1、简述osi七层模型和TCP/IP五层模型
为了实现各种网络的互联和资源共享,急需一种共同遵守的标准,以便不同厂商开发的网络产品能够互连和互操作。国际化标准组织ISO提出了具有七层结构的开放式互连参考模型OSI/RM。
应用层:该层接受并响应用户的各种请求,为用户提供所需要的各种服务,如文件传输,电子邮件,虚拟终端,报文处理等
表示层:该层完成被传输数据的抽象表示和解释,包括数据格式转换,加密/解密,压缩/解压缩等
会话层:该层协调应用程序之间的连接和终止,为数据交换提供同步机制,确保数据交换在会话关闭之前完成
运输层:该层为源主机和目的主机提供可靠、有效的数据传输,这种传输与具体的物理网络无关,即该层独立于物理层。从图中可以看出,运输层提供从端到端的数据传输服务,此外,运输层还具有流量控制、顺序控制、丢失控制、重复控制等功能。保证数据传输的可靠性
网络层:该层为通信子网的最高层,对运输层以上的高层协议屏蔽了通信子网的差异,主要用来解决全局寻址、路由选择等问题。此外还完成多路复用、数据分组和重装、差错检测、流量控制等功能
数据链路层:该层用于在相邻节点间建立数据链路,控制在相邻节点间的数据传输。该层通过差错检测、流量控制、同步等措施保证数据在相邻节点间可靠、正确的传输
物理层:该层用于定义与物理媒体(即传输介质)相关的规范和标准,涉及传输介质上比特流的传输以及有关传输介质的机械特性、电气特性、功能特性和规程特性
Internet体系结构也称TCP/IP参考模型,共分为四层:物理网络层、网络层、运输层和应用层。
应用层:接收并响应用户的各种请求,为用户提供各种服务。主要服务如下:
● 远程登录服务:用户使用该协议可以登录并访问远程计算机上的资源
● 文件传输服务:可以在不同计算机之间传输文件
● 电子邮件服务:支持在网络上发送和接收电子邮件
● WWW服务:使用HTTP协议访问网络上丰富的文本或超文本信息
运输层:提供断节点到端节点之间的可靠通信,具有差错控制、数据包的分段与重组、数据包的顺序控制等功能。该层包括面向连接的TCP协议和无连接的UDP协议,这两个协议分别用于传输不同性质的数据
网络层:该层主要的功能是通过网络互连协议(即IP协议)将不同的物理网络连接起来,以实现数据通信和资源共享。该层形成的数据单元称为IP报文,所完成的具体功能有:IP地址的分配和管理、路由生成和IP报文转发、IP报文的分片与重组等。此外该层还定义了ICMP、IGMP、ARP等协议,用于实现网络的测试与控制、地址解析等
物理网络层:该层为TCP/IP协议参考模型的最底层,对应于OSI/RM模型的物理层和数据链路层。其功能是负责从网络层接收IP报文并通过物理网络进行传输,或者是从接收的物理信号中提取出IP报文并提交给网络层。在TCP/IP参考模型中,该层协议未加定义,而是依据所使用的物理网络而定,如以太网协议等。
2、总结描述TCP三次握手四次挥手
TCP协议是面向连接的,在通信双方进行通信前必须建立两个端点间的连接,因而其数据传输过程包括三个阶段:建立连接、传输数据、释放连接。
TCP连接的建立是采用客户/服务器方式。主动建立连接的一端叫做客户端,被动等待连接建立的一端叫做服务器。他们通过 三次握手建立连接。
具体连接建立过程如下:
(1)客户端向服务器发送连接请求,发送的请求报文段首部中的SYN有效,发送序号为x
(2)服务器收到客户端的连接请求报文段后,发送应答报文段给客户端,应答报文段首部的SYN和ACK标志均有效,首部中还包括自己的发送序号y以及确认号x+1
(3)客户端收到服务器的应答报文段后,形成确认报文段,其中ACK有效,发送序号为x+1,确认号为y+1,通知服务器连接已建立
完成(1)(2)步后的状态称为半连接状态。此时服务器已同意与客户端建立连接,并为之预留必要的系统资源(如缓冲区等),但只有完成(3),客户端与服务器才能进行正常通信。任何服务器所允许同时建立的并发连接数都是有限的,若在一定时间内接收到大量的连接请求,而这些请求都处于半连接状态,那么将耗尽服务器为建立连接所预留的所有系统资源,即使还有正常的连接请求也将无法得到正常响应,此时发生了绝服务攻击,结果将导致服务器系统的瘫痪。
