TCPIP学习笔记——第五部分
《图解TCPIP》读书笔记
《图解TCPIP》读书笔记一.写在前面昨天晚上读完《图解TCP/IP》后就想,应该和TCP/IP协议簇的理论和通信过程做个了断,给自己写一篇读书笔记吧,坐到电脑面前,又深感无力,因为我深知自己没有能力用一篇简短的笔记,来描述图解TCP/IP讲了什么。
那我只能就【第一次阅读图解TCP/IP】给我带来了什么来做一次笔记,当然希望将来能抽出时间,阅读第二遍。
和《TCP/IP详解》相比,实在的说,去年根本看不懂详解,根本看不懂....,但是图解这本书,对于有一定网络基础的人来说,看了真的会感到豁然开朗。
就像学C#的时候,读一读CLR的感觉。
比如从前写socket的时候,开始我想象不到socket是一个什么样的概念,也不明白为什么说它是抽象层。
我也不能彻底理解,websocket和socket的区别,两个层面的东西嘛。
我也曾不能理解,http报文如何通过并利用TCP/IP协议簇的一系列协议从上游到下游,即使在阅读了《图解HTTP》后,很多内容也是非常疑惑的。
甚至连在学校学的数电模电传递高低电压,也没能被我联想到物理层上。
在读书的过程中,自己会挑一些印象深刻的,和对自己比较重要的部分截图到有道云笔记,每次再翻开书的时候,先把之前的截图笔记撸两眼。
二.什么是协议?如何通信?协议就是这P那P的Protocol,无论是OSI七层模型还是TCP/IP 四层模型,上下层之间的交互所遵循的约定叫做【接口】,同一层之间所遵循的约定叫做【协议】,所以你可以说TCP是传输层协议,HTTP是网络层协议,你使用Socket 一套API调用TCP进行通信叫做调用API接口,还有我们最常见的Web请求,使用的叫做Http【协议】,为什么不叫做Http【接口】,因为其通信属于在应用层到应用层,使用的叫做,各自通过【接口】逐层处理报文数据->TCP数据段->IP数据包->链路数据帧->物理比特位,在流经各层接口时,附带上该层的首部,以便在到达目标时,再由各层逐渐剥去首部,恢复原有高层次的数据表现形式,比如数据报。
TCPIP笔记
以太网驱动程序首先根据以太网首部中的“上层协议”字段确定该数据帧的有效载荷(payload,指除去协议首部之外实际传输的数据)是IP、ARP 还是RARP 协议的数据报,然后交给相应的协议处理。
假如是IP 数据报,IP 协议再根据IP 首部中的“上层协议”字段确定该数据报的有效载荷是TCP、UDP、ICMP 还是IGMP,然后交给相应的协议处理。
假如是TCP 段或UDP 段,TCP 或UDP 协议再根据TCP 首部或UDP 首部的“端口号”字段确定应该将应用层数据交给哪个用户进程。
IP 地址是标识网络中不同主机的地址,而端口号就是同一台主机上标识不同进程的地址,IP 地址和端口号合起来标识网络中唯一的进程。
注意,虽然IP、ARP 和RARP 数据报都需要以太网驱动程序来封装成帧,但是从功能上划分,ARP 和RARP 属于链路层,IP 属于网络层。
虽然ICMP、IGMP、TCP、UDP 的数据都需要IP 协议来封装成数据报,但是从功能上划分,ICMP、IGMP 与IP 同属于网络层,TCP 和UDP 属于传输层。
其中的源地址和目的地址是指网卡的硬件地址(也叫MAC 地址),长度是48位,是在网卡出厂时固化的。
用ifconfig 命令看一下,“HWaddr 00:15:F2:14:9E:3F”部分就是硬件地址。
协议字段有三种值,分别对应IP、ARP、RARP。
帧末尾是CRC 校验码。
注意到源MAC 地址、目的MAC 地址在以太网首部和ARP 请求中各出现一次,对于链路层为以太网的情况是多余的,但如果链路层是其它类型的网络则有可能是必要的。
硬件类型指链路层网络类型,1为以太网,协议类型指要转换的地址类型,0x0800为IP 地址,后面两个地址长度对于以太网地址和IP 地址分别为6和4(字节),op 字段为1表示ARP 请求,op字段为2表示ARP 应答。
TCP-IP详解学习笔记
TCP-IP详解学习笔记TCP/IP详解学习笔记基本概念为什么会有TCP/IP协议在世界上各地,各种各样的电脑运⾏着各⾃不同的操作系统为⼤家服务,这些电脑在表达同⼀种信息的时候所使⽤的⽅法是千差万别。
就好像圣经中上帝打乱了各地⼈的⼝⾳,让他们⽆法合作⼀样。
计算机使⽤者意识到,计算机只是单兵作战并不会发挥太⼤的作⽤。
只有把它们联合起来,电脑才会发挥出它最⼤的潜⼒。
于是⼈们就想⽅设法的⽤电线把电脑连接到了⼀起。
但是简单的连到⼀起是远远不够的,就好像语⾔不同的两个⼈互相见了⾯,完全不能交流信息。
因⽽他们需要定义⼀些共通的东西来进⾏交流,TCP/IP就是为此⽽⽣。
TCP/IP不是⼀个协议,⽽是⼀个协议族的统称。
⾥⾯包括了IP协议,IMCP协议,TCP协议,以及我们更加熟悉的http、ftp、pop3协议等等。
电脑有了这些,就好像学会了外语⼀样,就可以和其他的计算机终端做⾃由的交流了。
TCP/IP协议分层提到协议分层,我们很容易联想到ISO-OSI的七层协议经典架构,但是TCP/IP协议族的结构则稍有不同。
如图所⽰TCP/IP协议族按照层次由上到下,层层包装。
最上⾯的就是应⽤层了,这⾥⾯有http,ftp,等等我们熟悉的协议。
⽽第⼆层则是传输层,著名的TCP和UDP协议就在这个层次(不要告诉我你没⽤过udp玩星际)。
第三层是⽹络层,IP协议就在这⾥,它负责对数据加上IP 地址和其他的数据(后⾯会讲到)以确定传输的⽬标。
第四层是叫数据链路层,这个层次为待传送的数据加⼊⼀个以太⽹协议头,并进⾏CRC编码,为最后的数据传输做准备。
