《交換與路由技術(shù)》 課件 第2部分 網(wǎng)絡(luò)技術(shù)基礎(chǔ)知識

第2部分網(wǎng)絡(luò)技術(shù)基礎(chǔ)知識第3章TCP/IP協(xié)議體系 第4章TCP/IP協(xié)議體系相關(guān)協(xié)議第5章以太網(wǎng)基礎(chǔ)和廣域網(wǎng)基礎(chǔ)實訓(xùn)3Wireshark下抓包分析數(shù)據(jù)封裝第3章TCP/IP協(xié)議體系3.1TCP/IP協(xié)議體系簡介為了解決不同體系結(jié)構(gòu)、不同標準的網(wǎng)絡(luò)互聯(lián)問題，國際標準化組織ISO（InternationalStandardsOrganization）于1981年制定了開放系統(tǒng)互連參考模型OSI/RM（OpenSystemInterconnection/ReferenceModel）。作為國際標準，OSI/RM規(guī)定了可以互聯(lián)的計算機系統(tǒng)之間的通信協(xié)議。TCP/IP協(xié)議體系是70年代中期美國國防部為其高級研究項目專用網(wǎng)絡(luò)ARPANet（AdvancedResearchProjectsAgencyNetwork）開發(fā)的網(wǎng)絡(luò)體系結(jié)構(gòu)和協(xié)議標準，以它為基礎(chǔ)組建的Internet是目前世界上規(guī)模最大的計算機互聯(lián)網(wǎng)絡(luò)，正因為Internet的廣泛使用，使得TCP/IP協(xié)議體系成為了事實上的網(wǎng)絡(luò)通信標準。3.2TCP/IP協(xié)議體系的層次結(jié)構(gòu)TCP/IP協(xié)議體系和OSI/RM的對比示意圖如圖3-1。TCP/IP協(xié)議體系將網(wǎng)絡(luò)劃分為四個層次，分別是網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)互聯(lián)層、網(wǎng)絡(luò)傳輸層、應(yīng)用層。3.2TCP/IP協(xié)議體系的層次結(jié)構(gòu)為了便于分析實際網(wǎng)絡(luò)，通常在TCP/IP協(xié)議體系的基礎(chǔ)上結(jié)合OSI/RM，將計算機網(wǎng)絡(luò)分為物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層。下面簡單介紹各層的主要功能。（1）應(yīng)用層：應(yīng)用層確定進程之間通信的性質(zhì)以滿足用戶的需要（這反映在用戶所產(chǎn)生的服務(wù)請求）。（2）傳輸層：傳輸層的任務(wù)就是負責主機中兩個進程之間的通信，其數(shù)據(jù)傳輸?shù)膯挝皇菆笪?。?）網(wǎng)絡(luò)層：網(wǎng)絡(luò)層負責為不同網(wǎng)絡(luò)中的不同主機之間提供通信。在網(wǎng)絡(luò)層，數(shù)據(jù)的傳送單位是分組或數(shù)據(jù)包。（4）數(shù)據(jù)鏈路層：數(shù)據(jù)鏈路層的任務(wù)是在兩個相鄰結(jié)點間的線路上無差錯地傳輸幀，每一幀包括數(shù)據(jù)和必要的控制信息。（5）物理層：物理層的任務(wù)就是透明地傳送比特流，并提供各種物理層標準的網(wǎng)絡(luò)接口。3.3TCP/IP協(xié)議體系的協(xié)議分布前面已經(jīng)提到TCP/IP協(xié)議體系是用于計算機通信的一組協(xié)議，而并非幾個協(xié)議，部分協(xié)議分布情況如圖3-2所示。3.3TCP/IP協(xié)議體系的協(xié)議分布表3-1TCP/IP協(xié)議體系中常見協(xié)議協(xié)議/標準/規(guī)范名稱中文含義FTP（FileTransferProtocol）文件傳輸協(xié)議TELNET遠程終端登陸HTTP（HyperTextTransferProtocol）超文本傳輸協(xié)議SMTP（SimpleMailTransferProtocol）簡單郵件傳輸協(xié)議POP（PostOfficeprotocol）郵局協(xié)議DNS（DomainNameSystem）域名系統(tǒng)SNMP（SimpleNetworkManagementProtocol）簡單網(wǎng)絡(luò)管理協(xié)議TFTP（TrivialFileTransferProtocol）簡單文件傳輸協(xié)議NTP（NetworkTimeProtocol）網(wǎng)絡(luò)時間協(xié)議TCP（TransmissionControlProtocol）傳輸控制協(xié)議UDP（UserDatagramProtocol）用戶數(shù)據(jù)報協(xié)議IP（InternetProtocol）網(wǎng)際協(xié)議ICMP（InternetControlMessagemnetProtocol）網(wǎng)間控制報文協(xié)議IGMP（InternetGroupManagementProtocol）網(wǎng)間組選報文協(xié)議ARP（AddressResolutionProtocol）地址解析協(xié)議RARP（ReverseARP）逆向地址解析協(xié)議FDDI（FiberDistributedDataInterface）光纖分布數(shù)據(jù)接口HDLC（High-LevelDataLinkControl）高級數(shù)據(jù)鏈路控制規(guī)程PPP（PointtoPointProtocol）點對點協(xié)議FR（FrameRelay）幀中繼SLIP（SerialLineInternetProtocol）串行線路網(wǎng)際協(xié)議IEEE802.3總線訪問控制方法及物理層規(guī)范（CSMA/CD）IEEE802.5令牌環(huán)網(wǎng)訪問控制方法及物理層規(guī)范IEEE802.11無線局域網(wǎng)訪問控制方法及物理層規(guī)范3.3TCP/IP協(xié)議體系的協(xié)議分布其中應(yīng)用層的協(xié)議分為三類，一類協(xié)議基于傳輸層的TCP協(xié)議，典型的如FTP、TELNET、HTTP、SMTP、POP等，一類協(xié)議基于傳輸層的UDP協(xié)議，典型的如SNMP、TFTP、NTP等，還有一類應(yīng)用層協(xié)議較少，即基于TCP協(xié)議又基于UDP協(xié)議，典型的如DNS。傳輸層主要使用兩個協(xié)議，即面向連接可靠的TCP協(xié)議和面向無連接不可靠的UDP協(xié)議。網(wǎng)絡(luò)層最主要的協(xié)議就是面向無連接不可靠的IP協(xié)議，另外還有ICMP、IGMP、ARP、RARP等協(xié)議。數(shù)據(jù)鏈路層和物理層根據(jù)不同的網(wǎng)絡(luò)環(huán)境，如局域網(wǎng)、廣域網(wǎng)等情況，有不同的幀封裝協(xié)議和物理層接口標準。3.3TCP/IP協(xié)議體系的協(xié)議分布TCP/IP協(xié)議體系的特點是上下兩頭大而中間小，應(yīng)用層和網(wǎng)絡(luò)接口層都有多種協(xié)議，而中間的IP層很小，上層的各種協(xié)議都向下匯聚到一個IP協(xié)議中，而IP協(xié)議又可以應(yīng)用到各種數(shù)據(jù)鏈路層協(xié)議中，這種結(jié)構(gòu)也可以表明，TCP/IP協(xié)議體系可以為各種各樣的應(yīng)用提供服務(wù)，同時也可以連接到各種各樣的網(wǎng)絡(luò)類型，這種漏斗結(jié)構(gòu)是TCP/IP協(xié)議體系得到廣泛使用的最主要原因。針對這樣的結(jié)構(gòu)，可以總結(jié)為“AllOverIP和IPOverAll”，即“所有”基于IP和IP基于“所有”，如圖所示。3.4TCP/IP協(xié)議體系的協(xié)議數(shù)據(jù)封裝拆封1.數(shù)據(jù)封裝與拆封在TCP/IP協(xié)議體系中，存在著數(shù)據(jù)的封裝與拆封的過程。3.4TCP/IP協(xié)議體系的協(xié)議數(shù)據(jù)封裝拆封由于網(wǎng)絡(luò)中很少會出現(xiàn)源主機與目的主機直接連接的情況，源主機和目的主機之間需要通過網(wǎng)絡(luò)互聯(lián)設(shè)備才能進行通信，這些網(wǎng)絡(luò)互聯(lián)設(shè)備工作于TCP/IP協(xié)議體系的不同層次。如圖3-5所示。其中數(shù)據(jù)鏈路層設(shè)備主要有網(wǎng)橋、交換機等，網(wǎng)絡(luò)層設(shè)備主要有路由器和三層交換機等。網(wǎng)絡(luò)互聯(lián)設(shè)備的數(shù)據(jù)封裝和拆封過程3.4TCP/IP協(xié)議體系的協(xié)議數(shù)據(jù)封裝拆封2．協(xié)議和協(xié)議三要素（1）協(xié)議的概念從上面數(shù)據(jù)封裝和拆封的過程中可以很容易地理解，發(fā)送方的各層功能實體在各層加上的協(xié)議首部，到達接收方后，接收方的各層功能實體必須可以正確地理解協(xié)議首部,如圖3-6。3.4TCP/IP協(xié)議體系的協(xié)議數(shù)據(jù)封裝拆封2．協(xié)議和協(xié)議三要素（2）協(xié)議的三要素協(xié)議所具有的三個要素是：語法：數(shù)據(jù)與控制信息的結(jié)構(gòu)和格式。語義：數(shù)據(jù)傳輸中控制信息的含義。時序：實現(xiàn)數(shù)據(jù)傳輸?shù)脑敿氻樞蚝筒襟E。3.4TCP/IP協(xié)議體系的協(xié)議數(shù)據(jù)封裝拆封3．