第2章 TCPIP简介

1、第2章 TCP/IP简介 描述网络如何工作 掌握OSI和TCP模型中协议的作用和基本功能 了解使用分层模型的方法识别纠正常见的网络问题 实现IP寻址方式和IP服务来满足中等模型企业的分支办公网中的网络需求 掌握使用私有IP和公共IP地址寻址的性能和好处学习目标：一、TCP/IP和DoD模型过程/应用层主机到主机层因特网层网络接入层应用层表示层会话层传输层网络层数据链路层物理层DoD模型OSI模型1、过程/应用层过程/应用层定义了结点到结点的应用通信协议以及对用户界面规范的控制。协议Telnet：进行远程登录的标准协议,为用户提供在本地计算机上完成远程主机(如:服务器和网络设备等)工作的能力.使

2、用的TCP端口号是23。 FTP:文件传输协议,具有良好的传输特性,采用Client/Server方式,文件传输过程中,根据用户权限可以对文件进行复制、删除等操作，访问FTP需要合法的用户名和密码认证，也可以使用匿名用户进行登录。TCP端口号为20和21。FTP协议是依赖TCP提供可靠的连接。 TFTP:简单文件传输协议,基于UDP协议而实现的,只能进行小文件传输,切不具备身份认证的功能,TFTP协议被Cisco的网络设备用来作为操作系统和配置文件的备份工具,使用的UDP端口号为69。网络文件系统NFS：允许两个不同类型的文件系统实现互操作。简单邮件传输协议SMTP：描述邮件投递中的假脱机、排

3、列及方法，用于发送邮件，使用的端口号为25。行式打印机守护进程LPD：设计用于实现打印机共享，LPD和LPR允许将打印任务发送到打印池中，再使用TCP/IP发送到网络打印机上。X Windows：为客户/服务器操作而设计，定义了一个编写基于图形化用户界面的客户/服务器应用程序。简单网络管理协议SNMP：通过从管理站定期或不定期地轮询网络上的设备来获取数据，负责网络设备监控和维护，支持安全管理、性能管理等。固定承载在UDP协议之上，占用161和162两个端口。代理在161端口上侦听Resquest消息，管理站在162端口侦听传来的Trap报文。域名服务DNS：解析主机名，用于解析完全合格域名(F

4、QDN)，使用的是UDP和TCP端口号53。动态主机配置协议(DHCP)/引导协议(BootP)、DHCP： 动态主机配置协议，是一种客户机/服务器协议，简化客户机的IP地址的配置和管理工作以及其他的TCP/IP参数的分配，实现IP的集中式管理，所配置的IP地址是动态而非静态，节省IP地址空间。 优点是：减少错误，把手工配置IP地址所导致的错误减少到最低程度；减少网络管理，TCP/IP配置集中化和自动完成，不需要手工配置。DHCP提供的信息列表：IP地址子网掩码域名网关DNSWINS、BootP：分配IP地址，需要将物理地址写入表中，可以用来引导主机的操作系统发给主机。2 2、主机到主机层协议

5、、主机到主机层协议 TCPTCP协议：传输控制协议，协议：传输控制协议，是一个是一个面向连接面向连接的数据传输协议的数据传输协议, ,提供提供数据的数据的可靠传输可靠传输. .TCPTCP传输数据时，对数据进行传输数据时，对数据进行监控监控、纠错纠错和和重发重发，并且进行并且进行流量控制流量控制，可靠性高可靠性高。但是。但是网络延时较大网络延时较大，通过，通过三次握三次握手手的操作建立数据发送方和接收方之间的的操作建立数据发送方和接收方之间的逻辑连接逻辑连接，对数据的接，对数据的接收收进行确认进行确认，同时还使用，同时还使用滑动窗口技术滑动窗口技术实施流量控制，最大限度实施流量控制，最大限度地

6、使用网络带宽。地使用网络带宽。UDPUDP协议：用户数据报协议，协议：用户数据报协议，是一种提供是一种提供无连接服务无连接服务的协议。的协议。UDPUDP提提供供不可靠的连接不可靠的连接，对数据，对数据不具备纠错不具备纠错和和数据重发数据重发功能，不对数据功能，不对数据包的接收确认，但是能包的接收确认，但是能快速地请求与响应快速地请求与响应，有效性高，传输速率有效性高，传输速率比比TCPTCP协议快协议快。TCP数据段格式：数据段格式：2020源端口号源端口号 (16(16比特比特) )目的端口号目的端口号(16(16比特比特) )顺序号顺序号(32(32比特比特) )应答号应答号 (32(3

7、2比特比特) )窗口大小窗口大小 (16(16比特比特) )其它其它TCPTCP控制信息（如控制信息（如SYN,ACKSYN,ACK等）等）数据数据头长度头长度(4) 保留位保留位(6)代码位代码位(6)校验和校验和(16)紧急位紧急位(16)上层协议的数据上层协议的数据数据（数据（Data）当前定义的选项：当前定义的选项：TCP数据段的最大尺寸数据段的最大尺寸可选项可选项(Options)指示紧急数据的末端指示紧急数据的末端紧急位紧急位(Urgent)头和数据域计算的检验和，负责检验数据是否出错头和数据域计算的检验和，负责检验数据是否出错检验和检验和(Checksum)滑动窗口的大小滑动窗口

