TCP\IP
协议
离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载
TCP/IP
OSI
1、 OSI 参考模型是开放式通信系统互联参考模型,该模型是国际
标准
excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载
化组织
(International Standards Organization, ISO)制定的。
2、 七层模型:
物理层:(比特流)物理层的设计主要涉及物理层接口的机械、电气、功能的过
程特性。以及物理层接口连接的传输介质等问题。
数据链路层:(成帧)数据链路层负责网络中相邻节点之间可靠的数据通信,并
进行有效的流量控制。主要包括:链路的建立、维护与拆除、帧包装、帧传输、帧
同步、帧的差错控制以及流量控制。
网络层:(数据包)实现数据从源端到目的端的传输。
传输层:(数据段)提供一种端到端的服务,即应用进程之间的通信。
会话层:允许不同机器上的用户之间建立会话关系。
表示层:涉及数据压缩和解压、数据加密和解密等工作。
1、 模拟信号,是一人连续变化的物理量,它在传输过程中和叠加的噪声很难分离,会
影响通信质量。
2、 数字信号,是不连续的物理学量,它抗干扰能力强,远距离仍能保证质量。它使用
的是再生中继的方式,能消除噪音。
1、 以太网接口,有RJ-45,光纤接口等,
2、 非屏蔽双面绞线(UTP),屏蔽双绞线(STP).
1、 线序:T568-A:白绿、绿、白橙、蓝、白蓝、橙、白棕、棕。
T568-B:白橙、橙、白绿、蓝、白蓝、绿、白棕、棕。 2、 相同设备用交叉线,不同设备用直线。计算机与路由器连接用交叉线。
1、 CSMA/CD(带冲突检测的载波监听多路访问):发送前先监听信道是否空闲,若空
闲则立即发送数据。在发送时,边发送发继续监听。若监听到冲突。则立即停止发
送,等待一段时间(称为退避)以后,再重新尝试。
2、 MAC地址,即网卡的物理地址,由48位二进制数组成,其中前24位是生产厂家
向IEEE 申请的厂商编号,后24位是网络接口卡序列号。MAC地址的第八位为0
时,表示该MAC地址为单播地址,为1时,表示为组播地址。 3、 802.3以太网帧
格式
pdf格式笔记格式下载页码格式下载公文格式下载简报格式下载
(DIX),
, 前导码,前7个字节的值为0xAA,而最后一个字节的值为0xAA。
, 目的地址(DA),DA可以是单播地址、组播地址、或广播地址。
, 源地址(SA),源地址一定是单播地址。
, 类型/长度,包含两个字节。用来标识上层协议的类型或后续数据的字节长度。
当值大于0600H时,用来表示类型。小于此时,则表示长度。
, 数据域包含46~1500个字节。
, 帧校验序列(FCS)包含4个字节。FCS是从DA开始到数据域结束这部分
的校验和。校验和算法是32位的循环冗余校验法(CRC)。
1、 数据链路层可以分成两个子层:MAC(介质访问控制)和LLC(逻辑链路控制)子层。
其中,MAC 子层在LLC子层的下面。
, MAC
1)、将上层交下来的数据库封装成帧进行发送(接收时进行解封装)
2)、实现和维护介质访问控制,例如:CSMA/CD
3)、比特差错检测
4)、MAC帧的寻址。
, LLC
1)、建立的释放数据链路层的逻辑连接
2)、提供与上层的接口
3)、给帧加上序号
1、n-信号-物理介质,其中
n,表示以兆为单位的数据率,如1、10、100、1000.
