TCPIP概述-IP子网划分(VLSM)

HUAWEITECHNOLOGIESCO.,LTD.Allrightsreserved基础IP子网划分（VLSM）Author/Email:朱仕耿261992/zhushigeng@huawei.comVersion:V1.0HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage2学习完此课程，您将会：了解TCP/IP参考模型了解TCP/IP基本概念掌握可变长子网掩码的概念掌握IP子网划分的方法目标HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage3第1章TCP/IP概述第2章IP子网划分（VLSM）课程内容HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedTCP/IP参考模型应用层表示层会话层传输层网络层数据链路层物理层应用层主机到主机层因特网层数据链路层物理层OSI模型DoD模型HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedTCP/IP协议簇传输控制协议/lRl特网协议(TCP/IP)组是由美国国防部(DoD)所创建的,主要用来确保数据的完整性及在毁灭性战争中维持通信是由一组不同功能的协议组合在一起构成的协议簇TCP/IP是当今数据网络的基础HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedTCP/IP参考模型对应于OSI参考模型的高层，为用户提供所需要的各种服务，例如：FTP、Telnet、DNS、SMTP等为应用层实体提供端到端的通信功能，保证了数据包的顺序传送及数据的完整性定义逻辑地址路由选择、将分组从源端传送到目的端将分组数据封装成帧；提供节点到节点方式的传输应用层主机到主机层因特网层数据链路层物理层在媒介上传输比特；提供机械的和电气的规约HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedTCP/IP参考模型TelnetFTPTFTPSNMPHTTPSMTPNFSDHCPTCPUDPICMPRoutingProtocolIPARPEthernetFastEth应用层主机到主机层因特网层数据链路层物理层HUAWEITECHNOLOGIESCO.,LTD.Allrightsreserved应用层•HTTP80超文本传输协议，提供浏览网页服务•Telnet23远程登陆协议，提供远程管理服务•FTP20、21文件传输协议，提供互联网文件资源共享服务•SMTP25简单邮件传输协议，提供互联网电子邮件服务•POP3110邮局协议，提供互联网电子邮件服务•TFTP69(UDP)简单文件传输协议，提供简单的文件传输服务应用层主机到主机层因特网层数据链路层物理层HUAWEITECHNOLOGIESCO.,LTD.Allrightsreserved主机到主机层TCP(传输控制协议)属于面向连接的网络协议UDP(用户报文协议)属于无连接的网络协议应用层主机到主机层因特网层数据链路层物理层HUAWEITECHNOLOGIESCO.,LTD.Allrightsreserved主机到主机层TCP与UDP传输控制协议（TCP）面向连接可靠传输流控及窗口机制使用TCP的应用：•Web浏览器；电子邮件；•文件传输程序用户数据报协议（UDP）无连接不可靠传输尽力而为的传输使用UDP的应用：•域名系统(DNS)；视频流；•IP语音(VoIP)HUAWEITECHNOLOGIESCO.,LTD.Allrightsreserved主机到主机层TCP报文格式Sourceport(16)Destinationport(16)Sequencenumber(32)Acknowledgementnumber(32)Window(16)Urgent(16)Checksum(16)Options(0or32ifany)Data(varies)20BytesHeaderlength(4)Reserved(6)Controlbits(6)HUAWEITECHNOLOGIESCO.,LTD.Allrightsreserved主机到主机层UDP报文格式Sourceport(16)Destinationport(16)Length(16)Checksum(16)Data(ifany)8Bytes与TCP包头相比少了序列号及确认号字段HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedTCP连接建立（三次握手）HostAHostB1SendSYNseq=0ctl=SYNSendSYN,ACKseq=0ack=1ctl=SYN,ACK2SYNreceived3Establishedseq=1ack=1ctl=ACKSYNreceivedHUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedTCP连接断开（四次握手）HostAHostBseq=100seq=300ack=10121发送FIN请求断开连接seq=101ack=301ctl=FIN,ACK接收FINseq=301ack=102ctl=ACK发送ACKseq=301ack=102ctl=FIN,ACK发送FIN请求断开连接3发送ACK4seq=102ack=302ctl=ACKHUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedTCP/UDP端口号•源端口随机分配，目标端口使用知名端口•应用客户端使用的源端口号一般为系统中未使用的且大于1023；•目的端口号为服务器端应用服务的进程。如telnet为23。