tcp-ip協(xié)議基礎(chǔ)教學(xué)課件

tcp-ip協(xié)議基礎(chǔ)教學(xué)課件第一頁，共172頁。第2章TCP/IP協(xié)議2023/3/142第二頁，共172頁。主要內(nèi)容2.1、TCP/IP協(xié)議棧的結(jié)構(gòu)以及各層功能2.2、IP地址2.2.1IP互聯(lián)原理2.2.2IP協(xié)議特點2.2.3IP地址的格式2.2.4IP地址的定義2.2.5IP地址分類2.2.6特殊IP地址2.2.7子網(wǎng)掩碼2.3IP數(shù)據(jù)報格式2.3.1IP數(shù)據(jù)報各字段的功能2.3.2IP數(shù)據(jù)報分片與重組2.3.3IP數(shù)據(jù)報選項2.4、TCP/UDP2023/3/143第三頁，共172頁。2.1TCP/IP協(xié)議棧的結(jié)構(gòu)互連網(wǎng)TCP/IP現(xiàn)今網(wǎng)絡(luò)使用最為廣泛的協(xié)議組2023/3/144第四頁，共172頁。2.1TCP/IP協(xié)議棧的結(jié)構(gòu)應(yīng)用層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層應(yīng)用層表示層會話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層OSI參考模型TCP/IPTCP/IP協(xié)議和OSI參考模型2023/3/145第五頁，共172頁。2.1TCP/IP協(xié)議棧的結(jié)構(gòu)HTTP、Telnet、FTP、TFTP、Ping、etcTCP/UDPARP/RARPIPIGMPICMPEthernet、FDDI、PPP、HDLC、FR、etc接口和線纜提供應(yīng)用程序網(wǎng)絡(luò)接口建立端到端連接尋址和路由選擇物理介質(zhì)訪問二進制數(shù)據(jù)流傳輸TCP/IP協(xié)議棧2023/3/146第六頁，共172頁。2.1TCP/IP協(xié)議棧的結(jié)構(gòu)TCP/IP協(xié)議數(shù)據(jù)封裝與解封2023/3/147第七頁，共172頁。物理層應(yīng)用層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層10Base-T100Base-TX光纖物理層2023/3/148第八頁，共172頁。物理層物理層位于OSI參考模型的最底層，它直接面向?qū)嶋H承擔(dān)數(shù)據(jù)傳輸?shù)奈锢砻襟w(即信道)。物理層的傳輸單位為比特。物理層是指在物理媒體之上為數(shù)據(jù)鏈路層提供一個原始比特流的物理連接。物理層協(xié)議規(guī)定了與建立、維持及斷開物理信道所需的機械的、電氣的、功能性的和規(guī)程性的特性。其作用是確保比特流能在物理信道上傳輸。2023/3/149第九頁，共172頁。物理層物理層的功能為數(shù)據(jù)端設(shè)備提供傳送數(shù)據(jù)的通路,數(shù)據(jù)通路可以是一個物理媒體,也可以是多個物理媒體連接而成.一次完整的數(shù)據(jù)傳輸,包括激活物理連接,傳送數(shù)據(jù),終止物理連接.傳輸數(shù)據(jù).物理層要形成適合數(shù)據(jù)傳輸需要的實體,為數(shù)據(jù)傳送服務(wù).一是要保證數(shù)據(jù)能在其上正確通過，二是要提供足夠的帶寬(帶寬是指每秒鐘內(nèi)能通過的比特(BIT)數(shù)),以減少信道上的擁塞.傳輸數(shù)據(jù)的方式能滿足點到點,一點到多點,串行或并行,半雙工或者全雙工，同步或異步傳輸?shù)男枰?2023/3/1410第十頁，共172頁。物理層常見的物理層接口10M以太網(wǎng)接口100M以太網(wǎng)接口1000M以太網(wǎng)接口2023/3/1411第十一頁，共172頁。物理層10M以太網(wǎng)接口10Base-T目前使用最廣泛的局域網(wǎng)標(biāo)準(zhǔn)之一使用雙絞線作為物理傳輸介質(zhì)10Base5曾經(jīng)廣泛應(yīng)用于主干局域網(wǎng)使用粗同軸電纜作為物理傳輸介質(zhì)10Base2使用細(xì)同軸電纜作為物理傳輸介質(zhì)2023/3/1412第十二頁，共172頁。物理層10Base-T的物理介質(zhì)3類雙絞線4類雙絞線5類雙絞線超5類雙絞線6類雙絞線有屏蔽與非屏蔽之分均為8芯電纜雙絞線的類型由單位長度內(nèi)的絞環(huán)數(shù)確定2023/3/1413第十三頁，共172頁。物理層5類雙絞線的線序Side1Side2Side112345678123456781=白/橙2=橙3=白/綠4=藍5=白/藍6=綠7=白/棕8=棕Side2Side1Side2Side1Side212345678123456781=白/橙2=橙3=白/綠4=藍5=白/藍6=綠7=白/棕8=棕1=白/橙2=橙3=白/綠4=藍5=白/藍6=綠7=白/棕8=棕1=白/綠2=綠3=白/橙4=藍5=白/藍6=橙7=白/棕8=棕直連網(wǎng)線5類雙絞線的線序交叉網(wǎng)線2023/3/1414第十四頁，共172頁。物理層100M以太網(wǎng)接口100Base-TX物理介質(zhì)采用5類以上雙絞線網(wǎng)段長度最多100米100Base-FX物理介質(zhì)采用單模光纖，網(wǎng)段長度可達10公里物理介質(zhì)采用多模光纖，網(wǎng)段長度最多2000米快速以太網(wǎng)由IEEE802.3u標(biāo)準(zhǔn)定義2023/3/1415第十五頁，共172頁。物理層1000M以太網(wǎng)接口1000Base-T物理介質(zhì)采用5類以上雙絞線，網(wǎng)段長度最多100米1000Base-F物理介質(zhì)采用多模光纖，網(wǎng)段長度最多500米IEEE802.3z和802.3ab2023/3/1416第十六頁，共172頁。2.1.2數(shù)據(jù)鏈路層應(yīng)用層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層EthernetFDDIPPPHDLCFrameRelay數(shù)據(jù)鏈路層2023/3/1417第十七頁，共172頁。2.1.2數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層是OSI參考模型的第二層，在物理層基礎(chǔ)上向網(wǎng)絡(luò)層提供服務(wù)數(shù)據(jù)鏈路層為物理鏈路上提供可靠的數(shù)據(jù)傳輸局域網(wǎng)的數(shù)據(jù)鏈路層協(xié)議有以太網(wǎng)、令牌環(huán)網(wǎng)等廣域網(wǎng)數(shù)據(jù)鏈路層協(xié)議有PPP、HDLC、FrameRelay等2023/3/1418第十八頁，共172頁。2.1.2數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層的功能

幀同步功能差錯控制功能流量控制功能鏈路管理功能2023/3/1419第十九頁，共172頁。2.1.2數(shù)據(jù)鏈路層幀同步是指能夠從接收到的比特流中明確地區(qū)分出數(shù)據(jù)幀的起始與終止的地方常見幀同步的方法有：字節(jié)計數(shù)法字符填充的首尾定界符法比特填充的首尾定界符法違法編碼法2023/3/1420第二十頁，共172頁。2.1.2數(shù)據(jù)鏈路層流量控制和鏈路管理流量控制功能不是只有數(shù)據(jù)鏈路層才提供流量控制功能是控制發(fā)送方發(fā)送數(shù)據(jù)的速率鏈路管理是指數(shù)據(jù)鏈路層連接的建立、維持和釋放2023/3/1421第二十一頁，共172頁。2.1.2數(shù)據(jù)鏈路層LAN數(shù)據(jù)鏈路層標(biāo)準(zhǔn)IEEE802制定了系列局域網(wǎng)標(biāo)準(zhǔn)IEEE802.3：以太網(wǎng)IEEE802.4：令牌總線IEEE802.5：令牌環(huán)IEEE802.11：無線局域網(wǎng)IEEE802標(biāo)準(zhǔn)涵蓋了物理層和數(shù)據(jù)鏈路層2023/3/1422第二十二頁，共172頁。2.1.2數(shù)據(jù)鏈路層WAN數(shù)據(jù)鏈路層標(biāo)準(zhǔn)WAN服務(wù)通常由電信運營商提供WAN數(shù)據(jù)鏈路層標(biāo)準(zhǔn)包括：HDLCPPPX.25FrameRelay2023/3/1423第二十三頁，共172頁。2.1.2數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層常見設(shè)備

