tcpip基础60986PPT课件

,TCP/IP技术,Part#,Page2,TCP/IP技术,TCP/IP概述以太网技术广域网简介IP原理与技术TCP原理与技术路由简介,TCP/IP概述,Page3,TCP/IP成功的原因,TCP/IP是最早出现的网络协议之一，它的成功得益于顺应了社会的需求DARPA为推广TCP/IP，采用开放策略，以低价出售TCP/IP使用权，鼓励厂商开发TCP/IP产品。TCP/IP与当时流行操作系统UNIX的结合是其成功的一个重要原因。TCP/IP技术来源于实践，并在实践中得到不断的改进与完善。开放和简单。借助于以太网的成功,TCP/IP概述,Page4,IPInternet业务举例,TCP/IP概述,Page5,IPInternet业务,TCP/IP概述,Page6,OSI和TCP/IP层模型,TCP/IP概述,OSI协议参考模型TCP/IP模型,应用层7,表示层6,会话层5,传输层4,网络层3,数据链路层2,物理层1,互联网络层（IP）,网络接入层,传输控制层,应用/业务层,TCP/UDP,IP,MAC+PHY,Page7,OSI和TCP/IP层模型功能描述,TCP/IP概述,OSI各层主要功能,TCP/IP各层主要功能,Page8,TCP/IP协议,TCP/IP概述,并非任何主机都实现所有的协议/应用。,具体实现在很大程度上取决于主机的操作系统。,Page9,使用TCP/IP协议进行信息传输,TCP/IP概述,在协议层次中，下层是服务的提供者，上层是服务用户。网络中的第n层总是相第n+1层提供比n-1层更完善的服务。,服务：描述协议层次中相邻层之间关系的有效的抽象的概念，是网络中各层向上层提供的一组操作。,Page10,TCP和UDP的主要特性,TCP/IP概述,传输控制协议(TCP),使用序列号(sequencenumbering)和确认的方法来提供可靠的数据传输。类似于面向连接传输的方法，提供“虚连接”的建立。提供端口号(PortNumbers)用于对上层协议的复用/去复用全双工数据传输。,用户数据报协议(UDP),无连接的传输协议无保证传输、不可靠的机制比TCP有较少的负荷更简单在LAN应用和管理信息传输中流行(如SNMP),Page11,IP和ICMP的主要特性,TCP/IP概述,网际协议(IP),无连接的网络协议使用32位寻址，全球唯一(用打点的十进制记号来代表)封装TCP或UDP分组向不同的网络提供公共的逻辑接口(分组的逻辑路由),网际控制报文协议(ICMP),提供IP层的差错报告ICMP的差错都是路由器信源主机模式提供拥塞控制功能提供路径控制功能,Page12,地址解析（AddressResolution）,TCP/IP概述,概念,IP真正做的工作之一是在各种物理网络技术上覆盖一层软件，将物理地址隐藏起来，互联网自IP层开始表现为统一的地址格式，IP层以上的各层均使用IP地址；而物理网络内部，依然使用各自原来的物理地址。因此，在互联网中存在两种地址，二者之间要建立映射的关系，这种关系成为地址解析。,地址解析协议ARP,用于从IP地址到物理地址的映射,反向地址解析协议RARP,用于从物理地址到IP地址的映射,Page13,总结,TCP/IP概述,本章对TCP/IP协议及其相关的内容作了概括的介绍TCP/IP的历史及发展TCP/IP与OSI模型的比较对照基于TCP/IP的应用业务。TCP/IP协议簇中的部分协议的特性查协议：IP方面的查WWW.IETF.ORG，辅助的可以查WWW.CISCO.COM其他还有ITU-T,ATMFORUM,FRFORUM，信息产业部的等。也可以查公司NOTES系统里的标准管理。,Page14,TCP/IP技术,TCP/IP概述以太网技术广域网简介IP原理与技术TCP原理与技术路由简介,以太网技术,Page15,局域网LAN综述,以太网技术,IEEE802课题,以其开始的年月命名以OSI模型为标准的物理层和数据链路层的LAN标准服务访问点SAP提供通信的相邻层次间的寻址,内容,信号编码和译码顺序的比特发送和接收提供通过双绞线、同轴电缆或光纤对传送介质的连接,Page16,局域网LAN综述,IEEE802.X系列标准,IEEE802.1（802系列介绍和接口原语的定义）IEEE802.2（LLC协议）IEEE802.3（CSMA/CD载波侦听多路访问/冲突检测）IEEE802.4（令牌总线）IEEE802.5（TokenRing令牌环）IEEE802.6（MAN都市网）IEEE802.7（FDDI光纤分布式数据接口）IEEE802.8（时间槽）,以太网技术,Page17,局域网的MAC子层IEEE802.3,前导码：56比特，交替的101010形式SFD：起始帧分隔符，8比特10101011；地址：6字节或2字节，地址第0比特为用于区分该地址为单个MAC地址，还是组地址；6字节地址中第1比特为该地址为全局管理还是本地管理。源地址和目的地址的长度必须相同。帧长度：16比特，数据字段中的字节数。数据字段和填充：数据字段包含MAC层之上的信息，包括IEEE802.2和其以上的数据信息，最少46个字节，如果数据字段不足46字节，要使用填充字段。