《OSI与TCPIP通信模型》由会员分享,可在线阅读,更多相关《OSI与TCPIP通信模型(79页珍藏版)》请在金锄头文库上搜索。
1、OSIOSI模型与模型与TCP/IPTCP/IP协议簇协议簇技术培训中心技术培训中心技术培训中心技术培训中心本章议题 一、一、OSIOSI七层参考模型概述七层参考模型概述 二、通信模型内功心法(三句口诀)二、通信模型内功心法(三句口诀) 三、三、TCP/IPTCP/IP协议栈协议栈教学目标 通过本章学习使学员能够:通过本章学习使学员能够:思想上的领悟思想上的领悟用通信模型来理解数据通信,建立数据意识用通信模型来理解数据通信,建立数据意识掌握用层次模型的思想进行组网和故障排除掌握用层次模型的思想进行组网和故障排除课程议题一、一、一、一、OSIOSIOSIOSI七层参考模型概述七层参考模型概述七层
2、参考模型概述七层参考模型概述什么是协议 通信双方事先约定并共同遵守的通信双方事先约定并共同遵守的标准或规则标准或规则类似于日常生活类似于日常生活中的交通规则中的交通规则 数据通信就是由实现了相同协议的软硬件相互配合完成的数据通信就是由实现了相同协议的软硬件相互配合完成的 通信是由若干个相互关联的协议共同完成的通信是由若干个相互关联的协议共同完成的-协议族协议族 为解决各厂商设备互联的问题,废弃私有协议使用公用协议为解决各厂商设备互联的问题,废弃私有协议使用公用协议OSI参考模型 1 1、OSIOSI的概念的概念Open System InterconnectOpen System Interc
3、onnect开放系统互连参考模型,是由开放系统互连参考模型,是由ISOISO(国际标准(国际标准化组织)定义的。它是个灵活的、稳健的和可互操作的模型,并不是协化组织)定义的。它是个灵活的、稳健的和可互操作的模型,并不是协议,是用来了解和设计网络体系结构的。议,是用来了解和设计网络体系结构的。 2 2、OSIOSI模型的目的模型的目的规范不同系统的互联标准,使两个不同的系统能够较容易的通信,而不规范不同系统的互联标准,使两个不同的系统能够较容易的通信,而不需要改变底层的硬件或软件的逻辑。需要改变底层的硬件或软件的逻辑。 3 3、OSIOSI模型分为七层模型分为七层OSIOSI把网络按照层次分为七
4、层,由下到上分别为物理层、数据链路层、把网络按照层次分为七层,由下到上分别为物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。网络层、传输层、会话层、表示层、应用层。OSI参考模型体系结构 特点特点OSIOSI模型每层都有自己的功能集;模型每层都有自己的功能集;层与层之间相互独立又相互依靠;层与层之间相互独立又相互依靠;上层依赖于下层,下层为上层提供服务。上层依赖于下层,下层为上层提供服务。4.4.传输层传输层 2.2.数据链路数据链路层层3.3.网络层网络层1.1.物理层物理层5.5.会话层会话层 6.6.表示层表示层面向用户应用面向数据传输 7.7.应用应用层层OSI七层通信参考
5、模型网络设备传输数据的过程是按照网络设备传输数据的过程是按照OSIOSI参考模型的层次结构运动的。参考模型的层次结构运动的。5.5.会话层会话层 6.6.表示层表示层 7.7.应用应用层层4.4.传输层传输层2.2.数据链路层数据链路层1.1.物理层物理层4.4.传输层传输层2.2.数据链路层数据链路层3.3.网络层网络层1.1.物理层物理层5.5.会话层会话层 6.6.表示层表示层 7.7.应用应用层层数据数据3.3.网络层网络层2.2.数据链路层数据链路层3.3.网络层网络层1.1.物理层物理层2.2.数据链路层数据链路层3.3.网络层网络层1.1.物理层物理层应用层 应用层的作用应用层的
6、作用为应用软件提供接口,使应用程序能够使用网络服务为应用软件提供接口,使应用程序能够使用网络服务 常见的应用层协议常见的应用层协议http(80)http(80)、ftp(20/21)ftp(20/21)、smtp(25)smtp(25)、pop3(110)pop3(110)、telnet(23)telnet(23)、dns(53)dns(53)等等应用层用户L7L7数据数据到表示层HTTP应用层用户L7L7数据数据到表示层HTTP表示层 表示层的作用表示层的作用数据的解码和编码数据的解码和编码 数据的加密和解密数据的加密和解密 数据的压缩和解压缩数据的压缩和解压缩L7L7数据数据数据的编码、
