《网络安全协议基础》PPT课件

《《网络安全协议基础》PPT课件》由会员分享，可在线阅读，更多相关《《网络安全协议基础》PPT课件（141页珍藏版）》请在装配图网上搜索。

1、第2讲计算机网络协议,主讲：谢昕,2,课程内容,OSI参考模型概述 七层功能介绍 数据封装 TCP/IP协议族 IP协议概述,3,层次间关系,传输介质,4,应用层,对软件提供接口和网络服务（例如，E-mail,文件传输） 相当于：做什么？,提供应用程序间通信,5,表示层,处理数据格式的转换,提供应用程序间通信,格式化数据 数据压缩 数据加密 相当于：对方看起来像什么？,6,会话层,提供双工协商 会话同步 相当于：轮到谁讲话？ 从何处讲？,处理数据格式,提供应用程序间通信,建立，维护和管理会话,7,传输层,提供可靠的端到端通信 提供流量控制 提供差错校正 相当于：对方在何处？,处理数据格式,提供

2、应用程序间通信,建立，维护和管理会话,端到端透明传输报文的连接,8,网络层,定义网络地址 选择路由 相当于：走哪条路可以到达？,处理数据格式,提供应用程序间通信,建立，维护和管理会话,端到端的连接,寻址和路由选择,9,数据链路层,处理数据格式,提供应用程序间通信,建立，维护和管理会话,端到端的连接,寻址和路由选择,介质访问，链路管理,在链路上无差错地传送帧 相当于：每一步该怎么走？,10,物理层,处理数据格式,提供应用程序间通信,建立，维护和管理会话,端到端的连接,寻址和路由选择,介质访问，链路管理,将比特流送到物理媒体上传输,相当于：对上一层的每一步该应怎样利用物理媒体？,11,ISO参考模

3、型,12,主要几层功能介绍,完成相邻结点间原始比特流的传输，关心：数据的表示，是否双向传输、连接建立与删除、物理接口标准、机械电气功能规程特性,如何在不可靠线路上进行可靠的数据传输，（重传、CRC、流量控制,路由选择、拥塞控制,不同主机上各进程间的可靠通信（第4层以上为端到端的协议）,管理对话控制、同步,13,数据封装,14,OSI环境中的数据传输过程,15,完整的OSI数据传递与流动过程,16,对等通信,物 理 层,数据链路层,传 输 层,网 络 层,会 话 层,应 用 层,表 示 层,17,对等通信,18,五层协议的体系结构的来由,TCP/IP结构,混合的结构,19,TCP/IP的应用层协

4、议,物 理 层,数据链路层,传 输 层,网 络 层,应 用 层,20,TCP/IP的传输层协议,物 理 层,数据链路层,传 输 层,网 络 层,应 用 层,21,TCP/IP网络层协议,物 理 层,数据链路层,传 输 层,网 络 层,应 用 层,英特网控制报文协议,地址解析协议,反向地址解析协议,网际协议,22,TCP/IP协议栈,23,第1层网络接口层,功能：,2种类型：,负责接收从IP层交来的IP数据报，并将其通过底层物理网络发送出去（发送）,从底层物理网络上接收物理帧，抽出IP数据报，交给IP层（接收）,含自身数据链路协议的复杂子系统，如X.25中的网络接口。,设备驱动程序，如局域网的网

5、络接口；,24,第2层互联网层（IP层）,主要功能：负责相邻结点之间的数据传送。 包括三个方面：,发送数据：处理来自传输层的数据发送请求，将数据装入IP数据报，填充报头，选择去往目的结点的路径，然后将数据报发往适当的网络接口。,25,第2层互联网层（IP层）,处理ICMP报文：即处理网络的路由选择、流量控制和拥塞控制等问题。,接收数据：当从网络上接收到数据时，首先检查数据报的合法性，然后进行路由选择，决定是接收还是转发。,26,第3层传输层,功能：,传输层协议： 传输控制协议TCP 用户数据报协议UDP,在源结点和目的结点的两个进程实体之间提供可靠的端到端的数据通信。,为保证数据传输的可靠性，

6、传输层协议规定接收端必须发回确认，并且当数据有错或丢失时，发送方必须重传。,27,传输控制协议TCP,TCP：Transmission Control Protocol,可靠的面向连接的协议,需要事先建立一条连接路径,TCP同时处理有关流量控制的问题，防止快速的发送方“淹没”慢速的接收方。,28,用户数据报协议UDP,UDP：User Datagram Protocol,不可靠的、无连接的传输层协议,不需要事先建立连接,不能保证数据传输的可靠性,29,第4层应用层,远程登录协议Telnet：允许用户登录到远程系统并访问远程系统的资源。,域名服务DNS：用于将网络中的主机的名字地址映射成网络地址

