第二章网络模型与TCP/IP协议簇
2.1概论
TCP/IP起源于1969年美国国防部(DOD:The United States Department Of Defense)高级研究项目管理局(APRA:Advanced Resarch Projects Agency)对有关分组交换的广域网(Packet-Switched wide-area network)科研项目,因此起初的网络称为ARPANET。1973年TCP(传输控制协议)正式投入使用,1981年IP(网际协议)协议投入使用,1983年TCP/IP协议正式被集成到美国加州大学伯克利分校的UNIX版本中,该“网络版”操作系统适应了当时各大学、机关、企业的旺盛的连网需求,因而随着该免费分发的操作系统的广泛使用,TCP/IP协议得到了流传。TCP/IP技术得到了众多厂商的支持,不久就有了很多分散的网络。所有这些单个的TCP/IP网络都互联起来称为INTERNET。基于TCP/IP协议的Internet已逐步发展成为当今世界上规模最大、拥有用户和资源最多的一个超大型计算机网络,TCP/IP协议也因此成为事实上的工业标准。IP网络正逐步成为当代乃至未来计算机网络的主流。
本章主要对TCP/IP协议组件进行概述,着重介绍TCP/IP协议簇模型及各层次协议的处理机制。2.2网络模型与TCP/IP协议簇
早在TCP/IP协议出现之前,国际标准化组织(ISO)就提出了开放系统互连(OSI)网络模型,为网络的设计、开发、编程、维护提供了便利的分而治之的思想,其先进性、科学性、实用性是不言而喻的。TCP/IP协议不是单纯的两个协议,是一组不同层次上的多个协议的组合,常称为TCP/IP协议簇或者互联网协议簇,为实现整个网络的互联提供指导,其层次组合已很难用OSI的七层模型来套用,它是OSI模型的浓缩,将原来的七层模型合并为四层协议的体系结构,自顶向下分别是应用层、传输层、网络层和链路层,没有OSI参考模型的会话层和表示层,一般认为TCP/IP的会话和表示功能是在传输层完成的。OSI 参考模型和TCP/IP协议簇两者结构如图2-1所示。
图2-1 网络模型与TCP/IP协议簇
每一层的功能如下:
链路层:有时也称作数据链路层或网络接口层,通常包括操作系统中的设备驱动程序和计算机中对应
第二章网络模型及TCP/IP协议簇
-2-
的网络接口卡。它们一起处理与电缆(或其他任何传输媒介)的物理接口细节。在TCP/IP
协议簇中,链路层的协议比较多,它决定了网络形态,但很多都不是专门为TCP/IP设计的。
常用的链路层协议包括:以太网协议、PPP协议、帧中继协议、ATM等。
网络层:有时也称作互连网层,处理分组在网络中的活动,例如分组的路由选择。在TCP/IP协议簇中,网络层协议包括IP协议(网际协议),ICMP协议(Internet互连网控制报文协议),
ARP/RARP(地址解析/逆向地址解析协议),以及IGMP协议(Internet组管理协议)。
传输层:主要为两台主机上的应用程序提供端到端的通信。在TCP/IP协议簇中,有两个互不相同的传输协议:TCP(传输控制协议)和UDP(用户数据报协议),它们分别承载不同的应用。应用层:负责处理特定的应用程序细节。几乎各种不同的TCP/IP实现都会提供下面这些通用的应用程序:
·Telnet 远程登录
·FTP 文件传输协议
·SMTP 用于电子邮件的简单邮件传输协议
·SNMP 简单网络管理协议
严格来讲,分层模型的动机就是将各层的功能尽量独立,每层的功能对另一层来说是透明的,只对通
信的另一端负责,为编程和诊断提供良好的层次隔离,然而实际情况并非如此,首先软件编程上完全按照分层模型来做,编程效率会降低,与其分层,不如按功能实现来模块化。其次,对于许多功能实现来说,必须实现两层子间的交互,这又违背了当初的出发点,比如链路层在成帧时需要接收端的物理地址,该地址必须由网络层处理ARP地址解析才行,简单地将ARP放在那一层都有些牵强。所以说,分层模型对于理解网络的抽象性是有益处的,它有助于指导网络入门,但并不是网络的精髓,只有结合具体的系统分析才有实际意义。
2.2.1TCP/IP封装过程
如下图2-2分析TCP/IP的封装是如何进行的。数据由文本username组成,它被封装在传输层的段中,该段再封装到网络层报文包中,网络层报文包再封装到数据链路帧,以便在所选的介质上传送。当系统接收到数据时,是拆封/多路分解过程。当数据沿着协议栈向上传递时,检查帧的格式,决定网络类型,并去掉帧的格式,检查内含的报文包,决定传输协议。数据由某个传输层处理,最后数据递交给正确的应用程序。
路由器提示: username:
传输层:传输层数据段=头(SP、DP)+数据(username:)
网络层:网络层数据包=头(SA、DA)+传输层数据段
数据链路层:数据链路层帧=头(DMAC、SMAC)+网络层数据包+TR
图2-2 TCP/IP封装
ZXR10 电信级路由交换机培训教材(基础篇)2.2.2协议栈多路复用
图2-3 TCP/IP协议多路复用
在TCP/IP协议栈各个层次中的段、报文包和帧头部中都有控制字节,对于传送数据时,是标识数据源;对于接收数据时,是标识处理数据的上层。图2-3说明了TCP/IP协议栈内部的控制字节。当从物理介质收到帧时,以太网控制器只将帧的MAC地址与控制器卡的(包括接口所认识的广播及多路广播地址)MAC地址一致的报文传递到上层。以太网软件接收帧并检查协议类型代码以决定帧中数据类型,如代码0x800表明所封装的是IP报文包,0806表明所封装的是ARP报文包。网络层报文包由IP处理。检查IP 头部及目的地址的有效性,若目的地址是本系统的,检查报文协议标识码(ID)。协议ID决定哪个协议应该接收此数据包。如协议代码6表示TCP,协议代码17表示UDP。接下来通过检查TCP段或UDP数据报文以确定端口号,从而识别由哪个应用接收数据。如端口号23留给Telnet,端口号25留给SMTP。
TCP/IP协议簇的内涵十分丰富,并非只有TCP和IP两个协议,它已经围绕IP发展成为了一个庞大的家族,这里我们将介绍TCP/IP协议簇中最常见、最重要的部分。
2.3链路层协议
根据分层操作的思想,每一层对上一层送来的数据进行处理时要加上一个报头(首部信息),有时还要加上尾部信息,这称为数据包封装。
链路层的工作是将IP数据包按照链路协议定义的格式进行封装,并按照硬件接口的编码方式转成合适的基带信号发送到传输介质上。该层数据一般称为数据帧。常见的以太网(IEEE 802.3等)、令牌环网(IEEE 802.5)、帧中继、ATM、HDLC、PPP、Q.921都是链路层协议,但每个协议的封装格式各不相同。例如以太网(Ethernet II)协议的封装格式如图2-4。
-3-
第二章网络模型及TCP/IP协议簇
-4-
图2-4 常见的以太网(Ethernet II)协议的封装格式
两字节的协议类型字段用来识别封装的协议类型:0800表示封装的是IP数据包,0806表示封装的是
ARP地址解析请求/应答数据包,8035表示封装的是RARP请求/应答数据包,8137表示封装的是IPX数据包。封装好的数据帧在线路空闲时(用CSMA/CD载波侦听多路存取/碰撞检测的方法来检测)按照曼彻斯特编码将数据转成高低电平发送到线路上。
线速路由器中常用的一种链路层帧格式为点到点协议(PPP)中的HDLC帧格式,IP数据包被封装成ISO HDLC帧格式,然后再映射进同步数字序列SDH中去透明传输,路由器上这样的接口常称为POS接口(Packet over SDH)。PPP in HDLC
帧格式如图2-5所示。
图2-5 PPP in HDLC帧格式
协议字段为0021时表示数据部分为IP数据包,C021表示数据部分为LCP链路控制协议,8021为NCP 网络控制协议,C023为PAP密码验证,C223为CHAP质询握手验证协议。
2.4网络层协议
比较严格的说网络层的协议就是IP,ICMP、ARP/RARP是帮助IP完成寻址的功能,因此也被认为是第三层的协议。
2.4.1IP协议
全球INTERNET网的广泛应用使IP协议深入人心。IP协议以其简单、有效、开放性成为事实上的工业标准。IP协议使异种网互联方便可行,尤其值得一提的是它对下层通信技术有巨大包容性。
IP协议作为通信子网的最高层,提供无连接的数据报传输机制。IP协议是点到点的,核心问题是寻径。它向上层提供统一的IP数据报,使得各种物理帧的差异性对上层协议不复存在。互连网协议IP是TCP/IP 体系中两个最重要的协议之一。与IP协议配套使用的还有三个协议:
地址转换协议ARP(Address Resolution Protocol)
反向地址转换协议RARP(Reverse Address Resolution Protocol)
Internet控制报文协议ICMP(Internet Control Message Protcol)
ZXR10 电信级路由交换机培训教材(基础篇)
图2-6 IP协议及其相关协议
如图2-6中画出了这三个协议和IP协议的关系。在这一层中,ARP和RARP画在最下面,因为IP经常要使用着两个协议。ICMP画在这一层的上部,因为它要使用IP协议。
下图2-7是IP数据报的格式。
图2-7 TP数据报格式
从上图可看出,一个IP数据报由首部和数据两部分组成。首部的前一部分长度是固定的20个字节,后面部分的长度则是可变长度。下面介绍首部各字段的意义。
版本,该字段占4bit,指IP协议的版本。通信双方使用的IP协议的版本必须一致。目前使用的IP 协议版本为4,下一代的版本为IPv6。
首部长度,该字段占4bit,可表示的最大数值是15个单位(一个单位为4字节),因此IP的首部长度的最大值是60字节。普通IP数据包是没有任选项的,因此该字段的值为5。如果有任
选项,该字段值最大为15。路由器收到IP包后对此字段要做检查,带任选项的IP数据包
在转发前要做特殊处理。当IP分组的首部长度不是4字节的整数倍时,必须利用最后一
-5-
第二章网络模型及TCP/IP协议簇
-6-
个填充字段加以填充。这样,数据部分永远在4字节的整数倍时开始,实现起来会比较方
便。
服务类型,该字段共8位长,前三个比特表示优先级,它可使数据报具有8个优先级中的一个。第4个比特是D比特,表示要求有最小延迟。第5个比特是T比特,表示要求有最大吞吐量。
第6个比特是R比特,表示要求有更高的可靠性,即在数据报传递过程中,被结点交换
机丢弃的概率要更小些。第7个比特是C比特,是新增加的,表示要求用最小费用进行
传输。最后一个比特目前尚未使用。其意义见图6的上面部分所示。RFC1349、RFC1340
文件对不同的应用定义了建议的TOS值,如Telnet和Rlogin这样的交互应用要求最小的
传输时延,而Ftp文件传输需要最大的吞吐量,网络管理和路由协议需要最大的可靠性,
用户网络新闻(Usenet news)需要最小费用。
总长度,该字段为16位,指明该IP数据包的长度(即首部和数据之和的长度),单位为字节。总长度字段为16bit,因此数据报的最大长度为65535字节(64K字节)。一般不可能达到这么大的值,因为链路层对数据帧的长度有明确限制,该限制称为最大传输单元(MTU),IP数据包长度小于MTU长度,典型的以太网MTU为1500字节。当很长的数据报要分段进行传送时,“总长度”不是指未分段前的数据报长度,而是指分段后每个段的首部长度与数据长度的总和。该字段的另一个作用是接收到从链路层上传的数据包后用来决定有用的数据包长
