[信息与通信]第-章 TCPIP 网络层传输层协议

《[信息与通信]第-章 TCPIP 网络层传输层协议》由会员分享，可在线阅读，更多相关《[信息与通信]第-章 TCPIP 网络层传输层协议（98页珍藏版）》请在金锄头文库上搜索。

1、第第7章章 TCP/IP协议协议7.1TCP/IP7.1TCP/IP协议概述协议概述协议概述协议概述7.27.2网络接口层网络接口层网络接口层网络接口层7.37.3网络层网络层网络层网络层7.3.1IP7.3.1IP协议协议协议协议IPIP地址地址地址地址7.3.47.3.4因特网控制报文协议因特网控制报文协议因特网控制报文协议因特网控制报文协议ICMPICMP7.3.57.3.5地址解析协议地址解析协议地址解析协议地址解析协议ARPARP 反向地址解析协议反向地址解析协议反向地址解析协议反向地址解析协议RARPRARP 7.47.4传输层传输层传输层传输层7.4.17.4.1传输层协议概述传

2、输层协议概述传输层协议概述传输层协议概述 7.4.2TCP/IP7.4.2TCP/IP体系中的传输层体系中的传输层体系中的传输层体系中的传输层7.4.37.4.3传输控制协议传输控制协议传输控制协议传输控制协议TCPTCP7.4.47.4.4用户数据报协议用户数据报协议用户数据报协议用户数据报协议UDPUDPuTCPIP(TransmissionsControlProtocolInternetProtocol)是最著名且应用最为广泛的网是最著名且应用最为广泛的网络互连协议。络互连协议。uTCPIP已成为事实上的工业标准，也是已成为事实上的工业标准，也是Internet上所有网络和主机之间进行交

3、流所使用得共同上所有网络和主机之间进行交流所使用得共同“语语言。言。u通常所说的通常所说的TCP/IP协议实际上包含了大量的协议协议实际上包含了大量的协议和应用，其中和应用，其中TCP协议和协议和IP协议是最具代表性，也协议是最具代表性，也是最重要的协议，是最重要的协议，TCP/IP就以此命名。因此，更就以此命名。因此，更确切地说，应该称其为确切地说，应该称其为TCP/IP协议集。协议集。7.1TCP/IP协议概述协议概述uTCP/IP的标准在一系列称为的标准在一系列称为RFC(RFC，RequestforComment需求注释需求注释)的文档中公布。的文档中公布。uRFC文档由技术专家、特别

4、工作组、或文档由技术专家、特别工作组、或RFC编辑编辑修订。修订。u公布一个文档时公布一个文档时,该文档被赋予一个该文档被赋予一个RFC量，如量，如uRFC959说明说明FTP、uRFC793说明说明TCP、uRFC791说明说明IP等。等。u最初的最初的RFC一直保存而从来不会被更新，如果修改一直保存而从来不会被更新，如果修改了该文档，那么该文档又以一个新号码公布。了该文档，那么该文档又以一个新号码公布。7.1TCP/IP协议概述协议概述u如下页图所示，从功能上来看，如下页图所示，从功能上来看，TCP/IP体体系结构与系结构与OSI参考模型的对照关系是：参考模型的对照关系是：lTCP/IP的

5、网络接口层对应于的网络接口层对应于OSI的物理层和数的物理层和数据链路层；据链路层；l网络互连层对应于网络互连层对应于OSI的网络层，主要有的网络层，主要有IP，ARP，RARP，ICMP四个协议四个协议；l传输层对应于传输层对应于OSI的传输层，主要有的传输层，主要有TCP，UDP两个协议两个协议；l应用层对应于应用层对应于0SI的会话层、表示层和应用层，的会话层、表示层和应用层，有有SMTP，DNS，SNMP，TELNET，HTTP，FTP等众多协议。等众多协议。7.1TCP/IP协议概述协议概述TCP/IP协议集和与协议集和与OSI模型对照关系模型对照关系TCP/IP体系结构中各层的功能

6、体系结构中各层的功能 层层的的名名称称 功功能能简简述述 应用层应用层应应用用程程序序接接口口是是最最高高层层，是是向向用用户户提提供供一一组组常常用用的的应应用用程程序序，如如文文件件传传输输(FTP)、远远程程登登录录(TELNET)、域域名名服服务务DNS)和简单网络管理和简单网络管理(SNMP)等。等。 传输层传输层(TCP)传传输输层层也也被被称称为为主主机机至至主主机机层层，它它主主要要负负责责主主机机到到主主机机之之间间的的端端到到端端通通信信，该该层层使使用用了了两两种种协协议议来来支支持持两两种种数数据据的的传送方法，它们是传送方法，它们是TCP协议和协议和UDP协议。协议。

7、 网际层网际层(IP)该该层层是是Internet标标准准中中正正式式定定义义的的第第一一层层。其其主主要要功功能能是是处处理理来来自自传传输输层层的的分分组组，将将分分组组形形成成IP数数据据包包，并并为为该该数数据据包包进进行行路径选择，最终将数据包从源主机发送到目的主机路径选择，最终将数据包从源主机发送到目的主机。 网络接口层网络接口层接接收收网网际际层层数数据据报报，通通过过网网络络发发送送；从从网网络络上上接接收收数数据据送送交交IP层层7.2网络接口层网络接口层u网络接口层与网络接口层与OSI中的数据链路层和物理层中的数据链路层和物理层相对应，事实上，相对应，事实上，TCP/IP本

8、身并没有这两本身并没有这两层，只是具有其功能。层，只是具有其功能。1.转发数据转发数据接收上层的接收上层的IP数据报并通过网络发送数据报并通过网络发送或者从网络接收数据帧，转换为或者从网络接收数据帧，转换为IP数据报，交给数据报，交给IP层层2.规定相关协议使用的接口的四个特性，即机械、电气、规定相关协议使用的接口的四个特性，即机械、电气、功能、规程特效，并用于实现传输原始比特流。功能、规程特效，并用于实现传输原始比特流。7.3互联互联层层u互联层常常称为网际层或互联层常常称为网际层或IP层。层。u互联协议将数据包封装成互联协议将数据包封装成Internet数据报，并运行必要的路数据报，并运行

9、必要的路由算法。由算法。u这里有四个互联协议：这里有四个互联协议：u网际协议网际协议IPInternetProtocol，IP：负责在主机和：负责在主机和网络之间寻址和分段数据包。网络之间寻址和分段数据包。u地址解析协议地址解析协议ARPAddressResolutionProtocol，ARP：ARP协议允许主机根据协议允许主机根据IP地址查找地址查找MAC地址。地址。u反向地址解析协议反向地址解析协议ReverseAddressResolutionProtocol，RARP把把MAC地址绑定到地址绑定到IP地址上。地址上。u因特网控制报文协议因特网控制报文协议ICMPInternetCon

10、trolMessage：Protocol，ICMP：发送并报告有关数据包的传送错：发送并报告有关数据包的传送错误消息。误消息。7.3.1IP协议协议一、概述一、概述IP网际协议网际协议IP是是TCP/IP的心脏，也是网的心脏，也是网络层中最重要的协议。络层中最重要的协议。一方面，一方面，IP层接收由更低层网络接口层，层接收由更低层网络接口层，例如以太网设备驱动程序发来的数据例如以太网设备驱动程序发来的数据包，并把该数据包发送到更高层；包，并把该数据包发送到更高层；另一方面，另一方面，IP层也把从层也把从TCP或或UDP层接层接收来的数据包传送到更低层。收来的数据包传送到更低层。7.3.1IP协

11、议协议一、概述一、概述IP实现两个根本功能：实现两个根本功能：寻址：寻址：IP可以根据数据报报头中包括的目的地可以根据数据报报头中包括的目的地址将数据报传送到目的地址，在此过程中址将数据报传送到目的地址，在此过程中IP负责选择传送的道路，这种选择道路称为路负责选择传送的道路，这种选择道路称为路由功能。由功能。分段：如果有些网络内只能传送小数据报，分段：如果有些网络内只能传送小数据报，IP可以将数据报重新组装并在报头域内注明。可以将数据报重新组装并在报头域内注明。IP协议向传输层提供统一的协议向传输层提供统一的IP数据包和统一的数据包和统一的IP地址，它将各种网络技术的帧格式和地址地址，它将各种

12、网络技术的帧格式和地址格式等的差异屏蔽起来，这些差异与上层无格式等的差异屏蔽起来，这些差异与上层无关，使异种网在关，使异种网在IP层到达统一，实现异种网层到达统一，实现异种网的互连。的互连。IP数据包格式数据包格式返回版本号返回版本号实现分段的三个元素实现分段的三个元素返回返回MTU返回返回TTL返回地址返回地址返回可变局部返回可变局部各种各种MTU值值7.3.1IP协议协议7.3.1IP协议协议二、二、IP数据包的报文格式数据包的报文格式20个字节的固定局部：包括：个字节的固定局部：包括：IP协议的版本号、协议的版本号、IP数据包的包头长度、效劳类型、数据包数据包的包头长度、效劳类型、数据包

