地址解析协议 ARP
[TOC]
ARP的定义与基本功能
- 掌握ARP协议的报文格式
- 掌握ARP协议的工作原理
- 理解ARP高速缓存的作用
- 掌握ARP缓存表的维护过程
ARP(Address Resolution Protocol,RFC 826)是根据IP地址获取物理地址的一个TCP/IP协议。主机通过将ARP请求广播到网络上的所有主机并接收返回消息来确定目标IP地址的物理地址,同时将IP地址和硬件地址存入本机ARP缓存中,下次请求时直接查询ARP缓存。
物理地址:
物理地址通常是由硬件来实现的,例如以太网的物理地址被写入到网卡中,任何一块网卡的物理地址是唯一的
物理地址的长度和格式取决于具体的网络,以太网的物理地址是6字节地址物理地址可以是单播地址、多播地址或广播地址。
逻辑地址:
逻辑地址与物理设备本身没有关联, 逻辑地址可以是单播地址、多播地址和广播地址。
目前Internet上的IPv4协议逻辑地址是32位的IP地址, IPv6地址有128位长
地址解析:
逻辑地址是在网络层使用的,但数据包是在物理网络传递。主机或路由器是通过物理地址来识别的,因此将一个数据包传递到一个主机或路由器要进行寻址,需要将一个逻辑地址映射到相应的物理地址。
地址解析就是主机在发送帧前将目的逻辑地址转换成目的物理地址的过程。
静态映射:
手工创建IP地址与物理地址的映射关系,建立映射表。当已知IP地址时,通过查找映射表得到对应的物理地址。
局限性: 主机更换了网卡,也就改变了主机的物理地址。当主机从一个网络移到另一个网络时,物理地址没变,但IP地址改变了。·要适应这些变化,会增大维护静态映射表的开销。
用协议实现地址映射:
在使用TCP/IP协议的以太网中,ARP(Address Resolution Protocol)协议完成将IP地址映射到MAC地址的过程,逆地址解析协议RARP(Reverse Address Resolution Protocol)将物理地址映射为IP地址
ARP的报文格式:
硬件类型:16bit,定义运行ARP的网络类型,如以太网的硬件类型是1。
协议类型:16bit,定义使用ARP的高层协议,如对于IPv4协议,该字段的值是Ox0800。
硬件长度:8bit,以字节为单位的物理地址长度,如以太网硬件地址长度为6。
协议长度:8bit,以字节为单位的逻辑地址的长度,对于IPv4,该字段为4。
操作码:16bit,1表示ARP请求,2表示ARP应答。
发送端硬件地址:变长字段,对于以太网该字段长度是6字节
发送端逻辑地址:变长字段,对于IPv4地址,该字段长度为4字节。
目的端硬件地址:变长字段,对于ARP请求报文,该字段全为0
目的端逻辑地址:变长字段,定义目标逻辑地址。
ARP数据报直接封装在数据链路层的帧中
ARP的运行过程:
数据包传输步骤
- 发送端知道目的端的IP地址。
- IP要求ARP创建一个ARP请求报文,其中包含了发送方的物理地址、发送方的IP地址和目的端的IP地址。目的端的物理地址用0填充
- 将报文传递到数据链路层,并在该层中用发送方的物理地址作为源地址,用物理广播地址作为目的地址,将其封装在一个帧中。
- 因为该帧中包含了一个广播目的地址,所以同一链路中的每个主机或路由器都接收到这个帧。所有接收到该帧的主机都将其传递到ARP层进行处理。除了目的端主机以外的所有主机都丢弃该报文。
- 目的主机用一个包含其物理地址的ARP应答报文单播做响应。
- 发送方接收到这个应答报文,这样它就知道了目标主机的物理地址。
- 将IP数据报封装在一个帧中,并单播到目的地址。
ARP高速缓存:
当主机A通过ARP请求得到B的物理地址后就将“IP地址—MAC地址”的绑定信息存储在高速缓存中。对于后续发往E的分组,可以通过缓存得到物理地址 当ARP被询问一个已知IP地址节点的MAC地址时,先在ARP缓存表查看,若存在,就直接返回MAC地址,若不存在,才发送ARP请求向局域网查询。
缓存表内容:
静态项目一直保留在缓存中,直到重新启动计算机为止。
动态项目随时间推移自动添加和删除,每个动态ARP缓存项的潜在生命周期是10分钟。 新加到缓存中的项目带有时间戳,如果某个项目添加后2分钟内没有再使用,则此项目过期并从ARP缓存中删除; 如果某个项目已在使用,则又收到2分钟的生命周期; 如果某个项目始终在使用,则会另外收到2分钟的生命周期,一直到10分钟的最长生命周期。
arp命令的用法:
arp命令用于对本地arp缓存进行操作,不会发送ARP请求
- arp -a: 列出ARP缓存中的所有条目
- arp -a ip: 列出缓存中与ip对应的条目
- arp -d: 清空arp缓存
- arp -d ip: 删除缓存中与ip对应的条目
- arp -s ip mac : 在arp缓存中添加一个静态arp条目
网际协议IP
IP协议简介(lP- Internet Protocol)
- 网际协议IP是TCP/IP最核心的协议,也是最重要的因特网标准协议之一
- IP负责将数据包从源点交付到终点,所有的TCP、UDP、ICMP及IGMP数据都以IP数据报格式传输。
IP的特性:
不可靠:不保证分组成功地送到目的站。任何可靠性的要求必须由上层协议实现。
无连接:IP并不维护任何后续分组的状态信息,每个分组都是相互独立的
尽最大努力交付:IP协议尽力发送每个分组,只有当资源用完或网络出现故障时才会发送失败
IP地址及表示方法:
IP地址:一个IP地址惟一地标识了Internet上的一台主机,IPv4协议使用32位地址,这表示地址空间是2^32。而IPv6协议使用128位地址,地址空间为2^128。 表示方法:点分十进制表示:每个字节用一个十进制数表示。
网络号:
D类地址和E类地址不划分网络号和主机号。
特殊的IP地址:
网络地址:主机号全0的IP地址,不分配给任何主机,作为网络本身的标识
广播地址:主机号为全1的IP地址,用作广播地址,目的地址为广播地址的数据包传递给该网络中的所有节点
有限广播地址:32位为全“1”的IP地址(255.255.255.255),通常由无盘工作站启动时使用,希望从网络IP地址服务器处获得一个IP地址
主机本身地址:32位全“0”的IP地址(0.0.0.0)称为主机本身地址 - 当一个主机要获得其IP地址时,可以运行一个引导程序,并发送一个以全0为源地址、以全1为目的地址的分组给引导服务器,以获得本主机的IP地址。
环回地址:27.0.0.1称为回环地址,可用来测试TCP/IP协议是否正常工作,常用于本机上软件测试和本机上网络应用程序之间的通信地址。 - 使用回送地址发送数据,协议软件立即返回,不进行任何网络传输。
