TCP/IP图解阅读笔记

第一章 网络基础知识

1.1 OSI协议分层

应用层（数据）： 为应用程序提供服务并规定其通信相关的细节，包括文件传输、电子邮件、远程登录（虚拟终端）等协议；
表示层（数据）： 主要负责数据格式的转换，将应用处理的信息转换为适合网络传输的格式（加密），或将来自下一层的数据转换为上层能够处理的格式（解密） ；
会话层（数据）： 负责建立和断开通信连接（数据流动的逻辑通路），以及数据的分割等数据传输相关的管理，如服务器验证用户登录就是由会话层完成；
传输层（段）： 起着可靠传输的作用，只在通信双方节点上进行处理，而无需在路由器上处理。实现网络不同主机上用户进程之间的数据通信，可靠与不可靠传输，传输层的错误检测，流量控制等；
网络层（包）： 将数据传输到目标地址，提供逻辑地址（IP）、选路，数据从源端到目的端的传输，这一层主要负责寻址和路由选择；
数据链路层（帧）： 将0、1序列划分为具有意义的数据帧传送给对端（数据帧的生成与接收），即将上层数据封装成帧，用MAC地址访问媒介，错误检测与修正，负责物理层面上互连的、节点之间的通信传输，例如以太网相连的2个节点之间的通信；
物理层（比特流）： 设备之间比特流的传输，物理接口，电气特性。

1.2 网络的构成要素

网卡（NIC）： 物理层，集成了连接局域网功能的设备；
中继器： 物理层面上延长网络的设备，在比特级对网络信号进行再生和重定；
集线器（Hub）： 物理层，纯硬件设备，主要来连接计算机等网络终端；
网桥： 数据链路层面上连接两个网络的设备，将两个LAN连起来，根据MAC地址来转发帧；
路由器： 网络层，路由选择，存储转发，连接两个网络，根据IP地址进行处理，对分组报文进行转发 ；
4-7层交换机： 以TCP等协议的传输层及其上面的应用层为基础，分析收发数据，并对其进行特定的处理；
网关： OSI模型中负责将从传输层到应用层的数据进行转换和转发的设备，仅用于两个高层协议不同的网络互联，结构与路由器类似，不同的是互连层，网关既可以用于广域网互联，也可用于局域网互联，如防火墙就是通过网关通信针对不同应用提高安全性的产品。

第二章 TCP/IP基础知识

2.1 TCP/IP分层模型

2.2 TCP/IP各分层中包的结构

第三章 数据链路

3.1 CSMA/CD 载波监听/碰撞检测

（1）监测载波信道，若没有数据流动，则任何站都可以发送数据；
（2）检查是否会发生冲突，一旦发生冲突时，放弃发送数据，同时立即释放载波信道；
（3）放弃发送后，随机延迟一段时间，再重新争用介质，重新发送帧。

3.2 VLAN

VLAN是虚拟局域网，用来区分广播数据传播的范围，减少网络负载并提高网络安全性。将不同主机分为不同网段，各网段之间通过路由器才可以进行通信。

3.3 传输速度与计算机内部的表现值

3.4 PPP协议

PPP协议对应OSI模型中的数据链路层，指点对点，即1对1连接计算机的协议。PPP属于纯粹的数据链路层，与物理层无关。

第四章 IP协议

4.1 IP地址的分类

（1）A类：首位为 0，1.0.0.1 – 126.255.255.254；主机号 24 位
（2）B类：首位为 10，128.0.0.1 – 191.255.255.254；主机号 16 位
（3）C类：首位为 110，192.0.0.1 – 223.255.255.254；主机号 8 位
（4）D类：首位为 1110，224.0.0.1 – 239.255.255.254；无主机号，多播地址

4.2 子网掩码

为了解决直接使用A、B、C类地址造成IP地址号浪费的问题，引入了子网和子网掩码，使用子网掩码将网络地址进一步细分。引入子网后，一个IP地址就有了两种识别码，一个是IP地址本身，另一个是表示网络部分的子网掩码。
对应IP地址网络标识部分的位全部位1，对应IP地址主机标识的部分则全部为0。

