某移动公司信息安全培训-TCPIP协议与应用课件

1TCP/IP协议与应用linkenpark@126.com1TCP/IP协议与应用linkenpark@126.com2TCP/IP协议与应用以太网技术及应用IP网络的配置与管理路由协议概述2TCP/IP协议与应用以太网技术及应用IP网络的配置与管理TCP/IP协议与应用3TCP/IP协议OSI7层模型结构UDP协议ICMP协议IPv6IPv4/IPv6互通技术QoS保证机制IP路由技术TCP/IP协议与应用3TCP/IP协议OSI：起源和发展OSI——ItistheOpenSystemsInterconnectionmodelforcommunication.从来没有被真正在网络中应用。今天主要作为讨论各种协议的参考。OSI：起源和发展OSI——ItistheOpenSOSI层应用层表示层对话层传输层网络层数据链路层物理层OSI层应用层OSI层——应用层OSI层——应用层例子例如一个没有通讯功能的字处理程序当然不会去编写通讯代码，程序员也不必关心OSI第七层。然而，如果增加一个传输文件的选项，程序员就不得不实现OSI第七层（或者其他协议中等价的层）——文件传输服务。例子例如一个没有通讯功能的字处理程序当然不会去编写通讯代码，OSI层——表示层表示层（第六层）表示层的主要作用是定义了数据格式，例如，ASCII文本，EBCDIC文本，binary，BCD和JPEG。加密也被OSI定义为一个表示层服务。TIFF，GIF，JPEG，PICT，ASCII，EBCDIC，encryption，MPEG，MIDI，HTMLOSI层——表示层表示层表示层的主要作用是定义了数据格式，例例子FTP允许你选择binary和ASCII两种传输方式。如果是binary方式，发送端就不会改变文件的内容。如果是ASCII方式，发送端就会先把内容从发送端的字符集转换成标准的ASCII码再发送。接受端再从ASCII码转换为本地的字符集。例子FTP允许你选择binary和ASCII两种传输方式。如OSI层——对话层对话层（第五层）对话层定义了如何开始，控制，结束对话。对话层确认对话的顺序，确保每一个步骤按顺序进行。RPC，SQL，NFS，NetBiosnames，AppleTalkASP，DECnetSCPOSI层——对话层对话层对话层定义了如何开始，控制，结束对话例子从ATM提款机提款时，需要插卡、输入密码、输入提款金额、提取现金。每一步都需要上一步确认。例子从ATM提款机提款时，需要插卡、输入密码、输入提款金额、OSI层——传输层传输层（第四层）第四层包括协议的选择——提供和不提供出错处理。记录进来的数据流，如果包在传输过程中被分片还要进行包的重组。TCP，UDP，SPXOSI层——传输层传输层第四层包括协议的选择——提供和不提供例子TCP提供了一个4200字节的数据段给IP进行投递。如果某种媒体不能传输4200个字节的包，那么IP将对数据进行分片。这样，接收端的TCP也许就会接收到3个不同的1400字节的段。并且，接收段可能按照和发送不同的顺序接收，所以它需要记录接收的段，并将它们重组为4200字节的段。然后将数据送给上一层。例子TCP提供了一个4200字节的数据段给IP进行投递。如果OSI层——网络层网络层（第三层）网络层提供了端到端的包传递。网络层定义了逻辑地址，所以任何端点都可以被唯一的标识。它也定义了路由如何工作和如何学习。网络层还定义了如何对数据报分片来适应较小的最大传输单元。IP，IPX，AppleTalkDDPOSI层——网络层网络层（第三层）网络层提供了端到端的包传递例子对于一个运行IP的Cisco路由器来说，它会检查包的目的IP，将这个IP同路由表进行比较，如果输出界面需要一个比较小的包的话，还需要对包进行分片，然后将包送入队列等待发送。例子对于一个运行IP的Cisco路由器来说，它会检查包的目的OSI层——数据链路层数据链路层（第二层）数据链路层规范主要关心数据如何在一种特定连接或媒体上传输。FrameRelay,HDLC,PPP,IEEE802.3/802.2,FDDI,ATM,IEEE802.5/802.2OSI层——数据链路层数据链路层（第二层）数据链路层规范主要OSI层——物理层物理层（第一层）物理层定义了物理媒体的特性。连接器，针，针的使用，电气参数，编码和光的调制等都是物理层规范的一部分。EIA/TIA-232,EIA/TIA-499,V.35,V.24,RJ45,Ethernet,802.3,802.5,FDDI,NRZI,NRZ,B8ZSOSI层——物理层物理层（第一层）物理层定义了物理媒体的特性例子RJ45定义了连接器的形状和电缆芯/针的数量。Ethernet和802.3定义了1，2，3，6芯/针的使用。所以一根给Ethernet使用的带有RJ45连接器的5类电缆，同时应用了Ethernet和802.3物理层规范。例子RJ45定义了连接器的形状和电缆芯/针的数量。EtherOSI层某些协议可能同时定义了多层的细节。例如，TCP/IP应用层等价于OSI5到7层，所以NFS实现同时适合这三层。类似的，802.3，802.5和以太网同时定义了数据链路层和物理层的细节。OSI层某些协议可能同时定义了多层的细节。例如，TCP/IP分层的益处便于讨论和学习协议规范的细节。标准化层之间的界面，使得不同的产品可以在相同的层相同的功能。建立更好的互操作性。降低了复杂性。易于排错。每一层都在用户数据周围加上头和尾，排错失可以察看这些信息。每一层都给其上一层提供服务。所以，可以清晰的区分每一层的功能。分层的益处便于讨论和学习协议规范的细节。层之间的交互每一层向其上一层提供服务。每一层其他计算机相同层的软件或者硬件使用相同的信息通信，特别是同终点计算机。层之间的交互每一层向其上一层提供服务。层之间的交互——相同计算机相邻层的通讯L2HL3L4L5L6L7DataL2TL7DataL2TL6L7DataL2TL5L6L7DataL2TL4L5L6L7DataL2TL3L4L5L6L7DataL2TL2HL3L4L5L6L7DataL2TL7DataL2TL6L7DataL2TL5L6L7DataL2TL4L5L6L7DataL2TL3L4L5L6L7DataL2T应用层表示层对话层传输层网络层数据链路层物理层应用层表示层对话层传输层网络层数据链路层物理层2134L#-Layer#L#H-Layer#HeaderL#T-Layer#Trailer层之间的交互——相同计算机相邻层的通讯L2HL3L4L5L6层间的交互——不同计算机相同层之间的通讯应用层表示层对话层传输层网络层数据链路层物理层应用层表示层对话层传输层网络层数据链路层物理层网络层数据链路层物理层HOSTAHOSTBRouter1层间的交互——不同计算机相同层之间的通讯应用层表示层对话层传层之间的交互——数据封装创建数据将数据打包，准备传输。就是说，传输层创建传输层的头，将数据放到其后。向数据加入目标网络层地址。就是说，网络层创建网络层的头，将数据放到其后。向数据加入目标数据链路层地址。同样的，数路链路层创建数据链路层的头，将数据放到其后。传输这些比特。物理层进行编码，在媒体上用来传输帧的信号。