《TCPIP简介教材》由会员分享,可在线阅读,更多相关《TCPIP简介教材(56页珍藏版)》请在金锄头文库上搜索。
1、第二章:第二章:TCP/IP简介简介 周荣庆周荣庆n n2.1 TCP/IP简介简介 n n2.2 TCP/IP协议栈协议栈 n n2.3 IP地址综述地址综述 n n2.4 TCP/IP使用工具使用工具 2.1 TCP/IP简介 TCP/TCP/IP(TransmissionIP(Transmission Control Protocol/Internet Protocol) Control Protocol/Internet Protocol)最初由最初由美国国防部高级研究计划局美国国防部高级研究计划局(Department of (Department of DefenceDefence
2、 Advanced Research Project Advanced Research Project Agency,DARPAAgency,DARPA) )在在19691969年提出的,年提出的,并把它用在并把它用在ARPANET(AdvancedARPANET(Advanced Research Project Agency) Research Project Agency)中。中。随着随着ARPANETARPANET在规模和作用范围的日益扩大,在规模和作用范围的日益扩大,TCP/IPTCP/IP协议协议也逐渐完善,最终成为也逐渐完善,最终成为InternetInternet的基础的基础
3、, ,并且应用范围也愈来并且应用范围也愈来愈广,几乎已成为广域网和局域网内的标准网络协议。愈广,几乎已成为广域网和局域网内的标准网络协议。TCP/IPTCP/IP协议族给出了独立于厂商硬件的数据传送格式及规则。协议族给出了独立于厂商硬件的数据传送格式及规则。由于它的独特的硬件独立性,所以迅速被众多系统使用,比由于它的独特的硬件独立性,所以迅速被众多系统使用,比如如UNIXUNIX就采用就采用TCP/IPTCP/IP协议,协议,Windows NTWindows NT和和NovellNovell的的Net wareNet ware都有支持都有支持TCP/IPTCP/IP的支持软件或模块。之所以称
4、之为的支持软件或模块。之所以称之为TCP/IPTCP/IP协协议族,是因为议族,是因为TCP/IPTCP/IP包含着一系列的协议和应用程序。包含着一系列的协议和应用程序。 2.2 TCP/IP协议栈 所谓所谓所谓所谓“ “协议协议协议协议” ”是关于通信过程的规则或条约,它规是关于通信过程的规则或条约,它规是关于通信过程的规则或条约,它规是关于通信过程的规则或条约,它规定了如何传输信号,如何在宿主计算机上将数据包定了如何传输信号,如何在宿主计算机上将数据包定了如何传输信号,如何在宿主计算机上将数据包定了如何传输信号,如何在宿主计算机上将数据包重新组成计算机信息等等。重新组成计算机信息等等。重新
5、组成计算机信息等等。重新组成计算机信息等等。IPIP的结构模型与的结构模型与的结构模型与的结构模型与ISOISO的的的的OSIOSI模型略有不同,模型略有不同,模型略有不同,模型略有不同,IPIP对对对对OSIOSI模型进行了更进一步的模型进行了更进一步的模型进行了更进一步的模型进行了更进一步的简化,它采用简化,它采用简化,它采用简化,它采用4 4层结构模型。图中也画出了对应的层结构模型。图中也画出了对应的层结构模型。图中也画出了对应的层结构模型。图中也画出了对应的OSIOSI层次,这里需说明的是层次,这里需说明的是层次,这里需说明的是层次,这里需说明的是IPIP协议分层并不严格对应协议分层并
6、不严格对应协议分层并不严格对应协议分层并不严格对应OSIOSI模型的相关协议层次。最上面第模型的相关协议层次。最上面第模型的相关协议层次。最上面第模型的相关协议层次。最上面第4 4层为应用层,层为应用层,层为应用层,层为应用层,它支持用户,提供通信工具和相关它支持用户,提供通信工具和相关它支持用户,提供通信工具和相关它支持用户,提供通信工具和相关 服务服务服务服务( (如如如如FTPFTP、E-E-mailmail等等等等); );往下第往下第往下第往下第3 3层为传输层,负责传输控制,保证层为传输层,负责传输控制,保证层为传输层,负责传输控制,保证层为传输层,负责传输控制,保证端对端数据传输
7、的完整性端对端数据传输的完整性端对端数据传输的完整性端对端数据传输的完整性(TCP);(TCP);第第第第2 2层为网络层,负层为网络层,负层为网络层,负层为网络层,负责数据传输,将数据发往目的地责数据传输,将数据发往目的地责数据传输,将数据发往目的地责数据传输,将数据发往目的地; ;最底层为网络接口最底层为网络接口最底层为网络接口最底层为网络接口层,负责访问具体网络层,负责访问具体网络层,负责访问具体网络层,负责访问具体网络( (如以太网、令牌网等如以太网、令牌网等如以太网、令牌网等如以太网、令牌网等) )。 n n接口层:n n模型的基础是网络接口层,它负责数据帧的发送和接收。该层通常包括
