TCPIP原理培训胶片.ppt

TCP/IP协议原理,内部公开,Page1,第1章TCP/IP协议与OSI参考模型第2章IP地址分类与子网划分第3章常用网络测试工具,内容介绍,Page2,TCP/IP协议和OSI参考模型,TCP/IP协议栈具有简单的分层设计，与OSI参考模型有清晰的对应关系。,Page3,TCP/IP协议栈的封装过程,Page4,TCP/IP协议数据封装方式,Page5,TCP/IP协议栈,Page6,应用层,文件传输FTP、TFTP邮件服务SMTP、POP3网络管理SNMP、Telnet、Ping、Tracert网络服务HTTP、DNS、WINS,Page7,传输层协议概述,Page8,TCP/UDP报文格式:UDP报文没有可靠性保证和顺序保证字段，流量控制字段等，可靠性较差。,Page9,源端口号（Sourceport）和目的端口号（Destinationport）：用于标识和区分源端设备和目的端设备的应用进程，与源IP地址和目的IP地址组成套接字（socket），唯一的确定一条TCP连接序列号（Sequencenumber）：用来标识TCP源端设备向目的端设备发送的字节流，TCP用序列号对每个字节进行计数。ACK：确认序号有效。PSH：接收方应该尽快将这个报文段交给应用层。RST：重建连接。SYN同步序号：用来发起一个连接。这个标志和下一个标志。一般在建立连接时使用。FIN：发端完成发送任务，断开连接时使用。,Page10,窗口：TCP的流量控制由连接的每一端通过声明的窗口大小（windowssize）来提供。窗口大小用数据包来表示，大小可以调节。校验和（checksum）：用于校验TCP报头部分和数据部分的正确性，如果有了差错要重传，这个和UDP不一样，UDP检测出差错以后直接丢弃。MSS（MaximumSegmentSize，最大报文大小）：指明本端所能够接收的最大长度的报文段。当一个TCP连接建立时，连接的双方都要通告各自的MSS协商可以传输的最大报文长度。总结：UDP报文没有可靠性保证和顺序保证字段，流量控制字段等，可靠性较差。当然，使用传输层UDP服务的应用程序也有优势。正因为UDP协议较少的控制选项，在数据传输过程中，延迟较小，数据传输效率较高，适合于对可靠性要求并不高的应用程序，或者可以保障可靠性的应用程序像DNS、TFTP、SNMP等；UDP协议也可以用于传输链路可靠的网络。,Page11,端口号,传输层协议用端口号来标识和区分各种上层应用程序。,Page12,TCP连接,Page13,断开TCP连接,Page14,滑动窗口,Page15,网络层协议概述,Page16,IP报文格式,Page17,版本号（Version）：标明了IP协议的版本号，目前的协议版本号为4。下一代IP协议的版本号为6。报文长度：指IP包头部长度，占4位。8位的服务类型（TOS，TypeofService）：包括一个3位的优先权字段（COS，ClassofService），4位TOS字段和1位未用位。4位TOS分别代表最小时延、最大吞吐量、最高可靠性和最小费用。4bit中只能置其中1bit。如果所有4bit均为0，那么就意味着是一般服务。总长度（Totallength）：是整个IP数据报长度，包括数据部分。标识符（Identification）：唯一地标识主机发送的每一份数据报。通常每发送一份报文它的值就会加1。,Page18,标志位:3比特0比特:保留,必须为01比特:(DF)0=可以分片,1=不可以分片,2比特:(MF)0=最后的分片,1=更多的分片。片偏移：指的是这个分片是属于这个数据流的哪里。生存时间（TTL，TimetoLive）：设置了数据包可以经过的路由器数目。协议：确定在数据包内传送的上层协议，和端口号类似，IP协议用协议号区分上层协议6表示为TCP协议17表示为UDP协议。报头校验和（Headchecksum）：计算IP头部的校验和，检查报文头部的完整性。,Page19,ARP地址解析协议,Page20,RARP反向地址解析协议,Page21,ICMP协议,Page22,网络层常见物理设备,路由器,Page23,数据链路层,数据链路层是OSI参考模型的第二层，在物理层基础上向网络层提供服务数据链路层为物理链路上提供可靠的数据传输局域网的数据链路层协议有以太网、令牌环网等广域网数据链路层协议有PPP、HDLC、FrameRelay等,Page24,数据链路层常见设备,交换机,Page25,物理层,物理层位于OSI参考模型的最底层，它直接面向实际承担数据传输的物理媒体(即信道)。物理层的传输单位为比特。物理层是指在物理媒体之上为数据链路层提供一个原始比特流的物理连接。物理层协议规定了与建立、维持及断开物理信道所需的机械的、电气的、功能性的和规程性的特性。其作用是确保比特流能在物理信道上传输。,Page26,物理层的功能,为数据端设备提供传送数据的通路,数据通路可以是一个物理媒体,也可以是多个物理媒体连接而成.一次完整的数据传输,包括激活物理连接,传送数据,终止物理连接.传输数据.物理层要形成适合数据传输需要的实体,为数据传送服务.一是要保证数据能在其上正确通过，二是要提供足够的带宽(带宽是指每秒钟内能通过的比特(BIT)数),以减少信道上的拥塞.