交換機2023/3/1424第二十四頁，共172頁。2.1.3網(wǎng)絡(luò)層應(yīng)用層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層IPARPRARPICMPIGMP網(wǎng)絡(luò)層2023/3/1425第二十五頁，共172頁。2.1.3網(wǎng)絡(luò)層地址是網(wǎng)絡(luò)設(shè)備和主機的標(biāo)識，網(wǎng)絡(luò)中存在兩種尋址方法：MAC地址：是設(shè)備的物理地址，位于OSI參考模型的第2層，全網(wǎng)唯一標(biāo)識，無級地址結(jié)構(gòu)（一維地址空間），固化在硬件中，尋址能力僅限在一個物理子網(wǎng)中。IP地址：是設(shè)備的邏輯地址，位于OSI參考模型的第3層，全網(wǎng)唯一標(biāo)識，分級地址結(jié)構(gòu)（多維地址空間），由軟件設(shè)定，具有很大的靈活性，可在全網(wǎng)范圍內(nèi)尋址。2023/3/1426第二十六頁，共172頁。2.1.3網(wǎng)絡(luò)層ARP－地址解析協(xié)議需要的MAC地址？IP:/24MAC:00-E0-FC-00-00-11IP:/24MAC:00-E0-FC-00-00-12ARPRequest?ARPReply

對應(yīng)的MAC：00-E0-FC-00-00-122023/3/1427第二十七頁，共172頁。2.1.3網(wǎng)絡(luò)層RARP－反向地址解析協(xié)議我的IP地址是什么？無盤工作站RARPServerRARPRequest?RARPReply你的IP地址是2023/3/1428第二十八頁，共172頁。2.1.3網(wǎng)絡(luò)層ICMP協(xié)議B可達嗎？ICMPEchoRequestICMPEchoReply我在。AB2023/3/1429第二十九頁，共172頁。2.1.3網(wǎng)絡(luò)層網(wǎng)絡(luò)層常見物理設(shè)備路由器2023/3/1430第三十頁，共172頁。2.1.4傳輸層TransmissionControlProtocol(TCP)UserDatagramProtocol(UDP)應(yīng)用層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層面向連接

非面向連接傳輸層2023/3/1431第三十一頁，共172頁。2.1.4傳輸層端口號

傳輸層協(xié)議用端口號來標(biāo)識和區(qū)分各種上層應(yīng)用程序HTTPFTPTelnetSMTPDNSTFTPSNMPTCPUDPIP數(shù)據(jù)包套接字8020/21232553691612023/3/1432第三十二頁，共172頁。2.1.4傳輸層TCP連接clientserverSYN(seq=a)SYN(seq=b,ack=a+1)ACK(seq=b+1)2023/3/1433第三十三頁，共172頁。2.1.4傳輸層斷開TCP連接clientserverFIN(seq=a)ACK(seq=a+1)FIN(seq=b,ack=a+1）ACK(seq=b+1)2023/3/1434第三十四頁，共172頁。2.1.4傳輸層滑動窗口需要修改窗口大小發(fā)送數(shù)據(jù)太快了！len1024win4096len1024win4096len1024win4096ack4097win2048len1024win4096len1024win4096ack6145win2048len1024win4096len1024win4096len1024win40962023/3/1435第三十五頁，共172頁。2.1.5應(yīng)用層應(yīng)用層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層WWW-HTTP文件傳輸 -TFTP -FTP -NFS電子郵件 -SMTP遠(yuǎn)程登陸 -Telnet -rlogin網(wǎng)絡(luò)管理 -SNMP域名管理 -DNS應(yīng)用層2023/3/1436第三十六頁，共172頁。2.2IP地址MAC地址2023/3/1437第三十七頁，共172頁。2.2IP地址IP地址2023/3/1438第三十八頁，共172頁。2.2.1IP互聯(lián)原理面對一個由很多網(wǎng)絡(luò)連接而成的互聯(lián)網(wǎng)，在進行數(shù)據(jù)通信時，數(shù)據(jù)是如何從源端傳輸?shù)侥繕?biāo)端的呢？我們可以舉一個日常生活中的例子來說明這個問題，下圖所示的一個城市交通圖。2023/3/1439第三十九頁，共172頁。2.2.1IP互聯(lián)原理城市交通圖示例2023/3/1440第四十頁，共172頁。2.2.1IP互聯(lián)原理在圖中有六個城市，它們之間通過圖中所示的公路相連，為了便于說明問題，我們對圖中的公路進行了編號。圖中所示的城市交通圖與多個網(wǎng)絡(luò)連接而成的互聯(lián)網(wǎng)是非常相似的，圖中的一個城市相當(dāng)于互聯(lián)網(wǎng)中的一個網(wǎng)絡(luò)，連接城市的公路相當(dāng)于連接網(wǎng)絡(luò)的介質(zhì)，每條路上都有一個負(fù)責(zé)選路的路由器，這樣我們可以把圖中所示的交通圖對應(yīng)成下圖所示的網(wǎng)絡(luò)互聯(lián)圖。2023/3/1441第四十一頁，共172頁。2.2.1IP互聯(lián)原理網(wǎng)絡(luò)互聯(lián)網(wǎng)2023/3/1442第四十二頁，共172頁。2.2.1IP互聯(lián)原理前面在交通圖中所述的兩種不同送信(通信)過程，正好與網(wǎng)絡(luò)互聯(lián)的兩種解決方案相對應(yīng)。這兩種網(wǎng)絡(luò)互聯(lián)方案是：面向連接的(Connect-oriented)和無連接的(Connectionless)。面向連接的解決方案要求在通信的源端和目標(biāo)端之間建立一條邏輯通路，一般稱為虛電路(VirtualCircuit)，源端和目標(biāo)端之間通信時的所有信息都通過該通路傳輸，這與交通圖中送信過程的第一種方式類似。這種方式看似簡單，易于實現(xiàn)，但其最大的缺點是如果不能保證虛電路中沿途經(jīng)過的節(jié)點都能可靠地發(fā)送數(shù)據(jù)，就可能使網(wǎng)絡(luò)崩潰。由于互聯(lián)網(wǎng)所連網(wǎng)絡(luò)的復(fù)雜性和多樣性，因而很難保證所有節(jié)點都能可靠地發(fā)送數(shù)據(jù)。2023/3/1443第四十三頁，共172頁。2.2.1IP互聯(lián)原理無連接的互聯(lián)網(wǎng)解決方案與交通圖中送信過程的第二種方式類似，它在源端和目標(biāo)端之間不建立一條邏輯通路，而送到網(wǎng)絡(luò)中的每個分組帶有完整的目標(biāo)主機地址，收到分組的節(jié)點(主要是路由器)根據(jù)目標(biāo)地址和當(dāng)前網(wǎng)絡(luò)狀況(如通信量等)，選擇一條合適的線路把分組發(fā)送到接近目標(biāo)端的下一個節(jié)點，通過多個節(jié)點的轉(zhuǎn)發(fā)，最終把分組送達目標(biāo)節(jié)點。使用這種方式時，由源端順序送出的各分組，由于每個分組在網(wǎng)絡(luò)中可能經(jīng)過不同的路徑到達目標(biāo)端，所以先發(fā)出的分組不一定就先到達目標(biāo)端，另外，也不能保證每個分組都能可靠地到達目標(biāo)端。2023/3/1444第四十四頁，共172頁。2.2.1IP互聯(lián)原理無連接方式的優(yōu)點是顯而易見的，源端和目標(biāo)端之間的通信可以通過多條通路進行，而不依賴于某一條通路，因此可靠性和通信效率高。另外，這種方式實現(xiàn)起來也比較簡單，適合于異構(gòu)網(wǎng)絡(luò)的互聯(lián)，因此被很多網(wǎng)絡(luò)廠商所使用。Internet使用的就是這種無連接的方式，由IP協(xié)議來實現(xiàn)。2023/3/1445第四十五頁，共172頁。2.2.1IP互聯(lián)原理利用信息隱蔽原理，在互聯(lián)網(wǎng)中把不同網(wǎng)絡(luò)的實現(xiàn)細(xì)節(jié)通過IP層隱藏起來，達到在網(wǎng)絡(luò)層邏輯上一致的目的，如下圖所示。2023/3/1446第四十六頁，共172頁。2.2.1IP互聯(lián)原理IP對不同數(shù)據(jù)幀的統(tǒng)一2023/3/1447第四十七頁，共172頁。2.2.2IP協(xié)議特點1）IP協(xié)議是一種無連接(Connectionless)不可靠(Unreliable)的數(shù)據(jù)報傳輸協(xié)議。

