1、简述osi七层模型和TCP/IP五层模型
OSI(Open System Interconnection)参考模型是国际标准化组织(ISO)制定的一个用于计算机或通信系统间互联的标准体系,一般称为OSI参考模型或七层模型。它是一个七层的、抽象的模型,不仅包括一系列抽象的术语或概念,也包括具体的协议。
应用层(Application):
网络服务与最终用户的一个接口。
协议有:HTTP FTP TFTP SMTP SNMP DNS
表示层(Presentation Layer):
数据的表示、安全、压缩。(在五层模型里面已经合并到了应用层)
格式有,JPEG、ASCll、DECOIC、加密格式等
会话层(Session Layer):
建立、管理、终止会话。(在五层模型里面已经合并到了应用层)
对应主机进程,指本地主机与远程主机正在进行的会话
传输层(Transport):
定义传输数据的协议端口号,以及流控和差错效验。
协议有:TCP UDP,数据包一旦离开网卡即进入网络传输层
网络层(Network):
进行逻辑地址寻址,实现不同网络之间的路径选择。
协议有:ICMP IGMP IP(IPV4 IPV6) ARP RARP
数据链路层(Link):
建立逻辑连接、进行硬件地址寻址、差错效验等功能。(由底层网络定义协议)将比特组合成字节进而组合成帧,用MAC地址访问介质,错误发现但不能纠正。
物理层(Physical Layer):
建立、维护、断开物理连接。(由底层网络定义协议)
TCP/IP(Transmission Control Protocol/Internet Protocol,传输控制协议/网际协议)是用于计算机通信的一个协议族。它是美国国防部高级研究项目局在20世纪70年代提出的一项基金研究项目的研究成果。该项目的目的是寻求一种能使用各种介质来传输数据的方法,包括串行线路。
由于TCP/IP具有很强的互连性,美国国防部认可并推广TCP/IP。而且,美国各大学都普遍采用带有TCP/IP的BSD Unix,许多厂商也将TCP/IP无偿地安装在BSD Unix系统上,可以免费在几乎任何类型的机器上使用。因此,TCP/IP得到了人们的普遍认可,在市场上显示出强大的竞争力。目前,几乎所有的网络操作系统都提供对TCP/IP的支持,TCP/IP已经是Internet的标准协议。
TCP/IP协议族包括诸如Internet协议(IP)、地址解析协议(ARP)、互联网控制信息协议(ICMP)、用户数据报协议(UDP)、传输控制协议(TCP)、路由信息协议(RIP)、Telnet、简单邮件传输协议(SMTP)、域名系统(DNS)等协议。TCP/IP协议的层次结构如图3所示。
TCP/IP协议层次结构
(1)应用层 应用层包含一切与应用相关的功能,相当于OSI的上面三层。我们经常使用的HTTP、FTP、Telnet、SMTP等协议都在这一层实现。
(2)传输层 传输层负责提供可靠的传输服务。该层相当于OSI模型中的第4层。在该层中,典型的协议是TCP(Transmission Control Protocol)和UDP(User Datagram Protocol)。其中,TCP提供可靠、有序的,面向连接的通信服务;而UDP则提供无连接的、不可靠用户数据报服务。
(3)网际层 网际层负责网络间的寻址和数据传输,其功能大致相当于OSI模型中的第3层。在该层中,典型的协议是IP(Internet Protocol)。
(4)网络接口层 最下面一层是网络接口层,负责数据的实际传输,相当于OSI模型中的第1、第2层。在TCP/IP协议族中,对该层很少具体定义。大多数情况下,它依赖现有的协议传输数据。
TCP/IP与OSI最大的不同在于OSI是一个理论上的网络通信模型,而TCP/IP则是实际运行的网络协议。TCP/IP实际上是由许多协议组成的协议簇。图4示出TCP/IP的主要协议分类情况。
TCP/IP协议簇
TCP/IP协议基于“Client-Server”(客户—服务器)模型。在最简单的形式中,“客户”是请求服务的程序,而“服务器”是提供服务的程序。在网络环境中,客户程序经常发出RPC(远程过程调用),申请执行一个操作;服务器通过执行相应操作的过程来回答RPC,并对客户发一个回答。表示网络中机器时也用上述术语:“服务器”表示提供服务的主机,它的文件或服务通过RPC得到利用;“客户机”表示提出请求的主机
2、总结描述TCP三次握手四次挥手
第一次:当客户端A想跟服务器B连接时,首先会发送给请求报文给服务器B,在这个请求报文中,TCP首部中SYN位置为1,ACK为0,序列号为x。(SYN=1,ACK=0,seq=x),这个包称为SYN包,当客户端发送完SYN包之后,进入SYN_SENT状态
第二次:当服务器B收到报文之后,发现其中的SYN=1,ACK=0,由此判断为该报文是一个请求连接报文。B允许A的连接时候,需要回复A的请求,置SYN=1,ACK=1,ack=x+1,seq=y。当服务器端发送完ACK之后,进入SYN_RECV状态。
