TCPIP基础PPT学习课件

1、TCP/IP基础,技术培训中心/胡韬,文档类型: 文档密级: 主送对象: 抄送对象: 文档编号: 审 核 人:,修订记录,2,第 2页 / 共 页,学习目标,掌握TCPIP协议模型 了解TCP/IP协议族中常见协议 能够使用TCPIP模型描述数据通信过程,第 3页 / 共 页,课程内容,第一章 网络模型 第二章 TCP/IP协议族 第三章 数据通信原理,4,第 4页 / 共 页,校园网拓扑,第 5页,第 5页 / 共 页,通信模型,TCP/IP,应用层,表示层,会话层,传输层,网络层,数据链路层,物理层,1,2,3,4,5,6,7,应 用 层,传输层,网络层,网络访问层,OSI参考模型,TCP

2、/IP模型,第 6页 / 共 页,TCPIP模型,每层通过协议完成各自特定的功能 上层依赖下层提供服务,第 7页 / 共 页,对等通信,应用层,传输层,网络层,数据链路层,物理层,应用层,传输层,网络层,数据链路层,物理层,网络层,数据链路层,物理层,网络层,数据链路层,物理层,Segement,Packet,Frame,BIT,Data,相同层相同协议之间交换协议报文,第 8页 / 共 页,报文封装,数据,数据,数据,网络层报头,0101110101001000010,传输层,数据链路层,物理层,网络层,应用层,应用层,传输层报头,传输层报头,数据,网络层报头,传输层报头,数据链路层报头,发

3、送方由上而下逐层添加协议头部,应用层报头,数据,第 9页 / 共 页,报文拆封,数据,数据,数据,网络层报头,0101110101001000010,传输层,数据链路层,物理层,网络层,应用层,应用层,传输层报头,传输层报头,数据,网络层报头,传输层报头,数据链路层报头,接收方由下而上逐层去除协议头部,应用层报头,数据,第 10页 / 共 页,HTTP报文,第 11页 / 共 页,课程内容,第一章 网络模型 第二章 TCP/IP协议族 第三章 数据通信原理,12,第 12页 / 共 页,TCP/IP协议族,应用层,传输层,网络层,数据链路层,物理层,IP,ICMP,IGMP,RARP,ARP,

4、UDP,TCP,各种应用程序层,SMTP,FTP,DNS,SNMP,NFS,TFTP,由底层网络定义的协议,Ethernet,Token-Ring,FDDI,X.25,Wirless,ATM,13,应用层,应用层,传输层,网络层,数据链路层,物理层,为应用程序提供网络服务 文件传输 FTP、TFTP 邮件服务 SMTP、POP3 WWW服务 HTTP、HTTPS 网络管理 SNMP 远程登录 Telnet 地址服务 DNS、DHCP,第 14页 / 共 页,传输层,应用层,传输层,网络层,数据链路层,物理层,提供端到端的传输服务 TCP 提供面向连接的、可靠的、有序的、流量控制的传输服务 基于

5、TCP的协议 FTP、SMTP、Telnet、HTTP UDP 提供无连接、不可靠的、无序的、无流量控制的传输服务 基于UDP的协议 TFTP、SNMP、DHCP,第 15页 / 共 页,TCP/UDP报文,第 16页 / 共 页,端口号,源端口随机分配，大于1024的端口 目标端口使用知名端口,主机 B,主机 A,1028,23,源端口,目的端口,1050,80,主机 C,第 17页 / 共 页,常见协议端口号,协议 HTTP FTP DNS TFTP SMTP PO P3 telnet,应用层,TCP端口号,UDP端口号,第 18页 / 共 页,查看端口号,使用netstat命令查看正在使

6、用的端口信息,第 19页 / 共 页,TCP,协议特点 基于TCP的应用在传输数据之前必须先由TCP建立连接，在传输过程中由TCP解决可靠性、有序性，进行流量控制，传输结束后由TCP拆除连接 通过头部字段的置值完成协议的功能,第 20页 / 共 页,TCP头部字段,源端口标识发送方的进程，目的端口标识接收方的进程 序号保证数据传输的有序性，确认号对收到的数据进行确认 Flag字段(8位) ACK 确认号标志，置1表示确认号有效，表示收到对端的特定数据 RST 复位标志，置1表示拒绝错误和非法的数据包，复位错误的连接 SYN 同步序号标志，置1表示同步序号，用来建立连接 FIN 结束标志，置1表

7、示连接将被断开，用于拆除连接 Option字段 MSS 最大段大小，通过置位，协商能承载的TCP数据的大小,第 21页 / 共 页,建立连接,TCP通过三次握手建立连接,SYN置位为1 seq number=A,ACK置位为1, SYN置位为1 Seq number=B ack number=A+1,ACK置位为1 Seq number=A+1 Ack number=B+1),PC1,PC2,第 22页 / 共 页,HTTP案例,基于TCP的应用程序如HTTP，必须先由TCP通过三次握手建立连接，才能传输数据,58,11,58,S

