02.TCPIP基础PPT.ppt

1、单击此处编辑母版标题样式,*,单击此处编辑母版文本样式,单击此处编辑母版文本样式,单击此处编辑母版文本样式,单击此处编辑母版文本样式,TCP/IP,基础,技术培训中心,2009-06,1,修订记录,2,修订日期,修订版本,修订描述,作者,xxxx-xx-xx,V1.0,初稿完成。,xxx,学习目标,了解,TCPIP,模型,建立数据意识,了解常见协议的工作原理,3,课程内容,第一章,TCPIP,基础,第二章 常见协议,4,4,通信模型,网络,各种终端通过通信介质、通信设备互联起来，实现资源共享,由资源子网和通信子网组成,通信模型,各种设备遵从相同的行为规则，协同工作、相互通信,OSI,与,TCP

2、/IP,5,OSI,参考模型和,TCP/IP,模型,TCP/IP,应用层,表示层,会话层,传输层,网络层,数据链路层,物理层,1,2,3,4,5,6,7,应,用,层,传输层,网络层,数据链路层,物理层,OSI,参考模型,TCP/IP,模型,6,TCP/IP,中协议栈,应用层,表示层,会话层,传输层,网络层,数据链路层,物理层,IP,ICMP,IGMP,RARP,ARP,UDP,TCP,各种应用程序层,SMTP,FTP,DNS,SNMP,NFS,TFTP,由底层网络定义的协议,Ethernet,Token-Ring,FDDI,X.25,Wirless,ATM,协议是通信双方共同遵守的标准和规范,

3、协议由特定的软件实现,7,功能由协议完成,应用层,传输层,网络层,数据链路层,物理层,提供应用程序与网络的接口,常见协议,：,HTTP,、,FTP,、,SMTP,、,DNS,、,建立端到端连接,常见协议：,TCP,、,UDP,寻址和路由选择,常见协议：,IP,（,ICMP,、,ARP,）,物理介质访问,常见协议：,Ethernet,、,PPP,、,HDLC,、,Frame Relay,定义接口与线缆,二进制数据流传输：,v24 v35 G703,8,对等通信,应用层,传输层,网络层,数据链路层,物理层,应用层,传输层,网络层,数据链路层,物理层,网络层,数据链路层,物理层,网络层,数据链路层,

4、物理层,Segement,Packet,Frame,BIT,Data,9,数据的发送,报文封装,数据,数据,数据,网络层报头,数据,数据链路层报头,0101110101001000010,传输层,数据链路层,物理层,网络层,应用层,应用层,源端口,1030,目的端口,80,源,IP,、,目的,IP,源,MAC,、,目的,MAC,、,二进制流,“,0,、,1”,传输层报头,数据,数据段,Segment,数据包,Packet,数据帧,Frame,比特,Bit,10,数据,网络层报头,+,传输层报头,+,数据,数据链路层报头,传输层报头,+,数据,网络层报头,数据,传输层报头,01011101010

5、01000010,传输层,数据链路层,物理层,网络层,应用层,应用层,数据的接收,报文拆封,11,应用层,应用层,传输层,网络层,数据链路层,物理层,文件传输,FTP,、,TFTP,邮件服务,SMTP,、,POP3,网络管理,SNMP,远程登录,Telnet,网络服务,HTTP,、,DNS,12,传输层,应用层,传输层,网络层,数据链路层,物理层,TCP,提供面向连接的 可靠的 有序的 流量控制的传输服务,UDP,提供无连接 不可靠的 无序的 无流量控制的传输服务,通过端口号区分上层应用,13,TCP/UDP,报文,0,8,16,24,31,16,位源端口,16,位目的端口,32,位序列号,3

6、2,位确认号,URG,ACK,PSH,RST,SYN,FIN,首部长度,保留,(6,位,),16,位窗口大小,16,位,TCP,校验和,16,位紧急指针,选项,数据,0,8,16,24,31,16,位源端口,16,位目的端口,16,位,UDP,校验和,数据,UDP,报文格式,TCP,报文格式,16,位,UDP,长度,14,端口号,使用,TCP,或,UDP,协议提供主机上的进程和进程上的通信，使用端口号标识特定的进程,HTTP FTP DNS TFTP,传输层,应用层,端口,80 20,、,21 53 69,15,源,/,目的端口号,源端口随机分配，目标端口使用知名端口,应用客户端使用的源端口号

7、一般为系统中未使用的且大于,1023,；,目的端口号为服务器端应用服务的进程。如,telnet,为,23,。,主机,B,主机,A,1028,23,源端口,目的端口,16,常见应用端口号,HTTP80,超文本传输协议，提供浏览网页服务,Telnet23,远程登陆协议，提供远程管理服务,FTP20,、,21,文件传输协议，提供互联网文件资源共享服务,SMTP25,简单邮件传输协议，提供互联网电子邮件服务,POP3 110,邮局协议,3,，提供互联网电子邮件服务,TFTP69(UDP),简单文件传输协议，提供简单的文件传输服务,17,三次握手建立连接,基于,TCP,的应用程序传输数据之前,必须先由,