7、数据的编码、加密和压缩加密和压缩表示层表示层从从应用层应用层H6H6L6L6数据数据到会话层到会话层L7L7数据数据数据的解码、数据的解码、解密和解压解密和解压表示层表示层到应用层到应用层H6H6L6L6数据数据从会话层从会话层会话层 会话层的作用会话层的作用建立、维护、管理应用程序之间的会话。建立、维护、管理应用程序之间的会话。 功能功能对话控制对话控制同步同步L6数据数据会话层会话层从从表示层表示层synL5数据数据到传输层到传输层synsyn H5L6数据数据会话层会话层到表示层到表示层synL5数据数据从传输层从传输层synsyn H5传输层 传输层的作用传输层的作用负责建立端到端的连
8、接,保证报文在端到端之间的传输负责建立端到端的连接,保证报文在端到端之间的传输 传输层的功能传输层的功能服务点编址、分段与重组、连接控制、流量控制、差错控制服务点编址、分段与重组、连接控制、流量控制、差错控制L5L5数据数据传输层传输层从从会话层会话层H4H4L4L4数据数据到网络层到网络层H4H4H4H4L4L4数据数据L4L4数据数据L5L5数据数据传输层传输层到会话层到会话层H4H4L4L4数据数据从网络层从网络层H4H4H4H4L4L4数据数据L4L4数据数据网络层 网络层的作用网络层的作用负责将分组数据从源端传输到目的端负责将分组数据从源端传输到目的端 网络层功能网络层功能为网络设备
9、提供逻辑地址为网络设备提供逻辑地址进行路由选择、分组转发进行路由选择、分组转发L4L4数据数据网络层网络层从从传输层传输层H3H3包包L3L3数据数据到数据链路层到数据链路层L4L4数据数据网络层网络层到传输层到传输层H3H3包包L3L3数据数据从数据链路层从数据链路层数据链路层 数据链路层的作用数据链路层的作用在不可靠的物理链路上,提供可靠的数据传输服务,把帧从一跳在不可靠的物理链路上,提供可靠的数据传输服务,把帧从一跳(结点)移动到另一跳(结点)。(结点)移动到另一跳(结点)。 数据链路层的功能数据链路层的功能组帧、物理编址、流量控制、差错控制、接入控制组帧、物理编址、流量控制、差错控制、
10、接入控制L3L3数据数据数据链路层数据链路层从从网络层网络层H2H2T2T2帧帧L2L2数据数据到物理层到物理层L3L3数据数据数据链路层数据链路层到网络层到网络层H2H2T2T2帧帧L2L2数据数据从物理层从物理层物理层 物理层的作用物理层的作用负责把逐个的比特从负责把逐个的比特从一跳(结点)移动到另一跳(结点)。一跳(结点)移动到另一跳(结点)。 物理层功能物理层功能定义接口和媒体的物理特性定义接口和媒体的物理特性定义比特的表示、数据传输速率、信号的传输模式(单工、半双工、定义比特的表示、数据传输速率、信号的传输模式(单工、半双工、全双工)全双工)定义网络物理拓扑(网状、星型、环型、总线型
11、等拓扑)定义网络物理拓扑(网状、星型、环型、总线型等拓扑)L2L2数据数据01010100001111000101010000111100传输媒体传输媒体物理层物理层从数据链路层从数据链路层L2L2数据数据01010100001111000101010000111100到数据链路层到数据链路层物理层物理层允许接入网络资源应用层应用层表示层表示层会话层会话层传输层传输层网络层网络层数据链路层数据链路层物理层物理层建立、管理和终止会话将分组从源端传送到目的端;提供网络互联在媒体上传输比特;提供机械的和电气的规约对数据进行转换、加密和压缩提供可靠的端到端的报文传输和差错控制将分组数据封装成帧;提供节
12、点到节点方式的传输课程小节回顾课程议题二、通信模型内功心法二、通信模型内功心法二、通信模型内功心法二、通信模型内功心法三句口诀理解通信原理 1 1、功能由协议完成、功能由协议完成、功能由协议完成、功能由协议完成 2 2、对等通信、对等通信、对等通信、对等通信 3 3、下层为上层提供服务、下层为上层提供服务、下层为上层提供服务、下层为上层提供服务 1、功能由协议完成、功能由协议完成 要完成访问要完成访问sinasina的的wwwwww服务必须借助于应用层的服务必须借助于应用层的HTTPHTTP协议协议 DHCPDHCP原理与案例原理与案例 数据的发送报文封装数据数据数据网络层报头数据数据链路层报
13、头01011101010010000100101110101001000010 传输层传输层 数据链路层数据链路层 物理层物理层 网络层网络层 表示层表示层应用层应用层会话层会话层源端口、目的端口源IP、目的IP、协议号源MAC、目的MAC、帧类型二进制流“0、1”传输层报头协议数据单协议数据单元(元(PDU)数据段Segment数据包Packet数据帧Frame比特 Bit封装封装每一层都把上层的协议包当成数据部分,加上自己的协议头部,组成自己每一层都把上层的协议包当成数据部分,加上自己的协议头部,组成自己的协议包的协议包数据数据网络层报头网络层报头 + + 传输层报头传输层报头 + + 数
