OSI 七层参考模型，TCP/IP 四层参考模型

OSI 七层模型：OSI（Open System Interconnection）开放系统互连参考模型是国际标准化组织（ISO）制定的一个用于计算机或通信系统间互联的标准体系。

TCP/IP 四层模型：TCP/IP 参考模型是计算机网络的祖父 ARPANET 和其后继的因特网使用的参考

模型。

分层作用：方便管理

七层模型优点： [CCNA]

1、把复杂的网络划分成为更容易管理的层（将整个庞大而复杂的问题划分为若干个容易处理的小问

题）

2、没有一个厂家能完整的提供整套解决方案和所有的设备，协议.

3、独立完成各自该做的任务，互不影响，分工明确，上层不关心下层具体细节，分层同样有益于网

络排错

功能与代表设备

分层 名字 功能    工作在该层的设备7应用层 提供用户界面 QQ，IE 。应用程序6表示层 表示数据，进行加密等处理 QQ，IE 。应用程序5会话层 将不同应用程序的数据分离 QQ，IE 。应用程序4传输层 提供可靠或不可靠的传输，在重传前执行纠错***3网络层 提供逻辑地址，路由器使用它们来选择路径 三层交换机、路由器2数据链路层 将分组拆分为字节，并讲字节组合成帧，使用 MAC 地址提供介质访问，执行错误检测，但不纠错二层交换机，网卡1物理层 在设备之间传输比特，指定电平，电缆速度和电缆针脚 集线器

为什么现代网络通信过程中用 TCP/IP 四层模型，而不是用 OSI 七层模型呢？

OSI 七层模型是理论模型，一般用于理论研究，他的分层有些冗余，实际应用，选择 TCP/IP 的四层

模型。而且 OSI 自身也有缺陷，大多数人都认为 OSI 模型的层次数量与内容可能是最佳的选择，其实

并非如此，其中会话层和表示层几乎是空的，而数据链路层和网络层包含内容太多，有很多的子层插入，

每个子层都有不同的功能。

常见网络相关的协议

ARP(Address Resolution Protocol)：地址解析协议，将 IP 解析成 MAC 地址

地址解析协议，即 ARP（Address Resolution Protocol），是根据 IP 地址获取物理地址的协议。

主机发送信息时将包含目标 IP 地址的 ARP 请求广播到网络上的所有主机，并接收返回消息，以此确定目标的物理地址；

收到返回消息后将该 IP 地址和物理地址存入本机 ARP 缓存中并保留一定时间，下次请求时直接查询 ARP 缓存以节约资源。

地址解析协议是建立在网络中各个主机互相信任的基础上的，网络上的主机可以自主发送 ARP 应答消息，其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机 ARP 缓存；

由此攻击者就可以向某一主机发送伪 ARP 应答报文，使其发送的信息无法到达预期的主机或到达错误的主机，这就构成了一个 ARP 欺骗（网络执法官软件的工作原理就是 arp 欺骗）。

DNS：域名解析协议 www.baidu.comSNMP(Simple Network Management Protocol)简单网络管理协议DHCP(Dynamic Host Configuration Protocol)动态主机配置协议，它是在 TCP/IP 网络上使客户机获得配置信息的协议FTP(File Transfer Protocol)文件传输协议，它是一个标准协议，是在计算机和网络之间交换文件的最简单的方法。HTTP(Hypertext Transfer Protocol)：超文本传输协议HTTPS(Secure Hypertext Transfer Protocol)：安全超文本传输协议，它是由 Netscape 开发并内置于其浏览器中，用于对数据进行压缩和解压操作.ICMP(Internet Control Message Protocol)：Internet 控制信息协议,互联网控制报文协议ping ip 定义消息类型有：TTL 超时、地址的请求与应答、信息的请求与应答、目的地不可到达SMTP(Simple Mail Transfer Protocol)：简单邮件传送协议TELNET Protocol：虚拟终端协议TFTP(Trivial File Transfer Protocol)：小文件传输协议UDP(User Datagram Protocol)：用户数据报协议，它是定义用来在互连网络环境中提供包交换的计算机通信的协议TCP（Transmission Control Protocol）： 传输控制协议，是一种面向连接的、可靠的、基于字节流的传输层通信协议 log 转发：开启一个协议：tcp(三次握手和四次挥手)