层之间的交互——数据封装创建数据层之间的交互——TCP/IPHeadersandTrailersDataTCPIPLTDataDataTCPDataTCPIP.5.ApplicationTransportInternetNetworkInterface层之间的交互——TCP/IPHeadersandTra层之间的交互——帧，包和段DataDataIPDataIPLHLTSegmentPacketFrame层之间的交互——帧，包和段DataDataIPDataIPLTCP/IP和NetWare协议PresentationApplicationSessionTransportNetworkDatalinkPhysicalNetworkInterfaceIP,ARP,ICMPTCPApplicationUDPMACProtocolsIPXSAP,NCPSPXTCP/IPOSINetWareTCP/IP和NetWare协议PresentationAp面向连接的协议，非面向连接的协议，流量控制面向连接的协议VS非面向连接的协议如何进行出错处理流量控制面向连接的协议，非面向连接的协议，流量控制面向连接的协议V面向连接的协议VS非面向连接的协议类型功能例子面向连接出错处理（可靠）LLCtype2(802.2),TCP,SPX,X.25面向连接预建立的路径X.25虚电路，帧中继续电路,ATM虚连接非面向连接简单投递；没有拥塞处理；没有出错处理；没有pre-established连接。IPX,UPD,IP,LLCtype1面向连接的协议VS非面向连接的协议类型功能例子面向连接出如何进行出错处理——ForwardAcknowledgmentS=1S=2S=310,000BytesOfDateFredBarneyNetworkR=4Got1st3,Giveme#4next如何进行出错处理——ForwardAcknowledgme如何进行出错处理——恢复例子S=1S=2S=310,000BytesOfDateFredBarneyNetworkR=2Got#1Giveme#2nextS=2如何进行出错处理——恢复例子S=1S=2S=310,000F如何进行出错处理特征TCPSPXLLC2双向确认YesYesYesForward确认YesYesYes计算字节或包/帧BytesPacketsFrames全部重发或者发送一个Oneandwait全部重发全部重发如何进行出错处理特征TCPSPXLLC2双向确认YesYes流量控制流量控制指的是控制另外一台计算机发送数据的速率。流量控制流量控制指的是控制另外一台计算机发送数据的速率。流量控制——CongestionAvoidanceFlowControlSenderReceiver123Stopgo45流量控制——CongestionAvoidanceFlo流量控制——WindowingFlowControl123ACK=24ACK=456Win=3流量控制——WindowingFlowControl12流量控制——小结NameOtherNamesExampleProtocolsBufferingN/ACongestionAvoidanceStop/Start,RNR,SourceQuenchSDLC,LAPB,LLC2WindowingTCP,SPX,LLC2流量控制——小结NameOtherNamesExampleOSI数据链路层功能仲裁，什么时候可以使用媒体传输。地址，能让正确的接收者接收和处理被发送的数据。错误检测，能够知道数据是否在媒体中正确传输。Notification，能够确定数据链路头后面的头类型。OSI数据链路层功能仲裁，什么时候可以使用媒体传输。数据链路层功能：仲裁仲裁仅在当发送者想知道什么时刻适合在媒体上发送数据，什么时候不适合发送数据才需要。数据链路层功能：仲裁仲裁仅在当发送者想知道什么时刻适合在媒体仲裁：以太网以太网使用载波监听/冲突监测（CSMA/CD）算法来进行仲裁。监听媒体上是否有帧正在传输。如果没有帧传输，发送！如果有真正在传输，等待，再监听。当传输中发生碰撞，停止，等待，再监听。仲裁：以太网以太网使用载波监听/冲突监测（CSMA/CD）算仲裁——令牌环令牌环采用另外一种完全不同的方式。监听经过的令牌。如果令牌忙，等待下一次令牌经过。如果令牌空闲，标记令牌为忙，在其后附加数据，然后将数据发送到环上。当标记为忙的令牌环绕环一周回到发送者时，发送者去掉令牌后的数据。发送者可以发送另外一个忙令牌和更多的数据，或者发送一个空闲令牌帧。仲裁——令牌环令牌环采用另外一种完全不同的方式。仲裁——HDLC，FrameRelay不需要仲裁：HDLC——HDLC是点到点的连接，通常是全双工电路。就是说，任何一段可以在任何时候发送。FrameRelay——使用专线连接路由器和帧中继交换机。通常也是全双工的连接，所以也不需要仲裁。仲裁——HDLC，FrameRelay不需要仲裁：仲裁——常见的帧格式802.3802.2Data802.3HDLCDataHDLCF.R.DataF.R.802.3802.2Data802.5仲裁——常见的帧格式802.3802.2Data802.3H数据链路层功能——局域网地址对以太网和令牌环来说，地址是非常相似的。他们都是使用媒体访问控制地址（MAC）——6个字节，用十六进制表示。数据链路层功能——局域网地址对以太网和令牌环来说，地址是非常局域网MAC地址术语和特征局域网地址术语说明MACMediaAccessControl.802.3(Ethernet)and802.5(TokenRing)aretheMACsublayersofthesetwoLANdata-linkprotocols.Ethernetaddress,NICaddress,LANaddress,TokenRingaddress,cardaddressOthernamesoftenusedforthesameaddressrefertoasaMACaddress.Burned-in-address由制造商再制造网卡市分配的。通常固化在网卡的ROM或EERPOM里面。Locallyadministeredaddress通过配置替代固化地址使用的地址。局域网MAC地址术语和特征局域网地址术语说明MACMedi局域网MAC地址术语和特征UnicastAddress（单播地址）特指MAC，表示一个单独的局域网界面。BroadcastAddress（广播地址）所有局域网中设备都能接收到的地址。MulticastAddress（组播地址）令牌环上不存在。在以太网上，一个组播地址包含局域网上设备的一个子集。FunctionalAddress以太网上不存在。令牌环上使用。局域网MAC地址术语和特征UnicastAddress数据链路层功能——局域网地址HDLC包含一个没有意义的地址字段，因为HDLC只再点到点专线使用。如果一个设备发送出一个帧，另外一个设备是唯一可能的接收者。数据链路层功能——局域网地址HDLC包含一个没有意义的地址字数据链路层功能——局域网地址SSSFrameRelayNetworkTimbuktuEastEgyptkalamazoo数据链路层功能——局域网地址SSSFrameRelayN数据链路层功能——局域网地址对帧中继来说，一个物理电路通常包含了许多叫做虚电路（VCs）的逻辑电路。帧中继中的地址子段定义为data-linkconnectionidentifer（DLCI），用来区分每个虚电路。数据链路层功能——局域网地址对帧中继来说，一个物理电路通常包数据链路层功能——错误检测错误检测是对帧传输过程中是否发生位的错误进行一个简单的检测。通常是在帧里包含一个framechecksequence(FCS)或者Cyclicalredundancycheck(CRC)的域。数据链路层功能——错误检测错误检测是对帧传输过程中是否发生位数据链路层功能——错误检测错误检测并不进行错误恢复。大多数的数据链路层协议，包括802.5令牌环和802.3以太网，都不提供错误恢复。然而在上面两种情况中，在802.2协议中有一个选项，叫做LLCtype2，提供了错误恢复。SNA和NetBIOS是典型需要LLC2服务的高层协议。