8、操作系统中的设备驱动程序和计算机中对应的网络接口卡。接口层还包括ARP(地址解析协议)和RARP(反向地址解析协议)等。 n n网络层:网络层:n n这一层负责把下层传来的数据进行分组,并进行必要的路由算这一层负责把下层传来的数据进行分组,并进行必要的路由算法,把这些分组通过相同或者不同的路径传向目标。法,把这些分组通过相同或者不同的路径传向目标。网络层有四个主要的协议:网际协议IP、Internet控制报文协议ICMP、地址解析协议APR和逆地址解析协议RARP。网络层的主要功能是使主机可以把分组发往任何网络并使分组独立地传向目标(可能经由不同的网络)。这些分组到达的顺序和发送的顺序可能不同
9、,因此如果需要按顺序发送及接收时,高层必须对分组排序。这就象一个人邮寄一封信,不管他准备邮寄到哪个国家,他仅需要把信投入邮箱,这封信最终会到达目的地。这封信可能会经过很多的国家,每个国家可能有不同的邮件投递规则,但这对用户是透明的,用户是不必知道这些投递规则。另外,网络层的网际协议IP的基本功能是:无连接的数据报传送和数据报的路由选择,即IP协议提供主机间不可靠的、无连接数据报传送。互连网控制报文协议ICMP提供的服务有:测试目的地的可达性和状态、报文不可达的目的地、数据报的流量控制、路由器路由改变请求等。地址转换协议ARP的任务是查找与给定IP地址相对应主机的网络物理地址。反向地址转换协议R
10、ARP主要解决物理网络地址到IP地址的转换。n nIP协议:n nIPIP协议对应于协议对应于OSIOSI模型的第三层,即网络层,它提模型的第三层,即网络层,它提供了一种不可靠、无连接的投递机制。供了一种不可靠、无连接的投递机制。IPIP提供了提供了三个重要的定义三个重要的定义: :第一,第一,IPIP定义了在整个计算机网定义了在整个计算机网络上数据传输所用的基本单元,它规定了互连网络上数据传输所用的基本单元,它规定了互连网上传输数据的确切格式;第二,上传输数据的确切格式;第二,IPIP软件完成路由软件完成路由选择的功能,选择一个数据发送的路径选择的功能,选择一个数据发送的路径; ;第三,除第
11、三,除了数据格式和路由选择的精确而正式的定义外,了数据格式和路由选择的精确而正式的定义外,IPIP还包括了一组嵌入了不可靠分组投递思想的规还包括了一组嵌入了不可靠分组投递思想的规则,这些规则指明了主机和路由器应该如何处理则,这些规则指明了主机和路由器应该如何处理分组、何时以及如何发出错误信息以及在什么情分组、何时以及如何发出错误信息以及在什么情况下可以放弃数据包。现在所用的以及所指的况下可以放弃数据包。现在所用的以及所指的IPIP协议版本为协议版本为19811981年定义的第四版,即年定义的第四版,即IPv4.IPv4.n地址解析协议(地址解析协议(ARP):n n在IP数据包能够转发到另外一
12、台计机之前,必须知道接收机器的硬件地址,ARP就是用来确定与IP地址相对应的MAC地址的协议。如果ARP在它自己的缓存中没有包含这个地址,那么,这就对这个地址发出一个广播请求,网络上所有主机都处理这个请求,如果其中包含对那个地址的映射,那么就把该地址传递到发出广播请求的那台主机,然后再把数据包发送上路,并且将新的信息地址存储到路由器的缓存中n逆向地址解析协议(逆向地址解析协议(RARP):n nRARP服务器以ARP表(或者缓存)的形式维护着机器号码的数据库,这个数据库由系统管理员所创建。跟ARP相反的是,RARP协议提供了一个IP号码与一个请求硬件地址相对应。当RARP服务器接收到来自网络上
13、某个节点发出的对某个IP号码的请求时,该服务器就通过检查它的路由表来获取发出请求的那个节点的机器号码、并把合适的IP号码发送回去到请求节点以做出响应。nInternet控制信息协议(控制信息协议(ICMP):n nICMP由IP所使用,它们是一些更高层次的协议,用来发送和接收有关正在传输信息的状态报告。路由器通常使用ICMP来控制路由器之间数据的通信量或者速度。如果数据通信量对于某台路由器来说太快的话,这台路由器就请求其他的路由器把速度降低。n nICMP的两种基本类别是报告错误和发查询。nInternet组管理协议组管理协议 (IGMP):n该协议运行于主机和与主机直接相连的组播路由器之间,
14、是IP主机用来报告多址广播组成员身份的协议。通过IGMP协议,一方面可以通过IGMP协议主机通知本地路由器希望加入并接收某个特定组播组的信息;另一方面,路由器通过IGMP协议周期性地查询局域网内某个已知组的成员是否处于活动状态。nIGMP协议的主要作用是解决网络上广播时占用带宽的问题。在网络中,当给所有客户端发出广播信息时,支持IGMP的交换机会将广播信息不经过滤地发给所有客户端。但是这些信息只需要通过组播的方式传输给某一个部分的客户端。n n传输层:传输层:n n传输层的功能是使源端和目标端主机上的对等实体可以进行端传输层的功能是使源端和目标端主机上的对等实体可以进行端到端的通信。到端的通信
