《协定组是由美国国防部设计的ppt》由会员分享,可在线阅读,更多相关《协定组是由美国国防部设计的ppt(41页珍藏版)》请在金锄头文库上搜索。
1、著作權所有 旗標出版股份有限公司本著作僅授權老師於課堂使用, 切勿置放在網路上 播放或供人下載, 除此之外, 未經授權不得將全部 或局部內容以任何形式重製、轉載、變更、散佈或 以其他任何形式、基於任何目的加以利用。TCP / IP 簡介第 2 章2TCP / IP 簡介nTransmission Control Protocol / Internet Protocol ( TCP / IP) 協定組是由美國國防部設 計的n其設計目的是為了確保資料的完整性, 以及在戰 爭中還能維持通訊, 所以是一種非常可靠、復原 能力很強的網路3DoD與OSI模型4TCP / IP 協定組5處理 / 應用層協定
2、nTelnetn終端模擬讓客戶端機器看起來就像它是直接連結到本地網路的終 端機nFTPn用來列出與操縱目錄、列出檔案內容、以及在主機之間複製檔案, 但 不能把遠端的檔案當作程式來執行n大檔案的傳送較適合使用FTP而非電子郵件nTFTPn精簡版 FTP只能進行檔案的傳送與接收n沒有驗證的機制, 是不安全的nNFSn透過網路分享相同或不相同之檔案系統的檔案nSMTPn傳送電子郵件:利用佇列來儲存並轉送郵件6處理 / 應用層協定(續)nLPDnLPD 與 LPR 程式將列印的工作暫存起來, 並利用 TCP / IP 傳送給網 路印表機nX Windown讓客戶端程式在某部電腦上執行, 並且透過視窗伺
3、服器, 將它的畫面 顯示在另一部電腦上nSNMPn定時或不定時從管理工作站polling網路上的裝置來收集資料n扮演網路看門狗的角色(agent)發出Trap來通知管理員突發事件nDNSn以容易解讀、又不常變動的網域名稱來取代IP然後用DNS來解析 成IP位址nDNS使用FQDNFQDN是階層式的n在 Cisco 路由器上可使用 ip domain-name 命令為每 個解析的請求附加 網域, 否則您就得鍵入整個 FQDN7處理 / 應用層協定(續)nDHCP / BootPn傳送IP 位址給主機以簡化管理工作nCisco 路由器也可以當作 DHCP 伺服器nBootP 也會傳 IP 位址
4、給主機, 但主機的硬體位址必須手動地輸入到 BootP 表格中。另一方面BootP 可以用來傳送主機在開機時所需 的作業系統, 而 DHCP 卻不行n DHCP 可以提供的資訊包括:nIP 位址n子網路遮罩n網域名稱n預設閘道 (路由器)nDNSnWINS 資訊n尋找 DHCP訊息以要求 IP 位址的客戶端, 會同時送出第 2 層與 第 3 層的廣播nDHCP使用UDP8主機對主機層協定n主機對主機層的主要目的是要隔開其上層的應 用服務, 以免受制於網路的複雜性n傳輸控制協定 (Transmission Control Protocol, TCP)n使用者資料包協定 (User Datagra
5、m Protocol, UDP)9TCPn開始傳送資料段之前, 先聯繫目的端建立一條 虛擬電路並協議出傳送端在收到接收端回應 的確認之前, 可以傳送多少量的資訊n從應用程式接收大塊的資訊, 然後切割成 segment並依序編號, 使得目的端的 TCP 協 定可以重新將它組成應用程式所要的順序n當資料段傳送出去之後, 傳送端主機的 TCP 會 等待接收端 TCP 的虛擬電路會談所回應的確 認, 並重新傳送那些沒有收到確認的資料段nTCP 是全雙工、連線導向式、可靠的、以及準 確的協定也因此會增加不小的overhead10TCP 資料段格式11TCP 資料段範例12UDPnUDP是無連線式的協定而
