第1章TCPIP协议概述.ppt

《第1章TCPIP协议概述.ppt》由会员分享，可在线阅读，更多相关《第1章TCPIP协议概述.ppt（59页珍藏版）》请在三一文库上搜索。

1、1,第1章 TCP/IP协议概述,石高涛 天津大学计算机科学与技术学院,2,TCP/IP简介 起源和特性 关键机制 TCP/IP体系结构模型 协议层 协议簇 TCP/IP应用 TCP/IP标准 RFC Internet标准,本章的基本内容:,3,TCP/IP简介 起源和特性 关键机制 TCP/IP体系结构模型 协议层 协议簇 TCP/IP应用 TCP/IP标准 RFC Internet标准,本章的基本内容:,4,TCP/IP起源 网络中广泛使用的基本协议，其核心为TCP协议和IP协议 TCP/IP协议起源于美国国防部支持的ARPANET网络 Internet的发展进一步促进了TCP/IP协议

2、的应用。,TCP/IP简介,5,TCP/IP特性 无连接数据交付服务 可靠的流传输服务 网络技术独立性 开放式互联 端到端确认 丰富的应用程序标准,TCP/IP简介,6,TCP/IP机制 IP地址 域名服务 封装 分用,TCP/IP简介,7,IP地址 互联网上的每台入网设备都需要一个IP，静态的或动态的 IPv4长度为32位，IPv6长度为128 IP地址结构 IP地址具有一定的结构，并且按照类型划分了A,B,C,D,E类 多接口的IP具有多个IP地址,TCP/IP机制,8,域名系统 域名系统是一个分布式的数据库，提供由域名到IP的映射机制，便于用户访问网络。,TCP/IP机制,9,域名系统

3、地理顶级域名，共有243个国家和地区的代码。例如.CN代表中国 类别顶级域名，.COM(公司)，.NET(网络机构)，.ORG(组织机构)，.EDU(美国教育)，.GOV(美国政府部门)，.ARPA(美国军方)，.INT(国际组织)。,TCP/IP机制,新增加的顶级域名，随着互联网的不断发展，新的顶级域名也根据实际需要不断被扩充到现有的域名体系中来。,10,封装 应用程序数据通过TCP传输时，协议栈会依次将每层对应的包头信息加上，作为统一的数据发送出去。,TCP/IP机制,20,20,14,4,IP数据报,461500字节,帧,11,分用 当主机接收到以太网数据帧时，数据从协议栈底层向上传递。

4、 每层协议都要对相应的首部信息进行检查，确定数据类型。,TCP/IP机制,以太网驱动程序,RARP,ARP,IP,ICMP,IGMP,TCP,UDP,应用程序,应用程序,应用程序,应用程序,进入的帧,12,TCP/IP简介 起源和特性 关键机制 TCP/IP体系结构模型 协议层 协议簇 TCP/IP应用 TCP/IP标准 RFC Internet标准,本章的基本内容:,13,TCP/IP协议层与协议簇 协议封层便于工作分工和易于实现 各层通过简单的接口与其上下层进行通信。,TCP/IP体系结构模型,应用层 传输层 互联网络层 网络接口和硬件层,以太网、令牌网、X.25、无线网、ATM,IP,A

5、RP,RARP,ICMP,UDP,TCP,SMTP,HTTP,FTP,14,TCP/IP协议层与协议簇 应用层：由使用TCP/IP进行通信的程序所提供，应用程序和传输层的接口由端口号和Socket所定义。HTTP、SMTP等 传输层：提供端到端数据传输，主要有TCP和UDP 网络层：提供互联网虚拟网络镜像，负责数据的路由，最主要有IP协议。ICMP和ARP、RARP也位于该层 网络接口层：硬件接口，数据链路层。TCP/IP中并不包含该层的定义。,TCP/IP体系结构模型,15,TCP/IP应用 基于TCP/IP协议的应用程序可以是用户自行编写的程序或者TCP/IP所带标准应用，如FTP,SMT

