CCNA中文教材004TCPIP协议
技术分享、与众不同! http://blog.xjxhd.cn
第4章TCP/IP 协议
认证目标
4.01 应用层服务4.02 表示和会话层服务4.03 协议的详细结构4.04 网络层4.05 操作系统命令
T C P / I P 协议套件并不是静态的实体。它更像是一个动态改变的互连网络协议的集合,这些协议不断推动了互连网络向前发展。因为教育的原因,大多数大学中的重要开发工作都集中在T C P /I P 上。来自世界各地的研究人员不断发展T C P /I P 协议和提出对其的扩展或增强意见。
作为事实上的标准,T C P /I P 协议并不为任何供应商所拥有,但是任何供应商都支持它。由各种不同种类的计算机系统组成的互连网络需要互相通信,T C P /I P 代表了各种不同平台上的共同特性。T C P /I P 协议有4个主要的层,它可以大致对应O S I 参考模型上的7层。图4 -1说明了T C P /I P 协议和I S O /O S I 参考模型相对比的一般结构。在后面的章节中将对每个协议部分进行解释。
图4-1 4层TCP/IP
模型
用户进程硬件与固件
用户进程
OSI 第5-7层
OSI 第4层
OSI 第3层
OSI 第1-2层
技术分享、与众不同! http://blog.xjxhd.cn
4.1 认证目标4.01:应用层服务
T C P / I P 协议包括几个共同的应用程序。应用程序在O S I 参考模型的层7起作用,或者T C P /I P 的层4。对于任何希望获取C C I E 认证的人,很重要的一点就是按表4 -1中列出的熟悉程度来掌握应用程序。每个应用程序或者使用U D P (不可靠)或T C P /I P (可靠)作为传输机制。
表4-1 TCP/IP 服务
T C P /I P 服务传输协议和端口功
能
C C I E 要求熟悉的程度Te l n e t TCP 23远程终端非常熟悉F T P TCP 21 TCP 20文件传输中等T F T P UDP 69
文件传输非常熟悉N F S 文件服务不要求
S M T P TCP 25电子邮件需要知道传输和防火墙的端口D N S TCP 53命名服务器需要知道传输和防火墙的端口H T T P TCP 80超文本W W W 需要知道传输和防火墙的端口#H T T P S
TCP 443加密We b 通信
需要知道传输和防火墙的端口#
4.2 认证目标4.02:表示和会话层服务
T C P / I P 协议模型在总体上并没有正式的表达或会话层,尽管Sun Microsystems 已经提供了eXternal 数据表达( X D R ),以及原来的远程过程调用( R P C )设计工作作为表示层服务。这个R P C 开发工作由开放软件组织( O S F )进行不断开发,以作为分布式计算环境的一部分。
4.2.1 远程过程调用
远程过程调用是在其他网络节点上执行程序(这里称为“过程”)的一种方法,就好像它们在本地执行一样。远程过程调用( R P C )并不非常适合O S I 参考模型。结果是,R P C 仅仅能被认为是存在于应用层和传输层中间的某个位置上。一个R P C 可以看作是一个无连接的会话。
R P C 函数的一部分是从一些网络细节中抽象出应用层。换句话说,R P C 的一个目的就是透明
度,它们力图使远程调用类似本地调用。
穿越多个计算机平台的普通R P C 实现极大地增加了不同系统之间应用程序的可移植性。标准R P C 机制的一个例子就是分布式计算环境(DCE) RPC 。D E C ,I B M ,H e w l e t t -P a c k a r d 和M i c r o s o f t 都遵守DEC RPC 模型。面向对象的中间软件的下一代就是建立在DCE RPC 模型的基础之上。4.2.2 Socket
Berkeley Socket 是一个会话层应用程序编程接口( A P I )。S o c k e t 内置在BSD UNIX 操作系统内核中。Windows socket(Wi n S o c k )运行在使用Microsoft TCP/IP-32堆栈的计算机系
第4章TCP/IP 协议
89
技术分享、与众不同! http://blog.xjxhd.cn
90CCNA学习指南
统之上。Wi n S o c k是一个流行的B S D套接字实现的版本。S o c k e t允许应用程序共享到网络的T C P / I P连接。Wi n S o c k也是一个会话层应用程序编程接口。Wi n S o c k规范不仅仅由M i c r o s o f t所拥有,而是由几个软件商构成的组织共同创建和开发。它同时以 1 6位和3 2位版本开发。1 6位版本并不包含在Microsoft Windows 3.x中。Wi n S o c k特别强调了I n t e r n e t 连接。它通常以一个带有附加程序的 D L L实现,例如一个拨号程序,以初始化I n t e r n e t连接。然而,Wi n S o c k并不提供实用程序,只有套接字应用程序编程接口提供了实用程序接口。
4.2.3 传输层接口
传输层接口( T L I)是System V API,它是在1 986年的3 .0版本中引入的。T L I并不是U N I X 内核的一部分,而且依赖于例程库。T L I确保传输层将保留它与会话、表达和应用层服务的独立性。
4.2.4 NetBIOS
