計(jì)算機(jī)TcpIP協(xié)議

1、第1講 Tcp/Ip協(xié)議本講的知識(shí)要點(diǎn)²（1） TCP/IP協(xié)議²（2） IP地址²（3）子網(wǎng)劃分² （3）子網(wǎng)劃分1.1 TCP/IP協(xié)議簡(jiǎn)介TCP/IP（Transmission Control Protocol/Internet Protocol的簡(jiǎn)寫，中文譯名為傳輸控制協(xié)議/互聯(lián)網(wǎng)絡(luò)協(xié)議）協(xié)議是Internet最基本的協(xié)議，簡(jiǎn)單地說，就是由底層的IP協(xié)議和TCP協(xié)議組成的。在Internet沒有形成之前，各個(gè)地方已經(jīng)建立了很多小型的網(wǎng)絡(luò)，稱為局域網(wǎng)，Internet的中文意義是"網(wǎng)際網(wǎng)"，它實(shí)際上就是將全球各地的局域網(wǎng)連接起來

2、而形成的一個(gè)"網(wǎng)之間的網(wǎng)（即網(wǎng)際網(wǎng)）"。然而，在連接之前的各式各樣的局域網(wǎng)卻存在不同的網(wǎng)絡(luò)結(jié)構(gòu)和數(shù)據(jù)傳輸規(guī)則，將這些小網(wǎng)連接起來后各網(wǎng)之間要通過什么樣的規(guī)則來傳輸數(shù)據(jù)呢？這就象世界上有很多個(gè)國(guó)家，各個(gè)國(guó)家的人說各自的語言，世界上任意兩個(gè)人要怎樣才能互相溝通呢？如果全世界的人都能夠說同一種語言（即世界語），這個(gè)問題不就解決了嗎？TCP/IP協(xié)議正是Internet上的"世界語"。TCP/IP協(xié)議的開發(fā)工作始于70年代，是用于互聯(lián)網(wǎng)的第一套協(xié)議1.2 人類通訊過程1.3 TCP/IP協(xié)議1.4 應(yīng)用層協(xié)議應(yīng)用層 向用戶提供一組常用的應(yīng)用程序，比如電子郵件、文

3、件傳輸訪問、遠(yuǎn)程登錄等。遠(yuǎn)程登錄TELNET使用TELNET協(xié)議提供在網(wǎng)絡(luò)其它主機(jī)上注冊(cè)的接口。TELNET會(huì)話提供了基于字符的虛擬終端。文件傳輸訪問FTP使用FTP協(xié)議來提供網(wǎng)絡(luò)內(nèi)機(jī)器間的文件拷貝功能Telnet：提供遠(yuǎn)程登錄（終端仿真）服務(wù)，好象比較古老的BBS就是用的這個(gè)登陸。FTP ：提供應(yīng)用級(jí)的文件傳輸服務(wù)，說的簡(jiǎn)單明了點(diǎn)就是遠(yuǎn)程文件訪問等等服務(wù)；SMTP：不用說拉，天天用到的電子郵件協(xié)議。TFTP：提供小而簡(jiǎn)單的文件傳輸服務(wù)，實(shí)際上從某個(gè)角度上來說是對(duì)FTP的一種替換（在文件特別小并且僅有傳輸需求的時(shí)候）。SNTP：簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議?？疵志筒挥谜f什么含義了吧。DNS：域名解析服務(wù)

4、，也就是如何將域名映射城IP地址的協(xié)議。HTTP：不知道各位對(duì)這個(gè)協(xié)議熟不熟悉??？這是超文本傳輸協(xié)議端口號(hào)TCP/UDP都使用一個(gè)16bit地端口號(hào)來表示不同地程序。 1、 知名端口：一般介于1255之間，例如：FTP的TCP端口號(hào)是21。 2、 臨時(shí)端口，由于客戶端對(duì)端口號(hào)一般并不關(guān)心，只需保證唯一就可以了，所以系統(tǒng)一般分配臨時(shí)端口號(hào)常見服務(wù)的端口號(hào)echo 7/tcpecho 7/udpdiscard 9/tcp sink nulldiscard 9/udp sink nullsystat 11/tcp users #Active userssystat 11/tcp users #Act

5、ive usersdaytime 13/tcpdaytime 13/udpqotd 17/tcp quote #Quote of the dayqotd 17/udp quote #Quote of the daychargen 19/tcp ttytst source #Character generatorchargen 19/udp ttytst source #Character generatorftp-data 20/tcp #FTP, dataftp 21/tcp #FTP. controltelnet 23/tcpsmtp 25/tcp mail #Simple Mail Tr

