計算機網絡通信協(xié)議-課件

計算機網絡通信協(xié)議1PPT課件計算機網絡通信協(xié)議關于通信協(xié)議

通信協(xié)議就是通信標準，它能實現(xiàn)不同結構的設備之間的通信。有了通信協(xié)議，就可以在同一網絡中使用各種硬件和不同的應用程序，也可以在運行不同操作系統(tǒng)的計算機之間進行通信。

TCP/IP是發(fā)展至今最成功的通信協(xié)議。剛開始時TCP/IP是美國國防部高等研究計劃局開發(fā)研究計劃的一部分，其原始目的是為DARPA提供通信，現(xiàn)在它已被廣泛應用于全球最大的開放式網絡系統(tǒng)internet之上，使全球計算機得以互通聯(lián)系。2PPT課件TCP/IP的應用層協(xié)議介紹

TCP/IP應用層對應了OSI參考模型的上三層，它包括了一些服務。這些服務是與終端用戶相關的認證、數(shù)據(jù)處理及壓縮，應用層還要告訴傳輸層哪個數(shù)據(jù)流是由哪個應用程序發(fā)出的。應用層主要包括以下協(xié)議：文件傳輸類：HTTP（超文本傳輸協(xié)議）、FTP（文件傳輸協(xié)議）、TFTP（簡單文件傳輸協(xié)議）遠程登錄類：Telnet電子郵件類：SMTP域名解析類：DNS下面將對以上協(xié)議進行詳細介紹。3PPT課件HTTPHTTP是一個應用層的、面向對象的協(xié)議，它適用于分布式超媒體信息系統(tǒng)。WWW服務器使用的主要協(xié)議就是HTTPWEB服務器WEB服務器FTP服務器WEB客戶機TCP端口80TCP端口23TCP端口80超文本鏈接超文本鏈接4PPT課件FTPFTP是一個用于簡化IP網絡上系統(tǒng)之間文件傳送的協(xié)議。采用FTP協(xié)議，用戶可以高效地從Internet上的FTP服務器下載大量的數(shù)據(jù)文件，以達到資源共享和傳遞信息的目的。一個FTP站點可以是公用的、私有的、或者兩者兼有之，用戶可以為FTP賬號定義權限，讓它們可以訪問整個FTP服務的目錄結構，或者只是特定的區(qū)域。5PPT課件FTP服務的主動模式和被動模式FTP包含兩種連接模式：控制連接和數(shù)據(jù)連接控制連接

用于傳遞客戶端的命令和服務器端對命令的響應，它使用服務器的21端口數(shù)據(jù)連接數(shù)據(jù)連接用于傳輸文件和其他數(shù)據(jù)，如目錄列表等。這種連接在需要數(shù)據(jù)傳輸時建立，而一旦數(shù)據(jù)傳輸完畢就關閉，每次使用的端口也不一定相同。而且，數(shù)據(jù)連接既可能是客戶端發(fā)起的，也可以是服務器端發(fā)起的。6PPT課件FTP數(shù)據(jù)連接主動模式和被動模式主動模式是從服務器端向客戶端發(fā)起連接客戶端FTP服務器請求建立控制連接 Port:21接受請求我打開了9999端口，你來連接我好的，建立連接 Port:20控制連接數(shù)據(jù)連接FTP的主動模式7PPT課件FTP數(shù)據(jù)連接主動模式和被動模式被動模式是客戶端向服務器發(fā)起連接客戶端FTP服務器請求建立控制連接 Port:21接受請求我打開了9999端口，你來連接我好的，建立連接 Port:9999控制連接數(shù)據(jù)連接FTP的被動模式8PPT課件FTP數(shù)據(jù)連接主動模式和被動模式當進行FTP連接時，IE通常被設置為被動模式，而FTP客戶端軟件（如：FlashFXP、cutFTP等）一般為主動模式。如果服務器和客戶端之間存在防火墻，主動模式經常會引起一些麻煩。如：客戶端位于防火墻之后，通常防火墻允許所有內部向外部連接通過，但是對于外部訪問內部發(fā)起的連接卻有很多限制。