第4 TCPIP協(xié)議

1、第第4章章 tcp/ip協(xié)議協(xié)議 本章內(nèi)容 4.1 tcp/ip協(xié)議層次模型與各層主要協(xié)議協(xié)議層次模型與各層主要協(xié)議 4.2 ip地址地址 4.3 子網(wǎng)與超網(wǎng)子網(wǎng)與超網(wǎng) 4.4 配置配置tcp/ip屬性屬性 4.5 ip路由協(xié)議路由協(xié)議 4.6 端口與進(jìn)程通信端口與進(jìn)程通信 4.7 ipv6 4.8 tcp/ip常用命令常用命令4.1 tcp/ip協(xié)議層次模型與各層主要協(xié)議協(xié)議層次模型與各層主要協(xié)議4.1.1 tcp/ip層次結(jié)構(gòu)的劃分層次結(jié)構(gòu)的劃分4.1.2 互連層主要協(xié)議互連層主要協(xié)議4.1.3 傳輸層主要協(xié)議傳輸層主要協(xié)議4.1.4 應(yīng)用層主要協(xié)議應(yīng)用層主要協(xié)議計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用4.1

2、.1 tcp/ip層次結(jié)構(gòu)的劃分層次結(jié)構(gòu)的劃分計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用1tcp/ip的層次結(jié)構(gòu)應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層網(wǎng)絡(luò)接口層互連層傳輸層應(yīng)用層圖4-1 tcp/ip與osi參考模型的比較計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用2各層的作用1）網(wǎng)絡(luò)接口層主要任務(wù)是在一個(gè)網(wǎng)絡(luò)內(nèi)部的不同節(jié)點(diǎn)之間發(fā)送和接收數(shù)據(jù)幀。在這個(gè)層次上tcp/ip沒有定義任何協(xié)議，而是利用了其他網(wǎng)絡(luò)的低層協(xié)議。2）互連層互連層的主要任務(wù)是：通路由選擇將ip分組從源主機(jī)送到目的主機(jī)，包括5個(gè)協(xié)議。3）傳輸層負(fù)責(zé)在兩個(gè)通信的主機(jī)之間建立端到端的進(jìn)程間的通信。提供兩種類型的服務(wù)，一種是面向連接的可靠的服務(wù)（tcp），一種是面向無連

3、接的不可靠的服務(wù)（udp）。4）應(yīng)用層提供了豐富的應(yīng)用層協(xié)議，為用戶訪問網(wǎng)絡(luò)提供接口。4.1.2 互連層主要協(xié)議互連層主要協(xié)議計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用1ip協(xié)議ip協(xié)議的主要作用是：盡力而為的將ip分組從發(fā)送端主機(jī)通過互聯(lián)網(wǎng)環(huán)境送達(dá)接收端主機(jī)。ip協(xié)議的作用體現(xiàn)在以下幾個(gè)方面。1）ip協(xié)議規(guī)定了全網(wǎng)通用的地址格式，并在統(tǒng)一機(jī)構(gòu)管理下進(jìn)行地址分配，保證一個(gè)ip地址對(duì)應(yīng)一臺(tái)主機(jī)。2）ip協(xié)議采用數(shù)據(jù)報(bào)交換方式。3）ip協(xié)議為傳輸層提供盡力而為的數(shù)據(jù)傳輸服務(wù)，不保證ip分組一定送達(dá)，也不負(fù)責(zé)處理傳輸中的錯(cuò)誤，發(fā)現(xiàn)錯(cuò)誤的分組就丟棄，分組的重新組裝和糾錯(cuò)問題都交給傳輸層去解決。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用2arp協(xié)

4、議1）arp協(xié)議的作用將ip地址轉(zhuǎn)換為物理地址。這里的ip地址指的是為到達(dá)最終的目的主機(jī)，路由器或網(wǎng)關(guān)所指定的下一站的ip地址，物理地址也是下一站ip所對(duì)應(yīng)的物理地址。arp的解析，只能在一個(gè)局域網(wǎng)內(nèi)完成。圖4-2 arp的作用網(wǎng)絡(luò)接口層數(shù)據(jù)鏈路層ip層物理層主 機(jī)a主機(jī)br1tcp層數(shù)據(jù)鏈路層ip層物理層tcp層數(shù)據(jù)鏈路層ip層物理層a2b1b2a1應(yīng)用層應(yīng)用層網(wǎng)絡(luò)接口層lan1lan2根 據(jù) i p地 址 尋址需要與i p地 址對(duì)應(yīng)的物理地址計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用2）arp協(xié)議的原理主機(jī)需要與任何其他計(jì)算機(jī)或路由器進(jìn)行通信時(shí)，首先要查詢本地arp高速緩存，如果arp高速緩存中存在這個(gè)ip地址

5、及其對(duì)應(yīng)的物理地址，解析便告完成.如果arp高速緩存中沒有該ip地址，那么arp便在lan上發(fā)出一個(gè)廣播，“你們誰的ip地址是*？請(qǐng)把你的物理地址告訴我”，lan上的每一臺(tái)主機(jī)或路由器均要查看arp請(qǐng)求中包含的ip地址，如果該ip地址與某一臺(tái)主機(jī)或路由器的ip地址一致，那么該主機(jī)或路由器便生成一個(gè)arp應(yīng)答信息，信息中包含了與ip地址對(duì)應(yīng)的物理地址。然后源主機(jī)arp將ip地址與物理地址的組合添加到它的高速緩存中，以便以后查詢。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用3rarp協(xié)議rarp是反向地址轉(zhuǎn)換協(xié)議。當(dāng)物理地址已知，但ip地址不知道時(shí)，則使用rarp解析。4internet控制信息協(xié)議internet控制信

6、息協(xié)議的作用是向源主機(jī)報(bào)告差錯(cuò)。送往遠(yuǎn)程計(jì)算機(jī)的數(shù)據(jù)要經(jīng)過一個(gè)或多個(gè)路由器，這些路由器在將信息發(fā)送到它的最終目的地的過程中會(huì)遇到一系列問題，如分組是否到達(dá)目的主機(jī)？在傳輸過程中出現(xiàn)了哪些差錯(cuò)？路由器使用icmp信息將這些問題通知源主機(jī)。5多播協(xié)議（igmp）igmp協(xié)議是一個(gè)支持多播的協(xié)議，它運(yùn)行在路由器上，用于幫助多播路由器識(shí)別加入到一個(gè)多播組的成員主機(jī)，并將組成員信息轉(zhuǎn)發(fā)給其他多播路由器。4.1.3 傳輸層主要協(xié)議計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用1tcp協(xié)議1）協(xié)議概述tcp協(xié)議是面向連接的協(xié)議，發(fā)送數(shù)據(jù)之前通信雙方要建立連接，通信結(jié)束要拆除連接；tcp協(xié)議通過確認(rèn)和超時(shí)重傳機(jī)制保證數(shù)據(jù)傳輸可靠，若收

