TCP-IP协议架构详解课件.ppt

TCP/IP TCP/IP协议架构协议架构本讲任务本讲任务o为理论而理论吗？不是！是基本的概为理论而理论吗？不是！是基本的概念。念。o网络的基本术语。网络的基本术语。o了解计算机通信协议（了解计算机通信协议（TCP/IPTCP/IP）。）。网络基本术语2.1 2.1 为什么需要计算机网络？为什么需要计算机网络？使用网络之前：使用网络之前：我有工资报表需要打印，可以我没有打印机！我有工资报表需要打印，可以我没有打印机！发挥土法炼钢的精神，通过发挥土法炼钢的精神，通过U U盘拷贝到另一计算机上！盘拷贝到另一计算机上！使用网络之前，有缺点？使用网络之前，有缺点？使用网络之后的特点：使用网络之后的特点：网络让用户之间共享信息更为容易，也更有效率，网络让用户之间共享信息更为容易，也更有效率，还有什么好处？还有什么好处？使用网络以后使用网络以后2.2 2.2 什么是网络什么是网络n你认为什么是网络？你认为什么是网络？n计计算算机机网网络络是是连连接接在在一一起起的的计计算算机机的的集集合合n手手段段：通通过过通通信信设设备备和和通通信信线线路路连连接接起起来，并使用来，并使用网络软件网络软件和和协议协议进行管理进行管理n目的：目的：以实现以实现资源共享资源共享为目的为目的网络由什么组成？网络由什么组成？o你在我们教室看到了什么？或者你家里有什你在我们教室看到了什么？或者你家里有什么和网络有关的？学生回答！么和网络有关的？学生回答！网络由什么组成？网络由什么组成？n计算机计算机n网络线网络线n机柜？机柜里有什么？机柜？机柜里有什么？HubHub？交换机？交换机？nADSL ModemADSL Modem？n有线电视有线电视ModemModem？网络的组成（看得见的硬件）网络的组成（看得见的硬件）通信设备、线路（通信子网）通信设备、线路（通信子网）o通信设备：通信设备：集线器、交换机、集线器、交换机、路由器、路由器、ADSL ADSL ModemModem，包括程控交换机等，包括程控交换机等o通信线路：通信线路：双绞线、电话线、双绞线、电话线、光纤、光纤、无线电无线电波波等等计算机（资源子网）计算机（资源子网）o有的计算机上提供资源（服务）有的计算机上提供资源（服务）n把文件共享出来把文件共享出来n存放有网页，供浏览存放有网页，供浏览n共享出打印机共享出打印机n提供股票行情、网络游戏等提供股票行情、网络游戏等o有的计算机使用资源（服务）有的计算机使用资源（服务）n到网上浏览网页到网上浏览网页n从网上下载文件、电影从网上下载文件、电影网络的组成（还有看不见的东西）网络的组成（还有看不见的东西）网络操作系统等软件网络操作系统等软件通信协议通信协议(Protocol)2.3 2.3 计算机网络的历史计算机网络的历史网络不是一开始就是今天的样子网络不是一开始就是今天的样子o5050年代：计算机网络初步形成，目的就是年代：计算机网络初步形成，目的就是共享共享资源；资源；o6060年代：美国国防部发明了年代：美国国防部发明了ARPANETARPANET，TCP/IPTCP/IP协议协议出现；出现；o7070年代中期：年代中期：局域网发展局域网发展迅速，中小企业也可迅速，中小企业也可以组建自己的网络；以组建自己的网络；o9090年代年代I Internetnternet飞速发展的时代，才有我们今飞速发展的时代，才有我们今天的网络天的网络2.4 2.4 计算机网络的类型计算机网络的类型 o网网络络的的分分类类方方式式有有很很多多种种，例例如如按按拓拓扑扑结结构构分分，按按地理位置范围分等等。地理位置范围分等等。o根据网络覆盖范围分为局域网、城域网、广域网根据网络覆盖范围分为局域网、城域网、广域网1.1.局域网局域网(LANLAN，Local Area Network)Local Area Network)2.2.城域网城域网(MANMAN，Metropolitan Area Network)Metropolitan Area Network)3.3.广域网广域网(WANWAN，Wide Area Network)Wide Area Network)o强调：不是绝对的划分强调：不是绝对的划分局域网局域网(LAN)(LAN)o局域网限于较小的地理区域内，一般不超过局域网限于较小的地理区域内，一般不超过2km2km，通常是由一个单位组建拥有的。