8、的大小窗口值窗口值(Window)负责开始、终止会话之类的控制功能负责开始、终止会话之类的控制功能代码位代码位(Code bits)该域保留，置位为该域保留，置位为0保留位保留位(Reserved)TCP的长度的长度头长度头长度(Header length)期望的下一个期望的下一个TCP包的编号包的编号确认号确认号(Acknowledgement number)确保数据到达序列正确的编号确保数据到达序列正确的编号序列号序列号(Sequence number)数据所访问的应用或服务的端口号数据所访问的应用或服务的端口号目的端口目的端口(Destination port)发出数据的应用程序使用的端

9、口号发出数据的应用程序使用的端口号源端口源端口(Source port)说说 明明TCP域域UDP头的格式：头的格式：源端口号源端口号(16(16比特比特) )目的端口号目的端口号 (16(16比特比特) )其它其它UDPUDP控制信息控制信息数据数据校验和校验和 (16(16比特比特) )8 8字节字节上层协议的数据上层协议的数据数据数据头和数据域计算的检验和，负责检验数据是否出错头和数据域计算的检验和，负责检验数据是否出错校验和校验和UDP头及头及UDP数据的长度数据的长度长度长度数据所访问的应用或服务的端口号数据所访问的应用或服务的端口号目的端口目的端口发出数据的应用程序使用的端口号发出

10、数据的应用程序使用的端口号源端口源端口说说 明明UDP域域UDP的校验和是可选的，而的校验和是可选的，而TCP的校验和是必须的。的校验和是必须的。端口号： 端口与端口号：在应用层与传输层之间，TCP协议为每个应用协议或应用程序提供唯一的接口即端口。负责分配端口号的机构是联网编号管理局(IANA)。 保留端口：端口号都小于1024，基本上都分配给已知的应用程序。 动态分配端口：端口号一般都是大于1024，在DOS端口中使用netstat来查看端口使用情况。 注册端口：固定为某个应用程序服务的端口，所代表的不是形成标准的应用层协议，而是某个软件厂商开发的应用程序。一般大于1024。 TCP和UDP

11、协议都允许16位的端口值，分别能够提供65536个端口。端口号端口号关键字关键字应用协议应用协议21、20FTP文件传输协议文件传输协议23Telnet虚拟终端协议虚拟终端协议25SMTP简单邮件传输协议简单邮件传输协议53DNS域名服务域名服务53DNS域名服务域名服务69TFTP简单文件传输协议简单文件传输协议161SNMP简单网络管理协议简单网络管理协议520RIPRIP路由选择协议路由选择协议TCPUDP3、因特网层协议 在DoD模型中，设置因特网层的主要原因是：路由选择和为上层提供一个简单的网络接口。因特网协议IPBit 0Bit 31版本版本(4)(4)目的目的IPIP地址地址 (

12、32)(32)选项选项(0 or 32 if any)(0 or 32 if any)数据数据头长度头长度 (4)(4)TOS (8)TOS (8)总长度总长度 (16)(16)标识标识 (16)(16)标志标志(3)(3)段偏移段偏移 (13)(13)TTL (8)TTL (8)协议协议 (8)(8)校验和校验和 (16)(16)源源IPIP地址地址 (32)(32)20-60Bytes20-65536Bytes版本： IPv4、IPv6（目前主流为IPv4）报头长度：32位字的报头长度优先级和服务类型：描述数据报将如何处理总长度：包括报头和数据包的长度标识：唯一的IP数据包值分段偏移：如果

13、数据包在进行封帧时太大，则需要进行分段和重组，分段功能允许在因特网上存在大小不同的最大传输单元(MTU)存活期TTL：如果数据包在TTL到期时仍未到达目的地，将被丢弃，防止IP包在寻找目的时在网络中不断循环。协议：上层协议的端口，TCP为6，UDP为17报头校验和：针对报头的循环冗余校验(CRC)源IP地址：发送站的IP地址目的IP地址：目的站的IP地址选项：用于网络检测、调试、安全以及更多的内容数据：上层数据因特网控制报文协议ICMPICMP的特性能为主机提供有关网络故障信息被封装在IP数据报内常见事件和信息目的不可达缓冲区满跳：每个IP数据报都被分配了一个所允许经过路由器的个数Ping：使

14、用ICMP请求及应答信息在互联网上检查计算机物理和逻辑连接的连通性；Traceroute：使用ICMP的超时机制来发现一个数据包在穿越互联网络时所经过的路径。地址解析协议ARPARP作用负责将已知IP地址解析为MAC地址ARP工作过程ARP请求报文：广播ARP应答报文：单播逆向地址解析协议RARP 负责将已知MAC地址解析为IP地址，主要用于无盘工作站。代理地址解析协议 帮助子网中的主机在不重新配置路由甚至默认网关的情况下发送数据到远程子网。二、IP寻址IP术语 位 字节 八位位组 网络地址 主机地址分层IP寻址方案 IP地址的分类 A类：54 B类：1

15、54 C类：54 D类：55 E类：55特殊的特殊的IPIP地址地址 、 表示不清楚的主机和目的网络的集合。表示不清楚的主机和目的网络的集合。 、5555 限制广播，广播范围是本地网段内的所有主机。限制广播，广播范围是本地网段内的所有主机。 、 本地地址，主要用于测试。本地地址，主要用于测试。 、 组播地址，组播地址，特指所有主机，特指所有主机，特指所有路由器。特指所有路由器。 、169.254.X.X169.254.X.X 在网络中使用自动获取在网络中使用自动获取IPIP地址时，若网络上无地址时，若网络上无DHCPDHCP服务器，则系统将服务器，则系统将自动分配自动分配169.254.X.X169.254.X.X的的IPIP地址，通常网络是不能正常运行。地址，通常网络是不能正常运行。 、私有地址、私有地址 A A类：类：