《CPIP网络协议》PPT课件.ppt

《《CPIP网络协议》PPT课件.ppt》由会员分享，可在线阅读，更多相关《《CPIP网络协议》PPT课件.ppt（46页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第3章 TCP/IP网络协议本章主要内容nTCP/IP协议的体系结构n网间网层的IP子协议n网间网层其他协议n传输层:TCP协议、UDP协议n应用层协议nTCP/IP网络工具nDHCP服务和DHCP服务器nDNS服务和DNS服务器3.1 TCP/IP的体系结构应 用 层传 输 层网 间 网 层网络接口层Http、ftp、pop3、smtpTelnet、IE、Outlook等TCP、UDPIP、ARP、RARP、ICMP等应 用 层传 输 层网 络 层物理层和数链层OSITCP/IPTCP/IP的各层主要子协议网络接口层：是TCP/IP提供与各种物理网络的接口（具体协议由各物理网络提供）TCP/

2、IP各层对数据的处理请点击3.2网间网层的-IP协议nIP协议（Internet protocoL):是核心协议，具有对IP地址的管理功能；子网划分；为数据包路由选择等功能。3.2.1网间网层的-IP协议IP地址管理nIP地址有固定的格式：32位二进制数，分成4段（每段8位），中间用“.”分隔，常用4个十进制数表示。如：10101100.00010000.00000000.00001010172.16.0.103.2.1网间网层的-IP协议IP地址管理n接入INTERNET的每台主机必需有一个IP地址。主机获取IP地址方式：1)静态分配：手工设置（步骤）2)动态分配：要借助DHCP服务（原理）

3、3.2.1网间网层的-IP协议IP地址管理nIP地址的分类：第一字节范围用 殊A类1126可供用户分配B类128191可供用户分配C类192223可供用户分配D类224239有特殊之用，不可供用户自由分配E类240254保留，也不可供用户自由分配另外：127.0.0.1默认为任何主机的IP地址，不可供用户分配。3.2.1网间网层的-IP协议IP地址管理nIP地址由“网络号”+“主机号”组成一个人的身份证号码：3 4 0 1 25801012233地区代码个人标识代码一个主机的IP地址：192.168.0.10网络号主机号3.2.1网间网层的-IP协议IP地址管理nIP地址由“网络号”+“主机号

4、”组成网络号：用于表示该机所在的网络标识主机号：用于表示该机在该网络中区别其他主机的标识应用原则：应用原则：网络号相同的主机，处于同一网段中；同一网段中，不允许有主机号相同的主机3.2.1网间网层的-IP协议IP地址管理nIP地址由“网络号”+“主机号”组成一般情况下A、B、C三类IP地址中的网络号和主机号的划分网络号主机号例A类第1字节第2、3、4字节120.98.108.1B类第1、2字节第3、4字节172.16.0.11C类第1、2、3字节第4字节192.168.0.5 3.2.1网间网层的-IP协议子网划分因特网规模的急剧增长，对因特网规模的急剧增长，对IP地址的需求激增，地址的需求激

5、增，带来的问题是：带来的问题是：IP地址资源的严重匮乏地址资源的严重匮乏路由表规模的急速增长路由表规模的急速增长解决办法：解决办法：从主机号部分拿出几位作为子网号从主机号部分拿出几位作为子网号这种在原来这种在原来IP地址结构的基础上增加一级结构的地址结构的基础上增加一级结构的方法称为方法称为子网划分子网划分。前提：网络规模较小，前提：网络规模较小，IP地地址空间没有全部利用。址空间没有全部利用。例例如如：五五个个LAN，主主机机数数为为30，25，20，15,10均均少少于于C类类地地址址允允许许的的主主机机数数。为为这这五五个个LAN申申请请5个个C类类IP地址显然有点浪费。地址显然有点浪费

6、。子网划分举例子网划分举例例例如如：C类类网网络络192.168.1.0，主主机机号号部部分分的的前前三三位位用用于于标标识识子网号，即：子网号，即：11000000 10101000 00000001 xxxxxxyyyyyyyyyy网络号网络号+子网号子网号新的主机号部分新的主机号部分子子网网号号为为全全“0”全全“1”不不能能使使用用，于于是是划划分分出出23-2=6个个子子网网，子网地址分别为：子网地址分别为：11000000 10101000 00000001 11000000 10101000 00000001 00100100000 -192.168.1.3200000 -192

