TCP/IP网路协议复习

1.OSI  （ Open System Interconnect Protocol ）  开放互联协议，这是一个七层的计算机网络协议，包括：物理层、数据链路层、网络层、传输层、回话层、表示层、应用层。

         TCP/IP  （ Transmission Control Protocol/ Internet Protocol ） :  传输控制协议  / 因特网互联协议，这是一个四层的计算机网络模型，分别是：网络接口层、网络层、传输层和应用层。结合  OSI 和 TCP/IP  产生了一个五层结构：物理层、数据链路层、网络层、传输层、和应用层。当前使用的就是  TCP/IP 协议的 Internet

2.  集线器是工作在物理层，网卡工作在  OSI 的物理层，交换机工作在数据链路层，而路由器是工作在网络层。

3.ARP  是地址解析协议，具体的工作原理就是：

           首先每一个主机都会在自己的  ARP 缓冲区内简历一个 ARP 列表，以表示  IP 地址和 MAC  地址之间的对应关系；

           当源主机地址需要发送数据的时候，首先检查  ARP 列表中是否有对应的 IP 地址的目的主机的  MAC 地址，如果有的话，直接想目标的  MAC 发送数据；如果没有的话，就像本网所有的主机发送  ARP 数据包，该数据包的主要内容由：源主机的  IP 地址，源主机的 MAC 地址，目的主机的  IP 地址。

           当本网络的所有主机接收到给  ARP 数据包的时候，首先检查数据包中的  IP 地址是是否是自己的 IP 地址，如果不是的话，则忽略该数据包；如果是自己的主机的  IP 地址，首先会从数据包中获取源主机的  IP 和 MAC  地址，写入到  ARP 列表中，如果已经存在的话，则会直接覆盖掉，然后将自己的  Mac 地址写入 ARP  响应包中，告诉源主机自己的  MAC 地址。

           源主机接收到  ARP 响应包之后，将目的主机的  IP 和 MAC  地址写入  ARP 列表，并且利用此信息发送数据。如果源主机一直没有收到  ARP 响应的数据包，那么表示  ARP 查询失败，主机不可见。

           广播发送  ARP 请求，单播发送 ARP 响应。

4.DNS  （ Domain Name System ）域名系统

         DNS  是 Internet 上面的一个核心的服务，他可以将域名和  IP 地址之间相互映射的一个分布式数据库，便于  Internet 访问，而不用用户区记忆  IP 地址。 DNS  使用的是端口  53 ，主要使用的是 UDP 传输协议，当然在服务器之间互相被备份的时候，会使用  TCP 传输协议。

         DNS  一般是不会直接给用户使用，而是为其他应用服务的，如  HTTP ， SMTP  协议的等等在其中需要完成主机名到  IP 地址的转换。

5.TCP  和 UDP 的区别

         TCP  是提供面向连接的、可靠地数据流传输，但是  UDP 提供的是非面向连接的不可靠的数据流传输。  TCP 传输的单位是 TCP 报文段，  UDP 传输的单位是成为用户数据报。  TCP 注重的是数据的安全性，但是  UDP 目的值传输速度快，因为不需要等待连接，较少了很多的操作，但是安全性，数据完整性不保证。

6.ICMP  协议

         ICMP  是因特网控制报文协议（  Internet Control Message Protocol ） .  他是 TCP/IP  的一个子协议，用于在  IP 主机、路由器之间的传递控制消息。控制消息是指网络通不通，主机是否科大、漏油器是否可用等网络本身的消息。这种消息虽然并不传输用户数据，但是对于用户数据的传输起着十分重要的作用。  ICMP 报文有两种：差错报文和询问报文。

           他是一种面向连接的协议，用于传输出错报告控制信息。该协议属于网络层协议，主要用于在主机和路由器之间传递控制信息。当遇到  IP 数据无法访问目标、 IP 路由器无法按照当前的传输速率转发数据包的情况的时候，会自动发送  ICMP 信息。

         ICMP  协议是提供一致的易懂的出错报文信息。发送出的报文返回给源数据设备，因为只有发送者的设备才是出错报文的逻辑接受者。发送设备随后根据  ICMP 报文信息确定发生错误的类型，并且确定如何才能够更好地重新发送失败的数据包。但是  ICMP 的唯一功能是报告问题而不是纠正错误，纠正错误的认识是又发送方完成。

           经常使用  iCMP 协议比如检查网络的畅通性，使用  ping 就死 ICMP  协议的工作过程，其他的网络命令也是如此基于  ICMP 协议的。

         ICMP  攻击：  就是想  Server 发送数据包，耗费 Server 资源。  Ping of Death ：即使利用操作系统的一个漏洞，当  ICMP 数据包的大小超过 64k 的上限的时候，主机就会出现内存分配错误的故障，导致  TCP/IP 堆栈崩溃，致使死机的问题。（目前已经取消了对于  ICMP 数据包的限制）但是如果向目标地址长时间连续的大量发送  ICMP 数据包，也会致使系统瘫痪，形成  ICMP 风暴，导致主机耗费大量的  CPU 资源，疲于忙碌。

           防止 Death of Ping 的方法：可以采取两种方法进行防范：第一种方法是在路由器上对  ICMP 数据包进行带宽限制，将  ICMP 占用的带宽控制在一定的范围内，这样即使有  ICMP 攻击，它所占用的带宽也是非常有限的，对整个网络的影响非常少；第二种方法就是在主机上设置  ICMP 数据包的处理规则，最好是设定拒绝所有的  ICMP 数据包 .

转载于:https://www.cnblogs.com/hbhzsysutengfei/p/3439333.html