7、到正確的幀，就給發(fā)送方發(fā)送“確認(rèn)信息”，若發(fā)送方在規(guī)定的時(shí)間內(nèi)沒有收到“確認(rèn)”信息就重發(fā)數(shù)據(jù)；tcp還提供流量控制功能。tcp協(xié)議為應(yīng)用層要求傳輸可靠的應(yīng)用提供數(shù)據(jù)傳輸服務(wù)。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用2）tcp協(xié)議的工作過程（1）建立連接tcp在發(fā)送方和接收方之間經(jīng)過三次數(shù)據(jù)交換來建立連接（2）數(shù)據(jù)傳輸tcp的數(shù)據(jù)傳輸過程是一系列的發(fā)送確認(rèn)過程計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用（3）拆除連接在數(shù)據(jù)傳輸完成后要拆除連接。tcp采用“文雅”釋放的方法來拆除連接計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用（4）tcp的差錯(cuò)控制。tcp協(xié)議采用檢錯(cuò)、確認(rèn)和超時(shí)機(jī)制實(shí)現(xiàn)差錯(cuò)控制，發(fā)送端發(fā)送報(bào)文后開始計(jì)時(shí)，接收端收到報(bào)文后檢查錯(cuò)誤，若發(fā)現(xiàn)錯(cuò)誤就將報(bào)

8、文丟棄，若正確就向發(fā)送端發(fā)回確認(rèn)信息，若發(fā)送方在規(guī)定時(shí)間內(nèi)沒有收到確認(rèn)信息就將該報(bào)文重發(fā)一遍。（5）tcp的流量控制。為了提高數(shù)據(jù)傳輸?shù)男剩瑃cp協(xié)議允許發(fā)送方連續(xù)發(fā)送多個(gè)報(bào)文，而不需要接收方逐個(gè)報(bào)文的加以確認(rèn)，接收方只要確認(rèn)x號(hào)報(bào)文正確收到，就意味著x號(hào)以前的報(bào)文都正確收到。tcp采用滑動(dòng)窗口（一個(gè)窗口代表一個(gè)數(shù)據(jù)段）的方法對(duì)發(fā)送端允許發(fā)送數(shù)據(jù)的最大數(shù)量和接收端允許接收數(shù)據(jù)的最大數(shù)量進(jìn)行調(diào)整。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用2udp協(xié)議udp協(xié)議向應(yīng)用層提供面向無連接無確認(rèn)的服務(wù)在發(fā)送數(shù)據(jù)時(shí)，不需要和接收方建立連接在數(shù)據(jù)傳輸過程中不需要接收方給予確認(rèn)udp也不負(fù)責(zé)重發(fā)丟失或錯(cuò)誤的報(bào)文對(duì)收到的亂序報(bào)文也

9、沒有重組能力但是udp協(xié)議由于免去了建立與拆除連接的過程和繁瑣的發(fā)送確認(rèn)過程，傳輸效率高。4.1.4 應(yīng)用層主要協(xié)議計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用（1）虛擬終端協(xié)議telnet（2）文件傳輸協(xié)議ftp（3）簡(jiǎn)單郵件傳輸協(xié)議smtp（4）域名系統(tǒng)dns（5）超文本傳輸協(xié)議http（6）郵局協(xié)議pop（7）簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議snmp4.2 ip地址地址4.2.1 物理地址與物理地址與ip地址地址4.2.2 ip地址的組成與分類地址的組成與分類4.2.3 特殊地址與保留地址特殊地址與保留地址4.3.4 ip地址的管理與分配地址的管理與分配計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用4.2.1 物理地址與物理地址與ip地址地址計(jì)算機(jī)網(wǎng)絡(luò)

10、技術(shù)與應(yīng)用每個(gè)主機(jī)都有一個(gè)可識(shí)別的地址，這個(gè)地址叫物理地址。物理地址不包含位置信息。物理地址固化在網(wǎng)卡上，是網(wǎng)卡制造商在制造網(wǎng)卡時(shí)寫進(jìn)去的，一旦寫入就不能更改在局域網(wǎng)以及小規(guī)模的網(wǎng)絡(luò)互連情況下，使用物理地址尋址在大規(guī)模的網(wǎng)絡(luò)互連中，用物理地址尋址效率太低，所以引入ip地址。ip地址帶有位置信息，它表達(dá)了兩個(gè)信息，一個(gè)是主機(jī)所屬的網(wǎng)絡(luò)號(hào)，一個(gè)是主機(jī)在網(wǎng)絡(luò)中的編號(hào)。ip地址尋址時(shí)先尋網(wǎng)絡(luò)號(hào)，到達(dá)目的網(wǎng)絡(luò)后再尋主機(jī)號(hào)，尋址效率高計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用物理地址和ip地址的區(qū)別體現(xiàn)在以下幾個(gè)方面：（1）ip地址是網(wǎng)絡(luò)層的地址，物理地址是數(shù)據(jù)鏈路層的地址；（2）ip地址帶有位置信息（網(wǎng)絡(luò)號(hào)），物理地址沒有位

11、置信息，僅僅是一個(gè)標(biāo)識(shí)符；（3）當(dāng)一個(gè)主機(jī)插上一塊網(wǎng)卡后，這個(gè)主機(jī)的物理地址就確定了，一般是不能更改的，與物理地址不同，ip地址是用戶根據(jù)需要人為指定的，理論上講，是可以隨意更改的，當(dāng)然這種更改是以不與其他主機(jī)地址沖突和不影響主機(jī)正常工作為前提的；（4）物理地址的表示方法隨網(wǎng)絡(luò)技術(shù)的不同而不同，不同類型的網(wǎng)絡(luò)物理地址的編址方案是不同的，而ip地址是全網(wǎng)統(tǒng)一編址的，不管具體的物理網(wǎng)絡(luò)如何，在互聯(lián)網(wǎng)上都使用ip地址標(biāo)識(shí)主機(jī)。4.2.2 ip地址的組成與分類地址的組成與分類計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用1ip地址的組成在ip v4編址方案中，ip地址由32位的二進(jìn)制組成這32為二進(jìn)制數(shù)被分為4組，每組8位，各

