常用网络术语-协议

常用网络术语-协议

ID:1972838

大小:607.00 KB

页数:54页

时间:2017-11-14

上传者:U-2441
常用网络术语-协议_第1页
常用网络术语-协议_第2页
常用网络术语-协议_第3页
常用网络术语-协议_第4页
常用网络术语-协议_第5页
资源描述:

《常用网络术语-协议》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

目录:2-单播,组播3-广播,任意播4.TCP6.IP7.UDP8.ICMP9.FTP12.TELNET13.SMTP14.ARP/INARP15.HTTP16.MIB17.交换机端口19.IPsec/dhcp21.NAT/FTFP22.LPP/RPC/GARP23.BGP24.EGP25.NARP/OSPF26.RIP27.BGMP28.DVMRP29.IGMP30.MPLS32.LAN/802.334.快速以太网35.千兆位以太网37.VLAN39.GMRP40.GVRP41.802.1P43.VLAN44.802.1X45.WLAN47.STP49.SDH50.SAN51.Diffserv52.TCP端口/ARP投毒53.DOS拒绝服务54.网关54 单播(Unicast)指网络中从源向目的地转发单播流量的过程。单播流量地址唯一。单播方式下,只有一个发送方和一个接收方。与之比较,组播是指单个发送方对应一组选定接收方的一种通信,任意播是指任意发送方对应一组较为接近的接收方间的一种通信。早期的点对点通信含义类似于单播。  单播传输是LANs传输中的主要使用方式。所有LANs(如以太网)和IP网络都支持单播传输模式,并且大多数用户都了解标准单播应用程序,如:http、smtp、ftp和telnet―都作为TCP传输协议。新版本的网际协议第六版(IPv6)支持单播同时也支持任意播和组播类型。许多路由选择协议如路由选择信息协议(RIP)和开放最短路径优先(OSPF),都支持高效Internet单播路由选择过程。IPv6支持单播(Unicast)、组播(Multicast)和任意播(Anycast)三种类型。IPv6中没有关于广播(Broadcast)的具体划分,而是作为组播的一个典型类型。网络组播技术(NetworkMulticastTechnologies)组播指的是单个发送者对应多个接收者的一种网络通信。组播技术中,通过向多个接收方传送单信息流方式,可以减少具有多个接收方同时收听或查看相同资源情况下的网络通信流量。对于n方视频会议,可以减少使用a(n-1)倍的带宽长度。“组播”中较为典型的是采用组播地址的IP组播。IPv6支持单播(Unicast)、组播(Multicast)以及任意播(Anycast)三种类型,IPv6中没有关于广播(Broadcast)的具体划分,而是作为组播的一个典型类型。此外组播定义还包括一些其它协议,如使用“点对多点”或“多点对多点”连接的异步传输协议(ATM)。  组播技术基于“组”这样一个概念,属于接收方专有组,主要接收相同数据流。该接收方组可以分配在英特网的任意地方。TCP/IP中的主要组播技术和协议如下所述:  Internet组管理协议(IGMP和IGMPv3)―主要应用于主机及其最接近路由器之间,主机通过该协议通知路由器它需要收听哪个组播组。组播知道IGMP流量中的交换机Snoop,从而避免了组播扩散现象。  协议无关组播(PIM)―主要用于组织分配组播流量,避免逐步路由选择回路现象。PIM包括两种类型:协议无关组播-密集模式(PIM-DM)和协议无关组播-稀疏模式(PIM-SM)。其中后者较为常用。  组播开放最短路径优先(MOSPF)―OSPF的扩展协议,主要负责处理组播路由选择过程。到目前为止尚未广泛应用。  多协议边缘网关协议(MBGP)―BGP的扩展协议,主要负责处理逐步路由选择过程。MBGP支持不同余单播和组播拓朴技术,某些交换点利用到该技术。组播信源发现协议(MSDP)―主要用于将Internet中所有组播源分配到所有RP。如果组播源数目增长几倍时,一般不采纳该协议。  源特定组播(SSM)―确保组播传送的可靠性,利于使用广播。主要应用于多用户收听少数源的场合。SSM不需要提供IP组播地址管理并且对于Internet广播应用程序而言它是较为理想的选择。  显式组播(Xcast:ExplicitMulticast)―Xcast支持大量小型组播会话。通过显式对数据包中的目标文件进行编码实现,而非通过组播地址完成。该协议适用于视频会议。其它一些不是基于IP组播的组播技术,使用也较为广泛,如网际转发闲聊(InternetRelayChat)和PSYC。实时传输协议(RTP)是一种与组播传送技术相关的音频/视频协议。54 网络广播(BroadcastonNetwork)  网络广播是指一个节点同时向相同域中的其它所有节点传输数据包的过程。组播是一种特殊的广播,其中一组请求收听的选定用户将收到广播。广播传输通常在局域网(如以太网)中进行,但有时也发生在虚拟局域网(VLAN)中。IPv6支持单播(Unicast)、组播(Multicast)以及任意播(Anycast)三种类型,IPv6中没有关于广播(Broadcast)的具体划分,而是作为组播的一个典型。  网络广播中涉及以下以下重要概念:  广播域(BroadcastDomain):这是一个限定区域,其中的所有设备都可以共享信息。换句话说,与网络相连,且负责接收广播的所有设备都是同一广播域的一部分。在一个共享以太网中,工作站通过共享媒体将帧广播到其它所有节点。其它节点收听广播,只接收寻址到它们的帧。因此,共享以太网中的所有节点都属于同一广播域。此外通过虚拟局域网技术可以创建一个虚拟广播域。  广播地址(BroadcastAddress):这是一个特殊地址,当数据包可以寻址到该地址时,可以帮助所有设备打开和处理信息。例如,MAC地址,格式为1xFFFFFFFF是一种广播地址;IP地址255.255.255.255是通用广播地址。任何设备都将打开寻址到广播地址的信息,并将它们传送到下一个工作站。  广播风暴(BroadcastStorm):当主机系统响应一个在网上不断循环的广播数据包或者试图响应一个没有应答的系统时就会发生广播风暴。随着网络数据包数量的增加,广播风暴可能会引起网络拥塞问题。为防止广播风暴的发生,需要细心配置网络以阻止非法广播信息的进入。  生成广播信息的应用程序包括地址解析协议(ARP)。通过该协议,主机发送一个地址解析查询到局域网中的所有计算机上,以实现网络IP地址的分配。有些路由选择协议,如RIP,主要用于支持网络设备“Advertise”网络服务。此外还存在很多相关技术,如组播技术(一种特殊广播形式),这部分内容细节请查看组播技术部分。有关虚拟局域网技术请查看VLAN部分。任意播及任意播路由选择(AnycastandAnycastRouting)  任意播(Anycast)是指某组中任意发送方对应拓朴结构中几个最接近的接收方之间的通信。与之比较,组播是指单个发送方对应一组选定接收方的一种通信,单播是指单个发送方对应单个接收方的一种通信。  任意播是IPv6中更新路由表时所采用的一种方法。某台主机在更新一个主机组的路由表时,先发送数据到最接近的主机上,IPv6决定哪个网关主机最接近并发送数据包到该主机,就如单播通信一样,然后主机发送信息到其最接近的路由器上,该过程直至组中的所有路由表都被更新为止。  IPv6支持单播(Unicast)、组播(Multicast)和任意播(Anycast)三种类型。IPv6中没有关于广播(Broadcast)的具体划分,而是作为组播的一个典型类型。IPv6中包含三种与网络设备相联的地址:单播地址、组播地址和任意播地址。在路由选择过程中,IPv6对单播和任意播地址不加区分。在答复数据包头中,收到Anycast数据包的节点需要将其自己的单播地址作为发送方地址。任意播中广告和收听的路由选择使用地址解析协议(ARP)或链路级组播完成。任意播中转发数据包的过程类似于单播,而最后一跳路由选择过程类似于组播。54 TCP:传输控制协议RFC793中定义(TCP:TransmissionControlProtocol)  传输控制协议TCP是TCP/IP协议栈中的传输层协议,它通过序列确认以及包重发机制,提供可靠的数据流发送和到应用程序的虚拟连接服务。与IP协议相结合,TCP组成了因特网协议的核心。  由于大多数网络应用程序都在同一台机器上运行,计算机上必须能够确保目的地机器上的软件程序能从源地址机器处获得数据包,以及源计算机能收到正确的回复。这是通过使用TCP的“端口号”完成的。网络IP地址和端口号结合成为唯一的标识,我们称之为“套接字”或“端点”。TCP在端点间建立连接或虚拟电路进行可靠通信。  TCP服务提供了数据流传输、可靠性、有效流控制、全双工操作和多路复用技术等。  关于流数据传输,TCP交付一个由序列号定义的无结构的字节流。这个服务对应用程序有利,因为在送出到TCP之前应用程序不需要将数据划分成块,TCP可以将字节整合成字段,然后传给IP进行发送。  TCP通过面向连接的、端到端的可靠数据报发送来保证可靠性。TCP在字节上加上一个递进的确认序列号来告诉接收者发送者期望收到的下一个字节。如果在规定时间内,没有收到关于这个包的确认响应,重新发送此包。TCP的可靠机制允许设备处理丢失、延时、重复及读错的包。超时机制允许设备监测丢失包并请求重发。  TCP提供了有效流控制。当向发送者返回确认响应时,接收TCP进程就会说明它能接收并保证缓存不会发生溢出的最高序列号。  