1、主讲内容,第二节,TCP/IP协议及相关技术,TCP/IP协议及相关技术,一、 TCP/IP的基本概念,1、TCP/IP协议的概念TCP/IP协议是Internet上使用最为广泛的通信协议。所谓TCP/IP协议,实际上是一个协议簇(组),是一组协议,其中TCP协议和IP协议是其中两个最重要的协议。IP协议称为网际协议,用来给各种不同的局域网和通信子网提供一个统一的互联平台。TCP协议称为传输控制协议,用来为应用程序提供端到端的通信和控制功能。,TCPIP 协议重要性,从以下几点看: Internet从理论到应用与 TCP/IP是密不可分的 TCP/IP 是一些常用操作系统内置的网络协议 一些网
2、络应用系统,如 Oracle 数据库系统等等也都支持 TCP/IP 协议,TCP/IP的特点,开放式协议标准。可免费使用。 与物理网络硬件无关。允许TCP/IP可以将很多不同类型的网络连接在一起。 统一的网络地址分配方案。每个TCP/IP设备在网中都有唯一的地址。 各种标准化的高级协议。可广泛、持续地提供多种用户服务。,(,二、 TCP/IP的起源,1973年9月美国斯坦福大学的文顿瑟夫与卡恩提出了TCP/IP协议ARPA于 1977 年到1979 年研制成功 TCP/IP 协议 到1983 年为止,ARPAnet 全部转换成了 TCP/IP 协议 TCP/IP 与 UNIX 的结合是导致 T
3、CP/IP 广泛流行的主要原因之一 而今, TCP/IP 协议已经变成了互联网的同义词 PC机系统都有相应的 TCP/IP 工业产品 TCP/IP 已经形成了事实上的工业标准,三、TCP/IP协议的分层模型,对应于OSI模型的七层结构,TCP/IP协议可被大致分为四层。其对应关系如下:,(,TCP/IP的分层及基本工作原理,TCP/IP体系结构与协议栈之间关系,应用层(Application Layer):包含各种网络应用协议。如HTTP、FTP、telnet、SMTP、DNS、SNMP等。,1、Telnet: 它允许一个用户在一个远程的客户机上,访问另一台机器上的资源。,2 、FTP: 文件
4、传输协议实际上就是传输文件的协议,它可以应用在任意两个主机之间。,3、TFTP:简单文件传输协议是FTP的简化版本,只有在你确切地知道想到得到的文件名及他的准确位置时,才可有选择的使用TFTP。,传输层(Transport Layer):,1、传输控制协议 TCP: TCP是面向连接的协议。所谓连接,就是两个对等实体为进行数据通信而进行的一种结合。面向连接服务是在数据交换之前,必须先建立连接。当数据交换结束后,则应终止这个连接。 面向连接服务具有:连接建立、数据传输和连接释放这三个阶段。在传送数据时是按序传送的。,TCP协议工作机制,发送SYN信息(序号=x),接收SYN信息(序号=x),发送
5、ACK 信息(确认号=y+1),主机A,主机B,接收SYN信息 (序号=y, 确认号=x+1),发送SYN信息(序号=y, 确认号=x+1),接收ACK 信息(确认号=y+1),TCP/IP协议栈,应用层,网络接口层,网络层,传输层,IP ICMP ARP RARP, ICMP(Internet Control MessageProtocol): 提供控制和传递消息的功能(但通信时需用IP封装); ARP(Address Resolution Protocol):为已知的IP地址确定网络接口层的MAC地址; RARP(Reverse Address ResolutionProtocol) :为
6、已知的网络接口层MAC地址确定对应的IP地址。,4个协议中仅IP具有全网的寻址能力,而ICMP、ARP和RARP均无全网的寻址能力,ICMP需要在不同网络之间传递,因此必须用IP封装,ARP和RARP只在一个网络的内部进行通信,不需要在网络之间寻址,所以无须用IP封装。,网络层协议,1、网际协议(IP):主要负责在主机之间寻址和选择数据包的路由。IP协议不含错误恢复的编码,属于不可靠的协议。,2、地址解析协议ARP:ARP (Address Resolution Protocol )把基于TCP/IP软件使用的IP地址解析成局域网硬件使用的媒体访问控制(MAC)地址。 ARP是一个广播协议网络
7、上的每一台机器都能收到请求。每一台机器都检查请求的IP和自己的地址,符合要求的主机回答请求。,3、反向地址解析协议RARP: RARP (Reverse Address Resolution Protocol) 一般仅适用于无盘工作站在启动时获取自身IP地址。通常主机将自己的IP地址存放在硬盘中,无盘工作站因为没有盘无法记忆自己的IP地址。所有无盘工作站的IP地址由RARP服务器集中保存,无盘工作站启动时通过发送RARP请求,从RARP服务器获得自己的IP地址。,4、ICMP协议 ICMP(Internet Control Message Protocol )传递差错报文以及其他需要注意的信息
