CCNA第二章 因特网协议——个人纪录
传输控制协议/因特网协议(TCP/IP)组,由美国国防部(DoD)所创建。分为四个层次,过程/应用层,主机到主机层,因特网层,网络接入层。
过程/应用层:包含了大量的协议,定义了结点到结点的应用通信协议以及对用户界面规范的控制。对应于OSI参考模型的应用层、表示层和会话层。
Telnet:允许一个用户在远程的客户机上访问另一天机器上的资源。在客户机上显示的界面实际上是一个软件处理的镜像,即一个虚拟终端,一个可以同远程被选择主机进行交互控制的虚拟端。
FTP:文件传输协议,可以应用于任意两台主机之间,其不仅仅是一个协议,同时也是一个程序。FTP和Telnet一起合作来完成对FTP服务器的登陆操作,并在这之后再开始提供文件传送服务的。访问服务器成功后,需要输入用户名和密码,或者匿名“anonymous”。FTP的功能只限于列表和目录操作、文件内容输入,以及在主机间文件的拷贝。它不能远程地执行程序文件。使用TCP传输。
TFTP:简单文件传输协议,FTP的简化版本。不提供目录浏览的功能,只能完成文件的发送和接收操作,且发送比FTP更小的数据块,同时其为UDP传输。
NFS:网络文件系统,允许两个不同类型的文件系统实现互相操作。工作原理是:假使NFS服务器为NT系统,而客户机为UNIX系统,则NFS允许在服务器上划分出一部分RAM来透明的存放UNIX文件。它们可以以它们自己的系统方式来访问同一个文件。
SMTP:简单邮件传输协议,描述了邮件的假脱机、排列和方法。用于发送邮件,POP3用于接收邮件。
LPD:行式打印机守护进行,用于实现打印机共享。LPD和LPR(行式打印机程序)允许将打印任务发送到打印池中,并再使用TCP/IP发送到网络打印机中。
X-Windows:定义了一个编写基于图形化用户界面(GUI)的客户端/服务器应用程序的协议。允许在一个计算机上运行一个被称为客户的程序,并使它可以在另一个计算机上显示为一个所谓窗口服务器的程序。
SNMP:简单网络管理协议,网络看门狗,它可以很快地告诉管理员任何突然事件的发生。它通过从管理站定期或不定期的轮询网络上的设备来获取数据,并要求这些设备透露一些和管理有关的信息,当所有的设备正常时,SNMP会接受到被称为基线的信息,即一个界定健康网络运转特性的报告。这些网络看门狗被称为代理,当一个故障发生时,这些代理会发送一个称为陷阱的警告给管理站。
2、本地的服务器检查自己的高速缓存及本地的DNS区域以寻找答案。如果没有找到,它会向Internet授权服务器(即根域的DNS服务器,全世界一共有14台根服务器,包括前不久中国大陆新增加的一台,美国共有10台)发送解析www.baidu.com的迭代查询。
3、Internet根服务器不知道答案,但它返回一个指针,告诉本地DNS服务器.com域的授权服务器
5、com域的授权服务器不知道答案,但它返回一个指针,指向baidu.com域的授权服务器。
7、baidu.com域的服务器知道答案,所以它返回所请求的IP地址。
8、本地DNS服务器将结果告知DNS的客户端,客户端依据此IP和目标服务器建立连接。
如果可以使用IP地址ping到某个设备但却不能使用它的FQDN来完成同样的工作,那么很可能是存在某种DNS配置上的失误。
DHCP/BootP:动态主机配置协议,引导辅助协议。几乎所有类型的硬件都可以被用作DHCP服务器,其中也包括Cisco路由器。两个协议不同之处是,后者虽然也可以完成给主机进行IP地址的分配,但它要求主机的硬件地址必须被手工的收入到BootP表中。可以将DHCP看作是动态的BootP,但是BootP可以将用来引导主机的操作系统发送给主机,但是DHCP不能。DHCP可以为客户机提供IP地址、默认网关、子网掩码、域名、DNS、WINS信息等等。为了收到一个IP地址,DHCP客户机需要发送第二层和第三层上的广播。DHCP是无连接的,使用用户数据报协议UDP。
