網(wǎng)絡(luò)協(xié)議知識點(diǎn)

第一章概述電信網(wǎng)、計算機(jī)網(wǎng)和有線電視網(wǎng)三網(wǎng)合一TCP/IP是當(dāng)前的因特網(wǎng)協(xié)議簇的總稱，TCPIP是其中的兩個最重要的協(xié)議。RFC標(biāo)準(zhǔn)軌跡由3個成熟級構(gòu)成：提案標(biāo)準(zhǔn)、草案標(biāo)準(zhǔn)和標(biāo)準(zhǔn)。其次章計算機(jī)網(wǎng)絡(luò)與因特網(wǎng)體系構(gòu)造依據(jù)拓?fù)錁?gòu)造，計算機(jī)網(wǎng)絡(luò)可以分為總線型網(wǎng)、環(huán)型網(wǎng)、星型網(wǎng)和格狀網(wǎng)。依據(jù)掩蓋范圍，計算機(jī)網(wǎng)絡(luò)可以分為廣域網(wǎng)、城域網(wǎng)、局域網(wǎng)和個域網(wǎng)。網(wǎng)絡(luò)可以劃分成資源子網(wǎng)和通信子網(wǎng)兩個局部。網(wǎng)絡(luò)協(xié)議是通信雙方共同遵守的規(guī)章和商定的集合。網(wǎng)絡(luò)協(xié)議包括三個要素，即語法、語義和同步規(guī)章。通信雙方對等層中完成一樣協(xié)議功能的實體稱為對等實體，對等實體按協(xié)議進(jìn)展通信。有線接入技術(shù)分為銅線接入、光纖接入和混合光纖同軸接入技術(shù)。主要有衛(wèi)星接入技術(shù)、無線本地環(huán)路接入和本地多點(diǎn)安排業(yè)務(wù)。網(wǎng)關(guān)實現(xiàn)不同網(wǎng)絡(luò)協(xié)議之間的轉(zhuǎn)換。備。因特網(wǎng)對用戶隱蔽了底層網(wǎng)絡(luò)技術(shù)和構(gòu)造，在用戶看來，因特網(wǎng)是一個統(tǒng)一的網(wǎng)絡(luò)。因特網(wǎng)將任何一個能傳輸數(shù)據(jù)分組的通信系統(tǒng)都視為網(wǎng)絡(luò)，這些網(wǎng)絡(luò)受到網(wǎng)絡(luò)協(xié)議的公平對待。TCP/IP協(xié)議分為4個協(xié)議層：網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層。IP協(xié)議既是網(wǎng)絡(luò)層的核心協(xié)議TCP/IP協(xié)議簇中的核心協(xié)議。第四章地址解析建立規(guī)律地址與物理地址之間映射的方法通常有靜態(tài)映射和動態(tài)映射。動態(tài)映射是在需要獲得地址映射。獲得規(guī)律地址與物理地址之間的映射關(guān)系稱為地址解析。ARP是將規(guī)律地址〔IP地址〕映射到物理地址的動態(tài)映射協(xié)議。ARPIP地址與物理地址的映射列表。ARP高速緩存中創(chuàng)立的靜態(tài)表項是永不超時的地址映射表項。RARP是將給定的物理地址映射到規(guī)律地址〔IP地址〕RARP需要有RARP效勞器幫助完成解析。ARPRARP懇求，都是承受本地物理網(wǎng)絡(luò)播送實現(xiàn)的。ARP中，當(dāng)主機(jī)懇求對隱蔽在路由器后面的子網(wǎng)中的某一主機(jī)IP地址進(jìn)展解析時，代理ARP第五章IP協(xié)議IP是不行靠的無連接數(shù)據(jù)報協(xié)議，供給盡力而為的傳輸效勞。TCP/IPIP層IP數(shù)據(jù)報在經(jīng)過路由器進(jìn)展轉(zhuǎn)發(fā)時一般要進(jìn)展三個方面的處理：首部校驗、路由選擇、數(shù)據(jù)分片IP層通過IP地址實現(xiàn)了物理地址的統(tǒng)一，通過IP數(shù)據(jù)報實現(xiàn)了物理數(shù)據(jù)幀的統(tǒng)一。IP層通過這兩個方面的統(tǒng)一屏蔽了底層的差異，向上層供給了統(tǒng)一的效勞。