某移动公司信息安全培训-TCPIP协议与应用

1TCP/IP协议与应用linkenpark@126.com2TCP/IP协议与应用以太网技术及应用IP网络的配置与管理路由协议概述TCP/IP协议与应用3•TCP/IP协议•OSI7层模型结构•UDP协议•ICMP协议•IPv6•IPv4/IPv6互通技术•QoS保证机制•IP路由技术OSI：起源和发展•OSI——ItistheOpenSystemsInterconnectionmodelforcommunication.•从来没有被真正在网络中应用。•今天主要作为讨论各种协议的参考。OSI层•应用层•表示层•对话层•传输层•网络层•数据链路层•物理层OSI层——应用层层功能介绍例子应用层（第七层）一个同其他计算通讯的应用便实现了OSI应用层的原理。应用层给应用提供通讯服务。FTP，浏览器，Telnet，NFS，SMTPgateways，SNMP，X.400，FTAM例子•例如一个没有通讯功能的字处理程序当然不会去编写通讯代码，程序员也不必关心OSI第七层。然而，如果增加一个传输文件的选项，程序员就不得不实现OSI第七层（或者其他协议中等价的层）——文件传输服务。OSI层——表示层表示层（第六层）表示层的主要作用是定义了数据格式，例如，ASCII文本，EBCDIC文本，binary，BCD和JPEG。加密也被OSI定义为一个表示层服务。TIFF，GIF，JPEG，PICT，ASCII，EBCDIC，encryption，MPEG，MIDI，HTML例子•FTP允许你选择binary和ASCII两种传输方式。如果是binary方式，发送端就不会改变文件的内容。如果是ASCII方式，发送端就会先把内容从发送端的字符集转换成标准的ASCII码再发送。接受端再从ASCII码转换为本地的字符集。OSI层——对话层对话层（第五层）对话层定义了如何开始，控制，结束对话。对话层确认对话的顺序，确保每一个步骤按顺序进行。RPC，SQL，NFS，NetBiosnames，AppleTalkASP，DECnetSCP例子•从ATM提款机提款时，需要插卡、输入密码、输入提款金额、提取现金。每一步都需要上一步确认。OSI层——传输层传输层（第四层）第四层包括协议的选择——提供和不提供出错处理。记录进来的数据流，如果包在传输过程中被分片还要进行包的重组。TCP，UDP，SPX例子•TCP提供了一个4200字节的数据段给IP进行投递。如果某种媒体不能传输4200个字节的包，那么IP将对数据进行分片。这样，接收端的TCP也许就会接收到3个不同的1400字节的段。并且，接收段可能按照和发送不同的顺序接收，所以它需要记录接收的段，并将它们重组为4200字节的段。然后将数据送给上一层。OSI层——网络层网络层（第三层）网络层提供了端到端的包传递。网络层定义了逻辑地址，所以任何端点都可以被唯一的标识。它也定义了路由如何工作和如何学习。网络层还定义了如何对数据报分片来适应较小的最大传输单元。IP，IPX，AppleTalkDDP例子•对于一个运行IP的Cisco路由器来说，它会检查包的目的IP，将这个IP同路由表进行比较，如果输出界面需要一个比较小的包的话，还需要对包进行分片，然后将包送入队列等待发送。OSI层——数据链路层数据链路层（第二层）数据链路层规范主要关心数据如何在一种特定连接或媒体上传输。FrameRelay,HDLC,PPP,IEEE802.3/802.2,FDDI,ATM,IEEE802.5/802.2OSI层——物理层物理层（第一层）物理层定义了物理媒体的特性。连接器，针，针的使用，电气参数，编码和光的调制等都是物理层规范的一部分。EIA/TIA-232,EIA/TIA-499,V.35,V.24,RJ45,Ethernet,802.3,802.5,FDDI,NRZI,NRZ,B8ZS例子•RJ45定义了连接器的形状和电缆芯/针的数量。Ethernet和802.3定义了1，2，3，6芯/针的使用。所以一根给Ethernet使用的带有RJ45连接器的5类电缆，同时应用了Ethernet和802.3物理层规范。OSI层•某些协议可能同时定义了多层的细节。例如，TCP/IP应用层等价于OSI5到7层，所以NFS实现同时适合这三层。类似的，802.3，802.5和以太网同时定义了数据链路层和物理层的细节。分层的益处•便于讨论和学习协议规范的细节。•标准化层之间的界面，使得不同的产品可以在相同的层相同的功能。•建立更好的互操作性。•降低了复杂性。•易于排错。每一层都在用户数据周围加上头和尾，排错失可以察看这些信息。•每一层都给其上一层提供服务。所以，可以清晰的区分每一层的功能。层之间的交互•每一层向其上一层提供服务。•每一层其他计算机相同层的软件或者硬件使用相同的信息通信，特别是同终点计算机。层之间的交互——相同计算机相邻层的通讯L2HL3L4L5L6L7DataL2TL7DataL2TL6L7DataL2TL5L6L7DataL2TL4L5L6L7DataL2TL3L4L5L6L7DataL2TL2HL3L4L5L6L7DataL2TL7DataL2TL6L7DataL2TL5L6L7DataL2TL4L5L6L7DataL2TL3L4L5L6L7DataL2T应用层表示层对话层传输层网络层数据链路层物理层应用层表示层对话层传输层网络层数据链路层物理层2134L#-Layer#L#H-Layer#HeaderL#T-Layer#Trailer层间的交互——不同计算机相同层之间的通讯应用层表示层对话层传输层网络层数据链路层物理层应用层表示层对话层传输层网络层数据链路层物理层网络层数据链路层物理层HOSTAHOSTBRouter1层之间的交互——数据封装1.创建数据2.将数据打包，准备传输。就是说，传输层创建传输层的头，将数据放到其后。3.向数据加入目标网络层地址。就是说，网络层创建网络层的头，将数据放到其后。4.