TCPIP基础.ppt

TCP IP基础 技术培训中心 胡韬 文档类型 文档密级 主送对象 抄送对象 文档编号 审核人 修订记录 2 学习目标 掌握TCPIP协议模型了解TCP IP协议族中常见协议能够使用TCPIP模型描述数据通信过程 课程内容 第一章网络模型第二章TCP IP协议族第三章数据通信原理 4 校园网拓扑 第5页 通信模型 TCP IP 应用层 表示层 会话层 传输层 网络层 数据链路层 物理层 1 2 3 4 5 6 7 应用层 传输层 网络层 网络访问层 OSI参考模型 TCP IP模型 TCPIP模型 每层通过协议完成各自特定的功能上层依赖下层提供服务 对等通信 应用层 传输层 网络层 数据链路层 物理层 应用层 传输层 网络层 数据链路层 物理层 网络层 数据链路层 物理层 网络层 数据链路层 物理层 Segement Packet Frame BIT Data 相同层相同协议之间交换协议报文 报文封装 数据 数据 数据 网络层报头 0101110101001000010 传输层 数据链路层 物理层 网络层 应用层 应用层 传输层报头 传输层报头 数据 网络层报头 传输层报头 数据链路层报头 发送方由上而下逐层添加协议头部 应用层报头 数据 报文拆封 数据 数据 数据 网络层报头 0101110101001000010 传输层 数据链路层 物理层 网络层 应用层 应用层 传输层报头 传输层报头 数据 网络层报头 传输层报头 数据链路层报头 接收方由下而上逐层去除协议头部 应用层报头 数据 HTTP报文 课程内容 第一章网络模型第二章TCP IP协议族第三章数据通信原理 12 TCP IP协议族 应用层 传输层 网络层 数据链路层 物理层 IP ICMP IGMP RARP ARP UDP TCP 各种应用程序层 SMTP FTP DNS SNMP NFS TFTP 由底层网络定义的协议 Ethernet Token Ring FDDI X 25 Wirless ATM 应用层 应用层 传输层 网络层 数据链路层 物理层 为应用程序提供网络服务文件传输FTP TFTP邮件服务SMTP POP3WWW服务HTTP HTTPS网络管理SNMP远程登录Telnet地址服务DNS DHCP 传输层 应用层 传输层 网络层 数据链路层 物理层 提供端到端的传输服务TCP提供面向连接的 可靠的 有序的 流量控制的传输服务基于TCP的协议FTP SMTP Telnet HTTPUDP提供无连接 不可靠的 无序的 无流量控制的传输服务基于UDP的协议TFTP SNMP DHCP TCP UDP报文 端口号 源端口随机分配 大于1024的端口目标端口使用知名端口 主机B 主机A 1028 23 源端口 目的端口 1050 80 主机C 常见协议端口号 协议HTTPFTPDNSTFTPSMTPPOP3telnet 应用层 TCP端口号 UDP端口号 查看端口号 使用netstat命令查看正在使用的端口信息 TCP 协议特点基于TCP的应用在传输数据之前必须先由TCP建立连接 在传输过程中由TCP解决可靠性 有序性 进行流量控制 传输结束后由TCP拆除连接通过头部字段的置值完成协议的功能 TCP头部字段 源端口标识发送方的进程 目的端口标识接收方的进程序号保证数据传输的有序性 确认号对收到的数据进行确认Flag字段 8位 ACK确认号标志 置1表示确认号有效 表示收到对端的特定数据RST复位标志 置1表示拒绝错误和非法的数据包 复位错误的连接SYN同步序号标志 置1表示同步序号 用来建立连接FIN结束标志 置1表示连接将被断开 用于拆除连接Option字段MSS最大段大小 通过置位 协商能承载的TCP数据的大小 建立连接 TCP通过三次握手建立连接 SYN置位为1seqnumber A ACK置位为1 SYN置位为1Seqnumber Backnumber A 1 ACK置位为1Seqnumber A 1Acknumber B 1 PC1 PC2 HTTP案例 基于TCP的应用程序如HTTP 必须先由TCP通过三次握手建立连接 才能传输数据 172 16 50 158 172 16 5 111 172 16 50 158 Src port 51368Dst port 80Seq number 2795650878SYN 1 Src port 80Dst port 51368Seq number 3889809948ack number 2795650879ACK 1SYN 1 Src port 51368Dst port 80Seq number 2795650879ack number 3889809949ACK 1 HTTP数据 MSS MaximumSegmentSize最大段的大小只在建立连接时置位 用于协商双方能接收的段 