第二章基于TCPIP的互连网络.ppt

TCP TransmissionControlProtocol 传输控制协议 第4层 IP InternetProtocol 网间互连协议 第3层 TCP IP协议定义了网络层 传输层和应用层共3层 但应用层覆盖了OSI参考模型中的会话层 表示层和应用层 应用层 物理层 数据链路层 网络层 传输层 会话层 表示层 OSI参考模型 TCP IP模型 应用层 网络接口层 网络层 传输层 7654321 第2层交换机 HUB 以太网802 3等 TCP IP分层模型与OSI参考模型对照 路由器 第3层交换机 第4层交换机 第7层交换机应用层防火墙 相应网络设备 访问地址 MAC地址 IP地址 端口号 进程号 TCP IP协议栈 物理层 数据链路层 网络层 传输层 会话层 表示层 应用层 以太网 令牌环 FDDI IP ICMP ARPRARP ARPRARP TCPUDP SMTP FTP TFTP Telnet SNMP DNS other WLAN TCP协议栈不仅包括第3层和第4层的规范 如IP和TCP 也包括一些普通应用规范 即应用层规范 其中某些应用也能在网络设备如路由器和交换机上实现 TCP IP协议栈 应用层 网络接口层 网络层 传输层 TCP IP应用层 文件传输 TFTP FTP NFS电子邮件 SMTP远程登录 Telnet rlogin网络管理 SNMP域名管理 DNS TCP IP传输层 TCP IP协议栈 应用层 网络接口层 网络层 传输层 TCPUDP 主要功能 流量控制 由滑动窗口实现流量控制 可靠通信 由序列号和确认机制实现端到端的可靠通信 两种协议 TCP TransmissionControlProtocol 面向连接的可靠传输协议 为用户应用端之间提供一个虚拟电路 UDP UserDatagramProtocol 无连接的非可靠传输协议 TCP报文格式 源端口 SourcePort 呼叫端端口 目端口 DestinationPort 被叫端端口 序列号 SequenceNumber 分配给报文的序号 用于跟踪报文通信顺序 确保无丢失 确认号 AcknowledgementNumber 所期待的下一个TCP报文的序列号 并表示对此序列前报文正确接收的确认5 报头长度 HLEN 报文头部的字节数6 保留域 Reserved 设置为07 编码位 CodeBits 控制功能 如TCP连接的建立和终止 8 窗口 Window 发送者同意接收的字节数9 校验和 Checksum 报头和数据字段的校验和10 紧急指针 UrgentPointer 指示紧急数据段的末尾11 选项 Option 当前定义TCP段的最大值12 数据 Data 上层协议数据 UDP报文格式 0 8 16 24 31 16位源端口 16位目的端口 16位UDP校验和 数据 UDP报文格式 16位UDP长度 源端口 SourcePort 呼叫端端口号目端口 DestinationPort 被叫端端口号报头长度 HLEN 报文头部的字节数校验和 Checksum 报头和数据字段的校验和数据 Data 上层协议数据UDP传输不提供ACK反向确认机制 流量和报文序列号控制 因此UDP报文可能会丢失 重复或无序到达 通信的可靠性问题将由应用层协议提供保障 但UDP报文格式和控制机制简单 因此通信开销比较小 TFTP SNMP NFS和DNS应用层协议等都是用UDP传输的 TCP UDP端口号 FTP Telnet SMTP DNS TFTP SNMP 21 23 25 53 69 161 TCPUDP 应用层 传输层 层间端口号 端口号是TCP和UDP报文的地址 端口号描述了传输层上正在使用的上层协议 TCP和UDP用端口号把数据传送到上层 端口号用来跟踪同一时间内通过网络的不同会话 端口号分配遵循RFC1700定义 如果会话不涉及到特殊端口号 将在特定取值范围内随机分配一个端口号 TCP和UDP保留了一些端口 应用程序不能随便使用 端口号指定范围 低于255的端口号用于公共应用 255 1023的端口号被指定给各个公司 高于1023的端口号未做规定 TCP UDP通信和端口号 主机A 主机B TelnetB 目标端口号 23 将报文发送到Telnet应用程序中 源端口目的端口 102823 TCP UDP中对等通信实体之间的通信相互用端口号标识 TCP报文目的端口号必须根据Telnet协议的端口号确定 源端口号由源主机动态地分配起始源端口号 通常是一些高于1023的端口号 TCP连接的建立 主机A 主机B TelnetB 发送SYN报文 SEQ X 接收SYN报文 SEQ X 发送SYN报文 SEQ Y ACK X 1 接收SYN报文 SEQ Y ACK X 1 发送确认报文 ACK Y 1 接收确认报文 ACK Y 1 TCP连接的建立实际上是一同步过程 又称三次握手 初始序列号X Y的确定 不同的系统可能采用不同算法 TCP是一种点对点的平衡式通信方法 任何一方发起建立连接和终止连接 SEQ 序列号ACK 确认号 TCP连接的拆除 主机A 主机B TelnetB 发送FIN报文 SEQ X 