Cisco认证教材中文版CCNA学习指南004.docx
- 文档编号:3399124
- 上传时间:2022-11-22
- 格式:DOCX
- 页数:14
- 大小:35.89KB
Cisco认证教材中文版CCNA学习指南004.docx
《Cisco认证教材中文版CCNA学习指南004.docx》由会员分享,可在线阅读,更多相关《Cisco认证教材中文版CCNA学习指南004.docx(14页珍藏版)》请在冰豆网上搜索。
Cisco认证教材中文版CCNA学习指南004
本文由biluowukai贡献
pdf文档可能在WAP端浏览体验不佳。
建议您优先选择TXT,或下载源文件到本机查看。
下载
下载
第4章TCP/IP协议
认证目标
4.01应用层服务4.02表示和会话层服务4.03协议的详细结构4.04网络层4.05操作系统命令TCP/IP协议套件并不是静态的实体.它更像是一个动态改变的互连网络协议的集合,这些协议不断推动了互连网络向前发展.因为教育的原因,大多数大学中的重要开发工作都集中在TCP/IP上.来自世界各地的研究人员不断发展TCP/IP协议和提出对其的扩展或增强意见.作为事实上的标准,TCP/IP协议并不为任何供应商所拥有,但是任何供应商都支持它.由各种不同种类的计算机系统组成的互连网络需要互相通信,TCP/IP代表了各种不同平台上的共同特性.TCP/IP协议有4个主要的层,它可以大致对应OSI参考模型上的7层.图4-1说明了TCP/IP协议和ISO/OSI参考模型相对比的一般结构.在后面的章节中将对每个协议部分进行解释.
用户进程
用户进程
OSI第5-7层
OSI第4层
OSI第3层
硬件与固件
OSI第1-2层
图4-14层TCP/IP模型
下载
4.1认证目标4.01:
应用层服务
第4章TCP/IP协议
89
TCP/IP协议包括几个共同的应用程序.应用程序在OSI参考模型的层7起作用,或者TCP/IP的层4.对于任何希望获取CCIE认证的人,很重要的一点就是按表4-1中列出的熟悉程度来掌握应用程序.每个应用程序或者使用UDP(不可靠)或TCP/IP(可靠)作为传输机制.
表4-1TCP/IP服务
TCP/IP服务TelnetFTPTFTPNFSSMTPDNSHTTPHTTPSTCP25TCP53TCP80TCP443传输协议和端口TCP23TCP21TCP20UDP69功能CCIE要求熟悉的程度非常熟悉中等非常熟悉不要求需要知道传输和防火墙的端口需要知道传输和防火墙的端口需要知道传输和防火墙的端口#需要知道传输和防火墙的端口#
远程终端文件传输文件传输文件服务电子邮件命名服务器超文本WWW加密Web通信
4.2认证目标4.02:
表示和会话层服务
TCP/IP协议模型在总体上并没有正式的表达或会话层,尽管SunMicrosystems已经提供了eXternal数据表达(XDR),以及原来的远程过程调用(RPC)设计工作作为表示层服务.这个RPC开发工作由开放软件组织(OSF)进行不断开发,以作为分布式计算环境的一部分.4.2.1远程过程调用远程过程调用是在其他网络节点上执行程序(这里称为"过程")的一种方法,就好像它们在本地执行一样.远程过程调用(RPC)并不非常适合OSI参考模型.结果是,RPC仅仅能被认为是存在于应用层和传输层中间的某个位置上.一个度,它们力图使远程调用类似本地调用.穿越多个计算机平台的普通RPC实现极大地增加了不同系统之间应用程序的可移植性.标准RPC机制的一个例子就是分布式计算环境(DCE)RPC.DEC,IBM,Hewlett-Packard和Microsoft都遵守DECRPC模型.面向对象的中间软件的下一代就是建立在DCERPC模型的基础之上.4.2.2SocketBerkeleySocket是一个会话层应用程序编程接口(API).Socket内置在BSDUNIX操作系统内核中.Windowssocket(WinSock)运行在使用MicrosoftTCP/IP-32堆栈的计算机系RPC可以看作是一个无连接的会话.RPC函数的一部分是从一些网络细节中抽象出应用层.换句话说,RPC的一个目的就是透明
90
CCNA学习指南
下载
WinSock规范不仅仅由16位和32位
统之上.WinSock是一个流行的BSD套接字实现的版本.Socket允许应用程序共享到网络的TCP/IP连接.WinSock也是一个会话层应用程序编程接口.Microsoft所拥有,而是由几个软件商构成的组织共同创建和开发.它同时以
