TCP+IP基礎(chǔ)學(xué)習(xí)

1、 TCP/IP TCP/IP 基礎(chǔ)學(xué)習(xí)基礎(chǔ)學(xué)習(xí) 啟明星辰新員工培養(yǎng)教材 目錄目錄 TCP/IPTCP/IP族簡介族簡介 鏈路層協(xié)議鏈路層協(xié)議-MAC ARP-MAC ARP 網(wǎng)絡(luò)層協(xié)議網(wǎng)絡(luò)層協(xié)議-IP-IP 傳輸層協(xié)議傳輸層協(xié)議-TCP UDP-TCP UDP TCP/IP族簡介 網(wǎng)絡(luò)分層的概念 網(wǎng)絡(luò)協(xié)議通常分不同層次進行開發(fā)，典型的 TCP/IP協(xié)議族通常被認為是一個四層協(xié)議系統(tǒng) 應(yīng)用層：TELNET/FTP/POP3/SMTP/DNS 傳輸層，TCP/UDP 網(wǎng)絡(luò)層，通常是IP，ICMP和IGMP 鏈路層，比如以太網(wǎng)，數(shù)據(jù)包稱為幀 TCP/IP協(xié)議族典型分解結(jié)構(gòu)和協(xié)議 通過左圖可以看出不同

2、層次之間 相互依存的關(guān)系，后面會講到他 們之間如何進行分用（Demultiplexing） 報文封裝過程 當應(yīng)用程序使用應(yīng)用協(xié)議傳輸數(shù) 據(jù)時，數(shù)據(jù)被以比特流方式送入 協(xié)議棧并被“逐層”封裝，從最 初的數(shù)據(jù)，每一層都會加上本層 的首部信息，TCP傳給IP的數(shù)據(jù) 單元稱作TCP報文段，IP傳給數(shù) 據(jù)鏈路層的數(shù)據(jù)單元稱為IP數(shù)據(jù) 報，通過以太網(wǎng)傳輸?shù)谋忍亓鞣Q 為幀 報文解封裝(分用)過程 報文封裝過程實例 學(xué)習(xí)數(shù)據(jù)封裝和解封裝的過程是學(xué)習(xí)轉(zhuǎn)發(fā)原理的基礎(chǔ)，同時也是今后排 查問題，尤其是報文分析的基礎(chǔ)，請同學(xué)們使用抓包工具抓取一些報文 進行分析 報文解封裝(分用Demultiplexing)過程實例 分

3、用其實很簡單，簡單的說就是數(shù)據(jù)解封裝過程中，確定解封裝之后的上層 接收協(xié)議，通過下圖可以看到，每一層是如何知道下一步交給那個協(xié)議處理 目錄目錄 TCP/IPTCP/IP族簡介族簡介 鏈路層協(xié)議鏈路層協(xié)議-MAC ARP-MAC ARP 網(wǎng)絡(luò)層協(xié)議網(wǎng)絡(luò)層協(xié)議-IP-IP 傳輸層協(xié)議傳輸層協(xié)議-TCP UDP-TCP UDP 鏈路層協(xié)議鏈路層協(xié)議-MAC ARP-MAC ARP 鏈路層 ARP 鏈路層 鏈路層主要有三個目的： 1、為ip模塊發(fā)送和接收ip數(shù)據(jù)報 2、為arp模塊發(fā)送arp請求和接收arp應(yīng)答 鏈路層報文封裝格式遵循RFC894（以太網(wǎng)）和RFC1042（IEEE 802.2/3）

4、平時常用的是RFC894 兩種幀格式都是用的48bit的地址，即硬件地址 6字節(jié)數(shù)字，如 00-50-FC-1F-C0-3A 特殊地址 ：FF-FF-FF-FF-FF-FF廣播地址、01-00-01-00-00-02多播地址 兩種標準定義的幀長度都有要求：802.3規(guī)定最小為38；以太網(wǎng)規(guī)定最小為46 物理網(wǎng)段（沖突域）：連接在同一導(dǎo)線上的所有工作站的集合 邏輯網(wǎng)段（廣播域）：限制以太網(wǎng)廣播的范圍 MTU：最大傳輸單元，不同的網(wǎng)絡(luò)類型MTU不一致 以太網(wǎng)：1500；pppoe：1492 同學(xué)們可以使用icmp協(xié)議嘗試下長度為多少的時候分片？為什么？ 如圖所示，就是以太網(wǎng)幀的封裝，了解以太網(wǎng)的封