接收FIN报文 SEQ X 通知上层应用程序 等待应用程序应答 接收确认报文 ACK X 1 发送确认报文 ACK Y 1 接收确认报文 ACK Y 1 TCP连接的拆除与建立过程略有不同 在于主机B接收到FIN报文后需通知上层应用程序 上层应用程序要花费一定时间才能给出响应 如等待人的响应 所以必须先发送确认报文以防对方等待超时后重发FIN报文 发送确认报文 ACK X 1 发送FIN报文 SEQ Y ACK X 1 接收FIN报文 SEQ Y ACK X 1 Windowsize 3Send2 TCP滑动窗口 发送方 Windowsize 3Send1 Windowsize 3Send3 ACK3Windowsize 2 数据3被丢弃 Windowsize 3Send4 Windowsize 3Send3 ACK5Windowsize 2 接收方 TCP IP网络层 TCP IP协议栈 应用层 网络接口层 网络层 传输层 IPICMPARPRARP IP 对数据分组进行无连接的最佳传送路由选择 即提供全网范围的寻址功能 ICMP InternetControlMessageProtocol 提供控制和传递消息的功能 但通信时需用IP封装 ARP AddressResolutionProtocol 为已知的IP地址确定网络接口层的MAC地址 RARP ReverseAddressResolutionProtocol 为已知的网络接口层MAC地址确定对应的IP地址 4个协议中仅IP具有全网的寻址能力 而ICMP ARP和RARP均无全网的寻址能力 ICMP需要在不同网络之间传递 因此必须用IP封装 ARP和RARP只在一个网络的内部进行通信 不需要在网络之间寻址 所以无须用IP封装 IP头部 报头 格式 版本号 VERS 分组长度 HLEN 报文头部的字数 字长 32bits 业务类型 TypeofService 分组的处理方式 总长度 TotalLength 分组头部和数据的总长度 字节数 标识 Identification 标记 Flags 片偏移 FragOffset 对分组进行分片 以便允许网上不同MTU时能进行传送 生存时间 TTL 规定分组在网上传送的最长时间 秒 防止分组无休止地要求网络搜寻不存在的目的地址 协议 Protocol 发送分组的上层协议号 TCP 6 UDP 17 校验和 HeaderChecksum 分组头校验和 源和目IP地址 SourceandDestinationIPAddress 标识网络中端设备的IP地址 IP选项 IPOptions 网络测试 调试 保密及其他 数据 Data 上层协议数据 网际控制协议ICMP 1 ICMP InternetProtocol ErrorandControlMessages 发送差错和控制消息 提供了一种差错报告机制 用于网络故障诊断 2 ICMP定义了以下主要的消息类型 目的端无法到达 Destinationunreachable 数据分组超时 Timeexceeded 数据分组参数错 Parameterproblem 源抑制 Sourcequench 重定向 Redirect 回声请求 Echo 回声应答 Echoreply 时间戳请求 Timestamp 时间戳应答 Timestampreply 信息请求 Informationrequest 信息应答 Informationreply 地址请求 Addressrequest 地址应答 Addressreply ARP地址解析协议 IP地址具有全网范围内的寻址能力 主机A和B可能分别处在不同网络 主机A要访问主机B首先要知道主机B的IP地址 不然找不到主机B所在的网络 在现行寻址机制中 主机的以太网网卡只能识别MAC地址 而不能识别IP地址 若数据帧中不指明主机B的MAC地址 主机B的网卡不能识别该帧是发给自己的 因此主机A仅知道主机B的IP地址还不够 还必须知道主机B的MAC地址 才能完成对主机B的访问 网络之间是用IP地址寻址 网络之内 同一物理网段或称IP子网 是用MAC地址寻址 且尽管MAC地址和IP地址一样都是在全网范围内唯一定义的 但MAC的寻址能力仅局限在一个物理网段 一个IP子网 中 IP寻址范围 MAC寻址范围 物理网段 互联网络 网络1 网络2 网络3 RARP反向地址解析协议 1 主要功能 RARP ReverseAddressResolutionProtocol 根据给定主机的MAC地址获取该主机的IP地址 2 适用范围 RARP一般仅适用于无盘工作站在启动时获取自身IP地址 通常主机将自己的IP地址存放在硬盘中 无盘工作站因为没有盘无法记忆自己的IP地址 所有无盘工作站的IP地址由RARP服务器集中保存 无盘工作站启动时通过发送RARP请求 从RARP服务器获得自己的IP地址 3 限制条件 RARP的应用仅局限在一个物理网段内 不能跨越路由器等第三层设备 因无盘工作站和RARP服务器之间的通信仅依赖于双方的MAC地址 故无盘工作站和RARP服务器必须位于同一子网内 十进制和二进制的转换 10000000 12811000000 19211100000 22411110000 