在這種情況下，客戶端可以正常地和服務器建立控制連接，而如果使用主動模式的數(shù)據(jù)連接，一些數(shù)據(jù)傳輸命令就很難成功運行，因為防火墻會阻塞從服務器向客戶發(fā)起的數(shù)據(jù)傳輸連接。因此在使用主動模式的FTP數(shù)據(jù)連接時，防火墻上的配置會比較麻煩。9PPT課件TFTPTFTP是基于UDP的應用特點： 用于小文件傳輸 對內存和處理器要求很低，速度快 不具備FTP的許多功能，它只能從文件服務器上獲得或寫入文件，不能列出目錄，也不能進行認證。應用實例： 使用TFTP服務器來備份或恢復Cisco路由器、Catalyst交換機的IOS鏡像和配置文件

10PPT課件DNS域名管理系統(tǒng)DNS是一臺域名解析服務器在互聯(lián)網中通常用域名來代替難記的IP地址以定位計算機和服務。DNS服務器中包含了域名和相應的IP地址映射。DNS作用是把域名轉換成網絡可以識別的IP地址。在windows中可以使用nslookup命令查詢對應某個域名的IP地址。11PPT課件TCP/IP的傳輸層協(xié)議問題：當在windowsxp中同時運行多個網絡應用程序時，每個程序都會產生自己的數(shù)據(jù)流，傳輸層用什么方法區(qū)分不同應用程序的數(shù)據(jù)流呢？在數(shù)據(jù)流被分段以后，傳輸層依靠什么來重新組裝這些數(shù)據(jù)段呢？如果某個數(shù)據(jù)段在傳輸過程中丟失了或重復了，可靠的傳輸協(xié)議依據(jù)什么去要求重傳這些數(shù)據(jù)或丟棄多余的數(shù)據(jù)呢？12PPT課件TCP/IP的傳輸層協(xié)議傳輸層的主要功能：分割并重新組裝上層提供的數(shù)據(jù)流為數(shù)據(jù)流提供端到端的傳輸服務在TCP/IP協(xié)議中，有兩個傳輸層協(xié)議：傳輸控制協(xié)議TCPTCP是一個可靠的面向連接的協(xié)議（如：打電話的雙方在正式通話之前都會說“喂”，確定對方在線以后才開始通話。會話結束時都要說“再見”，然后才掛電話。）用戶數(shù)據(jù)報協(xié)議UDPUDP是不可靠的或非連接的協(xié)議（如：寄明信片，寄出去了，但不管對方是否收到。）13PPT課件TCP/IP的傳輸層協(xié)議端口號：每個應用程序都會產生自己的數(shù)據(jù)流，這些數(shù)據(jù)流可以把目標主機上相應的服務程序看作自己的目的地。對于傳輸層來說，它只需要知道目標主要上的哪個服務程序來響應這個應用程序，而不需要知道這個服務程序具體是干什么的。因此，傳輸層使用一個抽象的端口標識這些應用程序和服務程序。14PPT課件TCP/IP的傳輸層協(xié)議端口號的功能及應用特點：端口號用來跟蹤網絡間同時發(fā)生的不同會話。TCP和UDP可以同時接收多個應用程序送來的數(shù)據(jù)流，用端口號來標識它們，然后把它們送給網際層處理：同時TCP和UDP接受來自網際層送來的數(shù)據(jù)包，用端口號來區(qū)分它們，然后送給適當?shù)膽贸绦蛱幚怼＿@是多路分解技術的體現(xiàn)，它可以確保正確的用戶程序收到正確的數(shù)據(jù)。因此，每個應用程序在發(fā)送數(shù)據(jù)前都會與操作系統(tǒng)進行協(xié)商，獲得相應的源端口號和目標端口號。多路分解15PPT課件多路分解進程1進程2進程3基于端口分解IP數(shù)據(jù)報應用層傳輸層網際層16PPT課件TCP/IP的傳輸層協(xié)議在主機發(fā)送應用程序的數(shù)據(jù)之前，都必須確認端口號，如何分配這些端口號呢？使用中央管理機構統(tǒng)一分配的端口號應用程序開發(fā)者都默認在RFC1700中定義的特殊端口號，在進行軟件設計時，都要遵從RFC1700中定義的規(guī)則，不能隨便使用已定義的端口號。如：任何telnet應用中的會話都要用標準端口號23。