1、OSI的七层协议、TCP/IP的四层协议、谢希仁老师的网络课本提到的五层协议的对比

注：

(1)OSI的七层协议只是理论上的协议，实际上没有用到。

(2)TCP/IP的四层协议在真正在实际中用到的体系结构。

(3)谢老课本中提到的五层协议只是为了更好的讲解概念而采用的折中方法。

2、OSI的七层协议

(1)第七层、应用层

<0>作用：直接为用户的应用进程提供服务。

<1>应用层提供的服务：文件传输（FTP协议）、万维网的应用(HTTP协议)以及电子邮件的信息处理（SMTP协议）等。

<2>常见的协议：HTTP，HTTPS，FTP，TELNET，SSH，SMTP，POP3等

<3>注意：应用层并不是指运行在网络上的某个特别应用程序，而是指为用户的应用进程提供的服务

(2)第六层、表示层

<0>作用：负责数据的编码和转化，确保一个系统的应用层所发送的信息可以被另一个系统的应用层读取（相互识别）。

<1>具体作用：数据的压缩、解压、加密、解密，根据不同的应用目的将数据变成不同的格式（表现出来就是各种文件扩展名）

(3)第五层、会话层

<0>作用：为网络中两个结点（通信双方）制定通信方式，并建立、维护、控制、注销会话等。

(4)第四层、运输层（传输层）

<0>作用：为两个主机中进程之间的通信提供服务

<1>具体作用：负责数据分割（传送端）和数据组合（接收端）以及控制数据流量，并且进行调试及错误处理，以确保通信顺利。

<2>常见的协议：TCP协议、UDP协议

说明：

1、待传输的数据在上三层是整体的，到了运输层是开始分割，分割后的数据称为段。

2、三次握手、面向连接和非面向连接的服务、流量控制都发生在这一层。

(5)第三层、网络层

<0>作用：决定如何将发送方的数据传到接收方（走哪一条路）

<1>数据单元：IP数据报或数据报或分组。

<2>重要的协议：IP协议、ARP协议、RARP协议、ICMP协议、IGMP协议

说明：网络层向上只提供简单灵活的、无连接的、尽最大可能交付的数据报服务，使得路由器做的就比较简单。

1、网络在发送分组时，不需要先建立连接。

2、每一个分组独立发送，与前后分组无关。

3、在传送过程中，所传送的分组可能出错、丢失、重复和失序、而且也不保证分组交付的时限。

注意：网络层不保证通信时可靠的，但可以由运输层负责（差错处理、流量控制等）。

(6)第二层、数据链路层

<0>作用：管理第一层的比特数据，并将正确的数据传送到没有传输错误的路线中。

<1>数据单元：帧

<2>重要协议:点对点协议PPP（点对点通信方式）、CSMA/CD协议（一对多的广播通信方式）

注意：

1、数据链路层侧重点在于，如何在不可靠的物理线路上进行数据的可靠传递。

2、在OSI模型中，数据链路层向上提供可靠传输的服务，即具有重传和确认机制。但是在实际的应用中，TCP/IP的数据链路层不要求提供可靠传输。可靠传输有运输层控制。

(7)第一层、物理层

<0>作用：负责在网络上透明地传送比特流

<1>具体功能：如何才能在各种介质上传送比特流，即确定与传输媒体接口有关的特性。

<1>数据单元:比特流

注意：物理层关注的重点在于，如何才能在各种介质上传送比特流，而并不指具体的传输媒体。

2、网络层有什么协议？

(0)IP协议：

作用：根据目的IP地址，找一条路径，将发送方的数据传到接收方

(1)ARP协议：地址解析协议

作用：根据对方的IP地址，找到对方的物理地址

(2)RARP协议：逆地址解析协议

作用：根据对方的硬件地址，找到对方的IP地址

(3)ICMP协议：网际控制报文协议(Internet Control Message Protocol)

