TCPIP协议培训(共86张)

1、lTCP/IP简介(Internet物理结构、TCP/IP原理)lIP路由协议介绍l其它主要内容一、Internet的物理结构LANFTP ServerHTTP ServerSMTP ServerRouterIntranetIntranetIntranetIntranetIntranetRouterRouter图1 Internet结构示意图lInternetInternet的发展速度的发展速度是历史上发展最快的一种技术是历史上发展最快的一种技术以商业化后达到以商业化后达到 5000 5000 万用户为例万用户为例l电视用了电视用了1313年，收音机用了年，收音机用了3838年，电话更年，电话

2、更长长lInternet Internet 从商业化后达到从商业化后达到 5000 5000 万用户万用户用了用了4 4 年时间年时间lInternet Internet 正在以超过摩尔定理的速正在以超过摩尔定理的速度发展度发展lTCP/IP的缘起来自於美国国防部与几个大学及企业，所成立的ARPAARPA(Advance Research Projects Agency)Net网路实验计划，後来，又经由柏克莱大学首度将TCP/IP的网路环境加入Unix系统中，且Microsoft公司也於Windows NT3.51之後的版本加入了TCP/IP通讯协定，直到目前的Windows 2003,TCP

3、/IP仍旧是十分重要的通讯协定之一。 TCP/IP初步架构的出现源於年，美国冷战时期。在这个时初步架构的出现源於年，美国冷战时期。在这个时候为了战争候为了战争需需求，必须一个将强又牢固的网路系统来做整个国防求，必须一个将强又牢固的网路系统来做整个国防部的联系。这时美国一家资讯公司【公司】为了满足国部的联系。这时美国一家资讯公司【公司】为了满足国防部的防部的要要求而提出了一个解决方案。在这一个方案之中，有两项求而提出了一个解决方案。在这一个方案之中，有两项非常独特的见解：非常独特的见解：l一为这个网路没有中控点，也就是说敌人无法破坏整个系统，除一为这个网路没有中控点，也就是说敌人无法破坏整个系统

4、，除非敌人将整个系统破坏掉，否则系统在不完全破坏下仍可以继续非敌人将整个系统破坏掉，否则系统在不完全破坏下仍可以继续运作运作l二为当系统传送过程中资料传送有问题时，网路系统可以自动侦二为当系统传送过程中资料传送有问题时，网路系统可以自动侦测错误，而将资料完整传送完毕测错误，而将资料完整传送完毕美国於年便赋予先进研究计划委员会【】这一项美国於年便赋予先进研究计划委员会【】这一项任务任务 l於年时，美国正式使用於年时，美国正式使用TCP/IPTCP/IP协定，并将此协定，并将此协定当成整个国防部网路的标准协定。隔年【协定当成整个国防部网路的标准协定。隔年【年】所有年】所有ArpaNetArpaNe

5、t的网路系统也正式启用的网路系统也正式启用TCP/IPTCP/IP协定。协定。至此，正式奠定了至此，正式奠定了TCP/IPTCP/IP协定的地位。後来由於协定的地位。後来由於InternetInternet的风潮，也正式启用的风潮，也正式启用TCP/IPTCP/IP协定为标准通讯协定为标准通讯协定。这样的结果，使得协定。这样的结果，使得TCP/IPTCP/IP协定更确定其霸主地协定更确定其霸主地位位通信方式从信息传送方向和时间的关系角度研究。单工通信方式信息只能单向传输，监视信号可回送。半双工通信方式信息可以双向传输，但在某一时刻只能单向传输。AB数据监视信号AB数据监视信号全双工通信方式信息

6、可以同时双向传输，一般采用四线式结构。AB数据监视信号l在TCP/IP中，所有的协议被封装在IP分组中，通过IP网间网传输。 IP是一个路由协议，这意味着使用IP通信的两个节点不必连接到同一物理线路上(不进行路由)。要对信息是如何穿越有一个基本的了解，要理解以下六个问题： 1。该协议中的地址格式是什么？ 2.。设备如何获得一个地址？ 3。协议中的地址如何映射到一个物理地址？ 4。终端节点如何查找路由器？ 5。路由器如何由网络的拓扑结构进行路由？ 6。用户如何查找网络上的服务(服务名字解析：DNS等)？二、了解TCP/IP信息如何从源端穿越网络到达目的端？lMAC地址： 在网上的两个计算机要通信

