1-1TCPIP原理胶片

《1-1TCPIP原理胶片》由会员分享，可在线阅读，更多相关《1-1TCPIP原理胶片（62页珍藏版）》请在金锄头文库上搜索。

1、HUAWEI TECHNOLOGIES CO., LTDHUAWEI Confidential Security Level: TCP/IP协议原理内部公开HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 第第第第1 1 1 1章章章章 TCP/IPTCP/IPTCP/IPTCP/IP协议与协议与协议与协议与OSIOSIOSIOSI参考模型参考模型参考模型参考模型第第2 2章章 IPIP地址分类与子网划分地址分类与子网划分第第3 3章章 常用网络测试工具常用网络测试工具Page HUAWEI TECHNOLOGIES CO., LTD.HUAWE

2、I Confidential TCP/IP协议和OSI参考模型lTCP/IP协议栈具有简单的分层设计，与OSI参考模型有清晰的对应关系。应用层表示层会话层传输层网络层数据链路层物理层应 用 层传输层网络层7654321物理层数据链路层OSI参考模型TCP/IPPage HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential TCP/IP协议栈的封装过程 用户数据用户数据Appl首部 应用数据Tcp首部Ip首部 应用数据Tcp首部以太网首部 应用数据Tcp首部Ip首部以太网首部TCP段IP数据报14 20204以太网帧46-1500字节应用程序 TCP

3、IP以太网驱动程序Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential TCP/IP协议数据封装方式TELNET23FTP20/21SMTP25TFTP69SEGMENTIP PACKETSFRAMESBITSPage HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential TCP/IP协议栈HTTP、Telnet、FTP、TFTP、Ping、etcTCP/UDPARP/RARPIPIGMP ICMPEthernet、802.3、PPP、HDLC、FR、etc接口和线缆应用层传输层网络层 数据链路层

4、提供应用程序网络接口建立端到端连接寻址和路由选择物理介质访问二进制数据流传输 物理层Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 应用层l文件传输FTP、TFTPl邮件服务SMTP、POP3l网络管理SNMP、Telnet、Ping、Tracertl网络服务HTTP、DNS、WINSPage HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 传输层协议概述应用层传输层网络层网络接入层TCPUDPPage HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confi

5、dential 源端口号（源端口号（Source port）和目的端口号（）和目的端口号（Destination port）：用于标识和区分源端设备和目的端设备的应用进程 ，与源IP地址和目的IP地址组成套接字（socket），唯一的确定一条TCP连接 序列号（序列号（Sequence number）：用来标识TCP源端设备向目的端设备发送的字节流， TCP用序列号对每个字节进行计数。 ACK：确认序号有效。PSH：接收方应该尽快将这个报文段交给应用层。RST：重建连接。SYN同步序号：同步序号：用来发起一个连接。这个标志和下一个标志。一般在建立连接时使用。FIN：发端完成发送任务，断开连接时

6、使用。Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 窗口：窗口：TCP的流量控制由连接的每一端通过声明的窗口大小（windows size）来提供。窗口大小用数据包来表示 ，大小可以调节。校验和（校验和（checksum）：用于校验TCP报头部分和数据部分的正确性，如果有了差错要重传，这个和UDP不一样，UDP检测出差错以后直接丢弃 。MSS（Maximum Segment Size，最大报文大小）：，最大报文大小）：指明本端所能够接收的最大长度的报文段。当一个TCP连接建立时，连接的双方都要通告各自的MSS协商可以传输的最大报文长

7、度 。总结：总结：UDP报文没有可靠性保证和顺序保证字段，流量控制字段等，可靠性较报文没有可靠性保证和顺序保证字段，流量控制字段等，可靠性较差。当然，使用传输层差。当然，使用传输层UDP服务的应用程序也有优势。正因为服务的应用程序也有优势。正因为UDP协议较少的协议较少的控制选项，在数据传输过程中，延迟较小，数据传输效率较高，适合于对可靠控制选项，在数据传输过程中，延迟较小，数据传输效率较高，适合于对可靠性要求并不高的应用程序，或者可以保障可靠性的应用程序像性要求并不高的应用程序，或者可以保障可靠性的应用程序像DNS、TFTP、SNMP等；等；UDP协议也可以用于传输链路可靠的网络。协议也可以

