TCPIP知识点.ppt

TCP/IP协议协议知识点知识点网络协议和协议分层网络协议和协议分层数据链路层协议数据链路层协议提纲提纲123网络层协议网络层协议传输层协议传输层协议45应用层协议应用层协议6物理层协议物理层协议1.1网络网络协议概念和协议三要素协议概念和协议三要素网络协议网络协议(networkprotocol)，简称为协议，是为进行网络中的数据交换而建立的规则、标准或约定。协议三要素协议三要素语法：语法：数据与控制信息的结构或格式。语义：语义：需要发出何种控制信息，完成何种动作以及做出何种响应。同步：同步：事件实现顺序的详细说明。协议是“水平的”，即协议是控制对等实体之间通信的规则。服务是“垂直的”，即服务是由下层向上层通过层间接口提供的。1.2OSI参考模型和参考模型和TCP/IP模型模型掌握两种模型各层的主要功能及层次对应。掌握两种模型各层的主要功能及层次对应。网络协议和协议分层网络协议和协议分层数据链路层协议数据链路层协议提纲提纲123网络层协议网络层协议传输层协议传输层协议45应用层协议应用层协议6物理层协议物理层协议2.1信道复用技术信道复用技术w频分复用（波分复用是光的频分复用）频分复用（波分复用是光的频分复用）w时分复用时分复用w码分复用码分复用普通时分复用和统计时分复用普通时分复用和统计时分复用2.2主要传输介质主要传输介质名称名称介质介质最大区间长度最大区间长度节点树节点树/段段拓扑结构拓扑结构接口接口优点优点10Base5粗缆粗缆500m100总线总线型型AUI用于主干用于主干10Base2细缆细缆185m30总线总线型型BNC廉价廉价10Base-T双双绞线绞线100m1024星形星形RJ-45容易容易维护维护10Base-F光光纤纤2000m1024星形星形ST1距离距离较远较远10BROAD3675欧姆欧姆电缆电缆3600m树树形形AUI宽带宽带系系统统物理层的中继设备是物理层的中继设备是转发器转发器/集线器集线器（repeater）网络协议和协议分层网络协议和协议分层数据链路层协议数据链路层协议提纲提纲123网络层协议网络层协议传输层协议传输层协议45应用层协议应用层协议6物理层协议物理层协议3.1链路层的基本功能链路层的基本功能w封装成帧封装成帧w透明传输透明传输w差错检测差错检测 常用CRC来生成FCSMAC地址地址单播MAC地址多播MAC地址广播MAC地址：FF-FF-FF-FF-FF-FF3.2基于总线的以太网的访问控制基于总线的以太网的访问控制CSMA/CDCSMA/CD：带有冲突检测的载波监听多路访问方法，是一种采用随机访问技术的竞争型（有冲突的）介质访问控制方法。工作原理工作原理：（1）如果介质是空闲的则发送；（2）如果介质是忙的则继续监听，一旦发现介质空闲就立即发送；（3）站点在发送帧的同时需要继续监听是否发送冲突（碰撞），若在帧发送期间检测到冲突就立即停止发送，并向介质发送一串阻塞信号以强化冲突；（4）发送了阻塞信号后等待一段随机时间随机时间，返回步骤（1）重试。总线总线/集线器连起来的设备位于同一个集线器连起来的设备位于同一个冲突域冲突域（碰（碰撞域）撞域）w以太网取 51.2 s 为争用期的长度。w对于 10 Mb/s 以太网，在争用期内可发送512 bit，即 64 字节；如果发生冲突，就一定是在发送的前 64 字节之内。w以太网规定了最短有效帧长最短有效帧长为 64字节字节，凡长度小于 64 字节的帧都是由于冲突而异常中止的无效帧。争用期长度和最小有效帧长争用期长度和最小有效帧长w基本退避时间取为争用期基本退避时间取为争用期2。w当站点发生第1次冲突，等待021-1个基本时间。w当站点发生第2次冲突，等待022-1个基本时间。w依此类推，当站点发生第n次冲突，在n10时，等待02n 1个基本时间；n10后，等待0210-1个基本时间。w当站点发生冲突的次数达到第16次时，将放弃该数据帧的发送。