1、OSI七层模型及数据传输过程

物理层

解决问题：实现两台机器互联，机器和机器之间是怎么通信？

1.两台机器互联的物理链路，物理介质。网线（双绞线）光纤、无线电波---基本连接

2.存在形式：01001二进制形式存在，电信号、比特流

数据链路层

解决问题：01010比特流其实是没有什么意思的数据，变成有意义的数据呢？确认这个数据是发给我的呢？

比特流进行处理：分组。8位为一组，一个字节，依次按顺序发送数据。
数据格式：帧
定义发送地址，MAC地址---网卡--身份证，唯一的。寄件人地址（源MAC地址）----收件人地址（目的MAC地址）

网络层

解决问题：主机A-B-C-D-E--主机F？？路径很多条，怎么选择最优路？要怎么知道对方的MAC地址？

怎么知道对方的MAC地址？ ---ARP协议（address resolution Protocol）,通过IP地址知晓MAC地址
判断是否在同一个子网，怎么判断？---IP协议
路径很多，怎么选择最优路径？---一组协议路由协议，动态路由协议（RIP,OSPF,BGP)。
数据格式：数据包

传输层

解决问题：发送数据多，数据包很大需要很长时间？？中间网络中断，重传？？数据包是否完整的，正确的？

对发送的数据进行封装---TCP协议，UDP协议，使数据包一个一个按顺序依次发送
两个应用通信（qq--qq）,怎么判断是用qq来回应的呢，而不是其他应用程序呢，-----定义端口的概念，通过端口寻找对应的程序，对应的进行数据处理。

会话层

解决问题：断点续传功能

可以从校验点继续恢复数据进行重传，适用大文件
自动收发，自动寻址的功能

表示层

解决问题：操作系统win mac linux 语法不一样，不同系统之间进行通信

翻译工作，提供一种公共语言，通信。

应用层

解决问题：字节流格式，不好识别，不好操作。

定义了各种应用协议，规范数据格式： HTTP协议，HTTPs协议，FTP协议，DNS协议，TFTP，SMTP协议等等

四层和七层对比

数据链路层也叫网络接口层

TCP/IP四层协议比较常用

数据传输过程

2、网络层协议重点协议--ARP IP 路由协议

ARP协议

ARP协议概念

地址解析协议，实现通过对方的IP地址（域名）寻找对方的MAC地址

ARP工作流程

想象成

主机A首先查看自己的ARP表，如果找到了主机B的MAC地址，则直接对IP数据包进行帧封装，发送给主机B。
如果主机A在ARP表里面没有找到主机B的MAC地址，则将缓存改数据报文，然后以广播的方式发送一个ARP请求报文。ARP请求报文中带上源IP地址和源MAC地址（主机A），目标IP地址和目标MAC地址为主机B的IP地址和全0的MAC地址。广播，该网段上的所有主机都可以接收到该请求，但是只有被请求的主机（即主机B）会对该请求进行处理。
主机B比较自己的IP地址和ARP请求报文中的目标IP地址，当两者相同时进行如下处理：将ARP请求报文中的发送端（即主机A）的IP地址和MAC地址存入自己的ARP表中。之后以单播方式发送ARP响应报文给主机A，其中包含了自己的MAC地址。
主机A收到ARP响应报文后，将主机B的MAC地址加入到自己的ARP表中以用于后续报文的转发，同时将IP数据包进行封装后发送出去。

ARP表查询

命令：arp -a

动态： ARP协议学习存储的

静态: 本地配置的

IP协议

解决问题：判断两台主机是否在一个局域网内，是否可以通信

IP协议概念

IP（Internet proto）：分配给用户上网使用网络协议的设备的数字标签，分为两大类： IPV4 和IPV6

IPV4:32位，表示方式：二进制：十进制：192.168.1.1

路由协议

概念

一组协议，指定数据包转发方式的网上协议。

静态路由：目的地址----指定下一跳（有谁去帮你去转发）----默认路由（0.0.0.0 0.0.0.0---匹配所有，主机--默认网关）

0.0.0.0 0.0.0.0---匹配所有：无论是访问百度，还是京东，都是经过默认网关转发出去

默认网关的概念：主机发送的消息都会发给默认网关的主机，这个主机决定怎么广播处理消息

动态路由协议（RIP（v1 v2）, OSPF, BGP）配置网络拓扑，配置之后，动态学习路由条目，学习形成路由表

路由表

路由协议查找的表 route print 命令

在链路上：直连在网络上，我自己直接可以连接的，不需要通过路由转发

3、传输层重点协议--TCP UDP

TCP协议

概念

TCP（transmission control protocol）传输控制协议，就是要对数据的传输进行一定的控制。

形式：类比打电话场景，需要建立连接

tcp报文段

序号seq（sequence num）：tcp数据包的编号，tcp数据包过大的时候，会分段（1,2,3,4），分段后要重组，此序号用于重组。seq==1 表示分段后的第一个数据包

