網(wǎng)絡協(xié)議實踐教程課程設計-網(wǎng)絡拓撲構建與協(xié)議分析

1、課程設計（大作業(yè)）報告課程名稱：TCP/IP協(xié)議課程設計 設計題目：網(wǎng)絡拓撲構建與協(xié)議分析 院 系：信息技術學院 專業(yè)及班級：計科（2）班 設 計 者：xxxx 學 號：20101101024x 指導教師：范 豐 仙 設計時間：2013年1月14 日1月 18日 昆明學院1 / 26昆明學院課程設計（大作業(yè)）任務書姓 名：趙娜院（系）：信息技術學院專 業(yè)：計算機科學與技術學 號：201011010247任務起止日期：2013.1.142013.1.18課程設計題目：網(wǎng)絡拓撲構建與協(xié)議分析 課程設計要求及任務描述：理解TCP/IP協(xié)議族在Internet中的地位和作用，結(jié)合具體網(wǎng)絡環(huán)境，分析網(wǎng)絡

2、協(xié)議的運行機理，捕捉協(xié)議數(shù)據(jù)包的組成成分，以理解TCP/IP協(xié)議是如何管理和組織計算機網(wǎng)絡協(xié)調(diào)運行的。通過觀察TCP/IP的具體細節(jié)，掌握常用協(xié)議的工作原理和應用機制，分析具體網(wǎng)絡環(huán)境所采用的主要協(xié)議，同時, 利用協(xié)議分析工具進行具體網(wǎng)絡協(xié)議的數(shù)據(jù)采集和分析理解。1、分析網(wǎng)絡拓撲圖的結(jié)構與組成，觀察網(wǎng)絡設備在拓撲圖中的表示方法，學習根據(jù)拓撲圖進行網(wǎng)絡構建的基本步驟，了解網(wǎng)絡組建的過程。分析網(wǎng)絡中可能用到的網(wǎng)絡協(xié)議，說明其應用目的和實現(xiàn)機理。2、掌握協(xié)議分析工具的安裝、配置和基本操作。利用協(xié)議分析工具分析現(xiàn)實中某種網(wǎng)絡應用的協(xié)議工作過程，通過分析工具捕獲網(wǎng)絡數(shù)據(jù)的具體傳輸，分析該應用在協(xié)議棧個層

3、次中數(shù)據(jù)包的具體內(nèi)容，從而理解各層協(xié)議的作用與協(xié)同工作的過程，達到能更加深入掌握網(wǎng)絡協(xié)議原理的目的。工作計劃及安排：1、布置任務、講授設計 0.5天2、總體設計 0.5天3、測試 0.5天4、數(shù)據(jù)分析 2天5、書寫設計報告 1天6、驗收、考核 0.5天合計： 5天指導教師簽字 2013年 月 日 2 / 26課程設計（大作業(yè)）成績學號：201011010247 姓名：趙娜 指導教師：范豐仙課程設計題目：網(wǎng)絡拓撲構建與協(xié)議分析完成情況總結(jié)：通過本次試驗，我學會了怎樣去使用一個自己不會的軟件，遇到問題怎樣去解決，對待問題有自己的一套能解決問題的辦法。課程設計主要是鍛煉我們的網(wǎng)絡知識應用能力，以及我

4、們對相關軟件的應用和熟練程度。當看到大作業(yè)設計要求的時候我有點緊張，好多東西只見過，很少實際操作甚至有的東西我根本也就沒有見過，更不用說在課程設計中還需要運用。但在這幾天的課程設計時間里，我對網(wǎng)絡拓撲圖的設計，構建有的更深一層的了解。對VLAN的劃分從一開始的理論知識，到現(xiàn)在的運用到虛擬網(wǎng)絡。特別是在為路由器端口配置IP上，更加的熟練了。在第二部分的協(xié)議分析中，運用packet tracter軟件抓包，分析包的詳細內(nèi)容，傳送包時所用到的各種協(xié)議都有了更深入的了解。通過5天的課程設計，我對網(wǎng)絡拓撲圖構建、交換機、路由器、主機、服務器的配置以及Tracter命令的使用有了更進一步的理解。課程設計的

5、目的就是把所學的知識運用到生活中，在課程設計中，我們能夠鞏固知識，學以致用。通過課程設計來對理論知識進行另一種學習，理論和實踐有很大的差別，理論只有在實踐中才能發(fā)揮作用，并指導實踐，然而理論和實踐的結(jié)合才能使我們做事得心應手。指導教師評語：成績：3 / 26填表時間：指導教師簽名：4 / 26目錄1題目分析511. 網(wǎng)絡拓撲構建及協(xié)議跟蹤512 .協(xié)議分析52網(wǎng)絡拓撲的構建721.調(diào)試過程及調(diào)試結(jié)果722.測試結(jié)果及分析1123.協(xié)議的選擇和分析123協(xié)議分析1331協(xié)議分析平臺的搭建及操作步驟1332各層次協(xié)議的數(shù)據(jù)分析153.2.1.網(wǎng)絡接口層163.2.2.網(wǎng)絡層163.2.3.傳輸層1