数据字段和填充字段之和不能超过1500字节。FCS：32比特的CRC，根据地址字段、帧长度字段、数据和填充字段的内容进行计算。,IEEE802.3帧结构,以太网技术,Page18,以太网帧结构,前导码：64比特，交替的101010形式，最后以10101011结束，提供同步地址：48比特，前3个字节为IEEE管理，后三个字节为厂家分配有三类地址：单个地址(Individual)，地址字段的最低一个比特为0，全球唯一广播地址(Broadcast)：48比特地址全1时，为广播地址组播地址(Multicast)：地址字段的最低一个比特为1类型：Type，16比特，标识数据字段中使用的高层协议。TypeIP=0 x0800，TypeARP=0 x0806数据：第三层用户数据FCS：32比特的CRC校验，根据地址、类型和数据字段的内容计算得出。,最大帧长度1518字节，最小帧长度64字节，最大传输单元MTU1500字节,以太网技术,Page19,以太网组网,速度：10M，100M，1000M，10G设备：HUB，桥，以太网交换机，三层交换机电缆：3类，5类，超5类，多模，单模光纤接口:RJ45,SC,ST，MT-RJ等,Page20,以太网组网,全双工端口捆绑:802.3ad端口镜像VLAN：802.1q生成树：802.1d网管：串口，Telnet，Web，SNMP等,Page21,如何建园区网？,Page22,总结,以太网技术,局域网的层次是在数据链路层的。数据链路层分为链路控制子层和介质访问子层，在IEEE802.x标准中，IEEE802.2为描述了LLC子层的帧结构，IEEE802.3802.6描述了MAC子层的帧结构。虽然传统Ethernet的帧结构和IEEE802.3非常相似，但是它们对IP的承载方式是非常不同。IP数据报可以直接封装在传统Ethernet帧的数据段，而对于IEEE802.3来讲，中间还需加入IEEE802.2和SNAP的协议。,Page23,TCP/IP技术,TCP/IP概述以太网技术广域网简介IP原理与技术TCP原理与技术路由简介,广域网简介,Page24,广域网简介,点对点协议PPP分组网协议X.25帧中继技术ATM技术POS,广域网简介,Page25,点对点协议PPP,概念：提供一种通过点对点链路传输数据报文的方法。组成：三个部分通过串行链路封装数据报文的方法，PPP协议HDLC协议为基础来传送PPP报文扩展的链路控制协议LCP用于建立、配置和测试数据链路的连接全序列的网络控制协议NCP用于建立和配置不同的网络协议，PPP协议被设计成能够同时采用不同的网络层协议。过程：PPP链路的建立，发端PPP首先发送LCP帧来配置（有选择）测试数据链路。选择网络层协议，在数据链路建立起来，并由LCP协调好之后，发端PPP发送NCP帧来选择和配置一个或多个网络层协议。数据传送，网络层协议选择完成后，就可以进行PPP数据传送。链路关闭，外部事件发生（超时、用户干预）或由LCP或NCP关闭数据链路,广域网简介,Page26,点对点协议PPP帧格式,标志字段：单字节，帧同步,0 x7E地址字段：单字节，标准广播地址0 xFF，PPP不赋予单个站点地址。控制字段：单字节，0 x03，用户数据为无序传输方式协议字段PID：双字节，用于说明数据字段中的协议类型PID0 x0021(IP)0 x002B(IPX)0 x8021(ICMP)0 xC021(LCP)数据字段：长度可变，缺省的最大长度为1500字节，上层用户数据FCS：通常为双字节，允许使用4字节的FCS，这样有助于提高检错能力。,广域网简介,Page27,PPP的链路控制协议LCP,LCP提供用来建立、配置、维护和关闭PPP连接的方法。LCP协议一般要经历四个步骤：链路的建立与配置的协调：在任何网络层数据报文能够被交换之前，LCP协议首先打开有关的连接和协调有关的配置参数，当配置确认帧已经被发送和接收到时，这一步骤才完成。链路质量的确认：在第一步骤完成之后，LCP协议可以有选择的进行链路质量的确认步骤。链路被检测以确定是否能够满足运行网络层协议的要求，而且这一步骤对LDP协议来讲是可选的。LCP协议也可以将网络层协议信息的传输推迟到这一步骤之后进行。网络层协议配置的协调：在第二步骤完成之后，网络层协议可以通过适当的NCP协议进行单独的配置，而且网络层协议在任何时刻被激活或者被挂起，如果LCP协议关闭了某一链路，它将会通知网络层协议采取相应的后继动作。链路的关闭：LCP协议可以在任意时刻关闭链路，通常是由于用户请求而发生的，也有可能其它意外的物理事件的发生所致，比如线路本身故障或者使用超时等。,广域网简介,Page28,LCP帧的类型和PPP国际标准,LCP帧类型链路建立帧用于建立和配置数据链路。