12、組之間用“.”分割為便于表示，將每組二進(jìn)制數(shù)寫成十進(jìn)制數(shù)。例如：一個(gè)ip地址的二進(jìn)制表示為：10000010 . 00001001 . 00010000 . 0001000用十進(jìn)制數(shù)表示為：ip地址由兩個(gè)部分組成網(wǎng)絡(luò)號(hào)，用于標(biāo)識(shí)主機(jī)所屬的網(wǎng)絡(luò)主機(jī)號(hào)，用于標(biāo)識(shí)該主機(jī)是網(wǎng)絡(luò)中第幾號(hào)主機(jī)網(wǎng)絡(luò)號(hào)主機(jī)號(hào)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用2ip地址的分類ip地址的第一組數(shù)在1126之間共有126個(gè)網(wǎng)絡(luò)號(hào)每個(gè)網(wǎng)絡(luò)最多可提供大約16777214個(gè)主機(jī)地址ip地址的第一組數(shù)在128191之間共有16384個(gè)網(wǎng)絡(luò)號(hào)每個(gè)網(wǎng)絡(luò)可提供65534 個(gè)主機(jī)地址ip地址的第一組數(shù)在192223之間共有2097152個(gè)網(wǎng)

13、絡(luò)號(hào)每個(gè)網(wǎng)絡(luò)可提供254個(gè)主機(jī)地址計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用3ip地址的分配每個(gè)聯(lián)網(wǎng)的主機(jī)至少插一塊網(wǎng)卡，那么它至少有一個(gè)ip地址ip地址是按網(wǎng)絡(luò)接口分配的如果主機(jī)中插入了兩個(gè)網(wǎng)卡，它就有了兩個(gè)網(wǎng)絡(luò)接口，則每塊網(wǎng)卡都需要指定一個(gè)ip地址路由器是網(wǎng)絡(luò)互連設(shè)備，它至少要有兩個(gè)接口，以連接兩個(gè)或兩個(gè)以上的網(wǎng)絡(luò)，因此一個(gè)路由器要擁有兩個(gè)以上的ip地址，路由器的每一個(gè)端口都至少擁有一個(gè)ip地址同一網(wǎng)絡(luò)內(nèi)的所有主機(jī)要分配相同的網(wǎng)絡(luò)標(biāo)識(shí)號(hào)，同一網(wǎng)絡(luò)內(nèi)的不同主機(jī)必須分配不同的主機(jī)號(hào)，以區(qū)分主機(jī)不同網(wǎng)絡(luò)內(nèi)的每臺(tái)主機(jī)必須具有不同的網(wǎng)絡(luò)標(biāo)識(shí)號(hào)，但是可以具有相同的主機(jī)標(biāo)識(shí)號(hào)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用圖4-9 ip地址分配10.0

14、.0.0r4.2.3 特殊地址與保留地址特殊地址與保留地址計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用1特殊的ip地址。ip地址中網(wǎng)絡(luò)號(hào)全為0或全為1、主機(jī)號(hào)全為0或全為1的地址都被賦予了特殊的意義，不能用于主機(jī)使用。（1）如果網(wǎng)絡(luò)地址為127，主機(jī)地址任意，用于做循環(huán)測(cè)試（2）如果主機(jī)地址為全1，是一個(gè)網(wǎng)絡(luò)或子網(wǎng)的廣播地址。（3）如果主機(jī)地址為全0，為網(wǎng)絡(luò)地址或子網(wǎng)地址（4）如果32位全1，為受限廣播地址（5）如果網(wǎng)絡(luò)號(hào)全0，表示這個(gè)網(wǎng)的這個(gè)主機(jī)地址（6）如果網(wǎng)絡(luò)號(hào)全1，表

15、示這個(gè)網(wǎng)絡(luò)上的特定主機(jī)地址計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用2保留ip地址網(wǎng)絡(luò)類型地址范圍網(wǎng)絡(luò)總數(shù)a541b5416c54256為了便于各組織在組織內(nèi)部使用tcp/ip協(xié)議組網(wǎng)，iana（因特網(wǎng)地址分配管理局）保留了一批ip地址，供內(nèi)部組網(wǎng)使用，這些地址不需要申請(qǐng)，可以直接使用。但這些地址只能在局域網(wǎng)內(nèi)部使用，不能出現(xiàn)在internet上4.3.4 ip地址的管理與分配地址的管理與分配計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用1ip地址的管理機(jī)構(gòu)為了使internet上的每一個(gè)主機(jī)都得到一個(gè)唯一的i

16、p地址，ip地址由統(tǒng)一的機(jī)構(gòu)來規(guī)劃，分級(jí)管理。目前ip地址的管理機(jī)構(gòu)分三個(gè)層次。第一層次是icann第二層次是地區(qū)nic，由三大區(qū)域性ip地址分配機(jī)構(gòu)組成。（1）arin。負(fù)責(zé)北美、南美、加勒比以及非洲撒哈拉部分的ip地址分配。（2）ripe。負(fù)責(zé)歐洲、中東、北非、西亞部分地區(qū)。（3）apnic。負(fù)責(zé)亞洲、太平洋地區(qū)。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用第三層次是國(guó)內(nèi)nic，如中國(guó)的cnnic，負(fù)責(zé)為我國(guó)的網(wǎng)絡(luò)服務(wù)商（isp）和網(wǎng)絡(luò)用戶提供ip地址和as（自治系統(tǒng)）號(hào)碼的分配管理服務(wù)。機(jī)構(gòu)代碼機(jī)構(gòu)全稱服務(wù)器地址負(fù)責(zé)區(qū)域internic 互聯(lián)網(wǎng)絡(luò)信息中心美國(guó)及其他地區(qū)apnic亞洲與太平洋地區(qū)網(wǎng)絡(luò)信息中心東亞、