8、TCP,通过三次握手建立连接才能传输数据,客户端,A,服务器,B,发送,SYN,置位为,1,(,seq#=A,),1,接收,SYN,发送,SYN,置位为,1,ACK,置位为,1,(ack#=A+1)Seq=B,2,建立连接，,ACK,置位为,1,(seq#=A+1,ACK=B+1),3,接收,SYN,ACK,18,传输确认,DATA(seq=1,len=1024),DATA(seq=1025,len=1024),DATA(seq=2049,len=1024),DATA(seq=4097,len=1024),DATA(seq=5121,len=1024),DATA(seq=6145,len=10

9、24),DATA(seq=7169,len=1024),ACK(ack=4097),DATA(seq=3073,len=1024),19,DATA(seq=1,len=1024),DATA(seq=1025,len=1024),DATA(seq=2049,len=1024),DATA(seq=4097,len=1024),DATA(seq=5121,len=1024),DATA(seq=6145,len=1024),DATA(seq=7169,len=1024),ACK(ack=4097,win=2048),DATA(seq=3073,len=1024),ACK(ack=6145,win=20

10、48),要求减小窗口,滑动窗口,20,FIN(seq=p),ACK(ack,p+1),ACK(ack,q+1),IP,网络,FIN(seq=q),客户端,A,客户端,B,四次握手拆除连接,21,网络层,应用层,传输层,网络层,数据链路层,物理层,IP,ICMP,ARP,22,IP,报文,版本,报文长度,服务类型,总 长 度,标 识 符,标志,片 偏 移,生存时间,协议,报 头 校 验 和,源,IP,地 址,目 的,IP,地 址,IP,选 项,23,协议号,传输层,网络层,TCP,UDP,协议号,IP,17,6,24,ICMP,头 部,ICMP,报文,0,数 据 部 分,检验和,类型,代码,（,

11、这,4,个字节取决于,ICMP,报文的类型,）,8,16,31,IP,数据报,前,4,个字节,都是一样的,ICMP,的数据部分（长度取决于类型）,ICMP Internet Control Message Protocol,辅助,IP,工作，用于向源节点发送,“,错误报告,”,信息,25,ICMP,报文的分类,超时报文,目的端不可达报文,参数出错报文,源抑制报文,重定向报文,回应请求,/,应答报文,时戳请求,/,应答报文,地址掩码请求,/,应答报文,差错报文,控制报文,请求,/,应答,报文,26,ICMP,报文分析,使用,Ping,命令发送,ICMP,回应请求消息，可以检测网络或主机通讯故障并

12、解决常见的,TCP/IP,连接问题,27,常用工具,Ping,作用 测试网络的连通性,工作原理：,发送,icmp,的,echo request icmp,被,ip,封装，中间网络设备看到的是,ip,包目标主机接收到,echo request,发送,echo reply,Traceroute,作用 探测到目标主机所经过的路径,工作原理：利用,ip,头部的,ttl,字段，利用,TTL,报超时错探测每一个设备节点,28,数据链路层,局域网,IEEE802.1,基本局域网问题,IEEE802.2,定义,LLC,子层,IEEE802.3,以太网标准,IEEE802.4,令牌总线网,IEEE802.5,令

13、牌环网,广域网,HDLC,PPP,Frame Relay,应用层,传输层,网络层,数据链路层,物理层,29,数据,源地址,帧检测序列,类型,目的地址,可变,2,6,6,4,XXXXXX XXXXXX,由厂商分配给设备,由,IEEE,分配给厂商,(,如,:,锐捷网络,00-D0-F8),前导位,MAC,地址,8,单位,:,字节,Ethernet II,的帧格式,30,物理层,物理层介质,双绞线、同轴电缆、光纤、无线电信号等,局域网,常见标准：,10Base-T,、,100Base-TX/FX,、,1000Base-T,、,1000Base-SX/LX,常见设备：中继器、集线器,广域网,常见标准：

14、RS-232,、,V.24,、,V.35,常见设备：,Modem,应用层,传输层,网络层,数据链路层,物理层,31,中间转发的过程,5.,会话层,6.,表示层,7.,应用层,4.,传输层,2.,数据链路层,1.,物理层,4.,传输层,2.,数据链路层,3.,网络层,1.,物理层,5.,会话层,6.,表示层,7.,应用层,数据,3.,网络层,2.,数据链路层,3.,网络层,1.,物理层,2.,数据链路层,3.,网络层,1.,物理层,32,网络设备工作原理,网络设备基于自己的层次理解并转发用户数据,HUB,工作在物理层，二层交换机工作在数据链路层，基于帧转发数据，路由器、多层交换机工作在网络层，

