本讲内容-网络协议.ppt

1 本讲内容 网络协议 识别TCP IP IPX SPX NetBIOS和AppleTalk的特性 理解在OSI模型中网络协议的地位 识别每个协议组的核心协议和它的功能 理解每个协议的编址方案 2 协议介绍 协议 是管理网络如何通信的规则 协议对网络设备之间的通信指定了标准 没有协议 设备不能解释由其他设备发送来的信号 数据不能传输到任何地方 使用何种协议 或协议组 依赖于许多因素 包括既存的网络系统 组织的技术专业知识以及网络安全性和速度需要 根据它们的速度 发送效率 资源利用 安装难易 兼容性 以及在一个局域网段与另一个局域网段之间的连通能力而使用不同的协议 能够跨越多个局域网段的协议被称为可路由协议 由于其携带了网络层信息和编址信息 这些信息可由路由器理解 然而 并不是所有的协议都是可路由的 大多数网络由于具有理论混合的硬件或软件体系结构而使用多种协议 因此 了解每种协议 而且理解它们是如何联合作用的也很是重要 使用多种协议的网络被称为多协议网络 多协议网络在商业界是非常通用的 它比局域网得到了较好的建立 TCP IP是目前为止使用最广泛的协议 其次是IPX SPX NetBIOS和NetBEUI 最后是AppleTalk 3 TCP IP 传输控制协议 网际协议 TCP IP TransferControlProtocol InternetProtocol 不是一个简单的协议 而是一组小的 专业化协议 包括TCP IP UDP ARP ICMP以及其他的一些被称为子协议的协议 大部分网络管理员将整组协议称为TCP IP 有时简称为IP TCP IP的前身是由美国国防部在20世纪60年代末期为其远景研究规划署网络 ARPAnet 而开发的 由于低成本以及在多个不同平台间通信的可靠性 TCP IP迅速发展并开始流行 它实际上是一个关于因特网的标准 迅速成为局域网的首选协议 一些最近发行的网络操作系统 NOS 如NetWare5 0 使用TCP IP为缺省协议 TCP IP最大的优势之一是其可路由性 也就意味着它可以携带被路由器解释的网络编址信息 TCP IP还具有灵活性 可在多个网络操作系统 NOS 或网络介质的联合系统中运行 然而由于它的灵活性 TCP IP需要更多的配置 4 TCP IP与OSI模型的比较 5 TCP IP各层大致功能 应用层 大致对应于OSI模型的应用层和表示层 借助于协议如WinsockAPI FTP 文件传输协议 TFTP 普通文件传输协 HTTP 超文本传输协议 SMTP 简单邮件传输协议 以及DHCP 动态主机配置协议 应用程序可以通过该层利用网络 传输层 大致对应于OSI模型的会话层和传输层 包括TCP 传输控制协议 以及UDP 用户数据报协议 这些协议负责提供流控制 错误校验和排序服务 所有的服务请求都使用这些协议 互连网层 对应于OSI模型的网络层 包括IP 网际协议 ICMP 网际控制报文协议 IGMP 网际组报文协议 以及ARP 地址解析协议 这些协议处理信息的路由以及主机地址解析 网络接口层 大致对应于OSI模型的数据链路层和物理层 该层处理数据的格式化以及将数据传输到网络电缆 6 一个的TCP IP分层图 7 TCP IP核心协议1 网际协议 IP TCP IP的核心协议指的是位于网络层和传输层的协议 包括 位于网路层的IP协议 ICMP协议 ARP协议 以及位于传输层的TCP协议和UDP协议 1 网际协议 IP 属于TCP IP模型的互连网层 提供关于数据应如何传输以及传输到何处的信息 IP是一种使TCP IP可用于网络连接的子协议 使TCP IP能够跨越多个局域网段或通过路由器跨越多种类型的网络 在网络层 数据以IP数据报的形式进行传输 IP数据报包括报头和数据 总长度不能超过65535字节 IP数据报的报头如同数据的封面 包含了路由器在子网中传输数据所必需的信息 后面的图描述了IP数据报头的各部分 8 IP数据报图 9 版本 标识协议的版本号 接收方工作站首先查看该域以决定它是否能够读取该输入数据 若不能 它将拒绝该数据包 然而 由于大多数TCP IP网络使用IP版本4 IPv4 很少发生拒绝事件 一个更高级的IP版本 即IP版本6 IPv6 