分层通信与TCPIP协议

1、分层通信与 TCPIP 协议TCP/IP 体系 TCP/IP 体系的分层特点 TCP/IP 开始仅仅是两个协议 TCP（Transfer ControlProtocol ，传输控制协议 ） 和 IP（Inter Protocol ,网际协议）后来，TCP/IP演变为一种体系结构，即TCP/IP 参考模型。现在的TCP/IP已成为一个工业标准的协议集，它最早应用于ARPA与OSI参考模型不同，TCP/IP模型由应用层（Application Layer）、 传输层（Tra nsport Layer）、网际层（In ter Layer，也称为 In ter 层） 和网络接口层 （Network I

2、nterfaceLayer） 四部分组成。TCP/IP 是一个协议簇或协议栈是由多个子协议组成的集合TCP/IP体系中的主要协议及与各层的对应关系 TCP/IP各层的主要功 能网络接口层网络接口层属于最低的一层， 它负责通过网络发送和接 收分组。-交换机、MAC地址、通信媒体网际层也称为“互联网络层”，它 相当于 OSI 参考模型网络层的无连接网络服务。网际层的任务是允许位于同一网络或不同网络中的两台主机之间 以分组的形式进行通信。- 路由器、转发分组、 IP 地址传输层允许在源和目的主机的对等 体之间进行会话，负责会话对等体的应用进程之间的通信。功能类似于 OSI 参考模型传输层的功能。-进

3、程、端口（也是个地址）、TCP UDP应用层最高层。应用层主要包括根据应用需要开发的一些高层协议， 如 tel 、FTP、 SMTP、DNS、SNM、P 等。随着网络应用的不断发展，新的应用层协议还会不断出现。- 应用有关、用户 TCP/IP 网络中分组的传输示例 TCP/IP 网络中数 据的传输过程子网 -网络由多个子网 （Subwork） 组成，每一个子网属于 某一种特定类型的网络，局域网中的以太网、令牌环网、FDDI,广域网的X.25 、帧中继等。网络接入协议 - 计算机接入网络， 必须使用这一子网中规定的接入 协议。通过网络接入协议，可以让一台主机将数据通过子网发送到其他 的主机。路由

4、器 - 它是连接不同子网的设备， 一台路由器相当于一个中继站， 将一个 IP 分组从某一子网中的一台主机通过一个或多个子网发送到 目的主机。全局地址 - 对于 Inter 等互联网络来说， 每一台主机必须拥有一个 全网唯一的 IP 地址作为其身份的唯一标识， 这个 IP 地址称为全局地 址。当源主机发送数据到目的主机时，源主机首先要知道目的主机的IP 地址。（NAT 技术）端口-主机中的每一个进程必须具有一个在本主机中唯 一的地址，这个地址称为端口（ port ）。通过端口，端到端的协议（如 TCP才能够将数据正确地交付给 相应的进程。同一子网通信不同子网间通信 ARP在哪儿？如果没有路由器，

5、各 个子网是孤立的协议数据单元在 TCP/IP 参考模型中，每一层的数据 称为协议数据单元（PDU），例如TCPB文段也称为TCP PDU 在数据发送端，在每一层添加首部信息的过程称为数据封装。 在数据接收端，每一层去掉首部信息的过程称为数据解封。TCP/IP 网络中数据的封装过程虚拟局域网 ,VLAN-Virtual LocalArea Network 虚拟-利用控制技术实现的 - 在物理设备上加上协 议（控制）而实现的两个重要的概念冲突域和广播域传统局域网（集线器-Hub）冲突域网桥-Bridge B冲突域2冲突域1交换机-Switch冲 突域 2 冲突域 3 冲突域 4冲突域 1 广播包

6、或组播包单播包转发到所有 其他端口过滤表查询目的地址目的端口是否等于收到数据的端口发 送到目的端口丢弃该帧没有找到找到匹配 NOYESCAM（Content AddressableMemory）表、桥接表交换机工作原理广播包（帧）同样转发 交换机扩展的局域网仍属于同一广播域 VLAN的产生原因-广播风 暴广播广播域危害-广播风暴危害-攻击内部通过VLAN划分广播 域广播域1VLAN1 广播域2VLAN20广播域3VLAN30市场部工程部财务 部VLAN功能-严格地隔离了各VLAN间的任何流量-分属于不同VLAN 的用户不能互相通信-物理隔离-同一交换机划分成多个VLAN不同交 换机间组成一个V

7、LAN子网脱离了地域的限制，组网方便 VLAN特点- 在同一个VLAN中的工作站，不论它们实际与哪个交换机连接，它们 之间的通讯就好象在独立的交换机上一样。-同一个VLAN中的广播只有VLAN中的成员才能听到，而不会传输 到其他的VLAN中去，这样可以很好的控制不必要的广播风暴的产生。-若没有路由，不同VLAN之间不能相互通讯，这样增加了企业网 络中不同部门之间的安全性。基于端口的VLAN主机A主机B主机C主机D以太网交换机VLAN表端口所属 VLAN Port1VLAN5Port2VLAN10Port7VLAN5Port10VLAN10Port1Port2Port7Port10 基于 MAC

