第三章網(wǎng)絡(luò)體系結(jié)構(gòu)

ComputerNetworks

計(jì)算機(jī)網(wǎng)絡(luò)第三章網(wǎng)絡(luò)體系結(jié)構(gòu)2023/1/141浙江郵電職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系主要內(nèi)容標(biāo)準(zhǔn)化組織1網(wǎng)絡(luò)體系結(jié)構(gòu)的基本概念2OSI參考模型3TCP/IP參考模型42023/1/142浙江郵電職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系3.1標(biāo)準(zhǔn)化組織兩個(gè)重要的概念“分層”：兩個(gè)實(shí)體要實(shí)現(xiàn)通信，要有一條傳輸數(shù)據(jù)的通路，其次還要有一些互相遵守的協(xié)議。即通信的兩個(gè)計(jì)算機(jī)系統(tǒng)必須高度協(xié)調(diào)才行，而這種“協(xié)調(diào)”是相當(dāng)復(fù)雜的?！胺謱印笨蓪嫶蠖鴱?fù)雜的問題轉(zhuǎn)化為比較容易處理和研究的若干較小的局部問題。2023/1/143浙江郵電職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系3.1標(biāo)準(zhǔn)化組織兩個(gè)重要的概念2.“開放”：國際標(biāo)準(zhǔn)化組織ISO于1977年提出開放系統(tǒng)互聯(lián)參考模型OSI/RM，它為連接分布式應(yīng)用處理的“開放”系統(tǒng)提供了基礎(chǔ)?！伴_放”是指：只要遵循OSI/RM標(biāo)準(zhǔn)，一個(gè)系統(tǒng)就可以和位于世界上任何地方的也遵循同一標(biāo)準(zhǔn)的其他任何系統(tǒng)進(jìn)行通信。2023/1/144浙江郵電職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系3.2網(wǎng)絡(luò)體系結(jié)構(gòu)的基本概念實(shí)體：任何能完成某一特定功能的進(jìn)程或程序都可以稱為一個(gè)邏輯“實(shí)體”。系統(tǒng)：包含一個(gè)或多個(gè)實(shí)體，具有信息處理和通信功能的物理整體。層：是人們對(duì)復(fù)雜問題處理的基本方法。協(xié)議：在系統(tǒng)中兩實(shí)體間完成通信或服務(wù)所必須遵循的規(guī)則和約定的集合。2023/1/145浙江郵電職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系3.2網(wǎng)絡(luò)體系結(jié)構(gòu)的基本概念計(jì)算機(jī)網(wǎng)絡(luò)是由多個(gè)互聯(lián)的節(jié)點(diǎn)組成，要做到在節(jié)點(diǎn)之間有條不紊地交換數(shù)據(jù)與控制信息。每個(gè)節(jié)點(diǎn)都必須遵守一些事先約定好地規(guī)則。這些規(guī)則明確地規(guī)定了所交換數(shù)據(jù)的格式和有關(guān)的同步等問題。這些為網(wǎng)絡(luò)數(shù)據(jù)交換而制定的規(guī)則、標(biāo)準(zhǔn)和約定被稱為網(wǎng)絡(luò)協(xié)議。計(jì)算機(jī)網(wǎng)絡(luò)層次結(jié)構(gòu)模型與各層協(xié)議的集合定義為計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)。網(wǎng)絡(luò)體系結(jié)構(gòu)規(guī)定計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)設(shè)置哪幾層，每層應(yīng)提供哪些功能的定義，至于功能如何實(shí)現(xiàn)，則不屬于網(wǎng)絡(luò)體系結(jié)構(gòu)部分。2023/1/146浙江郵電職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系3.3OSI參考模型