6、且將資料段傳送出 去之後就不管了, 所以是不可靠的協定但因此 耗費的網路資源較少n應用程式的開發者可選擇 TCP 的可靠性, 或 UDP 的快速傳輸n選擇以 UDP 來取代 TCP的情況n每次都只傳送小訊息建立、維護、及關閉 TCP 連線所耗費的overhead代價太大例如 SNMPn可靠性已經在處理 / 應用層處理了例如NFS、 VoIP13UDP 資料段格式14UDP 資料段範例n額外負擔多麼少啊!nUDP 資料段中找不到序號、確認號碼、以及視 窗大小等可靠性機制15主機對主機協定之重要觀念16埠號nTCP 與 UDP 都必須使用埠號 (port number) 來 與其上層溝通, 因為他
7、們同時在網路上追蹤各個 不同的對話n發起者的來源埠號是由來源主機動態指定的, 他 們是從 1024 開始往上遞增的某個號碼n而 RFC 3232 (或參考 www.iana.org) 中定義了 1023 及其以下的號碼, 他們就是所謂的眾所周 知的埠號 (well-known port)17埠號n虛擬電路若不是搭配含有眾所周知埠號之應用 程式, 我們就會從特定範圍中隨機指定一個埠號 給它, TCP 資料段中的這些埠號可用來識別來 源或目的之應用程式或程序。n圖 2.5 展示 TCP 與 UDP 如何利用埠號。同時用到TCP或UDP18TCP封包範例一由來源主機決定區分各個不同的會談 必定超過1
8、024Well-known port代表此次連線 想要取得的服務告訴遠端的目的裝置 它想要建立會談19TCP封包範例二:Syn 封包的確認表示來源埠已被接受, 同意 與啟始主機建立虛擬電路20網際網路層協定n2 個主要目的n遶送n提供單一的網路界面給上層協定n網際網路層的協定包括:nIPnICMPnARPnRARPnProxy ARP21IP封包格式22IP協定欄位23IP協定欄中的清單24ICMPnICMP 是個為 IP 設計的管理協定與訊息服務提供者, 提供網路問題的相關資訊給主機。其訊息乃以 IP 資料 包來運送nICMP 相關的常見事件與訊息ndestination unreachab
9、lenbuffer full如果路由器用來接收封包的buffer滿溢時 則送出此訊息直到擁擠情況緩和為止nHop如果資料包在抵達目的地之前就已經到了Hop數量 的限制, 則收到資料包的路由器就會將它丟掉, 然後利用 ICMP 傳送一則死亡訊息, 通知封包的傳送端機器nPing利用 ICMP 的echo request與echo response來檢 查互連網路上某部機器之實體與邏輯的連通性nTraceroute利用 ICMP 的timeout 訊息來找出封包穿越 互連網路時所經過的路線25ICMP錯誤訊息案例26ICMP Echo Request 範例唯一使用 到Ether-Type 欄位 的
10、訊框就是 Ethernet_II 訊框27ICMP Echo Request 範例(續)Echo RequestICMP封包28ARP29ARP廣播封包範例30RARPn為無磁碟的機器 找尋它的 IP 位 址傳送包含其 MAC 位址的封 包, 詢問一個指 定給該 MAC 位 址的 IP 位址31Proxy ARPn萬一預設閘道當掉了怎麼辦? Proxy ARP 可以幫助子 網路上的機器, 在沒有重設路徑或預設閘道的情形下抵 達遠端子網路nProxy ARP 其實並不是一種協定, 而是路由器執行的 一種服務, 用來代表某些裝置而這些裝置與其他對 它們發出 ARP 請求的裝置是被路由器隔開的。目的
11、是 要讓這些發出 ARP 請求的裝置以為它們和那些被路由 器隔開的裝置共享同一個子網路n預設上,所有的 Cisco 路由器上都會設定 Proxy ARP 如果您不需要使用它, 就應該要將它關掉32IP 位址nIP 位址是指定給 IP 網路上之每部機器的一個數值識 別碼, 標出裝置在網路上的特定位置。nIP 位址是個軟體位址, 而非硬體位址 後者是燒在網 路界面卡上, 用來尋找區域網路上的主機nIP 位址的設計是要讓網路上的一部主機, 可以和其它 位於不同網路上的主機互相通訊, 而不管參與通訊之主 機位於哪一種區域網路中n32 位元的 IP 位址是結構化的或階層式的位址以增 加遶送的效率n其中一
