TCPIP基础.ppt

<p>TCP/IP基础技术培训中心/胡韬文档类型:文档密级:主送对象:抄送对象:文档编号:审 核 人:修订记录修订日期修订版本修订描述作者xxxxxxx2学习目标 o掌握TCPIP协议模型o了解TCP/IP协议族中常见协议o能够使用TCPIP模型描述数据通信过程课程内容o第一章第一章 网络模型网络模型o第二章第二章 TCP/IP协议族协议族o第三章第三章 数据通信原理数据通信原理4校园网拓扑第 5页通信模型TCP/IP应用层表示层会话层传输层网络层数据链路层物理层1234567应用层传输层网络层网络访问层OSI参考模型TCP/IP模型TCPIP模型应用层传输层网络层数据链路层物理层提供应用程序与网络的接口HTTP、FTP、SMTP、DNS、建立端到端连接 TCP、UDP寻址和路由选择 IP（ICMP、ARP）物理介质访问 Ethernet、PPP、HDLC、Frame Relay定义接口与线缆 V24 V35 G.703每层通过协议完成各自特定的功能上层依赖下层提供服务对等通信应用层传输层网络层数据链路层物理层应用层传输层网络层数据链路层物理层网络层数据链路层物理层网络层数据链路层物理层SegementPacketFrameBITData相同层相同协议之间交换协议报文报文封装数据数据数据网络层报头01011101010010000100101110101001000010 传输层传输层 数据链路层数据链路层 物理层物理层 网络层网络层 应用层应用层应用层应用层传输层报头传输层报头数据网络层报头传输层报头数据链路层报头发送方由上而下逐层添加协议头部应用层报头数据报文拆封数据数据数据数据数据数据网络层报头网络层报头01011101010010000100101110101001000010 传输层传输层 数据链路层数据链路层 物理层物理层 网络层网络层 应用层应用层应用层应用层传输层报头传输层报头传输层报头传输层报头数据数据网络层报头网络层报头传输层报头传输层报头数据链路层报头数据链路层报头接收方由下而上逐层去除协议头部应用层报头应用层报头数据数据HTTP报文课程内容o第一章第一章 网络模型网络模型o第二章第二章 TCP/IP协议族协议族o第三章第三章 数据通信原理数据通信原理12TCP/IP协议族应用层传输层网络层数据链路层物理层IPICMPIGMPRARPARPUDPTCP各种应用程序层各种应用程序层SMTPFTPDNSSNMPNFSTFTP由底层网络定义的协议由底层网络定义的协议Ethernet,Token-Ring,FDDI,X.25,Wirless,ATM应用层应用层传输层网络层数据链路层物理层为应用程序提供网络服务文件传输FTP、TFTP邮件服务SMTP、POP3WWW服务HTTP、HTTPS网络管理SNMP远程登录Telnet地址服务DNS、DHCP传输层应用层传输层网络层数据链路层物理层提供端到端的传输服务TCP提供面向连接的、可靠的、有序的、流量控制的传输服务基于TCP的协议FTP、SMTP、Telnet、HTTPUDP提供无连接、不可靠的、无序的、无流量控制的传输服务基于UDP的协议TFTP、SNMP、DHCPTCP/UDP报文0816243116位源端口16位目的端口32位序列号32位确认号URGACKPSHRSTSYNFIN首部长度保留(6位)16位窗口大小16位TCP校验和16位紧急指针选项数据0816243116位源端口16位目的端口16位UDP校验和数据UDPUDP报文格式报文格式TCPTCP报文格式报文格式16位UDP长度端口号源端口随机分配，大于1024的端口目标端口使用知名端口主机主机 B B主机主机 A A102823源端口目的端口105080主机主机 CC常见协议端口号协议协议 HTTP FTP DNS TFTP SMTP PO P3 telnetHTTP FTP DNS TFTP SMTP PO P3 telnet应用层应用层TCP端口号协议端口号协议端口号协议端口号FTP21HTTP80SMTP25FT-data20HTTPS443POP3110Telnet23SQL1433Tacacs+49SSH22Oracel1521DNS53UDP端口号协议端口号协议端口号协议端口号DHCP67 68Radius1812 1813WINS42TFTP69NTP123NETBIOS137 138 139SNMP161 