TCPIP参考模型文档格式.docx
- 文档编号:21923441
- 上传时间:2023-02-01
- 格式:DOCX
- 页数:84
- 大小:1.02MB
TCPIP参考模型文档格式.docx
《TCPIP参考模型文档格式.docx》由会员分享,可在线阅读,更多相关《TCPIP参考模型文档格式.docx(84页珍藏版)》请在冰豆网上搜索。
SMTP(电子邮件传输协议)
DNS(域名服务)
其他协议(如HTTP等)
TCP(传输控制协议)
UDP(用户数据报协议)
IP(网际协议).ICMP(网际控制报文协议).ARP(地址解析协议).RARP(反向地址解析协议)
图4-2TCP/IP协议族的基本组成结构
下面我们对TCP/IP协议族的协议进行逐层地简要介绍。
4.2TCP/IP---应用层
应用层位于TCP/IP协议族的最上层,相当于OSI参考模型的应用层、表示层和会话层的综合。
应用层首先要解决的问题是,协调网络中使用的设备和软件多种多样性的问题,让基于不同系统的用户能够使用相同的资源。
应用层通过定义一个抽象的网络虚拟终端来解决这个问题。
每一种终端类型,通过将网络虚拟终端和实际终端进行映射,在网络虚拟终端的功能中统一定义如何对资源进行调用和访问。
这样用户就可以通过网络虚拟终端调用基于不同系统上的资源。
应用层的另一个功能是解决了不同系统中文件传输的问题。
不同系统的文件命名方式、文件行表示方法是不一样的,应用层的工作就是让不同系统之间的文件传输不会出现兼容的问题。
应用层为用户的各种网络应用开发了许多网络应用程序。
例如文件传输、网络管理等,甚至包括路由选择。
这里我们重点介绍常用的几种应用层协议。
图4-3TCP/IP协议族的应用层协议
·
文件传输协议(FTP,FileTransferProtocol)是一种文件传输的Internet标准。
FTP支持一些文本文件(例如ASCII)和面向二进制流的文件结构。
在支持FTP的终端系统间进行相互的文件传输。
FTP使用传输层的TCP协议。
因此,FTP被认为提供了可靠的面向连接的服务,它适合于远距离、可靠性较差线路上的文件传输。
简单文件传输协议(TFTP,TrivialFileTransferProtocol)也是用于文件传输,但TFTP使用UDP提供服务,被认为是不可靠的、无连接的。
通常TFTP用于比较稳定、可靠的局域网内部,进行文件传输。
简单邮件传输协议(SMTP,SimpleMailTransferProtocol)支持文本邮件的Internet传输。
邮局协议(POP,PostOfficeProtocol)是一个流行的Internet邮件标准。
简单网络管理协议(SNMP,SimpleNetworkManagementProtocol)负责网络设备监控和维护,支持安全管理、性能管理等。
Telnet协议。
Telnet是客户机使用的与远端服务器建立连接的标准终端仿真协议。
Http协议(HypertextTransferProtocol),是WWW服务程序所用的协议,支持WWW和内部网信息交互,支持包括视频在内的多种文件类型。
Http是当今流行的Internet标准。
域名系统(DNS,DomainNameSystem)把网络节点的易于记忆的名字转化为网络地址。
引导协议(BOOTP,BootstrapProtocol)是使用传输层UDP协议动态获得IP地址的协议。
下面我们将以Windows2000为网络操作系统平台,对它们一一进行介绍。
4.2.1DHCP(DynamicHostConfigurationProtocol):
动态主机配置协议
在TCP/IP网络上,每台工作站在访问网络及其资源之前,都必须进行基本的网络配置,一些主要参数诸如IP地址,子网掩码,缺省网关,DNS等必不可少,还可能需要一些附加的信息如IP管理策略之类。
在大型网络中,确保所有主机都拥有正确的配置是一件相当困难的管理任务,尤其对于含有漫游用户和笔记本电脑的动态网络更是如此。
经常有计算机从一个子网移到另一个子网以及从网络中移出。
手动配置或重新配置数量巨大的计算可能要花很长时间,而IP主机配置过程中的错误可能导致该主机无法与网络中的其他主机通信。
因此,需要有一种机制来简化IP地址的配置,实现IP的集中式管理。
而IETF(Inetenet网络工程师任务小组)设计的动态主机配置协议(DHCP,DynamicHostConfigurationProtocol)正是这样一种机制。
DHCP是一种客户机/服务器协议,该协议简化了客户机IP地址的配置和管理工作以及其它TCP/IP参数的分配。
