TCP/IP五层协议小记

1、OSI参考模型

• 应用层 : 所有能产生网络流量的程序
• 表示层 : 传输之前是否进行加密以及编码处理
• 会话层 : 查找木马 netstat
• 传输层 : 可靠以及不可靠传输,流量控制
• 网络层 : 最佳路径规划,规划IP地址
• 数据链路层 : 帧的开始以及结束,透明传输 差错检验
• 物理层 : 接口以及电气标准

2、TCP/IP五层协议

应用层；运输层，网络层；数据链路层；物理层

3、数据链路层

数据链路层属于计算机网络低层，数据链路层使用信道主要有以下两种类型
1、点对点信道(ppp)
2、广播信道

4、网络层

网络层只向上提供简单灵活的，无连接的，尽最大努力交付的数据包服务

• 网际协议IP
• 划分子网和构造超网
• 网际报文控制协议ICMP
• 因特网路由选择协议

4.1、网际协议IP

网际协议IP是TCP/IP体系最重要的协议之一，与IP配套使用的还有4个协议分别是

• 地址解析协议ARP(Address Resolution Portocol)
• 逆地址解析协议RARP(Reverse Address Resolution Portocol)
• 网际报文控制协议ICMP(Internet Control Message Protocol)
• 网际组管理协议IGMP(Internet Group Management Protocol)
  具体框图如下图所示
  {A85A7469-A66B-481E-A272-DA9A56EEA5B2}.jpg

4.1.1、分类IP地址

IP地址具有以下重要特点：

• 1、每个IP地址都由网络号和主机号组成，这样做的好处有：

• IP地址管理机构在分配IP地址只分配网络号，剩下的主机号由该网络号单位自行分配，便于IP地址管理
• 路由器仅根据目的主机所连接的网络号转发分组，减少路由表项目数，从而减少路由表所占存储和降低路由器成本

IP地址分类如下图所示

{F941E460-F87B-4140-A4A1-D448A3F6BA2C}.jpg
IP地址指派范围
{F0D0C88A-CEA1-40C3-B83B-6033D687368F}.jpg

4.1.2、IP地址和硬件地址

物理地址是数据链路层和物理层使用的地址，而IP地址是网络层和以上各层使用的地址，是一种逻辑地址(软件实现)，总之，IP地址放在IP数据报首部(网络层)，而硬件地址放在MAC帧的首部(数据链路层)，在网络层即以上使用IP地址，数据链路层即一下使用硬件地址。

4.1.3、地址解析协议ARP和逆地址解析协议RARP

• ARP:IP地址翻译成物理地址
  每个主机都由ARP高速缓存用于存储本局域网各个主机和路由器的IP地址到硬件地址映射表，如果A主机向B主机发送数据包，如果ARP缓存命中B主机IP地址对物理地址映射，则将该地址写入MAC帧，从而发送到此硬件地址；如果发现网络内无B主机IP地址，则A主机自动运行ARP广播帧，B主机从广播帧收到自己IP地址后响应ARP请求，从而AB主机各自更新ARP缓存
• RARP:物理地址翻译成IP地址

4.1.4、IP数据报格式(其中各个参数含义可见网络)

{84FA5F60-F7CD-4D90-ACCF-603262567122}.jpg

4.2、划分子网和超网

• 便于网络地址划分和管理，子网掩码和IP地址进行逐位与运算，可以立即计算出网络地址
  A类地址默认子网掩码是255.0.0.0，B类默认是255.255.0.0,C类默认是255.255.255.0

4.3、网际控制报文协议ICMP(ping命令 & tracerouter命令)

• ICMP报文主要分为差错报告报文和询问报文
  差错报文分为五种：

  (1)终点不可达：路由器或主机无法交付数据包向源点发送终点不可达报文
  (2)源点抑制：路由器或主机由于拥塞导致丢弃数据包时，向源点发送抑制报文
  (3)时间超过：路由器或主机收到生存时间为0报文，除了丢弃数据包外，向源点发送超时报文
  (4)参数问题：路由器或主机收到报文中字段不正确向源点发送参数错误报文
  (5)改变路由：路由器把改变路由报文发送给主机，主机指导下次数据发送给其他路由器

