网络架构模型

一、物理架构模型：划分层次

1）核心层：和对外网进行互联（和运营商对接）要有冗余能力；

2）汇聚层：对接入数据信息进行汇总，可以对流量进行访问控制；

3）接入层：和终端设备互联。

二、逻辑的架构模型：

1、OSI7层模型

1）ISO国际标准化组织

2）定义一些标准规范 思科-rip ospf EIGRP私有协议。

3）层次模型有什么：低-高，物理层 数据链路层 网络层 传输层 会话层 表示层 应用层。

    ①应用层：数据-电影1G；

    ②表示层：加密/解密 压缩处理/解压缩；

    ③会话层：建立 维护会话 ？？？A -B；

    ④传输层：分段 重组；

    ⑤网络层：路由协议 负责将不同网络中的数据进行传输--路由器 3层设备；

    ⑥数据链路层：负责将同一局域网中不同主机的数据进行传输--交换机；

   ⑦物理层：定义一些物理连接介质的标准 网线；

三、TCP/IP4层模型：

1、TCP/UDP

TCP传输控制协议，是一种面向连接的，可靠的，基于字节流的传输层通信协议

UDP是一种无连接的传输层协议

TCP传输控制协议 面向连接的协议 可靠传输协议 传输效率低 mail

UDP 用户保温协议 无连接的协议 不可靠传输协议  传输效率高

系统中：

异步传输数据 

同步传输协议

2、TCP协议中重要原理

TCP三次握手过程--完成网络连接建立；

TCP四层挥手手过程--完成网络断开。

a 源端口地址 返回数据包目标端口地址

b 目标端口地址 要和服务端那个网络服务建立连接

端口的数值范围：1~65535 是通过报文结构获知的，

根据报文结构 源端口和目标端口各占用16个bit

占用1bit端口用范围：0 1，2种

占用2bit端口用范围：00 01 10 11,4种

占用3bit端口用范围：8种

占用16bit端口用范围：2的16次方

一般0号口不被使用

报文：

c sequence Number 序列号

d Acknowledgement Number 确认号

特殊的6bit作为报文结构中的控制位

sys（链接） --请求建立连接控制字段

ack（确认）--表示确认控制字段

fin（端口）--请求断开连接控制字段

说明：控制字段数值为1表示控制功能开启，默认为0

3、三次握手详细过程：

第一次握手：发送TCP数据报文，客户端 →服务端

                    a、TCP数据报文中，需要将syn控制字段改为1

                     b、TCP数据文件中，需要将seq字段信息进行发出 seq=x

第二次握手：发送TCP数据报文，服务端→客户端

                     a、TCP数据报文中，需要将ack控制字段改为1

                     b、TCP数据报文中，将syn控制字段改为1

                     c、TCP数据文件中，需要将ack字段信息进行发出 ack=x+1

                     d、TCP数据文件中，需要将seq字段信息发送 seq=y

第三次握手：发送TCP数据报文，客户端 →服务端

                     a、TCP数据报文中，需要将ack控制字段改为1

                     b、TCP数据报文中，将ack确认号发出 ack=y+1

                     c、TCP数据报文中，将seq序列号发出 seq=x+1

4、四次挥手详细过程：

第一次挥手：发送TCP数据报文，客户端→服务端

                    a、TCP数据报文中，fin控制字段改为1

                    b、TCP数据报文中，ack控制字段改为1

                       也包含seq和ack

第二次挥手：发送TCP数据报文，服务端→客户端

                    a、TCP数据报文中，ack控制字段改为1    

第三次挥手：发送TCP数据报文，服务端→客户端

                    a、TCP数据报文中，ack控制字段改为1

                    b、TCP数据报文中，fin控制字段改为1

第四次挥手：发送TCP数据报文，客户端→服务端

                    a、TCP数据报文中，ack控制字段改为1

四、扩展：如何抓取网络数据包（抓包软件）

Windows抓包工具：wireshark

Linux抓包工具：命令行抓包 tcpdump命令