10 元
下载资源

第3讲 TCPIP协议栈

上传人:gu****n 文档编号:243138303 上传时间:2024-09-16 格式:PPT 页数:51 大小:1.02MB
返回 下载 相关 举报
第3讲 TCPIP协议栈_第1页
第1页 / 共51页
第3讲 TCPIP协议栈_第2页
第2页 / 共51页
第3讲 TCPIP协议栈_第3页
第3页 / 共51页
点击查看更多>>
资源描述
Body Text,Second Level,Third Level,Fourth Level,Fifth Level,Slide Title,第三讲,TCP/IP,协议,介绍,TCP/IP,主机,Internet,TCP/IP,主机,优点:发展历史悠久、通用性好,一个成熟的商业化操作系统都支持,TCP/IP,协议。 (如:,Unix、Linux、Windows),,否则它在市场上就无法销售。,TCP/IP,协议栈,7,6,5,4,3,2,应用层,表示层,会话层,传输层,Network,数据链路层,物理层,1,应用层,主机到主机层,Internet,网络接入层,应用层,Overview,应用层,主机到主机层,Internet,网络接入层,文件传输,- TFTP *,- FTP *,E-Mail,- SMTP,远程登陆,- Telnet *,网络管理,- SNMP *,名称管理,- DNS*,主机到主机层,Overview,Transmission Control,Protocol (TCP),传输控制协议,User Datagram,Protocol (UDP),用户数据报协议,应用层,主机到主机层,Internet,网络接入层,面向连接、可靠的,无连接,不可靠的,TCP,传输控制协议,面向连接的,先建立连接,后传数据,通过三次握手建立连接,可靠的,发送数据后,必须等待确认后才继续发送,等不到确认,会重传数据,电话,TCP,段格式,原端口号 (16),目标端口 (16),发送请求序列号 (32),头部长度 (4),应答序列号 (32),保留位 (6),代码位,(6),窗口(16),校验码(16),Urgent(16),附加选项 (0,or 32 ),数据,20,Bytes,Bit 0,Bit 15,Bit 16,Bit 31,(标识请求还是应答),(附加选项一般只用到20个字节左右),端口号,传输层主要是形成两端的收发进程的对应关系,对应关系必须由端口号来标识。 如:服务端发送一个应用过去,收的一端必须有一个对应的应用接收。,所以端口号就有一个标识即源端口号、目地端口号。源端口号表示 从什么地方发的;目地端口号表示对方的接收进程号。,端口号的编排方法(,RFC,规定),TCP/IP,协议中应用层大多数为,Client / Server,模式,Server,端要求凡=255的必须特别申请,因被预留给了特别著名的应用。 凡在2561024服务器的端口号被预留给了特别著名的厂商 或具有影响力的应用程序。所以1024之前的端口号必须向,Internet,标准组织申请,1024之后可使用。,任何一个,Server,端对应的,Client,端一般都用1024以后(随机数)。,端口号,TCP,端口号,FTP,传输层,TELNET,DNS,SNMP,TFTP,SMTP,UDP,应用层,21,23,25,53,69,161,RIP,520,20,传数据,传输控制,基于,TCP,协议的 基于,UDP,协议的,TCP,端口号,原端口,目标端口,主机,A,1028,23,原端口,目标端口,主机,Z,Telnet Z,目标端口,= 23.,发送包到我的,Telnet,的应用,发送同步请求,(,seq,=100,ctl,=SYN),SYN,的接收,主机,A,主机,B,TCP,三次握手,1,发送同步请求,(,seq,=100,ctl,=SYN),SYN,的接收,发送请求和应答,(,seq,=300,ack,=101,ctl,=,syn,ack,),主机,A,主机,B,SYN,的接收,1,2,TCP,三次握手连接,发送请求,(,seq,=100,ctl,=SYN),SYN,的接收,发送请求和应答,(,seq,=300,ack,=101,ctl,=,syn,ack,),连接建立,(,seq,=101,ack,=301,ctl,=,ack,),Host A,Host B,1,2,3,SYN,的接收,TCP,三次握手连接,TCP,简单的确认,窗口值 = 1,发送方,接收方,TCP,简单的确认,发送方,接收方,发送 1,接收 1,窗口值 = 1,TCP,简单的确认,发送方,接收方,发送1,接收 1,接收确认,2,发送确认 2,窗口值 = 1,TCP,简单的确认,发送方,接收方,发送 1,接收 1,接收确认 2,发送确认 2,发送 2,接收 2,窗口值 = 1,TCP,简单的确认,发送方,接收方,发送 1,接收 1,接收确认 2,发送确认 2,发送 2,接收 2,接收确认 3,发送确认 3,窗口值 = 1,TCP,简单的确认,发送方,接收方,发送 1,接收 1,接收确认 2,发送确认 2,发送 2,接收 2,接受确认 3,发送确认 3,发送 3,接收 3,窗口值 = 1,发送方,接收方,发送 1,接受 1,接受确认 2,发送确认 2,发送 2,接收 2,接收确认 3,发送确认 3,发送 3,接收 3,接收确认 4,发送 4,TCP,简单的确认,窗口值 = 1,TCP,请求和应答号,源端口号,目标端口号,同步请求,#,确认应答,#,Source,Dest,.,Seq.,Ack,.,1028,23,10,1,我,正好,发送第 #10.,TCP,请求和应答号,我正好要 #10,现在需要 #11.,1028,23,Source,Dest,.,10,Seq.,1,Ack,.,1028,23,Source,Dest,.,11,Seq.,1,Ack,.,我正好发送第 #10.,源端口号,目标端口号,同步请求,#,确认应答,#,TCP,请求和应答号,1028,23,Source,Dest,.,11,Seq.,2,Ack,.,1028,23,Source,Dest,.,10,Seq.,1,Ack,.,1028,23,Source,Dest,.,11,Seq.,1,Ack,.,我正好要 #10,现在需要 #11.,我正好发送第 #10.,源端口号,目标端口号,同步请求,#,确认应答,#,TCP,请求和应答号,1028,23,Source,Dest,.,11,Seq.,2,Ack,.,1028,23,Source,Dest,.,10,Seq.,1,Ack,.,1028,23,Source,Dest,.,11,Seq.,1,Ack,.,1028,23,Source,Dest,.,12,Seq.,2,Ack,.,源端口号,目标端口号,同步请求,#,确认应答,#,我正好要 #1,1,现在需要 #1,2.,我正好发送第 #1,1.,TCP Windowing,发送方,接收方,TCP Windowing,Window size = 3,Send 2,Window size = 3,Send 1,Window size = 3,Send 3,发送方,接收方,Window size = 3,Send 2,TCP Windowing,Window size = 3,Send 1,Window size = 3,Send 3,ACK 3,Window size = 2,第3个包丢了,发送方,接收方,Window size = 3,Send 2,TCP Windowing,Window size = 3,Send 1,Window size = 3,Send 3,ACK 3,Window size = 2,第3个包丢了,Window size = 3,Send 4,Window size = 3,Send 3,发送方,接收方,Window size = 3,Send 2,TCP Windowing,Window size = 3,Send 1,Window size = 3,Send 3,ACK 3,Window size = 2,Window size = 3,Send 4,Window size = 3,Send 3,ACK 5,Window size = 2,第3个包丢了,发送方,接收方,UDP,用户数据报协议,面向无连接,发送数据之前不需要建立连接,直接发送,不可靠,没有发送确认,没有重传机制(由上层协议控制纠错重传),Segment,尺寸小,发送速度快,传呼,短信,不需要连接、应答、三次握手,,,只需要两边的应用有对应的关系(端口号)和长度标识与校验(只做头部校验),所以,UDP,一般用于报文信息(通知状态的好坏,数据量小、效率高),UDP,段的格式,源端口 (16),目标端口 (16),长度 (16),数据,1,Bit 0,Bit 15,Bit 16,Bit 31,校验码 (16),8,Bytes,TCP,段格式,原端口号 (16),目标端口 (16),发送请求序列号 (32),头部长度 (4),应答序列号 (32),保留位 (6),代码位,(6),窗口(16),校验码(16),Urgent(16),附加选项 (0,or 32 ),数据,20,Bytes,Bit 0,Bit 15,Bit 16,Bit 31,(标识请求还是应答),(附加选项一般只用到20个字节左右),网络层 (,IP)Overview,TCP/IP internet,层对应,OSI,网络层,Internet Protocol (IP),网际协议,Internet Control Message,Protocol (ICMP),控制消息协议,Address Resolution,Protocol (ARP),地址解析协议,Reverse Address,反向地址解析,Resolution Protocol (RARP),应用层,传输层,Internet,数据链路层,物理层,IP,层的主要协议,IP,协议-,Internet Protocol,控制数据的转发,ICMP,协议-,Internet,控制消息协议,测试网络连通性的协议,返回目的不可到达、,Echo、,超时等消息,Ping,Trceroute,ARP,协议-地址解析协议,RARP,协议-反向地址解析协议,IP,数据包格式,版本(4),目标,IP,地址,(32),附加选项,数据,1,Bit 0,Bit 15,Bit 16,Bit 31,头部长度,(4),优先及或服务类型,(8),IP,包长度 (16),拆分部分标识 (16),规定最大值是否要拆分(3),Fragment offset (13),存活时间,TTL (8),协议,(8),头部校验位(16),源,IP,地址,(32),20,Bytes,包头长度,已拆分的数量,包头,协议范围,传输层,网络层,TCP,UDP,协议号,IP,17,6,Internet,控制消息协议,应用层,传输层,Internet,数据链路层,物理层,不可达目标,显示输出 (,Ping),其他,ICMP,1,ICMP,是,IP,协议中的一种协议,不是用于传数据而是用于传递,IP,网络层的一些控制、查询诊断、错误信息,维护用。