再往下则是硬件层次了,负责⽹络的传输,这个层次的定义包括⽹线的制式,⽹卡的定义等等(这些我们就不⽤关⼼了,我们也不做⽹卡),所以有些书并不把这个层次放在tcp/ip协议族⾥⾯,因为它⼏乎和tcp/ip协议的编写者没有任何的关系。
发送协议的主机从上⾃下将数据按照协议封装,⽽接收数据的主机则按照协议从得到的数据包解开,最后拿到需要的数据。
《TCPIP详解》读书笔记
《TCPIP详解》读书笔记1. ⽹络协议的分层,有四个层次,从下向上分别是:链路层:也称作数据链路层或⽹络接⼝层。
主要处理物理接⼝的细节⽹络层:也称作互联⽹层,处理分组在⽹络中的活动。
在TCP/IP协议族中⽹络层协议包括IP、ICMP和IGMP。
运输层:为两台主机上的应⽤程序提供端到端的通信。
在TCP/IP协议族中有两个不同的传输协议,TCP和UDP。
应⽤层:负责处理特定的应⽤程序细节,TCP/IP的实现都会提供Telnet、FTP、SMTP、SNTP等通⽤应⽤程序。
其中⽹络层和运输层的最⼤区别是:⽹络层(IP)提供点到点的服务,运输层(TCP、UDP)提供端到端的服务。
2.在TCP/IP协议族中,IP提供不可靠的服务,尽可能快的把分组从源节点送到⽬的节点,不提供任何可靠性保证。
TCP在IP层之上,采⽤了超时重传、发送和接收端到端的确认分组机制,提供了可靠的服务。
3.应⽤程序使⽤TCP传送数据时,数据被送⼊协议栈中,逐个通过每⼀层直到被当做⼀串⽐特流送⼊⽹络。
每⼀层对收到的数据都增加⼀些⾸部信息(有时还增加尾部信息)。
UDP数据与TCP数据基本⼀致。
唯⼀的不同是UDP传给IP的信息单元称作UDP数据包,⽽且UDP⾸部为8字节。
4.IP提供不可靠、⽆连接的数据报传输服务:不可靠:不能保证IP数据报能成功到达⽬的地。
简单的错误处理算法,丢弃数据报,发送ICMP消息给信息源。
⽆连接:IP不维护任何关于后续数据报的状态信息。
每个数据报的处理是相互独⽴的。
数据报可以不按发送顺序接收。
5.TCP通过以下⽅式提供可靠性:a.应⽤数据被分割成TCP认为最适合发送的数据块。
UDP应⽤程序产⽣的数据报长度保持不变。
b.发出⼀个段后,启动⼀个定时器等待⽬的端确认收到该报⽂段,如未能及时收到确认,将重发报⽂段。
c.当TCP收到另⼀端的数据,将发送⼀个确认(通常推迟⼏分之⼀秒)。
d.TCP将保持它⾸部和数据的校验和。
如果收到的校验和有差错,TCP将丢弃这个报⽂段且不发送收到确认。
C#基础知识之图解TCPIP》读书笔记
C#基础知识之图解TCPIP》读书笔记⼀、⽹络基础知识1、计算机使⽤模式的演变2、协议协议就是计算机与计算机之间通过⽹络实现通信事先达成的⼀种“约定”。
这种“约定”使那些由不同⼚商的设备、不同的CPU以及不同的操作系统组成的计算机之间,只要遵循相同的协议就能够实现通信。
反之,如果使⽤的协议不同,就⽆法通信。
3、分组交换分组交换是将⼤数据分割为⼀个个叫做包(Packet)的较⼩单位进⾏传输的⽅法。
这⾥所说的包,就如同我们平常在邮局⾥见到的邮包。
分组交换就是将⼤数据分装为⼀个个这样的邮包交给对⽅。
4、协议分层与OSI参考模型(1)协议分层就如同计算机软件中的模块化开发,OSI参考模型的建议是⽐较理想化的。
OSI是Open System Interconnection的缩写,意为开放式系统互联。
(ISO)制定了OSI模型,该模型定义了不同计算机互联的标准,是设计和描述计算机⽹络通信的基本框架。
OSI模型把的⼯作分为7层,分别是、、⽹络层、、、和。
(2)OSI参考模型中每个层的作⽤:(3)7层通信实例:假设主机A的⽤户A要给主机B的⽤户B发送⼀封电⼦邮件:发送⽅从第7层、第6层到第1层由上⾄下按照顺序传输数据,⽽接收端则从第1层、第2层到第7层由下⾄上向每个上⼀级分层传输数据。
每个分层上,在处理由上⼀层传过来的数据时可以附上当前分层的协议所必须的“⾸部”信息。
然后接收端对收到的数据进⾏数据“⾸部”与“内容”的分离,再转发给上⼀分层,并最终将发送端的数据恢复为原装。
⼆、TCP/IP基础知识TCP(Transmission Control Protocol)和IP(Internet Protocol)是互联⽹的众多通信协议中最为著名的。
1、 TCP/IP的背景及历史2、TCP/IP标准化(1)具体含义,很多⼈都会认为TCP/IP是指TCP与IP两种协议,实际⽣活中有时也确实就是指这两种协议。
但是,很多情况下,它只是利⽤IP进⾏通信时所必须使⽤到的协议群的统称。
《图解TCP_IP_第5版》读书笔记
《图解TCP_IP_第5版》读书笔记TCP IP读书摘要:1.操作系统作⽤:CPU管理内存管理计算机外围设备的管理2.⾯向有连接⽅式电话通信⾯向⽆连接⽅式寄包裹3.电路交换机分组交换机4.单播⼴播多播任播5.⽹关:协议转换6.中继器:repeater 调整和放⼤信号。
7.集线器:中继集线器8.BackBone:⾻⼲ Stub:末端异构⽹络的连接:异构⽹络通过IX进⾏连接起来。
IX ⽹络交换中⼼ Internet ExchangeNOC: ⽹络操作中⼼ Network Operation CenterISP:Internet Service ProviderNIC ⽹卡9.远程登录协议:TELNET SSH10.包⾸部:发送端内核接收端地址信息上⼀层的协议类型信息11.SNS 社交⽹络 Social NetWork Service12.⽹络的连接和构成的形态称为拓扑! 13.介质共享⽹络⾮介质共享⽹络14.HDMI ⾼清晰度多媒体接⼝15.IPV6:更⾼版本的IP协议。
16.路由:中转分组数据包将分组数据发送到最终⽬标地址的功能。
