数据通信原理

由于TCP连接时全双工的，因此，每个方向都必须要单独进行关闭，这一原则是当一方完成数据发送任务后，发送一个FIN来终止这一方向的连接，收到一个FIN只是意味着这一方向上没有数据流动了，即不会再收到数据了，但是在这个TCP连接上仍然能够发送数据，直到这一方向也发送了FIN。首先进行关闭的一方将执行主动关闭，而另一方则执行被动关闭，上图描述的即是如此。

当然，也可以只做一次挥手或者不挥手

（1）第一次挥手：Client发送一个FIN，用来关闭Client到Server的数据传送，Client进入FIN_WAIT_1状态。

（2）第二次挥手：Server收到FIN后，发送一个ACK给Client，确认序号为收到序号+1（与SYN相同，一个FIN占用一个序号），Server进入CLOSE_WAIT状态。

（3）第三次挥手：Server发送一个FIN，用来关闭Server到Client的数据传送，Server进入LAST_ACK状态。

（4）第四次挥手：Client收到FIN后，Client进入TIME_WAIT状态，接着发送一个ACK给Server，确认序号为收到序号+1，Server进入CLOSED状态，完成四次挥手。

TCP/IP四层协议

应用层

传输层

网络层

数据链路接口层

IP报文格式

更详细一些：↓

(1)版本　占4位，指IP协议的版本。通信双方使用的IP协议版本必须一致。目前广泛使用的IP协议版本号为4（即 IPv4）。关于 IPv6，目前还处于草案阶段。

(2)首部长度　占4位，可表示的最大十进制数值是15。请注意，这个字段所表示数的单位是32位字（1个32位字长是4字节），因此，当IP的首部长度为1111时（即十进制的15），首部长度就达到60字节。当IP分组的首部长度不是4字节的整数倍时，必须利用最后的填充字段加以填充。因此数据部分永远在4字节的整数倍开始，这样在实现IP协议时较为方便。首部长度限制为60字节的缺点是有时可能不够用。但这样做是希望用户尽量减少开销。最常用的首部长度就是20字节（即首部长度为0101），这时不使用任何选项。

(3)区分服务　占8位，用来获得更好的服务。这个字段在旧标准中叫做服务类型，但实际上一直没有被使用过。1998年IETF把这个字段改名为区分服务DS(Differentiated Services)。只有在使用区分服务时，这个字段才起作用。

(4)总长度　总长度指首部和数据之和的长度，单位为字节。总长度字段为16位，因此数据报的最大长度为216-1=65535字节。

在IP层下面的每一种数据链路层都有自己的帧格式，其中包括帧格式中的数据字段的最大长度，这称为最大传送单元MTU(Maximum Transfer Unit)。当一个数据报封装成链路层的帧时，此数据报的总长度（即首部加上数据部分）一定不能超过下面的数据链路层的MTU值。

(5)标识(identification)　占16位。IP软件在存储器中维持一个计数器，每产生一个数据报，计数器就加1，并将此值赋给标识字段。但这个“标识”并不是序号，因为IP是无连接服务，数据报不存在按序接收的问题。当数据报由于长度超过网络的MTU而必须分片时，这个标识字段的值就被复制到所有的数据报的标识字段中。相同的标识字段的值使分片后的各数据报片最后能正确地重装成为原来的数据报。

(6)标志(flag)　占3位，但目前只有2位有意义。

标志字段中的最低位记为MF(More Fragment)。MF=1即表示后面“还有分片”的数据报。MF=0表示这已是若干数据报片中的最后一个。

标志字段中间的一位记为DF(Don’t Fragment)，意思是“不能分片”。只有当DF=0时才允许分片。

(7)片偏移　占13位。片偏移指出：较长的分组在分片后，某片在原分组中的相对位置。也就是说，相对用户数据字段的起点，该片从何处开始。片偏移以8个字节为偏移单位。这就是说，每个分片的长度一定是8字节（64位）的整数倍。

(8)生存时间　占8位，生存时间字段常用的的英文缩写是TTL(Time To Live)，表明是数据报在网络中的寿命。由发出数据报的源点设置这个字段。其目的是防止无法交付的数据报无限制地在因特网中兜圈子，因而白白消耗网络资源。最初的设计是以秒作为TTL的单位。每经过一个路由器时，就把TTL减去数据报在路由器消耗掉的一段时间。若数据报在路由器消耗的时间小于1秒，就把TTL值减1。当TTL值为0时，就丢弃这个数据报。

