第章常用的网络协议栈PPT课件.ppt

2020 3 18 1 45 构建中小型企业局域网 第5章常用的网络协议栈 2020 3 18 2 45 上章回顾 二进制与十进制 十六进制的转换IP地址的格式 组成及分类专网 私有 IP地址和公网 公共 IP地址子网和子网掩码路由器的工作原理可变长度子网掩码 VLSM 及其计算无类域间路由缺省网关 2020 3 18 3 45 本章内容 IP TCP UDP协议的编址方案TCP的封装和工作原理UDP的封装和工作原理常用的TCP和UDP端口号使用Sniffer进行协议分析 2020 3 18 4 45 传输控制协议 网际协议 TCP IP TCP IP不是一个简单的协议 而是一组小的 专业化协议 包括TCP IP UDP ARP ICMP以及其他的一些被称为子协议的协议 TCP IP是因特网标准 也是局域网的首选协议 许多网络操作系统使用TCP IP为缺省协议 TCP IP最大的优势之一是其可路由性 也就意味着它可以携带被路由器解释的网络编址信息 TCP IP还具有灵活性 可在多个网络操作系统 NOS 或网络介质的联合系统中运行 然而由于它的灵活性 TCP IP需要更多的配置 能够跨越多个局域网段的协议被称为可路由协议 由于其携带了网络层信息和编址信息 这些信息可由路由器理解 然而 并不是所有的协议都是可路由的 2020 3 18 5 45 TCP IP模型与OSI模型 OSI7层模型 TCP IP4层模型 2020 3 18 6 45 TCP IP核心协议 IP TCP和IP是TCP IP协议群中最重要的核心协议 网际协议 IP 属于TCP IP模型和互联网层 提供关于数据应如何传输以及传输到何处的信息 数据帧的IP部分被称为一个IP数据报 IP数据报包含了路由器在子网中传输数据所必需的信息 IP数据报包括报头和数据 总长度不能超过65535字节 2020 3 18 7 45 网络层的功能 定义了基于IP协议的逻辑地址连接不同的媒介类型选择数据通过网络的最佳路径IP协议是一种不可靠的 无连接的协议 即意味着它不保证数据的可靠传输 然而 TCP IP协议群中更高层协议可使用IP信息确保数据包按正确的地址进行传输 注意到IP数据报并不包含一个校验和部件 报头校验和仅仅验证IP报头中路由信息的完整性 如果当数据包被接收时伴随信息的校验和值不正确 则数据包将被认为已破坏并被抛弃 同时 一个新的数据包被发送 2020 3 18 8 45 IP包头的格式 20字节 版本字段 IPv4 优先级与服务类型 提供3层的QoS IP包头部长度 因为长度可变 因此需要定义 IP数据总长度 上层来的数据到IP层会被分段 这几个字段用来对数据包进行标识 使在数据到达目的端重组的时候 不会乱序 生命周期字段 经过一个路由器值减1 为0时 数据包丢弃 为了防止一个数据包在网络中无限的循环下去 协议字段 用来标识封装的上层数据是UDP还是TCP UDP是17 TCP是6 2020 3 18 9 45 传输层的作用 IP层提供点到点的连接传输层提供端到端的连接 IP层 找到了这台主机 传输层 找到了应用进程 2020 3 18 10 45 传输层的协议 TCP TransmissionControlProtocol 传输控制协议可靠的 面向连接的协议传输效率低UDP UserDatagramProtocol 用户数据报协议不可靠的 无连接的服务传输效率高 2020 3 18 11 45 TCP的封装格式 0 15 16 31 发送TCP进程对应的端口号 目标端接收进程的端口号 0 232 1范围内 数据段标记 用于到目的端对到达包的重组 0 232 1范围内 对发送端的确认信息 告诉发送端这个序号之前的数据段都收到了 紧急指针有效位 与16位紧急指针配合使用 确认序列号有效位 表明该数据包包含确认信息 为1时 请求重新建立TCP连接 为1时 请求建立连接 为1时 数据发送完毕 请求断开连接 滑动窗口的大小 指明本地可接收数据的字节数 通知接收端立即将数据提交给用户进程 不在缓存中停留 等待更多的数据 2020 3 18 12 45 TCP的连接 三次握手 发送SYN 请求建立连接 seq 100ctl SYN HostA HostB 发送SYN ACK seq 300ack 101ctl SYN ACK 发送ACK seq 101ack 301ctl ACK 2020 3 18 13 45 TCP的四次断开 发送FIN 请求断开连接 seq 101 ack 301 ctl FIN ACK HostA HostB 发送ACK seq 301 ack 102ctl ACK 发送ACK seq 102 