3tcpIP基础协议详细解答.ppt

1、网络协议,协议是对等的网络实体之间通信的规则，可以简单地理解为网络上各计算机彼此交流的一种“语言”。,TCP/IP协议,TCP/IP协议其实就是TCP以及IP等协议组合，即传输控制协议/互联网协议，该协议在互联网上使用的非常广泛，主要用于在安装了不同的硬件和不同的操作系统的计算机之间实现可靠的网络通信。 TCP协议可以保证数据包传输的可靠性； IP协议可以保证数据包能被传到目标计算机。除了TCP、IP协议外，TCP/IP协议组合还包括有FTP、Telnet、SMTP等协议。,TCP协议,全称Transmission Control Protocol（传输控制协议），该协议主要用于在主机间建立一

2、个虚拟连接，以实现高可靠性的数据包交换。 目前，几乎所有的网络通信设备和操作系统都支持TCP/IP协议。很多不同的厂家生产各种型号的计算机，它们运行完全不同的操作系统，但TCP/IP协议组件允许它们互相进行通信 TCP/IP起源于60年代末美国政府资助的一个分组交换网络研究项目，被称作“全球互联网”或“因特网”(Internet)的基础,TCP/IP参考模型的具体协议情况,TCP/IP参考模型,Osi七层参考模型,应用层：www，SMTP，DNS，FTP 传输层：解释数据 网路层：定位IP地址、确定连接路径 链路层：与硬件驱动程序对话,分层,1. 链路层，有时也称作数据链路层或网络接口层，通常

3、包括操作系统中的设备驱动程序和计算机中对应的网络接口卡。它们一起处理与电缆（或其他任何传输媒介）的物理接口细节。 对实际的网络媒体的管理，定义如何使用实际网络（如Ethernet、Serial Line等）来传送数据。,2. 网络层,2. 网络层，有时也称作互连网层，负责提供基本的数据封包传送功能，让每一块数据包都能够到达目的主机（但不检查是否被正确接收），如网际协议（IP）,处理分组在网络中的活动，例如分组的路由选择。在TCP/IP协议组件中，网络层协议包括 IP协议（网际协议）， ICMP协议（Internet互连网控制报文协议）， IGMP协议（Internet组管理协议）。,inter

4、net控制消息协议ICMP是用于报告错误并代表IP对消息进行控制。 IP运用互联组管理协议IGMP来告诉路由器，某一网络上指导组中的可用主机。,3. 运输层,3. 运输层:提供了节点间的数据传送服务,给数据包加入传输数据并把它传输到下一层中，这一层负责传送数据，并且确定数据已被送达并接收。主要为两台主机上的应用程序提供端到端的通信。在TCP/IP协议组件中，有两个互不相同的传输协议：TCP（传输控制协议）和UDP（用户数据报协议）。 TCP为两台主机提供高可靠性的数据通信。它所做的工作包括把应用程序交给它的数据分成合适的小块交给下面的网络层，确认接收到的分组，设置发送最后确认分组的超时时钟等。

5、由于运输层提供了高可靠性的端到端的通信，因此应用层可以忽略所有这些细节。 UDP则为应用层提供一种非常简单的服务。它只是把称作数据报的分组从一台主机发送到另一台主机，但并不保证该数据报能到达另一端。任何必需的可靠性必须由应用层来提供。dns,4. 应用层,4. 应用层:应用程序间沟通的层,负责处理特定的应用程序细节。向用户提供了一组常用的应用协议：HTTP，FTP，SMTP，POP3，SQL，IMAP，SNMP，DNS，Telnet和SSH。几乎各种不同的TCP/IP实现都会提供下面这些通用的应用程序： Telnet 远程登录 FTP 文件传输协议 SMTP 用于电子邮件的简单邮件传输协议 S

6、NMP 简单网络管理协议,TCP/IP中的协议都具备什么样的功能，都是如何工作的,1 IP 网际协议IP是TCP/IP的心脏，也是网络层中最重要的协议。 IP层接收由更低层（网络接口层例如以太网设备驱动程序）发来的数据包，并把该数据包发送到更高层-TCP或UDP层；相反，IP层也把从TCP或UDP层接收来的数据包传送到更低层。IP数据包是不可靠的，因为IP并没有做任何事情来确认数据包是按顺序发送的或者没有被破坏。IP数据包中含有发送它的主机的地址（源地址）和接收它的主机的地址（目的地址）。,2. TCP,如果IP数据包中有已经封好的TCP数据包，那么IP将把它们向上传送到TCP层。TCP将包排