连接建立后,客户端与服务器可以进行正常的数据传输。待数据传输结束,要断开他们之间的连接,并释放占用的系统资源,具体过程如下图所示。在释放时,要通过四次握手来释放。
释放TCP连接的具体过程为:
(1)客户端向服务器发送关闭连接的请求,该请求段首部的FIN为有效,通知服务器它的数据已全部发送结束
(2)服务器收到该请求后,发送确认给客户端,通知客户端可以释放连接;此后客户端单方面释放了与服务器的连接,它不能再向服务器发送数据,但仍可以接收服务器发来的报文段
(3)当服务器向客户端发送完所有的数据后,也向客户端发送释放连接的请求,请求段首部中的FIN和ACK均有效
(4)客户端接收到服务器的释放连接请求后再给服务器发确认信息,通知服务器可以释放连接。至此,客户端与服务器之间的连接完全断开,并释放了相关的系统资源
3、描述TCP和UDP区别
TCP协议在确保Internet数据可靠传输方面具有相当重要作用,它具有以下功能:
(1)定义了TCP报文段的格式
(2)据偶复用和分用功能
(3)具有差错控制和可靠性控制等功能,通过校验、确认、超时重传等机制确保数据正确、可靠地传输到目的地
(4)具有流量控制功能,通过滑动窗口机制确保网络上各个节点间发送和接收数据的速率相一致
(5)具有拥塞控制功能,通过流量控制等措施确保网络的工作性能和服务质量
(6)具有数据分段和分段排序功能,能够保证提交给网络层的TCP报文段的长度满足网络层的要求
(7)链路的建立和管理,由于TCP协议是面向连接的,所以TCP协议定义了连接的建立、释放和管理方法
UDP协议是运输层中的另一个协议,它具备TCP协议所不具备得特点,适合于传输不宜于用TCP协议传输的数据。它提供不可靠的数据传输服务。UDP协议具有以下特点:
(1)UDP协议是无连接的,使用UDP协议传输数据时不需要建立和释放连接,从而减少了数据传输的开销和时延
(2)UDP协议没有拥塞控制功能,也没有保证数据传输可靠性的措施
(3)UDP协议所传输的协议数据单元由首部和数据部分组成,其首部仅有八个字节,短小精悍,所以传输效率比较高
4、总结ip分类以及每个分类可以分配的IP数量
Internet委员会定义了5种IP地址类型,其中D、E类为特殊类型。
其中A类地址的网络部分最高位为0,所以IP的第一部分为0xxx xxxx,那么他的范围是: 0000 0000 = 0 ~ 0111 1111 = 127
即A类地址第一部分的十进制范围为0到127,要注意的是,A类地址的第一部分实际上是1~126。
B类地址的范围是:128~191
C类地址的范围是:192~223
D类地址的范围是:224~239 被用于组播地址
E类地址的范围是:240~255 用于科学研究
保留地址:有些IP地址被保留用于特殊目的,这类保留地址不能被分配给主机或其他设备。
| 保留地址 | 原因 |
|---|---|
| 整个IP地址全为1,即255.255.255.255 | 发送给当前网络所有节点的广播,也称全1广播或受限广播 |
| 整个IP地址全为0,即0.0.0.0 | 不同场景有不同意义:在路由表中表示默认路由的目标地址;在服务监听时,表示监听本机上的任何有效地址;在地址冲突时,也会显示0.0.0.0 |
| 主机位全为1 | 表示当前网络中的所有节点,也是广播 |
| 主机位全为0 | 表示当前网段 |
| 127.0.0.1 | 回环地址,用于测试 |
所以可以知道为什么A类地址范围在~126了。
计算和发地址数量:
对于A类地址,它的网络为只在第一个字节,所以主机位是3个字节。主机位的每个字节范围是0~255,其中不能全0或全255,所以A类地址的合法地址数量为:28*2828-2=224-2
同样的可以计算得出B类地址的合法地址数量是:2^828-2=216-2
C类地址的合法地址数量是:2^8-2=254
5、总结IP配置方法