使用動態(tài)綁定如果一個應用程序的會話沒有涉及到特殊端口號，那么系統(tǒng)將在一個特定的取值范圍內隨機為應用程序分配一個端口號。在應用程序進行通信之前，如果不知道對方的端口號，就必須發(fā)送請求以獲得對方的端口號。17PPT課件TCP/IP的傳輸層協(xié)議常有端口號介紹：小于255的端口號用于公共應用255~1023是特定供應商應用程序的注冊端口號高于1023的端口號未作規(guī)定常用端口號18PPT課件常用端口號的使用情況常用的應用程序協(xié)議或應用程序端口號UDPTCPFTP-21Telnet-23SMTP-25DNS53-TFTP69-SNMP161-HTTP-80DHCP-67RPC(遠程過程調用)-13519PPT課件端口號的使用過程主機A要Telnet到主要B。主機A首先向TCP請求一個可用端口，TCP分配一個為1088的端口號給它，主機A將目標端口號置為23。A和B通信后，B看到A過來的端口號為23，就知道這是一個Telnet應用，它會為它創(chuàng)建一個Telnet會話。108823…….AB我要TelnetB，請給我一個源端口號目標端口為23，它發(fā)給我的是Telnet應用①②TCP給你1088端口③④⑤創(chuàng)建telnet會話本地端口:23遠程端口:1088SportDport20PPT課件端口號的使用過程假如同一系統(tǒng)中有多個Telnet用戶,會發(fā)生什么情況呢?當主機A上第二個用戶要Telnet到主機B時(其實是在主機A與主機B之間建立第二個Telnet進程),主機A的第二個用戶向TCP發(fā)出請求時,TCP會選出另一個可使用的端口號,如1099給第二個Telnet用戶。主機B上便會創(chuàng)建第二個Telnet會話BTCP用戶1的會話：本地端口：23遠程端口：1088用戶1的會話：本地端口：23遠程端口：1099創(chuàng)建新的Telnet會話所以在同一IP地址上具有不同端口號的兩個連接是不同的。IP地址和端口號被用來惟一地確定數(shù)據(jù)連接的途徑。21PPT課件UDPUDP提供主機之間的不可靠數(shù)據(jù)傳輸，它的特點如下：無連接不可靠傳輸報文，即用戶數(shù)據(jù)報不為報文發(fā)送提供軟件級的檢查，即不可靠對接收到的報文不進行重組不使用確認技術不提供流量控制技術使用UDP的協(xié)議有：TFTP（簡潔文件傳輸協(xié)議）SNMP（簡單網絡管理協(xié)議）DHCP（動態(tài)主機控制協(xié)議）DNS（域名系統(tǒng)）BOOTP22PPT課件UDP頭格式UDP數(shù)據(jù)域的頭格式源端口目標端口報文長度校驗和數(shù)據(jù)UDP數(shù)據(jù)域的頭格式描述名稱描述源端口（SourcePort）調用的端口號目的端口(DesinationPort)被調用的端口號報文長度(HLEN)記錄UDP數(shù)據(jù)包中的八位組數(shù)目，它包括UDP頭及UDP數(shù)據(jù)的長度。最小值為8（UDP數(shù)據(jù)部分長度為0時）校驗和(Checksum)頭標和數(shù)據(jù)域計算的校驗和，這一項是可選的，為的是在高可靠性的網絡上盡量減少開銷數(shù)據(jù)(Data)上層協(xié)議的數(shù)據(jù)23PPT課件TCP傳輸控制協(xié)議在終端用戶的應用程序之間提供一個虛電路，它有如下特點：面向連接的是可靠的可將發(fā)出的報文分成段在目的節(jié)點把進入的段重組為報文對任何沒有收到的信息進行重傳24PPT課件TCP頭格式源端口（16）目標端口（16）序號（32）應答號（32）頭長度（4）保留（6）編碼位（6）窗口（16）校驗和（16）緊急（16）可選項（如果有，0或32）數(shù)據(jù)（可變）