收藏 分享(赏)
下载资源 加入VIP,免费下载

02.TCPIP基础.ppt

上传人:精品资料 文档编号:10408020 上传时间:2019-11-08 格式:PPT 页数:52 大小:938KB
下载 相关 举报
02.TCPIP基础.ppt_第1页
第1页 / 共52页
02.TCPIP基础.ppt_第2页
第2页 / 共52页
02.TCPIP基础.ppt_第3页
第3页 / 共52页
02.TCPIP基础.ppt_第4页
第4页 / 共52页
02.TCPIP基础.ppt_第5页
第5页 / 共52页
点击查看更多>>
资源描述

1、TCP/IP基础,技术培训中心 2009-06,修订记录,2,学习目标,了解TCPIP模型 建立数据意识 了解常见协议的工作原理,课程内容,第一章 TCPIP基础 第二章 常见协议,4,通信模型,网络 各种终端通过通信介质、通信设备互联起来,实现资源共享 由资源子网和通信子网组成 通信模型 各种设备遵从相同的行为规则,协同工作、相互通信 OSI与TCP/IP,OSI参考模型和TCP/IP模型,TCP/IP,应用层,表示层,会话层,传输层,网络层,数据链路层,物理层,1,2,3,4,5,6,7,应 用 层,传输层,网络层,数据链路层,物理层,OSI参考模型,TCP/IP模型,TCP/IP中协议栈

2、,应用层,表示层,会话层,传输层,网络层,数据链路层,物理层,IP,ICMP,IGMP,RARP,ARP,UDP,TCP,各种应用程序层,SMTP,FTP,DNS,SNMP,NFS,TFTP,由底层网络定义的协议,Ethernet,Token-Ring,FDDI,X.25,Wirless,ATM,协议是通信双方共同遵守的标准和规范 协议由特定的软件实现,功能由协议完成,对等通信,应用层,传输层,网络层,数据链路层,物理层,应用层,传输层,网络层,数据链路层,物理层,网络层,数据链路层,物理层,网络层,数据链路层,物理层,Segement,Packet,Frame,BIT,Data,数据的发送报

3、文封装,数据,数据,数据,网络层报头,数据,数据链路层报头,0101110101001000010,传输层,数据链路层,物理层,网络层,应用层,应用层,源端口1030 目的端口 80,源IP、 目的IP,源MAC、目的MAC、,二进制流“0、1”,传输层报头,数据,网络层报头 + 传输层报头 + 数据,数据链路层报头,传输层报头+ 数据,网络层报头,数据,传输层报头,0101110101001000010,传输层,数据链路层,物理层,网络层,应用层,应用层,数据的接收报文拆封,应用层,应用层,传输层,网络层,数据链路层,物理层,文件传输 FTP、TFTP 邮件服务 SMTP、POP3 网络管理

4、 SNMP 远程登录 Telnet 网络服务 HTTP、DNS,传输层,应用层,传输层,网络层,数据链路层,物理层,TCP提供面向连接的 可靠的 有序的 流量控制的传输服务 UDP提供无连接 不可靠的 无序的 无流量控制的传输服务 通过端口号区分上层应用,TCP/UDP报文,端口号,使用TCP或UDP协议提供主机上的进程和进程上的通信,使用端口号标识特定的进程,HTTP FTP DNS TFTP,传输层,应用层,端口80 20、21 53 69,源/目的端口号,源端口随机分配,目标端口使用知名端口 应用客户端使用的源端口号一般为系统中未使用的且大于1023; 目的端口号为服务器端应用服务的进程

5、。如telnet为23。,主机 B,主机 A,1028,23,源端口,目的端口,常见应用端口号,HTTP 80 超文本传输协议,提供浏览网页服务 Telnet 23 远程登陆协议,提供远程管理服务 FTP 20、21 文件传输协议,提供互联网文件资源共享服务 SMTP 25 简单邮件传输协议,提供互联网电子邮件服务 POP3 110 邮局协议3,提供互联网电子邮件服务 TFTP 69(UDP) 简单文件传输协议,提供简单的文件传输服务,三次握手建立连接,基于TCP的应用程序传输数据之前,必须先由TCP通过三次握手建立连接才能传输数据,客户端A,服务器B,传输确认,DATA (seq=1, le

