第3讲 因特网协议.ppt

1、1/28,第三讲 因特网协议,2/28,教学目标,1. TCP/IP和DoD模型 2. 进制间快速转换,3/28,1.TCP/IP模型,1.1 TCP/IP模型 1.2 TCP/IP应用层 1.3 TCP/IP传输层 1.4 TCP/IP网络层,4/28,1.1 TCP/IP模型,四个层次 过程/应用层 主机到主机层 因特网层 网络接入层,5/28,TCP/IP模型(续),主机到主机层 类似于OSI模型中传输层的功能，它所定义的协议为应用程序提供了在传输层面上的服务。它主要是解决了如何创建可靠的端到瑞的通信，并确保对数据传送是无差错的。它保证了数据包的顺序传送及数据的完整性。 因特网层 对应于

2、OSI模型的网络层，它所包含的协议涉及数据包在整个网络上的逻辑传输。它注重通过赋予主机一个IP（因特网协议）地址来完成对主机的寻址，它还负责数据包在多种网络中的路由。 网络接入层 在DOD模型的底部，它负责监视数据在主机和网络之间的交换。它等价干OSI模型的数据链路层和物理层，网络接入层检查硬件地址并定义数据的物理传输协议。,6/28,TCP/IP模型(续),相同层：主机到主机层、因特网层 不同层：过程/应用层、网络接入层,TCP/IP和OSI的比较,7/28,1.2 TCP/IP应用层,TCP/IP协议组中常用的协议,8/28,TCP/IP的应用层协议,9/28,TFTP协议,简单文件传输协

3、议TFTP 简单文件传输协议TFTP FTP 的简化版本，只有在你确切地知道想要得到的文件名及它的准确位置时，才可有选择地使用TFTP。 TFTP是一个非常易用的、快捷的程序。但并不可以给你提供像FTP那样的强大功能。 TFTP 不提供目录浏览的功能，它只能完成文件的发送和接收操作。正是由于这个内在的安全风险，事实上只有很少的站点支持TFTP服务。 TFTP使用UDP协议 TFTP用于思科网络设备进行数据传输，如下载配置文件、ISO等。,10/28,文件传输FTP,文件传输的概念有两个层次： 本地操作：硬盘和软盘之间的文件传输。 远程操作：本地主机和远程主机之间的文件传输。 文件传输 协议Fi

4、le Transfer Protocol (FTP)是用来在计算机之间上载（Upload）和下载（Download）文件，该协议的主要功能是完成从一个系统到另一个系统的文件复制。 FTP工作在客户/服务器模式中。只有运行了FTP服务程序的计算机才支持FTP服务，成为FTP服务器。,11/28,域名系统DNS,域名系统主要用于将便于人们记忆的主机域名和电子邮件地址映射为计算机易于识别的IP地址。 在ARPANET中，只存在简单的文件hosts.txt，罗列出所有的主机域名和它们的 IP地址。每天晚上，所有的主机将这个文件从维护主机中读走。在小型网络中，这个方法是可行的。 如果网络中连接了成百上千

5、的主机，这个文件就太大了。为了解决这个问题，就发明了域名系统DNS(Domain Name System)。,12/28,电子邮件系统,13/28,简单邮件传输协议,简单邮件传输协议SMTP (Simple Mail Transfer Protocol)的协议标准为RFC821，占用的TCP端口号为25 。SMTP在目的和源邮件主机(Mail Host)之间进行基于TCP连接的邮件传输。 SMTP的实现过程为： 寻址：向DNS发送请求，得到接收方的IP地址。 建立连接：源邮件主机向目的邮件主机TCP端口25请求建链，TCP握手成功，目的邮件主机回送确认(220)。 传输邮件：完成邮件的传送。

6、拆除连接：源邮件主机请求断链，目的邮件主机回送确认(221)。,14/28,邮局协议3,由于用户在大多数情况下不能工作在发送和接收电子邮件的主机(mail server)上，所以需要一种从远程邮箱中读取电子邮件的简单协议邮局协议3 POP3（Post Office Protocol 3）的支持。 POP3支持用户登录、读取信息、删除信息和退出功能。POP3从远程邮箱中读取电子邮件并将其保存在用户的本地主机上。,15/28,文件传输FTP,文件传输的概念有两个层次： 本地操作：硬盘和软盘之间的文件传输。 远程操作：本地主机和远程主机之间的文件传输。 文件传输 协议File Transfer Pr

