TCP/IP协议簇_weixin_43967582的博客-CSDN博客

TCP/IP

TCP/IP网络技术网 TCP/IP 完整视频辅导(23P) 14小时

一、概述：分层

物理层、数据链层、网络层、传输层、届会层、表达层和应用层是模型的七层。

TCP/IPP四级模型

• 处理与链接层的电缆(或任何其他装置)的物理互动。
• 网络层负责网络中的集群业务,如集群选择。
• 两个主机应用程序的端对端连接通过运输层提供。
• 图层:负责某些应用细节。

实例

运行两个 FTP 服务器

• 大多数网络应用程序都是以客户-服务器模式创建的。
• 每一方都订有一项或多项可相互交流的类似协定。
• 应用程序通常是一个用户程序,而接下来的三层通常在内部核心中运行。
• 申请级别涉及申请的具体细节,以下三层涉及通信的具体细节。

两个网络通过路由器连接。

• 最后系统
• 中间系统中的系统
• 应用和传输层使用端对端(端对端)协议。
• 在网络一级提供 " 跳到跳 " 协议。
• Nenetip 提供不稳定的服务,只能提供从源节点到目的地节点的包件,但不能确保稳定性。
• TCP在不可信赖的知识产权层之上提供了一个可靠的传输层。
• 互联网的一个目标是在应用程序中隐藏任何有形信息。

下图显示,TCP通过不稳定的IP层提供可靠的传输。

首先,知识产权层只是负责在从来源到目的地的可行范围内提供数据。并不保证可靠性。如果数据丢包，类比与快递丢件，买卖双方将通过谈判达成和解。比如重传，TCP再传送机制确保损失的数据可以重建和重新传送。保证让目的端收到，确保了可靠性。因此,TCP能够在不可预测的知识产权层上进行可靠的通信。

TCP/IP组合中不同级别协议协议

• TCP既提供有缺陷的IP服务,又提供可靠的传输层服务。
• 联合民主党是一个为申请提供和接收数据报告的协议;然而,与TCP不同的是,联合民主党不稳定。
• 在网络一级,知识产权是主要协议,由TCP和UDP共享。
• IPCMP议定书是对IP协议的补充。

封装

• 以太网数据框架的物理参数要求其长度在46至1 500字节之间。
• 在以太网的顶部,还有一个16比特框架类型字段(ip、arp、rp)。
• ip 在第一部分添加8位元值, 成为协议域( icmp、 igmp、 tcp、 udp、 esp、 gre) 。
• TCP和UDP在许多应用(ftp、Telnet和http)中使用16比特的港口号。

每个头部将贴上独有的编号。 脑中接下来会是什么?

分用

端口号

• 服务器往往用众所周知的端口号指定(例如,ftp 21,Telnet23)。
• 客户端端口号有时被称为短暂端口号(即存在的时间相对较短)。
• 大多数TCP/IP执行项目向临时港口分配港口号在1024至500之间。
• 超过5 00个港号的港口分配给其他服务器(因特网上没有广泛使用)。

二. 链层使用以太网和IEE 802信封。

以太网(相对于802)

• 名称Xerox通常是指数字设备、英特尔和Xerox1982年联合开发的标准。
• 它采用CSMA/CD(Carrier Sense,多功能会议探测)媒体访问机制。
• 他的速率是10磅/秒,他的地址是48比特。

根据IEE 802, 信封

• 完整的CSMA/CD网络使用802.3。
• 802.4 与指挥公共汽车网络有关
• 与环环网络相比为802.5
• 这三个中心有802个,由两个标准加以规定,这是802个网络(LLC)共有的逻辑链接控制。

封装格式

• 两种框架类型都使用48位(6字节)地址,即目的地址和来源地址。
• ARP和RRP协议将32位IP地址转换为48位硬件地址。
• 802提供的有效长度值不同于以太网有效类型值,因此可以确定两种框架格式。
• 目的地和源服务访问点的值均为 0xaa, ctrl 字段的值为 3。 下三个字节, org 代码被修改为零。 下两个字节类型字段与以太框架相同 。
• 802. 数据部分至少设定38个字节,尽管以太网至少要求46个字节。要做到这一点,必须把填(pad)字节放入不足的空间。
• 0806ARP,8800IP是类型。

环回接口

• 发送到回溯地址的所有数据(一般)都编码为 IP 。
• 由于无线电传输和多广播传播的定义包括主机,因此,对传输到广播或多广播地址的数据报复产生了回回界面,随后传送到以太网。
• 提交给主机 IP 地址的任何数据将发送到回回界面 。

MTU和路径MTU

• 以太网和802.11的数据框架长度有限,最高值分别为1500和1492字节,链层的这一特征称为MTU或最大传输单位。
• 如果有关于知识产权层的数据报告,而且数据比链层的MTU长,则必须把知识产权层分成许多部分,这样每部胶片都比MTU小。
• 在点到点链一级,MTU没有提及网络介质的物理质量;相反,他是一个逻辑限制,目的是让反应时间足够快,足以进行交换。
• 两个通信主机之间小的MTU, 他称之为MTU的路径。
• MTU的路线并不总是双向匹配的。
• MTU是计算出方向

三、IP介绍

• IP协议是TCP/IP软件包中最重要的协议,所有TCP、UDP、IPCMP和IGMP数据都以IP数据报告格式发送。
• IP提供不一致和断开的数据传输服务。
• 不可信赖意味着他无法确保知识产权数据达到预定目的。IP只提供最大的传输服务。如果事情不顺利的话如果一个路由器短暂地用完缓存,则无法操作该路由器。IP 具有直截了当的错误处理算法: 驳回数据报告 。然后,向消息来源发出国际海事委员会的信息。每一项要求的可靠性都必须在较高一级(例如TCP)给予。
• “无连接”一词是指知识产权在随后的数据报告上没有保留任何状况信息。每个数据包的处理独立于其他数据包。在非发送命令中,可获取IP数据报告。如果源向同一信标连续发送两份数据报告(第一份A),源将能够提供同样的信息。然后是B），每一份数据报告是单独的路线决定。有可能走不同的道路。因此,B可能会在A之前抵达。
  • 两个有用的命令：ifconfig和netstat

