第五周作业
1、简述osi七层模型和TCP/IP五层模型
OSI七层模型它定义了网络互联的7层框架,分别为物理层,数据链路层,网络层,传输层,会话层,表示层和应用层,在数据传输过程中,每一层都承担不同的功能和任务,以实现对数据传输过程中的各个阶段的控制。
各层功能及常用设备由底向上分别为:
物理层:实现二进制传输,主要设备和协议:中继器,集线器(多端口中继器)
数据链接层:传送以帧为单位的信息,主要设备和协议:网桥,交换机(多端口网桥),网卡,PPTP,L2TP,SLIP,PPP。
网络层:分组传输和路由选择,主要设备和协议:三层交换机,路由器,ARP,RARP,IP,ICMP,IGMP。
传输层:端到端的连接,主要设备和协议:TCP,UTP
会话层:建立,管理和终止会话
表示层:数据的格式与表达、加密、压缩
应用层:实现具体的功能
(会话层,表示层,应用层包含的协议有:POP3,FTP,HTTP,Telnet,SMTP,DHCP,TFTP,SNMP,DNS等)
TCP/IP五层模型:虽然OSI已成为计算机网络架构的标准模型,但因为 OSI的结构过于复杂,实际系统中采用 OSI的并不多,将OSI七层模型中的会话层、表示层和应用层合并为应用层,其他层功能上类似,从而形成TCP/IP五层模型。
2、总结描述TCP三次握手四次挥手
TCP三次握手: 握手之前主动打开连接的客户端结束CLOSED阶段,被动打开的服务器端也结束CLOSED阶段,并进入LISTEN阶段。随后开始“三次握手”。 第一次握手:客户端(浏览器)向服务器发送请求建立连接的报文,TCP的包头数据包含SYN=1,ASK=0,seq=x,其中SYN=1表示请求建立连接,ASK=0表示等待建立连接(响应值为1时表示同意建立连接),序号seq=x(x一般为1),随后客户端进入SYN-SENT阶段,等待服务器响应。 第二次握手:服务器接收到来自客户端建立连接请求的TCP报文之后,结束LISTEN阶段,并返回一段TCP报文,包含SYN=1,ASK=1,seq=y,ack=x+1,其中SYN=1,ASK=1确认客户端的报文seq序号有效,服务器能正常接收客户端发送的数据,并同意建立连接(即告诉客户端,服务器收到了你的数据);服务器的序号seq=y;确认号为Ack=x+1,表示收到客户端的序号Seq并将其值加1作为自己确认号Ack的值;随后服务器端进入SYN-RCVD阶段。 第三次握手:客户端接收到来自服务器的确认TCP数据报文之后,明确从客户端到服务器之间的数据传输是正常的,结束SYN-SENT阶段,并返回最后一段TCP报文,包含ASK=1,seq=x+1,ack=y+1,其中ACK=1表示确认收到服务器端同意建立连接的信号;序号为Seq=x+1,表示收到服务器的确认号ack,并将该值加1作为自己的序号值;确认号ack=y+1,表示收到服务器端的序号seq,并将该值加1作为自己的确认号ask;随后客户端进入ESTABLISHED阶段。服务器端接收到客户端确认收到服务器数据的TCP报文之后,明确数据传输是正常的,结束SYN-RCVD阶段,进入ESTABLISHED阶段. 在客户端与服务器端传输的TCP报文中,双方的确认号Ack和序号Seq的值,都是在彼此Ack和Seq值的基础上进行计算的,这样做保证了TCP报文传输的连贯性。一旦出现某一方发出的TCP报文丢失,便无法继续"握手",以此确保了"三次握手"的顺利完成。 TCP四次挥手: TCP连接的释放(解除连接)过程。连接的释放必须是一方主动释放,另一方被动释放。 第一次挥手:首先客户端想要释放连接,向服务器发送一段TCP数据报文,包含FIN=1,seq=u,其中FIN=1表示请求释放连接;序号seq=u;随后客户端进入FIN-WAIT-1阶段,即半关闭状态,并且停止客户端发送数据到该服务器(正常连接时传输的数据非确认报文),而客户端仍然能接收从服务器端发送过来的数据; 第二次挥手:服务器端接收到从客户端发出的TCP报文之后,确认了客户端想要释放连接,随后服务器端结束ESTABLISHED阶段,进入CLOSE-WAIT阶段(半关闭状态)并返回一段TCP报文,包含ACK=1,seq=v,ack=u+1,其中ACK=1表示接收到客户端发送的释放连接的请求;序号seq=v;确认号ack=u+1,表示是在收到客户端报文的基础上,将其序号Seq值加1作为本段报文确认号ack的值;随后服务器端开始准备释放服务器端到客户端方向上的连接。随后客户端结束FIN-WAIT-1阶段,进入FIN-WAIT-2阶段. 