CCNA学习笔记（三）TCP/IP简介

TCP/IP 和 DoD 模型:

　　DoD 模型是 OSI 模型的精简版，它包含４ 层(而不是 ７层):
　　进程/应用层包含大量的协议，以集成分布在 OSI 上三层(应用层、表示层和会话层)的各种活动和职责，本章后面将深入介绍这些协议。进程/应用层定义了用于节点间应用程序通信的协议，还定义了用户界面规范。
　　主机到主机层的功能与 OSI 模型的传输层相同，定义了用于为应用程序提供传输服务的协议，它负责解决的问题包括进行可靠的端到端通信和确保正确地传输数据，还对分组进行排序，并确保数据的完整性。
　　因特网层对应 OSI 模型的网络层，指定了与通过整个网络对分组进行逻辑传输相关的协议。它负责对主机进行编址一一给它们分配 IP (因特网协议)地址，还在多个网络之间路由分组。
　　网络接入层在主机和网络之间交换数据。网络接入层对应 OSI 模型的数据链路层和物理层，它负责硬件编址，并定义了用于实际传输数据的协议。

图 3-2 显示了 TCPI/IP 协议簇以及其中协议对应的 DoD 模型层:

进程/应用层协议：

• Telnet 是一个终端模拟程序，让你能够登录到远程主机并运行程序。
• FTP ( File Transfer Protocol ，文件传输协议) 是一种面向连接的服务，让你能够传输文件。
• TFTP ( Trivial File Transfer Protocol ，简单文件传输协议) 是一种无连接的文件传输程序。
• RTP(Real-time Transport Protocol，实时传输协议)是一种分组格式标准，用于通过因特网传输语音和视频
• SCP ( Secure Copy Protoco1 ，安全复制协议)通过 SSH
  保护你金贵的文件。它首先在发送主机和接收主机之间建立一条安全的加密连接，并一直保持这种状态，直到文件传输完毕。
• SNMP (Simple Network Management Protocol，简单网络管理协议)收集并操作有价值的网络信息,用于管理与监视网络设备。
• 域名系统(Domain Name System，DNS)：用于实现网络设备名字到IP地址映射的网络服务。
• 超文本传输协议(HyperText Transfer Protocol，HTTP)：用于实现WWW服务。
• HTTPS(Hyp rtext Transfer Protoco1 Secure ，安全超文本传输协议)使用 SSL ( Secure Socket Layer,安全套接字层)，它是安全版HTTP ，提供了一系列安全工具，可确保 Web 浏览器和 Web 服务器之间的通信安全。
• 安全外壳 (SSH) 协议通过标准 TCP/IP 连接建立安全的 Telnet 会话，用于执行如下操作:登录系统、在远程系统中运行程序以及在系统间传输文件等。它在执行这些操作时都使用健壮的加密连接。你可将其视为用于替代 rsh ,rlogin, Telnet 的新一代协议
• IGMP (Internet Group Management Protocol ，因特网组管理协议)是一种用于管理 IP 组播会话的TCP/IP 协议
• SMTP ( SimpleMail Transfer Pr otocol ，简单邮件传输协议)是一个发送电子邮件的程序。
• NFS (NetworkFile System ，网络文件系统)是一种致力于文件共享的协议，让两种不同的文件系统能够互操作。
• TLS (Transport Layer 白山坷，传输层安全)及其前身 SSL ( Secure Sockets La yer ，安全套接字层)都是加密协议，非常适合用于确保在线数据传输的安全，如 Web 浏览、即时通信、因特网传真等。
• SIP (Session lnitiation Pr otocol ，会话发起协议)是一种非常流行的信令胁议，用于建立和拆除多媒体通信会话，其应用非常广泛，可用于因特网上的语音和视频呼叫、视频会议、流媒体分发、即时通信、状态信息( presence infonnation )、在线游戏等。
• LDP ( Line Printer Daemon ，行式打印机守护进程)协议设计用于共享打印机。
• XWindow 是为客户端/服务器操作设计的 是一种编写基于 GUI (Graphical User Interface ，图形用户界面)的客户端/服务器应用程序的协议
• POP (Post Office Protocol ，邮局协议)提供了一种对到来邮件进行存储的机制，其最新版本为POP3
• lMAP4 (Internet Message Access Protocol ，因特网消息访问协议)让你能够控制邮件的下载方式，因此使用它可获得亟需的安全性。
• NTP (Network Time Protoco1 ，网络时间协议)用于将计算机时钟与标准时间源(通常是原子钟)同步
• NNTP (Network News Transfer Protocol，网络新闻传输协议)用于访问 Usenet 新闻服务器，这种服务器存储了大量称为新闻组的留言板。
• LDAP (Lightweight Directory Access Protocol ，轻量级目录访问协
  议)。该协议对如何访问目录进行了标准化