應(yīng)用層運(yùn)輸層網(wǎng)絡(luò)層表示層會(huì)話層數(shù)據(jù)鏈路層物理層7654321OSI的體系結(jié)構(gòu)好處：各層之間是獨(dú)立的。靈活性好。結(jié)構(gòu)上可分割開。易于實(shí)現(xiàn)和維護(hù)。能促進(jìn)標(biāo)準(zhǔn)化工作。層數(shù)多少要適當(dāng)：若層數(shù)太少，就會(huì)使每一層的協(xié)議太復(fù)雜。層數(shù)太多又會(huì)在描述和綜合各層功能的系統(tǒng)工程任務(wù)時(shí)遇到較多的困難。2023/1/147浙江郵電職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系3.3.1物理層處于最低層，向下直接與物理傳輸介質(zhì)相連接，向上相鄰且服務(wù)于數(shù)據(jù)鏈路層，實(shí)現(xiàn)設(shè)備之間連接的物理接口。主要任務(wù)描述為確定與傳輸媒體的接口的一些特性，即：機(jī)械特性指明接口所用接線器的形狀和尺寸、引線數(shù)目和排列、固定和鎖定裝置等等。電氣特性指明在接口電纜的各條線上出現(xiàn)的電壓的范圍。功能特性指明某條線上出現(xiàn)的某一電平的電壓表示何種意義。規(guī)程特性指明對(duì)于不同功能的各種可能事件的出現(xiàn)順序。2023/1/148浙江郵電職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系具體的說，這一層的規(guī)程都與電路上傳輸?shù)脑急忍赜嘘P(guān)，它涉及到什么信號(hào)代表“1”，什么信號(hào)代表“0”；這一個(gè)比特持續(xù)多少時(shí)間；傳輸是雙向的還是單向的；一次通信中發(fā)送方和接收方如何應(yīng)答；設(shè)備之間連接件的尺寸和接頭數(shù)，以及每根連線的用途等。2023/1/149浙江郵電職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系作用：通過一些數(shù)據(jù)鏈路層協(xié)議，在不太可靠的物理鏈路上實(shí)現(xiàn)可靠的數(shù)據(jù)傳輸。主要功能包括：鏈路管理。實(shí)現(xiàn)對(duì)數(shù)據(jù)鏈路層連接的建立、維持和釋放。幀同步。在數(shù)據(jù)鏈路層，數(shù)據(jù)的傳送單位是幀。提供數(shù)據(jù)的流量控制檢測和校正物理鏈路產(chǎn)生的差錯(cuò)。區(qū)分?jǐn)?shù)據(jù)和控制信息透明傳輸尋址介質(zhì)訪問控制（MAC）

邏輯鏈路控制（LLC）

數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層2023/1/1410浙江郵電職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系MAC子層是數(shù)據(jù)鏈路層底部的一個(gè)子層，它確定網(wǎng)絡(luò)的邏輯拓?fù)涫强偩€型還是環(huán)型，這一子層定義了數(shù)據(jù)幀傳輸協(xié)議，包括競爭、令牌傳遞、輪詢等方式。2023/1/1411浙江郵電職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系數(shù)據(jù)鏈路層像個(gè)數(shù)字管道常常在兩個(gè)對(duì)等的數(shù)據(jù)鏈路層之間畫出一個(gè)數(shù)字管道，而在這條數(shù)字管道上傳輸?shù)臄?shù)據(jù)單位是幀。結(jié)點(diǎn)結(jié)點(diǎn)幀幀2023/1/1412浙江郵電職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系數(shù)據(jù)鏈路層的簡單模型局域網(wǎng)廣域網(wǎng)主機(jī)

H1主機(jī)

H2路由器

R1路由器

R2路由器

R3電話網(wǎng)局域網(wǎng)主機(jī)

H1

向

H2

發(fā)送數(shù)據(jù)鏈路層應(yīng)用層運(yùn)輸層網(wǎng)絡(luò)層物理層鏈路層應(yīng)用層運(yùn)輸層網(wǎng)絡(luò)層物理層鏈路層網(wǎng)絡(luò)層物理層鏈路層網(wǎng)絡(luò)層物理層鏈路層網(wǎng)絡(luò)層物理層R1R2R3H1H2從層次上來看數(shù)據(jù)的流動(dòng)2023/1/1413浙江郵電職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系作用：實(shí)現(xiàn)網(wǎng)絡(luò)上任一節(jié)點(diǎn)的數(shù)據(jù)準(zhǔn)確、無差錯(cuò)地傳輸?shù)狡渌?jié)點(diǎn)。數(shù)據(jù)鏈路層協(xié)議是相鄰兩直接連接結(jié)點(diǎn)間的通信協(xié)議，它不能解決數(shù)據(jù)經(jīng)過通信子網(wǎng)中多個(gè)轉(zhuǎn)接點(diǎn)的通信問題，設(shè)置網(wǎng)絡(luò)層的目的就是要為報(bào)文分組以最佳路徑通過通信子網(wǎng)到達(dá)目的主機(jī)提供服務(wù)，而網(wǎng)絡(luò)用戶不必關(guān)心網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)與所用的通信介質(zhì)。主要?jiǎng)幽馨ǎ簽閭鬏攲犹峁┓?wù)支持網(wǎng)絡(luò)連接的實(shí)現(xiàn)提供路徑選擇和中繼流量控制網(wǎng)絡(luò)連接的建立和管理

