網(wǎng)絡(luò)設(shè)備配置與管理培訓(xùn)課件

網(wǎng)絡(luò)設(shè)備配置與管理

學(xué)習(xí)情景1課程簡(jiǎn)介－學(xué)習(xí)資源課程名稱：網(wǎng)絡(luò)設(shè)備配置與管理教材及參考書：《中小企業(yè)網(wǎng)絡(luò)設(shè)備配置與管理》，王新風(fēng)主編，清華大學(xué)出版社網(wǎng)絡(luò)學(xué)習(xí)資源：中國(guó)IT實(shí)驗(yàn)室網(wǎng)絡(luò)設(shè)備頻道：/中國(guó)IT實(shí)驗(yàn)室Cisco認(rèn)證頻道：/index.htmlCisco網(wǎng)絡(luò)技術(shù)論壇/archive/index.php/課程簡(jiǎn)介－課程目標(biāo)網(wǎng)絡(luò)基礎(chǔ)：Router配置:基本配置路由協(xié)議的配置

Switch配置:基本配置VLAN配置園區(qū)網(wǎng)絡(luò)的安全ACL配置防火墻配置局域網(wǎng)與INTERNET鏈接：

NAT配置廣域網(wǎng)連接:PPP配置廣域網(wǎng)認(rèn)證幀中繼配置

網(wǎng)絡(luò)設(shè)備管理:備份和升級(jí)密碼配置/破解課程簡(jiǎn)介－課程內(nèi)容情境1組建中小型局域網(wǎng) 情境2控制交換網(wǎng)絡(luò)中的廣播流量情境3交換網(wǎng)絡(luò)的優(yōu)化設(shè)計(jì)情境4網(wǎng)絡(luò)間的互聯(lián)情境5園區(qū)網(wǎng)絡(luò)的安全情境6廣域網(wǎng)連接情境7局域網(wǎng)與Internet互連情境8網(wǎng)絡(luò)設(shè)備的管理課程簡(jiǎn)介－考核辦法考勤：10%作業(yè)、平時(shí)測(cè)驗(yàn)：20%實(shí)驗(yàn)：20%考試：50%Cisco認(rèn)證體系學(xué)習(xí)情景1：組建中小型局域網(wǎng)——加深理解網(wǎng)絡(luò)任務(wù)1-1：數(shù)據(jù)的封裝、解封裝與傳輸任務(wù)1-2：網(wǎng)絡(luò)協(xié)議任務(wù)1-3：IP地址及子網(wǎng)劃分任務(wù)1-4：常用網(wǎng)絡(luò)設(shè)備任務(wù)1-1：數(shù)據(jù)的封裝、解封裝與傳輸學(xué)習(xí)目標(biāo)