名稱描述源端口調用的端口號目的端口被調用的端口號序號確保數(shù)據(jù)到達序列正確的編號應答號期望的下一個TCP數(shù)據(jù)段頭長度以32位字為單位的報頭長度保留置為0編碼位開始、終止會話之類的控制功能窗口用來控制流量校驗和頭標和數(shù)據(jù)域計算的校驗和緊急指示緊急據(jù)的末端可選項當前定義項：TCP段的最大值數(shù)據(jù)上層協(xié)議的數(shù)據(jù)TCP數(shù)據(jù)域的頭格式描述25PPT課件建立TCP連接：三次握手AB發(fā)送SYN（seq=X）主機A發(fā)送SYN給主機B：我的序號seq是X主機B發(fā)送SYN、ACK給主機A：我的序列號seq是Y，應答號ack是X+1主機A發(fā)送SYN、ACＫ給主機Ｂ：我的序列號seq是Ｘ+1，應答號ack是Y+1接收SYN（seq=X）發(fā)送SYN（seq=YACK=x+1）N（seq=YACK=x+1）發(fā)送確認（ack=x+1）接收確認（ACK=x+1）26PPT課件關閉TCP連接：改進的三次握手對于一個已經建立的連接，TCP使用改進的三次握手來結束通話（使用一個帶有FIN（finish）附加標記的報文段。）當主機A的應用程序通知TCP數(shù)據(jù)已經發(fā)送完畢時，TCP向主機B發(fā)送一個帶有FIN附加標記的報文段主機B收到這個FIN報文段之后，并不立即用FIN報文段回復主機A，而是先向主機A發(fā)送一個確認ACK，同時通知自己相應的應用程序：對方要求關閉連接（先發(fā)送ACK為了防止在這段時間內，對方重傳FIN報文段）主機B的應用程序告訴TCP：我要徹底的關閉連接，TCP向主機A發(fā)送第二個FIN報文段主機A收到第二個FIN報文段后，向主機B發(fā)送一個ACK表示連接徹底關閉AB發(fā)送FIN（seq=X）發(fā)送ACK（ACK=x+1）發(fā)送確認（ack=x+1）接收確認（ACK=x+1）發(fā)送FIN（seq=Y），ACK（ACK=x+1）應用程序關閉連接通知自己的應用程序：對方要求關閉連接應用程序關閉連接27PPT課件TCP的可靠性發(fā)送方等待每個數(shù)據(jù)段的確認信息ABSeq=10ack=1Seq=1ack=11Seq=11ack=2Seq=2ack=12我發(fā)送了10#數(shù)據(jù)段期望收到你的1#我收到了10#數(shù)據(jù)段期望收到你的11#28PPT課件超時與重傳AB發(fā)送seq=X,ack=Y數(shù)據(jù)段丟失數(shù)據(jù)段沒有到達ACK不會被發(fā)送正常情況下ACK應該到達發(fā)送seq=X,ack=Y定時器超時重發(fā)接收到數(shù)據(jù)段發(fā)送ACK發(fā)送seq=Y,ack=X+1接受到ACK繼續(xù)發(fā)送下一段29PPT課件Seq序列號的作用重組數(shù)據(jù)段在一個高速鏈路和低速鏈路并存的網絡上，可能會出現(xiàn)高速鏈路上的數(shù)據(jù)段比低速鏈路提前到達的情況，此時就必須依靠序列號來重組數(shù)據(jù)段。消除網絡中的重復包在網絡擁塞時，發(fā)送端遲遲沒有收到接收端發(fā)來的某個數(shù)據(jù)段的ACK包，它可能會認為這個序列號的數(shù)據(jù)丟失了，于是它會重新發(fā)送，這種情況可能導致接收端在網絡恢復正常后收到兩個同樣序列號的數(shù)據(jù)段，此時接收端會自動丟棄第二個一樣的數(shù)據(jù)段。序列號和應答號為TCP提供了一種糾錯機制，提高了TCP的可靠性30PPT課件窗口技術前面介紹了可靠性的實現(xiàn)方法是：發(fā)送方發(fā)出一個數(shù)據(jù)段之后要等待接收方相應的確認信息，而不是直接發(fā)送下一個分組，那么吞吐量就會變低。