TCP的窗口滑動(dòng)機(jī)制：控制數(shù)據(jù)的傳輸速率

TCP會(huì)話的關(guān)閉-四次揮手：斷開(kāi)連接，釋放資源

UDP

• UDP不提供重傳機(jī)制，占用資源小，處理效率高。

• 一些時(shí)延敏感的流量，如語(yǔ)音、視頻等，通常使用UDP作為傳輸層協(xié)議。

TCP和UDP對(duì)比

Part6網(wǎng)絡(luò)層

網(wǎng)絡(luò)層的作用：

211.IP協(xié)議

IP：Internet Protocol，因特網(wǎng)協(xié)議，TCP/IP協(xié)議簇中最核心的協(xié)議。

IPv4的報(bào)文結(jié)構(gòu)

數(shù)據(jù)包分片與重組：當(dāng)數(shù)據(jù)包比鏈路MTU大時(shí)，被分割成多個(gè)片段的過(guò)程。

MTU：最大傳輸單元用來(lái)通知對(duì)方所能接受數(shù)據(jù)服務(wù)單元的最大尺寸，說(shuō)明發(fā)送方能夠接受的有效載荷大小，默認(rèn)值一般是1500b。

222.TTL

TTL：Time to Live，生存時(shí)間（類(lèi)似生命值）。

• 防止IP數(shù)據(jù)包在網(wǎng)絡(luò)內(nèi)無(wú)休止地傳輸（環(huán)路）
• 每經(jīng)過(guò)一次路由TTL值就會(huì)減 1
• 當(dāng) TTL=0 的時(shí)候就會(huì)丟棄數(shù)據(jù)包

路由跟蹤：利用TTL特性，可以顯示路徑上的每一跳，一種非常重要的排錯(cuò)方法。（公眾號(hào)：網(wǎng)絡(luò)工程師阿龍）
Tracert 先發(fā)送 TTL 為 1 的回應(yīng)數(shù)據(jù)包，并在隨后的每次發(fā)送過(guò)程將 TTL 遞增 1，直到目標(biāo)響應(yīng)或 TTL 達(dá)到最大值，從而確定路由。

tracert命令tracert命令可以查看本機(jī)到達(dá)目標(biāo)IP經(jīng)過(guò)的路由和IP地址，有些路由器會(huì)隱藏的自己的位置，不讓ICMP Timeout的消息通過(guò)，結(jié)果就是在那一跳上始終會(huì)顯示星號(hào)。

233.協(xié)議號(hào)

協(xié)議號(hào)用于標(biāo)識(shí)上層協(xié)議

244.IP地址

IP地址：IP Address，用來(lái)標(biāo)識(shí)網(wǎng)絡(luò)中的一個(gè)節(jié)點(diǎn)或接口，用于尋址。IP地址就像現(xiàn)實(shí)中的地址，可以標(biāo)識(shí)網(wǎng)絡(luò)中的一個(gè)節(jié)點(diǎn)，數(shù)據(jù)就是通過(guò)它來(lái)找到目的地。
IP地址結(jié)構(gòu)：由32位二進(jìn)制（32 bits）組成，采用“點(diǎn)分十進(jìn)制”表示。
192.168.1.1前三部分是網(wǎng)絡(luò)位，最后一部分是主機(jī)位。
網(wǎng)絡(luò)部分/網(wǎng)絡(luò)位：標(biāo)識(shí)一個(gè)網(wǎng)絡(luò)，代表IP地址所屬網(wǎng)絡(luò)/網(wǎng)段。
主機(jī)部分/主機(jī)位：標(biāo)識(shí)一個(gè)網(wǎng)絡(luò)內(nèi)的主機(jī)，能唯一標(biāo)識(shí)網(wǎng)段上的某臺(tái)設(shè)備。

IP地址分類(lèi)：根據(jù)第一組8位二進(jìn)制的不同規(guī)則定義，ABC三類(lèi)地址是用來(lái)分配給主機(jī)使用的。

特殊的IP地址

各類(lèi)地址的默認(rèn)子網(wǎng)掩碼只有ABC三類(lèi)IP地址會(huì)被用于主機(jī)使用

**地址類(lèi)型

私網(wǎng)地址分類(lèi)

私有網(wǎng)絡(luò)通過(guò)內(nèi)網(wǎng)轉(zhuǎn)換技術(shù)連接到互聯(lián)網(wǎng)

