读书笔记——《图解TCP/IP》(3/4)

经典摘抄

第五章 IP协议相关技术

一、DNS能够将网址自动转换为具体的IP地址。 
二、主机识别码的识别方式：为每台计算机赋以惟一的主机名，在进行网络通讯时，能够直接使用主机名称而无需输入一大长串的IP地址。主机会利用一个叫作htons的数据库文件实现该功能。 
三、DNS系统：主机的管理机构能够对数据进行变动和设定，能够维护一个用来表示组织内部主机名和IP地址之间对应关系的数据库。 
四、域名是指为了识别主机名称和组织机构名称的一种具备分层的名称。域名由几个英文字母用点号链接构成。能够在每一个主机名后面追加上组织机构的域名。。域名包括：顶级域名、国别顶级域名、通用顶级域名。 
五、域名服务器管理域名的主机和相应的软件，它能够管理所在分层的域的相关信息。所管理的分层叫作ZONE。每层都有一个域名服务器。 
六、解析器：进行DNS查询的主机和软件叫作DNS解析器，用户所使用的工做站或我的电脑都属于解析器。一个解析器至少要注册一个以上域名服务器的IP地址，它至少包括组织内部的域名服务器的IP地址。 
七、ARP是一种解决地址问题的协议，以目标IP地址为线索，用来定位下一个应该接受数据分包的网络设备对应的MAC地址。ARP是借助ARP请求与ARP响应两种类型的包肯定MAC地址的。 
八、IP地址发送ARP请求包以了解其MAC地址，目标地址将本身的MAC地址填入其中的ARP响应包返回到IP地址，根据ARP能够动态地进行地址解析。 
九、记录IP地址与MAC地址对应关系的数据库叫作ARP表，在UNIX或WINDOWS中能够经过“arp -a”命令获取该表信息。 
十、架构IP网络时，须要特别注意两点：确认网络是否正常工做，以及遇到异常时进行问题诊断。 
十一、ICMP协议功能：确认IP包是否成功送达目标地址，通知在发送过程中IP包被废弃的具体缘由，改善网络设置。 
十二、ICMP的消息大体能够分为两类：一类是通知出错缘由的错误消息，另外一类是用于诊断的查询消息。 
1三、在实际通讯当中常常会遇到的错误代码是1，表示主机不可达，它是指路由表中没有该主机的信息，或者该主机没有链接到网络的意思。 
1四、ICMP重定向消息：若是路由器发现发送端主机使用了次优的路径发送数据，那么它会返回一个ICMP重定向的消息给这个主机。 
1五、ICMP超时消息：IP路由器将会发送一个ICMP超时的消息，给发送端主机，并同时该包已被丢弃。TTL能够控制包的到达范围。 
1六、traceroute：能够显示出执行程序的主机到达特定主机以前经历多少路由器，它的原理就是利用IP包的生存期限从1开始按照顺序递增的同时发送UDP包，强制接收ICMP超时消息的一种方法。 
1七、ICMP原点抑制消息的目的是为了缓和这种拥堵状况。ICMP路由器探测消息：主要用于发现与本身相连网络中的路由器，ICMP路由器请求时，路由器则返回ICMP路由器公告消息给主机。 
1八、ICMPv6将ICMP大体分为两类：一类是错误信息，一类是信息消息。类型0~127属于错误信息，128~255属于信息消息。 
1九、邻居探索:邻居请求消息用于查询IPv6的地址与MAC地址的对应关系，并由邻居宣告消息得知MAC地址。邻居请求消息利用IPv6的多播地址实现传输。 
20、为了检查所要分配的IP地址以及已经分配了的IP地址是否可用，DHCP服务器或DHCP客户端必须具有如下功能：

DHCP服务器在分配IP地址前发送ICMP回送请求包，确认没有返回应答。 
DHCP客户端针对从DHCP哪里得到的IP地址发送ARP请求包，确认没有返回应答。

2一、NAT是用于在本地网络中使用私有地址，在链接互联网时转而使用全局IP地址的技术。 
2二、NAT的潜在问题：

（1）没法从NAT的外部向内部服务器创建链接。 
（2）转换表的生存与转换操做都会产生必定的开销。 
（3）通讯过程当中一旦NAT遇到异常须要启动时，全部的TCP链接都将被重置。 
（4）即便备置两天NAT作容灾备份，TCP链接仍是会被断开。