162RIP520DNS53查看端口号o使用netstat命令查看正在使用的端口信息TCP协议特点n基于TCP的应用在传输数据之前必须先由TCP建立连接，在传输过程中由TCP解决可靠性、有序性，进行流量控制，传输结束后由TCP拆除连接n通过头部字段的置值完成协议的功能TCP头部字段源端口标识发送方的进程，目的端口标识接收方的进程序号保证数据传输的有序性，确认号对收到的数据进行确认Flag字段(8位)nACK o确认号标志，置1表示确认号有效，表示收到对端的特定数据nRSTo复位标志，置1表示拒绝错误和非法的数据包，复位错误的连接nSYNo同步序号标志，置1表示同步序号，用来建立连接nFINo结束标志，置1表示连接将被断开，用于拆除连接Option字段oMSS 最大段大小，通过置位，协商能承载的TCP数据的大小建立连接TCP通过三次握手建立连接SYN置位为1seq number=AACK置位为1,SYN置位为1 Seq number=Back number=A+1ACK置位为1Seq number=A+1Ack number=B+1)PC1PC2HTTP案例基于TCP的应用程序如HTTP，必须先由TCP通过三次握手建立连接，才能传输数据 172.16.50.158172.16.5.111172.16.50.158Src-port=51368 Dst-port=80 Seq number=2795650878 SYN=1Src-port=80 Dst-port=51368 Seq number=3889809948 ack number=2795650879 ACK=1 SYN=1Src-port=51368 Dst-port=80 Seq number=2795650879 ack number=3889809949 ACK=1HTTP 数据MSSMaximum Segment Size 最大段的大小只在建立连接时置位，用于协商双方能接收的段（segment）的大小（TCP的数据部分）MSS=MTU-TCP头部-IP头部，可以根据需要人为调整24RSTReset the connection 重置连接用于复位因某种原因导致的错误连接，也用来拒绝非法数据和请求。如果接收到RST位时候，通常发生了某些错误Rst可能被接收方或者中间设备置位RST置位的原因n服务器端口没有打开n服务器响应太慢，用户终止连接n网络攻击n其他25数据传输o通过序号解决传输数据的有序性，通过序号和确认号解决可靠性n发送方通过序号对传输的数据的第一个字节进行编号n接收方通过确认号表达期待接收到数据的序列号n如果在规定时间内没有收到对已发送数据的确认，则进行重传o窗口表示接收方的接收能力n在传输的过程中，如果数据丢失，窗口减半n接收方通过动态调整窗口的大小进行流量控制FIN置位为1 seq seq number=AACK 置位为1Ack number A+1ACK置位为1Ack numberB+1FIN 置位为1Seq number=B拆除连接lTCP通过FIN置位为1表示拆除连接l四次握手拆除双向连接网络层应用层传输层网络层数据链路层物理层提供主机到主机的传输服务IP提供主机到主机的传输服务ICMP 辅助IP工作，提供出错和控制信息ARP提供IP和MAC地址之间的映射IPv4报文 版本版本报文长度报文长度服务类型服务类型总总 长长 度度标标 识识 符符标志标志片片 偏偏 移移生存时间生存时间协议协议报报 头头 校校 验验 和和源源 IP 地地 址址目目 的的 IP 地地 址址IP 选选 项项通过协议号标识上层协议通过源IP标识发送方主机，通过目标 IP标识接收方主机数数 据据IPv4头部字段服务类型及优先级QOS时用于标记数据优先级，IP优先级3位，DSCP6位标识符标识不同的IP报文，同一IP报文的所有分片具有相同的标识符标志用于分片标志，DF=1表示不允许分片，DF=0表示允许分片；MF=1表示后面还有分片，MF=0表示这是最后一个分片片偏移表示本分片在IP报文中的相对位置存活时间 TTL 每经过一个路由器TTL-1,为0则丢弃该报文IPv4地址网络层设备基于IPv4地址转发IP包通过IPv4地址标识网络层的节点IPv4地址通过子网掩码标识网络位和主机位A、B、C类地址缺省掩码分别为255.0.0.0，255.255.0.0，255.255.0网络号相同的主机直接转发，网络号不同的主机通过网关间接转发IP地址和子网掩码进行与运算，获得网络号通过比较网络号判断是否同一子网可以通过改变子网掩码划分子网或者进行路由汇总ICMPIP协议是一种不可靠的协议ICMP辅助IP工作，提供IP数据包传输过程中发生的错误、失败等信息，以及其它关于IP数据包处理情况的消息，提供网络诊断等功能ICMP被IP封装，协议号1ICMP消息可分为ICMP差错消息和ICMP查询消息Ping和tracert都是基于ICMP协议 