TCP的窗口滑動機制：控制數(shù)據(jù)的傳輸速率

TCP會話的關閉-四次揮手：斷開連接，釋放資源

UDP

• UDP不提供重傳機制，占用資源小，處理效率高。

• 一些時延敏感的流量，如語音、視頻等，通常使用UDP作為傳輸層協(xié)議。

TCP和UDP對比

Part6網(wǎng)絡層

網(wǎng)絡層的作用：

211.IP協(xié)議

IP：Internet Protocol，因特網(wǎng)協(xié)議，TCP/IP協(xié)議簇中最核心的協(xié)議。

IPv4的報文結(jié)構(gòu)

數(shù)據(jù)包分片與重組：當數(shù)據(jù)包比鏈路MTU大時，被分割成多個片段的過程。

MTU：最大傳輸單元用來通知對方所能接受數(shù)據(jù)服務單元的最大尺寸，說明發(fā)送方能夠接受的有效載荷大小，默認值一般是1500b。

222.TTL

TTL：Time to Live，生存時間（類似生命值）。

• 防止IP數(shù)據(jù)包在網(wǎng)絡內(nèi)無休止地傳輸（環(huán)路）
• 每經(jīng)過一次路由TTL值就會減 1
• 當 TTL=0 的時候就會丟棄數(shù)據(jù)包

路由跟蹤：利用TTL特性，可以顯示路徑上的每一跳，一種非常重要的排錯方法。（公眾號：網(wǎng)絡工程師阿龍）
Tracert 先發(fā)送 TTL 為 1 的回應數(shù)據(jù)包，并在隨后的每次發(fā)送過程將 TTL 遞增 1，直到目標響應或 TTL 達到最大值，從而確定路由。

tracert命令tracert命令可以查看本機到達目標IP經(jīng)過的路由和IP地址，有些路由器會隱藏的自己的位置，不讓ICMP Timeout的消息通過，結(jié)果就是在那一跳上始終會顯示星號。

233.協(xié)議號

協(xié)議號用于標識上層協(xié)議

244.IP地址

IP地址：IP Address，用來標識網(wǎng)絡中的一個節(jié)點或接口，用于尋址。IP地址就像現(xiàn)實中的地址，可以標識網(wǎng)絡中的一個節(jié)點，數(shù)據(jù)就是通過它來找到目的地。
IP地址結(jié)構(gòu)：由32位二進制（32 bits）組成，采用“點分十進制”表示。
192.168.1.1前三部分是網(wǎng)絡位，最后一部分是主機位。
網(wǎng)絡部分/網(wǎng)絡位：標識一個網(wǎng)絡，代表IP地址所屬網(wǎng)絡/網(wǎng)段。
主機部分/主機位：標識一個網(wǎng)絡內(nèi)的主機，能唯一標識網(wǎng)段上的某臺設備。

IP地址分類：根據(jù)第一組8位二進制的不同規(guī)則定義，ABC三類地址是用來分配給主機使用的。

特殊的IP地址

各類地址的默認子網(wǎng)掩碼只有ABC三類IP地址會被用于主機使用

**地址類型

私網(wǎng)地址分類

私有網(wǎng)絡通過內(nèi)網(wǎng)轉(zhuǎn)換技術連接到互聯(lián)網(wǎng)

網(wǎng)絡地址、主機地址、廣播地址通常一個網(wǎng)絡位代表的網(wǎng)絡稱為“網(wǎng)段”
每個網(wǎng)段上都有兩個特殊地址（最小和最大）不能分配給主機

例子
172.16.10.1/16這個B類地址網(wǎng)絡地址、主機地址、廣播地址以及可用地址數(shù)分別是？

255.子網(wǎng)劃分

滿足不同網(wǎng)絡對IP地址的需求
實現(xiàn)網(wǎng)絡的層次性
節(jié)省IP地址
默認子網(wǎng)掩碼可以進一步劃分，成為變長子網(wǎng)掩碼（VLSM）
操作核心：網(wǎng)絡位向主機位“借位”

計算公式：

實例

某公司共有生產(chǎn)部、銷售部、財務部、客服部四個部門，每個部門的主機數(shù)最多不超過 50臺。若該公司獲得了一個C類地址192.168.100.0/24，應該如何劃分子網(wǎng)呢？

劃分4個子網(wǎng)，因為借了兩位主機號，所以子網(wǎng)掩碼是：24+2=26位
二進制：11111111.11111111.11111111.11000000
十進制：255.255.255.192