7、otocol (FTP)是用来在计算机之间上载（Upload）和下载（Download）文件，该协议的主要功能是完成从一个系统到另一个系统的文件复制。 FTP工作在客户/服务器模式中。只有运行了FTP服务程序的计算机才支持FTP服务，成为FTP服务器。,16/28,FTP,17/28,URL,18/28,SNMP,19/28,远程登录TELNET,远程登录 TELNET的目的是让用户从本地计算机登录进入远程计算机，使用远程计算机的资源。TELNET的标准是RFC854，采用客户/服务器模式。 在用户需要登录的远程系统上必须运行Telnet服务程序，在用户的本地机上需要安装Telnet客户程序。

8、客户机只有拥有了远程计算机的用户名和口令才可以对远程计算机进行登录访问，即只有非匿名登录。,20/28,TELNET的工作原理,远程登录时，用户是通过本地计算机的终端或者键盘将命令输入到客户程序中，客户程序会通过TCP连接（端口号为23）将命令发送到远程计算机中，由服务程序进行接收。 服务程序按照命令自动执行处理，并将结果通过TCP连接返回到客户机，由客户程序接收并显示在屏幕上。,21/28,TELNET,22/28,WWW,WWW(World-Wide Web)通过超文本向用户提供全方位的多媒体信息，从而为全世界的Internet用户提供了一种获取信息、共享资源的全新途径。 WWW系统是基于

9、服务器/客户模式的。 WWW是Internet上分布式的信息资源，是置于web服务器中的互连起来的超媒体资源，是客户端程序可以浏览和检索的WWW文档。 客户端和服务器之间的传输协议为超文本传输协议HTTP（HyperText Transfer Protocol）。,23/28,Internet的平民化,最初的Internet是用于科研部门和大专院校的。 1945年，Bush第一次提出了超文本的雏形。 1989年，欧洲粒子物理实验室CERN的科学家Tim Berners-Lee首先提出了WWW的概念。 1990年，第一个WWW应用软件问世，并在1992年正式发表。 1993年CERN研制出第一个

10、通用的WWW浏览器Mosaic，从此大量的非科研人员开始进入Internet 。 1994年，以WWW方式传送的数据首次超过FTP，成为最流行的访问Internet的方式。 目前，WWW服务器以每年2000%在激增。,24/28,WWW的工作原理,启动WWW客户程序(浏览器)，输入希望查看的主页地址(唯一资源定位器URL)。 浏览器分析URL，找到信息资源所在的主机(Web服务器)，与该主机建立TCP连接(端口号80)。并向该主机发出请求，要求获得某个网页内容。 服务器通过TCP连接传送所需网页内容后，撤消TCP连接。 客户端的浏览器在本机显示所得网页内容。 如此循环往复。,25/28,网 站

11、,WWW服务器就是我们常说的网站 (Web Site) 站点就是作者希望其他人能够看到的一些信息，这些信息表现为一台主机(服务器)上的一些文件。 网站地址一般用域名表示。 网页(Webpage)就是组成站点的HTML文件，即浏览者所见到的内容。网页是用超文本标识语言HTML(Hyperlink Text Makeup Language) 编写的文件。 主页 (Homepage) 是浏览者进入站点后见到的第一个网页，一般的默认值为：index.htm(l)、 default.htm(l)。,26/28,1.3 主机到主机层协议TCP/IP的传输层,TCP/IP在传输层的协议有TCP和UDP两种

12、TCP：面向连接的、高可靠性、可重传、在目的地重组报文 UDP：无连接的、不可靠的、无确认机制、无流控、不重组、传输报文、不提供软件级检查 面向连接：在进行数据通讯前，先建立一个连接，例：电话系统 无连接：称为分组交换方式，分组数据可能经由不同路径从源到目的，例：邮政系统,27/28,TCP协议,TCP 是一个全双工的、面向连接的、可靠的并且是精确控制的协议。,28/28,TCP数据格式,TCP 报头是一个20 字节长的段，在带有选项时可以达到24 个字节。 源端口号：主机发送数据的端口号。 目的端口号：在目的主机上请求应用程序的端口号。序列号：用于将数据编排回原来正确的顺序，对于丢失的或损坏