专用IP地址:
专用lIP地址:仅用于专用网内部的本地主机。 大多数路由器不转发携带专用IP地址的数据包,本地主机必须经网络地址转换服务器才能访问Internet。 专用IP地址范围:
子网划分:
Subnetting 提高IP空间的利用率,增加IP分配的灵活性。 从主机号借用若干个比特作为子网号subnet-id,而主机号host-id也就相应减少若干个比特
子网掩码:
子网掩码是一个网络号全1,主机号全0的32位二进制数,用于确定P中有多少位用于子网号。 - **~~表示方法~~**:点分十进制,IP地址后用`/`后面写明网络号的位数 - 子网掩码与IP地址**按位做与**得到IP地址对应的**网络地址**
IP数据格式:
IP数据报由首部和数据两部分组成
各字段的含义:
版本:4 bit,指IP协议的版本,目前的IP协议版本号为4(即IPv4)
首部长度:4 bit,以4字节为单位,因此IP的首部长度最大是60字节
服务类型: 8 bit,区分服务,一般不用。
总长度: 16 bit,首部和数据之和的长度,单位为字节,因此数据报的最大长度为65535字节。总长度不能超过网络的最大传输单元MTU。
标识:16 bit,数据报计数器
IP软件在存储器中维持一个计数器,每产生一个数据报,计数器加1,并将此值赋给标识字段。 当数据报由于长度超过网络MTU而必须分片时,标识字段的值就被复制到所有的数据报分片的标识字段中。 相同的标识字段的值使分片后的各数据报片能正确重组成原来的数据报。
标志: 3 bit,目前只有两位有意义
- 第一位保留。
- 中间一位记为DF,为不分片标志,只有当DF=0时才允许分片。
- 最后一位为MF,MF=1表示后面还有分片,MF=O表示这是最后一个数据报片。
偏移量:13 bit,较长的分组被分片后,某分片在原分组中的相对位置。片偏移以8个字节为单位。每个分片的长度必须是8的整数倍。
生存时间:8 bit,记为TTL (Time To Live)
- 表明数据报在网络中的寿命,其单位为秒。现在TTL的单位是跳数,指明数据报在因特网中至多可经过多少个路由器,最大值为255,通常为32、64、128。
- 当TTL值为1时,表示这个数据报只能在本局域网内传送,因为这个数据报传送到局域网上的某个路由器,在被转发之前TTL值就减小到0,因而会被路由器丢弃。
协议: 8 bit,指出此数据报携带的数据使用何种协议,以便目的主机的IP层将数据部分上交给对应的进程处理。
首部检验和:16 bit,检验数据报的首部,不包括数据部分。采用简单的16位反码求和的计算方法。
源IP地址: 32bit,定义了源主机的IP地址。在IP数据包从源主机传送到目的主机期间,该字段保持不变。
目的IP地址: 32bit,定义了目的主机的IP地址。在IP数据报从源主机传送到目的主机期间,该字段保持不变。
IP数据报分片:
数据包可能经过多个不同的网络,每一个路由器把收到的帧进行拆装,处理后又封装成另一个帧。 收到帧的格式与长度取决于这个帧刚经过的物理网络所使用的协发 送出去的帧的格式与长度取决于这个帧将要经过的物理网络所使用的协议。
最大传输单元MTU:不同网络所能传送的数据包的最大长度是不同的,这个最大长度叫做最大传输单元MTU ( Maximum Transmission Unit )
MTU即该网络的数据链路层帧的数据部分的最大长度。
分片:
- 对于物理网络,如果数据包的长度超过了MTU,就要把数据部分进行分片。
- 每个分片都有自己的首部。
- 如果已经分片的数据包要经过更小MTU的网络,那么这些已经分片的数据包还可再进行分片,数据包在到达最后终点之前可以经过多次的分片。
- 数据包可以被源主机或在其路径上的路由器进行分片,但是数据包的重装只能在目的主机上进行。
重组
目的主机进行分片重组
IP规定,数据报分片的重组地点是目的主机,中间路由器不对任何被分片的数据报进行重组,即使其转发接口的MTU非常大。
优点: 简化了路由软件的操作,提高了路由器的处理效率。 可以避免重复分片。在数据报投递过程中,途经网络的MTU是不可预知的
缺点 浪费带宽。因为每个分片都要有一个首部,分片越多,首部开销越大。 增加了数据包丢失的可能性。分片越多,丢失的可能性越大。一旦丢失了一个分片,整个数据报就必须重新传输。
分片重组:
有关的三个字段是:标识字段、标志字段和偏移量字段。
当目的主机收到一个数据报时,可以根据偏移量和MF位判断:
- 片偏移不为0,表明它是一个分片;
- 如果片偏移为0,且MF位为1,表明它是第一个分片;
- 如果片偏移为0,且MF位为0,则表明它是一个完整的数据报。
根据数据报首部“标识”字段的值,可判断哪些分片属于同一个原始数据报片偏移用来确定分片在原始数据报中的位置。
重组定时器:
为防止因等待一个丢失的分片而无限期延长重组过程,在重组分片时启动一个定时器,如果超时后仍然没有收到一个数据报的全部分片,则该数据报被丢弃。 IP数据报校验和:
校验和:数据包上的附加信息,能够识别数据包在传输过程中是否出错。
发送端先计算校验和,并把得到的结果与数据包一起发送出去。接收端对数据包进行同样的计算。若结果正确,则接受这个数据包,否则就丢弃它。
校验和的计算:
发送端:将数据包按16位分段。把这些段用反码算术运算相加,将相加后得到的和再取反码就得出了校验和。 接收端:把收到的数据包按16位分段,并把这些段相加。得到的和取反码。若结果为0,则接受这个数据包,否则拒绝这个数据包。
说明:
IP数据包的校验和只校验IP首部部分而不校验IP数据部分。
- 首先,所有将数据封装在IP数据报中的高层协议,都有覆盖整个数据包的校验和。因此,IP数据报的校验和就不必再检验所封装的数据部分。
- 其次,每经过一个路由器,IP数据包的首部就要改变一次,但数据部分不改变。因此若校验和包含数据部分,这就意味着路由器要花费很多时间计算没有改变的数据部分的校验和。
Internet组管理协议IGMP
# 掌握IGMP协议的报文格式
# 掌握IGMP协议的工作原理
# 理解多播组地址到以太网地址的映射
单播与多播与广播:
单播(unicast): 单个源站与单个目的站之间的通信叫作单播,IP数据报中的源IP地址和目的IP地址分别代表了源站和目的站。
绝大多数的网络应用程序是单播
多播/组播(multicast): 一个源站和多个目的站之间的通信叫作多播。
- IP数据报中的源地址是单播地址,目的地址是组地址(D类地址)
- 路由器收到组播数据包后,可从它的多个接口转发出去 目前,组播机制没有被广泛支持,主要的组播路由机制有距离向量多播路由协议(DVMRP)和协议无关组播(PIM) .