266.ICMP

ICMP：Internet Control Message Protocol，因特網(wǎng)控制消息協(xié)議
在網(wǎng)絡設備間傳遞各種差錯和控制信息。
對于收集各種網(wǎng)絡信息、診斷和排除各種網(wǎng)絡故障等方面起著至關重要的作用。

報文結(jié)構(gòu)**

ICMP作用ICMP協(xié)議主要用來檢測網(wǎng)絡通信故障和實現(xiàn)鏈路追蹤，最典型的應用就是PING和tracerooute。

ICMP功能差錯檢測：診斷網(wǎng)絡連通性、提供往返時間等。
錯誤報告：診斷連接問題，如：路由追蹤、路由環(huán)路
ICMP重定向：在特定的情況下，當路由器檢測到主機使用非最優(yōu)路由的時候，它會 向該主機發(fā)送一個ICMP重定向報文，請求主機改變路由。

如圖所示,主機A希望發(fā)送報文到服務器A ,于是根據(jù)配置的默認網(wǎng)關地址向網(wǎng)關RTB發(fā)送報文。網(wǎng)關RTB收到報文后,檢查報文信息，發(fā)現(xiàn)報文應該轉(zhuǎn)發(fā)到與源主機在同一網(wǎng)段的另一個網(wǎng)關設備RTA ,因為此轉(zhuǎn)發(fā)路徑是更優(yōu)的路徑,所以RTB會向主機發(fā)送一個重定向消息 ,通知主機直接向另一個網(wǎng)關RTA發(fā)送該報文。主機收到重定向消息后,會向RTA發(fā)送報文,然后RTA會將該報文再轉(zhuǎn)發(fā)給服務器A。

Part7數(shù)據(jù)鏈路層

271.以太網(wǎng)介紹

以太網(wǎng)，Ethernet：當今主導地位的局域網(wǎng)組網(wǎng)技術。

282.以太網(wǎng)幀結(jié)構(gòu)

以太網(wǎng)幀結(jié)構(gòu)的字段：協(xié)議類型：標識上層的協(xié)議，如：0x0800 代表 IPv4，0x86DD是IPv6。
幀校驗：如果接收方(根據(jù)接收的幀內(nèi)容)計算的FCS與發(fā)送方計算的FCS (包含于幀中)不相等，則視該幀無效并將其丟棄。
MAC地址：標識一個網(wǎng)卡，每個網(wǎng)卡都需要且唯一的一個MAC地址。廣播幀的mac地址全是F
用于在一個IP網(wǎng)段（廣播域）內(nèi)，尋址找到具體的物理設備。工作在數(shù)據(jù)鏈路層的設備，如：以太網(wǎng)交換機，會維護一張MAC地址表，用于指 導數(shù)據(jù)幀轉(zhuǎn)發(fā)。
工作在數(shù)據(jù)鏈路層的設備，如：以太網(wǎng)交換機，會維護一張MAC地址表，用于指 導數(shù)據(jù)幀轉(zhuǎn)發(fā)。
MAC地址與IP地址的關系：源IP地址和目標IP地址，不會變化（NAT除外）
源MAC地址和目標MAC地址，一直在變化（每個廣播域都會變化）

293.ARP地址解析協(xié)議

ARP：Address Resolution Protocol，地址解析協(xié)議，根據(jù)已知的IP地址解析獲得其對應的MAC地址。

ARP工作流程主機A的IP地址為192.168.1.1，MAC地址為0A-11-22-33-44-01；主機B的IP地址為192.168.1.2，MAC地址為0A-11-22-33-44-02；
當主機A要與主機B通信時，地址解析協(xié)議可以將主機B的IP地址（192.168.1.2）解析成主機B的MAC地址。

工作流程：
第1步：根據(jù)主機A上的路由表內(nèi)容，IP確定用于訪問主機B的轉(zhuǎn)發(fā)IP地址是192.168.1.2。然后A主機在自己的本地ARP緩存中檢查主機B的匹配MAC地址。

第2步：如果主機A在ARP緩存中沒有找到映射，它將詢問192.168.1.2的硬件地址，從而將ARP請求幀廣播到本地網(wǎng)絡上的所有主機。源主機A的IP地址和MAC地址都包括在ARP請求中。本地網(wǎng)絡上的每臺主機都接收到ARP請求并且檢查是否與自己的IP地址匹配。如果主機發(fā)現(xiàn)請求的IP地址與自己的IP地址不匹配，它將丟棄ARP請求。

