1、tcp,ip 协议学习计划篇一:TCP IP 协议详解学习笔记TCP/IP 详解学习笔记(1)-基本概念为什么会有 TCP/IP 协议在世界上各地,各种各样的电脑运行着各自不同的操作系统为大家服务,这些电脑在表达同一种信息的时候所使用的方法是千差万别。就好像圣经中上帝打乱了各地人的口音,让他们无法合作一样。计算机使用者意识到,计算机只是单兵作战并不会发挥太大的作用。只有把它们联合起来,电脑才会发挥出它最大的潜力。 于是人们就想方设法的用电线把电脑连接到了一起。但是简单的连到一起是远远不够的,就好像语言不同的两个人互相见了面,完全不能交流信息。因而他们需要定义一些共通的东西来进行交流,TCP/I
2、P 就是为此而生。TCP/IP 不是一个协议,而是一个协议族的统称。里面包括了 IP 协议,IMCP 协议,TCP 协议,以及我们更加熟悉的http、ftp、 pop3 协议等等。电脑有了这些,就好像学会了外语一样,就可以和其他的计算机终端做自由的交流了。TCP/IP 协议分层提到协议分层,我们很容易联想到 ISO-OSI 的七层协议经典架构,但是 TCP/IP 协议族的结构则稍有不同。如图所示TCP/IP 协议族按照层次由上到下,层层包装。最上面的就是应用层了,这里面有 http,ftp,等等我们熟悉的协议。而第二层则是传输层,著名 的 TCP 和 UDP 协议就在这个层次(不要告诉我你没用
3、过 udp 玩星际) 。第三层是络层,IP 协议就在这里,它负责对数据加上 IP 地址和其他的数据(后面 会讲到)以确定传输的目标。第四层是叫数据链路层,这个层次为待传送的数据加入一个以太协议头,并进行 CRC 编码,为最后的数据传输做准备。再往下则是 硬件层次了,负责络的传输,这个层次的定义包括线的制式,卡的定义等等(这些我们就不用关心了,我们也不做卡) ,所以有些书并不把这个层次放在 tcp/ip 协议族里面,因为它几乎和 tcp/ip 协议的编写者没有任何的关系。发送协议的主机从上自下将数据按照协议封装,而接收数据的主机则按照协议 从得到的数据包解开,最后拿到需要的数据。这种结构非常有栈
4、的味道,所以某些文章也把 tcp/ip 协议族称为 tcp/ip 协议栈。一些基本的常识在学习协议之前,我们应该具备一些基本知识。互联地址(ip 地址)络上每一个节点都必须有一个独立的 Internet 地址(也叫做 IP 地址) 。现在,通常使用的 IP 地址是一个32bit 的数字,也就是我们常说的 IPv4 标准,这 32bit 的数字分成四组,也就是常见的的样式。IPv4 标准上,地址被分为五类,我们常用的是 B 类地址。具体的 分类请参考其他文档。需要注意的是 IP 地址是络号+主机号的组合,这非常重要。域名系统域名系统是一个分布的数据库,它提供将主机名(就是址啦)转换成 IP 地址
5、的服务。RFCRFC 是什么?RFC 就是 tcp/ip 协议的标准文档,在这里我们可以看到 RFC 那长长的定义列表,现在它一共有4000 多个协议的定义,当然,我们所要学习的,也就是那么十几个协议而已。端口号(port)注意,这个号码是用在 TCP,UDP 上的一个逻辑号码,并不是一个硬件端口,我们平时说把某某端口封掉了,也只是在 IP 层次把带有这个号码的 IP 包给过滤掉了而已。应用编程接口现在常用的编程接口有 socket 和 TLI。而前面的有时候也叫做“Berkeley socket”,可见 Berkeley 对于络的发展有多大的贡献。 TCP/IP 详解学习笔记(2)-数据链路
6、层数据链路层有三个目的:为 IP 模块发送和 接收 IP 数据报。为 ARP 模块发送 ARP 请求和接收 ARP 应答。为 RARP 发送 RARP 请 求和接收 RARP 应答ip 大家都听说过。至于 ARP 和 RARP,ARP 叫做地址解析协议,是用 IP 地址换 MAC 地址的一种协议,而 RARP 则叫做逆地址解析协议,在 tcp/ip 协议的后面章节会介绍它们(在局域里面用 ARP 协议可以很容易的搞瘫痪络哦)数据链路层的协议还是很多的,有我们最常用的以太(就是平时我们用的卡)协议,也有不太常见的令牌环,还有 FDDI,当然,还有国内现在相当普及的 PPP 协议(就是 adsl宽