8、。ICMP报文通常被网络层或更高层协议(TCP或UDP)使用。一些ICMP报文把差错报文返回给用户进程。 ICMP用来传送一些关于网络和主机的控制信息。如目标主机不可到达、路由重定向等。常用的ping命令就是使用了ICMP协议。 ICMP不为数据提供错误控制服务,只是报告数据出错并不再传送错误的数据,并在IP数据报的生存期过后将其抛弃。,ICMP应用实例,B可到达吗?,可以,我在这里。,Ping B,ICMP 回声请求,ICMP 回声应答,B可到达吗?,我不知道B在哪里。,Ping B,ICMP 回声请求,目的端无法到达,一般而言,ping 目的端不可达可能有3个原因: (1)线路或网络设备故
9、障,或目的主机不存在 (2)网络拥塞 (3)ICMP分组在传输过程中超时(TTL减为0),主机A,主机A,主机B,主机B,网络接口层(Network Access Layer): 负责将IP分组封装成适合在物理网络上传输的帧格式并传输;或将从物理网络接收到的帧解封,取出IP分组交给网络互联层。当前几乎所有的物理网络上都可运行TCP/IP协议。数据链路层协议 端口,各端口的意义,端口,端口,TCP/UDP通信和端口号,主机A,主机B,Telnet B,目标端口号 =23,将报文 发送到Telnet 应用程序中,源端口 目的端口,1028 23, TCP/UDP中对等通信实体之间的通信相互用端口号
10、标识; TCP报文目的端口号必须根据Telnet 协议的端口号确定; 源端口号由源主机动态地分配起始源端口号,通常是一些高于1023的端口号。,TCP/IP层间传送机制,应用层,t f s t,e t m f,l p t t,n p p,e,t,23,21,25,69,UDP,TCP,6,17,IP,传输层,网络层,链路层,物理层,MAC地址,TYPE或DSAP,协议号,端口号, 物理层通过MAC地址向链路层传送数据帧; 链路层使用TYPE或DASP(Destination Service Access Point)识别IP协议 网络层根据协议号识别TCP或UDP 传输层经端口号访问各种应用服
11、务,归纳总结,TCP/IP分层及各层主要协议: 数据链路层:SLIP、PPP 网络层:IP、ARP、RARP、ICMP 传输层:TCP、UDP 应用层:FTP、TELNET、SMTP、HTTP、TFTP,四、互联网地址(IP 地 址),地址实际上是一种标识符,用于标识系统中的某个对象。通常标识符被分为三部分: 名字 标示对象是什么 地址 标示对象在那里 路径 指出怎么去访问对象,IP地址的定义,1、IP地址可描述三个方面的含义:第一、为了实现Internet上不同计算机之间的通信,每台计算机都必须有一个不与其它计算机重复的地址,IP地址就是可以唯一标识主机的地址。第二、IP地址由网络号与主机号
12、两部分组成。网络号用来表示Internet中的一个特定网络,主机号表示这个网络中的一个特定连接。第三、IP地址是数字型的,32位(32bit),由4个字节,每个字节 8位的二进制数组成,每8位之间用小数点隔开。由于二进制数不利于记忆,通常转换成十进制数表示,其取值范围为0255,IP地址的表示法: 十进制和二进制的转换,IP地址的定义,IP地址类别的计算,如图所示:8组以0开头的地址对应于A类;4组以10开头的对应于B类, 2组以110开头的对应于C类,一个以111开头的地址属于D类,最后一个以1111开头的地址属于保留类,现在不用。,点分十进制表示法,IP地址由4组8位二进制数组成。从二进制
13、转换为十进制,即将每组的8位二进制都分别转换为十进制。 当组内所有位都为0时,最小可能值为0;当组内所有位都为1时,最大可能值为255。这样,点分十进制地址范围为0.0.0.0到255.255. 255.255,举例:,十进制 166. 111. 4. 80 = 二进制 10100110. 01101111. 00000100. 01010000,IP地址的定义,IP地址的表示法: 十进制和二进制的转换,互联网地址(IP地址)是一个分配给一台主机,并用于该主机所有通信的唯一的32位二进制数。为将信息快速地从一台计算机传送到另外一台计算机,必须知道IP地址。,2、 IP地址的分类,在Intern