2三、NAT穿越：NAT外侧和内侧能够进行通讯。 
2四、IP隧道：在网络层的首部后面继续追加网络层首部的通讯方法。 
2五、IGMP主要的两大做用：

（1）向路由器代表想要接收多播消息 
（2）向交换集线器通知想要接收多播的地址 
2六、IP任播主要用于报警电话110与消防电话119系统。IP任播是指为那些提供同一种服务器配置同一IP地址，并与最近的服务器进行通讯的一种方法。 
2七、通讯质量包括：带宽、延迟、时延波动等。 
2八、RSVP技术：一是提供点对点的详细优先控制，另外一个是提供相对较粗粒度的优先控制。 
2九、ECN为实现拥塞通知的功能，将IP首部的TOS字段置换为ENC字段，并在TCP首部的保留位中追加CWR标志和ECE标志。ECN的机制归纳起来就是在发送包的IP首部中记录路由器是否遇到拥塞，并在返回包的TCP首部中通知是否发生过拥塞，拥塞检查在网络层进行，而拥塞通知则在传输层进行，这两层的互相协助实现了拥塞通知的功能。 
30、移动主机：在没移动的时候，所链接的网络叫作归属网络，IP地址叫作归属地址，即便移动了也会被设置成所处子网中的IP地址，这种地址被称为移动地址。

第六章 TCP和UDP

一、客户端是请求的发起段，服务器端是请求的处理端，做为服务器端的程序有必要提早启动，准备接收客户端的请求。 
二、HTTP的服务器程序是httpd，而ssh的服务器端程序是sshd。inetd服务程序是一种超级守护程序。 
三、tcp是面向链接的提供，可靠的流协议。TCP为提供可靠性传输，实行“顺序控制”或“重发控制”机制，此外仍是设备“流控制（流量控制）”、“拥塞控制”、提升网络利用率等众多功能。 
四、端口号：也被称为程序地址。肯定端口号的方法分为两种：标准既定的端口号、时序分配法。 
五、动态分配的端口号取值范围在49122到65533之间。 
六、UDP的应用：

（1）包总量较少的通讯（DNS、SNMP等） 
（2）视频、音频等多媒体通讯（即时通讯） 
（3）限定于LAN等特定网络中的应用通讯 
（4）广播通讯（广播、多播）

七、链接是指各类设备、线路，或网络中进行通讯的两个应用程序为了相互传递消息而专有的、虚拟的通讯线路，也叫虚拟电路。 
八、TCP经过校验和、序列号、确认应答、重发控制、链接管理以及窗口控制等机制实现可靠性传输。 
九、应答的种类：确认应答ACK、否认确认应答NACK。 
十、重发超时是指在重发数据以前，等待确认应答到来的那个特定时间间隔超时都以0.5秒为单位进行控制，所以重发超时都是0.5秒的整数倍。 
十一、最大消息长度MSS：最理想的状况是，最大消息长度正好是IP中不会被分片处理的最大数据长度。 
十二、窗口大小就是指无需等待确认应答而能够继续发送数据的最大值。 
1三、使用了窗口，某些确认应答即使丢失也无需重发。 
1四、同一个序号的确认应答将被重复不断地返回，同一个而发送端主机若是连续3次收到同一个确认应答，就会将其所对应的数据进行重发。 
1五、流控制：TCP提供一种机制可让发送端根据接收端的实际接受能力控制发送的数据量。 
1六、慢启动阙值：只要拥塞窗口的值超出这个阙值，在每收到一次确认应答时，只容许如下面这种比例放大拥塞窗口： 
1个数据段的字节数/拥塞窗口（字节）*1个数据段字节数 
1七、慢启动阙值在超时重发时，才会设置为当时拥塞窗口一半的大小。 
1八、Nagle算法：若两个都不知足，那么暂时等待一段时间之后再进行数据发送： 
（1）已发送的数据都已经收到确认应答时 
（2）能够发送最大段长度的数据时。 
1九、没有启用延迟确认应答就没法实现捎带应答。 
20、UDP-Lite轻量级用户数据报协议，是扩展UDP机能的一种传输层协议。 
2一、SCTP流控制传输协议，与TCP同样，都是对一种提供数据到达与否相关可靠性检查的传输层协议。主要的特色以下：