6、n=1024),DATA (seq=1025, len=1024),DATA (seq=2049, len=1024),DATA (seq=4097, len=1024),DATA (seq=5121, len=1024),DATA (seq=6145, len=1024),DATA (seq=7169, len=1024),ACK (ack=4097),DATA (seq=3073, len=1024),DATA (seq=1, len=1024),DATA (seq=1025, len=1024),DATA (seq=2049, len=1024),DATA (seq=4097, len=

7、1024),DATA (seq=5121, len=1024),DATA (seq=6145, len=1024),DATA (seq=7169, len=1024),ACK (ack=4097, win=2048),DATA (seq=3073, len=1024),ACK (ack=6145, win=2048),要求减小窗口,滑动窗口,FIN (seq=p),ACK (ackp+1),ACK (ackq+1),IP网络,FIN (seq=q),客户端A,客户端B,四次握手拆除连接,网络层,应用层,传输层,网络层,数据链路层,物理层,IP ICMP ARP,IP报文,协议号,传输层,网络层

8、,TCP,UDP,协议号,IP,17,6,ICMP,ICMP Internet Control Message Protocol 辅助IP工作,用于向源节点发送“错误报告”信息,ICMP报文的分类,ICMP报文分析,使用Ping命令发送ICMP回应请求消息,可以检测网络或主机通讯故障并解决常见的TCP/IP连接问题,常用工具,Ping 作用 测试网络的连通性 工作原理: 发送icmp的echo request icmp被ip封装,中间网络设备看到的是ip包 目标主机接收到echo request发送echo reply Traceroute 作用 探测到目标主机所经过的路径 工作原理:利用ip

9、头部的ttl字段,利用TTL报超时错探测每一个设备节点,数据链路层,局域网 IEEE802.1 基本局域网问题 IEEE802.2 定义LLC子层 IEEE802.3 以太网标准 IEEE802.4 令牌总线网 IEEE802.5 令牌环网 广域网 HDLC PPP Frame Relay,应用层,传输层,网络层,数据链路层,物理层,数据,源地址,帧检测序列,类型,目的地址,可变,2,6,6,4,XXXXXX XXXXXX,由厂商分配给设备,由IEEE分配给厂商(如:锐捷网络00-D0-F8),前导位,MAC 地址,8,单位:字节,Ethernet II的帧格式,物理层,物理层介质 双绞线、同

10、轴电缆、光纤、无线电信号等 局域网 常见标准:10Base-T、100Base-TX/FX、1000Base-T、1000Base-SX/LX 常见设备:中继器、集线器 广域网 常见标准:RS-232、V.24、V.35 常见设备:Modem,应用层,传输层,网络层,数据链路层,物理层,中间转发的过程,5.会话层,6.表示层,7.应用层,4.传输层,2.数据链路层,1.物理层,4.传输层,2.数据链路层,3.网络层,1.物理层,5.会话层,6.表示层,7.应用层,数据,3.网络层,2.数据链路层,3.网络层,1.物理层,2.数据链路层,3.网络层,1.物理层,网络设备工作原理,网络设备基于自己

11、的层次理解并转发用户数据 HUB工作在物理层,二层交换机工作在数据链路层,基于帧转发数据,路由器、多层交换机工作在网络层,基于IP包转发数据,协议包,课程内容,第一章 TCPIP基础 第二章 常见协议,35,常见协议FTP,文件传输协议 客户端/服务器模式, 基于TCP 控制连接使用TCP端口号21 数据连接使用TCP端口号20 采用两种数据传输方式 主动方式 被动方式,常见协议FTP,控制连接 用于在客户端和服务器之间传输FTP控制命令及命令执行信息。控制连接在整个FTP会话期间一直保持打开 数据连接 用于传输数据,包括数据上传、下载、文件列表发送等。数据传输结束后数据连接将终止,FTP控制