15、基于,IP,包转发数据,33,协议包,34,课程内容,第一章,TCPIP,基础,第二章 常见协议,35,35,常见协议,FTP,文件传输协议,客户端,/,服务器模式，,基于,TCP,控制连接使用,TCP,端口号,21,数据连接使用,TCP,端口号,20,采用两种数据传输方式,主动方式,被动方式,36,常见协议,FTP,控制连接,用于在客户端和服务器之间传输,FTP,控制命令及命令执行信息。控制连接在整个,FTP,会话期间一直保持打开,数据连接,用于传输数据，包括数据上传、下载、文件列表发送等。数据传输结束后数据连接将终止,FTP,控制,连接进程,21,客户端,服务器,FTP,数据,连接进程,F

16、TP,控制,连接进程,FTP,数据,连接进程,20,37,数据传输,主动方式,主动方式,PORT,方式,，是FTP协议最初定义的数据传输连接方式:,在建立数据连接的过程中，由服务器主动发起连接,客户端通过向服务器发送PORT命令，告诉服务器该客户端用于传输数据的临时端口号,传送数据时，服务器通过TCP端口号20与客户端的临时端口建立数据传输通道，完成数据传输,38,数据传输,被动方式,被动方式,PASV,方式，服务器总是被动接收客户端的数据连接,客户端通过向服务器发送,PASV,命令，告诉服务器进入被动方式。服务器选择临时端口号并告知客户端,当需要传送数据时，客户端主动与服务器的临时端口号建立

17、数据传输通道，完成数据传输,39,常见协议,DHCP,Dynamic Host Configuration Protocol 动态主机配置协议,为主机动态分配,IP地址及其他相关信息,采用客户端/服务器模式，服务器负责集中管理，客户端向服务器提出申请，服务器返回相应配置信息,DHCP报文采用UDP,封装,目标端口,67，,源端口,68,40,DHCP,组件,Server,DHCP Relay,Client,服务器,能提供,DHCP,功能的服务器或具有,DHCP,功能的网络设备,DHCP,中继,一般为路由器或三层交换机等网络设备,在,Client,和,Server,之间跨网段转发,DHCP,消息

18、客户端,需要动态获得,IP,地址的主机,41,DHCP,协议报文,Discover,Client,向,Server,发出请求,第一个报文,Offer,Server,对,DISCOVER,报文的响应,Request,Client,对,OFFER,报文的回应，或者是,Client,续延,IP,地址租期时发出的报文,ACK,Server,对,Client,的,Request,报文的确认响应报文,42,DECLINE,当,Client,发现,Server,分配给它的,IP,地址无法使用，将发出此报文，通知,Server,禁止使用该,IP,地址,NAK,Server,对,Client,的,REQUES

19、T,报文的拒绝响应报文,RELEASE,Client,主动释放,Server,分配给它的,IP,地址的报文,INFORM,Client,已经获得了,IP,地址，发送此报文，为了从,Server,处获取其他的一些网络配置信息,DHCP,协议报文,43,工作过程,DISCOVER,OFFER,REQUEST,ACK/NAK,Client,Server,IP,网,44,DHCP Relay,的工作过程,Client,Server,DHCP Relay,广播,单播,45,租约更新,REQUEST,Client,DHCP Server,ACK,使用时间达到租期的,50%,REQUEST,ACKK,使用时

20、间达到租期的,87.5%,46,常见协议,ARP,ARP,作用,在以太网中，一个主机要和另一个主机进行直接通信，必须知道目标主机的,MAC,地址。,负责将已知,IP,地址解析为,MAC,地址,IP,地址和,MAC,地址的映射关系存储在,ARP,表中,ARP,协议报文,ARP,请求报文,ARP,应答报文,47,ARP,的工作过程,PC1,PC2,192.168.0.1,192.168.0.2,00d0.f800.0001,00d0.f800.0002,Opcode:1,Senders,MAC:00d0.f800.0001,Senders IP:192.168.0.1,Target MAC:000

21、0.0000.0000,Target IP:192.168.0.2,broadcast,Opcode:2,Senders MAC:00d0.f800.0002,Senders IP:192.168.0.2,Target MAC:00d0.f800.0001,Target IP:192.168.0.1,unicast,ARP Request,ARP Reply,48,ARP,代理,ARP,Proxy arp,是为了分割网络，同时又不想划分网段，中间加设一个路由设备并开启,arp,代理功能，就能通过,router,代为回应双方的,arp,请求和应答。,免费,ARP,gratuitous arp,是,arp request,的一种，是广播报文,gratuitous arp,的,arp,报文中，源,ip,和目的,ip,是一样的，就是为了再次确认网络中身份,49,针对,ARP,表的攻击,如果一个攻击者通过变换不同的,IP,地址和,MAC,地址，向同一台设备，比如三层交换机发送大量的,ARP,请求，则被攻击设备可能会因为,ARP,缓存溢出而崩溃；,针对,ARP,表项，还有一个可能的攻击就是误导设备建立正确的,ARP,表：攻击者使用自己的,MAC,地址和他人的,IP,地址作为源地址发送,ARP,请求，导致设备建立错误的,ARP,表项,50,Q&A,51,52,THANKS,！,52,