网络协议知识点

第一章概述电信网、计算机网和有线电视网三网合一TCP/IP是当前的因特网协议簇的总称，TCPIP是其中的两个最重要的协议。RFC标准轨迹由3个成熟级构成：提案标准、草案标准和标准。其次章计算机网络与因特网体系构造依据拓扑构造，计算机网络可以分为总线型网、环型网、星型网和格状网。依据掩盖范围，计算机网络可以分为广域网、城域网、局域网和个域网。网络可以划分成资源子网和通信子网两个局部。网络协议是通信双方共同遵守的规章和商定的集合。网络协议包括三个要素，即语法、语义和同步规章。通信双方对等层中完成一样协议功能的实体称为对等实体，对等实体按协议进展通信。有线接入技术分为铜线接入、光纤接入和混合光纤同轴接入技术。主要有卫星接入技术、无线本地环路接入和本地多点安排业务。网关实现不同网络协议之间的转换。备。因特网对用户隐蔽了底层网络技术和构造，在用户看来，因特网是一个统一的网络。因特网将任何一个能传输数据分组的通信系统都视为网络，这些网络受到网络协议的公平对待。TCP/IP协议分为4个协议层：网络接口层、网络层、传输层和应用层。IP协议既是网络层的核心协议TCP/IP协议簇中的核心协议。第四章地址解析建立规律地址与物理地址之间映射的方法通常有静态映射和动态映射。动态映射是在需要获得地址映射。获得规律地址与物理地址之间的映射关系称为地址解析。ARP是将规律地址〔IP地址〕映射到物理地址的动态映射协议。ARPIP地址与物理地址的映射列表。ARP高速缓存中创立的静态表项是永不超时的地址映射表项。RARP是将给定的物理地址映射到规律地址〔IP地址〕RARP需要有RARP效劳器帮助完成解析。ARPRARP恳求，都是承受本地物理网络播送实现的。ARP中，当主机恳求对隐蔽在路由器后面的子网中的某一主机IP地址进展解析时，代理ARP第五章IP协议IP是不行靠的无连接数据报协议，供给尽力而为的传输效劳。TCP/IPIP层IP数据报在经过路由器进展转发时一般要进展三个方面的处理：首部校验、路由选择、数据分片IP层通过IP地址实现了物理地址的统一，通过IP数据报实现了物理数据帧的统一。IP层通过这两个方面的统一屏蔽了底层的差异，向上层供给了统一的效劳。IP数据报由首部和数据两局部构成。首局部为定长局部和变长局部。选项是数据报首部的变长局部。2040字节。IP数据报中首部长度以32位字为单位，数据报总长度以字节为单位，片偏移以8字节〔64比特〕为单位。数据报中的数据长度=数据报总长度－首部长度×4。传输单元MTU，MTU是物理网络帧可以封装的最大数据字节数。通常不同协议的物理网络具有不同MTU。分片的重组只能在信宿机进展。生存时间TTL是IP数据报在网络上传输时可以生存的最大时间，每经过一个路由器，数据报的TTL1。IP数据报只对首部进展校验，不对数据进展校验。IP选项用于网络掌握和测试，重要包括严格源路由、宽松源路由、记录路由和时间戳。IP协议的主要功能包括封装IP数据报，对数据报进展分片和重组，处理数据环回、IP选项、校验码TTL值，进展路由选择等。数据报标识是分片所属数据报的关键信息，是分片重组的依据;片中数据的大小必需为8字节的整数倍，IP无法表达其偏移量。片重组的掌握主要依据数据报首部中的标识、标志和片偏移字段IP选项是IP数据报首部中的变长局部，用于网络掌握和测试目的(如源路由、记录路由、时间戳等)，IP选项的最大长度40字节。IP层不对数据进展校验。???缘由：上层传输层是端到端的协议，进展端到端的校验比进展点到点的校验开销小得多，在通信线路甚至可以考虑承受不同的校验方法，这给系统带来很大的敏捷性。IPIP数据报首部进展校验。缘由：IP首部属于IP层协议的内容，不行能由上层协议处理。IP首部中的局部字段在点到点的传递过程中是不断变化的，只能在每个中间点重形成校验数据，在相邻点之间完成校验。分片必需满足两个条件：分片尽可能大，但必需能为帧所封装;IP无法表达其偏移量。〔ICMP〕ICMP协议是IP协议的补充，用于IP层的过失报告、拥塞掌握、路径掌握以及路由器或主机信息的猎取。ICMP既不向信宿报告过失，也不向中间的路由器报告过失，而是向信源报告过失。ICMP与IP协议位于同一个层次，但ICMP报文被封装在IP数据报的数据局部进展传输。ICMP报文可以分为三大类：过失报告、掌握报文和恳求/应答报文。ICMP过失报告分为三种：信宿不行达报告、数据报超时报告和数据报参数错报告。TTL超时和分片重组超时。参数。ICMP掌握报文包括源抑制报文和重定向报文。拥塞是无连接传输时缺乏流量掌握机制而带来的问题。ICMP利用源抑制的方法进展拥塞掌握，通过源抑制减缓信源发出数据报的速率。源抑制包括三个阶段：觉察拥塞阶段、解决拥塞阶段和恢复阶段。