计算机网络
概述
分类
-
按分布范围
-
广域网(WAN):远程网,几十千米~几千千米
广域网是因特网的核心部分 -
城域网(MAN):几个街区~整个城市。5~50千米。采用以太网技术,属于局域网的范畴
-
局域网(LAN):几十米~几千米。局域网使用广播技术,广域网使用交换技术
-
个人区域网(PAN):约10米。无线个人区域网(WPAN)
-
-
按拓扑结构
-
总线形
- 子主题 1
-
星形
- 子主题 1
-
环形
-
令牌环局域网
-
环中信号单向传输
-
-
网状
- 子主题 1
-
-
按使用者
-
公用网
-
专用网
-
-
按传输媒介
-
有线网络
-
双绞线网络
-
同轴电缆网络
-
-
无线网络
-
蓝牙
-
微波
-
无线电
-
-
交换技术
-
电路交换
-
建立连接-传输数据-断开连接
-
如:传统电话网络
-
建立连接时间长,通信时延小;
无冲突,有序传输;
线路利用率低
-
-
报文交换
-
分组交换
-
数据报方式(无连接)
-
虚电路方式(面向连接)
-
虚电路建立-数据传输-虚电路释放
-
建立连接,每个结点都维持一张虚电路表;
数据按照虚电路的路径进行传输 -
对长时间、频繁的数据交换效率高
-
保证分组正确有序到达(可靠);方便流量控制
-
分组首部不再是目的地址,而是虚电路号
-
虚电路不是独占的,一条链路可能有多条虚电路通过
-
-
性能指标
-
带宽
-
时延
-
发送时延(传输时延)
-
传播时延
-
处理时延
-
排队时延
-
-
时延带宽积
- 传播时延*信道带宽
-
往返时延RTT
-
吞吐量
-
数据传输速率(数据率、比特率)
-
信道利用率
-
丢包率
网络体系结构
-
基本概念
-
实体、对等层、对等实体、服务提供者
-
数据服务单元SDU
协议控制单元PCI
协议数据单元PDU-
n-SDU + n-PCI = n-PDU = (n-1)-SDU
-
PDU是对等层之间传输数据的单位
SDU是层与层之间传输数据的单位
-
-
协议 = 语法+语义+同步
-
语法:传输数据的格式
-
语义:规定所要完成的功能
-
同步(时序):执行各种操作的条件、时序关系
-
协议:规则的集合,仅存在于对等实体之间,是水平的。下层协议对上层的服务用户是透明的。
-
-
接口
-
同一结点内,相邻两层间信息交换的连接点
-
服务访问点SAP:通过SAP为上层提供服务
-
TCP/IP体系各层的SAP
-
传输层:TCP/UDP端口号
-
网际层:IP地址
-
网络接口层:MAC地址(数据链路层)
-
-
-
-
服务
-
下层为上层提供的功能调用,是垂直的
-
OSI参考模型的服务原语
-
请求
-
指示
-
响应
-
证实
-
-
-
-
OSI参考模型(7层)
-
应用层
-
表示层
- 定义数据结构
-
会话层
- 建立会话,建立同步(SYN)
-
传输层
- OSI传输层仅有面向连接的(TCP、SPX)
-
网络层
-
路由选择,流量控制、拥塞控制、差错控制
-
OSI网络层支持IP、IPX等多种协议,既有面向连接,也有无连接的
-
-
数据链路层
- 组帧、差错控制、流量控制
-
物理层
-
-
TCP/IP模型(4层)
-
应用层
-
传输层
- TCP报文段、UDP报文段
-
网际层
- 仅支持无连接的IP协议
-
网络接口层
-
物理层
通信基础概念
-
信息、数据、信号、码元
-
信源、信道、信宿
-
信道划分
-
按传输形式:模拟信道&数字信道
-
按传输介质:无线信道&有线信道
-
基带信号:高低电压,送到数字信道
宽带信号:调制信号,送到模拟信道(宽带/频带传输)
-
-
速率(比特率)、波特率、带宽
奈奎斯特定理
-
码间串扰
-
极限码元传输速率:2W波特
W是理想低通信道的带宽 -
极限数据传输速率:2Wlog2(V) b/s
V是码元离散电平数目(多少种码元) -
结论:码元传输速率有上限,可以设法提高单位码元携带比特数来提高数据传输率
香农定理
-
带宽受限且有高斯白噪声干扰的极限信道传输速率
-
极限传输速率 = Wlog2(1 + S/N) b/s
信噪比数值形式=S/N
信噪比分贝形式= 10log10(S/N) -
结论:一个码元对应的二进制位数是有限的
-
注意:由香农定理所求极限速率,是不限制码元的进制数的情况下的极限值。若题目给出了码元与比特的关系(如“二进制信号”),则应当取min{香农极限,奈氏极限}
编码与调制
-
数字数据 编码为 数字信号
-
归零编码RZ
-
1:高低;
0:低低 -
码元前半部分:高电平1;低电平0
-
后半部分归零,作为时钟信号(自同步,占用一定带宽)
-
-
非归零编码NRZ
-
码元:高电平1;低电平0
-
需要时钟线进行同步
-
-
反向非归零编码NRZI
-
(与上一个信号相比) 翻转为0;保持为1
-
信号的翻转同时代表了时钟信号
-
如:USB2.0
-
-
曼彻斯特编码
-
码元中间跳变:
0:低高(正跳变)
1:高低(负跳变) -
码元中间的跳变同时代表数字信号和时钟信号(占用两倍带宽)
-
以太网
- 注意:2波特=1比特
-
-
差分曼彻斯特编码
-
码元前半部分(与上一个信号相比):
跳变为0;保持为1 -
码元中间一定跳变:表示时钟,自同步,抗干扰较好
-
局域网
-
-
-
数字数据 调制为 模拟信号
-
调幅AM(ASK)
-
调频FM(FSK)
-
调相PM(PSK)
-
正交振幅调制QAM
-
ASK+PSK
-
m个相位,n种振幅,可表示mn种码元;
每个码元表示log2(mn)比特
传输速率R=Blog2(mn) bit/s (B是波特率)
-
-
-
模拟数据 编码为 数字信号
-
脉码调制PCM:采样、量化、编码
-
采样定理:当采样的频率大于等于模拟数据的频带带宽(最高变化频率)的两倍时,无失真
-
-
模拟数据 调制为 模拟信号
-
如电话机和本地居:声音数据调制到载波信号中
-
可以使用频分复用(FDM)技术增加带宽
-
传输介质
-
双绞线
-
屏蔽双绞线STP
-
非屏蔽双绞线UTP
-
通信距离短、造价便宜
-
局域网、传统电话