13、总长度、标识符、标志位、段位移值、数总长度、标识符、标志位、段位移值、数据包生存时间、协议类型、包头校验和，据包生存时间、协议类型、包头校验和，以及源端以及源端IP地址和目的端地址和目的端IP地址。地址。共共12个字段域。个字段域。变长的可选项变长的可选项(option)：包括源选径等多个：包括源选径等多个可选控制项。可选控制项。7.3.1IP协议协议三、三、IP数据报首部的固定局部中的各字段数据报首部的固定局部中的各字段版本号：它占版本号：它占4位，表示位，表示IP协议的版本协议的版本。长度字段：头长度和总长度。长度字段：头长度和总长度。头长度字段占用头长度字段占用4位，表示数据包头的长度位

14、，表示数据包头的长度。它的最。它的最小值是小值是20字节，即仅有固定局部，最大值是字节，即仅有固定局部，最大值是60字字节。节。总长度字段表示整个总长度字段表示整个IP数据包的长度数据包的长度(包括数据包头包括数据包头和数据和数据)，总长度字段用，总长度字段用16位表示，所以位表示，所以IP数据数据包最长可达包最长可达64K字节。字节。效劳类型效劳类型(TypeofService)和优先级和优先级IP数据包头中的效劳类型字段规定了对于本数据数据包头中的效劳类型字段规定了对于本数据包的处理方式。包的处理方式。看图看图7.3.1IP协议协议4.数据包的分段和重组数据包的分段和重组：5.IP数据包要

15、放在物理帧中再进行传输，这一过程叫数据包要放在物理帧中再进行传输，这一过程叫做封装做封装(encapsulation)。一般来说，在传输的过。一般来说，在传输的过程中要跨越假设干个不同的物理网络，程中要跨越假设干个不同的物理网络，就会遇到不就会遇到不同的同的MTU。6.帧的最大传输单元，简称为帧的最大传输单元，简称为MTU(MaximumTransferUnit)：其值由物理网络的硬件和算法所：其值由物理网络的硬件和算法所确定。由于不同的物理网络，所采用的帧格式不同，确定。由于不同的物理网络，所采用的帧格式不同，且所容许的最大帧长度也不同且所容许的最大帧长度也不同。如以太网为。如以太网为150

16、0字节、字节、X.25为为576字节。字节。7.而而IP数据包的最大长度可以为数据包的最大长度可以为64K字节，远大于大字节，远大于大多数物理网络的多数物理网络的MTU值。值。8.因此因此IP协议需要一种分段机制，把一个大的协议需要一种分段机制，把一个大的IP数据数据包，分成假设干个小的分段进行传输，最后由接收包，分成假设干个小的分段进行传输，最后由接收端重新组合复原。端重新组合复原。看图看图7.3.1IP协议协议4.数据包的分段和重组数据包的分段和重组：u分段分段(fragment)可以在任何必要的中间路由器上进可以在任何必要的中间路由器上进行，而重组仅在目的主机处进行。行，而重组仅在目的主

17、机处进行。u在在IP包头中，共有三个字段用来实现对数据包的分包头中，共有三个字段用来实现对数据包的分段和重组：段和重组：标识符标识符标志域标志域分段偏移值分段偏移值看图看图7.3.1IP协议协议表7.2 不同数据链路层协议的MTU值协议MTU（字（字节）Hyperchannel65535令牌令牌环（16Mbps）17914令牌令牌环（4Mbps）4464FDDI4352以太网以太网1500X.25576PPP296看图看图7.3.1IP协议协议5.数据包生存时间数据包生存时间：IP数据包传输的特点是每个数据包单数据包传输的特点是每个数据包单独寻径。因此在互联网的环境中从源到目的端的传输延独寻径

18、。因此在互联网的环境中从源到目的端的传输延迟通常是随机变化的。在传输过程中，可能因为中间路迟通常是随机变化的。在传输过程中，可能因为中间路由器的路由表出现错误，而导致数据包在网络中无休止由器的路由表出现错误，而导致数据包在网络中无休止地循环。地循环。6.为防止这种情况，为防止这种情况，IP协议用生存时间协议用生存时间TTL(TimeToLive)来限制一个数据包在网络中的存活时间。如果数据包没来限制一个数据包在网络中的存活时间。如果数据包没能在设定的生存时间内传到位，那么会被自动丢弃。能在设定的生存时间内传到位，那么会被自动丢弃。7.在每个新生成的在每个新生成的IP数据包中，其数据包头的生存时

19、间字数据包中，其数据包头的生存时间字段都被初始化为最大值段都被初始化为最大值(255)，这是，这是IP数据包的最大生存数据包的最大生存周期。周期。TTL以秒为单位，在数据包每经过一个路由器时，以秒为单位，在数据包每经过一个路由器时，其其TTL值减值减1，直到它的值减为，直到它的值减为0，那么丢弃该数据包，那么丢弃该数据包，并发送错误信息。这样，即使在网络中出现循环路由，并发送错误信息。这样，即使在网络中出现循环路由，循环转发的循环转发的IP数据包也会在有限的时间内被丢弃。数据包也会在有限的时间内被丢弃。看图看图7.3.1IP协议协议6.协议类型协议类型：指出：指出IP数据包中数据局部是属于哪一

20、数据包中数据局部是属于哪一种高层协议种高层协议。常见的协议类型有。常见的协议类型有TCP，UDP，ICMP，IGMP等。其对应的协议类型分别为等。其对应的协议类型分别为6，17，1和和2。7.头校验和头校验和：用于保证头部数据的完整性和传输的：用于保证头部数据的完整性和传输的正确性。请注意，正确性。请注意，IP协议只对数据头部信息作校协议只对数据头部信息作校验，不提供对数据局部的校验。验，不提供对数据局部的校验。8.源地址和目的地址源地址和目的地址：各自为：各自为32位。它们分别表示位。它们分别表示该数据包的发送者和接收者。在传输过程中，这该数据包的发送者和接收者。在传输过程中，这两个字段始终

21、保持不变。两个字段始终保持不变。9.IP数据包选项数据包选项：主要用于额外的控制和测试：主要用于额外的控制和测试。看图看图7.3.1IP协议协议四、四、IP数据报首部的可变局部数据报首部的可变局部IP首部的可变局部就是一个可选字段。首部的可变局部就是一个可选字段。选项字段用来支持排错、测量以及平安等措施，内容选项字段用来支持排错、测量以及平安等措施，内容很丰富。很丰富。此字段的长度可变，从此字段的长度可变，从1个字节到个字节到40个字节不等，取个字节不等，取决于所选择的工程。决于所选择的工程。某些选项工程只需要某些选项工程只需要1个字节，它只包括个字节，它只包括1个字节的选个字节的选项代码。项

22、代码。但还有些选项需要多个字节，这些选项一个个拼接起但还有些选项需要多个字节，这些选项一个个拼接起来，中间不需要有分隔符，最后用全来，中间不需要有分隔符，最后用全0的填充字段的填充字段补齐成为补齐成为4字节的整数倍。字节的整数倍。看图看图7.3.1IP协议协议四、四、IP数据报首部的可变局部数据报首部的可变局部增加首部的可变局部是为了增加增加首部的可变局部是为了增加IP数据报的功数据报的功能，但这同时也使得能，但这同时也使得IP数据报的首部长度成数据报的首部长度成为可变的。为可变的。这就增加了每一个路由器处理数据报的开销。这就增加了每一个路由器处理数据报的开销。实际上这些选项很少被使用。实际上

23、这些选项很少被使用。新的新的IP版本版本IPv6就将就将IP数据报的首部长度做成数据报的首部长度做成固定的。固定的。7.3.1IP协议协议四、四、IP数据报首部的可变局部数据报首部的可变局部目前，这些任选项定义如下：目前，这些任选项定义如下：1平安和处理限制用于军事领域平安和处理限制用于军事领域2记录路径让每个路由器都记下它的记录路径让每个路由器都记下它的IP地址地址3时间戳让每个路由器都记下它的时间戳让每个路由器都记下它的IP地址和时地址和时间间4宽松的源站路由为数据报指定一系列必须经宽松的源站路由为数据报指定一系列必须经过的过的IP地址地址5严格的源站路由与宽松的源站路由类似，但严格的源站

24、路由与宽松的源站路由类似，但是要求只能经过指定的这些地址，不能经过其他是要求只能经过指定的这些地址，不能经过其他的地址的地址这些选项很少被使用，并非所有主机和路由器都支持这些选项很少被使用，并非所有主机和路由器都支持这些选项。这些选项。7.3.1IP协议协议五、五、IP协议的特点协议的特点IP协议提供的是一种无连接效劳。协议提供的是一种无连接效劳。所谓无连接，指的是每个分组都是独立处理的，所谓无连接，指的是每个分组都是独立处理的，可能经过不同的路径，有的可能丧失，有的可能经过不同的路径，有的可能丧失，有的可能到达。可能到达。在计算机网络中，按连接方式分为在计算机网络中，按连接方式分为有链接效劳

