第5章 常用的網(wǎng)絡(luò)協(xié)議棧

1、2022-6-291構(gòu)建中小型企業(yè)局域網(wǎng) 第 5 章 常用的網(wǎng)絡(luò)協(xié)議棧2022-6-292上章回顧v二進(jìn)制與十進(jìn)制、十六進(jìn)制的轉(zhuǎn)換vIP地址的格式、組成及分類v專網(wǎng)(私有)IP地址和公網(wǎng)(公共)IP地址v子網(wǎng)和子網(wǎng)掩碼v路由器的工作原理v可變長度子網(wǎng)掩碼( VLSM )及其計(jì)算v無類域間路由v缺省網(wǎng)關(guān)2022-6-293本章內(nèi)容vIP、TCP、UDP協(xié)議的編址方案vTCP的封裝和工作原理vUDP的封裝和工作原理v常用的TCP和UDP端口號v使用Sniffer進(jìn)行協(xié)議分析2022-6-294傳輸控制協(xié)議/網(wǎng)際協(xié)議（TCP/IP）v TCP/IP不是一個簡單的協(xié)議，而是一組小的、專業(yè)化協(xié)議，包括T

2、CP、IP、UDP、ARP、ICMP以及其他的一些被稱為子協(xié)議的協(xié)議。v TCP/IP是因特網(wǎng)標(biāo)準(zhǔn)，也是局域網(wǎng)的首選協(xié)議。許多網(wǎng)絡(luò)操作系統(tǒng)使用TCP/IP為缺省協(xié)議。v TCP/IP最大的優(yōu)勢之一是其可路由性，也就意味著它可以攜帶被路由器解釋的網(wǎng)絡(luò)編址信息。v TCP/IP還具有靈活性，可在多個網(wǎng)絡(luò)操作系統(tǒng)(NOS)或網(wǎng)絡(luò)介質(zhì)的聯(lián)合系統(tǒng)中運(yùn)行。然而由于它的靈活性，TCP/IP需要更多的配置。v 能夠跨越多個局域網(wǎng)段的協(xié)議被稱為可路由協(xié)議。由于其攜帶了網(wǎng)絡(luò)層信息和編址信息，這些信息可由路由器理解。然而，并不是所有的協(xié)議都是可路由的。2022-6-295TCP/IP模型與OSI模型物理層數(shù)據(jù)鏈路層

3、網(wǎng)絡(luò)層傳輸層會話層表示層應(yīng)用層應(yīng)用層傳輸層互聯(lián)網(wǎng)層網(wǎng)絡(luò)接口層2022-6-296TCP/IP核心協(xié)議IPvTCP和IP是TCP/IP協(xié)議群中最重要的核心協(xié)議。v網(wǎng)際協(xié)議（IP）屬于TCP/IP模型和互聯(lián)網(wǎng)層，提供關(guān)于數(shù)據(jù)應(yīng)如何傳輸以及傳輸?shù)胶翁幍男畔?。v數(shù)據(jù)幀的IP部分被稱為一個IP數(shù)據(jù)報，IP數(shù)據(jù)報包含了路由器在子網(wǎng)中傳輸數(shù)據(jù)所必需的信息。IP數(shù)據(jù)報包括報頭和數(shù)據(jù)，總長度不能超過65535字節(jié)。2022-6-297網(wǎng)絡(luò)層的功能v 定義了基于IP協(xié)議的邏輯地址v 連接不同的媒介類型v 選擇數(shù)據(jù)通過網(wǎng)絡(luò)的最佳路徑v IP協(xié)議是一種不可靠的、無連接的協(xié)議，即意味著它不保證數(shù)據(jù)的可靠傳輸。然而，TC

4、P/IP協(xié)議群中更高層協(xié)議可使用IP信息確保數(shù)據(jù)包按正確的地址進(jìn)行傳輸。注意到IP數(shù)據(jù)報并不包含一個校驗(yàn)和部件，報頭校驗(yàn)和僅僅驗(yàn)證IP報頭中路由信息的完整性。如果當(dāng)數(shù)據(jù)包被接收時伴隨信息的校驗(yàn)和值不正確，則數(shù)據(jù)包將被認(rèn)為已破壞并被拋棄，同時，一個新的數(shù)據(jù)包被發(fā)送。2022-6-298IP包頭的格式版本（4）首部長度（4）優(yōu)先級與服務(wù)類型（8）總長度（16）標(biāo)識符（16）標(biāo)志（3）段偏移量（13）TTL（8）協(xié)議號（8）首部校驗(yàn)和（16）源地址（32）目標(biāo)地址（32）可選項(xiàng)數(shù)據(jù)20字節(jié)版本字段，IPv4優(yōu)先級與服務(wù)類型，提供3層的QoSIP包頭部長度，因?yàn)殚L度可變，因此需要定義IP數(shù)據(jù)總長度上層

