第3章 網(wǎng)絡(luò)通信協(xié)議

計算機網(wǎng)絡(luò)技術(shù)與應(yīng)用第3章網(wǎng)絡(luò)通信協(xié)議學(xué)習(xí)目標：了解TCP/IP模型的各層協(xié)議了解分類IP地址掌握子網(wǎng)的劃分和CIDR技術(shù)了解NAT技術(shù)理解IP數(shù)據(jù)報的格式及IP的分片、重組理解ARP的工作過程學(xué)會ICMP協(xié)議的工作過程掌握路由協(xié)議的工作原理及其配置方法理解TCP協(xié)議的工作原理學(xué)會用Wireshark分析網(wǎng)絡(luò)數(shù)據(jù)包第3章網(wǎng)絡(luò)通信協(xié)議

3.1 TCP/IP模型的各層協(xié)議

TCP/IP參考模型TCP/IP參考模型與TCP/IP協(xié)議族

3.2 IP協(xié)議

3.2.1 物理地址

在網(wǎng)絡(luò)中每個主機都有一個可識別的地址，這個地址就是物理地址。3.2.2 IP地址

1.IP地址的結(jié)構(gòu)2.IP地址的類型（1）分類IP地址（2）特殊IP地址（3）私有IP地址分類IP地址3.主機和路由器的網(wǎng)絡(luò)接口與IP地址4.網(wǎng)絡(luò)傳輸過程中地址的變化IP地址和物理地址的位置3.2.3劃分子網(wǎng)對于三級結(jié)構(gòu)的IP地址，IP地址和子網(wǎng)掩碼的關(guān)系IP地址是，掩碼為，判斷它的網(wǎng)絡(luò)號和子網(wǎng)號的例子采用子網(wǎng)掩碼計算網(wǎng)絡(luò)地址子網(wǎng)劃分的方法(1)定長子網(wǎng)掩碼步驟為：

1）確定需要劃分的子網(wǎng)數(shù)量。

2）確定被網(wǎng)絡(luò)中主機部分的位數(shù)。

3）根據(jù)子網(wǎng)數(shù)量，確定子網(wǎng)部分所需的位數(shù)，位數(shù)和子網(wǎng)個數(shù)的關(guān)系為2n≥m+2，求滿足公式的最小值。（n為位數(shù)，m為子網(wǎng)數(shù)）。

4）計算子網(wǎng)掩碼。5）確定每個子網(wǎng)的地址范圍下面以一個B類地址為例說明利用定長子網(wǎng)掩碼劃分子網(wǎng)的方法。子網(wǎng)號的位數(shù)子網(wǎng)掩碼子網(wǎng)數(shù)每個子網(wǎng)的主機數(shù)2216382368190414409453020466621022712651082542549285101261092102262112420463012404094141348819061452163822【例3.1】某單位分到一個C類地址，需要將網(wǎng)絡(luò)劃分為2個子網(wǎng)。試劃分子網(wǎng)，計算子網(wǎng)地址、子網(wǎng)掩碼及每個子網(wǎng)中的主機范圍。解：

需要劃分的子網(wǎng)數(shù)量是2；C類地址的網(wǎng)絡(luò)部分占24位，主機部分占8位；子網(wǎng)所占的位數(shù)為n，滿足2n≥m+2的最小值為2，即子網(wǎng)部分為兩位。

