《图解tcp/ip》
一。网络基础知识
协议:在计算机通信中,事先达成一个详细的约定,并遵循这一约定进行 处理尤为重要。这种约定其实就是“协议”。
分组交换协议:分组交换是指将大数据分割为一个个叫做包(Packet)的较小单位 进行传输的方法。
协议的分层:在osi模型中,每个分层都接收由它下一层所提供的特定服务,并 且负责为自己的上一层提供特定的服务。上下层之间进行交互时所遵循 的约定叫做“接口”。同一层之间的交互所遵循的约定叫做“协议”。
osi模型中各层功能:
一些网络设备:
网卡:NIC计算机上网必要的设备,有时被嵌在主板上。
中继器:放大物理层的信号,使之可以传递的更远。
网桥/2层交换机:数据链路层中转发数据帧的设备,根据mac地址进行转发。
路由器/3层交换机:在网络层进行数据报的转发,根据ip地址进行转发。
4~7层交换机:负责处理OSI模型中从传输层至应用层的数据。如:负载均衡器,防火墙
网关:负责将从传输层到应用层的数据进行转换和 转发的设备。
网络中相应于高速公路出入口的部分被称作“边缘网络”。连接“边缘网络”的部分叫做“接入层”或“汇聚层”。
二。tcp/ip基础知识
TCP/IP的具体含义:不是指tcp和ip两种协议,是指一个协议族。
TCP/IP与OSI参考模型:
三。数据链路
半双工与全双工通信:半双工是指,只发送或只接收的通信方式。它类似于无线电收发器,若两端同时说话,是听不见对方说的话的。而全双工不同,它允 许在同一时间既可以发送数据也可以接收数据。类似于电话,接打双 方可以同时说话。
以太网:
四。ip协议
数据链路的抽象化:IP是实现多个数据链路之间通信的协议。由于各个链路的最大传输单位(MTU)不同。为了解决这个问题采用ip分片处理,到达目标主机后在进行拼装传给上一层协议。
IP属于面向无连接型。
广播地址:将 IP地址中的主机地址部分全部设置为1,就成为了广播地址。向这个地址发送数据报该网段内所有主机都会收到。
私有网络的IP地址:通过全局ip和NAT技术可实现私有ip在互联网中的通信。
数据链路不同,MTU则相异:
数据报到达数据链路层以后由于数据链路层的实现方式不同所以MTU也不同,这时路由器将对数据报进行分片处理,通过数据链路层传到目标主机,目标主机再对分片进行合并。
由于这样会加重路由器的负担,所以引入了路径MTU发现机制。所谓路径MTU(Path MTU)是指从发送端主机到接收端主机之间不需要分片时最大MTU的 大小。
UDP中:
TCP中:
IPv4首部:
五。IP协议相关技术
DNS查询流程:
ARP(在局域网内使用):以目标IP地址为线索,用来定位下一个应该接收数据分包的网络设备对应的MAC地址。在网络层进行发送ARP数据报,ARP请求中包含源主机ip,MAC,目标主机ip。然后此请求在本地网段内进行广播,当收到该请求对比ip与自身ip相同,则响应该请求,返回自身的mac地址。数据报每经过一个路由器都要经过ARP解析MAC用于数据链路层的转发。
ICMP:在IP通信中如果某个IP包因为某种原因未能达到目标地址,那么这 个具体的原因将由ICMP负责通知。
DHCP:工作原理
NAT与NAPT:
NAT工作原理:
NAPT工作原理:防止ip地址不够用
六。TCP与UDP
TCP通过检验和、序列号、确认应答、重发控制、连接管理以及窗 口控制等机制实现可靠性传输。
序列号与确认应答:发送端发送消息时会对数据的每一个字节进行编号用来表示数据位置(序号初始值为随机值),当接受端收到消息后进行确认应答并返回下一段数据的起始编号。
重发超时如何确定:每次发 包时都会计算往返时间(RTT。是指报文段的往返 时间。) 及其偏差用来计算超时时间
连接管理:
TCP以段为单位发送数据:在建立TCP连接的同时,也可以确定发送数据包的单位,我们也可 以称其为“最大消息长度”(MSS)。最理想的 情况是,最大消息长度正好是IP中不会被分片处理的最大数据长度。TCP在传送大量数据时,是以MSS的大小将数据进行分割发送。进 行重发时也是以MSS为单位。
利用窗口控制提高速度:tcp通信如果每次发送一个新的段都要等到上一个段的确认信息送到在发送效率很低。所以引入窗口控制。每次发送多个段进行标号,当发送结束等待确认信息,哪一段丢失就重发哪一段。
UDP首部的格式:
TCP首部格式:
七。路由协议
静态路由与动态路由:静态就是管理员自己设置路由表。动态就是路由器自动生成路由表。
外部网关协议EGP,内部网关协议IGP:EGP负责公网的ip路由。IGP负责局域网的ip路由。
路由算法:
距离向量算法:以少走路由器为原则,通过路由器之间的交互更新自身路由表,当数据报来时查找路由表找到最佳路径。
链路状态型路由:路由器之间交换链路状态生成网络拓 扑信息,然后再根据这个拓扑信息生成路由控制表。
八。应用协议
远程登录协议:
TELNET:利用tcp连接
ssh:比telnet更加安全
文件传输:使用两条TCP 连接:一条用来控制,另一条用于数据(文件)的传输。
电子邮件:
SMTP:SMTP是发送电子邮件的协议。它使用的是TCP的25号端口。使用TCP连接。
POP与IMAP:都是取邮件的协议。不同之处在于,POP对邮件的操作只保存在客户端,而IMAP直接对邮件服务器中的邮件进行操作。
URL与URI:URL常被人们用来表示互联网中资源(文件)的具体位置。 但是URI不局限于标识互联网资源,它可以作为所有资源的识别码。
HTTP:在 HTTP1.0中每一个命令和应答都会触发一次TCP连接的建立和断开。而 从HTTP1.1开始,允许在一个TCP连接上发送多个命令和应答(这种方 式也叫保持连接(keep-alive)。) 。