IP数据包:旅⾏者路由器:车站和⼯作⼈员17.⼴播地址:IP全部都为1多播:IP没有主机标识18.⼴播:同⼀个⼦⽹(⽹段)多播:可以不是同⼀个⼦⽹19.IP地址分类:A类地址前8位代表⽹络标识B类地址前16位C类地址前24位20.路由充当DHCP服务器。
哦! 21.IP隧道:⽹络层⾸部后继续追加⽹络层⾸部的通信⽅法。
22.TCP窗⼝⼤⼩:⽆需等待确认应答⽽可以继续发送数据的最⼤值。
4个段。
这样就不必每个段都确认了! 23.慢启动! TCP协议的⼀种机制,通过丢包率来判断,所以下载东西的时候刚开始速度⽐较慢。
24.chunk 块25.距离向量算法链路状态算法26.TSS:分时系统 Time Sharing System远程登录: SSH协议27.VPN:virtual private network 虚拟专⽤⽹28.SMTP:邮件协议你的邮件到了邮件服务器,对⽅区域的邮件服务器,然后对⽅上线,接收到邮件。
TCPIP路由技术读书笔记
TCPIP路由技术读书笔记TCP/IP路由技术第3章不同之处在于,数据链路层/物理层提供跨物理路径的通信服务,而传输层/网络层则提供跨由一连串的数据链路组成的逻辑路径或虚拟路径的通信服务。
在配置静态路由时,必须满足以下条件。
卣先IP 路由选择必须启动,如果使用下—第4章在设计网络时,最简单的解决方法常常是最好的办法。
(2)如果目的地址不是一个和路由器直接相连的主网络的成员,那么路由器将尝试去匹配该目的地址对应于A类、B类或C类的主网络号。
第6章使用ⅤLsM技术的关键之处就是,当一个网络地址依据某种标准方式被划分成子网以后,那些子网本身还能够进一步被子网化。
事实上,有时候我们会偶尔听到VLsM关于“子网的子网化“的说法。
路由器Taos上RIPng进程的名字指定为,这里请注意,进程的名字是在每一个接口上指定的。
这个名字只是和本地路由器相关联,用来区分可能运行在同一台路由器的多个RIPng进程。
每一个不同接口都可以运行一个惟一的RPng进程,而在这些按口之间不进行信息交换,或者在单个接口上行多个进程。
另一方面,在同一台路由器上只能运行单个RIPv1或RIPv9进程,一个接口要么属于这个进程,要么不运行RIP协议。
所有运行同一个RIPng进程的路由器都必须使用同样的计时器值。
管理距离虽然只是在本地路由器上具有意义,但是如果路由器上正在运行多个路由选择协议或路由选择进程,并且地址是从多个路由选择进程学习到的,那么改变管理距离需要慎重考虑。
更改路由选择进程的管理距离会改变它们的优先权。
通过具有较低的管理距离的路由选择进程学习到的地址才会加入到路由表中。
如果从具有较高的管理距离的进程学习到同样的地址,那么只有在第一个路由条目失效时才会将这个地址加入到路由表中。
第7章这里所有的度量都是基于沿着路由方向的路由器出站接口计算的。
EIGRP协议使用和IGRP协议相同的公式来计算它的复合度量值。
但是,EIGRP协议使用一个256的倍数因子扩展了度量参数,使它具有更好的度量粒度。
TCPIP学习笔记
《TCP/IP详解》学习笔记1——链路层重点知识:链路层的作用、以太网的封装、SLIP和PPP协议以及链路的重要特性(MTU和串行线路吞吐量的计算)。
1、链路层的作用为IP模块发送和接收IP数据报;为ARP模块发送ARP请求和接收ARP应答;为RARP模块发送RARP请求和接收RARP应答;2、以太网的封装SA(6) | DA(6) | TYPE(2) | DA TA(46-1500) | CRC(4)两字节的TYPE字段定义了后续数据的类型,用来说明生成数据的网络层协议。
0x0800表示数据类型为IP数据报,0x0806表示ARP请求/应答。
此外,以太帧中数据段部分有最小长度要求46字节,在数据长度不够时需插入填充字节。
3、两种协议SLIP——串行线路协议;PPP是点对点协议。
两种协议都是在串行线路上封装IP数据报的方法,提供了一种低速接入的解决方案。
以这种方式入网时,用户需要的设备包括一台PC、一条电话线、一台调制解调器(MODEM)、一根RS-232电缆,利用调制解调器通过公共电话网进行Internet连接。
使用SLIP或PPP协议与主机通信,使本地PC具有IP地址,成为Internet的一部分。
以这种方式上网的用户,每次在连接Internet时会被临时分配到一个IP地址,这样的地址称为动态IP地址。
4、链路的重要特性每一种数据链路层协议对数据帧的长度都有一个限制,其最大值称为MTU,超过这个值就要进行分片。
串行线路吞吐量的计算:如果线路速率是9600 b/s,而一个字节有8bit,加上一个起始比特和一个停止比特,那么线路的速率就是9600 / ( 8 + 2 ) = 960 B/s(字节/秒)。
如果传输1024字节就需要1024 / 960 = 1066 ms。
使用环回接口的原因:为了标识和管理网络设备(如路由器、pc),我们通常会利用到这些设备的接口(包括物理接口和逻辑接口)上设置的IP地址。
TCPIP基本知识总结
技术总结一.IP网络互联基础1 . IP地址:配置在主机,设备接口上的逻辑地址;由32位二进制组成,用点分十进制表示。
IP地址分成网络号和主机号两个部分:网络号表示某个IP子网,主机号表示本子网的某台主机。
2 . 子网掩码:用来区分网络号和主机号。
用连续的“1”表示IP地址的网络号,用连续的“0”表示主机号。
3 . 网络地址:主机号全为0的IP地址定向广播地址:主机号全为1的IP地址4 . 数据包的封装与解封装5 . 同一网段主机互访分析:同一网段的主机互访,直接进行MAC封装,就可到达。
不同网段的主机互访分析:不同网段的主机互访,要经过网关中转后才能到达。
二.层次化与数据流分析1 .层次化配置:a.基本信息配置:密码(console/Telnet/enable)主机名,时区等。