6、P。 所有应用层协议都使用UDP或者TCP作为传输机制。比如HTTP, POP 基本上都是C/S的交互模式。 只要遵循TCP/IP协议，所有异构系统下的程序均能实现通信。如QQ, 微信等。,TCP/IP体系结构模型,客户A,客户B,服务器,TCP/IP,TCP/IP,TCP/IP,互联网,16,TCP/IP简介 起源和特性 关键机制 TCP/IP体系结构模型 协议层 协议簇 TCP/IP应用 TCP/IP标准 RFC Internet标准,本章的基本内容:,17,Internet标准由Internet工程任务组来发布标准。 标准的通过需要经过一系列的审核，并最终成为RFC RFC:网络标准通过

7、RFC机制演变而来 几乎所有的互联网标准都有收录在RFC文件之中,TCP/IP标准,http:/www.ietf.org/rfc.html,18,第2章 OSI和TCP/IP模型,19,该模型是国际标准化组织ISO提出的一个参考模型。 它规定了开放系统在分层、相应层对等实体的通信、标示符、服务访问点、数据单元、层操作、OSI管理等方面的基本元素、组成和功能。 分层的好处在于可以讲互联网这样的大问题分解成一系列相互关联的子问题，然后分别解决每个子问题。 这是软件工程思想在互联网设计上的体现。 分层是否绝对的好？,ISO/OSI模型,20,OSI与TCP/IP模型对比,物理层,数据链路层,网络层,

8、传输层,会话层,表示层,应用层,21,OSI与TCP/IP模型对比,22,TCP/IP网络访问层,网络访问层功能： 负责将上层传输的数据进行封装，移交到接收节点。 由于TCP/IP设计目的是作为一个网络互联协议，要能够将不同的网络互联起来，必须要与具体的物理传输媒介、物理层与数据链路层无关，因此，TCP/IP协议中并未对网络访问层做具体的规定。,TCP/IP只要求链路层和物理层能够为传输IP数据包提供的传输提供服务。 因此，TCP/IP网络访问层包含丰富的协议，体现了其开放性和包容性,23,TCP/IP网络访问层,TCP/IP并未规定相应的实现标准。 面向局域网络的网络访问层标准有：,帧数据,

9、网络访问协议,适配器,适配器,802互联网:从一个物理网络到另外一个物理网络交换数据的一般性描述 802.2逻辑链路控制LLC:同一物理网络上两台设备之间的逻辑链路一般性描述 802.2 MAC:识别和访问介质接口的一般描述 802.3 CSMA/CD:介质访问操作和控制流程,24,TCP/IP网络访问层,面向点到点的通讯链路TCP/IP访问层协议有：,帧数据,网络访问协议,适配器,适配器,SLIP:串行线路网际协议 PPP:点到点协议 PPOE:在局域网上承载PPP,25,TCP/IP Internet层,Internet层提供了3个主要任务 数据分段(MTU):不同网络之间能够携带的最大数

10、据块不同。 寻址(Addressing):定义一直机制可供识别网络上所有接口。 路由(Routing):定义从发送方转发数据包到接收方的机制，可能需要经过大量中继节点 TCP/IP层的主要协议 IP协议 ICMP、Ping、BOOTP 控制、引导协议 ARP、RARP 地址解析协议 RIP，OSPF、BGP路由协议,26,TCP/IP 传输层,传输层主要任务 从发送方到接收方可靠数据传输 传输数据的分片 接收方的数据重组，交由应用层 传输层的基本协议 TCP协议：传输控制协议 面向连接的服务 可靠性高，但缓慢、笨重 UDP协议：用户数据报协议 面向非连接的服务 最大努力传输，不提供传输保证,2

11、7,TCP/IP 应用层,应用层是协议栈与主机上的应用或者处理程序交界的层 应用层还存在一些网络发展中出现的一些应用层服务，如FTP, Telnet, HTTP等,所有的上层服务都需要一个后台程序与之关联，负责处理传入的用户请求 所有的服务都具有关联的端口地址，比如FTP默认端口为21，HTTP为80,28,TCP/IP 相关属性,TCP/IP协议号 TCP/IP提供了丰富的协议，需要相应的标识来区分不同的协议 协议号出现在IP数据包的首部第10个字节上。 TCP/IP端口号 每一个网络应用程序都必须配以端口号，以此区分数据的源和目的程序。 在TCP/IP协议中，01024之间的端口为保留端口

