CCNA读书笔记～第二章TCPIP简介

第二章TCP/IP简介一、TCP/IP模型：11、、应应用用层层：：定义了节点到节点的应用通信协议以及对用户界面规范的控制22、、应应用用层层主主要要协协议议TTeellnneett::远远程程连连接接协协议议：：是通过虚拟终端对远程设备进行操作，端口号为23FFTTPP::文文件件传传输输协协议议，可以应用在任意主机的文件传输之间。端口号为21，功能：对列表和目录操作、文件内容输入、在主机间进行文件拷贝。TTFFTTPP：：简简单单文文件件传传输输协协议议，只有在确切的知道想要得到的文件名和准确位置时，才可以使用该命令。它不提供目录浏览功能，只能完成文件的发送和接收操作。NNFFSS：：网网络络文文件件系系统统。它允许两个不同类型的文件系统实现互操作。注：文文件件系系统统是操作系统用于明确磁盘或分区上的文件的方法和数据结构；即在磁盘上组织文件的方法。也指用于存储文件的磁盘或分区，或文件系统种类。因此，可以说我有2个文件系统意思是他有2个分区，一个存文件，或他用扩展文件系统，意思是文件系统的种类SSMMTTPP::简简单单邮邮件件传传输输协协议议。用来发邮件。PPOOPP33：：邮邮局局协协议议。。用来接收邮件。LLPPDD：：行行式式打打印印机机守守护护进进程程。用于实现打印机共享SSNNMMPP::简简单单网网络络管管理理协协议议。监视网络的运行情况，并发送间歇的数据和有关状态的更新和告警。DDNNSS：：域域名名服服务务。用来解析完全合格域名（FQDN）的。FQDN是一个分层的结构，它可以基于域标识符来逻辑定位一个系统。DDHHCCPP((动动态态主主机机配配置置协协议议))//BBOOOOTTPP（（引引导导协协议议））：DDHHCCPP可以为主机分配IP地址，用于小型或大型网络中，它可以为主机提供ip地址、子网掩码、域名、默认网关、DNS、WINS信息等；BBOOOOTTPP也可为主机分配IP地址，但主机的硬件地址必须手工填加到BootP表中，还可以引导主机的操作系统发送给主机。33、、主主机机到到主主机机层层：主要解决如何创建可靠的端到端的通信，并确保对数据传送是无差错的【即保证数据包的顺序传送及完整性】，其主机目的是将上层的应用程序从网络传输的复杂性中分离出来，主主要要协协议议有有：传输控制协议（TCP），用户数据报协议（UDP）（（11））TTCCPP：：采用虚电路方式进行链接。是一种全双工、面向连接、可靠的数据传输。工工作作原原理理：：首首先先，，应用层向TCP层发送用于网间传输的、用8位字节表示的数据流，然后TCP把数据流分割成适当长度的报文段（通常受该计算机连接的网络的数据链路层的最大传送单元(MTU)的限制）。其其次次，，TCP把结果包传给IP层，由它来通过网络将包传送给接收端实体的TCP层。TCP为了保证不发生丢包，就给每个字节一个序号，同时序号也保证了传送到接收端实体的包的按序接收。最最后后，，接收端实体对已成功收到的字节发回一个相应的确认(ACK)；如果发送端实体在合理的往返时延(RTT)内未收到确认，那么对应的数据（假设丢失了）将会被重传。TCP用一个校验和函数来检验数据是否有错误；在发送和接收时都要计算校验和。在TCP进行传输数据时，注注意意以以下下几几点点：：首首先先，TCP建立连接之后，通信双方都同时可以进行数据的传输，其其次次，，他是全双工的；在保证可靠性上，采用超时重传和捎带确认机制。在在流流量量控控制制上上，采用滑动窗口协议，协议中规定，对于窗口内未经确认的分组需要重传。在在拥拥塞塞控控制制上上，，采用慢启动算法。（（22））TTCCPP连连接接的的建建立立与与终终止止的的方方法法：：TCP连接的建立TCP协议通过三个报文段完成连接的建立，这个过程称为三次握手(three-wayhandshake)，过程如下图所示。