TCP&IP基础概念复习

第一章概述

NII(National Information Infrastructure)：国家信息基础设施

GII(Global Information Infrastructure)：全球信息基础设施

WWW(World Wide Web)：万维网

ISOC(Internet Society)：因特网协会，因特网最高管理机构

IAB(Internet Architecture Lab)：因特网体系结构委员会

1. 建立因特网标准

2. 管理RFC文档的发布

3. 建立因特网的策略性研究计划

IEFT(Internet Engineering Task Force)：因特网工程任务组

1. 负责因特网标准的制定

2. 应用研究，通用研究，国际互联研究，操作与管理，实时应用与基础设施，路由研究，安全研究，传输研究。

IRTF(Internet Research Task Force)：因特网研究任务组

1. 负责与因特网发展相关的长远的理论研究

2. 下设若干个研究小组

InterNIC(Internet Network information Center)：因特网网络信息中心

CNNIC(China Internet Network Information Center)：中国互联网络信息中心

ICANN(Internet Corporation for Assigned Names and Numbers)：因特网名称与数字数字地址分配机构

W3C(World Wide Web Consortium)：WWW协会

RFC(Request For Comments)：请求注解

八种状态：

1.标准化轨迹的RFC：

a. 提案标准

b. 草案标准

c. 因特网标准

2.非标准化轨迹的RFC：

a. 实验性的RFC

b. 信息性的RFC

c. 历史性的RFC

3.其他状态的RFC：

a. 最佳当前实现的RFC

b. 未知性的RFC

第二章计算机网络与因特网体系结构

计算机网络的概念：利用通信介质和通信设备连接起来的，通过网络协议实现信息传递和资源共享的计算机的集合。

计算机网络的分类：

按照拓扑结构：

1. 总线型

2. 星型

3. 环型

4. 网状

按照覆盖范围:

1. 广域网 (Wide Area Network, WAN)

2. 城域网 (Metropolitan Area Network, MAN)

3. 局域网 (Local Area Network, LAN)

4. 个域网 (Personal Area Network, PAN)