2）IP互聯(lián)網(wǎng)中的計算機沒有主次之分，所有主機地位平等(因為惟一標(biāo)識它們的是IP地址)，當(dāng)然從邏輯上來說，所有網(wǎng)絡(luò)(不管規(guī)模大小)也沒有主次之分。3）IP互聯(lián)網(wǎng)沒有確定的拓?fù)浣Y(jié)構(gòu)。2023/3/1448第四十八頁，共172頁。2.2.2IP協(xié)議特點4）在IP互聯(lián)網(wǎng)中的任何一臺主機，都至少有一個獨一無二的IP地址，有多個網(wǎng)絡(luò)接口卡的計算機每個接口可以有一個IP地址，這樣一臺主機可能就有多個IP地址。有多個IP地址的主機叫多宿主機(Multi-homeHost)。5）在互聯(lián)網(wǎng)中有IP地址的設(shè)備不一定就是一臺計算機，如IP路由器、網(wǎng)關(guān)等，因為與互聯(lián)網(wǎng)有獨立連接的設(shè)備都要有IP地址。2023/3/1449第四十九頁，共172頁。2.2.3IP地址的格式IP地址的組成：IP地址長度：32bits（4個字節(jié)），組成:網(wǎng)絡(luò)地址（NetworkID）—標(biāo)識主機所在的網(wǎng)絡(luò)主機地址（HostID）—標(biāo)識在該網(wǎng)絡(luò)上的主機網(wǎng)絡(luò)地址主機地址32Bits8Bits8Bits8Bits8Bits2023/3/1450第五十頁，共172頁。IP地址的格式IP地址的表示:每個字節(jié)以十進制數(shù)表示，4個十進制數(shù)之間用小數(shù)點區(qū)分。

611001010011100000000000001001102023/3/1451第五十一頁，共172頁。2.2.3IP地址的格式二進制與十進制的轉(zhuǎn)化27262524232221201286432168421111010011*1281*641*320*161*80*40*21*164320233010128+++++++8例子：2023/3/1452第五十二頁，共172頁。2.2.4IP地址的定義所有的IP地址都由國際組織NIC（NetworkInformationCenter）負(fù)責(zé)統(tǒng)一分配，目前全世界共有三個這樣的網(wǎng)絡(luò)信息中心：INTERNIC：負(fù)責(zé)美國及其它地區(qū)RIPE-NIC：負(fù)責(zé)歐洲地區(qū)APNIC：負(fù)責(zé)亞太地區(qū)，總部設(shè)在日本東京大學(xué)2023/3/1453第五十三頁，共172頁。2.2.4IP地址的定義IP地址介紹IP地址唯一標(biāo)示一臺網(wǎng)絡(luò)設(shè)備公共地址（PublicAddress）在一個公共性網(wǎng)絡(luò)上傳輸數(shù)據(jù)，必須使用公共地址，這些地址在網(wǎng)上是唯一的。如Internet上，需向ISP申請分配公共地址，各ISP都要從更上一層的地址注冊機構(gòu)申請。2023/3/1454第五十四頁，共172頁。2.2.4IP地址的定義私有地址（PrivateAddress）不能直接與Internet連接的地址，解決公共地址短缺的問題，RFC1918規(guī)定了3種私有地址：1個A類地址：16個B類地址：到256個C類地址：到內(nèi)部網(wǎng)使用，通過代理（Proxy）或網(wǎng)絡(luò)地址翻譯（NetworkAddressTranslation）等系統(tǒng)將私有地址轉(zhuǎn)換成公共地址，從而連接到Internet。11442023/3/1455第五十五頁，共172頁。2.2.5IP地址分類~55

~55

~55~55~552023/3/1456第五十六頁，共172頁。2.2.5IP地址分類2023/3/1457第五十七頁，共172頁。2.2.6特殊IP地址1、網(wǎng)絡(luò)地址：主機標(biāo)識位全部為0的地址從不分配給單個主機，而是作為網(wǎng)絡(luò)本身的標(biāo)識。例如：主機所在網(wǎng)絡(luò)的網(wǎng)絡(luò)地址為。網(wǎng)絡(luò)地址00000000主機地址2023/3/1458第五十八頁，共172頁。2.2.6特殊IP地址55(DirectedBroadcast)55(LocalNetworkBroadcast)X55(AllSubnetsBroadcast)2023/3/1459第五十九頁，共172頁。2.2.6特殊IP地址2、直接廣播地址:主機標(biāo)識位全部為1的地址從不分配給單個主機，而是作為同網(wǎng)絡(luò)的廣播地址，例如：主機所在網(wǎng)絡(luò)的廣播地址為。一臺主機可以用直接廣播地址向任何指定的網(wǎng)絡(luò)直接廣播它的分組報文，即使發(fā)送和接站點不在同一個子網(wǎng)內(nèi)，也可以用廣播地址向某個子網(wǎng)上所有的主機廣播信息。每臺主機和路由器等設(shè)備都會接收和處理目的地址為本網(wǎng)廣播地址的分組報文。11111111網(wǎng)絡(luò)地址2023/3/1460第六十頁，共172頁。2.2.6特殊IP地址55(DirectedBroadcast)55(LocalNetworkBroadcast)X55(AllSubnetsBroadcast)2023/3/1461第六十一頁，共172頁。2.2.6特殊IP地址子網(wǎng)廣播地址:主機標(biāo)識位全部為1，有特定子網(wǎng)號的地址。例如：目的子網(wǎng)掩碼為,IP地址為就是一個子網(wǎng)廣播地址。2023/3/1462第六十二頁，共172頁。2.2.6特殊IP地址55(DirectedBroadcast)55(LocalNetworkBroadcast)X55(AllSubnetsBroadcast)2023/3/1463第六十三頁，共172頁。2.2.6特殊IP地址全子網(wǎng)廣播地址：子網(wǎng)標(biāo)識位和主機標(biāo)識位全部為1。例如：目的子網(wǎng)掩碼為,IP地址為55就是一個全子網(wǎng)廣播地址。2023/3/1464第六十四頁，共172頁。2.2.6特殊IP地址55(DirectedBroadcast)55(LocalNetworkBroadcast)X55(AllSubnetsBroadcast)2023/3/1465第六十五頁，共172頁。2.2.6特殊IP地址55(DirectedBroadcast)55(LocalNetworkBroadcast)X55(AllSubnetsBroadcast)2023/3/1466第六十六頁，共172頁。2.2.6特殊IP地址受限廣播地址(55)有限廣播地址被用在本網(wǎng)絡(luò)內(nèi)部廣播，這樣的數(shù)據(jù)報僅出現(xiàn)在本地網(wǎng)絡(luò)中，所有路由器不轉(zhuǎn)發(fā)該目的地址的數(shù)據(jù)報，主機在不知道自己的網(wǎng)絡(luò)地址的情況下，使有限廣播地址也可以向本子網(wǎng)上所有的其它主機發(fā)送消息。111111111111111111111111111111112023/3/1467第六十七頁，共172頁。2.2.6特殊IP地址55(DirectedBroadcast)55(LocalNetworkBroadcast)X55(AllSubnetsBroadcast)2023/3/1468第六十八頁，共172頁。2.2.6特殊IP地址00000000000000000000000000000000全0地址表示本主機，不可作為有效目的地址使用。3、本網(wǎng)絡(luò)本主機

