1、OSI, tcp/ip, 5層協定的體系結構, 和各協定的作用
OSI/RM(開放系統互相連線基本參考模型), OSI開放系統互相連線, 總共有7層協議:實體層、資料連結層、網路層、傳輸層、工作階段層、展示層和利用層。
tcp/ip(4層):網路介面層、網際層、運輸層和利用層。
5層協議:實體層、資料連結層、網路層、運輸層和利用層。
各層的作用:
實體層:通過媒介傳輸比特, 肯定機械及電氣規範。 ——比特
資料連結層:將比特組裝成幀和點到點的傳遞。 ——幀
網路層:負責資料包從源到目的的傳遞和網際互連。 ——包
傳輸層:提供端到真個報文傳遞和毛病恢復。 ——段(TCP報文段和UDP使用者資料包)
工作階段層:建立、管理和終止會話。
展示層:對資料進行翻譯、加密和緊縮。
利用層:允許訪問OSI環境的手段。
2、IP地址的分類。
IP地址總共分為5類:
A類:以0開頭, 第1個位元組範圍:0⑴26。 (1.0.0.0⑴26.255.255.255)網路號占1個位元組
B類:以10開頭, 第1個位元組範圍:128⑴91.(128.0.0.0⑴91.255.255.255)網路號占兩個位元組
C類:以110開頭, 第1個位元組範圍:192⑵23.(192.0.0.0⑵23.255.255.255)網路號占3個位元組
D類:以1110開頭, 後面是指多播地址。
E類:以1111開頭, 後面保存為今後所用。
3、ARP(位址解析通訊協定)的工作原理。
(1)首先, 每一個主機都會在自己的ARP緩衝區中簡歷1個ARP列表, 以表示IP位址和MAC位址之間的對應關係。
(2)當源主機要發送資料時, 首先檢查ARP列表中是不是有對應IP位址的目的主機的MAC位址, 如果有, 則直接發送資料, 如果沒有, 就向本網段的所有主機(廣播)發送ARP資料包,
(3)當本網路的所有主機收到該ARP資料包時, 首先檢查資料包的IP位址是不是有自己的IP位址, 如果沒有, 則直接疏忽, 如果是, 則首先從資料中取出源主機的IP位址和MAC位址寫入到ARP列表中, 如果已存在, 則覆蓋, 然後將自己的MAC位址寫入ARP回應包中, 告知源主機自己就是要找的主機的MAC位址。
(4)源主機收到ARP回應包後, 將目的主機的IP和MAC位址寫入ARP清單中, 利用此資訊來發送資料。 如果源主機1直沒有找到回應, 那末ARP查詢失敗。
注:廣播發送ARP要求, 單播發送ARP回應。
4、經常使用協定的介紹。
ICMP協議:網際網路控制報文協議。 是tcp/ip協定族的子協定, 用於在IP主機、路由器之間傳遞控制協議。
TFTP協議:簡單文本傳輸協定,
HTTP協議:超文字傳輸協定, 是1個屬於利用層的物件導向的協議。
DHCP協議:動態主機設定通訊協定, 是1種讓系統得以連接到網路上, 並獲得所需要的配置參數的手段。
NAT協議:網路位址轉譯協定, 將私有位址轉換為合法IP位址的轉換技術。
5、描寫RARP協議。
逆位址解析通訊協定, 完成從硬體位址到IP位址的映照, 主要用於無盤工作站, 這是由於給無盤工作站配置的IP位址不能保存。
工作流程:在網路中配置1台RARP伺服器, 裡面保存著IP位址和MAC位址的映照關係, 當無盤工作站啟動後, 就封裝1個RARP資料包, 裡面有它的MAC位址, 然後廣播到網路去, 當伺服器收到要求包後, 就查找對應的MAC位址的IP位址裝入回應文中發回給要求者,
6、TCP3次握手和4次揮手的全進程。
3次握手:
第1次握手:用戶端發送SYN(同步SYN=1, seq=x)包到伺服器, 並進入SYN_SEND(同步已發送)狀態, 等待伺服器的確認。
第2次握手:伺服器收到SYN包, 必須確認客戶真個SYN(ack=x+1), 同時發送自己的SYN+ACK包(SYN=1, ACK=1, seq=y), 伺服器進入同步已接收狀態(SYN_RECV)。
第3次握手:用戶端收到伺服器發來的SYN+ACK包, 向伺服器發送確認包ACK(ACK=1, ack=y+1,seq=x+1)。 至此完成3次握手。
為何要有第3次握手?而不是用兩次握手?