第3步：主機B確定ARP請求中的IP地址與自己的IP地址匹配，則將主機A的IP地址和MAC地址映射添加到本地ARP緩存中。

第4步：主機B將包含其MAC地址的ARP回復消息直接發(fā)送回主機A。

第5步：當主機A收到從主機B發(fā)來的ARP回復消息時，會用主機B的IP和MAC地址映射更新ARP緩存。本機緩存是有生存期的，生存期結(jié)束后，將再次重復上面的過程。主機B的MAC地址一旦確定，主機A就能向主機B發(fā)送IP通信了。

ARP報文結(jié)構(gòu)

ARP 報文總長度為 28 字節(jié)，MAC 地址長度為 6 字節(jié)，IP 地址長度為 4 字節(jié)。其中，每個字段的含義如下：

• 硬件類型：指明了發(fā)送方想知道的硬件接口類型，以太網(wǎng)的值為 1。
• 協(xié)議類型：表示要映射的協(xié)議地址類型。它的值為 0x0800，表示 IP 地址。
• 硬件地址長度和協(xié)議長度：分別指出硬件地址和協(xié)議的長度，以字節(jié)為單位。對于以太網(wǎng)上 IP 地址的A請求或應答來說，它們的值分別為 6 和 4。
• 操作類型：用來表示這個報文的類型，ARP 請求為 1，ARP 響應為 2，RARP 請求為 3，RARP 響應為 4
• 發(fā)送方 MAC 地址：發(fā)送方設備的硬件地址。
• 發(fā)送方 IP 地址：發(fā)送方設備的 IP 地址。
• 目標 MAC 地址：接收方設備的硬件地址。
• 目標 IP 地址：接收方設備的IP地址。

ARP 數(shù)據(jù)包分為請求包和響應包，對應報文中的某些字段值也有所不同。

• ARP 請求包報文的操作類型（op）字段的值為 request(1)，目標 MAC 地址字段的值為 Target 00：00：00_00：00：00(00：00：00：00：00：00)（廣播地址）。
• ARP 響應包報文中操作類型（op）字段的值為 reply(2)，目標 MAC 地址字段的值為目標主機的硬件地址。

免費ARP用來檢測IP地址是否沖突

代理ARP可以幫助同一網(wǎng)段、不同物理網(wǎng)絡上的計算機之間實現(xiàn)通信。

304.ARP欺騙

APR欺騙是針對以太網(wǎng)地址解析協(xié)議（ARP）的一種攻擊技術，通過欺騙局域網(wǎng)內(nèi)訪問者PC的網(wǎng)關MAC地址，使訪問者PC錯以為攻擊者更改后的MAC地址是網(wǎng)關的MAC，導致網(wǎng)絡不通。

Part8物理層和數(shù)據(jù)轉(zhuǎn)發(fā)過程

311.物理層介紹

根據(jù)物理介質(zhì)的不同，將數(shù)字信號轉(zhuǎn)換成光信號、電信號或者是電磁波信號。

物理層常用的傳輸介質(zhì)

322.數(shù)據(jù)轉(zhuǎn)發(fā)的過程

網(wǎng)關：Gateway
位于不同網(wǎng)絡間的主機要實現(xiàn)通訊，必須把數(shù)據(jù)包發(fā)送給網(wǎng)關。
網(wǎng)關就是一臺具有路由功能的三層網(wǎng)絡設備，如：路由器、三層交換機、防火 墻、服務器等。（公眾號：網(wǎng)絡工程師阿龍）網(wǎng)關地址就是設備的接口地址。

Part9單播、組播、廣播

在IPv4網(wǎng)絡中，不同的應用會發(fā)送不同的數(shù)據(jù)包，根據(jù)目的地址，可分為三類。

331.單播

單播 Unicast：發(fā)送給單個目標
MAC地址 = 網(wǎng)卡地址（第8位bit=0） IP地址 = 主機地址

342.廣播

廣播：Broadcast，發(fā)送給所屬廣播域內(nèi)的所有目標。
MAC地址 = FFFFFFFFFFFF
IP地址 = 廣播地址
廣播地址：主機位全為1的地址是廣播地址；192.168.1.0網(wǎng)段的廣播地址是192.168.1.255

353.組播

組播：Multicast，發(fā)送給一組目標
MAC地址 = 01-00-5E開頭（第8位bit=1）
IP地址 = D類組播地址
D類地址：224.0.0.0~239.255.255.255

364.接收規(guī)則

丟棄不匹配的MAC地址；接收匹配的MAC地址，將數(shù)據(jù)提交給上層處理。

375、沖突和廣播

審核編輯 ：李倩