TCP/IP協(xié)議體系中數(shù)據(jù)封裝的名稱圖3-7是在TCP/IP協(xié)議體系中幾種常見的協(xié)議數(shù)據(jù)封裝結(jié)構(gòu)和信息單元名稱，物理層處理的信息單元稱為比特流，數(shù)據(jù)鏈路層處理的信息單元稱為數(shù)據(jù)幀，網(wǎng)絡(luò)層處理的信息單元稱為IP數(shù)據(jù)包，傳輸層處理的信息單元稱為TCP報文或UDP報文。第4章TCP/IP協(xié)議體系相關(guān)協(xié)議4.1IP協(xié)議及特點網(wǎng)際互聯(lián)協(xié)議IP協(xié)議（InternetProtocol）是TCP/IP協(xié)議體系中最核心的協(xié)議，它提供不可靠、無連接的服務(wù)，也即依賴其他層的協(xié)議進行差錯控制。圖4-1為IP數(shù)據(jù)包首部格式。（1）版本：占4位，指IP協(xié)議的版本，目前主要使用的IP協(xié)議版本號為4。IP協(xié)議版本6與IP協(xié)議版本4具有不同的首部格式。（2）首部長度：占4位，數(shù)值單位為32位，普通IP數(shù)據(jù)包（沒有任何選項）該字段的值是5。（3）服務(wù)類型：占8位，其中前3位為優(yōu)先級位。第8位保留未用。4.1IP協(xié)議及特點（4）總長度：占16位，指整個IP數(shù)據(jù)包的長度，單位為字節(jié)。IP數(shù)據(jù)包最大長度為65535字節(jié)。（5）標識：占16位，用來唯一地標識主機發(fā)送的每一份IP數(shù)據(jù)包。（6）標志：占3位，標志該IP數(shù)據(jù)包是否要求分段。（7）段偏移量：占13位，如果一份IP數(shù)據(jù)包要求分段的話，此字段指明該段距原始數(shù)據(jù)包開始的偏移位置。圖4-1為IP數(shù)據(jù)包首部格式。4.1IP協(xié)議及特點（9）協(xié)議：占8位，指明IP數(shù)據(jù)包所封裝的上層協(xié)議類型。該字段指出此IP數(shù)據(jù)包攜帶的數(shù)據(jù)使用何種協(xié)議，以便目的主機的網(wǎng)絡(luò)層將數(shù)據(jù)部分上交給上層哪個實體處理。常見協(xié)議字段值與上層協(xié)議對應(yīng)關(guān)系如表4-1所示。其中開放式最短路徑優(yōu)先（OpenShortestPathFirst，OSPF）是路由協(xié)議。圖4-1為IP數(shù)據(jù)包首部格式。協(xié)議字段值1261789上層協(xié)議名ICMPIGMPTCPUDPOSPF4.1IP協(xié)議及特點（10）首部校驗和：占16位，首部校驗和只檢驗IP數(shù)據(jù)包的首部，不包括數(shù)據(jù)部分，也就是說TCP/IP體系中的網(wǎng)絡(luò)層IP協(xié)議是無法進行數(shù)據(jù)差錯檢查的。（11）源IP地址和目的IP地址：各占32位，用來標明發(fā)送IP數(shù)據(jù)包的源主機地址和接收IP數(shù)據(jù)包的目的主機地址。（12）可選項：占1個字節(jié)到40個字節(jié)不等，用來定義一些任選項，如記錄路徑、時間戳等，實際上這些選項很少被使用。圖4-1為IP數(shù)據(jù)包首部格式。4.2IP地址與子網(wǎng)掩碼IP協(xié)議首部中的IP地址是由0和1組成的32位二進制字符串，IP地址采用點分八位十進制表示方法。IP地址由網(wǎng)絡(luò)ID和主機ID兩個部分組成。如圖4-2就是IP地址7，子網(wǎng)掩碼為的具體表示方法，其中網(wǎng)絡(luò)ID為，而主機ID為7，這就表明了具有7這個IP地址的主機位于網(wǎng)絡(luò)中，在這個網(wǎng)絡(luò)中的編號為7。1．IP地址的分類為了適應(yīng)各種網(wǎng)絡(luò)規(guī)模的不同，IP協(xié)議將IP地址劃分為A、B、C、D、E共5類地址，它們分別使用IP地址的前幾位（地址類別）加以區(qū)分，如圖4-3所示。常用的為A、B和C三類。4.2IP地址與子網(wǎng)掩碼2．特殊的IP地址在IP地址中存在一些比較特殊的IP地址，現(xiàn)羅列如下。（1）網(wǎng)絡(luò)地址：網(wǎng)絡(luò)地址包含了一個有效的網(wǎng)絡(luò)ID和一個全“0”的主機ID。例如，地址，子網(wǎng)掩碼為，就表示該網(wǎng)絡(luò)是一個A類網(wǎng)絡(luò)的網(wǎng)絡(luò)地址。（2）廣播地址：當一臺主機向網(wǎng)絡(luò)上所有的主機發(fā)送數(shù)據(jù)時，就產(chǎn)生了廣播。IP協(xié)議的廣播地址有兩種形式，一種叫直接廣播，另一種叫有限廣播。（3）環(huán)回地址：即Loopback地址，環(huán)回地址網(wǎng)段是一個保留地址，用于網(wǎng)絡(luò)軟件測試以及本地主機進程間通信。（4）私有地址：又稱為內(nèi)部地址、專有地址，地址范圍為～55、～55、～55都屬于私有地址。