b.接口配置与链路测试:局域网接口配置(物理层——链路层——网络层——打开接口)局域网链路测试,广域网接口配置与链路测试。
c.路由配置与测试:路由配置(IGP/BGP)全网连通性测试,路径跟踪测试。
d.上层业务配置与测试2 . 层次化排错:a.5两个路由器之间的链路是否通?b.两个路由器之间的路由是否通?c.上层是否配置了控制策略?3 . 层次化方法:先分析高层网络,分析时,把底层网络当做云图来看待。
再逐个打开底层网络云图,进行底层网络分析。
4 .层次化数据流分析三.IP地址分配1 .IP地址分类2.私有地址:3.IP子网划分:a.定长子网掩码划分b.变长子网掩码划分四.TCP/IP协议基础1.OSI参考模型处理数据格式,数据加密等建立,维护和管理会话端到端连接寻址和路由选择提供介质访问,链路管理等比特流传输2.TCP/IP协议栈应用层:DHCP、DNS、Telnet、HTTP、FTP、TFTP、SMTP......传输层:TCP、UDP网络层:ARP,IP,ICMP数据链路层:PPP,HDLC,ATM........物理层:V.35......3.IP特点IP是无连接的,无序的,不可靠的,提供尽力而为的服务。
TCPIP网络五层结构理解以及数据传输流程的理解图示
TCPIP⽹络五层结构理解以及数据传输流程的理解图⽰>>>对于五层⽹络结构理解1 第五层——应⽤层(application layer)应⽤层(application layer):是体系结构中的最⾼。
直接为⽤户的应⽤进程(例如电⼦邮件、⽂件传输和终端仿真)提供服务。
在因特⽹中的应⽤层协议很多,如⽀持万维⽹应⽤的HTTP协议,⽀持电⼦邮件的SMTP协议,⽀持⽂件传送的FTP协议,DNS,POP3,SNMP,Telnet等等。
2. 第四层——运输层(transport layer)运输层(transport layer):负责向两个主机中进程之间的通信提供服务。
由于⼀个主机可同时运⾏多个进程,因此运输层有复⽤和分⽤的功能复⽤,就是多个应⽤层进程可同时使⽤下⾯运输层的服务。
分⽤,就是把收到的信息分别交付给上⾯应⽤层中相应的进程。
运输层主要使⽤以下两种协议:(1) 传输控制协议TCP(Transmission Control Protocol):⾯向连接的,数据传输的单位是报⽂段,能够提供可靠的交付。
(2) ⽤户数据包协议UDP(User Datagram Protocol):⽆连接的,数据传输的单位是⽤户数据报,不保证提供可靠的交付,只能提供“尽最⼤努⼒交付”。
3. 第三层——⽹络层(network layer)⽹络层(network layer)主要包括以下两个任务:(1) 负责为分组交换⽹上的不同主机提供通信服务。
在发送数据时,⽹络层把运输层产⽣的报⽂段或⽤户数据报封装成分组或包进⾏传送。
在TCP/IP体系中,由于⽹络层使⽤IP协议,因此分组也叫做IP数据报,或简称为数据报。
(2) 选中合适的路由,使源主机运输层所传下来的分组,能够通过⽹络中的路由器找到⽬的主机。
协议:IP,ICMP,IGMP,ARP,RARP4. 第⼆层——数据链路层(data link layer)数据链路层(data link layer):常简称为链路层,我们知道,两个主机之间的数据传输,总是在⼀段⼀段的链路上传送的,也就是说,在两个相邻结点之间传送数据是直接传送的(点对点),这时就需要使⽤专门的链路层的协议。
tcpip学习笔记
7层网络协议PhysicalData link Ethernet、X.25、SLIP、PPPNetwork IP, ARP, RARPTransport TCP/UDPSession //User LayersPresentationApplication //HTTP、Telnet、FTP、SMTP、SNMP以太网(IEEE802·3)CSMA/CD(Carrier Sense Multiple Access/Collision Detect)(1)传输前侦听(2)如果忙则等待(3)传输并检测冲突(4)如果冲突发生,重传前等待1.前七个字节的功能是使接收端的时脉(CLOCK)能与封包的时脉同步后一个字节代表Preamble与封包内容的分界2. Destination Address(目的地址)3. Source Address(目的地址)4. Type(协议种类)占2个字节,以代码指定上层(网络层)所采用的协议。
0x0800代表IP、0x8137代表IPX、0x0600代表XNS, 0x0806代表ARP, 0x8035代表RARP, 0x86DD-IPv6协议、0x880B-PPP协议5. Data(数据), 也就是Payload,长度为46字节到1500字节。
6、FCS(FRAME CHECK SEQUENCE,封包检查结果占4个字节,记录着由硬件(网卡)自动产生的CRC值。
将来接收端收到封包时,也会产生一个CRC值,并比对两个CRC值,是否相符,以判断封包是否完整无损。
PPP协议三个阶段:阶段1:创建PPP链路, 创建阶段LCP负责创建链路。
在这个阶段,将对基本的通讯方式进行选择。
链路两端设备通过LCP向对方发送配置信息报文(Configure Packets)。
一旦一个配置成功信息包(Configure-Ack packet)被发送且被接收,就完成了交换,进入了LCP开启状态。
TCPIP学习笔记
TCP/IP学习笔记TCP/IP学习笔记——第一部分一、 TCP/IP结构:TCP/IP是一个四层协议,结构如下:1、应用层:各种应用程序和协议,如Http、FTP等。
2、传输层:TCP和UDPTCP提供一种可靠的运输层服务,但UDP是不可靠的,不能保证数据报到正确到达目的地。