7、。,文件传输协议FTP：提供在两台机器之间进行有效的文件传送的手段。,简单邮件传输协议SMTP：用于传输电子邮件。,超文本传输协议 HTTP：用于从万维网上读取页面信息。,网络新闻传输协议NNTP：传输网络新闻。,30,面向连接的服务(Connection-Oriented Service) 所谓连接，就是两个对等实体为进行数据通信而进行的一种结合。 面向连接服务是在数据交换之前，必须先建立连接,当数据交换结束后，则应终止这个连接。 特点：接收到的数据与发送方发送的数据在内容与顺序上是一致的（类似于一个管道），传输是可靠的。 面向连接服务具有连接建立、数据传输、连接释放这三个阶段。 面向连接服

8、务在网络层中又称为虚电路服务。,面向连接服务,31,无连接服务：两个实体之间的通信不需要先建立好一个连接，因此其下层的有关资源不需要事先进行预定保留，这些资源将在数据传输时动态地进行分配。 特点：每个报文都带有完整的目的地址，各报文是独立传送的，不能保证报文到达的先后顺序，即不能保证传输的可靠性。 （Best Effort Delivery 尽最大努力交付，尽力而为） 无连接服务的另一特征就是它不需要通信的两个实体同时是活跃的(即处于激活态)。,无连接服务,32,IP：网络互联协议,IP协议的主要功能包括： 无连接数据报传送 差错处理 路由选择,固 定 部 分,可变 部分,0,4,8,16,1

9、9,24,31,版 本,标志,生 存 时 间,协 议,标 识,区 分 服 务,总 长 度,片 偏 移,填 充,首 部 检 验 和,源 地 址,目 的 地 址,可 选 字 段 （长 度 可 变）,位,首部长度,数 据 部 分,数 据 部 分,首 部,IP 数据报,可变 部分,首 部,0,4,8,16,19,24,31,版 本,标志,生 存 时 间,协 议,标 识,区 分 服 务,总 长 度,片 偏 移,填 充,首 部 检 验 和,源 地 址,目 的 地 址,可 选 字 段 （长 度 可 变）,位,首部长度,数 据 部 分,数 据 部 分,首 部,IP 数据报,首 部,0,4,8,16,19,24

10、,31,版 本,标志,生 存 时 间,协 议,标 识,总 长 度,片 偏 移,填 充,首 部 检 验 和,源 地 址,目 的 地 址,可 选 字 段 （长 度 可 变）,位,首部长度,数 据 部 分,数 据 部 分,首 部,IP 数据报,固 定 部 分,区 分 服 务,首 部,0,4,8,16,19,24,31,版 本,标志,生 存 时 间,协 议,标 识,总 长 度,片 偏 移,填 充,首 部 检 验 和,源 地 址,目 的 地 址,可 选 字 段 （长 度 可 变）,位,首部长度,数 据 部 分,固 定 部 分,可变 部分,区 分 服 务,1. IP 数据报首部的固定部分中的各字段,首 部

11、,0,4,8,16,19,24,31,版 本,标志,生 存 时 间,协 议,标 识,总 长 度,片 偏 移,填 充,首 部 检 验 和,源 地 址,目 的 地 址,可 选 字 段 （长 度 可 变）,位,首部长度,数 据 部 分,固 定 部 分,可变 部分,区 分 服 务,首 部,0,4,8,16,19,24,31,版 本,标志,生 存 时 间,协 议,标 识,总 长 度,片 偏 移,填 充,首 部 检 验 和,源 地 址,目 的 地 址,可 选 字 段 （长 度 可 变）,位,首部长度,数 据 部 分,固 定 部 分,可变 部分,区 分 服 务,首 部,0,4,8,16,19,24,31,版

12、 本,标志,生 存 时 间,协 议,标 识,总 长 度,片 偏 移,填 充,首 部 检 验 和,源 地 址,目 的 地 址,可 选 字 段 （长 度 可 变）,位,首部长度,数 据 部 分,固 定 部 分,可变 部分,区 分 服 务,首 部,0,4,8,16,19,24,31,版 本,标志,生 存 时 间,协 议,标 识,总 长 度,片 偏 移,填 充,首 部 检 验 和,源 地 址,目 的 地 址,可 选 字 段 （长 度 可 变）,位,首部长度,数 据 部 分,固 定 部 分,可变 部分,区 分 服 务,首 部,0,4,8,16,19,24,31,版 本,标志,生 存 时 间,协 议,标

13、识,区 分 服 务,总 长 度,片 偏 移,填 充,首 部 检 验 和,源 地 址,目 的 地 址,可 选 字 段 （长 度 可 变）,位,首部长度,数 据 部 分,固 定 部 分,可变 部分,标志(flag) 占 3 位，目前只有前两位有意义。 最低位 MF：1 后面“还有分片”； 0 最后一个分片。 中间位是 DF ：只有当 DF 0 时才允许分片。 最高位（左边）为0，必须复制到所有IP数据报中。,首 部,0,4,8,16,19,24,31,版 本,标志,生 存 时 间,协 议,标 识,总 长 度,片 偏 移,填 充,首 部 检 验 和,源 地 址,目 的 地 址,可 选 字 段 （长