6、73.2.4.應用層1733數(shù)據(jù)交換過程1934.協(xié)議原理分析及協(xié)議間的協(xié)調(diào)過程分析193.4.1. ICMP原理193.4.2. ICMP常用類型203.4.3. Tracert 工作原理203.4.3. 用 tracert 解決問題214.試驗心得215.參考文獻225 / 26課程設計（大作業(yè)）報告1題目分析11. 網(wǎng)絡拓撲構建及協(xié)議跟蹤1. 在S3550與S2126G兩臺設備創(chuàng)建相應的VLAN；a) S2126GG的VLAN20包含F(xiàn)0/3-5端口； b) S2126G的VLAN30包含F(xiàn)0/6-10； c) S3550的VLAN10包含F(xiàn)0/22；2.S3550與S2126G兩臺設備

7、利用F0/1與F0/2建立ACCESS鏈路；a) S2126G的F0/1和S3550的F0/1建立ACCESS鏈路； b) S2126G的F0/2和S3550的F0/2建立ACCESS鏈路；3.S3550與S2126G兩臺設備通過交叉線相連；a) 利用802.3ad技術配置聚合鏈路，提高鏈路帶寬；4.在RA上配置接口IP地址；a) 根據(jù)拓撲要求為每個接口配置IP地址；b) 保證所有配置的接口狀態(tài)為UP；5. 配置二層交換機的路由功能；a) 配置S3550實現(xiàn)VLAN10、VLAN20、VLAN30、VLAN40之間的互通；b) S3550通過VLAN10中的F0/24接口和RA相連，在S355

8、0上ping路由器A的F1/0地址。6.配置靜態(tài)路由a) 在S3550、RA上分別配置靜態(tài)路由，實現(xiàn)全網(wǎng)的互通； b) 在RA和S3550上對外網(wǎng)做默認路由； c) 利用ping命令，測試全網(wǎng)的連通性；7.配置服務器的IP地址、子網(wǎng)掩碼；12 .協(xié)議分析在本次試驗中用到的協(xié)議有：ICMP、HTTP、TCP/IP、ARP、RIP。各協(xié)議的作用如下：1. ICMP協(xié)議a.ICMP協(xié)議的作用ICMP是“Internet Control Message Protocol”（Internet控制消息協(xié)議）的縮寫。它是TCP/IP協(xié)議族的一個子協(xié)議，用于在IP主機、路由器之間傳遞控制消息?？刂葡⑹侵妇W(wǎng)絡

9、通不通、主機是否可達、路由是否可用等網(wǎng)絡本身的消息。這些控制消息雖然并不傳輸用戶數(shù)據(jù)，但是對于用戶數(shù)據(jù)的傳遞起著重要的作用。6 / 26我們在網(wǎng)絡中經(jīng)常會使用到ICMP協(xié)議，只不過我們覺察不到而已。比如我們經(jīng)常使用的用于檢查網(wǎng)絡通不通的Ping命令，這個“Ping”的過程實際上就是ICMP協(xié)議工作的過程。還有其他的網(wǎng)絡命令如跟蹤路由的Tracert命令也是基于ICMP協(xié)議的。b.ICMP的重要性ICMP協(xié)議對于網(wǎng)絡安全具有極其重要的意義。ICMP協(xié)議本身的特點決定了它非常容易被用于攻擊網(wǎng)絡上的路由器和主機. 比如，可以利用操作系統(tǒng)規(guī)定的ICMP數(shù)據(jù)包最大尺寸不超過64KB這一規(guī)定，向主機發(fā)起“

10、Ping of Death”（死亡之Ping）攻擊?！癙ing of Death” 攻擊的原理是：如果ICMP數(shù)據(jù)包的尺寸超過64KB上限時，主機就會出現(xiàn)內(nèi)存分配錯誤，導致TCP/IP堆棧崩潰，致使主機死機。 此外，向目標主機長時間、連續(xù)、大量地發(fā)送ICMP數(shù)據(jù)包，也會最終使系統(tǒng)癱瘓。大量的ICMP數(shù)據(jù)包會形成“ICMP風暴”，使得目標主機耗費大量的CPU資源處理，疲于奔命。 2.HTTP協(xié)議HTTP:Hypertext Transfer Protocol超文本傳輸協(xié)議（HTTP）是應用層協(xié)議，由于簡捷、快速的方式。適用于分布式和超媒體信息系統(tǒng)。自1990年起，HTTP就已經(jīng)被應用于WWW全球

11、信息服務系統(tǒng)。HTTP協(xié)議允許使用自有答復的方法表明請求目的，它建立在統(tǒng)一資源識別器(URI)提供的參考原則下，作為一個地址(URL)或名字(URN)，用以標志采用哪種方法，它用類似于網(wǎng)絡郵件和多用途網(wǎng)際郵件擴充協(xié)議(MIME)的格式傳遞信息。HTTP協(xié)議也可用作普通協(xié)議，實現(xiàn)用戶代理與連接其它Internet服務（如SMTPNMTPFTPGOPHER：及WAIS）的代理服務器或網(wǎng)關之間的通信，允許基本的超媒體訪問各種應用提供的資源，同時簡化了用戶代理系統(tǒng)的實施。3.TCP協(xié)議TCP/IP協(xié)議 Transmission Control Protocol/Internet Protocol的簡寫

12、，中譯名為傳輸控制協(xié)議/因特網(wǎng)互聯(lián)協(xié)議，又名網(wǎng)絡通訊協(xié)議 應用層 文件傳輸，電子郵件，文件服務，虛擬終端 TFTP，HTTP，SNMP，F(xiàn)TP，SMTP，DNS，RIP，Telnet表示層： 數(shù)據(jù)格式化，代碼轉(zhuǎn)換，數(shù)據(jù)加密 沒有協(xié)議會話層： 解除或建立與別的接點的聯(lián)系 沒有協(xié)議傳輸層：提供端對端的接口 TCP，UDP網(wǎng)絡層： 為數(shù)據(jù)包選擇路由 IP，ICMP，OSPF，BGP，IGMP，ARP，RARP數(shù)據(jù)鏈路層 傳輸有地址的幀以及錯誤檢測功能 SLIP，CSLIP，PPP，MTU，ARP，RARP物理層 以二進制數(shù)據(jù)形式在物理媒體上傳輸數(shù)據(jù) ISO2110，IEEE802，IEEE802.2