主机到主机层:主要目的是将上层的应用程序从网络传输的复杂性中屏蔽出来,协议为应用程序提供了在传输层面上的服务,主要解决了如何创建可靠的端到端的通信,并确保对数据传送是无差错的。
TCP:传输控制协议,通常从应用程序中得到大段的信息数据,然后将它们分割成若干个数据段,并为这些数据段编号并排序。然后建立虚电路,数据发送后等待确认性应答,没有收到确认性应答的数据段将被重传。TCP是复杂的,且网络开销很大,在今天TCP附加的可靠性已经显得不是那么必要了。
TCP数据段格式:
报头20字节,有选项时为24字节。
源端口号:主机发送数据的端口号。位0到位15,共16位。
目的端口号:在目的主机上请求应答程序的端口号。共16位。
序列号:用于将数据编排回原来正确的顺序,对于丢失的或损坏的数据进行重传,这样的处理过程成为顺序控制或者排序。共32位。
确认应答号:用于说明下一个所期望接受的TCP的八位组数据。共32位。
报头长度:用来指明数据的起始位置。在TCP头中32位的数量。共4位。
保留:始终被设置为0。共6位。
代码位:用于建立及结束会话的控制功能。共6位。
窗口:发送法被允许的发送窗口尺寸,八进制表示。共16位。
校验和:循环冗余校验CRC。由于TCP不相信它的底层,它检验所有的数据,此CRC检验报头和数据字段。共16位。
紧急:当紧急指针代码位被设置时为有效字段,如果有效,这个值指明了当前序列号的八位组的便宜值,即第一个紧急数据的起始位置。共16位。
选项:0或32位的倍数,没有选项存在时大小为0。如果没有但不是32位的整数倍,需要填充0 来确保数据是开始于32位的边界上。
数据:被传输到传输层的TCP协议的数据,包含有上层数据的报头。
UDP:用户数据报协议,在RFC768中被定义。其不排序所要发送的数据段,也不创建虚电路。选择UDP还是TCP由应用开发者决定。
UDP数据段的格式:
源端口:发送数据主机的源端口,共16位,和前者一样。
目的端口:目的主机上请求应用程序的端口号,共16位。
长度:UDP报头和UDP数据的长度,共16位。
校验和:UDP报头和UDP数据字段两者的校验和,共16位。
数据:上层数据。
UDP和TCP一样不相信它的低层的操作,使用自己的CRC校验。
二者比较:TCP使用排序,可靠,面向连接,建立虚电路,进行三次握手和窗口流量控制。而UDP无序,不可靠,无连接,低开销,无确认,没有窗口或流量控制。
TCP连接的第一个包,非常小的一种数据包。SYN攻击包括大量此类的包,由于这些包看上去来自实际不存在的站点,因此无法有效进行处理。
当两台计算机在TCP连接上进行会话时,连接一定会首先被初始化。完成这项任务的包叫做SYN。一个SYN包简单的表明另一台计算机已经做好了会话的准备。只有发出服务请求的计算机才发送SYN包。所以如果你仅拒绝进来的SYN包,它将终止其它计算机打开你计算机上的服务,但是不会终止你使用其它计算机上的服务,如果它没有拒绝你发送的SYN包的话。SYN包的确认,Ack is valid 表明源端口号被接受并且接受设备同意同源主机建立一个虚电路连接。
TCP:
Telnet 23 SNMP 25 HTTP 80 FTP 21 DNS 53 HTTPS 443
UDP:
SNMP 161 TFTP 69 DNS 53
因特网层:
路由和为上层提供一个简单的网络接口。同时因特网层为其上层协议提供一个单一的网络接口。在DoD模型中所有操作都是要通过IP来完成的。
IP:因特网协议,其他的协议仅仅是建立在其基础之上用于支持IP协议的。IP在RFC791种讨论。
IP报头:
版本:IP版本号,共4位。
报头长度:32位的头长度,Header length in 32-bit words 共4位
IP优先级位或ToS:服务类型描述数据报将如何被处理。前3位是优先级位。共8位
总长度:包括报头和数据的数据包的长度,共16位
标识:唯一的IP数据包值,共32位