網(wǎng)絡(luò)地址、主機(jī)地址、廣播地址通常一個(gè)網(wǎng)絡(luò)位代表的網(wǎng)絡(luò)稱(chēng)為“網(wǎng)段”
每個(gè)網(wǎng)段上都有兩個(gè)特殊地址（最小和最大）不能分配給主機(jī)

例子
172.16.10.1/16這個(gè)B類(lèi)地址網(wǎng)絡(luò)地址、主機(jī)地址、廣播地址以及可用地址數(shù)分別是？

255.子網(wǎng)劃分

滿(mǎn)足不同網(wǎng)絡(luò)對(duì)IP地址的需求
實(shí)現(xiàn)網(wǎng)絡(luò)的層次性
節(jié)省IP地址
默認(rèn)子網(wǎng)掩碼可以進(jìn)一步劃分，成為變長(zhǎng)子網(wǎng)掩碼（VLSM）
操作核心：網(wǎng)絡(luò)位向主機(jī)位“借位”

計(jì)算公式：

實(shí)例

某公司共有生產(chǎn)部、銷(xiāo)售部、財(cái)務(wù)部、客服部四個(gè)部門(mén)，每個(gè)部門(mén)的主機(jī)數(shù)最多不超過(guò) 50臺(tái)。若該公司獲得了一個(gè)C類(lèi)地址192.168.100.0/24，應(yīng)該如何劃分子網(wǎng)呢？

劃分4個(gè)子網(wǎng)，因?yàn)榻枇藘晌恢鳈C(jī)號(hào)，所以子網(wǎng)掩碼是：24+2=26位
二進(jìn)制：11111111.11111111.11111111.11000000
十進(jìn)制：255.255.255.192

266.ICMP

ICMP：Internet Control Message Protocol，因特網(wǎng)控制消息協(xié)議
在網(wǎng)絡(luò)設(shè)備間傳遞各種差錯(cuò)和控制信息。
對(duì)于收集各種網(wǎng)絡(luò)信息、診斷和排除各種網(wǎng)絡(luò)故障等方面起著至關(guān)重要的作用。

報(bào)文結(jié)構(gòu)**

ICMP作用ICMP協(xié)議主要用來(lái)檢測(cè)網(wǎng)絡(luò)通信故障和實(shí)現(xiàn)鏈路追蹤，最典型的應(yīng)用就是PING和tracerooute。

ICMP功能差錯(cuò)檢測(cè)：診斷網(wǎng)絡(luò)連通性、提供往返時(shí)間等。
錯(cuò)誤報(bào)告：診斷連接問(wèn)題，如：路由追蹤、路由環(huán)路
ICMP重定向：在特定的情況下，當(dāng)路由器檢測(cè)到主機(jī)使用非最優(yōu)路由的時(shí)候，它會(huì) 向該主機(jī)發(fā)送一個(gè)ICMP重定向報(bào)文，請(qǐng)求主機(jī)改變路由。

如圖所示,主機(jī)A希望發(fā)送報(bào)文到服務(wù)器A ,于是根據(jù)配置的默認(rèn)網(wǎng)關(guān)地址向網(wǎng)關(guān)RTB發(fā)送報(bào)文。網(wǎng)關(guān)RTB收到報(bào)文后,檢查報(bào)文信息，發(fā)現(xiàn)報(bào)文應(yīng)該轉(zhuǎn)發(fā)到與源主機(jī)在同一網(wǎng)段的另一個(gè)網(wǎng)關(guān)設(shè)備RTA ,因?yàn)榇宿D(zhuǎn)發(fā)路徑是更優(yōu)的路徑,所以RTB會(huì)向主機(jī)發(fā)送一個(gè)重定向消息 ,通知主機(jī)直接向另一個(gè)網(wǎng)關(guān)RTA發(fā)送該報(bào)文。主機(jī)收到重定向消息后,會(huì)向RTA發(fā)送報(bào)文,然后RTA會(huì)將該報(bào)文再轉(zhuǎn)發(fā)給服務(wù)器A。

Part7數(shù)據(jù)鏈路層

271.以太網(wǎng)介紹

以太網(wǎng)，Ethernet：當(dāng)今主導(dǎo)地位的局域網(wǎng)組網(wǎng)技術(shù)。

282.以太網(wǎng)幀結(jié)構(gòu)