8、rc-port =51368 Dst-port= 80 Seq number= 2795650878 SYN=1,Src-port =80 Dst-port= 51368 Seq number= 3889809948 ack number= 2795650879 ACK= 1 SYN= 1,Src-port =51368 Dst-port= 80 Seq number=2795650879 ack number= 3889809949 ACK=1,HTTP 数据,第 23页 / 共 页,MSS,Maximum Segment Size 最大段的大小 只在建立连接时置位，用于协商双方能接收的段

9、（segment）的大小（TCP的数据部分） MSS=MTU-TCP头部-IP头部，可以根据需要人为调整,24,第 24页 / 共 页,RST,Reset the connection 重置连接 用于复位因某种原因导致的错误连接，也用来拒绝非法数据和请求。 如果接收到RST位时候，通常发生了某些错误 Rst可能被接收方或者中间设备置位 RST置位的原因 服务器端口没有打开 服务器响应太慢，用户终止连接 网络攻击 其他,25,第 25页 / 共 页,数据传输,通过序号解决传输数据的有序性，通过序号和确认号解决可靠性 发送方通过序号对传输的数据的第一个字节进行编号 接收方通过确认号表达期待接收到数

10、据的序列号 如果在规定时间内没有收到对已发送数据的确认，则进行重传 窗口表示接收方的接收能力 在传输的过程中，如果数据丢失，窗口减半 接收方通过动态调整窗口的大小进行流量控制,第 26页 / 共 页,FIN置位为1 seq seq number=A,ACK 置位为1 Ack number A+1,ACK置位为1 Ack numberB+1,FIN 置位为1 Seq number=B,拆除连接,TCP通过FIN置位为1表示拆除连接 四次握手拆除双向连接,第 27页 / 共 页,网络层,应用层,传输层,网络层,数据链路层,物理层,提供主机到主机的传输服务 IP 提供主机到主机的传输服务 ICMP

11、辅助IP工作，提供出错和控制信息 ARP 提供IP和MAC地址之间的映射,第 28页 / 共 页,IPv4报文,通过协议号标识上层协议 通过源IP标识发送方主机，通过目标 IP标识接收方主机,第 29页 / 共 页,IPv4头部字段,服务类型及优先级 QOS时用于标记数据优先级，IP优先级3位，DSCP6位 标识符 标识不同的IP报文，同一IP报文的所有分片具有相同的标识符 标志 用于分片标志，DF=1表示不允许分片，DF=0表示允许分片；MF=1表示后面还有分片，MF=0表示这是最后一个分片 片偏移 表示本分片在IP报文中的相对位置 存活时间 TTL 每经过一个路由器TTL-1,为0则丢弃该

12、报文,第 30页 / 共 页,IPv4地址,网络层设备基于IPv4地址转发IP包 通过IPv4地址标识网络层的节点 IPv4地址通过子网掩码标识网络位和主机位 A、B、C类地址缺省掩码分别为，，255.255.0 网络号相同的主机直接转发，网络号不同的主机通过网关间接转发 IP地址和子网掩码进行与运算，获得网络号 通过比较网络号判断是否同一子网 可以通过改变子网掩码划分子网或者进行路由汇总,第 31页 / 共 页,ICMP,IP协议是一种不可靠的协议 ICMP辅助IP工作，提供IP数据包传输过程中发生的错误、失败等信息，以及其它关于IP数据包处理情况的消

13、息，提供网络诊断等功能 ICMP被IP封装，协议号1 ICMP消息可分为ICMP差错消息和ICMP查询消息 Ping和tracert都是基于ICMP协议,第 32页 / 共 页,ICMP 报文的格式,IP头 部,ICMP 报文,数 据 部 分,检验和,类型,代码,IP 数据包,类型：定义了报文的类型 代码：指明了发送这个特定报文类型的原因,ICMP 的数据部分（长度取决于类型）,标识,序列号,第 33页 / 共 页,测试工具-Ping,作用 测试源、目标主机间的IP连通性 显示从发送请求到收到应答的时间，衡量网络性能 原理,源主机,目的主机,ICMP Echo-request,ICMP Ech

14、o-replay,第 34页 / 共 页,Ping的参数,缺省情况下，ping命令发四、五个小的单播包，要求在2s内收到应答 可以通过附加参数指定大小、数量进一步测试网络,第 35页 / 共 页,Ping信息反馈,不同系统对ping信息反馈显示形式不同 ! 1个！表示收到1个ICMP的request replay U 表示收到ICMP不可达信息 & 表示收到ICMP超时信息 。1个。表示在规定的时间内没有收到对应的request replay Request Timed Out 超时，目标主机不存在，关闭，不予应答 Destination Host Unreachable 网络设备没有到目标主

