A. 計算機網路協議四的特點和原理
ip就是網際互聯協議,支持的有4個協議:ARP,RARP,ICMP,IGMP1.網路互連把自己的網路同其它的網路互連起來,從網路中獲取的信息和向網路發布自己的消息,是網路互連的最主要的動力。網路的互連有多種方式,其中使用最多的是網橋互連和路由器互連。1.1網橋互連的網路網橋工作在OSI模型中的第二層,即鏈路層。完成數據幀(frame)的轉發,主要目的是在連接的網路間提供透明的通信。網橋的轉發是依據數據幀中的源地址和目的地址來判斷一個幀是否應轉發和轉發到哪個埠。幀中的地址稱為「MAC」地址或「硬體」地址,一般就是網卡所帶的地址。網橋的作用是把兩個或多個網路互連起來,提供透明的通信。網路上的設備看不到網橋的存在,設備之間的通信就如同在一個網上一樣方便。由於網橋是在數據幀上進行轉發的,因此只能連接相同或相似的網路(相同或相似結構的數據幀),如乙太網之間、乙太網與令牌環(tokenring)之間的互連,對於不同類型的網路(數據幀結構不同),如乙太網與X.25之間,網橋就無能為力了。網橋擴大了網路的規模,提高了網路的性能,給網路應用帶來了方便,在以前的網路中,網橋的應用較為廣泛。但網橋互連也帶來了不少問題:一個是廣播風暴,網橋不阻擋網路中廣播消息,當網路的規模較大時(幾個網橋,多個乙太網段),有可能引起廣播風暴(broadcastingstorm),導致整個網路全被廣播信息充滿,直至完全癱瘓。第二個問題是,當與外部網路互連時,網橋會把內部和外部網路合二為一,成為一個網,雙方都自動向對方完全開放自己的網路資源。這種互連方式在與外部網路互連時顯然是難以接受的。問題的主要根源是網橋只是最大限度地把網路溝通,而不管傳送的信息是什麼。1.2路由器互連網路路由器互連與網路的協議有關,我們討論限於TCP/IP網路的情況。路由器工作在OSI模型中的第三層,即網路層。路由器利用網路層定義的「邏輯」上的網路地址(即IP地址)來區別不同的網路,實現網路的互連和隔離,保持各個網路的獨立性。路由器不轉發廣播消息,而把廣播消息限制在各自的網路內部。發送到其他網路的數據茵先被送到路由器,再由路由器轉發出去。IP路由器只轉發IP分組,把其餘的部分擋在網內(包括廣播),從而保持各個網路具有相對的獨立性,這樣可以組成具有許多網路(子網)互連的大型的網路。由於是在網路層的互連,路由器可方便地連接不同類型的網路,只要網路層運行的是IP協議,通過路由器就可互連起來。網路中的設備用它們的網路地址(TCP/IP網路中為IP地址)互相通信。IP地址是與硬體地址無關的「邏輯」地址。路由器只根據IP地址來轉發數據。IP地址的結構有兩部分,一部分定義網路號,另一部分定義網路內的主機號。目前,在Internet網路中採用子網掩碼來確定IP地址中網路地址和主機地址。子網掩碼與IP地址一樣也是32bit,並且兩者是一一對應的,並規定,子網掩碼中數字為「1」所對應的IP地址中的部分為網路號,為「0」所對應的則為主機號。網路號和主機號合起來,才構成一個完整的IP地址。同一個網路中的主機IP地址,其網路號必須是相同的,這個網路稱為IP子網。通信只能在具有相同網路號的IP地址之間進行,要與其它IP子網的主機進行通信,則必須經過同一網路上的某個路由器或網關(gateway)出去。不同網路號的IP地址不能直接通信,即使它們接在一起,也不能通信。路由器有多個埠,用於連接多個IP子網。每個埠的IP地址的網路號要求與所連接的IP子網的網路號相同。不同的埠為不同的網路號,對應不同的IP子網,這樣才能使各子網中的主機通過自己子網的IP地址把要求出去的IP分組送到路由器上。2.路由原理當IP子網中的一台主機發送IP分組給同一IP子網的另一台主機時,它將直接把IP分組送到網路上,對方就能收到。而要送給不同IP於網上的主機時,它要選擇一個能到達目的子網上的路由器,把IP分組送給該路由器,由路由器負責把IP分組送到目的地。如果沒有找到這樣的路由器,主機就把IP分組送給一個稱為「預設網關(defaultgateway)」的路由器上。「預設網關」是每台主機上的一個配置參數,它是接在同一個網路上的某個路由器埠的IP地址。路由器轉發IP分組時,只根據IP分組目的IP地址的網路號部分,選擇合適的埠,把IP分組送出去。同主機一樣,路由器也要判定埠所接的是否是目的子網,如果是,就直接把分組通過埠送到網路上,否則,也要選擇下一個路由器來傳送分組。路由器也有它的預設網關,用來傳送不知道往哪兒送的IP分組。