TcpIP协议简介课件

第1章：TCP/IP协议简介本章主要内容五、基于TCP/IP的网络编程接口：Socket一、TCP/IP协议简介二、TCP/IP协议的体现结构三、以太网基础四、Internet地址第1章：TCP/IP协议简介本章主要内容五、基于TCP/IPTCP/IP协议简介

1969年，ARPA（AdvancedResearchProjectAgency）建立了的ARPANET,它是最早的计算机网络之一，现代计算机网络的许多概念和方法便来自ARPANET。

ARPA为了实现异种网络之间的互联和互通，大力资助网间技术的研究开发，并于1977年到1979年之间推出TCP/IP体系结构和协议规范。

TCP/IP发展到现在已成为计算机之间最常用的组网协议。它是一个真正的开放系统，允许不同厂家生产的各种型号的计算机完全不同的操作系统通过TCP/IP进行互联。它是“全球互联网”或“因特网”的基础，成为一种事实上的工业标准。TCP/IP协议简介1969年，ARPA（Adv1.1TCP/IP的体系结构

TCP/IP并不是仅仅包括TCP和IP协议，它是一系列协议的集合，是一种体系结构。相对于ISO/OSI制定的七层参考模型而言，TCP/IP的体系结构一般分为四层。1.1TCP/IP的体系结构

1.1TCP/IP的体系结构1.1TCP/IP的体系结构计算机网络工作原理A1A2A3令牌环网以太网令牌总线网A4A5B1B2B3B4B5C1C2C3C4C52.TCP:端口3.IP：路径选择4：局域网：以太网5;ARP:互联网与局域网地址的转换计算机网络工作原理A1A2A3令牌环网以太网令牌总线网A4A1．网际协议IP

网际协议IP（InternetProtocol）主要实现网络层的功能，即屏蔽不同子网技术的差异，向上层提供一致的服务，具体功能包括：路由选择和转发通过网络连接在主机之间提供分组交换功能分组的分段与成块，差错控制，顺序化，流量控制

IP协议是TCP/IP网络层的主要协议。IP协议定义了一种高效、不可靠和无连接的传输方式。传输层将报文分成若干数据报，每个数据报最长不超过64K字节。1.1TCP/IP的体系结构1.1.1网络层协议1．网际协议IP1.1TCP/IP的体系结构1.1.1网

1.1TCP/IP的体系结构1.1TCP/IP的体系结构2．地址解析协议ARP和反向地址解析协议RARP

地址解析协议ARP（AddressResolutionProtocol）的目的是将IP地址映射成物理地址。反向地址解析协议RARP是将物理地址映射为IP地址。地址解析协议特别重要。在网络层的分组中，包括了发送方和接收方的IP地址。在这个分组离开发送计算机之前，必须要找到目标的硬件地址（按照网络分层思想，最终通信都是在最底层完成的，因此，必须知道硬件地址。）1.1TCP/IP的体系结构1.1.1网络层协议2．地址解析协议ARP和反向地址解析协议RARP1.1TCARP协议的原理：

每一个主机都设有一个ARP高速缓存(ARPcache)，存储所在的局域网上的各主机和路由器的IP地址到硬件地址的映射表。当主机A欲向本局域网上的某个主机B发送IP数据报时，就先在其ARP高速缓存中查看有无主机B的IP地址。如有，就可查出其对应的硬件地址，再将此硬件地址写入MAC帧，然后通过局域网将该MAC帧发往此硬件地址。

