第6章TCPIP协议基础.ppt

第六章TCP IP协议基础 第六章TCP IP协议基础 192 168 200 3 IP TCP UDP DNS 第六章TCP IP协议基础 6 1TCP IP协议概述 TCP IP TransmissionControlProtocol InternetProtocol 协议是当今技术最成熟 应用最广泛的网络传输协议 并拥有完整的体系结构和协议标准 所谓TCP IP协议 实际上是一个协议组 TCP IP协议是互联网信息交换规则的集合体 IP ICMP ARP RARP TCP UDP HTTP 6 1TCP IP协议概述 TCP IP特点 1 开放的协议标准 2 独立于特定网络硬件 3 统一网络地址分配 4 标准化的高层协议 TCP IP网络体系结构协议也是分层的体系结构 与OSI RM的对应关系如图所示 图6 1TCP IP与OSI RM的对应关系 6 2TCP IP的层次结构 应用层 传输层 互连网层 主机至网络层 TCP IP参考模型 实现主机与传输媒介的物理接口 使主机可以把分组发往任何网络并使分组独立地传向目标 定义了分组格式和协议 使源端和目标端主机上的对等实体可以进行会话 应用层包含所有的高级协议 6 2TCP IP的层次结构 TCP IP中各层对应的协议主要如图下 图6 2TCP IP体系结构中的协议与网络 6 2TCP IP的层次结构 网络接口层实现主机与传输媒介的物理接口 为网络层发送和接收IP数据报 对应着OSI RM的物理层和数据链路层 TCP IP标准并没有定义具体的网络接口协议 而是旨在提供灵活性 以适应各种网络类型 如LAN MAN和WAN 6 3网络接口层 6 4网际互联层 TCP IP协议模型的网络层包含协议主要有 AddressResolutionProtocol ARP 地址解析协议 InternetProtocol IP 网际协议 InternetControlMessageProtocol ICMP 网络控制报文协议 ReverseAddressResolutionProtocol RARP 逆向地址解析协议 InternetGroupManagementProtocol IGMP 网际主机组管理协议 IP协议的基本功能是对数据包进行相应的寻址和路由 并从一个网络转发到另一个网络 6 4 1IP协议的主要功能 IP协议的基本任务是屏蔽下层各种物理网络的差异 向上层提供统一的IP数据报 各个IP数据报之间是相互独立的 6 4 2IP协议的特性 IP协议两个重要特性 非连接性和不可靠性 是一种 尽力传送 的数据报类型协议 指每一个IP数据报是独立处理和传输的 由一台主机发出的数据报 在网络中可能会经过不同的路径 到达接收方的顺序可能会乱序 指IP协议无法保证数据报投递的结果 在传输过程中 IP数据报可能会丢失 重复传输 延迟 乱序 IP服务本身不关心这些结果 也不将结果通知收发双方 指IP数据报的投递利用了物理网络的传输能力 网络接口模块负责将IP数据报封装到具体网络的帧 LAN 或者分组 X25网络 中的信息字段 非连接性 不可靠性 尽力传送 6 4 3IP数据报格式 IP数据报封装到以太网的MAC数据帧中 IP数据报 MAC数据帧 6 4 3IP数据报格式 以太网帧格式 IP包 4bit4bit8bit16bit 6 4 4IP地址 IP地址是网上的通信地址 是运行TCP IP协议的唯一标识 IP地址是Internet一种数字型标识 它由网络标识和主机标识组成 代表网络和主机地址 IP地址的每个字节以点分开 如210 76 59 8为哈尔滨信息港的IP地址 其表示方法如图 6 4 4IP地址 1 物理地址与逻辑地址在互联网中 不同物理地址连成虚拟网后必须有一个统一的地址 以便在整个网络上有一唯一的结点标识 这就是IP地址 即逻辑地址 6 4 4IP地址 2 IP地址的分类 IP协议把IP地址分成5类 包括A类 B类 C类 D类和E类 网络号 主机号 0 字节1 A类 网络号 主机号 10 网络号 主机号 110 多播地址 1110 预留 1111 B类 C类 D类 E类 字节2 字节3 字节4 图6 7IP地址的分类 A类地址适用于大型网络 B类地址适用于中型网络 C类地址适用于小型网络 D类地址用于组播 E类地址用于实验 类别可从IP地址的高8位进行判别 6 4 4IP地址 表6 1IP地址分类表 3 特殊IP地址对于任何一个网络号 其全为 0 或全为 l 的主机地址均为特殊的IP地址 特殊的IP地址不分配给任何用户使用 表6 2特殊IP地址表 6 4 4IP地址 6 4 4IP地址 从上网用户的地址角度 IP地址又可分为动态地址和静态地址两类 动态地址就是当计算机与Internet连接后 网络会动态分配一个IP地址给这台计算机 这样 网络的地址资源可以节省 利用效率可以提高 对于信息服务的提供者来说 必须告诉访问者一个唯一地址 一般来讲 只有申请DDN专线等才申请固定的地址 这样的用户除可以访问Internet资源外 