在M i c r o s o f t环境中遇到的N e t B I O S(网络基本输入/输出系统)并不是一个协议,而是一个会话层应用程序编程接口。T C P/I P之上的N e t B I O S在RFC 1001/2中说明,而且可以作为基础(可路由)的传输协议而使用U D P或T C P/I P。
写入到NetBIOS API中的应用程序通常需要比D N S所能提供的更多的信息,目的是和远程N e t B I O S应用程序通过路由器进行通信。M i c r o s o f t已经开发了一个私有的N e t B I O S命名服务器,称为Windows Internet命名服务器( W I N S),它提供了通过逻辑I P子网(路由器路程段)动态注册N e t B I O S计算机名称和提供N e t B I O S名称分析的功能。
对N e t B I O S的良好理解在任何使用Microsoft LAN Manager或Windows NT作为网络操作系统的网络中是非常重要的。必须注意,在Microsoft 模型中,N e t B I O S可以绑定到T C P/I P, IPX或N e t B E U I上。因为N e t B E U I并没有网络层,它并不是一个可以路由的协议。另一方面,N e t B I O S可以路由,如果使用了W I N S (或一个静态L M H O S T S文件)并且N e t B I O S绑定在T C P/I P上。在I P X上使用N e t B I O S很难实现,因为路由器必须配置成为转发I P X广播到每个网络段。N e t B I O S并不是M i c r o s o f t的一个战略A P I。它们的战略方向是网络O L E和分布式对象,它们都建立在DEC RPC的基础之上。同时,N e t B I O S会存在相当长的时间,所以,所有的人实际上可以做的就是移植N e t B I O S应用程序到使用T C P/I P 作为基础传输,而且远离NetBEUI (NetBIOS扩展用户接口),由于其无法路由而强制桥接。
4.3 认证目标4.03:协议的详细结构
T C P/I P协议是一个4层协议。尽管它有4层,它包含的服务可以映射到O S I参考模型的所有7层上。这可以由表达和会话类型服务,例如T L I或R P C的合并而证明。O S I模型分开了较高的层(应用层,表示层和会话层),T C P/I P模型将它们包含在一个层中。O S I模型的物理硬件层和数据链路帧层是分开的,而T C P/I P模型也将它们组合到一起。图4 -2说明了O S I参考模型的1 -7层和T C P/I P协议模之间的关系。
图4-2 TCP/IP 协议模型结构
4.3.1 传输层
传输层是在考虑到其他系统的连接情况时最重要的一个层。它的功能是在两个系统之间提供可靠的数据传输,而无论其间的网络情况。在T C P /I P 协议中,有两个传输层协议。传输控制协议( T C P /I P )和用户数据报协议( U D P )。这两个都很重要,并且得到高层应用程序的广泛使用。
T C P /I P 和U D P 都使用端口和套接字的概念。在建立或确认两个互连的计算机系统之间的连接情况的时候,端口和套接字是非常重要的概念。源和目的端口用于确认上层源和目的过程访问T C P /I P 服务的地方。套接字是I P 地址加上一个端口。
? 发送套接字=源I P 地址+源端口号? 接收套接字=目的I P 地址+目的端口号
在设计I P 访问过滤器的时候,知道一个特定的T C P /I P 应用程序层服务使用了哪一个端口是非常重要的。表4 -2说明了一些最经常使用的T C P /I P 应用程序和它们相关的端口号。4.3.2 TCP
传输控制协议是在R F C 793中定义的,并且为用户进程定义了一个可靠的、面向连接的、
第4章TCP/IP 协议
91
用户进程用户进程用户进程
第7层
层
第
第5层
第4层
第3层
第2层
硬件与固件
RPC 使用许多API, 许多独立的传输
全双工字节流。它在一个连续的、非结构化字节流中移动数据。T C P 报头如图4 -3中所描绘的,包含了11个字段以及一个变长的数据字段。
表4-2 一般T C P /I P 服务和传输
服务
名
称
协
议
端口
D N S 域名服务
T C P ,U D P 5 3S M T P 简单邮件传输协议T C P 2 5F T P -D a t a 文件传输协议—数据T C P 2 0和> 1023F T P 文件传输协议
T C P 2 1Te l n e t T C P 2 3N T P 网络时间协议T C P ,U D P 1 23N N T P 网络新闻传输协议T C P 11 9H T T P 超文本传输协议
T C P 8 0X -W i n d o w s
T C P
6 000~6100
T C P 协议提供下列主要服务:? 可靠的数据传输。? 面向连接的虚电路。? 缓冲的传输。? 重新排序。? 多路复用技术。? 高效的、全双工传输。? 流量控制。1. 流量控制
T C P 用顺序号来识别每一个发送的八位位组(记住,T C P 是面向流的)。顺序号用于在对接收的八位位组重新排序过程中和拒绝同步复制的时候作为确认。需要重新传输的八位位组包含在发送端的缓冲区中,直至接收到A C K 。
在T C P 中,网络上的高效传输和发送端和接收端之间的流量控制是通过使用可变的滑动窗口机制来实现的。在清晰地理解滑动窗口(和可变滑动窗口)之后的机制之前,理解简单的确认协议是很重要的。图4 -4说明了确认协议的基本结构。
2. 滑动窗口