• DHCP ( Dynamic Host Configuration Protocol ，动态主机配置协议)给主机分配 IP 地址，让管理工作更轻松，非常适合用于各种规模的网络。

  　　DHCP与BootP (Bootstrap Protocol ，自举协议)的差别在于，BootP 给主机分配IP地址，但必须手工将主机的硬件地址输入到 BootP表中。你可将 DHCP 视为动态的 BootP 。但别忘了， BootP也可用于发送操作系统，让主机使用它启动，而 DHCP 没有这样的功能。
  　　主机向 DHCP 服务器请求 IP 地址时， DHCP 服务器可将大量信息提供给主机。
  　　下面是 DHCP务器可提供的信息列表:
  　　　(1)　IP 地址;
  　　　(2)　子网掩码:
  　　　(3)　域名;
  　　　(4)　默认网关(路由器);
  　　　(5)　DNS 服务器的地址:
  　　　(6)　WINS 服务器的地址。

客户端向 DHCP 服务器请求 IP 地址的 个步骤如下:
(1) DHCP 客户端广播一条 DHCP 发现消息，旨在寻找 DHCP 服务器(端口 67 );
(2) 收到 DHCP 发现消息的 DHCP 服务器向主机发回一条单播 DHCP 提议消息;
(3) 客户端向服务器广播一条 DHCP 请求消息，请求提议的 IP 地址和其他信息:
(4) 服务器以单播方式发回一条 DHCP 确认消息，完成交互。

　　在分配 IP 地址的过程中， DHCP 服务器在分配地址池中的地址前，将使用 ping 程序来测试其可用性。如果没有主机应答， DHCP 服务器将认为该 地址未分配出去。这有助于服务器知道它要分配的地址未被占用，但主机呢?为进一步避免地址冲突问题，主机可广播自己的地址。
　　主机使用免费 ARP (gratuitous ARP )来帮助避免地址重复。为此， DHCP 客户端在本地 LANVLAN 中发送 盯广播，并要求解析分配新给它的地址，从而将冲突消灭在萌芽状态。
　　如果检测到 IP 地址冲突，相应的 IP 地址将从 DHCP 地址池中删除;且在管理员手工解决冲突前，该地址不全被分配给任何主机，牢记这一点很重要。

主机到主机层协议:

传输控制协议 (TCP) 是一种面向连接的协议，通过使用确认和流量控制提供可靠的网络服务。
用户数据报协议 (UDP) 是一种无连接协议，其开销低，被视为不可靠协议。

TCP报头中的字段包括源端口、目标端口、序列号、确认号、报头长度、保留字段(保留供以后使用)、编码位窗口大小、校验和、紧急指针、选项和数据字段。

• 源端口 ：发送主机的应用程序的端口号(端口 将在本节后面解释)。
• 目标端口： 目标主机的应用程序的端口号。
• 序列号 ：一个编号， TCP 用来将数据按正确的顺序重新排列(称为排序) 重传丢失或受损的数据。
• 确认号： TCP 期待接下来收到的数据段。
• 报头长度 ：TCP 报头的长度，以 32 位字为单位。它指出了数据的开始位置，TCP 报头的长度为32 位的整数倍，即使包含选项时亦如此。
• 保留：总是设置为零。
• 编码位/标志：用于建立和终止会话的控制功能。
• 窗口大小：发送方愿意接受的窗口大小，单位为字节
• 校验和 CRC (Cyclic Redundancy Check，循环冗余校验)：由于 TCP 不信任低层，因此检查所有数据。 CRC 检查报头和数据字段。
• 紧急： 仅当设置了编码位中的紧急指针字段时，该字段才有效。如果设置了紧急指针，该字段表示非紧急数据的开头位置相对于当前序列号的偏移量，单位为字节。
• 选项 ：长度为 32 位的整数倍。也就是说，没有选项时，长度为 。然而，如果包含选项时导致该字段的长度不是 32位的整数倍，必须填充零，以确保该字段的长度为 32 位的整数倍。
• 数据：传递给传输层的 TCP 协议的信息，包括上层报头。
  
