2 网络参考模型

type

status

date

slug

summary

1：请简述OSI参考模型每一层的名字及作用

应用层：为应用程序提供接口。 表示层：进行数据格式转换，确保一个系统的应用层数据能够被另外一个系统的应用层所识别和理解。 会话层：在通信双方之间建立、管理和终止会话。 传输层：建立，维护和取消一次端到端的数据传输过程。控制传输节奏的快慢，调整数据的排序等等 网络层：定义逻辑地址：实现数据从源到目的地的转发。 数据链路层：将分组数据封装成帧；在数据链路上实现数据的点到点，或点到多点的方式的直接通信；差错检测。 物理层：在媒介上传输比特流；提供机械的和电气的规约。

2：请简述TCP/IP模型每一层的名字及与OSI参考模型的对应关系

应用层：对应OSI模型的应用层、表示层和会话层。传输层：对应OSI模型的传输层。网络层：对应OSI模型的网络层。网络接入层：对应OSI模型的数据链路层和物理层（或者说数据链路层层：对应OSI模型的数据链路层。物理层：对于OSI模型的物理层。）

3：请列举一些常见的应用层协议及使用的端口号

Web 服务:

HTTP: 超文本传输协议，用于访问网页。端口号：80

HTTPS: 安全超文本传输协议，使用 SSL/TLS 加密 HTTP 通信。端口号：443

文件传输:

FTP: 文件传输协议，用于在客户端和服务器之间传输文件。端口号：21（控制连接）和 20（数据连接）

SFTP: SSH 文件传输协议，使用 SSH 加密 FTP 通信。端口号：22

TFTP: 简单文件传输协议，用于在可靠网络上进行简单文件传输。端口号：69

电子邮件:

SMTP: 简单邮件传输协议，用于发送电子邮件。端口号：25

POP3: 邮局协议版本 3，用于接收电子邮件。端口号：110

IMAP: 互联网消息访问协议，用于访问和管理电子邮件。端口号：143

SMTPS: 使用 SSL/TLS 加密 SMTP 通信。端口号：465

IMAPS: 使用 SSL/TLS 加密 IMAP 通信。端口号：993

远程访问:

SSH: 安全 Shell 协议，用于安全地远程登录到计算机系统。端口号：22

Telnet: 远程终端协议，用于不安全的远程登录。端口号：23

RDP: 远程桌面协议，用于远程控制 Windows 计算机。端口号：3389

VNC: 虚拟网络计算，用于远程控制计算机图形界面。端口号：5900

其他:

DNS: 域名系统，用于将域名解析为 IP 地址。端口号：53

DHCP: 动态主机配置协议，用于自动分配 IP 地址。端口号：67（服务器）和 68（客户端）

SNMP: 简单网络管理协议，用于监控和管理网络设备。端口号：161

NTP: 网络时间协议，用于同步计算机系统时间。端口号：123

4：传输层、网络层及数据链路层包含哪些主要的协议？

传输层协议接受来自应用层协议的数据，封装上相应的传输层头部，帮助其建立“端到端”（Port to Port）的连接

传输层协议：

TCP：一种面向连接的、可靠的传输层通信协议，由IETF的RFC 793定义。

UDP：一种简单的无连接的传输层协议，由IETF的RFC 768定义。

传输层负责建立主机之间进程与进程之间的连接，而网络层则负责数据从一台主机到另外一台主机之间的传递。

常见的协议如：IPv4、IPv6、ICMP、IGMP等。

IP（互联网协议）:

IP是互联网协议族中最核心的协议之一，它负责在互联网上进行数据包的传输。

IP协议定义了两种版本：IPv4和IPv6。IPv4使用32位地址，理论上可以提供大约43亿个唯一地址。IPv6使用128位地址，提供了几乎无限的地址空间。

IP数据包是互联网上传输数据的基本单位，每个IP数据包包含源地址和目的地址，以及数据负载。

IP协议是无连接的和不可靠的，它不保证数据包的顺序、完整性或及时送达。

ICMP（互联网控制消息协议）:

ICMP是IP的一个辅助协议，用于在IP主机和路由器之间传递控制消息。

控制消息是指网络通不通、主机是否可达、路由是否可用等网络层面的信息。

ICMP消息包括回显请求和应答（如ping命令使用）、目的不可达、超时、重定向等。

ICMP对于网络的故障诊断和性能检测非常重要。

IGMP（互联网组管理协议）:

IGMP是用于IP网络中的多播组管理协议。

多播是一种一对多的通信模式，允许一个发送者将数据发送给一组接收者。

IGMP允许主机向本地多播路由器表明它们希望订阅或取消订阅特定的多播组。

IGMP消息包括成员查询、成员报告和离开组消息。

IGMP对于实现视频会议、在线游戏、流媒体分发等应用场景非常关键。

数据链路层位于网络层和物理层之间，可以向网络层的IP、IPv6等协议提供服务。

常见的数据链路层协议有：以太网、PPPoE、PPP等。

以太网（Ethernet）:

以太网是一种基于广播的局域网（LAN）技术，它定义了物理层和数据链路层的行为。

以太网使用带有MAC（Media Access Control）地址的帧来传输数据，这些地址用于在同一网络内的设备之间进行通信。

以太网支持多种传输速度，如10Mbps、100Mbps、1Gbps、10Gbps等，并且可以通过双绞线、同轴电缆或光纤等不同的物理介质进行传输。

以太网是目前最广泛使用的局域网技术，它在办公室、学校、家庭网络等环境中非常常见。

PPPoE（Point-to-Point Protocol over Ethernet）:

PPPoE是一种网络隧道协议，它允许PPP协议通过以太网进行传输。

PPPoE常用于宽带互联网接入，它可以在以太网环境中创建点对点的会话，从而实现用户认证、加密和压缩等功能。

PPPoE会话通常在用户设备（如家庭路由器）和互联网服务提供商（ISP）的接入服务器之间建立。

PPPoE帧包含PPP有效负载，并封装在以太网帧中，通过添加一个包含服务名和会话ID的PPPoE头部来实现。

PPP（Point-to-Point Protocol）:

PPP是一种数据链路层协议，用于在点对点连接上传输多协议网络数据包。

PPP设计用于在串行线路（如电话线、ISDN线路）上提供网络连接，它支持多种网络层协议，如IP、IPv6、DECnet等。

PPP包括了链路建立、认证（如PAP、CHAP）、配置协商和数据传输等阶段。

PPP常用于拨号接入和某些类型的宽带连接，如DSL（数字用户线路）。

5：请简述端口号的作用及取值范围，知名端口及动态端口的取值范围

端口号用于区分不同的应用程序或服务

端口号就像网络世界中的“房间号”，用于标识一台设备上的特定应用程序或服务。当数据包到达一台设备时，操作系统会根据目标端口号将数据包转发给相应的应用程序。

💡

端口号的取值范围：

端口号是一个 16 位的无符号整数，取值范围为 0 到 65535。

端口号的分类：

知名端口（0-1023）：系统级服务（如FTP: 21, HTTP: 80）。

注册端口（1024-49151）：特定应用（如MySQL: 3306）。

动态端口（49152-65535）：临时通信会话。

知名端口（Well-Known Ports）： 范围为 0 到 1023。这些端口号由 IANA（互联网分配号码管理局）预留给特定的常用服务，例如：

80: HTTP (Web 服务)
443: HTTPS (安全的 Web 服务)
22: SSH (安全 Shell 协议)
25: SMTP (简单邮件传输协议)

