計(jì)算機(jī)網(wǎng)絡(luò)復(fù)習(xí)知識(shí)點(diǎn)
基本知識(shí)點(diǎn)
1.OSI參考模型(七層體系結(jié)構(gòu))
物理層 - 數(shù)據(jù)鏈路層 - 網(wǎng)絡(luò)層 - 運(yùn)輸層 - 會(huì)話層 - 表示層 - 應(yīng)用層
2.TCP/IP體系結(jié)構(gòu)(四層體系結(jié)構(gòu))
網(wǎng)絡(luò)接口層 - 網(wǎng)際層IP - 運(yùn)輸層(TCP/UDP) - 應(yīng)用層(FTP/SMTP/HTTP/TELNET...)
物理層
1.奈氏準(zhǔn)則
理想低通信道最高碼元傳輸速率 = 2W Baud(即每赫茲理想低通信道最高碼元傳輸速率每秒2個(gè)碼元)
2.香農(nóng)定理
信道的極限傳輸速率C = Wlog2(1+S/N)倦春,W為帶寬杂穷,S為平均功率,N為高斯噪聲功率,S/N也稱為信噪比
3.物理層之下的傳輸媒體
雙絞線 同軸電纜 光纜
4.調(diào)制器和解調(diào)器
調(diào)制器:基帶數(shù)字信號(hào)波形轉(zhuǎn)為模擬信號(hào)的波形
解調(diào)器:將經(jīng)過調(diào)制器變換的模擬信號(hào)恢復(fù)成原來的數(shù)字信號(hào)
5.采樣定理
只要采樣頻率不低于電話信號(hào)最高頻率的2倍,就可以從采樣脈沖信號(hào)無失真地恢復(fù)出原來的電話信號(hào)。
6.信道復(fù)用技術(shù)
頻分復(fù)用FDM 時(shí)分復(fù)用TDM
碼分多址CDMA:每個(gè)用戶可以在同樣的時(shí)間使用同樣的頻帶進(jìn)行通信。
7.單工 半雙工 全雙工
8.基帶和寬帶
基帶信號(hào)指將數(shù)字0,1直接用兩種不同電壓來表示,然后運(yùn)到線路上傳輸惹资。寬帶信號(hào)指將基帶信號(hào)調(diào)制后形成頻分復(fù)用模擬信號(hào)。
9.基帶信號(hào) - 曼徹斯特編碼信號(hào) - 差分曼徹斯特編碼
曼徹斯特編碼:一個(gè)碼元拆2個(gè)航闺,碼元1前高后低褪测,碼元0相反
差分曼徹斯特編碼:一個(gè)碼元拆2個(gè),碼元1前半個(gè)與上一個(gè)碼元的后半個(gè)一樣潦刃,碼元0相反侮措。
數(shù)據(jù)鏈路層
1.鏈路和數(shù)據(jù)鏈路(除了一條物理鏈路外還需要加一些通信協(xié)議控制數(shù)據(jù)的傳輸)
2.數(shù)據(jù)鏈路層3個(gè)基本問題 幀定界 透明傳輸 差錯(cuò)檢測(cè)
3.幀定界
幀的數(shù)據(jù)部分的上限 <= MTU(最大傳輸單元),SOH(0x01)和EOT(0x04)分別指示幀的開始和結(jié)束乖杠。
4.透明傳輸(數(shù)據(jù)的比特組合必須是不受限制的)
方法1:字節(jié)插入
| SOH | EOT | ESC |
|---|---|---|
| ESC x | ESC y | ESC z |
方法2:比特插入
5.差錯(cuò)檢測(cè)
誤碼率:傳輸錯(cuò)誤的比特與傳輸總比特?cái)?shù)的比率
CRC(Cyclic Redundancy Check):循環(huán)冗余檢驗(yàn)
CRC是檢錯(cuò)方法并不能糾錯(cuò)分扎,F(xiàn)CS(Frame Check Sequence)是冗余碼。
計(jì)算冗余碼(余數(shù)R)的方法:先補(bǔ)0(n個(gè))再對(duì)生成多項(xiàng)式取模胧洒。
CRC只能表示以接近1的概率認(rèn)為它沒有差錯(cuò)畏吓。但不能做到可靠傳輸∥缆可靠傳輸還需要確認(rèn)和重傳機(jī)制菲饼。
生成多項(xiàng)式P(X):CRC-16,CRC-CCITT汛兜,CRC-32
6.停止等待協(xié)議:解決死鎖使用超時(shí)計(jì)時(shí)器巴粪。對(duì)重復(fù)幀的處理:丟棄通今,再次發(fā)送確認(rèn)幀粥谬。向上面的網(wǎng)絡(luò)層提供了可靠傳輸肛根。是一種ARQ的差錯(cuò)檢測(cè)方法。
7.發(fā)送窗口大于1的ARQ:連續(xù)ARQ和選擇重傳ARQ
連續(xù)ARQ又稱Go-back-N ARQ漏策,意思是出現(xiàn)差錯(cuò)必須重傳時(shí)派哲,要回走n個(gè)幀,即使是已經(jīng)傳送正確的數(shù)據(jù)幀也要重傳掺喻。(僅因這些正確幀那面有一個(gè)錯(cuò)誤)
