图解TCP/IP知识点

一、基础知识
1.协议：语言。通信：聊天。数据：说话内容。
2.分层参考模型
应用层：特定应用协议
表示层：设备固有数据格式和网络标准数据格式的转换
会话层：建立和断开连接
传输层：可靠传输
网络层：地址管理和路由选择
数据链路层：互连设备之间传送和识别数据帧
物理层：以0和1代表电压高低，比特流与电子信号之间的切换
3.传输方式的分类
面向有连接型 发送前需连接一条通信线路
面向无连接型
电路交换 交换机负责数据中转处理，交换机与目标主机建立通信电路，一直使用直到断开
分组交换 连接到通信电路的计算机将发送的数据分为多个数据包，按照一定顺序排列后分别发送
接收端数量分类
单播，广播，多播（学校一年级一班），任播（正好想找一个，那个就过来了）
4.地址
唯一性，层次性
5.构成要素
（1）数据链路，通信媒介，速率
（2）网卡，分配mac地址
（3）中继器，物理层延长网络的设备
（4）网桥、2层交换机，数据链路层延长。根据mac地址处理，自学机制，判断是否将报文转发给相邻网段。
（5）路由器，3层交换机，网络层延长。根据ip地址处理。
（6）4-7层交换机，处理从传输层至应用层的数据，例如负载均衡器。
（7）网关，将从传输层到应用层的数据进行转换和转发。
6.网络实态
边缘层，接入层，汇聚层
骨干，核心
二、TCP、IP基础知识
1.背景，军用化，分组交换技术
2.TCP、IP协议由IETF制定
3.连接互联网需要向ISP或区域网提申请
4.TCP模型，硬件（物理层），网络接口层（数据链路层），互联网层（网络层），传输层，应用层
5.网络层：
（1）IP，分组交换协议，不具有重发机制，非可靠性传输协议，跨网络传送数据包。
（2）ICMP，IP数据包在发送途中一旦发生异常导致无法到达对端目标地址时，需要给发送端发送一个异常通知。ICMP就是为此制定，有时被用来诊断网络健康状况。
（3）ARP，从分组数据包的IP地址解析出物理地址的协议。
6.传输层：
（1）TCP，面向有连接的传输层协议，不利于视频会议，建立与断开连接至少7次收包和发包
（2）UDP，面向无连接的传输层协议
7.应用层
（1）HTTP：OSI应用层协议，浏览器与服务端之间通信用协议
（2）HTML：表示层协议，传输数据的主要格式
（3）电子邮件，SMTP协议
（4）文件传输，FTP协议，建立两个tcp连接
（5）远程登录，TELNET和SSH两种协议
（6）网络管理，SNMP协议，使用SNMP管理的主机、网桥，路由器等被称作代理。代理端保存网络接口的信息，通信数据量，异常数据量以及温度等信息。
8.通信示例
（1）数据包首部：以太网首部->IP包首部->TCP包首部->数据
（2）发送端逐级传递增加包首部，接收端逐级解析
三、数据链路
1.MAC地址，识别数据链路中互连节点
3-24位厂商识别码，25-48位内部识别网卡
2.共享介质型网络，多个设备共享一个通信介质的网络，半双工
（1）争用方式，争夺获取数据传输的权利，CSMA，载波监听多路访问。CSMA/CD，每个站提前检查冲突，一旦发生尽早释放。随机延时，重新发送。
（2）令牌传递方式，沿令牌环传递“令牌”报文，有令牌的站才可发送数据。
3.非共享介质网络
不共享介质，对介质采取专用的一种传输控制方式。
每个站直连交换机，由交换机负责转发数据帧。
4.根据mac地址转发
（1）以太网交换机，交换集线器，将非介质共享型网络中所使用的交换机，用在以太网中。持有多个端口的网桥。
（2）交换机转发方式：a、存储转发，校验以太网数据帧帧尾的FCS；b、直通转发，得知目标地址即可转发
5.环路检测技术
网桥连接网络，出现环路，最坏情况数据帧一直持续转发
