《[计算机软件及应用]网络协议》由会员分享,可在线阅读,更多相关《[计算机软件及应用]网络协议(73页珍藏版)》请在金锄头文库上搜索。
1、计算机网络基础 网络协议,网络协议 网络协议是网络上所有设备之间通信规则的集合,它规定了通信时信息必须采用的格式和这些格式的意义。 即为进行网络中的数据交换而建立的规则、标准或约定,称为网络协议。 常见的协议有:TCP/IP协议、IPX/SPX协议、NetBIOS、NetBEUI协议等。用户如果访问Internet,则必须在网络协议中添加TCP/IP协议。,网络协议的三个组成要素: 语法:用来规定信息格式; 语义:用来说明通信双方应当怎么做; 时序:详细说明事件的先后顺序。,局域网应用协议 1、NetBIOS协议 2、TCP/IP协议,NetBIOS协议:,NetBIOS:全称NetWork
2、Basic Input/Output System(网络基本输入/输出系统),是由IBM公司开发,对运行在小型网络上的应用程序提供传输层和会话层服务。 icrosoft将IBM的NetBIOS 做为自己的基础协议,最初用于使用LAN Manager或Windows的网络中。但后来又在NetBIOS上增加了一个应用层组件,称之为NetBIOS增强用户接口(NetBEUI) NetBIOS最多只能与其他节点建立254个通讯话路。NetBEUI不再有此限制,它允许Windows机器上的每个进程都能够与多达254个节点进行通讯。,在NetBIOS局域网环境下,计算机通过名字被系统知道。网络中每台计算机
3、都有通过不同方法编制的永久性名称。 微软当年之所以选择NetBEUI作为网络传输的基本协议,是因为它占用系统资源少、传输效率高,尤为适用于由 20 到 200 台计算机组成的小型局域网。此外,NetBEUI 还有一个最大的优点:可以方便地实现网络中各单机资源的共享,NetBIOS提供三种不同的服务: 名字服务:名字登记和解析 会话服务:可靠的基于连接的通信 数据包服务:不可靠的无连接通信 NetBIOS和NetBEUI被设计为仅仅用于局域网,因此不支持路由。NetBIOS和NetBEUI经常使用广播实现,尤其是名字服务的相关操作。,NetBIOS名字,每台支持应用的PC机也有用户定义或通过内部
4、方法获得的NetBIOS站名。 使用NetBIOS的PC机在网络上能完全工作起来之前,必须先登记NetBIOS名称。 客户端广播它自己的NetBIOS信息6到10次,确保其他网络成员收到信息。 如果有客户端A已用此名,客户端A发布它自己的广播,包括它正在使用的名字,请求登陆的客户端停止所有登记的企图。 如无其他客户端反对登记,请求登陆的客户端完成登记过程。 正常关机时,重新广播释放刚才注册的这个名字,同一网段上的计算机收到后把这个名字在网上邻居里删除了。,在Windows操作系统中, NetBIOS是基本的网络协议之一。默认情况下在安装TCP/IP协议后会自动安装NetBIOS。 NetBIO
5、S协议不能跨越路由器进行通信,所以在互连网中是没有NetBIOS协议进行通信的。 如果你局域网上有个几十台机器,则在打开网上邻居时,实际上是在进行 NetBIOS广播 广播包是很容易出问题的,尤其在机器数量较多的网络里,这就是网上邻居常常找不到人的原因之一 广播不能穿过路由,所以不同子网的机器在网上邻居里看不见,今天,TCP/IP 协议已是互联网领域的通用协议,几乎所有接入互联网的电脑都使用 TCP/IP。但同时,NetBEUI 协议也还在局域网领域广泛使用,因此,在你安装 TCP/IP协议时,NetBIOS 也被 Windows 作为默认设置载入了你的电脑,而电脑随即也具有了 NetBIOS