12、。 端口号在TCP或UDP数据包的第一个首部中由2个字节的值标识,29,TCP/IP 相关属性,TCP/IP套接字 套接字使用IP和端口号的组合进行标识 是支持TCP/IP的网络通信的基本操作单元 可以看做是不同主机之间的进程进行双向通信的端点，通信的两方的一种约定 TCP/IP数据封装 封装即为数据按照固定格式进行处理。 使用TCP/IP协议栈进行网络通信的数据，在发送时都要以此按照每层协议的约定进行封装。 在接收端，需要依次对数据进行拆封 通过协议分析可以获得数据封装的首尾格式,30,协议分析,协议分析的角色 通过在网络上安装协议分析器，可以捕获网络中的数据包，进而对其进行分析 协议分析通

13、过被动侦听通信或者主动发送数据包到网络上也可以用来测试网络。,混杂模式网卡,混杂模式驱动,电缆,协议分析器的架构,解码系统,跟踪缓冲,显示筛选器,跟踪子集,保存到磁盘,31,协议分析,协议分析的功能 获取网络上的广播、单播及多播数据包和错误数据包 对数据包进行筛选，只显示满足条件的数据包信息 对捕获的数据包进行保存，供后期查看分析 对捕获的数据包按照协议格式进行解码 统计数据，如速率、网络利用率等。,32,课后作业,1. 使用抓包工具 下载安装Etherpeek，初步熟悉使用该工具抓包的过程。 初步熟悉对数据包进行分析的过程 将抓包结果拷屏，交作业。 2.熟悉Windows下的若干网络工具（命

14、令） Ping, netstat, ipconfig, arp, tracert 简要说明每一个命令的用途，并将测试结果拷屏 3.课后习题 四大题的第2题,33,第3章 链路层协议,34,数据链路层协议 MAC子层 以太网,本章的基本内容:,35,数据链路类型,数据链路层使用的信道主要有以下两种类型： 点对点信道。这种信道使用一对一的点对点通信方式。 广播信道。这种信道使用一对多的广播通信方式，因此过程比较复杂。广播信道上连接的主机很多，因此必须使用专用的共享信道协议来协调这些主机的数据发,用 户,ISP 网络运营商,接入网,PPP 协议,总线网,树形网,星形网,36,数据链路层协议,数据链路

15、层是上层协议访问物理传输介质的中间通道 链路层的3个目的 为IP模块发送和接收IP数据报 为ARP模块发送ARP请求和接受ARP应答 为RARP发送RARP请求和接收RARP应答 TCP/IP支持多种不同的链路层协议，不同的网络结构和传输介质使用不同的协议 以太网、令牌环网 光纤分布式数据接口 RS-232串行线路,37,数据链路层协议,为了使数据链路层能更好地适应多种局域网标准，802 委员会就将局域网的数据链路层拆成两个子层： 逻辑链路控制 LLC (Logical Link Control)子层 媒体接入控制 MAC (Medium Access Control)子层。 数据链路层有两个

16、方面的任务 介质访问控制MAC：管理对所使用的联网介质的访问，制定如何使用传输媒体的通信协议 逻辑链接控制LLC：创建一对MAC层地址之间点到点的临时链接以传输数据 数据链路层协议依赖于具体的网络连接类型 点到点的链接:PPP,SLIP 共享式局域网:802系列,逻辑链接控制,介质访问控制,38,数据链路层协议之SLIP协议,SLIP协议(串行线路IP):是一种在串行线路上对IP数据报进行封装的简单形式。 只能用于点到点链接。通常专门用于串行连接，有时候也用于拨号，使用的线路速率一般介于 1200bps 和 19.2Kbps 之间 允许主机和路由器混合连接通信（主机 - 主机、主机 - 路由器

17、、路由器 - 路由器都是 SLIP 网络通用的配置） 仅仅定义了在串行线路上将数据包封装成帧的一系列字符。它没有提供寻址、包类型标识、错误检查 / 修正或者压缩机制。,39,SLIP协议帧格式 IP数据报以一个称作END（0xc0）的特殊字符结束 如果I P报文中某个字符为END，那么就要连续传输两个字节0xdb和0xdc来取代它 如果I P报文中某个字符为SLIP的ESC字符，那么就要连续传输两个字节0xdb和0xdd来取代它 为了防止数据报到来之前的线路噪声被当成数据报内容，大多数实现在数据报的开始处也传一个END字符,数据链路层协议之SLIP协议,40,PPP协议是TCP/IP网络协议集

