目录
1. 因特网概述
因特网(Internet)是一组全球信息资源的总汇,是一个世界性的计算机网络,是由许多小的网络(子网)互联而成的一个逻辑网,每个子网中连接着若干台计算机(主机);因特网以相互交流信息资源为目的,基于一些共同的协议,并通过许多路由器和公共互联网而成,它是一个信息资源和资源共享的集合。
引入IP协议来屏蔽底层硬件的区别,不同网络之间的差异,引入路由器。
2. TCP/IP分层模型相关内容
(1)OSI参考模型及TCP/IP参考模型
(2)各层定义
① 网络接口层:
并没有在TCP/IP参考模型中描述这一层的实现,只是要求其提供给上层一个访问接口,以便在其上传递IP分组。
② 网络层:
整个TCP/IP模型的核心,在OSI参考模型中为第三层,介于传输层和数据链路层之间,它在数据链路层提供的两个相邻端点之间的数据帧的传送功能上,进一步管理网络中的数据通信,将数据设法从源端经过若干个中间节点传送到目的端,从而向传输层提供最基本的端到端的数据传送服务。主要内容有:虚电路分组交换和数据报分组交换、路由选择算法、阻塞控制方法、X.25协议、综合业务数据网(ISDN)、异步传输模式(ATM)及网际互连原理与实现。
最常见的协议是IP协议,IP协议会将传输层的报文作为数据部分,再加上IP数据包组装成IP报文。
③ 传输层:
传输层是为应用层提供网络支持的,在传输层有两个传输协议,分别是TCP和UDP。
TCP(传输控制协议):是一种面向连接的、可靠的、基于字节流的传输层通信协议,
UDP(用户报文协议):UDP为应用程序提供了一种无需建立连接就可以发送封装的IP数据包的方法。
④ 应用层:
应用层也称为应用实体(AE),它由若干个特定应用服务元素(SASE)和一个或多个公用应用服务元素(CASE)组成。每个SASE提供特定的应用服务,例如文件运输访问和管理(FTAM)、电子文电处理(MHS)、虚拟终端协议(VAP)等。CASE提供一组公用的应用服务,例如联系控制服务元素(ACSE)、可靠运输服务元素(RTSE)和远程操作服务元素(ROSE)等。
应用层面向不同的网络应用引入了不同的应用层协议,基于TCP的有:FTP、TELENT、HTTP等,基于UDP的有DNS、TFTP、SNMP、NTP等。
(3)层次间的数据格式
① 数据链路层
经常说的帧格式为以太网帧格式,由于类型和帧长度字段不重复,所以两种类型帧格式易于区分,常用的上层协议类型为:IPv4(0800),ARP(0806),RARP(8035);
② 网络层
IPv4:
IPv6:
ARP包:
③ 传输层
UDP:
TCP:
(4)TCP/IP两个边界的定义
应用层和传输层之间存在操作系统边界,以上(应用层)由操作系统之上的应用软件实现,以下(传输层、网络层)由操作系统内核实现;
网络层和链路层地址之间存在地址边界,以上(传输层、网络层)使用IP地址,以下(链路层)使用物理地址。
3. 大端点机和小端点机定义
(源于网络字节传输的规定)我们常用的X86结构是小端点机模式,而KEIL C51则为大端点机模式。很多的ARM,DSP都为小端点机模式。
小端点机字节序存储:低位存放着低地址,高位存放着高地址;
大端点机字节序存储:低位存放着高地址,高位存放着低地址。
4. PPP协议概述
点到点的直接连接是广域网连接的一种比较简单的形式,点到点连接的线路上链路层封装的协议主要有PPP和HDLC。
PPP协议处于OSI参考模型的第二层,主要用在支持全双工的同异步链路上,进行点到点之间的数据传输。由于它能够提供用户验证,易于扩充,并且支持同异步通信,因而获得广泛应用。
PPP定义的协议组件包括:
·网络层控制协议NCP:主要用来建立和配置不同的网络层协议,协商在该数据链路上所传输的数据包的格式与类型。
同时,PPP还提供了用于网络安全方面的验证协议族PAP和CHAP,用于网络安全方面的验证。
当用户对带宽的要求较高时,单个的PPP链路无法提供足够的带宽,这时将多个PPP链路进行捆绑形成MP链路,旨在增加链路的带宽并增强链路可靠性。
5. ARP作用
实现IP和MAC的转换,求目的IP对应的MAC。
6. ICMP协议概述