7、序并进行错误检查，同时实现虚电路间的连接。TCP数据包中包括序号和确认，所以未按照顺序收到的包可以被排序，而损坏的包可以被重传。 TCP将它的信息送到更高层的应用程序，例如Telnet的服务程序和客户程序。应用程序轮流将信息送回TCP层，TCP层便将它们向下传送到IP层，设备驱动程序和物理介质，最后到接收方。 面向连接的服务（例如Telnet、FTP、rlogin、X Windows和SMTP）需要高度的可靠性，所以它们使用了TCP。DNS在某些情况下使用TCP（发送和接收域名数据库），但使用UDP传送有关单个主机的信息。,3.UDP,UDP与TCP位于同一层，但对于数据包的顺序错误或重发。因

8、此，UDP不被应用于那些使用虚电路的面向连接的服务，UDP主要用于那些面向查询-应答的服务，例如NFS。相对于FTP或Telnet，这些服务需要交换的信息量较小。使用UDP的服务包括NTP（网落时间协议）和DNS（DNS也使用TCP）。 用户数据报协议UDP提供了无连接的数据报服务。它适用于无须应答并且通常一次只传送少量数据的应用软件。 欺骗UDP包比欺骗TCP包更容易，因为UDP没有建立初始化连接（也可以称为握手）（因为在两个系统间没有虚电路），也就是说，与UDP相关的服务面临着更大的危险。,4.ICMP,ICMP与IP位于同一层，它被用来传送IP的的控制信息。它主要是用来提供有关通向目的地

9、址的路径信息。 ICMP的Redirect信息通知主机通向其他系统的更准确的路径，而Unreachable信息则指出路径有问题。另外，如果路径不可用了，ICMP可以使TCP连接体面地终止。 PING是最常用的基于ICMP的服务。,ARP协议,IP数据包一般通过以太网发送，以太网设备并不能直接识别IP地址，它们是以48位MAC（Media Access Address人介质访问控制），地址作为以太网数据帧作为信源和信宿的地址，因此在以太网上传输数据时必须把接入网络的IP地址转换为主机的MAC地址。 ARP（Address Resolution Protocol，地址解析协议）的作用就是查询IP地

10、址对应的MAC地址的协议。,RARP协议,RARP（Reverse Addree Resolution Protocol，反向地址解析协议）的作用与ARP功能相反，是把MAC地址映射到IP地址。网络工作站知道自己的MAC地址，可以向服务器发送RARP消息，请求自己的IP地址。这种操作主要用于IP地址动态分配的网络中。,应用程序协议,1. 动态主机配置协议（DHCP） 2. 域名系统（DNS） 3. 简单邮件传输协议（SMTP） 4. 邮局协议版本3（POP3） 5. 超文本传输协议（HTTP） 6. 简单网络管理协议（SNMP） 7. 文件传输协议（FTP） 8. （SSH） 9. 轻量目录访

11、问协议（LDAP）,什么是SSH 传统的网络服务程序，如：ftp、POP和telnet在本质上都是不安全的，因为它们在网络上用明文传送口令和数据，别有用心的人非常容易就可以截获这些口令和数据。而且，这些服务程序的安全验证方式也是有其弱点的，就是很容易受到“中间人”（man-in-the-middle）这种方式的攻击。 所谓“中间人”的攻击方式，就是“中间人”冒充真正的服务器接收你传给服务器的数据，然后再冒充你把数据传给真正的服务器。服务器和你之间的数据传送被“中间人”一转手做了手脚之后，就会出现很严重的问题。,从前，一个名为Tatu Yl?nen的芬兰程序员开发了一种网络协议和服务软件，称为S

12、SH（Secure SHell的缩写）。 通过使用SSH，你可以把所有传输的数据进行加密，这样“中间人”这种攻击方式就不可能实现了，而且也能够防止DNS和IP欺骗。 还有一个额外的好处就是传输的数据是经过压缩的，所以可以加快传输的速度。 SSH有很多功能，虽然许多人把Secure Shell仅当作Telnet的替代物，但你可以使用它来保护你的网络连接的安全。你可以通过本地或远程系统上的Secure Shell转发其他网络通信，如POP、X、PPP和FTP。你还可以转发其他类型的网络通信，包括CVS和任意其他的TCP通信。另外，你可以使用带TCP包装的Secure Shell，以加强连接的安全性

13、。除此之外，Secure Shell还有一些其他的方便的功能，可用于诸如Oracle之类的应用，也可以将它用于远程备份和像SecurID卡一样的附加认证,2.SSH的工作机制 SSH分为两部分：客户端部分和服务端部分。 服务端是一个守护进程(demon)，他在后台运行并响应来自客户端的连接请求。服务端一般是sshd进程，提供了对远程连接的处理，一般包括公共密钥认证、密钥交换、对称密钥加密和非安全连接。 客户端包含ssh程序以及像scp（远程拷贝）、slogin（远程登陆）、sftp（安全文件传输）等其他的应用程序。 他们的工作机制大致是本地的客户端发送一个连接请求到远程的服务端，服务端检查申请

