TCPIP学习总结.docx
《TCPIP学习总结.docx》由会员分享,可在线阅读,更多相关《TCPIP学习总结.docx(14页珍藏版)》请在冰豆网上搜索。
TCPIP学习总结
TCP/IP网络基础知识总结
一、TCP/IP七层(五层)模型
物理层(PhysicalLayer)
物理层的任务就是为它的上一层提供一个物理连接,以及它们的机械、电气、功能和过程特性。
数据链路层(DatalinkLayer)
在物理层提供比特流服务的基础上,建立相邻结点之间的数据链路,通过差错控制提供数据帧(Frame)在信道上无差错的传输,并进行各电路上的动作系列。
数据链路层在不可靠的物理介质上提供可靠的传输。
该层的作用包括:
物理地址寻址、数据的成帧、流量控制、数据的检错、重发等。
网络层(NetworkLayer)
OSI模型的第三层,其主要功能是将网络地址翻译成对应的物理地址,并决定如何将数据从发送方路由到接收方,即路由、寻径。
传输层(TransportLayer)
传输层,是两台计算机经过网络进行数据通信时,第一个端到端的层次,具有缓冲作用。
传输层的任务是根据通信子网的特性,最佳的利用网络资源,为两个端系统的会话层之间,提供建立、维护和取消传输连接的功能,负责端到端的可靠数据传输。
在这一层,信息传送的协议数据单元称为段或报文。
会话层(SessionLayer)
负责在网络中的两节点之间建立和维持通信。
会话层的功能包括:
建立通信链接,保持会话过程通信链接的畅通,同步两个节点之间的对话,决定通信是否被中断以及通信中断时决定从何处重新发送。
表示层(PresentationLayer)
表示层位于OSI分层结构的第六层,它的主要作用之一是为异种机通信提供一种公共语言,以便能进行互操作。
应用程序和网络之间的翻译官,在表示层,数据将按照网络能理解的方案进行格式化;这种格式化也因所使用网络的类型不同而不同。
应用层(ApplicationLayer)
负责对软件提供接口以使程序能使用网络服务。
基于TCP/IP的参考模型
基于TCP/IP的参考模型将协议分成五个层次,它们分别是:
物理层、网络访问层、网际互连层、传输层(主机到主机)、和应用层。
1.网络访问层
网络访问层与OSI参考模型中的物理层和数据链路层相对应。
事实上,TCP/IP本身并未定义该层的协议,而由参与互连的各网络使用自己的物理层和数据链路层协议,然后与TCP/IP的网络访问层进行连接。
2.网际互联层
网际互联层对应于OSI参考模型的网络层,主要解决主机到主机的通信问题。
该层有四个主要协议:
网际协议(IP)、地址解析协议(ARP)、互联网组管理协议(IGMP)和互联网控制报文协议(ICMP)。
IP协议是网际互联层最重要的协议,它提供的是一个不可靠、无连接的数据报传递服务。
3.传输层
传输层对应于OSI参考模型的传输层,为应用层实体提供端到端的通信功能。
该层定义了两个主要的协议:
传输控制协议(TCP)和用户数据报协议(UDP)
TCP协议提供的是一种可靠的、面向连接的数据传输服务;而UDP协议供的是不可靠的、无连接的数据传输服务。
4.应用层
应用层对应于OSI参考模型的高层,为用户提供所需要的各种服务,例如:
FTP、Telnet、DNS、SMTP等。
二、常用连接设备及端口介绍
二层交换机:
二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。
三层交换机:
层交换机就是具有部分路由器功能的交换机,三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发。
对于数据包转发等规律性的过程由硬件高速实现,而象路由信息更新、路由表维护、路由计算、路由确定等功能,由软件实现。
路由器:
连接因特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号的设备。
三、子网划分,特殊地址,专用地址、单播/组播/广播、超网
特殊IP地址及专用IP地址
特殊IP地址
特殊地址
NETID
HOSTID
源地址或目的地址
示例说明
网络地址
特定的
全0
都不是
不分配给任何主机,仅用于表示某个网络的网络地址;例:
202.114.206.0
直接广播地址
特定的
全1
目的地址
不分配给任何主机,用作广播地址,对应分组传递给该网络中的所有结点(能否执行广播,则依赖于支撑的物理网络是否具有广播的功能);例:
202.114.206.255
受限广播地址
全1
全1
目的地址
称为有限广播地址,通常由无盘工作站启动时使用,希望从网络IP地址服务器处获得一个IP地址;例:
255.255.255.255
本网络的本主机
全0
全0
源地址
表示本身本机地址,仅在系统启动时允许使用,并且永远不是一个有效的目的地址;例:
0.0.0.0
本网络的特定主机
全0
特定的
目的地址
本网络的特定主机;例:
0.0.0.126
回送地址
