Microsoft Windows 的 TCP/IP 基础知识
第 1 章 – TCP/IP 简介
摘要 本章介绍了传输控制协议/Internet 协议 (TCP/IP),此协议既是行业标准协议套件,又是 Microsoft® Windows Server™ 2003 和 Windows® XP 操作系统中支持的协议。对于 TCP/IP 协议套件,网络管理员必须了解其过去、当前标准的处理过程以及常用的描述网络设备和网络部件的术语。对于 Windows Server 2003 和 Windows XP 中的 TCP/IP 组件,网络管理员必须了解基于 Internet 协议版本 4 (IPv4) 和基于 Internet 协议版本 6 (IPv6) 的组件在安装和配置方面的差异以及主要的疑难解答工具。 本页内容
本章目标读完本章后,您将能够:
TCP/IP 历史传输控制协议/Internet 协议 (TCP/IP) 是行业标准协议套件,此协议是专为那些由通过路由器相连的不同网段构成的大型网络设计的。TCP/IP 是 Internet 上使用的协议。Internet 是由世界各地成千上万的网络构成的网络集合,它连接着不同的研究机构、大学、图书馆、政府机构、私人公司和个人。 TCP/IP 的起源可以追溯到由美国国防部 (DoD) 高级研究计划局 (DARPA) 在二十世纪六十年代后期和七十年代早期进行的研究。下面摘要列出了 TCP/IP 发展史上的一些重大事件:
有关这些协议和 TCP/IP 协议体系结构层的更多信息,请参见第 2 章“TCP/IP 协议套件体系结构概述”。 针对 IPv6 标准的改进和人们对其接受程度的不断增长,本联机图书中的各章提供了以下定义:
Internet 标准的处理过程由于 TCP/IP 是 Internet 协议,它在那些已创建并已应用了 30 多年的基本标准的基础上一直在发展。随着人们不断开发出更多标准,TCP/IP 的未来将与 Internet 的发展和管理紧密联系在一起。虽然 Internet 及其技术并不归任何组织所有,但还是有几个组织(例如 Internet 协会和 Internet 体系结构委员会)负责监督和管理着这些新标准。 Internet 协会 (ISOC) 创建于 1992 年,它是一个负责管理互联网技术和 Internet 应用程序的全球性组织。虽然该协会的主要目的是促进 Internet 的发展和普及,但 Internet 赖以运行的标准和协议的进一步发展也属于其职责。 ISOC 组建了 Internet 体系结构委员会 (IAB),这是一个负责设定 Internet 标准、发布 RFC 和监督 Internet 标准处理过程的技术顾问组织。IAB 管辖着以下团体:
Requests for Comments (RFC)TCP/IP 的标准是在名为 Requests for Comments (RFC) 的系列文档中发布的。RFC 描述 Internet 的内部运行。TCP/IP 标准总是以 RFC 的形式发布,但并非所有 RFC 都是标准。一些 RFC 只提供情报信息、实验信息或历史信息。 RFC 最初以 Internet 草案的形式拟定;它们通常由 IETF 职能小组中的一个或多个创作者开发。IETF 职能小组是由一些在 TCP/IP 协议套件的某一技术领域中具有特定职责的个人所组成的团队。例如,IPv6 职能小组负责促进 IPv6 标准的进一步发展。经过一段时间的检验后,如果被广泛接受,IETF 将以 RFC 的形式发布 Internet 草案的最终版本,并为其分配一个 RFC 编号。 RFC 还将接收表 1-1 列示的五种要求级别之一。
表 1-1 RFC 要求级别 如果将 RFC 视为一个标准,它会经历开发、测试和接受等阶段。在 Internet 标准的处理过程中,这些阶段被正式称为成熟级别。 Internet 标准会具有表 1-2 列示的三种成熟级别之一。成熟级别由 RFC 的 IETF 职能小组决定,与要求级别无关。
表 1-2 Internet 标准的成熟级别 如果必须更改基于 RFC 的标准,IETF 就会发布一个新的 Internet 草案;经过一段时间的检验后,便使用一个新的编号发布一个新的 RFC。对于原来的 RFC,从来不会去更新。因此,您应检查您是否拥有关于特定主题或标准的最新 RFC,比如,我们在本联机图书的各章中都引用了 RFC。如果您要在某项 Internet 标准的 RFC 中查找该标准的详细技术信息,请确保您拥有描述该标准的最新 RFC。 若要查找 RFC,请访问 http://www.ietf.org/rfc.html。 TCP/IP 术语Internet 标准使用一套特定的术语来描述与 TCP/IP 网络相关的网络元素和概念。这些术语是后面各章节内容的基础。图 1-1 描绘了 IP 网络的组件。 图 1-1 IP 网络中的元素 TCP/IP 中的常用术语和概念如下所述:
Windows 中的 TCP/IP 组件表 1-3 列出了 TCP/IP 协议套件的优点以及 Windows 中包含的 TCP/IP 组件。
