網(wǎng)絡(luò)協(xié)議知識點(diǎn)

1、僅供個(gè)人參考第一章 概述電信網(wǎng)、計(jì)算機(jī)網(wǎng)和有線電視網(wǎng)三網(wǎng)合一TCP/IP 是當(dāng)前的因特網(wǎng)協(xié)議簇的總稱，TCP 和 IP 是其中的兩個(gè)最重要的協(xié)議。RFC 標(biāo)準(zhǔn)軌跡 由 3 個(gè)成熟級構(gòu)成：提案標(biāo)準(zhǔn)、草案標(biāo)準(zhǔn)和標(biāo)準(zhǔn)。第二章 計(jì)算機(jī)網(wǎng)絡(luò)與因特網(wǎng)體系結(jié)構(gòu)根據(jù)拓?fù)浣Y(jié)構(gòu) ，計(jì)算機(jī)網(wǎng)絡(luò)可以分為總線型網(wǎng)、環(huán)型網(wǎng)、星型網(wǎng)和格狀網(wǎng)。根據(jù)覆蓋范圍 ，計(jì)算機(jī)網(wǎng)絡(luò)可以分為廣域網(wǎng)、城域網(wǎng)、局域網(wǎng)和個(gè)域網(wǎng)。網(wǎng)絡(luò)可以劃分成 資源子網(wǎng)和通信子網(wǎng) 兩個(gè)部分。網(wǎng)絡(luò)協(xié)議 是通信雙方共同遵守的規(guī)則和約定的集合。網(wǎng)絡(luò)協(xié)議包括三個(gè)要素，即語法、語義和同步規(guī)則。通信雙方對等層中完成相同協(xié)議功能的實(shí)體稱為對等實(shí)體 ，對等實(shí)體按協(xié)議進(jìn)行通信。有

2、線接入技術(shù) 分為銅線接入、光纖接入和混合光纖同軸接入技術(shù)。無線接入技術(shù) 主要有衛(wèi)星接入技術(shù)、無線本地環(huán)路接入和本地多點(diǎn)分配業(yè)務(wù)。網(wǎng)關(guān)實(shí)現(xiàn)不同網(wǎng)絡(luò)協(xié)議之間的轉(zhuǎn)換。因特網(wǎng)采用了網(wǎng)絡(luò)級互聯(lián)技術(shù)，網(wǎng)絡(luò)級的協(xié)議轉(zhuǎn)換不僅增加了系統(tǒng)的靈活性，而且簡化了網(wǎng)絡(luò)互聯(lián)設(shè)備。因特網(wǎng)對用戶 隱藏了底層網(wǎng)絡(luò)技術(shù)和結(jié)構(gòu)，在用戶看來，因特網(wǎng)是一個(gè)統(tǒng)一的網(wǎng)絡(luò)。因特網(wǎng)將任何一個(gè)能傳輸數(shù)據(jù)分組的通信系統(tǒng)都視為網(wǎng)絡(luò)，這些網(wǎng)絡(luò)受到網(wǎng)絡(luò)協(xié)議的平等對待。TCP/IP 協(xié)議分為 4 個(gè)協(xié)議層 ：網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層。IP 協(xié)議既是網(wǎng)絡(luò)層的核心協(xié)議，也是 TCP/IP 協(xié)議簇中的核心協(xié)議。第四章 地址解析建立邏輯地址與物理地址之

3、間 映射的方法 通常有靜態(tài)映射和動(dòng)態(tài)映射。動(dòng)態(tài)映射是在需要獲得地址映射關(guān)系時(shí)利用網(wǎng)絡(luò)通信協(xié)議直接從其他主機(jī)上獲得映射信息。 因特網(wǎng)采用了動(dòng)態(tài)映射的方法進(jìn)行地址映射。獲得邏輯地址與物理地址之間的映射關(guān)系稱為地址解析 。地址解析協(xié)議 ARP 是將邏輯地址（ IP 地址）映射到物理地址的動(dòng)態(tài)映射協(xié)議。ARP 高速緩存中含有最近使用過的IP 地址與物理地址的映射列表。在 ARP 高速緩存中創(chuàng)建的靜態(tài)表項(xiàng)是永不超時(shí)的地址映射表項(xiàng)。反向地址解析協(xié)議RARP 是將給定的物理地址映射到邏輯地址（IP 地址）的動(dòng)態(tài)映射。 RARP 需要有RARP 服務(wù)器幫助完成解析。ARP 請求和 RARP 請求，都是采用本地

