ImageVerifierCode 换一换
格式:PPT , 页数:52 ,大小:938KB ,
资源ID:10408020      下载积分:10 金币
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.docduoduo.com/d-10408020.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录   微博登录 

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(02.TCPIP基础.ppt)为本站会员(精品资料)主动上传,道客多多仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知道客多多(发送邮件至docduoduo@163.com或直接QQ联系客服),我们立即给予删除!

02.TCPIP基础.ppt

1、TCP/IP基础,技术培训中心 2009-06,修订记录,2,学习目标,了解TCPIP模型 建立数据意识 了解常见协议的工作原理,课程内容,第一章 TCPIP基础 第二章 常见协议,4,通信模型,网络 各种终端通过通信介质、通信设备互联起来,实现资源共享 由资源子网和通信子网组成 通信模型 各种设备遵从相同的行为规则,协同工作、相互通信 OSI与TCP/IP,OSI参考模型和TCP/IP模型,TCP/IP,应用层,表示层,会话层,传输层,网络层,数据链路层,物理层,1,2,3,4,5,6,7,应 用 层,传输层,网络层,数据链路层,物理层,OSI参考模型,TCP/IP模型,TCP/IP中协议栈

2、,应用层,表示层,会话层,传输层,网络层,数据链路层,物理层,IP,ICMP,IGMP,RARP,ARP,UDP,TCP,各种应用程序层,SMTP,FTP,DNS,SNMP,NFS,TFTP,由底层网络定义的协议,Ethernet,Token-Ring,FDDI,X.25,Wirless,ATM,协议是通信双方共同遵守的标准和规范 协议由特定的软件实现,功能由协议完成,对等通信,应用层,传输层,网络层,数据链路层,物理层,应用层,传输层,网络层,数据链路层,物理层,网络层,数据链路层,物理层,网络层,数据链路层,物理层,Segement,Packet,Frame,BIT,Data,数据的发送报

3、文封装,数据,数据,数据,网络层报头,数据,数据链路层报头,0101110101001000010,传输层,数据链路层,物理层,网络层,应用层,应用层,源端口1030 目的端口 80,源IP、 目的IP,源MAC、目的MAC、,二进制流“0、1”,传输层报头,数据,网络层报头 + 传输层报头 + 数据,数据链路层报头,传输层报头+ 数据,网络层报头,数据,传输层报头,0101110101001000010,传输层,数据链路层,物理层,网络层,应用层,应用层,数据的接收报文拆封,应用层,应用层,传输层,网络层,数据链路层,物理层,文件传输 FTP、TFTP 邮件服务 SMTP、POP3 网络管理

4、 SNMP 远程登录 Telnet 网络服务 HTTP、DNS,传输层,应用层,传输层,网络层,数据链路层,物理层,TCP提供面向连接的 可靠的 有序的 流量控制的传输服务 UDP提供无连接 不可靠的 无序的 无流量控制的传输服务 通过端口号区分上层应用,TCP/UDP报文,端口号,使用TCP或UDP协议提供主机上的进程和进程上的通信,使用端口号标识特定的进程,HTTP FTP DNS TFTP,传输层,应用层,端口80 20、21 53 69,源/目的端口号,源端口随机分配,目标端口使用知名端口 应用客户端使用的源端口号一般为系统中未使用的且大于1023; 目的端口号为服务器端应用服务的进程

5、。如telnet为23。,主机 B,主机 A,1028,23,源端口,目的端口,常见应用端口号,HTTP 80 超文本传输协议,提供浏览网页服务 Telnet 23 远程登陆协议,提供远程管理服务 FTP 20、21 文件传输协议,提供互联网文件资源共享服务 SMTP 25 简单邮件传输协议,提供互联网电子邮件服务 POP3 110 邮局协议3,提供互联网电子邮件服务 TFTP 69(UDP) 简单文件传输协议,提供简单的文件传输服务,三次握手建立连接,基于TCP的应用程序传输数据之前,必须先由TCP通过三次握手建立连接才能传输数据,客户端A,服务器B,传输确认,DATA (seq=1, le

