TCPIP协议及其应用

TCP/IP协议及其应用第1章TCP/IP协议基础•网络通信协议•管理TCP/IP的组织机构•RFC•OSI参考模型•TCP/IP协议簇•TCP/IP封装与分用•协议分析•Wireshark学习要点1.1网络通信协议与TCP/IP（P1）1.1.1网络通信协议（P1）网络协议是网络中通信双方共同遵守的规则和约定，对信息传输的速率、代码结构、传输控制、差错控制等作出规定。协议由以下3部分组成：–语义（Semantics）：规定双方完成通信需要的控制信息及应执行的动作。–语法（Syntax）：规定通信双方交换的数据或控制信息的格式和结构。–时序（Timing）：规定通信双方彼此的应答关系，包括速度的匹配和顺序。1.1.2TCP/IP协议（P2）•TCP/IP协议是目前最完整的、被全世界普遍接受的通信协议标准，解决了异形机的互连及异构网的互连问题。•TCP/IP协议以套件的形式推出，称为TCP/IP协议簇，包含一组相互配合的协议，TCP和IP只是其中最重要的两个协议。•TCP/IP协议只是习惯叫法，更专业的叫法是Internet协议，是当前Internet事实上的国际标准。1.1.3管理TCP/IP的组织机构（P2）Internet不为任何国家和政府所拥有，Internet的管理和标准化由相关的非盈利组织机构承担。相关的组织机构有：•ISOC(InternetSociety)，Internet协会是所有各种Internet委员会和任务组的上级机构。•IAB(InternetArchitectureBoard),Internet体系结构委员会，是ISOC的技术顾问。•IETF(InternetEngineeringTaskForce),Internet工程任务组，负责制定草案、测试、提出建议以及维护Internet标准。•IESG(InternetEngineeringSteeringGroup)，Internet工程指导小组，是IETF的上层机构。管理TCP/IP的组织机构•IRTF(InternetResearchTaskForce),Internet研究任务组。•IRSG(InternetResearchSteeringGroup),Internet研究指导小组，IRTF受IRSG的管理。•IANA(InternetAssignedNumbersAuthority),Internet数字分配机构，负责分配和维护Internet技术标准中的唯一编码和数值系统。•ICANN(InternetCorporationforAssignedNamesandNumbers),Internet名称与数字地址分配机构，具体行使IANA的职能，负责DNS域名管理和IP地址分配。ICANN把IP地址分配给全球5大地区的Internet注册机构（RIR），北美地区的ARIN，欧洲地区的RIPE，拉丁美洲地区的LACNIC，非洲地区的AFriNIC，亚太地区的APNIC。TCP/IP管理层次体系（P3）ISOCIABIESG领域领域工作组工作组工作组IRSG研究小组研究小组研究小组IETFIRTF1.1.4RFC（P3）RFC(RequestForComment)，请求注释，是有关Internet的一系列注解和文件。RFC文档的发布开始于1969年，绝大部分Internet标准的制定都是以RFC的形式开始，经过大量的论证和修改而完成。RFC206“TheInternetStandardProcess----Revision3”给出Internet标准的建立过程。由IETF和IESG共同制定的Internet协议簇的规范文档就是作为RFC进行发布的，许多TCP/IP协议都得到了RFC的充分论证和文档支持。RFC包含了关于Internet几乎所有的重要文字资料，这些RFC文档资料公开在Internet上提供下载。RFC由IETF具体创建和维护。RFC1.Internet标准规范（P4）符合Internet标准过程的规范归结为TS和AS两类：TS(TechnicalSpecification,技术规范)是关于协议约定和格式的描述，AS(ApplicabilityStatement,实用性陈述)是协议使用的环境和方法。AS为每个TS指定下列5个需求等级：•必需的（Required），必须在所有使用TCP/IP协议簇的系统中使用。•推荐的（Recommended），不是必需的，但是根据经验和技术要求推荐使用。•可选的（Elective），不推荐，在系统中的实现可选。•限制使用的（LimitedUse）•不推荐的（NotRecommended）RFC2.Internet标准处理过程（P4）一个规范文档要进入Internet标准之前，首先要作为一个草案提交，接受非正式的评论。如果超过6个月，你的草案还没有被IESG推荐发布，则被从草案目录中移除。如果被推荐发布成为RFC文档，可从草案转为正式RFC。Internet标准处理过程1.标准轨迹试图成为Internet标准的规范必须经过一系列的成熟等级，也就是Internet标准轨迹。由3个成熟等级构成：•提案标准（ProposedStandard）：此规范已经通过了深入的审查过程，受到足够多的组织的关注，并被认为是有价值的。•草案标准（DraftStandard）：此规范已经被很好的理解，并被认为是稳定的，可以被用作开发。•因特网标准（InternetStandard）：经过有效的实现和成功的运行，并达到了很高的技术成熟度，IESG分配给1个STD号码，RFC文档成为正式的官方标准协议。Internet标准处理过程2.非标准轨迹未进入标准轨迹的规范有以下3个成熟等级：•实验性的（Experimental）：作为Internet社区的一般信息发布，是研究和开发工作的记录，属于正在试验的情况。•信息性的（Informational）：作为Internet社区的一般信息发布，但是并不表示得到社区的推荐和认可。