8、地址的的 VLAN VLA表 MAC地址所属 VLAN MAC A MAC B MAC C MAC D VLAN10VLAN5VLAN10VLAN机A主机B主机C主机D以太网交换机 MACAMACBMACC基于协议的VLAN VLAr表协议类型所属 VLAN IPX 协议IP协议VLAN5VLANW-主机A主机B主机C主机D以太网 交换机使用 IPX 协议运行 IP 协议使用 IPX 协议运行 IP 协议 IEEE802.1Q概述VLAN的帧格式DASATypeDataCRC标准以太网帧 DA SATypeDataCRCtagTPID PriorityCFI VLANID TCI 带有 IEE

9、E802.1Q 标记的以太网帧TPID:用来表明这是一个加了 802.1Q标签的帧 -0X8100Priority 帧的优先级 CFI: 规范格式标志 -为 0说明是规范格 式 ,1 为非规范格式。VLAN ID: 指明自己属于哪个 VLAN， 12bit 帧在网络通信中的变化VLAN2VLAN1VLAN1VLAN有 VLAN1标签的以太网帧带有 VLAN2标签的以太网帧不带VLAN标签的以太网帧同一 VLAN内的通信一台交换机戈U分分多个VLAN VLAN2VLAN现有VLAN2、VLAN3通过配置将端口 EtherO/1和EtherO/2包含到VLAN冲?将端口 EtherO/3 和 Et

10、herO/4 包含到 VLAN3中。?#创建VLAN2并进入其视图。?Quidwayvlan2?#向 VLAN2中加入端口 EtherO/1 和 EtherO/2。?Quidway-vlan2port ether0/1ether0/2?# 创建 VLAN3并进入其 视图。?Quidway-vlan2vlan3?#向 VLAN3中加入端口 Ether0/3 和EtherO/4 。?Quidway-vlan3port etherO/3etherO/4VLAN 间通信隔离不是目的选择VLAN只是为了优化网络VLAN间通信的解决办法VLAN间配 置路由器- 路由器不会转发二层广播报文， 因此路由器不会

11、改变戈分 VLAN所达到的广播隔离的目的。实现上网，需要哪些参数？如果没有路由器，各个子网是孤立的子网间的通信需要路由器端口号 Gateway网关查看本机的TCP/IP配 置信息 ipconfig 命令本机 IP IP 地址的问题 IPv4 的 IP 地址包括两 个部分NETID禾口 HOSTID,NETID标识一个网络.HOSTID标识在该网络 上的一个主机。IP 地址格式 NetID+HostID 网络标识 (NetID) 表示主机所在网络； 主机标识 (HostID) 表示主机在网段中的唯一标识。NET IDHostID IP 地址中的网络号字段和主机号字段 24 位 24 位16位8位

12、0A类地址16位B类地址C类地址0118位D类地址1110 多播地址E类地址保留为今后使用111101网络号网络号网络号主机 号主机号主机号点分十进制记法 10000000000010110000001100011111机器中存放的 IP 地址是 32 位 二进制代码 10000000000010110000001100011111每隔 8 位插入一个 空格能够提高可读性采用点分十进制记法则进一步提高可读性 112811331 将每 8 位的二进制数转换为十进制数默认子网 掩码1111111111111111111111110000000000000000000000001

13、1111111111 1111111111111000000000000000000000000-id -id host-id 为全O-id网络地址A类地址默认子网掩码网络地址B类地址 默认子网掩码网络地址C类地址默认子网掩码 host-id 为全 0host-id 为全 0 查看本机的路由信息信 息 stat 命令或 route 命令没有明确给出路由信息的都由由 default 负责本机 |p DHCP安全 DHCP-DynamiHostConfiguration Protocol- 动态主机配置协议是一个客户机 /服务器协议

14、，在 TCP/IP 网络中对客 户机动态分配和管理 |P 地址等配置信息，以简化网络配置，方便用 户使用及管理员的管理。DHCP概述一台DHCP艮务器可以是一台运行WindowsxxServer、UNIX或Linux的计算机，也可以是一台路由器或交换机。DHCP的工作过程又是广播！ ！ DHCP勺安全问题在通过DHCP提供客户端 IP 地址等信息分配的网络中存在着一个非常大的安全隐患当一台运行有DHCP客户端程序的计算机连接到网络中时，即使是 一个没有权限使用网络的非法用户也能很容易地从DHC服务器获得一个IP地址及网关、DNS等信息，成为网络的合法使用者。由于DHCP客户端在获得DHCP艮务器的IP地址等信息时，系统没 有提供对合法DHCP艮务器的认证，所以DHC客户端从首先得到DHCP 响应（DHCPOFFER勺DHCF服艮务器处获得IP地址等信息。DHCP攻击一台非法DHCP艮务器接入到了网络中，并“冒充”为 一这个网段中的合法DHC服务器。非法DHC服务器的工