15、。 TCP/IP的运输层提供了两个主要的协议,即传输控制协议TCP和用户数据报协议UDP,它的功能是使源主机和目的主机的对等实体之间可以进行会话。其中TCP是面向连接的协议。所谓连接,就是两个对等实体为进行数据通信而进行的一种结合。面向连接服务是在数据交换之前,必须先建立连接。当数据交换结束后,则应终止这个连接。面向连接服务具有连接建立、数据传输和连接释放这三个阶段。在传送数据时是按序传送的。用户数据协议是无连接的服务。在无连接服务的情况下,两个实体之间的通信不需要先建立好一个连接,因此其下层的有关资源不需要事先进行预定保留。这些资源将在数据传输时动态地进行分配。无连接服务的另一特征就是它不需
16、要通信的两个实体同时是活跃的(即处于激活态)。当发送端的实体正在进行发送时,它才必须是活跃的。无连接服务的优点是灵活方便和比较迅速。但无连接服务不能防止报文的丢失、重复或失序。无连接服务特别适合于传送少量零星的报文。n n传输控制协议(传输控制协议(传输控制协议(传输控制协议(TCPTCP):n nTCPTCP负责把数据从一个节点可靠地传输到另外一个节点,它是一种基负责把数据从一个节点可靠地传输到另外一个节点,它是一种基于连接的协议,在任何数据发送之前,它在两台机器之间建立一个连于连接的协议,在任何数据发送之前,它在两台机器之间建立一个连接(也叫做会话、虚拟电路或者链接)。为了建立一个可靠的链
17、接,接(也叫做会话、虚拟电路或者链接)。为了建立一个可靠的链接,TCPTCP使用了叫做使用了叫做“ “三向握手三向握手” ”的方式,这样就在传输双方都建立端口的方式,这样就在传输双方都建立端口号码和初始序列号码。握手包括下面这号码和初始序列号码。握手包括下面这3 3个步骤:个步骤:n n 请求者发送一个用来指定它计划使用的端口号码和初始的序列号码请求者发送一个用来指定它计划使用的端口号码和初始的序列号码的数据包到服务器。的数据包到服务器。n n 服务器用它的服务器用它的ISN(SYNISN(SYN标志置位标志置位 ) )来确认,这个来确认,这个ISNISN由请求者的由请求者的ISNISN加加1
18、 1组成。组成。n n 请求者用服务器的请求者用服务器的ISNISN加加1 1来发出确认信息。来发出确认信息。n n为维护一个可靠的连接,每个数据包必须包含:为维护一个可靠的连接,每个数据包必须包含:n n 源和目的地源和目的地TCPTCP端口号码。端口号码。n n 必须分割成为更小块的消息的序列号码。必须分割成为更小块的消息的序列号码。n n 一个用来确保消息无错误发送校验和。一个用来确保消息无错误发送校验和。n n 一个用来告诉发送机器,消息的哪些小块已经到达的确认号码。一个用来告诉发送机器,消息的哪些小块已经到达的确认号码。n n端口、套接字和滑动窗口端口、套接字和滑动窗口 :n n协议
19、的端口号码是用来引用每一台机器上(在应用层中的)某个特定应用程协议的端口号码是用来引用每一台机器上(在应用层中的)某个特定应用程序或者进程的位置的。就像序或者进程的位置的。就像IPIP地址是用来标志网络上主机的地址一样,端口地址是用来标志网络上主机的地址一样,端口地址是用来给传输层标识应用程序的,这样就在一台主机上的应用程序和另地址是用来给传输层标识应用程序的,这样就在一台主机上的应用程序和另外一台主机上的应用程序之间建立了一个完整的连接。外一台主机上的应用程序之间建立了一个完整的连接。 应用程序和服务(比应用程序和服务(比如文件和打印服务、或者远程登录服务等)可以配置高达如文件和打印服务、或
20、者远程登录服务等)可以配置高达6553665536个端口。典型个端口。典型的的TCP/IPTCP/IP应用程序和服务使用前面的应用程序和服务使用前面的10231023个端口。个端口。 IANIAN已经把这些端口分配已经把这些端口分配为标准的、默认的端口。任何客户端应用程序都根据需要动态分配端口号码。为标准的、默认的端口。任何客户端应用程序都根据需要动态分配端口号码。端口和节点地址一起就组成了套接字。端口和节点地址一起就组成了套接字。n n服务和应用程序使用套接字来建立一台计机同另外一台主机之间的连接。如服务和应用程序使用套接字来建立一台计机同另外一台主机之间的连接。如果应用程序需要管理数据发送
21、的话,那么,套接字就选择面向连接的服务,果应用程序需要管理数据发送的话,那么,套接字就选择面向连接的服务,比如比如TCPTCP。如果应用程序不需要管理数据发送,那么套接字就选择非面向连。如果应用程序不需要管理数据发送,那么套接字就选择非面向连接的服务,比如接的服务,比如UDPUDP。n nTCPTCP使用滑动窗口在主机之间进行数据传输。滑动窗口控制在接收主机必须使用滑动窗口在主机之间进行数据传输。滑动窗口控制在接收主机必须发送一个确认信息之前可以通过发送一个确认信息之前可以通过TCPTCP连接所进行传送的信息量。连接所进行传送的信息量。 每一台计算每一台计算机都有一个发送窗口和一个接收窗口,计
