国际认证-锐捷认证-常见协议.pptx

职业认证—锐捷认证

常见协议

版权说明

本文档来自锐捷大学的培训教案，若作者对本资料的使用持有异议，请及时与本网站联系，我们将第一时间妥善处理。

TCP

TransferControlnProtocol传输控制协议

为应用层协议提供端到端的传输服务

面向连接的、可靠的、有序的、流量控制的

基于TCP的应用在传输数据之前必须先由TCP建立连接，在传输过程中由TCP解决可靠性、有序性，进行流量控制，传输结束后由TCP拆除连接

TCP

通过头部字段的置值完成协议的功能

TCP

源端口标识发送方的进程，目的端口标识接收方的进程

序号保证数据传输的有序性，确认号对收到的数据进行确认

Flag字段(8位)

ACK

确认号标志，置1表示确认号有效，表示收到对端的特定数据

RST

复位标志，置1表示拒绝错误和非法的数据包，复位错误的连接

SYN

同步序号标志，置1表示同步序号，用来建立连接

FIN

结束标志，置1表示连接将被断开，用于拆除连接

Option字段

MSS最大段大小，通过置位，协商能承载的TCP数据的大小

建立连接

TCP通过三次握手建立连接

SYN置位为1

seqnumber=A

ACK置位为1,SYN置位为1

Seqnumber=B

acknumber=A+1

ACK置位为1

Seqnumber=A+1

acknumber=B+1)

HTTP案例

基于TCP的应用程序如HTTP，必须先由TCP通过三次握手建立连接，才能传输数据

58

11

58

Src-port=51368Dst-port=80

Seq–number=2795650878

SYN=1

Src-port=51368Dst-port=80

Seq–number=3889809948

ack–number=2795650879

ACK=1SYN=1

Src-port=51368Dst-port=80

Seq–number=2795650879

ack–number=3889809949

ACK=1

HTTP数据

MSS

MaximumSegmentSize最大段的大小

只在建立连接时置位，用于协商双方能接收的段（segment）的大小（TCP的数据部分）

MSS=MTU-TCP头部-IP头部，可以根据需要人为调整

8

RST

9

Resettheconnection重置连接

用于复位因某种原因导致的错误连接，也用来拒绝非法数据和请求。如果接收到RST位时候，通常发生了某些错误

Rst可能被接收方或者中间设备置位

RST置位的原因

服务器端口没有打开（listen）

服务器响应太慢，用户终止连接

网络攻击

其他

FIN置位为1seqseqnumber=A

ACK置位为1

acknumber＝A+1

ACK置位为1

acknumber＝B+1

FIN置位为1

Seqnumber=B

拆除连接

TCP通过FIN置位为1表示拆除连接

四次握手拆除双向连接

FTP

FileTransferProtocol文件传输协议

使用基于TCP的两个端口号，标识两个连接

控制连接

数据连接

两种传输模式

Port模式主动模式

Passive模式被动模式

两个连接

控制连接

端口号21

在客户端和服务器之间传输控制命令及命令执行信息。

在整个FTP会话期间一直保持打开

数据连接

用于传输数据，包括数据上传、下载、文件列表发送等

控制

连接进程

21

客户端

服务器

数据

连接进程

控制

连接进程

数据

连接进程

传输模式

主动方式

在建立数据连接的过程中，由服务器主动发起连接

客户端通过控制连接向服务器发送PORT命令，告诉服务器该客户端用于传输数据的临时端口号

传送数据时，服务器通过TCP端口号20与客户端的临时端口建立数据传输通道，完成数据传输

传输模式

被动方式

在建立数据连接的过程中，由客户端主动发起连接

客户端通过控制连接向服务器发送PASV命令，告诉服务器进入被动方式。服务器选择临时端口号并告知客户端

当需要传送数据时，客户端主动与服务器的临时端口号建立数据传输通道，完成数据传输

DHCP

DynamicHostConfigurationProtocol动态主机配置协议

动态分配IP地址、子网掩码、网关、DNS等信息

客户端向服务器提出申请，服务器返回相应信息

DHCP报文由UDP封装,目标端口67，源端口68

DHCP组件

Server

DHCPRelay

Client

服务器

能提供DHCP功能的服务器、网络设备

客户端

需要动态获得IP地址的终端

DHCP中继

在处于不同网段的Clien