，通常是由一个单位组建拥有的。请同学举例？请同学举例？你用过吗？你用过吗？城域网城域网(MAN)(MAN)分布在一个城市内分布在一个城市内请同学举例？请同学举例？你用过吗？你用过吗？广域网广域网 (WAN)(WAN)广域网覆盖范围可以是几个城市、地区，甚至国家、洲广域网覆盖范围可以是几个城市、地区，甚至国家、洲和全球。和全球。请同学举例？请同学举例？你用过吗？你用过吗？三种网络的比较三种网络的比较 网络类型网络类型 范围范围传输速度传输速度成本成本局域网局域网2 km内内,同同一一栋栋建建筑筑物物内或同一园区内或同一园区快快10M/100M便宜便宜城域网城域网210 km,同一都市内同一都市内中等中等 昂贵昂贵广域网广域网10 km以以上上,可可跨跨越越国国家或洲界家或洲界慢慢很贵很贵关键：传输距离不同，技术不同，性能和成本也不同关键：传输距离不同，技术不同，性能和成本也不同对等式网络对等式网络o对等式网络中，计算机之间是平等的对等式网络中，计算机之间是平等的o每部计算机都可以担任服务器或者客户端每部计算机都可以担任服务器或者客户端o客户和服务器是相对的！客户和服务器是相对的！oA计算机把文件共享给计算机把文件共享给B，则，则A提供文件服务提供文件服务给给B，A就是服务器，就是服务器，B就是客户。就是客户。o如果同时如果同时B计算机也把文件共享给计算机也把文件共享给A，则，则B就就是服务器，是服务器，A是客户。这时是客户。这时A和和B即是服务即是服务器，也是客户端。器，也是客户端。什么是客户？什么是服务器？什么是客户？什么是服务器？服务的提供服务的提供服务器服务器Server客户客户Client主从式网络主从式网络 o主从网络中，有明确的服务器和客户端主从网络中，有明确的服务器和客户端常见的有什么服务？（第一讲讲过）常见的有什么服务？（第一讲讲过）o文件服务：把文件共享出来文件服务：把文件共享出来o打印服务：把打印机共享出来打印服务：把打印机共享出来oWebWeb服务：提供网页浏览服务：提供网页浏览oFtpFtp服务：提供文件下载和上载服务：提供文件下载和上载oPop3Pop3和和SmtpSmtp服务：提供邮件收发服务：提供邮件收发o即时通信服务：即时通信服务：QQQQ、MSNMSN等等o.TCP/IPTCP/IP协议协议通信协议的一个比喻通信协议的一个比喻o要完成的任务通信：要完成的任务通信：深圳的老总深圳的老总A A要告诉北要告诉北京的老总京的老总B B：货已发出。：货已发出。oA A用中文写好信；把信交给秘书；秘书把信投进用中文写好信；把信交给秘书；秘书把信投进邮筒；邮局根据收信人地址选择好信件的传递路邮筒；邮局根据收信人地址选择好信件的传递路线；把信件打包后交给火车站；火车站负责把信线；把信件打包后交给火车站；火车站负责把信件运输到北京；件运输到北京；o北京的火车站收到信件后，以后的步骤是什么？北京的火车站收到信件后，以后的步骤是什么？B B怎么收到信息？怎么收到信息？分析上述例子（分析上述例子（1 1）o目的：通信目的：通信o是怎么完成的通信？是怎么完成的通信？n每个人遵守一定的规则每个人遵守一定的规则nA A按一定的格式写好信按一定的格式写好信n秘书在信封上填好地址秘书在信封上填好地址n邮局根据邮件的处理方法发送邮件邮局根据邮件的处理方法发送邮件n铁路有自己的运作方式铁路有自己的运作方式o以上每个人协同工作，相互依赖，完成同一以上每个人协同工作，相互依赖，完成同一件事：通信件事：通信o每个人又相互独立每个人又相互独立n明确分工明确分工n秘书只需要知道把信投到邮筒就行了秘书只需要知道把信投到邮筒就行了n邮递员不需要会开火车邮递员不需要会开火车分析上述例子（分析上述例子（2 2）2.5 2.5 计算机通信协议（计算机通信协议（ProtocolProtocol）o目的：完成计算机通信（目的：完成计算机通信（communicatcommunicate e）o什么是什么是协议协议：为了计算机能：为了计算机能通信通信而制定的而制定的一组一组规则规则o规则规则规定了不同设备应该如何协同工作以规定了不同设备应该如何协同工作以保证把数据传输到对方保证把数据传输到对方有什么通信协议？有什么通信协议？TCP/IPTCP/IPIPX/SPXIPX/SPXNetBEUINetBEUIAppleTalkAppleTalk、你也可以制定你也可以制定一个！