(9.6)-《路由器技術》第4章計算機網絡

第4章掌握TCP/IP協(xié)議【單元背景】計算機網絡的建設和維護是個非常復雜的系統(tǒng)工程，為了直觀地說明其中工作機制，人們通過建立網絡模型，使用分層的原理，形象地描繪計算機網絡組成體系。常見計算機網絡模型有：OSI網絡互聯(lián)模型、TCP/IP互聯(lián)網模型和IEEE802局域網模型。其中：TCP/IP是互聯(lián)網通信基礎協(xié)議，規(guī)范了網絡中的所有通信設備之間的數據通訊方式?！緦W習目標】了解OSI網絡參考模型掌握TCP/IP參考模型詳細了解TCP/IP各層協(xié)議會使用IP地址 熟悉Wireshark協(xié)議分析軟件4.1網絡體系結構介紹為了減少網絡設計的復雜性，大多數網絡都采用分層設計方法。所謂分層設計方法，就是按照信息的流動過程，將網絡分解為一個個功能模塊，同等功能層之間采用相同的傳輸協(xié)議，相鄰功能層之間通過接口進行信息傳遞，如圖4-1所示。4.1網絡體系結構介紹如圖4-2所示網絡體系結構中主流OSI、IEEE802、TCP/IP協(xié)議分層模型中，顯示每一個協(xié)議的分層結構模塊，以及它們之間的相關關系。4.1網絡體系結構介紹1.什么是網絡體系結構為了完成網絡中的計算機之間通信合作，把網絡功能分成明確層次，規(guī)定相同層次之間通信的規(guī)則（協(xié)議），和上下相鄰層之間的服務（接口）標準。4.1網絡體系結構介紹網絡通信是一個復雜過程，為了把抽象的網絡通信過程直觀地描述出來，使用圖4-4所示郵件通信過程，各人承擔的不同工作，處理若干個通信子過程。4.1網絡體系結構介紹像生活中信件一樣，網絡體系結構也采用層次化結構說明，如圖4-5所示。通過將整個通信過程，拆分成若干個功能模塊，每個層次功能模塊都承擔通信過程中一部分任務，從而簡化網絡中的通信的任務。4.1網絡體系結構介紹通信過程中，每一個底層模塊，又向上層提供服務。通信過程中對等層之間使用統(tǒng)一的通信規(guī)則（也稱為協(xié)議）；在上下層與層之間使用標準化的接口，下一層為上一層提供服務，如圖4-6所示。4.1網絡體系結構介紹2.網絡體系結構組成網絡體系由分層、協(xié)議、接口、服務等幾個要素，組成網絡體系結構全部內容，各部分內容功能如下所示，如圖4-7所示。其中：分層,協(xié)議,接口,服務.4.1網絡體系結構介紹3.分層設計優(yōu)點采用分層方式說明網絡體系結構中各模塊之間組成關系，以及各個功能模塊承擔整體通信中的一部分功能，如圖4-8所示。4.2網絡體系結構發(fā)展歷史4.2網絡體系結構發(fā)展歷史世界上第一個網絡體系結構是IBM于1974年提出SNA網絡體系結構，此外還有DECnet的Digital網絡體系結構（DNA）、ISO組織的OSI/RM參考模型。其中，開放系統(tǒng)互聯(lián)OSI/RM（OpenSystemInterconnection）模型，由國際標準化組織ISO在20世紀80年代規(guī)范，旨在保證所有網絡互相兼容，實現開放、互聯(lián)系統(tǒng)之間互聯(lián)互，是最為經典的網絡體系結構。4.3OSI網絡參考模型根據網絡功能，OSI/RM網絡體系結構將網絡通信過程分為：物理層、數據鏈路層、網絡層、傳輸層、會話層、表示層、應用層七層，也稱七層模型，如圖4-9所示。4.3OSI網絡參考模型1.OSI模型上三層功能介紹(1)應用層（ApplicationLayer）（第七層）應用層為應用程序提供接口，使得應用程序能夠使用網絡服務，如圖4-11所示。應用層直接面對用戶的具體應用，包含應用程序執(zhí)行通信任務所需要協(xié)議，如電子郵件、文件傳輸、萬維網服務等。