图解TCP&IP
2019-10-18 16:25:30 95 举报
AI智能生成
图解TCP/IP
作者其他创作
大纲/内容
概览图
第一章 网络基础知识
1.1 计算机的发展史
批处理
就是将指令打包,一次性让计算机处理一批指令,而不是一条条的执行,大大地提高了效率。
分时系统
让每个程序都能在一段时间内执行,可以让多个程序同时执行
通信时代
人与人可以互相交流通信,以互联网为中心。不同的计算机连接起来,也让分布式系统成为可能~
1.2 网络分层
OSI模型:从上到下分为:应用层、表示层、会话层、传输层、网络层、数据链路层,物理层
分支主题
1.3 电话交换与分组交换
网络通信的方式有两种:电话交换和分组交换
电话交换。以一个交换机为中心,两台主机互相通信
分组交换。将要发送的数据包分成多个数据包,按照一定的顺序之后分别发送,提高了发送效率
1.4 根据连接的类型分类
网络分为两类
面向连接的:需要建立连接通道
不面向连接的:直接发出去就完事了
1.5 根据接受端数量分类
单播
一对一
广播
一台主机发到所有主机
多播
一台主机发到指定的多个主机(典型例子:远程会议)
任播
指在特定的多台主机中选出一台作为接受端的一种通信方式
1.6 地址
TCP/IP通信中使用MAC地址、IP地址、端口号等信息作为地址标识。
地址具有以下特性
唯一性
指的是发送端和接受端的地址是唯一的
地址的层次性
1.7 网络的构成要素
1.7.1 数据链路与通信媒介
计算机之间需要通过电缆互相连接
在数据传输之中,两个设备之间数据流动的物理速度成为传输速率
传输效率又称为带宽,带宽越大,网络传输能力越强
主机之间实际的传输速率被称作为吞吐量。其单位与带宽相同。
1.7.2 网卡
一个硬件设备,用来连接网络
1.7.3 中继器
将电缆传过来的电信号或者光信号经由中继器的波形调整和放大传给另一个电缆
作用在OSI模型的第一层,物理层面上延长网络的设备。
有多个端口的叫做集线器。每一个端口都是中继器
1.7.4 网桥/2层交换机
网桥是在OSI模型上的第二层-数据链路层上连接两个网络的设备。
1.7.5 路由器/3层交换机
网络层面上连接两个网络,并对分组报文进行转发。根据IP地址转发
1.7.6 4~7层交换机
4-7层交换机负责处理OSI模型中的从传输层至应用层的数据
用TCP/IP分层模型来表述
1.7.7 网关
网关是负责将传输层到应用层的数据进行转换和转发的设备
1.8 现代网络实态
网络的构成
网络的构成由核心网络和边缘网络构成。
常用的设备有路由器和3层交换机
边缘网络
边缘网络:称为“接入层”、“汇聚层”;常用的设备是2层交换机或者3层交换机
虚拟化和云
利用虚拟化技术,根据使用者的情况动态调整必要资源的机制被人称为“云”
将虚拟化的系统根据需要自动地进行动态管理的部分称作“智能协调层”
第二章 TCP/IP基础知识
2.1 TCP/IP的出现
TCP/IP的出现,是为了实现一个容灾性强,分布式的网络。
2.2 TCP/IP的标准化
2.2.1 具体含义
泛指各种互联网必不可分的网络协议。
分支主题
2.2.2 标准化
2.3 TCP/IP协议分层模型
分支主题
分支主题
分支主题
第三章 数据链路
3.1 数据链路的作用
数据链路层的协议定义了通过通信媒介互联的设备之间传输的规范。
3.2 数据链路相关技术
3.2.1 MAC地址
MAC地址用于识别数据链路中互联的节点
3.2.2 共享介质型网络
多个设备共享一个通信介质
3.2.3 非共享介质网络
网络中每个站直连交换机,由交换机负责转发数据帧
3.2.4 根据MAC地址转发
以太网交换机就是持有多个端口的网桥,根据转发表,决定从哪个网络接口发送数据。
分支主题
3.2.5 环路检测技术
通过网桥连接网络时,可能会出现环路
3.2.6 VLAN
虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。