信号,表示如果采用的信号是基带的,即物理介质是由以太网专用的,则表示成Base。
物理介质。
1、 网络层的主要功能可以总结是:定义了基于IP协议的逻辑地址;选择数据通过网
的最佳路径。
2、 IP数据包格式,
版本首部长度优先级与服务类型总长度(16) (4) (4) (8)
标识符(16) 标志段偏移量(13)
(3)
TTL(8) 协议号(8) 首部校验和(16)
源IP地址(32)
目标IP地址(32)
可选项
, 版本,目前IP的版本为号为4(IPv4),下个版本是IPv6. , 首部长度,IP 数据报头最短为20个字节,最长为60个字节。 , 优先级与服务类型,用于实现QOS(服务质量)的要求。 , 总长度,16个比特位,最长为65535个字节,包括报头和数据。 , 标志符
, 标志
, 段偏移量
, TTL(生命周期),
, 协议号,TCP的协议号是6,UDP的协议号是17 。 , 首部校验和
, 源IP地址
, 目标IP地址
, 可选项
IP
1、 IP地址,由两部分组成:网络部分和主机部分。
2、 IP地址的分类,A类地址:1~126,
B类地址:128~191
C类地址:192~223
D 类地址:224~239
E类地址:240~254
3、 私有地址:10.0.0.0~10.255.255.255
172.16.0.0~172.31.255.255
192.168.0.0~192.168.255.255
4、子网的划分。
ARP
1、 ARP(地址解析协议),把一个已知的IP地址解析成MAC地址。其工作过程如下:
1)、主机A(10.0.0.1)想给主机B(10.0.0.2)发数据,它检查自己的ARP缓存,发现如果没有B的MAC地址,就会初始化ARP请求过程。
2)、主机A发送ARP请求信息,使用的是全1的广播MAC地址。
3)、网络上其它主机收到请求后,交给网络层处理,对比IP地址,如果符合对应关系,就发送一个ARP应答,告诉A自己的MAC地址。
4)、主机A收到回应后,在自己的ARP表中添加10.0.0.2与其MAC地址的对应关系。然后向其发送数据。
ARP是一种IP网络地址复用技术。如果主机A(10.0.0.1)要发送的数据的主机在不同一个网段的B(172.16.1.1),又不知道B的MAC地址,因此发送ARP请求。路由器作为这个网段的网关,发现要查找的目的主机不在本网段内,路由器会将与本网
段连接的接口的MAC地址回复给主机 A。主机A收到路由器接口的MAC地址,就会用这个MAC地址封装数据包,通过路由器将数据包发送给主机B。因此,主机A发送给主机B的数据的二层封装中的目标MAC地址是路由器接口的MAC地址。
RARP
1、 RARP是已知MAC地址,查找IP地址。
2、 其工作原理是当主机A需要一个IP地址,发送RARP广播,广播中包含自己的
MAC地址。主机B是一个可以分配IP地址的服务器,接收到来自主机A的RARP
请求,发送一个应答,其中包含分配给A的IP 地址。 ARP
, 在windows 主机上显示ARP缓存表命令:arp –a ,
, 手动删除ARP表条目:arp –d 【IP address】
, 设置静态ARP缓存(绑定MAC地址):arp –s 〈IP address〉〈hardware address〉
, 不管是静态还是动态ARP缓存,重启计算机都会丢失。 , 在路由器上显示ARP 缓存表: Router#show ip arp
ICMP
1、 ICMP(internet control message protocol)internet控制消息协议。它是一个“错误侦
测与回馈机制。其目的就是让管理员能够检测网络的连通状况。 2、 ICMP的基本使用,ping命令就是一个。Ping 命令的使用:
, Ping –t 连续ping , ctrl + C结束。
, Ping –a 可以解析该IP地址的计算机名。
, Ping –n * 指定包的数量 ,默认为4个。
, Ping –l * 指定包的大小。默认为32B,最大为65535B。 3、 不能ping通时的原因:
, 目标主机不可达(Destination host unreachable),说明两台主机之间无法建立连
接,可能是因为没有正确配置,网关参数等。(即不在同一网段)
, Unknown host:不知名主机,这种出错信息的意思是,该远程主机的名字不能
被域名服务器(DNS)转换成IP地址。可能是DNS服务器的问题。
, Request timed out:超时。工作站与中心主机的连接超时,数据包全部丢失。
原因:可能是到路由器的连接出现问题,或路由器不能通过,也可能是中心
主机已经关机或死机。或者是网络线路问题。
1、 传输层概述。传输层提供一种端到端的服务,即应用进程之间 的通信。并且实现
可靠性的保障。
2、 TCP协议。即传输控制协议,是一个可靠的、面向连接的协议。 3、 TCP协议的封装格式,下面是TCP首部的数据格式,通常是20个字节,最大是60
个字节。
源端口号 目标端口号
32位序列号
32位确认号
4位 保留 U A P P S F
首部 (6位) R C S S Y I 16位窗口大小
长度 G K H T N N
16位校验和 16位紧急指针
可选项
数据
, 0~15这16位称为源端口号,它是TCP数据段发送方进程对应的端口号,这个端口号是由发送方进程产生的随机数,它唯一地标识了发送端的一个进程。
, 16~31这16位是目标端口号,它对应的是接收端的进程,接收端收到数据后,根据这个端口号来确定把数据送给哪个应用程序的进程。
, 第2行是32位的序列号,TCP从应用程序取得数据后,会根据实际传输能力把数据划分
成不同的数据段。TCP用这个数字来给数据段打上标记,当数据到达后,接收端会按照这个序列号把数据重新排列,保证数据的正确性。
, 第3行是32位的序列号.被分成许多数据段的数据通信虽然被做了标记,但并不能保证这当中的所有段都会到达目的地。因此,确认号是对发送端的确认信息,作它来告诉发送
端这个序号之前的数据段都收到了,比如,确认号是X,就表示前X-1个数据段都收到了。如果一个数据段一直没有被确认,它将会被要求重发。这样数据的完整性就得到了
保证。
, 第4行分为4个部分。
1)、第一部分是4位的首部长度,用它可以确定首部数据结构的字节长度。一般情
况下TCP首部是20个字节。最大值是60个字节。当这4位的最大值是1111,
即是15。表示首部长度是15行,而每行数据有32位即4个字节长,所有首
部长度为15*4=60个字节。
2)、第2部分是6个保留位。这部分作为今后扩展功能用。
3)、第3部分是6个控制位,TCP的连接、传输、断开都是受这6个控制。
URG
ACKACK=1ACK=0
PSH1
RST1TCP
SYNTCP1
FINTCP
1
4)、第4部分是16位的窗口大小,TCP协议中的流量控制机制就是依靠变化窗口
的大小来实现的。
, 第5行中的16位校验和是用来做差错控制的,在发送TCP数据段时,由发送端计算
TCP数据段所有字节的校验和,当到达目的地时又进行一次校验和计算,若这两次的
校验和一致则说明数据基本是正确的。
, 第5行中的16位紧急指针和URG配合使用,当URG=1时有效。 , 第6行是可选项,只有当4位首部长度大于20时才有效。一般情况下没有可选项。 , 第7行是数据。
TCP
1、 TCP建立连接(三次握手)。它的特点是:
, 没有应用层数据
, SYN这个标志只有TCP建立连接时才被置为1。
, 握手完成后SYN标志位被置为0。
2、 三次握手的过程是:
, 第1次握手是主机 A通过将一个含有SYN=1的标志位的数据段发送给
主机B而开始请求连接。通过这个数据段,主机A告诉主机B两点:主
机A希望建立连接请求;主机A还告诉主机B使用哪个序列号作为数据
传输时数据段的起始号。
, 第2次握手是主机B用一个带有ACK和SYN标志位的数据响应主机A,
通知主机A收到了数据段,并通知A从哪个序列号开始给数据段做标记。 , 第3次握手是主机A再次发送一个,确认收到了B的数据段,并可以开
始传送实际数据。
3、 TCP断开连接(4次断开)简单过程为:A将FIN=1,提出停止TCP连接,收到后做出响应,确认关闭。然后,由反方向提出关闭要求,将FIN=1。 4、 TCP的流控机制,它使用滑动窗口来实现流量控制。