-
-
同轴电缆
-
50Ω同轴电缆(基带同轴电缆)
- 局域网
-
75Ω同轴电缆(宽带同轴电缆)
- 有线电视
-
有外导体屏蔽层,抗干扰性好,用于较高速率传输,但成本较高
-
-
光纤
-
原理:全反射
-
多模光纤
- 光源:发光二极管
光脉冲会展宽,适合近距离传输
- 光源:发光二极管
-
单模光纤
- 光源:半导体激光器
适合远距离传输
- 光源:半导体激光器
-
优点(略)
-
-
无线传输介质
-
无线电波
-
经电离层反射
-
穿透能力强、传播距离远、向所有方向传播
-
如:无线手机通信、无线局域网(WLAN)
-
-
微波、红外线、激光
-
都沿直线传播,有很强的方向性
-
微波在地面传播超过一定距离需要中继器来接力
-
卫星通信作为微波通信的中继器
优点是通信容量大、距离远、覆盖广
缺点是保密性差、时延高
-
-
接口特性
-
机械特性
-
电气特性
-
功能特性
-
过程特性
物理层设备
-
中继器(转发器)
-
集线器(hub)
数据链路层
功能划分
-
LLC层:逻辑链路控制
- 建立与释放逻辑连接、与高层接口、差错控制、帧序号
-
MAC层:介质访问控制
- 组帧和拆帧、比特差错检测、寻址、竞争处理
服务
-
无确认无连接服务
- 如以太网
-
有确认无连接服务
- 如无线通信
-
有确认面向连接服务
组帧(首部+数据+尾部)
-
字符计数法
- 位于帧头部,计数包含自身的一个字节
-
字符填充法
- 帧首:SOH
帧尾:EOT
转义字符:ESC
- 帧首:SOH
-
零比特填充法
-
帧首/尾:01111110
数据部分连续5个1填充1位0 -
如HDLC协议
-
-
违规编码法
-
曼彻斯特编码没有“高-高”电平对和“低-低”电平对
-
局域网IEEE802标准采用此法
-
差错控制
-
奇偶校验码
- 检测奇数位错误,无纠错能力
-
循环冗余码CRC
-
具备检错和纠错能力
- 位数与多项式的选取有关
-
适合计算机网络中对大量数据的校验
-
-
海明码
-
确定位数
-
检测和纠正一位错
- 信息位n,校验位k满足
2^k >= n+k+1
- 信息位n,校验位k满足
-
检测2位错,纠正1位错
- 增加一位校验位(全校验位,对整体做偶校验)
-
-
校验位分布
-
信息位D4D3D2D1
校验位P3P2P1- Pi位于2^(i-1)处(1,2,4,8.......)
海明码:H7H6H5H4H3H2H1
海明码:D4 D3D2 P3 D1 P2 P1
- Pi位于2^(i-1)处(1,2,4,8.......)
-
-
校验分组
- 一个校验位校验多个数据位,
一个数据位被多个校验位校验
D1 => H3 => 3=1+2 => 由P1P2校验
D2 => H5 => 5=1+ 4 => 由P1P3校验
D3 => H6 => 6= 2+4 => 由P2P3校验
D4 => H7 => 7=1+2+4 => 由P1P2P3校验
- 一个校验位校验多个数据位,
-
校验位取值
- Pi=该组数据位求异或
-
校验与纠错
-
Si = Pi与该组数据位的异或值
-
S3S2S1=000,无错误
S3S2S1=001,第一位出错
......
-
-
码距(海明距)
-
两个合法码字之间相差的比特位数
-
检测e个误码,码距d>=e+1
-
纠正t个误码,码距d>=2t+1
-
-
传输机制
-
滑动窗口协议
-
单帧滑动窗口
-
多帧滑动窗口
-
-
可靠传输原理
-
确认机制
-
自动重传请求(ARQ)
-
停止等待ARQ
- 超时自动重传,RTO略大于RTT;
采用否认机制,可使发送方在超时前尽快重传
- 超时自动重传,RTO略大于RTT;
-
后退N帧ARQ
-
选择重传ARQ
-
-
-
协议
-
停止-等待协议(S-W)
-
发送窗口=1;接收窗口=1
停止等待ARQ -
T0:传输时延、RTT:往返时延、
Ta:确认信号的传输时延(可以忽略)
信道利用率u=T0/(T0+RTT+Ta) -
分组编号:按0、1交替编号
-
-
后退N帧协议(GBN)
-
发送窗口>1;接收窗口=1
后退N帧ARQ -
采用累积确认;按序接收
-
发送窗口大小W;n比特帧编号;
W<=2^n-1
-
-
选择重传协议(SR)
-
发送窗口>1;接收窗口>1
选择重传ARQ -
逐一确认;可以乱序接收
-
发送窗口Wt,接收窗口Wr,n比特帧编号
Wr<Wt
Wt+Wr <= 2^n
接收窗口最大时,Wt=Wr=2^(n-1)
-
-
介质访问控制MAC
-
信道划分方式
-
频分复用FDM
-
时分复用TDM
统计时分复用STDM -
波分复用WDM(光的频分复用)
-
码分复用CDM(码分多址CDMA)
-
-
随机访问方式
-
ALOHA协议
-
纯ALOHA协议
- 重传策略:等待随机时间
-
时隙ALOHA协议
- 重传策略:仅在每个时隙的开始才发送
每帧的发送时间小于一个时隙
- 重传策略:仅在每个时隙的开始才发送
-
-
CSMA协议
-
1-坚持CSMA
- 持续侦听,空闲即发
-
非坚持CSMA
- 忙则等待随机时间,空闲则发
-
p-坚持CSMA
- 持续侦听,空闲以概率p发送,1-p推迟到下个时隙
-
-
CSMA/CD协议
-
适用于总线型、半双工网络环境,如以太网
-
10Mb/s以太网规定:
争用期51.2μs
对应最小帧长512bit(64B)
总线长度不超过2500m
帧间间隔:9.6μs(处理接收缓存) -
二进制指数退避算法
-
基本退避时间:争用期2τ
-
k=min[重传次数,10]
r=RAND(0~2^k-1)
退避时间=2rτ -
重传达到16次后,报告不可达
-
-
应用:10BASE-T以太网(只有半双工)
100BASE-T以太网的半双工方式
吉比特以太网的半双工方式
-
-
CSMA/CA协议
-
不进行碰撞检测,尽量避免碰撞
- 由于信号强度问题,进行碰撞检测开销过大;
存在隐蔽站问题,无法检测
- 由于信号强度问题,进行碰撞检测开销过大;
-
帧间间隔IFS
-
SIFS(短SFS)
-
PIFS(点协调IFS)
-
