06-网络层协议

1本讲内容－网络协议•识别TCP/IP、IPX/SPX、NetBIOS和AppleTalk的特性•理解在OSI模型中网络协议的地位•识别每个协议组的核心协议和它的功能•理解每个协议的编址方案2协议介绍•协议：是管理网络如何通信的规则。协议对网络设备之间的通信指定了标准。没有协议，设备不能解释由其他设备发送来的信号，数据不能传输到任何地方。•使用何种协议（或协议组）依赖于许多因素：包括既存的网络系统、组织的技术专业知识以及网络安全性和速度需要。根据它们的速度、发送效率、资源利用、安装难易、兼容性，以及在一个局域网段与另一个局域网段之间的连通能力而使用不同的协议。•能够跨越多个局域网段的协议被称为可路由协议。由于其携带了网络层信息和编址信息，这些信息可由路由器理解。然而，并不是所有的协议都是可路由的。•大多数网络由于具有理论混合的硬件或软件体系结构而使用多种协议，因此，了解每种协议，而且理解它们是如何联合作用的也很是重要。使用多种协议的网络被称为多协议网络。多协议网络在商业界是非常通用的。它比局域网得到了较好的建立•TCP/IP是目前为止使用最广泛的协议。其次是IPX/SPX、NetBIOS和NetBEUI。最后是AppleTalk。3TCP/IP-传输控制协议/网际协议•TCP/IP(TransferControlProtocol/InternetProtocol):不是一个简单的协议，而是一组小的、专业化协议，包括TCP、IP、UDP、ARP、ICMP以及其他的一些被称为子协议的协议。大部分网络管理员将整组协议称为TCP/IP，有时简称为IP。TCP/IP的前身是由美国国防部在20世纪60年代末期为其远景研究规划署网络（ARPAnet）而开发的。由于低成本以及在多个不同平台间通信的可靠性，TCP/IP迅速发展并开始流行。它实际上是一个关于因特网的标准，迅速成为局域网的首选协议。一些最近发行的网络操作系统(NOS)（如NetWare5.0）使用TCP/IP为缺省协议。•TCP/IP最大的优势之一是其可路由性，也就意味着它可以携带被路由器解释的网络编址信息。•TCP/IP还具有灵活性，可在多个网络操作系统(NOS)或网络介质的联合系统中运行。然而由于它的灵活性，TCP/IP需要更多的配置。4TCP/IP与OSI模型的比较5TCP/IP各层大致功能应用层：大致对应于OSI模型的应用层和表示层，借助于协议如WinsockAPI、FTP（文件传输协议）、TFTP（普通文件传输协）、HTTP（超文本传输协议），SMTP（简单邮件传输协议）以及DHCP（动态主机配置协议），应用程序可以通过该层利用网络。传输层：大致对应于OSI模型的会话层和传输层，包括TCP（传输控制协议）以及UDP（用户数据报协议），这些协议负责提供流控制、错误校验和排序服务。所有的服务请求都使用这些协议。互连网层：对应于OSI模型的网络层，包括IP（网际协议）、ICMP（网际控制报文协议）、IGMP（网际组报文协议）以及ARP（地址解析协议）。这些协议处理信息的路由以及主机地址解析。网络接口层：大致对应于OSI模型的数据链路层和物理层。该层处理数据的格式化以及将数据传输到网络电缆。6一个的TCP/IP分层图7TCP/IP核心协议1－－网际协议：IPTCP/IP的核心协议指的是位于网络层和传输层的协议，包括：位于网路层的IP协议、ICMP协议、ARP协议，以及位于传输层的TCP协议和UDP协议。1、网际协议（IP）：属于TCP/IP模型的互连网层，提供关于数据应如何传输以及传输到何处的信息。IP是一种使TCP/IP可用于网络连接的子协议，使TCP/IP能够跨越多个局域网段或通过路由器跨越多种类型的网络。在网络层，数据以IP数据报的形式进行传输。IP数据报包括报头和数据，总长度不能超过65535字节。IP数据报的报头如同数据的封面，包含了路由器在子网中传输数据所必需的信息。后面的图描述了IP数据报头的各部分。