OSI 七層參考模型，TCP/IP 四層參考模型

OSI 七層模型：OSI（Open System Interconnection）開(kāi)放系統(tǒng)互連參考模型是國(guó)際標(biāo)準(zhǔn)化組織（ISO）制定的一個(gè)用于計(jì)算機(jī)或通信系統(tǒng)間互聯(lián)的標(biāo)準(zhǔn)體系。

TCP/IP 四層模型：TCP/IP 參考模型是計(jì)算機(jī)網(wǎng)絡(luò)的祖父 ARPANET 和其后繼的因特網(wǎng)使用的參考

模型。

分層作用：方便管理

七層模型優(yōu)點(diǎn)： [CCNA]

1、把復(fù)雜的網(wǎng)絡(luò)劃分成為更容易管理的層（將整個(gè)龐大而復(fù)雜的問(wèn)題劃分為若干個(gè)容易處理的小問(wèn)

題）

2、沒(méi)有一個(gè)廠(chǎng)家能完整的提供整套解決方案和所有的設(shè)備，協(xié)議.

3、獨(dú)立完成各自該做的任務(wù)，互不影響，分工明確，上層不關(guān)心下層具體細(xì)節(jié)，分層同樣有益于網(wǎng)

絡(luò)排錯(cuò)

功能與代表設(shè)備

分層 名字 功能? ? 工作在該層的設(shè)備7應(yīng)用層 提供用戶(hù)界面 QQ，IE 。應(yīng)用程序6表示層 表示數(shù)據(jù)，進(jìn)行加密等處理 QQ，IE 。應(yīng)用程序5會(huì)話(huà)層 將不同應(yīng)用程序的數(shù)據(jù)分離 QQ，IE 。應(yīng)用程序4傳輸層 提供可靠或不可靠的傳輸，在重傳前執(zhí)行糾錯(cuò)***3網(wǎng)絡(luò)層 提供邏輯地址，路由器使用它們來(lái)選擇路徑 三層交換機(jī)、路由器2數(shù)據(jù)鏈路層 將分組拆分為字節(jié)，并講字節(jié)組合成幀，使用 MAC 地址提供介質(zhì)訪(fǎng)問(wèn)，執(zhí)行錯(cuò)誤檢測(cè)，但不糾錯(cuò)二層交換機(jī)，網(wǎng)卡1物理層 在設(shè)備之間傳輸比特，指定電平，電纜速度和電纜針腳 集線(xiàn)器

為什么現(xiàn)代網(wǎng)絡(luò)通信過(guò)程中用 TCP/IP 四層模型，而不是用 OSI 七層模型呢？

OSI 七層模型是理論模型，一般用于理論研究，他的分層有些冗余，實(shí)際應(yīng)用，選擇 TCP/IP 的四層

模型。而且 OSI 自身也有缺陷，大多數(shù)人都認(rèn)為 OSI 模型的層次數(shù)量與內(nèi)容可能是最佳的選擇，其實(shí)

并非如此，其中會(huì)話(huà)層和表示層幾乎是空的，而數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層包含內(nèi)容太多，有很多的子層插入，

每個(gè)子層都有不同的功能。

常見(jiàn)網(wǎng)絡(luò)相關(guān)的協(xié)議

ARP(Address Resolution Protocol)：地址解析協(xié)議，將 IP 解析成 MAC 地址

地址解析協(xié)議，即 ARP（Address Resolution Protocol），是根據(jù) IP 地址獲取物理地址的協(xié)議。

主機(jī)發(fā)送信息時(shí)將包含目標(biāo) IP 地址的 ARP 請(qǐng)求廣播到網(wǎng)絡(luò)上的所有主機(jī)，并接收返回消息，以此確定目標(biāo)的物理地址；

收到返回消息后將該 IP 地址和物理地址存入本機(jī) ARP 緩存中并保留一定時(shí)間，下次請(qǐng)求時(shí)直接查詢(xún) ARP 緩存以節(jié)約資源。

地址解析協(xié)議是建立在網(wǎng)絡(luò)中各個(gè)主機(jī)互相信任的基礎(chǔ)上的，網(wǎng)絡(luò)上的主機(jī)可以自主發(fā)送 ARP 應(yīng)答消息，其他主機(jī)收到應(yīng)答報(bào)文時(shí)不會(huì)檢測(cè)該報(bào)文的真實(shí)性就會(huì)將其記入本機(jī) ARP 緩存；

由此攻擊者就可以向某一主機(jī)發(fā)送偽 ARP 應(yīng)答報(bào)文，使其發(fā)送的信息無(wú)法到達(dá)預(yù)期的主機(jī)或到達(dá)錯(cuò)誤的主機(jī)，這就構(gòu)成了一個(gè) ARP 欺騙（網(wǎng)絡(luò)執(zhí)法官軟件的工作原理就是 arp 欺騙）。

