第3講_計算機(jī)網(wǎng)絡(luò)通信協(xié)議[1].ppt

1、網(wǎng)絡(luò)組建與管理, 學(xué)習(xí)目標(biāo) 熟悉計算機(jī)網(wǎng)絡(luò)通信協(xié)議的概念 熟悉TCP/IP體系結(jié)構(gòu)中通信協(xié)議的工作特點 掌握ARP、DHCP、IP、TCP、UDP等主要通信協(xié)議的功能 掌握協(xié)議與端口號之間的關(guān)系,第3講 計算機(jī)網(wǎng)絡(luò)通信協(xié)議,重點難點 熟悉TCP/IP體系結(jié)構(gòu)中通信協(xié)議的工作特點 掌握ARP、DHCP、IP、TCP、UDP等主要通信協(xié)議的功能 掌握協(xié)議與端口號之間的關(guān)系,第3講 計算機(jī)網(wǎng)絡(luò)通信協(xié)議,3.1 計算機(jī)網(wǎng)絡(luò)通信協(xié)議概述,在網(wǎng)絡(luò)中真正參與通信的是不同系統(tǒng)中的實體。這里所講的實體，是參與數(shù)據(jù)發(fā)送和接收的任何對象，包括終端、應(yīng)用軟件、通信進(jìn)程等。不同實體之間的通信需要一些規(guī)則和約定，如傳輸?shù)?/p>

2、數(shù)據(jù)采用哪一種編碼或格式、使用哪一種方式確定發(fā)送者和接收者的地址、當(dāng)數(shù)據(jù)在傳輸過程中出現(xiàn)錯誤后如何處理、發(fā)送方和接收方如何保持速率的一致等。將類似于以上介紹的這些規(guī)則和約定的集合稱為協(xié)議或通信協(xié)議。由此可以看出，當(dāng)不同的實體之間進(jìn)行通信時必須使用相同的協(xié)議。,3.2 TCP/IP體系結(jié)構(gòu)中的協(xié)議特點,3.2.1 TCP/IP體系結(jié)構(gòu)中各協(xié)議之間的關(guān)系,3.2.2 TCP/IP體系結(jié)構(gòu)中數(shù)據(jù)的封裝和解封裝過程,圖3.2 TCP/IP網(wǎng)絡(luò)中數(shù)據(jù)的傳輸過程,子網(wǎng) 網(wǎng)絡(luò)接入?yún)f(xié)議 路由器 全局地址 端口,1 重要概念,在TCP/IP參考模型中，每一層的數(shù)據(jù)稱為協(xié)議數(shù)據(jù)單元（PDU），例如TCP報文段也稱

3、為TCP PDU。在數(shù)據(jù)發(fā)送端，在每一層添加首部信息的過程稱為數(shù)據(jù)封裝，如圖3.3所示。在數(shù)據(jù)接收端，每一層去掉首部信息的過程稱為數(shù)據(jù)解封。,2 操作過程,圖3.3TCP/IP網(wǎng)絡(luò)中數(shù)據(jù)的封裝過程,TCP/IP協(xié)議棧的網(wǎng)際層提供尋址和路由選擇協(xié)議，路由器、三層交換機(jī)主要工作在該層。網(wǎng)際層的協(xié)議主要有網(wǎng)際協(xié)議（IP）、網(wǎng)際控制報文協(xié)議（ICMP）、地址解析協(xié)議（ARP）、反向地址解析協(xié)議（RARP）和動態(tài)主機(jī)配置協(xié)議（DHCP）。,3.3 網(wǎng)際層協(xié)議,3.3.1 網(wǎng)際協(xié)議（IP）,在TCP/IP協(xié)議棧中，IP主要負(fù)責(zé)邏輯尋址。通過相應(yīng)管理機(jī)制，可以使不同的設(shè)備之間利用IP地址進(jìn)行通信。IP數(shù)據(jù)包

