主要记录 主机传输数据封装与解封装的过程 TCP的三次握手和四次挥手 子网掩码的划分 DNS协议原理

---

第一部分 数据的封装与解封装

数据的封装过程

    应用层
    表示层    --- data
    会话层
    传输层    --- TCP/UDP 头部信息（目标端口 源端口） + data
    网络层    --- IP头部信息（目标IP 源IP） + TCP/UDP 头部信息（目标端口 源端口） + data 
    链路层    --- MAC头部信息（目标mac 源mac）+ IP头部信息（目标IP 源IP） + TCP/UDP 头部信息（目标端口 源端口） + data
    物理层    --- bit流 0101010101010101010101
    网卡      --- 调置 bit流---高低电压

---

数据解封装的过程

    网卡      --- 解调 高低电压---bit流 
    物理层    --- bit流 0101010101010101010101
    链路层    --- MAC头部信息（目标mac 源mac）+ IP头部信息（目标IP 源IP） + TCP/UDP 头部信息（目标端口 源端口） + data
    网络层    --- IP头部信息（目标IP 源IP） + TCP/UDP 头部信息（目标端口 源端口） + data
    传输层    --- TCP/UDP 头部信息（目标端口 源端口） + data
                  netstat  -lntup|grep 目标端口
    应用层    --- data

---

2.当A主机访问B主机的服务，封装与解封装的详细过程

封装过程
说明：    1.当PC01要访问PC02的22端口时，应用层的数据按照TCP/IP模型在传输层封装=TCP的头部+源端口（1000，随机）+目的端口（22）。
          2.到达网络层进行封装，源ip（自身IP）+目的IP（02.02，对端IP)。
          3.到达数据链路层进行封装，源MAC(自身MAC)，目的MAC(##为网关的MAC地址，因为到达不同网段要通过网关，所以封装的是网关的MAC##)。
          4.最终到达物理层变为高低电压，通过网线进行传输。 

解封装过程
说明：到达路由器之后
1.路由器进行进行拆包，拆到二层的时候看源目MAC地址
  可以看到目的MAC是访问路由器的eth0的接口。
2.继续拆包，拆到网络层看访问的IP是02.02，在路由器的路由表中。可以进行转发。
3.转发之前先进行封装，数据链路层将源MAC变为eth1的mac地址,目的mac因为不知道先进行全F封装。
4.从Eth1口出去以后变为高低电压的模式。
5.因为Eth1的目的mac为广播的形式，在同一网段的进行广播，收到广播的主机进行拆包。
  当拆到网络层的时候看到目的IP为自己的IP时，进行完成上一层的解封装。完成访问。

---

从PC02到PC01回包的过程

说明：
1.传输层：TCP包头+源端口（自己）+目的端口（1000）+date
2.网络层：源IP（自己）+目的IP（pc01）+date
3.数据链路层：源MAC(自己)+目的（网关的MAC）
4.变为高低电压从网线传输出去

到达路由器：
1.进行拆包，到达数据链路层，查看目的MAC为自己的eth1口，是访问自己。
2.继续进行拆包，到达网络层，查看访问的IP为路由器路由表中的网段，可以进行转发。
3.路由器进行封装，将源MAC变为eth0的mac地址，目的MAC为pc01的mac,(因为之前PC01已经发包到达PC02,所以知道PC01的mac,所以不需要进行广播了)
4.pc01收到回包之后逐渐进行解封装，至此，双方完成通信。

---

第二部分 ARP协议

ARP协议

1.当两台主机通信时，在二层封装的时候，无法得知对端的mac地址，这时需要通过arp地址解析协议去得知对端的mac地址，当对端的主机进行ARP回包的时候，来完成二层mac的封装。
2.当主机连接交换机的时候，当PC01封装成ARP的包，源目地址为已知，源MAC为自己，目的MAC为交换机连接的接口。
3.到达交换机的时候，交换机拆包后进行arp广播，每台主机都收到了ARP的广播后，正确的主机拆包后得到ARP的请求包。
4.正确的主机会回复ARP的响应包。arp+源目IP+源目MAC（注不是交换机接口的MAC，而是ARP主机请求的MAC）。主机且会生成一个ARP表。
5.此时交换机也会生成一个MAC表。（主机1的IP和主机1MAC，主机2的IP和主机2的MAC）经过几次广播以后，交换机的MAC表会完善起来。
6.交换机回包回到主机01后，主机也会记录一个arp的表。（最后所有的主机都会完善自己和其他主机通讯过的ARP表。）
7.没通信过的主机也会记录之前其他主机的MAC地址。

ARP协议原理：
1. 发送arp请求包 获得arp响应包 --- 获得主机mac地址
2. 建立arp表 建立主机ip地址和mac地址对应关系
3. 减少交换网络中广播包产生

---

ARP表生成方式：
动态生成： 1个小时 清空  2个小时
自动发送广播包，动态完善arp表
缺点：会重新发送广播包
优点：可以实时更新arp信息
应用场景：办公室 教室

静态配置： 添加  删除
手工添加
缺点： 不能实时更新arp信息，影响通讯
优点： 基本上杜绝了广播包的产生
应用场景：机房IDC  设备不会经常变化

---

第三部分 TCP的三次握手和四次挥手

TCP协议：传输控制协议 面向连接网络协议 可靠传输
UDP协议：用户报文协议 无连接网络协议 不可靠(注重传输效率)

