计算机网络技术知识点
以下就是计算机网络技术知识点等等的介绍,希望为您带来帮助。
TCP协议的三次握手和四次挥手:
注:seq:"sequance"序列号;ack:"acknowledge"确认号;SYN:"synchronize"请求同步标志;;ACK:"acknowledge"确认标志";FIN:"Finally"结束标志。
TCP连接建立过程:首先Client端发送连接请求报文,Server段接受连接后回复ACK报文,并为这次连接分配资源。Client端接收到ACK报文后也向Server段发生ACK报文,并分配资源,这样TCP连接就建立了。
TCP连接断开过程:假设Client端发起中断连接请求,也就是发送FIN报文。Server端接到FIN报文后,意思是说"我Client端没有数据要发给你了",但是如果你还有数据没有发送完成,则不必急着关闭Socket,可以继续发送数据。所以你先发送ACK,"告诉Client端,你的请求我收到了,但是我还没准备好,请继续你等我的消息"。这个时候Client端就进入FIN_WAIT状态,继续等待Server端的FIN报文。当Server端确定数据已发送完成,则向Client端发送FIN报文,"告诉Client端,好了,我这边数据发完了,准备好关闭连接了"。Client端收到FIN报文后,"就知道可以关闭连接了,但是他还是不相信网络,怕Server端不知道要关闭,所以发送ACK后进入TIME_WAIT状态,如果Server端没有收到ACK则可以重传。“,Server端收到ACK后,"就知道可以断开连接了"。Client端等待了2MSL后依然没有收到回复,则证明Server端已正常关闭,那好,我Client端也可以关闭连接了。Ok,TCP连接就这样关闭了!
为什么要三次挥手?
在只有两次“握手”的情形下,假设Client想跟Server建立连接,但是却因为中途连接请求的数据报丢失了,故Client端不得不重新发送一遍;这个时候Server端仅收到一个连接请求,因此可以正常的建立连接。但是,有时候Client端重新发送请求不是因为数据报丢失了,而是有可能数据传输过程因为网络并发量很大在某结点被阻塞了,这种情形下Server端将先后收到2次请求,并持续等待两个Client请求向他发送数据...问题就在这里,Cient端实际上只有一次请求,而Server端却有2个响应,极端的情况可能由于Client端多次重新发送请求数据而导致Server端最后建立了N多个响应在等待,因而造成极大的资源浪费!所以,“三次握手”很有必要!
为什么要四次挥手?
试想一下,假如现在你是客户端你想断开跟Server的所有连接该怎么做?第一步,你自己先停止向Server端发送数据,并等待Server的回复。但事情还没有完,虽然你自身不往Server发送数据了,但是因为你们之前已经建立好平等的连接了,所以此时他也有主动权向你发送数据;故Server端还得终止主动向你发送数据,并等待你的确认。其实,说白了就是保证双方的一个合约的完整执行!
使用TCP的协议:FTP(文件传输协议)、Telnet(远程登录协议)、SMTP(简单邮件传输协议)、POP3(和SMTP相对,用于接收邮件)、HTTP协议等。
交换机及其配置知识
局域网交换机基本功能
(1) 建立和维护一个表示 MAC 地址与交换机端口对应关系的交换表
(2) 发送结点和接收结点之间建立一条虚连接
(3) 完成数据帧的转发或过滤
显示交换机命令: 大中型交换机:showcam dunamic 小型交换机:show mac-address-table
交换机的交换结构
(1) 软件执行交换结构(把数据帧由串行代码转换成并行代码)特点:交换速度慢,交换机堆叠困难,交换机端口较多导致性能下降
(2) 矩阵交换结构(完全由硬件完成,由输入,输出,交换矩阵和控制处理) 特点:交换速度快,延时小,结构紧凑,矩阵交换实现相对简单,不易扩 展,不利于管理
(3) 总线交换结构(时分多路复用技术)特点:性能好,便于堆叠扩展,易实现帧广播和监控管理,易实现多个输入对一个输出的帧传送的特点。 应用广泛
(4) 共享存储器交换结构(无背板)特点:结构简单,易实现适合小交换机采用
交换机有静态交换和动态交换两种方式,动态交换模式有存储转发和直通,直通交换模式又有快速转发交换和碎片丢弃交换
总结说有 3 模式
快速转发(通常也称直通交换模式,不提供检错纠错,适合小型交换机采用)
碎片丢失(又称无分段模式,提前过滤冲突碎片,提高宽带利用率)
存储转发(延时大,速度慢,可靠性高,可检错纠错,最为广泛应用)
堆叠交换机:2-10gbps 6-8 个堆叠数量有达 16 个的 箱体模块化交换机:2-20 个
VLAN技术特性: 工作在数据链路层
每个 VLAN 都是一个独立的逻辑网段,一个独立的广播域
VLAN之间不能直接通信,必须通过第三层路由功能完成
VLAN 标识,vlan id用 12 位 bit 表示,支持 4096 个 vlan ;1-1005 是标准范围,其 中 1-1000 是用于以太网
