網(wǎng)絡(luò)協(xié)議基礎(chǔ)

網(wǎng)絡(luò)協(xié)議基礎(chǔ)陳凱(編寫(xiě))國(guó)電信維護(hù)崗位認(rèn)證教材（互聯(lián)網(wǎng)安全維護(hù)專(zhuān)業(yè)）2目錄第一章計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議概述第二章

常見(jiàn)網(wǎng)絡(luò)協(xié)議第三章常用網(wǎng)絡(luò)命令及網(wǎng)絡(luò)協(xié)議分析1.1OSI參考模型OSI參考模型是國(guó)際標(biāo)準(zhǔn)化組織ISO(InternationalStandardsOrganization)制定的模型，把計(jì)算機(jī)與計(jì)算機(jī)之間的通信分成七個(gè)互相連接的協(xié)議層，結(jié)構(gòu)如圖所示3陳凱(編寫(xiě))理層（PhysicalLayer）物理層處于最底層，負(fù)責(zé)傳送比特流它從第二層數(shù)據(jù)鏈路層接收數(shù)據(jù)幀，并將幀的結(jié)構(gòu)和內(nèi)容串行發(fā)送，即每次發(fā)送一個(gè)比特只與電信號(hào)技術(shù)和光信號(hào)技術(shù)的物理特征相關(guān),這些特征包括用于傳輸信號(hào)電流的電壓、介質(zhì)類(lèi)型以及阻抗特征。該層的傳輸介質(zhì)是同軸電纜、光纖、雙絞線(xiàn)等物理層可能受到的安全威脅是搭線(xiàn)竊聽(tīng)和監(jiān)聽(tīng),可以利用數(shù)據(jù)加密、數(shù)據(jù)標(biāo)簽加密，數(shù)據(jù)標(biāo)簽，流量填充等方法保護(hù)物理層的安全4陳凱(編寫(xiě))據(jù)鏈路層（DataLinkLayer）數(shù)據(jù)鏈路層處于OSI的第二層,負(fù)責(zé)：發(fā)送和接收數(shù)據(jù)；端到端連接,確保數(shù)據(jù)傳送完整安全到達(dá)，需要具備：目標(biāo)節(jié)點(diǎn)收到幀時(shí)，源節(jié)點(diǎn)必須收到一個(gè)響應(yīng)目標(biāo)節(jié)點(diǎn)發(fā)響應(yīng)幀前，必須先驗(yàn)證內(nèi)容完整性網(wǎng)絡(luò)層（NetworkLayer）網(wǎng)絡(luò)層（NetworkLayer）的主要功能完成網(wǎng)絡(luò)中主機(jī)間的報(bào)文傳輸源端到目的端的路由（在廣域網(wǎng)中）使異構(gòu)網(wǎng)絡(luò)互連（存在尋址、協(xié)議不同的網(wǎng)絡(luò)中）該層缺乏任何檢測(cè)/糾正本地傳輸差錯(cuò)的機(jī)制，從而依賴(lài)于數(shù)據(jù)鏈路層或傳輸層端到端的可靠傳輸服務(wù)。5陳凱(編寫(xiě))輸層（TransportLayer）傳輸層的主要功能：實(shí)現(xiàn)網(wǎng)絡(luò)中不同主機(jī)上的用戶(hù)進(jìn)程之間可靠的數(shù)據(jù)通信。提供邏輯上的端到端的可靠連接會(huì)話(huà)層（SessionLayer）會(huì)話(huà)層允許不同機(jī)器上的用戶(hù)之間建立會(huì)話(huà)關(guān)系。類(lèi)似傳輸層的普通數(shù)據(jù)的傳送在某些場(chǎng)合還提供了一些有用的增強(qiáng)型服務(wù)允許用戶(hù)利用一次會(huì)話(huà)在遠(yuǎn)端的分時(shí)系統(tǒng)上登錄會(huì)話(huà)層提供的服務(wù)之一是管理對(duì)話(huà)控制。會(huì)話(huà)層允許信息同時(shí)雙向傳輸或限制只能單向傳輸（通過(guò)提供令牌管理服務(wù)）6陳凱(編寫(xiě))示層（PresentationLayer）表示層關(guān)心的是所傳送的信息的語(yǔ)法和語(yǔ)義。一個(gè)典型例子是用一種一致選定的標(biāo)準(zhǔn)方法對(duì)數(shù)據(jù)進(jìn)行編碼。表示層還涉及數(shù)據(jù)壓縮、解壓、加密和解密應(yīng)用層（ApplicationLayer）應(yīng)用層包含大量人們普遍需要的協(xié)議。對(duì)于需要通信的不同應(yīng)用來(lái)說(shuō)，應(yīng)用層的協(xié)議都是必須的。應(yīng)用層協(xié)議用戶(hù)可以自主開(kāi)發(fā)7陳凱(編寫(xiě))CP/IP協(xié)議是網(wǎng)絡(luò)中使用的基于軟件的通信協(xié)議，包括傳輸控制協(xié)議（Transmission

