TCPIP重点整理

1.电路交换：原理：直接利用可切换的物理通信线路，连接通信双方。三个阶段：建立电路；传输数据；拆除电路特点：在发送数据前，必须建立起点到点的物理通路；建立物理通路时间较长，数据传送延迟较短报文交换：原理：数据报每个报文均带有全称网络地址（源、目的地址）；信息以报文（逻辑上完整的信息段）为单位进行存储转发。特点：线路利用率高；要求中间结点（网络通信设备）缓冲大；延迟时间长。分组交换：原理：分组：比报文还小的信息段，可定长，也可变长；信息以分组为单位进行存储转发。源节点把报文分为分组，在中间结点存储转发，目的结点把分组合成报文。特点：每个分组头包括目的地址，独立进行路由选择；额外信息增加；网络节点设备中不预先分配资源；线路利用率较电路高；节点存储器利用率比报文交换高；易于重传，可靠性比报文交换高。2.掩码是一个32位数，当用掩码和地址块中的任意一个地址相“与”（AND）时，就可得到该地址的网络地址。3.特殊的IP地址：特殊地址NetidHostid源/目的地址；网络地址特定的全0都不是；直接广播地址特定的全1目的地址；受限广播地址全1全1目的地址；本网络上的本主机全0全0源地址；本网络上的特定主机全0特定的目的地址；回送地址127任意目的地址4.专用地址：专用网：不需接入Internet，但需要用TCP/IP通信；编址方案：申请，并使用A、B、C类地址；不申请，直接使用A、B、C类地址；不申请，直接使用私有地址私有地址：类Netid块数Ａ10.0.01Ｂ172.16~172.3116Ｃ192.168.0~192.168.2552565.直接交付：分组目的与分组的发送接口在同一IP网络中间接交付：分组目的与分组的发送接口在不同IP网络中交付方式判断：分组目的IP与发送接口是否在同一IP网络中判断方法：目的IP&发送口掩码=发送口IP&发送口掩码？相等：直接交付不等：间接交付交付操作：1.地址映射：IP地址→物理地址直接交付：目的IP地址→物理地址间接交付：下一跳IP地址→物理地址2.封装成数据链路帧发送6.版本：字段长度为4个比特，用来标识IP协议的版本信息，IP协议存在两个版本：IPv4和IPv6，目前的版本为4；HLEN（首部长度字段）：4bits以4字节（即32bits）为单位（不是以字节为单位）取值：5~15（即首部长度为20~60bytes）；TOS（服务类型）：8bits该分组所期望的服务质量；Totallength（总长度字段）：16bits以字节单位首部长度（即4*HLEN）+数据长度；Identification（标识字段）：16bits源站每发送一个分组，标识值＋1（源IP地址，标识）→全网唯一分组标识；Flags（标志字段）：3bits；Fragmentationoffset（片偏移字段）：13bits以8bytes为单位；TTL（生存时间）：8bits；协议8bits：使用IP服务的高层协议；校验和：16bits7.路由转发技术：基本思想：不是收到IP分组后才为其选路，而是预先获得到所有目的的路由；IP报文查找路由表按预定的路由转发预定路由：路由表主机和路由器都用路由表实现报文的发送、转发8.转发技术：下一跳方法：路由表中只保留下一跳地址，而不是完整的路径。简化路由，使用尽可能少的信息实现选路；特定网络方法：特定网络方法包含了下一跳方法；把连接在同一个网络上的所有主机看成一个路由表项。使路由表减小、查找过程简化；特定主机方法：思想：为某台主机单独指定一条路由实现：掩码值全‘1’—主机掩码作用：降低效率换取更多控制；主机自己定义投递路径；安全，作用不大；默认方法：思想：指定一默认路由器，当IP分组的目的网络没有出现在选路表中时，则把IP分组送给默认路由器实现：目的网络地址=0.0.0.0；目的网络掩码=0.0.0.0作用：定义一个分组默认流向的IP地址；使路由表变得很小；隐藏大量的网络路由信息。9.