TCPIP協(xié)議集簡(jiǎn)介學(xué)習(xí)課件

12.1網(wǎng)絡(luò)模型2.1.1OSI模型2.1.2TCP/IP模型22.1.1OSI模型

OSI模型是國際標(biāo)準(zhǔn)化組織ISO和因特網(wǎng)工程部IETF定義的，中文名稱為開放系統(tǒng)互連。3ISO體系結(jié)構(gòu)ApplicationPresentationSessionTransportEndhostOneormorenodeswithinthenetworkNetworkDatalinkPhysicalNetworkDatalinkPhysicalNetworkDatalinkPhysicalApplicationPresentationSessionTransportEndhostNetworkDatalinkPhysical4

ISO利用這個(gè)模型實(shí)際開發(fā)了一系列的開放式網(wǎng)絡(luò)協(xié)議，但是這些協(xié)議并沒有得到廣泛的應(yīng)用。模型的每一層都向相鄰的層提供服務(wù)，實(shí)際流向都是從頂端的應(yīng)用層開始的，每一層實(shí)現(xiàn)不同的功能，數(shù)據(jù)流由物理層流向其他主機(jī)。從邏輯的觀點(diǎn)來看，模型的每一層都可以和其遠(yuǎn)端的對(duì)等層通信，他們只需要考慮各自之間的通信而不必涉及到其他層次的操作。例如：應(yīng)用層軟件只須考慮到與遠(yuǎn)端應(yīng)用層的通信而不必了解數(shù)據(jù)是如何傳到遠(yuǎn)端的應(yīng)用層上的，不管物理上是光纜還是10Base-T的；同樣的，物理層只關(guān)心同遠(yuǎn)端節(jié)點(diǎn)系統(tǒng)物理層數(shù)據(jù)的接發(fā)而不理會(huì)其他層次的策略。5物理層功能：物理層負(fù)責(zé)數(shù)據(jù)以比特流的形式在物理介質(zhì)中傳輸物理介質(zhì)：就是實(shí)際連接網(wǎng)絡(luò)的設(shè)備，不同的接入技術(shù)使用不同的介質(zhì)。比如：HFC使用光纖和同軸電纜；普通的調(diào)制解調(diào)器、ISDN和ADSL使用的是銅制雙絞線；無線接入網(wǎng)使用的是無線頻譜。采用的信號(hào)技術(shù)：電信號(hào)和光信號(hào)物理層還解決了數(shù)據(jù)傳輸?shù)木幋a和解碼問題，例如：到底是用蔓徹斯特編碼還是4B/5B編碼6數(shù)據(jù)鏈路層功能：數(shù)據(jù)鏈路層協(xié)議在一個(gè)單獨(dú)的鏈路上移動(dòng)數(shù)據(jù)報(bào)，數(shù)據(jù)鏈路層協(xié)議定義了在鏈路各端的節(jié)點(diǎn)之間交換數(shù)據(jù)單元的格式以及這些這些節(jié)點(diǎn)發(fā)送和接收這些數(shù)據(jù)報(bào)單元時(shí)進(jìn)行的活動(dòng)。確保網(wǎng)絡(luò)中數(shù)據(jù)的可靠傳輸數(shù)據(jù)單元形式：Frame鏈路層協(xié)議：以太網(wǎng)（Ethernet）、令牌環(huán)、FDDI和PPP特性：可以在路徑的不同鏈路中用不同的鏈路層協(xié)議處理數(shù)據(jù)報(bào)7網(wǎng)絡(luò)層功能：管理節(jié)點(diǎn)間的網(wǎng)絡(luò)連接，主要實(shí)現(xiàn)有三個(gè)功能：

1.確定路徑（選路）

2.交換分組

3.呼叫建立路由算法：距離向量（DV）鏈路狀態(tài)（LS）8傳輸層

數(shù)據(jù)鏈路層的主要功能：

鏈路管理：數(shù)據(jù)鏈路的建立、維持和釋放；

幀同步：收方能從收到的比特流中區(qū)分一幀開始和結(jié)束的地方；

流量控制：發(fā)方發(fā)送數(shù)據(jù)的速率必須使收方來得及接收；

差錯(cuò)控制：收方收到有差錯(cuò)的數(shù)據(jù)幀時(shí)，能檢錯(cuò)重傳或糾錯(cuò)；

透明傳輸：不管所傳數(shù)據(jù)是什么樣的比特組合，收方都能正確接收。并能將數(shù)據(jù)與控制信息分開；

尋址：保證每一幀都能發(fā)送到目的站。9會(huì)話層和表示層會(huì)話層負(fù)責(zé)計(jì)算機(jī)之間會(huì)話的建立和管理表示層負(fù)責(zé)解釋數(shù)據(jù)并把數(shù)據(jù)轉(zhuǎn)換后的結(jié)果送到應(yīng)用層10

