《tcp_ip基础知识培训胶片》由会员分享,可在线阅读,更多相关《tcp_ip基础知识培训胶片(52页珍藏版)》请在金锄头文库上搜索。
1、TCP/IP交流胶片vTCP/IP协议栈体系框架v协议栈各层知识点v报文收发及路由流程TCP/IP协议栈框架v数据链路层功能:收发IP数据报;收发ARP、RARP请求及响应v数据链路层意义:链路层直接与物理细节打交道,不同的网络硬件有不同的链 路层,如以太网、令牌环网和FDDI等,这样就使上层的IP协议能 够在不同的硬件设备上做到通用数据链路层vMAC地址MAC地址是Ethernet NIC(以太网卡)上带的地址,为48位 长。每个Ethernet NIC厂家向IEEE申请一组MAC地址,在生产 NIC时编程于NIC卡上的ROM中。 MAC地址存在于每一个以太网帧中,是帧头的组成部分,以 太网
2、交换机根据帧头中的源MAC地址和目的MAC地址实现帧的交 换和传递。 vMTU及路径MTUMTU:协议规定的链路层数据帧长度的最大值路径MTU:两台通信主机路径中的最小MTU数据链路层知识点帧的两种封装格式vIP协议功能:负责主机间数据的路由,同时为TCP、UDP 、ICMP、 IGMP等提供分组发送、接收服务vIP协议意义:IP协议提供了全球统一的编址方式,屏蔽了物理网络地址 的差异,使路由查找成为可能;IP协议提供了全球统一的报文格式,屏蔽了数据链路层差 异,使网络互联成为可能IP协议IP报文格式IP协议知识点vIP分片为了满足物理网络层对数据帧最大长度的限制,IP把MTU与数据报长度 进
3、行比较,如数据报长度大于MTU,则进行分片。分片可以发生在原始发送 端主机,也可以发生在中间路由器上vIP地址IP协议知识点(续)v子网及子网掩码通过把主机号拆分成一个子网号和一个主机号,实现了子网 划分。子网掩码是一个32位地址,用于屏蔽IP地址的一部分以区 别网络标识和主机标识vARP及RARP功能:ARP (Address Resolution Protocol 地址解析协议),此协议 将网络地址映射到硬件地址。RARP (Reverse Address Resolution Protocol 反向地址解 析协议),此协议将硬件地址映射到网络地址。vARP及RARP报文格式:ARP及RA
4、RP协议解析器FTPTCPIP ARP以太网驱动程序以太网驱动程序ARP以太网驱动程序ARPIPTCPARP 响应ARP解析过程以ftp一个主机名为例v免费ARP(Gratuitous ARP )免费ARP即无理由ARP,主机引导期间进行接口配置的时候 ,主机发送免费ARP查找自己的IP地址vARP代理如果ARP请求是从一个网络发往另一个网络,则由于路由器 不转发ARP报文而不能成功。但如果该路由器设置为ARP代理, 那么连接这两个网络的路由器就可以使用自己的MAC地址回答该 ARP请求。这样就可以欺骗发起ARP请求的发送端,使它误以为 路由器就是目的主机,路由器的功能相当于目的主机的代理,把
5、 分组从其它主机转发给它当两个物理网络之间需要隐藏物理网络从而使两个物理网络 可以使用同一个网络号时,宜使用ARP代理。ARP知识点vICMP协议功能:Internet控制报文协议(Internet Control Message Protocol), 为IP协议或更高层协议传递差错报文以及其它需要注意的信息, 分为查询及差错报文。它通常被认为是IP层的一部分vICMP协议统一报文格式:ICMP协议vICMP端口不可达差错如果UDP或TCP收到的数据报的目的端口与某个正在使用的 进程不相符,那么就返回一个ICMP端口不可达差错vICMP 需要分片不可达差错如果路由器收到一份需要分片的数据报,而