1.1TCP/IP的体系结构ARP协议的原理：1.1TCP/IP的体系结构

1.1TCP/IP的体系结构1.1TCP/IP的体系结构

传输层主要为两台主机上的应用程序提供端到端的通信。在Tcp/IP协议组中，有两个互不相同的传输协议：TCP和UDP。

TCP为两台主机提供高可靠性的数据通信。它提供面向连接的服务，在传输之前，双方首先建立连接，然后传输有序的字节流，传输完毕后再关闭连接。

UDP提供了一种非常简单的服务。它只是把称作数据报的分组从一台主机发送到另一台主机，但并不保证数据报能到达另一端。

1.1.2传输层协议1.1TCP/IP的体系结构传输层主要为两台主机上的应用程序提供端到端的通信。在T

1.1.2传输层协议1.1TCP/IP的体系结构1.1.2传输层协议1.1TCP/IP的体系结构1.TCP连接

TCP协议使用三次握手来建立一个TCP连接。握手过程的第一个报文的代码位设置为SYN，序列号为x，表示开始一次握手。接收方收到后，向发送者回发一个确认报文。代码位设置为SYN和ACK，序列号设置为y，确认序列号设置为x+1。发送者在收到确认报文，知道可以发送TCP数据了，于是，它向接收者发送一个ACK，表示连接已经建立1.1.2传输层协议1.1TCP/IP的体系结构1.TCP连接1.1.2传输层协议1.1TCP/IP的体1.1.2传输层协议1.1TCP/IP的体系结构1.1.2传输层协议1.1TCP/IP的体系结构1.1.2传输层协议1.1TCP/IP的体系结构1.1.2传输层协议1.1TCP/IP的体系结构3.TCP/SYN攻击

TCP/SYN作为一种拒绝服务攻击的时间已经有20年了。其原理是：当一台黑客机器A要与另外一台ISP的主机B建立连接时，它的通信方式是先发一个syn包告诉对方主机B说“我要和你通信了”，当B收到时，就回复一个ACK/SYN确认请求给A主机。如果A是合法地址，就会再回复一个ACK包给B主机，然后两台主机就可以建立一个通信渠道。1.1.2传输层协议1.1TCP/IP的体系结构3.TCP/SYN攻击1.1.2传输层协议1.1TCP/3.TCP/SYN攻击可是黑客机器A发出的包的源地址是一个虚假的IP地址，或者可以说是实际上不存在的一个地址，ISP主机B发出的那个ACK/SYN包当然就找不到目标地址了。如果这个ACK/SYN包一直没有找到目标地址，那么也就是目标主机无法获得对方回复的ACK包。而在缺省超时的时间范围内，主机的一部分资源要花在等待这个ACK包的响应上，假如短时间内主机A接到大量来自虚假IP地址的SYN包，它就要占用大量的资源来处理这些错误的等待，最后的结果就是系统资源耗尽一直瘫痪。1.1.2传输层协议1.1TCP/IP的体系结构3.TCP/SYN攻击1.1.2传输层协议1.1TCP/1.仿真终端协议Telnet2.文件传输协议FTP3.简单邮件传输协议SMTP1.1.3应用层协议1.1TCP/IP的体系结构1.仿真终端协议Telnet1.1.3应用层协议1.1T

以太网是目前最常用的一种局域网。传统的以太网一般采用广播方式通信，即所有的设备都接收到每个站点发出的信息包，但是只有目的方接收下来并提交给上层的主机进行处理，其他站点则将该包丢弃。以太网站点发送信息包的策略是采用载波监听多点访问/冲突检测CSMA协议。1.2.1以太网的基本工作原理1.2以太网基础以太网是目前最常用的一种局域网。传统的以太网一般采用CSMA/CD工作原理：（1）载波监听：当一个站点要向另一个站点发送信息时，先监听网络信道上有无信息在传输，信道是否空闲。

(2)信道忙碌：如果发现网络信道正忙，则等待，直到发现网络信道空闲为止。（3）信道空闲：如果发现网路信道空闲，则向网上发送信息。由于整个网络信道为共享总线结构，网上所有站点都能够收到该站点所发出的信息，所以站点向网络发送信息也称为“广播”。1.2.1以太网的基本工作原理1.2以太网基础CSMA/CD工作原理：1.2.1以太网的基本工作原理1.