（1）以消息为单位收发 
（2）支持多重宿主 
（3）支持多数据流通讯 
（4）能够定义消息的生存期限

2二、SCTP主要用于进行通讯的应用之间发送众多较小消息的状况。 
2三、DCCP数据包拥塞控制协议是一个辅助UDP的崭新的传输层协议。

DCCP的特色： 
（1）与UDP同样，不能提供发送数据的可靠性传输 
（2）它面向链接，具有创建链接与断开链接的处理。 
（3）可以根据网络拥堵状况进行拥塞控制。 
（4）为了进行拥塞控制，接收端收到包之后返回确认应答。

2四、UDP包长度保存了UDP首部的长度跟数据的长度之和。校验和字段之外剩下部分的1的补码和。 
2五、TCP序列号是指发送数据的位置，序列号不会从0或1开始，而是在创建链接时由计算机生成的随机数做为其初始值，经过SYN包传给接收端主机。 
2六、从数据部分的首位到紧急指针所指示的位置为止为紧急数据。紧急指针也用做表示数据流分段的标志。

第七章 路由协议

一、路由协议的分类： 
（1）静态路由：事先设置好路由器和主机中并将路由信息固定的一种方法。 
（2）动态路由：让路由协议在运行过程当中自动地设置路由控制信息的一种方法。 
二、自治系统（路由选择域）：指定本身的路由策略，并以此为标准在一个或多个网络群体中采用的小型单位。 
三、自治系统内部动态路由采用的协议是域内路由协议，即IGP而自治系统之间的路由控制采用的是域间路由协议，即EGP。 
四、路由收敛：当网络构造变得分外复杂时，在得到稳定的路由信息以前须要消耗必定时间。 
五、RIP算法：距离：是指所通过的路由器的个数。 
六、须要注意的问题： 
（1）从接口的IP地址对应分类得出网络地址后，与根据路由控制信息流过路由器的包中的IP地址对应的分类得出的网络地址进行比较，若是二者的网络地址相同，那么就以接口的网络地址长度为准。 
（2）若是二者的网络地址不一样，以IP地址的分类为准所肯定的网络地址。 
七、采用RIP进行路由控制的范围内必须注意两点：一是，因IP地址的分类二产生不一样的网络地址时，二是，构造网络地址长度不一样的网路环境。 
八、解决无限计数问题的两种方法： 
（1）最长距离不超过16。 
（2）规定路由器再也不把收到的路由消息原路返回给发送端。这也被称为水平分割。 
九、毒性逆转：当网络中发生链路被断开的时候，不是再也不发送这个消息，而是将这个没法通讯的消息传播出去。 
触发更新：当路由信息发生变化时，不等待30秒而是马上发送出去的一种方法。 
十、RIP2的特色：

（1）使用多播 
（2）支持子网掩码 
（3）路由选择域 
（4）外部路由标志 
（5）身份验证密钥

十一、在同一个链路中加入了以太网或FDDI等路由器时，肯定一个指定路由器并以它为中心交换路由信息便可。 
十二、经过发送问候hello包确认是否链接，利用数据库描述包相互发送路由器摘要信息和版本信息，链路状态请求包请求路由控制信息，链路状态更新包接收路由器状态信息，链路状态确认包通知你们本地已经接收到路由控制信息。 
1三、链路状态更新包所要传达的消息大体分为两类：一是网络LSA，二是路由器LSA。 
1四、在作路由器选择时使用的度量，RIP中表示为路由器的个数，OSPF中表示为每一个子网的成本，而BGP用AS进行度量标准。 
1五、像BGP这样根据所要通过的路径信息访问列表进行路由控制的协议属于路径向量协议。 
1六、标记交换是对每一个IP包都设置一个IP值，而后根据这个标记值再进行转发。标记交换技术中最具备表明性的当属多协议标记交换技术，即MPLS。 
1七、MPLS网络中实现MPLS功能的路由器叫作标记交换路由器。 
1八、MPLS优势：

（1）转发速度快 （2）利用标记生成虚拟路径，并在它的上面实现IP等数据包的通讯。