TCPIP基础82个知识点.docx
- 文档编号:27870794
- 上传时间:2023-07-05
- 格式:DOCX
- 页数:13
- 大小:25.75KB
TCPIP基础82个知识点.docx
《TCPIP基础82个知识点.docx》由会员分享,可在线阅读,更多相关《TCPIP基础82个知识点.docx(13页珍藏版)》请在冰豆网上搜索。
TCPIP基础82个知识点
1.不同厂商、不同型号、运行不同操作系统的计算机之间能够通过TCP/IP协议栈实现相互之间的通信。
2.TCP/IP起源于60年代末美国政府资助的一个分组交换网络研究项目,到90年代得到了广泛的应用。
3.TCP/IP是一个真正的开放系统,是网络互联的基础。
4.20世纪60年代以来,计算机网络得到了飞速增长。
各大厂商为了在数据通信网络领域占据主导地位,纷纷推出了各自的网络架构体系和标准,如IBM公司的SNA,NovellIPX/SPX协议,Apple公司的AppleTalk协议,DEC公司的DECnet,以及广泛流行的TCP/IP协议。
同时,各大厂商针对自己的协议生产出了不同的硬件和软件。
各个厂商的共同努力促进了网络技术的快速发展和网络设备种类的迅速增长。
但由于多种协议的并存,也使网络变得越来越复杂;而且,厂商之间的网络设备大部分不能兼容,很难进行通信。
5.为了解决网络之间的兼容性问题,帮助各个厂商生产出可兼容的网络设备,国际标准化组织ISO于1984年提出了OSIRM(OpenSystemInterconnectionReferenceModel,开放系统互连参考模型)。
OSI参考模型很快成为计算机网络通信的基础模型。
在设计OSI参考模型时,遵循了以下原则:
各个层之间有清晰的边界,实现特定的功能;层次的划分有利于国际标准协议的制定;层的数目应该足够多,以避免各个层功能重复。
6.OSI参考模型具有以下优点:
简化了相关的网络操作;提供即插即用的兼容性和不同厂商之间的标准接口;使各个厂商能够设计出互操作的网络设备,促进标准化工作;防止一个区域网络的变化影响另一个区域的网络,结构上进行分隔,因此每一个区域的网络都能单独快速升级;把复杂的网络问题分解为小的简单问题,易于学习和操作。
7.OSI参考模型分为七层,由下至上依次为第一层物理层(Physicallayer)、第二层数据链路层(Datalinklayer)、第三层网络层(Networklayer)、第四层传输层(Transportlayer)、第五层会话层(Sessionlayer)、第六层表示层(Presentationlayer)、第七层应用层(Applicationlayer)。
8.通常,OSI参考模型第一层到第三层称为底层(Lowerlayer),又叫介质层(MediaLayer),底层负责数据在网络中的传送,网络互连设备往往位于下三层,以硬件和软件相结合的方式来实现。
OSI参考模型的第五层到第七层称为高层(Upperlayer),又叫主机层(Hostlayer),高层用于保障数据的正确传输,以软件方式来实现。
9.OSI参考模型各个层次的基本功能如下:
10.物理层:
在设备之间传输比特流,规定了电平、线速和电缆针脚。
11.数据链路层:
将比特组合成字节,再将字节组合成帧,使用MAC地址来访问介质,检测差错。
12.网络层:
提供逻辑地址,供路由器确定路径。
13.传输层:
提供可靠或不可靠的数据传递以及进行重传前的差错检测。
14.会话层:
负责建立、管理和终止表示层实体之间的通信会话。
该层的通信由不同设备中的应用程序之间的服务请求和响应组成。
15.表示层:
提供各种用于应用层数据的编码和转换功能,确保一个系统的应用层发送的数据能被另一个系统的应用层识别。
16.应用层:
OSI参考模型中最靠近用户的一层,应用程序提供网络服务。
17.由于OSI模型和协议比较复杂,所以并没有得到广泛的应用。
