課件2-網絡基礎熟悉TCP IP協(xié)議棧各層次功能和原理

ii第1章網絡模型與TCP/IP協(xié)議 TCP/IP協(xié)議族的............................................................................................................... 端......................................................................................................................................TCP傳輸控制協(xié) UDP用戶報文協(xié) IP數(shù)據(jù)包格 ARP的工作機 第2章常見的網絡設 集線 交換 路由 第3章IP地址規(guī) IP地址簡 IP地址分 保留的IP地 11ISO/IEC是國際標準化組織和國際電工的英文縮寫，它是致力于國際標準的、自愿和非贏利的專門機構。OSI模型就是基于ISO的建議，作為各種網絡層ISOOSI開放系統(tǒng)互聯(lián)參考模型，簡OSI模型。OSI7層，其分層原則為根據(jù)不同層次的抽象的分層，每層次明確避免各層的功能。其中：應用層提供網絡應用程序通口；表示層處理數(shù)據(jù)格式、數(shù)據(jù)加密等；會話層建立、和管理會話；傳輸層建立主機端到端連接；網絡層負責尋址和應用層、表示層和會話層合在一起常稱為或應用層，其功能通常是由應用程22（DODTh高級研究項目管理局（APRA:AdvancedResearchProjectsAgency）對有關分組交換的廣域網（Packet-Switchedwide-areanetwork）科研項目，因此起初的網絡稱為1973TCP（傳輸控制協(xié)議）正式投入使用，1981IP（網際協(xié)議）協(xié)議投入使用，1983年TCP/IP協(xié)議正式被集成到加州大學伯克利分校的UNIX版本隨著該免費分發(fā)的操作系統(tǒng)的廣泛使用，TCP/IP協(xié)議得到了流傳。TCP/IPINTERNETTCP/IPInternet已逐步發(fā)展成為世界上規(guī)模最大、擁有用戶和資源最多的一個超大型計算機網絡，OSI參考模型一樣，TCP（TransferControlProtocol）/IP（InternetProtocol）協(xié)331章網絡模型與TCP/IP1.1-1TCP/IPOSIOSI參考模型中每個層次接收到上層傳遞過來的數(shù)據(jù)后都要將本層次的控制信息bits（比特流。如下圖所示。1.2-1OSI44當數(shù)據(jù)到達接收端時，每一層相應的控制信息根據(jù)控制信息中的內容向上層下面以用戶瀏覽為例說明數(shù)據(jù)的封裝、解封裝過程。1.2-2當用戶輸入要瀏覽的信息后就由應用層產生相關的數(shù)據(jù)，通過表示層轉換成為計算機可識別的ASCII碼，再由會話層產生相應的主機進程傳給傳輸層。傳輸IP地址使報文能確認應到達具體某文在網絡上被各主機接收，通過檢查報文的目的MAC地址判斷是否是自己需要處理的報文，如果發(fā)現(xiàn)MAC地址與自己不一致，則丟棄該報文，一致就去掉MAC信息送給網絡層判斷其IP地址；然后根據(jù)報文的目的端確定是由本機551章網絡模型與TCP/IP的端，例如， net的端是23。傳輸層協(xié)議利用端來調用和區(qū)別應找下一跳地址、解析數(shù)據(jù)鏈路層物理地址等IP報文頭后，轉換為數(shù)據(jù)包，再發(fā)送給鏈路層（以太網、幀中繼、PPP、HDLC等；1.2-3TCP/IP661.3-1TCP/IP械、電氣、功能性及過程等，提供檢錯、糾錯、同步等措施，使之對網絡層網控制報文協(xié)議、IGMP（InternetGroupManagementProtocol，互聯(lián)網組管理協(xié)ResolutionProtocol，反向地址解析協(xié)議）等。