某移動(dòng)公司信息安全培訓(xùn)-TCPIP協(xié)議與應(yīng)用課件

1TCP/IP協(xié)議與應(yīng)用linkenpark@126.com1TCP/IP協(xié)議與應(yīng)用linkenpark@126.com2TCP/IP協(xié)議與應(yīng)用以太網(wǎng)技術(shù)及應(yīng)用IP網(wǎng)絡(luò)的配置與管理路由協(xié)議概述2TCP/IP協(xié)議與應(yīng)用以太網(wǎng)技術(shù)及應(yīng)用IP網(wǎng)絡(luò)的配置與管理TCP/IP協(xié)議與應(yīng)用3TCP/IP協(xié)議OSI7層模型結(jié)構(gòu)UDP協(xié)議ICMP協(xié)議IPv6IPv4/IPv6互通技術(shù)QoS保證機(jī)制IP路由技術(shù)TCP/IP協(xié)議與應(yīng)用3TCP/IP協(xié)議OSI：起源和發(fā)展OSI——ItistheOpenSystemsInterconnectionmodelforcommunication.從來沒有被真正在網(wǎng)絡(luò)中應(yīng)用。今天主要作為討論各種協(xié)議的參考。OSI：起源和發(fā)展OSI——ItistheOpenSOSI層應(yīng)用層表示層對(duì)話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層OSI層應(yīng)用層OSI層——應(yīng)用層OSI層——應(yīng)用層例子例如一個(gè)沒有通訊功能的字處理程序當(dāng)然不會(huì)去編寫通訊代碼，程序員也不必關(guān)心OSI第七層。然而，如果增加一個(gè)傳輸文件的選項(xiàng)，程序員就不得不實(shí)現(xiàn)OSI第七層（或者其他協(xié)議中等價(jià)的層）——文件傳輸服務(wù)。例子例如一個(gè)沒有通訊功能的字處理程序當(dāng)然不會(huì)去編寫通訊代碼，OSI層——表示層表示層（第六層）表示層的主要作用是定義了數(shù)據(jù)格式，例如，ASCII文本，EBCDIC文本，binary，BCD和JPEG。加密也被OSI定義為一個(gè)表示層服務(wù)。TIFF，GIF，JPEG，PICT，ASCII，EBCDIC，encryption，MPEG，MIDI，HTMLOSI層——表示層表示層表示層的主要作用是定義了數(shù)據(jù)格式，例例子FTP允許你選擇binary和ASCII兩種傳輸方式。如果是binary方式，發(fā)送端就不會(huì)改變文件的內(nèi)容。如果是ASCII方式，發(fā)送端就會(huì)先把內(nèi)容從發(fā)送端的字符集轉(zhuǎn)換成標(biāo)準(zhǔn)的ASCII碼再發(fā)送。接受端再從ASCII碼轉(zhuǎn)換為本地的字符集。例子FTP允許你選擇binary和ASCII兩種傳輸方式。如OSI層——對(duì)話層對(duì)話層（第五層）對(duì)話層定義了如何開始，控制，結(jié)束對(duì)話。對(duì)話層確認(rèn)對(duì)話的順序，確保每一個(gè)步驟按順序進(jìn)行。RPC，SQL，NFS，NetBiosnames，AppleTalkASP，DECnetSCPOSI層——對(duì)話層對(duì)話層對(duì)話層定義了如何開始，控制，結(jié)束對(duì)話例子從ATM提款機(jī)提款時(shí)，需要插卡、輸入密碼、輸入提款金額、提取現(xiàn)金。每一步都需要上一步確認(rèn)。例子從ATM提款機(jī)提款時(shí)，需要插卡、輸入密碼、輸入提款金額、OSI層——傳輸層傳輸層（第四層）第四層包括協(xié)議的選擇——提供和不提供出錯(cuò)處理。記錄進(jìn)來的數(shù)據(jù)流，如果包在傳輸過程中被分片還要進(jìn)行包的重組。TCP，UDP，SPXOSI層——傳輸層傳輸層第四層包括協(xié)議的選擇——提供和不提供例子TCP提供了一個(gè)4200字節(jié)的數(shù)據(jù)段給IP進(jìn)行投遞。如果某種媒體不能傳輸4200個(gè)字節(jié)的包，那么IP將對(duì)數(shù)據(jù)進(jìn)行分片。這樣，接收端的TCP也許就會(huì)接收到3個(gè)不同的1400字節(jié)的段。并且，接收段可能按照和發(fā)送不同的順序接收，所以它需要記錄接收的段，并將它們重組為4200字節(jié)的段。然后將數(shù)據(jù)送給上一層。例子TCP提供了一個(gè)4200字節(jié)的數(shù)據(jù)段給IP進(jìn)行投遞。如果OSI層——網(wǎng)絡(luò)層網(wǎng)絡(luò)層（第三層）網(wǎng)絡(luò)層提供了端到端的包傳遞。網(wǎng)絡(luò)層定義了邏輯地址，所以任何端點(diǎn)都可以被唯一的標(biāo)識(shí)。它也定義了路由如何工作和如何學(xué)習(xí)。網(wǎng)絡(luò)層還定義了如何對(duì)數(shù)據(jù)報(bào)分片來適應(yīng)較小的最大傳輸單元。IP，IPX，AppleTalkDDPOSI層——網(wǎng)絡(luò)層網(wǎng)絡(luò)層（第三層）網(wǎng)絡(luò)層提供了端到端的包傳遞例子對(duì)于一個(gè)運(yùn)行IP的Cisco路由器來說，它會(huì)檢查包的目的IP，將這個(gè)IP同路由表進(jìn)行比較，如果輸出界面需要一個(gè)比較小的包的話，還需要對(duì)包進(jìn)行分片，然后將包送入隊(duì)列等待發(fā)送。例子對(duì)于一個(gè)運(yùn)行IP的Cisco路由器來說，它會(huì)檢查包的目的OSI層——數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層（第二層）數(shù)據(jù)鏈路層規(guī)范主要關(guān)心數(shù)據(jù)如何在一種特定連接或媒體上傳輸。FrameRelay,HDLC,PPP,IEEE802.3/802.2,FDDI,ATM,IEEE802.5/802.2OSI層——數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層（第二層）數(shù)據(jù)鏈路層規(guī)范主要OSI層——物理層物理層（第一層）物理層定義了物理媒體的特性。連接器，針，針的使用，電氣參數(shù)，編碼和光的調(diào)制等都是物理層規(guī)范的一部分。EIA/TIA-232,EIA/TIA-499,V.35,V.24,RJ45,Ethernet,802.3,802.5,FDDI,NRZI,NRZ,B8ZSOSI層——物理層物理層（第一層）物理層定義了物理媒體的特性例子RJ45定義了連接器的形狀和電纜芯/針的數(shù)量。Ethernet和802.3定義了1，2，3，6芯/針的使用。所以一根給Ethernet使用的帶有RJ45連接器的5類電纜，同時(shí)應(yīng)用了Ethernet和802.3物理層規(guī)范。例子RJ45定義了連接器的形狀和電纜芯/針的數(shù)量。EtherOSI層某些協(xié)議可能同時(shí)定義了多層的細(xì)節(jié)。例如，TCP/IP應(yīng)用層等價(jià)于OSI5到7層，所以NFS實(shí)現(xiàn)同時(shí)適合這三層。類似的，802.3，802.5和以太網(wǎng)同時(shí)定義了數(shù)據(jù)鏈路層和物理層的細(xì)節(jié)。OSI層某些協(xié)議可能同時(shí)定義了多層的細(xì)節(jié)。例如，TCP/IP分層的益處便于討論和學(xué)習(xí)協(xié)議規(guī)范的細(xì)節(jié)。標(biāo)準(zhǔn)化層之間的界面，使得不同的產(chǎn)品可以在相同的層相同的功能。建立更好的互操作性。降低了復(fù)雜性。易于排錯(cuò)。每一層都在用戶數(shù)據(jù)周圍加上頭和尾，排錯(cuò)失可以察看這些信息。每一層都給其上一層提供服務(wù)。所以，可以清晰的區(qū)分每一層的功能。分層的益處便于討論和學(xué)習(xí)協(xié)議規(guī)范的細(xì)節(jié)。層之間的交互每一層向其上一層提供服務(wù)。每一層其他計(jì)算機(jī)相同層的軟件或者硬件使用相同的信息通信，特別是同終點(diǎn)計(jì)算機(jī)。層之間的交互每一層向其上一層提供服務(wù)。層之間的交互——相同計(jì)算機(jī)相鄰層的通訊L2HL3L4L5L6L7DataL2TL7DataL2TL6L7DataL2TL5L6L7DataL2TL4L5L6L7DataL2TL3L4L5L6L7DataL2TL2HL3L4L5L6L7DataL2TL7DataL2TL6L7DataL2TL5L6L7DataL2TL4L5L6L7DataL2TL3L4L5L6L7DataL2T應(yīng)用層表示層對(duì)話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層應(yīng)用層表示層對(duì)話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層2134L#-Layer#L#H-Layer#HeaderL#T-Layer#Trailer層之間的交互——相同計(jì)算機(jī)相鄰層的通訊L2HL3L4L5L6層間的交互——不同計(jì)算機(jī)相同層之間的通訊應(yīng)用層表示層對(duì)話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層應(yīng)用層表示層對(duì)話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層HOSTAHOSTBRouter1層間的交互——不同計(jì)算機(jī)相同層之間的通訊應(yīng)用層表示層對(duì)話層傳層之間的交互——數(shù)據(jù)封裝創(chuàng)建數(shù)據(jù)將數(shù)據(jù)打包，準(zhǔn)備傳輸。就是說，傳輸層創(chuàng)建傳輸層的頭，將數(shù)據(jù)放到其后。向數(shù)據(jù)加入目標(biāo)網(wǎng)絡(luò)層地址。就是說，網(wǎng)絡(luò)層創(chuàng)建網(wǎng)絡(luò)層的頭，將數(shù)據(jù)放到其后。向數(shù)據(jù)加入目標(biāo)數(shù)據(jù)鏈路層地址。同樣的，數(shù)路鏈路層創(chuàng)建數(shù)據(jù)鏈路層的頭，將數(shù)據(jù)放到其后。傳輸這些比特。物理層進(jìn)行編碼，在媒體上用來傳輸幀的信號(hào)。層之間的交互——數(shù)據(jù)封裝創(chuàng)建數(shù)據(jù)層之間的交互——TCP/IPHeadersandTrailersDataTCPIPLTDataDataTCPDataTCPIP.5.ApplicationTransportInternetNetworkInterface層之間的交互——TCP/IPHeadersandTra層之間的交互——幀，包和段DataDataIPDataIPLHLTSegmentPacketFrame層之間的交互——幀，包和段DataDataIPDataIPLTCP/IP和NetWare協(xié)議PresentationApplicationSessionTransportNetworkDatalinkPhysicalNetworkInterfaceIP,ARP,ICMPTCPApplicationUDPMACProtocolsIPXSAP,NCPSPXTCP/IPOSINetWareTCP/IP和NetWare協(xié)議PresentationAp面向連接的協(xié)議，非面向連接的協(xié)議，流量控制面向連接的協(xié)議VS非面向連接的協(xié)議如何進(jìn)行出錯(cuò)處理流量控制面向連接的協(xié)議，非面向連接的協(xié)議，流量控制面向連接的協(xié)議V面向連接的協(xié)議VS非面向連接的協(xié)議類型功能例子面向連接出錯(cuò)處理（可靠）LLCtype2(802.2),TCP,SPX,X.25面向連接預(yù)建立的路徑X.25虛電路，幀中繼續(xù)電路,ATM虛連接非面向連接簡(jiǎn)單投遞；沒有擁塞處理；沒有出錯(cuò)處理；沒有pre-established連接。IPX,UPD,IP,LLCtype1面向連接的協(xié)議VS非面向連接的協(xié)議類型功能例子面向連接出如何進(jìn)行出錯(cuò)處理——ForwardAcknowledgmentS=1S=2S=310,000BytesOfDateFredBarneyNetworkR=4Got1st3,Giveme#4next如何進(jìn)行出錯(cuò)處理——ForwardAcknowledgme如何進(jìn)行出錯(cuò)處理——恢復(fù)例子S=1S=2S=310,000BytesOfDateFredBarneyNetworkR=2Got#1Giveme#2nextS=2如何進(jìn)行出錯(cuò)處理——恢復(fù)例子S=1S=2S=310,000F如何進(jìn)行出錯(cuò)處理特征TCPSPXLLC2雙向確認(rèn)YesYesYesForward確認(rèn)YesYesYes計(jì)算字節(jié)或包/幀BytesPacketsFrames全部重發(fā)或者發(fā)送一個(gè)Oneandwait全部重發(fā)全部重發(fā)如何進(jìn)行出錯(cuò)處理特征TCPSPXLLC2雙向確認(rèn)YesYes流量控制流量控制指的是控制另外一臺(tái)計(jì)算機(jī)發(fā)送數(shù)據(jù)的速率。流量控制流量控制指的是控制另外一臺(tái)計(jì)算機(jī)發(fā)送數(shù)據(jù)的速率。流量控制——CongestionAvoidanceFlowControlSenderReceiver123Stopgo45流量控制——CongestionAvoidanceFlo流量控制——WindowingFlowControl123ACK=24ACK=456Win=3流量控制——WindowingFlowControl12流量控制——小結(jié)NameOtherNamesExampleProtocolsBufferingN/ACongestionAvoidanceStop/Start,RNR,SourceQuenchSDLC,LAPB,LLC2WindowingTCP,SPX,LLC2流量控制——小結(jié)NameOtherNamesExampleOSI數(shù)據(jù)鏈路層功能仲裁，什么時(shí)候可以使用媒體傳輸。地址，能讓正確的接收者接收和處理被發(fā)送的數(shù)據(jù)。錯(cuò)誤檢測(cè)，能夠知道數(shù)據(jù)是否在媒體中正確傳輸。Notification，能夠確定數(shù)據(jù)鏈路頭后面的頭類型。OSI數(shù)據(jù)鏈路層功能仲裁，什么時(shí)候可以使用媒體傳輸。數(shù)據(jù)鏈路層功能：仲裁仲裁僅在當(dāng)發(fā)送者想知道什么時(shí)刻適合在媒體上發(fā)送數(shù)據(jù)，什么時(shí)候不適合發(fā)送數(shù)據(jù)才需要。數(shù)據(jù)鏈路層功能：仲裁仲裁僅在當(dāng)發(fā)送者想知道什么時(shí)刻適合在媒體仲裁：以太網(wǎng)以太網(wǎng)使用載波監(jiān)聽/沖突監(jiān)測(cè)（CSMA/CD）算法來進(jìn)行仲裁。監(jiān)聽媒體上是否有幀正在傳輸。如果沒有幀傳輸，發(fā)送！如果有真正在傳輸，等待，再監(jiān)聽。當(dāng)傳輸中發(fā)生碰撞，停止，等待，再監(jiān)聽。