以太網(wǎng)幀結(jié)構(gòu)的字段：協(xié)議類(lèi)型：標(biāo)識(shí)上層的協(xié)議，如：0x0800 代表 IPv4，0x86DD是IPv6。
幀校驗(yàn)：如果接收方(根據(jù)接收的幀內(nèi)容)計(jì)算的FCS與發(fā)送方計(jì)算的FCS (包含于幀中)不相等，則視該幀無(wú)效并將其丟棄。
MAC地址：標(biāo)識(shí)一個(gè)網(wǎng)卡，每個(gè)網(wǎng)卡都需要且唯一的一個(gè)MAC地址。廣播幀的mac地址全是F
用于在一個(gè)IP網(wǎng)段（廣播域）內(nèi)，尋址找到具體的物理設(shè)備。工作在數(shù)據(jù)鏈路層的設(shè)備，如：以太網(wǎng)交換機(jī)，會(huì)維護(hù)一張MAC地址表，用于指 導(dǎo)數(shù)據(jù)幀轉(zhuǎn)發(fā)。
工作在數(shù)據(jù)鏈路層的設(shè)備，如：以太網(wǎng)交換機(jī)，會(huì)維護(hù)一張MAC地址表，用于指 導(dǎo)數(shù)據(jù)幀轉(zhuǎn)發(fā)。
MAC地址與IP地址的關(guān)系：源IP地址和目標(biāo)IP地址，不會(huì)變化（NAT除外）
源MAC地址和目標(biāo)MAC地址，一直在變化（每個(gè)廣播域都會(huì)變化）

293.ARP地址解析協(xié)議

ARP：Address Resolution Protocol，地址解析協(xié)議，根據(jù)已知的IP地址解析獲得其對(duì)應(yīng)的MAC地址。

ARP工作流程主機(jī)A的IP地址為192.168.1.1，MAC地址為0A-11-22-33-44-01；主機(jī)B的IP地址為192.168.1.2，MAC地址為0A-11-22-33-44-02；
當(dāng)主機(jī)A要與主機(jī)B通信時(shí)，地址解析協(xié)議可以將主機(jī)B的IP地址（192.168.1.2）解析成主機(jī)B的MAC地址。

工作流程：
第1步：根據(jù)主機(jī)A上的路由表內(nèi)容，IP確定用于訪問(wèn)主機(jī)B的轉(zhuǎn)發(fā)IP地址是192.168.1.2。然后A主機(jī)在自己的本地ARP緩存中檢查主機(jī)B的匹配MAC地址。

第2步：如果主機(jī)A在ARP緩存中沒(méi)有找到映射，它將詢(xún)問(wèn)192.168.1.2的硬件地址，從而將ARP請(qǐng)求幀廣播到本地網(wǎng)絡(luò)上的所有主機(jī)。源主機(jī)A的IP地址和MAC地址都包括在ARP請(qǐng)求中。本地網(wǎng)絡(luò)上的每臺(tái)主機(jī)都接收到ARP請(qǐng)求并且檢查是否與自己的IP地址匹配。如果主機(jī)發(fā)現(xiàn)請(qǐng)求的IP地址與自己的IP地址不匹配，它將丟棄ARP請(qǐng)求。

第3步：主機(jī)B確定ARP請(qǐng)求中的IP地址與自己的IP地址匹配，則將主機(jī)A的IP地址和MAC地址映射添加到本地ARP緩存中。

第4步：主機(jī)B將包含其MAC地址的ARP回復(fù)消息直接發(fā)送回主機(jī)A。

第5步：當(dāng)主機(jī)A收到從主機(jī)B發(fā)來(lái)的ARP回復(fù)消息時(shí)，會(huì)用主機(jī)B的IP和MAC地址映射更新ARP緩存。本機(jī)緩存是有生存期的，生存期結(jié)束后，將再次重復(fù)上面的過(guò)程。主機(jī)B的MAC地址一旦確定，主機(jī)A就能向主機(jī)B發(fā)送IP通信了。

ARP報(bào)文結(jié)構(gòu)

ARP 報(bào)文總長(zhǎng)度為 28 字節(jié)，MAC 地址長(zhǎng)度為 6 字節(jié)，IP 地址長(zhǎng)度為 4 字節(jié)。其中，每個(gè)字段的含義如下：