：理解網(wǎng)絡(luò)體系結(jié)構(gòu)理解數(shù)據(jù)封裝、解封裝與傳輸過(guò)程學(xué)習(xí)內(nèi)容：網(wǎng)絡(luò)體系結(jié)構(gòu)OSI七層模型TCP/IP四層模型數(shù)據(jù)封裝、解封裝與傳輸問(wèn)題：1、什么是網(wǎng)絡(luò)分層及網(wǎng)絡(luò)體系結(jié)構(gòu)？2、OSI參考模型各層的名稱、功能、數(shù)據(jù)單元？3、OSI參考模型的工作機(jī)制？數(shù)據(jù)封裝與解封裝的過(guò)程。4、TCP/IP模型與OSI參考模型的比較。5、Internet內(nèi)2個(gè)站點(diǎn)是如何通信的？老總A深圳郵局寫信投信深圳火車站收集分揀打包收集分揀打包發(fā)貨老總B北京郵局北京火車站讀信收信投遞分揀解包發(fā)送分揀解包收貨交通線寫信規(guī)則郵政規(guī)則運(yùn)輸規(guī)則生活中的例子：理解網(wǎng)絡(luò)分層和通信協(xié)議協(xié)議協(xié)議什么是網(wǎng)絡(luò)分層及網(wǎng)絡(luò)體系結(jié)構(gòu)？分析上上述例例子（（1））目的：：通信信是怎么么完成成的通通信？？每個(gè)人人遵守守一定定的規(guī)規(guī)則A按一定定的格格式寫寫好信信郵局根根據(jù)郵郵件的的處理理方法法發(fā)送送郵件件鐵路有有自己己的運(yùn)運(yùn)作方方式以上每每個(gè)人人協(xié)同同工作作，相相互依依賴，，完成成同一一件事事：通通信分析上上述例例子（（2））每個(gè)人人又相相互獨(dú)獨(dú)立明確分分工A只需要要知道道把信信投到到郵筒筒就行行了郵遞員員不需需要會(huì)會(huì)開火火車“分層”可將龐龐大而而復(fù)雜雜的問(wèn)問(wèn)題，，轉(zhuǎn)化化為若若干較較小的的局部部問(wèn)題題，而而這些些較小小的局局部問(wèn)問(wèn)題比比較易易于研研究和和處理理（網(wǎng)絡(luò)絡(luò)分層層的概概念））網(wǎng)絡(luò)分分層分層通通常是是解決決復(fù)雜雜問(wèn)題題的好好方法法分層意意味著著分工工分層的的3大優(yōu)點(diǎn)點(diǎn)：各層之之間獨(dú)獨(dú)立，，一層層變化化不影影響其其他層層易于實(shí)實(shí)現(xiàn)和和維護(hù)護(hù)有利標(biāo)標(biāo)準(zhǔn)化化：不不同廠廠家的的設(shè)備備可以以共存存網(wǎng)絡(luò)體體系結(jié)結(jié)構(gòu)=分層+協(xié)議對(duì)等層層有協(xié)協(xié)議相鄰層層有接接口網(wǎng)絡(luò)體體系結(jié)結(jié)構(gòu)OSI模型——理論模模型TCP/IP模型——實(shí)用模模型兩大網(wǎng)絡(luò)體體系結(jié)結(jié)構(gòu)網(wǎng)絡(luò)體體系結(jié)結(jié)構(gòu)--OSI模模型ISO（國(guó)際際標(biāo)準(zhǔn)準(zhǔn)化組組織））80年代提提出的的標(biāo)準(zhǔn)準(zhǔn)開發(fā)系系統(tǒng)互互連基基本參參考模模型OSI/RM（OpenSystemInterconnectionReferenceModel）七層模模型理論模模型網(wǎng)絡(luò)體體系結(jié)結(jié)構(gòu)--OSI模模型二進(jìn)制制傳輸輸7.應(yīng)用層層6.表示層層4.傳輸層層3.網(wǎng)絡(luò)層層2.鏈路層層1.物理層層5.會(huì)話層層處理網(wǎng)網(wǎng)絡(luò)應(yīng)應(yīng)用數(shù)據(jù)表表示主機(jī)間間通信信端到端端的連連接尋址和和最短短路徑徑介質(zhì)訪訪問(wèn)（（接入入）OSI模型—物理層層負(fù)責(zé)0和1的傳送送:使用什什么傳傳輸介介質(zhì)？？0和1在線路路上如如何表表示？？線的接接頭是是什么么樣的的？機(jī)械、、電氣氣、功功能特特性等等。比喻：：信是是用火火車?yán)€是是汽車車?yán)?？？OSI模型—數(shù)據(jù)鏈鏈路層層介質(zhì)訪問(wèn)控制幀的封封裝：：將傳傳輸數(shù)數(shù)據(jù)增增加同同步信信息、、校驗(yàn)驗(yàn)信息息及地地址信信息后后封裝裝成數(shù)數(shù)據(jù)幀幀。差錯(cuò)檢檢測(cè)：：檢錯(cuò)，，不糾糾錯(cuò)循環(huán)冗冗余校校驗(yàn)介質(zhì)訪訪問(wèn)控控制方方法：：同一線線路有有多臺(tái)臺(tái)計(jì)算算機(jī)要要訪問(wèn)問(wèn)，要要避免免沖突突比喻：：郵局局會(huì)在在信上上蓋上上郵戳戳OSI模型—網(wǎng)絡(luò)層層尋址：：數(shù)據(jù)據(jù)是誰(shuí)誰(shuí)發(fā)送送的、、發(fā)給給誰(shuí)？？如何何表示示不同同的計(jì)計(jì)算機(jī)機(jī)？例例如：：IP地址路由：：選擇擇最佳佳路徑徑將信信息從從最合合適的的路徑徑傳送送到接接收端端。比喻：：信從從什么么線路路送到到北京京？從A到到C有有什么么路徑徑？OSI模型—傳輸層層提供可可靠（（或者者不可可靠））的端端到端端服務(wù)務(wù)。流量控控制。。比喻：：發(fā)現(xiàn)現(xiàn)對(duì)方方?jīng)]收收到信信，會(huì)會(huì)再發(fā)發(fā)一封封？OSI模型—會(huì)話層層允許用用戶在在設(shè)備備之間間建立立、維維持和和終止止會(huì)話話。管理會(huì)會(huì)話。。舉例：：元首首之間間的會(huì)會(huì)晤，，先派派人談?wù)労米h議事規(guī)規(guī)則。。OSI模型—表示層層對(duì)數(shù)據(jù)據(jù)進(jìn)行行編碼碼數(shù)據(jù)壓壓縮數(shù)據(jù)的的加密密比喻：：信用用中文文還是是英文文寫？？OSI模型—應(yīng)用層層作為用用戶應(yīng)應(yīng)用程程序與與網(wǎng)絡(luò)絡(luò)間的的接口口使用戶戶的應(yīng)應(yīng)用程程序能能夠與與網(wǎng)絡(luò)絡(luò)進(jìn)行行交互互式聯(lián)聯(lián)系網(wǎng)絡(luò)體體系結(jié)結(jié)構(gòu)–TCP/IP模型70年代中中期美國(guó)國(guó)國(guó)防部部高級(jí)級(jí)研究究規(guī)劃劃署(DARPA)為其研研究性性網(wǎng)絡(luò)絡(luò)ARPAnet開發(fā)的的網(wǎng)絡(luò)絡(luò)體系系結(jié)構(gòu)構(gòu)。已成為為Internet上通信信的標(biāo)標(biāo)準(zhǔn)。。四層模模型實(shí)用模模型應(yīng)用層傳輸層網(wǎng)絡(luò)層網(wǎng)絡(luò)接口層OSI參考考模型型與TCP/IP模模型應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層應(yīng)用層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層TCP/IP協(xié)協(xié)議棧棧一臺(tái)計(jì)計(jì)算機(jī)機(jī)要發(fā)發(fā)送數(shù)數(shù)據(jù)到到另一一臺(tái)計(jì)計(jì)算機(jī)機(jī)，數(shù)數(shù)據(jù)首首先必必須打打包，，打包包的過(guò)過(guò)程成成為封裝。封裝就就是在在數(shù)據(jù)據(jù)前面面加上上特定定的協(xié)協(xié)議頭頭部。。數(shù)據(jù)協(xié)議頭每一層層的數(shù)數(shù)據(jù)格格式是是不一一樣的的。數(shù)據(jù)據(jù)封封裝裝各層層數(shù)數(shù)據(jù)據(jù)協(xié)協(xié)議議單單元元(PDU)：應(yīng)用用層層、、表表示示層層、、會(huì)會(huì)話話層層：：數(shù)數(shù)據(jù)據(jù)（（Data）傳輸輸層層：：段段（（Segment）網(wǎng)絡(luò)絡(luò)層層：：包包（（Packet）數(shù)據(jù)據(jù)層層：：幀幀（（Frame）物理理層層：：位位（（Bit）各層層數(shù)數(shù)據(jù)據(jù)協(xié)協(xié)議議單單元元(PDU)傳輸輸層層數(shù)據(jù)據(jù)鏈鏈路路層層物理理層層網(wǎng)絡(luò)絡(luò)層層高層層數(shù)數(shù)據(jù)據(jù)高層層數(shù)數(shù)據(jù)據(jù)TCP頭部部數(shù)據(jù)據(jù)IP頭部部數(shù)據(jù)據(jù)LLC頭部部0101110101001000010數(shù)據(jù)據(jù)MAC頭部部應(yīng)用用層層段包位幀協(xié)議議數(shù)數(shù)據(jù)據(jù)單單元元PDUFCSFCS數(shù)據(jù)據(jù)封封裝裝高層層數(shù)數(shù)據(jù)據(jù)LLC+IP+TCP+高層層數(shù)數(shù)據(jù)據(jù)MAC頭部部IP+TCP+高層層數(shù)數(shù)據(jù)據(jù)LLC頭部部TCP+高層層數(shù)數(shù)據(jù)據(jù)IP頭部部高層層數(shù)數(shù)據(jù)據(jù)TCP頭部部0101110101001000010傳輸輸層層數(shù)據(jù)據(jù)鏈鏈路路層層物理理層層網(wǎng)絡(luò)絡(luò)層層應(yīng)用用層層數(shù)據(jù)據(jù)解解封封裝裝數(shù)據(jù)據(jù)傳傳輸輸發(fā)送送方方：：數(shù)數(shù)據(jù)據(jù)自上上而而下下遞遞交交的過(guò)過(guò)程程實(shí)實(shí)際際上上就就是是不不斷斷封封裝裝的的過(guò)過(guò)程程。。接收收方方：：到到達(dá)達(dá)目目的的地地后后自下下而而上上遞遞交交的過(guò)過(guò)程程就就是是不不斷斷拆拆封封的的過(guò)過(guò)程程。。在物物理理線線路路上上傳傳輸輸?shù)牡臄?shù)數(shù)據(jù)據(jù)，，其其外外面面實(shí)實(shí)際際上上被被包包封封了了多多層層“信封封”。某一一層層只只能能識(shí)識(shí)別別由由對(duì)對(duì)等等層層封封裝裝的的“信封封”，而而對(duì)對(duì)于于被被封封裝裝在在“信封封”內(nèi)部部的的數(shù)數(shù)據(jù)據(jù)僅僅僅僅是是拆拆封封后后將將其其提提交交給給上上層層，，本本層層不不作作任任何何處處理理。。以太太幀幀的的封封裝裝以太太幀幀的的解解封封裝裝問(wèn)題題：：Internet內(nèi)2個(gè)站站點(diǎn)點(diǎn)是是如如何何通通信信的的？？以太太網(wǎng)網(wǎng)1以太太網(wǎng)網(wǎng)2FDDI網(wǎng)MAC幀IP1IP2IP3IP4IP5IP6H1H6R1R2HA1HA2HA3HA4HA5HA6IP1—>IP6IP1—>IP6IP1—>IP6HA1—>HA2HA3—>HA4HA5—>HA6小結(jié)結(jié)：：為了了方方便便研研究究，，將將網(wǎng)網(wǎng)絡(luò)絡(luò)分分層層網(wǎng)絡(luò)絡(luò)體體系系結(jié)結(jié)構(gòu)構(gòu)=分層層+協(xié)議議七層層模模型型（（理理論論模模型型））和和四四層層模模型型（（實(shí)實(shí)用用模模型型））在發(fā)發(fā)送送方方，，數(shù)數(shù)據(jù)據(jù)從從上上層層流流向向一一層層，，有有個(gè)個(gè)數(shù)數(shù)據(jù)據(jù)封封裝裝的的過(guò)過(guò)程程，，在在接接收收方方，，數(shù)數(shù)據(jù)據(jù)從從下下層層流流向向上上層層，，有有個(gè)個(gè)數(shù)數(shù)據(jù)據(jù)拆拆封封的的過(guò)過(guò)程程。。任務(wù)務(wù)1-2：：網(wǎng)網(wǎng)絡(luò)絡(luò)協(xié)協(xié)議議學(xué)習(xí)習(xí)目目標(biāo)標(biāo)：了解TCP/IP協(xié)議棧掌握主要要網(wǎng)絡(luò)協(xié)協(xié)議的功功能掌握主要要網(wǎng)絡(luò)協(xié)協(xié)議的首首部格式式學(xué)會(huì)使用用ethereal軟件抓包包并分析析問(wèn)題：1、TCP/IP各層名稱稱、功能能、協(xié)議議、數(shù)據(jù)據(jù)協(xié)議單單元、地地址。2、IP、ARP、ICMP、TCP、UDP協(xié)議的功功能以及及協(xié)議頭頭部格式式。實(shí)踐：使使用ethereal軟件抓包包并分析析。TCP/IP協(xié)協(xié)議棧各種應(yīng)用用層協(xié)議議網(wǎng)絡(luò)接口口層(TELNET,FTP,SMTP等)物理硬件件運(yùn)輸層TCP,UDP應(yīng)用層ICMPIPRARPARP與各種網(wǎng)網(wǎng)絡(luò)接口口網(wǎng)際層IGMPTCP/IP應(yīng)應(yīng)用層層應(yīng)用層傳輸層Internet層數(shù)據(jù)鏈路路層物理層文件傳輸輸-TFTP*-FTP*-NFSE-Mail-SMTP遠(yuǎn)程登陸陸-Telnet*-rlogin*網(wǎng)絡(luò)管理理-SNMP*名稱管理理-DNS*確定進(jìn)程程之間通通信的性性質(zhì)，以以滿足用用戶需要要TransmissionControlProtocol(TCP)UserDatagramProtocol(UDP)應(yīng)用層傳輸層Internet層數(shù)據(jù)鏈路路層物理層面向連接接面向無(wú)連連接IP層并不保保證數(shù)據(jù)據(jù)的可靠靠如同郵局局并不保保證所有有的信一一定安全全寄給對(duì)對(duì)方TCP協(xié)議：：可靠傳傳輸協(xié)議議UDP協(xié)議：不不可靠傳傳輸協(xié)議議TCP/IP傳傳輸層層TCP協(xié)協(xié)議TCP:可靠傳輸輸協(xié)議。。面向連連接，在在傳輸數(shù)數(shù)據(jù)之前前要先建建立連接接，有流流量控制制、差錯(cuò)錯(cuò)檢測(cè)、、數(shù)據(jù)重重發(fā)功能能。包頭頭較大，，網(wǎng)絡(luò)開開銷大。。保證可靠靠的方法法：三次握手手，建立立連接確認(rèn)、重重傳滑動(dòng)窗口口可靠傳輸輸?shù)姆椒ǚ?-三三次握手手可靠傳輸輸?shù)姆椒ǚ?-確確認(rèn)和重重傳端口兩類端口口：熟知端口口其數(shù)值一一般為0~1023。當(dāng)一種種新的應(yīng)應(yīng)用程序序出現(xiàn)時(shí)時(shí)，必須須為它指指派一個(gè)個(gè)熟知端端口。一般端口口用來(lái)隨時(shí)時(shí)分配給給請(qǐng)求通通信的客客戶進(jìn)程程。套接字socketIP地址+Port——套接字socket一對(duì)套接接字對(duì)應(yīng)應(yīng)一對(duì)通通信的進(jìn)進(jìn)程如：(,1500)和(,25)(,1500)和(,25)常用的端端口號(hào)TCP端口號(hào)F