18.而TCP/IP(TransferControlProtocol/InternetProtocol,传输控制协议/网际协议)模型因其开放性和易用性在实践中得到了广泛的应用,TCP/IP协议栈也成为互联网的主流协议。
19.TCP/IP模型同样采用分层结构,层与层相对独立但是相互之间也具备非常密切的协作关系。
20.TCP/IP模型与OSI参考模型的不同点在于TCP/IP把表示层和会话层都归入了应用层。
TCP/IP模型由下至上依次分为物理层、数据链路层、网络层、传输层和应用层五个层次。
a)TCP/IP模型各个层次分别对应于不同的协议。
TCP/IP协议栈是数据通信协议的集合,包含许多协议。
其协议栈名字来源于其中最主要的两个协议TCP(传输控制协议)和IP(网际协议)。
TCP/IP协议栈负责确保网络设备之间能够通信。
它是一组规则,规定了信息如何在网络中传输。
21.TCP/IP每一层都让数据得以通过网络进行传输,这些层之间使用PDU(协议数据单元)彼此交换信息,确保网络设备之间能够通信。
不同层的PDU中包含有不同的信息,因此PDU在不同层被赋予了不同的名称。
如传输层在上层数据中加入TCP报头后得到的PDU被称为Segment(数据段);数据段被传递给网络层,网络层添加IP报头得到的PDU被称为Packet(数据包);数据包被传递到数据链路层,封装数据链路层报头得到的PDU被称为Frame(数据帧);最后,帧被转换为比特,通过网络介质传输。
这种协议栈向下传递数据,并添加报头和报尾的过程称为封装。
22.数据被封装并通过网络传输后,接收设备将删除添加的信息,并根据报头中的信息决定如何将数据沿协议栈上传给合适的应用程序,这个过程称为解封装。
不同设备的对等层之间依靠封装和解封装来实现相互间的通信。
23.举例:
主机A与主机B通信。
主机A将某项应用通过上层协议转换上层数据后交给传输层,传输层将上层数据作为自己的数据部分并且在之前封装传输层报头,然后传递给网络层;网络层将从传输层收到的数据做为本层的数据部分,之前加上网络层的报头传递给数据链路层;数据链路层封装数据链路层的报头后传给物理层;物理层将数据转换为比特流通过物理线路传送给主机B。
24.主机B在物理层接收到比特流之后交给数据链路层处理;数据链路层收到报文后,从中拆离出数据链路层报文头并将数据传递给网络层;网络层收到报文后,从中拆离出IP报文头,交给传输层处理,传输层拆离传输头部后交给应用层。
25.数据的封装和解封装都是一个逐层处理的过程,各层都会处理上层或下层的数据,并加上或剥离到本层的封装报文头。
26.物理层的主要功能如下:
a)规定介质类型、接口类型、信令类型
b)规范在终端系统之间激活、维护和关闭物理链路的电气、机械、流程和功能等方面的要求
c)规范电平、数据速率、最大传输距离和物理接头等特征
27.物理层标准规定了物理介质和用于将设备与物理介质相连的接头。
局域网常用的物理层标准有IEEE制定的以太网标准802.3、令牌总线标准802.4、令牌环网标准802.5以及美国国家标准组织ANSI的X3T9.5委员会制订的光缆标准FDDI(FiberDistributedDataInterface,光纤分布式数据接口)等。
广域网常用的物理层标准有电子工业协会和电信工业协会EIA/TIA制定的公共物理层接口标准EIA/TIA-232(即RS-232)、国际电信联盟ITU制定的串行线路接口标准V.24和V.35、以及有关各种数字接口的物理和电气特性的标准G.703等。
28.物理层介质主要有同轴电缆(coaxicalcable)、双绞线(twistedpair)、光纤(fiber)、无线电波(wirelessradio)等。
29.同轴电缆用来传递信息的一对导体。
同轴电缆根据其直径大小可以分为:
粗同轴电缆与细同轴电缆。
粗缆适用于比较大型的局部网络,它的标准距离长,可靠性高。
