董哥的黑板报

一、协议与协议簇的概念协议：国家事务或外交场合的正式程序或规则系统 协议簇：一系列相关协议的集合称为一个协议族TCP/IP是一个 实现Intemet体系结构的协议族,它来源于ARPANET参考模型(ARM)二、交换的概念电路交换直到20世纪60年代,网络的概念主要是基于电话网络。它是针对在一次通话中连接双 方通话而设计的。 一次通话通常要在通话双方之间建立一条连接。建立一个...

一、TCP/IP模型从下至上依次为：第一层：有几个协议工作在这层 一个最古老和最重要的协议是地址解析协议(ARP)。是IPv4的 专用协议,只用于多接人链路层协议(例如以太网和Wi-Fi),完成IP层使用的地址和链路层 使用的地址之间的转换。IPv6的地址映射功能作为ICMPv6 的一部分第二层：本层是TCP/IP中最重要的网络层协议 IP发送给链路层协议的PDU...

一、IPV4地址结构结构特点：总共由32位二进制组成，每8位二进制被分为一块，并且用.号隔开，因此每一组的范围是[0，255] IPV4地址能表示的地址个数：4294967296二、IPV6地址结构结构特点：地址长度总共为128位，是IPV4地址长度的4倍 每16位二进制被分为一块，每块之间用:号隔开，并且每块用十六进制表示 IPV6地址能表示的地址个数：340...

一、为什么要使用子网寻址Internet发展初期首先遇到一个困难，那就是很难为接入Internet的新网段分配一个新的网络号二、子网寻址的原理一个站点接入Internet后，Internet为其分配一个网络号，然后站点管理员自己进一步划分本地的子网数。例如：下面一个站点申请到一个B类块地址，然后管理员将后面的16位再进行划分，前8位作为子网ID，后8位作为主机ID 这样之后，该...

待续

一、子网掩码的格式网络号位全取1，主机号为全取0二、子网掩码的配置方式它们通常在一台主机或路由器中以IP地址相同的方式配置静态配置：通常是路由器 动态主机配置协议：DHCP三、子网掩码的设计初衷在存在多个网段的站点中，可以根据子网掩码来区分一个主机是属于哪一个网段下的 重点：Internet路由系统其余部 分不需要子网掩码的知识，因为站点之外的路由器做出路由决策只基...

前言20世纪90年代初，在采用子网寻址缓解增长带来的痛苦后，Internet开始面临更严重的规模问题。有三个问题很重要，需要立即引起注意：①到1994年，一半以上的B类地址已被分配。预计，B类地址空间大约在1995年将被用尽 ②32位的IPv4地址被认为不足以应付Internet在21世纪初的预期规模 ③全球性路由表的条目数(每个网络号对应一条)，1995年大约为65000个条目,目前...

前言IPv4和IPv6地址空间中都包括几个地址范围，它们被用于特殊用途(因此不能用于单播地址分配)专用、不可路由地址：一 些单播地址空间(IPv4的前缀10/8、172.16/12和192.168/16，以及IPv6的前缀fc00::/7)被保留用于构建专用网络 来自这些范围的地址可用于一个站点或组织内部的主机和路由器之间的通信，但不能跨越全球性的Internet因此,这些地址有时也...

一、广播的概念在每个IPv4子网中，一个特殊地址被保留作为子网广播地址 注意：广播地址仅用于IPv4。IPv6没有任何广播地址，IPv6仅使用组播地址二、广播地址的格式主机部分的所有二进制为全取1三、广播地址的计算公式：将网段内某个IP地址与网段的子网掩码进行“按位或”，得到的结果就是广播地址四、子网广播与本地网络广播子网广播概念：定向广播是指一个网段的广播地址（...

待续

待续

一、以太网的基本概念以太网这个术语通常指一套标准，由DEC、 Intel公司和Xerox公司在1980年首次发布，并在1982年加以修订 第一个常见格式的以太网，目前被称为“10Mb/s以太网”或“共享以太网”，它被IEEE采纳(轻微修改)为802.3标准二、CSMA/CD技术概念：基本的共享以太网包含一个或多个站(例如工作站、超级计算机)，它们都被连接到一个共享的 电缆段上。当介...

