TCP_IP协议基础.ppt

第5章TCP IP协议基础 第5章TCP IP协议基础 5 1TCP IP协议的体系5 2TCP IP常用概念5 3IP地址5 4地址解析协议ARP5 5IP数据报5 6Internet控制报文协议ICMP5 7Internet传输层协议5 8几个重要应用层协议简介5 9IPv6简介 ch05TCP IP协议基础 2 5 1TCP IP协议的体系 Internet采用的是TCP IP协议体系 TCP IP协议体系是因其两个著名的协议TCP和IP而得名的 TCP IP协议体系在和OSI的竞争中取得了决定性的胜利 得到了广泛的认可 成为了事实上的网络协议体系标准 ch05TCP IP协议基础 3 TCP IP分层模型 TCP IP协议体系和OSI参考模型一样 也是一种分层结构 它由基于硬件层次上的四个概念性层次构成 即网络接口层 互联网层 传输层和应用层 下图是TCP IP协议体系及其与OSI参考模型的对应关系 ch05TCP IP协议基础 4 TCP IP分层模型 1 网络接口层也称为数据链路层 它是TCP IP的最底层 但是TCP IP协议并没有严格定义该层 它只是要求主机必须使用某种协议与网络连接 以便能在其上传递IP分组 因此 在传统的UNIX里 网络接口通常是一个设备驱动器 并且随主机和网络的不同而不同 2 互联网层俗称IP层 它接受来自传输层的请求 把分组封装到IP数据报中 使用路由算法来选择是直接把数据报发送到目标机还是把数据报发送给路由器 然后报数据报交给下面的网络接口层中的对应网络接口模块 互联网层还负责处理接收到的数据报 检验其正确性 使用路由算法来决定对数据报是否在本地进行处理还是继续向前传送 ch05TCP IP协议基础 5 TCP IP分层模型 3 传输层传输层的基本任务是提供应用层之间的通信 即端到端的通信 传输层管理信息流 提供可靠的传输服务 以确保数据无差错的 按序到达 为了这个目的 传输层协议软件要进行协商 让接收方回送确认信息及让发送方重发丢失的分组 传输层协议软件将要传送的数据流划分成分组 并把每个分组连同目的地址交给下一层去发送 4 应用层在这个最高层 用户调用应用程序来访问TCP IP互联网络提供的多种服务 应用程序负责发送和接收数据 每个应用程序选择所需的传输服务类型 可以是独立的报文序列 或者是连续的字节流 应用程序将数据按要求的格式传送给传输层 ch05TCP IP协议基础 6 TCP IP分层工作原理 TCP IP协议体系的分层原则 目标机的第n层所收到的数据就是源主机的第n层所发出的数据 ch05TCP IP协议基础 7 TCP IP模型的分界线 TCP IP的概念性层次包含两个重要的分界线 一个是协议地址分界线 以区分高层和低层的寻址 另一个是操作系统分界线 以区分系统与应用程序 ch05TCP IP协议基础 8 复用和分解 当发送报文时 发送方在报文中加入了报文类型 选用的协议等附加信息 所有的报文以帧的形式在网络中复用传送 形成一个分组流 在接收方收到分组时 参考附加信息对接收到的分组进行分解 ch05TCP IP协议基础 9 基于帧的报头中的类型字段进行帧的分解 IP层的分解 5 2TCP IP常用概念 TCP IP协议体系及其实现中有很多概念和术语 为了方便读者理解后面的内容 本节集中介绍一些最常用的概念与术语 ch05TCP IP协议基础 10 包 包 packet 是网络上传输的数据片段 也称分组 在计算机网络上 用户数据要按照规定划分为大小适中的若干组 每个组加上包头构成一个包 这个过程称为封装 encapsulation 网络上使用包为单位传输的目的是为了更好地实现资源共享和检错 纠错 包是一种统称 在不同的协议不同的层次 包有不同的名字 如TCP IP协议中 数据链路层的包叫帧 Frame IP层的包称为IP数据报 TCP层的包常称为TCP报文等 应用程序自己也可以设计自己的包类型 如在自己设计的socket程序中使用包 ch05TCP