专业文档tcpip培训资料doc.docx

专业文档tcpip培训资料doc.docx

《专业文档tcpip培训资料doc.docx》由会员分享，可在线阅读，更多相关《专业文档tcpip培训资料doc.docx（48页珍藏版）》请在冰豆网上搜索。

专业文档tcpip培训资料doc

1TCP/IP协议集

3

2PPP协议　

3

2.1概述

3

2.2状态机

5

2.3LCP协商

6

2.4PAP和CHAP

6

2.5MP工作原理

6

2.6网络控制协议（NCP）

7

3互连网协议IP

7

3.1IP地址及其转换

8

3.1.1IP地址的表示方法

8

3.1.2子网的划分

9

3.1.3地址的转换

10

3.2IP数据报的格式

11

3.2.1IP数据报首部的固定部分

12

3.2.2IP首部的可变部分

13

3.3路由段与路由表

15

3.4Internet控制报文协议ICMP

17

4UDP协议

19

5TCP协议

19

5.1TCP报文格式

19

5.2TCP协议状态机

22

5.3TCP定时器

24

6路由协议

24

6.1路由协议简介

24

6.2RIP协议

25

6.2.1路由表的建立

25

6.2.2距离向量算法

25

6.2.3协议中的特殊处理

28

7简单网管协议（SNMP）

29

7.1SNMP管理模型

29

7.1.1什么是SNMP

29

7.1.2网管站和代理

29

7.2SMI与MIB

30

7.3SNMP协议

31

7.3.1SNMP报文

31

7.3.2SNMP的基本操作

31

7.3.3管理变量的表示

32

7.3.4SNMP的运行过程

32

7.4SNMPMIB编译器的功能

34

8RADIUS协议

35

8.1RADIUS简介

35

8.2RADIUS的工作流程

35

8.3RADIUS报文格式

36

1TCP/IP协议集

当前，TCP/IP已经成为网际互连事实上标准，它不同于OSI的七层模型，TCP/IP使用更为简单的五层模型，如图1：

ͼ1TCP/IP分层模型

TCP/IP五层模型中的下两层构成了子网访问层，它主要为网络设备提供数据通路的作用。

TCP/IP对传输子网的支持是很广泛的，从传统的以太网、令牌环网到当今的ATM、SDH、SONET等无所不包，几乎所有可以利用的网络介质都可以支持TCP/IP。

由于传输子网的种类繁多，一般TCP/IP教科书大多仅介绍它的高三层的协议如图2所示：

ͼ2TCP/IP协议集　

2PPP协议　

2.1概述

PPP协议是提供在点到点链路上传递、封装网络层数据包的一种数据链路层协议，。

PPP定义了一整套的协议包括链路控制协议（LCP）、网络层控制协议（NCP）和验证协议（PAP和CHAP）。

PPP由于能够提供验证，易扩充，支持同异步而获得较广泛的应用。

　PPP协议提供如下功能：

w链路控制协议（LCP）

wPAP和CHAP验证

w多通道绑定（MP）

w网络控制协议（NCP）

　PPP在网络层中的位置

ͼ1PPP在网络层中的位置

PPP帧是基于高级数据链路控制（HDLC）协议，并对它进行了补充，另外还结合了其它一些协议集（如X.25）的帧格式特点。

PPP的帧格式如下图所示：

Flag

（1）

Address

（1）

Control

（1）

Protocol

（2）

Information（n）

FCS

（2）

Flag

（1）

ͼ1PPP帧格式

PPP帧格式中包括开始及结束标志（7EH）；Address（FFH，所有工作站地址）；Control（03H，用于无记号信息）；Protocol（用2个八位组的域指明所使用的高层协议）；Inforamtion（高层协议信息）；FCS（帧校验序列）。

其中Protoclo用于指明所承载的高层协议，如0021H表示IP、002BH表示IPX、8021H表示IPCP、C021H表示LCP等。

PPP运行过程框图：

ͼ1PPP运行过程框图

PPP在建立链路之前要协商部分参数，如最大传输单元，魔术数，验证方式等等。

PPP主要进行LCP协商（协商是SP或MP，验证方式，最大接收单元），LCP协商过后就到了Establish阶段，开始CHAP或PAP验证，验证成功即进行Network阶段协商（NCP），任何阶段的失败都将导致链路的拆除。