4、物理網(wǎng)絡(luò)廣播實(shí)現(xiàn)的。IP 地址進(jìn)行解析時(shí)，代理 ARP在代理 ARP 中，當(dāng)主機(jī)請求對隱藏在路由器后面的子網(wǎng)中的某一主機(jī)路由器將用自己的物理地址作為解析結(jié)果進(jìn)行響應(yīng)。第五章 IP 協(xié)議IP 是不可靠的無連接數(shù)據(jù)報(bào)協(xié)議，提供盡力而為的傳輸服務(wù)。TCP/IP 協(xié)議的網(wǎng)絡(luò)層稱為 IP 層IP 數(shù)據(jù)報(bào)在經(jīng)過 路由器進(jìn)行轉(zhuǎn)發(fā)時(shí)一般要進(jìn)行三個(gè)方面的處理：首部校驗(yàn)、路由選擇、數(shù)據(jù)分片IP 層通過 IP 地址實(shí)現(xiàn)了物理地址的統(tǒng)一，通過 IP 數(shù)據(jù)報(bào)實(shí)現(xiàn)了物理數(shù)據(jù)幀的統(tǒng)一。 IP 層通過這兩個(gè)方面的統(tǒng)一屏蔽了底層的差異，向上層提供了統(tǒng)一的服務(wù)。IP 數(shù)據(jù)報(bào)由首部和數(shù)據(jù)兩部分構(gòu)成 。首部分為定長部分和變長部分。選

5、項(xiàng)是數(shù)據(jù)報(bào)首部的變長部分。定長部分 20 字節(jié)，選項(xiàng)不超過 40 字節(jié)。IP 數(shù)據(jù)報(bào)中首部長度以 32 位字為單位 ，數(shù)據(jù)報(bào)總長度以字節(jié)為單位，片偏移以8 字節(jié)（ 64 比特）為單位。數(shù)據(jù)報(bào)中的數(shù)據(jù)長度 =數(shù)據(jù)報(bào)總長度首部長度× 4。IP 協(xié)議支持動(dòng)態(tài)分片 ，控制分片和重組的字段是標(biāo)識、標(biāo)志和片偏移，影響分片的因素是網(wǎng)絡(luò)的最大傳輸單元MTU ，MTU 是物理網(wǎng)絡(luò)幀可以封裝的最大數(shù)據(jù)字節(jié)數(shù)。通常不同協(xié)議的物理網(wǎng)絡(luò)具有不同不得用于商業(yè)用途僅供個(gè)人參考的 MTU 。分片的重組只能在信宿機(jī)進(jìn)行。生存時(shí)間 TTL 是 IP 數(shù)據(jù)報(bào)在網(wǎng)絡(luò)上傳輸時(shí)可以生存的最大時(shí)間，每經(jīng)過一個(gè)路由器，數(shù)據(jù)報(bào)的TT

6、L值減 1。IP 數(shù)據(jù)報(bào)只對 首部進(jìn)行校驗(yàn) ，不對數(shù)據(jù)進(jìn)行校驗(yàn)。IP 選項(xiàng)用于網(wǎng)絡(luò)控制和測試，重要包括嚴(yán)格源路由、寬松源路由、記錄路由和時(shí)間戳。IP 協(xié)議的主要功能 包括封裝 IP 數(shù)據(jù)報(bào)，對數(shù)據(jù)報(bào)進(jìn)行分片和重組，處理數(shù)據(jù)環(huán)回、IP 選項(xiàng)、校驗(yàn)碼和 TTL 值，進(jìn)行路由選擇等。在 IP 數(shù)據(jù)報(bào)中與分片相關(guān)的字段是標(biāo)識字段、標(biāo)志字段和片偏移字段。數(shù)據(jù)報(bào)標(biāo)識是分片所屬數(shù)據(jù)報(bào)的關(guān)鍵信息 ，是分片重組的依據(jù)分片必須滿足兩個(gè)條件： 分片盡可能大，但必須能為幀所封裝 ;片中數(shù)據(jù)的大小 必須為 8 字節(jié)的整數(shù)倍 ，否則 IP 無法表達(dá)其偏移量。分片可以在信源機(jī)或傳輸路徑上的任何一臺(tái)路由器上進(jìn)行，而分片的重組

