主要内容
1.分类的IP地址
前缀+后缀=32比特
分类IP地址:
判断IP地址的范围:
例如 190.119.230.8 根据判断是 B类地址 则它的网络地址为 190.119.0.0
2.IP地址的分配与使用
因特网名字与号码指派协会(ICANN)
路由器帮我们链接不同的网络(网段不一样) R1,R2,R3
3.IP分组(IP数据报)的格式
包含首部和数据部分
版本:0010 == IPv4
首部长度: 0101 == 该IP数据报首部长度为 5*4=20个字节 范围:5-20
服务类型:通常为全0
总长度:表示以字节为单位的数据报总长度
生存时间TTL:IP数据报在互联网中的寿命,目前的单位为跳
协议:指明该IP数据报的数据部分来自哪个协议
数据报的分片与重组:
为什么要分片:总长度超出了网络的MTU则无法封装到一个数据帧中。
分片操作由网络互联设备:路由器来完成,每个数据报被封装到单个数据帧中
数据报重组由目的主机来完成
标识:占16bit,是一个计数器(0-65535),目的主机重组标识字段相同的分片
标志字段:3bit
片偏移量:13bit
例:在一个最小MTU为660的网络中,主机A向主机B发送一个首部20字节,数据部分1400字节,且DF位为0的IP数据报,请问该数据报会被分片吗?如需要分片,请写出分片结果
660-(首部长度)20=640 (正好是8的整数倍)
(数据部分)1400/640=2.2 向上取整=3 会被切为3片
4.因特网地址到物理地址的映射
IP地址映射为物理网络中的物理地址 (通过ARP协议)
ARP协议
ARP协议原理:
A主机通过广播方式发送ARP请求,其中包含自己的mac地址和IP地址 和 B的IP地址
只有B主机接收到广播后对A主机的ARP请求 做出响应
每次ARP请求都要广播吗?
不,网卡中存在ARP高速缓存,可以暂存(20分钟)最近的ARP请求接受的IP地址到mac地址的映射
5.差错与控制报文协议(ICMP) ---> 网络层
作用:在IP主机,路由器之间传递控制消息(网络是否可用、是否出现差错)
ICMP报文的格式:
ICMP报文可分为
差错报告报文 : IP数据报出差错的时候,路由器或主机会发出的报文,发送给数据报的源站
分为五种差错
ICMP询问报文:
6.子网协议
子网编址技术:
为什么要用子网编址技术:
如何判断是否进行子网划分: 子网掩码
7.无分类编址与CIDR
缺乏适合于中等大小组织所需要的网络类型 ,即使采用子网划分这种办法,对于B类地址也未能得到充分利用.
CIDR的好处:
1.路由聚合有利于减少路由之间的路由选择信息交换,从而提升了整个因特网性能。
2.使用CIDR另一个好处就是可以更有效地分配IPV4的地址空间。
例:
可以从后缀中借若干位当作网络号,不严格区分A类、B类地址
8.IP分组的转发
网络设备:路由器
※ 怎样判断两台主机是否在同一网络内?
源主机IP地址与 子网掩码相与 != 目的IP地址与 子网掩码相与
不属于同一个网络,使用简介交付方式
IP分组的转发算法:
1. 路由表的表项(目的网络地址、子网掩码、下一跳路由器IP地址、接口)
2.IP分组转发算法
3.默认路由
路由表举例:
R1的路由表
路由表中最后一行是默认路由
路由聚合:连续的子网内的IP路由项 合成一个路由表项
精简表项,提高路由表存储效率
合并结果:212.10.4.0/22
在多个匹配项中,应选择网络前缀最长的匹配项,因为前缀越长,地址块中地址数量越小,路由就更具体
因特网的路由协议
路由协议:路由协议在知道IP数据报发送时事先约定好的规定和标准。
1.自治系统与路由协议分类
路由算法可分为静态路由:路由表由管理员配置,如果出错要手工修复
动态路由:能较好的适应网络状态的变化 (通过路由协议实现)
自治系统:处于一个管理机构控制之下的路由器和网络群组
2.内部网关协议RIP:路由信息协议
常在小型网络中使用,根据跳数判断要使用哪条线路 (如果跳数大于16则不用该线路)
使用RIP协议的每个路由器都需要定时维护和更新自己到达其他路由器的跳数信息。
与邻居路由器毫无保留的交换信息,从邻居表获取自己可达的路由器,距离+1
3.内部网关协议OSPF 开放式路径最短优先协议
在选择路径时根据链路状态选择最佳路径
OSPF协议的特点
缺陷:RIP协议规定路由表中只能包含15条线路
以跳数作为标准,不考虑网络延时、安全性
虚拟专用网
部门A将目的地址10.2.0.3添加到数据部分,在公网中发送的数据报目的地址其实是194.4.5.6 再又部门B的路由器拿到 之前的目的地址 10.2.0.3,并发到Y机器
NAT 网 络 地 址 啊 转 换
本地主机 --> 互联网
互联网 ---- > 本地主机
IPv6
1.为什么要使用IPv6:
2.IPv6带来的改变:
3.IPv6的数据报格式:
传输层
传输层依靠网络层服务 再两个主机之间进行一个端到端的传输