5、裝對于后面學(xué)習(xí)MTU和二三層轉(zhuǎn)發(fā) 都有好處，請記住這個圖，鏈路層涉及到很多經(jīng)典的協(xié)議，比如arp ARPARP ARP，全稱Address Resolution Protocol，中文名為地址解析協(xié)議，它工作在數(shù) 據(jù)鏈路層，在本層和硬件接口聯(lián)系，同時對上層提供服務(wù)。 ARP協(xié)議用于將網(wǎng)絡(luò)中的IP地址解析為的硬件地址（MAC地址），以保證通信 的順利進行。 14 在以太網(wǎng)中內(nèi)核（如驅(qū)動）必須知道目的端的硬件地址才能 發(fā)送數(shù)據(jù)。 點對點的連接是不需要ARP協(xié)議的。 Arp封裝格式 免費ARP 免費免費ARPARP報文是一種特殊的報文是一種特殊的ARPARP報文，該報文中攜帶的報文，該報文中攜帶的

6、發(fā)送端發(fā)送端IPIP地址和目標地址和目標IPIP地址都是本機地址都是本機IPIP地址，報文源地址，報文源 MACMAC地址是本機地址是本機MACMAC地址，報文的目的地址，報文的目的MACMAC地址是廣播地址是廣播 地址。地址。 ARP緩存表 18 1.動態(tài)ARP表項： 動態(tài)ARP表項由ARP協(xié)議通過ARP報文自動生成和維 護，可以被老化，可以被新的ARP報文更新，可以 被靜態(tài)ARP表項覆蓋。當?shù)竭_老化時間、接口down 時會刪除相應(yīng)的動態(tài)ARP表項。 2.靜態(tài)ARP表項： 靜態(tài)ARP表項通過手工配置和維護，不會被老化， 不會被動態(tài)ARP表項覆蓋。 ARP工作過程 代理ARP 如果ARP請求是

7、從一個網(wǎng)絡(luò)的主機發(fā)往同一網(wǎng)段卻不在同 一物理網(wǎng)絡(luò)上的另一臺主機，那么連接它們的具有代理 ARP功能的設(shè)備就可以回答該請求，這個過程稱作代理ARP （Proxy ARP）。 1.普通代理ARP 普通代理ARP的應(yīng)用環(huán)境為：想要互通的主機分別連接到 設(shè)備的不同三層接口上，且這些主機不在同一個廣播域中 。 2.本地代理ARP 本地代理ARP的應(yīng)用環(huán)境為：想要互通的主機連接到設(shè)備 的同一個三層接口上，且這些主機不在同一個廣播域中 ARP欺騙 假設(shè)局域網(wǎng)內(nèi)有以下三臺主機（其中GW指網(wǎng)關(guān)），主機名、IP地址、 MAC地址分別如下： 主機名 IP地址 MAC地址 GW 01-01-0

8、1-01-01-01 PC02 02-02-02-02-02-02 PC03 03-03-03-03-03-03 PC04 04-04-04-04-04-04 主機PC03為了達到某種目的，于是決定實施一次ARP欺騙攻擊。 防御ARP欺騙的方法 1、減少老化時間 2、建立靜態(tài)ARP表 3）禁止ARP 4）對數(shù)據(jù)進行加密處理。 5）建立DHCP服務(wù)器 網(wǎng)絡(luò)設(shè)備可借由DHCP保留網(wǎng)絡(luò)上各計 算機的MAC地址，在偽造的ARP封包發(fā)出時即可偵測到。 6）某些交換機每隔一段時間就會自動向全網(wǎng)播放ARP應(yīng)答 這些措施都可以在一定程度上

9、防范連通性攻擊的ARP欺騙 RARP及其工作原理 RARPRARP用于把物理地址（用于把物理地址（MACMAC地址）轉(zhuǎn)換到對應(yīng)的地址）轉(zhuǎn)換到對應(yīng)的 IP IP 地址地址 。例如，在無盤工作站啟動的時候，因為無法從自身的操。例如，在無盤工作站啟動的時候，因為無法從自身的操 作系統(tǒng)獲得自己的作系統(tǒng)獲得自己的IPIP地址配置信息。這時，無盤工作站可地址配置信息。這時，無盤工作站可 發(fā)送廣播請求獲得自己的發(fā)送廣播請求獲得自己的IPIP地址信息，而地址信息，而RARPRARP服務(wù)器服務(wù)器則響則響 應(yīng)應(yīng)IPIP請求消息為無盤工作站分配請求消息為無盤工作站分配1 1個未用的個未用的IPIP地址（通地址（通

10、過發(fā)送過發(fā)送RARPRARP應(yīng)答包）應(yīng)答包） ARP協(xié)議實現(xiàn) ARP協(xié)議實現(xiàn)(續(xù)) ARP協(xié)議實現(xiàn)(續(xù)) 目錄目錄 TCP/IPTCP/IP族簡介族簡介 鏈路層協(xié)議鏈路層協(xié)議-MAC ARP-MAC ARP 網(wǎng)絡(luò)層協(xié)議網(wǎng)絡(luò)層協(xié)議-IP-IP 傳輸層協(xié)議傳輸層協(xié)議-TCP UDP-TCP UDP 網(wǎng)絡(luò)層協(xié)議網(wǎng)絡(luò)層協(xié)議-IP-IP IP協(xié)議 IP模塊的結(jié)構(gòu) IP協(xié)議 網(wǎng)絡(luò)層（IP協(xié)議） IP是TCP/IP的核心和基礎(chǔ)，通過前幾章的TCP/IP協(xié)議族分解，可以發(fā)現(xiàn)IP 是UDP/TCP/IGMP/ICMP的基礎(chǔ)，都是基于IP數(shù)據(jù)包的格式進行封裝的。 工作(處理)的對象是數(shù)據(jù)包,責任是將數(shù)據(jù)正確傳遞到