TCP使用窗口技術來改善流量控制，以便通信雙方能夠充分利用帶寬。窗口大小決定了在收到接收方確認之前，一次可以傳送的數(shù)據(jù)段的最大數(shù)目。窗口超大，主機一次可以傳輸?shù)臄?shù)據(jù)段就越多。AB8910111213……8910111213……窗口窗口………..……ACK=11Windows=331PPT課件流量控制窗口的大小在通信雙方連接期間是可變的，通信雙方可以通過協(xié)商動態(tài)地修改窗口大小。在TCP的每個確認中，除了指出希望收到的下一個數(shù)據(jù)段的序列號之外，還包括一個窗口通告，通告中指出了接收方還能再接收多少數(shù)據(jù)段（可以把通告看成接收緩沖區(qū)大?。?。如果通告值增大，窗口大小也相應增大。這種機制也可以防止網絡擁塞。如：當網絡擁塞導致數(shù)據(jù)包丟失時，窗口大小自動減小一半，以保證數(shù)據(jù)傳輸。AB8910111213……8910111213……窗口窗口………..……ACK=10Windows=2Windows=2ACK=128910111213……窗口32PPT課件TCP的應用特點TCP的連接分為3個階段：三次握手、數(shù)據(jù)傳輸、結束通話。其中“三次握手”和“結束通話”過程就需要交換不少數(shù)據(jù)，如果中間的“數(shù)據(jù)傳輸”只傳輸幾個字節(jié)的信息，這種開銷將顯得十分昂貴。如：在進行DNS域名查詢時，中間只要傳輸幾個字節(jié)的消息，些時“三次握手”和“結束通話”的開銷就顯得非常大了，因此DNS使用UDP作為其傳輸層協(xié)議，而不是TCP像DNS這種需要傳輸很少字節(jié)的通信被稱為輕權通信，輕權通信一般交由UDP來完成。33PPT課件TCP/IP的網際層協(xié)議TCP/IP協(xié)議棧的網際層提供尋址和路由選擇協(xié)議，路由器主要工作在該層。TCP/IP協(xié)議棧的網際層對應OSI參考模型的網絡層，該層主要運行以下幾個協(xié)議：網際協(xié)議（IP）：對數(shù)據(jù)包進行非連接的最佳路由選擇，它不關心數(shù)據(jù)包的內容，只選擇一個路徑將數(shù)據(jù)包送到目的地。網際報文控制協(xié)議（ICMP）：提供控制和傳遞消息的功能。地址解析協(xié)議（ARP）：由已知的IP地址確定數(shù)據(jù)鏈路層的MAC地址。反向地址解析協(xié)議（RARP）：由已知的數(shù)據(jù)鏈路層和MAC地址確定IP地址。動態(tài)主機配置協(xié)議（DHCP）：將IP地址和一些TCP/IP配置分配給網絡中的計算機的一項服務和協(xié)議。34PPT課件IP在TCP/IP協(xié)議棧中，IP主要負責邏輯尋址。通過相應管理機制，可以使不同的設備之間利用IP地址進行通信。IP數(shù)據(jù)包由IP頭和數(shù)據(jù)組成。版本（4）頭長度（4）服務類型（8）總長度（16）標識（16）標志（3）段位移（13）生存期（8）協(xié)議（8）頭校驗和（16）源IP地址（32）目標IP地址（32）IP選項（如果有，0或32）數(shù)據(jù)IP頭格式35PPT課件什么是最大傳輸單元（MTU）？TCP/IP怎樣選擇數(shù)據(jù)包的MTU？36PPT課件數(shù)據(jù)包的分片數(shù)據(jù)包是被封裝在物理幀中傳輸?shù)?，對于網絡硬件來說，它們對一個物理幀的可傳輸數(shù)據(jù)量都規(guī)定了一下上限值，這個上限值就是最大傳輸單元（MTU）例如，源于令牌環(huán)網的數(shù)據(jù)包最大傳輸單元為4500字節(jié)，而以太網的數(shù)據(jù)包最大傳輸單元為1500字節(jié)，F(xiàn)DDI的數(shù)據(jù)包最大傳輸單元為4770字節(jié)。