1. TCP/IP协议族的四个层次
    应用层:Telnet、FTP和e-mail等。负责处理特定的应用程序的细节
    运输层:TCP和UDP。主要为两台主机上的应用程序提供端到端的通信
    网络层:IP、ICMP和IGMP。处理分组在网络中的活动,例如分组的选路
    链路层:设备驱动程序及接口卡。通常包括操作系统中的设备驱动程序和计算机中对应的网络接口卡。 他们一起处理与电缆(或其它任何传输媒介)的物理接口细节。

  2. 在TCP/IP协议族中,网络层IP提供的是一种不可靠服务。也就是说, 它只是尽可能快的把分组从源节点送到目的节点,但是不提供任何可靠性保证。 而另一方面,TCP在不可靠的IP层上提供了可靠的运输层。为了提供这种可靠的服务, TCP采用了超时重传、发送和接收端到端的确认分组信息等机制。由此可见, 运输层和网络层分别负责不同的功能。

  3. 在TCP/IP协议族中,链路层主要有三个目的:
    1)为IP模块发送和接收IP数据报
    2)为ARP模块发送ARP请求和接收ARP应答
    3)为RARP发送RARP请求和接收RARP应答

  4. 以太网和IEEEE 802封装
    两者都是局域网技术,以太网是TCP/IP采用的主要技术。
    两者的差别体现在不同的封装格式:

  5. SLIP
    SLIP的全称是Serial Line IP(串行线路IP)。它是一种在串行线路上对IP数据报进行封装的简单形式, 在RFC 1055中有详细的描述。

  6. PPP:点对点协议
    PPP比SLIP具有以下优点:
    1)PPP支持在单根串行线路上运行多种协议,不只是IP协议
    2)每一帧都有循环冗余校验
    3)通信双方可以进行IP地址的动态协商(使用IP网络控制协议)
    4)与CSLIP(压缩的SLIP)类似,对TCP和IP报文首部进行压缩
    5)链路层控制协议可以对多个数据链路选项进行设置
    为这些优点付出的代价是在每一帧的首部增加三个字节

  7. 环回接口(Loopback interface)
    大多数产品都支持环回接口,已允许运行在同一台主机上的客户程序和服务程序通过TCP/IP进行通行。 A类网络号127就是为环回接口预留的。大多数系统把IP地址127.0.0.1分配给这个接口,并命名为localhost。 一个传给环回接口的IP数据报不能在任何网络上出现。

  8. 最大传输单元MTU
    网络: MTU字节
    以太网:1500
    IEEE 802.3/802.2:1492

  9. 路径MTU
    如果两台主机之间的通行要通过多个网络,那么每个网络的链路层就可能有不同的MTU, 其中最小的MTU被称作路径MTU

  10. IP首部
    1)4位版本:目前的协议版本号是4,因此IP有时也称为IPv4
    2)4位首部长度:首部长度指的是占32bit字的数目,由于它是一个4比特字段,因此首部长度最长为60个字节。
    3)8位服务类型(TOS):服务类型字段包括一个3bit的优先权子字段(已忽略), 4bit的TOS子字段和1bit未用位但必须置为0. 4bit的TOS分别代表:最小时延、最大吞吐、最高可靠性和最小费用。
    4)16位总长度(字节数):指整个IP数据报的长度,以字节为单位。利用首部长度字段和总长度字段, 就可以知道IP数据报中数据内存的起始位置和长度。 该字段是必要内容,因为一些数据链路(如以太网)需要填充一些数据以达到最小长度
    5)16位标识:标识字段唯一的标识主机发送的每一份数据报
    6)3位标志:
    7)13位偏移:
    8)8位生存时间(TTL):该字段设置了数据报可以经过的最多路由器数。它指定了数据报的生存时间。 TTL的初始值由源主机设置(通常为32或64),一旦经过一个处理它的路由器,它的值就减去1. 当该字段的值为0时,数据报就被丢弃,并发送ICMP报文通知源主机。
    9)8位协议:该位被用来对数据报进行分用
    10)16位首部校验和:是根据IP首部计算的检验和。它不对首部后面的数据进行计算。
    11)32位源IP地址:
    12)32位目的IP地址:
    13)选项(如果有):
    14)数据:

  11. IP路由选择:
    IP路由选择主要完成以下功能:
    1)搜索路由表,寻找能与目的IP地址完全匹配的表目,如果找到, 则把该报文发送给该表目所指定的下一站路由器或直接连接的网络端口
    2)搜索路由表,寻找能与目的网络号匹配的表目,找到同上
    3)搜索路由表,寻找标为“默认(default)”的表目,找到同上

  12. 子网掩码
    子网掩码是一个32bit的值,其中值为1的比特留给网络号和子网号,为0的留给主机号

  13. ARP:地址解析协议
    ARP的功能:从逻辑Internet地址到对应的物理硬件地址进行翻译
    ARP高效运行的关键是由于每个主机上都有一个ARP高速缓存,一般的生存时间为20分钟。

  14. RARP:逆地址解析协议
    RARP协议是许多无盘系统在引导时用来获取IP地址的。其在概念上比较简单,但是其服务的实现却与系统息息相关

  15. ICMP:Internet控制报文协议
    ICMP经常被认为是IP层的一个组成部分。它传递差错报文以及其他需要注意的信息。 ICMP报文通常被IP层或更高层协议(TCP或UDP)使用,它是在IP数据报内部被传输的。
    下面各种情况都不会导致产生ICMP差错报文:
    1)ICMP差错报文
    2)目的地址是广播地址或多播地址的IP数据报
    3)作为链路层广播的数据报
    4)不是IP分组的第一片
    5)源地址不是单个主机的数据报

  16. ICMP的各种类型报文有:
    1)ICMP地址掩码请求与应答:用于无盘系统在引导过程中获取自己的子网掩码
    2)ICMP时间戳请求与应答:用于想另一个系统查询当前的时间(午夜开始的毫秒数,无日期)
    3)ICMP端口不可达差错

  17. Ping程序
    Ping程序的目的是为了测试另一台主机是否可达。 该程序发送一份ICMP回显请求报文给主机,并等待返回ICMP回显应答。
    Ping程序是对两个TCP/IP系统连通性进行测试的基本工具。 它只利用ICMP回显请求和回显应答报文,而不用经过传输层(TCP/UDP)。 Ping服务器一般在内核中实现ICMP的功能。

  18. Traceroute程序
    在一个TCP/IP网络中,traceroute程序时不可缺少的工具。 其操作很简单:开始时发送一个TTL字段为1的UDP数据报, 然后将TTL字段每次加1,已确定路径中的每个路由器。 每个路由器在丢弃UDP数据报时都返回一个ICMP超时报文, 而最终目的主机则产生一个ICMP端口不可达报文。

  19. IP选路
    IP路由操作对于运行TCP/IP的系统来说是最基本的,不管是主机还是路由器。 路由表项的内容很简单,包括:5bit标志、目的IP地址(主机、网络或默认)、 下一站路由器的IP地址(间接路由)或者本地接口的IP地址(直接路由)及指向本地接口的指针。 主机表项比网络表项具有更高的优先级,而网络表项比默认项具有更高的优先级。
    系统产生的或转发的每份IP数据报都要搜索路由表, 它可以被路由守护进程或ICMP重定向报文修改。 系统在默认情况下不转发数据报,除非进行特殊的配置。 可以用route命令添加静态路由,也可以利用新ICMP路由器发现报文来初始化和动态更新默认表项。 主机在启动时可以只有一个简单的路由表,然后使用来自默认路由器的ICMP重定向报文进行动态更新

  20. 动态选路协议
    有两种基本的选路协议,即用于同一自治系统各路由器之间的内部网关协议(IGP) 和用于不同自治系统内路由器通信的外部网关协议(EGP)
    最常用的IGP是路由信息协议(RIP),而OSPF是一个正在得到广泛使用的新IGP。
    1)RIP:选路信息协议(Routing Information Protocol)
    RIP报文包含在UDP数据报中。其报文格式如下:
    命令字段:1表示请求,2表示应答,3,4舍弃不用, 两个非正式的命令:轮询(5)和轮询表项(6)。请求表示要求其他系统发送其全部或部分路由表。 应答则包含发送者全部或部分路由表
    版本字段:通常为1,第二版为2
    紧跟在后面的20字节指定地址系列、IP地址以及相应的度量。 采用这种20字节格式的RIP报文可以通告多达25条路由。
    2)OSPF:开发最短路径优先
    3)BGP:边界网关协议



blog comments powered by Disqus

Published

30 September 2015

Category

tech_world

Tags