（1）生成树法，每个网桥必须在1-10秒内交换BPDU包，以判断哪些可用哪些不可用。
（2）源路由法，判断发送数据的源地址是哪个网桥实现传输的，并将帧写入RIF，网桥据此发送帧给目标地址。
6.VLAN
VLAN可附加到网桥/2层交换机中，解决修改网络拓扑结构的问题。
交换机按照端口区分多个网段，从而区分广播数据传播的范围，减少网络负载提高网络安全性。
异构的网络间利用具有路由功能的交换机。
7.以太网帧格式
（1）前导码，0和1交替组合，标志开始
（2）前导码末尾，SFD的域，值为11
（3）以太网帧格式：目标mac（6字节），源mac（6字节），类型（2字节），数据（46-1500字节），FCS（4字节）
802.3帧格式：目标mac（6字节），源mac（6字节），帧长度（2字节），LLC（3字节），SNAP（5字节），数据（38-1492字节），FCS（4字节）
带有VLAN标记的交换机间流动的帧格式，会追加vlan字节
8.无线通信
IEEE802.11
（1）b、g，2.4G频段
（2）a，5G频段
（3）n，2.4G或5G
蓝牙2.4G，wimax微波，zigbee，家电远程控制
9.PPP
点对点，协议包括：
（1）LCP不依赖上层，负责建立和断开连接，设置最大接受单元，验证协议，是否进行通信质量监控
（2）NCP依赖上层，如果上层为IP，则叫做IPCP，负责IP地址设置，是否进行TCP/IP首部压缩等
连接验证
（1）PAP，两次握手进行用户名和密码验证，密码明文传输
（2）CHAP，一次性密码OTP，防止窃听
10.帧格式，看书。
11.PPPoE，利用PPP验证功能使各家ISP有效管理终端用户的使用。
其他数据链路：
12.ATM，以信元为单位进行传输的数据链路。
（1）面向连接的数据链路，与传统电话类似。
（2）没有以太网和FDDI发送权限的限制，允许任何时候发任何数据。因此大量计算机同时发送大量数据，引发网络拥堵，进入网络收敛状态（交换机或路由器丢包），增加了限制带宽的细分功能。
（3）多个设备通过一条电缆连接，TDM。传输方式为传统的同步，和ATM扩展后的异步。
a、同步，ABCD各自有各自的传输时隙，没有数据也占用。
b、异步，在时隙中置入数据时，并非按照线路顺序，而按照到达顺序放入，附加5字节的包首部。包首部指明了目标地址，仅在有必要发送时发送。
（4）ATM丢失则重发，易拥堵
13.POS
电话线光缆线传输
14.FDDI
分布式光纤数据接口，令牌环访问方式。
15.tokenring
令牌环网，扩展后变为FDDI
16.100VG-AnyLAN，百兆网普及后不再使用。
17.光纤通道
18.HIPPI，超大型计算机
19.IEEE1394,面向家庭局域网
20.HDMI，高清晰多媒体接口
21.iSCSI，将个人电脑连接硬盘的SCSI标准用于TCP/IP网络上的标准
22.InfiniBand，超高速传输接口
23.DOCSIS，有线电视
24.高速PLC，电力线
25.公用网络
（1）电话线
（2）移动通信
（3）ADSL，模拟电话线扩展
（4）FTTH，高速光纤
（5）有线电视
（6）专线
（7）VPN，虚拟专用网络，用于连接距离较远的区域
a、ip-vpn，在ip上建立vpn
b、广域以太网
（8）公共无线LAN，wifi
（9）其他，X.25，电话网的改良版。帧中继，X.25精简化。ISDN，综合业务数字网。
四、IP协议
1.数据链路层：火车票->以太网->IP-VPN->ATM
网络层：旅行行程表
2.路由控制，将分组数据发送到最终目标地址的功能。
（1）hop为跳，ip路由，多跳路由。（2）路由控制表，主机维护。
3.面向无连接
原因：简化，提速。
