TCPIP原理与IP地址规划.ppt

1 TCP/IP原理与子网规划 2 本章学习目标 n掌握TCP/IP体系结构及各层功能 n掌握IPv4编址方法 3 课程内容 FTCP/IP原理 F TCP/IP 各层的功能。 FTCP/IP 中网络层、传输层和应用层的功能和常用协议。 FIPv4编址方法 4 TCP/IP的历史简介 Host Internet TCP/IP Host 1973，TCP/IP正式提交 1978，分成两个协议TCP和IP 1983，正式成为所有网络与ARPANET互连的通信协议。 5 TCP/IP的设计目标 TCP/IP协议必须独立于硬件和软件的制造商。 TCP/IP协议必须具备内在的故障恢复能力。 必须能够在各种不同的线路条件下，提供端到端可靠传输 服务。 必须具备很好的网络可扩展性（例如新增一个网络，不会 导致现有网络的业务中断）。 6 TCP/IP与OSI参考模型比较 应用层 表示层 会话层 传输层 网络层 数据链路层 OSI Model 物理层 TCPUDP H T T p ICMP IP ARP F T P S M T P T e l n e t T F T p S N M p D H C P B O O T P Ethernet PPP FR ATM X.25 TCP/IP Model TCP/IP的典型沙漏模型 HDLC E1 7 TCP/IP协议栈 应用层 会话层 表示层 传输层TCPUDP 网络层 ICMP ARP IP 数据链路层 物理层 网络接口层 由底层网络定义的协议 S M T P F T P T E L N E T D N S S N M P N F S T F T P 提供应用进程使用 网络服务的接口 提供进程到进程 通信服务 提供主机到主机的通 信服务（编址、路由 和转发功能） 物理介质访问控制 二进制数据流传输 IGMP 8 TCP/IP数据流封装过程： 网络 接口层 IP层 TCP层 应用层 用户数据 TCP段 网络 接口层 IP层 TCP层 应用层 IP包 用户数据 TCP段 实际物理 网络的帧 IP包 实际传输 TCP/IP封装过程 PDU User data segment packet frame 实际物理 网络的帧 bits 9 应用层 传输层 网络层 网络接口层 文件传输 - TFTP - FTP - NFS E-Mail - SMTP 远程登录 - Telnet - rlogin 网络管理 - SNMP 名称管理 - DNS 应用层 10 传输层 Transmission Control Protocol (TCP) User Datagram Protocol (UDP) 应用层 传输层 网络层 网络接口层 11 传输层的功能 n应用层数据的分段和重装(DATA SEGMENT） n提供应用进程间端到端的通信服务 n保证数据传送的可靠性 (仅TCP) 12 端口号 TCP F T P Transport Layer T E L N E T D N S S N M P T F T P S M T P UDP Application Layer 2123255369161 服务器一般都是通过知名端口号来识别应用进程的， 端口号用来标示互相通信的应用进程 端口号 13 TCP 传输控制协议 源端口 (16) 目的端口 (16) 序列号 (32) 首部长度 (4字节单 位) 确认号 (32) 保留(6)Flags (6) 窗口大小 (16) TCP校验和 (16)紧急指针(16) Options 数据 0 1631 Padding 14 源端口目的端口 Host A Dest. port = 23. 将数据包送到我的 TELNET端口 102823 SPDP Host Z 进程1 Telnet Z TCP 端口号 注：实际的TCP连接用 四元组来表示，即源IP 、目的IP、源端口、目 的端口。 15 多个连接时端口号的使用 源端口目的端口 Host A 102823 SPDP Host Z 进程1 Telnet Z 进程2 Telnet Z 102923 16 I just sent #10. 源端口目的端口 序号 # 确认序号 # 102823 Source Dest. 1010 Seq. 5 Ack. TCP 序号和确认号综述 17 I just sent #10. I just got #10, now I need #11. 102823 Source Dest. 1010 Seq. 5 Ack. 102823 Source Dest. 1111 Seq. 6 Ack. 源端口目的端口 序号 # 确认序号 # TCP 序号和确认号综述 18 I just sent #10. I just got #10, now I need #11. 102823 Source Dest. 1010 Seq. 5 Ack. 102823 Source Dest. 1111 Seq. 6 Ack. 102823 Source Dest. 1111 Seq. 5 Ack. 源端口目的端口 序号 # 确认序号 # TCP 序号和确认号综述 19 102823 Source Dest. 1111 Seq. 6 Ack. 102823 Source Dest. 1010 Seq. 5 Ack. 102823 Source Dest. 1111 Seq. 5 Ack. 102823 Source Dest. 1212 Seq. 6 Ack. I just got #11, now I need #12. I just sent #11. TCP 序号和确认号综述 源端口目的端口 序号 # 确认序号 # 20 Send SYN (seq=100) SYN received Host AHost B 1 TCP三次握手/建立连接 21 Send SYN (seq=100) SYN received Send SYN+ ACK (seq=300, ack=101) Host AHost B SYN received 1 2 TCP三次握手/建立连接 22 Send SYN (seq=100) SYN received Send SYN+ACK (seq=300,ack=101) Established ACK (seq=101，ack301) Host AHost B 1 2 3 SYN received TCP三次握手/建立连接 为了建立或初始化一个连接，两个TCP通信者必须同步各自的初始序号。 初始序列号是建立一个TCP连接时的开始号，用于跟踪通信顺序并确保每个数 据包传输时无丢失。 