tcpip详解卷一笔记

14.10小结DNS是任何与Internet相连主机必不可少的一部分，同时它也广泛用于专用的互联网。

层次树是组成DNS域名空间的基本组织形式。

应用程序通过名字解析器将一个主机名转换为一个IP地址，也可将一个IP地址转换为与之对应的主机名。

名字解析器将向一个本地名字服务器发出查询请求，这个名字服务器可能通过某个根名字服务器或其他名字服务器来完成这个查询。

所有的DNS查询和响应都有相同的报文格式。

这个报文格式中包含查询请求和可能的回答资源记录、授权资源记录和附加资源记录。

通过许多例子了解了名字解析器的配置文件以及DNS的优化措施：指向域名的指针（减少报文的长度）、查询结果的高速缓存、in-addr.arpa域（查找IP地址对应的域名）以及返回的附加资源记录（避免主机重发同一查询请求）。

习题14.1讨论一个DNS名字解析器和一个DNS名字服务器作为客户程序、服务器或同时作为客户和服务器的情况。

14.2说明图14-12中构成响应的75个字节的含义。

14.3在12.3节我们指出，一个既可接受点分十进制形式的IP地址、也可接收主机名的应用程序，应先假定输入的是IP地址，如果失败，再假定是主机名。

如果改变这个测试顺序会出现什么情况？14.4每个UDP数据报有一个相应的长度。

一个接收UDP数据报的进程将被告知这个长度。

当名字解析器使用TCP而不是UDP来处理查询请求时，由于TCP是没有任何记录标记的字节流，那么应用程序是如何知道有多少数据返回？注意在DNS的报文首部（图14-3）中没有任何长度字段（提示：查阅RFC1035）14.5我们说一个名字服务器必须知道根名字服务器的IP地址，这一信息可通过匿名FTP获得。

不幸的是当根名字服务器表发生变化时，并不是所有的系统管理员都会更新他们的DNS配置文件（根名字服务表的确会发生变化，尽管不是经常的）你认为DNS如何处理这个问题？14.6利用习题1.8指明的文件来确定谁应负责维护根名字服务器。

TCP/IP详解学习笔记(1)-基本概念TCP/IP详解学习笔记(2)-数据链路层TCP/IP详解学习笔记(3)-IP协议，ARP协议，RARP协议TCP/IP详解学习笔记(4)-ICMP协议，ping和TracerouteTCP/IP详解学习笔记(5)-IP选路，动态选路，和一些细节TCP/IP详解学习笔记(6)-UDP协议TCP/IP详解学习笔记(7)-广播和多播，IGMP协议TCP/IP详解学习笔记(8)-DNS域名系统TCP/IP详解学习笔记(9)-TCP协议概述TCP/IP详解学习笔记(10)-TCP连接的建立与中止TCP/IP详解学习笔记(11)-TCP交互数据流，成块数据流TCP/IP详解学习笔记(12)-TCP的超时与重传TCP/IP详解学习笔记(13)-TCP坚持定时器，TCP保活定时器TCP/IP详解学习笔记(1)-基本概念为什么会有TCP/IP协议在世界上各地，各种各样的电脑运行着各自不同的操作系统为大家服务，这些电脑在表达同一种信息的时候所使用的方法是千差万别。

就好像圣经中上帝打乱了各地人的口音，让他们无法合作一样。

计算机使用者意识到，计算机只是单兵作战并不会发挥太大的作用。

只有把它们联合起来，电脑才会发挥出它最大的潜力。

于是人们就想方设法的用电线把电脑连接到了一起。

但是简单的连到一起是远远不够的，就好像语言不同的两个人相互见了面，完全不能交流信息。

因而他们需要定义一些共通的东西来进行交流，TCP/IP就是为此而生。

TCP/IP不是一个协议，而是一个协议族的统称。

里面包括了IP协议，IMCP协议，TCP协议，以及我们更加熟悉的http、ftp、pop3协议等。

电脑有了这些，就好像学会了外语一样，就可以和其他的计算机终端做自由的交流了。

TCP/IP协议分层提到协议分层，我们很容易联想到ISO-OSI的七层协议经典架构，但是TCP/IP协议族(五层架构)的结构则稍有不同。

如图所示:ISO-OSI的七层协议架构TCP/IP协议族应用层Application （X.400, FTAM, VT）应用层Application （SMTP, TELNET, FTP）PresentationSessionTransport传输层Transport（Transmission ControlProtocol）Network网络层Internet（Internet Protocol）Data Link数据链路层NetworkInterfacePhysical物理层HardwareTCP/IP协议族按照层次由上到下，层层包装。