7、只能在信宿機(jī)上進(jìn)行片重組的控制主要根據(jù)數(shù)據(jù)報(bào)首部中的標(biāo)識、標(biāo)志和片偏移字段IP 選項(xiàng)是 IP 數(shù)據(jù)報(bào)首部中的變長部分，用于網(wǎng)絡(luò)控制和測試目的(如源路由、記錄路由、時(shí)間戳等)，IP 選項(xiàng)的最大長度 不能超過 40 字節(jié)。1.IP 層不對數(shù)據(jù)進(jìn)行校驗(yàn)。?原因：上層傳輸層是端到端的協(xié)議，進(jìn)行端到端的校驗(yàn)比進(jìn)行點(diǎn)到點(diǎn)的校驗(yàn)開銷小得多，在通信線路較好的情況下尤其如此。 另外，上層協(xié)議可以根據(jù)對于數(shù)據(jù)可靠性的要求， 選擇進(jìn)行校驗(yàn)或不進(jìn)行校驗(yàn)，甚至可以考慮采用不同的校驗(yàn)方法，這給系統(tǒng)帶來很大的靈活性。2.IP 協(xié)議對 IP 數(shù)據(jù)報(bào)首部進(jìn)行校驗(yàn)。原因： IP 首部屬于 IP 層協(xié)議的內(nèi)容，不可能由上層協(xié)議處理

8、。IP 首部中的部分字段在點(diǎn)到點(diǎn)的傳遞過程中是不斷變化的，只能在每個(gè)中間點(diǎn)重新形成校驗(yàn)數(shù)據(jù)，在相鄰點(diǎn)之間完成校驗(yàn)。3.分片必須滿足兩個(gè)條件：分片盡可能大，但必須能為幀所封裝;片中數(shù)據(jù)的大小必須為8 字節(jié)的整數(shù)倍，否則IP 無法表達(dá)其偏移量。第六章 差錯(cuò)與控制報(bào)文協(xié)議（ ICMP ）ICMP 協(xié)議是 IP 協(xié)議的補(bǔ)充， 用于 IP 層的差錯(cuò)報(bào)告、擁塞控制、路徑控制以及路由器或主機(jī)信息的獲取。ICMP 既不向信宿報(bào)告差錯(cuò)，也不向中間的路由器報(bào)告差錯(cuò)，而是向信源報(bào)告差錯(cuò) 。ICMP 與 IP 協(xié)議位于同一個(gè)層次，但I(xiàn)CMP 報(bào)文被封裝在 IP 數(shù)據(jù)報(bào)的數(shù)據(jù)部分進(jìn)行傳輸。ICMP 報(bào)文可以分為三大類：

9、差錯(cuò)報(bào)告、控制報(bào)文和請求/應(yīng)答報(bào)文。ICMP 差錯(cuò)報(bào)告分為三種 ：信宿不可達(dá)報(bào)告、數(shù)據(jù)報(bào)超時(shí)報(bào)告和數(shù)據(jù)報(bào)參數(shù)錯(cuò)報(bào)告。數(shù)據(jù)報(bào)超時(shí)報(bào)告包括TTL 超時(shí)和分片重組超時(shí)。數(shù)據(jù)報(bào)參數(shù)錯(cuò)包括數(shù)據(jù)報(bào)首部中的某個(gè)字段的值有錯(cuò)和數(shù)據(jù)報(bào)首部中缺少某一選項(xiàng)所必須具有的部分參數(shù)。ICMP 控制報(bào)文包括源抑制報(bào)文和重定向報(bào)文。ICMP 利用源抑制的方法進(jìn)行擁塞控制 ，通過擁塞是無連接傳輸時(shí)缺乏流量控制機(jī)制而帶來的問題。源抑制減緩信源發(fā)出數(shù)據(jù)報(bào)的速率。源抑制包括三個(gè)階段 ：發(fā)現(xiàn)擁塞階段、解決擁塞階段和恢復(fù)階段。ICMP 重定向報(bào)文由位于同一網(wǎng)絡(luò)的路由器發(fā)送給主機(jī)，完成對主機(jī)的路由表的刷新。ICMP 回應(yīng)請求與應(yīng)答不僅可以

