TCP\IP协议

TCP\IP 协议 离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载 TCP/IP OSI 1、 OSI 参考模型是开放式通信系统互联参考模型，该模型是国际 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 化组织 （International Standards Organization, ISO）制定的。 2、 七层模型： 物理层：（比特流）物理层的设计主要涉及物理层接口的机械、电气、功能的过 程特性。以及物理层接口连接的传输介质等问题。 数据链路层：（成帧）数据链路层负责网络中相邻节点之间可靠的数据通信，并 进行有效的流量控制。主要包括：链路的建立、维护与拆除、帧包装、帧传输、帧 同步、帧的差错控制以及流量控制。 网络层：（数据包）实现数据从源端到目的端的传输。 传输层：（数据段）提供一种端到端的服务，即应用进程之间的通信。 会话层：允许不同机器上的用户之间建立会话关系。 表示层：涉及数据压缩和解压、数据加密和解密等工作。 1、 模拟信号，是一人连续变化的物理量，它在传输过程中和叠加的噪声很难分离，会 影响通信质量。 2、 数字信号，是不连续的物理学量，它抗干扰能力强，远距离仍能保证质量。它使用 的是再生中继的方式，能消除噪音。 1、 以太网接口，有RJ－45，光纤接口等， 2、 非屏蔽双面绞线（UTP）,屏蔽双绞线（STP）. 1、 线序：T568－A：白绿、绿、白橙、蓝、白蓝、橙、白棕、棕。 T568－B：白橙、橙、白绿、蓝、白蓝、绿、白棕、棕。 2、 相同设备用交叉线，不同设备用直线。计算机与路由器连接用交叉线。 1、 CSMA/CD（带冲突检测的载波监听多路访问）：发送前先监听信道是否空闲，若空 闲则立即发送数据。在发送时，边发送发继续监听。若监听到冲突。则立即停止发 送，等待一段时间（称为退避）以后，再重新尝试。 2、 MAC地址，即网卡的物理地址，由48位二进制数组成，其中前24位是生产厂家 向IEEE 申请的厂商编号，后24位是网络接口卡序列号。MAC地址的第八位为0 时，表示该MAC地址为单播地址，为1时，表示为组播地址。 3、 802.3以太网帧 格式 pdf格式笔记格式下载页码格式下载公文格式下载简报格式下载 （DIX）， , 前导码，前7个字节的值为0xAA,而最后一个字节的值为0xAA。 , 目的地址（DA），DA可以是单播地址、组播地址、或广播地址。 , 源地址（SA），源地址一定是单播地址。 , 类型/长度，包含两个字节。用来标识上层协议的类型或后续数据的字节长度。 当值大于0600H时，用来表示类型。小于此时，则表示长度。 , 数据域包含46~1500个字节。 , 帧校验序列（FCS）包含4个字节。FCS是从DA开始到数据域结束这部分 的校验和。校验和算法是32位的循环冗余校验法（CRC）。 1、 数据链路层可以分成两个子层：MAC（介质访问控制）和LLC(逻辑链路控制)子层。 其中，MAC 子层在LLC子层的下面。 , MAC 1）、将上层交下来的数据库封装成帧进行发送（接收时进行解封装） 2）、实现和维护介质访问控制，例如：CSMA/CD 3）、比特差错检测 4）、MAC帧的寻址。 , LLC 1）、建立的释放数据链路层的逻辑连接 2）、提供与上层的接口 3）、给帧加上序号 1、n－信号－物理介质，其中 n,表示以兆为单位的数据率，如1、10、100、1000. 信号,表示如果采用的信号是基带的，即物理介质是由以太网专用的，则表示成Base。 物理介质。 1、 网络层的主要功能可以总结是：定义了基于IP协议的逻辑地址；选择数据通过网 的最佳路径。 2、 IP数据包格式， 版本首部长度优先级与服务类型总长度（16） （4） （4） （8） 标识符（16） 标志段偏移量（13） （3） TTL（8） 协议号（8） 首部校验和（16） 源IP地址（32） 目标IP地址（32） 可选项 , 版本，目前IP的版本为号为4（IPv4）,下个版本是IPv6. , 首部长度，IP 数据报头最短为20个字节，最长为60个字节。 , 优先级与服务类型，用于实现QOS（服务质量）的要求。 , 总长度，16个比特位，最长为65535个字节，包括报头和数据。 , 标志符 , 标志 , 段偏移量 , TTL（生命周期）， , 协议号，TCP的协议号是6，UDP的协议号是17 。 , 首部校验和 , 源IP地址 , 目标IP地址 , 可选项 IP 1、 IP地址，由两部分组成：网络部分和主机部分。 2、 IP地址的分类，A类地址：1~126， B类地址：128~191 C类地址：192~223 D 类地址：224~239 E类地址：240~254 3、 私有地址：10.0.0.0~10.255.255.255 172.16.0.0~172.31.255.255 192.168.0.0~192.168.255.255 4、子网的划分。 ARP 1、 ARP（地址解析协议），把一个已知的IP地址解析成MAC地址。其工作过程如下： 1）、主机A（10.0.0.1）想给主机B（10.0.0.2）发数据，它检查自己的ARP缓存，发现如果没有B的MAC地址，就会初始化ARP请求过程。 2）、主机A发送ARP请求信息，使用的是全1的广播MAC地址。 3）、网络上其它主机收到请求后，交给网络层处理，对比IP地址，如果符合对应关系，就发送一个ARP应答，告诉A自己的MAC地址。 4）、主机A收到回应后，在自己的ARP表中添加10.0.0.2与其MAC地址的对应关系。然后向其发送数据。 ARP是一种IP网络地址复用技术。如果主机A（10.0.0.1）要发送的数据的主机在不同一个网段的B（172.16.1.1），又不知道B的MAC地址，因此发送ARP请求。路由器作为这个网段的网关，发现要查找的目的主机不在本网段内，路由器会将与本网 段连接的接口的MAC地址回复给主机 A。主机A收到路由器接口的MAC地址，就会用这个MAC地址封装数据包，通过路由器将数据包发送给主机B。因此，主机A发送给主机B的数据的二层封装中的目标MAC地址是路由器接口的MAC地址。 RARP 1、 RARP是已知MAC地址，查找IP地址。 2、 其工作原理是当主机A需要一个IP地址，发送RARP广播，广播中包含自己的 MAC地址。主机B是一个可以分配IP地址的服务器，接收到来自主机A的RARP 请求，发送一个应答，其中包含分配给A的IP 地址。 ARP , 在windows 主机上显示ARP缓存表命令：arp –a , , 手动删除ARP表条目：arp –d 【IP address】 , 设置静态ARP缓存（绑定MAC地址）：arp –s 〈IP address〉〈hardware address〉 , 不管是静态还是动态ARP缓存，重启计算机都会丢失。 , 在路由器上显示ARP 缓存表： Router#show ip arp ICMP 1、 ICMP（internet control message protocol）internet控制消息协议。它是一个“错误侦 测与回馈机制。其目的就是让管理员能够检测网络的连通状况。 2、 ICMP的基本使用，ping命令就是一个。Ping 命令的使用： , Ping –t 连续ping , ctrl + C结束。 , Ping –a 可以解析该IP地址的计算机名。 , Ping –n * 指定包的数量 ，默认为4个。 , Ping –l * 指定包的大小。默认为32B，最大为65535B。 3、 不能ping通时的原因： , 目标主机不可达（Destination host unreachable）,说明两台主机之间无法建立连 接，可能是因为没有正确配置，网关参数等。（即不在同一网段） , Unknown host：不知名主机，这种出错信息的意思是，该远程主机的名字不能 被域名服务器(DNS)转换成IP地址。