4.2IP地址與子網(wǎng)掩碼4.3IP子網(wǎng)1.IP子網(wǎng)劃分當一個組織申請了一段IP地址后，可能需要對IP地址進行進一步的子網(wǎng)劃分。例如，某個規(guī)模較大的公司申請了一個B類IP地址，如果采用B類標準子網(wǎng)掩碼而不進一步劃分子網(wǎng)，那么網(wǎng)絡(luò)中的所有主機（最多共65534臺）都將處于同一個直接廣播范圍內(nèi)或有限廣播范圍內(nèi)，網(wǎng)絡(luò)中充斥的大量廣播數(shù)據(jù)包將導(dǎo)致網(wǎng)絡(luò)最終不可用。另外如果不進行子網(wǎng)劃分的話，就存在著IP地址大量浪費的情況，因為實際上任何一個企業(yè)都很少具有65000多臺主機。解決方案是進行非標準子網(wǎng)劃分。非標準子網(wǎng)劃分的策略是借用主機ID的一部分充當網(wǎng)絡(luò)ID。具體方法是采用非標準子網(wǎng)掩碼，而不采用默認的標準子網(wǎng)掩碼。4.3IP子網(wǎng)對于標準的C類網(wǎng)絡(luò)來說，標準子網(wǎng)掩碼為，即前24位為網(wǎng)絡(luò)ID，后8位為主機ID，該C類網(wǎng)絡(luò)可容納254臺主機。現(xiàn)在，借用2位的主機ID來充當子網(wǎng)絡(luò)ID的情形，如圖4-4所示。4.3IP子網(wǎng)2.可變長子網(wǎng)掩碼可變長子網(wǎng)掩碼（VariableLengthSubnetMask，VLSM），規(guī)定了如何在一個進行了子網(wǎng)劃分的網(wǎng)絡(luò)中的不同部分使用不同的子網(wǎng)掩碼。這對于網(wǎng)絡(luò)內(nèi)部不同網(wǎng)段需要不同大小子網(wǎng)的情形來說非常有效。VLSM實際上是一種多級子網(wǎng)劃分技術(shù)，如圖4-5所示。4.3IP子網(wǎng)3．無類別域間路由提出無類別域間路由（ClasslessInter-DomainRouting，CIDR）的初衷是為了解決IP地址空間即將耗盡的問題。CIDR并不使用傳統(tǒng)的有類網(wǎng)絡(luò)地址的概念，即不再區(qū)分A、B、C類網(wǎng)絡(luò)地址。在分配IP地址段時也不再按照有類網(wǎng)絡(luò)地址的類別進行分配，而是將IP網(wǎng)絡(luò)地址空間看成是一個整體，并劃分成連續(xù)的地址塊，然后采用分塊的方法進行分配。4.3IP子網(wǎng)例如，某公司申請到了1個網(wǎng)絡(luò)地址塊（共8個C類網(wǎng)絡(luò)地址）：/24到/24，為了對這8個C類網(wǎng)絡(luò)地址塊進行匯總，采用了新的子網(wǎng)掩碼，CIDR前綴為/21，將這8個C類網(wǎng)絡(luò)地址匯總成為/21，如圖4-6所示。4.4TCP協(xié)議傳輸控制協(xié)議TCP協(xié)議（TransmissionControlProtocol）是一種面向連接的、可靠的、基于字節(jié)流的傳輸層通信協(xié)議，該協(xié)議主要用于在源主機和目的主機之間建立一個虛擬連接，以實現(xiàn)高可靠性的數(shù)據(jù)交換。1．TCP報頭結(jié)構(gòu)及特點圖4-7為TCP報文首部（TCP報頭）格式。4.4TCP協(xié)議1．TCP報頭結(jié)構(gòu)及特點圖4-7為TCP報文首部（TCP報頭）格式。（1）源端口和目的端口字段：這個端口的含義是傳輸層的邏輯端口，各占2字節(jié)，TCP協(xié)議通過使用“端口”來標識源主機和目的主機的應(yīng)用進程。如TCP80端口就是WWW服務(wù)的端口，TCP21端口就是FTP服務(wù)的端口。4.4TCP協(xié)議1．TCP報頭結(jié)構(gòu)及特點以下通過圖示來理解傳輸層邏輯端口的概念。源主機需要訪問目的主機的WWW服務(wù)（使用HTTP協(xié)議）和FTP服務(wù)（使用FTP協(xié)議），目的主機的WWW服務(wù)由X進程提供，而FTP服務(wù)由Y進程提供，源主機訪問WWW服務(wù)的進程為進程A，訪問FTP服務(wù)的進程為進程B，即進程A需要與進程X進行通信，而進程B需要與進程Y進行通信，源主機的IP為，目的主機的IP為，源主機在網(wǎng)絡(luò)層封裝的IP數(shù)據(jù)包首部中，源IP地址封裝為，目的IP地址封裝為，這樣網(wǎng)絡(luò)層的封裝可以確保源主機發(fā)出的IP數(shù)據(jù)包能夠?qū)ぶ返竭_目的主機。為了確保進程A可以與進程X進行通信，在源主機的傳輸層TCP報文報頭中封裝源端口為1111，目的端口為80；為了確保進程B可以與進程Y進行通信，在源主機的傳輸層TCP報文報頭中封裝源端口為2222，目的端口為21。4.4TCP協(xié)議訪問WWW服務(wù)時，源主機與目的主機之間的數(shù)據(jù)通信封裝如下。源主機進程A與目的主機進程X之間通信的數(shù)據(jù)封裝結(jié)構(gòu)為：