DIFS(分布式协调IFS)
-
-
退避算法
-
仅当检测到信道空闲且当前帧为要发送的第一个帧时,不使用退避算法
-
使用退避算法的情况:
1)发送前检测到信道忙
2)每次重传时
3)发送成功后要发送下一帧时 -
退避算法:
首次发送第一帧,信道空闲DIFS,发送;
其他情况,执行退避算法后发送 -
退避计时器:在信道忙时冻结,信道空闲时解冻
-
-
隐蔽站问题
-
信道预约:采用RTS预约信道,CTS确认预约和抑制其他站点的通信
-
RTS控制帧
-
源地址
-
目的地址
-
通信持续时间
-
-
CTS控制帧
- 通信持续时间(来自RTS)
-
用户根据情况选择是否使用RTS/CTS预约信道
-
-
应用:无线局域网802.11a/b/g/n
-
一些区别:
CSMA/CD:用于总线形以太网;检测电压变化
CSMA/CA:用于无线局域网;检测能量、载波
-
-
-
轮询访问方式
-
轮询访问
- 由监控站轮询各结点,再决定分配信道的分配
-
令牌传递协议
(令牌环网)-
物理拓扑:星型
逻辑拓扑:环型 -
拿到令牌可发送数据(标识目的站);
发送完成后释放令牌;
所有站点可转发帧,回到始发站后撤销帧;
目的站除转发外,帧尾部设置“响应比特” -
同一时刻环上只有一个数据在传输,因此不存在冲突;网上所有结点共享网络带宽
-
-
适合负载很高的广播信道
- 即多个结点很大概率在同一时刻发送信号
-
以太网
DIX Ethernet V2
802.3局域网
-
传输介质(详见表P105)
参数包括:传输媒体、拓扑结构、最大段长、最多结点数目-
10BASE5
-
10BASE2
-
10BASE-T
-
10BASE-FL
-
-
网卡(网络适配器)
-
串并转换
-
每个网卡有一个唯一的MAC地址,存储于EEPROM中
-
-
以太网MAC帧格式(P106)
-
DIX Ethernet V2标准
-
IEEE802.3标准
-
-
高速以太网
-
100BASE-T
- 全双工:其他
半双工:CSMA/CD
- 全双工:其他
-
吉比特以太网
-
全双工:其他
半双工:CSMA/CD -
传输媒体:光纤或4对UTP类线
-
-
10吉比特以太网
-
仅全双工,不使用CSMA/CD
-
传输媒体:光纤
-
-
IEEE802.11无线局域网
-
有固定基础设施
-
接入点AP(基站)
-
基本服务集BSS
- 一个基站+若干移动站
-
服务集标识符SSID
-
基本服务区BSA
- 一个基本服务集覆盖的范围
-
分配系统DS
-
扩展服务集ESS
-
-
无固定基础设施
-
自组网络(ad hoc network)
-
各结点地位平等,都具有路由器功能
-
需要通过网关(协议转换器)才能接入因特网
-
-
802.11局域网的MAC帧(PDF126)
VLAN虚拟局域网
-
将一个较大的局域网划分为多个VLAN,每个VLAN属于一个广播域,不同VLAN之间的单播帧需要依靠上层的路由器转发完成
-
802.1Q帧(PDF128)
-
由交换机进行打标签和去标签的操作
-
Access接口
-
接收/发送标准MAC帧
-
根据所在PVID打标签
-
转发到具有相同PVID的接口,去标签
-
-
Trunk接口
-
收到标准MAC帧,对其打标签
收到802.1Q帧,正常接收 -
PVID相同,去标签转发(标准MAC帧)
PVID不同,直接转发802.1Q帧
-
-
广域网
-
广域网通过结点交换机连接各主机或路由器
-
广域网使用的协议主要工作在网络层
-
广域网、局域网、互联网的关系(争议)
-
书本说法:
从互联网的角度看广域网和局域网是平等的关系;
广域网是单一的网络,互联网可以连接不同类型的网络; -
网络说法:
广域网可以连接不同类型的网络(可以看成是互联网的一部分,但它们并不是包含关系)
-
-
PPP协议(数据链路层)
-
HDLC协议(不考)
数据链路层设备
-
网桥
-
局域网交换机
-
多端口网桥
-
自学习功能
-
与主机或交换机相连:全双工通信
与集线器相连:半双工通信
-
网络层
拥塞控制
-
随着网络负载的增加:
-
轻度拥塞:吞吐量小于正常值
-
拥塞:吞吐量开始下降
-
死锁:吞吐量下降到零
-
为避免“尾部丢弃”导致“全局同步”,可采取随机早期丢弃策略
-
方法
-
开环控制(静态)
-
闭环控制(动态)
-
显式反馈算法(必须涉及网络层)
-
隐式反馈算法(TCP采用,运输层通常采用)
-
-
IPv4
-
IP数据报的格式(P144)
-
IP数据报的分片
- 注意:片偏移是数据部分的偏移量
-
特殊IP地址
-
本主机(源):0.0.0.0
-
本网络某主机(源):0.host-id
-
本网络广播(目的):255.255.255.255
-
某网络广播(目的):
A类:net-id.255.255.255
B类:net-id.255.255
C类:net-id.255 -
本地环回(源/目的)
127.0.0.1~127.255.255.254
-
-
子网划分
-
分类Ipv4地址的划分
- 不能使用全0或全1的子网
-
无分类编址CIDR
-
可以使用全0或全1的子网
(没有遇到过此类题,可能争议,慎用) -
路由聚合/构成超网
-
CIDR并不是把大的网络划分成小的,而是把多个小的网络聚合成大的超网。
例如将多个C类网络聚合成超网,而不是分配一个更大的B类网络。
-
-
NAT
-
私有IP地址
-
1个A类:10.0.0.0~10.255.255.255
-
16个B类:172.16.0.0~172.31.255.255
-
256个C类:192.168.0.0~192.168.255.255
-
-
NAT转换表
-
{本地IP地址:端口}->{全球IP地址:端口}
-
注意:NAT的表项由管理员手动添加
-
-
NAT工作在传输层,因为要查看和转换端口号
-
外网主机不知道端口号的情况下,不能首先向内网主机发起通信
路由
-
分组路由过程
-
查询路由转发表
-
结构:(目的网络,下一跳地址)
-
CIDR编址:最长前缀匹配
- 转发表按照前缀长度降序排序
-
特殊路由
