tcpip基礎(chǔ)60986PPT課件

,TCP/IP技術(shù),Part#,Page2,TCP/IP技術(shù),TCP/IP概述以太網(wǎng)技術(shù)廣域網(wǎng)簡(jiǎn)介IP原理與技術(shù)TCP原理與技術(shù)路由簡(jiǎn)介,TCP/IP概述,Page3,TCP/IP成功的原因,TCP/IP是最早出現(xiàn)的網(wǎng)絡(luò)協(xié)議之一，它的成功得益于順應(yīng)了社會(huì)的需求DARPA為推廣TCP/IP，采用開放策略，以低價(jià)出售TCP/IP使用權(quán)，鼓勵(lì)廠商開發(fā)TCP/IP產(chǎn)品。TCP/IP與當(dāng)時(shí)流行操作系統(tǒng)UNIX的結(jié)合是其成功的一個(gè)重要原因。TCP/IP技術(shù)來(lái)源于實(shí)踐，并在實(shí)踐中得到不斷的改進(jìn)與完善。開放和簡(jiǎn)單。借助于以太網(wǎng)的成功,TCP/IP概述,Page4,IPInternet業(yè)務(wù)舉例,TCP/IP概述,Page5,IPInternet業(yè)務(wù),TCP/IP概述,Page6,OSI和TCP/IP層模型,TCP/IP概述,OSI協(xié)議參考模型TCP/IP模型,應(yīng)用層7,表示層6,會(huì)話層5,傳輸層4,網(wǎng)絡(luò)層3,數(shù)據(jù)鏈路層2,物理層1,互聯(lián)網(wǎng)絡(luò)層（IP）,網(wǎng)絡(luò)接入層,傳輸控制層,應(yīng)用/業(yè)務(wù)層,TCP/UDP,IP,MAC+PHY,Page7,OSI和TCP/IP層模型功能描述,TCP/IP概述,OSI各層主要功能,TCP/IP各層主要功能,Page8,TCP/IP協(xié)議,TCP/IP概述,并非任何主機(jī)都實(shí)現(xiàn)所有的協(xié)議/應(yīng)用。,具體實(shí)現(xiàn)在很大程度上取決于主機(jī)的操作系統(tǒng)。,Page9,使用TCP/IP協(xié)議進(jìn)行信息傳輸,TCP/IP概述,在協(xié)議層次中，下層是服務(wù)的提供者，上層是服務(wù)用戶。網(wǎng)絡(luò)中的第n層總是相第n+1層提供比n-1層更完善的服務(wù)。,服務(wù)：描述協(xié)議層次中相鄰層之間關(guān)系的有效的抽象的概念，是網(wǎng)絡(luò)中各層向上層提供的一組操作。,Page10,TCP和UDP的主要特性,TCP/IP概述,傳輸控制協(xié)議(TCP),使用序列號(hào)(sequencenumbering)和確認(rèn)的方法來(lái)提供可靠的數(shù)據(jù)傳輸。類似于面向連接傳輸?shù)姆椒ǎ峁疤撨B接”的建立。提供端口號(hào)(PortNumbers)用于對(duì)上層協(xié)議的復(fù)用/去復(fù)用全雙工數(shù)據(jù)傳輸。,用戶數(shù)據(jù)報(bào)協(xié)議(UDP),無(wú)連接的傳輸協(xié)議無(wú)保證傳輸、不可靠的機(jī)制比TCP有較少的負(fù)荷更簡(jiǎn)單在LAN應(yīng)用和管理信息傳輸中流行(如SNMP),Page11,IP和ICMP的主要特性,TCP/IP概述,網(wǎng)際協(xié)議(IP),無(wú)連接的網(wǎng)絡(luò)協(xié)議使用32位尋址，全球唯一(用打點(diǎn)的十進(jìn)制記號(hào)來(lái)代表)封裝TCP或UDP分組向不同的網(wǎng)絡(luò)提供公共的邏輯接口(分組的邏輯路由),網(wǎng)際控制報(bào)文協(xié)議(ICMP),提供IP層的差錯(cuò)報(bào)告ICMP的差錯(cuò)都是路由器信源主機(jī)模式提供擁塞控制功能提供路徑控制功能,Page12,地址解析（AddressResolution）,TCP/IP概述,概念,IP真正做的工作之一是在各種物理網(wǎng)絡(luò)技術(shù)上覆蓋一層軟件，將物理地址隱藏起來(lái)，互聯(lián)網(wǎng)自IP層開始表現(xiàn)為統(tǒng)一的地址格式，IP層以上的各層均使用IP地址；而物理網(wǎng)絡(luò)內(nèi)部，依然使用各自原來(lái)的物理地址。因此，在互聯(lián)網(wǎng)中存在兩種地址，二者之間要建立映射的關(guān)系，這種關(guān)系成為地址解析。,地址解析協(xié)議ARP,用于從IP地址到物理地址的映射,反向地址解析協(xié)議RARP,用于從物理地址到IP地址的映射,Page13,總結(jié),TCP/IP概述,本章對(duì)TCP/IP協(xié)議及其相關(guān)的內(nèi)容作了概括的介紹TCP/IP的歷史及發(fā)展TCP/IP與OSI模型的比較對(duì)照基于TCP/IP的應(yīng)用業(yè)務(wù)。TCP/IP協(xié)議簇中的部分協(xié)議的特性查協(xié)議：IP方面的查WWW.IETF.ORG，輔助的可以查WWW.CISCO.COM其他還有ITU-T,ATMFORUM,FRFORUM，信息產(chǎn)業(yè)部的等。也可以查公司NOTES系統(tǒng)里的標(biāo)準(zhǔn)管理。,Page14,TCP/IP技術(shù),TCP/IP概述以太網(wǎng)技術(shù)廣域網(wǎng)簡(jiǎn)介IP原理與技術(shù)TCP原理與技術(shù)路由簡(jiǎn)介,以太網(wǎng)技術(shù),Page15,局域網(wǎng)LAN綜述,以太網(wǎng)技術(shù),IEEE802課題,以其開始的年月命名以O(shè)SI模型為標(biāo)準(zhǔn)的物理層和數(shù)據(jù)鏈路層的LAN標(biāo)準(zhǔn)服務(wù)訪問(wèn)點(diǎn)SAP提供通信的相鄰層次間的尋址,內(nèi)容,信號(hào)編碼和譯碼順序的比特發(fā)送和接收提供通過(guò)雙絞線、同軸電纜或光纖對(duì)傳送介質(zhì)的連接,Page16,局域網(wǎng)LAN綜述,IEEE802.X系列標(biāo)準(zhǔn),IEEE802.1（802系列介紹和接口原語(yǔ)的定義）IEEE802.2（LLC協(xié)議）IEEE802.3（CSMA/CD載波偵聽(tīng)多路訪問(wèn)/沖突檢測(cè)）IEEE802.4（令牌總線）IEEE802.5（TokenRing令牌環(huán)）IEEE802.6（MAN都市網(wǎng)）IEEE802.7（FDDI光纖分布式數(shù)據(jù)接口）IEEE802.8（時(shí)間槽）,以太網(wǎng)技術(shù),Page17,局域網(wǎng)的MAC子層IEEE802.3,前導(dǎo)碼：56比特，交替的101010形式SFD：起始幀分隔符，8比特10101011；地址：6字節(jié)或2字節(jié)，地址第0比特為用于區(qū)分該地址為單個(gè)MAC地址，還是組地址；6字節(jié)地址中第1比特為該地址為全局管理還是本地管理。源地址和目的地址的長(zhǎng)度必須相同。幀長(zhǎng)度：16比特，數(shù)據(jù)字段中的字節(jié)數(shù)。數(shù)據(jù)字段和填充：數(shù)據(jù)字段包含MAC層之上的信息，包括IEEE802.2和其以上的數(shù)據(jù)信息，最少46個(gè)字節(jié)，如果數(shù)據(jù)字段不足46字節(jié)，要使用填充字段。數(shù)據(jù)字段和填充字段之和不能超過(guò)1500字節(jié)。FCS：32比特的CRC，根據(jù)地址字段、幀長(zhǎng)度字段、數(shù)據(jù)和填充字段的內(nèi)容進(jìn)行計(jì)算。,IEEE802.3幀結(jié)構(gòu),以太網(wǎng)技術(shù),Page18,以太網(wǎng)幀結(jié)構(gòu),前導(dǎo)碼：64比特，交替的101010形式，最后以10101011結(jié)束，提供同步地址：48比特，前3個(gè)字節(jié)為IEEE管理，后三個(gè)字節(jié)為廠家分配有三類地址：?jiǎn)蝹€(gè)地址(Individual)，地址字段的最低一個(gè)比特為0，全球唯一廣播地址(Broadcast)：48比特地址全1時(shí)，為廣播地址組播地址(Multicast)：地址字段的最低一個(gè)比特為1類型：Type，16比特，標(biāo)識(shí)數(shù)據(jù)字段中使用的高層協(xié)議。