網(wǎng)絡(luò)平臺(tái)培訓(xùn)TCPIP協(xié)議棧基礎(chǔ)培訓(xùn)課程課件

TCP/IP協(xié)議?；A(chǔ)上研所網(wǎng)絡(luò)平臺(tái)組：靳峰網(wǎng)絡(luò)平臺(tái)基礎(chǔ)課程之

TCP/IP協(xié)議?；A(chǔ)上研所網(wǎng)絡(luò)平臺(tái)組：靳峰網(wǎng)絡(luò)平臺(tái)基礎(chǔ)課TCP/IP詳解卷1：協(xié)議

機(jī)械工業(yè)出版社推薦教材推薦教材本單元目錄課程目標(biāo)TCP/IP網(wǎng)絡(luò)基礎(chǔ)網(wǎng)際互連協(xié)議網(wǎng)際控制消息協(xié)議傳輸控制協(xié)議相關(guān)參考文檔討論與提問(wèn)本單元目錄課程目標(biāo)本單元學(xué)習(xí)目標(biāo)了解協(xié)議地址與設(shè)備地址；了解IP、ICMP及封裝格式；了解傳輸層協(xié)議及封裝格式；深入理解TCP/IP協(xié)議分層思想、合理制定組網(wǎng)方案、準(zhǔn)確定位各種網(wǎng)絡(luò)環(huán)境中所出現(xiàn)的問(wèn)題。本單元學(xué)習(xí)目標(biāo)了解協(xié)議地址與設(shè)備地址；本單元目錄課程目標(biāo)TCP/IP網(wǎng)絡(luò)基礎(chǔ)網(wǎng)際互連協(xié)議網(wǎng)際控制消息協(xié)議傳輸控制協(xié)議相關(guān)參考文檔討論與提問(wèn)本單元目錄課程目標(biāo)TCP/IP網(wǎng)絡(luò)基礎(chǔ)IP地址ARPRARPTCP/IP網(wǎng)絡(luò)基礎(chǔ)IP地址TCP/IP網(wǎng)絡(luò)基礎(chǔ)通過(guò)TCP/IP網(wǎng)際互連形成的TCP/IP互聯(lián)網(wǎng)是一個(gè)虛擬的網(wǎng)絡(luò)，它隱藏了底層各種物理網(wǎng)絡(luò)的細(xì)節(jié)。這樣一個(gè)邏輯的、通用的、虛擬的TCP/IP互聯(lián)網(wǎng)盡管各底層網(wǎng)絡(luò)可能不一樣，但在IP層（及以上層）是一致的。TCP/IP網(wǎng)絡(luò)基礎(chǔ)通過(guò)TCP/IP網(wǎng)際互連形成的TCP/IIP地址在TCP/IP互聯(lián)網(wǎng)上實(shí)現(xiàn)源端和目的端間的數(shù)據(jù)通信，需要有一個(gè)統(tǒng)一的、邏輯的通信端點(diǎn)（節(jié)點(diǎn)，Node）標(biāo)識(shí)方案，TCP/IP在Internet層上使用IP地址編址方案。（在應(yīng)用層上還可以使用域名進(jìn)行標(biāo)識(shí)）IP地址是以TCP/IP協(xié)議進(jìn)行數(shù)據(jù)通信的雙方必須的、符合標(biāo)準(zhǔn)格式的節(jié)點(diǎn)（主機(jī)或路由器等）地址標(biāo)識(shí)符，同一網(wǎng)絡(luò)上聯(lián)網(wǎng)的節(jié)點(diǎn)IP地址不能重復(fù)（沖突）。IP地址在TCP/IP互聯(lián)網(wǎng)上實(shí)現(xiàn)源端和目的端間的數(shù)據(jù)通信，在Internet上進(jìn)行數(shù)據(jù)通信，每個(gè)節(jié)點(diǎn)必須擁有全球認(rèn)可的、統(tǒng)一管理的、唯一的IP地址（內(nèi)部網(wǎng)絡(luò)不受此限制）每個(gè)具體的PC、服務(wù)器、路由器的各通信端口（如網(wǎng)卡）均需賦予IP地址；一個(gè)物理通信端口可以賦予多個(gè)IP地址，每個(gè)IP地址成為一個(gè)通信節(jié)點(diǎn)。強(qiáng)調(diào)：IP地址編址和底層的物理網(wǎng)絡(luò)（網(wǎng)絡(luò)訪問(wèn)層）及其物理地址（MAC地址）無(wú)關(guān)，它是在IP層統(tǒng)一的一個(gè)邏輯地址。IP地址在Internet上進(jìn)行數(shù)據(jù)通信，每個(gè)節(jié)點(diǎn)必須擁有全球認(rèn)可的IP地址格式(IPv4)由32位（Bit）組成，4個(gè)字節(jié)（Byte）、用“.”分隔表示，也稱為點(diǎn)分十進(jìn)制。有2種表示方法：十進(jìn)制表示：xxx.xxx.xxx.xxx，如；二進(jìn)制表示：xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx，如：11000000101010000000000000000001。IP地址（xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx）從左到右分隔成2個(gè)部分：網(wǎng)絡(luò)ID和主機(jī)ID，分隔的位置取決于網(wǎng)絡(luò)所屬的地址類或子網(wǎng)的劃分，可以從網(wǎng)絡(luò)的掩碼中計(jì)算出例：地址：11000000101010000000000000000001掩碼：11111111111111111111111100000000其左邊連續(xù)的1標(biāo)識(shí)網(wǎng)絡(luò)ID部分，右邊連續(xù)的0標(biāo)識(shí)主機(jī)ID部分。IP地址IP地址格式(IPv4)IP地址掩碼（mask）和掩碼的作用和IP地址關(guān)聯(lián)的一個(gè)重要概念是地址掩碼。掩碼的格式：二進(jìn)制：11111111……0000（左邊連續(xù)1，右邊連續(xù)0）十進(jìn)制：掩碼直觀的作用是通過(guò)使用掩碼可以計(jì)算出IP地址的網(wǎng)絡(luò)ID部分和主機(jī)ID部分。IP地址與掩碼進(jìn)行AND運(yùn)算，得到網(wǎng)絡(luò)ID部分；IP地址與掩碼的反碼進(jìn)行AND運(yùn)算，得到主機(jī)ID部分。掩碼真正的作用是用于IP分組的路由：通過(guò)掩碼計(jì)算出分組目的地所屬的網(wǎng)絡(luò)，而決定如何轉(zhuǎn)發(fā)分組。IP地址掩碼（mask）和掩碼的作用IP地址網(wǎng)絡(luò)地址IP地址標(biāo)識(shí)了通信雙方的節(jié)點(diǎn)，更平常地說(shuō)，是標(biāo)識(shí)了通信主機(jī)（HOST），所以也稱主機(jī)地址。IP地址中相同網(wǎng)絡(luò)ID部分的主機(jī)群，邏輯上屬于同一個(gè)網(wǎng)絡(luò)，這個(gè)相同的網(wǎng)絡(luò)ID部分稱為這個(gè)網(wǎng)絡(luò)的網(wǎng)絡(luò)地址。網(wǎng)絡(luò)地址：網(wǎng)絡(luò)ID部分＋全0（主機(jī)ID部分）來(lái)標(biāo)識(shí)。實(shí)際上就是IP地址與掩碼進(jìn)行AND運(yùn)算的結(jié)果。網(wǎng)絡(luò)地址用于標(biāo)識(shí)網(wǎng)絡(luò)，路由器中記錄的網(wǎng)絡(luò)路由信息就是通過(guò)網(wǎng)絡(luò)地址來(lái)進(jìn)行標(biāo)識(shí)的。（這樣可以極大地減少路由表的長(zhǎng)度）IP地址網(wǎng)絡(luò)地址IP地址廣播地址TCP/IP支持三種形式的通信：?jiǎn)尾ィ║nicasting）：點(diǎn)對(duì)點(diǎn)通信，使用主機(jī)的IP地址。組播（Multicasting）：一對(duì)多（組）通信，使用組地址（后述）。廣播（Broadcasting）：一對(duì)所有通信，使用廣播地址。TCP/IP有2種廣播：子網(wǎng)廣播（定向廣播）：向一個(gè)指定的、邏輯的IP網(wǎng)絡(luò)內(nèi)進(jìn)行廣播，廣播地址表示：網(wǎng)絡(luò)ID部分＋全1（主機(jī)ID部分）。全網(wǎng)廣播：在本地的所有IP網(wǎng)絡(luò)內(nèi)進(jìn)行廣播，廣播地址表示：全1（32位IP地址）。路由器通常不轉(zhuǎn)發(fā)廣播分組，全網(wǎng)廣播也只能局限在被路由器隔斷的本地進(jìn)行，因此也稱為有限廣播。TCP/IP建議不要過(guò)多地使用全網(wǎng)廣播。IP地址廣播地址IP地址IP地址分類早期，IP地址空間被劃分成較小的地址類。其中3個(gè)最重要的類是A類、B類和C類，它們用于指不同類型的網(wǎng)絡(luò)ID。A類地址擁有8位網(wǎng)絡(luò)ID，分配給需要大量IP地址的實(shí)體(即機(jī)構(gòu)、公司或國(guó)家)、最多可以存在126個(gè)A類網(wǎng)絡(luò)。B類地址擁有16位網(wǎng)絡(luò)ID，分配給需要中等數(shù)量地址的實(shí)體。B類網(wǎng)絡(luò)大約有16000個(gè)。C類地址擁有24位網(wǎng)絡(luò)ID，分配給需要少量IP地址的實(shí)體，C類網(wǎng)絡(luò)的數(shù)量可以在200萬(wàn)個(gè)以上。IP地址IP地址分類IP地址A類格式0NNNNNNN.HHHHHHHH.HHHHHHHH.HHHHHHHH7位網(wǎng)絡(luò)ID24位主機(jī)ID127個(gè)網(wǎng)絡(luò)（1～127）224-2個(gè)主機(jī)/網(wǎng)絡(luò)（1～224-1）地址范圍：～55；缺省網(wǎng)絡(luò)掩碼：；127.xxx.xxx.xxx保留專用，一般用作環(huán)回地址。B類：格式10NNNNNN.NNNNNNNN.HHHHHHHH.HHHHHHHH14位網(wǎng)絡(luò)ID16位主機(jī)ID16382個(gè)網(wǎng)絡(luò)（1～214-1）216-2個(gè)主機(jī)/網(wǎng)絡(luò)（1～216-1）地址范圍：～55；缺省網(wǎng)絡(luò)掩碼：；IP地址A類IP地址C類：格式110NNNNN.NNNNNNNN.NNNNNNNN.HHHHHHHH21位網(wǎng)絡(luò)ID8位主機(jī)ID221-2個(gè)網(wǎng)絡(luò)（1～221-1）254個(gè)主機(jī)/網(wǎng)絡(luò)（1～254）地址范圍：～55；缺省網(wǎng)絡(luò)掩碼：；D類：用于網(wǎng)絡(luò)組播（MutilCasting）格式1110GGGG.GGGGGGGG.GGGGGGGG.GGGGGGGG 28位組播組ID定義了228-2個(gè)組播組地址范圍：～55；D類地址要與IGMP協(xié)議結(jié)合起來(lái)使用。IP地址C類：IP地址E類：格式11110xxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx；地址范圍：～55；用于實(shí)驗(yàn)網(wǎng)絡(luò)其它：保留。IP地址E類：IP地址子網(wǎng)編址和超網(wǎng)擴(kuò)展早期的IP地址應(yīng)用和IP分組路由基本上是參照前述的地址分類來(lái)進(jìn)行：根據(jù)地址值就能確定其掩碼和網(wǎng)絡(luò)，從而確定如何應(yīng)用或如何路由。但這種分類方法有很多弊端：地址只能分配給有限的機(jī)構(gòu)（Internet初期，A類、B類大網(wǎng)絡(luò)地址都分配給了美國(guó)的機(jī)構(gòu)），地址利用率太低。A類網(wǎng)絡(luò)太大、C類網(wǎng)絡(luò)太小，不利于網(wǎng)絡(luò)隔離和管理。Internet地址空間嚴(yán)重不足。拋棄這種分類，引入掩碼設(shè)置，使用無(wú)類型編址（Classlessaddressing）和無(wú)類型域間路由CIDR（ClasslessInter-DomainRouting）技術(shù)：將A類或B類網(wǎng)絡(luò)的一些靠左的主機(jī)ID位作為網(wǎng)絡(luò)ID位使用，使一個(gè)大的網(wǎng)絡(luò)拆小，進(jìn)行子網(wǎng)編址。