二进制指数退避算法二进制指数退避算法确定等待的随机时间3.3网桥网桥/交换机的自学习和转发帧的交换机的自学习和转发帧的一般步骤一般步骤（1）网桥收到一帧后先进行自学习自学习。查找转发表与收到帧的源地址有无相匹配的项目，如果有就把原有项目更新，如果没有就在转发表中增加一个项目（源地址、进入接口和时间）。（2）转发帧转发帧。查找转发表中与收到帧的目的地址有无相匹配的项目。如没有，则通过所有其他接口（入网桥接口除外）进行转发。如有，则按照转发表给出的接口进行转发。但是如果表中的接口就是进入网桥的接口，则丢弃该帧。网桥网桥/交换机连起来的设备位于同一个交换机连起来的设备位于同一个广播域广播域数据链路层的中继设备是数据链路层的中继设备是网桥网桥/交换机交换机（Bridge/Switch）发送的帧B1的转发表B2的转发表B1的处理（转发？丢弃？）（登记？）B2的处理（转发？丢弃？）（登记？）地址接口地址接口H1H5MAC1MAC11 1MAC1MAC11 1转发，写入转发表转发，写入转发表转发，写入转发表转发，写入转发表H3H2MAC3MAC32 2MAC3MAC31 1转发，写入转发表转发，写入转发表转发，写入转发表转发，写入转发表H4H3MAC4MAC42 2MAC4MAC42 2写入转发表，丢弃不转发写入转发表，丢弃不转发转发，写入转发表转发，写入转发表H2H1MAC2MAC21 1写入转发表，丢弃不转发写入转发表，丢弃不转发接收不到这个帧接收不到这个帧网络协议和协议分层网络协议和协议分层数据链路层协议数据链路层协议提纲提纲123网络层协议网络层协议传输层协议传输层协议45应用层协议应用层协议6物理层协议物理层协议4.1IP地址、网络掩码地址、网络掩码“点分十进制点分十进制”：192.168.1.101（网络掩码（网络掩码255.255.255.0）IP规定，用IP地址和子网掩码一起表示一个节点的地址，子网掩码中“1”对应的部分表示网络号，“0”对应的部分表示主机号（全0和全1的主机号被保留，有特殊含义）。CIDR表示法：表示法：192.168.1.101/24RFC1918保留了保留了3个范围的个范围的IP地址以供私用：地址以供私用：1个A类地址块：10.0.0.0 10.255.255.25516个B类地址块：172.16.0.0 172.31.255.255256个C类地址块：192.168.0.0 192.168.255.255环回接口（环回接口（loopback）地址：）地址：127.0.0.0/8用于表示本机，目的地址为环回地址的IP数据报不会发送出去。4.2子网划分子网划分从主机号借用借用若干个位作为子网号子网号 subnet-id，而主机号 host-id 也就相应减少了若干个位。已知某主机地址为：210.225.5.121，子网掩码为：255.255.255.248求：（1）该主机所在子网的子网地址。（2）该子网可用的主机地址范围。（3）该子网的子网广播地址。4.3CIDR和和VLSM的区别的区别wCIDR是简单的说是路由掩码汇总，就是找个大的网段来包含几个不同小的网段。wCIDR用来把若干个连续网段合并成一个更大的网络，用于减少核心路由器的路由表数量。（最长前缀匹配）wVLSM用来把某个网段继续进一步划分更小的子网，主要用于节约IP地址和方便管理。4.4IP协议和协议和IP数据报数据报IP协议的特点：无连接、不可靠无连接、不可靠IP数据报的结构：TTL通过路由器要减1，通过防火墙不减，减到0时超时被丢弃首部检验和首部检验和IP数据报的转发：目标目标IP位于本网络位于本网络直接交付。直接交付。（MAC帧的目标地址是目标主机的MAC地址）目标目标IP不在本网络不在本网络间接交付，即查找间接交付，即查找路由表路由表，交给下一条路由器，并由下一跳路由器转发。交给下一条路由器，并由下一跳路由器转发。（MAC帧的目标地址是下一跳路由器的MAC地址）4.5ARP地址解析协议地址解析协议首先，每台主机都会在自己的ARP缓冲区（ARP Cache）中建立一个ARP表项，以表示IP地址和MAC地址的对应关系。