TCPIP协议---浙江工业大学

TCP/IP协议陈庆章qzchen@zjut.edu.cn2010年12月02日上次课内容复习ARP协议•ARP将一个已知的IP地址映射到MAC地址。–想一想：为何要进行映射？•映射方法：–已知：IP地址–1）检查本地ARP高速缓存表，若找到IP地址对应的表项，则取出表项中的MAC地址；–2）若IP地址不包含在表中，就向网上发广播来寻找。具有该IP地址的目的站用其MAC地址作为响应。•ARP只能用于具有广播能力的网络。AC我需要10.0.0.5的MAC地址IP=10.0.0.5MAC=???我就是，这是我的MAC地址！IP=10.0.0.5MAC=08-00-00-20-2C-0AB10.0.0.110.0.0.510.0.0.2ARP操作的例子：A想知道10.0.0.5的MAC地址ICMP协议：InternetControlMessageProtocol•用于主机、路由器、网关之间交换网络层信息–报告错误:unreachablehost,network,port,protocol–进行request/reply应答(ping命令)•同处于网络层但“凌驾”于IP之上：–ICMP报文需要封装到IP分组中进行传输•ICMP报文:type和code两个字段的含义见右。TypeCodedescription00echoreply(ping)30dest.networkunreachable31dest.hostunreachable32dest.protocolunreachable33dest.portunreachable36dest.networkunknown37dest.hostunknown40sourcequench(congestioncontrol-notused)80echorequest(ping)90routeadvertisement100routerdiscovery110TTLexpired120badIPheader最常用的是“目的地无法到达”和“回声”消息。AB广域网发数据给Z到Z的数据用ICMP通知A”我不知道如何到达Z？”目的端无法到达路由器R用ICMP消息通知目的地“不可达”R传输层协议两类传输服务:•可靠的，按序点对点递交：TCP–拥塞控制–流量控制–连接建立•不可靠的（“尽力而为”），无序的点对点或广播递交：UDP•不能提供的服务：–实时性–带宽承诺–可靠的广播通信TCP分组格式sourceport#destport#32bits应用数据(可变长度)sequencenumberacknowledgementnumberrcvrwindowsizeptrurgentdatachecksumFSRPAUheadlennotusedOptions(可变长度)URG:urgentdata（一般不用）ACK:ACK#validPSH:pushdatanow(一般不用)RST,SYN,FIN:connectionestab(setup,teardowncommands)接收方一次能够接收的字节数按发送数据的字节计算(不是按段数!)Internetchecksum(asinUDP)传输层端口号•在TCP和UDP的段头中有两个端口号–源端口号（sourceport-number）–宿端口号（destinationport-number）•TCP使用端口号来标识执行发送和接收的应用进程，端口号可以帮助TCP来分离字节流并且把相应字节传递给正确的应用程序。–根据IP地址和端口号就可以唯一地确定信宿主机中某个特定进程。•端口号可以是半永久的和临时的：–服务器端在一个半永久性的端口上来监听客户端的访问请求。–客户端使用临时端口在本地标识一个对话。–客户端的端口只在使用TCP服务时候才存在，而服务器端口只要服务器进程在运行就一直存在。常见的“众所周知的”端口号FTPSMTPTFTPDNSTelnetSNMP2123255369161TCP/UDP应用层传输层20HTTP80网络层IP域名系统（DNS）•因特网编址机制：三种形式的地址管理机制–域名地址：•层次化的地址，便于人们记忆。–IP地址：202.117.0.20•32位逻辑编码，用来在因特网中定位主机和路由器的接口。TCP/IP网络上的每台主机都必须有唯一的IP地址。•域名地址转换到IP地址由域名服务系统（DomainNameSystem，DNS）实现，这个转换过程又称为域名解析（NameResolution）。–MAC地址：12-FA-9B-23-DB-11•48位物理编码，用来在局域网中识别主机/路由器的接口。•IP地址转换到MAC地址由地址解析协议（ARP）实现。域名空间（域名树）rootcomnetorgedugovmilintcnukhk...ibmhpintl…3comcomedugov…nettsinghuapkusjtu…fudanxjtu…bbs根域二级域三级域四级域域名空间分为若干层次：根域（顶级域）和次级域应用层协议Telnet远程登录（Telnet）•什么是Telnet？–Telnet是TelecommunicationNetworkProtocol的英文缩写。–用户在本地发出命令，通过IP网络，进入另一台机器的系统，这个过程即称为远程登录。•用户通过本地计算机登录到其他计算机上，本地计算机就成为了那台计算机的“终端”，与那台机器本身的终端享有同样的待遇，在它的权限范围内操作那台计算机。•大多数提供远程登录的目标系统以UNIX为主。•注意：远程登录中的“远”字并非指距离，而是指不是从本地登录到这台计算机。TelnetServerUsername:Password:InternetTelnet中国浙江工业大学美国加州大学UNIVERSITYUNIVERSITYTelnet是如何工作的•Telnet采用了Client/Server工作方式，并使用TCP传输协议进行通信（有连接过程）。