版本开发.16位版本并不包含在MicrosoftWindows3.x中.WinSock特别强调了Internet连接.它通常以一个带有附加程序的DLL实现,例如一个拨号程序,以初始化Internet连接.然而,WinSock并不提供实用程序,只有套接字应用程序编程接口提供了实用程序接口.4.2.3传输层接口传输层接口(TLI)是SystemVAPI,它是在1986年的3.0版本中引入的.TLI并不是UNIX内核的一部分,而且依赖于例程库.TLI确保传输层将保留它与会话,表达和应用层服务的独立性.4.2.4NetBIOS在Microsoft环境中遇到的NetBIOS(网络基本输入/输出系统)并不是一个协议,而是一个会话层应用程序编程接口.TCP/IP之上的NetBIOS在RFC1001/2中说明,而且可以作为基础(可路由)的传输协议而使用UDP或TCP/IP.写入到NetBIOSAPI中的应用程序通常需要比DNS所能提供的更多的信息,目的是和远程NetBIOS应用程序通过路由器进行通信.icrosoft已经开发了一个私有的NetBIOS命名服务器,M称为WindowsInternet命名服务器(WINS),它提供了通过逻辑IP子网(路由器路程段)动态注册NetBIOS计算机名称和提供NetBIOS名称分析的功能.对NetBIOS的良好理解在任何使用MicrosoftLANManager或WindowsNT作为网络操作系统的网络中是非常重要的.必须注意,在Microsoft模型中,NetBIOS可以绑定到TCP/IP,IPX或NetBEUI上.因为NetBEUI并没有网络层,它并不是一个可以路由的协议.另一方面,NetBIOS可以路由,如果使用了WINS(或一个静态LMHOSTS文件)并且NetBIOS绑定在TCP/IP上.在IPX上使用NetBIOS很难实现,因为路由器必须配置成为转发IPX广播到每个网络段.NetBIOS并不是Microsoft的一个战略API.它们的战略方向是网络OLE和分布式对象,它们都建立在DECRPC的基础之上.同时,NetBIOS会存在相当长的时间,所以,所有的人实际上可以做的就是移植接.NetBIOS应用程序到使用TCP/IP作为基础传输,而且远离NetBEUI(NetBIOS扩展用户接口),由于其无法路由而强制桥
4.3认证目标4.03:
协议的详细结构
TCP/IP协议是一个4层协议.尽管它有4层,它包含的服务可以映射到OSI参考模型的所有7层上.这可以由表达和会话类型服务,例如TLI或RPC的合并而证明.OSI模型分开了较高的层(应用层,表示层和会话层),TCP/IP模型将它们包含在一个层中.OSI模型的物理硬件层和数据链路帧层是分开的,而TCP/IP模型也将它们组合到一起.图4-2说明了OSI参考模型的1-7层和TCP/IP协议模之间的关系.
下载
用户进程用户进程用户进程
第4章TCP/IP协议
91
第7层
第RPC使用许多API,许多独立的传输
层
第5层
第4层
第3层
硬件与固件
第2层
图4-2TCP/IP协议模型结构
4.3.1传输层传输层是在考虑到其他系统的连接情况时最重要的一个层.它的功能是在两个系统之间提供可靠的数据传输,而无论其间的网络情况.在TCP/IP协议中,有两个传输层协议.传输控制协议(TCP/IP)和用户数据报协议(UDP).这两个都很重要,并且得到高层应用程序的广泛使用.TCP/IP和UDP都使用端口和套接字的概念.在建立或确认两个互连的计算机系统之间的连接情况的时候,端口和套接字是非常重要的概念.源和目的端口用于确认上层源和目的过程访问TCP/IP服务的地方.套接字是IP地址加上一个端口.发送套接字=源IP地址+源端口号接收套接字=目的IP地址+目的端口号在设计IP访问过滤器的时候,知道一个特定的TCP/IP应用程序层服务使用了哪一个端口是非常重要的.表4-2说明了一些最经常使用的TCP/IP应用程序和它们相关的端口号.4.3.2TCP传输控制协议是在RFC793中定义的,并且为用户进程定义了一个可靠的,面向连接的,
92
CCNA学习指南
下载
全双工字节流.它在一个连续的,非结构化字节流中移动数据.TCP报头如图4-3中所描绘的,包含了11个字段以及一个变长的数据字段.
