傳輸控制協(xié)議_第1頁(yè)
傳輸控制協(xié)議_第2頁(yè)
傳輸控制協(xié)議_第3頁(yè)
傳輸控制協(xié)議_第4頁(yè)
傳輸控制協(xié)議_第5頁(yè)
已閱讀5頁(yè),還剩19頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

傳輸控制協(xié)議/網(wǎng)際協(xié)議(TCP/IP)是一個(gè)包括許多協(xié)議的標(biāo)準(zhǔn)。它定義在一個(gè)互連網(wǎng)絡(luò)上的機(jī)器之間如何相互通信。它最初是由美國(guó)的(國(guó)防部高級(jí)研究計(jì)劃局DefenseAdvancedResearchProtectsAgency,DARPA)提供資金并且是為DARPA開發(fā)的,DARPA是美國(guó)軍事和政府組織的聯(lián)合體。TCP/IP雖然最初是為政府開發(fā)的,但后來推廣為公眾所用,當(dāng)時(shí)主要出現(xiàn)在Unix系統(tǒng)上。RFC791首次規(guī)定了TCP/IP,使之成為連網(wǎng)協(xié)議的事實(shí)標(biāo)準(zhǔn)。因特網(wǎng)利用TCP/IP在網(wǎng)絡(luò)之間傳送數(shù)據(jù),并且現(xiàn)在大多數(shù)公司的網(wǎng)絡(luò)都使用TCP/IP。本章將提供TCP/IP版本4(IPv4)的概述,重點(diǎn)介紹第3層,即網(wǎng)際層。第7章、第8章和第9章將在TCP/IP的基礎(chǔ)上擴(kuò)展,介紹IP尋址、傳輸層和TCP/IP通信方式。第24章將介紹TCP/IP的最新版本IP版本6(IPv6)。6.1TCP/IP協(xié)議棧為有助于清楚地表達(dá)數(shù)據(jù)是如何在運(yùn)行TCP/IP的設(shè)備之間移動(dòng)的,一個(gè)類似于第2章中已經(jīng)討論過的OSI參考模型的模型被開發(fā)了出來。圖6-1所示是對(duì)這兩個(gè)模型進(jìn)行了對(duì)比。從中可以看到,兩個(gè)模型是不同的。其中OSI模型有7個(gè)層,而TCP/IP協(xié)議棧只有4個(gè)層。其應(yīng)用層包含OSI參考模型的應(yīng)用層、表示層和會(huì)話層,其網(wǎng)絡(luò)層使用術(shù)語網(wǎng)際來描述第3層,而網(wǎng)絡(luò)訪問層則既包含數(shù)據(jù)鏈路層也包含物理層。TCP/IP協(xié)議棧實(shí)際上并沒有定義TCP/IP標(biāo)準(zhǔn)中的網(wǎng)絡(luò)訪問層組件,但它使用術(shù)語引用了第1層和第2層的功能??荚囈c(diǎn)TCP/IP協(xié)議棧有4個(gè)層:應(yīng)用層、傳輸層、□躺6空卵印總躺6空卵印總矗4瞑第1艇0£1直"唱耶II躺需pm術(shù)成就夢(mèng)想TCP.1P再眼崔TCP/IP尋址簡(jiǎn)介TCP/IP協(xié)議棧最易于讓人混淆的一個(gè)方面大概是在網(wǎng)際層上使用的地址,也就是IP地址。本章將介紹IPv4尋址;但本章其余部分將討論IP尋址的細(xì)節(jié)。注意,TCP/IP有兩個(gè)不同的版本:IPv4和IPv6。第7章中將討論IPv4尋址,第24章將討論IPv6。IPv4地址的長(zhǎng)度是32比特。然而,為了使得這些地址易讀,它們被分解為4個(gè)字節(jié)(稱為8位位組),每個(gè)字節(jié)之間用句點(diǎn)(小數(shù)點(diǎn))隔開。記住,一個(gè)字節(jié)中有8個(gè)比特(這在第3章中已討論過)。這樣,這些地址就可以用被肉眼識(shí)別,隨后這4組二進(jìn)制數(shù)被轉(zhuǎn)換為十進(jìn)制。來看一個(gè)簡(jiǎn)單的實(shí)例:11111111111111111111111111111111是32個(gè)1,它被分解為4個(gè)8位位組,就像這樣:11111111.11111111.11111111.11111111。然后,這些8位位組中的每一個(gè)都被轉(zhuǎn)換為十進(jìn)制,結(jié)果就是55。此地址的格式通常稱為點(diǎn)分十進(jìn)制。地址類型有許多不同的IP地址類型。表6-2提供了這些類型的簡(jiǎn)單描述。表6-2IP地址類型IP地址類型說明保留(Reserved)不能分配給網(wǎng)絡(luò)組件的地址(例如網(wǎng)絡(luò)地址、廣播或者D類和E類地址)網(wǎng)絡(luò)ID(NetworkID)分配給網(wǎng)段或VLAN的網(wǎng)絡(luò)編號(hào)主機(jī)ID(HostID)IP地址的主機(jī)組件定向廣播(Directed網(wǎng)絡(luò)ID的廣播地址一一可通過路由器傳遞這Broadcast)些地址本地廣播(LocalBroadcast)同一網(wǎng)段上適用于每個(gè)人的“所有主機(jī)”地址:55(路由器不路由這種類型的地址)環(huán)回(Loopback)用于測(cè)試功能的設(shè)備內(nèi)部地址()自動(dòng)配置此地址自動(dòng)分配給網(wǎng)絡(luò)組件(Autoconfigured)(DHCP就是這類尋址的一個(gè)實(shí)例)公有(Public)用戶跨因特網(wǎng)或其他公共網(wǎng)絡(luò)訪問設(shè)備的地址私有(Private)用于訪問局域網(wǎng)中設(shè)備的地址,不能用于訪問公有網(wǎng)絡(luò)地址的類別如第2章中所述,邏輯地址(或第3層地址)有兩個(gè)組件:網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)。處理IP地址時(shí),該地址被斷開為兩個(gè)組成部分。網(wǎng)絡(luò)組件:定義設(shè)備位于網(wǎng)絡(luò)中的哪個(gè)網(wǎng)段上;主機(jī)組件:定義特定網(wǎng)段上的具體設(shè)備。

網(wǎng)絡(luò)號(hào)唯一地標(biāo)識(shí)了網(wǎng)絡(luò)中的某個(gè)網(wǎng)段,而主機(jī)號(hào)唯一地標(biāo)識(shí)網(wǎng)段上的某臺(tái)設(shè)備。這兩個(gè)號(hào)的組合在整個(gè)網(wǎng)絡(luò)上必須是唯一的。TCP/IP也使用相同的兩個(gè)組件實(shí)現(xiàn)尋址,但它添加了一個(gè)將網(wǎng)絡(luò)號(hào)分解成5類的手法:類別A、B、C、D和E,這些類別中的每一類都有預(yù)定義的網(wǎng)絡(luò)和主機(jī)界限。A類地址:第一個(gè)字節(jié)是網(wǎng)絡(luò)號(hào)(8比特),后3個(gè)字節(jié)是主機(jī)號(hào)(24比特)。B類地址:前兩個(gè)字節(jié)是網(wǎng)絡(luò)號(hào)(16比特),后兩個(gè)字節(jié)是主機(jī)號(hào)(16比特)。C類地址:前3個(gè)字節(jié)是網(wǎng)絡(luò)號(hào)(24比特),最后一個(gè)字節(jié)是主機(jī)號(hào)(8比特)。D類和E類地址:用于組播,E類地址是保留地址??荚囈c(diǎn)記住IP地址的5個(gè)類別,A類地址默認(rèn)情況下有8個(gè)網(wǎng)絡(luò)比特,B類有16個(gè)網(wǎng)絡(luò)比特,C類有24個(gè)網(wǎng)絡(luò)比特。因?yàn)樯厦嬗懻摰奶卣鳎訧P尋址對(duì)于IPv4似乎很容易。然而,第1個(gè)比特到第5個(gè)比特的設(shè)定用于區(qū)分不同的地址類別:A類地址總是以最高次比特中的一個(gè)"0"開始;B類地址總是以最高次比特中的"10"開始;C類地址總是以最高次比特中的"110"開始;D類地址總是以最高次比特中的"1110"開始;E類地址總是以最高次比特中的"11110"開始;每當(dāng)提到最高次比特時(shí),這包括所有32個(gè)比特。因此,這正是地址左邊的第一個(gè)比特(最高有效比特)。如果第一個(gè)8位位組包含1000001,這表示十進(jìn)制的129,那么這個(gè)地址將是一個(gè)B類地址。因?yàn)樯鲜鲆阎付ǜ叽伪忍刂档倪@些特征,所以對(duì)于給定的地址,就很容易推算它屬于哪一類網(wǎng)絡(luò)號(hào)。A類地址的范圍是1?126:0是保留地址,表示所有IP地址;127也是保留地址,用于測(cè)試,例如一個(gè)接口上的環(huán)回。B類地址的范圍是128?191:二進(jìn)制10000000?10111111。C類地址的范圍是192?223:二進(jìn)制11000000?11011111。D類地址的范圍是224?239:二進(jìn)制11100000?11101111。

