HCIA/IP(一二章)笔记
一、TCP 协议核心特性与机制
TCP(传输控制协议)是面向连接的可靠传输协议,其核心设计围绕 “可靠传输” 和 “网络适应性” 展开,主要特性如下:
- TCP 协议的扩展
- 面向连接
- TCP 传输数据前需建立点到点的逻辑连接,非物理连接。
- 点到点指通讯中只有双方,无第三方。
- TCP 的报文结构
- 报文包含源端口号(16 位)、目标端口号(16 位)、序列号(32 位)、确认应答号(32 位)等参数,部分与建立连接强相关。
- 区分不同 TCP 连接靠源 IP 地址、源端口、目标 IP 地址、目标端口这四元组,可唯一标识一条连接。
- TCP 的异常连接
- 主机向发送源发送 TCP 报文段,将 RST 标记位置 1 以中断连接。
- 一般发送到无效 TCP 连接时,用 RST 报文段终止。
- TCP 的可靠传输机制
- 连接确认机制:让对方回复确认报文段,其 ACK 标记位置 1,激活确认序列号。
- 重传机制
- RTT(往返时间)是发出数据到收到确认报文的时间。
- RTO(超时重传时间)是动态变化的值。
- 超时间隔加倍,缓解网络拥塞时的重传加重拥塞问题。
- 快速重传机制:发送方可通过接收方反馈,在超时前意识到数据包丢失并重传,接收方收到序列号大于期望的情况会导致冗余 ACK,连续三次则触发。
- 流控:通过滑动窗口,接收方用窗口字段通知发送方,防止接收方缓冲区溢出。
- 零窗口:接收方缓冲区满时,窗口设为 0,发送方暂停发送,直至收到新窗口通知。
- 小窗口处理:发送方需满足窗口和数据大小≥MSS,或收到之前数据的 ack 回包才发送。
- 校验和:用于检测数据传输中的错误。
- TCP 的拥塞控制
- 目的:观察网络拥堵情况,调整发送量缓解拥堵。
- 拥塞判断:将丢包视为拥塞表现,丢包形式有数据包确认超时和收到 3 个冗余 ACK。
- 拥塞控制方法
- 拥塞窗口:发送方维护,动态调整,受其和接收窗口最小值影响,最小为 1 个 MSS。
- 控制过程
- 初始化阶段用慢开始算法,拥塞窗口初始为 1 个 MSS,收到应答确认后呈指数增长,受慢启动门限(ssthresh)限制。
- 增长阶段,拥塞窗口达 ssthresh 后用拥塞避免算法,呈线性增长。
- 拥塞发生时,有超时重传和收到 3 个重复确认(快重传)等情况,对应不同的 ssthresh 和拥塞窗口更新。
- 面向连接
- 网络类型及数据链路层协议
- 网络类型的分类
- 多点接入网络(MA)
- BMA(广播型多点接入):支持广播,设备可互访,如以太网。
- NBMA(非广播型多点接入):不支持广播,如帧中继网络,spoke 之间不能互访,与 hub 可互访,广泛用于运营商接入网。
- P2MP(点到多点网络):由其他网络类型手动更改,需模拟组播发送协议报文,手动指定邻居。
- 点到点网络(P2P):网络中只有两台设备,用串线连接串线接口搭建,串线传输标准有 E1(2.048Mbps,欧洲)和 T1(1.544Mbps,北美)。
- 多点接入网络(MA)
- 数据链路层协议
- MA 网络:以太网协议,是传输 EthernetII 类型帧的协议,属 BMA,用 MAC 地址区分设备,通过以太网线连接以太网接口,利用频分技术提升传输速率。
- P2P 网络
- HDLC 协议:私有协议,厂商不兼容,分标准和非标准,思科默认采用,华为默认用 PPP,有透明传输、高效率等特点,不支持验证和 IP 地址协商。
- PPP 协议
- 基本概念:公有协议,厂商兼容,支持同步和异步线路,直连设备配置不同网段 IP 可通信,支持验证、错误检测,能协商网络层地址,兼容性好,无重传机制。
- 数据帧封装结构:包含 Flag、Address、Control、Protocol、Information、FCS 等字段,各有固定取值或作用。
- 组成:由 LCP、NCP 及可选验证协议族组成,LCP 完成会话建立第一阶段协商,NCP 完成第三阶段网络层协议协商。
- 工作过程:包括链路建立和配置协调、可选验证、网络层协议配置协商阶段。
- 会话流程:从底层 up 开始,经历不同阶段,失败会进入相应状态。
- 验证方式:PAP 验证(被验证方发起,两次握手,密码明文传送)和 CHAP 验证(主验证方发起,三次握手,不发密码,安全性高),均支持单、双向认证。
- 配置命令:主验证方配置用户列表及验证方式,被验证方配置验证用户名和密码。
- MP 简介:将多个 ppp 链路捆绑使用,可增加带宽、负载分担等,通过 MP-GROUP 配置。
- 网络类型的分类