這樣,通過路由器把知道如何傳送的IP分組正確轉發出去,不知道的IP分組送給「預設網關」路由器,這樣一級級地傳送,IP分組最終將送到目的地,送不到目的地的IP分組則被網路丟棄了。目前TCP/IP網路,全部是通過路由器互連起來的,Internet就是成千上萬個IP子網通過路由器互連起來的國際性網路。這種網路稱為以路由器為基礎的網路(routerbasednetwork),形成了以路由器為節點的「網間網」。在「網間網」中,路由器不僅負責對IP分組的轉發,還要負責與別的路由器進行聯絡,共同確定「網間網」的路由選擇和維護路由表。路由動作包括兩項基本內容:尋徑和轉發。尋徑即判定到達目的地的最佳路徑,由路由選擇演算法來實現。由於涉及到不同的路由選擇協議和路由選擇演算法,要相對復雜一些。為了判定最佳路徑,路由選擇演算法必須啟動並維護包含路由信息的路由表,其中路由信息依賴於所用的路由選擇演算法而不盡相同。路由選擇演算法將收集到的不同信息填入路由表中,根據路由表可將目的網路與下一站(nexthop)的關系告訴路由器。路由器間互通信息進行路由更新,更新維護路由表使之正確反映網路的拓撲變化,並由路由器根據量度來決定最佳路徑。這就是路由選擇協議(routingprotocol),例如路由信息協議(RIP)、開放式最短路徑優先協議(OSPF)和邊界網關協議(BGP)等。轉發即沿尋徑好的最佳路徑傳送信息分組。路由器首先在路由表中查找,判明是否知道如何將分組發送到下一個站點(路由器或主機),如果路由器不知道如何發送分組,通常將該分組丟棄;否則就根據路由表的相應表項將分組發送到下一個站點,如果目的網路直接與路由器相連,路由器就把分組直接送到相應的埠上。這就是路由轉發協議(routedprotocol)。路由轉發協議和路由選擇協議是相互配合又相互獨立的概念,前者使用後者維護的路由表,同時後者要利用前者提供的功能來發布路由協議數據分組。下文中提到的路由協議,除非特別說明,都是指路由選擇協議,這也是普遍的習慣。3.路由協議典型的路由選擇方式有兩種:靜態路由和動態路由。靜態路由是在路由器中設置的固定的路由表。除非網路管理員干預,否則靜態路由不會發生變化。由於靜態路由不能對網路的改變作出反映,一般用於網路規模不大、拓撲結構固定的網路中。靜態路由的優點是簡單、高效、可靠。在所有的路由中,靜態路由優先順序最高。當動態路由與靜態路由發生沖突時,以靜態路由為准。動態路由是網路中的路由器之間相互通信,傳遞路由信息,利用收到的路由信息更新路由器表的過程。它能實時地適應網路結構的變化。如果路由更新信息表明發生了網路變化,路由選擇軟體就會重新計算路由,並發出新的路由更新信息。這些信息通過各個網路,引起各路由器重新啟動其路由演算法,並更新各自的路由表以動態地反映網路拓撲變化。動態路由適用於網路規模大、網路拓撲復雜的網路。當然,各種動態路由協議會不同程度地佔用網路帶寬和CPU資源。靜態路由和動態路由有各自的特點和適用范圍,因此在網路中動態路由通常作為靜態路由的補充。當一個分組在路由器中進行尋徑時,路由器首先查找靜態路由,如果查到則根據相應的靜態路由轉發分組;否則再查找動態路由。根據是否在一個自治域內部使用,動態路由協議分為內部網關協議(IGP)和外部網關協議(EGP)。這里的自治域指一個具有統一管理機構、統一路由策略的網路。自治域內部採用的路由選擇協議稱為內部網關協議,常用的有RIP、OSPF;外部網關協議主要用於多個自治域之間的路由選擇,常用的是BGP和BGP-4。下面分別進行簡要介紹。3.1RIP路由協議RIP協議最初是為Xerox網路系統的Xeroxparc通用協議而設計的,是Internet中常用的路由協議。RIP採用距離向量演算法,即路由器根據距離選擇路由,所以也稱為距離向量協議。路由器收集所有可到達目的地的不同路徑,並且保存有關到達每個目的地的最少站點數的路徑信息,除到達目的地的最佳路徑外,任何其它信息均予以丟棄。同時路由器也把所收集的路由信息用RIP協議通知相鄰的其它路由器。這樣,正確的路由信息逐漸擴散到了全網。RIP使用非常廣泛,它簡單、可靠,便於配置。但是RIP只適用於小型的同構網路,因為它允許的最大站點數為15,任何超過15個站點的目的地均被標記為不可達。而且RIP每隔30s一次的路由信息廣播也是造成網路的廣播風暴的重要原因之一。3.2OSPF路由協議80年代中期,RIP已不能適應大規模異構網路的互連,0SPF隨之產生。