網(wǎng)絡(luò)地址部分全0表示本網(wǎng)的某臺主機，不可作為有效目的地址使用。4、本網(wǎng)特定主機地址主機地址0000000000000000000000002023/3/1469第六十九頁，共172頁。2.2.6特殊IP地址

回送地址(loopbackaddress)（A類地址）任何一個以數(shù)字127開頭的IP地址 如：任何程序用回送地址作為目的地址時，計算機上的協(xié)議軟件不會把該數(shù)據(jù)報向網(wǎng)絡(luò)上發(fā)送，而是把數(shù)據(jù)直接返回給本主機。

不可作為有效地址出現(xiàn)在網(wǎng)絡(luò)上。問題:當(dāng)網(wǎng)絡(luò)地址部分=全1時，該地址是否有效？5、回送地址01111111XXXXXXXXXXXXXXXXXXXXXXXX111111111111111111111111主機地址2023/3/1470第七十頁，共172頁。2.2.6特殊IP地址特殊IP地址net-idhost-id源地址使用目的地址使用代表的意思00可以不可系統(tǒng)啟動時，用來指定本網(wǎng)絡(luò)上的本地主機0Host-id可以不可系統(tǒng)啟動時，用來指定當(dāng)前網(wǎng)絡(luò)上的目的主機全1全1不可可以在當(dāng)前網(wǎng)絡(luò)上的所有節(jié)點進行廣播(各路由器均不轉(zhuǎn)發(fā))net-id全1不可可以對指定網(wǎng)絡(luò)上的所有節(jié)點廣播127任何數(shù)可以不可回送地址，用作本地軟件回送測試(loopbacktest)之用，不在網(wǎng)上傳輸．2023/3/1471第七十一頁，共172頁。2.2.6特殊IP地址IP地址使用原則網(wǎng)絡(luò)號不能全為1和全為0主機號不能全為1和全為0，全為1時表示廣播網(wǎng)絡(luò)號在INTERNET中網(wǎng)絡(luò)號是唯一主機號對于本地網(wǎng)絡(luò)中來說是唯一表示廣播地址、、為私有地址2023/3/1472第七十二頁，共172頁。2.2.7子網(wǎng)掩碼1、掩碼技術(shù)的提出IP地址最初使用兩層地址結(jié)構(gòu)(包括網(wǎng)絡(luò)地址和主機地址)，在這種結(jié)構(gòu)中A類和B類網(wǎng)絡(luò)所能容納的主機數(shù)非常龐大，但使用C類IP地址的網(wǎng)絡(luò)只能接入254臺主機。因此，人們提出了三層結(jié)構(gòu)的IP地址，把每個網(wǎng)絡(luò)可以進一步劃分成若干個子網(wǎng)(Subnet)，子網(wǎng)內(nèi)主機的IP地址由三部分組成，如下圖所示，把兩級IP地址結(jié)構(gòu)中的主機地址分割成子網(wǎng)地址和主機地址兩部分。2023/3/1473第七十三頁，共172頁。2.2.7子網(wǎng)掩碼子網(wǎng)IP地址結(jié)構(gòu)2023/3/1474第七十四頁，共172頁。2.2.7子網(wǎng)掩碼2、子網(wǎng)掩碼對于劃分了子網(wǎng)的網(wǎng)絡(luò)，子網(wǎng)地址是由兩級地址結(jié)構(gòu)中主機地址的若干位組成的，具體子網(wǎng)所占位數(shù)的多少，要根據(jù)子網(wǎng)的規(guī)模來決定。如果一個網(wǎng)絡(luò)內(nèi)的子網(wǎng)數(shù)較少，而子網(wǎng)內(nèi)主機數(shù)較多，就應(yīng)該把兩級地址結(jié)構(gòu)中主機地址的大部分位分配給子網(wǎng)內(nèi)的主機，少量位用來表示子網(wǎng)號。那么，究竟在一個IP地址中哪些位用來表示網(wǎng)絡(luò)號，哪些位用來表示子網(wǎng)號，以及哪些位用來表示主機號呢，這就要使用子網(wǎng)掩碼(SubnetMask)來標(biāo)識。2023/3/1475第七十五頁，共172頁。2.2.7子網(wǎng)掩碼區(qū)分IP地址的網(wǎng)絡(luò)ID和主機ID。用連續(xù)的“1”表示IP地址網(wǎng)絡(luò)ID，用連續(xù)的“0”表示主機ID，如：

11111111.11111111.11111111.00000000,我們平時使用時用進行表示。區(qū)分是本地主機還是遠(yuǎn)程主機，本地主機發(fā)送不經(jīng)過路由器，若是遠(yuǎn)程主機則將請求發(fā)送到路由器。說明：子網(wǎng)掩碼的簡寫形式：在IP地址后面加上“/n”，n為子網(wǎng)掩碼中“1”的位數(shù)，如。2023/3/1476第七十六頁，共172頁。2.2.7子網(wǎng)掩碼NetworkInterfaceE0E1NewRoutingTable00600050E0E1172.162160NetworkHost..Subnet2023/3/1477第七十七頁，共172頁。2.2.7子網(wǎng)掩碼缺省掩碼A類地址B類地址C類地址2023/3/1478第七十八頁，共172頁。2.2.7子網(wǎng)掩碼缺省時,并不使用子網(wǎng)16NetworkHost1720010101100111111111010110000010000111111110001000000000000000000001010000000000000000000000000001060

Network

Number2023/3/1479第七十九頁，共172頁。2.2.7子網(wǎng)掩碼

路由器子網(wǎng)1子網(wǎng)212HubHub2023/3/1480第八十頁，共172頁。2.2.7子網(wǎng)掩碼0001000000IP地址HostIDNetworkID2023/3/1481第八十一頁，共172頁。2.2.7子網(wǎng)掩碼