为了提高可靠性，上层TCP采用面向有连接型。
4.定义，32位整数
（1）网络地址，主机地址。
网络标识：保证连接的每个段地址不重复。相同段内主机必须有相同的网络地址。例如192.168.128.10和192.168.128.11
主机标识：不允许在冲一个网段重复出现。
（2）分类
A：首位0开头；B：10开头；C：110开头；D：1110开头
（3）广播地址，主机部分为1
（4）本地广播，本网络内广播。直接广播，不同网络之间的广播。
（5）IP多播
同时发送提高效率
使用D类地址
需要IGMP支持
（6）子网掩码
网络标识和主机标识不受限于类别。被子网掩码控制。两种方法表示。
（7）放弃IP分类，采用CIDR，无类型域间选路。比如：连续多个C类地址，可划分到一个较大网络内。
可随机修改组织内各个部门的子网掩码长度的机制，VLSM，可变长子网掩码。
（8）全局和私有。
私有地址划分，结合NAT技术，解决IP地址分配问题。
5.路由控制
默认路由：0.0.0.0
主机路由IP地址/32，整个ip地址的所有位参与路由
环回地址，127.0.0.1
路由控制表的聚合
6.IP分割与再构成处理
MTU，每种数据链路的最大传输单元，不同。
分片，较大报文无法一下子送出。路由器会进行分片处理。
缺点：（1）路由器负荷加重。（2）某个分片丢失，全部重发。
解决：路径MTU发现，路径中存在的所有数据链路最小的MTU，避免路途中继续分片。
原理：（1）发送前首部的禁止分片设置为1.发送包。（2）路由器遇到需要分片的包会自动丢弃。通过ICMP不可达信息发回给主机
（3）获得ICMP通知的MTU值，设置为当前MTU，分片处理，直到没有收到任何ICMP即认为当前MTU合适。
7.IPv6
（1）解决IPv4地址耗尽问题，ip地址长度128位
连续0可用::隔开
（2）限制性网络，不与互联网接入的私有网络，可使用唯一本地地址。
不使用路由器或在同一个以太网网段内通信时，可使用链路本地单播地址。
允许多种类型IP地址时，可使用全局单播地址，也可使用唯一本地地址进行通信。
（3）全局单播地址，世界唯一
（4）链路本地单播地址，同一个数据链路内唯一
（5）唯一本地地址，不进行互联网通信时所使用的地址。
8.IPv6的路由器不参与分片，因此路径MTU发现功能不可少。
9.IPv4首部
（1）版本，4比特，标识首部版本号。
（2）首部长度
（3）区分服务，TOS，表明服务质量
（4）DSCP和ECN，差分服务代码点和显式拥塞通告。
（5）总长度，首部+数据部分
（6）标识，16比特
（7）标志，被分片的信息
（8）片偏移
（9）生存时间，8比特构成
（10）协议，8比特，标识首部的下一个首部隶属于哪个协议。比如ICMP等
（11）首部校验和
（12）源地址
（13）目标地址
（14）可选项
（15）填充
（16）数据
10.IPv6首部格式
（1）版本（2）通信量类，TOS字段（3）流标号，20比特构成，只有流标号，源地址以及目标地址三项完全一致，才被认为是一个流。
（4）有效载荷长度，包的数据部分（5）下一个首部，协议字段（6）跳数限制（7）源地址（8）目标地址
11.IPv6扩展首部，任意长度
五、IP协议相关技术
1.DNS
域名解析，管理主机名和IP地址之间对应关系。IP不便记忆
域名服务器，类似数据结构中的树。根部所设置的DNS叫根域名服务器。DNS检索数据，注册着根以下第1层域名服务器的IP地址。
解析器，进行DNS查询的主机和软件叫DNS解析器。
DNS查询：解析器为了调查IP地址，向域名服务器进行查询处理。接受请求的域名服务器会在自己的数据库里进行查找，有IP就返回。
DNS：互联网中的分布式数据库。
2.ARP
