计算机网络基础知识总结（重要）

 1，OSI，TCP/IP，五层协议的体系结构，以及各层协议

 

OSI分层      （7层）：物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。

TCP/IP分层（4层）：网络接口层、              网际层、运输层、                            应用层。

五层协议     （5层）：物理层、数据链路层、网络层、运输层、                            应用层。

 

每一层的协议以下：

物理层：RJ4五、CLOCK、IEEE802.3    （中继器，集线器，网关）

数据链路：PPP、FR、HDLC、VLAN、MAC  （网桥，交换机）

网络层：IP、ICMP、ARP、RARP、OSPF、IPX、RIP、IGRP、 （路由器）

传输层：TCP、UDP、SPX

会话层：NFS、SQL、NETBIOS、RPC

表示层：JPEG、MPEG、ASII

应用层：FTP、DNS、Telnet、SMTP、HTTP、WWW、NFS

 

每一层的做用以下：

物理层：经过媒介传输比特,肯定机械及电气规范（比特Bit）

数据链路层：将比特组装成帧和点到点的传递（帧Frame）

网络层：负责数据包从源到宿的传递和网际互连（包PackeT）

传输层：提供端到端的可靠报文传递和错误恢复（段Segment）

会话层：创建、管理和终止会话（会话协议数据单元SPDU）

表示层：对数据进行翻译、加密和压缩（表示协议数据单元PPDU）

应用层：容许访问OSI环境的手段（应用协议数据单元APDU）

 

2，IP地址分类

　　IP地址是32位的二进制数值，用于在TCP/IP通信协议中标记每台计算机的地址。一般咱们使用点式十进制来表示，如192.168.0.5等等。

　　每一个IP地址又可分为两部分。即网络号部分和主机号部分：网络号表示其所属的网络段编号，主机号则表示该网段中该主机的地址编号。按照网络规模的大小，IP地址能够分为A、B、C、D、E五类。

A类地址：以0开头，      第一个字节范围：0~127（1.0.0.0 - 126.255.255.255）；

B类地址：以10开头，    第一个字节范围：128~191（128.0.0.0 - 191.255.255.255）；

C类地址：以110开头，  第一个字节范围：192~223（192.0.0.0 - 223.255.255.255）；

类别 网络号 /占位数 主机号 /占位数 用途

A（以0开头） 1～126 / 8 0～255 0～255 1～254 / 24 国家级

B（以10开头） 128～191 0～255 / 16 0～255 1～254 / 16 跨过组织

C（以110开头）192～223 0～255 0～255 / 24 1～254 / 8 企业组织

注意：

1）如下是留用的内部私有地址，Internet上没使用的地址

A类 10.0.0.0--10.255.255.255

B类 172.16.0.0--172.31.255.255

C类 192.168.0.0--192.168.255.255

2）IP地址与子网掩码相与获得网络号

3）主机号，全为0的是网络号（例如：192.168.2.0），主机号全为1的为广播地址（192.168.2.255）

3，ARP是地址解析协议，简单语言解释一下工做原理。

地址解析协议，即ARP（Address Resolution Protocol），是根据IP地址获取物理地址的一个TCP/IP协议。

1：首先，每一个主机都会在本身的ARP缓冲区中创建一个ARP列表，以表示IP地址和MAC地址之间的对应关系。

2：当源主机要发送数据时，首先检查ARP列表中是否有对应IP地址的目的主机的MAC地址，若是有，则直接发送数据，若是没有，就向本网段的全部主机发送ARP数据包，该数据包包括的内容有：源主机 IP地址，源主机MAC地址，目的主机的IP 地址

3：当本网络的全部主机收到该ARP数据包时，首先检查数据包中的IP地址是不是本身的IP地址，若是不是，则忽略该数据包，若是是，则首先从数据包中取出源主机的IP和MAC地址写入到ARP列表中，若是已经存在，则覆盖，而后将本身的MAC地址写入ARP响应包中，告诉源主机本身是它想要找的MAC地址。