还能利用Internet发布信息 供全球访问 1 划分子网的原因 1 充分使用地址 2 划分管理职责 3 提高网络性能 6 4 5子网技术 出于对管理 性能和安全方面的考虑 可把单一网络划分为多个物理网络 子网A 子网B 172 17 16 22 172 17 16 21 172 17 16 23 172 17 15 21 172 17 15 22 172 17 16 23 路由器 广播 广播 6 4 5子网技术 图6 12划分子网以提高网络性能 单一网络下的组成形式IP地址 网络地址 主机地址分割成若干个子网时的形式IP地址 网络地址 子网地址 主机地址原先的主机地址 子网地址 主机地址 2 划分子网的方法 6 4 5子网技术 2 划分子网的方法 6 4 5子网技术 图6 13子网的划分 2 划分子网的方法 6 4 5子网技术 例如 168 95 XXXXXXXX XXXXXXXX为B段网络地址当分成两个子网时168 95 X X 168 95 1位 15位168 95 0XXXXXXX XXXXXXXX168 95 1XXXXXXX XXXXXXXX 当切割成4个子网络 后16位中最高2位拿来作为子网络地址168 95 00XXXXXX XXXXXXXX168 95 01XXXXXX XXXXXXXX168 95 10XXXXXX XXXXXXXX168 95 11XXXXXX XXXXXXXX 3 子网掩码 6 4 5子网技术 功能 用来区分IP地址中的网络和主机地址 将网络分割为多个子网 形式 网络及子网地址部分置1 主机地址置0形成的IP地址 6 4 5子网技术 子网掩码涉及的另一个重要概念是网络号码 网络号码用于标识一个网络或子网 形式上是IP地址中的网络地址和子网地址部分 而主机地址部分为0的IP地址 网络号码 IP地址AND子网掩码 6 4 5子网技术 例一 如某台HOST的IP地址为168 95 116 39 子网掩码为255 255 0 0 求网络号码和主机号码 10101000101111110111010000100111AND11111111111111110000000000000000 168 95 116 39二进制 10101000101111110111010000100111 网络号码168 95 主机号码为116 39 结果10101000101111110000000000000000 6 4 5子网技术 例二 将一个C类网络划分为16个子网 求子网掩码 C类网络的子网掩码为 11111111111111111111111100000000255 255 255 0 将其划为16个子网 必须从8位主机地址中拿出4位作为子网地址 所以子网掩码为 11111111111111111111111111110000 255 255 255 240 6 4 5子网技术 例三 设子网掩码为255 255 255 240 判断计算机甲 IP地址为203 66 47 50 和计算机乙 IP地址为203 66 47 49 是否在同一子网中 将IP地址与子网掩码相与 看网络号码是否相同计算机甲 11001011010001000010111100110010203 66 47 50子网掩码 11111111111111111111111111110000255 255 255 240AND结果 11001011010001000010111100110000203 66 47 48 计算机乙 11001011010001000010111100110001203 66 47 49子网掩码 11111111111111111111111111110000255 255 255 240AND结果 11001011010001000010111100110000203 66 47 48 甲乙与的结果都为203 66 47 48 也就是说甲乙的网络号码相同 故在一个子网中 6 4 6网际控制报文协议 网际控制报文协议ICMP InternetControlMessageProtocol 是一个差错报告机制 ICMP包封装在IP包中来传送的 ICMP包 IP包 6 4 6网际控制报文协议 PING命令 代码说明是网络不可达 主机不可达或端口不可达 ICMP的消息格式 网际主机组管理协议IGMP InternetGroupManagementProtocol 完成点到多点的数据包传输 它主要负责报告主机组之间的关系 以便相关的设备 路由器 可支持多播发送 6 4 7网际主机组管理协议 6 4 8地址解析协议 地址解析协议ARP AddressResolutionProtocol 协议的主要功能是将IP地址转换成物理的硬件地址 ARP只适用于具有广播功能的网络 不能适用于点到点网络 6 4 9反向地址解析协议 反向地址解析协议RARP ReverseAddressResolutionProtocol 主要功能是将物理的硬件地址转换成IP地址 RARP协议主要应用在无硬盘的主机上 