4、由IP頭和數(shù)據(jù)組成。IP頭的結(jié)構(gòu)如圖3.4所示。 。,3.3.2 網(wǎng)際控制報文協(xié)議（ICMP）,ICMP（Internet Control Message Protocol，Internet控制消息協(xié)議）經(jīng)常被認(rèn)為是IP層的一個組成部分。 1. ICMP的格式 它攜帶于IP數(shù)據(jù)包中（如圖3.5所示）。 圖3.5 ICMP封裝在IP數(shù)據(jù)包內(nèi)部,圖3.6 使用ping命令測試網(wǎng)絡(luò)連通狀況,ICMP報文主要有兩大類：查詢報文和錯誤報文。查詢報文是指ICMP響應(yīng)請求、響應(yīng)回答、路由器公告、地址屏蔽請求等。而絕大部分ICMP消息是錯誤報文，例如：目的地址不可到達(dá)、源地址消亡、生命周期超時等。 ICMP報

5、文的格式圖3.7所示。所有報文的前4個字節(jié)都是一樣的，但是剩下的其他字節(jié)則互不相同。,2. ICMP應(yīng)用舉例,下面以ICMP不可到達(dá)為例進(jìn)行說明。ICMP不可到達(dá)的報文類型值為3，可以依據(jù)不同的代碼值實現(xiàn)不同的不可達(dá)功能。,（1） 網(wǎng)絡(luò)不可到達(dá),如圖3.9所示，如果路由器A不知道到達(dá)/24的路由，路由器A就會使用代碼號為“0”的“網(wǎng)絡(luò)不可到達(dá)”的代碼向客戶機(jī)返回一個ICMP消息，以響應(yīng)客戶機(jī)的目的地為/24的包數(shù)據(jù)包?！熬W(wǎng)絡(luò)不可到達(dá)”的代碼用來表示某個網(wǎng)絡(luò)（網(wǎng)段）不可到達(dá)。,（2）主機(jī)不可到達(dá),如圖3.10所示，如果路由器A有到達(dá)192.168.3.

6、0/24的路由，它會將數(shù)據(jù)包傳給路由器B。但是這個時候Web服務(wù)器忽然出現(xiàn)了故障，路由器B接收不到來自Web服務(wù)器的信息，因此路由器B會使用代碼號為“1”的“主機(jī)不可到達(dá)”的代碼向客戶機(jī)返回一個ICMP消息?！爸鳈C(jī)不可到達(dá)”的代碼用來表示某單一主機(jī)不可到達(dá)。,（4）協(xié)議不可到達(dá) 如果數(shù)據(jù)包成功地到達(dá)了Web服務(wù)器，但是服務(wù)器上沒有運行TCP或者UDP協(xié)議（基本上不可能有這種情況），那么Web服務(wù)器將返回一個代碼為2的“協(xié)議不可到達(dá)”的ICMP消息。 （5） 端口不可到達(dá) 如果數(shù)據(jù)包成功地到達(dá)了Web服務(wù)器，服務(wù)器上也運行有TCP協(xié)議，但是服務(wù)器上的相關(guān)軟件還沒有運行，無法處理客戶機(jī)連接，于是服

7、務(wù)器上的TCP/IP將返回一個代碼為3的“端口不可到達(dá)”的ICMP消息,表3.3 ICMP不可到達(dá)消息總結(jié),3. ICMP超時的原因分析,超時ICMP報文與IP 報頭中TTL字段一起使用。我們簡單介紹一下“傳輸期間TTL值為0”的代碼。 當(dāng)數(shù)據(jù)包到達(dá)路由器時，路由器都需要把數(shù)據(jù)包IP頭中的TTL的值減1。當(dāng)TTL值被減到0時，數(shù)據(jù)包就會被丟棄。此時丟棄這個包的路由器會返回一個代碼為“傳輸期間TTL值為0”的ICMP消息給原始發(fā)送者。 TTL值可以防止數(shù)據(jù)包在網(wǎng)絡(luò)上被循環(huán)往復(fù)的傳輸。例如，當(dāng)發(fā)生路由回路時，數(shù)據(jù)包可能在回路上被一直循環(huán)的傳輸。但是由于數(shù)據(jù)包每次經(jīng)過路由器，TTL字段的值都會減1，