8IP数据报图9•版本：标识协议的版本号。接收方工作站首先查看该域以决定它是否能够读取该输入数据。若不能，它将拒绝该数据包。然而，由于大多数TCP/IP网络使用IP版本4（IPv4），很少发生拒绝事件。一个更高级的IP版本，即IP版本6（IPv6）已经开发出来并将在不久使用。IPv6将具有向后兼容性以便能够接收IPv4的数据。•报头长度（IHL）：该域的重要性在于它向接收点指示了数据从何处开始（在报头结束之后立即开始）。•服务类型（ToS）：通过指定数据的速度、优先权或可靠性，通知IP如何处理输入的数据报。•总长度：标识数据报的总长度，其包括报头和数据长度。10•标识号：标识一个数据报所属的消息，以使得接收节点可以重组被分断或分段的消息。该域和下面两个域，即标识符和段偏移量，在数据报的分段和重组过程中起作用。•标志符：有两种状态无分段或多个分段。标识一个消息是否被分段，如果是，则表示数据报是否是最后一个段。•分段偏移量：标识数据报段属于分段集的哪一段。•生存期（TTLTimeToLive）：标识一个数据报在它被抛弃前在网络中存在的最大时间，单位为秒。实际上TTL对应于一个数据报通过路由器的数目；一个数据报每次通过一个路由器，TTL将减去一秒，不论路由器是否花费一整秒进行数据处理。•协议：标识传输层协议类型（如TCP或UDP）。•报头校验和：决定IP报头是否已被破坏。11•源IP地址：标识源节点的完整的IP地址。•目标IP地址：标识目标节点的完整的IP地址。•可选项：可以包含可选的路由和实时信息。•填充位：包含填充信息以确保报头是32位的倍数，该域的大小可变。•数据：包括了由源节点发送的原始数据,外加传输层信息IP协议是一种不可靠的、无连接的协议，即意味着它不保证数据的可靠传输。TCP/IP协议群中更高层协议可使用IP信息确保数据包按正确的地址进行传输。注意：IP数据报并不包含一个校验和部件，报头校验和仅仅验证IP报头中路由信息的完整性。如果当数据包被接收时伴随信息的校验和值不正确，则数据包将被认为已破坏并被抛弃，同时，一个新的数据包被发送。12TCP/IP核心协议2－－传输控制协议TCP传输控制协议（TCP）：属于TCP/IP协议群中的传输层，提供可靠的数据传输服务。TCP是一种面向连接的子协议：这意味着在该协议准备发送数据时，通信节点之间必须建立起一个连接。TCP协议位于IP协议层的上层，通过提供校验和、流控制及序列信息来弥补IP协议可靠性的缺陷。如果一个应用程序只依靠IP协议发送数据，IP协议将杂乱地发送数据，例如不检测到目标节点是否脱机，或数据是否在发送过程中已被破坏。13源端口：指示源节点的端口号。一个端口是位于主机上的一个网络程序的逻辑通信地址。在端口处，一个应用程序可以获得输入数据。比如80端口对应HTTP服务、21端口对应FTP服务、23端口对应Telnet服务。目标端口：指示目标节点的端口号。序列号：标识了数据段在已发送的数据流中的位置。应答号（ACK）：发送方通过接收方返回的一条ACK消息来验证数据是否已被接收。14TCP报头长度：指示了TCP报头的长度。代码：包括了标识特殊条件的标识符，例如，一个消息是紧迫的，或源节点希望请求一个连接或结束一个连接。滑动窗口尺寸：指示了接收方机器可接收的数据块个数。校验和：允许接收节点判定TCP段是否在发送过程中被破坏。紧急段指针：能够指示出紧迫数据驻留在数据中的位置。可选项：用于具体指定一些特殊选项。填充：包含了确保TCP报头大小是32位整数倍的填充信息。数据：包含了由源节点发送的原始数据。15TCP/IP核心协议3－－用户数据报协议UDPUDP用户数据报协议：如同TCP，位于TCP/IP模型中网络层网层和应用层之间的传输层中。不同于TCP的是，UDP是一种无连接的传输服务，它不保证数据包以正确的序列被接收。事实上，该协议根本不保证数据包的正确接收，而且，它不提供错误校验或序列编号。