網(wǎng)絡體系結(jié)構(gòu)-TCP-IP模型（課堂PPT）

1、1第七講 網(wǎng)絡體系結(jié)構(gòu)TCP/IP協(xié)議模型2一、一、TCP/IPTCP/IP參考模型參考模型 眾所周知，眾所周知，ARPANETARPANET是國際互聯(lián)網(wǎng)的前身。它的主要目是國際互聯(lián)網(wǎng)的前身。它的主要目的是為了應付戰(zhàn)時的需要，希望一旦受到部分破壞，其他部的是為了應付戰(zhàn)時的需要，希望一旦受到部分破壞，其他部分仍然能夠工作，當時已經(jīng)實現(xiàn)了異種機互連，而且數(shù)據(jù)傳分仍然能夠工作，當時已經(jīng)實現(xiàn)了異種機互連，而且數(shù)據(jù)傳輸方式也多種多樣。最初，它的網(wǎng)絡連接方式只有租用線路輸方式也多種多樣。最初，它的網(wǎng)絡連接方式只有租用線路一種，后來隨著衛(wèi)星等通信手段的加盟，最初的協(xié)議出現(xiàn)了一種，后來隨著衛(wèi)星等通信手段的加盟

2、，最初的協(xié)議出現(xiàn)了問題。因此，問題。因此，一種靈活的、可靠的、能夠?qū)Ξ惙N網(wǎng)絡實現(xiàn)無一種靈活的、可靠的、能夠?qū)Ξ惙N網(wǎng)絡實現(xiàn)無縫連接的體系結(jié)構(gòu)出現(xiàn)了，它就是縫連接的體系結(jié)構(gòu)出現(xiàn)了，它就是TCP/IPTCP/IP參考模型。參考模型。如圖如圖2-42-4所示，所示，TCP/IPTCP/IP模型包含了一族網(wǎng)絡協(xié)議，模型包含了一族網(wǎng)絡協(xié)議，TCPTCP和和IPIP是其是其中最重要的兩個協(xié)議。中最重要的兩個協(xié)議。 TCP/IPTCP/IP參考模型中的各個協(xié)議在參考模型中的各個協(xié)議在RFCRFC文檔中都有詳細的文檔中都有詳細的定義。定義。RFCRFC的全稱是的全稱是Internet Request For C

3、ommentsInternet Request For Comments，主，主要是關(guān)于國際互聯(lián)網(wǎng)協(xié)議標準以及建議草案等的介紹，它由要是關(guān)于國際互聯(lián)網(wǎng)協(xié)議標準以及建議草案等的介紹，它由兩千多個較為獨立的文檔組成，目前數(shù)量還在不斷增加。這兩千多個較為獨立的文檔組成，目前數(shù)量還在不斷增加。這些文檔有些是建議，有些是對早期文檔的補充，有些已經(jīng)形些文檔有些是建議，有些是對早期文檔的補充，有些已經(jīng)形成了標準成了標準。3 TCPUDPSMTP以太網(wǎng)DNSFTPTELNETFDDIX.25ATMIPRARPARP圖2-4 TCP/IP參考模型示意圖應用層網(wǎng)絡接口層傳輸層互連層4 TCP/IP也是一種分層協(xié)議

4、，這一點與OSI協(xié)議層次有些類似，但是并不完全相同。TCP/IP大約包含近100個非專有的協(xié)議，通過這些協(xié)議，可以高效和可靠地實現(xiàn)計算機系統(tǒng)之間的互連。TCP/IP協(xié)議簇中的核心協(xié)議主要有： 傳輸控制協(xié)議( TCP )。 用戶數(shù)據(jù)報協(xié)議( UDP )。 網(wǎng)際協(xié)議( IP )。 5 對主要協(xié)議起補充作用的協(xié)議有五個，它們是通過TCP/IP提供的五個應用服務： 文件傳輸協(xié)議( FTP )。 遠程登錄協(xié)議( TELNET )。 簡單郵件傳輸協(xié)議( SMTP )。 域名服務( DNS )。 簡單網(wǎng)絡管理協(xié)議(SNMP)和遠程網(wǎng)絡監(jiān)測(RMON)。6 1 1、網(wǎng)絡接口層、網(wǎng)絡接口層 網(wǎng)絡接口層（網(wǎng)絡接口

5、層（Host-to-network LayerHost-to-network Layer），也有翻譯成主機），也有翻譯成主機網(wǎng)絡層的。網(wǎng)絡層的。 在在TCP/IPTCP/IP參考模型中并沒有詳細定義這一層的功能，只是指出通信主機參考模型中并沒有詳細定義這一層的功能，只是指出通信主機必須采用某種協(xié)議連接到網(wǎng)絡上，并且能夠傳輸網(wǎng)絡數(shù)據(jù)分組。必須采用某種協(xié)議連接到網(wǎng)絡上，并且能夠傳輸網(wǎng)絡數(shù)據(jù)分組。具體使用那具體使用那種協(xié)議，在本層里并沒有規(guī)定。種協(xié)議，在本層里并沒有規(guī)定。實際上根據(jù)主機與網(wǎng)絡拓撲結(jié)構(gòu)的不同，局實際上根據(jù)主機與網(wǎng)絡拓撲結(jié)構(gòu)的不同，局域網(wǎng)基本上采用了域網(wǎng)基本上采用了802802系列的協(xié)議

6、，如系列的協(xié)議，如802.3802.3以太網(wǎng)協(xié)議、以太網(wǎng)協(xié)議、802.5802.5令牌環(huán)網(wǎng)協(xié)議；令牌環(huán)網(wǎng)協(xié)議；廣域網(wǎng)較常采用的協(xié)議有幀中繼、廣域網(wǎng)較常采用的協(xié)議有幀中繼、X.25X.25等。等。72 2、互聯(lián)層、互聯(lián)層 互連層（互連層（Internet LayerInternet Layer）的主要功能是負責在互連網(wǎng)上傳輸數(shù)）的主要功能是負責在互連網(wǎng)上傳輸數(shù)據(jù)分組。據(jù)分組?；ミB層與互連層與OSIOSI參考模型的網(wǎng)絡層相對應參考模型的網(wǎng)絡層相對應，相當于，相當于OSIOSI參考模型參考模型中網(wǎng)絡層的無連接網(wǎng)絡服務。中網(wǎng)絡層的無連接網(wǎng)絡服務。 互連層是互連層是TCP/IPTCP/IP參考模型中最重

