TCP-IP协议详解.ppt

TCP/IP协议详解,黄润贵,目录,TCP/IP模型简介数据链路层网络层传输层应用层,简单的联接1960-1970,网络的演进,HostNetwork,Host,LowSpeedLines,LocalNetwork,网络化联接1970-1980,InternetingNetwork,WAN,BranchNet,BranchNet,BranchNet,网络间互连1980-1990,LAN的定义,1、LAN（LocalAreaNetwork）通常指1000英尺范围内的，可以通过某种介质互连的计算机、打印机、Modem或其他设备的集合,2、协议（Protocol）网络设备用于交换信息的系列规则和约定。,3、标准（Standards）描述了协议的规定，设定了最简的性能集。,LAN的常用设备,LAN的设计目标运行在有限的地理区域允许同时访问高带宽的介质通过局部管理控制网络的私有权利提供全时的局部服务联接物理相临的设备,HUB,Bridge,LANSwitch,Router,ATMSwitch,WAN的定义,1、WAN（WideAreaNetwork）为分布在不同的地域用户提供数据联接,2、设备（Devices）通常采用服务商提供的设备（ISP）。,3、交换类型（SwitchType）电路交换包交换,WAN及其常用设备,WAN的设计目标运行在广阔的地理区域通过低速串行链路进行访问网络控制服从公共服务的规则提供全时的或部分时间的联接性联接物理上分离的、遥远的、甚至全球的设备,Modem,Bridge,WANSwitch,AccessServer,ATMSwitch,TCP/IP模型,应用层,表示层,会话层,传输层,网络层,数据链路层,物理层,OSI七层模型,应用层,传输层,网络层,数据链路层,DOD模型,FTP、TELNET、SMTP,TCP、UDP,IP,以太网、TokenRing、FDDI,物理层-定义传输的介质规格、传输信号的表现形式、接头的类型,数据链路层-同步、查错、制定MAC方法,网络层-寻址、路由,传输层-编定序号、控制流量、查错和错误处理,会话层-通讯双方在传输前的沟通，建立传输时所遵循的规则,表示层-压缩和解压缩、加密和解密,应用层-直接提供服务给使用者,TCP/IP工作的特点层层封装,应用层,应用数据,IP包头,传输头,应用消息（Message),数据段（DataSegment）,IP净荷,IP报文（IPPacket）,协议报文（PDU）,帧（Frame）,帧头,帧头,实际发送的数据格式,TCP/IP工作的特点发送和接收,应用层,IP净荷,应用层,应用数据,IP净荷,发送端,接收端,以太网,目录,TCP/IP模型简介数据链路层传统的以太网及ARP协议LAN桥接与交换式以太网LAN分段与VLAN以太网交换机上面的技术以太网标准网络层传输层应用层,传统的以太网_共享介质,LAN：以太网、TokenBus、TokenRing、FDDI等以太网得到了广泛的应用,1、高扩展性-highexpandable2、高可靠性-highrelibale3、低成本-lowcost4、丰富的网管工具-PlentifulNMtools,传统的以太网_共享介质,最初的以太网是基于同轴电缆的（10BASE-5、10BASE-2）所有设备公用一套介质：10BASE-5（RG11A/U）粗缆以太网10BASE-2（RG58A/U）细揽以太网10BASE-T（TwistedPaired）双绞线,传统的以太网_CSMA/CD,CSMA/CD：载波侦听多路访问与冲突检测载波侦听：发送之前的检测，96bit-time冲突检测：发送过程中的检测，边发边听回退：检测到冲突后的处理，基于各种回退算法，同时发送JAM信号,工作原理1、先抢先赢：以太网上的计算机地位相同，一律平等，动作快的是赢家2、一山不容二虎：在任何时刻只能有一台计算机接受或发送数据，且独享带宽3、同归于尽：发生碰撞后，网络上的每台计算机都要休息一下，再抢使用权4、先斩不奏：当接受端发现任何错误时，便自行丢弃帧，根本不通知源端,传统的以太网_CSMA/CD,发送帧,链路空闲,空闲96bit-time,发送帧,是否碰撞,传送完毕,N,N,N,通知大家发生阻塞,碰了16次,放弃传送通知上层,BACKOFF,CSMA/CD发送端,N,Y,Y,Y,Y,传统的以太网_CSMA/CD,收到帧,帧长64B？