一、簡述osi七層模型和TCP/IP五層模型

1、OSI參考模型

（1） OSI的來源

OSI（Open System Interconnect），即開放式系統(tǒng)互聯(lián)。 一般都叫OSI參考模型，是ISO（國際標(biāo)準(zhǔn)化組織）組織在1985年研究的網(wǎng)絡(luò)互連模型。

（2）OSI七層模型的劃分及其解釋

OSI定義了網(wǎng)絡(luò)互聯(lián)的七層模型（物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會話層、表示層、應(yīng)用層）

（3）各層功能定義

<1>? ? 應(yīng)用層

OSI參考模型中最靠近用戶的一層，是為計算機(jī)用戶提供應(yīng)用接口，也為用戶直接提供各種網(wǎng)絡(luò)服務(wù)。我們常見應(yīng)用層的網(wǎng)絡(luò)服務(wù)協(xié)議有：HTTP，HTTPS，F(xiàn)TP，POP3、SMTP等。

<2>? ? 表示層

表示層提供各種用于應(yīng)用層數(shù)據(jù)的編碼和轉(zhuǎn)換功能,確保一個系統(tǒng)的應(yīng)用層發(fā)送的數(shù)據(jù)能被另一個系統(tǒng)的應(yīng)用層識別。如果必要，該層可提供一種標(biāo)準(zhǔn)表示形式，用于將計算機(jī)內(nèi)部的多種數(shù)據(jù)格式轉(zhuǎn)換成通信中采用的標(biāo)準(zhǔn)表示形式。數(shù)據(jù)壓縮和加密也是表示層可提供的轉(zhuǎn)換功能之一。

<3>? ? 會話層

會話層就是負(fù)責(zé)建立、管理和終止表示層實(shí)體之間的通信會話。該層的通信由不同設(shè)備中的應(yīng)用程序之間的服務(wù)請求和響應(yīng)組成。

<4>? 傳輸層

傳輸層建立了主機(jī)端到端的鏈接，傳輸層的作用是為上層協(xié)議提供端到端的可靠和透明的數(shù)據(jù)傳輸服務(wù)，包括處理差錯控制和流量控制等問題。該層向高層屏蔽了下層數(shù)據(jù)通信的細(xì)節(jié)，使高層用戶看到的只是在兩個傳輸實(shí)體間的一條主機(jī)到主機(jī)的、可由用戶控制和設(shè)定的、可靠的數(shù)據(jù)通路。我們通常說的，TCP UDP就是在這一層。端口號既是這里的“端”。

<5>? 網(wǎng)絡(luò)層

本層通過IP尋址來建立兩個節(jié)點(diǎn)之間的連接，為源端的運(yùn)輸層送來的分組，選擇合適的路由和交換節(jié)點(diǎn)，正確無誤地按照地址傳送給目的端的運(yùn)輸層。就是通常說的IP層。這一層就是我們經(jīng)常說的IP協(xié)議層。IP協(xié)議是Internet的基礎(chǔ)。

<6>? 數(shù)據(jù)鏈路層

將比特組合成字節(jié),再將字節(jié)組合成幀,使用鏈路層地址 (以太網(wǎng)使用MAC地址)來訪問介質(zhì),并進(jìn)行差錯檢測。數(shù)據(jù)鏈路層又分為2個子層：邏輯鏈路控制子層（LLC）和媒體訪問控制子層（MAC）。MAC子層處理CSMA/CD算法、數(shù)據(jù)出錯校驗、成幀等；LLC子層定義了一些字段使上次協(xié)議能共享數(shù)據(jù)鏈路層。 在實(shí)際使用中，LLC子層并非必需的。

<7>? 物理層

實(shí)際最終信號的傳輸是通過物理層實(shí)現(xiàn)的。通過物理介質(zhì)傳輸比特流。規(guī)定了電平、速度和電纜針腳。常用設(shè)備有（各種物理設(shè)備）集線器、中繼器、調(diào)制解調(diào)器、網(wǎng)線、雙絞線、同軸電纜。這些都是物理層的傳輸介質(zhì)。