6、在IP首部设置了 不分片(DF)的标志比特,那么就返回一个需要分片的ICMP不 可达差错vICMP源站抑制差错当一个系统(路由器或主机)接收数据报的速度比其处理速 度快时,可能产生一个ICMP源站抑制差错,接收到ICMP源站抑 制差错报文的主机会放慢数据传输速度几种主要ICMP报文几种主要ICMP报文(续)vICMP重定向差错当路由器收到应该被发送到另一个路由器的IP数据报时,它 在将IP数据报发往另一个路由器的同时发送一个ICMP重定向差错 报文给发送该IP数据报的主机,让其修改其路由,下次该主机发 送的IP数据报就直接发往另一个路由器vICMP时间戳请求及应答ICMP时间戳请求允许系统向另
7、一个系统查询当前的时间,返 回的建议值是午夜开始计算的毫秒数vICMP地址掩码请求及应答ICMP地址掩码请求用于无盘系统在引导过程中获取自己的子 网掩码v功能:广播是向网络上的所有主机发送帧,多播向属于多 播组的多个主机发送帧v适用范围:仅适用于UDP协议,由于TCP是基于连接的,所以 不能使用广播与多播广播和多播广播分类v受限的广播受限的广播地址是255.255.255.255。路由器不转发目的地址为受限的广播 地址的数据报v指向网络的广播指向网络的广播地址是主机号为全1的地址,如A类广播地址为 netid.255.255.255。路由器必须转发指向网络的广播v指向子网的广播指向子网的广播地
8、址是主机号为全1且有特定子网号的地址。例如B类网络 128.1的子网掩码为255.255.255.0,则128.1.2.255为指向子网的广播地址v指向所有子网的广播指向所有子网的广播地址是子网号及主机号全为1的地址。例如B类网络 128.1的子网掩码为255.255.255.0,则IP地址128.1.255.255是一个指向所有子 网的广播地址广播多播多播:传送发送数据的一个拷贝到多个接收者 v主机发送数据的一个拷贝,目的地址可以是在网络上任何位置, 网络在每个接收者的最后可能存在的一跳复制它,在一个给定的 网络上每一个包只存在一次。 v主机可同时发送数据到多个接收者 广播和多播的比较vIG
9、MP协议功能:Internet组管理协议(Internet Group Management Portocol), IGMP报文通过IP数据报进行传输,它让一个物理网络上的所有系 统知道主机当前所在的多播组,多播路由器需要这些信息以便知 道多播数据报应该向哪些接口发送vIGMP协议报文格式:IGMP协议1.当第一个进程加入一个组时,主机就发送一个IGMP报告。如 果一个主机的多个进程加入同一个组,只发送一个IGMP报告;2.进程离开一个组时,主机不发送IGMP报告。主机知道在确定的 组中已不再有组成员后,在随后收到的IGMP查询中就不再发送 报告报文;3.多播路由器定时发送IGMP查询来了解是
10、否还有任何主机包含有 属于多播组的进程;4.主机通过发送IGMP报告来响应一个IGMP查询,对每个至少还 包含一个进程的组均要发回IGMP报告IGMP报告和查询IGMP查询/报告报文IGMP查询/报告报文( 续)vUDP协议功能:用户数据报协议(User Datagram Protocol),向用户进程提供 无连接服务,用于传送数据而不执行正确性检查vUDP协议报文格式:UDP协议vUDP伪首部意义:UDP的伪首部是为了计算检验和而设置的,目的是让UDP检 查数据是否已经正确到达目的地。TCP也具有类似的伪首部UDP伪首部UDP数据发送过程UDP常用服务v使用UDP协议的服务有以下几种:服务端
11、口号 daytime 13 domain 53 dhcp 67、68 tftp 69 hostname 101 snmp 161 send 169TCP协议vTCP协议功能及报文格式:传输控制协议(Transmission Control Protocol),提供给用户 进程的可靠的全双工字节流面向连接的协议。它要为用户进程提 供连接服务,并为数据可靠传输进行检查。1、TCP将应用程序的数据分成合适的大小; 2、发送完后启定时器,如果超时仍未收到确认,则重发; 3、如果收到数据则发送确认; 4、对收到的数据报进行检验和,检验和错误则丢弃; 5、对数据报排序; 6、丢弃重复的数据报; 7、流量控