仲裁：以太網(wǎng)以太網(wǎng)使用載波監(jiān)聽/沖突監(jiān)測(cè)（CSMA/CD）算仲裁——令牌環(huán)令牌環(huán)采用另外一種完全不同的方式。監(jiān)聽經(jīng)過的令牌。如果令牌忙，等待下一次令牌經(jīng)過。如果令牌空閑，標(biāo)記令牌為忙，在其后附加數(shù)據(jù)，然后將數(shù)據(jù)發(fā)送到環(huán)上。當(dāng)標(biāo)記為忙的令牌環(huán)繞環(huán)一周回到發(fā)送者時(shí)，發(fā)送者去掉令牌后的數(shù)據(jù)。發(fā)送者可以發(fā)送另外一個(gè)忙令牌和更多的數(shù)據(jù)，或者發(fā)送一個(gè)空閑令牌幀。仲裁——令牌環(huán)令牌環(huán)采用另外一種完全不同的方式。仲裁——HDLC，F(xiàn)rameRelay不需要仲裁：HDLC——HDLC是點(diǎn)到點(diǎn)的連接，通常是全雙工電路。就是說，任何一段可以在任何時(shí)候發(fā)送。FrameRelay——使用專線連接路由器和幀中繼交換機(jī)。通常也是全雙工的連接，所以也不需要仲裁。仲裁——HDLC，F(xiàn)rameRelay不需要仲裁：仲裁——常見的幀格式802.3802.2Data802.3HDLCDataHDLCF.R.DataF.R.802.3802.2Data802.5仲裁——常見的幀格式802.3802.2Data802.3H數(shù)據(jù)鏈路層功能——局域網(wǎng)地址對(duì)以太網(wǎng)和令牌環(huán)來說，地址是非常相似的。他們都是使用媒體訪問控制地址（MAC）——6個(gè)字節(jié)，用十六進(jìn)制表示。數(shù)據(jù)鏈路層功能——局域網(wǎng)地址對(duì)以太網(wǎng)和令牌環(huán)來說，地址是非常局域網(wǎng)MAC地址術(shù)語和特征局域網(wǎng)地址術(shù)語說明MACMediaAccessControl.802.3(Ethernet)and802.5(TokenRing)aretheMACsublayersofthesetwoLANdata-linkprotocols.Ethernetaddress,NICaddress,LANaddress,TokenRingaddress,cardaddressOthernamesoftenusedforthesameaddressrefertoasaMACaddress.Burned-in-address由制造商再制造網(wǎng)卡市分配的。通常固化在網(wǎng)卡的ROM或EERPOM里面。Locallyadministeredaddress通過配置替代固化地址使用的地址。局域網(wǎng)MAC地址術(shù)語和特征局域網(wǎng)地址術(shù)語說明MACMedi局域網(wǎng)MAC地址術(shù)語和特征UnicastAddress（單播地址）特指MAC，表示一個(gè)單獨(dú)的局域網(wǎng)界面。BroadcastAddress（廣播地址）所有局域網(wǎng)中設(shè)備都能接收到的地址。MulticastAddress（組播地址）令牌環(huán)上不存在。在以太網(wǎng)上，一個(gè)組播地址包含局域網(wǎng)上設(shè)備的一個(gè)子集。FunctionalAddress以太網(wǎng)上不存在。令牌環(huán)上使用。局域網(wǎng)MAC地址術(shù)語和特征UnicastAddress數(shù)據(jù)鏈路層功能——局域網(wǎng)地址HDLC包含一個(gè)沒有意義的地址字段，因?yàn)镠DLC只再點(diǎn)到點(diǎn)專線使用。如果一個(gè)設(shè)備發(fā)送出一個(gè)幀，另外一個(gè)設(shè)備是唯一可能的接收者。數(shù)據(jù)鏈路層功能——局域網(wǎng)地址HDLC包含一個(gè)沒有意義的地址字?jǐn)?shù)據(jù)鏈路層功能——局域網(wǎng)地址SSSFrameRelayNetworkTimbuktuEastEgyptkalamazoo數(shù)據(jù)鏈路層功能——局域網(wǎng)地址SSSFrameRelayN數(shù)據(jù)鏈路層功能——局域網(wǎng)地址對(duì)幀中繼來說，一個(gè)物理電路通常包含了許多叫做虛電路（VCs）的邏輯電路。幀中繼中的地址子段定義為data-linkconnectionidentifer（DLCI），用來區(qū)分每個(gè)虛電路。數(shù)據(jù)鏈路層功能——局域網(wǎng)地址對(duì)幀中繼來說，一個(gè)物理電路通常包數(shù)據(jù)鏈路層功能——錯(cuò)誤檢測(cè)錯(cuò)誤檢測(cè)是對(duì)幀傳輸過程中是否發(fā)生位的錯(cuò)誤進(jìn)行一個(gè)簡(jiǎn)單的檢測(cè)。通常是在幀里包含一個(gè)framechecksequence(FCS)或者Cyclicalredundancycheck(CRC)的域。數(shù)據(jù)鏈路層功能——錯(cuò)誤檢測(cè)錯(cuò)誤檢測(cè)是對(duì)幀傳輸過程中是否發(fā)生位數(shù)據(jù)鏈路層功能——錯(cuò)誤檢測(cè)錯(cuò)誤檢測(cè)并不進(jìn)行錯(cuò)誤恢復(fù)。大多數(shù)的數(shù)據(jù)鏈路層協(xié)議，包括802.5令牌環(huán)和802.3以太網(wǎng)，都不提供錯(cuò)誤恢復(fù)。然而在上面兩種情況中，在802.2協(xié)議中有一個(gè)選項(xiàng)，叫做LLCtype2，提供了錯(cuò)誤恢復(fù)。SNA和NetBIOS是典型需要LLC2服務(wù)的高層協(xié)議。數(shù)據(jù)鏈路層功能——錯(cuò)誤檢測(cè)錯(cuò)誤檢測(cè)并不進(jìn)行錯(cuò)誤恢復(fù)。大多數(shù)的數(shù)據(jù)鏈路層功能——數(shù)據(jù)內(nèi)容NetwareClientFTPClientDataLinkNovellServerPC1SunFTPServer數(shù)據(jù)鏈路層功能——數(shù)據(jù)內(nèi)容NetwareFTPDataLi數(shù)據(jù)內(nèi)容——802.2SAPandSNAPTypeFields802.3E0DSAPE0SSAPCTLIPXData802.3802.3AADSAPAASSAPCTLIPDataOUI802.30800Type以太網(wǎng)和令牌環(huán)都在他們的頭中提供了一個(gè)字段來區(qū)分?jǐn)?shù)據(jù)段內(nèi)容類型。141111414111324數(shù)據(jù)內(nèi)容——802.2SAPandSNAPType數(shù)據(jù)內(nèi)容——典型的廣域網(wǎng)環(huán)境SunFTPServerNetWareServerPC1Point-to-PointSunFTPServerNetWareServerPC1FrameRelayR1R2R1R2典型的廣域網(wǎng)環(huán)境數(shù)據(jù)內(nèi)容——典型的廣域網(wǎng)環(huán)境SunNetWarePC1Poi數(shù)據(jù)內(nèi)容——HDLCandFrameRelayProtocolTypeFieldsFlagControlAddressProtocolTypeDataFCSFlagControlAddressNLPIDPadL2PIDL3PIDSNAPDataFCSHDLCFrameRelay2134OptionalOptional數(shù)據(jù)內(nèi)容——HDLCandFrameRelayPro數(shù)據(jù)內(nèi)容Data-LinkProtocolFieldHeaderItIsFoundInSizeEthernetandTokenRingDSAP802.2Header1byteEthernetandTokenRingSSAP802.2Header1byteEthernetandTokenRingProtocolTypeSNAPheader2bytesEthernet(DIX)EtherTypeEthernetheader2bytesHDLCCiscoproprietaryidfieldExtraCiscoheader2bytesFrameRelayRFC1490NLPIDRFC14901bytesFrameRelayRFC1490L2orL3ProtocolidQ.9332byteseachFrameRelayRFC1490SNAPProtocolTypeSNAPHeader2bytes數(shù)據(jù)內(nèi)容Data-LinkProtocolFieldHea數(shù)據(jù)鏈路層功能——小結(jié)功能以太網(wǎng)令牌環(huán)HDLC幀中繼仲裁CSMS/CD算法令牌傳遞N/AN/A地址源和目標(biāo)MAC地址源和目標(biāo)MAC地址一個(gè)1字節(jié)的地址；在點(diǎn)到點(diǎn)連接并不重要用DLCI來區(qū)分虛電路錯(cuò)誤檢測(cè)尾部的FCS尾部的FCS尾部的FCS尾部的FCS區(qū)分?jǐn)?shù)據(jù)內(nèi)容802.2DSAP,SNAP頭，或者Ethertype802.2DSAP,或者SNAP頭ProprietaryTypeRFC1490頭，包括NLPID，L2和L3協(xié)議ID或者SNAP頭數(shù)據(jù)鏈路層功能——小結(jié)功能以太網(wǎng)令牌環(huán)HDLC幀中繼仲裁CSOSI網(wǎng)絡(luò)層功能路由網(wǎng)絡(luò)層地址OSI網(wǎng)絡(luò)層功能路由網(wǎng)絡(luò)層功能——路由FredR1BunchesOfRoutersR2BarneryStep1Step2Step3將數(shù)據(jù)從源計(jì)算機(jī)發(fā)送到最近的路油器。將數(shù)據(jù)投遞到離目標(biāo)最近的路由器。將數(shù)據(jù)從離目標(biāo)最近的路由器投遞到最終路由器。網(wǎng)絡(luò)層功能——路由FredR1BunchesR2Barner路由——關(guān)于數(shù)據(jù)鏈路層的一些解釋因?yàn)槁酚善餍枰匦聵?gòu)建數(shù)據(jù)鏈路頭，新的頭包含數(shù)據(jù)鏈路層地址，所以路由器必須有一種方法能夠確認(rèn)使用哪一個(gè)數(shù)據(jù)鏈路層地址。TCP/IP中使用ARP（AddressResolutionProtocol）來對(duì)應(yīng)IP和DL地址。IPX最后48位就是MAC地址。路由——關(guān)于數(shù)據(jù)鏈路層的一些解釋因?yàn)槁酚善餍枰匦聵?gòu)建數(shù)據(jù)鏈路由邏輯F.R.PC1目標(biāo)地址在另外一組；發(fā)送到最近的路由器。Eth.IPPacketR1HDLCIPPacketR2我的路由顯示那一組需要從串口連接出去。FRIPPacket我的路由顯示那一組需要從幀中繼連接出去。路由邏輯F.R.目標(biāo)地址在另外一組；發(fā)送到最路由邏輯（續(xù)）F.R.PC2直接發(fā)送到目標(biāo)FRIPPacketTRIPPacket路由邏輯（續(xù)）F.R.PC2192.1.網(wǎng)絡(luò)層（第三層）地址地址應(yīng)該足夠大，足夠設(shè)計(jì)者能夠想象的這個(gè)協(xié)議能夠被使用的最大范圍。地址應(yīng)該具有唯一性，應(yīng)該有非常小或者更本沒有重復(fù)的地址。地址結(jié)構(gòu)應(yīng)該具有某種組的屬性，可以讓很多地址被認(rèn)為是同一組。在某種情況下可以進(jìn)行動(dòng)態(tài)的地址分配。網(wǎng)絡(luò)層（第三層）地址地址應(yīng)該足夠大，足夠設(shè)計(jì)者能夠想象的這個(gè)網(wǎng)絡(luò)層地址——幾種地址結(jié)構(gòu)協(xié)議地址位數(shù)組字段的名字和大小本地地址的名字和子段大小IP32網(wǎng)絡(luò)號(hào)或者子網(wǎng)（變長(zhǎng)8-30位）主機(jī)號(hào)（變長(zhǎng)，2-24位）IPX80網(wǎng)絡(luò)號(hào)（32位）節(jié)點(diǎn)號(hào)（48位）AppleTalk24網(wǎng)絡(luò)號(hào)（16位）節(jié)點(diǎn)號(hào)（8位）OSI變長(zhǎng)各種格式，各種大小DSP（典型是56位，包括NSAP）網(wǎng)絡(luò)層地址——幾種地址結(jié)構(gòu)協(xié)議地址位數(shù)組字段的名字和大小本地網(wǎng)絡(luò)層地址——路由協(xié)議RoutedProtocol能夠被路由的協(xié)議，例如IP，IPX，OSI。RoutingProtocol能夠快速準(zhǔn)備路由需要的信息的協(xié)議，例如RIP，IGRP，OSPF，NLSP等。RoutingTable放置路由需要的信息，可以由路由協(xié)議創(chuàng)建，被路由進(jìn)程用來轉(zhuǎn)發(fā)可以路由的協(xié)議。網(wǎng)絡(luò)層地址——路由協(xié)議RoutedProtocol實(shí)例分析ABDEC1253467PC1PC2PC3PC4Group-1.local-MGroup-7.local-MGroup-4.local-MGroup-6.local-MS0:Group-2.local-AE0:Group-1.local-AE0:Group-2.local-BS0:Group-2.local-BS0:Group-5.local-DE0:Group-6.local-DE0:Group-7.local-ES0:Group-7.local-EE0:Group-3.local-CS0:Group-4.local-C實(shí)例分析ABDEC1253467PC1PC2PC3PC4Gr實(shí)例分析——任務(wù)一建立路由器A的路由表GroupOutgoingInterfaceNextRouterGroup-1Group-2Group-3Group-4Group-5Group-6Group-7實(shí)例分析——任務(wù)一建立路由器A的路由表GroupOutgoi實(shí)例分析——任務(wù)二PC1向PC2發(fā)送一個(gè)包。有那兩種方式能讓PC1知道應(yīng)該向RouterA發(fā)送？列出向PC2發(fā)送時(shí)經(jīng)過的路由器中必須的路由。在包經(jīng)過每一個(gè)路由器時(shí)頭尾的變化。PC2向PC1發(fā)送時(shí)所經(jīng)過的路由器的路由表。實(shí)例分析——任務(wù)二PC1向PC2發(fā)送一個(gè)包。實(shí)例分析——任務(wù)三PC1向PC3發(fā)送一個(gè)包。在包經(jīng)過每一個(gè)路由器時(shí)頭尾的變化。實(shí)例分析——任務(wù)三PC1向PC3發(fā)送一個(gè)包。任務(wù)一——AnswerGroupOutgoingInterfaceNextRouterGroup-1Ethernet0N/AGroup-2Serial0N/AGroup-3Serial0Group-2.local-BGroup-4Serial0Group-2.local-BGroup-5Serial1N/AGroup-6Serial1Group-5.local-DGroup-7Serial1Group-5.local-E任務(wù)一——AnswerGroupOutgoingInterTCP—TransmissionControlProtocol傳輸控制協(xié)議IP—InternetProtocol網(wǎng)間互連協(xié)議應(yīng)用層物理層

