4、TCP 和 UDP协议
TCP/IP有两个传输协议:TCP(传输控制协议)和UDP(用户数据报协议)。
TCP是面向连接,UDP是无连接的。
①TCP协议
TCP 协议提供面向连接的、可靠的传输服务,适用于各种可靠的或不可靠的网络。 面向字节流按顺序、全双工,可变滑动窗口、缓冲累积传送。协议号6。
源端口:16位,说明源服务访问点。
目标端口:16位,表示目标服务访问点。
发送顺序号 (32 位):本段中第一个数据字节的顺序号。
接收顺序号(32位):捎带接收的顺序号,指明接收方期望接收的下一个数据字节的顺序号。
偏置值 (4 位):传输头中 32 位字的个数。因为传输头有任选部分,长度不固定,所
以需要偏置值。
保留字段 (6位): 未用,所有实现必须把这个字段置全0。
标志字段 (6 位):表示各种控制信息,其中
URG : 紧急指针有效。
ACK: 接收顺序号有效。应答
PSH: 推进功能有效。
RST: 连接复位为初始状态,通常用千连接故障后的恢复。
SYN: 对顺序号同步,用于连接的建立。建立
FIN: 数据发送完,连接可以释放。结束
窗口 (16 位):为流控分配的信息量。可变
校验和 (16 位) : 段中所有 16 位字按模 i16-1 相加的和,然后取 l 的补码。校验所有。
紧急指针 (16 位):从发送顺序号开始的偏置值,指向字节流中的一个位置,此位置
之前的数据是紧急数据。
任选项(长度可变) : 目前只有一个任选项,即建立连接时指定的最大段长。
补丁:补齐 32 位字边界。
TCP常用端口
TCP三次握手:防止产生错误连接。
TCP四次挥手:释放连接。
②TCP拥塞控制
TCP 的拥塞控制涉及重传计时器管理和窗口管理,其目的是与流控机制配合,缓解互联网 中的通信紧张状况。
1)超时重传计时器:
重传是保证tcp可靠的重要措施。tcp每发送一个报文段,就对其设置一个计时器,若到时间没有收到确认,就重新发送。
TCP 实体管理着多种定时器(重传定时器、放弃定时器等),用于确定网络传输时延和监 视网络拥塞情况。
2)慢启动:
让 发送方实体在接收到确认之前逐步扩展窗口的大小,而不是从一开始就采用很大的窗口。(TCP 实体使用的发送窗口越大,在得到确认之前发送的报文数就越多,这样就可能造成网络的拥塞,特别在 TCP 刚连接建立发送时对网络通信的影响更大。)
3)拥塞避免:
窗口达到门限阈值以后进入拥塞避免阶段,TCP采用线性增加方式放大窗口,按照+1递增。发生拥塞,门限阙值减半,再发生再减半,按指数规律乘倍减半。
4)快速重传:
发送遄一连收到3个重夏的ACK,就重传,不等计时器。
③UDP协议
UDP 也是常用的传输层协议,它对应用层提供无连接的传输服务,虽然这种服务是不可靠的、不保证顺序的提交,但这并没有减少它的使用价值。无差错流控,协议号17。
头部 8字节。
TCP支持数据传输,UDP支持音视频传输。
④TCP和UDP常用端口
5、域名和地址
①域名系统
网络用户希望用名字来标识主机,有意义的名字可以表示主机的账号、工作性质、所属的 地域或组织等,从而便千记忆和使用。 Internet 的域名系统 (DNS) 就是 为这种需要而开发的。
域名到 IP 地址的变换由 DNS 服务器实现。
根域 下面 顶级域 下面 二级域 下面 组织机构还可以划分子域
根域没有名称,用句号" . "表示,这是域 名空间的最高级别。
顶级域分为国家顶级域(ccTLD) 和通用顶级域(gTLD)。例如 cn 代表中国, uk 代表英国等 。而edu、 gov和mil 限于美国使用。
二级域,这是正式注册给组织和个人的唯一名称。例如 www.microsoft.com,中的microsoft 就是微软注册的域名。
在二级域之下,组织机构还可以划分子域,使其各个分支部门都获得一个专用的名称标识, 例如 www.sales.microsoft.com 中的 sales 是微软销售部门的子域名称。
②地址分解协议
地址分解协议 (ARP) 来实现逻辑地址到物理地址映像的 。(通过IP查询MAC地址)
ARP缓存表:暂时缓存查询到的MAC地址。
ARP欺骗:发送大量虚假报文,将虚假的MAC地址修改到缓存表中。
ARP病毒:让发送的信息发送到攻击者那。
代理ARP:路由器代理第三方进行ARP请求回答。(容易ARP欺骗)
RARP:反向ARP,通过MAC地址查询到IP。
图 操作 1-—ARP请求。 2—-ARP 响应。 3——R ARP请求。 4----RARP 响应 。
6、网关协议
Internet 中的路由器叫作 IP 网关。网关执行复杂的路由算法,需要大量且及时的路由信息。
网关协议就是用千网关之间交换路由信息的协议。
①自治系统
自治系统是由同构型的网关连接的因特网,这样的系统往往是由一个网络管理中心控制的。
自治系统内部的网关之间执行内部网关协议(IGP),互相交换路由信息。仅在内部使用。
②外部网关协议
BGP 以自治系统为节点,通告各个网关可到达哪些系统。(以前有个EGP)
BGP是一种路径矢量协议,支持无类别域间路由 CIDR和VLSM。 BGP 的主要功能是控制路由策略。