18、合中的一个子协议，用来创建电话线以及专网上接入ISP的连接 PPP协议数据帧的格式 每一帧都以标志字符0x7e开始和结束。紧接着是一个地址字节，值始终是0xff，然后是一个值为0x03的控制字节。,数据链路层协议之PPP协议,协议0021,IP数据报,协议C021,链路控制数据,协议8021,网络控制数据,41,PPP协议是TCP/IP网络协议集合中的一个子协议，用来创建电话线以及专网上接入ISP的连接 PPP协议数据帧的格式 协议字段：值为0x0021时，表示信息字段是一个IP数据报；值为0xc021时，表示信息字段是链路控制数据；值为0x8021时，表示信息字段是网络控制数据。,数据链路层

19、协议之PPP协议,协议0021,IP数据报,协议C021,链路控制数据,协议8021,网络控制数据,42,PPP协议是TCP/IP网络协议集合中的一个子协议，用来创建电话线以及专网上接入ISP的连接 PPP协议数据帧的格式 由于标志字符的值是0x7e，因此当该字符出现在信息字段中时， PPP需要对它进行转义。 CRC用来对数据进行校验,数据链路层协议之PPP协议,协议0021,IP数据报,协议C021,链路控制数据,协议8021,网络控制数据,43,PPP协议相比SLIP协议的优点 PPP支持在单根串行线路上运行多种协议，不只是IP协议； 每一帧都有循环冗余检验； 通信双方可以进行IP地址的动

20、态协商(使用IP网络控制协议) 对TCP和IP报文首部进行压缩； 为这些优点付出的代价是在每一帧的首部增加3个字节，当建立链路时要发送几帧协商数据，以及更为复杂的实现。,数据链路层协议之PPP协议,44,PPP协议提供的功能 PPP协议提供了一整套方案来解决链路建立、维护、拆除、上层协议协商、认证等问题。 协议组成 链路控制协议LCP：负责创建、维护和终止一次物理连接 网络控制协议NCP：负责解决物理连接上应该运行什么网络协议 认证协议：分为口令验证协议PAP和挑战握手验证协议CHAP，负责身份认证。,数据链路层协议之PPP协议,45,PPP协议链路建立过程 创建PPP链路：将对基本的通讯方式

21、进行选择。 链路两端设备通过LCP向对方发送配置信息报文（Configure Packets）。 一旦一个配置成功信息包（Configure-Ack packet）被发送且被接收，就完成了交换，进入了LCP开启状态。 用户验证：客户端会将自己的身份发送给远端的接入服务器。 调用网络层协议：认证阶段完成之后，PPP将调用在链路创建阶段（阶段1）选定的各种网络控制协议（NCP）。,数据链路层协议之PPP协议,46,PPP协议认证方式 口令验证协议（PAP）：PAP要求用户提供用户名和口令，以明文方式返回用户信息。 挑战-握手验证协议（CHAP）：CHAP是一种加密的验证方式。 服务端向远程用户发送

22、一个挑战口令（challenge），其中包括会话ID和一个任意生成的挑战字串（arbitrary challenge string） 远程客户必须使用MD5单向哈希算法返回用户名和加密的挑战口令，会话ID以及用户口令 因为服务器端存有客户的明文口令，所以服务器可以重复客户端进行的操作，并将结果与用户返回的口令进行对照 在整个连接过程中，CHAP将不定时的向客户端重复发送挑战口令，从而避免第3方冒充远程客户（remote client impersonation）进行攻击。,数据链路层协议之PPP协议,47,数据链路层协议 MAC子层 以太网,本章的基本内容:,48,MAC子层解决了共享介质的局

23、域网争用问题，即确定那台设备何时使用介质进行传输 MAC子层是特定于局域网的，包括以太网、令牌环和令牌总线。 MAC子层封装LLC(逻辑链路控制)层，并将其传递到物理层 在目的地，MAC子层从传输线路上接收、解码并拆封数据，将其传输到LLC,MAC子层,逻辑链接控制,介质访问控制,逻辑链接控制,介质访问控制,逻辑链接控制,介质访问控制,49,前导码：包括了7个字节的二进制“1”、“0”间隔的代码，即101010共56位。 当帧在媒体上传输时，接收方就能建立起同步，因为在使用曼彻斯特编码情况下，这种“1”、“0”间隔的传输波形为一个周期性方波。,IEEE 802.3帧格式,前导码 1010101

