网络协议总结

常用网络 HDLC 1、面向比特的数据链路控制协议。 2、基本配置：主站（控制链路）、从站（由主站控制）、复合站（具有主、从双重功能） 3、两种链路配置：非平衡配置（点对多点，主、从站组成）、平衡配置（点对点，两个复合站组成） 4、三种数据传输方式：NRM（正常响应）、ARM（异步响应）、ABM（异步平衡） 5、帧结构：地址字段：标识从站地址，长度为8，应用于点对多点链路 帧校验字段：除标识字段外的其他字段的校验和，CRC16或CRC32， 控制字段：用来区分帧的类别 6、帧的类型：信息帧：承载用户数据，捎带肯定管理信息 管理帧：流量和差错控制 无编号帧：链路控制 7、无编号帧的分类：设置数据传输方式的命令和响应帧；传输信息的命令和响应帧； 用于链路恢复的命令和响应帧；其他命令和响应帧。 X．25 1、面向连接，采用虚拟电路传递数据分组 2、层次结构：分组层： 通过建立虚拟连接，提供点对点、面向连接服务 链路访问层：采用LAPB(平衡式链路访问) 物理层： 采用X.21，RS-232C和V。35代替 3、终端与PAD连接，完成分割分组、寻址、重组装分组。 4、不同的X。25通过X。75协议进行互联 5、借助虚拟电路的面向连接业务同时具有了电路交换和分组交换的优点，从而能有效地避免网络故障和网络拥塞。 6、最大传输速率是64K，但是差错校验开销大。 7、在X.25网络中每个节点都有一张包含了管理、流控和差错校验的信息表 8、采用后退N帧ARQ协议，编码有3、7位两种，默认窗口值是2。 9、网络性能负面影响：一方面：适应突发通信量，二方面：无法处理超过带宽的突发通信量 帧中继 1、工作在第二层、没有专门的物理层接口，可以承载IP数据报，其它协议可以透明传输 2、只做检错，不重传，没有滑动窗口式的流控，只有拥塞控制，由高层时行检错 3、使用LAPD协议，比LAPB省去了控制字段 4、帧结构：信息字段：用户要传送的信息，长度可变，默认长度为1600位 5、显式拥塞控制机制：FECN－向前显示拥塞；BECN－向后显示拥塞；CLLM－强化链路层管理，二层 6、DE－优先丢弃比特，DE＝1时，网络拥塞时会优先丢弃。 7、DLCI（数据链路连接标识符），每个DLCI都标识一个虚电路，DLCI0用于信令传输。 8、采用隐式流控制机制，当丢失率过到一定程度时，降低发送速度 9、交换虚电路：控制信息在DLCI0上传送的，采用LAP－F协议（没有FECN、BECN、DE） 10、主要优点：透明传输、面向连接、帧长可变、速率高，突发数据传输、数据流有流控和重传、开销小。缺点：不适于对延迟较敏感的应用，无法保证可靠的提交。 11、CIR：用户和载波之间的DLCI协定将指定载波提供的CIR(提交信息速率，单位为b/s) 12、任何超过CIR的数据流都会被标记为DE，拥塞时丢弃。通常PVC的CIR会接近于较慢的那个 13、LMI(链路管理接口)：帧中继信号的规范，规定了帧中继交换机和路由器之间的信息传递，比较常见的有：FR-F LMI，ANSIT1.617 ANNEX D，ITU-TQ。933 ANNEX A 14、帧中继常用配置命令如下： Encapsulation frame -relay 封装为FR-帧中继封装 Lmi-type ansi 设置帧中继的LMI类型为ANSI Map ip address dlci broadcast 将IP地址和DLCI关联起来 Interface-dlci 301 指定点对点的DLCI值为301 No ip address 只在链路层工作，无需IP地址 Clock rate 64000 设置链路时钟频率 Route dlci interface console number DLCI 在串行口上建立DLCI的关联 例：Route 302 interface s 2 301 在S1的DLCI302与S2的DLCI301建立关联 ISDN 1、N－ISDN：将数据、声音、视频信号集成进一根数字电话的线路技术。 