注册端口（Registered Ports）： 范围为 1024 到 49151。这些端口号通常由应用程序开发者注册使用，用于一些非标准的或不太常用的服务。

动态端口（Dynamic Ports）或私有端口（Private Ports）： 范围为 49152 到 65535。这些端口号没有被预先分配，操作系统可以将它们动态地分配给客户端应用程序。例如，当你访问一个网页时，你的浏览器会随机选择一个动态端口号用于与 Web 服务器进行通信。

总结：

端口号是网络通信中不可或缺的一部分，它确保了数据包能够被正确地路由到目标应用程序。理解端口号的作用和分类对于网络安全和故障排除非常重要。

6：请简述TCP三次握手的过程

第一次握手：客户端发送SYN（同步序列编号）报文到服务器，等待服务器确认。 第二次握手：服务器收到SYN后，回复一个SYN-ACK（同步确认）报文，此时服务器进入SYN_RCVD状态。 第三次握手：客户端收到SYN-ACK后，向服务器发送ACK（确认）报文，客户端和服务器进入ESTABLISHED状态，完成握手。

TCP 三次握手就好比两个人打电话前的确认过程，确保双方都能正常通信。

步骤如下：

第一次握手（SYN）： 客户端想要发起连接，向服务器发送一个 SYN（同步）报文段。这个报文段包含一个随机生成的序列号 (Sequence Number) x，表示客户端的初始序列号。你可以把它理解为客户端说：“喂，你能听到我说话吗？我的编号是 x”。

第二次握手（SYN-ACK）： 服务器收到 SYN 报文段后，如果同意建立连接，就会发送一个 SYN-ACK（同步确认）报文段作为回应。这个报文段包含：

对客户端 SYN 报文段的确认号 (Acknowledgment Number)：x + 1，表示“我收到了你的请求，你的编号是 x”。

服务器自己的初始序列号 y，表示“我的编号是 y”。

第三次握手（ACK）： 客户端收到 SYN-ACK 报文段后，会发送一个 ACK（确认）报文段给服务器，确认收到了服务器的回应。这个报文段包含：

对服务器 SYN-ACK 报文段的确认号：y + 1，表示“我也收到了你的回应，你的编号是 y”。

完成这三次握手后，TCP 连接就建立起来了，客户端和服务器就可以开始互相发送数据了。

为什么要三次握手？

为了确保双方的发送和接收能力都正常。

为了协商好初始序列号，确保数据传输的可靠性。

简单来说，三次握手就是为了“确认双方都能正常通信，并且确定好暗号”的过程。

7：请列举常见的网络层、数据链路层及物理层的设备

网络层设备

网络层主要负责数据包的路由和转发。常见的设备包括：

路由器（Router）：用于连接多个网络，根据目标IP地址决定数据包的最佳路径。

三层交换机（Layer 3 Switch）：结合了交换机和路由器的功能，可以进行数据包的转发和路由决策。

防火墙（Firewall）：监控和控制进出网络的数据流，防止未授权的访问。

数据链路层设备

数据链路层负责在相邻节点之间的可靠传输。常见的设备包括：

交换机（Switch）：用于网络中多个设备之间的数据交换，能够根据MAC地址表进行数据帧的转发。

无线接入点（Wireless Access Point, WAP）：允许无线设备接入有线网络，作为桥梁连接有线网络和无线网络。

物理层设备

物理层负责媒介的传输，包括电缆、光纤和无线信号。常见的设备包括：

集线器（Hub）：最基本的网络设备之一，用于连接多个物理设备，信号到达一个端口时会被广播到其他所有端口。

中继器（Repeater）：用于信号的增强和传输距离的延伸，可以在信号衰减前对其进行放大。

调制解调器（Modem）：实现数字信号和模拟信号之间的转换，允许计算机通过电话线等通信媒介发送和接收数据。

网卡、双绞线、光纤等

8：ARP表是如何产生及更新的，包含哪些信息？哪些类型的设备使用ARP表转发数据？

ARP表（地址解析协议表）是通过ARP（地址解析协议）过程产生的。当网络设备需要知道另一设备的物理地址（如MAC地址）以发送数据时，会发送ARP请求。收到请求的设备如果识别出自己的IP地址与请求中的目标IP地址相匹配，就会回复ARP应答，包含自己的物理地址。这样，ARP表就被创建或更新。 APR表包含了IP地址到MAC地址的映射信息。使用ARP表转发数据的设备主要是交换机和路由器，在它们处理数据包时需要使用物理地址来确定数据的发送路径。