7、.168.1.32 11000000 10101000 00000001 11000000 10101000 00000001 01001000000 -192.168.1.6400000 -192.168.1.64 11000000 10101000 00000001 11000000 10101000 00000001 01101100000 -192.168.1.9600000 -192.168.1.96 11000000 10101000 00000001 11000000 10101000 00000001 10010000000 -192.168.1.12800000 -192.1

8、68.1.128 11000000 10101000 00000001 11000000 10101000 00000001 10110100000 -192.168.1.16000000 -192.168.1.160 11000000 10101000 00000001 11000000 10101000 00000001 11011000000 -192.168.1.19200000 -192.168.1.192子网掩码（子网掩码（Subnet MaskSubnet Mask）子网划分后，如何识别不同的子网？子网划分后，如何识别不同的子网？解决：采用解决：采用子网掩码子网掩码来分离网络号和

9、主机号。来分离网络号和主机号。子子网网掩掩码码格格式式：32比比特特，网网络络号号(包包括括子子网网号号)部部分分全全为为“1”，主机号部分全为，主机号部分全为“0”。“网络号网络号+子网号子网号”部分部分“主机号主机号”部分部分11 11 00.00 子网掩码既不能作为子网掩码既不能作为IPIP地址使用，也不同单独存地址使用，也不同单独存在，必须结合在，必须结合IPIP地址一起使用。地址一起使用。子网掩码使用规则子网掩码使用规则子网掩码计算子网掩码计算 前面的例子中：网络号前面的例子中：网络号24位，子网号位，子网号3位，总共位，总共27位。所以子网掩码为：位。所以子网掩码为：1111111

10、1 11111111 11111111 11100000 即即 255 .255 .255 .224 缺省子网掩码：缺省子网掩码：A类：类：255.0.0.0 B类：类：255.255.0.0 C类：类：255.255.255.0子网地址计算子网地址计算子网掩码子网掩码 IP地址，结果就是该地址，结果就是该 IP地址的网络号。地址的网络号。例如：例如：IP地址地址192.168.1.203，子网掩码，子网掩码255.255.255.224 11000000 10101000 00000001 110 01011 11111111 11111111 11111111 111 00000 1100

11、0000 01110101 00000001 110 00000子网地址为：子网地址为：192.168.1.192 主机号为：主机号为：11 主机之间要能够通信，它们必须在同一子网内，主机之间要能够通信，它们必须在同一子网内，否则需要使用路由器（或网关）实现互联。否则需要使用路由器（或网关）实现互联。子网规划举例子网规划举例网络分配了一个网络分配了一个C类地址：类地址：192.198.3.0。假设需要。假设需要12个子网，每个子网，每个子网有个子网有13台主机。台主机。试确定各子网地址和子网掩码。试确定各子网地址和子网掩码。1）对）对C类地址，要从最后类地址，要从最后8位中分出几位作为子网地址

12、：位中分出几位作为子网地址：231224，选择选择4位作为子网地址，共可提供位作为子网地址，共可提供 14个子网地址。个子网地址。2）检查剩余的位数能否满足每个子网中主机台数的要求）检查剩余的位数能否满足每个子网中主机台数的要求 子网地址为子网地址为4位，故还剩位，故还剩4位可以用作主机地址。而位可以用作主机地址。而 2413+2，所以可以满足每子网，所以可以满足每子网13台主机的要求。台主机的要求。3）子网掩码为）子网掩码为255.255.255.240。（11110000B=240）4）子网地址可在子网地址可在16、32、224共共14个地址中任意选择个地址中任意选择12个。个。3.2.1

13、网间网层的-IP协议IP协议的路由控制n进行IP处理的IP模块被安装在主机和路由器上;到达接收主机的各IP模块从送达的数据通信报的IP报头部分寻找IP地址然后将数据报发送到IP地址指定的中间路由器或目的主机.n路由器接收到数据报后必须判断将数据报送到哪里,这个判断是通过参考路由选择表来做出的.3.3网间网层的-其他子协议ICMP（Internet Control Message Protocol）提供控制和传递消息的提供控制和传递消息的功能；功能；(IP协议不保证可靠性。因此，导致由于网络故障，数据包不能到达，中途路由器或目标主机缓冲器发生溢出而造成数据包被抛弃等事故的发生。这时，有必要将数据