22、算机使用这两个窗口来缓冲保存数机都有一个发送窗口和一个接收窗口,计算机使用这两个窗口来缓冲保存数据,并使通信过程的效率更高。滑动窗口允许发送计算机以数据流的形式传据,并使通信过程的效率更高。滑动窗口允许发送计算机以数据流的形式传输数据,而不用等待每个数据包的确认信息。这样也允许接收计算机不必按输数据,而不用等待每个数据包的确认信息。这样也允许接收计算机不必按照顺序来接收数据包,在接收计算机等待接收更多数据包时,它可以识别出照顺序来接收数据包,在接收计算机等待接收更多数据包时,它可以识别出数据包。发送窗口跟踪已经发送了数据,如果在一个给定的时间内还没有收数据包。发送窗口跟踪已经发送了数据,如果在
23、一个给定的时间内还没有收到确认信息的话,就重新发送数据包。到确认信息的话,就重新发送数据包。n n用户数据报协议(用户数据报协议(UDP) :n n无连接协议无连接协议UDPUDP负责数据的端对端传输。不过,与负责数据的端对端传输。不过,与TCPTCP不不一样的是,一样的是,UDPUDP并不建立连接。它试图发送数据,并试图并不建立连接。它试图发送数据,并试图确认目的主机真正接收至了数据。确认目的主机真正接收至了数据。 UDPUDP最好用来发送数量最好用来发送数量很少的数据,在这样的情况下是不需要控制发送的。尽管很少的数据,在这样的情况下是不需要控制发送的。尽管UDPUDP也使用端口,但这样的端
24、口与也使用端口,但这样的端口与TCPTCP的端口是不一样的,的端口是不一样的,所以,这两种协议可以使用相同的号码而不会相互影响。所以,这两种协议可以使用相同的号码而不会相互影响。 n nUDPUDP是一种非常简单的无连接的协议。它提供的是不可靠是一种非常简单的无连接的协议。它提供的是不可靠的数据传输服务。的数据传输服务。UDPUDP的简单性使它不适合于一些应用,的简单性使它不适合于一些应用,但对另一些更加复杂的、自身提供面向连接功能的应用却但对另一些更加复杂的、自身提供面向连接功能的应用却很适合。其它可能使用很适合。其它可能使用UDPUDP的情况包括:转发路由表数据的情况包括:转发路由表数据交
25、换、系统信息、网络监控数据等的交换。这些类型的交交换、系统信息、网络监控数据等的交换。这些类型的交换不需要流量控制、应答、重排序或任何换不需要流量控制、应答、重排序或任何TCPTCP提供的服务。提供的服务。 n n应用层:n n它包含所有的高层协议,应用程序通过这一层访问网络。这层包含的协议有Telnet(虚拟终端协议),FTP(文件传输协议),SMTP(简单邮件传输协议),SNMP(简单网络管理协议)和DNS(域名系统服务)等。 图一是TCP/IP协议族中不同层次的协议。 n看到TCP/IP的四层参考模型,很自然就会想到非常著名的OSI七层参考模型。这两个模型之间确实有很多相似的地方。它们都
26、是基于独立的协议栈的概念。而且,层的功能也大体相似,比如在这两个模型中,传输层及传输层以上的层都为希望通信的进程提供端到端的、与网络无关的传输服务。这些层形成了传输提供者。n除了这些相似之处以外,两个模型也有很多差别。OSI模型中每层都有一个接口,由接口来告诉上面的进程如何访问它。因此,OSI模型中的协议比TCP/IP参考模型中的协议具有更好的隐藏性,在技术发生变化时能相对比较容易的替换掉。OSI参考模型产生在协议发明之前,这表明它没有偏向于任何特定的协议,因此非常通用。但不利的方面是设计者在协议方面没有太多的经验,因此不知道该把哪些功能放到哪一层最好。而TCP/IP模型则正好相反,首先出现协
27、议,模型是对已有的协议的描述。因此不会出现协议与模型不匹配的情况。唯一问题就是该模型不适合于任何其它协议栈,所以它对描述其它非TCP/IP网络并不特别有用。另一个差别是关于面向连接的和无连接的通信。OSI模型在网络层支持无连接和面向连接的通信,但在传输层仅有面向连接的通信,这是它所依赖的(因为传输服务对用户是可见的)。而TCP/IP模型在网络层仅有一种通信模式(无连接),但在传输层支持两种模式,给了用户选择的机会。 2.3 IP地址综述 IPIP地址的概念地址的概念地址的概念地址的概念: : 我们知道因特网是全世界范围内的计算机联为一体而构成的通我们知道因特网是全世界范围内的计算机联为一体而构
28、成的通我们知道因特网是全世界范围内的计算机联为一体而构成的通我们知道因特网是全世界范围内的计算机联为一体而构成的通信网络的总称。联在某个网络上的两台计算机之间在相互通信信网络的总称。联在某个网络上的两台计算机之间在相互通信信网络的总称。联在某个网络上的两台计算机之间在相互通信信网络的总称。联在某个网络上的两台计算机之间在相互通信时,在它们所传送的数据包里都会含有某些附加信息,这些附时,在它们所传送的数据包里都会含有某些附加信息,这些附时,在它们所传送的数据包里都会含有某些附加信息,这些附时,在它们所传送的数据包里都会含有某些附加信息,这些附加信息就是发送数据的计算机的地址和接受数据的计算机的地
29、加信息就是发送数据的计算机的地址和接受数据的计算机的地加信息就是发送数据的计算机的地址和接受数据的计算机的地加信息就是发送数据的计算机的地址和接受数据的计算机的地址。象这样,人们为了通信的方便给每一台计算机都事先分配址。象这样,人们为了通信的方便给每一台计算机都事先分配址。象这样,人们为了通信的方便给每一台计算机都事先分配址。象这样,人们为了通信的方便给每一台计算机都事先分配一个类似我们日常生活中的电话号码一样的标识地址,该标识一个类似我们日常生活中的电话号码一样的标识地址,该标识一个类似我们日常生活中的电话号码一样的标识地址,该标识一个类似我们日常生活中的电话号码一样的标识地址,该标识地址就