5、來的數(shù)據(jù)到IP層會被分段，這幾個字段用來對數(shù)據(jù)包進(jìn)行標(biāo)識，使在數(shù)據(jù)到達(dá)目的端重組的時候，不會亂序生命周期字段，經(jīng)過一個路由器值減1，為0時，數(shù)據(jù)包丟棄。為了防止一個數(shù)據(jù)包在網(wǎng)絡(luò)中無限的循環(huán)下去。協(xié)議字段，用來標(biāo)識封裝的上層數(shù)據(jù)是UDP還是TCP，UDP是17，TCP是62022-6-299傳輸層的作用v IP層提供點(diǎn)到點(diǎn)的連接v 傳輸層提供端到端的連接IP層：找到了這臺主機(jī)！傳輸層：找到了應(yīng)用進(jìn)程2022-6-2910傳輸層的協(xié)議vTCP（Transmission Control Protocol） 傳輸控制協(xié)議 可靠的、面向連接的協(xié)議 傳輸效率低vUDP（User Datagram Prot

6、ocol） 用戶數(shù)據(jù)報協(xié)議 不可靠的、無連接的服務(wù) 傳輸效率高2022-6-2911TCP的封裝格式源端口號目標(biāo)端口號32位序列號32位確認(rèn)號4位首部長度保留（6位）URGACKPSHRSTSYNFIN16位窗口大小16位校驗(yàn)和16位緊急指針可選項(xiàng)數(shù)據(jù)015 1631發(fā)送TCP進(jìn)程對應(yīng)的端口號目標(biāo)端接收進(jìn)程的端口號0 232-1范圍內(nèi)，數(shù)據(jù)段標(biāo)記，用于到目的端對到達(dá)包的重組0 232-1范圍內(nèi)，對發(fā)送端的確認(rèn)信息，告訴發(fā)送端這個序號之前的數(shù)據(jù)段都收到了緊急指針有效位，與16位緊急指針配合使用確認(rèn)序列號有效位，表明該數(shù)據(jù)包包含確認(rèn)信息為1時，請求重新建立TCP連接為1時，請求建立連接為1時，數(shù)據(jù)

7、發(fā)送完畢，請求斷開連接滑動窗口的大小，指明本地可接收數(shù)據(jù)的字節(jié)數(shù)通知接收端立即將數(shù)據(jù)提交給用戶進(jìn)程，不在緩存中停留，等待更多的數(shù)據(jù)2022-6-2912TCP的連接三次握手發(fā)送 SYN ，請求建立連接(seq=100 ctl=SYN)Host AHost B1發(fā)送 SYN 、ACK(seq=300 ack101 ctl=SYN、ACK)23發(fā)送ACK(seq=101 ack301ctl=ACK)2022-6-2913TCP的四次斷開發(fā)送 FIN,請求斷開連接(seq=101 ,ack=301,ctl=FIN，ACK)Host AHost B1發(fā)送 ACK(seq=301,ack=102ctl=

8、ACK)24發(fā)送ACK(seq=102,ack=302 ctl=ACK)Seq100Seq300Ack1013發(fā)送 FIN,請求斷開連接(seq=301,ack=102 ctl=FIN，ACK)2022-6-2914TCP支持的應(yīng)用層協(xié)議端口協(xié)議說明21FTP文件傳輸協(xié)議，用于上傳、下載23Telnet用于遠(yuǎn)程登錄，通過連接目標(biāo)計(jì)算機(jī)的這一端口，得到驗(yàn)證后可以遠(yuǎn)程控制管理目標(biāo)計(jì)算機(jī)25SMTP簡單郵件傳輸協(xié)議，用于發(fā)送郵件53DNS域名服務(wù)，當(dāng)用戶輸入網(wǎng)站的名稱后，由DNS負(fù)責(zé)將它解析成IP地址，這個過程中用到的端口號是5380HTTP超文本傳輸協(xié)議，通過HTTP實(shí)現(xiàn)網(wǎng)絡(luò)上超文本的傳輸2022

