TCPIP協(xié)議總復(fù)習(xí).ppt

1、總復(fù)習(xí),第一部分 各章節(jié)一覽表,第1章 概述 第2章 鏈路層 第3章 IP:網(wǎng)際協(xié)議 第4章 ARP協(xié)議 第5章RARP：逆地址解析協(xié)議 第9章 IP選路 第10章 動(dòng)態(tài)選路協(xié)議 第11章UDP：用戶數(shù)據(jù)報(bào)協(xié)議 第14章DNS：域名系統(tǒng) 第17章TCP：傳輸控制協(xié)議 第18章TCP連接的建立與終止 總結(jié),第二部分 各種報(bào)文的頭結(jié)構(gòu),1、TCP/IP四層協(xié)議模型,2、TCP/IP各層的協(xié)議圖,3、 IP封裝格式,4、 鏈路層封裝格式,5 、 UDP封裝格式,6、ARP封裝格式,7、DNS查詢和響應(yīng)的格式,8、DNS的層次組織,9、TCP的連接和終止,第三部分 本課程所使用的命令,1.ifconf

2、ig-顯示接口設(shè)置 2 .netstat -顯示接口信息 3.arp-顯示arp的高速緩存 4.ping-顯示主機(jī)之間的連接信息 5.tcpdump-顯示接口的分組信息 6.traceroute-跟蹤路由信息,各個(gè)命令都有其固定格式。,第四部分：各章節(jié)主要內(nèi)容摘要,第1章 概述 T C P / I P協(xié)議族分為四層：鏈路層、網(wǎng)絡(luò)層、運(yùn)輸層和應(yīng)用層，每一層各有不同的功能。在T C P / I P中，網(wǎng)絡(luò)層和運(yùn)輸層之間的區(qū)別是最為關(guān)鍵的：網(wǎng)絡(luò)層（ I P）提供點(diǎn)到點(diǎn)的服務(wù)，而運(yùn)輸層（ T C P和U D P）提供端到端的服務(wù)。一個(gè)互聯(lián)網(wǎng)是網(wǎng)絡(luò)的網(wǎng)絡(luò)。構(gòu)造互聯(lián)網(wǎng)的共同基石是路由器，它們?cè)贗 P層把網(wǎng)

3、絡(luò)連在一起。,在一個(gè)互聯(lián)網(wǎng)上，每個(gè)接口都用I P地址來(lái)標(biāo)識(shí) 域名系統(tǒng)為主機(jī)名和I P地址之間提供動(dòng)態(tài)的映射。 端口號(hào)用來(lái)標(biāo)識(shí)互相通信的應(yīng)用程序。服務(wù)器使用知名端口號(hào)，而客戶使用臨時(shí)設(shè)定的端口號(hào)。,第2章 鏈路層,I n t e r n e t協(xié)議族中的最底層協(xié)議-鏈路層協(xié)議。比較了以太網(wǎng)和I E E E8 0 2 . 2 / 8 0 2 . 3的封裝格式，以及S L I P和P P P的封裝格式。 由于S L I P和P P P經(jīng)常用于低速的鏈路，二者都提供了壓縮不常變化的公共字段的方法。這使交互性能得到提高。 大多數(shù)的實(shí)現(xiàn)都提供環(huán)回接口。訪問(wèn)這個(gè)接口可以通過(guò)特殊的環(huán)回地址，一般為1 2 7

4、. 0 . 0 . 1。,M T U:對(duì)數(shù)據(jù)幀的長(zhǎng)度有一個(gè)限制，鏈路層的這個(gè)特性稱作M T U，最大傳輸單元。對(duì)以太網(wǎng)和8 0 2 . 3,其MTU分別是1 5 0 0和1 4 9 2字節(jié)。 路徑M T U:兩臺(tái)通信主機(jī)路徑中的最小M T U。它被稱作路徑M T U。 T C P / I P成功的原因之一是它幾乎能在任何數(shù)據(jù)鏈路技術(shù)上運(yùn)行。,第3章 IP:網(wǎng)際協(xié)議,I P首部的格式:,I P路由選擇:如果目的主機(jī)在直接相連的網(wǎng)絡(luò)上，那么就把數(shù)據(jù)報(bào)直接傳給目的主機(jī)，否則傳給默認(rèn)路由器。 在進(jìn)行路由選擇決策時(shí)，主機(jī)和路由器都使用路由表。在表中有三種類型的路由：特定主機(jī)型、特定網(wǎng)絡(luò)型和默認(rèn)路由型。路