7、，最终要利用它们的物理地址来联系。在局域网的技术中，使用最普遍的物理地址是MAC地址（以太网卡标识），它在以太网中唯一地标识了每个对象对象。MAC地址是一个48bit的整数。一般写成：U:V:W:X:Y:Z或U-V-W-X-Y-Z，U到Z是0255的整数（常用16近制表示），其中X:Y:Z代表以太网卡厂家，如 00:20:AF属于3Com。MAC地址是全球唯一的。lIP地址：IP地址由一个32位值组成，它是由网络管理员为每一台工作站（或服务器）设置的一组数字。一般写成：W.X.Y.Z，W到Z是0255的整数。Internet上的每个机器具有唯一的IP地址。它用于节点在IP互联网上的通信。为了便

8、于路由，IP地址是一种层次化地址，它可分为两部分：网络地址和节点地址。当一个IP包要前往一个IP终端的时候，先利用该网络地址寻找最佳的到达终端网络的路径，然后利用节点地址定位到目的地。共由五类IP地址：A类地址、B类地址、C类地址、D类地址、E类地址。第一个问题、 MAC（物理地址）地址与IP地址lIP地址中有一些是保留的，它们具有特殊的用途。地址用途全0网络地址只在系统启动时有效，用于启动时临时通信网络127指本地节点(一般为)，用于测试网卡及TCP/IP软件，这样浪费了1700万个地址全0节点地址用于指定网络本身，指网络号，如用于子网掩码全1节点地址全0 IP 地址全1

9、IP 地址用于本地广播，也称有限广播，无须知道本地网络地址用于广播，也称定向广播，需要指定目标网络RIP协议中用它指定默认路由,路由表中信宿的网络号为表1 特殊的IP地址五类地址 (1) A类地址07bit24bit031网络号节点号共有27-2(全0、全1)=126个A类网络，每个网络可容纳224-2(全1、全0)个节点。 (2) B类地址 21-1014bit16bit031网络号节点号共有214-1=16,383个B类网络，每个网络可容纳216-2=65,534个节点。11021bit8bit031网络号节点号共有221-1=2,097,171个C类

10、网络，每个网络可容纳28-2=254个节点。一般net.1用于默认路由器，最多只有253个主机。 (4) D类地址111028bit0该地址 用于组播，从55，其中用于永久组播。31 (5) E类地址：11110XXX.H.H.H，作为实验的保留地址，从55。 另外，11111XXX.H.H.H留着备用。lIP地址与MAC地址的关系： 既然每一台设备已经有一个物理地址，那么为什么还需要IP地址呢？首先，并不是每一台设备都支持以太地址，而IP地址能使那些没有以太地址的设备(光纤、令牌环等)能

11、利用IP地址连接到Internet。其次，以太地址由设备商管理，而不是由买方机构管理，因此最终要得到一个基于设备商，而不是设备位置的有效路由方式是不可能的。而IP地址是根据网络拓扑结构来分配的，这利于网络路由。最后一点，利用IP地址和MAC地址结合的方式增加了组网的灵活性。如果一块以太卡坏了，可以换掉它，而不必获取一个新的IP地址；如果一个IP节点从一个网络被移到另一个网络，可以给它分配一个新的IP地址，而不必更换一块新的以太卡。 IP地址是网络层地址，用于信息穿越互联网络的目的，可利用它路由。而MAC地址用于同一线路上两个节点间的通信，不能用来路由。l要将网络连接到Internet，可以向I

12、nterNIC(Internet Network Information Center)申请IP地址。可通过E-MAIL到联系。也可以向ISP申请IP地址。过去，当一个组织向NIC申请IP地址时，你可以取得一个A或B或C。在某一类地址中具体的地址分配可以由组织自己控制。由于IP地址的紧张，现在已不以地址类别为地址分配单位了，而采用CIDR(Classless InterDomain Routing,无类型域间路由)分配方式。l解决IP地址紧张的手段有两种：利用Proxy代理技术和子网划分技术。假设公司只得到了一个B的地址。公司可能有几个物理网络，由于只有一个网络号，所以不可

13、能给每个物理网络一个网络地址。可以将公司的Intranet划分成几个子网，它们之间通过路由器连接起来。在IP地址中，可以将中的后两个字节的一部分作为子网地址。这样还可以减少网络交通，便于管理。划分子网时，要为每台设备指定子网掩码。这样，具有相同的子网掩码的设备就处于同一个子网内。子网之间的路由与Internet中的路由相似。注意，RIP I 不支持子网路由，RIP II支持。l例：将网络分成4个子网。网络结构-掩码配置-子网识别。第二个问题、 给TCP/IP设备分配IP地址l有了子网的概念，下面进一步讲CIDR地址分配。现在NIC可以给你一个子网掩码地址