如果數(shù)據(jù)包的大小比互聯(lián)網的最大網絡的MTU要大，它是無法被封裝到幀中去的；相反如果數(shù)據(jù)包的大小被限制為互聯(lián)網中最小網的的MTU，這種做法也不是很經濟的（因為在大的MTU的網絡上，會造成帶寬浪費）。TCP/IP怎樣選擇數(shù)據(jù)包的MTU37PPT課件TCP/IP怎樣選擇數(shù)據(jù)的MTUTCP/IP選擇接近相連網絡的MTU值為初始數(shù)據(jù)包大小，如：某臺主機連接在以太網上，那么TCP/IP會選擇某個接近1500字節(jié)的值為初始值（如140014401480等）。TCP/IP同時也提供一種機制：在MTU較小的網絡上，可以把大數(shù)據(jù)包劃分成更小的數(shù)據(jù)包片（分片），即如果TCP選擇初始數(shù)據(jù)包大小為1500字節(jié)，在中途有個MTU為620的網絡，處于兩種網絡分界處的路由器會對數(shù)據(jù)包進行分片操作如圖38PPT課件ABMTU=1500IP報頭數(shù)據(jù)1480ByteIP報頭數(shù)據(jù)600ByteIP報頭數(shù)據(jù)600ByteIP報頭數(shù)據(jù)280Byte原始數(shù)據(jù)包：分片以后的數(shù)據(jù)包：段位移0段位移600段位移1200數(shù)據(jù)包分片數(shù)據(jù)包需要分片MTU=62039PPT課件數(shù)據(jù)包分片后的重組數(shù)據(jù)包分片以后的重組是發(fā)生在分片到達目標主機之后，而不是在通過MTU較小的網絡之后的路由器上。一但數(shù)據(jù)包分片之后，每個數(shù)據(jù)包片將被作為獨立的數(shù)據(jù)包傳輸，即使遇到具有大MTU的網絡，重組依然發(fā)生在分片到達目標主機之后。如果在傳輸過程中某個分片丟失了，目標主機將會丟棄整個數(shù)據(jù)包，所以分片增加了數(shù)據(jù)包的丟失概率，應盡量避免數(shù)據(jù)包分片。雖然在目標主機上重組數(shù)據(jù)包存在缺點，但是每個數(shù)據(jù)包片可以像數(shù)據(jù)包一樣選擇路由可以在多路環(huán)境下實現(xiàn)負載平衡。40PPT課件ICMP

設計ICMP協(xié)議的目的

ICMP的特點：ICMP本身是網絡層的一個協(xié)議；但報文不是直接傳給鏈路層，而是要封裝成IP

數(shù)據(jù)報，然后再傳給數(shù)據(jù)鏈路層。從協(xié)議體系上看，ICMP的差錯和控制信息傳輸只是要解決IP協(xié)議可能出現(xiàn)的不可靠問題，它不能獨立于IP協(xié)議而單獨存在，因此我們把它看作是IP協(xié)議的一個部分歸于IP協(xié)議的體系。ICMP差錯報告采用路由器

-源主機的模式，路由器在發(fā)現(xiàn)數(shù)據(jù)報傳輸出現(xiàn)錯誤時只向源主機報告差錯原因；ICMP不能糾正差錯，它只是報告差錯。差錯處理需要由高層協(xié)議去完成。

41PPT課件ICMP不可到達的原因及分析AB/24網絡不可到達RtA.1.1/24.2.1/24/24RtBE0E1E0E1E1AB/24RtA.1.1/24.2.1/24/24RtBE0E1主機不可到達42PPT課件ICMP不可到達的原因及分析禁止分割在前面介紹IP層的數(shù)據(jù)包大小時，曾提到在MTU較小的網絡上，需要把大數(shù)據(jù)包劃分成更小的數(shù)據(jù)包（分片），以保證數(shù)據(jù)包正常通過網絡。假如路由器A在將客戶機的數(shù)據(jù)發(fā)往服務器時，需要分割客戶機的數(shù)據(jù)包，但是數(shù)據(jù)包的IP頭中卻設置了拒絕分片位，哪么路由器會向客戶機返回一個代碼為4的“禁止分割”的ICMP消息。