電信網、計算機網、有線電視網融為壹體。
TCP/IP是當前互聯網協議族的總稱,TCP和IP是其中最重要的兩個協議。
RFC標準的發展軌跡包括三個成熟階段:提案標準、草案標準和標準。
第二章計算機網絡和互聯網體系結構
根據拓撲結構,計算機網絡可以分為總線網絡、環形網絡、星形網絡和網格網絡。
根據覆蓋範圍:計算機網絡可分為廣域網、城域網、局域網和個人局域網。
網絡可以分為兩部分:資源子網和通信子網。
網絡協議是通信雙方遵守的規則和約定的集合。網絡協議包括三個要素,即語法、語義和同步規則。
通信雙方對等層中完成相同協議功能的實體稱為對等實體,對等實體按照協議進行通信。
有線接入技術分為銅線接入、光纖接入和混合光纖同軸接入技術。
無線接入技術主要包括衛星接入技術、無線本地環路接入和本地多點分配業務。
網關實現不同網絡協議之間的轉換。
互聯網采用網絡級互連技術,網絡級協議轉換不僅增加了系統的靈活性,還簡化了網絡互連設備。
互聯網對用戶隱藏了底層網絡技術和結構。在用戶眼中,互聯網是壹個統壹的網絡。
互聯網把任何可以傳輸數據包的通信系統都看作壹個網絡,這些網絡都被網絡協議平等對待。
TCP/IP協議分為四個協議層:網絡接口層、網絡層、傳輸層和應用層。
IP協議不僅是網絡層的核心協議,也是TCP/IP協議簇的核心協議。
第四章地址解析
建立邏輯地址和物理地址之間映射的方法通常包括靜態映射和動態映射。動態映射是在需要地址映射關系時,利用網絡通信協議直接從其他主機獲取映射信息。互聯網使用動態映射的方法來映射地址。
獲取邏輯地址和物理地址的映射關系稱為地址解析。
ARP是壹種動態映射協議,將邏輯地址(IP地址)映射到物理地址。
ARP緩存包含最近使用的IP地址和物理地址的映射列表。
在ARP緩存中創建的靜態條目是永不超時的地址映射條目。
反向地址解析協議RARP是從給定物理地址到邏輯地址(IP地址)的動態映射。RARP需要壹個RARP服務器來幫助完成解析。
ARP請求和RARP請求都是通過本地物理網絡廣播實現的。
在代理ARP中,當主機請求解析隱藏在路由器後面的子網中的主機IP地址時,代理ARP路由器將以自己的物理地址作為解析結果進行響應。
第五章IP協議
IP是壹種不可靠的無連接數據報協議,它提供盡力傳輸服務。
TCP/IP協議的網絡層稱為IP層。
IP數據報通過路由器轉發時,通常需要進行三個方面的處理:報頭校驗、路由和數據分片。
IP層通過IP地址實現物理地址的統壹,通過IP數據報實現物理數據幀的統壹。IP層通過這兩個方面的統壹,屏蔽底層的差異,為上層提供統壹的服務。
IP數據報由報頭和數據組成。報頭被分成固定長度部分和可變長度部分。選項是數據報報頭的可變長度部分。定長部分20字節,選項不超過40字節。
IP數據報的報頭長度以32位字為單位,數據報的總長度以字節為單位,芯片偏移量以8字節(64位)為單位。數據報中的數據長度=數據報總長度-報頭長度× 4。
IP協議支持動態分段。控制分段和重組的字段是標識、標誌和分段偏移量。影響碎片的因素是網絡的最大傳輸單位MTU,即壹個物理網絡幀中可以封裝的最大數據字節數。通常,不同協議的物理網絡具有不同的MTU。碎片重組只能在宿機中進行。
生存時間TTL是IP數據報在網絡上傳輸時可以存活的最長時間。每經過壹個路由器,數據報的TTL值就減1。
IP數據報只檢查報頭,不檢查數據。
IP選項用於網絡控制和測試,它包括嚴格源路由、松散源路由、記錄路由和時間戳。
IP協議的主要功能包括封裝IP數據報、分段和重組數據報、處理數據回送、IP選項、校驗碼和TTL值以及路由。