---

1.TCP的报文结构

image

注意：主要了解源目端口，ACK，SYN，FIN。
控制位：
syn =1 请求建立连接
fin =1 请求断开连接
ack =1 发送确认信息

---

2.为什么端口号是1-65535

因为端口占用的bit位是0-15 所以6是2的16的次方。65536 但是0是TCP和UDP不识别的端口号所以为65535。

3.TCP三次握手的过程

 三次握手过程：
    第一次握手：客户端    发送TCP报文            （syn seq=X）
    第二次握手：服务端    接收TCP报文              发送TCP报文（syn ack ACK=X+1 seq=Y）
    第三次握手：客户端    接收TCP报文              发送TCP报文（ack seq=X+1 ACK=Y+1）

4.四次挥手的过程

四次挥手

注：四次挥手不一定是客户端先发起的

---

四次挥手过程（也有三次挥手的状态，未等到服务端的ACK状态，直接等到了服务端的fin状态。）：
    第一次挥手：客户端    发送TCP报文（fin ack）
    注:ack 为之前连接的ack确认。
    第二次挥手：服务端    接收TCP报文    发送TCP报文（ack）
    第三次挥手：服务端    发送TCP报文（fin 再确定断开 ack 过程确认）
    第四次挥手：客户端    发送TCP报文（ack）

5.TCP的11种状态

TCP的五种状态
六种状态
五种状态

1.当客户端和服务端开始都为关闭的时候为CLOSED(1)状态
2.当服务端启动好服务以后为LISTENING(2)状态，别人访问才能接收。
3.当客户端发送完SYN后变为SYN_SENT(3)状态。
4.服务端收到syn会完成第二次握手的过程 变为(4)SYN_RCVD状态
5.客户端接收到服务端发送的SYN ack后，再发个ACK的确认，变为(5)ESTABLISHED的状态。
6.当收到客户端的fin后，服务端由原来的ESTABLISHED的状态变为CLOSE_WAIT(6)
7.客户端发完FIN后变为FIN_WAIT1（7）的状态，等待接收服务端的ACK状态。
8.客户端接收到服务端的ACK以后，会变为FIN_WAIT2（8）的状态。
9.当客户端收到FIN第三次挥手的过程后，客户端会发送ACK，变为TIME_WAIT（9）的状态。
10.服务端发完FIN后会变为CLOSE_WAIT（10）的状态
11.当收到客户端的ACK之后，服务端会变为LAST_ACK(11)的状态。

第四部分 IP地址的子网划分

举例：192.16.4.0/27
问题：可以有几个子网 子网掩码 每个子网主机范围

---

    1. 子网个数：2的n次方 n表示借用多少个主机位变为子网位
    2. 网络地址：主机位全为0的地址
    3. 广播地址：主机位全为1的地址   
分析：占用了3个主机位
所以子网的个数为2的3次方 8个子网
每个子网的范围的块大小是 256-224=32

所以每个子网的范围	每个子网的主机范围
192.168.4.0-192.168.4.32	192.168.4.1-192.168.4.31
192.168.4.32-192.168.4.64	192.168.4.32-192.168.4.63
192.168.4.64-192.168.4.96	192.168.4.64-192.168.4.95
192.168.4.96-192.168.4.128	192.168.4.96-192.168.4.127
192.168.4.128-192.168.4.160	192.168.4.127-192.168.4.159
192.168.4.160-192.168.4.192	192.168.4.160-192.168.4.191
192.168.4.192-192.168.4.224	192.168.4.191-192.168.4.223
192.168.4.224-192.168.4.255	192.168.4.224-192.168.4.254

第五部分 DNS协议的原理

DNS协议解析图

DNS domain name system 域名解析系统 帮助人类将域名解析为IP
IP地址是网络通讯时要使用的地址
域名访问网站记录网站服务器名称

---

解析原理：当一台主机要访问一个网站时（jd.com),本地查询解析关系，是否有对应的解析关系。去查DNS缓存（之前之前有记录）。
#ipconfig/displaydns 去查看
2.如果没有还会去本地的hosts去找 C:\Windows\System32\drivers\etc
#linux /etc/hosts 查找
3.去本地localdns服务器（网卡里都已经配置完毕）114.114.114.114（江苏电信） 223.5.5.5（阿里） 180.76.76.76（百度）。
如果DNS服务器有解析记录的话就返回给主机，解析完成。
4.如果没有localdns服务器会继续往上走，去请求根域名服务器。（全球只有13台）。
#域名结构：www.oldboy.
#.代表根域名服务器    .com .cn 一级域名申请的域名
#.jd.com .baidu.com   二级域名服务器
5.本地域名服务器请求根域名服务器是否知道jd.com的对应IP地址是什么
6.根域名服务器不知道，可以去请求一级域名服务器是否知道。一级域名不知道的时候去请求二级域名服务器。
7.二级域名知道可以查到jd.com，并能对应解析IP地址。
#一个域名和一个ip地址的记录，叫做A记录。
8.把记录信息告知给localdns服务器，localdns会在本地缓存一份，以免下次还要进行同样的解析。
9.再将A记录发送给主机，主机也会缓存一份。以免下次再进行查询。
10.主机得到IP地址，然后进行封装，把数据包发送给本地的路由器，路由器和互联网连接。
11.最终会发送到京东的网站上，京东网站再进行回复，最终会访问到京东。
#递归查询：直接找localdns进行查询
#迭代查询：中间会经过很多服务器进行查询。