14、(即给你一个子网)，如可以提供子网号92，这样你的网络中可以有26-2=62台设备。这样的子网称slash网(它具有的是子网号，而不是网络号)。92子网是一个slash 26网，NIC控制前26位，组织控制后6位。l得到了IP地址，就可以将它分配给设备。大部分IP设备需要人工配置IP地址，将IP地址输入到某些配置程序或控制台中。一起输入的通常还有其它信息，如广播地址，子网掩码和默认网关地址等。某些站点支持IP地址的动态配置。像引导协议(Boot Protocol, BOOTP)和动态主机配置协议(Dynamic Host Configuration

15、Protocol,DHCP)这样的协议能利用集中服务器分配唯一的IP地址，并根据需求配置其它信息。lInternet中的两个节点要通信，它们首先是靠IP地址来标识联系的，但它们最终要靠MAC地址来通信，一旦知道了对方的MAC地址，两个节点就可以在以太网内进行通信。所以要将IP地址映射到MAC地址。完成这个工作的协议是地址解析协议(Address Resolution Protocol,ARP)。在具体讲述ARP之前,先来了解一下以太网中流动的信息(IEEE802.3)。l我们先看一下以太网的一般配置：第三个问题、 将IP地址映射到MAC地址(ARP)收发器: 负责处理载波监听和冲突检测(A/D

16、、D/A)网卡主机连接失效引起IP报文进入路由循环-路由表更新引起跳数增加。网络1R1R2l为了解决路由循环问题，RIP首先规定：路由信息中的最大跳数不能大于16，若等于16则表示该路由不可达。另外，它还包括如下技术：水平分割法、抑制法、毒性逆转法和触发更新法。l有了RIP协议的思想和概念，下面我们具体介绍一下RIP的报文格式(内容包括目的网络和距离)：标识 参数命令 版本 全零网1协议 全零网1的IP地址全零全零到网1的距离(跳数)031168网2协议 全零网2的IP地址全零全零到网2的距离(跳数).l说明： 1、命令：1-请求部分或全部路由信息。 2-响应路由信息报文。 但大多数情况下是发

17、送广播路由信息报文。 2、版本：为1。RIP V2支持子网路由。 3、网络协议：指出网络地址域的地址格式，使得它可以适应其它网络协议。若是IP地址，则它为2。 4、网络地址域：RIP包含14个字节的地址域。 5、指出到相应网络的跳数。lRIP报文的传输 RIP工作在UDP的520端口之上，它依靠UDP来传输并指明报文长度。所以，路由信息报文也是最终靠IP来传送的。 由于路由表更新发生在相邻路由器之间，所以报文在IP层采用全1网络号填入目的IP地址。同样，在链路层用全1物理地址广播。 由于一个路由器连接多个网络，所以它是同时向多个网络广播。l例：3142R1R3R2初始化-传输-扩散l前面介绍了

18、RIP协议，下面看一下OSPF协议。OSPF是一种基于SPF算法的内部路由协议。每个路由器中有一张网络拓扑图，路由器间通过广播它相邻的链接状态来同步拓扑图，路由器独立计算它到每个网络的最短路径。另外，OSPF还具有如下功能： 1、包含TOS路由。对从相同的出发点到相同的目的地的数据报可以按照其TOS的不同走不同的路由。 2、提供负载均衡功能。如果管理者规定了若干条代价相同的路由，OSPF会把通信量均匀地分配给这几条路由。 3、提供路由信息数据鉴别机制。防止某个恶意的用户进行电子欺骗从而控制路由 4、支持特定主机路由、子网路由、特定网络路由。 5、提供虚拟链路功能。OSPF允许管理者超越物理网络

19、细节而抽象出来的虚拟网络拓扑结构。这样，在路由拓扑图上的两个路由器之间的一条虚拟链接，可能它们的物理连接要通过整个网络进行，但在路由通告时，仿佛它们处于同一个物理网络之内。 6、OSPF允许交换外部路由信息。在内部路由器之间发送更新报文时可以包括从外部网络得到的路由信息，但在报文格式中区分了信息的来源。 7、对多点接入网络，用指定路由器来减少广播次数。一个物理网络内的多个路由器向指定的路由器发送链路状态报文，由指定的路由器代表该网络向连接在该网络上的其它路由器发送链路状态报文。lOSPF的报文格式一共有五种类型的OSPF报文，它们具有同样结构的首部(下图)：标识 参数版本 类型 报文长度源路由