安装时不需要切断电缆但粗缆网络必须安装收发器电缆。
细缆安装则比较简单,造价低,但安装过程要切断电缆,两头须装上基本网络连接头(BNC),然后接在T型连接器两端,所以当接头多时容易产生不良的隐患。
30.双绞线是一种最为常用的电缆线,由一对直径约1mm的绝缘铜线缠绕而成,这样可以有效抗干扰。
双绞线分为屏蔽双绞线(shieldedtwistedpair,STP)和非屏蔽双绞线(unshieldedtwistedpair,UTP)。
屏蔽双绞线具有很强的抗电磁干扰和无线电干扰能力,易于安装,能够很好地隔离外部各种干扰,但是价格相对昂贵。
非屏蔽双绞线同样易于安装且价格便宜,但是抗干扰能力相对STP较弱,传输距离较短。
31.光纤由玻璃纤维和屏蔽层组成,不受电磁信号的干扰,传输速率高,传输距离长。
但是价格昂贵。
光纤连接器是光的连接接口,非常光滑,不能有划痕,安装比较困难。
32.无线电波可以实现两地之间不架设物理线路也能够迅速通信。
无线电波是指在自由空间(包括空气和真空)传播的射频频段的电磁波。
33.在物理介质选择上,要综合考虑传输距离、价格、带宽需求、网络设备支持的线缆标准等。
34.物理层设备有中继器和集线器,但是随着网络的发展,这两种设备已经很少使用,在此不做详细介绍。
35.数据链路层是物理层上的第一个逻辑层。
数据链路层对终端进行物理编址,帮助网络设备确定是否将消息沿协议栈向上传递;同时还使用一些字段告诉设备应将数据传递给哪个协议栈如IP、IPX等并提供排序和流量控制等功能。
36.数据链路层分为两个子层:
逻辑链路控制子层(LLC,LogicLinkControlsublayer),介质访问控制子层(MAC,MediaAccessControlsublayer)。
37.LLC子层位于网络层和MAC子层之间,负责识别协议类型并对数据进行封装以便通过网络进行传输。
LLC子层主要执行数据链路层的大部分功能和网络层的部分功能。
如帧的收发功能,在发送时,帧由发送的数据加上地址和CRC校验等构成,接收时将帧拆开,执行地址识别、CRC校验,并具有帧顺序控制、差错控制、流量控制等功能。
此外,它还执行数据报、虚电路、多路复用等部分网络层的功能。
38.MAC子层负责指定数据如何通过物理线路进行传输,并向下与物理层通信,它定义了物理编址、网络拓扑、线路规范、错误通知、按序传递和流量控制等功能。
39.数据链路层协议规定了数据链路层帧的封装方式。
40.局域网常用的数据链路层协议有IEEE802.2LLC标准。
41.广域网常用的数据链路层协议有:
HDLC(High-levelDataLinkControl,高级数据链路控制)、PPP(Point-to-PointProtocol,点到点协议)、FR(FrameRelay,帧中继)协议等。
a)HDLC是ISO开发的一种面向位同步的数据链路层协议,它规定了使用帧字符和校验和的同步串行链路的数据封装方法。
b)PPP由RFC(RequestForComment)1661定义,PPP协议由LCP(LinkControlProtocol)、NCP(NetworkControlProtocol)以及PPP扩展协议族组成。
PPP协议支持同步和异步串行链路,支持多种网络层协议。
PPP协议是VRP路由器串口默认数据链路层封装协议。
c)帧中继是一种工业标准的、交换式的数据链路协议,通过使用无差错校验机制,加快了数据转发速度。
42.常用的数据链路层设备有以太网交换机。
43.如同每一个人都有一个名字一样,每一台网络设备都用物理地址来标识自己,这个地址就是MAC地址。
网络设备的MAC地址是全球唯一的。
MAC地址由48个二进制位组成,通常我们用十六进制数字来表示。
其中前6位十六进制数字由IEEE统一分配给设备制造商,后6位十六进制数由各个厂商自行分配。
例如,华为的网络产品的MAC地址前六位十六进制数是0x00e0fc。