數(shù)據(jù)鏈路層網(wǎng)絡(luò)層傳輸層會(huì)話層表示層OSI參考模型TCP/IP模型應(yīng)用層網(wǎng)絡(luò)接口層網(wǎng)絡(luò)層傳輸層7654321第2層交換機(jī)、HUB、以太網(wǎng)802.3等TCP/IP和OSI參考模型對(duì)照路由器、第3層交換機(jī)第4層交換機(jī)第7層交換機(jī)應(yīng)用層防火墻相應(yīng)網(wǎng)絡(luò)設(shè)備訪問地址MAC地址IP地址端口號(hào)進(jìn)程號(hào)TCP—TransmissionControlPrTCP協(xié)議組不僅包括第3層和第4層的規(guī)范（如IP和TCP），也包括一些普通應(yīng)用規(guī)范，即應(yīng)用層規(guī)范，其中某些應(yīng)用也能在網(wǎng)絡(luò)設(shè)備如路由器和交換機(jī)上實(shí)現(xiàn)TCP/IP協(xié)議棧應(yīng)用層網(wǎng)絡(luò)接口層網(wǎng)絡(luò)層傳輸層TCP/IP應(yīng)用層文件傳輸—TFTP—FTP—NFS電子郵件—SMTP遠(yuǎn)程登錄—Telnet—rlogin