7、要的一層，它是通信的樞紐：參考模型中最重要的一層，它是通信的樞紐：l 從從要由它來選擇繼續(xù)傳給其他網(wǎng)絡結(jié)點或是直接交要由它來選擇繼續(xù)傳給其他網(wǎng)絡結(jié)點或是直接交給傳輸層給傳輸層l 對從對從，要負責按照數(shù)據(jù)分組的格式填充報頭，選，要負責按照數(shù)據(jù)分組的格式填充報頭，選擇發(fā)送路徑，并交由相應的線路發(fā)送出去擇發(fā)送路徑，并交由相應的線路發(fā)送出去。 在互連層，在互連層，（IPIP）以及）以及。它的它的主要功能是主要功能是路由選擇和擁塞控制路由選擇和擁塞控制。另外，。另外，本層還定義了地址解析協(xié)議本層還定義了地址解析協(xié)議ARPARP和反向地址解析協(xié)議和反向地址解析協(xié)議RARPRARP以及以及ICMPICMP協(xié)

8、議。協(xié)議。8互聯(lián)層的協(xié)議l互聯(lián)層的主要協(xié)議IP。本層提供無連接的傳輸服務（不保證送達，不保序）。本層的主要功能是尋找一條能夠把數(shù)據(jù)報送到目的地的路徑。l互聯(lián)層的PDU稱為IP數(shù)據(jù)報；l ICMP（Internet Control Message Protocol）提供控制和傳遞消息的功能；lARP（Address Resolution Protocol）為已知的IP地址確定相應的MAC地址；lRARP（Reverse Address Resolution Protocol）根據(jù)MAC地址確定相應的IP地址。9應用層應用層傳輸層傳輸層網(wǎng)絡接口網(wǎng)絡接口網(wǎng)際層網(wǎng)際層 IP ICMP ARP RARP

9、TCP/IP網(wǎng)際層的四個主要協(xié)議網(wǎng)際層的四個主要協(xié)議TCPUDP617IP傳傳輸輸層層網(wǎng)網(wǎng)際際層層IP數(shù)據(jù)報的協(xié)議域確數(shù)據(jù)報的協(xié)議域確定目的端的上層協(xié)議定目的端的上層協(xié)議10網(wǎng)際協(xié)議網(wǎng)際協(xié)議( IP )( IP ) IP的基本功能是提供數(shù)據(jù)傳輸、包編址、包尋徑、分段和數(shù)據(jù)傳輸、包編址、包尋徑、分段和簡單的包錯誤檢測簡單的包錯誤檢測。通過IP編址約定，可以成功地將數(shù)據(jù)傳輸和路由到正確的網(wǎng)絡或者子網(wǎng)。每個網(wǎng)絡結(jié)點具有一個32位的IP地址，它和48位的MAC地址一起協(xié)作，完成網(wǎng)絡通信。該地址不但標識了一個既定的網(wǎng)絡，而且還指明了是該網(wǎng)絡上的哪個結(jié)點(在后面會進行詳細的闡述)。盡管在設計上并沒有和OS

10、I兼容，但是事實上IP工作在OSI模型的第三層網(wǎng)絡層，它具有第三層的路由功能特征。 IP也是一種無連接的協(xié)議，因為其主要任務是提供網(wǎng)絡到網(wǎng)絡的尋址以及路由信息，當信息包從一個網(wǎng)絡到達另外一個網(wǎng)絡時，改變包的大小，例如，從一個以太網(wǎng)到FDDI，或者相反。 11 IPIP包圖包圖 I P包頭由如下的域(或者稱之為字段)組成： 版本：該字段包含的是I P的版本號。當前， I P的版本為4 ( I p v 4 )，該版本形成于8 0年代早期，在許多網(wǎng)絡上使用的都是該版本的I P協(xié)議。I P版本6 ( I P v 6 )是一個新出現(xiàn)的標準，它主要面向I n t e r n e t和多媒體。 12 總長度

11、：該字段用以指示整個IP包的長度，最長為65535個字節(jié)。 標識符：當包在不同的網(wǎng)絡之間進行傳輸時， IP可以將包從一種尺寸轉(zhuǎn)換為另外一種尺寸。例如，以太網(wǎng)包的長度范圍為64到1518個字節(jié)，而FDDI包最大可以為4472個字節(jié)，16Mbps的令牌環(huán)包在長度上可以達到17800個字節(jié)。IP可以將包傳輸?shù)讲煌愋偷木W(wǎng)絡，在包尺寸不匹配時通過分段操作做到正確傳輸，例如可以把一個FDD I包進行分段，使分段后的包可以滿足以太網(wǎng)上1518個字節(jié)的包長度限制。當IP對包進行分段的時候，它將給所有的段分配一組編號，然后將這些編號放入標識符字段，保證分段不會被錯誤地進行重組。 13 IP包頭長度( IHL

12、)：IP包頭最短為20個字節(jié)，但是其長度是可變的，具體長度取決于選項字段的長度。 服務類型( TOS )：該域指示的是包內(nèi)容的優(yōu)先權(quán)或者優(yōu)先級。路由協(xié)議(例如OSPF等)可以根據(jù)該域的值按照代價進行計算后確定發(fā)送該包的路徑類型。例如，一個正常的數(shù)據(jù)包和一個多媒體包在吞吐率上的要求是不相同的。TOS規(guī)定了一系列的優(yōu)先級，根據(jù)TOS域中不同位置上的比特值，將優(yōu)先級別分為了常規(guī)、低延遲、高吞吐率、代價最小和高可靠性等。例如，如果指示的是常規(guī)路由，那么可能選擇一個10 Mbps的路徑，而不管在到達目的結(jié)點之前需要經(jīng)過多少個結(jié)點。如果指示的是代價最小而且要求具有較高的吞吐率，則需要選擇100 Mbps并