13、TCP/IP協(xié)議，包含了一系列構成互聯(lián)網(wǎng)基礎的網(wǎng)絡協(xié)議。TCP負責發(fā)現(xiàn)傳輸?shù)膯栴}，一有問題就發(fā)出信號，要求重新傳輸，直到所有數(shù)據(jù)安全正確地傳輸?shù)侥康牡?。而IP是給因特網(wǎng)的每一臺電腦規(guī)定一個地址。4.ARP協(xié)議arp是一個重要的tcp/ip協(xié)議，并且用于確定對應ip地址的網(wǎng)卡物理地址。實用arp命令，你能夠查看本地計算機或另一臺計算機的arp高速緩存中的當前內(nèi)容。此外，使用arp命令，也可以用人工方式輸入靜態(tài)的網(wǎng)卡物理/ip地址對，你可能會使用這種方式為缺省網(wǎng)關和本地服務器等常用主機進行這項作，有助于減少網(wǎng)絡上的信息量。 按照缺省設置，arp高速緩存中的項目是動態(tài)的，每當發(fā)送一個指定地點的數(shù)據(jù)報

14、且高速緩存中不存在當前項目時，arp便會自動添加該項目。一旦高速緩存的項目被輸入，它們就已經(jīng)開始走向失效狀態(tài)。例如，在windows nt網(wǎng)絡中，如果輸入項目后不進一步使用，物理/ip地址對就會在2至10分鐘內(nèi)失效。因此，如果arp高速緩存中項目很少或根本沒有時，請不要奇怪，通過另一臺計算機或路由器的ping命令即可添加。所以，需要通過arp命令查看高速緩存中的內(nèi)容時，請最好先ping 此臺計算機（不能是本機發(fā)送ping命令）。 8 / 265.RIP協(xié)議RIP是一種在網(wǎng)關與主機之間交換路由選擇信息的標準。RIP 是一種內(nèi)部網(wǎng)關協(xié)議。在國家性網(wǎng)絡中如當前的因特網(wǎng)，擁有很多用于整個網(wǎng)絡的路由選擇

15、協(xié)議。作為形成網(wǎng)絡的每一個自治系統(tǒng)，都有屬于自己的路由選擇技術，不同的 AS 系統(tǒng)，路由選擇技術也不同。RIP作為IGP（內(nèi)部網(wǎng)關協(xié)議）中最先得到廣泛使用的一種協(xié)議，主要應用于 AS 系統(tǒng)，即自治系統(tǒng)（Autonomous System）。連接 AS 系統(tǒng)有專門的協(xié)議，其中最早的這樣的協(xié)議是“EGP”（外部網(wǎng)關協(xié)議），目前仍然應用于因特網(wǎng)，這樣的協(xié)議通常被視為內(nèi)部 AS 路由選擇協(xié)議。RIP 主要設計來利用同類技術與大小適度的網(wǎng)絡一起工作。因此通過速度變化不大的接線連接，RIP 比較適用于簡單的校園網(wǎng)和區(qū)域網(wǎng)，但并不適用于復雜網(wǎng)絡的情況。 RIP是一種分布式的基于距離向量的路由選擇協(xié)議，是因特

16、網(wǎng)的標準協(xié)議，其最大的優(yōu)點就是簡單。RIP協(xié)議要求網(wǎng)絡中每一個路由器都要維護從它自己到其他每一個目的網(wǎng)絡的距離記錄。RIP協(xié)議將“距離”定義為：從一路由器到直接連接的網(wǎng)絡的距離定義為1。從一路由器到非直接連接的網(wǎng)絡的距離定義為每經(jīng)過一個路由器則距離加1?！熬嚯x”也稱為“跳數(shù)”。RIP允許一條路徑最多只能包含15個路由器，因此，距離等于16時即為不可達。可見RIP協(xié)議只適用于小型互聯(lián)網(wǎng)。RIP 2 由 RIP 而來，屬于 RIP 協(xié)議的補充協(xié)議，主要用于擴大裝載的有用信息的數(shù)量，同時增加其安全性能。RIPv1和RIPv2 都是基于 UDP 的協(xié)議。在 RIP2 下，每臺主機或路由器通過路由選擇進

17、程發(fā)送和接受來自 UDP 端口520的數(shù)據(jù)包。RIP協(xié)議默認的路由更新周期是30S。2網(wǎng)絡拓撲的構建21.調(diào)試過程及調(diào)試結(jié)果a.根據(jù)題目分析構建網(wǎng)絡拓撲圖；8 / 26b.進行網(wǎng)絡連通性的測試：打開主機0上的命令提示符，輸入ping命令和主機1的IP地址，主機0與主機1的網(wǎng)絡連通性，測試結(jié)果如下：主機0的IP地址為：，子網(wǎng)掩碼為：，主機1的IP地址為：，子網(wǎng)掩碼為：。9 / 26測試結(jié)果標明：主機0與主機1是不通的，數(shù)據(jù)不能在主機0和主機1之間進行傳輸。打開用路由器A的S1/2端口的命令行輸入p