第三次:当客户端A收到服务器端B回复的报文时,检查里面的SYN=1,ACK=1,于是向B回复一个确认ACK,回复时SYN=0,ACK=1,seq=x+1,ack=y+1。这里的SYN=0,ACK=1表示该报文是回复报文。A发送完毕之后,进入ESTABLISHEN状态。B收到A的ACK报文之后也进入ESTABLISHEN状态。到此三次握手连接建立完毕。
四次挥手——(Four-Way Wavehand)即终止TCP连接,就是指断开一个TCP连接时,需要客户端和服务端总共发送4个包以确认连接的断开。在socket编程中,这一过程由客户端或服务端任一方执行close来触发
由于TCP连接时全双工的,因此,每个方向都必须要单独进行关闭,这一原则是当一方完成数据发送任务后,发送一个FIN来终止这一方向的连接,收到一个FIN只是意味着这一方向上没有数据流动了,即不会再收到数据了,但是在这个TCP连接上仍然能够发送数据,直到这一方向也发送了FIN。首先进行关闭的一方将执行主动关闭,而另一方则执行被动关闭,上图描述的即是如此。
(1)第一次挥手:Client发送一个FIN,用来关闭Client到Server的数据传送,Client进入FIN_WAIT_1状态
(2)第二次挥手:Server收到FIN后,发送一个ACK给Client,确认序号为收到序号+1(与SYN相同,一个FIN占用一个序号),Server进入CLOSE_WAIT状态。
(3)第三次挥手:Server发送一个FIN,用来关闭Server到Client的数据传送,Server进入LAST_ACK状态。
(4)第四次挥手:Client收到FIN后,Client进入TIME_WAIT状态,接着发送一个ACK给Server,确认序号为收到序号+1,Server进入CLOSED状态,完成四次挥手。
3、描述TCP和UDP区别
TCP:Transfer Control Protocol,传输控制协议。
UDP:User Datagram Protocol,用户数据报协议。
二者区别是:
<1>连接方面区别
TCP面向连接(如打电话要先拨号建立连接)。
UDP是无连接的,即发送数据之前不需要建立连接。
<2>安全方面的区别
TCP提供可靠的服务,通过TCP连接传送的数据,无差错,不丢失,不重复,且按序到达。
UDP尽最大努力交付,即不保证可靠交付。
<3>传输效率的区别
TCP传输效率相对较低。
UDP传输效率高,适用于对高速传输和实时性有较高的通信或广播通信。
<4>连接对象数量的区别
TCP连接只能是点到点、一对一的。
UDP支持一对一,一对多,多对一和多对多的交互通信。
4、总结ip分类以及每个分类可以分配的IP数量
把所有的IP地址划分为 A,B,C,D,E
A类地址:范围从0-127,以子网掩码来进行区别:255.0.0.0.
0是保留的并且表示所有IP地址,而127也是保留的地址,并且是用于测试环回用的。因此A类地址的范围其实是从1-126之间。
如:10.0.0.1,第一段号码为网络号码,剩下的三段号码为本地计算机的号码。转换为2进制来说,一个A类IP地址由1字节的网络地址和3字节主机地址组成,网络地址的最高位必须是“0”, 地址范围从0.0.0.1 到126.0.0.0。可用的A类网络有126个,每个网络能容纳1亿多个主机(2的24次方的主机数目)。
B类地址:范围从128-191,以子网掩码来进行区别:255.255.0.0
如172.168.1.1,第一和第二段号码为网络号码,剩下的2段号码为本地计算机的号码。转换为2进制来说,一个B类IP地址由2个字节的网络地址和2个字节的主机地址组成,网络地址的最高位必须是“10”,地址范围从128.0.0.0到191.255.255.255。可用的B类网络有16382个,每个网络能容纳6万多个主机 。
C类地址:范围从192-223,如192.168.1.1,以子网掩码来进行区别: 255.255.255.0
第一,第二,第三段号码为网络号码,剩下的最后一段号码为本地计算机的号码。转换为2进制来说,一个C类IP地址由3字节的网络地址和1字节的主机地址组成,网络地址的最高位必须是“110”。范围从192.0.0.0到223.255.255.255。C类网络可达209万余个,每个网络能容纳254个主机。
D类地址:范围从224-239,D类IP地址第一个字节以“1110”开始,它是一个专门保留的地址。它并不指向特定的网络,目前这一类地址被用在多点广播(Multicast)中。多点广播地址用来一次寻址一组计算机,它标识共享同一协议的一组计算机。
E类地址:范围从240-254,以“11110”开始,为将来使用保留。 全零(“0.0.0.0”)地址对应于当前主机。全“1”的IP地址(“255.255.255.255”)是当前子网的广播地址
5、总结IP配置方法
ifconfig ens33 192.168.10.9/24
ifconfig ens33 192.168.10.9 255.255.255.0
ip addr add 192.169.10.0 dev ens33