表4-2一般TCP/IP服务和传输
服DNSSMTPFTP-DataFTPTelnetNTPNNTPHTTPX-Windows网络时间协议网络新闻传输协议超文本传输协议务名称协议端532520和>10232123123119806000~6100口
域名服务简单邮件传输协议文件传输协议-数据文件传输协议
TCP,UDPTCPTCPTCPTCPTCP,UDPTCPTCPTCP
TCP协议提供下列主要服务:
可靠的数据传输.面向连接的虚电路.缓冲的传输.重新排序.多路复用技术.高效的,全双工传输.流量控制.1.流量控制TCP用顺序号来识别每一个发送的八位位组(记住,TCP是面向流的).顺序号用于在对接收的八位位组重新排序过程中和拒绝同步复制的时候作为确认.需要重新传输的八位位组包含在发送端的缓冲区中,直至接收到ACK.在TCP中,网络上的高效传输和发送端和接收端之间的流量控制是通过使用可变的滑动窗口机制来实现的.在清晰地理解滑动窗口(和可变滑动窗口)之后的机制之前,理解简单的确认协议是很重要的.图4-4说明了确认协议的基本结构.2.滑动窗口需要一种机制以达到高效的流传送.一般的方法是使用滑动窗口.这种想法就是较好地利用可变的网络带宽,方法是在任何时候都添满管道.在前面章节中讲述的简单肯定确认协议的弱点在于,数据包之间经常存在相当长的等待时间.等待时间就是开始数据包传送到完成数据包传送到目的地之间的间隔时间.利用滑动窗口,可以同时发送几个数据包.当确认返回时,则发送新数据包.在这种方式下,可以在正在进行的基础上使用更多的可用带宽.一个经过仔细调整的滑动窗口协议可以保持网络始终充满数据包,并且可以得到相当高的吞吐量.
图4-3TCP报头
选项+填充数据(可变长度)校验和紧急指针数据偏移标志窗口源端口序列号确认号目标端口
下载
时间
第4章TCP/IP协议
93
发送端事件发送数据包
网络消息
接收端事件
接收数据包1接收ACK1发送数据包2ACK2应当到达计时器到期重新发送数据包2,启动计时器接收数据包2发送ACK1丢失数据包数据包2应当到达ACK2应当发送
接收数据包2发送ACK2
协议交互
图4-4滑动窗口消息
必须注意,TCP运行在全双工模式,所以发送者和接收者可能在相同的连接线路上同时发送数据,发送的方向相反.这暗示着,每个终端系统对每个TCP连接线路包含两个窗口,一个用于发送,一个用于接收,TCP使用大小可变的滑动窗口,以增强大小固定的滑动窗口的功能.这个"窗口通告"为TCP提供了在终端系统之间调整自身的动态方法,其基础是类似缓冲区这样的东西.必须注意,可变滑动窗口解决了端对端流量控制问题,但是无法干预网络.如果中间节点,例如路由器被堵塞,则没有定义任何机制可以通知TCP.如果特定的TCP实现对超时设定和再传输具有抵抗性,则这会极度增加网络的拥挤程度.相反,大多数TCP实现使用避免拥塞的技术.拥塞避免技术超越了CCIE培训的范围.然而,必须注意,拥塞的网关确实向正在传输的节点发送ICMP源抑制消息,要求它们停止传输.这将在ICMP一节中进行讨论.如果有数据包队列需要发送,则ACK(确认)嵌入在返回的数据包中.如果没有数据包队列需要发送,则发送明确的ACK数据包.4.3.3UDPUDP是比TCP简单得多的协议,而且用于这种情况,即TCP的可靠性机制不再必要.UDP提供了无连接,"不可靠"的数据报服务.UDP报头仅仅包含4个字段:
源端口,目的端口.长度和UDP校验和.源和目的端口字段和它们在TCP报头中的功能完全相同.长度字段规定了UDP报头和数据的长度,校验和字段允许进行数据包完整性检查.UDP校验和是可选的.1.UDP泛洪UDP泛洪使用IEEE802.1d生成树算法来以可以控制的方式转发数据包.在每个路由器端
94
CCNA学习指南
下载
