最新TCPIP协议原理
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
7.2 IP协议及IP地址
7.2.2 IP地址及子网
IP地址简介
为了使连入Internet的众多主机在通信时能够相互识别,Internet上的每一台主机和路由器都分配 有一个唯一的32位地址。Hale Waihona Puke Baidu个IP地址有4个字节组成,字节之间用句号分隔,每个字节表示为从 0 ~ 255 的十进制数(8位二进制数最大为 11111111 ,即十进制数255),这个表示法称为IP地址的点分 十进制表示法(dotted decimal notation)。
IP协议是TCP/IP协议族中最为核心的协议 。所有的TCP、UDP 、 ICMP及IGMP数据都以IP 数据报格式传输。IP提供的不可靠、无连接的数据报传送服务使得各种各样的物理网络只要 能够提供数据报传输就能够互联,这成为Internet在数年间就风靡全球的主要原因。 不可靠(unreliable):是它不能保证IP数据报能成功地到达目的地。IP仅提供尽最大努力投 递(best-effort delivery)的传输服务。如果发生某种错误时,如某个路由器暂时用完了缓冲 区, IP有一个简单的错误处理算法:丢弃该数据报,然后发送 ICMP 消息报给发送端。任何 要求的可靠性必须由上层来提供(如TCP)。 无连接(connectionless):是IP并不维护任何关于后续数据报的状态信息。每个数据报的 处理是相互独立的。这也说明,IP数据报可以不按发送顺序接收。如果发送端向相同的接收 端发送两个连续的数据报(先是A ,然后是 B),每个数据报都是独立地进行路由选择,可 能选择不同的路线,因此B可能在 A 到达之前先到达。 IP提供了三个重要的定义: (1)IP 定义了在整个TCP/IP互联网上数据传输所用的基本单元,因此它规定了互联网上传 输数据的确切格式; (2)IP 软件完成路由选择的功能,选择一个数据发送的路径; (3)除了数据格式和路由选择的精确而正式的定义外,IP还包括了一组嵌入了不可靠 分组投递思想的规则,这些规则指明了主机和路由器应该如何处理分组、和实际如何发 出 错误信息以及在什么情况下可以放弃分组。
TCPIP协议原理
目标
• 熟悉TCP/IP的协议体系 • 掌握IP的地址分类及掩码划分 • 掌握IP分片和重组的原理 • 掌握IP、TCP、UDP的报文结构 • 掌握TCP、UDP的工作原理 • 学会使用抓包工具对TCP/IP报文进行
抓包分析
7.2 IP协议及IP地址
7.2.1 IP协议简介
7.2 IP协议及IP地址
7.2.4 IP数据包选路
IP路由选择主要完成以下这些功能: ▪搜索路由表,寻找能与目的IP地址完全匹配的表目 。 ▪搜索路由表,寻找能与目的网络号相匹配的表目 。 ▪搜索路由表,寻找标为“默认(default)”的表目 。 ▪完整主机地址匹配在网络号匹配之前执行。只有当它们都失败后才选择默认路由。默认路由, 以及下一站路由器发送的ICMP间接报文(如果我们为数据报选择了错误的默认路由),是IP 路由选择机制中功能强大的特性。为一个网络指定一个路由器,而不必为每个主机指定一个 路由器,这是IP路由选择机制的另一个基本特性 。
7.2 IP协议及IP地址
7.2.5 IP分片及重组
MTU:网络最大传送单元.不同类型的物理网对一个物理帧可传送的数据量规定不同的上界 . 分片和重组:在MTU 小的网络上,把大的数据报分成较小的单位。这种较小的单位叫做数据报 片或段(fragment),划分数据报的过程叫做分片或分段(fragmentation)。下图 表示了这样 的一个需要分片的案例:网络1 和3的MTU为1500 ,网络2 的MTU为 620 ,当主机A和主机B 通信时,路由器R1把从A发送到B上的长数据报分片,路由器 R2 把从B发送到A上的长数据报 分片。
7.2.3 IP数据包报文结构
版本字段:4位,IP协议的版本号,目前为4。 报头长:4位,IP数据报的报头长度(以32位为单位)。 服务类型字段:8位,用于规定优先级,传送速率,吞吐量和可靠性等参数。 总长度:16位,包含IP头在内的数据单元的总长度(字节数)。 标识符:16位,标明一个数据报或分段的数据。 标志:3位, 数据报是否分段标志。 分段偏移量字段:如果一个数据报被分成2个以上的段,分段偏移量字段指出该段在被传送的初始数据报中 的偏移量。因此,该字段指出一个段在整个数据报中的位置。 生命期字段:8位,允许数据报在网间传输的存活时间。 协议字段:8位,发送数据报的上层协议 。 报头校验和:16位,仅用于报头的检查。 源地址和目的地址字段:每一个地址代表一个网络和网络中的一台主机。
数据报的重组:有两种方法,一是在通过一个网络后就将分片的数据报重组;而是在到达目的 主机后重组。在 TCP/IP 实现中,采用的是后一种方法。 数据报头中的标识、标志和分片位移三个字段用作控制分片和重组 。
7.2 IP协议及IP地址
7.2.6 IP层协议实例
ARP/RARP协议简介:实现IP地址与 硬件地址(MAC 地址 )之间的相互解析 ARP/RARP报头结构
同一网络中的不同子网用子网掩码来划分,子网掩码(subnet mask)是网际地址中对应网络 标识编码的各位1,对应主机标识编码的各位为0的一个四字节整数,也叫做子网屏蔽码。对 于 A 、B 、C 三类网络来说,它们都有自己默认的掩码,即没有划分子网时的掩码,如下图所 示。
7.2 IP协议及IP地址
IP地址分类
IP协议规定了IP地址分为五类: A~E ,其中 A 、B 、C 三类是基本类型,具体分类见下图。
7.2 IP协议及IP地址
7.2.2 IP地址及子网
子网与子网掩码 :
在实际应用中,IP 地址还可以分层,将一个网络分为多个子网。在分层时,不再把 IP 地 址看成由单纯的一个网络号和一个主机号组成,而是把主机号再分成一个子网号和一个 主机号。例如一个B类网,可以把主机地址中前8位用来表示子网地址,后 8 位留作主机 地址,这种 B 类网IP地址格式如图所示。这样就允许有254个子网,每个子网可以有254 台主机。