一个！OSI模型模型o描述了通信过程中不同描述了通信过程中不同设备的功能设备的功能o实际上也规定了不同设实际上也规定了不同设备之间如何协同备之间如何协同o由由ISOISO（国际标准化组织）（国际标准化组织）提出提出o确定网络设备的标准确定网络设备的标准o分层通常是解决复杂问题的好方法分层通常是解决复杂问题的好方法o分层意味着分工分层意味着分工o分层的分层的3 3大优点：大优点：u各层之间独立，一层变化不影响其他层各层之间独立，一层变化不影响其他层u易于实现和维护易于实现和维护u有利标准化：不同厂家的设备可以共存有利标准化：不同厂家的设备可以共存分层分层物理层（物理层（PhysicalPhysical）o负责负责0 0和和1 1的传送的传送:1.1.使用什么传输介质？使用什么传输介质？2.2.0 0和和1 1在线路上如何表示？在线路上如何表示？3.3.线的接头是什么样的？线的接头是什么样的？4.4.机械、电气、功能特性等。机械、电气、功能特性等。比喻：信是用火车拉还是汽车拉？比喻：信是用火车拉还是汽车拉？数据链路层（数据链路层（Data Link Data Link）介质访问控制介质访问控制o帧帧的的封封装装:将将传传输输数数据据增增加加同同步步信信息息、校校验验信信息息及地址信息后封装成数据帧。及地址信息后封装成数据帧。o差错检测差错检测n检错，不纠错检错，不纠错n循环冗余校验：一种算法而已循环冗余校验：一种算法而已o介质访问控制方法介质访问控制方法n同一线路有多台计算机要访问，要避免冲突同一线路有多台计算机要访问，要避免冲突比喻：邮局会在信上盖上邮戳比喻：邮局会在信上盖上邮戳网络层（网络层（NetworkNetwork）1.1.定定址址：数数据据是是谁谁发发送送的的、发发给给谁谁？如如何何表表示示不不同同的的计计算算机机？例例如如：IPIP地地址址（类似我们的通信地址类似我们的通信地址）。）。2.2.选选择择最最佳佳路路径径将将信信息息从从最最合合适适的的路路径径传送到接收端。传送到接收端。比喻：信从什么线路送到北京？比喻：信从什么线路送到北京？从从A A到到C C有什么路径？有什么路径？传输层（传输层（TransportTransport）n提提供供可可靠靠（或或者者不不可可靠靠）的的端端到到端端服服务。务。n流量控制。流量控制。比喻：秘书发现对方没收到信，会再发一封？比喻：秘书发现对方没收到信，会再发一封？会话层（会话层（SessionSession）1.允许用户在设备之间建立、维持和终止会话。允许用户在设备之间建立、维持和终止会话。2.管理会话。管理会话。3.举举例例：元元首首之之间间的的会会晤晤，先先派派人人谈谈好好议议事事规规则则表示层（表示层（PresentationPresentation）o对数据进行编码对数据进行编码o数据压缩数据压缩o数据的加密数据的加密比喻：信用中文还是英文写？比喻：信用中文还是英文写？应用层（应用层（ApplicationApplication）实际的协议：实际的协议：httphttp、ftpftpo作为用户应用程序与网络间的接口。作为用户应用程序与网络间的接口。o使用户的应用程序能够与网络进行交互式联使用户的应用程序能够与网络进行交互式联系。系。2.6 2.6 数据封装数据封装（Data Data EncapsulationEncapsulation ）对等层通信对等层通信数据协议单元数据协议单元(PDU)：1.1.应用层、应用层、表示层、表示层、会话层：会话层：数据数据（DataData）2.2.传输层：传输层：段段（SegmeSegmentnt）3.3.网络层：网络层：包包（PackePacket t）4.4.数据层：数据层：帧帧（FrameFrame）5.5.