数据链路层功能——错误检测错误检测并不进行错误恢复。大多数的数据链路层功能——数据内容NetwareClientFTPClientDataLinkNovellServerPC1SunFTPServer数据链路层功能——数据内容NetwareFTPDataLi数据内容——802.2SAPandSNAPTypeFields802.3E0DSAPE0SSAPCTLIPXData802.3802.3AADSAPAASSAPCTLIPDataOUI802.30800Type以太网和令牌环都在他们的头中提供了一个字段来区分数据段内容类型。141111414111324数据内容——802.2SAPandSNAPType数据内容——典型的广域网环境SunFTPServerNetWareServerPC1Point-to-PointSunFTPServerNetWareServerPC1FrameRelayR1R2R1R2典型的广域网环境数据内容——典型的广域网环境SunNetWarePC1Poi数据内容——HDLCandFrameRelayProtocolTypeFieldsFlagControlAddressProtocolTypeDataFCSFlagControlAddressNLPIDPadL2PIDL3PIDSNAPDataFCSHDLCFrameRelay2134OptionalOptional数据内容——HDLCandFrameRelayPro数据内容Data-LinkProtocolFieldHeaderItIsFoundInSizeEthernetandTokenRingDSAP802.2Header1byteEthernetandTokenRingSSAP802.2Header1byteEthernetandTokenRingProtocolTypeSNAPheader2bytesEthernet(DIX)EtherTypeEthernetheader2bytesHDLCCiscoproprietaryidfieldExtraCiscoheader2bytesFrameRelayRFC1490NLPIDRFC14901bytesFrameRelayRFC1490L2orL3ProtocolidQ.9332byteseachFrameRelayRFC1490SNAPProtocolTypeSNAPHeader2bytes数据内容Data-LinkProtocolFieldHea数据链路层功能——小结功能以太网令牌环HDLC帧中继仲裁CSMS/CD算法令牌传递N/AN/A地址源和目标MAC地址源和目标MAC地址一个1字节的地址；在点到点连接并不重要用DLCI来区分虚电路错误检测尾部的FCS尾部的FCS尾部的FCS尾部的FCS区分数据内容802.2DSAP,SNAP头，或者Ethertype802.2DSAP,或者SNAP头ProprietaryTypeRFC1490头，包括NLPID，L2和L3协议ID或者SNAP头数据链路层功能——小结功能以太网令牌环HDLC帧中继仲裁CSOSI网络层功能路由网络层地址OSI网络层功能路由网络层功能——路由FredR1BunchesOfRoutersR2BarneryStep1Step2Step3将数据从源计算机发送到最近的路油器。将数据投递到离目标最近的路由器。将数据从离目标最近的路由器投递到最终路由器。网络层功能——路由FredR1BunchesR2Barner路由——关于数据链路层的一些解释因为路由器需要重新构建数据链路头，新的头包含数据链路层地址，所以路由器必须有一种方法能够确认使用哪一个数据链路层地址。TCP/IP中使用ARP（AddressResolutionProtocol）来对应IP和DL地址。IPX最后48位就是MAC地址。路由——关于数据链路层的一些解释因为路由器需要重新构建数据链路由逻辑F.R.PC1目标地址在另外一组；发送到最近的路由器。Eth.IPPacketR1HDLCIPPacketR2我的路由显示那一组需要从串口连接出去。FRIPPacket我的路由显示那一组需要从帧中继连接出去。路由逻辑F.R.目标地址在另外一组；发送到最路由逻辑（续）F.R.PC2直接发送到目标FRIPPacketTRIPPacket路由逻辑（续）F.R.PC2192.1.网络层（第三层）地址地址应该足够大，足够设计者能够想象的这个协议能够被使用的最大范围。地址应该具有唯一性，应该有非常小或者更本没有重复的地址。地址结构应该具有某种组的属性，可以让很多地址被认为是同一组。在某种情况下可以进行动态的地址分配。网络层（第三层）地址地址应该足够大，足够设计者能够想象的这个网络层地址——几种地址结构协议地址位数组字段的名字和大小本地地址的名字和子段大小IP32网络号或者子网（变长8-30位）主机号（变长，2-24位）IPX80网络号（32位）节点号（48位）AppleTalk24网络号（16位）节点号（8位）OSI变长各种格式，各种大小DSP（典型是56位，包括NSAP）网络层地址——几种地址结构协议地址位数组字段的名字和大小本地网络层地址——路由协议RoutedProtocol能够被路由的协议，例如IP，IPX，OSI。RoutingProtocol能够快速准备路由需要的信息的协议，例如RIP，IGRP，OSPF，NLSP等。RoutingTable放置路由需要的信息，可以由路由协议创建，被路由进程用来转发可以路由的协议。网络层地址——路由协议RoutedProtocol实例分析ABDEC1253467PC1PC2PC3PC4Group-1.local-MGroup-7.local-MGroup-4.local-MGroup-6.local-MS0:Group-2.local-AE0:Group-1.local-AE0:Group-2.local-BS0:Group-2.local-BS0:Group-5.local-DE0:Group-6.local-DE0:Group-7.local-ES0:Group-7.local-EE0:Group-3.local-CS0:Group-4.local-C实例分析ABDEC1253467PC1PC2PC3PC4Gr实例分析——任务一建立路由器A的路由表GroupOutgoingInterfaceNextRouterGroup-1Group-2Group-3Group-4Group-5Group-6Group-7实例分析——任务一建立路由器A的路由表GroupOutgoi实例分析——任务二PC1向PC2发送一个包。有那两种方式能让PC1知道应该向RouterA发送？列出向PC2发送时经过的路由器中必须的路由。在包经过每一个路由器时头尾的变化。PC2向PC1发送时所经过的路由器的路由表。实例分析——任务二PC1向PC2发送一个包。实例分析——任务三PC1向PC3发送一个包。在包经过每一个路由器时头尾的变化。实例分析——任务三PC1向PC3发送一个包。任务一——AnswerGroupOutgoingInterfaceNextRouterGroup-1Ethernet0N/AGroup-2Serial0N/AGroup-3Serial0Group-2.local-BGroup-4Serial0Group-2.local-BGroup-5Serial1N/AGroup-6Serial1Group-5.local-DGroup-7Serial1Group-5.local-E任务一——AnswerGroupOutgoingInterTCP—TransmissionControlProtocol传输控制协议IP—InternetProtocol网间互连协议应用层物理层

