第3章-计算机TCP课件

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,第,3,章,TCP/IP与网络互连,3.1 TCP/UDP协议,3.1.1 协议端口,传输层是网络中非常关键的一层。传输层的下面是网络级通信，传输层上面是主机级通信，即进程级通信。由于每个进程都与一个相应的应用协议相联系，因此TCP/UDP协议簇中使用协议端口号（通常也简称端口号）来标识一台机器上的多个进程。,1.公认端口,公认端口（well known ports）也称为统一分配（universal assignment）端口、众所周知端口、公认端口、保留端口，是由中央管理机构分配用静态分配方式的端口号。这些端口号是固定的、全局性的，所有采用TCP/IP协议的标准服务器都必须遵从。TCP与UDP的标准端口号是各自独立编号的，范围在01023之间。,2.注册端口,注册端口（registered ports）号在102449151。它们松散地绑定于一些服务，可用于许多目的。,3.动态和/或私有端口,这类端口（dynamic and/or private ports）在4915265535之间，主要用于一些个别或特殊情况。,3.1.2 TCP的特征,TCP除了提供多个端口保证多进程通信外，主要提供端到端的面向连接的可靠的流服务。,1.TCP,提供服务的特征,（,1,）端对端的通信,TCP,是在网络层提供的服务基础上，提供一个直接从一台计算机上的应用到另一台远程计算机上的应用的连接。由于每一个,TCP,连接有两个端点，所以是一种端对端的协议。,（,2,）虚电路连接,TCP,提供面向连接的服务，一个应用程序必须首先请求一个到目的地的连接，然后才能使用该连接传输数据。由于该连接是通过软件实现的，所以是虚连接（,virtual connection,）。,（,3,）全双工通信,一个,TCP,连接允许任何一个应用程序在任何时刻发送数据，使数据在该,TCP,的任何一个方向上流动。因此，,TCP,连接是由两个“半连接”组成的。,（,4,）面向数据流的传输,当两个应用程序（用户进程）传输大量数据时，是以,8,位一组的数据流形式进行的。这种数据流是无结构的，既不提供记录式的表示法，也不确保数据传递到接收端应用进程时保持与发送端有同样的尺寸。因此，使用数据流的应用程序必须在开始连接之前就了解数据流的内容并对格式进行协商。,（,5,）有缓冲的传输,当建立一个,TCP,连接时，连接的每一端分配一个缓冲区来保存输入的数据。通常把缓冲区中的空闲部分称为窗口。当交付的数据不够填满一个缓冲区时，流服务提供“推（,push,）”机制，应用程序可以用其进行强迫传送。,（,6,）可靠传输,完全可靠性包括以下内容。,可靠连接的建立：当两个应用创建一个新连接时，两端必须遵从该新连接，旧的连接不影响新的连接。,可靠数据传输：,TCP,确保通过一个连接可以正确地传送数据，而不发生数据丢失或乱序。,从容关闭：确保关闭连接之前传递所有的数据。,（,7,）其他,流量控制,采用滑动窗口协议。,采用全双工的数据传输,可以搭载应答信息。,1.,建立,TCP,连接,三次握手,3.1.3 TCP数据传输过程,2.TCP,数据传输,（,1,）确认和超时重传机制,（,2,）流量与拥塞控制,（,3,）校验和,3.释放TCP连接,1）传输正常结束释放,2）传输非正常结束释放,在有些情况下，希望TCP传输立即结束。为了提供这种服务，当一方突然关闭时，TCP会立即停止发送和接收，清除发送和接收缓冲区，同时向对方发送一个RST=1的报文，要求重新建立连接。,3.1.4 TCP传输的滑动窗口规则,1,接收端的窗口通告,2.,拥塞控制的慢开始与拥塞避免算法,3.,拥塞控制的快重传和快恢复,传的基本思想是早些重传丢失报文段，它规定只要收到某个报文段的,3,个重复的,ACK,，就要立即重发该报文段，而不必等待其重传计时器超时。,4.TCP,的紧急数据传输,用一个紧急指针（,Urgent Pointer,）指出紧急数据的最后一个字节的序号，以通知接收方紧急数据的大小。接收方即使窗口为,0,，发送方也可以发送紧急数据。,2,4,6,8,10,0,2,4,6,8,10,12,14,16,Ssthesh1,Ssthesh2=1/2 cwnd1,cwnd,大小,（段数）,发送次数,cwnd1(,发生超时,),3.1.5 TCP报文格式,3.1.6 UDP,3.2 IP协议,网际层是,TCP/IP,协议栈中最重要的一层。它的主要功能是实现网络互连，并解决网络互连过程中的各种问题。