[计算机]TcpIP协议.doc

第1讲 Tcp/Ip协议本讲的知识要点（1） TCP/IP协议（2） IP地址（3）子网划分 （3）子网划分 1.1 TCP/IP协议简介TCP/IP（Transmission Control Protocol/Internet Protocol的简写，中文译名为传输控制协议/互联网络协议）协议是Internet最基本的协议，简单地说，就是由底层的IP协议和TCP协议组成的。在Internet没有形成之前，各个地方已经建立了很多小型的网络，称为局域网，Internet的中文意义是网际网，它实际上就是将全球各地的局域网连接起来而形成的一个网之间的网（即网际网）。然而，在连接之前的各式各样的局域网却存在不同的网络结构和数据传输规则，将这些小网连接起来后各网之间要通过什么样的规则来传输数据呢？这就象世界上有很多个国家，各个国家的人说各自的语言，世界上任意两个人要怎样才能互相沟通呢？如果全世界的人都能够说同一种语言（即世界语），这个问题不就解决了吗？TCP/IP协议正是Internet上的世界语。TCP/IP协议的开发工作始于70年代，是用于互联网的第一套协议1.2 人类通讯过程1.3 TCP/IP协议 1.4 应用层协议应用层 向用户提供一组常用的应用程序，比如电子邮件、文件传输访问、远程登录等。远程登录TELNET使用TELNET协议提供在网络其它主机上注册的接口。TELNET会话提供了基于字符的虚拟终端。文件传输访问FTP使用FTP协议来提供网络内机器间的文件拷贝功能Telnet：提供远程登录（终端仿真）服务，好象比较古老的BBS就是用的这个登陆。FTP ：提供应用级的文件传输服务，说的简单明了点就是远程文件访问等等服务；SMTP：不用说拉，天天用到的电子邮件协议。TFTP：提供小而简单的文件传输服务，实际上从某个角度上来说是对FTP的一种替换（在文件特别小并且仅有传输需求的时候）。SNTP：简单网络管理协议。看名字就不用说什么含义了吧。DNS：域名解析服务，也就是如何将域名映射城IP地址的协议。HTTP：不知道各位对这个协议熟不熟悉啊？这是超文本传输协议端口号TCP/UDP都使用一个16bit地端口号来表示不同地程序。 1、 知名端口：一般介于1255之间，例如：FTP的TCP端口号是21。 2、 临时端口，由于客户端对端口号一般并不关心，只需保证唯一就可以了，所以系统一般分配临时端口号常见服务的端口号echo 7/tcpecho 7/udpdiscard 9/tcp sink nulldiscard 9/udp sink nullsystat 11/tcp users #Active userssystat 11/tcp users #Active usersdaytime 13/tcpdaytime 13/udpqotd 17/tcp quote #Quote of the dayqotd 17/udp quote #Quote of the daychargen 19/tcp ttytst source #Character generatorchargen 19/udp ttytst source #Character generatorftp-data 20/tcp #FTP, dataftp 21/tcp #FTP. controltelnet 23/tcpsmtp 25/tcp mail #Simple Mail Transfer Protocoltime 37/tcp timservertime 37/udp timserverrlp 39/udp resource #Resource Location Protocolnameserver 42/tcp name #Host Name Servernameserver 42/udp name #Host Name Servernicname 43/tcp whoisdomain 53/tcp #Domain Name Serverdomain 53/udp #Domain Name Serverbootps 67/udp dhcps #Bootstrap Protocol Serverbootpc 68/udp dhcpc #Bootstrap Protocol Clienttftp 69/udp #Trivial File Transfergopher 70/tcpfinger 79/tcphttp 80/tcp www www-http #World Wide Webkerberos 88/tcp krb5 kerberos-sec #Kerberoskerberos 88/udp krb5 kerberos-sec #Kerberoshostname 101/tcp hostnames #NIC Host Name Serveriso-tsap 102/tcp #ISO-TSAP Class 0rtelnet 107/tcp #Remote Telnet Servicepop2 109/tcp postoffice #Post Office Protocol - Version 2pop3 110/tcp #Post Office Protocol - Version 3sunrpc 111/tcp