44.网络接口卡(NIC,NetworkInterfaceCard),又称网卡,有一个固定的MAC地址。
大多数网卡厂商把MAC地址烧入ROM中。
当网卡初始化时,ROM中的MAC物理地址读入RAM中。
如果把新的网卡插入计算机中,计算机的物理地址就变成了新的网卡的物理地址。
a)值得注意的是,如果您的计算机插了两个网卡,那么就有两个MAC地址。
所以有些网络设备可能有多个MAC地址。
45.网络层负责在不同的网络之间将数据包从源转发到目的地。
数据链路层保证报文能够在同一网络(即同一链路)上的设备之间转发,网络层则保证报文能够跨越网络(即跨越链路)从源转发到目的地。
网络层的功能可以总结为两条:
a)提供逻辑地址:
如果数据跨网络(即跨链路)传递,则需要使用逻辑地址用来寻址。
b)路由:
将数据报文从一个网络转发到另外一个网络。
46.常见的网络层设备有路由器,其主要功能是实现报文在不同网络之间的转发。
如图所示,位于不同网络(即不同链路)上的HostA和HostB之间相互通信。
与HostA在同一网络(即同一链路)上的路由器接口接收到HostA发出的数据帧,路由器的链路层分析帧头确定为发给自己的帧之后,发送给网络层处理,网络层根据网络层报文头以决定目的地址所在网段,然后通过查表从相应的接口转发给下一跳,直到到达报文的目的地HostA。
47.常用网络层协议有:
IP(InternetProtocol)、ICMP(InternetControlMessageProtocol)、ARP(AddressResolutionProtocol)、RARP(ReverseAddressResolutionProtocol)。
48.IP为网络层最主要的协议,其功能即为网络层的主要功能,一是提供逻辑编址,二是提供路由功能,三是报文的封装和解封装。
ICMP、ARP、RARP协议辅助IP工作。
49.ICMP是一个管理协议并为IP提供信息服务,ICMP消息承载在IP报文中。
50.ARP实现IP地址到硬件地址的动态映射,即根据已知的IP地址获得相应的硬件地址。
51.RARP实现硬件地址到IP地址的动态映射,即根据已知的硬件地址获得相应的IP地址。
52.本文提到的网络层地址即IP地址。
IP地址是一个逻辑地址并非硬件地址,硬件地址是固化在NIC(NetworkInterfaceCard)中的,如前面提到的MAC地址,用于同一链路上设备相互通信;而IP地址则是用于不同网络(即不同链路)上的设备相互通信。
53.IP地址长度为4个字节,由网络地址和主机地址两部分组成,常用点分十进制数字表示,如10.8.2.48。
后续章节将对IP地址做详细的介绍,在此不作赘述。
54.传输层为上层应用屏蔽了网络的复杂性,并定义了主机应用程序间端到端的连通性,主要实现以下基本功能:
a)将应用层发往网络层的数据分段或将网络层发往应用层的数据段合并,即封装和解封装。
b)建立端到端的连接,主要是建立逻辑连接以传送数据流。
c)将数据段从一台主机发往另一台主机。
在传送过程中通过计算校验和以及通过流控制的方式保证数据的正确性,流控制可以避免缓冲区溢出。
55.部分传输层协议保证数据传送正确性。
主要是在数据传送过程中确保同一数据既不多次传送也不丢失,以及保证数据包的接收顺序与发送顺序一致。
56.传输层协议主要包含传输控制协议TCP(TransferControlProtocol)和用户数据报文协议UDP(UserDatagramProtocol)。
57.尽管TCP和UDP都使用IP作为其网络层协议,但是TCP和UDP为应用层提供的是截然不同的服务。
58.TCP提供面向连接的、可靠的字节流服务。
面向连接意味着使用TCP协议作为传输层协议的两个应用之间在相互交换数据之前必须建立一个TCP连接。
TCP通过确认、校验、重组等机制为上层应用提供可靠的传输服务。
