1.五层协议体系结构
(1)应用层:为用户的应用进程提供服务。例如支持万维网应用的HTTP协议、支持电子邮件的SMTP协议、支持文件传送的FTP协议(2) 运输层:负责向两个主机中进程之间的通信提供服务。例如传输控制协议TCP和用户数据报协议UDP(3)网络层:负责为分组交换网上的不同主机提供通信服务。例如IP协议(4)数据链路层:PPP协议(5)物理层:透明地传送比特流
2. TCP/IP体系结构
应用层、运输层、网际层IP、网络接口层
3. OSI分层
物理层:中继器、集线器 中间设备:转发器
通过媒介传输比特,确定机械及电气规范(比特Bit)
数据链路层:PPP MAC 中间设备:网桥、交换机
将比特组装成帧和点到点的传递(帧Frame)
网络层:IP ICMP ARP
RARP 中间设备:路由器
负责数据包从源到宿的传递和网际互连(数据报datagram)
传输层:TCP UDP
提供端到端的可靠报文传递和错误恢复(报文段Segment)
会话层:SQL
建立、管理和终止会话(会话协议数据单元SPDU)
表示层:
对数据进行翻译、加密和压缩(表示协议数据单元PPDU)
应用层:FTP DNS TelnetSMTP HTTP WWW NFS
允许访问OSI环境的手段(报文、message)
4.数据链路层三个基本问题:
封装成帧、透明传输、差错检测
比特差错:循环冗余检验CRC
在TCP/IP协议族中,可靠传输由运输层的TCP协议负责,而数据链路层的PPP协议只进行检错。所以说PPP协议是不可靠传输协议。
局域网可按网络拓扑进行分类:星型网、环形网、总线网、树形网
5.分类的IP地址
IP地址::={<网络号>,<主机号>}
A类地址(1~126):网络号占前8位,以0开头,主机号占后24位。(单播地址)
B类地址(128~191):网络号占前16位,以10开头,主机号占后16位。
C类地址(192~223):网络号占前24位,以110开头,主机号占后8位。
D类地址(224~239):以1110开头,保留位多播地址。(多播地址)
E类地址(240~255):以1111开头,保留位今后使用。
子网掩码
6.ARP是地址解析协议,简单解释工作原理
(1)首先每个主机都会在自己的ARP缓冲区建立一个ARP列表,以表示IP地址和MAC地址之间的对应关系。
(2)当源主机要发送数据时,首先检查ARP列表中是否有对应IP地址的目的主机的MAC地址,如果有,则直接发送数据,如果没有,就向本网段的所有主机发送ARP数据包,该数据包包括的内容有:源主机IP地址,源主机MAC地址,目的主机的IP地址。
(3)当本网络的所有主机收到该ARP数据包时,首先检查数据包中的IP地址是否是自己的IP地址,如果不是,则忽略该数据包,如果是,则首先从数据包中取出源主机的IP和MAC地址写入到ARP列表中,如果已经存在,则覆盖,然后将自己的MAC地址写入ARP响应包中,告诉源主机自己是它想要找的MAC地址。
(4)源主机收到ARP响应包后。将目的主机的IP和MAC地址写入ARP列表,并利用此信息发送数据。如果源主机一直没有收到ARP响应数据包,表示ARP查询失败。
7.各种协议的介绍
ICMP协议:因特网控制报文协议。它是TCP/IP协议族的一个子协议。用于在IP主机、路由器之间传递控制消息。
TFTP协议:是TCP/IP协议族中的一个用来在客户机与服务器之间进行简单文件传输的协议,提供不复杂、开销不大的文件传输服务。
HTTP协议:超文本传输协议,是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统。
NAT协议:网络地址转换属接入广域网技术,是一种将私有(保留)地址转化为合法IP地址的转换技术。
DHCP协议:动态主机配置协议,是一种让系统得以连接到网络上,并获取所需要的配置参数手段,使用UDP协议工作。具体用途:给内部网络或网络服务商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段。
8.描述RARP协议
RARP协议是逆地址解析协议,作用是完成硬件地址到IP地址的映射,主要用于无盘工作站,因为给无盘工作站配置的IP地址不能保存。工作流程:在网络中配置一台RARP服务器,里面保存着IP地址和MAC地址的映射关系,当无盘工作站启动后,就封装一个RARP数据包,里面有其MAC地址,然后广播到网络上去,当服务器收到请求包后,就查找对应的MAC地址的IP地址装入响应报文中发回给请求者。因为需要广播请求报文,因此RARP只能用于广播能力的网络。
9.TCP三次握手
(1)A的TCP客户进程发送连接请求报文段,同步位syn=1,选择一个初始序列号seq=x,SYN报文段不能携带数据,但要消耗一个序号,这时,TCP客户进程进入SYN-SENT(同步已发送)状态。
(2)B收到连接请求报文段后,如同意建立连接,则向A发送确认。在确认报文段中应把SYN位和ACK位都置一,确认号是ack=x+1,同时为自己选择一个初始序列号seq=y,这个报文段也不能携带数据,但同样要消耗掉一个序号,这时TCP服务器进程进入SYN-RCVD(同步收到)状态。