Control

Protocol簡(jiǎn)稱(chēng)TCP）和網(wǎng)際協(xié)議（Internet

Protocol簡(jiǎn)稱(chēng)IP）。TCP/IP實(shí)際上是一組協(xié)議的代名詞，它的內(nèi)部包含許多其他的協(xié)議，組成了TCP/IP協(xié)議組。如圖：8陳凱(編寫(xiě))：186648662581.2TCP/IP

TCP/IP協(xié)議的體系結(jié)構(gòu)用于internet，按分層方法制定，分為5層應(yīng)用層主機(jī)到主機(jī)層或運(yùn)輸層互聯(lián)網(wǎng)層網(wǎng)絡(luò)接入層物理層9TCP/IP協(xié)議的五個(gè)層次

陳凱(編寫(xiě))送數(shù)據(jù):數(shù)據(jù)封裝應(yīng)用層表示層會(huì)話(huà)層傳輸層網(wǎng)絡(luò)層

數(shù)據(jù)鏈路層

物理層dataTCP/UDPheader數(shù)據(jù)段IPheader數(shù)據(jù)包邏輯鏈路子層物理鏈路子層FCSLLCFCSMAC數(shù)據(jù)幀011000110101Bit在發(fā)送數(shù)據(jù)的時(shí)候，就是一個(gè)封裝數(shù)據(jù)的過(guò)程.10陳凱(編寫(xiě))據(jù)封裝應(yīng)用TCPIP以太網(wǎng)

驅(qū)動(dòng)程序用戶(hù)數(shù)據(jù)用戶(hù)數(shù)據(jù)App頭TCP頭TCP頭IP頭TCP頭IP頭Eth頭Eth尾應(yīng)用數(shù)據(jù)(塊)TCP分節(jié)IP分組以太網(wǎng)幀以太網(wǎng)電纜發(fā)送方App頭App頭App頭用戶(hù)數(shù)據(jù)用戶(hù)數(shù)據(jù)用戶(hù)數(shù)據(jù)11陳凱(編寫(xiě))收數(shù)據(jù):數(shù)據(jù)拆封011000110101dataFCSTCPIPLLCMAC在接收數(shù)據(jù)的時(shí)候，就是一個(gè)解封裝數(shù)據(jù)的過(guò)成.應(yīng)用層表示層會(huì)話(huà)層傳輸層網(wǎng)絡(luò)層

數(shù)據(jù)鏈路層

物理層邏輯鏈路子層物理鏈路子層數(shù)據(jù)段數(shù)據(jù)包數(shù)據(jù)幀Bit12陳凱(編寫(xiě))用數(shù)據(jù)（塊）數(shù)據(jù)解封應(yīng)用TCPIP以太網(wǎng)

驅(qū)動(dòng)程序用戶(hù)數(shù)據(jù)用戶(hù)數(shù)據(jù)App頭TCP頭IP分組Eth頭Eth尾以太網(wǎng)幀以太網(wǎng)電纜接收方IP頭TCP分節(jié)IP分組TCP分節(jié)應(yīng)用數(shù)據(jù)(塊)13陳凱(編寫(xiě))整的數(shù)據(jù)包傳輸過(guò)程演示應(yīng)用層表示層會(huì)話(huà)層傳輸層網(wǎng)絡(luò)層鏈路層物理層應(yīng)用層表示層會(huì)話(huà)層傳輸層網(wǎng)絡(luò)層鏈路層物理層鏈路層物理層網(wǎng)絡(luò)層鏈路層物理層網(wǎng)絡(luò)層鏈路層物理層鏈路層物理層Data電腦交換機(jī)路由器電腦交換機(jī)路由器14陳凱(編寫(xiě))：1866486625815目錄第一章計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議概述第二章常見(jiàn)網(wǎng)絡(luò)協(xié)議第三章常用網(wǎng)絡(luò)命令及網(wǎng)絡(luò)協(xié)議分析陳凱(編寫(xiě))：186648662582.1網(wǎng)絡(luò)協(xié)議結(jié)構(gòu)圖PPPFrameRelayHDLCETHERNETARPCableDIRVERICMPIPEIGRPIGMPTCPUDPOSPFPINGTraceBGPTelnetFTPSMTPApplicationLayerTransportLayerNetworkLayerDataLinkLayerPhysicalLayerDNSTFTPSNMPRIP16陳凱(編寫(xiě))件傳輸：FTP、TFTP郵件服務(wù)：SMTP、POP3網(wǎng)絡(luò)管理：SNMP、Telnet、Ping、Tracert網(wǎng)絡(luò)服務(wù)：HTTP、DNS、WINS2.2應(yīng)用層協(xié)議應(yīng)用層協(xié)議文件傳輸協(xié)議（FTP）：在設(shè)備之間移動(dòng)文件簡(jiǎn)單網(wǎng)管協(xié)議（SNMP）：報(bào)告網(wǎng)絡(luò)異常情況和設(shè)置網(wǎng)絡(luò)臨界值。遠(yuǎn)程登錄(Telnet)：作為終端彷真協(xié)議網(wǎng)絡(luò)文件系統(tǒng)（NFS），外部數(shù)據(jù)描述（XDR）和遠(yuǎn)程過(guò)程調(diào)用（RPC）：一起工作來(lái)提供遠(yuǎn)程網(wǎng)絡(luò)資源的透明訪(fǎng)問(wèn)。簡(jiǎn)單郵件傳輸協(xié)議（SMTP）:提供電子郵件服務(wù)。主域名稱(chēng)系統(tǒng)（DNS）：將網(wǎng)絡(luò)節(jié)點(diǎn)名稱(chēng)翻譯成網(wǎng)絡(luò)地址17陳凱(編寫(xiě))：1866486625818DNS協(xié)議