需要一种机制以达到高效的流传送。一般的方法是使用滑动窗口。这种想法就是较好地利用可变的网络带宽,方法是在任何时候都添满管道。在前面章节中讲述的简单肯定确认协议的弱点在于,数据包之间经常存在相当长的等待时间。等待时间就是开始数据包传送到完成数据包传送到目的地之间的间隔时间。
利用滑动窗口,可以同时发送几个数据包。当确认返回时,则发送新数据包。在这种方式下,可以在正在进行的基础上使用更多的可用带宽。一个经过仔细调整的滑动窗口协议可以保持网络始终充满数据包,并且可以得到相当高的吞吐量。
92
CCNA 学习指南
图4-3 TCP 报头
源端口
数据偏移
标志
窗口
目标端口
序列号确认号
校验和
紧急指针
选项+填充数据(可变长度)
图4-4 滑动窗口消息
必须注意,T C P 运行在全双工模式,所以发送者和接收者可能在相同的连接线路上同时发送数据,发送的方向相反。这暗示着,每个终端系统对每个T C P 连接线路包含两个窗口,一个用于发送,一个用于接收,T C P 使用大小可变的滑动窗口,以增强大小固定的滑动窗口的功能。这个“窗口通告”为T C P 提供了在终端系统之间调整自身的动态方法,其基础是类似缓冲区这样的东西。
必须注意,可变滑动窗口解决了端对端流量控制问题,但是无法干预网络。如果中间节点,例如路由器被堵塞,则没有定义任何机制可以通知T C P 。如果特定的T C P 实现对超时设定和再传输具有抵抗性,则这会极度增加网络的拥挤程度。相反,大多数T C P 实现使用避免拥塞的技术。拥塞避免技术超越了C C I E 培训的范围。然而,必须注意,拥塞的网关确实向正在传输的节点发送I C M P 源抑制消息,要求它们停止传输。这将在I C M P 一节中进行讨论。如果有数据包队列需要发送,则A C K (确认)嵌入在返回的数据包中。如果没有数据包队列需要发送,则发送明确的A C K 数据包。4.3.3 UDP
U D P 是比T C P 简单得多的协议,而且用于这种情况,即T C P 的可靠性机制不再必要。U D P 提供了无连接、“不可靠”的数据报服务。U D P 报头仅仅包含4个字段:源端口、目的端口。长度和U D P 校验和。源和目的端口字段和它们在T C P 报头中的功能完全相同。长度字段规定了U D P 报头和数据的长度,校验和字段允许进行数据包完整性检查。U D P 校验和是可选的。
1. UDP 泛洪
U D P 泛洪使用IEEE 802.1d 生成树算法来以可以控制的方式转发数据包。在每个路由器端
第4章TCP/IP 协议
93
时间
发送端事件网络消息接收端事件
接收数据包1
发送ACK1
数据包2应当到达ACK2应当发送
接收数据包2发送ACK2
发送数据包
接收ACK1发送数据包2ACK2应当到达
计时器到期重新发送数据包2,启动计时器接收数据包2
丢失数据包
协议交互
94CCNA学习指南
口上启用了透明桥路,只为达到一个目的,即建立生成树。生成树防止循环的产生,方法是组织来自已经接收到广播的接口上转发的广播。生成树也防止复制数据包,方法是使某些接口处于堵塞状态(这样不会转发数据包),而使其他的接口处于转发状态(这样需要转发的数据包被转发)。
为启用U D P泛洪,路由器必须运行支持透明桥路的软件,而且桥接必须在每个参与到泛洪的接口上配置。如果没有对某个接口配置桥接,则接口将接收广播,但是路由器将不会转发那些广播,而且不会将那个接口作为在不同的接口上接收的广播的发送目的地。
当配置U D P泛洪时,路由器使用输出接口上的I P广播地址命令规定的目的地址,以将目的地址指定给泛洪的U D P数据报。因而,目的地址必须随着数据报在网络上的传播而改变。然而,源地址不需要改变。
2. IP辅助地址
可以用于先前传递U D P广播的第2种方法是I P辅助地址(IP helper address)。这是默认的设置。为配置这个,使用IP FORWA R D-P R O T OCOL UDP全局配置命令。在默认情况下,I P F O R WA R D-P R O T OCOL UDP命令为下列的协议服务而启用转发:
? TFTP。
? DNS。
? 时间。
? NetBIOS命名服务器。
? NetBIOS数据报服务器。
? 引导协议。
? TA C A C S。
I P辅助地址是静态寻址的一种形式。当使用I P辅助地址时,有必要在接收需要转发的广播的每个接口上规定I P辅助地址。
4.4 认证目标4.04:网络层
网络层主要处理寻址。T C P/I P协议在这个层中具有4个主要协议,这个层映射到O S I参考模型中的第3层,这4个协议是:
? IP 网际协议。
? ICMP 网际控制消息协议。
? ARP 地址解析协议。
? RARP 反向地址解析协议。
? InARP 逆向地址解析协议。
I P协议是设置网络和节点地址的地方。I C M P是I P的一个子协议,它处理网络层的控制消息。A R P,R A R P和I n A R P都以不同的方式分析I P地址,这依赖于节点所关心的寻址资源。
4.4.1 网际协议
网际协议( I P)在RFC 971中定义,并存在于O S I参考模型的网络层中。I P可以被认为是将数据包从一个主机移动到另一个主机的传递机制。因为它处理传递,它也提供寻址。I P提供3种主要的功能:
第4章TCP/IP协议95? 无连接的,不可靠的传递服务。
? 数据包分段和重组。
? 路由功能。
1. 无连接,不可靠传递服务
I P协议被认为是提供了无连接、不可靠的传递服务。这意味着,在整体上,T C P/I P协议设计为以分层方式运行在不同的层上。在说明I P时使用了术语“不可靠”,这是因为I P协议是尽了最大努力的服务,但是并不保证传递。可靠的传递是在传输层由T C P处理的。面向连接的行为也是由T C P处理的。I P的功能是提供一种机制,以向传输层协议发送数据包和从传输层协议得到数据包。