24、0 7字节,帧首定界符 10101011 1字节,目的MAC 地址 DDDDDD 6字节,源MAC 地址 SSSSSS 6字节,长度字段 002e 05dc 2字节,数据字段 可变长度,帧校验 CRC-32 XXXX 4字节,50,帧首定界符：它是长度为1个字节的10101011二进制序列，此码表示一帧实际开始，以使接收器对实际帧的第一位定位,IEEE 802.3帧格式,前导码 10101010 7字节,帧首定界符 10101011 1字节,目的MAC 地址 DDDDDD 6字节,源MAC 地址 SSSSSS 6字节,长度字段 002e 05dc 2字节,数据字段 可变长度,帧校验 CRC-3

25、2 XXXX 4字节,51,目的地址：帧企图发往目的地址，共6个字节 通常以最高位来判断地址的类型， 若最高位为“0”则表示单址， 为“1”则表示多址或全地址，全地址时DA字段为全“1”代码。 当目的地址出现多址时，即代表该帧被一组站同时接收，称为“组播”（Multicast）。 当目的地址出现全地址时，即表示该帧被局域网上所有站同时接收，称为“广播”（Broadcast）,IEEE 802.3帧格式,前导码 10101010 7字节,帧首定界符 10101011 1字节,目的MAC 地址 DDDDDD 6字节,源MAC 地址 SSSSSS 6字节,长度字段 002e 05dc 2字节,数据字

26、段 可变长度,帧校验 CRC-32 XXXX 4字节,52,长度字段：两个8位的字段 数据字段：帧的有效负载。要么是LLC的数据，要么是上层ARP或者IP或者TCP和UDP数据。 帧校验字段提供校验码,IEEE 802.3帧格式,前导码 10101010 7字节,帧首定界符 10101011 1字节,目的MAC 地址 DDDDDD 6字节,源MAC 地址 SSSSSS 6字节,长度字段 002e 05dc 2字节,数据字段 可变长度,帧校验 CRC-32 XXXX 4字节,53,MAC地址在NIC中绑定，每一个设备都有一个全球唯一的地址，长度为6个字节 前3个字节代表网络硬件制造商的编号，它由

27、IEEE（电气与电子工程师协会）分配。生产厂商向IEEE购买连续的地址块 后3个字节代表该制造商所制造的某个网络产品（如网卡）的系列号,MAC寻址,54,数据链路层协议 MAC子层 以太网,本章的基本内容:,55,以太网(Ether Net)是当今局域网采用的最通用的通信协议标准，通常称传输速率为10Mbps的以太网为标准以太网。 它所使用的是CSMACD（带有冲突检测的载波侦听多路访问）的访问控制方法，采用竞争机制和总线拓扑结构。 为了最大程度的减少冲突，提高网络速度和使用效率，使用交换机（Switch hub）来进行网络连接和组织，以太网的拓扑结构就成了星型结构 以太网的组成： 共享传输媒

28、介，如双绞线 多端口集线器或网桥或交换机,计算机局域网以太网,56,以太网标准的发展 1982年 IEEE 802.3标准标识以太网起步 10Mbps、CSMA/CD 1990年，以太网交换机出现 多端口同时传输，速率翻番 1993年，双工以太网出现 全双工模式、解决了多端口的信道竞争 1995年，IEEE 802.3u通过，以太网进入100Mbps 1998年，IEEE 802.3z通过，运行速度达到1Gbps,计算机局域网以太网,57,IEEE以太网标准符号 前面的数字表示传输速度，单位是“Mbps”， 最后的一个数字表示单段网线长度（基准单位是100m）或者是传输介质 Base表示“基带”的意思，Broad代表“宽带”。 如 10Base-5 表示传输速率为10Mbps，的基带传输模式，最大长度为500米 100Base-F表示100Mbps，基带传输和光纤介质,计算机局域网以太网,数据速率,传输模式,最大网段长度,数据速率,传输模式,传输介质,58,以太网连接方式 无网桥以太网：所有设备串行分时(TDM)传输 桥接式以太网：网桥阻止冲突传播到另一网段，不同网段内的数据可以并行发送,计算机局域网以太网,59,以太网连接方式 交互式以太网：交换机互联通信设备，一对通信双方可以并行传输 全双工以太网：通过四线传输设备和四线连接设备，允许设备同时收发。,计算机局域网以太网,