TCP_IP協(xié)議基礎(chǔ)

1、HUAWEI TECHNOLOGIES CO., LTDHUAWEI Confidential Security Level: 課程編碼 TCP/IP協(xié)議基礎(chǔ)ISSUE2.0內(nèi)部公開HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 2T C P / I P起源于20世紀6 0年代末美國政府資助的一個分組交換網(wǎng)絡(luò)研 究 項 目 ， 目 前 已 經(jīng) 發(fā) 展 成 為Internet的核心技術(shù)。本課程主要介紹T C P / I P協(xié)議族的基本原理。HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential

2、Page 3學(xué)習(xí)完此課程，您將會：學(xué)習(xí)完此課程，您將會：掌握掌握TCP/IPTCP/IP分層模型分層模型掌握掌握TCP/IPTCP/IP各層基本功能各層基本功能掌握掌握IPIP地址和地址和IPIP路由路由HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 4第第2 2章章 TCP/IPTCP/IP協(xié)議協(xié)議HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 5什么是數(shù)據(jù)通信 按照通信協(xié)議，利用傳輸技術(shù)在功能單元之間傳遞數(shù)據(jù)信息，從而實現(xiàn)計算機與計算機間、計算機與其終端之間以及其他數(shù)據(jù)終

3、端設(shè)備之間的信息交互。 數(shù)據(jù)通信網(wǎng)是為提供數(shù)據(jù)通信業(yè)務(wù)而組成的網(wǎng)絡(luò)。HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 6數(shù)據(jù)通信的特點 無連接: 通訊的兩者之間不具備唯一獨立的鏈路。 包交換: 每個包有目的地址、源地址、錯誤控制信息等等，具有自己去找目的地的能力。特點2特點1HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 7標準化組織ISO國際標準化組織IEEE 電子電器工程師協(xié)會ANSI 美國國家標準局EIA/T 電子工業(yè)協(xié)會ITU國際電信聯(lián)盟IABInternet體系結(jié)構(gòu)委

4、員會HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 8第第1 1章章 數(shù)據(jù)通信概述數(shù)據(jù)通信概述HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 9什么是TCP/IPTCP/IP是傳輸控制協(xié)議/網(wǎng)際協(xié)議 不同于OSI的七層模型，TCP/IP使用更為簡單的五層模型 TCP/IP已經(jīng)成為網(wǎng)際互連事實上標準HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 10TCP/IP協(xié)議族TCP/IP是Internet的核心技術(shù) TCP/I

5、P 定義了電子設(shè)備如何連入因特網(wǎng)，以及數(shù)據(jù)如何在它們之間傳輸?shù)臉藴?。TCP/IP是一個協(xié)議族HTTP、TELNET、FTPRIP、OSPF、BGPTCP、UDPIP IGMP ICMP ARPIP是TCP/IP的核心協(xié)議HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 11TCP/IP分層模型應(yīng)用 層傳輸 層網(wǎng)絡(luò)層鏈路層物 理層網(wǎng)絡(luò)層鏈路層物 理層網(wǎng)絡(luò)層鏈路層物 理層鏈路層物 理層應(yīng)用 層傳輸 層網(wǎng)絡(luò)層鏈路層物 理層端系統(tǒng)端系統(tǒng)路由 器路由 器網(wǎng)橋HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confident

6、ial Page 12對等層兩個網(wǎng)絡(luò)只有對等層才能相互通訊物理層相同，使用中繼器互連物理層不同，鏈路層相同，使用橋接器互連物理層、鏈路層不同，網(wǎng)絡(luò)層相同，使用路由器互連網(wǎng)絡(luò)協(xié)議完全不同，使用協(xié)議轉(zhuǎn)換器（網(wǎng)關(guān)）互連HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 13TCP/IP協(xié)議和OSI參考模型lTCP/IP協(xié)議棧具有簡單的分層設(shè)計，與OSI參考模型有清晰的對應(yīng)關(guān)系。應(yīng)用層表示層會話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層應(yīng) 用 層傳輸層網(wǎng)絡(luò)層7654321物理層數(shù)據(jù)鏈路層OSI參考模型TCP/IPHUAWEI TECHNOLOGIES CO.

