网络协议要记的东西Word格式文档下载.docx

1、总线（bus）型、星型（star）WAN的网络拓扑结构：星型、树型、全网状（Full meshed）、半网状电子电器工程师协会（IEEE，Institute of Electrical and Electronics Engineers）：提供了网络硬件上的标准使各种不同网络硬件厂商生产的硬件设备相互连通。IEEE LAN标准是当今居于主导地位的LAN标准。它主要定义了802.X协议族，其中802.1描述了基本的局域网需要解决的问题，例如802.1d描述了生成树协议。802.1q描述VLAN802.2 小组负责逻辑链路子层（LLC）标准的制定。802.3为以太网标准协议簇、802.4为令牌总线

2、网（Toking Bus）标准、802.5为令牌环网（Toking Ring）标准、802.11为无线局域网（WLAN）标准。OSI参考模型依层次结构来划分：第一层，物理层（Physical layer）；第二层，数据链路层（data link layer）；第三层，网络层（network layer）；第四层，传输层（transport layer）；第五层，会话层（session layer）；第六层，表示层（presentation layer）；第七层，应用层（application layer）。模型第一层到第三层称为底层（lower layer），又叫介质层（Media Layer

3、）。这些层负责数据在网络中的传送，网络互连设备往往位于下三层。底层通常以硬件和软件相结合的方式来实现。OSI参考模型的第五层到第七层称为高层（upper layer），又叫主机层（host layer）。高层用于保障数据的正确传输，通常以软件方式来实现数据终端设备（DTE，Data Terminal Equipment）：DTE指位于用户网络接口用户端设备。数据电路终端设备（DCE，Data Circuit Equipment）：DCE提供到网络的物理连接口，提供了用于同步DTE和DCE设备之间数据传输的时钟信号。DTE设备接近用户侧，DCE设备接近网络侧。常用于DTE设备的有：终端主机、路由

4、器；常用于DCE设备的有：广域网交换机、Modem、CSU/DSU（Channel Service Unit/Data Service Unit）数据链路层分为两个子层：逻辑链路控制子层（LLC，Logic Link Control sublayer），介质访问控制子层（MAC，Media Access Control sublayer）。逻辑链路控制子层提供了面向连接与面向无连接的网络服务环境的需要。该层用于管理通过单一链路连接的两个系统间的通讯，它允许多个高层网络协议共享一条链路。LLC子层位于网络层和MAC子层之间，是上层和下一层的管理层，负责流量控制、同步等。LLC子层通过SSAP（源

5、服务访问点，Source Service Access Point）和DSAP（目的服务访问点，Destination Service Access Point）负责底层协议与网络层协议的通信。MAC子层负责把物理层的“0”，“1”比特流组建成帧，并且通过帧尾部的CRC（Cyclic Redundancy Check，循环冗余校验）子段进行错误检测。总之，MAC子层定义了网络对共享介质的访问。PPP协议：由LCP（Link Control Protocol）、NCP（Network Control Protocol）以及PPP扩展协议簇组成。LCP规定了链路建立、维护以及拆除。HDLC：是IS

6、O开发的一种面向位同步的数据链路层协议，它规定了使用帧字符和校验和的同步串行链路的数据封装方法。可路由协议（routed protocol）：可路由协议是定义数据包内各个字段的格式和用途的网络层封装协议，该网络层协议允许将数据包从一个网络设备转发到另外一个网络设备。常见的可路由协议有TCP/IP协议栈中的IP协议、Novell IPX/SPX协议栈的IPX协议。路由协议（routing protocol）：路由协议通过在路由器之间共享路由信息来支持可路由协议。路由信息在相邻路由器之间传递，确保所有路由器知道到其他路由器的路径。总之，路由协议创建了路由表，描述了网络拓扑结构；可路由协议与路由协议

7、协同工作，执行路由选择和数据包转发功能。在每一个协议栈中都制定了一些路由协议创建路由表。例如，OSI参考模型的IS-IS（Intermediate System to Intermediate System）协议；TCP/IP协议栈的RIP（Routing Information Protocol，路由信息协议）协议、OSPF（Open Shortest Path First，开放式最短路径优先）协议；IPX/SPX协议栈的IPX RIP协议等。传输层主要定义了主机应用程序间端到端的连通性，它一般包含四项基本功能。1将应用层发往网络层的数据分段或将网络层发往应用层的数据段合并。2建立端到端的连