將C類網(wǎng)絡(luò)的一些靠右的網(wǎng)絡(luò)ID位作為主機(jī)ID位使用，使一些小的網(wǎng)絡(luò)合并成一個(gè)較大的網(wǎng)絡(luò)，進(jìn)行超網(wǎng)擴(kuò)展。IP地址子網(wǎng)編址和超網(wǎng)擴(kuò)展IP地址特殊（保留）的IP地址小結(jié)網(wǎng)絡(luò)ID或主機(jī)ID為全0或全1的地址有特殊的意義，必須保留而不能分配給主機(jī)使用。通常來(lái)說(shuō)，全1的意義為“全部”（all），用于標(biāo)識(shí)廣播地址，如主機(jī)號(hào)為全1的地址表示網(wǎng)絡(luò)中的全部主機(jī)；全0的意義為“這個(gè)”（this），如主機(jī)號(hào)為全0的IP地址為主機(jī)自己，網(wǎng)絡(luò)號(hào)為0的地址表示這個(gè)網(wǎng)絡(luò)中的地址。IP地址特殊（保留）的IP地址小結(jié)IP地址IP地址的應(yīng)用TCP/IP協(xié)議棧中經(jīng)常使用3個(gè)重要的32位域：地址域－確定源端和目的端；掩碼域－區(qū)分網(wǎng)絡(luò)ID和主機(jī)ID；網(wǎng)關(guān)域－確定遠(yuǎn)程主機(jī)的IP分組出口。當(dāng)發(fā)送數(shù)據(jù)時(shí)，源主機(jī)必須確定目的端是在同一個(gè)網(wǎng)絡(luò)(本地)上，還是在另一個(gè)網(wǎng)絡(luò)(遠(yuǎn)程)上。通過(guò)執(zhí)行兩項(xiàng)計(jì)算（源、目的IP地址分別與掩碼進(jìn)行AND運(yùn)算）并對(duì)結(jié)果進(jìn)行比較，然后確定數(shù)據(jù)到達(dá)的目的地。如果兩項(xiàng)計(jì)算的結(jié)果相同，則數(shù)據(jù)的目的地確定為本地，否則，目的地應(yīng)為遠(yuǎn)程。IP地址IP地址的應(yīng)用IP地址如果目的地是本地，源主機(jī)則啟動(dòng)直連通信，這時(shí)，根據(jù)目的主機(jī)IP地址使用ARP協(xié)議（后述）得到目的主機(jī)的MAC地址；如果目的地是遠(yuǎn)程主機(jī)，那么必須通過(guò)網(wǎng)關(guān)(路由器)進(jìn)行通信，這時(shí)，根據(jù)網(wǎng)關(guān)的IP地址使用ARP協(xié)議得到網(wǎng)關(guān)的MAC地址。當(dāng)源主機(jī)完成了數(shù)據(jù)包發(fā)送的準(zhǔn)備工作（IP分組封裝、使用ARP協(xié)議得到本次子網(wǎng)通信的MAC地址）后，它就將數(shù)據(jù)包傳遞給網(wǎng)絡(luò)訪問(wèn)層，網(wǎng)絡(luò)訪問(wèn)層再進(jìn)行幀封裝后將數(shù)據(jù)幀傳送給媒體，以開始前往目的主機(jī)的傳送過(guò)程。IP地址如果目的地是本地，源主機(jī)則啟動(dòng)直連通信，這時(shí)，根據(jù)目的主機(jī)I當(dāng)數(shù)據(jù)抵達(dá)目的主機(jī)時(shí)，網(wǎng)絡(luò)訪問(wèn)層首先接收該數(shù)據(jù)。網(wǎng)絡(luò)訪問(wèn)層要檢查數(shù)據(jù)幀有無(wú)錯(cuò)誤，若無(wú)錯(cuò)誤，網(wǎng)絡(luò)訪問(wèn)層便從數(shù)據(jù)幀的其余部分中提取數(shù)據(jù)有效載荷，然后將它一直傳送到幀層次類型域指定的協(xié)議（如：IP）。當(dāng)接收到來(lái)自網(wǎng)絡(luò)訪問(wèn)層的數(shù)據(jù)包時(shí)，目的主機(jī)首先要確定數(shù)據(jù)包本身在傳遞過(guò)程中是否出現(xiàn)錯(cuò)誤。接著，目的主機(jī)要對(duì)數(shù)據(jù)包中的目的IP地址與本主機(jī)的IP地址進(jìn)行比較，以確定數(shù)據(jù)包是否送達(dá)正確的主機(jī)。然后IP要檢查數(shù)據(jù)報(bào)中的各個(gè)域、以確定源IP發(fā)送的是什么指令。這些指令將要求目的IP執(zhí)行某些功能，許多情況下這些指令是要將數(shù)據(jù)傳送到TCP/IP協(xié)議棧的下一個(gè)更高協(xié)議層中的TCP或UDP。IP地址當(dāng)數(shù)據(jù)抵達(dá)目的主機(jī)時(shí)，網(wǎng)絡(luò)訪問(wèn)層首先接收該數(shù)據(jù)。網(wǎng)絡(luò)訪問(wèn)層要TCP/IP網(wǎng)絡(luò)基礎(chǔ)IP地址ARPRARPTCP/IP網(wǎng)絡(luò)基礎(chǔ)IP地址虛擬的TCP/IP網(wǎng)絡(luò)上節(jié)點(diǎn)間通信使用的是統(tǒng)一的、邏輯IP地址。在虛擬的TCP/IP網(wǎng)絡(luò)上傳輸是包含IP地址的IP分組。IP分組的傳輸最終是通過(guò)底層物理網(wǎng)絡(luò)的數(shù)據(jù)幀傳輸來(lái)實(shí)現(xiàn)的，而數(shù)據(jù)幀的傳輸需要使用物理MAC地址，因此在每個(gè)物理網(wǎng)絡(luò)傳輸數(shù)據(jù)幀時(shí)，都需要將下一個(gè)接收IP分組的節(jié)點(diǎn)的IP地址轉(zhuǎn)換成MAC地址。（從前述IP分組傳輸?shù)腎P地址應(yīng)用中知道：本地通信和遠(yuǎn)程通信的最后一段使用的是IP分組中目的IP地址到MAC地址的轉(zhuǎn)換，遠(yuǎn)程通信的中間過(guò)程使用的是中間路由器的IP地址到MAC地址的轉(zhuǎn)換）ARP虛擬的TCP/IP網(wǎng)絡(luò)上節(jié)點(diǎn)間通信使用的是統(tǒng)一的、邏輯IP地這個(gè)IP地址到MAC地址的正向轉(zhuǎn)換過(guò)程最常使用的是一種動(dòng)態(tài)轉(zhuǎn)換機(jī)制ARP（AddressResolutionProtocol）協(xié)議來(lái)實(shí)現(xiàn)。ARP協(xié)議使用廣播-應(yīng)答的機(jī)制實(shí)現(xiàn)IP地址－MAC地址的轉(zhuǎn)換：當(dāng)需要地址轉(zhuǎn)換時(shí)，ARP協(xié)議（在本地底層物理網(wǎng)絡(luò)上）廣播一個(gè)包含本機(jī)IP地址和MAC地址，以及目的IP地址的ARP廣播包；目的主機(jī)（目的IP地址一致）在收到ARP廣播包后，就回答（點(diǎn)對(duì)點(diǎn)）一個(gè)包含目的IP地址和目的MAC地址的ARP應(yīng)答包，源主機(jī)收到ARP應(yīng)答包從而得到目的主機(jī)的MAC地址。然后源主機(jī)就可以用這個(gè)MAC地址在這個(gè)物理網(wǎng)絡(luò)上與目的主機(jī)進(jìn)行數(shù)據(jù)幀的通信了。ARP這個(gè)IP地址到MAC地址的正向轉(zhuǎn)換過(guò)程最常使用的是一種動(dòng)態(tài)轉(zhuǎn)ARP廣播的代價(jià)是很大的。如果通信過(guò)程中，每個(gè)IP分組的傳輸都先進(jìn)行IP地址-MAC地址的ARP轉(zhuǎn)換（一次通信往往由許多個(gè)IP分組組成），其效率是非常低的。通過(guò)使用多種方法，可以對(duì)ARP進(jìn)行優(yōu)化，以提高效率：ARP協(xié)議對(duì)使用過(guò)的IP地址-MAC地址映射對(duì)進(jìn)行緩存，以備后用。ARP協(xié)議在啟動(dòng)廣播-應(yīng)答機(jī)制進(jìn)行地址轉(zhuǎn)換前先查找本地的高速緩存，以確定能否命中目的IP地址的MAC地址。在ARP的廣播-應(yīng)答機(jī)制的地址轉(zhuǎn)換過(guò)程中，網(wǎng)絡(luò)上的所有主機(jī)的ARP協(xié)議對(duì)ARP廣播包進(jìn)行處理，提取其中的IP地址-MAC地址映射對(duì)進(jìn)行緩存，以備后用。ARPARP廣播的代價(jià)是很大的。如果通信過(guò)程中，每個(gè)IP分組的傳輸主機(jī)在啟動(dòng)時(shí)廣播自己的IP地址-MAC地址映射：它通過(guò)查找自己的MAC地址的ARP廣播包的形式來(lái)實(shí)現(xiàn)。如果收到了應(yīng)答，則說(shuō)明在子網(wǎng)絡(luò)上有相同的IP地址的主機(jī)存在，則停止啟動(dòng)，并報(bào)告錯(cuò)誤；正常情況下不會(huì)有應(yīng)答，但可以將本機(jī)的IP地址-MAC地址映射讓子網(wǎng)絡(luò)上的其它主機(jī)的ARP協(xié)議進(jìn)行緩存。緩存的刷新在一定時(shí)間間隔（典型的計(jì)時(shí)是20分鐘）緩存需要過(guò)時(shí)，以適應(yīng)子網(wǎng)絡(luò)上的主機(jī)更換IP地址或MAC地址的情況（如：更換網(wǎng)卡）。收到新的IP地址-MAC地址映射信息時(shí)，就刷新緩存，同時(shí)復(fù)位計(jì)時(shí)器。ARP主機(jī)在啟動(dòng)時(shí)廣播自己的IP地址-MAC地址映射：它通過(guò)查找自ARP的封裝和標(biāo)識(shí)像IP分組一樣，ARP分組被封裝在數(shù)據(jù)幀中進(jìn)行傳輸。數(shù)據(jù)幀處理模塊根據(jù)數(shù)據(jù)幀類型標(biāo)識(shí)將ARP分組遞交給ARP模塊進(jìn)行處理。ARP模塊根據(jù)ARP協(xié)議格式進(jìn)行分組處理。ARP幀數(shù)據(jù)區(qū)幀頭（首標(biāo)）幀尾以太網(wǎng)中幀類型標(biāo)識(shí)：0806ARP分組分組頭ARP的封裝和標(biāo)識(shí)ARP幀數(shù)據(jù)區(qū)幀頭（首標(biāo)）幀尾以太網(wǎng)中幀類以太網(wǎng)中的ARP協(xié)議格式硬件類型：硬件接口類型（如以太網(wǎng)：1）。協(xié)議類型：發(fā)送方的高層協(xié)議類型（如IP：080616）。操作：指明是什么ARP分組，包括ARP請(qǐng)求(1)、ARP應(yīng)答(2)、RARP請(qǐng)求(3)、RARP應(yīng)答(4)。物理地址長(zhǎng)度和協(xié)議地址長(zhǎng)度：通過(guò)設(shè)定以適應(yīng)不同的底層網(wǎng)絡(luò)的地址長(zhǎng)度，如以太網(wǎng)(6)、IP(4)。ARP物理地址長(zhǎng)度協(xié)議地址長(zhǎng)度硬件類型協(xié)議類型操作08162431發(fā)送方物理地址（字節(jié)0~3）發(fā)送方物理地址（字節(jié)4~5）發(fā)送方IP地址（字節(jié)0~1）發(fā)送方IP地址（字節(jié)2~3）目的物理地址（字節(jié)0~1）目的物理地址（字節(jié)2~5）目的IP地址（字節(jié)0~3）請(qǐng)求時(shí)填寫請(qǐng)求方的地址；應(yīng)答時(shí)填寫目的方的地址請(qǐng)求時(shí)填寫廣播地址；應(yīng)答時(shí)填寫請(qǐng)求方的地址以太網(wǎng)中的ARP協(xié)議格式ARP物理地址長(zhǎng)度協(xié)議地址長(zhǎng)度硬件類TCP/IP網(wǎng)絡(luò)基礎(chǔ)IP地址ARPRARPTCP/IP網(wǎng)絡(luò)基礎(chǔ)IP地址在某些情況下（如：無(wú)盤工作站啟動(dòng)），希望進(jìn)行TCP/IP通信但沒(méi)有IP地址，可以利用已有的MAC地址，得到IP地址。