計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)第3章

網(wǎng)絡(luò)互連與TCP/IP協(xié)議主要內(nèi)容網(wǎng)絡(luò)互連問題1IP地址2IP編址的擴(kuò)展3IP數(shù)據(jù)報(bào)4IP地址到MAC地址的映射5IP路由6TCP/IP模型中的傳輸層7域名系統(tǒng)（DNS）8第3章網(wǎng)絡(luò)互連與TCP/IP協(xié)議網(wǎng)絡(luò)互連問題1IP地址2IP編址的擴(kuò)展3IP數(shù)據(jù)報(bào)4IP地址到MAC地址的映射5IP路由6TCP/IP模型中的傳輸層7域名系統(tǒng)（DNS）83.1網(wǎng)絡(luò)互連問題●

OSI參考模型應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層低層協(xié)議：為信息包的傳送提供物理通道

高層協(xié)議：負(fù)責(zé)在用戶間實(shí)現(xiàn)信息交換為應(yīng)用程序的編寫提供了一個(gè)與具體網(wǎng)絡(luò)細(xì)節(jié)無關(guān)的接口

第3章網(wǎng)絡(luò)互連與TCP/IP協(xié)議網(wǎng)絡(luò)互連問題1IP編址的擴(kuò)展3IP數(shù)據(jù)報(bào)4IP地址到MAC地址的映射5IP路由6TCP/IP模型中的傳輸層7域名系統(tǒng)（DNS）8IP地址及其表示IP地址的結(jié)構(gòu)與分類特殊IP地址IP地址的管理保留的IP地址IP地址2●

IP地址—

TCP/IP協(xié)議模型的網(wǎng)絡(luò)層地址3.2.1IP地址及其表示●

目的—解決地址的統(tǒng)一問題—采用全局通用的地址格式，為全網(wǎng)的每臺(tái)主機(jī)都分配一個(gè)統(tǒng)一格式和含義的，唯一的IP地址，以此屏蔽物理網(wǎng)絡(luò)地址的差異●

方法●

組成32位二進(jìn)制數(shù)●

表示方式點(diǎn)分十進(jìn)制3.2.1IP地址及其表示11001010001001101011100101000000將每8位二進(jìn)制數(shù)轉(zhuǎn)換為一個(gè)十進(jìn)制數(shù)4點(diǎn)分十進(jìn)制表示書寫時(shí)每隔8位插入一個(gè)空格以提高可讀性計(jì)算機(jī)中存放的IP地址是連續(xù)的二進(jìn)制代碼110010100010011010111001010000002023818564網(wǎng)絡(luò)號(hào)0313.2.2IP地址的結(jié)構(gòu)與分類標(biāo)識(shí)互聯(lián)網(wǎng)上的某個(gè)網(wǎng)絡(luò)，給出了對象的位置信息

結(jié)構(gòu)編址方式-----一個(gè)IP地址的32位二進(jìn)制數(shù)被分為兩個(gè)部分：網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)主機(jī)號(hào)標(biāo)識(shí)該網(wǎng)絡(luò)上的某臺(tái)主機(jī)

IP地址的五種類型網(wǎng)絡(luò)號(hào)031主機(jī)號(hào)241680網(wǎng)絡(luò)號(hào)主機(jī)號(hào)10網(wǎng)絡(luò)號(hào)主機(jī)號(hào)110組播地址1110保留未用11110A類B類C類D類E類（1）A類地址網(wǎng)絡(luò)號(hào)031主機(jī)號(hào)241680A類有效網(wǎng)絡(luò)數(shù)：27-2=126個(gè)每個(gè)網(wǎng)絡(luò)所包含的有效主機(jī)數(shù)：224-2個(gè)第一字節(jié)（網(wǎng)絡(luò)號(hào)）的有效值范圍是十進(jìn)制數(shù)：1~126A類地址一般分配給具有大量主機(jī)的網(wǎng)絡(luò)用戶。定義：第一字節(jié)首位是二進(jìn)制數(shù)字0的地址規(guī)定：第一個(gè)字節(jié)表示網(wǎng)絡(luò)號(hào)，后3個(gè)字節(jié)表示主機(jī)號(hào)（2）B類地址有效網(wǎng)絡(luò)數(shù)：214=16384個(gè)每個(gè)網(wǎng)絡(luò)號(hào)所包含的有效主機(jī)數(shù)：216-2=65534個(gè)第一字節(jié)的有效值范圍是十進(jìn)制數(shù)：128~191B類地址分配給具有中等規(guī)模主機(jī)數(shù)的網(wǎng)絡(luò)用戶。定義：第一字節(jié)前二位是二進(jìn)制數(shù)1、0的地址規(guī)定：前2個(gè)字節(jié)表示網(wǎng)絡(luò)號(hào)，后2個(gè)字節(jié)表示主機(jī)號(hào)網(wǎng)絡(luò)號(hào)主機(jī)號(hào)10B類（3）C類地址網(wǎng)絡(luò)號(hào)主機(jī)號(hào)110C類有效網(wǎng)絡(luò)數(shù)：221=2097152個(gè)每個(gè)網(wǎng)絡(luò)號(hào)所包含的有效主機(jī)數(shù)：28-2=254個(gè)第一字節(jié)的有效值范圍是十進(jìn)制數(shù)：192~223C類地址分配給小型的局域網(wǎng)用戶。定義：第一字節(jié)前三位是二進(jìn)制數(shù)1、1、0的地址規(guī)定：前3個(gè)字節(jié)表示網(wǎng)絡(luò)號(hào)，后1個(gè)字節(jié)表示主機(jī)號(hào)三種主類IP地址的各種數(shù)值范圍類別有效網(wǎng)絡(luò)數(shù)第一字節(jié)的數(shù)值范圍最低網(wǎng)絡(luò)地址最高網(wǎng)絡(luò)地址每個(gè)網(wǎng)絡(luò)中的有效主機(jī)數(shù)A27-21~126224-2B214128~191216-2C221192~22328-23.2.3特殊IP地址TCP/IP對IP地址的網(wǎng)絡(luò)編號(hào)和主機(jī)編號(hào)具有以下規(guī)定2、網(wǎng)絡(luò)編號(hào)不能以十進(jìn)制127開頭。4、每個(gè)網(wǎng)絡(luò)號(hào)的主機(jī)編號(hào)必須唯一。3、網(wǎng)絡(luò)編號(hào)的第一字節(jié)不能設(shè)置成全1和全0。6、主機(jī)編號(hào)的各位不能設(shè)置成全0。5、主機(jī)編號(hào)的各位不能設(shè)置成全1。1、網(wǎng)絡(luò)編號(hào)必須唯一。特殊IP地址網(wǎng)絡(luò)號(hào)主機(jī)號(hào)意義說明全0全0本網(wǎng)絡(luò)上的本主機(jī)僅在系統(tǒng)啟動(dòng)時(shí)臨時(shí)用作源地址，并且永遠(yuǎn)不是有效目的地址全0host-id本網(wǎng)絡(luò)上的主機(jī)host-id僅在系統(tǒng)啟動(dòng)時(shí)臨時(shí)用作源地址，并且永遠(yuǎn)不是有效目的地址全1全1有限廣播地址在本網(wǎng)絡(luò)上進(jìn)行廣播。只用于目的地址，永遠(yuǎn)不是有效源地址net-id全1定向廣播地址在net-id網(wǎng)絡(luò)上廣播。只用于目的地址，永遠(yuǎn)不是有效源地址127任何數(shù)回送地址（通常使用）用作本機(jī)軟件回送測試之用。永遠(yuǎn)不會(huì)出現(xiàn)在網(wǎng)絡(luò)上3.2.4IP地址的管理Internet名字和編號(hào)分配協(xié)會(huì)ICANN

