tcp工具坐标（tcp工具坐标系的平均误差在多少mm）



OSI（Open System Interconnect）参考模型，即为开放式系统互连参考模型，七层。

应用层：人机交互接口，面向应用程序。抽象语言（文字、声音、图像等）--> 编码

表示层：翻译，将应用层所接收的逻辑语言转换为二进制语言。编码 --> 二进制

会话层：建立、维护、拆除会话通道，在应用层将传输数据彼此进行隔离，实现建立维持终止回话虚链接，每一个虚链接独立

上三层为应用程序对数据的加工处理-故统称为应用流层

下四层负责数据传输转发--统称为传输流层

传输层：端口对端口的连接

   Telnet - 23 ssh---22 http---80 https-443  

   传输方式 ：1.可靠的 2.不可靠的

   TCP ---- 传输控制协议。是一种面向连接的可靠的传输协议。

   UDP---- 用户数据报协议。是一种非面向连接的不可靠传输协议。

   可靠性的意思：对端准确接收

   保证可靠性： 1. 确认 2.重传 

网络层：编址 寻址（路由） 

数据链路层：局域网封装，进行MAC地址寻址、差错校验

物理层：传输比特流

TCP/IP----------4层或5层

应用

主机到主机（终端到终端）

互联网---Internet 3层

网络接口 2层

OSI与TCP/IP模型区别：

相同点： 均是定义了数据的封装标准

1.OSI 模型数据封装必须具有完整的封装； TCP/IP支持跨层封装

2.OSI 一般理论 ； TCP/IP 一般用于工业生产

3.OSI支持多种网络层协议；TCP/IP仅仅支持IP协议栈（IPV4 IPV6）

4.层数不同

TCP（Transmission Control Protocol）即为传输控制协议，是一种面向连接的可靠传输协议，通过确认机制和重传输机制来确保数据传输的可靠性。

TCP 数据结构：

TCP ：序列号 32个二进制 ，发送数据的顺序

            确认号 32个二进制 ，确认数据时使用的

TCP可靠机制：

• 三次握手：
• 

• 1.客户端优先向服务发起请求，SYN标志位置会置一，申请建立TCP的回话，同时客户端会初始化一个序列号（client isn）。
• 2.服务器在接受客户端请求时会为TCP提供缓存空间，随后服务器会向客户端应答，ACK会置一，即同意确认建立连接，同时激活确认序列号，即接受方希望受到发送方发送下一个字节的序号（client Isn+1），此时会话已经建立好了，由于TCP是双向会话，服务器会向客户端进行会话，则SYN标志位置也会置一，即服务器向客户端进行连接，同时会激活服务器端初始序列号（server_Isn）,与前者不同。
• 3.客户端收到之后，同意建立连接，则ACK会置一，同时确认序号会被激活（server_isn+1）,其中字节序号（client isn+1）。

• 四次挥手:
• 
• 第一次挥手：客户端请求断开，FIN置一，等待服务器回复。
• 第二次挥手：服务器收到请求后，同意确定断开，回应客户端ACK会置一，客户端不能发送数据，但是客户端的TCP状态并没有完全释放。
• 第三次挥手：服务器关闭客户端连接，FIN置一，服务器传递最后一段字节流给客户端。
• 第四次挥手：客户端收到后，ACK会置一，此时TCP的连接才完全断开。

UDP（User Datagram Protocol）即为用户数据协议，是一种非面向连接的不可靠传输协议，由于UDP协议在发送数据之前不需要建立连接，也不需要进行数据传输的确认，因此它的传输速度非常快。

UDP 数据结构：

UDP：没有ACK 号 没有序列号

IP（Internet Protocol）即为互联网协议，处于网络层中的协议，实现网络之间的互连。

数据包结构：

对于Ipv4:

每行32bit，4字节，头部共20字节（4*5，如果可选项为空。若不为空可选项的范围在0-40字节）

Version: IP协议版本号，4bit，默认0100=4

IHL: IP Header length  IP头部大小/长度，4bit，默认0101=5，其中每一个单位均为32bit，20个字节（5*32/8）最大全1，即1111 60字节（15*32/8）