已经开发出来并将在不久使用 IPv6将具有向后兼容性以便能够接收IPv4的数据 报头长度 IHL 该域的重要性在于它向接收点指示了数据从何处开始 在报头结束之后立即开始 服务类型 ToS 通过指定数据的速度 优先权或可靠性 通知IP如何处理输入的数据报 总长度 标识数据报的总长度 其包括报头和数据长度 10 标识号 标识一个数据报所属的消息 以使得接收节点可以重组被分断或分段的消息 该域和下面两个域 即标识符和段偏移量 在数据报的分段和重组过程中起作用 标志符 有两种状态无分段或多个分段 标识一个消息是否被分段 如果是 则表示数据报是否是最后一个段 分段偏移量 标识数据报段属于分段集的哪一段 生存期 TTLTimeToLive 标识一个数据报在它被抛弃前在网络中存在的最大时间 单位为秒 实际上TTL对应于一个数据报通过路由器的数目 一个数据报每次通过一个路由器 TTL将减去一秒 不论路由器是否花费一整秒进行数据处理 协议 标识传输层协议类型 如TCP或UDP 报头校验和 决定IP报头是否已被破坏 11 源IP地址 标识源节点的完整的IP地址 目标IP地址 标识目标节点的完整的IP地址 可选项 可以包含可选的路由和实时信息 填充位 包含填充信息以确保报头是32位的倍数 该域的大小可变 数据 包括了由源节点发送的原始数据 外加传输层信息 IP协议是一种不可靠的 无连接的协议 即意味着它不保证数据的可靠传输 TCP IP协议群中更高层协议可使用IP信息确保数据包按正确的地址进行传输 注意 IP数据报并不包含一个校验和部件 报头校验和仅仅验证IP报头中路由信息的完整性 如果当数据包被接收时伴随信息的校验和值不正确 则数据包将被认为已破坏并被抛弃 同时 一个新的数据包被发送 12 TCP IP核心协议2 传输控制协议TCP 传输控制协议 TCP 属于TCP IP协议群中的传输层 提供可靠的数据传输服务 TCP是一种面向连接的子协议 这意味着在该协议准备发送数据时 通信节点之间必须建立起一个连接 TCP协议位于IP协议层的上层 通过提供校验和 流控制及序列信息来弥补IP协议可靠性的缺陷 如果一个应用程序只依靠IP协议发送数据 IP协议将杂乱地发送数据 例如不检测到目标节点是否脱机 或数据是否在发送过程中已被破坏 13 源端口 指示源节点的端口号 一个端口是位于主机上的一个网络程序的逻辑通信地址 在端口处 一个应用程序可以获得输入数据 比如80端口对应HTTP服务 21端口对应FTP服务 23端口对应Telnet服务 目标端口 指示目标节点的端口号 序列号 标识了数据段在已发送的数据流中的位置 应答号 ACK 发送方通过接收方返回的一条ACK消息来验证数据是否已被接收 14 TCP报头长度 指示了TCP报头的长度 代码 包括了标识特殊条件的标识符 例如 一个消息是紧迫的 或源节点希望请求一个连接或结束一个连接 滑动窗口尺寸 指示了接收方机器可接收的数据块个数 校验和 允许接收节点判定TCP段是否在发送过程中被破坏 紧急段指针 能够指示出紧迫数据驻留在数据中的位置 可选项 用于具体指定一些特殊选项 填充 包含了确保TCP报头大小是32位整数倍的填充信息 数据 包含了由源节点发送的原始数据 15 TCP IP核心协议3 用户数据报协议UDP UDP用户数据报协议 如同TCP 位于TCP IP模型中网络层网层和应用层之间的传输层中 不同于TCP的是 UDP是一种无连接的传输服务 它不保证数据包以正确的序列被接收 事实上 该协议根本不保证数据包的正确接收 而且 它不提供错误校验或序列编号 UDP具有快速性 通过Internet进行实况录音或电视转播时 要求迅速发送数据 这时UDP的不精确性使得它比TCP协议更加有效 更有用 UDP相对于TCP快速的原因 发送数据时 具有验证 校验以及流控制机制的TCP协议将增加太多的报头 使得其难以发送 并且有繁琐耗时的收发验证过程 UDP数据报结构 与TCP数据报的十多个域相对照 UDP报头仅包含了四个域 源端口 目标端口 长度和校验和 16 TCP IP核心协议4 网际控制报文协议ICMP 1 ICMP InternetControlMessageProtocol 虽然IP能确保数据包到达正确的目标点 