TCPIP協(xié)議課件

1、深入淺出學習TCP/IP協(xié)議2目錄1、TCP/IP協(xié)議的歷史及作用2、TCP/IP協(xié)議的層次結構2.1、TCP/IP數(shù)據(jù)的封裝過程TCP/IP協(xié)議2.2、TCP/IP協(xié)議的各層功能3、IP地址管理4、路由器工作原理3.1、IP地址分類及子網劃分3.2、VLSM技術5、總結31、TCP/IP協(xié)議的發(fā)展史多個計算機網絡出現(xiàn)出現(xiàn)問題：多個大型公司擁有各自的網絡技術，但沒有一個統(tǒng)一的規(guī)范。所以相互之間不能互聯(lián)。如何解決？能否建立一個公用互聯(lián)網絡協(xié)議，隱藏目前的所有協(xié)議，實現(xiàn)所有網絡互通？解決問題：TCP v1 TCP v2、 TCP v3和IP v3 TCP/IPv4該時間段也同時出現(xiàn)了OSI參考模型

2、Vinton G. CerfIPv6IPv6IETF（互聯(lián)網工程任務組）設計的下一代IP協(xié)議41、TCP/IP協(xié)議的作用我們已經學習了OSI模型，我們?yōu)槭裁催€要學習TCP/IP模型？OSI 的七層協(xié)議體系結構概念清楚，理論較完整，但在實踐中沒有完全按照他的結構設立的協(xié)議。TCP/IP協(xié)議是人們在網絡建設中邊實踐邊開發(fā)研究的一個產物，已經成了人們公認的，在Internet上使用的事實上的工業(yè)標準協(xié)議。理論實踐52、TCP/IP協(xié)議的層次結構應用層應用層表示層表示層會話層會話層傳輸層傳輸層網絡層網絡層數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層物理層物理層提供應用程序間通信處理數(shù)據(jù)格式、數(shù)據(jù)加密等建立、維護和管理會話建立

3、主機端到端連接尋址和路由選擇提供介質訪問、鏈路管理等比特流傳輸應用層應用層傳輸層傳輸層網際層網際層網絡接口層網絡接口層Windows、SQL、ASPTCP、UDP、RTPIP、ICMP以太網、令牌環(huán)、X.25、幀中繼RS-232、v.35HTTP、Telnet、FTP、SMTP62、TCP/IP協(xié)議的層次結構應用層應用層傳輸層傳輸層網際層網際層網絡接口層網絡接口層IP各類網絡接口ARPRARPIGMPICMPTCPUDP應用進程應用進程應用進程應用進程能否建立一個公用互聯(lián)網絡協(xié)議，隱藏目前的所有協(xié)議，實現(xiàn)所有網絡互通？設計理念：7數(shù)據(jù)應用層應用層2.1、TCP/IP數(shù)據(jù)的封裝過程數(shù)據(jù)的封裝過程

4、傳輸層傳輸層網際層網際層網絡接口層網絡接口層數(shù)據(jù)TCP頭TCP+數(shù)據(jù)IP頭IP+TCP+數(shù)據(jù)LLC頭LLC+IP+TCP+數(shù)據(jù)MAC頭FCS01011101010010000108數(shù)據(jù)數(shù)據(jù)的解封裝過程數(shù)據(jù)TCP頭TCP+數(shù)據(jù)IP頭IP+TCP+數(shù)據(jù)LLC頭LLC+IP+TCP+數(shù)據(jù)MAC頭01011101010010000102.1、TCP/IP數(shù)據(jù)的封裝過程應用層應用層傳輸層傳輸層網際層網際層網絡接口層網絡接口層FCS92.2、TCP/IP協(xié)議的各層功能物理層功能：定義電壓、接口、線纜標準、傳輸距離等。數(shù)據(jù)鏈路層的功能：物理地址定義，網絡拓撲結構，鏈路的建立拆除分離，差錯驗證，流控制。包含線

