网络协议和管理

一、简述osi七层模型和TCP/IP五层模型；

物理层

在OSI参考模型中，物理层（Physical Layer）是参考模型的最低层，也是OSI模型的第一层。

物理层的主要功能是：利用传输介质为数据链路层提供物理链接，实现比特流的透明传输。

物理层的做用是实现相邻计算机节点之间比特流的透明传送，尽量屏蔽掉具体传输介质和物理设备的差别。使其上面的数据链路层没必要考虑网络的具体传输介质是什么。“透明传送比特流”表示经实际电路传送后的比特流没有发生变化，对传送的比特流来讲，这个电路好像是看不见的。

数据链路层

数据链路层（Data Link Layer）是OSI模型的第二层，负责创建和管理节点间的链路。该层的主要功能是：经过各类控制协议，将有差错的物理信道变为无差错的、能可靠传输数据帧的数据链路。

在计算机网络中因为各类干扰的存在，物理链路是不可靠的。所以，这一层的主要功能是在物理层提供的比特流的基础上，经过差错控制、流量控制方法，使有差错的物理线路变为无差错的数据链路，即提供可靠的经过物理介质传输数据的方法。

该层一般又被分为介质访问控制（MAC）和逻辑链路控制（LLC）两个子层。

MAC子层的主要任务是解决共享型网络中多用户对信道竞争的问题，完成网络介质的访问控制；

LLC子层的主要任务是创建和维护网络链接，执行差错校验、流量控制和链路控制。

数据链路层的具体工做是接收来自物理层的位流形式的数据，并封装成帧，传送到上一层；一样，也未来自上层的数据帧，拆装为位流形式的数据转发到物理层；而且，还负责处理接收端发回的确认帧的信息，以便提供可靠的数据传输。

网络层

网络层（Network Layer）是OSI模型的第三层，它是OSI参考模型中最复杂的一层，也是通讯子网的最高一层。它在下两层的基础上向资源子网提供服务。其主要任务是：经过路由选择算法，为报文或分组经过通讯子网选择最适当的路径。该层控制数据链路层与传输层之间的信息转发，创建、维持和终止网络的链接。具体地说，数据链路层的数据在这一层被转换为数据包，而后经过路径选择、分段组合、顺序、进/出路由等控制，将信息从一个网络设备传送到另外一个网络设备。

通常地，数据链路层是解决同一网络内节点之间的通讯，而网络层主要解决不一样子网间的通讯。例如在广域网之间通讯时，必然会遇到路由（即两节点间可能有多条路径）选择问题。

在实现网络层功能时，须要解决的主要问题以下：

 寻址：数据链路层中使用的物理地址（如MAC地址）仅解决网络内部的寻址问题。在不一样子网之间通讯时，为了识别和找到网络中的设备，每一子网中的设备都会被分配一个惟一的地址。因为各子网使用的物理技术可能不一样，所以这个地址应当是逻辑地址（如IP地址）。

 交换：规定不一样的信息交换方式。常见的交换技术有：线路交换技术和存储转发技术，后者又包括报文交换技术和分组交换技术。

 路由算法：当源节点和目的节点之间存在多条路径时，本层能够根据路由算法，经过网络为数据分组选择最佳路径，并将信息从最合适的路径由发送端传送到接收端。

 链接服务：与数据链路层流量控制不一样的是，前者控制的是网络相邻节点间的流量，后者控制的是从源节点到目的节点间的流量。其目的在于防止阻塞，并进行差错检测。

传输层

OSI下3层的主要任务是数据通讯，上3层的任务是数据处理。而传输层（Transport Layer）是OSI模型的第4层。所以该层是通讯子网和资源子网的接口和桥梁，起到承上启下的做用。

该层的主要任务是：向用户提供可靠的端到端的差错和流量控制，保证报文的正确传输。传输层的做用是向高层屏蔽下层数据通讯的细节，即向用户透明地传送报文。该层常见的协议：TCP/IP中的TCP协议、Novell网络中的SPX协议和微软的NetBIOS/NetBEUI协议。