一、以太网帧所有的以太网(802.3)帧都基于一个共同的格式。在原有规范的基础上，帧格式已被改进以支持额外功能以太网帧格式下图显示了当前的以太网帧格式，以及它与IEEE提出的一个相对新的术语IEEE分组（一个在其他标准中经常使用的术语）的关系以太网帧开始是一个前导字段，接收器电路用它确定一个帧的到达时间，并确定编码位 (称为时钟恢复)之间的时间量。由于以太网是一个异步的局域网...

一、虚拟局域网(VLAN)随着交换式以太网的使用越来越多,位于同一以太网中的每台主机互连已成可能。这样 做的好处是,任何主机都可直接与其他主机通信,它们使用IP和其他网络层协议,并很少 或根本不需要管理员配置。另外,广播和组播流量(见第9章)被分发到所有希望接收的主 机,而不必建立特殊的组播路由协议。虽然这是很多主机位于同一以太网的优势,但在很多主机使用广播时,广播到每台主机将带来大量网络流量...

一、概念有些系统配备多个网络接口,具有绑定(bonding)或链路聚合能力 LACP：通过链路聚合,两个或更多接口被视为一个,通过冗余或将数据分割(分拆)到多个接口，提高性能并获得更 好的可靠性。 IEEE修订的802.1AX [802.1AX-2008]定义了最常用的链路聚合方法，以及可 管理这些链路的链路聚合控制协议( LACP)。LACP使用一种特定格式的IEEE 802帧(称为 LA...

一、半双工、全双工半双工：当以太网最初被开发出来时,它仅工作在半双工模式,并使用一条共享的电缆。也就是 说,同一时间内只能在一个方向发送数据,因此在任何时间点只有一个站可发送一个帧全双工：随着交换式以太网的发展,网络不再是单一的共享线路,而代之以很多链路的组合。因此,多个站 之间可以同时进行数据交换 另外,以太网被修改为全双工操作,这样可以有效禁用冲突检测 电路。这样也可以...

一、网桥和交换机的联系联系：IEEE 802.1d标准规定了网桥。交换机本质上是高性能的网桥 网桥或交换机用 于连接多个物理的链路层网络(例如一对物理的以太网段)或成组的站最基本的设置涉及连接两个交换机来形成一个扩展的局域网,如图所示：图中的交换机A和B互连形成一个扩展的局域网。在这个特定例子中,客户端系统都 连接到A,服务器都连接到B,端日编号供参考 注意,每个网络单元(包括每个...

一、生成树协议（STP）为什么使用生成树协议：网桥可能单独或与其他网桥共同运行。当两个以上的网桥使用(或交换机端日交叉连接) 时,由于存在级联的可能性,因此可能形成很多组的循环帧二、协议工作原理未使用生成树协议时：假设图3-12中的多个交换机刚被打开,并且它们的过滤数据库为空。当站s发送一个 帧时,交换机B在端口7、 8和9复制该帧。这时,最初的帧已被“放大” 3倍。这些帧被 交换...

一、简介目前,无线保真(Wi-Fi)是访间Intemet的最流行投术之一,其众所周知的IEEE标准名称为802.11,它是一种常用的无 线以太网标准o wi-Fi已发展成为一种廉价、高效、便捷的方式,为大 多数应用提供可接受的连通性和性 能o wi-Fi网络很容易建立。当前多 数的便携式电脑和智能手机包含接 人Wi-Fi基础设施的必要硬件。很 多咖啡馆、机场、宾馆和其他公共 设施提供了Wi-F...

一、点到点协议（PPP）PPP表示点到点协议。这是一种在串行链路上传输IP数据报的流行方洼,从低速的拨号调制解调器到高速的光链路。它被一些DSL服务供应商广泛部署，也可分配Intemet系统的参数(例如,最初的IP地址和域名服务器;见第6章) PPP实际上是一个协议集合,而不是一个单一的协议 它支持建立链接的基本方法——称为链路控制协议(Link Control Protocol, LCP...