滑動(dòng)窗口:(解決連續(xù)ARQ中一旦某個(gè)幀出錯(cuò)要重傳之后許多幀芭届,浪費(fèi)時(shí)間,增大開銷感耙,因此我們對(duì)發(fā)出去但未被確認(rèn)的幀的數(shù)目加以限制)包括發(fā)送窗口和接收窗口褂乍。為了減少開銷,連續(xù)ARQ還執(zhí)行捎帶確認(rèn)的機(jī)制即硼。發(fā)送窗口Wt<= 2^n-1(n代表用幾比特編號(hào))逃片,接收窗口Wr=1。
選擇重傳ARQ:需要緩存空間只酥,一般不使用褥实。
接收窗口Wr<=2^n/2 當(dāng)接收窗口Wr為最大值時(shí) Wt=Wr=2^n/2
這種收發(fā)兩端窗口按規(guī)律向前移動(dòng),也稱為滑動(dòng)窗口協(xié)議裂允。(連續(xù)ARQ损离,選擇重傳ARQ,停止等待都是)
6.PPP協(xié)議
ppp幀格式
| 字段 | 0x7E | 0xFF | 0x03 | 協(xié)議 | 信息部分 | FCS | 0x7E |
|---|---|---|---|---|---|---|---|
| 解釋 | 標(biāo)志 | 地址 | 控制 | 0x0021 | IP數(shù)據(jù)報(bào) | 檢驗(yàn) | 標(biāo)志 |
| 字節(jié)數(shù) | 1 | 1 | 1 | 2 | <=1500 | 2 | 1 |
注:當(dāng)協(xié)議字段為0x0021時(shí)绝编,信息字段為IP數(shù)據(jù)報(bào)僻澎,不超過1500字節(jié)
字節(jié)填充:轉(zhuǎn)義符為0x7D
0比特填充:5個(gè)連續(xù)的1插入1個(gè)0
7.HDLC協(xié)議:可以實(shí)現(xiàn)可靠傳輸
局域網(wǎng)
1.按網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)分:星形網(wǎng)、環(huán)形網(wǎng)(令牌環(huán)形網(wǎng))十饥、總線網(wǎng)怎棱、樹形網(wǎng)。
2.以太網(wǎng)
DIX EthernetV2以太網(wǎng)標(biāo)準(zhǔn)成為主流
802的數(shù)據(jù)鏈路層劃分:邏輯鏈路控制LLC子層 + 媒體接入控制MAC子層
以太網(wǎng)提供的服務(wù)是不可靠的交付绷跑,即盡最大努力交付拳恋。因?yàn)椴捎脽o連接,數(shù)據(jù)幀不編號(hào)砸捏,也不要求對(duì)方確認(rèn)谬运。對(duì)有差錯(cuò)的幀的重傳有高層來決定。
CSMA/CD協(xié)議(Carrier Sense Multiple Access with Collision Detection):載波監(jiān)聽多點(diǎn)接入/碰撞檢測(cè)
用于協(xié)調(diào)同一時(shí)間只能允許一臺(tái)計(jì)算機(jī)發(fā)送信息垦藏,否則就會(huì)相互干擾的問題梆暖。
電磁波在1km電纜的傳播時(shí)延約5us。使用CSMA/CD協(xié)議掂骏,一個(gè)站不能同時(shí)發(fā)送和接收轰驳,因此不能實(shí)現(xiàn)全雙工。
爭(zhēng)用期:2τ 51.2us 最短有效幀長(zhǎng)為64字節(jié)
截?cái)喽M(jìn)制指數(shù)退避算法:基本退避時(shí)間為2τ k=min{重傳次數(shù),10} r=random(0~2^k-1) 重傳所需時(shí)延為r倍的基本退避時(shí)間
3.MAC幀格式(以太網(wǎng)V2)
| 說明 | 目的地址 | 源地址 | 類型 | 數(shù)據(jù) | FCS |
|---|---|---|---|---|---|
| 字節(jié)數(shù) | 6 | 6 | 2 | 46~1500 | 4 |
4.VLAN
局域網(wǎng)網(wǎng)段構(gòu)成的與物理位置無關(guān)的邏輯組级解∶昂冢克服了廣播風(fēng)暴
5.快速以太網(wǎng)參數(shù)a=τC/L。a為總線的單程傳播時(shí)延和幀的發(fā)送時(shí)延之比 C為數(shù)據(jù)率 L為幀長(zhǎng)勤哗,a遠(yuǎn)小于1抡爹,信道利用率越高
6.無線網(wǎng)CSMA/CA
城域網(wǎng)
網(wǎng)絡(luò)層提供的服務(wù):無連接的數(shù)據(jù)報(bào)和面向連接的虛電路
