网络协议知识点模板.doc

第一章 概述 电信网、 计算机网和有线电视网三网合一 TCP/IP是目前因特网协议簇总称, TCP和IP是其中两个最关键协议。 RFC标准轨迹由3个成熟级组成: 提案标准、 草案标准和标准。 第二章 计算机网络与因特网体系结构 依据拓扑结构, 计算机网络能够分为总线型网、 环型网、 星型网和格状网。 依据覆盖范围, 计算机网络能够分为广域网、 城域网、 局域网和个域网。 网络能够划分成资源子网和通信子网两个部分。 网络协议是通信双方共同遵守规则和约定集合。网络协议包含三个要素, 即语法、 语义和同时规则。 通信双方对等层中完成相同协议功效实体称为对等实体, 对等实体按协议进行通信。 有线接入技术分为铜线接入、 光纤接入和混合光纤同轴接入技术。 无线接入技术关键有卫星接入技术、 无线当地环路接入和当地多点分配业务。 网关实现不一样网络协议之间转换。 因特网采取了网络级互联技术, 网络级协议转换不仅增加了系统灵活性, 而且简化了网络互联设备。 因特网对用户隐藏了底层网络技术和结构, 在用户看来, 因特网是一个统一网络。 因特网将任何一个能传输数据分组通信系统都视为网络, 这些网络受到网络协议平等对待。 TCP/IP协议分为4个协议层: 网络接口层、 网络层、 传输层和应用层。 IP协议既是网络层关键协议, 也是TCP/IP协议簇中关键协议。 第四章 地址解析 建立逻辑地址与物理地址之间映射方法通常有静态映射和动态映射。动态映射是在需要取得地址映射关系时利用网络通信协议直接从其她主机上取得映射信息。因特网采取了动态映射方法进行地址映射。 取得逻辑地址与物理地址之间映射关系称为地址解析。 地址解析协议ARP是将逻辑地址（IP地址）映射到物理地址动态映射协议。 ARP高速缓存中含有最近使用过IP地址与物理地址映射列表。 在ARP高速缓存中创建静态表项是永不超时地址映射表项。 反向地址解析协议RARP是将给定物理地址映射到逻辑地址（IP地址）动态映射。RARP需要有RARP服务器帮助完成解析。 ARP请求和RARP请求, 都是采取当地物理网络广播实现。 在代理ARP中, 当主机请求对隐藏在路由器后面子网中某一主机IP地址进行解析时, 代理ARP路由器将用自己物理地址作为解析结果进行响应。 第五章 IP协议 IP是不可靠无连接数据报协议, 提供尽力而为传输服务。 TCP/IP协议网络层称为IP层 IP数据报在经过路由器进行转发时通常要进行三个方面处理: 首部校验、 路由选择、 数据分片 IP层经过IP地址实现了物理地址统一, 经过IP数据报实现了物理数据帧统一。IP层经过这两个方面统一屏蔽了底层差异, 向上层提供了统一服务。 IP数据报由首部和数据两部分组成。首部分为定长部分和变长部分。选项是数据报首部变长部分。定长部分20字节, 选项不超出40字节。 IP数据报中首部长度以32位字为单位, 数据报总长度以字节为单位, 片偏移以8字节（64比特）为单位。数据报中数据长度=数据报总长度－首部长度×4。 IP协议支持动态分片, 控制分片和重组字段是标识、 标志和片偏移, 影响分片原因是网络最大传输单元MTU, MTU是物理网络帧能够封装最大数据字节数。通常不一样协议物理网络含有不一样MTU。分片重组只能在信宿机进行。 生存时间TTL是IP数据报在网络上传输时能够生存最大时间, 每经过一个路由器, 数据报TTL值减1。 IP数据报只对首部进行校验, 不对数据进行校验。 IP选项用于网络控制和测试, 关键包含严格源路由、 宽松源路由、 统计路由和时间戳。 IP协议关键功效包含封装IP数据报, 对数据报进行分片和重组, 处理数据环回、 IP选项、 校验码和TTL值, 进行路由选择等。 在IP数据报中与分片相关字段是标识字段、 标志字段和片偏移字段。 