一、OSI,TCP/IP,五层协议的体系结构,以及各层协议
1. OSI分层(7层):物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。
2. TCP/IP分层(4层):网络接口层、网际层、运输层、应用层。
3. 五层协议(5层):物理层、数据链路层、网络层、传输层、应用层。
4. 每一层协议如下:
物理层:RJ45、CLOCK、IEEE802.3(中继器、集线器)
数据链路层:PPP、FR、HDLC、VLAN、MAC(网桥、交换机)
网络层:IP、ICMP、ARP、RARP、OSPF、IPX、RIP、IGRP、(路由器)
传输层:TCP、UDP、SPX
会话层:NFS、SQL、NETBIOS、RPC
表示层:JPEG、MPEG、ASll
应用层:FTP、DNS、Telnet、SMTP、HTTP、WWW、NFS
5. 每一层的作用如下:
物理层:通过媒介传输比特,确定机械及电器规范(比特bit)
数据链路层:将比特封装成帧和点到点的传递(帧Frame)
网络层:负责数据包从源到宿的传递和网际互联(包Packet)
传输层:提供端到端的可靠报文传递和错误恢复(段Segment)
会话层:建立、管理和终止会话(会话协议数据单元SPDU)
表示层:对数据进行翻译、加密和压缩(表示协议数据单元PPDU)
应用层:允许访问OSI环境的手段(应用协议数据单元APDU)
二、IP地址的分类
1. A类地址:以0开头,第一个字节范围:1~127(1.0.0.0-127.255.255.255)
2. B类地址:以10开头,第一个字节范围:128~191(128.0.0.0-191.255.255.255)
3. C类地址:以110开头,第一个字节范围:192~223(192.0.0.0-223.255.255.255)
4. D类地址:以11110开头,第一个字节范围:224~239(224.0.0.0-239.255.255.255)
5. E类地址:保留
#
#
#
其中A、B、C是基本类,D、E作为多播和保留使用。
以下是留用的内部私有地址:
A类 10.0.0.0 - 10.255.255.255
B类 172.16.0.0 - 172.31.255.255
C类 192.168.0.0 - 192.168.255.255
#
#
#
IP地址与子网掩码相与得到网络号:
IP 192.168.2.110
&
Submask 255.255.255.0
---------------------------
网络号: 192.168.2.0
#
#
#
注:主机号全为0的是网络号(例如:192.168.2.0),主机号全为1的是广播地址(192.168.2.255)
三、ARP是地址解析协议,简单语言解释一下工作原理
答:
1:首先,每个主机都会在自己的ARP缓冲区中建立一个ARP列表,以表示IP地址和MAC地址之间的对应关系。
2. 当源主机要发送数据时,首先检查ARP列表中是否有对应IP地址的目的主机的MAC地址,如果有,则直接发送数据,
如果没有,就向本网段的所有主机发送ARP数据包,该数据包包括的内容有:源主机IP地址,源主机MAC地址,目的主机的IP地址。
3. 当本网络中的所有主机收到该ARP数据包时,首先检查数据包中的IP地址是否是自己的IP地址,如果不是,则忽略该数据包,
如果是,则首先从数据包中取出源主机的IP地址和MAC地址写入到ARP列表中,如果已经存在,则覆盖,
然后将自己的MAC地址写入ARP响应数据包中,告诉源主机自己是它想要找的MAC地址。
4. 源主机收到ARP响应包后。将目的主机的IP和MAC地址写入ARP列表,并利用此信息发送数据。
如果源主机一直没有收到ARP响应数据包,表示ARP查询失败。
5. 广播发送ARP请求,单播发送ARP响应。
四、各种协议的介绍
答:
ICMP协议:因特网控制报文协议。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。
TFTP协议:是TCP/IP协议族中的一个用来在客户机与服务器之间进行简单文件传输的协议,提供不复杂、开销不大的文件传输服务。