交换机之间实现 trunk 功能,必须遵守相同的 vlan 协议,如思科 isl
划分 vlan
(1) 基于端口划分(静态划分,最通用)
(2) 基于 mac 地址(动态的划分)
(3) 第三层协议类型或地址
分组交换网知识
分组交换网是继电路交换网和报文交换网之后一种新型交换网络,它主要用于数据通信。分组交换是一种存储转发的交换方式,它将用户的报文划分成一定长度的分组,以分组为存储转发,因此,它比电路交换的利用率高,比报文交换的时延要小,而具有实时通信的能力。分组交换利用统计时分复用原理,将一条数据链路复用成多个逻辑信道,最终构成一条主叫、被叫用户之间的信息传送通路,称之为虚电路(V.C)实现数据的分组传送。
分组交换网具有如下特点:
(1)分组交换具有多逻辑信道的能力,故中继线的电路利用率高;
(2)可实现分组交换网上的不同码型、速率和规程之间的终端互通;
(3)由于分组交换具有差错检测和纠正的能力,故电路传送的误码率极小;
(4)分组交换的网络管理功能强。
分组交换的基本业务有交换虚电路(SVC)和永久虚电路(PVC)两种。交换虚电路如同电话电路一样,即两个数据终端要通信时先用呼叫程序建立电路(即虚电路),然后发送数据,通信结束后用拆线程序拆除虚电路。永久虚电路如同专线一样,在分组网内两个终端之间在申请合同期间提供永久逻辑连接,无需呼叫建立与拆线程序,在数据传输阶段,与交换虚电路相同。
分组交换数据网是由分组交换机、网路管理中心、远程集中器、分组装拆设备以及传输设备等组成。
分组交换网的主要优点:
1、高效。在分组传输的过程中动态分配传输带宽。
2、灵活。每个结点均有智能,可根据情况决定路由和对数据做必要的处理。
3、迅速。以分组作为传送单位,在每个结点存储转发,网络使用高速链路。
4、可靠。完善的网络协议;分布式多路由的通信子网。
分组交换具有高效、灵活、可靠等优点。但传输时延较电路交换要大,不适用于实时数据业务的传输。
ARP/RARP协议知识
地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。地址解析协议是建立在网络中各个主机互相信任的基础上的,网络上的主机可以自主发送ARP应答消息,其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存;由此攻击者就可以向某一主机发送伪ARP应答报文,使其发送的信息无法到达预期的主机或到达错误的主机,这就构成了一个ARP欺骗。ARP命令可用于查询本机ARP缓存中IP地址和MAC地址的对应关系、添加或删除静态对应关系等。
ARP工作流程举例:
主机A的IP地址为192.168.1.1,MAC地址为0A-11-22-33-44-01;
主机B的IP地址为192.168.1.2,MAC地址为0A-11-22-33-44-02;
当主机A要与主机B通信时,地址解析协议可以将主机B的IP地址(192.168.1.2)解析成主机B的MAC地址,以下为工作流程:
(1)根据主机A上的路由表内容,IP确定用于访问主机B的转发IP地址是192.168.1.2。然后A主机在自己的本地ARP缓存中检查主机B的匹配MAC地址。
(2)如果主机A在ARP缓存中没有找到映射,它将询问192.168.1.2的硬件地址,从而将ARP请求帧广播到本地网络上的所有主机。源主机A的IP地址和MAC地址都包括在ARP请求中。本地网络上的每台主机都接收到ARP请求并且检查是否与自己的IP地址匹配。如果主机发现请求的IP地址与自己的IP地址不匹配,它将丢弃ARP请求。
(3)主机B确定ARP请求中的IP地址与自己的IP地址匹配,则将主机A的IP地址和MAC地址映射添加到本地ARP缓存中。
(4)主机B将包含其MAC地址的ARP回复消息直接发送回主机A。
(5)当主机A收到从主机B发来的ARP回复消息时,会用主机B的IP和MAC地址映射更新ARP缓存。本机缓存是有生存期的,生存期结束后,将再次重复上面的过程。主机B的MAC地址一旦确定,主机A就能向主机B发送IP通信了。
逆地址解析协议,即RARP,功能和ARP协议相对,其将局域网中某个主机的物理地址转换为IP地址,比如局域网中有一台主机只知道物理地址而不知道IP地址,那么可以通过RARP协议发出征求自身IP地址的广播请求,然后由RARP服务器负责回答。
RARP协议工作流程:
(1)给主机发送一个本地的RARP广播,在此广播包中,声明自己的MAC地址并且请求任何收到此请求的RARP服务器分配一个IP地址;
(2)本地网段上的RARP服务器收到此请求后,检查其RARP列表,查找该MAC地址对应的IP地址;
(3)如果存在,RARP服务器就给源主机发送一个响应数据包并将此IP地址提供给对方主机使用;
(4)如果不存在,RARP服务器对此不做任何的响应;
(5)源主机收到从RARP服务器的响应信息,就利用得到的IP地址进行通讯;如果一直没有收到RARP服务器的响应信息,表示初始化失败。