12、 连接进程,21,客户端,服务器,FTP数据 连接进程,FTP控制 连接进程,FTP数据 连接进程,20,数据传输主动方式,主动方式 PORT方式,是FTP协议最初定义的数据传输连接方式: 在建立数据连接的过程中,由服务器主动发起连接 客户端通过向服务器发送PORT命令,告诉服务器该客户端用于传输数据的临时端口号 传送数据时,服务器通过TCP端口号20与客户端的临时端口建立数据传输通道,完成数据传输,数据传输被动方式,被动方式 PASV方式,服务器总是被动接收客户端的数据连接 客户端通过向服务器发送PASV命令,告诉服务器进入被动方式。服务器选择临时端口号并告知客户端 当需要传送数据时,客户端

13、主动与服务器的临时端口号建立数据传输通道,完成数据传输,常见协议DHCP,Dynamic Host Configuration Protocol 动态主机配置协议 为主机动态分配IP地址及其他相关信息 采用客户端/服务器模式,服务器负责集中管理,客户端向服务器提出申请,服务器返回相应配置信息 DHCP报文采用UDP封装,目标端口67,源端口68,DHCP组件,Server,DHCP Relay,Client,服务器 能提供DHCP功能的服务器或具有DHCP功能的网络设备 DHCP中继 一般为路由器或三层交换机等网络设备 在Client和Server之间跨网段转发DHCP消息 客户端 需要动态获

14、得IP地址的主机,DHCP协议报文,Discover Client向Server发出请求,第一个报文 Offer Server对DISCOVER报文的响应 RequestClient对OFFER报文的回应,或者是Client续延IP地址租期时发出的报文 ACK Server对Client的Request报文的确认响应报文,DECLINE 当 Client发现Server分配给它的IP地址无法使用,将发出此报文,通知 Server禁止使用该IP地址 NAK Server对Client的REQUEST报文的拒绝响应报文RELEASE Client主动释放Server分配给它的IP地址的报文INFO

15、RM Client已经获得了IP地址,发送此报文,为了从Server处获取其他的一些网络配置信息,DHCP协议报文,工作过程,DISCOVER,OFFER,REQUEST,ACK/NAK,Client,Server,IP网,DHCP Relay的工作过程,Client,Server,DHCP Relay,广播,单播,租约更新,REQUEST,Client,DHCP Server,ACK,使用时间达到租期的50%,REQUEST,ACKK,使用时间达到租期的87.5%,常见协议ARP,ARP作用 在以太网中,一个主机要和另一个主机进行直接通信,必须知道目标主机的MAC地址。 负责将已知IP地址解

16、析为MAC地址 IP地址和MAC地址的映射关系存储在ARP表中 ARP协议报文 ARP请求报文 ARP应答报文,ARP的工作过程,PC1,PC2,192.168.0.1,192.168.0.2,00d0.f800.0001,00d0.f800.0002,Opcode:1 Senders MAC:00d0.f800.0001 Senders IP:192.168.0.1 Target MAC:0000.0000.0000 Target IP:192.168.0.2 broadcast,Opcode:2 Senders MAC:00d0.f800.0002 Senders IP:192.168.0

17、.2 Target MAC:00d0.f800.0001 Target IP:192.168.0.1 unicast,ARP Request,ARP Reply,ARP,代理ARP Proxy arp是为了分割网络,同时又不想划分网段,中间加设一个路由设备并开启arp代理功能,就能通过 router代为回应双方的arp请求和应答。免费ARP gratuitous arp是arp request的一种,是广播报文gratuitous arp的arp报文中,源ip和目的ip是一样的,就是为了再次确认网络中身份,针对ARP表的攻击,如果一个攻击者通过变换不同的IP地址和MAC地址,向同一台设备,比如三层交换机发送大量的ARP请求,则被攻击设备可能会因为ARP缓存溢出而崩溃 ; 针对ARP表项,还有一个可能的攻击就是误导设备建立正确的ARP表 :攻击者使用自己的MAC地址和他人的IP地址作为源地址发送ARP请求,导致设备建立错误的ARP表项,Q&A,51,52,THANKS!,,

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 企业管理 > 管理学资料

本站链接:文库   一言   我酷   合作

客服QQ:2549714901微博号:道客多多官方知乎号:道客多多

经营许可证编号: 粤ICP备2021046453号世界地图

道客多多©版权所有2020-2025营业执照举报