可能是DNS服务器的问题。 , Request timed out：超时。工作站与中心主机的连接超时，数据包全部丢失。 原因：可能是到路由器的连接出现问题，或路由器不能通过，也可能是中心 主机已经关机或死机。或者是网络线路问题。 1、 传输层概述。传输层提供一种端到端的服务，即应用进程之间 的通信。并且实现 可靠性的保障。 2、 TCP协议。即传输控制协议，是一个可靠的、面向连接的协议。 3、 TCP协议的封装格式，下面是TCP首部的数据格式，通常是20个字节，最大是60 个字节。 源端口号 目标端口号 32位序列号 32位确认号 4位 保留 U A P P S F 首部 （6位） R C S S Y I 16位窗口大小 长度 G K H T N N 16位校验和 16位紧急指针 可选项 数据 , 0~15这16位称为源端口号,它是TCP数据段发送方进程对应的端口号,这个端口号是由发送方进程产生的随机数,它唯一地标识了发送端的一个进程。 , 16~31这16位是目标端口号,它对应的是接收端的进程,接收端收到数据后,根据这个端口号来确定把数据送给哪个应用程序的进程。 , 第2行是32位的序列号,TCP从应用程序取得数据后,会根据实际传输能力把数据划分 成不同的数据段。TCP用这个数字来给数据段打上标记,当数据到达后,接收端会按照这个序列号把数据重新排列,保证数据的正确性。 , 第3行是32位的序列号.被分成许多数据段的数据通信虽然被做了标记,但并不能保证这当中的所有段都会到达目的地。因此,确认号是对发送端的确认信息，作它来告诉发送 端这个序号之前的数据段都收到了，比如，确认号是X，就表示前X-1个数据段都收到了。如果一个数据段一直没有被确认，它将会被要求重发。这样数据的完整性就得到了 保证。 , 第4行分为4个部分。 1）、第一部分是4位的首部长度，用它可以确定首部数据结构的字节长度。一般情 况下TCP首部是20个字节。最大值是60个字节。当这4位的最大值是1111， 即是15。表示首部长度是15行，而每行数据有32位即4个字节长，所有首 部长度为15*4=60个字节。 2）、第2部分是6个保留位。这部分作为今后扩展功能用。 3）、第3部分是6个控制位，TCP的连接、传输、断开都是受这6个控制。 URG ACKACK=1ACK=0 PSH1 RST1TCP SYNTCP1 FINTCP 1 4）、第4部分是16位的窗口大小，TCP协议中的流量控制机制就是依靠变化窗口 的大小来实现的。 , 第5行中的16位校验和是用来做差错控制的，在发送TCP数据段时，由发送端计算 TCP数据段所有字节的校验和，当到达目的地时又进行一次校验和计算，若这两次的 校验和一致则说明数据基本是正确的。 , 第5行中的16位紧急指针和URG配合使用，当URG=1时有效。 , 第6行是可选项，只有当4位首部长度大于20时才有效。一般情况下没有可选项。 , 第7行是数据。 TCP 1、 TCP建立连接（三次握手）。它的特点是： , 没有应用层数据 , SYN这个标志只有TCP建立连接时才被置为1。 , 握手完成后SYN标志位被置为0。 2、 三次握手的过程是： , 第1次握手是主机 A通过将一个含有SYN=1的标志位的数据段发送给 主机B而开始请求连接。通过这个数据段，主机A告诉主机B两点：主 机A希望建立连接请求；主机A还告诉主机B使用哪个序列号作为数据 传输时数据段的起始号。 , 第2次握手是主机B用一个带有ACK和SYN标志位的数据响应主机A， 通知主机A收到了数据段，并通知A从哪个序列号开始给数据段做标记。 , 第3次握手是主机A再次发送一个，确认收到了B的数据段，并可以开 始传送实际数据。 3、 TCP断开连接（4次断开）简单过程为：A将FIN＝1，提出停止TCP连接，收到后做出响应，确认关闭。然后，由反方向提出关闭要求，将FIN＝1。 4、 TCP的流控机制，它使用滑动窗口来实现流量控制。 5、 TCP的拥塞控制。