网络协议(network protocol)：通信双方事先约定好和通信时必须遵守的规则的集合。

三要素：

1. 语法：定义用户数据和控制信息的格式

2. 语义：解释控制信息每个部分的意义

3. 同步规则（时序）：定义事件发生的详细顺序

网络体系结构分层的优点：

1. 有利于将复杂的问题分解成多个相对独立的简单问题，分而治之：越下面的层次越具体，越上面的层次越高级。上层调用下层功能。

2. 新技术的引入，不会对所有层次产生影响。

3. 网络互联时只需考虑底层某一个或几个异构的层次，而不是所有层次。

WLAN = Wi-Fi（Wireless LAN）：无线局域网

WMAN = WiMAX（Wireless MAN）：无线城域网

WiMAX的本义：Worldwide Interoperability for Microwave Access，无线城域网相关组织

Ad-hoc:自组织模式

网络互联的三个基本问题：协议转换，寻址，路径选择

TCP/IP网络体系结构

网络接口层：对应OSI模型的物理层和链路层，TCP/IP未对这层内容进行定义，支持和包容各种底层网络技术和标准。

网络层：实现主机到主机的IP分组的传递。具体功能包括路由选择，流量控制和拥塞控制。包含IP，ICMP，IGMP，ARP，RARP协议和一些路由选择协议等。

传输层：实现不同主机上的进程之间的数据通信服务。包含TCP和UDP协议。

应用层：为应用程序提供网络服务接口。包含大量的应用协议，例如HTTP，SMTP，FTP。

第三章 IP地址

IP = 网络号 + 主机号

长度

IPV4：32比特（四个字节）

IPV6：128比特

现大多是IPV4，32个比特，四个字节

IP地址的分类：

1. A类：0开头，第一个字节0～127，网络号占一个字节，单播，全0和全1不能分配，即0和 127不分配

2. B类：10开头，第一个字节128～191，网络号占两个字节，单播

3. C类：110开头，第一个字节192～223，网络号占三个字节，单播

4. D类：1110开头，第一个字节224～239，组播，只能用作目的地址，无法分配给主机

5. E类：11110开头，第一个字节240～255，保留地址，实验用，无法分配给主机

全0全1用作特殊用途，无法分配给主机

IP地址的本质：标识设备的网络接口

特殊IP地址：不能分配给设备的IP地址

1. 网络地址：主机号全0

作用：

a. 用于标识网络

b. 在设备的路由表中使用，用于减少路由表的长度

2. 直接广播地址：主机号全1

作用：

a. 向某个网络上的所有主机（包括计算机和路由器）发送信息

b. 只能作为分组的目的地址

3. 受限广播地址：32位比特全为1

作用：

a. 只能作为信息的目的地址

b. 表示该信息发往本网络上的所有主机（设备接口）

注意：

路由器将隔离受限广播信息，不向其他网络进行转发。

4. 本网络地址：网络号全为0，分为两种

4.1 本网络特定主机地址：网络号全为0，主机号不为0

作用：

a. 只能作为信息的目的地址

b. 表示信息发给本网络的指定主机（设备接口）

4.2 本网络本机地址：32比特全为0

作用：

a. 只能作为信息的源地址

b. 表示信息来自于本设备，但具体的地址未知

5. 环回地址：以127开头的IP地址

作用：

a. 只能作为信息的目的地址

b. 表示信息的接受者是本机，不会被网卡传到网络上去

c. 用于一个设备中客户机程序与服务器程序的通信测试

IP地址的配置原则：

1. 同一网络的IP地址应该具有相同的网络号

2. 网络号第一字节应该是1～223，但不能是127（环回地址）

3. 主机号不能为全0

4. 主机号不能为全1

5. 不能为特殊IP地址

6. 在本网络必须唯一

超网划分的规则：

1. 待合并的地址块必须是连续的

2. 待合并的地址块的数量必须是2^m个

3. 待合并的如果是C类地址块，则第一个地址的第三字节的值必须是地址块数量的整数倍

CIDR掩码：a.b.c.d /n (n为掩码中连续的1的个数)