30、是我们今天所要介绍的地址就是我们今天所要介绍的地址就是我们今天所要介绍的地址就是我们今天所要介绍的IPIP地址。根据地址。根据地址。根据地址。根据TCP/IPTCP/IP协议规定,协议规定,协议规定,协议规定,IPIP地址是由地址是由地址是由地址是由3232位二进制数组成,而且在位二进制数组成,而且在位二进制数组成,而且在位二进制数组成,而且在INTERNETINTERNET范围内是范围内是范围内是范围内是唯一的。例如,某台联在因特网上的计算机的唯一的。例如,某台联在因特网上的计算机的唯一的。例如,某台联在因特网上的计算机的唯一的。例如,某台联在因特网上的计算机的IPIP地址为:地址为:地址为
31、:地址为: 11010010 01001001 10001100 00000010 11010010 01001001 10001100 00000010 很明显,这些数字对于人来说不太好记忆。人们为了方便记忆,很明显,这些数字对于人来说不太好记忆。人们为了方便记忆,很明显,这些数字对于人来说不太好记忆。人们为了方便记忆,很明显,这些数字对于人来说不太好记忆。人们为了方便记忆,就将组成计算机的就将组成计算机的就将组成计算机的就将组成计算机的IPIP地址的地址的地址的地址的3232位二进制分成四段,每段位二进制分成四段,每段位二进制分成四段,每段位二进制分成四段,每段8 8位,位,位,位,中间用
32、小数点隔开,然后将每八位二进制转换成十进制数,这中间用小数点隔开,然后将每八位二进制转换成十进制数,这中间用小数点隔开,然后将每八位二进制转换成十进制数,这中间用小数点隔开,然后将每八位二进制转换成十进制数,这样上述计算机的样上述计算机的样上述计算机的样上述计算机的IPIP地址就变成了:地址就变成了:地址就变成了:地址就变成了:210.73.140.2210.73.140.2。 n nIPIP地址的分类地址的分类 :n n因特网是把全世界的无数个网络连接起来的一个庞大的网间网,每个因特网是把全世界的无数个网络连接起来的一个庞大的网间网,每个网络中的计算机通过其自身的网络中的计算机通过其自身的I
33、PIP地址而被唯一标识的,据此我们也可地址而被唯一标识的,据此我们也可以设想,在以设想,在INTERNETINTERNET上这个庞大的网间网中,每个网络也有自己的上这个庞大的网间网中,每个网络也有自己的标识符。这与我们日常生活中的电话号码很相像,例如有一个电话号标识符。这与我们日常生活中的电话号码很相像,例如有一个电话号码为码为05151630515163,这个号码中的前四位表示该电话是属于哪个地区的,这个号码中的前四位表示该电话是属于哪个地区的,后面的数字表示该地区的某个电话号码。与上面的例子类似,我们把后面的数字表示该地区的某个电话号码。与上面的例子类似,我们把计算机的计算机的IPIP地址
34、也分成两部分,分别为网络标识和主机标识。同一个地址也分成两部分,分别为网络标识和主机标识。同一个物理网络上的所有主机都用同一个网络标识,网络上的一个主机(包物理网络上的所有主机都用同一个网络标识,网络上的一个主机(包括网络上工作站、服务器和路由器等)都有一个主机标识与其对应的括网络上工作站、服务器和路由器等)都有一个主机标识与其对应的网络标识。网络标识。IPIP地址的地址的4 4个字节划分为个字节划分为2 2个部分,一部分用以标明具体的个部分,一部分用以标明具体的网络段,即网络标识;另一部分用以标明具体的节点,即主机标识,网络段,即网络标识;另一部分用以标明具体的节点,即主机标识,也就是说某个
35、网络中的特定的计算机号码。例如,盐城市信息网络中也就是说某个网络中的特定的计算机号码。例如,盐城市信息网络中心的服务器的心的服务器的IPIP地址为地址为210.73.140.2210.73.140.2,对于该,对于该IPIP地址,我们可以把它分地址,我们可以把它分成网络标识和主机标识两部分,这样上述的成网络标识和主机标识两部分,这样上述的IPIP地址就可以写成:地址就可以写成: 网络标识:网络标识:210.73.140.0 210.73.140.0 主机标识:主机标识: 2 2 合起来写:合起来写:210.73.140.2 210.73.140.2 由于网络中包含的计算机有可能不一样多,有的网
36、络可能含有较多的由于网络中包含的计算机有可能不一样多,有的网络可能含有较多的计算机,也有的网络包含较少的计算机,于是人们按照网络规模的大计算机,也有的网络包含较少的计算机,于是人们按照网络规模的大小,把小,把3232位地址信息设成三种定位的划分方式,这三种划分方法分别位地址信息设成三种定位的划分方式,这三种划分方法分别对应于对应于A A类、类、B B类、类、C C类类IPIP地址。地址。 n nA A类类IPIP地址地址 :n n一个一个A A类类IPIP地址是指,在地址是指,在IPIP地址的四段号码中,第一段号地址的四段号码中,第一段号码为网络号码,剩下的三段号码为本地计算机的号码。如码为网