E類地址的范圍是240?254:255是保留地址,用于本地廣播。因?yàn)樯鲜鲩_頭比特值的限制,所以很容易推算出什么地址屬于什么類別了。只需查看點(diǎn)分十進(jìn)制表示方法中的第一個(gè)數(shù)字,并查看該數(shù)字所屬的范圍,就可以推算出地址屬于什么類別??荚囈c(diǎn)A類地址的范圍是從1至到126B類地址從128到191C類地址從192到223,D類地址從224到239,E類地址從240到254。127是為環(huán)回接口(內(nèi)部測(cè)試)保留的。此外,切記其以二進(jìn)制表示的范圍。記住IP地址開頭的二進(jìn)制值,通過查看第一個(gè)二進(jìn)制字節(jié),應(yīng)該能夠確定該地址是屬于A類地址、B類地址、C類地址、D類地址還是E類地址。處理IP地址時(shí),總是為每個(gè)網(wǎng)絡(luò)號(hào)保留兩個(gè)號(hào)碼:網(wǎng)絡(luò)中第一個(gè)地址表示該網(wǎng)絡(luò)的地址,網(wǎng)絡(luò)中最后一個(gè)地址表示此網(wǎng)絡(luò)的廣播地址,通常稱為定向廣播(directedbroadcast)。查看IP本身時(shí),會(huì)發(fā)現(xiàn)保留的IP地址有兩個(gè):(正是第一個(gè)地址)表示所有的IP地址,而55(正是最后一個(gè)地址)是本地廣播地址(所有設(shè)備都應(yīng)該處理這個(gè)數(shù)據(jù)報(bào))。如果這讓人產(chǎn)生混淆的話,不必?fù)?dān)心這一點(diǎn),因?yàn)榈?章將深入研究IPv4尋址。公有地址和私有地址在為地址分配地址時(shí),可以使用兩種普通的地址類型:公有地址和私有地址。公有地址是A類、B類和C類地址,用于訪問其他公共網(wǎng)絡(luò)(例如因特網(wǎng))中的設(shè)備。因特網(wǎng)號(hào)分配機(jī)構(gòu)(InternetAssignedNumbersAuthority,IANA)主要負(fù)責(zé)分發(fā)和管理公有地址。通??梢灾苯訌腎SP那里獲得公有地址,ISP會(huì)向5個(gè)上層地址注冊(cè)機(jī)構(gòu)中的一個(gè)請(qǐng)求這些地址:美國(guó)因特網(wǎng)號(hào)碼注冊(cè)機(jī)構(gòu)(TheAmericanRegistryforInternetNumbers,ARIN);歐洲網(wǎng)絡(luò)IP號(hào)碼協(xié)調(diào)中心(ReseauxIPEuropeansNetworkCoordinationCenter,RIPENCC);亞太因特網(wǎng)號(hào)碼注冊(cè)(AsiaPacificRegistryforInternetNumbers,APNIC);拉丁美洲及加勒比因特網(wǎng)地址注冊(cè)(LatinAmericanandCaribbeanInternetAddressRegistry,LACNIC);非洲網(wǎng)絡(luò)信息中心(AfricanNetworkInformationCentre,AfriNIC)。在A類、B類和C類地址的范圍內(nèi),有一些通常稱為私有地址(PrivateAddresses)的保留地址。A類、B類和C類地址中的所有其他地址稱為公有地址(PublicAddresses)o任何人都可以使用私有地址;然而,如果想要訪問因特網(wǎng),就會(huì)產(chǎn)生一個(gè)問題。記住,網(wǎng)絡(luò)中的每臺(tái)設(shè)備(在這種情況下,包括因特網(wǎng))都必須擁有唯一的IP地址。如果兩個(gè)網(wǎng)絡(luò)正在使用相同的私有地址,那么就會(huì)遇到可達(dá)性問題。為了訪問因特網(wǎng),源IP地址必須擁有唯

一的因特網(wǎng)公有地址。這可以由地址轉(zhuǎn)換來完成。下面是在RFC1918中所指定的私有地址的清單。A類:?55(1個(gè)A類網(wǎng)絡(luò))。B類:?55(16個(gè)B類網(wǎng)絡(luò))。C類:?55(256個(gè)C類網(wǎng)絡(luò))。第23章中將討論私有地址、公有地址和地址轉(zhuǎn)換??荚囈c(diǎn)切記訪問公共網(wǎng)絡(luò)時(shí)必須轉(zhuǎn)換的私有網(wǎng)絡(luò)的清單:、?和?。4.DNS使用IP地址訪問目的地產(chǎn)生的問題之一是:作為人類,可能很難記住幾十個(gè)設(shè)備地址。人們更容易記住名稱,而不是點(diǎn)分十進(jìn)制號(hào)碼的清單。然而,因?yàn)榫W(wǎng)絡(luò)組件是通過IP地址唯一標(biāo)識(shí)的,所以需要將名稱轉(zhuǎn)換為地址,這正是域名系統(tǒng)(DomainNameSystem,DNS)所做的事。DNS用于將名稱解析為IP地址。DNS是一個(gè)TCP/IP應(yīng)用程序,其他應(yīng)用程序(例如文件傳輸協(xié)議[FIP]應(yīng)用程序)、telnet、Web瀏覽器和電子郵件使用它來解析用戶輸入實(shí)際IP地址的名稱。要使用DNS,網(wǎng)絡(luò)組件需要定義一臺(tái)DNS服務(wù)器,該服務(wù)器將處理解析過程。為了獲得冗余,大多數(shù)組件(例如WindowsPC)允許配置兩臺(tái)DNS服務(wù)器??梢允謩?dòng)定義DNS服務(wù)器,通過動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)動(dòng)態(tài)使用或獲得它們。稍后討論DHCP。6?2TCP/IP網(wǎng)際協(xié)議網(wǎng)際層上有許多協(xié)議功能。如果訪問IANA的網(wǎng)站,就會(huì)看見為網(wǎng)際層定義的100多種協(xié)議。這些協(xié)議中最常使用的IP,用于為其他協(xié)議傳輸數(shù)據(jù)。本章的這一部分將討論一些常見協(xié)議:動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)、地址解析協(xié)議(ARP)和因特網(wǎng)控制消息協(xié)議(InternetControlMessageProtocol,ICMP)。6?2?1DHCPDHCP允許設(shè)備動(dòng)態(tài)獲得其尋址信息。DHCP最初是在RFC2131中定義的,在2939中獲得更新,它實(shí)際上是以引導(dǎo)協(xié)議(BootstrapProtocol,BOOTP)為基礎(chǔ)的。DHCP構(gòu)建于客戶端/服務(wù)器模型之上,它定義了兩個(gè)組件。服務(wù)器:傳送主機(jī)配置信息。客戶端:請(qǐng)求并獲得主機(jī)配置信息。