第三次挥手:服务器端自从发出ACK确认报文之后,经过CLOSED-WAIT阶段,做好了释放服务器端到客户端方向上的连接准备,再次向客户端发出一段TCP报文,包含FIN=1,ACK=1,seq=w,ack=u+1,其中FIN=1,ACK=1表示已经准备好释放连接了;序号为seq=w;确认号为ack=u+1;表示是在收到客户端报文的基础上,将其序号seq值加1作为本段报文确认号ack的值。 随后服务器端结束CLOSE-WAIT阶段,进入LAST-ACK阶段。并且停止在服务器端到客户端的方向上发送数据,但是服务器端仍然能够接收从客户端传输过来的数据。 第四次挥手:客户端收到从服务器端发出的TCP报文,确认了服务器端已做好释放连接的准备,结束FIN-WAIT-2阶段,进入TIME-WAIT阶段,并向服务器端发送一段报文,包含ACK=1,seq=u+1,ack=w+1,其中ACK=1表示接收到服务器准备好释放连接的信号;序号为seq=u+1;表示是在收到了服务器端报文的基础上,将其确认号ack值作为本段报文序号的值;确认号为ack=w+1;表示是在收到了服务器端报文的基础上,将其序号seq值作为本段报文确认号的值。 随后客户端开始在TIME-WAIT阶段等待2MSL 服务器端收到从客户端发出的TCP报文之后结束LAST-ACK阶段,进入CLOSED阶段。由此正式确认关闭服务器端到客户端方向上的连接。 客户端等待完2MSL之后,结束TIME-WAIT阶段,进入CLOSED阶段,由此完成“四次挥手”。 与“三次挥手”一样,在客户端与服务器端传输的TCP报文中,双方的确认号Ack和序号Seq的值,都是在彼此Ack和Seq值的基础上进行计算的,这样做保证了TCP报文传输的连贯性,一旦出现某一方发出的TCP报文丢失,便无法继续"挥手",以此确保了"四次挥手"的顺利完成。
3、描述TCP和UDP区别
TCP与UDP区别:
共同点:都是基于IP协议的传输层协议,可以端口寻址
不同点:
TCP:面向连接(连接管理),三次握手四次挥手,流量控制,差错校验和重传,IP数据报文按序接收(不丢失,不重复),可靠性强,牺牲通信量,效率低。
UDP:不可靠,无连接,错误检测功能弱,无拥塞控制,无流量控制,有助于提高传输的高速率性。不对无序IP数据报重新排序,不负责重传,不消除重复IP数据报,不对已收到的数据报进行确认,不负责建立或终止连接,这些由UDP进行通信的应用程序进行处理。
相关协议:
TCP:HTTP,FTP,Telnet,POP3,SMTP
UDP:DNS,DHCP,TFTP,SNMP
4、网卡绑定bond0的实现
1、创建bonding设备的配置文件 vim /etc/sysconfig/network-scripts/ifcfg-bond0 NAME=bond0 TYPE=bond DEVICE=bond0 BOOTPROTO=none IPADDR=10.0.0.100 PREFIX=8 BONDING_OPTS="mode=1 miimon=100 fail_over_mac=1" 2、修改网卡eth0配置文件 vim /etc/sysconfig/network-scripts/ifcfg-eth0 NAME=eth0 DEVICE=eth0 BOOTPROTO=none MASTER=bond0 SLAVE=yes ONBOOT=yes 3、修改或创建网卡eth1配置文件 vim /etc/sysconfig/network-scripts/ifcfg-eth1 NAME=eth1 DEVICE=eth1 BOOTPROTO=none MASTER=bond0 SLAVE=yes ONBOOT=yes 4、添加bonding接口 nmcli con add type bond con-name mybond0 ifname bond0 mode active-backup ipv4.method manual ipv4.addresses 10.0.0.100/24 5、添加从属接口 nmcli con add type bond-slave ifname eth0 master bond0 nmcli con add type bond-slave ifname eth1 master bond0 6、启动从属接口 nmcli con up bond-slave-eth0 nmcli con up bond-slave-eth1 7、启动绑定 nmcli con up mybond0
浙公网安备 33010602011771号