ICMP 报文的格式 IPIP头头 部部ICMP 报文数 据 部 分检验和类型代码IP 数据包类型：定义了报文的类型代码：指明了发送这个特定报文类型的原因ICMP 的数据部分（长度取决于类型）标识序列号测试工具-Pingo作用 n测试源、目标主机间的IP连通性n显示从发送请求到收到应答的时间，衡量网络性能o原理源主机目的主机ICMP Echo-requestICMP Echo-replayPing的参数o缺省情况下，ping命令发四、五个小的单播包，要求在2s内收到应答o可以通过附加参数指定大小、数量进一步测试网络Ping信息反馈o不同系统对ping信息反馈显示形式不同n!1个！表示收到1个ICMP的request replaynU 表示收到ICMP不可达信息n&amp;表示收到ICMP超时信息n。1个。表示在规定的时间内没有收到对应的request replaynRequest Timed Out o超时，目标主机不存在，关闭，不予应答nDestination Host Unreachableo网络设备没有到目标主机的路由nUnknown hosto未知主机，DNS的问题测试工具-Tracerto在探测网络连通性的同时，探测到目标主机所经过的路径，显示沿路径每个三层设备的接口IPoWindows下是tracert，发送ICMP echo-request，目标主机回应ICMP echo-replayoUNIX下与之对应的是traceroute，发送UDP报文，目标主机回应端口不可达o原理n源主机首先发三个包，TTL=1n第一台路由器收到后，TTL-1=0，丢弃并用ICMP报超时消息n收到超时消息，源主机显示信息并发送下一组三个包，TTL=上一组TTL+1n收到目标主机的应答后程序终止n*号表示探测包丢失数据链路层在相邻节点间提供数据传输服务局域网nIEEE802.2 定义LLC子层nIEEE802.3 以太网标准广域网nHDLCnPPPnFrame Relay应用层传输层网络层数据链路层物理层数据源MAC帧检测序列类型目的MAC可变2664 Ethernet II的帧格式正常的以太网帧长度在64-1518字节之间通过目标 MAC标识接收方，通过源MAC标识发送方通过类型字段标识承载的上层协议物理层为数据传输提供物理通道定义接口、线缆标准、传输速率、传输距离等参数物理层介质n同轴电缆、双绞线、光纤、无线等局域网n10Base-T、100Base-T广域网nRS-232、V.24、V.35应用层传输层网络层数据链路层物理层网络设备应用层网络层数据链路层物理层传输层中继器 HUB二层交换机三层交换机、路由器防火墙网络设备对数据的处理基于它所处的层次寻址与地址映射o地址用于标识设备或接口，不同的协议有不同的寻址机制n物理层地址 时隙 信道n数据链路层地址 MAC地址 DLCI VPI/VCIn网络层地址 IP地址n传输层地址 端口号n应用层地址 主机名 URLo地址解析协议nARP 建立IP和MAC地址的映射nDNS 建立域名和IP地址的映射nWINS 建立主机名和IP地址的映射42课程内容o第一章第一章 网络模型网络模型o第二章第二章 TCP/IP协议族协议族o第三章第三章 数据通信原理数据通信原理43局域网内同一子网PC1PC2目的MAC源MAC源IP目的IPIP数据F CS?数据包以以太网帧的形式在以太网链路上传输通过ARP协议获得目的MACRG-2628G-EPC1和PC2通信局域网内同一子网PC1172.16.10.10255.255.255.0172.16.10.254MAC-PC1PC21722.16.10.20255.255.255.0172.16.10.254MAC-PC2如果源、目标IP在同一子网，两者能直接通信通过ARP协议获得目的IP对应的MAC地址ARP查询报文172.16.10.10MAC-PC1172.16.10.200000.0000.0000.0000局域网内同一子网PC1172.16.10.10255.255.255.0172.16.10.254MAC-PC1PC21722.16.10.20255.255.255.0172.16.10.254MAC-PC2同一个广播域内的所有主机都能收到ARP查询报文只有被查询的主机才会应答ARP请求和应答报文在两台PC的ARP表中建立IP-MAC映射ARP应答报文172.16.10.20MAC-PC2172.16.10.10MAC-PC1局域网内同一子网PC1172.16.10.10255.255.255.0172.16.10