（4）冲突检测：站点发送信息的同时，还要监听网络信道，检测是否有另一台站点同时在发送信息。如果有，两个站点发送的信息会产生碰撞，即产生冲突，从而使数据信息包被破坏。

(5)遇忙停发：如果发送信息的站点检测到网上的冲突，则立即停止发送，并向网上发送一个“冲突”信号，让其他站点也发现该冲突，从而摒弃可能一直在接收的受损的信息包。（6）多路存取：如果发送信息的站点因“碰撞冲突”而停止发送，就需等待一段时间，再回到第一步，重新开始载波监听和发送，直到数据成功发送为止。1.2.1以太网的基本工作原理1.2以太网基础（4）冲突检测：站点发送信息的同时，还要监听网络信道，检

每台连接到以太网的计算机都有一个唯一的48位以太网地址。以太网卡厂商都从一个机构购得一段地址，在生产时，给每个卡一个唯一的地址。通常，这个地址是固定在卡上的，又叫物理地址。1.2.2以太网的硬件地址1.2以太网基础每台连接到以太网的计算机都有一个唯一的48位以太网地1.2.3以太网的帧结构1.2以太网基础1.2.3以太网的帧结构1.2以太网基础1.3Internet地址

Internet地址也叫IP地址，是一种逻辑地址。因为网卡地址有48位，不太容易记，因此用IP地址标识网络上的每一台计算机。

Ip地址是由32位二进制数组成。人们为了便于记忆，又用点分十进制来表示。

IP地址分成两个部分：网络地址和主机地址。根据选择的位数的不同，可以把IP地址分成以下几类：1.3Internet地址Internet地址也叫1.3Internet地址

1.3Internet地址1.3Internet地址

1.3Internet地址1.3Internet地址

1.3Internet地址1.4基于TCP/IP的网络编程接口：Socket1.端口的概念

UDP和TCP都使用了与应用层接口处的端口(port)与上层的应用进程进行通信。端口在进程之间的通信中所起的作用如下：

1.4基于TCP/IP的网络编程接口：Socket1.端口1.4基于TCP/IP的网络编程接口：Socket

若没有端口，运输层就无法知道数据应当交付给应用层的哪一个进程。端口是用来标识应用层的进程。端口号分为两类。一类是由因特网指派名字和号码公司ICANN负责分配给一些常用的应用层程序固定使用的熟知端口(well-knownport)，其数值一般为0~1023，见[RFC1700]。例如，FTP用21，TELNET用23，SMTP用25，DNS用53，HTTP用80，SNMP用161，等等。另一类为用户自定义端口。1.4基于TCP/IP的网络编程接口：Socket1.4基于TCP/IP的网络编程接口：Socket

1.4基于TCP/IP的网络编程接口：Socket1.4基于TCP/IP的网络编程接口：Socket2socket套接口

Socket接口是TCP/IP传输层的应用编程接口，Socket接口定义了许多函数和例程，程序员可以用它们来开发基于TCP/IP协议的应用程序，如文件传输、聊天室、网络监听等。

Socket有三种类型：流式套接口、数据报式套接口和原始式套接口。1.4基于TCP/IP的网络编程接口：Socket2so需要大家掌握的知识计算机网络的工作原理与计算机网络相关的地址端口的概念以太网的上网设置

需要大家掌握的知识计算机网络的工作原理第1章：TCP/IP协议简介本章主要内容五、基于TCP/IP的网络编程接口：Socket一、TCP/IP协议简介二、TCP/IP协议的体现结构三、以太网基础四、Internet地址第1章：TCP/IP协议简介本章主要内容五、基于TCP/IPTCP/IP协议简介

1969年，ARPA（AdvancedResearchProjectAgency）建立了的ARPANET,它是最早的计算机网络之一，现代计算机网络的许多概念和方法便来自ARPANET。

ARPA为了实现异种网络之间的互联和互通，大力资助网间技术的研究开发，并于1977年到1979年之间推出TCP/IP体系结构和协议规范。

TCP/IP发展到现在已成为计算机之间最常用的组网协议。它是一个真正的开放系统，允许不同厂家生产的各种型号的计算机完全不同的操作系统通过TCP/IP进行互联。它是“全球互联网”或“因特网”的基础，成为一种事实上的工业标准。TCP/IP协议简介1969年，ARPA（Adv1.1TCP/IP的体系结构

