Module 2 TCP IP协议栈.ppt

《Module 2 TCP IP协议栈.ppt》由会员分享，可在线阅读，更多相关《Module 2 TCP IP协议栈.ppt（84页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、Module2了解了解TCP/IPTCP/IP协议栈协议栈及相关协议及相关协议四层模型将OSI中的5、6、7三层归并为同一层，应用层TCP/IP 协议栈协议栈TCP/IP 协议栈与协议栈与 OSI 模型比较模型比较TCP/IP协议簇协议簇NFSFTPTFTPDHCPTELNETSNMPDNSSMTPTCPUDPIPARPRARPICMPFiletransferFTP TFTP Network File SystemE-mailSimple Mail Transfer ProtocolRemoteloginTelnet rloginNetworkmanagementSimple Network

2、Management ProtocolNamemanagementDomain Name SystemTCP/IP 应用层协议应用层协议TCP/IP 传输层协议传输层协议ApplicationtransportInternetNetworkaccessTransmissionControlProtocol(TCP)UserDatagramProtocol(UDP)TCP HeaderSource port(16)Destination port(16)Sequence number(32)Headerlength(4)Acknowledgement number(32)Reserved(6)C

3、ode bits(6)Window(16)Checksum(16)Urgent(16)Options(0 or 32 if any)Data(varies)端口号类型端口号类型熟知端口号由IANA负责分配给一些常用的应用程序固定使用的端口号，范围11023.注册端口号用户根据需要可以在IANA注册以防止重复，范围102449151.动态端口号：用来随时分配给请求通信的客户程序，范围4915265535应用层与传输层应用层与传输层建立连接建立连接三次握手三次握手CTL=WhichcontrolbitsintheTCPheaderaresetto1TCP 确认机制确认机制TCP窗口机制窗口机制TC

4、P窗口机制窗口机制流控流控TCP 序列号及确认机制序列号及确认机制状态转换图状态转换图 CLOSEDLISTENSYN-SENDSYS-RVCDESTABLISHEDCLOSED-WAITFIN-WAIT-1LAST-ACKTIME-WAITFIN-WAIT-2服务器端客户端端UDP 格式格式UDP协议的应用场景协议的应用场景适用需要适用需要简单的请求简单的请求响应通信响应通信的进程，而不太关心流量控制和差错的进程，而不太关心流量控制和差错控制。而控制。而快速递交比精确递交更为重要的场合。快速递交比精确递交更为重要的场合。适用于具有内部流量控制和差错控制机制的进程。适用于具有内部流量控制和差错

5、控制机制的进程。适合多播和广播的传输协议适合多播和广播的传输协议。可用于管理进程可用于管理进程，如简单网络管理协议，如简单网络管理协议SNMPSNMP。可用于某些路由选择更新协议可用于某些路由选择更新协议。UDP被用于被用于RIPRIP选路表的更新。选路表的更新。与实时传输协议一起使用，对多媒体与实时传输协议一起使用，对多媒体是很方便的一种协议是很方便的一种协议。TCP/IP 网际层协议网际层协议ApplicationtransportInternetNetworkaccessInternetProtocol(IP)InternetControlMessageProtocol(ICMP)Add

6、ressResolutionProtocol(ARP)ReverseAddressResolutionProtocol(RARPIP 协议协议最大传输单元（最大传输单元（MTU）MTU（MaximumTransmissionUnit）是链路层传送的最大数据包（指的是数据部分），单位是字节.不同链路层协议，MTU值是不一样的，如果值太大就会产生很多数据包碎片，增加丢包率，降低网络速度.如果IP层有一个数据报要传，而且数据的长度比链路层的MTU还大，那么IP层就需要进行分片（fragmentation），把数据报分成若干片，这样每一片都小于MTU常见的常见的MTU大小大小网络类型网络类型MTUIE

7、EE802.31492EtherNet(以太网）1500PPPoE（ADSL）1492Dial-up（modem）576令牌环(802.5)4464FDDI4352X.25576数据包的最大值65535ARPARP 表表主机到主机的包传递主机到主机的包传递(1 of 22)主机到主机的包传递主机到主机的包传递(2 of 22)主机到主机的包传递主机到主机的包传递(3 of 22)主机到主机的包传递主机到主机的包传递(4 of 22)主机到主机的包传递主机到主机的包传递(5 of 22)主机到主机的包传递主机到主机的包传递(6 of 22)主机到主机的包传递主机到主机的包传递(7 of 22)主