TypeIP=0 x0800，TypeARP=0 x0806數(shù)據(jù)：第三層用戶數(shù)據(jù)FCS：32比特的CRC校驗(yàn)，根據(jù)地址、類型和數(shù)據(jù)字段的內(nèi)容計(jì)算得出。,最大幀長(zhǎng)度1518字節(jié)，最小幀長(zhǎng)度64字節(jié)，最大傳輸單元MTU1500字節(jié),以太網(wǎng)技術(shù),Page19,以太網(wǎng)組網(wǎng),速度：10M，100M，1000M，10G設(shè)備：HUB，橋，以太網(wǎng)交換機(jī)，三層交換機(jī)電纜：3類，5類，超5類，多模，單模光纖接口:RJ45,SC,ST，MT-RJ等,Page20,以太網(wǎng)組網(wǎng),全雙工端口捆綁:802.3ad端口鏡像VLAN：802.1q生成樹：802.1d網(wǎng)管：串口，Telnet，Web，SNMP等,Page21,如何建園區(qū)網(wǎng)？,Page22,總結(jié),以太網(wǎng)技術(shù),局域網(wǎng)的層次是在數(shù)據(jù)鏈路層的。數(shù)據(jù)鏈路層分為鏈路控制子層和介質(zhì)訪問(wèn)子層，在IEEE802.x標(biāo)準(zhǔn)中，IEEE802.2為描述了LLC子層的幀結(jié)構(gòu)，IEEE802.3802.6描述了MAC子層的幀結(jié)構(gòu)。雖然傳統(tǒng)Ethernet的幀結(jié)構(gòu)和IEEE802.3非常相似，但是它們對(duì)IP的承載方式是非常不同。IP數(shù)據(jù)報(bào)可以直接封裝在傳統(tǒng)Ethernet幀的數(shù)據(jù)段，而對(duì)于IEEE802.3來(lái)講，中間還需加入IEEE802.2和SNAP的協(xié)議。,Page23,TCP/IP技術(shù),TCP/IP概述以太網(wǎng)技術(shù)廣域網(wǎng)簡(jiǎn)介IP原理與技術(shù)TCP原理與技術(shù)路由簡(jiǎn)介,廣域網(wǎng)簡(jiǎn)介,Page24,廣域網(wǎng)簡(jiǎn)介,點(diǎn)對(duì)點(diǎn)協(xié)議PPP分組網(wǎng)協(xié)議X.25幀中繼技術(shù)ATM技術(shù)POS,廣域網(wǎng)簡(jiǎn)介,Page25,點(diǎn)對(duì)點(diǎn)協(xié)議PPP,概念：提供一種通過(guò)點(diǎn)對(duì)點(diǎn)鏈路傳輸數(shù)據(jù)報(bào)文的方法。組成：三個(gè)部分通過(guò)串行鏈路封裝數(shù)據(jù)報(bào)文的方法，PPP協(xié)議HDLC協(xié)議為基礎(chǔ)來(lái)傳送PPP報(bào)文擴(kuò)展的鏈路控制協(xié)議LCP用于建立、配置和測(cè)試數(shù)據(jù)鏈路的連接全序列的網(wǎng)絡(luò)控制協(xié)議NCP用于建立和配置不同的網(wǎng)絡(luò)協(xié)議，PPP協(xié)議被設(shè)計(jì)成能夠同時(shí)采用不同的網(wǎng)絡(luò)層協(xié)議。過(guò)程：PPP鏈路的建立，發(fā)端PPP首先發(fā)送LCP幀來(lái)配置（有選擇）測(cè)試數(shù)據(jù)鏈路。選擇網(wǎng)絡(luò)層協(xié)議，在數(shù)據(jù)鏈路建立起來(lái)，并由LCP協(xié)調(diào)好之后，發(fā)端PPP發(fā)送NCP幀來(lái)選擇和配置一個(gè)或多個(gè)網(wǎng)絡(luò)層協(xié)議。數(shù)據(jù)傳送，網(wǎng)絡(luò)層協(xié)議選擇完成后，就可以進(jìn)行PPP數(shù)據(jù)傳送。鏈路關(guān)閉，外部事件發(fā)生（超時(shí)、用戶干預(yù)）或由LCP或NCP關(guān)閉數(shù)據(jù)鏈路,廣域網(wǎng)簡(jiǎn)介,Page26,點(diǎn)對(duì)點(diǎn)協(xié)議PPP幀格式,標(biāo)志字段：?jiǎn)巫止?jié)，幀同步,0 x7E地址字段：?jiǎn)巫止?jié)，標(biāo)準(zhǔn)廣播地址0 xFF，PPP不賦予單個(gè)站點(diǎn)地址?？刂谱侄危?jiǎn)巫止?jié)，0 x03，用戶數(shù)據(jù)為無(wú)序傳輸方式協(xié)議字段PID：雙字節(jié)，用于說(shuō)明數(shù)據(jù)字段中的協(xié)議類型PID0 x0021(IP)0 x002B(IPX)0 x8021(ICMP)0 xC021(LCP)數(shù)據(jù)字段：長(zhǎng)度可變，缺省的最大長(zhǎng)度為1500字節(jié)，上層用戶數(shù)據(jù)FCS：通常為雙字節(jié)，允許使用4字節(jié)的FCS，這樣有助于提高檢錯(cuò)能力。,廣域網(wǎng)簡(jiǎn)介,Page27,PPP的鏈路控制協(xié)議LCP,LCP提供用來(lái)建立、配置、維護(hù)和關(guān)閉PPP連接的方法。LCP協(xié)議一般要經(jīng)歷四個(gè)步驟：鏈路的建立與配置的協(xié)調(diào)：在任何網(wǎng)絡(luò)層數(shù)據(jù)報(bào)文能夠被交換之前，LCP協(xié)議首先打開有關(guān)的連接和協(xié)調(diào)有關(guān)的配置參數(shù)，當(dāng)配置確認(rèn)幀已經(jīng)被發(fā)送和接收到時(shí)，這一步驟才完成。鏈路質(zhì)量的確認(rèn)：在第一步驟完成之后，LCP協(xié)議可以有選擇的進(jìn)行鏈路質(zhì)量的確認(rèn)步驟。鏈路被檢測(cè)以確定是否能夠滿足運(yùn)行網(wǎng)絡(luò)層協(xié)議的要求，而且這一步驟對(duì)LDP協(xié)議來(lái)講是可選的。LCP協(xié)議也可以將網(wǎng)絡(luò)層協(xié)議信息的傳輸推遲到這一步驟之后進(jìn)行。網(wǎng)絡(luò)層協(xié)議配置的協(xié)調(diào)：在第二步驟完成之后，網(wǎng)絡(luò)層協(xié)議可以通過(guò)適當(dāng)?shù)腘CP協(xié)議進(jìn)行單獨(dú)的配置，而且網(wǎng)絡(luò)層協(xié)議在任何時(shí)刻被激活或者被掛起，如果LCP協(xié)議關(guān)閉了某一鏈路，它將會(huì)通知網(wǎng)絡(luò)層協(xié)議采取相應(yīng)的后繼動(dòng)作。鏈路的關(guān)閉：LCP協(xié)議可以在任意時(shí)刻關(guān)閉鏈路，通常是由于用戶請(qǐng)求而發(fā)生的，也有可能其它意外的物理事件的發(fā)生所致，比如線路本身故障或者使用超時(shí)等。,廣域網(wǎng)簡(jiǎn)介,Page28,LCP幀的類型和PPP國(guó)際標(biāo)準(zhǔn),LCP幀類型鏈路建立幀用于建立和配置數(shù)據(jù)鏈路。鏈路關(guān)閉幀用于關(guān)閉數(shù)據(jù)鏈路鏈路維護(hù)幀用于管理和維護(hù)數(shù)據(jù)鏈路,PPP國(guó)際標(biāo)準(zhǔn)物理層EIA/TIA-232CEIA/TIA-422/423V.35鏈路層ISO33091979：HDLCISO33091984：備忘錄1啟動(dòng)/停止傳輸ISO33091984/PDAD1：對(duì)HDLC的控制字段的編碼的定義,廣域網(wǎng)簡(jiǎn)介,Page29,DDN數(shù)字?jǐn)?shù)據(jù)網(wǎng),基于時(shí)隙交叉復(fù)用用戶一直占有帶寬組網(wǎng)：,Page30,分組交換X.25,定義：數(shù)據(jù)端設(shè)備DTE和數(shù)據(jù)電路設(shè)備DCE之間的接口標(biāo)準(zhǔn)功能：與OSI參考模型的下三層功能相對(duì)應(yīng),分組格式和交換過(guò)程,通過(guò)LAPB實(shí)現(xiàn),DTE和DCE的物理介質(zhì),廣域網(wǎng)簡(jiǎn)介,Page31,分組交換X.25,交換方式：虛電路永久虛電路PVC：用于經(jīng)常使用的數(shù)據(jù)傳輸交換虛電路SVC：用于突發(fā)性數(shù)據(jù)傳輸虛電路號(hào)VCN：X.25的連接標(biāo)識(shí)符。