17、南亞、大洋洲r(nóng)ipe歐州ip地址注冊(cè)中心歐洲、北非、西亞地區(qū)cnnic中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心w中國(guó)（除教育網(wǎng)內(nèi)）cernic中國(guó)教育與科研網(wǎng)網(wǎng)絡(luò)信息中心中國(guó)教育網(wǎng)內(nèi)arin美國(guó)internet號(hào)碼注冊(cè)中心北美、撒哈拉沙漠以南非洲計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用2申請(qǐng)ip地址我國(guó)的ip地址申請(qǐng)分為兩級(jí)結(jié)構(gòu)：isp向各級(jí)網(wǎng)絡(luò)信息中心申請(qǐng)普通用戶再向isp申請(qǐng)。下面以學(xué)校向中國(guó)教育與科研計(jì)算機(jī)網(wǎng)絡(luò)（cernet）申請(qǐng)ip地址為例，簡(jiǎn)單介紹ip地址申請(qǐng)過程。1）需要提供的材料（1）單位申請(qǐng)證明，需單位蓋章，一式兩份；（2）完整、正確的ip申請(qǐng)表；（3）正確的網(wǎng)絡(luò)拓?fù)鋱D；其中，ip地址申請(qǐng)表的內(nèi)容包括：（1）單位規(guī)模

18、介紹：?jiǎn)挝缓?jiǎn)介、機(jī)構(gòu)設(shè)置、師資規(guī)模、學(xué)生分布等；（2）校園網(wǎng)建設(shè)規(guī)模：校園網(wǎng)規(guī)劃、聯(lián)網(wǎng)樓群、院系；信息點(diǎn)分布；地址配置策略等；（3）項(xiàng)目資金支持說明：項(xiàng)目來源；資金數(shù)量、來源；（4）本次申請(qǐng)的地址的用途描述；（5）聯(lián)網(wǎng)設(shè)備詳細(xì)清單：設(shè)備名稱、型號(hào)、數(shù)量；計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用2）ip申請(qǐng)的程序（1）用戶在http:/ 分配地址后以電子郵件方式通知地區(qū)網(wǎng)絡(luò)中心和cernet用戶部，地區(qū)網(wǎng)絡(luò)中心通知用戶。4.3 子網(wǎng)與超網(wǎng)子網(wǎng)與超網(wǎng)4.3.1 子網(wǎng)與子網(wǎng)掩碼子網(wǎng)與子網(wǎng)掩碼4.3.2 子網(wǎng)劃分子網(wǎng)劃分4.3.3 超網(wǎng)與超網(wǎng)與cidr技術(shù)技術(shù)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用4.3.1 子網(wǎng)與子網(wǎng)掩碼子網(wǎng)與子網(wǎng)掩碼計(jì)

19、算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用1子網(wǎng)的概念一個(gè)邏輯網(wǎng)絡(luò)號(hào)包含的主機(jī)數(shù)量是大量的一個(gè)單獨(dú)的物理網(wǎng)絡(luò)可能沒有這樣多的主機(jī)，這將導(dǎo)致ip地址浪費(fèi)。可以在邏輯網(wǎng)絡(luò)內(nèi)部劃分子網(wǎng)，讓一個(gè)子網(wǎng)號(hào)對(duì)應(yīng)于一個(gè)物理網(wǎng)絡(luò)，讓多個(gè)物理網(wǎng)絡(luò)共同使用一個(gè)網(wǎng)絡(luò)號(hào)例如，某公司四個(gè)分布于不同位置的物理網(wǎng)絡(luò)，每個(gè)網(wǎng)絡(luò)大約有20臺(tái)左右的計(jì)算機(jī)，如果為每個(gè)物理網(wǎng)絡(luò)申請(qǐng)一個(gè)c類網(wǎng)絡(luò)地址，這顯然非常浪費(fèi)（因?yàn)閏類網(wǎng)絡(luò)可支持254個(gè)主機(jī)地址），而且還會(huì)增加路由器的負(fù)擔(dān)（路由表記錄增多），這時(shí)就可以考慮只申請(qǐng)一個(gè)網(wǎng)絡(luò)號(hào)，然后在一個(gè)網(wǎng)絡(luò)的內(nèi)部進(jìn)一步劃分成若干個(gè)子網(wǎng)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用2子網(wǎng)的劃分方法可以從原來的主機(jī)地址中拿出幾位用于標(biāo)識(shí)子網(wǎng)地址從主機(jī)號(hào)

20、中拿出幾位做子網(wǎng)號(hào)？劃分幾個(gè)子網(wǎng)？網(wǎng)絡(luò)管理員可以根據(jù)本單位的實(shí)際需要來劃分，不需要向internet地址管理部門申請(qǐng)，劃分子網(wǎng)后，一個(gè)ip地址可以看成由三個(gè)部分組成：網(wǎng)絡(luò)號(hào)、子網(wǎng)號(hào)和主機(jī)號(hào)圖4-11 劃分子網(wǎng)后的ip地址的結(jié)構(gòu)網(wǎng)絡(luò)號(hào)子網(wǎng)號(hào)主機(jī)號(hào)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用3子網(wǎng)掩碼劃分子網(wǎng)后，因?yàn)槊總€(gè)子網(wǎng)都具有相同的網(wǎng)絡(luò)號(hào)，所以對(duì)于外部網(wǎng)絡(luò)和外部路由器來說沒有任何影響。對(duì)于內(nèi)部網(wǎng)絡(luò)來說，由于各個(gè)物理網(wǎng)絡(luò)都是獨(dú)立的網(wǎng)絡(luò)，他們之間也要靠路由器互連才能夠相互通信，而內(nèi)部物理網(wǎng)絡(luò)的網(wǎng)絡(luò)號(hào)又是相同的，那么內(nèi)部路由器只能根據(jù)子網(wǎng)號(hào)來判斷一次通信是一個(gè)子網(wǎng)內(nèi)部的通信還是不同子網(wǎng)間的通信。為了讓路由器能夠正確的識(shí)別子