分段偏移:如果数据在装入帧时太大,则需要进行分段和重组,分段功能允许在因特网上存在有大小不同的最大传输单元(MUT),共13位
TTL:存活期是在一个数据包被产生时建立在其内部的一个设置,如果这个数据包在这个TTL到期时,它仍没有达到它要去的目的地,那么就会被丢弃。这个设置将防治IP包在寻找目的地的时候在网络中不断的循环。共8位
协议:上层协议的端口(TCP是端口6,UDP是端口17(十六进制))。同样也支持网络层协议。共8位
报头校验和:只是对报头的循环冗余校验(CRC),共16位
源IP地址:发送站的32位IP地址,共32位
目的IP地址:数据包目的方站点的32位IP地址,共32位
IP选项:用于网络检测、调试、安全以及更多的内容。0或者32位
数据:在IP选项字段后面的就是数据。位数可变
协议字段的内容告诉IP将此数据发送能够给TCP的端口6或UDP的端口17,然而如果数据是一个前往上层或应用程序的数据流中的一部分,则这个数据就只是一个UDP或TCP段。这个数据也可以简单的被指定为因特网控制报文协议(ICMP),地址解析协议(ARP),或一些其它类型的网络层协议。
在IP报头的协议字段中可能出现的协议以及对应的协议号:
ICMP 1 IGRP 9 EIGRP 88 OSPF 89 IPv6 41 GRE 47 IPX in IP 111 Layer2 tunnel (L2TP) 115
ICMP:因特网控制管理协议,管理性协议,也是一个IP信息服务的提供者,它的信息是被作为IP数据报来传送的。RFC1256是对ICMP的一个附加说明,它提供了主机可以找到网关路由的扩展能力。
常见的事件和信息:目的不可达,缓冲区满,跳,Ping,Trace route等。
ARP:地址解析协议,由已知主机的IP地址在网络上找到它的硬件地址。其实现了软件地址到硬件地址的转换,并且可以通过广播判断出它在局域网中的位置。
RARP:逆向地址解析协议。九十年代中期,在网络中有一种组网方式十分流行,叫做“无盘”网络。其不需要硬盘,文件放在网络中某台指定的文件服务器中。无盘工作站首先由ROM基本输入输出系统向服务器发送,具体说应该是广播,发送请求报文,在广播IP请求时,无盘机使用机器的MAC作为标志,因为对于一个物理网络来说,物理地址是唯一的,而且可以从硬件中读取,RARP服务器维护着一张本网“物理地址—IP地址”映射表,服务器收到IP请求广播后,直接向无盘工作站发送应答,这样无盘网络就可以获得IP 从而可以从服务器中获取文件启动操作系统。
代理ARP:代理地址解析协议,由于一个网络上只能配置一个默认网关,当其停机时代理ARP可以自动帮助那些在某些子网中的主机,在不重新配置路由甚至默认网关的情况下发送数据到远程子网。代理ARP的一个优点是它可以在网络中单独地增加一台路由器时而不扰乱同在一个网络上其他路由器的路由组成。不足是明显增加网络分段中的传输业务量,并且网络中的主机也将会保持有比正常时大许多的ARP表,以此来处理全部的IP到MAC的地址映射。默认是Cisco的路由器都设置有代理ARP,不打算用应该将它关闭。代理ARP并不是一个真正独立的协议,它只是路由器上运行的一个代表某些其他设备的服务。
二进制、十进制、十六进制之间的转换
这个大家都会,不浪费时间了。
IP寻址:IP地址指明了设备在网络中的位置,软件地址。
MAC地址,硬件地址,被烧录到网卡(NIC)中,主要是用于在本地网络上定位主机的。
位:一位就是一个数字,是1或0 。
字节:一个字节可以是7位或8位,这取决于是否使用了检验位。
八位位组:就是八位,是一个最基本的8位二进制数。
网络地址:用来指定数据包索要传送的远程网络,如果
广播地址:被应用程序或主机用来将信息发送给网络上所有结点的地址。
IP地址分为三种表示方法:点分十进制,二进制和十六进制。现在十六进制一般在编程中见到,Windows的注册表中IP地址都是十六进制。