【TCPIP】TCP详解笔记⽬录前⾔本笔记记录 TCP/IP 中的 TCP 理论。

包括三次握⼿、四次挥⼿、状态变迁、慢启动、快重传等等。

《TCP/IP详解》⼀共三卷，其中卷⼆、卷三更多偏重于编程细节，⽽卷⼀更多偏重于基础原理。

后⾯再发布个⽀持处理多线程并发及客户端数量限制的TCP服务端+TCP客户端例程。

17. TCP 传输控制协议17.1 引⾔17.2 TCP 服务TCP提供⼀种⾯向连接的、可靠的字节流服务。

TCP通过下列⽅式来提供可靠性：应⽤数据被分割成TCP认为最适合发送的数据块。

由 TCP传递给IP的信息单位称为报⽂段或段（segment）。

当TCP发出⼀个段后，它启动⼀个定时器，等待⽬的端确认收到这个报⽂段。

如果不能及时收到⼀个确认，将重发这个报⽂段。

当TCP收到发⾃TCP连接另⼀端的数据，它将发送⼀个确认。

这个确认不是⽴即发送，通常将推迟⼏分之⼀秒。

TCP将保持它⾸部和数据的检验和。

这是⼀个端到端的检验和，⽬的是检测数据在传输过程中的任何变化。

如果收到段的检验和有差错， TCP将丢弃这个报⽂段和不确认收到此报⽂段（希望发端超时并重发）。

TCP报⽂段作为 IP 数据报来传输，⽽IP数据报的到达可能会失序，因此TCP报⽂段的到达也可能会失序。

如果必要，TCP将对收到的数据进⾏重新排序，将收到的数据以正确的顺序交给应⽤层。

IP数据报会发⽣重复，TCP的接收端必须丢弃重复的数据。

TCP还能提供流量控制。

TCP连接的每⼀⽅都有固定⼤⼩的缓冲空间。

TCP的接收端只允许另⼀端发送接收端缓冲区所能接纳的数据。

（窗⼝）字节流服务（byte stream service）：两个应⽤程序通过TCP连接交换8 bit字节构成的字节流。

TCP不在字节流中插⼊记录标识符。

17.3 TCP的⾸部视图：端⼝：每个TCP段都包含源端和⽬的端的端⼝号，⽤于寻找发端和收端应⽤进程。

这两个值加上IP⾸部中的源端IP地址和⽬的端IP地址唯⼀确定⼀个TCP连接。

Chapter 1. TCP/IP ReviewChapter 2. IPv6 Overview※IPv6 Addresses1. Address Representation128位的IPv6地址被分为8个16位的段，用16进制数值表示，形如：3ffe:1944:0100:000a:0000:00bc:2500:0d0b书写IPv6地址的规则：1.每个段的开头的0可以被省略，例如上面的IPv6地址可以被写为：3ffe:1944:100:a:0:bc:2500:d0b；2.单一连续的多个段的0，可以被简写为“::”。

例如：ff02:0000:0000:0000:0000:0000:0000:0005可以被简写为ff02::5（“::”在一个IPv6地址中只能存在一个，否则会出现混淆）；3.掩码的规则是：3ffe:1944:100:a::/64以下是部分特殊的IPv6地址：默认路由：::/0；unspecified地址，在NDP中使用：::/1282. IPv6 Address TypesIPv6地址的三种类型：1.Unicast2.Anycast3.MulticastIPv6地址中不存在广播地址，取而代之的是"all nodes" multicast地址（FF02::1）。

Global Unicast Addresses全球唯一的unicast地址。

其格式为：该格式在RFC 3587中定义，废弃和简化了之前将IPv6 unicast地址分为Top Level Aggregator (TLA)、Next-Level Aggregator (NLA)和其它区域的老格式。