8、机到主机的包传递主机到主机的包传递(8 of 22)主机到主机的包传递主机到主机的包传递(9 of 22)主机到主机的包传递主机到主机的包传递(10 of 22)主机到主机的包传递主机到主机的包传递(11 of 22)主机到主机的包传递主机到主机的包传递(12 of 22)主机到主机的包传递主机到主机的包传递(13 of 22)主机到主机的包传递主机到主机的包传递(14 of 22)主机到主机的包传递主机到主机的包传递(15 of 22)主机到主机的包传递主机到主机的包传递(16 of 22)主机到主机的包传递主机到主机的包传递(17 of 22)主机到主机的包传递主机到主机的包传递(18 o

9、f 22)主机到主机的包传递主机到主机的包传递(19 of 22)主机到主机的包传递主机到主机的包传递(20 of 22)主机到主机的包传递主机到主机的包传递(21 of 22)主机到主机的包传递主机到主机的包传递(22 of 22)默认网关默认网关 硬件类型硬件类型协议类型协议类型硬件长度硬件长度协议长度协议长度操作操作（请求（请求1，回答，回答2）发送站硬件地址发送站硬件地址发送站协议地址发送站协议地址目的站硬件地址目的站硬件地址目的站协议地址目的站协议地址n n硬件类型：硬件类型：硬件类型：硬件类型：16bit字段，定义运行ARP的物理网络的类型。n n协议类型：协议类型：协议类型：协议

10、类型：16bit字段，定义发送方提供的高层协议类型。ARP可用于任何高层协议。n n硬件长度：硬件长度：硬件长度：硬件长度：8bit字段，定义以字节为单位的物理地址长度，如以太网该值为6。n n协议长度：协议长度：协议长度：协议长度：8bit字段，定义以字节为单位的逻辑地址长度，如IPv4该值为4。ARP分组格式分组格式ICMP报文报文报文种类类型值类型差错报告报文3目的站不可达4源站抑制5改变路由11超时12参数问题查询报文8或0回送请求或应答13或14时间戳请求或应答17或18地址掩码请求或应答10或9路由器查询或通告目的不可达目的不可达类型代码描述查询差错00回显应答*3目的不可达0网络

11、不可达*1主机不可达*2协议不可达*3端口不可达*4需要分片但不能分片*5源站选路失败*6目的网络不认识*7目的主机不认识*8源主机被隔离*9目的网络被强制禁止*10目的主机被强制禁止*11由于TOS，网络不可达*12由于TOS，主机不可达*13由于过滤，通信被强制禁止*14主机越权*15优先权终止生效*ICMP报文格式报文格式类型类型代码代码校验和校验和首部的其余部分首部的其余部分数据数据n类型：类型：8bit，定义了，定义了ICMP报文类报文类型。型。n代码：代码：8bit，定义了特定报文类型，定义了特定报文类型产生错误的原因；产生错误的原因；n校验和：校验和：16bit，定义了包含，定义

12、了包含ICMP首部和数据的校验和。首部和数据的校验和。n数据：数据：包含了所有接受到的数据报包含了所有接受到的数据报的的IP报头。还包含报头。还包含IP数据报中前数据报中前8个字节的数据。个字节的数据。IP分组首部包含了源站的分组首部包含了源站的IP地址等信地址等信息，前息，前8B包含了端口号（包含了端口号（TCP或或UDP）和序号等的信息，源站需要根据）和序号等的信息，源站需要根据这些信息将差错情况通知上层协议。这些信息将差错情况通知上层协议。回送请求和应答回送请求和应答n 回送请求和应答报文可用来测试目的站是否可达。回送请求和应答报文可用来测试目的站是否可达。类型类型(8/0)代码代码(0

13、)校验和校验和标识符标识符序号序号可选数据可选数据回送请求和应答报文回送请求和应答报文基于主机的工具：基于主机的工具：PingPing命令命令Ping命令可以用来验证与远程计算机的连接。(该命令只有在安装了TCP/IP协议后才能使用)ping-t-a-ncount-llength-f-ittl-vtos-rcount-scount-jcomputer-list|-kcomputer-list-wtimeoutdestination-listPing命令命令-t：一直Ping指定的计算机,直到从键盘按下Control-C中断。-a：将地址解析为计算机NetBios名。-n：发送count指定的E

14、CHO数据包数。，通过这个命令可以自己定义发送的个数，对衡量网络速度很有帮助。能够测试发送数据包的返回平均时间，及时间的快慢程度。默认值为4。-l：发送指定数据量的ECHO数据包。默认为32字节；最大值是65500byte。-f：在数据包中发送“不要分段”标志,数据包就不会被路由上的网关分段。通常你所发送的数据包都会通过路由分段再发送给对方，加上此参数以后路由就不会再分段处理。-i：将“生存时间”字段设置为TTL指定的值。指定TTL值在对方的系统里停留的时间。同时检查网络运转情况的。-v：tos将“服务类型”字段设置为tos指定的值。Ping命令命令-r：在“记录路由”字段中记录传出和返回数据