3.3 以太网
3.3.1 以太网的连接形式
3.3.2 以太网的分类
3.3.3 以太网帧格式
3.4 无线通信
分支主题
3.5 PPP
3.5.1 PPP定义
PPP(点对点协议)
是为在同等单元之间传输数据包这样的简单链路设计的链路层协议
3.5.2 LCP与NCP
LCP主要负责建立和断开连接、设置最大接收单元、设置验证协议以及设置是否进行通信质量的监控。
NCP主要负责IP地址设置以及是否进行TCP/IP首部压缩等设置
3.5.3 PPP的帧格式
分支主题
3.5.4 PPPoE
PPP over Ethernet
在以太网上提供PPP功能,通信线路由以太网模拟
3.6 其他数据链路
3.6.1 ATM
ATM(Asynchronous Transfer Mode)是以一个叫做信元的单位进行传输的数据链路
由于其线路占用时间短和能高效传输大容量数据等特点,主要用于广域网络的连接。
3.6.2 FDDI
FDDI(Fiber Distributed Data Interface)叫做分布式光线数据接口,以前用于在主干网或计算机之间的高速连接上提高传输速率。
3.7 公共网络
3.7.1 模拟电话线路
模拟电话线路其实就是利用固定电话线路进行通信,由于传输速率低逐渐被淘汰。
分支主题
3.7.2 ADSL
ADSL技术(Asymmetric Digital Subscriber Line,非对称数字用户线路)采用频分复用技术把普通的电话线分成了电话、上行和下行三个相对独立的信道,将低频音频信号和高频数字信号进行隔离,从而避免了相互之间的干扰。
PSTN(Public Switched Telephone Network ,公共交换电话网),只须在线路两端加装ADSL设备即可为用户提供高宽带服务,无需重新布线,从而可极大地降低服务成本。同时ADSL用户独享带宽,线路专用,不受用户增加的影响。
3.7.3 FTTH
FTTH(Fiber To The Home)顾名思义就是一根高速光纤直接连接到用户家里或公司建筑物处的方法。
通过一个负责在光信号与电子信号之间转换的叫做ONU的装置将计算机与之关联。
3.7.4 VPN
虚拟专用网络用于连接距离较远的地域
这种服务包括IP-VPN和广域以太网
IP-VPN是指在IP网络上建立VPN
可以将多个不同用户的VPN信息通过MPLS网加以区分,形成封闭的私有网络
或采用Ipsec技术在互联网上建立自己的VPN
第四章 IP协议
4.1 IP即网际协议
IP的主要作用就是在复杂的网络环境中将数据包发给最终的目标地址。
4.2 IP三大模块
4.2.1 网络层地址
在网络层,则叫做IP地址
4.2.2 路由控制
路由控制是指将分组数据发送到最终目标地址的功能。
4.2.3 IP分组与组包
IP面向无连接,即在发包之前,不需要建立与对端目标地址之间的连接
面向无连接原因
简化:面向连接比起面向无连接处理相对复杂
提速:每次通信之前都需要建立连接,会降低处理速度
4.3 IP地址的基础知识
4.3.1 IP地址的分类
IP地址由网络和主机两部分标识组成
4.3.2 广播地址
分为本地广播和直接广播(在不同网络之间的广播)两种
IP地址中主机部分为全1,就成为了广播地址
4.3.3 IP多播
多播用于将包发送给特定组内的所有主机,使用D类地址
4.3.4 子网掩码
地址分类导致浪费,引入了子网掩码后,网络地址被更细分为更小粒度的网络。
这种方式实际上是将原来的A类、B类、C类等分类中的主机地址部分用作子网地址,可以将原网络分为多个物理网络。
4.3.4 CIDR与VLSM
采用任意长度分割IP地址的网络字段和主机字段,这种方法叫做CIDR(无类别域间路由,Classless Inter-DomainRouting)。
4.3.5 NAT
私有IP通过NAT(Network Address Translation,网络地址转换)技术转换为全局IP,就可以与外界通信了
