15 元
下载资源

Module 2 TCP IP协议栈

上传人:hjk****65 文档编号:253012606 上传时间:2024-11-27 格式:PPT 页数:84 大小:4.17MB
返回 下载 相关 举报
Module 2 TCP IP协议栈_第1页
第1页 / 共84页
Module 2 TCP IP协议栈_第2页
第2页 / 共84页
Module 2 TCP IP协议栈_第3页
第3页 / 共84页
点击查看更多>>
资源描述
单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,Module2,了解,TCP/IP,协议栈,及相关协议,四层模型,将,OSI,中的,5,、,6,、,7,三层归并为同一层,应用层,TCP/IP,协议栈,TCP/IP,协议栈与,OSI,模型比较,TCP/IP,协议簇,NFS,FTP,TFTP,DHCP,TELNET,SNMP,DNS,SMTP,TCP,UDP,IP,ARP,RARP,ICMP,File transfer,FTP,TFTP,Network File System,E-mail,Simple Mail Transfer Protocol,Remote login,Telnet,rlogin,Network management,Simple Network Management Protocol,Name management,Domain Name System,TCP/IP,应用层协议,TCP/IP,传输层协议,Application,transport,Internet,Network,access,Transmission Control,Protocol (TCP),User Datagram,Protocol (UDP),TCP Header,Source port (16),Destination port (16),Sequence number (32),Headerlength (4),Acknowledgement number (32),Reserved (6),Code bits (6),Window (16),Checksum (16),Urgent (16),Options (0 or 32 if any),Data (varies),端口号类型,熟知端口号,由,IANA,负责分配给一些常用的应用程序固定使用的端口号,范围,1,1023.,注册端口号,用户根据需要可以在,IANA,注册以防止重复,范围,1024,49151.,动态端口号:,用来随时分配给请求通信的客户程序,范围,49152,65535,应用层与传输层,建立连接,三次握手,CTL = Which control bits in the TCP header are set to 1,TCP,确认机制,TCP,窗口机制,TCP,窗口机制,流控,TCP,序列号及确认机制,状态转换图,CLOSED,LISTEN,SYN-SEND,SYS-RVCD,ESTABLISHED,CLOSED-WAIT,FIN-WAIT-1,LAST-ACK,TIME-WAIT,FIN-WAIT-2,服务器端,客户端端,UDP,格式,UDP,协议的应用场景,适用需要,简单的请求,响应通信,的进程,而不太关心流量控制和差错控制。而,快速递交比精确递交更为重要的场合。,适用于具有内部流量控制和差错控制机制的进程。,适合多播和广播的传输协议,。,可用于管理进程,,如简单网络管理协议,SNMP,。,可用于某些路由选择更新协议,。,UDP,被用于,RIP,选路表的更新。,与实时传输协议一起使用,对多媒体,是很方便的一种协议,。,TCP/IP,网际层协议,Application,transport,Internet,Network,access,Internet Protocol (IP),Internet Control Message Protocol (ICMP),Address Resolution Protocol (ARP),Reverse Address Resolution Protocol (RARP,IP,协议,最大传输单元(,MTU,),MTU,(,Maximum Transmission Unit,)是链路层传送的最大数据包(指的是数据部分),单位是字节,.,不同链路层协议,,MTU,值是不一样的,如果值太大就会产生很多数据包碎片,增加丢包率,降低网络速度,.,如果,IP,层有一个数据报要传,而且数据的长度比链路层的,MTU,还大,那么,IP,层就需要进行分片(,fragmentation,),把数据报分成若干片,这样每一片都小于,MTU,常见的,MTU,大小,网络类型,MTU,IEEE 802.3,1492,EtherNet,(,以太网),1500,PPPoE,(,ADSL,),1492,Dial-up,(,modem,),576,令牌环,(802.5),4464,FDDI,4352,X.25,576,数据包的最大值,65535,ARP,ARP,表,主机到主机的包传递,(1 of 22),主机到主机的包传递,(2 of 22),主机到主机的包传递,(3 of 22),主机到主机的包传递,(4 of 22),主机到主机的包传递,(5 