網(wǎng)絡(luò)管理—SNMP域名管理—DNSTCP協(xié)議組不僅包括第3層和第4層的規(guī)范（如IP和TCP），TCP/IP傳輸層TCP/IP協(xié)議棧應(yīng)用層網(wǎng)絡(luò)接口層網(wǎng)絡(luò)層傳輸層TCPUDP主要功能：流量控制：由滑動(dòng)窗口實(shí)現(xiàn)流量控制確保通信可靠：由序號(hào)和確認(rèn)實(shí)現(xiàn)可靠性兩種協(xié)議：TCP：（TransmissionControlProtocol）面向連接的可靠傳輸協(xié)議，為用戶應(yīng)用端之間提供一個(gè)虛擬電路。UDP：（UserDatagramProtocol）無連接的非可靠傳輸協(xié)議TCP/IP傳輸層TCP/IP協(xié)議棧應(yīng)用層網(wǎng)絡(luò)TCP報(bào)文格式TCP報(bào)文格式定義了12個(gè)字段：源端口目端口序列號(hào)

確認(rèn)號(hào)

報(bào)文長(zhǎng)度保留編碼位

比特?cái)?shù)16163232466

窗口校驗(yàn)和緊急指針選項(xiàng)數(shù)據(jù)1616160-32—源端口（SourcePort)：呼叫端端口號(hào)—目端口（DestinationPort)：被叫端端口號(hào)—序列號(hào)（SequenceNumber）：分配給報(bào)文的序號(hào)，用于跟蹤報(bào)文通信順序確保無丟失—確認(rèn)號(hào)（AcknowledgementNumber）：所期待的下一個(gè)TCP報(bào)文的序列號(hào)，并表示對(duì)此序列前報(bào)文正確接收的確認(rèn)—報(bào)頭長(zhǎng)度（HLEN）：報(bào)文頭部的字節(jié)數(shù)—保留域（Reserved）：設(shè)置為0—編碼位（CodeBits）：控制功能（如TCP連接的建立和終止）—窗口（Window）：發(fā)送者愿意接收的字節(jié)數(shù)—校驗(yàn)和（Checksum）：報(bào)頭和數(shù)據(jù)字段的校驗(yàn)和—緊急指針（UrgentPointer）：指示緊急數(shù)據(jù)段的末尾—選項(xiàng)（Option）：當(dāng)前定義TCP段的最大值—數(shù)據(jù)（Data）：上層協(xié)議數(shù)據(jù)TCP報(bào)文格式TCP報(bào)文格式定義了12個(gè)字段：源端口TCP/UDP端口號(hào)FTPTelnetSMTPDNSTFTPSNMP2123255369161TCPUDP應(yīng)用層傳輸層層間端口號(hào)—端口號(hào)是TCP和UDP報(bào)文的地址—端口號(hào)描述了傳輸層上正在使用的上層協(xié)議—TCP和UDP用端口號(hào)把數(shù)據(jù)傳送到上層，端口號(hào)用來跟蹤同一時(shí)間內(nèi)通過網(wǎng)絡(luò)的不同會(huì)話—端口號(hào)分配遵循RFC1700定義，如果會(huì)話不涉及到特殊端口號(hào)，將在特定取值范圍內(nèi)隨機(jī)分配一個(gè)端口號(hào)—TCP和UDP保留了一些端口，應(yīng)用程序不能隨便使用—端口號(hào)指定范圍：*低于255的端口號(hào)用于公共應(yīng)用*255~1023的端口號(hào)被指定給各個(gè)公司*高于1023的端口號(hào)未做規(guī)定TCP/UDP端口號(hào)FTPTelnetSMTPDNSTFTPTCP/UDP通信和端口號(hào)主機(jī)A主機(jī)BTelnetB目標(biāo)端口號(hào)=23，將報(bào)文發(fā)送到Telnet應(yīng)用程序中源端口目的端口102823—TCP報(bào)文目的端口號(hào)必須根據(jù)Telnet協(xié)議的端口號(hào)確定—源端口號(hào)由源主機(jī)動(dòng)態(tài)地分配起始源端口號(hào)，通常是一些高于1023的端口號(hào)TCP/UDP通信和端口號(hào)主機(jī)A主機(jī)BTelnetB目標(biāo)端TCP連接的建立主機(jī)A主機(jī)BTelnetB發(fā)送SYN報(bào)文（SEQ=X）接收SYN報(bào)文（SEQ=X）發(fā)送SYN報(bào)文（SEQ=Y，ACK=X+1）

