TCPIP知识点.ppt

1、单击鼠标编辑标题文的格式,单击鼠标编辑大纲正文格式,第二个大纲级,第三个大纲级,第四个大纲级,第五个大纲级,第六个大纲级,第七个大纲级,第八个大纲级,第九个大纲级,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,TCP/IP,协议,知识点,网络协议和协议分层,数据链路层协议,提纲,1,2,3,网络层协议,传输层协议,4,5,应用层协议,6,物理层协议,1.1,网络,协议概念和协议三要素,网络协议(network protocol),，简称为协议，是为进行网络中的数据交换而建立的规则、标准或约定。,协议三要素,语法：,数据与控制信息的结构或格式。,语义：,需要

2、发出何种控制信息，完成何种动作以及做出何种响应。,同步：,事件实现顺序的详细说明。,协议是“水平的”，,即协议是控制对等实体之间通信的规则。,服务是“垂直的”，,即服务是由下层向上层通过层间接口提供的。,1.,2,OSI,参考模型和,TCP/IP,模型,掌握两种模型各层的主要功能及层次对应。,网络协议和协议分层,数据链路层协议,提纲,1,2,3,网络层协议,传输层协议,4,5,应用层协议,6,物理层协议,2.1,信道复用技术,频分复用（波分复用是光的频分复用）,时分复用,码分复用,普通时分复用和统计时分复用,2.2,主要传输介质,名称,介质,最大区间长度,节点树,/,段,拓扑结构,接口,优点,

3、10,Base5,粗缆,500,m,100,总线型,AUI,用于主干,10,Base2,细缆,185,m,30,总线型,BNC,廉价,10,Base-T,双绞线,100,m,1024,星形,RJ-45,容易维护,10,Base-F,光纤,2000,m,1024,星形,ST1,距离较远,10,BROAD36,75欧姆电缆,3600,m,树形,AUI,宽带系统,物理层的中继设备是,转发器,/,集线器,（,repeater,）,网络协议和协议分层,数据链路层协议,提纲,1,2,3,网络层协议,传输层协议,4,5,应用层协议,6,物理层协议,3.1,链路层的基本功能,封装成帧,透明传输,差错检测,常用

4、CRC,来生成,FCS,MAC,地址,单播,MAC,地址,多播,MAC,地址,广播,MAC,地址：,FF-FF-FF-FF-FF-FF,3.2,基于总线的以太网的访问控制,CSMA/CD,CSMA/CD,：,带有冲突检测的载波监听多路访问方法，是一种采用随机访问技术的竞争型（有冲突的）介质访问控制方法。,工作原理,：,（1）如果介质是空闲的则发送；,（2）如果介质是忙的则继续监听，一旦发现介质空闲就立即发送；,（3）站点在发送帧的同时需要继续监听是否发送冲突（碰撞），若在帧发送期间检测到冲突就立即停止发送，并向介质发送一串阻塞信号以强化冲突；,（4）发送了阻塞信号后等待一段,随机时间,，返回

5、步骤（1）重试。,总线,/,集线器连起来的设备位于同一个,冲突域,（碰撞域）,以太网取 51.2,s 为争用期的长度。,对于 10 Mb/s 以太网，在争用期内可发送512 bit，即 64 字节；如果发生冲突，就一定是在发送的前 64 字节之内。,以太网规定了,最短有效帧长,为,64 字节,，凡长度小于 64 字节的帧都是由于冲突而异常中止的无效帧。,争用期长度和最小有效帧长,基本退避时间取为争用期 2,。,当站点发生第1次冲突，等待02,1,-1个基本时间。,当站点发生第2次冲突，等待02,2,-1个,基本时间,。,依此类推，当站点发生第n次冲突，在n10时，等待02,n,1个,基本时间,

6、n10后，等待02,10,-1,个,基本时间,。,当站点发生冲突的次数达到第16次时，将放弃该数据帧的发送。,二进制指数退避算法,确定等待的随机时间,3.3,网桥,/,交换机的自学习和转发帧的一般步骤,（1）网桥收到一帧后先进行,自学习,。查找转发表与收到帧的源地址有无相匹配的项目，如果有就把原有项目更新，如果没有就在转发表中增加一个项目（源地址、进入接口和时间）。,（2）,转发帧,。查找转发表中与收到帧的目的地址有无相匹配的项目。如没有，则通过所有其他接口（入网桥接口除外）进行转发。如有，则按照转发表给出的接口进行转发。但是如果表中的接口就是进入网桥的接口，则丢弃该帧。,网桥,/,交换机连

7、起来的设备位于同一个,广播域,数据链路层的中继设备是 网桥,/,交换机（,Bridge/,Switch,）,发送的帧,B1,的转发表,B2,的转发表,B1,的处理,（转发？丢弃？）,（登记？）,B2,的处理,（转发？丢弃？）,（登记？）,地址,接口,地址,接口,H1,H5,MAC1,1,MAC1,1,转发，写入转发表,转发，写入转发表,H3,H2,MAC3,2,MAC3,1,转发，写入转发表,转发，写入转发表,H4,H3,MAC4,2,MAC4,2,写入转发表，丢弃不转发,转发，写入转发表,H2,H1,MAC2,1,写入转发表，丢弃不转发,接收不到这个帧,网络协议和协议分层,数据链路层协议,提