第四章地址解析

网络层的两个协议：

1. 地址解析协议ARP(Address Resolution Protocol)：IP地址到物理地址

2. 逆向地址解析协议RARP(Reverse ARP)：物理地址到IP地址

ARP过程：

1. A广播ARP请求（请求B的物理地址，广播）

2. B单播应答（应答B的物理地址，单播）

ARP高速缓存：

作用：记录最近解析过的地址映射信息，减少开销。

实现：每一个表项设置一个超时值，超时就不再使用。、

静态表项：永不超时的地址映射表项。通常用于地址映射固定的设备，如服务器。

静态表项的改变：

1. 当收到的地址映射与高速缓存不一致时，修改，设置超时值，不再是静态表项。

2. 设备重启时丢失。（因为高速缓存在内存中）

3. 管理员可使用ARP程序删除静态表项。

RARP：RARP服务器应答与物理地址对应的IP地址

过程：

1. A广播RARP请求

2. RARP服务器应答对应的IP地址，单播方式返回

第五章 IP协议

5.1 IP数据报的格式（Wireshark)

TTL(Time To Live)：生存时间（跳数）

5.2 IP数据报的传输

IP数据报的封装：使用网络底层的帧进行封装

无连接的数据报传输：

每个IP数据报携带源和目的地址，采用无连接的方式独立传输

每经过一个路由器：

1. 首部校验

2. 路由选择

3. 数据分片（在需要时）

首部校验：十六个比特的首部校验和字段，实现点到点的首部校验

分片：在信源机和路由器分片，但不超过下一网络的MTU（帧的最大传输单元）

重组：在信宿机重组

5.3 IP选项

位置：位于IP首部的尾端，可包含零到多个选项

长度：必须为四字节的整数倍，且不能超过四十字节

作用：用于网络控制和测试，如指定路由，记录路由，记录时间戳等

源路由选项：

作用：在信源机上人为指定数据报的传输路径

使用方法：

1. 严格源路由选项

2. 宽松源路由选项

严格源路由选项：

目的地址：指向下一跳地址

指针：永远指向下下一跳地址

宽松源路由选项

指定数据报经过的某些路由器

时间戳选项

5.4 IP模块的结构

第六章差错与控制报文协议

6.1 ICMP协议概述

ICMP：因特网控制报文协议

位置：位于网络层，IP协议之上，所以ICMP报文使用IP数据报进行封装。

作用：是IP协议的补充，用于IP传输时的差错报告，拥塞控制，路径控制以及时间，掩码等信息的获取。

6.2 ICMP报文格式与类型

6.3 ICMP差错报告报文

差错报告的特点：

1. 丢弃出错的IP数据报

2. 向信源机报告差错，不纠错，纠错留给高层协议

3. 报文的数据区包含出错数据报的首部及前64比特的数据，帮助信源机确定出错分组

4. 报文作为一般数据传输，不享受特别传输服务

差错报告的类型：

1. 信宿不可达：当路由器无法转发数据报，或新宿机无法向上层提交数据时，丢弃当前的IP数据报，并向信源发送ICMP信宿不可达报告。

2. 数据报超时：

a. TTL超时：若路由器发现某数据报TTL减为0，就丢弃此数据报，并向信源发送ICMP数据报超时报告。类型3

b. 分片重组超时：信宿机分片重组时会启动定时器，一旦定时器超时，就丢弃正在重组的数据报，并向信源发送ICMP数据报超时报告。类型11

3. 数据报参数错：路由器或信宿机发现IP首部的字段值有问题或空缺，就丢弃该数据报，并向信源发送ICMP数据报超时报告。类型12

6.4 ICMP控制报文

分类：

1. 源抑制报文：用于拥塞控制。类型4。

2. 重定向报文：用于路径控制。类型5。

重定向报文：用于主机路由表的更新，最终实现路径控制。

6.5 ICMP请求与应答报文

作用：获取信息：

1. 设备的可达性

2. 时间戳信息

3. 地址掩码信息

4. 默认路由器信息

时间戳信息：

往返时延 = （t当前 - t初始）- （t发送 - t接受）

假设请求和应答传输时延相同，单程时延 = 往返时延 / 2

两设备时间差 = t接受 -（t初始 + 单程时延）

结果为正数，表示应答方的时间比请求方快

6.6 ICMP报文的封装

使用IP数据报进行封装

第七章 IP路由

7.1 路由选择

直接传递和间接传递

IP数据报的传输过程：一个直接传递 + 零到多个间接传递

直接传递：在信宿网络中，直接传到信宿的过程。

间接传递：在非信宿网络中的传递过程

TCP/IP采用表驱动方式寻找从信源机去往信宿机的较好路径，即每台主机和路由器中都有一个路由表。

7.2 路由表

内容：信宿地址 + 去往信宿的路径

信宿地址一般采用信宿网络地址的好处：

1. 网络远少于主机，减少路由表

2. 与网络拓扑结构相对应。网络拓扑中，只有路由器和网络，没有主机。

3. 主机的增减不会对路由表产生影响

4. 减小使用和维护的开销，简化设备的设计和实现。

路由表：去往信宿的路径为下一跳设备，而不是完整路径，减少路由表规模。

路由表位于内存中，设备重启后需要重新建立。

路由表表项：

1. 普通路由表项

2. 特定主机路由表项

3. 默认路由表项

直接交付表项 > 特定主机路由表项 > 普通路由表项 > 默认路由表项

7.3 静态路由

即非自适应路由选择，特点是简单和开销较小，但不能及时适应网络状态的变化。

静态路由的不足：

1. 手工添加，工作量大容易出错。

2. 不能及时地反映网络的变化。

3. 用于不经常变动的小型网。

7.4 动态路由

即自适应路由选择，其特点是能较好适应网络状态的变化，但实现起来较为复杂，开销也比较大。

按照最短路优先原则，计算并刷新路由表。

路由协议算法的分类：

向量-距离算法（Vector-Distance, V-D算法）

优点：

1. 简单，易实现

缺点：

1. 收敛慢

2. 信息交换量大，不适合大的网络和频繁变化的网络

链路-状态算法（Link-Status, LS算法，记录最短路径生成树）

优点：

1. 收敛速度较快。

2. 信息交换量较小。

3. 扩展能力强，适合大型网络。

缺点：

1. 计算量大。

路由协议

因特网划分为自治系统AS（Autonomy System)，每个AS由一个单位管理，并自主决定所用路由协议和控制策略。

1. 内部网关协议：运行于AS内部，包括

a. 路由信息协议RIP(Routing information Protocol)：应用层协议，采用V-D算法。最大路径长度不能大于15。可用水平分割法，毒性逆转法，保持法解决慢收敛等问题。封装于UDP数据报中。

b. 开放最短路径优先OSPF(Open Shortest Path First)：网络层协议，采用LS算法。AS内部被划分为区域(Area)。有一个主干区域0，其他区域连接到主干区域。这么做的好处是引入了层次的概念，减少了每一个路由器需要处理的信息量。用IP数据报封装。

2. 外部网关协议：运行于自治系统之间

a. 边界网关协议BGP(Border Gateway Protocol)：应用层协议，封装于TCP。

第八章传输层协议

8.1 进程间通信

传输层：实现不同主机进程间的通信。

进程：计算机中并发执行的程序

端口：应用层与传输层之间的SAP(Service Access Point)

