11、TCP 对应的协议和 UDP 对应的协议

TCP对应的协议：

（1） FTP ：定义了文件传输协议，使用21端口。常说某某计算机开了FTP服务便是启动了文件传输服务。下载文件，上传主页，都要用到FTP服务。

（2） Telnet ：它是一种用于远程登陆的端口，用户可以以自己的身份远程连接到计算机上，通过这种端口可以提供一种基于DOS模式下的通信服务。如以前的BBS是-纯字符界面的，支持BBS的服务器将23端口打开，对外提供服务。

（3） SMTP ：定义了简单邮件传送协议，现在很多邮件服务器都用的是这个协议，用于发送邮件。如常见的免费邮件服务中用的就是这个邮件服务端口，所以在电子邮件设置-中常看到有这么SMTP端口设置这个栏，服务器开放的是25号端口。

（4） POP3 ：它是和SMTP对应，POP3用于接收邮件。通常情况下，POP3协议所用的是110端口。也是说，只要你有相应的使用POP3协议的程序（例如Fo-xmail或Outlook），就可以不以Web方式登陆进邮箱界面，直接用邮件程序就可以收到邮件（如是163邮箱就没有必要先进入网易网站，再进入自己的邮-箱来收信）。

（5）HTTP协议：是从 Web 服务器传输超文本到本地浏览器的传送协议。

UDP对应的协议：

（1） DNS ：用于域名解析服务，将域名地址转换为IP地址。DNS用的是53号端口。

（2） SNMP ：简单网络管理协议，使用161号端口，是用来管理网络设备的。由于网络设备很多，无连接的服务就体现出其优势。

（3） TFTP (Trival File Transfer Protocal)，简单文件传输协议，该协议在熟知端口69上使用UDP服务。

12、NAT 协议、 DHCP 协议、 DNS 协议的作用

NAT协议 ：网络地址转换(NAT,Network AddressTranslation)属接入广域网(WAN)技术，

是一种将私有（保留）地址转化为合法IP地址的转换技术，它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单，NAT不仅完美地解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。

DHCP协议 ：动态主机设置协议（Dynamic Host ConfigurationProtocol, DHCP）

是一个局域网的网络协议，使用UDP协议工作，主要有两个用途：给内部网络或网络服务供应商自动分配IP地址，给用户或者内部网络管理员作为对所有计算机作中央管理的手段。

DNS协议 ：DNS 是域名系统 (Domain Name System) 的缩写，是因特网的一项核心服务，它作为可以将域名和IP地址相互映射的一个分布式数据库，能够使人更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。

13、OSI ， TCP/IP ，五层协议的体系结构（必须得记住）

OSI分层（7层） ：物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。

TCP/IP分层（4层） ：网络接口层、网际层、运输层、应用层。

五层协议（5层） ：物理层、数据链路层、网络层、运输层、应用层。

注：

(1)OSI的七层协议只是理论上的协议，实际上没有用到。

(2)TCP/IP的四层协议在真正在实际中用到的体系结构。

(3)谢老课本中提到的五层协议只是为了更好的讲解概念而采用的折中方法。

2、OSI的七层协议

(1)第七层、应用层

<0>作用：直接为用户的应用进程提供服务。

<1>应用层提供的服务：文件传输（FTP协议）、万维网的应用(HTTP协议)以及电子邮件的信息处理（SMTP协议）等。

<2>常见的协议：HTTP，HTTPS，FTP，TELNET，SSH，SMTP，POP3等

<3>注意：应用层并不是指运行在网络上的某个特别应用程序，而是指为用户的应用进程提供的服务

(2)第六层、表示层

<0>作用：负责数据的编码和转化，确保一个系统的应用层所发送的信息可以被另一个系统的应用层读取（相互识别）。

<1>具体作用：数据的压缩、解压、加密、解密，根据不同的应用目的将数据变成不同的格式（表现出来就是各种文件扩展名）

(3)第五层、会话层

<0>作用：为网络中两个结点（通信双方）制定通信方式，并建立、维护、控制、注销会话等。

(4)第四层、运输层（传输层）

<0>作用：为两个主机中进程之间的通信提供服务

<1>具体作用：负责数据分割（传送端）和数据组合（接收端）以及控制数据流量，并且进行调试及错误处理，以确保通信顺利。

<2>常见的协议：TCP协议、UDP协议

说明：

1、待传输的数据在上三层是整体的，到了运输层是开始分割，分割后的数据称为段。

2、三次握手、面向连接和非面向连接的服务、流量控制都发生在这一层。

(5)第三层、网络层

<0>作用：决定如何将发送方的数据传到接收方（走哪一条路）

<1>数据单元：IP数据报或数据报或分组。

<2>重要的协议：IP协议、ARP协议、RARP协议、ICMP协议、IGMP协议

说明：网络层向上只提供简单灵活的、无连接的、尽最大可能交付的数据报服务，使得路由器做的就比较简单。

1、网络在发送分组时，不需要先建立连接。

2、每一个分组独立发送，与前后分组无关。

3、在传送过程中，所传送的分组可能出错、丢失、重复和失序、而且也不保证分组交付的时限。

注意：网络层不保证通信时可靠的，但可以由运输层负责（差错处理、流量控制等）。

(6)第二层、数据链路层

<0>作用：管理第一层的比特数据，并将正确的数据传送到没有传输错误的路线中。

<1>数据单元：帧

<2>重要协议:点对点协议PPP（点对点通信方式）、CSMA/CD协议（一对多的广播通信方式）

注意：

1、数据链路层侧重点在于，如何在不可靠的物理线路上进行数据的可靠传递。

2、在OSI模型中，数据链路层向上提供可靠传输的服务，即具有重传和确认机制。但是在实际的应用中，TCP/IP的数据链路层不要求提供可靠传输。可靠传输有运输层控制。