它是網間工程任務組織(1ETF)的內部網關協議工作組為IP網路而開發的一種路由協議。0SPF是一種基於鏈路狀態的路由協議,需要每個路由器向其同一管理域的所有其它路由器發送鏈路狀態廣播信息。在OSPF的鏈路狀態廣播中包括所有介面信息、所有的量度和其它一些變數。利用0SPF的路由器首先必須收集有關的鏈路狀態信息,並根據一定的演算法計算出到每個節點的最短路徑。而基於距離向量的路由協議僅向其鄰接路由器發送有關路由更新信息。與RIP不同,OSPF將一個自治域再劃分為區,相應地即有兩種類型的路由選擇方式:當源和目的地在同一區時,採用區內路由選擇;當源和目的地在不同區時,則採用區間路由選擇。這就大大減少了網路開銷,並增加了網路的穩定性。當一個區內的路由器出了故障時並不影響自治域內其它區路由器的正常工作,這也給網路的管理、維護帶來方便。3.3BGP和BGP-4路由協議BGP是為TCP/IP互聯網設計的外部網關協議,用於多個自治域之間。它既不是基於純粹的鏈路狀態演算法,也不是基於純粹的距離向量演算法。它的主要功能是與其它自治域的BGP交換網路可達信息。各個自治域可以運行不同的內部網關協議。BGP更新信息包括網路號/自治域路徑的成對信息。自治域路徑包括到達某個特定網路須經過的自治域串,這些更新信息通過TCP傳送出去,以保證傳輸的可靠性。為了滿足Internet日益擴大的需要,BGP還在不斷地發展。在最新的BGp4中,還可以將相似路由合並為一條路由。3.4路由表項的優先問題在一個路由器中,可同時配置靜態路由和一種或多種動態路由。它們各自維護的路由表都提供給轉發程序,但這些路由表的表項間可能會發生沖突。這種沖突可通過配置各路由表的優先順序來解決。通常靜態路由具有默認的最高優先順序,當其它路由表表項與它矛盾時,均按靜態路由轉發。4.路由演算法路由演算法在路由協議中起著至關重要的作用,採用何種演算法往往決定了最終的尋徑結果,因此選擇路由演算法一定要仔細。通常需要綜合考慮以下幾個設計目標:(1)最優化:指路由演算法選擇最佳路徑的能力。(2)簡潔性:演算法設計簡潔,利用最少的軟體和開銷,提供最有效的功能。(3)堅固性:路由演算法處於非正常或不可預料的環境時,如硬體故障、負載過高或操作失誤時,都能正確運行。由於路由器分布在網路聯接點上,所以在它們出故障時會產生嚴重後果。最好的路由器演算法通常能經受時間的考驗,並在各種網路環境下被證實是可靠的。(4)快速收斂:收斂是在最佳路徑的判斷上所有路由器達到一致的過程。當某個網路事件引起路由可用或不可用時,路由器就發出更新信息。路由更新信息遍及整個網路,引發重新計算最佳路徑,最終達到所有路由器一致公認的最佳路徑。收斂慢的路由演算法會造成路徑循環或網路中斷。(5)靈活性:路由演算法可以快速、准確地適應各種網路環境。例如,某個網段發生故障,路由演算法要能很快發現故障,並為使用該網段的所有路由選擇另一條最佳路徑。路由演算法按照種類可分為以下幾種:靜態和動態、單路和多路、平等和分級、源路由和透明路由、域內和域間、鏈路狀態和距離向量。前面幾種的特點與字面意思基本一致,下面著重介紹鏈路狀態和距離向量演算法。鏈路狀態演算法(也稱最短路徑演算法)發送路由信息到互聯網上所有的結點,然而對於每個路由器,僅發送它的路由表中描述了其自身鏈路狀態的那一部分。距離向量演算法(也稱為Bellman-Ford演算法)則要求每個路由器發送其路由表全部或部分信息,但僅發送到鄰近結點上。從本質上來說,鏈路狀態演算法將少量更新信息發送至網路各處,而距離向量演算法發送大量更新信息至鄰接路由器。由於鏈路狀態演算法收斂更快,因此它在一定程度上比距離向量演算法更不易產生路由循環。但另一方面,鏈路狀態演算法要求比距離向量演算法有更強的CPU能力和的內存空間,因此鏈路狀態演算法將會在實現時顯得更昂貴一些。除了這些區別,兩種演算法在大多數環境下都能很好地運行。最後需要指出的是,路由演算法使用了許多種不同的度量標准去決定最佳路徑。復雜的路由演算法可能採用多種度量來選擇路由,通過一定的加權運算,將它們合並為單個的復合度量、再填入路由表中,作為尋徑的標准。通常所使用的度量有:路徑長度、可靠性、時延、帶寬、負載、通信成本等。5.新一代路由器由於多媒體等應用在網路中的發展,以及ATM、快速乙太網等新技術的不斷採用,網路的帶寬與速率飛速提高,傳統的路由器已不能滿足人們對路由器的性能要求。因為傳統路由器的分組轉發的設計與實現均基於軟體,在轉發過程中對分組的處理要經過許多環節,轉發過程復雜,使得分組轉發的速率較慢。