13、的数据进行重传，这样的处理过程称为顺序控制（排序）。确认应答号：用于说明下一个所期望接收的数据。头长度：在TCP 头中32位字的数量。用来指明数据的起始位置。TCP 头的长度（即使包含有选项）是一个32位的整数倍。 保留:总是被设置为零。代码位:用于建立及结束会话的控制功能。 窗口：是发送方将被允许的发送窗口尺寸，八进制形式表示。校验和循环冗余校检（CRC）：由于TCP不相信它的低层，它检验所有的数据。此CRC 检验报头和数据字段。紧急：当紧急指针代码位被设置时为有效字段，如果有效，这个值指明了当前序列号的八位组的偏移值，即第一个紧急数据的起始位置。选项：在需要时，可以是O或32位的倍数。也就

14、是说，没有选项存在时选项的大小为0 。然而，如果所使用的选项所占的字段不是32 位的整倍数，则需要填充若干O来确保数据是开始于32 位的边界上。数据：指被传送到传输层的TCP 协议的数据，它包含有上层数据的报头。,29/28,UDP协议,UDP 不排序所要发送的数据段，而且不关心这些数据段到达时的顺序，UDP在发送完数据段后，就忘记它们。它不去进行这些后续的工作如，去核对它们，或者产生一个安全抵达的确认。它是完全放弃了可以保障传送可靠性的操作。 正是因为这样，UDP 被称为是一个不可靠的协议。但这并不意味着UDP 就是无效率的，它仅仅表明，UDP 是一个不处理传送可靠性的协议。更进一步讲，UD

15、P 不去创建虚电路，并且在数据传送前也不联系目的方。正因为这一点，它又被称为是无连接的协议。由于UDP假定应用程序会保证数据传送的可靠性，而它不需要对此做任何的工作。UDP本身不对可靠性负责，而是他的上层协议。 这给应用开发者在使用因特网协议栈时更多一个选择：使用传输可靠的TCP还是使用传输更快的UDP。 所以说：无连接的、不可靠的、无确认机制、无流控、不重组、传输报文是UDP的特性。,30/28,UDP数据格式,源端口：发送数据主机的端口号。目的端口：目的主机上请求应用程序的端口号。长度：UDP 报头和UDP 数据的长度。校验和：UDP 报头和UDP 数据字段两者的校验和。全部数据校验。同T

16、CP一样，UDP并不信任低层上的操作，它使用今己的CRC 检验。记住，帧校验序列( FCS ）是用来放置CRC 值的字段，这也就是为什么我们可以看见FCS 的原因。数据：上层数据。 TCP、UDP相同,31/28,TCP和UDP的比较,32/28,端口号用于TCP/UDP分辨上层协议的标识符,端口号的范围： 0255 公共应用 熟知端口 2551023 商业公司 熟知端口 102465535 没有限制,33/28,端口号（续）,34/28,端口号（续）,35/28,1.4 因特网层TCP/IP的互联网层,路径选择、数据传输 包含协议： 因特网协议 IP（Internet Protocol） 因

17、特网控制报文协议 ICMP（Internet Control Message Protocol） 地址解析协议 ARP 逆向地址解析协议 RARP 代理ARP,36/28,因特网协议IP路径选择,37/28,IP数据格式,38/28,版本：IP 版本号。 报头长度：32位字的报头长度（HLEN）。 lP优先级位或TOS： 服务类型描述数据报将如何被处理。前3个位是优先级位。 总长度：包括报头和数据的数据包的长度。 标识：惟一的lP数据包值。 标志：说明是否有数据被分片。 分段偏移：如果数据在装入帧时太大，则需要进行分段和重组。分段功能允许在因特网上存在有大小不同的最大传输单元（MTU ）。 T