TCP连接的终止建立一个连接需要三次握手，而终止一个连接要经过四次握手，这是由TCP的半关闭(half-close)造成的。具体过程如下图所示。（（33））TTCCPP的的数数据据段段格格式式TCP报头是一个20字节长的段，在带有选择项时可以长达24字节。其形式如下图所示：源端口号（16）目的端口号（16）序列号（32）确认应答号（32）头长度（4）保留（6）代码位（6）窗口（16）检验和（16）紧急（16）选项（0或32，若有的话）数据（可变）位0位16位15位3124字节源源端端口口号号：：主机发送数据应用的端口号目目的的端端口口号号：：在目的主机上请求应用程序的端口号序序列列号号：：一个由TCP用于将数据编排回原来正确的顺序和用于对丢失或损坏的数据进行重传的编号，这样的处理过程称为顺序控制（排序）确确认认应应答答号号：：用于说明下一个所期望接收的TCP八位组数据头头长长度度：：在TCP头中包含的32位字的数量。用来指明数据的起始位置。保保留留：：总是被设为零代代码码位位：：用于建立及结束会话的控制功能。窗窗口口：：是发送方将被允许的发送窗口尺寸，用八进制形式表示。校校验验和和：：循环冗余校验（CRC），由于TCP不相信它的低层，因此会检验所有的数据。此CRC用于检验报头和数据字段。选选项项：：在需要时，可以是0或是32的倍数。数数据据：：指被传送到传输层的TCP协议的数据，它包含有上层数据的报头。（（44））UUDDPP：：UDP是ISO参考模型中一种无连接的传输层协议，提供面向事务的简单不可靠信息传送服务。UDP协议基本上是IP协议与上层协议的接口。UDP协议适用端口分辨运行在同一台设备上的多个应用程序。UDP报文头：UDP报头由4个域组成，其中每个域各占用2个字节，具体如下：源端口号、目的端口号、数据报长度、检验值。如下图所示：工工作作原原理理：：UDP协议使用端口号为不同的应用保留其各自的数据传输通道。UDP和TCP协议正是采用这一机制实现对同一时刻内多项应用同时发送和接收数据的支持。数据发送一方（可以是客户端或服务器端）将UDP数据报通过源端口发送出去，而数据接收一方则通过目标端口接收数据。数数据据报报的的长长度度：：是指包括报头和数据部分在内的总字节数。因为报头的长度是固定的，所以该域主要被用来计算可变长度的数据部分（又称为数据负载）。UUDDPP协协议议使使用用报报头头中中的的校校验验值值来来保保证证数数据据的的安安全全。校验值首先在数据发送方通过特殊的算法计算得出，在传递到接收方之后，还需要再重新计算。如果某个数据报在传输过程中被第三方篡改或者由于线路噪音等原因受到损坏，发送和接收方的校验计算值将不会相符，由此UDP协议可以检测是否出错。这与TCP协议是不同的，后者要求必须具有校验值。为为什什么么UUDDPP也也要要提提供供检检查查和和。。其原因是链路层以下的协议在源端和终端之间的某些通道可能不提供错误检测。虽然UDP提供有错误检测，但检测到错误时，UDP不做错误校正，只是简单地把损坏的消息段扔掉，或者给应用程序提供警告信息。注注：：TCP/UDP都使用端口号与上层进行通信。发送发的源端口号将由源主机指定一个大于1024的值，目的端口号为协议的端口号。（（55））端端口口号号TCP和UDP都必须使用端口号与上层进行通信，因为它们需要跟踪同时使用网络进行的不同的会话过程。发送站的源端口号是由源主机动态指定的，这个端口号将起始于1024。注：低于1024的端口号被称为众所周知的端口号，它们是由RFC-3232所定义的。大于1024的端口号被上层用来建立与其他主机的会话，并且在TCP数据段中被TCP用于作为源方和目的方的地址。.①①、、常常用用的的端端口口号号及及功功能能协议端口号功能FTP21FileTransferProtocol文件传输协议Telnet23是Internet上普遍采用的登录和仿真程序SMTP25SimpleMailTransferProtocol,简单邮件传输协议DNS53DomainNameServer，用于域名解析TFTP69简单邮件传输协议HTTP80HyperTextTransportProtocol超文件传输协议。