9、-6-2915UDP的封裝格式16位源端口號16位目標(biāo)端口號16位UDP長度16位UDP校驗(yàn)和數(shù)據(jù)發(fā)送端的UDP進(jìn)程端口號接收端的UDP進(jìn)程端口號包含數(shù)據(jù)的長度，可以算出數(shù)據(jù)的結(jié)束位置UDP的差錯控制（可選）015 16312022-6-2916UDP的使用端口協(xié)議說明69TFTP簡單文件傳輸協(xié)議53DNS域名服務(wù)123NTP網(wǎng)絡(luò)時間協(xié)議111RPC遠(yuǎn)程過程調(diào)用2022-6-2917UDP的流控和差錯控制vUDP沒有流控機(jī)制vUDP只有校驗(yàn)和來提供差錯控制 需要上層協(xié)議來提供差錯控制：例如TFTP協(xié)議Host AHost BDATA(512字節(jié)）ACKDATA(512字節(jié)）TFTP協(xié)議提供分塊

10、傳輸、分塊確認(rèn)的機(jī)制，保證數(shù)據(jù)傳輸?shù)目煽啃?022-6-2918地址解析協(xié)議ARPvARP是一個互聯(lián)網(wǎng)層協(xié)議，它獲取主機(jī)或節(jié)點(diǎn)的MAC地址（物理地址）并創(chuàng)建一個本地數(shù)據(jù)庫以將MAC地址映射到主機(jī)IP（邏輯）地址上。vARP協(xié)議與IP協(xié)議緊密協(xié)作，因?yàn)镮P在指導(dǎo)發(fā)送數(shù)據(jù)到目標(biāo)主機(jī)之前必須具有目標(biāo)主機(jī)的地址。為使ARP更加有效，計(jì)算機(jī)在一個緩沖區(qū)保存已經(jīng)知道的IP-MAC地址映射表，這樣就無需廣播冗余請求。varp /a2022-6-2919ARP協(xié)議41v IP地址解析為MAC地址 主機(jī)想發(fā)送數(shù)據(jù)給主機(jī)，檢查緩存，發(fā)現(xiàn)沒有的MAC地址10.1.1.

11、ARP CacheInternet Adress Physical Adress Type2022-6-2920ARP協(xié)議42v IP地址解析為MAC地址 主機(jī)發(fā)送ARP廣播我需要的MAC地址2022-6-2921ARP協(xié)議43v IP地址解析為MAC地址 所有主機(jī)都接收到的ARP廣播，但只有給它一個單播回復(fù)，并緩存的MAC地址我的MAC地

12、址是 0800.0020.1111 2022-6-2922ARP協(xié)議44v IP地址解析為MAC地址 主機(jī)將的MAC地址保存到緩存中，發(fā)送數(shù)據(jù)ARP CacheInternet Adress Physical Adress Type 0800.0020.1111 Dynamic2022-6-2923ICMP協(xié)議v ICMP位于TCP/IP模型互聯(lián)網(wǎng)層的IP協(xié)議和TCP協(xié)議之間， ICMP消息通過IP數(shù)據(jù)報傳送，它不提供錯誤控制服務(wù)，被用來發(fā)送錯誤和控制信息。 ICMP常用于診斷實(shí)用程

13、序中，如ping命令和TRACERT命令。v ICMP定義了很多信息類型，例如： 目的地不可達(dá) TTL 超時 信息請求 信息應(yīng)答 地址請求 地址應(yīng)答 2022-6-2924ICMP協(xié)議的應(yīng)用21vICMP檢測雙向通路的連通性vPing命令使用ICMP協(xié)議 Ping -t -a -l 字節(jié)數(shù) Ip_Address|Target_name2022-6-2925ICMP協(xié)議的應(yīng)用22v在一臺計(jì)算機(jī)上向遠(yuǎn)程主機(jī)發(fā)起ping連接時，可能收到的返回信息有： 連接建立成功Reply from :bytes=32 time1ms TTL=128 目標(biāo)主機(jī)不可達(dá) Destination h