8、接，主要是建立逻辑连接以传送数据流。3将数据段从一台主机发往另一台主机。在传送过程中通过计算校验和以及通过流控制的方式保证数据的正确性，流控制可以避免缓冲区溢出。4部分传输层协议保证数据传送正确性。主要是在数据传送过程中确保同一数据既不多次传送也不丢失。同时还要保证数据包的接收顺序与发送顺序一致。传输层协议主要有TCP/IP协议栈的TCP协议和UDP协议，IPX/SPX协议栈的SPX协议等。其中，TCP协议和SPX协议为应用程序提供可靠的、面向连接的服务；UDP协议提供不可靠的、无连接的服务。三种常用的流量控制技术：缓存（buffering）技术、源抑制报文（source quench mes

9、sages）、窗口机制（windowing）窗口机制流量控制过程。1、源设备向目的设备发送一定数量（如果窗口大小为3，就发送3个）的数据包；2、目的设备收到数据包，向源设备发送确认报文；3、源设备收到确认报文，向目的设备发送同样数量的数据包；4、如果目的设备由于某些原因（例如缓冲区数据溢出等）没有收到全部或者部分数据包，则不向源设备发送后续的确认报文。源设备通过调节窗口大小，降低数据传送速率，重发数据包面向连接的服务：适合延迟敏感性应用建立连接数据传输断开连接无连接的服务：适合延迟不敏感的应用无需建立连接资源动态分配TCP/IP协议简化了层次设计，只有五层：应用层、传输层、网络层、数据链路层和

10、物理层网络层的主要协议：IP、ICMP（Internet Control Message Protocol，互联网控制报文协议）、IGMP（Internet Group Management Protocol，互联网组管理协议）、ARP（Address Resolution Protocol，地址解析协议）和RARP（Reverse Address Resolution Protocol，反向地址解析协议）传输层的主要协议：TCP、UDP（User Datagraph Protocol，用户数据报协议）应用层：常用的应用程序，HTTP（HyperText Transfer Protocol文本

11、传输协议）、Telnet（远程登录）、FTP（File Transfer Protocol）传输控制协议TCP：为应用程序提供可靠的面向连接的通信服务，适用于要求得到响应的应用程序。目前，许多流行的应用程序都使用TCP。用户数据报协议UDP：提供了无连接通信，且不对传送数据包进行可靠的保证。适合于一次传输小量数据，可靠性则由应用层来负责。TCP协议通过以下过程来保证端到端数据通信的可靠性：1、TCP实体把应用程序划分为合适的数据块，加上TCP报文头，生成数据段；2、当TCP实体发出数据段后，立即启动计时器，如果源设备在计时器清零后仍然没有收到目的设备的确认报文，重发数据段；3、当对端TCP实体

12、收到数据，发回一个确认。4、TCP包含一个端到端的校验和字段，检测数据传输过程的任何变化。如果目的设备收到的数据校验和计算结果有误，TCP将丢弃数据段，源设备在前面所述的计时器清零后重发数据段。5、由于TCP数据承载在IP数据包内，而IP提供了无连接的、不可靠的服务，数据包有可能会失序。TCP提供了重新排序机制，目的设备将收到的数据重新排序，交给应用程序。6、TCP提供流量控制。TCP连接的每一端都有缓冲窗口。目的设备只允许源设备发送自己可以接收的数据，防止缓冲区溢出。7、TCP支持全双工数据传输。UDP报文没有可靠性保证和顺序保证字段，流量控制字段等，可靠性较差。当然，使用传输层UDP服务的

