TCP-IP及组网技术1_精品文档.ppt

1、 西部网络技术培训课程西部网络技术培训课程 TCP/IPTCP/IP及组网技术及组网技术(局域网和广域网技术）局域网和广域网技术）汪为农汪为农 20032003年年1 1月月5 5日日 主要内容主要内容一一、OSI网络参考模型和网络通信结构二二、TCP/IP协议三三、IP地址结构、分类和规划四四、路由选择五五、局域网组网技术六六、广域网组网技术一一、OSI网络参考模型和网络通信结构1、网络层次模型2、网络系统和网络子系统3、通信子网和资源子网4、两种不同的网络组成结构5、物理通信和逻辑通信6、通信协议和通信模型7、数据封装应用层物理层 数据链路层网络层传输层会话层表示层7654321二进制位流

2、传输 激活和维持系统间的物理链路介质访问控制 提供通过介质的传输控制，如差错和流量控制 寻址和路由 确定数据从一处传输到另一处的最佳路径端到端连接 数据流的分段和重组，提供可靠的端到端传输主机间通信 建立、维持和管理应用系统之间的会话 数据表示 提供数据表示、代码格式和数据传输语法协商处理网络应用 为应用系统提供网络服务网络层次模型 每一层包含一组协议，以及相应的语法、语义和交换规则；每层实现一组特定的通信功能，逻辑上相对独立；每一层代表着本层和底下所有各层的通信功能，并为上层提供通信服务。网络系统和网络子系统 网络系统：是所有通信线路、网络设备、主机、通信协议和应用系统的集合；网络子系统：网

3、络系统中每一个层次的界面代表一个网络子系统，网络子系 统包含界面内部所有各个层次；网络子系统对外提供的通信服务由其内部所有的各层通信功能实现，因此网 络子系统的通信能力由里向外逐层增强。路由器 主机 网络系统通信线路L1L2L3L1L2L3L1L2L3L1L2L3L4L5L6L7L4L5L6L7 网络通信子系统各种软硬件组成的剖面结构通信子网和资源子网 通信子网：由所有通信线路、网络互连设备和相应通信协议软件组成，承担 不同主机之间数据传输的任务；资源子网：网络中所有的主机、通信协议和各种应用系统。路由器仅有低3层协议，包含在通信子网中；主机有7层协议，但属于资源子 网范围。路由器 主机 网络

4、系统通信线路 通信子网 资源子网L7L6L5L4L3L2L1L3L2L1L7L6L5L4L3L2L1L3L2L1L3L2L1按各网络单元功能分割两种不同的网络组成结构 在广域网和园区网中，采用路由器或第三层交换机作为主干网互连设备，主机与 通信子网（网络互连设备）的接口属于两个不同网络单元之间的接口（含3层）；在用第二层网络设备互连起来的局域网或以太网中，没有明确的通信子网结构，但存在网络通信子系统，主机之间的互连互通仅仅通过物理层或第二层设备完成，主机与网络通信子系统之间的接口属于主机内部第三与第四之间的层间接口。网络系统L3L2L1L7L6L5L4L3L2L1L7L6L5L4L3L2L1L

5、3L2L1L7L6L5L4L3L2L1L3L2L1路由器 资源子网通信线路 主机 通信子网 主机网络系统通信线路L1L2L3L1L2L3L4L5L6L7L4L5L6L7 网络通信 子系统L4L5L6L7L1L2L3广域网/园区网结构局域网/以太网结构 应用层物理层 数据链路层网络层传输层会话层表示层应用层物理层 数据链路层网络层传输层会话层表示层发送进程接收进程物理层 数据链路层网络层主机A主机B 路由器路由器物理层 数据链路层网络层通信子网物理介质物理介质物理通信 物理通信：是通信进行的真实路径，从发送主机的上层逐层向下传递，经通信介质和通信子网送达目标主机，然后在目标主机中逐层向上传递。物