5、 TCP的拥塞控制。它采用发送方和接收方协商的窗口与拥塞窗口(cwnd)的最小值。
6、 TCP的差错控制。TCP的差错检验是通过3种简单方式完成的:校验和、确认、
超时。
, 对于受损的数据段,会被目的机器丢弃,并请求重新发送。 , 对于丢失的数据段,是被中间节点丢弃的,故TCP并不认为收到了这些数
据。故请求重发。
, 对于重复的数据段,是目的TCP直接丢弃。
, 对失序的数据段不确认,下到收到所有它以前的数据段为止, , 丢失的确认,当某个确认丢失时,使用累计确认系统,例如:目标站点发
送了两个ACK,分别是1601和1801。1801表示字节1801以前的字节都
收到了,1601表示1601以前的字节都收到了。如果1601这个确认号丢失
了,而1801这个确认号收到了,则系统明白1801之前的字节 流都收到
了,1601就没意义了。
7、 TCP的计时器
, 重传计时器,如果计时器到时了还没收到确认,则重传此数据。 , 坚持计时器,接收方发送确认后,会等待发送方发送数据,若确认丢失,
则发送又在等待确认,这样就进入死锁情况。当发送方收到一个窗口大
小为零的确认时,就启动坚持计时器,
, 保活计时器,防止TCP之间的连接长时间空闲,(可能是客户端出了问
题)。超时通常设为2个小时,若过了两个小时还没收到客户的信息,就
发送探测数据段。若发送10个探测数据段(每隔75秒)还没有响应,
就假定对方出了故障,故中止该连接。
, 时间等待计时器,在TCP断开连接时,A发送了最后一个ACK报文后,
并不立即关闭,而是经过一个时间等待计时器再关闭,这个时间可以保
证A以收到重复的FIN数据段。
8、 TCP的应用
21 FTP
23 TELNET
25 SMTP
53 DNS
80 HTTP
110 POP3
443 HTTPS
9、UDP协议,是一个简单的面向数据包的传输协议,不提供可靠性。
53 DNS
69 TFTP
111 RPC
1、DNS(domain name system),--------- 域名系统,用来将域名映射成IP地址。
2、windows 的hosts文件所在位置:C:?WINDOWS?system32?drivers?etc?
hosts.
3、DNS域名空间。(目前全球有13台根域名服务器)
, 顶级域有3个部分:通用域、国家域、反向域
4、DNS解析过程,第1步是主机首先查找本机的hosts文件是否有这个解析,如
果没有,就到第2步,向本地DNS查询。如果还没有就到第3步,与其它的DNS
联系,并做出解析。
5、递归解析和迭代解析
, 递归解析是如果在本地DNS查询不到某个记录,这时DNS会向其它的
DNS发出查询,并最后把结果返回给客户。
, 迭代解析是如果在本地DNS查询不到,会返回一个另外一个DNS服务
器的地址。
6、高速缓存,可以加速解析过程。
7、SMTP(简单邮件传输协议)和POP3(邮局协议)。
8、HTTP(超文本传输协议)
9、URL(统一资源定位符),URL包含4部分:方法、主机、端口和路径。
10、HTTPS(安全超文本传输协议),HTTPS应用了安全套接字层(SSL),作为
HTTP应用层的子层,可以对数据进行加密和压缩。它使用TCP的443端口。
11、TELNET(Terminal NETwork)------终端网络
, 分时环境
, 注册
12、FTP(文件传输协议)、使用TCP的21端口进行控制连接,在20端口上进行
数据连接。在整个TFP过程中控制连接始终处于连接状态,数据连接则在
每次文件传送时先打开然后关闭。
13、TFTP(简单文件传输协议)。
TCP/IP
, 应用层
, 传输层
, 互联网层
, 网络接口层(物理层和数据链路层)
TCP/IPOSI
, 两者都以协议书栈的概念为基础
, 协议栈中的协议彼此相互独立
, 下层对上层提供服务
不同点:
, OSI模型明确了服务、接口和协议3个概念
, OSI模型是在协议发明之前就已经产生的,而TCP/IP模型是先有协
议,后有模型。
, 层次不同