,主要分为两类:查询与报错信息,Echo request:,查询与对端通与不通,目标如果是按照标准的,TCP/IP,协议一定会按源地址返回一个,echo reply,的信息,如,Ping、tracert,就是利用,echo request,与,echo reply,报错用的如,Destination Unreachable,目标主机不可达,(不在同一网段),目标网络不可达,(路由器没此路由),目标协议不可达,(防火墙或策略不允许此协议通过),如:一个,Router,把一个包发送到某个目的地,但路由表中无此去向的路由,它将此包将丢掉,之后报一个错误(错误信息按照源包的源地址作为抱错的目的地址返回错误信息目标不可达),路由器中出现 . 表示,time out,uuuuu,表示对端有,ICMP,设备返回信息不可达,有时,PC,机没有设网关跨网段,Ping,,出现目标主机不可达是自己的,ICMP,协议栈向你报告对端主机不可达,ARP,协议,172.16.3.1,172.16.3.2,IP: 172.16.3.2 = ?,我需要知道176.16.3.2的物理地址.,ARP,协议,172.16.3.1,172.16.3.2,IP: 172.16.3.2 = ?,我知道你的请求,这是我的物理地址,我需要知道176.16.3.2的物理地址.,ARP,协议,172.16.3.1,IP: 172.16.3.2,Ethernet: 0800.0020.1111,172.16.3.2,IP: 172.16.3.2 = ?,我知道你的请求,这是我的物理地址,我需要知道176.16.3.2的物理地址.,ARP,协议,映射,IP Ethernet,Local ARP,172.16.3.1,IP: 172.16.3.2,Ethernet: 0800.0020.1111,172.16.3.2,IP: 172.16.3.2 = ?,我知道你的请求,这是我的物理地址,我需要知道176.16.3.2的物理地址.,RARP,协议,Ethernet: 0800.0020.1111 IP = ?,我的地址是多少?,RARP,协议,Ethernet: 0800.0020.1111 IP = ?,我的地址是多少?,我听到了广播你的地址是 172.16.3.25.,RARP,协议,Ethernet: 0800.0020.1111,IP: 172.16.3.25,Ethernet: 0800.0020.1111 IP = ?,我的地址是多少?,我听到了广播你的地址是 172.16.3.25.,RARP,协议,映射,Ethernet IP,Ethernet: 0800.0020.1111,IP: 172.16.3.25,Ethernet: 0800.0020.1111 IP = ?,我的地址是多少?,我听到了广播你的地址是 172.16.3.25.,Ping,命令,Ping,用于确定网络的连通性。命令格式:,Ping,主机名,Ping,域名,Ping IP,地址,Ping,命令,一般情况下,用户可以通过使用一系列,Ping,命令来查找问题出在什么地方,或检验网络运行的情况。典型的检测次序及对应的可能故障:,ping 127.0.0.1,如果测试成功,表明网卡、,TCP/IP,协议的安装、,IP,地址、子网掩码的设置正常。如果测试不成功,就表示,TCP/IP,的安装或运行存在某些最基本的问题。,ping,本机,IP,如果测试不成功,则表示本地配置或安装存在问题,应当对网络设备和通讯介质进行测试、检查并排除。,Ping,命令,ping,局域网内其他,IP,如果测试成功,表明本地网络中的网卡和载体运行正确。但如果收到,0,个回送应答,那么表示子网掩码不正确或网卡配置错误或电缆系统有问题。,ping,网关,IP,这个命令如果应答正确,表示局域网中的网关路由器正在运行并能够做出应答。,ping,远程,IP,如果收到正确应答,表示成功的使用了缺省网关。对于拨号上网用户则表示能够成功的访问,Internet,。,Ping,命令,如果上面所列出的所有,Ping,命令都能正常运行,那么计算机进行本地和远程通信基本上就没有问题了。但是,这些命令的成功并不表示你所有的网络配置都没有问题,例如,某些子网掩码错误就可能无法用这些方法检测到。,Ping,命令的常用参数选项,ping IP -t,:,连续对,IP,地址执行,Ping,命令,直到被用户以,Ctrl+C,中断。,ping IP -l 2000,:,指定,Ping,命令中的数据长度为,2000,字节,而不是缺省 的,32,字节。,ping IP -n,:,执行特定次数的,Ping,命令。,traceroute,命令,这个命令主要用来显示数据包到达目的主机所经过的路径。通过执行一个,traceroute,到对方主机的命令之后,结果返回数据包到达目的主机前所经历的路径详细信息,并显示到达每个路径所消耗的时间。,这个命令同,ping,命令类似,但它所看到的信息要比,ping,命令详细得多,它能反馈显示送出的到某一站点的请求数据包所走的全部路径,以及通过该路由的,IP,地址,通过该,IP,的时间是多少。,traceroute,命令还可以用来查看网络在连接站点时经过的步骤或采取哪种路线,如果是网络出现故障,就可以通过这条命令来查看是在哪儿出现问题的。例如可以运行,tuaceroute,10.1.1.1,,就将看到网络在经过几个连接之后所到达的目的地,也就知道网络连接所经历的过程。图给出了,traceroute,命令的一个实例。,如果输出为,“,*,”,,则说明转发分组失败,Traceroute,的默认最大,TTL,30,traceroute,命令,图,Tracert,命令,
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 图纸专区 > 小学资料


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!