9：请简述ARP协议的包结构及工作原理。

ARP（Address Resolution Protocol，地址解析协议） 主要功能是将网络层 IP 地址解析为数据链路层 MAC 地址，使得数据包能够在局域网内正确传输。

arp协议背景因：通信双方需获知对方的ip和mac，而往往只知对方ip不知对方mac，所有需要一个协议根据ip获取mac

arp地址解析协议作用: 根据已知ip获取未知mac

硬件地址——协议类型——尾部

1. ARP 包结构：

ARP 包结构主要包含以下字段：

硬件类型 (Hardware Type)： 标识网络类型，例如以太网的硬件类型为 1。

协议类型 (Protocol Type)： 标识上层协议类型，例如 IPv4 的协议类型为 0x0800。

硬件地址长度 (Hardware Address Length)： 标识硬件地址（MAC 地址）的长度，以字节为单位，例如以太网的 MAC 地址长度为 6 字节。

协议地址长度 (Protocol Address Length)： 标识协议地址（IP 地址）的长度，以字节为单位，例如 IPv4 地址长度为 4 字节。

操作类型 (Operation)： 标识 ARP 请求或响应，例如 ARP 请求为 1，ARP 响应为 2。

发送方 MAC 地址 (Sender Hardware Address)： 发送 ARP 请求或响应设备的 MAC 地址。

发送方 IP 地址 (Sender Protocol Address)： 发送 ARP 请求或响应设备的 IP 地址。

目标 MAC 地址 (Target Hardware Address)： 目标设备的 MAC 地址，如果是 ARP 请求，则该字段为空。

目标 IP 地址 (Target Protocol Address)： 目标设备的 IP 地址。

2. ARP 工作原理：

ARP 请求：当主机 A 需要向同一局域网内的主机 B 发送数据包时，首先会检查自己的 ARP 缓存表，查看是否已经缓存了主机 B 的 MAC 地址。

如果 ARP 缓存表中存在主机 B 的 MAC 地址，则直接使用该地址封装数据帧并发送。
如果 ARP 缓存表中不存在主机 B 的 MAC 地址，主机 A 会广播一个 ARP 请求包，该数据包的目标 MAC 地址为广播地址 (FF-FF-FF-FF-FF-FF)，目标 IP 地址为主机 B 的 IP 地址。

ARP 响应：局域网内所有主机都会收到 ARP 请求包，但只有 IP 地址与 ARP 请求包中目标 IP 地址匹配的主机 B 会进行响应。

主机 B 会将自己的 MAC 地址填充到 ARP 响应包中，并将该数据包单播发送给主机 A。

ARP 缓存更新：

主机 A 收到 ARP 响应包后，会将主机 B 的 IP 地址和 MAC 地址的映射关系更新到自己的 ARP 缓存表中，以便下次通信直接使用。
主机 B 收到 ARP 请求包后，也会将主机 A 的 IP 地址和 MAC 地址的映射关系更新到自己的 ARP 缓存表中。

3. ARP 协议特点：

简单高效： ARP 协议简单易于实现，解析速度快。

工作在局域网： ARP 协议只能在同一局域网内进行地址解析。

基于广播： ARP 请求包使用广播方式发送，所有局域网内主机都能收到。

动态更新： ARP 缓存表会动态更新，保证地址解析的及时性和准确性。

总而言之，ARP 协议通过广播请求和单播响应的方式，实现了 IP 地址到 MAC 地址的解析，为局域网内的数据传输提供了基础保障。

10：请描述直通线、交叉线的线序。双绞线和光纤的最大传输距离和最高传输速率分别是多少？

1. 直通线 (Straight-Through Cable)

