《TCPIP协议栈》PPT课件

©1999,CiscoSystems,Inc.8-1第三章TCP/IP协议栈©1999,CiscoSystems,Inc.—8-2本章目标通过本章的学习，您应该掌握以下内容:•掌握TCP/IP分层模型•掌握三次握手过程•理解OSI和TCP/IP模型的区别和联系©1999,CiscoSystems,Inc.—8-3早期的协议族全球范围TCP/IP介绍主机InternetTCP/IP主机©1999,CiscoSystems,Inc.—8-4TCP/IP协议族7654325432应用层表示层会话层传输层网络层数据链路层物理层1应用层主机到主机层Internet层1网络接入层©1999,CiscoSystems,Inc.—8-5Page5/31TCP/IP模型与OSI模型的比较•相同点•两者都是以协议栈的概念为基础•协议栈中的协议彼此相互独立•下层对上层提供服务•不同点•OSI是先有模型；TCP/IP是先有协议，后有模型•OSI适用于各种协议栈；TCP/IP只适用于TCP/IP网络•层次数量不同©1999,CiscoSystems,Inc.—8-6应用层概述*路由器使用应用层主机到主机层Internet层文件传输-TFTP*-FTP*-NFSE-Mail-SMTP远程登陆-Telnet*-rlogin*网络管理-SNMP*名称管理-DNS*网络接入层©1999,CiscoSystems,Inc.—8-7主机到主机层概述TransmissionControlProtocol(TCP)UserDatagramProtocol(UDP)应用层主机到主机层Internet层网络接入层面向连接非面向连接©1999,CiscoSystems,Inc.—8-8Page8/33TCP的封装格式源端口号目标端口号32位序列号32位确认号4位首部长度保留（6位）URGACKPSHRSTSYNFIN16位窗口大小16位校验和16位紧急指针可选项数据0151631发送TCP进程对应的端口号目标端接收进程的端口号0～232-1范围内，数据段标记，用于到目的端对到达包的重组0～232-1范围内，对发送端的确认信息，告诉发送端这个序号之前的数据段都收到了紧急指针有效位，与16位紧急指针配合使用确认序列号有效位，表明该数据包包含确认信息为1时，请求重新建立TCP连接为1时，请求建立连接为1时，数据发送完毕，请求断开连接滑动窗口的大小，指明本地可接收数据的字节数通知接收端立即将数据提交给用户进程，不在缓存中停留，等待更多的数据©1999,CiscoSystems,Inc.—8-9TCP端口号源端口目标端口…HostA102823…SPDPHostZTelnetZ目标端口=23.©1999,CiscoSystems,Inc.—8-10发送SYN(seq=100ctl=SYN)接收SYNHostAHostBTCP三次握手1©1999,CiscoSystems,Inc.—8-11发送SYN(seq=100ctl=SYN)接收SYN发送SYN,ACK(seq=300ack=101ctl=syn,ack)HostAHostB接收SYN12TCP三次握手©1999,CiscoSystems,Inc.—8-12发送SYN(seq=100ctl=SYN)接收SYN发送SYN,ACK(seq=300ack=101ctl=syn,ack)建立会话(seq=101ack=301ctl=ack)HostAHostB123接收SYNTCP三次握手TCP连接建立©1999,CiscoSystems,Inc.—8-13Page13/33TCP的四次断开发送FIN,请求断开连接(seq=101,ack=301,ctl=FIN，ACK)HostAHostB1发送ACK(seq=301,ack=102ctl=ACK)24发送ACK(seq=102,ack=302ctl=ACK)3发送FIN,请求断开连接(seq=301,ack=102ctl=FIN，ACK)©1999,CiscoSystems,Inc.—8-14Page14/33TCP的流控机制－滑动窗口HostAHostB12303接收方的缓冲区0132发送窗口大小为3通报窗口大小为1缓冲区满应用程序读取了1个数据段实际发送窗口大小变为1通报窗口大小为3©1999,CiscoSystems,Inc.—8-15Page15/33TCP的流控机制－拥塞控制2－1Win＝10Win＝10Cwnd=5Win＝10传输时窗口大小为10中间链路带宽比较窄，传输时窗口大小根据拥塞窗口（记为cwnd）的大小变为5Win＝10,©1999,CiscoSystems,Inc.—8-16Page16/33TCP的流控机制－拥塞控制2－2HostAHostB123通报窗口大小为3，但因为中间链路拥塞，丢包，只接收到102一个确认重传102，实际传输的窗口大小减小©1999,CiscoSystems,Inc.—8-17TCP顺序号和确认号源端口目标端口…顺序号#确认号#SourceDest.Seq.Ack.102823101我发送#10.©1999,CiscoSystems,Inc.—8-18TCP顺序号和确认号我已收到#10,现在我需要#11.源端口目标端口…顺序号#确认号#102823SourceDest.10Seq.1Ack.102823SourceDest.11Seq.1Ack.