DNS是域名系統(tǒng)(DomainNameSystem)的縮寫(xiě)，是一種組織域?qū)哟谓Y(jié)構(gòu)的計(jì)算機(jī)和網(wǎng)絡(luò)服務(wù)命名系統(tǒng)。當(dāng)用戶(hù)在應(yīng)用程序中輸入DNS名稱(chēng)時(shí)，DNS服務(wù)可以將此名稱(chēng)解析為與此名稱(chēng)相關(guān)的IP地址信息。發(fā)收數(shù)據(jù)時(shí)，計(jì)算機(jī)之間通信使用的是IP地址。所以必須將域名映射成IP地址——該過(guò)程叫做域名解析；解析方式有兩種：遞歸查詢(xún)迭代查詢(xún)遞歸查詢(xún)：名字服務(wù)器不向申請(qǐng)者返回下一個(gè)可用名字服務(wù)器的地址，而是直接請(qǐng)求下一個(gè)服務(wù)器得到答案，整個(gè)解析過(guò)程由系統(tǒng)一次完成迭代查詢(xún)：如果當(dāng)前名字服務(wù)器沒(méi)有要查詢(xún)的IP地址，向申請(qǐng)者返回下一個(gè)可用的名字服務(wù)器的地址，由查詢(xún)者繼續(xù)請(qǐng)求下一個(gè)名字服務(wù)器陳凱(編寫(xiě))：1866486625819超文本傳輸協(xié)議HTTPHTTP是目前Internet上運(yùn)行最多的協(xié)議，它具有簡(jiǎn)捷、快速的特點(diǎn)，適用于分布式和合作式超媒體信息系統(tǒng)，自1990年起，HTTP已經(jīng)被應(yīng)用于WWW全球信息服務(wù)系統(tǒng)HTTP協(xié)議是基于請(qǐng)求／響應(yīng)范式的協(xié)議。一個(gè)客戶(hù)機(jī)與服務(wù)器建立連接后，發(fā)送一個(gè)請(qǐng)求給服務(wù)器，請(qǐng)求的內(nèi)容為統(tǒng)一資源標(biāo)識(shí)符（URI）、協(xié)議版本號(hào)和MIME信息，包括請(qǐng)求修飾符、客戶(hù)機(jī)信息等內(nèi)容。服務(wù)器接到請(qǐng)求后，給予相應(yīng)的響應(yīng)信息，其格式為一個(gè)狀態(tài)行包括協(xié)議版本號(hào)、一個(gè)成功或錯(cuò)誤的代碼，后邊是MIME信息包括服務(wù)器信息、實(shí)體信息和可能的內(nèi)容。HTTP協(xié)議支持的服務(wù)不限于WWW，還可以是其它服務(wù)，因而HTTP協(xié)議允許用戶(hù)在統(tǒng)一的界面下，采用不同的協(xié)議訪(fǎng)問(wèn)不同的服務(wù)，如FTP、Archie、SMTP、NNTP等。陳凱(編寫(xiě))：1866486625820DHCP協(xié)議DHCP(DynamicHostConfigureProtocol)

動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)是往網(wǎng)絡(luò)中每臺(tái)設(shè)備分配獨(dú)一無(wú)二IP地址的動(dòng)態(tài)方式。之所以使用DHCP，常見(jiàn)理由有：

(1)降低花費(fèi)在IP地址管理方面的時(shí)間和規(guī)劃。 (2)降低分配IP地址的錯(cuò)誤率。 (3)為使用戶(hù)在無(wú)須更改TCP／IP配置的情況下隨意移動(dòng)工作站和打印機(jī)。 (4)為使IP地址對(duì)移動(dòng)用戶(hù)透明