IP首部

源IP地址→目的IP地址

TCP首部

源端口1111→目的端口80

HTTP協(xié)議報頭

數(shù)據(jù)

目的主機進程X與源主機進程A之間通信的數(shù)據(jù)封裝結(jié)構(gòu)為：

IP首部

源IP地址2.2.2.2→目的IP地址1.1.1.1

TCP首部

源端口80→目的端口1111

HTTP協(xié)議報頭

數(shù)據(jù)

訪問FTP服務(wù)時，源主機與目的主機之間的數(shù)據(jù)通信封裝如下：

源主機進程B與目的主機進程Y之間通信的數(shù)據(jù)封裝結(jié)構(gòu)為：

IP首部

源IP地址1.1.1.1→目的IP地址2.2.2.2

TCP首部

源端口2222→目的端口21

FTP協(xié)議報頭

數(shù)據(jù)

目的主機進程Y與目的源主機進程B之間通信的數(shù)據(jù)封裝結(jié)構(gòu)為：

IP首部

源IP地址2.2.2.2→目的IP地址1.1.1.1

TCP首部

源端口21→目的端口2222

FTP協(xié)議報頭

數(shù)據(jù)

4.4TCP協(xié)議1．TCP報頭結(jié)構(gòu)及特點以下通過圖示來理解傳輸層邏輯端口的概念。由此可以這么來總結(jié)端口的含義，傳輸層的邏輯端口主要是為了標識應(yīng)用層的進程。4.4TCP協(xié)議1．TCP報頭結(jié)構(gòu)及特點圖4-7為TCP報文首部（TCP報頭）格式。（2）順序號：占4字節(jié)，用來標識從TCP源端向TCP目的端發(fā)送的數(shù)據(jù)字節(jié)流，它表示在這個報文段中的第一個數(shù)據(jù)字節(jié)。（3）確認號：占4字節(jié)，只有ACK標志為1時，確認號字段才有效，它表示的是期望收到對方的下一個報文段數(shù)據(jù)的第一個字節(jié)的序號。（4）首部長度：占4位，數(shù)值單位為32位，最小值為5，即TCP報文首部長度為5×32位=160位=20Byte,最大值為15，即TCP報文首部長度為15×32位=480位=60Byte。4.4TCP協(xié)議1．TCP報頭結(jié)構(gòu)及特點圖4-7為TCP報文首部（TCP報頭）格式。（5）保留字段——占6bit，保留為今后使用，但目前應(yīng)置為0。（6）標志字段（URG、ACK、PSH、RST、SYN、FIN）：占6位，各位含義如下：緊急比特URG確認比特ACK推送比特PSH復(fù)位比特RST同步比特SYN終止比特FIN4.4TCP協(xié)議1．TCP報頭結(jié)構(gòu)及特點圖4-7為TCP報文首部（TCP報頭）格式。（7）窗口大小：占2字節(jié)，窗口字段用來控制對方發(fā)送的數(shù)據(jù)量，單位為字節(jié)（8）校驗和：占2字節(jié)，校驗和字段檢驗的范圍包括首部和數(shù)據(jù)這兩部分。（9）緊急指針：占2字節(jié)，緊急指針指出在本報文段中的緊急數(shù)據(jù)的最后一個字節(jié)的序號。（10）可選項：最多40字節(jié)，可能包括“窗口擴大因子”、“時間戳”等選項，實際情況很少使用。4.4TCP協(xié)議2．TCP連接的三次握手與釋放的四次揮手TCP是面向連接的傳輸層協(xié)議，因此在數(shù)據(jù)傳輸之前，就會存在建立TCP連接的過程，數(shù)據(jù)傳輸完成之后，就會存在釋放TCP連接的過程。在網(wǎng)絡(luò)術(shù)語中，把TCP建立連接的過程稱為三次握手，而TCP釋放連接的過程稱為四次揮手。4.4TCP協(xié)議2．TCP連接的三次握手與釋放的四次揮手三次握手的目的是使TCP報文的發(fā)送和接收同步，具體步驟示意圖如圖4-9。（1）源主機發(fā)送一個SYN=1（表明請求建立連接）的TCP報文，同時標明初始發(fā)送序號為200。（2）目的主機收到該TCP報文后，如果有空閑，則發(fā)回確認TCP報文，其中ACK=1（表明確認序號有效）、SYN=1（表明同意建立連接），同時標明發(fā)送序號為500，確認序號為期望收到的下一個TCP報文序號201。（3）源主機再回送一個TCP報文，其中ACK=1（表明確認序號有效和表明連接建立），同時標明發(fā)送序號為201，確認序號為期望收到的下一個TCP報文序號501。4.4TCP協(xié)議2．TCP連接的三次握手與釋放的四次揮手