4.4 路由控制
实现IP通信的主机和路由器都必须持有一张路由控制表,它指明了目标地址要经过的哪些路由,哪些主机。
4.5 IP分割处理与再构成处理
4.5.1 IP报文的分片与重组
有时候由于数据量大,需要将数据进行分片发送,分片由路由器执行,重组则交给了目标主机。
因为就算路由器进行了重组,可能下次发送的时候又要分片,这样做只会增加负担,因此规定重组需要目标主机去做了
4.5.2 路径MTU发现
路径MTU是指从发送端主机到接收端主机之间不需要分片时最大MTU的大小。避免了在中途的路由器上进行分片处理,也可以在TCP中发送更大的包。
4.6 IPv4首部
分支主题
IPV6
IPV6由128位组成。是为了根本解决IPV4地址耗尽的问题而被标准化的网际协议。
第五章 IP协议相关技术
5.1 DNS
5.1.1 域名服务器
DNS系统。它可以维护一个用来表示组织内部主机名和IP地址之间对应关系的数据库。
5.1.2DNS查询
5.2 ARP
5.2.1 ARP的工作机制
ARP(Address Resolution Protocol,地址解析协议)
以目标IP地址为线索,用来定位下一个应该接收数据分包的网络设备对应的MAC地址。只适用于IPv4。
主机会将获取到的MAC地址缓存,下次再向这个IP地址发送数据报时不需要重新发送ARP请求
5.2.2 IP地址与MAC地址
1) 若只有IP地址,不使用MAC地址:路由器C隔断了两个网络,IP包目的地址不可达。
2) 若只有MAC地址,不使用IP地址:仅凭一个MAC地址,人们无法得知这台主机所处位置。
IP地址和MAC地址缺一不可,互相配合
5.3 ICMP
ICMP(Internet Control MessageProtocol,因特网控制报文协议)
主要功能
确认IP包是否成功送达目标地址
5.4 DHCP
5.4.1 DHCP工作机制
DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)协议
实现自动设置IP地址、统一管理IP地址分配
5.5 NAT
NAT(Network Address Translation,网络地址转换)
是用于在本地网络中使用私有地址,在连接互联网时转而使用全局全局IP地址的技术。
5.6 IP隧道
IP隧道中可以将那些从网络A发过来的IPv6的包统和为一个数据,再为之追加一个IPv4的首部以后转发给网络C,这种在网络层的首部后面继续追加网络层首部的通信方法就叫做“IP隧道”。
第六章 TCP与UDP
6.1 传输层的作用
传输层在终端用户之间提供透明的数据传输,向上层提供可靠的数据传输服务
TCP提供可靠的通信传输
UDP则常被用于让广播和细节控制交给应用的通信传输
6.2 UDP
UDP(User Datagram Protocol,用户数据报协议)
不提供复杂的控制机制,利用IP提供面向无连接的通信服务
应用
1) 包量较少的通信(DNS、SNMP登)
2) 视频、音频等多媒体通信(即时通信)
3) 限定于LAN等特定网络中的应用通信
4) 广播通信(广播、多播)
6.3 TCP
6.3.1 通过序列号与确认应答提高可靠性
6.3.2 连接管理
6.3.3 TCP以段为单位发送数据
MSS(Maximun Segment Size,最大消息长度)是TCP连接确定发送数据包的单位
6.3.4 利用窗口控制提高速度
6.3.5 流量控制
接收端主机向发送端主机通知自己可以接收数据的大小
6.3.6 拥塞控制
TCP通过慢启动对发送的数据量进行控制
6.3.7 TCP首部格式
TCP(Transmission Control Protocol,传输控制协议)
第七章 路由协议
7.1 路由控制
静态路由
静态路由是事先设置好路由器和主机中并将路由信息固定的一种方法
动态路由
动态路由是让路由协议在运行过程中自动地设置路由控制信息的一种方法
