TCP/IP是Internet和企業通信網路的中樞,在近十年中變得更加複雜。職果您是一位網路專業人員,要適應這種複雜性,就需要在新的層次上對網路問題進行故障診斷——使用一些大多數書本上沒有介紹過的解決方法。本書從TCP/IP協定的角度講述了如何分析和解決故障。KevinBurns提供了對TCP/IP和相關協定的具體分析,並且以他在實際網路環境中遇到的問題為示例闡述了解決方法。
基本介紹
- 作品名稱:TCP/IP分析與故障診斷
- 創作年代:2005.01
- 作者:Kevin Burns (美)
- 出版社:清華大學出版
圖書簡介,目錄,
圖書簡介
TCP/IP是Internet和企業通信網路的中樞,在近十年中變得更加複雜。如果您是一位網路專業人員,要適應這種複雜性,就需要在新的層次上對網路問題進行故障診斷——使用一些大多數書本上沒有介紹過的解決方法。本書從TCP/IP協定的角度講述了如何分析和解決故障。 Kevin Burns 提供了對TCP/IP 和相關協定的具體分析,並且以他在實際網路環境中遇到的問題為示例闡述了解決方法。
前 言
為什麼寫本書
網路工程師每天都面對巨大的挑戰。伺服器可能崩潰,廣域網鏈路可能達到飽和,或者由於某些未知的原因應用程式的性能變得像爬蟲蠕動般緩慢,這些都導致了網路工程師和應用程式開發人員毫無根據地相互指責。當問題發生時,如果沒有適當的工具和培訓,網路工程師通常不得不問:為什麼用戶得不到DHCP地址?為什麼用戶不能登錄到伺服器?甚至還有更令人厭煩的問題:為什麼網速這么慢?在所有這些混亂中,上層管理人員也經常要問:為什麼這些問題沒有得到解決?大部分的大型網路基礎結構在其配置中都有綜合故障檢修工具,但是他們通常在錯誤的工作中選用了錯誤的工具。如何才能最好地使用配置中的工具和自己的網路知識來快速、果斷地解決網路基礎結構中的問題?本書內容就是對這個問題的解答。
作者寫這本書就是為了前面提到的網路工程師。我們十分尊敬他們,他們是實幹家,是他們使網路正常運行,而當網路不能運行時又是他們最先得到通知。在我們支持台式計算機、伺服器及大型複雜網路基礎結構的十多年經驗中,我們得到一個結論:最好的網路工程師就是那些能真正解決疑難故障的人。
那些善於解決故障的人通常都是頑強的和有求知慾的。這兩種品質可以使這些人整晚不睡覺去嘗試著解決一些故障。他們知道答案就在某個地方等待著他們去揭示,而他們也一直頑強地鑽研,直到他們找到答案為止。那些真正有求知慾的人很可能讀了許多關於TCP/IP協定的好書,其中包括W.Richard Stevens的TCP/IP Illustrated(Addison-Wesley,1994年1月出版)和Douglas Comer的Internetworking with TCP/IP(Prentice Hall 2000年1月出版)這兩本書。迄今為止,這些書仍是了解TCP/IP的標誌性書籍,但是這些書主要集中於理論而缺乏實際的例子(當然,我們仍然建議每一個分析員自己的書架要有這兩本書)。我們找出協定中最重要的概念並將它們套用於網路分析員在TCP/IP網路中遇到的最常見的故障中,以此來填補以上兩本書與實際套用之間的差距。為了滿足讀者進一步的求知慾望,對於那些對複雜細節及協定內部操作有興趣的讀者,我們還提供了附錄A,附錄A中有對此進行進一步詳述的站點。
本書的目的就是為讀者提供成功維護現實網路中的協定所必需的信息。由於TCP/IP是現在最通用的協定,因此就很容易決定整本書都集中於TCP/IP的分析和TCP/IP故障診斷方法。作者試圖介紹一些可幫助您掌握理解並診斷與TCP/IP協定相關問題的知識,而不是一本有很多複雜和通俗細節的書。