,目的MAC=自己的MAC,CRC校验正确,帧长1518B,CSMA/CD接受端,去掉帧头帧尾,传给上层协议,丢弃帧,N,Y,Y,Y,Y,N,N,N,传统的以太网MAC地址,MAC地址：又称为物理地址、硬件地址，是出厂前由生产厂家“烧制”在网卡中的。48bit二进制的地址，由全球权威机构发布，分为6个字节，前三个字节为厂商号，后三个字节为生产流水号。如：00-e0-fc-00-00-01，其中00-e0-fc是华为公司的厂商号，00-00-01是该网卡的生产流水号。单播地址、多播地址和广播地址单播地址：第一字节最低位为0多播地址：第一字节最低位为1广播地址：48位全1ff-ff-ff-ff-ff-ffMAC地址在线上是第一字节先发送，并且低位在前,传统的以太网以太网帧格式,常用的几个类型：0X0800代表IP包，0X0806代表ARP包DA=0Xffffff代表广播帧，区分广播方式和广播帧,传统的以太网线速度,线速度指在实际的线路上传输帧的最大速度两个容易被忽略的时间：帧间隙(Inter-FrameGap)：96bits前导码(Preamble):64bits线速度：10M以太网：10M/(96+64+864)14881（帧/秒）100M以太网：100M/（96+64+8*64）148810（帧/秒）,传统的以太网双绞线系统（一）,LAN双绞线使用成对绞在一起的四对线组成，成对绞在一起的目的是减少干扰10BASE-T、100BASE-TX使用其中的两对线(1-3、2-6)其中1#：TData+，2#：Tdata-;3#:RData+,6#:RData-1000BASE-TX使用全部的四对线,传统的以太网双绞线系统（二）,MDI-II：也称作MDI，介质有关接口MDI-X：交叉介质有关接口连接关系：MDI与MDI-X直接通过直通网线；MDI与MDI或者MDI-X与MID-X直接通过交叉网线。,ARP协议基本概念,ARP（AddressResolutionProtocol）地址解析协议1、为什么要用ARP：帧是在局域网上传递，而MAC地址是局域网中设备的唯一标识，只有获取了MAC地址，IP报文（IP报头+IP包）才能被正确地封装，发送到指定的位置。因此，MAC地址是必须的。但是通常我们只知道目的地的IP地址，如何通过IP地址找到相应的MA-C地址呢？答案：ARP协议。,ARP协议基本过程,ARP协议帧格式,DA,SA,T,HT,PT,HL,PL,OP,SA,SIP,DA,DIP,PADDING,CRC,以太网首部,PDU,DA-目的以太网地址，6B。在ARP请求报文中为：0 xffffff，广播报文；ARP应答报文中为单播报文,SA-源以太网地址，6B。在ARP请求报文中为：请求端MAC；ARP应答报文中为应答端MAC,T-类型字段，2B。比较常用的IP：0X0800，ARP：0 x0806（请求报文和应答报文一样）,HT-硬件地址类型，2B。以太网：0 x0001。PT-协议地址类型，IP：0 x0800,HL-硬件地址长度，1B：以太网：0 x06。PL-协议地址长度，IP：0 x04,OP-操作类型，2B。用于区分请求报文和应答报文，请求报文：0 x0001；应答报文：0 x0002,SIP-源IP地址，4B。发送端IP地址DIP-目的IP地址：4B，应答端IP地址,ARP协议举例,PC1,PC2,PC3,,,,PC1用户pingPC3的用户,00.e0.fc.00.00.01,00.e0.fc.00.00.02,00.e0.fc.00.00.03,ARP协议ARPRequest,DA,SA,T,HT,PT,HL,PL,OP,SA,SIP,DA,DIP,PADDING,CRC,以太网首部,PDU,DA-目的以太网地址，6B。在ARP请求报文中为：0 xffffff，广播报文；,SA-源以太网地址，6B。在ARP请求报文中为：请求端MAC=00.e0.fc.00.00.01,T-类型字段，2B。ARP：0 x0806,HT-硬件地址类型，2B。以太网：0 x0001。PT-协议地址类型，IP：0 x0800,HL-硬件地址长度，1B：以太网：0 x06。