7、, LTD.HUAWEI Confidential Page 14TCP/IP協(xié)議棧HTTP、Telnet、FTP、TFTP、Ping、etcTCP/UDPARP/RARPIPICMPEthernet、802.3、PPP、HDLC、FR、etc接口和線纜應(yīng)用層傳輸層網(wǎng)絡(luò)層 數(shù)據(jù)鏈路層提供應(yīng)用程序網(wǎng)絡(luò)接口建立端到端連接尋址和路由選擇物理介質(zhì)訪問二進制數(shù)據(jù)流傳輸 物理層HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 15TCP/IP的體系結(jié)構(gòu) IP是TCP/IP體系中最重要的協(xié)議之一 與IP協(xié)議配套的三個協(xié)議：地址轉(zhuǎn)換協(xié)議ARP反向地址轉(zhuǎn)

8、換協(xié)議RARPInternet控制報文協(xié)議ICMP HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 16TCP/IPEthernetToken RingFRATMX.25PPP/SDH 高 層 協(xié) 議 TCP/IP的體系結(jié)構(gòu) . IP協(xié)議提供了一種全球統(tǒng)一的編址方式，屏蔽了物理網(wǎng)絡(luò)地址的差異，使路由查找成為可能。 . IP協(xié)議提供了一種全球統(tǒng)一的報文格式，屏蔽了網(wǎng)絡(luò)鏈路層差異，使網(wǎng)絡(luò)互聯(lián)成為可能。HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 17數(shù)據(jù)封裝應(yīng)用層傳輸層網(wǎng)絡(luò)層數(shù)

9、據(jù)鏈路層物理層HOST A HOST BFrameTrailerFrameHeaderNetworkHeaderDataDataData0101101010110001DataNetworkHeaderTransportHeaderTransportHeaderTransportHeader應(yīng)用層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 18物理層功能物理層功能物理層定義了電氣上、機械上的過程和功能，以實現(xiàn)兩端系統(tǒng)連接時線路的激活、保持與拆除。物理層定義了如下特性：電壓水平數(shù)據(jù)傳送速率最大傳送距離物理

10、連接方式HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 19數(shù)據(jù)鏈路層功能. 數(shù)據(jù)鏈路層的主要功能是將數(shù)據(jù)通過物理介質(zhì)在發(fā)送端與接收端傳送。HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 20物理地址（MAC地址）網(wǎng)絡(luò)上的設(shè)備有一個唯一的地址MAC地址 . MAC地址由48bit組成，通常用12位16進制表示，前6位16進制數(shù)字由IEEE負責統(tǒng)一分發(fā)，用來確定廠商的唯一性 . 后6位16進制數(shù)字由各廠商自己負責管理HUAWEI TECHNOLOGIES CO., LTD.HU

11、AWEI Confidential Page 21華為網(wǎng)絡(luò)產(chǎn)品華為網(wǎng)絡(luò)產(chǎn)品MAC地址的前地址的前6位是位是0 x00E0FC物理地址（MAC地址）00e0.fc01.234500e0.fc01.2345VenderCodeSerialNumber24 bits24 bitsRomRamHUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 22地址解析協(xié)議ARP IP地址只是主機在網(wǎng)絡(luò)層中的地址，若要將網(wǎng)絡(luò)層中傳送的數(shù)據(jù)包交給目的主機，必須知道該主機的物理地址。10. 0. 0. 210. 0. 0. 1MAC地址：00ef00010203H