網(wǎng)絡(luò)層2023/1/1414浙江郵電職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系網(wǎng)絡(luò)層提供的服務(wù)面向連接服務(wù)(connection-oriented)（數(shù)據(jù)報(bào)服務(wù)）面向連接服務(wù)具有連接建立、數(shù)據(jù)傳輸和連接釋放這三個(gè)階段。無連接服務(wù)(connectionless)（虛電路服務(wù)）兩個(gè)實(shí)體之間的通信不需要先建立好連接。是一種不可靠的服務(wù)。這種服務(wù)常被描述為“盡最大努力交付”(besteffortdelivery)或“盡力而為”。2023/1/1415浙江郵電職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系

傳輸層的主要功能

傳輸層為應(yīng)用進(jìn)程之間提供端到端的邏輯通信（但網(wǎng)絡(luò)層是為主機(jī)之間提供邏輯通信）。傳輸層還要對(duì)收到的報(bào)文進(jìn)行差錯(cuò)檢測。傳輸層需要有兩種不同的運(yùn)輸協(xié)議，即面向連接的TCP和無連接的UDP。

2023/1/1416浙江郵電職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系會(huì)話層的功能作用：當(dāng)兩個(gè)應(yīng)用進(jìn)程進(jìn)行相互通信時(shí)，希望有個(gè)作為第三者的進(jìn)程能組織它們的通話，協(xié)調(diào)它們之間的數(shù)據(jù)流，會(huì)話層就是為了達(dá)到這個(gè)目的。主要功能：在兩個(gè)進(jìn)程之間建立、組織和協(xié)調(diào)其交互，提供會(huì)話活動(dòng)管理、交互管理和會(huì)話同步管理等功能，以達(dá)到協(xié)調(diào)會(huì)話過程，為表示層實(shí)體提供更好的服務(wù)目的。2023/1/1417浙江郵電職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系表示層的功能作用：主要解決兩個(gè)通信系統(tǒng)中交換信息的表示方法差異問題。主要功能：提供語法轉(zhuǎn)換功能，數(shù)據(jù)加密和解密、壓縮與還原等功能。2023/1/1418浙江郵電職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系應(yīng)用層的功能應(yīng)用層是最終用戶通過應(yīng)用程序訪問網(wǎng)絡(luò)服務(wù)的地方，是用戶和網(wǎng)絡(luò)的界面，為用戶使用網(wǎng)絡(luò)提供接口或手段。規(guī)定應(yīng)用進(jìn)程在通信時(shí)所遵循的協(xié)議。2023/1/1419浙江郵電職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系協(xié)議和服務(wù)服務(wù)是各層向上層提供的一組原語（操作）。上層是服務(wù)用戶，下層是服務(wù)提供者。協(xié)議是定義同層對(duì)等實(shí)體之間交換的幀、分組和報(bào)文的格式及意義的一組規(guī)則。2023/1/1420浙江郵電職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系3.4TCP/IP參考模型

TCP/IP（TransmissionControlProtocol/InternetProtocol）即傳輸控制協(xié)議/網(wǎng)際，它源于美國國防部高等計(jì)劃研究局的ARPANET網(wǎng)，現(xiàn)在已成為Internet互聯(lián)網(wǎng)的通信協(xié)議。Internet在全世界的飛速發(fā)展與TCP/IP協(xié)議的廣泛應(yīng)用對(duì)網(wǎng)絡(luò)技術(shù)的發(fā)展影響。TCP/IP成功地解決了不同網(wǎng)絡(luò)之間難以互聯(lián)的問題，實(shí)現(xiàn)了異構(gòu)網(wǎng)互聯(lián)通信。2023/1/1421浙江郵電職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系TCP/IP特點(diǎn)開放的協(xié)議標(biāo)準(zhǔn)，可以免費(fèi)使用，并且獨(dú)立于特定的計(jì)算機(jī)硬件與操作系統(tǒng)。獨(dú)立于特定的網(wǎng)絡(luò)硬件，可以運(yùn)行在局域網(wǎng)、廣域網(wǎng)、互聯(lián)網(wǎng)中。統(tǒng)一的地址分配方案，每個(gè)設(shè)備有唯一的地址。標(biāo)準(zhǔn)化的高層協(xié)議，可以提供多種可靠的用戶服務(wù)。在網(wǎng)內(nèi)用來確認(rèn)各種獨(dú)立網(wǎng)絡(luò)的不是物理地址，而是IP地址。使用多層體系結(jié)構(gòu)，定義了每個(gè)協(xié)議的責(zé)任。2023/1/1422浙江郵電職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系3.4TCP/IP參考模型

TCP/IP的體系結(jié)構(gòu)應(yīng)用層主機(jī)至網(wǎng)絡(luò)層網(wǎng)絡(luò)層IP(各種應(yīng)用層協(xié)議如TELNET,FTP,SMTP等)傳輸層(TCP

或

UDP)2023/1/1423浙江郵電職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系3.4TCP/IP參考模型

