学习笔记-网络互连与互联网(二)

4、TCP 和 UDP协议

TCP/IP有两个传输协议：TCP(传输控制协议)和UDP(用户数据报协议)。
TCP是面向连接，UDP是无连接的。

①TCP协议
TCP 协议提供面向连接的、可靠的传输服务，适用于各种可靠的或不可靠的网络。 面向字节流按顺序、全双工，可变滑动窗口、缓冲累积传送。协议号6。

源端口：16位，说明源服务访问点。
目标端口：16位，表示目标服务访问点。
发送顺序号 (32 位):本段中第一个数据字节的顺序号。
接收顺序号(32位)：捎带接收的顺序号，指明接收方期望接收的下一个数据字节的顺序号。
偏置值 (4 位):传输头中 32 位字的个数。因为传输头有任选部分，长度不固定，所
以需要偏置值。
保留字段 (6位): 未用，所有实现必须把这个字段置全0。
标志字段 (6 位):表示各种控制信息，其中
URG : 紧急指针有效。
ACK: 接收顺序号有效。应答
PSH: 推进功能有效。
RST: 连接复位为初始状态，通常用千连接故障后的恢复。
SYN: 对顺序号同步，用于连接的建立。建立
FIN: 数据发送完，连接可以释放。结束
窗口 (16 位):为流控分配的信息量。可变
校验和 (16 位) : 段中所有 16 位字按模 i16-1 相加的和，然后取 l 的补码。校验所有。
紧急指针 (16 位):从发送顺序号开始的偏置值，指向字节流中的一个位置，此位置
之前的数据是紧急数据。
任选项(长度可变) : 目前只有一个任选项，即建立连接时指定的最大段长。
补丁:补齐 32 位字边界。

TCP常用端口

TCP三次握手：防止产生错误连接。

第一次，客户端发送SYN；SYN_SENT状态
第二次，服务器确认，并发SYN+ACK；SYN_RECV状态
第三次，客户端确认，并发ACK包；
服务器和客户端进入ESTABLISHED状态，建立成功

TCP四次挥手：释放连接。

②TCP拥塞控制
TCP 的拥塞控制涉及重传计时器管理和窗口管理，其目的是与流控机制配合，缓解互联网 中的通信紧张状况。
1)超时重传计时器：
重传是保证tcp可靠的重要措施。tcp每发送一个报文段，就对其设置一个计时器，若到时间没有收到确认，就重新发送。
TCP 实体管理着多种定时器(重传定时器、放弃定时器等)，用于确定网络传输时延和监 视网络拥塞情况。
2)慢启动：
让 发送方实体在接收到确认之前逐步扩展窗口的大小，而不是从一开始就采用很大的窗口。(TCP 实体使用的发送窗口越大，在得到确认之前发送的报文数就越多，这样就可能造成网络的拥塞，特别在 TCP 刚连接建立发送时对网络通信的影响更大。）
3)拥塞避免：
窗口达到门限阈值以后进入拥塞避免阶段，TCP采用线性增加方式放大窗口，按照+1递增。发生拥塞，门限阙值减半，再发生再减半，按指数规律乘倍减半。
4)快速重传：
发送遄一连收到3个重夏的ACK，就重传，不等计时器。

③UDP协议
UDP 也是常用的传输层协议，它对应用层提供无连接的传输服务，虽然这种服务是不可靠的、不保证顺序的提交，但这并没有减少它的使用价值。无差错流控，协议号17。

头部 8字节。

TCP支持数据传输，UDP支持音视频传输。

④TCP和UDP常用端口

5、域名和地址

①域名系统
网络用户希望用名字来标识主机，有意义的名字可以表示主机的账号、工作性质、所属的 地域或组织等，从而便千记忆和使用。 Internet 的域名系统 (DNS) 就是 为这种需要而开发的。
域名到 IP 地址的变换由 DNS 服务器实现。

根域 下面 顶级域 下面 二级域 下面 组织机构还可以划分子域

根域没有名称，用句号" . "表示，这是域 名空间的最高级别。

顶级域分为国家顶级域(ccTLD) 和通用顶级域(gTLD)。例如 cn 代表中国， uk 代表英国等 。而edu、 gov和mil 限于美国使用。

二级域，这是正式注册给组织和个人的唯一名称。例如 www.microsoft.com，中的microsoft 就是微软注册的域名。

在二级域之下，组织机构还可以划分子域，使其各个分支部门都获得一个专用的名称标识， 例如 www.sales.microsoft.com 中的 sales 是微软销售部门的子域名称。

②地址分解协议
地址分解协议 (ARP) 来实现逻辑地址到物理地址映像的 。(通过IP查询MAC地址)
ARP缓存表：暂时缓存查询到的MAC地址。
ARP欺骗：发送大量虚假报文，将虚假的MAC地址修改到缓存表中。
ARP病毒：让发送的信息发送到攻击者那。
代理ARP：路由器代理第三方进行ARP请求回答。(容易ARP欺骗)
RARP：反向ARP，通过MAC地址查询到IP。

图 操作 1-—ARP请求。 2—-ARP 响应。 3——R ARP请求。 4----RARP 响应 。

6、网关协议

Internet 中的路由器叫作 IP 网关。网关执行复杂的路由算法，需要大量且及时的路由信息。
网关协议就是用千网关之间交换路由信息的协议。

①自治系统
自治系统是由同构型的网关连接的因特网，这样的系统往往是由一个网络管理中心控制的。
自治系统内部的网关之间执行内部网关协议(IGP)，互相交换路由信息。仅在内部使用。