度,因为有些字节可能是无用的填充字节,是为了达到链路层所要求的最短帧长度要求而填充进去的。
标识,该字段为16位,是为了使分段后的各数据报段最后能准确地重装成为原来的数据报。请注意:这里的“标识”并没有顺序号的意思,因为IP是无连接服务,数据报不存在按序接收的问题。
源主机发出IP数据包时是不存在IP分组的,只有路由器从一个MTU较大的接口接收到IP包后又从一MTU较小的接口发送出去时才需要分组。接收端根据该字段和后面的偏移字段的值将分组的IP碎包重新组装成原始的包。
标志,该字段为3位,目前只有前两个比特有意义。标志字段中的最低位记为MF(More Fragment),MF=1即表示后面还有分段的数据报,MF=0表示这已是若干数据报段中的最后一个。中间的一位记为DF(Don’t Fragment),是用来测试网络中的各段MTU大小的,只有当DF=0时才允许分段。
片偏移,该字段为13位,其意义和OSI的IPDU中规定的相似,只是表示的单位不同。这里是以8个字节为偏移单位。可见IP数据报的片偏移字段(13bit长)和OSI的IPDU的片偏移字段(16bit长)是相当的。
生存时间,该字段为8位,单位为秒。生存时间设置了数据包可以经过的最多路由器数,目的是防止数据包在网络上的无限循环,占用网络带宽,甚至引起网络风暴。该值由源主机设置(通
常为32或64),一旦经过一个路由器,该路由器将它减1,当某路由器检查该值为1并且
目的地址不在该路由器直联的网络上时,该数据包就被丢弃,并发送一条ICMP报文通知
源主机。当TTL值改变后,首部检验和也要改变。通常路由器在转发IP数据包时,仅仅
改变这两个字段。
协议标识,该字段为8位,它指出此数据携带的传输层数据是使用何种协议,以便目的主机的IP层
ZXR10 电信级路由交换机培训教材(基础篇)知道应将此数据报上交给哪个进程。如协议标识为6表示封装的是TCP(传输控制协议)
数据包,协议标识为17表示封装的是UDP(用户数据包协议)数据包,协议标识为89
表示封装的是OSPF(开发最短路径优先)数据包,协议标识为1表示封装的是ICMP(网
际控制报文协议)数据包,协议标识为2表示封装的是IGMP(网际组管理协议)数据包,
协议标识为46表示封装的是RSVP(资源预留协议)数据包。
首部检验和,该字段为16位,此字段只检验数据报的首部,不包括数据部分。不检验数据部分是因为数据报每经过一个结点,结点处理机就要重新计算一下首部检验和(一些字段,如寿
命、标志、段偏移等都可能发生变化)。如将数据部分一起检验,计算的工作量就太大
了。首部检验和的计算过程是:先将该字段置为0,然后对首部中每个16比特进行二进
制反码求和,将结果存在检验和字段中。当路由器收到一份IP数据包后,同样对首部
中每个16比特进行二进制反码求和,如果结果为FF才表示IP数据包正确。出错的数
据包将被丢弃,但不发送ICMP报文,上层协议可以检测到出错并对该数据包重传。
地址,源站IP地址字段和目的站IP地址字段都各占4字节。
任选项,该字段为32位,如果长度不足32比特要用0作填充。任选字段用来支持排错、测量以及安全等措施,内容很丰富。此字段的长度可变,从一个字节到40个字节不等,取决于所选择
的项目。其主要选项有以下几种:
1)安全和处理限制
2)记录路径,转发的路由器在此记录IP地址
3)时间戳,供路由器记录IP地址和时间
4)宽松源站选路,指定IP包必须经过的IP地址
5)严格源站选路,要求IP包只能经过指定的这些地址
2.4.2互联网控制消息协议ICMP
IP数据报在端对端传输方式下,由于网关(GateWay)自主地完成寻径和报文传输服务,不需要信源主机的参与,而对于传输过程来说,发生传输错误是不可避免的,也是很自然的,比如说当某个IP包中的IP目的地址根本不存在时自然就无法传送;或某一网关因为缓冲区满,超过它的处理能力和速度的话,它就无法正常中继或接收数据报了。这样的话,一旦发生了传输错误,信源主机如何才能够知道并且进行相应的处理呢?对于IP协议本身来说,并不存在一种内在机制来获取上述的差错信息,从而进行相应处理。因此,在网络通信中提供一种手段,对传输过程提供出错时的报告和有关路径、流量等的控制,是十分必要的。与此同时,也增加了网络之间传输的可控性和可靠性。ICMP协议就是这样一种提供网间报错和控制信息的手段,它为IP协议加上了一种差错报告和控制的机制。乍看起来,ICMP是对IP协议的有利补充,是与之相分离的。实际上,它应该是IP协议族中不可或缺的部分,必须体现在每一个IP的实现之中。由此可见它与IP协议的紧密关系。ICMP协议的功能及其实现,跟IP协议一样,体现为一种报文格式—ICMP 报文,或称ICMP包,可以像其他报文一样寻找路由,ICMP消息是一个独立的消息,没有流控及应答机制。
虽然IP数据报的传送不保证不丢失,但互连网层对数据报的传送还是有一定的质量保证功能,这就是使用Internet控制消息协议ICMP(Internet Control Message Protocol)。ICMP是IP控制及错误消息协议,是
-7-
第二章网络模型及TCP/IP协议簇集差错报告和控制于一身的协议,它通过ICMP消息传递差错报告或控制信息,消息传递可发生在主机、路由器,主机、主机或路由器、路由器之间。ICMP消息的接收者根据消息类型采取相应的措施。ICMP 不是高层协议,它仍是互连网层中的协议。
随着Internet的发展,ICMP与其他协议一样,被赋予越来越多的功能。一般说来,除了ICMP差错报文外,ICMP还提供控制报文和请求/应答报文对,前者与IP层的拥塞和路径控制有关,后者则用于获取故障诊断和网络控制方面的信息。另外,需要说明的是,ICMP协议虽与IP协议属于同层协议,但ICMP报文跟TCP等协议的报文一样,是封装在IP报文中进行传输的。
两种主要ICMP消息的类型:询问消息和错误消息。询问消息是指ICMP响应请求、响应应答、路由器公告和地址屏蔽请求等。错误消息指目的地址不可达、源地址消亡(拥塞指示)及生命周期超时等。
当原始数据报文的目的地址是广播或组播地址或源地址不是单个系统时,不产生ICMP消息。这是为了防止由于网络拥塞或误配置系统而引起的ICMP消息风暴。
ICMP是以报文形式装载信息的。每个ICMP 报文都是作为IP数据报的数据部分进行网际传送,如图2-8所示。下面介绍一下ICMP报文的格式。
图2-8 ICMP数据报的封装
ICMP报文包括两个部分:ICMP报头和ICMP数据区。ICMP报头长度固定为8字节(图2-9):
第一字节是类型(TYPE),它的取值决定了ICMP报文的类别、作用和具体格式;
第二字节是代码(CODE),它对同一类型下的不同问题、原因、信息进行进一步的细分和说明,以求对问题的表述更准确;
第三、四字节是校验和(CHECKSUM),它用来检查自身的ICMP报文有没有在传输中发生错误,以便进行相应处理;
其他字节是可能会用到的数据区,包含因类型(TYPE)而异的信息。
ICMP数据区长度可变,也可以不用(为0字节),也因类型(TYPE)而异。
原异常IP报头+前64位该IP报的数据:差错、控制ICMP报中有关IP报的数据信息。
图2-9 ICMP报文头统一格式
-8-
ZXR10 电信级路由交换机培训教材(基础篇)2.4.3ARP/RARP协议
当向目的地发送报文时,路由器需要决定对应于IP报文中所含的IP地址的特定介质地址(即MAC 地址)。IP用地址解析协议(ARP)发现对应于给定IP地址的特定介质数据链路层地址。ARP是针对于广播型网络设计的,该协议采取一种动态编连(Dynamic binding)的机制进行地址解析。ARP工作原理如下:
1、主机A广播一条ARP请求报文(主机B的IP地址),请求主机B的物理地址;
2、主机B收到ARP请求报文,向主机A发送一条ARP应答报文,主机B的物理地址包含在应答报
文中;
3、主机A收到主机B发出的应答报文,得到B的物理地址。
注意:ARP请求是广播,而ARP回答只是送给发送请求的路由器并非广播。
RARP(反向ARP)执行ARP逆过程,主要用于无盘工作站在启动时获取本机的IP 地址,其工作原理与ARP相似。
1、主机A广播一条ARP请求(ARP报文中操作代码为3,表示是一个反向ARP请求),请求本机的IP
地址(报文中带有本机的物理地址P);
2、反向ARP服务器S收到RARP请求报文,查询数据库(已知MAC地址与IP地址的对应表),如果找
到物理地址为P的主机A,向主机A发送一条RARP应答报文,物理地址为P的主机A的IP地址包含在应答报文中;
3、主机A收到S发出的应答报文,就得到本机的IP地址。
2.5传输层协议
传输层提供了TCP和UDP两种协议。两个传输协议将应用程序的数据加上自身格式的首部字段后交给下一层进行处理。尽管TCP和UDP都使用相同的网络层(IP),TCP却向应用层提供与UDP完全不同的服务。
UDP是无连接的,它不保证数据报的可靠传输,任何必须的可靠性必须由上层应用程序来提供。TCP 提供一种面向连接的、可靠的协议。它能将报文分解为数段,在目的站再重新装配这些段,重新发送没有被收到的段。TCP为两台主机提供高可靠性的通信连接,有着复杂的控制机制。
2.5.1UDP协议
UDP协议相对于TCP来说要简单得多,它没有所谓的窗口技术,也不用确认,因此处理开销小。应用层协议可以保证可靠性。通常来说,UDP的传输效率较高,适用于那些无须把有序段重新装配的应用。使用UDP的协议包括:TFTP、SNMP、NFS、DNS。UDP首部各字段如图2-10所示。
图2-10 UDP报文
-9-
第二章网络模型及TCP/IP协议簇
-10- UDP首部包括以下成员:
两字节源端口号(source port number)和两字节目的端口号(destination port number):用于确认发送及接收应用程序;
两字节报文长度:用于说明整个UDP报文的长度,包括UDP头部。由于长度为16位,因此UDP 数据报文最大长度为65535字节(216-1)。
两字节校验和:用于校验数据报的有效性,UDP对报文的校验是可选的,收到的报文中若校验和为0,则不进行校验,否则校验)
UDP数据报文可能会以不同于源端的顺序到达目的端,原因是由于某些报文被发送到慢速的链路上,而后续的报文在快速的链路上发送,接收端的程序必须能够正确处理这种情况。
2.5.2TCP协议
TCP(传输控制协议)是面向连接的协议,它提供两个网络设备间数据有保证的顺序传递。TCP通过序列号和确认号实现可靠传输,通过滑动窗口实现流量控制。在收到接收者的应答前,数据段一直保留在发送者系统的缓冲区中。如果丢失了某段,TCP将自动重传。
TCP连接可分解为三个不同的阶段:初始连接建立阶段(三次握手)、数据传输阶段以及最后的连接关闭阶段。连接建立和连接关闭阶段需要交换多个报文包。这种机制使得TCP在传输几个字节时显得非常昂贵,如在域名查找时就只需传输几个字节。
TCP连接用段实现网络系统间的通信,段的最大长度取决于输出接口的最大报文长度或与对等系统协商的结果。