-
主机路由:a.b.c.d/32
- 排在最前
-
默认路由:0.0.0.0/0
- 排在最后
-
-
-
下一跳IP转换成Mac地址(ARP协议)
-
-
路由算法
-
静态路由算法(非自适应路由算法)
- 手工配置路由信息
-
动态路由算法(自适应路由算法)
-
彼此交换信息,按照算法优化而来
-
距离向量路由算法&链路状态路由算法
-
-
-
路由协议
-
内部网关协议IGP
(域内路由)-
路由信息协议RIP
-
距离-向量路由算法
-
路由表结构
- <目的网络N,距离d,下一跳路由器地址X>
-
规则
-
没有条目,则添加
-
“下一条”相同,则更新
-
路径更短,则更新
-
路径相同,则添加
-
否则,不更新
-
-
-
最多允许15跳,适用小型网络
每30秒广播一次RIP更新信息(自己的路由表)
超过180秒置为不可达,再过120秒删除条目- 交换信息:自己的路由表
交换结点:相邻的路由器
- 交换信息:自己的路由表
-
坏消息传得慢:网络故障时收敛时间长
- 减少措施:
1.限制最大RIP
2.触发更新
3.水平分割
- 减少措施:
-
属于应用层协议,UDP端口520(IP协议17)
-
-
开放最短路径优先协议OSPF
-
链路状态路由算法
-
LS链路状态
-
LSA链路状态信息
-
LSDB链路状态数据库
-
-
Dijkstra最短路径算法
-
分组类型
-
问候分组
- 相邻路由器,每10秒一次,超过40秒未收到,认为不可达
-
数据库描述分组
- 发送所有LS摘要信息
-
链路状态请求分组
- 请求发送某些LS详细信息
-
链路状态更新分组
- LSU,洪泛法,向全网更新,单点触发更新
-
链路状态确认分组
- 确认更新分组
-
-
多点接入时DR/BDR的选举(略)
每30分钟刷新一次LSDB中的LS
OSPF对自治系统划分更小的区域,主干区域负责连通下层区域和其他自治域 -
属于网络层协议,IP协议89
-
-
-
外部网关协议EGP
(域间路由)-
边界网关协议BGP
-
路径-向量算法
-
交换信息:首次:整个路由表;非首次:变动。
具体内容:到达某个网络所经过的AS的序列。
交换对象:BGP发言人。 -
BGP-4报文类型
-
打开报文Open
- 与另一BGP发言人建立关系
-
更新报文Update
- 发送某一路由信息;撤销多条路由
-
保活报文Keepalive
-
通知报文Notification
- 发送差错
-
-
应用层协议,TCP端口179(IP协议6)
-
-
-
ARP地址解析协议
- 网络层协议
DHCP动态主机配置协议
- 应用层协议
ICMP网际控制报文协议
- 网络层协议
IPv6
-
数据报格式
-
基本首部40B
-
有效载荷<65535B
-
扩展首部
-
数据部分
-
-
-
特点
-
更大的地址空间(128位,16B)
-
扩展的地址层次结构
-
首部长度固定,字段更少,格式更加灵活
-
改进的选项
-
支持即插即用(自动配置,无需使用DHCP)
-
支持资源的预分配
-
IPv6不允许分片(仅在源结点分片)
- 当路由器收到过长分组时,丢弃并发送ICMP差错报告报文
-
IPv6首部长是8B的整数倍;IPv4是4B的整数倍
-
安全性高。身份验证和保密功能是关键特性
-
-
数据报类型
-
单播
-
多播
-
任播
- 交付一组计算机的其中1台(通常是最近的)
-
-
全球单播地址(三级结构)
-
第一级(顶级):48bit,相当于网络号
-
第二级(场点级):16bit,相当于子网号
-
第三级(网络接口):64bit,相当于主机号
-
-
特殊地址
-
未指明[::]
-
环回地址[::1]
-
多播地址[FF00::/8]
-
本地链路单播地址[FE80::/10]
-
-
IPv4与IPv6的过渡
-
双协议栈技术
- 可能损失首部中的流标号
-
隧道技术
-
IP组播
-
组播地址:D类地址
协议号:2(IGMP) -
网间组播(因特网范围的组播)
- 最后阶段仍然要进行硬件组播
-
硬件组播(局域网内)
-
MAC组播地址范围(仅分配后23位):
01-00-5E-00-00-00~01-00-5E-7F-FF-FF
IP多播地址(D类地址)共分配28位:
224.0.0.0~239.255.255.255
故存在多个多播IP地址对应一个MAC地址的情况 -
1.MAC层收到多播MAC帧后,根据多播MAC地址进行舍弃
2.交付IP层后,再根据IP地址进行过滤
-
-
IGMP因特网组管理协议
- 应用层协议
移动IP
-
移动结点
-
本地地址
-
转交地址
-
-
归属代理
-
外部代理
-
通信过程
-
移动绑定:结点漫游到外地网络时,向本地代理注册当前的转交地址
-
本地代理注册转交地址后,构建一条通向该转交地址的隧道,将截获的发给移动结点的IP分组通过隧道送到转交地址处
-
移动结点在外网直接通过外部代理向通信对端发送IP数据报
-
-
IP分组的流动路径(接收)
- 通信对端=>本地网关=>本地代理(进行封装)=>本地网关=>外地网关=>外部代理=>主机
-
三角形路由问题
- 解决:给固定主机配置一个通信代理
软件定义网络SDN
-
应用平面
-
集中式的控制平面
-
分布式的数据平面
-
优点
-
全局集中式控制和分布式高速转发
-
灵活可编程与性能的平衡
-
降低成本
-
-
问题
-
安全风险
-
瓶颈问题,随着网络规模的扩大,控制器可能成为网络性能的瓶颈
-
网络层设备
- 路由器
传输层
IP复用与分用
端口号
-
服务器端使用
-
熟知端口号0~1023
-
常用TCP端口
-
FTP
- TCP:21/20
-
TFTP
- TCP:69
-
TELNET
- TCP:23
-
SMTP
- TCP:25
-
HTTP
- TCP:80
-
BGP
- TCP:179
-
HTTPS
- TCP:443
-
-
常用UDP端口
-
DNS
- UDP:53
-
SNMP
- UDP:161
-
DHCP
- UDP:67/68
-
RIP
- UDP:520
-
-
-