11、目的地。 IP提供不可靠的，無連接的數(shù)據(jù)報傳送服務(wù) 不可靠指：IP不能保證數(shù)據(jù)能夠成功到達目的地，任何保障的服務(wù)由上層的 協(xié)議完成，比如TCP 無連接指：IP并不維護任何關(guān)于后續(xù)數(shù)據(jù)報的信息，每一個packet都是單獨 處理，和上一個沒有關(guān)系 IPIP提供了三個重要的定義：提供了三個重要的定義： 第一，IP定義了在整個TCP/IP互連網(wǎng)上數(shù)據(jù)傳輸所用的基本單元。因此 ，它規(guī)定了互連網(wǎng)上傳輸數(shù)據(jù)的確切格式； 第二，IP軟件完成路由選擇的功能，選擇一個數(shù)據(jù)發(fā)送的路徑； 第三，除了數(shù)據(jù)格式和路由選擇的精確而正式的定義以外，IP還包括了一組 嵌入了不可靠分組投遞思想的規(guī)則。這些規(guī)則指明了主機和路由器應(yīng)

12、如何處理分 組、何時及如何發(fā)出錯誤信息以及在什么情況下可以放棄分組。IP是TCP/IP互連 網(wǎng)設(shè)計中最基本的部分，因此有時稱TCP/IP互連網(wǎng)為基于IP的技術(shù)。 IPIP規(guī)范對路由器提出以下要求：規(guī)范對路由器提出以下要求： 路由器必須接受所連網(wǎng)絡(luò)中最大MTU大小的數(shù)據(jù)報；同時，它必須隨時能夠 處理至少576（64+512）個八位組的數(shù)據(jù)報。（同樣要求主機也隨時能夠接受或 重組至少576八位組的數(shù)據(jù)報）。 下面要講解的內(nèi)容下面要講解的內(nèi)容: : IP數(shù)據(jù)報格式； IP地址； 無連接數(shù)據(jù)報傳輸； IP數(shù)據(jù)報格式 IPIP數(shù)據(jù)報數(shù)據(jù)報= =首部首部+ +數(shù)據(jù)數(shù)據(jù) IPIP數(shù)據(jù)報數(shù)據(jù)報首部首部分為分為

13、定長部分定長部分和和變長部分變長部分。 （1 1）版本版本(4(4位位) )表示數(shù)據(jù)報的表示數(shù)據(jù)報的IPIP協(xié)議版本，版本號規(guī)定了數(shù)據(jù)協(xié)議版本，版本號規(guī)定了數(shù)據(jù) 報的格式。報的格式。IPv4=4IPv4=4 （2 2）首部長度首部長度(4(4位位) )指出數(shù)據(jù)報首部長度指出數(shù)據(jù)報首部長度(32(32位為單位位為單位) )。 （3 3）服務(wù)類型服務(wù)類型(8(8位位) )規(guī)定對本數(shù)據(jù)報的處理方式。服務(wù)類型的規(guī)定對本數(shù)據(jù)報的處理方式。服務(wù)類型的 含義如圖含義如圖1-21-2所示。所示。 服 務(wù) 類 型 D T R C 圖 1-2 IP 數(shù) 據(jù) 報 服 務(wù) 類 型 字 段 優(yōu) 先 級 TOSTOS協(xié)議

14、協(xié)議D D、T T、R R、C C 00000000ICMPICMP、BOOTPBOOTP、DNS(TCP)DNS(TCP)NormalNormal 00010001NNTPNNTPC C 00100010IGPIGP、SNMPSNMPR R 01000100FTP(FTP(數(shù)據(jù)數(shù)據(jù)) )、SMTP (SMTP (數(shù)據(jù)數(shù)據(jù)) )T T 10001000TelnetTelnet、FTP(FTP(控制控制) )、TFTPTFTPD D （4 4）數(shù)據(jù)報總長度數(shù)據(jù)報總長度指示整個指示整個IPIP數(shù)據(jù)報的長度。數(shù)據(jù)報的長度。 數(shù)據(jù)長度數(shù)據(jù)長度= =數(shù)據(jù)報總長度首部長度數(shù)據(jù)報總長度首部長度4 4 （5