24011111000 24811111100 25211111110 25411111111 255 1286432168421 IP地址结构 分类和规划 1 网络中的两种寻址方法2 IP地址的格式3 IP地址的分类4 子网划分 地址是网络设备和主机的标识 网络中存在两种寻址方法 MAC地址和IP地址 两种寻址方法既有联系又有区别 1 MAC地址特点 是设备的物理地址 位于OSI参考模型的第2层 全网唯一标识 无级地址结构 一维地址空间 固化在硬件中 寻址能力仅限在一个物理子网中 2 IP地址特点 是设备的逻辑地址 位于OSI参考模型的第3层 全网唯一标识 分级地址结构 多维地址空间 由软件设定具有很大的灵活性 可在全网范围内寻址 网络中的两种寻址方法 IP地址长度 32bits 4个字节 IP地址的组成 网络地址 主机地址 网络地址 NetworkID 标识主机所在的网络主机地址 HostID 标识在该网络上的主机 IP地址的格式 网络地址主机地址 32Bits 8Bits 8Bits 8Bits 8Bits 202 112 0 36 IP地址的表示每个字节以十进制数表示4个十进制数之间用小数点区分 1100101001110000000000000100110 国际网络信息中心组织InterNIC可以分配的IP地址为A B C3类 A类地址适用于大型网络 网络中主机数可达224台 B类地址适用于中型网络 网络中主机数可达216台 C类地址适用于小型网络 网络中主机数可达28台 A类地址 E类地址 D类地址 C类地址 0 7 8 31 15 16 23 24 1 1 0 1 1 1 0 1 1 组播地址 保留 0 网络地址 主机地址 B类地址 1 网络地址 主机地址 0 1 网络地址 主机地址 1 0 IP地址的分类 特殊IP地址 网络地址 00000000 主机地址 表示网络地址 用于标识一个网络 一般不分配给主机 11111111 直接广播地址 directbroadcast 不可作为源主机地址 直接广播地址 网络号 主机地址部分为全 1 如 211 80 129 255 网络地址 1 2 00000000000000000000000000000000 全0地址表示本主机 不可作为有效目的地址使用 3 特殊IP地址 01111111XXXXXXXXXXXXXXXXXXXXXXXX 回送地址 loopbackaddress A类地址 任何一个以数字127开头的IP地址如 127 any any any127 0 0 1任何程序用回送地址作为目的地址时 计算机上的协议软件不会把该数据报向网络上发送 而是把数据直接返回给本主机 不可作为有效地址出现在网络上 问题 当网络地址部分 全1时 该地址是否有效 6 主机地址 111111111111111111111111 特殊IP地址 D类组播地址 11100000000000000000000000000000 与A B C类地址不同 组播地址格式中无网络地址和主机地址之分 组播地址范围为 224 0 0 0 239 255 255 255 组播IP地址唯一地标志一个逻辑组 一个组播地址代表一组特定的主机 它只能作为IP报文的目的地址 表示该报文的一组接收者 而不能把它分配给某台具体的主机 组播地址和广播地址的区别在于 广播地址是按主机的物理位置来划分各个组 属于同一个子网 而组播地址是指一个逻辑组 参与该组的机器可能遍布整个Internet网 而与物理位置无关 组播地址主要用于电视会议 电视广播 视频点播 11101111111111111111111111111111 224 0 0 0 239 255 255 255 私有IP地址 在A B C3类地址中各有一段地址作为保留地址不在全网分配 而作为私有地址 在一个网络内部可随意使用私有地址 私有地址范围 1个A类地址 10 0 0 0 10 255 255 25516个B类地址 172 16 0 0 172 31 255 255256个C类地址 192 168 0 0 192 168 255 255 这些地址只可在一个网络内部使用 不可进入外网 如互联网 私有地址的合理使用可一定程度上缓解IP地址短缺的矛盾 使用私有IP地址的主机要访问互联网需经过代理服务器或经过地址转换 NAT 将私有地址映到公有IP地址上 子网划分 1 划分子网的原因 网络1202 120 1 0 网络2202 120 2 0 网络3202 120 3 0 一个路由器端口的连接 一个物理网段 至少组成一个网络 按原来的地址结构 二维结构 一个网络至少需要一个C类地址 因为一个网络需要有一个唯一的网络地址 IP地址的紧缺和地址分配中的浪费形成一对矛盾 202 120 1 1 202 120 1 2 202 120 1 3 202 120 1 4 202 120 3 1 202 120 3 2 202 120 3 3 202 120 2 1 202 120 2 2 202 120 2 3 路由器 子网划分 2 三维地址结构 原有地址结构是二维的 网络地址 主机地址 增加地址空间的维数可提高地址分配中的灵活性和可用性 三维结构 网络地址 