4.3 IPv4首部

版本号： IPV4 就是 4，IPV6 就是 6 （4）
首部长度：4 个字节为单位。最小为 5，最大为 15。所以最小长度 20 个字节，最大为 60
个字节。（4）
服务类型： Qos 用，目前不怎么使用。（8）
总长度：字节为单位。 最多可以传送 65535 字节的 IP 数据包。（16）
标识字段（8）
标志 （3）
段偏移（5）与分片有关。
生存时间 TTL：经过一个路由器减一。 字段为 0 时，数据报被丢弃，并且发送 ICMP 报文通知源主机。目的是防止数据报在选路时无休止地在网络中流动。（8）
协议：区分上层协议 （8）
首部校验和：仅对首部进行校验。（16）【对比： ICMP，IGMP，TCP，UDP：对首部和数据进行校验】
源地址：（32）
目的地址：(32)

第五章 IP协议相关技术

5.1 DNS

Domain Name System
DNS系统可以有效管理主机名和IP地址之间对应关系；DNS可以将字符串（域名）自动转换为具体的IP地址。

5.2 ARP

ARP是一种解决地址问题的协议，以IP地址为线索，用来定位下一个应该接受数据分包的网络设备对应的MAC地址，如果目标主机不在同一链路上，可以通过ARP查找下一跳路由器的MAC地址。ARP只适用于IPv4！

5.3 ICMP

ICMP主要功能包括，确认IP包是否成功送达目标地址，通知在发送过程当中IP包被废弃的具体原因，改善网络设置等。有了这些功能以后，就可以获得网络是否正常，设置是否有误以及设备有何异常信息，从而便于进行网络上的问题诊断。

5.4 DHCP

DHCP(Dynamic Host Configuration Protocol)能够为主机自动设置IP地址，统一管理IP地址分配。

DHCP的工作原理：

5.5 NAT

NAT(Network Address Translator)是用于在本地网络中使用私有地址，在连接互联网时转而使用全局IP地址的技术。

5.6 IP隧道

在网络层的首部后面继续追加网络层首部的通信方法就叫做“IP隧道”

第六章 TCP与UDP

6.1 端口号

定义：数据链路和IP中的地址，分别指的是MAC地址和IP地址。前者用来识别同一链路中不同的计算机，后者用来识别TCP/IP网络中互联的主机和路由器。在传输层中也有这种类似于地址的概念，那就是端口号。端口号用来识别同一台计算机中进行通信的不同应用程序，因此也被称为程序地址。

6.2 TCP

TCP充分实现了数据传输时各种控制功能，可以进行丢包时的重发控制，还可以对次序乱掉的分包进行顺序控制。而这些在UDP中都没有。此外，TCP作为一种面向有连接的协议，只有在确认通信对端存在时才会发送数据，从而可以控制通信流量的浪费。
TCP通过检验和、序列号、确认应答、重发控制、连接管理以及窗口控制等机制实现可靠性传输。
三次握手四次挥手：

利用窗口控制来提高速度：
窗口大小就是指无需等待确认应答而可以继续发送数据的最大值。这个机制实现了大量的缓冲区，通过对多个段同时进行确认应答的功能。
图中发送数据中高亮圈起的部分正是前面所提到的窗口，在这个窗口内的数据即便没有收到确认应答也可以发送出去。此外，从该窗口中能看到的数据因其某种数据已在传输中丢失，所以发送端不能收到确认应答，这种情况也需要进行重发。为此，发送端主机在等到确认应答返回之前，必须在缓冲区中保留这部分数据。在滑动窗口以外的部分包括尚未发送的数据以及已经确认对端已收到的数据。当数据发出后若如期收到确认应答就可以不用再进行重发，此时数据就可以从缓存区清除。

高速重发机制：

拥塞控制：

TCP首部：

6.3 UDP

UDP不提供复杂的控制机制，利用IP提供面向无连接的通信服务。并且它是将应用程序发来的数据在收到的那一刻，立即按照原样发送到网络上的一种机制。UDP无法进行流量控制等避免网络拥塞的行为。此外，传输途中即使出现丢包，UDP也不负责重发。甚至当出现包的到达顺序乱掉时也没有纠正的功能。