6、 本身的开放性。 TCP/IP同样适用于局域网,但在局域网中的它的通信效率的稳定性都不高,所以有些朋友使用它在浏览“网上邻居”中的计算机时,会出现不能正常浏览的现象。所以就要安装NetBEUI协议了。,NetBIOS安全隐患,来源:共享+广播 NetBIOS 及 Windows “文件及打印共享”功能所打开的系统后门。比如:隐藏的$磁盘共享 一旦扫描程序在网上发现了系统存在着漏洞的计算机,那些恶意攻击者就会设法通过找到的“后门”进入你的计算机, 并获取你的信息。 关闭TCP/IP上的NetBIOS;卸载NetBIOS协议,TCP/IP协议 TCP/IP(Transmission Control
7、 Protocol/Internet Protocol的简写,中文译名为传输控制协议/互联网络协议)协议是Internet最基本的协议,简单地说,就是由底层的IP协议和TCP协议组成的。 与网络的物理特性无关,TCP/IP没有定义数据链路层和物理层,意味着可以兼容各种物理网络。 TCP/IP不是一个简单的协议,而是一组小的、专业化协议,包括TCP、IP、UDP、ARP、ICMP以及其他的一些被称为子协议的协议,通常情况下将整组协议称为TCP/IP 。 TCP/IP协议并不完全符合OSI的七层参考模型。,TCP/IP协议是Internet中计算机之间通信所必须共同遵循的一种通信规定; TCP/I
8、P协议的主要特点是:提供了重传确认与流量控制机制;提供了端到端连接的控制功能;适用于不同类型的计算机与网络之间的互联,TCP/IP与OSI,对OSI参考模型的评价 层次数量与内容选择不是很好,会话层很少用到,表示层几乎是空的,数据链路层与网络层有很多的子层插入; OSI 参考模型将“服务”与“协议”的定义结合起来,使得参考模型变得格外复杂,实现困难; 寻址、流控与差错控制在每一层里都重复出现,降低系统效率; 数据安全性、加密与网络管理在参考模型的设计初期被忽略了; 参考模型的设计更多是被通信的思想所支配,不适合于计算机与软件的工作方式; 严格按照层次模型编程的软件效率很低。,在服务、接口与协议
9、的区别上不很清楚,一个好的软件工程应该将功能与实现方法区分开,参考模型不适合于其它非TCP/IP协议族; TCP/IP参考模型的主机-网络层本身并不是实际的一层; 物理层与数据链路层的划分是必要和合理的,但是TCP/IP参考模型却没有做到这点。,TCP/IP与OSI,TCP/IP中的协议,1.IP(网际协议) 网际协议( IP)属于TCP/IP模型和互连网层,提供关于数据应如何传输以及传输到何处的信息。IP是一种使TCP/IP可用于网络连接的子协议,即TCP/IP可跨越多个局域网段或通过路由器跨越多种类型的网络。在一个网际环境中,被连接在一起的单个网络被称为子网。使用子网是TCP/IP 连网的
10、一个重要部分。 数据帧的IP部分被称为一个IP数据报,IP数据报如同数据的封面,包含了路由器在子网中传输数据所必需的信息。IP数据报包括报头和数据,总长度不能超过65535字节。,2. TCP (传输控制协议) 传输控制协议(TCP)协议属于TCP/IP协议群中的传输层,提供可靠的数据传输服务。 TCP是一种面向连接的子协议,意味着在该协议准备发送数据时,通信节点之间必须建立起一个连接。TCP协议位于IP子协议的上层,通过提供校验和流控及序列信息弥补IP协议可靠性的缺陷。如果一个应用程序只依靠IP协议发送数据,IP协议将杂乱地发送数据,不检测目标节点是否脱机,或数据是否在发送过程中已被破坏。另
11、一方面, TCP包括了可保证数据可靠性的几个组件。,3.UDP(用户数据报协议) 用户数据报协议,如同TCP,位于TCP/IP模型中互连网层和应用层之间的传输层中。不同于TCP的是,UDP是一种无连接的传输服务,它不保证数据包以正确的序列被接收。事实上,该协议根本不保证数据包的接收,而且,它不提供错误校验或序列编号。然而通过Internet进行实况录音或电视转播,要求迅速发送数据时,UDP的不精确性使得它比TCP协议更加有效、更有用。在这些情况下,具有验证、校验和以及流控制机制的TCP协议将增加太多的报头,使得其难以发送。与TCP协议的1 0各域相对照, UDP报头仅包含了四个域:源端口、目标
