TCP_IP培训资料

目录1TCP/IP协议集32PPP协议32.1概述32.2状态机52.3LCP协商62.4PAP和CHAP62.5MP工作原理62.6网络控制协议（NCP）73互连网协议IP73.1IP地址及其转换83.1.1IP地址的表示方法83.1.2子网的划分93.1.3地址的转换103.2IP数据报的格式113.2.1IP数据报首部的固定部分123.2.2IP首部的可变部分133.3路由段与路由表153.4Internet控制报文协议ICMP174UDP协议195TCP协议195.1TCP报文格式195.2TCP协议状态机225.3TCP定时器246路由协议246.1路由协议简介246.2RIP协议256.2.1路由表的建立256.2.2距离向量算法256.2.3协议中的特殊处理287简单网管协议（SNMP）297.1SNMP管理模型297.1.1什么是SNMP297.1.2网管站和代理297.2SMI与MIB307.3SNMP协议317.3.1SNMP报文317.3.2SNMP的基本操作317.3.3管理变量的表示327.3.4SNMP的运行过程327.4SNMPMIB编译器的功能348RADIUS协议358.1RADIUS简介358.2RADIUS的工作流程358.3RADIUS报文格式36TCP/IP培训教材仅供内部使用41TCP/IP协议集当前，TCP/IP已经成为网际互连事实上标准，它不同于OSI的七层模型，TCP/IP使用更为简单的五层模型，如图1：ͼ1TCP/IP分层模型TCP/IP五层模型中的下两层构成了子网访问层，它主要为网络设备提供数据通路的作用。TCP/IP对传输子网的支持是很广泛的，从传统的以太网、令牌环网到当今的ATM、SDH、SONET等无所不包，几乎所有可以利用的网络介质都可以支持TCP/IP。由于传输子网的种类繁多，一般TCP/IP教科书大多仅介绍它的高三层的协议如图2所示：ͼ2TCP/IP协议集TCP/IP培训教材仅供内部使用52PPP协议2.1概述PPP协议是提供在点到点链路上传递、封装网络层数据包的一种数据链路层协议，。PPP定义了一整套的协议包括链路控制协议（LCP）、网络层控制协议（NCP）和验证协议（PAP和CHAP）。PPP由于能够提供验证，易扩充，支持同异步而获得较广泛的应用。PPP协议提供如下功能：w链路控制协议（LCP）wPAP和CHAP验证w多通道绑定（MP）w网络控制协议（NCP）PPP在网络层中的位置ͼ1PPP在网络层中的位置PPP帧是基于高级数据链路控制（HDLC）协议，并对它进行了补充，另外还结合了其它一些协议集（如X.25）的帧格式特点。PPP的帧格式如下图所示：Flag(1)Address(1)Control(1)Protocol(2)Information(n)FCS(2)Flag(1)ͼ1PPP帧格式PPP帧格式中包括开始及结束标志（7EH）；Address（FFH，所有工作站地址）；Control（03H，用于无记号信息）；Protocol（用2个八位组的域指明所使用的高层协议）；Inforamtion（高层协议信息）；FCS（帧校验序列）。其中Protoclo用于指明所承载的高层协议，如0021H表示IP、002BH表示IPX、8021H表示IPCP、C021H表示LCP等。PPP运行过程框图：TCP/IP培训教材仅供内部使用6ͼ1PPP运行过程框图PPP在建立链路之前要协商部分参数，如最大传输单元，魔术数，验证方式等等。PPP主要进行LCP协商（协商是SP或MP，验证方式，最大接收单元），LCP协商过后就到了Establish阶段，开始CHAP或PAP验证，验证成功即进行Network阶段协商（NCP），任何阶段的失败都将导致链路的拆除。PPP所有的协商都是通过状态机(FSM)实现的。2.2状态机PPP协商是靠状态机来实现的，状态机有如下的十个状态：TCP/IP培训教材仅供内部使用7ͼ1PPP状态转换图wInitial初始化状态，此时底层协议还没有激活（active）。wStarting底层协议已经激活，但没有up，或遭遇对端拒绝。wClosed链路关闭。wStopped协议终止。wClosing协议正在关闭（验证没有通过）。wStopping协议正在终止。wReqsent已发配置请求。wAckrcvd已收到对方确认。wAcksent已发确认。wOpened协议协商成功。wDisabled禁用此协议。2.3LCP协商LCP是PPP协商的基础，PPP的数据包格式内容等就是基于LCP协商的。由LCP交换的数据包有：ConfigurerequestConfigureAcknowledgeConfigurenotacknowledgeConfigurerejectTerminaterequestTerminateacknowledgeCoderejectProtocolrejectEchorequestEchoreplyDiscardrequestLCP协商的内容：MaximumReceiveUnitAuthenticationProtocolQualityProtocolMagicnumberProtocolfieldcompressionAddressandcontrolfieldcompression2.4PAP和CHAPPAP为两次握手验证，口令为明文。PAP验证过程如下：发送用户名同口令到验证方，验证方查看是否有此用户，口令是否正确，然后发送相应的响应。CHAP为三次握手验证，口令为密文（密钥）CHAP验证由验证方发送一些随机产生的报文，交给被验证，被验证方用自己的口令字用MD5算法进行加密，传回密文，验证方用自己保存的口令字及随机报文用MD5算法加密，比较二者的密文，根据比较结果返回响应的响应。