rpcbind portmap #SUN Remote Procedure Callsunrpc 111/udp rpcbind portmap #SUN Remote Procedure Callauth 113/tcp ident tap #Identification Protocoluucp-path 117/tcpnntp 119/tcp usenet #Network News Transfer Protocolntp 123/udp #Network Time Protocolepmap 135/tcp loc-srv #DCE endpoint resolutionepmap 135/udp loc-srv #DCE endpoint resolutionnetbios-ns 137/tcp nbname #NETBIOS Name Servicenetbios-ns 137/udp nbname #NETBIOS Name Servicenetbios-dgm 138/udp nbdatagram #NETBIOS Datagram Servicenetbios-ssn 139/tcp nbsession #NETBIOS Session Serviceimap 143/tcp imap4 #Internet Message Access Protocolpcmail-srv 158/tcp #PCMail Serversnmp 161/udp #SNMPsnmptrap 162/udp snmp-trap #SNMP trapprint-srv 170/tcp #Network PostScriptbgp 179/tcp #Border Gateway Protocolirc 194/tcp #Internet Relay Chat Protocol ipx 213/udp #IPX over IPldap 389/tcp #Lightweight Directory Access Protocolhttps 443/tcp MComhttps 443/udp MCommicrosoft-ds 445/tcpmicrosoft-ds 445/udpkpasswd 464/tcp # Kerberos (v5)kpasswd 464/udp # Kerberos (v5)isakmp 500/udp ike #Internet Key Exchangeexec 512/tcp #Remote Process Executionbiff 512/udp comsatlogin 513/tcp #Remote Loginwho 513/udp whodcmd 514/tcp shellsyslog 514/udpprinter 515/tcp spoolertalk 517/udpntalk 518/udpefs 520/tcp #Extended File Name Serverrouter 520/udp route routedtimed 525/udp timeservertempo 526/tcp newdatecourier 530/tcp rpcconference 531/tcp chatnetnews 532/tcp readnewsnetwall 533/udp #For emergency broadcastsuucp 540/tcp uucpdklogin 543/tcp #Kerberos loginkshell 544/tcp krcmd #Kerberos remote shellnew-rwho 550/udp new-whoremotefs 556/tcp rfs rfs_serverrmonitor 560/udp rmonitordmonitor 561/udpldaps 636/tcp sldap #LDAP over TLS/SSLdoom 666/tcp #Doom Id Softwaredoom 666/udp #Doom Id Softwarekerberos-adm 749/tcp #Kerberos administrationkerberos-adm 749/udp #Kerberos administrationkerberos-iv 750/udp #Kerberos version IVkpop 1109/tcp #Kerberos POPphone 1167/udp #Conference callingms-sql-s 1433/tcp #Microsoft-SQL-Server ms-sql-s 1433/udp #Microsoft-SQL-Server ms-sql-m 1434/tcp #Microsoft-SQL-Monitorms-sql-m 1434/udp #Microsoft-SQL-Monitor wins 1512/tcp #Microsoft Windows Internet Name Servicewins 1512/udp #Microsoft Windows Internet Name Serviceingreslock 1524/tcp ingresl2tp 1701/udp #Layer