当源主机需要将一个数据包要发送到目的主机时，会首先检查自己ARP缓存中是否存在该IP地址对应的MAC地址，如果有，就直接将数据包发送到这个MAC地址；如果没有，就向本地网段发起一个ARP请求的广播包，查询此目的主机对应的MAC地址。此ARP请求数据包里包括源主机的IP地址、硬件地址、以及目的主机的IP地址。网络中所有的主机收到这个ARP请求后，会检查数据包中的目的IP是否和自己的IP地址一致。如果不相同就忽略此数据包；如果相同，该主机首先将发送端的MAC地址和IP地址添加到自己的ARP缓存中，如果ARP表中已经存在该IP的信息，则将其覆盖，然后给源主机发送一个ARP响应数据包，告诉对方自己是它需要查找的MAC地址；源主机收到这个ARP响应数据包后，将得到的目的主机的IP地址和MAC地址添加到自己的ARP缓存中，并利用此信息开始数据的传输。如果源主机一直没有收到ARP响应数据包，表示ARP查询失败。使用使用arp-a可查看本机可查看本机ARP缓存缓存4.6IP分片分片数据报分片的计算数据报分片的计算原始数据报和分片的头部比较分片的一般步骤：分片的一般步骤：为每一个分段拷贝原有的数据报头；单独修改每一个头部,如标志位、分段偏移、长度等等；向每一个分段拷贝数据4.7ICMP因特网控制消息协议因特网控制消息协议分类：询问报文、差错报告报文询问报文、差错报告报文ICMP数据包是封装在IP数据包中的ICMP差错报告差错报告会将出错IP的前8个字节带入ICMP差错报告，因为这部分包含端口号。不应发送不应发送ICMP差错报告的情况：差错报告的情况：wICMP 差错报告本身w非第一个分片的数据报分片w多播或广播数据报w具有特殊源地址（如127.0.0.0 或 0.0.0.0）的数据报traceroute命令原理：命令原理：（1）从源主机向目标主机发送一连串的IP数据报，数据报中封装的是无法交付的UDP报文。（2）第一个数据报P1的生存时间TTL值设置为1，当P1到达路径上第一个路由器R1，路由器R1将该数据报收下，并将TTL值减1，由于TTL值等于0，R1就把P1丢弃了，并向源主机发送一个ICMP差错报文（Time Exceeded），这样源主机就知道了第一个路由器的IP地址。（3）接着源主机发送第二个数据报P2，并把TTL值设为2，重复上面的操作就可以知道第二个路由器的IP地址。（4）一直这样继续下去当最后一个数据报刚刚达到目的主机时，数据报的TTL是1，主机就不转发数据报，也不把TTL减1，但因IP数据报封装的是无法交付的运输层的UDP数据报，因此目的主机向源主机发送一个ICMP终点不可达差错报告，从而得知目的主机的IP。4.8路由选择协议路由选择协议网络层的中继设备网络层的中继设备路由器路由器（Router）路由算法分类：链路状态（路由算法分类：链路状态（LS）算法、距离向量（）算法、距离向量（DV）算法）算法内部网关协议：内部网关协议：OSPF（开放最短路径优先协议）（开放最短路径优先协议）RIP（路由信息协议）（路由信息协议）外部网关协议：外部网关协议：BGP（边界网关协议）（边界网关协议）网络协议和协议分层网络协议和协议分层数据链路层协议数据链路层协议提纲提纲123网络层协议网络层协议传输层协议传输层协议45应用层协议应用层协议6物理层协议物理层协议5.1UDP和和TCP的区别的区别UDPTCP无连接面向连接不可靠（丢包，乱序）可靠（出错重传，按序提交）面向数据报面向字节流单工全双工无流量控制，无拥塞控制流量控制、拥塞控制支持广播和多播不支持广播和多播首部小，系统资源占用少首部较大，系统资源占用较多端口号的意义对于端口号的意义对于UDP和和TCP来说都是一样的，一个端口号只能来说都是一样的，一个端口号只能属于一个进程。属于一个进程。