物理层：物理层：位位（BitBit）2.7 TCP/IP2.7 TCP/IP参考模型（参考模型（DODDOD模型模型）DODDOD：美国国防部：美国国防部应用层应用层传输层传输层网际层网际层网络访问层网络访问层TCP/IPTCP/IP是互联网上事实上的标准协议是互联网上事实上的标准协议OSIOSI七层模型和七层模型和DODDOD四层模型对比四层模型对比TCP/IPTCP/IP协议集（一组协议）协议集（一组协议）2.8 2.8 物理层（稍后的章节详细介绍）物理层（稍后的章节详细介绍）o传输介质o物理层的设备（中继器、集线器）2.9 2.9 数据链路层数据链路层o解决介质访问冲突：采用解决介质访问冲突：采用CSMA/CDCSMA/CDo帧的封装帧的封装冲突冲突o冲突产生的原因：因为大家共享介质冲突产生的原因：因为大家共享介质o产生冲突的解决办法：产生冲突的解决办法：CSMA/CDCSMA/CDCSMA/CD的工作原理的工作原理n先听后发先听后发n边听边发边听边发n冲突等待冲突等待n随机重发随机重发CSMA/CDCSMA/CD详细流程详细流程帧的封装帧的封装PreamblePreamble：同步位：同步位DestinationDestination：目的：目的MACMACSourceSource：源：源MACMACTypeType：帧的类型：帧的类型DataData：数据：数据FCSFCS：帧校验位：帧校验位安装抓包软件安装抓包软件etherealethereal选择网卡开始抓包查看帧（查看帧（FrameFrame）2.9 2.9 网络层的知识网络层的知识o1、IP地址o2、路由器IPIP地址的作用地址的作用oIPIP地址的作用：如同电话号码，标识不同的地址的作用：如同电话号码，标识不同的计算机计算机oInternetInternet上的计算机上的计算机IPIP地址要惟一地址要惟一o共共32bit32bito10000000000010110000001100011111o有谁能记住？有谁能记住？IPIP地址表示法：地址表示法：点分十进制记法点分十进制记法n首先将首先将32Bits32Bits的的IPIP地址分成地址分成4 4段：段：o例：例：10000000 00001011 00000011 00011111 10000000 00001011 00000011 00011111 n将各段的二进制数值转化为十进制将各段的二进制数值转化为十进制o写成：写成：128.11.3.31128.11.3.31o计算机世界网址：计算机世界网址：61.135.135.561.135.135.5o是不是容易一些了？是不是容易一些了？n层次型的地址：和电话号码的区号类似，否则层次型的地址：和电话号码的区号类似，否则无法寻址无法寻址n网络地址：位于网络地址：位于IPIP地址的前段，用来识别所属地址的前段，用来识别所属网络，相当于电话号码的区号。网络，相当于电话号码的区号。n主机地址：位于主机地址：位于IPIP地址的后段，用来识别网络地址的后段，用来识别网络上的不同设备，相当于市内的电话号码。上的不同设备，相当于市内的电话号码。网络号网络号主机号主机号IPIP地址的组成地址的组成IPIP地址的组成地址的组成n问题：哪一部分是网络地址、主机地址？问题：哪一部分是网络地址、主机地址？n解决问题的方法：分类解决问题的方法：分类nIPIP地址分类：地址分类：A A、B B、C C、D D、E E类等。类等。n我们只介绍我们只介绍A,B,CA,B,C类，其余的在高级课程介类，其余的在高级课程介绍绍IPIP地址的分类地址的分类nClass AClass A：以：以0 0开头的开头的IPIPn地址范围地址范围:(:(网络地址和主机地址不能全部为网络地址和主机地址不能全部为0 0或全部为或全部为1)1)n0 00000001.0000001.00000000.00000000.0000000100000000.00000000.00000001n0 01111111.1111111.11111111.11111111.1111111011111111.11111111.11111110n即即1.1.0.0.10.0.1到到127.127.255.255.254255.255.254n网络数量：全世界只有网络数量：全世界只有126126个（个（1-1261-126）？）？