4：源主机收到ARP响应包后。将目的主机的IP和MAC地址写入ARP列表，并利用此信息发送数据。若是源主机一直没有收到ARP响应数据包，表示ARP查询失败。

注意：广播（255.255.255.255）发送ARP请求，单播发送ARP响应。

4，简单介绍几种协议

ICMP协议： 因特网控制报文协议。它是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息

TFTP协议： 是TCP/IP协议族中的一个用来在客户机与服务器之间进行简单文件传输的协议，提供不复杂、开销不大的文件传输服务。

HTTP协议： 超文本传输协议，是一个属于应用层的面向对象的协议，因为其简捷、快速的方式，适用于分布式超媒体信息系统

NAT协议：网络地址转换属接入广域网(WAN)技术，是一种将私有（保留）地址转化为合法IP地址的转换技术

DHCP协议：动态主机配置协议，是一种让系统得以链接到网络上，并获取所须要的配置参数手段，使用UDP协议工做。具体用途：给内部网络或网络服务供应商自动分配IP地址，给用户或者内部网络管理员做为对全部计算机做中央管理的手段。

 5，TCP三次握手四次挥手

三次握手：

第一次握手：客户端发送syn包(seq=x)到服务器，并进入SYN_SEND(发送)状态，等待服务器确认；

第二次握手：服务器收到syn包，必须确认客户的SYN（ack=x+1），同时本身也发送一个SYN包（seq=y），即SYN+ACK包，此时服务器进入SYN_RECV（接收）状态；

第三次握手：客户端收到服务器的SYN＋ACK包，向服务器发送确认包ACK(ack=y+1)，此包发送完毕，客户端和服务器进入ESTABLISHED（已创建）状态，完成三次握手。

说明：
1）SYN和ACK是标志位（0/1）（ACK=1代表ack有效），seq是序列号，ack是确认号。2）给对方的确认方式就是把对方传来的seq+1并赋给ack。

四次挥手：

第一次挥手：主动关闭方发送一个FIN，用来关闭主动方到被动关闭方的数据传送，也就是主动关闭方告诉被动关闭方：我已经不 会再给你发数据了(固然，在fin包以前发送出去的数据，若是没有收到对应的ack确认报文，主动关闭方依然会重发这些数据)，可是，此时主动关闭方还可 以接受数据。

第二次挥手：被动关闭方收到FIN包后，发送一个ACK给对方，确认序号为收到序号+1。

第三次挥手：被动关闭方发送一个FIN，用来关闭被动关闭方到主动关闭方的数据传送，也就是告诉主动关闭方，个人数据也发送完了，不会再给你发数据了。

第四次挥手：主动关闭方收到FIN后，发送一个ACK给被动关闭方，确认序号为收到序号+1，至此，完成四次挥手。

说明：

1）SYN攻击 用众多伪造ip地址向服务器发送SYN=1（请求链接），让服务器处于SYN-RCVD状态，但都没法第三次握手（由于伪造ip不存在）

2）4次挥手中的FIN就至关于三次握手中的SYN。

3）序号seq，确认序号ack，确认标志位ACK做用仍是同样的，就是确认做用（把seq加上1赋给ack，并把ACK置1）

4）为何一个3次1个4次不同？

由于两端的数据并非同时发送完，因此两端谁发送完数据都须要本身告诉对方一次，而且对方确认一次。

6, 在浏览器中输入www.baidu.com后执行的所有过程 

一、客户端浏览器经过DNS解析到www.baidu.com的IP地址220.181.27.48，经过这个IP地址找到客户端到服务器的路径。客户端浏览器发起一个HTTP会话到220.161.27.48，而后经过TCP进行封装数据包，输入到网络层。

  二、在客户端的传输层(添加TCP头)，把HTTP会话请求分红报文段，添加源和目的端口，如服务器使用80端口监听客户端的请求，客户端由系统随机选择一个端口如5000，与服务器进行交换，服务器把相应的请求返回给客户端的5000端口。而后使用IP层的IP地址查找目的端。