5、由表中的表目具有一定的優(yōu)先級(jí)。在選擇路由時(shí)，主機(jī)路由優(yōu)先于網(wǎng)絡(luò)路由，最后在沒(méi)有其他可選路由存在時(shí)才選擇默認(rèn)路由。,I P路由選擇是通過(guò)逐跳來(lái)實(shí)現(xiàn)的。數(shù)據(jù)報(bào)在各站的傳輸過(guò)程中目的I P地址始終不變，但是封裝和目的鏈路層地址在每一站都可以改變。大多數(shù)的主機(jī)和許多路由器對(duì)于非本地網(wǎng)絡(luò)的數(shù)據(jù)報(bào)都使用默認(rèn)的下一站路由器。 A類和B類地址一般都要進(jìn)行子網(wǎng)劃分。用于子網(wǎng)號(hào)的比特?cái)?shù)通過(guò)子網(wǎng)掩碼來(lái)指定。子網(wǎng)的劃分縮小了I n t e r n e t路由表的規(guī)模，因?yàn)樵S多網(wǎng)絡(luò)經(jīng)?？梢酝ㄟ^(guò)單個(gè)表目就可以訪問(wèn)了。,接口和網(wǎng)絡(luò)的有關(guān)信息通過(guò)i f c o n f i g和n e t s t a t命令可以獲得，包括接口

6、的I P地址、子網(wǎng)掩碼、廣播地址以及M T U等。 I n t e r n e t協(xié)議族潛在的改進(jìn)建議下一代I P。,第4章 ARP協(xié)議,在大多數(shù)的T C P / I P實(shí)現(xiàn)中，A R P是一個(gè)基礎(chǔ)協(xié)議，但是它的運(yùn)行對(duì)于應(yīng)用程序或系統(tǒng)管理員來(lái)說(shuō)一般是透明的。 A R P高速緩存在它的運(yùn)行過(guò)程中非常關(guān)鍵，我們可以用a r p命令對(duì)高速緩存進(jìn)行檢查和操作。高速緩存中的每一項(xiàng)內(nèi)容都有一個(gè)定時(shí)器，根據(jù)它來(lái)刪除不完整和完整的表項(xiàng)。a r p命令可以顯示和修改A R P高速緩存中的內(nèi)容。,我們介紹了A R P的一般操作，同時(shí)也介紹了一些特殊的功能：委托A R P（當(dāng)路由器對(duì)來(lái)自于另一個(gè)路由器接口的A R

7、P請(qǐng)求進(jìn)行應(yīng)答時(shí)）和免費(fèi)A R P（發(fā)送自己I P地址的A R P請(qǐng)求，一般發(fā)生在引導(dǎo)過(guò)程中）。,第5章RARP：逆地址解析協(xié)議,R A R P協(xié)議是許多無(wú)盤系統(tǒng)在引導(dǎo)時(shí)用來(lái)獲取I P地址的。R A R P分組格式基本上與A R P分組一致。 一個(gè)R A R P請(qǐng)求在網(wǎng)絡(luò)上進(jìn)行廣播，它在分組中標(biāo)明發(fā)送端的硬件地址，以請(qǐng)求相應(yīng)I P地址的響應(yīng)。應(yīng)答通常是單播傳送的。 R A R P帶來(lái)的問(wèn)題包括使用鏈路層廣播，這樣就阻止大多數(shù)路由器轉(zhuǎn)發(fā)R A R P請(qǐng)求，只返回很少信息：只是系統(tǒng)的I P地址。,雖然R A R P在概念上很簡(jiǎn)單，但是R A R P服務(wù)器的實(shí)現(xiàn)卻與系統(tǒng)相關(guān)。因此，并不是所有的T C