25、：必须先建立连接才能提供相应效有链接效劳：必须先建立连接才能提供相应效劳。劳。无连接效劳：不需先建立连接就可以提供相应无连接效劳：不需先建立连接就可以提供相应效劳。效劳。从一台计算机发送出去的一系列数据包在到达从一台计算机发送出去的一系列数据包在到达目的端主机之前，可能经过不同的传输路径，目的端主机之前，可能经过不同的传输路径，有的数据包有可能被丧失。有的数据包有可能被丧失。7.3.1IP协议协议3.IP协议是一种尽力传递的效劳，它只管把数据分组协议是一种尽力传递的效劳，它只管把数据分组从源端传送到目的端，无论传输的正确与否，从源端传送到目的端，无论传输的正确与否，IP都都不作任何验证，不发确

26、认，也不保证分组的正确顺不作任何验证，不发确认，也不保证分组的正确顺序。因此，序。因此，IP是一种不可靠的传输。是一种不可靠的传输。4.所谓尽力传送，指的是互联网软件尽最大努力来传所谓尽力传送，指的是互联网软件尽最大努力来传送每个分组，直到资源用尽或底层网络出现故障时。送每个分组，直到资源用尽或底层网络出现故障时。5.所谓不可靠，指的是不能保证正确传送，分组可能所谓不可靠，指的是不能保证正确传送，分组可能丧失、重复、延迟或不按序传送，而且效劳不检测丧失、重复、延迟或不按序传送，而且效劳不检测这些情况，也不通知发送方和接收方。这些情况，也不通知发送方和接收方。6.在在IP数据包传输的过程中，如果

27、发生由于网络拥塞、数据包传输的过程中，如果发生由于网络拥塞、链路故障等原因而造成数据包丧失或错误时，链路故障等原因而造成数据包丧失或错误时，IP协协议仅具有有限的错误报告功能，它调用议仅具有有限的错误报告功能，它调用ICMP协议协议来实现过失报告。数据包内容的过失检测和恢复那来实现过失报告。数据包内容的过失检测和恢复那么完全交给传输层协议么完全交给传输层协议(TCP)去完成。去完成。7.3.1IP协议协议六、下一代的网际协议IPv6IPv6定义：IPv6采用128位地址长度，几乎可以不受限制地提供地址。如果按保守方法估算IPv6实际可分配的地址，那么整个地球的每平方米面积上可分配1000多个地

28、址。在IPv6的设计过程中除了解决了地址短缺问题以外，还考虑了在IPv4中解决不好的其他问题，主要有端到端IP连接、效劳质量QoS、平安性、多播、移动性、即插即用等。7.3.1IP协议协议uIPv6IPv6与与IPv4IPv4相比，有以下特点和优点：相比，有以下特点和优点：u更大的地址空间。更大的地址空间。IPv4IPv4中规定中规定IPIP地址长度为地址长度为3232，即有，即有232232 1 1个地址；而个地址；而IPv6IPv6中中IPIP地址的长度为地址的长度为128128，即有，即有21282128 1 1个地址。个地址。u 更小的路由表。更小的路由表。IPv6IPv6的地址分配一

29、开始就遵循聚类的地址分配一开始就遵循聚类AggregationAggregation的原那么，这使得路由器能在路由表中用的原那么，这使得路由器能在路由表中用一条记录一条记录EntryEntry表示一片子网，大大减小了路由器中表示一片子网，大大减小了路由器中路由表的长度，提高了路由器转发数据报的速度。路由表的长度，提高了路由器转发数据报的速度。u增强的组播增强的组播MulticastMulticast支持以及对流的支持支持以及对流的支持Flow-Flow-controlcontrol。这使得网络上的多媒体应用有了长足开展的。这使得网络上的多媒体应用有了长足开展的时机，为效劳质量时机，为效劳质量Q

30、oSQoS控制提供了良好的网络平台。控制提供了良好的网络平台。u参加了对自动配置参加了对自动配置Auto-configurationAuto-configuration的支持。这是的支持。这是对对DHCPDHCP协议的改进和扩展，使得网络尤其是局域网的协议的改进和扩展，使得网络尤其是局域网的管理更加方便和快捷。管理更加方便和快捷。u更高的平安性。在使用更高的平安性。在使用IPv6IPv6网络时用户可以对网络层的数网络时用户可以对网络层的数据进行加密并对据进行加密并对IPIP报文进行校验，这极大地增强了网络平报文进行校验，这极大地增强了网络平安。安。7.3.1IP协议协议uIPv6相关根本常识相

31、关根本常识uIPv6是一个期待以久的互联网主要通讯协议是一个期待以久的互联网主要通讯协议IPv4的升级方案。的升级方案。uIPv4使用的是使用的是32位地址，可以支持位地址，可以支持43亿个亿个设备直接接入互联网。设备直接接入互联网。uIPv6使用的是使用的是128位地址，几乎可以支持无位地址，几乎可以支持无限多的设备接入互联网，其支持的数量为：限多的设备接入互联网，其支持的数量为：2的的128次方。次方。u在将网络做好同时支持在将网络做好同时支持IPv6和和IPv4准备前，准备前，需要知道以下这些根本常识。需要知道以下这些根本常识。IPv6相关根本常识之一：相关根本常识之一：IPv6的背景的

32、背景u互联网工程任务组互联网工程任务组(InternetEngineeringTaskForce，IETF)在在1998年提出作为年提出作为IPv4替代方案的替代方案的IPv6。因为随着互联。因为随着互联网的开展，网的开展，IPv4地址最终将会被用尽。地址最终将会被用尽。uIPv6的主要目标是增加互联网地址数量，但是协议还增加了的主要目标是增加互联网地址数量，但是协议还增加了一些增强功能，其中包括有自动配置、更容易的网络重新编一些增强功能，其中包括有自动配置、更容易的网络重新编号和通过号和通过IPSec协议内嵌的平安功能。协议内嵌的平安功能。u美国联邦政府是美国联邦政府是IPv6的支持者。联邦

33、政府命令所有的部门在的支持者。联邦政府命令所有的部门在2021年年6月月30日之前完成一切支持日之前完成一切支持IPv6的有关工作，让他们的有关工作，让他们的骨干网络有能力发送或者接受的骨干网络有能力发送或者接受IPv6地址。在地址。在2021年年7月份，月份，?联邦采购条例联邦采购条例?将被修改为要求所有的部门购置仅支持将被修改为要求所有的部门购置仅支持IPv6的的IT系统。系统。u专家们催促美国网络经理们在专家们催促美国网络经理们在2021年前将他们的对外网站做年前将他们的对外网站做好支持好支持IPv6的准备，否那么他们的网站与那些具备的准备，否那么他们的网站与那些具备IPv6能力能力的访

34、问者将处于将低等级连通状态。的访问者将处于将低等级连通状态。u截止至截止至2021年年3月份，专家们表示月份，专家们表示IPv6信息已经占了互联网信信息已经占了互联网信息总量的息总量的1%。IPv6相关根本常识之二：相关根本常识之二：IPv4地址枯竭地址枯竭uIPv4地址枯竭这一问题自从上世纪八十年代就被注意到了。地址枯竭这一问题自从上世纪八十年代就被注意到了。u但是互联网工程师们在当时还是找到了几种能够保持互联但是互联网工程师们在当时还是找到了几种能够保持互联网基于网基于IPv4继续增长的技术。这些技术包括继续增长的技术。这些技术包括u可将私人网络地址隐藏在一个单一的公共可将私人网络地址隐藏

35、在一个单一的公共IPv4地址后面的地址后面的网络地址转换网络地址转换(NAT)技术。技术。u可更为有效分配和路由可更为有效分配和路由IP地址段的无类别域间路由地址段的无类别域间路由(CIDR)。uCIDR和和NAT技术的应用使得互联网工程协会推迟了将互联技术的应用使得互联网工程协会推迟了将互联网根底设施由网根底设施由IPv4升级至升级至IPv6的进程。的进程。u目前运营商和企业正在逐渐向目前运营商和企业正在逐渐向IPv6升级。地区性互联网注升级。地区性互联网注册机构册机构(RIR)在在2021年年4月份表示，目前尚未分发出去的月份表示，目前尚未分发出去的IPv4地址数量已经低于地址数量已经低于

36、8%。u专家预测专家预测IPv4地址空间将在地址空间将在2021年或年或2021年被用尽。年被用尽。IPv6相关根本常识之三：相关根本常识之三：IPv6过渡方案过渡方案u互联网工程协会已经部署了多个过渡方案，这些过渡方案将帮助网络使互联网工程协会已经部署了多个过渡方案，这些过渡方案将帮助网络使用者逐渐由用者逐渐由IPv4向向IPv6迁移。迁移。u其中一个方案被称之为其中一个方案被称之为“双堆栈机制，其允许网络使用者在他们的网双堆栈机制，其允许网络使用者在他们的网络中同时使用络中同时使用IPv4和和IPv6。u另一个方案被称之为运营商级网络地址转换另一个方案被称之为运营商级网络地址转换(CGN)

37、，其允许多客户共享一，其允许多客户共享一个单一的公共个单一的公共IPv4地址。地址。u第三个方案被称为第三个方案被称为“6rd。该方案已经被法国。该方案已经被法国ISP运营商运营商Free所使用。所使用。法国法国ISP运营商运营商Free通过在基于通过在基于IPv4骨干网络的传输中封装骨干网络的传输中封装IPv6数据包数据包快速地向家庭用户部署了快速地向家庭用户部署了IPv6。u最终用户可以在多种隧道技术中做出选择。这些隧道技术包括最终用户可以在多种隧道技术中做出选择。这些隧道技术包括“6to4技技术、术、“Teredo技术和技术和“ISATAP技术。虽然这些隧道技术均可以将技术。虽然这些隧道