13、应用程序也有优势。正因为UDP协议较少的控制选项，在数据传输过程中，延迟较小，数据传输效率较高，适合于对可靠性要求并不高的应用程序，或者可以保障可靠性的应用程序像DNS、TFTP、SNMP等；UDP协议也可以用于传输链路可靠的网络。TCP协议和UDP协议使用16bits端口号（或者socket）来表示和区别网络中的不同应用程序，网络层协议IP使用特定的协议号（TCP 6，UDP 17）来表示和区别传输层协议。任何TCP/IP实现所提供的服务都是11023之间的端口号，这些端口号由IANA（Internet Assigned Numbers Authority，Internet号码分配机构）分配

14、管理。其中，低于255的端口号保留用于公共应用；255到1023的端口号分配给各个公司，用于特殊应用；对于高于1023的端口号，称为临时端口号，IANA未做规定。常用的TCP端口号有：HTTP 80，FTP 20/21，Telnet 23，SMTP 25，DNS 53等；常用的保留UDP端口号有：DNS 53，BootP 67（server）/ 68（client），TFTP 69，SNMP 161等。TCP协议的协议号为6，UDP协议的协议号为17。IP（Internet Protocol）协议：IP协议和路由协议协同工作, 寻找能够将数据包传送到目的端的最优路径。IP协议不关心数据报文的内

15、容，提供无连接的、不可靠的服务。ARP协议（Address Resolution Protocol，地址解析协议）：把已知的IP地址解析为MAC地址；RARP（Reverse Address Resolution Protocol，反向地址解析协议）：用于数据链路层地址已知时，解析IP地址；ICMP（Internet Control Message Protocol，网际控制消息协议）：定义了网络层控制和传递消息的功能。IGMP（Internet Group Management Protocol，网际组管理协议）：一种组播应用协议。ARP、RARP请求以广播方式发送，ARP、RARP应答一般

16、以单播方式发送，以节省网络资源。网际控制消息协议ICMP：是一个网络层的协议，它提供了错误报告和其它回送给源点的关于 IP 数据包处理情况的消息。ICMP通常为IP层或者更高层协议使用，一些ICMP报文把差错报文返回给用户进程。ICMP报文通常被封装在IP数据包内传输。ICMP包含几种不同的消息，其中ping程序借助于echo request消息，主机可通过它来测试网络的可达性，ICMP Echo Reply 消息表示该节点是可达的。ICMP还定义了源抑制（source quench）报文。IP包结构：版本 部首长度 服务类型 总长度 IP 标识符 标志 片偏移 报 生存时间 协议 部道校验和

17、 文 源IP地址 头 目的IP地址 长度可变的任选字段 填充 数据 版本：4比特 IPv4首部长度：单位为4字节最大60字节总长度：单位字节最大65535字节标识：数据包分片后重组标志：占3比特，只用到低位的两个比特MF More FragmentMF=1，后面还有分片的数据包MF=0，分片数据包的最后一个DF Dont FragmentDF=1，不允许分片DF=0，允许分片段偏移：分片后的分组在原分组中的相对位置总共13比特单位为8字节生存时间：TTL（ Time To Live），丢弃TTL=0的报文协议：携带的是何种协议报文1 ICMP6 TCP17 UDP89 OSPFIP报文头固定为

18、20个字节TCP连接的三步握手：1、主机发送一个序列号为a的报文段1；2、服务器发回包含序列号为b的报文段2，并用确认号a+1对主机的报文段1进行确认；3、主机接收服务器发回的报文段2，发送报文段3，用确认号b+1对报文段2进行确认。这样在主机和服务器之间建立了一条TCP连接，这个过程被称为三步握手（three-way handshake）。接下来，数据传输开始IP地址共分为五类（127.0.0.0网段用于回环测试）A类:1.0.0.0126.255.255.255 私网地址:10.0.0.010.255.255.255B类:128.0.0.0191.255.255.255 私网地址:172.