全双工操作:TCP进程能够同时发送和接收包。  TCP中的多路技术:大量同时发生的上层会话能在单个连接上时进行多路复用。协议结构54 1632bitSourceportDestinationportSequencenumberAcknowledgementnumberOffsetReservedUAPRSFWindowChecksumUrgentpointerOption+PaddingData·SourcePort–识别上层源处理器接收TCP服务的点。·DestinationPort–识别上层目标处理器接收TCP服务的点。·SequenceNumber–通常指定分配到当前信息中的数据首字节的序号。在连接建立阶段,该字段用于设别传输中的初始序列号。·AcknowledgmentNumber–包含数据包发送端期望接收的数据下一字节的序列号。一旦连接成功,该值会一直被发送。·DataOffset–4位。TCP协议头中的32位字序号表示数据开始位置。·Reserved–6位。预留以备用,必须设置为0。·ControlBits(Flags)–6位。传送各种控制信息。控制位可以是:U(URG)Urgentpointerfieldsignificant.A(ACK)Acknowledgmentfieldsignificant.P(PSH)Pushfunction.R(RST)Resettheconnection.S(SYN)Synchronizesequencenumbers.F(FIN)Nomoredatafromsender.·Window–16位。指定发送端接收窗口的大小,也就是说,数据可用的八位缓存区大小。·Checksum–16位。指出协议头在传输中是否遭到破坏。·UrgentPointer–16位。指向数据包中的第一个重要数据字节。·Option+Padding–指定各种TCP选项。可选项有两种可能形式:单个八位可选类型和八位可选类型,八位可选长度和实际可选数据八位位组。·Data–包含上层信息。IP/IPv4:网际协议定义在RFC791中(IP/IPv4:InternetProtocol)54   网际协议(IP)是一个网络层协议,它包含寻址信息和控制信息,可使数据包在网络中路由。IP协议是TCP/IP协议族中的主要网络层协议,与TCP协议结合组成整个因特网协议的核心协议。IP协议同样都适用于LAN和WAN通信。  IP协议有两个基本任务:提供无连接的和最有效的数据包传送;提供数据包的分割及重组以支持不同最大传输单元大小的数据连接。对于互联网络中IP数据报的路由选择处理,有一套完善的IP寻址方式。每一个IP地址都有其特定的组成但同时遵循基本格式。IP地址可以进行细分并可用于建立子网地址。TCP/IP网络中的每台计算机都被分配了一个唯一的32位逻辑地址,这个地址分为两个主要部分:网络号和主机号。网络号用以确认网络,如果该网络是因特网的一部分,其网络号必须由InterNIC统一分配。一个网络服务器供应商(ISP)可以从InterNIC那里获得一块网络地址,按照需要自己分配地址空间。主机号确认网络中的主机,它由本地网络管理员分配。  当你发送或接受数据时(例如,一封电子信函或网页),消息分成若干个块,也就是我们所说的“包”。每个包既包含发送者的网络地址又包含接受者的地址。由于消息被划分为大量的包,若需要,每个包都可以通过不同的网络路径发送出去。包到达时的顺序不一定和发送顺序相同,IP协议只用于发送包,而TCP协议负责将其按正确顺序排列。  除了ARP和RARP,其它所有TCP/IP族中的协议都是使用IP传送主机与主机间的通信。当前IP协议有两种版本:IPv4和IPv6。本文主要阐述IPv4。IPv6的相关细节将在其它文件中再作介绍。协议结构481632bitVersionIHLTypeofserviceTotallengthIdentificationFlagsFragmentoffsetTimetoliveProtocolHeaderchecksumSourceaddressDestinationaddressOption+PaddingData·Version-4位字段,指出当前使用的IP版本。·IPHeaderLength(IHL)―指数据报协议头长度,具有32位字长。指向数据起点。正确协议头最小值为5。·Type-of-Service―指出上层协议对处理当前数据报所期望的服务质量,并对数据报按照重要性级别进行分配。这些8位字段用于分配优先级、延迟、吞吐量以及可靠性。·TotalLength―指定整个IP数据包的字节长度,包括数据和协议头。其最大值为65,535字节。典型的主机可以接收576字节的数据报。·Identification―54 包含一个整数,用于识别当前数据报。该字段由发送端分配帮助接收端集中数据报分片。·Flags―由3位字段构成,其中低两位(最不重要)控制分片。低位指出数据包是否可进行分片。中间位指出在一系列分片数据包中数据包是否是最后的分片。第三位即最高位不使用。·FragmentOffset―13位字段,指出与源数据报的起始端相关的分片数据位置,支持目标IP适当重建源数据报。·Time-to-Live―是一种计数器,在丢弃数据报的每个点值依次减1直至减少为0。这样确保数据包无止境的环路过程。·Protocol―指出在IP处理过程完成之后,有哪种上层协议接收导入数据包。·HeaderChecksum―帮助确保IP协议头的完整性。由于某些协议头字段的改变,如生存期(TimetoLive),这就需要对每个点重新计算和检验。Internet协议头需要进行处理。·SourceAddress―指定发送代码。·DestinationAddress―指定接收代码。·Options―允许IP支持各种选项,如安全性。·Data―包括上层信息。UDP:用户数据报协议(UDP:UserDatagramProtocol)定义在RFC768中  用户数据报协议(UDP)是ISO参考模型中一种无连接的传输层协议,提供面向事务的简单不可靠信息传送服务。UDP协议基本上是IP协议与上层协议的接口。UDP协议适用端口分辨运行在同一台设备上的多个应用程序。   由于大多数网络应用程序都在同一台机器上运行,计算机上必须能够确保目的地机器上的软件程序能从源地址机器处获得数据包,以及源计算机能收到正确的回复。这是通过使用UDP的“端口号”完成的。例如,如果一个工作站希望在工作站128.1.123.1上使用域名服务系统,它就会给数据包一个目的地址128.1.123.1,并在UDP头插入目标端口号53。源端口号标识了请求域名服务的本地机的应用程序,同时需要将所有由目的站生成的响应包都指定到源主机的这个端口上。UDP端口的详细介绍可以参照相关文章。   与TCP不同,UDP并不提供对IP协议的可靠机制、流控制以及错误恢复功能等。由于UDP比较简单,UDP头包含很少的字节,比TCP负载消耗少。   UDP适用于不需要TCP可靠机制的情形,比如,当高层协议或应用程序提供错误和流控制功能的时候。UDP是传输层协议,服务于很多知名应用层协议,包括网络文件系统(NFS)、简单网络管理协议(SNMP)、域名系统(DNS)以及简单文件传输系统(TFTP)。协议结构1632bitSourceportDestinationportLengthChecksumData54 ·SourcePort—16位。源端口是可选字段。当使用时,它表示发送程序的端口,同时它还被认为是没有其它信息的情况下需要被寻址的答复端口。如果不使用,设置值为0。·DestinationPort—16位。目标端口在特殊因特网目标地址的情况下具有意义。·Length—16位。该用户数据报的八位长度,包括协议头和数据。长度最小值为8。·Checksum—16位。IP协议头、UDP协议头和数据位,最后用0填补的信息假协议头总和。如果必要的话,可以由两个八位复合而成。·Data—包含上层数据信息。ICMP是“InternetControlMessageProtocol”(Internet控制消息协议)的缩写。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。  我们在网络中经常会使用到ICMP协议,只不过我们觉察不到而已。比如我们经常使用的用于检查网络通不通的Ping命令,这个“Ping”的过程实际上就是ICMP协议工作的过程。还有其他的网络命令如跟踪路由的Tracert命令也是基于ICMP协议的。  ICMP的重要性ICMP协议对于网络安全具有极其重要的意义。ICMP协议本身的特点决定了它非常容易被用于攻击网络上的路由器和主机。例如,在1999年8月海信集团“悬赏”50万元人民币测试防火墙的过程中,其防火墙遭受到的ICMP攻击达334050次之多,占整个攻击总数的90%以上!可见,ICMP的重要性绝不可以忽视!  比如,可以利用操作系统规定的ICMP数据包最大尺寸不超过64KB这一规定,向主机发起“PingofDeath”(死亡之Ping)攻击。“PingofDeath”攻击的原理是:如果ICMP数据包的尺寸超过64KB上限时,主机就会出现内存分配错误,导致TCP/IP堆栈崩溃,致使主机死机。  此外,向目标主机长时间、连续、大量地发送ICMP数据包,也会最终使系统瘫痪。大量的ICMP数据包会形成“ICMP风暴”,使得目标主机耗费大量的CPU资源处理,疲于奔命。SNMP:简单网络管理协议(SNMP:SimpleNetworkManagementProtocol)  SNMP是专门设计用于在IP网络管理网络节点(服务器、工作站、路由器、交换机及HUBS等)的一种标准协议,它是一种应用层协议。