原始主机上的应用程序将其数据、目标地址和其他需要的参数作为系统调用中的参数传递给传输层。
图1 - 4![]()
数据传输
传输层通过将数据附加到它创建的头部来封装数据,然后将其传递到Internet层。
Internet层将数据封装在IP报头中,并将其传递给链路层。
链路层(在本例中是以太网)将数据封装为以太网头和拖尾中的帧,以便由物理媒体传输。
数据被编码为物理介质上的位。这就是所谓的电子编码.
以太网帧到达同一网段上的路由器的接口。路由器也可以连接到广域网(WAN)。这个路由器起网关的作用。1
将IP报文提取出来,路由到路径中的下一跳。在这一点上,整个操作都在路由器的内部,它有效地将数据包从它的以太网接口切换到广域网接口;在本例中,它是一个串行接口。这是路径交换,不是交换式以太网。
串行接口被配置为使用高级数据链路控制(HDLC)作为WAN协议,因此包被封装在HDLC帧中,然后通过WAN转发到路径中的下一跳。HDLC是OSI术语中的第二层协议。
在每一跳提取IP数据包,切换到出接口,并根据需要进行封装,以传输到下一跳。
每一跳的路由协议操作促进了通往最终目的地的路由。路径选择基于IP地址表(路由表)和路由算法,如OSPF (Open Shortest Path First)、IGRP (Interior Gateway routing Protocol)等。逻辑上划分为“域”的大型网络也使用特殊的路由协议进行域间路径选择,如边界网关协议(BGP)。
在目的路由器上,IP包被提取并切换到出站以太网接口;目标主机在此段上。
包被封装在一个以太网头和尾中。
以太网帧以电比特编码,通过物理介质传输,并传送到目标主机的接口。
因特网层从以太网帧中提取IP包并将其传递到传输层。
传输层确保所有段都是有序的,并将数据传递给主机应用程序。
TCP / IP协议套件
RFC 1122中的规范“Internet主机的要求-通信层”规定,Internet主机必须从TCP/IP协议套件的每一层中至少实现一个协议。鉴于链路、Internet和传输层协议必须是可操作的才能使实现工作,IETF似乎“需要显而易见的东西”。附加细节通过区分两类应用层协议来阐明需求:用户协议为用户提供服务的公司支持的协议使通用系统功能生效。RFC的作者解释说,每种情况最常见的例子如下:
应用层用户协议。Telnet、FTP (File Transfer Protocol)、SMTP (Simple Mail Transfer Protocol)。
应用层支持协议。SNMP (Simple Network Management Protocol)、BOOTP (BOOTP)、RARP (Reverse Address Resolution Protocol)、DNS (Domain Name System)。
表1-2到1-5提供了这些协议和其他目前广泛使用的协议的简要定义。为了与典型的工业语言保持一致,OSI模型术语描述了每个协议操作的层。
表1-2应用层协议
应用程序层协议 |
描述 |
域名系统(DNS) |
一种数据查询服务,主要用于将人类可读的系统名称转换为IP地址。查询参数是与地址关联的Internet主机名。它被称为域名系统而不是主机名系统,因为它的服务是全局性质。例如,网站的主机名可以像ABCD一样简单;假设它由商业实体运营,完全限定的域名(FQDN)将是ABCD.com。国家域名,例如.us或.uk,基于ISO规范3166。 |
文件传输协议(FTP) |
允许用户在其他主机之间传输文件。通常,FTP用于传输大文件,这些文件对电子邮件不友好,比如图片、大型数据库文件,或者就我的情况而言,来自婚礼摄影师的婚礼照片。 |
超文本传输协议(HTTP) |
用于在互联网上传输超文本标记语言(HTML)文件。自从它创建以来,越来越多的应用程序已经被构建出来,用于在以HTTP为基础的Web页面中传输信息。 |
简单的邮件传输协议(SMTP) |
电子邮件传输。SMTP对用户是完全透明的。在幕后,SMTP连接到远程计算机并传输邮件消息,就像FTP传输文件一样。 |
