TCPIP原理与IP地址规划

TCP/IP原理与子网规划,本章学习目标,掌握TCP/IP体系结构及各层功能掌握IPv4编址方法,课程内容,TCP/IP原理TCP/IP各层的功能。TCP/IP中网络层、传输层和应用层的功能和常用协议。IPv4编址方法,TCP/IP的历史简介,Host,Internet,TCP/IP,Host,1973，TCP/IP正式提交1978，分成两个协议TCP和IP1983，正式成为所有网络与ARPANET互连的通信协议。,TCP/IP的设计目标,TCP/IP协议必须独立于硬件和软件的制造商。TCP/IP协议必须具备内在的故障恢复能力。必须能够在各种不同的线路条件下，提供端到端可靠传输服务。必须具备很好的网络可扩展性（例如新增一个网络，不会导致现有网络的业务中断）。,TCP/IP与OSI参考模型比较,应用层,表示层,会话层,传输层,网络层,数据链路层,OSIModel,物理层,TCP,UDP,HTTp,ICMPIPARP,FTP,SMTP,Telnet,TFTp,SNMp,DHCP,BOOTP,Ethernet,PPP,FR,ATM,X.25,TCP/IPModel,TCP/IP的典型沙漏模型,HDLC,E1,TCP/IP协议栈,应用层,会话层,表示层,传输层,TCP,UDP,网络层,ICMP,ARP,IP,数据链路层,物理层,网络接口层,由底层网络定义的协议,S,M,T,P,F,T,P,T,E,L,N,E,T,D,N,S,S,N,M,P,N,F,S,TFTP,提供应用进程使用网络服务的接口,提供进程到进程通信服务,提供主机到主机的通信服务（编址、路由和转发功能）,物理介质访问控制,二进制数据流传输,IGMP,TCP/IP数据流封装过程：,用户数据,TCP段,IP包,用户数据,TCP段,实际物理网络的帧,IP包,实际传输,TCP/IP封装过程,PDU,Userdata,segment,packet,frame,实际物理网络的帧,bits,应用层,传输层,网络层,网络接口层,文件传输-TFTP-FTP-NFSE-Mail-SMTP远程登录-Telnet-rlogin网络管理-SNMP名称管理-DNS,应用层,传输层,TransmissionControlProtocol(TCP)UserDatagramProtocol(UDP),应用层,传输层,网络层,网络接口层,传输层的功能,应用层数据的分段和重装(DATASEGMENT）提供应用进程间端到端的通信服务保证数据传送的可靠性(仅TCP),端口号,TCP,FTP,TransportLayer,TELNET,DNS,SNMP,TFTP,SMTP,UDP,ApplicationLayer,21,23,25,53,69,161,服务器一般都是通过知名端口号来识别应用进程的，端口号用来标示互相通信的应用进程,端口号,TCP传输控制协议,源端口(16),目的端口(16),序列号(32),首部长度(4字节单位),确认号(32),保留(6),Flags(6),窗口大小(16),TCP校验和(16),紧急指针(16),Options,数据,0,16,31,Padding,源端口,目的端口,HostA,Dest.port=23.将数据包送到我的TELNET端口,1028,23,SP,DP,HostZ,进程1TelnetZ,TCP端口号,注：实际的TCP连接用四元组来表示，即源IP、目的IP、源端口、目的端口。,多个连接时端口号的使用,源端口,目的端口,HostA,1028,23,SP,DP,HostZ,进程1TelnetZ,进程2TelnetZ,1029,23,Ijustsent#10.,1028,23,Source,Dest.,10,Seq.,5,Ack.,TCP序号和确认号综述,Ijustsent#10.,Ijustgot#10,nowIneed#11.,1028,23,Source,Dest.,10,Seq.,5,Ack.,1028,23,Source,Dest.,11,Seq.,6,Ack.,TCP序号和确认号综述,Ijustsent#10.,Ijustgot#10,nowIneed#11.,1028,23,Source,Dest.,10,Seq.,5,Ack.,1028,23,Source,Dest.,11,Seq.,6,Ack.,1028,23,Source,Dest.,11,Seq.,5,Ack.,TCP序号和确认号综述,1028,23,Source,Dest.,11,Seq.,6,Ack.,1028,23,Source,Dest.,10,Seq.,5,Ack.,1028,23,Source,Dest.,11,Seq.,5,Ack.,1028,23,Source,Dest.,12,Seq.,6,Ack.,Ijustgot#11,nowIneed#12.,Ijustsent#11.,TCP序号和确认号综述,SendSYN(seq=100),SYNreceived,HostA,HostB,TCP三次握手/建立连接,SendSYN(seq=100),SYNreceived,SendSYN+ACK(seq=300,ack=101),HostA,HostB,SYNreceived,TCP三次握手/建立连接,SendSYN(seq=100),SYNreceived,SendSYN+ACK(seq=300,ack=101),EstablishedACK(seq=101，ack301),HostA,HostB,SYNreceived,TCP三次握手/建立连接,为了建立或初始化一个连接，两个TCP通信者必须同步各自的初始序号。初始序列号是建立一个TCP连接时的开始号，用于跟踪通信顺序并确保每个数据包传输时无丢失。