15、包的路由。通常情况下，发送的数据包是通过一系列路由才到达目标地址的，通过此参数可以设定，想探测经过路由的个数。限定能跟踪到9个路由。-s：指定count指定的跃点数的时间戳。与参数-r差不多，但此参数不记录数据包返回所经过的路由，最多只记录4个。-j：利用computer-list指定的计算机列表路由数据包。连续计算机可以被中间网关分隔(路由稀疏源)IP允许的最大数量为9。-k：computer-list利用computer-list指定的计算机列表路由数据包。连续计算机不能被中间网关分隔(路由严格源)IP允许的最大数量为9。-w：timeout指定超时间隔，单位为毫秒。destination

16、-list：指定要ping的远程计算机。基于主机的工具基于主机的工具:tracertTracert命令命令tracert-d-hmaximum_hops-jcomputer-list-wtimeouttarget_name/d指定不将地址解析为计算机名。-hmaximum_hops指定搜索目标的最大跃点数。-jcomputer-list指定沿computer-list的稀疏源路由。-wtimeout每次应答等待timeout指定的微秒数。target_name目标计算机的名称。Summary第一层提供物理介质和编码机制；第二层提供接口和物理介质；第二层使用MAC编址、寻址；网络层在提供在两个主

17、机之间的连接和路径选择；第三层使用IP编址、寻址；Summary(Cont.)在一台主机将要发送数据去往另一台主机时，它必须先获得对方的MAC地址如果本地没有MAC地址，则使用ARP将IP地址映射为MAC地址使用TCP建立可靠的信息传递数据发送需要被确认若主机不再同一网段，则必须要使用默认网关简单的网络工具：pingtracertarpIP地址的格式地址的格式点分十进制的方式IP 地址的类型地址的类型IP 地址范围地址范围127(01111111)isaClassAaddressreservedforloopbacktestingandcannotbeassignedtoanetwork.掩码

18、：网络部分全部为1，主机部分全部为0保留地址保留地址私有私有IP 地址地址类型私有地址范围A10.0.0.0to10.255.255.255B172.16.0.0to172.31.255.255C192.168.0.0to192.168.255.255简单的拓扑结构简单的拓扑结构问题所有的设备共享同样的带宽.所有的设备共享同一个广播域.应用不同的安全策略.子网拓扑结构子网拓扑结构越小的网络越方便于管理.整体的流量减少.可以更简单的应用网络安全策略子网掩码的作用子网掩码的作用告诉路由器需要匹配的二进制位定义不同二进制的不同意义C类地址的子网划分类地址的子网划分B类地址的子网划分类地址的子网划分A

19、类地址的子网划分类地址的子网划分子网掩码的计算子网掩码的计算子网掩码在路由器中的作用子网掩码在路由器中的作用划分子网的作用划分子网的作用八位二进制一览表八位二进制一览表子网掩码与IP地址同样都用点分十进制的方式表示默认的子网掩码默认的子网掩码Example Class A address(decimal):10.0.0.0Example Class A address(binary):00001010.00000000.00000000.00000000Default Class A mask(binary):11111111.00000000.00000000.00000000Default

20、 Class A mask(decimal):255.0.0.0Default classful prefix length:/8Example Class C address(decimal):192.168.42.0Example Class C address(binary):11000000.10101000.00101010.00000000Default Class C mask(binary):11111111.11111111.11111111.00000000Default Class C mask(decimal):255.255.255.0Default classful

21、 prefix length:/24Example Class B address(decimal):172.16.0.0Example Class B address(binary):10010001.10101000.00000000.00000000Default Class B mask(binary):11111111.11111111.00000000.00000000Default Class B mask(decimal):255.255.0.0Default classful prefix length:/16子网地址使用的程序子网地址使用的程序1.确定授权的IP地址.2.通过政府和相关管理组织确定所使用的网段.3.根据有类的地址和所需要的子网数,确定需要从主机位借的子网位数.4.确定子网掩码.5.应用子网掩码从IP地址中得到网络地址和主机地址.6.将确定的子网地址应用在指定的接口上.Eight Easy Steps for Determining Subnet AddressesEight Easy Steps for Determining Subnet Addresses(Cont.)C类地址子网划分应用举例类地址子网划分应用举例B类地址子网划分应用举例类地址子网划分应用举例A类地址子网划分应用举例类地址子网划分应用举例