网络协议知识点

第一章 概述 电信网、计算机网和有线电视网三网合一TCP/IP是当前的因特网协议簇的总称，TCP和IP是其中的两个最重要的协议。RFC标准轨迹由3个成熟级构成：提案标准、草案标准和标准。第二章 计算机网络与因特网体系结构 根据拓扑结构，计算机网络可以分为总线型网、环型网、星型网和格状网。 根据覆盖范围，计算机网络可以分为广域网、城域网、局域网和个域网。 网络可以划分成资源子网和通信子网两个部分。网络协议是通信双方共同遵守的规则和约定的集合。网络协议包括三个要素，即语法、语义和同步规 则。通信双方对等层中完成相同协议功能的实体称为对等实体，对等实体按协议进行通信。 有线接入技术分为铜线接入、光纤接入和混合光纤同轴接入技术。无线接入技术主要有卫星接入技术、无线本地环路接入和本地多点分配业务。 网关实现不同网络协议之间的转换。因特网采用了网络级互联技术，网络级的协议转换不仅增加了系统的灵活性，而且简化了网络互联设 备。因特网对用户隐藏了底层网络技术和结构，在用户看来，因特网是一个统一的网络。 因特网将任何一个能传输数据分组的通信系统都视为网络，这些网络受到网络协议的平等对待。TCP/IP协议分为4个协议层：网络接口层、网络层、传输层和应用层。IP协议既是网络层的核心协议，也是TCP/IP协议簇中的核心协议。第四章 地址解析建立逻辑地址与物理地址之间映射的方法通常有静态映射和动态映射。动态映射是在需要获得地址映 射关系时利用网络通信协议直接从其他主机上获得映射信息。因特网采用了动态映射的方法进行地址映 射。获得逻辑地址与物理地址之间的映射关系称为地址解析。地址解析协议ARP是将逻辑地址（IP地址）映射到物理地址的动态映射协议。ARP高速缓存中含有最近使用过的IP地址与物理地址的映射列表。在 ARP 高速缓存中创建的静态表项是永不超时的地址映射表项。反向地址解析协议RARP是将给定的物理地址映射到逻辑地址（IP地址）的动态映射RARP需要有 RARP 服务器帮助完成解析。ARP 请求和 RARP 请求，都是采用本地物理网络广播实现的。在代理ARP中，当主机请求对隐藏在路由器后面的子网中的某一主机IP地址进行解析时，代理ARP 路由器将用自己的物理地址作为解析结果进行响应。第五章IP协议IP是不可靠的无连接数据报协议，提供尽力而为的传输服务。TCP/IP协议的网络层称为IP层IP数据报在经过路由器进行转发时一般要进行三个方面的处理：首部校验、路由选择、数据分片IP层通过IP地址实现了物理地址的统一，通过IP数据报实现了物理数据帧的统一。IP层通过这两个 方面的统一屏蔽了底层的差异，向上层提供了统一的服务。IP 数据报由首部和数据两部分构成。首部分为定长部分和变长部分。选项是数据报首部的变长部分。 定长部分20字节，选项不超过 40字节。IP数据报中首部长度以32位字为单位，数据报总长度以字节为单位，片偏移以8字节（64比特）为 单位。数据报中的数据长度=数据报总长度一首部长度X4。IP协议支持动态分片，控制分片和重组的字段是标识、标志和片偏移，影响分片的因素是网络的最大 传输单元 MTU， MTU 是物理网络帧可以封装的最大数据字节数。通常不同协议的物理网络具有不同 的MTU。分片的重组只能在信宿机进行。生存时间TTL是IP数据报在网络上传输时可以生存的最大时间，每经过一个路由器，数据报的TTL 值减 1。IP 数据报只对首部进行校验，不对数据进行校验。IP选项用于网络控制和测试，重要包括严格源路由、宽松源路由、记录路由和时间戳。IP协议的主要功能包括封装IP数据报，对数据报进行分片和重组，处理数据环回、IP选项、校验码 和 TTL 值，进行路由选择等。在 IP 数据报中与分片相关的字段是标识字段、标志字段和片偏移字段。 数据报标识是分片所属数据报的关键信息，是分片重组的依据 分片必须满足两个条件：分片尽可能大，但必须能为帧所封装;片中数据的大小必须为 8字节的整数倍，否则IP无法表达其偏移量。