TCP-IP教學(xué)課件資料：第1章 概述

TCP/IP協(xié)議分析主講：劉興龍22595578@信息學(xué)院227室參考書目：網(wǎng)絡(luò)協(xié)議分析寇曉蕤等編著機械工業(yè)出版社TCP/IP詳解卷1：協(xié)議

機械工業(yè)出版社TCP/IP網(wǎng)絡(luò)與協(xié)議蘭少華編著

清華大學(xué)出版社講授內(nèi)容TCP/IP概述點到點協(xié)議PPPInternet地址及地址解析IP協(xié)議ICMP協(xié)議UDP、TCP協(xié)議路由協(xié)議應(yīng)用層協(xié)議4第1章TCP/IP概述計算機網(wǎng)絡(luò)概念OSI參考模型數(shù)據(jù)封裝與解封裝TCP/IP分層模型計算機網(wǎng)絡(luò)概述計算機網(wǎng)絡(luò)的概念

用通訊線路將分散在不同地點的具有獨立自主的計算機系統(tǒng)相互聯(lián)接,并按網(wǎng)絡(luò)協(xié)議進行數(shù)據(jù)通訊和實現(xiàn)資源共享的計算機集合,稱為計算機網(wǎng)絡(luò)。計算機網(wǎng)絡(luò)的組成（1）若干個主機，向用戶提供服務(wù)，構(gòu)成資源子網(wǎng);（2）一個通信子網(wǎng)，由一些專用的結(jié)點交換機和連接這些結(jié)點的通信鏈路組成;（3）一系列的協(xié)議，用來控制主機之間或主機和子網(wǎng)之間的通信。1.1計算機網(wǎng)絡(luò)網(wǎng)絡(luò)協(xié)議是通信雙方共同遵守的規(guī)則和約定的集合。網(wǎng)絡(luò)協(xié)議包括三個要素：語法規(guī)定了數(shù)據(jù)與控制信息的結(jié)構(gòu)或格式語義需要發(fā)出何種控制信息，完成何種動作以及做出何種響應(yīng)時序事件實現(xiàn)順序的詳細(xì)說明OSI模型OSI參考模型OSI的概念OpenSystemInterconnect開放系統(tǒng)互連參考模型，是由ISO（國際標(biāo)準(zhǔn)化組織）定義的。OSI模型的目的規(guī)范不同系統(tǒng)的互聯(lián)標(biāo)準(zhǔn)提供不同廠商間的接口標(biāo)準(zhǔn)OSI模型分為七層OSI把網(wǎng)絡(luò)按照層次分為七層，由下到上分別為物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會話層、表示層、應(yīng)用層。OSI參考模型體系結(jié)構(gòu)4.傳輸層2.數(shù)據(jù)鏈路層3.網(wǎng)絡(luò)層1.物理層5.會話層6.表示層面向用戶應(yīng)用面向數(shù)據(jù)傳輸7.應(yīng)用層特點OSI模型每層都有自己的功能集；層與層之間相互獨立又相互依靠；上層依賴于下層，下層為上層提供服務(wù)。第n層實體在實現(xiàn)自身定義的功能時，只使用n-1層提供的服務(wù)N層向N+1層提供服務(wù)，不僅包括N層本身所具備的功能，還包括由下層服務(wù)提供的功能總和。最底層只提供服務(wù)，是提供服務(wù)的基礎(chǔ)，最高層只是用戶，是使用服務(wù)的最高層，中間各層既是下一層的用戶，又是上一層服務(wù)的提供者。OSI參考模型網(wǎng)絡(luò)設(shè)備傳輸數(shù)據(jù)的過程是按照OSI參考模型的層次結(jié)構(gòu)運動的。5.會話層6.表示層7.應(yīng)用層4.傳輸層2.數(shù)據(jù)鏈路層1.物理層4.傳輸層2.數(shù)據(jù)鏈路層3.網(wǎng)絡(luò)層1.物理層5.會話層6.表示層7.應(yīng)用層數(shù)據(jù)3.