23 TCP四次握手/终止连接 ACK ACK FIN FIN 应用程序关闭 主机A主机B 应用程序关闭 24 Window size = 1 Send 1Receive 1 SenderReceiver 窗口控制 25 Window size = 1 Send 1Receive 1 Ack 2 SenderReceiver 基本概念窗口控制 26 Window size = 1 Send 1Receive 1 Ack 2 Send 2 Receive 2 SenderReceiver 基本概念窗口控制 27 Window size = 1 Send 1Receive 1 Ack 2 Send 2 Receive 2 Ack 3 SenderReceiver 基本概念窗口控制 28 Window size = 1 Send 1Receive 1 Ack 2 Send 2 Receive 2 Ack 3 Send 1 Send 2 Receive 1 Receive 2 Window size = 3 Send 3 Receive 3 SenderReceiver SenderReceiver 基本概念窗口控制 29 Window size = 1 Send 1Receive 1 Ack 2 Send 2 Receive 2 Ack 3 Send 1 Send 2 Receive 1 Receive 2 Window size = 3 Send 3 Receive 3 Ack 4 SenderReceiver SenderReceiver 基本概念窗口控制 30 Window size = 1 Send 1Receive 1 Ack 2 Send 2 Receive 2 Ack 3 Send 1 Send 2 Receive 1 Receive 2 Window size = 3 Send 3 Receive 3 Ack 4 Send 4 SenderReceiver SenderReceiver 基本概念窗口控制 31 UDP 用户报文协议 Source port (16) Destination port (16) Length (16) Data (if any) Bit 0Bit 15Bit 16Bit 31 Checksum (16) 8 Bytes 无序号及确认 不可靠、面向无连接 开销小、快速 32 TCPUDP 是否面向连接面向连接 无连接 是否提高可靠性可靠传输不提供可靠性 是否流量控制流量控制不提供流量控制 传输速度慢快 协议开销大小 TCP/UDP 比较 33 Internet Protocol (IP) 地址解析/反向解析协议（ARP/RARP） 互联网控制消息协议（ICMP） 应用层 传输层 网络层 网络接口层 网络层 该层实现主机到主机的通信能力，包含 路由、转发功能，编址三项主要功能。 主要的协议也包括三个：IP，ICMP和ARP 34 IP数据包格式 版本(4) 目的IP地址 (32) OptionsPadding 数据 01631 头部长度 (4) 服务类型 (8)总长度 (16) 标识符 (16) 标志 (3) 片偏移 (13) TTL存活时间 (8)协议(8)报头校验和 (16) 源IP地址 (32) 35 通过协议类型的内容决定目的地的上层协议类型，以进行 正确的分组交付。 传输层 网络层 TCPUDP 协议号 IP 176 协议类型字段 36 ICMP Application Transport IP Data Link Physical Destination Unreachable Echo (Ping) Other ICMP 1 ICMP工作在网络层，实际中扮演了 网络层的差错报告机制 37 ICMP差错消息的含义 错误消息可能的问题 Destination host unreachable 通常是在源端到目的地之间的路由出现了 故障。 Unknown host hostname 域名解析无法解析主机名，或主机名写错 。 Request timed out 域名解析可以正确解析主机名，但远端主 机没收到，或收到不响应。 n常见错误消息表 38 ARP工作机制 IP: = ? 我需要IP地址 为 主机的物理地 址 作用：隐藏底层网络物理地址，以允许给每台主机分配 任意IP地址 组成：1)发送数据时，实现IP地址向MAC地址的映射 2)回答其它机器的ARP请求。 39 ARP工作过程 IP: Ethernet: 0800.0020.1111 IP: = ? 我听到广播包了，这 条消息是给我的 ， 这是我的物理地址. 我需要IP地址 为 主机的物理地 址 40 课程内容 FTCP/IP原理 FIPv4编址方法 FIPV4地址介绍和编址方法 41 SADA HeaderDATA IPv4地址介绍 nTCP/IP协议要求网络上的每一个接口都必须拥有一个IP 地址。 n32位二进制网络部分和主机部分。 n一个IP子网由具有相同IP地址前缀的网络接口构成。 42 IPv4地址 0 2 1 18 172.161212 NetworkHost Fei_1/1 Fei_1/2 路由器每个端口连接一个IP子网， 不同子网要求不同的网络前缀。 点分十进制表示法 43 1 Class A: Bits: 0Network（8bit）Host 8 916 1724 2532 Range (1-126) 1 Class B: Bits: 10 Network(16bit) Host 8 916 1724 2532 Range (128-191) 1 Class C: Bits: 110 Network(24bit) Host 8 916 17242532 Range (192-223) 1 Class D: Bits: 1110组播 8 916 17242532 Range (224-239) IP地址分类 1 Class E: Bits: 11110 8 916 17242532 Range (240-255) 保留地址 44 特殊IP地址 RFC1918中规定如下地址是私有地址： 一个A类地址， 16个B类地址， 256个C类地址 用于广播，也称定向广播，需要指定目标网络主机地址全1 用于指定网络本身，称之为网络地址或者网络号主机地址全0 指本地节点(一般为)，用于测试网卡及TCP/IP软件网络 用途地址 45 11111111 可用主机地址数量计算 172 16 0 0 10101100 00010000 00000000 00000000 16 15 14 13 12 11 10 9 8 7 6 5 4 3 2 1 Network Host 00000000 00000001 11111111 11111111 11111111 11111110 . . 