Linux 网络管理技术 OSI 七层模型和 TCP/IP 四层模型
公众号:“学神来啦”
OSI 七层参考模型,TCP/IP 四层参考模型
OSI 七层模型:OSI(Open System Interconnection)开放系统互连参考模型是国际标准化组织(ISO)制定的一个用于计算机或通信系统间互联的标准体系。
TCP/IP 四层模型:TCP/IP 参考模型是计算机网络的祖父 ARPANET 和其后继的因特网使用的参考模型。
分层作用:方便管理
七层模型优点: [CCNA]
1、把复杂的网络划分成为更容易管理的层(将整个庞大而复杂的问题划分为若干个容易处理的小问题)
2、没有一个厂家能完整的提供整套解决方案和所有的设备,协议.
3、独立完成各自该做的任务,互不影响,分工明确,上层不关心下层具体细节,分层同样有益于网络排错
功能与代表设备
为什么现代网络通信过程中用 TCP/IP 四层模型,而不是用 OSI 七层模型呢?
OSI 七层模型是理论模型,一般用于理论研究,他的分层有些冗余,实际应用,选择 TCP/IP 的四层模型。而且 OSI 自身也有缺陷,大多数人都认为 OSI 模型的层次数量与内容可能是最佳的选择,其实并非如此,其中会话层和表示层几乎是空的,而数据链路层和网络层包含内容太多,有很多的子层插入,每个子层都有不同的功能。
常见网络相关的协议
ARP(Address Resolution Protocol):地址解析协议,将 IP 解析成 MAC 地址
地址解析协议,即 ARP(Address Resolution Protocol),是根据 IP 地址获取物理地址的协议。
主机发送信息时将包含目标 IP 地址的 ARP 请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址;
收到返回消息后将该 IP 地址和物理地址存入本机 ARP 缓存中并保留一定时间,下次请求时直接查询 ARP 缓存以节约资源。
地址解析协议是建立在网络中各个主机互相信任的基础上的,网络上的主机可以自主发送 ARP 应答消息,其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机 ARP 缓存;
由此攻击者就可以向某一主机发送伪 ARP 应答报文,使其发送的信息无法到达预期的主机或到达错误的主机,这就构成了一个 ARP 欺骗(网络执法官软件的工作原理就是 arp 欺骗)。
面试时经常会问道的问题 TCP 和 UPD 的区别:TCP 协议和 UDP 协议的区别
(1)TCP 协议:TCP(Transmission Control Protocol,传输控制协议)是面向连接的协议,在收发数据前,必须和对方建立可靠的连接。
(2)UDP 协议:UDP 是 User Datagram Protocol 的简称, 中文名是用户数据报协议,是一种无连接的传输层协议,提供面向事务的简单不可靠信息传送服务
总结:TCP 与 UDP 的区别:
1.基于连接与无连接;
2.对系统资源的要求(TCP 较多,UDP 少);
3.UDP 程序结构较简单;UDP 信息包的标题很短,只有 8 个字节,相对于 TCP 的 20 个字节信息包的额外开销很小。所以传输速度可更快
4.TCP 保证数据正确性,UDP 可能丢包;TCP 保证数据顺序,UDP 不保证
场景: 视频,语音通讯使用 udp,或网络环境很好,比如局域网中通讯可以使用 udp。 udp 数据传输完整性,可以通过应用层的软件算法来校对就可以了。
tcp 传文件,数据完整性要求高。
TCP 和 UDP 常用端口号名称
(1)TCP 端口分配
如果你不知道哪个端口对应哪个服务怎么办?如 873 端口是哪个服务的?
#此文件可以查看常用端口对应的名字。iptables 或 netstat 要把端口解析成协议名时,都需要使用到这个文件。另外后期 xinetd 服务管理一些小服务时,也会使用到此文件来查询对应的小服务端口号。
注:有的服务是 UDP 和 TCP 端口都会监听的
IP 地址分类
IP 地址分 5 类,常见的地址是 A、B、C 三类
A 类地址:范围从 0-127,0 是保留的并且表示所有 IP 地址,而 127 也是保留的地址,并且是用于测试环回口用的。因此 A 类地址的可用的范围其实是从 1-126 之间。子网掩码:255.0.0.0
A 类地址:A 类地址的网络位由第一组 8 位二进制数表示,主机位由后 3 组 8 位二进制数表示
例 1.0.0.0 这个 A 类 ip 地址
1 是网络位,0.0.0 是主机位,A 类地址是大型网络,含 126 个网段,每个网段主机数大约允许有 1670 万台主机,通常分配给拥有大量主机的网络(如主干网)
B 类地址:范围从 128-191,如 172.168.1.1,以子网掩码来进行区别:255.255.0.0B 类地址:B 类地址的网络位由前 2 组 8 位二进制数表示,主机位由后 2 组 8 位二进制数表示
例 128.255.0.0 这个 B 类 IP 地址
128.255 是网络位,0.0 是主机位,B 类地址是中型网络,含 16384 个网段,每个网段允许有 65534 台主机,适用于结点比较多的网络(如区域网)。
C 类地址:范围从 192-223,以子网掩码来进行区别: 255.255.255.0C 类地址:C 类地址的网络位由前 3 组 8 位二进制数表示,主机位由后 1 组 8 位二进制数表示
例 192.255.255.0 这个 C 类 IP 地址
192.255.255 是网络位,0 是主机位,C 类地址是小型网络,允许有 254 台主机,适用于结点比较少的网络(如校园网)。
D 类地址:范围从 224-239,被用在多点广播(Multicast)中。多点广播地址用来一次寻址一组计算机,它标识共享同一协议的一组计算机。
E 类地址:范围从 240-254,为将来使用保留。
ABC 3 类中私有 IP 地址范围:
A:10.0.0.0--10.255.255.255 子网掩码为 255.0.0.0 或用 /8 表示 B: 172.16.0.0--172.31.255.255 子网掩码为 255.255.0.0 或用 /16 表示 C: 192.168.0.0--192.168.255.255 子网掩码为 255.255.255.0 或用 /24 表示 ping 127.0.0.1 可以 ping 通。ping 127.23.23.23 可以 ping 通吗?
结论:这个 127 这个网段都用于环回口
评论