多播 广播 DNS TFTP

广播和多播仅用于UDP,应用于多个接受者的情况,TCP源目一定是单播,某两个主机之间建立连接,不支持广播和多播。

广播一个主机向网上所有其他主机发送帧如ARP,多播传送给属于多播组的多个主机。

从物理网络提取数据包到接口卡(物理层):通常网卡接收那些目的地址为网卡物理地址或广播组播地址的帧。接口卡主要处理检验和,比如小于最小长度坏包,检验和错了,接口卡就直接丢弃。

       物理层到设备驱动程序(链路层):帧的类型必须要有三层协议位(IP,ARP等),进行多播过滤来检验有无上层信息(IP头部)或该主机是否属于多播地址,多播地址有相对应的mac地址和多播组mac地址是否相同,从物理到二层不是想收的多播就过滤了,但是广播会继续往上传。

       数据链路层到IP:基于IP地址访问控制列表过滤,广播会继续往上传。

IP到UDP:由IP传送来的数据报,就根据端口号,有时还有源端口号(有无上层应用程序监控)进行数据报过滤。如果没有进程使用该目的端口号,就丢弃该数据包并产生ICMP不可达报文,没有上层应用程序的广播在此过滤。

       广播出来所有的主机都会从物理层到UDP提交时才检测,非常消耗资源。

       组播在链路层就被检测过滤,所以组播比广播好。

多播 广播 DNS TFTP_第1张图片


多播组地址包括为1110的最高四个bit和多播组号。它们通常可表示为点分十进制数,范围从224.0.0.0到239.255.255.255.

       多播对应的以太网地址范围从01:00:5e:00:00:00到01:00:5e:7f:ff:ff。如多播IP地址224.128.64.32(十六进制e0.80.40.20)和224.0.64.32(十六进制e0.80.40.20)都映射为同一以太网地址01:00:5e:00:40:20。多播数据要经过数据链路层进行mac地址绑定后进行发送,所以一个以太网卡在绑定一个多播IP地址后,还要绑定一个多播mac地址,多播IP和多播mac不是一一对应的,那么主机设备驱动和IP层就必须对数据报过滤。  IP地址虚线的部分映射到mac地址,一个mac对应多个组播地址。

DNS

       访问网站不要输入IP地址,把主机名和IP地址之间的转换,DNS提供了允许客户端和服务器相互通信的协议,对DNS的访问通过地址解析器(resolver) 完成。DNS是应用程序,操作系统内核的TCP/IP协议簇对DNS一点都不知道。

       要用TCP/IP必须给IP地址,所以用DNS把名字IP地址解析出来。

DNS的名字空间和Unix的文件系统类似,也具有层次结构,命名树上任何一个节点的域名就是将该节点同最高层的域名串连,中间使用“.”分隔这些域名。

       当一个新系统加入到一个区域中时,该区域的DNS管理者为该系统申请一个域名和一个IP地址,并将它们加入到名字服务器的数据库中。

多播 广播 DNS TFTP_第2张图片

客户程序防火墙通过标识出去的UDP的包确定相应和查询是否匹配。


紧接着的16个bit又可以做进一步的划分,标识了报文的性质,比如说查询还是响应报文,需要递归与否。AA:授权服务器回答,高速缓存非授权。

RD:期望递归,期望服务器做递归查询

       查询问题后有查询类型,包括A,NS,CNAME,PTR,HINFO,MX。

       响应报文可以回复多个IP,域名可以和多个IP地址对应。

       正向查询是通过域名获得IP的查询,但反向查询时通过IP获得域名。例如host命令,host domain就可获得对应服务器ip。host ip获得域名。

       在DNS正向查询里做反向查询需要遍历整个数据库,开销较大,DNS使用另一颗子树维护IP---域名对应表,这个子树的根节点是in-addr.arpa,对于IP地址为140.252.13.33的主机,它的DNS名字为33.13.252.140.in-addr.arpa。在DNS系统一个反向地址对应一个PTR记录。

DNS高速缓存

第一次服务器解析,第二次在高速缓存找结果,以加快查询速度。

是UDP还是TCP

两个服务器之间做域传送,因为数据量大TCP传送效率高些,除此以外一般用UDP,53号端口。

TFTP简单文件传输协议

       TFTP代码小适合在只读存储器中使用,比如路由器ROM基本的操作系统。发送每块数据都是停止等待对方的确认,每次最多发512字节,发完后每块后等待回应发新的,等不到超时重传。

你可能感兴趣的:(计算机网络)