©2010CiscoSystems.IncAllrightsreserved.CiscoSystemsv1.0TCP/IP协议簇©2010CiscoSystems.IncAllrightsreserved.CiscoSystemsv1.0TCP/IP协议簇应用层表示层会话层传输层网络层数据链路层物理层应用层传输层Internet层网络访问层•TCP/IP协议栈–是由一组不同功能的协议组合在一起构成的协议栈–利用一组协议完成OSI所实现的功能©2010CiscoSystems.IncAllrightsreserved.CiscoSystemsv1.0TCP/IP中的主流协议应用层表示层会话层传输层网络层数据链路层物理层IPICMPIGMPRARPARPUDPTCP各种应用程序层SMTPFTP……DNSSNMPNFSTFTP由底层网络定义的协议Ethernet,Token-Ring,FDDI,X.25,Wirless,ATM©2010CiscoSystems.IncAllrightsreserved.CiscoSystemsv1.0应用层协议——功能是由协议来完成的•HTTP80超文本传输协议,提供浏览网页服务•Telnet23远程登陆协议,提供远程管理服务•FTP20、21文件传输协议,提供互联网文件资源共享服务•SMTP25简单邮件传输协议,提供互联网电子邮件服务•POP3110邮局协议3,提供互联网电子邮件服务•TFTP69(UDP)简单文件传输协议,提供简单的文件传输服务©2010CiscoSystems.IncAllrightsreserved.CiscoSystemsv1.0传输层协议TCP(传输控制协议)属于面向连接的网络协议UDP(用户报文协议)属于无连接的网络协议应用层传输层Internet层物理层数据链路层网络层主机到主机传输传输层端到端可靠传输互联网络报文报文•传输层好比逻辑通道,一种承诺。•买保险的就是TCP,不买保险的就是UDP。©2010CiscoSystems.IncAllrightsreserved.CiscoSystemsv1.0TCP和UDP•传输控制协议(TCP)–面向连接–可靠传输–流控–使用TCP的应用:Web浏览器;电子邮件;文件传输程序•用户数据报协议(UDP)–简单–无连接–低开销–尽力传递–使用UDP的应用:域名系统(DNS);视频流;IP语音(VoIP)©2010CiscoSystems.IncAllrightsreserved.CiscoSystemsv1.0端口寻址•识别会话©2010CiscoSystems.IncAllrightsreserved.CiscoSystemsv1.0•端口号的类型©2010CiscoSystems.IncAllrightsreserved.CiscoSystemsv1.0•netstat命令©2010CiscoSystems.IncAllrightsreserved.CiscoSystemsv1.0源/目的端口–源端口随机分配,目标端口使用知名端口–应用客户端使用的源端口号一般为系统中未使用的且大于1023;–目的端口号为服务器端应用服务的进程。如telnet为23。主机B主机A102823…源端口目的端口©2010CiscoSystems.IncAllrightsreserved.CiscoSystemsv1.0TCP连接的建立和终止•TCP会话的建立©2010CiscoSystems.IncAllrightsreserved.CiscoSystemsv1.0•TCP会话的终止©2010CiscoSystems.IncAllrightsreserved.CiscoSystemsv1.0数据的分段和重组•保证所传输数据的大小符合传输介质的限制要求•确保不同应用程序发出的数据能在介质中多路传输•TCP和UDP处理数据段的方式不同©2010CiscoSystems.IncAllrightsreserved.CiscoSystemsv1.0TCP数据段重组•使用序列号(sequencenumber)©2010CiscoSystems.IncAllrightsreserved.CiscoSystemsv1.0TCP窗口确认•使用确认号(acknowledgementnumber)•期待确认©2010CiscoSystems.IncAllrightsreserved.CiscoSystemsv1.0TCP重传•TCP通常只确认连续序列数据(contiguoussequence)•选择性确认(SelectiveAcknowledgements)是备选功能©2010CiscoSystems.IncAllrightsreserved.CiscoSystemsv1.0TCP拥塞控制–将数据丢失降到最少•窗口大小——流量及拥塞控制©2010CiscoSystems.IncAllrightsreserved.CiscoSystemsv1.0UDP——低开销