38、技术均可以将IPv4网络中传输网络中传输IPv6数据包，但是这些技术也存在平安方面的疑虑。数据包，但是这些技术也存在平安方面的疑虑。1IP地址的概念地址的概念IP协议中还有一个非常重要的内容，那就是给因特网协议中还有一个非常重要的内容，那就是给因特网上的每台计算机和其它设备都规定了一个地址，叫上的每台计算机和其它设备都规定了一个地址，叫做做“IP地址，也叫互联网地址。地址，也叫互联网地址。IP地址是用来惟一标识互联网上计算机的逻辑地址。地址是用来惟一标识互联网上计算机的逻辑地址。每台连网计算机都用每台连网计算机都用IP地址来标识自己。为了保证地址来标识自己。为了保证IP地址的惟一性，地址的惟一

39、性，IP地址由统一的组织负责分配。地址由统一的组织负责分配。根据用途和平安性级别的不同，根据用途和平安性级别的不同，IP地址还可以大致分地址还可以大致分为两类：为两类：公共地址：在公共地址：在Internet中使用，可以在中使用，可以在Internet中随中随意访问。意访问。私有地址：只能在内部网络中使用，只有通过代理效私有地址：只能在内部网络中使用，只有通过代理效劳器才能与劳器才能与Internet通信。通信。IP地址地址uIP地址的长度为地址的长度为32位位(4个字节个字节)，采用点分十进制，采用点分十进制数表示方法，即每个地址被表示为数表示方法，即每个地址被表示为4个以小数点隔个以小数点

40、隔开的十进制整数。如开的十进制整数。如u所以点十进制表示的所以点十进制表示的l最低最低IP地址为，地址为，l最高最高IP地址为。地址为。2、IP地址的组成和表示地址的组成和表示2、IP地址的组成和表示地址的组成和表示uIPIP地址由网络号和主机号两局部构成。地址由网络号和主机号两局部构成。 IP IP地址结构由地址结构由“网网络标识络标识+ +主机号两局部组成。主机号两局部组成。u网络号就是网络地址，用于标识一个物理的网络，同一个网络号就是网络地址，用于标识一个物理的网络，同一个网络上所有主机需要同一个网络号，该号在互联网中是唯网络上所有主机需要同一个网络号，该号在互联网中是唯一的；一的；u主

41、机号标识该网络上的一台特定的主机，如网络中的一台主机号标识该网络上的一台特定的主机，如网络中的一台效劳器。对于同一个网络号来说，主机号是唯一的。效劳器。对于同一个网络号来说，主机号是唯一的。 网络标识网络标识主机标识主机标识32Bits图图7.8IP地址的组成地址的组成u为了适应于不同规模的物理网络，为了适应于不同规模的物理网络，IP地址分为地址分为A、B、C、D、E五类。五类。u在在Internet上可分配使用的上可分配使用的IP地址只有地址只有A、B、C三三类。这三类地址统称为单目传送类。这三类地址统称为单目传送(unicast)地址，地址，因为这些地址通常只能分配给惟一的一台主机。因为这

42、些地址通常只能分配给惟一的一台主机。uD类地址被称为组播类地址被称为组播(multicast)地址，组播地址地址，组播地址可用于视频播送或视频点播系统。可用于视频播送或视频点播系统。uE类地址保存不用。类地址保存不用。3、IP地址的分类地址的分类3、IP地址的分类地址的分类网网络类别最大网最大网络数数每个网每个网络中中的最大主机的最大主机数数第一个可用的网第一个可用的网络号号最后一个可用的网最后一个可用的网络号号适用网适用网络规模模A126167772141126大型大型B1638265534128.0191.255中型中型C2097150254192.0.0223.255.255小型小型uA

43、、B、C三类由三类由InternetNIC在全球范围内统一分在全球范围内统一分配，其根本数据如表所示配，其根本数据如表所示。3、IP地址的分类地址的分类u网络数的计算方法：网络数的计算方法：lA类：类：28-1-2=128-2=126个；个；lB类：类：216-2-2=16382个；个；lC类：类：224-3-2=2097150个；个；u主机数的计算方法：主机数的计算方法：lA类：类：224-2=16777214台；台；lB类：类：216-2=65534台；台；lC类：类：28-2=254台；台；u在计算网络数时减在计算网络数时减2，这是因为全，这是因为全0和全和全1留留出来作特殊用。主机数的

44、计算也同理。出来作特殊用。主机数的计算也同理。A、B、C三类地址的特征：三类地址的特征： A类地址的第一位总是类地址的第一位总是0，B类地址的类地址的前两位总是前两位总是10，C类地址的前三位总是类地址的前三位总是110 0网络地址网络地址8位位主机地址主机地址24位位10网络地址网络地址16位位主机地址主机地址16位位B类网络C类网络110网络地址网络地址24位位主机地址主机地址8位位1 8 16 24 32 a的取值范围0 0127127128128191191192192223223A类网络4、特殊的、特殊的IP地址之一地址之一 u播送地扯播送地扯：所谓播送是指向网络上的所有：所谓播送是

45、指向网络上的所有站点发送数据包。播送地址又分为两种：站点发送数据包。播送地址又分为两种：u直接播送地址：主机地址局部全为直接播送地址：主机地址局部全为“1的的地址称为直接播送地址地址称为直接播送地址。使用直接播送地址，。使用直接播送地址，一台主机可以向该网络地址上的所有主机进一台主机可以向该网络地址上的所有主机进行播送，可以跨子网。行播送，可以跨子网。u有限播送地址：有限播送地址：32位全为位全为“1的的IP地址地址(255.255.255.255)为有限播送地址或本地为有限播送地址或本地网播送地址，使用该地址可以向本子网上所网播送地址，使用该地址可以向本子网上所有的主机发送消息。但不能跨子网

46、。有的主机发送消息。但不能跨子网。4、特殊的、特殊的IP地址之二地址之二u“0地址：地址：“0从来不分配给任何一个单个的主从来不分配给任何一个单个的主机。机。u主机号为零的主机号为零的IP地址来代表该网络本身。例如，地址来代表该网络本身。例如，20211270就是一个典型的就是一个典型的C类网络地址，表示该类网络地址，表示该网络本身即网络地址。网络本身即网络地址。u网络号为网络号为“0的的IP地址指的是本网络上的某台主机。地址指的是本网络上的某台主机。例如，如果一台主机例如，如果一台主机(IP地址为地址为202112713)接接收到一个收到一个IP数据包，它的目的地址中网络号局部为数据包，它的

47、目的地址中网络号局部为“0，而主机号局部与它自己的地址匹配，而主机号局部与它自己的地址匹配(即，即，IP地地址为址为00013)，那么接收方把该，那么接收方把该IP地址解释为本地址解释为本网络的主机地址，并接收该网络的主机地址，并接收该IP数据包。数据包。u特殊地址特殊地址“0000那么代表本主机地址。网那么代表本主机地址。网络上任何主机都可以用它来表示自己。络上任何主机都可以用它来表示自己。4、特殊的、特殊的IP地址之三地址之三uD类类IP地址就是组播地址，即在地址就是组播地址，即在224000-239255255255范围内的每个范围内的每个IP地址，实际上代地址，实际上代表一组特定的主机

48、。表一组特定的主机。u它与播送地址相似之处在于都是只能作为它与播送地址相似之处在于都是只能作为IP数据包数据包的目的地址，表示该数据包的一组接收者，而不能的目的地址，表示该数据包的一组接收者，而不能把它分配给某台具体的主机。把它分配给某台具体的主机。u组播地址和播送地址的区别在于，播送地址是按主组播地址和播送地址的区别在于，播送地址是按主机的物理位置来划分各组的机的物理位置来划分各组的(属于同一个子网属于同一个子网)，而，而组播地址指定一个逻辑组，参与该组的机器可能遍组播地址指定一个逻辑组，参与该组的机器可能遍布整个布整个Internet。u组播地址主要用于电视会议、视频点播等。组播地址主要用

49、于电视会议、视频点播等。u完全由完全由“1组成的字段可解释成组成的字段可解释成“所有，所有，比方播送地址的形式就代表在一个网络上的比方播送地址的形式就代表在一个网络上的“所有主机。所有主机。u完全由完全由“0组成的字段解释成组成的字段解释成“本本(this)。7.3.2IP地址地址7.3.2IP地址地址5、子网的概念、子网的概念 u对于一些小规模的网络和企业、机构内部网对于一些小规模的网络和企业、机构内部网络即使使用一个络即使使用一个C类网络号仍然是一种浪费，类网络号仍然是一种浪费，因而在实际应用中，需要对因而在实际应用中，需要对IP地址中的主机地址中的主机号局部进行再次划分。号局部进行再次划