数据链路层网络层传输层会话层表示层OSI参考模型TCP/IP模型应用层网络接口层网络层传输层7654321第2层交换机、HUB、以太网802.3等TCP/IP和OSI参考模型对照路由器、第3层交换机第4层交换机第7层交换机应用层防火墙相应网络设备访问地址MAC地址IP地址端口号进程号TCP—TransmissionControlPrTCP协议组不仅包括第3层和第4层的规范（如IP和TCP），也包括一些普通应用规范，即应用层规范，其中某些应用也能在网络设备如路由器和交换机上实现TCP/IP协议栈应用层网络接口层网络层传输层TCP/IP应用层文件传输—TFTP—FTP—NFS电子邮件—SMTP远程登录—Telnet—rlogin

网络管理—SNMP域名管理—DNSTCP协议组不仅包括第3层和第4层的规范（如IP和TCP），TCP/IP传输层TCP/IP协议栈应用层网络接口层网络层传输层TCPUDP主要功能：流量控制：由滑动窗口实现流量控制确保通信可靠：由序号和确认实现可靠性两种协议：TCP：（TransmissionControlProtocol）面向连接的可靠传输协议，为用户应用端之间提供一个虚拟电路。UDP：（UserDatagramProtocol）无连接的非可靠传输协议TCP/IP传输层TCP/IP协议栈应用层网络TCP报文格式TCP报文格式定义了12个字段：源端口目端口序列号

确认号

报文长度保留编码位

比特数16163232466

窗口校验和紧急指针选项数据1616160-32—源端口（SourcePort)：呼叫端端口号—目端口（DestinationPort)：被叫端端口号—序列号（SequenceNumber）：分配给报文的序号，用于跟踪报文通信顺序确保无丢失—确认号（AcknowledgementNumber）：所期待的下一个TCP报文的序列号，并表示对此序列前报文正确接收的确认—报头长度（HLEN）：报文头部的字节数—保留域（Reserved）：设置为0—编码位（CodeBits）：控制功能（如TCP连接的建立和终止）—窗口（Window）：发送者愿意接收的字节数—校验和（Checksum）：报头和数据字段的校验和—紧急指针（UrgentPointer）：指示紧急数据段的末尾—选项（Option）：当前定义TCP段的最大值—数据（Data）：上层协议数据TCP报文格式TCP报文格式定义了12个字段：源端口TCP/UDP端口号FTPTelnetSMTPDNSTFTPSNMP2123255369161TCPUDP应用层传输层层间端口号—端口号是TCP和UDP报文的地址—端口号描述了传输层上正在使用的上层协议—TCP和UDP用端口号把数据传送到上层，端口号用来跟踪同一时间内通过网络的不同会话—端口号分配遵循RFC1700定义，如果会话不涉及到特殊端口号，将在特定取值范围内随机分配一个端口号—TCP和UDP保留了一些端口，应用程序不能随便使用—端口号指定范围：*低于255的端口号用于公共应用*255~1023的端口号被指定给各个公司*高于1023的端口号未做规定TCP/UDP端口号FTPTelnetSMTPDNSTFTPTCP/UDP通信和端口号主机A主机BTelnetB目标端口号=23，将报文发送到Telnet应用程序中源端口目的端口102823—TCP报文目的端口号必须根据Telnet协议的端口号确定—源端口号由源主机动态地分配起始源端口号，通常是一些高于1023的端口号TCP/UDP通信和端口号主机A主机BTelnetB目标端TCP连接的建立主机A主机BTelnetB发送SYN报文（SEQ=X）接收SYN报文（SEQ=X）发送SYN报文（SEQ=Y，ACK=X+1）