四次揮手的目的是釋放源主機和目的主機的占用資源，具體步驟如圖4-10。（1）源主機發(fā)送一個FIN=1（表明請求釋放連接）的TCP報文，另外包含發(fā)送序號=200、確認序號=500和ACK=1。（2）目的主機接收到釋放連接請求以后，回送一個TCP報文，其中ACK=1，表明同意釋放連接，還包含發(fā)送序號=500、確認序號=201。（3）目的主機再發(fā)送一個FIN=1（表明請求釋放連接）的TCP報文，另外包含發(fā)送序號=501。（4）源主機回送一個TCP報文，其中ACK=1，表明同意釋放連接，還包含發(fā)送序號201、確認序號=502。4.4TCP協(xié)議在Windows系統(tǒng)下，可以使用netstat–an命令查看本機與外部主機的邏輯端口TCP連接情況，如圖4-11所示，其中Established狀態(tài)為建立連接，Listening狀態(tài)為服務(wù)端口監(jiān)聽等待連接。4.5UDP協(xié)議用戶數(shù)據(jù)報協(xié)議UDP協(xié)議（UserDatagramProtocol）是TCP/IP協(xié)議體系中一種無連接傳輸層協(xié)議，提供面向事務(wù)的簡單不可靠信息傳送服務(wù)。圖4-12為UDP報文首部（UDP報頭）格式（1）源端口和目的端口：各占2字節(jié)，作用與TCP報頭中的邏輯端口號字段相同，用來標識源主機和目的主機的應(yīng)用進程。（2）長度：占2個字節(jié)，用來標明整個UDP報文的總長度字節(jié)。（3）校驗和：占2個字節(jié)，用來對UDP首部和UDP報文的數(shù)據(jù)部分進行校驗。

4.6ARP協(xié)議1．ARP協(xié)議簡介ARP協(xié)議（AddressResolutionProtocol）即地址解析協(xié)議的縮寫。所謂“地址解析”就是主機在發(fā)送數(shù)據(jù)幀前需要將目的IP地址轉(zhuǎn)換成目的MAC地址的過程。在Windows系統(tǒng)下，可以使用ipconfig/all命令查看本機網(wǎng)卡的MAC地址，如圖所示。4.6ARP協(xié)議1．ARP協(xié)議簡介至此，通過前面的介紹可以了解到在數(shù)據(jù)的封裝過程中，需要有網(wǎng)絡(luò)層的地址信息（IP地址）、傳輸層的地址信息（邏輯端口號）和數(shù)據(jù)鏈路層的地址信息（MAC地址）。各層的信息單元名稱和信息單元中的地址信息如下表所示。TCP/IP協(xié)議體系層次信息單元地址信息傳輸層TCP報文、UDP報文TCP邏輯端口、UDP邏輯端口網(wǎng)絡(luò)層IP數(shù)據(jù)包IP地址數(shù)據(jù)鏈路層數(shù)據(jù)幀MAC地址4.6ARP協(xié)議2．ARP工作過程ARP協(xié)議的目的是獲取某個IP地址所對應(yīng)的MAC地址。圖示ARP工作過程4.6ARP協(xié)議3．ARP報文格式ARP報文是被封裝在以太網(wǎng)幀首部中傳輸?shù)?，如圖4-15就是ARP請求廣播的格式，注意ARP并不經(jīng)過IP的封裝。圖示ARP請求協(xié)議報文首部格式

其中各個字段的含義如下：（1）硬件類型：表明ARP實現(xiàn)在何種類型的網(wǎng)絡(luò)上。（2）協(xié)議類型：代表解析協(xié)議，這里一般是0800，即IP

協(xié)議，表明要解析IP地址。（3）硬件地址長度：MAC地址長度，此處為6個字節(jié)（48位MAC地址）。（4）協(xié)議地址長度：IP地址長度，此處為4個字節(jié)（32

位IP地址）。（5）操作類型：代表ARP數(shù)據(jù)包類型，0表示ARP請求

數(shù)據(jù)包，1表示ARP應(yīng)答數(shù)據(jù)包。（6）源MAC地址：發(fā)送端的MAC地址。（7）源IP地址：代表發(fā)送端協(xié)議地址（IP地址）。（8）目的MAC地址：目的端MAC地址（待填充）（9）目的IP地址：代表目的端協(xié)議地址（IP地址）。4.6ARP協(xié)議4．ARP緩沖區(qū)每次解析以后獲得的MAC地址，都會與相應(yīng)的IP地址存入本機的ARP緩沖區(qū)，以備下次使用，同時為了節(jié)省ARP緩沖區(qū)內(nèi)存，被解析過的ARP條目的壽命都是有限的。如果一段時間內(nèi)該條目沒有被使用，則條目被自動刪除。在Windows環(huán)境中，可以使用命令arp–a查看本機當前的ARP緩存，如圖所示。4.7ICMP協(xié)議1．ICMP協(xié)議簡介IP協(xié)議是一種不可靠的協(xié)議，無法進行差錯控制。但IP協(xié)議可以借助其他協(xié)議來實現(xiàn)這一功能，如ICMP協(xié)議。網(wǎng)間控制報文協(xié)議ICMP協(xié)議（InternetControlMessagemnetProtocol）是TCP/IP協(xié)議體系中的一個子協(xié)議，屬于網(wǎng)絡(luò)層協(xié)議，主要用于在主機與路由器之間傳遞控制信息，控制消息是指網(wǎng)絡(luò)是否暢通、主機是否可達、路由是否可用等網(wǎng)絡(luò)本身的消息。4.7ICMP協(xié)議2．ICMP報文格式ICMP報文被封裝在IP數(shù)據(jù)包內(nèi)部傳輸。IP首部的協(xié)議字段值為1說明封裝的是一個ICMP報文。ICMP報文格式如圖4-17所示，ICMP的首部為8個字節(jié)。4.7ICMP協(xié)議ICMP報文的種類有兩種，即ICMP差錯報告報文和ICMP詢問報文。具體如表4-3。4.7ICMP協(xié)議3．ICMP報文的典型應(yīng)用