20、器IP地址区域标识符校验和 鉴别类型鉴别(03B)鉴别(47B)0168类型：1-HELLO报文，测试邻站可达性。2-网络拓扑数据库报文。3-链路状态请求报文。4-链路状态更新报文。5-链路状态确认报文。源路由器IP地址：发出报文的路由器，指明了链路的一端。区域标识符：指出参与算法的区域标号。鉴别类型：0-不鉴别；1-用口令鉴别。31下面我们看一下这五种类型的报文的完整格式：1、HELLO报文标识 参数类型=1的OSPF首部(24B)网络掩码 失效定时器 HELLO间隔 路由器优先级指定路由器备份指定路由器邻站1的IP地址0162431.邻站n的IP地址网络掩码：指出发送报文的网络掩码(为了完

21、成子网路由）。失效定时器：邻站超过定时值(秒)还没有反应，就认为它不能应答。HELLO间隔：以秒计的发送HELLO报文的周期。指定路由器：代表多点接入网络上的所有路由器发送路由信息报文的路由器。后备指定路由器：用于防止指定路由器故障。路由器优先级：如果该网络还没有指定路由器，则优先级最高的路由器将成为指定路由器。一个路由器上每块网卡的优先级可以分别配置。邻站IP地址：表示发送者最近收到邻站HELLO报文 的IP地址。2、拓扑数据库报文：描述了整个拓扑结构(链路、节点)标识 参数类型=2的OSPF首部(24B) 全0 I M S数据库序号链路类型链路标识通告路由器0162431链路序号链路校验和

22、 链路年龄829.拓扑数据库报文是在路由器初始化时由它的邻站送来的，它初始化路由器的拓扑图。 I、M、S 比特：拓扑数据库可能很大，所以要进行分片。在第一片中，I=1；若有后续报文，则M=1；S=1表示由主方发送，S=0表示由从方发送，这样能标明发出的报文和确认接收报文。数据库序号：使接收方知道是否有丢失的报文。链路类型：指明一条链路的属性。1-路由器链路；2-网络(子网)链路；3-到IP网络的链路；4-到边界路由器(特权路由器)的链路，特权路由器要负责和外部网络交流路由信息；5-外部链路(到另一个区域)。其中，3和4统称为简要链路(Summary Link)。链路标识：链路编号，根据链路类型

23、而定。通告路由器：指出通告该链路的路由器地址。链路序号：由发送该报文 的路由器生成的整数编号。接收方按次编号重建拓扑数据库。链路年龄：指出链路建立的时间(秒)，帮助重建拓扑数据库。描述一条链路3、链路状态请求报文标识 参数类型=3的OSPF首部(24B)链路类型链路标识通告路由器01631.当路由器发现自己的拓扑结构中某部分信息过时时，可以请求邻站提供相应部分的更新信息。 4、链路状态更新报文：路由器广播链路状态标识 参数类型=4的OSPF首部(24B)链路状态通告数链路状态通告1.01631链路状态通告n每个链路状态通告包括相同的首部结构：链路年龄 链路类型链路标识通告路由器链路序号链路校验

24、和 长度01631对不同的链路类型，跟在首部后面的数据格式是不一样的。对应于链路类型1、2、3和4、5共四种数据格式，这里不一一描述。5、链路状态确认报文：确保路由器正确收到链路状态类型=5的OSPF首部(24B)链路状态首部链路状态首部指明它收到了那些链路状态。.l前面介绍了报文格式，下面看一下报文的传输。 OSPF报文的传输直接工作在IP之上，在IP头中用“协议”域为89来指明数据是OSPF报文。 OSPF的链路状态的广播和RIP的路由信息的广播具有很大不同。在广播链路状态更新报文时，直接的传输只限于在相邻的路由器之间进行，但它不是用点到点直接传输，而是用组播地址和224

25、.0.0.6进行广播。也就是说，在它打入IP包时，IP头中的目的地址是以上的组播地址，但为了只在相邻的路由器之间传播，要设IP包的TTL=1。在一个路由器接收到它邻站传来的链路状态报文后，它查看相应的链路和它已经有的链路状态是否一样。若不一样，则它以它自己为源以TTL=1广播到它的邻站；否则，它不再进一步传播。这样逐步传播(Flood)，一个新的链路状态会广播到自治系统中的所有路由器。而RIP的路由信息广播只在物理网络内部进行。但这两种协议也有相同的地方，路由器都会同时向与它相连的所有物理网络广播。l上面我们介绍了两种自治系统内的路由协议(更新路由表的协议)。下面看一下自治系统间的路由协议EG