作用：数据报发送错误时，发送提示信息

(4)IGMP协议：网际组管理协议

作用：发送多播协议

(5)OSPF协议：开放最短路径优先

作用：发送数据找一条最短路径发送

3、ping命令作用？使用的什么协议？

<1> 作用:它测试两个主机之间的连通性。

<2> 使用网络层协议ICMP协议

注意：ping命令，它没有通过运输层协议(TCP、UDP)而直接使用网络层协议。

4、ICMP协议在网络的哪一层？作用？

(1) ICMP协议工作在网络层

(2) 提出的目的：为了更加有效地转发IP数据报和提高交付成功的机会。

(3) 作用：

<1> 简单点说：当转发IP数据报出现错误时，给出原因。

<2> 具体点说：当路由器或者主机发送IP数据报出现错误时，路由器或者主机会向源点发送原因。

注意：ICMP是网络层的自我检测，用来检测信息是否到达目的地。若没到达，在提供原因。

(4) 怎么发送数据：以IP数据报为载体发送

具体来说：ICMP差错报文的数据字段：IP数据报的首部和数据字段的前八个字节（包含端口号和发送序号）

(5) 分类：

<1> ICMP差错报告报文 -- 都是由发现问题的主机或路由器向源点发送。

1）终点不可达：找不到目的主机

2）源点抑制：网络拥塞

3）时间超过：收到的数据报生存时间为0（没有在预定时间内收到数据报）

4）参数问题：数据报首部出现问题。

5）改变路由：到达目的地址的最佳路径不经过默认路由，要改变路由表中的表相。

<2> ICMP询问报文

1）回送请求和回答：检测网络性能，通不通

2）时间戳请求和回答：请某个主机或者路由回答当前时间。用于同步。

(6) ICMP协议的应用：

<1> ping命令：判断两个主机之间的连通性

原理：向目的主机发送回送请求和回答报文，之后根据目的主机的回复，就可以检测。

<2> Traceroute命令：获得源点到终点的路径

原理：向目的主机发送一连串IP数据报，IP数据报中包含的是无法交付发的UDP数据报（端口非法）。

具体来说，分两种数据报。

工作原理：Traceroute从源主机向目的主机发送一连串的IP数据报，数据报中封装的是无法交付的UDP用户数据报。

<1> 第一个数据报P1的生存时间TTL设置为1。当P1到达路径上的第一个路由器R1时，路由器R1先收下它，接着把TTL的值减1。由于TTL等于零了，R1就把P1丢弃了，并向源主机发送一个ICMP时间超过差错报告报文。

<2> 源主机接着发送第二个数据报P2，并把TTL设置为2。P2先到达路由器R1，R1先收下后把TTL减1再转发给路由器R2。R2收到P2时的TTL为1，但减1后TTL变为零了。R2就丢弃P2，并向源主机发送一个ICMP时间超过差错报告报文。这样一直继续下去。

<3> 当最后一个数据报刚刚到达目的主机时，数据报的TTL是1。主机不转发数据报，也不把TTL值减1。但因IP数据报中封装的是无法交付的运输层的UDP用户数据报，因此目的主机要向源主机发送ICMP终点不可达差错报告报文。这样，源主机达到了自己的目的，因为这些路由器和最后目的主机发来的ICMP报文正好给出了源主机想知道的路由信息——到达目的主机所经过的路由器的IP地址，以及其中的每一个路由器的往返时间。

5、TCP和UDP的区别

<1>TCP提供的是面向连接的、可靠的数据流传输.

<2>UDP提供的是非面向连接的、不可靠的数据流传输。

简单的说，TCP注重数据安全，而UDP数据传输快点，但安全性一般

6、ARP协议（地址解析协议）的工作原理

（1）首先，每台主机都会在自己的ARP缓冲区 (ARP Cache)中建立一个 ARP列表，以表示IP地址和MAC地址的对应关系。

（2）当源主机需要将一个数据包要发送到目的主机时，会首先检查自己 ARP列表中是否存在该IP地址对应的MAC地址，

<1> 如果有，就直接将数据包发送到这个MAC地址；

<2> 如果没有，就向本地网段发起一个ARP请求的广播包，查询此目的主机对应的MAC地址。此ARP请求数据包里包括源主机的IP地址、硬件地址、以及目的主机的IP地址。

（3）网络中所有的主机收到这个ARP请求后，会检查数据包中的目的IP是否和自己的IP地址一致。

<1> 如果不相同就忽略此数据包；

<2> 如果相同，该主机首先将发送端的MAC地址和IP地址添加到自己的ARP列表中，如果ARP表中已经存在该IP的信息，则将其覆盖，然后给源主机发送一个 ARP响应数据包，告诉对方自己是它需要查找的MAC地址；

（4）源主机收到这个ARP响应数据包后，将得到的目的主机的IP地址和MAC地址添加到自己的ARP列表中，并利用此信息开始数据的传输。如果源主机一直没有收到ARP响应数据包，表示ARP查询失败。