TCP_IP协议叫做传输控制_网际协议,它是Internet国际互.ppt

TCP IP协议叫做传输控制 网际协议 它是Internet国际互联网络的基础 TCP IP是网络中使用的基本的通信协议 虽然从名字上看TCP IP包括两个协议 传输控制协议 TCP 和网际协议 IP 但TCP IP实际上是一组协议 它包括上百个各种功能的协议 如 远程登录 文件传输和电子邮件等 而TCP协议和IP协议是保证数据完整传输的两个基本的重要协议 通常说TCP IP是Internet协议族 而不单单是TCP和IP TCP IP协议概述 TCP IP的体系结构 应用层协议TELNET SMTP FTP HTTP TCP UDP IP 各种网络接口NDIS 接口层 接口层的主要功能是从网卡中接收和发送数据 对应于网络的基本硬件 这也是Internet物理构成 即我们可以看得见的硬件设备 如PC机 互连网服务器 网络设备等 必须对这些硬件设备的电气特性作一个规范 使这些设备都能够互相连接并兼容使用 接口层的网络设备 集线器 HUB 中继器 网桥 Bridge 交换机 Switch 网桥 Bridge 就是连接2个不同的物理网络的 主要功能是在2个网络之间转发Frame 最多相互通讯的一组计算机我们可以分在一个小的冲突域内 这样分割以后可以减少冲突域 也就相对的减少了冲突的机会 而之间使用网桥来桥接 由于网桥两边的通讯不是非常频繁 所以使用网桥来为两边作为 代言人 这样任意一个小网络里面产生冲突的机会就少了 交换机的本质其实就是一个多口网桥 MultiportBridge 同理可得 交换机的每个口后面都是一个冲突域 交换机比HUB快 就是因为交换机分割了所有的冲突域 接口层的网络设备 由于现在交换机非常便宜 所以一般我们都是直接在交换机的口上接计算机 这样每台计算机都是一个独立的冲突域 这样碰撞的问题就没有了 所以速度是比HUB快 交换机的主要功能就是转发包 而不是让所有的冲突域直接物理连接 所以交换机有CPU 有内存 可以对frame进行处理等等 这些也是交换机和HUB的区别 接口层的网络设备 网络层 网络层主要定义数据如何通过网络 其任务就是选择合适的路由 使这些分组能正确无误地找到目的站 并交付给传输层 路由器 主要负责数据包的路由寻径 当路由器从某个接口中收到一个数据包时 路由器查看数据包中的目的网络地址 如果发现数据包的目的地址不在接口所在的子网中 路由器查看自己的路由表 找到数据包的目的网络所对应的接口 并从相应的接口转发出去 网络层的设备 传输层 又称主机到主机传输层 为应用层提供会话和数据报通信服务 传输层的核心协议是TCP和UDP TCP提供一对一的 面向连接的可靠通信服务 TCP建立连接 对发送的数据包进行排序和确认 并恢复在传输过程中丢失的数据包 基于TCP的协议 Telnet Ftp Smtp 传输层 非面向连接的协议 不能保证数据传输正确性 无需建立连接 减少通讯开销基于UDP的协议 DNS RIP SNMP 用户数据报协议 UDP 应用层允许应用程序访问其他层的服务 它定义了应用程序用来交换数据的协议 应用层包含大量的协议 而且人们一直在开发新的协议 超文本传输协议 HTTP 用于传输那些构成万维网上的页面的文件 文件传输协议 FTP 用于传输独立的文件 通常用于交互式用户会话 简单邮件传输协议 SMTP 用于传输邮件和附件 应用层 TCP IP协议数据的传输基于TCP IP协议的四层结构 应用层 传输层 网络层 接口层 数据在传输时每通过一层就要在数据上加个包头 其中的数据供接收端同一层协议使用 而在接收端 每经过一层要把用过的包头去掉 这样来保证传输数据的格式完全一致 TCP IP协议工作流程 Windows2000提供的基于TCP IP的实用程序 PINGIpConfigTracertNetStatNsLookUp Netstat命令的功能是显示网络连接 路由表和网络接口信息 有助于我们了解网络的整体使用情况 它可以显示当前正在活动的网络连接的详细信息 如采用的协议类型 当前主机与远端相连主机 一个或多个 的IP地址以及它们之间的连接状态等 使用Netstat 可以显示它的命令格式和参数说明 NetStat命令的用法 netstat的命令格式如下 netstat a e n s pproto r interval 其中的参数说明如下 a显示主机所有的端口号 e显示以太网统计信息 n以数字表格形式显示地址和端口 pproto显示特定的协议的具体使用信息 r显示本机路由表的内容 s显示每个协议的使用状态 包括TCP UDP IP NetStat命令的用法 Port12345 TCP NetbusPort31337 UDP