15、5）標識標識(16(16位位) )由信源機賦給由信源機賦給IPIP數(shù)據(jù)報，每個數(shù)據(jù)報，每個IPIP數(shù)據(jù)報有一個數(shù)據(jù)報有一個 本地惟一的標識符。數(shù)據(jù)報的標識由信源機產(chǎn)生，每次自動本地惟一的標識符。數(shù)據(jù)報的標識由信源機產(chǎn)生，每次自動 加加1 1后分配給要發(fā)送的數(shù)據(jù)報。后分配給要發(fā)送的數(shù)據(jù)報。 （6 6）標志標志(3(3位位) )用于表示該用于表示該IPIP數(shù)據(jù)報是否允許分片和是否是最數(shù)據(jù)報是否允許分片和是否是最 后的一片。后的一片。 （7 7）片偏移片偏移(13(13位位) )表示本片數(shù)據(jù)在它所屬的原始數(shù)據(jù)報數(shù)據(jù)區(qū)表示本片數(shù)據(jù)在它所屬的原始數(shù)據(jù)報數(shù)據(jù)區(qū) 中的偏移量（以中的偏移量（以8 8字節(jié)為單位

16、）。字節(jié)為單位）。 （8 8）生存時間生存時間TTL(8TTL(8位位) )控制控制IPIP數(shù)據(jù)報在網(wǎng)絡(luò)中的傳輸時間。數(shù)據(jù)報在網(wǎng)絡(luò)中的傳輸時間。 （9 9）協(xié)議協(xié)議(8(8位位) )指明被指明被IPIP數(shù)據(jù)報封裝的協(xié)議。（數(shù)據(jù)報封裝的協(xié)議。（P83P83） （1010）首部校驗和首部校驗和(16(16位位) )用于保證首部數(shù)據(jù)的完整性。用于保證首部數(shù)據(jù)的完整性。 （1111）源地址源地址表示本表示本IPIP數(shù)據(jù)報的最初發(fā)送者的數(shù)據(jù)報的最初發(fā)送者的IPIP地址；地址；目的地目的地 址址一般表示本一般表示本IPIP數(shù)據(jù)報最終接收者的數(shù)據(jù)報最終接收者的IPIP地址。地址。 （1212）IPIP選項選

17、項用于用于控制控制數(shù)據(jù)在網(wǎng)絡(luò)中的傳輸路徑、數(shù)據(jù)在網(wǎng)絡(luò)中的傳輸路徑、記錄記錄數(shù)據(jù)報數(shù)據(jù)報 走過的路由器以及走過的路由器以及獲取獲取數(shù)據(jù)報所途徑經(jīng)過的路由器的時間戳數(shù)據(jù)報所途徑經(jīng)過的路由器的時間戳 。 （1313）數(shù)據(jù)數(shù)據(jù)字段用于攜帶上層數(shù)據(jù)，長度受數(shù)據(jù)報總長度限制字段用于攜帶上層數(shù)據(jù)，長度受數(shù)據(jù)報總長度限制 (65535(65535首部長度首部長度4)4)。 返回返回 IP數(shù)據(jù)報選項 數(shù)據(jù)報中的一個可變長的可選信息。目前，這些任選 項定義如下： 安全和處理限制（用于軍事領(lǐng)域，詳細內(nèi)容參見RFC 1108Kent 1991） 記錄路徑（讓每個路由器都記下它的I P地址） 時間戳（讓每個路由器都記下

18、它的I P地址和時間） 寬松的源站選路（為數(shù)據(jù)報指定一系列必須經(jīng)過的I P地址） 嚴格的源站選路（與寬松的源站選路類似，但是要求只能經(jīng) 過指定的這些地址，不能經(jīng)過其他的地址）。 這些選項很少被使用并非所有的主機和路由器都支持這些選項。 選項字段一直都是以32 bit作為界限，在必要的時候插入值為0 的填充字節(jié)。這樣就保證I P首部始終是32 bit的整數(shù)倍（這是 首部長度字段所要求的）。 IP地址 1、IP地址的結(jié)構(gòu)和格式： 一個IP地址由網(wǎng)絡(luò)號和主機號兩部分組成，網(wǎng)絡(luò)號標識互聯(lián)網(wǎng)中的一個特定 網(wǎng)絡(luò)，主機號標識在該網(wǎng)絡(luò)中的一臺特定主機 ，最常用的地址表示方法是點分 十進制法。如：192.168

19、.10.1 2、IP地址的分類： 這種IP地址分類法把IP地址分為A、B、C、D和E共五類，用IP地址的高位來區(qū)分 私有地址：私有地址： A類IP地址： 由到的網(wǎng)絡(luò)構(gòu)成； 可提供126個A類的網(wǎng)絡(luò)； 每個網(wǎng)絡(luò)的主機數(shù)為：224 2=16777214臺主機。 B類IP地址： 到的網(wǎng)絡(luò)； 可提供（191-128+1）*256=16384個B類的網(wǎng)絡(luò)； 每個網(wǎng)絡(luò)的主機數(shù)為：216 2=65534臺主機。 C類IP地址： 到的網(wǎng)絡(luò)； 可提供（223-192+1）*256*256=2097