7、带) ,以及一个 loopback 协议。联系 linux 里面的 ifconfig -a 命令,这个命令通常会得到如下的结果 eth0 Link encap:Ethernet HWaddr 00:01:4A:03:5B:EDinet addr: Bcast: Mask:inet6 addr: fe80:201:4aff:fe03:5bed/64 Scope:LinkUP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1RX packets:2819 errors:0 dropped:0 overruns:0 frame:0TX packets:76
8、errors:0 dropped:0 overruns:0 carrier:0collisions:0 txqueuelen:1000RX bytes:241609 ( KiB) TX bytes:9596 ( KiB)lo Link encap:Local Loopbackinet addr: Mask:inet6 addr: :1/128 Scope:HostUP LOOPBACK RUNNING MTU:16436 Metric:1RX packets:2713 errors:0 dropped:0 overruns:0 frame:0TX packets:2713 errors:0 d
9、ropped:0 overruns:0 carrier:0collisions:0 txqueuelen:0RX bytes:3516032 ( MiB) TX bytes:3516032 ( MiB)其中,eth0 就是以太接口,而 lo 则是 loopback 接口。这也说明这个主机在络链路层上至少支持 loopback 协议和以太协议。 以太(Ether-net)的定是指数字设备公司( Digital Equipment Corp.) 、英特尔公司(Intel Corp.)和 Xerox 公司在 1982 年联合公布的一个标准,这个标准里面使用了一种称作 CSMA/CD 的接入方法。而
10、IEEE802 提供的标准集 (还有一部分定义到了中)也提供了一个 CSMA/CD的标准。这两个标准稍有不同,TCP/IP 协议对这种情况的处理方式如下:以太的 IP 数据报封装在 RFC894 中定义,而 IEEE802络的 IP 数据报封装在 RFC1042 中定义。一台主机一定要能发送和接收 RFC894 定义的数据报。一台主机可以接收 RFC894 和 RFC1042 的封装格式的混合数据报。一台主机也许能够发送 RFC1042 数据报。 。如果主机能同时发送两种类型的分组数 据,那么发送的分组必须是可以设置的,而且默认条件下必须是 RFC 894 分组。可见,RFC1042 在 TC
11、P/IP 里面处于一个配角的地位。这两种不同的数据报格式请参考教材。ppp(点对点协议)是从 SLIP 的替代品。他们都提供了一种低速接入的解决方案。而每一种数据链路层协议,都有一个 MTU(最大传输单元)定义, 在这个定义下面,如果 IP 数据报过大,则要进行分片(fragmentation),使得每片都小于 MTU,注意 PPP 的 MTU 并不是一个物理定义,而是 指一个逻辑定义(个人认为就是用程序控制) 。可以用netstat 来打印出 MTU 的结果,比如键入 netstat -in Kernel Interface tableIface MTU Met RX-OK RX-ERR R
12、X-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flgeth0 15000 1774000587000 BMRUlo 164360 2667000 2667000 LRU就可以观察到 eth0 的 MTU 是 1500。而 lo(环回接口)的 MTU 则是 16436。 最后说说那个环回接口(loopback) 。平时我们用来尝试自己的机器服务器好使不好使。走的就是这个 loopback接口。对于环回接口,有如下三点值得注意:传给环回地址(一般是)的任何数据均作为 I P 输入。传给广播地址或多播地址的数据报复制一份传给环回接口,然后送到以太上。这是 因为广播传