LIC：最低單向入呼叫VCNHIC：最高單向入呼叫VCNLTC：最低雙向呼叫VCNHTC：最高雙向呼叫VCNLOC：最低單向出呼叫VCNHOC：最高單向出呼叫VCNVC=0為系統(tǒng)占用；1(LIC-1)為PVC業(yè)務(wù)；LIC255為SVC業(yè)務(wù)。,廣域網(wǎng)簡(jiǎn)介,Page32,分組交換X.25協(xié)議,分組層,鏈路層,物理層,分組層：GFI通用格式標(biāo)識(shí)符，4比特編碼，定義了一些通用的功能，如攜帶的數(shù)據(jù)為控制信息還是用戶數(shù)據(jù)，確認(rèn)是本地確認(rèn)還是端到端的確認(rèn)等。LCGNLCI邏輯信道號(hào)，在DTEDCE接口或網(wǎng)內(nèi)中繼線上分配，一條虛電路由多個(gè)邏輯信道鏈接而成。PTI規(guī)定了分組的類型：呼叫建立分組、數(shù)據(jù)傳輸分組、恢復(fù)分組和呼叫清除分組鏈路層：LAPB三種幀類型：I幀、S幀和U幀物理層：X.21、V.35等,廣域網(wǎng)簡(jiǎn)介,Page33,X.25和IP的互通技術(shù),隧道技術(shù)（Tunneling）：定義將具有自身協(xié)議的復(fù)雜網(wǎng)絡(luò)作為一般硬件傳輸系統(tǒng)對(duì)待。類型1、X.25overIP，將X.25協(xié)議封裝在IP協(xié)議的數(shù)據(jù)信息中，比較簡(jiǎn)單2、IPoverX.25，將IP數(shù)據(jù)報(bào)封裝在X.25的數(shù)據(jù)字段中，下層的X.25協(xié)議協(xié)議被當(dāng)作IP數(shù)據(jù)報(bào)的一個(gè)隧道，較復(fù)雜地址映射：X.25地址模式采用X.121標(biāo)準(zhǔn)，由14比特十進(jìn)制整數(shù)組成，X.121地址與IP地址不兼容，為實(shí)現(xiàn)X25網(wǎng)與IP網(wǎng)絡(luò)的互通，需要采用X.121地址和IP地址的映射技術(shù)。,X.121幀格式,廣域網(wǎng)簡(jiǎn)介,Page34,FR(幀中繼),Page35,Page36,Page37,Page38,Page39,FR(幀中繼),對(duì)X.25的簡(jiǎn)化，不做糾錯(cuò)工作糾錯(cuò)工作由用戶(智能終端)自己解決仍是包交換交換機(jī)端口速率可以幾十Mbps非常適合局域網(wǎng)互連性能價(jià)格比較好,Page40,FR主要特點(diǎn),帶寬管理，帶寬動(dòng)態(tài)分配承諾的信息速率CIR承諾的突發(fā)大小Bc超過(guò)的突發(fā)大小Be承諾的時(shí)間間隔Tc圍繞CIR靈活的資費(fèi)CIR固定值收費(fèi)CIR單向收費(fèi)CIR0收費(fèi),CIR64kb/sBc32kbBe=10kbTc=Bc/CIR=0.5s,Page41,ATM技術(shù),（略）,廣域網(wǎng)簡(jiǎn)介,Page42,SDH同步數(shù)字網(wǎng),POS接口PacketoverSDH,Page43,TCP/IP技術(shù),TCP/IP概述以太網(wǎng)技術(shù)廣域網(wǎng)簡(jiǎn)介IP原理與技術(shù)TCP原理與技術(shù)路由簡(jiǎn)介,IP原理與技術(shù),Page44,IP原理與技術(shù),IP的特點(diǎn)和地位IP地址IP數(shù)據(jù)報(bào)的傳送IP的擁塞和差錯(cuò)控制,IP原理與技術(shù),Page45,IP的特點(diǎn)和地位,IP層相當(dāng)于OSI模型中的網(wǎng)絡(luò)層，主要的技術(shù)有三個(gè)部分：IP地址及尋徑IP數(shù)據(jù)報(bào)的傳送IP層的差錯(cuò)和擁塞控制通信子網(wǎng)：OSI規(guī)定網(wǎng)絡(luò)層及其以下的部分IP作為通信子網(wǎng)的最高層，它的特點(diǎn)是提供無(wú)連接的數(shù)據(jù)報(bào)的傳輸機(jī)制，不保證傳輸?shù)目煽啃浴P協(xié)議是點(diǎn)到點(diǎn)的，IP對(duì)等實(shí)體之間的通信不經(jīng)過(guò)中間機(jī)器，對(duì)等機(jī)器之間擁有直接的物理連接。IP協(xié)議要屏蔽低層的不同的物理網(wǎng)絡(luò)，向上層提供統(tǒng)一的IP數(shù)據(jù)報(bào)，從而實(shí)現(xiàn)網(wǎng)絡(luò)的互聯(lián)。,IP原理與技術(shù),Page46,IP的地址,IP地址屏蔽了不同結(jié)構(gòu)物理層和數(shù)據(jù)鏈路層的地址地址的概念：地址實(shí)際上是一種標(biāo)識(shí)符，用于標(biāo)識(shí)系統(tǒng)中的某個(gè)對(duì)象。標(biāo)識(shí)符通常分為三類：名字、地址和路徑IP地址采用全網(wǎng)通用的地址格式，并在統(tǒng)一的管理下進(jìn)行地址分配，保證一個(gè)IP地址對(duì)應(yīng)一臺(tái)主機(jī)地址。IP地址是一種層次地址，它攜帶關(guān)于對(duì)象的位置信息。,IP原理與技術(shù),Page47,IP的地址結(jié)構(gòu),互聯(lián)網(wǎng)在概念上分為三個(gè)層次：主機(jī)層、網(wǎng)絡(luò)層、互聯(lián)網(wǎng)層IP地址正是對(duì)互聯(lián)網(wǎng)層次的反映，IP地址明顯攜帶位置信息。,IP原理與技術(shù),主機(jī),網(wǎng)絡(luò),IP地址的結(jié)構(gòu),Page48,IP的地址分類,IP原理與技術(shù),A類,B類,C類,D類,E類,32比特的IP地址(IPv4)被劃分成網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)兩部分。網(wǎng)絡(luò)號(hào)的長(zhǎng)度將決定整個(gè)互聯(lián)網(wǎng)中能包含多少個(gè)網(wǎng)絡(luò)，主機(jī)號(hào)長(zhǎng)度決定了每個(gè)網(wǎng)絡(luò)中能容納多少臺(tái)主機(jī)。IP地址共有5類地址，其中A、B、C為主類地址。以覆蓋寬范圍的網(wǎng)絡(luò)配置。(IPv6把地址空間擴(kuò)展到16個(gè)字節(jié)),Page49,IP的地址分類應(yīng)用,IP原理與技術(shù),IP網(wǎng)絡(luò)設(shè)計(jì)者需要考慮哪些地址范圍最能適應(yīng)網(wǎng)絡(luò)演進(jìn)的需求。,IP地址定義的方式適應(yīng)了大網(wǎng)量少，主機(jī)數(shù)目多，小網(wǎng)量大，主機(jī)數(shù)目少的特點(diǎn)，又方便網(wǎng)絡(luò)號(hào)和主機(jī)地址號(hào)的提取。IP地址包含有網(wǎng)絡(luò)信息，為IP數(shù)據(jù)報(bào)的路由提供了重要的基礎(chǔ)。,Page50,IP地址的十進(jìn)制表示,IP原理與技術(shù),10IP地址,10,位0,8位8位8位8位d1d2d3d4,31,十進(jìn)制小數(shù)點(diǎn)格式的IP地址格式更方便用戶使用,32位的二進(jìn)制IP地址被劃分成4個(gè)字節(jié)。每個(gè)字節(jié)被轉(zhuǎn)換為等效的十進(jìn)制數(shù)，(d1,d2,d3,d4)，范圍在0255。IP地址標(biāo)識(shí)為d1.d2.d3.d4(例如，5)。全0和全1是無(wú)效的。