但是发送过程经常会出现某些问题 这时就要依靠网际控制报文协议 ICMP 来通知发送方数据不应该再被传送 ICMP位于TCP IP模型互连网层的IP协议和TCP协议之间 实际上属于网络层 它位于IP包的数据段中 ICMP不提供错误控制服务 而是仅仅报告哪一个网络是不可到达的 哪一个数据包因分配的生存时间 它们的TTL 过期而被抛弃 ICMP常用于诊断实用程序中 Ping和TRACERT 下面讲位于网络层的另外两个核心协议 ICMP和ARP 17 TCP IP核心协议5 地址解析协议ARP 2 地址解析协议ARP AddressResolutionProtocol 地址解析协议 ARP 是一个互连网层协议 它获取主机或节点的MAC地址 物理地址 并创建一个本地数据库以将MAC地址映射到主机IP 逻辑 地址上 ARP协议与IP协议紧密协作 因为IP在指导发送数据到目标主机之前必须具有目标主机的地址 如果一个主机需要知道在同一子网的另一主机的MAC地址 第一个主机将向网络发送一条广播消息 IP地址为AA BB CC DD的计算机请发送给我你的MAC地址 在本地子网中具有IP地址AA BB CC CC的主机将广播一条包括目标主机物理地址的ARP响应 为使ARP更加有效 计算机在一个缓冲区保存已经知道的IP MAC地址映射表 这样就无需广播冗余请求 18 TCP IP应用层协议 位于TCP IP应用层的协议由很多种 下面介绍主要的几种 Telnet 一种终端仿真协议 用于通过TCP IP协议群登录到远程主机上 Telnet常用于连接两个不同的系统 如Windows和UNIX或Linux 通过Telnet 你可控制处于局域网和广域网如Internet上的远程主机 例如 网络管理员使用Telnet从家中登录到公司的路由器上以修改路由器的配置 文件传输协议FTP FileTransferProtocol 一种借助TCP IP协议进行发送和接收文件的协议 FTP是一种客户机 服务器协议 在该协议中运行FTP协议服务器部分的主机接收来自于运行FTP客户机部分的另一主机的命令 它通过一组非常简单的命令构成它的用户接口 简单邮件传输协议SMTP SimpleMessageTransferProtocol 该协议负责将消息从一个邮件服务器上传输到Internet上或其他基于TCP IP协议的网络上的另一个邮件服务器 SMTP使用简单的请求 响应机制传输信息 并依据更复杂的协议 如邮局协议 POP 来跟踪邮件的存储和转发 简单网络管理协议SNMP SimpleNetworkManagementProtocol 一种用于管理TCP IP网络设备的通信协议 为使用SNMP 网络中的每个设备将运行一个代理程序以收集关于该设备的信息 SNMP将收集到的信息传输给一个中央数据库 所有的标准网络管理程序都使用SNMP 19 TCP IP协议群中编址 网络中的每个节点必须有一个唯一的称之为地址的标识号 前面讲过网络可以识别两类地址 逻辑地址和物理 或MAC 地址 MAC地址被嵌入网络接口卡中 因而是不可变的 而逻辑地址依赖于协议标准所制定的规则 在TCP IP协议群中 IP协议是负责逻辑编址的核心 因此 在TCP IP中网络地址常被称为 IP地址 每个IP地址是一个惟一的32位数 被分割成4组Octet 或称为8位字节 每组用句号分开 一个合法的IP地址如144 92 43 178 一个IP地址包含两类信息 网络号和主机号 根据IP地址可以看出一个网络节点所处的网络和在该网络中的编号 在TCP IP网络中主要存在三种类型的网络 A类 B类 C类 20 A类网络中的所有节点共享IP号的第一个字节 该号从1到126 例如 具有下列IP地址的节点可能属于相同的A类网络 23 78 110 109 23 164 32 97 23 48 112 43 大部分A类网络被保留用于大公司或政府B类网络中的所有节点共享IP号的最初两个字节 它们的IP地址从128到191 具有下列IP地址的节点可能属于相同的B类网络 168 34 88 29 168 34 55 41 168 34 73 49以及168 34 205 113 C类网络IP号共享最初三个字节 第一个字节位于192与223之间 