DHCP具有以下優(yōu)點(diǎn):減少設(shè)備上的配置量;降低獲得地址信息的設(shè)備上的配置錯(cuò)誤可能性;通過集中化IP尋址信息和管理來提供更多管理控制??荚囈c(diǎn)記住DHCP的優(yōu)點(diǎn)。目前的大多數(shù)網(wǎng)絡(luò)是因?yàn)镈HCP易于實(shí)現(xiàn)和管理而使用它。假設(shè)您為被另一家公司收購(gòu)的公司工作,并且必須重新為包含2000臺(tái)設(shè)備的網(wǎng)絡(luò)尋址。如果以前手動(dòng)在這些機(jī)器上配置IP地址,那么現(xiàn)在也必須手動(dòng)更改每臺(tái)設(shè)備的配置。然而,如果使用DHCP的話,只需更改DHCP服務(wù)器上的配置即可,在客戶端重啟或必須更新其尋址信息時(shí),客戶端將從新尋址方案中獲得尋址信息。如上所述,DHCP包含兩種類型的設(shè)備:服務(wù)器和客戶端。CiscoIOS路由器對(duì)兩種設(shè)備都支持。服務(wù)器負(fù)責(zé)為客戶端分配尋址信息,客戶端可以從服務(wù)器請(qǐng)求尋址信息。分配地址信息時(shí),DHCP服務(wù)器可以使用3種機(jī)制,表6-3中對(duì)這些機(jī)制進(jìn)行了描述。大多數(shù)DHCP實(shí)施方案使用的是動(dòng)態(tài)分配類型。表6-3DHCP地址分配類型分類類型說明自動(dòng)服務(wù)器為客戶端分配一個(gè)永久(Automatic)性IP地址動(dòng)態(tài)(Dynamic)服務(wù)器為客戶端分配一個(gè)一段時(shí)間(也稱為租期)內(nèi)使用的地址IP地址是手動(dòng)在客戶端上配置手動(dòng)的,(Manual)DHCP用于傳送額外的尋址信息和驗(yàn)證獲得尋址信息時(shí),DHCP客戶端要執(zhí)行4個(gè)步驟:(1)客戶端生成一個(gè)DHCPDISCOVER本地廣播,發(fā)現(xiàn)哪些DHCP服務(wù)器在LAN網(wǎng)段上。(2)在該網(wǎng)段上的所有DHCP服務(wù)器都可以用DHCPOFFER單播消息回應(yīng)客戶端,該消息為客戶端提供IP尋址信息。如果客戶端同時(shí)接收來自多個(gè)服務(wù)器的消息,那么它會(huì)選擇其中一臺(tái)服務(wù)器(通常是最先到達(dá)的那臺(tái))。DHCPOFFER服務(wù)器消息包括以下信息:客

戶端的IP地址、網(wǎng)段的子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)的IP地址、DNS域名、DNS服務(wù)器地址、WINS服務(wù)器地址和TFTP服務(wù)器地址。注意,這是一個(gè)并不完全的列表。選擇提供的服務(wù)器后,客戶端用DHCPREQUEST消息回應(yīng)相應(yīng)的服務(wù)器,告訴該服務(wù)器它想使用此服務(wù)器發(fā)送的尋址信息。如果僅有一臺(tái)服務(wù)器可用,并且該服務(wù)器的信息與客戶端配置沖突,那么客戶端將使用一條DHCPDECLINE消息進(jìn)行響應(yīng)。DHCP服務(wù)器用DHCPACK消息進(jìn)行回應(yīng),這是對(duì)客戶端的確認(rèn),指出服務(wù)器收到了DHCPREQUEST消息,并且客戶端接受尋址信息。服務(wù)器還可以用DHCPNACK消息進(jìn)行回應(yīng),告訴客戶端提供的信息不再有效,并且客戶端應(yīng)該再次請(qǐng)求尋址信息。如果客戶端在服務(wù)器生成DHCPOFFER消息之后才勉強(qiáng)用DHCPREQUEST消息作出回應(yīng),則可能發(fā)生這種情況。考試要點(diǎn)記住客戶端請(qǐng)求尋址信息時(shí)DHCP執(zhí)行的4個(gè)步驟,以及DHCPOFFER消息中可以包含的信息:IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)、DNS服務(wù)器、TFTP服務(wù)器、WINS服務(wù)器地址和一個(gè)域名。關(guān)閉客戶端時(shí),它可生成一條DHCPRELEASE消息,告訴服務(wù)器不再需要它分配的IP地址。大多數(shù)DHCP配置都涉及一個(gè)租賃時(shí)間,指定了允許客戶端使用地址的時(shí)間周期。到達(dá)這個(gè)時(shí)間限制時(shí),客戶端必須重新開始它與當(dāng)前服務(wù)器之間的租賃,或者獲得新的IP尋址信息。實(shí)際應(yīng)用如果服務(wù)器沒有響應(yīng)客戶端,則客戶端的TCP/IP協(xié)議棧會(huì)基于RFC自動(dòng)從B類網(wǎng)絡(luò)范圍(?54)內(nèi)挑選一個(gè)IP地址。這個(gè)過程稱為自動(dòng)私有IP尋址(AutomaticPrivateIPAddressing,APIP)。但就我所知,執(zhí)行APIP的只有MicrosoftWindows操作系統(tǒng);其他操作系統(tǒng)(例如Linux)如果無法獲得用于網(wǎng)絡(luò)接口卡的IP地址,就不會(huì)啟用網(wǎng)絡(luò)接口卡。6?2?2ARP(1)地址解析協(xié)議(ARP)是一個(gè)網(wǎng)際層協(xié)議,它幫助TCP/IP網(wǎng)絡(luò)組件尋找位于相同廣播域中的其他設(shè)備。ARP在第3層上使用本地廣播(55)來發(fā)現(xiàn)鄰近的設(shè)備,在第2層上使用FF:FF:FF:FF:FF:FF發(fā)現(xiàn)鄰近的設(shè)備。大致上說,您有一個(gè)想要達(dá)到的IP地址,但需要一個(gè)物理(MAC)地址將幀發(fā)送給第2層的目的地。ARP將接收站的IP地址解析為相同數(shù)據(jù)鏈路層介質(zhì)(例如以太網(wǎng))上的接收站的MAC地址。需要記住的是,對(duì)于在以太網(wǎng)中彼此通信的兩臺(tái)設(shè)備(就像大多數(shù)第2層技術(shù)一樣),數(shù)據(jù)鏈路層使用物理地址(MAC)

區(qū)分網(wǎng)段上的機(jī)器。當(dāng)以太網(wǎng)設(shè)備在數(shù)據(jù)鏈路層上與對(duì)方通信時(shí),它們需要知道彼此的MAC地址。1單網(wǎng)段arp的實(shí)例圖6-2的頂部顯示了一個(gè)使用ARP的實(shí)例。在這個(gè)實(shí)例中,PC-A想將信息直接發(fā)送給PC-B。PC-A知道PC-B的IP地址(或者已經(jīng)使用DNS將它解析為一個(gè)IP地址);但它不知道PC-B的以太網(wǎng)MAC地址。為了將IP地址解析為MAC地址,PC-A生成了一個(gè)ARP請(qǐng)求。在ARP數(shù)據(jù)報(bào)中,源IP地址是,目的地是55(本地廣播表示以太網(wǎng)網(wǎng)段上的所有設(shè)備)。PC-A將PC-B的IP地址包含在ARP數(shù)據(jù)報(bào)的數(shù)據(jù)字段中。這個(gè)數(shù)據(jù)報(bào)被封裝在一個(gè)以太網(wǎng)幀中,其中帶有一個(gè)值為0000.0CCC.1111(PC-A的MAC地址)的源MAC地址和一個(gè)值為FF:FF:FF:FF:FF:FF(本地廣播地址)的MAC地址,并隨后放置在以太網(wǎng)的網(wǎng)段上。PC-B和PC-C都發(fā)現(xiàn)了這個(gè)幀。這兩臺(tái)設(shè)備的NIC都注意到數(shù)據(jù)鏈路層廣播地址,并假定此幀的目的是它們自己(因?yàn)槟康腗AC地址是一個(gè)廣播),所以它們剝離該以太網(wǎng)幀,并將帶有ARP請(qǐng)求的IP數(shù)據(jù)報(bào)向上傳送到網(wǎng)際層。此外,在目的IP地址字段中有廣播地址,因而這兩臺(tái)設(shè)備的TCP/IP協(xié)議棧都將檢查其數(shù)據(jù)載荷。PC-B看到這是一個(gè)ARP,并且在查詢中看到它自己的IP地址,因此用PC-B的MAC地址直接向PC-A做出回應(yīng)。然而,PC-C發(fā)現(xiàn)這不是請(qǐng)求其MAC地址的ARP,并忽略此數(shù)據(jù)報(bào)。實(shí)際應(yīng)用PC-B和PC-C都要做的一件重要事情是將PC-A的MAC地址添加到其本地ARP表中。它們這樣做是因?yàn)槿绻渲幸慌_(tái)設(shè)備想與PC-A通信,那么任何一臺(tái)設(shè)備都不必像PC-A那樣執(zhí)行ARP請(qǐng)求。ARP表中的條目在不使用MAC地址的一段時(shí)間之后將超時(shí)。這個(gè)時(shí)間周期取決于所使用的操作系統(tǒng),但用戶或管理員通常可以更改此周期。此外,設(shè)備可以生成一個(gè)稱為免費(fèi)ARP的東西,免費(fèi)ARP是一個(gè)無需相應(yīng)ARP請(qǐng)求就可以生成的ARP應(yīng)答。這通常在設(shè)備可能更改其IP地址或MAC地址并且想將此更改通知給網(wǎng)段上的其他所有設(shè)備時(shí)使用,這樣其他設(shè)備的本地ARP表中包含的會(huì)是正確的信息。AftPF*C-AIQJ.IJ

