TCPIP知识点.ppt

TCP/IP协议知识点,网络协议和协议分层,数据链路层协议,提纲,1,2,3,网络层协议,传输层协议,4,5,应用层协议,6,物理层协议,1.1网络协议概念和协议三要素,网络协议(networkprotocol)，简称为协议，是为进行网络中的数据交换而建立的规则、标准或约定。,协议三要素语法：数据与控制信息的结构或格式。语义：需要发出何种控制信息，完成何种动作以及做出何种响应。同步：事件实现顺序的详细说明。,协议是“水平的”，即协议是控制对等实体之间通信的规则。服务是“垂直的”，即服务是由下层向上层通过层间接口提供的。,1.2OSI参考模型和TCP/IP模型,掌握两种模型各层的主要功能及层次对应。,网络协议和协议分层,数据链路层协议,提纲,1,2,3,网络层协议,传输层协议,4,5,应用层协议,6,物理层协议,2.1信道复用技术,频分复用（波分复用是光的频分复用）时分复用码分复用,普通时分复用和统计时分复用,2.2主要传输介质,物理层的中继设备是转发器/集线器（repeater）,网络协议和协议分层,数据链路层协议,提纲,1,2,3,网络层协议,传输层协议,4,5,应用层协议,6,物理层协议,3.1链路层的基本功能,封装成帧透明传输差错检测常用CRC来生成FCS,MAC地址单播MAC地址多播MAC地址广播MAC地址：FF-FF-FF-FF-FF-FF,3.2基于总线的以太网的访问控制CSMA/CD,CSMA/CD：带有冲突检测的载波监听多路访问方法，是一种采用随机访问技术的竞争型（有冲突的）介质访问控制方法。,工作原理：（1）如果介质是空闲的则发送；（2）如果介质是忙的则继续监听，一旦发现介质空闲就立即发送；（3）站点在发送帧的同时需要继续监听是否发送冲突（碰撞），若在帧发送期间检测到冲突就立即停止发送，并向介质发送一串阻塞信号以强化冲突；（4）发送了阻塞信号后等待一段随机时间，返回步骤（1）重试。,总线/集线器连起来的设备位于同一个冲突域（碰撞域）,以太网取51.2s为争用期的长度。对于10Mb/s以太网，在争用期内可发送512bit，即64字节；如果发生冲突，就一定是在发送的前64字节之内。以太网规定了最短有效帧长为64字节，凡长度小于64字节的帧都是由于冲突而异常中止的无效帧。,争用期长度和最小有效帧长,基本退避时间取为争用期2。当站点发生第1次冲突，等待021-1个基本时间。当站点发生第2次冲突，等待022-1个基本时间。依此类推，当站点发生第n次冲突，在n10时，等待02n1个基本时间；n10后，等待0210-1个基本时间。当站点发生冲突的次数达到第16次时，将放弃该数据帧的发送。,二进制指数退避算法确定等待的随机时间,3.3网桥/交换机的自学习和转发帧的一般步骤,（1）网桥收到一帧后先进行自学习。查找转发表与收到帧的源地址有无相匹配的项目，如果有就把原有项目更新，如果没有就在转发表中增加一个项目（源地址、进入接口和时间）。（2）转发帧。查找转发表中与收到帧的目的地址有无相匹配的项目。如没有，则通过所有其他接口（入网桥接口除外）进行转发。如有，则按照转发表给出的接口进行转发。但是如果表中的接口就是进入网桥的接口，则丢弃该帧。,网桥/交换机连起来的设备位于同一个广播域,数据链路层的中继设备是网桥/交换机（Bridge/Switch）,网络协议和协议分层,数据链路层协议,提纲,1,2,3,网络层协议,传输层协议,4,5,应用层协议,6,物理层协议,4.1IP地址、网络掩码,“点分十进制”：01（网络掩码）IP规定，用IP地址和子网掩码一起表示一个节点的地址，子网掩码中“1”对应的部分表示网络号，“0”对应的部分表示主机号（全0和全1的主机号被保留，有特殊含义）。,CIDR表示法：01/24,RFC1918保留了3个范围的IP地址以供私用：1个A类地址块：5516个B类地址块：55256个C类地址块：55,环回接口（loopback）地址：/8用于表示本机，目的地址为环回地址的IP数据报不会发送出去。,4.2子网划分,从主机号借用若干个位作为子网号subnet-id，而主机号host-id也就相应减少了若干个位。,已知某主机地址为：21，子网掩码为：48求：（1）该主机所在子网的子网地址。（2）该子网可用的主机地址范围。（3）该子网的子网广播地址。,4.3CIDR和VLSM的区别,CIDR是简单的说是路由掩码汇总，就是找个大的网段来包含几个不同小的网段。CIDR用来把若干个连续网段合并成一个更大的网络，用于减少核心路由器的路由表数量。（最长前缀匹配）VLSM用来把某个网段继续进一步划分更小的子网，主要用于节约IP地址和方便管理。,4.4IP协议和IP数据报,IP协议的特点：无连接、不可靠,IP数据报的结构：TTL通过路由器要减1，通过防火墙不减，减到0时超时被丢弃首部检验和,IP数据报的转发：目标IP位于本网络直接交付。（MAC帧的目标地址是目标主机的MAC地址）目标IP不在本网络间接交付，即查找路由表，交给下一条路由器，并由下一跳路由器转发。（MAC帧的目标地址是下一跳路由器的MAC地址）,4.5ARP地址解析协议,首先，每台主机都会在自己的ARP缓冲区（ARPCache）中建立一个ARP表项，以表示IP地址和MAC地址的对应关系。