DHCP是由Internet任務(wù)組開(kāi)發(fā)的，以期代替BOOTP。不像BOOTP，DHCP不需要網(wǎng)絡(luò)管理員在服務(wù)器上維護(hù)IP和MAC地址表。然而，DHCP需要網(wǎng)絡(luò)管理員負(fù)責(zé)在運(yùn)行DHCP的服務(wù)器(比如Windows2003、NetWare、UNIX/Linux)上安裝和配置DHCP服務(wù)等IP地址管理任務(wù)。陳凱(編寫(xiě))：1866486625821TELNET協(xié)議Telnet協(xié)議是TCP/IP協(xié)議族中的一員，是Internet遠(yuǎn)程登陸服務(wù)的標(biāo)準(zhǔn)協(xié)議和主要方式。它為用戶(hù)提供了在本地計(jì)算機(jī)上完成遠(yuǎn)程主機(jī)工作的能力。在終端使用者的電腦上使用telnet程序，用它連接到服務(wù)器。終端使用者可以在telnet程序中輸入命令，這些命令會(huì)在服務(wù)器上運(yùn)行，就像直接在服務(wù)器的控制臺(tái)上輸入一樣?？梢栽诒镜鼐湍芸刂品?wù)器Telnet通過(guò)端口23工作。陳凱(編寫(xiě))：1866486625822SMTP協(xié)議SMTP屬于TCP/IP協(xié)議集中的應(yīng)用層協(xié)議，端口號(hào)為25SMTP規(guī)定郵件信息的格式：郵件頭部+郵件主體目前Email服務(wù)用的兩個(gè)主要的協(xié)議是：簡(jiǎn)單郵件傳輸協(xié)議SMTP（SimpleMailTransferProtocol）和郵局協(xié)議POP3（PostOfficeProtocol）。SMTP默認(rèn)占用25端口，用來(lái)發(fā)送郵件，POP3占用110端口，用來(lái)接收郵件。在Windows平臺(tái)下，主要利用MicrosoftExchangeServer作為電子郵件服務(wù)器。陳凱(編寫(xiě))：1866486625823FTPFTP上傳下載FTP的缺省端口是20（用于數(shù)據(jù)傳輸）和21（用于命令傳輸）,在TCP/IP中FTP命令和數(shù)據(jù)能夠同時(shí)傳輸，而數(shù)據(jù)傳輸是實(shí)時(shí)的FTP客戶(hù)端可以是命令界面的也可以是圖形界面的。陳凱(編寫(xiě))：1866486625824SNMP24陳凱(編寫(xiě))單網(wǎng)絡(luò)管理協(xié)議（SNMP），由一組網(wǎng)絡(luò)管理的標(biāo)準(zhǔn)組成，包含一個(gè)應(yīng)用層協(xié)議（applicationlayerprotocol）、數(shù)據(jù)庫(kù)模型（databaseschema），和一組資料物件。該協(xié)議能夠支持網(wǎng)絡(luò)管理系統(tǒng)，用以監(jiān)測(cè)連接到網(wǎng)絡(luò)上的設(shè)備是否有任何引起管理上關(guān)注的情況。該協(xié)議是互聯(lián)網(wǎng)工程工作小組（IETF，InternetEngineeringTaskForce）定義的internet協(xié)議簇的一部分。SNMP的基本功能是：取得，設(shè)置和接收代理發(fā)送的意外信息。取得指的是基站發(fā)送請(qǐng)求，代理根據(jù)這個(gè)請(qǐng)求回送相應(yīng)的數(shù)據(jù)，設(shè)置是基站設(shè)置管理對(duì)象(也就是代理)的值，接收代理發(fā)送的意外信息是指代理可以在基站未請(qǐng)求的狀態(tài)下向基站報(bào)告發(fā)生的意外情況。SNMP為應(yīng)用層協(xié)議，是TCP/IP協(xié)議族的一部分。它通過(guò)用戶(hù)數(shù)據(jù)報(bào)協(xié)議(UDP)來(lái)操作。在分立的管理站中，管理者進(jìn)程對(duì)位于管理站中心的MIB的訪(fǎng)問(wèn)進(jìn)行控制，并提供網(wǎng)絡(luò)管理員接口。管理者進(jìn)程通過(guò)SNMP完成網(wǎng)絡(luò)管理。SNMP在UDP、IP及有關(guān)的特殊網(wǎng)絡(luò)協(xié)議(如，Ethernet,FDDI,X.25)之上實(shí)現(xiàn)。SNMP協(xié)議的發(fā)展:v1v2v32.3.1TCP協(xié)議TCP提供兩個(gè)網(wǎng)絡(luò)主機(jī)之間的點(diǎn)對(duì)點(diǎn)通訊TCP從程序中接收數(shù)據(jù)并將數(shù)據(jù)處理成字節(jié)流首先將字節(jié)分成段，然后對(duì)段進(jìn)行編號(hào)和排序以便傳輸在兩個(gè)TCP主機(jī)之間交換數(shù)據(jù)之前，必須先相互建立會(huì)話(huà)TCP會(huì)話(huà)通過(guò)三次握手的完成初始化：這個(gè)過(guò)程使序號(hào)同步，并提供在兩個(gè)主機(jī)之間建立虛擬連接所需的控制信息。