37、络号码,剩下的三段号码为本地计算机的号码。如果用二进制表示果用二进制表示IPIP地址的话,地址的话,A A类类IPIP地址就由地址就由1 1字节的网络字节的网络地址和地址和3 3字节主机地址组成,网络地址的最高位必须是字节主机地址组成,网络地址的最高位必须是“ “0”0”。A A类类IPIP地址中网络的标识长度为地址中网络的标识长度为7 7位,主机标识的位,主机标识的长度为长度为2424位,位,A A类网络地址数量较少,可以用于主机数达类网络地址数量较少,可以用于主机数达16001600多万台的大型网络。多万台的大型网络。n n网络号网络号n n7bit7bit表示网络号,表示网络号,2 27
38、 7-2-2个网络个网络n n主机号主机号n n24bit24bit表示主机号,表示主机号,2 22424-2-2台主机台主机n n地址范围地址范围n n1.0.0.0 1.0.0.0 126.255.255.255126.255.255.255n n保留地址:保留地址:10.0.0.0 10.0.0.0 10.255.255.25510.255.255.255n n回环地址:回环地址:127.0.0.0 127.0.0.0 127.255.255.255127.255.255.255n nB B类类IPIP地址地址 :n n一个一个B B类类IPIP地址是指,在地址是指,在IPIP地址的四段
39、号码中,前两段号地址的四段号码中,前两段号码为网络号码,码为网络号码,B B类类IPIP地址就由地址就由2 2字节的网络地址和字节的网络地址和2 2字节字节主机地址组成,网络地址的最高位必须是主机地址组成,网络地址的最高位必须是“ “10”10”。B B类类IPIP地址中网络的标识长度为地址中网络的标识长度为1414位,主机标识的长度为位,主机标识的长度为1616位,位,B B类网络地址适用于中等规模规模的网络,每个网络所能类网络地址适用于中等规模规模的网络,每个网络所能容纳的计算机数为容纳的计算机数为6 6万多台。万多台。n n网络号网络号n n14bit14bit表示网络号,表示网络号,2
40、 21414-2-2个网络个网络n n主机号主机号n n16bit16bit表示主机号,表示主机号,2 21616-2-2台主机台主机n n地址范围地址范围n n128.1.0.0 128.1.0.0 191.254.255.255191.254.255.255n n保留地址:保留地址:172.16.0.0 172.16.0.0 172.31.255.255172.31.255.255n nC C类类IPIP地址地址 :n n一个一个C C类类IPIP地址是指,在地址是指,在IPIP地址的四段号码中,前三段号地址的四段号码中,前三段号码为网络号码,剩下的一段号码为本地计算机的号码。如码为网络号
41、码,剩下的一段号码为本地计算机的号码。如果用二进制表示果用二进制表示IPIP地址的话,地址的话,C C类类IPIP地址就由字节的网地址就由字节的网络地址和络地址和1 1字节主机地址组成,网络地址的最高位必须是字节主机地址组成,网络地址的最高位必须是“ “110”110”。C C类类IPIP地址中网络的标识长度为地址中网络的标识长度为2121位,主机标识位,主机标识的长度为的长度为8 8位,位,C C类网络地址数量较多,适用于小规模的局类网络地址数量较多,适用于小规模的局域网络,每个网络最多只能包含域网络,每个网络最多只能包含254254台计算机。台计算机。 n n网络号网络号n n21bit2
42、1bit表示网络号,表示网络号,2 22121-2-2个网络个网络n n主机号主机号n n8bit8bit表示主机号,表示主机号,2 28 8-2-2台主机台主机n n地址范围地址范围n n192.0.1.0 192.0.1.0 223.255.254.255223.255.254.255n n保留地址:保留地址:192.168.0.0 192.168.0.0 192.168.255.255192.168.255.255n除了上面三种类型的IP地址外,还有几种特殊类型的IP地址,TCP/IP协议规定,凡IP地址中的第一个字节以“lll0”开始的地址都叫多点广播地址。因此,任何第一个字节大于22
43、3小于240的IP地址是多点广播地址;IP地址中的每一个字节都为0的地址(“0.0.0.0”)对应于当前主机;IP地址中的每一个字节都为1的IP地址(“255255255255”)是当前子网的广播地址;IP地址中凡是以“llll0”的地址都留着将来作为特殊用途使用;IP地址中不能以十进制“127”作为开头,127111用于回路测试,同时网络ID的第一个6位组也不能全置为“0”,全“0”表示本地网络。 nD类地址类地址n n D类地址不分网络地址和主机地址,它的第1个字节的前四位固定为1110。n n D类地址范围:224.0.0.1到239.255.255.254n n(3)主要用于组播nE类