14、据数据数据链路层报头数据链路层报头传输层报头传输层报头+ + 数据数据网络层报头网络层报头数据数据传输层报头传输层报头01011101010010000100101110101001000010传输层传输层 数据链路层数据链路层物理层物理层 网络层网络层 表示层表示层应用层应用层会话层会话层数据的接收报文拆封DHCP原理DHCP: 动态主机配置协议(动态主机配置协议(Dynamic Host Configuration Protocol)通过通过DHCP服务器向网络主机提供配置参数,网络地址,不需手工配置服务器向网络主机提供配置参数,网络地址,不需手工配置减轻减轻TCP/IP网络规划、管理和维
15、护的负担网络规划、管理和维护的负担增强移动性增强移动性节省节省IP地址地址DHCP的结构和地址分配机制 Server/Client结构结构Server:分配网络地址和配置信息服务的主机:分配网络地址和配置信息服务的主机Client:向:向Server请求初始化参数的主机请求初始化参数的主机 租约:分配给租约:分配给client的地址使用时间限制,租约到期该地址会被服的地址使用时间限制,租约到期该地址会被服务器收回。务器收回。 3种地址分配机制:种地址分配机制:自动分配:分配一个永久的自动分配:分配一个永久的IP地址地址动态分配:分配给动态分配:分配给Client的地址有时间限制的地址有时间限制
16、手工分配:由管理员手工指定地址,通过手工分配:由管理员手工指定地址,通过DHCP协议传送给用户协议传送给用户DHCP报文格式DHCP分配地址的交互过程DHCP DISCOVERDHCP OFFERDHCP DISCOVERDHCP OFFERDHCP REQUEST(Server1)DHCP REQUEST(Server1)DHCP ACKServer1Server2DHCP RELEASEDHCP DECLINEDHCP交互已分配过地址DHCP REQUESTDHCP REQUESTDHCP ACK(NAK)Server1DHCP RELEASEDHCP ACK(NAK)Server2DHC
17、P DECLINE忽略后收到的忽略后收到的ACK返回返回2、对等通信、对等通信 谁和谁通信,通信是逻辑的对等体通信。画数据流路线图。谁和谁通信,通信是逻辑的对等体通信。画数据流路线图。 (相同层的相同协议之间交换(相同层的相同协议之间交换pdupdu)为完成协议功能,)为完成协议功能, (1 1)主机和)主机和sinasina服务器必须交换服务器必须交换httphttp协议包,编码和解码的问题。协议包,编码和解码的问题。 (2 2)DHCPDHCP的中继案例的中继案例 DHCP Relay的交互过程ClientDHCP ServerDHCP Relay广播广播单播单播3、下层为上层提供服务、下
18、层为上层提供服务 怎么才能够实现对等通信,高层没有直接的链路,对等通信必须怎么才能够实现对等通信,高层没有直接的链路,对等通信必须借助物理层的信号交互。即中间需要有传输的媒介、载体,逻辑借助物理层的信号交互。即中间需要有传输的媒介、载体,逻辑的链接必须要有物理层的东西修路,不能飞过去。所以需要下层的链接必须要有物理层的东西修路,不能飞过去。所以需要下层为上层服务为上层服务提供封装服务。提供封装服务。 封装的原因:是加入控制和地址信息。封装的原因:是加入控制和地址信息。 在这里面说明一个封装问题。建立封装意识。在这里面说明一个封装问题。建立封装意识。 发送方的封装服务,接收方的拆封服务。发送方的
19、封装服务,接收方的拆封服务。数据封装过程ApplicationPresentationSessionTransportNetworkData LinkPhysicalDataDataTCP/UDP HeaderDataTCP/UDP HeaderIP HeaderDataTCP/UDP HeaderIP HeaderIP HeaderData Link HeaderCRC100010010011100011001100010数据(数据(DATA)段(段(Segment)包(包(Packet)帧(帧(Frame)比特(比特(Bit)数据解封装过程ApplicationPresentationSe