這個(gè)過(guò)程稱為要反向地址轉(zhuǎn)換，使用RARP（ReverseARP）協(xié)議來(lái)實(shí)現(xiàn)。類似于ARP協(xié)議，RARP協(xié)議也是使用廣播-應(yīng)答機(jī)制來(lái)實(shí)現(xiàn)的，但是，網(wǎng)絡(luò)上需要至少包含一個(gè)RARP服務(wù)器來(lái)完成IP地址的分配、應(yīng)答。多個(gè)RARP服務(wù)器可以應(yīng)答RARP請(qǐng)求，但請(qǐng)求方只使用第一個(gè)收到的。RARP的一個(gè)潛在缺陷是由于RARP分組（非IP分組）不能跨越路由器（路由器是基于IP的），因此，在每個(gè)子網(wǎng)絡(luò)上需要設(shè)置RARP服務(wù)器。RARP在某些情況下（如：無(wú)盤工作站啟動(dòng)），希望進(jìn)行TCP/IP通信RARP協(xié)議格式和ARP相同RARP分組也由數(shù)據(jù)幀來(lái)承載，其數(shù)據(jù)幀類型是803516。RARP也可以用來(lái)詢問(wèn)其它主機(jī)的IP地址（將目的物理地址改成其它主機(jī)的就可以了），此時(shí)，盡管應(yīng)答時(shí)的RARP分組中目的地址是其它主機(jī)的，但數(shù)據(jù)幀中的地址標(biāo)識(shí)仍然是詢問(wèn)者的，因此應(yīng)答分組仍然是送給詢問(wèn)者。RARP物理地址長(zhǎng)度協(xié)議地址長(zhǎng)度硬件類型協(xié)議類型操作08162431發(fā)送方物理地址（字節(jié)0~3）發(fā)送方物理地址（字節(jié)4~5）發(fā)送方IP地址（字節(jié)0~1）發(fā)送方IP地址（字節(jié)2~3）目的物理地址（字節(jié)0~1）目的物理地址（字節(jié)2~5）目的IP地址（字節(jié)0~3）請(qǐng)求時(shí)填寫請(qǐng)求方的地址(IP地址空)應(yīng)答時(shí)填寫請(qǐng)求方的地址應(yīng)答時(shí)填寫服務(wù)方的地址RARP協(xié)議格式和ARP相同RARP物理地址長(zhǎng)度協(xié)議地址長(zhǎng)度本單元目錄課程目標(biāo)TCP/IP網(wǎng)絡(luò)基礎(chǔ)網(wǎng)際互連協(xié)議網(wǎng)際控制消息協(xié)議傳輸控制協(xié)議相關(guān)參考文檔討論與提問(wèn)本單元目錄課程目標(biāo)IP協(xié)議應(yīng)用層TCP層IP層網(wǎng)絡(luò)訪問(wèn)層應(yīng)用層TCP層IP層網(wǎng)絡(luò)訪問(wèn)層源目的應(yīng)用層TCP層IP層網(wǎng)絡(luò)訪問(wèn)層應(yīng)用層TCP層IP層網(wǎng)絡(luò)訪問(wèn)層源目的IP層網(wǎng)絡(luò)訪問(wèn)層路由器IP協(xié)議應(yīng)用層TCP層IP層網(wǎng)絡(luò)訪問(wèn)層應(yīng)用層TCP層IP層網(wǎng)TCP/IP提供的服務(wù)概念上，TCP/IP網(wǎng)絡(luò)提供三組服務(wù)：各服務(wù)分層次劃分，相互獨(dú)立。結(jié)構(gòu)上具有極強(qiáng)的適應(yīng)性。IP協(xié)議應(yīng)用層TCP層IP層網(wǎng)絡(luò)訪問(wèn)層應(yīng)用服務(wù)傳輸控制服務(wù)無(wú)連接交付服務(wù)數(shù)據(jù)幀傳輸服務(wù)TCP/IP提供的服務(wù)IP協(xié)議應(yīng)用層TCP層IP層網(wǎng)絡(luò)訪問(wèn)層無(wú)連接交付服務(wù)最基本的TCP/IP服務(wù)是IP層上的無(wú)連接交付服務(wù)－－IP分組傳輸服務(wù)。IP網(wǎng)絡(luò)具備IP分組傳輸服務(wù)能力。IP分組傳輸服務(wù)是不可靠的、盡力而為的、無(wú)連接的分組交付服務(wù)。分組不能保證交付，是不可靠的（unreliable）：分組可能丟失、重復(fù)、延遲或失序。服務(wù)不檢測(cè)這些情況，也不提醒發(fā)送方和接收方。服務(wù)是無(wú)連接的（connectionless）：每個(gè)分組獨(dú)立傳送，傳送前后沒(méi)有連接方面的處理。傳輸是盡力而為的（best-effortdelivery）：IP傳輸軟件盡最大努力發(fā)送分組，不到萬(wàn)不得己時(shí)不放棄分組。IP協(xié)議無(wú)連接交付服務(wù)IP協(xié)議IP分組IP網(wǎng)絡(luò)傳輸?shù)幕緮?shù)據(jù)單元是IP分組（IPpacket，更通俗地稱為IP包）。 *注：數(shù)據(jù)報(bào)（datagram）更多地用在UDP（UserDatagramProtocol）協(xié)議數(shù)據(jù)單元的稱呼上。和通常的PDU格式布局一樣，IP分組被劃分成分組頭（首標(biāo)）和分組數(shù)據(jù)區(qū)。IP協(xié)議在分組頭中表達(dá)。分組數(shù)據(jù)可以是任意數(shù)據(jù)，IP不規(guī)定它的格式。IP協(xié)議IP分組數(shù)據(jù)區(qū)（有效載荷）IP分組頭最大65535bytes20~60bytesIP分組IP協(xié)議IP分組數(shù)據(jù)區(qū)（有效載荷）IP分組頭最大65IP分組的封裝IP分組被封裝在數(shù)據(jù)幀中進(jìn)行傳輸：數(shù)據(jù)幀處理模塊根據(jù)數(shù)據(jù)幀類型標(biāo)識(shí)將IP分組（數(shù)據(jù)幀的數(shù)據(jù)）遞交給IP模塊進(jìn)行處理；IP模塊根據(jù)IP協(xié)議格式進(jìn)行分組處理。（發(fā)送過(guò)程相反）IP協(xié)議幀數(shù)據(jù)區(qū)幀頭（首標(biāo)）幀尾以太網(wǎng)中幀類型標(biāo)識(shí)：0800數(shù)據(jù)幀處理模塊IP分組數(shù)據(jù)區(qū)IP分組頭IP處理模塊IP分組的封裝IP協(xié)議幀數(shù)據(jù)區(qū)幀頭（首標(biāo)）幀尾以太網(wǎng)中幀類型分組大小和網(wǎng)絡(luò)MTUIP分組的大小最大為65535字節(jié)?？赡艽嬖谳^大的分組遞交網(wǎng)絡(luò)訪問(wèn)層上的物理網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)幀封裝、傳輸。而物理網(wǎng)絡(luò)都存在最大傳輸單元MTU（MaximumTransferUnit）的限制。如以太網(wǎng)的MTU是1500bytes，其它一些撥號(hào)網(wǎng)絡(luò)的MTU是128bytes。運(yùn)行IP協(xié)議設(shè)備必須具備適應(yīng)不同網(wǎng)絡(luò)MTU的能力。根據(jù)網(wǎng)絡(luò)MTU盡量大（最經(jīng)濟(jì)、有效數(shù)據(jù)最多）地傳輸分組。大的分組不能跨越網(wǎng)絡(luò)（網(wǎng)絡(luò)MTU較?。r(shí)，擁有機(jī)制分塊傳輸。IP協(xié)議分組大小和網(wǎng)絡(luò)MTUIP協(xié)議分段和重組分組的分段（fragmentation）和重組（Reassembly）在跨越較小MTU網(wǎng)絡(luò)時(shí)，由發(fā)送方（包括源主機(jī)和路由器）將大分組分成多個(gè)更小的分組；在接收方（包括目的主機(jī)和路由器），將小分組段組裝成原始分組。IP協(xié)議R1Network2R2Network1Network3MTU=1500MTU=1500原始數(shù)據(jù)原始數(shù)據(jù)MTU=620主機(jī)A主機(jī)B分段和重組IP協(xié)議R1Network2R2Network1N分段后的小分組滿足網(wǎng)絡(luò)MTU的限制。其分組頭基本上復(fù)制了原始分組的分組頭；其數(shù)據(jù)區(qū)是原始分組數(shù)據(jù)區(qū)的其中一塊。如：（假設(shè)原始數(shù)據(jù)1400bytes，分組頭長(zhǎng)20bytes，MTU=620）IP協(xié)議分組頭分段1頭數(shù)據(jù)1(600bytes)數(shù)據(jù)2(600bytes)數(shù)據(jù)3(200bytes)數(shù)據(jù)1(600bytes)分段2頭數(shù)據(jù)2(600bytes)分段3頭（偏移量0，MF=1）（偏移量600，MF=1）（偏移量1200，MF=0）原始分組數(shù)據(jù)3(200bytes)分段后的小分組滿足網(wǎng)絡(luò)MTU的限制。其分組頭基本上復(fù)制了原始IP協(xié)議關(guān)于分段有如下約定：分段的位置必須是數(shù)據(jù)區(qū)中8的倍數(shù)（以字節(jié)為單位）。源端可以任意選擇合適的分組大小，但分段可能隨時(shí)、任意地被進(jìn)行。傳輸中分段和重組由IP協(xié)議棧自動(dòng)進(jìn)行，源端不必采取任何特殊動(dòng)作。路由器或源、目的端必須能夠接受所連網(wǎng)絡(luò)中最大MTU大小的分組。IP協(xié)議IP協(xié)議關(guān)于分段有如下約定：IP協(xié)議TCP/IP規(guī)定只由最終的目的主機(jī)重組。即一旦分組分段后，每個(gè)分段都作為獨(dú)立的分組傳輸，直到到達(dá)目的主機(jī)后才對(duì)它們進(jìn)行重組。期間，分段作為獨(dú)立的分組可能再被分段。目的端重組的缺點(diǎn)：傳輸效率較低：分段會(huì)越來(lái)越小，即使后面經(jīng)過(guò)較大MTU的網(wǎng)絡(luò)，其傳輸效率還是很低。原始分組丟失的概率較大：丟失一個(gè)分段就會(huì)導(dǎo)致原始分組丟失，而過(guò)多的分段使丟失概率增大。目的端重組的優(yōu)點(diǎn)：每個(gè)分段可以獨(dú)立、分散、并發(fā)選擇路由。不需要中間路由器存儲(chǔ)和重組分段。IP協(xié)議TCP/IP規(guī)定只由最終的目的主機(jī)重組。即一旦分組分段后，每IP分組格式IP分組格式的設(shè)計(jì)滿足前述有關(guān)IP分組傳輸?shù)囊蟆yte0Byte1Byte2Byte301234567012345670123456701234567+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|Version|IHL|TypeofService|TotalLength|+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|Identification|Flags|FragmentOffset|+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|TimetoLive|Protocol|HeaderChecksum|+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|SourceAddress|+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|DestinationAddress|+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|Options|+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|data|+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+IP協(xié)議IP分組格式IP協(xié)議Version:4bits IP的版本，用來(lái)指示接收IP軟件的處理選擇。目前是IPv4（即0100），將來(lái)是IPv6。