網(wǎng)絡(luò)層物理層物理層的作用負(fù)責(zé)發(fā)送和接收二進制信號物理層功能定義接口和媒體的物理特性定義位的表示、數(shù)據(jù)傳輸速率、信號的傳輸模式定義網(wǎng)絡(luò)物理拓?fù)銵2數(shù)據(jù)0101010000111100傳輸媒體物理層從數(shù)據(jù)鏈路層L2數(shù)據(jù)0101010000111100到數(shù)據(jù)鏈路層物理層數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層的作用為網(wǎng)絡(luò)層提供透明和可靠的傳輸服務(wù)，在不可靠的物理鏈路上，提供可靠的數(shù)據(jù)傳輸服務(wù)數(shù)據(jù)鏈路層的功能組幀、物理編址、流量控制、差錯控制、接入控制L3數(shù)據(jù)數(shù)據(jù)鏈路層從網(wǎng)絡(luò)層H2T2幀L2數(shù)據(jù)到物理層L3數(shù)據(jù)數(shù)據(jù)鏈路層到網(wǎng)絡(luò)層H2T2幀L2數(shù)據(jù)從物理層網(wǎng)絡(luò)層網(wǎng)絡(luò)層的作用負(fù)責(zé)將分組數(shù)據(jù)從源端傳輸?shù)侥康亩司W(wǎng)絡(luò)層功能為網(wǎng)絡(luò)設(shè)備提供邏輯地址進行路由選擇、分組轉(zhuǎn)發(fā)、流量控制、擁塞控制、差錯控制L4數(shù)據(jù)網(wǎng)絡(luò)層從傳輸層H3包L3數(shù)據(jù)到數(shù)據(jù)鏈路層L4數(shù)據(jù)網(wǎng)絡(luò)層到傳輸層H3包L3數(shù)據(jù)從數(shù)據(jù)鏈路層傳輸層傳輸層的作用負(fù)責(zé)建立端到端的連接，保證報文在端到端之間的傳輸傳輸層的功能服務(wù)點編址、分段與重組、連接控制、流量控制、差錯控制L5數(shù)據(jù)傳輸層從會話層H4L4數(shù)據(jù)到網(wǎng)絡(luò)層H4H4L4數(shù)據(jù)L4數(shù)據(jù)L5數(shù)據(jù)傳輸層到會話層H4L4數(shù)據(jù)從網(wǎng)絡(luò)層H4H4L4數(shù)據(jù)L4數(shù)據(jù)會話層會話層的作用建立、維護、管理應(yīng)用程序之間的會話。功能對話控制同步L6數(shù)據(jù)會話層從表示層synL5數(shù)據(jù)到傳輸層synsynH5L6數(shù)據(jù)會話層到表示層synL5數(shù)據(jù)從傳輸層synsynH5表示層表示層的作用 數(shù)據(jù)的解碼和編碼數(shù)據(jù)的加密和解密數(shù)據(jù)的壓縮和解壓縮L7數(shù)據(jù)數(shù)據(jù)的編碼、加密和壓縮表示層從應(yīng)用層H6L6數(shù)據(jù)到會話層L7數(shù)據(jù)數(shù)據(jù)的解碼、解密和解壓表示層到應(yīng)用層H6L6數(shù)據(jù)從會話層應(yīng)用層的作用為應(yīng)用軟件提供接口，使應(yīng)用程序能夠使用網(wǎng)絡(luò)服務(wù)常見的應(yīng)用層協(xié)議http、ftp、smtp、pop3、telnet、dns等應(yīng)用層用戶L7數(shù)據(jù)到表示層FTP應(yīng)用層用戶L7數(shù)據(jù)到表示層FTP應(yīng)用層允許接入網(wǎng)絡(luò)資源應(yīng)用層表示層會話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層建立、管理和終止會話將分組從源端傳送到目的端；提供網(wǎng)絡(luò)互聯(lián)在媒體上傳輸比特；提供機械的和電氣的規(guī)約對數(shù)據(jù)進行轉(zhuǎn)換、加密和壓縮提供可靠的端到端的報文傳輸和差錯控制將分組數(shù)據(jù)封裝成幀；提供節(jié)點到節(jié)點方式的傳輸各層間的聯(lián)系數(shù)據(jù)封裝和解封裝過程數(shù)據(jù)的發(fā)送—報文封裝數(shù)據(jù)數(shù)據(jù)數(shù)據(jù)網(wǎng)絡(luò)層報頭數(shù)據(jù)數(shù)據(jù)鏈路層報頭0101110101001000010

