计算机网络协议(TCP_IP).ppt

TCP IP体系结构IP协议IP地址ICMPARP RARP TCPTCP IP协议簇及协议间关系 计算机综合 网络部分 第一讲TCP IP TCP IP体系结构 Application Transport Internet NetworkInterface 包含所有的高层协议 提供应用程序间的通信 各种通信网络与TCP IP之间的接口 负责不同网络间的通信 IP协议 IP协议的特点IP协议是一种不可靠 无连接的数据报传送服务协议 IP协议向传输层屏蔽了物理网络的差异 IP数据报结构 IP数据报分片 组装 网络链路具有MTU 最大传输单元 属性 是由链路层最大帧的限制决定的 不同类型的链路 不同的MTUs较大的IP分组在网络中会被分割 fragmented 一个分组就被分成了若干分组分组只是在最终的信宿站点被重新 组装 reassembled 在IP分组的首部有些位标记用来确认和排序相关的组 片 fragmentation in onelargedatagramout 3smallerdatagrams reassembly IP数据报分片 组装 在IP数据报的报头中 与一个数据报的分片 组装相关的域有标识域 标志域与片偏移域 标识 identification 域为一个数据报的所有片分配一个标识ID值标志 flags 域占3bit 目前只有前两个比特有意义 标志字段中的最低位记为MF MoreFragment MF 1 表示后面 还有分片 的数据报 MF 0 表示这已是若干数据报片中的最后一个 标志字段中间的一位记为DF Don tFragment 意思是 不能分片 只有当DF 0时才允许分片 片偏移 fragmentoffset 域表示该分片在整个数据报中的相对位置 8B IP数据报分片 组装 分片方法的例子 IP数据报分片 组装 IP数据报的分片与标识 标志与片偏移的关系 IP地址的基本概念TCP IP协议的网络层使用的地址标识符叫做IP地址 IPv 4中IP地址是一个32位的二进制地址 在Internet中不允许两个设备具有同样的IP地址 全局惟一的地址标识 网络中的路由器具有两个或两个以上IP地址 路由器每个接口都有一个不同网络号的IP地址 物理地址与逻辑地址连续地址的编址方法与层次地址的编址方法 IP地址 1 IP地址 2 IP地址结构IP地址采用分层结构 IP地址是由网络号 netID 与主机号 hostID 两部分组成的 采用x x x x的格式来表示 每个x为8位 每个x的值为0 255 例如202 113 29 119 源IP地址与目的IP地址 默认网关 IP地址 3 0 network host A B C D class 1 0 0 0to126 255 255 255 128 0 0 0to191 255 255 255 192 0 0 0to223 255 255 255 224 0 0 0to239 255 255 255 32bits 分类 编址 E 240 0 0 0to247 255 255 255 IP地址 4 一些特殊的地址 全0表示本网络或者本主机 而全1则表示广播地址本地广播地址 255 255 255 255 只用于目的地址 只在本网络上进行广播 各路由器均不转发 直接广播地址 主机部分全1 140 179 255 255 只用于目的地址 对net id上的所有主机进行广播 本网中的主机 0 0 200 200 分组被限制在本网络内部 由特定的主机号对应的主机接收该分组 127 x x x 回送地址 用于网络软件测试和本地进程间通信 TCP IP协议规定 含网络号为127的分组不能出现在任何网络上 主机和路由器不能为该地址广播任何寻址信息 本网络本主机地址 全0 0 0 0 0 只用于源地址 0 0 0 0常用于代表缺省网络 在路由器表中用于构造缺省路径 IP地址 5 私有地址 privateaddress 这些地址永远不出现在Internet中 RFC1918A类 10 0 0 0 10 255 255 25516个B类地址 172 16 0 0 172 31 255 255256个C类地址 192 168 0 0 192 168 255 255虚拟专用网VPN VirtualPrivateNetwork 网络地址转换NAT NetworkAddressTranslation IP寻址故障排除 问题 主机不能连到远程网络的服务器 Cisco推荐使用的几个步骤Ping127 0 0 1 如有问题 属TCP IPPing本主机IP地址 如有问题 属NIC卡Ping默认网关 如有问题 属本地网络1 3步成功 ping远程服务器 如正常 则本地主机可与远程服务器间进行IP通信 如不正常 有可能DNS等问题 或是远程网络的问题 Internet控制报文协议 ICMP 设计ICMP协议的目的ICMP的特点 ICMP本身是网络层的一个协议 但报文不是直接传给链路层 而是要封装成IP数据报 然后再传给数据链路层 从协议体系上看 ICMP的差错和控制信息传输只是要解决IP协议可能出现的不可靠问题 它不能独立于IP协议而单独存在 因此我们把它看作是IP协议的一个部分归于IP协议的体系 ICMP差错报告采用路由器 源主机的模式 路由器在发现数据报传输出现错误时只向源主机报告差错原因 ICMP不能纠正差错 它只是报告差错 差错处理需要由高层协议去完成 Internet控制报文协议 ICMP ICMP报文格式 TypeCworkunreachable31desthostunreachable32destprotocolunreachable3destportunreachable35sourceroutefailed36destnetworkunknown7desthostunknown40sourcequench