達對方的各段信息正確無誤。傳輸層的主要協(xié)議有TCP、UDP（UserDatagraphTransferProtocol）等。支持一些文本文件（例如ASCII、二進制等等）和面向字節(jié)流的文件結構。FTP提供了可靠的面向連接的服務，適合于遠距離、可靠性較差線的文件傳輸。771章網絡模型與TCP/IPTFTP（TrivialFileTransferProtocol，簡單文件傳輸協(xié)議）也是用于文件傳輸，但TFTPUDP提供服務，被認為是不可靠的，無連接的。TFTP通常用于可靠和，支持安全管理、性能管理等。DNS（NameSystem，系統(tǒng)）把網絡節(jié)點的易于的名字轉化為網但是TCP和UDP卻為應用層提供完全不同的服務。到響應的應用程序。目前，許多流行的應用程序都使用TCP。88端

TCP包含一個端到端的校驗和字段，檢測數(shù)據(jù)傳輸過程的任何變化。如果目的設備收到的數(shù)據(jù)校驗和計算結果有誤，TCP將丟棄數(shù)據(jù)段，源設備在數(shù)據(jù)包有可能會失序。TCP提供了重新排序機制，目的設備將收到的數(shù)據(jù)絡層協(xié)議IP使用特定的協(xié)議號（TCP6，UDP17）來表示和區(qū)別傳輸層協(xié)議。（InternetAssignedNumbersAuthority，Internet號碼分配機構）分配管理。其中，于特殊應用；對于高于1023的端，稱為臨時端，IANA未做規(guī)定。常用的TCP端有：HTTP80，F(xiàn)TP20/21，net23，SMTP25，DNS53等；，TFTPSNMP161等。提供了無連接的、不可靠的數(shù)據(jù)報服務。從下圖我們可以看出，TCP協(xié)議為了保證數(shù)據(jù)傳輸?shù)目煽啃裕鄬τ赨DP報文，TCP報文頭部有的字段選項。991章網絡模型與TCP/IP1.5-1TCPport（socket定一條TCP連接。功收到的數(shù)據(jù)字節(jié)序列號加1。Windowssize=1024,1024字16bits字段。窗口大小可

1.5-2TCP的端HOSTA對HOSTZ進行NET連接，其中目的端為知名端23，端，這是因為源端存在時間很短暫。圖1.5-3多個連接時端的使這是同一主機上多個應用進程同時一個服務的示例。HOSTA上具有兩個連接同時HOSTZ的NET服務，HOSTA使用不同的源端來區(qū)分本機1章網絡模型與TCP/IP1.5-4TCP1.5-5TCP三次握手/TCP是面向連接的傳輸層協(xié)議，所謂面向連接就是在真正的數(shù)據(jù)傳輸開始前要完handshake口，以及初始序號（ISN。這個SYN段為報文段1。ISN1SYN報文段進行確認。一個SYN將占用一個序號。ISN1SYN報文段進行確認（報文段3。open一個SYN的另一端執(zhí)行打開（passiveopen）而變化，因此每個連接都將具有不同的ISN。RFC793[Pos1981c]ISN可324ms1。這樣選擇序號的目的在于防止在網如何進行序號選擇?4.4BSD（和多數(shù)的伯克利的實現(xiàn)版）中，系統(tǒng)初始化時回到0。1.5-6TCP四次握手/1章網絡模型與TCP/IPTCP連接是全雙工（即數(shù)據(jù)在兩個方向上能同時傳遞，因此每個方向必須FIN，它必須通知應用層另一端已經終止了那個方向的數(shù)據(jù)傳送。所以TCP終止連接的過程需要四個過程，稱之為四次握手過程。1.5-7TCP40964096。