單位向本地ISP申請

ISP從更大型ISP那里獲得地址塊

最大型的ISP與ICANN聯(lián)絡(luò)●

申請IP地址的方式中央管理機(jī)構(gòu)只分配地址的網(wǎng)絡(luò)部分網(wǎng)絡(luò)上的每臺(tái)主機(jī)地址由單位自己分配●

注意3.2.5保留的IP地址●

為了避免專用網(wǎng)絡(luò)上使用的地址和Internet上使用的地址之間產(chǎn)生沖突

●

IETF保留幾個(gè)IP地址塊，建議在專用網(wǎng)絡(luò)上使用這些地址●

使用時(shí)不需要向任何組織申請●

該地址不能傳播到Internet上，只能在組織內(nèi)部網(wǎng)上使用專用地址連接路由器：具有地址轉(zhuǎn)換功能使用應(yīng)用層網(wǎng)關(guān)：具有有效地址使用專用地址連接Internet的方法

專用IP地址塊網(wǎng)絡(luò)前綴最低地址最高地址/855/1255/1655/1655第3章網(wǎng)絡(luò)互連與TCP/IP協(xié)議網(wǎng)絡(luò)互連問題1IP地址2IP編址的擴(kuò)展3IP數(shù)據(jù)報(bào)4IP地址到MAC地址的映射5IP路由6TCP/IP模型中的傳輸層7域名系統(tǒng)（DNS）8子網(wǎng)編址無類型編址小規(guī)模的網(wǎng)絡(luò)越來越多A類和B類地址迅速耗盡Internet發(fā)展帶來的問題：邏輯網(wǎng)絡(luò)

當(dāng)兩臺(tái)主機(jī)的IP地址網(wǎng)絡(luò)號(hào)不同時(shí)，TCP/IP認(rèn)為這兩臺(tái)主機(jī)屬于兩個(gè)不同的IP網(wǎng)絡(luò)，反之則認(rèn)為屬于同一IP網(wǎng)絡(luò)。3.3IP編址的擴(kuò)展IP地址分配的兩種需求：一些小規(guī)模網(wǎng)絡(luò)需要和其它物理網(wǎng)絡(luò)共享同一個(gè)IP網(wǎng)絡(luò)地址以避免浪費(fèi)需要為較大規(guī)模的網(wǎng)絡(luò)分配多個(gè)IP地址以滿足需要3.3.1子網(wǎng)編址網(wǎng)絡(luò)號(hào)主機(jī)號(hào)031網(wǎng)絡(luò)號(hào)子網(wǎng)號(hào)(未劃分子網(wǎng))(劃分子網(wǎng))1、劃分子網(wǎng)允許將一個(gè)IP網(wǎng)絡(luò)地址進(jìn)一步劃分為若干個(gè)子網(wǎng)地址，分別分配給不同的物理網(wǎng)絡(luò)機(jī)制從網(wǎng)絡(luò)的主機(jī)號(hào)部分借用若干比特作為子網(wǎng)號(hào)，主機(jī)號(hào)相應(yīng)減少若干比特。

方法網(wǎng)絡(luò)號(hào)和子網(wǎng)號(hào)共同構(gòu)成標(biāo)識(shí)網(wǎng)絡(luò)位置的網(wǎng)絡(luò)地址。主機(jī)號(hào)2．子網(wǎng)掩碼●

子網(wǎng)屏蔽碼，subnetmask●

作用標(biāo)識(shí)一個(gè)IP地址的主機(jī)號(hào)部分由哪些位作為子網(wǎng)號(hào)、哪些位作為主機(jī)號(hào)●

形式一個(gè)32位的二進(jìn)制數(shù)取值方法：對應(yīng)IP地址的網(wǎng)絡(luò)號(hào)和子網(wǎng)號(hào)部分的二進(jìn)制位均取為“1”，而對應(yīng)主機(jī)號(hào)部分

的二進(jìn)制位則均取為“0”。3．子網(wǎng)掩碼的表示主機(jī)號(hào)子網(wǎng)號(hào)031111111111111111100000000001111111622網(wǎng)絡(luò)號(hào)●

表示點(diǎn)分十進(jìn)制2552552520...4．子網(wǎng)掩碼的取值與子網(wǎng)個(gè)數(shù)