IHL（InternetHeaderLength）:4bits 以32位字（4字節(jié)）為單位的IP分組頭長(zhǎng)度，也即數(shù)據(jù)的起始位置。

取值范圍：5～15（即IP分組頭長(zhǎng)度：20～60字節(jié)，其中20字節(jié)是固定分組頭長(zhǎng)度）。

TOS（TypeofService）：8bitsTOS指示了分組的重要程度和發(fā)送方的傳輸需求，但TCP/IP并不要求傳輸者必須滿足這些要求。TTL（TotalLength）：16bits IP分組的總字節(jié)長(zhǎng)度（包括IP分組頭和IP有效載荷），最大65535bytes。 IP協(xié)議Version:4bitsIP協(xié)議ID（Identification）：16bits IP分組標(biāo)識(shí)，源端賦予IP分組的一個(gè)遞增標(biāo)識(shí)序號(hào)，用于分組分段和重組。源端IP地址和ID可以使接收方唯一地識(shí)別這個(gè)IP分組。一個(gè)原始分組的分段（或再分段）的ID是相同的。Flags:3bits

控制標(biāo)識(shí)，也用于分段和重組：012+---+---+---+||D|M||0|F|F|+---+---+---+Bit0:保留，置0

Bit1:(DF)0=MayFragment,1=Don'tFragment.Bit2:(MF)0=LastFragment,1=MoreFragments.IP協(xié)議ID（Identification）：16bitsIP協(xié)當(dāng)路由器在將DF指示為1（如BOOTP）的分組試圖在一個(gè)MTU較小的網(wǎng)絡(luò)上傳輸而失敗時(shí)，將丟棄分組，并通過(guò)ICMP向源主機(jī)返回出錯(cuò)信息。當(dāng)目的端收到MF指示為0的分段后，就可以開始重組原始分組。FO（FragmentOffset）：13bits 分段偏移，指當(dāng)前分段的第1個(gè)數(shù)據(jù)字節(jié)在原始分組中的位置。偏移值單位是8bytes，可以實(shí)現(xiàn)將16bits表示總長(zhǎng)的IP分組進(jìn)行分段。 IP分組分段后，相同ID的各分段的分段位置通過(guò)FO進(jìn)行表示，用于將分段以正確的順序重組成原始IP分組。ID、Flags和FO用于分段和重組控制，使分段在無(wú)連接、不可靠、不按序到達(dá)的情況下仍然可以重組原始分組。IP協(xié)議當(dāng)路由器在將DF指示為1（如BOOTP）的分組試圖在一個(gè)MTTTL（TimetoLive）：8bits 生存時(shí)間，原定義以秒為單位，實(shí)際應(yīng)用中表示成步計(jì)數(shù)（countofhop）。每個(gè)路由器都要查看該字段，并至少將它減1；當(dāng)路由器發(fā)現(xiàn)TTL＝0時(shí)，將該IP分組丟棄（并向源端發(fā)送一個(gè)ICMP出錯(cuò)消息），這樣可以防止IP分組在網(wǎng)絡(luò)中無(wú)限制地游蕩（不正確的環(huán)網(wǎng)路由中尤其容易出現(xiàn)）。 通常源端設(shè)置TTL＝128。Protocol:8bits 傳輸層協(xié)議編碼，指示目的端的IP協(xié)議將本IP分組傳送給哪個(gè)傳輸層協(xié)議，如TCP－6、UDP－17IP協(xié)議TTL（TimetoLive）：8bitsIP協(xié)議HeaderChecksum:16bits 分組頭校驗(yàn)和：用于校驗(yàn)IP分組頭部分的有效性。 計(jì)算方法：IP分組頭（包括Options）以雙字節(jié)字（16Bits）全部取反、半加，然后結(jié)果再取反。 接受方的校驗(yàn)方法：IP分組頭（包括Options和HC）以雙字節(jié)字（16Bits）全部取反、半加，其結(jié)果應(yīng)為0。 由于TTL在經(jīng)過(guò)路由器時(shí)會(huì)變化，因此本字段在每個(gè)路由器中都要重新計(jì)算。IP協(xié)議HeaderChecksum:16bitsIP協(xié)議SourceAddress:32bits IP分組源端的IP地址，即IP分組的發(fā)送者，可用于目的端的應(yīng)答。DestinationAddress:32bits IP分組目的端的IP地址，即IP分組的接收者。路由器使用本目的地址字段進(jìn)行尋址和路由，目的端也使用本字段驗(yàn)證接收者的正確性。 目的地址可以是單播（Unicast）地址、組播（Mutilcast）地址或廣播（Broadcast）地址（全網(wǎng)或子網(wǎng)廣播）。注：分組可能經(jīng)過(guò)許多中間路由器，但這兩個(gè)地址字段始終不變。IP協(xié)議SourceAddress:32bitsIP協(xié)議本單元目錄課程目標(biāo)TCP/IP網(wǎng)絡(luò)基礎(chǔ)網(wǎng)際互連協(xié)議網(wǎng)際控制消息協(xié)議傳輸控制協(xié)議相關(guān)參考文檔討論與提問(wèn)本單元目錄課程目標(biāo)IP分組在IP網(wǎng)絡(luò)中被路由、轉(zhuǎn)發(fā)時(shí)，可能會(huì)出現(xiàn)差錯(cuò)：線路斷開、TTL超時(shí)、網(wǎng)絡(luò)擁塞、路由器資源耗盡、目的主機(jī)不可達(dá)、設(shè)定的源路由不可達(dá)、分組參數(shù)錯(cuò)誤等。此時(shí)，路由器丟棄分組。（這些異常也體現(xiàn)在IP網(wǎng)絡(luò)的不可靠、盡力而為交付的特征中）這些差錯(cuò)由路由器使用ICMP（InternetControlMessageProtocol，網(wǎng)際控制消息協(xié)議）向分組的源發(fā)送方報(bào)告。ICMP同時(shí)設(shè)計(jì)成用于測(cè)試網(wǎng)絡(luò)的連通性和狀態(tài)。ICMP設(shè)計(jì)成只能向源端報(bào)告差錯(cuò)或提請(qǐng)?jiān)炊诉M(jìn)行處理、控制，它不能向分組途徑的路由器報(bào)告差錯(cuò)或更正差錯(cuò)。ICMP協(xié)議IP分組在IP網(wǎng)絡(luò)中被路由、轉(zhuǎn)發(fā)時(shí)，可能會(huì)出現(xiàn)差錯(cuò)：ICMP路由器(或主機(jī))必須具備ICMP能力，即ICMP包含在IP層中。但I(xiàn)CMP像高層的報(bào)文一樣被封裝的IP分組中：封裝ICMP的IP分組和封裝其它高層報(bào)文的分組一樣被路由。ICMP協(xié)議幀數(shù)據(jù)區(qū)幀頭（首標(biāo)）幀尾IP分組數(shù)據(jù)區(qū)IP分組頭ICMP頭ICMP數(shù)據(jù)路由器(或主機(jī))必須具備ICMP能力，即ICMP包含在IP層ICMP協(xié)議報(bào)文格式：ICMP的前3個(gè)字段是固定的（可以理解成首部）：類型(Type)：1字節(jié)，標(biāo)識(shí)ICMP報(bào)文。目前定義了15種ICMP報(bào)文(TCP/IP詳解1)。代碼(Code)：1字節(jié)，進(jìn)一步標(biāo)識(shí)報(bào)文（子類型）。校驗(yàn)和(Checksum)：ICMP報(bào)文的校驗(yàn)和，校驗(yàn)方法同IP分組。ICMP數(shù)據(jù)部分依據(jù)不同類型的報(bào)文被定義成不同的格式。ICMP協(xié)議TypeCodeChecksum08162431ICMP協(xié)議報(bào)文格式：ICMP協(xié)議TypeCodeCheck回送請(qǐng)求（EchoRequest）和回送應(yīng)答（EchoReply）這2個(gè)報(bào)文通常用于測(cè)試目的地是否可達(dá)且正常運(yùn)行。測(cè)試TCP/IP網(wǎng)絡(luò)連通性的ping命令使用的就是這2個(gè)報(bào)文?；厮驼?qǐng)求將報(bào)文發(fā)送到一個(gè)IP地址，并請(qǐng)求目的主機(jī)在應(yīng)答報(bào)文中返回該數(shù)據(jù)（Optionaldata）。目的主機(jī)正常情況下在收到回送請(qǐng)求報(bào)文（類型8）應(yīng)該發(fā)回回送應(yīng)答報(bào)文（類型0）。標(biāo)識(shí)符（Identifier）和序號(hào)（Sequencenumber）字段由發(fā)送者用來(lái)匹配應(yīng)答和請(qǐng)求。主要的ICMP報(bào)文8或00Checksum08162431IdentifierSequencenumberOptionaldata……回送請(qǐng)求（EchoRequest）和回送應(yīng)答（EchoR目的主機(jī)不可達(dá)（DestinationUnreachable）路由器無(wú)法向目的地遞交該分組，就會(huì)向源主機(jī)報(bào)告該條ICMP報(bào)文。無(wú)法向目的地遞交分組可能的原因是網(wǎng)絡(luò)設(shè)備故障、目的地不存在、分組設(shè)置了DF但不能通過(guò)一個(gè)較小MTU的網(wǎng)絡(luò)、目的地被禁止通信、不能滿足分組的TOS等。共定義了13種子類型標(biāo)識(shí)不可達(dá)的原因。報(bào)告的數(shù)據(jù)中包括IP分組頭和分組數(shù)據(jù)的前8個(gè)字節(jié)（這8個(gè)字節(jié)基本包含了分組高層協(xié)議的主體內(nèi)容）。主要的ICMP報(bào)文30~12Checksum08162431unuse(0)IP分組頭＋I(xiàn)P分組數(shù)據(jù)的前64bits(8bytes)……目的主機(jī)不可達(dá)（DestinationUnreachabl超時(shí)（TimeExceeded）TTL超時(shí)（代碼0）：分組的TTL達(dá)到0（分組的生命期已到），需要將分組丟棄，路由器便向源主機(jī)發(fā)送一條ICMP超時(shí)報(bào)文?？赡苁欠纸M到達(dá)目的地還要經(jīng)過(guò)更多的路由器，也可能是分組在一個(gè)設(shè)置不當(dāng)?shù)沫h(huán)網(wǎng)上游蕩。分段重組超時(shí)（代碼1）：路由器或目的主機(jī)在分段重組開始后，在等待未到的分段過(guò)程中超時(shí)。路由器或目的主機(jī)也向源主機(jī)發(fā)送這條ICMP超時(shí)報(bào)文。主要的ICMP報(bào)文30~12Checksum08162431unuse(0)IP分組頭＋I(xiàn)P分組數(shù)據(jù)的前64bits(8bytes)……超時(shí)（TimeExceeded）主要的ICMP報(bào)文30~1本單元目錄課程目標(biāo)TCP/IP網(wǎng)絡(luò)基礎(chǔ)網(wǎng)際互連協(xié)議網(wǎng)際控制消息協(xié)議傳輸控制協(xié)議相關(guān)參考文檔討論與提問(wèn)本單元目錄課程目標(biāo)面向連接協(xié)議和無(wú)連接協(xié)議面向連接協(xié)議用于建立和維護(hù)相互通信的主機(jī)之間的連接，并監(jiān)控?cái)?shù)據(jù)傳輸過(guò)程中該連接的狀態(tài)：源端在數(shù)據(jù)發(fā)送前先要建立連接；數(shù)據(jù)發(fā)送中的每個(gè)數(shù)據(jù)段均會(huì)接收到一個(gè)目的端發(fā)來(lái)的回執(zhí)（應(yīng)答確認(rèn)），源端記錄下狀態(tài)信息，以確保每個(gè)數(shù)據(jù)段準(zhǔn)確無(wú)誤地被目的端接收；在數(shù)據(jù)傳輸結(jié)束時(shí)，源端與目的端安全地關(guān)閉連接。打電話是一種面向連接通信的例子。無(wú)連接協(xié)議用于向目的地發(fā)送單向數(shù)據(jù)報(bào)，但并不正式通知目的端數(shù)據(jù)正在傳輸路徑上，目的端接收源端發(fā)來(lái)的數(shù)據(jù)，但并不將接收到的數(shù)據(jù)的狀態(tài)信息返回給源端。郵寄信件是一種無(wú)連接通信的例子。傳輸層協(xié)議面向連接協(xié)議和無(wú)連接協(xié)議傳輸層協(xié)議TCP/IP傳輸層中，TCP是個(gè)面向連接的協(xié)議，負(fù)責(zé)提供廣泛的錯(cuò)誤檢查和流控制功能；而UDP是一種無(wú)連接協(xié)議，它的錯(cuò)誤檢查功能要薄弱許多。TCP有助于提高可靠性，而UDP有助于提高速度。必須支持交互式會(huì)話的應(yīng)用程序(如Telnet和FTP)往往使用TCP協(xié)議；而不需要嚴(yán)格的錯(cuò)誤檢查的應(yīng)用程序(如實(shí)時(shí)語(yǔ)音或視頻)則往往使用UDP；廣播通信也往往使用UDP（因?yàn)椴恍杞⑦B接）。傳輸層協(xié)議TCP/IP傳輸層中，TCP是個(gè)面向連接的協(xié)議，負(fù)責(zé)提供廣泛TCP主要特征面向字節(jié)流的數(shù)據(jù)通信