IP首部

首部字段分析

• 四个字节的32比特值按以下顺序传递: 第一, 0-7比特, 然后 0-7比特, 0-7比特, 0-7比特, 0-7比特, 0-7比特, 0-7比特, 0-7比特, 0-7比特, 0-7比特, 0-7然后是8 -15位数然后是16 -23比特最后24 -31点大的 endian 字节是指此传输命令 。由于TCP/IP初始部分中的所有二进制整数重组网络都需要这个序列,这就是为什么他被称为网络字节序列。
• 由于目前的协议号是4, IP也被称为 IPv4 。
• 第一部分32比特(4字节)的金额,包括任何选择在内,称为第一级部长级,由于他是4比特字段,头数最多为60字节。
• 服务类型字段有一个 3bit 优先字段(目前忽略了该字段)、一个 4bit TOS 子字段和最后一个空格 1bet, 最后一个空格必须是 0 。
• 四位比特的TOS符号如下:最大小时延迟、最高吞吐量、最大可靠性和最低成本。 四位比特只包含一位数。 如果四位比特全部为0, 它则表示一般服务 。

• 总长度字段是指实施伙伴数据报告的总长度。以字节为单位，第一个部长级领域,以及整个长期领域,IP数据报告中数据内容的起始位置和结束位置将公布于众。因为球场只有16位长因此,IP数据可按65,535字节的递增数提供。当数据报被分片时，字段的价值也发生变化。
• 身份识别字段中由唯一标识主机发送的每一份数据报告,通常在发送的每份电文上增加一份。
• TTL(实时)生存能力参数规定了可用于数据报告的最大路由器数量。
• IP利用协议字段交换数据报告。 1:IPCMP, 6: TCP, 17: UDP
• 基于第一次检查时第一个 IP 校验和字段的校验和值
• 如果结果不完美1(即检查和误差),则实施伙伴丢弃所收到的数据报告,但不产生不准确的信息,报告,并从顶部重新传送丢失的数据。
• 由于路由器经常只调整 TTL 字段( 减少 1), 它们可以在传送信息的同时提高校验和, 而不必重新计算完整的 IP 前端 。

IP首部的选项

• 最后字段留空,作为数据报告中可选的可变信息。 数据报告现具体说明如下:

  • 限制安全和处理(军事用途)
  • 注意道路。 (让每个路由器都有自己的 IP 地址 。 )
  • 时间戳(每个路由器都应记录其IP地址和时间)。
  • 简单来源位置选择(报告的IP 地址系列的必要数量)
  • 严格源选择(类似于松散源选择,但仅需要通过这些选定地点而不是其他地址)

  这些选项很少使用, 并非所有主机和路由器都支持这些选项, 选项字段总是受32位数的限制, 必要时插入一个填充字节 0。 在整数中, 总是有32位数 。

IP路由选择

来源地址和目的地地址位于同一个网络上。

来源地址和目的地地址在不同的网络上。

• 所有主机和路由器都使用默认路线。 事实上,大多数主机和某些路由器都可以使用默认路线,除非他在本地网络上。
• 为此目的,数据公告中IP地址没有改变(只有使用源路线选项(这是罕见的),用于此目的的IP地址才可能保持不变)。 为此目的,所有路线选择决定都以IP地址为基础。
• 在每个链层的顶端可能存在不同的数据框架。链层的目的,如果有的话,总是与下行地址(马特地址)有关。在例子中，两个以太网覆盖以下以太网地址链的初始部分。但是,SLIP联系不起作用。以太网经常通过ARP获得。

特殊的IP地址

• 0 表示所有位数为 0; 1 表示所有位数为 1; 网状、 亚网状和主机并非完整零或完整一个对等字段。 子网格为空, 表示地址没有被分割到子网 中 。
• 前两个表格载有特殊源地址,第三个表格有特殊回覆地址,最后四个表格载有广播地址。
• 当主机使用 BOOTP 协议获取其IP地址时,表中的前两个网络,即0号网络,只能作为启动过程中的来源出现。

四、ARP介绍

• 当一个主机在同一个局域网上向另一个主机提供以太网数据框架时,目的接口是根据一个48位以太网地址确定的。设备驱动程序从不检查IP数据报告中的IP地址。
• 地址分辨率创建了这两个不同地址表格的地图:32位IP地址和数据链层使用的任何其他类型地址。
• ARP 在 IP 地址和匹配的硬件地址之间创建动态地图。 我们说动态, 因为它在此过程中自动发生, 而普通应用程序用户或系统管理员不必担心 。
• RARP用于没有磁盘驱动器的系统(通常没有工作站或X终端),必须由系统管理员手工配置。

例子

ARP过程

通过ftp badi

• FTP 客户端呼叫方法在程序中获得主机名, 将主机名翻译为 32bit IP 地址 。在 DNS 中,此函数被称为解析器。这一转换程序以及DNS的使用情况,如果网络较小,可以使用静态主机文件(/电子/主机)。
• 为了建立连接,FTP客户端要求有一个通过TCP可访问的IP地址。
• TCP向遥远的计算机提供IP数据报告,该计算机将请求与先前标明的IP地址联系起来。
• 如果目的地主机在本地网络上(例如以太网、环网或点对点连接的相反端),目标主机也在本地网络上。因此,实施伙伴数据报告可直接送交目的地主机。如果目的地主机位于不同的网络上,因此,IP路由器函数决定下一个路由器的地址,该地址位于本地网络上。此外,允许他转递知识产权数据报告。在这两种情况下，IP包被传送到本地网络主机或路由器 。
• 假定是一个以太网，因此,发件人主机必须将32位IP地址转换为48位Ethernet 地址。有必要将符合逻辑的互联网地址转换为匹配的硬件地址。ARP正是这样做的。ARP计划用于广播网络。若干主机或路由器与同一网络连接。
• 作为以太网数据框架,ARP向与以太连接的每个东道主发送AARP,称为AARP请求。这个过程称为广播，如上图虚线部分。ARP要求数据框架包括目标主机的IP地址(主机名bsdi)。这表示如果你持有这个 IP 地址,请回复您的硬件地址
• 收到目的地主机ARP级的广播信息后,确定发件人正在索取其IP地址并发出ARP答复,该ARP答复提供了IP地址和相关硬件地址。
• 收到美国退休人员协会的答复后即要求美国退休人员协会——现可转交为答复而交换的知识产权数据报告。
• 向目标主机传送 IP 数据 。

