TCP+IP基础学习探析.pptVIP

TCP/IP 基础学习;目录;TCP/IP族简介;TCP/IP协议族典型分解结构和协议 通过左图可以看出不同层次之间 相互依存的关系，后面会讲到他 们之间如何进行分用（Demultiplexing）;报文封装过程 当应用程序使用应用协议传输数 据时，数据被以比特流方式送入 协议栈并被“逐层”封装，从最 初的数据，每一层都会加上本层 的首部信息，TCP传给IP的数据 单元称作TCP报文段，IP传给数 据链路层的数据单元称为IP数据 报，通过以太网传输的比特流称 为帧 ;报文解封装(分用)过程;报文封装过程实例 学习数据封装和解封装的过程是学习转发原理的基础，同时也是今后排查问题，尤其是报文分析的基础，请同学们使用抓包工具抓取一些报文进行分析 ;报文解封装(分用Demultiplexing)过程实例 分用其实很简单，简单的说就是数据解封装过程中，确定解封装之后的上层 接收协议，通过下图可以看到，每一层是如何知道下一步交给那个协议处理 ;目录;链路层协议-MAC ARP;;;;*;Arp封装格式;免费ARP;ARP缓存表;ARP工作过程;代理ARP;1.普通代理ARP 普通代理ARP的应用环境为：想要互通的主机分别连接到设备的不同三层接口上，且这些主机不在同一个广播域中。 ;2.本地代理ARP 本地代理ARP的应用环境为：想要互通的主机连接到设备的同一个三层接口上，且这些主机不在同一个广播域中 ;ARP欺骗;防御ARP欺骗的方法;RARP及其工作原理;ARP协议实现;ARP协议实现(续);ARP协议实现(续);目录;网络层协议-IP;IP协议;; IP数据报格式;IP数据报=首部+数据 IP数据报首部分为定长部分和变长部分。 （1）版本(4位)表示数据报的IP协议版本，版本号规定了数据报的格式。IPv4=4 （2）首部长度(4位)指出数据报首部长度(32位为单位)。 （3）服务类型(8位)规定对本数据报的处理方式。服务类型的含义如图1-2所示。;? ;（4）数据报总长度指示整个IP数据报的长度。 数据长度=数据报总长度－首部长度×4 （5）标识(16位)由信源???赋给IP数据报，每个IP数据报有一个本地惟一的标识符。数据报的标识由信源机产生，每次自动加1后分配给要发送的数据报。 （6）标志(3位)用于表示该IP数据报是否允许分片和是否是最后的一片。 （7）片偏移(13位)表示本片数据在它所属的原始数据报数据区中的偏移量（以8字节为单位）。 （8）生存时间TTL(8位)控制IP数据报在网络中的传输时间。 （9）协议(8位)指明被IP数据报封装的协议。（P83）;（10）首部校验和(16位)用于保证首部数据的完整性。 （11）源地址表示本IP数据报的最初发送者的IP地址；目的地址一般表示本IP数据报最终接收者的IP地址。 （12）IP选项用于控制数据在网络中的传输路径、记录数据报走过的路由器以及获取数据报所途径经过的路由器的时间戳。 （13）数据字段用于携带上层数据，长度受数据报总长度限制(≤65535－首部长度×4)。; IP数据报选项;IP地址;;无连接数据报传输;1 首部校验; 两个层次的校验如图所示。 IP数据报的首部通过校验和（Checksum）来保证其正确性。; 2 路由选择;3 数据分片与重组 ;数据报分片; 2)标志字段由3位构成，低两位有效，最高位未用；D位表示是否允许该数据报分片；M位表示该片是否是分片的最后一片。 3)片偏移字段指出本片数据在原始数据报数据区中的偏移量。由于各分片独立传输，其到达信宿机的顺序无法保证，需要片偏移为重组提供顺序信息。;一个例子 ;该例子中数据报首部长度为20个字节，数据区长度为1600个字节，进入MTU为1420字节的物理网络时进行第一次分片。第一次分片后，形成一个1400字节的分片和一个200字节的分片。第一片的片偏移为0（0/8），片未完标志为1；第二片的片偏移为175（1400/8），片未完标志为0，表示该片是数据报的最后一片。当第一个分片进入MTU为820字节的物理网络时再次进行分片。第二次分片后，又形成了一个800字节的分片和一个600