TCP/IP培训教材仅供内部使用82.5MP工作原理ͼ1MP工作原理图2.6网络控制协议（NCP）网络控制协议提供同网络层的接口，如：IPCP，IPXCPIPCP协商内容：wIPaddress(old)wVJcompressionwIPaddresswPrimaryDNSAddresswSecondaryDNSAddresswPrimaryNetBIOsAddresswSecondaryNetBIOsAddressIPXCP协商内容：wIPXNetworkNumberwIPXNodeNumberwIPXCompressionProtocolwIPXRoutingProtocolwIPXRouterNamewIPXConfigurationComplete3互连网协议IPTCP/IP培训教材仅供内部使用9全球INTERNET网的广泛应用使IP协议深入人心。IP协议以其简单、有效、开放性成为事实上的工业标准。IP协议使异种网互联方便可行，尤其值得一提的是它对下层通信技术的巨大包容性。IP协议作为通信子网的最高层，提供无连接的数据报传输机制。IP协议是点到点的，核心问题是寻径。它向上层提供统一的IP数据报，使得各种物理帧的差异性对上层协议不复存在。互连网协议IP是TCP/IP体系中两个最重要的协议之一。与IP协议配套使用的还有三个协议：w地址转换协议ARP（AddressResolutionProtocol）w反向地址转换协议RARP（ReverseAddressResolutionProtocol）wInternet控制报文协议ICMP（InternetControlMessageProtcol）图8IP及其相关协议图8画出了这三个协议和IP协议的关系。在这一层中，ARP和RARP画在最下面，因为IP经常要使用着两个协议。ICMP画在这一层的上部，因为它要使用IP协议。这三个协议将在后面陆续介绍。3.1IP地址及其转换3.1.1IP地址的表示方法我们把Internet看成为一个网络。所谓IP地址就是给每一个连接在Internet上的主机分配一个唯一的32bit地址。IP地址的结构使我们可以Internet上很方便地进行寻址，这就是：先按IP地址中的网络号码net-id把网络找到，再按主机号码host-id把主机找到。所以IP地址并不只是一个计算机的号码，而是指出了连接到某个网络上的某个计算机。IP地址有美国国防数据网DDN的网络信息中心NIC进行分配。为了便于对IP地址进行管理，同时还考虑到网络的差异很大，有的网络拥有很多的主机，而有的网络上的主机则很少。因此Internet的IP地址就分成为五类，即A类到E类。这样，IP地址（图9）由三个字段组成，即：w类别字段（又称为类别比特），用来区分IP地址的类型；w网络号码字段net-id;w主机号码字段host-id。D类地址是一种组播地址，主要是留给Internet体系结构委员会IAB(InternetArchitectureBoard)使用。E类地址保留在今后使用。目前大量IP地址仅A至C类三种。TCP/IP培训教材仅供内部使用10ͼ1IP地址及分类A类IP地址的网络号码数不多。目前几乎没有多余的可供分配。现在能够申请到的IP地址只有B类和C类两种。当某个单位向IAB申请到IP地址时，实际上只是拿到了一个网络号码net-id。具体的各个主机号码host-id则由该单位自行分配，只要做到在该单位管辖的范围内无重复的主机号码即可。为方便起见，一般将32bit的IP地址中的每8个比特用它的等效十进制数字表示，并且在这些数字之间加上一个点。例如，有下面这样的IP地址：10000000000010110000001100011111这是一个B类IP地址，可记为128.11.3.31，这显然更方便得多。在使用IP地址时，还要知道下列地址是保留作为特殊用途的，一般不使用。w全0的网络号码，这表示“本网络”或“我不知道号码的这个网络”。w全1的网络号码。w全0的主机号码，这表示该IP地址就是网络的地址。w全1的主机号码，表示广播地址，即对该网络上所有的主机进行广播。w全0的IP地址，即0.0.0.0。w网络号码为127.X.X.X.，这里X.X.X为任何数。这样的网络号码用作本地软件回送测试（Loopbacktest）之用。w全1地址255.255.255.255，这表示“向我的网络上的所有主机广播”。原先是使用0.0.0.0。这样，我们就可得出表1所示的IP地址的使用范围。±í1IP地址的使用范围网络类别最大网络数第一个可用的网络号码最后一个可用的网络号码每个网络中的最大主机数A126112616.777.214B16.382128.1191.25465.534TCP/IP培训教材仅供内部使用11C2.097.15012.0.1223.255.254254IP地址有一些重要的特点。1.IP地址有一些是一种非等级的地址结构。这就是说，和电话号码的结构不一样，IP地址不能反映任何有关主机位置的地理信息。2.当一个主机同时连接到两个网络上时（作路由器用的主机即为这种情况），该主机就必须同时具有两个相应的IP地址，其网络号码net-id是不同的，这种主机成为多地址主机（multihomedhost）.3.按照Internet的观点，用转发器或网桥连接起来的若干个局域网仍为一个网络，因此这些局域网都具有同样的网络号码net-id.4.在IP地址中，所有分配到网络号码net-id的网络（不管是小的局域网还是很大的广域网）都是平等的。3.1.2子网的划分IP地址的设计有不够合理的地方。例如，IP地址中的A至C类地址，可供分配的网络号码超过211万个，而这些网络上的主机号码的总数则超过37.2亿个，初看起来，似乎IP地址足够全世界来使用，（在70年代初期设计IP地址是就是这样认为的）。其实不然。第一，当初没有预计到微机会普及得如此之快。各种局域网和局域网上的主机数目急剧增长。第二，IP地址在使用时有很大的浪费。例如：某个单位申请到了一个B类地址。但该单位只有1万台主机。于是，在一个B类地址中的其余5万5千多个主机号码