接收SYN報(bào)文（SEQ=Y，ACK=X+1）

發(fā)送確認(rèn)報(bào)文（ACK=Y+1）

接收確認(rèn)報(bào)文（ACK=Y+1）—TCP連接的建立實(shí)際上是一同步過程（又稱三次握手）—初始序列號(hào)X、Y的確定，不同的系統(tǒng)可能采用不同算法—TCP是一種點(diǎn)對(duì)點(diǎn)的平衡式通信方法，任何一方發(fā)起建立連接和終止連接TCP連接的建立主機(jī)A主機(jī)BTelnetB發(fā)送SYN報(bào)文接TCP連接的拆除主機(jī)A主機(jī)BTelnetB發(fā)送FIN報(bào)文（SEQ=X）接收FIN報(bào)文（SEQ=X）通知上層應(yīng)用程序，等待應(yīng)用程序應(yīng)答接收確認(rèn)報(bào)文ACK=X+1）發(fā)送確認(rèn)報(bào)文（ACK=Y+1）接收確認(rèn)報(bào)文（ACK=Y+1）—TCP連接的拆除與建立過程略有不同，在于主機(jī)B接收到FIN報(bào)文后需通知上層應(yīng)用程序，上層應(yīng)用程序要花費(fèi)一定時(shí)間才能給出響應(yīng)（如等待人的響應(yīng)），所以必須先發(fā)送確認(rèn)報(bào)文以防對(duì)方等待超時(shí)后重發(fā)FIN報(bào)文發(fā)送確認(rèn)報(bào)文（ACK=X+1）發(fā)送FIN報(bào)文（SEQ=Y，ACK=X+1）接收FIN報(bào)文（SEQ=Y，ACK=X+1）TCP連接的拆除主機(jī)A主機(jī)BTelnetB發(fā)送FIN報(bào)文接UDP報(bào)文格式UDP（UserDatagramProtocol)報(bào)文格式定義了5個(gè)字段：

源端口目端口報(bào)文長(zhǎng)度校驗(yàn)和數(shù)據(jù)

比特?cái)?shù)16161616—源端口（SourcePort)：呼叫端端口號(hào)—目端口（DestinationPort)：被叫端端口號(hào)—報(bào)頭長(zhǎng)度（HLEN）：報(bào)文頭部的字節(jié)數(shù)—校驗(yàn)和（Checksum）：報(bào)頭和數(shù)據(jù)字段的校驗(yàn)和—數(shù)據(jù)（Data）：上層協(xié)議數(shù)據(jù)UDP傳輸不提供ACK反向確認(rèn)機(jī)制、流量和報(bào)文序列號(hào)控制，因此UDP報(bào)文可能會(huì)丟失、重復(fù)或無序到達(dá)，通信的可靠性問題將由應(yīng)用層協(xié)議提供保障。但UDP報(bào)文格式和控制機(jī)制簡(jiǎn)單，因此通信開銷比較小，TFTP、SNMP、NFS和DNS應(yīng)用層協(xié)議等都是用UDP傳輸?shù)摹DP報(bào)文格式UDP（UserDatagramProtTCP/IP網(wǎng)絡(luò)層TCP/IP協(xié)議棧應(yīng)用層網(wǎng)絡(luò)接口層網(wǎng)絡(luò)層傳輸層IPICMPARPRARP—IP對(duì)分組數(shù)據(jù)進(jìn)行無連接的最佳傳送路由選擇—ICMP（InternetControlMessageProtocol)提供控制和傳遞消息的功能—ARP（AddressResolutionProtocol)

為已知的IP地址確定網(wǎng)絡(luò)接口層的

MAC地址—RARP（ReverseAddressResolutionProtocol)為已知的網(wǎng)絡(luò)接口層MAC

地址確定對(duì)應(yīng)的IP地址TCP/IP網(wǎng)絡(luò)層TCP/IP協(xié)議棧應(yīng)用層網(wǎng)絡(luò)接口層網(wǎng)絡(luò)層傳IP分組格式IP分組格式定義了14個(gè)字段：版本號(hào)分組長(zhǎng)度業(yè)務(wù)類型總長(zhǎng)度標(biāo)識(shí)標(biāo)記片偏移生存時(shí)間

比特?cái)?shù)4481616386

協(xié)議校驗(yàn)和源IP地址目IP地址IP選項(xiàng)數(shù)據(jù)8163232var—版本號(hào)：VERS—分組長(zhǎng)度（HLEN）：報(bào)文頭部的字?jǐn)?shù)（字長(zhǎng)=32bits）—業(yè)務(wù)類型（TypeofService）：分組的處理方式—總長(zhǎng)度（TotalLength）：分組頭部和數(shù)據(jù)的總長(zhǎng)度（字節(jié)數(shù)）—標(biāo)識(shí)（Identification）、標(biāo)記（Flags）、片偏移（FragOffset）：對(duì)分組進(jìn)行分片，以便允許網(wǎng)上不同MTU時(shí)能進(jìn)行傳送—生存時(shí)間（TTL）：規(guī)定分組在網(wǎng)上傳送的最長(zhǎng)時(shí)間（秒），防止分組無休止地要求網(wǎng)絡(luò)搜尋不存在的目的地—協(xié)議（Protocol）：發(fā)送分組的上層協(xié)議（TCP=6，UDP=17）—校驗(yàn)和（HeaderChecksum）：分組頭校驗(yàn)和—源和目IP地址（SourceandDestinationIPAddress）：標(biāo)識(shí)網(wǎng)絡(luò)中端設(shè)備的IP地址—IP選項(xiàng)（IPOptions）：網(wǎng)絡(luò)測(cè)試、調(diào)試、保密及其他—數(shù)據(jù)（Data）：上層協(xié)議數(shù)據(jù)IP分組格式IP分組格式定義了14個(gè)字段：版本號(hào)分組長(zhǎng)度網(wǎng)際控制協(xié)議ICMP（1）ICMP（InternetProtocol：ErrorandControlMessages）發(fā)送差錯(cuò)和控制消息，提供了一種差錯(cuò)報(bào)告機(jī)制，用于網(wǎng)絡(luò)故障診斷（2）ICMP定義了以下主要的消息類型

—目的端無法到達(dá)（Destinationunreachable）

—數(shù)據(jù)分組超時(shí)（Timeexceeded）

—數(shù)據(jù)分組參數(shù)錯(cuò)（Parameterproblem）

—源抑制（Sourcequench）

—重定向（Redirect）

—回聲請(qǐng)求（Echo）

—回聲應(yīng)答（Echoreply）

—時(shí)間戳請(qǐng)求（Timestamp）

—時(shí)間戳應(yīng)答（Timestampreply）

—信息請(qǐng)求（Informationrequest）

—信息應(yīng)答（Informationreply）

—地址請(qǐng)求（Addressrequest）

—地址應(yīng)答（Addressreply）（3）ICMP和IP是同層協(xié)議，ICMP消息封裝在IP分組當(dāng)中網(wǎng)際控制協(xié)議ICMP（1）ICMP（InternetProICMP測(cè)試B可到達(dá)嗎？可以，我在這里。PingBICMP回聲請(qǐng)求ICMP回聲應(yīng)答B(yǎng)可到達(dá)嗎？我不知道B在哪里。PingBICMP回聲請(qǐng)求目的端無法到達(dá)一般而言，ping目的端不可達(dá)可能有3個(gè)原因：（1）線路或網(wǎng)絡(luò)設(shè)備故障，或目的主機(jī)不存在（2）網(wǎng)絡(luò)擁塞（3）ICMP分組在傳輸過程中超時(shí)（TTL減為0）主機(jī)A主機(jī)A主機(jī)B主機(jī)BICMP測(cè)試B可到達(dá)嗎？可以，我在這里。PingBICMP地址解析協(xié)議ARP1、為什么在以太網(wǎng)中源主機(jī)A要向目的主機(jī)B發(fā)送數(shù)據(jù)，除目的主機(jī)B的IP

地址外，源主機(jī)A還必須要知道目的主機(jī)B的MAC地址？

—IP地址具有全網(wǎng)范圍內(nèi)的尋址能力，主機(jī)A和B可能分別處在不同網(wǎng)絡(luò)，主機(jī)A要訪問主機(jī)B首先要知道主機(jī)B的IP地址；

—在現(xiàn)行尋址機(jī)制中，主機(jī)的以太網(wǎng)網(wǎng)卡只能識(shí)別MAC地址，而不能識(shí)別

IP地址，因此主機(jī)A僅知道主機(jī)B的IP地址還不夠，還必須知道主機(jī)B的

MAC地址，才能完成對(duì)主機(jī)B的訪問。且盡管MAC地址和IP地址一樣都是在全網(wǎng)范圍內(nèi)唯一定義的，MAC的尋址能力僅局限在一個(gè)物理網(wǎng)段（一個(gè)IP子網(wǎng)中）2、主機(jī)A如何通過主機(jī)B的IP地址解析得到主機(jī)B的MAC地址？