另外,由於路由器是網路互連的關鍵設備,是網路與其它網路進行通信的一個「關口」,對其安全性有很高的要求,因此路由器中各種附加的安全措施增加了CPU的負擔,這樣就使得路由器成為整個互聯網上的「瓶頸」。傳統的路由器在轉發每一個分組時,都要進行一系列的復雜操作,包括路由查找、訪問控製表匹配、地址解析、優先順序管理以及其它的附加操作。這一系列的操作大大影響了路由器的性能與效率,降低了分組轉發速率和轉發的吞吐量,增加了CPU的負擔。而經過路由器的前後分組間的相關性很大,具有相同目的地址和源地址的分組往往連續到達,這為分組的快速轉發提供了實現的可能與依據。新一代路由器,如IPSwitch、TagSwitch等,就是採用這一設計思想用硬體來實現快速轉發,大大提高了路由器的性能與效率。新一代路由器使用轉發緩存來簡化分組的轉發操作。在快速轉發過程中,只需對一組具有相同目的地址和源地址的分組的前幾個分組進行傳統的路由轉發處理,並把成功轉發的分組的目的地址、源地址和下一網關地址(下一路由器地址)放人轉發緩存中。當其後的分組要進行轉發時,茵先查看轉發緩存,如果該分組的目的地址和源地址與轉發緩存中的匹配,則直接根據轉發緩存中的下一網關地址進行轉發,而無須經過傳統的復雜操作,大大減輕了路由器的負擔,達到了提高路由器吞吐量的目標。
B. 計算機網路TCP/IP等相關協議與原理
網路分層(由下到上):物理層、數據鏈路層、網路層、傳輸層、會話層、表示層、應用層。
重點在: 物理層、數據鏈路層(這兩層需要了解基本的原理)、網路層、傳輸層(這兩層需要了解功能作用,原理和相關的一些協議)、應用層(http協議)。
開始之前先跟大家說一下協議,很多人不知道協議是什麼,尤其是剛接觸這方面東西的時候,一聽協議,感覺很吊的樣子,但是又不知其所雲,其實,協議可以理解為:一個雙方通信需要共同遵守的規范。
記住,在網路分層協議中,所有下層的協議的作用就是為了上層服務,謹記!
接下來,我跟大家一一道來,首先登場的是物理層。
這一層主要就是跟硬體打交道,這一層也是所有上層的基礎。
數據鏈路層強調的是一種傳輸規范,這是指什麼呢?說白了,就是指每次傳輸的最大容量(最大傳輸單元),數據組織結構(乙太網幀的概念)、傳輸的目的地等。
MAC地址:燒錄在網卡ROM中的一串數字,長度48bit。
分組交換:較大數組分割為較小數組,依次發送。
原因是數據鏈路層有不定長度的最大傳輸單元。
乙太網的幀的概念:前導碼(8位元組)+本體(首部+數據+FCS)
原理:依靠MAC地址決定向哪個端發送數據,需要「轉發表」。
轉發表是交換機自動學習得到的。
作用:保證不同數據鏈路層下數據的可達性。
ARP協議(獲取MAC地址)和ICMP協議(數據發送異常通知)
作用:識別對端信息的地址。地址為32位正整數表示,分為四個部分,每個部分由8位整數組成。說白了,是識別要傳輸目的地的地址。
每位對應十進制范圍:0-255。
[注]:網路標識和主機標識是為了定址而發明。
A類:
第一位為「0」的地址,前8位為網路標識,0.0.0.0-127.0.0.0是A類IP地址的理論范圍。
B類:
前兩位為「10」的地址,前16位是網路標識,128.0.0.0-191.255.0.0,主機標識16位。
C類:
前三位為「110」的地址。前24位網路標識,192.0.0.0-223.255.255.0,主機標識為8位。
D類:
前4位為「1110」的地址。網路標識為32位,沒有主機標識。
IP地址長度僅可表達43億左右的主機數目,(區分網路標識和主機標識)共32位(一段連續的0和一段連續的1)組成,1的長度就表示網路標識的長度。
子網掩碼的作用是區分IP地址是否在同一子網內。
分組數據發送到目標地址的功能,持有路由控製表,它在路由控製表中查找目標IP地址對應的下一個路由器地址。
源主機--->網卡--->路由器1(路由器控製表)--->路由器2--->網卡--->目標主機
IP協議最大包為2的16次冪,等於65536.
接下來介紹幾個IP協議相關的協議或技術:
將域名轉化為IP地址(域名也是分層處理請求的,每一層都有對應的DNS伺服器)。
通過目標IP地址,定位下一個接收數據包的網路設備(主機或路由器)的MAC地址。
在數據鏈路層發送廣播,如果沒有ARP技術,就沒有辦法穿透中間的伺服器(ARP請求+ARP應答)。
NAT:用於將區域網中的私有地址轉換為全局IP地址的技術。
每個路由器只有一個對外的全局IP地址,如果一個內網主機都向外通訊,怎麼辦?