6、ansfer Protocoltime 37/tcp timservertime 37/udp timserverrlp 39/udp resource #Resource Location Protocolnameserver 42/tcp name #Host Name Servernameserver 42/udp name #Host Name Servernicname 43/tcp whoisdomain 53/tcp #Domain Name Serverdomain 53/udp #Domain Name Serverbootps 67/udp dhcps #Bootstrap

7、 Protocol Serverbootpc 68/udp dhcpc #Bootstrap Protocol Clienttftp 69/udp #Trivial File Transfergopher 70/tcpfinger 79/tcphttp 80/tcp www www-http #World Wide Webkerberos 88/tcp krb5 kerberos-sec #Kerberoskerberos 88/udp krb5 kerberos-sec #Kerberoshostname 101/tcp hostnames #NIC Host Name Serveriso-

8、tsap 102/tcp #ISO-TSAP Class 0rtelnet 107/tcp #Remote Telnet Servicepop2 109/tcp postoffice #Post Office Protocol - Version 2pop3 110/tcp #Post Office Protocol - Version 3sunrpc 111/tcp rpcbind portmap #SUN Remote Procedure Callsunrpc 111/udp rpcbind portmap #SUN Remote Procedure Callauth 113/tcp id

9、ent tap #Identification Protocoluucp-path 117/tcpnntp 119/tcp usenet #Network News Transfer Protocolntp 123/udp #Network Time Protocolepmap 135/tcp loc-srv #DCE endpoint resolutionepmap 135/udp loc-srv #DCE endpoint resolutionnetbios-ns 137/tcp nbname #NETBIOS Name Servicenetbios-ns 137/udp nbname #

10、NETBIOS Name Servicenetbios-dgm 138/udp nbdatagram #NETBIOS Datagram Servicenetbios-ssn 139/tcp nbsession #NETBIOS Session Serviceimap 143/tcp imap4 #Internet Message Access Protocolpcmail-srv 158/tcp #PCMail Serversnmp 161/udp #SNMPsnmptrap 162/udp snmp-trap #SNMP trapprint-srv 170/tcp #Network Pos

11、tScriptbgp 179/tcp #Border Gateway Protocolirc 194/tcp #Internet Relay Chat Protocol ipx 213/udp #IPX over IPldap 389/tcp #Lightweight Directory Access Protocolhttps 443/tcp MComhttps 443/udp MCommicrosoft-ds 445/tcpmicrosoft-ds 445/udpkpasswd 464/tcp # Kerberos (v5)kpasswd 464/udp # Kerberos (v5)is

12、akmp 500/udp ike #Internet Key Exchangeexec 512/tcp #Remote Process Executionbiff 512/udp comsatlogin 513/tcp #Remote Loginwho 513/udp whodcmd 514/tcp shellsyslog 514/udpprinter 515/tcp spoolertalk 517/udpntalk 518/udpefs 520/tcp #Extended File Name Serverrouter 520/udp route routedtimed 525/udp tim

13、eservertempo 526/tcp newdatecourier 530/tcp rpcconference 531/tcp chatnetnews 532/tcp readnewsnetwall 533/udp #For emergency broadcastsuucp 540/tcp uucpdklogin 543/tcp #Kerberos loginkshell 544/tcp krcmd #Kerberos remote shellnew-rwho 550/udp new-whoremotefs 556/tcp rfs rfs_serverrmonitor 560/udp rm

14、onitordmonitor 561/udpldaps 636/tcp sldap #LDAP over TLS/SSLdoom 666/tcp #Doom Id Softwaredoom 666/udp #Doom Id Softwarekerberos-adm 749/tcp #Kerberos administrationkerberos-adm 749/udp #Kerberos administrationkerberos-iv 750/udp #Kerberos version IVkpop 1109/tcp #Kerberos POPphone 1167/udp #Confere

15、nce callingms-sql-s 1433/tcp #Microsoft-SQL-Server ms-sql-s 1433/udp #Microsoft-SQL-Server ms-sql-m 1434/tcp #Microsoft-SQL-Monitorms-sql-m 1434/udp #Microsoft-SQL-Monitor wins 1512/tcp #Microsoft Windows Internet Name Servicewins 1512/udp #Microsoft Windows Internet Name Serviceingreslock 1524/tcp

