互联网培训(TCPIP)

1、,互联网培训 TCP/IP,OSI Model,TCP/IP Layers,1.物理层,2.数据连路层,3.网络层,4.传输层,5.会话层,6.表示层,7.应用层,1.网络接口层,2.网络层,3.传输层,4.应用层,TCP 和 UDP,IP、ICMP 和 IGMP,ARP 和 PARP,TELNET、FTP 和 SNMP等,TCP 段,14,TCP首部,数据区,4,46 1500 字节,数据区,数据区,数据区,TCP首部,TCP首部,Ethernet首部,IP首部,IP首部,Ethernet尾部,Ethernet 帧,IP 数据报,20,20,帧数据,源地址,帧类型,目的地址,CRC,前同步码

2、,应用程序,应用程序,应用程序,应用程序,根据 TCP 或 UDP 首部的“端口号” 进行复用,根据 IP 首部的“协议” 进行复用,根据 Ethernet 首部的“类型” 进行复用,TCP/IP协议 ARP、RARP,MAC 地址 MAC 地址具有 48 个比特。一般写成：U:V:W:X:Y:Z 或 U-V-W-X-Y-Z，U 到 Z 是 0 255 的整数（常用 16 进制表示）。MAC 地址是全球唯一的。在以太网中，使用最普遍的物理地址是 MAC 地址（以太网卡标识），它在以太网中唯一地标识了每个设备。 IP 地址 IP 地址具有 32 个比特。一般写成：W.X.Y.Z，W 到 Z 是

3、0 255 的整数。IP地址分为两部分：网络地址和节点地址，在路由时先利用网络地址寻找最佳的到达终端网络的路径，然后利用节点地址定位到目的地。 Internet 中的两个设备要通信，首先是靠 IP 地址来标识的，但最终要靠 MAC 地址来通信，一旦知道了对方的 MAC 地址，两个设备就可以在以太网内进行通信。所以要将 IP 地址映射成 MAC 地址，完成这个工作的协议是 ARP 地址解析协议。为了提高效率，ARP 使用了高速缓存技术，设备将所知道的 IP 和 MAC 地址对存入高速缓存，对在高速缓存中有的 IP 地址，它将不进行 ARP 请求。,ARP Address Resolution P

4、rotocol 地址解析协议,32 bits,8,硬件类型,协议类型,硬件地址长度,协议地址长度,操作,源硬件地址 （Octets 4-5）,源 IP 地址 （Octets 2-3）,源硬件地址 （Octets 0-3）,目的硬件地址 （Octets 0-1）,源 IP 地址 （Octets 0-1）,目的硬件地址 （Octets 2-5）,目的 IP 地址,8,8,8,ARP 报文格式,8,硬件类型 Hardware Type 硬件类型字段占用 16 个比特，包括： 1 表示 Ethernet 3 表示 X.25 6 表示 IEEE 802 Networks 15 表示 Frame Rela

5、y 16 表示 ATM 17 表示 HDLC 协议类型 Protocol Type 协议类型字段占用 16 个比特用来说明要映射的协议地址类型。 IP 协议地址的值为 0 x0800。 硬件地址长度 Hardware Address Length 协议地址长度 Protocol Address Length 硬件地址长度和协议地址长度的单位均为 1 字节。 对于 IP 协议来说，硬件地址的长度为 6 （即 48 比特），协议地址的长度为 4 （即 32 比特）。 操作 Operation 1 表示 ARP 请求 2 表示 ARP 应答,当 A 为得到 B 的 硬件地址而广播 ARP 请求时，在

6、以太网帧首部的“目的物理地址”域中填入“FFFFFF”。A 在进行 ARP 请求时，在“源硬件地址”域和“源协议地址”域分别填入本机的硬件地址和 IP 地址；并在“目标协议地址”域填入要解析的 B 或 C 的 IP 地址，在“操作”域填入“1”。 在同一以太网上的所有机器都收到了 ARP 请求，因为只有 B 的 IP 地址与该请求匹配，所以只有 B 会发出含有自己的硬件地址的应答。当 B 在进行 ARP 应答时，在所缺域中填入相应数据，并交换源域和目标域的位置，将“操作”域更改为“2”。,ARP 报文处理,TCP/IP协议 IP,IP 是 TCP/IP 协议族中最为核心的协议。所有的 TCP

7、、UDP 、ICMP 及 IGMP 数据都以 IP 数据报的格式传输。IP 协议提供不可靠、无连接的数据报传送。 不可靠（Unreliable）的意思是 IP 协议并不能保证数据报能成功地到达目的地。IP 仅提供最好的传输服务。如果发生某种错误时，IP 协议有一个简单的错误处理方法：丢弃该数据报，然后发送 ICMP 消息报给源端。 无连接（Connectionless）的意思是 IP 协议并不维护任何关于后续数据报的状态信息。每个数据报的处理是相互独立的，数据报可以不按发送顺序接收。,IP Internet Protocol,IP 报文格式,版本 Version 版本字段占用 4 个比特用来说