TCP能夠以每次接收一個(gè)字節(jié)的方式來(lái)接收數(shù)據(jù)，而不是按預(yù)格式化的數(shù)據(jù)塊來(lái)接收。TCP將數(shù)據(jù)格式化成可變長(zhǎng)度的段，然后傳送給IP層，接收方并不還原這些數(shù)據(jù)段。重新發(fā)送和重新排序

IP不能保證數(shù)據(jù)正確地傳送到目的端，TCP模塊使用確認(rèn)應(yīng)答-超時(shí)機(jī)制根據(jù)需要重發(fā)數(shù)據(jù)。流控制

TCP的流控制特性能確保數(shù)據(jù)發(fā)送的速度不會(huì)超過(guò)目的主機(jī)接收數(shù)據(jù)的能力。在各種差異很大的環(huán)境下，處理器的速度和緩存的大小變化很大，這時(shí)流控制尤其重要。傳輸層協(xié)議TCP主要特征傳輸層協(xié)議UDP主要特征執(zhí)行基本的錯(cuò)誤檢查

UDP能夠進(jìn)行數(shù)據(jù)報(bào)的錯(cuò)誤校驗(yàn)，也可以驗(yàn)證目的IP地址和UDP端口號(hào)。網(wǎng)絡(luò)廣播

UDP單向的數(shù)據(jù)傳輸特征，很適合在網(wǎng)絡(luò)廣播條件下應(yīng)用，但每個(gè)UDP廣播數(shù)據(jù)報(bào)是獨(dú)立的。 總之，UDP面向應(yīng)用程序提供了一種發(fā)送封裝IP分組的方法，并且發(fā)送時(shí)無(wú)需建立連接，從而避免了建立連接和釋放連接的麻煩。傳輸層協(xié)議UDP主要特征傳輸層協(xié)議TCP模塊接收應(yīng)用程序的數(shù)據(jù)（字節(jié)）流，將其分為不超過(guò)約64K（實(shí)際通常約為1460字節(jié)或536字節(jié)）的數(shù)據(jù)片段，并將每個(gè)數(shù)據(jù)片段作為單獨(dú)的IP分組發(fā)送出去。當(dāng)包含有TCP數(shù)據(jù)的IP分組到達(dá)目的主機(jī)后，它被送給目的主機(jī)的TCP模塊，被重新組合為原來(lái)的字節(jié)流。TCP提供應(yīng)用程序間的、端對(duì)端的、可靠的字節(jié)流數(shù)據(jù)通信服務(wù)。傳輸層協(xié)議…………應(yīng)用程序TCPIPTCP模塊接收應(yīng)用程序的數(shù)據(jù)（字節(jié)）流，將其分為不超過(guò)約64TCP連接管理建立連接就是使連接的雙方彼此知道對(duì)方開始發(fā)送數(shù)據(jù)時(shí)所用的初始序號(hào)TCP使用“三次握手”的方法實(shí)現(xiàn)連接雙方的序號(hào)同步TCP連接是全雙工的，非對(duì)稱的關(guān)閉連接會(huì)導(dǎo)致的數(shù)據(jù)丟失。因此，為了安全地關(guān)閉連接，TCP使用對(duì)稱釋放的方式：每方均需發(fā)送一個(gè)FIN的TCP數(shù)據(jù)段，表明本方已無(wú)數(shù)據(jù)發(fā)送；當(dāng)FIN數(shù)據(jù)段被確認(rèn)后，那個(gè)方向的連接即告關(guān)閉。傳輸層協(xié)議客戶服務(wù)器主動(dòng)打開SYN_SENT

LISTEN被動(dòng)打開SYNJSYN_RCVDESTABLISHED

SYNK,ackJ+1ESTABLISHED

ackK+1主動(dòng)關(guān)閉FIN_WAIT1CLOSE_WAIT(被動(dòng)關(guān)閉)FINMTIME_WAITFINNackM+1FIN_WAIT2ackN+1CLOSEDTCP連接管理傳輸層協(xié)議客戶服務(wù)器主動(dòng)打開SYN_SENT處于連接狀態(tài)的TCP傳輸可變長(zhǎng)度的數(shù)據(jù)段，在數(shù)據(jù)段中，每個(gè)數(shù)據(jù)字節(jié)被賦予一個(gè)序號(hào)。接收端收到每個(gè)字節(jié)時(shí)必須發(fā)送一個(gè)確認(rèn)收到數(shù)據(jù)的回執(zhí)。因此，TCP通信是一系列的、在連接的基礎(chǔ)上實(shí)現(xiàn)的傳輸和確認(rèn)的過(guò)程。接收端使用確認(rèn)號(hào)域告訴發(fā)送端哪些字節(jié)已經(jīng)接收到。確認(rèn)號(hào)為上一個(gè)接收到的最后字節(jié)的序號(hào)＋1，即上一個(gè)接收到的數(shù)據(jù)段的順序號(hào)＋其有效載荷數(shù)據(jù)長(zhǎng)度，也就是說(shuō)確認(rèn)號(hào)指示了接收端準(zhǔn)備接收的下一個(gè)序號(hào)。如果在規(guī)定時(shí)間內(nèi)沒(méi)有收到確認(rèn)號(hào)，那么發(fā)送端就會(huì)從已確認(rèn)收到的上一個(gè)字節(jié)后面的這個(gè)字節(jié)開始重新發(fā)送數(shù)據(jù)。傳輸層協(xié)議處于連接狀態(tài)的TCP傳輸可變長(zhǎng)度的數(shù)據(jù)段，在數(shù)據(jù)段中，每個(gè)數(shù)端口端口（Port）傳輸層提供應(yīng)用程序與網(wǎng)絡(luò)之間的各接口點(diǎn)稱為端口，它是個(gè)預(yù)定義的內(nèi)部地址（編號(hào)），以16位字標(biāo)識(shí)，提供從應(yīng)用程序到傳輸層或從傳輸層到應(yīng)用程序之間的一條通路，如：21。在TCP/IP系統(tǒng)中，應(yīng)用程序根據(jù)端口號(hào)通過(guò)TCP或UDP將數(shù)據(jù)送往目的主機(jī)或從源主機(jī)接收數(shù)據(jù)。源主機(jī)和目的主機(jī)上的應(yīng)用程序間要進(jìn)行傳輸層及以上的通信，必須將該應(yīng)用程序綁定在某個(gè)端口上。因此，通信除了需要IP地址外，還需要源和目的端口。這樣，通信根據(jù)網(wǎng)絡(luò)層（IP層）的IP地址指明了源、目的主機(jī)，而根據(jù)傳輸層（TCP或UDP）的端口指明主機(jī)上各應(yīng)用程序。傳輸層協(xié)議端口傳輸層協(xié)議套接字（Socket）IP地址＋Port號(hào)IP地址與端口號(hào)連接而成的一個(gè)地址。如：:23TCP在建立連接時(shí)需要交換套接字信息傳輸層協(xié)議HOSTAHOSTB請(qǐng)求連接目的端口23源端口2500目的端口2500源端口23交換源套接字與目的套接字套接字（Socket）傳輸層協(xié)議HOSTAHOSTB請(qǐng)求知名（Well-known）端口應(yīng)用程序在使用端口時(shí)不能重復(fù)（沖突）。通常，端口0～255保留歸系統(tǒng)使用；256～1023由各公司向IANA（現(xiàn)在的ICANN）注冊(cè)；1024以上用戶程序可使用。應(yīng)用程序在通信時(shí)需要知道對(duì)方的端口號(hào)。典型的情況，在C/S模型下，Client向Server請(qǐng)求服務(wù)時(shí)，Client（應(yīng)用程序）需要知道Server（應(yīng)用程序）的服務(wù)端口。通用的服務(wù)使用所謂“知名”端口號(hào)，如：FTP－21，Telnet－23，SMTP－25，DNS－53，TFTP－69，HTTP－80等。傳輸層協(xié)議知名（Well-known）端口傳輸層協(xié)議本單元目錄課程目標(biāo)TCP/IP網(wǎng)絡(luò)基礎(chǔ)網(wǎng)際互連協(xié)議網(wǎng)際控制消息協(xié)議傳輸控制協(xié)議相關(guān)參考文檔討論與提問(wèn)本單元目錄課程目標(biāo)TCP/IP詳解卷1：協(xié)議