13、且經(jīng)過的路由器個數(shù)最少的那條路徑。14 標志：標志和分段一起被用來傳遞信息，例如，對當前的包不能進行分段(當該包從一個以太網(wǎng)發(fā)送到另外一個以太網(wǎng)時)，或者(當一個包被分段后)用以指示在一系列的包片段中，最后一個片段是否發(fā)出了。 段偏移量：段偏移量中包含的信息指示的是在一個分段組序列中如何將各片段重新連接起來。 生命周期( TTL )：該字段包含的信息可以防止一個包在網(wǎng)絡中無限地循環(huán)轉(zhuǎn)發(fā)下去。TTL值的意義是一個包可以經(jīng)歷的最大周轉(zhuǎn)時間(s)。該包經(jīng)過的每一個路由器都會檢查該字段中的值，當TTL的值為0的時候，該包將被丟棄。路由器的時候，該路由器將減少TTL中的值，減少的值取決于路由器或者根據(jù)由

14、網(wǎng)絡管理員設置的值。15 協(xié)議：該字段用以指示在IP包中封裝的是哪一個協(xié)議， TCP還是UDP。 校驗和：該校驗和是一個16位的循環(huán)冗余校驗碼，其值等于IP頭內(nèi)每一個字段中包含的所有值的和。IP校驗和的計算方法和TCP校驗和的計算方法相同，使用的都是布爾取補的計算方法，但是，在計算中不包含數(shù)據(jù)報中負載數(shù)據(jù)字段( TCP段)中的值。校驗和用于確定IP頭在傳輸中沒有發(fā)生錯誤。IP包所經(jīng)過的每個路由器都會檢查該校驗和的值，就像接收結(jié)點所做的那樣。當一個包被一個路由器檢查的時候，校驗和將被更新，因為其TTL字段中的值發(fā)生了變化。 源地址：這是一個網(wǎng)絡地址，指的是發(fā)送該包的設備的網(wǎng)絡地址。 16 目標地

15、址：該字段中包含的也是網(wǎng)絡地址，但指的是接收結(jié)點的網(wǎng)絡地址。 選項：可以和IP一起使用的選項有多個。例如，可以輸入創(chuàng)建該包的時間，對于軍隊和政府的數(shù)據(jù)可以實現(xiàn)特殊的安全。 填充：因為IP頭的長度必須能夠被32整除，所以當沒有足夠的數(shù)據(jù)可以填滿所分配的區(qū)域時，需要用填充符填滿選項字段。 IP包中的負載數(shù)據(jù)其實就是TCP (或者對于完全的無連接服務，使用的是UDP而不是TCP )頭和應用數(shù)據(jù)。17IP地址地址IP網(wǎng)絡中每臺主機都必須有一個惟一的網(wǎng)絡中每臺主機都必須有一個惟一的IP地址；地址； IP地址是一個邏輯地址；地址是一個邏輯地址；(與與MAC地址比較一下地址比較一下)因特網(wǎng)上的因特網(wǎng)上的IP

16、地址具有全球唯一性；地址具有全球唯一性；32位，位，4個字節(jié)，常用點分的十進制標記法：個字節(jié)，常用點分的十進制標記法：如如 00001010 00000010 00000000 00000001 記為記為 IP地址劃分為五類：地址劃分為五類：A-E類，常用的為類，常用的為A、B、C類類注：注：D類地址為組播地址，類地址為組播地址，E類地址為將來使用的保留類地址為將來使用的保留地址。地址。18A類地址lA類地址：允許類地址：允許27個網(wǎng)絡，每個網(wǎng)絡允許個網(wǎng)絡，每個網(wǎng)絡允許224-2個主機；個主機；0 網(wǎng)絡號主機號7bits 24bitsA類：A類地址的網(wǎng)絡范圍：類地址的網(wǎng)絡范圍：

17、0127，0和和127保留，所以實際使用的只是保留，所以實際使用的只是1126，共，共126個個A類網(wǎng)絡；類網(wǎng)絡；A類地址的每個網(wǎng)絡的主機范圍：類地址的每個網(wǎng)絡的主機范圍：0.0.0255.255.255，主機號全，主機號全0即即0.0.0屬于該網(wǎng)絡的網(wǎng)絡地址，主機號全屬于該網(wǎng)絡的網(wǎng)絡地址，主機號全1即即255.255.255屬于該網(wǎng)絡的廣屬于該網(wǎng)絡的廣播地址，所以實際能使用的主機地址是播地址，所以實際能使用的主機地址是0.0.1255.255.254，即，即224-2個主個主機，大約機，大約1600萬臺，所以單個萬臺，所以單個A類地址構(gòu)成的網(wǎng)絡是非常巨大的；類地址構(gòu)成的網(wǎng)絡是非常巨大的；A類

18、地址的范圍：類地址的范圍： 550 xxxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx19保留的保留的IP地址地址00.0000.00 0000 . 00000000 . 000011.1111.11 1111 . 11111111 . 1111本機本機本網(wǎng)中的主機本網(wǎng)中的主機局域網(wǎng)中的廣播局域網(wǎng)中的廣播對指定網(wǎng)絡的廣播對指定網(wǎng)絡的廣播回路回路00.0000.00主主 機機 號號1111 . 11111111 . 1111網(wǎng)絡號網(wǎng)絡號127127任任 意意 值值以下這些以下這些IP地址具有特殊的含義地址具有特殊的含義:一般來說，主機號

19、部分為全一般來說，主機號部分為全“1 ”的的IP地址保留用作廣播地址；地址保留用作廣播地址； 主機號部分為全主機號部分為全“0 ”的的IP地址保留用作網(wǎng)絡地址。地址保留用作網(wǎng)絡地址。0000 . 00000000 . 0000網(wǎng)絡號網(wǎng)絡號網(wǎng)絡地址網(wǎng)絡地址20B類地址lB類地址：允許類地址：允許214個網(wǎng)絡，每個網(wǎng)絡允許個網(wǎng)絡，每個網(wǎng)絡允許216-2個主機；個主機；10網(wǎng)絡號主機號14bits 16bitsB類：B類地址的網(wǎng)絡范圍：類地址的網(wǎng)絡范圍：128.0191.255，共，共214個個B類網(wǎng)絡；類網(wǎng)絡；B類地址的每個網(wǎng)絡的主機范圍：類地址的每個網(wǎng)絡的主機范圍：0.0255.255，主機號全