20、152個C類的網(wǎng)絡(luò)； 每個網(wǎng)絡(luò)的主機數(shù)為：282=254臺主機。 D類IP地址： 用于多播。第一個數(shù)字是224239。剩余的位設(shè)計客戶機參加的特定組。 在多播操作中沒有網(wǎng)絡(luò)或主機位，數(shù)據(jù)包將傳送到網(wǎng)絡(luò)中選定的主機子集中 E類IP地址： 第一個數(shù)字為240-247 無連接數(shù)據(jù)報傳輸無連接數(shù)據(jù)報傳輸 IPIP數(shù)據(jù)報傳輸是數(shù)據(jù)報傳輸是IPIP層要解決的重要問題之一，是影響數(shù)據(jù)傳輸層要解決的重要問題之一，是影響數(shù)據(jù)傳輸 效率的一個重要因素。效率的一個重要因素。 IPIP數(shù)據(jù)報在經(jīng)過路由器進行轉(zhuǎn)發(fā)時一般要進行數(shù)據(jù)報在經(jīng)過路由器進行轉(zhuǎn)發(fā)時一般要進行三個方面三個方面的處理的處理 ： 首部校驗首部校驗 路由選

21、擇路由選擇 數(shù)據(jù)分片數(shù)據(jù)分片 這一節(jié)將討論通常首部校驗和數(shù)據(jù)分片問題。這一節(jié)將討論通常首部校驗和數(shù)據(jù)分片問題。 1 1 首部校驗首部校驗 IPIP層層不對數(shù)據(jù)進行校驗不對數(shù)據(jù)進行校驗。原因：上層傳輸層是端到端的協(xié)。原因：上層傳輸層是端到端的協(xié) 議，進行端到端的校驗比進行點到點的校驗議，進行端到端的校驗比進行點到點的校驗開銷開銷小得多，小得多， 在通信線路較好的情況下尤其如此。另外，上層協(xié)議可以在通信線路較好的情況下尤其如此。另外，上層協(xié)議可以 根據(jù)對于數(shù)據(jù)可靠性的要求，根據(jù)對于數(shù)據(jù)可靠性的要求，選擇選擇進行校驗或不進行校驗進行校驗或不進行校驗 ，甚至可以考慮采用不同的校驗方法，這給系統(tǒng)帶來很大

22、，甚至可以考慮采用不同的校驗方法，這給系統(tǒng)帶來很大 的的靈活性靈活性。 IPIP協(xié)議對協(xié)議對IPIP數(shù)據(jù)報數(shù)據(jù)報首部進行校驗首部進行校驗。原因：。原因： IPIP首部首部屬于屬于IPIP層協(xié)議層協(xié)議的內(nèi)容，不可能由上層協(xié)議處理。的內(nèi)容，不可能由上層協(xié)議處理。 IPIP首部中的部分字段在點到點的傳遞過程中是不斷首部中的部分字段在點到點的傳遞過程中是不斷變化變化 的，只能在每個中間點的，只能在每個中間點重新形成校驗重新形成校驗數(shù)據(jù)，在相鄰點之數(shù)據(jù)，在相鄰點之 間完成校驗。間完成校驗。 兩個層次的校驗兩個層次的校驗如圖所示。如圖所示。 IPIP數(shù)據(jù)報的首部通過數(shù)據(jù)報的首部通過校驗和校驗和（Check

23、sumChecksum）來保證其正確）來保證其正確 性。性。 圖5-4 IP層對IP數(shù)據(jù)報首部進行點到點校驗，傳輸層對數(shù)據(jù)進行端到端校驗 信源 信宿 路由器1 網(wǎng)絡(luò) 路由器2 網(wǎng)絡(luò) 路由器n 網(wǎng)絡(luò) 傳輸層進行端到端的數(shù)據(jù)校驗（可選） IP層進行點到點 數(shù)據(jù)報首部校驗 IP層進行點到點 數(shù)據(jù)報首部校驗 IP層進行點到點 數(shù)據(jù)報首部校驗 校驗并形成新校驗和 校驗 形成校驗和 校驗并形成新校驗和 校驗并形成新校驗和 2 路由選擇 IP的內(nèi)部結(jié)構(gòu)： IP選路的算法： 基于它的目的IP地址決定把數(shù)據(jù)報發(fā)送到何處。在IP協(xié)議中，傳輸路徑的選擇叫做路由 3 3 數(shù)據(jù)分片與重組數(shù)據(jù)分片與重組 IPIP數(shù)據(jù)報在