TypeCodedescription110TTLexpired0badIPheader50 3redirect0echorequest ping 00echoreply ping 13or140Timestap17or180addressmask90routeadvertisement100routerdiscovery 地址解析 每个LAN上的网卡都有具唯一性的LAN地址 地址解析 A站点要给B站点发送IP分组 查找B站点的网络地址 发现B站点与其在同一网络中给B站点发送的分组是通过链路层的帧来传送的 分组的源 宿地址 帧的源 宿地址 B sMACaddr A sMACaddr A sIPaddr B sIPaddr IPpayload 分组 帧 ARP 地址解析协议 AddressResolutionProtocol 每个LAN上的IP结点 主机 路由器 都设有ARP高速缓存ARP高速缓存 是某些LAN结点的IP MAC地址映射TTL TimeToLive 超过TTL的地址映射会被删除 一般为20分钟 ARP 地址解析协议 AddressResolutionProtocol 发送前 根据目的IP地址 查找本地ARP高速缓存表与之对应的目的物理地址 如找到 不进行地址解析 如找不到 则进行地址解析 解析第 步 产生ARP请求分组 本地主机的源物理地址与源IP地址 目的IP地址 而在目的物理地址字段写入0 将ARP分组发送到本地的数据链路层 并组装成帧 以源物理地址作为源地址 以广播地址作为目的地址 通过物理层发送出去 由于采用了广播地址 因此所有的站都能接收到该帧 那么也就能够接收到ARP请求分组 除了目的主机之外 所有接收到该分组的主机和路内器都丢弃该分组 目的主机识别该IP地址 完成地址解析的目的主机发送ARP应答分组 该分组包括对方需要知道的目的物理地址 该分组通过数据链路层发送出去 源结点接收到ARP应答分组 知道对应于目的IP地址的目的物理地址 将它作为 条新的记录 加入到ARP高速缓存表 S IP 帧类型 ARP码 D MAC 广播 S MAC 0 EthernerDataARPrequest reply EthernetHeader D IP ARP 地址解析协议 AddressResolutionProtocol ARP 地址解析协议 AddressResolutionProtocol 穿越 经由R将A的数据传输到B A B R ARP 地址解析协议 AddressResolutionProtocol A创建了IP分组 源地址为A 宿地址为BA使用ARP来获取R的与111 111 111 110对应的物理地址A创建了以R的物理地址为宿地址的以太网帧 该帧包含的A to B的IP分组A的数据链路层发送以太网的帧R的数据链路层接收到以太网的帧R从以太网帧中取出IP分组 知道该分组的信宿为BR使用ARP来取得B的物理层地址R创建了包含了A to BIP分组的帧并发给B A R B 反向地址解析协议 RARP 无盘工作站ROM引导 用下行装载方法从局域网上其他主机得到所需的操作系统和TCP IP通信软件 无盘工作站运行ROM中的RARP来获得其IP地址 无盘工作站以广播的方式 发出携带本结点物理地址的RARP请求 服务器给于响应 返回该结点的IP地址 保存在内存中 服务器上的配置表 站名物理地址IP地址WS10ebc18a2d5e4202 119 34 12WS20123bc18e3f6202 119 34 14WS3a12b4d17e3e8202 119 34 16 传输控制协议TCP TCP报文段格式 传输控制协议TCP 端口号 端口号 portnumber 端口号是TCP及UDP协议与应用程序连接的访问点 TCP IP的传输层协议规定了一些标准的保留端口导 用于服务器进程 熟知端口号 well knownport 范围0 1023 统一分配和控制 用户可以使用非保留端口 临时端口号 随机选取 网络环境中完整的进程标识应该是 本地主机地址 本地进程标识 端口号 远程主机地址 远程进程标识 端口号 传输控制协议TCP 端口号 TCP常用的熟知端口号 socket 地址 套接字 IP地址 端口号 传输控制协议TCP 连接的三次握手 同步请求 回应同步请求 同步请求 回应同步请求 数据传输 传输数据段 发送方 接收方 连接建立 传输控制协议TCP 连接的三次握手 SYN 1 ACK 0 SEQ 1200 SYN 1 ACK 1 SEQ 4800 AN 1201 SYN 1 ACK 1 SEQ 1201 AN 4801 数据传输 传输数据段 发送方 接收方 连接建立 TCP流量与拥塞控制 发送端的主机在确定发送报文段的速率时 既要根据接收端的接收能力 又要从全局考虑不要使网络发生拥塞 因此 对于每一个TCP连接 需要有以下两个状态变量 接收端窗口rwnd receivewindow 这是接收端根据其目前的接收缓存大小所许诺的最新的窗口值 通知窗口 是来自接收端的流量控制 拥塞窗口cwnd congestionwindow 这是发送端根据自己估计的网络拥塞程度而设置的窗口值 是来自发送端的流量控制 TCP流量与拥塞控制 发送窗口的上限值 Min rwnd cwnd 当rwnd cwnd时 是接收端的接收能力限制发送窗口的最大值 但当cwnd rmnd时 则是网络的拥塞限制发送窗口的最大值 TCP流量与拥塞控制 刺探 可用带宽 理想情况 全速传输 cwnd越大越好 没有数据丢失增加Cwnd直到出现数据丢失 拥塞 数据丢失 减小Cwnd 然后重新开始进行刺探 增加Cwnd 两个 阶段 slowstart 慢启动 congestionavoidance 拥塞避免 重要变量 threshold 定义慢启动的门限值 TCP流量与拥塞控制 窗口尺寸按指数递增 每隔RTT 不算太慢 initialize