,地址類可以從第一個(gè)十進(jìn)制數(shù)，d1所代表的范圍導(dǎo)出,地址類最小d1最大d1A類1126B類128191C類192223D類224239E類240247,Page51,IP地址范圍,IP原理與技術(shù),類別網(wǎng)絡(luò)號(hào)netid范圍主機(jī)號(hào)hostid范圍,A1255.255.254B128.0191.2550.1255.254C192.0.0223.255.2551254D224239.-,特殊IP地址形式：,1、回送地址：127.x.x.x為保留地址，用于軟件測(cè)試和本機(jī)進(jìn)程通信。2、廣播地址：主機(jī)號(hào)為全1，在全網(wǎng)范圍廣播，如55。3、受限廣播地址：32比特的IP地址為全1，只在本網(wǎng)段內(nèi)廣播。4、網(wǎng)絡(luò)地址：主機(jī)號(hào)部分為0的IP地址不分配給單個(gè)的主機(jī)(只用來(lái)指示網(wǎng)絡(luò)，表示具有某個(gè)網(wǎng)絡(luò)號(hào)的網(wǎng)段)。5、0地址：網(wǎng)絡(luò)號(hào)為全0的地址，被解釋成本網(wǎng)絡(luò)。,Page52,IP地址的子網(wǎng)編址,IP原理與技術(shù),子網(wǎng)：在IP的主類網(wǎng)絡(luò)中，再進(jìn)行網(wǎng)絡(luò)的細(xì)分。產(chǎn)生的原因：IP地址資源有限，網(wǎng)絡(luò)規(guī)模增長(zhǎng)巨大方法：從主類網(wǎng)中的主機(jī)號(hào)部分的高比特位開始借用部分比特，作為網(wǎng)絡(luò)號(hào)部分，從而將一個(gè)主類網(wǎng)由劃分為不同的子網(wǎng)，借用的主機(jī)比特?cái)?shù)據(jù)不同，得到的子網(wǎng)的大小也不同。掩碼：區(qū)分一個(gè)IP地址的網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)部分的技術(shù)。IP地址的網(wǎng)絡(luò)號(hào)全部置1，主機(jī)號(hào)部分全部置0的IP地址稱為一個(gè)IP地址掩碼。一個(gè)IP地址必須規(guī)定其掩碼。IP地址及其子網(wǎng)掩碼技術(shù)也稱為可變長(zhǎng)子網(wǎng)掩碼。網(wǎng)段：一個(gè)IP地址與它的掩碼相“與”，得出的結(jié)果，即為該IP地址所在的網(wǎng)段。優(yōu)點(diǎn)：充分利用地址資源，便于管理，限制廣播信息，便于尋址,Page53,IP地址的子網(wǎng)編址舉例,IP原理與技術(shù),說(shuō)明：一個(gè)B類網(wǎng)的IP地址14，B類網(wǎng)的正常掩碼為二者相與得出該IP地址的網(wǎng)段為。采用子網(wǎng)掩碼技術(shù)時(shí)，如果借用了主機(jī)號(hào)的4比特作為該地址的子網(wǎng)號(hào)，則掩碼為與相與，得出子網(wǎng)的網(wǎng)段為：。,Page54,IP地址的管理,IP原理與技術(shù),IP地址是全局有效的，因此它的分配和回收等也應(yīng)該統(tǒng)一管理對(duì)應(yīng)與地址結(jié)構(gòu)的層次性，IP地址管理機(jī)構(gòu)和管理方式也是層次型的最高級(jí)的管理機(jī)構(gòu)叫做網(wǎng)絡(luò)信息中心NIC，負(fù)責(zé)向提出地址請(qǐng)求的組織分配網(wǎng)絡(luò)地址，然后各組織再本網(wǎng)絡(luò)內(nèi)部對(duì)地址的主機(jī)號(hào)部分進(jìn)行本地分配,Page55,IP組播,IP原理與技術(shù),組播傳送：同時(shí)向一組遍布與IP網(wǎng)絡(luò)中的主機(jī)傳送同一個(gè)IP數(shù)據(jù)報(bào)即發(fā)送方只需構(gòu)造一個(gè)IP數(shù)據(jù)報(bào)，在其中的目的IP地址填入IP組播地址，一次發(fā)送出去，而不必對(duì)目的地址進(jìn)行多次重復(fù)的發(fā)送。一個(gè)組內(nèi)的主機(jī)可以屬于不同的物理網(wǎng)絡(luò)，甚至不屬于同一個(gè)路由選擇系統(tǒng)。IP組：擁有同一個(gè)IP組播地址一組主機(jī)構(gòu)成一個(gè)IP組，一個(gè)IP可以在一個(gè)物理網(wǎng)絡(luò)上，要可以跨越多個(gè)物理網(wǎng)絡(luò)。同時(shí)一臺(tái)主機(jī)可以屬于不同的IP組。低層支持：要求IP層之下的數(shù)據(jù)鏈路層支持組播。以太網(wǎng)的組播地址支持：在六字節(jié)的以太網(wǎng)地址，若最高字節(jié)的最低比特為1，則該地址為組播地址。以點(diǎn)分16進(jìn)制表示為01.00.00.00.00.00,Page56,IP組播地址,IP原理與技術(shù),IP地址中的D類地址為IP組播地址,IP組播地址的最高4個(gè)比特為1110，所以組播地址的范圍為：55，其中是保留地址，不分配；也是保留地址，代表“全主機(jī)組”，即本地網(wǎng)內(nèi)參與組播攛慫的所有主機(jī)和路由器。IP組播地址沒(méi)有層次，整個(gè)IP網(wǎng)絡(luò)只能多個(gè)所有IP組玻成員在邏輯上是等同的。因此IP組播地址中的一部分有NIC管理分配，多數(shù)組播地址自由分配。IP組播地址只能作為目的IP地址，而不能出現(xiàn)在任何信源IP地址中也不能出現(xiàn)在源路徑和記錄路徑中。也不能出現(xiàn)在ICMP的“信宿不可到達(dá)”中。每個(gè)IP組都擁有一個(gè)唯一的一個(gè)組播地址。分為標(biāo)準(zhǔn)的永久性組播地址和暫時(shí)性組播地址，前者由NIC分配；后者根據(jù)需要?jiǎng)?chuàng)建。,Page57,IP組播地址與以太網(wǎng)地址的映射,IP原理與技術(shù),方法：取出IP組播地址的最低23比特，放入以太網(wǎng)組播地址的低23比特中。舉例：全主機(jī)地址映射為01.5E.00.00.00地址沖突：IP組播的地址有效比特?cái)?shù)為28比特，而映射到以太網(wǎng)中只能有23比特，因此，有25個(gè)IP組播地址會(huì)映射沖突。沖突避免：在IP網(wǎng)絡(luò)中，大部分主機(jī)為C類網(wǎng)地址，C類網(wǎng)地址只有28個(gè)，假定每臺(tái)主機(jī)加入到28個(gè)組中（該數(shù)字由TCP端口和UDP端口數(shù)得出），總共需要217個(gè)組播地址，一臺(tái)主機(jī)同時(shí)加入217個(gè)組播地址幾乎是不可能的，IP組播地址的分配是從低到高的，所以用IP組播地址有效位超過(guò)23比特的情況在實(shí)際情況中很難遇到。即使出現(xiàn)了沖突，接收方IP層通過(guò)識(shí)別IP組播地址來(lái)判定是否與它本身組播地址相同，從而判定出是否接收組播路由器：完成IP組播數(shù)據(jù)報(bào)的尋路和轉(zhuǎn)發(fā)功能。實(shí)現(xiàn)方式有兩種：一個(gè)是專用的組播路由器，一個(gè)是在傳統(tǒng)路由器上實(shí)現(xiàn)組播尋路轉(zhuǎn)發(fā)的功能。,Page58,IP地址的解析,IP原理與技術(shù),地址解析概念：IP地址和物理地址的雙向映射IP物理地址映射方式：表格方式：在主機(jī)中建立一個(gè)IP地址物理地址的映射表非表格方式：地址映射完全由機(jī)器挖成。直接映射：針對(duì)短而可配置的物理地址，如令牌環(huán)網(wǎng)將配置的IP地址直接映射到物理地址中。動(dòng)態(tài)聯(lián)編：針對(duì)具有廣播能力的、長(zhǎng)而固定的物理地址，如以太網(wǎng)地址，采用ARP協(xié)議。物理地址IP地址映射方式：用于無(wú)盤機(jī)的IP操作中，使用的地址協(xié)議為RARP。,Page59,ARP協(xié)議,IP原理與技術(shù),連接到LAN的主機(jī)一般用“物理”地址標(biāo)識(shí)(例如MAC地址)。IP地址(邏輯上的)通過(guò)利用動(dòng)態(tài)地址分辨協(xié)議ARP(DynamicARP)來(lái)找到遠(yuǎn)端主機(jī)的物理位置。