2. TCP/IP五層模型

TCP/IP是一組協(xié)議的代名詞，它包括許多協(xié)議，組成了TCP/IP協(xié)議簇。它是把OSI七層模型簡化成了五層模型。每一層都呼叫它的下一層所提供的網(wǎng)絡(luò)來完成自己的需求。

三、總結(jié)描述TCP三次握手四次揮手

三次握手：

（1）首先客戶端向服務(wù)器端發(fā)送一段TCP報文，其中：標(biāo)記位為SYN，表示“請求建立新連接”;序號為Seq=X（X一般為1）；隨后客戶端進(jìn)入SYN-SENT階段。

（2）服務(wù)器端接收到來自客戶端的TCP報文之后，結(jié)束LISTEN階段。并返回一段TCP報文，其中：標(biāo)志位為SYN和ACK，表示“確認(rèn)客戶端的報文Seq序號有效，服務(wù)器能正常接收客戶端發(fā)送的數(shù)據(jù)，并同意創(chuàng)建新連接”（即告訴客戶端，服務(wù)器收到了你的數(shù)據(jù)）；序號為Seq=y；確認(rèn)號為Ack=x+1，表示收到客戶端的序號Seq并將其值加1作為自己確認(rèn)號Ack的值；隨后服務(wù)器端進(jìn)入SYN-RCVD階段。

（3）客戶端接收到來自服務(wù)器端的確認(rèn)收到數(shù)據(jù)的TCP報文之后，明確了從客戶端到服務(wù)器的數(shù)據(jù)傳輸是正常的，結(jié)束SYN-SENT階段。并返回最后一段TCP報文。其中：標(biāo)志位為ACK，表示“確認(rèn)收到服務(wù)器端同意連接的信號”（即告訴服務(wù)器，我知道你收到我發(fā)的數(shù)據(jù)了）；序號為Seq=x+1，表示收到服務(wù)器端的確認(rèn)號Ack，并將其值作為自己的序號值；確認(rèn)號為Ack=y+1，表示收到服務(wù)器端序號Seq，并將其值加1作為自己的確認(rèn)號Ack的值；隨后客戶端進(jìn)入ESTABLISHED階段。

（4）服務(wù)器收到來自客戶端的“確認(rèn)收到服務(wù)器數(shù)據(jù)”的TCP報文之后，明確了從服務(wù)器到客戶端的數(shù)據(jù)傳輸是正常的。結(jié)束SYN-SENT階段，進(jìn)入ESTABLISHED階段。

四次揮手：

(1)客戶端想要釋放連接，向服務(wù)器端發(fā)送一段TCP報文，其中：標(biāo)記位為FIN，表示“請求釋放連接“；序號為Seq=U；隨后客戶端進(jìn)入FIN-WAIT-1階段，即半關(guān)閉階段。并且停止在客戶端到服務(wù)器端方向上發(fā)送數(shù)據(jù)，但是客戶端仍然能接收從服務(wù)器端傳輸過來的數(shù)據(jù)。注意：這里不發(fā)送的是正常連接時傳輸?shù)臄?shù)據(jù)(非確認(rèn)報文)，而不是一切數(shù)據(jù)，所以客戶端仍然能發(fā)送ACK確認(rèn)報文。

（2）服務(wù)器端接收到從客戶端發(fā)出的TCP報文之后，確認(rèn)了客戶端想要釋放連接，隨后服務(wù)器端結(jié)束ESTABLISHED階段，進(jìn)入CLOSE-WAIT階段（半關(guān)閉狀態(tài)）并返回一段TCP報文，其中：標(biāo)記位為ACK，表示“接收到客戶端發(fā)送的釋放連接的請求”；序號為Seq=V；確認(rèn)號為Ack=U+1，表示是在收到客戶端報文的基礎(chǔ)上，將其序號Seq值加1作為本段報文確認(rèn)號Ack的值；隨后服務(wù)器端開始準(zhǔn)備釋放服務(wù)器端到客戶端方向上的連接?？蛻舳耸盏綇姆?wù)器端發(fā)出的TCP報文之后，確認(rèn)了服務(wù)器收到了客戶端發(fā)出的釋放連接請求，隨后客戶端結(jié)束FIN-WAIT-1階段，進(jìn)入FIN-WAIT-2階段,前"兩次揮手"既讓服務(wù)器端知道了客戶端想要釋放連接，也讓客戶端知道了服務(wù)器端了解了自己想要釋放連接的請求。于是，可以確認(rèn)關(guān)閉客戶端到服務(wù)器端方向上的連接了