12、UAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 23地址解析協(xié)議ARP我需要10. 0. 0. 1的以太網(wǎng)地址收到廣播, 這是我的以太網(wǎng)地址！IP : = ? ? ?Ethernet=:0010:0020:003010. 0. 0. 210. 0. 0. 1HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 24鏈路層分類鏈路層分類點到點（點到點（Point to Point）廣播（廣播（Broadcast）非廣播多路復(fù)用（非廣播多路復(fù)用（NBMA）HUAWEI T

13、ECHNOLOGIES CO., LTD.HUAWEI Confidential Page 25PPPPPP（Point to Point Protocol)Point to Point Protocol) 顧名思義，PPP是一個點到點的協(xié)議。PPP具備以下特性：1、鏈路層參數(shù)協(xié)商：進行最大傳輸單元等參數(shù)的協(xié)商；2、用戶驗證：CHAP/PAP、與RADIUS的協(xié)同工作3、網(wǎng)絡(luò)層參數(shù)協(xié)商：IP地址和掩碼的協(xié)商4、能將多條鏈路綁定為一條邏輯鏈路使用，以增加帶寬5、其他，如壓縮、加密等等PPP本身是一個分層的協(xié)議族，功能強大而且易于擴充。它具有強大的接入控制功能，被廣泛應(yīng)用于各種接入方式中 。同步或

14、異步線路HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 26以太網(wǎng)以太網(wǎng)最廣泛使用的局域網(wǎng)協(xié)議，有幾種封裝類型：Ethernet 802.2：僅支持IPX，幾乎不再使用Ethernet 802.3：僅支持IPX，幾乎不再使用Ethernet II：支持多種三層協(xié)議，最常用的封裝Ethernet SNAP：支持多種三層協(xié)議基于廣播HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 27X25/FR/ATMX25/FR/ATM公共分組網(wǎng)絡(luò)協(xié)議，具備以下特點： 虛電路：將一條實際的物理

15、鏈路復(fù)用的結(jié)果 差錯控制功能 流量控制功能 報文分片公共分組網(wǎng)用戶設(shè)備用戶設(shè)備用戶設(shè)備用戶設(shè)備HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 28鏈路層的特殊應(yīng)用鏈路層的特殊應(yīng)用PPPoEPPPoE通過以太網(wǎng)連接用戶終端（ADSL、小區(qū)寬帶）通過PPP對用戶進行認證、計費和控制PPPPPPPPPPPPPPPoEPPPoEIP以太網(wǎng)以太網(wǎng)以太口以太口物理層鏈路層IP層HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 29鏈路層的特殊應(yīng)用鏈路層的特殊應(yīng)用VLANVLAN在一個以太網(wǎng)

16、內(nèi)部劃分虛擬局域網(wǎng)優(yōu)點：限制廣播范圍安全隔離接入控制VLAN劃分方法：基于端口基于MAC基于IP地址基于策略SwitchRouterhubhubhubhubhubWorkstation SwitchVLAN B(broadcast domain)VLAN A(broadcast domain)HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 30網(wǎng)絡(luò)層功能HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 31IP數(shù)據(jù)包的格式版本首部長度服務(wù)類型總 長 度 標 識 標志 段 偏 移

17、 壽 命 協(xié) 議 首 部 檢 驗 和 源 站 IP 地 址 目 的 站 IP 地 址 長 度 可 變 的 任 選 字 段 填 充數(shù) 據(jù). 優(yōu)先級 D T R C 未用 比特0 4 8 16 19 24 3120個字節(jié)固定長度長度可變 0 1 2 3 4 5 6 7IP數(shù)據(jù)報頭各字段.docxHUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 32IP地址的作用唯一確定網(wǎng)絡(luò)中的一臺主機IP地址由美國國防數(shù)據(jù)網(wǎng)DDN的網(wǎng)絡(luò)信息中心NIC進行分配用戶A用戶BHUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confiden

