讀書筆記——《圖解TCP/IP》(3/4)

經典摘抄

第五章 IP協議相關技術

一、DNS能夠將網址自動轉換爲具體的IP地址。 
二、主機識別碼的識別方式：爲每臺計算機賦以惟一的主機名，在進行網絡通訊時，能夠直接使用主機名稱而無需輸入一大長串的IP地址。主機會利用一個叫作htons的數據庫文件實現該功能。 
三、DNS系統：主機的管理機構能夠對數據進行變動和設定，能夠維護一個用來表示組織內部主機名和IP地址之間對應關係的數據庫。 
四、域名是指爲了識別主機名稱和組織機構名稱的一種具備分層的名稱。域名由幾個英文字母用點號鏈接構成。能夠在每一個主機名後面追加上組織機構的域名。。域名包括：頂級域名、國別頂級域名、通用頂級域名。 
五、域名服務器管理域名的主機和相應的軟件，它能夠管理所在分層的域的相關信息。所管理的分層叫作ZONE。每層都有一個域名服務器。 
六、解析器：進行DNS查詢的主機和軟件叫作DNS解析器，用戶所使用的工做站或我的電腦都屬於解析器。一個解析器至少要註冊一個以上域名服務器的IP地址，它至少包括組織內部的域名服務器的IP地址。 
七、ARP是一種解決地址問題的協議，以目標IP地址爲線索，用來定位下一個應該接受數據分包的網絡設備對應的MAC地址。ARP是藉助ARP請求與ARP響應兩種類型的包肯定MAC地址的。 
八、IP地址發送ARP請求包以瞭解其MAC地址，目標地址將本身的MAC地址填入其中的ARP響應包返回到IP地址，根據ARP能夠動態地進行地址解析。 
九、記錄IP地址與MAC地址對應關係的數據庫叫作ARP表，在UNIX或WINDOWS中能夠經過「arp -a」命令獲取該表信息。 
十、架構IP網絡時，須要特別注意兩點：確認網絡是否正常工做，以及遇到異常時進行問題診斷。 
十一、ICMP協議功能：確認IP包是否成功送達目標地址，通知在發送過程中IP包被廢棄的具體緣由，改善網絡設置。 
十二、ICMP的消息大體能夠分爲兩類：一類是通知出錯緣由的錯誤消息，另外一類是用於診斷的查詢消息。 
1三、在實際通訊當中常常會遇到的錯誤代碼是1，表示主機不可達，它是指路由表中沒有該主機的信息，或者該主機沒有鏈接到網絡的意思。 
1四、ICMP重定向消息：若是路由器發現發送端主機使用了次優的路徑發送數據，那麼它會返回一個ICMP重定向的消息給這個主機。 
1五、ICMP超時消息：IP路由器將會發送一個ICMP超時的消息，給發送端主機，並同時該包已被丟棄。TTL能夠控制包的到達範圍。 
1六、traceroute：能夠顯示出執行程序的主機到達特定主機以前經歷多少路由器，它的原理就是利用IP包的生存期限從1開始按照順序遞增的同時發送UDP包，強制接收ICMP超時消息的一種方法。 
1七、ICMP原點抑制消息的目的是爲了緩和這種擁堵狀況。ICMP路由器探測消息：主要用於發現與本身相連網絡中的路由器，ICMP路由器請求時，路由器則返回ICMP路由器公告消息給主機。 
1八、ICMPv6將ICMP大體分爲兩類：一類是錯誤信息，一類是信息消息。類型0~127屬於錯誤信息，128~255屬於信息消息。 
1九、鄰居探索:鄰居請求消息用於查詢IPv6的地址與MAC地址的對應關係，並由鄰居宣告消息得知MAC地址。鄰居請求消息利用IPv6的多播地址實現傳輸。 
20、爲了檢查所要分配的IP地址以及已經分配了的IP地址是否可用，DHCP服務器或DHCP客戶端必須具有如下功能：

DHCP服務器在分配IP地址前發送ICMP回送請求包，確認沒有返回應答。 
DHCP客戶端針對從DHCP哪裏得到的IP地址發送ARP請求包，確認沒有返回應答。

2一、NAT是用於在本地網絡中使用私有地址，在鏈接互聯網時轉而使用全局IP地址的技術。 
2二、NAT的潛在問題：

（1）沒法從NAT的外部向內部服務器創建鏈接。 
（2）轉換表的生存與轉換操做都會產生必定的開銷。 
（3）通訊過程當中一旦NAT遇到異常須要啓動時，全部的TCP鏈接都將被重置。 
（4）即便備置兩天NAT作容災備份，TCP鏈接仍是會被斷開。