子網(wǎng)掩碼的取值不同時(shí)，同一IP網(wǎng)絡(luò)被劃分成的子網(wǎng)個(gè)數(shù)及子網(wǎng)內(nèi)所能容納的主機(jī)數(shù)量不同。A類默認(rèn)子網(wǎng)掩碼：B類默認(rèn)子網(wǎng)掩碼：C類默認(rèn)子網(wǎng)掩碼：不需要?jiǎng)澐肿泳W(wǎng)時(shí)，將子網(wǎng)掩碼中對應(yīng)原主機(jī)號(hào)部分的二進(jìn)制位全部設(shè)置為0●默認(rèn)子網(wǎng)掩碼

C類IP網(wǎng)絡(luò)子網(wǎng)掩碼取值及其作用子網(wǎng)掩碼子網(wǎng)個(gè)數(shù)子網(wǎng)內(nèi)主機(jī)個(gè)數(shù)點(diǎn)分十進(jìn)制二進(jìn)制1111111111111111111111110000000012549211111111111111111111111111000000462241111111111111111111111111110000083040111111111111111111111111111100001614網(wǎng)絡(luò)號(hào)與主機(jī)號(hào)的計(jì)算計(jì)算方法該IP地址和子網(wǎng)掩碼的二進(jìn)制按“位與運(yùn)算”的結(jié)果

網(wǎng)絡(luò)號(hào)子網(wǎng)掩碼按位求反后和IP地址的二進(jìn)制“位與運(yùn)算”結(jié)果

主機(jī)號(hào)設(shè)置子網(wǎng)掩碼后的效果

擴(kuò)展了IP地址中標(biāo)識(shí)網(wǎng)絡(luò)的位數(shù)縮減了標(biāo)識(shí)主機(jī)的位數(shù)

3.3.2無類型編址另外兩方面的問題

B類地址分配完畢，許多大型網(wǎng)絡(luò)不得不使用多個(gè)C類地址

IP網(wǎng)絡(luò)數(shù)的增加導(dǎo)致路由器執(zhí)行路由選擇算法和查找路由表的負(fù)擔(dān)增加●解決方法無類型編址(classlessaddressing)●CIDR無類型域間路由選擇

骨干網(wǎng)路由器壓縮路由表采用的技術(shù)3.3.2無類型編址無類型編址和CIDR的基本思想

使用各種長度的“網(wǎng)絡(luò)前綴（network-prefix）”來代替分類地址中的網(wǎng)絡(luò)號(hào)和子網(wǎng)號(hào)

允許將網(wǎng)絡(luò)前綴都相同的連續(xù)的IP地址組成地址塊，稱為“CIDR地址塊”，在路由器中作為整體進(jìn)行選路

CIDR記法斜線記法

在IP地址后面加上一個(gè)斜線“/”，再寫上網(wǎng)絡(luò)前綴所占的二進(jìn)制比特?cái)?shù)例如，4/20CIDR地址塊定義

由地址塊的起始地址（即地址塊中地址數(shù)值最小的一個(gè)）和地址塊中的地址數(shù)來表示表示方法

可用“斜線記法”。例如，/20表示的地址塊有212個(gè)地址也可用“掩碼表示法”。例如，/16表示網(wǎng)絡(luò)的起始地址為，掩碼為。第3章網(wǎng)絡(luò)互連與TCP/IP協(xié)議網(wǎng)絡(luò)互連問題1IP地址2IP編址的擴(kuò)展3IP數(shù)據(jù)報(bào)4IP地址到MAC地址的映射5IP路由6TCP/IP模型中的傳輸層7域名系統(tǒng)（DNS）8IP數(shù)據(jù)報(bào)的結(jié)構(gòu)及其封裝

IP數(shù)據(jù)報(bào)的格式

3.4.1IP數(shù)據(jù)報(bào)的結(jié)構(gòu)及其封裝●

IP數(shù)據(jù)報(bào)組成------首部

和數(shù)據(jù)區(qū)

兩個(gè)部分

首部包含源地址和目的地址以及其它一些控制信息數(shù)據(jù)區(qū)用于封裝上一層協(xié)議傳來的數(shù)據(jù)報(bào)首部數(shù)據(jù)區(qū)幀首部幀數(shù)據(jù)區(qū)IP數(shù)據(jù)報(bào)數(shù)據(jù)鏈路層幀IP數(shù)據(jù)報(bào)被封裝在數(shù)據(jù)鏈路層幀的數(shù)據(jù)區(qū)在網(wǎng)絡(luò)上傳輸3.4.2IP數(shù)據(jù)報(bào)的格式版本服務(wù)類型TOS04816192431首部長度總長度標(biāo)識(shí)標(biāo)志片偏移量生存時(shí)間TTL協(xié)議首部校驗(yàn)和源IP地址目的IP地址IP選項(xiàng)（長度可變）填充數(shù)據(jù)區(qū)

●數(shù)據(jù)報(bào)首部的格式

20字節(jié)前20字節(jié)固定長度，所有IP分組必須具有首部各字段的意義版本服務(wù)類型TOS04816192431首部長度總長度4bits，指明了創(chuàng)建該數(shù)據(jù)報(bào)的IP協(xié)議的版本信息。目前廣泛使用的IP協(xié)議版本號(hào)為4（即IPv4）。4bits，可表示的最大數(shù)值是15個(gè)單位（1個(gè)單位為4字節(jié)），則首部長度的最大值是60字節(jié)。首部各字段的意義8bits，用來規(guī)定數(shù)據(jù)報(bào)的處理方式，以獲得更好的服務(wù)。16bits，給出了包括首部和數(shù)據(jù)區(qū)在內(nèi)的IP數(shù)據(jù)報(bào)的總長度，最大長度可為65535字節(jié)（即64KB）版本服務(wù)類型TOS04816192431首部長度總長度首部各字段的意義數(shù)據(jù)報(bào)長度超過MTU，則需將其分片后才能在網(wǎng)絡(luò)上傳送當(dāng)數(shù)據(jù)報(bào)到達(dá)目的站點(diǎn)后，就需要對數(shù)據(jù)報(bào)片進(jìn)行重組