PL-协议地址长度，IP：0 x04,OP-操作类型，2B。用于区分请求报文和应答报文，请求报文：0 x0001,SA-源MAC地址，6B。发送端MAC地址=00.e0.fc.00.00.01SIP-源IP地址，4B。发送端IP地址=DA-目的MAC地址，请求报文中该地址=0 x000000DIP-目的IP地址：4B，被请求端IP地址=,ARP协议ARPReply,DA,SA,T,HT,PT,HL,PL,OP,SA,SIP,DA,DIP,PADDING,CRC,以太网首部,PDU,DA-目的以太网地址，6B。在ARP应答报文中为：00.e0.fc.00.00.01，单播报文；,SA-源以太网地址，6B。在ARP应答报文中为：00.e0.fc.00.00.03,T-类型字段，2B。ARP：0 x0806,HT-硬件地址类型，2B。以太网：0 x0001。PT-协议地址类型，IP：0 x0800,HL-硬件地址长度，1B：以太网：0 x06。PL-协议地址长度，IP：0 x04,OP-操作类型，2B。用于区分请求报文和应答报文，应答报文：0 x0002,SA-源MAC地址，6B。发送端MAC地址=00.e0.fc.00.00.03SIP-源IP地址，4B。发送端IP地址=DA-目的MAC地址，请求报文中该地址=00.e0.fc.00.00.01DIP-目的IP地址：4B，被请求端IP地址=,ARP协议ARPCache,鉴于MAC地址是以太网发送必不可少的信息，如果频繁申请，势必要影响网络的效率，因此在每个网络设备（主机、交换机、路由器）中都维持着一张ARPCache表，Cache-高速缓存（将常用的数据暂存在读写效率较佳的保存区域，以加速存取的过程），ARPCache可将设备的IP/MAC影射记录下来。如：刚才例子中，经过PC1用户PING通PC3用户后PC1中ARPCache00.e0.fc.00.00.03PC3中ARPCache00.e0.fc.00.00.01可以在PC1计算机上进行如下操作检验ping前DOSarp-aNoARPEntriesping后DOSarp-aIPaddressMACaddress00.e0.fc.00.00.03agingtime、tablefull的区别。,目录,以太网简介传统的以太网及ARP协议LAN桥接与交换式以太网LAN分段与VLAN以太网交换机上面的技术以太网标准网络层传输层应用层,传统的以太网连接设备HUB,传统的以太网连接设备HUB,传统的以太网连接设备HUB,传统的以太网连接设备HUB,传统的以太网连接设备HUB,LAN桥接与交换式以太网,LAN桥接与交换式以太网,LAN桥接与交换式以太网,BRIDGE的功能：1）学习（Learning)2）转发（forwading)3）过滤（filtering),LAN桥接与交换式以太网,LAN桥接与交换式以太网-学习与转发,LAN桥接与交换式以太网-过滤,LAN桥接与交换式以太网-基本组网图,LAN桥接与交换式以太网,LANSWITCH与交换式以太网的优点：1、带宽独享，减少了冲突域的范围，从而提高了网络效能2、组网灵活，可以将不同速率的网络连接起来，如：10M以太网和100M以太网/1000M以太网等。3、提高了网络的安全性，便于故障的定位处理4、易于将现有网络升级,目录,以太网简介传统的以太网LAN桥接与交换式以太网LAN分段与VLAN以太网交换机上面的技术以太网标准网络层传输层应用层,LAN分段与VLAN,LAN分段与VLAN,LAN分段与VLAN,LAN分段与VLAN,LAN分段与VLAN,LAN分段与VLAN,LAN分段与VLAN,目录,以太网简介传统的以太网LAN桥接与交换式以太网LAN分段与VLAN以太网交换机上面的技术以太网标准网络层传输层应用层,以太网上面的技术,自动协商：设备两端通过自动协商将两端的速率和工作模式协商到最高公共水平。（AutoNegotiation),速率协商：10M/100M,双工协商：全双工方式、半双工方式,工作速率，以10M以太网为例,半双工：10M；全双工：20M,全双工方式：设备两端可以同时接受和发送数据半双工方式：设备两端在同一时刻只能接受或发送数据,以太网上面的技术,1、该技术又称为：端口汇聚、PortTrunking、Trunk、FEChannel（CISCO）2、设为Trunk的端口配置相同，流量按照比例在各端口上通过，当某个端口不能工作时，其流量分布在其他端口上，所以是一种负荷分担的备份模式。