2三、NAT穿越：NAT外側和內側能夠進行通訊。 
2四、IP隧道：在網絡層的首部後面繼續追加網絡層首部的通訊方法。 
2五、IGMP主要的兩大做用：

（1）向路由器代表想要接收多播消息 
（2）向交換集線器通知想要接收多播的地址 
2六、IP任播主要用於報警電話110與消防電話119系統。IP任播是指爲那些提供同一種服務器配置同一IP地址，並與最近的服務器進行通訊的一種方法。 
2七、通訊質量包括：帶寬、延遲、時延波動等。 
2八、RSVP技術：一是提供點對點的詳細優先控制，另外一個是提供相對較粗粒度的優先控制。 
2九、ECN爲實現擁塞通知的功能，將IP首部的TOS字段置換爲ENC字段，並在TCP首部的保留位中追加CWR標誌和ECE標誌。ECN的機制歸納起來就是在發送包的IP首部中記錄路由器是否遇到擁塞，並在返回包的TCP首部中通知是否發生過擁塞，擁塞檢查在網絡層進行，而擁塞通知則在傳輸層進行，這兩層的互相協助實現了擁塞通知的功能。 
30、移動主機：在沒移動的時候，所鏈接的網絡叫作歸屬網絡，IP地址叫作歸屬地址，即便移動了也會被設置成所處子網中的IP地址，這種地址被稱爲移動地址。

第六章 TCP和UDP

一、客戶端是請求的發起段，服務器端是請求的處理端，做爲服務器端的程序有必要提早啓動，準備接收客戶端的請求。 
二、HTTP的服務器程序是httpd，而ssh的服務器端程序是sshd。inetd服務程序是一種超級守護程序。 
三、tcp是面向鏈接的提供，可靠的流協議。TCP爲提供可靠性傳輸，實行「順序控制」或「重發控制」機制，此外仍是設備「流控制（流量控制）」、「擁塞控制」、提升網絡利用率等衆多功能。 
四、端口號：也被稱爲程序地址。肯定端口號的方法分爲兩種：標準既定的端口號、時序分配法。 
五、動態分配的端口號取值範圍在49122到65533之間。 
六、UDP的應用：

（1）包總量較少的通訊（DNS、SNMP等） 
（2）視頻、音頻等多媒體通訊（即時通訊） 
（3）限定於LAN等特定網絡中的應用通訊 
（4）廣播通訊（廣播、多播）

七、鏈接是指各類設備、線路，或網絡中進行通訊的兩個應用程序爲了相互傳遞消息而專有的、虛擬的通訊線路，也叫虛擬電路。 
八、TCP經過校驗和、序列號、確認應答、重發控制、鏈接管理以及窗口控制等機制實現可靠性傳輸。 
九、應答的種類：確認應答ACK、否認確認應答NACK。 
十、重發超時是指在重發數據以前，等待確認應答到來的那個特定時間間隔超時都以0.5秒爲單位進行控制，所以重發超時都是0.5秒的整數倍。 
十一、最大消息長度MSS：最理想的狀況是，最大消息長度正好是IP中不會被分片處理的最大數據長度。 
十二、窗口大小就是指無需等待確認應答而能夠繼續發送數據的最大值。 
1三、使用了窗口，某些確認應答即使丟失也無需重發。 
1四、同一個序號的確認應答將被重複不斷地返回，同一個而發送端主機若是連續3次收到同一個確認應答，就會將其所對應的數據進行重發。 
1五、流控制：TCP提供一種機制可讓發送端根據接收端的實際接受能力控制發送的數據量。 
1六、慢啓動闕值：只要擁塞窗口的值超出這個闕值，在每收到一次確認應答時，只容許如下面這種比例放大擁塞窗口： 
1個數據段的字節數/擁塞窗口（字節）*1個數據段字節數 
1七、慢啓動闕值在超時重發時，纔會設置爲當時擁塞窗口一半的大小。 
1八、Nagle算法：若兩個都不知足，那麼暫時等待一段時間之後再進行數據發送： 
（1）已發送的數據都已經收到確認應答時 
（2）能夠發送最大段長度的數據時。 
1九、沒有啓用延遲確認應答就沒法實現捎帶應答。 
20、UDP-Lite輕量級用戶數據報協議，是擴展UDP機能的一種傳輸層協議。 
2一、SCTP流控制傳輸協議，與TCP同樣，都是對一種提供數據到達與否相關可靠性檢查的傳輸層協議。主要的特色以下：