广播(broadcast):广播源站和目的站是一对多的,源站只有一个,但所有其它主机都是目的站Internet不支持广播,因为这会产生非常大的通信量
组播:
优点:采用组播技术后,即使用户数量成倍增长,主干网带宽不需要随之增加。从而解决了宽带应用对带宽和服务质量的要求问题
组播比多个单播具有更小的分组时延
组播地址范围:
- IANA(国际因特网地址分配委员会)把D类地址空间用于IP组播地址
- IP组播地址的范围是:224.0.0.0~239.255.255.255
- 常用的组播地址
- 224.0.0.1 在本子网上的所有参加多播的主机和路由器
- 224.0.0.2 在本子网上的所有参加多播的路由器
- 224.0.0.5 用来给一个网段中所有的OSPF路由器发送OSPF路由信息
- 224.0.0.9 RIPv2组地址
- 224.0.0.11 供DHCP服务器和中继代理使用
动态的组成员
多播组中的成员是动态的。一个进程可请求其主机参加某个特定组,或在任意时间退出该组
使用硬件进行多播
当数据报传送到以太网时,以太网利用硬件进行多播,交付给属于该组成员的主机
多播组地址到以太网地址的转换
多播以太网地址的前25位是0000000100000000010111100这意味着与IP多播相对应的以太网地址范围从01005E000000到01005E7FFFFF。然后将多播IP地址的低23位映射到以太网地址中的低23位。
由于D类地址的组标识字段长为28bit,将低23位复制到多播MAC地址中,有5bit未使用,所以映射是多对一的。
32个多播IP地址映射到一个以太网多播地址。既然地址映射不是惟一的,那么设备驱动程序或lP层就必须对数据报进行过滤。因为网卡可能接收到主机不想接收的多播数据帧。另外,如果网卡不提供足够的多播数据帧过滤功能,设备驱动程序就必须接收所有多播数据帧,然后对它们进行过滤。
IGMP协议简介:
IGMP ( lnternet Group Management Protocol)协议,IGMP位于网络层。
IGMP协议运行于主机和主机直接相连的路由器之间,是IP主机用来报告多播组成员身份的协议
利用IGMP协议,一方面可以使主机通知本地路由器希望加入并接收某个特定多播组的信息;另一方面,路由器可以周期性地查询局域网内某个已知组的成员是否处于活动状态。 IGMP使用预留的组播地址224.0.0.1与本地路由器通信。
IGMP报文格式:
IGMP协议目前有三个版本IGMP、IGMPv2和IGMPv3。
其中IGMPv2有3种报文类型:
查询报文:路由器查询多播组中是否有活跃成员,分为一般查询和特定查询 成员关系报告报文:加入多播组或响应查询报文。 退出报告报文:离开多播组。
IGMPv2报文格式:
- 类型:定义了IGMP报文类型
- 响应时间:规定查询必须在多长时间内回答,以十分之一秒为单位。默认值为10秒。在查询报文中,这个值不为0,在其它报文中此字段值为0
- 检验和:对整个IGMP报文进行检验,算法同IP数据报
- 组地址:在一般查询报文中值为0。在特殊的查询报文、成员关系报告报文以及退出报文中值为相应的多播组地址
IGMP的封装
IGMP报文被封装在IP数据报中,IP层有3个字段需要注意:
- 协议类型:值为2,高层协议类型为2的IP数据包,其数据部分要交给IGMP协议处理。
- 生存时间:值为1,保证了这个报文不离开这个局域网。因为IGMP的作用范围是局域网,IGMP报文不能够发送到局域网以外的地方。
- 目的IP地址:为D类组播地址。
多播组成员的加入和退出:
加入一个组
每个主机维护一张成员关系表,成员关系表是**<进程名,组名>表项的集合。当一个进程P要加入一个新组MG时,就向主机发出申请,主机就在成员关系表中增加<P, MG>**表项。
- 如果MG在表中不存在,主机就发送成员关系报告报文
- 如果MG在表中已经存在,那就不必发送成员关系报告报文,因为主机已经是MG这个组的成员了
路由器也维护一个多播地址表,给出了连接到每一个接口的成员关系。如果对于这些接口中的一个组有兴趣时,路由器就发送成员关系报告报文,以记录连接在它的接口上的所有的多播组。 IGMP协议要求把成员关系报告报文在很短的时间内发送两次。这样,如果第一个报文丢失或受到损伤,那么第二个报文可以代替它。
退出一个组
- 当主机发现在一个群组MG中已经没有进程时,就发送退出报告报文,多播路由器收到该报告。当路由器发现在一个特定组中已经没有连接在它的接口上感兴趣的网络,它就发送退出这个组的报告。
- 多播路由器收到退出报告报文时,并不立即删除这个群组MG,而是发送针对MG的查询报文,因为这个退出群组报告仅仅是从一个站点发送来的,可能还有其他站点仍然需要这个群组。
- 若在指定时间内没有收到站点对该群组的成员关系报告,就意味着在本网络上没有这个群组MG的成员,删除这个群组。
监视组成员关系
- 当仅有一台主机留在一个组中时,如果这台主机离开了这个组而没有发送退出报告报文,那么多播路由器将永远收不到退出报告报文,它认为这个组一直存在这个成员。
多播路由器负责监视局域网上的所有主机或路由器,多播路由器周期性地发送一般查询报文,在这个报文中,组地址被置为0.0.0.0。
路由器期望着在它的组表中的每一个组的回答,甚至新的组也可以回答。查询报文的最大响应时间是10秒。当主机路由器收到一般查询报文时,如果它对一个组感兴趣,就发送成员关系报告报文。
延迟响应
IGMP使用延迟响应策略,避免不必要的通信量。当主机或路由器收到查询报文时,它不是立即响应,而是延迟响应
主机或路由器使用一个随机数产生计时器,它的截止时间是1~10秒。截止时间可以使用1秒或更短的步长。
表中的每一个组都设置计时器。每个主机或路由器在发送成员关系报告报文之前都要等待它的计时器到时。在这段等待时间中,如果在同一组中的其它主机或路由器的计时器先到了截止时间,那么这个主机或路由器就发送成员关系报告报文。因为这个报文是广播发送的,等待的主机或路由器都能收到这个报文,并知道没有必要对这个组发送重复的报文;因此,等待的主机或路由器就取消发送成员关系报告。
传输层协议TCP与UDP
进程间通信:
点到点的通信:IP协议负责主机到主机的通信。作为网络层协议,IP协议只能把报文交付给目的主机。
端到端的通信:运输层协议负责进程到进程的通信。TCP和UDP协议负责把报文交付到正确的进程。
端口号:
主机是用IP地址来标识的,而要标识主机中的进程,就需要使用端口号。TCP/IP协议族中,端口号占16 bit,用0~65535之间的整数标识。TCP和UDP是两个独立的软件模块,因此各自的端口号也相互独立。·端口号只具有本地意义,不同计算机的相同端口号是没有联系的。
三类端口号:
- 熟知端口,数值为0~1023,用于标识服务器进程。
- 登记端口号,数值为1024~49151,为没有熟知端口号的服务器进程使用。使用这个范围的端口号必须在IANA登记,以防止重复。
- 客户端口号或短暂端口号,数值为49152~65535,留给客户进程选择暂时使用,一般由应用程序开发者指定或由操作系统随机分配一个未使用的端口号。当服务器进程收到客户进程的报文时,就知道了客户进程所使用的动态端口号。通信结束后,这个端口号可供其它客户进程使用。
UDP的熟知端口号:
套接字:
为了使多主机、多进程通信时不发生混乱,必须把主机的IP地址和端口号结合起来使用,称为套接字(Socket).