18、tial Page 33IP地址 VS MAC地址網(wǎng)絡(luò)地址（IP地址）在軟件系統(tǒng)中設(shè)定每個端口可有多個網(wǎng)絡(luò)地址網(wǎng)間尋址時使用一般在所有網(wǎng)絡(luò)內(nèi)有效類似于通信地址物理地址（MAC地址）固化在物理設(shè)備上每個端口僅有一個物理地址訪問物理介質(zhì)時使用一般在本局域網(wǎng)內(nèi)有效類似于人名HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 34IP地址的格式IP地址是4字節(jié)32bit二進制數(shù)，用點分十進制數(shù)表示例:10000000.00000001.11111111.11111110 表示為：54HUAWEI TECHNOLOGIES C

19、O., LTD.HUAWEI Confidential Page 35IP地址的格式和類型0 net-id 1 0net-id1 1 0 net-id 1 1 1 0 組播地址1 1 1 1 0 保留為今后使用0 1 2 3 4 8 16 24 31 host-id host-idhost-idE類A類D類C類B類HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 36保留的IP地址全0的網(wǎng)絡(luò)號碼 表示“本網(wǎng)絡(luò)”或“我不知道號碼的這個 網(wǎng)絡(luò)”全1的網(wǎng)絡(luò)號碼 保留全0的主機號碼 表示該IP地址就是網(wǎng)絡(luò)的地址全1的主機號碼 表示廣播地址，即對

20、該網(wǎng)絡(luò)上所有的 主機進行廣播 HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 37保留的IP地址全0的IP地址，即網(wǎng)絡(luò)號碼為127.X.X.X.，用于本地軟件回送測試（loopback test）全1地址55，表示“向我的網(wǎng)絡(luò)上的所有主機廣播”，原先是使用HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 38私網(wǎng)IP地址私網(wǎng)IP地址不能夠出現(xiàn)在Internet上 55172.16.0.

21、0 55 55HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 39IP地址范圍網(wǎng)絡(luò)類別網(wǎng)絡(luò)類別最大網(wǎng)絡(luò)數(shù)最大網(wǎng)絡(luò)數(shù)第一個可用第一個可用網(wǎng)絡(luò)號碼網(wǎng)絡(luò)號碼最后一個可最后一個可用網(wǎng)絡(luò)號碼用網(wǎng)絡(luò)號碼每個網(wǎng)絡(luò)中每個網(wǎng)絡(luò)中最大主機數(shù)最大主機數(shù)A126012616777214B16382128.0191.25565534C2097150192.0.0223.255.255254HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Pa

22、ge 40有類IP地址和無類IP地址有類IP地址net-id的長度只有3種：8、16、24無類IP地址net-id可以設(shè)置成1到32中的任何一個值無類IP地址的優(yōu)點組網(wǎng)靈活，管理方便減輕IP地址浪費現(xiàn)象HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 41子網(wǎng)掩碼TCP/IP體系規(guī)定用一個32bit的子網(wǎng)掩碼來表示子網(wǎng)號字段的長度。子網(wǎng)掩碼由一連串的“1”和一連串的“0”組成“1”對應(yīng)于網(wǎng)絡(luò)號碼和子網(wǎng)號碼字段“0”對應(yīng)于主機號碼字段“1”和“0”不能交叉出現(xiàn)HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Conf

23、idential Page 42無類IP地址 net-idnet-id11111111 11111111本地分配subnet-id子網(wǎng)號主機號B 類地址增加子網(wǎng)號字段子網(wǎng)掩碼 host-id host-id111111 0000000000HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 43IP地址的表示IP地址/子網(wǎng)掩碼 或 IP地址/子網(wǎng)掩碼長度 例：//16//19HUAWEI TECHNOLOGIES CO.