24、從信源到信宿的傳輸過程中要穿過多個不同的網(wǎng)數(shù)據(jù)報在從信源到信宿的傳輸過程中要穿過多個不同的網(wǎng) 絡(luò)。由于各種物理網(wǎng)絡(luò)存在著差異，對幀的最大長度有不同絡(luò)。由于各種物理網(wǎng)絡(luò)存在著差異，對幀的最大長度有不同 的規(guī)定，因此，各個物理網(wǎng)絡(luò)的的規(guī)定，因此，各個物理網(wǎng)絡(luò)的最大傳輸單元最大傳輸單元MTUMTU可能不同?？赡懿煌?。 物理網(wǎng)絡(luò)的物理網(wǎng)絡(luò)的MTUMTU是由硬件決定的。是由硬件決定的。 通常，網(wǎng)絡(luò)的速度越高，通常，網(wǎng)絡(luò)的速度越高，MTUMTU也就越大。也就越大。 TCP/IPTCP/IP協(xié)議的協(xié)議的封裝封裝： 將數(shù)據(jù)報以從信源到信宿路徑上的最小將數(shù)據(jù)報以從信源到信宿路徑上的最小MTUMTU進行封裝進行封

25、裝 (IPv6)(IPv6) 將數(shù)據(jù)報先以信源網(wǎng)絡(luò)的將數(shù)據(jù)報先以信源網(wǎng)絡(luò)的MTUMTU進行封裝，在傳輸過程中再進行封裝，在傳輸過程中再 根據(jù)需要對數(shù)據(jù)報進行動態(tài)分片根據(jù)需要對數(shù)據(jù)報進行動態(tài)分片(IPv4) (IPv4) 數(shù)據(jù)報分片數(shù)據(jù)報分片 當數(shù)據(jù)報被分片時，每個分片都會得到一個首部。當數(shù)據(jù)報被分片時，每個分片都會得到一個首部。分片首分片首 部部的大部分內(nèi)容和原數(shù)據(jù)報的大部分內(nèi)容和原數(shù)據(jù)報相同相同，如，如IPIP地址、版本號、協(xié)地址、版本號、協(xié) 議和數(shù)據(jù)報標識等，所議和數(shù)據(jù)報標識等，所不同不同的是標志字段、數(shù)據(jù)報總長度的是標志字段、數(shù)據(jù)報總長度 和片偏移。分片既可以帶也可以不帶原數(shù)據(jù)報的選項和

26、片偏移。分片既可以帶也可以不帶原數(shù)據(jù)報的選項. . 在在IPIP數(shù)據(jù)報中數(shù)據(jù)報中與分片相關(guān)的字段與分片相關(guān)的字段是標識字段、標志字段和是標識字段、標志字段和 片偏移字段。片偏移字段。 1)1)數(shù)據(jù)報標識數(shù)據(jù)報標識是分片是分片所屬數(shù)據(jù)報所屬數(shù)據(jù)報的關(guān)鍵信息，是分片重的關(guān)鍵信息，是分片重 組的依據(jù)。組的依據(jù)。 2)2)標志標志字段由字段由3 3位構(gòu)成，低兩位有效，最高位未用；位構(gòu)成，低兩位有效，最高位未用；D D位表示位表示 是否允許該數(shù)據(jù)報分片是否允許該數(shù)據(jù)報分片；M M位表示該片位表示該片是否是分片的最后是否是分片的最后 一片一片。 3)3)片偏移片偏移字段指出本片數(shù)據(jù)在原始數(shù)據(jù)報數(shù)據(jù)區(qū)中的偏

27、移字段指出本片數(shù)據(jù)在原始數(shù)據(jù)報數(shù)據(jù)區(qū)中的偏移 量。由于各分片獨立傳輸，其到達信宿機的順序無法保證量。由于各分片獨立傳輸，其到達信宿機的順序無法保證 ，需要片偏移，需要片偏移為重組提供順序信息為重組提供順序信息。 標志 D M 圖5-8 IP 數(shù)據(jù)報標志字段 D：不分片 1：不允許分片 0：允許分片 M：片未完 1：非最后一片 0：最后一片 未用 一個例子 圖 5-9 IP 數(shù)據(jù)報分片示例 第一次分片 4 5 0 1620 29571 0 0 0 17 6 0 數(shù)據(jù)（0-1599） 4 5 0 1420 29571 0 1 0 17 192.168

28、.20.86 0 數(shù)據(jù)（0-1399） 4 5 0 220 29571 0 0 175 17 6 0 數(shù)據(jù)（1400-1599） 4 5 0 820 29571 0 1 0 17 6 0 數(shù)據(jù)（0-799） 4 5 0 620 29571 0 1 100 17 6 0 數(shù)據(jù)（800-1399） 第二次分片 該例子中數(shù)據(jù)報首部長度為20個字節(jié)，數(shù)據(jù)區(qū)長度為1600個 字節(jié)，進入MTU為1420字節(jié)的物理網(wǎng)絡(luò)時進行第一次分片。第 一