DQOCOCGC.MlIPCBPC-CWOO.iKCC.22ai以IPARP悄求1G.1J.2的MACJSUl>(KX>DGCG3333AftPF*C-AIQJ.IJ

DQOCOCGC.MlIPCBPC-CWOO.iKCC.22ai以IPARP悄求1G.1J.2的MACJSUl>(KX>DGCG3333無IP覽址 10.1」占OOOOOCCC+VH 00O0-0CCC-S555jyiRARF屮然IFM(點(diǎn)擊查看大圖)圖6-2ARP和RARP實(shí)例2.雙網(wǎng)段ARP的實(shí)例圖6-3所示的是一個(gè)更詳細(xì)的應(yīng)用ARP的實(shí)例。在這個(gè)實(shí)例中,PC-A想要利用IP連接到PC-B。源地址是l.l.l.l(PC-A),目的地是2.222(PC-B)。因?yàn)檫@兩臺(tái)設(shè)備位于不同的網(wǎng)絡(luò),所以將使用路由器在這兩個(gè)網(wǎng)絡(luò)之間進(jìn)行通信。因此,如果PC-A要向PC-B發(fā)送一些信息,則必須通過中間的路由器。然而此通信過程并不發(fā)生在使用IP的網(wǎng)絡(luò)層;而是發(fā)生在數(shù)據(jù)鏈路層。6.2.2ARP(2)2009-04-0112:36張波/胡穎瓊?cè)嗣襦]電出版社我要評(píng)論(0)摘要:《CCNA學(xué)習(xí)指南 CiscoCertifiedNetworkAssociate(Exam640-802)(中文版)》第6章TCP/IP和網(wǎng)際層,。本章將提供TCP/IP版本4(IPv4)的概述,重點(diǎn)介紹第3層,即網(wǎng)際層。本節(jié)為大家介紹ARP。標(biāo)簽:ARECCNAIOSCiscoCCNA學(xué)習(xí)指南6?2?2ARP(2)注意,在此例中,路由器并沒有改變分組中的原始IP尋址,但是兩個(gè)以太網(wǎng)幀用于把這個(gè)IP分組發(fā)送到接收站。此外,每臺(tái)設(shè)備都會(huì)將MAC地址保存在本地ARP表中,這樣

下次PC-A需要向PC-B發(fā)送信息時(shí),這兩臺(tái)設(shè)備就不必再次利用ARP請(qǐng)求使用其他中間設(shè)備。考試要點(diǎn)一定要熟悉在第2層和第3層哪些設(shè)備與其他設(shè)備通話。發(fā)送站和接收站之間存在路由器時(shí),發(fā)送站在第2層用它自己的MAC地址作為源地址,而用默認(rèn)網(wǎng)關(guān)MAC地址作為目的地址。注意,路由器不會(huì)改變第3層上使用的IP地址。ARP中的假定是使用ARP的設(shè)備位于同一網(wǎng)段上。例如在圖6-4中,PC-A假定根據(jù)路由器的IP地址,(路由器的IP地址)處于同一廣播域中,這是正確的。如果PC-A針對(duì)路由器的MAC地址生成廣播ARP,那么路由器會(huì)看到該請(qǐng)求。然而,可能會(huì)遇到這種情況,即要將設(shè)備從網(wǎng)絡(luò)的一部分移到另一部分,但是必須要保留設(shè)備的原始IP地址不變??荚囈c(diǎn)代理ARP允許路由器在ARP應(yīng)答中用其自己的MAC地址響應(yīng)不同網(wǎng)段上的設(shè)備請(qǐng)求。需要將一臺(tái)設(shè)備從一個(gè)網(wǎng)段移到另一個(gè)網(wǎng)段,但是又不想更改設(shè)備當(dāng)前的IP尋址信息時(shí),可使用代理ARP。如果查看圖6-4,就會(huì)發(fā)現(xiàn)PC-C已經(jīng)從左手網(wǎng)段移動(dòng)到右手網(wǎng)段,但其IP地址仍然是相同的。但是,PC-A仍然假定PC-C位于本地網(wǎng)段上。要解決這個(gè)可達(dá)性問題,需要做兩件事:路由器需要一個(gè)靜態(tài)主機(jī)路由,直接將流量發(fā)送給已移動(dòng)到設(shè)備的新網(wǎng)段的主機(jī)地址。在連接到源網(wǎng)段的路由器接口上必須代理ARP啟用。PC.f5Lhl.lCXXXi.CKCC.Illi(點(diǎn)擊查看大圖)圖6-4代理ARP的實(shí)例代理ARP是接收站設(shè)備不在相同網(wǎng)段上時(shí)路由器使用自己的MAC地址響應(yīng)ARP查詢的一種功能。例如,在圖6-4中,因?yàn)镻C-C不會(huì)查看來自PC-A的本地廣播ARP查詢,并且路由器有一個(gè)用于指向右手網(wǎng)段的的靜態(tài)主機(jī)路由,所以路由器收到針對(duì)

