1、第1講 Tcp/Ip協議本講的知識要點²（1） TCP/IP協議²（2） IP地址²（3）子網劃分² （3）子網劃分1.1 TCP/IP協議簡介TCP/IP（Transmission Control Protocol/Internet Protocol的簡寫，中文譯名為傳輸控制協議/互聯網絡協議）協議是Internet最基本的協議，簡單地說，就是由底層的IP協議和TCP協議組成的。在Internet沒有形成之前，各個地方已經建立了很多小型的網絡，稱為局域網，Internet的中文意義是"網際網"，它實際上就是將全球各地的局域網連接起來

2、而形成的一個"網之間的網（即網際網）"。然而，在連接之前的各式各樣的局域網卻存在不同的網絡結構和數據傳輸規則，將這些小網連接起來后各網之間要通過什么樣的規則來傳輸數據呢？這就象世界上有很多個國家，各個國家的人說各自的語言，世界上任意兩個人要怎樣才能互相溝通呢？如果全世界的人都能夠說同一種語言（即世界語），這個問題不就解決了嗎？TCP/IP協議正是Internet上的"世界語"。TCP/IP協議的開發工作始于70年代，是用于互聯網的第一套協議1.2 人類通訊過程1.3 TCP/IP協議1.4 應用層協議應用層 向用戶提供一組常用的應用程序，比如電子郵件、文

3、件傳輸訪問、遠程登錄等。遠程登錄TELNET使用TELNET協議提供在網絡其它主機上注冊的接口。TELNET會話提供了基于字符的虛擬終端。文件傳輸訪問FTP使用FTP協議來提供網絡內機器間的文件拷貝功能Telnet：提供遠程登錄（終端仿真）服務，好象比較古老的BBS就是用的這個登陸。FTP ：提供應用級的文件傳輸服務，說的簡單明了點就是遠程文件訪問等等服務；SMTP：不用說拉，天天用到的電子郵件協議。TFTP：提供小而簡單的文件傳輸服務，實際上從某個角度上來說是對FTP的一種替換（在文件特別小并且僅有傳輸需求的時候）。SNTP：簡單網絡管理協議。看名字就不用說什么含義了吧。DNS：域名解析服務

4、，也就是如何將域名映射城IP地址的協議。HTTP：不知道各位對這個協議熟不熟悉啊？這是超文本傳輸協議端口號TCP/UDP都使用一個16bit地端口號來表示不同地程序。 1、 知名端口：一般介于1255之間，例如：FTP的TCP端口號是21。 2、 臨時端口，由于客戶端對端口號一般并不關心，只需保證唯一就可以了，所以系統一般分配臨時端口號常見服務的端口號echo 7/tcpecho 7/udpdiscard 9/tcp sink nulldiscard 9/udp sink nullsystat 11/tcp users #Active userssystat 11/tcp users #Act

5、ive usersdaytime 13/tcpdaytime 13/udpqotd 17/tcp quote #Quote of the dayqotd 17/udp quote #Quote of the daychargen 19/tcp ttytst source #Character generatorchargen 19/udp ttytst source #Character generatorftp-data 20/tcp #FTP, dataftp 21/tcp #FTP. controltelnet 23/tcpsmtp 25/tcp mail #Simple Mail Tr

6、ansfer Protocoltime 37/tcp timservertime 37/udp timserverrlp 39/udp resource #Resource Location Protocolnameserver 42/tcp name #Host Name Servernameserver 42/udp name #Host Name Servernicname 43/tcp whoisdomain 53/tcp #Domain Name Serverdomain 53/udp #Domain Name Serverbootps 67/udp dhcps #Bootstrap

7、 Protocol Serverbootpc 68/udp dhcpc #Bootstrap Protocol Clienttftp 69/udp #Trivial File Transfergopher 70/tcpfinger 79/tcphttp 80/tcp www www-http #World Wide Webkerberos 88/tcp krb5 kerberos-sec #Kerberoskerberos 88/udp krb5 kerberos-sec #Kerberoshostname 101/tcp hostnames #NIC Host Name Serveriso-

8、tsap 102/tcp #ISO-TSAP Class 0rtelnet 107/tcp #Remote Telnet Servicepop2 109/tcp postoffice #Post Office Protocol - Version 2pop3 110/tcp #Post Office Protocol - Version 3sunrpc 111/tcp rpcbind portmap #SUN Remote Procedure Callsunrpc 111/udp rpcbind portmap #SUN Remote Procedure Callauth 113/tcp id