接收SYN报文（SEQ=Y，ACK=X+1）

发送确认报文（ACK=Y+1）

接收确认报文（ACK=Y+1）—TCP连接的建立实际上是一同步过程（又称三次握手）—初始序列号X、Y的确定，不同的系统可能采用不同算法—TCP是一种点对点的平衡式通信方法，任何一方发起建立连接和终止连接TCP连接的建立主机A主机BTelnetB发送SYN报文接TCP连接的拆除主机A主机BTelnetB发送FIN报文（SEQ=X）接收FIN报文（SEQ=X）通知上层应用程序，等待应用程序应答接收确认报文ACK=X+1）发送确认报文（ACK=Y+1）接收确认报文（ACK=Y+1）—TCP连接的拆除与建立过程略有不同，在于主机B接收到FIN报文后需通知上层应用程序，上层应用程序要花费一定时间才能给出响应（如等待人的响应），所以必须先发送确认报文以防对方等待超时后重发FIN报文发送确认报文（ACK=X+1）发送FIN报文（SEQ=Y，ACK=X+1）接收FIN报文（SEQ=Y，ACK=X+1）TCP连接的拆除主机A主机BTelnetB发送FIN报文接UDP报文格式UDP（UserDatagramProtocol)报文格式定义了5个字段：

源端口目端口报文长度校验和数据

比特数16161616—源端口（SourcePort)：呼叫端端口号—目端口（DestinationPort)：被叫端端口号—报头长度（HLEN）：报文头部的字节数—校验和（Checksum）：报头和数据字段的校验和—数据（Data）：上层协议数据UDP传输不提供ACK反向确认机制、流量和报文序列号控制，因此UDP报文可能会丢失、重复或无序到达，通信的可靠性问题将由应用层协议提供保障。但UDP报文格式和控制机制简单，因此通信开销比较小，TFTP、SNMP、NFS和DNS应用层协议等都是用UDP传输的。UDP报文格式UDP（UserDatagramProtTCP/IP网络层TCP/IP协议栈应用层网络接口层网络层传输层IPICMPARPRARP—IP对分组数据进行无连接的最佳传送路由选择—ICMP（InternetControlMessageProtocol)提供控制和传递消息的功能—ARP（AddressResolutionProtocol)

为已知的IP地址确定网络接口层的

MAC地址—RARP（ReverseAddressResolutionProtocol)为已知的网络接口层MAC

地址确定对应的IP地址TCP/IP网络层TCP/IP协议栈应用层网络接口层网络层传IP分组格式IP分组格式定义了14个字段：版本号分组长度业务类型总长度标识标记片偏移生存时间

比特数4481616386

协议校验和源IP地址目IP地址IP选项数据8163232var—版本号：VERS—分组长度（HLEN）：报文头部的字数（字长=32bits）—业务类型（TypeofService）：分组的处理方式—总长度（TotalLength）：分组头部和数据的总长度（字节数）—标识（Identification）、标记（Flags）、片偏移（FragOffset）：对分组进行分片，以便允许网上不同MTU时能进行传送—生存时间（TTL）：规定分组在网上传送的最长时间（秒），防止分组无休止地要求网络搜寻不存在的目的地—协议（Protocol）：发送分组的上层协议（TCP=6，UDP=17）—校验和（HeaderChecksum）：分组头校验和—源和目IP地址（SourceandDestinationIPAddress）：标识网络中端设备的IP地址—IP选项（IPOptions）：网络测试、调试、保密及其他—数据（Data）：上层协议数据IP分组格式IP分组格式定义了14个字段：版本号分组长度网际控制协议ICMP（1）ICMP（InternetProtocol：ErrorandControlMessages）发送差错和控制消息，提供了一种差错报告机制，用于网络故障诊断（2）ICMP定义了以下主要的消息类型

—目的端无法到达（Destinationunreachable）

—数据分组超时（Timeexceeded）

—数据分组参数错（Parameterproblem）

—源抑制（Sourcequench）

—重定向（Redirect）

—回声请求（Echo）

—回声应答（Echoreply）

—时间戳请求（Timestamp）

—时间戳应答（Timestampreply）

—信息请求（Informationrequest）

—信息应答（Informationreply）

—地址请求（Addressrequest）

—地址应答（Addressreply）（3）ICMP和IP是同层协议，ICMP消息封装在IP分组当中网际控制协议ICMP（1）ICMP（InternetProICMP测试B可到达吗？可以，我在这里。PingBICMP回声请求ICMP回声应答B可到达吗？我不知道B在哪里。PingBICMP回声请求目的端无法到达一般而言，ping目的端不可达可能有3个原因：（1）线路或网络设备故障，或目的主机不存在（2）网络拥塞（3）ICMP分组在传输过程中超时（TTL减为0）主机A主机A主机B主机BICMP测试B可到达吗？可以，我在这里。PingBICMP地址解析协议ARP1、为什么在以太网中源主机A要向目的主机B发送数据，除目的主机B的IP

地址外，源主机A还必须要知道目的主机B的MAC地址？

—IP地址具有全网范围内的寻址能力，主机A和B可能分别处在不同网络，主机A要访问主机B首先要知道主机B的IP地址；

—在现行寻址机制中，主机的以太网网卡只能识别MAC地址，而不能识别

IP地址，因此主机A仅知道主机B的IP地址还不够，还必须知道主机B的

MAC地址，才能完成对主机B的访问。且尽管MAC地址和IP地址一样都是在全网范围内唯一定义的，MAC的寻址能力仅局限在一个物理网段（一个IP子网中）2、主机A如何通过主机B的IP地址解析得到主机B的MAC地址？