T

P傳輸層T

E

L

N

E

TD

N

SS

N

M

PT

F

T

PS

M

T

PUDP應(yīng)用層2123255369161R

I

P520使用TCP和UDP協(xié)議的各各種應(yīng)用用和應(yīng)用用層協(xié)議議應(yīng)用應(yīng)用層協(xié)議運(yùn)輸層協(xié)議名字轉(zhuǎn)換DNS一般用UDP選路協(xié)議RIP一般用UDP網(wǎng)絡(luò)管理SNMP一般用UDP網(wǎng)絡(luò)文件服務(wù)NFS一般用UDPIP電話專用協(xié)議一般用UDP流式多媒體通信專用協(xié)議一般用UDP郵件傳輸SMTPTCP遠(yuǎn)程登陸TELNETTCP超文本傳輸HTTPTCP文件傳輸FTPTCPTCP首部20字節(jié)的固定首部部目的的端端口口數(shù)據(jù)偏移檢驗(yàn)驗(yàn)和和選項(xiàng)項(xiàng)（（長(zhǎng)度度可可變變））源端端口口序號(hào)號(hào)緊急急指指針針窗口口確認(rèn)認(rèn)號(hào)號(hào)保留留FINSYNRSTPSHACKURG比特08162431填充充TCP數(shù)據(jù)部分分TCP首部TCP報(bào)文段IP數(shù)據(jù)部分分IP首部發(fā)送在前前TCP首部格式式TCP首部20字節(jié)固定首部目的的端端口口數(shù)據(jù)偏移檢驗(yàn)驗(yàn)和和選項(xiàng)項(xiàng)（（長(zhǎng)度度可可變變））源端端口口序號(hào)號(hào)緊急急指指針針窗口口確認(rèn)認(rèn)號(hào)號(hào)保留留FINSYNRSTPSHACKURG比特08162431填充充源端口和和目的端端口字段段——各占2字節(jié)。端端口是運(yùn)運(yùn)輸層與與應(yīng)用層層的服務(wù)務(wù)接口。。運(yùn)輸層層的復(fù)用用和分用用功能都都要通過(guò)過(guò)端口才才能實(shí)現(xiàn)現(xiàn)。TCP首部20字節(jié)固定首部目的的端端口口數(shù)據(jù)偏移檢驗(yàn)驗(yàn)和和選項(xiàng)項(xiàng)（（長(zhǎng)度度可可變變））源端端口口序號(hào)號(hào)緊急急指指針針窗口口確認(rèn)認(rèn)號(hào)號(hào)保留留FINSYNRSTPSHACKURG比特08162431填充充序號(hào)字段段——占4字節(jié)。TCP連接中傳傳送的數(shù)數(shù)據(jù)流中中的每一一個(gè)字節(jié)節(jié)都編上上一個(gè)序序號(hào)。序序號(hào)字段段的值則則指的是是本報(bào)文文段所發(fā)發(fā)送的數(shù)數(shù)據(jù)的第第一個(gè)字字節(jié)的序序號(hào)。TCP首部20字節(jié)固定首部目的端端口數(shù)據(jù)偏移檢驗(yàn)和和選項(xiàng)項(xiàng)（（長(zhǎng)度可可變變）源端口口序號(hào)緊急指指針針窗口確認(rèn)認(rèn)號(hào)號(hào)保留FINSYNRSTPSHACKURG填充充確認(rèn)號(hào)字段——占4字節(jié)，是期望望收到對(duì)方的的下一個(gè)報(bào)文文段的數(shù)據(jù)的的第一個(gè)字節(jié)節(jié)的序號(hào)。比特08162431TCP首部20字節(jié)固定首部目的端端口數(shù)據(jù)偏移檢驗(yàn)和和選項(xiàng)項(xiàng)（（長(zhǎng)度可可變變）源端口口序號(hào)緊急指指針針窗口確認(rèn)認(rèn)號(hào)號(hào)保留FINSYNRSTPSHACKURG填充充數(shù)據(jù)偏移——占4bit，它指出TCP報(bào)文段的數(shù)據(jù)據(jù)起始處距離離TCP報(bào)文段的起始始處有多遠(yuǎn)。?！皵?shù)據(jù)偏移移”的單位不不是字節(jié)而是是32bit字（4字節(jié)為計(jì)算單單位）。比特08162431TCP首部20字節(jié)固定首部目的端端口數(shù)據(jù)偏移檢驗(yàn)和和選項(xiàng)項(xiàng)（（長(zhǎng)度可可變變）源端口口序號(hào)緊急指指針針窗口確認(rèn)認(rèn)號(hào)號(hào)保留FINSYNRSTPSHACKURG填充充保留字段——占6bit，保留為今后后使用，但目目前應(yīng)置為0。比特08162431TCP首部20字節(jié)固定首部目的端端口數(shù)據(jù)偏移檢驗(yàn)和和選項(xiàng)項(xiàng)（（長(zhǎng)度可可變變）源端口口序號(hào)緊急指指針針窗口確認(rèn)認(rèn)號(hào)號(hào)保留FINSYNRSTPSHACKURG填充充緊急比特URG———當(dāng)URG1時(shí)，表明緊急急指針字段有有效。它告訴訴系統(tǒng)此報(bào)文文段中有緊急急數(shù)據(jù)，應(yīng)盡盡快傳送(相當(dāng)于高優(yōu)先先級(jí)的數(shù)據(jù))。比特08162431TCP首部20字節(jié)固定首部目的端端口數(shù)據(jù)偏移檢驗(yàn)和和選項(xiàng)項(xiàng)（（長(zhǎng)度可可變變）源端口口序號(hào)緊急指指針針窗口確認(rèn)認(rèn)號(hào)號(hào)保留FINSYNRSTPSHACKURG填充充確認(rèn)比特ACK———只有當(dāng)ACK1時(shí)確認(rèn)號(hào)字段段才有效。當(dāng)當(dāng)ACK0時(shí)，確認(rèn)號(hào)無(wú)無(wú)效。比特08162431TCP首部20字節(jié)固定首部目的端端口數(shù)據(jù)偏移檢驗(yàn)和和選項(xiàng)項(xiàng)（（長(zhǎng)度可可變變）源端口口序號(hào)緊急指指針針窗口確認(rèn)認(rèn)號(hào)號(hào)保留FINSYNRSTPSHACKURG填充充推送比特PSH(PuSH)———接收TCP收到推送比特特置1的報(bào)文段，就就盡快地交付付給接收應(yīng)用用進(jìn)程，而不不再等到整個(gè)個(gè)緩存都填滿滿了后再向上上交付。比特08162431TCP首部20字節(jié)固定首部目的端端口數(shù)據(jù)偏移檢驗(yàn)和和選項(xiàng)項(xiàng)（（長(zhǎng)度可可變變）源端口口序號(hào)緊急指指針針窗口確認(rèn)認(rèn)號(hào)號(hào)保留FINSYNRSTPSHACKURG填充充復(fù)位比特RST(ReSeT)——當(dāng)RST1時(shí)，表明TCP連接中出現(xiàn)嚴(yán)嚴(yán)重差錯(cuò)（如如由于主機(jī)崩崩潰或其他原原因），必須須釋放連接，，然后再重新新建立運(yùn)輸連連接。比特08162431TCP首部20字節(jié)固定首部目的端端口數(shù)據(jù)偏移檢驗(yàn)和和選項(xiàng)項(xiàng)（（長(zhǎng)度可可變變）源端口口序號(hào)緊急指指針針窗口確認(rèn)認(rèn)號(hào)號(hào)保留FINSYNRSTPSHACKURG填充充同步比特SYN———同步比特SYN置為1，就表示這是是一個(gè)連接請(qǐng)請(qǐng)求或連接接接受報(bào)文。比特08162431TCP首部20字節(jié)固定首部目的端端口數(shù)據(jù)偏移檢驗(yàn)和和選項(xiàng)項(xiàng)（（長(zhǎng)度可可變變）源端口口序號(hào)緊急指指針針窗口確認(rèn)認(rèn)號(hào)號(hào)保留FINSYNRSTPSHACKURG填充充終止比特FIN(FINal)——用來(lái)釋放一個(gè)個(gè)連接。當(dāng)FIN1時(shí)，表明此報(bào)報(bào)文段的發(fā)送送端的數(shù)據(jù)已已發(fā)送完畢，，并要求釋放放運(yùn)輸連接。。比特08162431TCP首部20字節(jié)固定首部目的端端口數(shù)據(jù)偏移檢驗(yàn)和和選項(xiàng)項(xiàng)（（長(zhǎng)度可可變變）源端口口序號(hào)緊急指指針針窗口確認(rèn)認(rèn)號(hào)號(hào)保留FINSYNRSTPSHACKURG填充充窗口字段——占2字節(jié)。窗口字字段用來(lái)控制制對(duì)方發(fā)送的的數(shù)據(jù)量，單單位為字節(jié)。。TCP連接的一端根根據(jù)設(shè)置的緩緩存空間大小小確定自己的的接收窗口大大小，然后通通知對(duì)方以確確定對(duì)方的發(fā)發(fā)送窗口的上上限。比特08162431TCP首部20字節(jié)固定首部目的端端口數(shù)據(jù)偏移檢驗(yàn)和和選項(xiàng)項(xiàng)（（長(zhǎng)度可可變變）源端口口序號(hào)緊急指指針針窗口確認(rèn)認(rèn)號(hào)號(hào)保留FINSYNRSTPSHACKURG填充充檢驗(yàn)和——占2字節(jié)。檢驗(yàn)和和字段檢驗(yàn)的的范圍包括首首部和數(shù)據(jù)這這兩部分。在在計(jì)算檢驗(yàn)和和時(shí)，要在TCP報(bào)文段的前面面加上12字節(jié)的偽首部部。比特08162431TCP首部20字節(jié)固定首部目的端端口數(shù)據(jù)偏移檢驗(yàn)和和選項(xiàng)項(xiàng)（（長(zhǎng)度可可變變）源端口口序號(hào)緊急指指針針窗口確認(rèn)認(rèn)號(hào)號(hào)保留FINSYNRSTPSHACKURG填充充緊急指針字段段——占16bit。緊急指針指出出在本報(bào)文段段中的緊急數(shù)數(shù)據(jù)的最后一一個(gè)字節(jié)的序序號(hào)。比特08162431比特08162431TCP首部20字節(jié)固定首部目的端端口數(shù)據(jù)偏移檢驗(yàn)和和選項(xiàng)項(xiàng)（（長(zhǎng)度可可變變）源端口口序號(hào)緊急指指針針窗口確認(rèn)認(rèn)號(hào)號(hào)保留FINSYNRSTPSHACKURG填充充選項(xiàng)項(xiàng)字字段段———長(zhǎng)度度可可變變。。