客户套接字地址唯一地定义了客户进程;服务器套接字地址唯一地定义了服务器进程;TCP与UDP都使用套接字通信;
套接字包括**IP地址(32位)和端口号(16位)**,共48位.进行通信的一对套接字在整个Internet中是唯一的。
面向连接的服务:进行数据交换前,先建立连接,传输结柬后释放连接
- 建立连接阶段:在有关协议数据单元中,须给出源用户与目的用户的完整地址,同时可协商服务质量等选项。
- 数据交换阶段:这个阶段,每个报文中不必包含用户完整的地址,而是使用一个连接标识符来代替。报文的发送和接收都是按顺序进行的,发送方先发送的报文,在接收方先收到。
- 释放连接阶段:通过相应的协议数据单元完成释放操作。
无连接的服务:两个实体通信前不必先建立连接。
无连接服务灵活方便,但不能防止报文的丢失、重复和乱序。·每个报文必须包含完整的源地址和目的地址,因此开销较大。
用户数据报协议UDP
# 掌握UDP协议的报文格式
# 掌握UDP协议校验和的计算方法
# 理解UDP协议的优缺点
UDP协议简介:
UDP (User Datagram Protocol,用户数据报协议)提供无连接的传输服务,对等的UDP实体在传输时不建立端到端的连接,只是简单地发送或接收数据报
UDP协议直接位于IP协议的上层,属于运输层协议。 UDP协议不提供端到端的确认和重传功能,它不保证数据包一定能到达目的地,因此是不可靠协议,使用UDP的程序可根据自己的需求设计相应的可靠性机制,如TFTP。
UDP协议的特点
发送数据之前不需要建立连接,UDP主机不需要维持复杂的连接状态表。
UDP用户数据报只有8个字节的首部开销。 网络的拥塞不会使源主机的发送速率降低,这对某些实时应用是很重要的。·当数据包在传送过程中发生错误时UDP不能报告错误。 UDP保留应用程序定义的报文边界,当应用程序把一块数据交给UDP发送时,这块数据将作为独立的单元到达对方的应用程序,因此,应用程序必须关心IP数据报的长度。
UDP报文格式:
首部字段和数据字段。首部字段8个字节,由4个字段组成,每个字段2字节
- 源端口:表示发送端的端口号。不同的应用程序使用不同的端口号,实现了同一时间段内多个应用程序可以一起使用网络进行数据的发送和接收。
- 目的端口:表示数据包被发往的目的端的端口号。
- 有效负载长度:包括UDP首部和UDP数据在内的整个用户数据报的长度。该字段的最小值是8,一些UDP实现将数据报的大小限制到了8192字节。
- 校验和:UDP的校验的校验范围包括伪首部(IP首部的部分字段)、UDP首部和UDP数据,该字段是可选的。如果该字段值为零就说明不进行校验。
UDP用户数据报封装在IP数据报中,IP数据报的“协议类型”字段的值是17,表示数据部分是从UDP协议来的。
UDP校验和的计算
UDP校验和的计算与IP和ICMP校验和的计算不同。UDP校拉和T拉H围包括三部分:伪首部、UDP首部以及从应用层来的数据。
伪首部是IP首部的一部分,其中有些字段要填入0。若校演和不包括伪首部,用户数据报也可能是安全的和正确的。但是,若lP首部受到损伤,则它可能被交付到错误的主机。
伪首部中的高层协议类型是为了确保这个数据报是属于UDP而不是是属丁于TCP。UDP的高层协议类型是17,若这个值在传输过程中出错,接收端就能检出并丢弃这个数据包,从而不会交付给错误的协议。
UDP的应用:
UDP适用于这样的进程,它需要简单的请求—响应通信,而较少考虑流量控制和差错控制。对于需要传送成块数据的进程,如FTP,则通常不使用UDP。 UDP适用于具有内部流量控制和差错控制机制的进程。对多播和广播来说,UDP是个比较合适的传输层协议。UDP可用于管理进程,如SNMP协议。 UDP可用于某些路由选择更新协议,如RIP协议。
传输控制协议TCP
# 掌握TCP协议的报文格式
# 掌握TCP连接的建立和释放过程
# 掌握TCP数据传输中编号与确认的过程掌握TCP协议校验和的计算方法
# 理解TCP重传机制
TCP协议简介:
TCP协议是TCP/IP协议族中的面向连接的、可靠的、端到端的运输层协议。
TCP提供全双工服务,全双工连接包括两个独立的、方向相反的数据流。与UDP不同,TCP允许发送和接收字节流形式的数据。为了使服务器和客户端以不同的速度双向发送和接收数据,TCP提供了发送和接收两个缓冲区。TCP在报文中加上一个递增的确认序列号来告诉发送端,接收端期望收到的下一个报文,如果在规定时间内,没有收到关于这个包的确认响应,则重新发送此包,这保证了TCP是一种可靠的传输层协议。
TCP报文格式:
源端口:2字节,主机中发送这个报文的应用程序端口号。
目的端口:2字节,目的主机中接收这个报文的应用程序的端口号。
序列号:4字节,定义了指派给本报文第一个数据字节的一个序号。TCP是流式传输协议,为了保证连通性,要在发送的每一个字节上编号。序号指定了这个序列中的哪一个字节是报文的第一个字节。在连接建立时,双方使用随机数产生器产生初始序号,通常每一方的初始序号都是不同的。
确认号:4字节,接收端期望收到的下一个报文段中数据部分的第一个字节的序号。
首部长度:4位,指定TCP首部的长度,以4字节为单位。首部长度可以在20~60字节之间。因此,这个字段的值可以在5至15之间。 保留字段:4位,保留为今后使用,目前应置为0。 控制字段:定义了8种不同的标志。用在TCP的流量控制、连接建立和终止以及数据传送的方式等方面。在同一时间可设置一位或多位标志。
窗口:2字节,窗口字段用来控制对方发送的数据量,单位为字节。TCP连接的一端根据设置的缓存空间大小确定自己的接收窗口大小,然后通知对方以确定对方的发送窗口的上限。这时,发送端必须服从接收端的决定。
检验和:2字节,检验的范围包括首部和数据这两部分。在计算检验和时,要在TCP报文段的前面加上12字节的伪首部。
紧急指针:2字节,只有当URG=1时才有效,指出在本报文段中的紧急数据的最后一个字节的序号,使接收方知道紧急数据共有多少字节(紧急数据结束后是普通数据)。发送方TCP即使发送窗口为0,也要对带有URG标志的数据段实行强制发送。
选项:长度可变,最多40字节。
最大报文段长度MSS (Maximum Segment Size)。
- TCP报文段中的数据字段的最大长度。
- 与接收窗口值没有关系,不是考虑接收方的缓存是否可以放下TCP报文段中的数据。
- 目的是提高网络的利用率,使TCP报文段携带的数据尽可能多,以提高分组中数据部分所占的比例。
- MSS应该尽可能大,只要在IP层不需要进行分片即可。但由于传输路径的动态性,很难确定最佳MSS。
- 连接建立时,双方把自己能够支持的MSS通知对方,默认值是536 Byte。因此所有主机都能接受的报文段长度是556 Byte。
填充:为了使整个首部长度是4字节的整数倍,全0填充。
TCP的封装:
TCP报文封装在lP数据报中,IP数据报的“协议类型”字段的值是6
TCP链接的建立与释放:
连接的三个阶段:连接建立、数据传送和连接释放。连接建立
服务器首先准备接收TCP连接,这个过程叫做被动打开。这时的服务器的TCP已经准备好接受任何一台主机的TCP连接了。客户程序发出TCP请求的过程叫做主动打开。然后服务器与客户端就开始三次握手过程。
三次握手建立连接:
1.客户发送第一个报文,这是一个SYN报文,在这个报文中只有SYN标志置为1,这个报文的作用是使序号同步。