子網(wǎng)掩碼為24位+2位=26位連續(xù)的1，后面為6個連續(xù)的0，即11111111111111111111111111000000，用點分十進制表示為92?？偟淖泳W(wǎng)地址如表子網(wǎng)地址第一字節(jié)第二字節(jié)第三字節(jié)第四字節(jié)1100101011001100110111000000000040100000028100000009211000000【例3.1】中的子網(wǎng)地址、子網(wǎng)掩碼、和主機地址范圍子網(wǎng)地址子網(wǎng)掩碼主機地址范圍4925～26289229～90子網(wǎng)劃分的方法(2)變長的子網(wǎng)掩碼步驟為：1）按每個子網(wǎng)所含的主機地址從小到大排列。2）計算每個子網(wǎng)所需主機部分的位數(shù)。3）對主機部分位數(shù)從小到大的順序進行編碼，要忽略子網(wǎng)號為0的編碼。4）確定劃分得到的子網(wǎng)地址和子網(wǎng)掩碼?！纠?.2】獲得一個C類地址，需要劃分3個子網(wǎng)，每個子網(wǎng)包含的主機數(shù)分別是60，10和20，網(wǎng)絡(luò)連接方法見圖所示。要求為路由器1、2、3留出兩個點對點連接的子網(wǎng)。例3.2網(wǎng)絡(luò)拓撲結(jié)構(gòu)解：根據(jù)上面的劃分步驟：在該系統(tǒng)中，共有5個網(wǎng)絡(luò)，每個網(wǎng)絡(luò)的主機數(shù)分別為2、2、10、20、60。計算每個子網(wǎng)所需的主機部分的位數(shù)為2、2、4、5和6。網(wǎng)絡(luò)號子網(wǎng)號主機號202.204.220000001**000010**已用地址0000****主機號占2位的子網(wǎng)號編碼網(wǎng)絡(luò)號子網(wǎng)號主機號202.204.2200000****0001****已用地址000*****主機號占4位的子網(wǎng)號編碼主機號占5位的子網(wǎng)號編碼主機號占6位的子網(wǎng)號編碼網(wǎng)絡(luò)號子網(wǎng)號主機號202.204.220000*****001*****已用地址00******網(wǎng)絡(luò)號子網(wǎng)號主機號202.204.22000******01******劃分的子網(wǎng)地址和掩碼地址如表主機數(shù)子網(wǎng)地址子網(wǎng)掩碼子網(wǎng)號252000001252000010106400001202240016049201例3.2用可變長掩碼劃分子網(wǎng)【例3.3】某機構(gòu)得到一個C類地址，需要分配給5個子網(wǎng)和6個點對點鏈路連接子網(wǎng)，每個子網(wǎng)的主機數(shù)分別為10、20、30、50、60，點對點鏈路子網(wǎng)的地址數(shù)為2，試采用變長子網(wǎng)掩碼劃分子網(wǎng)解：

共有11個子網(wǎng)，按每個子網(wǎng)所含主機地址數(shù)從小到大排列為2、2、2、2、2、2、10、20、30、50、60。

對每個子網(wǎng)所需主機部分的位數(shù)分別是2、2、2、2、2、2、4、5、5、6、6。主機號占2位的子網(wǎng)號編碼網(wǎng)絡(luò)號子網(wǎng)號主機號202.204.208000001**000010**000011**000100**000101**000110**已用地址0001****主機號占4位的子網(wǎng)號編碼網(wǎng)絡(luò)號子網(wǎng)號主機號202.204.2080001****0010****已用地址001*****主機號占5位的子網(wǎng)號編碼主機號占6位的子網(wǎng)號編碼網(wǎng)絡(luò)號子網(wǎng)號主機號202.204.208001*****010*****011*****已用地址01******網(wǎng)絡(luò)號子網(wǎng)號主機號202.204.20801******10******