應(yīng)用層任務(wù)為用戶提供服務(wù)。應(yīng)用層協(xié)議規(guī)定應(yīng)用進(jìn)程在通信時(shí)所遵循的協(xié)議。112.1.2TCP/IP模型應(yīng)用層表示層會(huì)話層傳輸層終端機(jī)網(wǎng)絡(luò)層鏈路層物理層應(yīng)用層傳輸層終端機(jī)網(wǎng)絡(luò)層網(wǎng)絡(luò)訪問OSI模型TCP/IP模型122.2TCP/IP網(wǎng)際協(xié)議[IP]傳輸控制協(xié)議[TCP]用戶數(shù)據(jù)報(bào)協(xié)議[UDP]地址解釋協(xié)議[ARP]網(wǎng)際控制報(bào)文協(xié)議[ICMP]13Figure2-11協(xié)議運(yùn)行（實(shí)現(xiàn)）層次圖14應(yīng)用層應(yīng)用層表示層會(huì)話層傳輸層傳輸層網(wǎng)絡(luò)層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層網(wǎng)絡(luò)接入層超文本傳輸文件傳輸電子郵件終端仿真域名文件傳輸客戶/服務(wù)器網(wǎng)絡(luò)管理HTTPRfc2068FTPRfc959SMTPRfc854TELNETRfc854DNSRfc10341035TFTPRfc783NSFRfc101410571094SNMPRfc11571901~102271~75傳輸控制協(xié)議（TCP）

rfc793用戶數(shù)據(jù)報(bào)協(xié)議（UDP）

rfc768地址解釋協(xié)議（ARP）

rfc826903互聯(lián)網(wǎng)協(xié)議（IP）

rfc791互聯(lián)網(wǎng)控制報(bào)文協(xié)議（ICMP）

rfc792網(wǎng)卡：以太網(wǎng)、令牌環(huán)、ARCNET、MAN和WANrfc89410421201傳輸介質(zhì)：雙絞線、同軸、光纖、無線介質(zhì)ARPA層OSI層152.2.1網(wǎng)際協(xié)議[IP]

IP協(xié)議是異地間數(shù)據(jù)包傳輸最基本的協(xié)議集，在網(wǎng)絡(luò)層實(shí)現(xiàn)，提供無連接、無確認(rèn)的服務(wù)，下面給出IP協(xié)議的特性：

a.因?yàn)镮P是無連接的，所以每個(gè)數(shù)據(jù)都作為獨(dú)立的單元傳輸

b.IP協(xié)議無須確認(rèn)，不提供對(duì)數(shù)據(jù)包是否到達(dá)、目的地的檢測(cè)機(jī)制

c.IP不關(guān)心數(shù)據(jù)包通過因特網(wǎng)傳輸時(shí)所取的路徑，路由選擇有其他協(xié)議完成。16與IP協(xié)議配套使用的協(xié)議地址解析協(xié)議ARP反向地址解析協(xié)議RARP因特網(wǎng)控制報(bào)文協(xié)議ICMP在網(wǎng)絡(luò)層，Internet可以看成是自治系統(tǒng)的集合，是由網(wǎng)絡(luò)組成的網(wǎng)絡(luò)。網(wǎng)絡(luò)之間互連的紐帶是IP協(xié)議。17IP數(shù)據(jù)報(bào)－首部格式IP數(shù)據(jù)報(bào)首部=固定部分（20個(gè)字節(jié)）