分片可以在信源机或传输路径上的任何一台路由器上进行，而分片的重组只能在信宿机上进行 片重组的控制主要根据数据报首部中的标识、标志和片偏移字段IP选项是IP数据报首部中的变长部分，用于网络控制和测试目的（如源路由、记录路由、时间戳等）， IP选项的最大长度不能超过40字节。1.IP 层不对数据进行校验。?原因：上层传输层是端到端的协议，进行端到端的校验比进行点到点的校验开销小得多，在通信线路 较好的情况下尤其如此。另外，上层协议可以根据对于数据可靠性的要求，选择进行校验或不进行校验， 甚至可以考虑采用不同的校验方法，这给系统带来很大的灵活性。2.IP协议对IP数据报首部进行校验。原因:IP首部属于IP层协议的内容，不可能由上层协议处理。IP首部中的部分字段在点到点的传递过程中是不断变化的，只能在每个中间点重新形成校验数据，在 相邻点之间完成校验。3.分片必须满足两个条件： 分片尽可能大，但必须能为帧所封装;片中数据的大小必须为8字节的整数倍，否则IP无法表达其偏移量。 第六章差错与控制报文协议（ICMP）ICMP协议是IP协议的补充，用于IP层的差错报告、拥塞控制、路径控制以及路由器或主机信息的 获取。ICMP既不向信宿报告差错，也不向中间的路由器报告差错，而是向信源报告差错。ICMP与IP协议位于同一个层次，但ICMP报文被封装在IP数据报的数据部分进行传输。ICMP 报文可以分为三大类：差错报告、控制报文和请求/应答报文。ICMP差错报告分为三种：信宿不可达报告、数据报超时报告和数据报参数错报告。 数据报超时报告包括 TTL 超时和分片重组超时。数据报参数错包括数据报首部中的某个字段的值有错和数据报首部中缺少某一选项所必须具有的部分 参数。ICMP 控制报文包括源抑制报文和重定向报文。拥塞是无连接传输时缺乏流量控制机制而带来的问题。 ICMP 利用源抑制的方法进行拥塞控制，通过 源抑制减缓信源发出数据报的速率。源抑制包括三个阶段：发现拥塞阶段、解决拥塞阶段和恢复阶段。ICMP重定向报文由位于同一网络的路由器发送给主机，完成对主机的路由表的刷新。ICMP回应请求与应答不仅可以被用来测试主机或路由器的可达性，还可以被用来测试IP协议的工作 情况。ICMP时间戳请求与应答报文用于设备间进行时钟同步。主机利用ICMP路由器请求和通告报文不仅可以获得默认路由器的IP地址，还可以知道路由器是否处 于活动状态。第七章IP路由数据传递分为直接传递和间接传递，直接传递是指直接传到最终信宿的传输过程。间接传递是指在信 源和信宿位于不同物理网络时，所经过的一些中间传递过程。TCP/IP 采用表驱动的方式进行路由选择。在每台主机和路由器中都有一个反映网络拓扑结构的路由 表，主机和路由器能够根据路由表所反映的拓扑信息找到去往信宿机的正确路径。通常路由表中的信宿地址采用网络地址 。路径信息采用去往信宿的路径中的下一跳路由器的地址表 示。路由表中的两个特殊表目是特定主机路由和默认路由表目。 路由表的建立和刷新可以采用两种不同的方式：静态路由和动态路由。 自治系统是由独立管理机构所管理的一组网络和路由器组成的系统。路由器自动获取路径信息的两种基本方法是向量距离算法和链路状态算法。1向量一距离(Vector-Distance简称VD)算法的基本思想：路由器周期性地向与它相邻的路由器广 播路径刷新报文，报文的主要内容是一组从本路由器出发去往信宿网络的最短距离，在报文中一般用 (V, D)序偶表示，这里的V代表向量，标识从该路由器可以到达的信宿(网络或主机)，D代表距离，指 出从该路由器去往信宿V的距离，距离D按照去往信宿的跳数计。各个路由器根据收到的(V, D)报文， 按照最短路径优先原则对各自的路由表进行刷新。向量距离算法的优点是简单，易于实现。缺点是收敛速度慢和信息交换量较大。