機(jī)械工業(yè)出版社計(jì)算機(jī)網(wǎng)絡(luò)（第四版）

清華大學(xué)出版社

相關(guān)參考文檔相關(guān)參考文檔討論與提問(wèn)B類網(wǎng)絡(luò)為什么最多可分配為：216-2個(gè)主機(jī)地址或216-1個(gè)網(wǎng)絡(luò)地址?兩臺(tái)處于同一個(gè)物理網(wǎng)絡(luò)、卻在不同IP子網(wǎng)絡(luò)上的主機(jī)通信是否需要路由？路由器將一個(gè)包括TCP數(shù)據(jù)段的IP分組分段后，每個(gè)分段IP分組中都包含TCP頭嗎？為什么？討論與提問(wèn)B類網(wǎng)絡(luò)為什么最多可分配為：216-2個(gè)主機(jī)地址或關(guān)鍵內(nèi)容回顧總結(jié)描述IP地址的編址TCP/IP協(xié)議分層ICMP協(xié)議傳輸控制協(xié)議關(guān)鍵內(nèi)容回顧總結(jié)描述課程結(jié)束謝課程結(jié)束謝演講完畢，謝謝觀看！演講完畢，謝謝觀看！

TCP/IP協(xié)議棧基礎(chǔ)上研所網(wǎng)絡(luò)平臺(tái)組：靳峰網(wǎng)絡(luò)平臺(tái)基礎(chǔ)課程之

TCP/IP協(xié)議?；A(chǔ)上研所網(wǎng)絡(luò)平臺(tái)組：靳峰網(wǎng)絡(luò)平臺(tái)基礎(chǔ)課TCP/IP詳解卷1：協(xié)議