SNMP使网络管理员能够管理网络效能,发现并解决网络问题以及规划网络增长。通过SNMP接收随机消息(及事件报告)网络管理系统获知网络出现问题。  SNMP管理的网络有三个主要组成部分:管理的设备、代理和网络管理系统。管理设备是一个网络节点,包含ANMP代理并处在管理网络之中。被管理的设备用于收集并储存管理信息。通过SNMP,NMS能得到这些信息。被管理设备,有时称为网络单元,可能指路由器、访问服务器,交换机和网桥、HUBS、主机或打印机。SNMP代理是被管理设备上的一个网络管理软件模块。SNMP代理拥有本地的相关管理信息,并将它们转换成与SNMP兼容的格式。NMS运行应用程序以实现监控被管理设备。此外,NMS54 还为网络管理提供了大量的处理程序及必须的储存资源。任何受管理的网络至少需要一个或多个NMS。  目前,SNMP有3种:SNMPV1、SNMPV2、SNMPV3。第1版和第2版没有太大差距,但SNMPV2是增强版本,包含了其它协议操作。与前两种相比,SNMPV3则包含更多安全和远程配置。为了解决不同SNMP版本间的不兼容问题,RFC3584种定义了三者共存策略。  SNMP还包括一组由RMON、RMON2、MTB、MTB2、OCDS及OCDS定义的扩展协议。协议结构  SNMP是一种应用程序协议,封装在UDP中。各种版本的SNMP信息通用格式如下所示:VersionCommunityPDU·Version:SNMP版本号。管理器和代理器必须使用相同版本的SNMP。需要删除具有不同版本号的信息,并不对它们作进一步的处理。·Community:团体名称,用于在访问代理器之前认证管理器。·PDU(协议数据单元):SNMPv1、v2和v3中的PDU类型和格式将在对应文件中作具体介绍。FTP:文件传输协议(FTP:FileTransferProtocol)RFC959中,并由2228、2640和2773重新更新。  文件传输协议(FTP)使得主机间可以共享文件。FTP使用TCP生成一个虚拟连接用于控制信息,然后再生成一个单独的TCP连接用于数据传输。控制连接使用类似TELNET协议在主机间交换命令和消息。  FTP的主要功能如下:·提供文件的共享(计算机程序/数据);·支持间接使用远程计算机;·使用户不因各类主机文件存储器系统的差异而受影响;·可靠且有效的传输数据。  FTP,尽管可以直接被终端用户使用,但其应用主要还是通过程序实现。  FTP控制帧即指TELNET交换信息,包含TELNET命令和选项。然而,大多数FTP控制帧是简单的ASCII文本,可以分为FTP命令或FTP消息。FTP消息是对FTP命令的响应,它由带有解释文本的应答代码构成。协议结构命令描述54 ABOR中断数据连接程序ACCT系统特权帐号ALLO为服务器上的文件存储器分配字节APPE添加文件到服务器同名文件CDUP改变服务器上的父目录CWD改变服务器上的工作目录DELE删除服务器上的指定文件HELP返回指定命令信息LIST如果是文件名列出文件信息,如果是目录则列出文件列表MODE传输模式(S=流模式,B=块模式,C=压缩模式)MKD在服务器上建立指定目录NLST列出指定目录内容NOOP无动作,除了来自服务器上的承认PASS系统登录密码PASV请求服务器等待数据连接PORT

IP地址和两字节的端口IDPWD显示当前工作目录QUIT从FTP服务器上退出登录REIN重新初始化登录状态连接REST由特定偏移量重启文件传递RETR从服务器上找回(复制)文件RMD在服务器上删除指定目录RNFR对旧路径重命名RNTO对新路径重命名SITE由服务器提供的站点特殊参数SMNT挂载指定文件结构STAT在当前程序或目录上返回信息STOR储存(复制)文件到服务器上STOU储存文件到服务器名称上STRU数据结构(F=文件,R=记录,P=页面)54 SYST返回服务器使用的操作系统TYPE数据类型(A=ASCII,E=EBCDIC,I=binary)USER>系统登录的用户名标准FTP信息如下:响应代码解释说明110新文件指示器上的重启标记120服务器准备就绪的时间(分钟数)125打开数据连接,开始传输150打开连接200成功202命令没有执行211系统状态回复212目录状态回复213文件状态回复214帮助信息回复215系统类型回复220服务就绪221退出网络225打开数据连接226结束数据连接227进入被动模式(IP地址、ID端口)230登录因特网250文件行为完成257路径名建立331要求密码332要求帐号350文件行为暂停421服务关闭54 425无法打开数据连接426结束连接450文件不可用451遇到本地错误452磁盘空间不足500无效命令501错误参数502命令没有执行503错误指令序列504无效命令参数530未登录网络532存储文件需要帐号550文件不可用551不知道的页类型552超过存储分配553文件名不允许TELNET:TCP/IP终端仿真协议(TELNET:TCP/IPTerminalEmulation Protocol)定义在RFC854中  TELNET是TCP/IP环境下的终端仿真协议,通过TCP建立服务器与客户机之间的连接。连接之后,TELNET服务器与客户机进入协商阶段(决定可选项),选定双方都支持连接操作,每个连接系统可以协商新可选项或重协商旧可选项(在任何时候)。通常TELNET任一端尽量执行所有可选项以实现系统最大化性能。  一旦建立TELNET连接,连接两端在网络虚拟终端(NVT)中可以发起或中断。NVT是一种假定设备,它是对规范终端的标准的、泛网络的、中间的表示,从而避免了“服务器”与“用户”需要维护终端和终端处理范例等信息的需要。 协商可选项原则基于这个事实:任何主机都希望在NVT上提供其它可用的服务,以及任何用户都有精良的终端设备和需要优质的服务。  一旦TELNET连接建立,由于每一方都希望从另一方获得尽可能多的服务,连接双方间的可选请求会不断来回传送。除此之外,这些可选请求还可用于动态修改连接特性以适应不断改变的本地环境。  经过过去20年左右的发展,当前的TELNET已经是一种多功能仿真器。选项使TELNET能传输二进制数据、支持bytemacros、仿真图形终端,以及传送信息以支持集中化终端管理。协议结构54   TELNET命令采用ASCII文本形式。以下是TELNET命令:CommandsCodeNo.DecHexDescriptiondata  Allterminalinput/outputdata.EndsubNeg240FOEndofoptionsubnegotiationcommand.NoOperation241F1Nooperationcommand.DataMark242F2Endofurgentdatastream.Break243F3OperatorpressedtheBreakkeyortheAttentionkey.Intprocess244F4Interruptcurrentprocess.Abortoutput245F5Canceloutputfromcurrentprocess.Youthere246F6Requestacknowledgment.Erasechar247F7Requestthatoperatorerasethepreviouscharacter.Eraseline248F8Requestthatoperatorerasethepreviousline.Goahead!249F9Endofinputforhalf-duplexconnections.SubNegotiate250FABeginoptionsubnegotiation.WillUse251FBAgreementtousethespecifiedoption.Won’tUse252FCRejecttheproposedoption.Startuse253FDRequesttostartusingspecifiedoption.StopUse254FEDemandtostopusingspecifiedoption.IAC255FFInterpretascommand.SMTP:简单邮件传输协议定义在RFC2821中(SMTP:SimpleMailTransferProtocol)  SMTP是一种提供可靠且有效电子邮件传输的协议。SMTP是建模在FTP文件传输服务上的一种邮件服务,主要用于传输系统之间的邮件信息并提供来信有关的通知。  SMTP独立于特定的传输子系统,且只需要可靠有序的数据流信道支持。SMTP重要特性之一是其能跨越网络传输邮件,即“SMTP邮件中继”。通常,一个网络可以由公用互联网上TCP可相互访问的主机、防火墙分隔的TCP/IP网络上TCP可相互访问的主机,及其它LAN/WAN中的主机利用非TCP传输层协议组成。使用SMTP,可实现相同网络上处理机之间的邮件传输,也可通过中继器或网关实现某处理机与其它网络之间的邮件传输。  在这种方式下,邮件的发送可能经过从发送端到接收端路径上的大量中间中继器或网关主机。域名服务系统(DNS)的邮件交换服务器可以用来识别出传输邮件的下一跳IP地址。ARP和InARP:地址转换协议和逆向地址转换协议定义在RFC826、2390、2625中54 (ARPandInARP:AddressResolutionProtocolandInverseARP)  地址转换协议(ARP)是用来实现IP地址与本地网络认知的物理地址(以太网MAC地址)之间的映射。例如,在第四版IP中,IP地址长为32位。然而在以太局域网络中,设备地址长为48位。