一、概念尽管可能看起来很奇怪，但在很多情况下，客户机可能希望使用Internet协议(例如 TCP/IP)与同一计算机上的服务器通信 为了实现这个目标,大多数实现支持一种工作在网 络层的环回（或称“回送”）能力一通常使用一个虚拟的环回网络接日来实现。它就像一个真正的网络接口，但实际上是一个由操作系统提供的专用软件，可通过TCP/IP与同一主机的其他部分通信二、地址类型127开始的IPv...

一、隧道的概念在某些情况下,两台计算机通过Intemet或其他网络建立一条虚拟链路是有用的。虚拟专用网络(vpN)提供这种服务。实现这类服务的最常用方法称为隧道隧道技术一般来说,隧道是 在高层(或同等层)分组中携带低层数据例如，在一个IPv4或IPv6分组中携带IPv4数据, 在一个UDP、 IPv4或IPv6分组中携带以太网数据 隧道转变了在头部中协议严格分层的思路,并允许形成...

对TCP/IP以下的层进行攻击以影响TCP/IP网络运行一直是常见的做法,这是由于大部 圃 分链路层信息不被高层共享,因而难以检测。不过,现在大家已知道很多这种攻击,我们在 这里提到其中一些,以更好地理解链路层问题如何影响高层运行 在传统的有线以太网中,接日可被设置为混杂模式,这允许它接收目的地不是自已的流 量。在早期的以太网中,当介质是名副其实的共享电缆时,该功能允许任何一台连接以太网 电缆的...

一、为什么使用ARP（地址解析协议）IP协议的设计目标是为跨越不同类型物理网络的分组交换提供互操作。这需要网络层软件使用的地址和底层网络硬件使用的地址之间进行转换。网络接口硬件通常有一个主要的硬件地址(例如以太网或802.Ⅱ无线接口的48位地址)。由硬件交换的帧需要使用正确的硬件地址定位到正确的接口；否则，无法传输数据 但是，一个传统IPv4网络需要使用自已的地址：32位的IPv4地址。如果...

一、ARP缓存ARP高效运行的关键是维护每个主机和路由器上的ARP缓存(或表) 该缓存使用地址解析为每个接口维护从网络层地址到硬件地址的最新映射 IPv4地址映射到硬件地址时，它对应于高速缓存中的一个条目，其正常到期时间是条目创建开始后的20分钟演示我们可在Linux或Windows中使用arp命令查看ARP缓存。选项-a用于显示这两个系统的缓存中的所有条目 注意，48位MAC地址...

一、ARP直接交付如何发生ARP直接交付：直接交付发生在 一个IP数据报被发送到一个IP地址，而该地址与发送方具有相同IP前缀的情况下 ARP用于运行IPv4的多接人链路层网络，每个主机都有自已首选的硬件地址。点到点链路(例如PPP)不使用ARP。当这些链路被建立后(通常是由用户或系统来发起创建)，在链路两端通知正在使用的地址。由于不涉及硬件地址，因此不需要地址解析或 ARP演示案例...

一、IP简介以及一些特性IP是TCP/IP协议族中的核心协议。所有TCP、 UDP、 ICMP和IGMP数据都通过IP数 据报传输IP的可靠性IP提供了一种尽力而为、无连接的数据报交付服务。“尽力而为”的含义是不保 证IP数据报能成功到达目的地 虽然IP不是简单丢弃所有不必要流量,但它也不对自已尝 试交付的数据报提供保证。当某些错误发生时,例如一台路由器临时用尽缓冲区, IP提供一 ...

IP选项当时处于IPv4设计阶段，Internet的规模相当小，对来自恶意用户的威胁关注较少 由于IPv4头部大小的限制以及相关的安全问题，因此很多选项不再是实用或可取的。在IPv6中，大部分选项已被删除或改变，不再是IPv6基本头部的一部分，而被放在IPv6头部之后的一个或多个扩展头部中 IP路由器接收到一个包含选项的数据报，通常需要对该数据报进行特殊处理。在某些情况下，尽管IPv6路由...