链路关闭帧用于关闭数据链路链路维护帧用于管理和维护数据链路,PPP国际标准物理层EIA/TIA-232CEIA/TIA-422/423V.35链路层ISO33091979：HDLCISO33091984：备忘录1启动/停止传输ISO33091984/PDAD1：对HDLC的控制字段的编码的定义,广域网简介,Page29,DDN数字数据网,基于时隙交叉复用用户一直占有带宽组网：,Page30,分组交换X.25,定义：数据端设备DTE和数据电路设备DCE之间的接口标准功能：与OSI参考模型的下三层功能相对应,分组格式和交换过程,通过LAPB实现,DTE和DCE的物理介质,广域网简介,Page31,分组交换X.25,交换方式：虚电路永久虚电路PVC：用于经常使用的数据传输交换虚电路SVC：用于突发性数据传输虚电路号VCN：X.25的连接标识符。LIC：最低单向入呼叫VCNHIC：最高单向入呼叫VCNLTC：最低双向呼叫VCNHTC：最高双向呼叫VCNLOC：最低单向出呼叫VCNHOC：最高单向出呼叫VCNVC=0为系统占用；1(LIC-1)为PVC业务；LIC255为SVC业务。,广域网简介,Page32,分组交换X.25协议,分组层,链路层,物理层,分组层：GFI通用格式标识符，4比特编码，定义了一些通用的功能，如携带的数据为控制信息还是用户数据，确认是本地确认还是端到端的确认等。LCGNLCI逻辑信道号，在DTEDCE接口或网内中继线上分配，一条虚电路由多个逻辑信道链接而成。PTI规定了分组的类型：呼叫建立分组、数据传输分组、恢复分组和呼叫清除分组链路层：LAPB三种帧类型：I帧、S帧和U帧物理层：X.21、V.35等,广域网简介,Page33,X.25和IP的互通技术,隧道技术（Tunneling）：定义将具有自身协议的复杂网络作为一般硬件传输系统对待。类型1、X.25overIP，将X.25协议封装在IP协议的数据信息中，比较简单2、IPoverX.25，将IP数据报封装在X.25的数据字段中，下层的X.25协议协议被当作IP数据报的一个隧道，较复杂地址映射：X.25地址模式采用X.121标准，由14比特十进制整数组成，X.121地址与IP地址不兼容，为实现X25网与IP网络的互通，需要采用X.121地址和IP地址的映射技术。,X.121帧格式,广域网简介,Page34,FR(帧中继),Page35,Page36,Page37,Page38,Page39,FR(帧中继),对X.25的简化，不做纠错工作纠错工作由用户(智能终端)自己解决仍是包交换交换机端口速率可以几十Mbps非常适合局域网互连性能价格比较好,Page40,FR主要特点,带宽管理，带宽动态分配承诺的信息速率CIR承诺的突发大小Bc超过的突发大小Be承诺的时间间隔Tc围绕CIR灵活的资费CIR固定值收费CIR单向收费CIR0收费,CIR64kb/sBc32kbBe=10kbTc=Bc/CIR=0.5s,Page41,ATM技术,（略）,广域网简介,Page42,SDH同步数字网,POS接口PacketoverSDH,Page43,TCP/IP技术,TCP/IP概述以太网技术广域网简介IP原理与技术TCP原理与技术路由简介,IP原理与技术,Page44,IP原理与技术,IP的特点和地位IP地址IP数据报的传送IP的拥塞和差错控制,IP原理与技术,Page45,IP的特点和地位,IP层相当于OSI模型中的网络层，主要的技术有三个部分：IP地址及寻径IP数据报的传送IP层的差错和拥塞控制通信子网：OSI规定网络层及其以下的部分IP作为通信子网的最高层，它的特点是提供无连接的数据报的传输机制，不保证传输的可靠性。IP协议是点到点的，IP对等实体之间的通信不经过中间机器，对等机器之间拥有直接的物理连接。IP协议要屏蔽低层的不同的物理网络，向上层提供统一的IP数据报，从而实现网络的互联。,IP原理与技术,Page46,IP的地址,IP地址屏蔽了不同结构物理层和数据链路层的地址地址的概念：地址实际上是一种标识符，用于标识系统中的某个对象。标识符通常分为三类：名字、地址和路径IP地址采用全网通用的地址格式，并在统一的管理下进行地址分配，保证一个IP地址对应一台主机地址。IP地址是一种层次地址，它携带关于对象的位置信息。,IP原理与技术,Page47,IP的地址结构,互联网在概念上分为三个层次：主机层、网络层、互联网层IP地址正是对互联网层次的反映，IP地址明显携带位置信息。,IP原理与技术,主机,网络,IP地址的结构,Page48,IP的地址分类,IP原理与技术,A类,B类,C类,D类,E类,32比特的IP地址(IPv4)被划分成网络号和主机号两部分。网络号的长度将决定整个互联网中能包含多少个网络，主机号长度决定了每个网络中能容纳多少台主机。IP地址共有5类地址，其中A、B、C为主类地址。以覆盖宽范围的网络配置。(IPv6把地址空间扩展到16个字节),Page49,IP的地址分类应用,IP原理与技术,IP网络设计者需要考虑哪些地址范围最能适应网络演进的需求。,IP地址定义的方式适应了大网量少，主机数目多，小网量大，主机数目少的特点，又方便网络号和主机地址号的提取。IP地址包含有网络信息，为IP数据报的路由提供了重要的基础。,Page50,IP地址的十进制表示,IP原理与技术,10IP地址,10,位0,8位8位8位8位d1d2d3d4,31,十进制小数点格式的IP地址格式更方便用户使用,32位的二进制IP地址被划分成4个字节。