13、送和多播传送的定义包含主机本身。任何传给该主机 IP 地址的数据均送到环回接口。这一章还是很简单的,一般作为了解知识也就足够了,没必要抠的那么详细。TCP/IP 详解学习笔记(3)-IP 协议,ARP 协议,RARP 协议把这三个协议放到一起学习是因为这三个协议处于同一层,ARP 协议用来找到目标主机的 Ethernet 卡 Mac 地址,IP 则承载要发送的消息。数据链路层可以从 ARP 得到数据的传送信息,而从 IP 得到要传输的数据信息。协议IP 协议是 TCP/IP 协议的核心,所有的TCP,UDP,IMCP,IGCP 的数据都以 IP 数据格式传输。要注意的是,IP 不是可靠的协议,
14、这是 说,IP 协议没有提供一种数据未传达以后的处理机制这被认为是上层协议TCP 或 UDP 要做的事情。所以这也就出现了 TCP 是一个可靠的协议,而 UDP 就没有那么可靠的区别。这是后话,暂且不提协议头如图所示挨个解释它是教科书的活计,我感兴趣的只是那八位的 TTL 字段,还记得这个字段是做什么的么?这个字段规定该数据包在穿过多少个路由之后才会被抛弃 (这里就体现出来 IP 协议包的不可靠性,它不保证数据被送达),某个 ip 数据包每穿过一个路由器,该数据包的 TTL 数值就会减少 1,当该数据包的 TTL 成 为零,它就会被自动抛弃。这个字段的最大值也就是 255,也就是说一个协议包也
15、就在路由器里面穿行 255 次就会被抛弃了,根据系统的不同,这个数字也不一 样,一般是 32 或者是 64,Tracerouter这个工具就是用这个原理工作的,tranceroute 的-m 选项要求最大值是 255,也就是因为这个 TTL 在 IP 协议里面只有 8bit。现在的 ip 版本号是 4,所以也称作 IPv4。现在还有IPv6,而且运用也越来越广泛了。路由选择当一个 IP 数据包准备好了的时候,IP 数据包(或者说是路由器)是如何将数据包送到目的地的呢?它是怎么选择一个合适的路径来“送货“的呢?最特殊的情况是目的主机和主机直连,那么主机根本不用寻找路由,直接把数据传递过去就可以了
16、。至于是怎么直接传递的,这就要靠 ARP 协议了,后面会讲到。稍微一般一点的情况是,主机通过若干个路由器(router)和目的主机连接。那么路由器就要通过 ip 包的信息来为 ip 包寻找到一个合适的目标来进行传递,比如合适的主机,或者合适的路由。路由器或者主机将会用如下的方式来处理某一个 IP 数据包如果 IP 数据包的 TTL(生命周期)以到,则该 IP 数据包就被抛弃。搜索路由表,优先搜索匹配主机,如果能找到和 IP地址完全一致的目标主机,则将该包发向目标主机搜索路由表,如果匹配主机失败,则匹配同子的路由器,这需要“子掩码()”的协助。如果找到路由器,则将该包发向路由器。搜索路由表,如果
17、匹配同子路由器失败,则匹配同号(第一章有讲解)路由器,如果找到路由器,则将该包发向路由器。 搜索陆游表,如果以上都失败了,就搜索默认路由,如果默认路由存在,则发包如果都失败了,就丢掉这个包。这再一次证明了,ip 包是不可靠的。因为它不保证送达。子寻址IP 地址的定义是络号+主机号。但是现在所有的主机都要求子编址,也就是说,把主机号在细分成子号+主机号。最终一个 IP 地址就成为 络号码+子号+主机号。例如一个B 类地址:。一般情况下,这个 IP 地址的红色部分就是络号,而蓝色部分就是子号,绿色部分就是主机号。至于有多少位代表子号这个问题上,这没有一个硬性的规定,取而代之的则是子掩码, 校园相信
18、大多数人都用过,在校园的设定里面有一个的东西,这就是子掩码。子掩码是由32bit 的二进制数字序列,形式 为是一连串的 1 和一连串的0,例如:(二进制就是) 对于刚才的那个 B 类地址,因为是络号,那么后面的就是子号和主机号的组合,又因为子掩码只有后八 bit 为 0,所以主机号 就是 IP 地址的后八个bit,就是 134,而剩下的就是子号码109。2. ARP 协议还记得数据链路层的以太的协议中,每一个数据包都有一个 MAC 地址头么?我们知道每一块以太卡都有一个 MAC地址,这个地址是唯一的,那么 IP 包是如何知道这个 MAC地址的?这就是 ARP 协议的工作。ARP(地址解析)协议
