TCP_IP基础知识培训胶片.ppt

tcp/ip交流胶片,tcp/ip协议栈体系框架 协议栈各层知识点 报文收发及路由流程,tcp/ip协议栈框架,数据链路层功能： 收发ip数据报； 收发arp、rarp请求及响应 数据链路层意义： 链路层直接与物理细节打交道，不同的网络硬件有不同的链路层，如以太网、令牌环网和fddi等，这样就使上层的ip协议能够在不同的硬件设备上做到通用,数据链路层,mac地址 mac地址是ethernet nic（以太网卡）上带的地址，为48位长。每个ethernet nic厂家向ieee申请一组mac地址，在生产nic时编程于nic卡上的rom中。 mac地址存在于每一个以太网帧中，是帧头的组成部分，以太网交换机根据帧头中的源mac地址和目的mac地址实现帧的交换和传递。 mtu及路径mtu mtu：协议规定的链路层数据帧长度的最大值 路径mtu：两台通信主机路径中的最小mtu,数据链路层知识点,帧的两种封装格式,ip协议功能： 负责主机间数据的路由，同时为tcp、udp 、icmp、igmp等提供分组发送、接收服务 ip协议意义： ip协议提供了全球统一的编址方式，屏蔽了物理网络地址的差异，使路由查找成为可能； ip协议提供了全球统一的报文格式，屏蔽了数据链路层差异，使网络互联成为可能,ip协议,ip报文格式,ip协议知识点,ip分片 为了满足物理网络层对数据帧最大长度的限制，ip把mtu与数据报长度进行比较，如数据报长度大于mtu，则进行分片。分片可以发生在原始发送端主机，也可以发生在中间路由器上 ip地址,ip协议知识点（续）,子网及子网掩码 通过把主机号拆分成一个子网号和一个主机号，实现了子网划分。子网掩码是一个32位地址，用于屏蔽ip地址的一部分以区别网络标识和主机标识,arp及rarp功能： arp (address resolution protocol 地址解析协议)，此协议将网络地址映射到硬件地址。 rarp (reverse address resolution protocol 反向地址解析协议)，此协议将硬件地址映射到网络地址。 arp及rarp报文格式：,arp及rarp协议,解析器,ftp,tcp,ip,arp,以太网驱动程序,以太网驱动程序,arp,以太网驱动程序,arp,ip,tcp,主机名,主机名,ip地址,用ip地址建立连接,给ip地址发送ip数据报,arp请求（以太网广播）,arp响应,发送ip数据报到目的主机,arp解析过程,以ftp一个主机名为例,免费arp（gratuitous arp ） 免费arp即无理由arp，主机引导期间进行接口配置的时候，主机发送免费arp查找自己的ip地址 arp代理 如果arp请求是从一个网络发往另一个网络，则由于路由器不转发arp报文而不能成功。但如果该路由器设置为arp代理，那么连接这两个网络的路由器就可以使用自己的mac地址回答该arp请求。这样就可以欺骗发起arp请求的发送端，使它误以为路由器就是目的主机，路由器的功能相当于目的主机的代理，把分组从其它主机转发给它 当两个物理网络之间需要隐藏物理网络从而使两个物理网络可以使用同一个网络号时，宜使用arp代理。,arp知识点,icmp协议功能： internet控制报文协议(internet control message protocol)，为ip协议或更高层协议传递差错报文以及其它需要注意的信息，分为查询及差错报文。它通常被认为是ip层的一部分 icmp协议统一报文格式：,icmp协议,icmp端口不可达差错 如果udp或tcp收到的数据报的目的端口与某个正在使用的进程不相符，那么就返回一个icmp端口不可达差错 icmp 需要分片不可达差错 如果路由器收到一份需要分片的数据报，而在ip首部设置了不分片（df）的标志比特，那么就返回一个需要分片的icmp不可达差错 icmp源站抑制差错 当一个系统（路由器或主机）接收数据报的速度比其处理速度快时，可能产生一个icmp源站抑制差错，接收到icmp源站抑制差错报文的主机会放慢数据传输速度,几种主要icmp报文,几种主要icmp报文（续）,icmp重定向差错 当路由器收到应该被发送到另一个路由器的ip数据报时，它在将ip数据报发往另一个路由器的同时发送一个icmp重定向差错报文给发送该ip数据报的主机，让其修改其路由，下次该主机发送的ip数据报就直接发往另一个路由器 icmp时间戳请求及应答 icmp时间戳请求允许系统向另一个系统查询当前的时间，返回的建议值是午夜开始计算的毫秒数 icmp地址掩码请求及应答 icmp地址掩码请求用于无盘系统在引导过程中获取自己的子网掩码,功能： 广播是向网络上的所有主机发送帧，多播向属于多播组的多个主机发送帧 适用范围： 仅适用于udp协议，由于tcp是基于连接的，所以不能使用广播与多播,广播和多播,广播分类 受限的广播 受限的广播地址是55。路由器不转发目的地址为受限的广播地址的数据报 指向网络的广播 指向网络的广播地址是主机号为全1的地址，如a类广播地址为netid.255.255.255。路由器必须转发指向网络的广播 指向子网的广播 指向子网的广播地址是主机号为全1且有特定子网号的地址。例如b类网络128.1的子网掩码为，则55为指向子网的广播地址 指向所有子网的广播 指向所有子网的广播地址是子网号及主机号全为1的地址。例如b类网络128.1的子网掩码为，则ip地址55是一个指向所有子网的广播地址,广播,多播,多播：传送发送数据的一个拷贝到多个接收者 主机发送数据的一个拷贝，目的地址可以是在网络上任何位置，网络在每个接收者的最后可能存在的一跳复制它，在一个给定的网络上每一个包只存在一次。 