10、被用來測試主機(jī)或路由器的可達(dá)性，還可以被用來測試IP 協(xié)議的工作情況。ICMP 時(shí)間戳請求與應(yīng)答報(bào)文用于設(shè)備間進(jìn) 行時(shí)鐘同步 。主機(jī)利用 ICMP 路由器請求和通告報(bào)文不僅可以獲得默認(rèn)路由器的IP 地址，還可以知道路由器是否處于活動(dòng)狀態(tài)。不得用于商業(yè)用途僅供個(gè)人參考第七章 IP 路由數(shù)據(jù)傳遞分為直接傳遞和間接傳遞 ，直接傳遞是指直接傳到最終信宿的傳輸過程。間接傳遞是指在信源和信宿位于不同物理網(wǎng)絡(luò)時(shí)，所經(jīng)過的一些中間傳遞過程。TCP/IP 采用表驅(qū)動(dòng)的方式 進(jìn)行路由選擇。在每臺(tái)主機(jī)和路由器中都有一個(gè)反映網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的路由表，主機(jī)和路由器能夠根據(jù) 路由表所反映的拓?fù)湫畔⒄业饺ネ潘迿C(jī)的正確路徑。通

11、常路由表中的 信宿地址采用網(wǎng)絡(luò)地址 。路徑信息采用去往信宿的路徑中的下一跳路由器的地址表示。路由表中的兩 個(gè)特殊表目 是特定主機(jī)路由和默認(rèn)路由表目。路由表的 建立和刷新可以采用兩種不同的方式：靜態(tài)路由和動(dòng)態(tài)路由。自治系統(tǒng) 是由獨(dú)立管理機(jī)構(gòu)所管理的一組網(wǎng)絡(luò)和路由器組成的系統(tǒng)。路由器自動(dòng)獲取路徑信息的兩種基本方法是向量 距離算法和鏈路 狀態(tài)算法。1.向量 距離 (Vector-Distance，簡稱 V D) 算法的基本思想 ：路由器周期性地向與它相鄰的路由器廣播路徑刷新報(bào)文，報(bào)文的主要內(nèi)容是一組從本路由器出發(fā)去往信宿網(wǎng)絡(luò)的最短距離，在報(bào)文中一般用(V ，D)序偶表示，這里的 V 代表向量，標(biāo)識從

12、該路由器可以到達(dá)的信宿 (網(wǎng)絡(luò)或主機(jī) )，D 代表距離，指出從該路由器去往信宿 V 的距離，距離 D 按照去往信宿的跳數(shù)計(jì)。 各個(gè)路由器根據(jù)收到的 (V ，D)報(bào)文，按照最短路徑優(yōu)先原則對各自的路由表進(jìn)行刷新。向量 距離算法的優(yōu)點(diǎn)是簡單，易于實(shí)現(xiàn)。缺點(diǎn)是收斂速度慢和信息交換量較大。2.鏈路 狀態(tài) (Link-Status，簡稱 L-S) 算法的基本思想 ：系統(tǒng)中的每個(gè)路由器通過從其他路由器獲得的信息，構(gòu)造出當(dāng)前網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，根據(jù)這一拓?fù)浣Y(jié)構(gòu)，并利用Dijkstra 算法形成一棵以本路由器為根的最短路徑優(yōu)先樹， 由于這棵樹反映了從本節(jié)點(diǎn)出發(fā)去往各路由節(jié)點(diǎn)的最短路徑， 所以本節(jié)點(diǎn)就可以根據(jù)這棵最