5、纜接口： （目前我們網絡用到的所有線纜和接口）包含設備：中繼器、集線器（物理層） Modem、交換機、網橋（鏈路層）網絡接口層網絡接口層102.2、TCP/IP協(xié)議的各層功能網絡接口層網絡接口層數(shù)據(jù)目標SAP源 SAPCtrl前導符目標地址源 地址長度/類型數(shù)據(jù)FCSMACMAC子層子層LLCLLC子層子層目前應用最廣泛的IEEE 802局域網標準LLC層：邏輯鏈路層主要功能：數(shù)據(jù)包的分段，重組，排序。面向網絡層協(xié)議。MAC層：媒體訪問控制層主要功能：數(shù)據(jù)幀的封裝/卸裝，幀的差錯控制。屏蔽物理層的差異性。112.2、TCP/IP協(xié)議的各層功能網絡網絡層層網絡層的功能：尋址和路由選擇（IP） 廣

6、播信息控制（IGMP） 多點發(fā)送信息控制（IGMP） 流量管制（ICMP） 提供WAN連接（IP）網絡層設備：路由器功能：1. 通過IP地址對應路由器的路由表進行尋址，決定IP包的傳送方向。2. 通過封裝/解封裝IP頭，實現(xiàn)傳輸層與鏈路接口層的聯(lián)系。特點：1. IP數(shù)據(jù)包無連接，讓路由器的路由表決定它的去向。2. 開放協(xié)議，不對數(shù)據(jù)包做排序或糾錯，交由終端上層協(xié)議處理。122.2、TCP/IP協(xié)議的各層功能網絡網絡層層目的地址數(shù)據(jù)源地址IP頭IPIP包包網絡層的核心：IP協(xié)議個人心得：每一層級的封裝都包括三個信息：你是誰？你從哪里來？你到哪里去？132.2、TCP/IP協(xié)議

7、的各層功能網絡網絡層層IP協(xié)議的輔助：ICMP，IGMPICMP協(xié)議：網際控制包協(xié)議1. 功能：差錯報告，查詢2. 分類：差錯報告包，查詢包3. 應用：windows的ping，tracert，path等指令IGMP協(xié)議：網際組管理協(xié)議1. 功能：創(chuàng)建更新組播路由器的成員表實現(xiàn)組播功能2. 分類：查詢包，成員報告包，退出報告包3. 應用：視頻點播142.2、TCP/IP協(xié)議的各層功能傳輸層傳輸層傳輸層功能：區(qū)分不同的上層應用，建立應用間的端到端連接，定義流量控制 ，為數(shù)據(jù)傳輸提供可靠或不可靠的連接服務TCP協(xié)議：Transmission Control Protocol傳輸控制協(xié)議1. 特點：

8、基于連接的可靠協(xié)議，有流量控制和差錯控制，傳輸效率比UDP低2. 應用：文件傳輸（FTP HTTP），發(fā)送或接收郵件（POP IMAP SMTP），遠程登錄（TELNET SSH）152.2、TCP/IP協(xié)議的各層功能傳輸層傳輸層同步請求同步請求回應同步請求回應同步請求, , 同步請求同步請求回應同步請求回應同步請求數(shù)據(jù)傳輸數(shù)據(jù)傳輸連接建立你好，我想給你發(fā)東西可以嗎？好啊，你現(xiàn)在就發(fā)過來嗎？我現(xiàn)在就發(fā)TCP協(xié)議UDP協(xié)議： User Data Protocol用戶數(shù)據(jù)報協(xié)議1. 特點： 基于無連接的不可靠協(xié)議，沒有控制手段，僅僅是將數(shù)據(jù)發(fā)送給對方，效率比TCP要高2. 應用：即時通信（QQ聊天

9、），在線視頻（RTSP），網絡語音電話（VoIP）162.2、TCP/IP協(xié)議的各層功能傳輸層傳輸層UDP協(xié)議我要和XXX說點事，寄封信去吧172.2、TCP/IP協(xié)議的各層功能應用層應用層常用應用層協(xié)議：FTP：文件傳輸協(xié)議，一般上傳下載用FTP服務，數(shù)據(jù)端口是20H，控制端口是21H。Telnet：用戶遠程登錄服務，使用23H端口。DNS：域名解析服務，提供域名到IP地址之間的轉換，使用端口53。SMTP：簡單郵件傳輸協(xié)議，用來控制信件的發(fā)送、中轉，使用端口25。NFS：網絡文件系統(tǒng)，用于網絡中不同主機間的文件共享。HTTP：超文本傳輸協(xié)議，用于實現(xiàn)互聯(lián)網中的WWW服務，使用端口80。18