登记端口号1024~49151
-
-
客户端使用
- 短暂端口号49152~65535
-
TCP和UDP拥有自己的端口,互不干扰
套接字
- (IP地址:端口号)
UDP协议
-
首部开销8B
- 源端口、目的端口、UDP长度、校验和(各2B)
-
伪首部12B
-
4B源IP
4B目的IP
1B保留(0)
1B协议号(17)
2B:UDP长度(不含伪首部) -
仅计算校验和时使用,不发送
-
-
支持一对一,一对多,多对一,多对多的通信
-
无连接、不可靠,面向报文
-
UDP数据报格式(P210)
-
UDP校验
-
16bit反码校验和
-
若不采用校验,取全0;
若恰好全0,取全1 -
UDP的校验和包含数据部分和伪首部
-
TCP协议
-
特点:
面向连接、可靠传输、顺序交付(序号机制);
点对点、全双工通信,设有接收/发送缓存;
面向字节流 -
TCP报文段格式(P216)
- 固定首部20B
首部最长60B
- 固定首部20B
-
TCP连接(3次握手)
-
客户机主动打开
- 关闭》同步》建立
-
服务端被动打开
- 关闭》监听》同步已接收》建立
-
-
TCP释放(4次挥手)
-
客户机主动关闭
-
建立》终止等待1》终止等待2》时间等待(2MSL)》关闭
-
FIN-Wait1:等待FIN的确认帧
-
FIN-Wait2:接收剩余的数据
-
Time-Wait:确保所有帧都已接收完毕
-
-
-
服务端被动关闭
- 建立》关闭等待(传输剩余数据)》最终确认》关闭
-
-
TCP可靠传输
-
序号机制、捎带确认、累积确认
-
重传机制
-
超时重传时间的确认(P220)
-
冗余确认机制
- 后续重复的ACK为冗余ACK,
收到3个冗余ACK时,认为报文段丢失,快重传
- 后续重复的ACK为冗余ACK,
-
-
-
TCP流量控制
-
根据接收缓存大小调整接收窗口rwnd
-
rwnd减少到0后,发送方启动“持续计时器”,到时发送“零窗口探测报文”,该报文也有重传机制。接收方对其确认报告最新窗口(若仍未0,则重新启动计时器)
-
-
TCP拥塞控制
-
慢开始
-
拥塞避免
-
快重传和快恢复(收到3个冗余ACK)
-
-
三个窗口
-
rwnd接收窗口=接收方的缓存空间
-
cwnd拥塞窗口:随拥塞情况变化
-
swnd发送窗口=min{rwnd, cwnd}
-
应用层
应用层模型
-
客户/服务器(C/S)
-
对等模型(P2P)
域名系统DNS
(UDP端口53)
-
域名服务器
-
13个根域名服务器:管辖顶级域名(.com)
-
顶级域名服务器:管理该顶级域名下的所有二级域名
-
权限域名服务器:将其管辖的主机名转换成IP地址
-
本地域名服务器
-
-
域名解析方式
-
递归查询
-
迭代查询
-
-
域名服务器应用了高速缓冲
文件传输协议FTP
-
控制连接(21)
-
会话期间保持打开
-
用来传输控制信息(称为带外传送)
-
-
数据连接(20)
-
主动模式PORT
- 客户端开放随机端口,服务器以20端口连接客户端
-
被动模式PASV
- 服务端开放随机端口,客户端再连接到该端口
-
电子邮件
-
用户代理UA:PC上的客户端软件
-
电子邮件格式
-
首部
-
From
-
To
-
Subject
-
-
主体
-
-
SMTP简单邮件传输协议
(TCP,端口25)-
连接建立
- TCP连接建立后:
服务方:220 Service ready
客户方:HELO 主机名
- TCP连接建立后:
-
邮件传输
- 客户方:MAIL FROM: <发件人地址>
服务方:250 OK
客户方:RCPT TO: <收件人地址>
服务方:250 OK
客户方:RCPT TO: <收件人地址2>
服务方:550 No such user here
客户方:DATA
服务方:354 Start mail input; end with<CRLF>.<CRLF>
客户方:主体内容......<CRLF>.<CRLF>
- 客户方:MAIL FROM: <发件人地址>
-
连接释放
- 客户方:QUIT
服务方:221
- 客户方:QUIT
-
-
MIME多用途网际邮件扩充
-
解决SMTP仅支持传输ASCII码的问题
-
将非ASCII码数据转换为ASCII码形式再传输
-
还可用于HTTP
-
-
POP3邮局协议
(TCP,端口110) -
IMAP因特网报文存取协议
-
基于万维网的电子邮件
- 用户浏览器-邮件服务器:HTTP
邮件服务器之间:SMTP
- 用户浏览器-邮件服务器:HTTP
万维网WWW
-
URL统一资源定位符
- <协议>://<主机>:<端口>/<路径>
-
HTTP超文本传输协议
-
使用TCP作为运输层协议,但其本身是无连接的
-
HTTP是无状态的,通过cookie和数据库来跟踪用户活动
-
分类
-
非持久连接
-
持久连接(HTTP/1.1)
-
非流水线持久连接
-
(默认)流水线持久连接
-
-
-
请求报文中的方法字段
-
GET
- 请求读取URL标识的信息
-
HEAD
- 请求读取URL标识的信息的首部
-
POST
- 给服务器添加信息
-
CONNECT
- 用于代理服务器
-
-
-
HTML超文本标记语言
设备综合
小总结
-
关于协议的终极结论
-
两个设备/网段在某层互联
(不经过设备)
(设备--网段--设备)两个网段可以理解成是两个路由器设备
- 要求本层及本层以下协议相同
-
(存储转发)设备实现了某层功能;
某层次的设备连接两个网段
(网段--设备--网段)- 本层及本层以下协议可以不同
上层协议一定相同(低层设备不会影响到上层)
- 本层及本层以下协议可以不同
-
-
关于速度
- 具有存储转发功能的,两边速度可以不同;
不具备存储转发能力的,两边速度必须相同
- 具有存储转发功能的,两边速度可以不同;
物理层设备
(不具备存储转发)
-
放大器
- 放大器放大的是模拟信号,直接放大
中继器放大的是数字信号,整形再生
- 放大器放大的是模拟信号,直接放大
-
中继器(转发器)
-
要求传输速率相同,物理层协议相同