向数据加入目标数据链路层地址。同样的，数路链路层创建数据链路层的头，将数据放到其后。5.传输这些比特。物理层进行编码，在媒体上用来传输帧的信号。层之间的交互——TCP/IPHeadersandTrailersDataTCPIPLTDataDataTCPDataTCPIP1.2.3.4.5.ApplicationTransportInternetNetworkInterface层之间的交互——帧，包和段DataDataIPDataIPLHLTSegmentPacketFrameTCP/IP和NetWare协议PresentationApplicationSessionTransportNetworkDatalinkPhysicalNetworkInterfaceIP,ARP,ICMPTCPApplicationUDPMACProtocolsIPXSAP,NCPSPXTCP/IPOSINetWare面向连接的协议，非面向连接的协议，流量控制•面向连接的协议VS非面向连接的协议•如何进行出错处理•流量控制面向连接的协议VS非面向连接的协议类型功能例子面向连接出错处理（可靠）LLCtype2(802.2),TCP,SPX,X.25面向连接预建立的路径X.25虚电路，帧中继续电路,ATM虚连接非面向连接简单投递；没有拥塞处理；没有出错处理；没有pre-established连接。IPX,UPD,IP,LLCtype1如何进行出错处理——ForwardAcknowledgmentS=1S=2S=310,000BytesOfDateFredBarneyNetworkR=4Got1st3,Giveme#4next如何进行出错处理——恢复例子S=1S=2S=310,000BytesOfDateFredBarneyNetworkR=2Got#1Giveme#2nextS=2如何进行出错处理特征TCPSPXLLC2双向确认YesYesYesForward确认YesYesYes计算字节或包/帧BytesPacketsFrames全部重发或者发送一个Oneandwait全部重发全部重发流量控制•流量控制指的是控制另外一台计算机发送数据的速率。流量控制——CongestionAvoidanceFlowControlSenderReceiver123Stopgo45流量控制——WindowingFlowControl123456Win=3流量控制——小结NameOtherNamesExampleProtocolsBufferingN/ACongestionAvoidanceStop/Start,RNR,SourceQuenchSDLC,LAPB,LLC2WindowingTCP,SPX,LLC2OSI数据链路层功能•仲裁，什么时候可以使用媒体传输。•地址，能让正确的接收者接收和处理被发送的数据。•错误检测，能够知道数据是否在媒体中正确传输。•Notification，能够确定数据链路头后面的头类型。数据链路层功能：仲裁•仲裁仅在当发送者想知道什么时刻适合在媒体上发送数据，什么时候不适合发送数据才需要。仲裁：以太网•以太网使用载波监听/冲突监测（CSMA/CD）算法来进行仲裁。–监听媒体上是否有帧正在传输。–如果没有帧传输，发送！–如果有真正在传输，等待，再监听。–当传输中发生碰撞，停止，等待，再监听。仲裁——令牌环•令牌环采用另外一种完全不同的方式。–监听经过的令牌。–如果令牌忙，等待下一次令牌经过。–如果令牌空闲，标记令牌为忙，在其后附加数据，然后将数据发送到环上。–当标记为忙的令牌环绕环一周回到发送者时，发送者去掉令牌后的数据。–发送者可以发送另外一个忙令牌和更多的数据，或者发送一个空闲令牌帧。仲裁——HDLC，FrameRelay•不需要仲裁：–HDLC——HDLC是点到点的连接，通常是全双工电路。就是说，任何一段可以在任何时候发送。–FrameRelay——使用专线连接路由器和帧中继交换机。通常也是全双工的连接，所以也不需要仲裁。仲裁——常见的帧格式802.3802.2Data802.3HDLCDataHDLCF.R.DataF.R.802.3802.2Data802.5数据链路层功能——局域网地址•对以太网和令牌环来说，地址是非常相似的。他们都是使用媒体访问控制地址（MAC）——6个字节，用十六进制表示。局域网MAC地址术语和特征局域网地址术语说明MACMediaAccessControl.802.3(Ethernet)and802.5(TokenRing)aretheMACsublayersofthesetwoLANdata-linkprotocols.Ethernetaddress,NICaddress,LANaddress,TokenRingaddress,cardaddressOthernamesoftenusedforthesameaddressrefertoasaMACaddress.Burned-in-address由制造商再制造网卡市分配的。通常固化在网卡的ROM或EERPOM里面。Locallyadministeredaddress通过配置替代固化地址使用的地址。局域网MAC地址术语和特征UnicastAddress（单播地址）特指MAC，表示一个单独的局域网界面。BroadcastAddress（广播地址）所有局域网中设备都能接收到的地址。MulticastAddress（组播地址）令牌环上不存在。在以太网上，一个组播地址包含局域网上设备的一个子集。FunctionalAddress以太网上不存在。令牌环上使用。数据链路层功能——局域网地址•HDLC包含一个没有意义的地址字段，因为HDLC只再点到点专线使用。如果一个设备发送出一个帧，另外一个设备是唯一可能的接收者。数据链路层功能——局域网地址SSSFrameRelayNetworkTimbuktuEastEgyptkalamazoo数据链路层功能——局域网地址•对帧中继来说，