机当成路由器对等，每个接口拥有独立的MAC地址，每个接口可以配置独立IP地址，可以作为网络访问目标。

4、查询未知MAC地址的方法<

1)电脑:   会从第一个往下查即顺序查询

查询MAC地址表(临时生效)(IP----MAC)

例子：​

电脑使用ARP广播，查询未知MAC地址

​

上图就是泛洪：使用泛洪查询未知MAC地址←

5、广播和泛洪

广播:广播是网络层的广播，广播的是IP地址广播地址:←

单网段广播地址:192.168.166.255-

全网段广播地址:255.255.255.255-

泛洪:泛洪是数据链路层的泛洪，泛洪的是MAC地址

泛洪地址:FF-FF-FF-FF-FF-FF

广播域：广播可以到达的范围 广播域和路由器的概念相似，所以在OSI七层模型中广播协议是局域网协议

问题，如果有两个交换机，然后A电脑要C电脑是如何通信？ 还有如果A电脑和D电脑通信和上一个问题有什么不同？

​

问题1:交换机不认识IP地址，如何实现同逻辑网段通信的?

问题2:为什么需要即判断目标MAC地址，也要判断目标IP地址?为什么需要判断两次目标地址?

​

1每层功能:

7应用层:

为用户提供服务，给用户一个操作界面

6表示层

为数据提供表示、加密 压缩：在Linux上一次压缩要执行两次，打包和压缩

5会话层

确定数据是否需要进行网络传递

4传输层

对报文进行分组、和组装

提供传输协议的选择:TCP(传输控制协议):可靠（不丢包）的，

面向连接的传输协议

(可靠，准确)(慢，消耗资源)<

UDP(用户数据报协议):不可靠的，面向无连接的传输协议  (快)(不可靠)

端口封装    源端口  目标端口

原理图

差错校验(TCP:差错重传)(UDP:差错丢弃)

3网络层:、

IP地址编址:   写入源 TP 和目标 IP

路由选择

2数据链路层 MAC地址编址:

1物理层 数据实际传输

路由器通信原理:

1、拓扑图

电脑A----R1----R2----R3----电脑B

2、电脑A封装数据

SIP:A(已知)

DIP:B(局域网)(公网)

3路由器处理IP路径的方式(路由器不是靠广播查询未知IP的(全班罚写 10 遍起)

查询路由表:

第一 直连路网段

直连网段不需要特殊配置，给直连网段的路由网卡配置IP地址的同时，直连网段

就写入了路由表中

路由表原理图

第二 非直连网段:←

静态路由:(由管理员手工运算生成路由路径)“

优点:消耗路由器运算资源少，转发效率高，路由优先级高

缺点:适合小型网络，适合稳定网络

动态路由:(由路由器运算生成路由路径)

优点:适合复杂网络环境，配置难度相对低

缺点:动态路由协议众多，学习和使用成本高

2加密:

对称加密:

缺点:

容易造成密码泄露

加密位数比较低(.zip 加密位数 128位)(.rar是256 位)

对称加密

优点:e

加密和解密密码可以不一致

加密位数比较高(1024位)

缺点:

相对技术难度高

基本没有破解手段