20、，主機號全0即即0.0屬于該屬于該網(wǎng)絡的網(wǎng)絡地址，主機號全網(wǎng)絡的網(wǎng)絡地址，主機號全1即即255.255屬于該網(wǎng)絡的廣播地址，所以實屬于該網(wǎng)絡的廣播地址，所以實際能使用的主機地址是際能使用的主機地址是0.1255.254，即，即216-2個主機，大約個主機，大約65000臺；臺；B類地址的范圍：類地址的范圍： 5510 xxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx21C類地址lC類地址：允許類地址：允許221個網(wǎng)絡，每個網(wǎng)絡允許個網(wǎng)絡，每個網(wǎng)絡允許28-2個主機；個主機；110網(wǎng)絡號主機號21bits 8bitsC類：C類地址的

21、網(wǎng)絡范圍：類地址的網(wǎng)絡范圍：192.0.0223.255.255，共，共221個個C類網(wǎng)絡，大約類網(wǎng)絡，大約200萬個；萬個；C類地址的每個網(wǎng)絡的主機范圍：類地址的每個網(wǎng)絡的主機范圍：0255，主機號全，主機號全0即即0屬于該網(wǎng)絡的屬于該網(wǎng)絡的網(wǎng)絡地址，主機號全網(wǎng)絡地址，主機號全1即即255屬于該網(wǎng)絡的廣播地址，所以實際能使用的屬于該網(wǎng)絡的廣播地址，所以實際能使用的主機地址是主機地址是1254，即，即28-2個主機，即個主機，即254臺，所以單個臺，所以單個C類地址構(gòu)成的類地址構(gòu)成的局域網(wǎng)絡大小是比較合適的；局域網(wǎng)絡大小是比較合適的；C類地址的范圍：類地址的范圍： 223.

22、255.255.255110 xxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx22D類和E類地址lD類地址lE類地址1110組播地址28bitsD類：1110 xxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx即5511110組播地址27bitsE類：11110 xxx.xxxxxxxx.xxxxxxxx.xxxxxxxx即5523私有地址l規(guī)定：只能用于內(nèi)聯(lián)網(wǎng)lA - 55lB - 55

23、l 55lC 5524A類類B類類C類類0 00 00 01 11 1 1 17bits7bits24 bits24 bits14 bits14 bits16 bits16 bits網(wǎng)絡號網(wǎng)絡號主機號主機號網(wǎng)絡號網(wǎng)絡號主機號主機號21bits21bits8bits8bits網(wǎng)絡號網(wǎng)絡號主機號主機號A類類 55B類類 55C類類 55 地址范圍地址范圍25子網(wǎng)子網(wǎng)劃分劃

24、分1、為什么要劃分子網(wǎng)？、為什么要劃分子網(wǎng)？IP分類不合理，地址空間利用率低美國的某些機構(gòu)擁有的地址空間甚至比其他一些國家的全部地址空間還大IP地址數(shù)量不夠每個網(wǎng)絡都指定一個網(wǎng)絡地址將使路由表太大增加了路由器成本查找路由耗時增加路由器之間交換的路由信息增加兩級IP地址不夠靈活不能充分利用已申請到的地址資源擴充新的網(wǎng)絡如何在現(xiàn)有的地址范圍中建立多個網(wǎng)絡？2、解決辦法：、解決辦法：從主機號部分拿出幾位作為子網(wǎng)號從主機號部分拿出幾位作為子網(wǎng)號 這種在原來這種在原來IP地址結(jié)構(gòu)的基礎上增加一級結(jié)構(gòu)的方法稱為地址結(jié)構(gòu)的基礎上增加一級結(jié)構(gòu)的方法稱為子網(wǎng)劃分。子網(wǎng)劃分。前提：網(wǎng)絡規(guī)模較小前提：網(wǎng)絡規(guī)模較小I

25、P地址空間沒有全部利用。地址空間沒有全部利用。例如：三個例如：三個LAN，主機數(shù)為，主機數(shù)為20，25，48，均少于，均少于C類地址允許的主機數(shù)。類地址允許的主機數(shù)。為這三個為這三個LAN申請申請3個個C類類IP地址顯然有點浪費。地址顯然有點浪費。26例如：例如：C類網(wǎng)絡類網(wǎng)絡，主機號部分的前三位，主機號部分的前三位用于標識子網(wǎng)號，即：用于標識子網(wǎng)號，即： 11000000 00001010 00000001 xxxyyyyy網(wǎng)絡號網(wǎng)絡號+子網(wǎng)號子網(wǎng)號新的主機號部分新的主機號部分于是劃分出于是劃分出23=8個子網(wǎng)，子網(wǎng)地址分別為：個子網(wǎng)，子網(wǎng)地址分別為： 11000000

26、00001010 00000001 00000000 - 11000000 00001010 00000001 00100000 - 2 11000000 00001010 00000001 01000000 - 4 11000000 00001010 00000001 01100000 - 6 11000000 00001010 00000001 10000000 - 28 11000000 00001010 00000001 10100000 - 60 11000000

27、 00001010 00000001 11000000 - 92 11000000 00001010 00000001 11100000 - 2427劃分子網(wǎng)后，網(wǎng)絡對外仍是一個網(wǎng)絡網(wǎng)絡 所有目的地址為10.5.x.x 的分組均到達此路由器.. .128.2 .128.3 ..3子網(wǎng).1.2.3子網(wǎng).428子網(wǎng)劃分后，如何識別不同的子網(wǎng)？子網(wǎng)劃分后，如何識別不同的子網(wǎng)？解決：采用解決：采用子網(wǎng)掩碼子網(wǎng)掩碼來分離網(wǎng)絡號和主機號。來分離網(wǎng)絡號和主機號

28、。子網(wǎng)掩碼格式：子網(wǎng)掩碼格式：32比特，網(wǎng)絡號子網(wǎng)號部分全為比特，網(wǎng)絡號子網(wǎng)號部分全為“1”，主機號部分全為，主機號部分全為“0”?！熬W(wǎng)絡號網(wǎng)絡號+子網(wǎng)號子網(wǎng)號”部分部分“主機號主機號”部分部分11 11 00 . 0029前面的例子中：網(wǎng)絡號前面的例子中：網(wǎng)絡號24位，子網(wǎng)號位，子網(wǎng)號3位，總共位，總共27位。所以子網(wǎng)掩碼為：位。所以子網(wǎng)掩碼為： 11111111 11111111 11111111 11100000即即 255 . 255 . 255 . 224缺省子網(wǎng)掩碼：缺省子網(wǎng)掩碼：A類：類： B類：類： C類：類：3