每个字节被转换为等效的十进制数，(d1,d2,d3,d4)，范围在0255。IP地址标识为d1.d2.d3.d4(例如，5)。全0和全1是无效的。,地址类可以从第一个十进制数，d1所代表的范围导出,地址类最小d1最大d1A类1126B类128191C类192223D类224239E类240247,Page51,IP地址范围,IP原理与技术,类别网络号netid范围主机号hostid范围,A1255.255.254B128.0191.2550.1255.254C192.0.0223.255.2551254D224239.-,特殊IP地址形式：,1、回送地址：127.x.x.x为保留地址，用于软件测试和本机进程通信。2、广播地址：主机号为全1，在全网范围广播，如55。3、受限广播地址：32比特的IP地址为全1，只在本网段内广播。4、网络地址：主机号部分为0的IP地址不分配给单个的主机(只用来指示网络，表示具有某个网络号的网段)。5、0地址：网络号为全0的地址，被解释成本网络。,Page52,IP地址的子网编址,IP原理与技术,子网：在IP的主类网络中，再进行网络的细分。产生的原因：IP地址资源有限，网络规模增长巨大方法：从主类网中的主机号部分的高比特位开始借用部分比特，作为网络号部分，从而将一个主类网由划分为不同的子网，借用的主机比特数据不同，得到的子网的大小也不同。掩码：区分一个IP地址的网络号和主机号部分的技术。IP地址的网络号全部置1，主机号部分全部置0的IP地址称为一个IP地址掩码。一个IP地址必须规定其掩码。IP地址及其子网掩码技术也称为可变长子网掩码。网段：一个IP地址与它的掩码相“与”，得出的结果，即为该IP地址所在的网段。优点：充分利用地址资源，便于管理，限制广播信息，便于寻址,Page53,IP地址的子网编址举例,IP原理与技术,说明：一个B类网的IP地址14，B类网的正常掩码为二者相与得出该IP地址的网段为。采用子网掩码技术时，如果借用了主机号的4比特作为该地址的子网号，则掩码为与相与，得出子网的网段为：。,Page54,IP地址的管理,IP原理与技术,IP地址是全局有效的，因此它的分配和回收等也应该统一管理对应与地址结构的层次性，IP地址管理机构和管理方式也是层次型的最高级的管理机构叫做网络信息中心NIC，负责向提出地址请求的组织分配网络地址，然后各组织再本网络内部对地址的主机号部分进行本地分配,Page55,IP组播,IP原理与技术,组播传送：同时向一组遍布与IP网络中的主机传送同一个IP数据报即发送方只需构造一个IP数据报，在其中的目的IP地址填入IP组播地址，一次发送出去，而不必对目的地址进行多次重复的发送。一个组内的主机可以属于不同的物理网络，甚至不属于同一个路由选择系统。IP组：拥有同一个IP组播地址一组主机构成一个IP组，一个IP可以在一个物理网络上，要可以跨越多个物理网络。同时一台主机可以属于不同的IP组。低层支持：要求IP层之下的数据链路层支持组播。以太网的组播地址支持：在六字节的以太网地址，若最高字节的最低比特为1，则该地址为组播地址。以点分16进制表示为01.00.00.00.00.00,Page56,IP组播地址,IP原理与技术,IP地址中的D类地址为IP组播地址,IP组播地址的最高4个比特为1110，所以组播地址的范围为：55，其中是保留地址，不分配；也是保留地址，代表“全主机组”，即本地网内参与组播撺怂的所有主机和路由器。IP组播地址没有层次，整个IP网络只能多个所有IP组玻成员在逻辑上是等同的。因此IP组播地址中的一部分有NIC管理分配，多数组播地址自由分配。IP组播地址只能作为目的IP地址，而不能出现在任何信源IP地址中也不能出现在源路径和记录路径中。也不能出现在ICMP的“信宿不可到达”中。每个IP组都拥有一个唯一的一个组播地址。分为标准的永久性组播地址和暂时性组播地址，前者由NIC分配；后者根据需要创建。,Page57,IP组播地址与以太网地址的映射,IP原理与技术,方法：取出IP组播地址的最低23比特，放入以太网组播地址的低23比特中。举例：全主机地址映射为01.5E.00.00.00地址冲突：IP组播的地址有效比特数为28比特，而映射到以太网中只能有23比特，因此，有25个IP组播地址会映射冲突。冲突避免：在IP网络中，大部分主机为C类网地址，C类网地址只有28个，假定每台主机加入到28个组中（该数字由TCP端口和UDP端口数得出），总共需要217个组播地址，一台主机同时加入217个组播地址几乎是不可能的，IP组播地址的分配是从低到高的，所以用IP组播地址有效位超过23比特的情况在实际情况中很难遇到。即使出现了冲突，接收方IP层通过识别IP组播地址来判定是否与它本身组播地址相同，从而判定出是否接收组播路由器：完成IP组播数据报的寻路和转发功能。实现方式有两种：一个是专用的组播路由器，一个是在传统路由器上实现组播寻路转发的功能。,Page58,IP地址的解析,IP原理与技术,地址解析概念：IP地址和物理地址的双向映射IP物理地址映射方式：表格方式：在主机中建立一个IP地址物理地址的映射表非表格方式：地址映射完全由机器挖成。