TCP只規(guī)規(guī)定定了了一一種種選選項(xiàng)項(xiàng)，，即即最大大報(bào)報(bào)文文段段長(zhǎng)長(zhǎng)度度MSS(MaximumSegmentSize)。MSS告訴訴對(duì)對(duì)方方TCP：“我的的緩緩存存所所能能接接收收的的報(bào)報(bào)文文段段的的數(shù)數(shù)據(jù)據(jù)字字段段的的最最大大長(zhǎng)長(zhǎng)度度是是MSS個(gè)字字節(jié)節(jié)。?！盡SS是TCP報(bào)文文段段中中的的數(shù)據(jù)據(jù)字字段段的最最大大長(zhǎng)長(zhǎng)度度。。數(shù)據(jù)據(jù)字字段段加加上上TCP首部部才等等于于整整個(gè)個(gè)的的TCP報(bào)文文段段。。TCP首部部20字節(jié)節(jié)固定定首部部目的的端端口口數(shù)據(jù)據(jù)偏移移檢驗(yàn)驗(yàn)和和選項(xiàng)項(xiàng)（（長(zhǎng)長(zhǎng)度度可可變變））源端端口口序號(hào)號(hào)緊急急指指針針窗口口確認(rèn)認(rèn)號(hào)號(hào)保留留FINSYNRSTPSHACKURG填充充填充充字字段段———這是是為為了了使使整整個(gè)個(gè)首首部部長(zhǎng)長(zhǎng)度度是是4字節(jié)節(jié)的的整整數(shù)數(shù)倍倍。。比特特08162431UDP協(xié)協(xié)議議UDP:不可可靠靠傳傳輸輸協(xié)協(xié)議議。。無(wú)無(wú)連連接接，，直直接接發(fā)發(fā)送送數(shù)數(shù)據(jù)據(jù)，，不不進(jìn)進(jìn)行行流流量量控控制制，，沒沒有有差差錯(cuò)錯(cuò)檢檢測(cè)測(cè)和和數(shù)數(shù)據(jù)據(jù)重重傳傳功功能能。。包包頭頭小小，，網(wǎng)網(wǎng)絡(luò)絡(luò)開開銷銷較較小小。。不在在乎乎對(duì)對(duì)方方是是否否收收到到數(shù)數(shù)據(jù)據(jù)沒有有了了TCP為了了保保證證數(shù)數(shù)據(jù)據(jù)可可靠靠的的一一系系列列措措施施偽首首部部源端端口口目的的端端口口長(zhǎng)度度檢驗(yàn)驗(yàn)和和數(shù)據(jù)據(jù)首部部UDP長(zhǎng)度度源IP地址址目的的IP地址址017IP數(shù)據(jù)據(jù)報(bào)報(bào)字節(jié)節(jié)44112122222字節(jié)節(jié)發(fā)送送在在前前數(shù)據(jù)據(jù)首部部UDP用戶戶數(shù)數(shù)據(jù)據(jù)報(bào)報(bào)UDP首部部格格式式InternetProtocol(IP)InternetControlMessageProtocol(ICMP)AddressResolutionProtocol(ARP)ReverseAddressResolutionProtocol(RARP)各種路由協(xié)議應(yīng)用層傳輸層Internet層數(shù)據(jù)鏈路層物理層核心心是是確確定定數(shù)數(shù)據(jù)據(jù)包包從從源源端端到到目目的的端端如如何何選選擇擇路路由由。。IP協(xié)議議提提供供無(wú)無(wú)連連接接的的、、不不可可靠靠的的服服務(wù)務(wù)。。ARP協(xié)議議把把已已知知的的IP地址址接接析析成成數(shù)數(shù)據(jù)據(jù)鏈鏈路路層層地地址址。。RARP協(xié)議議把把已已知知的的數(shù)數(shù)據(jù)據(jù)鏈鏈路路層層地地址址解解析析成成IP地址址。。ICMP定義義了了網(wǎng)網(wǎng)絡(luò)絡(luò)層層控控制制和和傳傳遞遞消消息息的的功功能能。。TCP/IP網(wǎng)網(wǎng)絡(luò)絡(luò)層層IP數(shù)數(shù)據(jù)據(jù)報(bào)報(bào)的的格格式式一個(gè)個(gè)IP數(shù)數(shù)據(jù)據(jù)報(bào)報(bào)由由首首部部和和數(shù)數(shù)據(jù)據(jù)兩兩部部分分組組成成。。首部部的的前前一一部部分分是是固固定定長(zhǎng)長(zhǎng)度度，，共共20字字節(jié)節(jié)，，是是所所有有IP數(shù)數(shù)據(jù)據(jù)報(bào)報(bào)必必須須具具有有的的。。在首首部部的的固固定定部部分分的的后后面面是是一一些些可可選選字字段段，，其其長(zhǎng)長(zhǎng)度度是是可可變變的的。。固定部分可變變部分分04816192431版本本標(biāo)志志生存存時(shí)時(shí)間間協(xié)議議標(biāo)識(shí)識(shí)服務(wù)務(wù)類類型型總長(zhǎng)長(zhǎng)度度片偏偏移移填充充首部部檢檢驗(yàn)驗(yàn)和和源地地址址目的的地地址址可選選字字段段（（長(zhǎng)長(zhǎng)度度可可變變））比特特首部部長(zhǎng)長(zhǎng)度度01234567DTRC未用用優(yōu)先先級(jí)級(jí)數(shù)據(jù)據(jù)部部分分比特特?cái)?shù)據(jù)據(jù)部部分分首部部傳送送IP數(shù)據(jù)據(jù)報(bào)報(bào)首部首部04816192431版本標(biāo)志生存時(shí)時(shí)間間協(xié)議議標(biāo)識(shí)識(shí)服務(wù)類類型型總長(zhǎng)長(zhǎng)度度片偏偏移移填充充首部部檢檢驗(yàn)驗(yàn)和和源地地址址目的的地地址址可選選字字段段（（長(zhǎng)度度可可變變）比特首部長(zhǎng)度度01234567DTRC未用優(yōu)先先級(jí)級(jí)數(shù)據(jù)據(jù)部部分分比特固定部分可變部分版本——占4bit，指IP協(xié)議的版本目前的IP協(xié)議版本號(hào)為4(即IPv4)首部04816192431版本標(biāo)志生存時(shí)時(shí)間間協(xié)議議標(biāo)識(shí)識(shí)服務(wù)類類型型總長(zhǎng)長(zhǎng)度度片偏偏移移填充充首部部檢檢驗(yàn)驗(yàn)和和源地地址址目的的地地址址可選選字字段段（（長(zhǎng)度度可可變變）比特首部長(zhǎng)度度01234567DTRC未用優(yōu)先先級(jí)級(jí)數(shù)據(jù)據(jù)部部分分比特固定部分可變部分首部長(zhǎng)度度——占4bit，可表示示的最大大數(shù)值是15個(gè)單位(一個(gè)單位位為4字節(jié))因此IP的首部長(zhǎng)長(zhǎng)度的最最大值是是60字節(jié)。首部04816192431版本標(biāo)志生存時(shí)時(shí)間間協(xié)議議標(biāo)識(shí)識(shí)服務(wù)類類型型總長(zhǎng)長(zhǎng)度度片偏偏移移填充充首部部檢檢驗(yàn)驗(yàn)和和源地地址址目的的地地址址可選選字字段段（（長(zhǎng)度度可可變變）比特首部長(zhǎng)度度01234567DTRC未用優(yōu)先先級(jí)級(jí)數(shù)據(jù)據(jù)部部分分比特固定部分可變部分服務(wù)類型——占8bit，用來(lái)獲得更好的服務(wù)這個(gè)字段以前一直沒有被人們使用首部04816192431版本標(biāo)志生存時(shí)時(shí)間間協(xié)議議標(biāo)識(shí)識(shí)服務(wù)類類型型總長(zhǎng)長(zhǎng)度度片偏偏移移填充充首部部檢檢驗(yàn)驗(yàn)和和源地地址址目的的地地址址可選選字字段段（（長(zhǎng)度度可可變變）比特首部長(zhǎng)度度01234567DTRC未用優(yōu)先先級(jí)級(jí)數(shù)據(jù)據(jù)部部分分比特固定部分可變部分總長(zhǎng)度度——占16bit，指首首部和和數(shù)據(jù)據(jù)之和和的長(zhǎng)長(zhǎng)度，，單位為字字節(jié)，，因此此數(shù)據(jù)據(jù)報(bào)的的最大大長(zhǎng)度度為65535字節(jié)。。總長(zhǎng)度度必須須不超超過(guò)最最大傳傳送單單元MTU。首部04816192431版本本標(biāo)志生存存時(shí)時(shí)間間協(xié)議議標(biāo)識(shí)識(shí)服務(wù)務(wù)類類型型總長(zhǎng)長(zhǎng)度度片偏偏移移填充充首部部檢檢驗(yàn)驗(yàn)和和源地地址址目的的地地址址可選選字字段段（（長(zhǎng)長(zhǎng)度度可可變變）比特首部長(zhǎng)長(zhǎng)度01234567DTRC未用優(yōu)先先級(jí)級(jí)數(shù)據(jù)據(jù)部部分分比特固定部分可變部分標(biāo)識(shí)(identification)占16bit，它是一個(gè)計(jì)數(shù)器，用來(lái)產(chǎn)生數(shù)據(jù)報(bào)的標(biāo)識(shí)。首部04816192431版本本標(biāo)志生存存時(shí)時(shí)間間協(xié)議議標(biāo)識(shí)識(shí)服務(wù)務(wù)類類型型總長(zhǎng)長(zhǎng)度度片偏偏移移填充充首部部檢檢驗(yàn)驗(yàn)和和源地地址址目的的地地址址可選選字字段段（（長(zhǎng)長(zhǎng)度度可可變變）比特首部長(zhǎng)長(zhǎng)度01234567DTRC未用優(yōu)先先級(jí)級(jí)數(shù)據(jù)據(jù)部部分分比特固定部分可變部分標(biāo)識(shí)(identification)占16bit，它是一個(gè)計(jì)數(shù)器，用來(lái)產(chǎn)生數(shù)據(jù)報(bào)的標(biāo)識(shí)。首部04816192431版本標(biāo)志生存時(shí)時(shí)間協(xié)議議標(biāo)識(shí)識(shí)服務(wù)類類型總長(zhǎng)長(zhǎng)度度片偏偏移移填充充首部部檢檢驗(yàn)驗(yàn)和和源地地址址目的的地地址址可選選字字段段（長(zhǎng)長(zhǎng)度度可可變變）比特首部長(zhǎng)度01234567DTRC未用優(yōu)先級(jí)級(jí)數(shù)據(jù)據(jù)部部分分比特固定部分可變部分片偏移(12bit)指出：較長(zhǎng)長(zhǎng)的分組在在分片后某片在原分分組中的相相對(duì)位置。。