（3）服務(wù)器端自從發(fā)出ACK確認(rèn)報文之后，經(jīng)過CLOSED-WAIT階段，做好了釋放服務(wù)器端到客戶端方向上的連接準(zhǔn)備，再次向客戶端發(fā)出一段TCP報文，其中：標(biāo)記位為FIN，ACK，表示“已經(jīng)準(zhǔn)備好釋放連接了”。注意：這里的ACK并不是確認(rèn)收到服務(wù)器端報文的確認(rèn)報文。序號為Seq=W；確認(rèn)號為Ack=U+1；表示是在收到客戶端報文的基礎(chǔ)上，將其序號Seq值加1作為本段報文確認(rèn)號Ack的值。隨后服務(wù)器端結(jié)束CLOSE-WAIT階段，進(jìn)入LAST-ACK階段。并且停止在服務(wù)器端到客戶端的方向上發(fā)送數(shù)據(jù)，但是服務(wù)器端仍然能夠接收從客戶端傳輸過來的數(shù)據(jù)。

（4）客戶端收到從服務(wù)器端發(fā)出的TCP報文，確認(rèn)了服務(wù)器端已做好釋放連接的準(zhǔn)備，結(jié)束FIN-WAIT-2階段，進(jìn)入TIME-WAIT階段，并向服務(wù)器端發(fā)送一段報文，其中：標(biāo)記位為ACK，表示“接收到服務(wù)器準(zhǔn)備好釋放連接的信號”。序號為Seq=U+1；表示是在收到了服務(wù)器端報文的基礎(chǔ)上，將其確認(rèn)號Ack值作為本段報文序號的值。確認(rèn)號為Ack=W+1；表示是在收到了服務(wù)器端報文的基礎(chǔ)上，將其序號Seq值作為本段報文確認(rèn)號的值。隨后客戶端開始在TIME-WAIT階段等待2MSL

三、描述TCP和UDP區(qū)別

四、總結(jié)ip分類以及每個分類可以分配的IP數(shù)量

IP地址中的前5位用于標(biāo)識IP地址的類別：

A類地址的第一位為0；

B類地址的前兩位為10；

C類地址的前三位為110；

D類地址的前四位為1110；

E類地址的前五位為11110。

IP地址根據(jù)網(wǎng)絡(luò)號和主機(jī)號來分，分為A、B、C三類及特殊地址D、E。全0和全1的都保留不用。

A類：(1.0.0.0-126.0.0.0)

B類：(128.0.0.0-191.255.0.0）

C類：(192.0.0.0-223.255.255.0)

D類：是多播地址?224.0.0.1 - 239.255.255.254

E類：是保留地址?240.0.0.1 - 255.255.255.254

五、總結(jié)IP配置方法

1、ifconfig eth0 192.168.1.1/24

2、ip address add 192.168.2.1/24 dev eth0

3、永久生效配置

vi?/etc/sysconfig/network/ifcfg-ens160

TYPE=Ethernet

PROXY_METHOD=none

BROWSER_ONLY=no

BOOTPROTO=static

DEFROUTE=yes

IPV4_FAILURE_FATAL=no

NAME=ens160

UUID=c4100c33-6d4f-415b-aff1-132bad3e8f6d

DEVICE=ens160

ONBOOT=yes

IPADDR=172.16.31.100

NETMASK=255.255.255.0

GATEWAY=172.16.31.254

DNS1=172.16.31.1

service network restart