(9)协议　占8位，协议字段指出此数据报携带的数据是使用何种协议，以便使目的主机的IP层知道应将数据部分上交给哪个处理过程。

(10)首部检验和　占16位。这个字段只检验数据报的首部，但不包括数据部分。这是因为数据报每经过一个路由器，路由器都要重新计算一下首部检验和（一些字段，如生存时间、标志、片偏移等都可能发生变化）。不检验数据部分可减少计算的工作量。

(11)源地址　占32位。

(12)目的地址　占32位。

IPv4编址

IPv4，是互联网协议（Internet Protocol，IP）的第四版，也是第一个被广泛使用，构成现今互联网技术的基础的协议。1981年 Jon Postel 在RFC791中定义了IP，IPv4可以运行在各种各样的底层网络上，比如端对端的串行数据链路(PPP协议和SLIP协议) ，卫星链路等等。局域网中最常用的是以太网。

特殊的IP地址：

名字	地址范围	地址数量	有类别的描述	最大的CIDR地址块
24位块	10.0.0.0–10.255.255.255	16,777,216	一个A类	10.0.0.0/8
20位块	172.16.0.0–172.31.255.255	1,048,576	连续的16个B类	172.16.0.0/12
16位块	192.168.0.0–192.168.255.255	65,536	连续的256个C类	192.168.0.0/16

子网掩码

子网掩码（英文：subnet mask）又称“网络掩码”、“地址掩码”，它是一种用来指明一个IP地址的哪些位标识的是主机所在的网络地址与主机地址的位掩码。

子网掩码和IP地址的表示方法是相同的，在IPv4中是点分十进制四组表示法或表示为一个八位十六进制数。子网掩码的好处是不管网络有没有划分子网，只要把子网掩码和IP地址进行逐位的“与”运算（AND）即得出网络地址来。

子网掩码与IP地址一一对立，是32bit的二进制数。

子网掩码为1表示网络位，0表示主机位

广播地址

广播地址(Broadcast Address)是专门用于同时向网络中所有工作站进行发送的一个地址。在使用TCP/IP 协议的网络中，主机标识段host ID 为全1 的IP 地址为广播地址，广播的分组传送给host ID段所涉及的所有计算机。例如，对于10.1.1.0 （255.255.255.0 ）网段，其广播地址为10.1.1.255 （255 即为2 进制的11111111 ），当发出一个目的地址为10.1.1.255 的分组（封包）时，它将被分发给该网段上的所有计算机。

网络地址

网络地址（Network address）是互联网上的节点在网络中具有的逻辑地址。

网络地址原指用一个巨大的虚拟画面，把所有东西连接起来，也可以作为动词使用。在计算机领域中，网络就是用物理链路将各个孤立的工作站或主机相连在一起，组成数据链路，从而达到资源共享和通信的目的。凡将地理位置不同，并具有独立功能的多个计算机系统通过通信设备和线路而连接起来，且以功能完善的网络软件（网络协议、信息交换方式及网络操作系统等）实现网络资源共享的系统。

互联网络是由互相连接的带有连接节点(称为主机和路由器)的LAN组成的。每个设备都有一个物理地址连接到具有MAC层地址的网络,每个节点都有一个逻辑互联网络地址。因为一个网络地址可以根据逻辑分配给任意一个网络设备，所以又叫逻辑地址。网络地址通常可分成网络号和主机号两部分，用于标识网络和该网络中的设备。采用不同网络层协议，网络地址的描述是不同的。IP协议则用32位二进制来表示网络地址，一般就叫做IP地址。MAC地址用于网络通信，网络地址是用于确定网络设备位置的逻辑地址。