但是TCP连接的建立以及确认、校验等机制都需要耗费大量的工作并且会带来大量的开销。
59.UDP提供简单的、面向数据报的服务。
UDP不保证可靠性,即不保证报文能够到达目的地。
UDP适用于更关注传输效率的应用,如SNMP、Radius等,SNMP监控网络并断续发送告警等消息,如果每次发送少量信息都需要建立TCP连接,无疑会降低传输效率,所以诸如SNMP、Radius等更注重传输效率的应用程序都会选择UDP作为传输层协议。
另外,UDP还适用于本身具备可靠性机制的应用层协议。
60.应用层的主要功能如下:
a)为用户提供接口、处理特定的应用
b)数据加密、解密、压缩、解压缩
c)定义数据表示的标准
61.应用层有许多协议,以下协议可以帮助您使用和管理TCP/IP网络:
a)FTP(FileTransferProtocol)文件传输协议。
用于传输独立的文件,通常用于交互式用户会话。
b)HTTP(HypertextTransferProtocol)超文传输协议。
用于传输那些构成万维网上的页面的文件。
c)TELNET:
远程终端访问。
用于传送具有TELNET控制信息的数据。
它提供了与终端设备或终端进程交互的标准方法,支持终端到终端的连接及进程到进程分布式计算的通信。
d)SMTP(SimpleMessageTransferProtocol)简单邮件传输协议和POP3(PostOfficeProtocol)邮局协议用于发送和接收邮件。
e)DNS(DomainNameServer)是一个域名服务的协议,提供域名到IP地址的转换,允许对域名资源进行分散管理。
f)TFTP(TrivialFileTransferProtocol)简单文件传输协议。
设计用于一般目的的、高吞吐量的文件传输。
g)RIP(RoutingInformationProtocol)路由器用来在IP网络上交换路由信息的协议。
h)SNMP(SimpleNetworkManagementProtocol)用于收集网络管理信息并在网络管理控制台和网络设备(例如路由器、网桥和服务器)之间交换网络管理信息。
i)Radius(RemoteAuthenticationDialInUserService)拨号接入远端认证协议完成接入用户的认证、授权、计费功能的协议。
62.以传输层采用TCP、网络层采用IP、链路层采用Ethernet为例,可以看到TCP/IP中报文的封装过程如上图所示。
用户数据经过应用层协议封装后传递给传输层,传输层封装TCP头部,交给网络层,网络层封装IP头部后,再交给数据链路层,数据链路层封装Ethernet帧头和帧尾,交给物理层,物理层以比特流的形式将数据发送到物理线路上。
图中标识出了以太网数据封装中各字段的长度信息。
下面将从上至下依次介绍各层封装。
63.TCP数据段被封装到IP数据包内。
TCP数据报由TCPHead(头部)和TCPData(数据)组成。
TCP最多有60个字节的头部,如果没有Option字段,正常的长度是20字节。
64.TCPHead组成如图所示,这里简单介绍以下几个部分,详细功能作用请参考传输层协议。
a)SourcePort:
源端口号。
TCP会为应用程序分配一个源端口号。
b)DestinationPort:
目的端口号。
c)SequenceNumber:
序列号。
用于标识从TCP发端向TCP收端发送的数据字节流。
d)AckNum:
确认序列号。
确认序列号包含发送确认的一端所期望收到的下一个序号。
确认序列号为上次成功收到的数据序列号加1。
e)Option:
选项字段。
65.网络层收到传输层的TCP数据段后会再加上网络层IP头部信息。
普通的IP头部固定长度为20个字节(不包含IP选项字段)。
IP报文头主要由以下字段组成:
a)版本号(Version)字段标明了IP协议的版本号,目前的协议版本号为4。
下一代IP协议的版本号为6。