2. 数据包分段和重组
I P协议的进一步功能是在最大传输信元( M T C)的基础上,在数据报大小上施加上限而提高效率。既然网络设计的主要目的之一就是隐藏下面的网络技术,I P选择了方便的数据报大小,然后将较大的数据报分为段。这个过程称为分段,而且通常发生在数据报的源和目的点之间某处的路由器上。分段的执行过程是这样的,分段的大小正好适合在网络上传递的一帧大小。然后,在最终的目的地重装分段。
3. 路由功能
I P协议最著名的地方在于其路由功能。参考第5章,以详细了解I P路由功能。
4.4.2 地址解析协议
相同物理网络上的计算机仅仅能在它们相互知道物理M A C地址的情况下才能相互通信。本地物理地址仅仅是本地的。有许多不同的物理网络,包括 E t h e r n e t、令牌环网和F D D I。作为抽象寻址和提供路由功能的方法,I P协议用于取代本地物理地址。利用I P,在每一个和任何一个独特的M A C地址上都绑定了一个独特的I P地址。需要I P地址抽象的原因有几个。
? 它使寻址在逻辑上和物理硬件是独立的。
? 它允许多点传送地址,以选择物理M A C地址。
? 管理员没有必要从物理上管理每个N I C的M A C地址。
? 替换N I C并不会改变I P地址,仅仅会改变物理地址。
? 它将路由功能从物理/数据链路层中隔离出来。
? 数据包在目的网络的基础上分配路由,而不是在目的主机的基础上分配路由。
用于将I P地址映射到广播网络上的M A C地址的协议称为地址解析协议( A R P)。A R P是一个动态协议,它容易维护,并且也具有高效的特点。A R P是物理(本地)网络传递的一个部分,而且和路由或网络互连在本质上没有关系。图4 -5说明了A R P广播过程。
主机广播一个ARP请求,它包含主机C的IP地址,
主机C使用一个ARP应答其IP和MAC地址响应
图4-5 ARP广播过程
广播的代价是昂贵的,所以网络上的每个计算机系统都在一个高速缓存中保留了它已经了解的所有的I P 地址到M A C 地址的映射。当向一个I P 地址发送时,主机总是检查它的A R P 高速缓存,目的是了解它是否知道它希望发送的物理地址。一个主机的 A R P 高速缓存在一定的时间内是有效的,然后就过时了。4.4.3 反向地址解析协议
系统使用反向地址解析协议( R A R P )以了解它们的硬件M A C 地址,而并不知道它们的I P 地址。这样的例子包括X -W i n d o w s 工作站和无盘工作站。利用R A R P ,一个系统广播它的硬件地址。然后由网络上的R A R P 服务器来决定它是否配置了请求者的I P 地址。然后,服务器直接和发送者联系,并通知它I P 地址。4.4.4 逆向地址解析协议
逆向A R P 协议通常用于无广播的网络中,例如帧中继。目的是建立远程数据链路连接标识符( D L C I )和I P 地址之间的动态关联。路由器可以动态确定远程 D L C I ,方法是向帧中继交换机查询。一旦它知道了 D L C I “硬件地址”,然后它就可能使用逆向地址解析协议( I n A R P )得到远程点的I P 地址。4.4.5 网际控制消息协议
网际控制消息协议( I C M P )在RFC 792中定义。I C M P 消息包含在I P 数据报中。这确保了,I C M P
消息可以找到到达一组子网内的正确主机的方法。表4 -3列出了I C M P 消息的类型。
1. ICMP 回送应答( P i n g )
最经常使用的I C M P 消息是在称为p i n g 的程序中实现的。它向发送者提供了关于I P 连接性的反馈消息,并通常作为调试工具而使用。
P i n g 利用了ICMP ECHO
R E Q U E S T 和ECHO REPLY 参数。
2. ICMP 重定向
当路由器检测到它的路由并不像相同网络段上的另一个路由器那样最优时,网关向主机发出I C M P 重定向消息,并且命令主机使用不同的路由器。如果网关检测到对于I P 数据报存在更好的路由,它将向主机发送一个重定向消息,其中带有更好的网关地址。然后T C P /I P 将所有的通信量发送到另一个子网的这个新I P 地址。
3. ICMP 源抑制
I P 用I C M P 源抑制消息提供了流量控制的非常基本的形式。源抑制消息通知起始主机,网关或者接收主机过载,并且不能接收通信。然后,起始主机降低其向接收主机发送数据报的速度,直至它停止收到“源抑制”消息为止。在一定时间以后,起始主机可能逐渐增加它发送数据报的速度。
96
CCNA 学习指南
表4-3 ICMP 消息类型
第4章TCP/IP协议97 4.5 认证目标4.05:操作系统命令
为访问和使用协议服务,T C P/I P协议套在各种操作系统上的实现包括协议命令。一些最普通的命令包括F T P和P I N G。F T P是一个非常有用的实用程序。它提供了从远程节点向本地工作站传送文件的方法。P I N G用于确认可以访问某个网络节点,方法是向指定的地址发送一个I C M P回送命令。
4.5.1 UNIX
第一个包含T C P/I P的操作系统之一是BSD UNIX。现在,I P命令已经集成在U N I X操作系统中了。甚至在I n t e r n e t流行之前,T C P/I P就进入了其他的操作系统。但是在I n t e r n e t广泛使用后,T C P/I P变成了事实上的标准。表4 -4列出了一些访问T C P/I P协议套服务的U N I X命令。注意,这些命令中的一些需要交换机以正常工作。例如,A R P将使用A R P-A命令来显示A R P表。