简单网络管理协议(SNMP) |
用于设备管理的互联网标准协议。它从设备管理信息库(MIB)表中读取数据,可以创建性能和健康报告。SNMP还在远程设备中设置参数,并支持实时事件和警报生成。受管设备中的软件称为SNMP代理,而操作员的网络末尾的软件称为网络管理系统。 |
Kerberos |
广泛支持的集中认证管理安全协议。Kerberos使用一个称为身份验证服务器的特殊应用程序来验证密码和加密方案。 |
网络文件系统(NFS) |
太阳微系统公司开发的一种网络文件共享协议。它允许计算机通过网络访问和使用其他系统上的文件,就像它们在本地磁盘上一样。这是通过分布式文件系统方案实现的。它是远程文件管理的事实上的Internet标准。 |
远程登录 |
用于远程终端连接服务的因特网标准协议。虽然它是为实际操作的用户设计的,但许多商店使用自动化脚本定期打开Telnet会话来执行特定功能。从安全性和性能角度来看,这都是负面的,因为它在网络上以未加密的包传输结果,并产生大量开销流量。Telnet正在被SSH (Secure Shell)所取代,SSH提供加密和安全的远程终端访问。 |
服务器消息块(SMB) |
微软开发的一种网络文件共享协议。它允许计算机通过网络访问和使用其他系统上的文件,就像它们在本地磁盘上一样。 |
TFTP (Trivial File Transfer Protocol)文件传输协议 |
简化版本的FTP。它缺乏安全性,并使用UDP进行运输服务(而不是TCP)。TFTP具有比FTP更少的能力,并且经常以自动方式使用,而不会产生不必要的网络开销流量。 |
表1-3会话层协议
会话层协议 |
描述 |
远程过程调用(RPC)会话层 |
实现分布式计算的客户-服务器模型。它的主要功能是远程请求特定进程的执行。 |
表1-4传输层协议
传输层协议 |
描述 |
Secure Shell (SSH) |
用于在不安全的网络上提供安全的远程登录功能。它正在慢慢取代Telnet,成为远程访问设备的首选方法。SSH有三个组件:安全外壳传输层协议(SSH- trans),它提供服务器身份验证和完整性;用户身份验证协议(SSH-USERAUTH),运行在传输层上,向服务器验证客户端用户;连接协议(SSH-CONNECT),它运行在SSH-USERAUTH上,并将加密隧道多路复用到逻辑通道。 |
传输控制协议(TCP) |
因特网标准传输层协议。它是面向连接的,这就是为什么它被归类为可靠的传输协议和面向流的协议。它负责拥塞控制,错误恢复,段组装和排序,这是它如何重新排序的数据流到达无序。 |
用户数据报协议(UDP) |
无连接传输层服务的因特网标准。“用户”一词表示它的作用是支持管理功能,这与TCP不同,TCP是有效负载数据在Internet上成功传输的一部分。SNMP使用UDP协议,因为它的本质是不需要维护连接。其他应用程序可能出于性能原因而使用UDP,因为它没有必须维护连接的限制。UDP提供了比TCP更好的响应时间,但它没有错误恢复功能,这留给了为UDP服务设计的更高层协议。 |
表1-5 Internet层协议
网络层协议 |
描述 |
Internet控制消息协议(ICMP) |
IP的一种扩展,用于生成错误消息和测试包,并管理信息消息。它从一开始就是TCP/IP协议套件的一部分,也是使IP工作的重要组成部分。事实上,它是如此重要,以至于RFC 1122“Internet主机通信层的要求”提出了“主机软件的Internet层必须同时实现IP和ICMP”的要求。 |
互联网协议(IP) |
TCP/IP的分组交换协议它使用逻辑寻址。 |
虽然开发人员具有实现TCP / IP协议套件的纬度,但需要考虑一些严格的要求。一个很好的例子是健壮性原则,强调软件的编写方式必须能够处理所有可能出现的错误情况。该原则还包括以友好的网络方式进行性能测试,并通过具体的措辞来强调这一点,比如“接受的内容要自由,发送的内容要保守”。
