报文交换

Http HyperText Transfer Protocol，超文本协议 通过此协议，我们可以将遍布全世界的Web服务器上的 信息块 快速，便捷，可靠的搬移到我们自己桌面上的Web浏览器上。 这些信息块指的是什么呢？ 我们平时看到的图片，电影，音频，文本，Html页面都包含在其中。 Web客户端和服务器 资源 Web服务器是Web资源的宿主 媒体类型 因特网上有数千种不同的数据类型，当Web浏览器从服务器取回一个对象时，需要知道其类型，以便知道如何处理这个对象。 于是Http为每种要通过Web传输的对象打上了 数据格式标签 ，名为 MIME （Multipurpose Internet Mail Extemsion）类型，MIME是一种文本标记，表示一种主要的对象类型和一个特定的子类型，中间由一条斜杠来分割。如： Html格式的文本文档的MIME为text/html JPEG图片的MIME为image/jpeg URI 每个Web服务器资源都有一个名字，服务器资源名称被称为统一资源标识符（Uniform Resource Indentifier,URI），URI有两种形式，分别是URL和URN。 URL 统一资源定位符（URL） URL的第一部分被称为方案（scheme）,说明了访问资源所使用的协议类型。 第二部分给出了服务器的因特网地址 其余部分指定了Web服务器上的某个资源

桥接的概念 简单来说，桥接就是把一台机器上的若干个网络接口“连接”起来。其结果是，其中一个网口收到的报文会被复制给其他网口并发送出去。以使得网口之间的报文能够互相转发。 交换机就是这样一个设备，它有若干个网口，并且这些网口是桥接起来的。于是，与交换机相连的若干主机就能够通过交换机的报文转发而互相通信。 如下图：主机A发送的报文被送到交换机S1的eth0口，由于eth0与eth1、eth2桥接在一起，故而报文被复制到eth1和eth2，并且发送出 去，然后被主机B和交换机S2接收到。而S2又会将报文转发给主机C、D。 交换机在报文转发的过程中并不会篡改报文数据，只是做原样复制。然而桥接却并不是在物理层实现的，而是在数据链路层。交换机能够理解数据链路层的报文，所 以实际上桥接却又不是单纯的报文转发。 交换机会关心填写在报文的数据链路层头部中的Mac地址信息（包括源地址和目的地址），以便了解每个Mac地址所代表的主机都在什么位置（与本交换机的哪 个网口相连）。在报文转发时，交换机就只需要向特定的网口转发即可，从而避免不必要的网络交互。这个就是交换机的“地址学习”。但是如果交换机遇到一个自 己未学习到的地址，就不会知道这个报文应该从哪个网口转发，则只好将报文转发给所有网口（接收报文的那个网口除外）。 比如主机C向主机A发送一个报文，报文来到了交换机S1的eth2网口上。假设S1刚刚启动

在主干网上，路由器的主要作用是路由选择。主干网上的路由器，必须知道到达所有下层网络的路径。这需要维护庞大的路由表，并对连接状态的变化作出尽可能迅速的反应。路由器的故障将会导致严重的信息传输问题。 在地区网中，路由器的主要作用是网络连接和路由选择，即连接下层各个基层网络单位－－园区网，同时负责下层网络之间的数据转发。 在园区网内部，路由器的主要作用是分隔子网。早期的互连网基层单位是局域网（ＬＡＮ），其中所有主机处于同一逻辑网络中。随着网络规模的不断扩大，局域网演变成以高速主干和路由器连接的多个子网所组成的园区网。在其中，处个子网在逻辑上独立，而路由器就是唯一能够分隔它们的设备，它负责子网间的报文转发和广播隔离，在边界上的路由器则负责与上层网络的连接。 第二层交换机和路由器的区别 传统交换机从网桥发展而来，属于ＯＳＩ第二层即数据链路层设备。它根据ＭＡＣ地址寻址，通过站表选择路由，站表的建立和维护由交换机自动进行。路由器属于ＯＳＩ第三层即网络层设备，它根据ＩＰ地址进行寻址，通过路由表路由协议产生。交换机最大的好处是快速，由于交换机只须识别帧中ＭＡＣ地址，直接根据ＭＡＣ地址产生选择转发端口算法简单，便于ＡＳＩＣ实现，因此转发速度极高。但交换机的工作机制也带来一些问题。 1.回路：根据交换机地址学习和站表建立算法，交换机之间不允许存在回路。一旦存在回路，必须启动生成树算法