TCP首部各字段(如图2-11所示)及定义如下:
ZXR10 电信级路由交换机培训教材(基础篇)
图2-11 TCP首部
源端口(Source Port):呼叫端口的号
目的端口(Destination Port):被叫端口的号
序号(Sequence Number):用于确保数据到达的正确顺序
确认号(Acknowledgment Number):所期待的下一个TCP字段的编号
首部长度(HLEN):首部的字数(字长为32位)
保留域(Reserved):设置为0
编码位(Code Bits):控制功能(比如会话的建立或终止)
窗口(Window):发送者愿意接收的字节数
校验和(Checksum):报头和数据字段的校验和
紧急指针(Urgent Pointer):指明这是紧急数据的末尾
选项(Option):当前定义项:TCP段的最大值
数据(Data):上层协议数据
2.5.2.1端口号
端口号用于识别两个通信网络系统的应用(程序)。创建一条连接时,源系统要求TCP选取一个可用的本地端口号,这样源系统和运行服务器程序的远程系统(已知端口)之间建立连接。
下图2-12说明:当源系统中有多个Telnet用户与服务器连接时,用户1向TCP请求一个可用端口,TCP回答端口1046可用,用户2同样向TCP请求一个可用端口,TCP回答端口1093,则两个用户连接时,用户1客户机向服务器172.16.1.2发送一个连接,端口为23,来自172.16.1.1,端口为1046;用户2客户机向服务器172.16.1.2发送一个连接,端口为23,来自172.16.1.1,端口为1093。因此,相同IP地址上具有不同源端口号的两个连接是不同的。无论报文包何时发送或接收,IP地址和端口号用来唯一地确认数据途径的连接。
-11-
第二章网络模型及TCP/IP协议簇
-12- 图2-12 使用多个端口
2.5.2.2序列号和确认号
序列号和确认号用于识别TCP段中的数据。序列号标识段开始处的字节。序列号可以从任意值开始,用户数据每传送一个字节,序列号加1,段的长度决定了段中正在发送的字节顺序。序列号的作用一是用于标识数据顺序,以便接收者在将其递交给应用程序前按正确的顺序进行装配;二是消除网络中的重复报文包,这种现象在网络拥塞时会出现。设备缓冲区中可能较长时间存有多个报文,发送者认为网络出现了故障,需要重传数据,当第二组数据到达时,接收者检测出重复的序列号并丢弃重复报文包。
确认号用于接收者告诉发送者哪个数据包已经成功接收。确认号指示接收者希望接受的下一个字节。
2.5.2.3TCP三次握手/建立连接
TCP是一个面向连接的协议,无论哪一方向另一方发送数据之前,都必须先在双方之间建立一条连接。为了建立或初始化一个连接,两个TCP通信者必须同步各自的初始序号。初始序号是建立一个TCP连接时的开始号,用于跟踪通信顺序并确保多个包传输时无数据丢失。在连接过程中交换初始序号,可以确保在以后出现问题时,能恢复丢失的数据。同步是通过各个携带有初始序号和1位被称为SYN控制位(携带有SYN控制位的TCP段被成为同步段)的段之间的交换过程来实现的。同步要求每一方都发送自己的初始序号,并接受本次连接中另一方发送的一个确认号和初始序号。每一方都必须接受另一方的初始序号并发送一个确认应答,这一过程顺序如下:
A?B SYN:我的序号是X;
A?B ACK:你的序号是X;
A?B SYN:我的序号是Y;
A?B ACK:你的序号是Y。
顺序2和3可以合并在一个简单的消息中,因此是3次握手/建立连接(如图2-13示)。
ZXR10 电信级路由交换机培训教材(基础篇) -13-
2.5.2.4 TCP 四次握手/终止连接 一个TCP 连接是全双工(即数据在两个方向上能同时传递),因此每个方向必须单独进行关闭。这原则就是当一方完成它的数据发送任务后就发送一个FIN 来终止这个方向连接。当一端收到一个FIN ,它必须通知应用层另一端已经终止了那个方向的数据传送。这一过程顺序如下:
A ?
B FIN :我的序号是Z ;
A ?
B ACK :你的序号是Z +1;
A ?
B FIN :我的序号是W ;
A ?
B ACK :你的序号是W +1。
例如:当Telnet 客户端关闭连接时(键入quit 命令后),它将导致TCP 客户端发送一个FIN ,用来关闭从客户到服务器的数据传送。当服务器收到这个FIN ,它发回ACK ,确认序号为收到的序号加1,同时TCP 服务器还向应用程序传送一个文件结束符。接着这个服务器应用程序就关闭它的连接,并在它的TCP 端发送一个FIN ,客户必须发回一个确认,并将确认序号设置为收到序号加1。图2-14
显示了终止一个连接的握手顺序(省略了序号)。
主机A 主机
B 图2-13 3次握手完成之前不能交换数据
主机A 主机B 图2-14 连接终止期间报文的交换
第二章网络模型及TCP/IP协议簇
-14-
TCP为有序发送的段提供了一个前向参考确认号。每个数据报在发送前都赋予一个编号。在接收站,TCP把分开的段重新装配为一个完整的报文。如果在序号系列中丢失了一个序号,那个丢失序号的段要被重发。在给定时间间隔内,没有得到确认的段也要被重发。序号和确认号是有方向性的,因为通信是双向的。
2.5.2.5TCP的滑动窗口
TCP的窗口大小用于实现流控机制,接收者用该域告诉发送者还有多少缓冲区空间可用,即接收者一次可以接收多少数据。发送者一次发送的数量总是小于可用缓冲区,因此不会引起接收缓冲区溢出。当一台主机传送了一个窗口大小的字节数后,它必须等到接受了一个应答后才能继续传送信息。
窗口的目的是改善流量控制和可靠性。滑动窗口的“滑动”指的是:在TCP会话过程中,可以通过协商动态地修改窗口的大小。滑动窗口可使主机更加有效地利用带宽,因为大的窗口尺寸可以在等待确认期间发送更多的数据。
2.6IP编址
地址有网络层地址和链路层地址,它们的作用各不相同。整个网络中的寻址是根据网络层的地址进行的,因为网络层地址有不依赖于硬件的独立性,有利于统一规划与编排,而且它的“分层”设计将地址分为网络部分与主机部分,这更加有利于路由的构建和选择。传输链路上数据包的识别是根据链路层地址进行的,链路层的地址编排依赖于传输链路的技术本身,不同的链路协议采用不同的编址方式,如以太网的链路层地址为48位编码的唯一地址,PPP链路层地址用统一的FF表示,帧中继网络的链路层地址用连接标识符DLCI表示,ATM网络用PVC永久虚电路、SVC交换虚电路来标识。下面我们主要介绍网络层地址IP编址方法。
2.6.1IP地址的表示方法
所谓IP地址就是给每一个连接在Internet上的主机分配一个唯一的32bit地址。IP地址的结构使我们可以在Internet上很方便地进行寻址,这就是:先按IP地址中的网络号码把网络找到,再按主机号码把主机找到。所以IP地址并不只是一个计算机的号码,而是指出了连接到某个网络上的某个计算机。IP地址由美国国防数据网DDN的网络信息中心NIC进行分配。
为了便于对IP地址进行管理,同时还考虑到网络的差异很大,有的网络拥有很多的主机,而有的网络上的主机则很少。因此Internet 的IP地址就分成为五类,即A类到E类。常用的为前三类,D类地址为网络组播地址,E类地址保留在今后使用。IP地址由三个字段组成,即:
特征位,用来区分IP地址的类型
网络号码字段net-id
主机号码字段host-id
网络号和主机号的确定是由子网掩码来决定的。子网掩码与IP地址一样也是32bit长度,并且两者是一一对应的,子网掩码中数字为“1”所对应的IP地址中的部分为网络号,为“0”所对应的部分为主机号。
ZXR10 电信级路由交换机培训教材(基础篇)子网掩码中数字“1”和“0”都是连续的,不允许间插,且数字“1”在前,数字“0”在后。常规IP地址
图2-15 常规IP地址分类
这种地址分类方法为早期路由协议的设计提供了便利,从IP地址的首部特征位可以判定子网掩码。随着互联网的急剧膨胀,地址短缺的问题愈来愈突出,传统的地址分配方法使得IP地址空间的利用率不高。目前出现的无类域间路由(CIDR)技术淡化了IP地址的类的概念,较新的路由协议在路由条目更新中都带有子网掩码,不再利用IP地址的首部特征位去判定子网掩码了,新的互连网地址分配方案在一定程度上缓解了目前IP地址短缺的问题,但最终的解决方案是过渡到下一代的IPv6编址方法,其地址长度为128位。
关于IP地址的一些约定如下:
0.0.0.0,用于没有IP地址的主机启动时使用,通过RARP、BOOTP、DHCP来获得地址。在路由表
中该地址还用作缺省路由。
255.255.255.255,表示“向我的网络上的所有主机广播”。用于广播的目的地址,不能作源地址。
全0的网络号码,表示“本网络”或“我不知道号码的这个网络”。
网络号码为127.X.X.X,这里X.X.X为任何数。这样的网络号码用作本地软件回送测试之用。不知道主机的实际IP地址时,用该地址代表“本机”。
全1的主机号码,表示广播地址,即对该网络上所有的主机进行广播。
全0的主机号码,表示该IP地址就是网络的地址。
合法的主机IP地址其网络部分或主机部分都不能为全0或全1。
IP地址有一些重要的特点。如:有一些IP地址是一种非等级的地址结构,它不能反映任何有关主机位置的地理信息;当一个主机同时连接到两个网络上时(作路由器用的主机即为这种情况),该主机就必须同时具有两个相应的IP地址,其网络号码net-id是不同的,这种主机成为多地址主机(multihomed host);在IP地址中,所有分配到网络号码的网络(不管是小的局域网还是很大的广域网)都是平等的。
2.6.2IP子网的划分
IP地址的设计有不够合理的地方。例如,IP地址中的A至C类地址,可供分配的网络号码超过211万个,而这些网络上的主机号码的总数则超过37.2亿个,初看起来,似乎IP地址足够全世界来使用,(在70年代初期设计IP地址是就是这样认为的)。其实不然。第一,当初没有预计到微机会普及得如此之快。各种局域网和局域网上的主机数目急剧增长。第二,IP地址在使用时有很大的浪费。例如:某个单位申请
-15-
第二章 网络模型及TCP/IP 协议簇
-16- 到了一个B 类地址。但该单位只有1万台主机。于是,在一个B 类地址中的其余5万5千多个主机号码就白白地浪费了。因为其他单位的主机无法使用这些号码。
从1985年起,为了使IP 地址的使用更加灵活,不是把IP 地址看成由单纯的一个网络号和一个主机号组成,而是把主机号再分成一个子网号和一个主机号。IP 地址的网络号码net-id 被统一分配后,后面的主机号码host-id 则是受本单位控制,由本单位进行分配,本单位所有的主机都使用同一个网络号码。当一个单位的主机很多而且分布在很大的地理范围是,往往需要用一些网桥(而不是路由器,因为路由器连接的主机具有不同的网络号码)将这些主机互连起来。网桥的缺点较多,例如容易引起广播风暴,同时当网络出现故障时也不太容易隔离和管理。为此使本单位的各子网之间使用路由器来互连,这由于子网的划分纯属本单位内部的事,在本单位以外是看不见这样的划分。从外部看,这个单位只有一个网络号码。只有当外面的分组进入到本单位范围后,本单位的路由器在根据子网号码进行选路,最后找到目的主机。若本单位按照主机所在的地理位置划分子网,那么在管理方面就会方便得多。