14、度 可 变）,位,首部长度,数 据 部 分,固 定 部 分,可变 部分,区 分 服 务,偏移 = 0/8 = 0,偏移 = 0/8 = 0,偏移 = 1400/8 = 175,偏移 = 2800/8 = 350,1400,2800,3799,2799,1399,3799,需分片的 数据报,数据报片 1,首部,数据部分共 3800 字节,首部 1,首部 2,首部 3,字节 0,数据报片 2,数据报片 3,1400,2800,字节 0,IP 数据报分片要求：每片头部20字节，数据最大1400字节,20字节,首 部,0,4,8,16,19,24,31,版 本,标志,生 存 时 间,协 议,标 识,总

15、 长 度,片 偏 移,填 充,首 部 检 验 和,源 地 址,目 的 地 址,可 选 字 段 （长 度 可 变）,位,首部长度,数 据 部 分,固 定 部 分,可变 部分,生存时间(8 位)记为 TTL (Time To Live) 数据报在网络中可通过的路由器数的最大值。 单位为跳数，路由器在转发数据报前先把TTL值减1。若TTL=0，则丢弃。TTL值最大255.,区 分 服 务,首 部,0,4,8,16,19,24,31,版 本,标志,生 存 时 间,协 议,标 识,总 长 度,片 偏 移,填 充,首 部 检 验 和,源 地 址,目 的 地 址,可 选 字 段 （长 度 可 变）,位,首部

16、长度,数 据 部 分,固 定 部 分,可变 部分,协议字段：8 位，指出此数据报携带的数据使用何种协议，以便目的主机的 IP 层将数据部分上交给哪个处理过程,区 分 服 务,运输层,网络层,首部,TCP,UDP,ICMP,IGMP,OSPF,数 据 部 分,IP 数据报,首 部,0,4,8,16,19,24,31,版 本,标志,生 存 时 间,协 议,标 识,总 长 度,片 偏 移,填 充,首 部 检 验 和,源 地 址,目 的 地 址,可 选 字 段 （长 度 可 变）,位,首部长度,数 据 部 分,固 定 部 分,可变 部分,区 分 服 务,首 部,0,4,8,16,19,24,31,版

17、本,标志,生 存 时 间,协 议,标 识,总 长 度,片 偏 移,填 充,首 部 检 验 和,源 地 址,目 的 地 址,可 选 字 段 （长 度 可 变）,位,首部长度,数 据 部 分,固 定 部 分,可变 部分,区 分 服 务,49,首 部,0,4,8,16,19,24,31,版 本,标志,生 存 时 间,协 议,标 识,总 长 度,片 偏 移,填 充,首 部 检 验 和,源 地 址,目 的 地 址,可 选 字 段 （长 度 可 变）,位,首部长度,数 据 部 分,固 定 部 分,可变 部分,可选字段：增加了IP数据报的某些功能，同时也增加了路由器处理数据报的开销。实际很少使用。 可选字段

18、+填充字段=40字节,区 分 服 务,50,IP报头格式,12）可选项 长度可变。用于控制和测试的目的。 每个可选项由选项代码、长度和选项数据组成。 目前定义了5个可选项，分别是： 安全性 严格源路由选择 松散源路由选择 记录路由 时间戳。,51,IP报头格式中的可选项,A）安全性：说明报文的安全程度。 B）严格源路由选择：要求报文必须严格按照给定的路由传送。 C）松散源路由选择：要求报文在传送时必须按照次序经过给定的路由器，但是报文还可以穿过其他路由器。 D）记录路由：用于记录IP数据报从源主机端到目的主机端所经过的所有路由器的IP地址。 E）时间戳：用于记录IP数据报经过每一个路由器的时间

19、。,首 部,0,4,8,16,19,24,31,版 本,标志,生 存 时 间,协 议,标 识,总 长 度,片 偏 移,填 充,首 部 检 验 和,源 地 址,目 的 地 址,可 选 字 段 （长 度 可 变）,位,首部长度,数 据 部 分,固 定 部 分,可变 部分,填充字段：8 位。IP数据报头部长度必须为4字节整数倍。如果不是4B整数倍，则由填充字段添“0”来补齐。,区 分 服 务,53,IP 地址的编址方法,分类的 IP 地址 这是最基本的编址方法，在 1981 年就通过了相应的标准协议。 子网的划分 这是对最基本的编址方法的改进，其标准RFC 950在 1985 年通过。 构成超网 这

20、是比较新的无分类编址方法。1993 年提出后很快就得到推广应用。,54,IP 地址 := , ,分类 IP 地址,每一类地址都由两个固定长度的字段组成，其中一个字段是网络号 net-id，它标志主机（或路由器）所连接到的网络，而另一个字段则是主机号 host-id，它标志该主机（或路由器）。 两级的 IP 地址可以记为：,IP地址采用点分十进制表示,55,net-id 24 bit,host-id 24 bit,net-id 16 bit,net-id 8 bit,IP 地址中的网络号字段和主机号字段,0,A 类地址,host-id 16 bit,B 类地址,C 类地址,0,1,1,D 类地址

