10 元
下载资源

02.TCPIP基础

上传人:gu****n 文档编号:242970570 上传时间:2024-09-13 格式:PPT 页数:52 大小:938KB
返回 下载 相关 举报
02.TCPIP基础_第1页
第1页 / 共52页
02.TCPIP基础_第2页
第2页 / 共52页
02.TCPIP基础_第3页
第3页 / 共52页
点击查看更多>>
资源描述
单击此处编辑母版标题样式,*,单击此处编辑母版文本样式,单击此处编辑母版文本样式,单击此处编辑母版文本样式,单击此处编辑母版文本样式,TCP/IP,基础,技术培训中心,2009-06,修订记录,2,修订日期,修订版本,修订描述,作者,xxxx,-xx-xx,V1.0,初稿完成。,xxx,学习目标,了解,TCPIP,模型,建立数据意识,了解常见协议的工作原理,课程内容,第一章,TCPIP,基础,第二章 常见协议,4,通信模型,网络,各种终端通过通信介质、通信设备互联起来,实现资源共享,由资源子网和通信子网组成,通信模型,各种设备遵从相同的行为规则,协同工作、相互通信,OSI,与,TCP/IP,OSI,参考模型和,TCP/IP,模型,TCP/IP,应用层,表示层,会话层,传输层,网络层,数据链路层,物理层,1,2,3,4,5,6,7,应,用,层,传输层,网络层,数据链路层,物理层,OSI,参考模型,TCP/IP,模型,TCP/IP,中协议栈,应用层,表示层,会话层,传输层,网络层,数据链路层,物理层,IP,ICMP,IGMP,RARP,ARP,UDP,TCP,各种应用程序层,SMTP,FTP,DNS,SNMP,NFS,TFTP,由底层网络定义的协议,Ethernet,Token-Ring,FDDI,X.25,Wirless,ATM,协议是通信双方共同遵守的标准和规范,协议由特定的软件实现,功能由协议完成,应用层,传输层,网络层,数据链路层,物理层,提供应用程序与网络的接口,常见协议,:,HTTP,、,FTP,、,SMTP,、,DNS,、,建立端到端连接,常见协议:,TCP,、,UDP,寻址和路由选择,常见协议:,IP,(,ICMP,、,ARP,),物理介质访问,常见协议:,Ethernet,、,PPP,、,HDLC,、,Frame Relay,定义接口与线缆,二进制数据流传输:,v24 v35 G703,对等通信,应用层,传输层,网络层,数据链路层,物理层,应用层,传输层,网络层,数据链路层,物理层,网络层,数据链路层,物理层,网络层,数据链路层,物理层,Segement,Packet,Frame,BIT,Data,数据的发送,报文封装,数据,数据,数据,网络层报头,数据,数据链路层报头,0101110101001000010,传输层,数据链路层,物理层,网络层,应用层,应用层,源端口,1030,目的端口,80,源,IP,、,目的,IP,源,MAC,、,目的,MAC,、,二进制流,“,0,、,1”,传输层报头,数据,数据段,Segment,数据包,Packet,数据帧,Frame,比特,Bit,数据,网络层报头,+,传输层报头,+,数据,数据链路层报头,传输层报头,+,数据,网络层报头,数据,传输层报头,0101110101001000010,传输层,数据链路层,物理层,网络层,应用层,应用层,数据的接收,报文拆封,应用层,应用层,传输层,网络层,数据链路层,物理层,文件传输,FTP,、,TFTP,邮件服务,SMTP,、,POP3,网络管理,SNMP,远程登录,Telnet,网络服务,HTTP,、,DNS,传输层,应用层,传输层,网络层,数据链路层,物理层,TCP,提供面向连接的 可靠的 有序的 流量控制的传输服务,UDP,提供无连接 不可靠的 无序的 无流量控制的传输服务,通过端口号区分上层应用,TCP/UDP,报文,0,8,16,24,31,16,位源端口,16,位目的端口,32,位序列号,32,位确认号,URG,ACK,PSH,RST,SYN,FIN,首部长度,保留,(6,位,),16,位窗口大小,16,位,TCP,校验和,16,位紧急指针,选项,数据,0,8,16,24,31,16,位源端口,16,位目的端口,16,位,UDP,校验和,数据,UDP,报文格式,TCP,报文格式,16,位,UDP,长度,端口号,使用,TCP,或,UDP,协议提供主机上的进程和进程上的通信,使用端口号标识特定的进程,HTTP FTP DNS TFTP,传输层,应用层,端口,80 20,、,21 53 69,源,/,目的端口号,源端口随机分配,目标端口使用知名端口,应用客户端使用的源端口号一般为系统中未使用的且大于,1023,;,目的端口号为服务器端应用服务的进程。如,telnet,为,23,。