ARP（AddressResolutionProtocol）主要任務(wù)是根據(jù)IP地址解析對(duì)應(yīng)的MAC

地址地址解析協(xié)議ARP1、為什么在以太網(wǎng)中源主機(jī)A要向目的主機(jī)B（1）源主機(jī)A與目的主機(jī)B位于同一物理網(wǎng)段主機(jī)A主機(jī)B主機(jī)AMAC主機(jī)BMAC廣播地址主機(jī)BIP主機(jī)BMAC？ARPrequestARPreply—當(dāng)主機(jī)A不知道主機(jī)B的MAC地址時(shí)，發(fā)送ARPrequest廣播包；—主機(jī)B收到ARPrequest廣播包后，發(fā)現(xiàn)目的IP地址是自己，于是將自己的MAC地址通過ARPreply包送回主機(jī)A，同時(shí)主機(jī)B將廣播包中主機(jī)A的IP地址和MAC地址存入本地的ARPcache中，以備后用；—主機(jī)A收到ARPreply包后將包中主機(jī)B的IP地址和MAC地址存人本地ARPcache中。（1）源主機(jī)A與目的主機(jī)B位于同一物理網(wǎng)段主機(jī)A主機(jī)B主機(jī)A（2）源主機(jī)A與目的主機(jī)B位于不同物理網(wǎng)段主機(jī)A主機(jī)B主機(jī)AMAC路由器MAC廣播地址主機(jī)BIP主機(jī)BMAC？ARPrequestARPreply—當(dāng)主機(jī)A不知道主機(jī)B的MAC地址時(shí)，發(fā)送ARPrequest廣播包—路由器能收到此廣播包后，路由器能夠根據(jù)IP地址知道主機(jī)B和主機(jī)A不在同一物理網(wǎng)段（或同一廣播域），主機(jī)B不可能收到

ARPrequest廣播包，因此路由器以ARP代理身份將自己的MAC

地址發(fā)送給主機(jī)A—主機(jī)A收到來自路由器的ARPreply包后將包中主機(jī)B的IP地址和路由器的MAC地址存人本地ARPcache中，以后主機(jī)A發(fā)往主機(jī)B的數(shù)據(jù)分組用的是主機(jī)B的IP地址和路由器的MAC地址，數(shù)據(jù)分組首先送往路由器，然由路由器轉(zhuǎn)發(fā)。路由器（2）源主機(jī)A與目的主機(jī)B位于不同物理網(wǎng)段主機(jī)A主機(jī)B主機(jī)A3、當(dāng)主機(jī)A不知道主機(jī)B的MAC地址時(shí)是通過發(fā)送ARPrequest廣播包獲取主機(jī)B的MAC地址，然后再向主機(jī)B發(fā)送數(shù)據(jù)分組，為什么不可直接用廣播的方式將數(shù)據(jù)分組送給主機(jī)B？在網(wǎng)中每次都以廣播方式傳送數(shù)據(jù)分組是低效的，因網(wǎng)中每一臺(tái)主機(jī)都要花費(fèi)一定的代價(jià)去處理廣播包，因此為提高地址解析的效率，每一臺(tái)主機(jī)都必須在本地建立一張ARPcache表。4、主機(jī)本地ARPcache表的建立和維護(hù)：

—通過發(fā)送和接收ARPrequest包獲取對(duì)方的IP和MAC地址；

—接收網(wǎng)上任一ARPrequest廣播包，取得發(fā)送主機(jī)的IP和MAC地址；

—為ARPcache中每一表項(xiàng)設(shè)定生存時(shí)間，以防某臺(tái)主機(jī)的IP地址或MAC地址發(fā)生變更。5、ARP解析過程

—主機(jī)A向主機(jī)B發(fā)送數(shù)據(jù)分組前根據(jù)主機(jī)B的IP地址首先查找本地的ARPcache表，若查到則向主機(jī)B發(fā)送數(shù)據(jù)分組；

—若主機(jī)A在本地沒查到主機(jī)B的MAC地址，則發(fā)ARPrequest廣播包，從ARPreply包中獲取主機(jī)B的IP和MAC地址并存入本地ARPcache中，然后發(fā)送數(shù)據(jù)分組。3、當(dāng)主機(jī)A不知道主機(jī)B的MAC地址時(shí)是通過發(fā)送ARPrTCP/IP協(xié)議棧物理層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層傳輸層會(huì)話層表示層應(yīng)用層以太網(wǎng)令牌環(huán)FDDIIPICMPARPRARPARPRARPTCPUDPSMTPFTPTFTPTelnetSNMPDNSotherWLANTCP/IP協(xié)議棧物理層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層傳輸層會(huì)話層表示層應(yīng)1.IP地址

1)什么是IP地址

IP地址即：互聯(lián)網(wǎng)地址

Internet地址 是用來唯一標(biāo)識(shí)互聯(lián)網(wǎng)上計(jì)算機(jī)的邏輯地址 每臺(tái)連網(wǎng)計(jì)算機(jī)都依靠IP地址來標(biāo)識(shí)自己

2）IP地址的特性：IP地址必須唯一每臺(tái)連網(wǎng)計(jì)算機(jī)都依靠IP地址來互相區(qū)分、相互聯(lián)系網(wǎng)絡(luò)設(shè)備根據(jù)IP地址幫你找到目的端IP地址由統(tǒng)一的組織負(fù)責(zé)分配，任何個(gè)人都不能隨便使用TCP/IP1.IP地址TCP/IP3）IP地址的表示IP地址長(zhǎng)度：32bits（4個(gè)字節(jié)）4個(gè)以小數(shù)點(diǎn)隔開的十進(jìn)制整數(shù)IP地址的構(gòu)成網(wǎng)絡(luò)號(hào)—

標(biāo)識(shí)網(wǎng)絡(luò)主機(jī)號(hào)—標(biāo)識(shí)在某個(gè)網(wǎng)絡(luò)上的一臺(tái)特定的主機(jī)NetworkHost32Bits8Bits8Bits8Bits8Bits162.105.122 .2043）IP地址的表示NetworkHost32Bits8Bi

4)IP地址的分類 共5類：ABC DEA類地址E類地址D類地址C類地址0783115162324110111011組播地址保留0網(wǎng)絡(luò)號(hào)主機(jī)號(hào)B類地址1網(wǎng)絡(luò)號(hào)主機(jī)號(hào)01網(wǎng)絡(luò)號(hào)主機(jī)號(hào)104)IP地址的分類A類地址E類地址D類地址C類地址0783

5)IP地址的分配方法靜態(tài)分配—指定IP地址，固定地址動(dòng)態(tài)分配—自動(dòng)獲取IP地址，不固定地址 注意：服務(wù)器必須使用靜態(tài)地址動(dòng)態(tài)主機(jī)配置協(xié)議（DHCP)5)IP地址的分配方法2.子網(wǎng)掩碼（netmask)1)什么是子網(wǎng)掩碼 掩碼用來確定IP地址的網(wǎng)絡(luò)號(hào)、子網(wǎng)號(hào)和主機(jī)號(hào)是如何劃分的

2)掩碼的表示

4個(gè)以小數(shù)點(diǎn)隔開的十進(jìn)制整數(shù)

3)掩碼的意義二進(jìn)制位為“1”，所對(duì)應(yīng)的IP地址部分為網(wǎng)絡(luò)號(hào)和子網(wǎng)號(hào)二進(jìn)制位為“0”，所對(duì)應(yīng)的IP地址部分為主機(jī)號(hào)

TCP/IP2.子網(wǎng)掩碼（netmask)TCP/IP

4)子網(wǎng)（subnet)

掩碼把一個(gè)包含大量主機(jī)的網(wǎng)絡(luò)，劃分成許多小的網(wǎng)絡(luò)，每個(gè)小網(wǎng)就是一個(gè)子網(wǎng)

(65,536臺(tái)）

(256臺(tái)）

2

子網(wǎng)號(hào)129

主機(jī)號(hào)123.具有特殊意義的IP地址廣播地址（Broadcast)

廣播地址不代表某臺(tái)具體的主機(jī)，是指滿足一定條件的一組機(jī)器。廣播地址只能作為IP報(bào)文的目的地址，表示該報(bào)文的一組接收者TCP/IP4)子網(wǎng)（subnet)TCP/IP直接廣播地址(directbroadcast)

直接廣播地址=網(wǎng)絡(luò)號(hào)+主機(jī)地址部分為全“1”255一臺(tái)主機(jī)可以用直接廣播地址向任何指定的網(wǎng)絡(luò)直接廣播它的數(shù)據(jù)報(bào)，即使發(fā)送和接站點(diǎn)不在同一個(gè)子網(wǎng)內(nèi)，也可以用廣播地址向某個(gè)子網(wǎng)上所有的主機(jī)廣播信息每臺(tái)主機(jī)和路由器等設(shè)備都要接收和處理目的地址為本子網(wǎng)廣播地址的數(shù)據(jù)報(bào)有限廣播地址(limitedbroadcastaddress)本地網(wǎng)廣播地址(localnetworkbroadcast

有限廣播地址=32個(gè)比特為全1 55TCP/IP直接廣播地址(directbroadcast)TCP/IP

有限廣播地址被用做在本網(wǎng)絡(luò)內(nèi)部廣播，主機(jī)在不知道自己的網(wǎng)絡(luò)地址的情況下，使有限廣播地址也可以向本子網(wǎng)上所有的其它主機(jī)發(fā)送消息組播地址(multicast)

組播地址代表一組特定的主機(jī)。它只能作為IP報(bào)文的目的地址，表示該報(bào)文的一組接收者，而不能把它分配給某臺(tái)具體的主機(jī)。組播地址和廣播地址的區(qū)別在于，廣播地址是按主機(jī)的物理位置來劃分各組的(屬于同一個(gè)子網(wǎng))，而組播地址是指一個(gè)邏輯組，參與該組的機(jī)器可能遍布整個(gè)Internet網(wǎng)—

