02.TCPIP基础PPT课件

《02.TCPIP基础PPT课件》由会员分享，可在线阅读，更多相关《02.TCPIP基础PPT课件（53页珍藏版）》请在装配图网上搜索。

1、1TCP/IPTCP/IP基础基础技术培训中心技术培训中心2009-062修订记录修订日期修订版本修订描述作者xxxx-xx-xxV1.0初稿完成。xxx3学习目标l了解TCPIP模型l建立数据意识l了解常见协议的工作原理4课程内容l第一章第一章 TCPIP基础基础l第二章 常见协议45通信模型n网络u各种终端通过通信介质、通信设备互联起来，实现资源共享u由资源子网和通信子网组成n通信模型u各种设备遵从相同的行为规则，协同工作、相互通信uOSI与TCP/IP6OSI参考模型和TCP/IP模型TCP/IP应用层应用层表示层表示层会话层会话层传输层传输层网络层网络层数据链路层数据链路层物理层物理层

2、1234567应应用用层层传输层传输层网络层网络层数据链路层数据链路层物理层物理层OSI参考模型参考模型TCP/IP模型模型7TCP/IP中协议栈应用层表示层会话层传输层网络层数据链路层物理层IPICMPIGMPRARPARPUDPTCP各种应用程序层各种应用程序层SMTPFTPDNSSNMPNFSTFTP由底层网络定义的协议由底层网络定义的协议Ethernet,Token-Ring,FDDI,X.25,Wirless,ATM协议是通信双方共同遵守的标准和规范协议由特定的软件实现8功能由协议完成应用层应用层传输层传输层网络层网络层数据链路层数据链路层物理层物理层提供应用程序与网络的接口提供应用

3、程序与网络的接口常见协议：常见协议：HTTP、FTP、SMTP、DNS、建立端到端连接建立端到端连接常见协议：常见协议：TCP、UDP寻址和路由选择寻址和路由选择常见协议：常见协议：IP（ICMP、ARP）物理介质访问物理介质访问常见协议：常见协议：Ethernet、PPP、HDLC、Frame Relay定义接口与线缆定义接口与线缆二进制数据流传输：二进制数据流传输：v24 v35 G7039对等通信应用层应用层传输层传输层网络层网络层数据链路层数据链路层物理层物理层应用层应用层传输层传输层网络层网络层数据链路层数据链路层物理层物理层网络层网络层数据链路层数据链路层物理层物理层网络层网络层数

4、据链路层数据链路层物理层物理层SegementPacketFrameBITData10数据的发送报文封装数据数据数据数据数据数据网络层报头网络层报头数据数据数据链路层报头数据链路层报头 传输层传输层 数据链路层数据链路层 物理层物理层 网络层网络层 应用层应用层应用层应用层源端口1030目的端口 80源IP、目的IP源MAC、目的MAC、二进制流“0、1”传输层报头传输层报头数据数据数据段数据段Segment数据包数据包Packet数据帧数据帧Frame比特比特 Bit11数据数据网络层报头网络层报头 +传输层报头传输层报头 +数据数据数据链路层报头数据链路层报头传输层报头传输层报头+数据数据

5、网络层报头网络层报头数据数据传输层报头传输层报头0101110101001000010传输层传输层 数据链路层数据链路层物理层物理层 网络层网络层 应用层应用层应用层应用层数据的接收报文拆封12应用层应用层应用层传输层传输层网络层网络层数据链路层数据链路层物理层物理层l文件传输文件传输FTP、TFTPl邮件服务邮件服务SMTP、POP3l网络管理网络管理SNMPl远程登录远程登录Telnetl网络服务网络服务HTTP、DNS13传输层应用层应用层传输层传输层网络层网络层数据链路层数据链路层物理层物理层lTCP 提供面向连接的 可靠的 有序的 流量控制的传输服务lUDP 提供无连接 不可靠的 无

6、序的 无流量控制的传输服务l通过端口号区分上层应用14TCP/UDP报文0816243116位源端口16位目的端口32位序列号32位确认号URGACKPSHRSTSYNFIN首部长度保留(6位)16位窗口大小16位TCP校验和16位紧急指针选项数据0816243116位源端口16位目的端口16位UDP校验和数据UDPUDP报文格式报文格式TCPTCP报文格式报文格式16位UDP长度15端口号 使用TCP或UDP协议提供主机上的进程和进程上的通信，使用端口号标识特定的进程HTTP FTP DNS TFTP HTTP FTP DNS TFTP 应用层应用层端口端口80 2080 20、21 53

7、6921 53 6916源/目的端口号 源端口随机分配，目标端口使用知名端口 应用客户端使用的源端口号一般为系统中未使用的且大于1023；目的端口号为服务器端应用服务的进程。如telnet为23。主机主机 B B主机主机 A A102823源端口目的端口17常见应用端口号nHTTP80u超文本传输协议，提供浏览网页服务nTelnet23u远程登陆协议，提供远程管理服务nFTP20、21u文件传输协议，提供互联网文件资源共享服务nSMTP25u简单邮件传输协议，提供互联网电子邮件服务nPOP3 110u邮局协议3，提供互联网电子邮件服务nTFTP69(UDP)u简单文件传输协议，提供简单的文件传