29、次分片后，形成一個1400字節(jié)的分片和一個200字節(jié)的分片 。第一片的片偏移為0（0/8），片未完標志為1；第二片的片 偏移為175（1400/8），片未完標志為0，表示該片是數(shù)據(jù)報 的最后一片。當?shù)谝粋€分片進入MTU為820字節(jié)的物理網(wǎng)絡(luò)時 再次進行分片。第二次分片后，又形成了一個800字節(jié)的分片 和一個600字節(jié)的分片。前者的片偏移為0（0/8），片未完標 志為1；后者的片偏移為100（800/8），片未完標志也為1。 分片必須滿足兩個條件： 各片盡可能大，但必須能為幀所封裝， 片中數(shù)據(jù)的大小必須為8字節(jié)的整數(shù)倍，否則IP無法表達其偏 移量。 分片的重組分片的重組 分片可以在信源機或傳輸路

30、徑上的任何一臺路由器上進行分片可以在信源機或傳輸路徑上的任何一臺路由器上進行 ，而分片的，而分片的重組只能在信宿機上進行重組只能在信宿機上進行。 信宿機在進行分片的重組時，采用了一組信宿機在進行分片的重組時，采用了一組重組定時器重組定時器。開。開 始重組時，啟動定時器，如果重組定時器超時時，仍然未始重組時，啟動定時器，如果重組定時器超時時，仍然未 能完成重組（由于某些分片未及時到達信宿機），信宿機能完成重組（由于某些分片未及時到達信宿機），信宿機 的的IPIP層將丟棄該數(shù)據(jù)報，并產(chǎn)生一個超時錯誤，報告給信層將丟棄該數(shù)據(jù)報，并產(chǎn)生一個超時錯誤，報告給信 源機。源機。 片重組的控制主要根據(jù)數(shù)據(jù)報首

31、部中的片重組的控制主要根據(jù)數(shù)據(jù)報首部中的標識、標志和片偏標識、標志和片偏 移字段移字段。 數(shù)據(jù)報的分片和重組操作對用戶和應(yīng)用程序的編程人員都數(shù)據(jù)報的分片和重組操作對用戶和應(yīng)用程序的編程人員都 是是透明透明的，分片和重組操作由網(wǎng)絡(luò)的，分片和重組操作由網(wǎng)絡(luò)操作系統(tǒng)自動完成操作系統(tǒng)自動完成。 返回返回 IPIP模塊的結(jié)構(gòu)模塊的結(jié)構(gòu) IPIP協(xié)議的協(xié)議的主要功能主要功能包括將上層傳來的數(shù)據(jù)封裝成包括將上層傳來的數(shù)據(jù)封裝成IPIP數(shù)據(jù)報，數(shù)據(jù)報， 對數(shù)據(jù)報進行分片和重組，處理數(shù)據(jù)環(huán)回、對數(shù)據(jù)報進行分片和重組，處理數(shù)據(jù)環(huán)回、IPIP選項、校驗碼選項、校驗碼 和和TTLTTL值，進行路由選擇等。值，進行路由

32、選擇等。 圖 5-16 IP 協(xié)議對數(shù)據(jù)的封裝和處理 路由表 ICM P TCP 路由選擇 UDP 轉(zhuǎn)發(fā)數(shù)據(jù)報 處理模塊： 處理 IP 選項、 環(huán)回/目的機 和 TTL 等 IP IP 層 傳輸層 網(wǎng)絡(luò)接口 OSPF 重定向 隊列 添加 IP 數(shù)據(jù)報首部 分片處理 分片重組 隊列 隊列 隊列 隊列 隊列 隊列 目錄目錄 TCP/IPTCP/IP族簡介族簡介 鏈路層協(xié)議鏈路層協(xié)議-MAC ARP-MAC ARP 網(wǎng)絡(luò)層協(xié)議網(wǎng)絡(luò)層協(xié)議-IP-IP 傳輸層協(xié)議傳輸層協(xié)議-TCP UDP-TCP UDP 傳輸層協(xié)議傳輸層協(xié)議-TCP UDP-TCP UDP TCP協(xié)議 端口號 TCP的可靠性實現(xiàn) UD

33、P協(xié)議 UDP的特點 TCP協(xié)議 TCP/IP最具代表性的協(xié)議 可靠的面向連接的協(xié)議 T C P將用戶數(shù)據(jù)打包構(gòu)成報文段； 它發(fā)送數(shù)據(jù)后啟動一個定時器； 另一端對收到的數(shù)據(jù)進行確認，對失序的數(shù)據(jù)重新排序， 丟棄重復(fù)數(shù)據(jù)； T C P提供端到端的流量控制，并計算和驗證一個強制性 的端到端檢驗和。 許多流行的應(yīng)用程序如Te l n e t、R l o g i n、F T P 和S M T P都使用T C P TCP數(shù)據(jù)包的封裝 TCP數(shù)據(jù)包格式 源源端端口口 Source Port (16bit) 宿宿端端口口 Destination Port (16bit) 序序列列號號 Sequence Nu