IP协议基础 11 网络字节顺序 不同体系结构的计算机存储数据的格式和顺序都不一样 直接把数据按照恒定的顺序发送到另一台机器上时可能会改变数字的值 为了解决字节顺序的问题 TCP IP协议定义了一种所有机器在互联网分组的二进制字段中必须使用的网络标准字节顺序 必须首先发送整数中最高有效字节 因此 网络应用程序都要求遵循一个字节顺序转换规则 主机字节顺序 网络字节顺序 主机字节顺序 即发送方将主机字节顺序的整数转换为网络字节顺序然后发送出去 接收方收到数据后将网络字节顺序的整数转换为自己的主机字节顺序然后处理 ch05TCP IP协议基础 12 服务 接口 协议 服务是指特定一层提供的功能 例如网络层提供网络间寻址的功能 我们就可以说它向它的上一层 即传输层 提供了网间寻址服务 反之 也可以说传输层利用了网络层所提供的服务 接口是上下层次之间调用功能和传输数据的方法 它类似于程序设计中的函数调用 上层通过使用接口定义的方法来方便地使用下层提供的服务 协议是对等层必须共同遵循的标准 一个协议则规范了交换的包的格式 信息的正确顺序以及可能需要采取的附加措施 典型的协议规定网络上的计算机如何彼此识别 数据在传输中应采取何种格式 信息一旦到达最终目的地时应如何处理等 协议还规定对遗失的和被破坏的传输或数据包的处理过程 IPX TCP IP DECnet AppleTalk都是网络协议的例子 ch05TCP IP协议基础 13 路由器和终端节点 路由器是连接网络的设备 它可以连接两个或多个网络 路由器具有路由选择能力 知道怎样将信息从网络的一个部分移到另一个部分 终端节点是用户与之交互的设备 工作站 PC 打印机 文件服务器等 终端节点能够识别网络上发送给自己的信息 也能够将信息直接发送给它知道的网络设备 对于不知道如何投递的信息 终端节点将其发送给本地路由器 路由器负责将信息从一个网络 子网 传送到另一个网络 子网 ch05TCP IP协议基础 14 寻址 网络的核心概念是 寻址 在网络中 一个设备的地址是它的唯一标识 在一个有路由能力的网络中 地址至少包括两个部分 网络部分 或域部分 和节点部分 或主机部分 ch05TCP IP协议基础 15 5 3IP地址 为了使连入Internet的众多主机在通信时能够相互识别 Internet上的每一台主机都分配有一个唯一的32位地址 这就是IP地址 也称作网际地址 Internet地址 IP地址是一个32位的二进制无符号数 为了表示方便 常用点分十进制表示法 即将32位地址按字节分为4段 高字节在前 每个字节用十进制数表示出来 并且各字节之间用点号 隔开 例如 IP地址 10100110011011110000010001100100 对应的十六进制数为 A66F0464 用点分十进制表示法就是 166 111 4 100 这个IP地址是清华大学主页服务器的IP地址 ch05TCP IP协议基础 16 IP地址 每个IP地址都由两部分组成 网络号和主机号 网络号标识主机所连接的网络 也叫网络地址 主机号则标识该网络上某个特定的主机 也称主机地址 对一个互联网来说 网络号必须在互联网中唯一 而主机号在相应的网络中也必须唯一 一般来说 互联网上的每个接口必须有一个唯一的IP地址 因而多接口主机具有多个IP地址 其中每个接口都对应一个IP地址 由于互联网上的每个接口必须有一个唯一的IP地址 因此必须要有一个管理机构为接入互联网的网络分配IP地址 这个管理机构就是互联网络信息中心InterNIC InterNIC只分配网络号 主机号的分配由系统管理员来负责 IP地址分配通常采用分级的管理模式 ch05TCP IP协议基础 17 IP地址分类 协议IP规定了IP地址分为五类 A E 其中A B C三类是基本类型 各类IP地址的格式如图所示 ch05TCP IP协议基础 18 IP地址分类 在同一个互联网上 A B C类的IP地址必须唯一 另外 它还有如下规则 A类地址中以127打头的保留作为内部回送地址 