1.主機(jī)至網(wǎng)絡(luò)層是TCP/IP協(xié)議的最低層，通常包括操作系統(tǒng)中的設(shè)備驅(qū)動(dòng)程序和計(jì)算機(jī)中對(duì)應(yīng)的網(wǎng)絡(luò)接口卡。它負(fù)責(zé)網(wǎng)絡(luò)層與硬件設(shè)備間的聯(lián)系，定義了Internet與各種物理網(wǎng)絡(luò)之間的網(wǎng)絡(luò)接口，指出主機(jī)必須使用某種協(xié)議與網(wǎng)絡(luò)相連。2023/1/1424浙江郵電職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系3.4TCP/IP參考模型

2.網(wǎng)絡(luò)層與OSI網(wǎng)絡(luò)層相對(duì)應(yīng)，具有更強(qiáng)的網(wǎng)際通信能力。包含有4個(gè)重要協(xié)議，即IP、ICMP、ARP和RARP。網(wǎng)絡(luò)層主要解決計(jì)算機(jī)到計(jì)算機(jī)間的通信問題，功能包括：（1）負(fù)責(zé)處理來自傳輸層的分組發(fā)送請(qǐng)求，收到請(qǐng)求后將分組裝入IP數(shù)據(jù)報(bào)，填充報(bào)頭，選擇路徑，然后將數(shù)據(jù)報(bào)發(fā)往適當(dāng)?shù)木W(wǎng)絡(luò)接口。（2）檢查并轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)。（3）處理網(wǎng)絡(luò)控制報(bào)文協(xié)議，即處理路徑選擇、流量控制及擁塞等問題。2023/1/1425浙江郵電職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系IP：網(wǎng)絡(luò)中的主要協(xié)議，同時(shí)被TCP和UDP使用。ICMP：ICMP是“InternetControlMessageProtocol”（Internet控制消息協(xié)議）的縮寫。它是TCP/IP協(xié)議族的一個(gè)子協(xié)議，用于在IP主機(jī)、路由器之間傳遞控制消息?？刂葡⑹侵妇W(wǎng)絡(luò)通不通、主機(jī)是否可達(dá)、路由是否可用等網(wǎng)絡(luò)本身的消息。這些控制消息雖然并不傳輸用戶數(shù)據(jù)，但是對(duì)于用戶數(shù)據(jù)的傳遞起著重要的作用。

ICMP協(xié)議對(duì)于網(wǎng)絡(luò)安全具有極其重要的意義。ICMP協(xié)議本身的特點(diǎn)決定了它非常容易被用于攻擊網(wǎng)絡(luò)上的路由器和主機(jī)。向目標(biāo)主機(jī)長時(shí)間、連續(xù)、大量地發(fā)送ICMP數(shù)據(jù)包，也會(huì)最終使系統(tǒng)癱瘓2023/1/1426浙江郵電職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系A(chǔ)RP：地址解析協(xié)議（AddressResolutionProtocol，ARP）是在僅知道主機(jī)的IP地址時(shí)確定其物理地址的一種協(xié)議。因IPv4和以太網(wǎng)的廣泛應(yīng)用，其主要用作將IP地址翻譯為以太網(wǎng)的MAC地址，2023/1/1427浙江郵電職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系假設(shè):

計(jì)算機(jī)A的IP為,MAC地址為00-11-22-33-44-01;

計(jì)算機(jī)B的IP為,MAC地址為00-11-22-33-44-02;

ARP工作原理如下: 在TCP/IP協(xié)議中,A給B發(fā)送IP包,在包頭中需要填寫B(tài)的IP為目標(biāo)地址,但這個(gè)IP包在以太網(wǎng)上傳輸?shù)臅r(shí)候,還需要進(jìn)行一次以太包的封裝,在這個(gè)以太包中,目標(biāo)地址就是B的MAC地址. 計(jì)算機(jī)A是如何得知B的MAC地址的呢？解決問題的關(guān)鍵就在于ARP協(xié)議。 在A不知道B的MAC地址的情況下,A就廣播一個(gè)ARP請(qǐng)求包,請(qǐng)求包中填有B的IP(),以太網(wǎng)中的所有計(jì)算機(jī)都會(huì)接收這個(gè)請(qǐng)求,而正常的情況下只有B會(huì)給出ARP應(yīng)答包,包中就填充上了B的MAC地址,并回復(fù)給A。 A得到ARP應(yīng)答后,將B的MAC地址放入本機(jī)緩存,便于下次使用。2023/1/1428浙江郵電職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系A(chǔ)RP協(xié)議并不只在發(fā)送了ARP請(qǐng)求才接收ARP應(yīng)答。當(dāng)計(jì)算機(jī)接收到ARP應(yīng)答數(shù)據(jù)包的時(shí)候，就會(huì)對(duì)本地的ARP緩存進(jìn)行更新，將應(yīng)答中的IP和MAC地址存儲(chǔ)在ARP緩存中。因此，當(dāng)局域網(wǎng)中的某臺(tái)機(jī)器B向A發(fā)送一個(gè)自己偽造的ARP應(yīng)答，而如果這個(gè)應(yīng)答是B冒充C偽造來的，即IP地址為C的IP，而MAC地址是偽造的，則當(dāng)A接收到B偽造的ARP應(yīng)答后，就會(huì)更新本地的ARP緩存，這樣在A看來C的IP地址沒有變，而它的MAC地址已經(jīng)不是原來那個(gè)了。由于局域網(wǎng)的網(wǎng)絡(luò)流通不是根據(jù)IP地址進(jìn)行，而是按照MAC地址進(jìn)行傳輸。所以，那個(gè)偽造出來的MAC地址在A上被改變成一個(gè)不存在的MAC地址，這樣就會(huì)造成網(wǎng)絡(luò)不通，導(dǎo)致A不能Ping通C！這就是一個(gè)簡單的ARP欺騙。2023/1/1429浙江郵電職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系