,ARPAddressResolutionProtocol概念,Page60,有關(guān)ARP的過(guò)程,IP原理與技術(shù),ARP過(guò)程1、主機(jī)A首先廣播一個(gè)ARP請(qǐng)求報(bào)文，請(qǐng)求目的地主機(jī)B的物理地址2、網(wǎng)上所有主機(jī)都能收到這個(gè)請(qǐng)求報(bào)文，但只有主機(jī)B識(shí)別自己的IP地址。3、主機(jī)B對(duì)主機(jī)發(fā)回ARP響應(yīng)，回答自己的物理地址4、主機(jī)可以應(yīng)用ARP響應(yīng)來(lái)“存儲(chǔ)”或緩存（cache）網(wǎng)絡(luò)中其它的主機(jī)地址5、在發(fā)送報(bào)文時(shí)，主機(jī)直接查找緩存中的地址映射列表如果找不到目的物理地址，則執(zhí)行第13步驟。ARP高效性手段1、為了提高效率，在ARP請(qǐng)求報(bào)文中放入信源的地址對(duì)，以防信宿緊接著為了解析信源的物理地址而再啟動(dòng)ARP解析過(guò)程2、信源在廣播自己的地址對(duì)時(shí)，網(wǎng)絡(luò)上所有主機(jī)都可以將它存入自己的緩存中3、協(xié)議規(guī)定在主機(jī)開機(jī)時(shí)，要主動(dòng)廣播地址對(duì)，以免其它主機(jī)對(duì)它運(yùn)行ARP,Page61,有關(guān)RARP的解析過(guò)程,IP原理與技術(shù),RARP過(guò)程1、在RARP服務(wù)器中存入一個(gè)本網(wǎng)的地址對(duì)的映射表2、無(wú)盤機(jī)發(fā)出RARP請(qǐng)求，在請(qǐng)求中攜帶本地的物理地址3、網(wǎng)絡(luò)上所有主機(jī)均收到請(qǐng)求，但只有RARP服務(wù)器處理請(qǐng)求4、RARP服務(wù)器根據(jù)請(qǐng)求中的物理地址，查找地址對(duì)的映射表，直接發(fā)給請(qǐng)求者，而不采用廣播方式。5、如果網(wǎng)絡(luò)中存在多個(gè)RARP服務(wù)器，請(qǐng)求者會(huì)收到所有服務(wù)器的響應(yīng)，但只能使用最先到達(dá)的一個(gè)解析響應(yīng)。RARP的差錯(cuò)控制定時(shí)重傳技術(shù)RARP服務(wù)器如果網(wǎng)絡(luò)中存在多個(gè)RARP服務(wù)器，可以提高系統(tǒng)性能，但是問(wèn)題是所有RARP服務(wù)器回答一個(gè)RARP請(qǐng)求，會(huì)帶來(lái)網(wǎng)絡(luò)的擁擠，解決辦法為：1、給每個(gè)無(wú)盤機(jī)分配一個(gè)主服務(wù)器，其它服務(wù)器為次服務(wù)器，一般情況下，只有主服務(wù)器才回答RARP請(qǐng)求，次服務(wù)器只記錄請(qǐng)求到達(dá)事件。如果某個(gè)次服務(wù)器在第一個(gè)請(qǐng)求后，再次收到同樣一個(gè)請(qǐng)求則認(rèn)定主服務(wù)器不能作出響應(yīng)，這個(gè)此服務(wù)器完成對(duì)請(qǐng)求的響應(yīng)。2、采用與第一種方法近似的原理，來(lái)避免所有次服務(wù)器同時(shí)響應(yīng)。,Page62,地址解析報(bào)文,IP原理與技術(shù),硬件協(xié)議HlenPlen操作發(fā)送硬件發(fā)送IP目標(biāo)硬件目標(biāo)IP類型類型(1字節(jié))(1字節(jié))(2字節(jié))地址地址地址地址(2字節(jié))(2字節(jié))(6地址)(4字節(jié))(6字節(jié))(4字節(jié)),1針對(duì)以太,0 x800hex針對(duì)IP,硬件地址長(zhǎng)度(=6時(shí)針對(duì)以太),協(xié)議地址長(zhǎng)度(=4針對(duì)IP),=1針對(duì)ARP請(qǐng)求=2針對(duì)ARP響應(yīng),發(fā)送地址對(duì)目標(biāo)地址對(duì),發(fā)送,目標(biāo),ARP/RARP消息序列定時(shí)圖,HLEN、PLEN均以字節(jié)為單位ARP消息被封裝在正常的LAN分組中用于發(fā)送(廣播)。RARP(或逆ARP)具有與ARP相同的包格式。如果需要的話，ARP過(guò)程可以推廣到跨過(guò)多個(gè)IP子網(wǎng)的情況。ARP使得IP地址更容易維護(hù)和管理。該報(bào)文是封裝在鏈路幀中傳輸。,ARP(RARP)請(qǐng)求,ARP(RARP)響應(yīng),Page63,IP數(shù)據(jù)報(bào)的格式,IP原理與技術(shù),Page64,IP數(shù)據(jù)報(bào)的格式描述,IP原理與技術(shù),IP字段簡(jiǎn)要功能描述,版本識(shí)別IP規(guī)范版本(目前是版本4)IP頭長(zhǎng)度(IHL)以32位字為單位指示IP分組頭的長(zhǎng)度。頭長(zhǎng)度可以根據(jù)可選字段變化。服務(wù)類型指示所請(qǐng)求的服務(wù)質(zhì)量(延遲、優(yōu)先級(jí)、通過(guò)量、可靠性)。IP數(shù)據(jù)報(bào)總長(zhǎng)以字節(jié)為單位指示出IP包的總長(zhǎng)度。IP數(shù)據(jù)報(bào)標(biāo)識(shí)指示用于分片/重組功能的數(shù)據(jù)報(bào)數(shù)。標(biāo)志用于指示和控制分片功能的標(biāo)志。分片偏移量FragmentOffset)指示出相對(duì)于初始分段的分段數(shù)。用于按序列重組。生存時(shí)間(TimetoLive)指示出IP包在網(wǎng)絡(luò)中存在的最大時(shí)間(按秒計(jì)算)。不包括處理/排隊(duì)時(shí)間。協(xié)議識(shí)別符(PID)利用IP識(shí)別上層協(xié)議。頭校驗(yàn)和(HeadChecksum)為IP頭提供錯(cuò)誤檢測(cè)。源和目的地址指示出(唯一的)IP源和目的地址，用于尋路工作。選項(xiàng)如果存在，用于指示IP的選項(xiàng)(例如，安全、時(shí)間郵票、源路由。,Page65,IP數(shù)據(jù)報(bào)的格式說(shuō)明,IP原理與技術(shù),1、IP版本功能規(guī)定要使用哪個(gè)版本的IP協(xié)議。目前版本4最常使用。路由器可以支持幾個(gè)IP版本(向下兼容)。正在開發(fā)中的IP版本6(也被稱為Ipng)大大增強(qiáng)了能力。2、IP頭長(zhǎng)度規(guī)定IP包頭長(zhǎng)度，以32-比特字為單位，范圍在5到15(默認(rèn)為5)。頭長(zhǎng)度可以由于可變長(zhǎng)度可選字段進(jìn)行變化。3、服務(wù)類型用來(lái)指示所需的服務(wù)質(zhì)量(QOS)。,4、IP數(shù)據(jù)報(bào)總長(zhǎng)以字節(jié)為單位的IP數(shù)據(jù)報(bào)的總長(zhǎng)，最大為65535個(gè)字節(jié)，總長(zhǎng)度中包括IP報(bào)頭和IP數(shù)據(jù)報(bào)中數(shù)據(jù)區(qū)域。5、標(biāo)識(shí)、標(biāo)志和片偏移用于IP數(shù)據(jù)報(bào)在傳輸過(guò)程中的分片和重組,6、地址：用于標(biāo)識(shí)IP數(shù)據(jù)報(bào)的源端和信宿端的IP地址。7、選項(xiàng)：用于控制和測(cè)試目的8、校驗(yàn)和：對(duì)報(bào)頭的每16比特求異或，結(jié)果取反,Page66,IP數(shù)據(jù)報(bào)格式說(shuō)明,IP原理與技術(shù),生存時(shí)間TTL一個(gè)IP數(shù)據(jù)報(bào)在網(wǎng)絡(luò)中存在的時(shí)間，1個(gè)字節(jié)0255秒。