8、因此當(dāng)TTL值減為0時，循環(huán)包就會被自動丟棄。,3.3.3 地址解析協(xié)議（ARP）,介質(zhì)訪問控制層（Media Access Control，MAC）地址對于每一臺設(shè)備是全球唯一的，該地址被燒錄在網(wǎng)卡（Network Interface Card，NIC）的硬件電路上。MAC地址由12位16進(jìn)制數(shù)表示，其中前6位標(biāo)識網(wǎng)卡的制造廠商，后6位是網(wǎng)卡的序列號。 在以太網(wǎng)中，一個主機(jī)要和另一個主機(jī)進(jìn)行直接通信，必須知道目標(biāo)主機(jī)的MAC地址。 ARP（Address Resolution Protocol，地址解析協(xié)議）用來將IP地址映射到MAC地址，以便設(shè)備能在多路訪問介質(zhì)上通信。,圖3.12 ARP

9、請求的過程,圖3.13 ARP回應(yīng)的過程,3.3.4 反向地址解析協(xié)議（RARP）,反向ARP（Reverse Address Resolution Protocol，RARP）是ARP的逆過程，RARP就是用于那些不知道自己IP地址的無盤工作站或者無配置的路由器。使用RARP時，站點廣播一個包含自己MAC地址的RARP請求，網(wǎng)絡(luò)上所有的主機(jī)都會接收到該請求，但只有被授權(quán)的RARP服務(wù)器才能處理這個請求。RARP服務(wù)器有一張映射表，它可以查出該MAC地址與哪個IP地址相對應(yīng)，然后把響應(yīng)發(fā)送給源站點。圖3.14可以清楚的說明RARP是如何工作的。,如果某個網(wǎng)段上存在多個被授權(quán)的RARP服務(wù)器時，

10、這些RARP服務(wù)器都會以單播方式響應(yīng)RARP請求，如圖3.15所示。不過當(dāng)源主機(jī)接收到一個RARP應(yīng)答時，它只接收第一個到達(dá)的RARP應(yīng)答。,說明：ARP和RARP都是在數(shù)據(jù)鏈路層上實現(xiàn)的。 動態(tài)主機(jī)配置協(xié)議（DHCP）是現(xiàn)代RARP的實現(xiàn),3.3.5 動態(tài)主機(jī)配置協(xié)議（DHCP）,DHCP是將IP地址和一些TCP/IP配置分配給網(wǎng)絡(luò)中的計算機(jī)的一項服務(wù)和協(xié)議。它克服了手動配置TCP/IP客戶端及維護(hù)IP地址的局限性。 DHCP專門設(shè)計了一個地址池，從地址池中動態(tài)地為客戶機(jī)分配IP地址和TCP/IP配置。使用DHCP有以下幾點好處： DHCP省去了很多維護(hù)工作，管理員無須到每臺客戶機(jī)上去設(shè)置T

11、CP/IP設(shè)置、無須維護(hù)IP地址分配表。 當(dāng)網(wǎng)絡(luò)中的IP配置需要更換時（例如IP地址從/24換到/16、或者DNS服務(wù)器地址需要更換等），使用DHCP您只需在DHCP服務(wù)器上更改相應(yīng)的設(shè)置就可以輕松完成網(wǎng)絡(luò)升級。 DHCP大大降低了IP地址沖突的可能性。,圖3.16 DHCP客戶端與服務(wù)器,這樣這個IP地址就會租給這個客戶端一段時間，在租用期間，客戶端每次登陸時都會向服務(wù)器發(fā)出這個IP地址的續(xù)定請求（DHCPREQUEST）。如果租用期到了，但是客戶端沒有續(xù)定，這個IP地址就會退回到DHCP服務(wù)器的地址池中等待重新分配。,3.4 傳輸層協(xié)議,傳輸層的主要