ARP（AddressResolutionProtocol）主要任务是根据IP地址解析对应的MAC

地址地址解析协议ARP1、为什么在以太网中源主机A要向目的主机B（1）源主机A与目的主机B位于同一物理网段主机A主机B主机AMAC主机BMAC广播地址主机BIP主机BMAC？ARPrequestARPreply—当主机A不知道主机B的MAC地址时，发送ARPrequest广播包；—主机B收到ARPrequest广播包后，发现目的IP地址是自己，于是将自己的MAC地址通过ARPreply包送回主机A，同时主机B将广播包中主机A的IP地址和MAC地址存入本地的ARPcache中，以备后用；—主机A收到ARPreply包后将包中主机B的IP地址和MAC地址存人本地ARPcache中。（1）源主机A与目的主机B位于同一物理网段主机A主机B主机A（2）源主机A与目的主机B位于不同物理网段主机A主机B主机AMAC路由器MAC广播地址主机BIP主机BMAC？ARPrequestARPreply—当主机A不知道主机B的MAC地址时，发送ARPrequest广播包—路由器能收到此广播包后，路由器能够根据IP地址知道主机B和主机A不在同一物理网段（或同一广播域），主机B不可能收到

ARPrequest广播包，因此路由器以ARP代理身份将自己的MAC

地址发送给主机A—主机A收到来自路由器的ARPreply包后将包中主机B的IP地址和路由器的MAC地址存人本地ARPcache中，以后主机A发往主机B的数据分组用的是主机B的IP地址和路由器的MAC地址，数据分组首先送往路由器，然由路由器转发。路由器（2）源主机A与目的主机B位于不同物理网段主机A主机B主机A3、当主机A不知道主机B的MAC地址时是通过发送ARPrequest广播包获取主机B的MAC地址，然后再向主机B发送数据分组，为什么不可直接用广播的方式将数据分组送给主机B？在网中每次都以广播方式传送数据分组是低效的，因网中每一台主机都要花费一定的代价去处理广播包，因此为提高地址解析的效率，每一台主机都必须在本地建立一张ARPcache表。4、主机本地ARPcache表的建立和维护：

—通过发送和接收ARPrequest包获取对方的IP和MAC地址；

—接收网上任一ARPrequest广播包，取得发送主机的IP和MAC地址；

—为ARPcache中每一表项设定生存时间，以防某台主机的IP地址或MAC地址发生变更。5、ARP解析过程

—主机A向主机B发送数据分组前根据主机B的IP地址首先查找本地的ARPcache表，若查到则向主机B发送数据分组；

—若主机A在本地没查到主机B的MAC地址，则发ARPrequest广播包，从ARPreply包中获取主机B的IP和MAC地址并存入本地ARPcache中，然后发送数据分组。3、当主机A不知道主机B的MAC地址时是通过发送ARPrTCP/IP协议栈物理层数据链路层网络层传输层会话层表示层应用层以太网令牌环FDDIIPICMPARPRARPARPRARPTCPUDPSMTPFTPTFTPTelnetSNMPDNSotherWLANTCP/IP协议栈物理层数据链路层网络层传输层会话层表示层应1.IP地址

1)什么是IP地址

IP地址即：互联网地址

Internet地址 是用来唯一标识互联网上计算机的逻辑地址 每台连网计算机都依靠IP地址来标识自己

2）IP地址的特性：IP地址必须唯一每台连网计算机都依靠IP地址来互相区分、相互联系网络设备根据IP地址帮你找到目的端IP地址由统一的组织负责分配，任何个人都不能随便使用TCP/IP1.IP地址TCP/IP3）IP地址的表示IP地址长度：32bits（4个字节）4个以小数点隔开的十进制整数IP地址的构成网络号—

标识网络主机号—标识在某个网络上的一台特定的主机NetworkHost32Bits8Bits8Bits8Bits8Bits162.105.122 .2043）IP地址的表示NetworkHost32Bits8Bi

4)IP地址的分类 共5类：ABC DEA类地址E类地址D类地址C类地址0783115162324110111011组播地址保留0网络号主机号B类地址1网络号主机号01网络号主机号104)IP地址的分类A类地址E类地址D类地址C类地址0783

5)IP地址的分配方法静态分配—指定IP地址，固定地址动态分配—自动获取IP地址，不固定地址 注意：服务器必须使用静态地址动态主机配置协议（DHCP)5)IP地址的分配方法2.子网掩码（netmask)1)什么是子网掩码 掩码用来确定IP地址的网络号、子网号和主机号是如何划分的

2)掩码的表示

4个以小数点隔开的十进制整数

3)掩码的意义二进制位为“1”，所对应的IP地址部分为网络号和子网号二进制位为“0”，所对应的IP地址部分为主机号

TCP/IP2.子网掩码（netmask)TCP/IP

4)子网（subnet)

掩码把一个包含大量主机的网络，划分成许多小的网络，每个小网就是一个子网

(65,536台）

(256台）

2

子网号129

主机号123.具有特殊意义的IP地址广播地址（Broadcast)

广播地址不代表某台具体的主机，是指满足一定条件的一组机器。广播地址只能作为IP报文的目的地址，表示该报文的一组接收者TCP/IP4)子网（subnet)TCP/IP直接广播地址(directbroadcast)

直接广播地址=网络号+主机地址部分为全“1”255一台主机可以用直接广播地址向任何指定的网络直接广播它的数据报，即使发送和接站点不在同一个子网内，也可以用广播地址向某个子网上所有的主机广播信息每台主机和路由器等设备都要接收和处理目的地址为本子网广播地址的数据报有限广播地址(limitedbroadcastaddress)本地网广播地址(localnetworkbroadcast

有限广播地址=32个比特为全1 55TCP/IP直接广播地址(directbroadcast)TCP/IP

有限广播地址被用做在本网络内部广播，主机在不知道自己的网络地址的情况下，使有限广播地址也可以向本子网上所有的其它主机发送消息组播地址(multicast)