ARP背后的基本想法之一。

• ARP是基于一个基本想法。换句话说,网络接口有一个硬件地址(48位数表示特定以太网或象征性环网络接口)。在硬件一级,框架交换必须有一个正确的接口地址。但是，TCP/IP有自己的地址:32位IP地址。拥有主机的 IP 地址不允许内核向主机发送数据框架 。要传输数据,内核(例如,塔网驱动器)必须知道目的地最后的硬件地址。ARP功能使32位IP地址和各种网络系统的硬件地址能够进行动态绘图。
• 当设定这些连接(通常是在定向过程中)时,必须提供内核连接两端的IP地址。 Ethernet 等硬件地址不在此列。

ARP高速缓存

由于每个主机都有一个 ARP 高速缓存, ARP 在重要时间段有效运行 。 这个高速缓存包含最新的互联网地址和硬件地址之间的地图 。 每个高速缓存的存续时间通常为 20 分钟, 从它们生成时开始 。

查看缓存arp -a

ARP分组格式

当在Tainet上解析 IP 地址时,ARP 的要求和答复按以下方式编排(ARP可用于其他类型的网络,并且可以处理IP 地址以外的地址)。在框架类型字段之后立即出现的前四个字段表示最后四个字段的类型和长度)。

ARP包字段解析

• 电子领土的来源和目的地址是电子领土中头两个领域,其特殊地址是所有1号电缆上的所有以太网港口的广播地址,将接收广播数据包。
• 框架类型表示以下数据类型的两个字节。对于ARP的要求或答复,字段的价值为 0x0806。
• 硬件(硬件)和协议(协议)这两个术语用于定义ARP组中的字段。例如,ARP要求一个组要求提供与协议地址相对应的硬件地址,即 IP 地址。
• 硬件类型参数指定硬件地址的类型。它有价值1,它代表着Teennet的地址。协议类型参数指定要绘制的地址类型 。IP地址值 0x0800 。其值包含与IP数据提供的互联网数据框中类型字段相同的数值。这里是有意设计的
• 以下两个单位元素,即硬件地址的长度和协议地址的长度,分别以字节表示硬件地址和协议地址的长度,在以太网IP地址的ARP查询或答复中,其值分别为6和4。
• 执行术语表明ARP(价值1)、ARP(价值2)、RARP(价值3)和RARP(价值4)想要的四种业务类型,这是外地需要的,因为ARP要求的字段框架类型与ARP答复的相同。
• 以下四个字段是发件人端的硬件地址(此处为泰内地址)、发件人端的协议地址(IP地址)、目的地端的硬件地址以及目的地端的协议地址。注意，这里有两种重要的可能性:以太网数据框中的发送端硬件地址和ARP要求的数据框。
• 当美国退休人员协会提出要求时,除目标硬件地址外,所有字段都接受填充的值。根据设想,该系统将能够对本应代表项目东道方的ARP的要求作出回应。他进入硬件地址两个终端地址被转换为两个发件人地址。然后将操作字段除以 2 。最后把他发送回去

ARP代理

免费arp

两个作用：

• 一个主机可以使用它来发现另一个主机是否拥有相同的 IP 地址, 而主机 bsdi 不想对此请求做出回应 。 但是, 如果收到回复, 将会在终端日志上打印以下信息 : “ Ethernet 地址 : ”a:b:c:d:e:f发送到重复的 IP 地址, 以便通知系统管理员系统配置不当( ARP 源代码及其自己的 ARP 目的请求)。
• 如果将免费的ARP转换为免费的ARP的东道主只是更改硬件地址(或许是主机),这将是第一次免费的ARP能够被发送到主机,将免费的ARP转换为免费的ARP只是更改硬件地址(也许是主机),这将是第一次免费的ARP能够发送。并换了一块接口卡，然后重新启动），这样,该组就可以更新其他主机的等效硬件地址,在高速缓存中更新。另一个众所周知的ARP协议:如果东道方收到美国退休人员从知识产权地址提出的请求,它已经在接收器的高速缓存处了然后利用发件人硬件地址更新高速缓存内容(例如,根据ARP的要求,包括以太网地址)。为完成程序,东道方收到任何退休计划申请(退休计划申请在网上公布)。因此,每当美国退休人员协会提出请求时,互联网上的每个东道主都会这样做。
• 通过提供免费的ARP查询,包括备用硬件地址和失灵地址服务器,因此,备份文件服务器可以成功替换故障服务器。因此,所有关于服务器失灵的报告都发送到备份服务器。如果原服务器不再有困难(HSRP、VRRP),客户应用程序就无关紧要。

五、ICMP接介绍

• IPCMP报告通常被IP级或更高级协议(TCP或UD)所采用,一些IPCMP提交的材料将错误报告退回用户处理。
• ICMP报告是在IP数据内发送的。

• ICMP的提交格式如下:前四个字节对所有报告都相同,但其余各字节有改动。
• 类型字段可有多达15个不同的值来代表不同种类的《议定书》/《公约》缔约方会议提交的材料,一些《议定书》/《公约》缔约方会议提交的材料使用代码字段的价值来进一步描述所指明的不同情况,可有多达15个不同的值来代表不同类型的《议定书》/《公约》缔约方会议提交的材料,有些《议定书》/《公约》缔约方会议提交的材料使用代码字段的价值来进一步描述不同的条件。
• 核实和实地覆盖适用于完整的IPC提交材料,使用的方法与最初IPC核对和核实程序相同,需要IMC核对和核实。