IP數據報中與分片相關的字段有標識字段、標誌字段和分片偏移量字段。
數據報標識是分片所屬數據報的關鍵信息,是分片重組的基礎。
片段必須滿足兩個條件:片段必須盡可能大,但必須被框架封裝;切片中數據的大小必須是8字節的整數倍,否則IP無法表示其偏移量。
分片可以在源機器上進行,也可以在傳輸路徑上的任何路由器上進行,而分片重組只能在宿機器上進行。分段重組的控制主要基於數據報報頭中的標識符、標誌和分段偏移字段。
IP選項是IP數據報報頭中的變長部分,用於網絡控制和測試目的(如源路由、記錄路由、時間戳等。).IP選項的最大長度不能超過40個字節。
1,IP層不檢查數據。
原因:上層傳輸層是端到端的協議,端到端驗證的開銷比點對點驗證要小很多,尤其是在通信線路良好的情況下。另外,上層協議可以根據數據可靠性的要求選擇是否校驗,甚至可以考慮采用不同的校驗方式,給系統帶來了很大的靈活性。
2.IP協議檢查IP數據報報頭。
原因:IP頭屬於IP層協議的內容,不能被上層協議處理。
IP頭中的壹些字段在點對點傳輸的過程中是不斷變化的,校驗數據只能在每個中間點重新形成,相鄰點之間才能完成校驗。
3、碎片化必須滿足兩個條件:
片段要盡可能大,但必須被幀封裝;
切片中數據的大小必須是8字節的整數倍,否則IP無法表示其偏移量。
第6章錯誤和控制消息協議(ICMP)
ICMP協議是對IP協議的補充,用於IP層的錯誤報告、擁塞控制、路徑控制以及路由器或主機信息的獲取。
ICMP既不向接收器也不向中間路由器報告錯誤,而是向源報告錯誤。
ICMP和IP協議處於同壹層次,但ICMP數據包封裝在IP數據報的數據部分進行傳輸。
ICMP消息可以分為三類:錯誤報告、控制消息和請求/響應消息。
ICMP錯誤報告有三種類型:目的地不可達報告、數據報超時報告和數據報參數錯誤報告。數據報超時報告包括TTL超時和碎片超時。
數據報參數的錯誤包括數據報報頭中某個字段的錯誤和數據報報頭中某個選項所必需的某些參數的缺失。
ICMP控制消息包括源抑制消息和重定向消息。
擁塞是由於無連接傳輸中缺乏流量控制機制而引起的問題。ICMP使用源抑制的方法來控制擁塞,通過源抑制來減緩源發送數據報的速率。
源頭抑制包括三個階段:擁塞發現階段、擁塞解決階段和恢復階段。
ICMP重定向消息由位於同壹網絡中的路由器發送到主機,主機的路由表被刷新。
ICMP echo請求和應答不僅可以用來測試主機或路由器的可達性,還可以用來測試IP協議的工作狀況。
ICMP時間戳請求和回復消息用於設備之間的時鐘同步。
主機不僅可以獲得默認路由器的IP地址,還可以通過使用ICMP路由器請求和廣告消息知道路由器是否處於活動狀態。
第七章IP路由
數據傳輸可分為直接傳輸和間接傳輸。直達傳輸是指直接傳輸到最終目的地的傳輸過程。間接傳播指的是信
當源和目的地位於不同的物理網絡時的壹些中間傳輸過程。
TCP/IP采用表驅動路由。每臺主機和路由器都有壹個反映網絡拓撲的路由表,主機和路由器可以根據路由表反映的拓撲信息找到到達目的機器的正確路徑。
通常,路由表中的目的地址采用網絡地址。路徑信息由通往目的地的路徑中的下壹跳路由器的地址表示。
路由表中的兩個特殊條目是特定主機路由和默認路由表條目。
路由表的建立和刷新有兩種不同的方式:靜態路由和動態路由。
自治系統是由壹組獨立的管理機構管理的網絡和路由器組成的系統。
路由器自動獲取路徑信息的兩種基本方法是矢量距離算法和鏈路狀態算法。