標(biāo)識(shí)標(biāo)志片偏移量●

作用用來控制數(shù)據(jù)報(bào)的分片與重組●

最大傳送單元MTUIP層下面的每一種數(shù)據(jù)鏈路層協(xié)議對可以傳輸?shù)臄?shù)據(jù)字段規(guī)定的最大長度上限片偏移量標(biāo)志標(biāo)識(shí)首部各字段的意義16bits，為了在重組時(shí)識(shí)別數(shù)據(jù)報(bào)。3bits，目前只有前兩個(gè)比特有意義：-最低位記MF：MF=1還有分片MF=0表示最后一個(gè)數(shù)據(jù)報(bào)片-中間位記DF：當(dāng)DF=0時(shí)才允許分片。

指出數(shù)據(jù)報(bào)片在原數(shù)據(jù)中的相對位置。首部各字段的意義生存時(shí)間TTL協(xié)議首部校驗(yàn)和是一個(gè)計(jì)數(shù)值，用來限制數(shù)據(jù)報(bào)在網(wǎng)絡(luò)中的壽命。當(dāng)數(shù)據(jù)報(bào)每經(jīng)過一個(gè)路由器時(shí)，路由器就將該字段的值減1，一旦發(fā)現(xiàn)TTL=0，就將該數(shù)據(jù)報(bào)丟棄。8bits，指出此數(shù)據(jù)報(bào)攜帶的數(shù)據(jù)是使用何種高層協(xié)議。用于保證首部數(shù)據(jù)的完整性。只檢驗(yàn)數(shù)據(jù)報(bào)的首部，而不包括數(shù)據(jù)部分。

首部各字段的意義源IP地址IP選項(xiàng)(長度可變)填充目的IP地址各占4字節(jié)，分別包含了數(shù)據(jù)報(bào)的（最初）發(fā)送方和（最終）接收方的IP地址。數(shù)據(jù)報(bào)可能經(jīng)過許多中間路由器，但這兩個(gè)字段始終不變。是可變部分，用來支持排錯(cuò)、測量以及安全等措施，內(nèi)容很豐富。全0的“填充”字段將數(shù)據(jù)報(bào)長度補(bǔ)齊為4字節(jié)的整數(shù)倍

第3章網(wǎng)絡(luò)互連與TCP/IP協(xié)議網(wǎng)絡(luò)互連問題1IP地址2IP編址的擴(kuò)展3IP數(shù)據(jù)報(bào)4IP地址到MAC地址的映射5IP路由6TCP/IP模型中的傳輸層7域名系統(tǒng)（DNS）8地址映射問題ARP的基本原理ARP緩存ARP報(bào)文及其封裝ARP在互聯(lián)網(wǎng)上

IP數(shù)據(jù)報(bào)使用IP地址進(jìn)行尋址IP地址可以從上層應(yīng)用程序獲得3.5.1地址映射問題ABIP數(shù)據(jù)報(bào)需要封裝到數(shù)據(jù)鏈路層幀中傳輸數(shù)據(jù)鏈路層使用的是網(wǎng)絡(luò)的物理地址（下層使用以太網(wǎng)時(shí)就是MAC地址）

封裝MAC幀時(shí)，目的MAC地址從那里得來？IPAIPBMACAMACB3.5.2ARP的基本原理AXBY●

ARP用來在廣播式網(wǎng)絡(luò)上實(shí)現(xiàn)從IP地址到MAC地址的映射A廣播ARP請求報(bào)文B識(shí)別自己IP，發(fā)回包含MACB的應(yīng)答報(bào)文AXBY3.5.3ARP緩存1、ARP緩存存放最近獲得的IP地址到物理地址的綁定●ARP表計(jì)算機(jī)在發(fā)送ARP請求之前總是先在緩存中尋找所需的綁定。如果計(jì)算機(jī)在ARP緩存中找到了所要的綁定，就不必在網(wǎng)上廣播。從而有效地減少ARP請求，降低通信費(fèi)用?！褡饔?.5.3ARP緩存主機(jī)A的ARP請求報(bào)文中也包含了A的IP地址和物理地址信息。A首次廣播請求時(shí)，網(wǎng)上所有機(jī)器都能接收到該請求，并以此來更新自己的ARP緩存中的相應(yīng)綁定內(nèi)容；當(dāng)一臺(tái)計(jì)算機(jī)更換了主機(jī)接口時(shí)，會(huì)在系統(tǒng)啟動(dòng)時(shí)發(fā)送一個(gè)ARP廣播把新地址通知給其他主機(jī)，以便它們修改相應(yīng)項(xiàng)。2、ARP緩沖的超時(shí)機(jī)制為了適應(yīng)網(wǎng)絡(luò)狀態(tài)的變化，ARP使用了計(jì)時(shí)器機(jī)制，當(dāng)計(jì)時(shí)器超時(shí)后則刪除ARP緩沖中的記錄。3、ARP的其他改進(jìn)3.5.4ARP報(bào)文及其封裝

ARP分組中的數(shù)據(jù)沒有固定格式的首部

1、ARP的報(bào)文格式08162431硬件地址長度協(xié)議地址長度目標(biāo)硬件地址（第2-5字節(jié)）目標(biāo)IP地址（第0-3字節(jié)）協(xié)議類型操作硬件類型目標(biāo)硬件地址（第0-1字節(jié)）發(fā)送方硬件地址（第4-5字節(jié)）發(fā)送方IP地址（第0-1字節(jié)）發(fā)送方IP地址（第2-3字節(jié)）發(fā)送方硬件地址（第0-3字節(jié)）2．ARP的封裝1、必須放入物理幀中傳輸2、ARP只能工作在同一個(gè)鏈路層廣播域上。ARP報(bào)文被封裝在數(shù)據(jù)鏈路層幀中ARP報(bào)文幀首部幀數(shù)據(jù)區(qū)數(shù)據(jù)鏈路層幀