數(shù)據(jù)報(bào)優(yōu)點(diǎn):128字節(jié)作為一個(gè)分組,迅速經(jīng)濟(jì)芒划。主機(jī)承擔(dān)端到端的差錯(cuò)控制和流量控制冬竟。
虛電路:每個(gè)分組無需攜帶完整的目的地址,分組按順序交付民逼,網(wǎng)絡(luò)負(fù)責(zé)差錯(cuò)控制和流量控制泵殴。
使用默認(rèn)路由簡(jiǎn)化轉(zhuǎn)發(fā)表。
擁塞:Σ對(duì)資源的需求 > 可用資源
擁塞控制是一個(gè)全局性的過程拼苍,涉及到所有主機(jī)路由器袋狞。
流量控制往往指端到端之間點(diǎn)對(duì)點(diǎn)通信量的控制。
擁塞過程:輕度擁塞 - 擁塞 - 死鎖(直接死鎖映屋,重裝死鎖:因?yàn)槁酚善骶彺嬉鸬膿砣?/p>
ATM(異步傳遞方式):建立在電路交換和分組交換的基礎(chǔ)上一種面向連接的快速分組交換技術(shù)苟鸯。
網(wǎng)絡(luò)層(IP層)
1.中繼(中間設(shè)備):
物理層中繼系統(tǒng):轉(zhuǎn)發(fā)器 數(shù)據(jù)鏈路層中繼系統(tǒng):網(wǎng)橋或橋接器 網(wǎng)絡(luò)層中繼系統(tǒng):路由器
網(wǎng)絡(luò)層以上的中繼系統(tǒng):網(wǎng)關(guān)。由于歷史原因棚点,TCP/IP的文獻(xiàn)中將路由器稱為網(wǎng)關(guān)早处。
2.協(xié)議:IP協(xié)議及與之配套的4個(gè)協(xié)議
ARP(Address Resolution Protocol)地址解析協(xié)議:IP地址 -> MAC地址
RARP(Reverse Address Resolution Protocol)逆地址解析協(xié)議:MAC地址 -> IP地址
ICMP(Internet Control Message Protocol)因特網(wǎng)控制報(bào)文協(xié)議
IGMP(Internet Group Management Protocol)因特網(wǎng)組管理協(xié)議
3.IP地址分類:1.基本分類的IP地址(兩級(jí)) 2.子網(wǎng)的劃分(三級(jí)) 3.無分類編址(構(gòu)造超網(wǎng))
4.IP地址使用范圍:
| 網(wǎng)絡(luò)類別 | 最大網(wǎng)絡(luò)數(shù) | 第一個(gè)可用的網(wǎng)絡(luò)號(hào) | 最后一個(gè)可用的網(wǎng)絡(luò)號(hào) | 每個(gè)網(wǎng)絡(luò)的最大主機(jī)數(shù) | 網(wǎng)絡(luò)號(hào)固定位 |
|---|---|---|---|---|---|
| A | 2^7-2 | 1 | 126 | 2^24-2(16777214) | 1 |
| B | 2^14 | 128.0 | 191.255 | 2^16-2(65534) | 10 |
| C | 2^21 | 192.0.0 | 223.255.255 | 2^8-2(254) | 110 |
| 網(wǎng)絡(luò)類別 | IP地址空間占比 |
|---|---|
| A | 50% |
| B | 25% |
| C | 12.5% |
注:1.主機(jī)數(shù)減2的原因是因?yàn)橹鳈C(jī)號(hào)全0代表該IP地址是本主機(jī)所連接到的單個(gè)網(wǎng)絡(luò)地址;主機(jī)號(hào)全1代表本網(wǎng)絡(luò)上的所有主機(jī)瘫析。
注:2.A類地址網(wǎng)絡(luò)數(shù)-2的原因是:第一砌梆,網(wǎng)絡(luò)號(hào)全0是個(gè)保留地址代表本網(wǎng)絡(luò);第二贬循,網(wǎng)絡(luò)號(hào)為127(01111111)保留為本地軟件環(huán)回測(cè)試咸包。
注1:D類IP地址網(wǎng)絡(luò)號(hào)固定位為1110 用于多播;E類IP地址網(wǎng)絡(luò)號(hào)固定位為11110杖虾,為保留地址烂瘫。
5.IP地址和硬件地址
網(wǎng)絡(luò)層的IP數(shù)據(jù)報(bào)交給數(shù)據(jù)鏈路層被封裝成MAC幀,MAC幀的源地址和目的地址變?yōu)橛布刂?/p>
6.ARP(IP地址 -> MAC地址)