物理地址就是在單個(gè)網(wǎng)絡(luò)內(nèi)部對(duì)一個(gè)計(jì)算機(jī)進(jìn)行尋址時(shí)所用的地址。在局域網(wǎng)中，由于物理地址已固化在網(wǎng)卡的ROM中，因此常常將物理地址稱為硬件地址或MAC地址。在網(wǎng)絡(luò)層以上使用的是IP地址，而數(shù)據(jù)鏈路層及以下使用的是硬件地址。

MAC地址是用12個(gè)十六進(jìn)制數(shù)表示的，前六個(gè)標(biāo)識(shí)制造商。2023/1/1430浙江郵電職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系2023/1/1431浙江郵電職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系RARP 全稱ReverseAddressResolutionProtocol，中文名為逆向地址解析協(xié)議，它工作在數(shù)據(jù)鏈路層，用于將本地的硬件地址（MAC地址）解析為網(wǎng)絡(luò)中的協(xié)議地址（當(dāng)前大多是IP地址）。2023/1/1432浙江郵電職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系3.4TCP/IP參考模型

3.傳輸層傳輸層解決的是計(jì)算機(jī)程序到程序之間的通信問題，即通常說的“端到端”的通信，使源端和目標(biāo)主機(jī)上的對(duì)等實(shí)體可以進(jìn)行會(huì)話。傳輸層定義了兩個(gè)端到端的協(xié)議。傳輸控制協(xié)議（TCP）和用戶數(shù)據(jù)報(bào)協(xié)議（UDP）。2023/1/1433浙江郵電職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系TCP與UDPUDP在傳送數(shù)據(jù)之前不需要先建立連接。對(duì)方的運(yùn)輸層在收到UDP報(bào)文后，不需要給出任何確認(rèn)。雖然UDP不提供可靠交付，但在某些情況下UDP是一種最有效的工作方式。TCP則提供面向連接的服務(wù)。TCP不提供廣播或多播服務(wù)。由于TCP要提供可靠的、面向連接的運(yùn)輸服務(wù)，因此不可避免地增加了許多的開銷。這不僅使協(xié)議數(shù)據(jù)單元的首部增大很多，還要占用許多的處理機(jī)資源。2023/1/1434浙江郵電職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系3.4TCP/IP參考模型

4.應(yīng)用層應(yīng)用層提供一組常用的應(yīng)用程序給用戶。應(yīng)用層包含所有高層協(xié)議，如：虛擬終端協(xié)議TELNET文件傳輸協(xié)議FTP電子郵件協(xié)議SMTP域名系統(tǒng)服務(wù)DNS超文本傳輸協(xié)議HTTP2023/1/1435浙江郵電職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系3.4.2IP協(xié)議

IP協(xié)議是TCP/IP協(xié)議簇的核心之一，是與傳輸層協(xié)議TCP配套使用的一個(gè)重要協(xié)議。IP協(xié)議的基本任務(wù)是采用數(shù)據(jù)報(bào)方式，通過互聯(lián)網(wǎng)傳送數(shù)據(jù)，各個(gè)數(shù)據(jù)報(bào)之間互相獨(dú)立。IP不保證傳送的可靠性。在主機(jī)資源不足的情況下，它可能丟失某些數(shù)據(jù)報(bào)，同時(shí)也不檢查可能由于數(shù)據(jù)鏈路層出現(xiàn)錯(cuò)誤，而造成的數(shù)據(jù)丟失。2023/1/1436浙江郵電職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系3.4.3IP地址