2.服务器发送第二个报文,即SYN+ACK报文,其中SYN和ACK标志被置为1首先,它是一个用来和对方进行通信的SYN报文。服务器使用这个报文同步初始序号,以便从服务器向客户发送字节。服务器还使用ACK标志确认已从客户端收到了SYN报文,同时给出期望从客户端收到的下一个序号。另外,服务器还定义了客户端要使用的接收窗口的大小。
3.客户发送第三个报文。这仅仅是一个ACK报文。它使用ACK标志和确认号字段来确认收到了第二个报文。 然后客户端就可以通知上层应用进程,连接已经建立。服务器收到客户机的确认后,也通知上层应用进程,连接已经建立。
半关闭的四次握手方式终止连接:
半关闭:TCP连接中,一方可以终止发送数据,但仍然保持接收数据,称为半关闭。半关闭通常是由客户端发起的。
半关闭的过程
- 客户发送FIN报文,半关闭了这个连接
- 服务器发送ACK报文接受了这个半关闭。但是,现在服务器仍然可以发送数据
- 当服务器已经把所有处理的数据都发送完毕时,就发送FIN报文
- 客户端发送ACK报文给予确认。
- 在半关闭一条连接后,客户端仍然可以接收服务器发送的数据,而服务器也可以接收客户端发送的确认。但是,客户端不能传送数据给服务器。
流量控制:
发送端收到接收端的确认报文之前,对发送端发送的数据量进行管理
在不考虑流量控制的情况下,传输层协议可以每次只发送一个字节的数据,然后在发送下一个字节数据之前等待接收端的确认报文。这是一个非常缓慢的过程,发送端在等待确认报文时一直处于空闲状态。 还有一种情况是传输层协议一次就将全部数据发送出去,而不理会确认报文。这样虽然加速了发送过程,但可能会使接收端来不及接收而瘫痪。此外,若有一部分数据丢失、重复、失序或损坏,发送端就要一直等到接收端将全部数据都检查完毕后才能知道。
滑动窗口
TCP的流量控制在缓存上定义了一个窗口,称为滑动窗口,窗口大小的单位是字节,TCP发送数据的多少由滑动窗口决定。
TCP报文段首部的窗口字段就是给发送方设置的发送窗口的上限。
发送窗口在连接建立时由双方商定,在通信过程中动态调整。
如果发送方收到接收方的窗口大小U HIr以人tx’P送数据(带URG标志的数据段除外)。
发送端只要收到了对方的确认,发送窗口就可前移。 发送TCP维护一个指针。每发送一个报文段,指针向前移动一个报文段的距离。
滑动窗口的右沿可以向左移动吗? **滑动窗口的右沿向左移动通常发生在对方通知窗口缩小时**。使某些可以发送的数据变成不能发送,如果发送端已经发送了这些数据,就会产生错误。 TCP标准强烈不赞成这样做。
滑动窗口的左沿可以向左移动吗? **窗口的左沿不能向左移动**,因为这表示已经发送出去的并且经过确认的数据现在又要回收了
拥塞控制:
拥塞控制与流量控制的对比:
出现资源拥塞的条件: 对资源需求的总和>可用资源
- 防止过多的数据注入到网络中,可以使路由器或者链路不至于过载。
- 拥塞控制是一个全局性的过程,涉及到所有的主机、路由器,以及与降低网络传输性能有关的所有因素。
流量控制:在给定的发送端和接收端之间的点对点通信量的控制。
- 流量控制所要做的就是抑制发送端发送数据的速率,以便使接收端来得及接收
拥塞控制的作用:
拥塞控制方法
慢开始: 初始设置拥塞窗口cwnd = 1,每收到一个对新的报文段的确认后,将拥塞窗口加1,逐步增大发送端的拥塞窗口cwnd。
拥塞避免: 使拥塞窗口cwnd按线性规律缓慢增长,“加法增大”。
快重传:接收方每收到一个失序的报文段后就立即发出重复确认,这样做可以让发送方及早知道有报文段没有到达接收方。发送方只要一连收到三个重复确认就应当立即重传对方尚未收到的报文段。
快恢复:当发送端收到连续三个重复的确认时,就执行“乘法减小”算法,把慢开始门限ssthresh 减半,但接下去不执行慢开始算法,而是执行拥塞避免算法“加法增大”,使拥塞窗口缓慢地线性增大,实现快恢复。
发送窗口大小:
考虑拥塞控制的情况下,窗口大小由接收窗口和拥塞窗口两者中的较小者决定。接收窗口大小由接收方发送的确认报文中的窗口大小字段值所确定。这是接收端在缓存溢出导致数据被丢弃之前所能接受的最大字节数。拥塞窗口大小是由网络根据拥塞情况而确定的。 发送窗口的上限值= Min [rwnd, cwnd]
- 当rwnd < cwnd时,是接收方的接收能力限制发送窗口的最大值
- 当cwnd < rwnd时,则是网络的拥塞限制发送窗口的最大值。
差错控制:
TCP的差错控制
- 应用程序把数据流交付给TCP后,就依靠TCP把整个数据流交付给接收端的应用程序,并且保证数据流是按序的、没有差错的、也没有任何一部分是丢失的或重复的。
- TCP使用差错控制提供可靠性。差错控制包括以下的一些机制:检测受到损伤的报文、丢失的报文、失序的报文和重复的报文。
实现方式:通过校验和、确认以及超时重传三种机制实现
- 校验和:用来检验报文是否出错,如果出错,接收端就将报文丢弃
- 确认
- 累积确认:不必对收到的分组逐个发送确认,而是对按序到达的最后一个分组发送确认
- 选择确认:首部选项SACK用于报告收到的不连续的字节块的边界
- 确认报文不携带数据,但消耗一个序号。除了ACK报文之外,确认报文也需要被确认。
- 重传
- 超时计时器到时:发送端为每一个TCP报文段都设置一个超时计时器,若计时器到时仍没收到确认,就重传这个报文。超时计时器的值是动态的,根据报文的往返时间而更新
- 快重传:发送端只要一连收到三个重复的ACK即可断定有报文段丢失了,就应立即重传而不必等待计时器超时。
动态主机配置协议DHCP
# 掌握DHCP的报文格式
# 掌握DHCP的工作原理
DHCP简介:
动态主机配置协议(Dynamic Host Configuration Protocol )是一种动态指定IP地址的机制
- DHCP服务器能自动为客户端分配IP地址,减少了客户机IP地址配置的复杂度和管理开销
- DHCP服务器是安装了DHCP服务器软件的计算机,可在网络中设置一台或多台
分配给客户的IP是临时的,DHCP客户只能在有限的时间内使用该IP,这段时间称为租用期 租用期的数值应由DHCP服务器决定(默认1小时),DHCP客户也可在自己发送的报文中提出对租用期的要求。 当租期到了的时候,服务器可以把这个IP地址分配给别的主机使用。
DHCP使用UDP协议封装,使用UDP的熟知端口67和68,68是DHCP请求报文中的源端口,67是DHCP服务器的目标端口
DHCP报文格式:
- 操作码:1字节,表示是请求报文还是应答报文,1代表请求,2代表应答
- 硬件类型:1字节,表示正在使用的硬件技术的类型,1表示以太网。
- 硬件地址长度:1字节,如果是以太网,该字段值为6。
- 跳数:1字节,表示报文经过的DHCP中继的数目,请求报文每经过一个DHCP中继,该字段就加1。
- 事务ID:4字节,客户端发起一次请求时选择的随机数,服务器应答时返回客户同一个值,用来标识一次地址请求交互过程。
- 秒数:2字节,表示从客户端发出DHCP请求到现在所经过的秒数。
- 标志:2字节,第一个比特为广播响应标识位,用来标识dhcp服务器响应报文是采用单播还是广播发送。其余比特保留不用。
- 客户IP:4字节,如果客户已知道自己的IP,就写入,否则填入0。
- 你的IP:4字节,服务器分配给客户的IP。
- 服务器IP:4字节,由服务器填写,DHCP服务器的IP。
- DHCP中继IP:4字节,客户发出请求后报文经过的第一个DHCP中继的IP。客户硬件地址:16字节,由客户端设置。
- 服务器主机名:64字节,由服务器填写。