20、ssionTransportNetworkData LinkPhysicalDataDataTCP/UDP HeaderDataTCP/UDP HeaderIP HeaderDataTCP/UDP HeaderIP HeaderIP HeaderData Link HeaderCRC100010010011100011001100010接收方接收方数据(数据(DATA)段(段(Segment)包(包(Packet)帧(帧(Frame)比特(比特(Bit)中间转发的过程 中间网络设备基于自己的层次理解进行转发中间网络设备基于自己的层次理解进行转发PDUPDU,理解交换机、路由器他们也,理解交换机
21、、路由器他们也是层的设备,为通信提供服务的,看到不同层提供不层的服务。是层的设备,为通信提供服务的,看到不同层提供不层的服务。5.5.会话层会话层 6.6.表示层表示层 7.7.应用应用层层4.4.传输层传输层2.2.数据链路层数据链路层1.1.物理层物理层4.4.传输层传输层2.2.数据链路层数据链路层3.3.网络层网络层1.1.物理层物理层5.5.会话层会话层 6.6.表示层表示层 7.7.应用应用层层数据数据3.3.网络层网络层2.2.数据链路层数据链路层3.3.网络层网络层1.1.物理层物理层2.2.数据链路层数据链路层3.3.网络层网络层1.1.物理层物理层封装的信息如何获得 封装些
22、什么,这些信息从哪里来,封装些什么,这些信息从哪里来,“ “收件人收件人” ”地址是多少。不同地址是多少。不同层看到地址是不同的。层看到地址是不同的。 封装需要协议来辅助,封装需要协议来辅助,ARPARP,DNSDNS,winswins(主机名到(主机名到IPIP地址的解地址的解析)就出来了析)就出来了 通过通过ARPARP理解讲清楚封装的问题。理解讲清楚封装的问题。 ARPARP欺骗的原理就是一个错误的解析,那么怎么解决(资源子网欺骗的原理就是一个错误的解析,那么怎么解决(资源子网和通信子网的解决办法)和通信子网的解决办法)ARP(地址解析协议)典型在以太网中使用 ARPARP作用作用负责将
23、已知负责将已知IPIP地址解析为地址解析为MACMAC地址地址 ARPARP工作过程工作过程ARPARP请求报文:广播请求报文:广播ARPARP应答报文:单播应答报文:单播 RARPRARP协议协议负责将已知负责将已知MACMAC地址解析为地址解析为IPIP地址地址12Address Resolution Protocol ARP172.16.3.1IP: 172.16.3.2 Ethernet: 0800.0020.1111 172.16.3.2IP: 172.16.3.2 = ?我听到这个广播。我听到这个广播。这个消息是给我的,这个消息是给我的,这是我的物理地址这是我的物理地址我想要我想要
24、172.16.3.2对应对应的物理地址的物理地址地址解析协议将地址解析协议将IP地址映射到地址映射到MAC地址地址Arp的实现过程ARPARP过程过程PC1PC2192.168.0.1192.168.0.200d0.f800.000100d0.f800.0002Opcode:1Senders MAC:00d0.f800.0001Senders IP:192.168.0.1Target MAC:0000.0000.0000Target IP:192.168.0.2broadcastOpcode:2Senders MAC:00d0.f800.0002Senders IP:192.168.0.2Ta
25、rget MAC:00d0.f800.0001Target IP:192.168.0.1unicastARP RequestARP Reply针对ARP表的攻击 如果一个攻击者通过变换不同的如果一个攻击者通过变换不同的IPIP地址和地址和MACMAC地址,向同一台设备,比如地址,向同一台设备,比如三层交换机发送大量的三层交换机发送大量的ARPARP请求,则被攻击设备可能会因为请求,则被攻击设备可能会因为ARPARP缓存溢出缓存溢出而崩溃而崩溃 ; 针对针对ARPARP表项,还有一个可能的攻击就是误导设备建立正确的表项,还有一个可能的攻击就是误导设备建立正确的ARPARP表表 :攻击者使用自己的
26、攻击者使用自己的MACMAC地址和他人的地址和他人的IPIP地址作为源地址发送地址作为源地址发送ARPARP请求,请求,导致设备建立错误的导致设备建立错误的ARPARP表项表项防止ARP欺骗的办法 资源子网的解决办法资源子网的解决办法 通信子网的解决办法通信子网的解决办法 课程小节回顾 1 1、功能由协议完成、功能由协议完成 2 2、对等通信、对等通信谁和谁通信谁和谁通信 3 3、下层为上层提供服务、下层为上层提供服务建立数据封装意识,建立数据封装意识,能明确的写出来数据通信时封装的相应端口号能明确的写出来数据通信时封装的相应端口号 ipip地址和地址和macmac地址是什么地址是什么理解设备