您很快就將認識到這本書中的很多例子都是針對Cisco或Microsoft公司產品的。因為這兩個供應商的產品是目前使用最普遍的,所以作者選用了和它們系統相關的例子。這些例子決不是Cisco或Microsoft公司所特有的,在絕大多數的示例中,可以將書中的例子套用到任何一個供應商的硬體或軟體上。特定的例子則套用於某個標註的供應商。順著這條線,您會注意到在例子中提到和使用了許多分析工具。工具的類型不是最重要的,只要它能提供所必須或所描述的功能就行。
對技術的理解是最重要的,同時這也是這本書著重介紹的內容。
本書讀者對象
雖然本書提供了網路分析技術和TCP/IP協定的簡介,但此書並不是針對初學者的。讀者對OSI模型需要有一個基本的理解,對運行TCP/IP的伺服器作業系統也要有一定的管理經驗。
很多已經熟悉協定的高級讀者將能夠從每章的示例研究中得到更多的收穫。本書將幫助您成為一個更加出色的網路分析員。如果您是一位網路管理員並渴望對客戶機和伺服器之間的通信有更多的了解,那么本書可以作為一個好的起點。如果您已經熟悉路由器和交換機的配置,那么本書將教會您配置命令中的技巧,教會您打破常規的思考方式。
本書介紹各種技巧以及如何在配置中以最佳方式使用工具來保持網路的平穩運行。
本書的組織結構
本書分成三個部分
● 第Ⅰ部分:網路分析基礎。將回答“為什麼要進行協定分析”以及“應該使用什麼工具”等問題。該部分解釋了捕獲和操作跟蹤檔案的過程。同時對OSI模型和網路通信的基本概念進行了複習,複習這些知識有助於您學習後面的章節。
● 第Ⅱ部分:核心協定。建立了理解這些核心協定的基礎,TCP/IP正是基於這些核心協定而構建的。正是這些協定為套用層的其他所有協定提供了支持。
● 第Ⅲ部分: TCP/IP相關協定。通過揭示實現標準協定和供應商無關協定的內部工作原理來擴展對它們的了解和研究。該部分詳細分析了域名系統(Domain Name System,DNS)、超文本傳輸協定(Hypertext Transport Protocol,HTTP)以及檔案傳輸協定(File Transport Protocol,FTP)等應用程式,並且深入研究了Microsoft公司的TCP/IP實現,其中包括了伺服器訊息塊協定(Server Message Block Protocol)。
每章都補充了很多來自實際網路中的例子和示例研究。 這些例子和示例研究用來說明如何套用所討論的知識和技術。
工具
本書使用了幾個不同的分析工具來闡明故障診斷的例子。然而理解這些例子不必掌握這些工具,查看合作中網站的跟蹤檔案時需要用到這些工具。網站會指導您下載Ethereal協定分析儀的免費版本,該軟體用於查看跟蹤檔案。
目錄
第Ⅰ部分 網路分析基礎
第1章 協定分析導論 1
1.1 網路通信簡史 1
1.2 OSI解決方案 2
1.2.1 定義層 3
1.2.2 各層的協定分析 4
1.2.3 總結 16
1.3 TCP/IP的歷史 16
1.4 本章小結 18
第2章 分析工具與分析方法 19
2.1 網路管理工具回顧 19
2.1.1 按功能對網路管理工具分類 19
2.1.2 按功能的執行方式對網路管理工具分類 21
2.2 解決問題的工具-- 協定分析儀 22
2.2.1 為什麼要進行協定分析 23
2.2.2 協定分析儀的功能 24
2.2.3 配置並使用分析儀 30
2.2.4 分析提示 42
2.3 本章小結 45
第Ⅱ部分 核 心 協 議
第3章 網際協定內部運行機制 46
3.1 回顧第2層通信 46
3.1.1 多路復用 46
3.1.2 差錯控制 47
3.1.3 定址 47
3.1.4 示例研究:NetBEUI通信 48
3.1.5 第2層通信網路的局限 51
3.2 網路層協定 52
3.3 網際協定定址 53
3.3.1 IP定址 54
3.3.2 保留定址 57
3.3.3 類別定址 58