UDP具有快速性：通过Internet进行实况录音或电视转播时，要求迅速发送数据，这时UDP的不精确性使得它比TCP协议更加有效、更有用。UDP相对于TCP快速的原因：发送数据时，具有验证、校验以及流控制机制的TCP协议将增加太多的报头，使得其难以发送，并且有繁琐耗时的收发验证过程。UDP数据报结构：与TCP数据报的十多个域相对照，UDP报头仅包含了四个域：源端口、目标端口、长度和校验和。16TCP/IP核心协议4－－网际控制报文协议ICMP1、ICMP（InternetControlMessageProtocol）:虽然IP能确保数据包到达正确的目标点，但是发送过程经常会出现某些问题，这时就要依靠网际控制报文协议（ICMP）来通知发送方数据不应该再被传送。ICMP位于TCP/IP模型互连网层的IP协议和TCP协议之间，实际上属于网络层，它位于IP包的数据段中。ICMP不提供错误控制服务，而是仅仅报告哪一个网络是不可到达的，哪一个数据包因分配的生存时间（它们的TTL）过期而被抛弃。ICMP常用于诊断实用程序中，Ping和TRACERT。下面讲位于网络层的另外两个核心协议：ICMP和ARP17TCP/IP核心协议5－－地址解析协议ARP2、地址解析协议ARP（AddressResolutionProtocol）地址解析协议（ARP）是一个互连网层协议，它获取主机或节点的MAC地址（物理地址）并创建一个本地数据库以将MAC地址映射到主机IP（逻辑）地址上。ARP协议与IP协议紧密协作，因为IP在指导发送数据到目标主机之前必须具有目标主机的地址。如果一个主机需要知道在同一子网的另一主机的MAC地址，第一个主机将向网络发送一条广播消息，“IP地址为AA.BB.CC.DD的计算机请发送给我你的MAC地址”。在本地子网中具有IP地址AA.BB.CC.CC的主机将广播一条包括目标主机物理地址的ARP响应。为使ARP更加有效，计算机在一个缓冲区保存已经知道的IP-MAC地址映射表，这样就无需广播冗余请求。18TCP/IP应用层协议位于TCP/IP应用层的协议由很多种，下面介绍主要的几种：•Telnet：一种终端仿真协议。用于通过TCP/IP协议群登录到远程主机上。Telnet常用于连接两个不同的系统（如Windows和UNIX或Linux）。通过Telnet，你可控制处于局域网和广域网如Internet上的远程主机。例如，网络管理员使用Telnet从家中登录到公司的路由器上以修改路由器的配置。•文件传输协议FTP(FileTransferProtocol）：一种借助TCP/IP协议进行发送和接收文件的协议。FTP是一种客户机/服务器协议，在该协议中运行FTP协议服务器部分的主机接收来自于运行FTP客户机部分的另一主机的命令。它通过一组非常简单的命令构成它的用户接口。•简单邮件传输协议SMTP(SimpleMessageTransferProtocol)：该协议负责将消息从一个邮件服务器上传输到Internet上或其他基于TCP/IP协议的网络上的另一个邮件服务器。SMTP使用简单的请求-响应机制传输信息，并依据更复杂的协议，如邮局协议(POP）来跟踪邮件的存储和转发。•简单网络管理协议SNMP(SimpleNetworkManagementProtocol)：一种用于管理TCP/IP网络设备的通信协议。为使用SNMP，网络中的每个设备将运行一个代理程序以收集关于该设备的信息。SNMP将收集到的信息传输给一个中央数据库。所有的标准网络管理程序都使用SNMP。19TCP/IP协议群中编址网络中的每个节点必须有一个唯一的称之为地址的标识号。前面讲过网络可以识别两类地址：逻辑地址和物理（或MAC）地址。MAC地址被嵌入网络接口卡中，因而是不可变的。而逻辑地址依赖于协议标准所制定的规则。在TCP/IP协议群中，IP协议是负责逻辑编址的核心。因此，在TCP/IP中网络地址常被称为“IP地址”每个IP地址是一个惟一的32位数，被分割成4组Octet