的ARP請(qǐng)求時(shí),它會(huì)使用自己的MAC地址(0000.0CCC.2222)回應(yīng)。這會(huì)給PC-A帶來PC-C仍然是相同網(wǎng)段的錯(cuò)覺。隨后PC-A會(huì)將其流量轉(zhuǎn)發(fā)給路由器(認(rèn)為它實(shí)際上是直接將流量發(fā)送給PC-C),然后路由器將流量發(fā)送給正確的網(wǎng)段。實(shí)際應(yīng)用圖6-4中的實(shí)例不是一個(gè)值得推薦的網(wǎng)絡(luò)實(shí)踐:如果將設(shè)備從一個(gè)網(wǎng)段移動(dòng)到另一個(gè)網(wǎng)段,那么應(yīng)該更改其IP尋址信息,以便與新網(wǎng)段的網(wǎng)絡(luò)號(hào)匹配。有兩種情況可能需要使用代理ARP:如果應(yīng)用程序?qū)P地址進(jìn)行了硬編碼,那么將設(shè)備移動(dòng)到不同網(wǎng)絡(luò)號(hào)時(shí)無法更改它;在為遠(yuǎn)程訪問IPSec客戶端分配IP尋址信息的某些情況下。3.RARPRARP在某種程度上與ARP是相反的。在ARP中,設(shè)備知道的是第3層地址,而不是數(shù)據(jù)鏈路層地址。對(duì)于RARP,設(shè)備沒有IP地址,并且想要獲得一個(gè)IP地址。此設(shè)備擁有的唯一地址是一個(gè)MAC地址。使用RARP的常見協(xié)議是BOOTP和DHCP。圖6-2的底部顯示了一個(gè)RARP實(shí)例。在此例中,PC-D沒有IP地址并且想要獲得一個(gè)IP地址。PC-D生成一個(gè)帶有封裝好的RARP請(qǐng)求的數(shù)據(jù)鏈路層廣播(FF:FF:FF:FF:FF:FF)。此實(shí)例假定RARP與BOOTP是相關(guān)的。如果網(wǎng)段上有一臺(tái)BOOTP服務(wù)器,并且該服務(wù)器擁有提供給這臺(tái)機(jī)器的IP地址,則此服務(wù)器將做出回應(yīng)。在這個(gè)實(shí)例中,地址為的BOOTP服務(wù)器擁有一個(gè)地址(),并把它分配給PC-D,從而以發(fā)送此地址作為對(duì)PC-D的回應(yīng)PC-A酗戒叱亡亡.1111PC-A酗戒叱亡亡.1111Miloooo.occc.imPC-B2212Mb.il亡亡亡4+441pC-A用AfiP比康畫認(rèn)何旅帕俯C也址5.1ft訊CIW:DSTMACSRC訊CIW:DSTMACSRCIPMTIPtMXJO.OCCC.llllDOOO.OCCC.1221I」丄I11.11SftCMAC D5TMACQOOO.OCCC.133JQ00Q.KCC.4USftCIP*IJJ.IOSTIPi.m7X4^-Jit-Rfl.fl?jine陽(yáng)由鬆捋ip分fti舛餐片蝕去制?(吟卩護(hù)國(guó)EPG-B(點(diǎn)擊查看大圖)圖6-3使用路由器的ARP實(shí)例假設(shè)此例中使用的是以太網(wǎng)。PC-A將要做的第一件事是根據(jù)第3層地址確定接收站對(duì)于此子網(wǎng)是在本地,還是在另一個(gè)子網(wǎng)上(這個(gè)過程將在第7章中討論)在這個(gè)實(shí)例中,因?yàn)槭且粋€(gè)遠(yuǎn)程位置,所以PC-A需要知道默認(rèn)網(wǎng)關(guān)路由器的MAC地址。如果該地址不在其本地ARP表中,則PC-A將利用ARP請(qǐng)求獲得默認(rèn)網(wǎng)關(guān)的MAC地址(注意,除了它自己的IP地址和子網(wǎng)掩碼之外,在PC-A上必須做的一個(gè)配置是默認(rèn)網(wǎng)關(guān)的地址,或者必須通過DHCP獲得此信息)。如圖6-3中的第1步所示。在第2步中,路由器以連接到PC-A的以太網(wǎng)接口的MAC地址作為回應(yīng)。在第3步中,PC-A用源IP地址和目的IP地址(源地址是,目的地址是2.222,即PC-B)創(chuàng)建了一個(gè)IP分組,并將此分組封裝在一個(gè)以太網(wǎng)幀中,此幀包含PC-A的源MAC地址和路由器的目的MAC地址。然后PC-A將該以太網(wǎng)幀發(fā)送給路由器。路由器收到以太網(wǎng)幀時(shí),會(huì)將此幀與其以太網(wǎng)接口上的MAC地址比較,幀中的MAC地址與接口上的MAC地址是匹配的。路由器剝離此以太網(wǎng)幀,并基于目的地址進(jìn)行路由選擇。在這種情況下,網(wǎng)絡(luò)是直接與路由器的第二個(gè)接口相連的,此網(wǎng)絡(luò)碰巧也是以太網(wǎng)。在第4步中,如果路由器的本地ARP表中不包含PC-B的MAC地址,則路由器將利用ARP請(qǐng)求獲得PC-B的MAC地址(2.222),并接收第5步中的回應(yīng)。然后在第6步中,路由器將這個(gè)原始IP分組封裝到一個(gè)新的以太網(wǎng)幀中,并將發(fā)出此幀的第二個(gè)接口的MAC地址放于源MAC地址字段中,將PC-B的MAC地址放于目的字段中。在收到此幀時(shí),根據(jù)第3層IP報(bào)頭中的源IP地址,PC-B就會(huì)知道此幀的目的是它自己(與目的MAC地址匹配),并且封裝的IP分組源于PC-AoICMPICMP用于在網(wǎng)際層的TCP/IP設(shè)備之間發(fā)送錯(cuò)誤和控制信息。ICMP最初是在RFC792中定義的,它包含設(shè)備可以生成或回應(yīng)的許多不同消息。以下是這些消息的一個(gè)簡(jiǎn)單清單:地址應(yīng)答、地址請(qǐng)求、目的不可達(dá)、回送、回送應(yīng)答、信息應(yīng)答、信息請(qǐng)求、參數(shù)問題、重定向、子網(wǎng)掩碼請(qǐng)求、超時(shí)、時(shí)間戳和時(shí)間戳應(yīng)答。ICMP最為常見的應(yīng)用之一是pingoPing僅使用少數(shù)的ICMP消息,其中包括回送、回送請(qǐng)求和目的不可達(dá)消息°ping用于測(cè)試目的是否可用。發(fā)送站生成一個(gè)ICMP回送分組。如果目的可用,目的將以一個(gè)回送應(yīng)答分組作為回應(yīng)。如果中間路由器不知道如何到達(dá)目的,路由器將以一個(gè)目的不可達(dá)信息作為回應(yīng)。不過,如果路由器知道如何達(dá)到目的,但目的主機(jī)不回應(yīng)回送分組,那么將看到一條請(qǐng)求超時(shí)消息。路由跟蹤(traceroute)是一個(gè)列出去往目的地途中的路由器IP地址的應(yīng)用程序,它顯示了分組到達(dá)目的地的路徑。一些追蹤應(yīng)用程序使用ICMP消息,而另一些則使用UDP傳輸其消息。這些工具將在下一節(jié)(和第7章)中進(jìn)行深入討論。用于WindowsPC的TCP/IP工具可以在設(shè)備上使用各種工具來檢查其IP配置,并測(cè)試到某些設(shè)備的連通性和設(shè)備之間的連通性。本書的這一部分將重點(diǎn)討論基于Windows的PC上可以使用的工具:ipconfig、ping、tracert和arp。6.3.1ipconfig命令

ipconfig命令是顯示PC的IP配置的一個(gè)CLI工具。要執(zhí)行該命令,必須打開命令窗口:轉(zhuǎn)向'開始I運(yùn)行”,在"打開"的文本框中輸入cmd.exe。然后單擊"確定"按鈕。要查看可用的所有可選參數(shù),請(qǐng)從CLI執(zhí)行ipconfig/al1。表6-4中顯示了這些可用選項(xiàng)。表6-4ipco 選項(xiàng)說明/all顯示PC中所有適配器的完整TCP/IP配置;忽略此參數(shù)將只顯示IP地址、子網(wǎng)掩碼和所有適配器的默認(rèn)網(wǎng)關(guān)設(shè)置/renew[adapter]更新所有適配器或指定適配器的DHCP地址/release[adapter]PC向DHCP服務(wù)器發(fā)送一條DHCPRELEASE消息,指示PC不再使用該地址;該命令還會(huì)造成PC禁用DHCP來獲得尋址信息/flushdns清除PC的解析名稱和地址的DNS緩存/displaydns顯示PC的解析名稱和地址的本地DNS緩存/registerdns啟動(dòng)動(dòng)態(tài)DNS,讓PC向DNS服務(wù)器公布其名稱和IP地址。此命令常在PC通過DNS動(dòng)態(tài)獲得其IP地址時(shí)使用,在這種情況下PC的地址可能發(fā)生變化,但PC的名稱仍然是相同的/showclassid[adapter]顯示DHCP類ID/setclassid[adapter[classID]]設(shè)置將要使用的DHCP類ID值,可以將它發(fā)送給DHCP服務(wù)器,幫助服務(wù)器為PC分配正確的尋址信息以下是使用/all參數(shù)的一個(gè)示例:C:\〉ipconfig/allWindowsIPConfigurationHostName:D620PrimaryDnsSuffixNodeType :HybridIPRoutingEnabled .:NoWINSProxyEnabled .:NoEthernetadapterWireless:Connection-specificDNSSuffix.Description .:Intel(R)PRO/Wireless3945ABGNetworkConnectionPhysicalAddress ..:00-18-DE-8A-52-A6DhcpEnabled .:NoIPAddress .:6SubnetMask .:DefaultGateway .:DNSServers .:

注意,在此例中,已經(jīng)在用于無線適配器的PC上手動(dòng)配置了IP尋址信息-沒有使用DHCP獲得尋址信息。如果使用DHCP,那么還可以看見獲得地址的時(shí)間和IP尋址信息的租期。實(shí)際應(yīng)用Ipconfig用于WindowsNT機(jī)器以及更高版本;Windows98和之前的機(jī)器使用winipcfg命令。除了使用ipconfigCLI命令之外,還可以從Windows中的"網(wǎng)絡(luò)連接"中查看關(guān)于適配器的配置信息。在WindowsXP中要打開此窗口,選擇"開始I連接到I顯示所有連接”。雙擊網(wǎng)絡(luò)連接窗口中的適配器名稱,然后單擊"屬性"按鈕。單擊Internet協(xié)議(TCP/IP)",然后單擊"屬性"按鈕。如果選中單選鈕"自動(dòng)獲得IP地址"和"自動(dòng)獲得DNS服務(wù)器地址”,那么將使用DHCP來獲得用于適配器的IP尋址信息。實(shí)際應(yīng)用CompTIA建議使用ping來系統(tǒng)地測(cè)試從本地網(wǎng)絡(luò)到遠(yuǎn)程網(wǎng)絡(luò)或到接收站的連通性6.3.2Ping命令Windowsping命令用于測(cè)試兩個(gè)設(shè)備之間的第3層連通性。發(fā)送站發(fā)送一條ICMP回送消息,如果接收站是不可到達(dá)的,那么會(huì)用一條ICMP回送應(yīng)答消息回應(yīng)。如果接收站是不可達(dá)的,并且發(fā)送站與接收站之間有中間路由器,那么能夠解決問題的最靠近的路由器將發(fā)送回一條相應(yīng)的ICMP消息。如果路由器連接到與接收站相同的網(wǎng)段,而接收站是不可達(dá)的,那么路由器將用一條ICMP接收站主機(jī)不可達(dá)消息作為回應(yīng);否則,如果路由器沒有到接收站的路由,那么它會(huì)用一條ICMP目的網(wǎng)絡(luò)不可達(dá)消息作為回應(yīng)??荚囈c(diǎn)Ping使用ICMP回送消息啟動(dòng)測(cè)試,如果接收站不可達(dá),則接收站會(huì)用一條回送應(yīng)答消息對(duì)發(fā)送站發(fā)送的每個(gè)回送消息進(jìn)行回應(yīng)。WindowsPCping和tracert命令都可以測(cè)試第3層的連通性。Windowsping命令是在CLI命令提示符下執(zhí)行的。表6-5列出了可以使用該命令指定的更多常見選項(xiàng)。表6-5Windowsping命令的選項(xiàng)

選項(xiàng)說明-t將連續(xù)回送請(qǐng)求消息字符串發(fā)送到接收站:使用Ctrl-C中止過程-a執(zhí)行反向名稱查詢,將輸入的IP地址解析為完全限定域名-ncount發(fā)送指定數(shù)目的回送請(qǐng)求消息;如果忽略此參數(shù),則默認(rèn)值為4個(gè)回送請(qǐng)求-1size指定回送請(qǐng)求消息的字節(jié)大??;如果忽略此參數(shù),則默認(rèn)值為32字節(jié)-f設(shè)置IP報(bào)頭中的不要分片標(biāo)志-wseconds指定放棄應(yīng)答之前等待回送應(yīng)答消息的秒數(shù);如果忽略此參數(shù),則默認(rèn)值為2秒考試要點(diǎn)在對(duì)PC問題進(jìn)行故障排除時(shí),首先要確定用戶是否可以對(duì)環(huán)回地址使用ping:ping。如果失敗,則PC上的TCP/IP棧安裝有問題。然后用戶可以嘗試對(duì)本地配置的IP地址使用ping。如果失敗,則PC上的IP地址配置有問題。接下來,用戶可以對(duì)默認(rèn)網(wǎng)關(guān)使用ping。如果失敗,則配置的默認(rèn)網(wǎng)關(guān)地址、默認(rèn)網(wǎng)關(guān)本身或用戶PC上配置的子網(wǎng)掩碼值有問題。以下是ping命令的一個(gè)實(shí)例:C:\>pingPingingwith32bytesofdata:Requesttimedout.Replyfrom:bytes=32time=20msTTL=53Replyfrom:bytes=32time=22msTTL=53Replyfrom:bytes=32time=20msTTL=53Pingstatisticsfor:Packets:Sent=4,Received=3,Lost=1(25%loss),Approximateroundtriptimesinmilli-seconds:Minimum=20ms,Maximum=25ms,Average=21ms注意,第一個(gè)回送請(qǐng)求消息超時(shí),但接下來的3個(gè)成功了-這可能是因?yàn)榇薖C以及中間路由器必須執(zhí)行ARP請(qǐng)求來查找下一跳第3層設(shè)備的MAC地址的緣故,這會(huì)導(dǎo)致時(shí)間超過2秒。在成功的回送應(yīng)答中,可以看見往返發(fā)送站和接收站之間花費(fèi)的時(shí)間;例如,最后一個(gè)回送請(qǐng)求和應(yīng)答花費(fèi)了20毫秒的時(shí)間來完成??荚囈c(diǎn)如果第一個(gè)回送請(qǐng)求超時(shí),但其余的回送請(qǐng)求都成功了,則第一個(gè)請(qǐng)求的超時(shí)可能是因?yàn)榘l(fā)送站和可能的中間設(shè)備在執(zhí)行ARP請(qǐng)求。如果看到混有回送應(yīng)答和目的不可達(dá)消息,就會(huì)了解您與接收站之間存在許多流量,這些流量造成返回回送應(yīng)答的嚴(yán)重延遲,或者說您會(huì)了解到發(fā)送站與接收站之間的某個(gè)地方存在物理層問題,該問題導(dǎo)致發(fā)送數(shù)據(jù)失敗。tracert命令

ping命令的一個(gè)限制是,此命令不會(huì)告訴您第3層連通性在您與接收站之間的哪個(gè)位置上中斷了。另一方面‘Windowstracert命令。(traceroute的簡(jiǎn)寫)將列出沿途的所有路由器,包括最終目的地。所以,如果存在第3層連接問題,使用traceroute至少會(huì)知道問題出在何處。表6-6列出了可以使用tracert命令指定的更多常見選項(xiàng)。表6-6Windowstracert命令的選項(xiàng)選項(xiàng)說明-d指定不應(yīng)對(duì)到達(dá)接收站(包括接收站)的所有跳執(zhí)行反向DNS查詢-hmaximumhops指定到接收站可以追蹤的最大跳數(shù)-wtimeout指定放棄應(yīng)答之前回送應(yīng)答消息等待的秒數(shù);如果忽略此參數(shù),則默認(rèn)值為2秒以下是應(yīng)用tracert命令的一個(gè)[實(shí)例]:C:\>tracert-dTracingroutetooveramaximumof30hops11ms1ms1ms28ms7ms9ms310ms20ms12ms5827ms26ms20ms8921ms20ms24msTracecomplete在此例中,用了9跳到達(dá)接收站(4.222)。有3個(gè)探測(cè)發(fā)送給每個(gè)下一跳第3層設(shè)備,并且為每個(gè)探測(cè)顯示了以毫秒為單位的往返時(shí)間。如果看見對(duì)探測(cè)應(yīng)答使用星號(hào)(*),則traceroute探測(cè)消息應(yīng)答是在超時(shí)后返回的,或者它根本沒有返回。實(shí)際應(yīng)用執(zhí)行tracert命令時(shí),強(qiáng)烈建議您使用-d參數(shù);這會(huì)禁止在到達(dá)接收站的沿途中使用反向DNS查詢查找每個(gè)第3層設(shè)備的名稱。如果沒有使用此選項(xiàng),那么完成跟蹤花費(fèi)的時(shí)間更長(zhǎng)。arp命令Windowsarp命令允許顯示ARP表,刪除表中的條目,或者將靜態(tài)條目添加到表中。表6-7中顯示了該命令的一些常見參數(shù)。表6-7Windowsarp命令的選項(xiàng) 選項(xiàng)說明-a或-g顯示ARP表中的條目-d[inet_addr]刪除ARP表中的所有條目,輸入的特定IP地址除外-sinet_addreth_addr添加靜態(tài)ARP條目,需要按順序指定接收站設(shè)備的IP地址和MAC地址。