15、机的路由 Unknown host 未知主机 ，DNS的问题,第 36页 / 共 页,测试工具-Tracert,在探测网络连通性的同时，探测到目标主机所经过的路径，显示沿路径每个三层设备的接口IP Windows下是tracert，发送ICMP echo-request，目标主机回应ICMP echo-replay UNIX下与之对应的是traceroute，发送UDP报文，目标主机回应端口不可达 原理 源主机首先发三个包，TTL=1 第一台路由器收到后，TTL-1=0，丢弃并用ICMP报超时消息 收到超时消息，源主机显示信息并发送下一组三个包，TTL=上一组TTL+1 收到目标主机的应答后程

16、序终止 *号表示探测包丢失,第 37页 / 共 页,数据链路层,在相邻节点间提供数据传输服务 局域网 IEEE802.2 定义LLC子层 IEEE802.3 以太网标准 广域网 HDLC PPP Frame Relay,应用层,传输层,网络层,数据链路层,物理层,第 38页 / 共 页,数据,源MAC,帧检测序列,类型,目的MAC,可变,2,6,6,4,Ethernet II的帧格式,正常的以太网帧长度在64-1518字节之间 通过目标 MAC标识接收方，通过源MAC标识发送方 通过类型字段标识承载的上层协议,第 39页 / 共 页,物理层,为数据传输提供物理通道 定义接口、线缆标准、传输速率

17、、传输距离等参数 物理层介质 同轴电缆、双绞线、光纤、无线等 局域网 10Base-T、100Base-T 广域网 RS-232、V.24、V.35,应用层,传输层,网络层,数据链路层,物理层,第 40页 / 共 页,网络设备,应用层,网络层,数据链路层,物理层,传输层,中继器 HUB,二层交换机,三层交换机、路由器,防火墙,网络设备对数据的处理基于它所处的层次,第 41页 / 共 页,寻址与地址映射,地址用于标识设备或接口，不同的协议有不同的寻址机制 物理层地址 时隙 信道 数据链路层地址 MAC地址 DLCI VPI/VCI 网络层地址 IP地址 传输层地址 端口号 应用层地址 主机名 U

18、RL 地址解析协议 ARP 建立IP和MAC地址的映射 DNS 建立域名和IP地址的映射 WINS 建立主机名和IP地址的映射,42,第 42页 / 共 页,课程内容,第一章 网络模型 第二章 TCP/IP协议族 第三章 数据通信原理,43,第 43页 / 共 页,局域网内同一子网,PC1,PC2,?,数据包以以太网帧的形式在以太网链路上传输 通过ARP协议获得目的MAC,RG-2628G-E,PC1和PC2通信,第 44页 / 共 页,局域网内同一子网,PC1 0 54 MAC-PC1,PC2 170

19、 54 MAC-PC2,如果源、目标IP在同一子网，两者能直接通信 通过ARP协议获得目的IP对应的MAC地址,ARP查询报文,0 MAC-PC1 0 0000.0000.0000.0000,第 45页 / 共 页,局域网内同一子网,PC1 0 54 MAC-PC1,PC2 170 54 MAC-PC2,同一个广播域内的所有主机都能收到ARP查询报文 只有被查询

20、的主机才会应答 ARP请求和应答报文在两台PC的ARP表中建立IP-MAC映射,ARP应答报文,0 MAC-PC2 0 MAC-PC1,第 46页 / 共 页,局域网内同一子网,PC1 0 54 MAC-PC1,PC2 170 54 MAC-PC2,ARP应答报文,ARP查询报文,交换机基于源MAC地址学习 在mac表中建立MAC和交换机端口的映射关系,Fa0/4,Fa0/8,第 47页 / 共 页,局域网内同

21、一子网,PC1 0 54 MAC-PC1,PC2 170 54 MAC-PC2,主机基于ARP表中的IP-MAC映射封装 二层交换机基于目标MAC查找MAC表转发,Fa0/4,Fa0/8,第 48页 / 共 页,局域网内不同子网,PC1 0 54 MAC-PC1,PC2 0 54 MAC-PC2,RG-3760E

22、-24,VLAN 10 54 VLAN 20 54,如果源、目标IP不在同一子网，两者不能直接通信 必须借助网关设备完成数据通信,第 49页 / 共 页,局域网内不同子网,PC1 0 54 MAC-PC1,PC2 0 54 MAC-PC2,RG-3760E-24,VLAN 10 54 VLAN 20 54,ARP查询报文,0 MAC-PC1 1

23、54 0000.0000.0000.0000,不同子网间通信需要把数据交给网关 ARP请求网关的MAC地址,第 50页 / 共 页,局域网内不同子网,PC1 0 54 MAC-PC1,PC2 0 54 MAC-PC2,RG-3760E-24,VLAN 10 54 VLAN 20 54,ARP应答报文,54 MAC-VLAN 10 0 MAC-PC1,第 51页 / 共 页,局域网内不同子网,PC1 0 54 MAC-PC1,PC2 0 54 MAC-PC2,RG-3760E-24,VLAN 10 VLAN 20 ,第 52页 /