segment 的大小 TCP的数据部分 MSS MTU TCP头部 IP头部 可以根据需要人为调整 24 RST Resettheconnection重置连接用于复位因某种原因导致的错误连接 也用来拒绝非法数据和请求 如果接收到RST位时候 通常发生了某些错误Rst可能被接收方或者中间设备置位RST置位的原因服务器端口没有打开服务器响应太慢 用户终止连接网络攻击其他 25 数据传输 通过序号解决传输数据的有序性 通过序号和确认号解决可靠性发送方通过序号对传输的数据的第一个字节进行编号接收方通过确认号表达期待接收到数据的序列号如果在规定时间内没有收到对已发送数据的确认 则进行重传窗口表示接收方的接收能力在传输的过程中 如果数据丢失 窗口减半接收方通过动态调整窗口的大小进行流量控制 FIN置位为1seqseqnumber A ACK置位为1Acknumber A 1 ACK置位为1Acknumber B 1 FIN置位为1Seqnumber B 拆除连接 TCP通过FIN置位为1表示拆除连接四次握手拆除双向连接 网络层 应用层 传输层 网络层 数据链路层 物理层 提供主机到主机的传输服务IP提供主机到主机的传输服务ICMP辅助IP工作 提供出错和控制信息ARP提供IP和MAC地址之间的映射 IPv4报文 通过协议号标识上层协议通过源IP标识发送方主机 通过目标IP标识接收方主机 IPv4头部字段 服务类型及优先级QOS时用于标记数据优先级 IP优先级3位 DSCP6位标识符标识不同的IP报文 同一IP报文的所有分片具有相同的标识符标志用于分片标志 DF 1表示不允许分片 DF 0表示允许分片 MF 1表示后面还有分片 MF 0表示这是最后一个分片片偏移表示本分片在IP报文中的相对位置存活时间TTL每经过一个路由器TTL 1 为0则丢弃该报文 IPv4地址 网络层设备基于IPv4地址转发IP包通过IPv4地址标识网络层的节点IPv4地址通过子网掩码标识网络位和主机位A B C类地址缺省掩码分别为255 0 0 0 255 255 0 0 255 255 0网络号相同的主机直接转发 网络号不同的主机通过网关间接转发IP地址和子网掩码进行与运算 获得网络号通过比较网络号判断是否同一子网可以通过改变子网掩码划分子网或者进行路由汇总 ICMP IP协议是一种不可靠的协议ICMP辅助IP工作 提供IP数据包传输过程中发生的错误 失败等信息 以及其它关于IP数据包处理情况的消息 提供网络诊断等功能ICMP被IP封装 协议号1ICMP消息可分为ICMP差错消息和ICMP查询消息Ping和tracert都是基于ICMP协议 ICMP报文的格式 IP头部 ICMP报文 数据部分 检验和 类型 代码 IP数据包 类型 定义了报文的类型代码 指明了发送这个特定报文类型的原因 ICMP的数据部分 长度取决于类型 标识 序列号 测试工具 Ping 作用测试源 目标主机间的IP连通性显示从发送请求到收到应答的时间 衡量网络性能原理 源主机 目的主机 ICMPEcho request ICMPEcho replay Ping的参数 缺省情况下 ping命令发四 五个小的单播包 要求在2s内收到应答可以通过附加参数指定大小 数量进一步测试网络 Ping信息反馈 不同系统对ping信息反馈显示形式不同 1个 表示收到1个ICMP的requestreplayU表示收到ICMP不可达信息 表示收到ICMP超时信息 1个 表示在规定的时间内没有收到对应的requestreplayRequestTimedOut超时 目标主机不存在 关闭 不予应答DestinationHostUnreachable网络设备没有到目标主机的路由Unknownhost未知主机 DNS的问题 测试工具 Tracert 在探测网络连通性的同时 探测到目标主机所经过的路径 显示沿路径每个三层设备的接口IPWindows下是tracert 发送ICMPecho request 目标主机回应ICMPecho replayUNIX下与之对应的是traceroute 发送UDP报文 目标主机回应端口不可达原理源主机首先发三个包 TTL 1第一台路由器收到后 TTL 1 0 丢弃并用ICMP报超时消息收到超时消息 源主机显示信息并发送下一组三个包 TTL 上一组TTL 1收到目标主机的应答后程序终止 号表示探测包丢失 数据链路层 在相邻节点间提供数据传输服务局域网IEEE802 2定义LLC子层IEEE802 3以太网标准广域网HDLCPPPFrameRelay 应用层 传输层 网络层 数据链路层 物理层 数据 源MAC 帧检测序列 类型 目的MAC 可变 2 6 6 4 EthernetII的帧格式 正常的以太网帧长度在64 1518字节之间通过目标MAC标识接收方 通过源MAC标识发送方通过类型字段标识承载的上层协议 