計算機網絡基礎

1、OSI, TCP/IP, 五層協議的體系結構, 以及各層協議

OSI分層(7層): 物理層, 數據鏈路層, 網絡層, 傳輸層, 會話層, 表示層, 應用層

TCP/IP分層(4層): 網絡接口層, 網際層, 傳輸層, 應用層

五層協議(5層): 物理層, 數據鏈路層, 網絡層, 運輸層, 應用層

每一層的協議:

物理層: RJ45, CLOCK, IEEE802.3(中繼器, 集線器)

數據鏈路層: PPP, FR, HDLC, VLAN, MAC(網橋, 交換機)

網絡層: IP, ICMP, ARP, RARP, OSPF, IPX, RIP, IGRP(路由器)

傳輸層: TCP, UDP, SPX

會話層: NFS, SQL, NETBIOS, RPC

表示層: JPEG, MPEG, ASII

應用層: FTP, DNS, Telent, SMTP, HTTP, WWW,NFS

每一層的作用:

物理層: 通過媒介傳輸比特, 確定機械和電氣規范(比特bit)

數據鏈路層: 將比特組裝成幀和點到點的傳輸(幀frame)

網絡層: 負責數據包從源到宿的傳遞和網際互聯(包packet)

傳輸層: 提供端到端的可靠報文傳遞和錯誤恢復(段segment)

會話層: 建立、管理、和終止會話(會話協議數據單元SPDU)

表示層: 對數據進行翻譯、加密和壓縮(表示協議數據單元PPDU)

應用層: 允許訪問OSI環境的手段(應用協議數據單元APDU)

2、IP地址的分類

A類地址: 以0開頭, 第一個字節范圍: 0-126(1.0.0.0-126.255.255.255)

B類地址: 以10開頭, 第一個字節范圍: 128-191(128.0.0.0-191.255.255.255)

C類地址: 以110開頭, 第一個字節范圍: 192-223(192.0.0.0-223.255.255.255)

還有D類和E類地址, 使用較少, 是保留地址

IP地址和子網掩碼AND運算得到網絡號

3、各種協議介紹

ICMP: 因特網控制報文協議. 它是TCP/IP協議族的一個子協議, 用于在IP主機、路由器之間傳遞控制信息

TFTP協議: 是TCP/IP協議族中的一個用來在客戶機與服務器之間進行簡單文件傳輸的協議, 提供不復雜、開銷不大的文件傳輸服務。

HTTP協議: 超文本傳輸協議, 是一個屬于應用層的面向對象的協議, 由于其簡潔、快速的方式, 適用于分布式超媒體信息系統

DHCP協議: 動態主機配置協議, 是一種讓系統得以連接到網絡上, 并獲取所需要的配置參數手段

NAT協議: 網絡地址轉換接入廣域網(WAN)技術, 是一種將私有(保留)地址轉化為合法IP地址的轉換技術

DHCP協議: 一個局域網的網絡協議, 使用UDP協議工作, 用途, 給內部網絡或者網絡服務供應商自動分配IP地址, 給用戶或者內部網絡管理員作為對所有計算機作中央管理的手段

4、TCP三次握手和四次揮手的全過程

三次握手

第一次握手: 客戶端發送syn包(syn=x)到服務器, 并進入SYN_SEND狀態, 等待服務器確認

第二次握手: 服務器收到syn包, 必須確認客戶的SYN(ack=x+1), 同時自己也發送一個SYN包(syn=y), 即SYN+ACK包, 此時服務器進入SYN_RECV狀態

第三次握手: 客戶端收到服務器的SYN+ACK包, 向服務器發送確認包ACK(ack=y+1), 此包發送完畢, 客戶端和服務器進入ESTABLISHED狀態, 完成三次握手

四次揮手

與建立連接的"三次握手"類似, 斷開一個TCP連接需要四次揮手

第一次揮手: 主動關閉發送一個FIN, 用來關閉主動方到被動關閉方的數據傳送, 也就是主動關閉方告訴被動關閉方: 我已經不再給你發送數據了(當然, 在fin包之前發送出去的數據, 如果沒有收到相應的ack確認報文, 主動關閉方依然會重發這些數據), 但是,此時主動關閉方還可以接受數據

第二次揮手: 被動關閉方收到FIN包后, 發送一個ACK給對方, 確認序號為收到序號+1(與SYN相同, 一個FIN占用一個序號).