18、ing命令和路由器B的S1/2端口的IP地址進行網(wǎng)絡連通性的測試，測試結(jié)果如下：路由器A的S1/2端口的IP地址為：，子網(wǎng)掩碼為：52，路由器B的S1/2端口的IP地址為：，子網(wǎng)掩碼為：52。測試結(jié)果標明：路由器A的S1/2端口與路由器B的S1/2端口是連通的，數(shù)據(jù)可以在路由器A的S1/2端口和路由器B的S1/2端口之間進行傳輸。打開服務器上的命令提示符，輸入ping命令和路由器B的F1/0端口的IP地址，檢查路由器B的F1/0端口與服務器的網(wǎng)絡連通性，測試結(jié)果如下：服務器的IP地址為：10.1.1

19、.18，子網(wǎng)掩碼為：，路由器B的F1/0端口的IP地址為：，子網(wǎng)掩碼為：。測試結(jié)果標明：路由器B的F1/0端口與服務器是連通的，數(shù)據(jù)可以在路由器B的F1/0端口和服務器之間進行傳輸。c.將測試環(huán)境由實時切換到模擬環(huán)境下；d.編輯過濾器，設置過濾條件；e.選擇自動捕獲/播放：10 / 26f.在模擬環(huán)境下進行數(shù)據(jù)傳輸，測試結(jié)果如下：g.捕獲到的協(xié)議數(shù)據(jù)包如下：11 / 2622.測試結(jié)果及分析在試驗中，網(wǎng)絡協(xié)議對數(shù)據(jù)的通信起著重要的作用，數(shù)據(jù)在網(wǎng)絡上的傳輸是由于有協(xié)議的支持。如果網(wǎng)絡沒有了協(xié)議，那么它就是一個空殼，失去了意義。在

20、網(wǎng)絡通信中各層協(xié)議相互獨立，同時又相互配合。在測試中我檢查了不同局域網(wǎng)之間主機的連通性，不同局域網(wǎng)的網(wǎng)絡號不相同，不能直接進行通信，用ping命令去測試它們之間的連通性，收到的信息是超時。我還測試了路由器與路由器之間的連通性，兩個路由器想要連通，那么它們的網(wǎng)絡號必須要相同，它們之間的接口也必須是同一類型。同時我還測試了服務器與路由器的連通性，因為它們的網(wǎng)絡號相同，所以它們之間都是連通的。12 / 26在網(wǎng)絡拓撲圖的構建及其模擬中，由于我的個人能力有限，所以不能完整的把整個網(wǎng)絡拓撲圖調(diào)試通，任然存在很多的問題，我也嘗試著去努力將它連通，但由于知識有限，最終還是以失敗結(jié)束。這是我覺得比較遺憾的一點

21、。如果有機會，我還是希望能將其調(diào)通，這樣對我們對協(xié)議的分析及數(shù)據(jù)在網(wǎng)絡上的傳輸能比較好的掌握。23.協(xié)議的選擇和分析數(shù)據(jù)要想在網(wǎng)絡上傳輸，除了有基本的硬件設備的支持外，還需要有協(xié)議的支持。下面就這次網(wǎng)絡拓撲圖的搭建及其模擬測試中可能用到的一些進行分析。運用層：在運用層上可能用到的協(xié)議有HTTP協(xié)議、DNS協(xié)議、FTP協(xié)議等。是惟一直接為用戶應用進程訪問OSI環(huán)境提供手段和服務的層次，向運用進程提供的服務是所有層提供服務的總和。傳輸層：在數(shù)據(jù)的傳輸過程中，傳輸層用到的協(xié)議有TCP協(xié)議、UDP協(xié)議。負責獲取全部的信息，為上層提供端到端的透明的、可靠地數(shù)據(jù)傳輸服務，它還負責對數(shù)據(jù)進行流量和差錯控制機

22、制。網(wǎng)絡層：在數(shù)據(jù)的傳輸過程中，用到的網(wǎng)絡層協(xié)議有ARP協(xié)議、ICMP協(xié)議等。選擇合適的網(wǎng)間路由和交換結(jié)點，確保數(shù)據(jù)及時傳送到目的地，不提供差錯檢測和流量控制技術，交給上一層來實現(xiàn)。數(shù)據(jù)鏈路層：在數(shù)據(jù)的傳輸過程中，用到的數(shù)據(jù)鏈路層協(xié)議有PPP協(xié)議等。用于建立相鄰結(jié)點之間的數(shù)據(jù)鏈路（邏輯的），通過差錯控制提供數(shù)據(jù)幀在信道上無差錯傳輸，提供可靠地數(shù)據(jù)傳輸，其功能主要有物理地址尋址、數(shù)據(jù)成幀、流量控制、數(shù)據(jù)檢錯和重發(fā)等。物理層：主要規(guī)定了通信設備的機械特性、電氣特性、功能特性和規(guī)程協(xié)議，用于建立、維護和拆除物理鏈路的連接。主機A->路由器（零個或多個）->主機B舉個例子：主機A上的應用程

