第03课时-TCPIP协议.ppt

1、,CCNA,第一部分 网络基础,第一讲、互联网概念综述 第二讲、TCP/IP协议 第三讲、连接网络设备（CISCO） 第四讲、配置命令（CISCO） 第五讲、管理网络设备,学习内容,通过本节的学习，您应该掌握以下内容： 了解TCP/IP协议栈，各分层的主要功能、IP协议的应用 。 掌握IP地址分类，子网掩码的作用，识别网络标识号、主机标识号，子网数目。 了解TCP/UDP、ARP /RARP。,本讲目标,TCP/IP起源于60年代美国政府资助的一个分组交换网络项目,到90年代已发展成为计算机之间最常应用的组网形式。它是一个真正的开放系统，因为协议族的定义及其多种实现可以不用花钱或花很少的钱就可

2、以公开地得到。它成为被称作“全球互联网”或“因特网(Internet)”的基础。 网络协议通常分不同层次进行开发，每一层分别负责不同的通信功能。一个协议族，比如TCP/IP，是一组不同层次上的多个协议的组合。TCP/IP通常被认为是一个四层协议系统。,TCP/IP历史及开发原则,TCP/IP协议,Host,Internet,TCP/IP,Host,TCP/IP协议,7,6,5,4,3,2,5,4,3,2,Application,Presentation,Session,Transport,Network,Data Link,Physical,1,Application,Transport,In

3、ternet,Data Link,Physical,1,TCP/IP协议,TCP/IP 协议族,Application,Transport,Internet,Data Link,Physical,File Transfer - TFTP * - FTP * - NFS E-Mail - SMTP Remote Login - Telnet * - rlogin * Network Management - SNMP * Name Management - DNS*,应用层概述,TCP/IP协议-应用层,Transmission Control Protocol (TCP) User Datag

4、ram Protocol (UDP),Application,Transport,Internet,Data Link,Physical,Connection-OrientedConnectionless,传输层概述,TCP/IP协议传输层,尽管TCP和UDP都使用相同的网络层（IP），TCP却向应用层提供与UDP完全不同的服务。TCP提供一种面向连接的、可靠的服务。 TCP是一个面向连接的协议。无论哪一方向另一方发送数据之前，都必须先建立一条连接。本章将详细讨论一个TCP连接是如何建立的以及通信结束后是如何终止的。这种两端间连接的建立与无连接协议如UDP不同。 UDP是一个简单的面向数据报的

5、传输层协议：UDP不提供可靠性：它把应用程序传给I P层的数据发送出去，但是并不保证它们能到达目的地。,TCP/UDP介绍,TCP/IP协议TCP/UDP,Bit 0,Bit 15,Bit 16,Bit 31,TCP/IP协议传输层,TCP头格式,Tcp包头,Port Numbers,TransportLayer,ApplicationLayer,TCP/IP协议传输层,端口号：端口号主要是区分不同的会话或者应用,Source Port,Dest. Port,Host A,1028,23,SP,DP,Host Z,Telnet Z,Dest. port = 23.Send packet to

6、my Telnet application.,TCP/IP协议传输层,应用实例,1 发送 SYN (seq=100 ctl=SYN),接收 SYN,Host A,Host B,TCP 三次握手,2发送 SYN, ACK (seq=300 ack=101 ctl=syn,ack),接收 SYN,3 建立会话 (seq=101 ack=301 ctl=ack),TCP/IP协议传输层,真是案例中的三次握手,发送方,接收方,发送 1,接收 1,接收 ACK 2,发送 ACK 2,发送 2,接收 2,接收 ACK 3,发送 ACK 3,发送 3,接收 3,接收 ACK 4,发送 ACK 4,滑动窗口

7、= 1,TCP 简单确认,TCP/IP协议传输层,Window size = 3 Send 3,Window size = 3 Send 2,发送方,Window size = 3 Send 1,ACK 3 Window size = 2,数据 3 被丢弃,Window size = 3 Send 4,Window size = 3 Send 3,ACK 5 Window size = 2,接收方,TCP 窗 口,TCP/IP协议TCP/UDP,图中我们已经将字节进行了1到11的编号。由接收者通告的窗口称为提议窗口（offered window），它覆盖了第4到第9个字节，意味着接收方已经确认

8、了第3字节之前（包括第3字节）的数据，并且通告窗口的大小是6。窗口大小与确认的顺序号（acknowledged sequence number）有关。发送者计算它的可用窗口（usable window），用以度量它可以立即发送多少数据。 随着接收者对收到数据的确认，滑动窗口随时向右移动。窗口两端的相关运动增加或减少着窗口大小。我们使用3个术语来描述窗口边缘（edge）的左右运动。 当窗口左边缘靠近右边缘时称窗口闭合（window closes）。窗口闭合发生在数据已经发送并被确认的情况下。 当窗口右边缘向右移动时称窗口打开（window opens）。窗口打开发生在另一端的接收进程读取已确认数