n每个网络的主机数量：每个网络的主机数量：2 22424-2=16777214-2=16777214A A类类IPIP地址地址nClass B:Class B:以以1010开头的开头的IPIPn地址范围地址范围:(:(网络地址和主机地址不能全部为网络地址和主机地址不能全部为0 0或全部为或全部为1)1)n10000000.00000000.10000000.00000000.00000000.0000000100000000.00000001n10111111.11111111.10111111.11111111.11111111.1111111011111111.11111110n即即128.0.128.0.0.10.1到到191.255.191.255.255.254255.254n网络数量：网络数量：2 214141638416384n每个网络的主机数量：每个网络的主机数量：2 21616-2=65534-2=65534B B类类IPIP地址地址nClass C:Class C:以以110110开头的开头的IPIPn地址范围地址范围:(:(网络地址和主机地址不能全部为网络地址和主机地址不能全部为0 0或全部为或全部为1)1)n11000000.00000000.00000000.11000000.00000000.00000000.0000000100000001n11011111.11111111.11111111.11011111.11111111.11111111.1111111011111110n即即192.0.0.192.0.0.1 1到到223.255.255.223.255.255.254254n网络数量：网络数量：2 2212120971522097152n每个网络的主机数量：每个网络的主机数量：2 28 8-2=254-2=254C C类类IPIP地址地址快速判断快速判断IPIP地址的类型：地址的类型：A A类类:1-126:1-126（127127也被保留了，也被保留了，127.0.0.1127.0.0.1）B B类类:128-191:128-191C C类类:192-223:192-223IPIP地址类别的判定地址类别的判定特殊的特殊的IPIP地址地址n1 1、主机地址全零代表整个网络、主机地址全零代表整个网络o192.168.1.0192.168.1.0代表网络本身代表网络本身n2 2、主机地址全、主机地址全1 1代表网络上的全部设备，也代表网络上的全部设备，也称广播地址称广播地址o192.168.1.255192.168.1.255n3 3、网络地址与主机地址全、网络地址与主机地址全1 1也称为广播，指也称为广播，指世界上所有主机。世界上所有主机。o255.255.255.255255.255.255.255路由器：路径选择路由器：路径选择路径选择路径选择Codes:C-connected,S-static,I-IGRP,R-RIP,M-mobile,B-BGPCodes:C-connected,S-static,I-IGRP,R-RIP,M-mobile,B-BGP D-EIGRP,EX-EIGRP external,O-OSPF,IA-OSPF inter area D-EIGRP,EX-EIGRP external,O-OSPF,IA-OSPF inter area N1-OSPF NSSA external type 1,N2-OSPF NSSA external type 2 N1-OSPF NSSA external type 1,N2-OSPF NSSA external type 2 E1-OSPF external type 1,E2-OSPF external type 2,E-EGP E1-OSPF external type 1,E2-OSPF external type 2,E-EGP i-IS-IS,L1-IS-IS level-1,L2-IS-IS level-2,ia-IS-IS inter area i-IS-IS,L1-IS-IS level-1,L2-IS-IS level-2,ia-IS-IS inter area *-candidate default,U-per-user static route,o-ODR *-candidate default,U-per-user static route,o-ODR P-periodic downloaded static route P-periodic downloaded static routeGateway of last resort is not setGateway of last resort is not setR 172.16.0.0/16 120/2 via 10.1.0.2,00:00:21,Serial0/0R 