具有下列IP地址的节点可能属于相同的C类网络 204 139 118 7 204 139 118 54 204 139 118 14 Note 127是一个特殊保留数字 对于任何IP号它不是一个合法的开始字节 原因 从127开始的IP地址被保留 用于在网络接口卡内循环传输信息 如地址为127 0 0 1的IP地址称为内循环地址 IP获取 一个公司能从当前的因特网命名机构InterNIC或ISP处 因特网服务提供商 申请一个网络地址 其中ISP是对从InterNIC获得了IP申请代理业务 21 IPX SPX简介 IPX SPX 网级包交换 序列包交换 最初是由Xerox开发的一种协议 在20世纪80年代由Novell进行修改并应用于它的NetWare网络操作系统 IPX SPX用作NetWare3 2及更低版本的核心协议 同时能用于运行NetWare操作系统更高版本的局域网上 其他的网络操作系统 如WindowsNT和工作站操作系统如Windows98 能使用IPX SPX协议与NovellNetWare系统进行网际互连 在WindowsNT网络操作系统中 IPX SPX被称为NWLinkIPX SPX 跟TCP IP协议群一样 IPX SPX是驻留在OSI模型不同层的协议组合 IPX SPX携带网络编址信息 因而它是可路由的 22 IPX SPX与OSI模型的比较 IPX SPX的核心协议主要提供了OSI模型中传输层和网络层的服务 包括IPX SPX SAP和NCP 其中最重要的子协议是IPX和SPX 1 IPX InternetPacketExchange IPX 网际包交换 协议 类似于TCP IP协议群中的IP协议 作用于OSI模型的网络层 提供路由和网际服务 如同IP协议 IPX协议也使用数据报传输数据 在发送数据前 由于不要求建立一个会话 IPX协议是一种无连接的服务 它将不保证数据是否将以有序或无错的形式发送 总之 它是一种功能有限但高效的子协议 所有的IPX SPX通信都依赖IPX 上层协议完成IPX不能实现的功能 23 IPX SPX核心协议 1 IPX 校验和 对IPX数据报或数据包提供完整性校验 数据包长度 用字节标识完整的IPX数据包的长度 传输控制 跟踪一个数据包所通过的路由器的个数 类似于IP协议中的TTL参数 IPX SPX数据包由它们遇到的第十六个路由器放弃 数据包类型 定义了数据包所提供的或所需求的服务 目标网络 指出了目标网络的网络地址 目标节点地址 指出了目标节点的节点地址 即MAC地址 24 源网络 指出了源网络的网络地址 源节点地址 指出了源节点的节点地址 也是MAC地址 源套接字 指出了运行在源节点的进程的端口地址 数据 包含了由源发送的原始数据及SPX数据包 25 IPX SPX核心协议 2 SPX SPX 序列包交换 SequencesPacketExchange SPX协议属于OSI模型的传输层 它与IPX协议共同作用以确保数据被完整地 无错地发送和接收 如同TCP IP协议群中的TCP协议 SPX是一种面向连接的协议 它必须在发送数据前确认与目标节点建立了一个会话 它能检测一个数据包是否被全部接受 若发现数据包丢失或被破坏 SPX协议将重发该数据包 26 SPX数据包如同TCP段 包含了许多域来确保数据传输的可靠性 一个SPX数据包包含了一个长为42个字节的报头 报头后面是长度为0 534字节的数据 一个SPX数据包可以小到42个字节 即报头大小 或大到576个字节 连接控制 指示了数据包是一个系统数据包还是一个应用数据包 数据流类型 指示了数据包中数据的类型 如 数据包是一个数据流的开始还是结束 源连接ID 标识源节点 目标连接ID 标识目标节点 序列号 指示了连接中某个方向上交换的数据包的编号 应答号 标识了一个SPX连接期望接收的下一个数据包的序列号 分配号 用于管理通信应用中的流控制 27 IPX SPX核心协议 3 SAP 3 SAP 服务广告协议 该协议大致作用于OSI模型的应用层 表示层 会话层 直接运行于IPX协议之上 NetWare服务器和路由器使用SAP协议向整个网络广播它们所能提供的服务 例如 一个用作打印服务器的服务器可以使用SAP协议有效地通知网络中的每个节点 