27、工作在什么层次,理解设备工作在什么层次,不层层次看到和控制的东西是不一样的。不层层次看到和控制的东西是不一样的。 4 4、DHCPDHCP和和ARPARP工作原理工作原理 课程议题TCP/IPTCP/IPTCP/IPTCP/IP协议簇协议簇协议簇协议簇应用层应用层表示层表示层会话层会话层传输层传输层网络层网络层数据链路层数据链路层物理层物理层应用层应用层传输层传输层 InternetInternet层层网络访问层网络访问层TCP/IP协议栈 TCP/IPTCP/IP协议栈协议栈是由一组不同功能的协议组合在一起构成的协议栈是由一组不同功能的协议组合在一起构成的协议栈利用一组协议完成利用一组协议完
28、成OSIOSI所实现的功能所实现的功能TCP/IP中的主流协议应用层表示层会话层传输层网络层数据链路层物理层IPICMPIGMPRARPARPUDPTCP各种应用程序层各种应用程序层SMTPFTPDNSSNMPNFSTFTP由底层网络定义的协议由底层网络定义的协议Ethernet,Token-Ring,FDDI,X.25,Wirless,ATM应用层协议功能是由协议来完成的 HTTPHTTP8080超文本传输协议,提供浏览网页服务超文本传输协议,提供浏览网页服务 TelnetTelnet2323远程登陆协议,提供远程管理服务远程登陆协议,提供远程管理服务 FTPFTP2020、2121文件传输
29、协议,提供互联网文件资源共享服务文件传输协议,提供互联网文件资源共享服务 SMTPSMTP2525简单邮件传输协议,提供互联网电子邮件服务简单邮件传输协议,提供互联网电子邮件服务 POP3 POP3 110110邮局协议邮局协议3 3,提供互联网电子邮件服务,提供互联网电子邮件服务 TFTPTFTP69(UDP)69(UDP)简单文件传输协议,提供简单的文件传输服务简单文件传输协议,提供简单的文件传输服务TCP(TCP(传输控制协议传输控制协议) )属于面向连接的网络协议属于面向连接的网络协议UDP(UDP(用户报文协议用户报文协议) )属于无连接的网络协议属于无连接的网络协议应用层传输层In
30、ternet层物理层数据链路层传输层协议网络层网络层主机到主机传输主机到主机传输传输层传输层端到端可靠传输端到端可靠传输互联网络报文报文 传输层好比逻辑通道,传输层好比逻辑通道,一种承诺。一种承诺。 买保险的就是买保险的就是TCPTCP,不买保险的就是不买保险的就是UDPUDP。传输层 1 1、传输层的作用、传输层的作用 2 2、理解端口的作用和填写方式、理解端口的作用和填写方式 3 3、TCPTCP的优点和三次握手建立机制的优点和三次握手建立机制端口号传输层利用端口号来区分上层的应用协议。使用传输层利用端口号来区分上层的应用协议。使用tcptcp或或udpudp协议提供主机协议提供主机上的进
31、程和进程上的通信,使用端口号标识特定的进程上的进程和进程上的通信,使用端口号标识特定的进程HTTP FTP DNS HTTP FTP DNS TFTP TFTP 传输层传输层传输层传输层应用层应用层端口端口80 2080 20、21 53 21 53 6969源/目的端口号 源端口随机分配,目标端口使用知名端口源端口随机分配,目标端口使用知名端口 应用客户端使用的源端口号一般为系统中未使用的且大于应用客户端使用的源端口号一般为系统中未使用的且大于10231023;目的端口号为服务器端应用服务的进程。如目的端口号为服务器端应用服务的进程。如telnettelnet为为2323。主机主机 B B主
32、机主机 A A102823源端口目的端口常见的端口号常见的端口号TCP端口号端口号FTP传输层传输层TELNETDNSSNMPTFTPSMTPUDP应用层应用层2123255369161RIP520lWell-known端口:0-1023TCP协议 TCPTCP协议特点协议特点TCP-TCP-传输控制协议传输控制协议TCPTCP属于面向连接的协议属于面向连接的协议TCPTCP可以提供可靠的、有序的端到端之间的传输,并且进行流量控制可以提供可靠的、有序的端到端之间的传输,并且进行流量控制源端口号源端口号 (16(16比特比特) )目的端口号目的端口号(16(16比特比特) )SeqSeq 顺序号