10、3 3、IPIP地址管理目的地址數(shù)據(jù)源地址IP頭IPIP包包IP地址管理IP地址分類及子網劃分VLSM技術IP地址：就是給因特網上的每臺計算機和其它設備都規(guī)定了一個唯一的地址,保證用戶在連網的計算機上操作時，能夠高效而且方便地從千千萬萬臺計算機中選出自己所需的對象來。地址為一個4字節(jié)（32bits位）的數(shù)字。統(tǒng)一由一個叫“ICANN”（互聯(lián)網賦名和編號公司）的組織來管理。表示方法：二進制：十進制：十六進制：193.13.1、IPIP地址分類及子網劃分110010110. 01000100. 00101111. 00110001 203 . 66 . 47 . 49 CB .

11、 42 . 2F . 31 3.13.1、IPIP地址分類及子網劃分IP地址分為4類：0A類網絡地址 55主機地址10B類網絡地址 55主機地址110C類網絡地址 55主機地址1110D類廣播地址 558 bits8 bits8 bits8 bits個人心得：如何記住每類的地址段？只要記住每類的網絡地址前的幾位固定數(shù)字就可以推算出該類地址段了。根據(jù)A，B，C類地址所能容納的主機數(shù)目，這些地址段分別分配給大，中，小型公司使用。

12、（目前已基本分配完了）203.13.1、IPIP地址分類及子網劃分特殊用途的IP地址段：10.X.X.X（A類）：私有地址（所謂的私有地址就是在互聯(lián)網上不使用，而被用在局域網絡中的地址）。127.X.X.X （A類）：保留地址，用做循環(huán)測試用的。-55 （B類）：私有地址169.254.X.X （B類）：保留地址。如果你的IP地址是自動獲取IP地址，而你在網絡上又沒有找到可用的DHCP服務器。就會得到其中一個IP。192.168.X.X （C類）：私有地址。-55 （E類） ：(即IP地址前五位為11110

13、）保留給實驗用的地址，也叫E類地址。21為什么需要劃分子網？3.13.1、IPIP地址分類及子網劃分我們公司要8個固定IP為了安全我們公司的IP不想和別人的共同網關ISP（網絡服務提供商）168.95.X.X我如何把我的IP段租用一段給他？申請人/公司共有2 16-2=65534個IP地址可分配擁有IP段我如何解決這6多萬個IP的廣播問題？解決方法：劃分子網223.13.1、IPIP地址分類及子網劃分子網劃分子網劃分23定義：基于每類的IP段，利用主機地址部分劃分出子網地址和主機地址，把IP段進一步分成更小的網絡，每個子網由路由器界定并分配一個新的子網網絡地址，這種方法叫做子網劃分。目的：1.

14、 節(jié)約IP地址，避免浪費。2. 限定廣播的傳播。3. 保證網絡的安全。4. 有助于覆蓋大型地理區(qū)域。3.13.1、IPIP地址分類及子網劃分子網劃分子網劃分24以 IP段為例：我們把它切割成兩個子網168.95.X.X普通網絡地址：IP地址=網絡地址+主機地址子網網絡地址： IP地址=網絡地址+子網地址+主機地址普通網絡地址：IP地址(32bits)=網絡地址(16bits) +主機地址(16bits) 168.95.X.X168.95X*8.X*8子網網絡地址：IP地址(32)=網絡地址(16) +子網地址(1)+主機地址(15) 168.95.X.X168.95X*7.X*81168.95

15、.X.X168.95X*7.X*80結果可得55, 55兩個子網段，各有2 15-2=32766個IP地址可以分配。同理我們可以分成4，8,16個子網，但同時子網的可分配IP會相應減少。為什么需要VLSM技術？我們公司要8個固定IPISP（網絡服務提供商）168.95.X.X我如何把我的IP段按他們需求租用？申請人/公司共有2 16-2=65534個IP地址可分配擁有IP段解決方法：VLSM技術劃分子網253.23.2、VLSMVLSM技術我們公司要200個固定IP我們公司要20個固定IP存在問題：子網