(3)TCP客户进程收到B的确认后,还要向B给出确认,确认报文段的ACK置1,确认号acky=y+1,而自己的序号seq=x+1,TCP的标准规定,ACK报文段可以携带数据,但如果不携带数据则不消耗序号。Tcp建立,A进入ESTABLISHED(已建立连接)状态。
为什么A要发送第三次确认?只要是为了防止已失效的连接请求报文段突然又传送到了B,因而产生错误。如果是两次握手:此时连接就建立了,B会一直等待A发送数据,从而白白浪费B的资源。 如果是三次握手:由于A没有发起连接请求,也就不会理会B的连接响应,B没有收到A的确认连接,就会关闭掉本次连接
握手过程中传送的包里不包含数据,三次握手完毕后,客户端与服务器才正式开始传送数据。理想状态下,TCP连接一旦建立,在通信双方中的任何一方主动关闭连接之前,TCP连接都将一直保持下去。
10.TCP四次挥手
与建立连接的“三次握手”类似,断开一个TCP连接则需要“四次握手”。
第一次挥手:主动关闭方发送一个FIN,用来关闭主动方到被动关闭方的数据传送,也就是主动关闭方告诉被动关闭方:我已经不会再给你发数据了(当然,在fin包之前发送出去的数据,如果没有收到对应的ack确认报文,主动关闭方依然会重发这些数据),但是,此时主动关闭方还可以接收数据。
第二次挥手:被动关闭方收到FIN包后,发送一个ACK给对方,确认序号为收到序号+1(与SYN相同,一个FIN占用一个序号)
第三次挥手:被动关闭方发送一个FIN,用来关闭被动关闭方到主动关闭方的数据传送,也就是告诉主动关闭方,我的数据也发送完了,不会再给你发数据了。
第四次挥手:主动关闭方收到FIN后,发送一个ACK给被动关闭方,确认序号为收到序号+1,至此,完成四次挥手。
11.在浏览器输入www.baidu.com后执行的全部过程
DNS 解析:将域名解析成 IP 地址
TCP 连接:TCP 三次握手
发送 HTTP 请求
服务器处理请求并返回 HTTP 报文
浏览器解析渲染页面
断开连接:TCP 四次挥手
(1)客户端浏览器通过DNS解析到www.baidu.com的IP地址220.181.27.48,通过这个IP地址找到客户端到服务器的路径。客户端浏览器发起一个HTTP会话到220.181.27.48,然后通过TCP进行封装数据包,输入到网络层。
(2)在客户端的传输层,把HTTP会话请求分成报文段,添加源和目的端口,如服务器使用80端口监听客户端的请求,客户端由系统随机选择一个端口如5000,与服务器进行交换,服务器把相应的请求返回给客户端的5000端口,然后使用IP层的IP地址查找目的端。
(3)客户端的网络层不用关心应用层或者传输层的东西,主要做的是通过查找路由表确定如何到达服务器,期间可能经过多个路由器,这些都是由路由器来完成的工作。
(4)客户端的链路层,包通过链路层发送到路由器,通过邻居协议查找给定IP地址的MAC地址,然后发送ARP请求查找目的地址,如果得到回应后就可以使用ARP的请求应答交换的IP数据包现在就可以传输了,然后发送IP数据包到达服务器的地址。
12.TCP和UDP的区别
TCP提供面向连接的、可靠的数据流传输,而UDP提供的是非面向连接的、不可靠的数据流传输。
TCP是面向字节流的,UDP是面向报文的
TCP注重数据安全性,UDP数据传输快,因为不需要连接等待,少了许多操作,但是其安全性却一般。TCP有拥塞控制,UDP没有拥塞控制。TCP固定头部有20个字节,UDP固定头部有8个字节,2字节的源端口号,2字节的目的端口号,2字节的包长度,2字节校验和。TCP是全双工通信,UDP支持一对一,一对多,多对一和多对多交互通信
TCP对应的协议:
FTP:定义了文件传输协议,使用21端口
Telnet:一种用于远程登录端口,使用23端口,用户可以以自己身份远程连接到计算机上,可提供基于DOS模式下的通信服务。
SMTP:邮件传送协议,用于发送邮件,服务器开放的是25端口。
POP3:它是和SMTP对应,POP用于接收邮件。POP3协议所用的是110端口。
HTTP:是从Web服务器传输超文本到本地浏览器的传送协议。
UDP对应的协议:
DNS:用于域名解析服务,将域名地址转换为IP地址。DNS用的是53号端口。
SNMP:简单网络管理协议,使用161号端口,是用来管理网络设备的。由于网络设备很多,无连接的服务就体现出其优势。
TFTP:简单文件传输协议,该协议在熟知端口69上使用UDP服务。
13.DNS域名系统,简单描述其工作原理
当DNS客户机需要在程序中使用名称时,它会查询DNS服务器来解析该名称。客户机发送的每条查询信息包括三条信息:包括:指定的DNS域名,指定的查询类型,DNS域名的指定类别。基于UDP服务,端口53.该应用一般不直接为用户使用,而是为其他应用服务,如HTTP,SMTP等在其中需要完成主机名到IP地址的转换。
14.TCP的三次握手过程?为什么会采用三次握手,若采用二次握手可以吗?