这类机器由于本身没有激活的网络系统程序 因此也没有网络的IP地址 如何把无硬盘的主机和有IP地址的网络服务器连接起来 使得无硬盘机器也能取得IP地址 便是RARP协议主要解决的问题 6 4 10Ipv6 IPv6主要的特点是把地址长度扩大到128位 以能够支持更多的网络结点 简化了首部 减少了路由器处理首部所需要的时间 提高了网络的速度 IPv6还对服务质量QoS作了定义 并且提供了比IPv4更好的安全性保证 这些都是对IPv4的重大改进 6 4 10Ipv6 6 4 10Ipv6 IPHeader IP协议的版本号 定义了源发结点要求的拥塞处理功能和优先级别 标识所有扩展域和后继的数据域的总长度 标识主机要求路由器特殊处理的数据报序列 标识紧跟其后的扩展域的类型 限制数据报经过路由器的个数 其功能类似于IPv4的生存期 IPv6所引进的主要变化如下 1 更大的地址空间 2 灵活的首部格式 3 简化了协议 加快了分组的转发 4 允许对网络资源的预分配 支持实时视频流等要求 保证一定的带宽和时延的应用 5 允许协议继续演变和增加新的功能 使之适应未来技术的发展 6 4 10Ipv6 传输层的作用是实现进程到进程的通信服务 主要包括两个协议 传输控制协议 TransmissionControlProtocol TCP 和用户数据报协议 UserDatagramProtocol UDP 6 5传输层 6 5 1传输控制协议 TCP协议向高层提供了面向连接的可靠报文段的传输服务 每当发送数据段之前 TCP协议都必须保证先建立可靠的连接 然后通过确认重发和窗口机制等对传输的数据段进行有效控制 以达到高可靠性的目的 此外 TCP协议还要完成流量控制和差错检验的任务 以保证可靠的数据传输 6 5 1传输控制协议 1 端口在TCP IP协议中 用端口号识别不同的应用进程 一台主机同时可使用216个端口号 UDP和TCP分别使用各自独立的端口号 互相没有关联 对一些常用的应用层服务 都有一个固定的端口号与之对应 这种端口号通常称为熟知端口 端口号为0 255 如 21为FTP服务端口 23为TELNET服务端口 25为SMTP服务端口 80为HTTP端口 110为POP3端口 53为DNS端口等 6 5 1传输控制协议 例 主机A和B的端口号都是400 作为TCP协议中的端口 要与主机C端口21建立连接 以便访问FTP系统 虽然端口号相同 但是它们具有不同的IP地址 因此完全可以区分是哪个主机的通信报文 在TCP IP中把32位的IP地址和一个16位的端口号连接在一起构成一个套接字 如例中的 10 0 0 2 400 20 0 0 2 400 和 30 0 0 2 21 是不同的套接字 一对套接字唯一确定了一个TCP连接的两个端点 6 5 1传输控制协议 2 TCP的主要机制 1 编号 确认与重发 2 拥塞控制 3 传输连接的管理 6 5 1传输控制协议 3 TCP的报文格式 031 6 5 2用户数据报协议 1 UDP的特性使用UDP协议进行数据传输具有非连接性和不可靠性 这与TCP协议正好相反 UDP所提供的数据传输服务 其服务质量没有TCP高 UDP没有提供流量控制 省去了在流量控制方面的传输开销 因而传输速度快 适用于实时 大量但对数据的正确性要求不高的数据传输 由于UDP采用了面向非连接的 不可靠的数据传输方式 因此可能会造成IP包未按次序到达目的地 或IP包重复甚至丢失 这些问题需上层应用程序解决 UDP的真正意义在于高效率 在高质量的物理网络条件下 在信息量较小 交互传输的应用中UDP是一种相当不错的传输协议 如FTP DNS等许多应用服务都使用UDP协议 图6 26报文的封装 图6 27UDP报文格式 6 5 2用户数据报协议 UDP 首部 IP 数据 首部 数据 IP ApplicationLayer 6 6应用层 6 6应用层 应用层对应到TCP IP协议模型的主要协议 FTP FileTransferProtocol 文件传输协议 DNS DomainNameSystem 域名系统 WWW WorldWideWeb 全球信息网 HTTP HyperTextTransferProtocol 超文本传输协议 SMTP SimpleMailTransferProtocol 简易邮件传输协议 6 6 1超文本传输协议 1 万维网WWWWWW WorldWideWeb 简称Web 也称3W或W3 Web主要功能是读超文本文件和访问Internet资源 是目前Internet上最流行 最简捷的信息工具 6 6 1超文本传输协议 超文本传输通信协议 HyperTextTransferProtocol HTTP 是WWW客户端与WWW服务器之间的传输协议 通过这个协议 文字 图片 声音 影像等多媒体信息便可以在客户端与服务器之间传输 HTTP对在Internet上WWW服务器与用户浏览器之间的Web文本传输 是个相当重要的通讯协议 正因为如此 所以有些人把Web服务器也称为http服务器 2 