HTTP协议:超文本传输协议,是一个属于应用层的面向对象的协议,由于其简捷、快速的方式、适用于分布式超媒体信息系统。
NAT协议:网络地址转换属于接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术。
DHCP协议:动态主机配置协议,是一种让系统得以连接到网络上,并获取所需要的配置参数手段,使用UDP协议工作。具体用途:给内部网或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段。
五、描述RARP协议
答:
1. RARP是逆向地址解析协议,作用是完成硬件地址到IP地址的映射,主要用于无盘工作站,因为给无盘工作站配置的IP地址不能保存。
2. 工作流程:在网络中配置一台RARP服务器,里面保存着IP地址和MAC地址的映射关系,当无盘工作站启动后,就封装一个RARP数据包,
里面有其MAC地址,然后广播到网络上去,当服务器收到请求包后,就查找对应的MAC地址的IP地址装入响应报文中发回给请求者。
4. 因为需要广播请求报文,因此RARP只能用于具有广播能力的网络。
六、TCP三次握手和四次挥手的全过程
* 三次握手 :建立TCP连接
(1)第一次握手:客户端发送syn包(syn=x)到服务器,并进入SYN_SEND状态,等待服务器确认;
(2)第二次握手:服务器收到syn包,必须确认客户的SYN(ack=x+1),同时自己也发送一个SYN包(syn=y),即SYN+ACK包,此时服务器进入SYN_RECV状态;
(3)第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=y+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。
注意:握手过程中传送的包里不包含数据,三次握手完毕后,客户端与服务器才正式开始传送数据。理想状态下,
TCP连接一旦建立,在通信双方中的任何一方主动关闭连接之前,TCP连接都将被一直保持下去。
*
*
*
* 四次挥手 : 断开TCP连接
(1)第一次挥手:主动关闭方发送一个FIN,用来关闭主动方到被动关闭方的数据传送,也就是主动关闭方告诉被动关闭方:
我已经不会在给你发数据了(当然,在FIN包之前发送出去的数据,如果没有收到对应的ACK确认报文,主动方依然会重发这些数据)
但是,此时主动关闭方还可以接受数据。
(2)第二次挥手:被动关闭方收到FIN包后,发送一个ACK给对方,确认序号为收到序号+1(与SYN相同,一个FIN占用一个序号)
(3)第三次挥手:被动关闭方发送一个FIN,用来关闭被动关闭方到主动关闭方的数据传送,也就是告诉关闭方,我的数据也发送完了
,不会在给你发送数据了。
(4)第四次挥手:主动关闭方收到FIN后,发送一个ACK给被动关闭方,确认序号收到序号+1,至此,完成四次挥手。
七、在浏览器中输入www.baidu.com后执行的全部过程
答:
(1)浏览器获取输入的域命www.baidu.com
(2)浏览器向DNS请求解析www.baidu.com
(3)域命系统DNS解析出百度服务器的IP地址
(4)浏览器与该服务器建立TCP连接(默认端口号80)
(5)浏览器发出HTTP请求,请求百度首页
(6)浏览器通过HTTP响应把首页文件发送给浏览器
(7)TCP连接释放
(8)浏览器将首页文件进行解析,并将web页显示给用户
* 涉及到的协议
(1)应用层:HTTP(www访问协议),DNS协议
(2)传输层:TCP(为HTTP提供可靠的数据传输),UDP(DNS使用UDP传输)
(3)网络层:IP(IP数据包传输和路由选择),ICMP(提供网络传输过程中的差错检测),ARP(将本机的默认网关IP
地址映射成物理MAC地址)。
八、TCP和UDP的区别
答:1. TCP提供面向连接、可靠的数据流传输,而UDP提供的是非面向连接的、不可靠的数据流传输。
TCP传输单位称为TCP报文段,UDP传输 单位称为用户数据报。
TCP注重数据安全性,UDP数据传输快,因为不需要连接等待少了许多操作,但是其安全性却一般。