13、短路徑優(yōu)先樹形成路由表。動(dòng)態(tài)路由所使用的路由協(xié)議包括用于自治系統(tǒng)內(nèi)部的內(nèi)部網(wǎng)關(guān)協(xié) 議和用于自治系統(tǒng)之間的外部網(wǎng)關(guān)協(xié)議。RIP 協(xié)議在基本的向量 距離算法的基礎(chǔ)上 ，增加了對路由環(huán)路、相同距離路徑、失效路徑以及慢收斂問題的處理。 RIP 協(xié)議以路徑上的跳數(shù)作為該路徑的距離。RIP 規(guī)定，一條有效路徑的距離不能超過15。 RIP 不適合大型網(wǎng)絡(luò)。RIP 報(bào)文被封裝在 UDP 數(shù)據(jù)報(bào)中傳輸。 RIP 使用 UDP 的 520 端口號。3. RIP 協(xié)議的三個(gè)要點(diǎn)僅和相鄰路由器交換信息。交換的信息是當(dāng)前本路由器所知道的全部信息，即自己的路由表。按固定的時(shí)間間隔交換路由信息，例如，每隔30 秒。4. R

14、IP 協(xié)議的優(yōu)缺點(diǎn)RIP 存在的一個(gè)問題是當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時(shí)，要經(jīng)過比較長的時(shí)間才能將此信息傳送到所有的路由器。RIP 協(xié)議最大的優(yōu)點(diǎn)就是實(shí)現(xiàn)簡單，開銷較小。RIP 限制了網(wǎng)絡(luò)的規(guī)模，它能使用的最大距離為15（ 16 表示不可達(dá)）。路由器之間交換的路由信息是路由器中的完整路由表，因而隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大，開銷也就增加。5. 為了防止計(jì)數(shù)到無窮問題，可以采用以下三種技術(shù)。1）水平分割法(Split Horizon)水平分割法的基本思想：路由器從某個(gè)接口接收到的更新信息不允許再從這個(gè)接口發(fā)回去。在圖7-9 所示的例子中， R2 向 R1 發(fā)送 V-D 報(bào)文時(shí)，不能包含經(jīng)過R1 去往 NET1的路徑。因

15、為這一信息本身就是R1 所產(chǎn)生的。2）保持法 (Hold Down) 保持法要求路由器在得知某網(wǎng)絡(luò)不可到達(dá)后的一段時(shí)間內(nèi)，保持此信息不變，這段時(shí)間稱為保持時(shí)間，路由器在保持時(shí)間內(nèi)不接受關(guān)于此網(wǎng)絡(luò)的任何可達(dá)性信息。3）毒性逆轉(zhuǎn)法 (Poison Reverse)毒性逆轉(zhuǎn)法是水平分割法的一種變化。當(dāng)從某一接口發(fā)出信息時(shí)，凡是從這一接口進(jìn)來的信息改變了路由表表項(xiàng)的， V-D 報(bào)文中對應(yīng)這些表目的距離值都設(shè)為無窮 (16)。OSPF 將自治系統(tǒng)進(jìn)一步劃分為區(qū)域，每個(gè)區(qū)域由位于同一自治系統(tǒng)中的一組網(wǎng)絡(luò)、主機(jī)和路由器構(gòu)不得用于商業(yè)用途僅供個(gè)人參考成。區(qū)域的劃分不僅使得廣播得到了更好的管理，而且使OSPF

16、能夠支持大規(guī)模的網(wǎng)絡(luò)。OSPF 是一個(gè)鏈路 狀態(tài)協(xié)議 。當(dāng)網(wǎng)絡(luò)處于收斂狀態(tài)時(shí)， 每個(gè) OSPF路由器利用 Dijkstra 算法為每個(gè)網(wǎng)絡(luò)和路由器計(jì)算最短路徑，形成一棵以本路由器為根的最短路徑優(yōu)先 (SPF)樹，并根據(jù)最短路徑優(yōu)先樹構(gòu)造路由表。OSPF直接使用 IP。在 IP 首部的協(xié)議字段， OSPF協(xié)議的值為 89。BGP 是采用路徑 向量算法的外部網(wǎng)關(guān)協(xié)議 ， BGP 支持基于策略的路由，路由選擇策略與政治、經(jīng)濟(jì)或安全等因素有關(guān)。BGP 報(bào)文分為打開、更新、保持活動(dòng)和通告 4 類。 BGP 報(bào)文被封裝在 TCP 段中傳輸，使用 TCP 的 179 號端口 。第八章 傳輸層協(xié)議傳輸層承上啟