21、,1 1 1 0,多 播 地 址,E 类地址,保 留 为 今 后 使 用,1 1 1 1 0,0,1,56,A类 IP地址,A类IP地址的网络号长度为7位，主机号长度为24位； A类地址是从：1.0.0.0127.255.255.255； 网络号长度为7位，从理论上可以有27=128个网络； 网络号为全0和全1（用十进制表示为0与127）的两个地址保留用于特殊目的，实际允许有126个不同的A类网络； 由于主机号长度为24位，因此每个A类网络的主机IP数理论上为224=16 777 216； 主机IP为全0和全1的两个地址保留用于特殊目的，实际允许连接16 777 214个主机； A类IP地址结

22、构适用于有大量主机的大型网络。,57,B类IP地址,B类IP地址的网络IP长度为14位，主机IP长度为16位； B类IP地址是从：128.0.0.0191.255.255.255； 由于网络IP长度为14位，因此允许有214=16384个不同的B类网络，实际允许连接16384个网络； 由于主机IP长度为16位，因此每个B类网络可以有216=65536个主机或路由器，实际一个B类IP地址允许连接65534个主机或路由器； B类IP地址适用于一些国际性大公司与政府机构等中等大小的组织使用。,58,C类IP地址,C类IP地址的网络号长度为21位，主机号长度为8位； C类IP地址是从：192.0.0.

23、0223.255.255.255； 网络号长度为21位，因此允许有221=2097152个不同的C类网络； 主机号长度为8位，每个C类网络的主机地址数最多为28=256个，实际允许连接254个主机或路由器； C类IP地址适用于一些小公司与普通的研究机构。,59,D类和E类IP地址,D类IP地址不标识网络; 地址范围：224.0.0.0239.255.255.255 用于其他特殊的用途，如多播地址Multicasting； E类IP地址暂时保留； 地址范围：240.0.0.0255.255.255.255； 用于某些实验和将来使用。,60,常用的三种类别的 IP 地址,IP 地址的使用范围,网络

24、 最大 第一个 最后一个 每个网络 类别 网络数 可用的 可用的 中最大的 网络号 网络号 主机数 A 126 (27 2) 1 126 16,777,214 B 16,384 (214) 128.0 191.255 65,534 C 2,097,152 (221) 192.0.0 223.255.255 254,61,子网掩码,子网掩码是用来判断任意两台计算机的IP地址是否属于同一子网络的根据。 最为简单的理解就是两台计算机各自的IP地址与子网掩码进行二进制“与”（AND）运算后，如果得出的结果是相同的，则说明这两台计算机是处于同一个子网络上的，可以进行直接的通讯。,62,net-id,ne

25、t-id,host-id 为全 0,net-id,网络地址,A 类 地 址,默认子网掩码 255.0.0.0,网络地址,B 类 地 址,默认子网掩码 255.255.0.0,网络地址,C 类 地 址,默认子网掩码 255.255.255.0,1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1,0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0,1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1,0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0,1 1 1 1 1 1 1 1,0 0

26、 0 0 0 0 0 0,host-id 为全 0,host-id 为全 0,A B C 类 IP 地址的默认子网掩码,63,计算子网和子网掩码,在IP地址中通常使用与二进制值相等的十进制值：,64,64,B类地址划分子网,例2 一个校园网管理者得到了一个 B 类 IP 地址为：156.26.0.0，该学校由近 210 个子网组成。,请为它划分子网，确定子网掩码，子网地址和子网中的主机地址。,一个B类地址由16位网络号和16位主机号组成。 一个B类网络中可以为 65534 台主机和路由器分配 IP 地址。但是，如果该组织希望有多个物理网络，那么，就需要进行子网划分。,65,65,B类地址划分子

27、网,子网设计方案分析：,由于该学校需要近210个子网，如果选择子网号的位数为 8，则子网总数为28-2254（去掉全0和全1的两个地址），能满足要求。,因此，子网设计方案是：网络号为 16 位，子网号为 8 位，主机号为 8 位，这样的子网地址划分结构如下图所示：,66,66,B类地址划分子网,67,67,子网地址及其主机地址分析,将 8 位子网号全排列，即得出 256 个子网，去掉全0和全1的，还剩254个子网。,第一个子网的IP地址为：10011100 00011010 00000001 00000000，即 156.26.1.0。,第二个子网的IP地址为： 10011100 000110

28、10 00000010 00000000，即 156.26.2.0 。,最后一个子网的IP地址为：10011100 00011010 11111110 00000000，即 156.26.254.0。,68,68,子网地址及其主机地址分析,第一个主机IP地址为： 10011100 00011010 00000001 00000001，即 156.26.1.1。,第二个主机地址为： 10011100 00011010 00000001 00000010，即 156.26.1.2 。,最后一个主机地址为： 10011100 00011010 00000001 11111110，即 156.26.1