ICMP是Internet控制报文协议。它是TCP/IP协议簇(网络层)的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用(差错控制)等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。
7. ICMP报文分类
(1)差错报文
① 目的不可达报文:类型字段为3,代码字段0-15,分类依据是目的不可达的原因;
② 时间超时报文:类型字段为11,代码字段:0为TTL超时、1为分片重组超时;
③ 参数问题报文:类型字段为12,一般是IP头部字段值出现问题才返回。
(2)控制报文
① 源站抑制报文:类型字段为4,代码字段只有0;
② 路由重定向报文:类型字段为5,代码字段有0-3。
(3)查询报文
① 请求和回应报文:请求类型字段为8,回应类型字段为0,代码段只有0;
② 路由询问或通告报文:询问类型字段为10,通告类型字段为9,代码段只有0;
③ 时间戳请求与应答报文:请求字段为13,应答为14,代码段只有0;
④ 地址掩码请求和应答报文:请求字段为17,应答字段为18,代码段只有0。
8. ICMP差错报文产生的原则
报告IP数据报在传输中的差错是ICMP报文最基本的功能,ICMP差错报文有如下特点:
① ICMP差错报文都是由路由器发送到源主机的,因为IP数据报中含有源主机的IP地址,报告给源主机是最可行的方案,另外,发出IP数据报的源主机最需要知道数据是否到达目标主机。
② ICMP差错报文只提供IP数据报在传输过程中的差错报告,并不规定对各类差错应采取什么样的处理措施。具体对差错的处理,由收到ICMP差错报文的源主机将相应的差错与应用程序联系起来才能进行相应的差错处理。
③ ICMP差错报文不享受任何优先权,也没有特别的可靠性保证措施,与普通的IP数据报一样进行传输,传输过程中可能被丢失、损坏,甚至被抛弃。
④ ICMP差错报文是伴随着抛弃出错的IP数据报而产生的。
⑤ 当路由器发送一份参数错误等的ICMP差错报文时,ICMP报文数据区始终包含产生ICMP差错报文的IP数据报的头部和其数据区的前8个字节(64位)。
⑥ 在有些情况下,为了防止在网络中产生大量的ICMP差错报文(广播风暴),影响网络的正常工作,即使发生差错,也不会产生ICMP差错报文,这些情况包括:
·ICMP报文发生差错。这是为了避免差错报文无休止产生而规定的(但ICMP查询报文可能会产生ICMP差错报文)。
·目的地址是广播地址或多播地址(D类地址)的IP数据报。
·作为链路层广播的数据报。
·不是IP分片的第一片。
·源地址不是单个主机的数据报。这就是说,源地址不能为零地址、回送地址、广播地址或多播地址。
9. IP协议概述
IP指网际互连协议,是TCP/IP体系中的网络层协议。设计IP的目的是提高网络的可扩展性:一是解决互联网问题,实现大规模、异构网络的互联互通;二是分割顶层网络应用和底层网络技术之间的耦合关系,以利于两者的独立发展。根据端到端(点到点)的设计原则,IP只为主机提供一种无连接、不可靠的、尽力而为的数据包传输服务。
10. IP数据报格式及各字段意义
PPP、ARP、IP、TCP的报文长度、各字段长度以及意义都得掌握,可以自己搜一下,同时提供一个华为的IP报文文件,评论留言邮箱发送。
11. IP分组的分片和重组位置
要掌握过程和位置
每一种物理网络都会规定链路层数据帧的最大长度,称为链路层MTU。如果链路层的数据长度加上头部长度大于MTU,那么IP层会将数据分成多片传输。IP协议的首部有3个标志位(3个bit位)用来区分数据是否分片:
预留位:最高位表示预留位,一般为0
DF位 (Don’t Fragment):该位位0表示分片,该为为1表示不分片
MF位 (More Fragments):更多片段位
如果IP层的数据需要进行分片,系统会将DF位置0,如果有更多的IP数据,则将MF位置1。接收端可以根据13位的偏移字段对分片的数据进行重组。
具体怎么进行的运算自己搜一下。
1928
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