26、P(Exterior Gateway Protocol，外部网关协议)。l由于一个自治系统一般包含多个物理网络，自治系统间要用EGP来通告到自治系统内部的网络的可达信息。其典型工作环境见下图：AS1AS2AS1的特权路由器AS2的特权路由器R1R2R1和R2之间交换它们各自AS内部的网络可达信息。lEGP具有三大功能：1、邻站获取，路由器可以请求另一AS的某路由器成为自己的外部邻站(EGP邻站)。2、邻站测试，不断测试邻站是否可达。3、与EGP邻站交换路由信息，通过周期性的路由刷新报文交换来实现lEGP的报文格式 EGP规定了四类报文类型(各类报文又用代码分成若干子类型共九种报文)：EGP报文

27、类型描述获取请求请求路由器成为邻站获取证实答应成为邻站获取拒绝拒绝成为邻站终止请求终止邻站关系终止证实答应终止邻站关系HELLO请求邻站回答是否活跃I Heard You对HELLO的应答轮询请求请求更新网络的路由路由更新网络可达信息Error对不正确报文的响应类型号代码3031323334505120/110l所有的报文都有固定的首部说明报文类型：版本 类型 代码 状态校验和 AS编号序号01631824AS编号：指出发出报文的AS编号。序号：用于同步请求和应答。下面看一下除首部以外的数据部分的格式：1、邻站获取报文(类型号为3)HELLO间隔01631轮询间隔轮询间隔：用于要求对方控制路由

28、更新的最高频率。它只有首部，按照n中取k的原则来确认邻站是否正常。2、邻站可达性报文(类型号为5)3、EGP轮询请求报文 (类型号为2)保留01631IP源网络路由器用EGP轮询请求请求获得网络的可达信息。IP源网络：指出报文应该传向哪个网络(EGP见工作环境图)。5、路由更新报文 (类型号为1)用路由更新报文将网络可达信息传送到EGP邻站。关于网络的可达信息有“第三方”限制：路由器只通告它自己AS内的网络可达信息，而不能通告它外部的网络可达信息。EGP采用适量距离算法中路由信息结构来传送AS内的网络可达信息。传送的内容也包括网络号、距离(代价)，这些信息指出了AS内每个路由器到其中的每个网络

29、的距离。另外，特权路由器也向自己的AS内广播从外部邻站接收到的路由信息，IP数据报在寻找路由时可以利用这些外部路由信息，在AS内就可以知道它的相邻的AS中的某个网络是否可达。注意，在不同AS中的距离度量标准可能是不一样的。所以在IP数据报寻找路由时，它不能对内部路由和外部路由等同对待，这就要将内部路由和外部路由区别开，EGP通过分别通告内部路由和外部路由来区分它们。EGP规定，如果报文中的距离为255，则表示该网络不可达。路由更新报文由一系列块(AS全局路由表)组成，见下图：内部路由器数 外部路由器数01631IP源网络824路由器1的IP地址(无网络前缀)距离组数距离D11 距离D11网络数

30、在距离D11的网络1在距离D11的网络2.距离D12 距离D12网络数在距离D12的网络1在距离D12的网络2.第一个块l前面介绍了外部路由和内部路由，这里做一个总结： 外部路由协议提供AS间的可达信息。 内部路由协议建立AS内部的路由表。 AS内的特权路由器要负责以上两项工作。要注意的是，一个AS的特权路由器可能不只是一个。 当IP数据报在寻找路由时，路由器根据其中的路由表进行路由选择(见前面的路由器路由算法)。到同一个AS内的数据报根据内部路由信息路由；要跨越AS的数据报在源AS可能知道目的网络是否可达，也可能不知道，如果它不知道，数据报将交给核心路由器网络，由它进行数据报的处理。l关于TCP/IP还有其它一些内容，包括ICMP(Internet Control Message Protocol，差错与控制报文协议)、IGMP(Internet Group Management Protocol，Internet组播)、IPng(IP Next Generation，IP V6)、 IP Over ATM以及IP上的其它应用协议集(如多媒体中的RTP、RTCP、RSVP)