BackOrificePort7626 TCP 冰河木马1看一个DOS窗口 打入Netstat n获得你系统已经打开的端口和远程连接列表 2然后打开OICQ 给对方发信息 3当你们还在聊天的时候 返回DOS窗口 再打入Netstat n命令 你将发现一个显示新连接的IP地址 这个就是对方的IP NetStat命令的用法 Tracert命令的用法 Tracert命令用来显示数据包到达目标主机所经过的路径 并显示到达每个节点的时间 命令功能同Ping类似 但它所获得的信息要比Ping命令详细得多 它把数据包所走的全部路径 节点的IP以及花费的时间都显示出来 tracert命令的格式如下tracert d hmaximum hops jhost list wtimeout target name其中的参数说明如下 d不解析主机名 hmaximum hops指定搜索到目的地址的最大轮数 jhost list沿着主机列表释放源路由 wtimeout指定超时时间间隔 单位毫秒 Ipconfig命令的用法 Ipconfig适用于WindowsNT 直接运行它 它就会采用Windows窗口的形式显示具体信息 这些信息包括 网络适配器的物理地址 主机的IP地址 子网掩码以及默认网关等 ipconfig的命令格式如下 ipconfig all release adapter renew adapter 其中的参数说明如下 all显示所有的配置信息 release为指定的适配器 或全部适配器 释放IP地址 只适用于DHCP renew为指定的适配器 或全部适配器 更新IP地址 只适用于DHCP 使用不带参数的ipconfig命令可以得到以下信息 IP地址 子网掩码 默认网关 而使用ipconfig all 则可以得到更多的信息 主机名 DNS服务器 节点类型 网络适配器的物理地址 主机的IP地址 子网掩码以及默认网关等 Ipconfig命令的用法 Nslookup命令的功能是查询一台机器的IP地址和其对应的域名 它通常需要一台域名服务器来提供域名服务 如果用户已经设置好域名服务器 就可以用这个命令查看不同主机的IP地址对应的域名 Nslookup命令 PING命令的用法 这个程序用来检测一帧数据从当前主机传送到目的主机所需要的时间 它通过发送一些小的数据包 并接收应答信息来确定两台计算机之间的网络是否连通 当网络运行中出现故障时 采用这个实用程序来预测故障和确定故障源是非常有效的 如果执行ping不成功 则可以预测故障出现在以下几个方面 网线是否连通 网络适配器配置是否正确 IP地址是否可用等 如果执行ping成功而网络仍无法使用 那么问题很可能出在网络系统的软件配置方面 ping成功只能保证当前主机与目的主机间存在一条连通的物理路径 ping命令的格式如下 ping t a ncount lsize f iTTL vTOS rcount scount jhost list khost list wtimeout destination list t使当前主机不断地向目的主机发送数据 直到使用Ctrl C中断 a以IP地址格式 不是主机名形式 显示网络地址 ncount指定要做多少次ping 其中count为正整数值 一般我们使用得较多的参数为 t n w PING命令的用法 使用PING判断TCP IP故障 Ping127 0 0 1 127 0 0 1是本地循环地址 如果本地址无法Ping通 则表明本地机TCP IP协议不能正常工作 PING本机的IP地址 用IPConfig查看本机IP 然后Ping该IP 通则表明网络适配器 网卡或MODEM 工作正常 不通则是网络适配器出现故障 Ping同网段计算机的IP Ping一台同网段计算机的IP 不通则表明网络线路出现故障 若网络中还包含有路由器 则应先Ping路由器在本网段端口的IP 不通则此段线路有问题 通则再PING路由器在目标计算机所在网段的端口IP 不通则是路由出现故障 通则再PING目的机IP地址 PING网址 若要检测一个带DNS服务的网络 在上一步Ping通了目标计算机的IP地址后 仍无法连接到该机 则可PING该机的网络名 比如P 正常情况下会出现该网址所指向的IP 这表明本机的DNS设置正确而且DNS服务器工作正常 反之就可能是其中之一出现了故障 同样也可通过Ping计算机名检测WINS解析的故障 WINS是将计算机名解析到IP地址的服务 这四步执行完毕后 网络中的故障所在点就已明确 我们就可以正确的解决问题了 使用PING判断TCP IP故障 PING命令使用举例 例 如果ping某一网络地址 出现 Replyfrom202 106 156 197 bytes 32time 541msTTL 245 