of 22),主机到主机的包传递,(6 of 22),主机到主机的包传递,(7 of 22),主机到主机的包传递,(8 of 22),主机到主机的包传递,(9 of 22),主机到主机的包传递,(10 of 22),主机到主机的包传递,(11 of 22),主机到主机的包传递,(12 of 22),主机到主机的包传递,(13 of 22),主机到主机的包传递,(14 of 22),主机到主机的包传递,(15 of 22),主机到主机的包传递,(16 of 22),主机到主机的包传递,(17 of 22),主机到主机的包传递,(18 of 22),主机到主机的包传递,(19 of 22),主机到主机的包传递,(20 of 22),主机到主机的包传递,(21 of 22),主机到主机的包传递,(22 of 22),默认网关,硬件类型,协议类型,硬件长度,协议长度,操作 (请求,1,,回答,2,),发送站硬件地址,发送站协议地址,目的站硬件地址,目的站协议地址,硬件类型:,16bit,字段,定义运行,ARP,的物理网络的类型。,协议类型:,16bit,字段,定义发送方提供的高层协议类型。,ARP,可用于任何高层协议。,硬件长度:,8bit,字段,定义以字节为单位的物理地址长度,如以太网该值为,6,。,协议长度:,8bit,字段,定义以字节为单位的逻辑地址长度,如,IPv4,该值为,4,。,ARP,分组格式,ICMP,报文,报文种类,类型值,类型,差错报告报文,3,目的站不可达,4,源站抑制,5,改变路由,11,超时,12,参数问题,查询报文,8,或,0,回送请求或应答,13,或,14,时间戳请求或应答,17,或,18,地址掩码请求或应答,10,或,9,路由器查询或通告,目的不可达,类型,代码,描述,查询,差错,0,0,回显应答,*,3,目的不可达,0,网络不可达,*,1,主机不可达,*,2,协议不可达,*,3,端口不可达,*,4,需要分片但不能分片,*,5,源站选路失败,*,6,目的网络不认识,*,7,目的主机不认识,*,8,源主机被隔离,*,9,目的网络被强制禁止,*,10,目的主机被强制禁止,*,11,由于,TOS,,网络不可达,*,12,由于,TOS,,主机不可达,*,13,由于过滤,通信被强制禁止,*,14,主机越权,*,15,优先权终止生效,*,ICMP,报文格式,类型,代码,校验和,首部的其余部分,数据,类型:,8bit,,定义了,ICMP,报文类型。,代码:,8bit,,定义了特定报文类型产生错误的原因;,校验和:,16bit,,定义了包含,ICMP,首部和数据的校验和。,数据:,包含了所有接受到的数据报的,IP,报头。还包含,IP,数据报中前,8,个字节的数据。,IP,分组首部包含了源站的,IP,地址等信息,前,8B,包含了端口号(,TCP,或,UDP,)和序号等的信息,源站需要根据这些信息将差错情况通知上层协议。,回送请求和应答,回送请求和应答报文可用来测试目的站是否可达。,类型,(8/0),代码,(0),校验和,标识符,序号,可选数据,回送请求和应答报文,基于主机的工具:,Ping,Ping,命令,Ping,命令可以用来验证与远程计算机的连接。,(,该命令只有在安装了,TCP/IP,协议后才能使用,) ping -t -a -n count -l length -f -i,ttl, -v,tos, -r count -s count -j computer-list | -k computer-list -w timeout destination-list,Ping,命令,-t,:一直,Ping,指定的计算机,直到从键盘按下,Control-C,中断。,-a,:将地址解析为计算机,NetBios,名。,-n,:发送,count,指定的,ECHO,数据包数。,通过这个命令可以自己定义发送的个数,对衡量网络速度很有帮助。能 够测试发送数据包的返回平均时间,及时间的快慢程度。默认值为,4,。,-l,:发送指定数据量的,ECHO,数据包。默认为,32,字节;最大值是,65500byte,。,-f,:在数据包中发送“不要分段”标志,数据包就不会被路由上的网关分段。通常你所发送的数据包都会通过路由分段再发送给对方,加上此参数以后路由就不会再分段处理。,-i,:将“生存时间”字段设置为,TTL,指定的值。指定,TTL,值在对方的系统里停留的时间。同时检查网络运转情况的。,-v,:,tos,将“服务类型”字段设置为,tos,指定的值。,Ping,命令,-r,:在“记录路由”字段中记录传出和返回数据包的路由。通常情况下,发送的数据包是通过一系列路由才到达目 标地址的,通过此参数可以设定,想探测经过路由的个数。限定能跟踪到,9,个路由。,-s,:指定,count,指定的跃点数的时间戳。与参数,-r,差不多,但此参数不记录数据包返回所经过的路由,最多只记 录,4,个。,-j,:利用,computer-list,指定的计算机列表路由数据包。连续计算机可以被中间网关分隔,(,路由稀疏源,) IP,允许的 最大数量为,9,。,-k,:,computer-list,利用,computer-list,指定的计算机列表路由数据包。连续计算机不能被中间网关分隔,(,路由严格 源,)IP,允许的最大数量为,9,。,-w,:,timeout,指定超时间隔,单位为毫秒。