(7)第一层、物理层

<0>作用：负责在网络上透明地传送比特流

<1>具体功能：如何才能在各种介质上传送比特流，即确定与传输媒体接口有关的特性。

<1>数据单元:比特流

注意：物理层关注的重点在于，如何才能在各种介质上传送比特流，而并不指具体的传输媒体。

2、网络层有什么协议？

(0)IP协议：

作用：根据目的IP地址，找一条路径，将发送方的数据传到接收方

(1)ARP协议：地址解析协议

作用：根据对方的IP地址，找到对方的物理地址

(2)RARP协议：逆地址解析协议

作用：根据对方的硬件地址，找到对方的IP地址

(3)ICMP协议：网际控制报文协议(Internet Control Message Protocol)

作用：数据报发送错误时，发送提示信息

(4)IGMP协议：网际组管理协议

作用：发送多播协议

(5)OSPF协议：开放最短路径优先

作用：发送数据找一条最短路径发送

3、ping命令作用？使用的什么协议？

<1> 作用:它测试两个主机之间的连通性。

<2> 使用网络层协议ICMP协议

注意：ping命令，它没有通过运输层协议(TCP、UDP)而直接使用网络层协议。

4、ICMP协议在网络的哪一层？作用？

(1) ICMP协议工作在网络层

(2) 提出的目的：为了更加有效地转发IP数据报和提高交付成功的机会。

(3) 作用：

<1> 简单点说：当转发IP数据报出现错误时，给出原因。

<2> 具体点说：当路由器或者主机发送IP数据报出现错误时，路由器或者主机会向源点发送原因。

注意：ICMP是网络层的自我检测，用来检测信息是否到达目的地。若没到达，在提供原因。

(4) 怎么发送数据：以IP数据报为载体发送

具体来说：ICMP差错报文的数据字段：IP数据报的首部和数据字段的前八个字节（包含端口号和发送序号）

(5) 分类：

<1> ICMP差错报告报文 -- 都是由发现问题的主机或路由器向源点发送。

1）终点不可达：找不到目的主机

2）源点抑制：网络拥塞

3）时间超过：收到的数据报生存时间为0（没有在预定时间内收到数据报）

4）参数问题：数据报首部出现问题。

5）改变路由：到达目的地址的最佳路径不经过默认路由，要改变路由表中的表相。

<2> ICMP询问报文

1）回送请求和回答：检测网络性能，通不通

2）时间戳请求和回答：请某个主机或者路由回答当前时间。用于同步。

(6) ICMP协议的应用：

<1> ping命令：判断两个主机之间的连通性

原理：向目的主机发送回送请求和回答报文，之后根据目的主机的回复，就可以检测。

<2> Traceroute命令：获得源点到终点的路径

原理：向目的主机发送一连串IP数据报，IP数据报中包含的是无法交付发的UDP数据报（端口非法）。

具体来说，分两种数据报。

工作原理：Traceroute从源主机向目的主机发送一连串的IP数据报，数据报中封装的是无法交付的UDP用户数据报。

<1> 第一个数据报P1的生存时间TTL设置为1。当P1到达路径上的第一个路由器R1时，路由器R1先收下它，接着把TTL的值减1。由于TTL等于零了，R1就把P1丢弃了，并向源主机发送一个ICMP时间超过差错报告报文。

<2> 源主机接着发送第二个数据报P2，并把TTL设置为2。P2先到达路由器R1，R1先收下后把TTL减1再转发给路由器R2。R2收到P2时的TTL为1，但减1后TTL变为零了。R2就丢弃P2，并向源主机发送一个ICMP时间超过差错报告报文。这样一直继续下去。

<3> 当最后一个数据报刚刚到达目的主机时，数据报的TTL是1。主机不转发数据报，也不把TTL值减1。但因IP数据报中封装的是无法交付的运输层的UDP用户数据报，因此目的主机要向源主机发送ICMP终点不可达差错报告报文。这样，源主机达到了自己的目的，因为这些路由器和最后目的主机发来的ICMP报文正好给出了源主机想知道的路由信息——到达目的主机所经过的路由器的IP地址，以及其中的每一个路由器的往返时间。

5、TCP和UDP的区别

<1>TCP提供的是面向连接的、可靠的数据流传输.