保留的IP地址

TCP/IP中有些地址是保留的，它们有特殊的意义和用途

地址用途

全0网络地址只在系统启动时有效，用于启动时临时通信

网络127.0.0.0 指本地节点用于测试网卡及TCP/IP软件，这样浪费了

1700万个地址

全0主机地址用于指定网络本身，称之为网络地址或者网络号

全1主机地址用于广播，也称定向广播，需要指定目标网络

0.0.0.0 RIP协议中用它指定默认路由，路由表中信宿的网络号为

0.0.0.0

255.255.255.255 用于本地广播，也称有限广播，无须知道本地网络地址

ARP（地址解析协议）

它是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源。地址解析协议是建立在网络中各个主机互相信任的基础上的，网络上的主机可以自主发送ARP应答消息，其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存；由此攻击者就可以向某一主机发送伪ARP应答报文，使其发送的信息无法到达预期的主机或到达错误的主机，这就构成了一个ARP欺骗。ARP命令可用于查询本机ARP缓存中IP地址和MAC地址的对应关系、添加或删除静态对应关系等。相关协议有RARP、代理ARP、免费ARP。NDP用于在IPv6中代替地址解析协议。

其中RARP就是ARP表的逆向，免费ARP就是目的和源都是发送方自己的包（可以理解为它们在做自我介绍）

ARP是属于OSI模型中的网络层上

OSI模型把网络工作分为七层，IP地址在OSI模型的第三层，MAC地址在第二层，彼此不直接打交道。在通过以太网发送IP数据包时，需要先封装第三层（32位IP地址）、第二层（48位MAC地址）的报头，但由于发送时只知道目标IP地址，不知道其MAC地址，又不能跨第二、三层，所以需要使用地址解析协议。使用地址解析协议，可根据网络层IP数据包包头中的IP地址信息解析出目标硬件地址（MAC地址）信息，以保证通信的顺利进行。

广播地址怎样运算

IP地址与子网掩码进行“|”运算得到网络地址

子网掩码“取反”运算然后对网络地址进行“&”运算，得到广播地址。

以太网

以太网（Ethernet）是一种计算机局域网技术。IEEE组织的IEEE 802.3标准制定了以太网的技术标准，它规定了包括物理层的连线、电子信号和介质访问层协议的内容。以太网是当前应用最普遍的局域网技术，取代了其他局域网标准如令牌环、FDDI和ARCNET。

以太网最大字节长度为1518，最小字节长度为64。

以太网处于物理层和数据链路层。

早期以太网多使用总线型的拓扑结构，采用同轴缆作为传输介质，连接简单，通常在小规模的网络中不需要专用的网络设备，但由于它存在的固有缺陷，已经逐渐被以集线器和交换机为核心的星型网络所代替。

1.以太网是一种局域网的技术范围，而不是一种具体网络

2.定义物理层特性

3.定义数据链路层特性

4.定义信号传输模式

5.定义双工模式

主要工作于全双工模式，与现有的10M/100M有很好的兼容性，如果在半双工工作,需要使用CSMA/CD技术，但不支持FDDI、ATM技术。

路由器工作在网络层

CSMA/CD算法

载波监听多路访问技术

CSMA/CD(Carrier Sense Multiple Access with Collision Detection)即带冲突检测的载波监听多路访问技术(载波监听多点接入/碰撞检测)。在传统的共享以太网中，所有的节点共享传输介质.如何保证传输介质有序、高效地为许多节点提供传输服务，就是以太网的介质访问控制协议要解决的问题。

交换机

交换机有三个功能：

地址学习、数据帧的转发/过滤、环路避免

HUB组网的缺点

由HUB组建的以太网络实质上是一种共享式以太网，存在共享式以太网的所有缺陷：

冲突严重

广播泛滥

无任何安全性

L2组网的缺点

L2组网带来了以太网的重大飞跃，彻底解决了以太网冲突的问题，极大改进了网络性能，并且安全性也有所提高。但是仍存在如下缺点：

广播泛滥

安全性仍旧无法得到保证

其中广播泛滥严重是L2的主要网络缺点

VLAN虚拟局域网技术

VLAN主要是为了解决以太网广播问题和安全性

VLAN的定义

VLAN可以将一个网络进行区段化，减少每个区段的主机数量，提高网络性能。VLAN具有灵活性，VLAN配置、成员添加等都是在交换机上直接实现的。同时VLAN还具有安全性，其他用户想加入某一VLAN必须经过管理员同意，所以提高了安全性。

