▲就业班和全程班的小伙伴看这里:(学习老王视频的作业第13-14节)
1、简述osi七层模型和TCP/IP五层模型
1.1、OSI(Open System Interconnection)模型
1.1.1、OSI模型概述
OSI七层模型包含:物理层,数据链路层,网络层,传输层,会话层,表示层,应用层
(1)物理层:二进制传输;为启动,维护和关闭物理链路定义了电气规范、机械规范、过程规范和功能规范;物理层的 PDU是:数据位 bit
(2)数据链路层:访问介质;定义如何格式化数据以便进行传输以及如何控制对网络的访问;支持错误检测;数据链路层的 PDU是:数据帧 frame
(3)网络层:数据传输;路由数据包;选择传输数据的最佳路径;支持逻辑寻址和路由选择;网络层的PDU是:数据包 packet
(4)传输层:传输问题;确保传输数据的可靠性;建立、维护和终止虚拟电路;通过错误检测和恢复;信息流控制来保障可靠性;传输层的 PDU是:数据段 segment
(5)会话层:主机间通信;建立、管理和终止在应用程序之间的会话;
(6)表示层:数据表示;确保接收系统可以读出该数据;格式化数据;构建数据;协商用于应用层的数据传输语法;提供加密;
(7)应用层:网络进程访问应用层;为应用程序进程(例如:电子邮件、文件传输和终端仿真)提供网络服务;提供用户身份验证;
备注:(5)(6)(7)层的PDU是:消息 message
1.1.2、OSI模型数据传输
1.2、TCP/IP 模型
TCP/IP五层模型包含:物理层,数据链路层,internet层,传输层,应用层
1.3、两种模型的异同点
1.3.1 相同点
(1)均属于网络协议栈
(2)功能大体相似,均有类似的应用层,传输层和网络层
(3)二者传输层以上都是以应用为主导
1.3.2 不相同点
(1)TCP/IP一开始就对面向连接各无连接并重,而OSI在开始时只强调面向连接服务
(2)TCP/IP有较好且相对简单灵活的网络管理功能,而OSI并不具备
2、总结描述TCP三次握手四次挥手
2.1 TCP的三次握手
客户A主动向服务器B请求建立连接:
1、客户A发送一个标识了SYN的数据段,表示期望与服务器B建立连接,此数据段的序列号(seq)为x;客户端进入同步发送阶段
2、服务器B回复标识了SYN+ACK的数据段,此数据段的序列号(seq)为y,确认序列号为客户A的序列号加1(ack=x+1),以此作为对客户A的SYN报文的确认;服务器进入同步收到阶段
3、客户A发送一个标识了ACK的数据段,此数据段的序列号(seq)为x+1,确认序列号为服务器B的序列号加1(ack=y+1),以此作为对服务器B的SYN报文的确认;客户A进入建立连接状态
此时服务器B收到客户A的确认后,也进入已建立连接状态。
假设客户A与服务器B均处于连接建立状态,客户端主动断开连接:
1、主机A想终止连接,于是发送一个标识了FIN的数据段,序列号seq=u;客户端进入终止等待1阶段
2、服务器B回应一个标识了ACK的数据段,序列号seq=v,确认序号ack=u+1,作为对主机A的FIN报文的确认;服务器端进入关闭等待阶段,还会继续发送一些未完成的数据
3、主机A收到服务器B的确认后,进入终止等待2阶段
4、服务器B想终止连接,于是向主机A发送一个标识了FIN和ACK的数据段,序列号seq=w,确认序列号ack=u+1;服务器端进入最后确认阶段
5、主机A回应一个标识了ACK的数据段,序列号seq=u+1,确认序号ack=w+1,作为对服务器B的FIN报文的确认;此报文发送后,主机A进入时间等待阶段,过2MSL时间后,进入关闭状态
6、服务器B收到客户端确认后,也进入关闭状态;
至此,以上四次交互便完成了两个方向连接的关闭。
3、描述TCP和UDP区别
二者均是工作在传输层的协议,以下为主要区别
1、TCP是面向连接的协议,UDP为无连接协议;
2、TCP可实现可靠传输,使用流量控制和拥塞控制;UDP为不可靠传输
3、TCP面向字节流,UDP面向报文
4、TCP适用于要求可靠传输的应用,例如文件传输的场景;UDP适用于实时应用(例如语音,视频等)
4、总结ip分类以及每个分类可以分配的IP数量
A类:
0 000 0000 - 0 111 1111: 1-127
网络数:126, 127
每个网络中的主机数:2^24-2=16777214
默认子网掩码:255.0.0.0
私网地址:10.0.0.0
B类:
10 00 0000 - 10 11 1111:128-191
网络数:2^14=16384
每个网络中的主机数:2^16-2=65534
默认子网掩码:255.255.0.0
私网地址:172.16.0.0-172.31.0.0
C类:
110 0 0000 - 110 1 1111: 192-223
网络数:2^21=2097152
每个网络中的主机数:2^8-2=254
默认子网掩码:255.255.255.0
私网地址:192.168.0.0-192.168.255.0
D类:组播
1110 0000 - 1110 1111: 224-239
E类:保留未使用
240-255
5、总结IP配置方法
5.1.使用ifconfig命令配置 (临时生效,重启系统或网络服务后失效)
[root@centos7 ~]#ifconfig ens33
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.253.10 netmask 255.255.255.0 broadcast 192.168.253.255
[root@centos7 ~]#ifconfig ens33 192.168.253.200/24
[root@centos7 ~]#ifconfig ens33
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.253.200 netmask 255.255.255.0 broadcast 192.168.253.255
[root@centos7 ~]#systemctl restart network
[root@centos7 ~]#ifconfig ens33
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.253.10 netmask 255.255.255.0 broadcast 192.168.253.255
5.2 修改配置文件,持久生效
[root@centos7 /etc/sysconfig/network-scripts]#vim ifcfg-ens33
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
IPADDR=192.168.253.10
NETMASK=255.255.255.0
GATEWAY=192.168.253.2
DNS1=114.114.114.114
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
NAME=ens33
UUID=caf9c329-3fca-4d06-ac0a-cb79ecd0c86e
DEVICE=ens33
:wq
5.3 使用ip命令添加IP地址
[root@centos7~]#ip addr add 172.16.10.100/16 dev ens33
[root@centos7~]#ip addr del172.16.10.100/16 dev ens33
5.4 使用nmcli命令添加IP地址
[root@centos7 ~]#nmcli con add con-name ens33-tmp ifname ens33 type ethernet ipv4.method manual ipv4.addresses 172.16.10.100/16
Connection 'ens33-tmp' (bfe8bdac-b5a1-445a-86e2-c338a5c4a21f) successfully added.
[root@centos7 ~]#nmcli con
NAME UUID TYPE DEVICE
ens33 caf9c329-3fca-4d06-ac0a-cb79ecd0c86e ethernet ens33
virbr0 4547ebfc-4c09-4243-9f9c-25af8e3b2215 bridge virbr0
ens33-tmp bfe8bdac-b5a1-445a-86e2-c338a5c4a21f ethernet --
[root@centos7 ~]#nmcli con up ens33-tmp
[root@centos7 ~]#ip a
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:0c:29:06:01:c2 brd ff:ff:ff:ff:ff:ff
inet 172.16.10.100/16 brd 172.16.255.255 scope global noprefixroute ens33
[root@centos7 ~]#nmcli con up ens33
5.5 图形界面配置
[root@centos7 ~]#nmtui