16、ingresl2tp 1701/udp #Layer Two Tunneling Protocolpptp 1723/tcp #Point-to-point tunnelling protocolradius 1812/udp #RADIUS authentication protocolradacct 1813/udp #RADIUS accounting protocolnfsd 2049/udp nfs #NFS serverknetd 2053/tcp #Kerberos de-multiplexorman 9535/tcp #Remote Man Server1.5 TCP:傳輸控制

17、協(xié)議TCP提供一種面向連接的帶確認(rèn)的可靠的有序的帶流控的端到端的數(shù)據(jù)流服務(wù)，TCP傳輸單位為報(bào)文段應(yīng)用數(shù)據(jù)被分割為TCP認(rèn)為最適合發(fā)送的數(shù)據(jù)塊TCP發(fā)出一個(gè)報(bào)文段后啟動(dòng)一個(gè)定時(shí)器，如超時(shí)仍無確認(rèn)則重發(fā)TCP收到一個(gè)報(bào)文段后會(huì)返回一個(gè)確認(rèn)TCP會(huì)保持端到端的首部和數(shù)據(jù)的檢驗(yàn)和IP數(shù)據(jù)報(bào)的到達(dá)可能是無序的，TCP對(duì)收到的數(shù)據(jù)進(jìn)行重排序IP數(shù)據(jù)報(bào)可能發(fā)生重復(fù)，TCP會(huì)丟棄重復(fù)的數(shù)據(jù)TCP提供流量控制，只允許發(fā)送端發(fā)出接收端可以接受的數(shù)據(jù)1.6 TCP數(shù)據(jù)段格式1.7 TCP數(shù)據(jù)段各字段說明端口號(hào)：對(duì)應(yīng)應(yīng)用進(jìn)程序號(hào)：標(biāo)識(shí)TCP發(fā)端向TCP收端發(fā)送的數(shù)據(jù)字節(jié)流，表示在這個(gè)報(bào)文段中的順序號(hào)（字節(jié)），達(dá)到2

18、32-1后又從0開始確認(rèn)號(hào)：序號(hào)+1，即要求發(fā)端發(fā)送下一段首部長(zhǎng)度：首部中32位字的數(shù)目6個(gè)標(biāo)志位URG：緊急指針有效ACK：確認(rèn)號(hào)有效PSH：接收方應(yīng)盡快將此段交給應(yīng)用層RST：重建連接SYN：用來發(fā)起一個(gè)連接FIN：發(fā)端完成發(fā)送任務(wù)窗口大?。捍翱诘淖止?jié)數(shù)檢驗(yàn)和：包括整個(gè)TCP報(bào)文段緊急指針：僅當(dāng)URG標(biāo)志置1時(shí)有效選項(xiàng)：最大報(bào)文長(zhǎng)度、窗口擴(kuò)大、時(shí)間戳等1.8 TCP連接的建立1.9 UDP:用戶數(shù)據(jù)報(bào)協(xié)議UDP是一個(gè)簡(jiǎn)單的面向數(shù)據(jù)報(bào)的傳輸協(xié)議UDP數(shù)據(jù)報(bào)也是被封裝成一個(gè)IP數(shù)據(jù)報(bào)的UDP不提供可靠性，它把應(yīng)用程序的數(shù)據(jù)傳給IP層轉(zhuǎn)發(fā)出去，并不保證數(shù)據(jù)可以到達(dá)目的地UDP的可靠性是由其上層保

19、證的1.10 UDP數(shù)據(jù)報(bào)格式1.11 UDP數(shù)據(jù)報(bào)各字段說明UDP端口號(hào)：指明應(yīng)用進(jìn)程，注意，TCP的端口號(hào)由TCP查看，UDP端口號(hào)由UDP查看，二者是相互獨(dú)立的長(zhǎng)度：包括首部和數(shù)據(jù)檢驗(yàn)和：包括首部和數(shù)據(jù)1.12 ARP:地址解析協(xié)議ARP為IP地址到對(duì)應(yīng)的硬件地址(MAC地址)之間提供動(dòng)態(tài)映射1.13 ICMP:Internet控制報(bào)文協(xié)議ICMP用來傳遞差錯(cuò)報(bào)文以及其它需要注意的信息ICMP報(bào)文可以被IP層或更高層協(xié)議使用ICMP是在IP數(shù)據(jù)報(bào)內(nèi)部被傳輸?shù)?.14 ICMP數(shù)據(jù)報(bào)格式1.15 IP：網(wǎng)際協(xié)議IP是TCP/IP協(xié)議族中最為核心的協(xié)議，所有TCP、UDP、ICMP等數(shù)據(jù)均以