IP地址的概念： 所謂IP地址就是給每一個(gè)連接在Internet上的主機(jī)（包括路由器）分配一個(gè)在全世界范圍內(nèi)唯一的32bit地址。IP地址是Internet賴以工作的基礎(chǔ)，它可以使主機(jī)方便地在Internet上進(jìn)行尋址。2023/1/1437浙江郵電職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系為什么要使用IP地址？屏蔽各種物理網(wǎng)絡(luò)的地址差異每種物理網(wǎng)絡(luò)都有各自的技術(shù)特點(diǎn)，其物理地址也各不相同統(tǒng)一物理地址的表示方法不現(xiàn)實(shí)互聯(lián)網(wǎng)對(duì)各種物理網(wǎng)絡(luò)地址的“統(tǒng)一”通過IP地址在IP層完成2023/1/1438浙江郵電職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系IP地址的作用指定計(jì)算機(jī)到互聯(lián)網(wǎng)的一個(gè)連接與互聯(lián)網(wǎng)有多個(gè)物理連接的計(jì)算機(jī)具有多個(gè)IP地址（路由器、多宿主主機(jī)等）多個(gè)IP地址可以綁定到一條物理連接上2023/1/1439浙江郵電職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系IP地址及其表示方法IP地址采用分層結(jié)構(gòu)，由網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)兩部分組成網(wǎng)絡(luò)號(hào)netid：標(biāo)識(shí)互聯(lián)網(wǎng)中一個(gè)特定網(wǎng)絡(luò)。主機(jī)號(hào)hostid：用來標(biāo)示這個(gè)網(wǎng)絡(luò)上的某一臺(tái)主機(jī)。尋址時(shí)先按IP地址中的網(wǎng)絡(luò)號(hào)把網(wǎng)絡(luò)找到，再按主機(jī)號(hào)把主機(jī)找到。所以IP地址是指出了連接到某個(gè)網(wǎng)絡(luò)上的某個(gè)計(jì)算機(jī)。2023/1/1440浙江郵電職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系IP編址方式攜帶了位置信息1.優(yōu)點(diǎn)給出IP地址就能知道它位于哪個(gè)網(wǎng)絡(luò)路由簡單2.缺點(diǎn)主機(jī)在網(wǎng)絡(luò)間移動(dòng)，IP地址必須跟隨變化2023/1/1441浙江郵電職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系主機(jī)在網(wǎng)絡(luò)間移動(dòng)2023/1/1442浙江郵電職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系IP地址的直觀表示法點(diǎn)分十進(jìn)制標(biāo)記法將4B的二進(jìn)制數(shù)值轉(zhuǎn)換成4個(gè)十進(jìn)制數(shù)值每個(gè)十進(jìn)制數(shù)值小于等于2554個(gè)十進(jìn)制數(shù)值間用“.”隔開2023/1/1443浙江郵電職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系二進(jìn)制與十進(jìn)制的轉(zhuǎn)換進(jìn)位計(jì)數(shù)制有3個(gè)因素:數(shù)字、基數(shù)、權(quán)數(shù)數(shù)字：是指在某種進(jìn)位計(jì)數(shù)制中使用的計(jì)數(shù)符號(hào)。 如二進(jìn)制數(shù)字為：0、1?；鶖?shù)：是指在某種進(jìn)位制中用到的數(shù)字個(gè)數(shù)。如二進(jìn)制基數(shù)為2。權(quán)數(shù)：是指在某種進(jìn)位制中，基數(shù)的若干次冪，表示數(shù)字在數(shù)據(jù)中的位置。如：1997.7=1×103+9×102+9×101+7×100+7×10-1二進(jìn)制轉(zhuǎn)換成十進(jìn)制數(shù)，是將各位上的數(shù)乘以權(quán)數(shù)后相加。例：111.01=1×22+1×21+1×20+0×2-1+1×2-2=7.252023/1/1444浙江郵電職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系點(diǎn)分十進(jìn)制標(biāo)記法舉例二進(jìn)制IP地址用點(diǎn)分十進(jìn)制表示法表示成 42023/1/1445浙江郵電職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系IP地址的分類為了對(duì)IP地址進(jìn)行管理，同時(shí)考慮到有的網(wǎng)絡(luò)擁有很多主機(jī)，而有的網(wǎng)絡(luò)的主機(jī)則很少，網(wǎng)絡(luò)的差異很大。IP地址分為5類，A類到E類。2023/1/1446浙江郵電職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系IP地址的分類2023/1/1447浙江郵電職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系IP地址分類的優(yōu)越性既能適應(yīng)不同的網(wǎng)絡(luò)規(guī)模又具有一定的靈活性常用的A、B、C3類IP地址可以容納的網(wǎng)絡(luò)數(shù)和主機(jī)數(shù)2023/1/1448浙江郵電職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系網(wǎng)絡(luò)地址構(gòu)成一個(gè)有效的網(wǎng)絡(luò)號(hào)和一個(gè)全“0”的主機(jī)號(hào)舉例IP地址為4的主機(jī)所處的網(wǎng)絡(luò)為，主機(jī)號(hào)為442023/1/1449浙江郵電職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系廣播地址1.直接廣播主機(jī)向其他網(wǎng)絡(luò)的所有節(jié)點(diǎn)廣播信息構(gòu)成：一個(gè)有效的網(wǎng)絡(luò)號(hào)和一個(gè)全“1”的主機(jī)號(hào)舉例：55發(fā)送直接廣播前需要知道目的網(wǎng)絡(luò)的網(wǎng)絡(luò)號(hào)2.有限廣播(1)將廣播限制在最小的范圍內(nèi)標(biāo)準(zhǔn)的IP編址：廣播將被限制在本網(wǎng)絡(luò)之中子網(wǎng)編址：廣播被限制在本子網(wǎng)之中(2)構(gòu)成：55(3)發(fā)送有限廣播前不需要知道網(wǎng)絡(luò)號(hào)2023/1/1450浙江郵電職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系回送地址1.回送地址：2.作用網(wǎng)絡(luò)軟件測試本地機(jī)器進(jìn)程間通信3.含有網(wǎng)絡(luò)號(hào)127的數(shù)據(jù)報(bào)不可能出現(xiàn)在網(wǎng)絡(luò)上2023/1/1451浙江郵電職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系私有地址的分配在組建企業(yè)內(nèi)部網(wǎng)時(shí)應(yīng)考慮到將來需要與Internet聯(lián)網(wǎng)。所以盡量選用由IANA（因特網(wǎng)地址分配管理局）保留的私有地址，以避免與Internet上的IP地址沖突。這些私有地址的范圍是：