主机部分（Host Portion）被称为Interface ID，Subnet ID包括在网络部分（Network Portion）中，global IPv6地址的Interface ID部分在大多数情况下长度为64位，Subnet ID在大多数情况下是16位。

tcpip详解卷1序号⽤来标识从T C P发端向T C P收端发送的数据字节流，它表⽰在这个报⽂段中的的第⼀个数据字节。

如果将字节流看作在两个应⽤程序间的单向流动，则 T C P⽤序号对每个字节进⾏计数。

序号是32 bit的⽆符号数，序号到达 2^32－1后⼜从0开始。

T C P为应⽤层提供全双⼯服务。

这意味数据能在两个⽅向上独⽴地进⾏传输。

因此，连接的每⼀端必须保持每个⽅向上的传输数据序号。

T C P提供了⼀种可靠的⾯向连接的字节流运输层服务。

T C P将⽤户数据打包构成报⽂段；它发送数据后启动⼀个定时器；另⼀端对收到的数据进⾏确认，对失序的数据重新排序，丢弃重复数据； T C P提供端到端的流量控制，并计算和验证⼀个强制性的端到端检验和。

三次握⼿1. 请求端(客户)发送⼀个SYN段指明客户打算连接的服务器的端⼝,以及初始序号ISN,这个SYN段为报⽂段1.2. 服务器发回包含服务器的初始序号的SYN报⽂段(2)作为应答.同时,将确认序号设置为客户的ISN加1以对客户的SYN报⽂段进⾏确认,⼀个SYN将占⽤⼀个序号.3. 客户必须将确认序号设置为服务器的ISN加1以对服务器的 SYN报⽂段(3)进⾏确认当⼀端为建⽴连接⽽发送它的 S Y N时，它为连接选择⼀个初始序号。

I S N随时间⽽变化，因此每个连接都将具有不同的 I S N。

RFC 793 [Postel 1981c]指出I S N可看作是⼀个3 2⽐特的计数器，每 4 m s加1。

这样选择序号的⽬的在于防⽌在⽹络中被延迟的分组在以后⼜被传送，⽽导致某个连接的⼀⽅对它作错误的解释。

建⽴⼀个连接需要三次握⼿，⽽终⽌⼀个连接要经过 4次握⼿。

这由 T C P的半关闭（h a l f - c l o s e）造成的。

既然⼀个 T C P连接是全双⼯（即数据在两个⽅向上能同时传递），因此每个⽅向必须单独地进⾏关闭。

这原则就是当⼀⽅完成它的数据发送任务后就能发送⼀个 F I N来终⽌这个⽅向连接。

9.7小结IP路由操作对于运行TCP／IP的系统来说是最基本的，不管是主机还是路由器。

路由表项的内容很简单，包括：5bit标志、目的IP地址（主机、网络或默认）、下一站路由器的IP地址（间接路由）或者本地接口的IP地址（直接路由）及指向本地接口的指针。

主机表项比网络表项具有更高的优先级，而网络表项比默认项具有更高的优先级。

系统产生的或转发的每份IP数据报都要搜索路由表，它可以被路由守护程序或ICMP重定向报文修改。

系统在默认情况下不转发数据报，除非进行特殊的配置。

用route命令可以进入静态路由，可以利用新ICMP 路由器发现报文来初始化默认表项，并进行动态修改。

主机在启动时只有一个简单的路由表，它可以被来自默认路由器的ICMP重定向报文动态修改。

在本章中，我们集中讨论了单个系统是如何利用路由表的。

在下一章，我们将讨论路由器之间是如何交换路由信息的。

习题9.1为什么你认为存在两类ICMP重定向报文—网络和主机？9.2在9.4节开头列出的svr4主机上的路由表中，到主机slip（140.252.13.65）的特定路由是必需的吗？如果把这一项从路由表中删除会有什么变化？9.3考虑有一电缆连接4.2BSD主机和4.3BSD主机。

假定网络号是140.1。

4.2BSD主机把主机号为全0的地址识别为广播地址(140.1.0.0)，而4.3BSD通常使用全1的主机号（140.1.255.255）发送广播。

另外，4.2BSD 主机在默认条件下要尽力转发接收到的数据报，尽管它们只有一个接口。

请描述当4.2BSD主机收到一份目的地址为140.1.255.255的IP数据报时会发生什么事。

9.4继续前一个习题，假定有人在子网140.1上的某个系统ARP高速缓存中增加了一项（用arp命令）内容，指定IP地址140.1.255.255对应的以太网地址为全1（以太网广播地址）。