14、ost unreachable. 請求時間超時 Request timed out. 未知主機(jī)名 Unknown host abc.2022-6-2926Ping命令的參數(shù)31v-t ：一直ping，直到手動關(guān)閉（C）為止2022-6-2927Ping命令的參數(shù)32v-a ：顯示對方的主機(jī)名2022-6-2928Ping命令的參數(shù)33v-l 字節(jié)數(shù)：發(fā)送指定大小的ping包2022-6-2929TCP/IP協(xié)議棧FTPIPTFTPUDPTCPTelnetSMTPHTTP應(yīng)用層傳輸層網(wǎng)絡(luò)層會話層表示層數(shù)據(jù)鏈路層EthernetPPPFrame Relay根據(jù)鏈路類型選擇不同的協(xié)議，對上層透明根據(jù)

15、協(xié)議號選擇應(yīng)該提交給TCP還是UDP根據(jù)端口號提交給相應(yīng)的應(yīng)用程序2022-6-2930IPX/SPXvIPX/SPX（網(wǎng)際包交換/序列包交換）最初是由Xerox開發(fā)的一種協(xié)議，在20世紀(jì)80年代由Novell進(jìn)行修改并應(yīng)用于它的NetWare網(wǎng)絡(luò)操作系統(tǒng)。v其他的網(wǎng)絡(luò)操作系統(tǒng)，如Windows 2003和工作站操作系統(tǒng)如Windows xp，也能使用IPX/SPX協(xié)議與Novell NetWare系統(tǒng)進(jìn)行網(wǎng)際互聯(lián)。vIPX/SPX是駐留在OSI模型不同層的協(xié)議組合。IPX/SPX攜帶網(wǎng)絡(luò)編址信息，因而它是可路由的。2022-6-2931IPX/SPX核心協(xié)議vIPX/SPX的核心協(xié)議提供了O

16、SI模型中傳輸層和網(wǎng)絡(luò)層的服務(wù)。vIPX（網(wǎng)際包交換）協(xié)議，類似于TCP/IP協(xié)議群中的IP協(xié)議，作用于OSI模型的網(wǎng)絡(luò)層，提供路由和網(wǎng)際服務(wù)。如同IP協(xié)議，IPX協(xié)議也使用數(shù)據(jù)報傳輸數(shù)據(jù)。在發(fā)送數(shù)據(jù)前，由于不要求建立一個會話，IPX協(xié)議是一種無連接的服務(wù)，它將不保證數(shù)據(jù)是否將以有序或無錯的形式發(fā)送?？傊?，它是一種功能有限但高效的子協(xié)議。2022-6-2932SPXvSPX（序列包交換）協(xié)議屬于OSI模型的傳輸層，它與IPX協(xié)議共同作用以確保數(shù)據(jù)被完整地、無錯地接受。如同TCP/IP協(xié)議群中的TCP協(xié)議，SPX是一種面向連接的協(xié)議，因而它必須確認(rèn)在發(fā)送數(shù)據(jù)前與目標(biāo)節(jié)點(diǎn)建立了一個會話。它能檢測一

17、個數(shù)據(jù)包是否被全部接受。v若發(fā)現(xiàn)數(shù)據(jù)包丟失或被破壞，SPX協(xié)議將重發(fā)該數(shù)據(jù)包。vSPX信息封裝在IPX數(shù)據(jù)包中，也就是它的域位于IPX數(shù)據(jù)報的數(shù)據(jù)域中。2022-6-2933SAPv SAP（服務(wù)廣告協(xié)議）作用于OSI模型的應(yīng)用層、表示層、會話層，直接運(yùn)行于IPX協(xié)議之上。NetWare服務(wù)器和路由器使用SAP協(xié)議向整個網(wǎng)絡(luò)廣告它們所能提供的服務(wù)。例如，一個用作打印服務(wù)器的服務(wù)器可以使用SAP協(xié)議有效地通知網(wǎng)絡(luò)中的每個節(jié)點(diǎn)，“我可以幫助你打印。”。在缺省情況下，SAP廣播每隔60秒發(fā)生一次。由于SAP使用廣播模式發(fā)送它的信息，因此可能在網(wǎng)絡(luò)上產(chǎn)生大量不必要的通信量，減緩了其他更重要的數(shù)據(jù)發(fā)送。