直接映射：针对短而可配置的物理地址，如令牌环网将配置的IP地址直接映射到物理地址中。动态联编：针对具有广播能力的、长而固定的物理地址，如以太网地址，采用ARP协议。物理地址IP地址映射方式：用于无盘机的IP操作中，使用的地址协议为RARP。,Page59,ARP协议,IP原理与技术,连接到LAN的主机一般用“物理”地址标识(例如MAC地址)。IP地址(逻辑上的)通过利用动态地址分辨协议ARP(DynamicARP)来找到远端主机的物理位置。,ARPAddressResolutionProtocol概念,Page60,有关ARP的过程,IP原理与技术,ARP过程1、主机A首先广播一个ARP请求报文，请求目的地主机B的物理地址2、网上所有主机都能收到这个请求报文，但只有主机B识别自己的IP地址。3、主机B对主机发回ARP响应，回答自己的物理地址4、主机可以应用ARP响应来“存储”或缓存（cache）网络中其它的主机地址5、在发送报文时，主机直接查找缓存中的地址映射列表如果找不到目的物理地址，则执行第13步骤。ARP高效性手段1、为了提高效率，在ARP请求报文中放入信源的地址对，以防信宿紧接着为了解析信源的物理地址而再启动ARP解析过程2、信源在广播自己的地址对时，网络上所有主机都可以将它存入自己的缓存中3、协议规定在主机开机时，要主动广播地址对，以免其它主机对它运行ARP,Page61,有关RARP的解析过程,IP原理与技术,RARP过程1、在RARP服务器中存入一个本网的地址对的映射表2、无盘机发出RARP请求，在请求中携带本地的物理地址3、网络上所有主机均收到请求，但只有RARP服务器处理请求4、RARP服务器根据请求中的物理地址，查找地址对的映射表，直接发给请求者，而不采用广播方式。5、如果网络中存在多个RARP服务器，请求者会收到所有服务器的响应，但只能使用最先到达的一个解析响应。RARP的差错控制定时重传技术RARP服务器如果网络中存在多个RARP服务器，可以提高系统性能，但是问题是所有RARP服务器回答一个RARP请求，会带来网络的拥挤，解决办法为：1、给每个无盘机分配一个主服务器，其它服务器为次服务器，一般情况下，只有主服务器才回答RARP请求，次服务器只记录请求到达事件。如果某个次服务器在第一个请求后，再次收到同样一个请求则认定主服务器不能作出响应，这个此服务器完成对请求的响应。2、采用与第一种方法近似的原理，来避免所有次服务器同时响应。,Page62,地址解析报文,IP原理与技术,硬件协议HlenPlen操作发送硬件发送IP目标硬件目标IP类型类型(1字节)(1字节)(2字节)地址地址地址地址(2字节)(2字节)(6地址)(4字节)(6字节)(4字节),1针对以太,0 x800hex针对IP,硬件地址长度(=6时针对以太),协议地址长度(=4针对IP),=1针对ARP请求=2针对ARP响应,发送地址对目标地址对,发送,目标,ARP/RARP消息序列定时图,HLEN、PLEN均以字节为单位ARP消息被封装在正常的LAN分组中用于发送(广播)。RARP(或逆ARP)具有与ARP相同的包格式。如果需要的话，ARP过程可以推广到跨过多个IP子网的情况。ARP使得IP地址更容易维护和管理。该报文是封装在链路帧中传输。,ARP(RARP)请求,ARP(RARP)响应,Page63,IP数据报的格式,IP原理与技术,Page64,IP数据报的格式描述,IP原理与技术,IP字段简要功能描述,版本识别IP规范版本(目前是版本4)IP头长度(IHL)以32位字为单位指示IP分组头的长度。头长度可以根据可选字段变化。服务类型指示所请求的服务质量(延迟、优先级、通过量、可靠性)。IP数据报总长以字节为单位指示出IP包的总长度。IP数据报标识指示用于分片/重组功能的数据报数。标志用于指示和控制分片功能的标志。分片偏移量FragmentOffset)指示出相对于初始分段的分段数。用于按序列重组。生存时间(TimetoLive)指示出IP包在网络中存在的最大时间(按秒计算)。不包括处理/排队时间。协议识别符(PID)利用IP识别上层协议。头校验和(HeadChecksum)为IP头提供错误检测。源和目的地址指示出(唯一的)IP源和目的地址，用于寻路工作。选项如果存在，用于指示IP的选项(例如，安全、时间邮票、源路由。,Page65,IP数据报的格式说明,IP原理与技术,1、IP版本功能规定要使用哪个版本的IP协议。目前版本4最常使用。路由器可以支持几个IP版本(向下兼容)。正在开发中的IP版本6(也被称为Ipng)大大增强了能力。2、IP头长度规定IP包头长度，以32-比特字为单位，范围在5到15(默认为5)。头长度可以由于可变长度可选字段进行变化。3、服务类型用来指示所需的服务质量(QOS)。,4、IP数据报总长以字节为单位的IP数据报的总长，最大为65535个字节，总长度中包括IP报头和IP数据报中数据区域。5、标识、标志和片偏移用于IP数据报在传输过程中的分片和重组,6、地址：用于标识IP数据报的源端和信宿端的IP地址。