33、顺序号(32(32比特比特) )ACK ACK 确认号确认号 (32(32比特比特) )窗口大小窗口大小 (16(16比特比特) )校验和校验和 (16(16比特比特) )其它其它TCPTCP控制信息(如控制信息(如SYN,ACKSYN,ACK等)等)数据数据2020TCP三次握手 TcpTcp 提供面向连接的提供面向连接的 可靠的可靠的 有序的有序的 流量控制的传输服务流量控制的传输服务 基于基于tcptcp的应用程序自传输数据之前必须先由的应用程序自传输数据之前必须先由tcptcp通过三次握手建通过三次握手建立连接才能传输数据立连接才能传输数据 客户端客户端A服务器服务器B发送 SYN置位
34、为1(seqseq#=100#=100)1接收SYN发送SYN置位为1, ACK置位为1 (ackack#=101#=101)2建立连接,ACK置位为1(seq#=101)3接收SYN,ACKTCP案例一 建立一个建立一个TCPTCP连接要准备什么,连接要准备什么,IPIP连通性首先要解决,然后讲三连通性首先要解决,然后讲三次握手把次握手把TCPTCP建立起来。讲一个建立起来。讲一个EstablishEstablish的问题。设备要控制,的问题。设备要控制,设备控制的是就是协议。设备控制的是就是协议。TCP案例二 OSPFOSPF与与 BGPBGP协议设计问题协议设计问题 OSPFOSPF之所
35、以操作机制复杂就在于直接被之所以操作机制复杂就在于直接被IPIP封装,封装, OSPFOSPF要自己解要自己解决可靠性、有顺序性的问题。决可靠性、有顺序性的问题。 而而BGPBGP是通过下层是通过下层TCPTCP解决的。解决的。 BGPBGP被被TCPTCP封装所以简洁,在传封装所以简洁,在传输数据的过程中由输数据的过程中由TCPTCP而不是协议本身来完成可靠性而不是协议本身来完成可靠性 有序性有序性 流量流量控制等问题,但这样就会有一个问题,先要控制等问题,但这样就会有一个问题,先要TCPTCP建立好。建立好。 BGPBGP发送发送OPENOPEN建立对等体是在建立对等体是在TCPTCP连接
36、建立之后连接建立之后 (neighborneighbor、loopbackloopback)源端口号源端口号(16(16比特比特) )目的端口号目的端口号 (16(16比特比特) )其它其它UDPUDP控制信息控制信息数据数据校验和校验和 (16(16比特比特) )8 8字节字节UDPUDPUDPUDP应用在对延时比较敏感或不应用在对延时比较敏感或不应用在对延时比较敏感或不应用在对延时比较敏感或不要求确认的数据传输时。要求确认的数据传输时。要求确认的数据传输时。要求确认的数据传输时。UDP段格式TCP与UDP对比 可靠性可靠性 顺序传输顺序传输 流控流控 协议传输的效率协议传输的效率 传输的开
37、销传输的开销 协议报文发送时的目标协议报文发送时的目标IPIP地址地址网络层 网络层也叫网络层也叫InternetInternet层层负责将分组报文从源端发送到目的端负责将分组报文从源端发送到目的端 网络层作用网络层作用为网络中的设备提供逻辑地址为网络中的设备提供逻辑地址负责数据包的寻径和转发负责数据包的寻径和转发网络层IPICMPIGMPRARPARPIP报文的转发 IPIP好比我们做的车。好比我们做的车。 由由IPIP协议提供主机到主机的传送服务。协议提供主机到主机的传送服务。 要传,要解决以下几个问题,要传,要解决以下几个问题, 首先解决我是谁,传给谁的问题,所以使用首先解决我是谁,传给
38、谁的问题,所以使用IPIP地址标识资源所属的主机地址标识资源所属的主机 然后然后IPIP包封装。包封装。 然后要有设备去传,指路牌的问题,有路由表,路由表怎么来的,所以然后要有设备去传,指路牌的问题,有路由表,路由表怎么来的,所以要有路由协议(要有路由协议(routing protocolrouting protocol)。)。 路由表的建立方法:静态或者动态(路由表的建立方法:静态或者动态(RIPRIP、OSPFOSPF、BGPBGP、集成、集成ISISISIS) 路由器基于路由器基于ipip包通过查找路由表转发数据,在这里讲清楚路由协议和包通过查找路由表转发数据,在这里讲清楚路由协议和IP