4.3OSI網絡參考模型(2)表示層（PresentationLayer）（第六層）表示層考慮的是兩個通信系統(tǒng)之間，交換信息的語法和語義，數據管理的表示方式等，如文本的ASCII表示形式。如果通信雙方用不同數據表示方法，就不能互相通訊。表示層的功能有：數據的解碼和編碼、數據語法轉換、語法表示、表示連接管理、數據加密和數據壓縮，如圖4-12所示。4.3OSI網絡參考模型(3)會話層（SessionLayer）（第五層）會話層在兩個節(jié)點間建立、維護和釋放面向用戶的連接，并對會話進行管理和控制，保證會話數據可靠傳送。會話層的作用主要是在網絡中不同用戶、節(jié)點之間建立和維護通信通道，同步兩個節(jié)點之間的會話，決定通信是否被中斷，以及中斷時決定從何處重新發(fā)送，如圖4-13所示。4.3OSI網絡參考模型2.OSI模型下三層功能介紹(1)傳輸層（TransportLayer）（第四層）傳輸層位于第四層，是承上啟下的一層，是OSI模型中重要一層，如圖4-14所示。4.3OSI網絡參考模型傳輸層負責將報文能準確、可靠、順序地進行源端到目的端（端到端，end-to-end）的傳輸。如圖4-15所示，這兩個節(jié)點可以在同一子網，也可以在不同子網中。4.3OSI網絡參考模型服務點編址計算機在同一時間運行多個程序，需要標明從某臺計算機上特定進程，傳輸到另一臺計算機上的特定進程，這個特定進程就叫做端口地址，如圖4-17所示。4.3OSI網絡參考模型分段與重組傳輸層根據網絡處理能力，把一些大的數據包，分割成小的數據單元，如圖4-18所示，一個大的報文要分成若干個傳輸報文段。然后，為每個數據單元（也稱數據片）分配一個序列號，保證數據單元到達接收方的時，能夠正確地排序、重組。4.3OSI網絡參考模型連接控制傳輸層可以是無連接的傳輸，也可是面向連接的傳輸。無連接的傳輸將每個報文看成是獨立數據報，直接傳給目的機器傳輸層。4.3OSI網絡參考模型流量控制如果接收端設備，接收數據速率小于發(fā)送端設備發(fā)送數據的速率；那么，可能因過載而無法工作。如圖4-20顯示傳輸層使用窗口工作機制，控制端對端傳輸流量。4.3OSI網絡參考模型差錯控制為了加強網絡中端到端傳輸的可靠性，在傳輸層上還增加了糾錯功能。糾錯功能通過重傳來實現。在網絡傳輸過程中，如果接收方正確接受到信息，那么接受方的傳輸層，會發(fā)送一個ACK（應答）來通知發(fā)送方，如圖4-21所示。4.3OSI網絡參考模型(2)網絡層（NetworkLayer）（第三層）網絡層將數據包，從源發(fā)送端傳輸到目的端，這可能要跨越多個網絡。傳輸層負責將完整的數據報文在傳輸過程中，實現端到端連接；而網絡層則需要確保每一個數據分組包，能夠從源端傳輸到目的端，如圖4-22所示。4.3OSI網絡參考模型如果兩臺設備連接在同一個子網中（局域網），那么就不需要網絡層。如果兩臺設備連接在不同的子網中，那么，就需要網絡層來完成從源端到目的端傳輸，如圖4-23所示。4.3OSI網絡參考模型網絡層的主要功能是提供網絡通訊路由，即選擇到達目標主機最佳路徑，并沿該路徑傳送數據。除此之外，網絡層還要消除網絡擁擠、流量控制和擁擠控制等能力。工作在網絡層的重要設備路由器，提供網絡路由功能，如圖4-24所示。4.3OSI網絡參考模型(3)數據鏈路層（DdtaLinkLayer）（第二層）數據鏈路層是建立在物理網絡傳輸的基礎上，以幀為單位傳輸數據，主要任務進行數據幀封裝，數據鏈路建立與釋放，順序和流量控制、差錯檢測和恢復等，如圖4-25所示。4.3OSI網絡參考模型(4)物理層（PhysicsLayer）（第一層）物理層在物理傳輸介質上，提供機械和電氣接口。包括電纜、物理端口和附屬設備，如雙絞線、同軸電纜、RJ-45接口、串口等都工作在這個層次，如圖4-26所示。4.3OSI網絡參考模型4.3OSI網絡參考模型3.