  

UDP 报头只包含字段源端口、目标端口、长度、校验和和数据。相对于TCP报头，其字段更少了，但代价是不提供 TCP 的高级功能。

• 源端口号 : 发送主机的应用程序的端口号。
• 目标端口号 : 目标主机上被请求的应用程序的端口号
• 长度 : UDP 报头和 UDP 数据的总长度
• 校验和 : UDP 报头和 UDP 数据的校验和。
• 数据 : 上层数据。

比较 UDP TCP 的特征：

TCP 是面向连接的，进行确认和排序，支持流量和错误控制，而 UDP是无连接的，不进行确认和排序，不提供错误和流量控制功能。

来看另一张图，它包含 TCP UDP 及其应用:

TCP UDP 必须使用端口号与上层通信，因为端口号跟踪通过网络同时进行的不同会话。源端口号是源主机动态分配的，其值不小于 1024

• 小于 1024 的端口号为知名端口号，是在RFC3232 中定义的;

• 上层使用 1024 和更大的端口号建立与其他主机的会话，而在数据段中， TCP，UDP 将它们用 作源端口和目标端口。

  　　查看分析器的输出时，你有时会发现只有源端口号大于 1024 ，而目标端口号为知名端口号。端口号用于标识在传输中使用的协议或服务。下表列出了 TCP/IP 协议簇常用的应用程序、它们的知名端口号以及它们使用的传输层协议:
  
  
  
  

因特网层协议：

在DoD 模型中，因特网层的作用有两个:路由选择以及提供单个到上层的网络口。接下来的几节将介绍因特网层协议:

• 因特网协议 (IP );
• 因特网控制消息协议 (ICMP );
• 地址解析协议 (ARP);
• 逆向地址解析协议 (RARP);
• 代理 ARP;
• 免费 ARP

１.IP

　　IP (Intemet Protocol ，因特网协议)就相当于因特网层，该层的其他协议都只是为它提供支持。掌控全局，可以说”一切尽收它眼底”，从这种意义上说，它了解所有互联的网络。宫之所以能够这样，是因为网络中的所有机器都有一个软件(逻辑)地址，这种地址称为 IP地址。
　　IP查看每个分组的地址，然后使用路由选择表判断接下来应将分组发送到哪里，从而选择最佳路径。在 DoD 模型底部的网络接入层协议不像 IP 那样胸怀整个网络，它们只处理物理链路(本地网络)。

IP 报头中的字段包括版本、报头长度、优先级和服务类型、总长度、标识、标志、分段偏移、存活时间、协议、报头校验和、源 地址、目标 地址、选项和数据。

• 版本 :　 IP 版本号。
• 报头长度 :　　报头的长度，单位为 32 位字。
• 优先级和服务类型 :　　服务类型指出应如何处理数据报。前 位为优先级位，当前称为区分服务位。
• 总长度 :　　整个分组的长度，包括报头和数据。
• 标识 :　　唯一的 分组值，用于区分不同的数据报
• 标志 :　　指出是否进行了分段。
• 分段偏移 :　　在分组太大，无法放入一个帧中时，提供了分段和重组功能。它还使得因特网上可有不同的 MTU (Maximum Transmission Unit ，最大传输单元)。
• 存活时间 :　　生成分组时给它指定的存活时间。如果分组到达目的地之前 πL 就已到期，分组将被丢弃。这可避免 IP分组因寻找目的地不断在网络中传输。
• 协议 :　　上层协议的端口 (TCP 为端口 UDP 为端口 7) 。还支持网络层协议，如ARP和ICMP(在有些分析器中，该字段称为类型字段)。稍后我们将更详细地讨论该字段。
• 报头 :　　校验和对报头执行 CRC 的结果。
• 源IP 地址 :　　发送方的 32 IP 地址。
• 目标 IP :　　 地址接收方的 32 IP 地址。
• 选顶 :　　用于网络测试、调试、安全等。
• 数据 :　　位于选项字段后，为上层数据。