8、 P / I P實(shí)現(xiàn)都提供R A R P服務(wù)器。,第9章 IP選路,I P路由操作對(duì)于運(yùn)行T C PI P的系統(tǒng)來(lái)說(shuō)是最基本的，不管是主機(jī)還是路由器。 路由表項(xiàng)的內(nèi)容很簡(jiǎn)單，包括： 5 bit標(biāo)志、目的I P地址（主機(jī)、網(wǎng)絡(luò)或默認(rèn)）、下一站路由器的I P地址（間接路由）或者本地接口的I P地址（直接路由）及指向本地接口的指針。主機(jī)表項(xiàng)比網(wǎng)絡(luò)表項(xiàng)具有更高的優(yōu)先級(jí)，而網(wǎng)絡(luò)表項(xiàng)比默認(rèn)項(xiàng)具有更高的優(yōu)先級(jí)。,系統(tǒng)產(chǎn)生的或轉(zhuǎn)發(fā)的每份I P數(shù)據(jù)報(bào)都要搜索路由表，它可以被路由守護(hù)程序或I C M P重定向報(bào)文修改。 系統(tǒng)在默認(rèn)情況下不轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)，除非進(jìn)行特殊的配置。 用r o u t e命令可以進(jìn)入靜態(tài)路由，

9、可以利用新I C M P路由器發(fā)現(xiàn)報(bào)文來(lái)初始化默認(rèn)表項(xiàng)，并進(jìn)行動(dòng)態(tài)修改。,主機(jī)在啟動(dòng)時(shí)只有一個(gè)簡(jiǎn)單的路由表，它可以被來(lái)自默認(rèn)路由器的I C M P重定向報(bào)文動(dòng)態(tài)修改。,第10章 動(dòng)態(tài)選路協(xié)議,有兩種基本的選路協(xié)議，即用于同一自治系統(tǒng)各路由器之間的內(nèi)部網(wǎng)關(guān)協(xié)議（ I G P）和用于不同自治系統(tǒng)內(nèi)路由器通信的外部網(wǎng)關(guān)協(xié)議（ E G P）。 最常用的I G P是路由信息協(xié)議（R I P），而O S P F是一個(gè)正在得到廣泛使用的新I G P。一種新近流行的E G P是邊界網(wǎng)關(guān)協(xié)議（ B G P）。 R I P及其交換的報(bào)文類型。第2版R I P是其最近的一個(gè)改進(jìn)版，它支持子網(wǎng)，還有一些其他改進(jìn)技術(shù)。

10、,C I D R是一種新技術(shù)，可以減小I n t e r n e t路由表的大小。 動(dòng)態(tài)選路仍然是一個(gè)網(wǎng)間互連的研究熱點(diǎn)。對(duì)使用的選路協(xié)議和運(yùn)行的路由守護(hù)程序進(jìn)行選擇，是一項(xiàng)復(fù)雜的工作。,第11章UDP：用戶數(shù)據(jù)報(bào)協(xié)議,U D P是一個(gè)簡(jiǎn)單協(xié)議。它的正式規(guī)范是RFC 768 Postel 1980，它向用戶進(jìn)程提供的服務(wù),位于I P層之上，包括端口號(hào)和可選的檢驗(yàn)和。我們用U D P來(lái)檢查檢驗(yàn)和，并觀察分片是如何進(jìn)行的。 I C M P不可達(dá)差錯(cuò)，它是新的路徑M T U發(fā)現(xiàn)功能中的一部分。,當(dāng)U D P數(shù)據(jù)報(bào)到達(dá)的目的I P地址為廣播地址或多播地址，而且在目的I P地址和端口號(hào)處有多個(gè)端點(diǎn)時(shí)，就