IP數(shù)據(jù)報由首部和數(shù)據(jù)兩局部構(gòu)成。首局部為定長局部和變長局部。選項是數(shù)據(jù)報首部的變長局部。2040字節(jié)。IP數(shù)據(jù)報中首部長度以32位字為單位，數(shù)據(jù)報總長度以字節(jié)為單位，片偏移以8字節(jié)〔64比特〕為單位。數(shù)據(jù)報中的數(shù)據(jù)長度=數(shù)據(jù)報總長度－首部長度×4。傳輸單元MTU，MTU是物理網(wǎng)絡(luò)幀可以封裝的最大數(shù)據(jù)字節(jié)數(shù)。通常不同協(xié)議的物理網(wǎng)絡(luò)具有不同MTU。分片的重組只能在信宿機(jī)進(jìn)展。生存時間TTL是IP數(shù)據(jù)報在網(wǎng)絡(luò)上傳輸時可以生存的最大時間，每經(jīng)過一個路由器，數(shù)據(jù)報的TTL1。IP數(shù)據(jù)報只對首部進(jìn)展校驗，不對數(shù)據(jù)進(jìn)展校驗。IP選項用于網(wǎng)絡(luò)掌握和測試，重要包括嚴(yán)格源路由、寬松源路由、記錄路由和時間戳。IP協(xié)議的主要功能包括封裝IP數(shù)據(jù)報，對數(shù)據(jù)報進(jìn)展分片和重組，處理數(shù)據(jù)環(huán)回、IP選項、校驗碼TTL值，進(jìn)展路由選擇等。數(shù)據(jù)報標(biāo)識是分片所屬數(shù)據(jù)報的關(guān)鍵信息，是分片重組的依據(jù);片中數(shù)據(jù)的大小必需為8字節(jié)的整數(shù)倍，IP無法表達(dá)其偏移量。片重組的掌握主要依據(jù)數(shù)據(jù)報首部中的標(biāo)識、標(biāo)志和片偏移字段IP選項是IP數(shù)據(jù)報首部中的變長局部，用于網(wǎng)絡(luò)掌握和測試目的(如源路由、記錄路由、時間戳等)，IP選項的最大長度40字節(jié)。IP層不對數(shù)據(jù)進(jìn)展校驗。???緣由：上層傳輸層是端到端的協(xié)議，進(jìn)展端到端的校驗比進(jìn)展點(diǎn)到點(diǎn)的校驗開銷小得多，在通信線路甚至可以考慮承受不同的校驗方法，這給系統(tǒng)帶來很大的敏捷性。IPIP數(shù)據(jù)報首部進(jìn)展校驗。緣由：IP首部屬于IP層協(xié)議的內(nèi)容，不行能由上層協(xié)議處理。IP首部中的局部字段在點(diǎn)到點(diǎn)的傳遞過程中是不斷變化的，只能在每個中間點(diǎn)重形成校驗數(shù)據(jù)，在相鄰點(diǎn)之間完成校驗。分片必需滿足兩個條件：分片盡可能大，但必需能為幀所封裝;IP無法表達(dá)其偏移量?！睮CMP〕ICMP協(xié)議是IP協(xié)議的補(bǔ)充，用于IP層的過失報告、擁塞掌握、路徑掌握以及路由器或主機(jī)信息的獵取。ICMP既不向信宿報告過失，也不向中間的路由器報告過失，而是向信源報告過失。ICMP與IP協(xié)議位于同一個層次，但I(xiàn)CMP報文被封裝在IP數(shù)據(jù)報的數(shù)據(jù)局部進(jìn)展傳輸。ICMP報文可以分為三大類：過失報告、掌握報文和懇求/應(yīng)答報文。ICMP過失報告分為三種：信宿不行達(dá)報告、數(shù)據(jù)報超時報告和數(shù)據(jù)報參數(shù)錯報告。TTL超時和分片重組超時。參數(shù)。ICMP掌握報文包括源抑制報文和重定向報文。擁塞是無連接傳輸時缺乏流量掌握機(jī)制而帶來的問題。ICMP利用源抑制的方法進(jìn)展擁塞掌握，通過源抑制減緩信源發(fā)出數(shù)據(jù)報的速率。源抑制包括三個階段：覺察擁塞階段、解決擁塞階段和恢復(fù)階段。ICMP重定向報文由位于同一網(wǎng)絡(luò)的路由器發(fā)送給主機(jī)，完成對主機(jī)的路由表的刷。ICMP回應(yīng)懇求與應(yīng)答不僅可以被用來測試主機(jī)或路由器的可達(dá)性，還可以被用來測試IP協(xié)議的工作狀況。