協(xié)議不可到達如果數(shù)據(jù)包成功到達了WEB服務器，但是服務器上沒有運行TCP或者UDP協(xié)議，哪么WEB服務器將返回一個代碼為2的“協(xié)議不可到達”的ICMP消息端口不可到達如果數(shù)據(jù)包成功到達了WEB服務器，服務器上也運行有TCP協(xié)議，但是服務器上的相關軟件沒有運行，無法處理客戶機連接，于是服務器上的TCP/IP將返回一個代碼為3的“端口不可到達”的ICMP消息43PPT課件ICMP不可到達消息總結代碼描述場合發(fā)送方目標網絡不可到達路由表中無目標網絡路由器目標主機不可到達主機無響應路由器禁止分割需要進行分割但設置不了分割比特位路由器協(xié)議不可到達主要上無相關的傳輸層協(xié)議（TCP、UDP）主機端口不可到達目標端口沒有被應用程序打開主機44PPT課件ICMP超時的原因分析超時ICMP報文與IP報頭中的TTL字段一起使用。當數(shù)據(jù)包到達路由器時，路由器都需要把數(shù)據(jù)包IP頭中的TTL值減1。當TTL值被減到0時，數(shù)據(jù)包就會被丟棄。TTL值可以防止數(shù)據(jù)包在網絡上被循環(huán)反復地傳輸。Windows操作系統(tǒng)中的tracert（traceroute）命令可以讓用戶看到IP數(shù)據(jù)包從一臺主機傳輸?shù)搅硪慌_主機的過程中所經過的路由。45PPT課件Traceroute命令利用了“TTL超時”的報文。當使用Traceroute命令時，發(fā)送方使用UDP故意發(fā)送一份TTL為1的IP數(shù)據(jù)包給目標主機，處理這份數(shù)據(jù)包的第一個路由器將TTL值減1，然后丟棄數(shù)據(jù)包，并向發(fā)送方返回一份超時ICMP報文。這樣trace命令就得到了該路徑中的第一個路由器地址。然后Traceroute命令發(fā)送一份TTL值為2的數(shù)據(jù)包，第一個路由器將數(shù)據(jù)包轉發(fā)給第二個路由器。而在第二個路由器上，數(shù)據(jù)包的TTL值會被減為0，因此這個路由器將丟棄這個數(shù)據(jù)包并向發(fā)送方返回ICMP超時消息，這樣就可以得到第二個路由器地址。ICMP超時消息的應用AB0/16/16/24/24/24/24046PPT課件ICMP重定向功能及應用當主機向非本地子網發(fā)送數(shù)據(jù)包時，TCP/IP會自動將數(shù)據(jù)包發(fā)送給它的默認網關。但是如果網絡中還存在一個相對來說更好的本地路由器時，ICMP重定向功能會通知主機以后將這些數(shù)據(jù)包發(fā)送給那個更好的路由器。主機使用路由器B作為默認網頭，但是對于到某個子網的路由器（如：/24），路由器A才是最好的選擇。默認情況下，主機還是會將數(shù)據(jù)包轉發(fā)給路由器B。路由器B從E0口收到主機發(fā)來的數(shù)據(jù)包并且檢查自已的路由表，它發(fā)現(xiàn)路由器A是去往目標地址的下一跳，于是路由器B又從E0口把數(shù)據(jù)包轉發(fā)給路由器A。此時路由器B會檢測到它正在發(fā)送數(shù)據(jù)的接口和此數(shù)據(jù)包到達的接口是同一個接口路由器B發(fā)送一份ICMP重定向報文給主機，告訴它以后把這類數(shù)據(jù)包發(fā)送給路由器A而不是它自已。RtARtCRtB/2453/2454/24E0②①③47PPT課件ARP介質訪問控制層地址對于每一臺設備是全球唯一的，該地址被燒錄在網卡的硬件電路上。MAC地址由12位十六進制數(shù)表示，其中前6位標識網卡的制造商，后6位是網卡的序列號。在以太