斟酌這樣1種情況, 用戶端發送要求到伺服器, 但由於網路阻塞等緣由, 1直未收到伺服器的確認, 因而用戶端認為要求發送丟失了, 因而再次發送要求。 但是, 第1次的要求可能在某個時間到伺服器,
4次揮手:
第1次揮手:主動關閉方發送1個終止FIN(FIN=1, seq=u), 用來關閉主動放到被動關閉方的資料傳送, 但是此時主動方還是可以接受資料, 只是不再發送資料。
第2次揮手:被動關閉方收到FIN包後, 發送1個確認包ACK給對方(ACK=1, ack=u+1,seq=v)。
第3次揮手:被動關閉方發送1個FIN, 用來關閉被動關閉方到主動關閉方的資料傳送。 (FIN=1,ACK=1,seq=w, ack=u+1)。(注意第2、3、4次揮手都要有ACK=1,TCP規定:在連接建立後的所有傳送都應當設置ACK=1,但第1次揮手沒有)
第4次:主動關閉方收到FIN後,發送1個確認(ACK=1,seq=u+1,ack=w+1)給被動關閉方。
注意這裡還沒有結束,TCP還未釋放。必須經過時間等待計數器設置的時間2MSL(最長報文段壽命)後,主動關閉方才進入關閉狀態。
這裡為何要等待2MSL時間呢?
(1)為了保證客戶段發送的最後1個ACK報文段能夠到達伺服器。如果這個ACK報文段丟失,那末伺服器會重新發送ACK+FIN,那末在2MSL時間內,用戶端可以重新發送ACK確認包。
(2)為了避免“已失效的連接要求報文段”出現在本連接中。用戶端在發送完最後1個確認包後,再等待2MSL時間,那末使得本連接延續時間內的所有產生的報文段都從網路上消失。這樣在下1個連接中就不會出現這樣舊的連接要求了。(MSL是最長報文段壽命,過了這個2MSL,報文段將會失效)
7、說明在閱讀器中輸入www.baidu.com後履行的全部進程。
(1)用戶端閱讀器通過DNS(功能變數名稱伺服器)解析到功能變數名稱的IP地址,通過這個IP地址找到用戶端到伺服器的路徑。用戶端閱讀器發起1個HTTP會話到這個IP位址,然後通過TCP進行封裝資料包,輸入到網路層。
(2)在客戶真個傳輸層,把HTTP會話要求分成報文段,添加源和目的埠。伺服器把相應的要求返回到客戶真個埠,然後利用IP層的IP位址查找目的端。
(3)客戶段的網路層不關心利用層或運輸層的東西,主要的任務是通過查找路由表確認如何到達伺服器。(路由器工作原理)
(4)包通過鏈路層發送到路由器,查找給定IP位址的MAC位址,然後發送ARP要求查找目的地址。
8、TCP和UDP的區分。
(1)TCP提供的連線導向的可靠的資料流程(位元組流)傳輸,UDP是不需連線的不可靠的面向資料包的傳輸。TCP重視資料安全性,UDP簡單,資料傳送快。
TCP協議:ftp,telnet,smtp,pop3,http
UDP協議:DNS,SNMP,TFTP
9、DNS網域名稱系統的工作原理
DNS工作原理有兩種:遞迴查詢和反覆運算查詢。
主機向本地功能變數名稱伺服器的查詢1般都是遞迴查詢,即本地功能變數名稱伺服器會代替主機進行查詢,而不是主機進行查詢。
從本地功能變數名稱伺服器到根伺服器的查詢1般都是反覆運算查詢,即自己進行不斷的反覆運算查詢。
10、說明交換機、路由器、閘道的概念,並說明各自的用處。(下面答案拷貝自其他地方,碼字手抖)
答:1)交換機
在電腦網路系統中,交換機是針對同享工作模式的弱點而推出的。交換機具有1條高頻寬的背部匯流排和內部交換矩陣。交換機的所有的埠都掛接在這條背 部匯流排上,當控制電路收到資料包以後,處理埠會查找記憶體中的位址對比表以肯定目的MAC(網卡的硬體位址)的NIC(網卡)掛接在哪一個埠上,通過內部 交換矩陣迅速將資料包傳送到目的埠。目的MAC若不存在,交換機才廣播到所有的埠,接收埠回應後交換機會“學習”新的位址,並把它添加入內部位址表 中。
交換機工作于OSI參考模型的第2層,即資料連結層。交換機內部的CPU會在每一個埠成功連接時,通過ARP協議學習它的MAC位址,保存成1張 ARP表。在今後的通訊中,發往該MAC位址的資料包將僅送往其對應的埠,而不是所有的埠。因此,交換機可用於劃分資料連結層廣播,即衝突域;但它不能劃分網路層廣播,即廣播域。
交換機被廣泛利用於2層網路交換,俗稱“2層交換機”。
交換機的種類有:2層交換機、3層交換機、4層交換機、7層交換機分別工作在OSI7層模型中的第2層、第3層、第4層盒第7層,並因此而得名。