直通线用于连接不同类型的网络设备，例如计算机连接到交换机、路由器连接到调制解调器。两端线序相同，遵循 TIA/EIA 568B 标准：

一端 (橙白橙绿白蓝蓝白绿棕白棕)

另一端 (橙白橙绿白蓝蓝白绿棕白棕)

2. 交叉线 (Crossover Cable)

交叉线用于连接相同类型的网络设备，例如计算机连接到计算机、交换机连接到交换机。两端线序不同，一端遵循 TIA/EIA 568A 标准，另一端遵循 TIA/EIA 568B 标准：

一端 (绿白绿橙白蓝蓝白橙棕白棕)

另一端 (橙白橙绿白蓝蓝白绿棕白棕)

双绞线最大传输距离约为100米，最高传输速率为1Gbps。光纤最大传输距离可达几十公里甚至更远，最高传输速率可达100Gbps以上。

单模光纤（20~120km) 多模光纤（2~5km）

拓展：

💡

双绞线（Twisted Pair Cable）

双绞线常用于局域网（LAN）连接，分为屏蔽双绞线（STP）和非屏蔽双绞线（UTP）。

最大传输距离： 100米（在不使用信号放大器的情况下）。

最高传输速率： Cat5e支持1Gbps，Cat6支持10Gbps，Cat6a、Cat7和Cat8支持更高的速率，Cat8理论上可达40Gbps。

💡

光纤（Fiber Optic Cable）

光纤用于远距离和高速数据传输，分为单模光纤（SMF）和多模光纤（MMF）。

单模光纤（SMF）：

最大传输距离： 可达数十至上百公里（具体取决于使用的激光器和设备）。
最高传输速率： 100Gbps及以上。

多模光纤（MMF）：

最大传输距离： 一般在550米以内（具体取决于光纤类型和设备）。
最高传输速率： 10Gbps（在较短距离内可达25Gbps或40Gbps）。

关于双绞线和光纤最大传输距离和最高传输速率(区分不同的标准和应用场景):

双绞线：

Cat5e:

最大传输距离：100米
最高传输速率：1Gbps (1000Mbps)

Cat6:

最大传输距离：100米
最高传输速率：10Gbps (仅限37-55米), 1Gbps (1000Mbps)

Cat6a:

最大传输距离：100米
最高传输速率：10Gbps (10000Mbps)

Cat7:

最大传输距离：100米
最高传输速率：10Gbps (10000Mbps)

Cat8:

最大传输距离：30米 (40Gbps), 100米 (10Gbps)
最高传输速率：40Gbps (40000Mbps)

需要注意的是：

双绞线的实际传输距离和速率会受到线缆质量、网络设备、环境干扰等因素的影响。

超过100米的传输距离需要使用网络设备进行信号放大和中继。

光纤：

光纤的传输距离和速率取决于多种因素，包括光纤类型 (单模/多模)、光纤质量、光模块类型、传输协议等。

以下是一些常见的应用场景和对应的传输距离和速率：

多模光纤 (Multimode Fiber):

OM3:

最大传输距离：100米 (10Gbps), 300米 (1Gbps)
最高传输速率：100Gbps (取决于距离和光模块)

OM4:

最大传输距离：150米 (40Gbps), 550米 (10Gbps)
最高传输速率：100Gbps (取决于距离和光模块)

OM5:

最大传输距离：150米 (100Gbps), 400米 (40Gbps)
最高传输速率：200Gbps (取决于距离和光模块)

单模光纤 (Single-mode Fiber):

OS1/OS2:

最大传输距离：数公里到数十公里，甚至更远 (取决于传输速率和光模块)
最高传输速率：可达 400Gbps 甚至更高 (取决于距离和光模块)