目录
12. 端口的定义及常见应用对应的端口号
(1)端口定义:"端口"是英文port的意译,可以认为是设备与外界通讯交流的出口。端口可分为虚拟端口和物理端口,其中虚拟端口指计算机内部或交换机路由器内的端口,不可见。
(2)常见应用层协议及其端口号:
应用层协议 | UDP端口号 | TCP端口号 |
DHCP | 67/68 | - |
DNS | 53 | 53 |
FTP | - | 20/21 |
HTTP | - | 80 |
IMAP | - | 993 |
NetBIOS | 137/138 | 137/139 |
POP3 | - | 995 |
SMB | 445 | 445 |
SMTP | 25 | 25 |
SNMP | 161 | - |
TELNET | - | 23 |
TFTP | 69 | - |
注:- 表示不使用该传输层协议 |
(3)常见路由协议及其端口号
应用层协议 | UDP端口号 | TCP端口号 |
RIP | 520 | - |
RIPv2 | 520 | - |
RIPng | 521 | - |
BGP | - | 179 |
OSPF | - | - |
IS-IS | - | - |
注:- 表示不使用该传输层协议 |
13. UDP协议概述
层级、无连接、不可靠、校验和尾首部
Internet协议集支持一个无连接的传输协议,该协议称为用户数据报协议。UDP为应用程序提供了一种无需建立连接就可以发送封装的 IP 数据包的方法。Internet的传输层有两个主要协议,互为补充。
无连接的是 UDP,它除了给应用程序发送数据包功能并允许它们在所需的层次上架构自己的协议之外,几乎没有做什么特别的事情。面向连接的是 TCP,该协议几乎做了所有的事情。
UDP协议使用报头中的校验值来保证数据的安全。校验值首先在数据发送方通过特殊的算法计算得出,在传递到接收方之后,还需要再重新计算。如果某个数据报在传输过程中被第三方篡改或者由于线路噪音等原因受到损坏,发送和接收方的校验计算值将不会相符,由此UDP协议可以检测是否出错。这与TCP协议是不同的,后者要求必须具有校验值。
14.UDP数据报格式及各字段意义
PPP、ARP、IP、TCP的报文长度、各字段长度以及意义都得掌握,分享一个文件,评论留邮箱私发。
15. UDP-Lite协议概述
轻量级UDP协议,增加校验和,提高协议效率,注意和UDP的区分
UDP在进行校验时,只能覆盖整个负载或者不进行操作,而UDP-Lite通过修改传统的UDP协议,提供了部分校验和的方式来解决该问题。
传统的UDP协议是对其载荷(Payload)进行完整的校验的,如果其中的一些位(哪怕只有一位)发生了变化,那么整个数据包都有可能被丢弃,在某些情况下,丢掉这个包的代价是非常大的,尤其当包比较大的时候。在UDP-Lite协议中,一个数据包到底需不需要对其载荷进行校验,或者是校验多少位都是由用户控制的(注释:这是这种可选择性,其实UDP-Lite的字段是比UDP复杂的,though字面上有个lite),并且UDP-Lite协议就是用UDP协议的Length字段来表示其Checksum Coverage的,所以当UDP-Lite协议的Checksum Coverage字段等于整个UDP数据包(包括UDP头和载荷)的长度时,UDP-Lite产生的包也将和传统的UDP包一模一样。
16. TCP数据报格式及各字段意义
主要看标志位字段,PPP、ARP、IP、TCP的报文长度、各字段长度以及意义都得掌握,分享一个文件,评论留邮箱私发。
17. TCP连接建立及协商参数的过程
TCP三次握手建立连接:
第一次握手:建立连接时,客户端发送syn包(seq=j)到服务器,并进入SYN_SENT状态,等待服务器确认;SYN:同步序列编号(Synchronize Sequence Numbers)。
第二次握手:服务器收到syn包,必须确认客户端的SYN(ack=j+1),同时自己也发送一个SYN包(seq=k),即SYN+ACK包,此时服务器进入SYN_RECV状态。
第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED(TCP连接成功)状态,完成三次握手。
18. TCP连接释放过程
TCP四次挥手释放连接:
TCP支持全双工模式传输数据,这意味着同一时刻两个方向都可以进行数据的传输。在传输数据之前,TCP通过三次握手建立的实际上是两个方向的连接,因此在传输完毕后,两个方向的连接必须都关闭。如图所示:
第一次挥手:由PC1发出一个FIN字段置”1 ”的不带数据的TCP段;
第二次挥手:PC2收到PC1发来的FIN置位的TCP报文后,会回复一个ACK置位的TCP报文;
第三次挥手:若PC2也没有需要发送的数据,则直接发送FIN置位的TCP报文。假设此时PC2还有数据要发送,那么当PC2发送完这些数据之后会发送一个FIN置位的TCP报文去关闭连接;
第四次挥手:PC1收到FIN置位的TCP报文,回复ACK报文,TCP双向连接断开。
19. 路由协议分类及各类的具体协议
内部网关:RIP、IGRP、EIGPR、ISIS、OSPF
外部网关:BGP
20. 路由算法常用的度量
路径长度、延迟、带宽、负载、跳数、可靠性
21. 路由表包含的内容
不是完整信息,每个路由器之中的路由表一般而言相对独立,信息是局部性的
① destination:目的地址,用来标识IP包的目的地址或者目的网络。
② mask:网络掩码,与目的地址一起标识目的主机或者路由器所在的网段的地址。
③ pre:标识路由加入IP路由表的优先级。可能到达一个目的地有多条路由,但是优先级的存在让他们先选择优先级高的路由进行利用。
④ nexthop:下一跳IP地址,说明IP包所经过的下一个路由器。
⑤ interface:输出接口,说明IP包将从该路由器哪个接口转发。
⑥ cost:路由开销,当到达一个目的地的多个路由优先级相同时,路由开销最小的将成为最优路由。