就要使用到NATP技術,可轉為TCP和UDP埠號。
不同的內網IP被轉換成同一個公共的IP,但是NAPT技術可以使用不同的埠加以區分。
NAT和NAPT都需要路由器內部維護一張轉換表。
舉例:TCP首次SYN時,會生成這個表,關閉連接時會發出FIN包,收到這個包應答時轉換表會被刪除。
定義:實現應用程序之間的通信。
TCP:面向有連接的協議,建立連接需要3步,關閉連接需要4步。
具備數據重傳、流量控制等功能,能正確處理丟包功能並有效利用寬頻。
UDP:比較適合做實時視頻和音頻,效率比TCP高。
TCP有5個要素:源IP地址、目標IP地址、源埠號、目標埠號、協議號,同一台機器的埠號可以區分為不同的應用程序。
校驗和=源IP地址(IP協議首部)+目標IP地址(IP協議首部)+源埠+目標埠
包長度=首部長度+數據長度
應該可以從下圖看出來,TCP的首部比UDP的首部要復雜的多,所以也一定會影響的傳輸的速度和效率。
簡單介紹一下首部的相關參數:
序列號:發送數據的位置
確認應答號:下一次應用接收到的數據的序列號
數據偏移:TCP首部的長度,單位為4位元組。
控制位:長度為8位。
窗口大小:用於表示從應答號開始能夠接受多少個8位位元組。
緊急指針:盡在URG控制位為1時有效,表示緊急數據的末尾在TCP數據部分中的位置。
接下來最重要的一個技術點來了:
以下是通俗話解釋連接和斷開過程:
建立連接的過程:
1.client:我要建立連接。
2.server:我知道你要建立連接了,我這邊沒問題。
3.client:我了解你知道我要建立連接了,開始通信吧!
結束連接的過程:
1.client:我要關閉連接了
2.server:你那邊可以關閉了
3.server:我這邊也准備關閉了
4.client:我已關閉,你可以關閉了
[注]:連接是雙方面的,所以關閉也是要自行關閉的。
數據包重發:保證ACK的值和發送方下次發送數據包的序列號相等。
接收方通過TCP首部中的控制位SYN判斷這個數據是否曾經接收過?接收過就會舍棄。
重傳超時時間(RTO)動態改變,略大於連接往返時間(RTT),RTO有自己的估算公式
定義:無需等待ACK,可以發送的最大數量。(窗口大小由接收端控制)
作用:為了解決發送數據包後,直至ACK確認返回之前,發送端都無法在進行發送的問題。
定義:接收端有緩存區數據溢出(如果窗口較大)
通俗一點的意思就是讓發送方慢一點,免得接收方接收不過來。
TCP會慢啟動演算法得出窗口的大小,對發送數據量進行控制。
發送方擁有一個擁塞窗口,對發送的數據量進行控制。
TCP協議中的窗口是指:發送方和接收方窗口中的最小值。
1.通訊開始,發送方窗口為1。每收到一個ACK確認後,擁塞窗口翻倍。
2.由於指數級增長快,很快就會出現確認包超時。
3.設置慢啟動閾值,它的值為擁塞窗口的大小的一半。
4.將擁塞窗口大小設置為1,重新進入慢啟動過程。
5.慢啟動閾值存在,當擁塞窗口大小達到閾值時,不再翻倍,而是線性增長。
6.隨窗口大小的不斷增長,可以收到三次重復的ACK,進入「快速重發」階段。
7.TCp將慢啟動閾值設置為當前擁塞窗大小的一半,再將擁塞窗口大小設成閾值大小。
8.擁塞窗口又會線性增加,直至下一次出現3次ACK或者超時。
C. 計算機網路原理知識點
計算機網路原理知識點
計算機網路系統擺脫了中心計算機控制結構數據傳輸的局限性,並且信息傳遞迅速,系統實時性強。下面是我整理的關於計算機網路原理知識點,歡迎大家參考!
OSI,TCP/IP,五層協議的體系結構,以及各層協議?
答:OSI分層 (7層):物理層、數據鏈路層、網路層、傳輸層、會話層、表示層、應用層。
TCP/IP分層(4層):網路介面層、 網際層、運輸層、 應用層。
五層協議 (5層):物理層、數據鏈路層、網路層、運輸層、 應用層。
每一層的協議如下:
物理層:RJ45、CLOCK、IEEE802.3 (中繼器,集線器)
數據鏈路:PPP、FR、HDLC、VLAN、MAC (網橋,交換機)
網路層:IP、ICMP、ARP、RARP、OSPF、IPX、RIP、IGRP、 (路由器)
傳輸層:TCP、UDP、SPX
會話層:NFS、SQL、NETBIOS、RPC
表示層:JPEG、MPEG、ASII
應用層:FTP、DNS、Telnet、SMTP、HTTP、WWW、NFS
每一層的作用如下:
物理層:通過媒介傳輸比特,確定機械及電氣規范(比特Bit)
數據鏈路層:將比特組裝成幀和點到點的傳遞(幀Frame)
網路層:負責數據包從源到宿的傳遞和網際互連(包PackeT)
傳輸層:提供端到端的可靠報文傳遞和錯誤恢復(段Segment)
會話層:建立、管理和終止會話(會話協議數據單元SPDU)
表示層:對數據進行翻譯、加密和壓縮(表示協議數據單元PPDU)
應用層:允許訪問OSI環境的手段(應用協議數據單元APDU)
IP地址的分類?