有一张表格,通常称为ARP缓冲(ARPcache),来维持每个MAC地址与其相应的IP地址之间的对应关系。ARP提供一种形成该对应关系的规则以及提供双向地址转换。  由于每一类局域网协议细节不同,那么就需要为以太网、帧中继、ATM、光纤分布式数据接口、HIPPI以及其它协议等提供独立的ARP规范说明。InARP是ARP的补充协议以支持帧中继环境下的ARP。  此外还为不知道自己IP地址的主机提供了一种反向地址转换协议(RARP),从而可以从网关的ARPcache上请求它们的IP地址。有关RARP的具体细节可参见个别文件。协议结构1632bitHardwareTypeProtocolTypeHLenPlenOperationSenderHardwareAddressSenderProtocolAddressTargetHardwareAddressTargetProtocolAddress·HardwareType―指定一种硬件接口类型,为发送方请求响应所用。·ProtocolType―指由发送方提供的高级协议地址类型。·Hlen―硬件地址大小。·Plen―协议地址大小。·Operation―各个值如下表所示:1ARPRequest2ARPResponse3RARPRequest4RARPResponse5DynamicRARPRequest6DynamicRARPReply54 7DynamicRARPError8InARPRequest9InARPReply·SenderHardwareAddress―HLen二进制大小·SenderProtocolAddress―PLen二进制大小·TargetHardwareAddress―HLen二进制大小·TargetProtocolAddress―PLen二进制大小HTTP:超文本传输协议RFC1945和2616中 HTTP:HypertextTransferProtocol  超文本传输协议(HTTP)是应用层协议,由于其简捷、快速的方式,适用于分布式和合作式超媒体信息系统。自1990年起,HTTP就已经被应用于WWW全球信息服务系统。  HTTP允许使用自由答复的方法表明请求目的,它建立在统一资源识别器(URI)提供的参考原则下,作为一个地址(URL)或名字(URN),用以标志采用哪种方法,它用类似于网络邮件和多用途网际邮件扩充协议(MIME)的格式传递消息。  HTTP也可用作普通协议,实现用户代理与连接其它Internet服务(如SMTP、NNTP、FTP、GOPHER及WAIS)的代理服务器或网关之间的通信,允许基本的超媒体访问各种应用提供的资源,同时简化了用户代理系统的实施。  HTTP是一种请求/响应式的协议。一个客户机与服务器建立连接后,发送一个请求给服务器,请求的格式是:统一资源标识符(URI)、协议版本号,后面是类似MIME的信息,包括请求修饰符、客户机信息和可能的内容。服务器接到请求后,给予相应的响应信息,其格式是:一个状态行包括信息的协议版本号、一个成功或错误的代码,后面也是类似MIME的信息,包括服务器信息、实体信息和可能的内容。  HTTP的第一版本HTTP/0.9是一种简单的用于网络间原始数据传输的协议。而由RFC1945定义的HTTP/1.0,在原HTTP/0.9的基础上,有了进一步的改进,允许消息以类MIME信息格式存在,包括请求/响应范式中的已传输数据和修饰符等方面的信息。但是,HTTP/1.0没有充分考虑到分层代理服务器、高速缓冲存储器、持久连接需求或虚拟主机等方面的效能。相比之下,HTTP/1.1要求更加严格以确保服务的可靠性。关于安全增强版的HTTP(即S-HTTP),将在相关文件中再作介绍。协议结构  HTTP报文由从客户机到服务器的请求和从服务器到客户机的响应构成。 请求报文格式如下:请求行通用信息头请求头实体头报文主体54   请求行以方法字段开始,后面分别是URL字段和HTTP协议版本字段,并以CRLF结尾。SP是分隔符。除了在最后的CRLF序列中CF和LF是必需的之外,其他都可以不要。有关通用信息头,请求头和实体头方面的具体内容可以参照相关文件。  应报文格式如下:状态行通用信息头响应头实体头报文主体  状态码元由3位数字组成,表示请求是否被理解或被满足。原因分析是对原文的状态码作简短的描述,状态码用来支持自动操作,而原因分析用来供用户使用。客户机无需用来检查或显示语法。有关通用信息头,响应头和实体头方面的具体内容可以参照相关文件。MIBmanageinformationbuse管理信息库管理信息库MIB指明了网络元素所维持的变量(即能够被管理进程查询和设置的信息)。MIB给出了一个网络中所有可能的被管理对象的集合的数据结构。SNMP的管理信息库采用和域名系统DNS相似的树型结构,它的根在最上面,根没有名字。图3画的是管理信息库的一部分,它又称为对象命名(objectnamingtree)。图3管理信息库的对象命名举例对象命名树的顶级对象有三个,即ISO、ITU-T和这两个组织的联合体。在ISO的下面有4个结点,其中的饿一个(标号3)是被标识的组织。在其下面有一个美国国防部(Departmentof54 Defense)的子树(标号是6),再下面就是Internet(标号是1)。在只讨论Internet中的对象时,可只画出Internet以下的子树(图中带阴影的虚线方框),并在Internet结点旁边标注上{1.3.6.1}即可。在Internet结点下面的第二个结点是mgmt(管理),标号是2。再下面是管理信息库,原先的结点名是mib。1991年定义了新的版本MIB-II,故结点名现改为mib-2,其标识为{1.3.6.1.2.1},或{Internet(1).2.1}。这种标识为对象标识符。最初的结点mib将其所管理的信息分为8个类别,见表1。现在demib-2所包含的信息类别已超过40个。表1最初的结点mib管理的信息类别类别标号所包含的信息systeminterfacesaddresstranslationipicmptcpudpegp(1)(2)(3)(4)(5)(6)(7)(8)主机或路由器的操作系统各种网络接口及它们的测定通信量地址转换(例如ARP映射)Internet软件(IP分组统计)ICMP软件(已收到ICMP消息的统计)TCP软件(算法、参数和统计)UDP软件(UDP通信量统计)EGP软件(外部网关协议通信量统计)应当指出,MIB的定义与具体的网络管理协议无关,这对于厂商和用户都有利。厂商可以在产品(如路由器)中包含SNMP代理软件,并保证在定义新的MIB项目后该软件仍遵守标准。用户可以使用同一网络管理客户软件来管理具有不同版本的MIB的多个路由器。当然,一个没有新的MIB项目的路由器不能提供这些项目的信息。这里要提一下MIB中的对象{1.3.6.1.4.1},即enterprises(企业),其所属结点数已超过3000。例如IBM为11.3.6.1.4.1.2},Cisco为{1.3.6.1.4.1.9},Novell为{1.3.6.1.4.1.23}等。世界上任何一个公司、学校只要用电子邮件发往iana-mib@isi.edu进行申请即可获得一个结点名。这样各厂家就可以定义自己的产品的被管理对象名,使它能用SNMP进行管理。交换机三种端口模式Access、Hybrid和Trunk的理解Tag,untag以及交换机的各种端口模式是网络工程技术人员调试交换机时接触最多的概念了,然而笔者发现在实际工作中技术人员往往对这些概念似懂非懂,笔者根据自己的理解再结合一个案例,试图向大家阐明这些概念untag就是普通的ethernet报文,普通PC机的网卡是可以识别这样的报文进行通讯;tag报文结构的变化是在源mac地址和目的mac地址之后,加上了4bytes的vlan信息,也就是vlantag头;一般来说这样的报文普通PC机的网卡是不能识别的 下图说明了802.1Q封装tag报文帧结构54 带802.1Q的帧是在标准以太网帧上插入了4个字节的标识。其中包含:2个字节的协议标识符(TPID),当前置0x8100的固定值,表明该帧带有802.1Q的标记信息。2个字节的标记控制信息(TCI),包含了三个域。Priority域,占3bits,表示报文的优先级,取值0到7,7为最高优先级,0为最低优先级。该域被802.1p采用。规范格式指示符(CFI)域,占1bit,0表示规范格式,应用于以太网;1表示非规范格式,应用于TokenRing。VLANID域,占12bit,用于标示VLAN的归属。以太网端口有三种链路类型:Access、Hybrid和Trunk。Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口;Trunk类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口;Hybrid类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。Hybrid端口和Trunk端口在接收数据时,处理方法是一样的,唯一不同之处在于发送数据时:Hybrid端口可以允许多个VLAN的报文发送时不打标签,而Trunk端口只允许缺省VLAN的报文发送时不打标签。 在这里先要向大家阐明端口的缺省VLAN这个概念Access端口只属于1个VLAN,所以它的缺省VLAN就是它所在的VLAN,不用设置;Hybrid端口和Trunk端口属于多个VLAN,所以需要设置缺省VLANID。