CCNA讀書筆記～第二章TCPIP簡介

1、第二章 TCP/IP簡介一、TCP/IP模型：1、應(yīng)用層：定義了節(jié)點(diǎn)到節(jié)點(diǎn)的應(yīng)用通信協(xié)議以及對用戶界面規(guī)范的控制2、應(yīng)用層主要協(xié)議Telnet:遠(yuǎn)程連接協(xié)議：是通過虛擬終端對遠(yuǎn)程設(shè)備進(jìn)行操作，端口號為23FTP:文件傳輸協(xié)議，可以應(yīng)用在任意主機(jī)的文件傳輸之間。端口號為21，功能：對列表和目錄操作、文件內(nèi)容輸入、在主機(jī)間進(jìn)行文件拷貝。TFTP：簡單文件傳輸協(xié)議，只有在確切的知道想要得到的文件名和準(zhǔn)確位置時(shí)，才可以使用該命令。它不提供目錄瀏覽功能，只能完成文件的發(fā)送和接收操作。NFS：網(wǎng)絡(luò)文件系統(tǒng)。它允許兩個(gè)不同類型的文件系統(tǒng)實(shí)現(xiàn)互操作。注：文件系統(tǒng)是操作系統(tǒng)用于明確磁盤或分區(qū)上的文件的方法和數(shù)據(jù)

2、結(jié)構(gòu)；即在磁盤上組織文件的方法。也指用于存儲(chǔ)文件的磁盤或分區(qū)，或文件系統(tǒng)種類。因此，可以說我有2個(gè)文件系統(tǒng)意思是他有2個(gè)分區(qū)，一個(gè)存文件，或他用 擴(kuò)展文件系統(tǒng)，意思是文件系統(tǒng)的種類SMTP:簡單郵件傳輸協(xié)議。用來發(fā)郵件。POP3：郵局協(xié)議。用來接收郵件。LPD：行式打印機(jī)守護(hù)進(jìn)程。用于實(shí)現(xiàn)打印機(jī)共享SNMP:簡單網(wǎng)絡(luò)管理協(xié)議。監(jiān)視網(wǎng)絡(luò)的運(yùn)行情況，并發(fā)送間歇的數(shù)據(jù)和有關(guān)狀態(tài)的更新和告警。DNS：域名服務(wù)。用來解析完全合格域名（FQDN）的。FQDN是一個(gè)分層的結(jié)構(gòu)，它可以基于域標(biāo)識符來邏輯定位一個(gè)系統(tǒng)。DHCP(動(dòng)態(tài)主機(jī)配置協(xié)議)/BOOTP（引導(dǎo)協(xié)議）：DHCP可以為主機(jī)分配IP地址，用于小型

3、或大型網(wǎng)絡(luò)中，它可以為主機(jī)提供ip地址、子網(wǎng)掩碼、域名、默認(rèn)網(wǎng)關(guān)、DNS、WINS信息等；BOOTP也可為主機(jī)分配IP地址，但主機(jī)的硬件地址必須手工填加到BootP表中，還可以引導(dǎo)主機(jī)的操作系統(tǒng)發(fā)送給主機(jī)。3、主機(jī)到主機(jī)層：主要解決如何創(chuàng)建可靠的端到端的通信，并確保對數(shù)據(jù)傳送是無差錯(cuò)的【即保證數(shù)據(jù)包的順序傳送及完整性】，其主機(jī)目的是將上層的應(yīng)用程序從網(wǎng)絡(luò)傳輸?shù)膹?fù)雜性中分離出來，主要協(xié)議有：傳輸控制協(xié)議（TCP），用戶數(shù)據(jù)報(bào)協(xié)議（UDP）（1）TCP：采用虛電路方式進(jìn)行鏈接。是一種全雙工、面向連接、可靠的數(shù)據(jù)傳輸。工作原理：首先，應(yīng)用層向TCP層發(fā)送用于網(wǎng)間傳輸?shù)摹⒂?位字節(jié)表示的數(shù)據(jù)流，然后T