TCP在建立連接的時(shí)候需要三次確認(rèn)，俗稱(chēng)“三次握手”，在斷開(kāi)連接的時(shí)候需要四次確認(rèn)，俗稱(chēng)“四次揮手”。25陳凱(編寫(xiě))CP協(xié)議的三次“握手”26陳凱(編寫(xiě))CP協(xié)議的四次“揮手”需要斷開(kāi)連接的時(shí)候，TCP也需要互相確認(rèn)才可以斷開(kāi)連接，四次交互過(guò)程如圖所示。27陳凱(編寫(xiě))：186648662582.3.2用戶(hù)數(shù)據(jù)報(bào)協(xié)議UDPUDP為應(yīng)用程序提供發(fā)送和接收數(shù)據(jù)報(bào)的功能。某些程序使用的是UDP協(xié)議，UDP協(xié)議在TCP/IP主機(jī)之間建立快速、輕便、不可靠的數(shù)據(jù)傳輸通道。28陳凱(編寫(xiě))DP和TCP的區(qū)別UDP提供的是非連接的數(shù)據(jù)報(bào)服務(wù)，意味著UDP無(wú)法保證任何數(shù)據(jù)報(bào)的傳遞和驗(yàn)證。UDP的結(jié)構(gòu)如圖所示。29陳凱(編寫(xiě))：186648662582.3.3*UDP和TCP傳遞數(shù)據(jù)的差異UDP和TCP傳遞數(shù)據(jù)的差異類(lèi)似于電話(huà)和明信片之間的差異。TCP就像電話(huà)，必須先驗(yàn)證目標(biāo)是否可以訪(fǎng)問(wèn)后才開(kāi)始通訊。UDP就像明信片，信息量很小而且每次傳遞成功的可能性很高，但是不能完全保證傳遞成功。UDP通常由每次傳輸少量數(shù)據(jù)或有實(shí)時(shí)需要的程序使用。在這些情況下，UDP的低開(kāi)銷(xiāo)比TCP更適合。UDP與TCP提供的服務(wù)和功能直接對(duì)比30陳凱(編寫(xiě))UDP和TCP傳遞數(shù)據(jù)的比較UDP協(xié)議TCP協(xié)議無(wú)連接的服務(wù)；在主機(jī)之間不建立會(huì)話(huà)。面向連接的服務(wù)；在主機(jī)之間建立會(huì)話(huà)。UDP不能確保或承認(rèn)數(shù)據(jù)傳遞或序列化數(shù)據(jù)。TCP通過(guò)確認(rèn)和按順序傳遞數(shù)據(jù)來(lái)確保數(shù)據(jù)的傳遞。使用UDP的程序負(fù)責(zé)提供傳輸數(shù)據(jù)所需的可靠性。使用TCP的程序能確保可靠的數(shù)據(jù)傳輸。UDP快速，具有低開(kāi)銷(xiāo)要求(8B)，并支持點(diǎn)對(duì)點(diǎn)和一點(diǎn)對(duì)多點(diǎn)的通訊。TCP比較慢，有更高的開(kāi)銷(xiāo)要求(20B)，而且只支持點(diǎn)對(duì)點(diǎn)通訊。UDP和TCP都使用端口標(biāo)識(shí)每個(gè)TCP/IP程序的通訊。31陳凱(編寫(xiě))：18664866258322.4.1IP協(xié)議1、IP協(xié)議IP是TCP/IP協(xié)議族中最為核心的協(xié)議。所有的TCP、UDP、ICMP、IGMP數(shù)據(jù)都是以IP數(shù)據(jù)包格式傳送的。IP層還實(shí)現(xiàn)了Internet中的路由功能。一般來(lái)說(shuō)，一臺(tái)機(jī)器的IP地址和網(wǎng)絡(luò)接口是相對(duì)應(yīng)的，但有些情況下，一個(gè)接口可以有兩個(gè)或多個(gè)IP地址。Internet上每臺(tái)計(jì)算機(jī)都至少擁有一個(gè)IP地址。一般來(lái)說(shuō)，一臺(tái)機(jī)器的IP地址和網(wǎng)絡(luò)接口是相對(duì)應(yīng)的，但有些情況下，一個(gè)接口可以有兩個(gè)或多個(gè)IP地址。如何為網(wǎng)絡(luò)接口設(shè)置多個(gè)IP地址？陳凱(編寫(xiě))P地址D類(lèi)地址：高端前四個(gè)二進(jìn)制位為1110，稱(chēng)作多播地址，用于多點(diǎn)傳送(multicast)。D類(lèi)地址的第一字節(jié)范圍：224—239。E類(lèi)保留地址：高端前四位為1111，目前仍未使用的地址，用于將來(lái)的擴(kuò)展之用。E類(lèi)地址的第一字節(jié)范圍：240—254。IP地址類(lèi)型主要有五種：A、B、C、D、E，一般A類(lèi)、Ｂ類(lèi)、Ｃ類(lèi)地址更常用，每類(lèi)地址都是由32位（4個(gè)字節(jié)）組成。