機(jī)械工業(yè)出版社推薦教材推薦教材本單元目錄課程目標(biāo)TCP/IP網(wǎng)絡(luò)基礎(chǔ)網(wǎng)際互連協(xié)議網(wǎng)際控制消息協(xié)議傳輸控制協(xié)議相關(guān)參考文檔討論與提問(wèn)本單元目錄課程目標(biāo)本單元學(xué)習(xí)目標(biāo)了解協(xié)議地址與設(shè)備地址；了解IP、ICMP及封裝格式；了解傳輸層協(xié)議及封裝格式；深入理解TCP/IP協(xié)議分層思想、合理制定組網(wǎng)方案、準(zhǔn)確定位各種網(wǎng)絡(luò)環(huán)境中所出現(xiàn)的問(wèn)題。本單元學(xué)習(xí)目標(biāo)了解協(xié)議地址與設(shè)備地址；本單元目錄課程目標(biāo)TCP/IP網(wǎng)絡(luò)基礎(chǔ)網(wǎng)際互連協(xié)議網(wǎng)際控制消息協(xié)議傳輸控制協(xié)議相關(guān)參考文檔討論與提問(wèn)本單元目錄課程目標(biāo)TCP/IP網(wǎng)絡(luò)基礎(chǔ)IP地址ARPRARPTCP/IP網(wǎng)絡(luò)基礎(chǔ)IP地址TCP/IP網(wǎng)絡(luò)基礎(chǔ)通過(guò)TCP/IP網(wǎng)際互連形成的TCP/IP互聯(lián)網(wǎng)是一個(gè)虛擬的網(wǎng)絡(luò)，它隱藏了底層各種物理網(wǎng)絡(luò)的細(xì)節(jié)。這樣一個(gè)邏輯的、通用的、虛擬的TCP/IP互聯(lián)網(wǎng)盡管各底層網(wǎng)絡(luò)可能不一樣，但在IP層（及以上層）是一致的。TCP/IP網(wǎng)絡(luò)基礎(chǔ)通過(guò)TCP/IP網(wǎng)際互連形成的TCP/IIP地址在TCP/IP互聯(lián)網(wǎng)上實(shí)現(xiàn)源端和目的端間的數(shù)據(jù)通信，需要有一個(gè)統(tǒng)一的、邏輯的通信端點(diǎn)（節(jié)點(diǎn)，Node）標(biāo)識(shí)方案，TCP/IP在Internet層上使用IP地址編址方案。（在應(yīng)用層上還可以使用域名進(jìn)行標(biāo)識(shí)）IP地址是以TCP/IP協(xié)議進(jìn)行數(shù)據(jù)通信的雙方必須的、符合標(biāo)準(zhǔn)格式的節(jié)點(diǎn)（主機(jī)或路由器等）地址標(biāo)識(shí)符，同一網(wǎng)絡(luò)上聯(lián)網(wǎng)的節(jié)點(diǎn)IP地址不能重復(fù)（沖突）。IP地址在TCP/IP互聯(lián)網(wǎng)上實(shí)現(xiàn)源端和目的端間的數(shù)據(jù)通信，在Internet上進(jìn)行數(shù)據(jù)通信，每個(gè)節(jié)點(diǎn)必須擁有全球認(rèn)可的、統(tǒng)一管理的、唯一的IP地址（內(nèi)部網(wǎng)絡(luò)不受此限制）每個(gè)具體的PC、服務(wù)器、路由器的各通信端口（如網(wǎng)卡）均需賦予IP地址；一個(gè)物理通信端口可以賦予多個(gè)IP地址，每個(gè)IP地址成為一個(gè)通信節(jié)點(diǎn)。強(qiáng)調(diào)：IP地址編址和底層的物理網(wǎng)絡(luò)（網(wǎng)絡(luò)訪問(wèn)層）及其物理地址（MAC地址）無(wú)關(guān)，它是在IP層統(tǒng)一的一個(gè)邏輯地址。IP地址在Internet上進(jìn)行數(shù)據(jù)通信，每個(gè)節(jié)點(diǎn)必須擁有全球認(rèn)可的IP地址格式(IPv4)由32位（Bit）組成，4個(gè)字節(jié)（Byte）、用“.”分隔表示，也稱為點(diǎn)分十進(jìn)制。有2種表示方法：十進(jìn)制表示：xxx.xxx.xxx.xxx，如；二進(jìn)制表示：xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx，如：11000000101010000000000000000001。IP地址（xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx）從左到右分隔成2個(gè)部分：網(wǎng)絡(luò)ID和主機(jī)ID，分隔的位置取決于網(wǎng)絡(luò)所屬的地址類或子網(wǎng)的劃分，可以從網(wǎng)絡(luò)的掩碼中計(jì)算出例：地址：11000000101010000000000000000001掩碼：11111111111111111111111100000000其左邊連續(xù)的1標(biāo)識(shí)網(wǎng)絡(luò)ID部分，右邊連續(xù)的0標(biāo)識(shí)主機(jī)ID部分。IP地址IP地址格式(IPv4)IP地址掩碼（mask）和掩碼的作用和IP地址關(guān)聯(lián)的一個(gè)重要概念是地址掩碼。掩碼的格式：二進(jìn)制：11111111……0000（左邊連續(xù)1，右邊連續(xù)0）十進(jìn)制：掩碼直觀的作用是通過(guò)使用掩碼可以計(jì)算出IP地址的網(wǎng)絡(luò)ID部分和主機(jī)ID部分。IP地址與掩碼進(jìn)行AND運(yùn)算，得到網(wǎng)絡(luò)ID部分；IP地址與掩碼的反碼進(jìn)行AND運(yùn)算，得到主機(jī)ID部分。掩碼真正的作用是用于IP分組的路由：通過(guò)掩碼計(jì)算出分組目的地所屬的網(wǎng)絡(luò)，而決定如何轉(zhuǎn)發(fā)分組。IP地址掩碼（mask）和掩碼的作用IP地址網(wǎng)絡(luò)地址IP地址標(biāo)識(shí)了通信雙方的節(jié)點(diǎn)，更平常地說(shuō)，是標(biāo)識(shí)了通信主機(jī)（HOST），所以也稱主機(jī)地址。IP地址中相同網(wǎng)絡(luò)ID部分的主機(jī)群，邏輯上屬于同一個(gè)網(wǎng)絡(luò)，這個(gè)相同的網(wǎng)絡(luò)ID部分稱為這個(gè)網(wǎng)絡(luò)的網(wǎng)絡(luò)地址。網(wǎng)絡(luò)地址：網(wǎng)絡(luò)ID部分＋全0（主機(jī)ID部分）來(lái)標(biāo)識(shí)。實(shí)際上就是IP地址與掩碼進(jìn)行AND運(yùn)算的結(jié)果。網(wǎng)絡(luò)地址用于標(biāo)識(shí)網(wǎng)絡(luò)，路由器中記錄的網(wǎng)絡(luò)路由信息就是通過(guò)網(wǎng)絡(luò)地址來(lái)進(jìn)行標(biāo)識(shí)的。（這樣可以極大地減少路由表的長(zhǎng)度）IP地址網(wǎng)絡(luò)地址IP地址廣播地址TCP/IP支持三種形式的通信：?jiǎn)尾ィ║nicasting）：點(diǎn)對(duì)點(diǎn)通信，使用主機(jī)的IP地址。組播（Multicasting）：一對(duì)多（組）通信，使用組地址（后述）。廣播（Broadcasting）：一對(duì)所有通信，使用廣播地址。TCP/IP有2種廣播：子網(wǎng)廣播（定向廣播）：向一個(gè)指定的、邏輯的IP網(wǎng)絡(luò)內(nèi)進(jìn)行廣播，廣播地址表示：網(wǎng)絡(luò)ID部分＋全1（主機(jī)ID部分）。全網(wǎng)廣播：在本地的所有IP網(wǎng)絡(luò)內(nèi)進(jìn)行廣播，廣播地址表示：全1（32位IP地址）。路由器通常不轉(zhuǎn)發(fā)廣播分組，全網(wǎng)廣播也只能局限在被路由器隔斷的本地進(jìn)行，因此也稱為有限廣播。TCP/IP建議不要過(guò)多地使用全網(wǎng)廣播。IP地址廣播地址IP地址IP地址分類早期，IP地址空間被劃分成較小的地址類。其中3個(gè)最重要的類是A類、B類和C類，它們用于指不同類型的網(wǎng)絡(luò)ID。A類地址擁有8位網(wǎng)絡(luò)ID，分配給需要大量IP地址的實(shí)體(即機(jī)構(gòu)、公司或國(guó)家)、最多可以存在126個(gè)A類網(wǎng)絡(luò)。B類地址擁有16位網(wǎng)絡(luò)ID，分配給需要中等數(shù)量地址的實(shí)體。B類網(wǎng)絡(luò)大約有16000個(gè)。C類地址擁有24位網(wǎng)絡(luò)ID，分配給需要少量IP地址的實(shí)體，C類網(wǎng)絡(luò)的數(shù)量可以在200萬(wàn)個(gè)以上。IP地址IP地址分類IP地址A類格式0NNNNNNN.HHHHHHHH.HHHHHHHH.HHHHHHHH7位網(wǎng)絡(luò)ID24位主機(jī)ID127個(gè)網(wǎng)絡(luò)（1～127）224-2個(gè)主機(jī)/網(wǎng)絡(luò)（1～224-1）地址范圍：～55；缺省網(wǎng)絡(luò)掩碼：；127.xxx.xxx.xxx保留專用，一般用作環(huán)回地址。B類：格式10NNNNNN.NNNNNNNN.HHHHHHHH.HHHHHHHH14位網(wǎng)絡(luò)ID16位主機(jī)ID16382個(gè)網(wǎng)絡(luò)（1～214-1）216-2個(gè)主機(jī)/網(wǎng)絡(luò)（1～216-1）地址范圍：～55；缺省網(wǎng)絡(luò)掩碼：；IP地址A類IP地址C類：格式110NNNNN.NNNNNNNN.NNNNNNNN.HHHHHHHH21位網(wǎng)絡(luò)ID8位主機(jī)ID221-2個(gè)網(wǎng)絡(luò)（1～221-1）254個(gè)主機(jī)/網(wǎng)絡(luò)（1～254）地址范圍：～55；缺省網(wǎng)絡(luò)掩碼：；D類：用于網(wǎng)絡(luò)組播（MutilCasting）格式1110GGGG.GGGGGGGG.GGGGGGGG.GGGGGGGG 28位組播組ID定義了228-2個(gè)組播組地址范圍：～55；D類地址要與IGMP協(xié)議結(jié)合起來(lái)使用。IP地址C類：IP地址E類：格式11110xxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx；地址范圍：～55；用于實(shí)驗(yàn)網(wǎng)絡(luò)其它：保留。IP地址E類：IP地址子網(wǎng)編址和超網(wǎng)擴(kuò)展早期的IP地址應(yīng)用和IP分組路由基本上是參照前述的地址分類來(lái)進(jìn)行：根據(jù)地址值就能確定其掩碼和網(wǎng)絡(luò)，從而確定如何應(yīng)用或如何路由。但這種分類方法有很多弊端：地址只能分配給有限的機(jī)構(gòu)（Internet初期，A類、B類大網(wǎng)絡(luò)地址都分配給了美國(guó)的機(jī)構(gòu)），地址利用率太低。A類網(wǎng)絡(luò)太大、C類網(wǎng)絡(luò)太小，不利于網(wǎng)絡(luò)隔離和管理。Internet地址空間嚴(yán)重不足。拋棄這種分類，引入掩碼設(shè)置，使用無(wú)類型編址（Classlessaddressing）和無(wú)類型域間路由CIDR（ClasslessInter-DomainRouting）技術(shù)：將A類或B類網(wǎng)絡(luò)的一些靠左的主機(jī)ID位作為網(wǎng)絡(luò)ID位使用，使一個(gè)大的網(wǎng)絡(luò)拆小，進(jìn)行子網(wǎng)編址。將C類網(wǎng)絡(luò)的一些靠右的網(wǎng)絡(luò)ID位作為主機(jī)ID位使用，使一些小的網(wǎng)絡(luò)合并成一個(gè)較大的網(wǎng)絡(luò)，進(jìn)行超網(wǎng)擴(kuò)展。IP地址子網(wǎng)編址和超網(wǎng)擴(kuò)展IP地址特殊（保留）的IP地址小結(jié)網(wǎng)絡(luò)ID或主機(jī)ID為全0或全1的地址有特殊的意義，必須保留而不能分配給主機(jī)使用。通常來(lái)說(shuō)，全1的意義為“全部”（all），用于標(biāo)識(shí)廣播地址，如主機(jī)號(hào)為全1的地址表示網(wǎng)絡(luò)中的全部主機(jī)；全0的意義為“這個(gè)”（this），如主機(jī)號(hào)為全0的IP地址為主機(jī)自己，網(wǎng)絡(luò)號(hào)為0的地址表示這個(gè)網(wǎng)絡(luò)中的地址。IP地址特殊（保留）的IP地址小結(jié)IP地址IP地址的應(yīng)用TCP/IP協(xié)議棧中經(jīng)常使用3個(gè)重要的32位域：地址域－確定源端和目的端；掩碼域－區(qū)分網(wǎng)絡(luò)ID和主機(jī)ID；網(wǎng)關(guān)域－確定遠(yuǎn)程主機(jī)的IP分組出口。當(dāng)發(fā)送數(shù)據(jù)時(shí)，源主機(jī)必須確定目的端是在同一個(gè)網(wǎng)絡(luò)(本地)上，還是在另一個(gè)網(wǎng)絡(luò)(遠(yuǎn)程)上。通過(guò)執(zhí)行兩項(xiàng)計(jì)算（源、目的IP地址分別與掩碼進(jìn)行AND運(yùn)算）并對(duì)結(jié)果進(jìn)行比較，然后確定數(shù)據(jù)到達(dá)的目的地。如果兩項(xiàng)計(jì)算的結(jié)果相同，則數(shù)據(jù)的目的地確定為本地，否則，目的地應(yīng)為遠(yuǎn)程。IP地址IP地址的應(yīng)用IP地址如果目的地是本地，源主機(jī)則啟動(dòng)直連通信，這時(shí)，根據(jù)目的主機(jī)IP地址使用ARP協(xié)議（后述）得到目的主機(jī)的MAC地址；如果目的地是遠(yuǎn)程主機(jī)，那么必須通過(guò)網(wǎng)關(guān)(路由器)進(jìn)行通信，這時(shí)，根據(jù)網(wǎng)關(guān)的IP地址使用ARP協(xié)議得到網(wǎng)關(guān)的MAC地址。當(dāng)源主機(jī)完成了數(shù)據(jù)包發(fā)送的準(zhǔn)備工作（IP分組封裝、使用ARP協(xié)議得到本次子網(wǎng)通信的MAC地址）后，它就將數(shù)據(jù)包傳遞給網(wǎng)絡(luò)訪問(wèn)層，網(wǎng)絡(luò)訪問(wèn)層再進(jìn)行幀封裝后將數(shù)據(jù)幀傳送給媒體，以開始前往目的主機(jī)的傳送過(guò)程。IP地址如果目的地是本地，源主機(jī)則啟動(dòng)直連通信，這時(shí)，根據(jù)目的主機(jī)I當(dāng)數(shù)據(jù)抵達(dá)目的主機(jī)時(shí)，網(wǎng)絡(luò)訪問(wèn)層首先接收該數(shù)據(jù)。網(wǎng)絡(luò)訪問(wèn)層要檢查數(shù)據(jù)幀有無(wú)錯(cuò)誤，若無(wú)錯(cuò)誤，網(wǎng)絡(luò)訪問(wèn)層便從數(shù)據(jù)幀的其余部分中提取數(shù)據(jù)有效載荷，然后將它一直傳送到幀層次類型域指定的協(xié)議（如：IP）。當(dāng)接收到來(lái)自網(wǎng)絡(luò)訪問(wèn)層的數(shù)據(jù)包時(shí)，目的主機(jī)首先要確定數(shù)據(jù)包本身在傳遞過(guò)程中是否出現(xiàn)錯(cuò)誤。接著，目的主機(jī)要對(duì)數(shù)據(jù)包中的目的IP地址與本主機(jī)的IP地址進(jìn)行比較，以確定數(shù)據(jù)包是否送達(dá)正確的主機(jī)。