询问报文有两种：

(1)回送请求和回答
(2)时间戳请求和回答

4.4、路由选择协议

• 算法必须正确且完整
• 算法计算应该简单，不应增加额外开销
• 算法能自适应通信量和网络拓扑变化
• 算法具有稳定性，即计算结果应该收敛到可以接受的解
• 算法应该公平
• 算法应该是最佳

4.4.1 、内部网关协议RIP

自治系统内部使用路由选择协议，和互联网其他自治系统选用路由无关，比如RIP和OSPF协议(域内路由选择)
RIP协议特点：(距离向量算法)

• 仅和相邻的路由器交换信息
• 路由器交换的信息是本路由器知道的全部信息，即自身路由表
• 按固定时间间隔交换路由信息

4.4.2、内部网关协议OSPF(最短路径优先)

4.4.3、外部网关协议BGP

4.5、IP多播(视频会议，网络直播)

5、运输层

5.1 、运输层概述

主要2个协议

用户数据包协议UDP
传输控制协议TCP

应用层使用的主要运输层协议图

{45BB3DDA-DA14-4A4D-B40A-5FB41BF41D16}.jpg
端口分布
{C7EB853E-EADD-442D-B3E2-34F4610E78EA}.jpg

5.2、用户数据报UDP

• 1、UDP是无连接的：发送数据无需建立连接
• 2、UDP使用尽最大努力交付：不保证可靠交付，主机无需维护复杂链接状态表
• 3、UDP面向报文：即应用层交接的报文，添加首部后直接交付给IP层，既不合并，也不拆分
• 4、UDP无拥塞控制、支持一对一，一对多，多对多通信，且首部开销小(只有8字节)

5.3、传输控制协议TCP

• 1、TCP是面向连接的传输层协议：使用之前必须建立连接，使用完毕必须释放连接
• 2、TCP只能是点对点
• 3、TCP提供可靠交付
• 4、TCP提供全双工通信
• 5、TCP面向字节流，即会对应用层数据封装分发

5.4、可靠传输工作原理

理想传输以下特点

• 传输信道不产生差错
• 不管发送方数据数据多快，接收方总能及时处理数据

实际网络不具备以上两个条件，只能增加可靠传输协议，在出现差错是让发送方重传差错数据，在接收方数据来不及处理时降低发送数据速率

5.4.1、停止等待协议

1、无差错情况：A发送数据M1，发送完成暂停发送，等待B对M1的确认，B收到M1向A发送对M1的确认，然后A在发送M2
2、差错情况：A发送数据M1，B收到M1检测出差错或者根本没收到M1，则什么都不做，A在发送M1后超时等待则认为分组丢失，则会启动超时重传
3、确认丢失或者确认迟到：如果B对A发送的M2的确认丢失，则A会在计时器超时后重传M2，如果B又收到重传的M2，则不再向上层交付M2，并且再次向A发送确认
4、信道利用率：停止等待协议简单但是信道利用率太低

5.4.2、连续ARQ协议（滑动窗口协议）

1、发送方每收到一个确认，则将发送窗口向前滑动一个分组位置，接收方采用累计确认的方式，则接收方没必要对每个分组进行确认，只要对最后接收到的一个分组进行确认
2、累积确认缺点是如果发送了前5个分组，而中间第3个分组丢失，则接收方只会对前2个分组确认，从而导致发送方需要重传后3个分组，造成回退，从而造成带宽浪费

5.5、可靠传输实现

• 以字节为单位滑动窗口
• 超时重传时间选择

TCP采用自适应算法，记录发出时间到接收到ACK的时间差为RTT（此算法较为复杂）

• 选择确认SACK

5.6、TCP流量和拥塞控制

• 流量控制：使用滑动窗口进行流量控制
• 拥塞控制：慢开始(TCP窗口乘法减小，加法增大)、拥塞避免、快重传、快恢复。

6、计算机网络安全

计算机网络面临4种威胁

• 截获
• 中断
• 篡改

• 伪造

  
  {01517750-FE95-436B-B893-C01CC42A2F53}.jpg