【CCNA】2-1 TCPIP协议簇教学.ppt

TCP/IP协议簇 TCP/IP中的主流协议 应用层协议——功能是由协议来完成的 HTTP 80 超文本传输协议，提供浏览网页服务 Telnet 23 远程登陆协议，提供远程管理服务 FTP 20、21 文件传输协议，提供互联网文件资源共享服务 SMTP 25 简单邮件传输协议，提供互联网电子邮件服务 POP3 110 邮局协议3，提供互联网电子邮件服务 TFTP 69 (UDP) 简单文件传输协议，提供简单的文件传输服务 传输层协议 TCP和UDP 传输控制协议（TCP） 面向连接 可靠传输 流控 使用TCP的应用： Web浏览器； 电子邮件； 文件传输程序 用户数据报协议（UDP） 简单 无连接 低开销 尽力传递 使用UDP的应用： 域名系统 (DNS)；视频流； IP语音(VoIP) 端口寻址 识别会话 端口号的类型 netstat 命令 源/目的端口 源端口随机分配，目标端口使用知名端口 应用客户端使用的源端口号一般为系统中未使用的且大于1023； 目的端口号为服务器端应用服务的进程。如telnet为23。 TCP连接的建立和终止 TCP会话的建立 TCP会话的终止 数据的分段和重组 保证所传输数据的大小符合传输介质的限制要求 确保不同应用程序发出的数据能在介质中多路传输 TCP 和 UDP 处理数据段的方式不同 TCP数据段重组 使用序列号（sequence number） TCP窗口确认 使用确认号（acknowledgement number） 期待确认 TCP重传 TCP 通常只确认连续序列数据（ contiguous sequence） 选择性确认（Selective Acknowledgements）是备选功能 TCP 拥塞控制 – 将数据丢失降到最少 窗口大小——流量及拥塞控制 UDP——低开销与可靠性对比 UDP 提供基本的传输层功能 低开销 UDP 是无连接的，并且不提供复杂的重新传输、排序和流量控制机制 使用UDP的应用: 域名系统 (DNS) 简单网络管理协议 (SNMP) 动态主机配置协议 (DHCP) 路由信息协议 (RIP) 简单文件传输协议 (TFTP) 网络游戏 UDP数据报重组 UDP 仅仅是将接收到的数据按照先来后到的顺序转发到应用程序 UDP 进程 也使用端口号来标识特定的应用层进程 并将数据报发送到正确的服务或应用 网络层 网络层也叫Internet层 负责将分组报文从源端发送到目的端 网络层作用 为网络中的设备提供逻辑地址 负责数据包的寻径和转发 IP数据包格式 版本： IPv4、IPv6（目前主流为IPv4） IP： 32bit表示的逻辑地址 TTL: 生存周期，每经过一次路由 减１，TTL值为０丢弃该数据包 协议号的作用 网际控制报文协议ICMP PING Ping是个应用程序，它的作用及工作原理 目的：测试网络层的连通性 （在网络层模拟应用的双向通信） 工作原理： 1、发送ICMP的echo request  2、ICMP被IP封装,中间网络设备看到的是IP包 3、目标主机接收到echo request发送echo reply Ping通:  1、通信子网---去 回 2、资源子网----发送主机 接收主机 Traceroute/Tracert 目的：探测到目标主机所经过的路径 工作原理：利用IP头部的TTL字段，利用TTL报超时错探测每一个设备节点。 数据链路层-地址解析协议(ARP) 1、ARP过程：目标主机在本地网络 ARP 协议具有两项基本功能： 将 IPv4 地址解析为 MAC 地址 维护映射的缓存 2、ARP过程：目标主机在本地网络外 如果目的 IPv4 主机不在本地网络上，则源节点需要将帧传送到作为网关的路由器接口，或用于到达该目的地的下一跳。 源节点将使用网关的 MAC 地址作为帧（其中含有发往其它网络上主机的 IPv4 数据包）的目的地址。 3、ARP过程：目标主机在本地网络外（代理ARP） 使用 代理ARP 时，就好像路由器接口是具有 ARP 请求所请求的 IPv4 地址的主机一样。 使用代理 ARP 的情况是主机没有配置默认网关。代理 ARP 可以帮助网络中的设备到达远程子网，而无需配置路由或默认网关。 ARP过程 – 删除地址映射 对于每台设备，ARP 缓存定时器将会删除在指定时间内未使用的 ARP 条目。具体时间取决于设备及其操作系统。 ARP广播 – 问题 介质开销 安全性－－ARP 欺骗/ ARP 毒化 R