11******例3.3采用可變長子網(wǎng)掩碼劃分子網(wǎng)表子網(wǎng)數(shù)子網(wǎng)地址子網(wǎng)掩碼2522522252265220522452102402042430624502892609292使用子網(wǎng)的分組轉(zhuǎn)發(fā)算法為：(1)從收到的數(shù)據(jù)報的首部提取目的IP地址。(2)從路由表的第一條記錄的子網(wǎng)掩碼和目的IP地址的各位逐位相“與”，看結(jié)果是否和對應(yīng)的這條記錄的目的網(wǎng)絡(luò)地址相符，如果相符就把該分組在數(shù)據(jù)鏈路層封裝成幀，轉(zhuǎn)發(fā)給本條記錄的下一跳，否則執(zhí)行（3）。(3)再將目的IP地址和下一條記錄的子網(wǎng)掩碼逐位相“與”，看結(jié)果是否與這條記錄的目的網(wǎng)絡(luò)地址相符，若相符，就將分組從該條記錄的下一跳轉(zhuǎn)發(fā)出去，否則執(zhí)行（3）。(4)一般來說路由器的路由表最后一條記錄是一個默認路由，也就是說如果和前面的所有記錄進行了匹配，沒有找到相匹配的網(wǎng)絡(luò)，最后從默認的路由端口進行轉(zhuǎn)發(fā)，如果沒有默認的路由，就報告出錯信息或丟棄該分組。使用子網(wǎng)的分組轉(zhuǎn)發(fā)算法為：(1)從收到的數(shù)據(jù)報的首部提取目的IP地址。(2)從路由表的第一條記錄的子網(wǎng)掩碼和目的IP地址的各位逐位相“與”，看結(jié)果是否和對應(yīng)的這條記錄的目的網(wǎng)絡(luò)地址相符，如果相符就把該分組在數(shù)據(jù)鏈路層封裝成幀，轉(zhuǎn)發(fā)給本條記錄的下一跳，否則執(zhí)行（3）。(3)再將目的IP地址和下一條記錄的子網(wǎng)掩碼逐位相“與”，看結(jié)果是否與這條記錄的目的網(wǎng)絡(luò)地址相符，若相符，就將分組從該條記錄的下一跳轉(zhuǎn)發(fā)出去，否則執(zhí)行（3）。(4)一般來說路由器的路由表最后一條記錄是一個默認路由，也就是說如果和前面的所有記錄進行了匹配，沒有找到相匹配的網(wǎng)絡(luò)，最后從默認的路由端口進行轉(zhuǎn)發(fā)，如果沒有默認的路由，就報告出錯信息或丟棄該分組?！纠?.4】如圖3-14所示網(wǎng)絡(luò)，以及路由器R1的路由表信息，現(xiàn)在主機A要和主機B進行通信，分析路由器轉(zhuǎn)發(fā)分組的過程。路由器在子網(wǎng)中轉(zhuǎn)發(fā)分組3.2.4無分類域間路由選擇（CIDR）技術(shù)1.無分類域間路由選擇概念無分類域間路由選擇CIDR(ClasslessInter-DomainRouting)也稱為超網(wǎng)，是在可變長子網(wǎng)掩碼的基礎(chǔ)上研究出來的無分類編址方法。2.CIDR實現(xiàn)路由聚合的方法實現(xiàn)聚合的步驟是：（1）首先把點分十進制轉(zhuǎn)換成二進制。（2）提取地址中相同部分（網(wǎng)絡(luò)部分）。（3）對每塊地址聚合成一個地址，掩碼值的計算方法是地址值相同的部分掩碼為1，不同的部分掩碼為0?！纠?.5】某個校園網(wǎng)申請到16個C類地址，～，計算網(wǎng)絡(luò)前綴和掩碼。解：

11001010110011001101000000000000

11001010110011001101000100000000

11001010110011001101001000000000

11001010110011001101001100000000

11001010110011001101010000000000

11001010110011001101010100000000

11001010110011001101011000000000......

11001010110011001101111100000000最常用的CIDR地址塊CIDR前綴子網(wǎng)掩碼包含的地址數(shù)相當于分類地址的網(wǎng)絡(luò)數(shù)/13512k-28個B或者2048個C/14256k-24個B或者1024個C/15128k-22個B或者512個C/1664k-21個B或者256個C/1732k-2128個C/1816k-264個C/198k-232個C/204k-216個C/212k-28個C/221k-24個C/23512-22個C/24256-21個C/2528128-21/2個C/269264-21/4個C/272432-21/8個C3.2.4無分類域間路由選擇（CIDR）技術(shù)3.路由器的轉(zhuǎn)發(fā)在CIDR中，IP地址由網(wǎng)絡(luò)前綴和主機號組成，因此在路由表中的項目也要有所變化，可以由網(wǎng)絡(luò)前綴和下一跳組成。但是在查找路由表時可能會得到不止一個匹配結(jié)果?！纠?.6】學(xué)校的地址段/20，計算機系的地址段/24，路由器的接口0屬于網(wǎng)段，接口1屬于網(wǎng)段，如果有一個IP數(shù)據(jù)報的目的地址為4，問路由器由哪個端口轉(zhuǎn)發(fā)。解：4和/20的掩碼逐位相“與”得到/20網(wǎng)絡(luò)，和學(xué)校的網(wǎng)絡(luò)前綴相匹配。4和/24的掩碼逐位相“與”得到/24網(wǎng)絡(luò)，和計算機系的網(wǎng)絡(luò)前綴相匹配。