3.5.5ARP在互聯(lián)網(wǎng)上

ARP是解決同一個(gè)鏈路層廣播域上的主機(jī)或路由器的IP地址和硬件地址的映射問題的。需要通過ARP找到一個(gè)位于本局域網(wǎng)上的某個(gè)路由器接口的硬件地址，然后把分組發(fā)送給這個(gè)路由器，讓這個(gè)路由器把分組轉(zhuǎn)發(fā)給下一個(gè)網(wǎng)絡(luò)。如果：目標(biāo)主機(jī)和源主機(jī)不在同一個(gè)廣播域上兩個(gè)實(shí)際應(yīng)用中的體現(xiàn)

實(shí)際使用互聯(lián)網(wǎng)時(shí)，必須設(shè)置主機(jī)的“默認(rèn)網(wǎng)關(guān)”“默認(rèn)網(wǎng)關(guān)”通常就是指本網(wǎng)絡(luò)上負(fù)責(zé)向互聯(lián)網(wǎng)轉(zhuǎn)發(fā)分組的路由器（或充當(dāng)路由器的其他設(shè)備或主機(jī)）接口的IP地址。1網(wǎng)絡(luò)管理中，將主機(jī)的IP和MAC地址綁定來限制IP地址的盜用，只能在同一個(gè)鏈路層廣播域上的路由器接口上實(shí)現(xiàn)。（R1）2網(wǎng)絡(luò)1網(wǎng)絡(luò)3網(wǎng)絡(luò)4AC網(wǎng)絡(luò)2接口1R1R2R3第3章網(wǎng)絡(luò)互連與TCP/IP協(xié)議網(wǎng)絡(luò)互連問題1IP地址2IP編址的擴(kuò)展3IP數(shù)據(jù)報(bào)4IP地址到MAC地址的映射5IP路由6TCP/IP模型中的傳輸層7域名系統(tǒng)（DNS）8IP路由選擇問題IP路由表IP數(shù)據(jù)報(bào)轉(zhuǎn)發(fā)算法建立路由表IP層互連設(shè)備及其地址分配

3.6.1IP路由選擇問題互聯(lián)網(wǎng)由多個(gè)物理網(wǎng)絡(luò)組成物理網(wǎng)絡(luò)由若干路由器相互連接路由器：與兩個(gè)或更多的物理網(wǎng)絡(luò)有直接的連接。

主機(jī)通常只連接到一個(gè)物理網(wǎng)絡(luò)1、IP層互聯(lián)與路由選擇選擇一條用于發(fā)送分組的路徑的過程●路由選擇互聯(lián)網(wǎng)的結(jié)構(gòu)1、IP層互聯(lián)與路由選擇但目前，與主機(jī)連在同一個(gè)物理網(wǎng)絡(luò)上的路由器通常只有一臺(tái)。主機(jī)與路由器一樣，都參與IP數(shù)據(jù)報(bào)的選路。

應(yīng)用程序需要通信時(shí)，TCP/IP協(xié)議將產(chǎn)生一個(gè)或多個(gè)IP數(shù)據(jù)報(bào)。當(dāng)主機(jī)選擇數(shù)據(jù)報(bào)發(fā)往何處時(shí)，必須進(jìn)行最初的選路決策。(發(fā)給哪個(gè)路由器)●

原因ACBR1R2R32．直接交付和間接交付間接交付間接交付間接交付直接交付直接交付

IP數(shù)據(jù)報(bào)的轉(zhuǎn)發(fā)分成兩種形式直接交付(1)同一物理網(wǎng)絡(luò)上兩臺(tái)機(jī)器之間的IP數(shù)據(jù)報(bào)傳輸不涉及路由器。間接交付(2)發(fā)送方必須標(biāo)識(shí)數(shù)據(jù)報(bào)要發(fā)送到的一個(gè)路由器。這個(gè)路由器必須能把數(shù)據(jù)報(bào)轉(zhuǎn)發(fā)到它的目的網(wǎng)絡(luò)。3.6.2IP路由表目的地址(networkdestination)掩碼(netmask)下一跳(nexthop)

存儲(chǔ)有關(guān)可能的目的站及怎樣到達(dá)目的站的信息主機(jī)或路由器中的IP路由軟件需要傳輸數(shù)據(jù)報(bào)時(shí)，就查詢路由表來決定把數(shù)據(jù)報(bào)發(fā)往何處?！?/p>

作用1、路由表的內(nèi)容考慮為什么？僅需要包含網(wǎng)絡(luò)前綴的信息提取要轉(zhuǎn)發(fā)的IP數(shù)據(jù)報(bào)首部的目的IP地址，與此掩碼進(jìn)行二進(jìn)制按位“與”運(yùn)算，然后將結(jié)果與“目的地址”指定的地址比較，如果相同，則轉(zhuǎn)發(fā)給“下一跳”指定的路由器。到目的網(wǎng)絡(luò)的路徑上的下一跳路由器的IP地址相關(guān)例子/8R/8/8/8R3R路由器R2的路由表直接交付直接交付目的地掩碼下一跳路由表的大小取決于互聯(lián)網(wǎng)中網(wǎng)絡(luò)的數(shù)量，與連到網(wǎng)絡(luò)上的主機(jī)數(shù)量無關(guān)。2．默認(rèn)路由把多個(gè)表項(xiàng)統(tǒng)一到默認(rèn)情況。隱藏信息、保持路由表較小●作用讓IP路由軟件首先在路由表中查找目的網(wǎng)絡(luò)，如果表中沒有匹配的表項(xiàng)，則路由進(jìn)程把數(shù)據(jù)報(bào)發(fā)給一個(gè)默認(rèn)路由器?！袼悸纺J(rèn)路由/8R/8/8/8R3R直接交付直接交付目的地掩碼下一跳直接交付直接交付目的地掩碼下一跳路由器R1的路由表路由器R3的路由表最適用情況：當(dāng)一個(gè)網(wǎng)點(diǎn)的本地地址集很小，并且只有一個(gè)到互聯(lián)網(wǎng)的連接時(shí)。3．特定于具體主機(jī)的路由“目的地址”用主機(jī)的IP地址“掩碼”用“55”多數(shù)IP路由軟件允許作為特例指定某個(gè)主機(jī)的路由。使本地網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)的使用有更多的控制。●