网络地址唯一的指明了一个网络,结点地址是在一个网络中用来表示每台计算机的,它是一个唯一的标识符。接点部分的标号也被称为主机地址。IP地址分为网络地址和结点地址。
A类地址:第一位一直为0或置为off。0~127 去掉
B类地址:第一位被置为on,第二位为off。128~191 共有2的14次方个网络号,每个网络最多存在2的16次方—2=65534个结点
C类地址:前两位均为on,第三位为off。192~223 共有2的21次方,即2097152个可用网络号,每个最多存在2的8次方—2=254个结点
介于224和255之间的地址是被保留用作D类和E类网络的。D类是用于组播的地址(224~239),而E类(240到255)是被用于科研用途。
网络地址全部为0 指这个网段或分段
网络地址全部为1 指全部网络
网络127.0.0.1 被保留用于环回测试,指向本地结点,并且允许该结点发送测试数据包给自己而不产生网络流量
结点地址全部为0 指网络地址或指定网络中的一台主机
结点地址全部为1 指在指定网络上的所有结点
全部都是0 被Cisco路由器用来指向默认路由,也可以指任意网络。
全部都是1 在当前网络上对所有结点的广播,有时被称为“全1广播”或“受限广播”
私有IP:
A类:
B类: 172.16.0.0到172.31.255.255
C类: 192.168.0.0到192.168.255.255
NAT:网络地址转换,不仅可以充分利用全球地址空间,而且通过从外部网络中隐藏内部IP地址来增强了网络的安全性。
静态NAT:用于实现本地到全球地址的一对一的映射,它需要为你网络中的每一台主机申请一个真正的IP地址。
动态NAT:从一指定的IP地址池为未指定的IP地址映射一个指定的IP地址。不需要静态的配置你的路由器以静态NAT的方式来映射某个内部地址到外部地址。但必须有足够多的IP地址提供给每个想要向因特网发送并接收数据的用户使用。
过载NAT:动态NAT的一种形式,使用不同的端口来映射多个未指定的IPdizhi到一对一的指定的IP地址,因此也称端口地址转换(PAT)。
内部的全局地址是一个将内部主机表示为外部主机的注册地址
我的疑惑:
1、OSI并不是现在网络的真正的模型,那么现在网络的模型是不是DoD的TCP/IP版模型呢?
2、FTP并不能远端执行程序文件,但是Serv-U仍然可以分配给某个帐号执行文件的权利,这是为什么?是不是有其它协议参与了?那么远程的执行程序文件都涉及那些类似的相关协议呢?
3、网络文件系统可以允许UNIX系统用户和NT用户以各自系统的方式访问同一个文件,可能吗?如果可以的话,那么在LINUX上安装NT游戏时,需要一些附加程序的支持,进行内部函数的转换呢?可以按照下面这种方式理解NFS吗,在一种格式,比如NTFS的硬盘上划分出来一块以另一个格式,比如ext3存放数据,但是以NTFS不可以访问ext3格式的数据?
4、SMTP描述了邮件投递中的假脱机、排列及方法,请问假脱机是不是指把邮件暂时下载到本地磁盘临时文件区?
5、NAT技术中,静态NAT:用于实现本地到全球地址的一对一的映射,它需要为你网络中的每一台主机申请一个真正的IP地址。
动态NAT:从一指定的IP地址池为未指定的IP地址映射一个指定的IP地址。不需要静态的配置你的路由器以静态NAT的方式来映射某个内部地址到外部地址。但必须有足够多的IP地址提供给每个想要向因特网发送并接收数据的用户使用。静态NAT怎么感觉它什么效果也不会有,因为也需要给每个主机申请一个真正的IP地址,并没有节省IP地址,并且内部主机的IP地址是真正的IP地址,并没有隐藏内部网络?而动态NAT看完后感觉就是DHCP或者BootP,并且它也没有切实达到NAT的功能?
6、内部的全局地址是一个将内部主机表示为外部主机的注册地址,举个例子。 本文出自 51CTO.COM技术博客 |
wang2180267
博客统计信息
热门文章
最新评论
友情链接