表4-4 UNIX TCP/IP命令
命令用法
A R P查看本地计算机上的A R P表,以检测非法的条目
H O S T N A M E打印当前主机的名称。H O S T N A M E命令也可以用
于设置U N I X系统上的主机名称条件是以r o o t登录N E T S T AT显示协议统计和当前T C P/I P连接的状态。N E T S T AT
命令在确定给定系统上配置的每个物理接口的名称时
是非常有用的
I F C O N F I G用于设置I P地址广播地址和网络掩码。也可能用于查
看接口的配置,这个接口由N E S T AT- R命令指定P I N G P I N G命令用于确认I P配置是否正确和是否可以达到远
程T C P/I P系统
来自教室的信息
TFTP和Syslog
任何使用C i s c o路由器的人都需要熟练使用T F T P和s y s l o g服务器。你需要使用T F T P来备份,可能加载配置和软件映像,特别是当你位于这样的一种环境中:在这
种环境中,没有特定的C i s c o管理工具,例如C i s c o W o r k s。幸运的是,设置这些服务
相当容易,甚至即使你不是一个U N I X专家。
首先需要找到软件,并安装它。U N I X的各种版本都带有T F T P和s y s l o g程序,但是如果正在建立一个小型实验室,并且不希望在U N I X框中浏览,则有大多数基于I n t e l操
作系统可以使用的版本,包括M S-D O S、Windows 95和Windows NT。甚至有一个T F T P 服务器应用程序,它可以作为N L M而运行在Novell NetWa r e服务器上。I n t e r n e t上的大多
数大型共享软件站点具有几个可以使用的版本,你可以从中选择一个。要确保T F T P服
务器软件同时支持多客户(如果这是你的要求)。并不是所有的T F T P软件都支持多客户。
T F T P服务器软件的主要要求是,在你安装它的框上应该有一个网络连接(局域网),
98CCNA学习指南
它带有可以使用的I P堆栈,而且框上的可用磁盘空间必须具有全局阅读和写权限。
T F T P没有规定要鉴别客户,所以如果在一个产品网络上安装T F T P服务器,应该有一些
安全上的考虑。U N I X版本的T F T P经常要求在可以向文件写入之前在服务器上创建文
件,并且需要遵守运行服务器软件的操作系统文件命名协定。
如果正在使用路由器的调试工具以分析问题,则s y s l o g服务器可以极大地帮助你。
调试对于路由器是非常危险的事情,因为从路由器到控制台屏幕的每个输出字符都请
求C P U中断,并且一些调试命令会产生大量的输出,它们可能占用路由器C P U的全部
周期,事实上使其关闭。将每个调试消息放在数据包中,并转发到网络上某处的一个
s u y s l o g服务器中,这种方法可以大量减少占用的路由器处理能力。这也是查看调试输
出的一种好方法,因为它存储在一个可以滚动的文件中,并输出到一个电子表格中,而且可以以你喜欢的任何方式排序或进行处理。并且如果你需要同时查看多个路由器
上的调试输出,则这是唯一可行的方法。
再次提醒你,在I n t e r n e t上搜索,如果不是偶然遇到U N I X,则可以发现廉价的或者免费的s y s l o g应用程序。只是要注意,你正在配置路由器,默认情况下,将传递到
s y s l o g服务器的控制台的最低级消息是“信息性的”。你将需要修改路由器上的默认配
置,方法是用全局配置命令LOGGING TRAP DEBUG。不要忘记在允许登录到syslog服
务器时关闭到控制台的调试输出。
—Pamela Forsyth, CCIE, CCSI, CNX
4.5.2 32位Windows
T C P/I P命令被合并为3 2位M i c r o s o f t操作系统的一部分,例如Windows NT, Window 95和Windows 98。表4 -5中列出了一些可用的实用程序。
I P C O N F I G和W I N I P C F G这两个命令查看相同类型的I P设置信息,并且和用于查看的UNIX IFCONFIG命令类似。然而,I P C O N F I G是基于文本的命令,而W I N I P C F G是一个图形接口。
表4-5 Windows TCP/IP命令
命令包含在Windows NT中包含在Windows 95中包含在Windows 98中
I P C O N F I G/A L L是否是
W I N I P C F G否是是
F T P是是是
A R P是是是
P I N G是是是
T E L N E T是是是
4.6 认证总结
应用层服务是发生在O S I参考模型第7层的用户过程,它和T C P/I P协议的第4层相关。
C C I E必须熟悉几个T C P/I P应用程序,例如Te l n e t、T F T P和F T P的用法、传输协议和端口号。
第4章TCP/IP协议99 O S I参考模型的表示层和会话层对应T C P/I P模型的应用层。然而,有一些T C P/I P服务对应会话层和表示层的功能。这些包括远程过程调用( R P C)、套接字、传输层接口( T L I)和T C P/I P 上的N e t B I O S。
R P C是无连接会话的同类。一个R P C将应用层从网络层中抽象出来,目的是远程调用和本地调用一样动作。
