计算机网络基础

1、OSI, TCP/IP, 五层协议的体系结构, 以及各层协议

OSI分层(7层): 物理层, 数据链路层, 网络层, 传输层, 会话层, 表示层, 应用层

TCP/IP分层(4层): 网络接口层, 网际层, 传输层, 应用层

五层协议(5层): 物理层, 数据链路层, 网络层, 运输层, 应用层

每一层的协议:

物理层: RJ45, CLOCK, IEEE802.3(中继器, 集线器)

数据链路层: PPP, FR, HDLC, VLAN, MAC(网桥, 交换机)

网络层: IP, ICMP, ARP, RARP, OSPF, IPX, RIP, IGRP(路由器)

传输层: TCP, UDP, SPX

会话层: NFS, SQL, NETBIOS, RPC

表示层: JPEG, MPEG, ASII

应用层: FTP, DNS, Telent, SMTP, HTTP, WWW,NFS

每一层的作用:

物理层: 通过媒介传输比特, 确定机械和电气规范(比特bit)

数据链路层: 将比特组装成帧和点到点的传输(帧frame)

网络层: 负责数据包从源到宿的传递和网际互联(包packet)

传输层: 提供端到端的可靠报文传递和错误恢复(段segment)

会话层: 建立、管理、和终止会话(会话协议数据单元SPDU)

表示层: 对数据进行翻译、加密和压缩(表示协议数据单元PPDU)

应用层: 允许访问OSI环境的手段(应用协议数据单元APDU)

2、IP地址的分类

A类地址: 以0开头, 第一个字节范围: 0-126(1.0.0.0-126.255.255.255)

B类地址: 以10开头, 第一个字节范围: 128-191(128.0.0.0-191.255.255.255)

C类地址: 以110开头, 第一个字节范围: 192-223(192.0.0.0-223.255.255.255)

还有D类和E类地址, 使用较少, 是保留地址

IP地址和子网掩码AND运算得到网络号

3、各种协议介绍

ICMP: 因特网控制报文协议. 它是TCP/IP协议族的一个子协议, 用于在IP主机、路由器之间传递控制信息

TFTP协议: 是TCP/IP协议族中的一个用来在客户机与服务器之间进行简单文件传输的协议, 提供不复杂、开销不大的文件传输服务。

HTTP协议: 超文本传输协议, 是一个属于应用层的面向对象的协议, 由于其简洁、快速的方式, 适用于分布式超媒体信息系统

DHCP协议: 动态主机配置协议, 是一种让系统得以连接到网络上, 并获取所需要的配置参数手段

NAT协议: 网络地址转换接入广域网(WAN)技术, 是一种将私有(保留)地址转化为合法IP地址的转换技术

DHCP协议: 一个局域网的网络协议, 使用UDP协议工作, 用途, 给内部网络或者网络服务供应商自动分配IP地址, 给用户或者内部网络管理员作为对所有计算机作中央管理的手段

4、TCP三次握手和四次挥手的全过程

blob.png

三次握手

第一次握手: 客户端发送syn包(syn=x)到服务器, 并进入SYN_SEND状态, 等待服务器确认

第二次握手: 服务器收到syn包, 必须确认客户的SYN(ack=x+1), 同时自己也发送一个SYN包(syn=y), 即SYN+ACK包, 此时服务器进入SYN_RECV状态

第三次握手: 客户端收到服务器的SYN+ACK包, 向服务器发送确认包ACK(ack=y+1), 此包发送完毕, 客户端和服务器进入ESTABLISHED状态, 完成三次握手

四次挥手

与建立连接的"三次握手"类似, 断开一个TCP连接需要四次挥手

第一次挥手: 主动关闭发送一个FIN, 用来关闭主动方到被动关闭方的数据传送, 也就是主动关闭方告诉被动关闭方: 我已经不再给你发送数据了(当然, 在fin包之前发送出去的数据, 如果没有收到相应的ack确认报文, 主动关闭方依然会重发这些数据), 但是,此时主动关闭方还可以接受数据

第二次挥手: 被动关闭方收到FIN包后, 发送一个ACK给对方, 确认序号为收到序号+1(与SYN相同, 一个FIN占用一个序号).