确认号ack (acknowledge num)：存在于确认消息里，依据序号编的 ack ==2（seq+1=1+1=2 ）表示我已经收到了序号为1的包，我服务器期望收到你的下一个包的序号是2。

状态控制码6个标志位（code control flag）信号灯 1 亮 0 灭

ACK （acknowledge缩写）确认位（确认消息包）：=1 表示这个消息是一个确认消息
RST（reset缩写）重置：=1 表示这个消息释放连接。tcp连接出现错误--主机服务器崩溃，断开连接。如果要发消息，需要重新建立连接。
SYN（synchronous）同步（发送请求消息包）： =1 表示：1、这个消息是一个发起连接的消息； 2、这个消息是一个确认接受连接消息。
FIN（final）终止：=1 表示发送报文结束了，完毕了，释放这个连接。（正常发送数据结束，区别RST,FIN如果被至为1，则表示4次挥手要开始了）

TCP建立连接（3次握手）

TCP三次握手

类比两个人初认识过程:

TCP断开连接（4次挥手）

TCP四次挥手

类比两个人分手过程:

UDP协议

概念

UDP协议(user datagram protocol) : 用户数据协议

形式：类比发短信场景，不会建立连接

不靠谱协议，可能会丢包，出错是被允许的
不需要可靠机制的场景，传输速度快，比较适用udp协议
资源消耗特别小
代表性基于udp协议的协议：dns(域名解析协议)，snmp、 dhcp(动态获取ip 地址)，rip(动态路由协议)
代表性基于tcp协议的协议：http、 https、 ftp

TCP 和UDP的对比

4、应用层重点协议--HTTP

概念

HTTP(Hyper Text Transfer Protocol) 超文本传输协议

http协议是基于tcp协议，默认端口是80端口---可靠协议
功能：用来规定客户端和服务器端的数据传输格式
特点：基于请求与响应模式的、无状态、无连接的应用层协议
- 无连接特点
  - 限制每次连接只处理一个请求。
  - 服务器处理完客户的请求，并受到客户的应答后，即断开连接。
  - 初衷：用户量（十万，上百万）页面请求，单个用户间歇性打（突发性，瞬时性），数据没有关联性，----资源浪费 ----设计为：释放连接
  - 问题：网页越来越复杂，--图片--效率低---解决办法---connection: keep-alive（保持请求一个长连接，再次请求的时候，不需要重新建立连接）
    - keep-alive
      - 开启：connection： keep-alive ,会发起keep-alive的连接请求。http 1.1版本，该开关默认打开。
      - 关闭: connection: close , 即可关闭
      - 设置连接时间：在http header 中设置Keep-Alive：timeout=5，max=1000
        
        timeout=5（超时时间，单位秒，超过这个时间后就断开连接）
        
        max=1000 （最多连接次数，若超过这个次数后强制断开连接）
- 无状态特点
  - 对事物处理没有记忆能力，服务器不知道客户端是什么状态；给服务器发送http请求之后，服务器回应之后，不会有任何记录
  - 每个请求都是独立的
  - 服务器处理后续请求--前面请求的信息---重传
    - 优点：释放了服务器压力，不需要额外的记录信息，保存处理动作
    - 缺点：重传--重复的请求--增大数据量--资源的浪费，执行效率低
    动态交互：淘宝--购物车--商品信息；login--后续操作（充值）----cookies session
  - cookies: 将前面的请求信息保存成一个临时文件---cookies值，存放在浏览器里。购物车：不同商品信息写入cookies，登录：可以把登录的账号信息存入cookies中
    - 关闭浏览器， cookies被删除，也可以手动清除
  - session：永久的cookies值。sessionId（会话编号）---保存在服务器上，保存在内存中 ---同时把这个sessionId传递给客户端
    - 资源占用问题。设置session超时时间，清除sessionid。