第七周运维作业
1、简述osi七层模型和TCP/IP五层模型
osi七层模型
应用层:网络服务与使用者应用程序间的一个接口
表示层:数据的解码和编码、加密和解密、压缩和解压缩
会话层:会话连接恢复与释放;会话连接管理、差错控制。
在设备或节点之间提供会话控制,协调通信过程,并提供3种不同的方式来组织它们之间的通信(单工,半双工,全双工)
传输层:负责建立端到端的连接,保证报文在端到端之间的传输;服务点编址、分段与重组、连接控制、流量控制、差错控制
网络层:为网络设备提供逻辑地址(ip)进行路由选择、维护路由表、负责将分组数据从源端传输到目的端。
数据链路层:在不可靠的物理链接上,提供可靠的数据传输服务,把帧从一跳(结点)移动到另一跳(结点)
组帧、物理编址、流量控制、差错控制、接入控制
物理层:负责建立、维护和取消物理连接;定义网络物理拓扑;定义比特的表示、数据传输速率;信号的传输模式
定义接口的线序、电压、电流特性。
TCP/IP模型:网络访问层(数据链路层、物理层)、internet层(网络层),传输层(传输层)、应用层(应用层、表示层、会话层)。
2、总结描述TCP三次握手四次挥手
第一次握手:建立连接时,client将标志位SYN置为1,序号seq=j,并发送该SYN包到服务器,并进入SYN_SENT状态,等待server确认。
第二次握手:server收到SYN包,由标志位SYN=1知道client请求建立连接,server需要向client确认,确认包中标志位SYN和ACK都置为1,
ack=j+1,序号seq=k。发送SYN+ACK包后,server进入SYN_RECV状态。
第三次握手:client 收到server的SYN+ACK包,检查ack是否为j+1,ack是否为1,如果正确则将标志位ACK置为1,ack=k+1,并将该包回复给
server,server检查ack是否为k+1,ACK是否为1,如果正确则连接建立成功,client和server进入ESTABLISHED状态,完成三次握手,
客户端与服务器开始传送数据。
第一次挥手:client发送一个FIN,用来关闭client到server的数据传送,client进入FIN_WAIT_1状态
第二次挥手:server收到FIN后,发送一个ACK给client,确认序号为收到序号+1,(与SYN相同,一个FIN占用一个序号),server进入CLOSE_WAIT状态。
第三次挥手:server发送一个FIN,用来关闭server到client的数据传送,server进入LAST_ACK状态。
第四次挥手:client收到FIN后,client进入TIME_WAIT状态,接着发送一个ACK给server,确认序号为收到序号+1,server进入CLOSED状态,完成四次挥手。
3、描述TCP和UDP区别
TCP面向连接(如打电话要先拨号建立连接);UDP是无连接的,即发送数据之前不需要建立连接
TCP提供可靠的服务。也就是说,通过TCP连接传送的数据,无差错,不丢失,不重复,且按序到达;UDP尽最大努力交付,即不保证可靠交付
TCP面向字节流,实际上是TCP把数据看成一连串无结构的字节流;UDP是面向报文的
UDP没有拥塞控制,因此网络出现拥塞不会使源主机的发送速率降低(对实时应用很有用,如IP电话,实时视频会议等)
每一条TCP连接只能是点到点的;UDP支持一对一,一对多,多对一和多对多的交互通信
TCP首部开销20字节;UDP的首部开销小,只有8个字节
TCP的逻辑通信信道是全双工的可靠信道,UDP则是不可靠信道
4、总结ip分类以及每个分类可以分配的IP数量
IP地址是由网络号(net ID)与主机号(host ID)两部分组成的。
IP地址中的前5位用于标识IP地址的类别:
A类地址的第一位为0;(1.0.0.0-126.0.0.0) 网络号8位 主机号24位
B类地址的前两位为10;(128.0.0.0-191.255.0.0) 网络号14位 主机号16位
C类地址的前三位为110;(192.0.0.0-223.255.255.0) 网络号21位 主机号8位
D类地址的前四位为1110;224.0.0.1 - 239.255.255.254 被用于组播地址
E类地址的前五位为11110。240.0.0.1 - 255.255.255.254 用于科学研究
IP地址根据网络号和主机号来分,分为A、B、C三类及特殊地址D、E。全0和全1的都保留不用。
计算分配的ip数量
最小IP:主机ID不能全为0,全为0表示网络ID
最大IP:主机ID不能全为1,全为1表示本地广播
A类地址:2^主机ID位-2 即 2^24-2=16777214
B类地址:2^16-2=65534
C类地址:2^8-2=254
5、总结IP配置方法
[root@centos7 ~]# ifconfig ens33 192.168.47.140/24
[root@centos7 ~]# ifconfig
[root@centos7 ~]# ip address add 192.168.47.139/24 dev ens33
[root@centos7 ~]# ip addr
[root@centos7 ~]# ip address del 192.168.47.139/24 /dev ens33
[root@centos7 ~]# ip addr
使用nmcli配置ip:
[root@centos7 ~]# nmcli connection up eth0-test
[root@centos7 ~]# ip addr
如想永久生效,请修改/etc/sysconfig/network-scripts/ifcfg-ens33配置文件
[root@centos7 ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33
初始状态
修改后文件
[root@centos7 ~]# systemctl restart network
[root@centos7 ~]# ifconfig