- 引导文件名:由服务器为客户指定的配置文件名称。
- 选项:可选选项字段,包含报文的类型、有效租期、DNS服务器的IP地址、wins服务器的IP地址等配置信息,格式如下:
静态地址分配与动态地址分配:
静态地址分配
将物理地址与IP地址绑定在一起,DHCP服务器将这个绑定文件存放在静态数据库中。 当有主机请求分配IP时,DHCP服务器首先检查静态数据库,若静态数据库存在所请求的物理地址条目,则将相应的IP地址返回给客户。
动态地址分配
DHCP服务器有一个存放IP地址的数据库(IP地址池)。当客户请求临时IP地址时,DHCP服务器就查找可用的IP地址分配给客户。
从DHCP服务器获得的IP地址是临时的,服务器预设了租用时间,租用时间到期时,客户就更新租用或停止使用这个IP地址。
服务器对更新租用可选择同意或不同意,如果不同意,客户就停止使用这个地址。
DHCP状态转换
一、初始化状态:
- 当DHCP客户端首次启动时,它处于初始化状态。客户使用向UDP端口67广播DHCPDISCOVER报文(带有DHCPDISCOVER选项的请求报文)。
二、选择状态:
- 发送DHCPDISCOVER报文后,客户就进入选择状态。收到请求报文的服务器用DHCPOFFER报文进行响应,提供了IP地址和租用时间,同时,服务器把提供的IP地址锁定,使这个地址不再提供给其它客户。
- 如果客户没有收到DHCPOFFER报文,它就再尝试4次,每次间隔2s,如果仍然没有应答,客户就睡眠300s后再试
三、 请求状态 :
- 客户选择多个DHCP服务器所提供的地址中的一个,并广播发送DHCPREQUEST报文,然后进入请求状态。
- 客户在请求状态等待,直到收到服务器的DHCPACK报文,然后客户进入绑定状态。
四、绑定状态:
- 绑定状态下,客户在租用时间到期之前可以使用这个IP地址。当租用时间到达50%时,客户发送另一个DHCPREQUEST报文请求更新,进入更新状态。
- 在绑定状态,客户也可以使用DHCPRELEASE报文取消租用,进入初始化状态。
五、更新状态:
- 在更新状态下,如果客户收到更新租用的DHCPACK报文,就把计时器复位,然后回到绑定状态。
- 如果没有收到DHCPACK报文,且租用时间已到达87.5%,客户将再次向服务器发送DHCPREQUEST报文,进入重新绑定状态。
DHCP运行过程
一、发现阶段:
- DHCP客户寻找DHCP服务器的阶段。DHCP客户以广播方式发送DHCPDISCOVER报文来寻找DHCP服务器。
二、提供阶段:
- 服务器向DHCP客户提供lP地址的阶段。网络中收到DHCPDISCOVER的DHCP服务器都会做出响应,从尚未出租的IP中挑选一个分配给客户,向客户发送一个包含出租的IP地址和其它设置的DHCPOFFER报文。
三、选择阶段:
- DHCP客户端选择某台DHCP服务器提供的IP地址的阶段。
- 如果有多台DHCP服务器向DHCP客户端发来的DHCPOFFER提供报文,则DHCP客户只接受第一个收到的DHCPOFFER提供报文,然后它就以广播方式回答一个DHCPREQUEST请求报文,该报文中包含向它所选定的DHCP服务器请求IP地址的内容。之所以要以广播方式回答,是为了通知所有的DHCP服务器,他将选择某台DHCP服务器所提供的IP地址。
四、确认阶段:
- DHCP服务器确认所提供的IP地址的阶段
- 当DHCP服务器收到DHCP客户回答的DHCPREQUEST请求报文之后,它便向DHCP客户发送一个包含它所提供的IP地址和其它设置的DHCPACK确认报文,告诉DHCP客户可以使用它所提供的IP地址。然后DHCP客户便将其TCP/IP协议与网卡绑定,另外,除DHCP客户选中的服务器外,其它DHCP服务器都收回曾提供的IP地址
五、重新登录:
- 以后DHCP客户每次重新登录网络时,就不需要再发送DHCPDISCOVER报文了,而是直接发送含有前一次所分配的IP地址的DHCPREQUEST请求报文。当服务器收到这一报文后,它会尝试让客户继续使用原来的IP地址,并回答一个DHCPACK确认报文。
- 如果此IP地址已无法再分配给原来的客户时,服务器给客户回答一个DHCPNACK否认报文。原来的客户收到否认报文后,必须重新发送DHCPDISCOVER报文来请求新的IP地址。
六、更新租约:
- 服务器给客户的IP地址有一个租借期限,期满后服务器会收回IP地址。如果客户要延长其IP租约,则必须更新租约。当时间到了租约期限的50%时,客户会自动向服务器发送更新其IP租约的DHCPREQUEST报文。
文件传输协议FTP
# 掌握FTP的工作原理
# 掌握FTP常用命令的使用方法及用途
TFP简介:
FTP (File Transfer Protocol)服务:
FTP是TCP/IP网络上两台计算机之间传送文件的协议,它是在Internet上最早使用的协议之一。
FTP客户机可以给服务器发出命令来下载文件、上传文件、创建或改变服务器上的目录
- 原来的FTP软件多是命令行操作,有了像Filezilla这样的图形界面软件,使用FTP传输变得方便易学。
- 大多数FTP服务面向大众,不需要身份认证,即“匿名FTP服务器”。
FTP协议是应用层的协议,它基于运输层,负责进行文件的传输
- FTP是一个8位的客户端-服务器协议,能操作任何类型的文件而不需要进一步处理。
- FTP服务一般运行在TCP的20和21两个端口。端口20用于在客户端和服务器之间传输数据流,而端口21用于传输控制流,并且是命令通向ftp服务器的入口
两种TCP连接
控制连接:建立之后一直持续到客户和服务器间的通信完成为止,用于传送控制命令,服务器使用21号端口
数据连接:根据通信的需要随时建立和释放,用于数据传输,服务器通常使用20号端口
控制连接:
创建步骤:服务器在熟知端口21发出被动打开,等待客户,客户使用临时端口发出主动打开。
数据连接:
- 主动模式(PORT)由服务器端向客户端发起数据连接
- 被动模式(PASV)由客户端向服务器端发起数据连接
主动模式是服务器主动连接客户的数据端口,被动模式是服务器被动地等待客户连接自己的数据端口
主动模式下的FTP服务
PORT(主动)模式的默认数据端口是20,控制端口是21
- 连接过程
- 连接时,客户端使用随机的端口N(N>1024)连接服务器的控制端口21建立控制连接
- 然后客户端开放N+1号端口进行监听,并通过控制连接向服务器发送命令PORT N+1
- 服务器用自己的数据端口20连接到客户端的N+1端口,建立数据连接。
主动模式存在的问题:
PORT(主动)模式发送端口给服务器,由服务器连回客户端
- 如果客户端有防火墙,这样的连接会被认为是外部主机试图连接内部的主机,通常情况下是不允许的
- 为了解决这个问题,引入了PASV(被动)模式。
被动模式下的FTP服务
- 连接过程
- 连接时,客户端使用一个随机的端口N(N>1024)连接服务器的21端口建立控制连接
- 通过控制连接向服务器发送命令PASV (被动模式)。
- 服务器使用一个随机的数据端口M(M>1024)并通过控制连接发回客户端
- 客户端用数据端口N+1连接服务器的端口M。
由于是客户端主动发起数据连接,这样就解决了防火墙带来的问题。
FTP通信:
控制连接上的通信:FTP使用NVT ASCII字符集在控制连接上通信。通信过程使用命令和响应来完成,命令和响应都是一个短行,因此不必考虑它的文件结构。每一行以回车换行结束