端口是用来实现传输层和应用进程通讯,网络设备内部与外界通讯交流的出口,也是应用层进程的标识
数据发送时 向下交付给传输层
接收数据时 向上交付给应用层
端口的分类
熟知端口:0~1023 时TCP/IP体系确定并公布的
一般端口:用来随时分配给请求通信的客户进程
常用端口:
套接字: IP地址+端口
无连接服务和面向连接的服务:
不可靠 可靠
无连接服务和面向连接服务的比较:
在传输层中 根据需要使用 TCP(面向连接) 和UDP(无连接) 的协议。
UDP:
UDP协议格式: --> 五元组
首部:8字节
五元组=源IP地址、源端口、目的IP地址、目的端口、传输协议
UDP的差错控制技术:
伪首部只是在计算校验和时使用
1.如果UDP首部为奇数个字节时要填充一个全零字节
2.对UDP首部和数据部分两字节两字节的进行划分
3.补全伪首部信息
传输控制协议TCP:
TCP在通讯之前双方要建立连接
TCP报文格式:
确认号:期望收到的下一个报文段首部的需要字段的值
URG:包含紧急数据
ACK:数据段不包含确认信息
PSH:尽快交付此报文段
RST:TCP链接出现错误,释放连接后重新连接
FIN:释放连接
窗口:接收方对发送方的流量控制
校验和:和UDP的计算方法一致
紧急指针:只在URG为1时使用
TCP的 三次握手
如果服务器发送了SYN+ACK的报文段,然而客户端未能相应,则服务器会重新发送一次,等待两分钟后,丢弃掉这个链接
seq:占 4 字节,序号范围[0,2^32-1],序号增加到 2^32-1 后,下个序号又回到 0。TCP 是面向字节流的,通过 TCP 传送的字节流中的每个字节都按顺序编号,而报头中的序号字段值则指的是本报文段数据的第一个字节的序号。
ack:占 4 字节,期望收到对方下个报文段的第一个数据字节的序号。
TCP的四次挥手
两个方向同时进行释放
TCP可靠传输(确认机制)
1.序号确认机制:
2.超时重传机制:
RTO :重传时间
RTT:端点间的传输往返时延
RTTD:传输往返时延的偏差值
TCP的定时器:
TCP的拥塞控制:
拥塞控制的基本功能:
1.避免网络发生拥塞,或者环节已经发生的拥塞
2.TCP/IP拥塞控制机制主要在传输层实现
拥塞窗口:cwnd
接收窗口:rwnd
采取的方式:
1.慢启动:
2.拥塞避免:
3.快速重传:
4.快速恢复:
网络拥塞控制:
传输层编制和套接字
端口时传输层服务访问点,时应用层进程的标识
套接字就是IP地址和端口的结合,也成为插口、套接字
五元组--> 源IP地址,源端口、目的IP地址、目的端口、协议
UDP:
UDP协议格式: --> 五元组
首部:8字节
五元组=源IP地址、源端口、目的IP地址、目的端口、传输协议
网络应用模式:
1.以大型机为中心的应用模式(分时共享模式)
2.以服务器为中心的应用模式(资源共享模式)
3.客户机-服务器模式
4.基于web的客户机/服务器模式
5.对等网路应用模式
网络基本服务:
1.域名系统:域名系统是因特网使用的命名系统,将域名解析到特定的IP地址
2.因特网的域名结构:
1.树状结构
2.任何一个链接在因特网上的主机或路由器都有一个唯一的层次结构的名字,即域名
3.域名的结构由若干个分量组成,各分量之间用 . 隔开,即 三级域名.二级域名.顶级域名
3.顶级域名
远程登陆(Telnet)
远程登陆是因特网的基本应用服务之一,采用客户机/服务器模式
telnet是远程登陆的标准协议
网络虚拟终端(NVT):
文件传输协议(FTP)
FTP协议简介:
FTP模型:
使用Win7自带ftp客户访问学校内部的一个ftp服务器 (客户端-服务器)
ls命令的流量:
get命令的流量
服务器-服务器
当数据要在一个服务器传送到另一个服务器
FTP服务的两个链接
1.控制连接(21端口):在会话期间一直打开,客户发出的传送请求通过控制连接发送给服务器端的控制进程,但控制连接不用来传送文件
2.数据连接(20端口):用于传输文件,服务器端的控制进程在收到FTP客户端发送来的文件 传输请求后就创建“数据传送进程”和“数据连接”,用来链接客户端和服务器端的数据传送进程,传输完毕后关闭数据连接
动态主机配置协议(DHCP)
动态主机配置协议简介:
DHCP自动获取IP --> 过程
DHCP获取的四个网络参数:
邮件传送协议(SMTP)
SMTP通信的三个阶段:
1.TCP连接建立:连接时在发送主机的SMTP客户和接受主机的SMTP服务器之间建立的
2.邮件传送
3.TCP连接释放:邮件发送完毕后,SMTP应释放TCP连接
邮局协议POP3和IMAP
万维网
1.什么是万维网?
2.万维网的工作方式:
3.统一资源定位符URL --定位资源 (Uniform Resource Locator)
使用url访问资源:
用户输入URL后如何找到对应的界面的
实验
1.双绞线的排序
13互换 26互换
数据加密算法
DES:
MD5:采用哈希函数
RSA:公钥、私钥 加密算法
被应用与 数字签名