Two Tunneling Protocolpptp 1723/tcp #Point-to-point tunnelling protocolradius 1812/udp #RADIUS authentication protocolradacct 1813/udp #RADIUS accounting protocolnfsd 2049/udp nfs #NFS serverknetd 2053/tcp #Kerberos de-multiplexorman 9535/tcp #Remote Man Server1.5 TCP:传输控制协议TCP提供一种面向连接的带确认的可靠的有序的带流控的端到端的数据流服务，TCP传输单位为报文段应用数据被分割为TCP认为最适合发送的数据块TCP发出一个报文段后启动一个定时器，如超时仍无确认则重发TCP收到一个报文段后会返回一个确认TCP会保持端到端的首部和数据的检验和IP数据报的到达可能是无序的，TCP对收到的数据进行重排序IP数据报可能发生重复，TCP会丢弃重复的数据TCP提供流量控制，只允许发送端发出接收端可以接受的数据1.6 TCP数据段格式1.7 TCP数据段各字段说明端口号：对应应用进程序号：标识TCP发端向TCP收端发送的数据字节流，表示在这个报文段中的顺序号（字节），达到232-1后又从0开始确认号：序号+1，即要求发端发送下一段首部长度：首部中32位字的数目6个标志位URG：紧急指针有效ACK：确认号有效PSH：接收方应尽快将此段交给应用层RST：重建连接SYN：用来发起一个连接FIN：发端完成发送任务窗口大小：窗口的字节数检验和：包括整个TCP报文段紧急指针：仅当URG标志置1时有效选项：最大报文长度、窗口扩大、时间戳等1.8 TCP连接的建立1.9 UDP:用户数据报协议UDP是一个简单的面向数据报的传输协议UDP数据报也是被封装成一个IP数据报的UDP不提供可靠性，它把应用程序的数据传给IP层转发出去，并不保证数据可以到达目的地UDP的可靠性是由其上层保证的1.10 UDP数据报格式1.11 UDP数据报各字段说明UDP端口号：指明应用进程，注意，TCP的端口号由TCP查看，UDP端口号由UDP查看，二者是相互独立的长度：包括首部和数据检验和：包括首部和数据1.12 ARP:地址解析协议ARP为IP地址到对应的硬件地址(MAC地址)之间提供动态映射1.13 ICMP:Internet控制报文协议ICMP用来传递差错报文以及其它需要注意的信息ICMP报文可以被IP层或更高层协议使用ICMP是在IP数据报内部被传输的1.14 ICMP数据报格式1.15 IP：网际协议IP是TCP/IP协议族中最为核心的协议，所有TCP、UDP、ICMP等数据均以IP数据报格式传输，IP是面向无连接的提供不可靠的、尽力而为的不保证送达无连接：IP并不维护任何关于后续数据报的状态信息，每个数据报的处理是相互独立的，发送、接收顺序是随意的，每个数据报可以单独选路。不可靠：IP不保证数据报能成功地到达目的地，它只提供最好的传输服务，发生错误时，丢弃该数据报，并向源端发ICMP消息。1.16 IP的任务定义IP地址：4字节的接口地址，全球唯一地定义一个网络接口定义IP数据报格式为IP数据报选路：路由功能，为要传送的数据报选择最佳传输路径转发IP数据报：传输功能，提供面向无连接的尽力而为的不保证送达网络最终能实现什么功能由用户决定，试图通过网络内在智能增强的做法是多余的。1.17 IP数据报格式1.18 IP数据报各字段说明版本号:目前的IPv4为4,IPv6为6首部长度:首部占32位字的数目服务类型:3位优先权,4位TOS(最小时延,最大吞吐量,最高可靠性,最小费用,全0为一般服务),1位未用但必须置0总长度:整个IP数据报的长度,以字节为单位,最大为65535字节,但它在传送时链路层回对它分片,而主机也会对数据报长度加以限制标识:唯一地标识主机发出的每一份数据报,通常每发一份该值加一标志:第1位保留,第2位为不分段位,第3位为0时为最后一个分片片偏移:分片在原始报文中的偏移量协议:根据它可以识别是哪个协议向IP传送数据TTL:设置了数据报可以经过的最多路由器数,每经过一台路由器,该值减1,当该值为0时,数据报被丢弃首部检验和:根据首部计算的检验和,不对数据部分作检验和选项:可变长的选项信息,包括安全和处理限制:用于军事领域记录路径:让每个路由器都留下它的IP地址时间戳:让每个路由器留下它的IP地址和时间源站选路:为数据报指定一系列必须经过的IP地址选项很少使用,有些机器和路由器不支持这些选项1.19 IP地址Ip地址的作用：定位和区分一台主机32位IP地址分为4组，每组8位用十进制表示时用圆点分开，称点分十进制1.20 二进制和十进制的转换二进制转成十进制采用的是按位展开求和1 1 1 1 1 1 1 1128 64 32 16 8 4 2 1十进制转成二进制采用的是除二取余倒叙补零1.21 IP地址的使用范围Ip地址的组成:网络位和主机位几种特殊地址:1、保留地址：127.x.x.x安装完TCP/IP协议后，即可获得1个以127开头的IP，可马上PING通。即代表自己。全0不可用 A类是1-1262. 主机位全0代表网络号 全1是广播地址。如：55即向网络号为