《TCPIP基础》PPT课件.ppt

TCP/IP基础,技术培训中心/胡韬,文档类型:文档密级:主送对象:抄送对象:文档编号:审 核 人:,修订记录,2,学习目标,掌握TCPIP协议模型了解TCP/IP协议族中常见协议能够使用TCPIP模型描述数据通信过程,课程内容,第一章 网络模型第二章 TCP/IP协议族第三章 数据通信原理,4,校园网拓扑,第 5页,通信模型,TCP/IP,应用层,表示层,会话层,传输层,网络层,数据链路层,物理层,1,2,3,4,5,6,7,应用层,传输层,网络层,网络访问层,OSI参考模型,TCP/IP模型,TCPIP模型,每层通过协议完成各自特定的功能上层依赖下层提供服务,对等通信,应用层,传输层,网络层,数据链路层,物理层,应用层,传输层,网络层,数据链路层,物理层,网络层,数据链路层,物理层,网络层,数据链路层,物理层,Segement,Packet,Frame,BIT,Data,相同层相同协议之间交换协议报文,报文封装,数据,数据,数据,网络层报头,0101110101001000010,传输层,数据链路层,物理层,网络层,应用层,应用层,传输层报头,传输层报头,数据,网络层报头,传输层报头,数据链路层报头,发送方由上而下逐层添加协议头部,应用层报头,数据,报文拆封,数据,数据,数据,网络层报头,0101110101001000010,传输层,数据链路层,物理层,网络层,应用层,应用层,传输层报头,传输层报头,数据,网络层报头,传输层报头,数据链路层报头,接收方由下而上逐层去除协议头部,应用层报头,数据,HTTP报文,课程内容,第一章 网络模型第二章 TCP/IP协议族第三章 数据通信原理,12,TCP/IP协议族,应用层,传输层,网络层,数据链路层,物理层,IP,ICMP,IGMP,RARP,ARP,UDP,TCP,各种应用程序层,SMTP,FTP,DNS,SNMP,NFS,TFTP,由底层网络定义的协议,Ethernet,Token-Ring,FDDI,X.25,Wirless,ATM,应用层,应用层,传输层,网络层,数据链路层,物理层,为应用程序提供网络服务文件传输FTP、TFTP邮件服务SMTP、POP3WWW服务HTTP、HTTPS网络管理SNMP远程登录Telnet地址服务DNS、DHCP,传输层,应用层,传输层,网络层,数据链路层,物理层,提供端到端的传输服务TCP提供面向连接的、可靠的、有序的、流量控制的传输服务基于TCP的协议FTP、SMTP、Telnet、HTTPUDP提供无连接、不可靠的、无序的、无流量控制的传输服务基于UDP的协议TFTP、SNMP、DHCP,TCP/UDP报文,端口号,源端口随机分配，大于1024的端口目标端口使用知名端口,主机 B,主机 A,1028,23,源端口,目的端口,1050,80,主机 C,常见协议端口号,协议 HTTP FTP DNS TFTP SMTP PO P3 telnet,应用层,TCP端口号,UDP端口号,查看端口号,使用netstat命令查看正在使用的端口信息,TCP,协议特点基于TCP的应用在传输数据之前必须先由TCP建立连接，在传输过程中由TCP解决可靠性、有序性，进行流量控制，传输结束后由TCP拆除连接通过头部字段的置值完成协议的功能,TCP头部字段,源端口标识发送方的进程，目的端口标识接收方的进程序号保证数据传输的有序性，确认号对收到的数据进行确认Flag字段(8位)ACK 确认号标志，置1表示确认号有效，表示收到对端的特定数据RST复位标志，置1表示拒绝错误和非法的数据包，复位错误的连接SYN同步序号标志，置1表示同步序号，用来建立连接FIN结束标志，置1表示连接将被断开，用于拆除连接Option字段MSS 最大段大小，通过置位，协商能承载的TCP数据的大小,建立连接,TCP通过三次握手建立连接,SYN置位为1seq number=A,ACK置位为1,SYN置位为1 Seq number=Back number=A+1,ACK置位为1Seq number=A+1Ack number=B+1),PC1,PC2,HTTP案例,基于TCP的应用程序如HTTP，必须先由TCP通过三次握手建立连接，才能传输数据,172.16.50.158,172.16.5.111,172.16.50.158,Src-port=51368 Dst-port=80 Seq number=2795650878 SYN=1,Src-port=80 Dst-port=51368 Seq number=3889809948 ack number=2795650879 ACK=1 SYN=1,Src-port=51368 Dst-port=80 Seq number=2795650879 ack number=3889809949 ACK=1,HTTP 数据,MSS,Maximum Segment Size 最大段的大小只在建立连接时置位，用于协商双方能接收的段（segment）的大小（TCP的数据部分）MSS=MTU-TCP头部-IP头部，可以根据需要人为调整,24,RST,Reset the connection 重置连接用于复位因某种原因导致的错误连接，也用来拒绝非法数据和请求。