+變長的可選部分（最長40字節(jié)）18面向連接的服務(wù)；全雙工點(diǎn)對(duì)點(diǎn)通信；完全可靠（無丟失、無重復(fù)、無亂序）；可靠的連接建立和連接釋放。2.2.2傳輸控制協(xié)議[TCP]19TCP報(bào)文格式TCP報(bào)文格式20TCP的序號(hào)和確認(rèn)TCP是基于字節(jié)流的。對(duì)每一個(gè)字節(jié)編一個(gè)號(hào)。在建立連接時(shí)，雙方商定初始序號(hào)。發(fā)送序號(hào)（4字節(jié)）報(bào)文段中的第一個(gè)數(shù)據(jù)字節(jié)的序號(hào)?？蓪?duì)4GB數(shù)據(jù)進(jìn)行編號(hào)，可保證序號(hào)重復(fù)時(shí)，舊序號(hào)的數(shù)據(jù)已在網(wǎng)絡(luò)中消失。確認(rèn)序號(hào)（4字節(jié)）期望下次收到的第一個(gè)數(shù)據(jù)字節(jié)的序號(hào)（當(dāng)前報(bào)文段中的最后一個(gè)數(shù)據(jù)字節(jié)的序號(hào)+1）；并對(duì)收到的報(bào)文段表示確認(rèn)。采用了捎帶確認(rèn)技術(shù)和累積確認(rèn)技術(shù)。21TCP首部的長度（4bit）長度單位為32位字，包含可選項(xiàng)域；6位的標(biāo)志位，置1表示有效URG：發(fā)送緊急數(shù)據(jù)。表明此報(bào)文不按排隊(duì)順序來傳送，優(yōu)先發(fā)送。它與緊急指針配合使用；ACK：確認(rèn)序號(hào)是否有效；PSH：指示接收方將數(shù)據(jù)不做緩存，立即向上遞交給應(yīng)用進(jìn)程進(jìn)行處理立刻上送；RST：由于不可恢復(fù)的錯(cuò)誤重置連接；SYN：用于連接建立指示；FIN：用于連接釋放指示。22TCP傳輸策略TCP的流量控制采用可變發(fā)送窗口；窗口大小為0時(shí)，正常情況下，發(fā)送方不能再發(fā)TCP報(bào)文段，但有兩個(gè)例外緊急數(shù)據(jù)可以發(fā)送；為防止死鎖，發(fā)送方可以發(fā)送1字節(jié)的TCP報(bào)文段，以便讓接收方重新聲明確認(rèn)號(hào)和窗口大小。如何改進(jìn)傳輸層的性能？策略1：發(fā)送方緩存應(yīng)用程序的數(shù)據(jù)，等到形成一個(gè)比較大的段再發(fā)出；策略2：在沒有可能進(jìn)行“捎帶”的情況下，接收方延遲發(fā)送確認(rèn)報(bào)文段；232.2.3用戶數(shù)據(jù)報(bào)協(xié)議－UDP無連接的服務(wù)只是在IP的數(shù)據(jù)報(bào)上增加了端口功能。UDP數(shù)據(jù)報(bào)的最大長度=65535－20=65515字節(jié)（IP數(shù)據(jù)報(bào)的最大長度－IP數(shù)據(jù)報(bào)的最小首部）242.2.4地址解析協(xié)議ARP

解決IP地址與MAC地址的轉(zhuǎn)換（映射）問題。IP地址是主機(jī)在網(wǎng)絡(luò)層中的地址，為32bit；MAC地址是數(shù)據(jù)鏈路層中的硬件地址，為48bit；要發(fā)送的IP數(shù)據(jù)報(bào)必須轉(zhuǎn)變?yōu)镸AC幀，才能發(fā)送到網(wǎng)絡(luò)。因此需要在IP地址和MAC地址之間進(jìn)行轉(zhuǎn)換；若用戶使用主機(jī)名字標(biāo)識(shí)主機(jī)，因此需要在主機(jī)名字和IP地址之間進(jìn)行轉(zhuǎn)換；對(duì)于小型網(wǎng)絡(luò)，主叫主機(jī)通過hosts文件（主機(jī)名字到IP地址轉(zhuǎn)換的映射表）進(jìn)行轉(zhuǎn)換；對(duì)于大型網(wǎng)絡(luò)，主叫主機(jī)通過網(wǎng)絡(luò)中的域名系統(tǒng)DNS的服務(wù)器進(jìn)行轉(zhuǎn)換；25每個(gè)主機(jī)有一個(gè)ARP高速緩存，里面有IP地址到硬件地址的映射表；主機(jī)A首先在ARP高速緩存中查找主機(jī)B的IP地址對(duì)應(yīng)的硬件地址，然后將此硬件地址寫入MAC幀，再通過局域網(wǎng)發(fā)往此硬件地址。26

若ARP高速緩存中沒有主機(jī)B的映射項(xiàng)，主機(jī)自動(dòng)運(yùn)行ARP進(jìn)程來尋找主機(jī)B的硬件地址：

①ARP進(jìn)程廣播發(fā)送一個(gè)ARP請(qǐng)求分組，內(nèi)含主機(jī)B的IP地址；

②所有主機(jī)上運(yùn)行的ARP進(jìn)程都收到此ARP請(qǐng)求分組；

③主機(jī)B在ARP請(qǐng)求分組中見到自己的IP地址，就向主機(jī)A發(fā)送一個(gè)ARP響應(yīng)分組，內(nèi)含主機(jī)B的硬件地址；

④主機(jī)A收到主機(jī)B的ARP響應(yīng)分組后，就在ARP高速緩存中寫入主機(jī)B的IP地址到硬件地址的映射。27反向地址解析協(xié)議RARP

解決MAC地址與IP地址的轉(zhuǎn)換（映射）問題。主要用于無盤工作站啟動(dòng)；RARP的工作過程：–在局域網(wǎng)中有一個(gè)主機(jī)充當(dāng)RARP服務(wù)器；內(nèi)建硬件地址到IP地址的映射表。–無盤工作站廣播發(fā)送一個(gè)RARP請(qǐng)求分組，內(nèi)含自己的硬件地址；–RARP服務(wù)器收到RARP請(qǐng)求分組后，從映射表中查出該無盤工作站的IP地址，然后發(fā)回一個(gè)RARP響應(yīng)分組，內(nèi)含無盤工作站的IP地址；–無盤工作站收到RAR