實(shí)際應(yīng)用時(shí)，如果在路由器中等待處理的時(shí)間超過(guò)一秒，則減1；在網(wǎng)絡(luò)中經(jīng)過(guò)一跳也要減1，在TTL字段減至為0后，這個(gè)IP數(shù)據(jù)報(bào)被丟棄，這一個(gè)字段的目的是為了避免由鏈路失敗引起的IP數(shù)據(jù)報(bào)的環(huán)回。協(xié)議字段標(biāo)識(shí)IP數(shù)據(jù)報(bào)中數(shù)據(jù)區(qū)封裝的上層協(xié)議。,PID值描述0保留1InternetControlMessageprotocol(ICMP)6TransmissionControlProtocol(TCP)8ExteriorGatewayProtocol(EGP)9InteriorGatewayProtocol(IGP)11NetworkVoiceProtocol(NVP)17UserDatagramProtocol(UDP)22XeroxNetworkSystemInternetDatagramprotcol(XNSIDP)29ISOTransportProtocolClass4(ISOTP4)89OpenShortestPathFirstProtocol(OSPF),Page67,IP數(shù)據(jù)報(bào)的傳送,IP原理與技術(shù),數(shù)據(jù)報(bào)的封裝,IP報(bào)頭IP數(shù)據(jù)區(qū),幀數(shù)據(jù)區(qū),幀頭,理想情況為在幀中能夠封裝全部的IP數(shù)據(jù)報(bào)，而實(shí)際的情況并非如此,數(shù)據(jù)報(bào)的分片IP層之下的物理網(wǎng)絡(luò)，對(duì)幀的大小有不同的規(guī)定，每個(gè)物理網(wǎng)絡(luò)對(duì)其物理幀的最大長(zhǎng)度，稱為最大傳輸單元MTU。IP的最大長(zhǎng)度為65535個(gè)字節(jié)，如果一個(gè)IP數(shù)據(jù)報(bào)的長(zhǎng)度大于其下層MTU，就必須將IP分片傳輸。這就需要利用到IP數(shù)據(jù)報(bào)頭中標(biāo)識(shí)、標(biāo)志和片偏移字段。,Page68,IP數(shù)據(jù)報(bào)的分片和重組,IP原理與技術(shù),數(shù)據(jù)報(bào)分片的控制,片頭：從初始的IP數(shù)據(jù)報(bào)頭直接拷貝（除了“標(biāo)志”和“片偏移”）,20字節(jié)，普通IP報(bào)頭的長(zhǎng)度（無(wú)選項(xiàng)字段）。片偏移量：在分片的傳輸中，片偏移以64比特為單位，表示該片中數(shù)據(jù)區(qū)的第一個(gè)數(shù)據(jù)字節(jié)在整個(gè)數(shù)據(jù)報(bào)中的位置（偏移量）。標(biāo)識(shí)：信源機(jī)賦予IP數(shù)據(jù)報(bào)的標(biāo)識(shí)符，用于區(qū)分各個(gè)不同的數(shù)據(jù)報(bào)。信宿機(jī)根據(jù)標(biāo)識(shí)字段來(lái)重組同一個(gè)數(shù)據(jù)報(bào)，在數(shù)據(jù)報(bào)分片時(shí)，這個(gè)字段不加修改拷貝到片頭中。該字段為為2個(gè)字節(jié)。標(biāo)志：3比特，只有低2比特有效，編碼表示數(shù)據(jù)報(bào)分片的情況。00片未完，置位表示該片不是數(shù)據(jù)報(bào)的最后一片。01不分片，置位表示數(shù)據(jù)報(bào)不能被分片。,數(shù)據(jù)報(bào)分片的原則各片近可能大，但必須能為下層幀能夠封裝片的大?。ㄒ宰止?jié)為單位時(shí)），必須是8的整數(shù)倍，以便IP計(jì)算其偏移量。數(shù)據(jù)報(bào)分片的位置出現(xiàn)在不同的MTU的交界處，即路徑的網(wǎng)關(guān)處。數(shù)據(jù)報(bào)分片的重組分片的逆過(guò)程，但是重組是在信宿機(jī)。,Page69,IP數(shù)據(jù)報(bào)的選項(xiàng)字段,IP原理與技術(shù),選項(xiàng)字段用于測(cè)試和控制選項(xiàng)字段是IP的任選項(xiàng)，分為四類，目前應(yīng)用兩類。組成選項(xiàng)碼（1字節(jié)）、選項(xiàng)總長(zhǎng)度（1字節(jié)）和選項(xiàng)數(shù)據(jù)。,Page70,IP的擁塞和差錯(cuò)控制ICMP,IP原理與技術(shù),ICMP用于IP的差錯(cuò)報(bào)告、擁塞控制、路徑控制，其中差錯(cuò)報(bào)告為網(wǎng)關(guān)到信源主機(jī)的模式,值消息描述值消息描述0回送應(yīng)答3目的不可達(dá)4源抑制5重定向8回送響應(yīng)11數(shù)據(jù)報(bào)超時(shí)12IP參數(shù)出錯(cuò)13時(shí)間戳請(qǐng)求14時(shí)間戳應(yīng)答15信息請(qǐng)求16信息應(yīng)答17地址掩碼請(qǐng)求18地址掩碼應(yīng)答,ICMP消息,IP頭類型編碼校驗(yàn)和ICMP信息1字節(jié)1字節(jié)2字節(jié),Page71,ICMP網(wǎng)際控制報(bào)文協(xié)議,IP原理與技術(shù),ICMP報(bào)文中的字段：類型：ICMP報(bào)文的類型編碼：提供關(guān)于報(bào)文類型的進(jìn)一步的信息校驗(yàn)和：提供整個(gè)ICMP報(bào)文的校驗(yàn)和。ICMP信息：出錯(cuò)數(shù)據(jù)報(bào)報(bào)頭及該數(shù)據(jù)報(bào)前64比特，提供這些信息的目的在于幫助信源機(jī)確定出錯(cuò)數(shù)據(jù)報(bào)。ICMP報(bào)文類型ICMP差錯(cuò)報(bào)文路徑控制和重定向報(bào)文擁塞控制和源抑制報(bào)文ICMP請(qǐng)求/應(yīng)答報(bào)文,Page72,ICMP網(wǎng)際控制報(bào)文協(xié)議,IP原理與技術(shù),ICMP差錯(cuò)報(bào)文目的不可達(dá)，分為網(wǎng)絡(luò)、主機(jī)、協(xié)議和端口四大部分超時(shí)報(bào)告，利用TTL字段參數(shù)出錯(cuò)報(bào)告，報(bào)告出錯(cuò)的數(shù)據(jù)報(bào)的報(bào)頭和錯(cuò)誤的數(shù)據(jù)報(bào)選項(xiàng)參數(shù)路徑控制和重定向報(bào)文解決主機(jī)從網(wǎng)關(guān)處獲得路由消息的方法。擁塞控制和源抑制報(bào)文網(wǎng)關(guān)發(fā)生擁塞的時(shí)候，發(fā)出ICMP源抑制報(bào)文信源機(jī)收到源抑制報(bào)文后，按一定的速率降低發(fā)往某信宿的數(shù)據(jù)報(bào)速率擁塞解除后，信源機(jī)要恢復(fù)數(shù)據(jù)傳輸速率，請(qǐng)求/應(yīng)答報(bào)文回送請(qǐng)求/應(yīng)答報(bào)文，用于測(cè)試信宿機(jī)的可到達(dá)性時(shí)間戳請(qǐng)求/應(yīng)答報(bào)文，用于時(shí)鐘同步地址掩碼請(qǐng)求/應(yīng)答報(bào)文，為了正確解釋子網(wǎng)地址,Page73,ICMP網(wǎng)際控制報(bào)文協(xié)議,IP原理與技術(shù),ICMP差錯(cuò)報(bào)文目的不可達(dá)，分為網(wǎng)絡(luò)、主機(jī)、協(xié)議和端口四大部分超時(shí)報(bào)告，利用TTL字段參數(shù)出錯(cuò)報(bào)告，報(bào)告出錯(cuò)的數(shù)據(jù)報(bào)的報(bào)頭和錯(cuò)誤的數(shù)據(jù)報(bào)選項(xiàng)參數(shù)路徑控制和重定向報(bào)文解決主機(jī)從網(wǎng)關(guān)處獲得路由消息的方法。