29、0子網(wǎng)掩碼子網(wǎng)掩碼 IP地址，結(jié)果就是該地址，結(jié)果就是該 IP地址的網(wǎng)絡號。地址的網(wǎng)絡號。例如：例如：IP地址地址07，子網(wǎng)掩碼，子網(wǎng)掩碼24 11001010 01110101 00000001 110 01111 11111111 11111111 11111111 111 00000 11001010 01110101 00000001 110 00000子網(wǎng)地址為：子網(wǎng)地址為：92 主機號為：主機號為：15 主機之間要能夠通信，它們必須在同一子網(wǎng)內(nèi)，否主機之間要能夠通信，它們必須在同一子網(wǎng)內(nèi)，否則需要使用路由器（或網(wǎng)

30、關(guān)）實現(xiàn)互聯(lián)。則需要使用路由器（或網(wǎng)關(guān)）實現(xiàn)互聯(lián)。推論：若兩個IP地址具有完全相同的子網(wǎng)地址，則它們在同一子網(wǎng)中。31網(wǎng)絡分配了一個網(wǎng)絡分配了一個C類地址：類地址：。假設需要。假設需要20個子網(wǎng)，每個子網(wǎng)，每個子網(wǎng)有個子網(wǎng)有5臺主機。臺主機。試確定各子網(wǎng)地址和子網(wǎng)掩碼。試確定各子網(wǎng)地址和子網(wǎng)掩碼。1）對）對C類地址，要從最后類地址，要從最后8位中分出幾位作為子網(wǎng)地址：位中分出幾位作為子網(wǎng)地址： 242025，選擇選擇5位作為子網(wǎng)地址，共可提供位作為子網(wǎng)地址，共可提供 32個子網(wǎng)地址。個子網(wǎng)地址。2）檢查剩余的位數(shù)能否滿足每個子網(wǎng)中主機臺數(shù)的要求：）檢查剩余的位數(shù)能否滿足每

31、個子網(wǎng)中主機臺數(shù)的要求： 子網(wǎng)地址為子網(wǎng)地址為5位，故還剩位，故還剩3位可以用作主機地址。而位可以用作主機地址。而 235+2，所以可以滿足每子網(wǎng)，所以可以滿足每子網(wǎng)5臺主機的要求。臺主機的要求。3）子網(wǎng)掩碼為）子網(wǎng)掩碼為48。 （11111000B = 248 ）4）子網(wǎng)地址可在）子網(wǎng)地址可在8、16、24、32、240共共30個地個地 址中任意選擇址中任意選擇20個。個。32Q. 如何在網(wǎng)絡拓撲圖中找出所有的網(wǎng)絡?l拿掉路由器；l整個網(wǎng)絡形成了若干個“被隔離的網(wǎng)絡孤島”；l每個“孤島”就是一個網(wǎng)絡。Q: 右圖中1）包含了幾個網(wǎng)絡？2）每個網(wǎng)絡的子網(wǎng)地址分別是什么？

32、(假定網(wǎng)絡掩碼為)733作業(yè)補充：作業(yè)補充： 1.以下以下IP地址各屬于哪一類地址各屬于哪一類? (a) 39 (b) 39 (c) 39 2.已知子網(wǎng)掩碼為已知子網(wǎng)掩碼為92，下面各組，下面各組

33、IP地址是否地址是否 屬于同一子網(wǎng)屬于同一子網(wǎng)? (a) 24與與08 (b) 24與與60 (c) 24與與22 3.假設一個主機的假設一個主機的IP地址為地址為21，而子網(wǎng)掩碼為，而子網(wǎng)掩碼為 48，那么該，那么該IP地址的網(wǎng)絡號為多少？地址的網(wǎng)絡號為多少？ 4.某單位為管理方便，擬將網(wǎng)絡某單位為管理方便，擬將網(wǎng)絡劃分為劃分為5個子網(wǎng)，個子網(wǎng)， 每個子網(wǎng)中的計算機數(shù)不超過

34、每個子網(wǎng)中的計算機數(shù)不超過15臺，請規(guī)劃該子網(wǎng)。臺，請規(guī)劃該子網(wǎng)。 寫出子網(wǎng)掩碼和每個子網(wǎng)的子網(wǎng)地址。寫出子網(wǎng)掩碼和每個子網(wǎng)的子網(wǎng)地址。 5.試說明試說明MAC地址與地址與IP地址的區(qū)別。地址的區(qū)別。34網(wǎng)際控制報文協(xié)議（網(wǎng)際控制報文協(xié)議（ICMP）ICMP消息被封裝在消息被封裝在IP數(shù)據(jù)報里，用來發(fā)送差錯報告和控數(shù)據(jù)報里，用來發(fā)送差錯報告和控制信息。制信息。ICMP定義了如下消息類型：定義了如下消息類型：目的端無法到達（目的端無法到達（Destination unreachable）數(shù)據(jù)報超時（數(shù)據(jù)報超時（Time exceeded）數(shù)據(jù)報參數(shù)錯（數(shù)據(jù)報參數(shù)錯（Parameter probl

35、em）重定向（重定向（Redirect）回聲請求（回聲請求（Echo）回聲應答（回聲應答（Echo reply）信息請求（信息請求（Information request）信息應答（信息應答（Information reply）地址請求（地址請求（Address request）地址應答（地址應答（Address reply）35最常用的是最常用的是“目的無法到達目的無法到達”和和“回聲回聲”消息。消息。AB數(shù)據(jù)網(wǎng)數(shù)據(jù)網(wǎng)發(fā)數(shù)據(jù)給發(fā)數(shù)據(jù)給Z到到Z的數(shù)據(jù)的數(shù)據(jù) 我不知道如何我不知道如何到達到達Z？用用ICMP通知通知A目的端無法到達目的端無法到達路由器用路由器用ICMP通知目的地不可達的示意圖通知