21、網(wǎng)號(hào)，我們必須將子網(wǎng)的劃分方案告訴路由器，在tcp/ip協(xié)議中，用子網(wǎng)掩碼來表達(dá)子網(wǎng)劃分方案。子網(wǎng)掩碼也是由32位二進(jìn)制數(shù)組成，但是規(guī)定網(wǎng)絡(luò)號(hào)部分和子網(wǎng)號(hào)部分全為1，主機(jī)號(hào)部分全為0。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用圖4-12 劃分子網(wǎng)的網(wǎng)絡(luò)與其他網(wǎng)絡(luò)互連 內(nèi)部網(wǎng)絡(luò) 外部網(wǎng)絡(luò)子網(wǎng)1子網(wǎng)n 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用路由器收到分組后，會(huì)將源主機(jī)的ip地址與子網(wǎng)掩碼做逐位相“與”（相乘），求出源主機(jī)的子網(wǎng)號(hào)，再將目的主機(jī)的ip地址與子網(wǎng)掩碼逐位相“與”，求出目的主機(jī)的子網(wǎng)號(hào)，然后比較這兩個(gè)子網(wǎng)號(hào)是否相同，若相同就丟棄，否則就轉(zhuǎn)發(fā)。例例4.1：設(shè)源主機(jī)ip地

22、址：， 子網(wǎng)掩碼是 目的主機(jī)ip地址：2 子網(wǎng)掩碼是判斷兩個(gè)主機(jī)是否屬于同一個(gè)子網(wǎng)？計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用因?yàn)樽泳W(wǎng)號(hào)都是從靠近網(wǎng)絡(luò)號(hào)的部分來拿的，所以，子網(wǎng)掩碼有一定的規(guī)律，下面以c類網(wǎng)絡(luò)為例，說明子網(wǎng)號(hào)的位數(shù)與子網(wǎng)掩碼、有效子網(wǎng)數(shù)、每個(gè)子網(wǎng)有效主機(jī)數(shù)的關(guān)系。如表4-3。子網(wǎng)號(hào)的位數(shù)最后一個(gè)字節(jié)的子網(wǎng)掩碼（二進(jìn)制）子網(wǎng)掩碼（十進(jìn)制）劃分的有效子網(wǎng)數(shù)每子網(wǎng)有效主機(jī)地址數(shù)110000000280-21100000092262311100000255.255

23、.255.224630411110000401414511111000483066111111005262271111111054126081111111155-計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用劃分子網(wǎng)后，每個(gè)子網(wǎng)的第一個(gè)地址（主機(jī)號(hào)全0）為該子網(wǎng)的子網(wǎng)號(hào)每個(gè)子網(wǎng)的最后一個(gè)地址（主機(jī)號(hào)全1）為該子網(wǎng)的廣播地址所以，每個(gè)子網(wǎng)的有效主機(jī)地址是該子網(wǎng)所有主機(jī)地址減2在沒有劃分子網(wǎng)的情況下，a、b、c類網(wǎng)絡(luò)默認(rèn)的子網(wǎng)掩碼是：a類網(wǎng)絡(luò)：b類網(wǎng)絡(luò)：c

24、類網(wǎng)絡(luò)：4.3.2 子網(wǎng)劃分計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用子網(wǎng)劃分一般經(jīng)過以下步驟：（1）根據(jù)物理網(wǎng)絡(luò)數(shù)，確定子網(wǎng)數(shù)；（2）根據(jù)需要的子網(wǎng)數(shù)，確定用幾位做子網(wǎng)號(hào)；（2）根據(jù)每個(gè)子網(wǎng)可以提供的主機(jī)數(shù)，判斷能否滿足物理網(wǎng)絡(luò)需要；（3）確定子網(wǎng)掩碼；（4）確定每個(gè)子網(wǎng)主機(jī)地址分布范圍。例例4.2：4.3.3 超網(wǎng)與cidr技術(shù)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用1）標(biāo)準(zhǔn)分類ip地址的局限性（1）分類ip地址分配方法會(huì)導(dǎo)致大量ip地址的浪費(fèi)。（2）internet路由表幾乎飽和（3）ip地址將被耗盡。1超網(wǎng)的概念計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用 張博編著 清華大學(xué)出版社cidr是幫助減緩ip地址耗盡和路由表增大問

25、題的一項(xiàng)技術(shù)。cidr的基本思想是取消ip地址的分類結(jié)構(gòu)，將多個(gè)地址塊聚合在一起生成一個(gè)更大的網(wǎng)絡(luò)，以包含更多的主機(jī)。cidr允許以可變長(zhǎng)掩碼的方式分配網(wǎng)絡(luò)中的主機(jī)地址數(shù)量cidr支持路由聚合，能夠?qū)⒙酚杀碇械脑S多路由條目合并為成更少的數(shù)目，因此可以限制路由器中路由表的增大。cidr有助于ipv4地址的充分利用。2） cidr的優(yōu)勢(shì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用2cidr地址分配方法cidr地址采用“斜線記法”，如：/20，這里是ip地址，/20代表掩碼中1的個(gè)數(shù)，稱為網(wǎng)絡(luò)前綴，意為32位ip地址中前20為為網(wǎng)絡(luò)標(biāo)識(shí)，12（32-20）位為主機(jī)標(biāo)識(shí)。在cidr地址

26、分配方案中，地址是按“塊”分配的。具體地說, 整個(gè)世界被分為四個(gè)地區(qū)，每個(gè)地區(qū)分配一塊連續(xù)的c類地址: 歐洲:55北美:55中南美:55亞太地區(qū):55在各州內(nèi)部再進(jìn)一步按塊劃分計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用這種分配方式的優(yōu)點(diǎn)是很明顯的（1）地址的分配是連續(xù)的（2）cidr使路由表的設(shè)置更容易。3cidr地址分配舉例cidr地址分配的步驟一般是：（1）根據(jù)需要的地址數(shù)，計(jì)算需要的主機(jī)位數(shù)。（2）計(jì)算網(wǎng)絡(luò)前綴位數(shù)。（3）找到能夠使主機(jī)

27、地址連續(xù)的位置分配。例例4.54.4 配置配置tcp/ip屬性屬性4.4.1 tcp/ip屬性屬性4.4.2 靜態(tài)配置靜態(tài)配置tcp/ip屬性屬性4.4.3 dhcp的基本原理的基本原理4.4.4 dhcp服務(wù)器的安裝與設(shè)置服務(wù)器的安裝與設(shè)置計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用4.4.1 tcp/ip屬性屬性計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用配置內(nèi)容描述ip地址本欄輸入該計(jì)算機(jī)的ip地址，用于在網(wǎng)絡(luò)上標(biāo)識(shí)該主機(jī)，由32位二進(jìn)制數(shù)組成，用點(diǎn)分十進(jìn)制數(shù)表示，該地址可以是申請(qǐng)到得合法地址，也可以使用保留地址。在一個(gè)公用的網(wǎng)絡(luò)中，需要由管理員指定，在私有的網(wǎng)絡(luò)中，用戶可以自行確定。子網(wǎng)掩碼表示子網(wǎng)劃分方案，描述32位的ip地址中，