除非用于安全目的,否則通常不配置此參數(shù)以下是應(yīng)用Windowsarp命令的一個(gè)實(shí)例:C:\〉arp-aInterface:6 0x3InternetAddress PhysicalAddress Type 00—14—a4—24—10—30 dynamic2 00—0f—66—84—8b—94 dynamic在此例中,ARP表中有兩個(gè)條目,這兩個(gè)條目都是動(dòng)態(tài)學(xué)習(xí)的°InternetAddress列列出了目的設(shè)備的IP地址‘PhysicalAddress列列出了這些設(shè)備的相應(yīng)MAC地址??荚噧?nèi)幕TCP/IP協(xié)議棧為了應(yīng)對(duì)考試,您應(yīng)該能夠?qū)SI參考模型與TCP/IP協(xié)議棧中的層進(jìn)行比較。知道IP是不提供數(shù)據(jù)校正的無連接協(xié)議。應(yīng)該熟悉各種第3層TCP/IP協(xié)議(如UDP、TCP和ICMP)使用的一些IP協(xié)議編號(hào)。IP地址是第3層邏輯層地址。您需要知道地址的5個(gè)類別,如果提供一個(gè)特定地址,應(yīng)該知道該地址屬于哪個(gè)類別??赡軙?huì)提供一個(gè)二進(jìn)制IP地址,并詢問該地址屬于哪一類別;所以,要熟悉地址類別打頭的比特值。不要在挑選地址時(shí)被蒙騙:包含帶有數(shù)字256或更高數(shù)字的8位位組的任何答案都是無效的。還應(yīng)該熟悉公司內(nèi)部保留使用的RFC1918私有地址。TCP/IP網(wǎng)際協(xié)議需要記住的是,DHCP的用途以及DHCP服務(wù)器為客戶端分配的各種尋址信息。還要熟悉地址請(qǐng)求過程中使用的4種DHCP消息??赡軙?huì)提供關(guān)于嘗試與第2層和第3層上其他設(shè)備進(jìn)行通信的測(cè)試場(chǎng)景。所以,您應(yīng)該非常熟悉ARP的運(yùn)作方式,以及設(shè)備彼此之間進(jìn)行通信時(shí)使用的MAC地址。記住不同網(wǎng)段上的設(shè)備需要進(jìn)行通信時(shí),在第2層上,這些設(shè)備需要與第3層中間設(shè)備(例如路由器)進(jìn)行通信,所以,可以使用路由器的MAC地址讓第3層分組到達(dá)不同網(wǎng)段。ICMP通常用于測(cè)試第3層的連通性。如果收到目的不可達(dá)消息,則第3層中間設(shè)備會(huì)指示到接收站的路徑不存在,或者指示接收站本身是不可達(dá)。Traceroute用于確定兩臺(tái)設(shè)備之間的什么地方存在第3層問題。用于WindowsPC的TCP/IP工具要熟悉對(duì)連通性進(jìn)行故障排除的Windows命令,尤其是ping。要記住,ping將測(cè)試是否已經(jīng)在本地設(shè)備上成功安裝了TCP/IP協(xié)議棧。還要記住何時(shí)可能看到"請(qǐng)求超時(shí)"的不同場(chǎng)景:ARP、物理層問題和/或延遲問題。認(rèn)證總結(jié)TCP/IP有4個(gè)層:應(yīng)用層、傳輸層、網(wǎng)際層和網(wǎng)絡(luò)訪問層。IP作用于網(wǎng)際層和傳輸協(xié)議,例如ICMP、ARP、RARP、OSPF、EIGRP和其他協(xié)議。ICMP用于測(cè)試連通性。IP提供了盡力傳輸,即不帶數(shù)據(jù)恢復(fù)功能的無連接數(shù)據(jù)報(bào)傳送。通過分層尋址,IP可以將網(wǎng)絡(luò)擴(kuò)展到非常大的規(guī)模。IP地址的長(zhǎng)度為32比特,并且字節(jié)之間用句點(diǎn)分為4個(gè)字節(jié)。這種格式稱為點(diǎn)分十進(jìn)制。IP地址分為5類:A(1?126)、B(128?191)、C(192?223)、D(224?239)和E(240?254)。A類、B類和C類地址有兩個(gè)組件:網(wǎng)絡(luò)和主機(jī),在網(wǎng)絡(luò)中,這些組件的組合必須是唯一的。A類地址有1個(gè)網(wǎng)絡(luò)字節(jié)和3個(gè)主機(jī)字節(jié)。B類地址有2個(gè)網(wǎng)絡(luò)字節(jié)和2個(gè)主機(jī)字節(jié)。C類地址有3個(gè)網(wǎng)絡(luò)字節(jié)和1個(gè)主機(jī)字節(jié)。私有IP地址包括網(wǎng)絡(luò)、?和?。地址是為執(zhí)行本地測(cè)試的設(shè)備上的環(huán)回功能保留的。為了更容易處理IP地址,可以使用名稱而不是地址來訪問遠(yuǎn)程設(shè)備。在此實(shí)例中,DNS會(huì)將名稱解析為相應(yīng)的IP地址。

DHCP用于為設(shè)備動(dòng)態(tài)分配尋址信息。此信息可能包括IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)地址、兩個(gè)DNS服務(wù)器地址、兩個(gè)WINS服務(wù)器地址、一個(gè)TFTP服務(wù)器地址和租期長(zhǎng)度。ARP將IP地址解析為MAC地址。RARP由BOOTP和DHCP使用,用于將MAC地址解析為IP地址(獲得關(guān)于某臺(tái)設(shè)備的IP尋址信息)。ICMP用于在設(shè)備之間發(fā)送控制和錯(cuò)誤信息。使用ICMP的最常見應(yīng)用程序是ping,ping用于測(cè)試設(shè)備之間的連通性。對(duì)第3層連通性進(jìn)行故障排除的常見Windows命令包括ipconfig、ping、tracert和arp。第7章IP尋址和子網(wǎng)劃分認(rèn)證目標(biāo)7.01IP尋址簡(jiǎn)介7.02子網(wǎng)劃分7.03規(guī)劃IP尋址7.04確定IP地址組件2分鐘練習(xí)自測(cè)大概TCP/IP協(xié)議棧最容易讓人混淆的一個(gè)方面是網(wǎng)際層所使用的尋址結(jié)構(gòu),也就是IP尋址。第6章簡(jiǎn)單討論了IP地址及其類別。本章的重點(diǎn)是IP尋址、它的組件以及如何規(guī)劃尋址。注意,TCP/IP尋址有兩個(gè)不同的版本:IPv4和IPv6。本章重點(diǎn)是32比特的IPv4尋址;第24章將重點(diǎn)討論128比特的IPv6尋址。本章開始之前,您應(yīng)該回到第3章,回顧一下二進(jìn)制和十進(jìn)制的轉(zhuǎn)換過程,因?yàn)楸菊聦㈩l繁使用這些概念。7.1IP尋址簡(jiǎn)介如第6章所述,IPv4地址的長(zhǎng)度為32比特,被分為4個(gè)字節(jié),用小數(shù)點(diǎn)隔開,這通常稱為點(diǎn)分十進(jìn)制格式。地址由兩個(gè)組件組成:網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)。這兩個(gè)編號(hào)的組合在整個(gè)網(wǎng)絡(luò)中必須是唯一的??梢詫P地址與美國(guó)郵政系統(tǒng)做比較:IP地址類似于ZIP編碼。當(dāng)您寫好一封信并將它投入郵箱時(shí),郵局的辦事員不會(huì)關(guān)心信件發(fā)給誰或者信件上的街道地址。但他們會(huì)注意ZIP編碼。在他們身后有幾個(gè)容器,他們會(huì)將信件放入相應(yīng)編號(hào)的容器中。例如,如果ZIP以3開頭,那么它們會(huì)將信件放入發(fā)往美國(guó)東南部的容器。在地方郵局,辦事員會(huì)將信件放入州容器(32表示佛羅里達(dá)),依此類推,直到信件到達(dá)距離接收方(佛羅里達(dá)州奧維耶多市32765號(hào))最近的郵局。如果IP尋址如此簡(jiǎn)單的話,那么許多網(wǎng)絡(luò)管理員就會(huì)失業(yè)。不過有些復(fù)雜的是,IP地址被劃分為幾個(gè)地址類別:A類、B類、C類、D類和E類。如表7-1中所示,每個(gè)A類、B類和C類地址都有一個(gè)預(yù)定義網(wǎng)絡(luò)界限。D類地址用于組播,E類地址用于搜索??荚囈c(diǎn)記住5類IP地址,以及A類地址在默認(rèn)情況下有8個(gè)網(wǎng)絡(luò)比特,B類地址有16個(gè)網(wǎng)絡(luò)比特,而C類地址有24個(gè)網(wǎng)絡(luò)比特。表7-1網(wǎng)絡(luò)和主機(jī)邊界 地址類別網(wǎng)絡(luò)字節(jié)主機(jī)字節(jié)開始比特的值地址(第一個(gè)8位位組)A1(8比特)3(24比特)01?126;0和127被保留B2(16比特)2(16比特)10128?191C3(24比特)1(8比特)110192?223DN/AN/A1110224?239EN/AN/A11110240?254;255被保留7.1.1在地址類別之間進(jìn)行區(qū)分