  三、客户端的网络层（添加IP头）不用关系应用层或者传输层的东西，主要作的是经过查找路由表肯定如何到达服务器，期间可能通过多个路由器，这些都是由路由器来完成的工做，我不做过多的描述，无非就是经过查找路由表决定经过那个路径到达服务器。

  四、客户端的链路层（添加MAC头），包经过链路层发送到路由器，经过邻居协议查找给定IP地址的MAC地址，而后发送ARP请求查找目的地址，若是获得回应后就可使用ARP的请求应答交换的IP数据包如今就能够传输了，而后发送IP数据包到达服务器的地址。

 7，TCP和UDP的区别

这是传输层的两个协议，先说一下传输层的两大功能：

1. 复用：在发送端，多个应用进程公用一个传输层；
2. 分用：在接收端，传输层会根据端口号将数据分给不一样的应用进程。 

传输层和网络层的区别：

1. 网络层为不一样的主机提供通讯服务，传输层为不一样应用进程提供通讯服务。
2. 网络层只对报文头部进行差错检测，而传输层对整个报文进行差错检测。

UDP（User Data Protocol）用户数据报协议

1. 无链接
2. 不可靠（不能保证都送达）
3. 面向报文（UDP数据传输单位是报文，不会对数据进行拆分和拼接操做，只是给上层传来的数据加个UDP头或者给下层来的数据去掉UDP头）
4. 没有拥塞控制，始终以恒定速率发送数据
5. 支持一对1、一对多、多对多、多对一
6. 首部开销小，只有8字节

TCP（Transmission Control Protocol）传输控制协议

1. 有链接
2. 可靠的
3. 面向字节流
4. 全双工通讯，TCP两端既能够做为发送端也能够做为接收端
5. 链接的两端只能是两个端点，即一对一，不能一对多
6. 至少20个字节，比UDP大的多

什么是TCP链接

TCP链接是一种抽象的概念，表示一条能够通讯的链路。
每一个TCP链接有且仅有两个端点，表示通讯的双方，且双方在任意时刻均可以做为发送者和接受者。

什么是套接字

一条TCP链接的两端就是两个套接字。
套接字 = IP地址 ：端口号
所以，TCP链接 = （套接字1，套接字2）= （IP1：端口号1，IP2：端口号2）

8， TCP对应的协议和UDP对应的协议

TCP对应的协议：

（1） FTP：定义了文件传输协议，使用21端口。

（2） Telnet：一种用于远程登录的端口，使用23端口，用户能够以本身的身份远程链接到计算机上，可提供基于DOS模式下的通讯服务。

（3） SMTP：邮件传送协议，用于发送邮件。服务器开放的是25号端口。

（4） POP3：它是和SMTP对应，POP3用于接收邮件。POP3协议所用的是110端口。

（5）HTTP：是从Web服务器传输超文本到本地浏览器的传送协议。

UDP对应的协议：

（1） DNS：用于域名解析服务，将域名地址转换为IP地址。DNS用的是53号端口。

（2） SNMP：简单网络管理协议，使用161号端口，是用来管理网络设备的。因为网络设备不少，无链接的服务就体现出其优点。

（3） TFTP(Trival File Transfer Protocal)，简单文件传输协议，该协议在熟知端口69上使用UDP服务。

 9，DNS域名系统，简单描述其工做原理。

　　当DNS客户机须要在程序中使用名称时，它会查询DNS服务器来解析该名称。客户机发送的每条查询信息包括三条信息：包括：指定的DNS域名，指定的查询类型，DNS域名的指定类别。基于UDP服务，端口53. 该应用通常不直接为用户使用，而是为其余应用服务，如HTTP，SMTP等在其中须要完成主机名到IP地址的转换。