TCP/IP并不是仅仅包括TCP和IP协议，它是一系列协议的集合，是一种体系结构。相对于ISO/OSI制定的七层参考模型而言，TCP/IP的体系结构一般分为四层。1.1TCP/IP的体系结构

1.1TCP/IP的体系结构1.1TCP/IP的体系结构计算机网络工作原理A1A2A3令牌环网以太网令牌总线网A4A5B1B2B3B4B5C1C2C3C4C52.TCP:端口3.IP：路径选择4：局域网：以太网5;ARP:互联网与局域网地址的转换计算机网络工作原理A1A2A3令牌环网以太网令牌总线网A4A1．网际协议IP

网际协议IP（InternetProtocol）主要实现网络层的功能，即屏蔽不同子网技术的差异，向上层提供一致的服务，具体功能包括：路由选择和转发通过网络连接在主机之间提供分组交换功能分组的分段与成块，差错控制，顺序化，流量控制

IP协议是TCP/IP网络层的主要协议。IP协议定义了一种高效、不可靠和无连接的传输方式。传输层将报文分成若干数据报，每个数据报最长不超过64K字节。1.1TCP/IP的体系结构1.1.1网络层协议1．网际协议IP1.1TCP/IP的体系结构1.1.1网

1.1TCP/IP的体系结构1.1TCP/IP的体系结构2．地址解析协议ARP和反向地址解析协议RARP

地址解析协议ARP（AddressResolutionProtocol）的目的是将IP地址映射成物理地址。反向地址解析协议RARP是将物理地址映射为IP地址。地址解析协议特别重要。在网络层的分组中，包括了发送方和接收方的IP地址。在这个分组离开发送计算机之前，必须要找到目标的硬件地址（按照网络分层思想，最终通信都是在最底层完成的，因此，必须知道硬件地址。）1.1TCP/IP的体系结构1.1.1网络层协议2．地址解析协议ARP和反向地址解析协议RARP1.1TCARP协议的原理：

每一个主机都设有一个ARP高速缓存(ARPcache)，存储所在的局域网上的各主机和路由器的IP地址到硬件地址的映射表。当主机A欲向本局域网上的某个主机B发送IP数据报时，就先在其ARP高速缓存中查看有无主机B的IP地址。如有，就可查出其对应的硬件地址，再将此硬件地址写入MAC帧，然后通过局域网将该MAC帧发往此硬件地址。

1.1TCP/IP的体系结构ARP协议的原理：1.1TCP/IP的体系结构

1.1TCP/IP的体系结构1.1TCP/IP的体系结构

传输层主要为两台主机上的应用程序提供端到端的通信。在Tcp/IP协议组中，有两个互不相同的传输协议：TCP和UDP。

TCP为两台主机提供高可靠性的数据通信。它提供面向连接的服务，在传输之前，双方首先建立连接，然后传输有序的字节流，传输完毕后再关闭连接。

UDP提供了一种非常简单的服务。它只是把称作数据报的分组从一台主机发送到另一台主机，但并不保证数据报能到达另一端。

1.1.2传输层协议1.1TCP/IP的体系结构传输层主要为两台主机上的应用程序提供端到端的通信。在T

1.1.2传输层协议1.1TCP/IP的体系结构1.1.2传输层协议1.1TCP/IP的体系结构1.TCP连接

TCP协议使用三次握手来建立一个TCP连接。握手过程的第一个报文的代码位设置为SYN，序列号为x，表示开始一次握手。接收方收到后，向发送者回发一个确认报文。代码位设置为SYN和ACK，序列号设置为y，确认序列号设置为x+1。发送者在收到确认报文，知道可以发送TCP数据了，于是，它向接收者发送一个ACK，表示连接已经建立1.1.2传输层协议1.1TCP/IP的体系结构1.TCP连接1.1.2传输层协议1.1TCP/IP的体1.1.2传输层协议1.1TCP/IP的体系结构1.1.2传输层协议1.1TCP/IP的体系结构1.1.2传输层协议1.1TCP/IP的体系结构1.1.2传输层协议1.1TCP/IP的体系结构3.TCP/SYN攻击