DNS：域名解析協(xié)議 www.baidu.comSNMP(Simple Network Management Protocol)簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議DHCP(Dynamic Host Configuration Protocol)動(dòng)態(tài)主機(jī)配置協(xié)議，它是在 TCP/IP 網(wǎng)絡(luò)上使客戶(hù)機(jī)獲得配置信息的協(xié)議FTP(File Transfer Protocol)文件傳輸協(xié)議，它是一個(gè)標(biāo)準(zhǔn)協(xié)議，是在計(jì)算機(jī)和網(wǎng)絡(luò)之間交換文件的最簡(jiǎn)單的方法。HTTP(Hypertext Transfer Protocol)：超文本傳輸協(xié)議HTTPS(Secure Hypertext Transfer Protocol)：安全超文本傳輸協(xié)議，它是由 Netscape 開(kāi)發(fā)并內(nèi)置于其瀏覽器中，用于對(duì)數(shù)據(jù)進(jìn)行壓縮和解壓操作.ICMP(Internet Control Message Protocol)：Internet 控制信息協(xié)議,互聯(lián)網(wǎng)控制報(bào)文協(xié)議ping ip 定義消息類(lèi)型有：TTL 超時(shí)、地址的請(qǐng)求與應(yīng)答、信息的請(qǐng)求與應(yīng)答、目的地不可到達(dá)SMTP(Simple Mail Transfer Protocol)：簡(jiǎn)單郵件傳送協(xié)議TELNET Protocol：虛擬終端協(xié)議TFTP(Trivial File Transfer Protocol)：小文件傳輸協(xié)議UDP(User Datagram Protocol)：用戶(hù)數(shù)據(jù)報(bào)協(xié)議，它是定義用來(lái)在互連網(wǎng)絡(luò)環(huán)境中提供包交換的計(jì)算機(jī)通信的協(xié)議TCP（Transmission Control Protocol）： 傳輸控制協(xié)議，是一種面向連接的、可靠的、基于字節(jié)流的傳輸層通信協(xié)議 log 轉(zhuǎn)發(fā)：開(kāi)啟一個(gè)協(xié)議：tcp(三次握手和四次揮手)

面試時(shí)經(jīng)常會(huì)問(wèn)道的問(wèn)題 TCP 和 UPD 的區(qū)別：

TCP 協(xié)議和 UDP 協(xié)議的區(qū)別

（1）TCP 協(xié)議：TCP（Transmission Control Protocol，傳輸控制協(xié)議）是面向連接的協(xié)議，在

收發(fā)數(shù)據(jù)前，必須和對(duì)方建立可靠的連接。

（2）UDP 協(xié)議：UDP 是 User Datagram Protocol 的簡(jiǎn)稱(chēng)， 中文名是用戶(hù)數(shù)據(jù)報(bào)協(xié)議，是一種

無(wú)連接的傳輸層協(xié)議，提供面向事務(wù)的簡(jiǎn)單不可靠信息傳送服務(wù)

總結(jié)：TCP 與 UDP 的區(qū)別：

1.基于連接與無(wú)連接；

2.對(duì)系統(tǒng)資源的要求（TCP 較多，UDP 少）；

3.UDP 程序結(jié)構(gòu)較簡(jiǎn)單；UDP 信息包的標(biāo)題很短，只有 8 個(gè)字節(jié)，相對(duì)于 TCP 的 20 個(gè)字節(jié)信息包的額

外開(kāi)銷(xiāo)很小。所以傳輸速度可更快

4.TCP 保證數(shù)據(jù)正確性，UDP 可能丟包；TCP 保證數(shù)據(jù)順序，UDP 不保證

場(chǎng)景： 視頻，語(yǔ)音通訊使用 udp，或網(wǎng)絡(luò)環(huán)境很好，比如局域網(wǎng)中通訊可以使用 udp。 udp 數(shù)

據(jù)傳輸完整性，可以通過(guò)應(yīng)用層的軟件算法來(lái)校對(duì)就可以了。

tcp 傳文件，數(shù)據(jù)完整性要求高。

TCP 和 UDP 常用端口號(hào)名稱(chēng)

（1）TCP 端口分配

端口號(hào) 服務(wù) 服務(wù)描述21ftp 文件傳輸服務(wù)22ssh 安全遠(yuǎn)程連接服務(wù)23telnet 遠(yuǎn)程連接服務(wù)25smtp 電子郵件服務(wù)53DNS 域名解析服務(wù)，有 tcp53 也有用 udp53 端口傳輸80http web 服務(wù)443https 安全 web 服務(wù)