loopback 不能用作公共网地址 网络号的第一个8位组不能为0 网络号为0解释为本网 网络号为0的主机地址表示该地址是本地主机 网络号的第一个8位组不能为255 数字255用作广播地址 主机号部分各位不能为全 1 全 1 地址是广播地址 在网络号所指的网络上传播 主机号部分各位不能为全 0 全 0 地址是指示本网络 ch05TCP IP协议基础 19 IP地址分类 常用IP地址范围表 ch05TCP IP协议基础 20 IP地址分类 IANA在RFC1597中推荐的为私有网络保留的IP地址空间 10 0 0 0 10 255 255 255 1个A类地址 172 16 0 0 172 31 255 255 32个B类地址 192 168 0 0 192 168 255 255 256个C类地址 ch05TCP IP协议基础 21 IP地址分类举例 C类B类A类 网络地址 212 111 1 0广播地址 212 111 1 255主机地址 212 111 1 1 212 111 1 254网络地址 166 111 0 0广播地址 166 111 255 255主机地址 166 111 0 1 166 111 255 254网络地址 10 0 0 0广播地址 10 255 255 255主机地址 10 0 0 1 10 255 255 254 IP地址分类练习 地址 类别 网络 主机 10 2 1 1 128 63 2 100 201 222 5 64 192 6 141 2 130 113 64 16 256 241 201 10 IP地址分类练习 答案 地址 类别 网络 主机 10 2 1 1 128 63 2 100 201 222 5 64 192 6 141 2 130 113 64 16 256 241 201 10 A B C C B 不存在 10 0 0 0 128 63 0 0 201 222 5 0 192 6 141 0 130 113 0 0 0 2 1 1 0 0 2 100 0 0 0 64 0 0 0 2 0 0 64 16 子网与子网屏蔽码 在实际应用中 可以将一个网络分为多个子网 这时 不再把IP地址看成由单纯的一个网络号和一个主机号组成 而是把主机号再分成一个子网号和一个主机号 这就是所谓的子网编址 subnetaddressing 一个B类网的带子网的IP地址格式如图所示 这个B类网中允许有254个子网 每个子网可以有254台主机 ch05TCP IP协议基础 25 子网与子网屏蔽码 同一网络中的不同子网用子网屏蔽码来划分 子网屏蔽码 mask 是IP地址中对应网络标识编码的各位为1 对应主机标识编码的各位为0的一个四字节整数 也叫做子网掩码 如果两台主机的IP地址和子网屏蔽码的 与 的结果相同 则这两台主机是在同一个子网中 比如说 清华大学校园网是一个B类网络 但它分成了几十个子网 如计算中心子网的子网掩码为255 255 252 0 因此IP地址166 111 4 100的主机和166 111 5 100的主机处于同一子网 而和166 111 80 16的主机则不在同一子网中 ch05TCP IP协议基础 26 不设子网的地址 网络166 111 0 0 16 设置子网的地址 网络166 111 0 0 16 166 111 1 0 24 166 111 2 0 24 166 111 4 0 24 超网与CIDR 超网 supernet 是和子网相对应的说法 它是将多个小的网络地址 如C类地址 合并为一个大的网络地址 采用超网的原因是B类地址由于Internet的快速发展而很快被用完 大量的C类地址由于容量太小而分配缓慢 如何用多个C类地址代替B类地址就成为一个现实问题 于是超网应运而生 超网同样采用屏蔽码的方式来识别 不过它是将网络号部分用作主机地址 一般来说是从网络号部分的最低位用起 例如 北京邮电大学的IP地址范围就是由16个C类地址聚集而成 其描述如下 IP地址范围202 112 