接果發(fā)送方接收到攜帶窗為0的確認，將停止這一方向的數(shù)據(jù)傳輸，直到收到窗口大小大于0的確認報文再進行發(fā)送。ICMP的源抑制機制進行擁塞管UDP1.5-8UDP驗和等，各個字段功能和TCP報文相應字段一樣。UDPUDP協(xié)議較少的控制選項，的應用程序，或者可以保障可靠性的應用程序像DNS、TFTP、SNMP等；UDPIP（InternetProtocol）協(xié)議：IP協(xié)議和路由協(xié)議協(xié)同工作尋找能夠將數(shù)據(jù)包傳送到目的端的最優(yōu)路徑。IP協(xié)議不關心數(shù)據(jù)報文的內容，提供無連接的、不可靠的RARP（ReverseAddressResolutionProtocol，反向地址解析協(xié)議：用于數(shù)據(jù)鏈路層地址已知時，解析IP地址；1章網絡模型與TCP/IP

1.6-1IPIP協(xié)議的版本號為6。4460IP服務類型（TOS）3bit的優(yōu)先權子字段，4bitTOS1最高可靠性和最小費用。4bit1bit4bit0，那么就RenoOSPFIS-ISIP數(shù)據(jù)包的長度，以字節(jié)為單位。利用首部長度字段和總長度字段，就可以知道IP數(shù)據(jù)報中數(shù)據(jù)內容的起始位置和長度。由于該字段長16IP6553565535字節(jié)的IPIP首部中必要么IP層就不知道46字節(jié)中有多少是IP數(shù)據(jù)包的內容。1，物理網絡層一般要限制每次發(fā)送數(shù)據(jù)幀的最大長度。IPMTU與數(shù)據(jù)輸層（TCP和UDP）是透明的，即使只丟失一片數(shù)據(jù)也要重傳整個數(shù)據(jù)包。已經分片過的數(shù)據(jù)包有可能會再次進行分片（可能不止一次。IP首部中包含的據(jù)包分片時被到每個片中。標志字段用其中一個比特來表示“的片”除了最后一片外，其他每片都要把該比特置1。1，IP將不對數(shù)據(jù)報進行分片，在網絡傳輸過程中如果遇到鏈路層的MTU小于數(shù)據(jù)包的長度時將數(shù)據(jù)包丟棄并發(fā)送一個ICMP差錯報文。10時，數(shù)據(jù)報就被丟棄，并發(fā)送ICMP報文通知源主機。ICMP、IGMP、UDPTCP在它們各自的首部中均含有同時覆蓋首部和數(shù)據(jù)效驗和碼。每一份IP32bitIPIP地址。1章網絡模型與TCP/IP部始終是32bit的整數(shù)倍。1.6-2IP在首部中存入一個長度為8bit的數(shù)值，稱作協(xié)議域。ICMP是一種集差錯報告與控制于一身的協(xié)議。在所有TCP/IP主機上都可實現(xiàn)ICMP。ICMPIP數(shù)據(jù)報里，ICMPIP層的一個組成部分。它傳遞差錯報文以及其他需要注意的信息。ICMPIP層或更高層協(xié)議（TCP或UDP）使用。一些ICMP報文把差錯報文返回給用戶進程。常用的“”就是使用的ICMP協(xié)議。“”這個名字源于聲納定位操作，目的ICMP回應請求報文給主機，并等待返回ICMP回應應答。一般來說，如果不能到某臺主機，那么就不能net或者FTP到那臺主機。反過來，如果不能net到某臺主機，那么通常可以用程序來確定問題出在哪里。程序還能測出到這臺主機的往返時間，然而隨著Internet安全意識的增強，出現(xiàn)了提供控制列表的路由器和，IP層是否可達，還取決于使用何種協(xié)議以及端。1.6-3ARP數(shù)據(jù)鏈路層協(xié)議如以太網或令牌環(huán)網都有自己的尋址機制（48bit地址48bit的以太網地址來確定目的接口的。設備驅動程序從查IP數(shù)據(jù)報中的目的IP地址。ARP過程如下：ARPARP請求的以太網數(shù)據(jù)幀給以太網上的每個“如果你是這個IP地址的擁有者，請回答你的硬件地址。ARPARPIP地址及對應的硬件地址。收到ARP應答后，發(fā)送端就知道接收端的MAC地址了。ARPARP高速緩存。這個高速緩存1章網絡模型與TCP/IP1.6-4RARP具有本地磁盤的系統(tǒng)引導時，一般是從磁盤上的配置文件中IP地址。但是無RARP實現(xiàn)過程是主機從接口卡上唯一的硬件地址，然后發(fā)送一份RARP請器）響應該主機系統(tǒng)的IP地址。信息，并通過RARP回應發(fā)送給源主機。