• 硬件類(lèi)型：指明了發(fā)送方想知道的硬件接口類(lèi)型，以太網(wǎng)的值為 1。
• 協(xié)議類(lèi)型：表示要映射的協(xié)議地址類(lèi)型。它的值為 0x0800，表示 IP 地址。
• 硬件地址長(zhǎng)度和協(xié)議長(zhǎng)度：分別指出硬件地址和協(xié)議的長(zhǎng)度，以字節(jié)為單位。對(duì)于以太網(wǎng)上 IP 地址的A請(qǐng)求或應(yīng)答來(lái)說(shuō)，它們的值分別為 6 和 4。
• 操作類(lèi)型：用來(lái)表示這個(gè)報(bào)文的類(lèi)型，ARP 請(qǐng)求為 1，ARP 響應(yīng)為 2，RARP 請(qǐng)求為 3，RARP 響應(yīng)為 4
• 發(fā)送方 MAC 地址：發(fā)送方設(shè)備的硬件地址。
• 發(fā)送方 IP 地址：發(fā)送方設(shè)備的 IP 地址。
• 目標(biāo) MAC 地址：接收方設(shè)備的硬件地址。
• 目標(biāo) IP 地址：接收方設(shè)備的IP地址。

ARP 數(shù)據(jù)包分為請(qǐng)求包和響應(yīng)包，對(duì)應(yīng)報(bào)文中的某些字段值也有所不同。

• ARP 請(qǐng)求包報(bào)文的操作類(lèi)型（op）字段的值為 request(1)，目標(biāo) MAC 地址字段的值為 Target 00：00：00_00：00：00(00：00：00：00：00：00)（廣播地址）。
• ARP 響應(yīng)包報(bào)文中操作類(lèi)型（op）字段的值為 reply(2)，目標(biāo) MAC 地址字段的值為目標(biāo)主機(jī)的硬件地址。

免費(fèi)ARP用來(lái)檢測(cè)IP地址是否沖突

代理ARP可以幫助同一網(wǎng)段、不同物理網(wǎng)絡(luò)上的計(jì)算機(jī)之間實(shí)現(xiàn)通信。

304.ARP欺騙

APR欺騙是針對(duì)以太網(wǎng)地址解析協(xié)議（ARP）的一種攻擊技術(shù)，通過(guò)欺騙局域網(wǎng)內(nèi)訪問(wèn)者PC的網(wǎng)關(guān)MAC地址，使訪問(wèn)者PC錯(cuò)以為攻擊者更改后的MAC地址是網(wǎng)關(guān)的MAC，導(dǎo)致網(wǎng)絡(luò)不通。

Part8物理層和數(shù)據(jù)轉(zhuǎn)發(fā)過(guò)程

311.物理層介紹

根據(jù)物理介質(zhì)的不同，將數(shù)字信號(hào)轉(zhuǎn)換成光信號(hào)、電信號(hào)或者是電磁波信號(hào)。

物理層常用的傳輸介質(zhì)

322.數(shù)據(jù)轉(zhuǎn)發(fā)的過(guò)程

網(wǎng)關(guān)：Gateway
位于不同網(wǎng)絡(luò)間的主機(jī)要實(shí)現(xiàn)通訊，必須把數(shù)據(jù)包發(fā)送給網(wǎng)關(guān)。
網(wǎng)關(guān)就是一臺(tái)具有路由功能的三層網(wǎng)絡(luò)設(shè)備，如：路由器、三層交換機(jī)、防火 墻、服務(wù)器等。（公眾號(hào)：網(wǎng)絡(luò)工程師阿龍）網(wǎng)關(guān)地址就是設(shè)備的接口地址。

Part9單播、組播、廣播

在IPv4網(wǎng)絡(luò)中，不同的應(yīng)用會(huì)發(fā)送不同的數(shù)據(jù)包，根據(jù)目的地址，可分為三類(lèi)。

331.單播

單播 Unicast：發(fā)送給單個(gè)目標(biāo)
MAC地址 = 網(wǎng)卡地址（第8位bit=0） IP地址 = 主機(jī)地址

342.廣播

廣播：Broadcast，發(fā)送給所屬?gòu)V播域內(nèi)的所有目標(biāo)。
MAC地址 = FFFFFFFFFFFF
IP地址 = 廣播地址
廣播地址：主機(jī)位全為1的地址是廣播地址；192.168.1.0網(wǎng)段的廣播地址是192.168.1.255

353.組播

組播：Multicast，發(fā)送給一組目標(biāo)
MAC地址 = 01-00-5E開(kāi)頭（第8位bit=1）
IP地址 = D類(lèi)組播地址
D類(lèi)地址：224.0.0.0~239.255.255.255

364.接收規(guī)則

丟棄不匹配的MAC地址；接收匹配的MAC地址，將數(shù)據(jù)提交給上層處理。

375、沖突和廣播

審核編輯 ：李倩