17、下，屏蔽通信子網(wǎng)的細(xì)節(jié)，向上提供通用的進(jìn)程通信服務(wù)。傳輸層是對網(wǎng)絡(luò)層的加強(qiáng)與彌補(bǔ)。 TCP 和 UDP 是傳輸層 的兩大協(xié)議。端口分配有兩種基 本的方式：全局端口分配和本地端口分配。在因特網(wǎng)中采用一個(gè) 三元組（協(xié)議，主機(jī)地址，端口號）來全局惟一地標(biāo)識一個(gè)進(jìn)程。用一個(gè) 五元組（協(xié)議 ,本地主機(jī)地址 ,本地端口號 ,遠(yuǎn)地主機(jī)地址 ,遠(yuǎn)地端口號）來描述兩個(gè)進(jìn)程的關(guān)聯(lián)。TCP 和 UDP 都是提供進(jìn)程通信能力的傳輸層協(xié)議。它們各有一套端口號，兩套端口號相互獨(dú)立，都是從 0 到 65535。TCP 和 UDP 在計(jì)算校驗(yàn)和時(shí)引入 偽首部的目的是為了能夠驗(yàn)證數(shù)據(jù)是否傳送到了正確的信宿端。為了實(shí)現(xiàn)數(shù)據(jù)的可靠

18、傳輸， TCP 在應(yīng)用進(jìn)程間 建立傳輸連接 。TCP 在建立連接時(shí)采用 三次握手 方法解決重復(fù)連接的問題。在拆除連接時(shí)采用 四次握手 方法解決數(shù)據(jù)丟失問題。建立連接前，服務(wù)器端首先被動(dòng)打開其熟知的端口，對端口進(jìn)行監(jiān)聽。當(dāng)客戶端要和服務(wù)器建立連接時(shí)，發(fā)出一個(gè)主動(dòng)打開端口的請求，客戶端一般使用臨時(shí)端口。TCP 采用的最基本的可靠性技術(shù)包括流量控制、擁塞控制和差錯(cuò)控制。TCP 采用滑動(dòng)窗口協(xié)議 實(shí)現(xiàn)流量控制，滑動(dòng)窗口協(xié)議通過發(fā)送方窗口和接收方窗口的配合來完成傳輸控制。TCP 的擁塞控制 利用發(fā)送方的窗口來控制注入網(wǎng)絡(luò)的數(shù)據(jù)流的速度。發(fā)送窗口的大小取通告窗口和擁塞窗口中小的一個(gè)。TCP 通過差錯(cuò)控制解

19、決 數(shù)據(jù)的毀壞、重復(fù)、失序和丟失等問題。UDP 在 IP 協(xié)議上增加了進(jìn)程通信能力。此外UDP 通過可選的校驗(yàn)和提供簡單的差錯(cuò)控制。但UDP不提供流量控制和數(shù)據(jù)報(bào)確認(rèn)。1. 傳輸層（ Transport Layer）的任務(wù)是向用戶提供可靠的、透明的端到端的數(shù)據(jù)傳輸，以及差錯(cuò)控制和流量控制機(jī)制。2 “傳輸層提供應(yīng)用進(jìn)程間的邏輯通信 ”。“邏輯通信 ”的意思是：傳輸層之間的通信好像是沿水平方向傳送數(shù)據(jù)。但事實(shí)上這兩個(gè)傳輸層之間并沒有一條水平方向的物理連接。2. TCP 提供的可靠傳輸服務(wù)有如下五個(gè)特征 ：面向數(shù)據(jù)流 ; 虛電路連接 ; 有緩沖的傳輸 ; 無結(jié)構(gòu)的數(shù)據(jù)流 ; 全雙工連接 .3.TCP