數據傳輸的封裝及拆封機制數據在網絡傳輸的過程中，在各層傳輸之前，均被附加一些該層控制信息，把每一層在數據上附加該層信息，稱為數據封裝。4.4TCP/IP參考模型1.什么是TCP/IP協(xié)議TCP/IP協(xié)議得名于兩個最重要的協(xié)議：傳輸控制協(xié)議（TransmissionControlProtocol，TCP）和網際協(xié)議（InternetProtocol，IP）,該協(xié)議最早美國國防部在20世紀60年代末為ARPAnet網絡開發(fā)，后隨Internet網發(fā)展成為網絡互聯(lián)工業(yè)標準。4.4TCP/IP參考模型2.TCP/IP協(xié)議分層內容TCP/IP協(xié)議和OSI協(xié)議一樣，也采用分層結構，如圖4-29所示，TCP/IP將OSI協(xié)議中應用層、表示層、會話層三層統(tǒng)一整合成應用層，從而使數據表示、會話建立和應用軟件更緊密結合起來，使通信中數據處理部分更集中，也更為實用和簡單。4.5TCP/IP各層協(xié)議介紹在TCP/IP協(xié)議族中，每一種協(xié)議負責網絡通信中一部分工作，為網絡中的數據傳輸提供一部分服務功能，從而使得TCP/IP協(xié)議族能協(xié)調統(tǒng)一工作，如圖4-30所示。4.5TCP/IP各層協(xié)議介紹1.應用層應用層相當于OSI參考模型中應用層、表示層和會話層的綜合，是面向用戶使用層，為終端用戶提供使用網絡的服務：遠程登錄（Telnet）、文件傳輸（FTP）、電子郵件（SMTP）、WWW瀏覽（HTTP）……等等。4.5TCP/IP各層協(xié)議介紹(3)WWW服務。也稱為萬維網服務，WWW服務互聯(lián)網應用最廣泛服務。WWW服務通過瀏覽器（如IE）每天為用戶提供上網服務。WWW服務使用超文本鏈接（HTML）技術，可以很方便地從一個信息頁跳轉到另一個信息頁，如圖4-32所示。4.5TCP/IP各層協(xié)議介紹(4)E-mail電子郵件服務。電子郵件服務包含郵件發(fā)送和郵件接收兩個過程，分別由SMTP和POP3協(xié)議完成。其中，SMTP協(xié)議負責發(fā)送郵件和存儲郵件；POP3協(xié)議負責將郵件通過SLIP/PPP協(xié)議連接，傳送到用戶計算機上，如圖4-33所示。4.5TCP/IP各層協(xié)議介紹(5)動態(tài)主機配置協(xié)議DHCP。允許一臺計算機加入新的網絡時，能自動獲取到IP地址。DHCP使用客戶服務器方式，當一臺計算機啟動時就廣播一個DHCP地址請求報文，DHCP服務器收到請求報文后，就從地址池中返回一個DHCP回答報文。4.5TCP/IP各層協(xié)議介紹(6)域名系統(tǒng)DNS。DNS主要的功能是將易于記憶域名與IP地址進行轉換。DNS域名系統(tǒng)是網絡資源命名機制，該系統(tǒng)將網絡名稱分類，形成Internet名稱數據庫。4.5TCP/IP各層協(xié)議介紹(6)域名系統(tǒng)DNS。DNS主要的功能是將易于記憶域名與IP地址進行轉換。DNS域名系統(tǒng)是網絡資源命名機制，該系統(tǒng)將網絡名稱分類，形成Internet名稱數據庫。4.5TCP/IP各層協(xié)議介紹2.傳輸層傳輸層位于通信子網和資源子層之間，是一個端對端（主機-主機）層。在TCP/IP協(xié)議中起到承上啟下的作用。（1）傳輸層功能傳輸層是TCP/IP協(xié)議中最關鍵一層，負責數據傳輸中通信質量層。4.5TCP/IP各層協(xié)議介紹面向連接面向連接通信指通信雙方在通信過程中，要建立一條虛擬通信鏈路。完整通信由三個過程組成：建立連接、使用連接和釋放連接，如圖4-39所示。