基本上不需要网络管理人员的人为干预。
网络中的DHCP服务器给运行DHCP的客户机自动分配IP地址和相关的TCP/IP的配置信息。
DHCP服务器拥有一个IP地址池,当任何启用DHCP的客户机登录到网络时,可从它那里租借一个IP地址。
因为IP地址是动态的(租借)而不是静态的(永久分配),不使用的IP地址就自动返回地址池,供再分配,从而大大节省了IP地址空间。
图4-4示意了DHCP的工作模型。
而且,DHCP本身被设计成BOOTP(自举协议)的扩展,支持需要网络配置信息的无盘工作站,对需要固定IP的系统也提供了相应支持。
图-44基本DHCP模型
在用户的企业中应用DHCP有以下优点:
减少错误
通过配置DHCP,把手工配置IP地址所导致的错误减少到最低程度,例如已分配的IP地址再次分配给另一设备所造成的地址冲突等将大大减少。
减少网络管理
TCP/IP配置是集中化和自动完成的,不需要网络管理人员手工配置。
网络管理员能集中定义全局和特定子网的TCP/IP配置信息。
使用DHCP选项可以自动给客户机分配全部范围的附加TCP/IP配置值。
客户机配置的地址变化必须经常更新,比如远程访问客户机经常到处移动,这样便于它在新的地点重新启动时,高效而又自动地进行配置。
同时大部分路由器能转发DHCP配置请求,这就减少了在每个子网设置DHCP服务器的必要,除非有其它原因要这样做。
DHCP的工作原理
我们在介绍DHCP工作原理以前,先解释几个名词的含义:
DHCP客户:
DHCP客户是一通过DHCP来获得网络配置参数的Internet主机,通常就是普通用户的工作站。
DHCP服务器:
DHCP服务器是负责提供网络设置参数给DHCP客户的Internet主机。
DHCP中继代理:
在DHCP客户和服务器之间转发DHCP信息的主机或路由器。
DHCP是基于客户机/服务器模型设计的,DHCP客户和DHCP服务器之间通过收发DHCP消息进行通讯。
1.DHCP消息类型
DHCP主要有以下信消息类型:
DHCPDISCOVER:
在一台DHCP客户计算机第一次试图登录到网络中时,它通过广播DHCPDISCOVER包请求DHCP服务器的IP地址信息。
该包的源IP地址是0.0.0.0,因为此时客户机还没有IP地址。
DHCPOFFER:
每个收到客户机DHCPDISCOVER包的DHCP服务器以一个DHCPOFFER包作为应答,其中包括一个未租借的IP地址和其它DHCP配置信息,比如子网掩码和缺省网关。
不止一个DHCP服务器能应答DHCPOFFER包。
客户机将接受所收到的第一个DHCPOFFER包,该消息为342字节长。
DHCPREQUEST:
当一台DHCP客户机接收到一个DHCPOFFER包,它就广播一个DHCPREQUEST包,该包中包含提供的IP地址,表示已经接受的所提供的IP地址。
该消息为342或576字节长,取决于相应的DHCPDISCOVER消息的长度。
DHCPDECLINE:
如果DHCP客户机判定提供的配置参数是无效的,它就向服务器发送一个DHCPDECLINE包,而客户机自己必须重新开始租借过程。
DHCPACK:
在选中的DHCP服务器发送一个DHCPACK包应答客户机对该IP地址的DHCPREQUEST。
此时服务器也转发任何选项配置参数。
接收到DHCPACK后,客户机就能加入TCP/IP网络并完成系统启动。
该消息为342字节长。
DHCPNAK:
如果因为该IP地址不再有效或已被其它计算机占用而使客户机不能使用它,DHCP服务器就应答一个DHCPNAK包,客户机必须重新开始租借过程。
任何时候,只要DHCP服务器接收到一个对无效地址的请求,它就向客户机发送一个DHCPNAK消息,此处无效是根据服务器所配置的作用域判定的。
DHCPRELEASE:
DHCP客户机向服务器发送DHCPRELEASE包以释放IP地址,并取消任何剩下的租约。
DHCPLNFORM:
在DHCPLNFORM是一个新的DHCP消息类型,用于网络上的计算机从DHCP服务器请求并获得信息供本地配置使用。
当使用这种类型的消息时,发送者已经从外部获得了本网络的IP地址配置,该地址的获得可能使用DHCP,也可能不用。
目前。
早版本的WindowsNTServer提供的DHCP服务并不支持该消息类型,其它第三方实现的DHCP软件业可能不能识别该消息类型。