（1）ping命令

源主機發(fā)出ICMP報文類型8（回送請求）到目的主機，如果途中沒有異常（例如被路由器丟棄、目的主機不回應(yīng)或傳輸失?。康闹鳈C收到后發(fā)出ICMP報文類型0（回送應(yīng)答）回到源主機，這樣源主機就可以知道目的主機的存活性和到目的主機的路徑連通性是否正常。4.7ICMP協(xié)議3．ICMP報文的典型應(yīng)用2）tracert命令路由跟蹤的命令在Windows系統(tǒng)下指令為tracert，在Linux系統(tǒng)下指令為traceroute。tracert過程中，源主機將向目的主機發(fā)送一連串的IP數(shù)據(jù)包，首先源主機發(fā)送第一個IP數(shù)據(jù)包（TTL值設(shè)置為1），當?shù)谝粋€數(shù)據(jù)包到達路徑上的第一臺路由器時，路由器收下后將TTL值減1，由于TTL值為0了，第一臺路由器就將該IP數(shù)據(jù)包丟棄，并向源主機發(fā)送一個ICMP時間超過（類型11）的差錯報告，源主機收到后接著發(fā)送第二個IP數(shù)據(jù)包（TTL值設(shè)置為2），該IP數(shù)據(jù)包到達路徑上的第二臺路由器時，第二臺路由器收下后將TTL值減1而變?yōu)?，第二臺路由器就將該IP數(shù)據(jù)包丟棄，并向源主機發(fā)送一個ICMP時間超過（類型11）的差錯報告，以此類推。第5章以太網(wǎng)基礎(chǔ)和廣域網(wǎng)基礎(chǔ)5.1以太網(wǎng)的發(fā)展局域網(wǎng)（LocalAreaNetwork，LAN）是指在某一地域內(nèi)由多臺計算機互聯(lián)成的計算機組?！澳骋坏赜颉币话闶欠綀A幾千米以內(nèi)。以太網(wǎng)是局域網(wǎng)的一種，在現(xiàn)今局域網(wǎng)技術(shù)中，以太網(wǎng)技術(shù)的應(yīng)用最為廣泛和普及。電子電氣工程師協(xié)會（InstituteofElectricalandElectronicsEngineers，IEEE）的802委員會，經(jīng)過修改并成為了IEEE的正式標準IEEE802.3，傳輸速率10Mbps。1995年，IEEE802.3u發(fā)布，傳輸速度達到了100Mbps。1998年，IEEE802.3z和IEEE802.3ab發(fā)布，傳輸速度達到了1000Mbps（1Gbps）。2002年，IEEE802.3ae發(fā)布，傳輸速度達到了10000Mbps（10Gbps）2010-2015年，IEEE802.3ba、IEEE802.3bm發(fā)布，傳輸速度達到了40Gbps和100Gbps。5.1以太網(wǎng)的發(fā)展OSI/RM的7層體系結(jié)構(gòu)同樣適用于以太網(wǎng)，但以太網(wǎng)只涉及其中的下兩層：物理層、數(shù)據(jù)鏈路層，IEEE802.3與OSI/RM的對應(yīng)關(guān)系如圖5-1所示。（1）為了使數(shù)據(jù)鏈路層能更好地適應(yīng)多種局域網(wǎng)標準，802委員會就將局域網(wǎng)的數(shù)據(jù)鏈路層拆成兩個子層：邏輯鏈路控制（LogicalLinkControl，LLC）子層，媒體訪問控制（MediumAccessControl，MAC）子層。（2）與接入到傳輸媒體有關(guān)的內(nèi)容都放在MAC子層，而LLC子層則與傳輸媒體無關(guān)，不管采用何種協(xié)議的局域網(wǎng)對LLC子層來說都是透明的。圖5-1IEEE802.3與OSI/RM的對應(yīng)關(guān)系5.2以太網(wǎng)的幀結(jié)構(gòu)以太網(wǎng)的MAC幀格式有兩種標準，一種是DIX2.0標準，另一種是IEEE802.3標準。圖5-2畫出了這兩種不同的MAC幀格式，實際使用為DIX2.0標準。5.2以太網(wǎng)的幀結(jié)構(gòu)（1）目的MAC地址：6個字節(jié)的接收方MAC地址，MAC地址又稱為網(wǎng)卡地址、硬件地址。（2）源MAC地址：6個字節(jié)的發(fā)送方MAC地址。在Windows操作系統(tǒng)下使用ipconfig/all指令可以查看本機網(wǎng)卡的MAC地址。（3）類型：2個字節(jié)，DIX2.0幀中的類型字段，表明幀所攜帶的上層數(shù)據(jù)類型，如0X0800代表封裝的上層協(xié)議是IP協(xié)議，0X0806代表封裝的上層協(xié)議是ARP協(xié)議。（4）長度：2個字節(jié)，IEEE802.3幀中的長度字段，表明數(shù)據(jù)區(qū)域的長度。（5）數(shù)據(jù)：46—1500字節(jié)，為不定長的數(shù)據(jù)字段。