套接字是一个会话层软件接口,它允许不同的应用程序使用和共享I n t e r n e t连接。Wi n s o c k是在Wi n d o w s中实现的一个套接字版本,是带有一些支撑程序的动态链接库,例如初始化连接的拨号程序。
传输层协议接口( T L I)是一个U N I X服务,它确保传输层保持它与上层协议的独立关系。
N e t B I O S是一个会话层A P I,它可以运行在T C P或者U D P传输协议上。N e t B I O S并不是一个协议,尽管N e t B E U I是协议。
T C P/I P协议是一个4层模型,但是它包含了和O S I参考模型一样的服务。
传输层包含两个协议:T C P和U D P。上层服务使用其中的一个,而且映射到协议中的端口号上。
T C P(传输控制协议)是一个面向连接的、可靠的传输。它使用传输数据中的滑动窗口方法,目的是控制数据通信量。T C P管理下列功能:可靠的数据传送、面向连接的虚电路、缓冲区传送、数据的抵抗性、多路复用技术、全双工传输和流量控制。
U D P(用户数据报协议)是一个T C P/I P协议堆栈中无连接的传输层协议。U D P在没有确认或者得到保证的传递的情况下交换数据报,这要求其他的协议来处理错误恢复和重新传输。
U D P在R F C768中定义。
网络层处理寻址。这层的协议是:I C M P、I P、A R P、I n A R P和R A R P。I P为节点分配网络和节点地址。I C M P用I P地址发送控制消息。A R P、I n A R P和R A R P都处理用M A C地址解析节点I P地址的过程,这取决于节点已经具有的信息。
有很多操作系统命令可以访问T C P/I P功能。这些命令包括F T P、P I N G和A R P。命令让用户可以访问T C P/I P网络连接和控制它的各个方面。
4.7 2分钟练习
? 由于互连网络中包含需要互相通信的不同种类的计算机系统,T C P/I P作为了跨越各种平台的公用协议。
? TCP/IP协议有4个主要层,可以大致对应O S I参考模型的7层。
? 应用程序运行在O S I参考模型第7层,或者T C P/I P协议的第4层。
? 一般而言,T C P/I P协议模型并不包含正式的表示层或会话层。
? 远程过程调用是一种方法,它在其他的网络节点上执行程序(这里称为“过程”),就好像它们在本地执行一样。
? Berkeley Sockets是一个会话层应用程序接口( A P I)。
? Windows 套接字( W i n S o c k)运行在使用Microsoft TCP/IP-32堆栈的计算机系统上。
? TLI确保传输层保持与会话层、表示层和应用层服务的独立性。
? 在M i c r o s o f t环境中遇到的N e t B I O S(网络基本输入/输出系统)并不是一个协议,而是一个会话层A P I。
100CCNA学习指南
? 必须注意,在M i c r o s o f t模型中,N e t B I O S可以绑定到T C P/I P、I P X或N e t B E U I上。
? 传输层的功能就是在两个系统之间提供可靠的数据传输,而无论二者之间的网络类型。
? 传输控制协议是在R F C793中定义的,并且为用户过程定义了一个可靠的、面向连接的全双工字节流。
? 在T C P中,通过使用可变滑动窗口机制,可以实现网络上的高效传输和发送者与接收者之间的流量控制。
? 一个经过仔细调整的滑动窗口协议可以保持网络被数据包所充满,并得到特别大的通信量。
? UDP提供了无连接、“不可靠”的数据报服务。
? UDP泛洪使用IEEE 802?I d生成树算法来以可以控制的方式转发数据包。
? 可以用于转发U D P广播的第2种方法就是I P辅助地址。
? 网络层主要处理寻址。
? IP可以认为是一个传递机制,它将数据包从一个主机移动到另一个主机。
? 在广播网络上用于将I P地址映射到M A C地址的协议称为地址解析协议( A R P)。
? 反向地址解析协议由系统使用,这个系统知道它们的硬件M A C地址,但是并不知道它们的I P地址。
? 逆向A R P协议通常用于在无广播的网络中,例如帧中继。目的是建立远程数据链路连接标识符( D L C I)和I P地址之间的动态联系。
? ICMP消息包含在I P数据报中。这确保I C M P消息可以找到通往一组子网内的正确主机的道路。
? 一些最常见的协议命令包括F T P和P I N G。
? 第一个包含T C P/I P的操作系统是BSD UNIX。
? TCP/IP命令被合并为3 2位Microsoft 操作系统的一部分,例如Windows NT, Windows 95和Windows 98。
4.8 自我测试
下面的问题将帮助你评价你在本章中学习到的内容。仔细阅读所有的选项,因为正确答案可能多于1个。选择每个问题中所有的正确答案。
1) Match the following application layer services to their corresponding transport layer protocol port. (匹配下列的应用层服务和它们对应的传输层协议端口):
A. SMTP 1. TCP/23
B. FTP 2. TCP/25
C. TFTP 3. TCP/80
D. Te l n e t 4. TCP/21
E. HTTP 5. UDP/69
F. DNS 6. TCP/53
2) Which OSI reference model layer does Telnet function at (Te l n e t在哪一个O S I参考模型层运作)?