片偏移以8個(gè)字節(jié)為偏偏移單位。。偏移=0/8=0偏移=0/8=0偏移=1400/8=175偏移=2800/8=350140028003799279913993799需分片的數(shù)據(jù)報(bào)數(shù)據(jù)報(bào)片1首部數(shù)據(jù)部分共共3800字節(jié)首部1首部2首部3字節(jié)0數(shù)據(jù)報(bào)片2數(shù)據(jù)報(bào)片314002800字節(jié)0IP數(shù)據(jù)據(jù)報(bào)分片的的舉例首部04816192431版本標(biāo)志生存時(shí)時(shí)間協(xié)議議標(biāo)識(shí)識(shí)服務(wù)類類型總長(zhǎng)長(zhǎng)度度片偏偏移移填充充首部部檢檢驗(yàn)驗(yàn)和和源地地址址目的的地地址址可選選字字段段（長(zhǎng)長(zhǎng)度度可可變變）比特首部長(zhǎng)度01234567DTRC未用優(yōu)先級(jí)級(jí)數(shù)據(jù)據(jù)部部分分比特固定部分可變部分生存時(shí)間(8bit)記為TTL(TimeToLive)數(shù)據(jù)報(bào)在網(wǎng)絡(luò)中的壽命，其單位為秒。首部04816192431版本標(biāo)志生存時(shí)時(shí)間協(xié)議議標(biāo)識(shí)識(shí)服務(wù)類類型總長(zhǎng)長(zhǎng)度度片偏偏移移填充充首部部檢檢驗(yàn)驗(yàn)和和源地地址址目的的地地址址可選選字字段段（長(zhǎng)長(zhǎng)度度可可變變）比特首部長(zhǎng)度01234567DTRC未用優(yōu)先級(jí)級(jí)數(shù)據(jù)據(jù)部部分分比特固定部分可變部分協(xié)議(8bit)字段指出此數(shù)據(jù)報(bào)攜帶的數(shù)據(jù)使用何種協(xié)議以便目的主機(jī)的IP層將數(shù)據(jù)部分上交給哪個(gè)處理過(guò)程運(yùn)輸層網(wǎng)絡(luò)層首部TCPUDPICMPIGMPOSPF數(shù)據(jù)部部分IP數(shù)據(jù)報(bào)協(xié)議字段指出應(yīng)將數(shù)據(jù)部分交給哪一個(gè)進(jìn)程首部04816192431版本標(biāo)志生存時(shí)時(shí)間協(xié)議議標(biāo)識(shí)識(shí)服務(wù)類類型總長(zhǎng)長(zhǎng)度度片偏偏移移填充充首部部檢檢驗(yàn)驗(yàn)和和源地地址址目的的地地址址可選選字字段段（長(zhǎng)長(zhǎng)度度可可變變）比特首部長(zhǎng)度01234567DTRC未用優(yōu)先級(jí)級(jí)數(shù)據(jù)據(jù)部部分分比特固定部分可變部分首部檢驗(yàn)和和(16bit)字段只檢驗(yàn)驗(yàn)數(shù)據(jù)報(bào)的的首部不包包括數(shù)據(jù)部分。。這里不采用用CRC檢驗(yàn)碼而采采用簡(jiǎn)單的的計(jì)算方法法。發(fā)送端接收端16bit字116bit字2置為全0檢驗(yàn)和16bit字n16bit反碼算術(shù)運(yùn)算求和……取反碼數(shù)據(jù)報(bào)首部IP數(shù)據(jù)報(bào)16bit檢驗(yàn)和16bit字116bit字216bit檢驗(yàn)和16bit字n16bit反碼算術(shù)運(yùn)算求和16bit結(jié)果……取反碼數(shù)據(jù)部分若結(jié)果為0,則保留；否則，丟棄該數(shù)據(jù)報(bào)數(shù)據(jù)部分不參與檢驗(yàn)和的計(jì)算首部04816192431版本標(biāo)志生存時(shí)時(shí)間間協(xié)議議標(biāo)識(shí)識(shí)服務(wù)類類型型總長(zhǎng)長(zhǎng)度度片偏偏移移填充充首部部檢檢驗(yàn)驗(yàn)和和源地地址址目的的地地址址可選選字字段段（（長(zhǎng)度度可可變變）比特首部長(zhǎng)度度01234567DTRC未用優(yōu)先先級(jí)級(jí)數(shù)據(jù)據(jù)部部分分比特固定部分可變部分源地址和目的地址都各占4字節(jié)地址解析析協(xié)議ARP不管網(wǎng)絡(luò)絡(luò)層使用用的是什什么協(xié)議議，在實(shí)實(shí)際網(wǎng)絡(luò)絡(luò)的鏈路路上傳送送數(shù)據(jù)幀幀時(shí)，最最終還是是必須使使用硬件件地址。。每一個(gè)主主機(jī)都設(shè)設(shè)有一個(gè)個(gè)ARP高高速緩存存(ARPcache)，，里面有有所在的的局域網(wǎng)網(wǎng)上的各各主機(jī)和和路由器器的IP地地址到硬硬件地址址的映射射表。當(dāng)主機(jī)A欲欲向本局局域網(wǎng)上上的某個(gè)個(gè)主機(jī)B發(fā)發(fā)送IP數(shù)數(shù)據(jù)報(bào)時(shí)時(shí)，就先先在其ARP高速速緩存中中查看有有無(wú)主機(jī)機(jī)B的的IP地地址。如如有，就就可查出出其對(duì)應(yīng)應(yīng)的硬件件地址，，再將此此硬件地地址寫入入MAC幀幀，然后后通過(guò)局局域網(wǎng)將將該MAC幀幀發(fā)往往此硬件件地址。。ARP響應(yīng)AYXBZ主機(jī)B向A發(fā)送ARP響應(yīng)分組組主機(jī)A廣播發(fā)送送ARP請(qǐng)求分組組ARP請(qǐng)求ARP請(qǐng)求ARP請(qǐng)求ARP請(qǐng)求00-00-C0-15-AD-1808-00-2B-00-EE-0A我是，硬件地地址是00-00-C0-15-AD-18我想知道道主機(jī)的硬件地地址我是硬件地址址是08-00-2B-00-EE-0AAYXBZ00-00-C0-15-AD-18ARP高高速緩緩存的作作用為了減少少網(wǎng)絡(luò)上上的通信信量，主主機(jī)A在發(fā)送其其ARP請(qǐng)求分組組時(shí)，就就將自己己的IP地址到硬硬件地址址的映射射寫入ARP請(qǐng)求分組組。當(dāng)主機(jī)B收到A的ARP請(qǐng)求分組組時(shí)，就就將主機(jī)機(jī)A的這一地地址映射射寫入主主機(jī)B自己的ARP高速緩存存中。這這對(duì)主機(jī)機(jī)B以后向A發(fā)送數(shù)據(jù)據(jù)報(bào)時(shí)就就更方便便了。ARP報(bào)報(bào)頭格格式04816192431硬件地址長(zhǎng)度硬件類型協(xié)議類型操作發(fā)送方首部（8位組0-3）比特協(xié)議長(zhǎng)度目的IP（8位組0-3）發(fā)送方首部（8位組4-5）發(fā)送方IP（8位組0-1）發(fā)送方IP（8位組2-3）目的首部（8位組0-1）目的首部（8位組2-5）各字段說(shuō)說(shuō)明硬件類型型字段指明明了發(fā)送送方想知知道的硬硬件接口口類型，，以太網(wǎng)網(wǎng)的值為為1。協(xié)議類型型字段指明明了發(fā)送送方提供供的高層層協(xié)議類類型，IP為0806（16進(jìn)制）。。硬件地址址長(zhǎng)度和協(xié)議長(zhǎng)度度指明了硬硬件地址址和高層層協(xié)議地地址的長(zhǎng)長(zhǎng)度。操作字段用來(lái)來(lái)表示這這個(gè)報(bào)文文的目的的，ARP請(qǐng)求為1，ARP響應(yīng)為2，RARP請(qǐng)求為3，RARP響應(yīng)為4。逆地址解析協(xié)協(xié)議RARP逆地址解析協(xié)協(xié)議RARP使只知知道自己硬件件地址的主機(jī)機(jī)能夠知道其其IP地地址。這種主機(jī)往往往是無(wú)盤工作作站。因此此RARP協(xié)議目前已已很少使用。。ICMP為了提高IP數(shù)據(jù)報(bào)交付成成功的機(jī)會(huì)，，在網(wǎng)際層使使用了因特網(wǎng)網(wǎng)控制報(bào)文協(xié)協(xié)議ICMP(InternetControlMessageProtocol)。ICMP允許主機(jī)或路路由器報(bào)告差差錯(cuò)情況和提提供有關(guān)異常常情況的報(bào)告告。ICMP不是高層協(xié)議議，而是IP層的協(xié)議。ICMP報(bào)文作為IP層數(shù)據(jù)報(bào)的數(shù)數(shù)據(jù)，加上數(shù)數(shù)據(jù)報(bào)的首部部，組成IP數(shù)據(jù)報(bào)發(fā)送出出去。ICMP報(bào)報(bào)文的格式首部ICMP報(bào)文0數(shù)據(jù)部部分檢驗(yàn)和類型代碼（這4個(gè)字節(jié)取決于于ICMP報(bào)文的類型））81631IP數(shù)據(jù)報(bào)前4個(gè)字節(jié)都是一樣的ICMP的數(shù)據(jù)部分（（長(zhǎng)度取決于于類型）ICMP報(bào)報(bào)文的種類有有兩種ICMP差錯(cuò)報(bào)告報(bào)文文終點(diǎn)不可達(dá)源站抑制時(shí)間超過(guò)參數(shù)問(wèn)題改變路由（重重定向）ICMP詢問(wèn)報(bào)文回送請(qǐng)求和回回答報(bào)文時(shí)間戳請(qǐng)求和和回答報(bào)文掩碼地址請(qǐng)求求和回答報(bào)文文路由器詢問(wèn)和和通告報(bào)文TCP/IP數(shù)據(jù)鏈路路層兩種不同的MAC幀格式常用的的以太網(wǎng)MAC幀格式有兩種種標(biāo)準(zhǔn)：DIXEthernetV2標(biāo)準(zhǔn)IEEE的802.3標(biāo)準(zhǔn)最常用的MAC幀是以太網(wǎng)V2的格式。MAC幀字節(jié)6624IP層物理層目的地址源地址長(zhǎng)度/類型FCSMAC層1010101010101010101010101010101011前同步碼幀開始定界符7字節(jié)1字節(jié)…8字節(jié)插入數(shù)據(jù)據(jù)MAC子層IP層LLC子層802.2LLC幀當(dāng)長(zhǎng)度/類型字段表示長(zhǎng)度時(shí)