ICMP重定向报文由位于同一网络的路由器发送给主机，完成对主机的路由表的刷。ICMP回应恳求与应答不仅可以被用来测试主机或路由器的可达性，还可以被用来测试IP协议的工作状况。ICMP时间戳恳求与应答报文用于设备间进展时钟同步。IP于活动状态。第七章IP路由数据传递分为直接传递和间接传递，直接传递是指直接传到最终信宿的传输过程。间接传递是指在信源和信宿位于不同物理网络时，所经过的一些中间传递过程。TCP/IP承受表驱动的方式进展路由选择。在每台主机和路由器中都有一个反映网络拓扑构造的路由表，主机和路由器能够依据路由表所反映的拓扑信息找到去往信宿机的正确路径。通常路由表中的信宿地址承受网络地址。路径信息承受去往信宿的路径中的下一跳路由器的地址表示。路由表中的两个特别表目是特定主机路由和默认路由表目。路由表的建立和刷可以承受两种不同的方式：静态路由和动态路由。自治系统是由独立治理机构所治理的一组网络和路由器组成的系统。路由器自动猎取路径信息的两种根本方法是向量—距离算法和链路—状态算法。向量—距离(Vector-Distance，简称V—D)算法的根本思想：路由器周期性地向与它相邻的路由器播送路径刷报文，报文的主要内容是一组从本路由器动身去往信宿网络的最短距离，在报文中一般用(V，D)序偶表示，这里的V代表向量，标识从该路由器可以到达的信宿(网络或主机)，D代表距离，指依据最短路径优先原则对各自的路由表进展刷。距离算法的优点是简洁，易于实现。缺点是收敛速度慢和信息交换量较大。链路—状态(Link-Status，简称L-S)算法的根本思想信息，构造出当前网络的拓扑构造，依据这一拓扑构造，并利用Dijkstra算法形成一棵以本路由器为根这棵最短路径优先树形成路由表。内部网关协议和用于自治系统之间的外部网关协议。RIP协议在根本的向量—距离算法的根底上，增加了对路由环路、一样距离路径、失效路径以及慢收敛问题的处理。RIP协议以路径上的跳数作为该路径的距离。RIP规定，一条有效路径的距离不能超过15。RIP不适合大型网络。RIPUDP数据报中传输。RIPUDP520端口号。RIP协议的三个要点仅和相邻路由器交换信息。按固定的时间间隔交换路由信息，例如，每隔30秒。RIP协议的优缺点RIP存在的一个问题是当网络消灭故障时，要经过比较长的时间才能将此信息传送到全部的路由器。RIP协议最大的优点就是实现简洁，开销较小。RIP限制了网络的规模，它能使用的最大距离为15〔16表示不行达。路由器之间交换的路由信息是路由器中的完整路由表，因而随着网络规模的扩大，开销也就增加。为了防止计数到无穷问题，可以承受以下三种技术。水平分割法(SplitHorizon)水平分割法的根本思想：路由器从某个接口接收到的更信息不允许再7-9所示的例子中，R2R1V-DR1NET1R1所产生的。保持法(HoldDown)保持法要求路由器在得知某网络不行到达后的一段时间内，保持此信息不变，这段时间称为保持时间，路由器在保持时间内不承受关于此网络的任何可达性信息。毒性逆转法(PoisonReverse)毒性逆转法是水平分割法的一种变化。当从某一接口发出信息时，但凡从这一接口进来的信息转变了路由表表项的，V-D报文中对应这些表目的距离值都设为无穷(16)。OSPF将自治系统进一步划分为区域，每个区域由位于同一自治系统中的一组网络、主机和路由器构OSPF能够支持大规模的网络。OSPF是一个链路—状态协议OSPFDijkstra算法为每个网络和路由器计算最短路径，形成一棵以本路由器为根的最短路径优先(SPF)树，并依据最短路径优先树构造路由表。IPIP首部的协议字段，OSPF89。BGP是承受路径—向量算法的外部网关协议，BGP支持基于策略的路由，路由选择策略与政治、经济或安全等因素有关。BGP4类。BGPTCPTCP的179号端口。第八章传输层协议弥补。TCPUDP是传输层的两大协议。端口安排有两种根本的方式：全局端口安排和本地端口安排。在因特网中承受一个三元组〔协议，主机地址，端口号〕来全局惟一地标识一个进程。用一个五元组〔协议,本地主机地址,本地端口号,远地主机地址,远地端口号〕来描述两个进程的关联。UDP都是供给进程通信力量的传输层协议。它们各有一套端口号，两套端口号相互独立，都065535。TCP和UDP在计算校验和时引入伪首部的目的是为了能够验证数据是否传送到了正确的信宿端。为了实现数据的牢靠传输，TCP在应用进程间建立传输连接。TCP在建立连接时承受三次握手方法解决重复连接的问题。在撤除连接时承受四次握手方法解决数据丧失问题。时，发出一个主动翻开端口的恳求，客户端一般使用临时端口。