数据报标识是分片所属数据报关键信息, 是分片重组依据 分片必需满足两个条件: 分片尽可能大, 但必需能为帧所封装;片中数据大小必需为8字节整数倍, 不然IP无法表示其偏移量。 分片能够在信源机或传输路径上任何一台路由器上进行, 而分片重组只能在信宿机上进行 片重组控制关键依据数据报首部中标识、 标志和片偏移字段 IP选项是IP数据报首部中变长部分, 用于网络控制和测试目(如源路由、 统计路由、 时间戳等), IP选项最大长度不能超出40字节。 1.IP层不对数据进行校验。? ? ? 原因: 上层传输层是端到端协议, 进行端到端校验比进行点到点校验开销小得多, 在通信线路很好情况下尤其如此。另外, 上层协议能够依据对于数据可靠性要求, 选择进行校验或不进行校验, 甚至能够考虑采取不一样校验方法, 这给系统带来很大灵活性。 2.IP协议对IP数据报首部进行校验。 原因: IP首部属于IP层协议内容, 不可能由上层协议处理。 IP首部中部分字段在点到点传输过程中是不停改变, 只能在每个中间点重新形成校验数据, 在相邻点之间完成校验。 3.分片必需满足两个条件: 分片尽可能大, 但必需能为帧所封装; 片中数据大小必需为8字节整数倍, 不然IP无法表示其偏移量。 第六章 差错与控制报文协议（ICMP） ICMP协议是IP协议补充, 用于IP层差错汇报、 拥塞控制、 路径控制以及路由器或主机信息获取。 ICMP既不向信宿汇报差错, 也不向中间路由器汇报差错, 而是向信源汇报差错。 ICMP与IP协议位于同一个层次, 但ICMP报文被封装在IP数据报数据部分进行传输。 ICMP报文能够分为三大类: 差错汇报、 控制报文和请求/应答报文。 ICMP差错汇报分为三种: 信宿不可达汇报、 数据报超时汇报和数据报参数错汇报。 数据报超时汇报包含TTL超时和分片重组超时。 数据报参数错包含数据报首部中某个字段值有错和数据报首部中缺乏某一选项所必需含有部分参数。 ICMP控制报文包含源抑制报文和重定向报文。 拥塞是无连接传输时缺乏流量控制机制而带来问题。ICMP利用源抑制方法进行拥塞控制, 经过源抑制减缓信源发出数据报速率。 源抑制包含三个阶段: 发觉拥塞阶段、 处理拥塞阶段和恢复阶段。 ICMP重定向报文由位于同一网络路由器发送给主机, 完成对主机路由表刷新。 ICMP回应请求与应答不仅能够被用来测试主机或路由器可达性, 还能够被用来测试IP协议工作情况。 ICMP时间戳请求与应答报文用于设备间进行时钟同时。 主机利用ICMP路由器请求和通告报文不仅能够取得默认路由器IP地址, 还能够知道路由器是否处于活动状态。 第七章 IP路由 数据传输分为直接传输和间接传输, 直接传输是指直接传到最终信宿传输过程。间接传输是指在信源和信宿位于不一样物理网络时, 所经过部分中间传输过程。 TCP/IP采取表驱动方法进行路由选择。在每台主机和路由器中都有一个反应网络拓扑结构路由表, 主机和路由器能够依据路由表所反应拓扑信息找到去往信宿机正确路径。 通常路由表中信宿地址采取网络地址。路径信息采取去往信宿路径中下一跳路由器地址表示。 路由表中两个特殊表目是特定主机路由和默认路由表目。 路由表建立和刷新能够采取两种不一样方法: 静态路由和动态路由。 自治系统是由独立管理机构所管理一组网络和路由器组成系统。 路由器自动获取路径信息两种基础方法是向量—距离算法和链路—状态算法。 1.向量—距离(Vector-Distance, 简称V—D)算法基础思想: 路由器周期性地向与它相邻路由器广播路径刷新报文, 报文关键内容是一组从本路由器出发去往信宿网络最短距离, 在报文中通常见(V, D)序偶表示, 这里V代表向量, 标识从该路由器能够抵达信宿(网络或主机), D代表距离, 指出从该路由器去往信宿V距离, 距离D根据去往信宿跳数计。各个路由器依据收到(V, D)报文, 根据最短路径优先标准对各自路由表进行刷新。 