16、劃分只能劃分出擁有同等IP數(shù)目的子網段，無法既滿足不同需求又同時節(jié)省IP資源。3.23.2、VLSMVLSM技術VLSMVLSM技術技術26定義：VLSM(可變長度的子網掩碼），為了有效的使用無類別域間路由（CIDR）和路由匯總來控制路由表的大小，網絡管理員使用先進的IP尋址技術。可變長度的子網掩碼1、先按可容納200IP地址的子網劃分子網段：3.23.2、VLSMVLSM技術VLSMVLSM技術技術27還是以 IP段為例：同時實現(xiàn)A公司需要一個200IP子網，B,C,D公司各需要一個60IP子網，還有8家小公司各需要一個20IP子網168.95.X.X168.95XXXXXXXXXXXXXX

17、XX網絡地址(16) 子網地址(8) 主機地址(8) 12345678.256生成256個可以容納254個IP的子網256個子網5555.24bit 子網掩碼2、分配給A公司第1個容納254個IP的子網，第2個子網繼續(xù)分割3.23.2、VLSMVLSM技術VLSMVLSM技術技術28還是以 IP段為例：同時實現(xiàn)A公司需要一個200IP子網，B,C,D公司各需要一個60IP子網，還有8家小公司各需要一個20IP子網168.95.X.X168.95XXXXXXXXXXXXXX.XX網絡地址(16) 子網地址(10) 主

18、機地址(6) 12345678.256子網1:A公司/24551 12 23 34 43427925526bit 子網掩碼生成4個可以容納62個IP的子網3、2.1,2.2,2.3分別分配給B,C,D公司，第3個子網繼續(xù)分割3.23.2、VLSMVLSM技術VLSMVLSM技術技術29還是以 IP段為例：同時實現(xiàn)A公司需要一個200IP子網，B,C,D公司各需要一個60IP子網，還有8家小公司各需要一個20IP子網1

19、68.95.X.X168.95XXXXXXXXXXXXX.XXX網絡地址(16) 子網地址(11) 主機地址(5) 12345678.256子網1：A公司/24子網2.1：B公司/26子網2.2：C公司4/26子網2.3：D公司28/26551 12 23 34 45 56 67 78 812324551 12 23 34 427bit 子網掩碼生成8個可以

20、容納30個IP的子網4、3.13.8分別分配給8家小公司3.23.2、VLSMVLSM技術VLSMVLSM技術技術還是以 IP段為例：同時實現(xiàn)A公司需要一個200IP子網，B,C,D公司各需要一個60IP子網，還有8家小公司各需要一個20IP子網168.95.X.X12345678.2561 12 23 34 45 56 67 78 81 12 23 34 4子網1：A公司/24子網2.1：B公司/26子網2.2：C公司4/26子網2.3：D公司28/26子網3.1：小公司1/27子網3.2：小

21、公司22/27子網3.3：小公司34/27子網3.4：小公司46/27子網3.5：小公司528/27子網3.6：小公司660/27子網3.7：小公司792/27子網3.8：小公司824/275、總結3.23.2、VLSMVLSM技術VLSMVLSM技術技術還是以 IP段為例：同時實現(xiàn)A公司需要一個200IP子網，B,C,D公司各需要一個60IP子網，還有8家小公司各需要一個20IP子網168.95.X.X子網1：A公司/24子網2.1：

22、B公司/26子網2.2：C公司4/26子網2.3：D公司28/26子網3.1：小公司1/27子網3.2：小公司22/27子網3.3：小公司34/27子網3.4：小公司46/27子網3.5：小公司528/27子網3.6：小公司660/27子網3.7：小公司792/27子網3.8：小公司824/27未用子網：92/26/24/22/21/20/19/18/17實現(xiàn)滿足各類申請者的要求同時也充分利用了IP段的IP地址資源32網絡網絡層層4 4、路由器工作原理路由器的工作層面在網絡層，我們可以復習一下網絡層的功能網絡層的功能就是路由器所具有的功能網絡層的功能：尋址和路由選擇（IP） 廣播信息控制（IGMP） 多點發(fā)送信息控制（IGMP） 流量管制（ICM