TCP承受的最根本的牢靠性技术包括流量掌握、拥塞掌握和过失掌握。TCP承受滑动窗口协议实现流量掌握，滑动窗口协议通过发送方窗口和接收方窗口的协作来完成传输掌握。TCP的拥塞掌握利用发送方的窗口来掌握注入网络的数据流的速度。发送窗口的大小取通告窗口和拥塞窗口中小的一个。TCP通过过失掌握解决数据的毁坏、重复、失序和丧失等问题。UDP在IP协议上增加了进程通信力量。此外UDP通过可选的校验和供给简洁的过失掌握。但UDP不供给流量掌握和数据报确认。传输层〔TransportLayer〕的任务是向用户供给牢靠的、透亮的端到端的数据传输，以及过失掌握和流量掌握机制。2“传输层供给应用进程间的规律通信”。“规律通信”的意思是：传输层之间的通信似乎是沿水平方向传送数据。但事实上这两个传输层之间并没有一条水平方向的物理连接。TCP供给的牢靠传输效劳有如下五个特征：面对数据流;虚电路连接;有缓冲的传输;无构造的数据流;全双工连接.TCP承受一种名为“带重传功能确实定确认〔positiveacknowledgewithretransmission 作为供给牢靠数据传输效劳的根底。第九章域名系统字符型的名字系统为用户供给了格外直观、便于理解和记忆的方法，格外符合用户的命名习惯。因特网承受层次型命名机制，层次型命名机制将名字空间分成假设干子空间，每个机构负责一个子空间种树形构造。域名由圆点“．”分开的标号序列构成。假设域名包含从树叶到树根的完整标号串并以圆点完毕，则称该FQDN。常用的三块顶级域名为通用顶级域名、国家代码顶级域名和反向域的顶级域名。TCP/IP的域名系统是一个有效的、牢靠的、通用的、分布式的名字—地址映射系统。区域是DNS效劳器的治理单元，通常是指一个DNS效劳器所治理的名字空间。区域和域是不同的概念，域是一个完整的子树，而区域可以是子树中的任何一局部。名字效劳器的三种主要类型是主名字效劳器、次名字效劳器和惟高速缓存名字效劳器。主名字效劳器通过区域传输同主名字效劳器保持同步。DNS效劳器和客户端属于TCP/IP模型的应用层，DNS既可以使用UDP，也可以使用TCP来进展通信。DNSUDPTCP53号熟知端口。DNS效劳器能够使用两种类型的解析：递归解析和反复解析。DNS响应报文中的答复局部、授权局部和附加信息局部由资源记录构成，资源记录存放在名字效劳器的数据库中。cn次级域子域主机TFTP：一般文件传送协议〔TrivialFileTransferProtocol〕RIP：路由信息协议(RoutingInformationProtocol)OSPF(OpenShortestPathFirst)协议。EGP外部网关协议(ExteriorGatewayProtocol)BGP边界网关协议(BorderGatewayProtocol)0816318类型代码校验和首部数0816318类型代码校验和首部数据数据6-1ICMP报文格式信宿地址信宿地址…子网掩码…下一跳地址…输出接口…度量…图7-3 路由表的一般构造命令命令版本地址系列全“0”全“0”IP地址〔V〕全“0”全“0”距离〔D〕20字节的V-D信息最多24个另外的V-D信息〔构造同前〕7-11RIPv1报文格式Telnet工作原理:远程主机连接效劳FTP文件传输工作原理FileTransferProtocolSMTPSimpleMessageTransferProtocol工作原理01601631源端口〔16比特〕 目的端口〔16比特〕序 号〔32比特〕确认号〔32比特〕HLEN 保存特) (6比特)URGAP RSC S S KHT FIN〔16比特〕首部校验和〔16位〕 紧急指针〔16比特〕〔≤40字节〕数据〔必需填充成16比特的整数倍〕8-2TCP段格式客户客户效劳器SYN，SEQ=26500ACK26501，SYN，SEQ=29010ACK29011时间时间图8-5 三次握手建立连接⑴查询ARP⑴查询ARP高速缓存AARP高速缓存ARP高速缓存主机BARP高速缓存IP地址 物理地址 IP地址 物理地址00x45EF695A263BARP恳求⑶⑴A主机BIP地址：0物理地址：0x45EF695A263BIP地址：2物理地址：0x45EF695A1716图4-4 位于同一子网的主机进展通信时的ARP恳求过程⑸更ARP高速缓存AARP高速缓存主机BARP高速缓存IP地址 物理地址 IP地址 物理地址20x45EF695A1716 00x45EF695A263B⑸ARP应答A主机BIP地址：0物理地址：0x45EF695A263BIP地址：2物理地址：0x45EF695A17164-5位于同一子网的主机进展通信时的ARP应答处理ARPARP高速缓存AARP高速缓存⑺查询ARP高速