传输层提供会话层和网络层之间的传输服务，这种服务从会话层得到数据，并在必要时，对数据进行分割。而后，传输层将数据传递到网络层，并确保数据能正确无误地传送到网络层。所以，传输层负责提供两节点之间数据的可靠传送，当两节点的联系肯定以后，传输层则负责监督工做。综上，传输层的主要功能以下：

传输链接管理：提供创建、维护和拆除传输链接的功能。传输层在网络层的基础上为高层提供“面向链接”和“面向无接连”的两种服务。

处理传输差错：提供可靠的“面向链接”和不太可靠的“面向无链接”的数据传输服务、差错控制和流量控制。在提供“面向链接”服务时，经过这一层传输的数据将由目标设备确认，若是在指定的时间内未收到确认信息，数据将被重发。

监控服务质量。

会话层

会话层（Session Layer）是OSI模型的第5层，是用户应用程序和网络之间的接口，主要任务是：向两个实体的表示层提供创建和使用链接的方法。将不一样实体之间的表示层的链接称为会话。所以会话层的任务就是组织和协调两个会话进程之间的通讯，并对数据交换进行管理。

用户能够按照半双工、单工和全双工的方式创建会话。当创建会话时，用户必须提供他们想要链接的远程地址。而这些地址与MAC（介质访问控制子层）地址或网络层的逻辑地址不一样，它们是为用户专门设计的，更便于用户记忆。域名（DN）就是一种网络上使用的远程地址例如：www.3721.com就是一个域名。会话层的具体功能以下：

会话管理：容许用户在两个实体设备之间创建、维持和终止会话，并支持它们之间的数据交换。例如提供单方向会话或双向同时会话，并管理会话中的发送顺序，以及会话所占用时间的长短。

 会话流量控制：提供会话流量控制和交叉会话功能。

寻址：使用远程地址创建会话链接。l

出错控制：从逻辑上讲会话层主要负责数据交换的创建、保持和终止，但实际的工做倒是接收来自传输层的数据，并负责纠正错误。会话控制和远程过程调用均属于这一层的功能。但应注意，此层检查的错误不是通讯介质的错误，而是磁盘空间、打印机缺纸等类型的高级错误。

表示层

表示层（Presentation Layer）是OSI模型的第六层，它对来自应用层的命令和数据进行解释，对各类语法赋予相应的含义，并按照必定的格式传送给会话层。其主要功能是“处理用户信息的表示问题，如编码、数据格式转换和加密解密”等。表示层的具体功能以下：

数据格式处理：协商和创建数据交换的格式，解决各应用程序之间在数据格式表示上的差别。

数据的编码：处理字符集和数字的转换。例如因为用户程序中的数据类型（整型或实型、有符号或无符号等）、用户标识等均可以有不一样的表示方式，所以，在设备之间须要具备在不一样字符集或格式之间转换的功能。

压缩和解压缩：为了减小数据的传输量，这一层还负责数据的压缩与恢复。

数据的加密和解密：能够提升网络的安全性。

应用层

应用层（Application Layer）是OSI参考模型的最高层，它是计算机用户，以及各类应用程序和网络之间的接口，其功能是直接向用户提供服务，完成用户但愿在网络上完成的各类工做。它在其余6层工做的基础上，负责完成网络中应用程序与网络操做系统之间的联系，创建与结束使用者之间的联系，并完成网络用户提出的各类网络服务及应用所需的监督、管理和服务等各类协议。此外，该层还负责协调各个应用程序间的工做。

应用层为用户提供的服务和协议有：文件服务、目录服务、文件传输服务（FTP）、远程登陆服务（Telnet）、电子邮件服务（E-mail）、打印服务、安全服务、网络管理服务、数据库服务等。上述的各类网络服务由该层的不一样应用协议和程序完成，不一样的网络操做系统之间在功能、界面、实现技术、对硬件的支持、安全可靠性以及具备的各类应用程序接口等各个方面的差别是很大的。应用层的主要功能以下：
用户接口：应用层是用户与网络，以及应用程序与网络间的直接接口，使得用户可以与网络进行交互式联系。
实现各类服务：该层具备的各类应用程序能够完成和实现用户请求的各类服务。