36、目的地不可達的示意圖36ABB可以到可以到達嗎？達嗎？ICMP回聲請求回聲請求 可以，可以，我在這里。我在這里。ICMP回聲應答回聲應答用用PING命令產(chǎn)生的回聲及其應答示意圖命令產(chǎn)生的回聲及其應答示意圖37地址解析協(xié)議地址解析協(xié)議(ARP, Address Resolution Protocol)ARP用于將一個已知的用于將一個已知的IP地址映射到地址映射到MAC地址。方法：地址。方法：1）檢查）檢查ARP高速緩存表；高速緩存表；2）若地址不包含在表中，就向網(wǎng)上發(fā)廣播來尋找。具有）若地址不包含在表中，就向網(wǎng)上發(fā)廣播來尋找。具有該該IP地址的目的站用其地址的目的站用其MAC地址作為響應。地址作

37、為響應。ARP只能用于具有廣播能力的網(wǎng)絡。只能用于具有廣播能力的網(wǎng)絡。AC我需要我需要的的MAC地址地址IP = MAC = ? 我就是。我就是。這是我的這是我的MAC地址地址IP = MAC = 0800.0020.2C0AB38反向地址解析協(xié)議反向地址解析協(xié)議(RARP, Reversed ARP)RARP用于將一個已知的用于將一個已知的MAC地址映射到地址映射到IP地址。地址。RARP要依賴于要依賴于RARP服務器，該服務器中有一張服務器，該服務器中有一張MAC地址與地址與IP地址的映射地址

38、的映射表。表。需要查找自己需要查找自己IP地址的站點向網(wǎng)上發(fā)送包含有其地址的站點向網(wǎng)上發(fā)送包含有其MAC地址的地址的RARP廣播，廣播，RARP服務器收到后將該服務器收到后將該MAC地址翻譯成地址翻譯成IP地址予以響應。地址予以響應。RARP同樣只能用于具有廣播能力的網(wǎng)絡。同樣只能用于具有廣播能力的網(wǎng)絡。AC我的我的IP地址地址是什么？是什么？MAC: 0800.0020.2C0AIP = ? 我聽到廣播了。我聽到廣播了。這是你的這是你的IP地址地址MAC = 0800.0020.2C0AIP = BRARP Server393 3、傳輸層、傳輸層 傳輸層（傳輸層（Transp

39、ort LayerTransport Layer）的主要功能是負責端到端的對等實體）的主要功能是負責端到端的對等實體之間進行通信之間進行通信。 它與它與OSIOSI參考模型的傳輸層功能類似，也對高層屏蔽了低層網(wǎng)絡的實現(xiàn)細節(jié)，參考模型的傳輸層功能類似，也對高層屏蔽了低層網(wǎng)絡的實現(xiàn)細節(jié)，同時它真正實現(xiàn)了源主機到目的主機的端到端的通信。同時它真正實現(xiàn)了源主機到目的主機的端到端的通信。TCP/IPTCP/IP參考模型的傳輸參考模型的傳輸層完全是建立在包交換通信子網(wǎng)基礎之上的。層完全是建立在包交換通信子網(wǎng)基礎之上的。 TCP/IPTCP/IP的傳輸層定義了兩個協(xié)議的傳輸層定義了兩個協(xié)議： 傳輸控制協(xié)議（

40、傳輸控制協(xié)議（Transport Control ProtocolTransport Control Protocol），簡稱），簡稱TCPTCP，詳細定義參，詳細定義參 見見RFC793RFC793； 用戶數(shù)據(jù)報協(xié)議（用戶數(shù)據(jù)報協(xié)議（User Datagram ProtocolUser Datagram Protocol），簡稱），簡稱UDPUDP，詳細定義參見，詳細定義參見 RFC768RFC768。 TCPTCP協(xié)議是可靠的、面向連接的協(xié)議協(xié)議是可靠的、面向連接的協(xié)議。它用于包交換的計算機通信網(wǎng)絡、互。它用于包交換的計算機通信網(wǎng)絡、互連系統(tǒng)以及類似的網(wǎng)絡上，保證通信主機之間有連系統(tǒng)以及類

41、似的網(wǎng)絡上，保證通信主機之間有可靠的字節(jié)流傳輸可靠的字節(jié)流傳輸。 UDPUDP是一種不可靠的、無連接協(xié)議是一種不可靠的、無連接協(xié)議。它最大的優(yōu)點是協(xié)議簡單，額外它最大的優(yōu)點是協(xié)議簡單，額外開銷小開銷小，效率較高效率較高；缺點是不保證正確傳輸，也不排除重復信息的發(fā)生。；缺點是不保證正確傳輸，也不排除重復信息的發(fā)生。UDPUDP不是面向連不是面向連接的。接的。 需要可靠數(shù)據(jù)傳輸保證的應用應選用需要可靠數(shù)據(jù)傳輸保證的應用應選用TCPTCP協(xié)議；相反，對數(shù)據(jù)精確度要求不協(xié)議；相反，對數(shù)據(jù)精確度要求不是太高，而對速度、效率要求很高的環(huán)境，如聲音、視頻的傳輸，應該選用是太高，而對速度、效率要求很高的環(huán)境，

42、如聲音、視頻的傳輸，應該選用UDP UDP 協(xié)議。協(xié)議。40應用層應用層傳輸層傳輸層網(wǎng)絡接口網(wǎng)絡接口網(wǎng)際層網(wǎng)際層面向連接的面向連接的 TCP無連接的無連接的 UDP傳輸層提供了兩種傳輸協(xié)議傳輸層提供了兩種傳輸協(xié)議41傳輸控制協(xié)議( TCP )TCP可以在網(wǎng)絡用戶啟動的軟件應用進程之間建立通信會話。TCP通過控制數(shù)據(jù)流量可以提供可靠的端到端數(shù)據(jù)傳送。網(wǎng)絡結(jié)點可以就數(shù)據(jù)傳輸?shù)摹按翱凇贝笮∵_成一個協(xié)議，該窗口大小規(guī)定了將要發(fā)送的數(shù)據(jù)字節(jié)數(shù)。傳輸窗口可以根據(jù)當前的網(wǎng)絡流量進行即時調(diào)整。 TCP的基本功能和OSI傳輸層的功能有些類似，具體包括：監(jiān)測會話請求、和另外一個TCP結(jié)點建立會話、傳輸和接收數(shù)據(jù)、

