TCP-IP协议.ppt

TCP/IP协议叫做传输控制/网际协议，它是Internet国际互联网络的基础。TCP/IP是网络中使用的基本的通信协议。虽然从名字上看TCP/IP包括两个协议，传输控制协议（TCP）和网际协议（IP），但TCP/IP实际上是一组协议，它包括上百个各种功能的协议，如：远程登录、文件传输和电子邮件等，而TCP协议和IP协议是保证数据完整传输的两个基本的重要协议。通常说TCP/IP是Internet协议族，而不单单是TCP和IP。TCP/IP协议概述概述1 TCP/IP的体系结构的体系结构应用层协议TELNET,SMTP,FTP,HTTPTCPUDPIP各种网络接口NDIS2接口层层接口层的主要功能是从网卡中接收和发送数据.对应于网络的基本硬件，这也是Internet物理构成，即我们可以看得见的硬件设备，如PC机、互连网服务器、网络设备等，必须对这些硬件设备的电气特性作一个规范，使这些设备都能够互相连接并兼容使用.3接口层的网络设备层的网络设备集线器（HUB）中继器 网桥(Bridge)交换机(Switch)4 网桥(Bridge)就是连接2个不同的物理网络的.主要功能是在2个网络之间转发Frame.最多相互通讯的一组计算机我们可以分在一个小的冲突域内.这样分割以后可以减少冲突域，也就相对的减少了冲突的机会.而之间使用网桥来桥接，由于网桥两边的通讯不是非常频繁，所以使用网桥来为两边作为代言人.这样任意一个小网络里面产生冲突的机会就少了.交换机的本质其实就是一个多口网桥(Multi port Bridge).同理可得.交换机的每个口后面都是一个冲突域.交换机比HUB快，就是因为交换机分割了所有的冲突域.接口层的网络设备层的网络设备5 由于现在交换机非常便宜.所以一般我们都是直接在交换机的口上接计算机.这样每台计算机都是一个独立的冲突域.这样碰撞的问题就没有了.所以速度是比HUB快.交换机的主要功能就是转发包.而不是让所有的冲突域直接物理连接.所以交换机有CPU，有内存，可以对frame进行处理等等.这些也是交换机和HUB的区别.接口层的网络设备层的网络设备6网络层网络层主要定义数据如何通过网络。其任务就是选择合适的路由，使这些分组能正确无误地找到目的站，并交付给传输层。7路由器：主要负责数据包的路由寻径,当路由器从某个接口中收到一个数据包时，路由器查看数据包中的目的网络地址，如果发现数据包的目的地址不在接口所在的子网中，路由器查看自己的路由表，找到数据包的目的网络所对应的接口，并从相应的接口转发出去。网络层的设备8传输层（又称主机到主机传输层）为应用层提供会话和数据报通信服务。传输层的核心协议是TCP和UDP。TCP提供一对一的、面向连接的可靠通信服务。TCP建立连接，对发送的数据包进行排序和确认，并恢复在传输过程中丢失的数据包。基于TCP的协议：Telnet,Ftp,Smtp传输层传输层9 -非面向连接的协议 -不能保证数据传输正确性 -无需建立连接，减少通讯开销基于UDP的协议：DNS,RIP,SNMP用户数据报协议UDP10应用层允许应用程序访问其他层的服务，它定义了应用程序用来交换数据的协议。应用层包含大量的协议，而且人们一直在开发新的协议。超文本传输协议(HTTP)用于传输那些构成万维网上的页面的文件。文件传输协议(FTP)用于传输独立的文件，通常用于交互式用户会话。简单邮件传输协议(SMTP)用于传输邮件和附件。应用层应用层11TCP/IP协议数据的传输基于TCP/IP协议的四层结构：应用层、传输层、网络层、接口层，数据在传输时每通过一层就要在数据上加个包头，其中的数据供接收端同一层协议使用，而在接收端，每经过一层要把用过的包头去掉，这样来保证传输数据的格式完全一致。TCP/IP协议工作流程工作流程1213Windows2000提供的基于提供的基于TCP/IP的实用的实用 程序程序PINGIpConfigTracertNetStat NsLookUp14Netstat命令的功能是显示网络连接、路由表和网络接口信息，有助于我们了解网络的整体使用情况。它可以显示当前正在活动的网络连接的详细信息，如采用的协议类型、当前主机与远端相连主机（一个或多个）的IP地址以及它们之间的连接状态等。