IT運維 | 網絡基礎知識匯總(協議基礎)

2020-05-12 17:58 作者：艾銻無限 瀏覽量：

北京IT外包服務商為您提供專業的IT外包服務
 
在上一篇網絡基礎知識匯總給大家介紹了一些網絡基礎的東西，這一篇跟大家講講網絡協議等內容。供廣大網絡運維，網絡管理員參考。

一、ARP/RARP協議       

地址解析協議，即ARP（Address Resolution Protocol），是根據IP地址獲取物理地址的一個TCP/IP協議。主機發送信息時將包含目標IP地址的ARP請求廣播到網絡上的所有主機，并接收返回消息，以此確定目標的物理地址；收到返回消息后將該IP地址和物理地址存入本機ARP緩存中并保留一定時間，下次請求時直接查詢ARP緩存以節約資源。地址解析協議是建立在網絡中各個主機互相信任的基礎上的，網絡上的主機可以自主發送ARP應答消息，其他主機收到應答報文時不會檢測該報文的真實性就會將其記入本機ARP緩存；由此攻擊者就可以向某一主機發送偽ARP應答報文，使其發送的信息無法到達預期的主機或到達錯誤的主機，這就構成了一個ARP欺騙。ARP命令可用于查詢本機ARP緩存中IP地址和MAC地址的對應關系、添加或刪除靜態對應關系等。
 
二、路由選擇協議（IGP）       

常見的路由選擇協議有：RIP協議、OSPF協議。
　　
RIP協議 ：底層是貝爾曼福特算法，它選擇路由的度量標準（metric)是跳數，最大跳數是15跳，如果大于15跳，它就會丟棄數據包。
　　
OSPF協議 ：Open Shortest Path First開放式最短路徑優先，底層是迪杰斯特拉算法，是鏈路狀態路由選擇協議，它選擇路由的度量標準是帶寬，延遲。
 
三、TCP/IP協議

TCP/IP協議是Internet最基本的協議、Internet國際互聯網絡的基礎，由網絡層的IP協議和傳輸層的TCP協議組成。通俗而言：TCP負責發現傳輸的問題，一有問題就發出信號，要求重新傳輸，直到所有數據安全正確地傳輸到目的地。而IP是給因特網的每一臺聯網設備規定一個地址。IP層接收由更低層（網絡接口層例如以太網設備驅動程序）發來的數據包，并把該數據包發送到更高層---TCP或UDP層；相反，IP層也把從TCP或UDP層接收來的數據包傳送到更低層。IP數據包是不可靠的，因為IP并沒有做任何事情來確認數據包是否按順序發送的或者有沒有被破壞，IP數據包中含有發送它的主機的地址（源地址）和接收它的主機的地址（目的地址）。TCP是面向連接的通信協議，通過三次握手建立連接，通訊完成時要拆除連接，由于TCP是面向連接的所以只能用于端到端的通訊。TCP提供的是一種可靠的數據流服務，采用“帶重傳的肯定確認”技術來實現傳輸的可靠性。TCP還采用一種稱為“滑動窗口”的方式進行流量控制，所謂窗口實際表示接收能力，用以限制發送方的發送速度。

　　TCP報文首部格式：


TCP協議的三次握手和四次揮手：

注：seq:"sequance"序列號；ack:"acknowledge"確認號；SYN:"synchronize"請求同步標志；；ACK:"acknowledge"確認標志"；FIN："Finally"結束標志。

　　TCP連接建立過程：首先Client端發送連接請求報文，Server段接受連接后回復ACK報文，并為這次連接分配資源。Client端接收到ACK報文后也向Server段發生ACK報文，并分配資源，這樣TCP連接就建立了。TCP連接斷開過程：假設Client端發起中斷連接請求，也就是發送FIN報文。Server端接到FIN報文后，意思是說"我Client端沒有數據要發給你了"，但是如果你還有數據沒有發送完成，則不必急著關閉Socket，可以繼續發送數據。所以你先發送ACK，"告訴Client端，你的請求我收到了，但是我還沒準備好，請繼續你等我的消息"。這個時候Client端就進入FIN_WAIT狀態，繼續等待Server端的FIN報文。當Server端確定數據已發送完成，則向Client端發送FIN報文，"告訴Client端，好了，我這邊數據發完了，準備好關閉連接了"。Client端收到FIN報文后，"就知道可以關閉連接了，但是他還是不相信網絡，怕Server端不知道要關閉，所以發送ACK后進入TIME_WAIT狀態，如果Server端沒有收到ACK則可以重傳。“，Server端收到ACK后，"就知道可以斷開連接了"。Client端等待了2MSL后依然沒有收到回復，則證明Server端已正常關閉，那好，我Client端也可以關閉連接了。Ok，TCP連接就這樣關閉了！

　　為什么要三次揮手？

　　在只有兩次“握手”的情形下，假設Client想跟Server建立連接，但是卻因為中途連接請求的數據報丟失了，故Client端不得不重新發送一遍；這個時候Server端僅收到一個連接請求，因此可以正常的建立連接。但是，有時候Client端重新發送請求不是因為數據報丟失了，而是有可能數據傳輸過程因為網絡并發量很大在某結點被阻塞了，這種情形下Server端將先后收到2次請求，并持續等待兩個Client請求向他發送數據...問題就在這里，Cient端實際上只有一次請求，而Server端卻有2個響應，極端的情況可能由于Client端多次重新發送請求數據而導致Server端最后建立了N多個響應在等待，因而造成極大的資源浪費！所以，“三次握手”很有必要！