3.3.4 無類定址 59
3.4 IP通信 61
3.4.1 地址解析協定(ARP) 62
3.4.2 IP路由選擇 70
3.5 IP報文格式 80
3.5.1 版本 80
3.5.2 報文頭長 80
3.5.3 服務類型 80
3.5.4 數據報長 81
3.5.5 段ID 81
3.5.6 分段標誌 82
3.5.7 段偏移 82
3.5.8 生存期 82
3.5.9 協定 82
3.5.10 報頭校驗和 83
3.5.11 源端IP位址 83
3.5.12 目的端IP位址 83
3.5.13 選項 83
3.5.14 數據 83
3.5.15 示例研究:TTL過期 83
3.5.16 示例研究:本地路由選擇回顧 85
3.6 IPv6簡介 87
3.6.1 IPv6報文頭 88
3.6.2 IPv6地址格式 89
3.6.3 IPv6的其他變化 90
3.7 本章小結 90
第4章 網際控制報文協定 91
4.1 網路的可靠性 91
4.1.1 面向連線的網路與無連線網路 92
4.1.2 反饋 92
4.2 對ICMP的研究 92
4.2.1 ICMP報文頭 93
4.2.2 ICMP類型與代碼 93
4.2.3 ICMP報文細節 95
4.2.4 使用ICMP進行網路診斷 106
4.3 本章小結 108
第5章 用戶數據報協定 109
5.1 傳輸層回顧 109
5.2 UDP報文頭 110
5.2.1 源連線埠 110
5.2.2 目的連線埠 110
5.2.3 UDP長 111
5.2.4 UDP校驗和 111
5.2.5數據 112
5.3UDP通信過程 112
5.4UDP通信示例研究 117
5.4.1名字解析服務 117
5.4.2路由選擇信息協定 118
5.4.3簡單網路管理協定 120
5.4.4UDP與防火牆 120
5.4.5路由跟蹤警告 123
5.5本章小結 124
第6章傳輸控制協定 125
6.1TCP簡介 125
6.1.1可靠傳輸協定的要求 125
6.1.2TCP報文頭 128
6.1.3TCP實現 130
6.2TCP連線管理 131
6.2.1TCP連線打開 131
6.2.2TCP連線關閉 136
6.2.3半關閉 137
6.2.4TCP重置 137
6.3TCP通信量管理 141
6.3.1數據排序和確認 141
6.3.2TCP重傳 143
6.3.3延遲確認 145
6.3.4Push標誌 146
6.3.5TCP滑動視窗 147
6.3.6慢啟動和避免擁塞 150
6.3.7Nagle算法 151
6.3.8數據保護 152
6.3.9TCP專家診斷 154
6.4TCP應用程式分析 155
6.4.1TCP與吞吐量 155
6.4.2TCP的高性能擴展 159
6.5本章小結 161
第Ⅲ部分TCP/IP相關協定
第7章上層協定 162
7.1上層協定簡介 162
7.1.1分析上層協定 163
7.1.2本章目標 165
7.2域名系統 166
7.2.1DNS資料庫 168
7.2.2DNS訊息格式 169
7.2.3使用NSLookup 171
7.2.4名字伺服器 172
7.2.5資源記錄 176
7.2.6分析DNS 180
7.3檔案傳輸協定 184
7.3.1FTP命令和回響 184
7.3.2示例研究:主動傳輸故障 187
7.3.3示例研究:被動傳輸故障 189
7.3.4示例研究:通過防火牆的FTP故障 189
7.3.5示例研究:回顧FTP傳輸故障 192
7.4超文本傳輸協定 193
7.4.1HTTP請求 193
7.4.2HTTP回響 195
7.4.3HTTP報文頭和訊息 198
7.4.4高速快取控制報文頭 201
7.4.5HTTP代理 202