29、.254 。,第一个子网的IP地址为：10011100 00011010 00000001 00000000，即 156.26.1.0。,69,69,子网地址及其主机地址分析,第一个主机IP地址为： 10011100 00011010 00000010 00000001，即 156.26.2.1。,第二个主机地址为： 10011100 00011010 00000010 00000010，即 156.26.2.2 。,最后一个主机地址为： 10011100 00011010 00000010 11111110，即 156.26.2.254 。,第二个子网的IP地址为：10011100 0001

30、1010 00000010 00000000，即 156.26.2.0。,70,70,子网地址及其主机地址分析,第一个主机IP地址为： 10011100 00011010 11111110 00000001，即 156.26.254.1。,第二个主机地址为： 10011100 00011010 11111110 00000010，即 156.26.254.2 。,最后一个主机地址为： 10011100 00011010 11111110 11111110，即 156.26.254.254 。,第254个子网的IP地址为：10011100 00011010 11111110 00000000，即

31、 156.26.254.0。,TCP是一种面向连接的、可靠的传输层协议； TCP协议建立在不可靠的网络层IP协议之上，IP不能提供任何可靠性机制，TCP的可靠性完全由自己实现； TCP采用的最基本的可靠性技术是： 确认与超时重传； 流量控制。,传输控制协议TCP,TCP协议的主要特点：,TCP协议与其他协议的层次关系,TCP的端口号分配和Socket地址,TCP常用的熟知端口号,TCP报文的发送过程,TCP报文段格式,源端口和目的端口字段各占 2 字节。端口是运输层与应用层的服务接口。运输层的复用和分用功能都要通过端口才能实现。,TCP 首部,20 字节 固定 首部,目 的 端 口,数据 偏移

32、,检 验 和,选 项 （长 度 可 变）,源 端 口,序 号,紧 急 指 针,窗 口,确 认 号,保 留,F I N,S Y N,R S T,P S H,A C K,U R G,比特 0 8 16 24 31,填 充,TCP报文各字段域的含义,序号字段占 4 字节。TCP 连接中传送的数据流中的每一个字节都编上一个序号。序号字段的值则指的是本报文段所发送的数据的第一个字节的序号。,TCP 首部,20 字节 固定 首部,目 的 端 口,数据 偏移,检 验 和,选 项 （长 度 可 变）,源 端 口,序 号,紧 急 指 针,窗 口,确 认 号,保 留,F I N,S Y N,R S T,P S H

33、,A C K,U R G,比特 0 8 16 24 31,填 充,TCP报文各字段域的含义,确认号字段占 4 字节，是期望收到对方的下一个报文段的数据的第一个字节的序号。,TCP 首部,20 字节 固定 首部,目 的 端 口,数据 偏移,检 验 和,选 项 （长 度 可 变）,源 端 口,序 号,紧 急 指 针,窗 口,确 认 号,保 留,F I N,S Y N,R S T,P S H,A C K,U R G,比特 0 8 16 24 31,填 充,TCP报文各字段域的含义,数据偏移占 4 bit，它指出 TCP 报文段的数据起始处距离 TCP 报文段的起始处有多远。“数据偏移”的单位不是字节

34、而是 32 bit 字（4 字节为计算单位）,TCP 首部,20 字节 固定 首部,目 的 端 口,数据 偏移,检 验 和,选 项 （长 度 可 变）,源 端 口,序 号,紧 急 指 针,窗 口,确 认 号,保 留,F I N,S Y N,R S T,P S H,A C K,U R G,比特 0 8 16 24 31,填 充,TCP报文各字段域的含义,保留字段占 6 bit，保留为今后使用，但目前应置为 0。,TCP 首部,20 字节 固定 首部,目 的 端 口,数据 偏移,检 验 和,选 项 （长 度 可 变）,源 端 口,序 号,紧 急 指 针,窗 口,确 认 号,保 留,F I N,S

35、Y N,R S T,P S H,A C K,U R G,比特 0 8 16 24 31,填 充,TCP报文各字段域的含义,紧急比特 URG 当 URG 为1 时，表明紧急指针字段有效。它告诉系统此报文段中有紧急数据，应尽快传送(相当于高优先级的数据)。,TCP 首部,20 字节 固定 首部,目 的 端 口,数据 偏移,检 验 和,选 项 （长 度 可 变）,源 端 口,序 号,紧 急 指 针,窗 口,确 认 号,保 留,F I N,S Y N,R S T,P S H,A C K,U R G,比特 0 8 16 24 31,填 充,TCP报文各字段域的含义,确认比特 ACK 只有当 ACK 为

36、1 时确认号字段才有效。当 ACK 为 0 时，确认号无效,TCP 首部,20 字节 固定 首部,目 的 端 口,数据 偏移,检 验 和,选 项 （长 度 可 变）,源 端 口,序 号,紧 急 指 针,窗 口,确 认 号,保 留,F I N,S Y N,R S T,P S H,A C K,U R G,比特 0 8 16 24 31,填 充,TCP报文各字段域的含义,推送比特 PSH (PuSH) 接收 TCP 收到推送比特置 1 的报文段，就尽快地交付给接收应用进程，而不再等到整个缓存都填满了后再向上交付。,TCP 首部,20 字节 固定 首部,目 的 端 口,数据 偏移,检 验 和,选 项