②外部网关协议
BGP 以自治系统为节点，通告各个网关可到达哪些系统。(以前有个EGP)
BGP是一种路径矢量协议，支持无类别域间路由 CIDR和VLSM。 BGP 的主要功能是控制路由策略。

BGP的4种报文通过TCP的179端口连接传送。

③内部网关协议IGP
网关协议也叫作路由协议，是路由器之间实现路由信息共享的一种机 制，它允许路由器之间通过交换路由信息维护各自的路由表。

内部路由协议：路由信息协议(RIP)、开放最短路径优先协议(OSPF)、中间系统到中间系统的协议(IS-IS)、内部网关路由协议(IGRP)和增强的IGRP 协议(EIGRP) 等。

（1）路由信息协议（RIP）
路由信息协议RIP：距离矢量算法，适用于小型网络；最大15跳、16跳不可达；30秒更新、180秒不存在、240秒删除。支持等费用负载均载和链路冗余。UDP的520端口。

1) RIPV1：广播地址255.255.255.255发布路由信息，30s更新，有类不携带子网掩码，不支持VLSM和CIDR，不提供认证。

2) RIPV2：组播224.0.0.9发布路由更新报文，触发更新，无类携带子网掩码，支持VLSM和CIDR，提供明文和MD5认证。

3) 路由收敛和水平分割
距离矢量法算法要求相邻的路由器之间周期性地交换路由表，并通过逐步交换把路由信息扩散到网络中所有的路由器。这种逐步交换过程如果不加以限制，将会形成路由环路，使得各个路由器无法就网络的可到达性取得一致。

解决路由环路：
定义最大跳数：每一个路由发出去会自动加1跳，当达到16跳时，则不可达。
水平分割：限制路由信息不回返回信息来源。
反向毒化的水平分割：把从邻居学到的路由信息设置16跳，在发给那个邻居。
抑制定时器和触发更新也可以防止环路。

（2）开发最短路径优先协议(OSPF)
OSPF：链路状态算法(连通、距离、时延等)，使用 Dijkstra 的最短通路优先算法(SPF) 计算到达各个目标的最佳路由。触发更新，TCP连接。
OSPF 具有支持大型网络、占用网络资源少、路由收敛快等优点。

1）OSPF区域
主干区域： 称为区域 0 (Area 0)或Area 0.0.0.0。32位。连接各个区域的传输网络，也可以接收任何路由信息。
标准区域：可以接收任何链路更新信息和路由汇总信息 。
存根区域：不接收本地自治系统以外的路由信息。
完全存根区域 : 不接收自治系统以外的路由信息，也不接收自治系统内其他区域的路由汇总信息。只接收自己的，(Cisco)。
不完全存根区域 (NSAA): 类似于存根域，但是允许接收以类型 7 的链路状态公告发送的外部路由信息。

2）OSPF网络类型
网络的物理连接和拓扑结构不同，交换路由信息的方式就不同。
·点对点网络：两个路由器可直接交换路由信息。OSPF以组播方式（224.0.0.5）发送协议报文。
·广播多址网络：一条路由信息可以广播给所有的路由器。OSPF通常以组播方式（224.0.0.5和224.0.0.6）发送协议报文。
· 非广播多址网络：不支持广播，通过单播方式发布路由信息。如X2.5网络。
· 点到多点网络：指该接口通过点到多点的网络与多台路由器相连。缺省情况下以组播方式（224.0.0.5）发送协议报文，也可以根据用户需要，以单播形式发送协议报文。

3) OSPF 路由器
OSPF的4种路由器类型：
区域内路由器 IR
该类路由器的所有接口都属于同一个OSPF 区域。
区域边界路由器 ABR
该类路由器可以同时属于两个以上的区域，但其中一个必须是骨干区域。
骨干路由器 BR
该类路由器至少一个接口属于骨干区域。
因此，所有的ABR和位于Area0的内部路由器都是骨干路由器。
自治系统边界路由器 ASBR
与其他AS交换路由信息的路由器称为ASBR。 只要一台OSPF路由器引入了外部路由的信息，他就称为了ASBR，它有可能是ABR，区域路由器，不一定位于AS边界

4) 链路状态公告
OSPF 路由器之间通过链路状态公告 (LSA) 交换网络拓扑信息。

5) OSPF 报文类型
用hello报文间隔传播更新，采用目标地址 224.0.0.5 代表所有的 OSPF 路由器。在点对点网络10s更新，在在 NBMA 网络中每30s发送一次。
hello协议用于发现邻居，还用于选出区域内的指定路由器 DR和备份指定路由器 BDR。

6)OSPF的优缺点
优点
• 链路状态协议使用了分层的网络结构，减小了 LSA 的传播范围，同时也减小了网络拓扑变化时影响所有路由器的可能性。
• 链路状态协议使用组播来共享路由信息，并且发布的是增量式的更新消息。触发更新
• 链路状态协议支持无类别的路由和路由汇总功能，可以使用 VLSM 和 CIDR 技术。
• 使用 SPF 算法不会在路由表中出现环路。
缺点
对 CPU 和存储器的要求更高。链路状态协议需要维护更多的存储表。对CPU的消耗大。

④核心网关协议
Internet 中有一个主干网，所有的自治系统都连接到主干网上。主干网中的网关叫核心网关。核心网关之间交换路由信息时使用核心网关协议 (GGP)。
当一个核心网关加入主干网时用 GGP 协议向邻机广播发送 路由信息，各邻机更新路由表，并进一步传播新的路由信息。

报文类型
• 路由更新报文:发送路由信息 。
• 应答报文:对路由更新报文的应答，分肯定、否定两种。
• 测试报文:测试相邻网关是否存在。
• 网络接口状态报文:测试本地网络连接的状态。