使用IP地址并不能直接用來通信奇适,因?yàn)镮P地址只是主機(jī)在抽象的網(wǎng)絡(luò)層中的地址坟比。最終要傳到數(shù)據(jù)鏈路層封裝成MAC幀才能發(fā)送到實(shí)際的網(wǎng)絡(luò)。
因此不管使用什么協(xié)議最終需要的還是硬件地址嚷往。
每個(gè)主機(jī)擁有一個(gè)ARP高速緩存(存放所在局域網(wǎng)內(nèi)主機(jī)和路由器的IP地址到硬件地址的映射表)
舉例:A發(fā)送B
(1).A在ARP Cache中查到B的MAC地址葛账,寫入MAC幀發(fā)往此B
(2).沒查到,A向本局域網(wǎng)廣播ARP請(qǐng)求分組皮仁,內(nèi)容包括自己的地址映射和B的IP地址
(3).B發(fā)送ARP響應(yīng)分組并寫入A的映射(單播的方式)
ARP Cache映射項(xiàng)目具有一個(gè)生存時(shí)間籍琳。
7.IP數(shù)據(jù)報(bào)格式
固定部分 20字節(jié)
版本 - 首部長(zhǎng)度 - 服務(wù)類型 - 總長(zhǎng)度 - 標(biāo)識(shí) - 標(biāo)志 - 片偏移 - 生存時(shí)間 - 協(xié)議 - 首部檢驗(yàn)和 - 源地址4B - 目的地址4B - 可變部分4B
標(biāo)識(shí):一個(gè)計(jì)數(shù)器菲宴,用來產(chǎn)生數(shù)據(jù)報(bào)的標(biāo)識(shí)。
標(biāo)志字段:3位 MF=1后面還有分片 DF=0允許分片
IP分片 MF DF 片偏移
協(xié)議:占1個(gè)字節(jié)
首部檢驗(yàn)和:反碼算數(shù)運(yùn)算趋急,不采用CRC
8.劃分子網(wǎng):IP地址:網(wǎng)絡(luò)號(hào) - <子網(wǎng)號(hào) - 主機(jī)號(hào)>(子網(wǎng)號(hào)是在兩級(jí)分類編址中的主機(jī)號(hào)中劃出的)
子網(wǎng)掩碼:網(wǎng)絡(luò)號(hào)子網(wǎng)號(hào)置1(相當(dāng)于CIDR中的網(wǎng)絡(luò)前綴)主機(jī)號(hào)置0喝峦,這樣子網(wǎng)掩碼與IP地址相與即可算出網(wǎng)絡(luò)地址。
劃分子網(wǎng)下的路由器轉(zhuǎn)發(fā)算法:
(1)從收到的數(shù)據(jù)報(bào)的首部提取目的IP地址D
(2)先判斷是否為直接交付宣谈。對(duì)與路由器相鄰的子網(wǎng)進(jìn)行檢查愈犹。用各網(wǎng)絡(luò)子網(wǎng)掩碼與D相與键科,查看是否匹配闻丑。若是,直接交付(D
轉(zhuǎn)化為物理地址勋颖,數(shù)據(jù)報(bào)封裝成幀發(fā)送出去嗦嗡。)轉(zhuǎn)發(fā)結(jié)束。若否饭玲,為間接交付侥祭,執(zhí)行(3)
(3)若路由表中有目的地址D的特定主機(jī)路由,則將數(shù)據(jù)報(bào)傳給該路由茄厘,否則矮冬,執(zhí)行(4)
(4)對(duì)路由表的每一行(目的網(wǎng)絡(luò)地址、子網(wǎng)掩碼次哈、下一跳地址)胎署,將其中的子網(wǎng)掩碼與D相與,結(jié)果為N窑滞。若N與該行目的網(wǎng)絡(luò)地址匹配琼牧,則
將該數(shù)據(jù)報(bào)傳給該行指明的下一跳路由器,否則哀卫,執(zhí)行(5)
(5)若路由表中有一個(gè)默認(rèn)路由巨坊,則傳給默認(rèn)路由,否則此改,執(zhí)行(6)
(6)報(bào)告分組轉(zhuǎn)發(fā)出錯(cuò)
9.無分類編址CIDR(CLassless Inter-Domain Routing 無分類域間路由選擇)
無分類的兩級(jí)編址:格式 <網(wǎng)絡(luò)前綴 - 主機(jī)號(hào)>
路由聚合也稱為構(gòu)造超網(wǎng)因?yàn)橐粋€(gè)CIDR地址塊可以表示很多地址趾撵。
最長(zhǎng)前綴匹配:從匹配結(jié)果中選擇具有最長(zhǎng)網(wǎng)絡(luò)前綴的路由
10.ICMP(Internet Control Message Protocol)因特網(wǎng)控制報(bào)文協(xié)議
包括ICMP差錯(cuò)報(bào)文和ICMP詢問報(bào)文
ICMP差錯(cuò)報(bào)文的類型:終點(diǎn)不可達(dá) 源點(diǎn)抑制 時(shí)間超過 參數(shù)問題 改變路由