使用Netstat？可以显示它的命令格式和参数说明。NetStat命令的用法命令的用法15netstat的命令格式如下：netstat-a-e-n-s-pproto-rinterval其中的参数说明如下：-a显示主机所有的端口号；-e显示以太网统计信息；-n以数字表格形式显示地址和端口；-pproto显示特定的协议的具体使用信息；-r显示本机路由表的内容；-s显示每个协议的使用状态（包括TCP、UDP、IP）NetStat命令的用法命令的用法16Port12345(TCP)NetbusPort31337(UDP)BackOrificePort7626(TCP)冰河木马1看一个DOS窗口，打入Netstatn获得你系统已经打开的端口和远程连接列表。2然后打开OICQ，给对方发信息。3当你们还在聊天的时候，返回DOS窗口，再打入Netstatn命令，你将发现一个显示新连接的IP地址，这个就是对方的IP。NetStat命令的用法命令的用法17Tracert 命令的用法 Tracert命令用来显示数据包到达目标主机所经过的路径，并显示到达每个节点的时间。命令功能同Ping类似，但它所获得的信息要比Ping命令详细得多，它把数据包所走的全部路径、节点的IP以及花费的时间都显示出来。tracert命令的格式如下tracert -d-h maximum_hops-j host-list-w timeout target_name 其中的 参数说明如下：-d 不解析主机名；-h maximum_hops 指定搜索到目的地址的最大轮数；-j host-list 沿着主机列表释放源路由；-w timeout 指定超时时间间隔（单位毫秒）18Ipconfig命令的用法 Ipconfig适用于Windows NT,直接运行它，它就会采用Windows窗口的形式显示具体信息。这些 信息包括：网络适配器的物理地址、主机的IP地址、子网掩码以及默认网关等。19ipconfig的命令格式如下：ipconfig/?|/all|/releaseadapter|/renewadapter其中的参数说明如下：/all显示所有的配置信息；/release为指定的适配器（或全部适配器）释放IP地址（只适用于DHCP）；/renew为指定的适配器（或全部适配器）更新IP地址（只适用于DHCP）。使用不带参数的ipconfig命令可以得到以下信息：IP地址、子网掩码、默认网关。而使用ipconfig/all，则可以得到更多的信息：主机名、DNS服务器、节点类型、网络适配器的物理地址、主机的IP地址、子网掩码以及默认网关等。Ipconfig命令的用法命令的用法20Nslookup命令的功能是查询一台机器的IP地址和其对应的域名。它通常需要一台域名服务器来提供域名服务。如果用户已经设置好域名服务器，就可以用这个命令查看不同主机的IP地址对应的域名。Nslookup命令命令21 PING命令的用法 这个程序用来检测一帧数据从当前主机传送到目的主机所需要的时间。它通过发送一些 小的数据包,并接收应答信息来确定两台计算机之间的网络是否连通。当网络运行中出现 故障时，采用这个实用程序来预测故障和确定故障源是非常有效的。如果执行ping不成 功，则可以预测故障出现在以下几个方面:网线是否连通，网络适配器配置是否正确，IP地址是否可用等；如果执行ping成功而网络仍无法使用，那么问题很可能出在网络系 统的软件配置方面，ping成功只能保证当前主机与目的主机间存在一条连通的物理路径。22ping命令的格式如下：ping-t-a-ncount-lsize-f-iTTL-vTOS-rcount-scount-jhost-list|-khost-list-wtimeoutdestination-list-t使当前主机不断地向目的主机发送数据，直到使用CtrlC中断；-a以IP地址格式（不是主机名形式）显示网络地址；-ncount指定要做多少次ping，其中count为正整数值；一般我们使用得较多的参数为-t、-n、-w。