网络管理员第十三讲协议分层与数据包头.docVIP

网络管理员第十三讲 协议分层与数据包头 一、复习与提问 1、windows下察看路由表的命令是什么？ 2、若要增加一条永久路由项，应当在命令中添加哪个参数？ 3、请写出一条路由项，内容如下：目的地是/24的数据包，都通过本机的网卡走，网关是本机网卡默认的网关，优先级是1。 4、将上述路由表项删除。 二、协议分层 1、我们接触过两种模式的协议，一种是OSI的七层协议，另一种是TCP/IP协议，由四层组成。OSI的七层协议理论由于过于复杂，且出现时间晚于TCP/IP协议，故其只停留在理论层上，现实中几乎没有完全按照OSI模型创建出的实际应用，而绝大多数都是使用的TCP/IP这个事实标准。 2、TCP/IP协议分为四层，从下往上依次为：链路层、网络层、运输层、应用层。 链路层：有时也称作数据链路层或网络接口层，通常包括操作系统中的设备驱动程序和计算机中对应的网络接口卡。它们一起处理与电缆（或其他任何传输媒介）的物理接口细节。 网络层：有时也称作互联网层，处理分组在网络中的活动，例如分组的选路。在TCP/IP协议族中，网络层协议包括IP协议（网际协议），ICMP协议（Internet互联网控制报文协议），以及IGMP协议（Internet组管理协议）。 运输层：运输层主要为两台主机上的应用程序提供端到端的通信。在T C P / I P协议族中，有两个互不相同的传输协议： TCP（传输控制协议）和UDP（用户数据报协议）。TCP为两台主机提供高可靠性的数据通信。它所做的工作包括把应用程序交给它的数据分成合适的小块交给下面的网络层，确认接收到的分组，设置发送最后确认分组的超时时钟等。由于运输层提供了高可靠性的端到端的通信，因此应用层可以忽略所有这些细节。而另一方面， U DP则为应用层提供一种非常简单的服务。它只是把称作数据报的分组从一台主机发送到另一台主机，但并不保证该数据报能到达另一端。任何必需的可靠性必须由应用层来提供。这两种运输层协议分别在不同的应用程序中有不同的用途。 应用层：应用层负责处理特定的应用程序细节。 3、层与层之间的协调工作 靠上的层会调用下层的服务，来确保自己的应用。如下图所示： 以FTP为例：用户开启一个FTP客户端，准备连接FTP服务器。这时你的FTP客户端会调用TCP/IP协议应用层中的FTP协议，然后FTP协议会将用户数据封装到自己格式中的包里面，并在数据前加上自己的些控制信息（比如提供用户名和口令，或者要求上传或是下载等等）。然后将这些交给运输层的TCP协议（FTP规定使用TCP协议，TFTP使用UDP协议，这都是在理论上规定好了的，不能任意改动。因为双方传输数据，一方用TCP，另一方用UDP，这是根本无法进行的一项传输工作。）当TCP协议接到应用层的FTP的调用请求后，会在上层传下来的数据包前面写下自己的控制信息。然后，TCP再将这些数据传到网络层，网络层使用IP协议封装上面的数据。也就是说，IP协议会在传下来的这个数据包前面加上自己和对方的IP地址等等信息。然后再交给链路层。最后从网卡和网线上变为电信号送出。如下图所示： 下面两幅图是我在Linux下捕捉的ftp协议的数据包，里面清楚地显示了ARP、TCP三段式握手、TCP协议、FTP协议等。 下面这幅图说明了两端的主机可以不同硬件或软件类型，但是TCP协议要求必须是一样的——对应层之间必须使用相同协议。 下面这幅图清楚地显示了以太网的帧头信息： 这是IP协议的头信息： 这是TCP协议的头信息： 下面三幅图详细说明了各个层的头信息： 三、综述 协议分层：协议分层的目的是为了便于维护与更新，每一层的功能不与其它层有任何关系。 数据包头：数据包头的作用类似于信函中的邮政编码和地址以及收（发）信人姓名。比如说：邮政局的作用是查看你的信封上的书写是否正确，如果连收信人的邮编都没写的话，直接退回。邮递员的作用是查看收信人的邮编和地址，用于确定将该信投送到目的地。而传达室的作用是查看收件人的姓名，用于将信送达收信人手中。最后，收信人拆开信封，看到信里面的内容。比喻成网络传输的话，网线网卡就相当于信箱与邮车。网络层的IP协议数据包头里包含了对方和自己的IP地址信息，相当于邮政编码和地址信息。TCP协议数据包头信息用于标识某台计算机上的一个具体进程，相当于收件人姓名。最后，应用层的数据就是信的内容了。这就是数据包头的作用。 因此，我们可以通过嗅探器获得网络上的部分数据，用于分析网络流量情况。而数据包头则是分析的重点。绝大多数的网络工具都是在数据包头上下功夫的。比如发送一个带错误的或是畸形的数据包头的数据包，轻者降低网络效率，重者使被攻击的网络或主机瘫痪，造成严重的后果。因此，我们网络管理员十分有必要把本部分内容掌握好，以便在遇到紧急情况时可以从容应对。 （完） 网络管