39、IP协协议的关系。(议的关系。(routed protocolrouted protocol)IP数据包格式 版本:版本:IPv4IPv4、IPv6IPv6(目前主(目前主流为流为IPv4IPv4) IPIP:32bit32bit表示的逻辑地址表示的逻辑地址 TTL:TTL:生存周期,每经过一生存周期,每经过一次路由减,次路由减,TTLTTL值为值为丢弃该数据包丢弃该数据包互联网有多大?互联网有多大?二层网络中如何防止二层网络中如何防止循环?循环?Bit 0Bit 31版本版本(4)(4)目的目的IPIP地址地址 (32)(32)选项选项(0 or 32 if any)(0 or 32 if
40、any)数据数据头长度头长度 (4)(4)TOSTOS (8) (8)总长度总长度 (16)(16)身份标识身份标识 (16)(16)标志标志(3)(3)偏移量偏移量 (13)(13)TTL TTL (8)(8)协议号协议号 (8)(8)校验和校验和 (16)(16)源源IPIP地址地址 (32)(32)20-60Bytes20-65536Bytes协议号的作用协议号的作用传输层传输层网络层网络层TCPUDP协议号协议号IP176网际控制报文协议ICMP 如何得知网络的如何得知网络的IPIP连通性?连通性? 网际控制报文协议网际控制报文协议 ICMPICMP(Internet Control
41、Message ProtocolInternet Control Message Protocol)是面)是面)是面)是面向连接的协议,用于向源节点发送向连接的协议,用于向源节点发送向连接的协议,用于向源节点发送向连接的协议,用于向源节点发送“ “错误报告错误报告错误报告错误报告” ”信信信信息。息。息。息。 常用的工具有常用的工具有常用的工具有常用的工具有PING.EXEPING.EXE和和和和TRACERT.EXETRACERT.EXE。 PING PingPing是个应用程序,它的作用及工作原理是个应用程序,它的作用及工作原理 目的:测试网络层的连通性目的:测试网络层的连通性 (在网络层
42、模拟应用的双向通信)(在网络层模拟应用的双向通信) 工作原理:工作原理:1 1、发送、发送icmpicmp的的echo request echo request 2 2、icmpicmp被被ipip封装,中间网络设备看到的是封装,中间网络设备看到的是ipip包包3 3、目标主机接收到、目标主机接收到echo requestecho request发送发送echo replyecho reply PingPing通通 通信子网通信子网-去去 回回资源子网资源子网-发送主机发送主机 接收主机接收主机如何使用好PING PingPing通能证明是什么通能证明是什么网络层连通性网络层连通性okok。
43、PingPing大包和很多包大包和很多包 PingPing大包的目的是测试数据应用大包能不能过去,视频和存储是大包的目的是测试数据应用大包能不能过去,视频和存储是大包。网络设备能否传送过去。大包。网络设备能否传送过去。MTUMTU的问题,大包有分片,消耗的问题,大包有分片,消耗CPUCPU资源的问题,这很可能是一种攻击。效果上是丢包,转发不资源的问题,这很可能是一种攻击。效果上是丢包,转发不了,考虑我们的设备能否支持这种应用。了,考虑我们的设备能否支持这种应用。 Ping 1200Ping 1200个包看链路是否质量好。链路是否稳定。个包看链路是否质量好。链路是否稳定。 Ping不通时的排错思
44、路 整个都整个都pingping不通不通 你你pingping我能我能pingping通,我通,我pingping你你pingping不通,很多人不能判断出是主机还是网不通,很多人不能判断出是主机还是网络的问题,定位的问题络的问题,定位的问题 原因是:原因是: ? 如果如果pingping不通了,我们排错思路就是不通了,我们排错思路就是4 4个点的定位问题个点的定位问题发送和接收的问题发送和接收的问题(1 1)发送和接收主机)发送和接收主机(2 2)发送和接收过程中的设备)发送和接收过程中的设备 ICMP 报文的格式头 部ICMP 报文0数 据 部 分检验和类型代码(这 4 个字节取决于 IC
45、MP 报文的类型)81631IP 数据报前 4 个字节都是一样的ICMP 的数据部分(长度取决于类型)ICMP数据报分析使用Ping命令发送ICMP回应请求消息,可以检测网络或主机通讯故障并解决常见的TCP/IP连接问题ICMP报文的分类超时报文超时报文目的端不可达报文目的端不可达报文参数出错报文参数出错报文源抑制报文源抑制报文重定向报文重定向报文回应请求回应请求/应答报文应答报文时戳请求时戳请求/应答报文应答报文地址掩码请求地址掩码请求/应答报文应答报文差错报文差错报文控制报文控制报文请求请求/应答应答报文报文traceroute/tracert 目的:探测到目标主机所经过的路径目的:探测到