18、TL（存活期）：存活期是在一个数据包被产生时建立在其内部的一个设置。如果这个数据包在这个TTL到期时，它仍没有到达它要去的目的地，那么，它将被丢弃。这个设置将防止lP包在寻找目的地的时候在网络中不断地循环 协议：上层协议的端口 TCP是端口6,UDP是端口17（十六进制）。同样也支持网络层协议。 报头校验和:只是对报头的循环冗余校验（CRC ）。 源IP 地址:发送站的32 位净地址。 目的IP 地址：数据包目的方站点的32位IP地址。 IP选项：用于网络检测、调试、安全以及更多的内容。 数据：在IP选项字段后面的就是上层数据。,IP数据格式（续）,39/28,IP支持的其它类型的协议,40/

19、28,因特网控制报文协议ICMP,因特网控制报文协议 工作在网络层，它被IP用于提供许多不同的服务。ICMP是一个管理性协议，并且也是一个IP信息服务的提供者。它的信息是被作为IP数据报来传送的。 常见ICMP类型： 目的不可达：如果路由器不能再向前转发某个IP 数据报，这时路由器会使用ICMP来传送一个信息返回给发送端，来通告这一情况。 缓冲区满：如果路由器用于接收输入数据的内存缓冲区已经满了，它将会使用ICMP 向外发送这个信息直到拥塞解除。 Ping: 使用ICMP回应信息在互联网络上检查计算机间物理连接的连通性。Traceroute: Traceroute 是通过使用ICMP的超时机制

20、，来发现一个数据包在穿越互联网络时它所经历的路径。 Ping、Traceroute均为双向传输。,41/28,地址解析协议与逆地址解析协议ARP/RARP,使用ARP的前提： 通常在网络通信时我们知道目的主机的IP地址（怎么知道？），但是很少知道该主机的MAC地址。当数据由应用层传递至数据链路层时需要知道目的主机的MAC地址。寻找MAC地址的工作由通信的源主机完成。 ARP工作的过程： 1.ARP会在网络中发送一个广播包来询问本地的网络，要求具有目的IP地址的计算机应答其自身的硬件地址。这一过程称为ARP请求。 2.目的主机接受到ARP请求包时，将自身的MAC地址发送给请求主机（源主机）。 3

21、.源主机利用目的MAC地址发送数据，并将目的主机的IP地址与MAC放入自己的ARP表中。 考虑：如果是在不同的网段即跨路由器怎么进行ARP请求？,42/28,ARP,43/28,ARP请求的流程图,44/28,逆地址解析协议RARP,逆向地址解析协议当一台无盘计算机被用做IP主机时，它没有办法在其初始化时了解自己的IP地址。但是，它可以知道自己的MAC 地址。逆向地址解析协议（RARP）可以通过发送一个包含有无盘主机MAC 地址的数据包，来询问与此MAC 地址相对应的IP地址。网络上会指定一个被称为RARP 服务器的计算机，来响应这个清求，这样，无盘主机就会得到自己的IP地址。RARP使用主机

22、所知道的MAC 地址信息来了解自己的IP地址，并完成主机的ID设置。,45/28,RARP请求的流程,46/28,网络中IP地址的分配,静态地址 static addressing 必须为每个设备分别配置IP地址，并且不能重复，否则会产生IP地址冲突。有些操作系统在初始化TCP/IP的过程中，会通过发送ARP请求来检测是否有IP冲突，如Windows 95和Windows NT。当存在冲突时，不能完成TCP/IP的初始化。,47/28,网络中IP地址的分配,动态地址 dynamic addressing 反向地址解析协议RARP：只能获得IP地址； BOOTstrap协议(BOOTP)：用UD

23、P分组，能够获得本机IP地址、默认网关IP地址、服务器地址，以及一个生产厂商指定的域。不能用于完全动态的配置，但可以通过配置文件为每个设备配置地址。 动态主机配置协议DHCP ：DHCP服务器上定义一个IP地址范围，整个计算机地址信息都可以获得，包括子网掩码等。 以上三种都基于Client-Server模式。,48/28,ARP/RARP总结,地址方向（注：实际的应用场合是不同的） ARP(Address Resolution Protocol)：根据IP地址，确定数据链路层地址(MAC地址)。 RARP (Reverse Address Resolution Protocol)：根据已知的数据链路层地址(MAC地址)，确定网络地址(IP地址)。 ARP和RARP工作在两个层面上，即在因特网层又在网络访问层。,49/28