HCIP ---TCP

HCIP day1

第一章，HCIA复习

抽象语言（文字，语音，图片）------>电脑可以识别的机器语言
​
计算机完成：
抽象语言-------->编码
​
编码----------->二进制数
​
二进制-------->电信号
处理电信号
​

OSI/RM七成参考模型

OSI/RM(开放系统互联)

分层------核心思想

应用层---->人机交互的接口。
表示层------>将编码转换成二进制，其本质是将格式进行统一。
会话层---->搭建一个端到端的连接。
传输层----->区分不同点的应用。端口号
网络层----->IP地址（IP协议）--->逻辑寻址
数据链路层------>MAC地址（以太网协议）----->物理寻址
物理层------->物理特性（端口数量，电器电压标准）

ARP协议---地址解析协议

正向ARP：根据已知的目标IP地址获取目标MAC地址

ARP缓存表--->通过ARP协议获取到的信息为动态信息。180s

反向ARP：个人那句一致的目标MAC地址获取目标IP地址

免费ARP：1，自我介绍；2，地址的冲突检测；一般是在DHCP获取到IP地址后使用。

TCP/IP协议栈

TCP/IP标准模型-----4层
​
TCP/IP对等模型------5层
​
​

跨层封装

DHCP服务

动态主机配置协议---->c/s架构
谁先发出报文谁就是客户端
​
DHCP  discover报文（发现报文）---广播
DHCP  offer报文---单播

应用层	DHCP-discover
传输层	UDP;源端口：68；目的端口：67
网络层	源IP：0.0.0.0 目的IP：255.255.255.255
数据链路	源MAC：PC的MAC;目的MAC：FFFF-FFFF-FFFF

交换机转发原理：交换机收到电信号后，会将电信号转换成二进制，之后，截取数据帧。
去，首先查看数据帧中的元MAC地址，之后将该地址和数据进入接口的对应关系记录在本地的MAC地址表中。--->300s
2，查看数据帧中的目的MAC地址，基于本地MAC地址表进行查找，如果表中存在对应记录关系，则执行单播转发；如果不存在对应关系，则进行洪泛（交换机会将数据从除了进入的接口外的所有接口发送一遍）
​
交换机洪泛情况：
1，收到广播帧或组播的情况会进行洪泛
2，收到未知单播帧

应用层	DHCP--offer（携带可用的IP地址及掩码，网关，DNS等信息）
传输层	UDP;源端口：68；目的端口：67
网络层	源IP：0.0.0.0（目前不能用） 目的IP：255.255.255.255（还是广播报文）（华为设备会将即将分配的IP地址作为目的IP地址）
数据链路层	源MAC：服务器MAC;目的MAC：FFFF-FFFF-FFFF

应用层	DHCP--request（正式请求ip）
传输层	UDP;源端口：68；目的端口：67
网络层	源IP：0.0.0.0 目的IP：255.255.255.255
数据链路层	源MAC：服务器MAC;目的MAC：FFFF-FFFF-FFFF

应用层	DHCP--ACK 确认报文
传输层	UDP;源端口：67；目的端口：68
网络层	源IP：2.1 目的IP：2.101
数据链路层	源MAC：服务器MAC;目的MAC：PC的MAC

URL:http://www.baidu.com:80/newsindex.html（域名）

DNS服务-----域名解析服务

域名---->IP（通过域名来获取IP）

基于UDP/TCP 53号端口进行封装。

一般在客户端和服务端之间的查询和响应使用UDP协议；TCP协议用于主备服务器之间的数据传输。

一个UDP报文最大512字节。（响应快）

DNS的查询过程---递归查询，迭代查询

应用层：HTTP,FTP,DNS

应用层	DNS请求报文
传输层	UDP;源端口：随机数；目的端口：53
网络层	源IP：PC; 目的IP：本地记录的DNS服务器的IP地址
数据链路层	源MAC：PC;目的MAC：网关的MAC（跨广播域）

路由器的转发原理：

路由器基于数据包中的目的IP地址，查询本地路由表。若表中存在对应的路由信息

路由表生成的原理：静态路由，动态路由，直连路由

DAY 2

TCP-----传输控制协议

是一种面向连接的可靠传输协议

可靠，有序，无丢失和无重复（可以解决的问题）

特点：

TCP是一种面向连接的传输协议

每一条TCP链接有且只能存在两个端点，形成一种端到端的连接形式

可靠，有序，无丢失和无重复

TCP是提供全双工通讯

发送缓存

想要发送的应用层数据

已经发送但未收到确认的数据

接收缓存

按需到达但还未被应用程序提取的数据

乱序到达的数据

TCP 是面向字节流的。

源IP，源端口，目的IP，目的端口---->TCP绘画的四元组信息
​
套接字：IP:Port

TCP报文段

确认序列号表明是接收方期望收到的发送的下一个字节的序号；且表示之前的所有数据均已接收。----->累计确认

串口大小：允许对方一次性发送的数据量

ACK确认位：当ACK=1时，确认序列号有意义。
再连接建立后所有传输的报文段都必须将该标记位置为1.
SYN同步位：代表连接请求。
FIN终止位：表名词报文段发送方数据已发送完毕，请求释放连接。
​
RST复位：当TCP两届出现严重错误时，必须释放连接，然后重新建立连接。
URG紧急位：当URG=1时，表明此报文中存在紧急数据，是高优先级数据，应尽快传输给应用层程序处理， 不在缓存排队。配合紧急指针使用。
PSH推送位：当PSH=1时，接收方应尽快交付给应用程序，不再等待缓存天面再向上交付。

TCP可靠性

排序机制

MTU---最大传输单元---最大1500字节
MSS---最大段长度---TCP分段--->该参数是需要在TCP建立握手过程中通过前两次SYN报文段来进行协商确定。---只有数据----最大1460 = 1500 -20-20

如果在本地进行了分段操作，则不需要进行分片操作。

确认机制和重传机制

RTT---往返时间（一次交互，从发到收）
RTO---超时重传时间：略大于RTT时间--->动态变化的数值。加倍的形式进行变化。

超时重传----快速重传

在快速重传机制中，并不是因为到达从而触发重传机制，该重传机制是根据对端的反馈信息进行重传，当连续三次收到相同的ACK报文，发送端会重传数据。这三个连续的ACK报文被称为冗余ACK

累计确认-----选择确认

选择确认机制也需要进行协商

流控---流量控制机制

滑动窗口：指定的是无需等待确认应答而可以继续发送数据包的最大值。
窗口大小体现在缓存区的大小。
TCP要求发送方一句接收窗口rwnd来控制数据的发送量，rwnd等于接收方接送缓存大小减去已存数据量大小。即rwnd变量是可变的。

TCP面向连接

TCP连接的建立

TCP连接需要解决的问题：
1，要是双方均知晓对方的套接字信息。
2，允许双方进行参数协商（MSS，窗口值，是否使用选择确认机制）。
3，给各设备进行资源分配。

TCP保活计时器：2小时。

探测10次，如果没有反应则断开连接。

TCP连接释放

1，对双方各自资源的释放过程。
2，任何一方都可以在数据传输结束后发送连接
释放通知。
​