子网掩码用来标识各子网的位数,它是网络设备屏蔽所有标识子网位的一种测量手段。NIC 分配的网络号的位包含在子网掩码中。子网位数取决于你的网络需要。下图2-16说明是在划分子网时要用到的子网掩码(subnet mask )的意义。
(a )举了一个B 类IP 地址作为例子。
(b )表示将本地控制部分再增加一个子网字段,子网号字段究竟选为多长,由本单位根据情况确定。 (c )具体示例:子网掩码由一连串的“1”和一连串的“0”组成。“1”对应于网络号码和子网号码字段,而“0”对应于主机号码字段。
多划分出一个子网号码字段是要付出代价的。例如,对于上述的例子,本来一个B 类IP 地址可以容纳65534个主机号码,但划分出6bit 长的子网字段后,最多可有62个子网(去掉全1和全0的子网号码)。每个子网有10bit 的主机号码,即每个子网最多可有1022个主机号码。因此主机号码的总数是62*1022=63364个,比不划分子网时要少了一些。
若一个单位不进行子网的划分,则其子网掩码即为默认值,对于A ,B 和C 类IP 地址,其对应的子网掩码默认值分别为255.0.0.0,255.255.0.0和255.255.255.0。
图2-16 子网与子网掩码
2.6.3 子网化举例
实际子网数=2n -2(n 表示标准掩码从左向右扩展的位数,减2表示地址全0、全1的子网被保留)。 某子网内实际主机数=2m -2(m 表示子网掩码中为0的位数,减2表示地址全0、全1的IP 地址)
例如:一个小公司被分配了一个192.168.1.0的C 类地址,但它需要5个子网,每个子网支持20台主机。请计算出该网络的子网掩码。
(a )B 类地址 (c )子网掩码
ZXR10 电信级路由交换机培训教材(基础篇)第一步:确定建立5个子网需要多少位掩码。根据以上公式可知,C类掩码需要扩展3位,即:1111 1111.1111 1111.1111 1111.1110 0000=255.255.255.224
第二步:验证主机数是否符合要求。根据以上公式可知,主机数=25-2=30。
第三步:列出所有子网地址:
保留:192.168.1.0
子网1:192.168.1.32
子网2:192.168.1.64
子网3:192.168.1.96
子网4:192.168.1.128
子网5:192.168.1.160
子网5:192.168.1.192
保留:192.168.1.224
2.6.4地址的转换
IP地址还不能直接用来进行通信。这是因为:
1、IP地址中的主机地址只是主机在网络层中的地址,若要将网络层中传送的数据报交给目的主机,必须
知道该主机的物理地址。因此必须在IP地址和主机的物理地址之间进行转换。
2、用户平时不愿意使用难于记忆的主机号码,而是愿意使用易于记忆的主机名字。因此也需要在主机名
字和IP地址之间进行转换。
因此,在TCP/IP体系中都有这两种转换的机制。
2.6.4.1IP地址和主机的物理地址转换
对于IP地址和主机的物理地址之间的转换由地址转换协议ARP/反向地址转换协议RARP来完成。由于IP地址有32bit,而局域网的物理地址(即MAC地址)是48bit,因此它们之间不是一个简单的转换关系。此外,在一个网络上可能经常会有新的计算机假如近来,或撤走一些计算机。更换计算机的网卡也会使其物理地址改变。可见在计算机中应当存放一个从IP地址到物理地址的转换表,并且能够经常动态更新。地址转换协议ARP很好地解决了这些问题。
每一个主机都有一个ARP高速缓存(ARP cache),里面有IP地址到物理地址的映射表,这些都是该主机目前知道的一些地址。当主机A欲向本局域网上的主机B发送一个IP数据报时,就先在其ARP高速缓存中查看有无主机B的IP地址。如有,就可查出其对应的物理地址,然后将该数据报发往此物理地址。如没有,则可能是主机B才入网,也可能是主机A刚刚加电,其高速缓存还是空的。在这种情况下,主机A就自动运行ARP,按以下步骤找出主机B的物理地址。
1)ARP进程在本局域网上广播发送一个ARP请求分组,上面有主机B的IP地址;
2)在本局域网上的所有主机上运行的ARP进程都收到此ARP请求分组;
3)主机B在ARP请求分组中见到自己的IP地址,就向主机A发送一个ARP响应分组,上面写入自己的物理映射;
4)主机A收到主机B的ARP响应分组后,就在其ARP高速缓存中写入主机B的IP地址到物理地址的映射。
在很多情况下,当主机A向主机B发送数据报时,很可能以后不久主机B还要向主机A发送数据报,
-17-
第二章网络模型及TCP/IP协议簇
因而主机B也可能要向主机A发送ARP请求分组。为了减少网络上的通信量,主机A在发送其ARP请求分组时,就将自己的IP地址到物理地址的映射写入ARP请求分组。当主机B收到主机A的ARP请求分组时,主机B就将主机A的这一地址映射写入主机B自己的ARP高速缓存中。这对主机B以后向主机A发送数据报时就更方便了。
在进行地址转换时,有时还要用到反向地址转换协议RARP。RARP使只知道自己物理地址的主机能够知道其IP地址。这种主机往往是无盘工作站。这种无盘工作站一般只要运行其ROM中的文件传送代码,就可用下行装载方法,从局域网上其他主机得到所需的操作系统和TCP/IP通信软件,但这些软件中并没有IP地址。无盘工作站要运行ROM中的RARP来获得其IP地址。RARP的工作过程大致如下:1)为了使RARP能工作,在局域网上至少有一个主机要充当RARP服务器,无盘工作站先向局域网发出RARP请求分组(在格式上与ARP请求分组相似),并在此分组中给出自己的物理地址;
2)RARP服务器有一个事先做好的从无盘工作站的物理地址到IP地址的映射表,当收到RARP请求分组后,RARP服务器就从这映射表查出该无盘工作站的IP地址;
3)然后写入RARP响应分组,发回给无盘工作站。这样无盘工作站就获得了自己的IP地址。
2.6.4.2IP地址和主机名之间的转换
IP地址和主机名之间的转换根据网络大小不同而不同。对于较小的网络,可以使用TCP/IP体系提供的叫做hosts的文件来进行从主机名字到IP地址的转换。文件hosts上有许多主机名字到IP地址的映射,供主叫主机使用。
对于较大的网络,则在网络中的几个地方放有域名系统DNS(Domain Name System)的名字服务器nameserver,上面分层次放有许多主机名字到IP地址转换的映射表。主叫主机中的名字转换软件resolver 自动找到DNS的nameserver来完成这种转换。域名系统DNS属于应用层软件。
2.6.5IPv4存在的问题
多年来,IPv4的地址一直存在较大的浪费。例如:考虑一个中等规模的公司,该公司需要300个IP 地址,单个C类地址(有254个主机地址)满足不了要求,使用两个C类地址虽提供了足够的主机地址,但结果是在一个公司内部有两个分开的域,这增加了路由表的大小,因此作为选择,升级到一个B类地址可以在一个域内提供该公司所有需要的地址,但却浪费了65,234个地址。如果每当一个网络要支持多于254个主机时,就发放一个B类地址,则B类地址空间的消耗就非常迅速。
为提高32位地址空间的使用效率,并在IPv6未正是使用之前,已开发出一些扩展IP地址的方法,其中最重要的三个是:
子网掩码
VLSM(可变长度子网掩码)
CIDR(无类域内路由选择)
子网掩码(固定和可变长度的)被设计用来适应多个逻辑网络,它们可能存在于与因特网连接的同一物理地点。
CIDR用来消除原先那种严格的地址类中所固有的低效率,将许多不同的网络地址聚合成一单个路由选择表记录处,使得在路由器之间传送掩码,没有必要判断地址类型和缺省的掩码。CIDR有三个关键特征:无类编址(除去类并不能把那些困在已分配地址空间的地址恢复出来,但它却可使那些剩下的地址被-18-
ZXR10 电信级路由交换机培训教材(基础篇) -19- 充分地利用)、增强型路由聚合(允许支持CIDR 的路由器更充分聚合路由选择信息,即路由选择表中的一个记录可以代表许多网络的地址空间)、超网连网(supernetting ,是应用几个C 类地址空间相邻的块来模拟一个更大的地址空间,从而减轻B 类地址很块用尽的压力)。
2.6.6 IP 的未来(IPv6)
现在的IP 版本号是4,因此它的全名叫做IPV4。自从1981年9月IPV4出现以来,它一直作为一种标准,并且已经证明了它具有简单性和可缩放性。INTERNET 和INTRANET 都以它为基础。尽管它是一个非常重要的结构,但是已经有一些过时了,它有很多局限性日益显现出来。IPV4接口只有一个32位地址,IPV4没有QoS (Quality of Service ,服务质量)的内部概念。这两个特征是IPV4的薄弱环节和主要局限。
IPV6(也叫做IPng )有许多新的重要功能,这些功能将会使它成为Internet 和Intranet 中惟一的协议。Ipv6大概有如下特点:永远的地址空间,IPV6的地址具有128位;多点传送地址和单点传送地址;统一Internet 和Intranet ;更高的安全性;更完善的路由;ATM 的良好支持;引入流的概念;为不同应用定义优先权;即插即用和移动性支持等等。
新的IP 协议(即IPV6)最后成为了标准,并且是将来的主要角色。因此如想进一步了解请参阅相关书籍(从RFC17到RFC36)都可用)。
2.7 IP 路由原理
主机通信只能在具有相同网络号的IP 地址之间进行,不同网络号的主机之间的通信必须经过路由器进行转发,路由器的路由表也主要与网络地址有关,当然也可以指定到特定主机地址的路由。路由器的多个端口连接到多个IP 网络上,一般而言,不同的端口对应不同的IP 子网,路由器每个端口的IP 地址的网络号必须与所连接的IP 子网的网络号相同。
下面分析两台不同网段的主机通过路由器通信的例子,说明IP 选路过程。
假设主机A 要向主机B 发送一个数据报。两个主机分别连接在两个网络上,这两个网络通过一个路由器相连。主机A 的IP 层收到欲发送的数据报后,就比较目的主机和源主机的网络号码是否相同(这就是从数据报首部的IP 地址中抽出网络号码net-id 部分进行比较)。如相同,则表明这两个主机在同一个网络内,这样就只需要用目的主机的物理地址进行通信。如果不知道目的主机的物理地址,则可向ARP 进行查询,得到目的主机MAC 地址后封装成链路层帧格式发送出去。但当主机A 和B 的网络号码不一样时,就表明它们连接在不同的网络上,因此必须将数据报发给路由器进行转发。主机A 从配置中读出路由器的IP 地址,然后从ARP 得到路由器的物理地址,随后将数据报发送给这个路由器。路由器收到数据报后将检测数据报的目的地址,如果为路由器本身的地址或者是广播地址,数据报就被送到由IP 首部协议字段所指定的协议模块进行处理,否则路由器将应用配置的访问控制列表对数据报进行过滤,通过的数据报将被转发。路由器通过查找路由表,将目的地址与路由表中的条目进行“最长匹配”,如果匹配成功,则路由器将数据报从与目的地址匹配的本地接口转发出去。如果在路由表中没有目的地址的入口,并且也没有缺省路由,那么数据包将被丢弃。
第二章 网络模型及TCP/IP 协议簇 -20-
1、源主机A 从配置中读出路由器的IP 地址,则通过ARP 解析路由器的MAC 地址。ARP 请求:168.1.0.95的MAC 地址是什么?