A. Transport
第4章TCP/IP协议101
B. Network
C. Session
D. Application
3) How many layers does the TCP/IP protocol suite have, compared to the OSI reference model (和O S I参考模型相比,T C P/I P协议具有几层)?
A. TCP model has 4, OSI model has 6
B. TCP model has 7, OSI model has 8
C. TCP model has 4, OSI model has 7
D. TCP model has 7, OSI model has 4
4) The TCP/IP protocol suite has a formal session layer that includes NetBIOS、RPCs and TLI functions (TCP/IP协议套件具有包含N e t B I O S、R P C和T L I功能的一个正式的会话层)。
A. True
B. False
5) What is the function of RPCs (RPC的功能是什么)?
A. To move files from remote PCs to a local PC
B. To make remote function calls transparent, so they appear to be local
C. To initialize a program on a remote PC
D. To send a procedure that is local to a remote node for processing elsewhere
6) What does RPC stand for (RPC代表什么)?
A. Remote personal computer
B. Reserved-programming call
C. Routed-procedure call
D. Remote-procedure call
7) What OSI reference model layer do sockets function at (套接字在O S I参考模型的哪层运作)?
A. Application
B. Presentation
C. Session
D. Transport
E. Network
F. Data link
G. Physical
8) What function do sockets perform (套接字的功能是什么)?
A. They make remote functions appear local, transparent to the user
B. They transfer files to and from remote nodes
C. They make the transport layer independent
D. They allow multiple applications to share the same connection to the network
9) What is WinSock (什么是Wi n S o c k)?
A. A version of sockets for the Microsoft Windows platform
102CCNA学习指南
B. Sockets on BSD UNIX
C. A session layer API commonly considered to be its own protocol
D. A network layer service for Microsoft Wi n d o w s
10) What does TLI do (TLI的作用是什么)?
A. It makes remote functions appear local, transparent to the user
B. It transfers files to and from remote nodes
C. It makes the transport layer independent
D. It allows multiple applications to share the same connection to the network
11) What OSI layer does NetBIOS function at (NetBIOS在O S I哪一层运作)?
A. Application
B. Presentation
C. Session
D. Transport
E. Network
F. Data Link
G. Physical
12) Which protocols can NetBIOS bind to? (Select all that are applicable.) (NETBIOS可以绑定在哪个协议上,选择所有可能的协议)?
A. Appletalk
B. IPX
C. IP
D. NetBEUI
13) What layers do not exist in the TCP/IP model that are in the OSI model (哪层不在T C P/I P模型中,但它在O S I模型中)?
A. Application, presentation, and network
B. Presentation, session, and data link
C. Session, network, and physical
D. Presentation, data link, and physical
14) What is a socket in the transport layer (传输层中的套接字是什么)?
A. The socket is an IP address plus a port
B. An API that makes the transport layer independent
C. An API that allows multiple applications to share a network connection
D. A function that makes remote procedures appear to be local
15) What is a port (什么是端口)?
A. An API that makes the transport layer independent
B. An API that allows multiple applications to share a network connection
C. A function that makes remote procedures appear to be local
D. The point where upper-layer processes access transport layer services
16) Which of the following services uses a process called windowing (下面的哪一个服务使
第4章TCP/IP协议103用了所谓的窗口机制)?
A. Reliable data transfer
B. Connection-oriented virtual circuit
C. Buffered transfer
D. Resequencing
E. Multiplexing
F. Efficient, full-duplex transmission
G. Flow control
17) What is UDP (什么是U D P)?
A. An API that makes the transport layer independent
B. A connectionless, unreliable transport protocol
C. An API that allows multiple applications to share a network connection
D. A function that makes remote procedures appear to be local
18) What is IP (什么是I P)?
A. It is the transport mechanism for upper layer services
B. It is the session layer API for making the transport layer independent
C. It is the network layer protocol that moves data from one node to another
D. It is the physical layer protocol for Internet connections
19) What is ICMP (什么是I C M P)?
A. It is a network layer protocol that handles control messages
B. It is a network layer protocol that resolves addresses
C. It is a session layer API that makes remote procedures transparent to a user
D. It is a transport layer function for unreliable transport
20) Ping sends an ICMP echo command to an IP address in order to determine whether a network connection exists to that node (Ping向一个I P地址发送了一个I C M P回送命令,目的是确定是否存在到那个节点的网络连接)?