19、是一种解析协议,本来主机是完全不知道这个 IP 对应的是哪个主机的哪个接口,当主机要发送一个 IP 包的时候,会首先查一下自 己的 ARP 高速缓存(就是一个 IP-MAC 地址对应表缓存) ,如果查询的IPMAC 值对不存在,那么主机就向络发送一个 ARP 协议广播包,这个广播包 里面就有待查询的 IP 地址,而直接收到这份广播的包的所有主机都会查询自己的 IP 地址,如果收到广播包的某一个主机发现自己符合条件,那么就准备好一个包 含自己的 MAC 地址的 ARP 包传送给发送 ARP 广播的主机,而广播主机拿到 ARP 包后会更新自己的 ARP 缓存(就是存放 IP-MAC 对应表的地方)
20、 。发送 广播的主机就会用新的 ARP 缓存数据准备好数据链路层的的数据包发送工作。一个典型的 arp 缓存信息如下,在任意一个系统里面用“arp -a”命令: Interface: - 0x2Internet AddressPhysical AddressType00-0d-0b-43-a0-2f dynamic00-01-4a-03-5b-ea dynamic都会得到这样的结果。这样的高速缓存是有时限的,一般是 20 分钟(伯克利系统的衍生系统) 。协议(略)TCP/IP 详解学习笔记(4)-ICMP 协议,ping 和Traceroute 协议介绍前面讲到了,IP 协议并不是一个可靠的协
21、议,它不保证数据被送达,那么,自然的,保证数据送达的工作应该由其他的模块来完成。其中一个重要的模块就是 ICMP(络控制报文)协议。当传送 IP 数据包发生错误比如主机不可达,路由不可达等等,ICMP 协议将会把错误信息封包,然后传送回给主机。给主机一个处理错误的机会,这 也就是为什么说建立在 IP 层以上的协议是可能做到安全的原因。ICMP 数据包由 8bit 的错误类型和 8bit 的代码和 16bit 的校验和组成。而前 16bit 就组成了 ICMP 所要传递的信息。书上的图63 清楚的给出了错误类型和代码的组合代表的意思。尽管在大多数情况下,错误的包传送应该给出 ICMP 报文,但是
22、在特殊情况下,是不产生 ICMP 错误报文的。如下:ICMP 差错报文不会产生 ICMP 差错报文(出 IMCP 查询报文) (防止 IMCP 的无限产生和传送)目的地址是广播地址或多播地址的 IP 数据报。作为链路层广播的数据报。不是 IP 分片的第一片。源地址不是单个主机的数据报。这就是说,源地址不能为零地址、环回地址、广播地 址或多播地址。虽然里面的一些规定现在还不是很明白,但是所有的这一切规定,都是为了防止产生 ICMP 报文的无限传播而定义的。ICMP 协议大致分为两类,一种是查询报文,一种是差错报文。其中查询报文有以下几种用途:ping 查询(不要告诉我你不知道 ping 程序)子
23、掩码查询(用于无盘工作站在初始化自身的时候初始化子掩码)时间戳查询(可以用来同步时间)而差错报文则产生在数据传送发生错误的时候。就不赘述了。的应用-pingping 可以说是 ICMP 的最著名的应用,当我们某一个站上不去的时候。通常会 ping 一下这个站。ping 会回显出一些有用的信息。一般的信息如下: Reply from : bytes=32 time Reply from : bytes=32 time Reply from : bytes=32 time Reply from : bytes=32 time Ping statistics for :Packets: Sent =
24、 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 0ms, Maximum = 0ms, Average = 0msping 这个单词源自声纳定位,而这个程序的作用也确实如此,它利用 ICMP 协议包来侦测另一个主机是否可达。原理是用类型码为 0 的 ICMP 发请 求,受到请求的主机则用类型码为 8 的 ICMP 回应。ping 程序来计算间隔时间,并计算有多少个包被送达。用户就可以判断络大致的情况。我们可以看到, ping 给出来了传送的时间和 TTL 的