2、路由器响应主机A 的ARP 请求。ARP 响应:168.1.0.95的MAC 地址是080000 102172;
3、主机A 向路由器发送数据报。
4、路由器内部通过路由表查找进行数据报转发,从而确定通过端口E1转发数据报。
5、路由器向主机B 发送ARP 请求。ARP 请求:10.1.0.1的MAC 地址是什么?
6、主机B 响应路由器的ARP 请求。ARP 响应:10.1.0.1的MAC 地址是080000 109715;
7、路由器通过E1向主机B 发送数据报。
8、主机B 收到数据报后,对主机A 进行应答。其间的数据报内容如下:
主机B 至路由器的数据报:
路由器至主机A 的数据报:
图4-12 两个主机通过路由器进行通信的过程
上图4-12对两个主机通过路由器进行通信的过程的解析。这里有两点需要强调指出:
第一,在数据报的首部中,源IP 地址和目的IP 地址是指正在通信的两个主机的IP 地址,路由器的IP 地址并没有出现在数据报的首部中。路由器的IP 地址只是用来使源主机得知路由器的物理地址,因为数据报在一个路由段上传送时,要用物理地址才能找到路由器。
第二,路由器由于连接在两个网络上,因此具有两个IP 地址和两个物理地址(MAC 地址)。主机A 发送的数据报经过路由器后,数据报中的两个IP 地址都没有发生变化,但数据帧中的MAC 地址(源地址
常见网络端口和网络协议 常见端口号: HTTP——80 FTP——21 TELNETt——23 SMTP ——25 DNS——53 TFTP——69 SNMP——161 RIP——520 查看端口状况: Netstat –n 应用层、表示层、会话层(telnet、ftp、snmp、smtp、rpc) 传输层、网络层(IP、TCP、OSPF、RIP、ARP、RARP、BOOTP、ICMP) 端口号的范围: 0~255 公共应用 255~1023 商业公司 1024~65535 没有限制 或: 1-1023 众所周知端口 >=1024 随机端口 下面介绍的这些端口都是服务器默认的端口,所以认识这些服务器端口对我们学习,和故障排错时很有帮助的。 下面列出了这些服务所对应的端口。 ftp-data20/tcp#FTP, data ftp21/tcp#FTP. control telnet23/tcp smtp25/tcp mail#Simple Mail Transfer Protocol pop3110/tcp#Post Office Protocol - Version 3 domain53/udp#Domain Name Server tftp69/udp#Trivial File Transfer http80/tcp www www-http#World Wide Web https443/tcp ms-sql-s1433/tcp#Microsoft-SQL-Server ms-sql-m1434/udp#Microsoft-SQL-Monitor 终端服务3389/tcp [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
编号:_______________本资料为word版本,可以直接编辑和打印,感谢您的下载 常见网络协议端口号 甲方:___________________ 乙方:___________________ 日期:___________________
常见网络协议端口号 篇一:常见网络端口和网络协议 常见网络端口和网络协议 常见端口号: hTTp——80 FTp——21 TeLneTt ——23 smTp ---- 25 Dns——53 TFTp——69 snmp ---- 161 RIp ——520 查看端口状况: netstat - n 应用层、表示层、会话层(telnet、ftp、snm^ smtp、rpc ) 传输层、网络层(Ip、Tcp、ospF、RIp、ARp RARp
booTp、Icmp) 端口号的范围: 0~255公共应用 255~1023商业公司 1024~65535没有限制 或: 1-1023众所周知端口 >=1024随机端口 下面介绍的这些端口都是服务器默认的端口,所以认 识这些服务器端口对我们学习,和故障排错时很有帮助的。 下面列出了这些服务所对应的端口。 ftp-data20/tcp#FTp,data ftp21/tcp#FTp.control telnet23/tcp smtp25/tcpmail#simplemailTransferprotocolpop3110/tc p#postofficeprotocol-Version3domain53/udp#Domainnam eserver tftp69/udp#TrivialFileTransfer http80/tcpwwwwww-http#worldwideweb https443/tcp ms-sql-s1433/tcp#microsoft-sQL-server ms-sql-m1434/udp#microsoft-sQL-monitor
网络体系结构与网络协议 《易经》说:“天地万物 , 阴阳五行 , 相生相克 , 周而复始 , 皆有规律可循”。为了使世间各种事情有条不紊、规律的朝着人们所期待的方向行进, 我们总是喜欢发现规律、总结规律、创造规定、利用规律。如此一来,当前人在考虑计算机网络的通信与资源交互时,必然要创造出统一遵守的计算机通信与资源交互的规定,以方便人们使用计算机进行有条不紊的大规模的数据、资源交换。 如此,人们就制定了大量的标准,这些标准规定了计算机网络通信与数据交换所需的共同遵守的条规, 这些标准就是协议。大量的各种各样的协议共同构成了一套完整的体系。由于大量的协议体系过于复杂, 于是人为的将这套协议体系划分为几个层次, 这样一来, 大量的协议就容易分门别类的化整为零, 将协议一层一层的实现。由计算机互联通信所需的功能,,划分成定义明确的层次,规定了同层次进程通信的协议和相邻层之间的接口服务 (接口可理解为下层与上层交互的门户,下层通过接口向上层提供特定的服务。这些层、同层进程通信的协议及相邻层接口统称为网络体系结构。 在学习网络体系结构和协议时,不免要和 RFC 打交道。 RFC 是 tcp/ip协议族 的标准文档,里面写有 4000多个协议的定义。在那么多的协议中, tcp 、 ip 协议可以说是互联网最基本的两个通信协议, tcp/ip的五层分层原理应用十分常见。这五层,从上往下依次是:应用层、传输层、网络层、数据链路层和物理层。它们之间的通信服务类型可分为面向连接服务和无连接服务, 混合上确认机制, 共有四种服务类型。分别是面向连接确认服务、无连接确认服务、面向连接不确认服务和无连接不确认服务。根据通信要求, 权衡效率与可靠性后, 可选择合适的通信服务类型。 在最高层应用层里,有 FTP 协议、 Telnet 协议、 HTTP 协议、 DNS 协议等等。在传输层中,有著名的 TCP 和 UDP 协议。 在下层网络层里面,有 IP 协议、 ICMP 协议、 IGMP 协议、 ARP 协议、 RARP 等协议。
【网络工程】常见网络端口和网络协议 下面介绍的这些端口差不多上服务器默认的端口,因此认识这些服务器端口对我们学习,和故障排错时专门有关心的。 下面列出了这些服务所对应的端口。 ftp-data20/tcp#FTP, data ftp21/tcp#FTP. control smtp25/tcp mail#Simple Mail Tran sfer Protocol pop3110/tcp#Post Office Proto col - Version 3 domain53/udp#Domain Name Server tftp69/udp#Trivial File Trans fer http80/tcp www www-http#World Wide We b https443/tcp ms-sql-s1433/tcp#Microsoft-SQL-Ser ver ms-sql-m1434/udp#Microsoft-SQL-Monitor 终端服务3389/tcp [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Termi nal Server\Wds\rdpwd\Tds\tcp]下的PortNumber键值 同时还要修改 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Termi nal Server\WinStations\RDP-Tcp]下的PortNumber键值
服务器端口数最大能够有65535个,然而实际上常用的端口才几十个,由此能够看出未定义的端口相当多。 从端口的性质来分,通常能够分为以下三类 (2)注册端口(Registered Ports):端口号从1024到49151。它们松散地绑定于一些服务。也是讲有许多服务绑定于这些端口,这些端口同样用于许多其他目的。这些端口多数没有明确的定义服务对象,不同程序可按照实际需要自己定义,如后面要介绍的远程操纵软件和木马程序中都会有这些端口的定义的。记住这些常见的程序端口在木马程序的防护和查杀上是专门有必要的 (3)动态和/或私有端口(Dynamic and/or Private Ports):端口号从49152到65535。理论上,不应为服务分配这些端口。实际上,有些较为专门的程序,专门是一些木马程序就专门喜爱用这些端口,因为这些端口常常不被引起注意,容易隐藏。 如果按照所提供的服务方式的不同,端口又可分为“TCP协议端口”和“UDP协议端口”两种。因为运算机之间相互通信一样采纳这两种通信协议。前面所介绍的“连接方式”是一种直截了当与接收方进行的连接,发送信息以后,能够确认信息是否到达,这种方式大多采纳TCP协议;另一种是不是直截了当与接收方进行连接,只管把信息放在网上发出去,而不管信息是否到达,也确实是前面所介绍的“无连接方式”。这种方式大多采纳UDP协议,IP协议也是一种无连接方式。对应使用以上这两种通信协议的服务所提供的端口,也就分为“TCP协议端口”和“UDP协议端口”。 另外还有些常见的端口: HTTP协议代理服务器常用端口号:80/8080/3128/8081/1080
