第3講_計(jì)算機(jī)網(wǎng)絡(luò)通信協(xié)議[1].ppt

1、網(wǎng)絡(luò)組建與管理, 學(xué)習(xí)目標(biāo) 熟悉計(jì)算機(jī)網(wǎng)絡(luò)通信協(xié)議的概念 熟悉TCP/IP體系結(jié)構(gòu)中通信協(xié)議的工作特點(diǎn) 掌握ARP、DHCP、IP、TCP、UDP等主要通信協(xié)議的功能 掌握協(xié)議與端口號(hào)之間的關(guān)系,第3講 計(jì)算機(jī)網(wǎng)絡(luò)通信協(xié)議,重點(diǎn)難點(diǎn) 熟悉TCP/IP體系結(jié)構(gòu)中通信協(xié)議的工作特點(diǎn) 掌握ARP、DHCP、IP、TCP、UDP等主要通信協(xié)議的功能 掌握協(xié)議與端口號(hào)之間的關(guān)系,第3講 計(jì)算機(jī)網(wǎng)絡(luò)通信協(xié)議,3.1 計(jì)算機(jī)網(wǎng)絡(luò)通信協(xié)議概述,在網(wǎng)絡(luò)中真正參與通信的是不同系統(tǒng)中的實(shí)體。這里所講的實(shí)體，是參與數(shù)據(jù)發(fā)送和接收的任何對(duì)象，包括終端、應(yīng)用軟件、通信進(jìn)程等。不同實(shí)體之間的通信需要一些規(guī)則和約定，如傳輸?shù)?/p>

2、數(shù)據(jù)采用哪一種編碼或格式、使用哪一種方式確定發(fā)送者和接收者的地址、當(dāng)數(shù)據(jù)在傳輸過程中出現(xiàn)錯(cuò)誤后如何處理、發(fā)送方和接收方如何保持速率的一致等。將類似于以上介紹的這些規(guī)則和約定的集合稱為協(xié)議或通信協(xié)議。由此可以看出，當(dāng)不同的實(shí)體之間進(jìn)行通信時(shí)必須使用相同的協(xié)議。,3.2 TCP/IP體系結(jié)構(gòu)中的協(xié)議特點(diǎn),3.2.1 TCP/IP體系結(jié)構(gòu)中各協(xié)議之間的關(guān)系,3.2.2 TCP/IP體系結(jié)構(gòu)中數(shù)據(jù)的封裝和解封裝過程,圖3.2 TCP/IP網(wǎng)絡(luò)中數(shù)據(jù)的傳輸過程,子網(wǎng) 網(wǎng)絡(luò)接入?yún)f(xié)議 路由器 全局地址 端口,1 重要概念,在TCP/IP參考模型中，每一層的數(shù)據(jù)稱為協(xié)議數(shù)據(jù)單元（PDU），例如TCP報(bào)文段也稱

3、為TCP PDU。在數(shù)據(jù)發(fā)送端，在每一層添加首部信息的過程稱為數(shù)據(jù)封裝，如圖3.3所示。在數(shù)據(jù)接收端，每一層去掉首部信息的過程稱為數(shù)據(jù)解封。,2 操作過程,圖3.3TCP/IP網(wǎng)絡(luò)中數(shù)據(jù)的封裝過程,TCP/IP協(xié)議棧的網(wǎng)際層提供尋址和路由選擇協(xié)議，路由器、三層交換機(jī)主要工作在該層。網(wǎng)際層的協(xié)議主要有網(wǎng)際協(xié)議（IP）、網(wǎng)際控制報(bào)文協(xié)議（ICMP）、地址解析協(xié)議（ARP）、反向地址解析協(xié)議（RARP）和動(dòng)態(tài)主機(jī)配置協(xié)議（DHCP）。,3.3 網(wǎng)際層協(xié)議,3.3.1 網(wǎng)際協(xié)議（IP）,在TCP/IP協(xié)議棧中，IP主要負(fù)責(zé)邏輯尋址。通過相應(yīng)管理機(jī)制，可以使不同的設(shè)備之間利用IP地址進(jìn)行通信。IP數(shù)據(jù)包