下面是网络分析器捕获的一个 IP 分组：

　　类型 (Type) 字段很重要，该字段通常为协议字段，但这个分析器将其视为 pe 字段。如果报头没有包含有关下一层的协议信息， IP 将不知道如何处理分组中的数据。在前面的示例中，类型字段告诉 IP 将数据段交给 TCP。
　　下图说明了在网络层需要将分组交给上层协议时，它如何获悉传输层使用的协议。

　　在这个示例中，协议字段告诉 IP 将数据发送到 TCP 端口 UDP 端口 17 。
　　如果数据是发送给上层服务或应用程序的，将要么是 UDP ，要么是 TCP 。数据也可能是发送给因特网控制消息协议(ICMP )、地址解析协议 (ARP) 或其他类型的网络层协议的。
下面列出了其他一些可能在协议字段中指定的常见协议：

2.ICMP

　　因特网控制消息协议 (ICMP )运行在网络层，被 用于获得众多不同的服务。 ICMP 是一种管理协议，向 IP 提供消息收发服务。

ICMP 分组具有如下特征:

• 可向主机提供有关网络故障的信息;
• 封装在 数据报中。

下面是一些与 ICMP 相关的常见事件和消息：

• 目标不可达 如果路由器不能再向前转发 IP 数据报，它将使用 ICMP 向发送方发送一条消息，以通告这种情况。
• 缓冲区己满 如果用于接收数据报的路由器内存缓冲区已满，路由器将使用 ICMP 发送这种消息，直到拥塞解除。
• 超过跳数/时间 对于每个 IP数据报，都指定了它可穿越的最大路由器数量(跳数)。如果数据报还未达到目的地就达到了该上限，最后一台收到该数据报的路由器将把它删除。然后，该路由器将使用 ICMP 发送一条协告，让发送方知道其数据报已被删除。
• Ping Packet Internet Groper (Ping) 使用 ICMP 回应请求和应答消息，以检查互联网络中机器的物理连接性和逻辑连接性。
• Traceroute Traceroute 使用 ICMP 超时来发现分组在互联网络中传输时经过的路径。

3.ARP

ARP (Address Resolution Pr otocol ，地址解析协议)根据已知的 地址查找主机的硬件地址。

工作原理如下:IP需要发送数据报时，它必须将目标端的硬件地址告知网络接入层协议，如以太网或无线。(上层协议已经将目标端的IP 地址告诉它。)如果 IP 在ARP 缓存中没有找到目标主机的硬件地址，它将使用 ARP 获悉这种信息。

作为IP 的侦探， ARP 这样询问本地网络:发送广播，要求有特定 IP地址的机器使用其硬件地址进行应答 因此， ARP基本上是 将软件(IP) 地址转换为硬件地址 （如目标机的以太网网卡地址），然后通过广播获悉该地址在 LAN 中的位置。

4.RARP

如果 IP 主机为无盘计算机，一开始它不知道自己的 IP 地址，但知道自己的 MAC 地址。无盘机器可使用RARP (Reverse Address Resolution Protocol，逆向地址解析协议)来获悉其IP 地址，这是通过发送一个分组实现的，该分组包含无盘计算机的 MAC 地址和一个请求(请求提供分配给该 MAC 地址的 IP 地址)。名叫 RARP 服务器的专用机器将对此作出响应，从而解决身份危机。RARP 使用它知道的信息(即机器的 MAC 地址)来获悉机器的 IP地址，从而完成身份标识。

5.代理ARP

在网络中，我们不能给主机配置多个默认网关。请想一想，如果默认网关(路由器)发生故障，结果将如何呢?主机不能自动将数据发送给另一台路由器，而你必须重新配置主机。但代理 ARP帮助主机前往远程子网，而无需配置路由选择甚至默认网关。