ICMP詢問報(bào)文的類型:回送請(qǐng)求和回答 時(shí)間戳請(qǐng)求和回答 掩碼地址請(qǐng)求和回答 路由器詢問或通告
應(yīng)用層服務(wù)Ping使用了ICMP回送請(qǐng)求和回答報(bào)文,是應(yīng)用層直接使用網(wǎng)絡(luò)層ICMP的例子共啃。沒有通過運(yùn)輸層的TCP或UDP
11.路由選擇協(xié)議
自治系統(tǒng)AS:自治系統(tǒng)有權(quán)自主地決定在本系統(tǒng)類采用何種路由選擇協(xié)議鼓寺。
路由選擇協(xié)議分為兩類:內(nèi)部網(wǎng)關(guān)協(xié)議IGP(Interior Gateway Protocol)主要有RIP和OSPF
外部網(wǎng)關(guān)協(xié)議EGP(External Gateway Protocol)主要是BGP-4
RIP(Routing Information Protocol):分布式的基于距離向量的路由選擇協(xié)議
RIP的距離也稱為跳數(shù),RIP允許一條路徑上最多包含15個(gè)路由器勋磕,因此距離為16相當(dāng)于不可達(dá)妈候。
RIP僅和相鄰路由交換信息,交換的是當(dāng)前路由器知道的全部信息挂滓,即自己的路由表苦银。按固定的時(shí)間間隔交換。
RIP協(xié)議是收斂的,所謂收斂指自治系統(tǒng)中的所有結(jié)點(diǎn)都得到正確的路由選擇信息的過程幔虏。最終使得每一個(gè)路由器到
每一個(gè)目的網(wǎng)絡(luò)的路由都是最短的纺念。
優(yōu)點(diǎn):實(shí)習(xí)Ian簡(jiǎn)單,開銷簡(jiǎn)單想括。缺點(diǎn):“好消息傳得快陷谱,壞消息傳得慢”。
RIP使用運(yùn)輸層UDP(520端口)進(jìn)行傳送瑟蜈,因此RIP的位置在應(yīng)用層烟逊。但轉(zhuǎn)發(fā)用戶數(shù)據(jù)報(bào)的過程在網(wǎng)絡(luò)層完成的。
OSPF(Open Shortest Path First開放最短路徑優(yōu)先):分布式的基于鏈路狀態(tài)協(xié)議
1.使用洪范法向本自治系統(tǒng)內(nèi)所有路由器發(fā)送信息铺根。
2.發(fā)送的信息是與本路由器相鄰的所有路由器的鏈路狀態(tài)宪躯。
3.只有鏈路狀態(tài)發(fā)生變化時(shí),路由器才使用洪泛法向所有路由器發(fā)送信息(而RIP是不管網(wǎng)絡(luò)拓?fù)溆袩o變化位迂,路由器間都要定期交換路由表信息)
由于頻繁交換鏈路狀態(tài)信息访雪,因此所有路由器最終都能建立一個(gè)鏈路狀態(tài)數(shù)據(jù)庫(kù),這個(gè)數(shù)據(jù)庫(kù)實(shí)際上就是全網(wǎng)的拓?fù)浣Y(jié)構(gòu)圖掂林,在全網(wǎng)范圍內(nèi)是一致的臣缀。
OSPF更新過程收斂的快。
OSPF不用UDP而直接用IP數(shù)據(jù)報(bào)發(fā)送泻帮【茫可見OSPF的位置在網(wǎng)絡(luò)層。
負(fù)載均衡:在代價(jià)相同的路徑上分配通信量刑顺,這叫多路徑間的負(fù)載均衡氯窍。
外部網(wǎng)關(guān)協(xié)議BGP(Border Gateway Protocol:邊界網(wǎng)關(guān)協(xié)議):基于路徑向量路由選擇協(xié)議。
目標(biāo):力求選擇一條比較好的路由蹲堂。并非尋找最佳狼讨。
BGP發(fā)言人需要建立TCP連接(端口179),然后在此連接上交換報(bào)文以建立BGP會(huì)話柒竞。
BGP發(fā)言人需要同時(shí)運(yùn)行BGP協(xié)議和內(nèi)部網(wǎng)關(guān)協(xié)議
BGP解決了基于距離向量路由選擇算法中的“好消息傳得快政供,壞消息傳得慢”這一問題。
BGP-4一共4種報(bào)文:打開包文 更新報(bào)文 毙嗷活報(bào)文 通知報(bào)文
12.IGMP(因特網(wǎng)組管理協(xié)議)
13.虛擬專用網(wǎng)
專用地址
10.0.0.0 - 10.255.255.255
172.16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.255
這些IP地址在本機(jī)構(gòu)內(nèi)部使用布隔,也叫可重用地址。