ICMP時間戳懇求與應(yīng)答報文用于設(shè)備間進(jìn)展時鐘同步。IP于活動狀態(tài)。第七章IP路由數(shù)據(jù)傳遞分為直接傳遞和間接傳遞，直接傳遞是指直接傳到最終信宿的傳輸過程。間接傳遞是指在信源和信宿位于不同物理網(wǎng)絡(luò)時，所經(jīng)過的一些中間傳遞過程。TCP/IP承受表驅(qū)動的方式進(jìn)展路由選擇。在每臺主機(jī)和路由器中都有一個反映網(wǎng)絡(luò)拓?fù)錁?gòu)造的路由表，主機(jī)和路由器能夠依據(jù)路由表所反映的拓?fù)湫畔⒄业饺ネ潘迿C(jī)的正確路徑。通常路由表中的信宿地址承受網(wǎng)絡(luò)地址。路徑信息承受去往信宿的路徑中的下一跳路由器的地址表示。路由表中的兩個特別表目是特定主機(jī)路由和默認(rèn)路由表目。路由表的建立和刷可以承受兩種不同的方式：靜態(tài)路由和動態(tài)路由。自治系統(tǒng)是由獨(dú)立治理機(jī)構(gòu)所治理的一組網(wǎng)絡(luò)和路由器組成的系統(tǒng)。路由器自動獵取路徑信息的兩種根本方法是向量—距離算法和鏈路—狀態(tài)算法。向量—距離(Vector-Distance，簡稱V—D)算法的根本思想：路由器周期性地向與它相鄰的路由器播送路徑刷報文，報文的主要內(nèi)容是一組從本路由器動身去往信宿網(wǎng)絡(luò)的最短距離，在報文中一般用(V，D)序偶表示，這里的V代表向量，標(biāo)識從該路由器可以到達(dá)的信宿(網(wǎng)絡(luò)或主機(jī))，D代表距離，指依據(jù)最短路徑優(yōu)先原則對各自的路由表進(jìn)展刷。距離算法的優(yōu)點(diǎn)是簡潔，易于實現(xiàn)。缺點(diǎn)是收斂速度慢和信息交換量較大。鏈路—狀態(tài)(Link-Status，簡稱L-S)算法的根本思想信息，構(gòu)造出當(dāng)前網(wǎng)絡(luò)的拓?fù)錁?gòu)造，依據(jù)這一拓?fù)錁?gòu)造，并利用Dijkstra算法形成一棵以本路由器為根這棵最短路徑優(yōu)先樹形成路由表。內(nèi)部網(wǎng)關(guān)協(xié)議和用于自治系統(tǒng)之間的外部網(wǎng)關(guān)協(xié)議。RIP協(xié)議在根本的向量—距離算法的根底上，增加了對路由環(huán)路、一樣距離路徑、失效路徑以及慢收斂問題的處理。RIP協(xié)議以路徑上的跳數(shù)作為該路徑的距離。RIP規(guī)定，一條有效路徑的距離不能超過15。RIP不適合大型網(wǎng)絡(luò)。RIPUDP數(shù)據(jù)報中傳輸。RIPUDP520端口號。RIP協(xié)議的三個要點(diǎn)僅和相鄰路由器交換信息。按固定的時間間隔交換路由信息，例如，每隔30秒。RIP協(xié)議的優(yōu)缺點(diǎn)RIP存在的一個問題是當(dāng)網(wǎng)絡(luò)消滅故障時，要經(jīng)過比較長的時間才能將此信息傳送到全部的路由器。RIP協(xié)議最大的優(yōu)點(diǎn)就是實現(xiàn)簡潔，開銷較小。RIP限制了網(wǎng)絡(luò)的規(guī)模，它能使用的最大距離為15〔16表示不行達(dá)。路由器之間交換的路由信息是路由器中的完整路由表，因而隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大，開銷也就增加。為了防止計數(shù)到無窮問題，可以承受以下三種技術(shù)。水平分割法(SplitHorizon)水平分割法的根本思想：路由器從某個接口接收到的更信息不允許再7-9所示的例子中，R2R1V-DR1NET1R1所產(chǎn)生的。保持法(HoldDown)保持法要求路由器在得知某網(wǎng)絡(luò)不行到達(dá)后的一段時間內(nèi)，保持此信息不變，這段時間稱為保持時間，路由器在保持時間內(nèi)不承受關(guān)于此網(wǎng)絡(luò)的任何可達(dá)性信息。