,3.2.1 IP 地址,A,类地址是给巨型网络分配的,IP,地址，它用,1,位“,0”,作为类型标志，,HostID,占,24,位，网内主机可达,1 600,万个；,NetID,占,8,位（实际是,7,位），因而在,Internet,中，可以有,126,个（除去,127,）具有,A,类地址的网络，如,ARPANet,、,NSFNet,等。,B,类地址是给大型网络分配的,IP,地址，它用“,10”,作为标志，,HostID,占,16,位，网内主机最多为,65 534,个；,NetID,占,16,位（实际是,14,位），取值范围为,128.1,191.254,，最多网络数为,16 384,个。,C,类地址是给小型网络分配的,IP,地址，它用“,110”,作为标志，,HostID,占,8,位，网内主机最多可达,254,个；,NetID,占,24,位（实际是,21,位），一般可以选用,211.1.1,223.253.254,之间的数，最多网络数达,200,万个。,D,类地址是一种多址广播地址格式，用,4,位的“,1110”,作为标志。,E,类地址是为实验保留的地址。,3.2.2 子网掩码,网络管理员使用子网掩码来借用,HostID,域中的某几位高位作为子网的,SubnetID,域，即用一个与,IP,地址格式相同的屏蔽码对网络,IP,地址进行“与”操作，用来限定一个网络的,IP,地址范围。利用子网掩码，可以把一个大的网络划分为几个子网。,当网络中没有子网时，,A,、,B,、,C,三类网络的缺省掩码分别为：,A,类网络：,11111111 00,，即,255.0.0.0,；,B,类网络：,11111111 11111111 00000,，即,255.255.0.0,；,C,类网络：,11111111 11111111 11111111 00000000,，即,255.255.255.0,。,3.2.3 IPv6,1,当前,Internet,面临的问题,1,）,IP,地址空间问题,2,）,QoS,保证问题,3,）与新标准、新协议兼容问题,4,）移动通信设备的连接问题,5,）安全问题,2,IPv6,地址结构,IPV6,的地址是一个,128,位二进制数组成的地址，即使用点分十进制写，也是相当长的,3,从,IPv4,向,IPv 6,的过渡,1,）双协议栈技术,2,）网络地址转换,-,协议转换（,NAT-PT,）技术,3,）,6 over 4,隧道技术,4,）,6 to 4,隧道技术,3.1.3 ICMP,3.3.1 ICMP提供的服务,ICMP,是一种差错报告机制，它为路由器或目标主机提供了一种方法，使它们能把遇到的差错报告给源主机。具体地说，,ICMP,提供如下服务：,测试目的主机可到达性和状态，如接收设备接收,IP,分组时缓冲区是否够用；,将不可到达的目的主机报告给源主机；,进行,IP,分组流量控制；,向路由器发送路由改变请求；,检测循环（由此会引发“广播风暴”）或超长路由；,报告错误,IP,分组头；,获取网络地址；,获取子网掩码。,3.3.2 ICMP应用举例,ICMP,作为,IP,的补充，使一个路由器或一台目的主机可以通知源主机有关数据分组处理中的错误，并可以进行必要的处理。下面介绍它的两种简单而广泛的应用。,1,。,ping,ping,是,TCP/IP,网络中一个最简单而又非常有用的,ICMP,应用程序。它使用,ICMP,回应请求,/,应答，测试一台主机的可达性，验证一个,IP,安装是否正确，具体可以用于下列场合：,验证基础,TCP/IP,软件的操作；,验证,DNS,服务器的操作；,验证一个网络或网络中的设备是否可以被访问。,ping,的可选参数,选项,意义,-d,设定后面的测试参数,-f,洪泛,-n,只输出数字,-q,不显示任何传输分组的信息，只显示最后结果,-r,绕过正常的路由表，通过附加网络直接到达一台主机,-v,详细输出,-R,报告路由,-c,发送指定数目的分组后停止,-i,设定发送测试分组的时间间隔（秒数），预设值为,-l,预设在故障进入常规行为模式前，,-p,规定填充字符,-s,指定分组的数据部分大小（字节数）。预设值为,2,。,Traceroute,Traceroute,程序用来确定通过网络的路由,IP,数据分组。它先把一个,TTL=1,的,IP,分组发送给目的主机，在经过第,1,个路由器时把,TTL,减到,0,，遂丢弃该分组并把,ICMP,超时消息返回给源主机，从而标识了第,1,个路由器。以后，不断增加,TTL,值重复上述过程，就可以依次标识出通向目的主机的路径上各路由器。