（6）幀校驗（FrameCheckSequence，F(xiàn)CS）：4個字節(jié)，采用32位CRC循環(huán)冗余碼對從“目的MAC地址”字段到“數(shù)據(jù)”字段的數(shù)據(jù)進行校驗，由發(fā)送方計算產(chǎn)生，在接收方被重新計算以確定數(shù)據(jù)幀在傳送過程中是否被損壞。從上面圖2-28中可以看出，無論是DIX2.0的幀還是IEEE802.3的幀，最小幀為64字節(jié)，最大幀為1518字節(jié)。5.2以太網(wǎng)的幀結(jié)構(gòu)根據(jù)幀的目的地址，可以把幀分為以下三種幀：（1）單播（Unicast）幀（一對一），即目的MAC地址為單一的MAC地址，如00-50-56-C0-3F-01。（2）廣播（Broadcast）幀（一對全體），即發(fā)送給所有站點的幀，也就是目的MAC地址為FF-FF-FF-FF-FF-FF。ARP請求報文就是通過這樣的廣播幀進行發(fā)送的。（3）多播（Multicast）幀（一對多），即發(fā)送給一部分站點的幀。5.3廣域網(wǎng)的概念廣域網(wǎng)是一個地理覆蓋范圍超過局域網(wǎng)的數(shù)據(jù)通信網(wǎng)絡(luò)。因特網(wǎng)Internet就是世界上最大的互聯(lián)網(wǎng)，從下圖中可以看到路由器在整個網(wǎng)絡(luò)互聯(lián)中擔負極其重要的角色。5.4廣域網(wǎng)體系結(jié)構(gòu)OSI/RM的7層體系結(jié)構(gòu)同樣適用于廣域網(wǎng)，但廣域網(wǎng)只涉及其中的下三層：物理層、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層，圖示按照OSI/RM列舉了廣域網(wǎng)各層的一些常見協(xié)議。1．物理層協(xié)議物理層協(xié)議描述了廣域網(wǎng)如何提供電氣、機械、過程和功能的連接到通信服務(wù)提供商。2．數(shù)據(jù)鏈路層協(xié)議在每個廣域網(wǎng)連接上，數(shù)據(jù)在通過廣域網(wǎng)鏈路前都被封裝到幀中。3．網(wǎng)絡(luò)層協(xié)議著名的廣域網(wǎng)網(wǎng)絡(luò)層協(xié)議有X.25的分組層協(xié)議（PacketLevelProtocol，PLP）和TCP/IP協(xié)議體系中的IP協(xié)議等，其中IP協(xié)議是廣域網(wǎng)中網(wǎng)絡(luò)層最常使用的協(xié)議。廣域網(wǎng)各層協(xié)議5.4廣域網(wǎng)體系結(jié)構(gòu)物理層協(xié)議描述了廣域網(wǎng)如何提供電氣、機械、過程和功能特性連接到通信服務(wù)提供商。廣域網(wǎng)物理層描述了數(shù)據(jù)終端設(shè)備（DataTerminalEquipment，DTE）和數(shù)據(jù)通信設(shè)備（DataCommunicationsEquipment，DCE）之間的接口。表5-1中列舉了常用物理層標準和它們的連接器。5.5PPP協(xié)議1．PPP協(xié)議簡介PPP協(xié)議是從SLIP協(xié)議改進而來的。PPP是為在同等單元之間傳輸數(shù)據(jù)包這樣的簡單鏈路設(shè)計的鏈路層協(xié)議。這種鏈路提供全雙工操作，并按照順序傳遞數(shù)據(jù)包。設(shè)計目的主要是用來通過撥號或?qū)＞€方式建立點對點連接發(fā)送數(shù)據(jù)，使其成為各種主機、網(wǎng)橋和路由器之間簡單連接的一種共通的解決方案。5.5PPP協(xié)議2．PPP的幀結(jié)構(gòu)PPP的幀結(jié)構(gòu)如圖5-5所示。（1）地址字段：規(guī)定為0xFF，即全為1，這是由于點對點鏈路只有兩者存在。（2）控制字段：規(guī)定為0x03。（3）協(xié)議字段：如果為0x0021，表示數(shù)據(jù)字段為IP數(shù)據(jù)包，若為0xC021，表示數(shù)據(jù)字段為PPP的鏈路控制協(xié)議數(shù)據(jù)。（4）數(shù)據(jù)字段：長度可變，不超過1500字節(jié)。（5）幀校驗字段：采用CRC循環(huán)冗余碼對整個幀進行差錯編碼。5.5PPP協(xié)議3．PPP鏈路建立過程PPP協(xié)議中提供了一整套方案來解決鏈路建立、維護、拆除、上層協(xié)議協(xié)商、驗證等問題。PPP協(xié)議包含這樣幾個部分：鏈路控制協(xié)議（LinkControlProtocol，LCP）、網(wǎng)絡(luò)控制協(xié)議（NetworkControlProtocol，NCP）和驗證協(xié)議，其中驗證協(xié)議包括口令驗證協(xié)議（PasswordAuthenticationProtocol，PAP）和挑戰(zhàn)握手驗證協(xié)議（Challenge-HandshakeAuthenticationProtocol，CHAP）。其中，LCP負責創(chuàng)建、維護或終止一次物理連接，NCP負責解決物