3、网络层:IP、IGMP、ICMPIP提供的是一种不可靠的服务,也就是尽可能块地把分组从源节点送到目的节点,但并不提供任何可靠性保证。
ICMP是IP的附属协议,主要用来交换错误报文,IGMP是组管理协议,用来将UDP数据到多个主机。
4、链路层:设备驱动程序和网卡等二、 IP地址和子网掩码要学习TCP/IP协议,首先要提到的是IP地址。
每台主机的IP地址是一个32位的二进制数。
每个IP地址被分割分:前缀和后缀。
前缀用来确定计算机从属的物理网络,后缀用来确定网络上单独的计算机。
互联网上每一个物理有一个唯一的值作为网络号,该网络号必须全球一致。
1、IP地址分类:IP地址分位五类:A类、B类、C类、D类、E类,其中A类、B类和C类为基本类,D类用于多播,E类属于保现在不用。
它们的格式如下(其中*代表网络号):A类:0******* XXXXXXXX XXXXXXXX XXXXXXXXB类:10****** ******** XXXXXXXX XXXXXXXXC类:110***** ******** ******** XXXXXXXXD类:1110**** XXXXXXXX XXXXXXXX XXXXXXXXE类:1111**** XXXXXXXX XXXXXXXX XXXXXXXX这样,A类地址的范围为:0.0.0.0-127.255.255.255B类地址的范围为:128.0.0.0-191.255.255.255C类地址的范围为:192.0.0.0-223.255.255.255D类地址的范围为:224.0.0.0-239.255.255.255E类地址的范围为:240.0.0.0-247.255.255.266◆几个特殊IP地址网络地址:IP地址中主机地址全为0的地址,如128.211.0.0。
网络编程-TCPIP各层介绍(5层模型讲解)
⽹络编程-TCPIP各层介绍(5层模型讲解)1、TCP/IP五层协议讲解物理层--数据链路层--⽹络层--传输层--应⽤层我们将应⽤层,表⽰层,会话层并作应⽤层,从tcp/ip五层协议的⾓度来阐述每层的由来与功能,搞清楚了每层的主要协议就理解了整个互联⽹通信的原理。
⾸先,⽤户感知到的只是最上⾯⼀层应⽤层,⾃上⽽下每层都依赖于下⼀层,所以我们从最下⼀层开始切⼊,⽐较好理解每层都运⾏特定的协议,越往上越靠近⽤户,越往下越靠近硬件2、物理层物理层由来:上⾯提到,孤⽴的计算机之间要想⼀起玩,就必须接⼊internet,⾔外之意就是计算机之间必须完成组⽹物理层功能:主要是基于电器特性发送⾼低电压(电信号),⾼电压对应数字1,低电压对应数字03、数据链路层(以太⽹协议:)数据链路层由来:单纯的电信号0和1没有任何意义,必须规定电信号多少位⼀组,每组什么意思数据链路层的功能:定义了电信号的分组⽅式以太⽹协议:早期的时候各个公司都有⾃⼰的分组⽅式,后来形成了统⼀的标准,即以太⽹协议ethernetethernet规定⼀组电信号构成⼀个数据包,叫做‘帧’每⼀数据帧分成:报头head和数据data两部分mac地址:(⽹卡的地址)head中包含的源和⽬标地址由来:ethernet规定接⼊internet的设备都必须具备⽹卡,发送端和接收端的地址便是指⽹卡的地址,即mac地址mac地址:每块⽹卡出⼚时都被烧制上⼀个世界唯⼀的mac地址,长度为48位2进制,通常由12位16进制数表⽰(前六位是⼚商编号,后六位是流⽔线号)⼴播:有了mac地址,同⼀⽹络内的两台主机就可以通信了(⼀台主机通过arp协议获取另外⼀台主机的mac地址)ethernet采⽤最原始的⽅式,⼴播的⽅式进⾏通信,即计算机通信基本靠吼4、⽹络层(ip协议)⽹络层由来:有了ethernet、mac地址、⼴播的发送⽅式,世界上的计算机就可以彼此通信了,问题是世界范围的互联⽹是由⼀个个彼此隔离的⼩的局域⽹组成的,那么如果所有的通信都采⽤以太⽹的⼴播⽅式,那么⼀台机器发送的包全世界都会收到,这就不仅仅是效率低的问题了,这会是⼀种灾难必须找出⼀种⽅法来区分哪些计算机属于同⼀⼴播域,哪些不是,如果是就采⽤⼴播的⽅式发送,如果不是,就采⽤路由的⽅式(向不同⼴播域/⼦⽹分发数据包),mac地址是⽆法区分的,它只跟⼚商有关⽹络层功能:引⼊⼀套新的地址⽤来区分不同的⼴播域/⼦⽹,这套地址即⽹络地址4.1、IP协议:规定⽹络地址的协议叫ip协议,它定义的地址称之为ip地址,⼴泛采⽤的v4版本即ipv4,它规定⽹络地址由32位2进制表⽰范围0.0.0.0-255.255.255.255⼀个ip地址通常写成四段⼗进制数,例:172.16.10.1⼦⽹掩码:将ip地址分为⽹络地址和主机地址所谓”⼦⽹掩码”,就是表⽰⼦⽹络特征的⼀个参数。
TCPIP笔记
对应的端口号
ftp服务器的tcp端口号是21,
telnet服务器的tcp端口号是23,
tftp服务器的UDP端口号是69,
知名的端口号范围是1~1023,
大多数TCP/IP实现给临时端口分配1024~5000之间的端口号,
大于5000的端口号是为其他服务器预留的(Internet上并不常用的服务),
小结:在一个互联网上,每个接口都用I P地址来标识,域名系统为主机名和I P地址之间提供动态的映射,端口号用来标识互相通信的应用程序。服务器使用知名端口号,而客户使用临时设定的端口号。
网络接口层:根据以太网首部中的帧的类型进行分用;首部中用16bit区别,区别ARP、IP、RARP;
数据链路层:根据ip首部中的协议值进行分用;首部中用8bit区别,主要区别ICMP、IGMP、TCP、UDP协议;1表示为ICMP协议, 2表示为IGMP协议, 6表示为TCP协议, 17表示为UDP协议。
tcpip课后习题答案整理版