A. True
B. False
21) Which of the following best describes TCP/IP (下面的哪句话最准确地说明了T C P/I P)?
A. A static protocol
B. A proprietary protocol
C. A collection of internetworking protocols
22) UDP and TCP represent mechanisms used by which layer of the TCP/IP (UDP和T C P表示了T C P/I P的哪层使用的机制)?
A. Data link layer
B. Physical layer
C. Presentation layer
D. Transport layer
23) RPCs provide which of the following (RPC提供了下面的哪个功能)?
104CCNA学习指南
A. Connection-oriented session
B. Transparency to make remote calls look local
C. Portability of applications between heterogeneous systems
D. A and C only
E. B and C only
F. A, B, and C
24) Distributed Computing Environment (DCE) is an example of (分布式计算环境( D E C)是下面的哪一项的一个例子)?
A. OSI model
B. RPC implementation
C. Extreme Data Representation
D. A and B
25) Which statement is true of WinSock (下面对Wi n S o c k的哪一句陈述是正确的)?
A. It is a MAC application
B. It represents a graphical user interface
C. It represents a network layer
D. It provides the means for sharing an Internet connection between multiple IP protocol suite utilities
26) Which statement is true of TLI (下面关于T L I的哪一句陈述是正确的)?
A. It is a layer in the OSI model
B. It is a layer in the TCP/IP model
C. It is a System V API
D. It is part of the UNIX Kernel
27) Which statement is true of Windows Name Server (WINS) (下面对于Windows 命名服务器( W I N S)的陈述中,哪一句是正确的)?
A. It is a protocol
B. It provides capability for name resolution
C. It is a network layer
D. It is a proprietary name server
E. A, B, and D only
F. B and D only
28) ICMP、I P、ARP and RARP of the IP protocol suite map to (IP协议套件的I C M P、I P、
A R P和R A R P映射到):
A. OSI layers 1 and 2
B. OSI layer 5
C. OSI layer 3
D. OSI layer 2
29) Which layer is most important in providing reliable data exchange between two systems (在两个系统之间提供可靠的数据交换中,哪一层是最重要的)?
第4章TCP/IP协议105
A. Physical layer
B. Data link layer
C. Session layer
D. Transport layer
30) Which of the following does TCP provide (TCP提供了下面的哪一个功能)?
A. Unreliable data stream
B. Connectionless virtual circuit
C. Flow control
D. Structured byte stream movement
31) Of the following, which field is not a part of the TCP header (在下面各项中,哪一个字段不是T C P报头的一部分)?
A. Subnet mask
B. Sequence number
C. Data offset
D. Destination port
32) What is the sequence number in a TCP header used for (在T C P报头中的顺序号的作用是什么)?
A. Acknowledgments
B. Reordering of the octets received
C. Rejecting duplicate octets
D. All of the above
33) Variable sliding windows provide an explicit mechanism for notifying TCP if an intermediate node (for example, a router) becomes congested (在中间节点,例如一个路由器拥塞的情况下,可变滑动窗口提供了通知T C P的显式机制)。
A. True
B. False
34) Which of the following parameters is not a part of UDP header (下面的哪一个参数不是U D P报头的一部分)?
A. Source port
B. Urgent pointer
C. Checksum
D. Length
E. Destination port
35) When a router has been configured for UDP flooding, the source address might change, but the destination address will not change as the datagram propagates through the network (当一个路由器已经配置为U D P泛洪时,当数据报在网络上传播的过程中,源地址可能改变,但是目的地址不会改变)?
A. True
B. False
106CCNA学习指南
36) The spanning-tree algorithm allows (生成树算法允许):
A. Forwarding of packets with no control
B. Forwarding of broadcasts to an interface which already has received the broadcast
C. Prevention of duplication of forwarding of packets
D. A and B only
37) IP helper addresses are a form of ______________addressing and require the command specification of _________on every interface receiving broadcasts that need to be forwarded (IP辅助地址是一种什么类型的寻址方法,在每一个接收到需要转发的广播接口上需要什么命令说明)?
A. Static / IP header address
B. Dynamic / IP forward-protocol UDP
C. Dynamic / IP forward-protocol TCP
38) Which of the following protocols provide address resolution (下面的哪一个协议提供了地址解析)?
A. ICMP
B. RARP
C. IP
D. UDP
E. TCP
39) IP is described as an unreliable mechanism because it does not guarantee delivery (IP被认为是不可靠的机制,因为它不保证发送)。
A. True
B. False
40) What does fragmentation in TCP/IP represent (在T C P/I P中的分段代表什么)?
A. Segmenting of datagrams into 53-byte packets for ATM applications
B. Division of larger datagrams into convenient size packets
C. A process that occurs on a router
D. A, B, and C
E. A and C only
F. B and C only
41) Which of the following statements is true of ARP (下面对A R P的陈述中,哪一个是正确的)?
A. It makes a MAC address logically independent of the physical hardware
B. It makes it necessary for the administrator to physically manage the MAC address of each N I C
C. It integrates routing function with the physical and data link layers
D. It routes packets based on destination host, not on destination network
42) A host’s ARP cache is good forever once it has been created (一个主机的A R P高速缓存一旦创建,则它永远工作良好)。