VLAN的功能

区段化：使用VLAN可将单一网络的交换架构，一个广播域分割成多个广播域，相当于分隔出物理上分离的多个单独的网络。即将一个网络进行区段化，减少每个区段的主机数量，提高网络性能。

灵活性：VLAN配置、成员的添加、移去和修改都是通过在交换机上进行配置实现的。一般情况下无须更改物理网路与增添新设备及更改布线系统，所以VLAN提供了极大的灵活性。

安全性：将一个网络划分VLAN后，不同的VLAN内的主机间通讯必须通过3层设备，而在3层设备上可以设置ACL等实现第3层的安全性，即VLAN间的通讯是在受控的方式下完成的。相对于没有划分VLAN的网络所有主机可直接通讯而言，VLAN提供了较高的安全性。另外用户想加入某一VLAN必须通过网络管理员在交换机上进行配置才能加入特定VLAN，相应提高了安全性。

VLAN的三种接口类型：access、trunk、hybrid。

A口只能有一个VLAN，T口可以传输两条或两条以上的VLAN，H口是混合端口

路由协议

路由协议主要运行于路由器上，路由协议是用来确定到达路径的，它包括RIP，IGRP（Cisco私有协议），EIGRP（Cisco私有协议），OSPF，IS-IS，BGP。起到一个地图导航，负责找路的作用。它工作在网络层。

路由选择协议主要是运行在路由器上的协议，主要用来进行路径选择。

路由协议作为TCP/IP协议族中重要成员之一，其选路过程实现的好坏会影响整个Internet网络的效率。按应用范围的不同，路由协议可分为两类：在一个AS（Autonomous System，自治系统，指一个互连网络，就是把整个Internet划分为许多较小的网络单位，这些小的网络有权自主地决定在本系统中应采用何种路由协议）内的路由协议称为内部网关协议（interior gateway protocol），AS之间的路由协议称为外部网关协议（exterior gateway protocol）。这里网关是路由器的旧称。正在使用的内部网关路由协议有以下几种：RIP-1，RIP-2，IGRP，EIGRP，IS-IS和OSPF。其中前3种路由协议采用的是距离向量算法，IS-IS和OSPF采用的是链路状态算法,EIGRP是结合了链路状态和距离矢量型路由选择协议的Cisco私有路由协议。对于小型网络，采用基于距离向量算法的路由协议易于配置和管理，且应用较为广泛，但在面对大型网络时，不但其固有的环路问题变得更难解决，所占用的带宽也迅速增长，以至于网络无法承受。因此对于大型网络，采用链路状态算法的IS-IS和OSPF较为有效，并且得到了广泛的应用。IS-IS与OSPF在质量和性能上的差别并不大，但OSPF更适用于IP，较IS-IS更具有活力。IETF始终在致力于OSPF的改进工作，其修改节奏要比IS-IS快得多。这使得OSPF正在成为应用广泛的一种路由协议。不论是传统的路由器设计，还是即将成为标准的MPLS（多协议标记交换），均将OSPF视为必不可少的路由协议。

外部网关协议最初采用的是EGP。EGP是为一个简单的树形拓扑结构设计的，随着越来越多的用户和网络加入Internet，给EGP带来了很多的局限性。为了摆脱EGP的局限性，IETF边界网关协议工作组制定了标准的边界网关协议--BGP。

路由器的功能：

1.路由（寻径）：路由表建立、刷新

2.交换：在网络之间转发分组数据

3.隔离广播

4.异种网络互联

路由表的构成：

转发必须：

目的网络地址

子网掩码

下一跳地址

发送的物理端口

路由控制：

路由信息的来源

路由优先级

度量值

路由选择协议	优先级
直连路由	0
静态路由	60
OSPF（华为系）	10
OSPF（思科系）	110
RIPv1、v2（思科系）	120
外部BGP	20
内部BGP	200