4、CP把數(shù)據(jù)流分割成適當(dāng)長度的報(bào)文段（通常受該計(jì)算機(jī)連接的網(wǎng)絡(luò)的數(shù)據(jù)鏈路層的最大傳送單元(MTU)的限制）。其次，TCP把結(jié)果包傳給IP層，由它來通過網(wǎng)絡(luò)將包傳送給接收端實(shí)體的TCP層。TCP為了保證不發(fā)生丟包，就給每個(gè)字節(jié)一個(gè)序號，同時(shí)序號也保證了傳送到接收端實(shí)體的包的按序接收。最后，接收端實(shí)體對已成功收到的字節(jié)發(fā)回一個(gè)相應(yīng)的確認(rèn)(ACK)；如果發(fā)送端實(shí)體在合理的往返時(shí)延(RTT)內(nèi)未收到確認(rèn)，那么對應(yīng)的數(shù)據(jù)（假設(shè)丟失了）將會(huì)被重傳。TCP用一個(gè)校驗(yàn)和函數(shù)來檢驗(yàn)數(shù)據(jù)是否有錯(cuò)誤；在發(fā)送和接收時(shí)都要計(jì)算校驗(yàn)和。 在TCP進(jìn)行傳輸數(shù)據(jù)時(shí)，注意以下幾點(diǎn)：首先，TCP建立連接之后，通信雙方都同時(shí)可以進(jìn)行

5、數(shù)據(jù)的傳輸，其次，他是全雙工的；在保證可靠性上，采用超時(shí)重傳和捎帶確認(rèn)機(jī)制。 在流量控制上，采用滑動(dòng)窗口協(xié)議，協(xié)議中規(guī)定，對于窗口內(nèi)未經(jīng)確認(rèn)的分組需要重傳。 在擁塞控制上，采用慢啟動(dòng)算法。（2）TCP連接的建立與終止的方法：TCP連接的建立TCP協(xié)議通過三個(gè)報(bào)文段完成連接的建立，這個(gè)過程稱為三次握手(three-way handshake)，過程如下圖所示。TCP連接的終止建立一個(gè)連接需要三次握手，而終止一個(gè)連接要經(jīng)過四次握手，這是由TCP的半關(guān)閉(half-close)造成的。具體過程如下圖所示。（3）TCP的數(shù)據(jù)段格式TCP報(bào)頭是一個(gè)20字節(jié)長的段，在帶有選擇項(xiàng)時(shí)可以長達(dá)24字節(jié)。其形式如

6、下圖所示：源端口號：主機(jī)發(fā)送數(shù)據(jù)應(yīng)用的端口號目的端口號：在目的主機(jī)上請求應(yīng)用程序的端口號序列號：一個(gè)由TCP用于將數(shù)據(jù)編排回原來正確的順序和用于對丟失或損壞的數(shù)據(jù)進(jìn)行重傳的編號，這樣的處理過程稱為順序控制（排序）確認(rèn)應(yīng)答號：用于說明下一個(gè)所期望接收的TCP八位組數(shù)據(jù)頭長度：在TCP頭中包含的32位字的數(shù)量。用來指明數(shù)據(jù)的起始位置。保留：總是被設(shè)為零代碼位：用于建立及結(jié)束會(huì)話的控制功能。窗口：是發(fā)送方將被允許的發(fā)送窗口尺寸，用八進(jìn)制形式表示。校驗(yàn)和：循環(huán)冗余校驗(yàn)（CRC），由于TCP不相信它的低層，因此會(huì)檢驗(yàn)所有的數(shù)據(jù)。此CRC用于檢驗(yàn)報(bào)頭和數(shù)據(jù)字段。選項(xiàng)：在需要時(shí)，可以是0或是32的倍數(shù)。數(shù)據(jù)

7、：指被傳送到傳輸層的TCP協(xié)議的數(shù)據(jù)，它包含有上層數(shù)據(jù)的報(bào)頭。（4）UDP：UDP是ISO參考模型中一種無連接的傳輸層協(xié)議，提供面向事務(wù)的簡單不可靠信息傳送服務(wù)。 UDP 協(xié)議基本上是IP協(xié)議與上層協(xié)議的接口。UDP協(xié)議適用端口分辨運(yùn)行在同一臺設(shè)備上的多個(gè)應(yīng)用程序。UDP報(bào)文頭：UDP報(bào)頭由4個(gè)域組成，其中每個(gè)域各占用2個(gè)字節(jié)，具體如下：源端口號、目的端口號、數(shù)據(jù)報(bào)長度、檢驗(yàn)值。如下圖所示：工作原理：UDP協(xié)議使用端口號為不同的應(yīng)用保留其各自的數(shù)據(jù)傳輸通道。UDP和TCP協(xié)議正是采用這一機(jī)制實(shí)現(xiàn)對同一時(shí)刻內(nèi)多項(xiàng)應(yīng)用同時(shí)發(fā)送和接收數(shù)據(jù)的支持。數(shù)據(jù)發(fā)送一方（可以是客戶端或服務(wù)器端）將UDP數(shù)據(jù)報(bào)通