由于UDP面向无连接，它可以随时发送数据。再加上UDP本身的处理既简单又高效，因此经常用于以下几个方面：
（1）包总量较少的通信（DNS、SNMP等）
（2）视频、音频等多媒体通信（即时通信）
（3）限定于LAN等特定网络中的应用通信
（4）广播通信（广播、多播）

UDP首部：

第七章 路由协议

RIP

Routing Information Protocol
RIP将路由控制信息定期（30秒一次）向全网广播。如果没有收到路由控制信息，连接就会被断开。不过，这有可能是由于丢包导致的，因此RIP规定等待5次。如果等了6次（180秒）仍未收到路由消息，才会真正关闭连接
RIP概要：

OSPF

Open Shortest Path First
OSPF是一种链路状态型路由协议。由于采用链路状态类型，所以即使网络中有环路，也能够进行稳定的路由控制。OSPF支持子网掩码，因此在RIP中无法实现的可变长度子网构造的网络路由控制成为现实。甚至为了减少网络流量，OSPF还引入了“区域”这一概念，区域是将一个自治网络划分为若干个更小的范围。由此，可以减少路由协议之间不必要的交换。
OSPF为链路状态型路由器。路由器之间交换链路状态生成网络拓扑信息，然后再根据这个拓扑信息生成路由控制表。

OSPF工作原理概述：
在LAN中每10秒发送一个HELLO包。如果没有HELLO包到达，则进行连接是否断开的判断。具体为，允许空等3次，直到第4次（40秒后）仍无任何反馈就认为连接已经断开。之后在进行连接断开或恢复连接操作时，由于链路状态发生了变化，路由器会发送一个链路状态更新包，通知其他路由器网络状态的变化。

将区域分层化进行细分管理：
链路状态型路由协议的潜在问题在于，当网络规模越来越大时，表示链路状态的拓扑数据库就变得越来越大，路由控制信息的计算也就越困难。OSPF为了减少计算负荷，引入了区域的概念。
区域是指将连接在一起的网络和主机划分成小组，使一个自治系统（AS）内可以拥有多个区域。不过具有多个区域的自治系统必须要有一个主干区域，并且所有其他区域必须与这个主干区域相连接。
连接区域与主干区域的路由器称作区域边界路由器；而区域内部的路由器叫做内部路由器；只与主干区域内连接的路由器叫做主干路由器；与外部相连接的路由器就是AS边界路由器。
每个区域内的路由器都持有本区域网络拓扑的数据库。然而，关于区域之外的路径信息，只能从区域边界路由器那里获知它们的距离。区域边界路由器也不会将区域内的链路状态信息全部原样发送给其他区域，只会发送自己到达这些路由器的距离信息，内部路由器所持有的网络拓扑数据库就会明显变小。

BGP

Border Gateway Protocol，边界网关协议是连接不同组织结构（或者说不同自治系统）的一种协议。因此，它属于外部网关协议（EGP）。具体划分，它主要用于ISP之间相连接的部分。只有BGP、RIP、OSPF共同进行路由控制，才够进行整个互联网的路由控制。

MPLS

Multi Protocol Label Switching
现如今，在转发IP数据包的过程中除了使用路由技术外，还在使用标记交换技术。路由技术基于IP地址中最长匹配原则进行转发，而标记交换则对每个IP包都设定一个叫做“标记”的值，然后根据这个“标记”再进行转发。标记交换技术中最具代表性的当属多协议标记交换技术，即MPLS。
MPLS网络：

IP与MPLS转发的基本行为对比：
MPLS网络中实现MPLS功能的路由器叫做标记交换路由器（LSR）。特别是与外部网络连接的那部分LSR叫做标记边缘路由器（LER）。MPLS正是在LER上对数据包进行追加标记和删除标记的操作。

第八章 应用协议

8.1 远程登录

8.1.1 TELNET

TELNET利用TCP的一条连接，通过这一条连接向主机发送文字命令并在主机上执行。本地用户好像直接与远端主机内部的Shell相连着似的，直接在本地进行操作。
所谓TELNET客户端是指利用TELNET协议实现远程登录的客户端程序。很多情况下，它的程序名就是telnet命令。