25、数据。我给的例子不太好,因为走的路由少,有兴趣地可以 ping一下国外的站比如,就可以观察到一些 丢包的现象,而程序运行的时间也会更加的长。 ping 还给我们一个看主机到目的主机的路由的机会。这是因为,ICMP 的 ping 请求数据报在每经过一个路由器的时候,路由器都会把自己的 ip 放到该数 据报中。而目的主机则会把这个 ip 列表复制到回应 icmp 数据包中发回给主机。但是,无论如何,ip 头所能纪录的路由列表是非常的有限。如果要观察路由, 我们还是需要使用更好的工具,就是要讲到的 Traceroute(windows 下面的名字叫做tracert)。的应用-TracerouteTr
26、aceroute 是用来侦测主机到目的主机之间所经路由情况的重要工具,也是最便利的工具。前面说到,尽管ping 工具也可以进行侦测,但是,因为 ip 头的限制,ping不能完全的记录下所经过的路由器。所以 Traceroute 正好就填补了这个缺憾。Traceroute 的原理是非常非常的有意思,它受到目的主机的 IP 后,首先给目的主机发送一个 TTL=1(还记得TTL 是什么吗?)的 UDP(后面就 知道 UDP 是什么了)数据包,而经过的第一个路由器收到这个数据包以后,就自动把 TTL 减 1,而 TTL 变为 0 以后,路由器就把这个包给抛弃了,并同时产生 一个主机不可达的 ICMP
27、数据报给主机。主机收到这个数据报以后再发一个 TTL=2 的 UDP 数据报给目的主机,然后刺激第二个路由器给主机发 ICMP 数据 报。如此往复直到到达目的主机。这样,traceroute 就拿到了所有的路由器 ip。从而避开了 ip 头只能记录有限路由 IP的问题。有人要问,我怎么知道 UDP 到没到达目的主机呢?这就涉及一个技巧的问题,TCP 和 UDP 协议有一个端口号定义,而普通的络程序只监控少数的几个号码较 小的端口,比如说 80,比如说 23,等等。而 traceroute 发送的是端口号30000(真变态)的 UDP 报,所以到达目的主机的时候,目的 主机只能发送一个端口不可达
28、的 ICMP 数据报给主机。主机接到这个报告以后就知道,主机到了,所以,说 Traceroute 是一个骗子一点也不为过:)Traceroute 程序里面提供了一些很有用的选项,甚至包含了 IP 选路的选项,请察看 man 文档来了解这些,这里就不赘述了。 TCP/IP 详解学习笔记(5)-IP 选路,动态选路,和一些细节1.静态 IP 选路一个简单的路由表选路是 IP 层最重要的一个功能之一。前面的部分已经简单的讲过路由器是通过何种规则来根据 IP 数据包的 IP地址来选择路由。这里就不重复了。首先来看看一个简单的系统路由表。 Destination GatewayGenmaskFlags
29、Metric Ref Use Iface* 00 0 eth0* U 00 0 eth000 0 eth0对于一个给定的路由器,可以打印出五种不同的flag。 U 表明该路由可用。G 表明该路由是到一个关。如果没有这个标志,说明和 Destination 是直连的,而相应的 Gateway 应该直接给出 Destination 的地址。H 表明该路由是到一个主机,如果没有该标志,说明Destination 是一个络,换句话说 Destination 就应该写成一个络号和子号的组合,而不包括主机号(主机号码处为 0),例如D 表明该路由是为重定向报文创建的M 该路由已经被重定向报文修改U 没啥可
30、说的,G 说明这是一个关,如果你要发数据给Destination,IP 头应该写 Destination 的 IP 地址,而数据链路层的 MAC 地址就应该是 GateWay 的 Mac 地址了;反之,如果没有 G 标志,那么数据链路层和 IP 层的地址应该是对应的。H 说明了 Destination 的 性质,如果是 H 的,则说明该地址是一个完整的地址,既有络号又有主机号,那么再匹配的时候就既要匹配络号,又要匹配主机号;反 之,Destination 就代表一个络,在匹配的时候只要匹配一下络号就可以了。这样,IP 选路的方式就可以更加具体化了。如下首先用 IP 地址来匹配那些带 H 标志的