ICMP报文类型

0 的 ping 响应

平整请求共计80项。

TYPE	CODE	Description	Query	Error
0	0	Echo回回	x
3	0	无法连接的网络 - 无法连接的网络	x
3	1	无法到达的东道国 - 无法到达的东道国	x
3	2	无法送达的《议定书》 -- -- 无法达成协议	x
3	3	无法进入的港口-无法进入	x
3	4	需要条块分割, 但是没有折叠 。 位设置 - 你需要分割, 但是您必须配置它, 而不是稍稍 。	x
3	5	源的创建没有成功,源的选择也没有成功。	x
3	6	未知目的网络 - 未知目的网络	x
3	7	未知目的地主机 - 未知目的地主机	x
3	8	- 源主机孤立( 使用) - 源主机孤立( 过期)	x
3	9	行政上禁止的目的地网络 -- -- 法律上禁止的目的地网网; 法律上禁止的目的地网络; 法律上禁止的目的地网络; 法律上禁止的目的地网络; 法律上禁止的目的地网络; 法律上禁止的目的地网络; 法律上禁止的目的地网络; 法律上禁止的目的地网络; 法律上禁止的目的地网络; 法律上禁止的目的地网络; 法律上禁止的目的地网络; 法律上禁止的目的地网络; 法律上禁止的目的地网络; 法律上禁止的目的地网络; 法律上禁止的目的地网络;	x
3	10	目的地东道主在行政上被禁止 -- -- 根据法律,目的地东道主是非法的。	x
3	11	TOS网络不可用 -- -- 由于服务类型TOS无法进入的网络	x
3	12	TOS 无法访问的 TOS 东道主 - 由于服务类型TOS而无法使用主机	x
3	13	过滤过滤强制通讯	x
3	14	违反主机优先--主机不受限制。	x
3	15	由于实施优先禁产,暂停了优先排序。	x
4	0	源源排出 - 源关闭(基本流量控制)
5	0	网络重定向 - 网络重定向
5	1	重定向主机 -
5	2	适应战略和网络再定向 -- -- 服务类型和网络再定向
5	3	托具和主机改变方向 -- -- 服务类型和主机改变方向
8	0	Ping请求 -- -- Ping请求 -- -- Ping请求 -- -- Ping请求 -- -- Ping请求 -- -- Ping请求 -- -- Ping请求 -- -- Ping请求 -- -- Ping请求 -- -- Ping请求 -- -- Ping请求	x
9	0	路由器通知 - 路由器指示
10	0	要求从 roote 获得路由器
11	0	TTL=0在运输途中,0在传输过程中。	x
11	1	在重新组装期间,TTL = 0 - 0 数据报告组装期间的存续时间	x
12	0	IP头错误( 抓取全部错误) - IP头错误( 包含所有类型的错误) - IP头错误( 包含所有类型的错误) 。	x
12	1	缺少需要的选择 — — 缺少所需的选择。	x
13	0	请求时间戳( 过期)	x
14	时间戳响应(提前过期) -- -- 时间戳响应(不再需要)	x
15	0	索取资料(取消)	x
16	0	信息回复(使用) - 信息回复(过时)	x
17	0	请求使用地址面具 - 请求使用地址面具	x
18	0	地址遮盖回复 — 地址遮盖回复 — 地址遮盖回复

• 在该条中,类型字段和代码字段共同确定各种类型。
• 下图最后两栏显示在提交国际CMP提交时是否发出了国际CMP调查或错误报告。
• 在转交IPCMP错误报告时,IP的初始部分和IP数据报告前8字节(包括端口号的信息)中引起 ICMP 错误电文的IP 数据报告最初部分和头8字节(包括端口号的信息)总是包含在文件中。这样，接收 ICMP 错误信息模块将其与具体协议(基于IP 数据包第一部分的协议字段)和用户程序(基于IP 数据报告前8个字节中的 TCP 或 UDP 门户编号)联系起来。

ICMP差错报文

没有什么错。

• ICMP差错报文
• 广播或多广播地址的IP数据报告称为目标地址。
• 这是连锁广播数据报告
• 这不是第一个 IP 碎片 。
• 因为源地址不是一个主机的数据包, 它不能是零, 环地址, 广播地址, 或多个地址 。

这些限制的目的在于防止先前造成国际骑警在答复广播团体时遗漏信息的广播风暴。

六、Ping介绍

• 单词 ping 来自声纳定位 。 Mike Muuss 创建了 ping 程序来验证另一个主机的可用性 。 该软件向主机发送IPCMP 响应信息, 并等待IPCMP 响应 。
• 拨号方法可以用来确定问题的根源。 拨号软件还可以检测传输时间, 以估计主机离我们有多远 。
• 主机的可用性可能不仅取决于IP层的可用性,而且还取决于所使用的协议类型和端口号。 ping 程序的运行结果可能表明主机无法到达,但我们可以使用Telnet远程登录到主机的25号端口。

ping程序

• 在发出回声询问时,我们以客户身份提及 ping 应用程序。服务器是曾经是 ping 的主机 。Ping 服务器由内核中大多数 TCP/IP 执行程序支持, Z 服务器的类型不是用户程序( 两个 ICMP 查询服务) 。这篇文章是全球之声在线特稿的一部分。所有东西都在内核里处理

• ISCMP的某些形式的查询需要服务器对识别资料和序列号字段作出答复,客户提供的选项数据必须得到承认,前提是客户对这些选项感兴趣。
• 通过将IPCMP报告中的识别字段设定为发件人程序的识别符号,完成 ping 过程,这样即使在同一主机上同时运行了许多 ping 程序,该 ping 程序也能够识别返回的信息。
• 无论您在 Windows 中打开多少窗口, 身份识别( 识别符) 都保持不变, 每增加一个 ping 程序的序列号增加256 个 。