与可靠性对比•UDP–提供基本的传输层功能–低开销UDP是无连接的,并且不提供复杂的重新传输、排序和流量控制机制•使用UDP的应用:–域名系统(DNS)–简单网络管理协议(SNMP)–动态主机配置协议(DHCP)–路由信息协议(RIP)–简单文件传输协议(TFTP)–网络游戏©2010CiscoSystems.IncAllrightsreserved.CiscoSystemsv1.0UDP数据报重组•UDP仅仅是将接收到的数据按照先来后到的顺序转发到应用程序©2010CiscoSystems.IncAllrightsreserved.CiscoSystemsv1.0UDP进程•也使用端口号来标识特定的应用层进程并将数据报发送到正确的服务或应用©2010CiscoSystems.IncAllrightsreserved.CiscoSystemsv1.0网络层•网络层也叫Internet层负责将分组报文从源端发送到目的端•网络层作用为网络中的设备提供逻辑地址负责数据包的寻径和转发网络层IPICMPIGMPRARPARP©2010CiscoSystems.IncAllrightsreserved.CiscoSystemsv1.0IP数据包格式•版本:IPv4、IPv6(目前主流为IPv4)•IP:32bit表示的逻辑地址•TTL:生存周期,每经过一次路由减1,TTL值为0丢弃该数据包Bit0Bit31版本(4)目的IP地址(32)选项(0or32ifany)数据头长度(4)TOS(8)总长度(16)身份标识(16)标志(3)偏移量(13)TTL(8)协议号(8)校验和(16)源IP地址(32)20-60Bytes20-65536Bytes©2010CiscoSystems.IncAllrightsreserved.CiscoSystemsv1.0协议号的作用传输层网络层TCPUDP协议号IP176©2010CiscoSystems.IncAllrightsreserved.CiscoSystemsv1.0网际控制报文协议ICMP•如何得知网络的IP连通性?•网际控制报文协议–ICMP(InternetControlMessageProtocol)是面向连接的协议,用于向源节点发送“错误报告”信息。–常用的工具有PING.EXE和TRACERT.EXE。©2010CiscoSystems.IncAllrightsreserved.CiscoSystemsv1.0PING•Ping是个应用程序,它的作用及工作原理•目的:测试网络层的连通性(在网络层模拟应用的双向通信)•工作原理:1、发送ICMP的echorequest2、ICMP被IP封装,中间网络设备看到的是IP包3、目标主机接收到echorequest发送echoreply•Ping通:1、通信子网---去回2、资源子网----发送主机接收主机©2010CiscoSystems.IncAllrightsreserved.CiscoSystemsv1.0Traceroute/Tracert•目的:探测到目标主机所经过的路径•工作原理:利用IP头部的TTL字段,利用TTL报超时错探测每一个设备节点。©2010CiscoSystems.IncAllrightsreserved.CiscoSystemsv1.0数据链路层-地址解析协议(ARP)11、ARP过程:目标主机在本地网络•ARP协议具有两项基本功能:–将IPv4地址解析为MAC地址–维护映射的缓存©2010CiscoSystems.IncAllrightsreserved.CiscoSystemsv1.02©2010CiscoSystems.IncAllrightsreserved.CiscoSystemsv1.03©2010CiscoSystems.IncAllrightsreserved.CiscoSystemsv1.04©2010CiscoSystems.IncAllrightsreserved.CiscoSystemsv1.05©2010CiscoSystems.IncAllrightsreserved.CiscoSystemsv1.06©2010CiscoSystems.IncAllrightsreserved.CiscoSystemsv1.02、ARP过程:目标主机在本地网络外•如果目的IPv4主机不在本地网络上,则源节点需要将帧传送到作为网关的路由器接口,或用于到达该目的地的下一跳。•源节点将使用网关的MAC地址作为帧(其中含有发往其它网络上主机的IPv4数据包)的目的地址。1©2010CiscoSystems.IncAllrightsreserved.CiscoSystemsv1.02©2010CiscoSystems.IncAllrightsreserved.CiscoSystemsv1.03©2010CiscoSystems.IncAllrightsreserved.CiscoSystemsv1.04