31、 DestinationIP地址。如果 1 失败就匹配那些络地址。如果 2 失败就发送到 Default 关顺便提一下那个 GenMask(还记得子掩码么) ,它指定了目的地址的子号,例如第一条的子就是 11。其他有关路由表的知识一般,我们在配置好一个络接口的时候,一个路由就被直接创建好了。当然我们也可以手动添加路由。用 route add 命令就可以了。而当一个 IP 包在某一个路由器的时候发现没有路由可走,那么该路由器就会给源主机发送“主机不可达”或者“络不可达”的 ICMP 包来报错。注意,一般的操作系统默认是没有路由功能的,这需要自己配置。这些历史原因就不细说了,的 IP 重定向报文和
32、路由发现报文当 IP 包在某一个地方转向的时候,都回给发送 IP 报的源主机一个 ICMP 重定向报文,而源主机就可以利用这个信息来更新自己的路由表,这样,随着络通信的逐渐增多,路由表也就越来越完备,数据转发的速度也会越来越快。我们需要注意的是:重定向报文只能由路由器发出。重定向报文为主机所用,而不是为路由器所用。在主机引导的时候,一般会发送在内广播一个路由请求的 ICMP 报文,而多个路由器则会回应一个路由通告报文。而且,路由其本身不定期的在络内发 布路由通告报文,这样,根据这些报文,每一个主机都会有机会建立自己的路由表而实现络通信。路由器在一份通告报文中可以通告多个地址,并且给出每一个地
33、址的优先等级,这个优先等级是该 IP 作为默认路由的等级,至于怎么算的就不深究了。路由器一般会在 450-600 秒的时间间隔内发布一次通告,而一个给定的通告报文的寿命是 30 分钟。而主机在引导的时候会每三秒发送一次请求报文,一旦接受到一个有效的通告报文,就停止发送请求报文。在 TCP/IP 详解编写的时候,只有支持这两种报文,大多数系统还不支持这两种报文。 (后面还会讲到一些有用的路由报文)动态选路协议前面的选路方法叫做静态选路,简要地说就是在配置接口的时候,以默认的方式生成路由表项。并通过 route来增加表项,或者通过 ICMP 报文来更新表项(通常在默认方式出错的情况下) 。 而如果
34、上诉三种方法都不能满足,那么我们就使用动态选路。动态选路协议是用于动态选路的重要组成部分,但是他们只是使用在路由器之间,相邻路由器之间互相通信。系统(路有选择程序)选择比较合适的路有放到 核心路由表中,然后系统就可以根据这个核心路有表找到最合适的路。也就是说,动态选路是在系统核心络外部进行的,它只是用一些选路的策略影响路由表, 而不会影响到最后通过路由表选择路由的那一部分。选路协议有一大类常用的叫做内部关协议(IGP),而在 IGP 中,RIP 就是其中最重要的协议。一种新 的 IGP 协议叫做开放最短路经优先(OSPF)协议,其意在取代 RIP。另一种最早用在路骨干上的 IGP 协议-HEL
35、LO,现在已经不用了。如今,任何支持动态选路的路由器都必须同时支持OSPF 和 RIP,还可以选择性的支持其他的 IGP 协议。选路程序Unix 系统上面通常都有路由守护程序routed。还有一个叫做 gate。gate 所支持的协议要比 routed 多,routed 只是支持 RIPv1 版本。而 gate 则支持RIPv1、v2,BGPv1 等等。篇二:TCP_IP 协议课程教学大纲_TCP/IP 协议课程教学大纲TCP/ IP Protocol课程代码:适用专业:信息安全总学时数:48编写年月:XX 年 7 月执 笔:刘科峰 课程性质:专业方向理论课/选修 开课学期:7 总学分数:3
36、修订年月:XX 年 7 月一、课程的性质和目的本课程是为信息与计算科学专业本科生开设的专业方向选修课,通过本课程的学习,学生应该能够了解多个物理络为什么能够互连成为一个协调得很好得系统,互连络协议是怎样工作的,应用程序怎样使用互连络系统。学生还可以了解到 TCP/IP Internet 的许多技术细节。二、课程教学内容及学时分配由于 IP 协议大部分内容在计算机络课程中已经讲过,本课程不全面学习 IP 协议。第 1 章 概述(4 学时)了解计算机络、TCP/IP 协议的产生和 TCP/IP 协议簇,理解 TCP/IP 协议的体系结构和 TCP/IP 协议的工作过程。本章知识点为:计算机络,In