路由协议
外部网关协议EGP
如BGP边界网关协议
内部网关协议IGP
如RIP路由信息协议、RIP2、OSPF开放式最短路径优先
7.2 路由算法
7.2.1 距离向量算法
根据距离(代价)和方向决定目标网络或者目标主机位置的一种方法
7.2.2 链路状态算法
在了解网络整体连接状态的基础上生成路由控制表的一种方法
7.2.3 主要路由协议
分支主题
7.3 RIP
7.3.1 广播路由
广播路由:RIP将路由控制信息定期(30秒)向全网广播。
7.3.2 确定路由
RIP基于距离向量算法决定路由,距离的单位被称为“跳数”(经过的路由器的个数)
RIP希望经过尽可能少的路由器将数据包发送到目标IP地址
RIP(Routing Information Protocol,路由信息协议)是距离向量型的一种路由协议,广泛用于LAN
7.4 OSPF
OSPF(Open Shortest Path First,开放式最短路径优先)是一种链路状态型路由协议
即使网络中有环路,也能够进行稳定的路由控制
路由器之间交换链路状态生成网络拓扑信息,然后再根据这个拓扑信息生成路由控制表
OSPF赋予每个链路一个权重,始终选择一个总的代价最小的一条路径;RIP总是选择路由器个数最少的路径。
OSPF为了减少计算负荷,引入了区域的概念,每个区域内的路由器都只持有本区域网络拓扑的数据库
7.5 BGP
BGP(Border Gateway Protocol,边界网关协议)是连接不同组织机构的一种协议
BGP是路径向量协议,根据BGP交换路由控制信息的路由器叫做BGP扬声器
BGP数据包送达目标网络时,会生成一个中途经过所有AS的编号列表。
第八章 应用协议
8.1 远程登陆
8.1.1 TELNET
TELNET利用TCP的一条连接,通过这一条连接向主机发送文字命令并在主机上执行。本地用户好像直接与远端主机内部的Shell相连
分支主题
8.1.2 SSH
SSH是加密的远程登陆系统。
分支主题
8.2 FTP
FTP使用两条TCP连接:一条用来控制,一条用来传输数据
分支主题
8.3 电子邮件
发送端的邮件根据SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)将被转发给一直处于插电状态的POP(Post Office Protocol,邮局协议)服务器。客户端再根据POP协议从POP服务器接收对方发来的邮件。
IMAP(Internet Mail Access Protocol,因特网邮件访问协议)。它的主要作用是邮件客户端可以通过这种协议从邮件服务器上获取邮件的信息,下载邮件等。IMAP协议运行在TCP/IP协议之上,使用的端口是143。它与POP3协议的主要区别是用户可以不用把所有的邮件全部下载,可以通过客户端直接对服务器上的邮件进行操作。
第九章 网络安全
9.1 网络安全构成要素
9.1.1防火墙
防火墙是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种隔离技术
分支主题
9.1.2 IDS
IDS(Intrusion Detection Systems,入侵检测系统)专业上讲就是依照一定的安全策略,通过软、硬件,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。
9.2 加密技术基础
加密和解密使用相同的密钥叫做对称加密方式。反之如果在加密和解密过程中分别使用不同的密钥则叫做公钥加密方式。
9.3 安全协议
9.3.1IPsec
指在IP首部后面追加“封装安全有效载荷”和“认证首部”,从而对此后的数据进行加密,不被盗取者轻易解读。
分支主题
9.3.2TLS/SSL与HTTPS
Web中可以通过TLS/SSL对HTTP通信进行加密。使用TLS/SSL的HTTP通信叫做HTTPS通信,采用对称加密方式。
分支主题
0 条评论
下一页