OSI七层参考模型

OSI七层参考模型：由ISO组织提出的OSI七层模型。

最开始的网络厂商是不兼容的，不能直接对接，为了促进各厂商的融合，ISO组织提出了OSI（Open System Interconnection，OSI）七层模型
OSI七层就是定义了数据在传输过程中如何进行“封装”（打包）和“解封装”（拆包）
（1）物理层：定义了终端设备的传输介质。传输的是bit流。
（2）数据链路层：把bit流转换为数据帧，实现基于mac地址的寻址和转发。
（3）网络层：把数据帧转换为数据包，实现基于IP地址的寻址和转发。
（4）传输层：把数据包转换为数据段，为数据提供可靠或者不可靠的传输；为应用程序提供端到端的服务。（netstat -an //查看端口和连接情况）
（5）会话层：用来建立、维持、管理和终止会话
（6）表示层：数据的表现形式，比如加密和压缩
（7）应用层：为用户提供服务。

TCP/IP模型：也叫做TCP/IP协议栈。可以说是4层，也可以说是5层

网络接口层：物理层和数据链路层
网络层：把数据帧转换为数据包，实现基于IP地址的寻址和转发。
传输层：把数据包转换为数据段，为数据提供可靠或者不可靠的传输；为应用程序提供端到端的服务。
应用层：把会话、表示层和应用层合并为一层。

1.物理层：

常见的物理介质：网线、光纤、同轴线缆

以太网中的术语
（1）广播：一对多；讲课
（2）组播：一对多，只有同一组里的主机才能接收到；群聊
（3）单播：一对一
（4）全双工：同一时刻，可以同时进行发送（上传）和接收（下载），比如手机
（5）半双工：同一时刻，只能发送或者接收数据，比如对讲机
（6）单工：只能进行单向传输，比如收音机
（7）冲突域：一个冲突影响的范围就是冲突域。
（8）广播域：一个广播影响的范围就是广播域。

同轴线缆：传输速度快，但是只有一根芯，半双工的工作模式。
应用：电视、监控等
同轴线缆：100Base-2（细线，理论上可以传输185m）和100Base-5（粗线，理论上可以传输500m）

光纤：单模光纤和多模光纤
单模光纤：只能传输一种光，传输距离更远
多模光纤：可以传输多种光。

网线:在以太网中常见的传输介质，网线的理论值能传输100M。
（1）从结构上来分：屏蔽双绞线（有锡纸，适合室外布线）和非屏蔽双绞线（适合室内布线）
（2）从传输速率来分：

（3）按照网线的排序：T568A和T568B
T568B：橙白、橙、绿白、蓝、蓝白、绿、棕白、棕
T568B在100M以太网中，使用了4根，1,2用于发送；3,6用于接收。
T568A是1,3对调；2,6对调；
（4）按照一根线的两端网线的连接方式：
如果一根线的两端都是T568B，这种线叫做“直通线”——————不同种设备之间用直通线
如果一根线一端是T568B，一端是T568A，这种线的连接方式叫做“交叉线”————同种设备之间用交叉线
全反线，也叫做Console线，用来对设备进行配置。

2.数据链路层

Mac地址：是由48 bit的二进制数组成，为了读写方便，用十六进制表示。
其中前24bit表示厂商信息，后24位表示设备信息，由厂家自定义。
mac地址是由厂家出厂的时候直接烧录到网卡里，一般情况下不能修改。

Mac地址的分类：

数据帧格式：EthernetII数据帧
二层数据帧最大1518Byte == 6Byte的Dmac+ 6Byte Smac+ 2Byte（Type字段：标识上层协议） + 数据Data（最大1500Byte） +4Byte（帧校验：FCS）

交换机的工作原理

3.网络层

网络层：把数据帧转换为数据包，实现基于Ip地址的寻址和转发。
数据帧：在数据外边加入二层头部（帧头和帧尾）
Dmac（6Byte）+Smac（6Byte）+Type（2Byte）+Data +FCS（4Byte，帧尾）
数据包：三层IP头部+数据

ARP（Address Resolution Protocol地址解析协议，用来根据Ip地址解析mac）。

在Cisco（思科）系统中的ARP命令

查看arp缓存信息

清除ARP缓存

绑定ARP

ICMP：（Internet Control Message Protocol）互联网控制报文协议，是一个“错误侦测与回馈机制”，用来测试网络连通性。

ping是一个工具/命令，利用的是ICMP协议， ping的常用参数：

ARP欺骗:交换机的工作原理是广播，对用户的身份没有验证功能。
ARP欺骗方式：（1）欺骗所有主机（告诉所有客户端假的网关mac地址），（2）中间人攻击（欺骗两个通信主机，获取他们的通信数据）。