8、纲,1,2,3,网络层协议,传输层协议,4,5,应用层协议,6,物理层协议,4.1 IP,地址、网络掩码,“,点分十进制”：,192.168.1.101,（网络掩码,255.255.255.0,）,IP规定，用IP地址和子网掩码一起表示一个节点的地址，子网掩码中“1”对应的部分表示网络号，“0”对应的部分表示主机号,（全,0,和全,1,的主机号被保留，有特殊含义,）,。,CIDR,表示法：,192.168.1.101/24,RFC 1918,保留了,3,个范围的,IP,地址以供私用：,1个A类地址块：,10.0.0.0,10.255.255.255,16个B类地址块：,172.16.0.0,1

9、72.31.255.255,256个C类地址块：,192.168.0.0,192.168.255.255,环回接口（,loopback,）地址：,127.0.0.0/8,用于表示本机，目的地址为环回地址的,IP,数据报不会发送出去。,4.2,子网划分,从主机号,借用,若干个位作为,子网号,subnet-id，而主机号 host-id 也就相应减少了若干个位。,已知某主机地址为：210.225.5.121，子网掩码为：255.255.255.248,求：,（1）该主机所在子网的子网地址。,（2）该子网可用的主机地址范围。,（3）该子网的子网广播地址。,4.3,CIDR和VLSM的区别,CIDR是

10、简单的说是路由掩码汇总，就是找个大的网段来包含几个不同小的网段。,CIDR用来把若干个连续网段合并成一个更大的网络，用于减少核心路由器的路由表数量。（最长前缀匹配）,VLSM用来把某个网段继续进一步划分更小的子网，主要用于节约IP地址和方便管理。,4.4 IP,协议和,IP,数据报,IP,协议的特点：,无连接、不可靠,IP,数据报的结构：,TTL,通过路由器要减1，通过防火墙不减,，,减到0时超时被丢弃,首部检验和,IP,数据报的转发：,目标,IP,位于本网络,直接交付。,（,MAC,帧的目标地址是目标主机的,MAC,地址）,目标,IP,不在本网络,间接交付，即查找,路由表,，交给下一条路由器

11、并由下一跳路由器转发。,（,MAC,帧的目标地址是下一跳路由器的,MAC,地址）,4.5 ARP,地址解析协议,首先，每台主机都会在自己的ARP缓冲区（ARP Cache）中建立一个ARP表项，以表示IP地址和MAC地址的对应关系。,当源主机需要将一个数据包要发送到目的主机时，会首先检查自己ARP缓存中是否存在该IP地址对应的MAC地址，如果有，就直接将数据包发送到这个MAC地址；如果没有，就向本地网段发起一个ARP请求的广播包，查询此目的主机对应的MAC地址。此ARP请求数据包里包括源主机的IP地址、硬件地址、以及目的主机的IP地址。,网络中所有的主机收到这个ARP请求后，会检查数据包中的

12、目的IP是否和自己的IP地址一致。如果不相同就忽略此数据包；如果相同，该主机首先将发送端的MAC地址和IP地址添加到自己的ARP缓存中，如果ARP表中已经存在该IP的信息，则将其覆盖，然后给源主机发送一个ARP响应数据包，告诉对方自己是它需要查找的MAC地址；,源主机收到这个ARP响应数据包后，将得到的目的主机的IP地址和MAC地址添加到自己的ARP缓存中，并利用此信息开始数据的传输。如果源主机一直没有收到ARP响应数据包，表示ARP查询失败。,使用,arp-a,可查看本机,ARP,缓存,4.6 IP,分片,数据报分片的计算,原始数据报和分片的头部比较,分片的一般步骤：,为每一个分段拷贝原有的

13、数据报头；,单独修改每一个头部,如标志位、分段偏移、长度等等；,向每一个分段拷贝数据,4.7 ICMP,因特网控制消息协议,分类：,询问报文、差错报告报文,ICMP数据包是封装在IP数据包中的,I,CMP,差错报告,会将出错,IP,的,前8个字节带入ICMP差错报告，因为这部分包含端口号。,不应发送,ICMP,差错报告的情况：,ICMP 差错报告本身,非第一个分片的数据报分片,多播或广播数据报,具有特殊源地址（如127.0.0.0 或 0.0.0.0）的数据报,traceroute,命令原理：,（1）从源主机向目标主机发送一连串的IP数据报，数据报中封装的是无法交付的UDP报文。,（2）第一个