一、IP转发从概念上来说, IP转发是很简单的,特别是对于一个主机 如果目的地是直接相连的主 机(例如点到点链接)或共享网络(例如以太网)，IP数据报直接发送到目的地,不需要或者 不使用路由器。否则,主机将数据报发送到一台路由器(称为默认路由器),由该路由器将数据报交付到目的地 主机与路由器处理IP数据报的区别：首先，我们注意到当前的大多数主机既可配置为路由器，也可配置为主机，很多家庭网络...

一、移动IP简介前面讨论了IP数据报通过Internet转发的传统方式,以及使用IP的专用网络。这个模型的假设是一台主机的IP地址与附近主机和路由器共享同一前缀。如果这 样一台主机在网络中的连接点改变,但仍保留与链路层网络的连接,它的所有上层(例如TCP)连接将会失效，这是因为它的IP地址必须改变，或路由不能将分组正确交付给(移动 后的)主机 针对它的研究已开展多年(实际上已有几十年),移动...

虽然路由器在转发分组时通常不会考虑将哪个IP地址放在分组的源IP地址和目的IP地址字段中，但主机必须考虑它们。应用程序(例如Web测览器)可能尝试连接一台指定的主 机或服务器,它们也可能有多个地址。因此,发送数据报时使用哪个地址(和IP版本)就有 间题。我们将探讨一个更微妙的事,如果流量到达一个错误的接口(即接收的数据报中存在 未配置的目的地址),是否接收发送到本地IP地址的流量一、主机模式...

一、配置信息概念：为了使用TCP/IP协议族，每台主机和路由器需要一定的配置信息 配置信息用于为系统指定本地名称，以及为接口指定标识符(例如IP地址)。它还用于提供或使用备种网络服务，例如域名系统(DNS)和移动IP家乡代理为了使一台Internet主机拥有这些基本配置信息，可以通过以下的方式获取：动态主机配置协议(DHCP) IPv4和IPv6中的无状态地址自动配置二、DHCP简...

待续

待续

待续

待续

一、NAT简介 NAT本质上是一种允许在互联网的不同地方重复使用相同的IP地址集的机制 建立 NAT的主要动机是正在急剧减少的有限IP地址空间 使用NAT最常见的情况是，唯一与Internet连接的站点仅被分配了很少的几个IP地址(甚至只有一个IP地址)，但是内部却有 多台主机需要同时上网。当所有进出的流量均通过一个单独的NAT设备时，该设备将内部系统的地址空间和全球互联网地址空间分...

一、NAT与TCPNAT会话的建立与删除案例：NAT在TCP连接中的交互过程：以图中的家庭网络为例，考察一个由地址为10.0.0.126的无线客户端发起的TCP连接，其目标是Web服务器主机www.isoc.org（IPv4地址212.110.167.15）NAT/防火墙设备作为客户端的默认路由器，将会收到第一个数据包。NAT注意到传人的数据包是一个新的连接(因为TCP 报头...

一、地址和端口转换行为NAT的操作方式差别很大。大部分的细节涉及具体的地址和端口映射。ETF工作组 BEHAVE的主要目标之一是要阐明共同行为，规定哪些是最合适的。我们下面用一个通用的NAT映射例子开始介绍案例：X:x ==>我们使用符号X:x表示在私有地址范围(内部主机)中的主机使用IP地址X、端口号x (对于ICMP，采用查询ID代替端口号)。通常X取自于定义在[RFC19...

鉴于将ALG和NAT编辑器放置于NAT设备中的复杂性，一种可替代的方法是应用程序自已尝试执行NAT穿越。此时应用程序需要确定其流量通过NAT时使用 的外部IP地址和端口号，并对其协议操作做相应的修改直接通信：如果一个应用程序分布在整个网络中(例如，有多个客户端和服务器，其中一些并不在NAT后)，服务器可为位于NAT后的客 户端之间传递(拷贝)数据，或者使这样的客户端发现对方的NAT绑定，并...