我可以帮助你打印 在缺省情况下 SAP广播每隔60秒发生一次 由于SAP使用广播模式发送它的信息 因此可能在网络上产生大量不必要的通信量 减缓了其他更重要的数据发送 降低这种通信量的一种方法就是可以将SAP广播之间的时间间隔从60秒增加为几分钟 一旦设备通过SAP协议广告了它们的可达性 SAP服务器将维护一个与它们IPX地址有关的设备名数据库 当客户机需要请求某一特定设备的服务时 客户机向SAP数据库咨询 数据库则提供所目标设备的IPX地址 通过这种方法 使用户无须知道网络中其他服务器和工作站的IP地址 28 IPX SPX核心协议 4 NCP 4 NCPNCP NetWare核心协议 处理客户机与服务器之间的服务请求 比如打印和文件访问 NCP位于IPX之上 作用于OSI模型的表示层和会话层 本质上说 NCP如同工作站操作系统和Netware操作系统之间的一个翻释器 它通过请求 应答机制来完成翻释功能 即一旦客户机向服务器请求一个服务 NCP将通知服务器有个待解决的请求 在允许工作站发送数据之前NCP将等待服务器验证请求 虽然这种交换具有高的可靠性 它也导致了额外的通信量 并且对使用路由器的网络如广域网增加了拥塞 29 IPX SPX的编址 IPX SPX网络主要依靠每个工作站的MAC地址 对IPX SPX服务器的编址可能更复杂些 进行寻址 所以 对运行IPX SPX协议的计算机进行网络地址的维护要比对TCP IP网络进行地址维护简单得多 如同TCP IP网络一样 IPX SPX网络也要求对网络中的每个节点分配一个唯一的地址以避免通信冲突 由于IPX是处理编址协议的一个组件 在IPX SPX网络中的地址被称之为IPX地址 IPX地址包括两个部分 网络地址 也被称为外部网络号 以及节点地址 1 网络地址的约定 网络地址必须是一个8位 4个字节 的十六进制地址 它的每一位的取值范围可以从0 9或A F 比如000008A2 地址00000000是一个空值 不能用做网络地址 地址FFFFFFFF是一个广播地址 也不能被作为网络地址分配 2 节点地址 就是网络设备的MAC地址 每个网络接口卡都有着一个唯一的MAC地址 因此在这种系统中不可能存在重复的IPX地址 此外 使用MAC地址意味着无需对每个客户机工作站上的IPX SPX协议配置地址 它们已由网络接口卡定义 将一个MAC地址加在前面例子中所使用的网络地址的后面 就构成网络中一个工作站的完整的IPX地址 000008A2 0060973E97F3 10个字节 30 NetBIOS和NetBEUI简介 NetBIOS 网络基本输入输出系统 最初是由IBM设计的协议 对运行在小型网络上的应用程序提供传输层和会话层服务 Microsoft将IBM的NetBIOS做为自己的基础协议 最初用于使用LANManager或Windows的网络中 但后来又在NetBIOS上增加了一个应用层组件 称之为NetBIOS增强用户接口即 NetBEUI NetBEUI是一种快速有效的协议 它只消耗少量的网络资源 并能提供非常好的纠错功能 而且只需非常少的配置 但它仅仅支持254个连接 且不适用于安全性不高的环境 而且 由于NetBEUI缺少一个网络层 编址信息 它是非路由的 若必需路由得话 NetBEUI可以被其他协议封装 然后才具有可路由性 这种方法实际上将把一个NetBEUI网络改变成一个运行TCP IP协议的网络 所以NetBEUI协议不适合于大型网络 当前 NetBEUI通常用于小型的基于Microsoft的网络 以集成传统的 端到端网络 在较新的基于Microsoft的网络中 TCP IP因其比NetBEUI更灵活且更易改变规模而成为首选的协议 31 NetBIOS和NetBEUI与OSI模型的比较 由于NetBIOS和NetBEUI都不能提供OSI的所有层的服务 当其与OSI模型比较时 常与其他协议群如IPX SPX 或TCP IP配对使用 下图显示了NetBIOS和NetBEUI是如何对应OSI模型的 32 NetBIOS编址 NetBIOS不包括网络层 因而不能被路由 然而 为了在网络节点间传输数据 NetBIOS需要知道网络中的每个工作站 因此 网络管理员必须对每个工作站分配一个NetBIOS