2、运载信道（B信道）：传送数据，每个信道64K 3、信令信道（D信道）：处理管理信号及调用控制，每个信道16K或64K 4、基速率接口（ISDN－BRI）：2B＋D，通常N－ISDN就是指ISDN－BRI 5、主速率接口（ISDN－PRI）：一种：23B＋D，速率与T1相同，1.533M；二种：30B＋2D，速率与E1相同，2.048M。最大的H信道－30B，达到1.92M 6、物理层：建立了64K的线路交换连接，提供终端适配器的物理接口；数据链路层：使用LAPD来管理所有的控制和信令功能；网络层：处理所有的线路交换和分组交换服务 ATM 1、同步传输STM：根据数据速率，将一个逻辑信道分为1-多个时槽，时槽是固定的。同步时分复用 2、异步传输ATM：将用户数据组分为53B的信元，统计时分复用模式。 3、信元：在ATM中，信元是传输的最小单位，是交换的信息单位。ATM的速率为150M，面向连接 4、高层：对用户数据的控制 ATM适配层：分为汇聚子层(CS)：为高层数据提供统一接口；拆装子层(SAR)：分割、合并数据 ATM层：虚通道、虚信道的管理、信元头的组装和拆分、多路复用、流量控制 物理层：分为传输汇聚子层(TC)：信元的校验和速率控制、数据帧的组装和拆装 物理介质子层(PMD)：比物定时、物理网络接入 5、ATM物理层：规定了传输介质、信号电平、比物定时，在T1上达到44.736M，FDDI上达到100M 6、ATM层相当于网络层功能，通过虚电路技术提供面向连接服务。 7、ATM层：不提供应管，将错误交给高层处理，对于偶然信元错误不重传，要重传由高层处理 8、53个字节的ATM信元头，是由5个字节的信元头和48个字节的数据组成 9、信元头中的重要字段： 虚通路标识符(VPI)：8或12们，通常为8位，主机上的虚通路为256个。 虚信道标识符(VCI)：16位 8位头校验和：只对信元头校验，采用CRC校验：X8+X2+X+1 信元丢失优先级(CLP)：在网络发生拥塞时提供指导，置为1的信元可抛弃 流控标志(GFC)：用于主机和网络之间的流控或优先级控制 负载类型(PTI)：区分不同的拥塞信息 10、使用VPI+VCI标识连时，在做VP交换或交叉连接时，只需要交换VP，无须改变VCI的值 11、AAL1：比特固定、面向连接、检测丢失和误插入信元 AAL2：比特固定、面向连接、无错误检测，只检查顺序 AAL3/4：比特可变，面向连接或无连接 AAL5：比特可变，面向连接或无连接，应用于ATM局域网，采用CRC32进行校验 12、固定比特率业务(CBR)：交互语音和视频流；不定比特率(UBR)：IP分组传送 实时性变化比特率(RT-VBR)：交互式压缩视频信号；NRT-VBR：多媒体电子邮件 有效比特率业务(ABR)：实发式通信 13、通信量控制措施：网络资源管理、连接许可控制(防止过载的第一道防线)、使用参数控制、优先级控制、快速资源管理 14、拥塞控制措施：选择性信元丢弃—由信元头的CLP字段来实现 显式前向拥塞指示：由GFC来实现 LLC 1、LLC和HDLC帧格式不同处：一：去除了HDLC的标志位和位填充技术；二：帧校验由MAC子层实现；三、改变了地址字段 2、LLC提供三种服务： 无确认无连接服务：数据报类型，不涉及任何流控与差错控制功能 面向连接方式服务：通信前要建立连接来提供流控制和差错控制 有确认无连接服务：提供了数据报确认功能。高效、可靠，适于少量重要的数据传送。 MAC 1、 MAC的三种方式： 循环式：适用于令牌总线、令牌环、FDDI 预约式：适用于DQDB 竞争式：适用于CSMA/CD CSMA/CD 1、CSMA/CD：载波监听多路访问/冲突检测：适合于总线型、星型、树型拓扑结构。 2、基本原理：站在发送数据之前检测信道是否空闲，空闲则发，否则等待；发送后进行冲突检测，发现冲突，取消发送。 3、 监听算法： 非坚持型监听算法：空闲-发送，忙-等待N再监听，减少冲突，信道利用率低 1-坚持型监听算法：空闲-发送，忙-继续监听，增大冲突，信道利用率高 P-坚持型监听算法：空闲-以概率P发送，忙-继续监听，有效平衡，很复杂 4、冲突检测：采用边发边听的，发生冲突则停止发送并发出Jamming信号。