生活中的電話系統(tǒng)是一個經典的面向連接通信模式，分別為：撥號、通話、掛機。在Internet網中，TCP協(xié)議是重要的面向連接的通信協(xié)議，保證質量，可靠傳輸。4.5TCP/IP各層協(xié)議介紹面向無連接面向無連接指通信雙方不需要事先建立一條虛擬通信鏈路，而是把每個帶有目的地址的報文分組，傳輸到通信鏈路上，由系統(tǒng)自主選定路線傳輸。生活中的郵政信件系統(tǒng)是一個無連接的模式，不事先連接，隨機性選擇傳播。在Internet網中，IP、UDP協(xié)議都是一種無連接通信協(xié)議，不保證質量。4.5TCP/IP各層協(xié)議介紹（3）面向連接TCP協(xié)議面向連接的TCP通信，在通信之前，要先建立通信連接，通過“建立連接”->“使用連接”->“釋放連接”三個過程，為通信過程中的兩個節(jié)點之間，提供可靠傳輸服務。4.5TCP/IP各層協(xié)議介紹三次握手目的是：使數據段的發(fā)送和接收同步，告訴主機一次可接收數據量，并建立虛連接，如圖4-41所示三次握手的簡單過程。4.5TCP/IP各層協(xié)議介紹窗口工作機制TCP協(xié)議在工作時，發(fā)送端每傳輸一組數據后，必須等待接收端的確認后，才能夠發(fā)送下一個分組。為此，TCP在進行數據傳輸時，使用了滑動窗口機制。TCP協(xié)議的滑動窗口用來暫存通信雙方將要傳送數據分組。每臺運行TCP協(xié)議的設備有兩個滑動窗口：一個用于數據發(fā)送，另一個用于數據接收，如圖4-42所示。。4.5TCP/IP各層協(xié)議介紹互聯(lián)網上傳輸的眾多服務都使用TCP協(xié)議，封裝傳輸以保證通信質量。如圖4-44所示顯示面向連接TCP協(xié)議數據報封裝格式。4.5TCP/IP各層協(xié)議介紹（4）面向無連接的UDP協(xié)議無連接服務不能保障報文的丟失、重復或失序，不對通信過程中質量保證。UDP協(xié)議是一種無連接的、不可靠的傳輸協(xié)議，提供進程到進程的通信，而不是主機到主機的通信。4.5TCP/IP各層協(xié)議介紹UDP報文傳輸過程中可靠性較差，正是因為UDP協(xié)議控制選項少，在傳輸過程中延遲小、數據傳輸效率高，適合可靠性要求不高應用程序，如DNS、TFTP、SNMP等，UDP報文的格式如圖4-46所示。4.5TCP/IP各層協(xié)議介紹（5）傳輸端口服務設備的應用層通常都安裝有許多應用程序，提供不同服務。傳輸數據時，傳輸層如何知道服務由哪一個應用程序發(fā)出？或接收到數據要提交哪一個應用程序？TCP/IP協(xié)議使用端口技術解決這個問題，端口指網絡中通信服務，是一種抽象的結構，包括一些數據結構和I/O（基本輸入輸出）緩沖區(qū)。按端口號可分為2大類：①公認端口（WellKnownPorts）：從0到1023，這些端口提供系統(tǒng)服務，稱為系統(tǒng)端口。如：80端口是HTTP服務。如表4-3所示。②注冊端口（RegisteredPorts）：取值范圍從1024到49151。它們松散綁定于一些自定義服務。如圖4-47顯示某網站遠程登錄注冊端口。4.5TCP/IP各層協(xié)議介紹3.網絡層網絡層也叫Internet層，是TCP/IP協(xié)議中面向通信（通信子網）最復雜一層。（1）網絡層的功能網絡層使用網絡地址方式，將數據設法從源端，經過若干個中間節(jié)點傳送到目的端，為傳輸層提供端到端服務，實現資源子網訪問通信子網，如圖4-49所示。。4.5TCP/IP各層協(xié)議介紹（2）互聯(lián)網協(xié)議IP（InternetProtocol）IP協(xié)議是一種不可靠的、無連接數據報協(xié)議，不保證數據可靠傳輸。