BGP的4种报文通过TCP的179端口连接传送。
③内部网关协议IGP
网关协议也叫作路由协议,是路由器之间实现路由信息共享的一种机 制,它允许路由器之间通过交换路由信息维护各自的路由表。
内部路由协议:路由信息协议(RIP)、开放最短路径优先协议(OSPF)、中间系统到中间系统的协议(IS-IS)、内部网关路由协议(IGRP)和增强的IGRP 协议(EIGRP) 等。
(1)路由信息协议(RIP)
路由信息协议RIP:距离矢量算法,适用于小型网络;最大15跳、16跳不可达;30秒更新、180秒不存在、240秒删除。支持等费用负载均载和链路冗余。UDP的520端口。
1) RIPV1:广播地址255.255.255.255发布路由信息,30s更新,有类不携带子网掩码,不支持VLSM和CIDR,不提供认证。
2) RIPV2:组播224.0.0.9发布路由更新报文,触发更新,无类携带子网掩码,支持VLSM和CIDR,提供明文和MD5认证。
3) 路由收敛和水平分割
距离矢量法算法要求相邻的路由器之间周期性地交换路由表,并通过逐步交换把路由信息扩散到网络中所有的路由器。这种逐步交换过程如果不加以限制,将会形成路由环路,使得各个路由器无法就网络的可到达性取得一致。
解决路由环路:
定义最大跳数:每一个路由发出去会自动加1跳,当达到16跳时,则不可达。
水平分割:限制路由信息不回返回信息来源。
反向毒化的水平分割:把从邻居学到的路由信息设置16跳,在发给那个邻居。
抑制定时器和触发更新也可以防止环路。
(2)开发最短路径优先协议(OSPF)
OSPF:链路状态算法(连通、距离、时延等),使用 Dijkstra 的最短通路优先算法(SPF) 计算到达各个目标的最佳路由。触发更新,TCP连接。
OSPF 具有支持大型网络、占用网络资源少、路由收敛快等优点。
1)OSPF区域
主干区域: 称为区域 0 (Area 0)或Area 0.0.0.0。32位。连接各个区域的传输网络,也可以接收任何路由信息。
标准区域:可以接收任何链路更新信息和路由汇总信息 。
存根区域:不接收本地自治系统以外的路由信息。
完全存根区域 : 不接收自治系统以外的路由信息,也不接收自治系统内其他区域的路由汇总信息。只接收自己的,(Cisco)。
不完全存根区域 (NSAA): 类似于存根域,但是允许接收以类型 7 的链路状态公告发送的外部路由信息。
2)OSPF网络类型
网络的物理连接和拓扑结构不同,交换路由信息的方式就不同。
·点对点网络:两个路由器可直接交换路由信息。OSPF以组播方式(224.0.0.5)发送协议报文。
·** 广播多址网络**:一条路由信息可以广播给所有的路由器。OSPF通常以组播方式(224.0.0.5和224.0.0.6)发送协议报文。
· 非广播多址网络:不支持广播,通过单播方式发布路由信息。如X2.5网络。
· 点到多点网络:指该接口通过点到多点的网络与多台路由器相连。缺省情况下以组播方式(224.0.0.5)发送协议报文,也可以根据用户需要,以单播形式发送协议报文。
3) OSPF 路由器
OSPF的4种路由器类型:
区域内路由器 IR
该类路由器的所有接口都属于同一个OSPF 区域。
区域边界路由器 ABR
该类路由器可以同时属于两个以上的区域,但其中一个必须是骨干区域。
骨干路由器 BR
该类路由器至少一个接口属于骨干区域。
因此,所有的ABR和位于Area0的内部路由器都是骨干路由器。
自治系统边界路由器 ASBR
与其他AS交换路由信息的路由器称为ASBR。 只要一台OSPF路由器引入了外部路由的信息,他就称为了ASBR,它有可能是ABR,区域路由器,不一定位于AS边界
4) 链路状态公告
OSPF 路由器之间通过链路状态公告 (LSA) 交换网络拓扑信息。
5) OSPF 报文类型
用hello报文间隔传播更新,采用目标地址 224.0.0.5 代表所有的 OSPF 路由器。在点对点网络10s更新,在在 NBMA 网络中每30s发送一次。
hello协议用于发现邻居,还用于选出区域内的指定路由器 DR和备份指定路由器 BDR。
6)OSPF的优缺点
优点
? 链路状态协议使用了分层的网络结构,减小了 LSA 的传播范围,同时也减小了网络拓扑变化时影响所有路由器的可能性。
? 链路状态协议使用组播来共享路由信息,并且发布的是增量式的更新消息。触发更新
? 链路状态协议支持无类别的路由和路由汇总功能,可以使用 VLSM 和 CIDR 技术。
? 使用 SPF 算法不会在路由表中出现环路。
缺点
对 CPU 和存储器的要求更高。链路状态协议需要维护更多的存储表。对CPU的消耗大。
④核心网关协议
Internet 中有一个主干网,所有的自治系统都连接到主干网上。主干网中的网关叫核心网关。核心网关之间交换路由信息时使用核心网关协议 (GGP)。
当一个核心网关加入主干网时用 GGP 协议向邻机广播发送 路由信息,各邻机更新路由表,并进一步传播新的路由信息。
报文类型
? 路由更新报文:发送路由信息 。
? 应答报文:对路由更新报文的应答,分肯定、否定两种。
? 测试报文:测试相邻网关是否存在。
? 网络接口状态报文:测试本地网络连接的状态。