根據(jù)前面提到的類別區(qū)分,IP尋址似乎很容易。然而,區(qū)分不同地址類別實(shí)際上是區(qū)分第一個(gè)到第五個(gè)比特被設(shè)置為什么值,如表7-1中所示。在討論最高次比特時(shí),包括IP地址的所有32個(gè)比特。因此,地址的類別是通過查看地址左邊的第一個(gè)比特(最高有效比特)來確定的。如果第一個(gè)8位位組包含10000001(表示十進(jìn)制數(shù)129),那么這將是一個(gè)B類地址。如前面提到的用指定的高次比特值進(jìn)行區(qū)分,很容易判斷出來特定地址屬于哪類網(wǎng)絡(luò)號(hào)。在A類地址中,0(第一個(gè)8位位組中)是保留地址;它表示"所有"IP地址,通常用作默認(rèn)路由。地址127是為環(huán)回保留的,用于本地測(cè)試。在E類地址中,255是保留地址,用作本地廣播-廣播域中的所有IP設(shè)備,例如網(wǎng)段或虛擬局域網(wǎng)(VLAN)。此外,記住還有3類私有地址:A類私有地址是;B類私有地址范圍是?;C類私有地址范圍是?。如第6章所述,可以在網(wǎng)絡(luò)中內(nèi)部使用私有地址,但必須在將它們傳輸給公共網(wǎng)絡(luò)(例如因特網(wǎng))之前將它們轉(zhuǎn)換為公有地址空間(這些將在第23章中討論)。7.1.2IP地址組件A類、B類和C類IP地址由兩個(gè)組件組成:網(wǎng)絡(luò)和主機(jī)。主機(jī)部分實(shí)際上被分解為3個(gè)子組件:網(wǎng)絡(luò)地址、主機(jī)地址和定向廣播地址。網(wǎng)絡(luò)號(hào)中的第一個(gè)地址稱為網(wǎng)絡(luò)地址,或線纜號(hào)(wirenumber)。這個(gè)地址用于將網(wǎng)絡(luò)內(nèi)其他所有網(wǎng)段唯一地標(biāo)識(shí)為一個(gè)網(wǎng)段或廣播域/VLAN。網(wǎng)絡(luò)號(hào)中最后一個(gè)地址稱為定向廣播地址,用于表示此網(wǎng)段上的所有主機(jī)。定向廣播地址與本地廣播地址類似。其主要差別是路由器不在網(wǎng)段之間傳播本地廣播,但默認(rèn)情況下它會(huì)傳播定向廣播。網(wǎng)絡(luò)地址和定向廣播地址之間的所有地址都稱為網(wǎng)段的主機(jī)地址。這些中間的地址可分配給網(wǎng)段上的主機(jī)設(shè)備,諸如PC、服務(wù)器、路由器和交換機(jī)。考試要點(diǎn)每個(gè)網(wǎng)絡(luò)都有兩個(gè)保留地址:一個(gè)網(wǎng)絡(luò)號(hào)(第一個(gè)地址)和一個(gè)定向廣播(最后一個(gè)地址)。在這兩個(gè)數(shù)值之間的所有地址都可分配給網(wǎng)段上的連網(wǎng)設(shè)備,并且這些地址都稱為主機(jī)地址。網(wǎng)絡(luò)地址和定向廣播地址在處理某個(gè)網(wǎng)絡(luò)地址時(shí),地址主機(jī)部分中的所有主機(jī)比特位都設(shè)定為0。如果網(wǎng)絡(luò)號(hào)中的所有主機(jī)比特位都設(shè)定為1,從而使其成為最后一個(gè)地址,那么這個(gè)地址就是定向廣播地址。在地址的主機(jī)部分中,任何這兩個(gè)號(hào)碼之間的比特值組合都被認(rèn)為是一個(gè)主機(jī)地址。例如,是一個(gè)C類地址,而且也是一個(gè)網(wǎng)絡(luò)號(hào)。如上表所述,C類地址第一個(gè)8位位組或字節(jié)的范圍是從192到223,并且網(wǎng)絡(luò)號(hào)的長(zhǎng)度是3個(gè)字節(jié)。所以192.1.1是其網(wǎng)絡(luò)號(hào)。最后一個(gè)字節(jié)是主機(jī)地址。此字節(jié)為0(所有比特位都為0),正是網(wǎng)絡(luò)中的第一個(gè)地址。所以網(wǎng)絡(luò)地址是。如果把最后8比特(主機(jī)比特)全部設(shè)定為全1(所有主機(jī)比特位),那么它的值就等于十進(jìn)制的255,也就是這個(gè)網(wǎng)絡(luò)的定向廣播地址(55)。主機(jī)地址網(wǎng)絡(luò)地址和定向廣播地址之間的所有號(hào)碼都是主機(jī)地址。在前面的實(shí)例中,對(duì)于網(wǎng)絡(luò),0和255之間的所有號(hào)碼都是主機(jī)地址:?54。關(guān)于這個(gè)過程,需要指出的一個(gè)要點(diǎn)是,對(duì)于任何給定的網(wǎng)絡(luò)號(hào),其中都有兩個(gè)地址浪費(fèi)了。網(wǎng)絡(luò)中的第一個(gè)地址是為網(wǎng)絡(luò)號(hào)本身保留的,而最后一個(gè)地址是為網(wǎng)絡(luò)的定向廣播地址保留的。假定已經(jīng)知道用于主機(jī)號(hào)的比特?cái)?shù),那么可以使用下列公式定義可用主機(jī)地址的數(shù)量:2H—2。在這個(gè)公式的開頭,2自乘到它的H次冪,H是主機(jī)比特的數(shù)量。例如,一個(gè)C類網(wǎng)絡(luò)擁有一個(gè)24比特的網(wǎng)絡(luò)號(hào)組件和一個(gè)8比特的主機(jī)號(hào)組件。因此,對(duì)于一個(gè)C類網(wǎng)絡(luò),在第4個(gè)8位位組中第一個(gè)地址是0,而在此8位位組中最后一個(gè)地址是255(所有8個(gè)比特位均設(shè)為1)。1?254之間的所有號(hào)碼都是這個(gè)C類地址的主機(jī)地址。利用地址計(jì)算公式可以輕易地算出一個(gè)C類網(wǎng)絡(luò)擁有254個(gè)可用主機(jī)地址:2H—2=28—2=256—2=254。對(duì)于一個(gè)B類網(wǎng)絡(luò),主機(jī)地址的數(shù)量是65534:2H—2=216—2=65536—2=65534。而對(duì)于一個(gè)A類網(wǎng)絡(luò),主機(jī)地址的數(shù)量是1677

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論