50、分。u将主机号划分成子网号和主机号两局部，从将主机号划分成子网号和主机号两局部，从而把一个包含大量主机的网络划分成许多小而把一个包含大量主机的网络划分成许多小的网络，每个小网络就是一个子网。每个子的网络，每个小网络就是一个子网。每个子网都是一个独立的逻辑网络，单独寻址和管网都是一个独立的逻辑网络，单独寻址和管理，而对外部它们组成一个单一网络，共享理，而对外部它们组成一个单一网络，共享某一某一IP地址，屏蔽内部子网的划分细节。地址，屏蔽内部子网的划分细节。5、子网的概念、子网的概念u为何要引入子网和掩码为何要引入子网和掩码？u在一个播送域中，如果网络站点过多，大量的在一个播送域中，如果网络站点过

51、多，大量的播送信息在网上传送，甚至产生播送风暴，会播送信息在网上传送，甚至产生播送风暴，会导致网络的性能急剧下降。为此，在实际的网导致网络的性能急剧下降。为此，在实际的网络设计中，要求属于同络设计中，要求属于同一个播送域的网络规一个播送域的网络规模不能太大，主机数不能过多。而模不能太大，主机数不能过多。而A类和类和B类类地址的每个网络都包容了大量的主机地址。单地址的每个网络都包容了大量的主机地址。单一物理网络几乎是不可能实现的。一物理网络几乎是不可能实现的。u另外，它们的主机号局部很浪费。在另外，它们的主机号局部很浪费。在Internet迅速开展的今天，迅速开展的今天，IP地址已经成为极为珍贵

52、的地址已经成为极为珍贵的资源。资源。u为了解决以上两个问题，提出了子网为了解决以上两个问题，提出了子网(subnet)和掩码和掩码(mask)的概念。的概念。6、掩码的概念和表示、掩码的概念和表示u在数据的传输中，路由器必须从在数据的传输中，路由器必须从IP数据报的数据报的目的目的IP地址中别离出网络地址，才能知道下地址中别离出网络地址，才能知道下一站的位置。为了别离网络地址，就要使用一站的位置。为了别离网络地址，就要使用网络掩码。网络掩码。u掩码用来确定掩码用来确定IP地址的网络号、子网号和主地址的网络号、子网号和主机号，它可将主机地址局部进一步划分为子机号，它可将主机地址局部进一步划分为子

53、网地址和主机地址。网地址和主机地址。6、掩码的概念和表示、掩码的概念和表示u掩码是一个与掩码是一个与IP地址相对应的地址相对应的32位数字。它和位数字。它和IP地址一样地址一样也用也用4个点分十进制数表示，如个点分十进制数表示，如2552552550。u对于对于IP地址中的网络号局部在网络掩码中用地址中的网络号局部在网络掩码中用“1表示；表示；u对于对于IP地址中的主机号局部在网络掩码中用地址中的主机号局部在网络掩码中用“0表示。表示。u由此，由此，A、B、C类地址各自的标准掩码即不划分子网类地址各自的标准掩码即不划分子网分别为：分别为：u255000、u25525500u2552552550

54、u这时的网络地址应为网络号这时的网络地址应为网络号+子网号，它们共同标识一个子网号，它们共同标识一个网络。网络。u一般在设计时，把掩码开始连续的几位设为一般在设计时，把掩码开始连续的几位设为1。110 网络号网络号主机号主机号110 网络号网络号子网号子网号主机号主机号11111111 11111111 11111111 111 00000 IP地址：地址： 增加子网的增加子网的IP地址：地址：例：例：C类网络子网掩码为：类网络子网掩码为：，就用了三位主机号作子网号。，就用了三位主机号作子网号。 255 255 255 2246、掩码的概念和表示、掩码的概念和表示IP地址二进制与十进制的表示方

55、法地址二进制与十进制的表示方法10101010101010100011001100110011010101010101010101000100010001001010101010101010001100110011001101010101010101010100010001000100170.170.51.51.85.85.68686、掩码的概念和表示、掩码的概念和表示u思考：假设给一个思考：假设给一个C类的类的IP地址段：，可以如何划分子网。假设全地址段：，可以如何划分子网。假设全0、全、全1均均可用。可用。u方案方案1：用：用1位主机号划分子网，那么主机号还有位主机号划分子网，那么主机号还

56、有7位；位；u那么可划分那么可划分21=2个子网；每个子网有个子网；每个子网有27=128台主机；子网掩码为台主机；子网掩码为255.255.255.128u第第1个网段为；个网段为；u第第2个子网段为个子网段为192.168.0.128；u方案方案2：用：用2位主机号划分子网，那么主机号还有位主机号划分子网，那么主机号还有6位；位；u那么可划分那么可划分22=4个子网；每个子网有个子网；每个子网有26=128台主机；子网掩码为台主机；子网掩码为255.255.255.128u第第1个网段为个网段为192.168.0.1；u第第2个子网段为个子网段为192.168.0.64；u第第3个网段为个

57、网段为192.168.0.128；u第第4个网段为个网段为192.168.0.192。6、掩码的概念和表示、掩码的概念和表示u总结子网规划的：从以上例子中，可以总结总结子网规划的：从以上例子中，可以总结出一个规律，就是主机被占用了出一个规律，就是主机被占用了N位数，那位数，那么就有么就有2的的N次方个网络，也就有次方个网络，也就有2的的8-N次次方的主机数目了。方的主机数目了。第一，确定子网掩码。第一，确定子网掩码。第二，确定子网编号。第二，确定子网编号。一、确定子网掩码一、确定子网掩码实际上就是要确定子网号和主机号局部的长度实际上就是要确定子网号和主机号局部的长度产生足够的子网产生足够的子网

58、足够的主机数量足够的主机数量子网数子网数=2nn表示用于子网编号的长度表示用于子网编号的长度最大主机容量最大主机容量=2mm表示主机编号长度表示主机编号长度二、确定子网编号二、确定子网编号可以从可以从“001、“010、“011、“100、“101、“110六个数字中任取六个数字中任取3个数字个数字作为作为3个子网的编号。个子网的编号。子网划分举例子网划分举例 u例例1：网络地址：网络地址202112410，掩码为，掩码为255255255192。最多可划分多少个。最多可划分多少个子网？每个子网的网络地址各为多少？每个子网？每个子网的网络地址各为多少？每个子网的主机数最大是几？子网的主机数最大

59、是几？u是一个是一个C类地址类地址，而掩码的最后一个字节，而掩码的最后一个字节为为19211000000u子网数子网数=22=4；主机数；主机数=26=64u网络地址分别为：网络地址分别为：202112410u2021124164u20211241128u20211241192u例例2：某学院新建：某学院新建5个机房，每个机房有个机房，每个机房有30台主机。如果非顶台主机。如果非顶一个一个C类网络地址，类网络地址，192.168.10.0。如何将其划分为。如何将其划分为5个子网，个子网，各子网络地址播送地址和网络地址取值范围分别如何设置？各子网络地址播送地址和网络地址取值范围分别如何设置？u分

60、析：分析：是一个是一个C类地址类地址，标准掩码为，而要划分，标准掩码为，而要划分5个子网，个子网，需将掩码第需将掩码第4个字节拿出个字节拿出3位设置为位设置为123=8满足满足1的个数的个数不小于不小于5的要求，掩码第的要求，掩码第4个字节余下个字节余下5位位025=32可满可满足不小于足不小于30的要求。所以子网掩码均为：的要求。所以子网掩码均为：u各子网络地址播送地址和网络地址取值范围分别为：各子网络地址播送地址和网络地址取值范围分别为：u；u；u；u；u；思考思考u如图显示了一个如图显示了一个B类地址的子网地址表示方法。类地址的子网地址表示方法。B类地址的主机地址共类地址的主机地址共16

61、位，取主机地址的高位，取主机地址的高7位作位作子网地址，低子网地址，低9位作每个子网的主机号。在这个方位作每个子网的主机号。在这个方案中，案中，u实际最多可以？个子网不含全实际最多可以？个子网不含全0和全和全1的子网。的子网。每个子网最多可以有？台主机不含全每个子网最多可以有？台主机不含全0和全和全1的主的主机。机。u假定原来的网络地址为，划分子网后，每个子网地假定原来的网络地址为，划分子网后，每个子网地址？址？有有27-2=126个子网个子网有有29-2=510台主机台主机第第1个子网个子网；第第2个子网；个子网；第第3个子网个子网；7.3.4控制报文协议控制报文协议ICMPu网际控制消息协

62、议网际控制消息协议Internetcontrolmessageprotocol，ICMP，是，是TCP/IP协议的一个子协议。协议的一个子协议。u因为因为IP协议是无连接的、不可靠的协议，所以为了协议是无连接的、不可靠的协议，所以为了提高提高IP数据报交付成功的时机，在网络层提供了数据报交付成功的时机，在网络层提供了ICMP协议，用以检测网络，包括路由、拥塞、效协议，用以检测网络，包括路由、拥塞、效劳质量等问题。劳质量等问题。uICMP协议的主要用于在协议的主要用于在IP主机、路由器之间传递控主机、路由器之间传递控制信息。它能检查并报告一些根本过失，在一定程制信息。它能检查并报告一些根本过失，