•历史性的（Historic）：已经被更新的规范取代，或已经过时了。1.2OSI参考模型（P5）OSI是由ISO制定的国际标准，后来改称为OSI/RM。1.2.1OSI参考模型的层次结构（P5）第1层物理层Physical第2层链路层DataLink第3层网络层Network第4层传输层Transport第5层会话层Session第6层表示层Presentation第7层应用层Application直接对用户应用程序提供服务格式化数据，为应用程序提供通用接口在节点之间建立端连接常规数据传送通过逻辑寻址建立节点之间的连接，包括路由和中继数据物理寻址，将数据分帧并处理流控制原始比特流传输，电子信号传输和硬件接口ISO/OSI具有以下主要特点（P6）•它定义的是一种抽象结构，并未明确如何实现其中每一层的功能。•每一层所完成的功能都是独立的，与其他层完成的功能无关。•每一层的功能自成体系，使开放互联成为可能。•低层为高层服务，高层可以忽略低层的分层细节，便于网络开发和设计。•相邻的两层之间提供有接口，便于两层之间的通信。•它仅仅是一种参考，实际的网络体系并未将其每一层的功能实现，而是省略某些层。1.2.2OSI参考模型的通信机制（P6）•OSI参考模型采用逐层传递、对等通信的机制。通信过程必须经过一个发送方自上而下及接收方自下而上的数据传输过程。对等层之间实现逻辑上的通信。•源主机向目标主机发送数据时，数据自上而下必须逐层封装（数据打包），每层对于从上层传下来的数据，要附加首部（包头）和尾部（包尾）。•目标主机接收数据时，自下而上必须对原来封装的数据逐层解封（解包），每层对于从下层传上来的数据要去除原来附加的包头包尾。•真正的通信动作只发生在同一台计算机内彼此相邻的两层之间，以及两机之间的物理层。OSI参考模型的通信机制（P6）物理层链路层网络层传输层会话层表示层应用层数据数据AH数据AHPH数据AHPHSH数据AHPHSHTH数据AHPHSHTHNH数据AHPHSHTHNHDHDT0101100111000110110111……主机A封封封封封封封封封封封封封封封封物理层链路层网络层传输层会话层表示层应用层数据AH数据AHPH数据AHPHSH数据AHPHSHTH数据AHPHSHTHNH数据AHPHSHTHNHDHDT0101100111000110110111……主机B封封封封封封封封封封封封封封封封数据物理介质封封封封封封封封封封封封封封封封封封封封封封封封封封封封封封封封封封封封封封封封封封封封封封封封封封封封封封从高层到低层从低层到高层1.2.3协议数据单元（PDU）（P7）•物理层称为位流或比特流00110000110101011011000111•链路层称为帧（Frame）•网络层中称为分组或包（Packet）•传输层中称为段（Segment）、数据段或报文段•应用层中称为报文或消息（Message）数据段首部包首部帧首部帧尾部数据段首部数据段首部包首部1.2.4OSI各层功能和对应的网络管理工作物理层在实际物理线路上传输通信数据bit。网络电缆、双绞线、光纤。网络布线设计、线路测试及排故。链路层在主机之间传输数据帧(Frame)。网卡、集线器、两层交换机。两层交换机使用，数据帧分析。网络层在网络节点之间传输数据包(Packet)。三层交换机、路由器。TCP/IP中的IP。三层交换机、路由器配置，数据包分析。传输层提供网络节点之间的可靠数据传输。TCP/IP中的TCP。TCP和UDP协议配置，端口映射，代理服务器配置。会话层负责网络应用进程之间的协商和连接。如NETBIOS协议。表示层负责数据格式的转换。打印、显示、文件格式转换。应用层面向用户提供最终用户界面。电子邮件、等。电子邮件系统、Web网站管理。1.3TCP/IP协议簇（P9）1.3.1TCP/IP与OSI的层次对应关系（P9）应用层表示层会话层SMTPFTPHTTPTelnetSNMPDNS应用层传输层TCPUDPSCTP传输层网络层ICMPIPIGMP网络层ARPRARP链路层底层网络定义的协议（以太网、令牌环、PPP等）网络接口层物理层OSI模型TCP/IP协议族TCP/IP结构1.3.2TCP/IP各层（P9）•1.网络接口层，对应OSI的物理层和数据链路层，TCP/IP没有定义。•2.网络层,TCP/IP的IP层，负责IP数据包的传输、路由选择、流量控制、拥塞控制。IP协议是网络层的核心协议，也是TCP/IP协议簇的核心协议。包括ARP、RARP、ICMP、IGMP。•3.传输层，为两台主机之间提供端到端的通信，包含传输控制协议TCP和用户数据报协议UDP。TCP提供可靠的面向连接的传输，UDP提供简单高效的无连接传输。•4.应用层，对应OSI的会话层、表示层、应用层，常用的协议有FTP、SMTP、HTTP。TCP/IP层次结构（P10）用户进程用户进程用户进程用户进程TCPUDPIPICMPIGMP硬件接口传输介质应用层传输层网络层网络接口层ARPRARP1.3.3TCP/IP封装与分用（P10）•与OSI参考模型的逐层传递、对等通信机制一样，TCP/IP网络节点之间的通信也要经过层层转换。•源主机的出站数据经过TCP/IP协议栈的每一层被封装（打包和标示），交付给下一层。•目标主机接收入站数据后，逐层解封（拆除封装信息），又称分用，交付给上一层。•源主机的数据链路层把数据包封装成帧后发送到物理层，在传输介质上以bit流的形式发出，到达目的主机后经过对帧首和帧尾的识别，区分出每一帧。TCP/IP封装与分用TCP/IP封装过程（P11）•发送方（源主机）应用程序的数据被送入协议栈，逐层通过，最后在以太网的物理层成为一串bit流通过传输介质传递（网络电缆）。•每一层从上层收到数据都要附加首部，在以太网还要附加尾部，对数据进行封装。被封装的数据又称为有效载荷（P