静态路由选择：管理员手工设置；管理员手工更新；不能保证路由的一致性和及时性；管理性强；没有路由开销；小型、变化缓慢网络动态路由选择：路由自动发现；路由自动更新；保证路由的一致性和及时性；管理性较弱；产生一定的路由开销；大型、迅速变化网络。10.MAC与IP关系：IP地址与MAC地址不同，MAC地址是网卡的物理地址，从层次的角度看，物理地址是数据链路层和物理层使用的地址，而IP地址是网络层和以上各层使用的地址，是一种逻辑地址。不管网络层使用的是什么协议，在实际物理网络的链路上传送数据帧时，最终还是必须使用硬件地址。11.IP地址是一个逻辑地址，不能被物理网络所识别；ARP（RFC826）给出了将主机的网络地址动态映射为MAC地址的方法；RARP（RFC903）给出了一种允许无盘工作站动态获得其协议地址的方法12.ARP工作原理：地址解析协议ARP为网络层（IP）地址和数据链路层使用的任何类型的地址提供动态映射。每一个主机中都设有一个ARP高速缓存，存有所在局域网上的各主机和路由器的IP地址到硬件地址的映射表。不同物理网络的ARP实现可能是不同的当主机A欲向本局域网上的某个主机B发送IP数据报时，就先在其ARP高速缓存中查看有无主机B的IP地址。如有，就可查出其对应的硬件地址，再将此硬件地址写入MAC帧，然后通过局域网将该MAC帧发往此硬件地址。如果没有，则广播发送一个ARP请求数据分组。13.DHCP是一个简化主机IP地址分配管理的TCP/IP标准协议。使用DHCP，不需要手工配置IP地址和相关参数，而是由DHCP服务器来提供IP地址和自动完成相关设置操作。从DHCP服务器获得IP地址的这种方式，也称为动态IP。DHCP服务，采用的是client/server的结构。DHCPclient提出租用IP地址的请求，DHCPserver出租IP地址给client.14.DHCP工作原理：DHCP客户机广播DHCPDISCOVER数据包(发现阶段)；DHCP服务器广播DHCPOFFER数据包(提供阶段)；DHCP客户机广播DHCPREQUEST数据包(选择阶段)；DHCP服务器广播DHCPACK数据包(确认阶段)。15.租订：DHCP客户机在本地子网上广播DHCPDiscover消息；DHCP服务器回复一个DHCPOffer消息给DHCP客户机，消息中包含可提供出租的一个IP地址；DHCP客户机一旦收到DHCPOffer消息，回复一个DHCPRequest消息给DHCP服务器，以确认选择DHCP所提供的IP地址；DHCP服务器发送DHCPAcknowledge消息,表示租约已批准。同时，其他的DHCP选项信息也包含在此消息中；DHCP客户机一旦接收到DHCPAcknowledge消息，就使用消息中的信息来配置其TCP/IP属性并加入网络16.续租：客户机直接向它所租用的服务器发送DHCPRequest消息，以续订和扩展当前的地址租约；如果可访问到服务器，则它通常向客户机发送DHCP确认消息，该客户机续订当前租约；如果客户机不能与其最初的DHCP服务器通信。经过87.5%的客户机租约时间后,会尝试通过任何可用的DHCP服务器来续订其当前租约；如果服务器用DHCP提供消息进行响应以更新当前客户机租约，则客户机可根据提供服务器来续订其租约并继续运行；如果租约过期并且未联系到服务器，则客户机必须立即中止使用其租用的IP地址；客户机然后按照其初始启动操作期间使用的相同过程来获得新的IP地址租约。17.ICMP功能：用于路由器或目的主机向源主机通知有关IP数据报处理中的错误。IP数据报的传送不保证不丢失。为了减少丢失，可使用Internet控制报文协议ICMP；ICMP允许主机或路由器报告差错情况和提供有关异常情况的报告；ICMP是IP层中的协议，ICMP报文作为IP数据报的数据，加上数据报的表头，组成IP数据报。18.TCP报文段的控制头格式功能定义：源端口和目的端口：各占16位，2字节。