根據(jù)最長網(wǎng)絡(luò)前綴匹配的原則，所以該IP數(shù)據(jù)報由接口1轉(zhuǎn)發(fā)。3.2.5網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）技術(shù)1.NAT的基本概念本地私有地址和全球IP地址的共存3.2.5網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）技術(shù)2.NAT的工作原理NAT的基本工作原理3.2.5網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）技術(shù)2.NAT的工作原理IP分組的源地址信息和目的地址信息就包含兩個部分，一個是IP地址，另一個是端口號。所以路由器中有一個地址轉(zhuǎn)化表，存放著所有邏輯連接的關(guān)系，如圖。基于端口的地址轉(zhuǎn)換表源地址源端口號替換IP地址替換端口號0053211234……………………3.2.5網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）技術(shù)3.動態(tài)NAT設(shè)一個部門有1000臺主機，分配了一組全球IP地址為/24，本地主機要訪問WEB服務(wù)器1，當向服務(wù)器發(fā)送第一個分組時，路由器從還沒有分配的全球IP地址中選擇一個IP地址分配給該主機，并將地址轉(zhuǎn)換關(guān)系和終端開始的會話綁定在一起，寫到轉(zhuǎn)發(fā)表中，見圖。動態(tài)NAT的地址轉(zhuǎn)換表地址轉(zhuǎn)換關(guān)系會話標識符源IP地址替換IP地址源IP地址目的IP地址源端口號目的端口號15321803.2.5網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）技術(shù)動態(tài)NAT實現(xiàn)地址轉(zhuǎn)換的過程動態(tài)NAT地址轉(zhuǎn)換3.2.5網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）技術(shù)4.靜態(tài)NAT無論是基于端口的地址轉(zhuǎn)換還是動態(tài)的NAT，都只能實現(xiàn)從內(nèi)部網(wǎng)絡(luò)到外部網(wǎng)絡(luò)單方向的會話，如果想實現(xiàn)雙向會話，就要在邊界路由器建立本地主機IP地址和某個全球IP地址之間的映射關(guān)系，這種地址轉(zhuǎn)換方法就是靜態(tài)NAT。靜態(tài)NAT地址轉(zhuǎn)換3.2.6IP數(shù)據(jù)報分析1.IP數(shù)據(jù)報的結(jié)構(gòu)3.2.6IP數(shù)據(jù)報分析2.IP數(shù)據(jù)報的格式版本：長度為4位，它表示使用的IP協(xié)議的版本號首部長度：長度占4位，該字段的長度單位為32位服務(wù)類型：長度為8位，用于指示路由器如何處理該數(shù)據(jù)報，服務(wù)類型由4位服務(wù)類型和3位優(yōu)先級類型組成，其結(jié)構(gòu)見圖。IP數(shù)據(jù)報的優(yōu)先級從000～111共分為8級優(yōu)先等級描述000路由信息001優(yōu)先權(quán)信息010立即傳送011迅速傳送100最優(yōu)先傳送101關(guān)鍵信息110網(wǎng)間控制111網(wǎng)絡(luò)控制服務(wù)優(yōu)先等級列表以上這些標識可以幫助路由器選擇對應(yīng)的傳輸路徑，另外不同的應(yīng)用程序?qū)@四個參數(shù)的要求是不相同的，如表協(xié)議DTRC位描述ICMP0000正常BOOTP0000正常NNTP0001最小代價SNMP0010最高可靠性FTP(數(shù)據(jù))0100最大吞吐量FTP(控制)1000最小時延TFTP1000最小時延SMTP(數(shù)據(jù))0100最大吞吐量SMTP(命令)1000最小時延DNS(區(qū)域)0100最大吞吐量DNS(TCP查詢)0000正常DNS(UDP查詢)1000最小時延典型應(yīng)用程序的服務(wù)類型參數(shù)位組合列表3.2.7IP分片與重組1.為什么要進行分片和重組幾種典型網(wǎng)絡(luò)中數(shù)據(jù)幀的MTU值： TokenRing網(wǎng)的MTU長度為：17914字節(jié)。 FDDI環(huán)網(wǎng)的MTU長度為：4352字節(jié)。 Ethernet網(wǎng)的MTU長度為：1500字節(jié)。 X.25網(wǎng)的MTU長度為：576字節(jié)。 PPP協(xié)議的MTU長度為：296字節(jié)。3.2.7IP分片與重組2.分片的基本方法IP數(shù)據(jù)報的分片方法3.2.7IP分片與重組3.報文分片和分片相關(guān)的數(shù)據(jù)報報頭信息有：標識域、標志域和片偏移?！纠?.7】一個標識為11111數(shù)據(jù)報的總長度為5000字節(jié)，使用的是固定的IP首都，現(xiàn)在該數(shù)據(jù)報通過以太網(wǎng)，以太網(wǎng)的MTU（最大傳輸單元）為1500字節(jié)，問如何進行分片，每個數(shù)據(jù)報片的總長度、MF、DF和片偏移為多少？解：數(shù)據(jù)報總長度為5000字節(jié)，使用的是固定的IP首部20字節(jié)，所以數(shù)據(jù)部分的長度為4980字節(jié)。數(shù)據(jù)報分片情況數(shù)據(jù)報/分片總長度標識MFDF片偏移原數(shù)據(jù)報500011111000數(shù)據(jù)報片1150011111100數(shù)據(jù)報片215001111110185數(shù)據(jù)報片315001111110370數(shù)據(jù)報片45601111100555例3.7中和分片相關(guān)的參數(shù)值原始數(shù)據(jù)報和分片后的數(shù)據(jù)報的對照關(guān)系3.3 地址解析協(xié)議完成IP地址到物理地址的映射的技術(shù)就是地址解析協(xié)議（ARP）1.地址解析協(xié)議ARP在分組傳輸中使用了兩類地址，一個是邏輯地址，另一個是物理地址。所謂邏輯地址就是IP地址，邏輯地址通過軟件實現(xiàn)的，與物理設(shè)備無關(guān)，網(wǎng)絡(luò)層以上都使用邏輯地址。所謂物理地址指的是硬件地址、MAC地址、數(shù)據(jù)鏈路層地址。物理地址是本地地址，其適用范圍是本地網(wǎng)絡(luò)。物理地址通常是通過硬件實現(xiàn)的，如以太網(wǎng)的物理地址，就是寫在以太網(wǎng)網(wǎng)卡中，而且還是唯一的。3.3 地址解析協(xié)議2.ARP的工作原理ARP請求的實現(xiàn)流程