组播地址代表一组特定的主机。它只能作为IP报文的目的地址，表示该报文的一组接收者，而不能把它分配给某台具体的主机。组播地址和广播地址的区别在于，广播地址是按主机的物理位置来划分各组的(属于同一个子网)，而组播地址是指一个逻辑组，参与该组的机器可能遍布整个Internet网—

多点广播组播地址:–55TCP/IP 有限广播地址被用做在本网络内部广播，主机在不知道自己的网络组播地址主要用于电视会议、电视广播、视频点播组播IP地址唯一地标志一个逻辑组每个要求接收组播的主机使用IGMP协议，主动登记到希望加人的组中去网络中的路由器根据参与的主机的位置，为该组播的通信组形成一棵发送树“零”地址（)

互连网上完全由“0”组成的字段解释成“本”(this)主机号为“0”的IP地址,代表本网络地址

网络号为“0”的IP地址,指的是本网络上的某一台主机 2TCP/IP组播地址主要用于电视会议、电视广播、视频点播TCP/IP“0”地址“”代表本主机，网络上任何一台主机都可以用它来表示自己 缺省路由: iproute3回送地址(loopbackaddress)

回送地址—

任何一个以数字127开头的IP地址 127.any.any.any

每个主机上对应于IP地址有个接口，称为回送接口(loopbackinterface)任何程序用回送地址作为目的地址时，计算机上的协议软件不会把该数据报向网络上发送，而是把数据直接返回给本主机TCP/IP“0”地址“”代表本主机，网络上任何一台主机都TCP/IP协议与应用98TCP/IP协议OSI7层模型结构UDP协议ICMP协议IPv6IPv4/IPv6互通技术QoS保证机制IP路由技术TCP/IP协议与应用98TCP/IP协议--非面向连接的协议--不能保证数据传输正确性--无需建立连接，减少通讯开销基于UDP的协议：DNS,RIP,SNMP用户数据报协议UDP--非面向连接的协议用户数据报协议UDPTCP/IP协议与应用100TCP/IP协议OSI7层模型结构UDP协议ICMP协议IPv6IPv4/IPv6互通技术QoS保证机制IP路由技术TCP/IP协议与应用100TCP/IP协议主要用于:1.测试目的端的可达性(ping)2.测试到达目的端的路径(tracert,pathping,traceroute,扩展ping)ICMP(网际控制消息协议)主要用于:ICMP(网际控制消息协议)TCP/IP协议与应用102TCP/IP协议OSI7层模型结构UDP协议ICMP协议IPv6IPv4/IPv6互通技术QoS保证机制IP路由技术TCP/IP协议与应用102TCP/IP协议内容IPv6网络规划总体原则IP6网络地址规划IPv6网络路由规划IPv6网络过渡技术规划IP6网络接入控制内容IPv6网络规划总体原则IPv6网络规划总体原则IPv6网络规划的原则与IPv4基本相同

IPv6技术是3层技术，所以在2层技术方面的规划与IPv4完全相同IPv6网络的特殊性¾公网地址极其丰富，可以为每个终端分配一个永久的地¾无状态地址自动配置，具有即插即用的优势IPv6网络规划总体原则IPv6网络规划的原则与IPv4基RFC3177地址分配建议TheIESGandtheIABrecommendtheallocationsfortheboundarybetweenthepublicandtheprivatetopologytofollowthosegeneralrules:-/48inthegeneralcase,exceptforverylargesubscribers./64whenitisknownthatoneandonlyonesubnetisneededby¾-/128whenitisabsolutelyknownthatoneandonlyonedeviceisconnecting.RFC3177地址分配建议TheIESGandthe地址规划IPv6公网地址由IANA统一进行分配IPv6也有类似IPv4私网地址：FEC0::/10终端主机一般用无状态地址自动配置技术来进行地址配置，无须DHCP服务器分配IP6地址注意某些过渡技术使用特殊地址，如6to4地址为便于扩展及统一，一般把路由器之间的互联地址规划为64位前缀网段地址要连续，便于路由聚合，控制路由表容量地址规划IPv6公网地址由IANA统一进行分配地址规划实例地址规划实例IPv6网络路由规划IPv6是对IPv4的革新而非革命性的飞越。尽管大多数IPv6的路由协议都需要重新设计、编写，IPv6路由协议相对IPv4只有很小的变化。IPv6路由协议RIP具有与RIP相同的优缺点所以除非是组建IP6研究性质¾RIPng的网络，否则不推荐使用OSPFv3，虽然协议进行了改变，增加了2类LSA，但其工作原理与OSPF类似，推荐使用ISISv6，工作原理与IS-IS一样，使用时需要注意v4和v6的网络拓扑MBGP做为唯的EGP协议独此家别无选择同IPv4一样，根据网络情况酌情使用静态路由IPv6网络路由规划IPv6是对IPv4的革新而非革命性的OSPFv3OSPFv3IPv6网络路由规划IPv6网络路由规划IPv6网络过渡技术规划IPv6网络过渡技术规划双协议桟双协议桟双协议桟双协议桟双协议栈双协议栈配置实例配置实例隧道封装隧道封装隧道封装隧道封装选择何种隧道选择何种隧道6In4隧道6In4隧道某移动公司信息安全培训-TCPIP协议与应用课件6to4技术6to4技术6to4地址6to4地址6to4中继6to4中继6to46to46to4：路由器与主机建立隧道6to4：路由器与主机建立隧道某移动公司信息安全培训-TCPIP协议与应用课件6to4隧道：路由器之间建立隧道6to4隧道：路由器之间建立隧道6to4隧道：路由器之间建立隧道6to4隧道：路由器之间建立隧道6to4隧道：路由器之间建立隧道6to4隧道：路由器之间建立隧道6to4隧道6to4隧道4in6隧道：IPv4网络通过IPv6网络相互访问4in6隧道：IPv4网络通过IPv6网络相互访问TCP/IP协议与应用132TCP/IP协议OSI7层模型结构UDP协议ICMP协议IPv6IPv4/IPv6互通技术QoS保证机制IP路由技术TCP/IP协议与应用132TCP/IP协议IPQoSQualityofService（服务质量）是指网络通信过程中，允许用户业务在丢包率、延迟、抖动和带宽等方面获得可预期的服务水平。什么情况下需要使用QoS？网络带宽资源相对紧张网络中存在多种对带宽和时延的要求不同的业务防止异常的突发流量影响关键业务IPQoSQualityofService（服务质量）使用哪种QoS模型IntServ模型：业务通过信令向网络申请特定的QoS服务，网络在流量参数描述的范围内，预留资源以承诺满足该请求。DiffServ模型：当网络出现拥塞时，根据业务的不同服务等级约定，有差别地进行流量控制和转发来解决拥塞问题。使用哪种QoS模型IntServ模型：业务通过信令向网络申请DiffServIPQoS技术报文分类和标记流量监管拥塞管理与队列调度拥塞避免流量整形DiffServIPQoS技术报文分类和标记规划1-报文分类及标记在特定的规则（TCA）下，根据IP包头的某些内容选择分组。LD2LD1LD3LU1规划1-报文分类及标记在特定的规则（TCA）下，根据IP包头规划1-报文分类及标记（续）了解客户需求当前网络中一共可以划分几种业务。哪种业务属于需要确保带宽和时延的，哪种业务只需要确保带宽即可。按照重要性对业务进行排序。为分类后的报文打好标记规划1-报文分类及标记（续）了解客户需求规划2-流量监管——CAR与LRLDdropCARLU流分类测量：测量流到达设定速率动作：丢弃（droping）根据特定规则丢弃分组。也写为policing。打标记（marking）设置报文的DS域（或IP优先级）。一般发生在网络边缘。整形（shaping）使业务流中的分组延时输出以符合业务模型的规定。算法：令牌桶算法。规划2-流量监管——CAR与LRLDdropCARLU流分类流量监管（CAR—CommittedAccessRate）通过监督进入网络的某一流量的规格，限制它在一个允许的范围内，若某个连接的报文流量过大，就丢弃报文。通常在上级设备与下级设备相连的入接口上使用。理论依据如下： 上级设备的出口带宽<该设备所连接的所有下级设备的入口带宽的总合。