63、在一定程度上给出出错原因和发送过失报文。度上给出出错原因和发送过失报文。u注：注：“控制信息是指网络通与不通、主机是否可控制信息是指网络通与不通、主机是否可以连接、路由是否可使用等网络本身的消息。以连接、路由是否可使用等网络本身的消息。7.3.4控制报文协议控制报文协议ICMPu网络测试工具网络测试工具“Ping和和“Tracert就都是基于就都是基于ICMP实现的。实现的。u例如，假设在主机例如，假设在主机A上输入一个上输入一个“Ping192.168.1.1命令，那么相当于向目的主机发出了一个以回声命令，那么相当于向目的主机发出了一个以回声请求请求EchoRequest为消息类型的为消息类

64、型的ICMP包，包，u假设目的主机存在，那么其会向主机假设目的主机存在，那么其会向主机1发送一个以发送一个以回声应答回声应答EchoReply为消息类型的为消息类型的ICMP包；包；u假设目的主机不存在，那么主机假设目的主机不存在，那么主机A会得到一个以不会得到一个以不可达目的地可达目的地UnreachAbleDestination为消息为消息类型的类型的ICMP错误消息包。错误消息包。7.3.5地址解析协议地址解析协议uARPAddressResolutionProtocol地址解析地址解析协议用于将计算机的网络地址协议用于将计算机的网络地址IP地址地址32位转化位转化为物理地址为物理地址M

65、AC地址地址48位。位。u在以太网中的数据帧从一个主机到达网内的另一台在以太网中的数据帧从一个主机到达网内的另一台主机是根据主机是根据48位的以太网地址硬件地址来确定位的以太网地址硬件地址来确定接口的，而不是根据接口的，而不是根据32位的位的IP地址。内核如驱动地址。内核如驱动必须知道目的端的硬件地址才能发送数据。必须知道目的端的硬件地址才能发送数据。u接下来说明，接下来说明，IP地址与硬件地址的概念。地址与硬件地址的概念。IP地址与硬件地址地址与硬件地址u物理地址是数据链路层和物理层使用的地址，物理地址是数据链路层和物理层使用的地址，硬件地址那么放在硬件地址那么放在MAC帧的首部。因而在数帧

66、的首部。因而在数据链路层看不见数据报的据链路层看不见数据报的IP地址。地址。u而而IP地址是网络层和以上各层使用的地址，地址是网络层和以上各层使用的地址，IP地址放在地址放在IP数据报的首部。数据报的首部。IP地址与硬件地址地址与硬件地址u以下图以下图7-11进一步说明进一步说明IP地址与硬件地址的区别：地址与硬件地址的区别：u图图7-11(a)画的是三个局域网用两个路由器画的是三个局域网用两个路由器R1和和R2互连起来。互连起来。u图图7-11(b)特别强调了特别强调了IP地址与硬件地址的区别：地址与硬件地址的区别：u1在在IP层抽象的互联网上只能看到层抽象的互联网上只能看到IP数据报。数据

67、报。u2虽然在虽然在IP数据报首部有源站数据报首部有源站IP地址，但路由器地址，但路由器只根据目的站的只根据目的站的IP地址的网络号进行路由选择。地址的网络号进行路由选择。u3在具体的物理网络的链路层，只能看见在具体的物理网络的链路层，只能看见MAC帧。帧。u表表7-2归纳了这种区别。归纳了这种区别。IP地址与硬件地址地址与硬件地址表表7-27-2图图7-11(b)7-11(b)中不同层次、不同区间的源地址和目的地址中不同层次、不同区间的源地址和目的地址在网在网络层写入写入IP数据数据报首部的首部的在数据在数据链路路层写入写入MAC帧首部的首部的源地址源地址目的地址目的地址源地址源地址目的地址

68、目的地址从从H1到到R1IP1IP2HA1HA3从从R1到到R2IP1IP2HA4HA5从从R2到到H2IP1IP2HA6HA27.3.5地址解析协议地址解析协议uIP地址是不能直接用来进行通信的。这是因为地址是不能直接用来进行通信的。这是因为IP地地址只是主机在抽象的网络层中的地址。假设要将网址只是主机在抽象的网络层中的地址。假设要将网络层中的数据报交给目的主机，还要传到链路层转络层中的数据报交给目的主机，还要传到链路层转变成变成MAC帧后才能发送到实际的网络上。帧后才能发送到实际的网络上。u而而MAC帧使用的是源主机和目的主机的硬件地址。帧使用的是源主机和目的主机的硬件地址。因此必须在因此

69、必须在IP地址和主机的硬件地址之间进行转换。地址和主机的硬件地址之间进行转换。u实际上，不管网络层使用的是什么协议，在实际网实际上，不管网络层使用的是什么协议，在实际网络的链路上传送数据帧必须使用硬件地址。络的链路上传送数据帧必须使用硬件地址。7.3.5地址解析协议地址解析协议uARP协议的工作原理协议的工作原理u在每台安装在每台安装TCP/IP协议的主机中都存放有一个协议的主机中都存放有一个ARP缓存表，缓存表，表中的表中的IP地址与硬件地址一一对应。地址与硬件地址一一对应。并且这个转发表还必须能够经常动态更新。并且这个转发表还必须能够经常动态更新。u下面以主机下面以主机A(209.0.0.

70、5)欲向本局域网上的某个主欲向本局域网上的某个主机机B(209.0.0.6)发送数据为例，介绍它们的工作过发送数据为例，介绍它们的工作过程。程。u当发送数据时，主机当发送数据时，主机A先在自己的先在自己的ARP高速缓存中高速缓存中查看有无主机查看有无主机B的的IP地址，地址，u如有，就可查出其对应的硬件地址，再将此硬件地如有，就可查出其对应的硬件地址，再将此硬件地址写入址写入MAC帧，然后通过局域网将该帧，然后通过局域网将该MAC帧发往帧发往此硬件地址。此硬件地址。u如没有查到主机如没有查到主机B的的IP地址，主机地址，主机A就自动运行就自动运行ARP，然后按以下步骤找出主机，然后按以下步骤找

71、出主机B的硬件地址，参的硬件地址，参见下页图：见下页图：uARP进程在本局域网上播送发送一个进程在本局域网上播送发送一个ARP请求分组。请求分组。u在本局域网上的所有主机上运行的在本局域网上的所有主机上运行的ARP进程都收到进程都收到此此ARP请求分组。请求分组。u主机主机B在在ARP请求分组中见到自己的请求分组中见到自己的IP地址，就向地址，就向主机主机A发送发送ARP响应分组，并写入自己的硬件地址。响应分组，并写入自己的硬件地址。其余的所有主机都不理睬这个其余的所有主机都不理睬这个ARP请求分组。请求分组。u主机主机A收到主机收到主机B的的ARP响应分组后，就在其响应分组后，就在其ARP高

72、速缓存中写入主机高速缓存中写入主机B的的IP地址到硬件地址的映射。地址到硬件地址的映射。7.3.6反向地址解析协议反向地址解析协议地址解析地址解析(resolution)(resolution)地址之间的映射地址之间的映射; ;u地址解析：地址解析： IP IP地址地址 MAC MAC地址，使用地址，使用ARPARP协议。协议。u反向地址解析：反向地址解析：MACMAC地址地址 IP IP地址，使用地址，使用RARPRARP协议。协议。7.3.6反向地址解析协议反向地址解析协议u反向地址解析协议反向地址解析协议RARP，ReverseAddressResolutionProtocol把把MAC

73、地址绑定到地址绑定到IP地址上。地址上。u一个网络设备或工作站可能知道自己的一个网络设备或工作站可能知道自己的MAC地址，地址，但是不知道自己的但是不知道自己的IP地址。设备发送地址。设备发送RARP请求，网请求，网络中的一个络中的一个RARP效劳器出面来应答效劳器出面来应答RARP请求，请求，RARP效劳器有一个事先做好的从工作站硬件地址到效劳器有一个事先做好的从工作站硬件地址到IP地址的映射表，当收到地址的映射表，当收到RARP请求分组后，请求分组后，RARP效劳器就从这张映射表中查出该工作站的效劳器就从这张映射表中查出该工作站的IP地址，然地址，然后写入后写入RARP响应分组，发回给工作

74、站。响应分组，发回给工作站。u无盘工作站在启动时，只知道自己的无盘工作站在启动时，只知道自己的MAC地址，而地址，而不知道自己的不知道自己的IP地址。它首先使用地址。它首先使用RARP协议得到自协议得到自己的己的IP地址后，才能和效劳器通信。地址后，才能和效劳器通信。7.3.6反向地址解析协议反向地址解析协议uRARP的工作原理如下：的工作原理如下：u发送主机发送一个本地的发送主机发送一个本地的RARP播送，在此播送播送，在此播送包中，声明自己的包中，声明自己的MAC地址并且请求任何收到此地址并且请求任何收到此请求的请求的RARP效劳器分配一个效劳器分配一个IP地址；地址；u本地网段上的本地网