14、包未到达的情况由信宿通知信源。ICMP把这样的信息由发现错误的主机或路由器发回信源。另外进行发送前，可以确认目标（接收地址）是否存在或查看路由器的状态。图释)ARP（Address Resolution Protocol）为已知的为已知的IP地址确定相应的地址确定相应的MAC地址；地址；RARP（Reverse Address Resolution Protocol）根据根据MAC地址确定相应地址确定相应的的IP地址。地址。请点击3.4传输层协议nTCP协议nUDP协议3.4.1 TCP协议特点TCPTCP（即传输控制协议）：即传输控制协议）：是一种面向连接的传输层协议，它能提供高可靠性通信(

15、即数据无误、数据无丢失、数据无失序、数据无重复到达的通信。)适用情况：1、适合于对传输质量要求较高，以及传输大量数据的通信。2、点到点的通信中采用TCP。3.4.2 UDP协议的特点nUDP（User Datagram Protocol）用户数据报协议，是不可靠的无连接的协议。在数据发送前，因为不需要进行连接，所以可以进行高效率的数据传输。与TCP协议相比，肯有传输速度高的优点。n适用情况：1、发送小尺寸数据（如：对DNS服务器进行IP地址查询时，若进行连接之后再进行数据传输就会降低效率，这时就使用UDP。）2、在接收到数据，给出应答较困难的网络中使用UDP。（如：无线网络）3、适合于广播式通

16、信中。3.5 TCP/IP应用层协议n应用层是网络用户与TCP/IP网络的接口，包括各类用户应用程序和应用协议n常见应用协议：TELNET（远程登陆协议）、FTP（文件传输协议）、SMTP（电子邮件协议）、NNTP（电子新闻传输协议）、HTTP（超文本传输协议）等。3.5.1 TELNET协议一、TELNET协议的作用 它是把本地计算机作为远程终端与网络上其他计算机相连接的协议 例如：在进行程序开发时，需要参考保存在其他计算机中的文件，如果计算机就在很近的地方，那么使用者只需稍微移动就可以轻松地使用。但是目的计算机不一定都在很近的地方。这时，假如这个目的计算机和身边的计算机都连接在INTERN

17、ET上，那么通过使用TELNET，就可登陆到目的计算机，通过身边的计算机就可以使用它了。3.5.1 TELNET协议二、TELNET协议的工作原理 1、使用TELNET进行连接是通过客户机/服务器实现的。2、TELNET因为要在本地和远程计算机之间实现高可靠性的通信，所以它是在TCP上实现的。3、TELNET协议处理数据是通过23号端口3.5.2 POP、SMTP协议1、电子邮件系统：由和用户进行交换的接口MUA（报文用户媒介）、进行邮件（信息）发送的MTA（报文传递媒介）以及信息形式构成。如下图邮件服务器1.邮件的发送接收2.邮件制作。MUA（邮件）软件MTA（邮件服务器）邮箱SMTPPOP

18、3INTERNET客户机（1）在MUA中根据信息形式生成的电子邮件通过MTA发送给对方，MUA在用户和MTA之间发挥桥梁作用。（2）MTA在电子邮件系统中进行邮件的发送的工作。3.5.2 POP、SMTP协议2、POP的功能POP的基本功能是鉴别用户的登录名和口令，把用户的邮件从服务器传送到客户机的邮件软件（邮件解释程序）。现在使用的版本为POP3。POP协议工作在110号端口。3、SMTP协议邮件发送协议，工作在25号端口。3.5.3 FTP协议FTP是用于两台计算机之间进行文件传输的协议FTP是通过客户机/服务器进行通信，提供文件传输服务的一方是服务器，连接服务器提出文件传输请求的一方就是

19、客户机。3.6 TCP/IP网络工具vping命令vTraceroute命令vNetstat命令vipconfig（ifconfig）命令3.6.1 ping命令nPING命令是为了检查网络的连接状况而使用的网络工具之一，用它来检测数据包到达目的主机的可能性。n通过使用PING命令也可以检测数据包到达目的计算机的往返时间。nPING命令使用的是ICMP协议的回送请求、回送应答。客户机传送一个回送请求给服务器，服务器返回一个ICMP回应应答。PING命令使用方法：在命令使用方法：在DOS提示符状态下直接输入提示符状态下直接输入 PING 对方对方IP地址（或者对方主机名），可以测试连接地址（或者

20、对方主机名），可以测试连接是否正常。具体参数可以使用是否正常。具体参数可以使用PING/？查查 阅。阅。n实例见下图3.6.2 Traceroute命令1、功能：TRACERoute工具可找出至目的IP地址经过的路由器。2、工作原理：TRACERoute工具利用的是IP报头的TTL域和ICMP报文。TRACERoute首先对目的计算机发送IP数据报的IP报头的 TTL值设为1。接收这个数据报的第一个路由器将TTL值减1。设置TTL的目的是为了防止在路由选择的途中数据报进入无限循环。因此，路由器一接收到IP数据报就将TTL值减1，在TTL值变为0时，IP数据报就被抛弃。另外，路由器抛弃IP数据报