二、总结描述TCP三次握手四次挥手；
三次握手过程理解：

第一次握手：创建链接时，客户端发送syn包（syn=j）到服务器，并进入SYN_SENT状态，等待服务器确认；SYN：同步序列编号（Synchronize Sequence Numbers）。
第二次握手：服务器收到syn包，必须确认客户的SYN（ack=j+1），同时本身也发送一个SYN包（syn=k），即SYN+ACK包，此时服务器进入SYN_RECV状态；
第三次握手：客户端收到服务器的SYN+ACK包，向服务器发送确认包ACK(ack=k+1），此包发送完毕，客户端和服务器进入ESTABLISHED（TCP链接成功）状态，完成三次握手。
四次挥手过程理解：

1）客户端进程发出链接释放报文，而且中止发送数据。释放数据报文首部，FIN=1，其序列号为seq=u（等于前面已经传送过来的数据的最后一个字节的序号加1），此时，客户端进入FIN-WAIT-1（终止等待1）状态。 TCP规定，FIN报文段即便不携带数据，也要消耗一个序号。
2）服务器收到链接释放报文，发出确认报文，ACK=1，ack=u+1，而且带上本身的序列号seq=v，此时，服务端就进入了CLOSE-WAIT（关闭等待）状态。TCP服务器通知高层的应用进程，客户端向服务器的方向就释放了，这时候处于半关闭状态，即客户端已经没有数据要发送了，可是服务器若发送数据，客户端依然要接受。这个状态还要持续一段时间，也就是整个CLOSE-WAIT状态持续的时间。
3）客户端收到服务器的确认请求后，此时，客户端就进入FIN-WAIT-2（终止等待2）状态，等待服务器发送链接释放报文（在这以前还须要接受服务器发送的最后的数据）。
4）服务器将最后的数据发送完毕后，就向客户端发送链接释放报文，FIN=1，ack=u+1，因为在半关闭状态，服务器极可能又发送了一些数据，假定此时的序列号为seq=w，此时，服务器就进入了LAST-ACK（最后确认）状态，等待客户端的确认。
5）客户端收到服务器的链接释放报文后，必须发出确认，ACK=1，ack=w+1，而本身的序列号是seq=u+1，此时，客户端就进入了TIME-WAIT（时间等待）状态。注意此时TCP链接尚未释放，必须通过2∗∗MSL（最长报文段寿命）的时间后，当客户端撤销相应的TCB后，才进入CLOSED状态。
6）服务器只要收到了客户端发出的确认，当即进入CLOSED状态。一样，撤销TCB后，就结束了此次的TCP链接。能够看到，服务器结束TCP链接的时间要比客户端早一些。

三、描述TCP和UDP区别
a、TCP面向链接（如打电话要先拨号创建链接）;UDP是无链接的，即发送数据以前不须要创建链接;
b、TCP提供可靠的服务。也就是说，经过TCP链接传送的数据，无差错，不丢失，不重复，且按序到达;UDP尽最大努力交付，即不保证可靠交付;Tcp经过校验和，重传控制，序号标识，滑动窗口、确认应答实现可靠传输。如丢包时的重发控制，还能够对次序乱掉的分包进行顺序控制。
c、UDP具备较好的实时性，工做效率比TCP高，适用于对高速传输和实时性有较高的通讯或广播通讯。
d.每一条TCP链接只能是点到点的;UDP支持一对一，一对多，多对一和多对多的交互通讯.
e、TCP对系统资源要求较多，UDP对系统资源要求较少。