34、mber(32bit) 確確認認號號 Acknowledgment Number(32bit) 頭頭長長度度 *4 Reserved (6bit) U R G A C K P S H R S T S Y N F I N 窗窗口口大大小小 Window size (16bit) 校校驗驗和和 Checksum(16bit) 緊緊急急指指針針 Urgent Pointer(16bit) 選選項項 Options (0 或或多多個個 32bit 字字) 數(shù)數(shù)據(jù)據(jù) Data (可可選選) 源端口和目的端口 源端和目的端的端口號，用于尋找收端和發(fā)端的應(yīng)用進程 ，這兩個值加上IP首部中的源IP地址和目的I

35、P地址可以唯 一確定一個TCP鏈接 序列號 序號用來標識從T C P發(fā)端向T C P收端發(fā)送的數(shù)據(jù)字節(jié) 流，它表示在這個報文段中的的第一個數(shù)據(jù)字節(jié)。序號 是32 bit的無符號數(shù)，序號到達23 21后又從0開始。 T C P為應(yīng)用層提供全雙工服務(wù)。這意味數(shù)據(jù)能在兩個 方向上獨立地進行傳輸。連接的每一端必須保持每個方 向上的傳輸數(shù)據(jù)序號. 確認序列號 既然每個傳輸?shù)淖止?jié)都被計數(shù)，確認序號包含發(fā)送確認的 一端所期望收到的下一個序號。因此，確認序號應(yīng)當是上 次已成功收到數(shù)據(jù)字節(jié)序號加1。只有A C K標志（下面介 紹）為1時確認序號字段才有效 發(fā)送A C K無需任何代價，因為32 bit的確認序號字

36、段和A C K標志一樣，總是T C P首部的一部分。 因此，一旦一個連接建立起來，這個字段總是被設(shè)置， A C K標志也總是被設(shè)置為1 首部長度 首部長度給出首部中32 bit字的數(shù)目。需要這個值是因為 任選字段的長度是可變的。這個字段占4 bit，因此T C P 最多有6 0字節(jié)的首部。然而，沒有任選字段，正常的長 度是2 0字節(jié)。 6個標志位 在T C P首部中有6個標志比特。它們中的多個可同時被設(shè) 置為 U R G 緊急指針（ urgent pointer） A C K 確認序號有效。 P S H 接收方應(yīng)該盡快將這個報文段交給應(yīng)用層。 R S T 重建連接。 S Y N 同步序號用來發(fā)

37、起一個連接。 F I N 發(fā)端完成發(fā)送任務(wù)。 窗口大小 T C P的流量控制由連接的每一端通過聲明的窗口大小來 提供。窗口大小為字節(jié)數(shù)，起始于確認序號字段指明的值， 這個值是接收端正期望接收的字節(jié)。窗口大小是一個16 bit字段，因而窗口大小最大為6 5 5 3 5字節(jié)。 接收方通過設(shè)置該值大小可調(diào)節(jié)發(fā)送端發(fā)送數(shù)據(jù)的速度， 實現(xiàn)流量控制。 校驗和 檢驗和覆蓋了整個的T C P報文段： T C P首部和T C P數(shù) 據(jù)。這是一個強制性的字段，一定是由發(fā)端計算和存儲， 并由收端進行驗證。T C P檢驗和的計算和U D P檢驗和的 計算相似，一個偽首部。 緊急數(shù)據(jù)指針 只有當U R G標志置1時緊急

38、指針才有效。緊急指針是一個 正的偏移量，和序號字段中的值相加表示緊急數(shù)據(jù)最后一 個字節(jié)的序號。T C P的緊急方式是發(fā)送端向另一端發(fā)送 緊急數(shù)據(jù)的一種方式。 可選項及填充 最常見的可選字段是 最長報文大小，建立連接的雙方提供的最大長度中的 較小值作為長度，默認536字節(jié)。 窗口比例調(diào)整因子，設(shè)定對216的窗口大小進行左移的 位數(shù)（因子最大為16，即窗口最大為232） 設(shè)定非Go-back-n的差錯重傳機制(NAK)。 端口號端口號 TCP端口：一個TCP連接兩端的端點 TCP端口的表示：16位的二進制數(shù) UDP端口使用16位二進制數(shù)表示 利用TCP端口可以提供多路復(fù)用功能 UDP使用端口對給定主機上的多個目標進行區(qū)分 著名的著名的TCPTCP端口號端口號 著名的著名的UDPUDP端口號端口號 TCPTCP的可靠性實現(xiàn)的可靠性實現(xiàn) TCP的通信過程 建立連接（可靠地建立） 關(guān)閉連接（優(yōu)雅地關(guān)閉） 數(shù)據(jù)丟失與重發(fā) 流量控制 建