8、過源端口發(fā)送出去，而數(shù)據(jù)接收一方則通過目標(biāo)端口接收數(shù)據(jù)。數(shù)據(jù)報(bào)的長度：是指包括報(bào)頭和數(shù)據(jù)部分在內(nèi)的總字節(jié)數(shù)。因?yàn)閳?bào)頭的長度是固定的，所以該域主要被用來計(jì)算可變長度的數(shù)據(jù)部分（又稱為數(shù)據(jù)負(fù)載）。UDP協(xié)議使用報(bào)頭中的校驗(yàn)值來保證數(shù)據(jù)的安全。校驗(yàn)值首先在數(shù)據(jù)發(fā)送方通過特殊的算法計(jì)算得出，在傳遞到接收方之后，還需要再重新計(jì)算。如果某個(gè)數(shù)據(jù)報(bào)在傳輸過程中被第三方篡改或者由于線路噪音等原因受到損壞，發(fā)送和接收方的校驗(yàn)計(jì)算值將不會(huì)相符，由此UDP協(xié)議可以檢測是否出錯(cuò)。這與TCP協(xié)議是不同的，后者要求必須具有校驗(yàn)值。為什么UDP也要提供檢查和。其原因是鏈路層以下的協(xié)議在源端和終端之間的某些通道可能不提供錯(cuò)誤

9、檢測。雖然UDP提供有錯(cuò)誤檢測，但檢測到錯(cuò)誤時(shí)，UDP不做錯(cuò)誤校正，只是簡單地把損壞的消息段扔掉，或者給應(yīng)用程序提供警告信息。注：TCP/UDP都使用端口號與上層進(jìn)行通信。發(fā)送發(fā)的源端口號將由源主機(jī)指定一個(gè)大于1024的值，目的端口號為協(xié)議的端口號。（5）端口號TCP和UDP都必須使用端口號與上層進(jìn)行通信，因?yàn)樗鼈冃枰櫷瑫r(shí)使用網(wǎng)絡(luò)進(jìn)行的不同的會(huì)話過程。發(fā)送站的源端口號是由源主機(jī)動(dòng)態(tài)指定的，這個(gè)端口號將起始于1024。注：低于1024的端口號被稱為眾所周知的端口號，它們是由RFC-3232所定義的。大于1024的端口號被上層用來建立與其他主機(jī)的會(huì)話，并且在TCP數(shù)據(jù)段中被TCP用于作為源方和

10、目的方的地址。.、常用的端口號及功能協(xié)議端口號功能FTP21File Transfer Protocol 文件傳輸協(xié)議Telnet23是Internet上普遍采用的登錄和仿真程序SMTP25Simple Mail Transfer Protocol,簡單郵件傳輸協(xié)議DNS53Domain Name Server，用于域名解析TFTP69簡單郵件傳輸協(xié)議HTTP80HyperText Transport Protocol超文件傳輸協(xié)議。POP3110郵件協(xié)議3RPC135Remote Procedure Call 遠(yuǎn)程過程調(diào)用。WWW8080用于WWW代理服務(wù)的HTTPS443提供加密和通過安全

11、商品轉(zhuǎn)輸?shù)牧硪环NHTTP4000QQ服務(wù)端使用的端口、端口號的分類A、按端口號分布劃分I、知名端口（Well-Known Ports）知名端口即眾所周知的端口號，范圍從0到1023，這些端口號一般固定分配給一些服務(wù)。比如21端口分配給FTP服務(wù)，25端口分配給SMTP（簡單郵件傳輸協(xié)議）服務(wù)，80端口分配給HTTP服務(wù)，135端口分配給RPC（遠(yuǎn)程過程調(diào)用）服務(wù)等等。II、動(dòng)態(tài)端口（Dynamic Ports）動(dòng)態(tài)端口的范圍從1024到65535，這些端口號一般不固定分配給某個(gè)服務(wù)，也就是說許多服務(wù)都可以使用這些端口。只要運(yùn)行的程序向系統(tǒng)提出訪問網(wǎng)絡(luò)的申請，那么系統(tǒng)就可以從這些端口號中分配一個(gè)