IP 编址

IP术语：

• 比特：一个比特相当于一位，其取值为0或1
• 字节 ：1 B为7位或8位，这取决于是否使用奇偶校验。在本章余下的篇幅中，都假定 1B为8位
• 八位组 (Octet)： 由8位组成，是普通的 8位二进制数。在本章中，术语字节和八位组可互换使用。
• 网络地址 ：在路由选择中，使用它将分组发送到远程网络，如 10.0.0.0 ，172 .16.0.0 ，192 .168.0.1

• 广播地址 : 应用程序和主机用于将信息发送给网络中所有节点的地址，这样的例子包括 255.255.255.255，表示所有网络中的所有节点; 172.16.255.255 ，表示网络 172.16.0.0 中的所有子网和主机;10.255.255.255 ，表示网络 10.0.0.0 中的所有子网和主机。

  　　设计因特网的人决定根据网络规模创建网络类型。对于少量包含大量节点的网络，他们创建了A类网络;对于另 种极端情况的网络，他们创建了 C类网络，用来指示大量只包含少量节点的网络;介于超大型和超小型网络之间的是 B类网络.
  

• A类网络地址范围为 1-126 。默认情况下， A类地址的前 8位为网络地址，余下的 24 位为主机地址。

• B类网络地址范围为 128-191 。默认情况下， B类地址的前 16 位为网 络地址，余下的 16 位为主机地址。
• C类网络地址范围为 192-223 。默认情况下， C类地址的前 24 位为网 络地址，余下的 8位为主机地址。
• 第一个字节为 224-255 的地址被保留用 D类和 E类网络。 D类(224-239 )用作组播地址，E类( 240-255 )用于科学用途
• 具有特殊用途的地址：
  -
  

下面的示例演示了如何确定 类网络的合法主机 ID：
所有主机位都为 0时，得到的是网络地址: 10.0.0.0
所有主机位都为 1时，得到的是广播地址: 10.255.255.255
A类网络合法的主机 ID 为网络地址和广播地址之间的地址: 10.0.0.1-10.255.255.254 。
B类网络合法的主机 ID 为: 172.16.0.1 - 172.16.255.254 。
C类网络合法的主机 ID 为: 192 168.100 .1 -192.168.100.254 。

制定编址方案的人还提供了私有地址。这些地址可用于私有网络，但在因特网中不可路由。设计私有地址旨在提供一种亟需的安全措施，但也可帮助节省宝贵的 地址空间。

A 类私有地址范围为 10.0.0.0-10.255.255.255
B类私有地址范围为 172.16.0.0 - 172 .3 1.255.255
C类私有地址范围为 192.168.0.0-192.168.255.255

通过使用私有地址， ISP 、公司和家庭用户只需少量公有 地址就可将其网络连接到因特网。这是一种经济的解决方案，因为只需在内部网络中使用私有 地址。为此， ISP 和公司(也就是最终用户，不管它们是谁)需要使用 NAT ( Network Address Translation,网络地址转换)， NAT 将私有 地址进行转换，以便在因特网中使用。

子网划分基础：

子网划分的优点：对物理网络进行子网划分的好处包括减少网络流量、优化网络性能、简化管理以及有助于覆盖大型地理区域。

　　要创建子网，我们可借用 IP 地址中的主机位，将其用于定义子网地址。这意味着主机位更少了，因此子网越多，可用于定义主机的位越少。
　　要让子网划分方案管用，网络中的每台机器都必须知道主机地址的哪部分为子网地址，这是通过给每台机器分配子网掩码实现的。子网掩码是一个长 32 位的值，让 IP分组的接收方能够将 IP 地址的网络 ID 部分和主机 ID部分区分开来。
　　网络管理员创建由 1和0组成的 32 位子网掩码，其中的 １表示 IP 地址的相应部分为网络地址或子网地址。
　　

IPv4 地址类型

下面是定义的 IPv4 地址:

• 第2 层广播地址: 表示 LAN 中的所有节点。
  　　第2层广播也叫硬件广播，它们只在当前 LAN 内传输，而不会穿越 LAN 边界(路由器)。
  　　典型的硬件地址长 6B (48 位)，如 45:AC:24:E3:60:A5 。使用二进制表示时，该广播地址全为而使用十六进制表示时全为 F，即 FF:FF:FF:FF:FF:FF