-
"5-4-3"规则:10BASE5以太网,串联的中继器不超过4个,分成5段,其中只有3段可以挂接计算机
-
-
集线器(hub)
-
相当于多端口中继器,使用双绞线组件共享网络
-
逻辑上仍为总线网,工作在半双工,不隔离冲突域
-
数据链路层设备
-
网桥
-
识别帧的结构
-
根据目的MAC和帧转发表进行转发和丢弃
(注:不改变帧的Mac地址) -
仅隔离碰撞域
-
可以连接两个不同协议(物理层,数据链路层)的网段
-
-
交换机
(多端口网桥)-
特点
-
与主机或交换机相连:全双工
-
与集线器(一个网段)相连:半双工
-
同时连通多端口而无碰撞,共享带宽
-
-
转发MAC帧
-
自学习功能建立交换表
(MAC地址,接口) -
转发单播帧
1.明确转发
2.盲目转发
3.丢弃(误码帧) -
转发广播帧:从其他端口
-
-
交换模式
-
直通式交换机
-
只检查帧的目的地址
-
要求端口两边速率一致
-
-
存储转发式交换机
-
可靠性高,延迟大
-
可以连接两个不同协议的网段
-
-
-
隔离碰撞域,不隔离广播域
-
支持VLAN的交换机
-
接口
-
Access
-
Trunk
-
-
帧格式
-
标准MAC帧802.3
-
802.1Q帧
-
-
-
带宽计算
-
端口带宽
- 半双工:倍率1
全双工:倍率2
- 半双工:倍率1
-
总容量(带宽)
- N=端口数量/2(1次通信需占用2个端口)
总容量 = N*端口带宽
- N=端口数量/2(1次通信需占用2个端口)
-
-
网络层设备
-
路由器
-
隔离了广播域
-
实现了物理层、数据链路层、网络层,支持不同协议;存储转发,支持不同速率
-
结构
-
路由选择
-
路由选择处理机
- 根据路由选择协议构造和维护路由表
-
路由选择协议
-
路由表
-
-
分组转发
-
输入端口
-
交换结构:拥有转发表
-
通过存储器交换
-
通过总线交换
-
通过互联网络交换
-
-
输出端口
-
-
-
直接交付与间接交付
-
直接交付
- 同一网络,不通过路由器
-
间接交付
- 跨网络通信,交付给下一跳路由器
-
-
PDU格式综合
数据链路层-帧
-
MAC帧(P.105)
(802.3和V2标准帧)-
以太网V2标准MAC帧
目的地址6B+源地址6B+类型2B+数据+FCS 4B
最短帧长64B,数据载荷长度46~1500B
物理层插入8B前导码(7B前同步码+1B帧开始定界符)
802.3将类型变为长度字段(数据域长度) -
FCS校验范围:目的地址到数据末尾,32位CRC
-
-
802.11无线局域网
MAC帧(PDF P.126)-
数据帧
-
MAC首部(30字节)
-
2+2+6+6+6+2+6
-
2B帧控制
- 2b版本
2b类型
4b子类型
1b去往AP
1b来自AP
1+1+1+1+1(不重要)
- 2b版本
-
2B持续期
-
6B地址1
- 接收地址
-
6B地址2
- 发送地址
-
6B地址3
- 目的地址(去往AP)
源地址(仅来自AP)
BSSID(不经过AP)
- 目的地址(去往AP)
-
2B序号控制
-
6B地址4
- 仅AP->AP时,源地址
-
-
-
帧主体(数据)
- 不超过2312字节
-
FCS校验尾部
- 4字节
-
-
控制帧
- ACK、RTS、CTS
-
管理帧
- 信标帧、关联请求帧、身份认证帧
-
-
802.1Q帧(PDF P.128)
-
VLAN标签4B
-
标签类型2B
-
标签控制信息2B
-
4bit
-
12bit VID
- 可识别4096个VLAN
(但0和4095保留)
- 可识别4096个VLAN
-
-
-
-
PPP帧116
-
格式
-
首部5B
-
标志字段F:1B
-
地址字段A:1B
-
控制字段C:1B
-
协议字段:2B
-
-
数据(不超过1500B)
-
尾部3B
-
FCS:2B
-
标志字段F:1B
-
-
-
网络层-分组
-
IPv4分组格式144
-
首部(4B的倍数)
-
固定部分20B
-
三个长度
-
首部长度(单位4B)
- 0101~1111
-
总长度(单位1B)
-
片偏移(单位8B)
-
-
标志3b
-
最低位MF:1表示后面还有分片
-
中间位DF:0表示允许分片
-
最高位保留,取0
-
-
生存时间TTL
- 可以经过的路由器数的最大值,而非消耗的代价
-
协议1B
- TCP:6
UDP:17
- TCP:6
-
首部校验和
-
16bit反码二进制和
-
只校验分组首部
-
如果IP发现校验和错误,丢弃分组,但不发送差错报文;由上层发现丢失的数据报并进行重传
-
-
-
可变部分小于40B
-
-
数据部分
-
-
IPv6分组格式
-
基本首部40B
-
有效载荷小于65535B
-
扩展首部
-
数据部分
-
-
运输层-数据报
-
UDP数据报格式210
-
首部8B
-
16位源端口号
-
16位目的端口号
-
16位UDP长度(单位1B)
-
16位UDP校验和
-
校验方法:16bit反码校验和,不足16bit部分补0
-
校验范围:伪首部+首部+数据
-
伪首部12B
-
源IP 4B
-
目的IP 4B
-
保留1B:0
-
协议1B:17
-
UDP长度2B(不含伪首部)
-
-
-
-
数据
-
-
TCP数据报格式216
-
TCP首部(4B的倍数)
-
固定首部20B
-
源端口+目的端口4B
-
序号4B
-
确认号4B,ACK=1时有效
-
最复杂的4B
-
4b数据偏移(即首部长度,4B的倍数)
取值0101~1111(20B~60B) -
6b保留,取0
-
6b标志位
-
1b标志URG:紧急位
-
1b标志ACK:确认位
-
1b标志PSH:推送位
-
1b标志RST:复位位
-
1b标志SYN:同步位
-
1b标志FIN:终止位
-
-
2B窗口(接收窗口,单位B)
-
-
校验和2B+紧急指针2B
-
校验和(与UDP类似)
-
校验方法:16bit反码校验和,不足16bit部分补0
-
校验范围:伪首部+首部+数据
-
伪首部12B
-
源IP 4B
-