第一章1、Internet是以ARPANET 网络为雏形建立的2、现在Internet中广泛使用的TCP/IP协议族,其版本为V43、tcp/ip一般分为网络接口层,网际层,传输层和应用层四层4、常用的http工作在tcp./ip的应用层层5、ip地址属于tcp/ip中网际层的概念6、传输层常用的两个协议是TCP和UDP7、网络接口卡工作再tcp/ip的网络接口层8、osi/rm开放系统互联参考模型共有7层由国际标准化组织提出9、中国互联网信息中心是1997年6月3日组建的Internet管理和服务机构,行使我国互联网络信息中心的管理职责10、rfc是指请求评价文档第二章1、按照覆盖的地理范围,计算机网络可以分为局域网,城域网和广域网三种2、物理层常用的传输介绍有双绞线,同轴电缆,光纤和无线四种3、物理层数据传输方式有模拟传输,数字传输,光波传输和无线电传输四种4、在数据传输系统中,主要采用的数据编码技术有数字数据的模拟编码,数字数据的数字信号编码和模拟数据的数字信号编码三种5、根据通信双方是否可以同时传输数据,通信可以分为单工通信,半双工通信和全双工通信三种通信方式6、数据编码是指将数据表示成适当的信号形式,以便数据的传输和处理7、在数据传输系统中,主要采用三种数据编码技术:即数字数据的模拟编码,数字数据的数字信号编码和模拟数据的数字信号编码8、常用的数字信号编码方式不归零,差分不归零,曼彻斯特和差分曼彻斯特等第三章1、一个ip地址由网络号和主机号两部分组成2、Ip地址共分为 5 大类3、一个ip地址用4个字节表示,最常用的一种表示格式是点分十进制4、假设一个主机的ip地址为192.168.5.121,而子网掩码为255.255.255.248那么该主机的网络号部分(包括子网号部分)为192.168.5.120/295、以太网是利用Arp协议获得目的主机ip地址与Mac地址的映射关系6、在转发一个ip数据包过程中,如果路由器发现该数据报报头中的ttl字段为0,那么,它首先将该数据报丢弃,然后向源主机发送ICMP报文7、路由器选择算法工作在网际层,它负责确定对所受到的ip数据包应通过哪条传输线转发8、路由表分为静态路由表和动态路由表两种,它们建立与维护方式不同9、tcp/ip协议簇专门设计了用于地址解析的协议,其中ARP可以把一个ip地址映射成对应的物理地址,而对于无法保存ip地址的主机,RARP提供了从物理地址到ip地址的逆向地址映射第四章1、传输层主要提供了TCP和UDP两个常用协议2、端口号用一个16位的二进制数表示3、常用协议HTTP的端口号为804、Tcp可以提供面向连接的可靠的数据流服务。
TCPIP协议详解笔记
,由下而上分别为网络接口层、网络层、传输层、应用层,如图1-17另外,为使广播量最小,ARP维护IP地址到媒体访问控制地址映射的缓存以便将来使用。
ARP缓存可以包含动态和静态项目。
动态项目随时间推移自动添加和删除。
静态项目一直保留在缓存中,直到重新启动计算机为止。
每个动态ARP缓存项的潜在生命周期是10分钟。
新加到缓存中的项目带有时间戳,如果某个项目添加后2分钟内没有再使用,则此项目过期并从ARP 缓存中删除;如果某个项目已在使用,则又收到2分钟的生命周期;如果某个项目始终在使用,则会另外收到2分钟的生命周期,一直到10分钟的最长生命周期。
在工作站PC的Windows环境中,可以使用命令“arp-a”查看当前的ARP缓存,如图1-19所示。
在路由器和交换机中可以用show arp完成相同的功能。
下面举个例子:ARP和RARP协议的工作原理。
两个位于同一个物理网络上运行TCP/IP的主机,如图1-20所示,主机A和主机B。
主机A分配的IP地址是192.168.1.1,主机B分配的IP地址是192.168.1.2。
图1-19 查看ARP缓存图1-20 ARP工作原理解析当主机A要与主机B通信时,以下步骤可以将主机B软件指定的地址(192.168.1.2)解析成主机B硬件指定的媒体访问控制地址。
第1步:根据主机A上的路由表内容,IP确定用于访问主机B的转发IP地址是192.168.1.2。
然后A主机在自己的本地ARP缓存中检查主机B的匹配硬件地址。
第2步:如果主机A在缓存中没有找到映射,它将询问“192.168.1.2的硬件地址是什么?”从而将ARP请求帧广播到本地网络上的所有主机。
源主机A的硬件和软件地址都包括在ARP请求中。
本地网络上的每台主机都接收到ARP请求并且检查是否与自己的IP地址匹配。
如果主机未找到匹配值,它将丢弃ARP 请求。
TCPIP笔记
Tcp/ip IGP部分学习笔记——似水年华引言从开始接触CISCO的认证体系到现在工历时10个月时间,在考完CCNP认证之后,苦于没能找到工作,一直在潜心研究TCP/IP这本书,这份资料是看完TCP/IP书之后对自己的学习和笔记做的一个总结。
因为自己在学习cisco技术的时候,一直苦于没人指点。
无学习伴侣,故特将自己的一点学习心得发布出来,希望能起到抛砖引玉的作用,给更多的初学者带来一点点少走弯路的机会。
同时也因为自己水平有限,在作品中不免会有笔误,理解错误等不实之处,也希望各位战友能给予理解和支持,另外,本作品不用做商业用处,只供学习之用。
谢谢!后续的交换部分和安全部分也正在陆续的学习和整理中,在不久的将来我会一起发出来,本作品以基础为主,而不是高深技术,目的指是针对初学者。
最后在这里希望所有人能够把基础学好,把理论学扎实。
同时也很希望朋友们和我一起讨论技术问题,我的cisco群是:68416476希望能有更多的战友们加入。
似水年华CSCO117002172010年5月6日第一部分RIP(routing information protocol)RIP作为一种距离矢量协议,从开发到现在一直沿用至今,虽然现在使用比较少。