如果接收到RST位时候，通常发生了某些错误Rst可能被接收方或者中间设备置位RST置位的原因服务器端口没有打开服务器响应太慢，用户终止连接网络攻击其他,25,数据传输,通过序号解决传输数据的有序性，通过序号和确认号解决可靠性发送方通过序号对传输的数据的第一个字节进行编号接收方通过确认号表达期待接收到数据的序列号如果在规定时间内没有收到对已发送数据的确认，则进行重传窗口表示接收方的接收能力在传输的过程中，如果数据丢失，窗口减半接收方通过动态调整窗口的大小进行流量控制,FIN置位为1 seq seq number=A,ACK 置位为1Ack number A+1,ACK置位为1Ack numberB+1,FIN 置位为1Seq number=B,拆除连接,TCP通过FIN置位为1表示拆除连接四次握手拆除双向连接,网络层,应用层,传输层,网络层,数据链路层,物理层,提供主机到主机的传输服务IP提供主机到主机的传输服务ICMP 辅助IP工作，提供出错和控制信息ARP提供IP和MAC地址之间的映射,IPv4报文,通过协议号标识上层协议通过源IP标识发送方主机，通过目标 IP标识接收方主机,IPv4头部字段,服务类型及优先级QOS时用于标记数据优先级，IP优先级3位，DSCP6位标识符标识不同的IP报文，同一IP报文的所有分片具有相同的标识符标志用于分片标志，DF=1表示不允许分片，DF=0表示允许分片；MF=1表示后面还有分片，MF=0表示这是最后一个分片片偏移表示本分片在IP报文中的相对位置存活时间 TTL 每经过一个路由器TTL-1,为0则丢弃该报文,IPv4地址,网络层设备基于IPv4地址转发IP包通过IPv4地址标识网络层的节点IPv4地址通过子网掩码标识网络位和主机位A、B、C类地址缺省掩码分别为255.0.0.0，255.255.0.0，255.255.0网络号相同的主机直接转发，网络号不同的主机通过网关间接转发IP地址和子网掩码进行与运算，获得网络号通过比较网络号判断是否同一子网可以通过改变子网掩码划分子网或者进行路由汇总,ICMP,IP协议是一种不可靠的协议ICMP辅助IP工作，提供IP数据包传输过程中发生的错误、失败等信息，以及其它关于IP数据包处理情况的消息，提供网络诊断等功能ICMP被IP封装，协议号1ICMP消息可分为ICMP差错消息和ICMP查询消息Ping和tracert都是基于ICMP协议,ICMP 报文的格式,IP头 部,ICMP 报文,数 据 部 分,检验和,类型,代码,IP 数据包,类型：定义了报文的类型代码：指明了发送这个特定报文类型的原因,ICMP 的数据部分（长度取决于类型）,标识,序列号,测试工具-Ping,作用 测试源、目标主机间的IP连通性显示从发送请求到收到应答的时间，衡量网络性能原理,源主机,目的主机,ICMP Echo-request,ICMP Echo-replay,Ping的参数,缺省情况下，ping命令发四、五个小的单播包，要求在2s内收到应答可以通过附加参数指定大小、数量进一步测试网络,Ping信息反馈,不同系统对ping信息反馈显示形式不同!1个！表示收到1个ICMP的request replayU 表示收到ICMP不可达信息&表示收到ICMP超时信息。1个。表示在规定的时间内没有收到对应的request replayRequest Timed Out 超时，目标主机不存在，关闭，不予应答Destination Host Unreachable网络设备没有到目标主机的路由Unknown host未知主机，DNS的问题,测试工具-Tracert,在探测网络连通性的同时，探测到目标主机所经过的路径，显示沿路径每个三层设备的接口IPWindows下是tracert，发送ICMP echo-request，目标主机回应ICMP echo-replayUNIX下与之对应的是traceroute，发送UDP报文，目标主机回应端口不可达原理源主机首先发三个包，TTL=1第一台路由器收到后，TTL-1=0，丢弃并用ICMP报超时消息收到超时消息，源主机显示信息并发送下一组三个包，TTL=上一组TTL+1收到目标主机的应答后程序终止*号表示探测包丢失,数据链路层,在相邻节点间提供数据传输服务局域网IEEE802.2 定义LLC子层IEEE802.3 以太网标准广域网HDLCPPPFrame Relay,应用层,传输层,网络层,数据链路层,物理层,数据,源MAC,帧检测序列,类型,目的MAC,可变,2,6,6,4,Ethernet II的帧格式,正常的以太网帧长度在64-1518字节之间通过目标 MAC标识接收方，通过源MAC标识发送方通过类型字段标识承载的上层协议,物理层,为数据传输提供物理通道定义接口、线缆标准、传输速率、传输距离等参数物理层介质同轴电缆、双绞线、光纤、无线等局域网10Base-T、100Base-T广域网RS-232、V.24、V.35,应用层,传输层,网络层,数据链路层,物理层,网络设备,应用层,网络层,数据链路层,物理层,传输层,中继器 HUB,二层交换机,三层交换机、路由器,防火墙,网络设备对数据的处理基于它所处的层次,寻址与地址映射,地址用于标识设备或接口，不同的协议有不同的寻址机制物理层地址 时隙 信道数据链路层地址 MAC地址 DLCI VPI/VCI网络层地址 IP地址传输层地址 端口号应用层地址 主机名 URL地址解析协议ARP 建立IP和MAC地址的映射DNS 建立域名和IP地址的映射WINS 建立主机名和IP地址的映射,42,课程内容,第一章 网络模型第二章 TCP/IP协议族第三章 