缺省情况下,Hybrid端口和Trunk端口的缺省VLAN为VLAN1如果设置了端口的缺省VLANID,当端口接收到不带VLANTag的报文后,则将报文转发到属于缺省VLAN的端口;当端口发送带有VLANTag的报文时,如果该报文的VLANID与端口缺省的VLANID相同,则系统将去掉报文的VLANTag,然后再发送该报文。注:对于华为交换机缺省VLAN被称为“PvidVlan”,对于思科交换机缺省VLAN被称为“NativeVlan” 交换机接口出入数据处理过程如下:Acess端口收报文:收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有则直接丢弃(缺省)Acess端口发报文:将报文的VLAN信息剥离,直接发送出去   trunk端口收报文:收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有判断该trunk端口是否允许该54 VLAN的数据进入:如果可以则转发,否则丢弃trunk端口发报文:比较端口的PVID和将要发送报文的VLAN信息,如果两者相等则剥离VLAN信息,再发送,如果不相等则直接发送hybrid端口收报文:收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有则判断该hybrid端口是否允许该VLAN的数据进入:如果可以则转发,否则丢弃(此时端口上的untag配置是不用考虑的,untag配置只对发送报文时起作用)hybrid端口发报文:1、判断该VLAN在本端口的属性(dispinterface即可看到该端口对哪些VLAN是untag,哪些VLAN是tag)2、如果是untag则剥离VLAN信息,再发送,如果是tag则直接发送IPsec:IP层协议安全结构(IPsec:SecurityArchitectureforIPnetwork)  IPsec在IP层提供安全服务,它使系统能按需选择安全协议,决定服务所使用的算法及放置需求服务所需密钥到相应位置。IPsec用来保护一条或多条主机与主机间、安全网关与安全网关间、安全网关与主机间的路径。  IPsec能提供的安全服务集包括访问控制、无连接的完整性、数据源认证、拒绝重发包(部分序列完整性形式)、保密性和有限传输流保密性。因为这些服务均在IP层提供,所以任何高层协议均能使用它们,例如TCP、UDP、ICMP、BGP等等。  这些目标是通过使用两大传输安全协议,头部认证(AH)和封装安全负载(ESP),以及密钥管理程序和协议的使用来完成的。所需的IPsec协议集内容及其使用的方式是由用户、应用程序、和/或站点、组织对安全和系统的需求来决定。  当正确的实现、使用这些机制时,它们不应该对不使用这些安全机制保护传输的用户、主机和其他英特网部分产生负面的影响。这些机制也被设计成算法独立的。这种模块性允许选择不同的算法集而不影响其他部分的实现。例如:如果需要,不同的用户通讯可以采用不同的算法集。  定义一个标准的默认算法集可以使得全球因英特网更容易协同工作。这些算法辅以IPsec传输保护和密钥管理协议的使用为系统和应用开发者部署高质量的因特网层的加密的安全技术提供了途径。DHCP:动态主机配置协议RFC2131和RFC3396定义(DHCP:DynamicHostConfigurationProtocol)54   动态主机配置协议(DHCP)是一种使网络管理员能够集中管理和自动分配IP网络地址的通信协议。在IP网络中,每个连接Internet的设备都需要分配唯一的IP地址。DHCP使网络管理员能从中心结点监控和分配IP地址。当某台计算机移到网络中的其它位置时,能自动收到新的IP地址。  DHCP使用了租约的概念,或称为计算机IP地址的有效期。租用时间是不定的,主要取决于用户在某地联接Internet需要多久,这对于教育行业和其它用户频繁改变的环境是很实用的。通过较短的租期,DHCP能够在一个计算机比可用IP地址多的环境中动态地重新配置网络。  DHCP支持为计算机分配静态地址,如需要永久性IP地址的Web服务器。  DHCP和另一个网络IP管理协议BOOTP类似。目前两种配置管理协议都得到了普遍使用,其中DHCP更为先进。某些操作系统,如WindowsNT/2000,都带有DHCP服务器。DHCP或BOOTP客户端是装在计算机中的一个程序,这样就可以对其进行配置操作。协议结构8bits16bits24bits32bitsOpHtypeHlenHopsXidSecsFlagsCiaddrYiaddrSiaddrGiaddrChaddr(16bytes)Sname(64bytes)File(128bytes)Option(variable)·Op–消息操作代码,既可以是引导请求(BOOTREQUEST)也可以是引导答复(BOOTREPLY)·Htype–硬件地址类型·Hlen–硬件地址长度·Xid–处理ID·Secs–客户机地址获取,进程恢复消耗的时刻·Flags–标记·Ciaddr–客户机IP地址·Yiaddr–“你的”(客户机)IP地址54 ·Siaddr–在bootstrap中使用的下一台服务器的IP地址·Giaddr–用于导入的接替代理IP地址·Chaddr–客户机硬件·Sname–任意服务器主机名称,空终止符·File–DHCP发现协议中的引导文件名、空终止符、属名或者空,DHCP供应协议中的受限目录路径名·Options–可选参数字段。参考定义选择列表中的选择文件NAT:网络地址转换定义在RFC3022中(NAT:IPNetworkAddressTranslator-NetworkAddressTranslation)  基本网络地址转换(BasicNAT)是一种将一组IP地址映射到另一组IP地址的技术,这对终端用户来说是透明的。网络地址端口转换(NAPT)是一种将群体网络地址及其对应TCP/UDP端口翻译成单个网络地址及其对应TCP/UDP端口的方法。这两种操作,即传统NAT提供了一种机制,将只有私有地址的内部领域连接到有全球唯一注册地址的外部领域。  由于保密原因或IP在外网不合法,网络的内部IP地址无法在外部网络使用,就产生了IP地址转换的需求。局域网络以外的网络的拓扑结构能以多种方式改变:公司更换供应商;重组公司主干网络或者供应商合并或散伙。一旦外部拓扑结构改变,本地网络的地址分配也必须改变以反映外部变化。通过将这些变化集中在单个地址转换路由器中,局域网用户并不需知道这些改变。基本地址转换允许主机从内部网络中透明地访问外部网络,并容许从外部访问选定的本地主机。对于一个机构其网络主要用于内部服务而仅有时用于外部访问,这种配置是很适用的。   使用这种转换方法是有一定限制的,即会话的请求及响应的发送必须经过相同的NAT路由器。在边界路由器上安裝NAT能确保这一过程,边界路由器在该域中是唯一的,而所有经过的IP包要么来自于此域要么到达此域。此外还可使用多重NAT设备确保这一过程。   NAT解决方法有其不足之处,仅以增强的网络状态作为补充,而忽略了IP地址端对端的重要性。结果是,由于存在NAT设备,由IPSec保证的端对端IP网络级安全无法应用到终端主机。此方法的优势是不需要改变主机或路由器就可以直接安装NAT。TFTP:简单文件传输协议定义在RFC1350中(TFTP:TrivialFileTransferProtocol)  简单文件传输协议是一种用来传输文件的简单协议,运行在UDP(用户数据报协议)上。TFTP的被设计为小而简单容易的运行,因此,它缺乏标准FTP协议的许多特征。TFTP只能从远程服务器上读、写文件(邮件)或者读、写文件传送给远程服务器。它不能列出目录并且当前不提供用户认证。  当前TFTP有3种传输模式:netASC11模式即8位ASC11;八位组模式(替代了以前版本的二进制模式),如原始八位字节;邮件模式,在这种模式中,传输给用户的不是文件而是字符。主机双方可以自己定义其它模式。  在TFTP协议中,任何一个传输进程都以请求读写文件开始,同时建立一个连接。如果服务器同意请求,则连接成功,文件就以固定的512字节块的长度进行传送。每个数据包都包含一个数据块,在发送下一个包之前,数据块必须得到确认响应包的确认。少于51254 字节的数据包说明了传输的结束。如果包在网络中丢失,,接收端就会超时并重新发送其最后的包(可能是数据也可能是确认响应),这就导致丢失包的发送者重新发送丢失包。发送者需要保留一个包在手头用于重新发送,因为LOCK确认响应保证所有过去的包都已经收到。注意传输的双方都可以看作发送者和接收者。一方发送数据并接收确认响应,另一方发送确认响应并接受数据。LPP:轻量级表示协议(LPP:LightweightPresentationProtocol)  轻量级表示协议(LPP)描述了在某些受限条件下提供基于TCP/IP网络的OSI应用程序服务的支持方法。LPP最初来源于在TCP/IP网络上运行ISO通用管理信息协议(CMIP)的需要。  LPP是为一类特殊的ISO应用程序而设计的,即指在上下文只包含ACSE和ROSE的应用程序实体。此外,应用程序实体可以使用DSE,但只能局限于一定的范围以内。LPP不支持容易扩展的应用程序实体(例如,包含可靠传输服务器的单元)。  如果用户想不受限制地在基于TCP/IP的网络上运行ISO应用程序,需要使用ITOT机制。(RFC2126中有详细说明)。RPC:远程过程调用协议(RPC:RemoteProcedureCallprotocol)  远程过程调用(RPC)是一种通过网络从远程计算机程序上请求服务,而不需要了解底层网络技术的协议。RPC协议假定某些传输协议的存在,如TCP或UDP,为通信程序之间携带信息数据。在OSI网络通信模型中,RPC跨越了传输层和应用层。