127
任意
目的地址
常用于本机上软件测试和本机上网络应用程序之间的通信地址;例:
127.0.0.1localhost
专用IP地址
TCP/IP协议需要IP地址支持,IP地址资源具有告急的趋势,一种解决方案是:
利用专用网的地址分配方案(RFC1918)。
原理:
定义两类IP地址:
o全局IP地址:
用于因特网——公共主机;
o专用IP地址:
仅用于组织的专用网内部——本地主
公共主机和本地主机可以共存于同一网络和进行互访;大多数路由器不转发携带本地IP地址的分组。
本地主机必须经网络地址迁移服务器(NAT或代理服务器)才能访问因特网。
RFC1918定义的专用IP地址:
10.0.0.0—10.255.255.255 1个A类地址;
172.16.0.0—172.31.255.255 16个连续的B类地址;
192.168.0.0—192.168.255.255 256个连续的C类地址。
四、ARP、STP、IP、ICMP、TCP、UDP、DNS、IPv6
ARP(AddressResolutionProtocol)
地址解析协议:
位于TCP/IP协议栈中的低层协议,负责将某个IP地址解析成对应的MAC地址。
在以太网中,一个主机和另一个主机进行直接通信,必须通过地址解析协议获得目标主机的MAC地址。
以主机A(192.168.1.5)向主机B(192.168.1.1)发送数据为例。
当发送数据时,主机A会在自己的ARP缓存表中寻找是否有目标IP地址。
如果找到了,也就知道了目标MAC地址,直接把目标MAC地址写入帧里面发送就可以了;如果在ARP缓存表中没有找到目标IP地址,主机A就会在网络上发送一个广播,A主机MAC地址是“主机A的MAC地址”,这表示向同一网段内的所有主机发出这样的询问:
“我是192.168.1.5,我的硬件地址是"主机A的MAC地址".请问IP地址为192.168.1.1的MAC地址是什么?
”网络上其他主机并不响应ARP询问,只有主机B接收到这个帧时,才向主机A做出这样的回应:
“192.168.1.1的MAC地址是00-aa-00-62-c6-09”。
这样,主机A就知道了主机B的MAC地址,它就可以向主机B发送信息了。
同时A和B还同时都更新了自己的ARP缓存表(因为A在询问的时候把自己的IP和MAC地址一起告诉了B),下次A再向主机B或者B向A发送信息时,直接从各自的ARP缓存表里查找就可以了。
ARP缓存表采用了老化机制(即设置了生存时间TTL),在一段时间内(一般15到20分钟)如果表中的某一行没有使用,就会被删除,这样可以大大减少ARP缓存表的长度,加快查询速度。
RARP的工作原理:
1.发送主机发送一个本地的RARP广播,在此广播包中,声明自己的MAC地址并且请求任何收到此请求的RARP服务器分配一个IP地址;
2.本地网段上的RARP服务器收到此请求后,检查其RARP列表,查找该MAC地址对应的IP地址;
3.如果存在,RARP服务器就给源主机发送一个响应数据包并将此IP地址提供给对方主机使用;
4.如果不存在,RARP服务器对此不做任何的响应;
5.源主机收到从RARP服务器的响应信息,就利用得到的IP地址进行通讯;如果一直没有收到RARP服务器的响应信息,表示初始化失败。
6.如果在第1-3中被ARP病毒攻击,则服务器做出的反映就会被占用,源主机同样得不到RARP服务器的响应信息,此时并不是服务器没有响应而是服务器返回的源主机的IP被占用。
STP
生成树协议SpanningTreeProtocol
生成树协议最主要的应用是为了避免局域网中的网络环回,解决成环以太网网络的“广播风暴”问题,从某种意义上说是一种网络保护技术,可以消除由于失误或者意外带来的循环连接。
STP也提供了为网络提供备份连接的可能,可与SDH保护配合构成以太环网的双重保护。
IP
IP是英文InternetProtocol(网络之间互连的协议)的缩写,中文简称为“网协”,也就是为计算机网络相互连接进行通信而设计的协议。
在因特网中,它是能使连接到网上的所有计算机网络实现相互通信的一套规则,规定了计算机在因特网上进行通信时应当遵守的规则。
任何厂家生产的计算机系统,只要遵守IP协议就可以与因特网互连互通。
IP地址具有唯一性,根据用户性质的不同,可以分为5类。
ICMP
ICMP是(InternetControlMessageProtocol)Internet控制报文协议。
它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。
控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。
这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。
TCP
TCP:
TransmissionControlProtocol传输控制协议TCP是一种面向连接(连接导向)的、可靠的、基于字节流的运输层(Transportlayer)通信协议,由IETF的RFC793说明(specified)。
UDP
UDP是UserDatagramProtocol的简称,中文名是用户数据包协议,是OSI参考模型中一种无连接的传输层协议,提供面向事务的简单不可靠信息传送服务。
它是IETFRFC768是UDP的正式规范。
DNS
DNS是域名系统(DomainNameSystem)的缩写,它是由解析器和域名服务器组成的。
域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。
其中域名必须对应一个IP地址,而IP地址不一定有域名。
域名系统采用类似目录树的等级结构。
域名服务器为客户机/服务器模式中的服务器方,它主要有两种形式:
主服务器和转发服务器。
将域名映射为IP地址的过程就称为“域名解析”。
IPv6
IPv6是InternetProtocolVersion6的缩写,其中InternetProtocol译为“互联网协议”。
IPv6是IETF(互联网工程任务组,InternetEngineeringTaskForce)设计的用于替代现行版本IP协议(IPv4)的下一代IP协议。
目前IP协议的版本号是4(简称为IPv4),它的下一个版本就是IPv6。
IPv6包头格式:
五、BOOTP、DHCP
自举协议(BOOTP)是一个基于TCP/IP协议的协议,它可以让无盘站从一个中心服务器上获得IP地址,为局域网中的无盘工作站分配动态IP地址,并不需要每个用户去设置静态IP地址。
使用BOOTP协议的时候,一般包括BootstrapProtocolServer(自举协议服务端)和BootstrapProtocolClient(自举协议客户端)两部分。
DHCP动态主机设置协议(DynamicHostConfigurationProtocol,DHCP)是一个局域网的网络协议,使用UDP协议工作,主要有两个用途:
给内部网络或网络服务供应商自动分配IP地址给用户给内部网络管理员作为对所有计算机作中央管理的手段。
六、VLAN/QinQ
VLAN(VirtualLocalAreaNetwork)的中文名为"虚拟局域网"。
VLAN是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。
QinQ
QinQ技术通过在以太帧中堆叠两个802.1Q包头,有效地扩展了VLAN数目,使VLAN的数目最多可达4096x4096个。
同时,多个VLAN能够被复用到一个核心VLAN中。
七、NAT、PAT
网络地址转换(NAT,NetworkAddressTranslation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。
端口多路复用(PortaddressTranslation,PAT)是指改变外出数据包的源端口并进行端口转换,即端口地址转换(PAT,PortAddressTranslation).采用端口多路复用方式。
内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,从而可以最大限度地节约IP地址资源。
同时,又可隐藏网络内部的所有主机,有效避免来自internet的攻击。
因此,目前网络中应用最多的就是端口多路复用方式。
八、VRRP
虚拟路由器冗余协议(VRRP)是一种选择协议,它可以把一个虚拟路由器的责任动态分配到局域网上的VRRP路由器中的一台。
控制虚拟路由器IP地址的VRRP路由器称为主路由器,它负责转发数据包到这些虚拟IP地址。
一旦主路由器不可用,这种选择过程就提供了动态的故障转移机制,这就允许虚拟路由器的IP地址可以作为终端主机的默认第一跳路由器。
九、静态路由、动态路由
静态路由是指由网络管理员手工配置的路由信息。
当网络的拓扑结构或链路的状态发生变化时,网络管理员需要手工去修改路由表中相关的静态路由信息。
静态路由信息在缺省情况下是私有的,不会传递给其他的路由器。
当然,网管员也可以通过对路由器进行设置使之成为共享的。
静态路由一般适用于比较简单的网络环境,在这样的环境中,网络管理员易于清楚地了解网络的拓扑结构,便于设置正确的路由信息。
动态路由
动态路由器上的路由表项是通过相互连接的路由器之间交换彼此信息,然后按照一定的算法优化出来的,而这些路由信息是在一定时间间隙里不断更新,以适应不断变化的网络,以随时获得最优的寻路效果。
为了实现IP分组的高效寻路,IETF制定了多种寻路协议。
其中用于自治系统(AS:
AutonomousSystem)内部网关协议有开放式最短路径优先(OSPF:
OpenShortestPathFirst)协议和寻路信息协议(RIP:
RoutingInformationProtocol)。
所谓自治系统是指在同一实体(如学校、企业或ISP)管理下的主机、路由器及其他网络设备的集合。