6、理通信是由主机和网络设备中的逐层通信及通信子网中的逐点通信组 合而成，因此物理通信具有间接通信属性。网络通信子系统 应用层物理层 数据链路层网络层传输层会话层表示层应用层物理层 数据链路层网络层传输层会话层表示层发送进程接收进程应用层协议表示层协议会话层协议传输层协议物理层 数据链路层网络层主机A主机B 路由器路由器物理层 数据链路层网络层通信子网物理介质物理介质逻辑通信网络层协议2链路层协议2物理层协议2 逻辑通信：位于不同主机和网络设备中同层通信实体间的对话，对话遵 循某一特定协议，且每层协议各不相同；传输层及以上层不同主机通信实体间的逻辑通信是直接点对点的通信，下3层中主机与路由器和路由

7、器与路由器之间的通信也是直接通信，且同 层通信协议不尽相同。网络层协议1网络层协议3链路层协议1链路层协议3物理层协议1物理层协议3同层通信和层间通信协议 PSA UA PSB UB LB PSC UC LC PSD UD LD PSA UA PSB UB LB PSC UC LC PSD UD LD 一个网络单元的一个层次通常包含3的协议站，PSX 同层通信协议站；UX、LX 层间通信协议站；逻辑通信是通信的目的，物理通信是通信实现的途径。综合物理通信和逻 辑通信，通信方式呈“V”型结构；同层通信是两个不同网络单元同一层次间的通信，因此同层协议CPX必须是 标准协议；层间通信发生在一个网络单

8、元的内部，对于外部是不可见的，因此层间通信协议一般是非标准的；DCBA同层通信协议CPD同层通信协议CPC同层通信协议CPB同层通信协议CPA层间通信协议CPCD层间通信协议CPBC层间通信协议CPAB通信介质协议站1协议站2上层用户1上层用户2通信服务访问通信协议通信功能通信子系统下层通信服务通信模型通信实体1通信实体2 上层用户：上层协议站，是通信的信源和信宿；通信功能：为实现通信所能提供的特定操作和控制机制，如数据传送、流量 控制、差错控制、应答机制、数据包的拆分与重组等；通信服务：是通信功能的外部表现，为上层用户提供通信支持；通信介质：本层以下所有协议层，是本层以下通信结构的抽象表示；

9、通信子系统通过本层的通信功能和下层的通信服务，实现本层不同通信实体 之间的通信，并为上层协议提供通信服务。应用层物理层 数据链路层网络层传输层会话层表示层应用层物理层 数据链路层网络层传输层会话层表示层主机A主机B数据封装 数据 数据网络头 数据网络头帧头帧尾1011000110101010数据单位APDUPPDUSPDU报文(segment)分组(packet)帧(frame)比特流(bits)每一层都有自己的数据单元；由上往下传递时，用下层协议为上层数据层层打包；而由下向上传递时 则层层拆包；每一层的通信实体看到的是同一子系统中对等实体送来的包。二、TCP/IP协议1、TCP/IP分层模型

10、与OSI参考模型对照2、TCP/IP应用层3、TCP/IP传输层4、TCP/IP网络层5、ARP和RARP地址解析协议 TCP（Transmission Control Protocol）传输控制协议（第4层）IP（Internet Protocol）网间互连协议（第3层)TCP/IP协议定义了网络层、传输层和应用层共3层，但应用层覆盖了OSI参考模 型中的会话层、表示层和应用层。应用层物理层 数据链路层网络层传输层会话层表示层OSI参考模型TCP/IP模型应用层 网络接口层网络层传输层7654321第2层交换机、HUB、以太网 802.3等TCP/IP分层模型与OSI参考模型对照路由器、第3

11、层交换机第4层交换机第7层交换机应用层防火墙相应网络设备访问地址MAC地址IP地址端口号进程号 TCP协议栈不仅包括第3层和第4层的规范（如IP和TCP），也包括一些普通应用 规范，即应用层规范，其中某些应用也能在网络设备如路由器和交换机上实现。TCP/IP协议栈应用层网络接口层网络层传输层 TCP/IP应用层文件传输TFTP FTP NFS电子邮件SMTP远程登录 Telnet rlogin 网络管理SNMP域名管理 DNS TCP/IP传输层TCP/IP协议栈应用层网络接口层网络层传输层 TCP UDP主要功能：流量控制：由滑动窗口实现流量控制；可靠通信：由序列号和确认机制实现端 到端的可