12、功能是：分割并重新組裝上層提供的數(shù)據(jù)流，為數(shù)據(jù)流提供端對端的傳輸服務(wù)。在TCP/IP協(xié)議中，有兩個傳輸層協(xié)議：傳輸控制協(xié)議（TCP）和用戶數(shù)據(jù)包協(xié)議（UDP）。其中，TCP是一個可靠的面向連接的協(xié)議，UDP是不可靠的或非連接的協(xié)議。,3.4.1 端口號,每個應(yīng)用程序都會產(chǎn)生自己的數(shù)據(jù)流，這些數(shù)據(jù)流可以把目標(biāo)主機(jī)上相應(yīng)的服務(wù)程序看作自己的目的地。對于傳輸層來說，它只需要知道目標(biāo)主機(jī)上的哪個服務(wù)程序來響應(yīng)這個應(yīng)用程序，而不需要知道這個服務(wù)程序具體是干什么的。因此，傳輸層使用一個抽象的端口號來標(biāo)識這些應(yīng)用程序和服務(wù)程序。,1端口號的功能及應(yīng)用特點,端口號用來跟蹤網(wǎng)絡(luò)間同時發(fā)生的不同會話 ,因此，每個

13、應(yīng)用程序在發(fā)送數(shù)據(jù)前都會與操作系統(tǒng)進(jìn)行協(xié)商，獲得相應(yīng)的源端口號和目標(biāo)端口號 在主機(jī)發(fā)送應(yīng)用程序的數(shù)據(jù)之前，都必須確認(rèn)端口號，如何分配這些端口號呢？一般有兩種情況： 使用中央管理機(jī)構(gòu)統(tǒng)一分配的端口號. 使用動態(tài)綁定。,2 常用端口號介紹,目前端口號的分配情況大致如下： 小于255的端口號用于公共應(yīng)用 2551023是特定供應(yīng)商應(yīng)用程序的注冊端口號 高于1023的端口號未作規(guī)定,3.4.2 用戶數(shù)據(jù)報協(xié)議（UDP）,UDP是TCP/IP中的一個非常重要的協(xié)議，圖3.20顯示了UDP數(shù)據(jù)域的頭格式,UDP為應(yīng)用程序提供的是一種不可靠的、非連接的分組交付服務(wù)，UDP報文可能出現(xiàn)丟失、重復(fù)、時延、亂序、

14、連接失效等問題。但是正是由于它不提供這種可靠性，所以它的開銷很小。 UDP還可以用于操作信息的登陸。例如向日志服務(wù)器syslog發(fā)送日志信息，采用UDP不會導(dǎo)致多臺設(shè)備向一臺服務(wù)器發(fā)送日志信息而引起過載。 UDP依靠上層協(xié)議提供可靠性，包括處理報文的丟失、重復(fù)、時延、亂序、連接失效等問題。如real的流格式媒體就是使用應(yīng)用層協(xié)議來保證數(shù)據(jù)的正確傳輸。,3.4.3 傳輸控制協(xié)議（TCP）,1. TCP的功能 面向連接的虛電路。 面向流。 流量控制，避免擁塞。 多路分解技術(shù)（多路復(fù)用技術(shù)）。用端口號來實現(xiàn)。 全雙工連接。,2. TCP頭格式,在傳輸層，數(shù)據(jù)被封裝成數(shù)據(jù)段，TCP連接用段實現(xiàn)網(wǎng)絡(luò)間的

15、通信，段的最大長度取決于輸出接口的最大報文長度或系統(tǒng)間協(xié)商的結(jié)果。圖3.21顯示了TCP數(shù)據(jù)域的頭格式。,3 TCP的面向連接特點,TCP提供了面向連接的服務(wù)。面向連接服務(wù)的實現(xiàn)需要3個階段：連接建立、數(shù)據(jù)傳輸和連接終止。,TCP連接建立時的三次握手,TCP使用改進(jìn)的三次握手來釋放連接,圖3.23 TCP報文段的傳輸過程,3.5.1 超文本傳輸協(xié)議（HTTP）,HTTP（Hypertext Transfer Protocol，超文本傳輸協(xié)議）是一個應(yīng)用層的面向?qū)ο蟮膮f(xié)議，它適用于分布式超媒體信息系統(tǒng)。 WWW（World Wide Web，WWW，也簡稱為Web）服務(wù)器使用的主要協(xié)議就是HTT