1、向量距離(V-D)算法的基本思想:路由器周期性地向其鄰居路由器廣播壹條路徑刷新消息。報文的主要內容是路由器到目的網絡的壹組最短距離,壹般用報文中的(V,D)序數對來表示,其中V表示壹個向量,標識路由器可以到達的目的地(網絡)。根據接收到的(V,D)消息,每個路由器根據最短路徑優先原則刷新其路由表。
矢量距離算法的優點是簡單且易於實現。
缺點是收斂速度慢,信息量大。
2.鏈路狀態(Link-Status,簡稱L-S)算法的基本思想:系統中的每臺路由器通過從其他路由器獲得的信息構建當前網絡的拓撲結構。根據這種拓撲結構,利用Dijkstra算法形成基於該路由器的最短路徑優先級樹。由於該樹反映了從該節點到所有路由節點的最短路徑,因此該節點可以根據該最短路徑優先級樹形成路由表。
動態路由中使用的路由協議包括自治系統中使用的內部網關協議和自治系統之間使用的外部網關協議。
RIP協議在基本矢量距離算法的基礎上,增加了對路由環路、等距離路徑、故障路徑和慢收斂的處理。RIP協議以路徑上的跳數作為路徑的距離。RIP規定有效路徑的距離不能超過。
RIP不適合大型網絡。
RIP數據包封裝在UDP數據報中進行傳輸。RIP使用UDP的端口號520。
3.RIP協議的三個要點
僅與相鄰路由器交換信息。
交換的信息就是這個路由器目前知道的所有信息,也就是自己的路由表。
定期交換路由信息,例如每30秒交換壹次。
4.RIP協議的優缺點。
RIP的壹個問題是,當網絡出現故障時,需要很長時間才能將此信息傳輸到所有路由器。
RIP協議最大的優點是實現簡單,開銷低。
RIP限制了網絡的規模,可以使用的最大距離是15(16表示不可達)。
路由器之間交換的路由信息在路由器中是壹個完整的路由表,所以隨著網絡規模的擴大,開銷也會增加。
5.為了防止計數到無窮大的問題,可以采用以下三種技術。
1)水平分割(Split Horizon)水平分割的基本思想是路由器從壹個接口接收到的更新信息不允許從這個接口發回。在圖7-9所示的例子中,當R2向R1發送V-D消息時,它不能包含通過R1到NET1的路徑。因為這個信息本身就是R1產生的。
2)抑制法要求路由器在得知某個網絡不可達後,在壹段時間內保持此信息不變。這段時間稱為保持時間,在此期間路由器不接受任何有關該網絡的可達性信息。
3)毒逆毒逆法是水平分段法的壹種變化。當從接口發送信息時,每當來自該接口的信息改變路由表中的條目時,對應於V-D消息中這些條目的距離值被設置為無窮大(16)。
OSPF進壹步將自治系統劃分為區域,每個區域由位於同壹自治系統中的壹組網絡、主機和路由器組成。區域劃分不僅使廣播得到更好的管理,也使OSPF能夠支持大規模的網絡。
OSPF是壹種鏈路狀態協議。當網絡處於收斂狀態時,每個OSPF路由器使用Dijkstra算法為每個網絡和路由器計算最短路徑,形成以路由器為根的最短路徑優先級(SPF)樹,並根據最短路徑優先級樹構造路由表。
OSPF直接使用IP。在IP報頭的協議字段中,OSPF協議的值是89。
BGP是壹種使用路徑向量算法的外部網關協議。BGP支持基於策略的路由,路由策略與政治、經濟或安全因素有關。
BGP消息分為四類:開放、更新、保持活動和通告。BGP數據包使用TCP端口179在TCP數據段中封裝和傳輸。
第八章傳輸層協議
傳輸層將前壹層與後壹層連接起來,屏蔽通信子網的細節,並提供通用的進程通信服務。傳輸層加強並彌補了網絡層。TCP和UDP是傳輸層的兩種主要協議。
端口分配有兩種基本方式:全局端口分配和本地端口分配。
在Internet中,三元組(協議、主機地址、端口號)用於在全球範圍內唯壹標識壹個進程。五元組(協議、本地主機地址、本地端口號、遠程主機地址、遠程端口號)用於描述兩個進程之間的關聯。