102823payload源端口目的端口HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedTCP序列号及确认号源端口1028目端口23Seq10Ack源端口23目端口1028Seq1Ack11源端口1028目端口23Seq11Ack2源端口23目端口1028Seq2Ack12HUAWEITECHNOLOGIESCO.,LTD.Allrightsreserved主机到主机层TCP滑动窗口机制seq=100win=3ctl=SYNseq=200ack=101win=3ctl=SYN,ACK1接收方的缓冲区seq=101ack=201win=3ctl=SYN,ACKseq=101win=3seq=102win=3seq=103win=3ack=104win=1ctl=ACKseq=104win=3三次握手发送数据2345窗口大小决定了在收到确认前可以发送的字节数HostAHostBHUAWEITECHNOLOGIESCO.,LTD.Allrightsreserved因特网层•网络层也叫Internet层•负责将分组报文从源端发送到目的端•网络层作用•为网络中的设备提供逻辑地址•负责数据包的寻径和转发应用层主机到主机层因特网层数据链路层物理层HUAWEITECHNOLOGIESCO.,LTD.Allrightsreserved因特网层协议因特网层IPICMPIGMPRARPARPHUAWEITECHNOLOGIESCO.,LTD.Allrightsreserved因特网层IP报文格式Identification(16)Fragmentoffset(13)Version(4)HeaderLength(4)Priority&TypeofService(8)TotalLength(16)Flags(3)Timetolive(8)Protocol(8)Headerchecksum(16)SourceIPAddress(32)DestinationIPAddress(32)Options(0or32ifany)Data(variesifany)20BytesHUAWEITECHNOLOGIESCO.,LTD.Allrightsreserved因特网层AddressResolutionProtocolARP协议具有两项基本功能：将IPv4地址解析为MAC地址维护arp映射的缓存HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedARP的工作机制Page22Interface:192.168.0.1InternetAddressPhysicalAddressTypearp-a192.168.0.10800.f800.0001192.168.0.25400e0.1000.f000AddressMACAddrExpireInterface192.168.0.25400e0.1000.f000GE0/0/0displayarpEthernetHdr：src0800.f800.0001dstffff.ffff.ffffArpRequestSenderMac0800.f800.0001SenderIP192.168.0.1TargetMac00-00-00-00-00-00TargetIP192.168.0.254122HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedARP的工作机制Page23Interface:192.168.0.1InternetAddressPhysicalAddressTypearp-a192.168.0.10800.f800.0001192.168.0.25400e0.1000.f000AddressMACAddrExpireInterface192.168.0.25400e0.1000.f000GE0/0/0192.168.0.10800.f800.000120GE0/0/0displayarpEthernetHdr：src00e0.1000.f000dst0800.f800.0001ArpReplySenderMac00e0.1000.f000SenderIP192.168.0.254TargetMac0800.f800.0001TargetIP192.168.0.1345HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedARP的工作机制Page24Interface:192.168.0.1InternetAddressPhysicalAddressType192.168.0.25400e0.1000.f000dynamicarp-a192.168.0.10800.f800.0001192.168.0.25400e0.1000.f000AddressMACAddrExpireInterface192.168.0.25400e0.1000.f000GE0/0/0192.168.0.10800.f800.000120GE0/0/0displayarpEthernetHdr：src00e0.1000.f000dst0800.f800.0001ArpReplySenderMac00e0.1000.f000SenderIP192.168.0.254TargetMac0800.f800.0001TargetIP192.168.0.16HUAWEITECHNOLOGIESCO.,LTD.Allrightsreserved因特网层工具Ping（ICMP)Traceroute/TracertHUAWEITECHNOLOGIESCO.,LTD.Allrightsreserved因特网层工具Ping（ICMP)Ping是个应用程序，它的作用及工作原理功能：测试网络层的连通性（在网络层模拟应用的双向通信）工作原理：1、发送ICMP的echorequest2、ICMP被IP封装,中间网络设备查看IP包头并针对目的IP做转发3、目标主机接收到echorequest发送echoreplyHUAWEITECHNOLOGIESCO.,LTD.Allrightsr