2)路由器
路由器(Router)是1種電腦網路裝備,提供了路由與轉送兩種重要機制,可以決定資料包歷來源端到目的端所經過 的路由路徑(host到host之間的傳輸路徑),這個進程稱為路由;將路由器輸入真個資料包移送至適當的路由器輸出端(在路由器內部進行),這稱為轉 送。路由工作在OSI模型的第3層——即網路層,例如網際協定。
路由器的1個作用是連通不同的網路,另外一個作用是選擇資訊傳送的線路。 路由器與交換器的差別,路由器是屬於OSI第3層的產品,交換器是OSI第2層的產品(這裡特指2層交換機)。
3)閘道
閘道(Gateway),閘道顧名思義就是連接兩個網路的裝備,區分于路由器(由於歷史的緣由,許多有關TCP/IP 的文獻曾把網路層使用的路由器(Router)稱為閘道,在今天很多局域網採取都是路由來接入網路,因此現在通常指的閘道就是路由器的IP),常常在家庭中或小型企業網路中使用,用於連接局域網和Internet。 閘道也常常指把1種協定轉成另外一種協定的裝備,比如語音閘道。
在傳統TCP/IP術語中,網路裝備只分成兩種,1種為閘道(gateway),另外一種為主機(host)。閘道能在網路間轉遞資料包,但主機不能 轉送資料包。在主機(又稱終端系統,end system)中,資料包需經過TCP/IP4層協議處理,但是在閘道(又稱仲介系 統,intermediate system)只需要到達網際層(Internet layer),決定路徑以後就能夠轉送。在當時,閘道 (gateway)與路由器(router)還沒有區分。
在現代網路術語中,閘道(gateway)與路由器(router)的定義不同。閘道(gateway)能在不同協定間移動資料,而路由器(router)是在不同網路間移動資料,相當於傳統所說的IP閘道(IP gateway)。
閘道是連接兩個網路的裝備,對語音閘道來講,他可以連接PSTN網路和乙太網,這就相當於VOIP,把不同電話中的摹擬信號通過閘道而轉換成數位信號,而且加入協定再去傳輸。在到了接收真個時候再通過閘道還原成摹擬的電話信號,最後才能在電話機上聽到。
對乙太網中的閘道只能轉發3層以上資料包,這1點和路由是1樣的。而不同的是閘道中並沒有路由表,他只能依照預先設定的不同網段來進行轉發。閘道最重要的1點就是埠映照,子網內用戶在外網看來只是外網的IP位址對應著不同的埠,這樣看來就會保護子網內的用戶。
(FIN=1,ACK=1,seq=w, ack=u+1)。(注意第2、3、4次揮手都要有ACK=1,TCP規定:在連接建立後的所有傳送都應當設置ACK=1,但第1次揮手沒有)第4次:主動關閉方收到FIN後,發送1個確認(ACK=1,seq=u+1,ack=w+1)給被動關閉方。
注意這裡還沒有結束,TCP還未釋放。必須經過時間等待計數器設置的時間2MSL(最長報文段壽命)後,主動關閉方才進入關閉狀態。
這裡為何要等待2MSL時間呢?
(1)為了保證客戶段發送的最後1個ACK報文段能夠到達伺服器。如果這個ACK報文段丟失,那末伺服器會重新發送ACK+FIN,那末在2MSL時間內,用戶端可以重新發送ACK確認包。
(2)為了避免“已失效的連接要求報文段”出現在本連接中。用戶端在發送完最後1個確認包後,再等待2MSL時間,那末使得本連接延續時間內的所有產生的報文段都從網路上消失。這樣在下1個連接中就不會出現這樣舊的連接要求了。(MSL是最長報文段壽命,過了這個2MSL,報文段將會失效)
7、說明在閱讀器中輸入www.baidu.com後履行的全部進程。
(1)用戶端閱讀器通過DNS(功能變數名稱伺服器)解析到功能變數名稱的IP地址,通過這個IP地址找到用戶端到伺服器的路徑。用戶端閱讀器發起1個HTTP會話到這個IP位址,然後通過TCP進行封裝資料包,輸入到網路層。
(2)在客戶真個傳輸層,把HTTP會話要求分成報文段,添加源和目的埠。伺服器把相應的要求返回到客戶真個埠,然後利用IP層的IP位址查找目的端。
(3)客戶段的網路層不關心利用層或運輸層的東西,主要的任務是通過查找路由表確認如何到達伺服器。(路由器工作原理)
(4)包通過鏈路層發送到路由器,查找給定IP位址的MAC位址,然後發送ARP要求查找目的地址。