7、选项：用于控制和测试目的8、校验和：对报头的每16比特求异或，结果取反,Page66,IP数据报格式说明,IP原理与技术,生存时间TTL一个IP数据报在网络中存在的时间，1个字节0255秒。实际应用时，如果在路由器中等待处理的时间超过一秒，则减1；在网络中经过一跳也要减1，在TTL字段减至为0后，这个IP数据报被丢弃，这一个字段的目的是为了避免由链路失败引起的IP数据报的环回。协议字段标识IP数据报中数据区封装的上层协议。,PID值描述0保留1InternetControlMessageprotocol(ICMP)6TransmissionControlProtocol(TCP)8ExteriorGatewayProtocol(EGP)9InteriorGatewayProtocol(IGP)11NetworkVoiceProtocol(NVP)17UserDatagramProtocol(UDP)22XeroxNetworkSystemInternetDatagramprotcol(XNSIDP)29ISOTransportProtocolClass4(ISOTP4)89OpenShortestPathFirstProtocol(OSPF),Page67,IP数据报的传送,IP原理与技术,数据报的封装,IP报头IP数据区,帧数据区,帧头,理想情况为在帧中能够封装全部的IP数据报，而实际的情况并非如此,数据报的分片IP层之下的物理网络，对帧的大小有不同的规定，每个物理网络对其物理帧的最大长度，称为最大传输单元MTU。IP的最大长度为65535个字节，如果一个IP数据报的长度大于其下层MTU，就必须将IP分片传输。这就需要利用到IP数据报头中标识、标志和片偏移字段。,Page68,IP数据报的分片和重组,IP原理与技术,数据报分片的控制,片头：从初始的IP数据报头直接拷贝（除了“标志”和“片偏移”）,20字节，普通IP报头的长度（无选项字段）。片偏移量：在分片的传输中，片偏移以64比特为单位，表示该片中数据区的第一个数据字节在整个数据报中的位置（偏移量）。标识：信源机赋予IP数据报的标识符，用于区分各个不同的数据报。信宿机根据标识字段来重组同一个数据报，在数据报分片时，这个字段不加修改拷贝到片头中。该字段为为2个字节。标志：3比特，只有低2比特有效，编码表示数据报分片的情况。00片未完，置位表示该片不是数据报的最后一片。01不分片，置位表示数据报不能被分片。,数据报分片的原则各片近可能大，但必须能为下层帧能够封装片的大小（以字节为单位时），必须是8的整数倍，以便IP计算其偏移量。数据报分片的位置出现在不同的MTU的交界处，即路径的网关处。数据报分片的重组分片的逆过程，但是重组是在信宿机。,Page69,IP数据报的选项字段,IP原理与技术,选项字段用于测试和控制选项字段是IP的任选项，分为四类，目前应用两类。组成选项码（1字节）、选项总长度（1字节）和选项数据。,Page70,IP的拥塞和差错控制ICMP,IP原理与技术,ICMP用于IP的差错报告、拥塞控制、路径控制，其中差错报告为网关到信源主机的模式,值消息描述值消息描述0回送应答3目的不可达4源抑制5重定向8回送响应11数据报超时12IP参数出错13时间戳请求14时间戳应答15信息请求16信息应答17地址掩码请求18地址掩码应答,ICMP消息,IP头类型编码校验和ICMP信息1字节1字节2字节,Page71,ICMP网际控制报文协议,IP原理与技术,ICMP报文中的字段：类型：ICMP报文的类型编码：提供关于报文类型的进一步的信息校验和：提供整个ICMP报文的校验和。ICMP信息：出错数据报报头及该数据报前64比特，提供这些信息的目的在于帮助信源机确定出错数据报。ICMP报文类型ICMP差错报文路径控制和重定向报文拥塞控制和源抑制报文ICMP请求/应答报文,Page72,ICMP网际控制报文协议,IP原理与技术,ICMP差错报文目的不可达，分为网络、主机、协议和端口四大部分超时报告，利用TTL字段参数出错报告，报告出错的数据报的报头和错误的数据报选项参数路径控制和重定向报文解决主机从网关处获得路由消息的方法。拥塞控制和源抑制报文网关发生拥塞的时候，发出ICMP源抑制报文信源机收到源抑制报文后，按一定的速率降低发往某信宿的数据报速率拥塞解除后，信源机要恢复数据传输速率，请求/应答报文回送请求/应答报文，用于测试信宿机的可到达性时间戳请求/应答报文，用于时钟同步地址掩码请求/应答报文，为了正确解释子网地址,Page73,ICMP网际控制报文协议,IP原理与技术,ICMP差错报文目的不可达，分为网络、主机、协议和端口四大部分超时报告，利用TTL字段参数出错报告，报告出错的数据报的报头和错误的数据报选项参数路径控制和重定向报文解决主机从网关处获得路由消息的方法。