等待一段时间后再重新监听。常用的策略是：二进制指数后退算法。 5、冲突检测所花的时间是网络传播延迟的两倍。 6、为了保证信息发送完检测到冲突，发送的时间应大于等于冲突窗口，最小的帧长=2 7、802.3的最大帧长为1564个字节，最小的帧长为64个字节。 令牌总线 1、802.4-令牌总线协议，它是工业自动化中最重要的网络技术 2、物理上连接在总线上，逻辑上组成首尾相连的环，由令牌来控制网络的访问 3、帧校验字段采用CRC32，数据帧比802.3的帧长5倍，提高了网络利用率 4、采用令牌解决了冲突问，但增加了逻辑环的维护工作。、 离开环：必须得到令牌时才能退出，将后继站地址发给自己的前导站。 加入环：得到令牌环的站，发出控制帧，若有响应则将其加入环，否则完成自己的操作 环初始化：没有检测到网络活动，说明令牌丢失，进行环初始化，与加入环类似 5、令牌总线与CSMA/CD相比的优点：可进行优先级处理、没有最小帧的限制、不要需边收边发检测冲突、在重负载下体现了更好的性能 6、令牌总线的缺点：协议复杂、开销大、 7、物理层标准：宽带(10M)、载波带(10M)、光纤(20M) 令牌环 1、使用中继器将单个的点到点线路链接成为物理的环形结构，能过令牌来进行传输的管理。 2、令牌控制的基本原理： *令牌在网络上依次顺序传递 *工作站捕获空令牌，将信息附加在后面，发往下一站，如此操作直到目标站将令牌释放。 *如果工作站要发送数据时，经过的令牌不是空的，则等待令牌释放。 3、令牌环的MAC帧结构： *令牌帧：边界字段(表示帧开始、结束)、访问控制字段；*数据帧 *令牌环网的帧支持优先级设置，采用CRC32进行帧头校验，帧长没有限制 4、监控站的作用： *保证不丢失令牌：通过定时器来管理，当超过时间就会重新发出新令牌 *清除无主帧：通过设置监控位M来完成监察，当收到M为1的帧时就回收帧，重新发出新令牌 *保持环路最小时延：监控站若发现环路总时延小于令牌的帧长时延(24比特)，插入额外时延 *回收无效帧：若环上流动的帧是错误的就会将其取走，重新发出新的令牌。 5、物理层结构：屏蔽双绞线，最大16M，250站点；非屏蔽双绞线，最大4M，250站点 6、传输时延：数据传输率×(网段长度/传播速度) 令牌环网的时延：每站1比特时延，可以增加介质长度来提高时延 DQDB 1、802.6-分布队列双总线协议。 2、每个站连接两条总线，一条为发送总线，一条为接收总线。发送数据时先择下游总线 3、总线产生长度为53字节的时槽。二类：一是排队仲裁时槽(QA)，用于分组交换；二是预仲裁时槽(PA)，用于电路交换。 4、访问QA时槽的协议是一种分布式排队预约系统，在轻负载下没有时延；重负载下，信道利用率100% 5、轻负载下的快速访问和重负载下的可预见排队系统的组合，使DQDB成为最适合的MAN协议 FDDI 1、光纤环网采用光纤介质，速率100M，环路长度可扩展到200公里，站点数1000个。 2、采用令牌协议，多帧发送 3、两类数据传输服务： *稳定的流式通信：适用于电路交换的PCM语音和ISDN数据 *突发式通信：适于于不可预见的分组交换数据。 4、采用4B/5B的编码，基本编码是倒相的不归零制编码NRZI 5、采用分布式、带独立时钟的弹性缓冲器来消除时钟偏移。 6、进入站点缓冲器的数据时钟是按照输入信号的时钟确定的，输出时钟是由站点的时钟确定的 网桥协议 1、网桥用来实现同等介质互联，工作在MAC子层，可以在数据链路层划分子网，限制二层广播风暴。 2、本地桥：只需一个网桥将两个网络连接。 3、远程桥：两个两桥各连DCE设备，数据封装为与DCE通信线路的协议包(X.25或HDLC) 3、动态路由：802.1发布的基于生成树算法的透明网桥；802.5发布的源路由网桥 4、透明网桥：插入网络电缆后能够自动完成路由协议的网桥。 *帧转发：假设是端口X收到该数据 >若存在于X端口转发数据库中，则丢弃该帧 >找不到MAC地址，则向除X端口之外的所有端口转发该帧 >若存在于某个端口转发数据库，则判断该端口状态，如果是转发状态则从该端口转发 *地址学习：收到数据包的源MAC地址→添加到接收端口数据库中。超时值为300秒 *环路分解—生成树算法：借助图论中的提取连通图生成树的算法，通过阻塞一些端口，来消除环路，会增加网络延时。 5、生成树网桥的优点：易于安装，无须输入路由信息；没有最佳的利用带宽。 6、源路由网桥：核心思想是：由帧的发送者显示的指明路由信息。网桥只记录自己的地址标识符和所连接的LAN标识符即可；发送站需要知道网络拓扑结构，需要在帧头中说明路由选择方式。 7、生成树算法： >确定一个根桥：选择地址值最小的网桥 >确定其它网桥的根端口：每一个网桥与根通路连接的端口 根通路：每个网桥通向根桥的费用最小的通路 >对每个LAN确定一个惟一的指定桥和指定端口 8、通过生成树算法：直接两个LAN 的网桥只有一个指定桥 9、BPDU(网桥协议数据单元)：网桥的地址标识符、端口标识符、根桥的地址标识符、根通路费用 10、网桥的不足：无路由功能、会导致广播风暴、导致数据包循环问题、网桥拥塞而丢失帧。 MPLS 1、将第二层交换功能与第三层路由功能结合在一起的技术，提供面向连接交换，属三层交换技术 2、MPLS使用固定长度的短标记作为数据转发的依据 3、MPLS网络由标记交换路由器(LSR)和标记边缘路由器(LER)组成，由标记分发协议(LDP)实现分发 4、MPLS通过标记栈实现分层路由；使用TTL来防止路由循环；使用标记合并技术减少标记使用量。 5、MLS的操作模式： 目标-IP模式：没有访问列表，只检查目标地址，性能最好 源-目标-IP模式：标准IP访问列表，检查源地址和目标地址，性能较好 IP-流模式：扩展IP访问列表，检查源地址和目标地址，检查栈堆头部源端口和目标端口数量 路由选择协议 1、根据应用范围可以分为：内部网关协议、外部网关协议、核心网关协议 2、自治系统：由同构型的网关连接的网络。 内部网关协议(IGP)：在一个自治系统内运行的路由选择协议 外部网关协议(EGP)：两个自治系统间使用的协议，最新的是BGP，功能是控制路由策略 核心网关协议：核心网关之间使用GGP 3、协议分类： 距离向量协议(RIP、IGRP)：定期向相邻的路由器发送全部及部分路由列表； 优点：协议简单、易于配置、维护与使用 缺点：会聚时可能会出现错误 适合于：非常小的网络、没有冗余路径、没有严格的网络性能要求。 链路状态协议(OSPF)：定期向相邻的路由器发送网络链路状态信息。状态交换由事件触发。 优点：具有良好的灵活性、扩展性 缺点：在初始时，容易产生路由泛滥，对内存和处理器要求高，路由器费用提高 适合于：任意大小的网络 平衡型(EIGRP)： 结合以上两点。 4、管理距离：直接连接-0<静态路由-1对数据块的分段必须在64(8B)的边界划分。 >在新字段加上原来的数据报的IP头，组成短报文 >每一个短报文的长度字段修改为它实际包含的字节数 >第一个短报文的偏置值为0，其他偏置值为前面所有报文长度之和除以8 >最后一个短报文的M标识位为0，其他的M标识位为1 9、IP数据报格式：如下 0 4 8 16 19 31 版本号 IHL 服务类型 报文总长度 标识符 D M 段偏移量 TTL 协议 首部校验和 源站IP地址 目的站IP地址 IP选项与填充数据 用户数据 ……… ICMP协议 1、其报文封装在IP协议数据单元中传送，起到差错和拥塞控制的作用 2、ICMP协议中的13种报文：如下： >检测目的站的可达性与状态(ping命令)：使用回送请求与回送应答报文 >目的地不可达：通常有网络不可达、主机不可达、协议不可达、端口不可达 >源站抑制：数据报到达太快，主机或路由器无法处理。应用于拥塞和数据流控制 >重定向：路由器检测到一台主机使用了非优化路由，就会向其发送重定向报文。 >数据报超时：数据无休止的转发，TTL为0。