8、用于传输链路可靠的网络。Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 端口号l 传输层协议用端口号来标识和区分各种上层应用程序。HTTPFTPTelnetSMTPDNSTFTPSNMPTCPUDPIP IP 数数 据据 包包套套 接接 字字8020/2123255369161Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential TCP连接clientserverSYN(seq=a)SYN(seq=b,ack=a+1)ACK(seq=b+1)Page HUAWEI TECHNOLO

9、GIES CO., LTD.HUAWEI Confidential 断开TCP连接clientserverFIN(seq=a)ACK(seq=a+1)FIN(seq=b,ack=a+1）ACK(seq=b+1)Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 滑动窗口需要修改窗口大小发送数据太快了！len 1024win4096len 1024win4096len 1024win4096ack 4097win2048len 1024win4096len 1024win4096ack 6145win2048len 1024win4096l

10、en 1024win4096len 1024win4096Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 网络层协议概述网络接入层应用层传输层网络层 IP ARP RARP ICMP Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential IP报文格式版本报文长度服务类型总 长 度标 识 符标志片 偏 移生存时间协 议报 头 校 验 和源 IP 地 址目 的 IP 地 址IP 选 项Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidenti

11、al 版本号（版本号（Version）：标明了IP协议的版本号，目前的协议版本号为4。下一代IP协议的版本号为6。报文长度：报文长度：指IP包头部长度，占4位。8位的服务类型（位的服务类型（TOS，Type of Service）：包括一个3位的优先权字段（COS，Class of Service），4位TOS字段和1位未用位。4位TOS分别代表最小时延、最大吞吐量、最高可靠性和最小费用。4bit中只能置其中1bit。如果所有4bit均为0，那么就意味着是一般服务。总长度（总长度（Total length）：）：是整个IP数据报长度，包括数据部分。 标识符（标识符（Identification

12、）：唯一地标识主机发送的每一份数据报。通常每发送一份报文它的值就会加1。Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 标志位标志位:3比特 0比特: 保留, 必须为0 1比特: (DF) 0 = 可以分片, 1 =不可以分片, 2比特: (MF) 0 =最后的分片, 1 = 更多的分片。片偏移：片偏移：指的是这个分片是属于这个数据流的哪里。生存时间（生存时间（TTL，Time to Live）：）：设置了数据包可以经过的路由器数目。 协议协议：确定在数据包内传送的上层协议，和端口号类似，IP协议用协议号区分上层协议 6表示为TCP协

13、议 17表示为UDP协议。报头校验和（报头校验和（Head checksum）：计算IP头部的校验和，检查报文头部的完整性。 Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential ARP地址解析协议需要10.0.0.2的MAC地址？IP:10.0.0.1/24MAC:00-E0-FC-00-00-11IP:10.0.0.2/24MAC:00-E0-FC-00-00-12ARP Request?ARP Reply10.0.0.2 对应的MAC：00-E0-FC-00-00-12Page HUAWEI TECHNOLOGIES CO., LTD

14、.HUAWEI Confidential RARP反向地址解析协议我的IP地址是什么？无盘工作站RARP ServerRARP Request?RARP Reply你的IP地址是10.0.0.1Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential ICMP协议B可达吗？ICMP Echo RequestICMP Echo Reply我在。ABPage HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 网络层常见物理设备l 路由器Page HUAWEI TECHNOLOGIES CO., LTD