答:A類地址:以0開頭, 第一個位元組范圍:0~126(1.0.0.0 - 126.255.255.255);
B類地址:以10開頭, 第一個位元組范圍:128~191(128.0.0.0 - 191.255.255.255);
C類地址:以110開頭, 第一個位元組范圍:192~223(192.0.0.0 - 223.255.255.255);
10.0.0.0—10.255.255.255, 172.16.0.0—172.31.255.255, 192.168.0.0—192.168.255.255。(Internet上保留地址用於內部)
IP地址與子網掩碼相與得到網路號
ARP是地址解析協議,簡單語言解釋一下工作原理?
答:1:首先,每個主機都會在自己的ARP緩沖區中建立一個ARP列表,以表示IP地址和MAC地址之間的對應關系。
2:當源主機要發送數據時,首先檢查ARP列表中是否有對應IP地址的目的主機的MAC地址,如果有,則直接發送數據,如果沒有,就向本網段的所有主機發送ARP數據包,該數據包包括的內容有:源主機 IP地址,源主機MAC地址,目的主機的IP 地址。
3:當本網路的所有主機收到該ARP數據包時,首先檢查數據包中的IP地址是否是自己的IP地址,如果不是,則忽略該數據包,如果是,則首先從數據包中取出源主機的IP和MAC地址寫入到ARP列表中,如果已經存在,則覆蓋,然後將自己的MAC地址寫入ARP響應包中,告訴源主機自己是它想要找的MAC地址。
4:源主機收到ARP響應包後。將目的主機的IP和MAC地址寫入ARP列表,並利用此信息發送數據。如果源主機一直沒有收到ARP響應數據包,表示ARP查詢失敗。
廣播發送ARP請求,單播發送ARP響應。
RARP是逆地址解析協議,作用是完成硬體地址到IP地址的.映射,主要用於無盤工作站,因為給無盤工作站配置的IP地址不能保存。工作流程:在網路中配置一台RARP伺服器,裡面保存著IP地址和MAC地址的映射關系,當無盤工作站啟動後,就封裝一個RARP數據包,裡面有其MAC地址,然後廣播到網路上去,當伺服器收到請求包後,就查找對應的MAC地址的IP地址裝入響應報文中發回給請求者。因為需要廣播請求報文,因此RARP只能用於具有廣播能力的網路。
TCP三次握手和四次揮手的全過程?
答:三次握手:
第一次握手:客戶端發送syn包(syn=x)到伺服器,並進入SYN_SEND狀態,等待伺服器確認;
第二次握手:伺服器收到syn包,必須確認客戶的SYN(ack=x+1),同時自己也發送一個SYN包(syn=y),即SYN+ACK包,此時伺服器進入SYN_RECV狀態;
第三次握手:客戶端收到伺服器的SYN+ACK包,向伺服器發送確認包ACK(ack=y+1),此包發送完畢,客戶端和伺服器進入ESTABLISHED狀態,完成三次握手。
握手過程中傳送的包里不包含數據,三次握手完畢後,客戶端與伺服器才正式開始傳送數據。理想狀態下,TCP連接一旦建立,在通信雙方中的任何一方主動關閉連接之前,TCP 連接都將被一直保持下去。
四次揮手
與建立連接的“三次握手”類似,斷開一個TCP連接則需要“四次握手”。
第一次揮手:主動關閉方發送一個FIN,用來關閉主動方到被動關閉方的數據傳送,也就是主動關閉方告訴被動關閉方:我已經不 會再給你發數據了(當然,在fin包之前發送出去的數據,如果沒有收到對應的ack確認報文,主動關閉方依然會重發這些數據),但是,此時主動關閉方還可 以接受數據。
第二次揮手:被動關閉方收到FIN包後,發送一個ACK給對方,確認序號為收到序號+1(與SYN相同,一個FIN佔用一個序號)。
第三次揮手:被動關閉方發送一個FIN,用來關閉被動關閉方到主動關閉方的數據傳送,也就是告訴主動關閉方,我的數據也發送完了,不會再給你發數據了。
第四次揮手:主動關閉方收到FIN後,發送一個ACK給被動關閉方,確認序號為收到序號+1,至此,完成四次揮手。
;D. 誰幫我總結一下計算機網路中各層的協議及協議詳細內容 不勝感激
1.數據鏈路層 它控制網路層與物理層之間的通信。它的主要功能是如何在不可靠的物理線路上進行數據的可靠傳遞。協議有:SDLC、HDLC、PPP、STP、幀中繼 2.網路層 其主要功能是將網路地址翻譯成對應的物理地址,並決定如何將數據從發送方路由到接收方。 協議有: IP。 IPX 3.傳輸層 主要是將從下層接收的數據進行分段進行傳輸 協議有: TCP 。UDP 4.應用側 它由若干個特定應用服務元素(SASE)和一個或多個公用應用服務元素(CASE)組成。每個SASE提供特定的應用服務 協議有 :DNS HTTP FTP Telnet SMTP RIP NFS