口上启用了透明桥路,只为达到一个目的,即建立生成树.生成树防止循环的产生,方法是组织来自已经接收到广播的接口上转发的广播.生成树也防止复制数据包,方法是使某些接口处于堵塞状态(这样不会转发数据包),而使其他的接口处于转发状态(这样需要转发的数据包被转发).为启用UDP泛洪,路由器必须运行支持透明桥路的软件,而且桥接必须在每个参与到泛洪的接口上配置.如果没有对某个接口配置桥接,则接口将接收广播,但是路由器将不会转发那些广播,而且不会将那个接口作为在不同的接口上接收的广播的发送目的地.当配置UDP泛洪时,路由器使用输出接口上的IP广播地址命令规定的目的地址,以将目的地址指定给泛洪的UDP数据报.因而,目的地址必须随着数据报在网络上的传播而改变.然而,源地址不需要改变.2.IP辅助地址可以用于先前传递UDP广播的第2种方法是IP辅助地址(IPhelperaddress).这是默认的设置.为配置这个,使用IPFORWARD-PROTOCOLUDP全局配置命令.在默认情况下,IPFORWARD-PROTOCOLUDP命令为下列的协议服务而启用转发:
TFTP.DNS.时间.NetBIOS命名服务器.NetBIOS数据报服务器.引导协议.TACACS.IP辅助地址是静态寻址的一种形式.当使用IP辅助地址时,有必要在接收需要转发的广播的每个接口上规定IP辅助地址.
4.4认证目标4.04:
网络层
网络层主要处理寻址.TCP/IP协议在这个层中具有4个主要协议,这个层映射到OSI参考模型中的第3层,这4个协议是:
IP网际协议.ICMP网际控制消息协议.ARP地址解析协议.RARP反向地址解析协议.InARP逆向地址解析协议.IP协议是设置网络和节点地址的地方.ICMP是IP的一个子协议,它处理网络层的控制消息.ARP,RARP和InARP都以不同的方式分析IP地址,这依赖于节点所关心的寻址资源.4.4.1网际协议网际协议(IP)在RFC971中定义,并存在于OSI参考模型的网络层中.IP可以被认为是将数据包从一个主机移动到另一个主机的传递机制.因为它处理传递,它也提供寻址.IP提供3种主要的功能:
下载
无连接的,不可靠的传递服务.数据包分段和重组.路由功能.1.无连接,不可靠传递服务
第4章TCP/IP协议
95
IP协议被认为是提供了无连接,不可靠的传递服务.这意味着,在整体上,TCP/IP协议设计为以分层方式运行在不同的层上.在说明IP时使用了术语"不可靠",这是因为IP协议是尽了最大努力的服务,但是并不保证传递.可靠的传递是在传输层由TCP处理的.面向连接的行为也是由TCP处理的.IP的功能是提供一种机制,以向传输层协议发送数据包和从传输层协议得到数据包.2.数据包分段和重组IP协议的进一步功能是在最大传输信元(MTC)的基础上,在数据报大小上施加上限而提高效率.既然网络设计的主要目的之一就是隐藏下面的网络技术,IP选择了方便的数据报大小,然后将较大的数据报分为段.这个过程称为分段,而且通常发生在数据报的源和目的点之间某处的路由器上.分段的执行过程是这样的,分段的大小正好适合在网络上传递的一帧大小.然后,在最终的目的地重装分段.3.路由功能IP协议最著名的地方在于其路由功能.参考第5章,以详细了解IP路由功能.4.4.2地址解析协议相同物理网络上的计算机仅仅能在它们相互知道物理MAC地址的情况下才能相互通信.本地物理地址仅仅是本地的.有许多不同的物理网络,包括Ethernet,令牌环网和FDDI.作为抽象寻址和提供路由功能的方法,IP协议用于取代本地物理地址.利用IP,在每一个和任何一个独特的MAC地址上都绑定了一个独特的IP地址.需要IP地址抽象的原因有几个.它使寻址在逻辑上和物理硬件是独立的.它允许多点传送地址,以选择物理MAC地址.管理员没有必要从物理上管理每个NIC的MAC地址.替换NIC并不会改变IP地址,仅仅会改变物理地址.它将路由功能从物理/数据链路层中隔离出来.数据包在目的网络的基础上分配路由,而不是在目的主机的基础上分配路由.用于将IP地址映射到广播网络上的MAC地址的协议称为地址解析协议(ARP).ARP是一个动态协议,它容易维护,并且也具有高效的特点.ARP是物理(本地)网络传递的一个部分,而且和路由或网络互连在本质上没有关系.图4-5说明了ARP广播过程.