6、n=1024),DATA (seq=1025, len=1024),DATA (seq=2049, len=1024),DATA (seq=4097, len=1024),DATA (seq=5121, len=1024),DATA (seq=6145, len=1024),DATA (seq=7169, len=1024),ACK (ack=4097),DATA (seq=3073, len=1024),DATA (seq=1, len=1024),DATA (seq=1025, len=1024),DATA (seq=2049, len=1024),DATA (seq=4097, len=

7、1024),DATA (seq=5121, len=1024),DATA (seq=6145, len=1024),DATA (seq=7169, len=1024),ACK (ack=4097, win=2048),DATA (seq=3073, len=1024),ACK (ack=6145, win=2048),要求减小窗口,滑动窗口,FIN (seq=p),ACK (ackp+1),ACK (ackq+1),IP网络,FIN (seq=q),客户端A,客户端B,四次握手拆除连接,网络层,应用层,传输层,网络层,数据链路层,物理层,IP ICMP ARP,IP报文,协议号,传输层,网络层

8、,TCP,UDP,协议号,IP,17,6,ICMP,ICMP Internet Control Message Protocol 辅助IP工作,用于向源节点发送“错误报告”信息,ICMP报文的分类,ICMP报文分析,使用Ping命令发送ICMP回应请求消息,可以检测网络或主机通讯故障并解决常见的TCP/IP连接问题,常用工具,Ping 作用 测试网络的连通性 工作原理: 发送icmp的echo request icmp被ip封装,中间网络设备看到的是ip包 目标主机接收到echo request发送echo reply Traceroute 作用 探测到目标主机所经过的路径 工作原理:利用ip

9、头部的ttl字段,利用TTL报超时错探测每一个设备节点,数据链路层,局域网 IEEE802.1 基本局域网问题 IEEE802.2 定义LLC子层 IEEE802.3 以太网标准 IEEE802.4 令牌总线网 IEEE802.5 令牌环网 广域网 HDLC PPP Frame Relay,应用层,传输层,网络层,数据链路层,物理层,数据,源地址,帧检测序列,类型,目的地址,可变,2,6,6,4,XXXXXX XXXXXX,由厂商分配给设备,由IEEE分配给厂商(如:锐捷网络00-D0-F8),前导位,MAC 地址,8,单位:字节,Ethernet II的帧格式,物理层,物理层介质 双绞线、同

10、轴电缆、光纤、无线电信号等 局域网 常见标准:10Base-T、100Base-TX/FX、1000Base-T、1000Base-SX/LX 常见设备:中继器、集线器 广域网 常见标准:RS-232、V.24、V.35 常见设备:Modem,应用层,传输层,网络层,数据链路层,物理层,中间转发的过程,5.会话层,6.表示层,7.应用层,4.传输层,2.数据链路层,1.物理层,4.传输层,2.数据链路层,3.网络层,1.物理层,5.会话层,6.表示层,7.应用层,数据,3.网络层,2.数据链路层,3.网络层,1.物理层,2.数据链路层,3.网络层,1.物理层,网络设备工作原理,网络设备基于自己

11、的层次理解并转发用户数据 HUB工作在物理层,二层交换机工作在数据链路层,基于帧转发数据,路由器、多层交换机工作在网络层,基于IP包转发数据,协议包,课程内容,第一章 TCPIP基础 第二章 常见协议,35,常见协议FTP,文件传输协议 客户端/服务器模式, 基于TCP 控制连接使用TCP端口号21 数据连接使用TCP端口号20 采用两种数据传输方式 主动方式 被动方式,常见协议FTP,控制连接 用于在客户端和服务器之间传输FTP控制命令及命令执行信息。控制连接在整个FTP会话期间一直保持打开 数据连接 用于传输数据,包括数据上传、下载、文件列表发送等。数据传输结束后数据连接将终止,FTP控制