33陳凱(編寫(xiě))：1866486625834子網(wǎng)和子網(wǎng)掩碼

A類(lèi)和B類(lèi)網(wǎng)絡(luò)擁有數(shù)以千計(jì)或數(shù)以百萬(wàn)計(jì)的主機(jī)，這是不切合實(shí)際的，因?yàn)橐粋€(gè)網(wǎng)絡(luò)一般不會(huì)有這么多主機(jī)。子網(wǎng)(subnet)的目的就是把A類(lèi)和B類(lèi)地址進(jìn)一步細(xì)化。例如，一個(gè)B類(lèi)網(wǎng)絡(luò)的子網(wǎng)化如下：為了把子網(wǎng)號(hào)與主機(jī)號(hào)分開(kāi)，引入了子網(wǎng)掩碼。子網(wǎng)掩碼使用與IP地址相同的編址格式，子網(wǎng)掩碼為1的部分對(duì)應(yīng)于IP地址的網(wǎng)絡(luò)與子網(wǎng)部分，子網(wǎng)掩碼為0的部分對(duì)應(yīng)于IP地址的主機(jī)號(hào)部分。將子網(wǎng)掩碼和IP地址作“與”操作后，IP地址的主機(jī)號(hào)部分將被拋棄，剩余的是網(wǎng)絡(luò)地址和子網(wǎng)地址。將子網(wǎng)掩碼按位取“反”后與IP地址做“與”操作后得的結(jié)果即為主機(jī)號(hào)。如果兩個(gè)主機(jī)處于同一個(gè)子網(wǎng)中，它們可以直接進(jìn)行通訊。陳凱(編寫(xiě))：1866486625835私用IP地址:按照IETFRFC1918規(guī)定，被公司或組織在其自有的網(wǎng)絡(luò)中為非公開(kāi)目的而使用的地址就是私用地址。類(lèi)別起始地址終止地址子網(wǎng)掩碼A類(lèi)55B類(lèi)55（或）C類(lèi)55（或）IP地址

陳凱(編寫(xiě))：1866486625836IPANDMACIP地址和MAC地址的關(guān)系IP地址是網(wǎng)絡(luò)層的概念，而MAC地址是數(shù)據(jù)鏈路層的概念。IP地址在網(wǎng)絡(luò)層上對(duì)不同的硬件地址類(lèi)型進(jìn)行了統(tǒng)一，從而提供網(wǎng)絡(luò)互聯(lián)的可能；而硬件地址在真正的數(shù)據(jù)傳輸中要用到。當(dāng)應(yīng)用程序把數(shù)據(jù)從源主機(jī)發(fā)送到目標(biāo)主機(jī)時(shí)，只需指定目標(biāo)IP地址，不需關(guān)心目標(biāo)的硬件類(lèi)型。在數(shù)據(jù)包的傳輸過(guò)程中，目標(biāo)IP地址不變，而硬件地址隨著所經(jīng)過(guò)的網(wǎng)段不同而不斷變化。陳凱(編寫(xiě))：1866486625837協(xié)議包結(jié)構(gòu)IP首部：IP首部包含了完成IP功能所需的控制信息4位版本4位首部長(zhǎng)8位服務(wù)類(lèi)型16位總長(zhǎng)度16位標(biāo)識(shí)3位標(biāo)志13位片偏移8位生存期（TTL）8位協(xié)議類(lèi)型16位首部校驗(yàn)和32位源IP地址32位目標(biāo)IP地址選項(xiàng)（如果有）數(shù)據(jù)部分陳凱(編寫(xiě))：18664866258382.4.2地址解析協(xié)議ARP作用當(dāng)一臺(tái)主機(jī)把以太數(shù)據(jù)幀發(fā)送到位于同一局域網(wǎng)上的另一臺(tái)主機(jī)時(shí)，是根據(jù)48位的以太地址來(lái)確定目的接口的。設(shè)備驅(qū)動(dòng)程序不檢查IP數(shù)據(jù)包中的目的IP地址。ARP協(xié)議為IP地址到對(duì)應(yīng)的硬件地址之間提供動(dòng)態(tài)的映射。協(xié)議的工作過(guò)程ARP發(fā)送一個(gè)稱(chēng)作ARP請(qǐng)求的以太數(shù)據(jù)幀給以太網(wǎng)上的每個(gè)主機(jī)，ARP請(qǐng)求數(shù)據(jù)幀中包含目的主機(jī)的IP地址。目的主機(jī)的鏈路層收到這份廣播報(bào)文后，識(shí)別出這是發(fā)送端在詢(xún)問(wèn)它的硬件地址，于是發(fā)送一個(gè)ARP應(yīng)答，應(yīng)答中包含了IP地址對(duì)應(yīng)的硬件地址。而其他主機(jī)對(duì)這個(gè)廣播請(qǐng)求不做任何反應(yīng)。發(fā)送端收到應(yīng)答后，就可以根據(jù)硬件地址傳送IP層數(shù)據(jù)包了。發(fā)送端同時(shí)將IP地址與硬件地址的映射放到緩存中暫存。在之后的查詢(xún)中，如果緩存中有表項(xiàng)，則直接使用緩存中的值，而不需再次發(fā)送ARP廣播。緩存中的表項(xiàng)一般都要設(shè)置超時(shí)機(jī)制，超時(shí)后，將從表中刪除。陳凱(編寫(xiě))：1866486625839ARP的分組格式：以太網(wǎng)目的地址以太網(wǎng)源地址幀類(lèi)型硬件類(lèi)型協(xié)議類(lèi)型硬件地址長(zhǎng)度協(xié)議地址長(zhǎng)度操作碼發(fā)送端硬件地址發(fā)送端IP地址目的硬件地址目標(biāo)IP地址662221126464|---以太首部---|------------28字節(jié)ARP請(qǐng)求/應(yīng)答----------------|