9、ent tap #Identification Protocoluucp-path 117/tcpnntp 119/tcp usenet #Network News Transfer Protocolntp 123/udp #Network Time Protocolepmap 135/tcp loc-srv #DCE endpoint resolutionepmap 135/udp loc-srv #DCE endpoint resolutionnetbios-ns 137/tcp nbname #NETBIOS Name Servicenetbios-ns 137/udp nbname #

10、NETBIOS Name Servicenetbios-dgm 138/udp nbdatagram #NETBIOS Datagram Servicenetbios-ssn 139/tcp nbsession #NETBIOS Session Serviceimap 143/tcp imap4 #Internet Message Access Protocolpcmail-srv 158/tcp #PCMail Serversnmp 161/udp #SNMPsnmptrap 162/udp snmp-trap #SNMP trapprint-srv 170/tcp #Network Pos

11、tScriptbgp 179/tcp #Border Gateway Protocolirc 194/tcp #Internet Relay Chat Protocol ipx 213/udp #IPX over IPldap 389/tcp #Lightweight Directory Access Protocolhttps 443/tcp MComhttps 443/udp MCommicrosoft-ds 445/tcpmicrosoft-ds 445/udpkpasswd 464/tcp # Kerberos (v5)kpasswd 464/udp # Kerberos (v5)is

12、akmp 500/udp ike #Internet Key Exchangeexec 512/tcp #Remote Process Executionbiff 512/udp comsatlogin 513/tcp #Remote Loginwho 513/udp whodcmd 514/tcp shellsyslog 514/udpprinter 515/tcp spoolertalk 517/udpntalk 518/udpefs 520/tcp #Extended File Name Serverrouter 520/udp route routedtimed 525/udp tim

13、eservertempo 526/tcp newdatecourier 530/tcp rpcconference 531/tcp chatnetnews 532/tcp readnewsnetwall 533/udp #For emergency broadcastsuucp 540/tcp uucpdklogin 543/tcp #Kerberos loginkshell 544/tcp krcmd #Kerberos remote shellnew-rwho 550/udp new-whoremotefs 556/tcp rfs rfs_serverrmonitor 560/udp rm

14、onitordmonitor 561/udpldaps 636/tcp sldap #LDAP over TLS/SSLdoom 666/tcp #Doom Id Softwaredoom 666/udp #Doom Id Softwarekerberos-adm 749/tcp #Kerberos administrationkerberos-adm 749/udp #Kerberos administrationkerberos-iv 750/udp #Kerberos version IVkpop 1109/tcp #Kerberos POPphone 1167/udp #Confere

15、nce callingms-sql-s 1433/tcp #Microsoft-SQL-Server ms-sql-s 1433/udp #Microsoft-SQL-Server ms-sql-m 1434/tcp #Microsoft-SQL-Monitorms-sql-m 1434/udp #Microsoft-SQL-Monitor wins 1512/tcp #Microsoft Windows Internet Name Servicewins 1512/udp #Microsoft Windows Internet Name Serviceingreslock 1524/tcp

16、ingresl2tp 1701/udp #Layer Two Tunneling Protocolpptp 1723/tcp #Point-to-point tunnelling protocolradius 1812/udp #RADIUS authentication protocolradacct 1813/udp #RADIUS accounting protocolnfsd 2049/udp nfs #NFS serverknetd 2053/tcp #Kerberos de-multiplexorman 9535/tcp #Remote Man Server1.5 TCP:傳輸控制

17、協議TCP提供一種面向連接的帶確認的可靠的有序的帶流控的端到端的數據流服務，TCP傳輸單位為報文段應用數據被分割為TCP認為最適合發送的數據塊TCP發出一個報文段后啟動一個定時器，如超時仍無確認則重發TCP收到一個報文段后會返回一個確認TCP會保持端到端的首部和數據的檢驗和IP數據報的到達可能是無序的，TCP對收到的數據進行重排序IP數據報可能發生重復，TCP會丟棄重復的數據TCP提供流量控制，只允許發送端發出接收端可以接受的數據1.6 TCP數據段格式1.7 TCP數據段各字段說明端口號：對應應用進程序號：標識TCP發端向TCP收端發送的數據字節流，表示在這個報文段中的順序號（字節），達到2