802.3MAC幀以太網(wǎng)V2MAC幀這種802.3+802.2幀已經(jīng)較少使使用目的地址源地址類型數(shù)據(jù)FCS6624字節(jié)46~150043~1497111DSAPSSAP111控制數(shù)據(jù)字節(jié)DSAPSSAP控制IP數(shù)據(jù)報(bào)IP數(shù)據(jù)報(bào)MAC幀物理層MAC層IP層以太網(wǎng)V2MAC幀目的地址源地址類型數(shù)據(jù)FCS6624字節(jié)46~1500IP數(shù)據(jù)報(bào)目的地址字段段6字節(jié)以太網(wǎng)V2的MAC幀格式MAC幀物理層MAC層IP層以太網(wǎng)V2MAC幀目的地址源地址類型數(shù)據(jù)FCS6624字節(jié)46~1500IP數(shù)據(jù)報(bào)源地址字段6字節(jié)以太網(wǎng)V2的MAC幀格式MAC幀物理層MAC層IP層以太網(wǎng)V2MAC幀目的地址源地址類型數(shù)據(jù)FCS6624字節(jié)46~1500IP數(shù)據(jù)報(bào)類型字段2字節(jié)類型字段用來(lái)來(lái)標(biāo)志上一層使用的是什么么協(xié)議，以便便把收到的MAC幀的數(shù)數(shù)據(jù)上上交給給上一一層的的這個(gè)個(gè)協(xié)議議。以太網(wǎng)網(wǎng)V2的MAC幀格式式MAC幀物理層層MAC層IP層以太網(wǎng)V2MAC幀目的地址源地址類型數(shù)據(jù)FCS6624字節(jié)46~1500IP數(shù)據(jù)報(bào)數(shù)據(jù)字字段46~1500字節(jié)數(shù)據(jù)字字段的的正式式名稱稱是MAC客戶數(shù)數(shù)據(jù)字字段最小長(zhǎng)長(zhǎng)度64字節(jié)18字節(jié)的的首部部和尾尾部=數(shù)據(jù)字字段的的最小小長(zhǎng)度度以太網(wǎng)網(wǎng)V2的MAC幀格式式MAC幀物理層層MAC層IP層以太網(wǎng)V2MAC幀目的地址源地址類型數(shù)據(jù)FCS6624字節(jié)46~1500IP數(shù)據(jù)報(bào)FCS字段4字節(jié)當(dāng)傳輸輸媒體體的誤誤碼率率為1108時(shí)，MAC子層可可使未未檢測(cè)到到的差差錯(cuò)小小于11014。當(dāng)數(shù)據(jù)據(jù)字段段的長(zhǎng)長(zhǎng)度小小于46字節(jié)時(shí)時(shí)，應(yīng)應(yīng)在數(shù)數(shù)據(jù)字字段的的后面加加入整整數(shù)字字節(jié)的的填充充字段段，以以保證證以太太網(wǎng)的的MAC幀長(zhǎng)不不小于于64字節(jié)。。以太網(wǎng)網(wǎng)V2的MAC幀格式式MAC幀物理層層MAC層IP層以太網(wǎng)V2MAC幀目的地址源地址類型數(shù)據(jù)FCS6624字節(jié)46~1500IP數(shù)據(jù)報(bào)1010101010101010101010101010101011前同步碼幀開始定界符7字節(jié)1字節(jié)…8字節(jié)插入在幀的的前面面插入入的8字節(jié)中中的第第一個(gè)個(gè)字段段共7個(gè)字節(jié)節(jié)，是前同同步碼碼，用用來(lái)迅迅速實(shí)實(shí)現(xiàn)MAC幀的比比特同同步。。第二個(gè)個(gè)字段段是幀幀開始始定界界符，，表示示后面面的信信息就就是MAC幀。為了達(dá)達(dá)到比比特同同步，，在傳輸輸媒體上上實(shí)際際傳送送的要要比MAC幀還多多8個(gè)字節(jié)節(jié)以太網(wǎng)網(wǎng)V2的MAC幀格式式TCP/IP體體系結(jié)結(jié)構(gòu)小小結(jié)名