目的IP 4B
-
保留1B:0
-
协议1B:6
-
TCP长度2B(不含伪首部)
-
-
-
紧急指针:配合URG位
-
-
-
选项+填充
-
-
IP数据报部分
-
协议综合
数据链路层协议
-
ALOHA协议
-
纯ALOHA协议
- 重传策略:等待随机时间
-
时隙ALOHA协议
- 重传策略:仅在每个时隙的开始才发送
每帧的发送时间小于一个时隙
- 重传策略:仅在每个时隙的开始才发送
-
-
CSMA协议
-
1-坚持CSMA
- 持续侦听,空闲即发
-
非检查CSMA
- 忙则等待随机时间,空闲则发
-
p-坚持CSMA
- 持续侦听,空闲以概率p发送,1-p推迟到下个时隙
-
-
CSMA/CD协议
-
适用于总线型、半双工网络环境,如以太网
-
10Mb/s以太网规定:
争用期51.2μs
对应最小帧长512bit(64B)
总线长度不超过2500m
帧间间隔:9.6μs(处理接收缓存) -
二进制指数退避算法
-
基本退避时间:争用期2τ
-
r=min[重传次数,10]
退避时间=2rτ -
重传达到16次后,报告不可达
-
-
应用:10BASE-T以太网(只有半双工)
100BASE-T以太网的半双工方式
吉比特以太网的半双工方式
-
-
CSMA/CA协议
-
不进行碰撞检测,尽量避免碰撞
-
帧间间隔IFS
-
SIFS(短SFS)
-
PIFS(点协调IFS)
-
DIFS(分布式协调IFS)
-
-
退避算法
-
仅当检测到信道空闲且当前帧为要发送的第一个帧时,不使用退避算法
-
其他情况使用退避算法:
发送前检测到信道忙
每次重传
发送成功后要发送下一帧 -
退避计时器:在信道忙时冻结,信道空闲时解冻
-
-
隐蔽站问题
-
信道预约:采用RTS预约信道,CTS确认预约和抑制其他站点的通信
-
RTS控制帧
-
源地址
-
目的地址
-
通信持续时间
-
-
CTS控制帧
- 通信持续时间(来自RTS)
-
-
应用:无线局域网802.11a/b/g/n
-
一些区别:
CSMA/CD:用于总线形以太网;检测电压变化
CSMA/CA:用于无线局域网;检测能量、载波
-
-
PPP协议
-
特点
- 点到点(主机、网桥、路由器之间);
串行通信线路;
面向字节;
提供差错检测,不提供纠错,保证无差错接收;
不可靠传输,不使用序号和确认机制;
仅支持全双工链路;
- 点到点(主机、网桥、路由器之间);
-
在SLIP协议的基础上发展而来
(SLIP仅支持传送数据报/IP分组);
PPP两端可以运行不同的网络层协议
- 组成
- 链路控制协议LCP
- 网络控制协议NCP
- 一个将IP数据报封装到串行链路的方法
- 采用首尾字节填充法组帧
- 首尾标志字段为7E(01111110)
控制转义字段为7D(01111101)
- 透明传输(异步电路[默认])的实现:
7E转为7D5E
7D转为7D5D
小于0x20的字符,加上(异或)0x20
- 透明传输(同步电路)的实现:零比特填充法(硬件完成)
- PPP链路的状态过程(图P.116)
- 链路静止(无链路)
- 链路建立(物理链路)
- 检测载波信号,建立物理层连接
- 身份验证(LCP链路)
- LCP配置协商后,进行身份鉴别
- 网络层(已鉴别的LCP链路)
- 身份验证通过,进入网络层协议状态
- 链路打开(已鉴别的LCP链路和NCP链路)
- 采用NCP配置网络
- 链路终止
- 数据传输完成后,终止链路
- HDLC协议(不考)
网络层协议
-
ARP地址解析协议
-
ARP高速缓存表:IP->MAC地址
-
ARP请求分组:广播帧
ARP响应分组:单播帧 -
所请求IP在局域网内:由对应主机响应
所请求IP在其他网络:由默认网关响应路由器的MAC地址(剩下的工作由该路由器完成)
-
-
ICMP网际控制报文协议
(P.152)-
分类
-
ICMP差错报告报文
-
终点不可达
- 若报文段长度超过MTU,且DF=1(不可分片),则丢弃报文并发送不可达报告
-
源点抑制:拥塞控制
-
时间超过
-
路由器检测到TTL超时
-
-
-
-
终点主机在预定时间未收到全部报文片,丢弃已收到的,并发送超时报告
- 参数问题:首部字段错误,丢弃报文并报告
- 改变路由(重定向)
- ICMP询问报文
- 回送请求和回答报文
- 时间戳请求和回答报文
- 地址掩码请求和回答报文
- 路由器询问和回答报文
- 应用
- PING分组网间探测(应用层)
- 使用回送请求和回答报文
- Traceroute跟踪路由路径(网络层)
- 发送“回送请求”,依次修改TTL的值,返回“时间超过”,最后一次返回“回答”报文
- 不应使用ICMP差错报告报文的情况
- 对ICMP不再使用
- 对非首个IP分片不再使用
- 对组播IP数据报不使用
- 对特殊IP地址不使用(如127.0.0.0和0.0.0.0)
-
IGMP因特网组管理协议
-
加入组播组
- 主机向组播组的组播地址发送一个IGMP报文,组播路由器向其他组播成员转发组成员关系
-
周期探询
- 组播路由器周期性探寻,经过几次未响应的,将不再将该成员关系转发给其他的组播路由器
-
退出多播组
-
组播路由选择协议(略,P191)
-
-
开放最短路径优先协议OSPF
-
链路状态路由算法
-
LS链路状态
-
LSA链路状态信息
-
LSDB链路状态数据库
-
-
Dijkstra最短路径算法
-
分组类型
-
问候分组
- 每10秒一次,超过40秒未收到,认为不可达
-
数据库描述分组
- 所有LS摘要信息
-
链路状态请求分组
- 某些LS详细信息
-
链路状态更新分组
- LSU,洪泛法,向全网更新,单点触发更新
-
链路状态确认分组
- 确认更新分组
-
-
多点接入时DR/BDR的选举(略)
每30分钟刷新一次LSDB中的LS
OSPF对自治系统划分更小的区域,主干区域负责连通下层区域和其他自治域 -
网络层协议,IP协议89
-
传输层协议
-
UDP协议
-
首部开销8B
-
支持一对一,一对多,多对一,多对多的通信
-
不保证可靠交付
-
面向报文
-
UDP数据报格式(P210)