多點(diǎn)廣播組播地址:–55TCP/IP 有限廣播地址被用做在本網(wǎng)絡(luò)內(nèi)部廣播，主機(jī)在不知道自己的網(wǎng)絡(luò)組播地址主要用于電視會(huì)議、電視廣播、視頻點(diǎn)播組播IP地址唯一地標(biāo)志一個(gè)邏輯組每個(gè)要求接收組播的主機(jī)使用IGMP協(xié)議，主動(dòng)登記到希望加人的組中去網(wǎng)絡(luò)中的路由器根據(jù)參與的主機(jī)的位置，為該組播的通信組形成一棵發(fā)送樹“零”地址（)

互連網(wǎng)上完全由“0”組成的字段解釋成“本”(this)主機(jī)號(hào)為“0”的IP地址,代表本網(wǎng)絡(luò)地址

網(wǎng)絡(luò)號(hào)為“0”的IP地址,指的是本網(wǎng)絡(luò)上的某一臺(tái)主機(jī) 2TCP/IP組播地址主要用于電視會(huì)議、電視廣播、視頻點(diǎn)播TCP/IP“0”地址“”代表本主機(jī)，網(wǎng)絡(luò)上任何一臺(tái)主機(jī)都可以用它來表示自己 缺省路由: iproute3回送地址(loopbackaddress)

回送地址—

任何一個(gè)以數(shù)字127開頭的IP地址 127.any.any.any

每個(gè)主機(jī)上對(duì)應(yīng)于IP地址有個(gè)接口，稱為回送接口(loopbackinterface)任何程序用回送地址作為目的地址時(shí)，計(jì)算機(jī)上的協(xié)議軟件不會(huì)把該數(shù)據(jù)報(bào)向網(wǎng)絡(luò)上發(fā)送，而是把數(shù)據(jù)直接返回給本主機(jī)TCP/IP“0”地址“”代表本主機(jī)，網(wǎng)絡(luò)上任何一臺(tái)主機(jī)都TCP/IP協(xié)議與應(yīng)用98TCP/IP協(xié)議OSI7層模型結(jié)構(gòu)UDP協(xié)議ICMP協(xié)議IPv6IPv4/IPv6互通技術(shù)QoS保證機(jī)制IP路由技術(shù)TCP/IP協(xié)議與應(yīng)用98TCP/IP協(xié)議--非面向連接的協(xié)議--不能保證數(shù)據(jù)傳輸正確性--無需建立連接，減少通訊開銷基于UDP的協(xié)議：DNS,RIP,SNMP用戶數(shù)據(jù)報(bào)協(xié)議UDP--非面向連接的協(xié)議用戶數(shù)據(jù)報(bào)協(xié)議UDPTCP/IP協(xié)議與應(yīng)用100TCP/IP協(xié)議OSI7層模型結(jié)構(gòu)UDP協(xié)議ICMP協(xié)議IPv6IPv4/IPv6互通技術(shù)QoS保證機(jī)制IP路由技術(shù)TCP/IP協(xié)議與應(yīng)用100TCP/IP協(xié)議主要用于:1.測(cè)試目的端的可達(dá)性(ping)2.測(cè)試到達(dá)目的端的路徑(tracert,pathping,traceroute,擴(kuò)展ping)ICMP(網(wǎng)際控制消息協(xié)議)主要用于:ICMP(網(wǎng)際控制消息協(xié)議)TCP/IP協(xié)議與應(yīng)用102TCP/IP協(xié)議OSI7層模型結(jié)構(gòu)UDP協(xié)議ICMP協(xié)議IPv6IPv4/IPv6互通技術(shù)QoS保證機(jī)制IP路由技術(shù)TCP/IP協(xié)議與應(yīng)用102TCP/IP協(xié)議內(nèi)容IPv6網(wǎng)絡(luò)規(guī)劃總體原則IP6網(wǎng)絡(luò)地址規(guī)劃IPv6網(wǎng)絡(luò)路由規(guī)劃IPv6網(wǎng)絡(luò)過渡技術(shù)規(guī)劃IP6網(wǎng)絡(luò)接入控制內(nèi)容IPv6網(wǎng)絡(luò)規(guī)劃總體原則IPv6網(wǎng)絡(luò)規(guī)劃總體原則IPv6網(wǎng)絡(luò)規(guī)劃的原則與IPv4基本相同

IPv6技術(shù)是3層技術(shù)，所以在2層技術(shù)方面的規(guī)劃與IPv4完全相同IPv6網(wǎng)絡(luò)的特殊性?公網(wǎng)地址極其豐富，可以為每個(gè)終端分配一個(gè)永久的地?無狀態(tài)地址自動(dòng)配置，具有即插即用的優(yōu)勢(shì)IPv6網(wǎng)絡(luò)規(guī)劃總體原則IPv6網(wǎng)絡(luò)規(guī)劃的原則與IPv4基RFC3177地址分配建議TheIESGandtheIABrecommendtheallocationsfortheboundarybetweenthepublicandtheprivatetopologytofollowthosegeneralrules:-/48inthegeneralcase,exceptforverylargesubscribers./64whenitisknownthatoneandonlyonesubnetisneededby?-/128whenitisabsolutelyknownthatoneandonlyonedeviceisconnecting.RFC3177地址分配建議TheIESGandthe地址規(guī)劃IPv6公網(wǎng)地址由IANA統(tǒng)一進(jìn)行分配IPv6也有類似IPv4私網(wǎng)地址：FEC0::/10終端主機(jī)一般用無狀態(tài)地址自動(dòng)配置技術(shù)來進(jìn)行地址配置，無須DHCP服務(wù)器分配IP6地址注意某些過渡技術(shù)使用特殊地址，如6to4地址為便于擴(kuò)展及統(tǒng)一，一般把路由器之間的互聯(lián)地址規(guī)劃為64位前綴網(wǎng)段地址要連續(xù)，便于路由聚合，控制路由表容量地址規(guī)劃IPv6公網(wǎng)地址由IANA統(tǒng)一進(jìn)行分配地址規(guī)劃實(shí)例地址規(guī)劃實(shí)例IPv6網(wǎng)絡(luò)路由規(guī)劃IPv6是對(duì)IPv4的革新而非革命性的飛越。盡管大多數(shù)IPv6的路由協(xié)議都需要重新設(shè)計(jì)、編寫，IPv6路由協(xié)議相對(duì)IPv4只有很小的變化。IPv6路由協(xié)議RIP具有與RIP相同的優(yōu)缺點(diǎn)所以除非是組建IP6研究性質(zhì)?RIPng的網(wǎng)絡(luò)，否則不推薦使用OSPFv3，雖然協(xié)議進(jìn)行了改變，增加了2類LSA，但其工作原理與OSPF類似，推薦使用ISISv6，工作原理與IS-IS一樣，使用時(shí)需要注意v4和v6的網(wǎng)絡(luò)拓?fù)銶BGP做為唯的EGP協(xié)議獨(dú)此家別無選擇同IPv4一樣，根據(jù)網(wǎng)絡(luò)情況酌情使用靜態(tài)路由IPv6網(wǎng)絡(luò)路由規(guī)劃IPv6是對(duì)IPv4的革新而非革命性的OSPFv3OSPFv3IPv6網(wǎng)絡(luò)路由規(guī)劃IPv6網(wǎng)絡(luò)路由規(guī)劃IPv6網(wǎng)絡(luò)過渡技術(shù)規(guī)劃IPv6網(wǎng)絡(luò)過渡技術(shù)規(guī)劃雙協(xié)議桟雙協(xié)議桟雙協(xié)議桟雙協(xié)議桟雙協(xié)議棧雙協(xié)議棧配置實(shí)例配置實(shí)例隧道封裝隧道封裝隧道封裝隧道封裝選擇何種隧道選擇何種隧道6In4隧道6In4隧道某移動(dòng)公司信息安全培訓(xùn)-TCPIP協(xié)議與應(yīng)用課件6to4技術(shù)6to4技術(shù)6to4地址6to4地址6to4中繼6to4中繼6to46to46to4：路由器與主機(jī)建立隧道6to4：路由器與主機(jī)建立隧道某移動(dòng)公司信息安全培訓(xùn)-TCPIP協(xié)議與應(yīng)用課件6to4隧道：路由器之間建立隧道6to4隧道：路由器之間建立隧道6to4隧道：路由器之間建立隧道6to4隧道：路由器之間建立隧道6to4隧道：路由器之間建立隧道6to4隧道：路由器之間建立隧道6to4隧道6to4隧道4in6隧道：IPv4網(wǎng)絡(luò)通過IPv6網(wǎng)絡(luò)相互訪問4in6隧道：IPv4網(wǎng)絡(luò)通過IPv6網(wǎng)絡(luò)相互訪問TCP/IP協(xié)議與應(yīng)用132TCP/IP協(xié)議OSI7層模型結(jié)構(gòu)UDP協(xié)議ICMP協(xié)議IPv6IPv4/IPv6互通技術(shù)QoS保證機(jī)制IP路由技術(shù)TCP/IP協(xié)議與應(yīng)用132TCP/IP協(xié)議IPQoSQualityofService（服務(wù)質(zhì)量）是指網(wǎng)絡(luò)通信過程中，允許用戶業(yè)務(wù)在丟包率、延遲、抖動(dòng)和帶寬等方面獲得可預(yù)期的服務(wù)水平。什么情況下需要使用QoS？網(wǎng)絡(luò)帶寬資源相對(duì)緊張網(wǎng)絡(luò)中存在多種對(duì)帶寬和時(shí)延的要求不同的業(yè)務(wù)防止異常的突發(fā)流量影響關(guān)鍵業(yè)務(wù)IPQoSQualityofService（服務(wù)質(zhì)量）使用哪種QoS模型IntServ模型：業(yè)務(wù)通過信令向網(wǎng)絡(luò)申請(qǐng)?zhí)囟ǖ腝oS服務(wù)，網(wǎng)絡(luò)在流量參數(shù)描述的范圍內(nèi)，預(yù)留資源以承諾滿足該請(qǐng)求。DiffServ模型：當(dāng)網(wǎng)絡(luò)出現(xiàn)擁塞時(shí)，根據(jù)業(yè)務(wù)的不同服務(wù)等級(jí)約定，有差別地進(jìn)行流量控制和轉(zhuǎn)發(fā)來解決擁塞問題。使用哪種QoS模型IntServ模型：業(yè)務(wù)通過信令向網(wǎng)絡(luò)申請(qǐng)DiffServIPQoS技術(shù)報(bào)文分類和標(biāo)記流量監(jiān)管擁塞管理與隊(duì)列調(diào)度擁塞避免流量整形DiffServIPQoS技術(shù)報(bào)文分類和標(biāo)記規(guī)劃1-報(bào)文分類及標(biāo)記在特定的規(guī)則（TCA）下，根據(jù)IP包頭的某些內(nèi)容選擇分組。LD2LD1LD3LU1規(guī)劃1-報(bào)文分類及標(biāo)記在特定的規(guī)則（TCA）下，根據(jù)IP包頭規(guī)劃1-報(bào)文分類及標(biāo)記（續(xù)）了解客戶需求當(dāng)前網(wǎng)絡(luò)中一共可以劃分幾種業(yè)務(wù)。哪種業(yè)務(wù)屬于需要確保帶寬和時(shí)延的，哪種業(yè)務(wù)只需要確保帶寬即可。按照重要性對(duì)業(yè)務(wù)進(jìn)行排序。為分類后的報(bào)文打好標(biāo)記規(guī)劃1-報(bào)文分類及標(biāo)記（續(xù)）了解客戶需求規(guī)劃2-流量監(jiān)管——CAR與LRLDdropCARLU流分類測(cè)量：測(cè)量流到達(dá)設(shè)定速率動(dòng)作：丟棄（droping）根據(jù)特定規(guī)則丟棄分組。也寫為policing。打標(biāo)記（marking）設(shè)置報(bào)文的DS域（或IP優(yōu)先級(jí)）。一般發(fā)生在網(wǎng)絡(luò)邊緣。整形（shaping）使業(yè)務(wù)流中的分組延時(shí)輸出以符合業(yè)務(wù)模型的規(guī)定。算法：令牌桶算法。規(guī)劃2-流量監(jiān)管——CAR與LRLDdropCARLU流分類流量監(jiān)管（CAR—CommittedAccessRate）通過監(jiān)督進(jìn)入網(wǎng)絡(luò)的某一流量的規(guī)格，限制它在一個(gè)允許的范圍內(nèi)，若某個(gè)連接的報(bào)文流量過大，就丟棄報(bào)文。通常在上級(jí)設(shè)備與下級(jí)設(shè)備相連的入接口上使用。理論依據(jù)如下： 上級(jí)設(shè)備的出口帶寬<該設(shè)備所連接的所有下級(jí)設(shè)備的入口帶寬的總合。