18、降低這種通信量的一種方法就是將SAP廣播之間的時間間隔從60秒增加為幾分鐘。v 一旦設(shè)備通過SAP協(xié)議廣告了它們的可達(dá)性，SAP服務(wù)器將維護(hù)一個與它們IPX地址有關(guān)的設(shè)備名數(shù)據(jù)庫。當(dāng)客戶機(jī)需要請求某一特定設(shè)備的服務(wù)時，客戶機(jī)向SAP數(shù)據(jù)庫咨詢，數(shù)據(jù)庫則提供所期望設(shè)備的IPX地址。通過這種方法，協(xié)議使用戶無須知道網(wǎng)絡(luò)中其他服務(wù)器和工作站的IP地址。2022-6-2934NCPv NCP（NetWare核心協(xié)議）處理客戶機(jī)與服務(wù)器之間的服務(wù)請求，如打印和文件訪問。v NCP位于IPX之上，作用于OSI模型的表示層和會話層。本質(zhì)上說，NCP如同工作站操作系統(tǒng)和Netware操作系統(tǒng)之間的一個翻釋器，

19、它通過請求應(yīng)答機(jī)制來完成翻釋功能。即一旦客戶機(jī)向服務(wù)器請求一個服務(wù)，NCP將通知服務(wù)器有個請求待解決。在允許工作站發(fā)送數(shù)據(jù)之前NCP將等待服務(wù)器驗(yàn)證請求。雖然這種交換具有高的可靠性，它也導(dǎo)致了額外的通信量，并且對使用路由器的網(wǎng)絡(luò)如廣域網(wǎng)增加了擁塞。2022-6-2935NetBIOS和NetBEUIv NetBIOS（網(wǎng)絡(luò)基本輸入輸出系統(tǒng)）最初是由IBM設(shè)計(jì)的協(xié)議，對運(yùn)行在小型網(wǎng)絡(luò)上的應(yīng)用程序提供傳輸層和會話層服務(wù)。v Microsoft將IBM的NetBIOS做為自己的基礎(chǔ)協(xié)議，最初用于使用LAN Manager或Windows的網(wǎng)絡(luò)中。但后來又在NetBIOS上增加了一個應(yīng)用層組件，稱之為

20、NetBIOS增強(qiáng)用戶接口（NetBEUI）。 v NetBEUI是一種快速有效的協(xié)議，它只消耗少量的網(wǎng)絡(luò)資源，并能提供非常好的糾錯功能，而且只需非常少的配置。但它僅僅支持254個連接，且不適用于不好安全性環(huán)境。而且，由于NetBEUI缺少一個網(wǎng)絡(luò)層編址信息，它是非路由的。因而，這種協(xié)議不適合于大型網(wǎng)絡(luò)。當(dāng)前，NetBEUI通常用于小型的基于Microsoft網(wǎng)絡(luò)以集成傳統(tǒng)的、端到端網(wǎng)絡(luò)。2022-6-2936AppleTalkv 從事藝術(shù)或教育的商業(yè)團(tuán)體和事業(yè)機(jī)構(gòu)，如廣告公司、小學(xué)以及繪圖設(shè)計(jì)，常常使用Apple Macintosh計(jì)算機(jī)，AppleTalk是一種用于連接Macintosh計(jì)

21、算機(jī)的協(xié)議群。雖然AppleTalk最初設(shè)計(jì)是為了支持Macintosh計(jì)算機(jī)間的端到端聯(lián)網(wǎng)，現(xiàn)在它也能通過網(wǎng)段間路由，并能與NetWare或Microsoft的網(wǎng)絡(luò)集成。v AppleTalk網(wǎng)絡(luò)被分割成若干個稱之為AppleTalk區(qū)的計(jì)算機(jī)邏輯組。每個網(wǎng)絡(luò)可以包含多個區(qū)，但每個節(jié)點(diǎn)只能屬于一個區(qū)。AppleTalk區(qū)使用戶能共享另一個Macintosh組的文件和打印機(jī)資源。v Apple已經(jīng)改善了AppleTalk的性能，使之能使用不同的網(wǎng)絡(luò)模型并跨越多個網(wǎng)絡(luò)段，但它仍然不適用于大型的局域網(wǎng)或廣域網(wǎng)。現(xiàn)在Apple已經(jīng)開始支持TCP/IP協(xié)議，以將Macintosh網(wǎng)與其他網(wǎng)絡(luò)，包括因特網(wǎng)進(jìn)行集成。2022-6-2937AppleTalk與OSI模型的比較2022-6-2938抓包分析實(shí)例拓樸結(jié)構(gòu)6代理服務(wù)器InternetSniffe