毒性逆轉(zhuǎn)法(PoisonReverse)毒性逆轉(zhuǎn)法是水平分割法的一種變化。當(dāng)從某一接口發(fā)出信息時，但凡從這一接口進(jìn)來的信息轉(zhuǎn)變了路由表表項的，V-D報文中對應(yīng)這些表目的距離值都設(shè)為無窮(16)。OSPF將自治系統(tǒng)進(jìn)一步劃分為區(qū)域，每個區(qū)域由位于同一自治系統(tǒng)中的一組網(wǎng)絡(luò)、主機(jī)和路由器構(gòu)OSPF能夠支持大規(guī)模的網(wǎng)絡(luò)。OSPF是一個鏈路—狀態(tài)協(xié)議OSPFDijkstra算法為每個網(wǎng)絡(luò)和路由器計算最短路徑，形成一棵以本路由器為根的最短路徑優(yōu)先(SPF)樹，并依據(jù)最短路徑優(yōu)先樹構(gòu)造路由表。IPIP首部的協(xié)議字段，OSPF89。BGP是承受路徑—向量算法的外部網(wǎng)關(guān)協(xié)議，BGP支持基于策略的路由，路由選擇策略與政治、經(jīng)濟(jì)或安全等因素有關(guān)。BGP4類。BGPTCPTCP的179號端口。第八章傳輸層協(xié)議彌補(bǔ)。TCPUDP是傳輸層的兩大協(xié)議。端口安排有兩種根本的方式：全局端口安排和本地端口安排。在因特網(wǎng)中承受一個三元組〔協(xié)議，主機(jī)地址，端口號〕來全局惟一地標(biāo)識一個進(jìn)程。用一個五元組〔協(xié)議,本地主機(jī)地址,本地端口號,遠(yuǎn)地主機(jī)地址,遠(yuǎn)地端口號〕來描述兩個進(jìn)程的關(guān)聯(lián)。UDP都是供給進(jìn)程通信力量的傳輸層協(xié)議。它們各有一套端口號，兩套端口號相互獨(dú)立，都065535。TCP和UDP在計算校驗和時引入偽首部的目的是為了能夠驗證數(shù)據(jù)是否傳送到了正確的信宿端。為了實現(xiàn)數(shù)據(jù)的牢靠傳輸，TCP在應(yīng)用進(jìn)程間建立傳輸連接。TCP在建立連接時承受三次握手方法解決重復(fù)連接的問題。在撤除連接時承受四次握手方法解決數(shù)據(jù)喪失問題。時，發(fā)出一個主動翻開端口的懇求，客戶端一般使用臨時端口。TCP承受的最根本的牢靠性技術(shù)包括流量掌握、擁塞掌握和過失掌握。TCP承受滑動窗口協(xié)議實現(xiàn)流量掌握，滑動窗口協(xié)議通過發(fā)送方窗口和接收方窗口的協(xié)作來完成傳輸掌握。TCP的擁塞掌握利用發(fā)送方的窗口來掌握注入網(wǎng)絡(luò)的數(shù)據(jù)流的速度。發(fā)送窗口的大小取通告窗口和擁塞窗口中小的一個。TCP通過過失掌握解決數(shù)據(jù)的毀壞、重復(fù)、失序和喪失等問題。UDP在IP協(xié)議上增加了進(jìn)程通信力量。此外UDP通過可選的校驗和供給簡潔的過失掌握。但UDP不供給流量掌握和數(shù)據(jù)報確認(rèn)。傳輸層〔TransportLayer〕的任務(wù)是向用戶供給牢靠的、透亮的端到端的數(shù)據(jù)傳輸，以及過失掌握和流量掌握機(jī)制。2“傳輸層供給應(yīng)用進(jìn)程間的規(guī)律通信”。“規(guī)律通信”的意思是：傳輸層之間的通信似乎是沿水平方向傳送數(shù)據(jù)。但事實上這兩個傳輸層之間并沒有一條水平方向的物理連接。TCP供給的牢靠傳輸效勞有如下五個特征：面對數(shù)據(jù)流;虛電路連接;有緩沖的傳輸;無構(gòu)造的數(shù)據(jù)流;全雙工連接.TCP承受一種名為“帶重傳功能確實定確認(rèn)〔positiveacknowledgewithretransmission 作為供給牢靠數(shù)據(jù)傳輸效勞的根底。第九章域名系統(tǒng)字符型的名字系統(tǒng)為用戶供給了格外直觀、便于理解和記憶的方法，格外符合用戶的命名習(xí)慣。