ARP協(xié)議的使用：陳凱(編寫(xiě))：1866486625840逆地址解析協(xié)議RARPRARP負(fù)責(zé)完成從硬件地址到IP地址的映射。網(wǎng)絡(luò)上每個(gè)系統(tǒng)都具有唯一的硬件地址。無(wú)盤(pán)工作站的RARP實(shí)現(xiàn)過(guò)程是：從網(wǎng)絡(luò)接口卡上讀取唯一的硬件地址，然后發(fā)送一個(gè)RARP請(qǐng)求，請(qǐng)求某個(gè)主機(jī)響應(yīng)該無(wú)盤(pán)系統(tǒng)的IP地址。當(dāng)無(wú)盤(pán)系統(tǒng)從RARP應(yīng)答中收到它的IP地址后，它將發(fā)送TFTP請(qǐng)求來(lái)讀取引導(dǎo)映象以引導(dǎo)系統(tǒng)。RARP分組的格式與ARP類(lèi)似，但幀類(lèi)型為0x8035。操作碼字段，3表示RARP請(qǐng)求、4表示RARP應(yīng)答。陳凱(編寫(xiě))：18664866258412.4.3Internet控制報(bào)文協(xié)議ICMPICMP經(jīng)常被認(rèn)為是IP層的一部分，它傳遞差錯(cuò)報(bào)文以及其他需要注意的信息。ICMP報(bào)文經(jīng)常被IP層或更高層協(xié)議（TCP、UDP）使用一些ICMP報(bào)文把差錯(cuò)報(bào)文返回給用戶(hù)進(jìn)程。陳凱(編寫(xiě))：1866486625842ICMP報(bào)文8位類(lèi)型8位代碼16位校驗(yàn)和（不同類(lèi)型和代碼有不同的內(nèi)容）“類(lèi)型”字段可以有15種不同的值，以描述特定類(lèi)型的ICMP報(bào)文。某些報(bào)文還使用“代碼”字段進(jìn)一步描述不同的條件。ICMP報(bào)文格式：：ICMP差錯(cuò)報(bào)文：報(bào)文包含IP首部以及產(chǎn)生ICMP差錯(cuò)報(bào)文的IP數(shù)據(jù)報(bào)數(shù)據(jù)的前8個(gè)字節(jié)，接收ICMP差錯(cuò)報(bào)文的模塊就會(huì)把它與某個(gè)特定的協(xié)議和用戶(hù)進(jìn)程聯(lián)系起來(lái)。ICMP查詢(xún)報(bào)文：用于對(duì)網(wǎng)絡(luò)情況進(jìn)行查詢(xún)和診斷。陳凱(編寫(xiě))：1866486625843目錄第一章計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議概述第二章常見(jiàn)網(wǎng)絡(luò)協(xié)議第三章常用網(wǎng)絡(luò)命令及網(wǎng)絡(luò)協(xié)議分析陳凱(編寫(xiě))：1866486625844ipconfig1.使用ipconfig/all查看配置

使用帶/all選項(xiàng)的ipconfig命令時(shí)，將給出所有接口的詳細(xì)配置報(bào)告，包括任何已配置的串行端口。使用ipconfig/all，可以將命令輸出重定向到某個(gè)文件，并將輸出粘貼到其他文檔中。也可以用該輸出確認(rèn)網(wǎng)絡(luò)上每臺(tái)計(jì)算機(jī)的TCP/IP配置，或者進(jìn)一步調(diào)查T(mén)CP/IP網(wǎng)絡(luò)問(wèn)題。陳凱(編寫(xiě))：1866486625845ipconfig2.使用ipconfig/renew刷新配置 解決TCP/IP網(wǎng)絡(luò)問(wèn)題時(shí)，先檢查遇到問(wèn)題的計(jì)算機(jī)上的TCP/IP配置。如果計(jì)算機(jī)啟用DHCP并使用DHCP服務(wù)器獲得配置，請(qǐng)使用ipconfig/renew命令開(kāi)始刷新租約。 使用ipconfig/renew時(shí)，使用DHCP的計(jì)算機(jī)上的所有網(wǎng)卡(除了那些手動(dòng)配置的適配器)都盡量連接到DHCP服務(wù)器，更新現(xiàn)有配置或者獲得新配置。 也可以使用帶/release選項(xiàng)的ipconfig命令立即釋放主機(jī)的當(dāng)前DHCP配置。陳凱(編寫(xiě))：1866486625846ping

Ping命令有助于驗(yàn)證IP級(jí)的連通性。發(fā)現(xiàn)和解決問(wèn)題時(shí)，可以使用Ping向目標(biāo)主機(jī)名或IP地址發(fā)送ICMP回應(yīng)請(qǐng)求。需要驗(yàn)證主機(jī)能否連接到TCP/IP網(wǎng)絡(luò)和網(wǎng)絡(luò)資源時(shí)，請(qǐng)使用Ping。也可以使用Ping隔離網(wǎng)絡(luò)硬件問(wèn)題和不兼容配置。ping命令的格式如下圖