75、段上的RARP效劳器收到此请求后，检查效劳器收到此请求后，检查其其RARP列表，查找该列表，查找该MAC地址对应的地址对应的IP地址；地址；u如果存在，如果存在，RARP效劳器就给源主机发送一个响效劳器就给源主机发送一个响应数据包并将此应数据包并将此IP地址提供给对方主机使用；地址提供给对方主机使用；u如果不存在，如果不存在，RARP效劳器对此不做任何的响应；效劳器对此不做任何的响应；u源主机收到从源主机收到从RARP效劳器的响应信息，就利用效劳器的响应信息，就利用得到的得到的IP地址进行通讯；如果一直没有收到地址进行通讯；如果一直没有收到RARP效劳器的响应信息，表示初始化失败。效劳器的响应

76、信息，表示初始化失败。7.4传输层协议传输层协议u从通信和信息处理的角度看，传输层向它上面的应用层从通信和信息处理的角度看，传输层向它上面的应用层提供通信效劳，它属于面向通信局部的最高层，同时也提供通信效劳，它属于面向通信局部的最高层，同时也是用户功能中的最低层。运输层只存在于通信子网以外是用户功能中的最低层。运输层只存在于通信子网以外的主机中，在通信子网中没有运输层。的主机中，在通信子网中没有运输层。7.4TCP/IP体系中的传输层体系中的传输层u传输层有两个不同的协议，它们都是因特网的正式传输层有两个不同的协议，它们都是因特网的正式传输层有两个不同的协议，它们都是因特网的正式传输层有两个不

77、同的协议，它们都是因特网的正式标准，即：标准，即：标准，即：标准，即：u1 1用户数据报协议用户数据报协议用户数据报协议用户数据报协议UDP(UserDatagramUDP(UserDatagramProtocol)Protocol)u2 2传输控制协议传输控制协议传输控制协议传输控制协议TCP(TransmissionControlTCP(TransmissionControlProtocol)Protocol)7.4.1传输层协议概述传输层协议概述传输控制协议传输控制协议TCP u传输控制协议传输控制协议TCP是是TCP/IP的另一个重要的传输的另一个重要的传输层协议。它也是层协议。它也是

78、TCP/IP最具代表性的协议。最具代表性的协议。uTCP协议除提供进程通信能力外，最显著的特点是协议除提供进程通信能力外，最显著的特点是高可靠性。高可靠性。u它提供的是面向连接的、高可靠性的流传输效劳。它提供的是面向连接的、高可靠性的流传输效劳。TCP工作原理工作原理 uIP协议只管将数据包传送到目的主机，无论传输正协议只管将数据包传送到目的主机，无论传输正确与否，不做验证，不发确认，也不保证数据包的确与否，不做验证，不发确认，也不保证数据包的顺序，而这一问题就由传输层顺序，而这一问题就由传输层TCP协议来解决。协议来解决。uTCP协议为协议为Internet提供了可靠的无过失的通信提供了可靠

79、的无过失的通信效劳。效劳。u当数据包到达目的地后，当数据包到达目的地后，TCP检查数据在传输中是检查数据在传输中是否有损失，否有损失，u如果接收方发现有损坏的数据包，就要求发送端重如果接收方发现有损坏的数据包，就要求发送端重新发送被损坏的数据包；新发送被损坏的数据包；u确认无误后再将各个数据包重新组合成原文件确认无误后再将各个数据包重新组合成原文件。TCP的三个重要作用的三个重要作用 1.TCP提供了计算机程序间的连接提供了计算机程序间的连接2.TCP提供计算机程序之间的连接，是一种端到端的效劳。提供计算机程序之间的连接，是一种端到端的效劳。包括请求、建立连接、通信、终止连接的一系列过程。包括

80、请求、建立连接、通信、终止连接的一系列过程。3.TCP解决了分组交换系统中的三个问题解决了分组交换系统中的三个问题4.首先，首先，TCP解决了如何处理数据报丧失的问题，实现了自动解决了如何处理数据报丧失的问题，实现了自动重传以恢复丧失的分组；重传以恢复丧失的分组；5.其次，其次，TCP自动检测分组到来的顺序，并调整重排为原来的自动检测分组到来的顺序，并调整重排为原来的顺序；顺序；6.再次，再次，TCP自动检测是否有重复的分组，并进行相应处理。自动检测是否有重复的分组，并进行相应处理。7.对于恢复丧失的数据报，对于恢复丧失的数据报，TCP采用时钟和确认机制来解决这采用时钟和确认机制来解决这一问题

81、。一问题。8.TCP时钟具有自动调整机制时钟具有自动调整机制9.TCP可以自动根据目标计算机离源计算机的远近、网络传可以自动根据目标计算机离源计算机的远近、网络传输的繁忙情况来自动调整时钟和确认机制中的重传超时值，输的繁忙情况来自动调整时钟和确认机制中的重传超时值，使网上数据传输的效率更高。使网上数据传输的效率更高。u在上面提到在上面提到TCP的三个作用之一，的三个作用之一，“TCP提提供了计算机程序间的连接，涉及到供了计算机程序间的连接，涉及到TCP协协议对这些应用层协议规定了整数标志位，称议对这些应用层协议规定了整数标志位，称为为“端口号这一概念。端口号这一概念。端口的概念端口的概念u运输

82、层的运输层的UDP和和TCP都使用了与应用层接口处都使用了与应用层接口处的端口的端口(port)与上层的应用进程进行通信。以与上层的应用进程进行通信。以下图说明了端口在进程之间的通信中所起的作下图说明了端口在进程之间的通信中所起的作用。用。u假设没有端口，运输层就无法知道数据应当交假设没有端口，运输层就无法知道数据应当交付给应用层的哪一个进程。端口是用来标识应付给应用层的哪一个进程。端口是用来标识应用层的进程。用层的进程。1.端口号分为两类。端口号分为两类。2.一类是熟知端口一类是熟知端口(well-knownport)也叫保存也叫保存端口、通用端口。是专门分配给一些最常用端口、通用端口。是专

83、门分配给一些最常用的应用层程序。其数值一般为的应用层程序。其数值一般为01023，例如，例如，FTP用用21，TELNET用用23，SMTP用用25，DNS用用53，HTTP用用80，SNMP用用161，等等。，等等。3.当一种新的应用程序出现时，必须为它指派当一种新的应用程序出现时，必须为它指派一个熟知端口，否那么其他的应用进程就无一个熟知端口，否那么其他的应用进程就无法和它进行交互。法和它进行交互。4.一类是一般端口，也叫自由端口，用来分配一类是一般端口，也叫自由端口，用来分配给请求通行的客户进程。例如，以下图的给请求通行的客户进程。例如，以下图的1500、1501。5.以下图举例说明了端

84、口的作用。以下图举例说明了端口的作用。套接字套接字socketu端口号和端口号和IP地址合起来，就是套接字地址合起来，就是套接字。套接。套接字惟一地标识一个连接。字惟一地标识一个连接。u在一台主机上，常常有多个应用程序同时运在一台主机上，常常有多个应用程序同时运行，它们都可能使用行，它们都可能使用TCP协议或协议或UDP协议协议进行通信。那么当传输层协议接收到数据后，进行通信。那么当传输层协议接收到数据后，如何区分数据到底是发送给哪个应用程序的如何区分数据到底是发送给哪个应用程序的呢呢?为此，在传输层的为此，在传输层的TCP、UDP协议中引协议中引入了端口和套接字概念。入了端口和套接字概念。u

85、一个连接是用它的两个端点来表示的。如上一个连接是用它的两个端点来表示的。如上图。图。TCP数据报格式数据报格式uTCP协议传输的根本数据单元叫做数据报，协议传输的根本数据单元叫做数据报，也称为数据段也称为数据段segmentu数据报的结构分为两局部，数据报的结构分为两局部，u数据报头数据报头u数据局部数据局部uTCP数据报头携带了本数据报所需的标识及数据报头携带了本数据报所需的标识及控制信息，它包括控制信息，它包括20个字节的固定局部和一个字节的固定局部和一个不固定长度的选项局部，其格式如图个不固定长度的选项局部，其格式如图6-16所示。所示。TCP数据报格式数据报格式1.源端口和目的端口，各

86、占源端口和目的端口，各占16位，分别表示发送方位，分别表示发送方和接收方的端口号。端口号和和接收方的端口号。端口号和IP地址构成套接字地址构成套接字(socket)。源端和目的端的套接字合起来惟一地。源端和目的端的套接字合起来惟一地表示一条连接。网络应用程序在通信时直接向套表示一条连接。网络应用程序在通信时直接向套接字发送和挂收数据。接字发送和挂收数据。2.发送序列号发送序列号(sequencenumber)和确认序号和确认序号(acknowledgementnumber)字段都是字段都是32位的无位的无符号整数。符号整数。3.其中，发送序列号表示数据局部第一个其中，发送序列号表示数据局部第一

87、个字节的序字节的序列号，列号，4.而确认序号表示该数据报的接收者希望对方发送而确认序号表示该数据报的接收者希望对方发送的下一个字节的序号。的下一个字节的序号。TCP数据报格式数据报格式3.头长度头长度(HLEN)字段的值表示字段的值表示TCP报文头的长报文头的长度。度。4.因为因为TCP报文头中含有变报文头中含有变长的选项局部，长的选项局部，所以这个域是必要的。所以这个域是必要的。5.长度以长度以32位为单位来计算。所以如果选项局位为单位来计算。所以如果选项局部的长度不是部的长度不是4个字节的整数倍，那么要加个字节的整数倍，那么要加上填充。上填充。6.紧接在头长度字段后有紧接在头长度字段后有6