37、（长 度 可 变）,源 端 口,序 号,紧 急 指 针,窗 口,确 认 号,保 留,F I N,S Y N,R S T,P S H,A C K,U R G,比特 0 8 16 24 31,填 充,TCP报文各字段域的含义,复位比特 RST (ReSeT) 当 RST 为1 时，表明 TCP 连接中出现严重差错（如由于主机崩溃或其他原因），必须释放连接，然后再重新建立运输连接。,TCP 首部,20 字节 固定 首部,目 的 端 口,数据 偏移,检 验 和,选 项 （长 度 可 变）,源 端 口,序 号,紧 急 指 针,窗 口,确 认 号,保 留,F I N,S Y N,R S T,P S H,A

38、 C K,U R G,比特 0 8 16 24 31,填 充,TCP报文各字段域的含义,同步比特 SYN 同步比特 SYN 置为 1，就表示这是一个连接请求或连接接受报文。,TCP 首部,20 字节 固定 首部,目 的 端 口,数据 偏移,检 验 和,选 项 （长 度 可 变）,源 端 口,序 号,紧 急 指 针,窗 口,确 认 号,保 留,F I N,S Y N,R S T,P S H,A C K,U R G,比特 0 8 16 24 31,填 充,TCP报文各字段域的含义,终止比特 FIN (FINal) 用来释放一个连接。当FIN 为1 时，表明此报文段的发送端的数据已发送完毕，并要求释

39、放运输连接。,TCP 首部,20 字节 固定 首部,目 的 端 口,数据 偏移,检 验 和,选 项 （长 度 可 变）,源 端 口,序 号,紧 急 指 针,窗 口,确 认 号,保 留,F I N,S Y N,R S T,P S H,A C K,U R G,比特 0 8 16 24 31,填 充,TCP报文各字段域的含义,窗口字段 占 2 字节。窗口字段用来控制对方发送的数据量，单位为字节。TCP 连接的一端根据设置的缓存空间大小确定自己的接收窗口大小，然后通知对方以确定对方的发送窗口的上限。,TCP 首部,20 字节 固定 首部,目 的 端 口,数据 偏移,检 验 和,选 项 （长 度 可 变

40、）,源 端 口,序 号,紧 急 指 针,窗 口,确 认 号,保 留,F I N,S Y N,R S T,P S H,A C K,U R G,比特 0 8 16 24 31,填 充,TCP报文各字段域的含义,检验和 占 2 字节。检验和字段检验的范围包括首部和数据这两部分。在计算检验和时，要在 TCP 报文段的前面加上 12 字节的伪首部。,TCP 首部,20 字节 固定 首部,目 的 端 口,数据 偏移,检 验 和,选 项 （长 度 可 变）,源 端 口,序 号,紧 急 指 针,窗 口,确 认 号,保 留,F I N,S Y N,R S T,P S H,A C K,U R G,比特 0 8 1

41、6 24 31,填 充,TCP报文各字段域的含义,紧急指针字段 占 16 bit。紧急指针指出在本报文段中的紧急数据的最后一个字节的序号。,TCP 首部,20 字节 固定 首部,目 的 端 口,数据 偏移,检 验 和,选 项 （长 度 可 变）,源 端 口,序 号,紧 急 指 针,窗 口,确 认 号,保 留,F I N,S Y N,R S T,P S H,A C K,U R G,比特 0 8 16 24 31,填 充,TCP报文各字段域的含义,选项字段 ：TCP 只规定了一种选项，即最大报文段长度 MSS (Maximum Segment Size)。MSS 告诉对方 TCP：“我的缓存所能接

42、收的报文段的数据字段的最大长度是 MSS 个字节。”,TCP 首部,20 字节 固定 首部,目 的 端 口,数据 偏移,检 验 和,选 项 （长 度 可 变）,源 端 口,序 号,紧 急 指 针,窗 口,确 认 号,保 留,F I N,S Y N,R S T,P S H,A C K,U R G,比特 0 8 16 24 31,填 充,TCP报文各字段域的含义,填充字段 这是为了使整个首部长度是 4 字节的整数倍。,TCP 首部,20 字节 固定 首部,目 的 端 口,数据 偏移,检 验 和,选 项 （长 度 可 变）,源 端 口,序 号,紧 急 指 针,窗 口,确 认 号,保 留,F I N,