则表示本地与该网络地址之间的线路是畅通的 如果出现 Requesttimedout 则表示此时发送的小数据包不能到达目的地 此时可能有两种情况 一种是网络不通 还有一种是网络连通状况不佳 此时还可以使用带参数的Ping来确定是哪一种情况 例 t w3000不断地向目的主机发送数据 并且响应时间增大到3000ms 此时如果都是显示 Replytimedout 则表示网络之间确实不通 如果不是全部显示 Replytimesout 则表示此网站还是通的 只是响应时间长或通讯状况不佳 网络监视器是通过将网络适配器配置为捕获所有传入数据包和传出数据包来进行监视的 您可以定义捕获筛选器以便只保存特定的帧 筛选器基于源和目标MAC地址 源和目标协议地址以及模式匹配来保存帧 捕获数据包后 您可以通过显示筛选以进一步确定问题范围 捕获并筛选数据包后 网络监视器将以清楚易懂的字句解释并显示数据包数据 网络监视器 NetBIOS NetworkBasicInputOutputSystem 网络基本输入输出系统 是一种应用程序接口 API 系统可以利用WINS服务 广播及Lmhost文件等多种模式将NetBIOS名解析为相应IP地址 实现信息通讯 所以在局域网内部使用NetBIOS协议可以方便地实现消息通信及资源的共享 因为它占用系统资源少 传输效率高 尤为适于由20到200台计算机组成的小型局域网 微软推出第一套基于Windows的网络操作系统 WindowsForWorkgroups时 就采用了一种适用于Windows的NetBIOS版本 即NetBEUI NetBEUI还有一个最大的优点 可以方便地实现网络中各单机资源的共享 NetBIOS简介 NetBIOS名称 NetBIOS名称用来在网络上鉴别资源 程序用这些名称开始和结束会话 你能用多个程序配置一台单独的机器 每个程序都有独特的NetBIOS名称 NetBIOS能包含至多16个阿尔法数字字母 在整个资源网络里 字母的组合必须独一无二 在一台使用NetBIOS的PC机在网络上能完全工作起来之前 PC必须先登记NetBIOS名称 网上邻居工作原理 当客户端A活跃时 客户端A广播它的名称 当它成功广播自己 并没有其他人和它重名 客户端就登记成功 登记过程如下 1 在登陆上 客户端A在所有地方广播它自己和它的NetBIOS信息6到10次 确保其他网络成员收到信息 如果有机器没有收到 那该机的网上邻居里这个客户端A就隐身了 2 如果有另一客户端B已用此名 另一客户端B发布它自己的广播 包括它正在使用的名字 请求登陆的客户端A停止所有登记的企图 3 如无其他客户端反对登记 请求登陆的客户端A完成登记过程 如果有可用的名称服务器 那么名称服务器会在它的数据库里记上一笔 某机的名称是A IP地址是XXX XXX XXX XXX 当A机正常关机时 重新广播释放刚才注册的这个名字 同一网段上的计算机收到后把这个名字在网上邻居里就没有了 如果没有wins服务的话网上邻居里的图标就有可能不可用 这时候查询名字肯定是广播 如果你网上有个几十台机器 广播个N遍 再等回答由于广播包是很容易出问题的 尤其在机器数量较多的网络里 这就是网上邻居常常找不到人的原因之一 并且广播不能穿过路由 所以不同子网的机器在网上邻居里是看不见的 网上邻居工作原理 NetBIOS的安全问题和解决方法 在你安装TCP IP协议时 NetBIOS也被Windows作为默认设置载入了你的电脑 而电脑随即也具有了NetBIOS本身的开放性 NetBIOS的开放 意味着你的硬盘可能会在网络中成为共享 NetBIOS的安全问题的解决方法 路由原理 路由器就是互联网中的中转站 网络中的数据包通过路由器转发到目的网络 在路由器的内部都有一个路由表 这个路由表中包含有该路由掌握的目的网络地址以及通过此路由器到达这些网络的最佳路径 如某个接口或下一跳的地址 正是由于路由表的存在 路由器可以依据它进行转发 动态路由与静态路由 静态路由 明确的被配置和填入路由表中的路由 通常由管理员手工添加 在路由选择上静态路由比动态路由协议优先 默认路由 指的是路由表中未直接列出目标网络的路由选择项 它用于在不明确的情况下指示数据帧下一跳的方向 动态路由 通过路由协议搜集网络信息 能自动适应网络拓扑结构或者流量变化 路由信息协议 RoutingInformationProtocol 是一种古老的基于距离矢量算法的路由协议 通过计算抵达目的地的最少跳数 hop 来选取最佳路径 RIP协议的跳数最多计算到15跳 当超过这个数字时 RIP协议会认为目的地不可达 此外 单纯的以跳数作为选路的依据不能充分描述路径特征 可能导致所选的路径不是最优 因此RIP协议只适用在中小型的网络中 RIP已经成为在网关 路由