12、 连接进程,21,客户端,服务器,FTP数据 连接进程,FTP控制 连接进程,FTP数据 连接进程,20,数据传输主动方式,主动方式 PORT方式,是FTP协议最初定义的数据传输连接方式: 在建立数据连接的过程中,由服务器主动发起连接 客户端通过向服务器发送PORT命令,告诉服务器该客户端用于传输数据的临时端口号 传送数据时,服务器通过TCP端口号20与客户端的临时端口建立数据传输通道,完成数据传输,数据传输被动方式,被动方式 PASV方式,服务器总是被动接收客户端的数据连接 客户端通过向服务器发送PASV命令,告诉服务器进入被动方式。服务器选择临时端口号并告知客户端 当需要传送数据时,客户端

13、主动与服务器的临时端口号建立数据传输通道,完成数据传输,常见协议DHCP,Dynamic Host Configuration Protocol 动态主机配置协议 为主机动态分配IP地址及其他相关信息 采用客户端/服务器模式,服务器负责集中管理,客户端向服务器提出申请,服务器返回相应配置信息 DHCP报文采用UDP封装,目标端口67,源端口68,DHCP组件,Server,DHCP Relay,Client,服务器 能提供DHCP功能的服务器或具有DHCP功能的网络设备 DHCP中继 一般为路由器或三层交换机等网络设备 在Client和Server之间跨网段转发DHCP消息 客户端 需要动态获

14、得IP地址的主机,DHCP协议报文,Discover Client向Server发出请求,第一个报文 Offer Server对DISCOVER报文的响应 RequestClient对OFFER报文的回应,或者是Client续延IP地址租期时发出的报文 ACK Server对Client的Request报文的确认响应报文,DECLINE 当 Client发现Server分配给它的IP地址无法使用,将发出此报文,通知 Server禁止使用该IP地址 NAK Server对Client的REQUEST报文的拒绝响应报文RELEASE Client主动释放Server分配给它的IP地址的报文INFO

15、RM Client已经获得了IP地址,发送此报文,为了从Server处获取其他的一些网络配置信息,DHCP协议报文,工作过程,DISCOVER,OFFER,REQUEST,ACK/NAK,Client,Server,IP网,DHCP Relay的工作过程,Client,Server,DHCP Relay,广播,单播,租约更新,REQUEST,Client,DHCP Server,ACK,使用时间达到租期的50%,REQUEST,ACKK,使用时间达到租期的87.5%,常见协议ARP,ARP作用 在以太网中,一个主机要和另一个主机进行直接通信,必须知道目标主机的MAC地址。 负责将已知IP地址解

16、析为MAC地址 IP地址和MAC地址的映射关系存储在ARP表中 ARP协议报文 ARP请求报文 ARP应答报文,ARP的工作过程,PC1,PC2,192.168.0.1,192.168.0.2,00d0.f800.0001,00d0.f800.0002,Opcode:1 Senders MAC:00d0.f800.0001 Senders IP:192.168.0.1 Target MAC:0000.0000.0000 Target IP:192.168.0.2 broadcast,Opcode:2 Senders MAC:00d0.f800.0002 Senders IP:192.168.0

17、.2 Target MAC:00d0.f800.0001 Target IP:192.168.0.1 unicast,ARP Request,ARP Reply,ARP,代理ARP Proxy arp是为了分割网络,同时又不想划分网段,中间加设一个路由设备并开启arp代理功能,就能通过 router代为回应双方的arp请求和应答。免费ARP gratuitous arp是arp request的一种,是广播报文gratuitous arp的arp报文中,源ip和目的ip是一样的,就是为了再次确认网络中身份,针对ARP表的攻击,如果一个攻击者通过变换不同的IP地址和MAC地址,向同一台设备,比如三层交换机发送大量的ARP请求,则被攻击设备可能会因为ARP缓存溢出而崩溃 ; 针对ARP表项,还有一个可能的攻击就是误导设备建立正确的ARP表 :攻击者使用自己的MAC地址和他人的IP地址作为源地址发送ARP请求,导致设备建立错误的ARP表项,Q&A,51,52,THANKS!,,

本站链接:文库   一言   我酷   合作


客服QQ:2549714901微博号:道客多多官方知乎号:道客多多

经营许可证编号: 粤ICP备2021046453号世界地图

道客多多©版权所有2020-2025营业执照举报