PING命令的用法命令的用法23使用使用PING判断判断TCP/IP故障故障Ping127.0.0.1：127.0.0.1是本地循环地址，如果本地址无法Ping通，则表明本地机TCP/IP协议不能正常工作。PING本机的IP地址：用IPConfig查看本机IP，然后Ping该IP，通则表明网络适配器（网卡或MODEM）工作正常，不通则是网络适配器出现故障。Ping同网段计算机的IP：Ping一台同网段计算机的IP，不通则表明网络线路出现故障；若网络中还包含有路由器，则应先Ping路由器在本网段端口的IP，不通则此段线路有问题；通则再PING路由器在目标计算机所在网段的端口IP，不通则是路由出现故障；通则再PING目的机IP地址。24PING网址：若要检测一个带DNS服务的网络，在上一步Ping通了目标计算机的IP地址后，仍无法连接到该机，则可PING该机的网络名，比如P，正常情况下会出现该网址所指向的IP，这表明本机的DNS设置正确而且DNS服务器工作正常，反之就可能是其中之一出现了故障；同样也可通过Ping计算机名检测WINS解析的故障（WINS是将计算机名解析到IP地址的服务）。这四步执行完毕后，网络中的故障所在点就已明确，我们就可以正确的解决问题了。使用使用PING判断判断TCP/IP故障故障25PING命令使用举例 例：如果ping某一网络地址，出现：“Reply from 202.106.156.197:bytes=32 time=541ms TTL=245”则表示本地与该网络地址之间的线路是畅通的；如果出 现“Request timed out”，则表示此时发送的小数据包不能到达目的地，此时可能有两种 情况，一种是网络不通，还有一种是网络连通状况不佳。此时还可以使用带参数的Ping来确定是哪一种情况。例：ping -t-w 3000 不断地向目的主机发送数 据，并且响应时间增大到3000ms，此时如果都是显示Reply timed out，则表示网络之 间确实不通，如果不是全部显示Reply times out则表示此网站还是通的，只是响应时间长或通讯状况不佳26网络监视器是通过将网络适配器配置为捕获所有传入数据包和传出数据包来进行监视的。您可以定义捕获筛选器以便只保存特定的帧。筛选器基于源和目标MAC地址、源和目标协议地址以及模式匹配来保存帧。捕获数据包后，您可以通过显示筛选以进一步确定问题范围。捕获并筛选数据包后，网络监视器将以清楚易懂的字句解释并显示数据包数据。网络监视器网络监视器27NetBIOS(NetworkBasicInputOutputSystem，网络基本输入输出系统)，是一种应用程序接口(API)，系统可以利用WINS服务、广播及Lmhost文件等多种模式将NetBIOS名解析为相应IP地址，实现信息通讯，所以在局域网内部使用NetBIOS协议可以方便地实现消息通信及资源的共享。因为它占用系统资源少、传输效率高，尤为适于由20到200台计算机组成的小型局域网。微软推出第一套基于Windows的网络操作系统WindowsForWorkgroups时，就采用了一种适用于Windows的NetBIOS版本，即NetBEUI。NetBEUI还有一个最大的优点：可以方便地实现网络中各单机资源的共享。NetBIOS简介简介28NetBIOS 名称 NetBIOS名称用来在网络上鉴别资源。程序用这些名称开始和结束会话。你能用多个程序配置一台单独的机器，每个程序都有独特的NetBIOS名称。NetBIOS能包含至多16个阿尔法数字字母。在整个资源网络里，字母的组合必须独一无二。在一台使用NetBIOS的PC机在网络上能完全工作起来之前，PC必须先登记NetBIOS名称。29网上邻居工作原理 当客户端A活跃时，客户端A广播它的名称。当它成功广播自己，并没有其他人和它重名，客户端就登记成功。登记过程如下：1.在登陆上，客户端A在所有地方广播它自己和它的NetBIOS信息6到10次，确保其他网络成员收到信息。（如果有机器没有收到，那该机的网上邻居里这个客户端A就隐身了）2.如果有另一客户端B已用此名，另一客户端B发布它自己的广播，包括它正在使用的名字。请求登陆的客户端A停止所有登记的企图。3.