20、 采用一種名為 “帶重傳功能的肯定確認(rèn) （ positive acknowledge with retransmission ） ”的技術(shù)作為提供可靠數(shù)據(jù)傳輸服務(wù)的基礎(chǔ)。第九章 域名系統(tǒng)字符型的名字系統(tǒng)為用戶提供了非常直觀、便于理解和記憶的方法，非常符合用戶的命名習(xí)慣。因特網(wǎng)采用層次型命名機(jī)制，層次型命名機(jī)制將名字空間分成若干子空間，每個(gè)機(jī)構(gòu)負(fù)責(zé)一個(gè)子空間的管理。授權(quán)管理機(jī)構(gòu)可以將其管理的子名字空間進(jìn)一步劃分，授權(quán)給下一級機(jī)構(gòu)管理。 名字空間呈一種樹形結(jié)構(gòu)。域名由圓點(diǎn) “”分開的標(biāo)號序列構(gòu)成 。若域名包含從樹葉到樹根的完整標(biāo)號串并以圓點(diǎn)結(jié)束，則稱該域名為完全合格域名 FQDN 。常用的三塊頂級

21、域名 為通用頂級域名、國家代碼頂級域名和反向域的頂級域名。不得用于商業(yè)用途僅供個(gè)人參考TCP/IP 的域名系統(tǒng)是一個(gè)有效的、可靠的、通用的、分布式的名字地址映射系統(tǒng)。區(qū)域是 DNS 服務(wù)器的管理單元，通常是指一個(gè) DNS 服務(wù)器所管理的名字空間 。區(qū)域和域是不同的概念，域是一個(gè)完整的子樹，而區(qū)域可以是子樹中的任何一部分。名字服務(wù)器的三種主要類型是主名字服務(wù)器、次名字服務(wù)器和惟高速緩存名字服務(wù)器。主名字服務(wù)器擁有一個(gè)區(qū)域文件的原始版本， 次名字服務(wù)器從主名字服務(wù)器那里獲得區(qū)域文件的拷貝，次名字服務(wù)器通過區(qū)域傳輸同主名字服務(wù)器保持同步。DNS 服務(wù)器和客戶端屬于 TCP/IP 模型的應(yīng)用層， DN

22、S 既可以使用 UDP，也可以使用 TCP 來進(jìn)行通信。 DNS 服務(wù)器使用 UDP 和 TCP 的 53 號熟知端口。DNS 服務(wù)器能夠使用兩種類型的解析：遞歸解析和反復(fù)解析 。DNS 響應(yīng)報(bào)文中的回答部分、授權(quán)部分和附加信息部分由資源記錄構(gòu)成，資源記錄存放在名字服務(wù)器的數(shù)據(jù)庫中。頂級域 cn 次級域 子域主機(jī)TFTP ：普通文件傳送協(xié)議（ Trivial File Transfer Protocol）RIP ：路由信息協(xié)議 (Routing Information Protocol)OSPF 開放最短路徑優(yōu)先(Open Shortest Path First)協(xié)議。EGP 外部網(wǎng)關(guān)協(xié)議 (

23、Exterior Gateway Protocol)BGP 邊界網(wǎng)關(guān)協(xié)議 (Border Gateway Protocol)DHCP 動(dòng)態(tài)主機(jī)配置協(xié)議（ Dynamic Host Configuration Protocol）081631類 型代 碼校 驗(yàn) 和8首部字節(jié)首部其他部分信宿地址子網(wǎng)掩碼下一跳地址輸出接口度量數(shù)據(jù)數(shù)據(jù)圖 6-1ICMP 報(bào)文格式圖 7-3路由表的一般結(jié)構(gòu)命 令版 本全“ 0”地址系列全“ 0”IP 地址（ V）全“ 0”20 字節(jié)的 V-D 信息全“ 0”距離（ D）最多 24 個(gè)另外的 V-D 信息（結(jié)構(gòu)同前）圖 7-11 RIPv1 報(bào)文格式Telnet 工作原理