96 1至202 112 111 254 子网屏蔽码为255 255 240 0 广播地址是202 112 111 255 在这样的网络中 原本不在一个C类网络中的地址202 112 96 4和202 112 100 83就是在同一网络 超网 中了 ch05TCP IP协议基础 29 超网与CIDR 随着网络的增加 边界路由器中的路由表项急剧增加 超过了路由器的承受能力 1993年 Fuller等人提出了一种IP地址的分配和路由信息集成的策略 称为无类别域间路由 CIDR CIDR的基本观点是采用一种分配多个C类IP地址的方式 使其能够将路由表中的许多表项合并成更少的数目 以这种大小可选的地址块为单位来分配和选择路由 块的起始地址作为目标网络号 它和屏蔽码一起构成一个集成的路由表项 不再局限于用A B C类网络号来选择路由 这就是所谓的无类别路由 通常情况下 为了表示方便 采用网络地址加屏蔽码长度来表示按照CIDR策略分配的IP地址块 如166 111 0 0 16表示B类地址166 111 0 0 清华大学校园网 202 112 96 0 20表示16个C类地址的聚合 北京邮电大学校园网 即202 112 96 1 202 112 111 254 ch05TCP IP协议基础 30 5 4地址解析协议ARP 严格地说 地址解析协议ARP并不是TCP IP协议体系的一部分 但是在Internet和以太网盛行的今天 作为物理地址到IP地址转换的一个协议标准 ARP协议的重要性显得特别突出 因此本节专门介绍ARP AddressResolutionProtocol 协议 ch05TCP IP协议基础 31 地址转换问题 在TCP IP网络使用IP地址进行寻址 IP地址是一种网际地址 它工作在第三层 和IP地址不同 MAC地址是设备内嵌的 它在设备出厂前就定好了 MAC地址是一个6字节的串 通常写成16进制数 以冒号分隔 例如一台机器的网卡地址就是08 00 5a c7 bd 3d MAC地址由电气和电子工程师学会 IEEE 分配 在所有以太网设备中是唯一的 TCP IP网络使用IP地址寻址 IP包在IP层实现路由选择 但是IP包在数据链路层的传输却需要知道设备的物理地址 因此需要一种IP地址到物理地址的转换协议 ch05TCP IP协议基础 32 地址动态转换 ARP协议是TCP IP协议的设计人员为象以太网这种有广播能力的网络找到的一种创造性地解决地址转换问题的方法 ARP动态地址转换的过程如图所示 ch05TCP IP协议基础 33 5 5IP数据报 IP的主要功能是在互联网上将数据以数据报的形式从一台主机传到另一台主机 中间可能要穿越若干个物理网络 在不同的网络之间 通过路由器来传递数据报 本节主要介绍IP数据报的格式和IP数据报的选路 ch05TCP IP协议基础 34 IP数据报格式 ch05TCP IP协议基础 35 IP数据报的选路 1 直接传送与间接传送直接传送是指在一个物理网络上 数据报从一台机器上直接传送到另一台机器 这是所有互联网通信的基础 只有当两台机器同时连到同一底层物理传输系统时 例如同一个以太网 才能进行直接传送 当源站点和目的站点计算机不直接连在同一底层物理网络时 只能采用间接传送方式 发送的主机通过连接的网络将数据报传送至一台路由器 一旦帧达到该路由器 封装的数据报被提取出来 IP软件在通往目的地的路径上选择下一个路由器 数据报又被放在一个帧中并在下一个物理网络上传送到下一个路由器 如此接力 直到数据报到达某台可以将其直接传送的路由器 ch05TCP IP协议基础 36 IP数据报的选路 2 IP路由选择表与算法通常的IP路由选择算法使用在每台机器上的一个Internet路由选择表 简称路由表 该表存储各个目的站点以及如何到达目的站点的信息 因为每台主机和路由器为数据报选路 所以他们都有IP选路表 主机或路由器中的软件需要传送数据报时 它就查询选路表来决定把数据报发往何处 IP选路表通常包含多个 