8、明 IP 协议的版本。 目前使用的 IP 协议版本为4 （常表示为 IPv4）， 将来使用的 IP 协议版本为6 （常表示为 IPv6 或 IPng） 首部长度 Header Length 首部长度字段占用 4 个比特用来说明 IP 协议首部的长度。（单位为 4 字节） 通常情况下的首部长度是 20 个字节。（仅包括固定长度部分）,服务类型 Type of Service 服务字段占用 8 个比特用来获得更好的服务。 3 个比特的 P 字段为 Precedence，表示本数据报的优先级。（用于要求 QoS 的应用） 0 表示 Routine 1 表示 Priority 2 表示 Immedia

9、te 3 表示 Flash 4 表示 Flash Override 5 表示 Critic 6 表示 Internetwork Control 7 表示 Network Control 1 个比特的 D 字段为 Delay，表示要求有更低的时延。 1 个比特的 T 字段为 Throughput，表示要求有更高的吞吐量。 1 个比特的 R 字段为 Reliability，表示要求有更高的可靠性。 1 个比特的 C 字段为 Monetary Cost，表示要求选择代价更低的路由。 0 表示 Normal 1 表示 Minimize 或 Maximize 通常情况下改字段全为 0 。,总长度 Tot

10、al Length 总长度字段占用 16 个比特用来说明 IP 数据报（分段后）的总长度。（单位为 1 字节） IP 数据报最长为 65535 字节。 标识符 Identifier 标识符字段占用 8 个比特含有唯一标识该 IP 数据报的整数。 标志 Flags 标志字段占用 3 个比特，只有 DF 比特和 MF 比特有用。 第 2 个比特的 DF 为 Dont Fragment 0 表示分段 1 表示不分段 第 3 个比特的 MF 为 More Fragments 0 表示这是最后一个 IP 数据报的分段 1 表示后面还有 IP 数据报的分段 段偏移 Fragmented Offset 段偏

11、移字段占用 13 个比特用于说明 IP 数据报的分段在原数据报中的相对位置。（单位为 1 字节） 标识符、标志和段偏移三个字段一起用作控制 IP 数据报的分段和重组。,数据 1,数据 2,IP 数据报首部,数据 3,数据 4,IP 数据报分段首部,数据 1,IP 数据报分段首部,数据 2,IP 数据报分段首部,数据 3,IP 数据报分段首部,数据 4,MTU 最大传输单元 IP 数据报分段首部标识符与原 IP 数据报首部的标识符相同。 IP 数据报分段首部标志的 DF 字段被置为 1，除最后一个分段外，其余分段首部标志的 MF 字段被置为 1。 IP 数据报分段首部段偏移为该分段偏移原 IP

12、数据报开始处的位置。,生存时间 Time to Live （常表示为 TTL） 生存时间字段占用 8 个比特用于说明 IP 数据报允许存在的时间。（单位为秒） 通常情况下 IP 数据报在每经过一个路由器时 TTL 值都要被减 1 。 在 Ping 和 Traceroute 中都需要用到 TTL 字段。 协议 Protocol 协议字段占用 8 个比特用于说明 IP 数据报的数据部分是由哪种高层协议产生的。 1 表示 ICMP 协议 2 表示 IGMP 协议 6 表示 TCP 协议 17 表示 UDP 协议 46 表示 RSVP 协议 89 表示 OSPF 协议 首部校验和 Header Che

13、cksum 首部效验和占用 16 个比特用于效验 IP 协议数据报的首部，不包括数据部分。 源 IP 地址 Source Address 目的 IP 地址 Destination Address 地址字段占用 32 个比特。,选项 Options 选项字段用来支持排错、测量及安全等措施。 1 个比特的复制字段用于控制网络中的路由器在将 IP 数据报进行分段时所作的选择。 0 表示仅将选项字段复制到第一个 IP 数据报段上 1 表示要将选项字段复制到每一个 IP 数据报段上 2 个比特的选项类别包括： 0 表示数据报或网络控制 1 保留 2 表示排错和测量 3 保留 5 个比特的选项编号包括：

14、0 表示这是选项中的最后一个 3 表示不严格的源站选路 Loose Source Routing 4 表示时间戳 Timestamp 7 表示记录路由 Record Route 9 表示严格的源站选路 Strict Source Routing 通常用于扩展的 Ping 命令。 填充 Padding 填充字段用 0 来将 IP 数据报的首部长度补齐成 32 比特的整数倍。,IPv6 报文格式,IPv6 报文格式,TCP/IP协议 ICMP,ICMP 报文格式,类型 Type 类型字段占用 8 个比特用来标识报文。 类型包括： 0 表示回送应答 Echo Reply 3 表示目的地不可达 Des

