0301 tcp-ip.pptVIP

TCP/IP 本章目标 目标一 了解TCP/IP协议栈 介绍 TCP/IP 早期的协议栈 普遍性的 DoD模型(Department Of Defanse Model ) TCP/IP 协议栈 应用层概述 传输层概述** 目标二 了解UDP和TCP的报文结构 UDP 报文格式 无连接，不可靠 最小长度为8字节 校验和字段可选（建议不要关闭） 容易产生IP分片 数据利用率高 端口号 UDP端口号 端口号分类## （1）公认端口（WellKnownPorts）：从0到1023，它们紧密绑定（binding）于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如：80端口实际上总是HTTP通讯。（2）注册端口（RegisteredPorts）：从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的。例如：许多系统处理动态端口从1024左右开始。（3）动态和/或私有端口（Dynamicand/orPrivatePorts）：从49152到65535。理论上，不应为服务分配这些端口。实际上，机器通常从1024起分配动态端口。但也有例外：SUN的RPC端口从32768开始。 TCP 报文格式 TCP 报文格式 TCP 端口号 TCP 序列号和确认号 TCP 序列号和确认号 TCP序列号和确认号 TCP序列号和确认号 TCP序列号和确认机制的好处## 提供可靠连接 进行流量控制 对数据的传输影响不大(捎带) 思考如果确认丢失了怎么？ TCP 三次握手建立连接 TCP 三次握手建立连接 TCP 三次握手建立连接 TCP简单确认 TCP简单确认 TCP简单确认 TCP简单确认 TCP简单确认 TCP简单确认 TCP简单确认 Window size = 1 TCP窗口 TCP窗口 TCP窗口 TCP窗口 TCP窗口** 目标三 深刻理解IP数据包 互联网层概述 OSI 网络层在TCP/IP里被描述成互联网层 IP 数据包 IP 数据包 协议字段** 决定目的高层协议 目标四 了解ICMP协议 因特网控制报文协议 Internet Control Message Protocol 1、目的不可达ICMP报文（目的网络、目的主机、目的协议、目的端口不可达） 2、超时ICMP报文（TTL每经过一次路由器就减1，减到0时，数据包被丢弃。Trace充分利用了ICMP超时报文） 3、重定向ICMP报文（向源主机通知更好的路由） 4、ICMP回应请求与回应应答（ping发送和接收icmp echo/icmp echo reply报文） Ping命令的结论 Ping的主要功能是确定一个给定的IP地址是否可以到达。如果ping执行成功，则暗示： 1）从源到目的节点存在一条可以工作的路径； 2）目标IP地址对应的机器在正常工作； 3）从目标节点到源节点存在一条可以工作的路径。 但是，从源到目标的路径与从目标回源节点的路径可能不一致。即不对称路由。 Ping命令的输出结果 ! Ping操作成功，收到了icmp echo reply报文 . 未收到任何报文 U icmp不可到达目的主机 N icmp不可到达目的网络 P icmp不可到达目的端口 Q icmp源地址失踪 M icmp禁止数据包分段 ? 收到无法识别的数据包 Traceroute命令的原理 Traceroute命令描述了从源到目的地址的详细路径，即整个路径上的所有路由器。其原理如下： 1）最开始，源向目的地址发送3个TTL＝1的数据包，第1个路由器收到该包后将其TTL改为0，并向源发送一个ICMP超时消息，源在接到这个消息后便知道了到达目的地址要经过的第1个路由器的地址。 2）接下来，源向目的地址发送3个TTL＝2的数据包，于是，第一个路由器收到该包后改其TTL＝1并转发给第2个路由器，第2个路由器改其TTL＝0，并向源发一个ICMP超时消息，源就知道了应经过的第2个路由器的地址。 3）最后，向目的地址发送3个TTL＝n且目的节点不认识的包，目的节点就向源发回一个目的地址不可达的ICMP消息，于是，源就知道自己已到达了最终目标。 4）依据上述原理，源就知道了到达目的地址应经过的各个路由器的地址。 目标五 了解地址解析协议 地址解析协议 地址解析协议 地址解析协议 地址解析协议 Map IP Ethernet Local ARP 反向 ARP 反向 ARP 反向 ARP 反向ARP Map Ethernet IP 总结 通过完成本章学习, 你可以完成以下任务: 识别 TCP/IP 协议栈并描述每层的功能 将IP地址分成几个部分描述: 网络号, 子网号, 和主机地址部分 在Cisco的路