ARP應(yīng)答的實現(xiàn)流程3.3 地址解析協(xié)議3.ARP分組格式硬件類型協(xié)議類型硬件長度協(xié)議長度操作發(fā)送站硬件地址發(fā)送站協(xié)議地址接收站硬件地址接收站協(xié)議地址類型描述1以太網(wǎng)2實驗以太網(wǎng)3業(yè)余無線電AX.254令牌環(huán)5混沌網(wǎng)6IEEE802.X7ARC網(wǎng)絡(luò)協(xié)議中定義的硬件類型ARP的分組格式ARP分組在數(shù)據(jù)鏈路層封裝成幀進行傳輸ARP的命令格式可以通過DOS命令查詢到,如arp。ARP命令格式見圖3.3 地址解析協(xié)議4.代理ARP使用代理ARP技術(shù)可以實現(xiàn)兩個物理網(wǎng)絡(luò)的互連代理ARP的工作原理逆向地址解析協(xié)議（RARP）RARP實現(xiàn)物理地址到邏輯地址的映射，即知道主機的物理地址，要找到相應(yīng)的IP地址。

RARP的工作原理3.4 ICMP協(xié)議3.4.1ICMP的功能ICMP運行在IP協(xié)議之上

ICMP協(xié)議提供了一種機制，用于反映IP數(shù)據(jù)報處理時產(chǎn)生的錯誤信息并提供管理和狀態(tài)信息。ICMP報文只報告IP數(shù)據(jù)報產(chǎn)生的錯誤，不報告ICMP數(shù)據(jù)單元本身的錯誤。ICMPIGMP