N R 路由信息对 其中N是目的网络的IP地址 R是到网络N的路径上的 下一个 路由器的IP地址 在路由器R中的选路表仅指定了从R到目的网络路径上的一步 而路由器并不知道到目的站点的完整路径 IP选路表的大小仅取决于互联网中网络的数量 与连到网上的主机数量无关 下图是一个具体的示例 ch05TCP IP协议基础 37 ch05TCP IP协议基础 38 IP数据报的选路 IP路由选择算法如下 从数据报中抽取目的IP地址D 计算在网络地址N ifN与人和直接连接的网络地址匹配then在该网络上将数据报传送到目的地D上 包括将D转换成一个物理地址 封装数据报并发送该帧 elseif表中包含了一个到D的主机指定路由then将数据报发送到表中指定的下一站elseif表中包含到网络N的一个路由then将数据报发送到表中指定的下一站elseif表中包含一个默认路由then将数据报发送到表中指定的默认路由器上else宣布选路出错 ch05TCP IP协议基础 39 5 6Internet控制报文协议ICMP 通过路由器转发数据报 Internet协议软件提供了不可靠的无连接数据报传送服务 假如路由器不能正确选择路由或传送数据报 或者它检测到一个异常条件影响它转发数据报 路由器需要通知源站点采取措施避免或纠正出现的问题 为了使互联网中的路由器报告差错或提供有关意外情况的信息 在TCP IP中设计了一个特殊用途的报文机制 称为Internet控制报文协议 InternetControlMessageProtocol ICMP 它是IP的一部分 并在每个IP实现中都是必需的 ch05TCP IP协议基础 40 ICMP机制 ICMP报文是放在一个IP数据报的数据部分中通过互联网的 ICMP允许路由器向其它路由器或主机发送差错或控制报文 ICMP在两台机器上的Internet协议软件之间提供了通信 当数据报产生差错时 ICMP只能向数据报的初始源站点回送差错情况报告 源站点必须将有关的差错交给一个应用程序或采取其它措施来纠正问题 ICMP报文要求两级封装 如图所示 ch05TCP IP协议基础 41 ICMP报文格式 尽管每个ICMP报文有自己的格式 但它们都以相同的三个字段开始 一个8位整数的报文类型 Type 字段用来标识报文 一个8位代码 Code 字段提供有关报文类型的进一步信息 以及一个16位校验和 Checksum 字段 此外 报告差错的ICMP报文总是包括产生问题的数据报报头及开头的8字节数据 在差错报告中返回8字节用户数据可以使接收方能够更精确地判断是哪个协议及哪个应用程序对该数据报负责 ICMP报文类型如下表所示 ch05TCP IP协议基础 42 43 ICMP应用 使用ICMP的各个命令可以测试 调试网络 分析路由器报告的ICMP报文可以得到当前网络状况相关的很多有用信息 如类型为8的请求和类型为0的应答可以测试目的站点的可达性 分析类型为3的报文可以了解目的站点不可达的原因 使用类型为4的报文可以实现拥塞控制 使用类型为5的报文可以实现重定向等 ping 是TCP IP提供的最常用调试工具 它用来测试另一台主机是否可达 另一个巧妙应用ICMP的程序是Traceroute 它可以让我们看到IP数据报从一台主机传到另一台主机所经过的路由 Traceroute程序利用的是ICMP报文和IP报头中的TTL字段 生存周期 ch05TCP IP协议基础 44 5 7Internet传输层协议 在TCP IP协议簇中 传输层协议为应用层提供的是进程之间的通信服务 为了在给定的主机上能识别多个目的地址 同时允许多个应用程序在同一台主机上工作并能独立地进行数据报的发送和接收 TCP UDP提供了应用程序之间传送数据报的基本机制 它们提供的协议端口能够区分一台机器上运行的多个程序 Internet在传输层有两种主要的协议 一种是面向连接的协议TCP 一种是无连接的协议UDP ch05TCP IP协议基础 45 用户数据报协议UDP UDP提供的是一种无连接服务 