ack 302ctl ACK Seq 100 Seq 300 Ack 101 发送FIN 请求断开连接 seq 301 ack 102ctl FIN ACK 2020 3 18 14 45 TCP支持的应用层协议 2020 3 18 15 45 UDP的封装格式 发送端的UDP进程端口号 接收端的UDP进程端口号 包含数据的长度 可以算出数据的结束位置 UDP的差错控制 可选 0 15 16 31 2020 3 18 16 45 UDP的使用 2020 3 18 17 45 UDP的流控和差错控制 UDP没有流控机制UDP只有校验和来提供差错控制需要上层协议来提供差错控制 例如TFTP协议 HostA HostB DATA 512字节 ACK DATA 512字节 TFTP协议提供分块传输 分块确认的机制 保证数据传输的可靠性 2020 3 18 18 45 地址解析协议ARP ARP是一个互联网层协议 它获取主机或节点的MAC地址 物理地址 并创建一个本地数据库以将MAC地址映射到主机IP 逻辑 地址上 ARP协议与IP协议紧密协作 因为IP在指导发送数据到目标主机之前必须具有目标主机的地址 为使ARP更加有效 计算机在一个缓冲区保存已经知道的IP MAC地址映射表 这样就无需广播冗余请求 arp a 2020 3 18 19 45 ARP协议4 1 IP地址解析为MAC地址主机10 1 1 1想发送数据给主机10 1 1 2 检查缓存 发现没有10 1 1 2的MAC地址 10 1 1 1 10 1 1 2 10 1 1 3 10 1 1 4 ARPCacheInternetAdressPhysicalAdressType 2020 3 18 20 45 ARP协议4 2 IP地址解析为MAC地址主机10 1 1 1发送ARP广播 10 1 1 1 10 1 1 2 10 1 1 3 10 1 1 4 我需要10 1 1 2的MAC地址 2020 3 18 21 45 ARP协议4 3 IP地址解析为MAC地址所有主机都接收到10 1 1 1的ARP广播 但只有10 1 1 2给它一个单播回复 并缓存10 1 1 1的MAC地址 10 1 1 1 10 1 1 2 10 1 1 3 10 1 1 4 我的MAC地址是0800 0020 1111 2020 3 18 22 45 ARP协议4 4 IP地址解析为MAC地址主机10 1 1 1将10 1 1 2的MAC地址保存到缓存中 发送数据 10 1 1 1 10 1 1 2 10 1 1 3 10 1 1 4 ARPCacheInternetAdressPhysicalAdressType10 1 1 20800 0020 1111Dynamic 2020 3 18 23 45 ICMP协议 ICMP位于TCP IP模型互联网层的IP协议和TCP协议之间 ICMP消息通过IP数据报传送 它不提供错误控制服务 被用来发送错误和控制信息 ICMP常用于诊断实用程序中 如ping命令和TRACERT命令 ICMP定义了很多信息类型 例如 目的地不可达TTL超时信息请求信息应答地址请求地址应答 2020 3 18 24 45 ICMP协议的应用2 1 ICMP检测双向通路的连通性Ping命令使用ICMP协议Ping t a l字节数 Ip Address Target name 2020 3 18 25 45 ICMP协议的应用2 2 在一台计算机上向远程主机发起ping连接时 可能收到的返回信息有 连接建立成功Replyfrom192 168 1 1 bytes 32time 1msTTL 128目标主机不可达Destinationhostunreachable 请求时间超时Requesttimedout 未知主机名Unknownhostabc 2020 3 18 26 45 Ping命令的参数3 1 t 一直ping 直到手动关闭 C 为止 2020 3 18 27 45 Ping命令的参数3 2 a 显示对方的主机名 2020 3 18 28 45 Ping命令的参数3 3 l字节数 发送指定大小的ping包 2020 3 18 29 45 TCP IP协议栈 FTP IP TFTP UDP TCP Telnet SMTP HTTP 应用层 传输层 网络层 会话层 表示层 数据链路层 Ethernet PPP FrameRelay 根据链路类型选择不同的协议 对上层透明 根据协议号选择应该提交给TCP还是UDP 根据端口号提交给相应的应用程序 2020 3 18 30 45 IPX SPX IPX SPX 网际包交换 序列包交换 最初是由Xerox开发的一种协议 