稱功

能

數(shù)據(jù)單元主要協(xié)議地址應(yīng)用層網(wǎng)絡(luò)應(yīng)用。郵件、文件傳輸?shù)?。?shù)據(jù)HTTP，DNS，F(xiàn)TP，TELNET….主機(jī)名字傳輸層端到端的可靠傳輸。負(fù)責(zé)兩個(gè)應(yīng)用進(jìn)程之間的通信。數(shù)據(jù)段TCP，UDP端口號(hào)網(wǎng)絡(luò)層對(duì)分組進(jìn)行路由選擇，流量控制等。分組（包）IP，ARP，ICMP，IGMPIP地址數(shù)據(jù)鏈路層在兩相鄰節(jié)點(diǎn)間可靠地傳輸數(shù)據(jù)幀。數(shù)據(jù)幀MAC地址物理層透明的傳輸比特流。比特任務(wù)1-3：IP地地址及及子網(wǎng)網(wǎng)劃分分學(xué)習(xí)目目標(biāo)：：掌握IP地址的的分類類，表表示以以及特特殊IP地址。。掌握子子網(wǎng)掩掩碼的的作用用掌握子子網(wǎng)劃劃分的的方法法使用VLSM(可變長(zhǎng)長(zhǎng)子網(wǎng)網(wǎng)掩碼碼)規(guī)劃IP地址使用CIDR(無(wú)類別別域間間路由由）進(jìn)進(jìn)行路路由匯匯總問(wèn)題：：簡(jiǎn)述IP地地址的的含義義、表表示、、分類類特殊IP地地址簡(jiǎn)述子子網(wǎng)掩掩碼的的含義義、作作用如何進(jìn)進(jìn)行子子網(wǎng)劃劃分？？寫出出子網(wǎng)網(wǎng)的網(wǎng)網(wǎng)絡(luò)號(hào)號(hào)以及及有效效IP地址址的范范圍。。如何使使用VLSM規(guī)規(guī)劃IP地地址如何使使用CIDR進(jìn)進(jìn)行路路由匯匯總IP地址唯唯一地地標(biāo)識(shí)識(shí)網(wǎng)絡(luò)絡(luò)上計(jì)計(jì)算機(jī)機(jī)，IP地址就就是由由0和1組成的的32位字符符串。。IP地址為了容容易使使用，，采用用點(diǎn)分分十進(jìn)進(jìn)制格格式來(lái)來(lái)表示示IP地址IP地址址的的表表示示IP地址址的的結(jié)結(jié)構(gòu)構(gòu)IP地址址的的分分類類A類地地址址首字字節(jié)節(jié)范范圍圍：：1~126(127保留留)B類地地址址首字字節(jié)節(jié)范范圍圍：：128~191C類地地址址首字字節(jié)節(jié)范范圍圍：：192~223地址址分分配配分配配A類IP：國(guó)國(guó)際際網(wǎng)網(wǎng)絡(luò)絡(luò)信信息息中中心心NIC分配配B類IP：InterNIC、APNIC、ENIC分配配C類IP：國(guó)國(guó)家家或或地地區(qū)區(qū)的的NIC保留留地地址址保留留地地址址指某某些些地地址址不不能能分分配配網(wǎng)網(wǎng)絡(luò)絡(luò)上上的的設(shè)設(shè)備備使使用用主機(jī)機(jī)部部分分全全0表示示網(wǎng)網(wǎng)絡(luò)絡(luò)地地址址主機(jī)機(jī)部部分分全全1表示示廣廣播播地地址址全0的IP地址址，，即即。設(shè)設(shè)置置缺缺省省路路由由時(shí)時(shí)使使用用全1地址址55，表表示示泛泛洪洪廣廣播播私有有地地址址私有有地地址址可可以以節(jié)節(jié)省省IP地址址私有有地地址址不不能能在在Internet上被被路路由由Exercise:IPAddressClassesAddressClassNetworkHost004620IPAddressClassesExerciseAnswersAddressClassNetworkHost004620ABCCBNonexistent0046A類：B類：C類：網(wǎng)絡(luò)掩碼碼10101100000100000000001010100000601111111111111111000000000000000010101100000100000000000000000000NetworkID網(wǎng)絡(luò)掩碼碼的作用用子網(wǎng)劃分分為了方便便對(duì)一個(gè)個(gè)較大的的網(wǎng)絡(luò)進(jìn)進(jìn)行管理理，可以以將一個(gè)個(gè)較大的的網(wǎng)絡(luò)劃劃分為若若干個(gè)子子網(wǎng)。用IP地址中的的主機(jī)號(hào)號(hào)的前若若干個(gè)比比特作為為“子網(wǎng)號(hào)”，后面剩剩下的仍仍為主機(jī)機(jī)號(hào)。子網(wǎng)的劃劃分純屬屬于本單單位內(nèi)部部的事，，在本單單位外看看不見這這樣的劃劃分。劃分子網(wǎng)網(wǎng)原因：：提供靈活活的編址址提供廣播播抑制為L(zhǎng)AN提供低水水平的安安全3bitsborrowedallows23-2or6subnets5bitsborrowedallows25-2or30subnets12bitsborrowedallows212-2or4094subnets子網(wǎng)劃分分的方法法－借主主機(jī)作子子網(wǎng)位10netidhostid11111111.1111111100000000.00000000默認(rèn)的子子網(wǎng)掩碼碼：10netidsubnetidhostid增加了子子網(wǎng)號(hào)11111111.1111111111111