应用于过长的路由或环路检测 >时间戳请求：用来实现时钟同步和传送时间估计 >数据报参数错：数据报中的问题没有被前面的ICMP报文提到 >地址掩码请求、地址掩码回答：用来使主机能够获知本地网络所使用的子网掩 3、当ICMP报文出现差错时，不会再引起新的ICMP报文 4、ICMP有在个固定长度的字段：ICMP类型、代码、ICMP校验和字段。 TCP协议(传输控制协议) 1、TCP协议是一个面向连接的可靠传输协议 2、五大特点：面向数据流、虚电路连接、有缓冲的传输、无结构的数据流、全双工连接 3、具有重传功能的肯定确认、超时重传技术；使用滑动窗口协议解决传输效率和流量控制 4、TCP的滑动窗口协议解决了端到端的流量控制，并未解决整个网络的拥塞控制。 5、TCP之间传输的数据单元称为报文段，能过报文段的交互可以完成“连接建立、数据传输、确认发出、窗口大小通知、连接关闭” 6、报头中的字段：源端口地址、目标端口地址、序号字段(发送方中的编号)、确认字段(本机希望接收的下一个序号)、码位(6位) 7、码位字段：如下表： 位号 字段 含义 位号 字段 含义 1 URG 紧急指针 2 ACK 确认应答 3 PSH 请求急近 4 RST 连接复位 5 SYN 同步序号 6 FIN 发送方结束 8、TCP协议的操作 发起方 应答方 发起方 应答方 发送SYN=1 发送SYN=1 序号=X 接收SYN 序号=X 接收SYN 发送SYN=1 发送ACKX+1 序号=Y，ACKX+1 接收ACK 发送SYN=1 接收SYN+ACK 序号=Y，ACKX+1 发送ACKY+1 接收FIN+ACK 接收ACK 发送ACKY+1 接收ACK 图上：建立连接 图上：关闭连接 9、三次握手的优点：有效地避免出现错误的连接现象。 缺点：降低了连接速度，对每个数据包进行应答耗费资源，TCP传输速度变慢 UDP协议 1、使用底层的因特网协议来传送报文，提供不可靠、无连接的服务。 2、适合于网络环境质量较好的场合 IPv6 1、128位地址，16进制表示，四位一组，每组由冒号分开 2、两组嵌有IPv4的地址： 0000：0000：0000：0000：0000：FFFF：XXXX：XXXX 0000：0000：0000：0000：0000：0000：XXXX：XXXX 3、两个特殊的地址：一是全0，表示未指定地址；二是0：0：0：0：0：0：0：1，表示LOOPBACK 4、包头采用固定格式的包头减少了需要检查和处理的字段的数量，提高了选路效率 5、引入了流的概念，可以对流中的包进行高效处理 6、使用了两种安全性扩展：IP身份验证头、IP封装安全性净荷 7、采用更小的路由表：遵循聚类原则。提高了路由器转发数据包的速度。 8、加入了自动配置的支持；可以对网络层的数据进行加密，并对IP进行校验，增强了网络安全性 9、支持移动IP，能够提供非实时业务和实时业务 10、在QoS上的考虑主要是设定了通信流类型(8比特)和数据流标号(20比特) SNMP 1、SNMP的前身是SGMP，它主要包括：管理信息库(MIB)、管理信息结构(SMI)、管理通信协议(SNMP) 2、网络管理模型：管理进程、代理、管理信息库 3、MIB由系统内被管理的对象和属性组成，是虚拟的数据库，采用树型结构组织。 4、SNMP现在采用的是MIB-2。 5、SNMP使用UDP传输协议，是一种异步的请求和响应协议。161端口数据传送和接收，162端口报警(Trap)信息接收。 6、SNMPv1使用了5种协议数据单元，如下： Get-Request：由管理进程发送，向管理代理请求他们的取值 Get-NextRequest：由管理进程发送，查询MIB中的下一个对象，常用于循环查询 Set-Request：由管理进程发送，用来请求改变管理代理上的某些对象 Get-Response：当管理代理收到报文时，用于应答 Trap：报警机制，无请求的报文，用于在意外下管理代理向管理进程发送的报警信息 7、常见的报警类型有：冷启动、热启动、线路故障、线路故障恢复、认证失败等。 8、SNMPv2允许管理站之间进行通信