9、据的时候，它释放了TCP接收缓冲区的空间。 当窗口右边缘向左移动时称窗口收缩（window shrinks）。Host Requirement RFC强烈不鼓励这种做法，但TCP必须能够在一端发生这种情况时进行处理。,图五表示了这三个术语。由于窗口的左边缘是受从连接另一端收到的确认号来控制的，因此它不会向左移动。如果收到一个ACK要求将左边缘向左移动，那么它是一个重复的（duplicate）的确认，并被丢弃。,如果窗口左边缘重合了右边缘，就称它为零窗口（zero window）。它将停止发送者传输任何数据。,数据传输中TCP滑动窗口的动态变化,以该图为例可以总结如下几点： 1) 发送方不必发送

10、一个全窗口大小的数据。 2) 来自接收方的一个报文段确认数据并把窗口向右边滑动。这是因为窗口的大小是相对 于确认序号的。 3) 正如从报文段7到报文段8中变化的那样，窗口的大小可以减小，但是窗口的右边沿却 不能够向左移动。 4) 接收方在发送一个A C K前不必等待窗口被填满。在前面我们看到许多实现每收到两个 报文段就会发送一个A C K。,源端口,目标端口,顺序号#,确认号#,1028,23,Source,Dest.,11,Seq.,2,Ack.,1028,23,Source,Dest.,10,Seq.,1,Ack.,1028,23,Source,Dest.,11,Seq.,1,1028,2

11、3,Source,Dest.,12,Seq.,2,Ack.,我发送 #11,我已收到 #11, 现在我需要 #12,TCP 顺序号和确认号,我已收到 #10, 现在我需要 #11,我发送 #10,Ack.,TCP/IP协议TCP/UDP,Source port (16),Destination port (16),Length (16),Data (if any),1,Bit 0,Bit 15,Bit 16,Bit 31,Checksum (16),8Bytes,No sequence or acknowledgment fields,UDP头格式,TCP/IP协议TCP/UDP,Intern

12、et Protocol (IP) Internet Control Message Protocol (ICMP) Address Resolution Protocol (ARP) Reverse Address Resolution Protocol (RARP),Application,Transport,Internet,Data Link,Physical,TCP/IP协议IP/ICMP,网际层概述,Application,Transport,Internet,Data Link,Destination Unreachable Echo (Ping) Other,ICMP,1,ICM

13、P协议,TCP/IP协议IP/ICMP,IP是TCP/IP协议族中最为核心的协议。所有的TCP、UDP、ICMP及ICMP数据都以IP数据报格式传输。 不可靠（unreliable）的意思是它不能保证IP数据报能成功地到达目的地.IP仅提供最好的传输服务。如果发生某种错误时，如某个路由器暂时用完了缓冲区,IP有一个简单的错误处理算法:丢弃该数据报，然后发送ICMP消息报给信源端。任何要求的可靠性必须由上层来提供（如TCP）。 无连接（connectionless）这个术语的意思是IP并不维护任何关于后续数据报的状态信息。每个数据报的处理是相互独立的。这也说明，IP数据报可以不按发送顺序接收。如

14、果一信源向相同的信宿发送两个连续的数据报（先是A，然后是B），每个数据报都是独立地进行路由选择，可能选择不同的路线，因此B可能在A到达之前先到达。 ICMP经常被认为是IP层的一个组成部分。它传递差错报文以及其他需要注意的信息。ICMP报文通常被IP层或更高层协议（TCP或UDP）使用。一些ICMP报文把差错报文返回给用户进程。,IP/ICMP介绍,TCP/IP协议IP/ICMP,Version(4),Destination IP Address (32),Options (0 or 32 if any),Data (varies if any),1,Bit 0,Bit 15,Bit 16,B

15、it 31,HeaderLength (4),Priority & Type of Service (8),Total Length (16),Identification (16),Flags(3),Fragment offset (13),Time to live (8),Protocol (8),Header checksum (16),Source IP Address (32),20Bytes,IP头数据格式,TCP/IP协议IP/ICMP,Ping 协议,Ping 使用的icmp协议,Traceroute 协议,Traceroute最简单的基本用法是：traceroute host

16、name Traceroute程序的设计是利用ICMP及IP header的TTL（Time To Live）栏位（field）。首先，traceroute送出一个TTL是1的IP datagram（其实，每次送出的为3个40字节的包，包括源地址，目的地址和包发出的时间标签）到目的地，当路径上的第一个路由器（router）收到这个datagram时，它将TTL减1。此时，TTL变为0了，所以该路由器会将此datagram丢掉，并送回一个ICMP time exceeded消息（包括发IP包的源地址，IP包的所有内容及路由器的IP地址），traceroute 收到这个消息后，便知道这个路由器存在

17、于这个路径上，接着traceroute 再送出另一个TTL是2 的datagram，发现第2 个路由器. traceroute 每次将送出的datagram的TTL 加1来发现另一个路由器，这个重复的动作一直持续到某个datagram 抵达目的地。当datagram到达目的地后，该主机并不会送回ICMP time exceeded消息，因为它已是目的地了，那么traceroute如何得知目的地到达了呢？ Traceroute在送出UDP datagrams到目的地时，它所选择送达的port number 是一个一般应用程序都不会用的号码（30000 以上），所以当此UDP datagram 到