23、序a想要和主機B上面的應用程序b通信，大致如下程序a將要通信的數(shù)據(jù)發(fā)到傳送層，在傳送層上加上與該應用程序?qū)耐ㄐ哦丝谔枺ㄖ鳈CA上不同的應用程序有不同的端口號），如果是用的TCP的話就加上TCP頭部，UDP就加上UDP頭部。在傳送成加上頭部之后繼續(xù)向往下傳到網(wǎng)絡層，然后加上IP頭部（標識主機地址以及一些其他的數(shù)據(jù)，這里就不詳細說了）。然后傳給下層到數(shù)據(jù)鏈路層封裝成幀，最后到物理層變成二進制數(shù)據(jù)經(jīng)過編碼之后向外傳輸。在這個過程中可能會經(jīng)過許多各種各樣的局域網(wǎng)，舉個例子： 主機A->（局域網(wǎng)1->路由器->局域網(wǎng)2）->主機B這個模型比上面一個稍微詳細點，其中括號里面的可以

24、沒有也可能有一個或多個，這個取決于你和誰通信，也就是主機B的位置。主機A的數(shù)據(jù)已經(jīng)到了具體的物理介質(zhì)了，然后經(jīng)過局域網(wǎng)1到了路由器，路由器接受主機A來的數(shù)據(jù)先經(jīng)過解碼，還原成數(shù)據(jù)幀，然后變成網(wǎng)絡層數(shù)據(jù)，這個過程也就是主機A的數(shù)據(jù)經(jīng)過網(wǎng)絡層、數(shù)據(jù)鏈路層、物理層在路由器上面的一個反過程。然后路由器分析主機A來的數(shù)據(jù)的IP頭部（也就是在主機A的網(wǎng)絡層加上的數(shù)據(jù)），并且修改頭部中的一些內(nèi)容之后繼續(xù)把數(shù)據(jù)傳送出去。一直到主機B收到數(shù)據(jù)為止，主機B就按照主機A處理數(shù)據(jù)的反過程處理數(shù)據(jù)，直到把數(shù)據(jù)交付給主機B的應用程序b。完成主機A到主機B的單方向通信。13 / 26這里的主機A、B只是為了書寫方便而已，可

25、能通信的雙方不一定就是個人PC，服務器與主機，主機與主機，服務器與服務器之間的通信大致都是這樣的。再舉個例子，我們開網(wǎng)頁上百度：就是我們的主機瀏覽器的這個應用程序和百度的服務器之間的通信。應用成所用的協(xié)議就是HTTP，而服務器的端口號就是熟知端口號80。3協(xié)議分析31協(xié)議分析平臺的搭建及操作步驟a.選擇搭建需要的網(wǎng)絡設備，在這里路由器選擇1841型號，交換機選擇2950-24型號，主機選擇PC-PT型號,Server-PT型號。b.選擇服務器之間的連接線，相同設備之間選用交叉線，不同設備之間選用直連線。c.選擇線之后選擇連接線與設備之間的接口，進行連線。d.線連接好以后，配置路由器的IP地址、

26、默認子網(wǎng)掩碼，主機的IP地址、默認網(wǎng)關、DNS服務器地址、子網(wǎng)掩碼，最后配置服務器的IP地址、默認網(wǎng)關、DNS服務器地址、子網(wǎng)掩碼。搭建的網(wǎng)絡拓撲圖如下：e.將網(wǎng)絡環(huán)境由實時切換到模擬測試環(huán)境下，設置過濾器。這里選擇HTTP、ICMP、ARP協(xié)議。f. 從服務器到主機使用協(xié)議數(shù)據(jù)單元。g.點擊自動捕獲播放。h.使用協(xié)議單元進行數(shù)據(jù)傳輸測試結(jié)果如下：14 / 26i.在模擬環(huán)境下進行數(shù)據(jù)傳輸，測試結(jié)果如下：j.捕獲到的協(xié)議數(shù)據(jù)包如下：15 / 26k.打開主機0的命令提示符，輸入Tracert命令進行跟蹤，跟蹤結(jié)果如下圖：32各層次協(xié)議的數(shù)據(jù)分析層次概述TCP/IP協(xié)議不是TCP和IP這兩個協(xié)議

27、的合稱，而是指因特網(wǎng)整個TCP/IP協(xié)議族。從協(xié)議分層模型方面來講，TCP/IP由四個層次組成：網(wǎng)絡接口層、網(wǎng)絡層、傳輸層、應用層。TCP/IP協(xié)議并不完全符合OSI的七層參考模型，OSI（Open System Interconnect）是傳統(tǒng)的開放式系統(tǒng)互連參考模型，是一種通信協(xié)議的7層抽象的參考模型，其中每一層執(zhí)行某一特定任務。該模型的目的是使各種硬件在相同的層次上相互通信。這7層是：物理層17 / 26、數(shù)據(jù)鏈路層（網(wǎng)絡接口層）、網(wǎng)絡層（網(wǎng)絡層）、傳輸層、會話層、表示層和應用層（應用層）。而TCP/IP通訊協(xié)議采用了4層的層級結(jié)構，每一層都呼叫它的下一層所提供的網(wǎng)絡來完成自己的需求。由

28、于ARPNET的設計者注重的是網(wǎng)絡互聯(lián)，允許通信子網(wǎng)（網(wǎng)絡接口層）采用已有的或是將來有的各種協(xié)議，所以這個層次中沒有提供專門的協(xié)議。實際上，TCP/IP協(xié)議可以通過網(wǎng)絡接口層連接到任何網(wǎng)絡上，例如X.25交換網(wǎng)或IEEE802局域網(wǎng)。TCP/IP結(jié)構對應OSI結(jié)構TCP/IPOSI應用層應用層表示層會話層主機到主機層（又稱傳輸層）傳輸層網(wǎng)絡層（又稱互聯(lián)層）網(wǎng)絡層網(wǎng)絡接口層（鏈路層）數(shù)據(jù)鏈路層物理層3.2.1.網(wǎng)絡接口層物理層是定義物理介質(zhì)的各種特性：1、機械特性；2、電子特性；3、功能特性；4、規(guī)程特性。數(shù)據(jù)鏈路層是負責接收IP數(shù)據(jù)包并通過網(wǎng)絡發(fā)送，或者從網(wǎng)絡上接收物理幀，抽出IP數(shù)據(jù)包，交給