,3.4 路由器协议与路由器配置,3.4.1 自治系统与路由协议分类,为了保证各ISP利益，便于进行路由选择，Internet按运营被划分成许多较小的单位自治系统（autonomous system，AS）。每个AS通常由一个组织中的互联网络构成，由一个单独的管理机构管理（即由一个ISP运营），有权自主地决定本系统内部的路由协议。,（,1,）内部网关协议（,interior gateway protocol,，,IGP,）,在一个自治系统内部使用的路由选择协议与其他自治系统中采用什么路由选择协议无关，主要有,RIP,、,OSPF,等。,（,2,）外部网关协议（,external gateway protocol,，,EGP,）,当两个自治系统中使用不同的路由选择协议时，在两个自治系统之间进行数据报文的转换路由选择协议，主要有,BGP,。,3.4.2 路由算法举例,1。洪泛（flooding）算法,2。热土豆（hot potato）算法,3。固定路由算法,4。距离向量（distance vector）算法,4.Internet,路由协议,Internet,按运营被划分成许多较小的单位,自治系统（,autonomous system,，,AS,）。每个,AS,通常由一个组织中的互联网络构成，由一个单独的管理机构管理（即由一个,ISP,运营），有权自主地决定本系统内部的路由协议。,内部网关协议（,interior gateway protocol,，,IGP,）,外部网关协议（,external gateway protocol,，,EGP,）,3.4.3 路由器配置,1路由器的端口,路由器常用端口,端口类型,名称,标准,异步串口,async,EIA/TIA RS-232,同步串口,serial,V.24,、,V.35,、,EIA/TIA-499,、,X.21,、,EIA-530,以太网口,Ethernet,IEEE 802.,快速以太网口,FastEthernet,IEEE 802.,2路由器命令模式,（,1,）普通用户模式,（,2,）特权用户模式,（,3,）全局配置模式,3.5 网络接口协议,3.5.1 IP地址解析,1.,协议地址和物理地址,IP,地址称为高级协议地址，是站在,Internet,网络的角度按照,IP,协议为主机和路由器所做的编号，是抽象地址。,每台主机都是属于某个特定的物理网络的。在每个具体的物理网络中，每台主机又各有一个物理地址。每一个网卡的卡号就是使用该网卡的主机的物理地址。,2.,地址解析,将一台计算机的,IP,地址翻译成等价的硬件地址的过程称为地址解析或称地址映射，也称为地址绑定。,三种地址解析方法。,（,1,）查表（,table lookup,）方法：将地址绑定信息存放在内存的一张表中，当要进行地址解析时，可以查表找到所需的结果。这种方法常用于,WAN,。,（,2,）相似形式计算（,close-form computation,）：网络中主机的,IP,地址分配通过对硬件地址的简单逻辑运算和算术运算得到，因而在,IP,地址与物理地址之间存在一种函数关系，可以直接运算求出。这种方法常用于可配置的网络。,（,3,）报文交换（,message exchange,）法：前两种方法是集中式地址解析，而报文交换是分布式地址解析方法，即当一台机器要解析同一网络中另一台计算机的,IP,地址时，先通过网络发送一个请求报文,请求对指定,IP,地址的解析，之后收到一个应答,回答对应的硬件地址。这种方法常用于静态编址的,LAN,。,3.5.2 SLIP协议,SLIP（Serial Line Internet Protocol）提供在串行线路上封装IP分组的简单方法，使得远程用户通过电话线路和高速调制解调器方便地接入TCP/IP网络。,IP,分组,IP,分组,END,END,IP,分组,3.5.3 PPP协议,PPP（Point-to-Point Protocol）是串行通信线路上一个有效的点对点通信协议,标志,地址,控制,协议,信息数据,校验（,CRC,）,标志,1,1,1,1,或,2,1,2,或,4,1600,字节数,经常,不断地学习,你就什么都知道。你知道得越多,你就越有,力量,Study Constantly,And You Will Know Everything.The More You Know,The More Powerful You Will,Be,写在最后,Thank You,在别人的演说中思考，在自己的故事里成长,Thinking In Other PeopleS Speeches,，,Growing Up In Your Own Story,讲师：,XXXXXX,XX,年,XX,月,XX,日,