擁塞控制和源抑制報(bào)文網(wǎng)關(guān)發(fā)生擁塞的時(shí)候，發(fā)出ICMP源抑制報(bào)文信源機(jī)收到源抑制報(bào)文后，按一定的速率降低發(fā)往某信宿的數(shù)據(jù)報(bào)速率擁塞解除后，信源機(jī)要恢復(fù)數(shù)據(jù)傳輸速率，請(qǐng)求/應(yīng)答報(bào)文回送請(qǐng)求/應(yīng)答報(bào)文，用于測(cè)試信宿機(jī)的可到達(dá)性時(shí)間戳請(qǐng)求/應(yīng)答報(bào)文，用于時(shí)鐘同步地址掩碼請(qǐng)求/應(yīng)答報(bào)文，為了正確解釋子網(wǎng)地址,Page74,總結(jié),IP原理與技術(shù),IP協(xié)議是互聯(lián)網(wǎng)中最重要的協(xié)議之一IP地址技術(shù)有效地隱藏了物理地址的差異，在不同的網(wǎng)絡(luò)之間實(shí)現(xiàn)了一種統(tǒng)一、有效的地址模式地址解析協(xié)議ARP/RARP的貢獻(xiàn)在于實(shí)現(xiàn)了IP地址和物理地址的映射，使得IP地址真正成為網(wǎng)間通用地址。IP數(shù)據(jù)報(bào)在網(wǎng)絡(luò)中的傳送是有可能分片的傳送的，一旦分片傳送，信宿機(jī)必須能夠?qū)⑵渲亟M起來(lái)。IP層的擁塞和差錯(cuò)控制是由ICMP協(xié)議來(lái)實(shí)現(xiàn)。,Page75,TCP/IP技術(shù),TCP/IP概述以太網(wǎng)技術(shù)廣域網(wǎng)簡(jiǎn)介IP原理與技術(shù)TCP原理與技術(shù)路由簡(jiǎn)介,TCP原理與技術(shù),Page76,TCP原理與技術(shù),傳輸層簡(jiǎn)介TCP原理與技術(shù)UDP原理與技術(shù),TCP原理與技術(shù),Page77,傳輸層簡(jiǎn)介,處于OSI的第四層，實(shí)現(xiàn)該層的功能作用是向信源機(jī)與信宿機(jī)提供端到端的數(shù)據(jù)傳輸所謂端到端的通信是由一段段點(diǎn)到點(diǎn)的通信構(gòu)成的，端到端的協(xié)議建立在點(diǎn)到點(diǎn)的協(xié)議基礎(chǔ)之上，提供應(yīng)用進(jìn)程之間的通信，在其下層，是沒(méi)有應(yīng)用進(jìn)程整個(gè)概念的。傳輸層要區(qū)分收到的數(shù)據(jù)中的不同的應(yīng)用進(jìn)程，方法是為每個(gè)應(yīng)用進(jìn)程分配一個(gè)“端口號(hào)PortNumber”.某一臺(tái)主機(jī)上的某個(gè)應(yīng)用進(jìn)程由主機(jī)IP地址、端口號(hào)唯一標(biāo)識(shí)端口號(hào)也稱為傳輸層訪問(wèn)點(diǎn)TSAP。傳輸層解決的問(wèn)題還有：差錯(cuò)控制、流量控制、排序和連接管理等問(wèn)題。在TCP/IP的協(xié)議簇中的傳輸層協(xié)議有傳輸控制協(xié)議TCP，面向連接。用戶數(shù)據(jù)報(bào)協(xié)議，面向無(wú)連接。,TCP原理與技術(shù),Page78,TCP的操作特點(diǎn),基本的數(shù)據(jù)傳輸TCP能夠在用戶間傳送連續(xù)的字節(jié)流。方法是將一定數(shù)目的字節(jié)打包進(jìn)若干段中。提供PUSH功能：TCP立即轉(zhuǎn)發(fā)到推送點(diǎn)的數(shù)據(jù)，并傳遞到接收方。,可靠性TCP必須將由于因特網(wǎng)通信系統(tǒng)造成的數(shù)據(jù)破壞、丟失、重復(fù)接收或傳遞失序中恢復(fù)出來(lái)；手段是采用序列號(hào)、確認(rèn)號(hào)以及校驗(yàn)和機(jī)制。,流量控制能夠使得接收方能夠控制發(fā)送方發(fā)送的數(shù)據(jù)量。手段是采用窗口機(jī)制。每個(gè)ACK攜帶一個(gè)“窗口”參數(shù)給發(fā)送方，指明了自上一個(gè)段被成功接收以來(lái)，進(jìn)一步可接受的序列號(hào)的范圍。,TCP原理與技術(shù),Page79,TCP的操作特點(diǎn)（續(xù)）,端口的復(fù)用允許單個(gè)主機(jī)中的多個(gè)進(jìn)程同時(shí)使用TCP的通信手段。方法是TCP在每個(gè)主機(jī)中提供一組地址或端口。,可靠性TCP要為每個(gè)數(shù)據(jù)流初始化并維護(hù)特定的狀態(tài)信息。這一信息的組合，包括套接字、序列號(hào)和窗口尺寸被稱為一個(gè)連接。每個(gè)連接可由標(biāo)識(shí)該連接兩端的一對(duì)套接字唯一確定。當(dāng)兩個(gè)進(jìn)程希望通信時(shí)，各自的TCP必須首先建立連接。通信完成后，要釋放連接。,優(yōu)先級(jí)和安全性采用IP層的優(yōu)先級(jí)和安全性參數(shù),TCP原理與技術(shù),Page80,TCP層格式,源端口和目的端口16比特，分別代表源和目的端口號(hào)序列號(hào)32比特，此段中的第一個(gè)數(shù)據(jù)字節(jié)的序列號(hào)。如果控制信息標(biāo)志SYN置位，則該序列號(hào)為初始的序列號(hào)，而第一個(gè)字節(jié)應(yīng)該是ISN1，因?yàn)镾YN占用了一個(gè)序列號(hào)碼。確認(rèn)號(hào)32比特，確認(rèn)號(hào)的發(fā)送方希望接收的下一個(gè)字節(jié)的序列號(hào)。一旦連接建立，總是要發(fā)送確認(rèn)號(hào)。數(shù)據(jù)偏移4比特，以32比特為單位的TCP報(bào)頭的長(zhǎng)度，同時(shí),也可以指出數(shù)據(jù)從何處開始，該字段的數(shù)值乘以32就是TCP報(bào)頭的比特?cái)?shù)。,保留字段：6比特緊急指針：16比特。在控制信息標(biāo)志URG置位時(shí)有效，該字段是從序列號(hào)開始的正偏移。緊急指針指向了緊急數(shù)據(jù)序列中的最后一個(gè)字節(jié)的序列號(hào)。,TCP原理與技術(shù),Page81,TCP層格式（續(xù)）,窗口16比特。窗口的大小，以字節(jié)為單位。以確認(rèn)號(hào)為起始位置，是該段發(fā)送方愿意接受的字節(jié)的數(shù)目。校驗(yàn)和16比特。覆蓋了TCP報(bào)頭和數(shù)據(jù)、偽報(bào)頭在內(nèi)。偽報(bào)頭的概念與UDP中使用的相同，是從IP報(bào)頭和TCP報(bào)頭中獲得的信息，包括有IP源地址、目的地址、協(xié)議字段和TCP長(zhǎng)度字段。起到的作用與UDP中的偽報(bào)頭相同。與UDP不同的是，TCP校驗(yàn)和是必須的，而UDP報(bào)頭中的校驗(yàn)和是可選的。確認(rèn)號(hào)32比特，確認(rèn)號(hào)的發(fā)送方希望接收的下一個(gè)字節(jié)的序列號(hào)。一旦連接建立，總是要發(fā)送確認(rèn)號(hào)。填充用于確保TCP報(bào)頭的結(jié)尾和數(shù)據(jù)的開始都基于32比特的邊界。填0,TCP原理與技術(shù),Page82,TCP層格式中的控制信息字段,控制信息字段在報(bào)頭中按照從左到右的順序URG、ACK、PSH、RST、SYN、FIN，總共占用了6比特，對(duì)TCP數(shù)據(jù)流的發(fā)送和接收起到控制的作用。在這些控制信息標(biāo)志中，SYN、FIN占用一個(gè)序列號(hào)。其余4個(gè)控制標(biāo)志則不占用序列號(hào)空間。URG：緊急指針有效ACK：確認(rèn)字段有效PSH：推送功能RST：復(fù)位SYN：對(duì)各幀序列號(hào)進(jìn)行同步FIN：不再有來(lái)自發(fā)送方的數(shù)據(jù)選項(xiàng)選項(xiàng)列表結(jié)束：指示選項(xiàng)列表的結(jié)束無(wú)操作：用于各個(gè)選項(xiàng)之間段最大尺寸：指明了發(fā)送此段的TCP上可接收的段的最大尺寸，該字段只在初始連接請(qǐng)求階段被發(fā)送出去（SYN置位時(shí)）。TCP必須能夠?qū)崿F(xiàn)發(fā)送和接收最大分段尺寸選項(xiàng)。