88、位保存域，应该把位保存域，应该把它设置为它设置为0。7.保存域后面有保存域后面有6个标志位。每个标志位占个标志位。每个标志位占1位，位，它们都有特定的的含义。它们都有特定的的含义。6个标志位的含义个标志位的含义如下：如下：TCP数据报格式数据报格式TCP数据报格式数据报格式URG为紧急数据标志。如果为紧急数据标志。如果URG为为1，那么，那么表示本数据包中包含紧急数据。表示本数据包中包含紧急数据。ACK(acknowledge)为确认标志位。如果为确认标志位。如果ACK为为1，那么表示数据包中确实认号有效。，那么表示数据包中确实认号有效。PSH(push)标志位被置标志位被置1后，要求发送方的

89、后，要求发送方的TCP协议软件马上发送该数据包，接收方在协议软件马上发送该数据包，接收方在收到数据后也应该立即上交给应用程序。收到数据后也应该立即上交给应用程序。RST(reset)标志位用来复位一条连接。如果标志位用来复位一条连接。如果TCP收到的数据包不属于该主机上的任何一收到的数据包不属于该主机上的任何一个连接，那么向远端发送一个复位数据包。个连接，那么向远端发送一个复位数据包。TCP数据报格式数据报格式SYN(synchronous)标志位用来建立连接，标志位用来建立连接，是连接双方同步序列号。是连接双方同步序列号。如果如果SYN=1而而ACK=0，表示连接请求；，表示连接请求；如如S

90、YN二二1，ACK二二1，那么表示是接收连，那么表示是接收连接。接。FIN(finish)标志位表示发送方已经没有数标志位表示发送方已经没有数据要传输了，希望释放连接。据要传输了，希望释放连接。4.窗口窗口(Window)大小字段表示从被确认的字节开始，大小字段表示从被确认的字节开始，发送方最多可以连续发送的字节个数。接收方通发送方最多可以连续发送的字节个数。接收方通过设置该窗口值的大小，可以调节源端发送数据过设置该窗口值的大小，可以调节源端发送数据的速度，从而实现流控。的速度，从而实现流控。5.校验和域是校验和域是TCP协议提供的一种检错机制。与协议提供的一种检错机制。与UDP协议类似，在计

91、算校验和时不仅要计算协议类似，在计算校验和时不仅要计算TCP数据包自身数据包自身(数据包头和数据数据包头和数据)，还要增加，还要增加12个字个字节的节的“伪包头。伪包头。6.可选项。可选项是用来进行一些参数协商的字段。可选项。可选项是用来进行一些参数协商的字段。TCP数据报格式数据报格式TCP连接连接uTCP协议是面向连接的协议，连接的建立协议是面向连接的协议，连接的建立和释放是每一次通信必不可少的过程。和释放是每一次通信必不可少的过程。uTCP协议采用协议采用“三次握手方法建立连接。三次握手方法建立连接。它的工作过程如图它的工作过程如图6-18。uTCP的每个连接都的每个连接都有一个发送序号

92、和接收有一个发送序号和接收序号。序号。u在图在图6-18中，主机中，主机B(接受连接端接受连接端)运行着一运行着一个效劳进程，它一直处于被动翻开状态，不个效劳进程，它一直处于被动翻开状态，不断检测是否有客户进程提交连接请求，假设断检测是否有客户进程提交连接请求，假设有，那么立即作出响应。假设主机有，那么立即作出响应。假设主机A(发起发起连接端连接端)的客户进程要与主机的客户进程要与主机B建立一个建立一个TCP连接，该连接三次握手的过程如图连接，该连接三次握手的过程如图6-18所示所示(1)主机主机A向向B发送一个发送一个SYN=1的的TCP连接请求数据连接请求数据报，同时为该数据报生成一个序号

93、报，同时为该数据报生成一个序号SEQ(SequenceNumber)，例如，例如SEQ=x，放在数据，放在数据报头中一起发送出去。报头中一起发送出去。(2)主机主机B假设接收本次连接请求，那么返回一个确假设接收本次连接请求，那么返回一个确认加同步的数据包认加同步的数据包(SYN=1且且ACK=1)，这就是，这就是“第第二次握手。其中，同步的序号是由主机二次握手。其中，同步的序号是由主机B自己自己生成的，例如生成的，例如SEQ=y，与，与x的值无关。同时用第的值无关。同时用第一个数据包的序号值一个数据包的序号值x加加1来作为对它确实认。来作为对它确实认。(3)最后，主机最后，主机A再向再向B发送

94、第二个数据包发送第二个数据包(SEQ=x+1)，同时对从主机，同时对从主机B发来的数据包进行确认，序号发来的数据包进行确认，序号为为y+1。u实际上，实际上，TCP协议建立连接的过程就是一个通信协议建立连接的过程就是一个通信双方序号同步的过程。建立连接的每一方都发送双方序号同步的过程。建立连接的每一方都发送自己的初始序列号，并且把收到对方的初始序列自己的初始序列号，并且把收到对方的初始序列号作为相应确实认序列号，向对方发送确认。号作为相应确实认序列号，向对方发送确认。u这就是这就是TCP协议的协议的“三次握手。三次握手。TCP连接的释放连接的释放u在数据传输结束后，在数据传输结束后，TCP需释

95、放连接。在需释放连接。在TCP协议中协议中规定，通信双方都可以主动发出释放连接的请求。规定，通信双方都可以主动发出释放连接的请求。u由于由于TCP连接是全双工的，可以把它看做是独立的不连接是全双工的，可以把它看做是独立的不同方向上的两个数据流的传输。同方向上的两个数据流的传输。u当一个应用程序通知当一个应用程序通知TCP数据已经发送完毕时，数据已经发送完毕时，TCP将单向地关闭这个连接。它执行关闭连接将单向地关闭这个连接。它执行关闭连接(CLOSE)操作，操作，以告知以告知“我没有数据要发送了。我没有数据要发送了。u如果主机如果主机A执行了执行了CLOSE操作，仅说明它不再向对方操作，仅说明它

96、不再向对方发送数据了；发送数据了；u而而B并未关闭，它仍然可以接收从并未关闭，它仍然可以接收从B发送过来的数据，发送过来的数据，直到直到B也执行也执行CLOSE操作为止。操作为止。uTCP协议用协议用FIN数据包数据包(数据报头中的数据报头中的FIN标志位置标志位置1)来请求关闭一个连接。来请求关闭一个连接。u对方在收到一个带有对方在收到一个带有FIN标致位的数据报后，那么标致位的数据报后，那么马上回应确认数据包马上回应确认数据包(ACK=1)，同时关闭该方向上，同时关闭该方向上的连接。如图的连接。如图6-19所示。通信双方可以依次地先后所示。通信双方可以依次地先后关闭一个单向连接，也可以同时

97、提出关闭连接的请关闭一个单向连接，也可以同时提出关闭连接的请求，这两种情况的处理都是二样的。最后，当连接求，这两种情况的处理都是二样的。最后，当连接在两个方向上都关闭以后，在两个方向上都关闭以后，TCP协议软件便将该连协议软件便将该连接的所有记录删除。接的所有记录删除。用户数据报协议用户数据报协议UDPuUDP是传输层的协议之一。是传输层的协议之一。uUDP是无连接的效劳，它提供高效率、低可是无连接的效劳，它提供高效率、低可靠性效劳。靠性效劳。UDP其特殊的优点其特殊的优点虽然虽然UDP用户数据报只能提供不可用户数据报只能提供不可靠的交付，但靠的交付，但UDP在某些方面有其特殊的在某些方面有其

98、特殊的优点，例如：优点，例如：1.发送数据之前不需要建立连接发送数据之前不需要建立连接(当然发送数当然发送数据结束时也没有连接需要释放据结束时也没有连接需要释放)，因而减少，因而减少了开销和发送数据之前的时延。了开销和发送数据之前的时延。2.UDP没有拥塞控制，也不保证可靠交付，没有拥塞控制，也不保证可靠交付，因此主机不需要维持具有许多参数的、复因此主机不需要维持具有许多参数的、复杂的连接状态表。杂的连接状态表。UDP其特殊的优点其特殊的优点3.UDP用户数据报只有用户数据报只有8个字节的首部开销，个字节的首部开销，比比TCP的的20个字节的首部要短。个字节的首部要短。4.由于由于UDP没有拥塞控制，因此网络出现的没有拥塞控制，因此网络出现的拥塞不会使源主机的发送速率降低。这对拥塞不会使源主机的发送速率降低。这对某些实时应用是很重要的。很多的实时应某些实时应用是很重要的。很多的实时应用用(如如IP、实时视频会议等、实时视频会议等)要求源主机要求源主机以恒定的速率发送数据，并且允许在网络以恒定的速率发送数据，并且允许在网络发生拥塞时丧失一些数据，但不允许数据发生拥塞时丧失一些数据，但不允许数据有太大的时延。有太大的时延。