不论是DHCP客户还是DHCP服务器,都按照DHCP消息格式要求来填写各个段以形成具体的DHCP消息,DHCP用的传输协议是无连接的UDP(用户数据报协议),从DHCP客户发出的DHCP消息发往DHCP服务器的端口67,DHCP服务器发给客户的DHCP消息发往DHCP客户的端口68,由于在取得服务器赋予的IP之前,DHCP客户并没有自己的IP,所以包含DHCP消息的UDP数据报的IP头的源地址段式0.0.0.0,目的地址则是255.255.255.255。
2.DHCP租借IP地址的过程
当DHCP的客户机第一次启动并试图加入网络时,它执行以下初始化步骤,以便从DHCP服务器获得IP地址。
图4-5显示了租借过程。
图4-5DHCP租借过程
(1)DHCP客户机初始化TCP/IP,在本地物理子网上广播一个DHCPDISCOVER消息,以确定DHCP服务器位置及其IP地址。
如果DHCP服务器和客户不再同一个物理子网上,BOOTP中继代理将转发这个消息给DHCP服务器。
(2)由于网络上可能不止一个DHCP服务器,所有具有有效IP地址信息的DHCP服务器会用广播方式发送DHCPOFFER报文响应。
在这些报文中DHCP服务器将提供给客户端IP地址。
它们还可提供一个租用时间,默认值是1小时。
发送DHCPOFFER的DHCP服务器就将已提供的IP地址上锁,使它对任何用户都是不可用的。
若客户未收到DHCPOFFER报文,它将继续发送DHCPDISCOVER消息(4次,5分钟一次),直到它从一台DHCP服务器接收到DHCPOFFER消息。
(3)客户机从所提供的地址中选择一个,如果客户端收到了多个DHCPOFFER报文,它会选择最先到达的DHCP服务器提供的OFFER,并使用广播发送DHCPREQUEST报文给所选的DHCP服务器。
表明自己已经接收了提供的地址。
(4)DHCP服务器响应该消息,指定IP地址信息给客户机并发送一个DHCPACK报文,而所有其它DHCP服务器撤回各自的提议。
客户机完成TCP/IP协议的初始化和绑定。
配置完成后,客户机就可以使用普通网络通信和连接至其它IP主机时用到的所有IP服务和应用,直到租期结束。
在少数情况下,DHCP服务器可能向客户机返回一个否定应答。
当客户机请求无效或地址重复时,就会发生这种情况。
如果客户机接收到否定应答(DHCPNAK),它就必须重新开始整个租借过程。
3.DHCP续订租约
图4-6DHCP续约租约过程
图4-6示意了DHCP续订租期的操作过程。
(1)客户端使用申请的IP到达50%的租用期之前,客户会发送另一个DHCPREQUEST,请求更新,请求DHCP服务器刷新租期。
(2)若DHCP服务器响应则回应一个DHCPACK数据报,则客户就会得到新的租用协定,并将其计时器复位。
若DHCP服务器不同意续租,则使用DHCPNACK数据报响应客户端的请求,那么客户必须停止使用IP地址,并寻找另一个DHCP服务器,重新开始一个申请租约的过程。
(3)如果客户端没有收到DHCP服务器的任何响应的请求,则客户在到达87.5%的租用期时发送另一个DHCPREQUEST数据报,请求更新租期;
如果在租用期结束之前收到服务器的响应,根据DHCP服务器的回应信息,执行相关操作。
如果依然没有收到服务器的任何回应信息,则持续等待,直到租用期结束,客户端释放原IP,重新开始一个请求过程。
当然,客户也可以提前终止租用期。
在这种情况下,它会发送一个DHCPRELEASE报文给服务器。
4.跨子网的DHCP服务器的部署
正如前文中提到的,DHCP的客户端是通过广播的方式和DHCP服务器取得联系的。
当DHCP的客户端和DHCP的服务器之间,不在同一个子网内时,DHCP的服务器上虽然会为不同的子网创建不同的地址数据库,但由于DHCP的客户端无法使用广播找到DHCP服务器,DHCP的客户端依然无法获得相应的IP地址。
这是我们可以使用两种广播方法解决:
在连接不同子网的路由器上允许DHCP功能数据报通过,这种方法需要路由器的支持,同时也可能造成广播流量的增加。
如图4-7所示。
图4-7不同子网的DHCP广播
另一种方法是使用DHCP的中继代理服务器。
如图4-8所示。
DHCP中继代理程序和DHCP的客户端位于同一个子网,它会侦听广播的DHCPDISCOVER和DHCPREQUEST消息。
然后DHCP中继代理程序会等待一段时间,若没有检测到DHCP服务器的响应,则通过单播方式发送此消息给指定的DHCP服务器。
然后该服务器响应该消息,并选择合适的地址,发送给DHCP中继代理程序。
接着中继代理程序在DHCP客户机所在的子网上广播此消息。
DHCP客户端收到广播后,就获得了相应的IP地址。
DHCP服务器是如何确定应该使用哪个数据库的地址响应客户端的请求呢?