四、总结ip分类以及每一个分类能够分配的IP数量；
网络中的每个主机或路由器至少有一个ip地址；
在Internet中不容许有两个设备具备一样的IP地址；
IP地址采用分层结构；
IP地址是由网络号（net ID）与主机号（host ID）两部分组成的。
IP地址长度为32位，点分十进制（dotted decimal）地址；
采用x.x.x.x的格式来表示，每一个x为8位，每一个x的值为0～255（例如 202.113.29.16）；
根据不一样的取值范围，IP地址能够分为五类；
IP地址中的前5位用于标识IP地址的类别：
A类地址的第一位为0；
B类地址的前两位为10；
C类地址的前三位为110；
D类地址的前四位为1110；
E类地址的前五位为11110。
IP地址根据网络号和主机号来分，分为A、B、C三类及特殊地址D、E。全0和全1的都保留不用。

A类：(1.0.0.0-126.0.0.0)（默认子网掩码：255.0.0.0或 0xFF000000）第一个字节为网络号，后三个字节为主机号。该类IP地址的最前面为“0”，因此地址的网络号取值于1~126之间。通常用于大型网络。
定义：第1字节为网络地址，其它3个字节为主机地址
范围：1.0.0.1 - 126.255.255.254
数量：容许有126个网段，每一个网段容许有16777214台主机
子网掩码：255.0.0.0
私有地址：10.X.X.X是私有地址（所谓的私有地址就是在互联网上不使用，而被用在局域网络中的地址），范围10.0.0.1-10.255.255.254
保留地址：127.X.X.X是保留地址，也是本机地址，等效于localhost或本机IP。通常用于测试使用。例如：ping 127.0.0.1来测试本机TCP/IP是否正常。

B类：(128.0.0.0-191.255.0.0)（默认子网掩码：255.255.0.0或0xFFFF0000）前两个字节为网络号，后两个字节为主机号。该类IP地址的最前面为“10”，因此地址的网络号取值于128~191之间。通常用于中等规模网络。
定义：第1字节和第2字节为网络地址，其它2个字节为主机地址
范围：128.0.0.1 - 191.255.255.254
数量：容许有16384个网段，每一个网段容许有65534台主机
子网掩码：255.255.0.0
私有地址：172.16.0.0 - 172.31.255.255是私有地址
保留地址：169.254.X.X是保留地址。若是你的IP地址是自动获取IP地址，而你在网络上又没有找到可用的DHCP服务器。就会获得其中一个IP

C类：(192.0.0.0-223.255.255.0)（子网掩码：255.255.255.0或 0xFFFFFF00）前三个字节为网络号，最后一个字节为主机号。该类IP地址的最前面为“110”，因此地址的网络号取值于192~223之间。通常用于小型网络。
定义：第1字节、第2字节和第3个字节为网络地址，第4个个字节为主机地址。另外第1个字节的前三位固定为110
范围：192.0.0.1 - 223.255.255.254
数量：容许有2097152个网段，每一个网段容许有254台主机
子网掩码：255.255.255.0
私有地址：192.168.X.X是私有地址。(192.168.0.0 - 192.168.255.255)

D类：是多播地址。该类IP地址的最前面为“1110”，因此地址的网络号取值于224~239之间。通常用于多路广播用户。
定义：不分网络地址和主机地址，它的第1个字节的前四位固定为1110
范围：224.0.0.1 - 239.255.255.254

E类：是保留地址。该类IP地址的最前面为“1111”，因此地址的网络号取值于240~255之间。
定义：不分网络地址和主机地址，它的第1个字节的前五位固定为11110
范围：240.0.0.1 - 255.255.255.254

五、总结IP配置方法
1使用ifconfig配置ip
ifconfig eth0 192.168.1.1/24

2使用 ip address配置ip
ip address add 192.168.2.1/24 dev eth0

再将192.168.1.1/24删除便可。
ip address del 192.168.1.1/24 dev eth0

3在centos 7中使用nmcli配置ip：
nmcli connection add con-name eth0-test ifname eth0 type ethernet ipv4.method manual ipv4.address 192.168.3.1/24

将对应的配置up起来便可。
nmcli connection up eth0-test

4修改其配置文件，让其永久有效：
其中要记得设置ONBOOT=yes，若是是静态IP要设置BOOTPROTO=static，和设置ip、mask、GATEWAY、dns