PPP所有的协商都是通过状态机（FSM）实现的。

2.2状态机

PPP协商是靠状态机来实现的，状态机有如下的十个状态：

ͼ1PPP状态转换图

wInitial初始化状态，此时底层协议还没有激活（active）。

wStarting底层协议已经激活，但没有up，或遭遇对端拒绝。

wClosed链路关闭。

wStopped协议终止。

wClosing协议正在关闭（验证没有通过）。

wStopping协议正在终止。

wReqsent已发配置请求。

wAckrcvd已收到对方确认。

wAcksent已发确认。

wOpened协议协商成功。

wDisabled禁用此协议。

2.3LCP协商

LCP是PPP协商的基础，PPP的数据包格式内容等就是基于LCP协商的。

由LCP交换的数据包有：

Configurerequest

ConfigureAcknowledge

Configurenotacknowledge

Configurereject

Terminaterequest

Terminateacknowledge

Codereject

Protocolreject

Echorequest

Echoreply

Discardrequest

LCP协商的内容：

MaximumReceiveUnit

AuthenticationProtocol

QualityProtocol

Magicnumber

Protocolfieldcompression

Addressandcontrolfieldcompression　

2.4PAP和CHAP

PAP为两次握手验证，口令为明文。

PAP验证过程如下：

发送用户名同口令到验证方，验证方查看是否有此用户，口令是否正确，然后发送相应的响应。

CHAP为三次握手验证，口令为密文（密钥）

CHAP验证由验证方发送一些随机产生的报文，交给被验证，被验证方用自己的口令字用MD5算法进行加密，传回密文，验证方用自己保存的口令字及随机报文用MD5算法加密，比较二者的密文，根据比较结果返回响应的响应。

2.5MP工作原理

ͼ1　MP工作原理图

2.6网络控制协议（NCP）

网络控制协议提供同网络层的接口，如：

IPCP，IPXCP

IPCP协商内容：

wIPaddress（old）

wVJcompression

wIPaddress

wPrimaryDNSAddress

wSecondaryDNSAddress

wPrimaryNetBIOsAddress

wSecondaryNetBIOsAddress

IPXCP协商内容：

wIPXNetworkNumber

wIPXNodeNumber

wIPXCompressionProtocol

wIPXRoutingProtocol

wIPXRouterName

wIPXConfigurationComplete

3互连网协议IP

全球INTERNET网的广泛应用使IP协议深入人心。

IP协议以其简单、有效、开放性成为事实上的工业标准。

IP协议使异种网互联方便可行，尤其值得一提的是它对下层通信技术的巨大包容性。

IP协议作为通信子网的最高层，提供无连接的数据报传输机制。

IP协议是点到点的，核心问题是寻径。

它向上层提供统一的IP数据报，使得各种物理帧的差异性对上层协议不复存在。

互连网协议IP是TCP/IP体系中两个最重要的协议之一。

与IP协议配套使用的还有三个协议：

w地址转换协议ARP（AddressResolutionProtocol）

w反向地址转换协议RARP（ReverseAddressResolutionProtocol）

wInternet控制报文协议ICMP（InternetControlMessageProtcol）

图8IP及其相关协议

图8画出了这三个协议和IP协议的关系。

在这一层中，ARP和RARP画在最下面，因为IP经常要使用着两个协议。

ICMP画在这一层的上部，因为它要使用IP协议。

这三个协议将在后面陆续介绍。

3.1IP地址及其转换

3.1.1IP地址的表示方法

我们把Internet看成为一个网络。

所谓IP地址就是给每一个连接在Internet上的主机分配一个唯一的32bit地址。

IP地址的结构使我们可以Internet上很方便地进行寻址，这就是：

先按IP地址中的网络号码net-id把网络找到，再按主机号码host-id把主机找到。

所以IP地址并不只是一个计算机的号码，而是指出了连接到某个网络上的某个计算机。

IP地址有美国国防数据网DDN的网络信息中心NIC进行分配。

为了便于对IP地址进行管理，同时还考虑到网络的差异很大，有的网络拥有很多的主机，而有的网络上的主机则很少。

因此Internet的IP地址就分成为五类，即A类到E类。

这样，IP地址（图9）由三个字段组成，即：

w类别字段（又称为类别比特），用来区分IP地址的类型；

w网络号码字段net-id;

w主机号码字段host-id。

D类地址是一种组播地址，主要是留给Internet体系结构委员会IAB（InternetArchitectureBoard）使用。

E类地址保留在今后使用。

目前大量IP地址仅A至C类三种。

ͼ1IP地址及分类

A类IP地址的网络号码数不多。

目前几乎没有多余的可供分配。

现在能够申请到的IP地址只有B类和C类两种。

当某个单位向IAB申请到IP地址时，实际上只是拿到了一个网络号码net-id。

具体的各个主机号码host-id则由该单位自行分配，只要做到在该单位管辖的范围内无重复的主机号码即可。

为方便起见，一般将32bit的IP地址中的每8个比特用它的等效十进制数字表示，并且在这些数字之间加上一个点。

例如，有下面这样的IP地址：

10000000000010110000001100011111

这是一个B类IP地址，可记为128.11.3.31，这显然更方便得多。

在使用IP地址时，还要知道下列地址是保留作为特殊用途的，一般不使用。

w全0的网络号码，这表示“本网络”或“我不知道号码的这个网络”。

w全1的网络号码。

w全0的主机号码，这表示该IP地址就是网络的地址。

w全1的主机号码，表示广播地址，即对该网络上所有的主机进行广播。

w全0的IP地址，即0.0.0.0。

w网络号码为127.X.X.X.，这里X.X.X为任何数。

这样的网络号码用作本地软件回送测试（Loopbacktest）之用。

w全1地址255