29、IP層。常見的接口層協(xié)議有：Ethernet 802.3、Token Ring 802.5、X.25、Frame relay、HDLC、PPP ATM等。3.2.2.網(wǎng)絡層負責相鄰計算機之間的通信。其功能包括三方面。一、處理來自傳輸層的分組發(fā)送請求，收到請求后，將分組裝入IP數(shù)據(jù)報，填充報頭，選擇去往信宿機的路徑，然后將數(shù)據(jù)報發(fā)往適當?shù)木W(wǎng)絡接口。二、處理輸入數(shù)據(jù)報：首先檢查其合法性，然后進行尋徑-假如該數(shù)據(jù)報已到達信宿機，則去掉報頭，將剩下部分交給適當?shù)膫鬏攨f(xié)議；假如該數(shù)據(jù)報尚未到達信宿，則轉(zhuǎn)發(fā)該數(shù)據(jù)報。三、處理路徑、流控、擁塞等問題。網(wǎng)絡層包括：IP(Internet Protocol）協(xié)議

30、、ICMP(Internet Control Message Protocol)控制報文協(xié)議、ARP(Address Resolution Protocol）地址轉(zhuǎn)換協(xié)議、RARP(Reverse ARP)反向地址轉(zhuǎn)換協(xié)議。17 / 26IP是網(wǎng)絡層的核心，通過路由選擇將下一條IP封裝后交給接口層。IP數(shù)據(jù)報是無連接服務。ICMP是網(wǎng)絡層的補充，可以回送報文。用來檢測網(wǎng)絡是否通暢。Ping命令就是發(fā)送ICMP的echo包，通過回送的echo relay進行網(wǎng)絡測試。ARP是正向地址解析協(xié)議，通過已知的IP，尋找對應主機的MAC地址。RARP是反向地址解析協(xié)議，通過MAC地址確定IP地址。比如無

31、盤工作站還有DHCP服務。3.2.3.傳輸層提供應用程序間的通信。其功能包括：一、格式化信息流；二、提供可靠傳輸。為實現(xiàn)后者，傳輸層協(xié)議規(guī)定接收端必須發(fā)回確認，并且假如分組丟失，必須重新發(fā)送，即耳熟能詳?shù)摹叭挝帐帧边^程，從而提供可靠的數(shù)據(jù)傳輸。傳輸層協(xié)議主要是：傳輸控制協(xié)議TCP(Transmission Control Protocol）和用戶數(shù)據(jù)報協(xié)議UDP(User Datagram protocol）。3.2.4.應用層向用戶提供一組常用的應用程序，比如電子郵件、文件傳輸訪問、遠程登錄等。遠程登錄TELNET使用TELNET協(xié)議提供在網(wǎng)絡其它主機上注冊的接口。TELNET會話提供了基

32、于字符的虛擬終端。文件傳輸訪問FTP使用FTP協(xié)議來提供網(wǎng)絡內(nèi)機器間的文件拷貝功能。應用層協(xié)議主要包括如下幾個：FTP、TELNET、DNS、SMTP、RIP、NFS、HTTP。FTP(File Transfer Protocol）是文件傳輸協(xié)議，一般上傳下載用FTP服務，數(shù)據(jù)端口是20H，控制端口是21H。Telnet服務是用戶遠程登錄服務，使用23H端口，使用明碼傳送，保密性差、簡單方便。DNS(Domain Name Service）是域名解析服務，提供域名到IP地址之間的轉(zhuǎn)換。SMTP(Simple Mail Transfer Protocol）是簡單郵件傳輸協(xié)議，用來控制信件的發(fā)送、

33、中轉(zhuǎn)。RIP （Router Information Protocol）是路由信息協(xié)議，用于網(wǎng)絡設備之間交換路由信息。NFS （Network File System）是網(wǎng)絡文件系統(tǒng)，用于網(wǎng)絡中不同主機間的文件共享。HTTP(Hypertext Transfer Protocol）是超文本傳輸協(xié)議，用于實現(xiàn)互聯(lián)網(wǎng)中的WWW服務。18 / 26總結(jié)OSI中的層功能TCP/IP協(xié)議族應用層文件傳輸，電子郵件，文件服務，虛擬終端TFTP，HTTP，SNMP，F(xiàn)TP，SMTP，DNS，Telnet等等表示層數(shù)據(jù)格式化，代碼轉(zhuǎn)換，數(shù)據(jù)加密沒有協(xié)議會話層接觸或建立與別的接點的聯(lián)系沒有協(xié)議傳書層提供端對端的

34、接口TCP，UDP網(wǎng)絡層為數(shù)據(jù)包選擇路由IP，ICMP，OSPF，EIGRP，IGMP，RIP數(shù)據(jù)鏈路層傳輸有地址的幀以及錯誤檢測功能SLIP，CSLIP，PPP，MTU，ARP，RARP物理層以二進制數(shù)據(jù)形式在物理媒體上傳輸數(shù)據(jù)IS01110，IEEE802，IEEE802.2網(wǎng)絡層中的協(xié)議主要有IP，ICMP，IGMP等，由于它包含了IP協(xié)議模塊，所以它是所有基于TCP/IP協(xié)議網(wǎng)絡的核心。在網(wǎng)絡層中，IP模塊完成大部分功能。ICMP和IGMP以及其他支持IP的協(xié)議幫助IP完成特定的任務，如傳輸差錯控制信息以及主機/路由器之間的控制電文等。網(wǎng)絡層掌管著網(wǎng)絡中主機間的信息傳輸。傳輸層上的主要