物理层 为数据传输提供物理通道定义接口 线缆标准 传输速率 传输距离等参数物理层介质同轴电缆 双绞线 光纤 无线等局域网10Base T 100Base T广域网RS 232 V 24 V 35 应用层 传输层 网络层 数据链路层 物理层 网络设备 应用层 网络层 数据链路层 物理层 传输层 中继器HUB 二层交换机 三层交换机 路由器 防火墙 网络设备对数据的处理基于它所处的层次 寻址与地址映射 地址用于标识设备或接口 不同的协议有不同的寻址机制物理层地址时隙信道数据链路层地址MAC地址DLCIVPI VCI网络层地址IP地址传输层地址端口号应用层地址主机名URL地址解析协议ARP建立IP和MAC地址的映射DNS建立域名和IP地址的映射WINS建立主机名和IP地址的映射 42 课程内容 第一章网络模型第二章TCP IP协议族第三章数据通信原理 43 局域网内同一子网 PC1 PC2 数据包以以太网帧的形式在以太网链路上传输通过ARP协议获得目的MAC RG 2628G E PC1和PC2通信 局域网内同一子网 PC1172 16 10 10255 255 255 0172 16 10 254MAC PC1 PC21722 16 10 20255 255 255 0172 16 10 254MAC PC2 如果源 目标IP在同一子网 两者能直接通信通过ARP协议获得目的IP对应的MAC地址 ARP查询报文 172 16 10 10MAC PC1172 16 10 200000 0000 0000 0000 局域网内同一子网 PC1172 16 10 10255 255 255 0172 16 10 254MAC PC1 PC21722 16 10 20255 255 255 0172 16 10 254MAC PC2 同一个广播域内的所有主机都能收到ARP查询报文只有被查询的主机才会应答ARP请求和应答报文在两台PC的ARP表中建立IP MAC映射 ARP应答报文 172 16 10 20MAC PC2172 16 10 10MAC PC1 局域网内同一子网 PC1172 16 10 10255 255 255 0172 16 10 254MAC PC1 PC21722 16 10 20255 255 255 0172 16 10 254MAC PC2 ARP应答报文 ARP查询报文 交换机基于源MAC地址学习在mac表中建立MAC和交换机端口的映射关系 Fa0 4 Fa0 8 局域网内同一子网 PC1172 16 10 10255 255 255 0172 16 10 254MAC PC1 PC21722 16 10 20255 255 255 0172 16 10 254MAC PC2 主机基于ARP表中的IP MAC映射封装二层交换机基于目标MAC查找MAC表转发 Fa0 4 Fa0 8 局域网内不同子网 PC1172 16 10 10255 255 255 0172 16 10 254MAC PC1 PC2172 16 20 20255 255 255 0172 16 20 254MAC PC2 RG 3760E 24 VLAN10172 16 10 254VLAN20172 16 20 254 如果源 目标IP不在同一子网 两者不能直接通信必须借助网关设备完成数据通信 局域网内不同子网 PC1172 16 10 10255 255 255 0172 16 10 254MAC PC1 PC2172 16 20 20255 255 255 0172 16 20 254MAC PC2 RG 3760E 24 VLAN10172 16 10 254VLAN20172 16 20 254 ARP查询报文 172 16 10 10MAC PC1172 16 10 2540000 0000 0000 0000 不同子网间通信需要把数据交给网关ARP请求网关的MAC地址 局域网内不同子网 PC1172 16 10 10255 255 255 0172 16 10 254MAC PC1 PC2172 16 20 20255 255 255 0172 16 20 254MAC PC2 RG 3760E 24 VLAN10172 16 10 254VLAN20172 16 20 254 ARP应答报文 172 16 10 254MAC VLAN10172 16 10 10MAC PC1 局域网内不同子网 PC1172 16 10 10255 255 255 0172 16 10 254MAC PC1 PC2172 16 20 20255 255 255 0172 16 20 254MAC PC2 RG 3760E 24 VLAN10172 16 10 1VLAN20172 16 20 1 局域网内不同子网 PC11