数据连接上的通信:在传送数据之前,客户使用控制连接来做传输准备,定义文件类型、数据结构、传输方式
文件类型
- ASCII文件:传送文本文件的默认格式。每一个字符使用NVT ASCII进行编码。发送端把文件从它自己的表示转换成NVT ASCII字符,而接收端从NVT ASCII字符转换成它自己的字符
- EBCDIC文件:若连接的一端或两端使用EBCDIC编码,则可使用EBCDIC编码传送文件
- 图像文件:传送二进制文件的默认格式。这种文件是作为连续的比特流传送而没有任何解释或编码。在大多数情况下它用来传送二进制文件,如已编译的程序。
数据结构
- 文件结构(默认)︰这种文件没有结构,它是连续的字节流
- 记录结构:这种文件划分为一些记录,这只能用于文本文件
- 页面结构:这种文件划分为一些页面,每一个页面有页面号和页面首部。页面可以随机地或顺序地进行存取
传输方式
流方式:这是默认方式。数据作为连续的字节流从FTP交付给TCP。TCP负责把数据划分为适当大小的报文。若数据是简单的字节流(文件结构),就不需要文件结束符。若数据划分为记录(记录结构),则每一个记录有1字节的记录结束(EOR)字符,而在文件的结束处有文件结束(EOF)字符。
块方式:数据可以按块从FTP交付给TCP。每一个块的前面有3字节首部。第一个字节叫做块描述符,后两个字节定义块的大小,以字节为单位。
压缩方式:若文件很大,数据可进行压缩。通常使用的压缩方法是游程长度编码。数据单元的连续出现数可以用一个“出现”和“重复数”来替换。在文本文件中,这通常是空格。在二进制文件中,空字符常常被压缩。
文件传送
从服务器把文件复制到客户端叫做读取文件,使用RETR命令完成
从客户端把文件复制到服务器叫做存储文件,使用STOR命令完成。
从服务器向客户端发送目录列表或文件名,使用LIST命令完成。FTP把目录或文件名列表当作文件,在数据连接上发送。
FTP响应与命令:
FTP使用控制连接在客户进程和服务器进程之间完成交互操作,客户端向服务器发送命令,服务器给客户返回响应
命令
- 命令形式是ASCII大写字符,后面的变量可以有,也可以没有。
- 命令可以粗略地划分为6组:接口命令、文件管理命令、数据格式化命端口定义命令、文件传送命令以及杂项命令。
响应
每一个FTP命令都应该有响应。响应由两个部分组成:3个数字以及跟随在后面的文本。数字部分定义代码,文本部分定义所需的参数或额外的解释
超文本传输协议HTTP
# 掌握HTTP的报文格式
# 掌握HTTP的工作原理
# 掌握HTTP常用方法
万维网体系结构
万维网,全称为World Wide Web,是一个由许多互相链接的超文本组成的系统,通过互联网访问。
- 在这个系统中,每个有用的事物,称为“资源”,由全局“统一资源标识符(URL)”标识;这些资源通过超文本传输协议传送给用户,用户通过点击超链接来获得资源
- 每一个网站保存有一个或多个文档,叫做万维网页面。浏览器用来读取万维网上的文档
- 客户需要查看网站A的某些信息,它向网站A发送一个请求,请求包含了网站A和其中万维网页面的地址,称为统一资源定位符(URL)
- 网站A收到请求后,将指定的文档发送给这个客户。
用户访问万维网的示意图 >
WWW服务是分布式的客户/服务器模式
浏览器:客户端程序,可以解释和显示万维网页面。
服务器:
- 万维网页面存储在服务器上,当客户请求到达时,对应的页面就发送给客户
- 为了提高效率,服务器通常在其高速缓存中存放被请求过的页面
- 通过多线程或多进程可使服务器的效率更加提高,服务器在同一时间可回答多个请求
统一资源定位符(URL)
Uniform Resource Locator,用于表示Internet上资源的位置和访问方法
- URL由4部分组成:
- 协议:指定了用这个URL的客户/服务器程序。如,HTTP、FTP和TELNET等
- 主机:指明了信息所存放的地址,可以是逻辑地址也可以是相应的域名
- 端口:指定了使用主机的某个端口,端口是可选的。 如果包含了端口,那么端口就插入在主机和路径之间,和主机用冒号分隔开
- 路径:指定了文件存放的位置。路径本身可以包含斜线,用于将目录与子目录和文件分隔开。
统一资源定位符格式: ##### 静态文档
内容固定的文档,由服务器创建。文档的内容是在创建文档时就确定的,而不是在使用它时。
动态文档
在浏览器请求该文档时才由万维网服务器创建出来。当请水到丛的,力维网服务器就运行创建动态文档的应用程序。服务器返回这个程序或脚本的输出,把它作为对请求该文档的浏览器的响应。 对每个请求都创建出新的文档,所以每个请求得到的动态文档内容可能不同。
活动文档
有些文档需要程序在客户端运行,称为活动文档。当浏览器请求活动文档时,服务器就发送这个文档的一个副本或脚本,然后这个文档就在客户(浏览器)端运行。
HTTP报文格式:
超文本传输协议,Hyperlext Transfer Protocol,用于访问万维网上的数据
它是一种详细规定了浏览器和万维网服务器之间互相通信的规则,通过因特网传送万维网文档的数据传送协议。 协议以普通文本、超文本、音频、视频等格式传输数据,它可以快速的在文档之间跳转
- HTTP是一个应用层协议,它使用TCP连接进行可靠的传送,在熟知端口80上提供服务。
HTTP报文有两种类型:请求报文和响应报文 - 两种报文格式只有开始行不同。
- 首部行
- 用来说明浏览器、服务器或报文主体的一些信息。
- 由关键字/值对组成,每行一对,关键字和值用英文冒号“:”分隔,结束的地方都要有回车换行
- 首部可以有好几行,但也可以不使用。
- 整个首部行结束时,还要有一个空行将首部行和后面的实体主体分
- 实体主体
- 在请求报文中一般不用,而在响应报文中也可能没有这个字段
HTTP请求报文:
- 方法:
- 常见的有GET和POST方法,在地址栏中输入网址访问网页时,浏览器采用GET方法向服务器获取资源,POST方法要求服务器接受附在请求后面的数据,常用于提交表单。
- URL:向服务器请求的资源
- HTTP版本:目前是http/1.1。
- 首部字段:
- Accept:指定客户端接受哪些类型的信息,如text/html,image/gif等
- Accept-Language:指定一种自然语言。
- Accept-Encoding:指定可接受的内容编码,如gzip, deflate。
- User-Agent: 允许客户端将它的操作系统、浏览器和其它属性告诉服务器
- Host:目标服务器
- Connection:连接状态,如Keep-Alive,Close。
HTTP回应报文
- 版本:与请求报文相同
- 状态码:表示服务器的响应类型,有三位数字组成,其中第一个数字定义了响应的类别,有五种可能取值:
- 1xx:通知信息—表示请求已接收,继续处理
- 2xx:成功—表示请求已被成功接收、理解、接受
- 3xx:重定向一用于已经移动的文件
- 4xx:客户端错误—请求有语法错误或请求无法实现
- 5xx:服务器端错误—服务器失效无法完成请求
HTTP协议状态码: - 短语:解释状态码的简单短语 - 首部字段 - Date:消息产生时间 - Server:服务器用来处理请求的软件 - Set- cookie:设置Cookie及其路径 - Content-Length:实体正文的长度,十进制 - Connection:连接状态。 - Content-Type:发送给接收者的实体正文的媒体类型,如Content-Type:text/html;charset=GB2312。