01023是是Well-KnownPort.5.2滑动窗口、滑动窗口、流量控制、拥塞控制流量控制、拥塞控制TCP连接的每一端都有两个独立工作的滑动窗口：连接的每一端都有两个独立工作的滑动窗口：发送窗口、接收窗口发送窗口、接收窗口（每对连接则有（每对连接则有4个滑动窗口个滑动窗口）rwnd：ReceiveWindow，即接收方通过，即接收方通过TCP首部中的首部中的“窗口长度窗口长度”字段限制发送方的发送速率。字段限制发送方的发送速率。发送窗口的上限值发送窗口的上限值=minrwnd,cwndcwnd：CongestionWindow，发送方发现丢包（未按时收到确认）发送方发现丢包（未按时收到确认）后主动限制发送速率。后主动限制发送速率。5.3TCP的累积确认机的累积确认机制制接收方通过接收方通过TCP首部中的首部中的“确认号确认号”字段指明下一次希望收到的字段指明下一次希望收到的数据字节序列的起始序号。数据字节序列的起始序号。“确认号确认号”字段同时表明，在字段同时表明，在“确认号确认号”之前（不含确认号本身）之前（不含确认号本身）的所有数据字节序列都已经收到了。的所有数据字节序列都已经收到了。（1）A-B连续发送两个连续发送两个TCP段，序号分别为段，序号分别为70、100，问：第一，问：第一个个TCP段的数据部分多大？段的数据部分多大？解：解：99-70+1=30（2）B发回的第一个确认号是？发回的第一个确认号是？解：解：100（3）如果）如果A发送的第一个报文丢失了，第二个到达了，发送的第一个报文丢失了，第二个到达了，B对第二对第二个报文发送的确认号应该是？个报文发送的确认号应该是？解：解：70（4）如果）如果B发送的第二个确认号是发送的第二个确认号是200，那么，那么A发送的第二个发送的第二个TCP段中数据多大？段中数据多大？解：解：100199数据大小为数据大小为100。网络协议和协议分层网络协议和协议分层数据链路层协议数据链路层协议提纲提纲123网络层协议网络层协议传输层协议传输层协议45应用层协议应用层协议6物理层协议物理层协议6.1DNS是怎样被解析成是怎样被解析成IP地址的？地址的？.cn 顶级域名服务器 权限域名服务本地域名服务器（由ISP提供）根域名服务器迭代查询迭代查询 的 IP 地址 递归递归查询查询需要查找的 IP 地址（1）个人计算机个人计算机将域名 的解析请求传给ISP所提供的 本地域名服本地域名服务器务器。（2）ISP 所提供的 本地域名服务器本地域名服务器查找它的 缓存缓存，看是否有 的对应条目：如果有，则将所缓存的 的 IP地址地址传给 个人计算机个人计算机；否则，本地域名服务器向 根域名服务器根域名服务器发送请求“.cn由谁来解析？由谁来解析？”。（3）根域名服务器根域名服务器将.cn顶级域名服务器顶级域名服务器 的IP 地址返回给 本地域名服务器本地域名服务器，本地域名服务器本地域名服务器再向.cn顶级域名服务器顶级域名服务器发送请求“ 由谁来解析？由谁来解析？”。.cn顶级域名服务器顶级域名服务器根据 所对应的域名服务器记录，向 本地域名服本地域名服务器务器 传回 域名服务器域名服务器 的IP 地址。（4）本地域名服务器本地域名服务器向 域名服务器域名服务器查询 的IP 地址，得到结果后，本地域名服务器本地域名服务器将该条目数据写入 缓存缓存，并向 个人计算机个人计算机 传回此IP 地址。个人计算机个人计算机根据所传回的IP 地址访问到 。6.2综合应用综合应用一个用户希望访问网站一个用户希望访问网站，他在浏览器中输入，他在浏览器中输入http:/并按回车，直到谷歌页面显示在其浏览器并按回车，直到谷歌页面显示在其浏览器中，请问：在此过程中，按照中，请问：在此过程中，按照TCP/IP参考模型，从应用层到网络参考模型，从应用层到网络层都用到了哪些协议？层都用到了哪些协议？应用层：应用层：DNS：域名解析，：域名解析，HTTP：网页传输；：网页传输；传输层：传输层：TCP：HTTP依赖；依赖；UDP：DNS依赖；依赖；网络层：网络层：IP：TCP和和UDP依赖。依赖。Thankyou!