15、.HUAWEI Confidential 数据链路层l数据链路层是OSI参考模型的第二层，在物理层基础上向网络层提供服务l数据链路层为物理链路上提供可靠的数据传输l局域网的数据链路层协议有以太网、令牌环网等l广域网数据链路层协议有PPP、HDLC、Frame Relay等Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 数据链路层常见设备l 交换机Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 物理层l物理层位于OSI参考模型的最底层，它直接面向实际承担数据传输的物理媒体(即信

16、道)。物理层的传输单位为比特。物理层是指在物理媒体之上为数据链路层提供一个原始比特流的物理连接。物理层协议规定了与建立、维持及断开物理信道所需的机械的、电气的、功能性的和规程性的特性。其作用是确保比特流能在物理信道上传输。Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 物理层的功能l为数据端设备提供传送数据的通路,数据通路可以是一个物理媒体,也可以是多个物理媒体连接而成.一次完整的数据传输,包括激活物理连接,传送数据,终止物理连接. l传输数据.物理层要形成适合数据传输需要的实体,为数据传送服务.一是要保证数据能在其上正确通过，二是要

17、提供足够的带宽(带宽是指每秒钟内能通过的比特(BIT)数),以减少信道上的拥塞.传输数据的方式能满足点到点,一点到多点,串行或并行,半双工或者全双工，同步或异步传输的需要 . Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 常见的物理层接口l10M以太网接口l100M以太网接口l1000M以太网接口Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 10M以太网接口l10Base-T目前使用最广泛的局域网标准之一使用双绞线作为物理传输介质l10Base5曾经广泛应用于主干局域网使

18、用粗同轴电缆作为物理传输介质 l10Base2使用细同轴电缆作为物理传输介质Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 10Base-T的物理介质l3类双绞线l4类双绞线l5类双绞线l超5类双绞线l6类双绞线有屏蔽与非屏蔽之分有屏蔽与非屏蔽之分均为均为8 8芯电缆芯电缆双绞线的类型由单位长度内双绞线的类型由单位长度内的绞环数确定的绞环数确定Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 5类双绞线的线序l直连网线l交叉网线Side 1Side 1Side 2Side 2S

19、ide 1Side 1123456781234567812345678123456781=1=白白/ /橙橙2=2=橙橙3=3=白白/ /绿绿4=4=蓝蓝5=5=白白/ /蓝蓝6=6=绿绿7=7=白白/ /棕棕8=8=棕棕Side 2Side 2Side 1Side 1Side 2Side 2Side 1Side 1Side 2Side 2123456781234567812345678123456781=1=白白/ /橙橙2=2=橙橙3=3=白白/ /绿绿4=4=蓝蓝5=5=白白/ /蓝蓝6=6=绿绿7=7=白白/ /棕棕8=8=棕棕1=1=白白/ /橙橙2=2=橙橙3=3=白白/ /绿绿4

20、=4=蓝蓝5=5=白白/ /蓝蓝6=6=绿绿7=7=白白/ /棕棕8=8=棕棕1=1=白白/ /绿绿2=2=绿绿3=3=白白/ /橙橙4=4=蓝蓝5=5=白白/ /蓝蓝6=6=橙橙7=7=白白/ /棕棕8=8=棕棕Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 100M以太网接口l100Base-TX物理介质采用5类以上双绞线网段长度最多100米l100Base-FX物理介质采用单模光纤，网段长度可达10公里物理介质采用多模光纤，网段长度最多2000米l快速以太网由IEEE 802.3u标准定义Page HUAWEI TECHNOLO

21、GIES CO., LTD.HUAWEI Confidential 1000M以太网接口l1000Base-T物理介质采用5类以上双绞线，网段长度最多100米l1000Base-F物理介质采用多模光纤，网段长度最多500米lIEEE 802.3z和802.3abPage HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 设备连接方式主机主机路由器路由器交换机普通口交换机普通口交换机级连口交换机级连口交换机光口交换机光口主机主机crosscrossnormalN/ASC/ST路由器路由器crosscrossnormalN/ASC/ST交换机交换机普