4、由IP頭和數(shù)據(jù)組成。IP頭的結(jié)構(gòu)如圖3.4所示。 。,3.3.2 網(wǎng)際控制報(bào)文協(xié)議（ICMP）,ICMP（Internet Control Message Protocol，Internet控制消息協(xié)議）經(jīng)常被認(rèn)為是IP層的一個(gè)組成部分。 1. ICMP的格式 它攜帶于IP數(shù)據(jù)包中（如圖3.5所示）。 圖3.5 ICMP封裝在IP數(shù)據(jù)包內(nèi)部,圖3.6 使用ping命令測(cè)試網(wǎng)絡(luò)連通狀況,ICMP報(bào)文主要有兩大類：查詢報(bào)文和錯(cuò)誤報(bào)文。查詢報(bào)文是指ICMP響應(yīng)請(qǐng)求、響應(yīng)回答、路由器公告、地址屏蔽請(qǐng)求等。而絕大部分ICMP消息是錯(cuò)誤報(bào)文，例如：目的地址不可到達(dá)、源地址消亡、生命周期超時(shí)等。 ICMP報(bào)

5、文的格式圖3.7所示。所有報(bào)文的前4個(gè)字節(jié)都是一樣的，但是剩下的其他字節(jié)則互不相同。,2. ICMP應(yīng)用舉例,下面以ICMP不可到達(dá)為例進(jìn)行說明。ICMP不可到達(dá)的報(bào)文類型值為3，可以依據(jù)不同的代碼值實(shí)現(xiàn)不同的不可達(dá)功能。,（1） 網(wǎng)絡(luò)不可到達(dá),如圖3.9所示，如果路由器A不知道到達(dá)/24的路由，路由器A就會(huì)使用代碼號(hào)為“0”的“網(wǎng)絡(luò)不可到達(dá)”的代碼向客戶機(jī)返回一個(gè)ICMP消息，以響應(yīng)客戶機(jī)的目的地為/24的包數(shù)據(jù)包。“網(wǎng)絡(luò)不可到達(dá)”的代碼用來表示某個(gè)網(wǎng)絡(luò)（網(wǎng)段）不可到達(dá)。,（2）主機(jī)不可到達(dá),如圖3.10所示，如果路由器A有到達(dá)192.168.3.

6、0/24的路由，它會(huì)將數(shù)據(jù)包傳給路由器B。但是這個(gè)時(shí)候Web服務(wù)器忽然出現(xiàn)了故障，路由器B接收不到來自Web服務(wù)器的信息，因此路由器B會(huì)使用代碼號(hào)為“1”的“主機(jī)不可到達(dá)”的代碼向客戶機(jī)返回一個(gè)ICMP消息?！爸鳈C(jī)不可到達(dá)”的代碼用來表示某單一主機(jī)不可到達(dá)。,（4）協(xié)議不可到達(dá) 如果數(shù)據(jù)包成功地到達(dá)了Web服務(wù)器，但是服務(wù)器上沒有運(yùn)行TCP或者UDP協(xié)議（基本上不可能有這種情況），那么Web服務(wù)器將返回一個(gè)代碼為2的“協(xié)議不可到達(dá)”的ICMP消息。 （5） 端口不可到達(dá) 如果數(shù)據(jù)包成功地到達(dá)了Web服務(wù)器，服務(wù)器上也運(yùn)行有TCP協(xié)議，但是服務(wù)器上的相關(guān)軟件還沒有運(yùn)行，無法處理客戶機(jī)連接，于是服

7、務(wù)器上的TCP/IP將返回一個(gè)代碼為3的“端口不可到達(dá)”的ICMP消息,表3.3 ICMP不可到達(dá)消息總結(jié),3. ICMP超時(shí)的原因分析,超時(shí)ICMP報(bào)文與IP 報(bào)頭中TTL字段一起使用。我們簡單介紹一下“傳輸期間TTL值為0”的代碼。 當(dāng)數(shù)據(jù)包到達(dá)路由器時(shí)，路由器都需要把數(shù)據(jù)包IP頭中的TTL的值減1。當(dāng)TTL值被減到0時(shí)，數(shù)據(jù)包就會(huì)被丟棄。此時(shí)丟棄這個(gè)包的路由器會(huì)返回一個(gè)代碼為“傳輸期間TTL值為0”的ICMP消息給原始發(fā)送者。 TTL值可以防止數(shù)據(jù)包在網(wǎng)絡(luò)上被循環(huán)往復(fù)的傳輸。例如，當(dāng)發(fā)生路由回路時(shí)，數(shù)據(jù)包可能在回路上被一直循環(huán)的傳輸。但是由于數(shù)據(jù)包每次經(jīng)過路由器，TTL字段的值都會(huì)減1，