IP记录路由选项

• **-R选项可在大多数版本的 ping 软件中找到。赋予记录路线** 功能,它使平线程序能够将IRR选项纳入传输的IP数据报告(其中包括IPC回应请求)。这样，在选择框中,处理数据报告的每个路由器进入其IP地址(链接外接口)。当数据到达目的地终点时IP地址列表应复制到IPCMP答复中。在返回途中,路由器的地址也被列入清单。当Ping软件收到回应时, 它好像在说, “我不知道,我不知道,我不知道,我不知道。”然后他打印了IP地址的清单
• RR 选项由源主机生成 。中间路由器处理RR选项,此外,国际CMP请求中的RR清单被抄录到国际CMP的答复中。因此,这些都是可选职能。幸运的是，这些选择目前得到绝大多数系统的支持。只是某些系统不将IP地址 从IPC查询转到答案
• 但是，主要问题是,在知识产权的初始部分,持有知识产权地址的空间有限。在知识产权的初始部分,第一个部级领域只有4位元长。因此,完全的IP标题可能只包括最多15 32比特字符(60字节)。使用它不可行,因为第一种知识产权规定长度为20字节。RR选项使用三字节。因此,只有37字节可用于存储IP地址列表。因此,只有9个IP地址。

• 字节就是代号指出IP的选择类型。对于RR选项来说，它的值为7.Len,这是RR选项的整个字节长度。在这种情况下,有39个(在尽可能可行的情况下,RR选项的长度可以定在最长长度以下)另一方面, ping 程序总是给出39 字节的选项字段 。我有能力记录到九个IP地址由于为甄选提供的空间有限,在知识产权的第一部分没有机会进行讨论。他通常被设定到尽可能长的长度
• 指针字段由 ptr 表示 。他是一个指针基于一个,他是一个指针基于一个,他是一个指针基于一个,他是一个指定下一个 IP 地址的保存地点。它的最小值为4，表示初始 IP 地址的保存地点。对于列表中的每个IP地址,Ptr值为 8 。12，16，最多36个 记录了9个IP地址之后ptr的值为40，表示清单已满
• 当路由器(顾名思义应该有许多洞)将IP地址记录在清单上时,这是出入口还是出入口?RFC791 [Postel 1981a]指示路由器跟踪出口知识产权地址。我们在后面将看到，当原主机( 运行 ping 软件的主机) 收到IPC 响应时, 使用 RR 选项,他还将在名单上添加自己的IP地址。

IP时间戳选项

• 时间戳选项具有 0x44 值。 其他两个字段( len 和 ptr) 都有相同的既定路线选项: 选项的总长度( 通常为 36 或 40 ) 和 指向下一个可用空间( 5 900 、 13 等) 的指针 。
• 下两个字段为四位数值:溢出字段为OF,标记字段为FT。
• 与IPCMP时间戳申请和回复类似,时间戳通常从午夜开始以毫秒为单位。如果路由器不使用这种格式,他可以输入它使用的任何时间表达格式,但必须打开时间戳中的高度以显示非标准值。
• 与我们在道路记录可能性方面的限制相反,我们没有办法摆脱这一困境。最坏的是时间戳的选择。如果我们想同时记录IP地址和时间戳, 我们需要同时记录IP地址和时间戳。因此,他们有四对在同时进行。仅仅记录时间戳是毫无意义的。由于时间戳与路由器之间没有任何关系(除非有一个永久性的补盖结构),

七. 追踪路线方法

• Van Jacobson的 Traceroute软件是一种可自由下载的实用工具,可以对TCP/IP协议进行更深入的调查。
• Traceroute使我们能够检查IP数据报告从一个主机到另一个主机的路径。
• 我们还可以利用 Traceroute的IP源设置。
• "史蒂夫 Deering提出这个计划。范·雅各布森的和一连串其他的根据C。Philip Wood，对Tim Seaver和Ken Adelman的令人信服的建议和进一步意见等作了修改。“

比较 Traceroute 和 IP 路径选择 。

你为什么不用 IP 记录路径选项?

• 并非所有路由器都提供路由记录(跟踪并不要求中间路由器具备任何特殊或任择能力)。
• 线路记录往往是单行道。发送端设置该选项，接收人被要求从收到的知识产权初始部分检索所有信息。然后把所有东西都还给寄件人大多数Ping服务器(在内核中回响的IPCMP服务器)退回了收到的RR名单。然而,这增加了(一个周期)所捕捉的IP地址的数量。这有若干限制(Trackereroute只需在终端启动UDP模块--其他服务器程序不需要任何特殊应用)。
• IP信头中仅有少量空间存储大部分现有路径。

" Traceroote " 软件已投入使用。

• TTL 字段(生存周期)由 Tracerout 软件在 ICMP 传输和 IP 信头中使用。TTL 字段是发件人的 8 位字段的第一个设置 。RFC 指定建议的起始值。当前值为6 4。该系统早先的版本往往定在15或32。正如我们从第七章中若干p i n g 实例中可以看出的,在发送ICM P回声回答时,TTL通常最多设定255个。
• 处理数据报告的每个路由器必须将TTL值降低一或小于数据存储在路由器中的秒数。因为大多数路由器在不到一秒的时间内中继数据结果,TTL演变成一个跳跳站柜台。每经过一个路由器就会降低一个价值
• 当路由器收到IP数据报告时,它执行下列行动:如果 TTL 字段为 0 或 1, 路由器不发送数据报告(接收数据电文的预定主机可以将数据传递给应用程序)。这是因为没有必要通报所述号码。但是在通常情况下，该系统不应收到TTL字段0数据报告)。相反，数据被路由器丢弃。此外,将**《国际海事委员会条例》的超时副本转发给发件人。** Tracerout软件的关键是,载有IP IP 信息的IP 包包含路由器IP 地址。
• 我们怎么知道我们是否到达目的地主机?
• Tracerout 向目标传输 UD P 数据反馈主机。然而,它选择UDP港口号(30,00多美元)为不可置信的价值,使任何主机程序因此无法使用该港口。因为，当该数据报到达时，U.D. 目的地东道主的模块将产生“不可到达”错误(见6) IPCMP提交材料(第5节)这样，Tracerout软件必须确定收到的ICM P电文是否费时或无法获取。确定它何时结束。