35、協(xié)議是TCP和UDP。正如網(wǎng)絡層控制著主機之間的數(shù)據(jù)傳遞，傳輸層控制著那些將要進入網(wǎng)絡層的數(shù)據(jù)。兩個協(xié)議就是它管理這些數(shù)據(jù)的兩種方式：TCP是一個基于連接的協(xié)議；UDP則是面向無連接服務的管理方式的協(xié)議。TCP/IP模型的主要缺點有：第一，它在服務、接口與協(xié)議的區(qū)別上就不是很清楚。一個好的軟件工程應該將功能與實現(xiàn)方法區(qū)分開來，TCP/IP恰恰沒有很好地做到這點，就使得TCP/IP參考模型對于使用新的技術的指導意義是不夠的。TCP/IP參考模型不適合于其他非TCP/IP協(xié)議簇。第二，主機-網(wǎng)絡層本身并不是實際的一層，它定義了網(wǎng)絡層與數(shù)據(jù)鏈路層的接口。物理層與數(shù)據(jù)鏈路層的劃分是必要和合理的，一個好

36、的參考模型應該將它們區(qū)分開，而TCP/IP參考模型卻沒有做到這點。數(shù)據(jù)格式數(shù)據(jù)幀：幀頭+IP數(shù)據(jù)包+幀尾 （幀頭包括源和目標主機MAC地址及類型，幀尾是校驗字）IP數(shù)據(jù)包：IP頭部+TCP數(shù)據(jù)信息（IP頭包括源和目標主機IP地址、類型、生存期等）TCP數(shù)據(jù)信息：TCP頭部+實際數(shù)據(jù) (TCP頭包括源和目標主機端口號、順序號、確認號、校驗字等）19 / 2633數(shù)據(jù)交換過程信息規(guī)則TCP/IP協(xié)議叫做傳輸控制/網(wǎng)際協(xié)議，它是Internet國際互聯(lián)網(wǎng)絡的基礎。TCP/IP是網(wǎng)絡中使用的基本的通信協(xié)議。 雖然從名字上看TCP/IP包括兩個協(xié)議，傳輸控制協(xié)議（TCP）和網(wǎng)際協(xié)議（IP），但TCP/I

37、P實際上是一組協(xié)議，它包括上百個各種功能的協(xié)議，如：遠程登錄、文件傳輸和電子郵件等，而TCP協(xié)議和IP協(xié)議是保證數(shù)據(jù)完整傳輸?shù)膬蓚€基本的重要協(xié)議。通常說TCP/IP是Internet協(xié)議族，而不單單是TCP和IP。TCP/IP協(xié)議的基本傳輸單位是數(shù)據(jù)包（datagram）,TCP協(xié)議負責把數(shù)據(jù)分成若干個數(shù)據(jù)包，并給每個數(shù)據(jù)包加上包頭（就像給一封信加上信封），包頭上有相應的編號，以保證在數(shù)據(jù)接收端能將數(shù)據(jù)還原為原來的格式，IP協(xié)議在每個包頭上再加上接收端主機地址，這樣數(shù)據(jù)找到自己要去的地方，如果傳輸過程中出現(xiàn)數(shù)據(jù)丟失、數(shù)據(jù)失真等情況，TCP協(xié)議會自動要求數(shù)據(jù)重新傳輸，并重新組包?？傊?，IP協(xié)議保

38、證數(shù)據(jù)的傳輸，TCP協(xié)議保證數(shù)據(jù)傳輸?shù)馁|(zhì)量。TCP/IP協(xié)議數(shù)據(jù)的傳輸基于TCP/IP協(xié)議的四層結(jié)構：應用層、傳輸層、網(wǎng)絡層、接口層，數(shù)據(jù)在傳輸時每通過一層就要在數(shù)據(jù)上加個包頭，其中的數(shù)據(jù)供接收端同一層協(xié)議使用，而在接收端，每經(jīng)過一層要把用過的包頭去掉，這樣來保證傳輸數(shù)據(jù)的格式完全一致。34.協(xié)議原理分析及協(xié)議間的協(xié)調(diào)過程分析ICMP協(xié)議是一種面向連接的協(xié)議，用于傳輸出錯報告控制信息。它是一個非常重要的協(xié)議，它對于網(wǎng)絡安全具有極其重要的意義。它是TCP/IP協(xié)議族的一個子協(xié)議,屬于網(wǎng)絡層協(xié)議,主要用于在主機與路由器之間傳遞控制信息,包括報告錯誤、交換受限控制和狀態(tài)信息等。當遇到IP數(shù)據(jù)無法訪問