24、 : 遠(yuǎn)程主機(jī)連接服務(wù)FTP 文件傳輸工作原理File Transfer Protocol不得用于商業(yè)用途僅供個(gè)人參考SMTP 郵件傳輸模型 Simple Message Transfer ProtocolHTTP 工作原理0HLEN (4 比特)1631源 端口（16比特）目 的 端 口（16 比特）序號 （32 比特）確認(rèn) 號 （32 比特）保留UAPRSF首部RCSSYI窗 口 大 ?。?6 比特）(6 比特)GKHTNN校 驗(yàn) 和（16 位）緊急指針（ 16 比特）選 項(xiàng)與 填 充（ 40 字節(jié)）數(shù)據(jù)（必須填充成16 比特的整數(shù)倍）圖 8-2 TCP 段格式客戶服務(wù)器SYN ， SEQ

25、=26500ACK 26501 ， SYN， SEQ=29010ACK 29011時(shí)間時(shí)間圖 8-5三次握手建立連接不得用于商業(yè)用途僅供個(gè)人參考 查詢 ARP 高速緩存 寫 ARP 高速緩存主機(jī) A 的 ARP 高速緩存主機(jī) B 的 ARP 高速緩存IP 地址物理地址IP 地址物理地址00x45EF695A263B 發(fā)送 ARP 請求主機(jī) A主機(jī) BIP 地址： 0IP 地址： 2物理地址： 0x45EF695A263B物理地址： 0x45EF695A1716圖 4-4位于同一子網(wǎng)的主機(jī)進(jìn)行通信時(shí)的ARP 請求過程 更新

26、ARP 高速緩存主機(jī) A 的 ARP 高速緩存主機(jī) B 的 ARP 高速緩存IP 地址物理地址IP 地址物理地址20x45EF695A171600x45EF695A263B 發(fā)送 ARP 應(yīng)答主機(jī) A主機(jī) BIP 地址： 0IP 地址： 2物理地址： 0x45EF695A263B物理地址： 0x45EF695A1716圖 4-5位于同一子網(wǎng)的主機(jī)進(jìn)行通信時(shí)的ARP 應(yīng)答處理 查詢 ARP 高速緩存 寫 ARP 高速緩存主機(jī) A 的 ARP 高速緩存路由器的 ARP 高速緩存主機(jī) B 的 ARP 高速

27、緩存IP 地址物理地址IP 地址物理地址IP 地址物理地址0x02608C5A263BIP 地址： 發(fā)送 ARP 請求物理地址： 0x00000C302412主機(jī) AIP 地址： 主機(jī) B物理地址： 0x00000C302411IP 地址： IP 地址： 物理地址： 0x02608C5A263B物理地址： 0x02608C401716圖 4-7位于不同子網(wǎng)的主機(jī)進(jìn)行通信時(shí)先完成對路由器的地址解析和數(shù)據(jù)傳輸 寫 ARP 高速緩存 查詢 ARP 高速緩存 寫 ARP 高速緩存主機(jī) A 的 ARP

28、高速緩存路由器的 ARP 高速緩存主機(jī) B 的 ARP 高速緩存IP 地址物理地址IP 地址物理地址IP 地址物理地址0x00000C3024110x02608C5A263B0x00000C302412IP 地址： 發(fā)送 ARP 響應(yīng)物理地址： 0x00000C302412主機(jī) A 發(fā)送數(shù)據(jù)幀 發(fā)送 ARP 請求主機(jī) BIP 地址： 物理地址： 0x00000C302411IP 地址： IP 地址： 物理地址： 0x02608C401716物理地址： 0x02608C5A263B圖 4-8 位于不同子網(wǎng)的主機(jī)進(jìn)行通信時(shí)路由器參與地址解析路由器的 ARP 高速緩存主機(jī) B 的 ARP 高速緩存主機(jī) A 的 ARP 高速緩存IP 地址物理地址IP 地址物理地址0x02608C5A263BIP 地址物理地址0x00000C3024110x02608C40171617