19、16.0.0172.31.255.255C类:192.0.0.0223.255.255.255 私网地址:192.168.0.0192.168.255.255D类:224.0.0.0239.255.255.255 E类:240.0.0.0255.255.255.255PPP（Point-to-Point Protocol）协议：是在SLIP的基础上发展起来的，由于SLIP只支持异步传输方式、无协商过程，它逐渐被PPP协议所替代。PPP协议作为一种提供在点到点链路上封装、传输网络层数据包的数据链路层协议，处于OSI参考模型的第二层，主要被设计用来在支持全双工的同异步链路上进行点到点之间的数据传输

20、。物理层可以是同步电路或异步电路PPP协议及PPP协议中的五个阶段PPP 主要由三类协议组成链路控制协议族（LCP） 网络层控制协议族（NCP）和PPP扩展协议族组成。链路控制协议（LCP）：建立、配置、测试PPP数据链路连接 ；网络控制协议族（NCPs）：协商在该链路上所传输的数据包的格式与类型，建立、配置不同网络层协议；PPP扩展协议族：提供对PPP功能的进一步支持。PPP协商分为五个阶段：1、Dead阶段 当物理层不可用时，PPP链路处于dead阶段，链路必须从这个阶段开始和结束。当物理层可用时， PPP在建立链路之前首先进行LCP协商，协商内容包括工作方式是SP还是MP、验证方式和最大

21、传输单元等。2、Establish阶段LCP协商过后就进入Establish阶段，此时LCP状态为Opened，表示链路已经建立3、Authenticate阶段如果配置了验证（远端验证本地或者本地验证远端）就进入Authenticate阶段，开始CHAP或PAP验证。4、Network阶段如果验证失败进入Terminate阶段，拆除链路，LCP状态转为Down；如果验证成功就进入Network协商阶段（NCP），此时LCP状态仍为Opened，而IPCP状态从Initial转到Request。5、Terminate 阶段NCP协商支持IPCP协商，IPCP协商主要包括双方的IP地址。通过NCP

22、协商来选择和配置一个网络层协议。当选中的网络层协议配置成功后，该网络层协议就可以通过这条链路发送报文了。PPP用于网络安全方面的验证协议族:PAP、CHAPPAP：PAP验证为两次握手验证，口令为明文，PAP验证的过程如下：1、被验证方发送用户名和口令到验证方；2、验证方根据用户配置查看是否有此用户以及口令是否正确，然后返回不同的响应（Acknowledge or Not Acknowledge）。3、如正确则会给对端发送ACK报文，通告对端已被允许进入下一阶段协商；否则发送NAK报文，通告对端验证失败。此时，并不会直接将链路关闭。只有当验证不通过次数达到一定值（缺省为4）时，才会关闭链路，来

23、防止因误传、网络干扰等造成不必要的LCP重新协商过程。PAP的特点是在网络上以明文的方式传递用户名及口令，如在传输过程中被截获，便有可能对网络安全造成极大的威胁。因此，它适用于对网络安全要求相对较低的环境。CHAP：CHAP验证为三次握手验证，口令为密文（密钥），CHAP验证过程如下：1、验证方向被验证方发送一些随机产生的报文，并同时将本端的主机名附带上一起发送给被验证方；2、被验证方接到对端对本端的验证请求（Challenge）时，便根据此报文中验证方的主机名和本端的用户表查找用户口令字，如找到用户表中与验证方主机名相同的用户，便利用接收到的随机报文、此用户的密钥用Md5算法生成应答（Res

24、ponse），随后将应答和自己的主机名送回；3、验证方接到此应答后，利用对端的用户名在本端的用户表中查找本方保留的口令字，用本方保留的口令字（密钥）和随机报文用Md5算法得出结果，与被验证方应答比较，根据比较结果返回相应的结果（ACK or NAK）。它的特点是只在网络上传输用户名，而并不传输用户口令，因此它的安全性要比PAP高。MP:是MultiLink PPP的缩写，是人们出于增加带宽的考虑，将多个PPP链路捆绑使用产生的，简称MP。MultiLink PPP允许将报文分片，分片将从多个点对点链路上送到同一个目的地MP方式下链路协商过程1） 首先和对端进行LCP协商，协商过程中，除了协商一

25、般的LCP参数外，还验证对端接口是否也工作在MP方式下。如果对端不工作在MP方式下，则在LCP协商成功后，进行一般的NCP协商步骤，不进行MP捆绑。2） 然后对PPP进行验证，得到对方的用户名。如果在LCP协商中得知对端也工作在MP方式下，则根据用户名找到为该用户指定的虚拟接口模板，并以该虚拟模板的各项NCP参数（如IP地址等）为参数进行NCP协商，物理接口配置的NCP参数不起作用。NCP协商通过后，即可建立MP链路，用更大的带宽传输数据。E1/CE1:在PDH中，以两种基本的PCM 通信系统作为其基础，一种是由ANSI 推荐的T1系统，一种是ITU-T 推荐的E1系统。T1系统主要在北美得到