分别标识相互通信的的两个应用进程序号：占32位，4个字节，是本报文段的第一个数据字节的编号确认号：占32位，4个字节，是期望收到对方的下一个报文段的序号首部长度：也称为数据偏移，占4位，以4字节字长为单位，缺省值为5保留字段：共6位，未使用标志字段：共有6个标志，每个占1位：紧急比特URG：置1时表示紧急指针有意义。它告诉系统此报文段中有紧急数据，应尽快交付；确认比特ACK：置1时表示确认号有意义；推送比特PSH：置1时表示本报文段为需要立即交付的紧急数据；复位比特RST：置1时表示TCP连接中出现严重差错（如主机崩溃或其他原因），必须释放连接，然后再重新建立传输连接；同步比特SYN：置1时表示本报文段是一个连接请求或连接接受的同步段，要使序号同步；终止比特FIN：置1时表示本方数据已发送完毕，准备释放传输连接窗口大小：占2字节。表示本方接收窗口的大小，单位为字节。它是本方能够接收的从确认号所指示的字节开始的数据字节数。它用来控制对方发送的数据量检验和：占2字节。检验的范围不仅包括TCP首部和数据这两部分，而且包括一个12字节的伪首部紧急指针：占2字节。与紧急比特配合使用处理紧急情况，指出在本报文段中的紧急数据的最后一个字节的序号选项+填充：长度为32位的倍数19.TCP的期望确认：TCP协议是面向字节的，将上层的各种数据报文（文本、图形、图象、数据库等）一律视为无结构的字节流来传输。对每一个字节赋予一个序号；在连接建立时，双方要商定初始序号。TCP每次发送的报文段的首部中的序号字段数值表示该报文段中的数据部分的第一个字节的序号；TCP的确认是对接收到的数据的最高序号表示确认。接收端返回的确认号是已收到的数据的最高序号加1。20.滑动窗口控制原理：TCP采用大小可变的滑动窗口进行流量控制。窗口大小的单位是字节；在TCP报文段首部的窗口字段写入的数值就是当前给对方设置的发送窗口数值的上限；发送窗口在连接建立时由双方商定。但在通信的过程中，接收端可根据自己的资源情况，随时动态地调整对方的发送窗口上限值(增大或减小)。21.拥塞窗口慢启动机制：在主机刚刚开始发送报文段时可先将拥塞窗口cwnd设置为一个最大报文段MSS的数值；在每收到一个对新的报文段的确认后，将拥塞窗口增加至多一个MSS的数值；用这样的方法逐步增大发送端的拥塞窗口cwnd，可以使分组注入到网络的速率更加合理。乘法减小：是指不论在慢开始阶段还是拥塞避免阶段，只要出现一次超时（即出现一次网络拥塞），就把慢启动门限值ssthresh设置为当前的拥塞窗口值乘以0.5。当网络频繁出现拥塞时，ssthresh值就下降得很快，以大大减少注入到网络中的分组数。加法增大：是指执行拥塞避免算法后，当收到对所有报文段的确认就将拥塞窗口cwnd增加一个MSS大小，使拥塞窗口缓慢增大，以防止网络过早出现拥塞。22.带重传的肯定确认技术：收方收到报文段后向发方回送确认信息Ack；发方在送出一个报文段后启动重传定时器RTO，当超过某个时限而没有收到确认信息Ack时，重发原报文段；收方删除重复的报文段；发方发出的报文段得到确认Ack后，发送窗口可以向前滑动；窗口未满时才能继续发送。23.超时重传机制：重传机制是TCP中最重要和最复杂的问题之一；TCP每发送一个报文段，就对这个报文段设置一个计时器。只要计时器设置的重传时间到但还没有收到确认，就要重传这一报文段；在传输层中，TCP确认到达的时间概率分布不是很集中，所以确定超时重发的时间就很困难。24.传输连接分为三个阶段，即：连接建立、数据传送和连接释放。传输连接的管理就是使传输连接的建立和释放都能正常地进行。25.建立连接：主机A向主机B发送1个同步TCP段请求建立连接。例如，TCP段中序号Seq=X，控制码：SYN=1(建立同步连接的标志)、ACK=0；主机B将确认主机A的请求，并同时向主机A发出同步请求。TCP段中序号Seq=Y，控制码：SYN=1、ACK=1(确认号字段有效标志)，确认号Ack=X+1；主机A将确认主机B的请求，即向主机B发