,TCP四次握手/终止连接,ACK,ACK,FIN,FIN,应用程序关闭,主机A,主机B,应用程序关闭,Windowsize=1,Send1,Receive1,Sender,Receiver,窗口控制,Windowsize=1,Send1,Receive1,Ack2,Sender,Receiver,基本概念窗口控制,Windowsize=1,Send1,Receive1,Ack2,Send2,Receive2,Sender,Receiver,基本概念窗口控制,Windowsize=1,Send1,Receive1,Ack2,Send2,Receive2,Ack3,Sender,Receiver,基本概念窗口控制,Windowsize=1,Send1,Receive1,Ack2,Send2,Receive2,Ack3,Send1,Send2,Receive1,Receive2,Windowsize=3,Send3,Receive3,Sender,Receiver,Sender,Receiver,基本概念窗口控制,Windowsize=1,Send1,Receive1,Ack2,Send2,Receive2,Ack3,Send1,Send2,Receive1,Receive2,Windowsize=3,Send3,Receive3,Ack4,Sender,Receiver,Sender,Receiver,基本概念窗口控制,Windowsize=1,Send1,Receive1,Ack2,Send2,Receive2,Ack3,Send1,Send2,Receive1,Receive2,Windowsize=3,Send3,Receive3,Ack4,Send4,Sender,Receiver,Sender,Receiver,基本概念窗口控制,UDP用户报文协议,Sourceport(16),Destinationport(16),Length(16),Data(ifany),Bit0,Bit15,Bit16,Bit31,Checksum(16),8Bytes,无序号及确认不可靠、面向无连接开销小、快速,TCP,UDP,是否面向连接,面向连接,无连接,是否提高可靠性,可靠传输,不提供可靠性,是否流量控制,流量控制,不提供流量控制,传输速度,慢,快,协议开销,大,小,TCP/UDP比较,InternetProtocol(IP)地址解析/反向解析协议（ARP/RARP）互联网控制消息协议（ICMP）,应用层,传输层,网络层,网络接口层,网络层,该层实现主机到主机的通信能力，包含路由、转发功能，编址三项主要功能。主要的协议也包括三个：IP，ICMP和ARP,IP数据包格式,版本(4),目的IP地址(32),OptionsPadding,数据,0,16,31,头部长度(4),服务类型(8),总长度(16),标识符(16),标志(3),片偏移(13),TTL存活时间(8),协议(8),报头校验和(16),源IP地址(32),通过协议类型的内容决定目的地的上层协议类型，以进行正确的分组交付。,传输层,网络层,TCP,UDP,协议号,IP,17,6,协议类型字段,ICMP,Application,Transport,IP,DataLink,Physical,DestinationUnreachableEcho(Ping)Other,ICMP,1,ICMP工作在网络层，实际中扮演了网络层的差错报告机制,ICMP差错消息的含义,常见错误消息表,ARP工作机制,,,IP:=?,我需要IP地址为主机的物理地址,作用：隐藏底层网络物理地址，以允许给每台主机分配任意IP地址组成：1)发送数据时，实现IP地址向MAC地址的映射2)回答其它机器的ARP请求。,ARP工作过程,IP:Ethernet:0800.0020.1111,,,IP:=?,我听到广播包了，这条消息是给我的，这是我的物理地址.,我需要IP地址为主机的物理地址,课程内容,TCP/IP原理IPv4编址方法IPV4地址介绍和编址方法,,,,,,,SA,DA,Header,DATA,,,,,IPv4地址介绍,TCP/IP协议要求网络上的每一个接口都必须拥有一个IP地址。32位二进制网络部分和主机部分。一个IP子网由具有相同IP地址前缀的网络接口构成。,IPv4地址,,0,2,,1,18,172.16,12,12,Network,Host,.,.,,,Fei_1/1,Fei_1/2,路由器每个端口连接一个IP子网，不同子网要求不同的网络前缀。,点分十进制表示法,1,ClassA:,Bits:,0Network（8bit）,Host,8,9,16,17,24,25,32,Range(1-126),1,ClassB:,Bits:,10Network(16bit),Host,8,9,16,17,24,25,32,Range(128-191),1,ClassC:,Bits:,110Network(24bit),Host,8,9,16,17,24,25,32,Range(192-223),1,ClassD:,Bits:,1110,组播,8,9,16,17,24,25,32,Range(224-239),IP地址分类,1,ClassE:,Bits:,11110,8,9,16,17,24,25,32,Range(240-255),保留地址,特殊IP地址,RFC1918中规定如下地址是私有地址：一个A类地址，16个B类地址，256个C类地址,用于广播，也称定向广播，需要指定目标网络,主机地址全1,用于指定网络本身，称之为网络地址或者网络号,主机地址全0,指本地节点(一般为)，用于测试网卡及TCP/IP软件,网络,用途,地址,11111111,可用主机地址数量计算,1721600,10101100,00010000,00000000,00000000,161514131211109,87654321,Network,Host,00000000,00000001,11111111,11111111,11111111,11111110,.,.,00000000,00000011,11111101,1,2,3,65534,65535,65536,-,.,2,65534,N,2N-2=216-2=65534,网络的广播地址,网络的网络ID,子网划分,背景传统分类地址方案地址空间的使用效率不高。地址空间紧张，需要提高现有地址的使用效率。子网划分（Subnetting）将IP地址中的一部分主机ID比特扩展为子网ID相当于将原来主机ID和网络ID的分界线右移。,,子网划分,,,,.,53,54,采用自然掩码，不对网段进行细分。比方说B类的，自然掩码为。