28、哪些位是屬于網(wǎng)絡(luò)標(biāo)識(shí)，哪些位屬于主機(jī)標(biāo)識(shí)，用于幫助路由器確定一個(gè)計(jì)算機(jī)屬于哪一個(gè)子網(wǎng)，并正確的選擇路由。默認(rèn)網(wǎng)關(guān)通常是路由器的某個(gè)端口的ip地址。對(duì)于計(jì)算機(jī)而言，默認(rèn)網(wǎng)關(guān)表示本計(jì)算機(jī)與本網(wǎng)以外的其他網(wǎng)絡(luò)（遠(yuǎn)程網(wǎng)絡(luò)）的計(jì)算機(jī)通信時(shí)，數(shù)據(jù)包要交給哪一個(gè)路由器才能夠送達(dá)；當(dāng)一臺(tái)計(jì)算機(jī)需要與其他網(wǎng)絡(luò)的計(jì)算機(jī)通信時(shí)，必須配置默認(rèn)網(wǎng)關(guān)；若不與其他網(wǎng)絡(luò)的計(jì)算機(jī)通信，默認(rèn)網(wǎng)關(guān)可以不回答。對(duì)于路由器而言，默認(rèn)網(wǎng)關(guān)表示當(dāng)在路由表中找不到所需的路徑信息時(shí)，交給哪個(gè)路由器去進(jìn)一步尋址。dns服務(wù)器本欄輸入域名服務(wù)器的ip地址，當(dāng)用戶在本計(jì)算機(jī)上鍵入一個(gè)要訪問的主機(jī)域名時(shí)，該域名將被送往域名服務(wù)器，通過域名服務(wù)器獲取目

29、的計(jì)算機(jī)的ip地址。該地址由網(wǎng)絡(luò)管理員指定（本地域名服務(wù)器），也可以自己選擇dns服務(wù)器。4.4.2 靜態(tài)配置tcp/ip屬性計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用4.4.3 dhcp的基本原理的基本原理計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用1問題的提出不是所有用戶都能正確的配置ip地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)等參數(shù)計(jì)算機(jī)經(jīng)常從一個(gè)子網(wǎng)移動(dòng)到另一個(gè)子網(wǎng)時(shí)，其ip地址也要重新配置；在計(jì)算機(jī)數(shù)量眾多的場(chǎng)合下，如果每臺(tái)計(jì)算機(jī)都手工配置ip地址，不僅工作量很大，而且也容易配錯(cuò)動(dòng)態(tài)主機(jī)配置協(xié)議dhcp：可以自動(dòng)為用戶主機(jī)配置ip地址和相關(guān)參數(shù)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用（1）dhcp客戶機(jī)用廣播的方式向發(fā)出請(qǐng)求（2）網(wǎng)上所有dhcp服務(wù)器都向客戶機(jī)發(fā)

30、出一個(gè)可提供ip地址的信息（單播）。dhcp客戶機(jī)選擇一個(gè)服務(wù)器（3）被選中的dhcp服務(wù)器向dhcp客戶機(jī)發(fā)送一個(gè)確認(rèn)信息（4）客戶機(jī)收到確認(rèn)信息就使用服務(wù)器的回復(fù)信息配置自己的tcp/ip屬性，并加入網(wǎng)絡(luò)。dhcp的工作原理計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用 張博編著 清華大學(xué)出版社4.4.4 dhcp服務(wù)器的安裝與設(shè)置計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用1安裝dhcp組件。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用2啟動(dòng)dhcp控制臺(tái)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用3定義dhcp作用域（1）建立作用域計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用（2）輸入ip地址范圍。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用（3）輸入排除地址范圍計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用（4）設(shè)置租約期限計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用（5）選

31、擇是否【配置dhcp選項(xiàng)】計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用（6）配置默認(rèn)網(wǎng)關(guān)地址計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用（7）配置dns服務(wù)器地址計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用（8）配置wins服務(wù)器的地址計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用（9）激活作用域計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用4配置保留地址通過設(shè)置保留地址可以確保dhcp客戶機(jī)永遠(yuǎn)得到同一個(gè)ip地址計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用5配置dhcp客戶端4.5 ip路由協(xié)議4.5.1 ip路由的相關(guān)概念路由的相關(guān)概念4.5.2 rip協(xié)議協(xié)議4.5.3 ospf協(xié)議協(xié)議計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用4.5.1 ip路由的相關(guān)概念路由的相關(guān)概念計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用1自治系統(tǒng)所謂自治系統(tǒng)是指由一個(gè)獨(dú)立的管理實(shí)體控制的一組網(wǎng)絡(luò)和路

32、由器。是一個(gè)有權(quán)自主地決定在本系統(tǒng)中應(yīng)采用何種路由協(xié)議的單位在internet上，為了便于交換路由信息，internet采用了“分層路由”的方法，即將網(wǎng)絡(luò)劃分成一個(gè)個(gè)的“自治系統(tǒng)”，先在自治系統(tǒng)內(nèi)部的路由器間交換路由信息，再通過每個(gè)自治系統(tǒng)的“發(fā)言人”與其他自治系統(tǒng)交換路由信息。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用2內(nèi)部網(wǎng)關(guān)協(xié)議與外部網(wǎng)關(guān)協(xié)議一個(gè)自治系統(tǒng)網(wǎng)絡(luò)內(nèi)部進(jìn)行路由信息的交換的協(xié)議典型的內(nèi)部網(wǎng)關(guān)協(xié)議有路由信息協(xié)議rip和開放最短路徑協(xié)議ospf外部網(wǎng)關(guān)協(xié)議egp兩個(gè)自治系統(tǒng)使用不同的內(nèi)部網(wǎng)關(guān)協(xié)議時(shí)，自治系統(tǒng)間交換路由信息的協(xié)議主要的外部網(wǎng)關(guān)協(xié)議是邊界網(wǎng)關(guān)協(xié)議bgp內(nèi)部網(wǎng)關(guān)協(xié)議igp：計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用自