物理接口限速（LR—LineRate）与CAR相比，LR能够限制在物理接口上通过的所有报文。CAR在IP层实现，对于不经过IP层处理的报文不起作用。当用户只要求对所有报文限速时，使用LR比较简单。使用理论依据及方法同上。规划2-流量监管——CAR与LR流量监管（CAR—CommittedAccessRate规划3-拥塞管理与队列调度LD输出队列优先队列金牌服务银牌服务铜牌服务LU流分类FIFO（FirstInFirstOut）PQ（PriorityQueue）CQ（CustomQueue）WFQ（WeightedFairQueuing）CBWFQ（ClassBasedWeightedFairQueuing）规划3-拥塞管理与队列调度LD输出队列优先队列金牌服务银牌服规划4-拥塞避免传统的尾丢包在网络发生拥塞时对报文全部丢弃，并不加以区分。尾丢包造成TCP慢启动导致全局同步化。解决途径：进行拥塞避免，减少拥塞的发生以及避免TCP全局同步，在网络没有发生拥塞以前根据队列状态进行有选择性的丢包。算法：RED、WRED规划4-拥塞避免传统的尾丢包在网络发生拥塞时对报文全部丢弃，规划5-流量整形队列流分类按规定的速度向桶中存放令牌令牌桶GTS256Kbps128KbpsFR128Kbps链路两边的接口速率不匹配：例如在帧中继网链路中，本地端口是256Kbps,远端是128Kbps,如果本地按256Kbps传输，势必会使远端产生大量丢包。解决方式：通用流量整形（GTS）。流量整形可能会增加延迟。规划5-流量整形队列流分类按规定的速度向桶中存放令牌令牌桶GTCP/IP协议与应用143TCP/IP协议OSI7层模型结构UDP协议ICMP协议IPv6IPv4/IPv6互通技术QoS保证机制IP路由技术TCP/IP协议与应用143TCP/IP协议课程议题路由原理静态路由、缺省路由动态路由协议课程议题路由原理路由信息信息源目的网络直连

学习获得

转发接口E0

S0E0S0路由信息源,可到达路径,最佳路径路由信息信息源目的网络直连

学习获得

17路由表router#showiprouteCodes:C-connected，S–static，R–RIP，O-OSPFIA-OSPFinterarea，E1-OSPFexternaltype1E2-OSPFexternaltype2，*-candidatedefaultGatewayoflastresortistonetwork /24issubnetted,1subnetsC isdirectlyconnected,serial1/2－直连路由O/16[110/20]via,01:03:01,Serial1/2－OSPFS* /0[1/0]via－默认路由路由表router#showiproute路由的信息O [110/20]via,00:00:23,Serial0O --路由信息的来源(OSPF) --目标网络（或子网）[110 --管理距离(路由的可信度)/20] --量度值(路由的可到达性)via --下一跳地址(下个路由器)00:00:23 --路由的存活的时间(时分秒)Serial0 --出站接口路由的信息O [110/20]如何生成路由表呢？三种方法直连路由（与路由器接口相连的网段）静态路由（手工添加路由信息）动态路由（由动态路由协议自动学习到）如何生成路由表呢？三种方法直连路由（与路由器接口相连管理距离可以用来选择采用哪个IP路由协议管理距离值越低，学到的路由越可信静态配置路由优先于动态协议学到的路由采用复杂量度的路由协议优先于简单量度的路由协议。管理距离(可信度)管理距离可以用来选择采用哪个IP路由协议管理距离(可信度)Connectedinterface0Staticrouteoutaninterface 0Staticroutetoanexthop 1OSPF 110RIPv1,v2 120路由源缺省管理距离各种路由协议管理距离值Connectedinterface路由决策根据路由的管理距离。管理距离越小，路由越优先