TCP/IP简要回顾

卡卡520

现在还是分开来说：物理层：物理介质相关的协议， 支撑TCP/IP通信，主要体现在以下四个方面：机械特性，电子／光学特性，功能性协议和程序性协议。    数据链路层：　访问和共享介质，标识介质上的设备，数据成帧，主要的协议有：　ＩＥＥＥ802.3/以太网，ＡＴＭ，ＦＤＤＩ，ＳＯＮＥＴ，FR也是数据链路层一块的。
    网络层：定义数据报格式和地址格式，路由选择，提供逻辑上的点到点通信。
    传输层：　提供端到端的通信，指定了控制Internet协议（流控和差控）
    应用层：向用户应用提供一个程序访问的网络接口。
    IP包头：IP数据报协议：版本（IPv4 /IPv6   Ox0100/Ox0110报头长度： Min  20 ， Max：60服务类型（TOS）： 优先权和TOS ， TOS（吞吐量，时延，可靠性和费用） ，服务类型一共八位，Tos占了四位，优先权占三位，还有一位是空的，取值为0.Tos早期用于Ospf协议，称为Tos路由选择。后期经过改进设计成Dscp（区分服务代码点）和一个位的ECN（显示拥塞通知位）
    总长度：　数据包包总长度为16位， 最大为65535标识符： 通常与标记和分偏移分段偏移一起用于数据包的分片过程标记字段： 3位，第一位，没有用，第二位是：DF位（不分段）位，当DF=1，表示路由器不能对数据包进行了分段处理，可通过扩展PING命令来进行测试。 第三位，通常还有更多的分段，MF位，当接收着收到MF=0，停止接收，表示这是最后一个分段数据包。
    分段偏移：用于指明分段起始点相对于报头起始点的偏移量。
    生存时间：沿网络路径标识设备所在地协议： 协议字段指定了数据包中信息的类型报头检验和：是针对IP 报头的纠错字段，TTL值的改变会引起它的重新计算。
    源和目标地址： 32位可选项： 长度可变，主要用于测试，包括： 松散源路由选择，严格源路由选择，时间戳和记录路由。
    IPV4地址：网络号部分惟一地标识了一条物理链路或者逻辑链路，对于与该链路相连的所有设备来说，网络号是共同的，一样的，（在IPv6可以不一样） ， 而主机部分唯一的标识了该链路上相连接的具体设备。
    ARP（地址解析协议）：　RFC（826）
    主机通过ARP请求数据包去请求对对应IP地址的数据链路标识符（MAC）， 如果是采用代理ARP的，则将默认网关IP地址的MAC地址作为目标MAC地址进行二层链路的封装。
    ARP报文格式： 硬件类型： 指明采用了哪种层二层协议， （以太网，802.3， ATM，FDDI，TOKEN KING，X.25）
    协议类型： 采用的是IP还是其它的三层协议。
    操作码：四种分别是：ARP请求（1），ARP响应（2），RARP请求（3）和RARP响应（4）
    Cisco 路由器默认保存ARP缓存表为4个小时（14400S），用命令： ARP　　timout　可以改变（接口模式下）　ARP也可以永久性的保存下来，并采用Snap封装类型。
    命令　clear arp-cache 可以清除设备上的ARP表项代理ARP：将自己的数据链路标识符作为ARP请求数据包中的硬件地址，　用命令：no ip proxy-arp 可以关闭此功能。
    无故ARP：主机向自己的IP地址发送ARP请求，但看网络中是否有这样的地址存在。（在IPV6 中，会进行地址自动检测）
    反向ARP：从MAC到IP地址的一个映射，主要用于无盘操作。
    ICMP ：ICMP的消息类型分为： 请求，响应和差错请求和响应可以通称为查询消息。
    在这里主要提到三个消息类型：路由通知，路由选择和重定向。
    还有一些地址掩码请求和响应以及关于时间戳的请求在详解一有讲解。
    TCP：传输控制协议，面向字节流提供的可靠连接服务。
    详见Rfc（793）。  Tcp利用IP层可以提供无连接，尽力而转发的服务，Tcp首先在建立连接，传送数据和释放连接，称为三次握手，释放的过程是四次握手，主要是FIN的确认和发送。 在无连接的基础上，Tcp提供三种机制了保证面向连接的服务：１。序列号2   确认，检验和定时器3    窗口机制（ 慢启动和拥塞避免）
    TCP的报头格式在这里就不仔细说了，在后面的章节会再次重接的
    UDP用户数据包协议提供一个无连接，尽力而为的数据包转发服务。RFC（768）
    UDP首部有8个字节，TCP有20个字节。

cec