.254MAC-PC1PC21722.16.10.20255.255.255.0172.16.10.254MAC-PC2ARP应答报文ARP查询报文交换机基于源MAC地址学习在mac表中建立MAC和交换机端口的映射关系Fa0/4Fa0/8局域网内同一子网PC1172.16.10.10255.255.255.0172.16.10.254MAC-PC1PC21722.16.10.20255.255.255.0172.16.10.254MAC-PC2主机基于ARP表中的IP-MAC映射封装二层交换机基于目标MAC查找MAC表转发Fa0/4Fa0/8MAC-PC2MAC-PC1172.16.10.10172.16.10.20IP数据F CS局域网内不同子网PC1172.16.10.10255.255.255.0172.16.10.254MAC-PC1PC2172.16.20.20255.255.255.0172.16.20.254MAC-PC2RG-3760E-24VLAN 10 172.16.10.254VLAN 20 172.16.20.254如果源、目标IP不在同一子网，两者不能直接通信必须借助网关设备完成数据通信局域网内不同子网PC1172.16.10.10255.255.255.0172.16.10.254MAC-PC1PC2172.16.20.20255.255.255.0172.16.20.254MAC-PC2RG-3760E-24VLAN 10 172.16.10.254VLAN 20 172.16.20.254ARP查询报文172.16.10.10MAC-PC1172.16.10.2540000.0000.0000.0000不同子网间通信需要把数据交给网关ARP请求网关的MAC地址局域网内不同子网PC1172.16.10.10255.255.255.0172.16.10.254MAC-PC1PC2172.16.20.20255.255.255.0172.16.20.254MAC-PC2RG-3760E-24VLAN 10 172.16.10.254VLAN 20 172.16.20.254ARP应答报文172.16.10.254MAC-VLAN 10172.16.10.10MAC-PC1局域网内不同子网PC1172.16.10.10255.255.255.0172.16.10.254MAC-PC1PC2172.16.20.20255.255.255.0172.16.20.254MAC-PC2RG-3760E-24VLAN 10 172.16.10.1VLAN 20 172.16.20.1MAC-VLAN10MAC-PC1172.16.10.10172.16.20.20IP数据F CS局域网内不同子网PC1172.16.10.10255.255.255.0172.16.10.254MAC-PC1PC2172.16.20.20255.255.255.0172.16.20.254MAC-PC2RG-3760E-24VLAN 10 172.16.10.1VLAN 20 172.16.20.1MAC-VLAN10MAC-PC1172.16.10.10172.16.20.20IP数据F CS三层交换机基于目标IP转发数据通过查找路由表确定下一跳地址和本地出口通过ARP请求确定下一跳的MAC地址ARP查询报文172.16.20.254MAC VLAN 20172.16.20.200000.0000.0000.0000局域网内不同子网PC1172.16.10.10255.255.255.0172.16.10.254MAC-PC1PC2172.16.20.20255.255.255.0172.16.20.254MAC-PC2RG-3760E-24VLAN 10 172.16.10.1VLAN 20 172.16.20.1MAC-PC2MAC-VLAN 20172.16.10.10172.16.20.20IP数据F CS三层交换机重写以太网头部字段从路由表指定的出口转发数据ARP应答报文172.16.20.20MAC-PC2172.16.20.254MAC VLAN 20数据通信原理源、目的主机是否同一子网解析网关/下一跳MAC解析目的主机MACYN源主机要发送IP包根据ARP表中IP-MAC映射条目封装成帧发送星网锐捷网络有限公司地址：北京海淀区复兴路29号中意鹏奥大厦东楼11层 邮编：100036Office Tel:010-51718888 Mobile Tel:13888888888 Fax:010-51718888 E-Mail:</p>