A類地址：到54

B類地址：到54

C類地址：到542023/1/1452浙江郵電職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系編址實(shí)例2023/1/1453浙江郵電職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系IP分配需注意的問題1.小型網(wǎng)絡(luò)使用C類地址，中型網(wǎng)絡(luò)使用B類地址，大型網(wǎng)絡(luò)使用A類地址2.主機(jī)連接到同一網(wǎng)絡(luò)中所有主機(jī)的IP地址共享同一netid3.路由器路由器可以連接多個(gè)物理網(wǎng)絡(luò)每個(gè)連接都擁有自己的IP地址每個(gè)連接IP地址的netid應(yīng)與這個(gè)網(wǎng)絡(luò)的netid相同2023/1/1454浙江郵電職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系IPv6現(xiàn)有的互聯(lián)網(wǎng)是在IPv4協(xié)議的基礎(chǔ)上運(yùn)行。IPv6是下一版本的互聯(lián)網(wǎng)協(xié)議，它的提出最初是因?yàn)殡S著互聯(lián)網(wǎng)的迅速發(fā)展，IPv4定義的有限地址空間將被耗盡，地址空間的不足必將影響互聯(lián)網(wǎng)的進(jìn)一步發(fā)展。為了擴(kuò)大地址空間，擬通過IPv6重新定義地址空間。IPv4采用32位地址長度，只有大約43億個(gè)地址，估計(jì)在2005～2010年間將被分配完畢，而IPv6采用128位地址長度，幾乎可以不受限制地提供地址。按保守方法估算IPv6實(shí)際可分配的地址，整個(gè)地球每平方米面積上可分配1000多個(gè)地址。在IPv6的設(shè)計(jì)過程中除了一勞永逸地解決地址短缺問題以外，還考慮了在IPv4中解決不好的其它問題。IPv6的主要優(yōu)勢體現(xiàn)在以下幾方面：擴(kuò)大地址空間、提高網(wǎng)絡(luò)的整體吞吐量、改善服務(wù)質(zhì)量(QoS)、安全性有更好的保證、支持即插即用和移動(dòng)性、更好實(shí)現(xiàn)多播功能。2023/1/1455浙江郵電職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系子網(wǎng)掩碼問題的提出IP地址能適應(yīng)于不同的網(wǎng)絡(luò)規(guī)模個(gè)人電腦普及使小型網(wǎng)絡(luò)（特別是小型局域網(wǎng)絡(luò)）越來越多浪費(fèi)IP地址（即使采用C類地址）子網(wǎng)掩碼：克服IP地址浪費(fèi)2023/1/1456浙江郵電職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系在劃分子網(wǎng)時(shí),TCP/IP使用了子網(wǎng)掩碼,子網(wǎng)掩碼也是一個(gè)32位二進(jìn)制值,其形式與IP地址相同。有兩大功能：一是用來區(qū)分IP地址中的網(wǎng)絡(luò)號(hào)與主機(jī)號(hào)；二是將網(wǎng)絡(luò)分割為多個(gè)子網(wǎng)。子網(wǎng)掩碼由一系列的“1”和“0”組成?！?”對(duì)應(yīng)于網(wǎng)絡(luò)號(hào)和子網(wǎng)號(hào)字段，而“0”對(duì)應(yīng)于主機(jī)號(hào)字段。2023/1/1457浙江郵電職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系