37、ternet 简介,TCP/IP 协议的产生,TCP/IP 协议的体系结构,TCP/IP 协议的工作过程,TCP/IP 协议簇。第 2 章 差错与控制报文协议(4 学时)理解 ICMP 的应用环境,了解 ICMP 报文的类型,理解各种 ICMP 报文的应用和结构,掌握 ICMP 地址掩码请求与应答的工作过程,掌握 ICMP 时间戳请求与应答的工作过程,掌握 ICMP 端口不可达差错的工作过程本章知识点为:因特控制报文协议,ICMP 报文格式与类型,ICMP 差错报告,ICMP 控制报文,ICMP 请求与应答报文对,ICMP 报文封装。第 3 章 传输层协议(4 学时)理解进程间通信和 TCP
38、段格式,掌握 TCP 连接的建立和拆除,掌握 TCP 流量控制、拥塞控制和差错控制,理解TCP 状态转换图,掌握用户数据报协议。本章知识点为:进程间通信,TCP 段格式,TCP 连接的建立和拆除,TCP 流量控制,TCP 拥塞控制,TCP 差错控制,TCP 状态转换图,用户数据报协议。第 4 章 域名系统(4 学时)理解命名机制、因特域名和 DNS 服务器,掌握域名解析、DNS 报文格式、DNS 资源记录和 DNS 配置。本章知识点为:命名机制与名称管理,因特域名,DNS服务器,域名解析,DNS 报文格式,DNS 资源记录,DNS 配置及数据库文件。第 5 章 引导协议与动态主机配置协议(4
39、学时)理解 BOOTP 原理和 DHCP/BOOTP 中继代理,掌握 BOOTP 报文和 DHCP 运行方式,了解启动配置文件和 DHCP 基本概念。本章知识点为:BOOTP 原理,BOOTP 报文,启动配置文件,DHCP 基本概念,DHCP 运行方式,DHCP/BOOTP 中继代理。第 6 章 IP 组播(4 学时)了解 IP 组播概念和 IP 组播模型,理解因特组管理协议,掌握组播路由和组播路由协议。本章知识点为:IP 组播概念,IP 组播模型,因特组管理协议,组播路由,组播路由协议。第 7 章 文件传输协议(4 学时)理解 TCP/IP 文件传输协议和 FTP 进程模型,了解 FTP命令
40、与响应和匿名 FTP,掌握简单文件传输协议和 TFTP 报文。本章知识点为:TCP/IP 文件传输协议,FTP 进程模型,FTP 命令与响应,匿名 FTP,简单文件传输协议,TFTP 报文,TFTP 与 FTP 的比较。第 8 章 邮件传输协议(4 学时)了解电子邮件的工作过程、电子邮件地址、邮件转发与关和电子邮件信息格式,掌握简单邮件传输协议和邮件获取协议,理解多用途因特邮件扩充。本章知识点为:电子邮件的工作过程,电子邮件地址,邮件转发与关,电子邮件信息格式,简单邮件传输协议,邮件获取协议,多用途因特邮件扩充。第 9 章 远程登录协议(2 学时)理解远程登录的基本概念和 Rlogin 协议,
41、了解 Telnet命令、Telnet 选项、Telnet 子选项协商和 Telnet 操作模式。本章知识点为:远程登录的基本概念,Telnet 命令,Telnet 选项及协商,Telnet 子选项协商,Telnet 操作模式,Rlogin。第 10 章 超文本传输协议(2 学时)理解统一资源定位符,掌握超文本传输协议。本章知识点为:统一资源定位符,超文本传输协议,一般格式,HTTP 请求报文,HTTP 响应报文。第 11 章 简单络管理协议(4 学时)理解简单络管理模型和报文格式,掌握管理信息结构、管理信息库和 MIB 组。本章知识点为:简单络管理模型,简单络管理协议概述,报文格式,管理信息结
42、构,管理信息库,MIB 组。第 12 章 络程序设计(8 学时)理解络应用程序的概念、TCP/IP 应用程序工作模型与络编程接口、套接口的概念及其编程原理,了解 Winsock API 基本函数,掌握 TCP/IP 络程序编程方法。本章知识点为:络应用程序的概念,TCP/IP 应用程序工作模型与络编程接口,套接口的概念及其编程原理,Winsock API 基本函数,TCP/IP 络程序框架与实例。三、课程教学的基本要求本课程是信息与计算科学专业的一门重要的专业方向选修课,其理论性和应用性均较强。在教学方法上,采用课堂讲授,课后自学,课堂讨论等教学形式。(一)课堂讲授教师在课堂上应对 TCP/I