隧道技術(shù)實(shí)現(xiàn)虛擬專用網(wǎng)VPN(Virtual Private Network)
分類:內(nèi)聯(lián)網(wǎng)VPN 外聯(lián)網(wǎng)VPN
內(nèi)聯(lián)網(wǎng)外聯(lián)網(wǎng)都采用TCP/IP
14.NAT(Network Address Translation)
使用本地地址的主機(jī)在和外界通信時(shí)都要在NAT路由器上將本地地址轉(zhuǎn)換成全球地址稼虎。
15.解決IP地址耗盡的方法
(1)采用無分類編址CIDR衅檀,使IP地址分類更合理
(2)采用NAT轉(zhuǎn)換
(3)IPv6
16.在網(wǎng)絡(luò)層,IP數(shù)據(jù)報(bào)的首部檢驗(yàn)和字段只檢驗(yàn)首部是否出差錯(cuò)而不檢驗(yàn)數(shù)據(jù)部分霎俩。
運(yùn)輸層
運(yùn)輸層提供應(yīng)用進(jìn)程間的邏輯通信哀军。它使應(yīng)用進(jìn)程看見的就好像是在兩個(gè)運(yùn)輸層實(shí)體間一條端到端的邏輯通信信道沉眶。
當(dāng)運(yùn)輸層采用TCP時(shí),盡管下面的網(wǎng)絡(luò)是不可靠的杉适,但這種邏輯通信信道相當(dāng)于一條全雙工的可靠信道谎倔。可以做到報(bào)文的無差錯(cuò)猿推、
按序片习、無丟失、無重復(fù)蹬叭。
單單面向連接只是可靠的必要條件藕咏,不充分。還需要其他措施具垫,如確認(rèn)重傳侈离,按序接收试幽,無丟失無重復(fù)筝蚕。
熟知端口:
20 FTP數(shù)據(jù)連接
21 FTP控制連接
22 SSH
23 TELNET
25 SMTP
53 DNS
69 TFTP
80 HTTP
161 SNMP
UDP重要
UDP的優(yōu)點(diǎn):
1.發(fā)送之前無需建立連接,減小了開銷和發(fā)送數(shù)據(jù)的時(shí)延
2.UDP不使用擁塞控制铺坞,不使用可靠交付起宽,因此主機(jī)不需要維護(hù)復(fù)雜的參數(shù)表、連接狀態(tài)表
3.UDP用戶數(shù)據(jù)報(bào)只有8個(gè)字節(jié)的首部開銷济榨,而TCP要20字節(jié)坯沪。
4.由于沒有擁塞控制,因此網(wǎng)絡(luò)出現(xiàn)擁塞不會(huì)使源主機(jī)的發(fā)送速率降低(IP電話等實(shí)時(shí)應(yīng)用要求源主機(jī)以恒定的速率發(fā)送數(shù)據(jù))
Table擒滑,使用TCP和UDP的應(yīng)用
| 應(yīng)用 | 應(yīng)用層協(xié)議 | 運(yùn)輸層協(xié)議 |
|---|---|---|
| 名字轉(zhuǎn)換 | DNS | UDP |
| 文件傳送 | TFTP | UDP |
| 路由選擇協(xié)議 | RIP | UDP |
| IP地址配置 | BOOTTP,DHCP | UDP |
| 網(wǎng)絡(luò)管理 | SNMP | UDP |
| 遠(yuǎn)程文件服務(wù)器 | NFS | UDP |
| IP電話 | 專用協(xié)議 | UDP |
| 流式多媒體通信 | 專用協(xié)議 | UDP |
| 電子郵件 | SMTP | TCP |
| 遠(yuǎn)程終端接入 | TELNET | TCP |
| 萬維網(wǎng) | HTTP | TCP |
| 文件傳送 | FTP | TCP |
注:TFTP:Trivial File Transfer Protocol
UDP的過程:
1.服務(wù)器進(jìn)程運(yùn)行著腐晾,等待TFTP客戶進(jìn)程的服務(wù)請(qǐng)求∝ひ唬客戶端TFTP進(jìn)程啟動(dòng)時(shí)藻糖,向操作系統(tǒng)申請(qǐng)一個(gè)臨時(shí)端口號(hào),然后操作系統(tǒng)為該進(jìn)程創(chuàng)建2個(gè)隊(duì)列库车,
入隊(duì)列和出隊(duì)列巨柒。只要進(jìn)程在執(zhí)行,2個(gè)隊(duì)列一直存在柠衍。
2.客戶進(jìn)程將報(bào)文發(fā)送到出隊(duì)列中洋满。UDP按報(bào)文在隊(duì)列的先后順序發(fā)送。在傳送到IP層前給報(bào)文加上UDP首部珍坊,其中目的端口后為69牺勾。然后發(fā)給IP層。