000.00000000新的子網(wǎng)網(wǎng)掩碼：：介紹子網(wǎng)網(wǎng)劃分借位及新新的子網(wǎng)網(wǎng)掩碼主機(jī)位為為m，借n位作為子子網(wǎng)位。。則：usablesubnets＝2n–2usablehosts=2m-n–2可用的子子網(wǎng)和主主機(jī)數(shù)AddressSubnetMaskClassSubnet002292子網(wǎng)劃分分練習(xí)（（1）AddressSubnetMaskClassSubnet002BAA292C.64子網(wǎng)劃分分練習(xí)（（1）答答案例：IP地址為/16的主機(jī)與與IP地址為/16的主機(jī)是是否在同同一個(gè)網(wǎng)網(wǎng)絡(luò)中？？如果子子網(wǎng)掩碼碼為/20呢？子網(wǎng)劃分分練習(xí)（（2）10101100.00010000.00010000.00000011/1611111111.11111111.00000000.0000000010101100.00010000.00000000.0000000010101100.00010000.00100001.00000100/1611111111.11111111.00000000.0000000010101100.00010000.00000000.00000000結(jié)論：網(wǎng)絡(luò)號(hào)都都為172.16,這兩臺(tái)主主機(jī)在同同一網(wǎng)絡(luò)絡(luò)中。子網(wǎng)劃分分練習(xí)（（2）答案10101100.00010000.00010000.00000011/2011111111.11111111.11110000.0000000010101100.00010000.00010000.0000000010101100.00010000.00100001.00000100/2011111111.11111111.11110000.0000000010101100.00010000.00100000.00000000結(jié)論：由于網(wǎng)絡(luò)絡(luò)號(hào)不同同，這兩兩臺(tái)主機(jī)機(jī)不在同同一網(wǎng)絡(luò)絡(luò)中。網(wǎng)絡(luò)號(hào)為為172.16.16網(wǎng)絡(luò)號(hào)為為172.16.32子網(wǎng)劃分分練習(xí)（（2）答案例：某公公司總公公司設(shè)在在武漢，，在北京京、上海海分別設(shè)設(shè)立了分分公司，，在三地地都已組組建了局局域網(wǎng)，，計(jì)算機(jī)機(jī)都在10臺(tái)以下。。今申請(qǐng)請(qǐng)了一段段/24網(wǎng)段的地地址。問(wèn)：如何何分配IP地址以確確保三地地的局域域網(wǎng)內(nèi)的的計(jì)算機(jī)機(jī)能夠通通信，局局域網(wǎng)之之間的計(jì)計(jì)算機(jī)也也能夠通通信？子網(wǎng)劃分分練習(xí)（（3）WAN上海北京武漢/24如何分配配IP地址？WAN上海北京武漢/24/24/24/24網(wǎng)絡(luò)號(hào)都都是202.162.0錯(cuò)誤!!WAN上海北京武漢3/27-2/275/27--4/277/27--26/27網(wǎng)絡(luò)號(hào)：：2網(wǎng)絡(luò)號(hào)：：4網(wǎng)絡(luò)號(hào)：：6正確的子子網(wǎng)劃分分可變長(zhǎng)度度子網(wǎng)掩掩碼(VLSM)使用無(wú)類類IP，采用子子網(wǎng)、超超網(wǎng)的方方案來(lái)優(yōu)優(yōu)化IP地址的分分配。VLSM基于每個(gè)個(gè)子網(wǎng)中中的主機(jī)機(jī)數(shù)目來(lái)來(lái)劃分子子網(wǎng)，子子網(wǎng)大小小不一定定一樣，，當(dāng)子網(wǎng)網(wǎng)大小不不一樣時(shí)時(shí)，掩碼碼也不一一樣。例：/24，準(zhǔn)備建建立8個(gè)子網(wǎng)，，其中4個(gè)子網(wǎng)每每個(gè)子網(wǎng)網(wǎng)各需30個(gè)地址，，另4個(gè)子網(wǎng)每每個(gè)子網(wǎng)網(wǎng)各需2個(gè)地址。。子網(wǎng)掩碼碼30個(gè)地址的的子網(wǎng)：：24;2個(gè)地址的的子網(wǎng)：：52子網(wǎng)的網(wǎng)網(wǎng)絡(luò)ID規(guī)則：先先計(jì)算大大網(wǎng)絡(luò)，，再把某某一個(gè)沒沒有使用用的大網(wǎng)網(wǎng)絡(luò)分為為小網(wǎng)絡(luò)絡(luò)。30個(gè)IP地址的子網(wǎng)網(wǎng)的網(wǎng)絡(luò)ID和主機(jī)ID（取4個(gè)）2（3-2）4（5-4）6（7-26）28（29-58）2個(gè)IP地址的子網(wǎng)網(wǎng)的網(wǎng)絡(luò)ID和主機(jī)ID（取4個(gè)）60（61-62）64（65-66）68（69-70）72（73-74）HQ/16可變長(zhǎng)度子子網(wǎng)掩碼(VLSM)HQ/24/24HQ/16可變長(zhǎng)度子子網(wǎng)掩碼(VLSM)2/274/276/27CBA將子網(wǎng)/24劃分為更小小的子網(wǎng)，，首先掩碼碼長(zhǎng)度為27HQ/24/24HQ/16可變長(zhǎng)度子子網(wǎng)掩碼(VLSM)2/274/276/27將沒有使用用的掩碼長(zhǎng)長(zhǎng)度為27的子網(wǎng)進(jìn)一一步劃分為為掩碼長(zhǎng)度度為30CBAHQ/24/24HQ/1636/3032/3040/30可變長(zhǎng)度子子網(wǎng)掩碼(VLSM)SubnettedAddress:/20

InBinary10101100.00010000.00100000.00000000計(jì)算VLSMVLSMAddress:/26InBinary10101100.00010000.00100000.00000000SubnettedAddress:/20

InBinary10101100.00010000.00100000.00000000計(jì)算VLSMNetworkSubnetVLSMsubnetHost10101100.00010000.00100000.00000000=/261stsubnet:VLSMAddress:/26InBinary10101100.00010000.00100000.00000000SubnettedAddress:/20

InBinary10101100.00010000.00100000.00000000計(jì)算VLSMSubnettedAddress:/20

InBinary10101100.00010000.00100000.00000000VLSMAddress:/26InBinary10101100.00010000.00100000.000000001stsubnet:10101100.00