子网地址 主机地址 在一个C类地址中仅主机地址可由网管人员自主分配 向主机地址段借位组成子网地址 以形成三维地址结构 xxxxxxxx 网络地址 C类地址 子网地址主机地址 原主机地址段 子网划分 3 子网地址位数的确定借1位 0 0号子网1 1号子网子网地址 0 表示本子网主机 不可作为有效目的地址使用 子网地址 1 子网地址全1 不可用 因此至少要借2位 借7位 主机地址 0 子网地址 不可作为地址分配 主机地址 1 广播地址 不可分配 因此最多只能借6位 xxxxxxxx 网络地址 C类地址 子网地址主机地址 xxxxxxxx 网络地址 C类地址 子网地址主机地址 子网掩码 子网掩码的作用 告知网络设备地址的哪一部分是包含子网的网络地址段 地址哪一部分是主机地址段 子网掩码使用与IP编址相同格式 子网掩码的网络地址部分和子网地址部分全为1 它的主机部分全为0一个缺省C类IP地址的掩码为 网络地址 C类IP地址 主机地址 202 112 46 65 掩码 255 255 255 0 网络地址 C类IP地址 主机地址 11001010 01111000 00000011 01100011 掩码 11111111 00000 一个主机地址为202 120 3 99 子网地址 011的子网掩码是 202 120 3 99 255 255 255 224 11111111 11111111 111 子网掩码 子网地址 包含子网地址的网络号 IP地址掩码 网络地址 网络号 主机地址 11001010 01111000 00000011 01100000 子网地址 202 120 3 96 一个地址 掩码的表示 202 120 3 99 255 255 255 224 也可写成更简洁的形式 202 120 3 99 27 其中27表示掩码中1的个数 子网划分举例 一个C类地址子网划分可借位数在2 6位之间 每种子网划分方案中有2个子网地址不可分配 子网地址 全0 子网地址 全1 每个子网中至少有2个主机地址不可分配 主机地址 全0 主机地址 全1 借的位数越多 子网中主机数越少 而且划分子网后也会浪费一些IP地址 因此子网划分既要考虑对子网数的实际需求 同时又要顾及地址空间的有效利用 例 3个子网 需借3位 共有23 2 6个有效子网每个子网中最多可有25 2 30台主机地址 xxxxxxxx 网络地址 C类地址 子网地址主机地址 000001010011100101110111 6个有效子网地址 子网地址1 子网地址2 子网地址3 11111111111111111111111111100000 子网掩码 255 255 255 224或用27个1表示 子网划分举例 采用子网地址结构后 3个物理网段可以在同一个C类地址中进行IP地址分配 大大地提高了地址的利用率 子网地址1 001202 120 1 32 27 202 120 1 33 202 120 1 34 202 120 1 35 202 120 1 33 子网地址2 010202 120 1 64 27 202 120 1 65 202 120 1 66 202 120 1 67 202 120 1 97 子网地址3 011202 120 1 96 27 202 120 1 98 202 120 1 99 路由器 无类域间路由 CIDR CIDR减少了路由表的规模 增了网络的可扩展性 showrunning configshowstartup config wg ro c showstartup configUsing1359outof32762bytes version12 0 More wg ro c showrunning configBuildingconfiguration Currentconfiguration version12 0 More InNVRAM InRAM 保存配置 NVRAM wg ro c copyrunning configstartup configDestinationfilename startup config Buildingconfiguration wg ro c write 用Telnet连接到远端设备 远端设备 10 3 3 2 10 3 3 1 10 1 1 1 10 1 1 2 10 2 2 1 10 2 2 2 S0 S1 RouterA telnet10 2 2 2Trying10 2 2 2 Open Catalyst1900ManagementConsoleCopyright c CiscoSystems Inc 1993 1998Allrightsreserved EnterpriseEditionSoftwareEthernetAddress 00 90 86 73 33 40PCANumber 73 2239 06PCASerialNumber FAA02359H8KModelNumber WS C1924 ENSystemSerialNumber FAA0237X0FQ SwitchB SwitchB RouterA RouterB SwitchA 查看Telnet连接 10 3 3 2 10