向量—距离算法优点是简单, 易于实现。 缺点是收敛速度慢和信息交换量较大。 2.链路—状态(Link-Status, 简称L-S)算法基础思想: 系统中每个路由器经过从其她路由器取得信息, 结构出目前网络拓扑结构, 依据这一拓扑结构, 并利用Dijkstra算法形成一棵以本路由器为根最短路径优先树, 因为这棵树反应了从本节点出发去往各路由节点最短路径, 所以本节点就能够依据这棵最短路径优先树形成路由表。 动态路由所使用路由协议包含用于自治系统内部内部网关协议和用于自治系统之间外部网关协议。 RIP协议在基础向量—距离算法基础上, 增加了对路由环路、 相同距离路径、 失效路径以及慢收敛问题处理。RIP协议以路径上跳数作为该路径距离。RIP要求, 一条有效路径距离不能超出15。RIP不适合大型网络。 RIP报文被封装在UDP数据报中传输。RIP使用UDP520端口号。 3. RIP 协议三个关键点 仅和相邻路由器交换信息。 交换信息是目前本路由器所知道全部信息, 即自己路由表。 按固定时间间隔交换路由信息, 比如, 每隔 30 秒。 4. RIP 协议优缺点 RIP 存在一个问题是当网络出现故障时, 要经过比较长时间才能将此信息传送到全部路由器。 RIP 协议最大优点就是实现简单, 开销较小。 RIP 限制了网络规模, 它能使用最大距离为 15（16 表示不可达）。 路由器之间交换路由信息是路由器中完整路由表, 所以伴随网络规模扩大, 开销也就增加。 5. 为了预防计数到无穷问题, 能够采取以下三种技术。 1）水平分割法(Split Horizon) 水平分割法基础思想: 路由器从某个接口接收到更新信息不许可再从这个接口发回去。在图7-9所表示例子中, R2向R1发送V-D报文时, 不能包含经过R1去往NET1路径。因为这一信息本身就是R1所产生。 2）保持法(Hold Down) 保持法要求路由器在得悉某网络不可抵达后一段时间内, 保持此信息不变, 这段时间称为保持时间, 路由器在保持时间内不接收相关此网络任何可达性信息。 3）毒性逆转法(Poison Reverse)毒性逆转法是水平分割法一个改变。当从某一接口发出信息时, 通常从这一接口进来信息改变了路由表表项, V-D报文中对应这些表目距离值都设为无穷(16)。 OSPF将自治系统深入划分为区域, 每个区域由位于同一自治系统中一组网络、 主机和路由器组成。区域划分不仅使得广播得到了愈加好管理, 而且使OSPF能够支持大规模网络。 OSPF是一个链路—状态协议。当网络处于收敛状态时, 每个OSPF路由器利用Dijkstra算法为每个网络和路由器计算最短路径, 形成一棵以本路由器为根最短路径优先(SPF)树, 并依据最短路径优先树结构路由表。 OSPF直接使用IP。在IP首部协议字段, OSPF协议值为89。 BGP是采取路径—向量算法外部网关协议, BGP支持基于策略路由, 路由选择策略与政治、 经济或安全等原因相关。 BGP报文分为打开、 更新、 保持活动和通告4类。BGP报文被封装在TCP段中传输, 使用TCP179号端口。 第八章 传输层协议 传输层承上启下, 屏蔽通信子网细节, 向上提供通用进程通信服务。传输层是对网络层加强与填补。TCP和UDP是传输层两大协议。 端口分配有两种基础方法: 全局端口分配和当地端口分配。 在因特网中采取一个三元组（协议, 主机地址, 端口号）来全局惟一地标识一个进程。用一个五元组（协议,当地主机地址,当地端口号,远地主机地址,远地端口号）来描述两个进程关联。 TCP和UDP都是提供进程通信能力传输层协议。它们各有一套端口号, 两套端口号相互独立, 都是从0到65535。 TCP和UDP在计算校验和时引入伪首部目是为了能够验证数据是否传送到了正确信宿端。 为了实现数据可靠传输, TCP在应用进程间建立传输连接。