若要确定使用哪个地址数据库分配地址,DGCP服务器首先检查收到的DHCPDISCOVER消息中的Giaddr(网关IP地址)字段。
如果Giaddr为0,则DHCP服务器将使用接收该消息的接口确定数据库。
相反,如果Diaddr字段不为0,则该服务器将使用填写该字段的DHCP中继代理程序所在的网段的地址数据库(Diaddr字段由DHCP中继代理程序设置,并包括DHCP客户机的子网信息,它在通过DHCP中继代理程序启动时使用)。
图4-8DHCP的中继代理服务器
4.2.2DNS(DomainNameServer):
域名服务器
在Internet上通讯时,每台运行TCP/IP的主机必须有一个用于和网络中其他计算机进行通信的唯一的IP地址,如“122.226.223.27”。
为什么当我们在访问某网站时,只需要在浏览器地址栏中输入如一些名称后(例如“”),就能看到我们所需要的页面呢?
这是由于在我们输入名称后,有一个称为“DNS服务器”的计算机自动把我们的输入的名称“翻译”成了相应的IP地址,然后调出那个IP地址所对应的网页,最后再传回我们的浏览器,我们才能得到结果。
DNS是域名系统(DomainNameSystem)的缩写,是一种TCP/IP网络服务命名系统。
如Internet,用来通过用户的名称定位计算机和服务。
当用户在应用程序中输入DNS名称时(例如),DNS通过一个发布式的数据系统来将用户的名称解析为与此名称相关的IP地址。
这种命名系统能适应Internet的增长。
它主要有3部分组成:
域名空间和相关资源记录(RR):
它们构成了DNS的发布式数据库系统;
DNS名称服务器:
是一台维护DNS的分布式数据库系统的服务器,并查询该系统以答复来自DNS客户机的查询请求;
DNS解析器:
DNS客户机中的一个进程用来帮助客户端访问DNS系统,发出名称来获得解析的结果。
1.DNS的域名空间
所谓域名空间是指一个逻辑树状层次化结果的命名空间,各机构可以用自己的域名空间创建Internet上不可见的专用网络。
如图4-9,显示了Internet域名空间的一部分,从根域到顶级InternetDNS域,以及虚构的名为的DNS域名。
图4-9Internet域名空间
标号:
在域名空间树上的每一个节点都有一个标号,它是一个最多为63个字符的字符串。
DNS要求一个节点的子节点必须具有不同的标号。
域名:
一组具有相同后缀的计算机构成了DNS中的一个域,这个相同的后缀名称为这个域的域名。
通俗地说,DNS域是节点下的一个分支。
例如,在图4-9中,就是一个DNS域。
DNS域可以包括主机(计算机或服务)和其它域(称为子域)。
每个机构都拥有名称空间的某一部分的授权,负责该部分名字空间的管理和划分,并用它来命名DNS域和计算机。
因特网上的域名空间:
Internet的域名空间由根域、二级域和二级域的子域构成。
Internet域名空间的根(最顶层)由Internet名字注册授权机构管理,该机构把域名空间各部分的管理责任分配给连接到Internet的各个组织。
DNS根域下面是顶级域,也由Internet名字授权机构管理。
常用的顶级域如表4-1所示。
表4-1常用的顶级域
顶级域域名
用途
COM
商业机构
EDU
教育机构
GOV
美国联邦政府的机构
INT
国际组织
MIL
军事组织
NET
网络支持中心
ORG
非盈利组织
在顶级域以下,Internet名字授权机构把域授权给连到Internet的各个组织。
当一个组织获得了Internet名字授权机构对域名空间某一部分的授权后,该组织就负责命名所分配的域及其子域中的计算机和网络设备。
并使用DNS服务器管理分配给他的那部分名字空间中主机设备的名字到IP地址的映射信息。
完全合格域名(FQDN):