8、因此當(dāng)TTL值減為0時(shí)，循環(huán)包就會(huì)被自動(dòng)丟棄。,3.3.3 地址解析協(xié)議（ARP）,介質(zhì)訪問控制層（Media Access Control，MAC）地址對(duì)于每一臺(tái)設(shè)備是全球唯一的，該地址被燒錄在網(wǎng)卡（Network Interface Card，NIC）的硬件電路上。MAC地址由12位16進(jìn)制數(shù)表示，其中前6位標(biāo)識(shí)網(wǎng)卡的制造廠商，后6位是網(wǎng)卡的序列號(hào)。 在以太網(wǎng)中，一個(gè)主機(jī)要和另一個(gè)主機(jī)進(jìn)行直接通信，必須知道目標(biāo)主機(jī)的MAC地址。 ARP（Address Resolution Protocol，地址解析協(xié)議）用來將IP地址映射到MAC地址，以便設(shè)備能在多路訪問介質(zhì)上通信。,圖3.12 ARP

9、請(qǐng)求的過程,圖3.13 ARP回應(yīng)的過程,3.3.4 反向地址解析協(xié)議（RARP）,反向ARP（Reverse Address Resolution Protocol，RARP）是ARP的逆過程，RARP就是用于那些不知道自己IP地址的無盤工作站或者無配置的路由器。使用RARP時(shí)，站點(diǎn)廣播一個(gè)包含自己MAC地址的RARP請(qǐng)求，網(wǎng)絡(luò)上所有的主機(jī)都會(huì)接收到該請(qǐng)求，但只有被授權(quán)的RARP服務(wù)器才能處理這個(gè)請(qǐng)求。RARP服務(wù)器有一張映射表，它可以查出該MAC地址與哪個(gè)IP地址相對(duì)應(yīng)，然后把響應(yīng)發(fā)送給源站點(diǎn)。圖3.14可以清楚的說明RARP是如何工作的。,如果某個(gè)網(wǎng)段上存在多個(gè)被授權(quán)的RARP服務(wù)器時(shí)，

10、這些RARP服務(wù)器都會(huì)以單播方式響應(yīng)RARP請(qǐng)求，如圖3.15所示。不過當(dāng)源主機(jī)接收到一個(gè)RARP應(yīng)答時(shí)，它只接收第一個(gè)到達(dá)的RARP應(yīng)答。,說明：ARP和RARP都是在數(shù)據(jù)鏈路層上實(shí)現(xiàn)的。 動(dòng)態(tài)主機(jī)配置協(xié)議（DHCP）是現(xiàn)代RARP的實(shí)現(xiàn),3.3.5 動(dòng)態(tài)主機(jī)配置協(xié)議（DHCP）,DHCP是將IP地址和一些TCP/IP配置分配給網(wǎng)絡(luò)中的計(jì)算機(jī)的一項(xiàng)服務(wù)和協(xié)議。它克服了手動(dòng)配置TCP/IP客戶端及維護(hù)IP地址的局限性。 DHCP專門設(shè)計(jì)了一個(gè)地址池，從地址池中動(dòng)態(tài)地為客戶機(jī)分配IP地址和TCP/IP配置。使用DHCP有以下幾點(diǎn)好處： DHCP省去了很多維護(hù)工作，管理員無須到每臺(tái)客戶機(jī)上去設(shè)置T

11、CP/IP設(shè)置、無須維護(hù)IP地址分配表。 當(dāng)網(wǎng)絡(luò)中的IP配置需要更換時(shí)（例如IP地址從/24換到/16、或者DNS服務(wù)器地址需要更換等），使用DHCP您只需在DHCP服務(wù)器上更改相應(yīng)的設(shè)置就可以輕松完成網(wǎng)絡(luò)升級(jí)。 DHCP大大降低了IP地址沖突的可能性。,圖3.16 DHCP客戶端與服務(wù)器,這樣這個(gè)IP地址就會(huì)租給這個(gè)客戶端一段時(shí)間，在租用期間，客戶端每次登陸時(shí)都會(huì)向服務(wù)器發(fā)出這個(gè)IP地址的續(xù)定請(qǐng)求（DHCPREQUEST）。如果租用期到了，但是客戶端沒有續(xù)定，這個(gè)IP地址就會(huì)退回到DHCP服務(wù)器的地址池中等待重新分配。,3.4 傳輸層協(xié)議,傳輸層的主要

