TCPIP协议详解共83页文档

SPREADTRUM2019/04/09Presenter:林亦桐Title：TCP/IP协议ProprietaryandConfidentialInformation学习目标了解什么是TCP/IP协议TCP/IP协议体系结构了解TCP/IP协议栈的相关协议学习完本课程，您应该能够：ProprietaryandConfidentialInformation教学重难点重点：TCP/IP协议体系结构难点：TCP/IP协议栈的相关协议ProprietaryandConfidentialInformation课程内容TCP/IP协议体系概述TCP/IP的分层及基本工作原理TCP/IP协议集的主要协议ProprietaryandConfidentialInformationTCP/IP协议体系概述•TCP/IP协议源于1969年，是针对Internet开发的一种体系结构和协议标准，目的在于解决异种计算机网络的通信问题。使得网络在互联时能为用户提供一种通用、一致的通信服务。是Internet采用的协议标准。••TCP/IP是一组通信协议的代名词，是由一系列协议组成的协议簇。它本身指两个协议集：–TCP（传输控制协议）。–IP（互联网络协议）。ProprietaryandConfidentialInformationTCP/IP协议的基本传输单位是数据包（Datagram）。TCP协议负责把数据分成若干个数据包，并给每个数据包加上包头，包头上有相应的编号，以保证在数据接收端能将数据还原为原来的格式。IP协议在每个包头上再加上接收端主机地址，这样数据找到自己要去的地方，如果传输过程中出现数据丢失、失真等情况，TCP协议会自动要求数据重传。TCP/IP协议体系概述ProprietaryandConfidentialInformationInternetTCP/IPTCP/IP协议体系概述ProprietaryandConfidentialInformationTCP/IP的分层及基本工作原理TCP/IP协议族是一组不同层次上的多个协议的组合。TCP/IP通常被认为是一个四层协议系统。应用层传输层网络层网络接口层Telnet、Ftp、Smtp等TCP和UDPIP、ICMP和IGMP接口卡及设备驱动ProprietaryandConfidentialInformationTCP/IP协议体系应用层（ApplicationLayer）：包含各种网络应用协议。如HTTP、FTP、telnet、SMTP、DNS、SNMP等。传输层（TransportLayer）：负责在源主机和目的主机的应用程序间建立、管理和拆除可靠而又有效的端到端连接。主要有TCP和UDP两个传输协议。ProprietaryandConfidentialInformationTCP/IP协议体系网络互联层（InternetLayer）：负责将分组独立地从信源传送到信宿，主要解决路由选择、拥塞控制和网络互联等问题。如最重要的协议——IP。网络接口层（NetworkAccessLayer）：负责将IP分组封装成适合在物理网络上传输的帧格式并传输；或将从物理网络接收到的帧解封，取出IP分组交给网络互联层。当前几乎所有的物理网络上都可运行TCP/IP协议。ProprietaryandConfidentialInformationInternet层IPICMPIGMPARP网络接口层EthernetATM传输层UDPTCP应用层FTPHTTP应用层表示层传输层网络层链路层物理层会话层TCP/IP的分层及基本工作原理ProprietaryandConfidentialInformationTCP/IP的分层及基本工作原理ProprietaryandConfidentialInformationTCP/IP的分层及基本工作原理ProprietaryandConfidentialInformationTCP/IP体系结构与协议栈之间关系ProprietaryandConfidentialInformation应用层表示层会话层传输层网络层数据链路层物理层SMTPFTPTELNETDNSSNMPNFSTFTPRPCTCPUDPIPICMPIGMPRARPARP由底层网络定义的协议应用程序TCP/IP与OSI的比较ProprietaryandConfidentialInformationTCP协议栈不仅包括第3层和第4层的规范（如IP和TCP），也包括一些普通应用规范，即应用层规范，其中某些应用也能在网络设备如路由器和交换机上实现。TCP/IP协议栈应用层网络接口层网络层传输层文件传输—TFTP—FTP—NFS电子邮件—SMTP远程登录—Telnet—rlogin网络管理—SNMP域名管理—DNS应用层协议ProprietaryandConfidentialInformation应用层协议1、Telnet：它允许一个用户在一个远程的客户机上，访问另一台机器上的资源。ProprietaryandConfidentialInformation应用层协议2、FTP：文件传输协议实际上就是传输文件的协议，它可以应用在任意两个主机之间。ProprietaryandConfidentialInformation应用层协议3、TFTP：简单文件传输协议是FTP的简化版本，只有在你确切地知道想到得到的文件名及他的准确位置时，才可有选择的使用TFTP。ProprietaryandConfidentialInformation应用层协议4、SNMP：简单网络管理协议采集并使用一些有价值的网络信息。ProprietaryandConfidentialInformation应用层协议5、SMTP：简单邮件传输协议，是对应于我们普遍使用的被称为E-mail的应用，他描述了邮件投递中的假脱机、排列及方法。