7.4.6測量代理延遲 203
7.4.7分析高級Web體系結構 204
7.4.8示例研究:Web站點故障 205
7.5簡單郵件傳輸協定 206
7.6本章小結 208
第8章與Microsoft公司相關的協定 209
8.1動態主機配置協定 209
8.1.1DHCP報文頭 209
8.1.2DHCP處理 211
8.1.3DHCP訊息 214
8.1.4DHCP選項 215
8.1.5DHCP租用 217
8.2TCP/IP上的NetBIOS 218
8.2.1NetBIOS名字 219
8.2.2NetBIOS服務 221
8.2.3NetBIOS操作 225
8.3伺服器訊息塊(SMB) 232
8.3.1SMB報文頭 233
8.3.2SMB命令 235
8.3.3SMB回響 237
8.3.4SMB操作分析 239
8.3.5進程間通信 252
8.3.6Microsoft公司應用程式 257
8.4本章小結 264
附錄AWeb站點上的內容 265
A.1系統要求 265
A.2Web站點上的內容 265
A.2.1標準和RFC 265
A.2.2作者提供的資料 266
A.2.3應用程式 266
A.3使用Flash視頻示例 266
A.4故障診斷 266
第1章 協定分析導論 1
1.1 網路通信簡史 1
1.2 OSI解決方案 2
1.2.1 定義層 3
1.2.2 各層的協定分析 4
1.2.3 總結 16
1.3 TCP/IP的歷史 16
1.4 本章小結 18
第2章 分析工具與分析方法 19
2.1 網路管理工具回顧 19
2.1.1 按功能對網路管理工具分類 19
2.1.2 按功能的執行方式對網路管理工具分類 21
2.2 解決問題的工具-- 協定分析儀 22
2.2.1 為什麼要進行協定分析 23
2.2.2 協定分析儀的功能 24
2.2.3 配置並使用分析儀 30
2.2.4 分析提示 42
2.3 本章小結 45
第Ⅱ部分 核 心 協 議
第3章 網際協定內部運行機制 46
3.1 回顧第2層通信 46
3.1.1 多路復用 46
3.1.2 差錯控制 47
3.1.3 定址 47
3.1.4 示例研究:NetBEUI通信 48
3.1.5 第2層通信網路的局限 51
3.2 網路層協定 52
3.3 網際協定定址 53
3.3.1 IP定址 54
3.3.2 保留定址 57
3.3.3 類別定址 58
3.3.4 無類定址 59
3.4 IP通信 61
3.4.1 地址解析協定(ARP) 62
3.4.2 IP路由選擇 70
3.5 IP報文格式 80
3.5.1 版本 80
3.5.2 報文頭長 80
3.5.3 服務類型 80
3.5.4 數據報長 81
3.5.5 段ID 81
3.5.6 分段標誌 82
3.5.7 段偏移 82
3.5.8 生存期 82
3.5.9 協定 82
3.5.10 報頭校驗和 83
3.5.11 源端IP位址 83
3.5.12 目的端IP位址 83
3.5.13 選項 83
3.5.14 數據 83
3.5.15 示例研究:TTL過期 83
3.5.16 示例研究:本地路由選擇回顧 85
3.6 IPv6簡介 87
3.6.1 IPv6報文頭 88
3.6.2 IPv6地址格式 89
3.6.3 IPv6的其他變化 90
3.7 本章小結 90
第4章 網際控制報文協定 91
4.1 網路的可靠性 91
4.1.1 面向連線的網路與無連線網路 92
4.1.2 反饋 92
4.2 對ICMP的研究 92
4.2.1 ICMP報文頭 93
4.2.2 ICMP類型與代碼 93
4.2.3 ICMP報文細節 95
4.2.4 使用ICMP進行網路診斷 106