陳凱(編寫(xiě))：1866486625847pingping命令常用參數(shù)

(1)-t校驗(yàn)與指定計(jì)算機(jī)的連接，直到用戶(hù)中斷。 (2)-a將地址解析為計(jì)算機(jī)名。 (3)-ncount發(fā)送由count指定數(shù)量的echo報(bào)文，默認(rèn)值為4。 (4)-llength發(fā)送包含由length指定數(shù)據(jù)長(zhǎng)度的echo報(bào)文。默認(rèn)值為64字節(jié)，最大值為8192字節(jié)。陳凱(編寫(xiě))：1866486625848ping使用ping命令測(cè)試主機(jī)連通性步驟

(1)Ping環(huán)回地址驗(yàn)證是否在本地計(jì)算機(jī)上安裝TCP/IP以及配置是否正確 (2)Ping本地計(jì)算機(jī)的IP地址驗(yàn)證是否正確地添加到網(wǎng)絡(luò) (3)Ping默認(rèn)網(wǎng)關(guān)的IP地址驗(yàn)證默認(rèn)網(wǎng)關(guān)是否運(yùn)行以及能否與本地網(wǎng)絡(luò)上的本地主機(jī)通訊 (4)Ping遠(yuǎn)程主機(jī)的IP地址驗(yàn)證能否通過(guò)路由器通訊陳凱(編寫(xiě))：1866486625849arp

使用arp命令可以解決硬件地址問(wèn)題?！暗刂方馕鰠f(xié)議(ARP)”允許主機(jī)查找同一物理網(wǎng)絡(luò)上的主機(jī)的媒體訪(fǎng)問(wèn)控制地址，如果給出后者的IP地址。為使ARP更加有效，每個(gè)計(jì)算機(jī)緩存IP到媒體訪(fǎng)問(wèn)控制地址映射消除重復(fù)的ARP廣播請(qǐng)求。 可以使用arp命令查看和修改本地計(jì)算機(jī)上的ARP表項(xiàng)。arp命令對(duì)于查看ARP緩存和解決地址解析問(wèn)題非常有用，如下圖：陳凱(編寫(xiě))：1866486625850nbtstat

TCP/IP上的NetBIOS(NetBT)將NetBIOS名稱(chēng)解析成IP地址。TCP/IP為NetBIOS名稱(chēng)解析提供了很多選項(xiàng)，包括本地緩存搜索、WINS服務(wù)器查詢(xún)、廣播、DNS服務(wù)器查詢(xún)以及Lmhosts和主機(jī)文件搜索。 nbtstat是解決NetBIOS名稱(chēng)解析問(wèn)題的有用工具?？梢允褂胣btstat命令刪除或更正預(yù)加載的項(xiàng)目。

nbtstat-n顯示由服務(wù)器或重定向器之類(lèi)的程序在系統(tǒng)上本地注冊(cè)的名稱(chēng)。 nbtstat-c顯示NetBIOS名稱(chēng)緩存，包含其他計(jì)算機(jī)的名稱(chēng)對(duì)地址映射。 nbtstat-R清除名稱(chēng)緩存，然后從Lmhosts文件重新加載。 nbtstat-RR釋放在WINS服務(wù)器上注冊(cè)的NetBIOS名稱(chēng)，然后刷新它們的注冊(cè)。 nbtstat-aname對(duì)name指定的計(jì)算機(jī)執(zhí)行NetBIOS適配器狀態(tài)命令。適配器狀態(tài)命令將返回計(jì)算機(jī)的本地NetBIOS名稱(chēng)表，以及適配器的媒體訪(fǎng)問(wèn)控制地址。 nbtstat-S列出當(dāng)前的NetBIOS會(huì)話(huà)及其狀態(tài)(包括統(tǒng)計(jì))。陳凱(編寫(xiě))：1866486625851netstat

可以使用netstat命令顯示協(xié)議統(tǒng)計(jì)信息和當(dāng)前的TCP/IP網(wǎng)絡(luò)連接。

netstat–a:顯示所有連接和監(jiān)聽(tīng)端口。 netstat–b:顯示包含于創(chuàng)建每個(gè)連接或監(jiān)聽(tīng)端口的可執(zhí)行組件。在某些情況下已知可執(zhí)行組件擁有多個(gè)獨(dú)立組件，并且在這些情況下包含于創(chuàng)建連接或監(jiān)聽(tīng)端口的組件序列被顯示。 netstat–e:顯示以太網(wǎng)統(tǒng)計(jì)信息。此選項(xiàng)可以與-s選項(xiàng)組合使用。 netstat–n:以數(shù)字形式顯示地址和端口號(hào)。 netstat–o:顯示與每個(gè)連接相關(guān)的所屬進(jìn)程ID。陳凱(編寫(xiě))：1866486625852netstat

netstat–pproto:顯示proto指定的協(xié)議的連接；proto可以是下列協(xié)議之一:TCP、UDP、TCPv6或UDPv6。如果與-s選項(xiàng)一起使用以顯示按協(xié)議統(tǒng)計(jì)信息，proto可以是下列協(xié)議之一：IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP或UDPv6。