传输数据的方式能满足点到点,一点到多点,串行或并行,半双工或者全双工，同步或异步传输的需要.,Page27,常见的物理层接口,10M以太网接口100M以太网接口1000M以太网接口,Page28,10M以太网接口,10Base-T目前使用最广泛的局域网标准之一使用双绞线作为物理传输介质10Base5曾经广泛应用于主干局域网使用粗同轴电缆作为物理传输介质10Base2使用细同轴电缆作为物理传输介质,Page29,10Base-T的物理介质,3类双绞线4类双绞线5类双绞线超5类双绞线6类双绞线,有屏蔽与非屏蔽之分均为8芯电缆双绞线的类型由单位长度内的绞环数确定,Page30,5类双绞线的线序,直连网线交叉网线,Page31,100M以太网接口,100Base-TX物理介质采用5类以上双绞线网段长度最多100米100Base-FX物理介质采用单模光纤，网段长度可达10公里物理介质采用多模光纤，网段长度最多2000米快速以太网由IEEE802.3u标准定义,Page32,1000M以太网接口,1000Base-T物理介质采用5类以上双绞线，网段长度最多100米1000Base-F物理介质采用多模光纤，网段长度最多500米IEEE802.3z和802.3ab,Page33,设备连接方式,Page34,第1章TCP/IP协议与OSI参考模型第2章IP地址分类与子网划分第3章常用网络测试工具,内容介绍,Page35,二进制与十进制的转化,十进制总合为255,8bit,Page36,二进制与十进制之间的转化,+,+,+,+,+,+,+,例子：,Page37,IP地址的进制转化,IP地址：1字节（8位）字节（8位）字节（8位）字节（8位）272625242322212027262524232221202726252423222120272625242322212011000000101010000000000100001011等于192168111,Page38,IP地址介绍,IP地址唯一标示一台网络设备私有IP地址555555,Page39,IP地址分类,55,Page40,特殊IP地址,Page41,子网掩码介绍,网络设备使用子网掩码（subnetmasking）决定IP地址中哪部分为网络部分，哪部分为主机部分。子网掩码使用与IP地址一样的格式。子网掩码的网络部分和子网部分全都是1，主机部分全都是0。缺省状态下，如果没有进行子网划分，A类网络的子网掩码为，B类网络的子网掩码为，C类网络子网掩码为。利用子网，网络地址的使用会更有效。对外仍为一个网络，对内部而言，则分为不同的子网。,Page42,网络地址与子网掩码,IP地址：,子网掩码：,网络地址：,Page43,子网掩码的表示方法,Page44,网络地址的计算,Page45,主机数的计算,Page46,主机数计算举例,IP地址为：00/28/28=40,该子网掩码二进制表示为：11111111，11111111，11111111，11110000,主机总数为：24可用主机数为:24-2,Page47,子网数计算举例,IP地址为：00/28/28=40,该子网掩码二进制表示为：11111111，11111111，11111111，11110000,子网总数为：28-4可用子网数为:28-4-2,Page48,无子网编址,无子网编址是指使用自然掩码，不对网段进行细分。比如B类网段，采用作为掩码。,Page49,带子网编址,B类网段,，,，,Page50,子网规划举例,例子：某公司分配到C类地址。假设需要20个子网，每个子网有5台主机，我们该如何划分？,,,,48,6,48,4,48,2,48,,48,7,48,5,48,3,48,Page51,变长子网掩码（VLSM）,2/27,4/27,6/27,28/27,60/30,64/30,68/30,72/30,ISP,通告,Page52,无类域间路由（CIDR）,CIDR减少了路由表的规模，增了网络的可扩展性。,Internet,,,,ISP,通告路由/16,Page53,第1章TCP/IP协议与OSI参考模型第2章IP地址分类与子网划分第3章常用网络测试工具,内容介绍,Page54,Ping,Ping是测试网络联接状况以及信息包发送和接收状况非常有用的工具，是网络测试最常用的命令。Ping向目标主机(地址)发送一个回送请求数据包，要求目标主机收到请求后给予答复，从而判断网络的响应时间和本机是否与目标主机(地址)联通。如果执行Ping不成功，则可以预测故障出现在以下几个方面：网线故障，网络适配器配置不正确，IP地址不正确。如果执行Ping成功而网络仍无法使用，那么问题很可能出在网络系统的软件配置方面，Ping成功只能保证本机与目标主机间存在一条连通的物理路径。,Page55,Ping的使用,命令格式：pingIP地址或主机名-t-a-ncount-lsize参数含义：-t不停地向目标主机发送数据；-a以IP地址格式来显示目标主机的网络地址；-ncount指定要Ping多少次，具体次数由count来指定；-lsize指定发送到目标主机的数据包的大小。,Page56,Ping的举例,测试本机与华为网站是否连接测试本机与华为网站的网络连接状况-n10000l1500,Page57,Tracert,Tracert命令用来显示数据包到达目标主机所经过的路径，并显示到达