12

3

路由器2023/3/1482第八十二頁，共172頁。2.2.7子網(wǎng)掩碼

12

路由器21001032023/3/1483第八十三頁，共172頁。2.2.7子網(wǎng)掩碼3、子網(wǎng)劃分將網(wǎng)絡(luò)進一步劃分成獨立的組成部分，每個部分稱為這個網(wǎng)絡(luò)（或者更高一級子網(wǎng)）的子網(wǎng)。子網(wǎng)的設(shè)計是為了便于網(wǎng)絡(luò)的管理。對于A類和B類的地址可以把一個大網(wǎng)劃分成幾個子網(wǎng)，每個子網(wǎng)可以對應(yīng)一個地理范圍或者區(qū)域，每個子網(wǎng)也可以對應(yīng)一種不同的物理介質(zhì)。劃分子網(wǎng)以后，每個子網(wǎng)看起來象一個獨立的網(wǎng)絡(luò)。而對于遠(yuǎn)程網(wǎng)絡(luò)而言，子網(wǎng)是透明的。2023/3/1484第八十四頁，共172頁。2.2.7子網(wǎng)掩碼根據(jù)地理分布特點劃分子網(wǎng)易于組網(wǎng)技術(shù)的實現(xiàn)節(jié)約經(jīng)費根據(jù)網(wǎng)絡(luò)應(yīng)用特點劃分將共享相同網(wǎng)絡(luò)資源的主機劃分成一個子網(wǎng)，可減少子網(wǎng)間的網(wǎng)絡(luò)傳輸流量，提高網(wǎng)絡(luò)性能。將具有相同安全密級程度的主機劃分為同一個子網(wǎng)，保障系統(tǒng)的安全。2023/3/1485第八十五頁，共172頁。2.2.7子網(wǎng)掩碼原則：將主機號借給網(wǎng)絡(luò)號，作為子網(wǎng)號使用。公式：劃分子網(wǎng)的個數(shù)：2n-2，n是網(wǎng)絡(luò)位向主機位所借的位數(shù)每個子網(wǎng)的主機數(shù)：2m-2,m是借位后所剩的主機位數(shù)。2023/3/1486第八十六頁，共172頁。2.2.7子網(wǎng)掩碼劃分子網(wǎng)舉例116NetworkHost60

17220101011001111111110101100000100001111111100010000111111110000001010100000000000000000000000000010SubnetNetwork

Number1281922242402482522542552023/3/1487第八十七頁，共172頁。2.2.7子網(wǎng)掩碼NetworkHost6092101011001111111110101100000100001111111100010000111111110000001010100000110000001000000000000010Subnet161722128Network

Number128192224240248252254255128192224240248252254255劃分子網(wǎng)舉例22023/3/1488第八十八頁，共172頁。2.2.7子網(wǎng)掩碼4、子網(wǎng)設(shè)計舉例某公司組建在青島設(shè)立總公司，在北京、上海分別設(shè)立了分公司，在三地都已組建了局域網(wǎng)，計算機都在10臺以下。今申請了一段網(wǎng)段的地址，如何確保三地的局域網(wǎng)內(nèi)的計算機能夠通信，局域網(wǎng)之間的計算機也能夠通信？。2023/3/1489第八十九頁，共172頁。2.2.7子網(wǎng)掩碼劃分原則：一個C類地址子網(wǎng)劃分可借位數(shù)在2-6位之間。每種子網(wǎng)劃分方案中有2個子網(wǎng)地址不可分配（子網(wǎng)地址=全0，子網(wǎng)地址=全1）每個子網(wǎng)中至少有2個主機地址不可分配，（主機地址=全0，主機地址=全1）例：3個子網(wǎng)，需借3位，共有23-2=6個有效子網(wǎng)每個子網(wǎng)中最多可有25-2=30臺主機地址2023/3/1490第九十頁，共172頁。2.2.7子網(wǎng)掩碼xxxxxxxx網(wǎng)絡(luò)地址C類地址子網(wǎng)地址主機地址0000010100111001011101116個有效子網(wǎng)地址子網(wǎng)地址1子網(wǎng)地址2子網(wǎng)地址311111111111111111111111111100000子網(wǎng)掩碼24或用27個1表示2023/3/1491第九十一頁，共172頁。2.2.7子網(wǎng)掩碼WAN上海北京青島2023/3/1492第九十二頁，共172頁。2.2.7子網(wǎng)掩碼

采用子網(wǎng)地址結(jié)構(gòu)后，3個物理網(wǎng)段可以在同一個C類地址中進行IP地址分配，大大地提高了地址的利用率。

子網(wǎng)地址1=0012/273456

子網(wǎng)地址2=0104/275677子網(wǎng)地址3=0116/2789路由器2023/3/1493第九十三頁，共172頁。2.2.7子網(wǎng)掩碼網(wǎng)絡(luò)互聯(lián)網(wǎng)一個B類地址表示的一個網(wǎng)段能容納65000個主機地址

不進行子網(wǎng)劃分2023/3/1494第九十四頁，共172頁。2.2.7子網(wǎng)掩碼進行劃分子網(wǎng)互聯(lián)網(wǎng)2023/3/1495第九十五頁，共172頁。2.2.8IP地址總結(jié)10101100000100001010000000000010HostMaskSubnetBroadcastLastFirst609211617221602023/3/1496第九十六頁，共172頁。2.2.8IP地址總結(jié)1010110011111111000100001111111111111111101000001100000000000010HostMaskSubnetBroadcastLastFirst6092121617221602023/3/1497第九十七頁，共172頁。2.2.8IP地址總結(jié)1010110011111111000100001111111111111111101000001100000000000010HostMaskSubnetBroadcastLastFirst1231617221602023/3/1498第九十八頁，共172頁。2.2.8IP地址總結(jié)101011001111111100010000111111111111111110100000110000001000000000000010HostMaskSubnetBroadcastLastFirst609212341617221602023/3/1499第九十九頁，共172頁。2.2.8IP地址總結(jié)10101100111111110001000011111111111111111010000011000000100000000000001010111111HostMaskSubnetBroadcastLastFirst6092123451617221602023/3/14100第一百頁，共172頁。2.2.8IP地址總結(jié)1010110011111111000100001111111111111111101000001100000010000000000000101011111110000001HostMaskSubnetBroadcastLastFirst60921234561617221602023/3/14101第一百零一頁，共172頁。2.2.8IP地址總結(jié)101011001111111100010000111111111111111110100000110000001000000000000010101111111000000110111110HostMaskSubnetBroadcastLastFirst609212345671617221602023/3/14102第一百零二頁，共172頁。2.2.8IP地址總結(jié)101011001111111110101100000100001111111100010000111111110000001010100000110000001000000000000010101011000001000000000010101111111010110000010000000000101000000110101100000100000000001010111110HostMaskSubnetBroadcastLastFirst123456781617221602023/3/14103第一百零三頁，共172頁。2.2.8IP地址總結(jié)101011001111111110101100000100001111111100010000111111110000001010100000110000001000000000000010101011000001000000000010101111111010110000010000000000101000000110101100000100000000001010111110HostMaskSubnetBroadcastLastFirst6092123456781617221602891299092023/3/14104第一百零四頁，共172頁。2.3IP數(shù)據(jù)報格式IP數(shù)據(jù)報格式2023/3/14105第一百零五頁，共172頁。2.3.1IP數(shù)據(jù)報各字段的功能IP數(shù)據(jù)報中的每一個域包含了IP報文所攜帶的一些信息，正是用這些信息來完成IP協(xié)議功能的，現(xiàn)說明如下。1．版本號2．頭長度3．服務(wù)類型(TOS，TypeOfService)服務(wù)類型用8位二進制數(shù)表示，規(guī)定對本數(shù)據(jù)報的處理方式。服務(wù)類型字段的8位分成了5個子域，如圖2-10所示。(1)優(yōu)先權(quán)：占0～2位，這3位二進制數(shù)表示的數(shù)據(jù)范圍為000～111(0～7)。2023/3/14106第一百零六頁，共172頁。2.3.1IP數(shù)據(jù)報各字段的功能服務(wù)類型子域結(jié)構(gòu)2023/3/14107第一百零七頁，共172頁。2.3.1IP數(shù)據(jù)報各字段的功能(2)短延遲位D(Delay)：該位被置1時，數(shù)據(jù)報請求以短延時信道傳輸，0表示正常延時。(3)高吞吐量位T(Throughput)：該位被置1時，數(shù)據(jù)報請求以高吞吐量信道傳輸，0表示普通。(4)高可靠性位R(Reliability)：該位被置1時，數(shù)據(jù)報請求以高可靠性信道傳輸，0表示普通。(5)保留位：第6和第7位，目前未用，但需置0。應(yīng)注意在有些實現(xiàn)中，可以使用第6位表示低成本。對不同應(yīng)用，TOS的建議數(shù)據(jù)值列于下表中2023/3/14108第一百零八頁，共172頁。2.3.1IP數(shù)據(jù)報各字段的功能