（1）以目标IP为线索，定位下一个应接收数据分包的网络设备对应的mac地址。 仅适用于IPv4，不适用于IPv6.IPv6中通过ICMPv6代替ARP发送邻居探索消息。
借助ARP请求与ARP响应两种类型确定mac地址。
从一个IP地址发送ARP请求包以了解其MAC地址，目标地址将自己的mac地址填入其中的ARP响应包返回到IP地址。
通常做法会把获取到的mac地址缓存一段时间，防止频繁广播。
（2）IP+MAC地址缺一不可。
为了保证发送给其他数据链路中某一个主机时，也可以通信。
（3）RARP
从mac地址定位IP的协议。
RARP服务器，用于在上面注册设备的mac以及ip地址。
设备接入网络，发送“mac地址为xxx请求ip地址”，RARP服务器返回“mac地址为xxx的设备你的ip为xxx”
（4）代理ARP
ARP被路由器隔离，代理ARP路由器可以将ARP请求转发给邻近网段。
3.ICMP
（1）功能：确认IP包是否成功送达目标地址，通知在发送过程中IP包被抛弃的原因，改善网络设置等。从而便于网络问题诊断。
（2）消息a、通知出错原因的错误消息；b、用于诊断的查询消息
（3）ICMP目标不可达消息，类型3
（4）ICMP重定向消息，类型5，路由器发现发送端主机使用了次优的路径发送路径，返回一个重定向消息给主机。包含了最合适的路由信息和源数据。
（5）ICMP超时消息，类型11，IP包中的TTL（生存周期字段）每经过一次路由就会减1，减为0时该IP包被丢弃。
生存周期的主要目的：防止IP包无休止的进行转发。
（6）ICMP回送消息，类型0和8
用于通信的主机和路由器之间，判断发送的数据包是否已成功送达对端的消息。
向对端主机发送回送请求的消息，类型8。A->B
接受对端主机发回来的回送应答消息，类型0。B->A
ping命令的基础。
（7）ICMP原点抑制消息，类型4，缓和连接wan的路由器遇到网络拥堵的问题。
（8）路由器探索消息，类型9和10
发现相连网络中的路由器。主机发送ICMP路由器请求，类型10，路由器返回ICMP路由器公告消息，类型9。
（9）地址掩码消息，类型17和18
主机或路由器想了解子网掩码的情况，向目标主机或路由器发送ICMP地址掩码请求消息，类型17.通过接收ICMP地址掩码应答消息，类型18，获取子网掩码信息。
（10）ICMPv6
在IPv6中缺少这个无法通信，IPv4中缺少ICMP还可以通信。
在IPv6中，从IP地址定位mac地址的协议从ARP转为ICMP的邻居探索消息。
两类：a、错误消息；b、信息消息。
在没有DHCP服务器的环境中可实现IP地址自动获取。
没有路由的网络，使用mac作为链路本地单播地址。
有路由器网络中，从路由获取IPv6地址的前面部分，后面部分由mac地址进行设置。
4.DHCP
（1）自动设置IP，统一管理IP地址分配
（2）DHCP服务器，将DHCP要分配的IP地址设置到服务器上。还需要相应的子网掩码，路由控制信息以及DNS服务器的地址等。
（3）过程：a、客户端->服务器，要求设置ip地址和子网掩码；b、服务器->客户端，告知可以使用的ip地址
c、客户端->服务器，请求使用在b中通知的设置；d、服务器->客户端，通知允许c的设置
（4）防止DHCP故障，引入多台服务器设置
缺点：ip冲突
优化：a、服务器->客户端，分配IP前发送ICMP回送请求包，确认没有返回应答
b、客户端->服务端，针对获取的ip地址发送ARP请求包，确认没有返回应答
（5）DHCP服务器，家庭用为宽带路由器，大型企业用，DHCP中继器，对不同网段的IP地址分配，由一个DHCP服务器统一管理和运维。
（6）客户端->DHCP中继器（路由器）->路由器->DHCP服务器