10，面向链接和非面向链接的服务的特色是什么？

　　面向链接的服务，通讯双方在进行通讯以前，要先在双方创建起一个完整的能够彼此沟通的通道，在通讯过程当中，整个链接的状况一直能够被实时地监控和管理。

       非面向链接的服务，不须要预先创建一个联络两个通讯节点的链接，须要通讯的时候，发送节点就能够往网络上发送信息，让信息自主地在网络上去传，通常在传输的过程当中再也不加以监控。

11，TCP的三次握手过程？为何会采用三次握手，若采用二次握手能够吗？

答：创建链接的过程是利用客户服务器模式，假设主机A为客户端，主机B为服务器端。

（1）TCP的三次握手过程：主机A向B发送链接请求；主机B对收到的主机A的报文段进行确认；主机A再次对主机B的确认进行确认。

（2）采用三次握手是为了防止失效的链接请求报文段忽然又传送到主机B，于是产生错误。失效的链接请求报文段是指：主机A发出的链接请求没有收到主机B的确认，因而通过一段时间后，主机A又从新向主机B发送链接请求，且创建成功，顺序完成数据传输。考虑这样一种特殊状况，主机A第一次发送的链接请求并无丢失，而是由于网络节点致使延迟达到主机B，主机B觉得是主机A又发起的新链接，因而主机B赞成链接，并向主机A发回确认，可是此时主机A根本不会理会，主机B就一直在等待主机A发送数据，致使主机B的资源浪费。（这就是缺乏第三次握手(A再给B确认））

（3）采用两次握手不行，缘由就是上面说的实效的链接请求的特殊状况。

12，了解交换机、路由器、网关的概念，并知道各自的用途

1）交换机

在计算机网络系统中，交换机是针对共享工做模式的弱点而推出的。交换机拥有一条高带宽的背部总线和内部交换矩阵。交换机的全部的端口都挂接在这条背 部总线上，当控制电路收到数据包之后，处理端口会查找内存中的地址对照表以肯定目的MAC（网卡的硬件地址）的NIC（网卡）挂接在哪一个端口上，经过内部 交换矩阵迅速将数据包传送到目的端口。目的MAC若不存在，交换机才广播到全部的端口，接收端口回应后交换机会“学习”新的地址，并把它添加入内部地址表 中。

交换机工做于OSI参考模型的第二层，即数据链路层。交换机内部的CPU会在每一个端口成功链接时，经过ARP协议学习它的MAC地址，保存成一张 ARP表。在从此的通信中，发往该MAC地址的数据包将仅送往其对应的端口，而不是全部的端口。所以，交换机可用于划分数据链路层广播，即冲突域；但它不 能划分网络层广播，即广播域。

交换机被普遍应用于二层网络交换，俗称“二层交换机”。

交换机的种类有：二层交换机、三层交换机、四层交换机、七层交换机分别工做在OSI七层模型中的第二层、第三层、第四层盒第七层，并所以而得名。

2）路由器

路由器（Router）是一种计算机网络设备，提供了路由与转送两种重要机制，能够决定数据包历来源端到目的端所通过 的路由路径（host到host之间的传输路径），这个过程称为路由；将路由器输入端的数据包移送至适当的路由器输出端(在路由器内部进行)，这称为转 送。路由工做在OSI模型的第三层——即网络层，例如网际协议。

路由器的一个做用是连通不一样的网络，另外一个做用是选择信息传送的线路。 路由器与交换器的差异，路由器是属于OSI第三层的产品，交换器是OSI第二层的产品(这里特指二层交换机)。

3）网关

网关（Gateway），网关顾名思义就是链接两个网络的设备，区别于路由器（因为历史的缘由，许多有关TCP/IP 的文献曾经把网络层使用的路由器（Router）称为网关，在今天不少局域网采用都是路由来接入网络，所以如今一般指的网关就是路由器的IP），常常在家 庭中或者小型企业网络中使用，用于链接局域网和Internet。 网关也常常指把一种协议转成另外一种协议的设备，好比语音网关。

http://www.cnblogs.com/zyf-zhaoyafei/p/4716297.html