00000000 00000011 11111101 1 2 3 65534 65535 65536 - . 2 65534 N 2N-2 = 216-2 = 65534 网络的广播地址 网络的网络ID 46 子网划分 背景 n传统分类地址方案地址空间的使用效率不高。 n地址空间紧张，需要提高现有地址的使用效率。 子网划分（Subnetting） -将IP地址中的一部分主机ID比特扩展为子网ID n相当于将原来主机ID和网络ID的分界线右移。 47 子网划分 . 53 54 n采用自然掩码，不对网段进行细分。比方说B类的，自 然掩码为。 n不划分子网，网络是一维扁平的，广播域太大，一个广播域中机 器数量过多，性能无法保障。 48 Fei_1/1 Fei_1/2 172.162160 NetworkHost NetworkInterface New Routing Table Subnet 子网划分 Fei_1/2 Fei_1/1 49 子网掩码确定网络位 1721600 25525500 IP 地址 缺省掩码 8位子网掩码 网络位主机位 子网位主机位 也可写作 “/16” 其中16表示掩码的位数 11111111 111111110000000000000000 也可写作 “/24” 其中24表示掩码的位数 网络位主机位 网络位 2552552550 11111111 111111111111111100000000 50 网络位扩展了8位 子网掩码确定网络位 16 网络位主机位 60 17220 10101100 11111111 10101100 00010000 11111111 00010000 11111111 00000010 10100000 00000000 00000000 00000010 子网位 网络地址 128 192 224 240 248 252 254 255 51 子网掩码确定网络位(续) 60 92 10101100 11111111 10101100 00010000 11111111 00010000 11111111 00000010 10100000 11000000 10000000 00000010 161722128 网络地址 128 192 224 240 248 252 254 255 128 192 224 240 248 252 254 255 网络位扩展了10位 网络位主机位子网位 52 161722160 10101100000100001010000000000010Host Mask Subnet Broadcast Last First 60 92 4 1 地址计算示例 53 10101100 11111111 00010000 1111111111111111 10100000 11000000 00000010Host Mask Subnet Broadcast Last First 60 92 1 2 161722160 地址计算示例 54 10101100 11111111 00010000 1111111111111111 10100000 11000000 00000010Host Mask Subnet Broadcast Last First 60 92 1 2 3 7 地址计算示例 161722160 55 10101100 11111111 00010000 1111111111111111 10100000 11000000 10000000 00000010Host Mask Subnet Broadcast Last First 60 92 1 2 3 4 地址计算示例 161722160 56 10101100 11111111 00010000 1111111111111111 10100000 11000000 10000000 00000010 10111111 Host Mask Subnet Broadcast Last First 60 92 1 2 3 4 5 6 地址计算示例 161722160 57 10101100 11111111 00010000 1111111111111111 10100000 11000000 10000000 00000010 10111111 10000001 Host Mask Subnet Broadcast Last First 60 92 1 2 3 4 5 6 162160 地址计算示例 161722160 58 地址计算示例 10101100 11111111 00010000 1111111111111111 10100000 11000000 10000000 00000010 10111111 10000001 10111110 Host Mask Subnet Broadcast Last First 60 92 1 2 3 4 5 6 7 161722160 59 地址计算示例 10101100 11111111 10101100 00010000 11111111 00010000 11111111 00000010 10100000 11000000 10000000 00000010 101011000001000000000010 10111111 101011000001000000000010 10000001 101011000001000000000010 10111110 Host Mask Subnet Broadcast Last First 60 92 1 2 3 4 5 6 7 8 161722160 60 地址计算示例 10101100 11111111 10101100 00010000 11111111 00010000 11111111 00000010 10100000 11000000 10000000 00000010 101011000001000000000010 10111111 101011000001000000000010 10000001 101011000001000000000010 10111110 Host Mask Subnet Broadcast Last First 60 92 28 91 29 90 1 2 3 4 5 6 7 8 9 161722160 61 子网掩码练习 AddressSubnet MaskClassSubnet 0 0 2 步骤： 1）先将IP地址和子网掩码写成2进制形式。 2）将2进制形式的IP地址和子网掩码进行按位与运算。 3）运算结果再转换回点分十进制。 62 AddressSubnet MaskClassSubnet 0 0 2 B A A 子网掩码练习答案