14、的包和IP地址再发送密钥给SSH的客户端，本地再将密钥发回给服务端，自此连接建立。刚才所讲的只是SSH连接的大致过程，SSH 1.x和SSH 2.x在连接协议上还有着一些差异。 SSH被设计成为工作于自己的基础之上而不利用超级服务器(inetd)，虽然可以通过inetd上的tcpd来运行SSH进程，但是这完全没有必要。启动SSH服务器后，sshd运行起来并在默认的22端口进行监听（你可以用 # ps -waux | grep sshd 来查看sshd是否已经被正确的运行了）如果不是通过inetd启动的SSH，那么SSH就将一直等待连接请求。当请求到来的时候SSH守护进程会产生一个子进程，该子进

15、程进行这次的连接处理。 但是因为受版权和加密算法的限制，现在很多人都转而使用OpenSSH。OpenSSH是SSH的替代软件，而且是免费的， SSH是由客户端和服务端的软件组成的，有两个不兼容的版本分别是：1.x和2.x。用SSH 2.x的客户程序,IP协议,全称Internet Protocol（互联网协议），主要用于负责IP寻址、路由选择和IP数据包的分割和组装。通常我们所说的IP地址可以理解为符合IP协议的地址。目前，我们常用的IP协议是IP协议的第四版本，即IPv4，是互联网中最基础的协议，于1981年在RFC 791中定义。,应用：IPv4使用了32位地址，通常使用圆点分隔的4个十进

16、制数字表示，比如。目前，IPv4最多支持4294967296（2的32次方）个地址连接到Internet。随着互联网的迅猛发展，IP地址的需求越来越大，在未来几年有被用完的危机。,IP协议是通信子网的最高层，提供无链接的数据包传输机制。 IP协议本身提供的是不可靠的数据传输功能，并且没有提供流量控制和差错控制功能。使用IP地址作为接收端和发送端计算机的位置信息。,IP协议可以进行IP数据包的分割和组装，但是通过IP协议并不能清楚地了解到数据包是否顺利地发送给目标计算机。 而使用TCP协议就不同了，在该协议传输模式中在将数据包成功发送给目标计算机后，TCP会要求发送一个确认

17、；如果在某个时限内没有收到确认，那么TCP将重新发送数据包。另外，在传输的过程中，如果接收到无序、丢失以及被破坏的数据包，TCP还可以负责恢复。,IP路由,在网络中要实现IP路由必须使用路由器，路由器可以是专门的硬件设备，也可以将某台计算机设置为路由器。不论用何种方式实现，路由器都是靠路由表来确定数据报的流向的。IP路由表中保存了网络IP地址与路由器端口的对应关系。当路由器接收到一个数据报时，便查询路由表，判断目的地址是否在路由表中，如果是，则直接送交该网络，否则转交其他网络，直到最后到达目的地。 计算机A、B就是通过若干路由器来完成彼此之间的信息交换的。 在TCP/IP网络中，IP路由器又叫

18、IP网关。每一个结点都有自己的网关。,返回,路由器的作用示意图,返回,域名,为了使用和记忆方便，因特网还采用了域名管理系统，简称DNS（Domain Name System），在IP地址之外，网上的计算机还有另一种表示法：域名，它是由代表一定意义的英文单词的缩写构成，如：,返回,DNS域名结构,域名是一种按一定规律书写的、用户容易理解、容易记忆的Internet地址。 Internet上一台主机的主机名是由它所属的各级域的域名和分配给该主机的名字共同构成的。书写的时候，顶级域名放在最右面，各级名字之间有“.”隔开。 域名是有层次的。 Internet主机域名的一般格式为：四级域名.三级域名.二

19、级域 名.顶级域名（并不一定分四级）如：。 顶级的域名划分采用了两种模式：地理模式、 组织模式 域名服务器,返回,地理模式,顶级域名表示国家，次级域名表示该网络的属性。见下表所示： 返回,组织模式,在组织模式中，顶级域名表示该 网络的属性 返回,IPv6协议,全称Internet Protocol Version 6，即IP协议的6.0版本，通常又称为下一代互联网协议，IPv6是Internet工程任务组（IETF）开发设计的用来替代现行IPv4协议的一种新IP协议。IPv6和IPv4作用大致相同，开发的目的主要是为了缓解IPv4地址空间的压力，另外还弥补了IPv4协议的一些问题，包括端对端IP连接、服务质量（Q