Traceroute 正在关注。

• 源端口号(42804)似乎太大。 轨迹提供的UDP数据报告的源号被定为Unix进程号与32768号之间的逻辑或值。 对于在同一主机上运行的若干追踪路由程序,使用了Unix进程号与32768号之间的逻辑或值。每个过程在 IC MP 返回开始时检查 UDP 源端口号 。惟自觉者,
• 首先,尚不能确定今后是否将遵循目前的道路,甚至连连续两次IP数据报告都可能有不同的轨迹。
• 其次,无法保证国际CMP输入将采用与 Traceroute应用软件提供的UDP数据相同的路径,这意味着打印的往返旅行时间可能无法准确反映数据传输和返回的时间差异(如果UD P 编号从源到路由器的第二位)。据国际CMP称,通过一条不同的道路返回源头需要三秒钟。此外,印刷时间为4秒钟。
• 第三，UDP 数据访问的路由器界面的IP地址是返回的 ICMP 提交的源 I Pi 地址。 这与 IP 日志路由选项不同 。因为每个定义的路由器都有两个或两个以上的接口,记录中的 IP 地址指发送接口的地址。因此，从主机A到主机B,从主机B到主机A,从主机B到主机A,正在运行t 赛跑路线,以及追踪路线e,可能会产生不同的结果。

IP源站选路选项

• 来源路线选择背后的概念是发件人指定路线。 它可以采取两种形式之一:

• • 严格选择源。发送者定义了IP数据报告必须遵循的确切路径。如果路由器了解到源定义的下一个路由器不在直接连接的网络上,它会从“源路径失败”类别中发送IC M P 错误信息。

• 发送者列出了报告数据所用的IP地址清单,然而,该数据可进入清单上提到的两个地址之间的其他路由器。

• 在多数情况下,这种格式与日志路由选项格式类似。不同之处是，在发送 IP 数据 报告 时, 我们必须首先填入 IP 地址列表, 以便选择 IP 地址 。 对于 记录 路线 选项, 我们必须先填入 IP 地址 列表 。我们需要留出位置,然后为IP地址列表留出一些空间。并允许路由器用条目填充列表 。同时，对于源站选路，只要为所需数目的IP地址分配和启动足够的空间,通常其教量小于9。为了记录路线替代物,需要尽可能多地分配空间。以达到9个地址.
  用于简单源选择的cod e 字段值为 0x83;对于严格源选择,值为 0 x 89.1 e n和 pt r 字段,如日志路径选择所示。

在基于IPIP的站点采用路径选择操作技术

• 源路径选项的全名是“源和日志路径 ” 。S S S R R (LS R R R)和 S S R R (LS R R)这是因为,在沿途传输数据的同时,IP 地址列表已被更改 。 这就是它是如何运作的 :
• • 从应用程序的接收源路径中传送主机名单,删除第一个条目(这是数据报告的最终目的地地址),将剩余项目合并为一个,并使用原目的地地址作为清单上的最后一个项目。 指针仍然与清单第1项链接(即指针值为4)。
• • 处理数据的每个路由器都重新对报告的最后地址数进行核对,如果没有,则通常转发数据报告(在这种情况下,必须指明容易的来源地点,否则将未收到数据报告)。
• • 如果路由器是你的最终目的地,指针不长于路径长度 。因此,(1) Ptr 定义的清单中的下一个地址是数据报告的最终目的地;(2) 将原始源地址替换为外部接口的 IP 地址(当前接口);(3) 指针加4。
• 这个故事是我们对2011年埃及抗议的特别报导的一部分。T.C.P.客户必须能够确定其首选选择的来源。同时，TCP 服务器必须接收位置选项 。TCP 连接的所有部分也可以使用反向路径。 如果您从 TCP 服务器接收到不同的源选择,因此,新的源线将取代旧源线。

+traxroute可采用简易的源代码路线进行双向交易。

八、IP选路

• 知识产权的最重要作用之一是选择。
• 图9-1还描述了一个路由的守护进程,它经常是一个用户程序。
• Unix 的大多数标准守护进程程序是路由器和网关。
• 路由测量仪经常通过IP访问,但其守护程序更新的频率要少得多。
• 收到 IC MP 重定向信件时更新路线列表 。
• 我们会在本章中使用它。netstat -r命令采显示路由表.

选路的原理

在IP搜索路径列表中,我们规定了许多步骤:

• (1) 寻找匹配的主机地址;
• (2) 查找匹配的网络 URL;
• 3) 查找默认表格项目(通常表示为网络列表项目,路线列表中的网络编号为0)。
• (思科选择路线的战略)
• IP提供路由选择技术,而路由dmons提供一般路线选择算法。

简单路由表

• U该路由可以使用。
• G 路径是一个网关( 路由 ) 。 如果符号不存在, 这意味着目的地是直接相连的 。
• H 路径通往主机,即:如果该指标不存在,则表示该路径通往网络,而目的地地址是一个网络地址:网络号码或网络号码和子网络号码的组合。
• 内容提要 内容提要 提要 提要 提要 提要 提要 提要 提要 提要 提要 提要 提要 提要 提要 提要 提要 提要 提要 提要 提要 提要 提要 提要 提要 提要 提要 提要 提要 提要 提要 提要 提要 提要 提要
• 反方向信息 (9) 改变了 M 的路径。 有五个部分 。

初始化路由表

• 当您初始化接口时( 通常通过使用 ifconfi g 命令设置接口地址),自动生成接口的直径 。就点对点连接和回环界面而言,路径是到达主机主机(例如)。设置H标志）。对于广播接口来说，如以太网，路由是到达网络。
• 如果通往主机或网络的路线没有直接连接,则必须添加到路线列表中。
  route add default sun 1
  route add slip bsdi 1
  route add 1.1.1.0 mask 255.255.255.0 1.1.1.1
• 第三个参数( defauIt 和 slip) 代表目的地的结束 。网关(路线)由第四个论点所代表。最后参数包含路线测量(度),根命令是当值大于0时用G标记标记路线。否则，当成本为零时, G 标记不会设定 。