TCP在建立连接时采取三次握手方法处理反复连接问题。在拆除连接时采取四次握手方法处理数据丢失问题。 建立连接前, 服务器端首先被动打开其熟知端口, 对端口进行监听。当用户端要和服务器建立连接时, 发出一个主动打开端口请求, 用户端通常使用临时端口。 TCP采取最基础可靠性技术包含流量控制、 拥塞控制和差错控制。 TCP采取滑动窗口协议实现流量控制, 滑动窗口协议经过发送方窗口和接收方窗口配合来完成传输控制。 TCP拥塞控制利用发送方窗口来控制注入网络数据流速度。发送窗口大小取通告窗口和拥塞窗口中小一个。 TCP经过差错控制处理数据毁坏、 反复、 失序和丢失等问题。 UDP在IP协议上增加了进程通信能力。另外UDP经过可选校验和提供简单差错控制。但UDP不提供流量控制和数据报确定 。 1. 传输层（Transport Layer）任务是向用户提供可靠、 透明端到端数据传输, 以及差错控制和流量控制机制。 2 “传输层提供给用进程间逻辑通信”。“逻辑通信”意思是: 传输层之间通信仿佛是沿水平方向传送数据。但实际上这两个传输层之间并没有一条水平方向物理连接。 2. TCP 提供可靠传输服务有以下五个特征: 面向数据流; 虚电路连接; 有缓冲传输; 无结构数据流; 全双工连接. 3.TCP 采取一个名为“带重传功效肯定确定（ positive acknowledge with retransmission ）”技术作为提供可靠数据传输服务基础。 第九章 域名系统 字符型名字系统为用户提供了非常直观、 便于了解和记忆方法, 非常符适用户命名习惯。 因特网采取层次型命名机制, 层次型命名机制将名字空间分成若干子空间, 每个机构负责一个子空间管理。授权管理机构能够将其管理子名字空间深入划分, 授权给下一级机构管理。名字空间呈一个树形结构。 域名由圆点“．”分开标号序列组成。若域名包含从树叶到树根完整标号串并以圆点结束, 则称该域名为完全合格域名FQDN。 常见三块顶级域名为通用顶级域名、 国家代码顶级域名和反向域顶级域名。 TCP/IP域名系统是一个有效、 可靠、 通用、 分布式名字—地址映射系统。 区域是DNS服务器管理单元, 通常是指一个DNS服务器所管理名字空间。区域和域是不一样概念, 域是一个完整子树, 而区域能够是子树中任何一部分。 名字服务器三种关键类型是主名字服务器、 次名字服务器和惟高速缓存名字服务器。主名字服务器拥有一个区域文件原始版本, 次名字服务器从主名字服务器那里取得区域文件拷贝, 次名字服务器经过区域传输同主名字服务器保持同时。 DNS服务器和用户端属于TCP/IP模型应用层, DNS既能够使用UDP, 也能够使用TCP来进行通信。DNS服务器使用UDP和TCP53号熟知端口。 DNS服务器能够使用两种类型解析: 递归解析和反复解析。 DNS响应报文中回复部分、 授权部分和附加信息部分由资源统计组成, 资源统计存放在名字服务器数据库中。 顶级域cn 次级域 子域 主机 TFTP: 一般文件传送协议（Trivial File Transfer Protocol） RIP: 路由信息协议 (Routing Information Protocol) OSPF开放最短路径优先 (Open Shortest Path First)协议。 EGP外部网关协议 (Exterior Gateway Protocol) BGP边界网关协议(Border Gateway Protocol) DHCP动态主机配置协议（Dynamic Host Configuration Protocol） Telnet工作原理: 远程主机连接服务 FTP文件传输工作原理 File Transfer Protocol SMTP邮件传输模型Simple Message Transfer Protocol HTTP工作原理