21、的同时，将ICMP的超时报文返回IP数据报的信源机。这时，返回的IP数据报把这个路由器的地址作为信源地址记录下来。然后，TRACERoute发送TTL设为2的IP数据报。由于第2个路由器要返回超时报告，所以就可以知道第2个路由器的IP地址。这个操作要一直循环到IP数据报到达目的计算机为止。为了了解是否到达了目的地，Traceroute使用一个无效的端口号。因此，数据报到达计算机时，目的计算机返回一个ICMP端口不可到达报文。Traceroute 接收到这个报文就可以知道IP数据报到达了目的计算机。（图例如下）3、TRACERoute命令使用：TRACERoute 主机名3.6.2 Tracer

22、oute命令ABR1R2.TTL=1TTL=0IP数据报的丢弃ICMP超时报头TTL=2TTL=1TTL=0IP数据报的丢弃ICMP超时报头TTL=3TTL=1TTL=2未使用的UCP端口ICMP端口不可到达报文3.6.3 Netstat命令nNetstat是显示网络连接和有关协议的统计信息的工具。nNetstat主要用于：网络接口的状况；程序表的状况；协议类的统计信息的显示三个方面。n在WINDOWS环境下，在DOS提示符下执行：1、Netstat a：显示本机端口的连接状态。（如图3.1)2、Netstat s：显示协议类的统计信息（如图3.2)3、Netstat r：显示程序信息（如图3

23、.3)3.6.3 Netstat命令图3.13.6.3 Netstat命令图3.23.6.3 Netstat命令图3.33.6.4 ipconfig（ifconfig）命令n显示DNS服务器地址、IP地址、子网掩码地址、默认网关的IP地址。（如下图所示）3.7.1 DHCP服务nIP地址的配置方式n手工设置n自动分配nDHCP服务nDHCP服务器、DHCP客户端、DHCP数据库nDHCP的运行方式（见教材P19图2.2）nDHCP服务器软件3.7.2 DHCP服务器的安装与设置nWindows 2003 DHCP的新特性nDHCP控制台的基本操作方法nDHCP服务器级的基本配置n创建与设置DH

24、CP作用域n创建作用域n配置和管理作用域n设置超级作用域n设置多播作用域n设置DHCP选项n复杂网络的DHCP设置3.7.3 配置和管理DHCP客户机n配置DHCP客户机n配置Windows DHCP客户机n使用Windows 2003的DHCP备用配置功能nDHCP客户机续租地址和释放租约nIpconfig命令关于DHCP的参数nIpconfig renewnIpconfig release3.8.1 DNS服务基础n使用域名便于记录，比较形象、直观n从HOSTS文件到DNS域名系统n域名系统及其组成nDNS域名空间n资源记录nDNS服务器nDNS客户端3.8.1 DNS服务基础n名称解析n

25、解析过程n解析方式n递归查询n迭代查询n反向查询n常见的DNS域名服务器软件n如何规划企业DNS域名系统3.8.2 DNS服务器的配置和管理nDNS服务器的安装n根据安装向导完成安装nDNS服务器的配置和管理n服务器级的管理n区域的建立和管理n域、子域的建立和管理n资源记录的建立和管理n建立和管理反向搜索区域2.2 DNS服务器的配置和管理n设置DNS客户机nWindows 2000/XP/2003的设置nWindows 9x/Me的设置nDNS的动态更新nDNS的安全问题nInternet上的动态域名解析服务器本节小结本节小结n理解：理解：TCP/IP各层之间关系；IP协议的路由控制；ARP、RARP、TCP、UDP及应用层各子协议功能。n掌握：掌握：IP地址及子网划分的相关知识；常用TCP/IP网络工具的使用。思考题思考题1.网络协议的三个要素是什么？2.什么是TCP/IP?TCP/IP的作用是什么？3.TCP/IP分为几层？各层的作用是什么？4.简述IP地址的分类。5.什么是子网掩码？子网掩码的作用是什么？6.概述UDP协议的特点。7.TELNET协议的工作原理是什么？8.说明POP、SMTP协议的区别。9.Ping 的作用什么？10.概述Traceroute、Netstat、ipconfig命令作用。