拥塞控制和源抑制报文网关发生拥塞的时候，发出ICMP源抑制报文信源机收到源抑制报文后，按一定的速率降低发往某信宿的数据报速率拥塞解除后，信源机要恢复数据传输速率，请求/应答报文回送请求/应答报文，用于测试信宿机的可到达性时间戳请求/应答报文，用于时钟同步地址掩码请求/应答报文，为了正确解释子网地址,Page74,总结,IP原理与技术,IP协议是互联网中最重要的协议之一IP地址技术有效地隐藏了物理地址的差异，在不同的网络之间实现了一种统一、有效的地址模式地址解析协议ARP/RARP的贡献在于实现了IP地址和物理地址的映射，使得IP地址真正成为网间通用地址。IP数据报在网络中的传送是有可能分片的传送的，一旦分片传送，信宿机必须能够将其重组起来。IP层的拥塞和差错控制是由ICMP协议来实现。,Page75,TCP/IP技术,TCP/IP概述以太网技术广域网简介IP原理与技术TCP原理与技术路由简介,TCP原理与技术,Page76,TCP原理与技术,传输层简介TCP原理与技术UDP原理与技术,TCP原理与技术,Page77,传输层简介,处于OSI的第四层，实现该层的功能作用是向信源机与信宿机提供端到端的数据传输所谓端到端的通信是由一段段点到点的通信构成的，端到端的协议建立在点到点的协议基础之上，提供应用进程之间的通信，在其下层，是没有应用进程整个概念的。传输层要区分收到的数据中的不同的应用进程，方法是为每个应用进程分配一个“端口号PortNumber”.某一台主机上的某个应用进程由主机IP地址、端口号唯一标识端口号也称为传输层访问点TSAP。传输层解决的问题还有：差错控制、流量控制、排序和连接管理等问题。在TCP/IP的协议簇中的传输层协议有传输控制协议TCP，面向连接。用户数据报协议，面向无连接。,TCP原理与技术,Page78,TCP的操作特点,基本的数据传输TCP能够在用户间传送连续的字节流。方法是将一定数目的字节打包进若干段中。提供PUSH功能：TCP立即转发到推送点的数据，并传递到接收方。,可靠性TCP必须将由于因特网通信系统造成的数据破坏、丢失、重复接收或传递失序中恢复出来；手段是采用序列号、确认号以及校验和机制。,流量控制能够使得接收方能够控制发送方发送的数据量。手段是采用窗口机制。每个ACK携带一个“窗口”参数给发送方，指明了自上一个段被成功接收以来，进一步可接受的序列号的范围。,TCP原理与技术,Page79,TCP的操作特点（续）,端口的复用允许单个主机中的多个进程同时使用TCP的通信手段。方法是TCP在每个主机中提供一组地址或端口。,可靠性TCP要为每个数据流初始化并维护特定的状态信息。这一信息的组合，包括套接字、序列号和窗口尺寸被称为一个连接。每个连接可由标识该连接两端的一对套接字唯一确定。当两个进程希望通信时，各自的TCP必须首先建立连接。通信完成后，要释放连接。,优先级和安全性采用IP层的优先级和安全性参数,TCP原理与技术,Page80,TCP层格式,源端口和目的端口16比特，分别代表源和目的端口号序列号32比特，此段中的第一个数据字节的序列号。如果控制信息标志SYN置位，则该序列号为初始的序列号，而第一个字节应该是ISN1，因为SYN占用了一个序列号码。确认号32比特，确认号的发送方希望接收的下一个字节的序列号。一旦连接建立，总是要发送确认号。数据偏移4比特，以32比特为单位的TCP报头的长度，同时,也可以指出数据从何处开始，该字段的数值乘以32就是TCP报头的比特数。,保留字段：6比特紧急指针：16比特。在控制信息标志URG置位时有效，该字段是从序列号开始的正偏移。紧急指针指向了紧急数据序列中的最后一个字节的序列号。,TCP原理与技术,Page81,TCP层格式（续）,窗口16比特。窗口的大小，以字节为单位。以确认号为起始位置，是该段发送方愿意接受的字节的数目。校验和16比特。覆盖了TCP报头和数据、伪报头在内。伪报头的概念与UDP中使用的相同，是从IP报头和TCP报头中获得的信息，包括有IP源地址、目的地址、协议字段和TCP长度字段。起到的作用与UDP中的伪报头相同。与UDP不同的是，TCP校验和是必须的，而UDP报头中的校验和是可选的。确认号32比特，确认号的发送方希望接收的下一个字节的序列号。一旦连接建立，总是要发送确认号。填充用于确保TCP报头的结尾和数据的开始都基于32比特的边界。填0,TCP原理与技术,Page82,TCP层格式中的控制信息字段,控制信息字段在报头中按照从左到右的顺序URG、ACK、PSH、RST、SYN、FIN，总共占用了6比特，对TCP数据流的发送和接收起到控制的作用。在这些控制信息标志中，SYN、FIN占用一个序列号。其余4个控制标志则不占用序列号空间。URG：紧急指针有效ACK：确认字段有效PSH：推送功能RST：复位SYN：对各帧序列号进行同步FIN：不再有来自发送方的数据选项选项列表结束：指示选项列表的结束无操作：用于各个选项之间段最大尺寸：指明了发送此段的TCP上可接收的段的最大尺寸，该字段只在初始连接请求阶段被发送出去（SYN置位时）。TCP必须能够实现发送和接收最大分段尺寸选项。如果在连接建立阶段没有收到该选项，则TCP必须采用默认的发送MSS536,TCP原理与技术,Page83,TCP中的序列号和确认号,为了保证数据的有序传输以每个数据字节为单位（另外，控制信息中的SYN和FIN均占用一个序列号）序列号为TCP段中的第一个数据字节。