2. TCP对应的协议和UDP对应的协议
TCP对应的协议:
(1)FTP:文件传输协议,使用21端口;
(2)Telnet:一种用于远程登录端口,使用23端口;
(3)SMTP:邮件传送协议,用于发送邮件。服务开放的是25号端口。
(4)POP3:它是和SMTP对应,POP3用于接收邮件。POP3协议所用的是110端口。
(5)HTTP:是从Web服务器传输到超文本到本地浏览器的传送协议。
UDP对应的协议:
(1)DNS:用于域命解析服务,将域命地址转化为IP地址。DNS用的是53号端口。
(2)SNMP:简单网络管理协议,使用161端口,使用来管理网络设备的。由于网络设备很多,无连接的服务就体现出其优势。
(3) TFTP: 简单文件传输协议,该协议在熟知端口69上使用UDP服务。
九、DNS域命系统,简单描述其工作原理
答:当一个应用进程把某个域命解析为IP地址时,该应用进程就会调用解析程序,并成为一个
DNS用户,把待解析的域名放在DNS请求报文中,以 UDP数据包的实行发送给本地域命服务
器,本地域命服务器查找到相应域名的IP地址后,就将该域命的IP地址信息放入应答报文中返
回给客户进程,如果本地域名服务器没有直接查找到对应的IP地址,则向根域名服务器发出迭
代查询,再将查询到的IP地址信息回传给客户程序。
十、了解交换机、路由器、网关的概念,并知道各自的用途
答:1. 交换机
交换机工作在数据链路层,相当于一个多端口的网桥,是交换式局域网的核心设备。
交换机允许端口之间建立多个并发的连接,允许多对计算机同时通信,实现多个节点之的
并发传输。因此,交换机的每个端口节点所占用的带宽不会因为端口节点数目的增加而减
少,且整个交换机的总带宽会随着端口节点的增加而增加。交换机一般以全双工方式工
作,有的局域网交换机采用存储转发方式进行转发,有的交换机采用直通交换方式(即在收
到帧的同时立即按帧的目的MAC地址决定帧的转发端口,而不必进行先缓存再进行处理)。
利用交换机可以实现虚拟局域网(VLAN),VLAN可以隔离冲突域,也可以隔离广播域。
*
*
*
2. 路由器
路由器是一种具有多个输入输出端口的专用计算机,其任务是连接不同的网络(连接异构网
络)并完成路由转发。路由器是网络层设备,它实现了网络模型的下三层,即物理层、数据
链路层和网络层。路由器隔离了广播域。路由器主要完成两个功能:分组转发和路由计
算。前者处理通过路由器的数据流,关键操作是转发表查询、转发以及相关的队列管理和
任务调度等;后者通过和其他路由器进行基于路由协议的交互,完成路由表的计算。
*
*
*
3. 网关
在传统TCP/IP术语中,网关(gateway)与路由器(router)没有区别。在现代网络术语中,网
关与路由器的定义不同。网关能在不同协议间移动数据,而路由器是在不同网络间移动数
据,相当于传统所说的IP网关。网关是连接两个网络的设备,对于语音网关来说,他可以
连接PSTN网络和以太网,这就相当于VOIP,把不同电话中的模拟信号通过网关而转换成
数字信号,而且加入协议再去传输。在到了接收端的时候再通过网关还原成模拟的电话信
号,最后才能在电话机上听到。
*
*
*
4. 网桥
两个或多个以太网通过网桥连接起来后,就成为一个覆盖范围更大的以太网,而原来的每
个以太网就可称为一个网段。网桥工作在数据链路层的MAC子层,可以互联不同的物理
层、不同的MAC子层以及不同速率的以太网,使以太网各网段成为隔离开的碰撞域。网桥
具有过滤帧以及存储转发帧的功能,可以隔离冲突域,但不能隔离广播域。
*
*
*
5. 集线器
集线器也工作在物理层,相当于一个多接口的中继器,可以将多个节点连接成一个共享式局
域网,但任何时刻只能有一个节点通过公共信道发送数据。中继器既不能隔离冲突域,也不
能隔离广播域。
*
*
*
6. 中继器
中继器工作在物理层,用来连接两个速率相同且数据链路层协议也相同的网段,连接起来的
几个网段仍然是一个局域网。中继器功能是消除数字信号在基带传输中由于经过一长段电缆
而造成的失真和衰减,使信号的波形和强度达到所需的要求,其原理是信号再生。中继器既
不能隔离冲突域,也不能隔离广播域。