思路在調(diào)試網(wǎng)絡(luò)連接或路由表時(shí)●最有用情況●命令routeprint，用來查看主機(jī)上的路由表。3.6.3IP數(shù)據(jù)報(bào)轉(zhuǎn)發(fā)算法從數(shù)據(jù)報(bào)中提取出目的IP地址IPD;ifIPD的前綴匹配某直接相連的網(wǎng)絡(luò)的地址then通過該網(wǎng)絡(luò)把該數(shù)據(jù)報(bào)發(fā)送到目的站(包括把ID轉(zhuǎn)換成物理地址、封裝數(shù)據(jù)報(bào)及發(fā)送該幀。)elsefor路由表中的每一項(xiàng)

doN=IPD逐比特與掩碼相“與”IfN

等于表項(xiàng)中的目的地址字段then將本數(shù)據(jù)報(bào)發(fā)往表項(xiàng)中下一跳地址所指定的路由器endforif沒有找到匹配的表項(xiàng)

then宣布選路出錯(cuò);3.6.4建立路由表——這樣生成的路由表是隨網(wǎng)絡(luò)結(jié)構(gòu)動(dòng)態(tài)變化的，即當(dāng)網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生變化時(shí)，路由表經(jīng)過一定收斂時(shí)間會(huì)自動(dòng)更新。建立和修改路由表的兩種方法：●

手工配置——這樣建立的路由表是靜態(tài)的，當(dāng)網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生改變時(shí)，必須重新配置路由表；●通過路由選擇協(xié)議自動(dòng)生成路由表常用的路由選擇協(xié)議有RIP、OSPF、BGP等3.6.5IP層互連設(shè)備及其地址分配1.IP層互連設(shè)備——實(shí)現(xiàn)IP層互連有三種方式工作在第三層（網(wǎng)絡(luò)層）的專用計(jì)算機(jī)功能：根據(jù)網(wǎng)絡(luò)層地址轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)，并且支持動(dòng)態(tài)路由選擇協(xié)議可以實(shí)現(xiàn)不同物理網(wǎng)絡(luò)（如局域網(wǎng)和廣域網(wǎng)）之間的互聯(lián)。是目前Internet上實(shí)現(xiàn)網(wǎng)間互聯(lián)的關(guān)鍵設(shè)備。●路由器●第三層交換機(jī)●多接口主機(jī)(軟件路由)3.6.5IP層互連設(shè)備及其地址分配1.IP層互連設(shè)備近年發(fā)展起來的可以實(shí)現(xiàn)IP數(shù)據(jù)報(bào)轉(zhuǎn)發(fā)的以太網(wǎng)交換機(jī)只能連接以太網(wǎng)和以太網(wǎng)，并且只支持IP協(xié)議。追求高轉(zhuǎn)發(fā)速率，多用于大型局域網(wǎng)。（考慮與路由器的區(qū)別？）●路由器●第三層交換機(jī)●多接口主機(jī)(軟件路由)——實(shí)現(xiàn)IP層互連有三種方式3.6.5IP層互連設(shè)備及其地址分配1.IP層互連設(shè)備任何有多個(gè)網(wǎng)絡(luò)連接的計(jì)算機(jī)都可以作為路由器，運(yùn)行TCP/IP軟件軟件路由功能也比較單一，通常用于小型網(wǎng)絡(luò)的出口連接上。●路由器●第三層交換機(jī)●多接口主機(jī)(軟件路由)——實(shí)現(xiàn)IP層互連有三種方式2．給接口而不是主機(jī)分配IP地址

實(shí)現(xiàn)IP層互聯(lián)，通常都有兩個(gè)或兩個(gè)以上網(wǎng)絡(luò)接口，分別連接到不同的IP網(wǎng)絡(luò)（或子網(wǎng)）上。

路由器的每一個(gè)接口都必須被分配給一個(gè)IP地址，且該地址必須屬于所聯(lián)接的IP網(wǎng)絡(luò)（子網(wǎng)）。

●結(jié)論在TCP/IP網(wǎng)絡(luò)中，IP地址并不是分配給主機(jī)的，而是分配給連接的。第3章網(wǎng)絡(luò)互連與TCP/IP協(xié)議網(wǎng)絡(luò)互連問題1IP地址2IP編址的擴(kuò)展3IP數(shù)據(jù)報(bào)4IP地址到MAC地址的映射5IP路由6TCP/IP模型中的傳輸層7域名系統(tǒng)（DNS）8協(xié)議端口

UDP協(xié)議TCP協(xié)議協(xié)議端口與熟知端口

3.7TCP/IP模型中的傳輸層將接收的數(shù)據(jù)正確地交付到目的進(jìn)程。●整個(gè)網(wǎng)絡(luò)體系結(jié)構(gòu)中的重要層次之一。包括兩個(gè)協(xié)議UDP（用戶數(shù)據(jù)報(bào)協(xié)議），向應(yīng)用層提供無連接的數(shù)據(jù)報(bào)交付服務(wù)。TCP（傳輸控制協(xié)議），向應(yīng)用層提供面向連接的可靠的數(shù)據(jù)流服務(wù)。要解決的一個(gè)重要問題增加協(xié)議端口機(jī)制