20、IP數(shù)據(jù)報(bào)格式傳輸，IP是面向無連接的提供不可靠的、盡力而為的不保證送達(dá)無連接：IP并不維護(hù)任何關(guān)于后續(xù)數(shù)據(jù)報(bào)的狀態(tài)信息，每個(gè)數(shù)據(jù)報(bào)的處理是相互獨(dú)立的，發(fā)送、接收順序是隨意的，每個(gè)數(shù)據(jù)報(bào)可以單獨(dú)選路。不可靠：IP不保證數(shù)據(jù)報(bào)能成功地到達(dá)目的地，它只提供最好的傳輸服務(wù)，發(fā)生錯(cuò)誤時(shí)，丟棄該數(shù)據(jù)報(bào)，并向源端發(fā)ICMP消息。1.16 IP的任務(wù)定義IP地址：4字節(jié)的接口地址，全球唯一地定義一個(gè)網(wǎng)絡(luò)接口定義IP數(shù)據(jù)報(bào)格式為IP數(shù)據(jù)報(bào)選路：路由功能，為要傳送的數(shù)據(jù)報(bào)選擇最佳傳輸路徑轉(zhuǎn)發(fā)IP數(shù)據(jù)報(bào)：傳輸功能，提供面向無連接的盡力而為的不保證送達(dá)網(wǎng)絡(luò)最終能實(shí)現(xiàn)什么功能由用戶決定，試圖通過網(wǎng)絡(luò)內(nèi)在智能增強(qiáng)的做法

21、是多余的。1.17 IP數(shù)據(jù)報(bào)格式1.18 IP數(shù)據(jù)報(bào)各字段說明版本號(hào):目前的IPv4為4,IPv6為6首部長(zhǎng)度:首部占32位字的數(shù)目服務(wù)類型:3位優(yōu)先權(quán),4位TOS(最小時(shí)延,最大吞吐量,最高可靠性,最小費(fèi)用,全0為一般服務(wù)),1位未用但必須置0總長(zhǎng)度:整個(gè)IP數(shù)據(jù)報(bào)的長(zhǎng)度,以字節(jié)為單位,最大為65535字節(jié),但它在傳送時(shí)鏈路層回對(duì)它分片,而主機(jī)也會(huì)對(duì)數(shù)據(jù)報(bào)長(zhǎng)度加以限制標(biāo)識(shí):唯一地標(biāo)識(shí)主機(jī)發(fā)出的每一份數(shù)據(jù)報(bào),通常每發(fā)一份該值加一標(biāo)志:第1位保留,第2位為不分段位,第3位為0時(shí)為最后一個(gè)分片片偏移:分片在原始報(bào)文中的偏移量協(xié)議:根據(jù)它可以識(shí)別是哪個(gè)協(xié)議向IP傳送數(shù)據(jù)TTL:設(shè)置了數(shù)據(jù)報(bào)可以經(jīng)過

22、的最多路由器數(shù),每經(jīng)過一臺(tái)路由器,該值減1,當(dāng)該值為0時(shí),數(shù)據(jù)報(bào)被丟棄首部檢驗(yàn)和:根據(jù)首部計(jì)算的檢驗(yàn)和,不對(duì)數(shù)據(jù)部分作檢驗(yàn)和選項(xiàng):可變長(zhǎng)的選項(xiàng)信息,包括安全和處理限制:用于軍事領(lǐng)域記錄路徑:讓每個(gè)路由器都留下它的IP地址時(shí)間戳:讓每個(gè)路由器留下它的IP地址和時(shí)間源站選路:為數(shù)據(jù)報(bào)指定一系列必須經(jīng)過的IP地址選項(xiàng)很少使用,有些機(jī)器和路由器不支持這些選項(xiàng)1.19 IP地址Ip地址的作用：定位和區(qū)分一臺(tái)主機(jī)32位IP地址分為4組，每組8位用十進(jìn)制表示時(shí)用圓點(diǎn)分開，稱點(diǎn)分十進(jìn)制1.20 二進(jìn)制和十進(jìn)制的轉(zhuǎn)換二進(jìn)制轉(zhuǎn)成十進(jìn)制采用的是按位展開求和1 1 1 1 1 1 1 1128 64 32 16 8 4 2 1十進(jìn)制轉(zhuǎn)成二進(jìn)制采用的是除二取余倒敘補(bǔ)零1.21 IP地址的使用范圍Ip地址的組成:網(wǎng)絡(luò)位和主機(jī)位幾種特殊地址:1、保留地址：127.x.x.x安裝完TCP/IP協(xié)議后，即可獲得1個(gè)以127開頭