HTTP与WWW 6 6 1超文本传输协议 HTTP特点 HTTP传送的数据是MIME的格式 HTTP采用主从式结构 HTTP的服务器端和客户端使用默认的端口号80 HTTP提供了验证用户帐号和密码的安全机制 HTTP提供了数据续传的功能 HTTP常用的命令有Get和Post 6 6 1超文本传输协议 3 URL与WWW在WWW上 每一信息资源都有统一且在网上唯一的地址 该地址就叫URL UniformResourceLocator 统一资源定位标志 6 6 1超文本传输协议 URL组成 资源类型 存放资源的主机域名及资源文件名 例如 6 6 1超文本传输协议 URL的标准格式如下 Method Host DNSorIP Port File path File nameMethod表示服务类型 如HTTP FTP TELENT 用来分隔服务类型与服务器地址的符号Host DNSorIP 用来设置服务器的地址 可使用DNS或IP地址 File path用来指定资源在服务器内存放的路径 File name用来指定资源的文件名称和类型 若省略File path和File name 当连到服务器时 就会自动连接到其首页 HomePage 例 6 6 1超文本传输协议 4 WWW的文本格式WWW的文本是依据HTML HypertextMarkupLanguage 超文本链接标示语言 的语法来编辑的 这个语法目前没有真正的标准 因此 同样的HTML语法 不一定适合全部的浏览器 6 6 2域名解析服务 一 DNS概述 6 6 2域名解析服务 1 DNS在中国的发展 一 DNS概述 1990年11月28日我国向Internet网管中心注册了中国的顶级域名CN 并在国外建立了我国第一台CN域名服务器 从此中国有了自己的域名 中国的网络有了自己的标识 并随后开通了使用中国自己域名的Internet电子邮件 1994年5月21日完成了我国最高域名CN主服务器设置 从而标志着中国正式成为Internet大家庭中的一员 CN 6 6 2域名解析服务 截至2008年底 中国的域名总量达到16 826 198个 较2007年增长41 依然保持快速增长之势 中国域名规模的增长 主要受益于国家顶级域名 CN的增长 6 6 2域名解析服务 2 DNS的定义 一 DNS概述 域名是用一串字符来表示的站点完整地址 这些字符串是分段书写的 段间用 隔开 从右向左各段名称分别叫顶级 二级 三级 四级域名 如 6 6 2域名解析服务 2 DNS的定义 一 DNS概述 CNNIC的定义 域名类似于互联网上的门牌号码 是用于识别和定位互联网上计算机的层次结构式字符标识 与该计算机的互联网协议 IP 地址相对应 中文域名 含有中文的新一代域名 同英文域名一样 是互联网上的门牌号码 6 6 2域名解析服务 一 DNS概述 3 DNS主要功能 定义了一套为机器取域名的规则 是把域名高效率地转换成IP地址 202 108 37 41 6 6 2域名解析服务 二 DNS的分层管理DNS主要包括了两个重要概念 一是层次化 二是采用分布式数据库管理 域名采用分层次方法命名 按地理域或机构域进行分层 6 6 2域名解析服务 树根ROOT DNS层次式命名方式 6 6 2域名解析服务 每一层都有一个子域名 子域名之间用点号分隔 自右至左分别为最高层域名 机构名 网络名 主机名 例如 在中 最高域名为cn 次高域名为edu 最后一个域名为hit 主机名为www DNS层次式命名方式 6 6 2域名解析服务 表7 1常用组织分级域名表 6 6 2域名解析服务 表7 2部分地理分级域名表 6 6 2域名解析服务 虽然域名和IP地址都是以 为分隔的 但是二者的各层之间并没有对应的关系 域名是按名字组织关系来划分的 是一个逻辑概念 与计算机在网络中的物理位置和子网的划分没有任何关系 而且 的数量不一定是三个 IP地址是一个32bit的二进制数 点分十进制记法中的 是为了提高可读性 在计算机和网络中处理的IP地址是没有 的 6 6 2域名解析服务 在国家顶级域名之下的二级域名均由该国家自行确定 我国将二级域名划分为 类别域名 和 行政区域名 两大类 类别域名 有6个 AC适用于科研机构 com适用于工商 金融等企业 edu适用于中国的教育机构 gov适用于中国的政府机构 net适用于提供互联网络服务的机构 org适用于非营利性组织 行政区域名 有34个 适用于我国的各省 自治区 直辖市 例如bj表示北京市 sh表示上海市等 6 6 2域名解析服务 三 DNS组件 2 域名 DNS将域名定义成主机名和子域 域的一个序列 主机名和子域 域以 分开 如 1 域 域名的最后一部分称为域 如 这里的cn就是域 每个域还可以在细分为若干个子域 如cn域又可划分为edu com等多个子域 6 6 2域名解析服务 三 DNS组件 3 名称服务器 在DNS系统中 存储有关域名及其二进制IP地址信息的程序运行在专门的网络节点上 这些节点称为名字服务器 NameServer 各服务器只负责解析