第三次挥手: 被动关闭方发送一个FIN, 用来关闭被动关闭方到主动关闭方的数据传送, 也就是告诉主动关闭方, 我的数据也发送完成了, 不会再给你发送数据了

第四次挥手: 主动关闭方收到FIN后, 发送一个ACK给被动关闭方, 确认序号为收到序号+1, 至此, 完成四次挥手

5、TCP和UDP的区别

TCP提供面向连接的、可靠的数据流传输, 而UDP提供的是非面向连接的, 不可靠的数据流传输

TCP传输单位称为TCP报文段, UDP传输单位称为用户数据报

TCP注重数据安全性, UDP数据传输快, 因为不需要连接等待, 少了许多操作, 但是其安全性一般

TCP对应的协议和UDP对应的协议

TCP对应的协议:

(1) FTP: 定义了文件传输协议, 使用21端口

(2) Telnet: 一种用于远程登录的端口, 使用23端口, 用户可以以自己的身份远程连接到计算机上, 可提供基于DOS模式下的通信服务

(3) SMTP: 邮件传送协议, POP3用于接收邮件, POP3协议所用的是110端口

(5) HTTP: 是从Web服务器传输超文本到本地浏览器的传送协议

UDP对应的协议:

(1) DNS: 用于域名解析服务, 将域名地址转换为IP地址, DNS用的是53号端口

(3) TFTP(Trivial File Transfer Protocol): 简单文件传输协议, 该协议在熟知端口69上使用UDP服务

6、交换机、路由器、网关的概念,及各自的用途

(1)交换机

在计算机网络系统中, 交换机是针对共享工作模式的弱点而推出的. 交换机拥有一条高宽带的背部总线和内部交换矩阵. 交换机的所有的端口都挂接在这条背部总线上, 当控制电路收到数据包以后, 处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上, 通过内部交换矩阵迅速将数据包传送到目的端口. 目的MAC若不存在, 交换机才广播到所有的端口, 接收端口回应后交换机会记录新地址, 并把它添加内部地址表中.

交换机工作于OSI参考模型的第二层, 即数据链路层. 交换机内部的CPU会在每个端口成功连接时, 通过ARP协议记录他的MAC地址, 保存成一张ARP表. 在今后的通讯中, 发往该MAC地址的数据包将仅送往其对应的端口, 而不是所有的端口. 因此, 交换机可用于划分数据链路层广播, 即冲突域; 但它不能划分网络层广播, 即广播域

交换机被广泛应用于网络交换, 俗称"二层交换机"

交换机的种类有: 二层交换机, 三层交换机, 四层交换机, 七层交换机, 分别工作在对应的OSI模型中

(2) 路由器

路由器(router)是一种计算机网络设备, 提供了路由与转送两种重要机制, 可以决定数据包从来源端到目的端所经过的路由路径, 这个过程称为路由; 将路由器数据段的数据包移送至适当的路由器输出端, 这称为转送. 路由工作在OSI模型中的第三层—-即网络层, 例如网际协议

路由器的一个作用是连通不同的网络, 另一个作用是选择信息传送的线路. 路由器与交换器的差别, 路由器数据OSI第三层的设备, 交换机属于OSI第二层的设备(这里特指二层交换机)

(3)网关

网关(gateway), 网关顾名思义就是连接两个网络的设备, 区别于路由器(由于历史原因, 许多有关TCP/IP的文献曾经把网络层使用的路由器(router)称为网关, 在今天很多的局域网采用的都是路由来接入网络, 因此现在通常指的网关就是路由器的IP), 经常在家庭中或小型企业网络中使用, 用于连接局域网和Internet. 网关也经常指把一种协议转换成另一种协议的设备

