路由器是实现分组交换的关键构建,任务是转发收到的分组
电路交换:通话的全部时间内,通话的两个用户始终占用端到端的通信资源
分组交换采用存储转发技术。把要发送的整块数据称为报文。发送报文之前,将整块数据划分成等长数据段。每个数据段加上必要的控制信息组成首部,就构成了分组,或称为包。首部包含了目的地址和源地址等重要信息。
主机和路由器都是计算机,但作用很不一样,主机是为用户进行信息处理的,并可以和其他主机通过网络交换信息,路由器则是用来转发分组的,即分组交换的。
ARP协议:主机A向B发送IP数据报时, 先在其ARP高速缓存查看是否有B的IP地址,如果有,则取得其对应的物理地址。如果没有,则需要运行ARP,来找出主机B的硬件地址。步骤如下:
1. ARP进程在本局域网广播发送一个ARP请求分组,格式为“我的IP为xxx,物理地址为yyy,查找IP为zzz的硬件地址”。
2. 本局域网所有主机运行的ARP进程收到此广播
3. 主机B的ARP进程收到广播识别到时自己的IP,就向主机A发送ARP响应分组。其余主机不理睬该条广播。响应格式为“我的IP地址为xxx,物理地址为xxx”。同时将A的映射写入缓存
4. 主机A将B的映射写入ARP缓存
ARP是解决统一局域网上的主机或路由器的IP地址和物理地址的映射问题。
路由表结构
分组算法
两级IP地址、三级IP地址
子网掩码
三级IP地址由网络号、子网络号和主机号组成。
子网掩码由一串1和跟随的一串0组成,1的位数和网络号+子网络号一样。
默认子网掩码
A类:255.0.0.0
B类:255.255.0.0
C类:255.255.255.0
ICMP协议
应用于PING,测试两主机之间连通性,是应用层直接使用网络层ICMP的例子。
Traceroute TTL
路由选择协议
IP多播
多播路由器
VPN NAT
本机地址全球地址 专用地址
在因特网中的所有路由器,对目的地址是专用地址的一律不转发。
为了更加有效的利用NAT路由器的全球IP地址,常用的NAT转换表把运输船的端口号也利用上。
运输层:从运输层的角度看,通信的真正端点并不是主机而是主机中的进程。
网络层只是停留在主机。
网络层是为主机之间提供逻辑通信,而运输层为应用进程之间提供端到端的逻辑通信。
UDP TCP
TCP面向连接,有两个端点 端点为套接字,由IP和端口组成。
可靠传输的工作原理
停止等待协议,出现差错将采用超时重传
确认丢失和确认迟到。
停止等待协议效率低下,可采用流水线传输协议。
滑动窗口协议:位于发送窗口内的M个分组可以连续发送出去,而无需等待对方的确认,提高了信道利用率。
接收方采用累积确认的方式,缺点是回退N。
6个控制位。
紧急URG:为1时生效,表明紧急数据,应尽快送达
确认ACK:为1时生效,TCP链接建立后所有报文段必须把ACK置1.
推送PSH:为1时生效,希望尽快被响应
复位RST:为1时生效,表明TCP出现严重差错,必须释放链接,再重新建立
同步SYN:
终止FIN:释放一个连接
窗口:指接收窗口。作为接收方让发送方设置其发送窗口的依据。动态变化。
发送缓存、发送窗口、接收缓存、接收窗口
超时重传的时间选择:加权平均往返时间RTT
选择确认SACK
滑动窗口实现流量控制。
发送方的发送窗口不能超过接收方的接收窗口值,TCP窗口单位是字节。
持续计时器,解决滑动窗口为0的死锁局面。
只要TCP连接的一方收到对方的零窗口通知,就启动持续计时器。到期后就发送一个零窗口探测报文段(1字节),对方确认这个报文段就给出现在的窗口值。
TCP的拥塞控制。
拥塞控制就是防止过多的数据注入到网络中,这样可以使网络中路由器或链路不致过载。拥塞控制的前提是网络能够承受现有的网络负荷。
拥塞控制的四种算法:慢开始、拥塞避免、快重传和快恢复。
TCP的运输连接管理
三次握手
A发送连接请求
B收到并确认连接请求
A收到回应后还要发送确认报文。
为什么需要三次握手,即为什么B确认链接请求后,A还需要确认?
主要原因是防止异常错误发生。即因为网络延迟等因素,A发送连接的请求进行的重发,则B将收到两次链接请求,如果没有第三次握手,B将会建立两个连接等待A的请求,将会浪费很多资源。有了第三次握手将不会有此现象。
连接释放的四次握手
保活计时器
当建立连接后任一端出现故障,在经过保活计时器时间后,将发送探测报文段,若无响应,则往后每隔75分钟发送一个,10无响应则认为另一端出现故障,将关闭此连接。
应用层
DNS
域名不区分大小写
FTP基于TCP
TFTP基于UDP
不同计算机之间传送文件遇到的问题
1 计算机存储数据格式不同
2 文件目录结构和文件命名的规定不同
3 相同的文件存储功能,操作系统命令不同
4 访问控制方法不同
FTP的主要功能是减少或消除在不同操作系统间处理文件的不兼容性
TELNET终端仿真协议
URL
HTTP
浏览器使用并行TCP可减少网页请求响应时间
HTTP/1.1更好的解决这个问题,持续连接。
采用两种工作方式:流水线和非流水线类型TCP停止等待和流水线传输。
SMTP
动态主机配置协议DHCP
简单网络管理协议SNMP
网络安全四种威胁
截获、中断、篡改、伪造
DES加密技术
对称密钥密码体制:加密密钥和解密密钥相同。如DES,DES保密性仅取决于对密钥的保密,而加密算法是公开的。
IDEA
公钥密码体制:使用不同的加密密钥和解密密钥。
产生的原因:对称加密的密钥分配问题和数字签名的需求。
RSA体制。
公钥密码体制中,加密密钥PK是向公众公开的,解密密钥SK是保密的。加密算法和解密算法也是公开的。
公钥加密私钥解密->加密
私钥加密公钥解密->签名
报文鉴别
报文摘要算法MD5 单向算法
实体鉴别
密钥分配
安全协议
网络层安全协议IPSec
运输层安全协议SSL