TOS建議使用數(shù)值2023/3/14109第一百零九頁，共172頁。2.3.1IP數(shù)據(jù)報各字段的功能4．總長度總長度用16位二進制數(shù)表示，總長度字段是指整個IP數(shù)據(jù)報的長度，以字節(jié)為單位。5．生存時間(TTL，TimeToLive)生存時間用8位二進制數(shù)表示，它指定了數(shù)據(jù)報可以在網(wǎng)絡(luò)中傳輸?shù)淖铋L時間。在實際應(yīng)用中為了簡化處理過程，把生存時間字段設(shè)置成了數(shù)據(jù)報可以經(jīng)過的最大路由器數(shù)。TTL的初始值由源主機設(shè)置(通常為32、64、128或者256)，一旦經(jīng)過一個處理它的路由器，它的值就減去1。當(dāng)該字段的值減為0時，數(shù)據(jù)報就被丟棄，并發(fā)送ICMP報文通知源主機，這樣可以防止進入一個循環(huán)回路時，數(shù)據(jù)報無休止地傳輸。2023/3/14110第一百一十頁，共172頁。2.3.1IP數(shù)據(jù)報各字段的功能6．上層協(xié)議標(biāo)識上層協(xié)議標(biāo)識用8位二進制數(shù)表示，IP協(xié)議可以承載多種上層協(xié)議，目標(biāo)端根據(jù)協(xié)議標(biāo)識，就可以把收到的IP數(shù)據(jù)報送至TCP或UDP等處理此報文的上層協(xié)議。下表給出了常用的網(wǎng)際協(xié)議編號。2023/3/14111第一百一十一頁，共172頁。2.3.1IP數(shù)據(jù)報各字段的功能常用網(wǎng)際協(xié)議編號2023/3/14112第一百一十二頁，共172頁。2.3.1IP數(shù)據(jù)報各字段的功能7．校驗和校驗和用16位二進制數(shù)表示，這個域用于協(xié)議頭數(shù)據(jù)有效性的校驗，可以保證IP報頭區(qū)在傳輸時的正確性和完整性。8．源地址源地址是用32位二進制數(shù)表示的發(fā)送端IP地址。9．目的地址目的地址是用32位二進制數(shù)表示的目的端IP地址。2023/3/14113第一百一十三頁，共172頁。2.3.2IP數(shù)據(jù)報分片與重組1.最大傳輸單元MTU

下表列出了幾種常用網(wǎng)絡(luò)的MTU值。

2023/3/14114第一百一十四頁，共172頁。2.3.2IP數(shù)據(jù)報分片與重組2.分片下圖所示的一個IP數(shù)據(jù)報(假設(shè)數(shù)據(jù)區(qū)長度為1500字節(jié))被分成了三個IP數(shù)據(jù)報2023/3/14115第一百一十五頁，共172頁。2.3.2IP數(shù)據(jù)報分片與重組IP數(shù)據(jù)報的分片過程2023/3/14116第一百一十六頁，共172頁。2.3.2IP數(shù)據(jù)報分片與重組分片后的IP數(shù)據(jù)報，其數(shù)據(jù)區(qū)是原IP數(shù)據(jù)報數(shù)據(jù)區(qū)的一個連續(xù)部分(一段)，頭部是原IP數(shù)據(jù)報頭部的復(fù)制，但與原來未分片的IP數(shù)據(jù)報頭部有兩點主要不同：標(biāo)志和片偏移。1）

標(biāo)志：在IP數(shù)據(jù)報的頭部，有一個叫標(biāo)志的字段，用3位二進制數(shù)表示，如下圖所示IP數(shù)據(jù)報頭標(biāo)志位2023/3/14117第一百一十七頁，共172頁。2.3.2IP數(shù)據(jù)報分片與重組2）片偏移：

在上例中，IP數(shù)據(jù)報被分成3片之后，各片數(shù)據(jù)區(qū)在原來IP數(shù)據(jù)區(qū)中的位置用13位片偏移表示。3．重組當(dāng)分了片的IP數(shù)據(jù)報被傳輸?shù)阶罱K目標(biāo)主機時，目標(biāo)主機要對收到的各分片重新進行組裝，以恢復(fù)成源主機發(fā)送時的IP數(shù)據(jù)報，這個過程叫IP數(shù)據(jù)報的重組。在IP數(shù)據(jù)報頭部中，標(biāo)識用16位二進制數(shù)表示，它惟一地標(biāo)識主機發(fā)送的每一份數(shù)據(jù)報。2023/3/14118第一百一十八頁，共172頁。2.3.2IP數(shù)據(jù)報分片與重組目標(biāo)端主機重組數(shù)據(jù)報的原理是：根據(jù)標(biāo)識可以確定收到的分片屬于原來哪個IP數(shù)據(jù)報；根據(jù)標(biāo)志字段的片未完MF子字段可以確定分片是不是最后一個分片；根據(jù)偏移量就可以確定分片在原數(shù)據(jù)報中的位置。2023/3/14119第一百一十九頁，共172頁。2.3.3IP數(shù)據(jù)報選項IP數(shù)據(jù)報選項主要有兩大功能：一是可以用來實現(xiàn)對數(shù)據(jù)報傳輸過程的控制，如規(guī)定數(shù)據(jù)報要經(jīng)過的路由；二是進行網(wǎng)絡(luò)測試，如一個數(shù)據(jù)報傳輸過程中經(jīng)過了哪些路由器。IP選項域共分為四大類，如下表所示。

2023/3/14120第一百二十頁，共172頁。2.3.3IP數(shù)據(jù)報選項IP數(shù)據(jù)報選項2023/3/14121第一百二十一頁，共172頁。2.3.3IP數(shù)據(jù)報選項IP數(shù)據(jù)報選項由三個部分組成：選項碼、選項長度和選項數(shù)據(jù)，如下圖所示。IP數(shù)據(jù)報頭標(biāo)志位2023/3/14122第一百二十二頁，共172頁。2.3.3IP數(shù)據(jù)報選項1）復(fù)制：占1位，用來控制一個帶有選項的IP數(shù)據(jù)報被分片后對選項的處理方式。如果該位被置1，將選項復(fù)制到所有分片中；被置0，將選項僅復(fù)制到第一個分片中。2）