Total of Service: TOS 服务类型，8bit，用于对不同的流量进行标记

Total Length: IP包的大小/总长度，16bit

Idetification: 标识符，16bit

Flags: 标记位，3bit

R：保留

D-F:不分片位，“1”没有分片，“0”分片

M-F:更多分片位，“1”分片，“0”没有分片

Fragment Offset: 分片偏移位，13字节，距离完整数据包头部大小

Time to Live: TTL 存活时间 --- >防环，8bit，路由器每转发一次TTL值减一，直到TTL值等于0，将会被丢弃（之前路由器为255s后被丢弃）

Protocol: 协议号，8bit，用来描述上层使用什么协议。TCP 6  UDP 17  其余为跨层封装: ICMP 1  OSPF 89

Header Checksum: 包头校验盒，16bit

Source Address: 原ip地址，32bit

Destination Address: 目标ip地址，32bit

Options: 可选项  一般为空

Padding: 填充项

ARP（Address Resolution Protocol）即为地址解析协议，其作用是根据已知的IP地址解析出相应的MAC地址。特点：广播请求，单播回复。老化时间是180秒,是基于二层封装的协议.

• 正向ARP---通过对方的IP地址请求对方的MAC地址

  反向ARP---通过对方的MAC地址请求对方的IP地址

  逆向ARP---帧中继中使用的

  无故ARP---免费ARP ，地址重复检测的

  代理ARP-proxy ARP

• 交换机（二层设备）
•  

  1、基于源MAC的学习

  2、基于目标MAC的转发

  3、数据过滤 （交换机受到数据帧时，发现去往的接口和收到数据帧目标mac地址为同一个时，则拒绝转发）

  4、防环

• 路由： 按照路由条目，逻辑选址。

  控制层面：路由条目的加表；思科：AD   metric（华为中   pre优先级   cost开销值） 

  数据层面：按照路由条目转发数据包；1.与操作  2.最长匹配  3.递归查找

  与操作：将目标ip地址与每一条路由的网络掩码进行与操作   全一为一，其余均为0

                与网络号进行对比，如果一致，再进行最长匹配

  最长匹配:寻找网络掩码最长的进行转发

• 1.出接口（一般建议在点对点的网络结构中使用）

  2.下一跳地址（一般建议在非点对点（MA 多路访问网络结构中使用）

  注意： 在思科中， 不同的网络类型中可以使用出接口或下一跳（以上的给出的只是 建议）；在华为，若为MA网络结构，必须使用下一跳或出接口+下一跳

  3.出接口+下一跳   

  4.浮动静态路由

• 华为浮动静态路由（备份路由 1s一个包）：

  1.定义BFD（双向转发检测）会话

  BFD----启动BFD功能

  bfd

  q

  bfd 1 bind peer-ip 10.1.1.2（监控会话目标） source-ip 10.1.1.1（监控会话原ip）---定义BFD会话信息

   discriminator local 1----定会一条会话的本地编号

   discriminator remote 2

   commit---启动（提交）

  2.在静态路由中通过track调用BFD会话 

•  

   

  

   

• 查看BFD会话： 
• 
• 5.永久静态路由 （思科与华为完全一致）
• 
• 6.缺省路由
• 动态路由协议：RIP     OSPF       EIGRP     ISIS      BGP---路径矢量型

   

  1. 按照使用范围进行分类

•     IGP（内部使用，需要算法）  BGP（之间使用，BGP，规则）   AS --- 自治系统（类似运营商）

  2. 按照协议的算法特点进行分类

•     距离矢量型 （DV）RIP   学习速度慢，周期更新；   链路状态型（LS）OSPF ISIS  速度快，承载条目多。

      本质区别：距离矢量型只传递路由，链路状态型传递路由以及拓扑

  3. 按照是否携带网络掩码进行类

•    有类别路由协议（ABC区分） ； 无类别路由协议 （网络掩码） 
•  

   

   

  1.适用范围：IGP

  2.协议算法特点：距离矢量型（DV），贝尔曼福特算法  

  3.是否携带网络掩码：RIPV1不携带  RIPV2携带

  4.协议数据包的封装：基于UDP封装，使用端口号 520

   