14、数据报P1的生存时间TTL值设置为1，当P1到达路径上第一个路由器R1，路由器R1将该数据报收下，并将TTL值减1，由于TTL值等于0，R1就把P1丢弃了，并向源主机发送一个ICMP差错报文（Time Exceeded），这样源主机就知道了第一个路由器的IP地址。,（3）接着源主机发送第二个数据报P2，并把TTL值设为2，重复上面的操作就可以知道第二个路由器的IP地址。,（4）一直这样继续下去当最后一个数据报刚刚达到目的主机时，数据报的TTL是1，主机就不转发数据报，也不把TTL减1，但因IP数据报封装的是无法交付的运输层的UDP数据报，因此目的主机向源主机发送一个ICMP终点不可达差错报告，

15、从而得知目的主机的IP。,4.8,路由选择协议,网络层的中继设备,路由器,（,Router,）,路由算法分类：链路状态（,LS,）算法、距离向量（,DV,）算法,内部网关协议：,OSPF,（开放最短路径优先协议）,RIP,（路由信息协议）,外部网关协议：,BGP,（边界网关协议）,网络协议和协议分层,数据链路层协议,提纲,1,2,3,网络层协议,传输层协议,4,5,应用层协议,6,物理层协议,5.1,UDP,和,TCP,的区别,UDP,TCP,无连接,面向连接,不可靠（丢包，乱序）,可靠（出错重传，按序提交）,面向数据报,面向字节流,单工,全双工,无流量控制，无拥塞控制,流量控制、拥塞控制,支

16、持广播和多播,不支持广播和多播,首部小，系统资源占用少,首部较大，系统资源占用较多,端口号的意义对于,UDP,和,TCP,来说都是一样的，一个端口号只能属于一个进程。,0 1023,是,Well-Known Port.,5.2,滑动窗口、,流量控制、拥塞控制,TCP,连接的每一端都有两个独立工作的滑动窗口：,发送窗口、接收窗口,（每对连接则有,4,个滑动窗口,）,rwnd,：,Receive Window,，即接收方通过,TCP,首部中的,“,窗口长度,”,字段限制发送方的发送速率。,发送窗口的上限值,=,m,in rwnd,cwnd,cwnd,：,C,ongestion,Window,，,发

17、送方发现丢包（未按时收到确认）后主动限制发送速率。,5.3,TCP,的累积确认机,制,接收方通过TCP首部中的“确认号”字段指明下一次希望收到的数据字节序列的起始序号。,“确认号”字段同时表明，在,“,确认号,”,之前（不含确认号本身）的所有数据字节序列都已经收到了。,（1）A-B连续发送两个TCP段，序号分别为70、100，问：第一个TCP段的数据部分多大？,解：99-70+1=30,（2）B发回的第一个确认号是？,解：100,（3）如果A发送的第一个报文丢失了，第二个到达了，B对第二个报文发送的确认号应该是？,解：70,（4）如果B发送的第二个确认号是200，那么A发送的第二个TCP段中数

18、据多大？,解：100199 数据大小为100。,网络协议和协议分层,数据链路层协议,提纲,1,2,3,网络层协议,传输层协议,4,5,应用层协议,6,物理层协议,6.1,DNS,www.,gov,.cn,是怎样被解析成,IP,地址的？,.,cn,顶级域名服务器,权限域名服务,本地域名服务器,（由,ISP,提供）,根域名服务器,迭代查询,www.gov,.c,n,的,IP,地址,递归,查询,需要查找,的,IP,地址,（,1,）,个人计算机,将域名,的解析请求传给,ISP,所提供的,本地域名服务器,。,（,2,）,ISP,所提供的,本地域名服务器,查找它的,缓存,，看是否有,的对应条目：,如果有，

19、则将所缓存的,的,IP,地址,传给,个人计算机,；,否则，本地域名服务器向,根域名服务器,发送请求,“,.cn,由谁来解析？”,。,（,3,）,根域名服务器,将,.cn,顶级域名服务器,的,IP,地址返回给,本地域名服务器,，,本地域名服务器,再向,.cn,顶级域名服务器,发送请求,“,由谁来解析？”,。,.cn,顶级域名服务器,根据,所对应的域名服务器记录，向,本地域名服务器,传回,域名服务器,的,IP,地址。,（,4,）,本地域名服务器,向,域名服务器,查询,的,IP,地址，得到结果后，,本地域名服务器,将该条目数据写入,缓存,，并向,个人计算机,传回此,IP,地址。,个人计算机,根据所传回的,IP,地址访问到,。,6.2,综合应用,一个用户希望访问网站,www.,google,.com,，他在浏览器中输入,www.,google,.com,并按回车，直到谷歌页面显示在其浏览器中，请问：在此过程中，按照,TCP/IP,参考模型，从应用层到网络层都用到了哪些协议？,应用层：,DNS,：域名解析，,HTTP,：网页传输；,传输层：,TCP,：,HTTP,依赖；,UDP,：,DNS,依赖；,网络层：,IP,：,TCP,和,UDP,依赖。,Thank you!,