選項類和選項號：選項類占2位，選項號占5位，用于確定該選項是哪類選項中的哪個選項，其實就是用于確定該選項的功能，可參見上表。2023/3/14123第一百二十三頁，共172頁。2.3.3IP數(shù)據(jù)報選項1．源路由選擇所謂源路由選擇(SourceRouting)，是指IP數(shù)據(jù)報在互聯(lián)網(wǎng)中傳輸時，所經(jīng)過的路由是由發(fā)出IP數(shù)據(jù)報的源主機指定的，以區(qū)別于數(shù)據(jù)報在互聯(lián)網(wǎng)中傳輸時由路由器的IP層自動尋徑所得到的路由。通過設(shè)置源路由選擇選項，可以測試網(wǎng)絡(luò)中指定路由的連通性，以使數(shù)據(jù)報繞開出錯的網(wǎng)絡(luò)，也可用于測試特定網(wǎng)絡(luò)的吞吐量。源路由選擇分為兩類，一類是嚴(yán)格源路由選擇(StrictSourceRouting)，另一類是寬松源路由選擇(LooseSourceRouting)。2023/3/14124第一百二十四頁，共172頁。2.3.3IP數(shù)據(jù)報選項1）嚴(yán)格源路由選擇。嚴(yán)格源路由選擇選項格式如下圖所示。2）寬松源路由選擇。2023/3/14125第一百二十五頁，共172頁。2.3.3IP數(shù)據(jù)報選項IP數(shù)據(jù)報頭中嚴(yán)格源路由選擇選項格式2023/3/14126第一百二十六頁，共172頁。2.3.3IP數(shù)據(jù)報選項2．記錄路由3．記錄時間戳?xí)r間戳選項的格式與源路由選擇選項類似，如下圖所示。2023/3/14127第一百二十七頁，共172頁。2.3.3IP數(shù)據(jù)報選項IP數(shù)據(jù)報頭中時間戳選項格式2023/3/14128第一百二十八頁，共172頁。2.3.3IP數(shù)據(jù)報選項時間戳選項的選項碼為0x44。選項長度表示選項的總長度(一般為36或40)，指針指向下一個可用空間的指針(值為5、9、13等)。接下來的兩個字段各占4位：溢出字段OF(OverFlow)表示因時間戳選項數(shù)據(jù)區(qū)空間不夠而未能記錄下來的時間戳個數(shù)；標(biāo)志字段FL用于控制時間戳選項的格式，其值的含義如下表所示。2023/3/14129第一百二十九頁，共172頁。2.3.3IP數(shù)據(jù)報選項時間戳選項標(biāo)志字段含義2023/3/14130第一百三十頁，共172頁。2.3.3IP數(shù)據(jù)報選項時間戳選項提供了IP數(shù)據(jù)報傳輸中的時域參數(shù)，可用于分析網(wǎng)絡(luò)吞吐量、擁塞情況和負(fù)載情況等。在ping網(wǎng)絡(luò)命令中提供了對嚴(yán)格源路由選擇、寬松源路由選擇和記錄時間戳的支持，讀者可以使用ping的幫助信息來查看這些參數(shù)。使用ping命令的這些功能，可以幫助讀者理解IP數(shù)據(jù)報頭選項。最后要說明，并非所有的主機和路由器都支持這些選項。另外，如果一個選項字段不是以32位二進制數(shù)為界限的，則要在最后插入值為0的填充字符。這樣就保證了IP頭部始終是32位二進制的整數(shù)倍，這是因為頭部長度是以32位二進制數(shù)為計數(shù)單位的。2023/3/14131第一百三十一頁，共172頁。2.4傳輸層協(xié)議TCP/UDPTCP(TransmissionControlProtocol)和UDP(UserDatagramProtocol)協(xié)議屬于傳輸層協(xié)議。TCP提供IP環(huán)境下的數(shù)據(jù)可靠傳輸，它提供的服務(wù)包括數(shù)據(jù)流傳送、可靠性、有效流控、全雙工操作和多路復(fù)用。通過面向連接、端到端和可靠的數(shù)據(jù)包發(fā)送。通俗說，它是事先為所發(fā)送的數(shù)據(jù)開辟出連接好的通道，然后再進行數(shù)據(jù)發(fā)送；UDP則不為IP提供可靠性、流控或差錯恢復(fù)功能。一般來說，TCP對應(yīng)的是可靠性要求高的應(yīng)用，而UDP對應(yīng)的則是可靠性要求低、傳輸經(jīng)濟的應(yīng)用。2023/3/14132第一百三十二頁，共172頁。端到端通信和端口號端到端通信在互聯(lián)網(wǎng)中，任何兩臺通信的主機之間，從源端到目標(biāo)端的信道都是由一段一段的點到點通信線路組成的(一個局域網(wǎng)中兩臺主機通信時只有一段點到點的線路)。如下圖所示。2023/3/14133第一百三十三頁，共172頁。端到端通信和端口號傳輸層端到端通信2023/3/14134第一百三十四頁，共172頁。端到端通信和端口號點到點通信是由網(wǎng)絡(luò)互聯(lián)層來實現(xiàn)的，網(wǎng)絡(luò)互聯(lián)層只屏蔽了不同網(wǎng)絡(luò)之間的差異，構(gòu)建了一個邏輯上的通信網(wǎng)絡(luò)，因此它只解決了數(shù)據(jù)通信問題。端到端通信是建立在點到點通信基礎(chǔ)之上的，它是比網(wǎng)絡(luò)互聯(lián)層通信更高一級的通信方式，完成應(yīng)用程序(進程)之間的通信。端到端的通信是由傳輸層來實現(xiàn)的。2023/3/14135第一百三十五頁，共172頁。端到端通信和端口號傳輸層端口

為了識別傳輸層之上不同的網(wǎng)絡(luò)通信程序(進程)，傳輸層引入了端口的概念。在一臺主機上，要進行網(wǎng)絡(luò)通信的進程首先要向系統(tǒng)提出動態(tài)申請，由系統(tǒng)(操作系統(tǒng)內(nèi)核)返回一個本地惟一的端口號，進程再通過系統(tǒng)調(diào)用把自己和這個特定的端口聯(lián)系在一起，這個過程叫綁定(Binding)。這樣，每個要通信的進程都與一個端口號對應(yīng)，傳輸層就可以使用其報文頭中的端口號，把收到的數(shù)據(jù)送到不同的應(yīng)用程序，如下圖所示。2023/3/14136第一百三十六頁，共172頁。端到端通信和端口號傳輸層端到端通信2023/3/14137第一百三十七頁，共172頁。端到端通信和端口號在TCP/IP協(xié)議中，傳輸層使用的端口號用一個16位的二進制數(shù)表示。因此，在傳輸層如果使用TCP協(xié)議進行進程通信，則可用的端口號共有216個。由于UDP也是傳輸層一個獨立于TCP的協(xié)議，因此使用UDP協(xié)議時也有216個不同的端口。一些常用服務(wù)的TCP和UDP的眾所周知端口號見下表2023/3/14138第一百三十八頁，共172頁。端到端通信和端口號常用的眾所周知的TCP端口號2023/3/14139第一百三十九頁，共172頁。端到端通信和端口號常用的眾所周知的UDP端口號2023/3/14140第一百四十頁，共172頁。端到端通信和端口號256～1023之間的端口號通常都是由Unix系統(tǒng)占用的，以提供一些特定的Unix服務(wù)?，F(xiàn)在IANA(TheInternetAssignedNumbersAuthority，互聯(lián)網(wǎng)數(shù)字分配機構(gòu))管理1～1023之間所有的端口號。任何TCP/IP實現(xiàn)所提供的服務(wù)都使用1～1023之間的端口號?？蛻舳丝谔栍址Q為臨時端口號(即存在時間很短暫)。這是因為客戶端口號是在客戶程序要進行通信之前，動態(tài)地從系統(tǒng)申請的一個端口號，然后以該端口號為源端口，使用某個眾所周知的端口號為目標(biāo)端口號(如在TCP協(xié)議上要進行文件傳輸時使用21)進行客戶端到服務(wù)器端的通信。綜上所述，我們知道兩臺要通信的主機，每一端要使用一個二元地址(IP地址，端口號)才可以完成它們之間的通信。2023/3/14141第一百四十一頁，共172頁。用戶數(shù)據(jù)報協(xié)議UDPUDP數(shù)據(jù)報的封裝及其格式