没有办法去目的地。

ping不通使用debug ip icmp

• 我们所有的例子都假设,对路由表的搜索将返回匹配的表格条目,即使它是默认的条目。如果路线列表中没有默认条目且找不到匹配项目,会发生什么情况?
• 如果数据报告由本地主机创建, 发送数据报告的程序会返回错误, 指出“ 主机无法访问错误” 或“ 网络无法到达错误 ” 。
• 如果数据报告被发送,ICM P主机向原发件人发送无法到达的错误信息。

转发或不转发

• 人们通常认为,除非它们被明确配置和使用为路由器,否则东道主将不会转让知识产权。
• 大部分伯克利衍生的系统都存在内核变数。
• 4. 一.x 使变量具有三个可能的值: 1 意指从不发送,也不改变其值; 0 意指在正常情况下不传输。当打开两个或多个接口时,值设为 1; 1 表示总是发送。Solaris 2.x 设置设置为 0( 从未发送)、 1( 总是传输) 和 2( 仅在打开两个或多个接口时才传送 )。
• 以前的 2BSD 主机版本可以在默认配置下发送数据, 给未正确配置的系统带来许多问题。 这就是为什么内核选项默认设置为“ 永远不要前进 ” 的原因, 除非系统管理员指定了特定设置 。

个人计算机传输服务开始,二级开关不再传输,三层开关开始传输。

ICMP重定向差错

• 假设主机向 R1 发送 i p 数据副本 。 此路径选择决定经常发生, 因为 R1 是主机的默认路径 。
• R1得到了信息,并重复核对了路线文件。发现R2是下一个传输数据报告的站点。当它将数据传送R2时,R1发现,它传输的接口与数据报告抵达接口(即两个路由器的主机和局域网)相同。通过向路由器发送重定向消息, 给原始发件人一个提示 。
• R1通过IC M P 价值导向电文告知主机,它将将数据传送给R2而不是R1。

只有在源头没有 p 根化时才有效 。

九、UDP

UDP介绍

• 联合发展方案是一项以数据为导向的基本运输层协定:每个过程产出活动都产生一份联合发展方案数据报告,然后将其合并为将转让的综合方案数据包。
• 与像TCP这样的以流动为导向的协议相反,应用程序产生的全部数据可能无法与实际传送的单一的IP数据报告连接。
• U DP不能确保可靠性:它将应用程序发给I P级的数据转移给I P级,但不能保证它会到达目的地。

• 如果IP数据报告的时间长度超过网络的 MTU(2) 应用必须引起关注。 (第8节) IP数据报告必须包含在电影中,我们将解释IP子机制。

UDP三大典型运用

• 查询类:DNS

  • 三次,没有TCP握手。
  • 可同时进行若干次DNS调查。

• 数据传输:TFTP

  • 停止等待协议, 缓慢( 将使用层确认数据)
  • 适合于无盘工作站

• 语音视频流

  • 支持广播和组播
  • 支持丢包，保障效率

UDP首部

• 传送和接收程序由港口号标明。

• TC 端口号不同于 UDP 端口号。 (rsh, syslog=514)

• 虽然独立,但如果TCP和UDP都提供众所周知的服务,这两项协议通常取用相同的港口号,这样做只是为了简化使用,而不是为了协议的标准。 (dns)

• UDP 长度字段指定了 UDP 和 UD 数据的字节长度。 该字段的最小值为 8 字节 。

UDP校验和

• UDP测试首先进行,然后是UDP数据。
• i-p头测试仅限于i-p头测试。
• U.D.P. T.C.P.测试是可选的,需要测试。
• IP 计算测试和 UD 计算测试有几种不同的方式。 首先, UDP 数据报告的长度可以是奇数部分, 但测试和算法添加了16位数。 答案是在必要时在结尾处添加填充零。 它仅用于测试目的 。
  (即潜在的额外填充字节不转移)
• UN.D.P. T.C.P.和数据包括1.2字节误导标题。它被配置为计算测试和计算测试。假头项包括在最初的I.P.中包括几个字段。 目标是让UDP在数据适当到达目的地时进行重复检查(例如:IP 不接受地址不是主机数据报告 。IP没有向 UD P 发送本应发送到另一个高层次的数据)

IP分片

• IP将 MTU 与数据报告长度作比较。
• 需要时进行拆分。碎片可能发生在原发件人的主机或中间路由器上。
• IP数据表交付后,只有在达到目的地时才进行重新组装。 (FR框架)
• IP层在目的地重新组装,使分解和重新组装操作在运输层可见(TC P和U D P)。
• 有可能重新发现(也许不止一次)先前分列的数据报告。

• 当IP数据公报分离时,每部胶片会变成一个有自己的IP信头的团体,在选择路径时独立于其他分组。当数据报告中的这些部分到达目的地的终点时,这将产生混乱的危险,但是在IP的初始部分有足够的信息使接收者能够正确收集数据。
• 虽然知识产权分离程序似乎很明确,但有一个方面阻碍其使用:重新发送完整的数据报告,即使只缺少一个数据。
• IP层没有超时再传输的方法;由较高层处理(TCP包括超时和再传输机制,但UDP没有)Systeayer没有超时再传输方法;由较高层处理(TCP包括超时和再传输机制,但UDP没有)。有些UDP应用程序用于加班和重新传送)。在删除TCP报告的一个部分后, 博客写道:T.C.P.将在截止日期之后重新出版整个T.C.P.的全文。本款类似于知识产权报告。没有办法重新发送报告的数据单。
• 由于启动系统如果是中间路由器而不是启动系统,不知道报告是如何分割的,因此往往需要它来尽量减少碎裂。

IP分片：注意事项

• 除最后一个片段外,每个片段(第一个 IP 的剩余部分除外)的数据组成部分必须是 8 字节的整数 。
  倍。
• IP的初始部分被复制到几个视频中,然而,港口号是在UDP开始时,只能在电影1中发现。
• 必须界定许多术语:IP数据表是指在IP层端的传输单位(重新组装之前和之后)。
  组是一个在 IP 和 链层 之间 发送的数据单位。 组可以是 完整的 IP 或 IP 。
  一个分片。