18、32-1后又從0開始確認號：序號+1，即要求發端發送下一段首部長度：首部中32位字的數目6個標志位URG：緊急指針有效ACK：確認號有效PSH：接收方應盡快將此段交給應用層RST：重建連接SYN：用來發起一個連接FIN：發端完成發送任務窗口大小：窗口的字節數檢驗和：包括整個TCP報文段緊急指針：僅當URG標志置1時有效選項：最大報文長度、窗口擴大、時間戳等1.8 TCP連接的建立1.9 UDP:用戶數據報協議UDP是一個簡單的面向數據報的傳輸協議UDP數據報也是被封裝成一個IP數據報的UDP不提供可靠性，它把應用程序的數據傳給IP層轉發出去，并不保證數據可以到達目的地UDP的可靠性是由其上層保

19、證的1.10 UDP數據報格式1.11 UDP數據報各字段說明UDP端口號：指明應用進程，注意，TCP的端口號由TCP查看，UDP端口號由UDP查看，二者是相互獨立的長度：包括首部和數據檢驗和：包括首部和數據1.12 ARP:地址解析協議ARP為IP地址到對應的硬件地址(MAC地址)之間提供動態映射1.13 ICMP:Internet控制報文協議ICMP用來傳遞差錯報文以及其它需要注意的信息ICMP報文可以被IP層或更高層協議使用ICMP是在IP數據報內部被傳輸的1.14 ICMP數據報格式1.15 IP：網際協議IP是TCP/IP協議族中最為核心的協議，所有TCP、UDP、ICMP等數據均以

20、IP數據報格式傳輸，IP是面向無連接的提供不可靠的、盡力而為的不保證送達無連接：IP并不維護任何關于后續數據報的狀態信息，每個數據報的處理是相互獨立的，發送、接收順序是隨意的，每個數據報可以單獨選路。不可靠：IP不保證數據報能成功地到達目的地，它只提供最好的傳輸服務，發生錯誤時，丟棄該數據報，并向源端發ICMP消息。1.16 IP的任務定義IP地址：4字節的接口地址，全球唯一地定義一個網絡接口定義IP數據報格式為IP數據報選路：路由功能，為要傳送的數據報選擇最佳傳輸路徑轉發IP數據報：傳輸功能，提供面向無連接的盡力而為的不保證送達網絡最終能實現什么功能由用戶決定，試圖通過網絡內在智能增強的做法

21、是多余的。1.17 IP數據報格式1.18 IP數據報各字段說明版本號:目前的IPv4為4,IPv6為6首部長度:首部占32位字的數目服務類型:3位優先權,4位TOS(最小時延,最大吞吐量,最高可靠性,最小費用,全0為一般服務),1位未用但必須置0總長度:整個IP數據報的長度,以字節為單位,最大為65535字節,但它在傳送時鏈路層回對它分片,而主機也會對數據報長度加以限制標識:唯一地標識主機發出的每一份數據報,通常每發一份該值加一標志:第1位保留,第2位為不分段位,第3位為0時為最后一個分片片偏移:分片在原始報文中的偏移量協議:根據它可以識別是哪個協議向IP傳送數據TTL:設置了數據報可以經過

22、的最多路由器數,每經過一臺路由器,該值減1,當該值為0時,數據報被丟棄首部檢驗和:根據首部計算的檢驗和,不對數據部分作檢驗和選項:可變長的選項信息,包括安全和處理限制:用于軍事領域記錄路徑:讓每個路由器都留下它的IP地址時間戳:讓每個路由器留下它的IP地址和時間源站選路:為數據報指定一系列必須經過的IP地址選項很少使用,有些機器和路由器不支持這些選項1.19 IP地址Ip地址的作用：定位和區分一臺主機32位IP地址分為4組，每組8位用十進制表示時用圓點分開，稱點分十進制1.20 二進制和十進制的轉換二進制轉成十進制采用的是按位展開求和1 1 1 1 1 1 1 1128 64 32 16 8 4 2 1十進制轉成二進制采用的是除二取余倒敘補零1.21 IP地址的使用范圍Ip地址的組成:網絡位和主機位幾種特殊地址:1、保留地址：127.x.x.x安裝完TCP/IP協議后，即可獲得1個以127開頭