12、靠通信。两种协议：TCP：（Transmission Control Protocol）面向连接的可靠传输协议，为用户 应用端之间提供一个虚拟电路。UDP：（User Datagram Protocol）无连接的非可靠传输协议TCPTCP报文格式TCP报文格式定义了12个字段：源端口 目端口 序列号 确认号 报头长度 保留 编码位 比特数 16 16 32 32 4 6 6 窗口 校验和 紧急指针 选项 数据 16 16 16 0-32 源端口（Source Port)：呼叫端端口号 目端口（Destination Port)：被叫端端口号 序列号（Sequence Number）：分配给报文

13、的序号，用于跟踪报文通信顺序，确保无丢失 确认号（Acknowledgement Number）：所期待的下一个TCP报文的序列号，并表示 对此序列前报文正确接收的确认 报头长度（HLEN）：报文头部的字节数 保留域（Reserved）：设置为0 编码位（Code Bits）：控制功能（如TCP连接的建立和终止）窗口（Window）：发送者同意接收的字节数 校验和（Checksum）：报头和数据字段的校验和 紧急指针（Urgent Pointer）：指示紧急数据段的末尾 选项（Option）：当前定义TCP段的最大值 数据（Data）：上层协议数据TCP/UDPTCP/UDP端口号FTPTel

14、netSMTPDNSTFTPSNMP2123255369161TCP UDP应用层传输层层间端口号 端口号是TCP和UDP报文的地址 端口号描述了传输层上正在使用的上层协议 TCP和UDP用端口号把数据传送到上层，端口号用来跟踪同一时间内通过网络的不同会话 端口号分配遵循RFC1700定义，如果会话不涉及到特殊端口号，将在特定取值范围内随机 分配一 个端口号 TCP和UDP保留了一些端口，应用程序不能随便使用 端口号指定范围：*低于255的端口号用于公共应用 *2551023的端口号被指定给各个公司 *高于1023的端口号未做规定TCP/UDPTCP/UDP通信和端口号主机A主机BTelnet

15、 B 目标端口号 =23，将报文 发送到Telnet 应用程序中源端口 目的端口 1028 23 TCP/UDP中对等通信实体之间的通信相互用端口号标识；TCP报文目的端口号必须根据Telnet 协议的端口号确定；源端口号由源主机动态地分配起始源端口号，通常是一 些高于1023的端口号。TCPTCP连接的建立主机A主机BTelnet B发送SYN报文（SEQ=X）接收SYN报文（SEQ=X）发送SYN报文（SEQ=Y，ACK=X+1）接收SYN报文（SEQ=Y，ACK=X+1）发送确认报文 （ACK=Y+1）接收 确认报文 （ACK=Y+1）TCP连接的建立实际上是一同步过程（又称三次握手）初

16、始序列号X、Y 的确定，不同的系统可能采用不同算法 TCP是一种点对点的平衡式通信方法，任何一方发起建立连接和终止连接SEQ：序列号ACK：确认号TCPTCP连接的拆除主机A主机BTelnet B发送FIN报文（SEQ=X）接收FIN报文（SEQ=X）通知上层应用程序，等待应用程序应答 接收确认报文 （ACK=X+1）发送确认报文 （ACK=Y+1）接收 确认报文 （ACK=Y+1）TCP连接的拆除与建立过程略有不同，在于主机B接收到FIN报文后需通知 上层应用程序，上层应用程序要花费一定时间才能给出响应（如等待人的 响应），所以必须先发送确认报文以防对方等待超时后重发FIN报文发送确认报文（ACK=X+1）发送FIN报文（SEQ=Y，ACK=X+1）接收FIN报文（SEQ=Y，ACK=X+1）UDPUDP报文格式UDP（User Datagram Protocol)报文格式定义了5个字段：源端口 目端口 报头长度 校验和 数据 比特数 16 16 16 16 源端口（Source Port)：呼叫端端口号 目端口（Destination Port)：被叫端端口号 报头长度（HLEN）