3.7.1確定最終目的地—協(xié)議端口主機(jī)如何將接收的數(shù)據(jù)正確地交付到目的進(jìn)程？多任務(wù)操作系統(tǒng)，允許多個(gè)應(yīng)用程序同時(shí)執(zhí)行，每個(gè)正在運(yùn)行的程序都會(huì)產(chǎn)生一個(gè)或更多進(jìn)程。兩個(gè)主機(jī)通信實(shí)際上是主機(jī)中的應(yīng)用進(jìn)程之間互相通信兩種情況IP地址只能標(biāo)識(shí)一個(gè)主機(jī)，不標(biāo)識(shí)應(yīng)用進(jìn)程，則IP協(xié)議只能把分組送到目的主機(jī)。而進(jìn)程可以看作一條報(bào)文的最終目的地。最終目的地是什么？將進(jìn)程作為最終目的地，從技術(shù)上實(shí)現(xiàn)較為困難。沒有把進(jìn)程看作通信的最終目的地。把每臺(tái)機(jī)器上的進(jìn)程看作是一系列抽象的目的點(diǎn)，稱為協(xié)議端口(protocolport)。協(xié)議端口由一個(gè)正整數(shù)標(biāo)識(shí)。本地的操作系統(tǒng)提供一個(gè)接口機(jī)制，進(jìn)程通過它來指定并接入到協(xié)議端口。TCP/IP的做法理解協(xié)議端口為了能夠與外部端口通信，發(fā)送方不僅要知道目的機(jī)器的IP地址，還要知道該機(jī)器內(nèi)的協(xié)議端口號(hào)。數(shù)據(jù)鏈路層使用物理地址尋址IP協(xié)議使用IP地址尋址UDP和TCP協(xié)議通過協(xié)議端口尋址●各層都有該層協(xié)議使用的地址除目的端口號(hào)外,還有源端口號(hào)。源端口01631目的端口報(bào)文長度數(shù)

據(jù)

區(qū)校驗(yàn)和3.7.2UDP協(xié)議1．UDP的報(bào)文格式UDP首部UDP數(shù)據(jù)區(qū)該UDP數(shù)據(jù)報(bào)的總字節(jié)數(shù)。該字段提供了惟一的途徑來保證數(shù)據(jù)的正確性。

主要功能增加了對給定主機(jī)上的多個(gè)目的進(jìn)程進(jìn)行區(qū)別和對數(shù)據(jù)區(qū)內(nèi)容進(jìn)行校驗(yàn)的能力。和IP一樣的不可靠、無連接數(shù)據(jù)報(bào)交付服務(wù)。提供的服務(wù)2．UDP的封裝IP首部IP數(shù)據(jù)區(qū)幀首部幀的數(shù)據(jù)區(qū)UDP首部UDP數(shù)據(jù)區(qū)指明源主機(jī)和目的主機(jī)的地址

指明主機(jī)上的源端口或目的端口

概念層次位于應(yīng)用層之下，IP層之上。封裝封裝到IP數(shù)據(jù)報(bào)中。3．UDP基于端口的多路復(fù)用和多路分解接受多個(gè)應(yīng)用程序送來的數(shù)據(jù)報(bào)，把它們送給IP層進(jìn)行傳輸

接收從IP層送來的UDP數(shù)據(jù)報(bào)，并把它們送給適當(dāng)?shù)膽?yīng)用程序通過端口機(jī)制實(shí)現(xiàn)應(yīng)用程序1應(yīng)用程序1UDP基于端口的多路復(fù)用IP層端口1端口3端口2發(fā)送方應(yīng)用程序1應(yīng)用程序1應(yīng)用程序1UDP基于端口的多路分解IP層端口1端口3端口2接收方應(yīng)用程序1理解UDP端口的最簡單的方式是把它看成是一個(gè)隊(duì)列。多路復(fù)用---多路分解---3.7.3TCP協(xié)議1．TCP報(bào)文段的格式0410162431據(jù)FINURGACKPSHRSTSYN源端口目的端口首部長度保留未用窗口序號(hào)確認(rèn)號(hào)填充數(shù)

區(qū)校驗(yàn)和緊急指針選項(xiàng)（長度可變）向應(yīng)用層提供面向連接的、可靠的數(shù)據(jù)流交付服務(wù)。較UDP復(fù)雜得多TCP報(bào)文段各字段含義源端口0410162431目的端口相互通信的兩端對應(yīng)用程序進(jìn)行標(biāo)識(shí)的TCP端口號(hào)。和UDP一樣，各占16比特。

序號(hào)確認(rèn)號(hào)源端口和目的端口(1)序號(hào)和確認(rèn)號(hào)(2)指出該報(bào)文段在發(fā)送方的數(shù)據(jù)字節(jié)流中的位置，使得數(shù)據(jù)能夠按序交付且不會(huì)被重復(fù)交付。指出本機(jī)希望接收的下一個(gè)字節(jié)的序號(hào)。該字段用以保障數(shù)據(jù)不會(huì)丟失。捎帶確認(rèn)方式首部長度保留未用窗口FINURGACKPSHRSTSYNTCP報(bào)文段各字段含義是一個(gè)以32比特為單位的首部長度值。

是為將來的應(yīng)用而保留未用的。標(biāo)志字段：指出報(bào)文段的目的和內(nèi)容。

指定緩沖區(qū)大小，通知發(fā)送方自己希望接受多少數(shù)據(jù)。窗口通告使得TCP能夠?qū)崿F(xiàn)流量控制。當(dāng)“選項(xiàng)”字段的長度不是32比特的整數(shù)倍時(shí)，用“填充”字段補(bǔ)足。指出緊急數(shù)據(jù)在報(bào)文段中的結(jié)束位置。檢驗(yàn)范圍包括首部和數(shù)據(jù)區(qū)兩部分。和UDP一樣,計(jì)算校驗(yàn)和時(shí)增加一個(gè)偽首部。TCP報(bào)文段各字段含義填充校驗(yàn)和緊急指針●結(jié)論TCP報(bào)文段首部比UDP要復(fù)雜的多，增加的多個(gè)字段，使得TCP能夠建立和關(guān)閉連接、按序傳輸、進(jìn)行確認(rèn)、實(shí)現(xiàn)流量控制以及其它一些控制。

2．TCP連接的建立、關(guān)閉與復(fù)位（1）主動(dòng)打開和被動(dòng)打開

主動(dòng)打開發(fā)起連接的一端。應(yīng)用程序必須使用“主動(dòng)打開”請求來告訴操作系統(tǒng)要建立一個(gè)連接。操作系統(tǒng)為連接的這一端賦予一個(gè)TCP端口號(hào)。被動(dòng)打開在連接的另一端。應(yīng)用程序通知操作系統(tǒng)，希望接受一個(gè)傳入的連接?？蛻簦╟lient）服務(wù)器（server）（2）建立一個(gè)TCP連接