为了澄清,对于不需要可靠的运输服务的应用程序,UDP可用。这称为UDP / IP应用程序,它与TCP / IP不同。
协议操作的具体细节作为每个数据单元(无论是帧、段还是包)的位级结构中的字段存在。根据到目前为止对分层协议的讨论,这些特定的数据单元或数据块在某些时候将存在于相同的逻辑结构中。这一概念在本章前面的分层通信示例(特别是在步骤4)的高层中进行了描述。应用程序独有的属性被封装在以太网头和拖车中,以及传输和互联网层头。TCP/IP协议报头的作用是将信息传递给其他层以及路径另一端的相同协议的对等体。(这分别是邻接层和同层的交互。)图1 - 5显示封装为以太网帧、IP数据包和TCP段的应用程序数据。
数据报封装
恶意网络活动的一种常见手段是修改报头字段。攻击者捕获消息的全部(或部分),以便将其用于非法目的。第一道防线是知道哪些头文件会受到合法的更改,哪些头文件需要固定为特定的值,无论是由于协议需求还是本地安全策略。下面的列表包括用于预期报头行为的高级类别。详细的IP头信息将在本章后面显示:
推断。可以从其他值推断的值。例如数据包长度。
静态的。在包流的整个生命周期中,这些字段的值应该是恒定的;它们必须至少沟通一次。IP版本号举例说明。
静态。静态字段,其值定义数据包流。IP源和目标地址在此分类中。
Static-Known。期望具有已知值且不需要通信的静态字段,例如IP version 4 (IPv4)报头长度字段。
改变。这些字段预计在一个有限的值集或范围内随机变化;以TTL字段为例。
互联网协议
IP是OSI模型的主要协议,顾名思义,是TCP/IP的一个组成部分。尽管在它的名字中出现了Internet这个词,IP并不仅限于在全球互联网上使用,在那里它是在所有参与的主机上实现的。那么,名字有什么关系呢?对互联网历史感兴趣的读者可能会喜欢访问互联网协会赞助的几个网站之一。该协会位于一个松散组织的顶端,该组织由来自学术界的工程师、研究人员、操作人员和梦想家组成。IETF连接到这个层次结构,并通过它的工作组保持互联网的运行,并参与其持续的发展。IETF站点的URL是http://www.ietf.org/.
因为它是无连接的,并且使用逻辑寻址,IP很容易被移植到与Internet隔离的网络上。对于今天需要高效的机器对机器通信的企业网络管理人员来说,这是一个极好的选择,但必须为明天的互联网连接做好准备。作为一个实际问题,与非IP网络相比,现有的IP基础设施迁移到Internet或外联网的成本更低2与另一个组织的联系。在NetWare环境中,IPX是一种竞争协议,随着增长需求成为现实,NetWare环境面临着更大的挑战。
关于IP的一个关键概念是,它是一个路由协议,而不是路由协议。IP包知道它在网络中的去向,因为它持有对它的目的地来说是唯一的地址信息。而且,它只能以IP主机为目的地,之所以这样说是因为它包含一个IP地址。为了到达目的地,包依靠路由协议通过在基础设施设备中创建路由表来指导它的路径(因此有了术语路由器)。的依赖路由协议上路由协议只是保持电子世界连接的软件实体之间的大量交互的一个小样本,尽管它很重要。
IP有两个基本目的:寻址和分段。协议是严格的结构,其寻址能力的逻辑部分并不意味着逻辑电路或虚拟电路。分片和重组用于穿越网络3.传输单元小于数据包的源。
支持以太网段的工程师可能更好地掌握无连接方式,至少在TCP / IP的上下文中。他们已经快到了,这一点,无论如何,大量的麻烦呼叫来自第一级支持人员,碰撞通常是一件好事。作为共享介质,以太网报告的碰撞当多个主机同时传输时,主要是有些主机将退回并排除在线以重新发送。太多的碰撞是错误条件的症状,但更频繁的是,没有原因对警报。正如“管理事件”可能一直是比“碰撞”的更好的术语,无连接是一个比“不可靠”在讨论IP时更好的术语。IP是强大,高效协议的原因之一是它留下耗时的任务,例如在路由表中查找地址,沿其路径的设备中的驻留模块。通过设计,它不参与连接建立,没有流量控制机制。当需要可靠的交付时,面向连接的更高层协议,TCP产生该服务。