- 总时延=发送时延+排队时延+传播时延+处理时延
- RTT round-trip time(通过ping命令可以查看)
物理层:数据通信的光电物理特性
- 信道
- 分用-复用技术
数据链路层:管理相邻节点之间的数据通信
-
奇偶校验位
-
CRC:模二除法
-
MTU:最大传输单元,以太网MTU为1500字节
-
路径MTU:整个路径中最小的MTU
-
MAC地址
-
交换机中的MAC地址表(若没有记录,则广播,得到回应,记录)
-
以太网协议
目的地址 | 源地址 | 类型 | 帧数据 | CRC | |
---|---|---|---|---|---|
大小 | 6(MAC地址) | 6(MAC地址) | 2 | 46-1500 | 4 |
- 类型表明是帧数据的网络层类型:IP数据报/ARP请求/应答/RARP请求/应答
- 数据帧的传递
网络层:数据路由,决定数据在网络的路径
-
IP协议报文
-
路由器中的路由表
-
数据报传递
-
ARP协议:IP地址转化为MAC地址
-
ARP缓存表(若没有记录,则广播IP,得到回应,记录MAC地址)
-
ARP表会更新,因为IP不是固定不变的(arp -a查看计算机的arp缓存表)
-
ARP报文直接封装在数据帧中,因为用到了IP地址,所以属于网络层
-
RARP:MAC地址转化为IP
-
IP地址分类方法:分类子网/无分类编制CIDR
-
子网划分:网络号 (子网号) 主机号
-
子网掩码:用于快速判断某个IP地址的网络地址+子网地址
-
无分类编制CIDR:任意位数的网络前缀作为“CIDR地址块”
-
斜线记法:193.10.10.129/25,表示前25位网络前缀,掩码即为前25位为1
-
网络地址转换NAT技术:网关通过NAT表进行内网地址和外网地址及端口的转换
-
ICMP(网际控制报文)协议:封装在IP数据报中,包含差错报告报文和询问报文(回送)
例:TTL减为0时,网络设备丢弃该报文,并返回ICMP终点不可达差错报文 -
ICMP应用:ping和traceroute
ping(ICMP询问报文)检测故障检测
ping回环地址127.0.0.1,检测协议栈是否工作正常
ping网关地址192.168.0.1/0路由器地址,检查设备与路由器连见
ping远端地址,检查路由器与ISP连接
traceroutet通过设置TTL获取每一跳的ICMP网络不可达差错报文 -
网络层的路由:自治系统
-
自治系统内部协议/内部网关协议(RIP/OSPF) 自治系统外部协议/外部网关协议(BGP)
-
内部网关协议RIP:DV算法;RIP协议的过程
-
RIP协议缺点:故障信息传递慢;规模小,16跳默认为不可达
-
OSPF算法:Dijkstra(广度优先)算法;链路状态协议;OSPF协议的过程
22. RIP与OSPF协议对比
23. 外部网管路由协议:BGP协议(边际网关协议)
传输层:管理端到端的通信连接
-
UDP协议
-
UDP特点:无连接;不可靠;面向报文;没有拥塞控制;首部开销小
-
TCP协议:面向连接;点到点通信:可靠传输服务;全双工;面向字节流;
-
序号/确认号:SYN和FIN占一个序号
-
数据偏移:数据偏离首部的距离,即TCP选项的长度
-
窗口:指的是接收窗口的大小,发送方的发送窗口根据接收窗口打小动态调整
-
标记
-
可靠传输的基本原理:停止等待协议(超时定时器);连续ARQ协议(累积确认,滑动窗口)
-
TCP可靠传输基于ARQ协议;选择重传
-
坚持定时器:接收窗口为0时,发送方坚持发送窗口探测报文,避免接受方发送的窗口修改报文丢失引起的死锁
-
TCP协议的拥塞控制:
拥塞的标志:发生重传(快重传或超时重传)
慢启动:刚开始,逐步增大发送量(指数增长),直到慢启动阈值后进入拥塞避免算法;
拥塞避免算法:维护拥塞窗口的变量,试探着调大拥塞窗口
快重传:三次重复确认,就重传,避免超时重传
快恢复:快重传后进行快恢复,减小慢启动阈值和窗口大小
即:超时重传执行threshold减半并重新慢开始;快重传执行快恢复 -
流量控制和拥塞控制的区别:流量控制是点对点通信量的控制/拥塞控制考虑整个网络全局性的考虑
-
发送方的发送窗口的值取接收窗口和拥塞窗口中的最小值
-
TCP三次握手
-
TCP四次挥手
-
发送方最终会进入TIME-WAIT:2MSL(最长报文段寿命, TTL),确保最后的ACK的由接受方收到
应用层
-
DNS
-
DHCP
-
HTTP协议
-
HTTPS协议:443端口/非对称加密
-
非对称加密:公钥加密,私钥解密
-
数字证书:可信任组织办法给特定对象的认证
-
SSL安全套接层:位于应用层和传输层之间,保证数据安全和完整,对传输层数据进行加密后传输
小红和小明进行SSL握手,小红通过数字证书确定小明的身份;
小红和小明传递三个随机数,第三个随机数通过非对称加密算法进行传递;
小红和小明通过一个对称加密算法生成一个对话密钥,加密接下来的通信内容。