然后IP要檢查數(shù)據(jù)報(bào)中的各個(gè)域、以確定源IP發(fā)送的是什么指令。這些指令將要求目的IP執(zhí)行某些功能，許多情況下這些指令是要將數(shù)據(jù)傳送到TCP/IP協(xié)議棧的下一個(gè)更高協(xié)議層中的TCP或UDP。IP地址當(dāng)數(shù)據(jù)抵達(dá)目的主機(jī)時(shí)，網(wǎng)絡(luò)訪問(wèn)層首先接收該數(shù)據(jù)。網(wǎng)絡(luò)訪問(wèn)層要TCP/IP網(wǎng)絡(luò)基礎(chǔ)IP地址ARPRARPTCP/IP網(wǎng)絡(luò)基礎(chǔ)IP地址虛擬的TCP/IP網(wǎng)絡(luò)上節(jié)點(diǎn)間通信使用的是統(tǒng)一的、邏輯IP地址。在虛擬的TCP/IP網(wǎng)絡(luò)上傳輸是包含IP地址的IP分組。IP分組的傳輸最終是通過(guò)底層物理網(wǎng)絡(luò)的數(shù)據(jù)幀傳輸來(lái)實(shí)現(xiàn)的，而數(shù)據(jù)幀的傳輸需要使用物理MAC地址，因此在每個(gè)物理網(wǎng)絡(luò)傳輸數(shù)據(jù)幀時(shí)，都需要將下一個(gè)接收IP分組的節(jié)點(diǎn)的IP地址轉(zhuǎn)換成MAC地址。（從前述IP分組傳輸?shù)腎P地址應(yīng)用中知道：本地通信和遠(yuǎn)程通信的最后一段使用的是IP分組中目的IP地址到MAC地址的轉(zhuǎn)換，遠(yuǎn)程通信的中間過(guò)程使用的是中間路由器的IP地址到MAC地址的轉(zhuǎn)換）ARP虛擬的TCP/IP網(wǎng)絡(luò)上節(jié)點(diǎn)間通信使用的是統(tǒng)一的、邏輯IP地這個(gè)IP地址到MAC地址的正向轉(zhuǎn)換過(guò)程最常使用的是一種動(dòng)態(tài)轉(zhuǎn)換機(jī)制ARP（AddressResolutionProtocol）協(xié)議來(lái)實(shí)現(xiàn)。ARP協(xié)議使用廣播-應(yīng)答的機(jī)制實(shí)現(xiàn)IP地址－MAC地址的轉(zhuǎn)換：當(dāng)需要地址轉(zhuǎn)換時(shí)，ARP協(xié)議（在本地底層物理網(wǎng)絡(luò)上）廣播一個(gè)包含本機(jī)IP地址和MAC地址，以及目的IP地址的ARP廣播包；目的主機(jī)（目的IP地址一致）在收到ARP廣播包后，就回答（點(diǎn)對(duì)點(diǎn)）一個(gè)包含目的IP地址和目的MAC地址的ARP應(yīng)答包，源主機(jī)收到ARP應(yīng)答包從而得到目的主機(jī)的MAC地址。然后源主機(jī)就可以用這個(gè)MAC地址在這個(gè)物理網(wǎng)絡(luò)上與目的主機(jī)進(jìn)行數(shù)據(jù)幀的通信了。ARP這個(gè)IP地址到MAC地址的正向轉(zhuǎn)換過(guò)程最常使用的是一種動(dòng)態(tài)轉(zhuǎn)ARP廣播的代價(jià)是很大的。如果通信過(guò)程中，每個(gè)IP分組的傳輸都先進(jìn)行IP地址-MAC地址的ARP轉(zhuǎn)換（一次通信往往由許多個(gè)IP分組組成），其效率是非常低的。通過(guò)使用多種方法，可以對(duì)ARP進(jìn)行優(yōu)化，以提高效率：ARP協(xié)議對(duì)使用過(guò)的IP地址-MAC地址映射對(duì)進(jìn)行緩存，以備后用。ARP協(xié)議在啟動(dòng)廣播-應(yīng)答機(jī)制進(jìn)行地址轉(zhuǎn)換前先查找本地的高速緩存，以確定能否命中目的IP地址的MAC地址。在ARP的廣播-應(yīng)答機(jī)制的地址轉(zhuǎn)換過(guò)程中，網(wǎng)絡(luò)上的所有主機(jī)的ARP協(xié)議對(duì)ARP廣播包進(jìn)行處理，提取其中的IP地址-MAC地址映射對(duì)進(jìn)行緩存，以備后用。ARPARP廣播的代價(jià)是很大的。如果通信過(guò)程中，每個(gè)IP分組的傳輸主機(jī)在啟動(dòng)時(shí)廣播自己的IP地址-MAC地址映射：它通過(guò)查找自己的MAC地址的ARP廣播包的形式來(lái)實(shí)現(xiàn)。如果收到了應(yīng)答，則說(shuō)明在子網(wǎng)絡(luò)上有相同的IP地址的主機(jī)存在，則停止啟動(dòng)，并報(bào)告錯(cuò)誤；正常情況下不會(huì)有應(yīng)答，但可以將本機(jī)的IP地址-MAC地址映射讓子網(wǎng)絡(luò)上的其它主機(jī)的ARP協(xié)議進(jìn)行緩存。緩存的刷新在一定時(shí)間間隔（典型的計(jì)時(shí)是20分鐘）緩存需要過(guò)時(shí)，以適應(yīng)子網(wǎng)絡(luò)上的主機(jī)更換IP地址或MAC地址的情況（如：更換網(wǎng)卡）。收到新的IP地址-MAC地址映射信息時(shí)，就刷新緩存，同時(shí)復(fù)位計(jì)時(shí)器。ARP主機(jī)在啟動(dòng)時(shí)廣播自己的IP地址-MAC地址映射：它通過(guò)查找自ARP的封裝和標(biāo)識(shí)像IP分組一樣，ARP分組被封裝在數(shù)據(jù)幀中進(jìn)行傳輸。數(shù)據(jù)幀處理模塊根據(jù)數(shù)據(jù)幀類型標(biāo)識(shí)將ARP分組遞交給ARP模塊進(jìn)行處理。ARP模塊根據(jù)ARP協(xié)議格式進(jìn)行分組處理。ARP幀數(shù)據(jù)區(qū)幀頭（首標(biāo)）幀尾以太網(wǎng)中幀類型標(biāo)識(shí)：0806ARP分組分組頭ARP的封裝和標(biāo)識(shí)ARP幀數(shù)據(jù)區(qū)幀頭（首標(biāo)）幀尾以太網(wǎng)中幀類以太網(wǎng)中的ARP協(xié)議格式硬件類型：硬件接口類型（如以太網(wǎng)：1）。協(xié)議類型：發(fā)送方的高層協(xié)議類型（如IP：080616）。操作：指明是什么ARP分組，包括ARP請(qǐng)求(1)、ARP應(yīng)答(2)、RARP請(qǐng)求(3)、RARP應(yīng)答(4)。物理地址長(zhǎng)度和協(xié)議地址長(zhǎng)度：通過(guò)設(shè)定以適應(yīng)不同的底層網(wǎng)絡(luò)的地址長(zhǎng)度，如以太網(wǎng)(6)、IP(4)。ARP物理地址長(zhǎng)度協(xié)議地址長(zhǎng)度硬件類型協(xié)議類型操作08162431發(fā)送方物理地址（字節(jié)0~3）發(fā)送方物理地址（字節(jié)4~5）發(fā)送方IP地址（字節(jié)0~1）發(fā)送方IP地址（字節(jié)2~3）目的物理地址（字節(jié)0~1）目的物理地址（字節(jié)2~5）目的IP地址（字節(jié)0~3）請(qǐng)求時(shí)填寫請(qǐng)求方的地址；應(yīng)答時(shí)填寫目的方的地址請(qǐng)求時(shí)填寫廣播地址；應(yīng)答時(shí)填寫請(qǐng)求方的地址以太網(wǎng)中的ARP協(xié)議格式ARP物理地址長(zhǎng)度協(xié)議地址長(zhǎng)度硬件類TCP/IP網(wǎng)絡(luò)基礎(chǔ)IP地址ARPRARPTCP/IP網(wǎng)絡(luò)基礎(chǔ)IP地址在某些情況下（如：無(wú)盤工作站啟動(dòng)），希望進(jìn)行TCP/IP通信但沒(méi)有IP地址，可以利用已有的MAC地址，得到IP地址。這個(gè)過(guò)程稱為要反向地址轉(zhuǎn)換，使用RARP（ReverseARP）協(xié)議來(lái)實(shí)現(xiàn)。類似于ARP協(xié)議，RARP協(xié)議也是使用廣播-應(yīng)答機(jī)制來(lái)實(shí)現(xiàn)的，但是，網(wǎng)絡(luò)上需要至少包含一個(gè)RARP服務(wù)器來(lái)完成IP地址的分配、應(yīng)答。多個(gè)RARP服務(wù)器可以應(yīng)答RARP請(qǐng)求，但請(qǐng)求方只使用第一個(gè)收到的。RARP的一個(gè)潛在缺陷是由于RARP分組（非IP分組）不能跨越路由器（路由器是基于IP的），因此，在每個(gè)子網(wǎng)絡(luò)上需要設(shè)置RARP服務(wù)器。RARP在某些情況下（如：無(wú)盤工作站啟動(dòng)），希望進(jìn)行TCP/IP通信RARP協(xié)議格式和ARP相同RARP分組也由數(shù)據(jù)幀來(lái)承載，其數(shù)據(jù)幀類型是803516。RARP也可以用來(lái)詢問(wèn)其它主機(jī)的IP地址（將目的物理地址改成其它主機(jī)的就可以了），此時(shí)，盡管應(yīng)答時(shí)的RARP分組中目的地址是其它主機(jī)的，但數(shù)據(jù)幀中的地址標(biāo)識(shí)仍然是詢問(wèn)者的，因此應(yīng)答分組仍然是送給詢問(wèn)者。RARP物理地址長(zhǎng)度協(xié)議地址長(zhǎng)度硬件類型協(xié)議類型操作08162431發(fā)送方物理地址（字節(jié)0~3）發(fā)送方物理地址（字節(jié)4~5）發(fā)送方IP地址（字節(jié)0~1）發(fā)送方IP地址（字節(jié)2~3）目的物理地址（字節(jié)0~1）目的物理地址（字節(jié)2~5）目的IP地址（字節(jié)0~3）請(qǐng)求時(shí)填寫請(qǐng)求方的地址(IP地址空)應(yīng)答時(shí)填寫請(qǐng)求方的地址應(yīng)答時(shí)填寫服務(wù)方的地址RARP協(xié)議格式和ARP相同RARP物理地址長(zhǎng)度協(xié)議地址長(zhǎng)度本單元目錄課程目標(biāo)TCP/IP網(wǎng)絡(luò)基礎(chǔ)網(wǎng)際互連協(xié)議網(wǎng)際控制消息協(xié)議傳輸控制協(xié)議相關(guān)參考文檔討論與提問(wèn)本單元目錄課程目標(biāo)IP協(xié)議應(yīng)用層TCP層IP層網(wǎng)絡(luò)訪問(wèn)層應(yīng)用層TCP層IP層網(wǎng)絡(luò)訪問(wèn)層源目的應(yīng)用層TCP層IP層網(wǎng)絡(luò)訪問(wèn)層應(yīng)用層TCP層IP層網(wǎng)絡(luò)訪問(wèn)層源目的IP層網(wǎng)絡(luò)訪問(wèn)層路由器IP協(xié)議應(yīng)用層TCP層IP層網(wǎng)絡(luò)訪問(wèn)層應(yīng)用層TCP層IP層網(wǎng)TCP/IP提供的服務(wù)概念上，TCP/IP網(wǎng)絡(luò)提供三組服務(wù)：各服務(wù)分層次劃分，相互獨(dú)立。結(jié)構(gòu)上具有極強(qiáng)的適應(yīng)性。IP協(xié)議應(yīng)用層TCP層IP層網(wǎng)絡(luò)訪問(wèn)層應(yīng)用服務(wù)傳輸控制服務(wù)無(wú)連接交付服務(wù)數(shù)據(jù)幀傳輸服務(wù)TCP/IP提供的服務(wù)IP協(xié)議應(yīng)用層TCP層IP層網(wǎng)絡(luò)訪問(wèn)層無(wú)連接交付服務(wù)最基本的TCP/IP服務(wù)是IP層上的無(wú)連接交付服務(wù)－－IP分組傳輸服務(wù)。IP網(wǎng)絡(luò)具備IP分組傳輸服務(wù)能力。IP分組傳輸服務(wù)是不可靠的、盡力而為的、無(wú)連接的分組交付服務(wù)。分組不能保證交付，是不可靠的（unreliable）：分組可能丟失、重復(fù)、延遲或失序。服務(wù)不檢測(cè)這些情況，也不提醒發(fā)送方和接收方。服務(wù)是無(wú)連接的（connectionless）：每個(gè)分組獨(dú)立傳送，傳送前后沒(méi)有連接方面的處理。傳輸是盡力而為的（best-effortdelivery）：IP傳輸軟件盡最大努力發(fā)送分組，不到萬(wàn)不得己時(shí)不放棄分組。IP協(xié)議無(wú)連接交付服務(wù)IP協(xié)議IP分組IP網(wǎng)絡(luò)傳輸?shù)幕緮?shù)據(jù)單元是IP分組（IPpacket，更通俗地稱為IP包）。 *注：數(shù)據(jù)報(bào)（datagram）更多地用在UDP（UserDatagramProtocol）協(xié)議數(shù)據(jù)單元的稱呼上。和通常的PDU格式布局一樣，IP分組被劃分成分組頭（首標(biāo)）和分組數(shù)據(jù)區(qū)。IP協(xié)議在分組頭中表達(dá)。分組數(shù)據(jù)可以是任意數(shù)據(jù)，IP不規(guī)定它的格式。IP協(xié)議IP分組數(shù)據(jù)區(qū)（有效載荷）IP分組頭最大65535bytes20~60bytesIP分組IP協(xié)議IP分組數(shù)據(jù)區(qū)（有效載荷）IP分組頭最大65IP分組的封裝IP分組被封裝在數(shù)據(jù)幀中進(jìn)行傳輸：數(shù)據(jù)幀處理模塊根據(jù)數(shù)據(jù)幀類型標(biāo)識(shí)將IP分組（數(shù)據(jù)幀的數(shù)據(jù)）遞交給IP模塊進(jìn)行處理；IP模塊根據(jù)IP協(xié)議格式進(jìn)行分組處理。（發(fā)送過(guò)程相反）IP協(xié)議幀數(shù)據(jù)區(qū)幀頭（首標(biāo)）幀尾以太網(wǎng)中幀類型標(biāo)識(shí)：0800數(shù)據(jù)幀處理模塊IP分組數(shù)據(jù)區(qū)IP分組頭IP處理模塊IP分組的封裝IP協(xié)議幀數(shù)據(jù)區(qū)幀頭（首標(biāo)）幀尾以太網(wǎng)中幀類型分組大小和網(wǎng)絡(luò)MTUIP分組的大小最大為65535字節(jié)?？赡艽嬖谳^大的分組遞交網(wǎng)絡(luò)訪問(wèn)層上的物理網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)幀封裝、傳輸。而物理網(wǎng)絡(luò)都存在最大傳輸單元MTU（MaximumTransferUnit）的限制。如以太網(wǎng)的MTU是1500bytes，其它一些撥號(hào)網(wǎng)絡(luò)的MTU是128bytes。運(yùn)行IP協(xié)議設(shè)備必須具備適應(yīng)不同網(wǎng)絡(luò)MTU的能力。根據(jù)網(wǎng)絡(luò)MTU盡量大（最經(jīng)濟(jì)、有效數(shù)據(jù)最多）地傳輸分組。大的分組不能跨越網(wǎng)絡(luò)（網(wǎng)絡(luò)MTU較?。r(shí)，擁有機(jī)制分塊傳輸。IP協(xié)議分組大小和網(wǎng)絡(luò)MTUIP協(xié)議分段和重組分組的分段（fragmentation）和重組（Reassembly）在跨越較小MTU網(wǎng)絡(luò)時(shí)，由發(fā)送方（包括源主機(jī)和路由器）將大分組分成多個(gè)更小的分組；在接收方（包括目的主機(jī)和路由器），將小分組段組裝成原始分組。IP協(xié)議R1Network2R2Network1Network3MTU=1500MTU=1500原始數(shù)據(jù)原始數(shù)據(jù)MTU=620主機(jī)A主機(jī)B分段和重組IP協(xié)議R1Network2R2Network1