3、该技术的标准为：IEEE802.3ab,1、网络一复杂，就不可避免地在网络中形成循环回路；2、另一方面，网络中需要提供一定的备份设备和备份链路，从而避免“单故障点”的存在；3、循环回路容易导致“广播风暴”的形成，使得网络效能急剧下降，最后变得不可用4、通过将网络中的一些端口设置为“Block（阻塞）”状态，从而使得整个网络形成一个拓扑“树状”结构。当可用端口变为不可用时，通过一定的机制解除“Block”状态，变为可用端口，因此是一种主备用的备份方式。,以太网上面的技术,SpanningTree,以太网上面的技术,以太网上面的技术,以太网上面的技术,通过广播方式来实现组播，浪费带宽现象严重,以太网上面的技术,以太网上面的技术,HGMP（HuaweiGoupManagementProtocol）,以太网上面的技术,时延：数据包的最后1bit进入交换机到该数据包的第一个bit出现在链路上的时间间隔，仅针对Store-and-Forward，Cut-Through有可能出现负延迟。,目录,以太网简介传统的以太网LAN桥接与交换式以太网LAN分段与VLAN以太网交换机上面的技术以太网标准网络层传输层应用层,以太网相关标准,IEEE802.3以太网标准,IEEE802.3u快速以太网标准（FastEthernet),IEEE802.3x全双工/流量控制（Fullduplex/flowcontrol）,IEEE802.3x全双工/流量控制（Fullduplex/flowcontrol）,IEEE802.1QVLAN标准,IEEE802.1D网桥及生成树协议（Bridges&SpanningTreeProtocol）,IEEE802.3z千兆（Gigabit)以太网标准,IEEE802.3ad千兆以太网双绞线标准,IEEE802.3ab链路汇聚协议（LinkAggregation),10BASE-T10：10M带宽、BASE：基带信号（数字信号）、T：双绞线（TwistedPair)2对3/4/5类非屏蔽双绞线或5类屏蔽双绞线，目前使用最多。IEEE802.3i10/100BASE-TXIEEE802.3u10M、100M自适应电口支持自动协商100BASE-FXIEEE802.3u100M以太网光口，支持单模/多模光纤1000BASE-LXIEEE802.3z千兆以太网光口，长波光纤，仅支持单模1000BASE-SXIEEE802.3z千兆以太网光口，短波光纤，既支持单模也支持多模,IEEE802.1x扩展访问协议（ExtensibleAccessProtocol）,目录,TCP/IP模型简介数据链路层网络层传输层应用层,IP基础,IP路由,IP基础-IP报文,IP报头,IP净荷,IP报文,IP报头,IP净荷,TCP报文,以太网帧头,以太网净荷,IP报头,IP净荷,以太网CRC,IP报文,以太网帧,IP基础-IP报文,IP基础-IP地址,一、表示方法1、网络上的设备都有独一无二的网络层地址IP地址2、IP地址本质上是32个0、1组成的数值串：110010110100101011001101011011113、为了方便起见，以8bits为单位将32bits的字符串变成4个8位组，且采用10进制，以.隔开如：上述地址为：11二、IP地址结构1、每个IP地址都由2部分组成：IP地址=网络地址（net-id)+主机地址(Host-id)2、网络地址位于IP地址的前端，可用来标识设备所属的网络3、主机地址位于IP地址的后端，可用来标识网络上个别的设备。同一个网络上的设备有相同的网络地址，但主机地址却独一无二。,11001011,01011000,10001010,11101010,网络地址,主机地址,256个地址,IP基础-IP地址,一、IP地址等级1、为了方便管理和识别，IP地址分为5种（class），常用到的为A、B、C三类。2、三种地址使用了不同长度的net-id，因此适应于大、中、小型网络。