第三次揮手: 被動關閉方發送一個FIN, 用來關閉被動關閉方到主動關閉方的數據傳送, 也就是告訴主動關閉方, 我的數據也發送完成了, 不會再給你發送數據了

第四次揮手: 主動關閉方收到FIN后, 發送一個ACK給被動關閉方, 確認序號為收到序號+1, 至此, 完成四次揮手

5、TCP和UDP的區別

TCP提供面向連接的、可靠的數據流傳輸, 而UDP提供的是非面向連接的, 不可靠的數據流傳輸

TCP傳輸單位稱為TCP報文段, UDP傳輸單位稱為用戶數據報

TCP注重數據安全性, UDP數據傳輸快, 因為不需要連接等待, 少了許多操作, 但是其安全性一般

TCP對應的協議和UDP對應的協議

TCP對應的協議:

(1) FTP: 定義了文件傳輸協議, 使用21端口

(2) Telnet: 一種用于遠程登錄的端口, 使用23端口, 用戶可以以自己的身份遠程連接到計算機上, 可提供基于DOS模式下的通信服務

(3) SMTP: 郵件傳送協議, POP3用于接收郵件, POP3協議所用的是110端口

(5) HTTP: 是從Web服務器傳輸超文本到本地瀏覽器的傳送協議

UDP對應的協議:

(1) DNS: 用于域名解析服務, 將域名地址轉換為IP地址, DNS用的是53號端口

(3) TFTP(Trivial File Transfer Protocol): 簡單文件傳輸協議, 該協議在熟知端口69上使用UDP服務

6、交換機、路由器、網關的概念，及各自的用途

(1)交換機

在計算機網絡系統中, 交換機是針對共享工作模式的弱點而推出的. 交換機擁有一條高寬帶的背部總線和內部交換矩陣. 交換機的所有的端口都掛接在這條背部總線上, 當控制電路收到數據包以后, 處理端口會查找內存中的地址對照表以確定目的MAC(網卡的硬件地址)的NIC(網卡)掛接在哪個端口上, 通過內部交換矩陣迅速將數據包傳送到目的端口. 目的MAC若不存在, 交換機才廣播到所有的端口, 接收端口回應后交換機會記錄新地址, 并把它添加內部地址表中.

交換機工作于OSI參考模型的第二層, 即數據鏈路層. 交換機內部的CPU會在每個端口成功連接時, 通過ARP協議記錄他的MAC地址, 保存成一張ARP表. 在今后的通訊中, 發往該MAC地址的數據包將僅送往其對應的端口, 而不是所有的端口. 因此, 交換機可用于劃分數據鏈路層廣播, 即沖突域; 但它不能劃分網絡層廣播, 即廣播域

交換機被廣泛應用于網絡交換, 俗稱"二層交換機"

交換機的種類有: 二層交換機, 三層交換機, 四層交換機, 七層交換機, 分別工作在對應的OSI模型中

(2) 路由器

路由器(router)是一種計算機網絡設備, 提供了路由與轉送兩種重要機制, 可以決定數據包從來源端到目的端所經過的路由路徑, 這個過程稱為路由; 將路由器數據段的數據包移送至適當的路由器輸出端, 這稱為轉送. 路由工作在OSI模型中的第三層—-即網絡層, 例如網際協議

路由器的一個作用是連通不同的網絡, 另一個作用是選擇信息傳送的線路. 路由器與交換器的差別, 路由器數據OSI第三層的設備, 交換機屬于OSI第二層的設備(這里特指二層交換機)

(3)網關

網關(gateway), 網關顧名思義就是連接兩個網絡的設備, 區別于路由器(由于歷史原因, 許多有關TCP/IP的文獻曾經把網絡層使用的路由器(router)稱為網關, 在今天很多的局域網采用的都是路由來接入網絡, 因此現在通常指的網關就是路由器的IP), 經常在家庭中或小型企業網絡中使用, 用于連接局域網和Internet. 網關也經常指把一種協議轉換成另一種協議的設備

傳統的TCP/IP術語中, 網絡設備只分成兩種, 一種為網關(gateway), 另一種為主機(host). 網關能在網絡間轉遞數據包, 但主機不能轉遞數據包. 在主機中, 數據包需要經過TCP/IP四層協議處理, 但是在網關(又稱中介系統, intermediate system)只需要到達網際層(internet layer), 決定路徑之后就可以轉送. 在當時, 網關和路由器還沒有區別

在現代的網絡術語中, 網關和路由器的定義不同.網關能在不同協議間移動數據, 而路由是在不同網絡間移動數據, 相當于傳統所說的IP網關(IP gateway)

網關是連接兩個網絡的設備, 對于語音網關來說, 它可以連接PSTN網絡和以太網, 這就相當于VOIP, 把不同電話中的模擬信號通過網關而轉換成數字信號, 而且加入協議再去傳輸. 在到了接收端的時候在通過網關還原成模擬的電話信號, 最后才能在電話機上聽到

對于以太網中的網關只能轉發三層以上的數據包, 這一點和路由是一樣的. 而不同的是網關中并沒有路由表, 他只能按照預先設定的不同網段來進行轉發. 網關最重要的一點就是端口映射, 子網內用戶在外網看來只是外網的IP地址對應著不同的端口, 這樣開來就會保護子網內的用戶.

路由器獲得路由的方式主要有手工配置(靜態路由)和路由協議(動態路由)兩種. 靜態路由主要用于規模較小,相對穩定的網絡. 如果網絡規模較大或經常變動, 如經常增減網路, 主機等, 就需要路由協議. 常見的路由協議有RIP(route information protocol)、IGRP(internal gateway route protocol)、EIGRP(enhanced IGRP)、OSPF(open shortest first)。前三種都是用vd算法， ODPF使用LS算法。IGRP和EIGRP都是cisco標準