传统的TCP/IP术语中, 网络设备只分成两种, 一种为网关(gateway), 另一种为主机(host). 网关能在网络间转递数据包, 但主机不能转递数据包. 在主机中, 数据包需要经过TCP/IP四层协议处理, 但是在网关(又称中介系统, intermediate system)只需要到达网际层(internet layer), 决定路径之后就可以转送. 在当时, 网关和路由器还没有区别

在现代的网络术语中, 网关和路由器的定义不同.网关能在不同协议间移动数据, 而路由是在不同网络间移动数据, 相当于传统所说的IP网关(IP gateway)

网关是连接两个网络的设备, 对于语音网关来说, 它可以连接PSTN网络和以太网, 这就相当于VOIP, 把不同电话中的模拟信号通过网关而转换成数字信号, 而且加入协议再去传输. 在到了接收端的时候在通过网关还原成模拟的电话信号, 最后才能在电话机上听到

对于以太网中的网关只能转发三层以上的数据包, 这一点和路由是一样的. 而不同的是网关中并没有路由表, 他只能按照预先设定的不同网段来进行转发. 网关最重要的一点就是端口映射, 子网内用户在外网看来只是外网的IP地址对应着不同的端口, 这样开来就会保护子网内的用户.

路由器获得路由的方式主要有手工配置(静态路由)和路由协议(动态路由)两种. 静态路由主要用于规模较小,相对稳定的网络. 如果网络规模较大或经常变动, 如经常增减网路, 主机等, 就需要路由协议. 常见的路由协议有RIP(route information protocol)、IGRP(internal gateway route protocol)、EIGRP(enhanced IGRP)、OSPF(open shortest first)。前三种都是用vd算法, ODPF使用LS算法。IGRP和EIGRP都是cisco标准

原创文章,作者:black_fish,如若转载,请注明出处:http://www.178linux.com/47228

(0)
black_fishblack_fish
上一篇 2016-09-19
下一篇 2016-09-19

相关推荐

  • openssl关于CA证书的创建

    1、用openssl实现证书申请 先在/etc/pki/CA/目录下创建一个index.txt的文件,作为ca证书的数据库 在相同目录下创建一个serial的序列号文件,并写入01 生成ca的签名证书用到的私钥文件 注意:私钥的权限时600,文件名必须是cakey.pem 生成自签证书 这样私有CA建立完成 申请认证: 在申请的机器上生成私钥 生成申请文件 …

    Linux干货 2016-09-23
  • 根DNS域名解析的实现

    一、实现从根,com,rj.com 模拟互联网的DNS架构 DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。 接下来就一起开始搭建吧 首先,我们需要计划好实验环境,包括实验的步骤思路 1)实验环境(最好是画图展示,能使思路清…

    2017-04-25
  • N26-第五周

    1、显示当前系统上root、fedora或user1用户的默认shell;[root@localhost ~]# grep -E ‘^(root|fedora|user1)\>’ /etc/passwdroot:x:0:0:root:/root:/bin/bashfedora:x:4002:4002:Fedora Core:/h…

    Linux干货 2017-03-13
  • 马哥教育网络第21期-第十周课程练习

    1、请详细描述CentOS系统的启动流程(详细到每个过程系统做了哪些事情) 1.post加电自检,bios检测基础硬件设备 2.boot sequence:按次序查找各引导设备,第一个有引导程序的设备即为本次启动用到设备;读取启动设备MBR中 的bootloader,启动GRUB,选择内核加载到内存中。 3.kernel:自身初始化:探测可识别到的…

    Linux干货 2016-11-14
  • 加密解密基础、OpenSSL通信 及 搭建私有CA (Blog 11)

    加密解密技术基础、PKI及创建私有CA

    2017-11-29
  • 文本处理工具之grep正则表达式

    grep简介 grep 是一种强大的文本搜索工具,它能使用正则表达式搜索文本,并把匹配的行打印出来。 Unix的grep家族包括grep、egrep和fgrep。egrep和fgrep的命令只跟grep有很小不同。egrep是grep的扩展,支持更多的re元字符, fgrep就是fixed grep或fast grep,它们把所有的字母都看作单词,也就是说,…

    Linux干货 2016-08-08