数据通信原理,43,局域网内同一子网,PC1,PC2,?,数据包以以太网帧的形式在以太网链路上传输通过ARP协议获得目的MAC,RG-2628G-E,PC1和PC2通信,局域网内同一子网,PC1172.16.10.10255.255.255.0172.16.10.254MAC-PC1,PC21722.16.10.20255.255.255.0172.16.10.254MAC-PC2,如果源、目标IP在同一子网，两者能直接通信通过ARP协议获得目的IP对应的MAC地址,ARP查询报文,172.16.10.10MAC-PC1172.16.10.200000.0000.0000.0000,局域网内同一子网,PC1172.16.10.10255.255.255.0172.16.10.254MAC-PC1,PC21722.16.10.20255.255.255.0172.16.10.254MAC-PC2,同一个广播域内的所有主机都能收到ARP查询报文只有被查询的主机才会应答ARP请求和应答报文在两台PC的ARP表中建立IP-MAC映射,ARP应答报文,172.16.10.20MAC-PC2172.16.10.10MAC-PC1,局域网内同一子网,PC1172.16.10.10255.255.255.0172.16.10.254MAC-PC1,PC21722.16.10.20255.255.255.0172.16.10.254MAC-PC2,ARP应答报文,ARP查询报文,交换机基于源MAC地址学习在mac表中建立MAC和交换机端口的映射关系,Fa0/4,Fa0/8,局域网内同一子网,PC1172.16.10.10255.255.255.0172.16.10.254MAC-PC1,PC21722.16.10.20255.255.255.0172.16.10.254MAC-PC2,主机基于ARP表中的IP-MAC映射封装二层交换机基于目标MAC查找MAC表转发,Fa0/4,Fa0/8,局域网内不同子网,PC1172.16.10.10255.255.255.0172.16.10.254MAC-PC1,PC2172.16.20.20255.255.255.0172.16.20.254MAC-PC2,RG-3760E-24,VLAN 10 172.16.10.254VLAN 20 172.16.20.254,如果源、目标IP不在同一子网，两者不能直接通信必须借助网关设备完成数据通信,局域网内不同子网,PC1172.16.10.10255.255.255.0172.16.10.254MAC-PC1,PC2172.16.20.20255.255.255.0172.16.20.254MAC-PC2,RG-3760E-24,VLAN 10 172.16.10.254VLAN 20 172.16.20.254,ARP查询报文,172.16.10.10MAC-PC1172.16.10.2540000.0000.0000.0000,不同子网间通信需要把数据交给网关ARP请求网关的MAC地址,局域网内不同子网,PC1172.16.10.10255.255.255.0172.16.10.254MAC-PC1,PC2172.16.20.20255.255.255.0172.16.20.254MAC-PC2,RG-3760E-24,VLAN 10 172.16.10.254VLAN 20 172.16.20.254,ARP应答报文,172.16.10.254MAC-VLAN 10172.16.10.10MAC-PC1,局域网内不同子网,PC1172.16.10.10255.255.255.0172.16.10.254MAC-PC1,PC2172.16.20.20255.255.255.0172.16.20.254MAC-PC2,RG-3760E-24,VLAN 10 172.16.10.1VLAN 20 172.16.20.1,局域网内不同子网,PC1172.16.10.10255.255.255.0172.16.10.254MAC-PC1,PC2172.16.20.20255.255.255.0172.16.20.254MAC-PC2,RG-3760E-24,VLAN 10 172.16.10.1VLAN 20 172.16.20.1,三层交换机基于目标IP转发数据通过查找路由表确定下一跳地址和本地出口通过ARP请求确定下一跳的MAC地址,ARP查询报文,172.16.20.254MAC VLAN 20172.16.20.200000.0000.0000.0000,局域网内不同子网,PC1172.16.10.10255.255.255.0172.16.10.254MAC-PC1,PC2172.16.20.20255.255.255.0172.16.20.254MAC-PC2,RG-3760E-24,VLAN 10 172.16.10.1VLAN 20 172.16.20.1,三层交换机重写以太网头部字段从路由表指定的出口转发数据,ARP应答报文,172.16.20.20MAC-PC2172.16.20.254MAC VLAN 20,数据通信原理,源、目的主机是否同一子网,解析网关/下一跳MAC,解析目的主机MAC,Y,N,源主机要发送IP包,根据ARP表中IP-MAC映射条目封装成帧发送,星网锐捷网络有限公司地址：北京海淀区复兴路29号中意鹏奥大厦东楼11层 邮编：100036Office Tel:010-51718888 Mobile Tel:13888888888 Fax:010-51718888 E-Mail:,