11、向每個(gè)端點(diǎn)傳送一份數(shù)據(jù)報(bào)的復(fù)制（端點(diǎn)的本地I P地址可以含有星號(hào)，它可匹配任何目的I P地址）。但是，如果U D P數(shù)據(jù)報(bào)到達(dá)的是一個(gè)單播地址，那么只向其中一個(gè)端點(diǎn)傳送一份數(shù)據(jù)報(bào)的復(fù)制。選擇哪個(gè)端點(diǎn)傳送數(shù)據(jù)取決于各個(gè)不同的系統(tǒng)實(shí)現(xiàn)。,用Tr a c e r o u t e和U D P來(lái)觀察路徑M T U發(fā)現(xiàn)過(guò)程。還查看了U D P和A R P之間的接口，大多數(shù)的A R P實(shí)現(xiàn)在等待A R P應(yīng)答時(shí)只保留最近傳送給目的端的數(shù)據(jù)報(bào)。 當(dāng)系統(tǒng)接收I P數(shù)據(jù)報(bào)的速率超過(guò)這些數(shù)據(jù)報(bào)被處理的速率時(shí)，系統(tǒng)可能發(fā)送I C M P源站抑制差錯(cuò)報(bào)文。使用U D P時(shí)很容易產(chǎn)生這樣的I C M P差錯(cuò)。,第14章D

12、NS：域名系統(tǒng),D N S是任何與I n t e r n e t相連主機(jī)必不可少的一部分，同時(shí)它也廣泛用于專用的互聯(lián)網(wǎng)。 層次樹(shù)是組成D N S域名空間的基本組織形式。 應(yīng)用程序通過(guò)名字解析器將一個(gè)主機(jī)名轉(zhuǎn)換為一個(gè)I P地址，也可將一個(gè)I P地址轉(zhuǎn)換為與之對(duì)應(yīng)的主機(jī)名。名字解析器將向一個(gè)本地名字服務(wù)器發(fā)出查詢請(qǐng)求，這個(gè)名字服務(wù)器可能通過(guò)某個(gè)根名字服務(wù)器或其他名字服務(wù)器來(lái)完成這個(gè)查詢。,所有的D N S查詢和響應(yīng)都有相同的報(bào)文格式。這個(gè)報(bào)文格式中包含查詢請(qǐng)求和可能的回答資源記錄、授權(quán)資源記錄和附加資源記錄。 名字解析器的配置文件以及D N S的優(yōu)化措施：指向域名的指針（減少報(bào)文的長(zhǎng)度）、查詢結(jié)果

13、的高速緩存、i n - a d d r . a r p a域（查找I P地址對(duì)應(yīng)的域名）以及返回的附加資源記錄（避免主機(jī)重發(fā)同一查詢請(qǐng)求）。,第17章TCP：傳輸控制協(xié)議,T C P提供了一種可靠的面向連接的字節(jié)流運(yùn)輸層服務(wù)。 T C P將用戶數(shù)據(jù)打包構(gòu)成報(bào)文段；它發(fā)送數(shù)據(jù)后啟動(dòng)一個(gè)定時(shí)器；另一端對(duì)收到的數(shù)據(jù)進(jìn)行確認(rèn)，對(duì)失序的數(shù)據(jù)重新排序，丟棄重復(fù)數(shù)據(jù)； T C P提供端到端的流量控制，并計(jì)算和驗(yàn)證一個(gè)強(qiáng)制性的端到端檢驗(yàn)和。,許多流行的應(yīng)用程序如Te l n e t、R l o g i n、F T P和S M T P都使用T C P。,第18章TCP連接的建立與終止,使用3次握手來(lái)建立連接以及使用4個(gè)報(bào)文段來(lái)關(guān)閉連接。 我們用t c p d u m p程序顯示了T C P首部中的各個(gè)字段。也了解了連接建立是如何超時(shí)，連復(fù)位是如何發(fā)送，使用半打開(kāi)連接發(fā)生