43、關(guān)閉傳輸會話等。TCP幀包含頭和負載數(shù)據(jù)兩個部分，稱為一個TCP段。 源端口源端口0 3 4 9 10代碼位代碼位目的端口目的端口15 1631順序號順序號確認號確認號窗口大小窗口大小保留保留報頭長度報頭長度校驗和校驗和緊急指針緊急指針選項（可省略）選項（可省略）數(shù)據(jù)數(shù)據(jù)42 TCP幀圖 43源端口源端口(Source Port)：呼叫端口的編號：呼叫端口的編號目的端口目的端口(Destination Port)：被叫端口的編號：被叫端口的編號順序號順序號(Sequence Number)：數(shù)據(jù)的第一個字節(jié)的順序號：數(shù)據(jù)的第一個字節(jié)的順序號確認號確認號(Acknowledgment Numbe

44、r)：所期待的下一段的順序號：所期待的下一段的順序號報頭長度報頭長度(HLEN)：以：以32字節(jié)為單位的報頭的長度字節(jié)為單位的報頭的長度保留域保留域(Reserved)：設置為：設置為0編碼位編碼位(Code Bits)：用于控制段的傳輸（如會話的建立和中止）：用于控制段的傳輸（如會話的建立和中止） 包括：包括：URG、ACK、PSH、RST、SYN、FIN六個位六個位窗口大小窗口大小(Window)：接收方能夠繼續(xù)接收的字節(jié)數(shù)：接收方能夠繼續(xù)接收的字節(jié)數(shù)校驗和校驗和(Checksum)：包括：包括TCP報頭和數(shù)據(jù)在內(nèi)的校驗和報頭和數(shù)據(jù)在內(nèi)的校驗和緊急指針緊急指針(Urgent Pointer

45、)：當前順序號到緊急數(shù)據(jù)位置的偏移量：當前順序號到緊急數(shù)據(jù)位置的偏移量選項選項(Option)：數(shù)據(jù)數(shù)據(jù)(Data)：上層協(xié)議數(shù)據(jù)：上層協(xié)議數(shù)據(jù)44端口號端口號TCP和和UDP都用端口都用端口(socket)號把信息傳到上層。號把信息傳到上層。端口號指示了正在使用的上層協(xié)議。端口號指示了正在使用的上層協(xié)議。FTPSMTPTFTPDNSTelnetSNMP2123255369161TCP UDP應用層應用層傳輸層傳輸層保留的端口號：保留的端口號：255，公共應用，公共應用255-1023，公司，公司1023，未規(guī)定，未規(guī)定45TCP連接的建立連接的建立三次握手三次握手例如：例如：A、B兩個主機要

46、建立連接兩個主機要建立連接AB方向方向消息消息含義含義ABABABSYNSYNACKACK我的序號是我的序號是X序號用于跟蹤通信順序，確保多個包傳輸時無數(shù)據(jù)丟失。序號用于跟蹤通信順序，確保多個包傳輸時無數(shù)據(jù)丟失。通信雙方在建立連接時必須互相交換各自的初始序號。通信雙方在建立連接時必須互相交換各自的初始序號。知道了，你的序號是知道了，你的序號是X我的序號是我的序號是Y知道了，你的序號是知道了，你的序號是Y握手握手123合合并并.46AB發(fā)送發(fā)送SYN消息消息(SEQ=x)接收接收SYN消息消息(SEQ=x)發(fā)送發(fā)送SYN消息消息(SEQ=y,ACK=x+1)接收接收SYN消息消息(

47、SEQ=y,ACK=x+1)發(fā)送確認發(fā)送確認(ACK=y+1)接收確認接收確認(ACK=y+1)TCP通過三次握手通過三次握手/建立連接序號來達到同步建立連接序號來達到同步47UDP段格式段格式UDP不用確認?？煽啃杂蓱脤訁f(xié)議保證。不用確認?？煽啃杂蓱脤訁f(xié)議保證。使用使用UDP的協(xié)議包括：的協(xié)議包括：TFTP、SNMP、NFS、DNS等等源端口源端口目的端口目的端口長度長度校驗和校驗和數(shù)據(jù)數(shù)據(jù)16b16b16b16b484 4、應用層、應用層 應用層（應用層（Application LayerApplication Layer）是）是TCP/IPTCP/IP協(xié)議族的最高層。它包含了所有協(xié)議

48、族的最高層。它包含了所有OSIOSI參考模型中會話層、表示層和應用層這些的高層的協(xié)議的功能參考模型中會話層、表示層和應用層這些的高層的協(xié)議的功能。到目前為止，。到目前為止，互連網(wǎng)絡上將建的應用層協(xié)議有下面幾種：互連網(wǎng)絡上將建的應用層協(xié)議有下面幾種：l 電子郵件電子郵件協(xié)議（協(xié)議（SMTP），），負責互聯(lián)網(wǎng)中電子郵件的傳遞。負責互聯(lián)網(wǎng)中電子郵件的傳遞。l 超文本傳超文本傳輸協(xié)議（輸協(xié)議（HTTP），提供），提供WWWWWW服務。服務。l 網(wǎng)絡終端協(xié)議網(wǎng)絡終端協(xié)議（TELNET），），實現(xiàn)遠程登錄功能，我們常用的電子公告牌系實現(xiàn)遠程登錄功能，我們常用的電子公告牌系 統(tǒng)統(tǒng)BBSBBS使用的就是這個協(xié)

49、議。使用的就是這個協(xié)議。l 文件傳輸文件傳輸協(xié)議（協(xié)議（FTP），），用于交互式文件傳輸，下載軟件就是使用這個協(xié)議。用于交互式文件傳輸，下載軟件就是使用這個協(xié)議。l 網(wǎng)絡新聞傳輸網(wǎng)絡新聞傳輸協(xié)議（協(xié)議（NNTP），），為用戶提供新聞訂閱功能，它是網(wǎng)上特殊的為用戶提供新聞訂閱功能，它是網(wǎng)上特殊的 一種功能強大的新聞工具，每個用戶既是讀者又是作者。一種功能強大的新聞工具，每個用戶既是讀者又是作者。l DNS，負責機器名字到負責機器名字到IPIP地址的轉(zhuǎn)換地址的轉(zhuǎn)換l SNMP，負責網(wǎng)絡管理，負責網(wǎng)絡管理l RIP/OSPF，負責路由信息的交換，負責路由信息的交換 其中，網(wǎng)絡用戶經(jīng)常直接接觸的協(xié)議是

