HCIA-SEC笔记3------网络基本概念

TCP/IP架构

常见TCP/IP协议

网络层协议

ARP简介：
主机A发送一个数据包给主机C之前，首先要获取主机C的MAC地址。

ICMP简介：
ICMP用来传递差错、控制、查询等信息。

ICMP应用：ping与tracert
tracert如何实现：

①源端（RTA）向目的端（主机B）发送一个UDP报文，TTL值为1，目的UDP端口号是大于30000的一个数 （在大多数情况下，大于30000的UDP端口号是任何一个应用程序都不可能使用的端口号。）
②第一跳（RTB）收到源端发出的UDP报文后，判断出报文的目的IP地址不是本机IP地址，将TTL值减1后，判断出TTL值等于0，则丢弃报文并向源端发送一个ICMP超时报文（该报文中含有第一跳的IP地址10.0.0.2），这样源端就得到了RTB的地址。
源端收到RTB的ICMP超时报文后，再次向目的端发送一个UDP报文，TTL值为2。
③第二跳（RTC）收到源端发出的UDP报文后，回应一个ICMP超时报文，这样源端就得到了RTC的地址（20.0.0.2）。
④以上过程不断进行，直到目的端收到源端发送的UDP报文后，判断出目的IP地址是本机IP地址，则处理此报文。
⑤根据报文中的目的UDP端口号寻找占用此端口号的上层协议，因目的端没有应用程序使用该UDP端口号，则向源端返回一个ICMP端口不可达报文。
⑥源端收到ICMP端口不可达报文后，判断出UDP报文已经到达目的端，则停止Tracert程序，从而得到数据报文从源端到目的端所经历的路径（10.0.0.2；20.0.0.2；30.0.0.2）。

OSPF简介
开放式最短路径优先
基于链路状态信息的路由协议

传输层协议

TCP简介

①连接开始时，连接建立方(Client)发送SYN包，并包含了自己的初始序号a；
②连接接受方(Server)收到SYN包以后会回复一个SYN+ACK包，其中包含了对上一个a包的回应信息ACK，回应的序号为下一个希望收到包的序号，即a＋1，然后还包含了自己的初始序号b；
③连接建立方(Client)收到回应的SYN包以后，回复一个ACK包做响应，其中包含了下一个希望收到包的序号即b＋1。

①客户端进程发出连接释放报文，并且停止发送数据。释放数据报文首部，FIN=1，其序列号为seq=a（等于前面已经传送过来的数据的最后一个字节的序号加1），此时，客户端进入FIN-WAIT-1（终止等待1）状态；
②服务器收到连接释放报文，发出确认报文，ACK=1，ack=a+1，并且带上自己的序列号seq=b，此时，服务端就进入了CLOSE-WAIT（关闭等待）状态；
③客户端收到服务器的确认请求后，此时，客户端就进入FIN-WAIT-2（终止等待2）状态，等待服务器发送连接释放报文；
④服务器将最后的数据发送完毕后，就向客户端发送连接释放报文，FIN=1，ack=a+1，由于在半关闭状态，服务器很可能又发送了一些数据，假定此时的序列号为seq=c，此时，服务器就进入了LAST-ACK（最后确认）状态，等待客户端的确认；
⑤客户端收到服务器的连接释放报文后，必须发出确认，ACK=1，ack=c+1，而自己的序列号是seq=a+1，此时，客户端就进入了TIME-WAIT（时间等待）状态；
⑥服务器只要收到了客户端发出的确认，立即进入CLOSED状态，就结束了这次的TCP连接。

应用层协议

FTP简介

使用FTP进行文件传输时，会使用两个TCP连接。
第一个连接是FTP客户端和FTP服务器间的控制连接。FTP服务器开启21号端口，等待FTP客户端发送连接请求。FTP客户端随机开启端口，向服务器发送建立连接的请求。控制连接用于在服务器和客户端之间传输控制命令。
第二个连接是FTP客户端和FTP服务器间的数据连接。服务器使用TCP的20号端口与客户端建立数据连接。通常情况下，服务器主动建立或中断数据连接。

FTP连接主动模式建立过程：服务器端发起
服务器打开端口 21 启动监听，等待连接。 启动监听，等待连接。
客户端发起控制连接的建立请求，服务器响应。
客户端通过控制连接发送 PORTPORT PORT命令，将客户端数据连接的临时口号告诉服务器。 命令，将客户端数据连接的临时口号告诉服务器。
服务器的 20 号端口与客户建立起数据连接。

FTP连接被动模式建立过程:
服务器打开端口 21 启动监听，等待连接。 启动监听，等待连接。
客户端发起控制连接的建立请求，服务器响应。
客户端通过控制连接发送命令字 PASVPASV ，告知服务器处于被动模式。
服务器回应，将数据连接的临时端口号告诉客户。
客户端与服务器的临时口建立起数据连接。

DNS解析过程如下：
①DNS客户端查询通常采用递归方式，缓存服务器首先会判断本地是否有这个域名的解析缓存。
②如果本地没有缓存，就会把域名发送到根服务器。根服务器收到www.vmall.com请求后，会判断.com是谁授权管理，并返回.com所在的顶级域名服务器IP地址。
③缓存服务器继续向顶级域名服务器发送www.vmall.com解析请求，顶级域名服务器收到请求后，会返回下一级.vmall.com的递归服务器IP地址。
④缓存服务器继续向递归服务器发送www.vmall.com解析请求，递归服务器收到请求后，返回www.vmall.com的解析地址。如果域名层级较多，则递归服务器也会存在多级。
⑤缓存服务器得到www.vmall.com的解析IP地址后，将IP地址发送给客户端，同时在本地缓存。
⑥后续一段时间内，当有客户端再次请求www.vmall.com这个域名解析时，缓存服务器直接回应解析的IP地址，不再重复询问。

IMAP与POP3主要区别在于：
使用POP3，客户端软件会将所有未阅读邮件下载到计算机，并且邮件服务器会删除该邮件。本地操作
使用IMAP，用户直接对服务器上的邮件进行操作，不需要把所有邮件下载到本地再进行各项操作。线上操作

总结

网络专业出身，一些网络知识未详细列出。
应用层协议重点关注

要求每个协议流程复述
无自测题

持续更新…