但是RIP还是小型企业使用比较多的,以其配置简单,易于管理等特点。
RIP特点:距离矢量路由协议;以HOP来计算最佳路径;最大为15跳,16跳则不可达;30秒周期性更新;最多六条,default4条等价负载均衡RIPV1:不支持VLSM(更新不包含netmask)更新使用广播RIPV2更新使用组播地址224.0.0.9RIPV1和RIPv2的比较RIPV1RIPV2更新方式广播255.255.255.255组播224.0.0.9类别有类更新不携带netmask无类汇总自动汇总可手动汇总默认自动认证不支持支持RIP协议的运行机制:距离矢量路由选择协议是基于贝尔曼-福特算法的。
对于距离矢量路由协议来说,谁是邻居并不重要。
电脑维修必备知识_441TCPIP完整的一套基础介绍(五)
电脑维修必备知识_441TCPIP完整的一套基础介绍(五)对于TCP/IP有许多可谈的,但这里仅讲三个关键点:·TCP/IP是一族用来把不同的物理网络联在一 起构成网际网的协议。
TCP/IP联接独立的网络形成一个虚拟的网,在网内用来确认各种独立的不是物理网络 地址,而是IP地址。
·TCP/IP使用多层体系结构,该结构清晰定义了 每个协议的责任。
TCP和UDP向网络应用程序提供了高层的数据传输服务,并都需要IP来传输数据包。
IP有责任 为数据包到达目的地选择合适的路由。
·在Internet主机上,两个运行着的应用程序之 间传送要通过主机的TCP/IP堆栈上下移动。
在发送端TCP/IP模块加在数据上的信息将在接收端对应的TCP/IP模块上 滤掉,并将最终恢复原始数据。
如果你有兴趣学习更多的TCP/IP知识,这里有两个较高层次的信息源RFC(RequestforComment)1180--叫做"TCP/IPTutorial"的文档,你可以从许多普及的RFC的Internet节点上下载。
另一个是InternetworkingwithTCP/IP的第一卷:Principles,Protocols,andArchitectures,作者er(1995,Prentice-Hall)。
作为该系三部曲中的第一部分,许多人把看成是一本TCP/IP圣经。
(原 文刊载于Vol.15No.20)传输层的安全性在Internet应用编程序中,通常使用广义的进程间通信(IPC)机制来与不同层次的安全协议打交道。
比较流行的两个IPC编程界面是BSDSockets和传输层界面(TLI),在Unix系统V命令里可以找到。
在Internet中提供安全服务的首先一个想法便是强化它的IPC界面,如BSDSockets等,具体做法包括双端实体的认证,数据加密密钥的交换等。
Netscape通信公司遵循了这个思路,制定了建立在可靠的传输服务(如TCP/IP所提供)基础上的安全套接层协议(SSL)。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一、DNS系统
1、DNS的授权:
网络信息中心NIC负责分配顶极域和委派其他指定地区域的授权机构。
一个独立管理的DNS 子树称为一个区域,许多二极域将他们的子域划分为更小的区域。
当一个系统加入到一个区域中时,该区域的DNS管理者为该新系统申请一个域名和一个IP地址,并将他们加入到名字服务器的数据库中。
一个名字服务器负责一个或多个区域,一个区域的管理者必须为该区域提供一个主名字服务器和至少一个辅助名字服务器。
每个主名字服务器都必须知道根名字服务器的IP地址,根服务器必须知道所有二极域中每个授权名字服务器的名字和IP地址。
2、DNS报文格式:由12个字节首部和4个长度可变的字段组成。
◆标识字段由客户程序设置并由路由器返回结果。
客户程序通过它来确定响应与查询是否匹配。
◆标志字段被划分为若干子字段:
QR-1位,0表示查询,1表示响应报文。
Opcode-4位,0表示标准查询,1表示反向查询,2表示服务器状态请求。
AA-1位,表示授权回答。
TC-1位,表示时可截断的,使用UDP时,它表示应当的总长度超过512字节时,只返回前512个字节。
RD-1位,表示期望递归。
该位能在一个查询中设置,并在响应中返回。
这个标志告诉名
字服务器必须处理这个查询。
如果该位为0,且被请求的名字服务器没有一个授权回答,它就返回一个能解答该查询的其他名字服务器列表,这称为叠代查询。
RA-1位,表示可用递归。
如果名字服务器支持递归查询,则在响应中将该位置为1。
Rcode-4位返回码,0表示没有差错,3表示名字差错。
名字差错只有从一个授权服务器上返回,它表示在查询中指定的域名不存在。
随后的4个16位的字段说明最后4个变长字段中包含的条目数。
对于查询报文,问题数通常是1,而其他3项均为0。
对于应答报文,问答数至少为1,剩下的2项可以是0或非0。
3、DNS查询报文中的问题部分:
格式如下,通常只有一个问题。
查询名是要查找的名字,它是一个或多个标识符的序列。
每个标识符以首字节的计数值来说明随后标识符的字节长度,每个名字以最后字节为0结束,长度为0的标识符是根标识符。
计数字节的值必须为0-63,因为标识符的最大长度仅为63。
该字段无需以整32为为边界,即无需填充字节。
举例:的存储:
6gemini3tuc4noao3edu0
每个问题有一个查询类型,而每个响应(资源记录)也一个类型。
最常见的查询类型是A类型(值为1),表示期望获得查询名的IP地址,一个PTR查询(值为12)则请求获得一个IP地址对应的域名。
查询类一般是1,指互联网地址。
4、DNS响应报文中的资源记录部分:
DNS报文中的最后三个字段,回答字段、授权字段和附加信息字段,均采用一种称为资源记录(RR)的相同格式。
