计算机⽹络—关键字总结
应⽤层
医蛭
DNS(Domain Name System)是域名解析服务器 DNS服务器在互联⽹的作⽤是:把域名转换成为⽹络可以识别的ip地址。⾸先,要知道互联⽹的⽹站都是⼀台⼀台服务器的形式存在的,但是我们怎么去到要访问的⽹站服务器呢?这就需要给每台服务器分配IP地址,互联⽹上的⽹站⽆穷多,我们不可能记住每个⽹站的IP地址,这就产⽣了⽅便记忆的域名管理系统DNS,他可以把我们输⼊的好记的域名转换为要访问的服务器的IP地址. 也就是为了⽅便我们浏览互联⽹上的⽹站⽽不⽤去刻意记住每个主机的IP地址,DNS服务器就应运⽽⽣,提供将域名解析为IP的服务,从⽽使我们上⽹的时候能够⽤简短⽽好记的域名来访问互联⽹上的静态IP的主机。
Http超⽂本
HTTP超⽂本(HTML是超⽂本标记语⾔)传输协议,使⽤TCP进⾏可靠数据传送。http本⾝是⽆状态的,即同⼀客户访问同⼀服务器的页⾯时,服务器的响应并不因该客户多次访问⽽有什么不同的响应。这也就简化了服务器的设计,使服务器更容易⽀持⼤量并发的HTTP请求,实际应⽤中通过cookie(存储 湖南电梯门事件
在⽤户主机,包含识别码⽤于web服务识别⽤户)+数据库(web服务器根据cookie在服务器中查⽤户活动记录,进⽽执⾏个性化⼯作。)的⽅式跟着⽤户活动。
传输层
TCP协议-传输控制协议-Transmission Control Protocol 可靠的、⾯向连接的
序号字段和确认字段+重传保证可靠,重传在超时和冗余ACK的情况下会发⽣
2MSL定时器
2MSL定时器⽤来计算⼀个连接处于Time_wait状态的时间,通常为2MSL(报⽂段寿命的两倍)。⽬的:在TCP释放连接时,确认发送的最后⼀个ACK报⽂能够到达对⽅,并防⽌之前与本连接有关的由于延迟等原因⽽导致已失效的报⽂被误判为有效。 TCP建⽴连接:三次握⼿
TCP释放连接:四次挥⼿
TCP流量控制:流量控制是指发送端和接收端之间点对点通信量的控制,即抑制发送端发送的速率,以便接收端来得及接收。滑动窗⼝控制
TCP拥塞控制:拥塞控制就是防⽌过多的数据注⼊到⽹络中,从⽽使⽹络中的路由器或链路不致过载。要注意⽤拥塞控制与流量控制的区别,拥塞控制是⼀个全局性的过程,涉及到所有的主机、路由器,以及以太⽹。算法:慢开始、拥塞避免、快重传、快恢复
TCP的四⼤定时器:重传定时器、坚持定时器(持续定时器)、快活定时器、2MSL定时器
MSS(TCP最⼤分段⼤⼩-传输层))
MSS是TCP数据包每次能够传输的最⼤数据分段,TCP报⽂段的长度⼤于MSS时,要进⾏分段传输。TCP协议在建⽴连接的时候通常要协商双⽅的MSS值,每⼀⽅都有⽤于通告它期望接收的MSS选项(MSS选项只出现在SYN报⽂段中,即TCP三次握⼿的前两次)。MSS的值⼀般为MTU值减去两个⾸部⼤⼩(需要减去IP数据包包头的⼤⼩20Bytes和TCP数据段的包头20Bytes)所以如果⽤链路层以太⽹,MSS的值往往为1460。⽽Internet上标准的MTU(最⼩的MTU,链路层⽹络为x2.5时)为576,那么如果不设置,则MSS的默认值就为536个字节。很多时候,MSS的值最好取512的倍数。TCP报⽂段的分段与重组是在运输层完成的。
UDP数据报,由于UDP数据报不会⾃⼰进⾏分段,因此当长度超过了MTU时,会在⽹络层进⾏IP分⽚。同样,ICMP(在⽹络层中)同样会出现IP分⽚情况。
总结:UDP不会分段,就由IP来分。TCP会分段,当然就不⽤IP来分了!