39、目標、IP路由器無法按當前的傳輸速率轉(zhuǎn)發(fā)數(shù)據(jù)包等情況時，會自動發(fā)送ICMP消息。3.4.1. ICMP原理ICMP提供一致易懂的出錯報告信息。發(fā)送的出錯報文返回到發(fā)送原數(shù)據(jù)的設備，因為只有發(fā)送設備才是出錯報文的邏輯接受者。發(fā)送設備隨后可根據(jù)ICMP報文確定發(fā)生錯誤的類型，并確定如何才能更好地重發(fā)失敗的數(shù)據(jù)包。但是ICMP唯一的功能是報告問題而不是糾正錯誤，糾正錯誤的任務由發(fā)送方完成。我們在網(wǎng)絡中經(jīng)常會使用到ICMP協(xié)議，比如我們經(jīng)常使用的用于檢查網(wǎng)絡通不通的Ping命令（Linux和Windows中均有），這個“Ping”的過程實際上就是ICMP協(xié)議工作的過程。還有其他的網(wǎng)絡命令如跟蹤路由的T

40、racert命令也是基于ICMP協(xié)議的。ICMP的全稱是 Internet Control Message Protocol 。從技術角度來說，ICMP就是一個“錯誤偵測與回報機制”，其目的就是讓我們能夠檢測網(wǎng)路的連線狀況也能確保連線的準確性其功能主要有：a·偵測遠端主機是否存在;20 / 26b· 建立及維護路由資料;c· 重導資料傳送路徑;d· 資料流量控制; 3.4.2. ICMP常用類型ICMP在溝通之中，主要是透過不同的類別(Type)與代碼(Code) 讓機器來識別不同的連線狀況。常用的類別如下表所列ICMP 是個非常有用的協(xié)議尤其是當我們要

41、對網(wǎng)路連接狀況進行判斷的時候。下面讓我們看看常用的 ICMP 實例，以更好了解 ICMP 的功能與作用。使用 tracert 跟蹤網(wǎng)絡連接Tracert（跟蹤路由）是路由跟蹤實用程序，用于確定 IP 數(shù)據(jù)報訪問目標所采取的路徑。Tracert 命令用 IP 生存時間 (TTL) 字段和 ICMP 錯誤消息來確定從一個主機到網(wǎng)絡上其它主機的路由。該診斷實用程序?qū)煌鏁r間 (TTL) 值的 Internet 控制消息協(xié)議 (ICMP) 回顯數(shù)據(jù)包發(fā)送到目標，以決定到達目標采用的路由。要在轉(zhuǎn)發(fā)數(shù)據(jù)包上的 TTL 之前至少遞減 1，必需路徑上的每個路由器，所以 TTL 是有效的躍點計數(shù)。數(shù)據(jù)包

42、上的 TTL 到達 0 時，路由器應該將“ICMP 已超時”的消息發(fā)送回源系統(tǒng)。Tracert 先發(fā)送 TTL 為 1 的回顯數(shù)據(jù)包,并在隨后的每次發(fā)送過程將 TTL 遞增 1，直到目標響應或 TTL 達到最大值，從而確定路由。路由通過檢查中級路由器發(fā)送回的“ICMP 已超時”的消息來確定路由。不過，有些路由器悄悄地下傳包含過期 TTL 值的數(shù)據(jù)包，而 tracert 看不到。 tracert -d -h maximum_hops -j computer-list -w timeout target_name 使用 tracert 跟蹤網(wǎng)絡連接 Tracert（跟蹤路由）是路由跟蹤實用程序，用

43、于確定 IP 數(shù)據(jù)報訪問目標所采取的路徑。Tracert 命令用 IP 生存時間 (TTL) 字段和 ICMP 錯誤消息來確定從一個主機到網(wǎng)絡上其他主機的路由。 3.4.3. Tracert 工作原理 通過向目標發(fā)送不同 IP 生存時間 (TTL) 值的“Internet 控制消息協(xié)議 (ICMP)”回應數(shù)據(jù)包，Tracert 診斷程序確定到目標所采取的路由。要求路徑上的每個路由器在轉(zhuǎn)發(fā)數(shù)據(jù)包之前至少將數(shù)據(jù)包上的 TTL 遞減 1。數(shù)據(jù)包上的 TTL 減為 0 時，路由器應該將“ICMP 已超時”的消息發(fā)回源系統(tǒng)。 Tracert 先發(fā)送 TTL 為 1 的回應數(shù)據(jù)包，并在隨后的每次發(fā)送過程將

44、 TTL 遞增 1，直到目標響應或 TTL 達到最大值，從而確定路由。通過檢查中間路由器發(fā)回的“ICMP 已超時”的消息確定路由。某些路由器不經(jīng)詢問直接丟棄 TTL 過期的數(shù)據(jù)包，這在 Tracert 實用程序中看不到。 Tracert 命令按順序打印出返回“ICMP 已超時”消息的路徑中的近端路由器接口列表。如果使用 -d 選項，則 Tracert 實用程序不在每個 IP 地址上查詢 DNS。 在下例中，數(shù)據(jù)包必須通過兩個路由器（ 和 ）才能到達主機 9。主機的默認網(wǎng)關是 ， 網(wǎng)絡上的路由器的 I

45、P 地址是 。 21 / 26C:>tracert 9 -d Tracing route to 9 over a maximum of 30 hops 1 2s 3s 2s 2 75 ms 83 ms 88 ms 3 73 ms 79 ms 93 ms 9 Trace complete. 3.4.3. 用 tracert 解決問題 可以使用 tracert 命令確定數(shù)據(jù)包在網(wǎng)絡上的停止位置。下例中，默認網(wǎng)關確定 9 主機沒有有效路徑。這可能是路由器配置的問題，或者是 網(wǎng)絡不存在（錯誤的 IP 地址）。 C:>tracert 9 Tracing route to 9 over a maximum of 30 hops 1 reports:Destination net unreach