2.1-1通過HUB連接的工作站構成的網絡在物理上是星型結構，但在邏輯上是總線結構。所有的工作站通過HUB相連都共享同一個傳輸，所以所有的等CSMA/CD（CarrierSenseMultipleAccesswithCollisionDetection，帶所以一個域中如果主機數(shù)量過多會導致過多的存在，消耗有效帶寬，導HUB（集線器）只對信號做簡單的再生與放大，所有設備共個傳輸介質，設CSMA/CDHUB連接的傳統(tǒng)共享式以太網中所有工作站處于同一個域和同一個廣播域之中。二層交換機是數(shù)據(jù)鏈路層的設備，它能夠數(shù)據(jù)包中的MAC地址信息并根據(jù)MAC地址和交換機端口的對應關系。當交換機從某個端口收到一個數(shù)據(jù)包，它首先包頭中的源MAC地址，這樣它就知道源MAC地址的機器是連在哪個端口上的，它再去包頭中的目應的端口，則把數(shù)據(jù)包直接到這端口上，如果在表中找不到相應的端口則把數(shù)據(jù)包廣播到所有端口上，當目的機器對源機器回應時，交換機又可以學目MAC地址與哪個端口對應，在下次傳送數(shù)據(jù)時就不再需要對所有端口進行廣二層交換機就是這樣建立和它自己的地址表。由于二層交換機一般具有很寬N機就可以實現(xiàn)線速交換。二層交換機對廣播包是不做限制的，把廣播包到所二層交換機一般都含有專門用于處理數(shù)據(jù)包轉發(fā)的ASIC(ApplicationspecificIntegratedCircuit)，因此轉發(fā)速度可以做到非常快。路由器從某個端口收到一個數(shù)據(jù)包，它首先把鏈路層的包頭去掉(拆包)，目22.3-1OSI參考模型的第二層(數(shù)據(jù)鏈路層)，而路由發(fā)生在第三層。這一區(qū)別決路由器之間可以進行相互通訊，而且可以通過傳送不同類型的信息各自的路路狀態(tài)廣播是另外一種在路由器之間傳遞的信息，它可以把方的鏈路狀態(tài)及進給其它路由器。網交換機上。從硬件上看，第二層交換機的接口模塊都是通過高速背板/總線(速IP協(xié)議的機器通過第三層交換機進行通信的過程，機器A在開始IPMAC地址。要采用地址解析(ARP)MACAIPIP地BA在同一子網內，AARP請求，B返MAC地址，A得到目的機器BMAC地址后將這一地址緩存起來，并用AC通信，發(fā)AARPIP地址已經在系統(tǒng)IP地址實際上對應第三層交換機的第三層交換模塊。所以當發(fā)送機器A對“缺省網關”的IP地址廣一個ARP請求時，若第三層交換模塊CMACAC的機器C得到此ARP后向第三層交換模塊回復其MAC地址，第三層交換模塊2換，選擇最佳路徑，進行負載分擔，鏈路備份和最重要的與其它網絡進行第3IP網際協(xié)議(IP)1982RFC791建立的。這些規(guī)范的部分內容規(guī)定了3.1-1IP按照原來的定義，IP尋址標準并沒有提供地址類，為了便于管理后來加入了地址類的定義。地址類的實現(xiàn)將地址空間分解為數(shù)量有限的特大型網絡(A類)，數(shù)量較多的中等網絡(B類)和數(shù)量非常多的小型網絡(C類)。3.1-2IPIP地址的類別可以通過查看地址中的前8位位組(最重要的)而確定。最的數(shù)AA類地址，8