1-数通基础知识培训

数通基础知识学习完此课程，您将会：了解OSI七层模型和TCP/IP模型了解TCP、UDP协议掌握IP地址和子网划分了解ARP、ICMP的概念和原理1、OSI参考模型2、TCP/UDP协议3、IP协议目录ApplicationPresentationSessionTransportIPDatalinkPhysicalApplicationTransportIPNetworkinterfaceOSI模型TCP/IP模型OSI参考模型和TCP/IP参考模型应用层操作系统或网络应用程序提供访问网络服务的接口提供标准的服务主要包括：SNMP，FTP，TELNET，DHCP，TFTP，HTTP，DNS等。表示层指定独立结构的数据传送格式编码和解码数据格式，加密和解密数据，压缩。主要包括：.jpg，.pdf，.doc，加密等会话层会话层管理主机之间的会话进程，即负责建立、管理、终止进程之间的会话主要包括netbios，appletalk，radius等。OSI参考模型传输层：负责将上层数据分段并提供端到端的、可靠的或不可靠的传输。此外，传输层还要处理端到端的差错控制和流量控制问题。传输层协议：包括TCP/UDP协议网络层：负责对子网间的数据包进行路由选择网络层协议：IP，ipx数据链路层：在不可靠的物理介质上提供可靠的传输数据链路层协议：SDLC、HDLC、PPP、帧中继等物理层：规定了激活、维持、关闭通信端点之间的机械特性、电气特性、功能特性以及过程特性。物理层典型规范：EIA/TIARS-232、V.35、RJ-45等OSI参考模型HTTP、Telnet、FTP、SMTP、POP3、etcTCP/UDPARP/RARPIPICMPEthernet、802.3、PPP、HDLC、FR、etc接口和线缆应用层传输层网络层提供应用程序网络接口建立端到端连接寻址和路由选择物理介质访问二进制数据流传输TCP/IP协议栈底层DATATCPheaderDATAIPheaderTCPheaderDATAEthernetheaderIPheaderTCPheaderDATAEthernettrailerTCPsegmentIPdatagram46to1500applicationtransportIPethernet数据的封装过程：当一个应用层的数据最终在物理链路上传输，经过协议栈的每一层，数据封装在该层并打上相应层的包头数据封装过程14420~6020~601、OSI参考模型2、TCP/UDP协议3、IP协议目录TCPTCP（transportcontrolprotocol），传输控制协议，TCP协议为应用层的程序提供面向连接、可靠的服务。面向连接：在交换数据包之前，通信的双方必须建立起TCP连接；可靠性体现在以下几个方面：发送的TCP数据都需要经过确认，如果没有接受到确认，TCP将重传。采用滑动窗口机制，来控制发送方的数据大小。TCP头部和数据部分都需要检验，确保数据准确无误。TCP总是将应用层的数据分割为发送方认为最合适大小的报文。保证有效地传递数据。IP报文是无序到达目的地，而TCP可以对接收的数据进行重新排序，然后传给应用程序。流量控制，TCP连接双方都有一个固定的缓存空间，接收方只允许发送方发送缓存空间能接收的数据。在TCP层，应用层的数据以TCP片段（segment）发送给IP层；TCP16bitsourceportnumber16bitdestinationportnumber32bitsequencenumber32bitacknowledgmentnumber4bitheaderlength6bitreservedURGACKPSHRSTSYNFIN16bitwindowssize16bitTCPchecksum16biturgentpointerOptiondataTCP报头格式20byte发送方接受方SynxAckx+1，SynyAcky+1TCP连接的建立和终止TCP连接的建立需要经过3次握手之后，才能建立起TCP连接。X：表示发送方发送的数据段的序列号；Y：表示接受方发送的数据段的序列号；Send1NEXT2Acknowledge4Send4，5，6Acknowledge5Send5，6，721Send3TCP确认机制TCP连接建立后收到数据序列4,5,6，其处理过程将是：4马上提交给用户并向发送方确认，6在接收队列中等待，直到5到达。在等待过程中不对6进行确认。发送端在一定时间内得不到对端的确认就重传。这就是TCP的确认——重传机制，也是TCP传输可靠性的保证。16bitsourceport16bitdestinationport16bitUDPlength16bitchecksumdataUDPUDP(userdatagramprotocol)：用户数据报文协议。UDP是无连接、不可靠的传输层协议。UDP使用ICMP来通告发生的错误和其它信息。通常来说，UDP的传输效率较高。TCP和UDP的区别：TCP是可靠的协议，适合于要求可靠、安全高的应用程序；而UDP适合对时延敏感的应用程序。TCP采用重传的机制，来保证数据的可靠性，所以不适合在低速的链路上使用。UDP的报文格式常用的TCP和UDP端口常见的TCP和UDP端口分为三类：1、端口范围1～1023，为众所周知的端口来标识标准的服务，如FTP、SNMP，SMTP，TELNET2、端口范围1024～49151；注册端口号用来标识那些已经向IANA（InternetAssignedNumbersAssignedNumbersAuthority）注册的应用3、私有端口号是非注册的并且可以动态地分配给任何应用，私有端口为49152-65535；应用程序TCP端口UDP端口telnet23ftp21（控制）20（数据）Tftp69DNS5353SMTP2525HTTP80HTTPS443应用程序TCP端口UDP端口POP3110NTP123NETBIOS名字解析137137NETBIOS回话服务139139NETBOIS数据通道138138BGP17953RADIUS（认证）1812RADIUS（计费）1813常用的TCP和UDP端口FTP的连接包括两个端口，21端口是客户端和服务器传输命令的，20端口是数据传送的连接。