12、功能是：分割并重新組裝上層提供的數(shù)據(jù)流，為數(shù)據(jù)流提供端對(duì)端的傳輸服務(wù)。在TCP/IP協(xié)議中，有兩個(gè)傳輸層協(xié)議：傳輸控制協(xié)議（TCP）和用戶數(shù)據(jù)包協(xié)議（UDP）。其中，TCP是一個(gè)可靠的面向連接的協(xié)議，UDP是不可靠的或非連接的協(xié)議。,3.4.1 端口號(hào),每個(gè)應(yīng)用程序都會(huì)產(chǎn)生自己的數(shù)據(jù)流，這些數(shù)據(jù)流可以把目標(biāo)主機(jī)上相應(yīng)的服務(wù)程序看作自己的目的地。對(duì)于傳輸層來說，它只需要知道目標(biāo)主機(jī)上的哪個(gè)服務(wù)程序來響應(yīng)這個(gè)應(yīng)用程序，而不需要知道這個(gè)服務(wù)程序具體是干什么的。因此，傳輸層使用一個(gè)抽象的端口號(hào)來標(biāo)識(shí)這些應(yīng)用程序和服務(wù)程序。,1端口號(hào)的功能及應(yīng)用特點(diǎn),端口號(hào)用來跟蹤網(wǎng)絡(luò)間同時(shí)發(fā)生的不同會(huì)話 ,因此，每個(gè)

13、應(yīng)用程序在發(fā)送數(shù)據(jù)前都會(huì)與操作系統(tǒng)進(jìn)行協(xié)商，獲得相應(yīng)的源端口號(hào)和目標(biāo)端口號(hào) 在主機(jī)發(fā)送應(yīng)用程序的數(shù)據(jù)之前，都必須確認(rèn)端口號(hào)，如何分配這些端口號(hào)呢？一般有兩種情況： 使用中央管理機(jī)構(gòu)統(tǒng)一分配的端口號(hào). 使用動(dòng)態(tài)綁定。,2 常用端口號(hào)介紹,目前端口號(hào)的分配情況大致如下： 小于255的端口號(hào)用于公共應(yīng)用 2551023是特定供應(yīng)商應(yīng)用程序的注冊(cè)端口號(hào) 高于1023的端口號(hào)未作規(guī)定,3.4.2 用戶數(shù)據(jù)報(bào)協(xié)議（UDP）,UDP是TCP/IP中的一個(gè)非常重要的協(xié)議，圖3.20顯示了UDP數(shù)據(jù)域的頭格式,UDP為應(yīng)用程序提供的是一種不可靠的、非連接的分組交付服務(wù)，UDP報(bào)文可能出現(xiàn)丟失、重復(fù)、時(shí)延、亂序、

14、連接失效等問題。但是正是由于它不提供這種可靠性，所以它的開銷很小。 UDP還可以用于操作信息的登陸。例如向日志服務(wù)器syslog發(fā)送日志信息，采用UDP不會(huì)導(dǎo)致多臺(tái)設(shè)備向一臺(tái)服務(wù)器發(fā)送日志信息而引起過載。 UDP依靠上層協(xié)議提供可靠性，包括處理報(bào)文的丟失、重復(fù)、時(shí)延、亂序、連接失效等問題。如real的流格式媒體就是使用應(yīng)用層協(xié)議來保證數(shù)據(jù)的正確傳輸。,3.4.3 傳輸控制協(xié)議（TCP）,1. TCP的功能 面向連接的虛電路。 面向流。 流量控制，避免擁塞。 多路分解技術(shù)（多路復(fù)用技術(shù)）。用端口號(hào)來實(shí)現(xiàn)。 全雙工連接。,2. TCP頭格式,在傳輸層，數(shù)據(jù)被封裝成數(shù)據(jù)段，TCP連接用段實(shí)現(xiàn)網(wǎng)絡(luò)間的

15、通信，段的最大長度取決于輸出接口的最大報(bào)文長度或系統(tǒng)間協(xié)商的結(jié)果。圖3.21顯示了TCP數(shù)據(jù)域的頭格式。,3 TCP的面向連接特點(diǎn),TCP提供了面向連接的服務(wù)。面向連接服務(wù)的實(shí)現(xiàn)需要3個(gè)階段：連接建立、數(shù)據(jù)傳輸和連接終止。,TCP連接建立時(shí)的三次握手,TCP使用改進(jìn)的三次握手來釋放連接,圖3.23 TCP報(bào)文段的傳輸過程,3.5.1 超文本傳輸協(xié)議（HTTP）,HTTP（Hypertext Transfer Protocol，超文本傳輸協(xié)議）是一個(gè)應(yīng)用層的面向?qū)ο蟮膮f(xié)議，它適用于分布式超媒體信息系統(tǒng)。 WWW（World Wide Web，WWW，也簡稱為Web）服務(wù)器使用的主要協(xié)議就是HTT