面试时经常会问道的问题 TCP 和 UPD 的区别：

TCP 协议和 UDP 协议的区别

（1）TCP 协议：TCP（Transmission Control Protocol，传输控制协议）是面向连接的协议，在

收发数据前，必须和对方建立可靠的连接。

（2）UDP 协议：UDP 是 User Datagram Protocol 的简称， 中文名是用户数据报协议，是一种

无连接的传输层协议，提供面向事务的简单不可靠信息传送服务

总结：TCP 与 UDP 的区别：

1.基于连接与无连接；

2.对系统资源的要求（TCP 较多，UDP 少）；

3.UDP 程序结构较简单；UDP 信息包的标题很短，只有 8 个字节，相对于 TCP 的 20 个字节信息包的额

外开销很小。所以传输速度可更快

4.TCP 保证数据正确性，UDP 可能丢包；TCP 保证数据顺序，UDP 不保证

场景： 视频，语音通讯使用 udp，或网络环境很好，比如局域网中通讯可以使用 udp。 udp 数

据传输完整性，可以通过应用层的软件算法来校对就可以了。

tcp 传文件，数据完整性要求高。

TCP 和 UDP 常用端口号名称

（1）TCP 端口分配

端口号 服务 服务描述21ftp 文件传输服务22ssh 安全远程连接服务23telnet 远程连接服务25smtp 电子邮件服务53DNS 域名解析服务，有 tcp53 也有用 udp53 端口传输80http web 服务443https 安全 web 服务

如果你不知道哪个端口对应哪个服务怎么办？如 873 端口是哪个服务的？

[root@xuegod63~]# vim/etc/services #此文件中,包含所有常见端口号及服务名称

#此文件可以查看常用端口对应的名字。iptables 或 netstat 要把端口解析成协议名时，都需要使用到这个文件。另外后期 xinetd 服务管理一些小服务时，也会使用到此文件来查询对应的小服务端口号。

注：有的服务是 UDP 和 TCP 端口都会监听的

IP 地址分类

IP 地址分 5 类，常见的地址是 A、B、C 三类

A 类地址:范围从 0-127，0 是保留的并且表示所有 IP 地址，而 127 也是保留的地址，并且是用于测试环回口用的。因此 A 类地址的可用的范围其实是从 1-126 之间。子网掩码：255.0.0.0

A 类地址：A 类地址的网络位由第一组 8 位二进制数表示，主机位由后 3 组 8 位二进制数表示

例 1.0.0.0 这个 A 类 ip 地址

1 是网络位，0.0.0 是主机位，A 类地址是大型网络，含 126 个网段，每个网段主机数大约允许有1670 万台主机，通常分配给拥有大量主机的网络（如主干网）

B 类地址：范围从 128-191，如 172.168.1.1，以子网掩码来进行区别：255.255.0.0

B 类地址：B 类地址的网络位由前 2 组 8 位二进制数表示，主机位由后 2 组 8 位二进制数表示

例 128.255.0.0 这个 B 类 IP 地址

128.255 是网络位，0.0 是主机位，B 类地址是中型网络，含 16384 个网段，每个网段允许有

65534 台主机，适用于结点比较多的网络（如区域网）。

C 类地址：范围从 192-223，以子网掩码来进行区别： 255.255.255.0

C 类地址：C 类地址的网络位由前 3 组 8 位二进制数表示，主机位由后 1 组 8 位二进制数表示

例 192.255.255.0 这个 C 类 IP 地址

192.255.255 是网络位，0 是主机位，C 类地址是小型网络，允许有 254 台主机，适用于结点比较

少的网络（如校园网）。

D 类地址：范围从 224-239，被用在多点广播(Multicast)中。多点广播地址用来一次寻址一组计算

机，它标识共享同一协议的一组计算机。

E 类地址：范围从 240-254，为将来使用保留。

ABC 3 类中私有 IP 地址范围：

A：10.0.0.0–10.255.255.255 子网掩码为 255.0.0.0 或用 /8 表示

B: 172.16.0.0–172.31.255.255 子网掩码为 255.255.0.0 或用 /16 表示

C: 192.168.0.0–192.168.255.255 子网掩码为 255.255.255.0 或用 /24 表示

ping 127.0.0.1 可以 ping 通。ping 127.23.23.23 可以 ping 通吗？

结论：这个 127 这个网段都用于环回口