46、目标主机所经过的路径 工作原理:利用工作原理:利用ipip头部的头部的ttlttl字段,利用字段,利用TTLTTL报超时错探测每一个设报超时错探测每一个设备节点。备节点。 案例 现象:白天能上网访问服务器,晚上不能上网访问服务器现象:白天能上网访问服务器,晚上不能上网访问服务器案例的收获 学会问问题分析出现状和问题的本质:因为老师白天在学校上网,学会问问题分析出现状和问题的本质:因为老师白天在学校上网,晚上回家是在晚上回家是在internetinternet了,而学校的服务器是教育网的。了,而学校的服务器是教育网的。 说明的问题:非对称路径,两个管道说明的问题:非对称路径,两个管道1 1进进1
47、 1出,出, 可能会出现问题,比如,防火墙或可能会出现问题,比如,防火墙或TCPTCP三次握手三次握手 解决的方法:确保同一路径解决的方法:确保同一路径 数据链路层 PPP/HDLC/FRPPP/HDLC/FR IEEE 802.3IEEE 802.3以太网标准以太网标准MACMAC层管理网络设备的物理地址,物理地址也被称作层管理网络设备的物理地址,物理地址也被称作MACMAC地址。地址。LLCLLC层主要负责对各种网络协议进行封装,使得协议能在物理线路上传输。层主要负责对各种网络协议进行封装,使得协议能在物理线路上传输。数据链路层数据链路层LLC层MAC层数据数据源地址源地址帧检测序列帧检测
48、序列类型类型目的地址目的地址可变2664XXXXXX XXXXXXXXXXXX XXXXXX由厂商分配给设备由IEEE分配给厂商(如:锐捷网络00-D0-F8)前导位前导位MAC MAC 地址地址8单位:字节 Ethernet II的帧格式 MACMAC地址地址由由48bit48bit构成,采用构成,采用1212位位1616进制数表示进制数表示Ethernet II 帧格式目的地址目的地址源地址源地址类型类型帧净载荷帧净载荷帧检测序列帧检测序列以太网以太网型数据帧是所有以太网帧中最古老也是应用最广泛的型数据帧是所有以太网帧中最古老也是应用最广泛的帧的大小帧的大小MAC地址 MAC地址是地址是4
49、8 bit二进制的地址二进制的地址 如:如:00-d0-f8-fb-61-3b锐捷网络设备的锐捷网络设备的MAC地址都是以地址都是以00-d0-f8开头的开头的厂商标识符厂商标识符厂商自己分配的厂商自己分配的ARP代理Proxy arp是为了分割网络,同时又不想划分网是为了分割网络,同时又不想划分网段,中间加设一个路由器并开启段,中间加设一个路由器并开启arp代理功能,代理功能,这样这样arp就能通过就能通过 router代为回应双方的代为回应双方的arp请请求和应答。求和应答。免费arp原理 1.gratuitous 1.gratuitous arparp也是也是arparp request
50、 request的一种,所以是的一种,所以是 广播报文广播报文 2. gratuitous 2. gratuitous arparp的的arparp报文中,源报文中,源ipip和目的和目的ipip是是 一样的,就是为了再次确认网络中身份一样的,就是为了再次确认网络中身份。 免费免费ArpArp报文展示报文展示gratuitous gratuitous arparp物理层 传输介质(有线(光纤、铜缆)、无线(空气)传输介质(有线(光纤、铜缆)、无线(空气)课程回顾 TCP/IPTCP/IP协议栈协议栈 TCPTCP、UDPUDP、ARPARP、ICMPICMP 数据封装和拆封过程数据封装和拆封过
51、程 学会用学会用TCP/IPTCP/IP通信原理排错通信原理排错协议族分类 应用协议应用协议 :用户关心的是特定的功能是否实现,:用户关心的是特定的功能是否实现,HTTPHTTP、POP3POP3、FTPFTP对用户最关心对用户最关心 承载协议承载协议 : IPIP在在IPIP之上提供可靠或者不可靠的传输服务,网络工之上提供可靠或者不可靠的传输服务,网络工程师往往最关心的协议。程师往往最关心的协议。TCPTCP和和UDPUDP是插曲。可以不要的,是否是插曲。可以不要的,是否需要可靠和标识进程,这是传输层最重要的作用。需要可靠和标识进程,这是传输层最重要的作用。OSPFOSPF就是不就是不要的。要的。 辅助协议辅助协议 : 路由协议路由协议帮助路由器正确建立路由表帮助路由器正确建立路由表 解析协议解析协议DNSDNS、ARPARP ICMP ICMP、STPSTP等等从用户关心的角度上分类从用户关心的角度上分类 谢谢 谢谢! !