　　网络上的计算机之间又是如何交换信息的呢？就像我们说话用某种语言一样，在网络上的各台计算机之间也有一种语言，这就是网络协议，不同的计算机之间必须使用相同的网络协议才能进行通信。 　　网络协议是网络上所有设备（网络服务器、计算机及交换机、路由器、防火墙等）之间通信规则的集合，它规定了通信时信息必须采用的格式和这些格式的意义。大多数网络都采用分层的体系结构，每一层都建立在它的下层之上，向它的上一层提供一定的服务，而把如何实现这一服务的细节对上一层加以屏蔽。一台设备上的第 n层与另一台设备上的第n层进行通信的规则就是第n层协议。在网络的各层中存在着许多协议，接收方和发送方同层的协议必须一致，否则一方将无法识别另一方发出的信息。网络协议使网络上各种设备能够相互交换信息。 1.TCP报文 TCP报文格式 TCP报文格式1.jpg 16位源端口号：16位的源端口中包含初始化通信的端口。源端口和源IP地址的作用是标识报文的返回地址。 16位目的端口号：16位的目的端口域定义传输的目的。这个端口指明报文接收计算机上的应用程序地址接口。 32位序号：32位的序列号由接收端计算机使用，重新分段的报文成最初形式。当SYN出现，序列码实际上是初始序列码（Initial Sequence Number，ISN），而第一个数据字节是ISN+1。这个序列号（序列码）可用来补偿传输中的不一致。 32位确认序号

1.专有名词： 互联网服务提供商ISP（Interest Service Provider） 互联网交换点 IXP （Internet eXchange Point） 广域网WAN（Wide Area Network） 城域网MAN（Metropolitan Area Network） 局域网LAN（Local Area Network） 个人区域网PAN（Personal Area Network） 传输控制协议TCP（Transmission Control Protocol） 用户数据报协议UDP（User Datagram Protocol） 协议数据单元PDU（Protocol Data Unit） 点对点协议PPP（Point-to-Point Protocol） 网络控制协议NCP（Network Control Protocol） 链路控制协议LCP（Link Control Protocol） 逻辑链路控制LLC（Logical Link Control） 媒体接入控制MAC（Media Access Control） CSMA/CD协议(Carrier Sense Multiple Access with Collision Detection) 循环冗余校验CRC(Cyclic Redundancy Check ) 帧校验序列FCS（Frame Check

1.1 TCP SYN拒绝服务攻击　　一般情况下，一个TCP连接的建立需要经过三次握手的过程，即：　　1、 建立发起者向目标计算机发送一个TCP SYN报文；　　2、 目标计算机收到这个SYN报文后，在内存中创建TCP连接控制块（TCB），然后向发起者回送一个TCP ACK报文，等待发起者的回应；　　3、 发起者收到TCP ACK报文后，再回应一个ACK报文，这样TCP连接就建立起来了。　　利用这个过程，一些恶意的攻击者可以进行所谓的TCP SYN拒绝服务攻击：　　1、 攻击者向目标计算机发送一个TCP SYN报文；　　2、 目标计算机收到这个报文后，建立TCP连接控制结构TCB），并回应一个ACK，等待发起者的回应；　　3、 而发起者则不向目标计算机回应ACK报文，这样导致目标计算机一致处于等待状态。　　可以看出，目标计算机如果接收到大量的TCP SYN报文，而没有收到发起者的第三次ACK回应，会一直等待，处于这样尴尬状态的半连接如果很多，则会把目标计算机的资源（TCB控制结构，TCB，一般情况下是有限的）耗尽，而不能响应正常的TCP连接请求。　　1.2 ICMP洪水　　正常情况下，为了对网络进行诊断，一些诊断程序，比如PING等，会发出ICMP响应请求报文（ICMP ECHO），接收计算机接收到ICMP ECHO后，会回应一ICMP ECHO Reply报文

HTTP 的缺点 到现在为止，我们已了解到 HTTP 具有相当优秀和方便的一面，然而 HTTP 并非只有好的一面，事物皆具两面性，它也是有不足之处的。HTTP 主要有这些不足，例举如下。 1、通信使用明文（ 不加密） ， 内容可能会被窃听 2、不验证通信方的身份， 因此有可能遭遇伪装 3、无法证明报文的完整性， 所以有可能已遭篡改 这些问题不仅在 HTTP 上出现，其他未加密的协议中也会存在这类问题。 除此之外，HTTP 本身还有很多缺点。而且，还有像某些特定的 Web 服务器和特定的 Web 浏览器在实际应用中存在的不足（也可以说成是脆弱性或安全漏洞），另外，用 Java 和 PHP 等编程语言开发的 Web 应用也可能存在安全漏洞。 通信使用明文可能会被窃听 由于 HTTP 本身不具备加密的功能，所以也无法做到对通信整体（使用 HTTP 协议通信的请求和响应的 内容 ）进行加密。即，HTTP 报文使用明文（指未经过加密的报文）方式发送。 TCP/IP 是可能被窃听的网络 如果要问为什么通信时不加密是一个缺点，这是因为，按 TCP/IP 协议族的工作机制，通信内容在所有的通信线路上都有可能遭到窥视。 所谓互联网，是由能连通到全世界的网络组成的。无论世界哪个角落的服务器在和客户端通信时，在此通信线路上的某些网络设备 、光缆、计算机等都不可能是个人的私有物