当源主机需要将一个数据包要发送到目的主机时，会首先检查自己ARP缓存中是否存在该IP地址对应的MAC地址，如果有，就直接将数据包发送到这个MAC地址；如果没有，就向本地网段发起一个ARP请求的广播包，查询此目的主机对应的MAC地址。此ARP请求数据包里包括源主机的IP地址、硬件地址、以及目的主机的IP地址。,网络中所有的主机收到这个ARP请求后，会检查数据包中的目的IP是否和自己的IP地址一致。如果不相同就忽略此数据包；如果相同，该主机首先将发送端的MAC地址和IP地址添加到自己的ARP缓存中，如果ARP表中已经存在该IP的信息，则将其覆盖，然后给源主机发送一个ARP响应数据包，告诉对方自己是它需要查找的MAC地址；源主机收到这个ARP响应数据包后，将得到的目的主机的IP地址和MAC地址添加到自己的ARP缓存中，并利用此信息开始数据的传输。如果源主机一直没有收到ARP响应数据包，表示ARP查询失败。,使用arp-a可查看本机ARP缓存,4.6IP分片,数据报分片的计算,原始数据报和分片的头部比较,分片的一般步骤：为每一个分段拷贝原有的数据报头；单独修改每一个头部,如标志位、分段偏移、长度等等；向每一个分段拷贝数据,4.7ICMP因特网控制消息协议,分类：询问报文、差错报告报文ICMP数据包是封装在IP数据包中的,ICMP差错报告会将出错IP的前8个字节带入ICMP差错报告，因为这部分包含端口号。,不应发送ICMP差错报告的情况：ICMP差错报告本身非第一个分片的数据报分片多播或广播数据报具有特殊源地址（如或）的数据报,traceroute命令原理：（1）从源主机向目标主机发送一连串的IP数据报，数据报中封装的是无法交付的UDP报文。（2）第一个数据报P1的生存时间TTL值设置为1，当P1到达路径上第一个路由器R1，路由器R1将该数据报收下，并将TTL值减1，由于TTL值等于0，R1就把P1丢弃了，并向源主机发送一个ICMP差错报文（TimeExceeded），这样源主机就知道了第一个路由器的IP地址。（3）接着源主机发送第二个数据报P2，并把TTL值设为2，重复上面的操作就可以知道第二个路由器的IP地址。（4）一直这样继续下去当最后一个数据报刚刚达到目的主机时，数据报的TTL是1，主机就不转发数据报，也不把TTL减1，但因IP数据报封装的是无法交付的运输层的UDP数据报，因此目的主机向源主机发送一个ICMP终点不可达差错报告，从而得知目的主机的IP。,4.8路由选择协议,网络层的中继设备路由器（Router）,路由算法分类：链路状态（LS）算法、距离向量（DV）算法,内部网关协议：OSPF（开放最短路径优先协议）RIP（路由信息协议）,外部网关协议：BGP（边界网关协议）,网络协议和协议分层,数据链路层协议,提纲,1,2,3,网络层协议,传输层协议,4,5,应用层协议,6,物理层协议,5.1UDP和TCP的区别,端口号的意义对于UDP和TCP来说都是一样的，一个端口号只能属于一个进程。01023是Well-KnownPort.,5.2滑动窗口、流量控制、拥塞控制,TCP连接的每一端都有两个独立工作的滑动窗口：发送窗口、接收窗口（每对连接则有4个滑动窗口）,rwnd：ReceiveWindow，即接收方通过TCP首部中的“窗口长度”字段限制发送方的发送速率。,发送窗口的上限值=minrwnd,cwnd,cwnd：CongestionWindow，发送方发现丢包（未按时收到确认）后主动限制发送速率。,5.3TCP的累积确认机制,接收方通过TCP首部中的“确认号”字段指明下一次希望收到的数据字节序列的起始序号。,“确认号”字段同时表明，在“确认号”之前（不含确认号本身）的所有数据字节序列都已经收到了。,（1）A-B连续发送两个TCP段，序号分别为70、100，问：第一个TCP段的数据部分多大？解：99-70+1=30（2）B发回的第一个确认号是？解：100（3）如果A发送的第一个报文丢失了，第二个到达了，B对第二个报文发送的确认号应该是？解：70（4）如果B发送的第二个确认号是200，那么A发送的第二个TCP段中数据多大？解：100199数据大小为100。,网络协议和协议分层,数据链路层协议,提纲,1,2,3,网络层协议,传输层协议,4,5,应用层协议,6,物理层协议,6.1DNS,是怎样被解析成IP地址的？,.cn顶级域名服务器,权限域名服务,本地域名服务器（由ISP提供）,根域名服务器,迭代查询,递归查询,需要查找的IP地址,（1）个人计算机将域名的解析请求传给ISP所提供的本地域名服务器。（2）ISP所提供的本地域名服务器查找它的缓存，看是否有的对应条目：如果有，则将所缓存的的IP地址传给个人计算机；否则，本地域名服务器向根域名服务器发送请求“.cn由谁来解析？”。（3）根域名服务器将.cn顶级域名服务器的IP地址返回给本地域名服务器，本地域名服务器再向.cn顶级域名服务器发送请求“由谁来解析？”。.cn顶级域名服务器根据所对应的域名服务器记录，向本地域名服务器传回域名服务器的IP地址。（4）本地域名服务器