• 第３层广播地址：地址表示网络中的所有节点。
  　　广播消息是发送给广播域中所有主机的，其目标地址的主机位都为１.
  　　例如， 对于网络地址 172. 168.0.0，其广播地址为 172.16.255.255 ,所有主机位都为 1.广播也可以是发送给所有网络中的所有主机的，例如 255.255.255.255。
  　　一种典型的广播消息是地址解析协议 (ARP) 请求。假设有台主机要发送分组，且知道目的地的逻辑地址 (IP )。为让分组到达目的地，如果目的IP位于另一个网络中，主机需要将其转发给默认网关。如果目的IP位于当前网络中，源主机将把分组直接转发到目的地。由于源主机没有转发帧所需的 MAC 地址，它发送广播，当前广播域中的每台设备都将侦听该广播。该广播相当于在说:如果你拥有 IP 地址 192.168.2.3 请将 MAC 地址告诉我。

• 单播地址 ：这是特定接口的地址，用于将分组发送给单个目标主机。

  　　单播地址是分配给网络接口卡的 地址，在分组中用作目标地址，换句话说，它将分组传输到特定主机。 DHCP 客户端请求很好地说明了单播的工作原理：
  　　LAN 中的主机发送广播(其第 ２层目标地址为 FF:FF:FF:FF:FF:FF ，而第３层
  目标地址为 255.255.255.255 )，在 LAN 中寻找 DHCP 服务器。路由器知道这是发送给 DHCP 服务器的广播，因为其目标端口号为 67 (BootP 服务器)，因此，如果 DHCP 服务器的 IP 地址为 172.16.10.1 ，主机只需以广播方式发送 DHCP 请求(其目标地址为 255.255.255.255 )，路由器将修改该广播，将其目标地址改为 172.16.10.1 。

• 组播地址 ：用于将分组传输到不同网络中的众多设备，常用一对多来形容。

  　　组播这样工作:将消息或数据发送给 组播组地址，路由器将分组的副本从每个这样的接口转发出去(这不同于广播，路由器不转发广播)，给订阅了该组播的主机。这就是组播不同于广播的地方:从理论上说，组播通信只会将分组副本发送给订阅主机。从理论上说，指的是主机将收到发送给224.0.0.10 的组播分组 (EIGRP 分组，只有运行 EIGRP 协议的路由器才会读取它)。广播型 LAN (以太网是一种广播型多路访问 LAN 技术)中的所有主机都将接收这种帧，读取其目标地址，然后马上丢弃， 除非它是组播组的成员。这节省了 PC 的处理周期，但没有节省 LAN 带宽。如果不小心实现，组播有时会导致严重的 LAN 拥塞。
  用户和应用程序可加入多个组播组。组播地址的范围为 244.0.0.0 - 239.255 .2 55.255 ，这个地址范围位于Ｄ类 IP 地址空间内。
  
  
  

排除 IP 编址故障

　　(1) 打开命令提示符窗口，并 ping 127.0.0.1 。这是诊断(环回)地址，如果 ping 操作成功，则说明IP栈初始化了。如果失败，说明 IP栈出现了故障，你需要在主机上重新安装 TCP/IP.
　　(2) 在命令提示符窗口中， ping 当前主机的 地址。如果成功，则说明网络接口卡 (NIC) 正常;如果失败，则说明 NIC 出现了故障。这一步成功并不意味着电缆被插入了 NIC ，而只意味着主机的IP协议栈能够与 NIC 通信(通过 LAN 驱动程序)。
　　(3) 在命令提示符窗口中， ping 默认网关(路由器)。如果成功，说明 NIC 连接到了网络，能够与本地网络通信。如果失败，则说明本地物理网络出现了故障，该故障可能位于 NIC 到路由器之间的任何地方。
　　(4)如果第 (1) 步至第 (3) 步都成功了，请尝试 ping 远程服务器。如果成功，你便可确定本地主机和远程服务器能够进行 通信，且远程物理网络运行正常。
　　如果第 (1) 步至第 (4) 步成功了，但用户仍不能与服务器通信，则可能存在某种名称解析问题，需要检查域名系统 (DNS) 设置。如果 ping 远程服务器时失败，你便可确定存在某种远程物理网络问题，需要对服务器执行第(1)步~第 (3) 步操作，直到找出罪魁祸首。