b)报文长度是指头部占32比特字的个数,包括任何选项。
由于它是一个4比特字段,24=16,除掉全0项共有15个有效值比特字段,其中最大值也为15,表示头部占15个32比特。
因此32*15/8=60字节,头部最长为60字节。
c)8比特的服务类型(TOS,TypeofService)字段包括一个3比特的优先权字段(COS,ClassofService),4比特TOS字段和1比特未用位。
4比特TOS分别代表最小时延、最大吞吐量、最高可靠性和最小费用。
d)总长度(Totallength)是整个IP数据报长度,包括数据部分。
由于该字段长16比特,所以IP数据报最长可达65535字节。
尽管可以传送一个长达65535字节的IP数据报,但是大多数的链路层都会对它进行分片。
而且,主机也要求不能接收超过576字节的数据报。
UDP限制用户数据报长度为512字节,小于576字节。
而事实上现在大多数的实现(特别是那些支持网络文件系统NFS的实现)允许超过8192字节的IP数据报。
e)标识符(Identification)字段唯一地标识主机发送的每一份数据包。
通常每发送一份报文它的值就会加1。
f)生存时间(TTL,TimetoLive)字段设置了数据包可以经过的路由器数目。
一旦经过一个路由器,TTL值就会减1,当该字段值为0时,数据包将被丢弃。
g)协议字段确定在数据包内传送的上层协议,和端口号类似,IP协议用协议号区分上层协议。
TCP协议的协议号为6,UDP协议的协议号为17。
h)报头校验和(Headchecksum)字段计算IP头部的校验和,检查报文头部的完整性。
i)源IP地址和目的IP地址字段标识数据包的源端设备和目的端设备IP地址信息。
66.物理网络层一般要限制每次发送数据帧的最大长度。
任何时候IP层接收到一份要发送的IP数据报时,它要判断向本地哪个接口发送数据(选路),并查询该接口获得其MTU。
IP把MTU与数据报长度进行比较,如果需要则进行分片。
67.分片可以发生在原始发送端主机上,也可以发生在中间路由器上。
68.把一份IP数据报分片以后,只有到达目的地才进行重新组装。
重新组装由目的端的IP层来完成。
已经分片过的数据报有可能会再次进行分片(可能不止一次)。
IP头部中包含的数据为分片和重新组装提供了足够的信息。
69.标志位:
3比特
70.多种控制位:
71.0比特:
保留,必须为0
72.1比特:
(DF)0=可以分片,1=不可以分片.
73.2比特:
(MF)0=最后的分片,1=更多的分片.
74.DF和MF的不能同时为1,否则将产生冲突。
75.片偏移:
指的是这个分片是属于这个数据流的哪里。
76.当IP数据报被分片后,每一片都成为一个数据包。
具有自己的IP头部并在选择路由时与其他分组独立。
77.以太网头部由三个字段组成:
a)DMAC:
表示目的终端MAC地址。
b)SMAC:
表示源端MAC地址。
c)LENGTH/TYPE字段:
根据值的不同有不同的含义:
i.当LENGHT/TYPE>1500时,代表该数据帧的类型(比如上层协议类型)常见的协议类型有:
1.0X0800IP数据包
2.0X0806ARP请求/应答报文
3.0X8035RARP请求/应答报文。
ii.当LENGTH/TYPE<1500时,代表该数据帧的长度。
d)DATA/PAD:
表示具体的数据。
以太网规定数据部分最小长度为46字节,不足46字节,需要在数据部分增加填充(Pad)字节。
e)以太网尾部为FCS字段:
是帧校验字段,来判断该数据帧是否出错。
78.网络层报文封装。
一个网络层IP包是由两部分组成,IP头部和IP数据。
而IP头部由许多字段组成。
79.OSI网络参考模型分哪几层?
OSI网络参考模
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- TCPIP 基础 82 知识点