确认号确认的是收到了确认号之前的全部数据，而该确认号指出的数据字节还未收到。控制信息中的SYN和FIN占用一个序列号，为这些控制信息提供一定的保护，能够得到重传和确认，只有两个控制信息SYN和FIN各占用一个序列号范围：02321序列号的初始化选择基于时钟驱动的初始序列号发生器选择初始序列号。利用TCP段最大生存时间（MSL）维护某连接上使用的序列号。序列号和确认号的比较和检查，用来确定接收到的段是否是可接受的。,TCP原理与技术,Page84,TCP连接,TCP为每个数据流初始化并维护特定的状态信息的组合，称为一个连接每个连接由标识该连接两端的一对套接字唯一确定，套接字是由端口号和IP地址确定，在全网范围内是唯一的。当两个进程希望通信时，它们的TCP必须首先建立一个连接，通信完成时，该连接要终止或关闭，释放资源。TCP连接的建立通过“三次握手”来建立一条连接，以减少错误连接的可能性。利用TCP中的SYN同步标志位，启动一条连接的建立。利用TCP中的RST复位标志位，中止异常连接的建立。TCP连接的关闭-关闭（CLOSE）操作的意思是“我没有更多的数据要发送”，通过TCP中的FIN控制位启动关闭连接的操作。-负责关闭的用户可以继续接收（RECEIVED）操作，直到它被告知另一方已经关闭-接收到关闭的用户可以继续发送（SEND）操作，使得发出关闭的用户能够听到该连接成功的关闭了。,TCP原理与技术,Page85,TCP连接的状态,TCP原理与技术,一条TCP连接在其生命期内会经历一系列的状态。这些状态有：LISTEN：正在等待一个来自任何远程TCP和端口的连接请求。SYNSENT：在已经发出一个连接请求后正在等待一个匹配的连接请求SYNRECEIVED：在已经收到并发出了一个连接请求后等待一个证实连接请求的确认。ESTABLISHED：一个打开的连接。通过此连接接收到的数据能够被传递到用户。该状态是此连接的数据传输阶段的正常状态。FINWAIT1：或正在等待一个针对先前发送的连接终止请求的确认。FINWAIT2：正在等待一个来自远程TCP的连接终止请求。CLOSEWAIT：正在等待一个来自本地用户的连接终止请求CLOSING：正在等待一个来自远程TCP的连接终止请求的确认。LASTACK：正在等待一个先前发往远程TCP的连接终止请求的确认（包括对其连接终止请求的确认）TIMEWAIT：等足够的时间以确保远程TCP接收到了其连接终止请求的确认CLOSED：根本不存在连接的状态。,Page86,TCP连接的建立过程,TCP原理与技术,TCPATCPB1.CLOSELISTEN2.SYN-SENTSYN-RECEIVED3.ESTABLISHEDSYN-RECEIVED4.ESTABLISHEDESTABLISHED5.ESTABLISHEDESTABLSHED说明：TCPA、B在初始时分别是处于CLOSED和LISTEN状态。A端首先发送一个SEQ100的初始化序列，SYN置位，占用一个序列号；B端在收到该请求后，发送一个序列号为300，确认号为101的段，这个段的SYN、ACK均置位，说明B端的初始发送序列号为300，同时又确认了A的SEQ100的段，A在收到了B的应答后，对其初始序列号确认，来响应B的初始化序列，然后A就可以发送事件了。其中第2、3、4行，称之为“三次握手”,Page87,TCP连接的关闭过程,TCP原理与技术,TCPATCPB1.ESTABLISHEDESTABLISHED2.（关闭）FIN-WAIT-1CLOSE-WAIT3.FIN-WAIT-2CLOSE-WAIT4.（关闭）TIME-WAITLAST-ACK5.TIME-WAITCLOSED6.（2MSL）关闭TCPA启动TCP关闭某连接的，TCPB收到一个FIN段，进入CLOSEWAIT状态。在第3行中，如果TCPB还有数据要发送，在报头之后，会有数据，同时对TCPA发来的FIN确认（FIN占用一个序列号）。发送完数据后，在第4行，TCPB再发送一个FIN段，在没有收到确认之前是LASTACK（等待发往远程TCP的FIN的确认）状态。第5行中，TCPB在收到了它发出的FIN的确认后，进入CLOSED状态，TCPA在超时时间到后，自动关闭。,Page88,TCP数据通信流控,TCP原理与技术,过程TCP使用序列号(SequenceNumber)、确认号(AcknowledgeNumber)和窗口尺寸(WindowSize)相结合的方法来保证数据传递的可靠性。接收机端根据可用的缓冲区空间大小(流量控制)来决定窗口尺寸(以字节计算)。发送端统计出发送的字节数，并且在接收到确认号后只发送“与窗口相当”的数据字节。一旦窗口中前面部分报文得到了确认，则窗口向前滑动相应的位置TCP把数据当做字节流来看待。,其中：1、2、3是已经发送且得到确认的，4、5为已经发送，但至少4是未得到确认的,如该图中为窗口大小为4，此时，如果5得到了确认，窗口不能向前滑动，在4和5都得到了确认后，而6还未得到确认时，窗口可以一次向前滑动两个位置。在接收端，窗口内的报文为可以接受的报文，窗口前的