24、, LTD.HUAWEI Confidential Page 44網(wǎng)段劃分網(wǎng)段劃分0607網(wǎng)段：/網(wǎng)段：/一個網(wǎng)段就是一個廣播域網(wǎng)段內(nèi)部是相同的鏈路層網(wǎng)段內(nèi)部的轉(zhuǎn)發(fā)不需要通過三層設(shè)備HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 45子網(wǎng)劃分子網(wǎng)劃分lC類網(wǎng)段/以太網(wǎng)以太網(wǎng)192.168.1

25、.128 ，28，28HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 46子網(wǎng)劃分方法子網(wǎng)劃分方法l原則：IP地址中，網(wǎng)段部分增加，主機部分減少l劃分多少個子網(wǎng)，則掩碼相應(yīng)增長l每個子網(wǎng)網(wǎng)段地址在網(wǎng)段增長部分取不同的值l例： / 劃分為2個子網(wǎng)： / 2828 / 28HUAWEI TECHNOLOGIES CO., L

26、TD.HUAWEI Confidential Page 47問題將C類網(wǎng)段/均勻劃分為四個子網(wǎng)，該如何劃分？HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 48IP路由. 網(wǎng)絡(luò)層的重要作用就是尋徑，即根據(jù)IP數(shù)據(jù)報中的目的IP地址，將這個數(shù)據(jù)包轉(zhuǎn)發(fā)給目的主機。. 具體完成這項工作的設(shè)備就是路由器。那一個通道那一個通道?那一個通道那一個通道哪一個通道哪一個通道 ? ?ABHUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 49路由器的

27、特點和作用作為路由器，必須具備：兩個或兩個以上的網(wǎng)絡(luò)層接口，用于連接不同的網(wǎng)絡(luò)協(xié)議至少實現(xiàn)到網(wǎng)絡(luò)層路由器主要有兩個作用：產(chǎn)生路由表把數(shù)據(jù)包轉(zhuǎn)發(fā)到其它網(wǎng)絡(luò)HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 50路由器連接示例子網(wǎng)1/24子網(wǎng)2/24路由器 A 路由器 B/24/24子網(wǎng)310. 0.0.0/8/8IP :/8GW:IP :/24GW:1

28、HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 51路由器A上的路由表目標網(wǎng)絡(luò)地址目標網(wǎng)絡(luò)地址 目標網(wǎng)絡(luò)目標網(wǎng)絡(luò)掩碼掩碼下一跳地址下一跳地址出接口出接口 HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page

29、 52路由器B上的路由表目標網(wǎng)絡(luò)地址目標網(wǎng)絡(luò)地址 目標網(wǎng)絡(luò)目標網(wǎng)絡(luò)掩碼掩碼下一跳地址下一跳地址出接口出接口.HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 53路由表的產(chǎn)生方式靜態(tài)路由由操作人員一條條地錄入。動態(tài)路由由路由協(xié)議產(chǎn)生路由表項。常見的路由協(xié)議有OSPF協(xié)議和RIP協(xié)

30、議。HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 54 路由器的工作流程LAN2LAN2IPIPETHETHPPPPPP以太口以太口 串口串口IPIPETHETHPPPPPP以太口以太口串口串口LAN1LAN1WANWAN路由器路由器路由器路由器路由選擇協(xié)議轉(zhuǎn)換拆包協(xié)議封裝發(fā)送傳輸接收HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 55將/16映射到用不同的端口號代表不同主機NATNAT網(wǎng)絡(luò)地址轉(zhuǎn)換網(wǎng)絡(luò)地址轉(zhuǎn)換0607內(nèi)部網(wǎng)絡(luò)外部網(wǎng)絡(luò)HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 56傳輸層功能數(shù)據(jù)分段和數(shù)據(jù)段合并建立端到端的連接將數(shù)據(jù)段從一臺主機發(fā)往另一臺主機保證數(shù)據(jù)傳送正確性（可選）HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 57TCP/UDP的高層應(yīng)用TCP應(yīng)用面向連接的傳輸方式提供可靠的傳輸Telnet、FTP、HTTP