<2>UDP提供的是非面向连接的、不可靠的数据流传输。

简单的说，TCP注重数据安全，而UDP数据传输快点，但安全性一般

6、ARP协议（地址解析协议）的工作原理

（1）首先，每台主机都会在自己的ARP缓冲区 (ARP Cache)中建立一个 ARP列表，以表示IP地址和MAC地址的对应关系。

（2）当源主机需要将一个数据包要发送到目的主机时，会首先检查自己 ARP列表中是否存在该IP地址对应的MAC地址，

<1> 如果有，就直接将数据包发送到这个MAC地址；

<2> 如果没有，就向本地网段发起一个ARP请求的广播包，查询此目的主机对应的MAC地址。此ARP请求数据包里包括源主机的IP地址、硬件地址、以及目的主机的IP地址。

（3）网络中所有的主机收到这个ARP请求后，会检查数据包中的目的IP是否和自己的IP地址一致。

<1> 如果不相同就忽略此数据包；

<2> 如果相同，该主机首先将发送端的MAC地址和IP地址添加到自己的ARP列表中，如果ARP表中已经存在该IP的信息，则将其覆盖，然后给源主机发送一个 ARP响应数据包，告诉对方自己是它需要查找的MAC地址；

（4）源主机收到这个ARP响应数据包后，将得到的目的主机的IP地址和MAC地址添加到自己的ARP列表中，并利用此信息开始数据的传输。如果源主机一直没有收到ARP响应数据包，表示ARP查询失败。

7、TCP怎么保证错误重传？

（1）接收方收到错误的分组，就直接丢弃，而不做任何操作。

（2）发送方在规定的时间（比平均往返时延大一些）没有收到分组的确认分组，就会自动重传。

（3）当然，为了让对方知道哪个分组出问题了，就也为分组编了序号。

8、IP协议的差错检测：

（1）检测哪一部分？ IP协议只检测IP数据报的首部，不检测数据部分。

（2）由谁检测？ 数据报每经过一个路由器，路由器都进行一次差错检测。

（3）错误之后怎么办？ 路由器发现数据报错误后，直接丢弃。

（4）怎么检测？ 不使用复杂的CRC检验，利用IP数据报中的首部检验和。

方法：16个二进制一组，之后求反码相加。

（5）检测过程：

<1> 发送方：把IP数据报首部分成16位的序列，之后每一个序列进行求反码在求和。并把和的反码放入首部检验和。

<2> 接收方（经过的路由器）：把IP数据报首部分成16位的序列，之后每一个序列进行求反码在求和。之后再与首部检验和相加，为0则正常。不为0则出错。

9、UDP协议的差错检测：

（1）检测哪一部分？ UDP协议检测整个用户数据报（首部 + 数据部分）

（2）由谁检测？ 由目的主机检测

（3）错误之后怎么办？ 目的主机发现数据报错误后，直接丢弃。

（4）怎么检测？ 不使用复杂的CRC检验，和IP数据报的检测方法相似。

方法：伪首部 + 首部 + 数据部分 + 全0的填充字节 + 16个二进制一组，之后求反码相加。

使用伪首部的原因：只是单纯为了做校验用的。

伪首部包括：伪首部包含源IP地址和目的IP地址，UDP协议号以及UDP长度等信息，目的是让UDP两次检查数据是否已经正确到达目的地。

注意：

<1> 伪首部不上传也不想下传输。

<2> 由于检测的部分可能不是偶数个字节，不能均拆成16位的序列，此时可以插入全0的填充字节。

（5）检测过程：

<1> 发送方：把待检测的部分分成16位的序列，之后每一个序列进行求反码在求和。并把和的反码放入首部检验和。

<2> 接收方：把待检测的部分分成16位的序列，之后每一个序列进行求反码在求和。之后再与首部检验和相加，为0则正常。不为0则出错。

10、TCP协议的差错检测：

（1）检测哪一部分？ TCP协议检测整个用户数据报（首部 + 数据部分）

（2）由谁检测？ 由目的主机检测

（3）错误之后怎么办？ 目的主机发现数据报错误后，直接丢弃。

（4）怎么检测？ 不使用复杂的CRC检验，和IP数据报的检测方法相似。

方法：伪首部 + 首部 + 数据部分 + 全0的填充字节 + 16个二进制一组，之后求反码相加。

使用伪首部的原因：只是单纯为了做校验用的。

伪首部包括：伪首部包含源IP地址和目的IP地址，TCP协议号以及TCP长度等信息，目的是让TCP两次检查数据是否已经正确到达目的地。

注意：

<1> 伪首部不上传也不想下传输。

<2> 由于检测的部分可能不是偶数个字节，不能均拆成16位的序列，此时可以插入全0的填充字节。

（5）检测过程：

<1> 发送方：把待检测的部分分成16位的序列，之后每一个序列进行求反码在求和。并把和的反码放入首部检验和。

<2> 接收方：把待检测的部分分成16位的序列，之后每一个序列进行求反码在求和。之后再与首部检验和相加，为0则正常。不为0则出错。

记忆：

（1）IP协议只检测首部，而TCP和UDP检测整个首部和数据部分，当然还包括伪首部。

（2）IP、UDP、TCP检测出错误后，会直接丢弃。但是TCP协议会要求重传。

（3）UDP和TCP的差错检测方法一样。