33、治系統(tǒng)3主干路由器3igpigpigp自治系統(tǒng)1主干路由器1igpigpigp自治系統(tǒng)2主干路由器2igpigpigpbgpbgpbgp主干區(qū)域圖4-33 自治系統(tǒng)與路由選擇協(xié)議4.5.2 rip協(xié)議協(xié)議計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用1rip協(xié)議原理路由信息協(xié)議rip也稱距離向量協(xié)議，根據(jù)經(jīng)過的路由站點(diǎn)數(shù)作為選擇路由的依據(jù)運(yùn)行rip協(xié)議的路由器周期性（每隔30秒）地向物理連接上相鄰的路由器發(fā)送路由刷新報(bào)文，其他路由器在接收到某個(gè)路由器的（v，d）報(bào)文后，按照最短路徑原則對(duì)各自的路由表進(jìn)行刷新。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用rip路由器照以下規(guī)律更新路由表。（1）如果獲取到本路由器沒有的路由信息，則在本路由器增加這

34、條新的路由信息（2）如果獲取到本路由器已經(jīng)存在的路由信息，若新獲取的路由距離比本路由器原來的距離短，則用新路徑更新原來的路徑，否則，保留原來的路徑。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用目的網(wǎng)絡(luò)下一跳出口跳數(shù)e00s00目的網(wǎng)絡(luò)下一跳出口跳數(shù)s00s10目的網(wǎng)絡(luò)下一跳出口跳數(shù)s10e00初始路由表計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用目的網(wǎng)絡(luò)下一跳出口跳數(shù)e00s00s01目的網(wǎng)絡(luò)下一跳出口跳數(shù)20.0.0.

35、0s00s10s0s11目的網(wǎng)絡(luò)下一跳出口跳數(shù)s10e00s11目的網(wǎng)絡(luò)下一跳出口跳數(shù)e00s00s0s02目的網(wǎng)絡(luò)下一跳出口跳數(shù)s00s10s0s11目的網(wǎng)絡(luò)下一跳出口跳數(shù)s10e00s111

36、s12經(jīng)過30秒后經(jīng)過60秒后計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用2rip協(xié)議的特點(diǎn)（1）采用向量距離（v，d）算法，用跳數(shù)作為唯一的路由選擇度量標(biāo)準(zhǔn)，沒有考慮鏈路帶寬等因素。（2）路由器間交換的路由信息量大，接力式的信息傳輸方式，導(dǎo)致信息傳播時(shí)延較長(zhǎng)。（3）rip經(jīng)過的最長(zhǎng)路徑是15個(gè)路由器（15跳），超過此數(shù)則認(rèn)為該目的地址不能到達(dá)。（4）每30秒廣播一次路由更新數(shù)據(jù)。（5）rip版本1不支持可變長(zhǎng)子網(wǎng)掩碼（vlsm）和不連續(xù)的子網(wǎng)，rip版本2支持vlsm和不連續(xù)的子網(wǎng)，并使用組播地址發(fā)送路由信息。4.5.3 ospf協(xié)議協(xié)議計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用在一個(gè)自治系統(tǒng)內(nèi)，運(yùn)行osp

37、f協(xié)議的路由器間要頻繁的交換路由信息，交換的路由信息包括本路由器與哪些路由器相鄰，以及鏈路狀態(tài)的度量等，最后生成鏈路狀態(tài)數(shù)據(jù)庫根據(jù)鏈路狀態(tài)數(shù)據(jù)庫，每個(gè)路由器都掌握了該區(qū)域上所有路由器的鏈路狀態(tài)信息，也就等于了解了整個(gè)網(wǎng)絡(luò)的拓?fù)錉顩r。在此基礎(chǔ)上路由器利用“最短路徑優(yōu)先算法，獨(dú)立地計(jì)算出從本路由器到達(dá)任意目的地網(wǎng)絡(luò)的路由，并生成路由表。1ospf協(xié)議的工作原理計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用為了減少信息交換量，ospf協(xié)議引入“分層路由”的方法先將自治系統(tǒng)劃分成一個(gè)個(gè)的區(qū)域(area)，其中有一個(gè)區(qū)域?yàn)橹鞲蓞^(qū)域，用于連接其他區(qū)域，主干區(qū)域的路由器叫主干路由器，用于連接其他區(qū)域的路由器叫邊界路由器。主干區(qū)域負(fù)責(zé)

38、在區(qū)域之間交換鏈路狀態(tài)信息。為了減少區(qū)域內(nèi)交換信息的數(shù)量，ospf協(xié)議在運(yùn)行時(shí)要選舉一個(gè)指派路由器（dr），區(qū)域內(nèi)的所有路由器都只和指派路由器建立鄰居關(guān)系，指派路由器負(fù)責(zé)收集區(qū)域內(nèi)的鏈路狀態(tài)信息，并發(fā)布給其他路由器。最后通過邊界路由器將本區(qū)域的鏈路狀態(tài)信息發(fā)布給主干區(qū)域，與其他區(qū)域交換鏈路狀態(tài)信息。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用2ospf路徑選擇過程5210136431251510679493565413n6n7n5n4n2n1n3n9n8區(qū)域 區(qū)域 區(qū)域 r1r2r3r4r5r6r7r8r9r10r11r12r13r14r15r16主干區(qū)域 圖4

39、-36 鏈路狀態(tài)拓?fù)浣Y(jié)構(gòu)圖計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用圖4-37 r7到達(dá)各網(wǎng)絡(luò)的最短路徑計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用目的網(wǎng)絡(luò)下一路由目的網(wǎng)絡(luò)下一路由n1r6n6r9n2r6n7r9n3r6n8r8n4r6n9r8n5r6 r7的路由表計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用3ospf的特點(diǎn)（1）采用鏈路狀態(tài)算法，綜合考慮了距離、帶寬、延時(shí)等因素。（2）收斂快。由于采用了分層路由的思想，減少了通信量，使路由更新過程更快。（3）不會(huì)形成回路。（4）帶寬消耗少，由于ospf交換的是鏈路狀態(tài)信息，不是像rip那樣交換整個(gè)路由表，所以交換的信息量要少。ospf協(xié)議受到了大多數(shù)路由器廠商的支持，適合于大型網(wǎng)絡(luò)。4.6 端口與進(jìn)程通信4.6