不可错错的 ICCMP 错误(需要拆分)

• 在另一例 Ic MP 错误,当路由器收到要分割的数据副本时,在I. P. 前半部有一个DF中性指标。当一个程序想要确定有多少最低的MTU在前往目的地的路上时,使用MTU发现技术的路线。因此,申请可能利用这一错误。
• 如果路由器不支持新的 IC MP 错误消息格式, 下个站将 MTU 调整为零 。

联合DP数据汇报的最长期限

• IP数据报告的最长长度为6 5 3 5 字节,受第一个IP总长度为16比特的域的限制。
• 我们将受到两个因素的限制。第一，应用程序的程序接口可能会限制其功能。Socket APL 提供了一个程序可以使用的函数 。指定接收和发送缓存的大小其长度与程序为 UDP 锁板读写的最大 UDP 数据报告长度密切相连。大多数系统现在都包含U DP数据报告,可以默认读写超过8,192字节(使用这一数字是因为8,192是NFS读写用户的默认数字)。
• 第二个限制是由TCP/IP内核施加的,可能有些实现特性(或缺陷)导致IP数据报告长度低于6,553.5字节。
• 使用回环界面的 3 下的 IP 数据报告最长长度为 3 2 7 6 7 字节, 在 SunOS 4. 1 中为 3 2 7 6 7 字节。有一个大错特错。在三种情况下,IMB SD/3 8 6呼叫SunOS 4. 1。Su n 可能收到最大长度为32786字节的IP数据报告(即在Solaris 2 中,有2次使用错误接口(3,27,58字节用户数据)的IP数据报告。可接收和发送的IP数据的最大数量为65535字节。从Solaris2.2到AIX 3.2.2.2,可交付的IP数据报告最长长度为65535字节。这一制约因素与实现源端点和目的地端点有关。
• 如前所述,主机必须能够收到至少576个字节的IP数据报告,然而,在设计许多UDP应用程序时,应用过程数据仅限于512个字节或小于512个字节,因此小于这一限制数字。

数据报截断

• 由于IP可发送和接收一定长度的数据报告,这并不意味着接收的申请可以读取这一长度的数据。因此，应用程序可使用UDP编程界面为每次返回设定最大字节编号。如果收到的数据的长度超过申请的长度,那么,会发生什么?
• 令人遗憾的是,解决办法取决于方案拟订接口和实现情况。

• 当了解程序时,程序与版本(4).3BSDREno相关,未来版本可指示关闭应用数据报告)
• 在SVR4中(包括Solaris 2.x),Locket API没有切断数据报告,在随后的阅读中再次出现过量数据,也没有通知应用不同的UDP数据报告中的重复读数。
• TLI API 不使用垃圾数据; 相反, 它返回一个符号, 表示有更多的数据可用, 而应用程序的阅读操作返回报告其余部分 。
• TCP 为没有任何信息边界的程序提供了一个连续的前方流。 TCP 发送的数据以应用程序读取操作所需的长度, 因此此界面不会丢失数据 。

ICMP 源抑制发生错误

• 根据经修订的《更远要求》RFC,路由器不应产生错误的站点抑制报告。利用源站是不可行的,因为它妨碍网络能力的使用,对拥堵的调整是无效和不公正的,不可能利用源站,因为它妨碍网络带宽的使用,对拥堵的调整也是无效和不公平的。因此,源站防止错误的方法得不到支持。
• 还需要指出的是，袜子程序没有收到源抑制错误报告 。他们要么得到它,要么置之不理。因此,假设联合民主党协议得到执行,BSD承认,忽视从源压制收到的电文是不可行的(TCP接受源抑制的电文)。它还将减缓连接的数据流动。其部分原因在于，来文从原站抵达时遭到阻截和误报。导致站点抑制的过程可能已经停止。

UDP输入队列

• 我们还可以看到服务器的 E 选项允许它知道每个数据报告的IP 地址。 如果需要, 它可以选择如何处理它收到的第一份数据报告, 哪个地址是广播地址 。
• 这个例子表明了下列想法。首先，程序不知道输入队列何时会溢出 。只有联合民主党在完成数据报告后才会销毁数据。同时，使用 tcpdump 的输出,我们看到，没有回覆通知客户其数据报告已被删除(一揽子数据已到达IP和UDP的目的地)。没有回复给发件人的信息,因为国际船舶和公司国际船舶和公司国际船舶和公司国际船舶和公司国际船舶和公司国际船舶和公司国际船舶和公司国际船舶和公司国际船舶和公司国际船舶和公司国际船舶和公司国际船舶和公司国际船舶和公司国际船舶和公司国际船舶和公司国际船舶和公司国际船舶和公司国际船舶和公司国际船舶和公司国际船舶和公司国际船舶和公司国际船舶和公司国际船舶和公司国际船舶和公司所阻止的。最后，UDP 输出队列似乎是 FIFO( 先入先出)。LIF0是 ARP 输入 。

每个港口都有几个接收者。

大多数系统只允许一次连接一个程序端点与本地IP地址和UDP端口号连接。当指定用于IP地址的 UDP 数据门户和端口号到达主机时,将复制到端口的出入证副本。

十、广播和多播

• IP地址有三种:单一地址、广播地址和许多地址,本章将深入广播和超播。
• 广播和超播专用于联合民主党,对于要求同时向若干接收者发送信息的应用至关重要。
• TCP是一个以连接为导向的协议,它表明在两个主机(由IP地址定义)上运行的两个进程(按端口号指定)之间存在联系。
• 当主机在互联网上向所有其他主机播放一个框架时,就会进行广播,通过ARP和RRP可以看到这一过程。
• 多播(多播)是单一和广播的混合体,因为这个框架只发给多播组的众多主机。

数据帧过滤过程

广播

• 受限制的广播
• 电

  本文由 在线网速测试 整理编辑，转载请注明出处，原文链接：https://www.wangsu123.cn/news/16119.html。