国际认证-锐捷认证-常见协议.pptx
职业认证—锐捷认证
常见协议
版权说明
本文档来自锐捷大学的培训教案,若作者对本资料的使用持有异议,请及时与本网站联系,我们将第一时间妥善处理。
TCP
TransferControlnProtocol传输控制协议
为应用层协议提供端到端的传输服务
面向连接的、可靠的、有序的、流量控制的
基于TCP的应用在传输数据之前必须先由TCP建立连接,在传输过程中由TCP解决可靠性、有序性,进行流量控制,传输结束后由TCP拆除连接
TCP
通过头部字段的置值完成协议的功能
TCP
源端口标识发送方的进程,目的端口标识接收方的进程
序号保证数据传输的有序性,确认号对收到的数据进行确认
Flag字段(8位)
ACK
确认号标志,置1表示确认号有效,表示收到对端的特定数据
RST
复位标志,置1表示拒绝错误和非法的数据包,复位错误的连接
SYN
同步序号标志,置1表示同步序号,用来建立连接
FIN
结束标志,置1表示连接将被断开,用于拆除连接
Option字段
MSS最大段大小,通过置位,协商能承载的TCP数据的大小
建立连接
TCP通过三次握手建立连接
SYN置位为1
seqnumber=A
ACK置位为1,SYN置位为1
Seqnumber=B
acknumber=A+1
ACK置位为1
Seqnumber=A+1
acknumber=B+1)
HTTP案例
基于TCP的应用程序如HTTP,必须先由TCP通过三次握手建立连接,才能传输数据
58
11
58
Src-port=51368Dst-port=80
Seq–number=2795650878
SYN=1
Src-port=51368Dst-port=80
Seq–number=3889809948
ack–number=2795650879
ACK=1SYN=1
Src-port=51368Dst-port=80
Seq–number=2795650879
ack–number=3889809949
ACK=1
HTTP数据
MSS
MaximumSegmentSize最大段的大小
只在建立连接时置位,用于协商双方能接收的段(segment)的大小(TCP的数据部分)
MSS=MTU-TCP头部-IP头部,可以根据需要人为调整
8
RST
9
Resettheconnection重置连接
用于复位因某种原因导致的错误连接,也用来拒绝非法数据和请求。如果接收到RST位时候,通常发生了某些错误
Rst可能被接收方或者中间设备置位
RST置位的原因
服务器端口没有打开(listen)
服务器响应太慢,用户终止连接
网络攻击
其他
FIN置位为1seqseqnumber=A
ACK置位为1
acknumber=A+1
ACK置位为1
acknumber=B+1
FIN置位为1
Seqnumber=B
拆除连接
TCP通过FIN置位为1表示拆除连接
四次握手拆除双向连接
FTP
FileTransferProtocol文件传输协议
使用基于TCP的两个端口号,标识两个连接
控制连接
数据连接
两种传输模式
Port模式主动模式
Passive模式被动模式
两个连接
控制连接
端口号21
在客户端和服务器之间传输控制命令及命令执行信息。
在整个FTP会话期间一直保持打开
数据连接
用于传输数据,包括数据上传、下载、文件列表发送等
控制
连接进程
21
客户端
服务器
数据
连接进程
控制
连接进程
数据
连接进程
传输模式
主动方式
在建立数据连接的过程中,由服务器主动发起连接
客户端通过控制连接向服务器发送PORT命令,告诉服务器该客户端用于传输数据的临时端口号
传送数据时,服务器通过TCP端口号20与客户端的临时端口建立数据传输通道,完成数据传输
传输模式
被动方式
在建立数据连接的过程中,由客户端主动发起连接
客户端通过控制连接向服务器发送PASV命令,告诉服务器进入被动方式。服务器选择临时端口号并告知客户端
当需要传送数据时,客户端主动与服务器的临时端口号建立数据传输通道,完成数据传输
DHCP
DynamicHostConfigurationProtocol动态主机配置协议
动态分配IP地址、子网掩码、网关、DNS等信息
客户端向服务器提出申请,服务器返回相应信息
DHCP报文由UDP封装,目标端口67,源端口68
DHCP组件
Server
DHCPRelay
Client
服务器
能提供DHCP功能的服务器、网络设备
客户端
需要动态获得IP地址的终端
DHCP中继
在处于不同网段的Clien