14、et网上,每台主机、终端、服务器、以及路由器都有自己的IP地址,这个IP地址是全球唯一的,用于标识该机在Internet网中的位置。IP地址与IP地址的分类如下图所示。,地址空间的划分,A类地址:前8位(第一段)为网络地址,后24位为主机地址。每个A类地址中可容纳224-2=16777214台主机(主机地址全为“0”和全为“1”的地址是两个特殊的地址,所以要减2),A类地址适合于大型网络中。 A类地址共有2(8-1) =128个(网络地址部分第一位为0,故减1)。点分十进制表示中首整数a的取值范围为0127,其中a等于0、127的IP地址在因特网中留作特殊用途,因此,全球范围内可有的A类地址共
15、有126个,a的取值范围为1126。由此可知:a128的网络地址一定是A类地址。,地址空间的划分,B类地址:前16位(前二段)为网络地址,后16位为主机地址。因此,每个B类地址中可容纳的主机数为:216-2=65534台主机,B类地址用于中等网络中。 B类地址共2(16-2)=214个(网络地址部分第一字节中前两个比特为10)。点分十进制表示中首整数a的取值范围为128 -191。128a191的IP地址一定是B类地址。,地址空间的划分,C类地址:前24位(前三段)为网络地址,后8位为主机地址。每个C类地址可容纳的主机数为:28-2=254台主机,C类地址用于小型网络中。C类地址共有2(24-
16、3)=221个(网络地址部分第一字节中前三个比特为110)点分十进制表示中首整数a的取值范围为192-223,192a223的网络地址一定是C类地址。,地址空间的划分,特殊IP地址,IP除给每台计算机分配一个地址外,还定义了一套特殊地址格式,称为保留地址。保留地址从不分配给主机。,Net ID and Host ID,Net ID不能全0或全1 Host ID不能全0,全0为Net ID Host ID不能全1,全1为本网广播地址,例: 192. 168. 0. 1,网络部分,网络号: 192.168.0.0,本网的广播 :192.168.0.255,特殊IP地址,公有地址:在Internet
17、使用。向Intel NIC申请. 私有地址:内部网中使用,通过代理服务器与Internet通信。 10 . 0 .0.010 .255.255.255 172.16 .0.0172.31 .255.255 192.168.0.0192.168.255.255,五、 DNS域名,1、域名地址Internet采用了一套和IP地址对应的地址表示方法,称为域名系统(DNS)。DNS使用与主机位置、作用、行业有关的一组字符来表示IP地址,这组字符类似于英文缩写或汉语拼音。2、域名结构Internet的域名系统和IP地址一样,采用典型的层次结构,每一层由域或标号组成,其结构如下表所示。,DNS域名,图 3
18、-21 域名结构示意图,3、域名分配域名的层次结构给域名的管理带来了方便,每一部分授权给某个机构管理,授权机构可以将其所管辖的名字空间进一步划分,最后形成树形的层次结构,如图3-21所示.,DNS域名,4、 DNS服务用户使用域名访问Internet上的主机时,需要通过提供域名服务的DNS服务器将域名解析(转换)成对应的IP地址。,图 3-22 DNS服务器把域名解析为IP地址,DNS域名,5、域名管理机构域名地址由国际组织网络信息中心(NIC)集中管理,统一分配。各级域名的管理权授予相应的机构,各管理机构可以将管辖内的各域进一步划分成若干个子域管理权再授予相应的子机构,以完成所属主机名和主机
19、IP地址的管理。目前全世界共有三个这样的网络信息中心: InterNIC:负责美国及其它地区 ENIC: 负责欧洲地区。 APNIC: 负责亚太地区。亚太地区的地址分配权在亚太地区网络信息中心(APNIC),其总部设在日本东京大学。申请时要考虑申请哪一类IP地址,然后向国内的代理机构提出,现在申请到的IP地址大多为C类地址。,六、IPv6,IPv6是下一代IP协议 相对于IPv6来说现在使用的IP协议是IPv4。 IPv4是20世纪70年代研制的,由于网络规模和速度发展的要求现在已经很不适应了 特别是在32位IP地址数量不足以及网络协议安全性差这两个方面的问题显得特别突出。 IETF组织于1992年6月提出并制定了下一代IP协议的标准IPv6,IPv6主要的特点,第一,把地址长度扩大到了128位,以能够支持更多的网络结点 第二,简化了首部,减少了路由器处理首部所需要的时间,提高了网络传输的速度 第三,IPv6对服务质量QoS作了比较明确的定义 第四,提供了比IPv4更好的安全性保证,,再见!,