43、P 协议的基本概念、原理和协议进行必要的讲授,并详细讲授每章的重点、难点内容;讲授中应注意理论联系实际,TCP/IP 协议联系络程序设计。(二)课后自学为了培养学生整理归纳,综合分析和处理问题的能力,每章都安排一部分内容,课上教师只给出自学提纲,不作详细讲解,课后学生自学。(三)课堂讨论课堂讨论的目的是活跃学习气氛,开拓思路,教师应认真组织,安排重点发言,充分调动每一名同学的学习积极性,做好总结。(四)课外作业为了让学生巩固所学的知识,每章都布置一定数量课外作业。总评成绩:课外作业,课堂纪律占 30%;期末闭卷考试占 70%。四、本课程与其它课程的联系与分工先修课程:计算机络。五、建议教材与教
44、学参考书1 兰少华、杨余旺、吕建勇编著, TCP/IP 络与协议,清华大学出版社,XX2 任泰明编著TCP/IP 协议与络编程 ,西安电子科技大学出版社,XX3 周明天、汪文勇编著TCP/IP 络原理与技术 ,清华大学出版社,1993篇三:TCP 及 UDP 协议学习TCP:传输控制协议。面向连接、可靠通过滑动窗口机制防止拥塞通过序列号防止乱序通过 ACK 防止丢包通过 checksum 检验保证数据的完整性通过 ACK/Seq/Checksum 保证数据的可靠性,即重传UDP:用户数据报协议。无连接、不可靠 TCP 的三次握手延时大,启动时间长,voice 等应用程序不能接受初始化时间过长。
45、而 UDP 不存在这个问题某些应用程序不能接受重传,比如 voicetcp 头部较大,某些应用载荷(payload)中,tcp所占比例过大。应用层: HTTP:tcp 80HTTPS:tcp 443FTP:tcp 20 21tftp:上传下载小型文件。UDP 69DHCP:udp 68DNS:udp 53telnet:tcp 23SSH:安全外壳协议 tcp 22SNMP:简单络管理协议 UDP161 162SMTP:简单邮件传输协议 tcp 25 发邮件POP3:邮局协议版本 3 UDP 110 收邮件exchage:企业邮箱 TCP 691NTP:络时间协议 UDP123篇四:TCP-IP
46、 协议学习笔记TCP/IP 协议学习笔记 TCP/IP 基础知识培训胶片.ppt(XX0910) .3一、 二、 三、 四、 五、 六、 七、 八、 九、 十、十一、TCP/IP 协议栈体系框架. 3 数据链路层 .3 IP 协议 .3 ARP 及 RARP .3 ICMP协议.4 广播与多播 .4 IGMP协议.4 UDP 协议 .4 TCP 如何提供可靠性 . 4 SNMP 协议.4 路由表: .5TCP/IP 基础知识培训胶片.ppt一、 TCP/IP 协议栈体系框架1、链路层:ARP,RARP 2、络层:IP,ICMP,IGMP 3、运输层:TCP,UDP4、应用层:Telnet,FT
47、P,SMTP,X,DNS,TFTP,SNMP二、 数据链路层1、功能:收发 IP 数据报;收发 ARP、RARP 请求及响应。 2、MTU 及路径 MTUMTU:最大传输单元。协议规定的链路层数据帧长度的最大值。路径 MTU:两台通信主机路径中的最小 MTU。三、 IP 协议1、IP 协议功能:负责主机间数据的路由,同时为 TCP、UDP 、ICMP、IGMP 等提供分组发送、接收服务。 2、子及子掩码通过把主机号拆分成一个子号和一个主机号,实现了子划分。子掩码是一个 32 位地址,用于屏蔽 IP 地址的一部分以区别络标识和主机标识。16 位B 类:8 位 8 位子掩码16 位11 位 5 位
48、B类:子掩码四、 ARP 及 RARP 1、ARP (Address Resolution Protocol 地址解析协议),此协议将络地址映射到硬件地址。RARP (Reverse Address Resolution Protocol 反向地址解析协议),此协议将硬件地址映射到络地址。2、ARP 代理如果 ARP 请求是从一个络发往另一个络,则由于路由器不转发 ARP 报文而不能成功。但如果该路由器设置为 ARP代理,那么连接这两个络的路由器就可以使用自己的MAC 地址回答该 ARP 请求。这样就可以欺骗发起 ARP 请求的发送端,使它误以为路由器就是目的主机,路由器的功能相当于目的主机的代理,把分组从其它主机转发给它。