ProprietaryandConfidentialInformation应用层协议6、DNS：域名服务可以解析主机名，特别是Internet名。ProprietaryandConfidentialInformation应用层协议7、DHCP/BootP：动态主机配置协议可以为主机分配IP地址。ProprietaryandConfidentialInformation应用层协议8、HTTP：超文本。ProprietaryandConfidentialInformation应用层协议9、HTTPS：加密WEB通信。ProprietaryandConfidentialInformation应用层协议9、MMS：彩信协议。彩信发送：ProprietaryandConfidentialInformation应用层协议彩信接收：ProprietaryandConfidentialInformation传输层协议•传输层的服务允许用户按照传输层的数据格式分段及封装应用层送来的数据。这一层数据流提供了端到端的传输服务，它在发送主机与接收主机之间构建了一个逻辑连接。它允许在Internet上两台主机之间信息的无差错传输。TCP还进行流量控制，以避免发送过快而发生拥塞。ProprietaryandConfidentialInformation传输层协议•传输层包括两个协议:TCP协议：即传输控制协议，是一个可靠的、面向连接的协议。UDP协议：采用无连接的方式，不管发送的数据包是否到达目的主机，数据包是否出错。收到数据包的主机也不会告诉发送方是否正确收到了数据，它的可靠性是由上层协议来保障的。ProprietaryandConfidentialInformationTCP协议栈不仅包括第3层和第4层的规范（如IP和TCP），也包括一些普通应用规范，即应用层规范，其中某些应用也能在网络设备如路由器和交换机上实现。TCP/IP协议栈应用层网络接口层网络层传输层文件传输—TFTP—FTP—NFS电子邮件—SMTP远程登录—Telnet—rlogin网络管理—SNMP域名管理—DNS传输层协议ProprietaryandConfidentialInformation•1、传输控制协议TCP：TCP将数据分成数据报，用能够到达目的地的路径信息连行包装,接收端则将这些数据进行重组。它提供可靠的、面向连接的数据报传递服务。TCP协议位于IP协议的上层，为数据提供错误校验，流量控制及序列信息用以补充IP协议的不足。传输层协议ProprietaryandConfidentialInformation•1、传输控制协议TCP：–TCP是面向连接的协议。所谓连接，就是两个对等实体为进行数据通信而进行的一种结合。面向连接服务是在数据交换之前，必须先建立连接。当数据交换结束后，则应终止这个连接。–面向连接服务具有：连接建立、数据传输和连接释放这三个阶段。在传送数据时是按序传送的。传输层协议ProprietaryandConfidentialInformationTCP数据格式源端口Sourceport(16)目标端口Destinationport(16)序列号Sequencenumber(32)Headerlength(4)应答号Acknowledgementnumber(32)Reserved(6)Codebits(6)Window(16)Checksum(16)Urgent(16)可选项Options(0or32ifany)数据Data(varies)20BytesBit0Bit15Bit16Bit31ProprietaryandConfidentialInformationTCP数据封装示意图ProprietaryandConfidentialInformationTCP协议工作机制（三次握手）发送SYN信息(序号=x)接收SYN信息(序号=x)发送ACK信息(确认号=y+1)主机A主机B接收SYN信息(序号=y,确认号=x+1)发送SYN信息(序号=y,确认号=x+1)接收ACK信息(确认号=y+1)ProprietaryandConfidentialInformation第一次握手：•建立连接时，客户端发送syn包(syn=j)到服务器，并进入SYN_SEND状态，等待服务器确认。TCP三次握手ProprietaryandConfidentialInformation发送SYN(seq=100ctl=SYN)接收SYNHostAHostB1TCP三次握手ProprietaryandConfidentialInformation第二次握手：•服务器收到syn包，必须确认客户的SYN（ack=j+1），同时自己也发送一个SYN包（syn=k），即SYN+ACK包，此时服务器进入SYN_RECV状态。TCP三次握手ProprietaryandConfidentialInformation发送SYN(seq=100ctl=SYN)接收SYN发送SYN+ACK(seq=300ack=101ctl=syn,ack)HostAHostB接收SYN12TCP三次握手ProprietaryandConfidentialInformation第三次握手：•客户端收到服务器的SYN＋ACK包，向服务器发送确认包ACK(ack=k+1)，此包发送完毕，客户端和服务器进入ESTABLISHED状态，完成三次握手。TCP三次握手ProprietaryandConfidentialInformation发送SYN(seq=100ctl=SYN)接收SYN发送SYN+ACK(seq=300ack=101ctl=syn,ack)建立会话(seq=101ack=301ctl=ack)HostAHostB123接收SYNTCP三次握手ProprietaryandConfidentialInformation第一次“握手”•首先分析建立“握手”第一个过程包的结构，如图2-13所示。源端口宿端口序列号ProprietaryandConfide