主机可同时发送数据到多个接收者,广播和多播的比较,注：pc1、pc2和pc3 属于同一个广播域,注：pc1和pc2属 于同一个多播组,igmp协议功能： internet组管理协议(internet group management portocol)，igmp报文通过ip数据报进行传输，它让一个物理网络上的所有系统知道主机当前所在的多播组，多播路由器需要这些信息以便知道多播数据报应该向哪些接口发送 igmp协议报文格式：,igmp协议,当第一个进程加入一个组时，主机就发送一个igmp报告。如果一个主机的多个进程加入同一个组，只发送一个igmp报告； 进程离开一个组时，主机不发送igmp报告。主机知道在确定的组中已不再有组成员后，在随后收到的igmp查询中就不再发送报告报文； 多播路由器定时发送igmp查询来了解是否还有任何主机包含有属于多播组的进程； 主机通过发送igmp报告来响应一个igmp查询，对每个至少还包含一个进程的组均要发回igmp报告,igmp报告和查询,igmp查询报文,1,进程1加入多播组，发送igmp报告报文,进程2加入多播组，不发送igmp报告报文,2,3,4,进程3、4加入多播组，发送igmp报告报文,igmp查询/报告报文,igmp查询报文,1,进程1、2、3无声离开多播组,2,3,4,发送igmp报告报文,进程4无声离开多播组,igmp查询报文是由多播路由器定时发送的,igmp查询/报告报文（续）,udp协议功能： 用户数据报协议(user datagram protocol)，向用户进程提供无连接服务，用于传送数据而不执行正确性检查 udp协议报文格式：,udp协议,udp伪首部意义： udp的伪首部是为了计算检验和而设置的，目的是让udp检查数据是否已经正确到达目的地。tcp也具有类似的伪首部,udp伪首部,udp数据发送过程,主机a,主机b,报文段1,报文段2,报文段3,报文段4,报文段5,报文段6,报文段7,报文段8,主机a向主机b发送数据,主机b向主机a发送数据,udp常用服务,使用udp协议的服务有以下几种：,tcp协议,tcp协议功能及报文格式： 传输控制协议（transmission control protocol)，提供给用户进程的可靠的全双工字节流面向连接的协议。它要为用户进程提供连接服务，并为数据可靠传输进行检查。,1、tcp将应用程序的数据分成合适的大小； 2、发送完后启定时器，如果超时仍未收到确认，则重发； 3、如果收到数据则发送确认； 4、对收到的数据报进行检验和，检验和错误则丢弃； 5、对数据报排序； 6、丢弃重复的数据报； 7、流量控制,tcp如何提供可靠性,tcp数据发送过程,主机a,主机b,报文段1,报文段2,报文段3,报文段4,报文段5,报文段6,报文段7,报文段8,报文段9,1、建立连接,2、发送报文,3、拆除连接,注意与udp报文发送过程比较： 1、比udp过程多了连接的建立过程，报文段1/2/3； 2、比udp过程多了报文确认过程，报文段5； 3、比udp过程多了连接的拆除过程，报文段6/7/8/9,tcp常用服务,使用tcp协议的服务有以下几种：,snmp协议功能： 简单网络管理协议（simple network management protocol），是管理进程和代理进程之间的通信协议。利用snmp，一个管理工作站可以远程管理所有支持这种协议的网络设备，包括监视网络状态、修改网络设备配置、接收网络事件告警等 snmp协议意义： 随着网络技术的飞速发展，网络的数量也越来越多，而网络中的设备来自不同的厂家，snmp协议的出现为管理这些设备提供了一个统一的标准,snmp协议,snmp协议报文,tcp/ip交流胶片,tcp/ip协议栈框架 协议栈各层知识点 报文收发及路由流程,报文收发、转发过程,路由基本概念,路由，简单地说，就是路由器寻找一条将报文从源地址发往目的地址的传输路径的过程。路由采用的是表驱动的方式。 在 internet 的各主机和路由器上都包含一张路由表，指明去往某目的地址的路径。在传送报文时，根据报文的目的ip地址，查找路由表，得到一条去往目的地址的路径。,路由策略,选择路由的策略是： 如果目的主机在本地网络上，就将报文传给目的主机； 如果目的主机在远程网络上，就将报文转发给本地网关,路由表组成信息,下面以运行windows 2000 server操作系统的主机为例介绍路由表： 目的ip地址（network destination） 子网掩码（netmask） 下一跳ip地址（gateway） 为报文传输指定的网络接口（interface） 度量（metric）,本主机有两张网卡，ip地址分别为4和1； 为匹配默认网关的目的地址； 为网络地址； 55为广播地址； 为环回地址； 为组播地址； 55为受限的广播地址； 54为默认网关地址,多接口主机路由表,路由表中的表目类型,a）默认路由 当路由表中所有路径都无效时，默认路由被选中 b）间接路由 该路由的下一跳是路由器（设置g标志） c）直接路由 该路由的下一跳是目的主机,路由器转发过程,路由查找过程,搜索路由表，匹配主机地址。如没有，则向下执行； 搜索路由表，匹配网络地址。如没有，则向下执行； 搜索路由表，寻找默认路由； 如果上面步骤都不成功，该数据不能被发送,路由查找过程（续）,两台主机之间的通信过程,在同一个局域网内部（同一网段）,知道对方ip地址,arp广播,目的方填入自己的mac地址,arp请求,arp回应,arp回应,源方获得对端mac地址,发送数据包,a,b,c,不在同一个局域网内部（不在同一网段）,对方ip地址不在同一网段,填入网关的 mac地址,网关,发到网关,网关,e,g,f,d,网关转发,网关转发,目的主机,两台主机之间的通信过程,组网图（局部）,j0197主机路由表,d0207主机路由表,j