12、部份的位址代表網路位址, 其它部份則代表子網 路與主機, 或者只是代表節點位址n最常用的表示法:以點號隔開的十進位, 如 172.16.30.5633網路位址與主機位址n網路位址又稱為網路號碼可唯一地識別每個 網路。同一個網路上的每部機器會共享一個網 路位址, 當作他們 IP 位址的一部份。例如在 172.16.30.56位址中的172.16n主機位址是要指派給網路上的每部機器, 做唯一 地識別。例如在 172.16.30.56位址中的 30.5634網路級別35保留的IP位址36A級網路n格式:網路.節點.節點.節點n第一個位元組的第一個位元一定要是 0:0xxxxxxxnA 級的網路位址是
13、0.x.x.x 127.x.x.x共有 28-1=128 種, 但全部為 0 的網路位址是要保留給預設路徑用的, 而 127 的位址則是要保留給診斷用的, 不能使用所 以實際上只有 126 個n一個 A 級網路位址可以有多少有效主機?例如n所有主機位元都為 0 的網路位址:10.0.0.0n所有主機位元都為 1 的廣播位址:10.255.255.255n有效的主機則是 10.0.0.1 到 10.255.255.254共224- 2= 16, 777, 214個37B級網路n格式:網路.網路.節點.節點n第一個位元組的前二個位元一定要是10:10xxxxxxnB 級的網路位址是128.0 19
14、1.255共有 216-2 = 16777214 種n一個 B 級網路位址可以有多少有效主機?例如n所有主機位元都為 0 的網路位址:172.16.0.0n所有主機位元都為 1 的廣播位址:172.16.255.255n有效的主機則是 172.16.0.1 到 172.16.255.254共216 -2= 65534個38C級網路n格式:網路.網路.網路.節點n第一個位元組的前三個位元一定要是110:110xxxxxnC級的網路位址是192.0.0 223.255.255共有 224-3 = 2097152 種n一個 C 級網路位址可以有多少有效主機?例如n所有主機位元都為 0 的網路位址:1
15、92.168.100.0n所有主機位元都為 1 的廣播位址:192.168.100.255n有效的主機則是 192.168.100.1到 192.168.100.254 共28-2= 254個39D 與 E 級網路n224 與 255 之間的網路是保留給 D 與 E 級網路 使用的, D 級 (224-239) 是要用來進行多點傳播 , 而 E 級 (240-255) 是要作為科學用途40私有 IP 位址n私有 IP 位址只能用在私有的網路上, 無法在網際網路上遶送 目的是為了安全性, 但同時也節省了 IP 位址空間n若要連接網際網路需要利用 NAT技術將它轉換成網際網路上 可用的位址n需要使
16、用何種私有IP位址?n建置企業網路時無論它有多小都應該使用 A 級網路, 因為它提供最大 的彈性與擴充性n建置家庭網路時最好使用 C 級位址, 因為這一種最容易瞭解與設定41廣播位址n第 2 層廣播n又稱為硬體廣播:FF.FF.FF.FF.FF.FFn傳送給區域網路上的所有節點無法穿越區域網路的邊界 (路由器)n廣播 (第 3 層)n意圖要抵達廣播網域上的所有主機例如172.16.255.255n也可能是所有網路與所有主機255.255.255.255n單點傳播 (unicast)n從 255.255.255.255 到實際目的 IP 位址的廣播封包n例如:有部主機送出 FF.FF.FF.FF.FF.FF 之第 2 層廣播與 255.255.255.255 之第 3 層目的地廣播, 以找尋DHCP伺服器。路由器會瞭解這是一個想要找 DHCP 伺服器的 廣播, 因為它的目的埠號是 67。於是就將這個請求轉送給真
