第2章TCPIP协议选读.ppt

第2章 TCP/IP协议 讲师：韩立刚MSN:onesthan@ 第2章 TCP/IP协议 2.1 OSI和DoD模型 2.2 传输层协议 2.3 应用层协议 2.4 应用层协议和服务 2.5 配置服务器网络安全 2.6 网络层协议 2.7 使用捕包工具排除网络故障 第2章 TCP/IP协议 传输控制协议/因特网协议（TCP/IP）组是由美国国防部（DoD）所创建的，主要用来确保数据的完整性及在毁灭性战争中维持通信。如果能进行正确的设计和应用，TCP/IP网络将是可靠的并富有弹性的网络。 本章将详细阐述TCP/IP的层次结构，以及每层包含的协议，讲解了传输层两个协议TCP和UDP协议应用场景，应用层协议和传输层协议的关系，应用层协议和服务之间的关系。并且演示了在Windows Server 2003上安装配置FTP服务、Web服务、POP3服务、SMTP服务和DNS服务，启用服务器的远程桌面，并且配置客户端连接这些服务器。 第2章 TCP/IP协议 配置Windows防火墙保护Window XP安全和使用TCP/IP筛选配置服务器安全，防止主动入侵计算机。配置IPSec严格控制进出服务器的数据流量，避免木马程序造成威胁。 同时展示使用捕包工具排除网络故障。 TCP/IP协议和DoD模型 传输层协议 应用层协议 应用层协议和服务的关系 配置服务器网络安全 使用捕包工具排除网络故障。 TCP/IP（Transmission Control Protocol/Internet Protocol）的简写，中文译名为传输控制协议/因特网互联协议，又叫网络通讯协议，这个协议是Internet最基本的协议、Internet国际互联网络的基础，简单地说，就是由网络层的IP协议和传输层的TCP协议组成的。 2.1 OSI和DoD模型 DoD模型基本上是OSI模型的一个浓缩版本，它只有4个层次，而不足7个，它们是： 应用层 传输层 网络层 网络接口层 其中，如果在功能上和OSI参考模型互相对应的话，如下图所示 2.1 OSI和DoD模型 DoD模型的Process/Application层对应OSI参考模型的最高3层 DoD模型的Host-to-Host层对应OSI参考模型的Transport层 DoD模型的Internet层对应OSI参考模型的Network层 DoD模型的Network Access层对应OSI参考模型的最底2层 2.2 传输层协议 在网络上的通信有这两种情况： 一种情况是一个数据包就能完成通信任务，例如QQ聊天，一个数据包就能完成任务。 一种情况是一个数据包不能完成的通信任务。比如QQ传文件，需要将文件分段，编号，然后再传递到客户端。 在TCP/IP协议栈，传输层有两个协议TCP和UDP。 TCP（Transmission Control Protocol，传输控制协议）协议，一个数据不能完成通信任务的通信大多使用TCP协议。 UDP（User Data Protocol，用户数据报协议）协议，一个数据包就能完成任务大多使用UDP协议，不可靠传输，不建立会话，数据不分段，不编号。 2.2 传输层协议 2.2.1 传输控制协议（TCP） 传输控制协议（TCP）通常从应用程序中得到大段的信息数据，然后将它分割成若干个数据段。 TCP会为这些数据段编号并排序，这样，在目的方的TCP协议栈才可以将这些数据段再重新组成原来应用数据的结构。 由于TCP采用的是虚电路连接方式，这些数据段在被发送出去后，发送方的TCP会等待接收方TCP给出一个确认性应答，那些没有收到确认应答的数据段将被重新发送。 2.2 传输层协议 当发送方主机开始沿分层模型向下发送数据段时，发送方的TCP协议会通知目的方的TCP协议去建立一个连接，这种通信方式被称为是面向连接的。 在这个初始化的握手协商期间，双方的TCP层需要对接收方在返回确认应答之前，连续发送多少数量的信息达成一致。 TCP是一个全双工的、面向连接的、可靠的并且是精确控制的协议，但是要建立所有这些条件和环境并附加差错控制，在网络开销方面是昂贵的。 然而，由于如今的网络传输同以往的网络相比，已经可以提供更高的可靠性，因此，TCP所附加的可靠性就显得不那么必要了。 2.2 传输层协议 2.2.2用户数据报协议（UDP） UDP协议适用于一个数据包就能完成的数据通信任务，比如QQ聊天发送的数据，域名解析（DNS） 这类通信不需要在客户端和服务器端建立会话，节省服务器资源。 UDP协议也广泛应用到多播和广播应用，比如多媒体教室程序将屏幕广播给学生的计算机，教室中的计算机接收教师计算机电脑屏幕。 这类通信虽然一个数据包不能完成数据包通信，但是这类通信不需要客