网络协议大全 在网络的各层中存在着许多协议,它是定义通过网络进行通信的规则,接收方的发送方同层的协议必须一致,否则一方将无法识别另一方发出的信息,以这种规则规定双方完成信息在计算机之间的传送过程。下面就对网络协议规范作个概述。 ARP(Address Resolution Protocol)地址解析协议 它是用于映射计算机的物理地址和临时指定的网络地址。启动时它选择一个协议(网络层)地址,并检查这个地址是否已经有别的计算机使用,如果没有被使用,此结点被使用这个地址,如果此地址已经被别的计算机使用,正在使用此地址的计算机会通告这一信息,只有再选另一个地址了。 SNMP(Simple Network Management P)网络管理协议 它是TCP/IP协议中的一部份,它为本地和远端的网络设备管理提供了一个标准化途径,是分布式环境中的集中化管理的重要组成部份。 AppleShare protocol(AppleShare协议) 它是Apple机上的通信协议,它允许计算机从服务器上请求服务或者和服务器交换文件。AppleShare可以在TCP/IP协议或其它网络协议如IPX、AppleTalk上进行工作。使用它时,用户可以访问文件,应用程序,打印机和其它远程服务器上的资源。它可以和配置了AppleShare协议的任何服务器进行通信,Macintosh、Mac OS、Windows NT和Novell Netware都支持AppleShare协议。 AppleTalk协议 它是Macintosh计算机使用的主要网络协议。Windows NT服务器有专门为Macintosh服务,也能支持该协议。其允许Macintosh的用户共享存储在Windows NT文件夹的Mac-格式的文件,也可以使用和Windows NT连接的打印机。Windows NT共享文件夹以传统的Mac文件夹形式出现在Mac用户面前。Mac 文件名按需要被转换为FAT(8.3)格式和NTFS文件标准。支持MAc文件格式的DOS和Windows客户端能与Mac用户共享这些文件。 BGP4(Border Gateway Protocol Vertion 4)边界网关协议-版本4 它是用于在自治网络中网关主机(每个主机有自己的路由)之间交换路由信息的协议,它使管理
常见网络端口和网络协议 服务器默认的端口 ftp-data20/tcp#FTP, data ftp21/tcp#FTP. control telnet23/tcp smtp25/tcp mail#Simple Mail Transfer Protocol pop3110/tcp#Post Office Protocol - Version 3 domain53/udp#Domain Name Server tftp69/udp#Trivial File Transfer http80/tcp www www-http#World Wide Web https443/tcp ms-sql-s1433/tcp#Microsoft-SQL-Server ms-sql-m1434/udp#Microsoft-SQL-Monitor 终端服务3389/tcp 1.公认端口(Well Known Ports):“常用端口”。0-1023,不可重定义其作用。 2.注册端口(Registered Ports):1024-49151。松散地绑定于服务。 3.动态/私有端口(Dynamic and/or Private Ports):49152-65535。理论上,不应为服务分配这些端口。“TCP协议端口”“UDP协议端口” 常见的端口: HTTP协议代理服务器常用端口:80/8080/3128/8081/1080 SOCKS代理协议服务器常用端口:1080 关闭常见网络端口和服务 关闭139端口:139端口是NetBIOS Session端口 关掉21端口:关闭FTP Publishing Service 关掉23端口:关闭Telnet Service 关掉25端口:关闭Simple Mail Transport Protocol (SMTP) Service, 关闭445端口:修改注册表,添加一个键值 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters] "SMBDeviceEnabled"=dword:00000000 TCP/IP协议簇:TCP、IP、UDP、ICMP、RIP、TELNETFTP、SMTP、ARP、TFTP等协议,TCP(Transport Control Protocol)传输控制协议 IP(Internetworking Protocol)网间网协议 UDP(User Datagram Protocol)用户数据报协议 ICMP(Internet Control Message Protocol)互联网控制信息协议 SMTP(Simple Mail Transfer Protocol)简单邮件传输协议 SNMP(Simple Network manage Protocol)简单网络管理协议 FTP(File Transfer Protocol)文件传输协议 ARP(Address Resolation Protocol)地址解析协议
经常用到的网络协议端口号: 用来规定信息格式;数据及控制信息的格式、编码及信号电平等。用来说明通信双方应当怎么做;用于协调与差错处理的控制信息。)详细说明事件的先后顺序;速度匹配和排序等网际层协议:包括:IP 协议、ICMP 协议、ARP 协议、RARP 协议。传输层协议:TCP 协议、UDP 协议。应用层协议:FTP、Telnet、SMTP、HTTP、RIP、NFS、DNS。TCP (1)FTP:定义了文件传输协议,使用21 端口。常说某某计算机开了FTP 服务便是启动了文件传输服务。下载文件,上传主页,都要用到FTP 服务。(2)Telnet:它是一种用于远程登陆的端口,用户可以以自己的身份远程连接到计算机上,通过这种端口可以提供一种基于DOS 模式下的通信服务。如以前的BBS 是纯字符界面的,支持BBS 的服务器将23 端口打开,对外提供服务。(3)SMTP:定义了简单邮件传送协议,现在很多邮件服务器都用的是这个协议,用于发送邮件。如常见的免费邮件服务中用的就是这个邮件服务端口,所以在电子邮件设置中常看到有这么SMTP 端口设置这个栏,服务器开放的是25 号端口。(4)POP3:它是和SMTP 对应,POP3 用于接收邮件。通常情况下,POP3 协议所用的是110 端口。也是说,只要你有相应的使用POP3 协议的程序(例如Foxmail 或Outlook),就可以不以Web 方式登陆进邮箱界面,直接用邮件程序就可以收到邮件(如是163 邮箱就没有必要先进入网易网站,再进入自己的邮箱来收信)。UDP (1)HTTP:这是大家
用得最多的协议,它就是常说的"超文本传输协议"。上网浏览网页时,就得在提供网页资源的计算机上打开80 号端口以提供服务。常说"WWW服务"、"Web 服务器"用的就是这个端口。(2)DNS:用于域名解析服务,这种服务在Windows NT 系统中用得最多的。因特网上的每一台计算机都有一个网络地址与之对应,这个地址是常说的IP 地址,它以纯数字+"."的形式表示。然而这却不便记忆,于是出现了域名,访问计算机的时候只需要知道域名,域名和IP 地址之间的变换由DNS 服务器来完成。DNS 用的是53 号端口。(3)SNMP:简单网络管理协议,使用161 号端口,是用来管理网络设备的。由于网络设备很多,无连接的服务就体现出其优势。(1). HTTP 协议代理服务器常用端口号:80/8080/3128/8081/9080 (2). SOCKS 代理协议服务器常用端口号:1080 (3). FTP 协议代理服务器常用端口号:
常见的网络协议\端口号 一个网络协议至少包括三要素: 语法用来规定信息格式;数据及控制信息的格式、编码及信号电平等。 语义用来说明通信双方应当怎么做;用于协调与差错处理的控制信息。 时序(定时)详细说明事件的先后顺序;速度匹配和排序等 网际层协议:包括:IP协议、ICMP协议、ARP协议、RARP协议。 传输层协议:TCP协议、UDP协议。 应用层协议:FTP、Telnet、SMTP、HTTP、RIP、NFS、DNS。 使用TCP协议的常见端口主要有以下几种: (1) FTP:定义了文件传输协议,使用21端口。常说某某计算机开了FTP服务便是启动了文件传输服务。下载文件,上传主页,都要用到FTP服务。 (2) Telnet:它是一种用于远程登陆的端口,用户可以以自己的身份远程连接到计算机上,通过这种端口可以提供一种基于DOS模式下的通信服务。如以前的B BS是纯字符界面的,支持BBS的服务器将23端口打开,对外提供服务。(3) SMTP:定义了简单邮件传送协议,现在很多邮件服务器都用的是这个协议,用于发送邮件。如常见的免费邮件服务中用的就是这个邮件服务端口,所以在电子邮件设置中常看到有这么SMTP端口设置这个栏,服务器开放的是25号端口。 (4) POP3:它是和SMTP对应,POP3用于接收邮件。通常情况下,POP3协议所用的是110端口。也是说,只要你有相应的使用POP3协议的程序(例如Fox mail或Outlook),就可以不以Web方式登陆进邮箱界面,直接用邮件程序就可以收到邮件(如是163邮箱就没有必要先进入网易网站,再进入自己的邮箱来收信)。 使用UDP协议端口常见的有: (1) HTTP:这是大家用得最多的协议,它就是常说的"超文本传输协议"。上网浏览网页时,就得在提供网页资源的计算机上打开80号端口以提供服务。常说"W WW服务"、"Web服务器"用的就是这个端口。 (2) DNS:用于域名解析服务,这种服务在Windows NT系统中用得最多的。因特网上的每一台计算机都有一个网络地址与之对应,这个地址是常说的IP地址,它以纯数字+"."的形式表示。然而这却不便记忆,于是出现了域名,访问计算机的时候只需要知道域名,域名和IP地址之间的变换由DNS服务器来完成。DNS用的是53号端口。 (3)
竭诚为您提供优质文档/双击可除常见网络协议端口号 篇一:常见网络端口和网络协议 常见网络端口和网络协议 常见端口号: hTTp——80 FTp——21 TeLneTt——23 smTp——25 Dns——53 TFTp——69 snmp——161 RIp——520 查看端口状况: netstat–n 应用层、表示层、会话层(telnet、ftp、snmp、smtp、rpc) 传输层、网络层(Ip、Tcp、ospF、RIp、ARp、RARp、
booTp、Icmp) 端口号的范围: 0~255公共应用 255~1023商业公司 1024~65535没有限制 或: 1-1023众所周知端口 >=1024随机端口 下面介绍的这些端口都是服务器默认的端口,所以认 识这些服务器端口对我们学习,和故障排错时很有帮助的。 下面列出了这些服务所对应的端口。 ftp-data20/tcp#FTp,data ftp21/tcp#FTp.control telnet23/tcp smtp25/tcpmail#simplemailTransferprotocolpop3110/tc p#postofficeprotocol-Version3domain53/udp#Domainnam eserver tftp69/udp#TrivialFileTransfer http80/tcpwwwwww-http#worldwideweb https443/tcp ms-sql-s1433/tcp#microsoft-sQL-server