12、制TCP如何提供可靠性TCP数据发送过程注意与UDP报文发送过程比较: 1、比UDP过程多了连接的建立 过程,报文段1/2/3; 2、比UDP过程多了报文确认过 程,报文段5; 3、比UDP过程多了连接的拆除 过程,报文段6/7/8/9TCP常用服务服务端口号ftp 21 telnet 23 smtp 25 http 80 xterm 6000使用TCP协议的服务有以下几种:vSNMP协议功能:简单网络管理协议(Simple Network Management Protocol ),是管理进程和代理进程之间的通信协议。利用SNMP,一个 管理工作站可以远程管理所有支持这种协议的网络设备,包括
13、监 视网络状态、修改网络设备配置、接收网络事件告警等vSNMP协议意义:随着网络技术的飞速发展,网络的数量也越来越多,而网络 中的设备来自不同的厂家,SNMP协议的出现为管理这些设备提 供了一个统一的标准SNMP协议SNMP协议报文TCP/IP交流胶片vTCP/IP协议栈框架v协议栈各层知识点v报文收发及路由流程报文收发、转发过程路由基本概念v 路由,简单地说,就是路由器寻找一条将报文从源地路由器寻找一条将报文从源地 址发往目的地址的传输路径的过程。路由采用的是表驱址发往目的地址的传输路径的过程。路由采用的是表驱 动的方式。动的方式。vv 在在 Internet Internet 的各主机和路
14、由器上都包含一张路由表,的各主机和路由器上都包含一张路由表, 指明去往某目的地址的路径。在传送报文时,根据报文指明去往某目的地址的路径。在传送报文时,根据报文 的目的的目的IPIP地址,查找路由表,得到一条去往目的地址的地址,查找路由表,得到一条去往目的地址的 路径。路径。路由策略选择路由的策略是:1.如果目的主机在本地网络上,就将报 文传给目的主机;2.如果目的主机在远程网络上,就将报 文转发给本地网关路由表组成信息下面以运行Windows 2000 Server操作系统的主机 为例介绍路由表:1.目的IP地址(Network Destination)2.子网掩码(Netmask)3.下一跳
15、IP地址(Gateway)4.为报文传输指定的网络接口(Interface)5.度量(Metric)1. 本主机有两张网卡,IP地址分别为10.1.0.24和10.1.0.71; 2. 0.0.0.0为匹配默认网关的目的地址; 3. 10.1.0.0为网络地址; 4. 10.255.255.255为广播地址; 5. 127.0.0.0为环回地址; 6. 244.0.0.0为组播地址; 7. 255.255.255.255为受限的广播地址; 8. 10.1.0.254为默认网关地址多接口主机路由表路由表中的表目类型路由表中的表目类型A A)默认路由)默认路由当路由表中所有路径都无效时,默认路由当
16、路由表中所有路径都无效时,默认路由 被选中被选中 B B)间接路由)间接路由该路由的下一跳是路由器(设置该路由的下一跳是路由器(设置GG标志)标志) C C)直接路由)直接路由该路由的下一跳是目的主机该路由的下一跳是目的主机路由器转发过程路由查找过程1.搜索路由表,匹配主机地址。如没有,则向下执行 ;2.搜索路由表,匹配网络地址。如没有,则向下执行;3.搜索路由表,寻找默认路由;4.如果上面步骤都不成功,该数据不能被发送路由查找过程(续)两台主机之间的通信过程ABCD在同一个局域网内部(同一网段)知道对方IP 地址ARP广播目的方填入自己 的MAC地址ARP请求ARP回应ARP回应源方获得对端 MAC地址发送数据包ABC不在同一个局域网内部(不在同一网段)对方IP地址不 在同一网段填入网关的 MAC地址 网关发到网关网关EGFD网关转发网关转发 目的主机两台主机之间的通信过程组网图(局部)J0197、D0207主机路由表SwitchA路由器路由表Route路由表v由于Route的路由表项非常多,本表只截取其中的一部分:DestIPI