持久与非持久链接
非持久连接
- 对每一个请求/响应都要建立一次TCP连接
- 非持久连接策略给服务器造成了很大的开销,因为服务器需要N个不同的缓存,而每次打开连接时都要使用慢开始过程
- 版本1.1以前的HTTP协议默认是非持久连接
持久连接
- 在使用持久连接时,服务器在发送响应后,让连接继续为一些请求打开
- 服务器可以在客户发送关闭请求时等待或关闭这个连接。
- 服务器可在相同的TCP连接上向客户发送多个对象 HTTP版本1.1默认使用持久连接策略。
万维网的工作过程:
每个万维网网点都有一个服务器,它不断地监听TCP的端口80,以便发现是否有浏览器(即万维网客户)向它发出连接建立请求。一旦监听到连接请求并建立了TCP连接之后,浏览器就向万维网服务器发出浏览某个页面的请求,服务器接着就返回所请求的页面作为响应。最后释放TCP连接。
路由信息协议RIP
# 掌握路由协议的分类,理解静态路由和动态路由
# 掌握动态路由协议RIP的报文格式、工作原理及工作过程
# 掌握RIP计时器的作用
# 理解RIP的稳定性
一、路由分类:
静态路由与动态路由:
路由选择:
在从源点到终点的通信过程中,数据包可能经过多个路由器,直到到达连接,目的网络路由器为止。
当路由器收到数据包时,它应当将数据包转发到哪一个网络,取决于路由表的信息。
路由表:
静态路由表:路由信息是管理员设置的,并由管理员手动进行更新。
动态路由表:路由信息是随着互联网的变化而自动更新的。
**路由选择协议:**路由选择协议是一些规则和过程的组合。规则使得路由器之间能够共享他们所知道的互联网情况和邻站信息,而过程用来合并从其它路由器收到的信息。
外部和内部路由选择:
自治系统(AS,Autonomous System) 由同一个管理机构管理、使用统一路由策略的路由器的集合。 最初,自治系统内部只考虑运行单个路由协议;然而,随着网络的发展,一个自治系统内现在也可以支持同时运行多种路由协议
两大类路由选择协议
内部网关协议IGP(Interior Gateway Protocol):
内部网关协议IGP(Interior Gateway Protocol):在一个自治系统内部使用的路由选择协议 - 目前这类路由选择(域内路由选择)协议使用得最多,如**RIP**和**OSPF协议**。
外部网关协议EGP(External Gateway Protocol):
外部网关协议EGP(External Gateway Protocol):在自治系统之间使用的路由选择协议 - 在外部网关协议中目前使用最多的是**BGP-4**协议
距离向量路由选择协议:
- 从路由器到直接连接的网络的距离定义为1
- 从路由器到非直接连接的网络的距离定义为所经过的路由器数加1,因此也称为“跳数”
- 每个节点维护一个到其它节点的最小距离向量表
- 初始状态下,每个节点只知道到与它直接相连的节点的代价
- 节点周期性地向其所有相邻节点发送它的路由表信息
- 当一个节点从邻站收到路由表信息时,使用Bellman-Ford算法更新其路由表
二、RIP协议:
2.1:路由信息协议(Routing Information Protocol)
应用较早、使用较普遍的内部网关协议,适用于小型同类网络,是典型的距离向量路由协议。
- 通过广播UDP协议520端口封装成的报文来交换路由信息,默认每30秒发送一次路由信息更新报文
- RIP使用跳数作为路由距离度量,即数据报到达目标设备所必须经过的路由器数目
- RIP最多支持的跳数为15,跳数16表示不可达
RIP的工作原理
- 路由器启动时,路由表中只包含直通路由。运行RIP后,路由器会发送Request报文,用来请求邻居路由器的RIP路由
- 运行RIP的邻居路由器收到该Request报文后,会根据自己的路由表,生成Response报文进行回复
- 路由器在收到Response报文后,会将相应的路由添加到自己的路由表中
- RIP网络稳定以后,每个路由器会周期性的向邻居路由器通稿自己的整张路由表中的路由信息,默认周期为30秒。邻居路由器根据收到的路由信息刷新自己的路由表
- 路由表中的每一路由项都对应了一个老化定时器,当路由项在180秒内没有任何更新时,定时器超时,该路由项的度量值变为不可达
- 某路由项的度量值变为不可达后,该路由会在Response报文中发布四次(120秒),然后从路由表中清除。
RIP协议的特点
仅和相邻路由器交换信息。
交换的信息是当前本路由器所知道的全部信息,即自己的路由表
按固定的时间间隔交换路由信息
RIPv1 vs RIPv2
RIPv1
有类别路由协议,不支持VLSM和CIDR且不支持认证。以广播的形式发送报文,目的IP地址为广播地址255.255.255.255
RIPv2
无类别路由协议,支持VLSM、路由聚合与CIDR,支持明文认证和MD5密文认证,以广播或者组播(224.0.0.9)方式发送报文
2.2:RIP协议报文格式:
RIPv1的报文格式:
每个字段的值和作用
Command:表示该报文是一个请求报文还是响应报文,1表示该报文是请求报文,2表示该报文是响应报文 Version:表示RIP的版本信息。对于RIPv1,该字段的值为1 Address Family ldentifier (AFI):表示地址标识信息,对于IP协议,其值为2 lP address:表示该路由条目的目的IP地址。这一项可以是网络地址、主机地址 Metric:路由条目的度量值,取值范围1-16。
一个RIP路由更新消息中最多可包含25条路由表项,每个路由表项都携带了目的网络的地址和度量值。整个RIP报文大小限制为不超过504字节,如果整个路由表的更新消息超过该大小,需要发送多个RIPv1报文
RIPv2的报文格式:
RIPv1与RIPv2的不同的字段
AFI:地址族标识除了表示支持的协议类型外,还可以用来描述认证信息 Route tag:用于标记外部路由。 Subnet Mask:指定IP地址的子网掩码,定义IP地址的网络或子网部分 Next Hop:指定通往目的地址的下—跳IP地址。
三、RIP环路:
RIP网络正常运行时,RTA会通过RTB学习到10.0.0.0/8网络的路由,度量值为1。一旦路由器RTB的直连网络10.0.0.0/8产生故障,RTB会立即检测到该故障,并认为该路由不可达。此时,RTA还没有收到该路由不可达的信息,于是会继续向RTB发送通往10.0.0.0/8的路由信息。RTB会学习此路由信息,认为可以通过RTA到达10.0.0.0/8网络,度量值为2。 此后,RTB发送的更新路由表,又会导致RTA路由表的更新,RTA会新增一条度量值为3的10.0.0.0/8网络路由表项,从而形成路由环路。这个过程会持续下去,直到度量值为16。
环路避免-水平分割
路由器从某个接口学到的路由,不会从该接口再发回给邻居路由器。
RTA从RTB学习到的10.0.0.0/8网络的路由不会再从RTA的接收接口重新通告给RTB,由此避免了路由环路的产生。
环路避免-毒性反转
毒性反转机制的实现可以使错误路由立即超时。 毒性反转是指路由器从某个接口学到路由后,将该路由的跳数设置为16,并从原接收接口发回给邻居路由器
环路避免-触发更新
触发更新是指当路由信息发生变化时,立即向邻居设备发送触发更新报文,而不需要等待更新定时器超时,从而加速了网络收敛