,0XXXXXXX,XXXXXXXX,XXXXXXXX,XXXXXXXX,网络地址,主机地址,ClassA,128个网络地址,167K个主机地址,分配给国家,ClassB,10XXXXXX,XXXXXXXX,网络地址,XXXXXXXX,XXXXXXXX,主机地址,65536个网络地址,65536个主机地址,分配给跨国公司,ClassC,110XXXXX,XXXXXXXX,网络地址,XXXXXXXX,XXXXXXXX,主机地址,167K个网络地址,256个主机地址,分配给小型企业,IP基础-IP地址,一、IP地址特点1、ClassA:第一个数字Classless，每个IP地址必须和掩码一起才能准确地描述一个设备在网络上的位置。,IP基础-子网掩码（Subnet-Mask),1、掩码的表示方法：除了上面提到的可以用原始的二进制表示、点分十进制表示外，还可以用长度表示，掩码长度=网络bit位数+子网bit位数。例如：A类地址默认子网掩码长=8，一个IP地址可表示为或者/8B类地址默认子网掩码长=16，一个IP地址可以表示为4或者4/16C类地址默认子网掩码长=24，一个IP地址可以表示为或者/24上例中子网掩码长=19一个IP地址可以表示为或者/19,IP基础-特殊IP地址,1、网络地址不能全为0，全0代表“本网络”，例如：7代表本网络上host-id=37的主机；网络地址全为1，作为广播用途保留。2、主机地址不能全为0，全0代表网络号，例如：代表网络号为203.74.205.Z的网络。如果网络地址和主机地址都为0代表本机，例如：DHCP开始时，主机没有IP地址，其申请报文中主机IP地址填写的为3、主机地址不能全为1，全1代表该网络的广播地址。4、127.x.y.z代表主机环回地址,IP路由-IP路由表（A1主机）,Dest-NetworkSubnet-maskGatewayInterfaceMetric5011505015055155555050150501555550501,A网络：/24,A1：50,R1：,IP路由-IP路由分类,一、主机路由特点：掩码为55二、网络路由特点：Dest-Network最后一位0三、组播、广播路由特点：（组播）、最后一位为255四、环回路由特点：S3526采用的芯片2412的地址表中全部为主机路由，不存在网段路由，因此能够精确命中，提高了转发效率，实现“一次路由，多次交换”。,IP路由-IP转发的依据,采用最佳匹配法1、接受到一个IP包，将以太网帧头、帧尾去掉（参见以太网接收流程）2、打开IP报头，设其目的IP地址为DIP，路由器将依次采用查表的方式将所有路由表项做如下检查：1）if(DIP&Subnet-mask)=Dest-Network)将该记录表示为“可选路由”，即可以从该记录对应的Interface中将IP报文转发出去，且下一跳的IP地址为Gateway。2）在所有“可选路由”中选取Subnet-mask最长的，记录为“最长匹配路由”，因为这暗示着，从这条路径到目的网络经过的跳数更少。3）从所有“最长匹配路由”中选取metric最小的作为“最佳匹配路由”，因为这表示同样的跳数下，从这里走的开销最小。找到了最佳匹配路由后，从该记录标识的Interface将IP包发出去，且下一跳为Gateway.,目录,TCP/IP模型简介数据链路层网络层传输层应用层,传输层-TCP、UDP,TCP/IP协议栈中，传输层的2个重要协议TCP（协议号6）、UDP（协议号17）1、UDP用户数据报文协议1）UDP报头可记录报文源与目的的连接端口信息，让报文能够正确地交给目的端应用程序2）不可靠、无连接。UDP不具有确认、重传机制，如果传送过程中发生问题，必须依赖上层（应用层）协议来处理这些问题。2、应用1）为了降低对计算机资源的需求。例如DNSSERVER。2）应用程序本身具有完整的检查机制，无须Host-to-Host层协议来执行此项工作。3）应用程序为非关键性数据，如：路由信息，周期性。4）广播、组播等一对多的传送方式,传输层-TCP、UDP,TCP/IP协议栈中，传输层的2个重要协议TCP（协议号6）、UDP（协议号17）1、TCP可靠传输协议1）数据确认和重传机制2）流量控制3）连网导向应用程序利用TCP传输数据时，首先必须建立TCP连网，