IP協(xié)議提供一種盡力而為傳輸服務，就像郵局盡最大努力傳遞郵件，不對每一封信跟蹤，也不通知發(fā)信人信件丟失或損壞情況，如圖4-50所示。4.5TCP/IP各層協(xié)議介紹IP協(xié)議的基本任務是：在傳輸過程中，傳輸層將數據傳到網絡層，IP協(xié)議將數據封裝為IP數據報，交給鏈路層傳送。其中：若目的主機在本地，將數據直接傳給目的主機；若目的主機在遠程網絡，則由網關設備路由器轉發(fā)，路由器通過網絡將數據傳送到下一臺路由器，直到目的主機，如圖4-51所示。4.5TCP/IP各層協(xié)議介紹P層的分組叫做數據包（Packet）。如圖4-52給出IP數據報格式，它由兩部分組成：首部和數據。其中：首部有20-60字節(jié)，包含路由選擇和交互信息。4.5TCP/IP各層協(xié)議介紹（3）互聯(lián)網控制報文協(xié)議ICMP（InternetControlMessageProtocol）IP提供不可靠的、無連接、數據分組傳送服務。為了使互聯(lián)網能報告差錯，提供傳輸中報錯信息，需要在網絡層增加報文報錯機制：即互聯(lián)網控制報文協(xié)議ICMP。4.5TCP/IP各層協(xié)議介紹（4）地址轉換協(xié)議ARP（AddressResolutionProtocol）TCP/IP協(xié)議為網絡中每臺主機分配一個32位IP地址，但為讓數據在物理網上傳送，還必須知道對方的物理地址，也即設備的MAC物理地址。ARP地址解析協(xié)議能根據IP地址，獲取該IP地址（網絡層地址）對應的物理地址（數據鏈路層地址）。4.5TCP/IP各層協(xié)議介紹（5）反向地址轉換協(xié)議RARP（ReserveAddressResolutionProtocol）反向地址轉換RARP協(xié)議用于一種特殊情況，如果站點初始化以后，只有自己的物理地址而沒有IP地址，則它可以通過RARP協(xié)議，發(fā)出廣播請求，請求自己的IP地址。4.5TCP/IP各層協(xié)議介紹4.網絡接口層網絡接口層負責接收IP數據報信息，并通過網絡發(fā)送；或者從網絡上接收物理幀，解析IP數據包信息，交給IP層傳輸。4.5TCP/IP各層協(xié)議介紹網絡接口層負責以下任務是封裝數據幀，數據鏈路層把從網絡層收到的IP數據包，封裝成可以處理的數據幀單元（Frame），如圖4-57所示。4.6詳細了解IP地址1.IP地址概述在Internet網中，需要唯一標識Internet上每一臺設備，確保設備之間通信，好像電話系統(tǒng)一樣，每一部電話都擁有唯一電話號碼，同樣，在Internet網中兩臺設備，也不會有相同的IP地址。4.6詳細了解IP地址2.IP地址表示方法在Internet網中IP地址表現為32位二進制：10000000000010110000001100011111。為了使IP地址具有可讀性，生活中通常使用點分十進制表示：1。如圖4-58所示顯示了點分十進制的IP地址。應當注意到，因為每個字節(jié)僅有8位，因此在點分十進制表示法中的每個數目一定在0～255之間。4.6詳細了解IP地址4.IP地址的分類在IP地址使用早期，IP地址使用分類概念，這種地址結構叫做有類編址。有類IP地址技術將IP地址分成五類：A類、B類、C類、D類和E類。如圖4-59所示。4.6詳細了解IP地址如圖4-60所示：A類地址最高位0和隨后7位網絡號，剩下24位表示主機號。Internet網內共有126個A類網絡（網絡號1～126，號碼0和127保留）；每一個A類網絡中有1600萬個節(jié)點。4.6詳細了解IP地址如圖4-61所示：B類地址最高兩位10和隨后14位網絡號；剩下16位表示主機號。Internet網內大約有16000個B類網絡；每個B類網絡中有65000多個節(jié)點。4.6詳細了