若不進(jìn)行子網(wǎng)劃分，則其子網(wǎng)掩碼即為默認(rèn)值。子網(wǎng)掩碼的默認(rèn)值A(chǔ)類IP地址的默認(rèn)子網(wǎng)掩碼是：B類IP地址的默認(rèn)子網(wǎng)掩碼是：C類IP地址的默認(rèn)子網(wǎng)掩碼是：2023/1/1458浙江郵電職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系子網(wǎng)掩碼舉例：有一個(gè)C類地址3，其缺省的子網(wǎng)掩碼為，則它的網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)可按如下方法得到：（1）將IP地址3轉(zhuǎn)換為二進(jìn)制11000000000010011100100000001101；（2）將子網(wǎng)掩碼轉(zhuǎn)換為二進(jìn)制11111111111111111111111100000000；（3）將兩個(gè)二進(jìn)制數(shù)進(jìn)行邏輯與（AND）運(yùn)算后得出的即為網(wǎng)絡(luò)號(hào)，即網(wǎng)絡(luò)號(hào)為；（4）將子網(wǎng)掩碼取反再與IP地址進(jìn)行邏輯與（AND）運(yùn)算后得到的即為主機(jī)號(hào)，結(jié)果為3，即主機(jī)號(hào)為13；2023/1/1459浙江郵電職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系子網(wǎng)掩碼舉例：有一IP地址30，其缺省的子網(wǎng)掩碼為，計(jì)算其網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)。網(wǎng)絡(luò)號(hào)：主機(jī)號(hào):9.100.1302023/1/1460浙江郵電職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系通過使用子網(wǎng)地址可以在主機(jī)地址空間內(nèi)劃分出一部分地址位作為子網(wǎng)的網(wǎng)絡(luò)地址，這類子網(wǎng)掩碼也稱為可變長子網(wǎng)掩碼。擴(kuò)展子網(wǎng)掩碼2023/1/1461浙江郵電職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系子網(wǎng)掩碼方法1.IP地址具有層次結(jié)構(gòu)：網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)2.子網(wǎng)掩碼方法將IP地址的主機(jī)號(hào)部分進(jìn)一步劃分成子網(wǎng)部分和主機(jī)部分從標(biāo)準(zhǔn)IP地址的主機(jī)號(hào)部分“借”位并把它們指定為子網(wǎng)號(hào)部分在“借”用時(shí)必須給主機(jī)號(hào)部分剩余2位在“借”用時(shí)至少要借用2位擴(kuò)展子網(wǎng)掩碼2023/1/1462浙江郵電職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系子網(wǎng)表示法1.子網(wǎng)通過“子網(wǎng)掩碼”表示子網(wǎng)掩碼采用了32位二進(jìn)制數(shù)值與IP地址的網(wǎng)絡(luò)號(hào)和子網(wǎng)號(hào)相對(duì)應(yīng)的位用“1”表示與IP地址的主機(jī)號(hào)相對(duì)應(yīng)的位用“0”表示2023/1/1463浙江郵電職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系如何判斷IP地址的網(wǎng)絡(luò)號(hào)、子網(wǎng)號(hào)和主機(jī)號(hào)？例：求網(wǎng)絡(luò)地址、子網(wǎng)地址和主機(jī)地址 IP地址：30子網(wǎng)掩碼：921100000010101000000000101000001011111111111111111111111111000000網(wǎng)絡(luò)地址：子網(wǎng)地址：2主機(jī)地址：2根據(jù)子網(wǎng)掩碼確定網(wǎng)絡(luò)地址和子網(wǎng)地址總位數(shù)，再根據(jù)網(wǎng)絡(luò)類型確定網(wǎng)絡(luò)地址和子網(wǎng)地址。2023/1/1464浙江郵電職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系例二：確認(rèn)其網(wǎng)絡(luò)地址、子網(wǎng)地址和主機(jī)號(hào)。網(wǎng)絡(luò)地址：子網(wǎng)地址：2023/1/1465浙江郵電職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系討論根據(jù)RFC文檔的描述，子網(wǎng)地址不能全為0或全為1，所以子網(wǎng)劃分