UDP不提供可靠性 它只负责把应用程序传给IP层的数据发送出去 但是并不保证它们能到达目的地 每个UDP报文成为一个用户数据报 分UDP报头和UDP数据区两部分 报头由四个16位长的字段组成 分别说明该报文的源端口 目的端口 报文长度以及校验和 UDP报文格式如图所示 ch05TCP IP协议基础 46 传输控制协议TCP TCP是专门设计用于在不可靠的Internet上提供可靠的 端到端的字节流通信的协议 TCP被设计成能动态满足Internet的要求 并且足以健壮地面对多种出错 TCP提供的可靠传输服务有如下五个特征 面向数据流虚电路连接有缓冲的传输无结构的数据流全双工连接TCP采用一种名为 带重传功能的肯定确认 的技术作为提供可靠数据传输服务的基础 ch05TCP IP协议基础 47 传输控制协议TCP TCP通过报文段的交互来建立连接 传输数据 发出确认 通告窗口大小以及关闭连接 TCP报文分为两部分 前面是报头 后面是数据 报头的前20个字节格式是固定的 后面是可能的选项 数据长度最大为65535 20 20 65495字节 其中第一个20指IP头 第二个20指TCP头 不带任何数据的报文也是合法的 一般用于确认和控制报文 TCP报文的布局格式如下图所示 ch05TCP IP协议基础 48 传输控制协议TCP ch05TCP IP协议基础 49 TCP报头格式 传输控制协议TCP TCP是一个面向连接的协议 无论哪一方向另一方发送数据之前 都必须先在双方之间建立一条连接 TCP使用三次握手 three wayhandshake 协议来建立连接 使用修改的三次握手协议来关闭一个连接 TCP建立连接的三次握手报文序列如下 ch05TCP IP协议基础 50 传输控制协议TCP 用于TCP关闭连接的修改的三次握手报文序列如下 ch05TCP IP协议基础 51 5 8几个重要应用层协议简介 主要负责用户和应用程序之间的通信 协调设备和软件的多样性问题 解决系统中文件传输问题 HTTP DHCP 简单邮件管理 文件传输 FTP TFTP 其它 SMTP POP3 DNS DHCP 在一个大型的网络中 确保所有主机都有正确的配置是一件相当不容易的管理任务 另外 对于含有漫游用户和笔记本电脑的网络中 经常有计算机从一个子网移到另一个子网的情况 这时 手动配置网络设置不但麻烦 而且还容易出错 为此 IETF专门设计了动态主机配置协议 DHCP 以简化IP地址的手工配置 实现IP的集中管理 DHCP是一种客户机 服务器协议 DHCP服务器拥有一个IP地址池 当任何启用DHCP的客户机登录到网络时 都可以从DHCP服务器租借一个IP地址 因为IP地址是动态的 租借 而不是静态的 永久分配 不使用的IP地址就自动还给DHCP服务器的地址池 从而大大节省了IP地址空间 另外 DHCP本身被设计成BOOTP的扩展 支持需要网络配置信息的无盘工作站 对需要固定IP的系统也提供了相应支持 ch05TCP IP协议基础 53 DHCP 基本DHCP模型如下 ch05TCP IP协议基础 54 DHCP DHCP优点减少错误减少手工配置IP地址导致的错误 如已分配的IP地址再次分配给另一设备引起的地址冲突减少网络管理TCP IP配置是集中化和自动完成的 不需手工配置 集中定义全局和特定子网的TCP IP配置大部分路由器能转发DHCP配置请求 减少了在每个子网设置DHCP服务器的必要客户机配置的地址变化必须经常更新 DHCP能高效而自动地进行配置 ch05TCP IP协议基础 55 DNS DNS 域名系统DomainNameSystem实现域名和IP地址的解析有三个组成部分 域名空间和相关资源记录DNS名称服务器DNS解析器 ch05TCP IP协议基础 56 DNS DNS域名空间 域名空间是指一个逻辑树状层次化结构的命名空间 ch05TCP IP协议基础 57 DNS 常用顶级域 ch05TCP IP协议基础 58 DNS DNS子域 