172.16.0.0/16 120/2 via 10.1.0.2,00:00:21,Serial0/0 120/2 via 10.3.0.2,00:00:06,Serial0/1 120/2 via 10.3.0.2,00:00:06,Serial0/1 10.0.0.0/16 is subnetted,4 subnets 10.0.0.0/16 is subnetted,4 subnetsR 10.2.0.0 120/1 via 10.1.0.2,00:00:21,Serial0/0R 10.2.0.0 120/1 via 10.1.0.2,00:00:21,Serial0/0C 10.3.0.0 is directly connected,Serial0/1C 10.3.0.0 is directly connected,Serial0/1C 10.1.0.0 is directly connected,Serial0/0C 10.1.0.0 is directly connected,Serial0/0R 10.4.0.0 120/1 via 10.3.0.2,00:00:06,Serial0/1R 10.4.0.0 120/1 via 10.3.0.2,00:00:06,Serial0/1C 192.168.1.0/24 is directly connected,FastEthernet0/0C 192.168.1.0/24 is directly connected,FastEthernet0/0路由表路由表路由表的含义路由表的含义n网络地址与子网掩码（表示目的地，网络地址与子网掩码（表示目的地，到哪里到哪里去？去？）n路由器利用网络地址与子网掩码来定义目的网路由器利用网络地址与子网掩码来定义目的网络。络。n接口（接口（InterfaceInterface，从哪个门出去？从哪个门出去？）n记录路由器本身网络接口的记录路由器本身网络接口的IPIP地址。地址。n网关（网关（GateWayGateWay，走哪个路口？走哪个路口？）n记录要将记录要将IPIP信息包转送至哪一部路由器。信息包转送至哪一部路由器。2.10 2.10 传输层传输层o1 1、为什么需要它？、为什么需要它？o2 2、端口号、端口号o3 3、TCPTCP和和UDPUDP的区别的区别为什么需要传输层？为什么需要传输层？oIPIP层并不保证数据的可靠层并不保证数据的可靠o如同邮局并不保证所有的信一定安全寄给对方如同邮局并不保证所有的信一定安全寄给对方TCPTCP协议：可靠传输协议协议：可靠传输协议o保证可靠的方法：保证可靠的方法：n三次握手，建立连接三次握手，建立连接n确认确认n重传重传n滑动窗口滑动窗口三次握手三次握手确认和重传确认和重传滑动窗口滑动窗口端口号（端口号（portport）n1 1、端口：用于区别应用程序（服务）、端口：用于区别应用程序（服务）n2 2、端口号的分配：、端口号的分配：n端口号为端口号为16bits16bits，表示，表示0 06553565535个端口。个端口。n著名端口：著名端口：0 010231023，服务器使用。，服务器使用。n公用端口：公用端口：0 0255255，常见的服务，常见的服务n动态连接端口动态连接端口:1024:10246553565535，客户端使用，客户端使用。常用的端口号TCPTCP连接连接o面向连接：开始传输数据前要建立连接，这个连接是虚的面向连接：开始传输数据前要建立连接，这个连接是虚的o标识连接：用源标识连接：用源IPIP地址、源端口和目的地址、源端口和目的IPIP地址、目的端口地址、目的端口UDPUDP：用户报文协议：用户报文协议o不可靠的协议不可靠的协议o不在乎对方是否收到数据不在乎对方是否收到数据o没有了没有了TCPTCP为了保证数据可靠的一系列为了保证数据可靠的一系列措施措施2.11 2.11 应用层应用层ohttphttp协议协议oftpftp协议协议opop3pop3协议协议osmtpsmtp协议协议osnmpsnmp协议协议otelnettelnet协议协议小结小结o网络的基本术语网络的基本术语o什么是协议什么是协议oOSIOSI七层模型七层模型oCSMA/CDCSMA/CDoIPIP地址地址oTCPTCP、UDPUDP、端口号、端口号