4.3 本章小結 108
第5章 用戶數據報協定 109
5.1 傳輸層回顧 109
5.2 UDP報文頭 110
5.2.1 源連線埠 110
5.2.2 目的連線埠 110
5.2.3 UDP長 111
5.2.4 UDP校驗和 111
5.2.5數據 112
5.3UDP通信過程 112
5.4UDP通信示例研究 117
5.4.1名字解析服務 117
5.4.2路由選擇信息協定 118
5.4.3簡單網路管理協定 120
5.4.4UDP與防火牆 120
5.4.5路由跟蹤警告 123
5.5本章小結 124
第6章傳輸控制協定 125
6.1TCP簡介 125
6.1.1可靠傳輸協定的要求 125
6.1.2TCP報文頭 128
6.1.3TCP實現 130
6.2TCP連線管理 131
6.2.1TCP連線打開 131
6.2.2TCP連線關閉 136
6.2.3半關閉 137
6.2.4TCP重置 137
6.3TCP通信量管理 141
6.3.1數據排序和確認 141
6.3.2TCP重傳 143
6.3.3延遲確認 145
6.3.4Push標誌 146
6.3.5TCP滑動視窗 147
6.3.6慢啟動和避免擁塞 150
6.3.7Nagle算法 151
6.3.8數據保護 152
6.3.9TCP專家診斷 154
6.4TCP應用程式分析 155
6.4.1TCP與吞吐量 155
6.4.2TCP的高性能擴展 159
6.5本章小結 161
第Ⅲ部分TCP/IP相關協定
第7章上層協定 162
7.1上層協定簡介 162
7.1.1分析上層協定 163
7.1.2本章目標 165
7.2域名系統 166
7.2.1DNS資料庫 168
7.2.2DNS訊息格式 169
7.2.3使用NSLookup 171
7.2.4名字伺服器 172
7.2.5資源記錄 176
7.2.6分析DNS 180
7.3檔案傳輸協定 184
7.3.1FTP命令和回響 184
7.3.2示例研究:主動傳輸故障 187
7.3.3示例研究:被動傳輸故障 189
7.3.4示例研究:通過防火牆的FTP故障 189
7.3.5示例研究:回顧FTP傳輸故障 192
7.4超文本傳輸協定 193
7.4.1HTTP請求 193
7.4.2HTTP回響 195
7.4.3HTTP報文頭和訊息 198
7.4.4高速快取控制報文頭 201
7.4.5HTTP代理 202
7.4.6測量代理延遲 203
7.4.7分析高級Web體系結構 204
7.4.8示例研究:Web站點故障 205
7.5簡單郵件傳輸協定 206
7.6本章小結 208
第8章與Microsoft公司相關的協定 209
8.1動態主機配置協定 209
8.1.1DHCP報文頭 209
8.1.2DHCP處理 211
8.1.3DHCP訊息 214
8.1.4DHCP選項 215
8.1.5DHCP租用 217
8.2TCP/IP上的NetBIOS 218
8.2.1NetBIOS名字 219
8.2.2NetBIOS服務 221
8.2.3NetBIOS操作 225
8.3伺服器訊息塊(SMB) 232
8.3.1SMB報文頭 233
8.3.2SMB命令 235
8.3.3SMB回響 237
8.3.4SMB操作分析 239
8.3.5進程間通信 252
8.3.6Microsoft公司應用程式 257
8.4本章小結 264
附錄AWeb站點上的內容 265
A.1系統要求 265
A.2Web站點上的內容 265
A.2.1標準和RFC 265
A.2.2作者提供的資料 266
A.2.3應用程式 266
A.3使用Flash視頻示例 266
A.4故障診斷 266
附錄BSMB狀態代碼 267