如果你不知道哪個(gè)端口對(duì)應(yīng)哪個(gè)服務(wù)怎么辦？如 873 端口是哪個(gè)服務(wù)的？

[root@xuegod63~]# vim/etc/services #此文件中,包含所有常見(jiàn)端口號(hào)及服務(wù)名稱(chēng)

#此文件可以查看常用端口對(duì)應(yīng)的名字。iptables 或 netstat 要把端口解析成協(xié)議名時(shí)，都需要使用到這個(gè)文件。另外后期 xinetd 服務(wù)管理一些小服務(wù)時(shí)，也會(huì)使用到此文件來(lái)查詢(xún)對(duì)應(yīng)的小服務(wù)端口號(hào)。

注：有的服務(wù)是 UDP 和 TCP 端口都會(huì)監(jiān)聽(tīng)的

IP 地址分類(lèi)

IP 地址分 5 類(lèi)，常見(jiàn)的地址是 A、B、C 三類(lèi)

A 類(lèi)地址:范圍從 0-127，0 是保留的并且表示所有 IP 地址，而 127 也是保留的地址，并且是用于測(cè)試環(huán)回口用的。因此 A 類(lèi)地址的可用的范圍其實(shí)是從 1-126 之間。子網(wǎng)掩碼：255.0.0.0

A 類(lèi)地址：A 類(lèi)地址的網(wǎng)絡(luò)位由第一組 8 位二進(jìn)制數(shù)表示，主機(jī)位由后 3 組 8 位二進(jìn)制數(shù)表示

例 1.0.0.0 這個(gè) A 類(lèi) ip 地址

1 是網(wǎng)絡(luò)位，0.0.0 是主機(jī)位，A 類(lèi)地址是大型網(wǎng)絡(luò)，含 126 個(gè)網(wǎng)段，每個(gè)網(wǎng)段主機(jī)數(shù)大約允許有1670 萬(wàn)臺(tái)主機(jī)，通常分配給擁有大量主機(jī)的網(wǎng)絡(luò)（如主干網(wǎng)）

B 類(lèi)地址：范圍從 128-191，如 172.168.1.1，以子網(wǎng)掩碼來(lái)進(jìn)行區(qū)別：255.255.0.0

B 類(lèi)地址：B 類(lèi)地址的網(wǎng)絡(luò)位由前 2 組 8 位二進(jìn)制數(shù)表示，主機(jī)位由后 2 組 8 位二進(jìn)制數(shù)表示

例 128.255.0.0 這個(gè) B 類(lèi) IP 地址

128.255 是網(wǎng)絡(luò)位，0.0 是主機(jī)位，B 類(lèi)地址是中型網(wǎng)絡(luò)，含 16384 個(gè)網(wǎng)段，每個(gè)網(wǎng)段允許有

65534 臺(tái)主機(jī)，適用于結(jié)點(diǎn)比較多的網(wǎng)絡(luò)（如區(qū)域網(wǎng)）。

C 類(lèi)地址：范圍從 192-223，以子網(wǎng)掩碼來(lái)進(jìn)行區(qū)別： 255.255.255.0

C 類(lèi)地址：C 類(lèi)地址的網(wǎng)絡(luò)位由前 3 組 8 位二進(jìn)制數(shù)表示，主機(jī)位由后 1 組 8 位二進(jìn)制數(shù)表示

例 192.255.255.0 這個(gè) C 類(lèi) IP 地址

192.255.255 是網(wǎng)絡(luò)位，0 是主機(jī)位，C 類(lèi)地址是小型網(wǎng)絡(luò)，允許有 254 臺(tái)主機(jī)，適用于結(jié)點(diǎn)比較

少的網(wǎng)絡(luò)（如校園網(wǎng)）。

D 類(lèi)地址：范圍從 224-239，被用在多點(diǎn)廣播(Multicast)中。多點(diǎn)廣播地址用來(lái)一次尋址一組計(jì)算

機(jī)，它標(biāo)識(shí)共享同一協(xié)議的一組計(jì)算機(jī)。

E 類(lèi)地址：范圍從 240-254，為將來(lái)使用保留。

ABC 3 類(lèi)中私有 IP 地址范圍：

A：10.0.0.0–10.255.255.255 子網(wǎng)掩碼為 255.0.0.0 或用 /8 表示

B: 172.16.0.0–172.31.255.255 子網(wǎng)掩碼為 255.255.0.0 或用 /16 表示

C: 192.168.0.0–192.168.255.255 子網(wǎng)掩碼為 255.255.255.0 或用 /24 表示

ping 127.0.0.1 可以 ping 通。ping 127.23.23.23 可以 ping 通嗎？

結(jié)論：這個(gè) 127 這個(gè)網(wǎng)段都用于環(huán)回口