ms-sql-m1434/udp#microsoft-sQL-monitor 终端服务3389/tcp [hKeY_LocAL_mAchIne\sYsTem\currentcontrolset\contro l\Terminal server\wds\rdpwd\Tds\tcp]下的portnumber键值 同时还要修改 [hKeY_LocAL_mAchIne\sYsTem\currentcontrolset\contro l\Terminal server\winstations\RDp-Tcp]下的portnumber键值 服务器端口数最大可以有65535个,但是实际上常用的端口才几十个,由此可以看出未定义的端口相当多。 从端口的性质来分,通常可以分为以下三类 (1)公认端口(wellKnownports):这类端口也常称之为“常用端口”。这类端口的端口号从0到1023,它们紧密绑定于一些特定的服务。通常这些端口的通信明确表明了某种服务的协议,这种端口是不可再重新定义它的作用对象。例如:80端口实际上总是hTTp通信所使用的,而23号端口则是Telnet服务专用的 (2)注册端口(Registeredports):端口号从1024到49151。它们松散地绑定于一些服务。也是说有许多服务绑
网络体系结构与网络协议 《易经》说:“天地万物,阴阳五行,相生相克,周而复始,皆有规律可循”。为了使世间各种事情有条不紊、规律的朝着人们所期待的方向行进,我们总是喜欢发现规律、总结规律、创造规定、利用规律。如此一来,当前人在考虑计算机网络的通信与资源交互时,必然要创造出统一遵守的计算机通信与资源交互的规定,以方便人们使用计算机进行有条不紊的大规模的数据、资源交换。 如此,人们就制定了大量的标准,这些标准规定了计算机网络通信与数据交换所需的共同遵守的条规,这些标准就是协议。大量的各种各样的协议共同构成了一套完整的体系。由于大量的协议体系过于复杂,于是人为的将这套协议体系划分为几个层次,这样一来,大量的协议就容易分门别类的化整为零,将协议一层一层的实现。由计算机互联通信所需的功能,,划分成定义明确的层次,规定了同层次进程通信的协议和相邻层之间的接口服务(接口可理解为下层与上层交互的门户,下层通过接口向上层提供特定的服务)。这些层、同层进程通信的协议及相邻层接口统称为网络体系结构。 在学习网络体系结构和协议时,不免要和RFC打交道。RFC是tcp/ip协议族的标准文档,里面写有4000多个协议的定义。在那么多的协议中,tcp、ip协议可以说是互联网最基本的两个通信协议,tcp/ip的五层分层原理应用十分常见。这五层,从上往下依次是:应用层、传输层、网络层、数据链路层和物理层。它们之间的通信服务类型可分为面向连接服务和无连接服务,混合上确认机制,共有四种服务类型。分别是面向连接确认服务、无连接确认服务、面向连接不确认服务和无连接不确认服务。根据通信要求,权衡效率与可靠性后,可选择合适的通信服务类型。 在最高层应用层里,有FTP协议、Telnet协议、HTTP协议、DNS协议等等。在传输层中,有著名的TCP和UDP协议。 在下层网络层里面,有IP协议、ICMP协议、IGMP协议、ARP协议、RARP 等协议。 在数据链路层,这个层次为待传送的数据加入一个以太网协议头,并进行CRC 编码,为最后的数据传输做准备。PPP协议、Ethernet协议、HDLC(高级链路控制协议)等协议在这一层。 最低层物理层,属于硬件层次。负责网络的传输,这个层次的定义包括网线的制式,网卡的定义等等。所以有些书并不把这个层次放在tcp/ip协议族里面,因为它几乎和tcp/ip协议的编写者没有任何的关系。 发送协议的主机从上自下将数据按照协议封装,而接收数据的主机则按照协议从得到的数据包解开,最后拿到需要的数据。 为了便于理解网络体系结构层次与协议,以下从最底层开始向最高层依次作出说明。 物理层确保原始的数据可在各种物理媒体上传输,主要为数据端设备提供传送数据通路、传输数据。这一层的媒介有:光纤、电缆、信道、路由器、中继器、交换机、网卡(也工作在数据链路层)甚至插头和双绞线等,都属于物理层的媒介。传输时数据单位为比特。物理层的设计解决了所有物理接口特性不一致的问题。 数据链路层有三个目的:1为IP模块发送和接收IP数据报;2为ARP模块发送ARP请求和接收ARP应答;3为RARP发送RARP请求和接收RARP应答。
网络体系结构与网络协议 网络体系结构与网络协议是网络技术中两个最基本的概念。本章将从层次、服务与协议的基本概念出发,对OSI参考模型、TCP/IP 协议与参考模型,以及网络协议标准化与制定国际标准的组织进行介绍。 学习要求: ●掌握:协议、层次、接口与网络体系结构的基本概念。 ●掌握:网络体系结构的层次化研究方法。 ●掌握:OSI参考模型及各层的基本服务功能。 ●掌握:TCP/IP参考模型的层次划分、各层的基本服务 功能与主要协议。 ●了解:OSI参考模型与TCP/IP参考模型的比较。 ●了解:网络协议标准组织,RFC文档、Internet草案与 Internet 协议标准的制定过程。 计算机网络的四个重要的概念 协议(protocol) 层次(layer) 接口(interface) 体系结构(architecture) 计算机网络是由多个互联的结点组成的,结点之间需要不断地交换数据与控制信息。要做到有条不紊地交换数据,每个结点都必须遵守一些事先约定好的规则。一个协议就是一组控制数据
通信的规则。这些规则明确地规定了所交换数据的格式和时序。 哲学家-翻译-秘书结构 网络协议的概念 网络协议是为网络数据交换而制定的规则、约定与标准; 网络协议的三要素:语义、语法与时序: 语义:用于解释比特流的每一部分的意义; --表示做什么 语法:语法是用户数据与控制信息的结构与格式,以及数据出现的顺序的意义; --表示要怎么做
时序:事件实现顺序的详细说明。 --表示什么时候做 社会上存在的邮政系统 协议(Protocol) ●协议是一种通信规约。 ●为了保证计算机网络中大量计算机之间要有条不紊地交换 数据,必须制定一系列的通信协议。 层次(layer) 层次是人们对复杂问题处理的基本方法; 将总体要实现的很多功能分配在不同层次中; 对每个层次要完成的服务及服务要求都有明确规定; 不同的系统分成相同的层次; 不同系统的最低层之间存在着“物理”通信; 不同系统的对等层次之间存在着“虚拟”通信;
第二章计算机网络体系结构与协议
第二章计算机网络体系结构与协议 【计划课时】4课时(教材第二、三章 2.1网络通信协议 2.1.1 协议(protocol教材P29 网络传送是个很复杂的过程,为了实现计算机之间可靠地交换数据,许多工作要协调(如发送信号的数据格式,通信协调与出错处理,信号编码与电平参数,传输速度匹配等。 假定一个与网络相连的设备正向另一个与网络相连的设备发送数据,由于各个厂家有其各自的实现方法,这些设备可能不完全兼容,它们相互之间不可能识别和通信。解决方法之一是在同一个网络中全部使用某一厂家的专有技术和设备,在网络互连的今天已不可行。另一种方法就是制定一套实现互连的规范(标准,即所谓“协议”。该标准允许每个厂家以不同的方式完成互连产品的开发、设计与制造,当按同一协议制造的设备连入同一网络时,它们完全兼容,仿佛是由同一厂家生产的一样。 【协议】网络上不同计算机之间为了协调互相通信而使用的技术规范,即通信技术标准(也是软硬件厂商开发网络产品的标准 协议由语义、语法和时序三部分组成。语义规定通信双方彼此“讲什么”(含义,语法规定“如何讲”(格式,时序关系则规定了信息交流的次序(顺序。P29 实际上,生活中任何由两个人或两个团体一起完成的事件,都必须有“协议”(例:讲话/赛跑廖鸿鹏《NT Server 4.0建站指南》:“当一个中国人碰上一个日本人时,如果中国人说他的中文,日本人说他的日文,那么恐怕两个人就是讲到天黑,都不会有什么结果……网络上各节点之间 若需要传送数据时,也要有一个共通的语言,这就是通信协议”。
理论上只要有一套协议即可,但由于网络技术在不断发展,应用领域在不断拓宽,加上历史的原因(7 0年代各大计算机公司在网络领域“诸侯割据”,纷纷推出自己的网络通信协议,既为网络技术的发展作出了贡献,亦造成协议品种杂多的局面,所以目前一套统一可用的网络协议。 正如理论上人类只要一种语言就可以相互沟通,但实际上却有许许多多的语言存在一样。 学习网络的重要任务之一就是了解各种常用的通信协议。对于网络开发/集成工程师,则需要深入理解甚至精通工程中所涉及到的各种协议。 用于普通网络用户,则只需知道访问网络资源你的系统或机器上需要配备何种协议,而无须知道这些协议的具体含义。 封闭的协议——协议内容(规范不对公众公布 开放的协议——协议内容对公众公布 NT4.0可同时具有5种协议,犹如一个懂最常用的五国语言的人,在世界各地旅行,便畅行无阻。 2.1.2 常用的网络通信协议 有三个最具影响力的团体为网络通信制定了各自的协议:
1.什么是网络协议?它在网络中的作用是什么? 答:为了进行网络中的数据交换而建立的规则、标准或约定称为网络协议。主要由语法、语义和同步(指事件实现中顺序的详细说明)。通信协议有层次特性,大多数的网络组织都按层或级的方式来组织,在下一层的基础上建立上一层,每一层的目的都是向其上一层提供一定的服务,而把如何实现这一服务的细节对上一层加以屏蔽。网络协议确定交换数据格式以及有关的同步问题。 2. OSI七层模型的含义? 答:OSI 七层模型称为开放式系统互联参考模型,OSI 七层模型是一种框架性的设计方法,OSI 七层模型通过七个层次化的结构模型使不同的系统,不同的网络之间实现可靠的通讯,因此其最主要的功能使就是帮助不同类型的主机实现数据传输。 物理层: O S I 模型的最低层或第一层,该层包括物理连网媒介,如电缆连线连接器。物理层的协议产生并检测电压以便发送和接收携带数据的信号。在你的桌面P C 上插入网络接口卡,你就建立了计算机连网的基础。换言之,你提供了一个物理层。尽管物理层不提供纠错服务,但它能够设定数据传输速率并监测数据出错率。网络物理问题,如电线断开,将影响物理层。 数据链路层: O S I 模型的第二层,它控制网络层与物理层之间的通信。它的主要功能是如何在不可靠的物理线路上进行数据的可靠传递。为了保证传输,从网络层接收到的数据被分割成特定的可被物理层传输的帧。帧是用来移动数据的结构包,它不仅包括原始数据,还包括发送方和接收方的网络地址以及纠错和控制信息。其中的地址确定了帧将发送到何处,而纠错和控制信息则确保帧无差错到达。 数据链路层的功能独立于网络和它的节点和所采用的物理层类型,它也不关心是否正在运行 Wo r d 、E x c e l 或使用I n t e r n e t 。有一些连接设备,如交换机,由于它们要对帧解码并使用帧信息将数据发送到正确的接收方,所以它们是工作在数据链路层的。 网络层: O S I 模型的第三层,其主要功能是将网络地址翻译成对应的物理地址,并决定如何将数据从发送方路由到接收方。 网络层通过综合考虑发送优先权、网络拥塞程度、服务质量以及可选路由的花费来决定从一个网络中节点A 到另一个网络中节点B 的最佳路径。由于网络层处理路由,而路由器因为即连接网络各段,并智能指导数据传送,属于网络层。在网络中,“路由”是基于编址方案、使用模式以及可达性来指引数据的发送。 传输层: O S I 模型中最重要的一层。传输协议同时进行流量控制或是基于接收方可接收数据的快慢程度规定适当的发送速率。除此之外,传输层按照网络能处理的最大尺寸将较长的数据包进行强制分割。例如,以太网无法接收大于1 5 0 0 字节的数据包。发送方节点的传输层将数据分割成较小的数据片,同时对每一数据片安排一序列号,以便数据到达接收方节点的传输层时,能以正确的顺序重组。该过程即被称为排序。 工作在传输层的一种服务是 T C P / I P 协议套中的T C P (传输控制协议),另一项传输层服务是I P X / S P X 协议集的S P X (序列包交换)。 会话层:负责在网络中的两节点之间建立和维持通信。会话层的功能包括:建立通信链接,保持会话过程通信链接的畅通,同步两个节点之间的对话,决定通信是否被中断以及通信中断时决定从何处重新发送。 你可能常常听到有人把会话层称作网络通信的“交通警察”。当通过拨号向你的 I S P (因特网服务提供商)请求连接到因特网时,I S P 服务器上的会话层向你与你的P C 客