主机广播一个ARP请求,它包含主机C的IP地址,主机C使用一个ARP应答其IP和MAC地址响应
图4-5ARP广播过程
96
CCNA学习指南
下载
广播的代价是昂贵的,所以网络上的每个计算机系统都在一个高速缓存中保留了它已经了解的所有的IP地址到MAC地址的映射.当向一个IP地址发送时,主机总是检查它的ARP高速缓存,目的是了解它是否知道它希望发送的物理地址.一个主机的ARP高速缓存在一定的时间内是有效的,然后就过时了.4.4.3反向地址解析协议系统使用反向地址解析协议(RARP)以了解它们的硬件MAC地址,而并不知道它们的IP地址.这样的例子包括X-Windows工作站和无盘工作站.利用RARP,一个系统广播它的硬件地址.然后由网络上的RARP服务器来决定它是否配置了请求者的IP地址.然后,服务器直接和发送者联系,并通知它IP地址.4.4.4逆向地址解析协议逆向ARP协议通常用于无广播的网络中,例如帧中继.目的是建立远程数据链路连接标识符(DLCI)和IP地址之间的动态关联.路由器可以动态确定远程DLCI,方法是向帧中继交换机查询.一旦它知道了DLCI"硬件地址",然后它就可能使用逆向地址解析协议(InARP)得到远程点的IP地址.4.4.5网际控制消息协议网际控制消息协议(ICMP)在RFC792中定义.ICMP消息包含在IP数据报中.这确保了,ICMP消息可以找到到达一组子网内的正确主机的方法.表4-3列出了ICMP消息的类型.1.ICMP回送应答(Ping)最经常使用的ICMP消息是在称为ping的程序中实现的.它向发送者提供了关于IP连接性的反馈消息,并通常作为调试工具而使用.2.ICMP重定向当路由器检测到它的路由并不像相同网络段上的另一个路由器那样最优时,网关向主机发出ICMP重定向消息,并且命令主机使用不同的路由器.如果网关检测到对于IP数据报存在更好的路由,它将向主机发送一个重定向消息,其中带有更好的网关地址.然后TCP/IP将所有的通信量发送到另一个子网的这个新IP地址.3.ICMP源抑制IP用ICMP源抑制消息提供了流量控制的非常基本的形式.源抑制消息通知起始主机,网关或者接收主机过载,并且不能接收通信.然后,起始主机降低其向接收主机发送数据报的速度,直至它停止收到"源抑制"消息为止.在一定时间以后,起始主机可能逐渐增加它发送数据报的速度.Ping利用了ICMPECHOREQUEST和ECHOREPLY参数.
表4-3ICMP消息类型
类型字段034581112131415161718消息类型回送应答不能达到目的源抑制重定向回送请求数据报时间超出数据报上的参数问题时间戳请求时间戳应答信息请求信息应答地址掩码请求地址掩码应答
下载
4.5认证目标4.05:
操作系统命令
第4章TCP/IP协议
97
为访问和使用协议服务,TCP/IP协议套在各种操作系统上的实现包括协议命令.一些最普通的命令包括FTP和PING.FTP是一个非常有用的实用程序.它提供了从远程节点向本地工作站传送文件的方法.PING用于确认可以访问某个网络节点,方法是向指定的地址发送一个ICMP回送命令.4.5.1UNIX第一个包含TCP/IP的操作系统之一是BSDUNIX.现在,IP命令已经集成在UNIX操作系统中了.甚至在Internet流行之前,TCP/IP就进入了其他的操作系统.但是在Internet广泛使用后,TCP/IP变成了事实上的标准.表4-4列出了一些访问TCP/IP协议套服务的UNIX命令.注意,这些命令中的一些需要交换机以正常工作.例如,ARP将使用ARP-A命令来显示ARP表.
表4-4UNIXTCP/IP命令
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Cisco 认证 教材 中文版 CCNA 学习指南 004
![提示](https://static.bdocx.com/images/bang_tan.gif)