•客户端运行Telnet客户端程序–建立与服务器端的TCP连接；–接收用户的输入命令及其他信息；–对命令及信息进行预处理；–把信息用TCP协议发送给服务器端；–接收服务器端返回的信息并做相应处理,例如显示在屏幕上。•服务器端运行服务程序Telnet（常驻进程）–通知正在准备接受连接的网络软件，Telnet服务已启动；–网络软件建立与客户机的TCP连接；–等候以标准格式出现的服务请求；–对到来的服务请求命令给予执行；–把服务结果按标准格式回送给客户机；–继续等待新到达的服务请求。如何使用Telnet•启动telnet客户端程序telnet[remote-system][port-number]–其中•telnet：命令名。注意也有别的名称，如NVT220等。•remote-system：目标主机名(域名)或目标主机的IP地址。•port-number：端口号。它用于标识服务器上的telnet服务程序进程。telnet的默认端口号是23。•telnet的内部命令行提示符为：telnet•启动客户程序例（UNIX/WinDOS）–启动时直接指明要连接的目标主机$telnet指明目标主机名$telnet202.117.35.70指明目标主机IP地址–启动时不指明目标主机$telnet•这时将进入telnet内部命令状态telnet内部命令提示符•在内部命令状态下键入open命令连接远程主机telnetopentowel.blinkenlights.nl(星球大战)telnetopenforum.byr.edu.cn（北邮论坛）•连接时远程主机将要求用户输入用户名和口令login：user-idpassword：password–如果通过了用户认证，用户就可以像在远程主机的终端上一样操作远程主机了。–在远程主机（服务器）提示符下，用户可以在本地计算机上输入远程系统命令，如email、lynx、pico、ls、pwd等。•断开与远程主机的连接–在远程系统提示符下键入命令：exit，logout或Ctrl-D一些可以访问的网站BulletinBoardNameTelnetAddressLocationBBSSoftwareTypeNodesPayDragon'sKeepdragonskeep.isasecret.comKapolei,HIUSAWorldgroupGeneral64OptMinionsofDeathBBSbbs.minionsofdeath.netJonesboro,ARUSASynchronetGeneral10NoNetwork23network23.chBasel,SwitzerlandSynchronetGeneral50NoPhysicsBBSphybbs.dyndns.orgLasVegas,NVUSARenegadeGeneral6NoStagesBBSstagesbbs.comValleyStream,NYUSAWorldgroupGeneral10OptTheBBSweirdo.dyndns.orgAtlanta,GAUSACustom/UnixGeneral-No应用层协议SMTP电子邮件（E-mail）•电子邮件是因特网上最典型的服务之一：•电子邮件系统的组成–用户代理（UserAgent）•功能：编辑、发送、接收、阅读和管理电子邮件。•常见的用户代理有：–Outlook、OutlookExpress、Foxmail等。–邮件服务器（E-mailServer）•功能：类似“邮局”，接收和转发电子邮件，向发信人报告邮件发送状态•按照客户服务器方式工作–既是客户，又是服务器电子邮件协议•发送/转发邮件：–SMTP（SimpleMailTransferProtocol）[RFC821、822]–MIME（MultipurposeInternetMailExtension）[RFC1521]•读取邮件：–POP3（PostOfficeProtocol）[RFC1939]–IMAP4（InternetMessageAccessProtocol）[RFC2060点击观看电子邮件发送和接收过程InternetE-mailServerSMTP发送邮件发送邮件队列接收端用户邮箱SMTPUserAgent接收邮件POP3E-mailServerUserAgentOutlookFoxMailOutlookFoxMail发信人运行用户代理编辑邮件。发件人的邮件服务器收件人的邮件服务器发送端邮件服务器收到邮件后，将邮件放入邮件缓存队列，等待发送。发送端邮件服务器中的SMTP客户进程发现邮件队列中有待发送的邮件，就与接收端邮件服务器建立TCP连接。发送端的SMTP客户进程使用SMTP协议把邮件队列中的邮件发送给接收端的SMTP服务进程。发送完后，关闭TCP连接。接收端邮件服务器将收到的邮件放入收件人的邮箱中。收件人收信时，运行用户代理，用户代理使用POP3协议将用户邮箱中的邮件下载到本地计算机。用户代理利用SMTP协议将邮件传送给发件人的邮件服务器。电子邮件地址•电子邮件用户必须有一个电子邮件地址–许多网站提供免费电子邮件服务，需要的话可到这些网站上申请一个邮箱（电子邮件地址）。•电子邮件地址由两部分组成：–用户名–邮箱所在的邮件服务器的主机域名•用户名和邮件服务器域名之间用“@”隔开用户名@邮件服务器域名–例如：•wgchen@zjut.edu.cn•chenwg@hotmail.com•SMTP是因特网上通用的电子邮件传输协议。它的特点是简单明了，容易实现。•SMTP定义了邮件格式及如何通过TCP连接传输邮件。•SMTP使用25号端口在两个邮件服务器之间建立TCP连接。•SMTP协议由两个文档进行描述：–RFC821：描述了邮件服务器之间如何转发邮件；–RFC822：定义邮件信息的格式。•SMTP规定邮件的全部内容（包括附件）——无