8.1.2 SSH

SSH是加密的远程登录系统。TELNET中登录时无需输入密码就可以发送，容易造成通信窃听和非法入侵的危险，使用SSH后可以加密通信内容。

8.2 文件传输（FTP）

FTP使用两条TCP连接：一条用来控制，另一条用于数据（文件）的传输。

8.3 电子邮件

8.3.1 SMTP

SMTP是发送电子邮件的协议。它使用的是TCP的25号端口。SMTP建立一个TCP连接以后，在这个连接上进行控制和应答以及数据的发送。
客户端以文本的形式发出请求，服务端返回一个3位数字的应答。每个指令和应答的最后都必须追加换行指令（CR、LF）。

8.3.2 POP

SMTP的一个缺点是它支持的是发送端主机的行为，而不是根据接收端的请求发送邮件。因为个人电脑不可能长时间处于开机状态，只有用户在使用时才会开机。在这种情况下，人们希望一开机就能接收到邮件。
为了解决这个问题，就引入了POP协议。该协议是一种用于接收电子邮件的协议。发送端的邮件根据SMTP协议将被转发给一直处于插电状态的POP服务器。客户端再根据POP协议从POP服务器接收对方发来的邮件。在这个过程中，为了防止他人盗窃邮件内容，还需要进行用户验证。

8.4 HTTP

当用户在浏览器的地址栏输入所要访问的Web页的URI（Uniform Resource Identifier，用于标识资源）以后，HTTP的处理即会开始。HTTP中默认使用80端口。它的工作机制，首先是客户端向服务器的80端口建立一个TCP连接，然后在这个TCP连接上进行请求和应答以及数据报文的发送。

8.5 网络管理（SNMP）

SNMP（Simple Network Management Protocol）是一款基于UDP/IP的协议，SNMP中管理端叫做管理器（网络监控终端），被管理端叫做代理（路由器、交换机等）。决定管理器与代理之间的通信中所要交互信息的正是SNMP。

第九章 网络安全

9.1 防火墙

组织机构（域）内部的网络与互联网相连时，为了避免域内受到非法访问的威胁，往往会设置防火墙。防火墙的种类和形态有很多种。例如专门过滤特定数据包的包过滤防火墙、数据到达应用以后由应用数据处理并拒绝非法访问的应用网关。

9.2 IDS（入侵检测系统）

数据包符合安全策略，防火墙才会让其通过。即只要与策略相符，就无法判断当前访问是否为非法访问，所以全部允许通过。而IDS正是检查这种已经入侵内部网络进行非法访问的情况，并即时通知给网络管理员的系统。IDS根据不同的用途可以提供各种不同的功能，从设置形式上看，一般在防火墙或者DMZ等边界设备上进行设置。从功能上看，IDS有定期采集日志、长期监控、通知异常等功能。它可以监控网络上流动的所有数据包。为了确保各种不同系统的安全，IDS可以与防火墙相辅相成，实现更为安全的网络环境。

9.3 对称密码体制与公钥密码体制

加密和解密使用相同的密钥叫做对称加密方式。反之，如果在加密和解密过程中分别使用不同的密钥（公钥和私钥）则叫做公钥加密方式。

9.4 IPsec与VPN

在互联网上构造一个虚拟的私有网络，即VPN（Virtual Private Network，虚拟专用网）。互联网中采用加密和认证技术可以达到“即使读取到数据也无法读懂”、“检查是否被篡改”等功效。VPN正是一种利用这两种技术打造的网络。
在构建VPN时，最常被使用的是IPsec。它是指在IP首部的后面追加“封装安全有效载荷”和“认证首部”，从而对此后的数据进行加密，不被盗取者轻易解读。

9.5 TLS/SSL与HTTPS

网上传输账号和密码信息有必要对它们进行加密处理。Web中可以通过TLS/SSL对HTTP通信进行加密。使用TLS/SSL的HTTP通信叫做HTTPS通信。HTTPS中采用对称加密方式。而在发送其公共密钥时采用的则是公钥加密方式。