请描述此时发生的情况。

9.5检查你所使用的系统上的路由表，并解释每一项内容。

3.11小结本章开始描述了IP首部的格式，并简要讨论了首部中的各个字段。

我们还介绍了IP路由选择，并指出主机的路由选择可以非常简单：如果目的主机在直接相连的网络上，那么就把数据报直接传给目的主机，否则传给默认路由器。

在进行路由选择决策时，主机和路由器都使用路由表。

在表中有三种类型的路由：特定主机型、特定网络型和默认路由型。

路由表中的表目具有一定的优先级。

在选择路由时，主机路由优先于网络路由，最后在没有其他可选路由存在时才选择默认路由。

IP路由选择是通过逐跳来实现的。

数据报在各站的传输过程中目的IP地址始终不变，但是封装和目的链路层地址在每一站都可以改变。

大多数的主机和许多路由器对于非本地网络的数据报都使用默认的下一站路由器。

A类和B类地址一般都要进行子网划分。

用于子网号的比特数通过子网掩码来指定。

我们为此举了一个实例来详细说明，即作者所在的子网，并介绍了变长子网的概念。

子网的划分缩小了Internet路由表的规模，因为许多网络经常可以通过单个表目就可以访问了。

接口和网络的有关信息通过ifconfig和netstat命令可以获得，包括接口的IP地址、子网掩码、广播地址以及MTU等。

在本章的最后，我们对Internet协议族潜在的改进建议—下一代IP进行了讨论。

习题3.1环回地址必须是127.0.0.1吗？3.2在图3-6中指出有两个网络接口的路由器。

3.3子网号为16bit的A类地址与子网号为8bit的B类地址的子网掩码有什么不同？3.4阅读RFC1219[Tsuchiya1991]，学习分配子网号和主机号的有关推荐技术。

3.5子网掩码255.255.0.255是否对A类地址有效？3.6你认为为什么3.9小节中打印出来的环回接口的MTU要设置为1536？3.7TCP/IP协议族是基于一种数据报的网络技术，即IP层，其他的协议族则基于面向连接的网络技术。

阅读文献[Clark1988]，找出数据报网络层提供的三个优点。

TCP/IP学习心得Zhang li个人认为，学习TCP/IP是一个长期的过程，需要在工作和应用当中不断地总结，不断地深入，经常回过头来思考一下，会发现很多意想不到的东西。

写这篇学习心得，是把自己在前期学习过程中的一些思考方法和思路和大家分享一下，有错误的地方，还希望得到指正。

TCP/IP是一组不同层次上的多个协议的组合，因此要首先了解它的分层结构是什么样子的，只有了解了它各层次的作用，才能理解TCP/IP的工作方式。

TCP/IP模型的分层，从下往上分别是：1.链路层：处理电缆的物理接口细节。

协议代表：ARP、RARP2.网络层：处理分组在网络中的活动。

协议代表：IP、ICMP、IGMP3.链路层：为两台主机的应用程序提供端到端的通信。

协议代表：UDP、TCP4.应用层：处理应用程序的细节。

协议代表：HTTP、FTP由于每个层次所承担的任务不一样，各协议的工作的方式不一样，每层封装上层数据的方式也不一样，协议都是人为规定的，是根据某种需求而制定的，因此学习任何协议之前要了解它存在的意义是什么，协议中的每一种规则是对应于什么样的需求而制定的，把自己置于一个创造者的角度来思考，而非仅仅是一个学习者的眼光来看待这些理论，除此之外，还应关注它在实际应用中所发挥的作用，协议存在的最大价值就在于它有使用价值，关注它不同场合的应用更能够深入理解它的本质。

对于TCP/IP，我觉得分层次地学习会有比较清晰的一个思路。

链路层以太网我们接触得比较多的以太网，要学习它的链路层，首先必须要了解它的工作原理，很多介绍网络原理的书籍都会有比较细致的描述，这部分内容是不可以忽略的。

在以太局域网中，任意两台主机是应该可以相互通信的，就跟在茫茫人海中要寻找一个人一样，它们通信时候也要根据对方的“名字”来寻找对方所处的位置，这个“名字”就是它们各自的mac地址，而它们需要对哪方面的信息做沟通，就可以附带一个“类型”的标志来告诉对方，根据它的工作方式也就不难能理解以太帧的封装方式了。