E. 計算機網路協議有哪些
網路協議(Protocol)是一種特殊的軟體,是計算機網路實現其功能的最基本機制。網路協議的本質是規則,即各種硬體和軟體必須遵循的共同守則。網路協議並不是一套單獨的軟體,它融合於其他所有的軟體系統中,因此可以說,協議在網路中無所不在。網路協議遍及OSI通信模型的各個層次,從我們非常熟悉的TCP/IP、HTTP、FTP協議,到OSPF、IGP等協議,有上千種之多。對於普通用戶而言,不需要關心太多的底層通信協議,只需要了解其通信原理即可。在實際管理中,底層通信協議一般會自動工作,不需要人工干預。但是對於第三層以上的協議,就經常需要人工干預了,比如TCP/IP協議就需要人工配置它才能正常工作。
區域網常用的三種通信協議分別是TCP/IP協議、NetBEUI協議和IPX/SPX協議。
TCP/IP協議毫無疑問是這三大協議中最重要的一個,作為互聯網的基礎協議,沒有它就根本不可能上網,任何和互聯網有關的操作都離不開TCP/IP協議。不過TCP/IP協議也是這三大協議中配置起來最麻煩的一個,單機上網還好,而通過區域網訪問互聯網的話,就要詳細設置IP地址,網關,子網掩碼,DNS伺服器等參數。
TCP/IP協議族中包括上百個互為關聯的協議,不同功能的協議分布在不同的協議層,
幾個常用協議如下:
1、Telnet(Remote
Login):提供遠程登錄功能,一台計算機用戶可以登錄到遠程的另一台計算機上,如同在遠程主機上直接操作一樣。
2、FTP(File
Transfer
Protocol):遠程文件傳輸協議,允許用戶將遠程主機上的文件拷貝到自己的計算機上。
3、SMTP(Simple
Mail
transfer
Protocol):簡單郵政傳輸協議,用於傳輸電子郵件。
4、NFS(Network
File
Server):網路文件伺服器,可使多台計算機透明地訪問彼此的目錄。
5、UDP(User
Datagram
Protocol):用戶數據包協議,它和TCP一樣位於傳輸層,和IP協議配合使用,在傳輸數據時省去包頭,但它不能提供數據包的重傳,所以適合傳輸較短的文件。
HTTP協議簡介
HTTP是一個屬於應用層的面向對象的協議,由於其簡捷、快速的方式,適用於分布式超媒體信息系統。它於1990年提出,經過幾年的使用與發展,得到不斷地完善和擴展。目前在WWW中使用的是HTTP/1.0的第六版,HTTP/1.1的規范化工作正在進行之中,而且HTTP-NG(Next
Generation
of
HTTP)的建議已經提出。
HTTP協議的主要特點可概括如下:
1.支持客戶/伺服器模式。
2.簡單快速:客戶向伺服器請求服務時,只需傳送請求方法和路徑。請求方法常用的有GET、HEAD、POST。每種方法規定了客戶與伺服器聯系的類型不同。
由於HTTP協議簡單,使得HTTP伺服器的程序規模小,因而通信速度很快。
3.靈活:HTTP允許傳輸任意類型的數據對象。正在傳輸的類型由Content-Type加以標記。
4.無連接:無連接的含義是限制每次連接只處理一個請求。伺服器處理完客戶的請求,並收到客戶的應答後,即斷開連接。採用這種方式可以節省傳輸時間。
5.無狀態:HTTP協議是無狀態協議。無狀態是指協議對於事務處理沒有記憶能力。缺少狀態意味著如果後續處理需要前面的信息,則它必須重傳,這樣可能導致每次連接傳送的數據量增大。另一方面,在伺服器不需要先前信息時它的應答就較快。
F. 計算機網路的協議是什麼
計算機協議,也叫作網路協議,是通信計算機雙方必須共同遵從的一組約定。
為了使數據在網路上從源到達目的,網路通信的參與方必須遵循相同的規則,這套規則稱為協議,它最終體現為在網路上傳輸的數據包的格式。最常見的計算機協議是OSI/RM協議。
國際標准化組織(ISO)在1978年提出了「開放系統互聯參考模型」,即著名的OSI/RM模型。它將計算機網路體系結構的通信協議劃分為七層,自下而上依次為:物理層、數據鏈路層、網路層、傳輸層、會話層、表示層、應用層。其中第四層完成數據傳送服務,上面三層面向用戶。
(6)計算機網路原理協議擴展閱讀
常見的計算機協議還有:
1、IPX/SPX協議
是Novell開發的專用於NetWare網路中的協議,但是也非常常用。大部分可以聯機的游戲都支持IPX/SPX協議,比如星際爭霸,反恐精英等等。
2、ARP/RARP協議
地址解析協議,原理是主機發送信息時將包含目標IP地址的ARP請求廣播到網路上的所有主機,並接收返回消息,以此確定目標的物理地址;收到返回消息後將該IP地址和物理地址存入本機ARP緩存中並保留一定時間,下次請求時直接查詢ARP緩存以節約資源。