40、.1 進(jìn)程通信基本概念進(jìn)程通信基本概念4.6.2 端口概念與常用端口計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用4.6.1 進(jìn)程通信基本概念進(jìn)程通信基本概念計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用兩個(gè)主機(jī)之間的通信，最終是兩個(gè)主機(jī)上的應(yīng)用進(jìn)程間的通信進(jìn)程1tcp網(wǎng)絡(luò)層網(wǎng)絡(luò)接口層udp進(jìn)程n 進(jìn)程1tcp網(wǎng)絡(luò)層網(wǎng)絡(luò)接口層udp進(jìn)程n 4.6.2 端口概念與常用端口端口概念與常用端口計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用為了能夠讓傳輸層識(shí)別應(yīng)用層上不同的應(yīng)用進(jìn)程，在傳輸層給應(yīng)用層的每一個(gè)應(yīng)用都編了一個(gè)地址，這個(gè)地址叫端口號(hào)。端口號(hào)可以幫助傳輸層來分離字節(jié)流并且把相應(yīng)字節(jié)傳遞給正確的應(yīng)用程序。根據(jù)ip地址和端口號(hào)就可以唯一地確定信宿主機(jī)中某個(gè)特定進(jìn)程計(jì)算機(jī)網(wǎng)絡(luò)

41、技術(shù)與應(yīng)用端口號(hào)分為三類：從01023的端口號(hào)被稱為眾所周知的端口號(hào)，所謂眾所周知的端口是指由iana分配給特定應(yīng)用程序的端口號(hào)，這些端口號(hào)已分配給標(biāo)準(zhǔn)的網(wǎng)絡(luò)應(yīng)用服務(wù)程序端口號(hào)服務(wù)說明name42主機(jī)名稱服務(wù)dns53域名服務(wù)bootps67引導(dǎo)協(xié)議服務(wù)程序/dhcpbootpc68引導(dǎo)協(xié)議客戶程序/dhcptftp69簡(jiǎn)單文件傳輸協(xié)議snmp161簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議表4-8 常用的眾所周知的udp端口號(hào)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用服務(wù)程序端口號(hào)服務(wù)說明ftp20文件傳輸協(xié)議（數(shù)據(jù)連接）ftp21文件傳輸協(xié)議（控制連接）telnet23虛擬終端協(xié)議smtp25簡(jiǎn)單郵件傳輸協(xié)議name42主機(jī)名服務(wù)器dn

42、s53dns服務(wù)器gopher70gopher服務(wù)程序http80超文本傳輸協(xié)議pop109郵局協(xié)議pop3110郵局協(xié)議3sftp115安全ftp程序news144網(wǎng)絡(luò)新聞協(xié)議表4-7 常用的眾所周知的tcp端口號(hào)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用從102449151的端口號(hào)稱為注冊(cè)端口號(hào)，用來標(biāo)識(shí)那些已經(jīng)向iana注冊(cè)的應(yīng)用。從4915265535的端口號(hào)稱為私有端口或臨時(shí)端口號(hào)，是非注冊(cè)的，并且可以動(dòng)態(tài)地分配給任何應(yīng)用進(jìn)程。 服務(wù)器端總是在一個(gè)眾所周知的或注冊(cè)的端口上來監(jiān)聽客戶端的訪問請(qǐng)求，客戶端使用臨時(shí)端口在本地標(biāo)識(shí)一個(gè)對(duì)話?？蛻舳说亩丝谥辉谑褂胻cp服務(wù)時(shí)候才存在，而服務(wù)器端口只要服務(wù)器進(jìn)程在運(yùn)行

43、就一直存在。4.7 ipv64.7.1 ipv4的局限性的局限性4.7.2 ipv6對(duì)對(duì)ipv4的改進(jìn)的改進(jìn)4.7.3 ipv6地址表示方法地址表示方法4.7.4 從從ipv4過渡到過渡到ipv64.7.5 ipsec協(xié)議協(xié)議計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用4.7.1 ipv4的局限性的局限性計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用1ipv4協(xié)議的局限性1）ip地址耗盡2）網(wǎng)絡(luò)地址轉(zhuǎn)換nat給網(wǎng)絡(luò)性能、安全帶來隱患3）骨干路由器路由表幾近飽和4）手動(dòng)配置ip地址不方便5）ip級(jí)的安全性不高4.7.2 ipv6對(duì)對(duì)ipv4的改進(jìn)的改進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用1）新的協(xié)議頭格式2）巨大的地址空間3）有效的分級(jí)路由結(jié)構(gòu)4）支持地址自動(dòng)

44、配置5）內(nèi)置的安全性6）更好地支持qos7）協(xié)議更加簡(jiǎn)潔8）可擴(kuò)展性4.7.3 ipv6地址表示方法地址表示方法計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用1ipv6地址表示pv6的128位地址按每16位劃分為一個(gè)位段，每個(gè)位段被轉(zhuǎn)換為一個(gè)4位的十六進(jìn)制數(shù)，并用冒號(hào)“：”隔開例：用二進(jìn)制格式表示128位的一個(gè)ipv6地址：00100001110110100000000000000000000000000000000000101111001110110000001010101010000000000000111111111110000010001001110001011010按每16位劃分為8個(gè)位段：001000011

45、1011010 0000000000000000 0000000000000000 0000000000000000 0000001010101010 0000000000001111 1111111000001000 1001110001011010然后將每個(gè)位段轉(zhuǎn)換成十六進(jìn)制數(shù)，并用冒號(hào)隔開： 21da：0000：0000：0000： 02aa：000f：fe08：9c5a2ipv6地址的簡(jiǎn)化表示計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用（1）如果某個(gè)位段中有前導(dǎo)0，可以將其省略，例如，00d3可以簡(jiǎn)寫為d3（2）如果幾個(gè)連續(xù)位段的值都為0，那么這些0就可以簡(jiǎn)寫為：，稱為雙冒號(hào)表示法如： 21da：0：0：0：2aa：f：fe08：9c5a可以簡(jiǎn)化寫為：21da：2aa：f：fe08：9c5a雙冒號(hào)：在一個(gè)地址中只能出現(xiàn)一次，否則，無法計(jì)算一個(gè)雙冒號(hào)壓縮了多少個(gè)位段或多少個(gè)03ipv