TCP和UDP都是傳輸層協議,提供過程通信功能。它們各有壹組端口號,兩組端口號相互獨立,範圍從0到65535。
TCP和UDP在計算校驗和時會引入偽報頭,以驗證數據是否已傳輸到正確的目的地。
為了實現可靠的數據傳輸,TCP在應用程序進程之間建立傳輸連接。TCP使用三次握手的方法來解決建立連接時的重復連接問題。四次握手用於解決斷開連接時數據丟失的問題。
在建立連接之前,服務器被動地打開其眾所周知的端口並監聽它。當客戶端要與服務器建立連接時,會發送請求主動打開端口,客戶端壹般使用臨時端口。
TCP采用的最基本的可靠性技術包括流量控制、擁塞控制和差錯控制。
TCP使用滑動窗口協議實現流量控制,滑動窗口協議通過發送方窗口和接收方窗口的配合完成傳輸控制。
TCP擁塞控制使用發送方的窗口來控制註入網絡的數據流的速度。發送窗口的大小是通知窗口和擁塞窗口之壹。
TCP通過錯誤控制解決數據的破壞、重復、無序和丟失問題。
UDP增強了IP協議上進程的通信能力。此外,UDP通過可選的校驗和提供簡單的錯誤控制。但是UDP不提供流量控制和數據報確認。
1,傳輸層的任務是為用戶提供可靠透明的端到端數據傳輸,以及差錯控制和流量控制機制。
2“傳輸層提供應用程序進程之間的邏輯通信”。“邏輯通信”是指傳輸層之間的通信似乎是在水平方向傳輸數據。但實際上,兩個傳輸層之間並沒有水平的物理連接。
TCP提供的可靠傳輸服務有以下五個特點:
面向數據流;虛電路連接;緩沖傳輸;非結構化數據流;全雙工連接。
3.TCP使用壹種稱為“帶重傳的肯定確認”的技術作為提供可靠數據傳輸服務的基礎。
第九章域名系統
基於字符的命名系統為用戶提供了非常直觀、易於理解和記憶的方法,非常符合用戶的命名習慣。
互聯網采用分層命名機制,將名稱空間分成若幹子空間,每個組織負責壹個子空間的管理。授權的管理組織可以進壹步劃分其管理的子命名空間,並將其委托給較低級別的組織進行管理。名稱空間是壹個樹形結構。
域名由壹系列用點分隔的標簽組成。如果壹個域名包含從葉到根的完整標簽串,並以點號結尾,則稱之為完全限定域名FQDN。
三種常用的頂級域名是通用頂級域名、國家代碼頂級域名和反向域名頂級域名。
TCP/IP域名系統是壹個高效、可靠、通用的分布式名稱地址映射系統。區域是DNS服務器的管理單元,通常指由DNS服務器管理的命名空間。區域和領域是不同的概念。域是壹個完整的子樹,區域可以是子樹的任何壹部分。
三種主要類型的名稱服務器是壹級名稱服務器、二級名稱服務器和僅緩存名稱服務器。主名稱服務器具有區域文件的原始版本,副名稱服務器從主名稱服務器獲得區域文件的副本,副名稱服務器通過區域傳輸與主名稱服務器保持同步。
DNS服務器和客戶端屬於TCP/IP模型的應用層,DNS可以同時使用UDP和TCP進行通信。DNS服務器使用UDP和TCP眾所周知的53號端口。
DNS服務器可以使用兩種類型的解析:遞歸解析和重復解析。
DNS響應消息的響應部分、授權部分和附加信息部分由資源記錄組成,存儲在名稱服務器的數據庫中。
頂級域名cn子域名edu.cn子域名njust.edu.cn主機sery.njust.edu.cn
TFTP:簡單的文件傳輸協議。
RIP:路由信息協議
OSPF(開放最短路徑優先)協議。
EGP外部網關協議(EGP)
邊界網關協議
動態主機配置協議(DHCP)
Telnet的工作原理:遠程主機連接服務
FTP文件傳輸工作原理文件傳輸協議
SMTP郵件傳輸模型簡單郵件傳輸協議
HTTP如何工作