TCP/IP 模型DoD模型)是由美国国防部(DOD提出的)想对于OSI7层模型,它只有4<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

应用层

        

  过程/应用层

TelnetFTP LPDSNMPNFS

X Window  RIP   DHCPTFTP BGP  

   

表示层

会话层

传输层

主机到主机层

TCP UDP OSPF EIGRP

网络层

因特网层

ICMP ARP RARP IP

数据链路层

 

网络接入层

Ethenet fast Ethenet 令牌环 FDDI

物理层

 

其中DHCPSNMPTFTPDNSRIP使用UDP协议,SMTPFTPHTTP 等使用TCP协议。

TCP 协议全称为传输控制协议,是一个全双工的、面向连接的、可靠的协议,报头一般为20字节(带有选项是可长达24字节),其中采用源端口号和目的端口号来作为上层接口。其他一些重要字段有序列号、确认序列号、校验和。

TCP 协议的重传机制 由两点保证:1假如源主机发送的数据包目的主机已经收到,但是由于种种原因(如缓冲区满、数据包错误),使得该包被丢弃,这时候目的主机会在下次发送确认数据包时让源主机重传该数据包 2假如是源主机发送的数据包由于种种原因使得目的主机没有收到,其实源主机在发送数据包时都有一个计时器,这个计时器如果在失效前没有收到来自目的主机的确认信息,则会进行重传

 

UDP 全称用户数据报协议,是一不可靠协议,无确认、排序、流量控制、窗口等机制,但相对于TCP它有效的节约了带宽。重要字段有源端口号、目的端口号、校验和。

对于源端口号规定是起始于1024的,低于1024的端口号被称为众所周知的端口号。其中一些重要端口号有ftp(21) telnet(23) smtp(25) http(80) dns(53) tftp(69) snmp(161).

IP 协议,其中通过协议号来与上层或本层其他协议通信,含源和目的IP地址。协议号中较常见的有ICMP(1)

EIGRP(88) OSPF(89) IPv6(41)

ICMP 作用 1 目的不可达2缓冲区满3数据包达最大跳数4PING5 Traceroute

ARP RARPGARP和代理ARP

 ARP 为已知IP地址获取MAC地址 RARP为已知MAC地址获取IP地址,而代理ARP则是为了获取远端网络主机的MAC地址。GARP全称无故ARP,特点是网络目的地址和源地址相同,二层目的地址为FF:FF:FF:FF:FF:FF,其作用有两个:1检查局域网内是否有重复地址2 路由热备份,通告一个新的数据链路,用于更新主机的ARP表中对应网关的MAC地址。

RARP DHCPBOOTP区别

       三者都是用于获取IP地址,但是DHCP/BOOTP相对于RARP的优势在于可以与主机在不同网段,而RARP在这种情况下不可用了。DHCP可以说是BOOTP的加强版,BOOTP回应主机的只有IP地址,而DHCP则还会回应网关等信息。

IP ·地址

      

A

第一字节第一位为            

 0 0~127

B

第一字节前两位为10         

 128~191

C

第一字节前三位为110        

 192~223

D

第一字节

224~239

E

第一字节

240~255

 

 

 

注意保留的IP地址:

       网络地址全为0 表示这个网络

       网络地址全为1 表示全部网络

       127.0.0.1 表示本地回环地址

       主机位全为0 表示网络地址

       主机位全为1 本网广播地址

       整个IP地址位为0 表示默认路由

       整个IP地址位全为1 表示全网广播

私有地址

A

10.0.0.0~10.255.255.255

B

172.16.0.0~172.31.255.255

C

192.168.0.0~192.168.255.25

 

广播、单播、组播

       在此要说明下二层广播和三层广播。所谓二层广播就是MAC地址为FF:FF:FF:FF:FF:FF映射到网络层IP255.255.255.255 ,而三层广播则是网段的最后一个地址,如172.16.255.255 MAC地址为FF:FF:FF:FF:FF:FF 举例假如说两个不同的网络(10.0.0.0172.16.0.0)连接到同一台交换机,如果主机10.0.0.2发送二层广播则所有连接交换机的网络都可以接收到该帧,假如发送的是三层广播,则只有10.0.0.0这个网络可以接受到该帧。这是通过透明网桥技术实现的,假如目的地址与源地址在同一网络,则封锁该帧,不进行转发,若不是同一网络,则只转发到目的网络。