路由信息协议RIP是第一个实现动态选路的路由协议，该协议是基于本地网络的矢量距离算法实现的。RIPv1由RFC1058定义，RIPv2由RFC1723定义。ZXR10 5960全面支持RIPv1和RIPv2，缺省使用RIPv2。RIPv2相比RIPv1有以下主要优点： • 支持路由选择刷新中带有子网掩码 • 支持路由选择刷新的认证 • 支持组播路由刷新 以下将主要介绍RIPv2，除非特别指定，否则RIP指的就是RIPv2。 • 度量值和管理距离 RIP使用用户数据报文协议UDP包（端口号520）来交换RIP路由信息。RIP报文中的路由信息包含了路由所经过的路由器的数量，即跳数，路由器根据跳数决定到目的网络的路由。 RFC规定最大跳数不得大于16，因此，RIP仅适用于规模较小的网络。如果跳数为16则表示是无限远的距离，代表了不可达的路由，这也是RIP识别和防止路由环的一种方法。 RIP在选路时仅以跳数作为度量值，不考虑带宽、时延或其他可变因素。RIP总是把跳数最小的路径作为优选路径，有时这会导致所选路径不是最佳。 RIP的默认管理距离AD的值为120。对AD而言，值越低，路由选择来源的可信度越高。与其他路由选择协议相比，RIP并不十分可靠。 • 定时器 RIP提供以下四种定时器： → 刷新定时器（Update timer） 运行RIP的交换机每隔一定的时间间隔（默认为30秒

《图解Http》阅读笔记——2.简单的HTTP协议 2.1 HTTP 协议用于客户端和服务器端之间的通信 HTTP 协议和 TCP/IP 协议族内的其他众多的协议相同，用于客户端和 服务器之间的通信。 请求访问文本或图像等资源的一端称为客户端，而提供资源响应的一 端称为服务器端。 在两台计算机之间使用 HTTP 协议通信时，在一条通信线路上必定有 一端是客户端，另一端则是服务器端。 有时候，按实际情况，两台计算机作为客户端和服务器端的角色有可 能会互换。但就仅从一条通信路线来说，服务器端和客户端的角色是 确定的，而用 HTTP 协议能够明确区分哪端是客户端，哪端是服务器 端。 2.2 通过请求和响应的交换达成通信 HTTP 协议规定，请求从客户端发出，最后服务器端响应该请求并返 回。换句话说，肯定是先从客户端开始建立通信的，服务器端在没有 接收到请求之前不会发送响应。 下面，我们来看一个具体的示例。 下面则是从客户端发送给某个 HTTP 服务器端的请求报文中的内容。 GET /index.htm HTTP/1.1 Host: hackr.jp 起始行开头的GET表示请求访问服务器的类型，称为方法 （method）。随后的字符串 /index.htm 指明了请求访问的资源对象， 也叫做请求 URI（request-URI）。最后的 HTTP/1.1，即 HTTP 的版本 号

TCP/IP 协议是 Internet 最基本的协议。由传输层的 TCP 协议和网络层的 IP 协议组成。 TCP 负责发现传输的问题，一有问题就发出信号，要求重新传输，直到所有数据安全正确地传输到目的地。而 IP 是给因特网的每一台联网设备规定一个地址。 TCP/IP 协议族 的分层管理 TCP/IP 协议族按层次分别分为以下 4 层：应用层、传输层、网络层和数据链路层。 应用层 应用层决定了向用户提供应该服务时通信的活动。 TCP/IP 协议族内预存了各类通用的应用服务。比如， FTP （ File Transfer Protocol ，文件传输协议）和 DNS （ Domain Name System ，域名系统）服务就是其中的两类。 HTTP 协议也处于该层。 传输层 传输层对上层应用层，提供处于网络连接中两台计算机之间的数据传输。 在传输层有两个性质不同的协议： TCP （ Transmission Control Protocol ，传输控制协议）和 UDP （ User Data Protocol ，用户数据报协议）。 网络层（又名网络互连层） 网络层用来处理在网络上流动的数据包。数据包是网络传输的最小数据单位。该层规定了通过怎样的路径（所谓的传输路线）到达对方计算机，并把数据包传送给对方。 与对方计算机之间通过多台计算机或网络设备进行传输时