44、地址类地址n n E类地址也不分网络地址和主机地址,它的第1个字节的前五位固定为11110。n n E类地址范围:240.0.0.1到255.255.255.254n n(3)保留地址nIP地址规则n在使用IP地址时,还要知道下列地址是保留作为特殊用途的,一般不使用。n全0的主机号码,这表示该IP地址就是网络的地址。 n全1的主机号码,表示广播地址,即对该网络上所有的主机进行广播。 n全0的IP地址,即0.0.0.0。 n网络号码为127.X.X.X.,这里X.X.X为任何数。这样的网络号码用作本地软件回送测试(Loopback test)之用。 n全1地址255.255.255.255,这表
45、示“向我的网络上的所有主机广播”。原先是使用0.0.0.0。 地址的使用范围地址的使用范围网网络络类别类别最大网络数最大网络数第一个可用的第一个可用的网络号码网络号码 最后一个可用最后一个可用的网络号码的网络号码 每个网络中每个网络中的最大主机的最大主机数数 A A126 126 1 1126 126 16.777.214 16.777.214 B B16.382 16.382 128.1128.1191.254 191.254 65.534 65.534 C C2.097.150 2.097.150 192.0.1192.0.1223.255.254 223.255.254 254 254
46、nIP地址重要的特点:nIP地址有一些是一种非等级的地址结构。这就是说,和电话号码的结构不一样,IP地址不能反映任何有关主机位置的地理信息。 n当一个主机同时连接到两个网络上时(作路由器用的主机即为这种情况),该主机就必须同时具有两个相应的IP地址,其网络号码net-id是不同的,这种主机成为多地址主机(multihomed host). n按照Internet的观点,用转发器或网桥连接起来的若干个局域网仍为一个网络,因此这些局域网都具有同样的网络号码net-id. n在IP地址中,所有分配到网络号码net-id的网络(不管是小的局域网还是很大的广域网)都是平等的。 n子网掩码的概念子网掩码的
47、概念 子网掩码是一个32位地址,用于屏蔽IP地址的一部分以区别网络标识和主机标识,并说明该IP地址是在局域网上,还是在远程网上。 n n子网化是一个能够大大减少子网化是一个能够大大减少IPIP地址浪费的解决方案。子网化地址浪费的解决方案。子网化指的是由负责一个特定的指的是由负责一个特定的TCP/IPTCP/IP网络编号的网络工程师来实网络编号的网络工程师来实际地改变规则的过程。子网化允许把一个际地改变规则的过程。子网化允许把一个A A类、类、B B类或类或C C类网类网络划分为更小的网络,叫做子网,并用原来的网络规则来处络划分为更小的网络,叫做子网,并用原来的网络规则来处理每个子网。理每个子网
48、。n n在在B B类网络类网络150.1.0.0150.1.0.0中,所有地址从中,所有地址从150.1150.1开始的主机都位于开始的主机都位于同一个网络中。一个同一个网络中。一个IPIP网络只不过是一组主机,并且他们的网络只不过是一组主机,并且他们的IPIP地址的某一部分的值相同。子网化允许网络工程师来配置地址的某一部分的值相同。子网化允许网络工程师来配置网络设备,从而把前网络设备,从而把前3 3个个8 8位组相同的地址看作位于一个网络位组相同的地址看作位于一个网络中。比如,把一个中。比如,把一个B B类网络类网络150.1.0.0150.1.0.0划分为更小的网络,创划分为更小的网络,创
49、建如下子网:建如下子网:n n以以150.1.1150.1.1开头的地址开头的地址n n以以150.1.2150.1.2开头的地址开头的地址n n以以150.1.3150.1.3开头的地址开头的地址n n等等等等n n尽管所有的地址仍然位于尽管所有的地址仍然位于B B类网络类网络150.1.0.0150.1.0.0中,但网络设备中,但网络设备并不认为网络是一个大组,而是认为网络有很多个小组,也并不认为网络是一个大组,而是认为网络有很多个小组,也就是子网。一个子网只是一个大的就是子网。一个子网只是一个大的A A类、类、B B类或类或C C类网络的一类网络的一个分支。术语子网化指的是网络工程师决定
50、创建子网的过程。个分支。术语子网化指的是网络工程师决定创建子网的过程。n划分子网的方法划分子网的方法 n子网的划分,实际上就是设计子网掩码的过程。子网掩码主要是用来区分IP地址中的网络ID和主机ID,它用来屏蔽IP地址的一部分,从IP地址中分离出网络ID和主机ID.子网掩码是由4个十进制数组成的数值“中间用”。“分隔,如255.255.255.0。若将它写成二进制的形式为:11111111.11111111.11111111.00000000,其中为”1“的位分离出网络ID,为”0“的位分离出主机ID,也就是通过将IP地址与子网掩码进行”与“逻辑操作,得出网络号。n例如,假设IP地址为192.