它采用发送方和接收方协商的窗口与拥塞窗口（cwnd）的最小值。 6、 TCP的差错控制。TCP的差错检验是通过3种简单方式完成的：校验和、确认、 超时。 , 对于受损的数据段，会被目的机器丢弃，并请求重新发送。 , 对于丢失的数据段，是被中间节点丢弃的，故TCP并不认为收到了这些数 据。故请求重发。 , 对于重复的数据段，是目的TCP直接丢弃。 , 对失序的数据段不确认，下到收到所有它以前的数据段为止， , 丢失的确认，当某个确认丢失时，使用累计确认系统，例如：目标站点发 送了两个ACK，分别是1601和1801。1801表示字节1801以前的字节都 收到了，1601表示1601以前的字节都收到了。如果1601这个确认号丢失 了，而1801这个确认号收到了，则系统明白1801之前的字节 流都收到 了，1601就没意义了。 7、 TCP的计时器 , 重传计时器，如果计时器到时了还没收到确认，则重传此数据。 , 坚持计时器，接收方发送确认后，会等待发送方发送数据，若确认丢失， 则发送又在等待确认，这样就进入死锁情况。当发送方收到一个窗口大 小为零的确认时，就启动坚持计时器， , 保活计时器，防止TCP之间的连接长时间空闲，（可能是客户端出了问 题）。超时通常设为2个小时，若过了两个小时还没收到客户的信息，就 发送探测数据段。若发送10个探测数据段（每隔75秒）还没有响应， 就假定对方出了故障，故中止该连接。 , 时间等待计时器，在TCP断开连接时，A发送了最后一个ACK报文后， 并不立即关闭，而是经过一个时间等待计时器再关闭，这个时间可以保 证A以收到重复的FIN数据段。 8、 TCP的应用 21 FTP 23 TELNET 25 SMTP 53 DNS 80 HTTP 110 POP3 443 HTTPS 9、UDP协议，是一个简单的面向数据包的传输协议，不提供可靠性。 53 DNS 69 TFTP 111 RPC 1、DNS（domain name system）,--------- 域名系统，用来将域名映射成IP地址。 2、windows 的hosts文件所在位置：C:?WINDOWS?system32?drivers?etc? hosts. 3、DNS域名空间。（目前全球有13台根域名服务器） , 顶级域有3个部分：通用域、国家域、反向域 4、DNS解析过程，第1步是主机首先查找本机的hosts文件是否有这个解析，如 果没有，就到第2步，向本地DNS查询。如果还没有就到第3步，与其它的DNS 联系，并做出解析。 5、递归解析和迭代解析 , 递归解析是如果在本地DNS查询不到某个记录，这时DNS会向其它的 DNS发出查询，并最后把结果返回给客户。 , 迭代解析是如果在本地DNS查询不到，会返回一个另外一个DNS服务 器的地址。 6、高速缓存，可以加速解析过程。 7、SMTP（简单邮件传输协议）和POP3（邮局协议）。 8、HTTP（超文本传输协议） 9、URL（统一资源定位符），URL包含4部分：方法、主机、端口和路径。 10、HTTPS（安全超文本传输协议），HTTPS应用了安全套接字层（SSL），作为 HTTP应用层的子层，可以对数据进行加密和压缩。它使用TCP的443端口。 11、TELNET（Terminal NETwork）------终端网络 , 分时环境 , 注册 12、FTP(文件传输协议)、使用TCP的21端口进行控制连接，在20端口上进行 数据连接。在整个TFP过程中控制连接始终处于连接状态，数据连接则在 每次文件传送时先打开然后关闭。 13、TFTP（简单文件传输协议）。 TCP/IP , 应用层 , 传输层 , 互联网层 , 网络接口层（物理层和数据链路层） TCP/IPOSI , 两者都以协议书栈的概念为基础 , 协议栈中的协议彼此相互独立 , 下层对上层提供服务 不同点： , OSI模型明确了服务、接口和协议3个概念 , OSI模型是在协议发明之前就已经产生的，而TCP/IP模型是先有协 议，后有模型。 , 层次不同