RPC使得开发包括网络分布式多程序在内的应用程序更加容易。  RPC采用客户机/服务器模式。请求程序就是一个客户机,而服务提供程序就是一个服务器。首先,调用进程发送一个有进程参数的调用信息到服务进程,然后等待应答信息。在服务器端,进程保持睡眠状态直到调用信息的到达为止。当一个调用信息到达,服务器获得进程参数,计算结果,发送答复信息,然后等待下一个调用信息,最后,客户端调用过程接收答复信息,获得进程结果,然后调用执行继续进行。  目前,有多种RPC模式和执行。最初由Sun公司提出。IETFONC宪章重新修订了Sun版本,使得ONCPRC协议成为IETF标准协议。现在使用最普遍的模式和执行是开放式软件基础的分布式计算环境(DCE)。GARP:通用属性注册协议(GARP:GenericAttributeRegistrationProtocol)  通用属性注册协议(GARP)提供了一种通用机制供桥接局域网设备相互之间(如终端站和交换机等)注册或注销属性值,如VLAN标识符。这样,属性信息在整个桥接局域网设备中传播开来,并且这些设备形成活动拓朴结构的一个子集-“可达性”树。GARP定义了结构、操作规则、状态机制以及变量来声明注册或注销属性值。  交换机或终端站中的GARP参与者主要由连接端口或交换机的GARP应用程序和GARP信息声明(GID)两部分构成。具有相同网桥应用程序的GARP参与者之间的信息传播是由GARP信息传播部分(GIP)完成的。参与者之间通过LLC服务类型1实现协议交换过程,其中采用的是MAC地址组和GARP应用程序定义的PDU格式。  GARP是针对IEEE802.1D(生成数协议)规范的IEEE802.1P扩展的一部分。GARP协议主要包括:·GARP信息声明(GID):GARP生成数据部分。·GARP信息传播(GIP):GARP数据分配部分。54 ·GARP组播注册协议(GMRP):为参与者动态注册和注销连接相同局域网的MAC桥信息。协议结构GARPPDU结构:2字节 协议ID信息GARP信息结构:1字节 属性类型属性1......属性n结束符GARP属性结构:1字节属性长度属性事件属性值·协议ID-识别GARP协议。·标识符-十进制值,帮助匹配请求和答复。·属性类型-定义属性,值可能是:1组属性;2服务要求属性。·属性长度-指属性具有的长度。·属性事件-属性事件值可能为:0Leave_all1Join_Emptyoperator2Join_Inoperator3Leave_Emptyoperator4Leave_Inoperator5Emptyoperator·属性值-根据属性类型规范进行编码。·结束符-编码为0。BGP/BGP4:边界网关协议定义在RFC1771中(BGP/BGP4:BorderGatewayProtocol)  边界网关协议(BGP)是运行于TCP上的一种自治系统的路由协议。BGP是唯一一个用来处理像因特网大小的网络的协议,也是唯一能够妥善处理好不相关路由域间的多路连接的协议。BGP构建在EGP的经验之上。BGP系统的主要功能是和其他的BGP54 系统交换网络可达信息。网络可达信息包括列出的自治系统(AS)的信息。这些信息有效地构造了AS互联的拓朴图并由此清除了路由环路,同时在AS级别上可实施策略决策。  BGP-4提供了一套新的机制以支持无类域间路由。这些机制包括支持网络前缀的通告、取消BGP网络中“类”的概念。BGP-4也引入机制支持路由聚合,包括AS路径的集合。这些改变为提议的超网方案提供了支持。协议结构Marker(16bytes)Length(2bytes)Type(1byte)·Marker–信息包含信息接收端可预测值。·Length–包含协议头的信息长度。·Type–信息类型。信息可能是:Open、Update、Notification、KeepAlive。  在传输协议连接建立之后,各端发送的第一个信息是OPEN信息。如果OPEN信息可以接收,会返回发送确认OPEN信息的KEEPALIVE信息。一旦OPEN信息获得确认,UPDATE、KEEPALIVE和NOTIFICATION信息进行相互交换。至于每种信息类型请参照相关文档。EGP:外部网关协议定义在RFC904中(EGP:ExteriorGatewayProtocol)  外部网关协议(EGP)是一种在自治系统的相邻两个网关主机间交换路由信息的协议。EGP通常用于在因特网主机间交换路由表信息。它是一个轮询协议,利用Hello和I-Heard-You消息的转换,能让每个网关控制和接收网络可达性信息的速率,允许每个系统控制它自己的开销,同时发出命令请求更新响应。路由表包含一组已知路由器及这些路由器的可达地址以及路径开销,从而可以选择最佳路由。每个路由器每间隔120秒或480秒会访问其邻居一次,邻居通过发送完整的路由表以示响应。EGP的最新版本是EGP2。8162432bitVersionTypeCodeStatusChecksumAutonomousSystemnumber SequencenumberDifferentfordifferentmessages·Version–版本号。此处为2。·Type–识别信息类型。·Code–识别信息代码。·Status–包含独立信息状态。·Checksum–计算校验和时,Checksum字段应该设为0。·AutonomousSystemNumber–用来识别特殊自治系统的分配号。·SequenceNumber–发送状态变量(命令)或接收状态变量(响应和指示)。NARP:NBMA地址解析协议定义在RFC1735中(NARP:NBMAAddressResolutionProtocol)54   NBMA地址解析协议(NARP)允许希望通过非广播,多路访问(NBMA)链接层网络进行通信的终端源(主机或路由器)发现目的终端的NBMA地址,当然此前提是目的终端地址被连接到相同的NBMA网络。  传统的地址解析协议,如用于IP的ARP,可能不足以解析目的终端的NBMA地址,因为它只应用于具有相同IP子网络的终端,而NBMA网络由很多逻辑独立IP子网组成。  一旦目的终端的NBMA地址得以解析,终端源便可以开始发送IP包到目的地(在无连接NBMA网络,如SMDS的情况),也可以按照要求的带宽和QOS特征(在面向连接的NBMA网络,如ATM的情况)与目的地先建立一个连接。  一个NBMA网络可以是非广播的,可能是因为技术上它不支持广播(如,X.25网络),也可能是由于某种原因广播方式不可行(如,一个SMDS广播组或扩展的以太网太大)。协议结构81632bitVersionHopCountChecksumType CodeUnusedDestinationIPAddressSourceIPAddress NBMALen.NBMAAddress(VariableLength)·Version―NARP版本号。当前值为1。·HopCount―指出在取消之前允许请求或答复跨越的最大NAS数值。·Checksum―整个NARP数据包上的标准IP检验和(从固定协议头开始计算)。·Type―NARP数据包类型。NARPRequest包含一类Code1,NARPReply包含一类Code2。·Code―对应于NARP请求的响应可能包括缓存信息。如果想获得命令回答,那么就是Code2。·SourceandDestinationIPAddress―NARP请求器的IP地址,为NBMA地址预置目标终端。·NBMALengthandNBMAAddress―源终端的NBMA地址的NBMA长度字段(二进制形式)。OSPF:开放最短路径优先定义在RFC2328中(OSPF:OpenShortestPathFirst)  开放最短路径优先(OSPF)是一个内部网关协议,用于属于单个自治体系(AS)的路由器之间的路由选择。OSPF采用链路状态技术,路由器互相发送直接相连的链路信息和它所拥有的到其它路由器的链路信息。每个OSPF路由器维护相同自治系统拓扑结构的数据库。从这个数据库里,构造出最短路径树来计算出路由表。当拓扑结构发生变化时,OSPF能迅速重新计算出路径,而只产生少量的路由协议流量。OSPF支持开销的多路径。区域路由选择功能使添加路由选择保护和降低路由选择协议流量均成为可能。此外,所有的OSPF路由选择协议的交换都是经过验证的。  OSPF被设计来用于TCP/IP因特网环境,包括支持CIDR54 以及源自外部的路由选择信息的连接。同时OSPF也提供路由选择更新的验证,并在发送/接收这些更新资料时利用IP组播。  OSPF基于IP包头中的目标IP地址路由IP包。IP包路由“不变”;当经过AS时,IP包没有被封装在其它协议头中。  OSPF允许几个网络组合起来,这种组合称为区域。一个区域内部的拓扑结构是不为自治系统的其它部分所见的。这种信息隐藏能够大量减少路由选择流量。区域内的路由选择只取决于本区域的拓扑,使其不受有害路由数据的影响。  OSPF能够灵活配置IP子网,每条路由都有目的地址和掩码。同一个IP网络中的两个不同的子网的大小可以不同(通过掩码),这通常称为可变长度子网分配。数据包通过最佳路由传送。协议结构81632bitVersionNoPacketTypePacketlengthRouterIDAreaIDChecksumAuTypeAuthentication(64bits)·VersionNumber―协议版本号(当前为2)。·PacketType―有效类型如下:1、Hello;2、DatabaseDescription;3、LinkStateRequest;4、LinkStateUpdate;5、LinkStateAcknowledgment。