51、160.4.1,子网掩码为255.255.255.0,则网络ID为192.160.4.0,主机ID为0.0.0.1。计算机网络ID的不同,则说明他们不在同一个物理子网内,需通过路由器转发才能进行数据交换。n划分子网的方法划分子网的方法 n如果希望在一个网络中建立子网,就要在这个默认的子网掩码中加入一些位,它减少了用于主机地址的位数。加入到掩码中的位数决定了可以配置的子网。因而,在一个划分了子网的网络中,每个地址包含一个网络地址、一个子网位数和一个主机地址,如图1所示。n在图1中,子网位来自主机地址的最高相邻位,并从一个8位的位组边界开始,因为默认的子网掩码总是在8位位组的边界处结束。随着主机位
52、中加入子网位的增加,我们可以从左到右计数,并用和它们位置相关的值。将它们转换为十进制。n划分子网的方法划分子网的方法 网络号网络号主机号主机号网络号网络号子网号子网号主机号主机号n确定子网掩码数确定子网掩码数 用于子网掩码的位数决定于可能的子网数目和每个子网的主机数目。在定义子网掩码前,必须弄清楚本来使用的子网数和主机数目。 n定义子网掩码的步骤为: nA、确定哪些组地址归我们使用。比如我们申请到的网络号为 “150.73.a.b”,该网络地址为c类IP地址,网络标识为“150.73”,主机标识为“a.b”。 nB、根据我们现在所需的子网数以及将来可能扩充到的子网数,用主机的一些位来定义子网掩
53、码。比如我们现在需要12个子网,将来可能需要16个。用第三个字节的前四位确定子网掩码。前四位都置为“1”,即第三个字节为“11110000”,这个数我们暂且称作新的二进制子网掩码。 nC、把对应初始网络的各个位都置为“1”,即前两个字节都置为“1”,第四个字节都置为“0”,则子网掩码的间断二进制形式为:“11111111.11111111.11110000.00000000” nD、把这个数转化为间断十进制形式为:“255.255.240.0” 这个数为该网络的子网掩码。 n确定子网掩码数确定子网掩码数 若有一个B类IP地址172.16.2.160,其默认的子网掩码是255.255.0.0。n
54、若不使用子网,即只使用默认的子网掩码,其运算过程如图2所示。nn确定子网掩码数确定子网掩码数 n若使用子网位,则其运算过程如图3所示。n注意:在图3中,使用了子网位,其子网掩码值从默认的255.255.0.0转变为255.255.255.0,从而使逻辑与之后的网络号发生了变化。 nnIPConfig命令 nIPConfig实用程序和它的等价图形用户界面可用于显示当前的TCP/IP配置的设置值。这些信息一般用来检验人工配置的TCP/IP设置是否正确。但是,如果我们的计算机和所在的局域网使用了动态主机配置协议(DHCP),这个程序所显示的信息也许更加实用。这时,IPConfig可以让我们了解自己的
55、计算机是否成功的租用到一个IP地址,如果租用到则可以了解它目前分配到的是什么地址。了解计算机当前的IP地址、子网掩码和缺省网关实际上是进行测试和故障分析的必要项目。 2.4 TCP/IP实用工具 n nIPCONFIGn n当使用IPConfig时不带任何参数选项,那么它为每个已经配置了的接口显示IP地址、子网掩码和缺省网关值。 n nIPCONFIG/ALLn当使用all选项时,IPConfig能为DNS和WINS服务器显示它已配置且所要使用的附加信息(如IP地址等),并且显示内置于本地网卡中的物理地址(MAC)。如果IP地址是从DHCP服务器租用的,IPConfig将显示DHCP服务器的I
56、P地址和租用地址预计失效的日期。 n nIPCONFIG/release和IPCONFIG/renew n这是两个附加选项,只能在向DHCP服务器租用其IP地址的计算机上起作用。如果我们输入ipconfig /release,那么所有接口的租用IP地址便重新交付给DHCP服务器(归还IP地址)。如果我们输入ipconfig /renew,那么本地计算机便设法与DHCP服务器取得联系,并租用一个IP地址。请注意,大多数情况下网卡将被重新赋予和以前所赋予的相同的IP地址。 nPINGn nPING Tn不停的ping主机,直到你按下Control-C。 此功能没有什么特别的技巧,不过可以配合其他参
57、数使用,将在下面提到 n nPING An n解析计算机NetBios名。 n nPING N count n在默认情况下,一般都只发送四个数据包,通过这个命令可以自己定义发送的个数,对衡量网络速度很有帮助,比如我想测试发送50个数据包的返回的平均时间为多少,最快时间为多 。n nPING L size n n在默认的情况下在默认的情况下windowswindows的的pingping发送的数据包大小为发送的数据包大小为32byt32byt,我们也可,我们也可以自己定义它的大小,但有一个大小的限制,就是最大只能发送以自己定义它的大小,但有一个大小的限制,就是最大只能发送65500byt.655
58、00byt.n nPING F n n在数据包中发送在数据包中发送“ “不要分段不要分段” ”标志。标志。 在一般你所发送的数据包都会通在一般你所发送的数据包都会通过路由分段再发送给对方,加上此参数以后路由就不会再分段处理。过路由分段再发送给对方,加上此参数以后路由就不会再分段处理。 n nPING I TTL n n指定指定TTLTTL值在对方的系统里停留的时间。此参数同样是帮助你检查网值在对方的系统里停留的时间。此参数同样是帮助你检查网络运转情况的。络运转情况的。 n nPING R count n n在在“ “记录路由记录路由” ”字段中记录传出和返回数据包的路由。字段中记录传出和返回数
59、据包的路由。 在一般情况下在一般情况下你发送的数据包是通过一个个路由才到达对方的,通过此参数就可以你发送的数据包是通过一个个路由才到达对方的,通过此参数就可以设定你想探测经过的路由的个数,不过限制在了设定你想探测经过的路由的个数,不过限制在了9 9个个. . n nHOSTNAMEn nTRACERTn nTracert(跟踪路由)是路由跟踪实用程序,用于确定 IP 数据报访问目标所采取的路径。Tracert 命令用 IP 生存时间 (TTL) 字段和 ICMP 错误消息来确定从一个主机到网络上其他主机的路由 .n ntracert -dn n防止防止 tracerttracert 试图将中间路由器的试图将中间路由器的 IP IP 地址解析为它们的名称。这样可地址解析为它们的名称。这样可加速显示加速显示 tracerttracert 的结果。的结果。 n ntracert -h MaximumHops n n指定搜索目标(目的)的路径中存在的跃点的最大数。默认值为指定搜索目标(目的)的路径中存在的跃点的最大数。默认值为 30 30 个个跃点。跃点。