12、供該程序使用。比如1024端口就是分配給第一個(gè)向系統(tǒng)發(fā)出申請的程序。在關(guān)閉程序進(jìn)程后，就會(huì)釋放所占用的端口號。不過，動(dòng)態(tài)端口也常常被病毒木馬程序所利用，如冰河默認(rèn)連接端口是7626、WAY 2.4是8011、Netspy 3.0是7306、YAI病毒是1024等等。B、按協(xié)議類型劃分按協(xié)議類型劃分，可以分為TCP、UDP、IP和ICMP（Internet控制消息協(xié)議）等端口。下面主要介紹TCP和UDP端口：I、TCP端口TCP端口，即傳輸控制協(xié)議端口，需要在客戶端和服務(wù)器之間建立連接，這樣可以提供可靠的數(shù)據(jù)傳輸。常見的包括FTP服務(wù)的21端口，Telnet服務(wù)的23端口，SMTP服務(wù)的25端口

13、，以及HTTP服務(wù)的80端口等等。II、UDP端口UDP端口，即用戶數(shù)據(jù)包協(xié)議端口，無需在客戶端和服務(wù)器之間建立連接，安全性得不到保障。常見的有DNS服務(wù)的53端口，SNMP（簡單網(wǎng)絡(luò)管理協(xié)議）服務(wù)的161端口，QQ使用的8000和4000端口等等4、因特網(wǎng)層：通過賦予主機(jī)一個(gè)IP地址來完成對主機(jī)的尋址，負(fù)責(zé)數(shù)據(jù)包在多種網(wǎng)絡(luò)中的路由。IP是怎樣實(shí)現(xiàn)網(wǎng)絡(luò)互連的？各個(gè)廠家生產(chǎn)的網(wǎng)絡(luò)系統(tǒng)和設(shè)備，如以太網(wǎng)、分組交換網(wǎng)等，它們相互之間不能互通，不能互通的主要原因是因?yàn)樗鼈兯鶄魉蛿?shù)據(jù)的基本單元（技術(shù)上稱之為“幀”）的格式不同。IP協(xié)議實(shí)際上是一套由軟件程序組成的協(xié)議軟件，它把各種不同“幀”統(tǒng)一轉(zhuǎn)換成“IP

14、數(shù)據(jù)包”格式，這種轉(zhuǎn)換是因特網(wǎng)的一個(gè)最重要的特點(diǎn)，使所有各種計(jì)算機(jī)都能在因特網(wǎng)上實(shí)現(xiàn)互通，即具有“開放性性的特點(diǎn)那么，“數(shù)據(jù)包” 是什么？它又有什么特點(diǎn)呢？數(shù)據(jù)包也是分組交換的一種形式，就是把所傳送的數(shù)據(jù)分段打成 “包”，再傳送出去。但是，與傳統(tǒng)的“連接型”分組交換不同，它屬于“無連接型”，是把打成的每個(gè)“包”（分組）都作為一個(gè)“獨(dú)立的報(bào)文”傳送出去，所以叫做“數(shù)據(jù)包”。這樣，在開始通信之前就不需要先連接好一條電路，各個(gè)數(shù)據(jù)包不一定都通過同一條路徑傳輸，所以叫做“無連接型”。這一特點(diǎn)非常重要，它大大提高了網(wǎng)絡(luò)的堅(jiān)固性和安全性。IP的應(yīng)用領(lǐng)域：功能：路由選擇、為上層提供一個(gè)簡單的網(wǎng)絡(luò)接口。因特網(wǎng)

15、協(xié)議（IP）：關(guān)注每個(gè)數(shù)據(jù)包的地址，并通過路由表，決定將包發(fā)到哪一個(gè)路徑。因特網(wǎng)控制報(bào)文協(xié)議（ICMP）：是一個(gè)面向連接的管理協(xié)議，能為主機(jī)提供有關(guān)網(wǎng)絡(luò)故障的信息；并將錯(cuò)誤信息封裝在數(shù)據(jù)包內(nèi)。（信息不可達(dá)、緩沖區(qū)滿、跳、Ping、traceroute它是TCP/IP協(xié)議族的一個(gè)子協(xié)議,屬于網(wǎng)絡(luò)層協(xié)議,主要用于在主機(jī)與路由器之間傳遞控制信息,包括報(bào)告錯(cuò)誤、交換受限控制和狀態(tài)信息等。當(dāng)遇到IP數(shù)據(jù)無法訪問目標(biāo)、IP路由器無法按當(dāng)前的傳輸速率轉(zhuǎn)發(fā)數(shù)據(jù)包等情況時(shí)，會(huì)自動(dòng)發(fā)送ICMP消息。我們在網(wǎng)絡(luò)中經(jīng)常會(huì)使用到ICMP協(xié)議，比如我們經(jīng)常使用的用于檢查網(wǎng)絡(luò)通不通的Ping命令（Linux和Windows