-
UDP校验
-
-
TCP协议
-
TCP报文段格式(P216)
-
TCP连接(3次握手)
-
客户机主动打开
- 关闭》同步》建立
-
服务端被动打开
- 关闭》监听》同步已接收》建立
-
-
TCP释放(4次挥手)
-
客户机主动关闭
- 建立》终止等待1》终止等待2》时间等待(2MSL)》关闭
-
服务端被动关闭
- 建立》关闭等待(传输剩余数据)》最终确认》关闭
-
-
TCP可靠传输
-
序号机制、捎带确认、累积确认
-
重传机制
- 超时重传时间的确认(P220)
-
-
TCP流量控制
-
根据接收缓存大小调整接收窗口rwnd
-
窗口为0时,启动“持续计时器”,到时后发送“零窗口探测报文”,该报文也有重传机制
-
-
TCP拥塞控制
-
慢开始
-
拥塞避免
-
快重传(收到3个冗余ACK)
-
快恢复
-
-
应用层协议
-
DHCP动态主机配置协议
-
DHCP是应用层协议,基于UDP,C/S方式
-
4种报文
(广播)-
DHCP发现报文
- 0.0.0.0 -> 255.255.255.255
-
DHCP提供报文
-
DHCP服务器IP -> 255.255.255.255
-
服务器挑选IP地址时,通过ARP检测该IP地址是否被占用
-
若有多个DHCP服务器,客户端会收到多条;
客户端从中挑选一条;
客户端使用IP地址前,用ARP协议检测是否占用
-
-
-
DHCP请求报文
- 0.0.0.0 -> 255.255.255.255
-
DHCP确认报文
- DHCP服务器IP -> 255.255.255.255
-
-
续约
-
0.5倍租用期,向DHCP服务器请求续约
-
DHCP响应并同意:得到新的租用期
-
DHCP响应并拒绝:立即停用当前IP
-
DHCP未响应,等到0.875倍租用期必须再次请求续约
-
-
租用期用完必须立即停用IP
-
DHCP客户机可随时解除租约
-
-
DHCP中继代理
- 当DHCP服务器与客户机不在同一个网络时,需要在DHCP客户网络的路由器配置DHCP服务器,由其单播至DHCP服务器
-
-
路由信息协议RIP
-
距离-向量路由算法
-
路由表结构
- <目的网络N,距离d,下一跳路由器地址X>
-
规则
-
没有条目,则添加
-
“下一条”相同,则更新
-
路径更短,则更新
-
路径相同,则添加
-
否则,不更新
-
-
-
最多允许15跳,适用小型网络
每30秒广播一次RIP更新信息(自己的路由表)
超过180秒置为不可达,再过120秒删除条目- 交换信息:自己的路由表
交换结点:相邻的路由器
- 交换信息:自己的路由表
-
坏消息传得慢:网络故障时收敛时间长
- 减少措施:
1.限制最大RIP
2.触发更新
3.水平分割
- 减少措施:
-
属于应用层协议,UDP端口520(IP协议17)
-
-
边界网关协议BGP
-
路径-向量算法
-
交换信息:首次:整个路由表;非首次:变动
交换结点:BGP发言人 -
BGP-4报文类型
-
打开报文
-
更新报文
- 发送某一路由,撤销多条路由
-
保活报文
-
通知报文
-
-
应用层协议,TCP端口179,IP协议6
-
-
文件传输协议FTP
(TCP,21/20)-
控制连接(21)
- 会话期间保持打开
-
数据连接(20)
-
主动模式PORT
- 客户端开放端口,服务器以20端口连接客户端
-
被动模式PASV
- 服务端开发随机端口,客户端连接该端口
-
-
-
SMTP简单邮件传输协议
(TCP,端口25)-
连接建立
- TCP连接建立后:
服务方:220 Service ready
客户方:HELO 主机名
- TCP连接建立后:
-
邮件传输
- 客户方:MAIL FROM: <发件人地址>
服务方:250 OK
客户方:RCPT TO: <收件人地址>
服务方:250 OK
客户方:RCPT TO: <收件人地址2>
服务方:550 No such user here
客户方:DATA
服务方:354 Start mail input; end with<CRLF>.<CRLF>
客户方:主体内容......<CRLF>.<CRLF>
- 客户方:MAIL FROM: <发件人地址>
-
连接释放
- 客户方:QUIT
服务方:221
- 客户方:QUIT
-
-
POP3邮局协议
(TCP,端口110) -
HTTP超文本传输协议
(TCP,80)-
使用TCP作为运输层协议,但其本身是无连接的
-
HTTP是无状态的,通过cookie和数据库来跟踪用户活动
-
分类
-
非持久连接
-
持久连接(HTTP/1.1)
-
非流水线持久连接
-
流水线持久连接
-
-
-
请求方法
-
GET
- 请求读取URL所标识的信息
-
HEAD
- 请求读取URL标识的信息首部,服务器响应但不返回对象
-
POST
- 用于给服务器添加信息
-
CONNECT
- 用于代理服务器
-
-
-
域名系统DNS
(UDP端口53)-
13个根域名服务器:管辖顶级域名(.com)
-
顶级域名服务器:管理该顶级域名下的所有二级域名
-
权限域名服务器:将其管辖的主机名转换成IP地址
-
本地域名服务器
-
常见协议、端口号总结
-
TCP连接
-
FTP协议
-
数据连接:20
-
控制连接:21
-
-
TELNET
- TCP:23
-
SMTP
- TCP:25
-
HTTP
- TCP:80
-
POP3
- TCP:110
-
BGP
- TCP:179
-
HTTPS
- TCP:443
-
-
UDP连接
-
DNS
- UDP:53
-
DHCP
- UDP:67/68
-
TFTP
- UDP:69
-
SNMP
- UDP:161
-
RIP
- UDP:520
-
-
IP协议号字段
-
2:IGMP
-
6:TCP连接
-
17:UDP连接
-
89:OSPF
-
TCP/IP协议族
-
RARP
-
IP
-
ICMP
-
IGMP
-
TCP
-
UDP
-
DNS
-
FTP
-
HTTP
Comments NOTHING