（1）以消息爲單位收發 
（2）支持多重宿主 
（3）支持多數據流通訊 
（4）能夠定義消息的生存期限

2二、SCTP主要用於進行通訊的應用之間發送衆多較小消息的狀況。 
2三、DCCP數據包擁塞控制協議是一個輔助UDP的嶄新的傳輸層協議。

DCCP的特色： 
（1）與UDP同樣，不能提供發送數據的可靠性傳輸 
（2）它面向鏈接，具有創建鏈接與斷開鏈接的處理。 
（3）可以根據網絡擁堵狀況進行擁塞控制。 
（4）爲了進行擁塞控制，接收端收到包之後返回確認應答。

2四、UDP包長度保存了UDP首部的長度跟數據的長度之和。校驗和字段之外剩下部分的1的補碼和。 
2五、TCP序列號是指發送數據的位置，序列號不會從0或1開始，而是在創建鏈接時由計算機生成的隨機數做爲其初始值，經過SYN包傳給接收端主機。 
2六、從數據部分的首位到緊急指針所指示的位置爲止爲緊急數據。緊急指針也用做表示數據流分段的標誌。

第七章 路由協議

一、路由協議的分類： 
（1）靜態路由：事先設置好路由器和主機中並將路由信息固定的一種方法。 
（2）動態路由：讓路由協議在運行過程當中自動地設置路由控制信息的一種方法。 
二、自治系統（路由選擇域）：指定本身的路由策略，並以此爲標準在一個或多個網絡羣體中採用的小型單位。 
三、自治系統內部動態路由採用的協議是域內路由協議，即IGP而自治系統之間的路由控制採用的是域間路由協議，即EGP。 
四、路由收斂：當網絡構造變得分外複雜時，在得到穩定的路由信息以前須要消耗必定時間。 
五、RIP算法：距離：是指所通過的路由器的個數。 
六、須要注意的問題： 
（1）從接口的IP地址對應分類得出網絡地址後，與根據路由控制信息流過路由器的包中的IP地址對應的分類得出的網絡地址進行比較，若是二者的網絡地址相同，那麼就以接口的網絡地址長度爲準。 
（2）若是二者的網絡地址不一樣，以IP地址的分類爲準所肯定的網絡地址。 
七、採用RIP進行路由控制的範圍內必須注意兩點：一是，因IP地址的分類二產生不一樣的網絡地址時，二是，構造網絡地址長度不一樣的網路環境。 
八、解決無限計數問題的兩種方法： 
（1）最長距離不超過16。 
（2）規定路由器再也不把收到的路由消息原路返回給發送端。這也被稱爲水平分割。 
九、毒性逆轉：當網絡中發生鏈路被斷開的時候，不是再也不發送這個消息，而是將這個沒法通訊的消息傳播出去。 
觸發更新：當路由信息發生變化時，不等待30秒而是馬上發送出去的一種方法。 
十、RIP2的特色：

（1）使用多播 
（2）支持子網掩碼 
（3）路由選擇域 
（4）外部路由標誌 
（5）身份驗證密鑰

十一、在同一個鏈路中加入了以太網或FDDI等路由器時，肯定一個指定路由器並以它爲中心交換路由信息便可。 
十二、經過發送問候hello包確認是否鏈接，利用數據庫描述包相互發送路由器摘要信息和版本信息，鏈路狀態請求包請求路由控制信息，鏈路狀態更新包接收路由器狀態信息，鏈路狀態確認包通知你們本地已經接收到路由控制信息。 
1三、鏈路狀態更新包所要傳達的消息大體分爲兩類：一是網絡LSA，二是路由器LSA。 
1四、在作路由器選擇時使用的度量，RIP中表示爲路由器的個數，OSPF中表示爲每一個子網的成本，而BGP用AS進行度量標準。 
1五、像BGP這樣根據所要通過的路徑信息訪問列表進行路由控制的協議屬於路徑向量協議。 
1六、標記交換是對每一個IP包都設置一個IP值，而後根據這個標記值再進行轉發。標記交換技術中最具備表明性的當屬多協議標記交換技術，即MPLS。 
1七、MPLS網絡中實現MPLS功能的路由器叫作標記交換路由器。 
1八、MPLS優勢：

（1）轉發速度快 （2）利用標記生成虛擬路徑，並在它的上面實現IP等數據包的通訊。