UDP協(xié)議在工作時是建立在IP協(xié)議之上的，UDP從進程的緩沖區(qū)接收進程每一次產(chǎn)生的輸出，對每次輸出都生成一個UDP數(shù)據(jù)報，然后把生成的UDP數(shù)據(jù)報直接封裝在IP數(shù)據(jù)報中進行傳輸，因此在傳輸層使用UDP協(xié)議時，發(fā)送端不需要發(fā)送緩沖區(qū)，如下圖所示。2023/3/14142第一百四十二頁，共172頁。用戶數(shù)據(jù)報協(xié)議UDPUDP數(shù)據(jù)報的封裝2023/3/14143第一百四十三頁，共172頁。用戶數(shù)據(jù)報協(xié)議UDP被封裝在IP中的UDP數(shù)據(jù)報通過網(wǎng)絡(luò)傳輸?shù)侥繕?biāo)主機的IP層后，由目標(biāo)主機的UDP層根據(jù)目標(biāo)端口號送到接收該數(shù)據(jù)的相應(yīng)進程。UDP數(shù)據(jù)報的格式如下圖所示。2023/3/14144第一百四十四頁，共172頁。用戶數(shù)據(jù)報協(xié)議UDPUDP數(shù)據(jù)報格式2023/3/14145第一百四十五頁，共172頁。用戶數(shù)據(jù)報協(xié)議UDPUDP協(xié)議的特點從UDP協(xié)議的數(shù)據(jù)報格式可以看出，UDP對數(shù)據(jù)的封裝非常簡單，主要是增加了端口號與校驗和，然后就可以直接通過IP層進行傳輸了，因此它具有以下特點：1）UDP是一種無連接、不可靠的數(shù)據(jù)報傳輸服務(wù)協(xié)議。2）UDP對數(shù)據(jù)傳輸過程中惟一的可靠保證措施是進行差錯校驗，如果發(fā)生差錯，則只是簡單地拋棄該數(shù)據(jù)報。3）如果目標(biāo)端收到的UDP數(shù)據(jù)報中的目標(biāo)端口號不能與當(dāng)前已使用的某端口號匹配，則將該數(shù)據(jù)報拋棄，并發(fā)送目標(biāo)端口不可達的ICMP差錯報文。2023/3/14146第一百四十六頁，共172頁。用戶數(shù)據(jù)報協(xié)議UDP4）UDP協(xié)議在設(shè)計時的簡單性，是為了保證UDP在工作時的高效性和低延時性。因此，在服務(wù)質(zhì)量較高的網(wǎng)絡(luò)中(如局域網(wǎng))，UDP可以高效地工作。5）UDP常用于傳輸延時小，對可靠性要求不高，有少量數(shù)據(jù)要進行傳輸?shù)那闆r，如DNS(域名服務(wù))、TFTP(簡單文件傳輸)等。2023/3/14147第一百四十七頁，共172頁。傳輸控制協(xié)議TCPTCP報文段格式TCP報文段(常稱為段)與UDP數(shù)據(jù)報一樣也是封裝在IP中進行傳輸?shù)?，只是IP報文的數(shù)據(jù)區(qū)為TCP報文段。TCP報文段的格式如下圖所示。2023/3/14148第一百四十八頁，共172頁。傳輸控制協(xié)議TCPTCP報文段的格式2023/3/14149第一百四十九頁，共172頁。傳輸控制協(xié)議TCP1．TCP?源端口號TCP源端口號長度為16位，用于標(biāo)識發(fā)送方通信進程的端口。目標(biāo)端在收到TCP報文段后，可以用源端口號和源IP地址標(biāo)識報文的返回地址。2．TCP目標(biāo)端口號TCP目標(biāo)端口號長度為16位，用于標(biāo)識接收方通信進程的端口。源端口號與IP頭部中的源端IP地址，目標(biāo)端口號與目標(biāo)端IP地址，這4個數(shù)就可以惟一確定從源端到目標(biāo)端的一對TCP連接。2023/3/14150第一百五十頁，共172頁。傳輸控制協(xié)議TCP3．序列號序列號長度為32位，用于標(biāo)識TCP發(fā)送端向TCP接收端發(fā)送數(shù)據(jù)字節(jié)流的序號。4．確認(rèn)號確認(rèn)號長度為32位。5．頭部長度該字段用4位二進制數(shù)表示TCP頭部的長短，它以32位二進制數(shù)為一個計數(shù)單位。TCP頭部長度一般為20個字節(jié)，因此通常它的值為5。2023/3/14151第一百五十一頁，共172頁。傳輸控制協(xié)議TCP6．保留保留字段長度為6位，該域必須置0，準(zhǔn)備為將來定義TCP新功能時使用。7．標(biāo)志標(biāo)志域長度為6位，每1位標(biāo)志可以打開或關(guān)閉一個控制功能，這些控制功能與連接的管理小節(jié)講述)和數(shù)據(jù)傳輸控制有關(guān)，其內(nèi)容如下所述：URG：緊急指針標(biāo)志，置1時緊急指針有效。ACK：確認(rèn)號標(biāo)志，置1時確認(rèn)號有效。如果ACK為0，那么TCP頭部中包含的確認(rèn)號字段應(yīng)被忽略。2023/3/14152第一百五十二頁，共172頁。傳輸控制協(xié)議TCPPSH：push操作標(biāo)志，當(dāng)置1時表示要對數(shù)據(jù)進行push操作。RST：連接復(fù)位標(biāo)志，表示由于主機崩潰或其他原因而出現(xiàn)錯誤時的連接。SYN：同步序列號標(biāo)志，它用來發(fā)起一個連接的建立，也就是說，只有在連接建立的過程中SYN才被置1。FIN：連接終止標(biāo)志，當(dāng)一端發(fā)送FIN標(biāo)志置1的報文時，告訴另一端已無數(shù)據(jù)可發(fā)送，即已完成了數(shù)據(jù)發(fā)送任務(wù)，但它還可以繼續(xù)接收數(shù)據(jù)。2023/3/14153第一百五十三頁，共172頁。傳輸控制協(xié)議TCP8．窗口大小窗口大小字段長度為16位，它是接收端的流量控制措施，用來告訴另一端它的數(shù)據(jù)接收能力。9．校驗和校驗和字段長度為16位，用于進行差錯校驗。校驗和覆蓋了整個的TCP報文段的頭部和數(shù)據(jù)區(qū)。 2023/3/14154第一百五十四頁，共172頁。傳輸控制協(xié)議TCP10．緊急指針緊急指針字段長度為16位，只有當(dāng)URG標(biāo)志置1時緊急指針才有效，它的值指向緊急數(shù)據(jù)最后一個字節(jié)的位置(如果把它的值與TCP頭部中的序列號相加，則表示緊急數(shù)據(jù)最后一個字節(jié)的序號，在有些實現(xiàn)中指向最后一個字節(jié)的下一個字節(jié))。 11．選項選項的長度不固定，通過選項使TCP可以提供一些額外的功能。每個選項由選項類型(占1個字節(jié))、該選項的總長度(占1個字節(jié))和選項值組成，如下圖所示。2023/3/14155第一百五十五頁，共172頁。傳輸控制協(xié)議TCPTCP選項格式2023/3/14156第一百五十六頁，共172頁。傳輸控制協(xié)議TCP12．填充填充字段的長度不定，用于填充以保證TCP頭部的長度為32位的整數(shù)倍，值全為0。2023/3/14157第一百五十七頁，共172頁。傳輸控制協(xié)議TCPTCP連接的建立與關(guān)閉TCP是一個面向連接的協(xié)議，TCP協(xié)議的高可靠性是通過發(fā)送數(shù)據(jù)前先建立連接，結(jié)束數(shù)據(jù)傳輸時關(guān)閉連接，在數(shù)據(jù)傳輸過程中進行超時重發(fā)、流量控制和數(shù)據(jù)確認(rèn)，對亂序數(shù)據(jù)進行重排以及前面講過的校驗和等機制來實現(xiàn)的。

TCP在IP之上工作，IP本身是一個無連接的協(xié)議，在無連接的協(xié)議之上要建立連接，對初學(xué)者來說，這是一個較難理解的一個問題。

2023/3/14158第一百五十八頁，共172頁。傳輸控制協(xié)議TCP1