物理接口限速（LR—LineRate）與CAR相比，LR能夠限制在物理接口上通過的所有報(bào)文。CAR在IP層實(shí)現(xiàn)，對(duì)于不經(jīng)過IP層處理的報(bào)文不起作用。當(dāng)用戶只要求對(duì)所有報(bào)文限速時(shí)，使用LR比較簡(jiǎn)單。使用理論依據(jù)及方法同上。規(guī)劃2-流量監(jiān)管——CAR與LR流量監(jiān)管（CAR—CommittedAccessRate規(guī)劃3-擁塞管理與隊(duì)列調(diào)度LD輸出隊(duì)列優(yōu)先隊(duì)列金牌服務(wù)銀牌服務(wù)銅牌服務(wù)LU流分類FIFO（FirstInFirstOut）PQ（PriorityQueue）CQ（CustomQueue）WFQ（WeightedFairQueuing）CBWFQ（ClassBasedWeightedFairQueuing）規(guī)劃3-擁塞管理與隊(duì)列調(diào)度LD輸出隊(duì)列優(yōu)先隊(duì)列金牌服務(wù)銀牌服規(guī)劃4-擁塞避免傳統(tǒng)的尾丟包在網(wǎng)絡(luò)發(fā)生擁塞時(shí)對(duì)報(bào)文全部丟棄，并不加以區(qū)分。尾丟包造成TCP慢啟動(dòng)導(dǎo)致全局同步化。解決途徑：進(jìn)行擁塞避免，減少擁塞的發(fā)生以及避免TCP全局同步，在網(wǎng)絡(luò)沒有發(fā)生擁塞以前根據(jù)隊(duì)列狀態(tài)進(jìn)行有選擇性的丟包。算法：RED、WRED規(guī)劃4-擁塞避免傳統(tǒng)的尾丟包在網(wǎng)絡(luò)發(fā)生擁塞時(shí)對(duì)報(bào)文全部丟棄，規(guī)劃5-流量整形隊(duì)列流分類按規(guī)定的速度向桶中存放令牌令牌桶GTS256Kbps128KbpsFR128Kbps鏈路兩邊的接口速率不匹配：例如在幀中繼網(wǎng)鏈路中，本地端口是256Kbps,遠(yuǎn)端是128Kbps,如果本地按256Kbps傳輸，勢(shì)必會(huì)使遠(yuǎn)端產(chǎn)生大量丟包。解決方式：通用流量整形（GTS）。流量整形可能會(huì)增加延遲。規(guī)劃5-流量整形隊(duì)列流分類按規(guī)定的速度向桶中存放令牌令牌桶GTCP/IP協(xié)議與應(yīng)用143TCP/IP協(xié)議OSI7層模型結(jié)構(gòu)UDP協(xié)議ICMP協(xié)議IPv6IPv4/IPv6互通技術(shù)QoS保證機(jī)制IP路由技術(shù)TCP/IP協(xié)議與應(yīng)用143TCP/IP協(xié)議課程議題路由原理靜態(tài)路由、缺省路由動(dòng)態(tài)路由協(xié)議課程議題路由原理路由信息信息源目的網(wǎng)絡(luò)直連

學(xué)習(xí)獲得

轉(zhuǎn)發(fā)接口E0

S0E0S0路由信息源,可到達(dá)路徑,最佳路徑路由信息信息源目的網(wǎng)絡(luò)直連

學(xué)習(xí)獲得

17路由表router#showiprouteCodes:C-connected，S–static，R–RIP，O-OSPFIA-OSPFinterarea，E1-OSPFexternaltype1E2-OSPFexternaltype2，*-candidatedefaultGatewayoflastresortistonetwork /24issubnetted,1subnetsC isdirectlyconnected,serial1/2－直連路由O/16[110/20]via,01:03:01,Serial1/2－OSPFS* /0[1/0]via－默認(rèn)路由路由表router#showiproute路由的信息O [110/20]via,00:00:23,Serial0O --路由信息的來源(OSPF) --目標(biāo)網(wǎng)絡(luò)（或子網(wǎng)）[110 --管理距離(路由的可信度)/20] --量度值(路由的可到達(dá)性)via --下一跳地址(下個(gè)路由器)00:00:23 --路由的存活的時(shí)間(時(shí)分秒)Serial0 --出站接口路由的信息O [110/20]如何生成路由表呢？三種方法直連路由（與路由器接口相連的網(wǎng)段）靜態(tài)路由（手工添加路由信息）動(dòng)態(tài)路由（由動(dòng)態(tài)路由協(xié)議自動(dòng)學(xué)習(xí)到）如何生成路由表呢？三種方法直連路由（與路由器接口相連管理距離可以用來選擇采用哪個(gè)IP路由協(xié)議管理距離值越低，學(xué)到的路由越可信靜態(tài)配置路由優(yōu)先于動(dòng)態(tài)協(xié)議學(xué)到的路由采用復(fù)雜量度的路由協(xié)議優(yōu)先于簡(jiǎn)單量度的路由協(xié)議。管理距離(可信度)管理距離可以用來選擇采用哪個(gè)IP路由協(xié)議管理距離(可信度)Connectedinterface0Staticrouteoutaninterface 0Staticroutetoanexthop 1OSPF 110RIPv1,v2 120路由源缺省管理距離各種路由協(xié)議管理距離值Connectedinterface路由決策根據(jù)路由的管理距離。管理距離越小，路由越優(yōu)先