43、S Y N,R S T,P S H,A C K,U R G,比特 0 8 16 24 31,填 充,TCP报文各字段域的含义,TCP协议的三次“握手”,主机 B,被动打开,主动打开,确认,确认,主机 A,连接请求,TCP传输连接建立,建立 TCP 连接,A 的 TCP 向 B 发出连接请求报文段，其首部中的同步比特 SYN 应置为 1，并选择序号 x，表明传送数据时的第一个数据字节的序号是 x。 B 的 TCP 收到连接请求报文段后，如同意，则发回确认。 B 在确认报文段中应将 SYN 置为 1，其确认号应为 x 1，同时也为自己选择序号 y。 A 收到此报文段后，向 B 给出确认，其确认号应

44、为 y 1。 A 的 TCP 通知上层应用进程，连接已经建立。 当运行服务器进程的主机 B 的 TCP 收到主机 A 的确认后，也通知其上层应用进程，连接已经建立。,TCP协议的四次“挥手”,TCP 连接释放的过程,应用进程 释放连接 A 不再发送报文,主机 B,主机 A,确认,确认,从 A 到 B 的连接就释放了，连接处于半关闭状态。相当于 A 向 B 说： “我已经没有数据要发送了。但你如果还发送数据，我仍接收。”,至此，整个连接已经全部释放。,UDP是一种无连接的、不可靠的传输层协议； 在完成进程到进程的通信中提供了有限的差错检验功能； 设计比较简单的UDP协议的目的是希望以最小的开销来

45、达到网络环境中的进程通信目的； 进程发送的报文较短，同时对报文的可靠性要求不高，那么可以使用UDP协议。,用户报文协议UDP,UDP协议的主要特点,UDP 用户数据报的首部格式,用户数据报 UDP 有两个字段：数据字段和首部字段。首部字段有 8 个字节，由 4 个字段组成，每个字段都是两个字节。,UDP 用户数据报的首部格式,在计算检验和时，临时把“伪首部”和 UDP 用户数据报连接在一起。伪首部仅仅是为了计算检验和。,UDP 用户数据报的首部格式,UDP检验和的检验范围： 伪头部 、UDP头、 应用层数据,UDP端口号,TCP/IP协议族中用端口号来标识进程； 端口号（16bit）是在0到6

46、5535之间的整数； 客户程序随机选取的临时端口号； 每种服务器程序被分配了确定的全局一致的熟知端口号； 每一个客户进程都知道相应的服务器进程的熟知端口号。,UDP使用的熟知端口号,UDP和TCP传递数据的差异,UDP和TCP传递数据的差异类似于电话和明信片之间的差异。 TCP就像电话，必须先验证目标是否可以访问后才开始通讯。 UDP就像明信片，信息量很小而且每次传递成功的可能性很高，但是不能完全保证传递成功。 UDP通常由每次传输少量数据或有实时需要的程序使用。 在这些情况下，UDP 的低开销比TCP 更适合。UDP 与TCP 提供的服务和功能直接对比,UDP和TCP传递数据的比较,UDP数

47、据报分析,常用的网络服务中，DNS使用UDP协议。DNS是域名系统 (Domain Name System)的缩写 当用户在应用程序中输入DNS名称时，DNS服务可以将此名称解析为与此名称相关的IP地址。,因特网控制报文协议 ICMP,为了提高 IP 数据报交付成功的机会，在网际层使用了ICMP (Internet Control Message Protocol)。 ICMP 允许主机或路由器报告差错情况和提供有关异常情况的报告。 ICMP 不是高层协议，而是 IP 层的协议。 ICMP 报文作为 IP 层数据报的数据，加上数据报的首部，组成 IP 数据报发送出去。,ICMP报文实际上也是一

48、个IP数据报，唯一不同的是：在 ICMP 报文的 IP 数据报头部有一个“协议”字段，它指明这是一个ICMP报文。,ICMP 不是一个独立的协议，而是IP协议的一部分，在每个 IP 模块中都包含了 ICMP 的实现代码。,因特网控制报文协议 ICMP,Internet控制报文协议ICMP,当 ICMP 报文在传输出错时，它会立即向“差错处理过程”产生一个“异常中断”，告诉系统这个出错的 IP 数据报是一个 ICMP 报文，不需要再产生另一个 ICMP 报文来向主机报告 IP 数据报传输出错情况。,ICMP 报文的接收方不是目的主机的应用程序或其用户，而是目的主机上的IP层（IP模块），在 IP

49、 模块中有一部分程序专门用来处理ICMP 报文。,谁可以产生和发送ICMP报文？,最初设计 ICMP 协议的目的是： 使得路由器能向主机报告数据报传输失败的原因。,另外，主机也可以使用 ICMP 报文和另一台主机或是路由器进行通信。,ICMP 报文的格式,ICMP报文的分类,差错报文,作用：用于路由器或主机向出错数据报的源端报告出错情况。,单向传输。,分为 3 类：,差错报文,1）超时报文：,当路由器收到生存时间为 0 的数据报时： 把该数据报丢弃 同时向源主机发送超时ICMP报文,差错报文,2）目的端不可达报文：,当出现以下情况时，向源站点发送“目的端不可达报文”。,网络不可达（0） 主机不