DNS域树上的每个节点可以由一个完全合格域名(FQDN)标识。
FQDN是DNS域名,其表述是明确的,能准确表示出它相对于DNS域树根的位置。
这区别于相对名字,相对名字是相对于某DNS域的,而不是相对于根。
计算机和DNS域是根据它们在域树中的位置命名的,例如图4-10,因为rich是.com域的子域,所以其域名就是。
一台位于域中的tech计算机的FQDN就是:
.。
请注意最后的“.”不可缺少,它是根域的标识。
图4-10子域
2.DNS的解析过程
DNS的客户端使用运行在客户机上的一个本地进程DNS解析器,来访问DNS分布式的数据库系统。
DNS解析器会根据用户提供的目标计算机的FQDN名,从右至左依次查询相关的DNS服务器。
DNS查询分成两类:
递归查询和迭代查询。
进行递归名字查询时,递归查询是DNS客户机发送到DNS服务器的查询,在该查询中查询DNS客户机要求DNS服务器提供完整的查询答案,即使DNS服务器接收到递归查询时没有所请求的信息,它也会联系其它服务器来提供答案或名字查询失败的信息。
进行迭代名字查询时,DNS客户机允许DNS服务器根据自己的高速缓存或DNS区域提供最佳答案。
如果DNS服务器不能答复,则它一般会返回一个指针,指向有下级域名空间授权的DNS服务器,DNS客户机就查询指针指向的DNS服务器,知道查询到DNS服务器或出错。
这种类型的查询通常由试图解析DNS客户机的迭代查询的DNS服务器发出。
如果Internet上的某一客户机需要的IP地址,它将如何解析呢?
下面我们就分析一下DNS的解析过程。
如图4-11所示
图4-11DNS的解析过程
(1)客户机利用DNS解析器向本地的DNS服务器发送解析域名的递归查询,DNS服务器必须返回一个正确的答案或错误消息。
(2)本地的DNS服务器检查自己的高速缓存及本地的DNS区域以寻找答案。
如果没有找到,它会向Internet授权服务器(即根域的DNS服务器)发送解析的迭代查询。
(3)Internet根服务器不知道答案,但它返回一个指针,告诉本地DNS服务器.com域的授权服务器。
(4)本地DNS服务器向该.com域服务器发送解析的迭代查询。
(5)Com域的授权服务器不知道答案,但它返回一个指针,指向域的授权服务器。
(6)本地DNS服务器向域的授权服务器发送解析的迭代查询。
(7)xiwangedu域的授权服务器知道答案,所以它返回所请求的IP地址。
(8)本地DNS服务器将结果告知DNS的客户端,客户端依据此IP和目标服务器建立连接。
4.2.3.E-mail应用
生活离不开人与人之间的交流。
电子邮件(E-mail)是信息时代进行交流最重要的技术之一;
它此刻正在世界各地成百上千的计算机间穿梭。
在电子邮件刚开始使用时,用户读取邮件必须首先登陆到邮件服务器。
邮件程序通常都是基于文本的,缺乏对用户友好的界面。
为了解决这一问题,出现了一些效益,它们使邮件消息可以发送到用户桌面,其中,使用最广泛的协议是邮局协议(PostOfficeProtocol,POP)和简单邮件传送协议(SimpleMailTransferProtocol)。
下面我们将用一个邮件发送和接收的过程来介绍POP3和SMTP,如图4-12。
图4-12邮件发送和接收的过程
用户与电子邮件客户端程序打交道,用于创建和读取邮件消息。
而邮件转发则是由邮件服务器完成的。
用户通常不和邮件服务器打交道,由系统管理员负责设置本地的邮件服务器。
邮局协议(POP)
POP协议于1984年定义,并于1988年提出了POP2协议。
目前的标准是POP3协议。
POP允许本地邮件客户
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- TCPIP 参考 模型