IP数据报分⽚后,只有第⼀⽚带有UDP⾸部或ICMP⾸部,其余的分⽚只有IP头部,到了端点后根据IP头部中的信息再⽹络层进⾏重组。
⽽TCP报⽂段的每个分段中都有TCP⾸部,到了端点后根据TCP⾸部的信息在传输层进⾏重组。IP数据报分⽚后,只有到达⽬的地后才进⾏重组。
UDP协议-⽤户数据报协议(User datagram protocol)
(1)UDP在传送数据之前不需要先建⽴连接。接收⽅的传输层在接收到UDP报⽂后,不需给出任何确认。
(2)不可靠协议,没有超时和重传功能。当UDP报⽂封装到IP数据报在⽹络层传输时,发⽣丢失时会发送ICMP差错报⽂给源主机,当在传输层传输中,发⽣检验错误时,不会发送ICMP差错报⽂。
(3)数据报截断:由于UDP最⼤数据报的限制(受限于程序接⼝、TCP/IP内核两个因素,⼀般都会
⼩于65507),⼤于这个限制的数据报会被截断,从⽽发⽣数据丢失,且不会有任何数据丢失的通知,这也是UDP协议不可靠传输的另⼀个体现。TCP在超过MSS值时会产⽣分段,因此不会发⽣数据截断。
校验和
UDP对⾸部和数据部分都进⾏校验,UDP的校验和是可选的
IP⾸部的校验和仅对IP的⾸部进⾏校验,
TCP的校验和也是对⾸部和数据部分都进⾏校验,TCP的校验和是必选的。
⽹络层
IP协议
在⽹络层及⽹络层之上使⽤的IP地址,所有的TCP、UDP、ICMP、IGMP数据都以IP数据报的格式传输。
ARP协议(地址解析协议--⽹络层协议)
ARP只⽤在局域⽹中,⽤来将32位的IP地址解析为48位(以太⽹中)的MAC地址(硬件地址)。(因为在⽹络链路中传送数据帧时,必须使⽤MAC地址。)局域⽹中每个主机都包含⼀个ARP缓存表,保存最近发起的IP地址到MAC地址的映射记录-使⽤ARP协议来动态维
护ARP缓存表。
当该主机A向局域⽹中的某主机B发送数据时,先从本地ARP缓存表中查看B的MAC地址,若到则写⼊Mac帧,并发送给B
否则使⽤Mac地址为全1的帧封装⼴播ARP请求分组(⼴播内容:IP地址、MAC地址和⽬的主机的IP地址),局域⽹内的所有的主机都会收到该请求,但只有⼀个会响应,当B解析IP数据报,发现IP与⾃⼰的相同则对A发出ARP分组响应,(响应内容:B的IP地址和MAC地址映射关系),存⼊A的ARP缓存。
RARP协议
RARP协议则刚好相反,它将MAC地址解析成为对应的IP地址,通常在DHCP中有集成,现在已很少单独使⽤。
ICMP协议(⽹际控制报⽂协议)
ICMP是IP层协议,⽤于在IP主机、路由器之间传递控制消息(控制消息指:⽹络通不通、主机是否可达、路由是否可⽤等⽹络本⾝的消息)。
把ICMP报⽂作为IP数据报的数据,组成IP数据报发送出去,ICMP报⽂分为差错报告报⽂和ICMP询问报⽂,最常见的ICMP的应⽤
是ping和traceroute。ICMP协议⼤致分为两类,⼀种是查询报⽂,⼀种是差错报⽂。
(1)差错报⽂:
网络安全技术与应用发送出错报⽂返回到发送源数据的设备,发送设备收到以后根据ICMP报⽂确定发⽣错误的类型,并确定如何才能更好的重发失败的数
包,ICMP只是报告问题,纠正错误由发送⽅完成。
不会产⽣ICMP差错报⽂的情形:
深圳大学图书馆l ICMP差错报⽂的地址是⼴播地址或多播地址的IP数据报。
l 作为链路层⼴播的数据报。
l 不是IP分⽚的第⼀⽚。
l 源地址不是单个主机的数据报。
这就是说,源地址不能为零地址、环回地址、⼴播地址或多播地址。
ICMP差错报⽂中的⼀些组合(类型和代码的组合)描述:如⽹络不可达、协议不可达、端⼝不可达等。
端⼝不可达的意思:UDP的规则之⼀是,如果收到⼀份UDP数据报⽽⽬的端⼝与某个正在使⽤的进程不相符,那么UDP返回⼀个ICMP不可达报⽂,将报⽂中的类型和代码的组合设定为端⼝不可达。Traceroute程序就是利⽤端⼝不可达来产⽣ICMP差错报⽂的。
(2)查询报⽂:
查询报⽂主要⽤途有:
⼦⽹掩码查询;
时间戳查询;
ping查询。
匀速直线运动Ping(packet internet group)因特⽹包探索器
简介:Ping程序是对两个TCP/IP系统连接性进⾏测试的基本⼯具,利⽤ICMP回显请求和回显应答报⽂,ping服务器⼀般在内核中实
现ICMP功能。
原理:⽤于测试⽹络连接量的程序Ping发送⼀个ICMP回显请求消息给⽬的地并报告是否收到所希望的ICMP回显应答。
作⽤:⽤来测试⽹络是否连接通畅或⽹络连接速度。
Traceroute
刘智仁作⽤:主要⽤来侦测源主机到⽬的主机之间所经过的路由的情况。
原理:Traceroute使⽤ICMP报⽂和IP⾸部中的TTL字段,其原理很简单,开始时发送⼀个TTL字段为1的UDP数据报,⽽后每次收到ICMP 超时报⽂后,再发送⼀个TTL字段加1的UDP数据报,以确定路径
中的每个路由器,⽽每个路由器在丢弃UDP数据报时都会返回⼀个ICMP 超时报⽂,最终到达⽬的主机后,由于ICMP选择了⼀个不可能的值作为UDP端⼝(⼤于30000)。这样⽬的主机就会发送⼀个端⼝不可达的ICMP差错报⽂。
TTL
TTL字段的⽬的是防⽌数据报在选路时⽆休⽌地在⽹络中流动。当数据包传送到⼀个路由器之后,TTL就⾃动减1,如果减到0了还是没有传送到⽬的主机,那么就⾃动丢失。
数据链路层
MAC地址(硬件地址)
Mac地址在数据链路层使⽤。通过数据封装将IP数据分组封装成MAC帧,数据链路层看不到MAC帧中的IP地址,在路由器转发分组转发时解封得到MAC帧的IP地址,根据路由表选择到⽬的主机的下⼀跳,然后重新以该路由器MAC地址封装IP地址再转发(MAC地址换了)
以太⽹
局域⽹技术
MTU:最⼤传输单元-数据链路层
⼀个数据链路层所能承载的最⼤数据量叫最⼤传输单元MTU,主要是限制⼀次传输的最⼤IP数据报的值,如果IP数据报的长度>MTU,则需对IP数据报进⾏分⽚。然后在⽬的地的⽹络层重新组装,所以需要IP数据报⾸部的标识号和⽚偏移。IP数据报的分⽚与重组是在⽹络层进完成的。对IP分⽚的数据报来说,即使只丢失⼀⽚数据也要重新传整个数据报(既然有重传,说明运输层使⽤的是具有重传功能的协议,如TCP协议)。这是因为IP层本⾝没有超时重传机制------由更⾼层(⽐如TCP)来负责超时和重传。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议