18、达目的地后该主机会送回一个ICMP port unreachable的消息，而当traceroute 收到这个消息时，便知道目的地已经到达了。所以traceroute 在Server端也是没有所谓的Daemon 程式。 Traceroute提取发 ICMP TTL到期消息设备的IP地址并作域名解析。每次 ，Traceroute都打印出一系列数据,包括所经过的路由设备的域名及 IP地址,三个包每次来回所花时间。 Traceroute 有一个固定的时间等待响应(ICMP TTL到期消息)。如果这个时间过了，它将打印出一系列的*号表明：在这个路径上，这个设备不能在给定的时间内发出ICMP TTL到期

19、消息的响应。然后，Traceroute给TTL记数器加1，继续进行。,,,,,,,SA,DA,HDR,DATA,,,,,地址必须是唯一的，从而保证了主机、设备之间的通信。 路径选择是基于IP包的目的地址的。,TCP/IP地址介绍,TCP/IP协议IP/ICMP,10000000=128 11000000=192 11100000=224 11110000=240 11111000=248 1111

20、1100=252 11111110=254 11111111=255,128 6432168421,十进制和二进制的转换,TCP/IP协议IP/ICMP,TCP/IP协议IP/ICMP,1,Class A:,Bits:,0NNNNNNN,Host,Host,Host,8,9,16,17,24,25,32,Range (1-126),Class B:,10NNNNNN,Network,Host,Host,Range (128-191),Class C:,110NNNNN,Network,Network,Host,Range (192-223),Class D:,1110MMMM,Multicas

21、t Group,Multicast Group,Multicast Group,Range (224-239),IP 地址分类,Class E: 做科研用途使用,地址,类别,网络,主机,,00,4,,6,20,A B 00 C 4 C B 6 不存在,IP地址分类练习（答案）,TCP

22、/IP协议IP/ICMP,,,,,.,53,54,网络 掩码,不设子网的地址,TCP/IP协议IP/ICMP,子网掩码也是一个32位地址，其作用是：用于屏蔽IP地址的一部分以区分网络标识和主机标识，并说明该IP地址是在局域网上，还是在远程网上。只有同在一个子网中的主机才能互相通讯联系，否则就要通过特殊手段了。,,,,,设置子网的地址,TCP/IP协

23、议IP/ICMP,网络 掩码 ,00,,60,,,00,50,E0,172.16,网络,2,160,主机,.,.,,E1,子网地址,TCP/IP协议IP/ICMP,00,,60,,,00,50,,E0,E1,172.16,2,160

24、,网络,主机,.,.,子网,子网地址,TCP/IP协议IP/ICMP,DefaultSubnetMask,8-bitSubnetMask,Network,Host,Network,Host,Network,Subnet,Host,“/16” 表示子网掩码有16位.,“/24”表示子网掩码有24位.,子网掩码,172,16,204,122,255,255,0,0,255,255,0,255,IPAddress,TCP/IP协议IP/ICMP,网络,主机,10101100,11111111,10101100,00010000,11111111,00010000,00000000,00000000,

25、10100000,00000000,00000000,00000010,60,,缺省情况下的网络掩码,172,16,0,0,网络地址,缺省情况下网络的划分,TCP/IP协议IP/ICMP,172,16,2,0,网络,主机,60,,10101100,11111111,10101100,00010000,11111111,00010000,11111111,00000010,10100000,00000000,00000000,00000010,子网,128 192 224 240 248 252 254 25

26、5,扩展了8位地址的网络,利用子网掩码划分子网,网络地址,TCP/IP协议IP/ICMP,网络,主机,60,92,10101100,11111111,10101100,00010000,11111111,00010000,11111111,00000010,10100000,11000000,10000000,00000010,子网,128 192 224 240 248 252 254 255,128 192 224 240 248 252 254 255,利用子网掩码划分子网,172,16,2,128,扩展了10位地址的网络,网络地址,TCP/

27、IP协议IP/ICMP,地址,子网掩码,类别,子网地址,0,0,2,,,,子网掩码练习,B ,A ,A ,TCP/IP协议IP/ICMP,,,,,55 (Directed broadcast),55 (Local network broadcast),X,

28、55 (All subnets broadcast),广播地址,TCP/IP协议IP/ICMP,10101100,11111111,10101100,00010000,11111111,00010000,11111111,00000010,10100000,11000000,10000000,00000010,10101100,00010000,00000010,10111111,10101100,00010000,00000010,10000001,10101100,00010000,00000010,10111110,Host,Mask,Subnet,Broadcast,Last,First,60,92,28,91,29,90,1,2,3,4,5,6,7,8,9,172,16,2,160,地址汇总示例,TCP/IP协议IP/ICMP,地址,类别,子网,广播地址,0,48,子网掩码,,,3,255.255.255.