我发送#10.©1999,CiscoSystems,Inc.—8-19TCP顺序号和确认号源端口目标端口…顺序号#确认号#102823SourceDest.11Seq.2Ack.102823SourceDest.10Seq.1Ack.102823SourceDest.11Seq.1Ack.我已收到#10,现在我需要#11.我发送#10.©1999,CiscoSystems,Inc.—8-20TCP顺序号和确认号源端口目标端口…顺序号#确认号#SourceDest.Seq.1Ack.我已收到#11,现在我需要#12.我发送#11SourceDest.Seq.Ack.1028232102823SourceDest.Seq.11Ack.231028SourceDest.Seq.Ack.23102812©1999,CiscoSystems,Inc.—8-21端口号TCP端口号FTP传输层TELNETDNSSNMPTFTPSMTPUDP应用层2123255369161RIP520©1999,CiscoSystems,Inc.—8-22TCP的应用端口协议说明21FTP文件传输协议，用于上传、下载23Telnet用于远程登录，通过连接目标计算机的这一端口，得到验证后可以远程控制管理目标计算机25SMTP简单邮件传输协议，用于发送邮件53DNS域名服务，当用户输入网站的名称后，由DNS负责将它解析成IP地址，这个过程中用到的端口号是5380HTTP超文本传输协议，通过HTTP实现网络上超文本的传输Page22/33©1999,CiscoSystems,Inc.—8-23Page23/33UDP的封装格式16位源端口号16位目标端口号16位UDP长度16位UDP校验和数据发送端的UDP进程端口号接收端的UDP进程端口号包含数据的长度，可以算出数据的结束位置UDP的差错控制（可选）0151631没有顺序号和确认号©1999,CiscoSystems,Inc.—8-24Page24/33UDP的使用端口协议说明69TFTP简单文件传输协议53DNS域名服务123NTP网络时间协议111RPC远程过程调用DNS服务器支持TCP和UDP两种协议的查询方式，而且端口都是53。大多数的查询都是UDP查询的，一般需要TCP查询的有两种情况：①当查询数据较大以至于产生了数据分段，这时，需要利用TCP的分片能力来进行数据传输。②当主（master）服务器和辅（slave）服务器之间数据同步通信的时候。©1999,CiscoSystems,Inc.—8-25Internet层概述OSI网络层对应的是TCP/IP的internet层InternetProtocol(IP)InternetControlMessageProtocol(ICMP)AddressResolutionProtocol(ARP)ReverseAddressResolutionProtocol(RARP)应用层主机到主机层Internet层网络接入层©1999,CiscoSystems,Inc.—8-26Page26/46IP包头的格式版本（4）首部长度（4）优先级与服务类型（8）总长度（16）标识符（16）标志（3）段偏移量（13）TTL（8）协议号（8）首部校验和（16）源地址（32）目标地址（32）可选项数据20字节版本字段，IPv4优先级与服务类型，提供3层的QoSIP包头部长度，因为长度可变，因此需要定义IP数据总长度上层来的数据到IP层会被分段，这几个字段用来对数据包进行标识，使在数据到达目的端重组的时候，不会乱序生命周期字段，经过一个路由器值减1，为0时，数据包丢弃。为了防止一个数据包在网络中无限的循环下去。协议字段，用来标识封装的上层数据是UDP还是TCP，UDP是17，TCP是6©1999,CiscoSystems,Inc.—8-27决定上层协议协议域TransportLayerInternetLayerTCPUDPProtocolNumbersIP176©1999,CiscoSystems,Inc.—8-28ICMP协议ApplicationTransportInternetNetworkAccessDestinationUnreachableEcho(Ping)OtherICMP1©1999,CiscoSystems,Inc.—8-29ARP协议172.16.3.1172.16.3.2IP:172.16.3.2=???我需要知道176.16.3.2的物理地址.©1999,CiscoSystems,Inc.—8-30ARP协议172.16.3.1172.16.3.2IP:172.16.3.2=???我知道你的请求，这是我的物理地址我需要知道176.16.3.2的物理地址.©1999,CiscoSystems,Inc.—8-31ARP协议172.16.3.1IP:172.16.3.2Ethernet:0800.0020.1111172.16.3.2IP:172.16.3.2=???我知道你的请求，这是我的物理地址我需要知道176.16.3.2的物理地址.©1999,CiscoSystems,Inc.—8-32ARP协议映射IPEthernetLocalARP172.16.3.1IP:172.