出隊(duì)列若溢出阵漏,則操作系統(tǒng)通知應(yīng)用層TFTP客戶進(jìn)程暫停發(fā)送驻民。
3.客戶端收到來自IP層的報(bào)文時(shí)腺怯,UDP檢查報(bào)文中目的端口號(hào)是否正確,若正確川无,放入入隊(duì)列隊(duì)尾呛占,客戶進(jìn)程按先后順序一一取走。若不正確懦趋,UDP丟棄該報(bào)文晾虑,并請(qǐng)ICMP發(fā)送”端口不可達(dá)“差錯(cuò)報(bào)文給服務(wù)器端。入隊(duì)列可能會(huì)溢出仅叫,若溢出帜篇,UDP丟棄該報(bào)文,不通知對(duì)方诫咱。
服務(wù)器端類似笙隙。
UDP首部:源端口 - 目的端口 - 長(zhǎng)度 - 檢驗(yàn)和,每個(gè)字段22字節(jié)坎缭。
IP數(shù)據(jù)報(bào)檢驗(yàn)和只檢驗(yàn)IP數(shù)據(jù)報(bào)的首部竟痰,而UDP的檢驗(yàn)和將首部和數(shù)據(jù)部分一起都檢驗(yàn)。
TCP重要
TCP報(bào)文段是面向字節(jié)的數(shù)據(jù)流掏呼。
TCP首部:20字節(jié)固定首部
確認(rèn)比特ACK坏快,ACK=1 確認(rèn)號(hào)字段才有效;同步比特SYN:SYN=1 ACK=0表示一個(gè)連接請(qǐng)求報(bào)文段憎夷;終止比特FIN莽鸿,F(xiàn)IN=1時(shí)要求釋放連接。
窗口:A根據(jù)TCP緩存空間的大小確定自己的接收窗口大小拾给。A發(fā)送給B的窗口字段寫入該值祥得。作為B的發(fā)送窗口的上限。
選項(xiàng):最大報(bào)文段長(zhǎng)度MSS蒋得,MSS告訴對(duì)方TCP:我的緩存所能接收的報(bào)文段的數(shù)據(jù)字段的最大長(zhǎng)度是MSS個(gè)字節(jié)级及。若主機(jī)未填寫,默認(rèn)為536字節(jié)窄锅。
TCP的可靠是使用了序號(hào)和確認(rèn)创千。存放副本。
TCP報(bào)文段的發(fā)送時(shí)機(jī):1.維持一個(gè)變量等于MSS入偷,緩存達(dá)到就發(fā)送 2.發(fā)送端應(yīng)用進(jìn)程指明要發(fā)送追驴,即TCP支持的PUSH操作。3.設(shè)定計(jì)時(shí)器
接收端根據(jù)自身資源情況控制發(fā)送端發(fā)送窗口的大小疏之。
接收端窗口rwnd(receiver window):接收端根據(jù)目前接收緩存大小設(shè)置的窗口值殿雪,是來自接收端的流量控制
擁塞窗口cwnd(congestion window):是發(fā)送端根據(jù)自己估計(jì)的網(wǎng)絡(luò)擁塞程度設(shè)置的窗口值,是來自發(fā)送端的流量控制
發(fā)送端的窗口=Min(rwnd, cwnd)
慢開始算法:cwnd設(shè)置為1個(gè)MSS锋爪,每收到一個(gè)確認(rèn)丙曙,將cwnd+1爸业,逐步增大cwnd,使分組注入網(wǎng)絡(luò)的速率更加合理亏镰。
慢開始門限:ssthresh扯旷,當(dāng)cwnd < ssthresh,執(zhí)行慢開始算法;cwnd > ssthresh索抓,改用擁塞避免算法钧忽。 cwnd = ssthresh時(shí),都可以逼肯。
擁塞避免算法使發(fā)送端的擁塞窗口每經(jīng)過一個(gè)RTT增加一個(gè)MSS(而不管在此期間收到多少ACK)耸黑,這樣,擁塞窗口cwnd按線性規(guī)律增長(zhǎng)篮幢,比
慢開始算法擁塞窗口增長(zhǎng)速率緩慢很多大刊。(加法增大)
無論是慢開始還是擁塞避免,只要發(fā)送端發(fā)現(xiàn)網(wǎng)絡(luò)出現(xiàn)擁塞(根據(jù)是沒有按時(shí)收到ACK或者收到重復(fù)ACK)三椿,就開始將慢開始門限ssthresh設(shè)置為
出現(xiàn)擁塞時(shí)擁塞窗口值的一半缺菌。擁塞窗口cwnd置為1,執(zhí)行慢開始算法赋续。(乘法減小)
上述TCP確認(rèn)都是通過捎帶確認(rèn)執(zhí)行的男翰。
快重傳:發(fā)送端一連收到三個(gè)重復(fù)的ACK,即可斷定分組丟失另患,不必等待重傳計(jì)數(shù)器纽乱,立即重傳丟失的報(bào)文。