还有用于自治域系统之间的外部网络路由协议BGP-4等。
十、QoS:
802.1p、DSCP、CW
QoS(QualityofService)服务质量
QoS目前被分为两大服务类型:
集成服务类型(InterServ)和区分服务类型(DiffServ)。
(1)InterServ(RFC1633RSVP)是指在整个网络中为某一业务流量保留一定的带宽,为该业务提供一条端到端的透明通道。
这种服务类型能对业务应用提供完全的QoS保证。
但是这种保留策略会消耗原本就不多的广域网带宽,当业务流量不是很频繁的时候会造成带宽的浪费。
一般只有在拥有相对固定的业务流量的时候,才会使用到InterServ服务类型。
(2)DiffServ是一种基于每一跳的QoS策略,网络上的每一台数据中继设备(路由器或交换机)通过检查每一个数据包的包头信息对流量进行分类,再根据调度策略来决定如何转发。
因此,我们可以根据实际情况,在每一台数据中继设备上设置不同的QoS策略。
相对于InterServ,DiffServ的应用更加灵活,效率更高。
DiffServ服务是目前广泛应用一种的QoS类型。
在DiffServ的服务中,有拥塞管理和拥塞避免两种策略。
拥塞管理策略一般应用于外出接口,根据需要将不同的业务流量按一定的顺序发送出去,来保证某些业务的正常运行。
典型的拥塞管理策略有:
WFQ(加权公平队列)、PQ(优先级队列)、CQ(可定制队列)等。
(3)WFQ(加权公平队列)是一种自动调度的队列机制。
它根据数据流(IP地址+端口)将流量分类,然后根据加权公平算法对各种业务流量进行公平调度。
防止出现某一突发性大数据流将带宽全部占用的现象。
这种队列机制配置方便,应用简单。
但是无法对关键的业务提供确定的带宽保证。
PQ(优先级队列)是对不同数据流标记不同的优先级别,然后再根据优先级别进行调度的队列机制。
PQ总共有四个优先级别,依次为:
高优先级,中等优先级,一般优先级和低优先级。
高优先级的数据永远优先发送,当高优先级队列空时,则轮到中等优先级的数据。
以次类推,低优先级的数据始终最后发送。
这种队列机制一般应用于线路带宽较窄的场景下,可以有效地保证实时性业务的数据流优先发送。
(4)CQ(可定制队列)则是一种轮选的调度方式,我们可以设置各个轮选队列的发送的大小。
例如:
队列1发送1500字节后由队列2发送;队列2发送500字节以后由队列3发送;队列3发送1000字节后由队列4发送……。
CQ最大可以支持16个轮选队列。
当线路带宽比较充裕的时候,通过CQ可以实现动态的带宽分配。
802.1p
IEEE802.1P规范使得第二层交换机能够提供流量优先级和动态组播过滤服务。
优先级规范工作在媒体访问控制(MAC)帧层(OSI参考模型第二层)。
802.1P标准也提供了组播流量过滤功能,以确保该流量不超出第二层交换网络范围。
十一、RADIUS认证原理、过程
RADIUS是一种C/S结构的协议,它的客户端最初就是NAS(NetAccessServer)服务器,现在任何运行RADIUS客户端软件的计算机都可以成为RADIUS的客户端。
RADIUS协议认证机制灵活,可以采用PAP、CHAP或者Unix登录认证等多种方式。
RADIUS是一种可扩展的协议,它进行的全部工作都是基于Attribute-Length-Value的向量进行的。
RADIUS也支持厂商扩充厂家专有属性。
由于RADIUS协议简单明确,可扩充,因此得到了广泛应用,包括普通电话上网、ADSL上网、小区宽带上网、IP电话、VPDN(VirtualPrivateDialupNetworks,基于拨号用户的虚拟专用拨号网业务)、移动电话预付费等业务。
最近IEEE提出了802.1x标准,这是一种基于端口的标准,用于对无线网络的接入认证,在认证时也采用RADIUS协议。
基本交互步骤如下:
(1)用户输入用户名和口令;
(2)radius客户端根据获取的用户名和口令,向radius服务器发送认证请求包(access-request)。
(3)radius服务器将该用户信息与users数据库信息进行对比分析,如果认证成功,则将用户的权限信息以认证响应包(access-accept)发送给radius客户端;如果认证失败,则返回access-reject响应包。
(4)radius客户端根据接收到的认证结果接入/拒绝用户。
如果可以接入用户,则radius客户端向radius服务器发送计费开始请求包(accounting-request),status-type取值为start;
(5)radius服务器返回计费开始响应包(accounting-response);
(6)radius客户端向radius服务器发送计费停止请求包(accounting-request),status-type取值为stop;
(7)radius服务器返回计费结束响应包(accounting-response)。
升级会员 