22、通口普通口normalnormalcrossNormalN/A交换机交换机级连口级连口N/AN/ANormalN/AN/A交换机交换机光口光口SC/STSC/STN/AN/ASC/STPage HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 第第1 1章章 TCP/IPTCP/IP协议与协议与OSIOSI参考模型参考模型第第第第2 2 2 2章章章章 IPIPIPIP地址分类与子网划分地址分类与子网划分地址分类与子网划分地址分类与子网划分第第3 3章章 常用网络测试工具常用网络测试工具Page HUAWEI TECHNOLOGIES CO.,

23、LTD.HUAWEI Confidential 二进制与十进制的转化11111111128 6432168421十进制总合为十进制总合为2552558bitPage HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 二进制与十进制之间的转化27262524232221201286432168421111010011*1281*641*320*161*80*40*21*164320233010128+8例子：例子：Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential IP地址的进制转化lIP地址

24、：192.168.1.11 字节（8位） 字节（8位） 字节（8位） 字节（8位） 2726252423222120 2726252423222120 2726252423222120 2726252423222120 1 1 0 0 0 0 0 0 1 0 1 0 1 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 1 0 1 1 等于 192 168 1 11Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential IP地址介绍lIP地址唯一标示一台网络设备l私有IP地址10.0.0.010.255.255.255 172.16

25、.0.0172.31.255.255192.168.0.0192.168.255.255 10.110.192.11120.130.188.144Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 128.0.0.0191.255.255.255 192.0.0.0223.255.255.255 224.0.0.0239.255.255.255240.0.0.0255.255.255.255IP地址分类l1.0.0.0126.255.255.255Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confi

26、dential 特殊IP地址网络部分主机部分地址类型用 途127any全“0”全“1”Any全“0”Any全“1”网络地址代表一个网段广播地址特定网段的所有节点环回地址环回测试广播地址本网段所有节点所有网络华为Quidway路由器用于指定默认路由Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 子网掩码介绍l网络设备使用子网掩码（subnet masking）决定IP地址中哪部分为网络部分，哪部分为主机部分。l子网掩码使用与IP地址一样的格式。子网掩码的网络部分和子网部分全都是1，主机部分全都是0。缺省状态下，如果没有进行子网划分，A类

27、网络的子网掩码为255.0.0.0，B类网络的子网掩码为255.255.0.0，C类网络子网掩码为255.255.255.0。利用子网，网络地址的使用会更有效。对外 仍为一个网络，对内部而言，则分为不同的子网。Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 网络地址与子网掩码IP地址：地址：192 . 168 . 1. 100子网掩码：子网掩码：网络地址：网络地址：192 . 168 . 1. 0255.255.255. 0Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 子网

28、掩码的表示方法IPIP地址地址子网掩码子网掩码子网掩码比特数子网掩码比特数子网掩码表示子网掩码表示 255 . 255 . 255 . 24011111111 11111111 11111111 11110000 192 . 168 . 1 . 711000000 10101000 00000001 000001118 + 8 + 8+ 4 = 28192.168.1.7/28Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 网络地址的计算 IPIP地址地址子网掩码子网掩码网络地址网络地址( (二进制二进制) )网络地址网络地址192.

29、168.1.0/28 255 . 255 . 255 . 24011111111 11111111 11111111 11110000 192 . 168 . 1 . 711000000 10101000 00000001 0000011111000000 10101000 00000001 00000000IPIP地址为地址为: 192.168.1.7/19: 192.168.1.7/19Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 主机数的计算主机数为：主机数为： 2 2n n可用主机数为可用主机数为 : 2: 2n n - 2

30、 - 2子网掩码子网掩码N网络位网络位网络位网络位主机位主机位主机位主机位1111111111111100000000000000Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 主机数计算举例IP地址为：地址为：192.168.1.100/28 /28=255.255.255.240该子网掩码二进制表示为：该子网掩码二进制表示为：11111111，11111111，11111111，11110000 28bits 网络位4bits主机位主机总数为：主机总数为： 24 可用主机数为可用主机数为: 24 -2Page HUAWEI TEC

31、HNOLOGIES CO., LTD.HUAWEI Confidential 子网数计算举例IP地址为：地址为：192.168.1.100/28 /28=255.255.255.240该子网掩码二进制表示为：该子网掩码二进制表示为：11111111，11111111，11111111，11110000 28bits 网络位4bits主机位子网总数为：子网总数为： 28-4可用子网数为可用子网数为: 28-4-2Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 无子网编址l无子网编址是指使用自然掩码，不对网段进行细分。比如B类网段172.

