ciscoCCNA理论TCPIP协议簇

Slide Title,Body Text,Second Level,Third Level,Fourth Level,Fifth Level,41, 2010 Cisco Systems.Inc All rights reserved.,Cisco Systems v1.0,TCP/IP,协议簇,TCP/IP,协议簇,应用层,表示层,会话层,传输层,网络层,数据链路层,物理层,应用层,传输层,Internet,层,网络访问层,TCP/IP,协议栈,是由一组不同功能的协议组合在一起构成的协议栈,利用一组协议完成,OSI,所实现的功能,TCP/IP,中的主流协议,应用层,表示层,会话层,传输层,网络层,数据链路层,物理层,IP,ICMP,IGMP,RARP,ARP,UDP,TCP,各种应用程序层,SMTP,FTP,DNS,SNMP,NFS,TFTP,由底层网络定义的协议,Ethernet,Token-Ring,FDDI,X.25,Wirless,ATM,应用层协议,功能是由协议来完成的,HTTP80,超文本传输协议，提供浏览网页服务,Telnet23,远程登陆协议，提供远程管理服务,FTP20,、,21,文件传输协议，提供互联网文件资源共享服务,SMTP25,简单邮件传输协议，提供互联网电子邮件服务,POP3 110,邮局协议,3,，提供互联网电子邮件服务,T (UDP),简单文件传输协议，提供简单的文件传输服务,传输层协议,TCP(,传输控制协议,),属于面向连接的网络协议,UDP(,用户报文协议,),属于无连接的网络协议,应用层,传输层,Internet,层,物理层,数据链路层,网络层,主机到主机传输,传输层,端到端可靠传输,互联网络,报,文,报,文,传输层好比逻辑通道，一种承诺。,买保险的就是,TCP,，不买保险的就是,UDP,。,TCP,和,UDP,传输控制协议（,TCP,）,面向连接,可靠传输,流控,使用,TCP,的应用：,Web,浏览器； 电子邮件；,文件传输程序,用户数据报协议（,UDP,）,简单,无连接,低开销,尽力传递,使用,UDP,的应用：,域名系统,(DNS),；视频流；,IP,语音,(VoIP),端口寻址,识别会话,端口号的类型,netstat,命令,源,/,目的端口,源端口随机分配，目标端口使用知名端口,应用客户端使用的源端口号一般为系统中未使用的且大于,1023,；,目的端口号为服务器端应用服务的进程。如,telnet,为,23,。,主机,B,主机,A,1028,23,源端口,目的端口,TCP,连接的建立和终止,TCP,会话的建立,TCP,会话的终止,数据的分段和重组,保证所传输数据的大小符合传输介质的限制要求,确保不同应用程序发出的数据能在介质中多路传输,TCP,和,UDP,处理数据段的方式不同,TCP,数据段重组,使用序列号（,sequence number,）,TCP,窗口确认,使用确认号（,acknowledgement number,）,期待确认,TCP,重传,TCP,通常只确认连续序列数据（,contiguous sequence,）,选择性确认（,Selective Acknowledgements,）,是备选功能,TCP,拥塞控制,将数据丢失降到最少,窗口大小,流量及拥塞控制,UDP,低开销与可靠性对比,UDP,提供基本的传输层功能,低开销,UDP,是无连接的，并且不提供复杂的重新传输、排序和流量控制机制,使用,UDP,的应用,:,域名系统,(DNS),简单网络管理协议,(SNMP),动态主机配置协议,(DHCP),路由信息协议,(RIP),简单文件传输协议,(TFTP),网络游戏,UDP,数据报重组,UDP,仅仅是将接收到的数据按照先来后到的顺序转发到应用程序,UDP,进程,也使用端口号来标识特定的应用层进程 并将数据报发送到正确的服务或应用,网络层,网络层也叫,Internet,层,负责将分组报文从源端发送到目的端,网络层作用,为网络中的设备提供逻辑地址,负责数据包的寻径和转发,网络层,IP,ICMP,IGMP,RARP,ARP,IP,数据包格式,版本：,IPv4,、,IPv6,（目前主流为,IPv4,）,IP,：,32bit,表示的逻辑地址,TTL:,生存周期，每经过一次路由,减，,TTL,值为丢弃该数据包,Bit 0,Bit 31,版本,(4),目的,IP,地址,(32),选项,(0 or 32 if any),数据,头长度,(4),TOS,(8),总长度,(16),身份标识,(16),标志,(3),偏移量,(13),TTL,(8),协议号,(8),校验和,(16),源,IP,地址,(32),20-60Bytes,20-65536Bytes,协议号的作用,传输层,网络层,TCP,UDP,协议号,IP,17,6,网际控制报文协议,ICMP,如何得知网络的,IP,连通性？,网际控制报文协议,ICMP,（,Internet Control Message Protocol,）是面向连接的协议，用,于向源节点发送“错误报告”信息。,常用的工具有,PING.EXE,和,TRACERT.EXE,。,PING,Ping,是个应用程序，它的作用及工作原理,目的：测试网络层的连通性 （在网络层模拟应用的双向通信）,工作原理：,1,、发送,ICMP,的,echo request 2,、,ICMP,被,IP,封装,中间网络设备看到的是,IP,包,3,、目标主机接收到,echo request,发送,echo reply,Ping,通,: 1,、通信子网,-,去 回,2,、资源子网,-,发送主机 接收主机,Traceroute/Tracert,目的：探测到目标主机所经过的路径,工作原理：利用,IP,头部的,TTL,字段，利用,TTL,报超时错探测每一个设备节点。,数据链路层,-,地址解析协议,(ARP),1,1,、,ARP,过程：目标主机在本地网络,ARP,协议具有两项基本功能：,将,IPv4,地址解析为,MAC,地址,维护映射的缓存,2,3,4,5,6,2,、,ARP,过程：目标主机在本地网络外,如果目的,IPv4,主机不在本地网络上，则源节点需要将帧传送到作为网关的路由器接口，或用于到达该目的地的下一跳。,源节点将使用网关的,MAC,地址作为帧（其中含有发往其它网络上主机的,IPv4,数据包）的目的地址。,1,2,3,4,5,6,对于每台设备，,ARP,缓存定时器,将会删除在指定时间内未使用的,ARP,条目。具体时间取决于设备及其操作系统。,ARP,过程,删除地址映射,ARP,广播,问题,介质开销,安全性,ARP 欺骗,/,ARP 毒化,Reverse ARP,英文简介：,RARP,反向,ARP,是根据源设备,MAC,地址通过广播获取,IP,地址的过程的地址解析协议,示例：,无盘工作站，,DHCP,的过程,.,