DNS域树上的每个结点可以由一个完全合格域名 FQDN 标识 能准确表示出它相对于DNS域树根的位置 ch05TCP IP协议基础 59 DNS DNS查询递归查询 DNS客户机发送到DNS服务器的查询 即使DNS服务器没有所请求的信息 它也会联系其它DNS服器 迭代名字查询 DNS客户机允许DNS服务器根据自己的高速缓存或DNS区域提供的最佳答案 这种类型的查询通常由试图解析DNS客户机的迭代查询的DNS服务器发出 ch05TCP IP协议基础 60 DNS DNS解析过程 61 HTTP Web 或称WorldWideWeb 简称WWW 服务是最常见的Internet服务 而HTTP HypertextTransferProtocol 超文本传送协议 是Web的基础 HTTP协议是一个一般的 无状态的 基于对象的协议 基于请求 响应机制 今天普遍使用的版本是HTTP1 1 由RFC2616给出定义 在HTTP协议中 由统一资源定位符 UniformResourceLocator URL 对资源进行定位 由于HTTP协议传输的是明文 在互联网上传输很不安全 容易被人窃听 因此 有一个HTTP的安全版本称为HTTPS HTTPS通过使用加密算法 确保传输链路上的安全 ch05TCP IP协议基础 62 HTTP 基于HTTP协议的客户 服务器模式的信息交换过程 ch05TCP IP协议基础 63 TELNET TELNET是最初的 普遍使用的Internet远程登录协议 它为通过Internet远程登录的计算机提供了一种便捷的机制 TELNET协议最早于1983年提出 RFC854就是对它的描述 协议的目的是提供一个相对通用的 双向的 面向八位字节的通信机制 从而允许终端设备和面向终端的过程能通过一个标准协议进行互相交互 由于telnet是明文传输的 所以安全性很低 一般都被禁用或者使用TCPWrappers来启动从而控制能访问telnet的IP地址 ch05TCP IP协议基础 64 FTP 文件传输是Internet最传统的也最常用的应用之一 文件传输为主机与主机之间的文件交换提供了极大的方便 因此在Internet上应用极其广泛 文件传输协议 FTP FileTransferProtocol 就是为此而定义的协议 FTP协议是应用层协议 它采用两个TCP连接来传输文件 其中一个连接用于向服务器传输来自客户端的控制命令 并传回服务器的应答 另外一个连接是数据连接 用于在客户端和服务器端传输数据 文件 FTP服务器通常是在21端口提供服务 等待客户的连接请求 也可以根据需要配置FTP服务器使用其它端口 ch05TCP IP协议基础 65 FTP FTP文件传输处理过程如图所示 FTP的控制连接在客户 服务器连接的全过程一直保持着 但数据连接可以根据需要随时建立和断开 ch05TCP IP协议基础 66 FTP FTP建立一个全新的数据连接 一般有两种方式 PASV模式和PORT模式 PORT 主动 方式的连接过程如下 客户端向服务器的FTP端口 默认是21 发送连接请求 服务器接受连接 建立一条控制连接 当需要传送数据时 客户端为将要建立的数据连接选择一个临时端口号 并在这个端口上侦听即将到来的连接 客户端使用PORT命令从控制连接上把IP地址和选定的端口号告诉服务器 服务器在控制连接上接收到客户端的IP地址和端口号后 就可以从20端口以主动的方式连接到客户端刚打开的这个端口上 建立新的数据连接 ch05TCP IP协议基础 67 FTP PASV 被动 方式的连接过程如下 客户端向服务器的FTP端口 默认是21 发送连接请求 服务器接受连接 建立一条命令链路 当需要传送数据时 客户端使用PASV命令从控制连接上通知服务器它即将使用PASV模式建立数据连接 服务器收到客户端发来的PASV命令后 先选择一个临时的端口号 然后在这个端口上侦听即将到来的连接 同时 服务器给客户端发送一个编码为22z的应答 通知客户端这个选定的端口号 