·PacketLength―协议数据包的二进制长度。该长度包括标准OSPF头。·RouterID―数据包源的路由器ID。在OSPF中,路由选择协议数据包的源和目的地是邻接的两个终端。·AreaID―识别数据包归属区域。所有OSPF数据包与单个区域相关联。大多数只传播一跳(hop)。·Checksum―整个数据包内容的标准IP检验和,从OSPF数据包头开始,但不包括64位认证字段。·AuType―识别数据包认证模式。·Authentication―一个64位字段,供认证模式使用。RIP/RIP2:路由选择信息协议定义在RFC1058、RFC2453中(RIP/RIP2:RoutingInformationProtocol)  路由选择信息协议(RIP)是一种在网关与主机之间交换路由选择信息的标准。RIP是一种内部网关协议。在国家性网络中如当前的因特网,拥有很多用于整个网络的路由选择协议。作为形成网络的每一个自治系统,都有属于自己的路由选择技术,不同的AS系统,路由选择技术也不同。作为一种内部网关协议或IGP(普通内部网关协议),路由选择协议应用于AS系统。连接AS54 系统有专门的协议,其中最早的这样的协议是“EGP”(外部网关协议),目前仍然应用于因特网,这样的协议通常被视为内部AS路由选择协议。RIP主要设计来利用同类技术与大小适度的网络一起工作。因此通过速度变化不大的接线连接,RIP比较适用于简单的校园网和区域网,但并不适用于复杂网络的情况。  RIP2由RIP而来,属于RIP协议的补充协议,主要用于扩大RIP2信息装载的有用信息的数量,同时增加其安全性能。RIP2是一种基于UDP的协议。在RIP2下,每台主机通过路由选择进程发送和接受来自UDP端口520的数据包。  RIP和RIP2主要适用于IPv4网络,而RIPng主要适用于IPv6网络。本文主要阐述RIP及RIP2。协议结构81632bitCommandVersionUnusedAddressFamilyIdentifierRouteTag(onlyforRIP2;0forRIP)IPAddressSubnetMask(onlyforRIP2;0forRIP)NextHop(onlyforRIP2;0forRIP)Metric·Command―该命令字段用来指定数据报用途。命令有五种:Request,Response,Traceon(已经淘汰),Traceoff(已经淘汰)和Reserved。·Version―RIP版本号,当前为2。·AddressFamilyIdentifier―指出该入口的地址类型。由于RIP2可能使用几种不同协议传送路由选择信息,所以使用到该字段。IP中的AddressFamilyIdentifier为2。·RouteTag―路由器指定属性,必须通过路由器保存和重新广告。路由标志是分离内部和外部RIP路由线路的一种常用方法(路由选择域内的网络传送线路),该方法在EGP或IGP都有应用。·IPAddress―目标IP地址。·SubnetMask―应用于IP地址,生成非主机地址部分。如果为0,说明该入口不包括子网掩码。·NextHop―中间下一跳IP地址,由路由入口指定的通向目的地的数据包需要转发到该地址。·Metric―表示从主机到目的地获得数据报过程中的整个成本。该Metric就是与网络相关联的成本总和。BGMP:边界网关组播协议(BGMP:BorderGatewayMulticastProtocol)  边界网关组播协议(BGMP)是一种为域间组播提供路由选择的协议。BGMP协议原本支持“专用源组播”(SSM:SourceSpecificMulticast)。为支持“任意源组播”(ASM:AnySourceMulticast),54 BGMP为活动组播组建立了共享树,允许域在需要的时候建立具体源的,域间的分支树以便信息分布。建立在PIM-SM和CBT概念基础上,BGMP要求每个全局组播组与单个根(root)相关联。然而,BGMP的根指的是一个完整的交换域,而不是单个路由器。  对于非专用源组播组,BGMP假定组播地址空间的范围已经关联某些特定域,每个这样的域成为所有共享域树(domain-tree)的根。如果地址分配器从自己的域内取组播地址,那么它将会获得更好的分配树,这种情况下,根域为本地。  BGMP中采用TCP作为其传输协议,这样避免了再次将信息的分段(fragmentation)、重发(retransmission)、响应承认(acknowledgement)和排序(sequencing)。BGMP利用TCP端口264建立其连接。该端口不同于BGP端口,它支持独立协议并容易区分各协议数据包。  两个BGMP对等设备之间形成一个TCP连接,交换信息,从而打开并确定连接参数。如果组成员改变,设备将发送渐进的Join/Prune更新信息。BGMP不要求周期性刷新单独的条目,但需要周期性发送KeepAlive信息以确保连接可用。对错误或某些特殊情况,发送一个通知信息(notificationmessage)响应。一旦连接出错,会弹出一个通知信息。如果是致命的错误,则关闭连接。协议结构162432bitLengthTypeReserved·Length―信息总长,包括头部。允许在传输层的下一个信息开始处分配流。·Type―信息代码类型。可使用以下代码类型:1OPEN;2UPDATE;3NOTIFICATION;4KEEPALIVE  一旦传输协议连接建立成功,每方发送的第一个信息是OPEN信息。如果信息OPEN可接收,就返回用以确定OPEN的KEEPALIVE信息。一旦OPEN信息被证实,UPDATE、KEEPALIVE和NOTIFICATION信息进行交换。  每个信息类型不同。DVMRP:距离矢量组播路由选择协议定义在RFC1075中(DVMRP:DistanceVectorMulticastRoutingProtocol)  距离矢量组播路由选择协议(DVMRP)是一种互联网路由协议,为互联网络的主机组提供了一种面向无连接信息组播的有效机制。DVMRP是一个“内部网关议”;适合在自治系统内的使用,不适合在不同的自治系统之间使用。当前开发的DVMRP不能用于为非组播数据报路由,因此要想一个路由器既能为多播数据报又能为单播数据报路由,则它必须运行两个不同的路由选择进程。  DVMRP的开发基于路由选择信息协议(RIP)。DVMRPDVMRP整合RIP中的许多特性和截断方向路径广播(TRPB:TruncatedReversePathBroadcasting)算法。另外,为了试验跨越不支持多播的网络可行性,开发了一种叫“隧道”的机制。 DVMRP和RIP的主要不同之处在于:RIP路由和转发数据报到明确的目的地。DVMRP的目的是为了跟踪到组播数据报出发地的返回路径。54   DVMRP数据包封装于IP数据报中,使用的IP协议号为2,这点与Internet组管理协议(IGMP)相同。协议结构  DVMRP通过IGMP交换路由选择数据报。DVMRP数据报由两部分组成:一个小型定长的IGMP头和一个标志数据流。48162432bitVersionTypeSub-TypeChecksumDVMRPDatastream·Version―版本号为1。Type―DVMRP类型为3。·Sub-Type―子类型有:1=Response,提供一些目的地路线。2=Request,请求到达目的地的路线。3=Non-MembershipReport,提供非会员报告。4=Non-MembershipCancellation,取消先前的非会员报告。·Checksum―Checksum必须基于传输进行计算并且基于数据包的接收而生效。DVMRP信息的Checksum计算前提是Checksum字段设置为0。IGMP:Internet组管理协议定义在RFC1112、RFC2236和RFC3376中(IGMP:InternetGroupManagementProtocol)  Internet组管理协议(IGMP)是因特网协议家族中的一个组播协议,用于IP主机向任一个直接相邻的路由器报告他们的组成员情况。IGMP信息封装在IP报文中,其IP的协议号为2。IGMP具有三种版本,即IGMPv1、v2和v3。·IGMPv1:主机可以加入组播组。没有离开信息(leavemessages)。路由器使用基于超时的机制去发现其成员不关注的组。·IGMPv2:该协议包含了离开信息,允许迅速向路由协议报告组成员终止情况,这对高带宽组播组或易变型组播组成员而言是非常重要的。·IGMPv3:与以上两种协议相比,该协议的主要改动为:允许主机指定它要接收通信流量的主机对象。来自网络中其它主机的流量是被隔离的。IGMPv3也支持主机阻止那些来自于非要求的主机发送的网络数据包。  IGMP协议变种有:·距离矢量组播路由选择协议(DVMRP:DistanceVectorMulticastRoutingProtocol)·IGMP用户认证协议(IGAP:IGMPforuserAuthenticationProtocol)·路由器端口组管理协议(RGMP:Router-portGroupManagementProtocol)54 协议结构  IGMPv3必须实现5种基本信息类型且与以前的版本相兼容:·0x11:会员查询·0x22:第3版本会员报告·0x12:第2版本会员报告·0x16:第2版本会员报告·0x17:第2版本离开组  例如,0x11(会员查询)信息格式如下所示:81632bitTypeMaxResponseTimeChecksumGroupaddressRSVSQRVQQICNumberofSourceSourceAddress(1)……SourceAddress(N)·Type―0x11信息类型(会员查询)·MaxResponseTime―只用于会员查询信息。