如果在連接建立階段沒(méi)有收到該選項(xiàng)，則TCP必須采用默認(rèn)的發(fā)送MSS536,TCP原理與技術(shù),Page83,TCP中的序列號(hào)和確認(rèn)號(hào),為了保證數(shù)據(jù)的有序傳輸以每個(gè)數(shù)據(jù)字節(jié)為單位（另外，控制信息中的SYN和FIN均占用一個(gè)序列號(hào)）序列號(hào)為TCP段中的第一個(gè)數(shù)據(jù)字節(jié)。確認(rèn)號(hào)確認(rèn)的是收到了確認(rèn)號(hào)之前的全部數(shù)據(jù)，而該確認(rèn)號(hào)指出的數(shù)據(jù)字節(jié)還未收到?？刂菩畔⒅械腟YN和FIN占用一個(gè)序列號(hào)，為這些控制信息提供一定的保護(hù)，能夠得到重傳和確認(rèn)，只有兩個(gè)控制信息SYN和FIN各占用一個(gè)序列號(hào)范圍：02321序列號(hào)的初始化選擇基于時(shí)鐘驅(qū)動(dòng)的初始序列號(hào)發(fā)生器選擇初始序列號(hào)。利用TCP段最大生存時(shí)間（MSL）維護(hù)某連接上使用的序列號(hào)。序列號(hào)和確認(rèn)號(hào)的比較和檢查，用來(lái)確定接收到的段是否是可接受的。,TCP原理與技術(shù),Page84,TCP連接,TCP為每個(gè)數(shù)據(jù)流初始化并維護(hù)特定的狀態(tài)信息的組合，稱為一個(gè)連接每個(gè)連接由標(biāo)識(shí)該連接兩端的一對(duì)套接字唯一確定，套接字是由端口號(hào)和IP地址確定，在全網(wǎng)范圍內(nèi)是唯一的。當(dāng)兩個(gè)進(jìn)程希望通信時(shí)，它們的TCP必須首先建立一個(gè)連接，通信完成時(shí)，該連接要終止或關(guān)閉，釋放資源。TCP連接的建立通過(guò)“三次握手”來(lái)建立一條連接，以減少錯(cuò)誤連接的可能性。利用TCP中的SYN同步標(biāo)志位，啟動(dòng)一條連接的建立。利用TCP中的RST復(fù)位標(biāo)志位，中止異常連接的建立。TCP連接的關(guān)閉-關(guān)閉（CLOSE）操作的意思是“我沒(méi)有更多的數(shù)據(jù)要發(fā)送”，通過(guò)TCP中的FIN控制位啟動(dòng)關(guān)閉連接的操作。-負(fù)責(zé)關(guān)閉的用戶可以繼續(xù)接收（RECEIVED）操作，直到它被告知另一方已經(jīng)關(guān)閉-接收到關(guān)閉的用戶可以繼續(xù)發(fā)送（SEND）操作，使得發(fā)出關(guān)閉的用戶能夠聽(tīng)到該連接成功的關(guān)閉了。,TCP原理與技術(shù),Page85,TCP連接的狀態(tài),TCP原理與技術(shù),一條TCP連接在其生命期內(nèi)會(huì)經(jīng)歷一系列的狀態(tài)。這些狀態(tài)有：LISTEN：正在等待一個(gè)來(lái)自任何遠(yuǎn)程TCP和端口的連接請(qǐng)求。SYNSENT：在已經(jīng)發(fā)出一個(gè)連接請(qǐng)求后正在等待一個(gè)匹配的連接請(qǐng)求SYNRECEIVED：在已經(jīng)收到并發(fā)出了一個(gè)連接請(qǐng)求后等待一個(gè)證實(shí)連接請(qǐng)求的確認(rèn)。ESTABLISHED：一個(gè)打開的連接。通過(guò)此連接接收到的數(shù)據(jù)能夠被傳遞到用戶。該狀態(tài)是此連接的數(shù)據(jù)傳輸階段的正常狀態(tài)。FINWAIT1：或正在等待一個(gè)針對(duì)先前發(fā)送的連接終止請(qǐng)求的確認(rèn)。FINWAIT2：正在等待一個(gè)來(lái)自遠(yuǎn)程TCP的連接終止請(qǐng)求。CLOSEWAIT：正在等待一個(gè)來(lái)自本地用戶的連接終止請(qǐng)求CLOSING：正在等待一個(gè)來(lái)自遠(yuǎn)程TCP的連接終止請(qǐng)求的確認(rèn)。LASTACK：正在等待一個(gè)先前發(fā)往遠(yuǎn)程TCP的連接終止請(qǐng)求的確認(rèn)（包括對(duì)其連接終止請(qǐng)求的確認(rèn)）TIMEWAIT：等足夠的時(shí)間以確保遠(yuǎn)程TCP接收到了其連接終止請(qǐng)求的確認(rèn)CLOSED：根本不存在連接的狀態(tài)。,Page86,TCP連接的建立過(guò)程,TCP原理與技術(shù),TCPATCPB1.CLOSELISTEN2.SYN-SENTSYN-RECEIVED3.ESTABLISHEDSYN-RECEIVED4.ESTABLISHEDESTABLISHED5.ESTABLISHEDESTABLSHED說(shuō)明：TCPA、B在初始時(shí)分別是處于CLOSED和LISTEN狀態(tài)。A端首先發(fā)送一個(gè)SEQ100的初始化序列，SYN置位，占用一個(gè)序列號(hào)；B端在收到該請(qǐng)求后，發(fā)送一個(gè)序列號(hào)為300，確認(rèn)號(hào)為101的段，這個(gè)段的SYN、ACK均置位，說(shuō)明B端的初始發(fā)送序列號(hào)為300，同時(shí)又確認(rèn)了A的SEQ100的段，A在收到了B的應(yīng)答后，對(duì)其初始序列號(hào)確認(rèn)，來(lái)響應(yīng)B的初始化序列，然后A就可以發(fā)送事件了。其中第2、3、4行，稱之為“三次握手”,Page87,TCP連接的關(guān)閉過(guò)程,TCP原理與技術(shù),TCPATCPB1.ESTABLISHEDESTABLISHED2.（關(guān)閉）FIN-WAIT-1CLOSE-WAIT3.FIN-WAIT-2CLOSE-WAIT4.（關(guān)閉）TIME-WAITLAST-ACK5.TIME-WAITCLOSED6.（2MSL）關(guān)閉TCPA啟動(dòng)TCP關(guān)閉某連接的，TCPB收到一個(gè)FIN段，進(jìn)入CLOSEWAIT狀態(tài)。在第3行中，如果TCPB還有數(shù)據(jù)要發(fā)送，在報(bào)頭之后，會(huì)有數(shù)據(jù)，同時(shí)對(duì)TCPA發(fā)來(lái)的FIN確認(rèn)（FIN占用一個(gè)序列號(hào)）。發(fā)送完數(shù)據(jù)后，在第4行，TCPB再發(fā)送一個(gè)FIN段，在沒(méi)有收到確認(rèn)之前是LASTACK（等待發(fā)往遠(yuǎn)程TCP的FIN的確認(rèn)）狀態(tài)。第5行中，TCPB在收到了它發(fā)出的FIN的確認(rèn)后，進(jìn)入CLOSED狀態(tài)，TCPA在超時(shí)時(shí)間到后，自動(dòng)關(guān)閉。,Page88,TCP數(shù)據(jù)通信流控,TCP原理與技術(shù),過(guò)程TCP使用序列號(hào)(SequenceNumber)、確認(rèn)號(hào)(AcknowledgeNumber)和窗口尺寸(WindowSize)相結(jié)合的方法來(lái)保證數(shù)據(jù)傳遞的可靠性。接收機(jī)端根據(jù)可用的緩沖區(qū)空間大小(流量控制)來(lái)決定窗口尺寸(以字節(jié)計(jì)算)。發(fā)送端統(tǒng)計(jì)出發(fā)送的字節(jié)數(shù)，并且在接收到確認(rèn)號(hào)后只發(fā)送“與窗口相當(dāng)”的數(shù)據(jù)字節(jié)。一旦窗口中前面部分報(bào)文得到了確認(rèn)，則窗口向前滑動(dòng)相應(yīng)的位置TCP把數(shù)據(jù)當(dāng)做字節(jié)流來(lái)看待。,其中：1、2、3是已經(jīng)發(fā)送且得到確認(rèn)的，4、5為已經(jīng)發(fā)送，但至少4是未得到確認(rèn)的,如該圖中為窗口大小為4，此時(shí)，如果5得到了確認(rèn)，窗口不能向前滑動(dòng)，在4和5都得到了確認(rèn)后，而6還未得到確認(rèn)時(shí)，窗口可以一次向前滑動(dòng)兩個(gè)位置。在接收端，窗口內(nèi)的報(bào)文為可以接受的報(bào)文，窗口前的