3、TCP/IP協議
是Internet最基本的協議、Internet國際互聯網路的基礎,由網路層的IP協議和傳輸層的TCP協議組成。通俗而言:TCP負責發現傳輸的問題,一有問題就發出信號,要求重新傳輸,直到所有數據安全正確地傳輸到目的地。而IP是給網際網路的每一台聯網設備規定一個地址。
G. 計算機網路原理梳理丨網路安全
目錄
明文:未被加密的消息
密文:被加密的消息
加密:偽裝消息以隱藏消息的過程
解密:密文轉變為明文的過程
加密秘鑰和解密秘鑰相同
加密秘鑰和解密秘鑰不同,秘鑰成對使用,一個用於加密,一個用於解密
加密秘鑰可以公開,也稱公開秘鑰加密(如:Diffie-Hellman演算法、RSA演算法)
特點 定長輸出、單向性、抗碰撞性 ,如:MD5(128位散列值)、SHA-1(160位散列值)
報文認證是使消息的接受者能夠檢驗收到的消息是否是真實的認證方法,來源真實,未被篡改
身份認證、數據完整性、不可否認性
認證中心CA:將公鑰與特定的實體綁定
防火牆 :能夠隔離組織內部網路與公共互聯網,允許某些分組通過,而阻止其它分組進入或離開內部網路的軟體、硬體或者軟硬體結合的一種設施
前提 :從內部到外部或者從外部到內部的所有流量都經過防火牆
當觀察到潛在的惡意流量時,能夠產生警告的設備或系統
建立在公共網路上的安全通道,實現遠程用戶、分支機構、業務夥伴等於機構總部網路的安全連接,從而構建針對特定組織機構的專用網路
關鍵技術:隧道技術,如IPSec
IPSec 是網路層安全協議,建立在IP層之上,提供機密性、身份鑒別、數據完整性和防重放攻擊服務
體系結構:
運行模式:
本篇到此完結, 計算機網路知識 系列文章已全部發布!
計算機網路原理梳理丨計算機網路的概念
計算機網路原理梳理丨應用層
計算機網路原理梳理丨傳輸層
計算機網路原理梳理丨網路層
計算機網路原理梳理丨鏈路層
計算機網路原理梳理丨物理層
計算機網路原理梳理丨無線與移動網路
計算機網路原理梳理丨網路安全
計算機網路原理梳理丨HTTP 請求全解
H. 計算機網路通信原理
網路是用物理鏈路將各個孤立的工作站或主機相連在一起,組成數據鏈路,從而達到資源共享和通信的目的。通信是人與人之間通過某種媒體進行的信息交流與傳遞。網路通信是通過網路將各個孤立的設備進行連接,通過信息交換實現人與人,人與計算機,計算機與計算機之間的通信。網路通信中最重要的就是網路通信協議。當今網路協議有很多,區域網中最常用的有三個網路協議:MICROSOFT的NETBEUI、NOVELL的IPX/SPX和TCP/IP協議。應根據需要來選擇合適的網路協議。
通信協議是指雙方實體完成通信或服務所必須遵循的規則和約定。協議定義了數據單元使用的格式,信息單元應該包含的信息與含義,連接方式,信息發送和接收的時序,從而確保網路中數據順利地傳送到確定的地方。
在計算機通信中,通信協議用於實現計算機與網路連接之間的標准,網路如果沒有統一的通信協議,電腦之間的信息傳遞就無法識別。 通信協議是指通信各方事前約定的通信規則,可以簡單地理解為各計算機之間進行相互會話所使用的共同語言。兩台計算機在進行通信時,必須使用的通信協議。
I. 計算機網路原理
計算機網路工作原理是:將地理位置不同的具有獨立功能的多台計算機及其外部設備,通過通信線路連接起來,在網路操作系統,網路管理軟體及網路通信協議的管理和協調下,實現資源共享和信息傳遞。
計算機網路向用戶提供的最重要的功能有兩個,即連通性和共享。計算機聯網後,各計算機可以通過網路互為後備,一旦某台計算機發生故障,則由別處的計算機代為處理,還可以在網路的一些結點上設置一定的備用設備。
計算機網路作用
數據通信是計算機網路最基本的功能。它用來快速傳送計算機與終端、計算機與計算機之間的各種信息,包括文字信件、新聞消息、咨詢信息、圖片資料、報紙版面等。
利用這一特點,可實現將分散在各個地區的單位或部門用計算機網路聯系起來,進行統一的調配、控制和管理。使用計算機網路不僅可以使用自身的硬體資源,也可共享網路上的資源。
J. 簡述計算機網路協議
網路協議為計算機網路中進行數據交換而建立的規則、標准或約定的集合。例如,網路中一個微機用戶和一個大型主機的操作員進行通信,由於這兩個數據終端所用字元集不同,因此操作員所輸入的命令彼此不認識。為了能進行通信,規定每個終端都要將各自字元集中的字元先變換為標准字元集的字元後,才進入網路傳送,到達目的終端之纖猜枯後,再變換為該終端字元集的字元兆指。當然,對於不相容終端,除了需變換字元集字元外還毀洞需轉換其他特性,如顯示格式、行長、行數、屏幕滾動方式等也需作相應的變換。