SYNseq=x

發(fā)送SYN報(bào)文段(發(fā)起連接請求)發(fā)送ACK報(bào)文段接收SYN+ACK報(bào)文段(連接建立完成)SYNseq=y,ACKx+1ACKy+1接收ACK報(bào)文段接收SYN報(bào)文段發(fā)送SYN+ACK報(bào)文段表示從主動(dòng)打開端到被動(dòng)打開端流向上的初始序號(hào)表示反方向流上的初始序號(hào)主動(dòng)打開端被動(dòng)打開端

TCP使用三次握手來建立連接。三次握手協(xié)議是連接的兩端正確同步的充要條件（3）關(guān)于初始序號(hào)三次握手協(xié)議完成的兩個(gè)重要功能使雙方統(tǒng)一了初始序號(hào)。在握手期間傳輸初始序號(hào)并獲得確認(rèn)。另一方面確保連接雙方做好傳輸數(shù)據(jù)的準(zhǔn)備（而且它們知道雙方都準(zhǔn)備好了）一方面每個(gè)主機(jī)隨機(jī)選擇。（4）關(guān)閉一個(gè)TCP連接主機(jī)1主機(jī)2

FINseq=x接收FIN+ACK報(bào)文段發(fā)送ACK報(bào)文段(應(yīng)用程序關(guān)閉連接)發(fā)送FIN報(bào)文段接收FIN報(bào)文段接收ACK報(bào)文段發(fā)送ACK報(bào)文段(通知應(yīng)用程序)(應(yīng)用程序關(guān)閉連接)發(fā)送FIN+ACK報(bào)文段接收ACK報(bào)文段(關(guān)閉連接結(jié)束)ACKx+1

FINseq=y,ACKx+1ACKy+1建立連接和關(guān)閉連接的三次握手操作的不同之處

TCP使用改進(jìn)的三次握手來關(guān)閉連接。（5）TCP連接的復(fù)位發(fā)起端：發(fā)送報(bào)文段中的標(biāo)志位RST比特置1。接收端：接收到該報(bào)文段后立即退出連接。連接兩方立即停止傳輸，立即釋放該傳輸所用的緩沖區(qū)之類的資源。當(dāng)出現(xiàn)異常的中斷連接操作時(shí)，TCP提供了復(fù)位措施。將連接復(fù)位時(shí)3．TCP的概念層次與封裝概念層次位于應(yīng)用層之下，IP層之上。封裝被封裝到IP數(shù)據(jù)報(bào)再封裝到物理幀中傳輸IP首部IP數(shù)據(jù)區(qū)幀首部幀的數(shù)據(jù)區(qū)TCP首部TCP數(shù)據(jù)區(qū)4．TCP的多路復(fù)用與分解

和UDP一樣，TCP使用了協(xié)議端口號(hào)來標(biāo)識(shí)一臺(tái)機(jī)器上的多個(gè)目的進(jìn)程，允許一臺(tái)機(jī)器上的多個(gè)應(yīng)用程序同時(shí)進(jìn)行通信，接收端能將接收到的數(shù)據(jù)針對多個(gè)應(yīng)用程序進(jìn)行多路分解操作。

3.7.4協(xié)議端口的分配與熟知端口●

端口分配有兩種基本方式TCP/IP的做法熟知端口被管理機(jī)構(gòu)指定的端口，數(shù)值一般在0～1023之間，用于常用的服務(wù)器應(yīng)用程序。一般端口大于1023的端口號(hào)，用來隨時(shí)分配給請求通信的客戶程序。統(tǒng)一分配中央管理機(jī)構(gòu)發(fā)布分配的所有端口號(hào)的列表，大家都遵從。動(dòng)態(tài)綁定應(yīng)用程序需要使用端口時(shí)臨時(shí)指定一個(gè)端口。通信雙方使用請求與應(yīng)答的方式知道對方的端口號(hào)。混合方式：常用應(yīng)用程序的熟知端口號(hào)列表應(yīng)用程序熟知端口傳輸層協(xié)議服務(wù)功能描述FTP21TCP文件傳輸服務(wù)TELNET23TCP遠(yuǎn)程登錄服務(wù)SMTP25TCP簡單郵件傳輸服務(wù)DNS53TCP/UDP域名服務(wù)TFTP69UDP簡單文件傳輸服務(wù)HTTP80TCP超文本傳輸服務(wù)POP3110TCP郵局協(xié)議SNMP161UDP簡單網(wǎng)絡(luò)管理協(xié)議第3章網(wǎng)絡(luò)互連與TCP/IP協(xié)議網(wǎng)絡(luò)互連問題1IP地址2IP編址的擴(kuò)展3IP數(shù)據(jù)報(bào)4IP地址到MAC地址的映射5IP路由6TCP/IP模型中的傳輸層7域名系統(tǒng)（DNS）8客戶/服務(wù)器模式

域名命名與管理機(jī)制Internet域名系統(tǒng)域名服務(wù)

3.8域名系統(tǒng)IP地址難于記憶和理解域名是一種更高級(jí)的地址形式，是易于記憶的字符型主機(jī)命名機(jī)制。是Internet為用戶提供的一種服務(wù)。域名系統(tǒng)DNSInternet提供的多種類型的應(yīng)用服務(wù)都遵循同一種工作模式---“客戶機(jī)/服務(wù)器”方式。3.8.1客戶/服務(wù)器工作模式●

服務(wù)器——提供服務(wù)的一方，運(yùn)行服務(wù)器軟件●客戶機(jī)——訪問該項(xiàng)服務(wù)的另一方，運(yùn)行相應(yīng)的客戶端軟件必須始終處于運(yùn)行狀態(tài)

具有良好的性能●對服務(wù)器的要求：本地名.組名.網(wǎng)點(diǎn)名3.8.2域名的層次型