16、P。由于HTTP支持的服務(wù)不限于WWW，還可以是其它服務(wù)，因此HTTP允許用戶在統(tǒng)一的界面下，采用不同的協(xié)議訪問不同的服務(wù)，如FTP、SMTP、NNTP等。 HTTPS（Hypertext Transfer Protocol over Secure Socket Layer）是以安全為目標(biāo)的HTTP通道，簡單講是HTTP的安全版。HTTPS常用的實現(xiàn)方法是，在HTTP中使用SSL層，從而實現(xiàn)對Web客戶端與Web服務(wù)器端所傳輸數(shù)據(jù)的加密處理，保證通信的安全性。,3.5 應(yīng)用層協(xié)議,3.5.2 文件傳輸協(xié)議（FTP）,FTP（File Transfer Protocol，文件傳輸協(xié)議）是一個用于

17、簡化IP網(wǎng)絡(luò)上系統(tǒng)之間文件傳送的協(xié)議。采用FTP協(xié)議可使用戶高效地從Internet上的FTP服務(wù)器下載大信息量的數(shù)據(jù)文件，以達(dá)到資源共享和傳遞信息的目的。 一個FTP站點可以是公用的，私有的，或者兩者兼有之。我們可以為FTP帳號定義權(quán)限，讓它可以訪問整個FTP服務(wù)的目錄結(jié)構(gòu)，或者只是特定的區(qū)域 FTP服務(wù)器可以設(shè)置為允許任何人連接和傳輸文件，這種訪問方式被稱為匿名訪問。當(dāng)我們使用匿名方式登錄到FTP站點時，系統(tǒng)默認(rèn)使用“anonymous”作為用戶名，“guest”或某個E-Mail地址作為密碼。匿名FTP經(jīng)常用于發(fā)布大量的公用領(lǐng)域或共享軟件。,3.5.2 文件傳輸協(xié)議（FTP）,FTP已經(jīng)

18、包含于Internet Explorer瀏覽器中，因此你可以使用瀏覽Web的程序同時瀏覽FTP服務(wù)器 FTP包含兩種連接模式：控制連接和數(shù)據(jù)連接。其中，控制連接用于傳遞客戶端的命令和服務(wù)器端對命令的響應(yīng)，它使用服務(wù)器的21端口；數(shù)據(jù)連接用于傳輸文件和其它數(shù)據(jù)，例如目錄列表等。這種連接在需要數(shù)據(jù)傳輸時建立，而一旦數(shù)據(jù)傳輸完畢就關(guān)閉，每次使用的端口也不一定相同。而且，數(shù)據(jù)連接既可能是客戶端發(fā)起的，也可能是服務(wù)器端發(fā)起的。,3.5.3 簡單文件傳輸協(xié)議（TFTP）,TFTP（Trivial File Transfer Protocol，簡單文件傳輸協(xié)議）是基于UDP的應(yīng)用。TFTP在設(shè)計時是用于小文

19、件傳輸?shù)模鼘?nèi)存和處理器的要求很低，速度快。但是TFTP不具備FTP的許多功能，它只能從文件服務(wù)器上獲得或?qū)懭胛募荒芰谐瞿夸?，也不能進(jìn)行認(rèn)證，所以它沒有建立連接的過程及錯誤恢復(fù)的功能，適用范圍也不像FTP那么廣泛。 一個最常見的TFTP的應(yīng)用例子就是使用TFTP服務(wù)器來備份或恢復(fù)路由器、交換機(jī)等設(shè)備上操作系統(tǒng)的鏡像和配置文件。,3.5.4 簡單網(wǎng)絡(luò)管理協(xié)議（SNMP）,SNMP（Simple Network Management Protocol，簡單網(wǎng)絡(luò)管理協(xié)議）允許第三方的管理系統(tǒng)集中采集來自許多網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)，為網(wǎng)絡(luò)管理系統(tǒng)提供了底層網(wǎng)絡(luò)管理的框架。利用SNMP，一個管理工作站可以遠(yuǎn)程管理所有支持這種協(xié)議的網(wǎng)絡(luò)設(shè)備，包括監(jiān)視網(wǎng)絡(luò)狀態(tài)