50、其中，網(wǎng)絡用戶經(jīng)常直接接觸的協(xié)議是SMTPSMTP、HTTPHTTP、TELNETTELNET、FTPFTP、NNTPNNTP；另外，還有許多協(xié)議是最終用戶不需直接了解但又必不可少的，如另外，還有許多協(xié)議是最終用戶不需直接了解但又必不可少的，如DNSDNS、SNMPSNMP、RIP/OSPFRIP/OSPF等。隨著計算機網(wǎng)絡技術(shù)的發(fā)展，還不斷有新的協(xié)議加入。等。隨著計算機網(wǎng)絡技術(shù)的發(fā)展，還不斷有新的協(xié)議加入。49TCP/IP與與應用層與與應用層應用層協(xié)議支持了文件傳輸、電子郵件、遠程登錄、網(wǎng)應用層協(xié)議支持了文件傳輸、電子郵件、遠程登錄、網(wǎng)絡管理、絡管理、Web瀏覽等應用。瀏覽等應用。應用層應用

51、層傳輸層傳輸層網(wǎng)絡接口網(wǎng)絡接口網(wǎng)際層網(wǎng)際層文件傳輸文件傳輸 FTP、TFTP、NFS電子郵件電子郵件 SMTP、POP3WWW應用應用 HTTP遠程登錄遠程登錄 Telnet、rlogin網(wǎng)絡管理網(wǎng)絡管理 SNMP名字管理名字管理 DNS 50二、二、OSI參考模型與參考模型與TCP/IP參考模型的比較參考模型的比較2.1 OSI/RM2.1 OSI/RM與與TCP/IPTCP/IP的對照關(guān)系的對照關(guān)系應用層物理層 數(shù)據(jù)鏈路層網(wǎng)絡層傳輸層會話層表示層圖2-5 OSI參考模型與TCP/IP參考模型OSI參考模型TCP/IP參考模型應用層網(wǎng)絡接口層互連層傳輸層51l 如圖如圖2-52-5所示，所示

52、，OSIOSI參考模型與參考模型與TCP/IPTCP/IP參考模型都采用了層次結(jié)構(gòu)，但參考模型都采用了層次結(jié)構(gòu)，但OSIOSI采采用的用的七層模型七層模型，而，而TCP/IPTCP/IP是四層結(jié)構(gòu)是四層結(jié)構(gòu)。l 在前面我們講到了，在前面我們講到了，TCP/IPTCP/IP參考模型的網(wǎng)絡接口層實際上并沒有真正的定參考模型的網(wǎng)絡接口層實際上并沒有真正的定義，只是一些概念性的描述義，只是一些概念性的描述。而而OSIOSI參考模型不僅分了兩層參考模型不僅分了兩層，而且每一層的功能，而且每一層的功能都很詳盡，甚至在數(shù)據(jù)鏈路層又都很詳盡，甚至在數(shù)據(jù)鏈路層又分出一個介質(zhì)訪問子層分出一個介質(zhì)訪問子層，專門解決

53、局域網(wǎng)的共，專門解決局域網(wǎng)的共享介質(zhì)問題。享介質(zhì)問題。l TCP/IPTCP/IP的的互連層互連層相當于相當于OSIOSI參考模型網(wǎng)絡層中的參考模型網(wǎng)絡層中的無連接網(wǎng)絡服務無連接網(wǎng)絡服務。l OSIOSI參考模型與參考模型與TCP/IPTCP/IP參考模型的參考模型的傳輸層功能基本類似傳輸層功能基本類似，都是負責為用戶提都是負責為用戶提供真正的端到端的通信服務，也對高層屏蔽了底層網(wǎng)絡的實現(xiàn)細節(jié)供真正的端到端的通信服務，也對高層屏蔽了底層網(wǎng)絡的實現(xiàn)細節(jié)。 所不同的是所不同的是TCP/IPTCP/IP參考模型的傳輸層是建立在互連層基礎之上的，而互連層只提供參考模型的傳輸層是建立在互連層基礎之上的，

54、而互連層只提供無連接的服務，無連接的服務，所以面向連接的功能完全在所以面向連接的功能完全在TCPTCP協(xié)議中實現(xiàn)，協(xié)議中實現(xiàn)，當然當然TCP/IPTCP/IP的傳輸層還提供的傳輸層還提供無連接的服務，如無連接的服務，如UDPUDP； 相反相反OSI OSI 參考模型的傳輸層是建立在網(wǎng)絡層基礎之上的，網(wǎng)絡層既提供面向連接的服參考模型的傳輸層是建立在網(wǎng)絡層基礎之上的，網(wǎng)絡層既提供面向連接的服務，又提供無連接服務，但傳輸層只提供面向連接的服務。務，又提供無連接服務，但傳輸層只提供面向連接的服務。l 在在TCP/IPTCP/IP參考模型種，沒有參考模型種，沒有會話層和表示層會話層和表示層，事實證明，這

55、兩層的功能確，事實證明，這兩層的功能確實很少用到。因此，實很少用到。因此，OSIOSI中這兩個層次的劃分顯得有些畫蛇添足中這兩個層次的劃分顯得有些畫蛇添足。522.2 OSI/RM2.2 OSI/RM與與TCP/IPTCP/IP的比較的比較 OSI/RMOSI/RM與與TCP/IPTCP/IP它們各自不同的優(yōu)缺點它們各自不同的優(yōu)缺點: :l OSIOSI參考模型的抽象能力高，適合于描述各種網(wǎng)絡參考模型的抽象能力高，適合于描述各種網(wǎng)絡，它采取的是自頂向下的設計方式，它采取的是自頂向下的設計方式，先定義了參考模型，才逐步去定義各層的協(xié)議，先定義了參考模型，才逐步去定義各層的協(xié)議，由于定義模型的時候?qū)δ承┣闆r預計不足，由于定義模型的時候?qū)δ承┣?/p>