142计算机网络 (142-301214-J01062-1) > 作业 > 进行测验: 第2章 网络体系结构与网络协议测试 进行测验: 第2章 网络体系结构与网络协议测试 名称 第2章 网络体系结构与网络协议测试 说明 第二章 网络体系结构与网络协议测试 计时测验 该测试装备有 1 小时计时器。窗口右上角显示已用时间。 将出现 1 分钟警告。 多次尝试 该测试允许进行多次尝试。 强制完成 该测试必须现在完成。 <=""> 问题完成状态: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 问题 1 1 分 保存 以下关于OSI 环境中数据传输过程的描述中错误的是______ A. 整个过程不需要用户介入 B. 目的主机逐层按照各层的协议读取报头,执行协议规定的动作 C. 表示层只进行数据的格式交换,不增加协议头 D. 源主机应用进程产生的数据从应用层向下纵向逐层传送 问题 2 1 分 保存 以下关于物理层基本概念的捕述中错误的是______ A. 数据传输单元是字节 B. 为通信的主机之间建立、管理和释放物理连接
C. 实现比特流的透明传输 D. OSI参考模型的最低层 问题3 1 分 保存 以下关于网络协议与协议要素的描述中错误的是______ A. 语义表示要做什么 B. 协议表示网络功能是什么 C. 语法表示要怎么做 D. 时序表示做的顺序 问题4 1 分 保存 以下关于网络体系结构的研究方法优点的描述中错误的是______。 A. 允许隔层通信是OSI参考模型灵活性的标志 B. 各层之间相互独立 C. 易于实现和标准化 D. 实现技术的变化都不会对整个系统工作产生影响 问题5 1 分 保 存以下关于传输层特点的描述中错误的是______ A. UDP是一种不可靠的、无连接的传输层协议 B. TCP是一种可靠的、面向连接、面向字节流的传输层协议 C. 协议数据单元是分组
协议号是存在于IP数据报的首部的20字节的固定部分,占有8bit.该字段是指出此数据报所携带的是数据是使用何种协议,以便目的主机的IP层知道将数据部分上交给哪个处理过程。也就是协议字段告诉IP层应当如何交付数据。 端口号存在于UDP和TCP报文的首部,而IP数据报则是将UDP或者TCP报文做为其数据部分,再加上IP数据报首部,封装成IP数据报。而协议号则是存在这个IP数据报的首部. 可以这么理解,协议号是大类标识,端口号是小类标识。 比如我们通常说80为HTTP协议,这里的80是端口号,其中HTTP协议是属于TCP协议,其协议号为6。即:TCP协议中对数据报做了更进一步的规定,其中有一个编号用以对应其下各种不同服务,这个编号即端口号。 当然UDP也可以这样规定,但是UDP和80和TCP的80就不是一回事了。同样,ICMP也可以规定自己的80端口号,当然这是没有的。这与协议的设计有关。 就像学校里1班和2班都可以给本班的同学编号,1班可以有18号,但2班不一定就有18号,或者2班根本就不编号。 协议号和端口号的区别网络层-数据包的包格式里面有个很重要的字段叫做协议号。比如在传输层如果是tcp连接,那么在网络层ip包里面的协议号就将会有个值是6,如果是udp的话那个值就是17-----传输层传输层--通过接口关联(端口的字段叫做端口)---应用层,详见RFC 1700 协议号是存在于IP数据报的首部的20字节的固定部分,占有8bit.该字段是指出此数据报所携带的是数据是使用何种协议,以便目的主机的IP层知道将数据部分上交给哪个处理过程。也就是协议字段告诉IP层应当如何交付数据。 而端口,则是运输层服务访问点TSAP,端口的作用是让应用层的各种应用进程都能将其数据通过端口向下交付给运输层,以及让运输层知道应当将其报文段中的数据向上通过端口交付给应用层的进程。 端口号存在于UDP和TCP报文的首部,而IP数据报则是将UDP或者TCP报文做为其数据部分,再加上IP数据报首部,封装成IP数据报。而协议号则是存在这个IP数据报的首部. 比如,客户端发送一个数据包给ip,然后ip将进来的数据发送给传输协议(tcp或者udp),然后传输协议再根据数据包的第一个报头中的协议号和端口号来决定将此数据包给哪个应用程序(也叫网络服务)。也就是说,协议号+端口号唯一的确定了接收数据包的网络进程。由于标志数据发送进程的'源端口号'和标志数据接受进程的'目的端口号'都包含在每个tcp段和udp段的第一个分组中,系统可以知道到底是哪个客户应用程序同哪个服务器应用程序在通讯,而不会将数据发送到别的进程中。 但是要注意的一点是同样的一个端口在不同的协议中的意义是不同的,比如tcp和udp中的端口31指的并不是同一个端口。但是对于同一个协议,端口号确实唯一的。 在端口中分为两种,一是'知名端口',也即小于256的端口号。另一种是'动态分配的端口',也就是在需要时再将其赋给特定的进程。这类似于nt服务器或者163拨号上网,也就是动态的分配给用户一个目前没有用到的标志。动态分配的端口号都是高于标准端口号范围的。网络服务常用的应用协议和对应的标准端口号。 《网络服务通用的应用协议和对应的标准(默认)端口号:》应用协议端口号/协议说明 ftp-data 20/tcp FTP, data
常见网络端口和网络协议 下面介绍的这些端口都是服务器默认的端口,所以认识这些服务器端口对我们学习,和故障排错时很有帮助的。 下面列出了这些服务所对应的端口。 ftp-data 20/tcp #FTP, data ftp 21/tcp #FTP. control telnet 23/tcp smtp 25/tcp mail #Simple Mail Transfer Protocol pop3 110/tcp #Post Office Protocol - Version 3 domain 53/udp #Domain Name Server tftp 69/udp #Trivial File Transfer http 80/tcp -http #World Wide Web https 443/tcp ms-sql-s 1433/tcp #Microsoft-SQL-Server ms-sql-m 1434/udp #Microsoft-SQL-Monitor 终端服务 3389/tcp [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]下的PortNumber键值 同时还要修改 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]下的PortNumber键值 服务器端口数最大可以有65535个,但是实际上常用的端口才几十个,由此可以看出未定义的端口相当多。 从端口的性质来分,通常可以分为以下三类 (1)公认端口(Well Known Ports):这类端口也常称之为“常用端口”。这类端口的端口号从0到1023,它们紧密绑定于一些特定的服务。通常这些端口的通信明确表明了某种服务的协议,这种端口是不可再重新定义它的作用对象。例如:80端口实际上总是HTTP通信所使用的,而23号端口则是Telnet服务专用的 (2)注册端口(Registered Ports):端口号从1024到49151。它们松散地绑定于一些服务。也是说有许多服务绑定于这些端口,这些端口同样用于许多其他目的。这些端口多数没有明确的定义服务对象,不同程序可根据实际需要自己定义,如后面要介绍的远程控制软件和木马程序中都会有这些端口的定义的。记住这些常见的程序端口在木马程序的防护和查杀上是非常有必要的 (3)动态和/或私有端口(Dynamic and/or Private Ports):端口号从49152到65535。理论上,不应为服务分配这些端口。实际上,有些较为特殊的程序,特别是一些木马程序就非常喜欢用这些端口,因为这些端口常常不被引起注意,容易隐蔽。 如果根据所提供的服务方式的不同,端口又可分为“TCP协议端口”和“UDP协议端口”两种。因为计算机之间相互通信一般采用这两种通信协议。前面所介绍的“连接方式”是一种直接
网络中常用协议端口号 2017年03月21日 10:22:04 阅读数:3320 下边总结一下网络中常用端口号: 传输层(Tramsport Layer)使源端和目的端机器上的对等实体可以进行会话。在这一层定义 了两个端到端的协议: 传输控制协议(TCP,Transmission Control Protocol),TCP是面向连接的协议,它提供可靠的报文传输和对上层应用的连接服务。为此,除了基本的数据传输外,它还有可靠性保证、流量控制、多路复用、优先权和安全性控制等功能。 用户数据报协议(UDP,User Datagram Protocol),UDP是面向无连接的不可靠传输的协议,主要用于不需要TCP的排序和流量控制等功能的应用程序。 应用层(Application Layer)包含所有的高层协议,包括: 端口号21,文件传输协议(FTP,File Transfer Protocol),FTP提供有效地将文件从一台机器上移到另一台机器上的方法; 端口号23,虚拟终端协议(TELNET,TELecommunications NETwork),TELNET允许一台机器上的用户登录到远程机器上,并进行工作; 端口号25,电子邮件传输协议(SMTP,Simple Mail Transfer Protocol),SMTP用于电子邮件的收发; 端口号53,域名服务(DNS,Domain Name Service),DNS用于把主机名映射到网络地址;端口号80,超文本传送协议(HTTP,HyperText Transfer Protocol)等,HTTP用于在WWW 上获取主页。 端口号119,网上新闻传输协议(NNTP,Net News Transfer Protocol),NNTP用于新闻的发布、检索和获取;