16、P。由于HTTP支持的服務(wù)不限于WWW，還可以是其它服務(wù)，因此HTTP允許用戶在統(tǒng)一的界面下，采用不同的協(xié)議訪問不同的服務(wù)，如FTP、SMTP、NNTP等。 HTTPS（Hypertext Transfer Protocol over Secure Socket Layer）是以安全為目標(biāo)的HTTP通道，簡單講是HTTP的安全版。HTTPS常用的實(shí)現(xiàn)方法是，在HTTP中使用SSL層，從而實(shí)現(xiàn)對(duì)Web客戶端與Web服務(wù)器端所傳輸數(shù)據(jù)的加密處理，保證通信的安全性。,3.5 應(yīng)用層協(xié)議,3.5.2 文件傳輸協(xié)議（FTP）,FTP（File Transfer Protocol，文件傳輸協(xié)議）是一個(gè)用于

17、簡化IP網(wǎng)絡(luò)上系統(tǒng)之間文件傳送的協(xié)議。采用FTP協(xié)議可使用戶高效地從Internet上的FTP服務(wù)器下載大信息量的數(shù)據(jù)文件，以達(dá)到資源共享和傳遞信息的目的。 一個(gè)FTP站點(diǎn)可以是公用的，私有的，或者兩者兼有之。我們可以為FTP帳號(hào)定義權(quán)限，讓它可以訪問整個(gè)FTP服務(wù)的目錄結(jié)構(gòu)，或者只是特定的區(qū)域 FTP服務(wù)器可以設(shè)置為允許任何人連接和傳輸文件，這種訪問方式被稱為匿名訪問。當(dāng)我們使用匿名方式登錄到FTP站點(diǎn)時(shí)，系統(tǒng)默認(rèn)使用“anonymous”作為用戶名，“guest”或某個(gè)E-Mail地址作為密碼。匿名FTP經(jīng)常用于發(fā)布大量的公用領(lǐng)域或共享軟件。,3.5.2 文件傳輸協(xié)議（FTP）,FTP已經(jīng)

18、包含于Internet Explorer瀏覽器中，因此你可以使用瀏覽Web的程序同時(shí)瀏覽FTP服務(wù)器 FTP包含兩種連接模式：控制連接和數(shù)據(jù)連接。其中，控制連接用于傳遞客戶端的命令和服務(wù)器端對(duì)命令的響應(yīng)，它使用服務(wù)器的21端口；數(shù)據(jù)連接用于傳輸文件和其它數(shù)據(jù)，例如目錄列表等。這種連接在需要數(shù)據(jù)傳輸時(shí)建立，而一旦數(shù)據(jù)傳輸完畢就關(guān)閉，每次使用的端口也不一定相同。而且，數(shù)據(jù)連接既可能是客戶端發(fā)起的，也可能是服務(wù)器端發(fā)起的。,3.5.3 簡單文件傳輸協(xié)議（TFTP）,TFTP（Trivial File Transfer Protocol，簡單文件傳輸協(xié)議）是基于UDP的應(yīng)用。TFTP在設(shè)計(jì)時(shí)是用于小文

19、件傳輸?shù)?，它?duì)內(nèi)存和處理器的要求很低，速度快。但是TFTP不具備FTP的許多功能，它只能從文件服務(wù)器上獲得或?qū)懭胛募荒芰谐瞿夸?，也不能進(jìn)行認(rèn)證，所以它沒有建立連接的過程及錯(cuò)誤恢復(fù)的功能，適用范圍也不像FTP那么廣泛。 一個(gè)最常見的TFTP的應(yīng)用例子就是使用TFTP服務(wù)器來備份或恢復(fù)路由器、交換機(jī)等設(shè)備上操作系統(tǒng)的鏡像和配置文件。,3.5.4 簡單網(wǎng)絡(luò)管理協(xié)議（SNMP）,SNMP（Simple Network Management Protocol，簡單網(wǎng)絡(luò)管理協(xié)議）允許第三方的管理系統(tǒng)集中采集來自許多網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)，為網(wǎng)絡(luò)管理系統(tǒng)提供了底層網(wǎng)絡(luò)管理的框架。利用SNMP，一個(gè)管理工作站可以遠(yuǎn)程管理所有支持這種協(xié)議的網(wǎng)絡(luò)設(shè)備，包括監(jiān)視網(wǎng)絡(luò)狀態(tài)