2链路一状态(Link-Status,简称L-S)算法的基本思想：系统中的每个路由器通过从其他路由器获得的 信息，构造出当前网络的拓扑结构，根据这一拓扑结构，并利用Dijkstra算法形成一棵以本路由器为根 的最短路径优先树，由于这棵树反映了从本节点出发去往各路由节点的最短路径，所以本节点就可以根 据这棵最短路径优先树形成路由表。动态路由所使用的路由协议包括用于自治系统内部的 内部网关协议和用于自治系统之间的外部网关 协议。RIP协议在基本的向量一距离算法的基础上，增加了对路由环路、相同距离路径、失效路径以及慢收 敛问题的处理。RIP协议以路径上的跳数作为该路径的距离。RIP规定，一条有效路径的距离不能超过 15。 RIP 不适合大型网络。RIP报文被封装在UDP数据报中传输。RIP使用UDP的520端口号。3RIP协议的三个要点仅和相邻路由器交换信息。交换的信息是当前本路由器所知道的全部信息，即自己的路由表。按固定的时间间隔交换路由信息，例如，每隔 30 秒。4 RIP 协议的优缺点RIP 存在的一个问题是当网络出现故障时，要经过比较长的时间才能将此信息传送到所有的路由器。RIP 协议最大的优点就是实现简单，开销较小。RIP 限制了网络的规模，它能使用的最大距离为 15(16 表示不可达)。路由器之间交换的路由信息是路由器中的完整路由表，因而随着网络规模的扩大，开销也就增加。5 为了防止计数到无穷问题，可以采用以下三种技术。1) 水平分割法(Split Horizon)水平分割法的基本思想：路由器从某个接口接收到的更新信息不允许再 从这个接口发回去。在图7-9所示的例子中，R2向R1发送V-D报文时，不能包含经过R1去往NET1 的路径。因为这一信息本身就是 R1 所产生的。2) 保持法(Hold Down)保持法要求路由器在得知某网络不可到达后的一段时间内，保持此信息不变， 这段时间称为保持时间，路由器在保持时间内不接受关于此网络的任何可达性信息。3) 毒性逆转法(Poison Reverse)毒性逆转法是水平分割法的一种变化。当从某一接口发出信息时，凡 是从这一接口进来的信息改变了路由表表项的，V-D报文中对应这些表目的距离值都设为无穷(16)。OSPF 将自治系统进一步划分为区域，每个区域由位于同一自治系统中的一组网络、主机和路由器构 成。区域的划分不仅使得广播得到了更好的管理，而且使OSPF能够支持大规模的网络。OSPF是一个链路一状态协议。当网络处于收敛状态时，每个OSPF路由器利用Dijkstra算法为每个网 络和路由器计算最短路径，形成一棵以本路由器为根的最短路径优先(SPF )树，并根据最短路径优先树 构造路由表。OSPF直接使用IP。在IP首部的协议字段，OSPF协议的值为89。BGP 是采用路径一向量算法的外部网关协议， BGP 支持基于策略的路由，路由选择策略与政治、经 济或安全等因素有关。BGP报文分为打开、更新、保持活动和通告4类。BGP报文被封装在TCP段中传输，使用TCP的179 号端口。第八章 传输层协议传输层承上启下，屏蔽通信子网的细节，向上提供通用的进程通信服务。传输层是对网络层的加强与 弥补。TCP和UDP是传输层的两大协议。端口分配有两种基本的方式：全局端口分配和本地端口分配。在因特网中采用一个三元组(协议，主机地址，端口号)来全局惟一地标识一个进程。用一个五元组 (协议,本地主机地址,本地端口号,远地主机地址,远地端口号)来描述两个进程的关联。TCP 和 UDP 都是提供进程通信能力的传输层协议。它们各有一套端口号，两套端口号相互独立，都 是从0 到65535。TCP和UDP在计算校验和时引入伪首部的目的是为了能够验证数据是否传送到了正确的信宿端。为了实现数据的可靠传输，TCP在应用进程间建立传输连接。TCP在建立连接时采用三次握手方法解 决重复连接的问题。在拆除连接时采用四次握手方法解决数据丢失问题。建立连接前，服务器端首先被动打开其熟知的端口，对端口进行监听。当客户端要和服务器建立连接 时，发出一个主动打开端口的请求，客户端一般使用临时端口。TCP采用的最基本的可靠性技术包括流量控制、拥塞控制和差错控制。