8、TCP和UDP的區分。
(1)TCP提供的連線導向的可靠的資料流程(位元組流)傳輸,UDP是不需連線的不可靠的面向資料包的傳輸。TCP重視資料安全性,UDP簡單,資料傳送快。
TCP協議:ftp,telnet,smtp,pop3,http
UDP協議:DNS,SNMP,TFTP
9、DNS網域名稱系統的工作原理
DNS工作原理有兩種:遞迴查詢和反覆運算查詢。
主機向本地功能變數名稱伺服器的查詢1般都是遞迴查詢,即本地功能變數名稱伺服器會代替主機進行查詢,而不是主機進行查詢。
從本地功能變數名稱伺服器到根伺服器的查詢1般都是反覆運算查詢,即自己進行不斷的反覆運算查詢。
10、說明交換機、路由器、閘道的概念,並說明各自的用處。(下面答案拷貝自其他地方,碼字手抖)
答:1)交換機
在電腦網路系統中,交換機是針對同享工作模式的弱點而推出的。交換機具有1條高頻寬的背部匯流排和內部交換矩陣。交換機的所有的埠都掛接在這條背 部匯流排上,當控制電路收到資料包以後,處理埠會查找記憶體中的位址對比表以肯定目的MAC(網卡的硬體位址)的NIC(網卡)掛接在哪一個埠上,通過內部 交換矩陣迅速將資料包傳送到目的埠。目的MAC若不存在,交換機才廣播到所有的埠,接收埠回應後交換機會“學習”新的位址,並把它添加入內部位址表 中。
交換機工作于OSI參考模型的第2層,即資料連結層。交換機內部的CPU會在每一個埠成功連接時,通過ARP協議學習它的MAC位址,保存成1張 ARP表。在今後的通訊中,發往該MAC位址的資料包將僅送往其對應的埠,而不是所有的埠。因此,交換機可用於劃分資料連結層廣播,即衝突域;但它不能劃分網路層廣播,即廣播域。
交換機被廣泛利用於2層網路交換,俗稱“2層交換機”。
交換機的種類有:2層交換機、3層交換機、4層交換機、7層交換機分別工作在OSI7層模型中的第2層、第3層、第4層盒第7層,並因此而得名。
2)路由器
路由器(Router)是1種電腦網路裝備,提供了路由與轉送兩種重要機制,可以決定資料包歷來源端到目的端所經過 的路由路徑(host到host之間的傳輸路徑),這個進程稱為路由;將路由器輸入真個資料包移送至適當的路由器輸出端(在路由器內部進行),這稱為轉 送。路由工作在OSI模型的第3層——即網路層,例如網際協定。
路由器的1個作用是連通不同的網路,另外一個作用是選擇資訊傳送的線路。 路由器與交換器的差別,路由器是屬於OSI第3層的產品,交換器是OSI第2層的產品(這裡特指2層交換機)。
3)閘道
閘道(Gateway),閘道顧名思義就是連接兩個網路的裝備,區分于路由器(由於歷史的緣由,許多有關TCP/IP 的文獻曾把網路層使用的路由器(Router)稱為閘道,在今天很多局域網採取都是路由來接入網路,因此現在通常指的閘道就是路由器的IP),常常在家庭中或小型企業網路中使用,用於連接局域網和Internet。 閘道也常常指把1種協定轉成另外一種協定的裝備,比如語音閘道。
在傳統TCP/IP術語中,網路裝備只分成兩種,1種為閘道(gateway),另外一種為主機(host)。閘道能在網路間轉遞資料包,但主機不能 轉送資料包。在主機(又稱終端系統,end system)中,資料包需經過TCP/IP4層協議處理,但是在閘道(又稱仲介系 統,intermediate system)只需要到達網際層(Internet layer),決定路徑以後就能夠轉送。在當時,閘道 (gateway)與路由器(router)還沒有區分。
在現代網路術語中,閘道(gateway)與路由器(router)的定義不同。閘道(gateway)能在不同協定間移動資料,而路由器(router)是在不同網路間移動資料,相當於傳統所說的IP閘道(IP gateway)。
閘道是連接兩個網路的裝備,對語音閘道來講,他可以連接PSTN網路和乙太網,這就相當於VOIP,把不同電話中的摹擬信號通過閘道而轉換成數位信號,而且加入協定再去傳輸。在到了接收真個時候再通過閘道還原成摹擬的電話信號,最後才能在電話機上聽到。
對乙太網中的閘道只能轉發3層以上資料包,這1點和路由是1樣的。而不同的是閘道中並沒有路由表,他只能依照預先設定的不同網段來進行轉發。閘道最重要的1點就是埠映照,子網內用戶在外網看來只是外網的IP位址對應著不同的埠,這樣看來就會保護子網內的用戶。