因特網(wǎng)承受層次型命名機(jī)制，層次型命名機(jī)制將名字空間分成假設(shè)干子空間，每個機(jī)構(gòu)負(fù)責(zé)一個子空間種樹形構(gòu)造。域名由圓點(diǎn)“．”分開的標(biāo)號序列構(gòu)成。假設(shè)域名包含從樹葉到樹根的完整標(biāo)號串并以圓點(diǎn)完畢，則稱該FQDN。常用的三塊頂級域名為通用頂級域名、國家代碼頂級域名和反向域的頂級域名。TCP/IP的域名系統(tǒng)是一個有效的、牢靠的、通用的、分布式的名字—地址映射系統(tǒng)。區(qū)域是DNS效勞器的治理單元，通常是指一個DNS效勞器所治理的名字空間。區(qū)域和域是不同的概念，域是一個完整的子樹，而區(qū)域可以是子樹中的任何一局部。名字效勞器的三種主要類型是主名字效勞器、次名字效勞器和惟高速緩存名字效勞器。主名字效勞器通過區(qū)域傳輸同主名字效勞器保持同步。DNS效勞器和客戶端屬于TCP/IP模型的應(yīng)用層，DNS既可以使用UDP，也可以使用TCP來進(jìn)展通信。DNSUDPTCP53號熟知端口。DNS效勞器能夠使用兩種類型的解析：遞歸解析和反復(fù)解析。DNS響應(yīng)報文中的答復(fù)局部、授權(quán)局部和附加信息局部由資源記錄構(gòu)成，資源記錄存放在名字效勞器的數(shù)據(jù)庫中。cn次級域子域主機(jī)TFTP：一般文件傳送協(xié)議〔TrivialFileTransferProtocol〕RIP：路由信息協(xié)議(RoutingInformationProtocol)OSPF(OpenShortestPathFirst)協(xié)議。EGP外部網(wǎng)關(guān)協(xié)議(ExteriorGatewayProtocol)BGP邊界網(wǎng)關(guān)協(xié)議(BorderGatewayProtocol)0816318類型代碼校驗和首部數(shù)0816318類型代碼校驗和首部數(shù)據(jù)數(shù)據(jù)6-1ICMP報文格式信宿地址信宿地址…子網(wǎng)掩碼…下一跳地址…輸出接口…度量…圖7-3 路由表的一般構(gòu)造命令命令版本地址系列全“0”全“0”IP地址〔V〕全“0”全“0”距離〔D〕20字節(jié)的V-D信息最多24個另外的V-D信息〔構(gòu)造同前〕7-11RIPv1報文格式Telnet工作原理:遠(yuǎn)程主機(jī)連接效勞FTP文件傳輸工作原理FileTransferProtocolSMTPSimpleMessageTransferProtocol工作原理01601631源端口〔16比特〕 目的端口〔16比特〕序 號〔32比特〕確認(rèn)號〔32比特〕HLEN 保存特) (6比特)URGAP RSC S S KHT FIN〔16比特〕首部校驗和〔16位〕 緊急指針〔16比特〕〔≤40字節(jié)〕數(shù)據(jù)〔必需填充成16比特的整數(shù)倍〕8-2TCP段格式客戶客戶效勞器SYN，SEQ=26500ACK26501，SYN，SEQ=29010ACK29011時間時間圖8-5 三次握手建立連接⑴查詢ARP⑴查詢ARP高速緩存AARP高速緩存ARP高速緩存主機(jī)BARP高速緩存IP地址 物理地址 IP地址 物理地址00x45EF695A263BARP懇求⑶⑴A主機(jī)BIP地址：0物理地址：0x45EF695A263BIP地址：2物理地址：0x45EF695A1716圖4-4 位于同一子網(wǎng)的主機(jī)進(jìn)展通信時的ARP懇求過程⑸更ARP高速緩存AARP高速緩存主機(jī)BARP高速緩存IP地址 物理地址 IP地址 物理地址20x45EF695A1716 00x45EF695A263B⑸ARP應(yīng)答A主機(jī)BIP地址：0物理地址：0x45EF695A263BIP地址：2物理地址：0x45EF695A17164-5位于同一子網(wǎng)的主機(jī)進(jìn)展通信時的ARP應(yīng)答處理ARPARP高速緩存AARP高速緩存⑺查詢ARP高速