TCP采用滑动窗口协议实现流量控制，滑动窗口协议通过发送方窗口和接收方窗口的配合来完成传输 控制。TCP的拥塞控制利用发送方的窗口来控制注入网络的数据流的速度。发送窗口的大小取通告窗口和拥 塞窗口中小的一个。TCP通过差错控制解决数据的毁坏、重复、失序和丢失等问题。UDP 在 IP 协议上增加了进程通信能力。此外 UDP 通过可选的校验和提供简单的差错控制。但 UDP 不提供流量控制和数据报确认 。1. 传输层(TransportLayer)的任务是向用户提供可靠的、透明的端到端的数据传输，以及差错控制 和流量控制机制。2 “传输层提供应用进程间的逻辑通信”。 “逻辑通信”的意思是：传输层之间的通信好像是沿水平方向 传送数据。但事实上这两个传输层之间并没有一条水平方向的物理连接。2. TCP 提供的可靠传输服务有如下五个特征：面向数据流; 虚电路连接; 有缓冲的传输; 无结构的数据流; 全双工连接.3. TCP 采用一种名为“带重传功能的肯定确认( positive acknowledge with retransmission )”的技术作 为提供可靠数据传输服务的基础。第九章 域名系统字符型的名字系统为用户提供了非常直观、便于理解和记忆的方法，非常符合用户的命名习惯。因特网采用层次型命名机制，层次型命名机制将名字空间分成若干子空间，每个机构负责一个子空间 的管理。授权管理机构可以将其管理的子名字空间进一步划分，授权给下一级机构管理。名字空间呈一 种树形结构。域名由圆点“”分开的标号序列构成。若域名包含从树叶到树根的完整标号串并以圆点结束，则称该 域名为完全合格域名 FQDN。常用的三块顶级域名为通用顶级域名、国家代码顶级域名和反向域的顶级域名。TCP/IP的域名系统是一个有效的、可靠的、通用的、分布式的名字一地址映射系统。区域是DNS服务器的管理单元，通常是指一个DNS服务器所管理的名字空间。区域和域是不同的概 念，域是一个完整的子树，而区域可以是子树中的任何一部分。名字服务器的三种主要类型是主名字服务器、次名字服务器和惟高速缓存名字服务器。主名字服务器 拥有一个区域文件的原始版本，次名字服务器从主名字服务器那里获得区域文件的拷贝，次名字服务器 通过区域传输同主名字服务器保持同步。DNS服务器和客户端属于TCP/IP模型的应用层，DNS既可以使用UDP，也可以使用TCP来进行通 信。DNS服务器使用UDP和TCP的53号熟知端口。DNS 服务器能够使用两种类型的解析：递归解析和反复解析。DNS 响应报文中的回答部分、授权部分和附加信息部分由资源记录构成，资源记录存放在名字服务器 的数据库中。顶级域 cn 次级域 子域 主机 TFTP：普通文件传送协议(Trivial File Tra nsfer Protocol)RIP:路由信息协议(Routing Information Protocol)OSPF开放最短路径优先(Open Shortest Path First)协议。EGP 外部网关协议 (Exterior Gateway Protocol)BGP 边界网关协议(Border Gateway Protocol)DHCP 动态主机配置协议( Dynamic Host Configuration Protocol)信宿地址子网掩码下一跳地址输出接口度量.图 7-3 路由表的一般结构命令版本全“0”地址系列全“0”IP地址（V）仝“0”仝“0”距离（D）最多24个另外的V-D信息（结构同前）图7-11 RIPv1报文格式Telnet工作原理：远程主机连接服务Telnet客户遠程Telnet服务器进：登录外壳进輕终端驱进韋操作系统内核TCP / I：3；I-T ； TCP连接；TCP/I3伪2端驱动进樟操作系统内核1FTP文件传输工作原理JFile Transfer ProtocolFTP客户用户界面用户协议 解释器用户数据 