15、tination Unreachable 4 表示源站抑制 Source Quench 5 表示重定向（改变路由） Redirect 8 表示回送请求 Echo 11 表示数据报超时 Time Exceeded 12 表示数据报参数错 Parameter Problem 13 表示时间戳请求 Timestamp 14 表示时间戳应答 Timestamp Reply 17 表示地址掩码请求 Address Mask Request 18 表示地址掩码应答 Address Mask Reply 30 表示 Traceroute 代码 Code 代码字段占用 8 个比特用来进一步区分某种类型中的几种

16、不同情况。 校验和 Checksum 效验和字段占用 16 个比特用来效验整个 ICMP 报文。,ICMP 回送请求报文是由主机 A 向一个特定的目的主机 B 发出的询问，收到此报文的主机 B 必须给主机 A 发送ICMP 回送应答报文 ICMP 回送报文用来测试目的主机是否可达以及了解其有关状态。 在应用层有一个服务叫做 PING （Packet InterNet Groper）用来测试两个主机之间的连通性。,Ping 程序,Traceroute 程序,Traceroute 程序使用 ICMP 报文和 IP 首部中的 TTL 字段。 每个处理 IP 数据报的路由器都需要把 TTL 的值减 1

17、 或减去 IP 数据报在路由器中停留的秒数。由于大多数的路由器转发 IP 数据报的时延都小于 1 秒，因此 TTL 最终成为一个跳站的计数器，所经过的每个路由器都将其值减1 。 当路由器收到一个 IP 数据报，如果其 TTL 字段是 0 或 1，则将该数据报丢弃，并给源主机发一个 ICMP “数据报超时”信息。Traceroute 程序的关键在于包含这个 ICMP 信息的 IP 数据报的源地址是该路由器的 IP 地址。,ping Pinging 1 with 32 bytes of data: Reply from 1: bytes=32 tim

18、e=41ms TTL=246 Reply from 1: bytes=32 time=55ms TTL=246 Reply from 1: bytes=32 time=41ms TTL=246 Reply from 1: bytes=32 time=41ms TTL=246 Ping statistics for 1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-

19、seconds: Minimum = 41ms, Maximum = 55ms, Average = 44ms ping 程序例子中可以看出，发送 ICMP 回送应答时经常把 TTL 设为最大值 255 。 tracert Tracing route to 1 over a maximum of 30 hops: 1 14 ms 10 ms 10 ms 2 10 ms 10 ms 14 ms 3 10 ms 10 ms 13 ms 01 4 27 ms 41 ms 28 ms p-2-0-r2-

20、c-jsnj- 65 5 28 ms 41 ms 41 ms p-14-0-r1-c-jsnj- 13 6 41 ms 27 ms 42 ms p-4-0-r3-c-bjbj- 5 7 41 ms 42 ms 27 ms 4 8 28 ms 41 ms 41 ms 26 9 41 ms 41 ms 42 ms 74 10 55 ms 42 ms 27 ms 1 Trace complete.,Ping 程序使用 用法：ping -t

21、 -a -n count -l size -f -i TTL -v TOS -r count -s count -j host-list | -k host-list -w timeout destination-list -t Ping the specified host until stopped. To see statistics and continue - type Control-Break; To stop - type Control-C. -a Resolve addresses to hostnames. -n count Number of echo requests

22、 to send. -l size Send buffer size. -f Set Dont Fragment flag in packet. -i TTL Time To Live. -v TOS Type Of Service. -r count Record route for count hops. -s count Timestamp for count hops. -j host-list Loose source route along host-list. -k host-list Strict source route along host-list. -w timeout

23、 Timeout in milliseconds to wait for each reply. Traceroute 程序使用 用法：tracert -d -h maximum_hops -j host-list -w timeout target_name -d Do not resolve addresses to hostnames. -h maximum_hops Maximum number of hops to search for target. -j host-list Loose source route along host-list. -w timeout Wait t

24、imeout milliseconds for each reply,ICMP 回送请求和回送应答报文格式,ICMP 超时报文格式,32 bits,8,效验和,类型（11）,代码（0获1）,IP 数据报首部 + 数据区的前 64 比特,8,8,8,保留（必须为0）,TCP/IP协议 TCP、UDP,TCP 报文格式,UDP 报文格式,源端口 Source Port 目的端口 Destination Port 源端口和目的端口字段占用 16 个比特。 序号 Sequence Number 序号字段占用 32 个比特用来指出段中数据在发送端数据流中的位置。 确认号 Acknowledgment Number 确认号字段占用 32 个比特用来指出本机希望下一个接收的字节的序号。 首部长度 Header Length