16、中均有），這個(gè)“Ping”的過程實(shí)際上就是ICMP協(xié)議工作的過程。還有其他的網(wǎng)絡(luò)命令如跟蹤路由的Tracert命令也是基于ICMP協(xié)議的。地址解析協(xié)議（ARP）：由已知主機(jī)的IP地址查找它的硬件地址。逆向地址解析協(xié)議（RARP）：通過發(fā)送一個(gè)包含有無盤主機(jī)MAC地址的數(shù)據(jù)包來發(fā)現(xiàn)該IP地址的身份，并詢問與此MAC地址相對應(yīng)的IP地址。ARP，即地址解析協(xié)議，實(shí)現(xiàn)通過IP地址得知其物理地址。在TCP/IP網(wǎng)絡(luò)環(huán)境下，每個(gè)主機(jī)都分配了一個(gè)32位的IP地址，這種互聯(lián)網(wǎng)地址是在網(wǎng)際范圍標(biāo)識主機(jī)的一種邏輯地址。為了讓報(bào)文在物理網(wǎng)路上傳送，必須知道對方目的主機(jī)的物理地址。這樣就存在把IP地址變換成物理地址

17、的地址轉(zhuǎn)換問題。以以太網(wǎng)環(huán)境為例，為了正確地向目的主機(jī)傳送報(bào)文，必須把目的主機(jī)的32位IP地址轉(zhuǎn)換成為48位以太網(wǎng)的地址。這就需要在互連層有一組服務(wù)將IP地址轉(zhuǎn)換為相應(yīng)物理地址，這組協(xié)議就是ARP協(xié)議。另有電子防翻滾系統(tǒng)也稱為ARP工作原理在每臺安裝有TCP/IP協(xié)議的電腦里都有一個(gè)ARP緩存表，表里的IP地址與MAC地址是一一對應(yīng)的。 ARP工作原理以主機(jī)A（）向主機(jī)B（）發(fā)送數(shù)據(jù)為例。當(dāng)發(fā)送數(shù)據(jù)時(shí)，主機(jī)A會(huì)在自己的ARP緩存表中尋找是否有目標(biāo)IP地址。如果找到了，也就知道了目標(biāo)MAC地址，直接把目標(biāo)MAC地址寫入幀里面發(fā)送就可以了；如果在ARP緩

18、存表中沒有找到目標(biāo)IP地址，主機(jī)A就會(huì)在網(wǎng)絡(luò)上發(fā)送一個(gè)廣播，A主機(jī)MAC地址是“主機(jī)A的MAC地址”，這表示向同一網(wǎng)段內(nèi)的所有主機(jī)發(fā)出這樣的詢問：“我是，我的硬件地址是主機(jī)A的MAC地址，請問IP地址為的MAC地址是什么？”網(wǎng)絡(luò)上其他主機(jī)并不響應(yīng)ARP詢問，只有主機(jī)B接收到這個(gè)幀時(shí)，才向主機(jī)A做出這樣的回應(yīng)：“的MAC地址是00-aa-00-62-c6-09”。這樣，主機(jī)A就知道了主機(jī)B的MAC地址，它就可以向主機(jī)B發(fā)送信息了。同時(shí)A和B還同時(shí)都更新了自己的ARP緩存表（因?yàn)锳在詢問的時(shí)候把自己的IP和MAC地址一起告訴了B），下次A再向主機(jī)B或者B向A發(fā)送信息時(shí)，直接從各自的ARP緩存表里查找就可以了。ARP緩存表采用了老化機(jī)制（即設(shè)置了生存時(shí)間TTL），在一段時(shí)間內(nèi)（一般15到20分鐘）如果表中的某一行沒有使用，就會(huì)被刪除，這樣可以大大減少ARP緩存表的長度，加快查詢速度。代理地址解析協(xié)議（代理ARP）：RARP的工作原理： 1. 發(fā)送主機(jī)發(fā)送一個(gè)本地的RARP廣播，在此廣播包中，聲明自