50、可达（1） 协议不可达（2） 端口不可达（3） 需要分片但DF为 1（4） 源路由失败（5）,差错报文,3）参数出错报文：,当路由器或目的端主机收到的数据报的首部中，如果某个字段的值不正确，则丢弃该报文，并向源站点发送“参数出错报文”。,控制报文,作用：用于拥塞控制和路由控制。,单向传输。,分为 2 类：,控制报文,1）源抑制报文：,用于拥塞控制。,当由于网络拥塞而丢弃报文时，就向源主机发送源抑制报文，使源站点知道应该放慢发送报文的速度。,控制报文,2）重定向报文：,用于路由控制。,路由器使用该报文来告诉主机到达目的地可以走的一条最优路径。,请求/应答报文,目的：获得有关网络状态的一些信息。,

51、双向传输。,分为 3 类：,请求/应答报文,1）回应请求/应答 报文：,用于测试目的端主机是否可达。,如果成功接收到一个应答报文，而且应答报文中的数据和原来请求报文中的数据完全相同，则说明：,以IP报文的形式在Internet中传输。,目的主机可达，发送主机和接收主机中的ICMP软件、IP软件处于正常工作状态，途中的路由器也处于正常工作状态。,请求/应答报文,2）时戳请求/应答报文：,用于Internet上各个机算计进行时钟同步。,主机使用该报文可以获得路由器的地址掩码模式，从而根据地址掩码来解释子网地址。,3）地址掩码请求/应答报文：,ICMP 差错报告报文的数据字段的内容,首部,IP 数据

52、报,ICMP 的 前 8 字节,装入 ICMP 报文的 IP 数据报,IP 数据报 首部,ICMP 差错报告报文,8 字节,收到的 IP 数据报,IP 数据报 首部,8 字节,ICMP 差错报告报文,IP 数据报的数据字段,Ping (Packet InterNet Gopher),PING 用来测试两个主机之间的连通性。 PING 使用了 ICMP 回送请求与回送应答报文。 PING 是应用层直接使用网络层 ICMP 的例子，它没有通过运输层的 TCP 或UDP。,因特网包（分组）探索程序,FTP服务,FTP的缺省端口是20（用于数据传输）和21（用于命令传输）。 在TCP/IP中FTP是非

53、常独特的，因为命令和数据能够同时传输，而数据传输是实时的，其他协议不具有这个特性。 FTP客户端可以是命令界面的也可以是图形界面的。,登录FTP服务器,在浏览器中输入“ftp:/主机IP地址,Telnet服务,Telnet是TELecommunications NETwork的缩写，其名字具有双重含义，既指应用也是指协议自身。 Telnet给用户提供了一种通过网络登录远程服务器的方式。通过端口23工作。,开启Telnet服务,Telnet要求有一个Telnet服务器，此服务器驻留在主机上，等待着远端机器的授权登录。要使用Telnet服务首先需要在虚拟机上开启Telnet服务，选择进入Telne

54、t服务管理器。,Email服务,目前Email服务用的两个主要的协议是：简单邮件传输协议SMTP（Simple Mail Transfer Protocol）和邮局协议POP3（Post Office Protocol）。 SMTP默认占用25端口，用来发送邮件，POP3占用110端口，用来接收邮件。 在Windows平台下，主要利用Microsoft Exchange Server作为电子邮件服务器。,Web服务,Web服务是目前最常用的服务，使用HTTP协议，默认Web服务占用80端口 在Windows平台下一般使用IIS（Internet Information Server）作为Web

55、服务器。,常用的网络服务端口,常用的网络命令,常用的网络命令有： 判断主机是否连通的ping指令 查看IP地址配置情况的ipconfig指令 查看网络连接状态的netstat指令 进行网络操作的net指令 进行定时器操作的at指令。,ping,ping,ping 对方计算机名或者IP地址,ipconfig指令,ipconfig指令显示所有TCP/IP网络配置信息、刷新动态主机配置协议（DHCP）和域名系统（DNS）设置。 使用不带参数的ipconfig可以显示所有适配器的IP地址、子网掩码和默认网关。,netstat指令,netstat指令显示活动的连接、计算机监听的端口、以太网统计信息、IP

56、 路由表、IPv4统计信息。 使用“netstat -an”命令可以查看目前活动的连接和开放的端口，是网络管理员查看网络是否被入侵的最简单方法。,net指令,net：查看计算机上的用户列表、添加和删除用户、和对方计算机建立连接、启动或者停止某网络服务等。利用“net user”查看计算机上的用户列表。,net指令,利用“net user 用户名 密码”给某用户修改密码，比如把管理员的密码修改成“123456” 。,举例： 建立用户并添加到管理员组,和对方计算机建立信任连接,只要拥有某主机的用户名和密码，就可以用“IPC$（建立信任连接，建立完信任连接后，可以在命令行下完全控制对方计算机。 比如得到IP为172.18.25.109计算机的管理员密码为123456。,和对方计算机建立信任连接,之后就可以操作对方的计算机，比如查看对方计算机上的文件,