快恢復(fù):當(dāng)發(fā)送端收到3個(gè)重復(fù)的ACK時(shí)昆箕,乘法減小鸦列,ssthresh變?yōu)橐话搿5莄wnd不是置為1鹏倘,而是ssthresh+3MSS薯嗤。若收到的重復(fù)ACK
為n(n > 3),則cwnd=ssthresh+nMSS.在使用快恢復(fù)算法時(shí)纤泵,慢開始算法只在TCP連接建立時(shí)使用骆姐。若收到了確認(rèn)新的報(bào)文段的ACK,就將
TCP的重傳機(jī)制
每發(fā)送一個(gè)報(bào)文段捏题,就對(duì)這個(gè)報(bào)文段設(shè)置一次計(jì)時(shí)器玻褪。新的重傳時(shí)間=γ*舊的重傳時(shí)間。
TCP連接建立和釋放的過程
SYN置1和FIN的報(bào)文段要消耗一個(gè)序號(hào)公荧。
客戶端連接狀態(tài)變遷:CLOSED -> 主動(dòng)打開,發(fā)送SYN=1 -> SYN_SENT -> 收到服務(wù)器的SYN=1和ACK時(shí),發(fā)送三次握手的最后一個(gè)ACK
-> ESTABLISHED -> 數(shù)據(jù)傳送 -> 主動(dòng)關(guān)閉 -> 發(fā)送FIN=1,等待確認(rèn)ACK的到達(dá) -> FIN_WAIT_1 -> 收到確認(rèn)ACK后時(shí)带射,一向連接關(guān)閉 -> FIN_WAIT_2
->收到服務(wù)器發(fā)送的FIN=1報(bào)文,響應(yīng)循狰,發(fā)送四次揮手的的最后一個(gè)確認(rèn)ACK -> 這時(shí)另一條連接也關(guān)閉了窟社,進(jìn)入TIME_WAIT狀態(tài)
-> 經(jīng)過2倍報(bào)文壽命券勺,TCP刪除連接記錄 -> 回到CLOSED狀態(tài)
服務(wù)器端連接狀態(tài)變遷:CLOSED -> 被動(dòng)打開 -> LISTEN -> 收到SYN=1的報(bào)文,發(fā)送SYN=1和確認(rèn)ACK -> 進(jìn)入SYN_RCVD -> 收到三次握手
的最后一個(gè)確認(rèn)ACK -> ESTABLISHED -> 數(shù)據(jù)傳送 -> 數(shù)據(jù)傳送完畢灿里,收到FIN=1 -> 發(fā)送確認(rèn)ACK并進(jìn)入CLOSED_WAIT -> 發(fā)送FIN=1給客戶端 -> LAST_ACK
-> 收到客戶端四次揮手的最后一個(gè)確認(rèn)ACK -> 刪除連接記錄 -> 回到CLOSED狀態(tài)
應(yīng)用層
1.DNS
2.電子郵件:用戶代理关炼,郵件服務(wù)器,協(xié)議 其中SMTP用于發(fā)送郵件匣吊,POP3用于接收郵件盗扒。
3.HTTP請(qǐng)求報(bào)文和響應(yīng)報(bào)文:開始行 首部行 實(shí)體主體
4.BOOTP和DHCP:Dynamic Host Configuration動(dòng)態(tài)主機(jī)配置協(xié)議。需要IP地址的主機(jī)向DHCP服務(wù)器廣播缀去,源IP全0 目的主機(jī)IP全1侣灶,DHCP查找配置信息,若找到缕碎,返回褥影,若找不到,從服務(wù)器IP地址池取一個(gè)地址分配給該計(jì)算機(jī)咏雌。
5.SNMP 簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議
網(wǎng)絡(luò)安全
常規(guī)密鑰密碼體制:加密密鑰和解密密鑰是相同的密碼體制凡怎,又稱對(duì)稱密鑰體制。DES(Data Encryption Standard)和IDEA(International Data Encryption Algorithm)赊抖。
公開密鑰密碼體制:為了解決常規(guī)密鑰體制的密鑰分配問題和對(duì)數(shù)字簽名的需求统倒。
RSA公開密鑰密碼體制
原理:根據(jù)數(shù)論,尋求兩個(gè)大素?cái)?shù)比較簡(jiǎn)單氛雪,而把兩個(gè)大素?cái)?shù)的乘積分解及其困難房匆。
數(shù)字簽名:需要保證一下三點(diǎn)
(1)接受者能夠核實(shí)發(fā)送者對(duì)報(bào)文的簽名
(2)發(fā)送者事后不能抵賴對(duì)報(bào)文的簽名
(3)接收者不能偽造對(duì)報(bào)文的簽名
防火墻:是由軟件硬件構(gòu)成的系統(tǒng),用來在兩個(gè)網(wǎng)絡(luò)之間實(shí)施接入控制策略报亩。