FTP服务程序一般会支持两种不同的模式，一种是Port模式，一种是Passive模式Port模式：当客户端C向服务端S连接后，那么客户端C会发送一条命令告诉服务端S（客户端C在本地打开了一个端口N），当服务端S收到这个Port命令后就会向客户端打开的那个端口N进行连接，这种数据连接就生成了。Pasv模式：当客户端C向服务端S连接后，服务端S会发信息给客户端C，这个信息是（服务端S在本地打开了一个端口M），当客户端C收到这个信息后，就可以向服务端S的M端口进行连接，连接成功后，数据连接也建立了。FTP模式ftp客户端控制通道建立过程：102321SynxSyny，Ackx+1Acky+1Passive命令ftp服务器10241111数据通道建立过程：ftp客户端ftp服务器FTPPassive模式由于port模式存在安全的问题，现在大多数的客户端使用被动模式（passive）。在服务器接受到客户端的Passive命令之后，服务器进行应答，将服务器的IP地址和一个给客户的临时端口给客户端。客户端主动发起数据通道的TCP连接，这样防火墙可以自动检测来自外部的连接。SynxSyny，Ackx+1Acky+1telnet客户端102523SynxSyny，ackx+1Acky+1telnet服务器telnetTelnet是一种远程登陆程序，它可以使主机通过网络登陆到远端的主机上，进行操作。Telnet的客户端和服务器端使用一个TCP的连接。用户在客户端输入的每个字符都将由终端发送到服务器端，服务器进程进行响应将以字符回显到终端上。1、Telnet服务器使用23端口号。2、如果需要密码和用户名，服务器进程将需要客户端输入密码和用户名。1、OSI参考模型2、TCP/UDP协议3、IP协议3.1、IP地址3.2、ICMP3.3、ARP目录IP-InternetProtocolIP协议作为通信子网的最高层，提供无连接的数据报传输机制，提供寻址、服务类型区分、分片和重组以及安全等功能。IP协议为TCP/IP协议栈的层3协议。IP协议是点到点的，核心问题是寻径。它向上层提供统一的IP数据报，使得各种物理帧的差异性对上层协议不复存在。互连网协议IP是TCP/IP体系中两个最重要的协议之一。与IP协议配套使用的还有三个协议：地址转换协议ARP反向地址转换协议RARPInternet控制报文协议ICMPIP协议所谓IP地址就是给每一个连接在Internet上的主机分配一个唯一的32bit的地址。IP地址的结构使我们可以在Internet上很方便地进行寻址，这就是：先按IP地址中的网络号码net-id把网络找到，再按主机号码host-id把主机找到。所以IP地址并不只是一个计算机的号码，而是指出了连接到某个网络上的某台计算机。IP地址由两个字段组成，即：网络号码字段net-id;主机号码字段host-id。IP地址类别前几位数字范围十进制A类000000000-011111110~127(127保留）B类1010000000-10111111128～191C类11011000000-11011111192～223D类111011100000-11101111224～239E类111111110000-11111111240～255为了便于对IP地址进行管理，同时还考虑到网络的差异很大，有的网络拥有很多的主机，而有的网络上的主机则很少。因此Internet的IP地址就分成为五类，即A类到E类。这样，IP地址分为A类、B类、C类、D类和E类地址。IP地址的分类表示方式：为方便起见，一般将32bit的IP地址中的每8个比特用它的等效十进制数字表示，并且在这些数字之间加上一个点。例如，有下面这样的IP地址：00001010110101101010011110000011这是一个A类IP地址，可记为10.214.167.131，这显然更方便得多。IP地址类别二进制表示十进制表示A类11111111000000000000000000000000255.0.0.0B类11111111111111110000000000000000255.255.0.0C类11111111111111111111111100000000255.255.255.0掩码用来区分IP地址中的网络地址和主机地址。掩码的表示方法和IP地址一样，有十进制和二进制两种表示方法，对A类、B类、C类地址的掩码为：掩码掩码用途：确定网络地址，确定网络中地址的数量例如：220.238.45.173/255.255.255.224地址11011100.11101110.00101101.10101101掩码11111111.11111111.11111111.11100000网络地址11011100.11101110.00101101.10100000广播地址11011100.11101110.00101101.10111111网络地址：220.238.45.160广播地址：220.238.45.19110.10.10.0/255.255.248.0是网络地址还是主机地址？掩码的使用NetworksubnetHostbitNetworkHostbit192.168.1.64/27192.168.1.96/27192.168.1.164/30192.168.1.168/30ISPVLSM(variouslengthsubnetmask)，可变长子网掩码，将一个网络地址划分为更多的子网。利用可变长子网掩码对Host位进行分割，分割的部分用来作为网络地址，这样即