32、16.0.0，采用255.255.0.0作为掩码。/16/16/16Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 带子网编址lB类网段172.16.0.0172.16.8.1 ，255.255.255.0172.16.4.1，255.255.255.0Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 子网规划举例l例子：某公司分配到C类地址201.222.5.0。假设需要20个子网，每个子网有5台主机，我们该如何划分？201.222.5.0255.255.255.0201.2

33、22.5.8255.255.255.248201.222.5.16255.255.255.248201.222.5.24255.255.255.248201.222.5.32255.255.255.248201.222.5.9255.255.255.248201.222.5.17255.255.255.248201.222.5.25255.255.255.248201.222.5.33255.255.255.248Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 变长子网掩码（VLSM）192.168.1.32/27192.168.1.

34、64/27192.168.1.96/27192.168.1.128/27192.168.1.160/30192.168.1.164/30192.168.1.168/30192.168.1.172/30ISP通告192.168.1.0Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 无类域间路由（CIDR）lCIDR减少了路由表的规模，增了网络的可扩展性。Internet198.168.1.0198.168.2.0198.168.3.0ISP通告路由198.168.0.0/16Page HUAWEI TECHNOLOGIES CO., L

35、TD.HUAWEI Confidential 第第1 1章章 TCP/IPTCP/IP协议与协议与OSIOSI参考模型参考模型第第2 2章章 IPIP地址分类与子网划分地址分类与子网划分第第第第3 3 3 3章章章章 常用网络测试工具常用网络测试工具常用网络测试工具常用网络测试工具Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential PinglPing是测试网络联接状况以及信息包发送和接收状况非常有用的工具，是网络测试最常用的命令。Ping向目标主机(地址)发送一个回送请求数据包，要求目标主机收到请求后给予答复，从而判断网络的响应时间和本机

36、是否与目标主机(地址)联通。l如果执行Ping不成功，则可以预测故障出现在以下几个方面：网线故障，网络适配器配置不正确，IP地址不正确。如果执行Ping成功而网络仍无法使用，那么问题很可能出在网络系统的软件配置方面，Ping成功只能保证本机与目标主机间存在一条连通的物理路径。Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Ping的使用l命令格式： ping IP地址或主机名 -t -a -n count -l size l参数含义： -t不停地向目标主机发送数据； -a 以IP地址格式来显示目标主机的网络地址 ； -n count

37、指定要Ping多少次，具体次数由count来指定 ； -l size 指定发送到目标主机的数据包的大小。Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Ping的举例l测试本机与华为网站是否连接lping l测试本机与华为网站的网络连接状况lping -n 10000 l 1500Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential TracertlTracert命令用来显示数据包到达目标主机所经过的路径，并显示到达每个节点的时间。命令功能同Ping类似，但它所获得的信息要比P

38、ing命令详细得多，它把数据包所走的全部路径、节点的IP以及花费的时间都显示出来。该命令比较适用于大型网络。Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Tracert 举例l测试本机到华为网站所经过的路径 tracert Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 问题lTCP/IP协议栈与OSI参考模型各层是如何对应的？每层具有什么样的功能？lIP地址是如何分类的，CIDR,VLSM如何理解？l网络测试都有哪些常用的工具？Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 总结lTCP/IP协议栈与OSI参考模型分层结构对比以及各层功能lIP地址分类与子网划分l常用网络测试工具总总总总 结结结结Page 谢谢