客户端主动连接到服务器指定的端口上 建立新的数据连接 客户端使用的端口也是临时选定的 ch05TCP IP协议基础 68 SMTP 电子邮件 Email 是目前为止使用最多的Internet服务 SMTP SimpleMailTransferProtocol 简单邮件传输协议 是在Internet上发送邮件的协议 SMTP的会话通常是三个阶段 使用helo命令来告知服务器发件人的身份 使用mail命令来指出发件人的信息 使用rcpt命令指出收件人的地址 如果有多个收件人的话 可以使用多条rcpt指令 使用data命令来请求向服务器发送邮件的正文 如果正文的某行只有一个点 则被看作正文的结束 ch05TCP IP协议基础 69 SMTP 一段典型的SMTP会话 S 220mail abc eduESMTPSendmail8 8 8 8 8 8 Tue 31Jul200123 45 11 0400 EDT 在客户与服务器建立连接后 如果服务器处在正常状态 则给出提示220 表明可以接受邮件C HELO 客户使用HELO命令 所带参数为发送方所在域名S 250mail abc eduHellopaul pleasedtomeetyou 服务器确定客户C MAILFROM paul S 250paul Senderok 确认了发送者的身份C RCPTTO john abc eduS 250john abc edu Recipientok 确认了接收者的身份C DATA 请求发送数据S 354Entermail endwith onalinebyitself 同意发送数据C hello howareyou blahblahblahyours paul 以上是数据 注意到如果数据行只包括一个点的话 发送结束S 250XAA29754Messageacceptedfordelivery 确认接收了数据C QUIT 退出S 221mail abc educlosingconnection ch05TCP IP协议基础 70 5 9IPv6简介 在IPv4 当前版本 开发之时 32位的IP地址似乎足够Internet需要 但随着Internet的增长 网络号将很快用完 32位的地址被证明有问题 1994年IETF的下一代IP工作组提出了下一代IP的建议 称为IPng IPnextgeneration 下一代IP 就是为了克服这个不足而设计的 下一代IP的正式名称是IP版本6 IPv6 ch05TCP IP协议基础 71 IPv6的主要设计特点 扩展的地址空间和变址功能精简的报头格式 简化了报头处理基本头和扩展头编码方式改进了性能 增加了扩展的灵活性支持服务质量控制支持身份认证和数据加密 ch05TCP IP协议基础 72 IPv6数据报报头 IPv6基本头格式 ch05TCP IP协议基础 73 IPv6地址 IPv6地址为128位长 IPv6地址指定给节点 主机或路由器 的一个接口或一组接口 IPv6支持3类地址 单播地址 unicastaddress 用于标识一个单一接口 发送给单播地址的数据报被传送到该地址标识的接口 这样可以使一台机器使用几种不同的协议 每一种有自己的地址 因此 用户能给特定机器的IP接口地址发消息而不是NetBEUI接口地址 任播地址 anycastaddress 标识一组接口 一般属于不同的节点 发送给任播地址的数据报被传送到该地址标识的这组接口中 距离 最近的一个 这里 距离 是按路由协议中的意义 组播地址 multicastaddress 标识一组接口 一般属于不同的节点 发送给任播地址的数据报被传送到该地址标识的所有接口 能使组中的所有机器接收相同的报文 ch05TCP IP协议基础 74 IPv6地址 所有类型的IPv6地址都是赋予接口 而不是节点 一个IPv6单播地址只能和一个接口关联 每一个接口只能属于一个节点 因此一个节点的任意一个接口的单播地址也可以用来标识该节点 IPv6没有广播地址 广播功能由组播地址实