（这一部分由于不同网络厂家的路由优先级不同，数据可能会有出入，仅供参考）

动态路由协议

动态路由协议包括各种网络层协议，如rip、IGRP、RIGRP、OSPF、 is-is、BGP等。

以下是其管理距离：

RIP 60距离矢量 IGRP 100 EIGRP 90 EIGRP汇总路由—5；外部EIGRP---170；

OSPF 10 链路状态 BGP 200 距离矢量（从IBGP邻居收到的路由）外部BGP—20（从EBGP邻居收到的路由）

IS-IS 115 链路状态

（这一部分由于不同网络厂家的路由优先级不同，可能会有出入，仅供参考）

OSPF协议

名称:OSPF(OpenShortest Path First )——开放型最短路径优先协议
内涵: OSPF 是 IETF(国际互联网工程任务组) 组织开发的一个基于链路状态协议 (按照路由算法划分) 的自治系统内部网关协议 IGP(按照应用范围划分) ，它是一种常用的动态路由协议。用于在单一的自治域系统内决策路由，维护-个复杂的网络拓扑数据库，采用 SPF 算法计算最优路由。它通过收集和传递自治系统的链路状态来动态发现并传播路由协议号是 89，将协议报文直接封装在 IP 报文中，可靠性需要自身保证。

OSPF的优点

1.可适应各种大规模网络(最多可支持几百台路由器)

2.OSPF 可基于带宽来选择最佳路径

3.路由变化可实现快速收敛。

4.无路由自环(其收集的链路状态用最短路径树算法计算路由，保证无环路)

5.可以对 VLSM 提供很好的支持

6.支持区域划分 (OSPF 允许自治系统的网络划分成区域来管理,区域间传送的路由信息被进一步抽象，从而减轻网络的带宽

7.支持等值路由(支持到同一目的地址的多条等值路由，用来负载均衡)

8.支持路分级(OSPF 支持4类不同的路由，按照优先顺序分别是区域内路由、区域间路由、第一类外部路由、第二类外部路由)

9.支持验证(它支持基于接口的报文验证以保证路由计算的安全性)

10. 支持以组播地址发送协议报文(既可以达到广播的作用，又在最大程度减少了对其他网络设备的干扰)

OSPF的Router ID特点

全局唯一，不能重复；一旦选定不能改变，除非重启OSPF进程。

OSPF的运行流程

1.运行OSPF协议，收集链路状态，发现邻居，互相通告LSA；

2.同步链路状态数据库（LSDB），建立邻居关系；

3.运用SPF算法，计算最短路径树，生成路由。

OSPF使用开销作为度量值（也可以叫cost 链路开销）

ALC技术

ACL是什么

访问控制列表（Access Control List，ACL）是路由器和交换机接口的指令列表，用来控制端口进出的数据包，限制网络流量提高网络性能。ACL适用于所有的被路由协议，如IP、IPX、AppleTalk等。

ACL是一种对经过路由器的数据流进行判断、分类和过滤的方法。

ACL使用包过滤技术，在路由器上读取第三层及第四层包头中的信息如源地址、目的地址、源端口、目的端口、路由协议，根据预先定义好的规则对包进行过滤，从而达到访问控制的目的。

ACL的分类

目前有三种主要的ACL:标准ACL、扩展ACL及命名ACL。其他的还有标准MAC ACL、时间控制ACL、以太协议 ACL 、IPv6 ACL等。

标准的ACL使用 1 ~ 99 以及1300~1999之间的数字作为表号，扩展的ACL使用 100 ~ 199以及2000~2699之间的数字作为表号。

标准ACL可以阻止来自某一网络的所有通信流量，或者允许来自某一特定网络的所有通信流量，或者拒绝某一协议簇（比如IP）的所有通信流量。

扩展ACL比标准ACL提供了更广泛的控制范围。例如，网络管理员如果希望做到“允许外来的Web通信流量通过，拒绝外来的FTP和Telnet等通信流量”，那么，他可以使用扩展ACL来达到目的，标准ACL不能控制这么精确。

ACL的配置原则

最小特权原则：只给受控对象完成任务所必须的最小的权限

最靠近受控对象原则：所有的网络层访问权限控制

ACL规则总结
(1).按照由上到下的顺序执行，找到第一个匹配后即执行相应的操作(然后跳出ACL)
(2).每条ACL的末尾隐含一条deny any的规则
(3).ACL可应用于某个具体的IP接口的出方向或入方向
(4).ACL可应用于系统的某种特定的服务(如针对设备的TELNET)
(5).在引用ACL之前，要首先创建好ACL
(6).对于一个协议，一个接口的一个方向上同一时间内只能设置一个ACL。