,主机,B,主机,A,1028,23,源端口,目的端口,常见应用端口号,HTTP80,超文本传输协议,提供浏览网页服务,Telnet23,远程登陆协议,提供远程管理服务,FTP20,、,21,文件传输协议,提供互联网文件资源共享服务,SMTP25,简单邮件传输协议,提供互联网电子邮件服务,POP3 110,邮局协议,3,,提供互联网电子邮件服务,TFTP69(UDP),简单文件传输协议,提供简单的文件传输服务,三次握手建立连接,基于,TCP,的应用程序传输数据之前,必须先由,TCP,通过三次握手建立连接才能传输数据,客户端,A,服务器,B,发送,SYN,置位为,1,(,seq,#=A,),1,接收,SYN,发送,SYN,置位为,1, ACK,置位为,1,(,ack,#=A+1),Seq,=B,2,建立连接,,ACK,置位为,1,(,seq,#=A+1,ACK=B+1),3,接收,SYN,ACK,传输确认,DATA (seq=1, len=1024),DATA (seq=1025, len=1024),DATA (seq=2049, len=1024),DATA (seq=4097, len=1024),DATA (seq=5121, len=1024),DATA (seq=6145, len=1024),DATA (seq=7169, len=1024),ACK (ack=4097),DATA (seq=3073, len=1024),DATA (seq=1, len=1024),DATA (seq=1025, len=1024),DATA (seq=2049, len=1024),DATA (seq=4097, len=1024),DATA (seq=5121, len=1024),DATA (seq=6145, len=1024),DATA (seq=7169, len=1024),ACK (ack=4097, win=2048),DATA (seq=3073, len=1024),ACK (ack=6145, win=2048),要求减小窗口,滑动窗口,FIN (seq=p),ACK (ack,p+1),ACK (ack,q+1),IP,网络,FIN (seq=q),客户端,A,客户端,B,四次握手拆除连接,网络层,应用层,传输层,网络层,数据链路层,物理层,IP,ICMP,ARP,IP,报文,版本,报文长度,服务类型,总 长 度,标 识 符,标志,片 偏 移,生存时间,协议,报 头 校 验 和,源,IP,地 址,目 的,IP,地 址,IP,选 项,协议号,传输层,网络层,TCP,UDP,协议号,IP,17,6,ICMP,头 部,ICMP,报文,0,数 据 部 分,检验和,类型,代码,(,这,4,个字节取决于,ICMP,报文的类型,),8,16,31,IP,数据报,前,4,个字节,都是一样的,ICMP,的数据部分(长度取决于类型),ICMP Internet Control Message Protocol,辅助,IP,工作,用于向源节点发送,“,错误报告,”,信息,ICMP,报文的分类,超时报文,目的端不可达报文,参数出错报文,源抑制报文,重定向报文,回应请求,/,应答报文,时戳请求,/,应答报文,地址掩码请求,/,应答报文,差错报文,控制报文,请求,/,应答,报文,ICMP,报文分析,使用,Ping,命令发送,ICMP,回应请求消息,可以检测网络或主机通讯故障并解决常见的,TCP/IP,连接问题,常用工具,Ping,作用 测试网络的连通性,工作原理:,发送,icmp,的,echo request,icmp,被,ip,封装,中间网络设备看到的是,ip,包目标主机接收到,echo request,发送,echo reply,Traceroute,作用 探测到目标主机所经过的路径,工作原理:利用,ip,头部的,ttl,字段,利用,TTL,报超时错探测每一个设备节点,数据链路层,局域网,IEEE802.1,基本局域网问题,IEEE802.2,定义,LLC,子层,IEEE802.3,以太网标准,IEEE802.4,令牌总线网,IEEE802.5,令牌环网,广域网,HDLC,PPP,Frame Relay,应用层,传输层,网络层,数据链路层,物理层,数据,源地址,帧检测序列,类型,目的地址,可变,2,6,6,4,XXXXXX XXXXXX,由厂商分配给设备,由,IEEE,分配给厂商,(,如,:,锐捷网络,00-D0-F8),前导位,MAC,地址,8,单位,:,字节,Ethernet II,的帧格式,物理层,物理层介质,双绞线、同轴电缆、光纤、无线电信号等,局域网,常见标准:,10Base-T,、,100Base-TX/FX,、,1000Base-T,、,1000Base-SX/LX,常见设备:中继器、集线器,广域网,常见标准:,RS-232,、,V.24,、,V.35,常见设备:,Modem,应用层,传输层,网络层,数据链路层,物理层,中间转发的过程,5.,会话层,6.,表示层,7.,应用层,4.,传输层,2.,数据链路层,1.,物理层,4.,传输层,2.,数据链路层,3.,网络层,1.,物理层,5.,会话层,6.,表示层,7.,应用层,数据,3.,网络层,2.,数据链路层,3.,网络层,1.,物理层,2.,数据链路层,3.,网络层,1.,物理层,网络设备工作原理,网络设备基于自己的层次理解并转发用户数据,HUB,工作在物理层,二层交换机工作在数据链路层,基于帧转发数据,路由器、多层交换机工作在网络层,基于,IP,包转发数据,协议包,课程内容,第一章,TCPIP,基础,第二章 常见协议,35,常见协议,FTP,文件,传输协议,客户端,/,服务器,模式,,基于,TCP,控制连接使用,TCP,端口号,21,数据连接使用,TCP,端口号,20,采用,两种数据传输方式,主动方式,被动方式,常见协议,FTP,控制连接,用于,在客户端和服务器,之间传输,FTP,控制命令及命令执行信息。