12、端口、长度和校验和。,4ICMP(网际控制报文协议) 虽然I P能确保数据包到达正确的目标点,但当发送过程出了某些问题时,网际控制报文协议(ICMP)将通知发送方且数据不再被传送。ICMP位于TCP/IP模型互连网层的I P协议和 TCP协议之间,它不提供错误控制服务,而是仅仅报告哪一个网络是不可到达的,哪一个数据包因分配的生存时间(它们的TTL)过期而被抛弃。ICMP常用于诊断实用程序中,如ping和tracert等命令。,5ARP(地址解析协议) 地址解析协议(ARP)是一个互连网层协议,它获取主机或节点的MAC地址(物理地址)并创建一个本地数据库以将MAC地址映射到主机IP(逻辑)地址上
13、。ARP协议与IP协议紧密协作,因为IP再指导发送数据到目标主机之前必须具有目标主机的地址。如果一个主机需要知道在同一子网的另一主机的MAC地址,第一个主机将向网络发送一条广播消息,“IP地址为AA.BB.CC.DD的计算机请发送给我你的MAC地址”。在本地子网中具有IP地址AA.BB.CC.CC的主机将广播一条包括目标主机物理地址的ARP响应。为使ARP更加有效,计算机在一个缓冲区保存已经知道的IPMAC地址映射表,这样就无需广播冗余请求。,IP地址,IP地址是Internet地址的一种表示形式; IP地址由网络号与主机号两部分组成,网络号标识一个逻辑网络,主机号标识网络中一台主机; 一台I
14、nternet主机至少有一个IP地址,而且这个IP地址是全网唯一的。,IP分类编址,IP地址表示 二进制表示 点分十进制表示 相互转换 11011001 10110000 00011011 01011101 196.5.18.59,互联网上的IP地址对应连接关系,互联网上的每个IP地址标识的不是某台设备(主机或路由器),而是设备和网络之间的一个连接。 与多个网络有连接的设备必须为每个连接分配一个IP地址。每一个地址对应路由器中的一个接口。 在同一个物理网络上,所有设备(主机或路由器)的IP地址对应的网络地址相同,一台设备连接了多个网络,则分别有对应不同网络的IP地址。,关于IP地址 TCP/I
15、P规定,主机号全为“1”的网络地址用于广播之用,叫做广播地址。所谓广播,指同时向网上所有主机发送报文。各位全为“0”的网络号被解释成“本”网络。 A类网络地址127是一个保留地址,用于网络软件测试以及本地机进程间通信,叫做回送地址。无论什么程序,一旦使用回送地址发送数据,协议软件立即返回,不进行任何网络传输。 TCP/IP协议规定: 一、含网络号127的分组不能出现在任何网络上; 二、主机和网关不能为该地址广播任何寻径信息。由以上规定可以看出,主机号全“0”全“1”的地址在TCP/IP协议中有特殊含义,不能用作一台主机的有效地址。,特殊地址,私有地址,作用:解决IP地址紧缺问题,提高网络的安全
16、性。 较好的IP地址使用方案:内部的互联网不管是否与因特网相连接,最好使用私有地址。若要与因特网相连,只需要在网络的出口处作网络地址转换(NAT),转换为合法IP地址。,IPv4地址分布情况,2008年1月的中国互联网络发展状况统计报告 在IPv4地址资源上,发达国家占优势地位, 59.7%的IPv4地址资源都集中在美国。目前中国拥有的IPv4数量是1.35亿个,占全球IPv4地址数量的4%,仍排在美国、日本之后,位居世界第三。 中国的IPv4地址量增长一直比较迅速,尤其是2006年以来,在中国互联网络信息中心(CNNIC)等机构的大力推动下,呈现较快的增长势头。 根据IPv4地址的剩余数量状况,预计到2012年,全球IPv4地址将会完全耗尽。但目前亚太地区互联网快速发展,IPv4地址仍呈现出快速消耗的趋势。在IPv6没有完全商用之前,IPv4地址仍旧是互联网赖以生存的根本。因此,加速申请以扩大中国IPv4地址资源的数量,是中国尤其需要重视的问题。,中国IPv4地址数量增长情况,子网 子网TCP/IP网间网技术产生于大型主流机环境中,它能发展到今天的规模是