,destination-list,: 指定要,ping,的远程计算机。,基于主机的工具,: tracert,Tracert,命令,tracert,-d -h,maximum_hops, -j computer-list -w timeout,target_name,/d,指定不将地址解析为计算机名。,-h,maximum_hops,指定搜索目标的最大跃点数。,-j computer-list,指定沿,computer-list,的稀疏源路由。,-w timeout,每次应答等待,timeout,指定的微秒数。,target_name,目标计算机的名称。,Summary,第一层提供物理介质和编码机制;,第二层提供接口和物理介质;,第二层使用,MAC,编址、寻址;,网络层在提供在两个主机之间的连接和路径选择;,第三层使用,IP,编址、寻址;,Summary (Cont.),在一台主机将要发送数据去往另一台主机时,它必须先获得对方的,MAC,地址,如果本地没有,MAC,地址,则使用,ARP,将,IP,地址映射为,MAC,地址,使用,TCP,建立可靠的信息传递,数据发送需要被确认,若主机不再同一网段,则必须要使用默认网关,简单的网络工具:,ping,tracert,arp,IP,地址的格式,点分十进制的方式,IP,地址的类型,IP,地址范围,127 (01111111) is a Class A address reserved for loopback testing and cannot be assigned to a network.,掩码:网络部分全部为,1,,主机部分全部为,0,保留地址,私有,IP,地址,类型,私有地址范围,A,10.0.0.0 to 10.255.255.255,B,172.16.0.0 to 172.31.255.255,C,192.168.0.0 to 192.168.255.255,简单的拓扑结构,问题,所有的设备共享同样的带宽,.,所有的设备共享同一个广播域,.,应用不同的安全策略,.,子网拓扑结构,越小的网络越方便于管理,.,整体的流量减少,.,可以更简单的应用网络安全策略,子网掩码的作用,告诉路由器需要匹配的二进制位,定义不同二进制的不同意义,C,类地址的子网划分,B,类地址的子网划分,A,类地址的子网划分,子网掩码的计算,子网掩码在路由器中的作用,划分子网的作用,八位二进制一览表,子网掩码与,IP,地址同样都用点分十进制的方式表示,默认的子网掩码,Example Class A address (decimal):10.0.0.0,Example Class A address (binary):00001010.00000000.00000000.00000000,Default Class A mask (binary):11111111.00000000.00000000.00000000,Default Class A mask (decimal):255.0.0.0,Default classful prefix length:/8,Example Class C address (decimal):192.168.42.0,Example Class C address (binary):11000000.10101000.00101010.00000000,Default Class C mask (binary):11111111.11111111.11111111.00000000,Default Class C mask (decimal):255.255.255.0,Default classful prefix length:/24,Example Class B address (decimal):172.16.0.0,Example Class B address (binary):10010001.10101000.00000000.00000000,Default Class B mask (binary):11111111.11111111.00000000.00000000,Default Class B mask (decimal):255.255.0.0,Default classful prefix length:/16,子网地址使用的程序,确定授权的,IP,地址,.,通过政府和相关管理组织确定所使用的网段,.,根据有类的地址和所需要的子网数,确定需要从主机位借的子网位数,.,确定子网掩码,.,应用子网掩码从,IP,地址中得到网络地址和主机地址,.,将确定的子网地址应用在指定的接口上,.,Eight Easy Steps for Determining Subnet Addresses,Eight Easy Steps for Determining Subnet Addresses (Cont.),C,类地址子网划分应用举例,B,类地址子网划分应用举例,A,类地址子网划分应用举例,
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 机械制造 > 工业自动化


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!