如无其他客户端反对登记，请求登陆的客户端A完成登记过程。如果有可用的名称服务器，那么名称服务器会在它的数据库里记上一笔，某机的名称是A，IP地址是XXX.XXX.XXX.XXX30当A机正常关机时，重新广播释放刚才注册的这个名字，同一网段上的计算机收到后把这个名字在网上邻居里就没有了。如果没有wins服务的话网上邻居里的图标就有可能不可用，这时候查询名字肯定是广播，如果你网上有个几十台机器，广播个N遍，再等回答由于广播包是很容易出问题的，尤其在机器数量较多的网络里，这就是网上邻居常常找不到人的原因之一，并且广播不能穿过路由，所以不同子网的机器在网上邻居里是看不见的。网上网上邻居工作原理居工作原理31NetBIOS的安全问题和解决方法 在你安装TCP/IP协议时，NetBIOS也被Windows作为默认设置载入了你的电脑，而电脑随即也具有了NetBIOS本身的开放性。NetBIOS的开放，意味着你的硬盘可能会在网络中成为共享。32 NetBIOS的安全问题的解决方法的安全问题的解决方法1.解开文件和打印机共享绑定 鼠标右击桌面上网络邻居属性 本地连接 属性，去掉Microsoft网络的文件和打印机共享前面的勾，解开文件和打印机共享绑定。这样就会禁止所有从139和445端口来的请求，别人也就看不到本机的共享了。2.利用IPSec33路由原理路由原理 路由器就是互联网中的中转站，网络中的数据包通过路由器转发到目的网络。在路由器的内部都有一个路由表，这个路由表中包含有该路由掌握的目的网络地址以及通过此路由器到达这些网络的最佳路径，如某个接口或下一跳的地址，正是由于路由表的存在，路由器可以依据它进行转发。34 动态路由与静态路由动态路由与静态路由 静态路由：明确的被配置和填入路由表中的路由，通常由管理员手工添加。在路由选择上静态路由比动态路由协议优先。默认路由：指的是路由表中未直接列出目标网络的路由选择项，它用于在不明确的情况下指示数据帧下一跳的方向.动态路由：通过路由协议搜集网络信息，能自动适应网络拓扑结构或者流量变化。35 路由信息协议（Routing Information Protocol）是一种古老的基于距离矢量算法的路由协议，通过计算抵达目的地的最少跳数（hop）来选取最佳路径。RIP协议的跳数最多计算到15跳，当超过这个数字时，RIP协议会认为目的地不可达。此外，单纯的以跳数作为选路的依据不能充分描述路径特征，可能导致所选的路径不是最优。因此RIP协议只适用在中小型的网络中。RIP已经成为在网关、路由器和主机间实现路由信息交换的实际标准。几乎在所有的IP路由器支持RIP协议。路由信息协议路由信息协议(RIP)36 RIP中路由的更新是通过定时广播实现的。缺省情况下，路由器每隔30秒向与它相连的网络广播自己的路由表，接到广播的路由器将收到的信息添加至自身的路由表中。每个路由器都如此广播，最终网络上所有的路由器都会得知全部的路由信息。路由信息协议路由信息协议(RIP)37 OSPF全称为开放最短路径优先。“开放”表明它是一个公开的协议，由标准协议组织制定，各厂商都可以得到协议的细节。“最短路径优先”是该协议在进行路由计算时执行的算法。OSPF是目前内部网关协议中使用最为广泛、性能最优的一个协议。开放式最短路径优先（Open Shortest Path First）是一种链路状态路由协议。每一个OSRP路由器都维护一个相同的网络拓扑数据库，从这个数据库中，可以构造一个最短路径树来计算路由表。OSRP的收敛速递比RIP要快，而且在更新路由信息时，产生的流量也较少。为了管理大规模的网络，OSRP采用分层的连接结构。将自治系统分为不同的区域，以减少路由重计算的时间。OSPF协议协议38 OSPF路由器收集其所在网络区域上各路由器的连接状态信息，即链路状态信息（Link-State），生成链路状态数据库(Link-State Database)。路由器掌握了该区域上所有路由器的链路状态信息，也就等于了解了整个网络的拓扑状况。OSPF路由器利用“最短路径优先算法(Shortest Path First,SPF)”，独立地计算出到达任意目的地的路由。OSPF协议协议39作业P101P961,240