RR格式如下:
域名是记录中资源数据对应的名字,它的格式和前面的查询名字段格式一样。
类型说明RR的类型码,它和前面的查询类型值是一样的。
通常为1,表示互联网数据。
生存时间是客户程序保留该资源记录的秒数,资源记录通常的生存时间为2天。
资源数据长度说明资源数据的数量,该数据的格式依赖域类型字段的值,对于类型A资源数据是4字节的IP地址。
5、指针查询:给定IP地址,返回与该地址对应的域名。
例如顶极域名edu和它下面的noao域,对应的是网络号为140.252的B类网络。
的下一级必须是该IP地址的第一个字节(这里是140),再下一级为该IP地址的下一个字节(这里是252)。
由于DNS名字是由DNS树的底部逐步向上书写的。
这意味者IP地址为140.252.13.33的主机,它的DNS名字是。
6、主机名检查:
当IP数据报到达一个作为服务器的主机时,无论时UDP数据报还是TCP连接请求,服务器进程所能获得的是客户的IP地址和端口号,某些服务器需要客户的IP地址来获得在DNS 中的指针记录。
7、资源记录:
IP地址查询为A类型,指针查询为类型PTR。
名字服务器返回的资源记录:回答RR、授权RR和附加信息RR。
∙(1)A-一个A记录定义了一个IP地址。
∙(2)PTR-指针记录用于指针查询,IP地址被看作是域下的一个域名。
∙(3)CNAME-表示规范名字,用来表示一个域名,而有规范名字的域名通常叫做别名。
某些FTP服务器使用它向其他的系统提供一个易于记忆的别名。
∙(4)HINFO-表示主机信息,包括说明主机CPU和操作系统的两个字符串。
∙(5)MX-邮件交换记录。
功能:如果有邮件要发往use@,就将邮件发送到。
∙(6)NS-名字服务器记录。
它说明一个域的授权名字服务器,它由域名表示。
8、高速缓存:
为了减少Internet上的DNS通信量,所有的名字服务器均使用高速缓存。
9、用UDP还是TCP:
DNS均支持UDP和TCP,端口号都是53。
当查询请求响应的长度超过了512个字节,而仅返回前512个字节,在这种情况下,名字解析器通常使用TCP重发原来的查询请求。
既然DNS主要使用UDP,因此好的重传和超时程序就很重要了。
二、TFTP:简单文件传送协议
1、协议
开始工作时,TFTP的客户域服务器交换信息,客户发送一个读请求或写请求给服务器。
在一个无盘系统进行系统引导的正常情况下,第一个请求时读请求(RRQ)。
TFTP报文格式如下:(5种)
TFTP报文的头两个字节表示操作码。
对于读请求和写请求(WRQ),文件名字段说明客户要读写的位于服务器上的文件,这个文件字段以0字节作为结束。
模式字段是一个ASCII 码串netascii或octet,同样以0字节结束。
Netascii表示数据以成行的ASCII码字符组成,以两个字节回车换行作为结束符。
这两个行结束字符在这种格式和本地主机使用的行定界符之间进行转换。
Octet则将数据看作8位一组的字节六而不作任何解释。
每个数据分组包含一个块编号字段,它以后要在确认分组中使用。
以读一个文件为例,TFTP 客户需要发送一个读请求说明要读的文件名和文件模式。
如果这个能被这个客户读取,TFTP 服务器就返回一个块编号为1的数据分组,TFTP服务器又发送一个块编号为1的ACK。
如此重复知道这个文件传送完。
除了最后一个数据分组可含有不足512字节的数据,其他每个数据分组均含有512个字节的数据。
当TFTP客户收到一个不足512字节的数据分组,就知道它收到了最后一个数据分组。
在写请求的情况下,TFTP客户发送WRQ指明文件名和模式。
如果该文件能被该客户写,TFTP服务器就返回块编号为0的ACK包,该客户就将文件的头512字节以块编号为1发出。
服务器则返回块编号为1的ACK。
这种协议的数据传输称为停止等待协议。
最后一种TFTP报文类型是差错报文。
它用于服务器不能处理读请求或写请求的情况。
在文件传输过程中的读或写差错也会导致传送这种报文,接着停止传输。
既TFTP使用不可靠的UDP,TFTP就必须处理分组丢失和分组重复。
2、安全性
由于TFTP设计用于系统引导过程,它不可能提供用户名和口令。
三、BOOTP:引导程序协议
先讲一下RARP的不足:(1)IP地址是唯一的返回结果(2)由于RARP使用链路层广播,因此RARP请求不会被路由器转发。
BOOTP使用UDP,且通常需要与TFTP协同工作。
1、分组格式
操作码:1表示请求,2表示应答。
硬件类型:1表示以太网。
跳数:客户设置为1,但也能被代理服务器设置。
事务标识:客户设置并由服务器返回的32位整数,客户用它对请求和应答进行匹配。
对每个请求,客户应将它设置位一个随机数。
秒数:客户设置为一个时间制服务求能够看到这个时间值,备用服务器在等待时间超过这个时间值才会响应客户的请求,这意味着主服务器没有启动。
IP地址:如果客户已经知道自身的IP地址就写入,否则将该字段设置为0。
对于后面的情况,服务器用该客户的IP地址写入“你的IP地址”字段。
服务器字段由服务器填写,如果使用了代理服务器,则该代理服务器就填写“网关IP地址”字段。
客户硬件地址:客户必须设置,尽管以太网数据帧头部和UDP首部都包括这个值。
服务器主机名:为一个空值中止符,由服务器填写,服务器还将在“引导文件名”字段填写包括用于系统引导的文件名及其所在位置的路径全名。
特定厂商区域:用于BOOTP扩展。
当一个客户使用BOOTP进行系统引导时,通常是采用链路层广播,IP首部中的IP地址为255.255.255.255,源地址通常是0.0.0.0,因为此时客户还不知道自身的IP地址。
2、端口号:
BOOTP服务器端口号是67,BOOTP客户为68。