8、输服务18三次握手建立连接n基于TCP的应用程序传输数据之前,必须先由TCP通过三次握手建立连接才能传输数据 客户端A服务器B发送 SYN置位为1(seq#=Aseq#=A)1接收SYN发送SYN置位为1,ACK置位为1(ack#=A+1)Seq=B2建立连接，ACK置位为1(seq#=A+1ACK=B+1)3接收SYN,ACK19传输确认传输确认DATA(seq=1,len=1024)DATA(seq=1025,len=1024)DATA(seq=2049,len=1024)DATA(seq=4097,len=1024)DATA(seq=5121,len=1024)DATA(seq=6145

9、,len=1024)DATA(seq=7169,len=1024)ACK(ack=4097)DATA(seq=3073,len=1024)20DATA(seq=1,len=1024)DATA(seq=1025,len=1024)DATA(seq=2049,len=1024)DATA(seq=4097,len=1024)DATA(seq=5121,len=1024)DATA(seq=6145,len=1024)DATA(seq=7169,len=1024)ACK(ack=4097,win=2048)DATA(seq=3073,len=1024)ACK(ack=6145,win=2048)要求减小

10、窗口滑动窗口21FIN(seq=p)ACK(ackp+1)ACK(ackq+1)IP网络FIN(seq=q)客户端A客户端B四次握手拆除连接22网络层应用层应用层传输层传输层网络层网络层数据链路层数据链路层物理层物理层lIPlICMP lARP23IP报文 版本版本报文长度报文长度服务类型服务类型总总 长长 度度标标 识识 符符标志标志片片 偏偏 移移生存时间生存时间协议协议报报 头头 校校 验验 和和源源 IP 地地 址址目目 的的 IP 地地 址址IP 选选 项项24协议号传输层传输层网络层网络层TCPUDP协议号协议号IP17625ICMP头 部ICMP 报文0数 据 部 分检验和类型代

11、码（这 4 个字节取决于 ICMP 报文的类型）81631IP 数据报前 4 个字节都是一样的ICMP 的数据部分（长度取决于类型）ICMP Internet Control Message Protocol辅助IP工作，用于向源节点发送“错误报告”信息26ICMP报文的分类超时报文超时报文目的端不可达报文目的端不可达报文参数出错报文参数出错报文源抑制报文源抑制报文重定向报文重定向报文回应请求回应请求/应答报文应答报文时戳请求时戳请求/应答报文应答报文地址掩码请求地址掩码请求/应答报文应答报文差错报文差错报文控制报文控制报文请求请求/应答应答报文报文27ICMP报文分析使用Ping命令发送IC

12、MP回应请求消息，可以检测网络或主机通讯故障并解决常见的TCP/IP连接问题28常用工具lPing作用 测试网络的连通性工作原理：发送icmp的echo request icmp被ip封装，中间网络设备看到的是ip包目标主机接收到echo request发送echo replylTraceroute作用 探测到目标主机所经过的路径工作原理：利用ip头部的ttl字段，利用TTL报超时错探测每一个设备节点29数据链路层l局域网 IEEE802.1 基本局域网问题 IEEE802.2 定义LLC子层 IEEE802.3 以太网标准 IEEE802.4 令牌总线网 IEEE802.5 令牌环网l广域网

13、 HDLC PPP Frame Relay应用层应用层传输层传输层网络层网络层数据链路层数据链路层物理层物理层30数据数据源地址源地址帧检测序列帧检测序列类型类型目的地址目的地址可变2664XXXXXX XXXXXXXXXXXX XXXXXX由厂商分配给设备由IEEE分配给厂商(如:锐捷网络00-D0-F8)前导位前导位MAC MAC 地址地址8单位:字节 Ethernet II的帧格式31物理层l物理层介质 双绞线、同轴电缆、光纤、无线电信号等l局域网 常见标准：10Base-T、100Base-TX/FX、1000Base-T、1000Base-SX/LX 常见设备：中继器、集线器l广域网

14、 常见标准：RS-232、V.24、V.35 常见设备：Modem应用层应用层传输层传输层网络层网络层数据链路层数据链路层物理层物理层32中间转发的过程5.5.会话层会话层 6.6.表示层表示层 7.7.应用层应用层4.4.传输层传输层2.2.数据链路层数据链路层1.1.物理层物理层4.4.传输层传输层2.2.数据链路层数据链路层3.3.网络层网络层1.1.物理层物理层5.5.会话层会话层 6.6.表示层表示层 7.7.应用层应用层数据数据3.3.网络层网络层2.2.数据链路层数据链路层3.3.网络层网络层1.1.物理层物理层2.2.数据链路层数据链路层3.3.网络层网络层1.1.物理层物理层