表 1-3 Windows 中的 TCP/IP 协议套件和 TCP/IP 组件的优点 Windows 中兼有基于 IPv4 的和基于 IPv6 的 TCP/IP 组件。 配置 Windows 中的基于 IPv4 的 TCP/IP 组件默认情况下,基于 IPv4 的 TCP/IP 组件在 Windows Server 2003 和 Windows XP 中已安装并已显示为“网络连接”文件夹中的“Internet 协议 (TCP/IP)”组件。与 Windows 的旧版本中不同,您无法卸载“Internet 协议 (TCP/IP)”组件。但是,您可以通过使用 netsh interface ip reset 命令还原默认配置。有关 Netsh 命令的更多信息,请参见 Windows Server 2003 或 Windows XP 帮助和支持。 Internet 协议 (TCP/IP) 组件可配置为自动获取其配置或从手动指定的设置中获取其配置。默认情况下,此组件被配置为自动获取地址配置。图 1-2 显示了“Internet 协议 (TCP/IP) 属性”对话框中的“常规”选项卡。 图 1-2 “Internet 协议 (TCP/IP)”组件的属性对话框中的“常规”选项卡 自动配置如果您指定了自动配置,则当 Windows 启动时,Internet 协议 (TCP/IP) 组件将尝试查找一个动态主机配置协议 (DHCP) 服务器并获取一个配置。许多 TCP/IP 网络使用一些被配置为向网络中的客户端分配 TCP/IP 配置信息的 DHCP 服务器。 如果 Internet 协议 (TCP/IP) 组件找不到 DHCP 服务器,TCP/IP 将检查“备用配置”选项卡上的设置。图 1-3 显示了此选项卡。 图 1-3 “Internet 协议 (TCP/IP)”组件的“备用配置”选项卡 此选项卡包含两个选项:
如果您指定了一个 APIPA 配置或一个备用手动配置,Internet 协议 (TCP/IP) 组件将继续在后台每 5 分钟查找一次 DHCP 服务器。如果 TCP/IP 找到了一个 DHCP 服务器,它将停止使用 APIPA 或备用手动配置,而使用由 DHCP 服务器提供的 IPv4 地址配置。 手动配置若要手动配置 Internet 协议 (TCP/IP) 组件(又称创建静态配置),您必须至少分配以下参数:
有关 IPv4 地址和子网掩码的更多信息,请参见第 3 章“IP 编址”。 您必须为使用 Internet 协议 (TCP/IP) 组件的节点中的各个网络适配器分别配置这些参数。如果您要连接到本地子网之外的节点,则还必须分配默认网关(它是该节点连接的本地子网上的一个路由器)的 IPv4 地址。如果本地主机上没有配置其他路由,Internet 协议 (TCP/IP) 组件就会将那些要发送到远程网络的数据包发送到默认网关。 您还可以手动配置主 DNS 服务器和备用 DNS 服务器的 IPv4 地址。Internet 协议 (TCP/IP) 组件使用 DNS 服务器来将名称(如 www.example.com)解析为 IPv4 或 IPv6 地址。 图 1-4 显示了手动配置 Internet 协议 (TCP/IP) 组件的示例。 图 1-4 手动配置 Internet 协议 (TCP/IP) 的示例 您也可以在命令提示符下使用 netsh interface ip 命令来手动配置 Internet 协议 (TCP/IP)。 在 Windows 中安装和配置基于 IPv6 的 TCP/IP 组件Windows XP Service Pack 1 (SP1) 和 Windows Server 2003 是两种最早在生产环境中支持 IPv6 的 Windows 版本。您应将 IPv6 作为“网络连接”的组件来安装;该组件在 Windows Server 2003 中称为“Microsoft TCP/IP 版本 6”,在 Windows XP SP1 中称为“Microsoft IPv6 Developer Edition”。 注意:不附带 Service Pack 的 Windows XP 中包含的 Microsoft IPv6 Developer Edition 组件仅适合应用程序开发人员使用,而不适用于生产环境。因此,该版本的所有帮助主题都包含一份免责声明,其中说明了其限制和支持的用途。SP1 包括一个适用于生产环境的 IPv6 版本。不过,SP1 的帮助主题未更新。因此,如果您安装了 SP1,则可以忽略该免责声明。 与 Internet 协议 (TCP/IP) 组件不同,IPv6 组件不会默认安装,并且可以卸载。您可按以下方式安装 IPv6 组件:
要在 Windows Server 2003 中使用“网络连接”文件夹安装 IPv6 组件,请执行以下步骤:
与 Internet 协议 (TCP/IP) 不同,IPv6 组件没有用于配置 IPv6 地址和设置的属性对话框。对于 IPv6 主机,配置是自动进行的;对于 IPv6 路由器,需要手动进行配置。 自动配置Microsoft TCP/IP 版本 6 组件支持地址自动配置。所有 IPv6 节点都自动创建在子网上互为邻居的节点之间使用的唯一 IPv6 地址。为了到达远程位置,各个 IPv6 主机在启动后都发送一条路由器请求消息来查找子网上的本地路由器。子网中的 IPv6 路由器使用路由器公告消息进行响应,IPv6 主机使用该消息自动配置 IPv6 地址、默认路由器和其他 IPv6 设置。 手动配置您无需手动配置典型 IPv6 主机。如果主机要求手动配置,请使用 netsh interface ipv6 命令添加地址或路由并配置其他设置。 如果您将一台运行 Windows XP SP1 或 Windows Server 2003 的计算机配置为 IPv6 路由器,则必须使用 netsh interface ipv6 命令手动配置带有地址前缀的 IPv6 组件。 Windows 中的名称解析文件Internet 协议 (TCP/IP) 和 Microsoft TCP/IP 版本 6 组件支持使用名称解析文件来解析目标名称、网络名称、协议名称和服务名称。表 1-4 列出了这些存储在 Systemroot/System32/Drivers/Etc 文件夹中的名称解析文件。
表 1-4 Windows 中的名称解析文件 Windows 中的 TCP/IP 工具表 1-5 列出了 Windows Server 2003 和 Windows XP 中包含的 TCP/IP 诊断工具。您可以使用这些工具来帮助查找或解决 TCP/IP 网络问题。
表 1-5 Windows 中的 TCP/IP 诊断工具 Windows Server 2003 和 Windows XP 还包含了一些使用 FTP、次要文件传输协议 (TFTP)、Telnet 以及与基于 UNIX 资源的连接进行数据传输的命令行工具。 配置 TCP/IP 后,您可以使用 Ipconfig 和 Ping 工具来验证并测试配置以及与其他 TCP/IP 主机和网络的连接。 Ipconfig 工具您可以使用 Ipconfig 工具来验证主机上的 TCP/IP 配置参数,这包括:
Ipconfig 可用于确定是否初始化配置和是否配置重复的 IP 地址。要查看此信息,请在命令提示符下键入 ipconfig。 下面是兼用 IPv4 和 IPv6 的计算机的 Ipconfig 工具屏幕的示例: C:/>ipconfig Windows IP Configuration Ethernet adapter Local Area Connection: Connection-specific DNS Suffix . : Tunnel adapter Automatic Tunneling Pseudo-Interface: Connection-specific DNS Suffix . : 在命令提示符下键入 ipconfig /all 以查看 DNS 服务器的 IPv4 和 IPv6 地址、Windows Internet 名称服务 (WINS) 服务器(它将 NetBIOS 名称解析为 IP 地址)的 IPv4 地址、DHCP 服务器的 IPv4 地址以及 DHCP 配置的 IPv4 地址的租约信息。 Ping 工具使用 Ipconfig 工具验证配置后,请使用 Ping 工具来测试连接。Ping 工具是用于测试 TCP/IP 配置和诊断连接失败的诊断工具。对于 IPv4,Ping 使用 ICMP Echo 和回显答复消息来确定特定的基于 IPv4 的主机是否可用和是否能够正常运行。对于 IPv6,Ping 使用 ICMP for IPv6 (ICMPv6) 请求回显和回显答复消息。基本命令语法是 ping Destination,Destination 可以是 IPv4 或 IPv6 地址,也可以是一个可解析为 IPv4 或 IPv6 地址的名称。 下面是对 IPv4 目标使用 Ping 工具时显示的屏幕的示例: C:/>ping 157.60.136.1 Pinging 157.60.136.1 with 32 bytes of data: Reply from 157.60.136.1: bytes=32 time<1ms TTL=255 Ping statistics for 157.60.136.1: 下面是对 IPv6 目标使用的 Ping 工具屏幕的示例: C:/>ping 3ffe:ffff:1:21ad:210:ffff:fed6:58c0 Pinging 3ffe:ffff:1:21ad:210:ffff:fed6:58c0 from 3ffe:ffff:1:21ad:204:76ff:fe36:7363 with 32 bytes of data: Reply from 3ffe:ffff:1:21ad:210:ffff:fed6:58c0: time<1ms Ping statistics for 3ffe:ffff:1:21ad:210:ffff:fed6:58c0: 要验证计算机的配置并测试路由器连接,请执行以下操作:
如果您从第 3 步开始并且取得成功,就可以假定第 1 步和第 2 步也是成功的。 注意 如果数据包筛选路由器和基于主机的防火墙除去了 ICMP 和 ICMPv6 通信量,则无法使用 Ping 工具排查连接问题。 网络监视器您可以使用网络监视器简化复杂网络问题的疑难解答过程,因为它可以监视并捕获通信量以便您进行分析。网络监视器是通过将网络适配器配置为捕获所有传入数据包和传出数据包来进行监视的。 您可以定义捕获筛选器以便只保存特定的帧。筛选器基于源和目标 MAC 地址、源和目标协议地址以及模式匹配来保存帧。捕获数据包后,您可以通过显示筛选以进一步确定问题范围。捕获并筛选数据包后,网络监视器将以清楚易懂的字句解释并显示数据包数据。 注意 Windows Server 2003 包含的网络监视器版本仅捕获本地计算机上的数据。Microsoft Systems Management Server 包含能够捕获远程计算机上的数据的网络监视器。 要在 Windows Server 2003 中安装网络监视器,请执行以下步骤:
要使用网络监视器分析网络通信量,您必须执行以下操作:启动捕获,生成您要观察的网络通信量,停止捕获,然后查看数据。 启动捕获网络监视器使用不同的窗口以不同的方式显示数据。其中的一个主要窗口是捕获窗口。图 1-5 显示了捕获窗口的一个示例。 图 1-5 网络监视器中的捕获窗口 激活此窗口时,工具栏上会出现用于启动、暂停、停止或停止并查看捕获数据的选项。在“捕获”菜单中,单击“启动”即可启动捕获。运行捕获的过程中,统计信息会出现在捕获窗口中。 停止捕获生成您要分析的网络通信量后,在“捕获”菜单中,单击“停止”以停止捕获。您可以随后启动另一个捕获或显示当前的捕获数据。要停止捕获并立即打开它进行查看,请在“捕获”菜单中单击“停止并查看”。 本章小结本章包含以下几方面关键信息:
本章术语表地址 – 在 IP 层分配给一个接口或一组接口的标识符,用于指定 IP 数据包的源或目标。 APIPA – 请参见“自动专用 IP 地址”。 自动专用 IP 地址 – Windows Server 2003 和 Windows XP 中的一项功能,它自动配置 169.254.0.1 到 169.254.255.254 范围内的唯一 IPv4 地址以及子网掩码 255.255.0.0。如果 Internet 协议 (TCP/IP) 组件配置为自动寻址,没有 DHCP 服务器,并且已经选择了“自动专用 IP 地址”备用配置选项,则使用 APIPA。 主机 – 是指通常作为 IP 通信量的源和目标的节点。主机会悄悄地丢弃它接收到的、未定址到它的 IP 地址的数据包。 接口 – 节点与子网的物理或逻辑连接的表示形式。物理接口的一个示例是网络适配器。逻辑接口的一个示例是用于通过 IPv4 网络发送 IPv6 数据包的隧道接口。 IP – IPv4 和 IPv6 共有的功能或属性。例如,IP 地址可能是 IPv4 地址,也可能是 IPv6 地址。 IPv4 – RFC 791 中定义的 TCP/IP 协议套件的 Internet 层协议。现在,IPv4 已得到了广泛应用。 IPv6 – RFC 2460 中定义的 TCP/IP 协议套件的 Internet 层协议。现在,IPv6 的应用越来越广泛了。 局域网网段 – 子网的一部分,由受桥或第 2 层交换机约束的单个媒体构成。 邻居 – 连接到同一子网的不同节点互为邻居。 网络 – 两个或多个通过路由器连接的子网。网络有时还被称为互联网络 (internetwork)。 节点 – 任何运行一个 IP 实现的设备(包括路由器和主机)。 数据包 – 存在于 Internet 层的、由 IP 标头和有效负载构成的协议数据单元 (PDU)。 Request for Comments (RFC) - 官方文档,它们规定 TCP/IP 协议套件中包含的协议的细节。Internet 工程任务组 (IETF) 负责创建并维护 TCP/IP 的 RFC 文档。 RFC – 请参见 Request for Comments (RFC)。 路由器 – 可充当 IP 通信量的源和目标的节点,它还可以转发那些并未定址到它的 IP 地址的 IP 数据包。在 IPv6 网络上,路由器通常还公布其存在和主机配置信息。 子网 – 一个或多个受路由器约束的、使用同一 IP 地址前缀的局域网网段。子网有时还被称为网段和链路。 TCP/IP – 请参见传输控制协议/Internet 协议 (TCP/IP)。 传输控制协议/Internet 协议 (TCP/IP) – 一个网络协议套件(包含 IPv4 和 IPv6),广泛应用于 Internet 上,用于在不同硬件体系结构和不同操作系统的计算机构成的相互连接的网络上提供通信。 上层协议 – 位于 IP 之上并将 IP 用作其传输层的 IP 协议。上层协议的示例包括 Internet 层协议(如 Internet 控制消息协议 (ICMP))和传输层协议(如传输控制协议 (TCP) 和用户数据报协议 (UDP))。
|
本文内容
|