在20世纪80年代由Novell进行修改并应用于它的NetWare网络操作系统 其他的网络操作系统 如Windows2003和工作站操作系统如Windowsxp 也能使用IPX SPX协议与NovellNetWare系统进行网际互联 IPX SPX是驻留在OSI模型不同层的协议组合 IPX SPX携带网络编址信息 因而它是可路由的 2020 3 18 31 45 IPX SPX核心协议 IPX SPX的核心协议提供了OSI模型中传输层和网络层的服务 IPX 网际包交换 协议 类似于TCP IP协议群中的IP协议 作用于OSI模型的网络层 提供路由和网际服务 如同IP协议 IPX协议也使用数据报传输数据 在发送数据前 由于不要求建立一个会话 IPX协议是一种无连接的服务 它将不保证数据是否将以有序或无错的形式发送 总之 它是一种功能有限但高效的子协议 2020 3 18 32 45 SPX SPX 序列包交换 协议属于OSI模型的传输层 它与IPX协议共同作用以确保数据被完整地 无错地接受 如同TCP IP协议群中的TCP协议 SPX是一种面向连接的协议 因而它必须确认在发送数据前与目标节点建立了一个会话 它能检测一个数据包是否被全部接受 若发现数据包丢失或被破坏 SPX协议将重发该数据包 SPX信息封装在IPX数据包中 也就是它的域位于IPX数据报的数据域中 2020 3 18 33 45 SAP SAP 服务广告协议 作用于OSI模型的应用层 表示层 会话层 直接运行于IPX协议之上 NetWare服务器和路由器使用SAP协议向整个网络广告它们所能提供的服务 例如 一个用作打印服务器的服务器可以使用SAP协议有效地通知网络中的每个节点 我可以帮助你打印 在缺省情况下 SAP广播每隔60秒发生一次 由于SAP使用广播模式发送它的信息 因此可能在网络上产生大量不必要的通信量 减缓了其他更重要的数据发送 降低这种通信量的一种方法就是将SAP广播之间的时间间隔从60秒增加为几分钟 一旦设备通过SAP协议广告了它们的可达性 SAP服务器将维护一个与它们IPX地址有关的设备名数据库 当客户机需要请求某一特定设备的服务时 客户机向SAP数据库咨询 数据库则提供所期望设备的IPX地址 通过这种方法 协议使用户无须知道网络中其他服务器和工作站的IP地址 2020 3 18 34 45 NCP NCP NetWare核心协议 处理客户机与服务器之间的服务请求 如打印和文件访问 NCP位于IPX之上 作用于OSI模型的表示层和会话层 本质上说 NCP如同工作站操作系统和Netware操作系统之间的一个翻释器 它通过请求 应答机制来完成翻释功能 即一旦客户机向服务器请求一个服务 NCP将通知服务器有个请求待解决 在允许工作站发送数据之前NCP将等待服务器验证请求 虽然这种交换具有高的可靠性 它也导致了额外的通信量 并且对使用路由器的网络如广域网增加了拥塞 2020 3 18 35 45 NetBIOS和NetBEUI NetBIOS 网络基本输入输出系统 最初是由IBM设计的协议 对运行在小型网络上的应用程序提供传输层和会话层服务 Microsoft将IBM的NetBIOS做为自己的基础协议 最初用于使用LANManager或Windows的网络中 但后来又在NetBIOS上增加了一个应用层组件 称之为NetBIOS增强用户接口 NetBEUI NetBEUI是一种快速有效的协议 它只消耗少量的网络资源 并能提供非常好的纠错功能 而且只需非常少的配置 但它仅仅支持254个连接 且不适用于不好安全性环境 而且 由于NetBEUI缺少一个网络层编址信息 它是非路由的 因而 这种协议不适合于大型网络 当前 NetBEUI通常用于小型的基于Microsoft网络以集成传统的 端到端网络 2020 3 18 36 45 AppleTalk 从事艺术或教育的商业团体和事业机构 如广告公司 小学以及绘图设计 常常使用AppleMacintosh计算机 AppleTalk是一种用于连接Macintosh计算机的协议群 虽然AppleTalk最初设计是为了支持Macintosh计算机间的端到端联网 现在它也能通过网段间路由 并能与NetWare或Microsoft的网络集成 AppleTalk网络被分割成若干个称之为AppleTalk区的计算机逻辑组 每个网络可以包含多个区 但每个节点只能属于一个区 AppleTalk区使用户能共享另一个Macintosh组的文件和打印机资源 Apple已经改善了AppleTalk的性能 使之能使用不同的网络模型并跨越多个网络段 但它仍然不适用于大型的局域网或广域网 现在Apple已经开始支持TCP IP