《用TCP/IP进行网际互联》学习笔记1 - 协议部分

《用TCP/IP进行网际互联》 by Douglas E. Comer

1 引言与概述

1.         TCP/IP internet protocol suite，也叫做TCP/IP协议栈。它给应用程序提供两大类服务：1）无连接分组交付（Connectionless Packet Delivery Service），单独传递每个分组，不保证有序、可靠，但是效率高；2）可靠的数据流运输服务（Reliable Stream Transport Service），它比前者提供更多的服务，可靠，面向连接。

2.         套接字（Socket）是操作系统抽象，使得程序员更加容易的使用TCP/IP协议。是事实标准。

 

2 底层网络技术的回顾

1.         因特网不是一个新的物理网络，它是一种将物理网络互连的方法以及一组使用网络的协议。TCP/IP协议是极其灵活的，几乎所有的底层技术都可以用于传送TCP/IP通信流。

2.         网络通信分成两种类型：面向连接的（电路交换），无连接的（分组交换）。面向连接的：保证容量，开销大。无连接的：多路通信并行，带宽被共享。

3.         以太网的性质：支持广播，共享总线；尽最大努力交付；有分布式接入控制。由于共享总线，所以所有网点的每次传输的数据都可以传输到所有网点。

4.         以太网没有中央机构控制，而是使用带碰撞检测的载波监听多点接入（CSMA/CD）来控制发送。

5.         802.11b = Wi-Fi；802.11a；802.11g；802.16 = Wi-Max；802.11n = 无线；802.11i = 安全无线。

6.         以太网接口硬件的物理地址（硬件地址，MAC地址），48bit（6字节），它是可以改变的。接口地址可以配置为多播地址、任意一个物理地址、或者所有分组（混杂模式，用于sniff嗅探）。

7.         以太网帧（Frame）最小64byte，最大1518byte。以太网帧是自识别的，也就是说，单一计算机上可以同时使用多个协议，单一物理网络上可以使用多个协议。以太网帧结构：

前同步码	目的地址	源地址	类型	数据	FCS
8 byte	6 byte	6 byte	2 byte	46~1500 byte	4 byte

8.         Modem或者DSL实现了桥接，连接了多个以太网。

 

3 网际互联的概念和结构模型

1.         互联网希望是多个网络集合起来成为一个大的网络，而保持与下层网络技术以及目的机器的无关性，隐藏了物理网络的细节。也就是说，TCP/IP协议把所有网络都看成是相同的，无论是主干网、以太网局域网还是点到点链路。

2.         把两个网络互联起来并在他们之间传递分组的计算机称为网关或路由，路由这个词目前比较常用。

 

4 分类的因特网地址

1.         最初的分类编址方案：TCP/IP互联网上的每个机器有一个32bit地址，用于与该主机的所有通信中。

2.         五类地址，他们是自标志的，也就是说，根据地址自身就知道前缀（网络号）和后缀（主机号）的边界。

         

3.         特殊地址：全0地址用于主机需要通信但还不知道自己的地址。127.0.0.0用于测试TCP/IP和本机进程间的通信；这样，网络号是127的分组不可能出现在网络上。

4.         网络字节顺序，采用的是Big Endian，Intel PC机采取Little Endian。所以数据传输的时候要做转换。

 

5 因特网地址到物理地址的映射（ARP）

1.         ARP（Address Resolution Protocol，地址解析协议）是一个位于TCP/IP协议栈中的低层协议，负责将某个IP地址解析成对应的MAC地址。知道了同一个网络上的某目的主机的IP地址，就可以使用ARP找到该目的机器的物理地址。

2.         当主机A要和主机B通信（如主机A Ping主机B）时。主机A会先检查其ARP缓存内是否有主机B的MAC地址。如果没有，主机A会发送一个ARP请求广播包，此包中含有主机A的IP地址/MAC地址对，也含有主机B的IP地址。当主机B收到此广播后，会将自己的MAC地址利用ARP响应包传给主机A，并更新自己的ARP缓存，即同时将主机A的IP地址/MAC地址对保存起来，以供后面使用。主机A在得到主机B的MAC地址后，就可以与主机B通信了。同时，主机A也将主机B的IP地址/MAC地址对保存在自己的ARP缓存内。

3.         如果所有的网络硬件都能够识别IP地址的话，那么ARP就是无用的。所以ARP看成是物理网络系统的一部分，而不是互联网协议的一部分，它是一个隐藏底层物理网络编址并运行给每台机器分配任意IP地址的底层协议。

4.         机器启动的时候，检查是否有IP冲突，方法就是向自己机器的IP地址发送一个ARP请求。

5.         ARP协议可能会有危险，即网络上有人冒充目的IP，这样就可以接收到本来不会发送给这台机器的信息。

6.         RARP（Reverse ARP）是根据MAC地址生成IP地址的协议，现在已经不使用，代替的是DHCP。

 

6  IP：无连接数据报交付（IPv4）

1.         本章描述IP的静态一面；下一章介绍动态一面：转发；再下一章介绍IP的错误处理。

2.         网际协议（IP）特征：不可靠的Unreliable、尽最大努力交付的Best-effort delivery、无连接交付connectionless系统。

3.         IP协议的目的：1）它定义了在整个TCP/IP互联网中使用的数据传送基本单元和确切格式；2）IP软件完成转发功能，选择分组发送的规则；3）IP还包含了一组体现不可靠分组交付思路的规则：产生和处理差错报文、丢弃分组等。

4.