TCP/SYN作为一种拒绝服务攻击的时间已经有20年了。其原理是：当一台黑客机器A要与另外一台ISP的主机B建立连接时，它的通信方式是先发一个syn包告诉对方主机B说“我要和你通信了”，当B收到时，就回复一个ACK/SYN确认请求给A主机。如果A是合法地址，就会再回复一个ACK包给B主机，然后两台主机就可以建立一个通信渠道。1.1.2传输层协议1.1TCP/IP的体系结构3.TCP/SYN攻击1.1.2传输层协议1.1TCP/3.TCP/SYN攻击可是黑客机器A发出的包的源地址是一个虚假的IP地址，或者可以说是实际上不存在的一个地址，ISP主机B发出的那个ACK/SYN包当然就找不到目标地址了。如果这个ACK/SYN包一直没有找到目标地址，那么也就是目标主机无法获得对方回复的ACK包。而在缺省超时的时间范围内，主机的一部分资源要花在等待这个ACK包的响应上，假如短时间内主机A接到大量来自虚假IP地址的SYN包，它就要占用大量的资源来处理这些错误的等待，最后的结果就是系统资源耗尽一直瘫痪。1.1.2传输层协议1.1TCP/IP的体系结构3.TCP/SYN攻击1.1.2传输层协议1.1TCP/1.仿真终端协议Telnet2.文件传输协议FTP3.简单邮件传输协议SMTP1.1.3应用层协议1.1TCP/IP的体系结构1.仿真终端协议Telnet1.1.3应用层协议1.1T

以太网是目前最常用的一种局域网。传统的以太网一般采用广播方式通信，即所有的设备都接收到每个站点发出的信息包，但是只有目的方接收下来并提交给上层的主机进行处理，其他站点则将该包丢弃。以太网站点发送信息包的策略是采用载波监听多点访问/冲突检测CSMA协议。1.2.1以太网的基本工作原理1.2以太网基础以太网是目前最常用的一种局域网。传统的以太网一般采用CSMA/CD工作原理：（1）载波监听：当一个站点要向另一个站点发送信息时，先监听网络信道上有无信息在传输，信道是否空闲。

(2)信道忙碌：如果发现网络信道正忙，则等待，直到发现网络信道空闲为止。（3）信道空闲：如果发现网路信道空闲，则向网上发送信息。由于整个网络信道为共享总线结构，网上所有站点都能够收到该站点所发出的信息，所以站点向网络发送信息也称为“广播”。1.2.1以太网的基本工作原理1.2以太网基础CSMA/CD工作原理：1.2.1以太网的基本工作原理1.

（4）冲突检测：站点发送信息的同时，还要监听网络信道，检测是否有另一台站点同时在发送信息。如果有，两个站点发送的信息会产生碰撞，即产生冲突，从而使数据信息包被破坏。

(5)遇忙停发：如果发送信息的站点检测到网上的冲突，则立即停止发送，并向网上发送一个“冲突”信号，让其他站点也发现该冲突，从而摒弃可能一直在接收的受损的信息包。（6）多路存取：如果发送信息的站点因“碰撞冲突”而停止发送，就需等待一段时间，再回到第一步，重新开始载波监听和发送，直到数据成功发送为止。1.2.1以太网的基本工作原理1.2以太网基础（4）冲突检测：站点发送信息的同时，还要监听网络信道，检

每台连接到以太网的计算机都有一个唯一的48位以太网地址。以太网卡厂商都从一个机构购得一段地址，在生产时，给每个卡一个唯一的地址。通常，这个地址是固定在卡上的，又叫物理地址。1.2.2以太网的硬件地址1.2以太网基础每台连接到以太网的计算机都有一个唯一的48位以太网地1.2.3以太网的帧结构1.2以太网基础1.2.3以太网的帧结构1.2以太网基础1.3Internet地址

Internet地址也叫IP地址，是一种逻辑地址。因为网卡地址有48位，不太容易记，因此用IP地址标识网络上的每一台计算