　　為什么要四次揮手？

　　試想一下，假如現在你是客戶端你想斷開跟Server的所有連接該怎么做？第一步，你自己先停止向Server端發送數據，并等待Server的回復。但事情還沒有完，雖然你自身不往Server發送數據了，但是因為你們之前已經建立好平等的連接了，所以此時他也有主動權向你發送數據；故Server端還得終止主動向你發送數據，并等待你的確認。其實，說白了就是保證雙方的一個合約的完整執行！

　　使用TCP的協議：FTP（文件傳輸協議）、Telnet（遠程登錄協議）、SMTP（簡單郵件傳輸協議）、POP3（和SMTP相對，用于接收郵件）、HTTP協議等。
 
四、UDP

UDP用戶數據報協議，是面向無連接的通訊協議，UDP數據包括目的端口號和源端口號信息，由于通訊不需要連接，所以可以實現廣播發送。UDP通訊時不需要接收方確認，屬于不可靠的傳輸，可能會出現丟包現象，實際應用中要求程序員編程驗證。　　UDP與TCP位于同一層，但它不管數據包的順序、錯誤或重發。因此，UDP不被應用于那些使用虛電路的面向連接的服務，UDP主要用于那些面向查詢---應答的服務，例如NFS。相對于FTP或Telnet，這些服務需要交換的信息量較小。　　每個UDP報文分UDP報頭和UDP數據區兩部分。報頭由四個16位長（2字節）字段組成，分別說明該報文的源端口、目的端口、報文長度以及校驗值。UDP報頭由4個域組成，其中每個域各占用2個字節，具體如下：　　（1）源端口號；　　（2）目標端口號；　　（3）數據報長度；　　（4）校驗值。　　使用UDP協議包括：TFTP（簡單文件傳輸協議）、SNMP（簡單網絡管理協議）、DNS（域名解析協議）、NFS、BOOTP。　　TCP 與 UDP 的區別：TCP是面向連接的，可靠的字節流服務；UDP是面向無連接的，不可靠的數據報服務。

 
五、DNS協議

       DNS是域名系統(DomainNameSystem)的縮寫，該系統用于命名組織到域層次結構中的計算機和網絡服務，可以簡單地理解為將URL轉換為IP地址。域名是由圓點分開一串單詞或縮寫組成的，每一個域名都對應一個惟一的IP地址，在Internet上域名與IP地址之間是一一對應的，DNS就是進行域名解析的服務器。DNS命名用于Internet等TCP/IP網絡中，通過用戶友好的名稱查找計算機和服務。


六、NAT協議

      NAT網絡地址轉換(Network Address Translation)屬接入廣域網(WAN)技術，是一種將私有（保留）地址轉化為合法IP地址的轉換技術，它被廣泛應用于各種類型Internet接入方式和各種類型的網絡中。原因很簡單，NAT不僅完美地解決了lP地址不足的問題，而且還能夠有效地避免來自網絡外部的攻擊，隱藏并保護網絡內部的計算機。
 
七、DHCP協議      DHCP動態主機設置協議（Dynamic Host Configuration Protocol）是一個局域網的網絡協議，使用UDP協議工作，主要有兩個用途：給內部網絡或網絡服務供應商自動分配IP地址，給用戶或者內部網絡管理員作為對所有計算機作中央管理的手段。
 
八、HTTP協議

       超文本傳輸協議（HTTP，HyperText Transfer Protocol)是互聯網上應用最為廣泛的一種網絡協議。所有的WWW文件都必須遵守這個標準。　　HTTP 協議包括哪些請求？

　　GET：請求讀取由URL所標志的信息。

　　POST：給服務器添加信息（如注釋）。

　　PUT：在給定的URL下存儲一個文檔。

　　DELETE：刪除給定的URL所標志的資源。

　　HTTP 中， POST 與 GET 的區別

　　1）Get是從服務器上獲取數據，Post是向服務器傳送數據。

　　2）Get是把參數數據隊列加到提交表單的Action屬性所指向的URL中，值和表單內各個字段一一對應，在URL中可以看到。

　　3）Get傳送的數據量小，不能大于2KB；Post傳送的數據量較大，一般被默認為不受限制。

　　4）根據HTTP規范，GET用于信息獲取，而且應該是安全的和冪等的。

　　I. 所謂 安全的 意味著該操作用于獲取信息而非修改信息。換句話說，GET請求一般不應產生副作用。就是說，它僅僅是獲取資源信息，就像數據庫查詢一樣，不會修改，增加數據，不會影響資源的狀態。

　　II. 冪等 的意味著對同一URL的多個請求應該返回同樣的結果。
 
艾銻無限科技專業：IT外包、企業外包、北京IT外包、桌面運維、弱電工程、網站開發、wifi覆蓋方案,網絡外包,網絡管理服務,網管外包,綜合布線,服務器運維服務,中小企業it外包服務,服務器維保公司,硬件運維,網站運維服務
 
以上文章由北京艾銻無限科技發展有限公司整理