TCP(Transmission Control Protocol)：传输控制协议

特点：基于无连接、不可靠的IP协议，采取了一系列措施，例如建立和拆除逻辑连接，流量控制、拥塞控制、差错控制等，向应用层提供面向连接的、可靠的字节流传输服务。

8.2 TCP段的格式

将应用层要传输的字节流分块，封装成若干个TCP段：

段首部：固定首部（20个字节）+  选项（0到40个字节，且必须是4字节的整数倍）

数据：2字节的整数倍

TCP连接中传送的数据流中的每一个字节都编上一个序号。

序号字段的值则指的是本报文段所发送的数据的第一个字节的序号。

序号的特点：

1. 代表了报文的顺序关系

2. 代表了数据流的位置，更便于流的复原

3. 报文的序号不连续。

TCP选项：

MSS(Maximum Sequence Size)：最大段大小，内容字段告诉了对方本机所在网络能够接受的最大TCP段数据区的字节数。

窗口规模因子选项：固定首部窗口字段中最多只能表示65535个字节的空闲接受缓存大小。本选项用来扩大其表示。

时间戳选项：发送方在时间戳字段填写发送TCP段的时间，接收方将其复制到确认段的回显应答字段，并在时间戳字段填写确认段发送时间。发送方收到确认段后，可算出TCP段的往返时间RTT(Round Trip Time)。

8.3 TCP连接

TCP使用超时重传来解决IP不可靠问题。根据TCP段的序号来查重。

三次握手：

第一次握手：客户进程发出SYN（SYN = 1）段，请求建立连接。序号为客户选择的初始序号。建立连接钱，服务器进程在其熟知端口进行监听。

第二次握手：服务器进程返回ACK + SYN段（ACK = 1，SYN = 1），序号为服务器初始序号。确认号为客户序号加1。此时完成了一个方向上的TCP连接。

第三次握手：客户机返回ACK段（ACK = 1），确认号为服务器初始序号加1。此时完成了另一个方向上的TCP连接。

作用：

1. 结合超时重传和序号去重，可靠建立TCP连接。

2. 确认了对方的初始序号。

3. 确认了对方的MSS值。

TCP连接的拆除：

四次握手：

1. 一方传送完毕，发送FIN报文。

2. 等到收到对方ACK，拆除一个半连接。（不可发，可收数据）

3. 对方在发送完毕后，也发送FIN报文。

4. 对方在收到己方ACK报文后断开另一个方向上的半连接。

8.4 TCP流量控制

TCP的流量控制：滑动窗口法。

8.5 TCP拥塞控制

拥塞：网络中传输的数据过多，造成路由器缓存溢出导致数据丢失。数据丢失引起超时重传，进一步加剧网络拥塞。

TCP拥塞控制：控制发送方的发送速率，使得网络来得及传输。

TCP流量控制只考虑了接收方的接受能力，未考虑网络的转发能力。

拥塞窗口(cwnd)：表示当前网络的转发能力，由发送方根据网络状况动态设置。

发送窗口 = min(接收窗口，拥塞窗口）

慢启动：

1. 一开始cwnd = 1MSS

2. 每收到一个段的ACK cwnd += 1MSS（指数级增长）

3. 当达到一个预设的阈值，进入拥塞避免。

4. 当出现报文丢失（超时）时，慢启动阈值(ssthresh)设为当前cwnd的一半大小，ssthresh = cwnd / 2。

5. 同时重置cwnd，则cwnd = 1MSS。

拥塞避免阶段：cwnd缓慢增大，即每经过一个往返时间RTT就把cwnd++，而不是加倍，使拥塞窗口cwnd按线性规律缓慢增长。

快速重传：

前提：要求接收方每收到一个失序的报文段后就立即发出重复确认。这样做可以让发送方及早知道有报文段没有到达接收方。

基本思想：发送方只要一连收到三个重复确认的ACK就认为报文段丢失，并立即重传对方尚未收到ACK的报文段。

快速恢复：

当在快速重传阶段连续收到三个重复的ACK时，不执行慢启动算法，即拥塞窗口不重置为1，而是设置为慢开始阈值ssthresh减少后的数值，进行快速恢复。

8.6 TCP差错控制

差错类型：

1. 段丢失：检测：发送方使用重传计时器。处理：超时重传。确认段的丢失不需处理，因为TCP采用累计确认。

2. 段损坏：检测：接收方使用校验和字段。处理：丢弃出错的段，不返回确认段，由发送方超时重传。

3. 段重复：一般由超时重传造成。检测：接收方分析段序号。处理，直接丢弃重复段。

4. 段失序：由于TCP基于IP，不能保证按序到达。处理：接收方对先到达的段暂不确认，放入接收缓存，直到前面的段都到齐了再一起向上提交并返回确认。

8.7 UDP(User Datagram Protocol)：用户数据报协议

UDP：无连接，不可靠的传输层协议。在IP上只增加了进程通信和可选的校验功能。不进行流量控制、拥塞控制；不对收到的数据进行确认。用于小数据的传输，如数据库查询。