5.NAT
（1）功能，用于在本地网络中使用私有地址，在连接互联网时转用全局IP地址的技术
（2）10.0.0.10主机与163.221.120.9通信。NAT路由器将发送源地址从10.0.0.10转换为全局IP（202.244.174.37）
包从163.221.120.9发过来时，目标地址202.244.174.37也被转换为10.0.0.10
（3）包含端口号一起转换，防止全局ip不够用。NAPT
（4）NAT-PT，将IPv6首部转换为IPv4首部的技术。
（5）问题：a、无法从NAT外部向内部服务器建立连接；b、转换表生成与转换会有开销；c、通信过程异常重启，TCP连接重置；d、NAT容灾备份，依然会断连
（6）解决：a、全部配备IPv6地址；b、NAT穿越，在没有NAT的环境里，用户忽略NAT进行通信。主机运行应用，发送虚拟网络包生成NAT转换表。转换表构建合理，可实现NAT外侧主机与内侧主机建立通信。
6.IP隧道
（1）IPv6->IPv4->IPv6,ip隧道将网络A的IPv6数据统合为一个数据，再追加一个IPv4的首部后，转发给IPv6，网络C
（2）在网络层首部后继续追加网络层首部的通信，即为IP隧道
7.其他技术
（1）IP多播
a、确认是否有接收端，通过MLD实现，IPv4中为IGMP，IPv6中为ICMPv6
b、IGMP作用1）向路由器表明想要接收多播消息 2）向交换集线器通知想要接收多播的地址，IGMP探听
c、周期1）交换机->路由器，接收多播；2）主机->交换机，接收多播地址；3）路由器->网络，转发多播包
4）网络->路由器，将多播包转发给拥有接收端的子网；5）交换机->主机，只发送给有接收端的端口
（2）IP任播
a、119、120等，可拨打一个辖区范围内的所有部门。
b、根域名解析服务器
（3）通信质量控制
a、通信线路拥塞，也称为网络收敛，路由器和集线器（交换集线器）大量丢包。
b、vip机制，保证通信质量的包，路由器特殊处理。
c、RSVP技术
1）点对点详细优先控制，IntServ，源地址，目标ip地址，源端口，目标端口以及协议号五项内容一致。
2）DiffServ，针对应用连接进行详细质量控制。粗粒度的质量控制。对进入该域IP包首部中的DSCP字段进行替换。期望优先处理的包设置优先值，路由器有选择性的优先处理。
（4）显式拥塞通知
1）网络拥塞，发送主机减少数据包的发送量。
2）TCP控制网络拥塞，通过数据包的实际损坏情况来判断是否发生拥塞。属于数据包损坏之后判断。
3）IP层显式拥塞通知，ECN
4）发送包IP首部记录是否遇到拥塞，返回包TCP首部通知是否发生过拥塞。拥塞检查在网络层，拥塞通知在传输层。
IP首部TOS字段替换为ENC字段，TCP首部的保留位追加CWR标志和ECE标志。
（5）Mobile IP
a、主机连接的子网IP变化，主机IP仍保持不变，应用不需要变动
b、移动主机，移动前按照以往模式进行通信，移动后通过外部代理发送转发数据包向归属代理通知自己地址。
c、移动主机，移动了位置，ip未变化的主机。所连接网络为归属网络。IP地址为归属地址。移动了也被设置为子网中的ip地址，移动地址。
d、归属代理，类似政府机关。处于归属网络下，转发数据包给移动主机。
e、外部代理，IP隧道。
e、Mobile IPv6
Mobile IP问题:1）三角形路径效率低；2）没有外部代理无法通信；3）目的路由器可能丢弃包
Mobile IPv6解决：1）外部代理市县承担；2）路径最优，可不经归属代理直接通信；3）IPv6首部的源地址中赋予移动地址，不让防火墙丢弃。
f、移动主机和通信对端主机都支持Mobile IPv6才可用