  RIP协议描述：为保持路由可靠性，路由器通过周期性发送消息数据包来传递路由信息（request  请求   response  响应），周期时间30s ，支持路由认证，支持路由手工汇总。

  RIP 携带路由信息的报文： response 基于UDP封装。一条RIP更新报文最多包含25条路 由信息，若启用路由认证，则最多传递24条路由信息。

•  

   

  异步更新机制：25.5-30 s   

   

  水平分割机制：通过某个接口接收到的路由，不能从这个接口转发出去（防环）

  毒性逆转水平分割机制：当一条路由不可达时，会发送路由通告给对方，对方打破水平分割，将该条路由转发回表示确认

•  

   

  RIP计时器机制：思科（update 更新  30s  invalid 无效180s   holddown 抑制180s可能死亡可以转发  flush刷新 240s）；华为（更新 30s   无效 180s没有彻底删除   垃圾回收 120s ）

   

• RIP支持触发更新，并且默认开启。（华为中默认开启了触发更新 ，思科中默认关闭）

  修改接口的RIP协议版本：

• 
•  

• 1.RIP 协议

• 支持多进程； 进程号只具有本地意义（用于区分）

   

  2.手工汇总

  目的：  1.减少路由条目数量，减小路由表大小，加快查表速度

               2.增加网络稳定性

  位置：在路由传播的出方向接口实施，建议在明细路由所在路由器的出接口

  cost计算：汇总路由cost使用所有明细路由中cost最小的（思科华为一致）

  存在条件：至少存在一条明细路由

  特性：   在思科中，仅仅支持VLSM，不支持CIDR

                在华为中，支持VLSM和CIDR

                在IGP中，发送了汇总会自动抑制明细路由的发送 

                不自动产生指向NULL0 的防环路由

   

  VLSM---可变长子网掩码技术

  A类地址：10.1.1.0  10.1.2.0  10.1.3.0    -----10.1.0.0/22

  CIDR---无类别域间路由技术，又称为super net  超网

  C类地址：200.1.1.0  200.1.2.0  200.1.3.0    -----10.1.0.0/22

• 
• 查看：
• 
• 3.路由认证 

  启用明文认证：

• 
• 启用MD5认证：需要部署 key - id
• 
• 修改优先级（AD值）：（多种路由协议中使用修改优先级）

  4.路由控制（AD  metric ）

• 
• 查看：
• 
• 修改cost（同种路由协议中使用 metric值）:接口使用分为in out ，in 代表接口增加度量值为多少，out代表 增加度量值到多少；in out 都可以配合ACL或前缀列表控制针对部分；路由修改度量值。（metric值调整只能增加不能减少）最大开销值15跳 import（影响自己） export（影响别人）出方向加一
• 
• 查看ACL ： 

  acl 2000

  rule permit source 1.1.1.0 0（固定）

• 
• 过滤路由：过滤列表，类似于cisco中的分发列表（过滤列表）自身不具备过滤功能， 需要调用ACL或前缀列表；可以在import或export方向上实施。
• 1.设置ACL

  acl 2002

  rule deny source 200.1.1.0 0

  rule permit source any（若没写，即不关注）

• 
• 2.使用filter-policy （过滤策略列表）
• 
• network:激活接口，激活接口的路由通告

  5.被动接口（静默接口）

• 针对组播或广播的路由信息只收不发

  设置接口为静默接口： 

• 

• 6.单播邻居

• 发送RIP 消息数据包使用单播方式发送，单播邻居技术并不影响组播的发送。 

  单播邻居+被动接口=单播被动

• 单播邻居：
• 
• 被动接口： 
• 

• 7.更新源检测

• 适用于所有的IGP协议（两个ip不在一个段）

  关闭更新源检测： 

• 

• 8.缺省路由

•  默认路由

  1.default-route

• 
• 2.汇总产生缺省
• 

版权声明：

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。
如若内容造成侵权、违法违规、事实不符，请将相关资料发送至xkadmin@xkablog.com进行投诉反馈，一经查实，立即处理！

转载请注明出处，原文链接：https://www.xkablog.com/cjjbc/47235.html