### 运输层
TCP中协议及端口号
RIP 520
DNS 53
TFTP 69
SNMP 161
DHCP 67/68
SMTP 25
FTP 21/20
BGP 179
HTTP 80
HTTPS 443
UDP 和 TCP 是TCP/IP体系结构运输层中的两个重要协议
当运输层采用面向连接的 TCP 协议时,尽管下面的网络是不可靠的(只提供尽最大努力服务),但这种逻辑通信信道就相当于一条全双工的可靠信道。
当运输层采用无连接的 UDP 协议时,这种逻辑通信信道是一条不可靠信道,许多功能还是依靠udp进行传输信息,列入qq聊天和视频会议这类偶然丢失一些数据包不会影响太大,但是当网络不好时使用udp会丢包严重,谨慎使用,
UDP是速度始终是 TCP无法触及的目标
TCP只能一对一进行连接 字节流 可靠 报文头部20 - 60字节
拥塞控制:慢开始 拥塞避免 快重传 快恢复
三次握手:为了防止已失效的连接请求报文段突然又传送到了服务端,因而产生错误。
四次挥手: TCP协议是一种面向连接的、可靠的、基于字节流的运输层通信协议。TCP是全双工模式,这就意味着,当主机A发出FIN报文段时,只是表示主机A已经没有数据要发送了,主机A告诉主机B,它的数据已经全部发送完毕了;但是,这个时候主机A还是可以接受来自主机B的数据;当主机B返回ACK报文段时,表示它已经知道主机A没有数据发送了,但是主机B还是可以发送数据到主机A的;当主机B也发送了FIN报文段时,这个时候就表示主机B也没有数据要发送了,就会告诉主机A,我也没有数据要发送了,之后彼此就会愉快的中断这次TCP连接。
运行在TCP协议上的协议:
HTTP(Hypertext Transfer Protocol,超文本传输协议),主要用于普通浏览。
HTTPS(Hypertext Transfer Protocol over Secure Socket Layer, or HTTP over SSL,安全超文本传输协议),HTTP协议的安全版本。
FTP(File Transfer Protocol,文件传输协议),由名知义,用于文件传输。
POP3(Post Office Protocol, version 3,邮局协议),收邮件用。
SMTP(Simple Mail Transfer Protocol,简单邮件传输协议),用来发送电子邮件。
TELNET(Teletype over the Network,网络电传),通过一个终端(terminal)登陆到网络。
SSH(Secure Shell,用于替代安全性差的TELNET),用于加密安全登陆用。
运行在UDP协议上的协议:
BOOTP(Boot Protocol,启动协议),应用于无盘设备。
NTP(Network Time Protocol,网络时间协议),用于网络同步。
DHCP(Dynamic Host Configuration Protocol,动态主机配置协议),动态配置IP地址。基于UDP
其他:
DNS(Domain Name Service,域名服务),用于完成地址查找,邮件转发等工作(运行在TCP和UDP协议上)。
ECHO(Echo Protocol,回绕协议),用于查错及测量应答时间(运行在TCP和UDP协议上)。
SNMP(Simple Network Management Protocol,简单网络管理协议),用于网络信息的收集和网络管理。
保证俩个节点的连接数据的运行正常
ARP(Address Resolution Protocol,地址解析协议),用于动态解析以太网硬件的地址
IMAP(Internet Message Access Protocol)以前称作交互邮件访问协议(Interactive Mail Access Protocol),是一个应用层协议
### 网络层
网络层协议数据都包含在IP数据包中
IP协议
IP v4 的头部长度通常为20字节
TTL值8位
icmp 互联网控制报文协议 属于ip层协议 进行报文分片和当报文出错时给主机一个机会改正
IP分片 : 当数据报文长度超过MtU值也就是1500字节长度时 进行分片 每个分片数据报文都会包含一个ip头部信息
CIRT消除了ip地址的分类表示改用/数字表示掩码长度
聚合类网络地址数量: 地址数量/2^8
CRC效验:在接收数据时会对数据头部进行效验,确认无误才会接收数据
ip数据转发时检查头部报文的TTL值如果为0则丢弃
ip v6 头部长度为40字节 128位地址
ARP协议:由ip获取MAC地址 发送报文时查看一下ARP缓存表,如果不存在该ip-mac则发送ARP广播报文
RARP协议:
AH 认证头协议
这个协议主要是用来提供数据完整性校验和源校验,即只提供校验功能,并没有提供加密功能,我们知道对于这种虚拟的私有网络,实际上是公网上虚拟出来的隧道,核心在于要对对应协议的数据包进行IP层的封装,让其仍然变成IP包,然后在公网上传输
ESP 安全封装有效载荷协议
是封装安全载荷协议,从名字上来看AH主要用于验证IP头部,ESP主要用于加密。下面会详细介绍区别与联系。
esp可以封装在AH中既保证数据完整性也保证数据安全性
icmp协议: 网络控制报文协议 可以用来检查报告网络上的差错故障,
igmp协议:网络组管理协议 检查接口是否有多播路由器,当主机收到igmp报文时有一个及以上的多播接口路由器都需要进行回复报文,一个多播路由需要响应一次。当主机收到来自多个主机的相同的多播路由时不必响应。
外部网关协议EGP和BGP:BGP来源就是EGP,实现AS之间动态的交换路由协议(不同AS是指不同自治系统之间,AS编号是由IANA互联网数字分配机构)
BGP:使用TCP传输 发送BGP报文的称为BGPS/BGP路由器 矢量e 距离协议 虚链路
5种报文类型 都含有相同头部
NHRP :下一跳解析协议 NHRP连接到NBMA(多路访问协议),如果下一跳与NBMA子网连接,则下一跳是NBMA路由器,否则下一跳为到目标路由器最近的一个路由器
GGP : 网关到网关 用于核心网(主干网)中协议
RIP协议:
OSPF协议:
MOSPF:组播扩展OSPF 原ospf属于单播传递
VRRP协议:虚拟路由冗余协议