26、广泛使用（日本采用的J1，与T1 基本相似），而欧洲以及中国使用的则是E1系统。PCM:即脉冲编码调制, 它通常包含三个过程：抽样、量化和编码。PCM量化方法有两种: 一种是北美和日本的u律压扩（15折线法分段）；令一种是欧洲和我国采用的A律压扩（13折线法分段）。T1系统采用u律压扩方法，它有24个时隙。E1系统采用A律压扩，它有32个时隙。DS0:量化后的数据进行编码,就实现了将模拟信号变化成64K标准速率的PCM信号了，我们通常称其为DS0（digital signal-level zero ）时分复用:是将某一信道按时间加以分割，各路信号的抽样值依一定的顺序占用某一时间间隔（也称作时隙

27、），即多路信号利用同一个信道在不同的时间进行各自独立的传输。E1:相当于一个不分时隙、数据带宽为2M的接口，其逻辑特性与同步串口相同，支持PPP、帧中继等链路层协议，支持IP网络协议。CE1:在物理上分为32个时隙，对应编号为031。其中的31个时隙可以被任意地分成若干组（时隙0用于传送帧同步信号，不能被捆绑），每组时隙捆绑以后作为一个接口（channel-group）使用，其逻辑特性与同步串口相同，支持PPP、HDLC、FR、LAPB和X.25等链路层协议，支持IP等网络协议。POS （Packet Over SONET/SDH）:是一种新出现的在SONET/SDH上承载IP和其他数据包的传

28、输技术。SONET（Synchronous Optical Network）同步光学网络:是ANSI定义的同步传输体制，包含一组以51.840Mbps（STS-1）为基数的速率，如STS-3（155.520）、STS-9（466.560）、STS-12（622.080）、STS-18（933.120）、STS-24（1,244.160）、STS-36（1,866.240）、STS-48（2,488.320）。SONET是一种全球化的标准传输协议。它通过工业标准化接口提供了强大，速率可选的传输机制。SDH（Synchronous Digital Hierarchy）同步数字系列:是CCITT定义

29、的，它使用了SONET速率的一个子集。基本速率是155.520Mbps（STM-1），以4的倍数递增如STM-4（622.080）、STM-16（2,488.32）。802.3 线缆名称 电缆 最大区间长度10BASE-5 粗同轴电缆 500m10BASE-2 细同轴电缆 200m10BASE-T 双绞线 100m10BASE-F 光纤 2000m802.3规定两个收发器间不得超过2.5km，任意两个收发器间的路径上不得有4个以上的中继器。以太网帧结构:VLAN：虚拟局域网（VLANVirtual Local Area Network）逻辑上把网络资源和网络用户按照一定的原则进行划分，把一个物

30、理上实际的网络划分成多个小的逻辑的网络IEEE802.1Q协议：IEEE802.1Q是虚拟桥接局域网的正式标准，定义了同一个物理链路上承载多个子网的数据流的方法。IEEE 802.1Q定义了VLAN帧格式，为识别帧属于哪个VLAN提供了一个标准的方法。这个格式统一了标识VLAN的方法，有利于保证不同厂家设备配置的VLAN可以互通。IEEE 802.1Q定义了以下内容：VLAN的架构；VLAN中所提供的服务；VLAN实施中涉及的协议和算法IEEE802.1Q协议不仅规定VLAN中的MAC帧的格式，而且还制定诸如帧发送及校验、回路检测，对业务质量（QOS）参数的支持以及对网管系统的支持等方面的标准。VLAN的划分方法：1、 基于端口的VLAN这种划分VLAN的方法是根据以太网交换机的端口来划分，比如交换机的14端口为VLAN A，517为VLAN B，1824为VLAN C。当然，这些属于同一VLAN的端口可以不连续