控制连接在整个,FTP,会话期间一直保持打开,数据连接,用于传输数据,包括数据上传、下载、文件列表发送等。数据传输结束后数据连接将终止,FTP,控制,连接进程,21,客户端,服务器,FTP,数据,连接进程,FTP,控制,连接进程,FTP,数据,连接进程,20,数据传输,主动方式,主动方式,PORT,方式,,是FTP协议最初定义的数据传输连接方式:,在建立数据连接的过程中,由服务器主动发起连接,客户端通过向服务器发送PORT命令,告诉服务器该客户端用于传输数据的临时端口号,传送数据时,服务器通过TCP端口号20与客户端的临时端口建立数据传输通道,完成数据传输,数据传输,被动方式,被动方式,PASV,方式,,服务器总是被动接收客户端的数据连接,客户端,通过,向服务器,发送,PASV,命令,告诉服务器进入被动方式。服务器选择临时端口号并告知客户端,当需要传送数据时,客户端主动与服务器的临时端口号建立数据传输通道,完成数据传输,常见协议,DHCP,Dynamic Host Configuration Protocol,动态主机配置协议,为主机动态分配,IP地址及其他相关信息,采用客户端/服务器模式,服务器负责集中管理,客户端向服务器提出申请,服务器返回相应配置信息,DHCP报文采用UDP,封装,目标端口,67,,源端口,68,DHCP,组件,Server,DHCP Relay,Client,服务器,能提供,DHCP,功能的服务器或具有,DHCP,功能的网络设备,DHCP,中继,一般为路由器或三层交换机等,网络设备,在,Client,和,Server,之间跨网段转发,DHCP,消息,客户端,需要动态获得,IP,地址的主机,DHCP,协议报文,Discover,Client,向,Server,发出请求,第一个报文,Offer,Server,对,DISCOVER,报文的响应,Request,Client,对,OFFER,报文的回应,或者是,Client,续延,IP,地址租期时发出的报文,ACK,Server,对,Client,的,Request,报文的确认响应报文,DECLINE,当,Client,发现,Server,分配给它的,IP,地址无法使用,将发出此报文,通知,Server,禁止使用该,IP,地址,NAK,Server,对,Client,的,REQUEST,报文的拒绝响应报文,RELEASE,Client,主动释放,Server,分配给它的,IP,地址的报文,INFORM,Client,已经获得了,IP,地址,发送此报文,为了从,Server,处获取其他的一些网络配置信息,DHCP,协议报文,工作过程,DISCOVER,OFFER,REQUEST,ACK/NAK,Client,Server,IP,网,DHCP Relay,的工作过程,Client,Server,DHCP Relay,广播,单播,租约,更新,REQUEST,Client,DHCP Server,ACK,使用时间达到租期的,50%,REQUEST,ACKK,使用时间达到租期的,87.5%,常见协议,ARP,ARP,作用,在以太网中,一个主机要和另一个主机进行直接通信,必须知道目标主机的,MAC,地址。,负责将已知,IP,地址解析为,MAC,地址,IP,地址和,MAC,地址的映射关系存储在,ARP,表中,ARP,协议报文,ARP,请求报文,ARP,应答报文,ARP,的工作过程,PC1,PC2,192.168.0.1,192.168.0.2,00d0.f800.0001,00d0.f800.0002,Opcode:1,Senders,MAC:00d0.f800.0001,Senders IP:192.168.0.1,Target MAC:0000.0000.0000,Target IP:192.168.0.2,broadcast,Opcode:2,Senders MAC:00d0.f800.0002,Senders IP:192.168.0.2,Target MAC:00d0.f800.0001,Target IP:192.168.0.1,unicast,ARP Request,ARP Reply,ARP,代理,ARP,Proxy,arp,是为了分割网络,同时又不想划分网段,中间加设一个路由设备并开启,arp,代理功能,就能通过,router,代为回应双方的,arp,请求和应答。,免费,ARP,gratuitous,arp,是,arp,request,的一种,是广播报文,gratuitous,arp,的,arp,报文中,源,ip,和目的,ip,是一样的,就是为了再次确认网络中身份,针对,ARP,表的攻击,如果一个攻击者通过变换不同的,IP,地址和,MAC,地址,向同一台设备,比如三层交换机发送大量的,ARP,请求,则被攻击设备可能会因为,ARP,缓存溢出而崩溃 ;,针对,ARP,表项,还有一个可能的攻击就是误导设备建立正确的,ARP,表 :攻击者使用自己的,MAC,地址和他人的,IP,地址作为源地址发送,ARP,请求,导致设备建立错误的,ARP,表项,Q&A,51,52,THANKS,!,
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 图纸专区 > 小学资料


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!