POP3110邮件协议3RPC135RemoteProcedureCall远程过程调用。服务端使用的端口②②、、端端口口号号的的分分类类AA、、按按端端口口号号分分布布划划分分II、、知知名名端端口口（（WWeellll--KKnnoowwnnPPoorrttss））知名端口即众所周知的端口号，范围从0到1023，这些端口号一般固定分配给一些服务。比如21端口分配给FTP服务，25端口分配给SMTP（简单邮件传输协议）服务，80端口分配给HTTP服务，135端口分配给RPC（远程过程调用）服务等等。IIII、、动动态态端端口口（（DDyynnaammiiccPPoorrttss））动态端口的范围从1024到65535，这些端口号一般不固定分配给某个服务，也就是说许多服务都可以使用这些端口。只要运行的程序向系统提出访问网络的申请，那么系统就可以从这些端口号中分配一个供该程序使用。比如1024端口就是分配给第一个向系统发出申请的程序。在关闭程序进程后，就会释放所占用的端口号。不过，动态端口也常常被病毒木马程序所利用，如冰河默认连接端口是7626、WAY2.4是8011、Netspy3.0是7306、YAI病毒是1024等等。BB、、按按协协议议类类型型划划分分按协议类型划分，可以分为TCP、UDP、IP和ICMP（Internet控制消息协议）等端口。下面主要介绍TCP和UDP端口：II、、TTCCPP端端口口TCP端口，即传输控制协议端口，需要在客户端和服务器之间建立连接，这样可以提供可靠的数据传输。常见的包括FTP服务的21端口，Telnet服务的23端口，SMTP服务的25端口，以及HTTP服务的80端口等等。IIII、、UUDDPP端端口口UDP端口，即用户数据包协议端口，无需在客户端和服务器之间建立连接，安全性得不到保障。常见的有DNS服务的53端口，SNMP（简单网络管理协议）服务的161端口，QQ使用的8000和4000端口等等44、、因因特特网网层层：：通过赋予主机一个IP地址来完成对主机的寻址，负责数据包在多种网络中的路由。IIPP是是怎怎样样实实现现网网络络互互连连的的？？各个厂家生产的网络系统和设备，如以太网、分组交换网等，它们相互之间不能互通，不能互通的主要原因是因为它们所传送数据的基本单元（技术上称之为“帧”）的格式不同。IP协议实际上是一套由软件程序组成的协议软件，它把各种不同“帧”统一转换成“IP数据包”格式，这种转换是因特网的一个最重要的特点，使所有各种计算机都能在因特网上实现互通，即具有“开放性性的特点那那么么，，““数数据据包包””是是什什么么？？它它又又有有什什么么特特点点呢呢？？数据包也是分组交换的一种形式，就是把所传送的数据分段打成“包”，再传送出去。但是，与传统的“连接型”分组交换不同，它属于“无连接型”，是把打成的每个“包”（分组）都作为一个“独立的报文”传送出去，所以叫做“数据包”。这样，在开始通信之前就不需要先连接好一条电路，各个数据包不一定都通过同一条路径传输，所以叫做“无连接型”。这一特点非常重要，它大大提高了网络的坚固性和安全性。IIPP的的应应用用领领域域：：功功能能：路由选择、为上层提供一个简单的网络接口。因因特特网网协协议议（（IIPP））：：关注每个数据包的地址，并通过路由表，决定将包发到哪一个路径。因因特特网网控控制制报报文文协协议议（（IICCMMPP））：是一个面向连接的管理协议，能为主机提供有关网络故障的信息；并将错误信息封装在数据包内。（信息不可达、缓冲区满、跳、Ping、traceroute它是TCP/IP协议族的一个子协议,属于网络层协议,主要用于在主机与路由器之间传递控制信息,包括报告错误、交换受限控制和状态信息等。当遇到