传输进程J控制连接I& | FTP命令；FTP响应；数据连接LY传输文件FTP服务器I服务器协 议解释器文件系统CSMTP 邮件传输模型 Simple Message Transfer Protocol用户系统SMTPSMTP命令、应答和邮件内SMTP客户YTCP连接A服务盏文件 系统文件HTTP 工作原理01631源端口（16比特）目的端口（16比特）骨旦（rr Uz/kh、确认号（32比特、HLEN（4比特）保留（6比特）URACPSRSSYFI窗口大小（16比特）GKH1NN校验壬（ 16位）紧刍指针（16比特）选项与填充（W40字节）数据（必须填充成16比特的整数倍）图8-2 TCP段格式客户服务器时间时间图8-5三次握手建立连接查询ARP高速缓存 主机A的ARP高速缓存IP地址物理地址写ARP高速缓存 主机B的ARP高速缓存IP地址物理地址196.168.27.20 0x45EF695A263B发送ARP请求主机A_l,|ajl主机BIP 地址：196.168.27.20 物理地址：0x45EF695A263BIP 地址：196.168.27.22 物理地址：0x45EF695A1716图4-4位于同一子网的主机进行通信时的ARP请求过程更新ARP高速缓存 主机A的ARP高速缓存 IP地址物理地址196.168.27.22 0x45EF695A1716主机B的ARP高速缓存IP地址物理地址1961682720 0x45EF695A263B发送ARP应答主机A-laH&左丿主机BIP 地址：196.168.27.20 物理地址：0x45EF695A263BIP 地址：196.168.27.22 物理地址：0x45EF695A1716查询ARP高速缓存写ARP高速缓存主机 A的ARP高速缓存 路由器的ARP高速缓存 主机1 B 的 ARP 高速缓存IP地址物理地址IP地址物理地址172.16.1.9 0x02608C5A263BIP地址物理地址发送ARP请求 主机BIP 地址：172.16.2.5 物理地址：0x02608C401716IP 地址：172.16.2.1 .：匚物理地址：0x00000C302412IP 地址：172.16.1.1物理地址：0x00000C302411IP 地址：物理地址：0x02608C5A263B图4-7位于不同子网的主机进行通信时先完成对路由器的地址解析和数据传输 写ARP高速缓存 查询ARP高速缓存 写ARP高速缓存壬知 砧心口宣由殛舌路由器的 ARP高速缓存主机 B的ARP高速缓存_IP地址物理地址172.16 11 0x00000C302411IP地址物理地址172.16.1.9 0x02608C5A263BIP地址物理地址172.16.2.1 0x00000C302412 IP 地址：_(4)发送ARP响应物理地址：0x00000C302412-丨I 主机a发送数据帧发送ARP请求主机AIP地址:172.16.1.1主机B物理地址：0x00000C302411IP 地址：172.16.1.9IP 地址;, 17216-2-5物理地址:0x02608C5A263B物理地址：0x02608C401716图4-8位于不同子网的主机进行通信时路由器参与地址解析主机A的ARP高速缓存 IP地址物理地址172.16.1.1 0x00000C302411路由器的ARP高速缓存 IP地址物理地址172.16.1.9 0x02608C5A263B172.16.2.5 0x02608C401716主机B的ARP高谏缓存IP地址物理地址172.16.2.1 0x00000C302412主机A-J,IP 地址：QD刷新ARP咼速缓存物理地址：0x00000C302412发送ARP请求IP 地址：172.16.1.1 物理地址：0x00000C302411 IQ力发送数据帧主机BIP 地址：物理地址：0x02608C5A263BIP 地址：172.16.2.5 物理地址：0x02608C401716