(1)TCP的三次握手过程:主机A向B发送连接请求;主机B对收到的主机A的报文段进行确认;主机A再次对主机B的确认进行确认。
(2)采用三次握手是为了防止失效的连接请求报文段突然传送到主机B,因而产生错误。失效的连接请求报文段是指:主机A发出的连接请求没有收到主机B的确认,于是经过一段时间后,主机A又重新向主机B发送连接请求,且建立成功,顺序完成数据传输。考虑这样一种特殊情况,主机A第一次发送的连接请求并没有丢失,而是因为网络节点导致延迟达到主机B,主机B以为是主机A又发起的新连接,于是主机B同意连接,并向主机A发回确认,但是此时主机A根本不会理会,主机B就一直在等待主机A发送数据,导致主机B的资源浪费。
(3)采用两次握手不行,原因是上面说的失效的连接请求的特殊情况。
15.了解交换机、路由器、网关的概念,并知道各自的用途。
(1)交换机
在计算机网络系统中,交换机是针对共享工作模式的弱点而推出的。交换机拥有一条高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上,当控制电路收到数据包以后,处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到目的端口。目的MAC若不存在,交换机才广播到所有的端口,接收端口回应后交换机会“学习”新的地址,并把它添加入内部地址表中。
交换机工作于OSI参考模型的第二层,即数据链路层。交换机内部的CPU会在每个端口成功连接时,通过ARP协议学习它的MAC地址,保存成一张ARP表。在今后的通讯中,发往该MAC地址的数据包将仅送往其对应的端口,而不是所有的端口。因此,交换机可用于划分数据链路层广播,即冲突域;但它不能划分网络层广播,即广播域。
交换机被广泛应用于二层网络交换,俗称“二层交换机”。
交换机的种类有:二层交换机、三层交换机、四层交换机、七层交换机分别工作在OSI七层模型中的第二层、第三层、第四层和第七层,并因此而得名。
(2)路由器
路由器是一种计算机网络设备,提供了路由与转送两种重要机制,可以决定数据包从来源端到目的端所经过的路由路径,这个过程称为路由;将路由器输入端的数据包送至适当的路由器输出端(在路由器内部进行),这称为转送。路由工作在OSI模型的第三层—即网络层,例如网际协议。
路由器的一个作用是连通不同的网络,另一个作用是选择信息传送的线路,路由器与交换器的差别,路由器是属于OSI第三层的产品,交换器是OSI第二层的产品(这里特指二层交换机)。
(3)网关
网关顾名思义就是连接两个网络的设备,区别于路由器(由于历史的原因,许多有关TCP/IP的文献曾经把网络层使用的路由器称为网关,在今天很多局域网采用都是路由来接入网络,因此现在通常指的网关就是路由器的IP),经常在家庭中或者小型企业网络中使用,用于连接局域网和Internet。网关也经常指把一种协议转成另一种协议的设备,比如语音网关。
在传统TCP/IP术语中,网络设备只分成两种,一种为网关,另一种为主机。网关能在网络间传递数据包,但主机不能转送数据包。在主机中,数据包需经过TCP/IP四层协议处理,但是在网关只需要到达网际层,决定路径之后就可以转送。在当时,网关和路由器还没有区别。
在现代网络术语中,网关与路由器的定义不同。网关能在不同协议间移动数据,而路由器是在不同网络间移动数据,相当于传统所说的IP网关。
网关是连接两个网络的设备,对于语音网关来说,他可以连接PSTN网络和以太网,这就相当于VOIP,把不同电话中的模拟信号通过网关而转换成数字信号,而且加入协议再去传输。在到了接收端的时候再通过网关还原成模拟的电话信号,最后才能在电话机上听到。
对于以太网中的网关只能转发三层以上数据包,这一点和路由是一样的。而不同的是网关中并没有路由表,他只能按照预先设定的不同网段来进行转发。网关最重要的一点就是端口映射。子网内用户在外网看来只是外网的IP地址对应着不同的端口,这样看来就会保护子网内的用户。
16.集线器、交换机工作原理
集线器工作原理:将某个站口收到的Frame先进行CSMA/CD后再转发给所有其他站口,所以是共享媒体,10个站共享10Mbit/s。交换机工作原理:交换机内部有微处理器和内存,内存可记录每个站与所连主机的Mac地址,因此收到数据时,不必进行CSMA/CD的监听,每个站独占10Mbit/s。
17.计算机网络的功能
信息传递—连通性
资源共享