15、33网络设备工作原理l网络设备基于自己的层次理解并转发用户数据lHUB工作在物理层，二层交换机工作在数据链路层，基于帧转发数据，路由器、多层交换机工作在网络层，基于IP包转发数据34协议包35课程内容l第一章第一章 TCPIP基础基础l第二章第二章 常见协议常见协议3536常见协议FTPn文件传输协议n客户端/服务器模式，n基于TCPu控制连接使用TCP端口号21u数据连接使用TCP端口号20n采用两种数据传输方式u主动方式u被动方式37常见协议FTPl控制连接用于在客户端和服务器之间传输用于在客户端和服务器之间传输FTP控制命令及命令执行信息。控制命令及命令执行信息。控制连接在整个控制连接在

16、整个FTP会话期间一直保持打开会话期间一直保持打开l数据连接用于传输数据，包括数据上传、下载、文件列表发送等。数据用于传输数据，包括数据上传、下载、文件列表发送等。数据传输结束后数据连接将终止传输结束后数据连接将终止FTP控制连接进程21客户端服务器FTP数据连接进程FTP控制连接进程FTP数据连接进程2038数据传输主动方式n主动方式uPORT方式，是FTP协议最初定义的数据传输连接方式:u在建立数据连接的过程中，由服务器主动发起连接u客户端通过向服务器发送PORT命令，告诉服务器该客户端用于传输数据的临时端口号u传送数据时，服务器通过TCP端口号20与客户端的临时端口建立数据传输通道，完成

17、数据传输39数据传输被动方式n被动方式uPASV方式，服务器总是被动接收客户端的数据连接u客户端通过向服务器发送PASV命令，告诉服务器进入被动方式。服务器选择临时端口号并告知客户端u当需要传送数据时，客户端主动与服务器的临时端口号建立数据传输通道，完成数据传输40常见协议DHCPnDynamic Host Configuration Protocol 动态主机配置协议n为主机动态分配IP地址及其他相关信息n采用客户端/服务器模式，服务器负责集中管理，客户端向服务器提出申请，服务器返回相应配置信息nDHCP报文采用UDP封装,目标端口67，源端口6841DHCP组件ServerDHCP Rel

18、ay Clientl服务器 能提供DHCP功能的服务器或具有DHCP功能的网络设备lDHCP中继 一般为路由器或三层交换机等网络设备在Client和Server之间跨网段转发DHCP消息l客户端 需要动态获得IP地址的主机42DHCP协议报文lDiscoverClient向Server发出请求,第一个报文lOfferServer对DISCOVER报文的响应lRequest Client对OFFER报文的回应，或者是Client续延IP地址租期时发出的报文lACKServer对Client的Request报文的确认响应报文43lDECLINE当 Client发现Server分配给它的IP地址无法

19、使用，将发出此报文，通知 Server禁止使用该IP地址lNAKServer对Client的REQUEST报文的拒绝响应报文l RELEASEClient主动释放Server分配给它的IP地址的报文l INFORMClient已经获得了IP地址，发送此报文，为了从Server处获取其他的一些网络配置信息DHCP协议报文44工作过程DISCOVEROFFERREQUESTACK/NAKClientServerIP网45DHCP Relay的工作过程ClientServerDHCP Relay广播广播单播单播46租约更新REQUESTClientDHCP ServerACK使 用 时 间使 用 时

20、 间达 到 租 期达 到 租 期的的50%REQUESTACKK使 用 时 间使 用 时 间达 到 租 期达 到 租 期的的87.5%47常见协议ARPlARP作用在以太网中，一个主机要和另一个主机进行直接通信，必须知道目标主机的MAC地址。负责将已知IP地址解析为MAC地址IP地址和MAC地址的映射关系存储在ARP表中lARP协议报文ARP请求报文ARP应答报文48ARP的工作过程PC1PC2192.168.0.1192.168.0.200d0.f800.000100d0.f800.0002Opcode:1Senders MAC:00d0.f800.0001Senders IP:192.16

21、8.0.1Target MAC:0000.0000.0000Target IP:192.168.0.2broadcastOpcode:2Senders MAC:00d0.f800.0002Senders IP:192.168.0.2Target MAC:00d0.f800.0001Target IP:192.168.0.1unicastARP RequestARP Reply49ARPl代理代理ARPProxy Proxy arparp是为了分割网络，同时又不想划分网段，中间加设一个是为了分割网络，同时又不想划分网段，中间加设一个路由设备并开启路由设备并开启arparp代理功能，就能通过代理功

22、能，就能通过 routerrouter代为回应双方的代为回应双方的arparp请求和应答。请求和应答。l免费ARPgratuitous arp是arp request的一种，是广播报文 gratuitous arp的arp报文中，源ip和目的ip是一样的，就是为了再次确认网络中身份50针对ARP表的攻击 l如果一个攻击者通过变换不同的IP地址和MAC地址，向同一台设备，比如三层交换机发送大量的ARP请求，则被攻击设备可能会因为ARP缓存溢出而崩溃；l针对ARP表项，还有一个可能的攻击就是误导设备建立正确的ARP表：攻击者使用自己的MAC地址和他人的IP地址作为源地址发送ARP请求，导致设备建立错误的ARP表项51Q&A个人观点供参考，欢迎讨论