规定每1/10秒中发送响应报告之前的最大允许时间。在所有其它信息中,发送方设置该值为0,而接收方忽略不计。·Checksum―信息差错的校验和。·GroupAddress―当发送一个通用查询时,GroupAddress设为0。当发送一个特定组查询或组及特定源查询时,它被设置为正在查询的GroupAddress。在离开组信息的会员报告中,该字段用于保存将要报告或离开的组的IP组播组地址。·RSV―预留。传输过程中设置为0,接收方忽略不计。·QQIC―查询者的查询间隔代码。·NumberofSource(N)―信息中源地址的数目。·SourceAddress―IP单播地址向量。  有关其它信息类型的具体内容情参照相关链接中的RFC1112、2236和3376MPLS:多协议标签交换定义在RFC3031和RFC3032中(MPLS:Multi-ProtocolLabelSwitching)  多协议标签交换(MPLS)是一种用于快速数据包交换和路由的体系,它为网络数据流量提供了目标、路由、转发和交换等能力。更特殊的是,它具有管理各种不同形式通信流的机制。MPLS独立于第二和第三层协议,诸如ATM和IP。它提供了一种方式,将IP地址映射为简单的具有固定长度的标签,用于不同的包转发和包交换技术。它是现有路由和交换协议的接口,如54 IP、ATM、帧中继、资源预留协议(RSVP)、开放最短路径优先(OSRF)等等。  在MPLS中,数据传输发生在标签交换路径(LSP)上。LSP是每一个沿着从源端到终端的路径上的结点的标签序列。现今使用着一些标签分发协议,如标签分发协议(LDP)、RSVP或者建于路由协议之上的一些协议,如边界网关协议(BGP)及OSPF。因为固定长度标签被插入每一个包或信元的开始处,并且可被硬件用来在两个链接间快速交换包,所以使数据的快速交换成为可能。  MPLS主要设计来解决网路问题,如网路速度、可扩展性、服务质量(QoS)管理以及流量工程,同时也为下一代IP中枢网络解决宽带管理及服务请求等问题。  在这部分,我们主要关注通用MPLS框架。有关LDP、CR-LDP和RSVP-TE的具体内容可以参考个别文件。协议结构  MPLS标签结构:20232432bitLabelExpSTTL·Label―Label值传送标签实际值。当接收到一个标签数据包时,可以查出栈顶部的标签值,并且系统知道:A、数据包将被转发的下一跳;B、在转发之前标签栈上可能执行的操作,如返回到标签进栈顶入口同时将一个标签压出栈;或返回到标签进栈顶入口然后将一个或多个标签推进栈。·Exp―试用。预留以备试用。·S―栈底。标签栈中最后进入的标签位置,该值为0,提供所有其它标签入栈。·TTL―生存期字段(TimetoLive),用来对生存期值进行编码。  MPLS结构协议组包括:·MPLS:相关信令协议,如OSPF、BGP、ATMPNNI等。·LDP:标签分发协议(LabelDistributionProtocol)·CR-LDP:基于路由受限标签分发协议(Constraint-BasedLDP)·RSVP-TE:基于流量工程扩展的资源预留协议(resourceReservationProtocol–TrafficEngineering)  下面图形描述了MPLS协议栈结构:54 MPLS协议栈结构LAN:局域网及其协议(LocalAreaNetworkandLANProtocols)  局域网是指在某一建筑里或限定区域内的一种用以连接终端、打印机和计算机的数据通信网络。这些设备之间可能是通过有线电缆或无线链接等方式连接的。其中以太网、令牌环以及无线局域网是采用IEEE802.11的典型局域网技术范例。  以太网是当今使用最为广泛的LAN技术。令牌环如今在某些公司仍有使用。FDDI有时用作使以太网或令牌环LANs之间相互连接的LANs干线。由于先进的灵活性和使用快捷方便等特点,采用IEEE802.11技术的WLAN已迅速发展成为新一代主要LAN技术。  通过广域网(WAN)或城域网(MAN)技术可以相互连接局域网(LAN)。一般的广域网技术包括TCP/IP、ATM及帧中继等;一般的城域网技术包括SMDS和10千兆位以太网。  传统上LANs一般用于连接同一区域的一组人,但是如今的工作组越来越多地采用分布式工作模式。在这种情况下,虚拟局域网(VLAN)的引入主要用于为不同地区的人们提供网络资源共享服务。  LAN协议基本上都位于数据链路层(第二层)。IEEE是定义LAN标准的主要组织机构。另外也有一些指定供应商定义LAN协议,如Novell、AppleTalk等,这部分内容在个别文件中另作介绍。以太网:IEEE802.3局域网协议定义在802.3规范中(EthernetLANprotocolsasdefinedinIEEE802.3suite)  以太网协议是由一组IEEE802.3标准定义的局域网协议集。在以太网标准中,有两种操作模式:半双工和全双工。半双工模式中,数据是通过在共享介质上采用载波监听多路访问/冲突检测(CSMA/CD)协议实现传输的。它的主要缺点在于有效性和距离限制,链路距离受最小MAC帧大小的限制。该限制极大的降低了其高速传输的有效性。因此,引入了载波扩展技术来确保千兆位以太网中MAC帧的最小长度为512字节,从而达到了合理的链路距离要求。  当前定义在光纤和双绞线上的传输速率有四种:·10Mbps-10Base-T以太网·100Mbps-快速以太网·1000Mbps-千兆位以太网(802.3z)·10千兆位以太网-IEEE802.3ae   本文我们主要讨论以太网的总体概况。有关快速以太网、千兆位以太网以及1054 千兆位以太网的具体内容将在其它文档中另作介绍。  以太网系统由三个基本单元组成:1.物理介质,用于传输计算机之间的以太网信号;2.介质访问控制规则,嵌入在每个以太网接口处,从而使得计算机可以公平的使用共享以太网信道;3.以太帧,由一组标准比特位构成,用于传输数据。  在所有IEEE802协议中,ISO数据链路层被划分为两个IEEE802子层,介质访问控制(MAC)子层和MAC-客户端子层。IEEE802.3物理层对应于ISO物理层。  MAC子层有两个基本职能:·数据封装,包括传输之前的帧组合和接收中、接收后的帧解析/差错检测。·介质访问控制,包括帧传输初始化和传输失败恢复。  介质访问控制(MAC)-客户端子层可能是以下一种:·逻辑链路控制(LLC),提供终端协议栈的以太网MAC和上层之间的接口,其中LLC由IEEE802.2标准定义。·网桥实体,提供LANs之间的LAN-to-LAN接口,可以使用同种协议(如以太网到以太网)和不同的协议(如以太网到令牌环)之间。网桥实体由IEEE802.1标准定义。  以太网上的每台计算机都能独立运行,不存在中心控制器。连接到以太网的所有工作站都接入共享信令系统,又称为介质。要发送数据时,工作站首先监听信道,如果信道空闲,即可以以太帧或数据包格式传输数据。  每帧传输完毕之后,各工作站必须公平争取下一帧的传输机会。对于共享信道的访问取决于嵌入到每个工作站的以太网接口的介质访问控制机制。该机制建立在载波监听多路访问/冲突检测(CSMA/CD)基础上。  当以太帧发送到共享信道后,所有以太网接口查看它的目标地址。如果帧目标地址与接口地址相匹配,那么该帧就能被全部读取并且被发送到那台计算机的网络软件上。如果发现帧目标地址与它们本身的地址不匹配时,则停止帧读取操作。  信号如何通过组成以太网系统的各个介质段有助于我们掌握系统拓朴结构。以太网的信号拓朴是一种逻辑拓朴,用来区别介质电缆的实际物理布局。以太网的逻辑拓朴结构提供了一条单一信道(或总线)用于传送以太网信号到所有工作站。  多个以太网段可以链接在一起构成一个较大的以太网,这通过一种能够放大信号和重新计时的叫做中继器的设备实现。通过中继器,多段以太网系统可以像“无根分支树”(non-rootedbranching54 tree)一样扩展。“无根”意味着系统在任意方向上都可以生成链接段,且没有特定的根段。最重要的是,各段的连接不能形成环路。系统的每个段必须具有两个终端,这是由于以太网系统在环路路径上不能正确运行。  即使介质段以星形模式物理连接,且许多段都接在中继器上,但是它的逻辑拓朴结构仍就是通过以太网单信道传送信号至所有工作站。协议结构  10/100Mbps以太网中的基本IEEE802.3MAC数据格式如下:7166246-1500bytes4bytesPreSFDDASALengthTypeDataunit+padFCS·Preamble(Pre)―7字节。Pre字段中1和0交互使用,接收站通过该字段知道导入帧,并且该字段提供了同步化接收物理层帧接收部分和导入比特流的方法。·Start-of-FrameDelimiter(SFD)―1字节。字段中1和0交互使用,结尾是两个连续的1,表示下一位是利用目的地址的重复使用字节的重复使用位。·DestinationAddress(DA)―6字节。DA字段用于识别需要接收帧的站。·SourceAddresses(SA)―6字节。SA字段用于识别发送帧的站。·Length/Type―2字节。如果是采用可选格式组成帧结构时,该字段既表示包含在帧数据字段中的MAC客户机数据大小,也表示帧类型ID。·Data―是一组n(46=
当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
关闭