傳輸層數(shù)據(jù)鏈路層

物理層

網(wǎng)絡(luò)層表示層應(yīng)用層會話層源端口、目的端口源IP、目的IP、協(xié)議號源MAC、目的MAC、幀類型二進制流“0、1”傳輸層報頭協(xié)議數(shù)據(jù)單元（PDU）數(shù)據(jù)段Segment數(shù)據(jù)包Packet數(shù)據(jù)幀F(xiàn)rame比特Bit設(shè)備A設(shè)備B7654321L7數(shù)據(jù)L7數(shù)據(jù)H6L6數(shù)據(jù)H5L5數(shù)據(jù)H4L4數(shù)據(jù)H3L3數(shù)據(jù)H2010101000011110000101010T27654321L7數(shù)據(jù)L7數(shù)據(jù)H6L6數(shù)據(jù)H5L5數(shù)據(jù)H4L4數(shù)據(jù)H3L3數(shù)據(jù)H2010101000011110000101010T2傳輸媒體數(shù)據(jù)通信過程數(shù)據(jù)網(wǎng)絡(luò)層報頭+傳輸層報頭+數(shù)據(jù)數(shù)據(jù)鏈路層報頭傳輸層報頭+數(shù)據(jù)網(wǎng)絡(luò)層報頭數(shù)據(jù)傳輸層報頭0101110101001000010傳輸層數(shù)據(jù)鏈路層物理層網(wǎng)絡(luò)層表示層應(yīng)用層會話層數(shù)據(jù)的接收—報文解封裝TCP/IP協(xié)議棧應(yīng)用層表示層會話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層應(yīng)用層傳輸層Internet層網(wǎng)絡(luò)接口層TCP/IP協(xié)議棧 TCP/IP協(xié)議棧是由一組不同功能的協(xié)議組合在一起構(gòu)成的協(xié)議棧利用一組協(xié)議完成OSI所實現(xiàn)的功能TCP/IP中的主流協(xié)議應(yīng)用層表示層會話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層IPICMPIGMPRARPARPUDPTCP各種應(yīng)用程序?qū)覵MTPFTP……DNSSNMPNFSTFTP由底層網(wǎng)絡(luò)定義的協(xié)議Ethernet,Token-Ring,FDDI,X.25,Wirless,ATM應(yīng)用層協(xié)議HTTP超文本傳輸協(xié)議，提供瀏覽網(wǎng)頁服務(wù)Telnet遠程登陸協(xié)議，提供遠程管理服務(wù)FTP文件傳輸協(xié)議，提供互聯(lián)網(wǎng)文件資源共享服務(wù)SMTP簡單郵件傳輸協(xié)議，提供互聯(lián)網(wǎng)電子郵件服務(wù)POP3郵局協(xié)議3，提供互聯(lián)網(wǎng)電子郵件服務(wù)TFTP簡單文件傳輸協(xié)議，提供簡單的文件傳輸服務(wù)TCP(傳輸控制協(xié)議)屬于面向連接的網(wǎng)絡(luò)協(xié)議UDP(用戶報文協(xié)議)屬于無連接的網(wǎng)絡(luò)協(xié)議應(yīng)用層傳輸層Internet層物理層數(shù)據(jù)鏈路層傳輸層協(xié)議網(wǎng)絡(luò)層主機到主機傳輸傳輸層端到端可靠傳輸互聯(lián)網(wǎng)絡(luò)報文報文端口號傳輸層利用端口號來區(qū)分上層的應(yīng)用協(xié)議。HTTPFTPDNSTFTP傳輸層應(yīng)用層端口8020、215369源/目的端口號應(yīng)用客戶端使用的源端口號一般為系統(tǒng)中未使用的且大于1023；目的端口號為服務(wù)器端應(yīng)用服務(wù)的進程。如telnet為23。主機B主機A102823…源端口目的端口常見的端口號端口號的分類范圍Well-known端口：0-1023注冊端口：

1024-49151動態(tài)或私有端口：49152-65535應(yīng)用協(xié)議傳輸層協(xié)議端口號FTPTCP20、21TelnetTCP23HTTPTCP80DNSTCP、UDP53SMTPTCP25TCP協(xié)議TCP協(xié)議特點TCP---傳輸控制協(xié)議TCP屬于面向連接的協(xié)議TCP可以提供可靠的、有序的端到端之間的傳輸，并且進行流量控制TCP首部20字節(jié)的固定首部目的端口數(shù)據(jù)偏移檢驗和選項（長度可變）源端口序號緊急指針窗口確認(rèn)號保留FIN32位SYNRSTPSHACKURG位08162431填充TCP數(shù)據(jù)部分TCP首部TCP報文段IP數(shù)據(jù)部分IP首部發(fā)送在前TCP三次握手注：TCP協(xié)議通過四次握手?jǐn)嚅_連接客戶端A服務(wù)器B發(fā)送SYN＝1(seq#=100)1接收SYN發(fā)送SYN＝1,ACK＝1(seq#=300ack#=101)2建立連接，ACK＝1(ack#=301)3接收SYN,ACK網(wǎng)絡(luò)層網(wǎng)絡(luò)層也叫Internet層負(fù)責(zé)將分組報文從源端發(fā)送到目的端網(wǎng)絡(luò)層作用為網(wǎng)絡(luò)中的設(shè)備提供邏輯地址負(fù)責(zé)數(shù)據(jù)包的尋徑和轉(zhuǎn)發(fā)網(wǎng)絡(luò)層IPICMPIGMPRARPARP固定部分可變部分04816192431版本標(biāo)志生存時間協(xié)議標(biāo)識區(qū)分服務(wù)總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）位首部長度數(shù)據(jù)部分?jǐn)?shù)據(jù)部分首部IP數(shù)據(jù)報首部發(fā)送在前IP數(shù)據(jù)包格式ICMP(網(wǎng)際控制消息協(xié)議)主要用途:測試目的端的可達性(ping)測試到達目的端的路徑(tracert,pathping,traceroute,擴展ping)應(yīng)用Ping命令基于ICMP的兩種報文應(yīng)用echorequest和echoreply注意:封裝成IP數(shù)據(jù)包再傳給下一層ICMP報文IP數(shù)據(jù)尾部IP首部幀的數(shù)據(jù)幀的首部ARP(地址解析協(xié)議)ARP作用負(fù)責(zé)將已知IP地址解析為MAC地址ARP工作過程ARP請求報文：廣播ARP應(yīng)答報文：單播12網(wǎng)絡(luò)接口層IEEE802.3以太網(wǎng)標(biāo)準(zhǔn)MAC層管理網(wǎng)絡(luò)設(shè)備的物理地址，物理地址也被稱作MAC地址。LLC層