不划分子网，网络是一维扁平的，广播域太大，一个广播域中机器数量过多，性能无法保障。,,,,,,,,,Fei_1/1,Fei_1/2,172.16,2,160,Network,Host,.,.,Network,Interface,,NewRoutingTable,Subnet,子网划分,Fei_1/2,Fei_1/1,子网掩码确定网络位,255,255,0,0,IP地址,缺省掩码,8位子网掩码,网络位,主机位,子网位,主机位,也可写作“/16”其中16表示掩码的位数,11111111,11111111,00000000,00000000,也可写作“/24”其中24表示掩码的位数,网络位,主机位,网络位,255,255,255,0,11111111,11111111,11111111,00000000,网络位扩展了8位,子网掩码确定网络位,16,网络位,主机位,60,,172,2,0,10101100,11111111,10101100,00010000,11111111,00010000,11111111,00000010,10100000,00000000,00000000,00000010,子网位,网络地址,128192224240248252254255,子网掩码确定网络位(续),60,92,10101100,11111111,10101100,00010000,11111111,00010000,11111111,00000010,10100000,11000000,10000000,00000010,16,172,2,128,网络地址,128192224240248252254255,128192224240248252254255,网络位扩展了10位,网络位,主机位,子网位,16,172,2,160,10101100,00010000,10100000,00000010,Host,Mask,Subnet,Broadcast,Last,First,60,92,4,1,地址计算示例,10101100,11111111,00010000,11111111,11111111,10100000,11000000,00000010,Host,Mask,Subnet,Broadcast,Last,First,60,92,1,2,16,172,2,160,地址计算示例,10101100,11111111,00010000,11111111,11111111,10100000,11000000,00000010,Host,Mask,Subnet,Broadcast,Last,First,60,92,1,2,3,7,地址计算示例,16,172,2,160,10101100,11111111,00010000,11111111,11111111,10100000,11000000,10000000,00000010,Host,Mask,Subnet,Broadcast,Last,First,60,92,1,2,3,4,地址计算示例,16,172,2,160,10101100,11111111,00010000,11111111,11111111,10100000,11000000,10000000,00000010,10111111,Host,Mask,Subnet,Broadcast,Last,First,60,92,1,2,3,4,5,6,地址计算示例,16,172,2,160,10101100,11111111,00010000,11111111,11111111,10100000,11000000,10000000,00000010,10111111,10000001,Host,Mask,Subnet,Broadcast,Last,First,60,92,1,2,3,4,5,6,16,2,160,地址计算示例,16,172,2,160,地址计算示例,10101100,11111111,00010000,11111111,11111111,10100000,11000000,10000000,00000010,10111111,10000001,10111110,Host,Mask,Subnet,Broadcast,Last,First,60,92,1,2,3,4,5,6,7,16,172,2,160,地址计算示例,10101100,11111111,10101100,00010000,11111111,00010000,11111111,00000010,10100000,11000000,10000000,00000010,10101100,00010000,00000010,10111111,10101100,00010000,00000010,10000001,10101100,00010000,00000010,10111110,Host,Mask,Subnet,Broadcast,Last,First,60,92,1,2,3,4,5,6,7,8,16,172,2,160,地址计算示例,10101100,11111111,10101100,00010000,11111111,00010000,11111111,00000010,10100000,11000000,10000000,00000010,10101100,00010000,00000010,10111111,10101100,00010000,00000010,10000001,10101100,00010000,00000010,10111110,Host,Mask,Subnet,Broadcast,Last,First,60,92,28,91,29,90,1,2,3,4,5,6,7,8,9,16,172,2,160,子网掩码练习,Address,SubnetMask,Class,Subnet,0,0,2,,,,步骤：1）先将IP地址和子网掩码写成2进制形式。2）将2进制形式的IP地址和子网掩码进行按位与运算。3）运算结果再转换回点分十进制。,Address,SubnetMask,Class,Subnet,0,0,2,,,,B,A,A,,,,子网掩码练习答案,计算广播地址练习,Address,Class,Subnet,Broadcast,20