IP

ARPRARP3.4.2ICMP報文的封裝ICMP報文以IP數(shù)據(jù)報的形式傳輸，ICMP報文被封裝在IP數(shù)據(jù)報的數(shù)據(jù)部分，在IP數(shù)據(jù)報的首部的協(xié)議字段中設(shè)置為1表示該IP數(shù)據(jù)報的數(shù)據(jù)部分為ICMP報文圖為ICMP報文封裝的過程。3.4.3ICMP報文的類型ICMP報文分為兩大類：差錯報告報文和查詢報文ICMP報文的格式類型類型代碼報文差錯報告報文3目的站不可達4源站抑制11超時12參數(shù)問題5改變路由（重定向）查詢報文8或0環(huán)回請求/應(yīng)答15或16信息請求/應(yīng)答（已經(jīng)不用）13或14時間戳請求/應(yīng)答17或18地址掩碼請求/應(yīng)答9或10路由請求/通告081632類型代碼校驗和報文首部的其它部分數(shù)據(jù)部分3.4.4ICMP報文1.目的站不可達報文2.源站抑制報文30～15校驗和Unused=0（保留）原始IP數(shù)據(jù)報08163240校驗和Unused=0（保留）原始IP數(shù)據(jù)報0816323.4.4ICMP報文3.超時報文4.參數(shù)問題報文081632081632110或1校驗和Unused=0（保留）原始IP數(shù)據(jù)報120或1或2校驗和指針Unused=0（保留）原始IP數(shù)據(jù)報3.4.4ICMP報文5.重定向（改變路由）報文6.環(huán)回請求/應(yīng)答報文08163208163250～3校驗和目標路由器的IP地址原始IP數(shù)據(jù)報8或00校驗和標識符序列號原始IP數(shù)據(jù)報3.4.4ICMP報文7.時間戳和時間戳應(yīng)答報文8.掩碼地址請求和應(yīng)答08163208163217或180校驗和標識符序號地址掩碼13或140校驗和標識符序號原始時間戳接收時間戳發(fā)送時間戳3.4.4ICMP報文9.路由器請求和通告報文081632081632100校驗和保留90校驗和地址數(shù)地址項目長度壽命路由器地址1地址參考1路由器地址2地址參考2......3.5 路由協(xié)議3.5.1自治系統(tǒng)和層次路由選擇協(xié)議自治系統(tǒng)和IGP、EGP的關(guān)系3.5.2內(nèi)部網(wǎng)關(guān)協(xié)議RIP1.路由信息協(xié)議RIP(1)工作原理

路由信息協(xié)議RIP（RoutingInformationProtocol）是一種基于距離向量的路由選擇協(xié)議，可參見RFC1058，RIP協(xié)議的特點是簡單，適合小型網(wǎng)絡(luò)。RIP協(xié)議的工作過程【例3.8】已知路由器R1的路由表如表3-29所示，現(xiàn)在收到相鄰路由器R2發(fā)來的路由更新信息見表3-30，試更新路由器R1的路由表表3-29R1的路由表目的網(wǎng)絡(luò)距離下一跳路由器net11直接交付net22R2net34R3表3-30R2的路由表目的網(wǎng)絡(luò)距離下一跳路由器net12R1net21直接交付net42R4解：按照距離向量算法先將新發(fā)來的更新路由信息(即表5-30)的距離加1，更新下一跳路由器為R2，更新后的表見表第二條記錄，在原路由表中有net2，而且下一跳就是R2，盡管距離一樣，還是要更新路由表中的這一項。對于第三條記錄，在原路由表中沒有net4，則在原路由表中增加這條記錄。

R1更新后的路由表如表目的網(wǎng)絡(luò)距離下一跳路由器net13R2net22R2net43R2目的網(wǎng)絡(luò)距離下一跳路由器net11直接交付net22R2net34R3net43R2使用RIP時避免環(huán)路的問題

當路由失效時，RIP協(xié)議有導(dǎo)致路由環(huán)路的風(fēng)險。下圖顯示由于路由失效產(chǎn)生網(wǎng)絡(luò)環(huán)路，導(dǎo)致路由毒化的問題。使用RIP時避免環(huán)路的問題

RIP路由毒化過程RIP報文格式RIPv1報文格式RIPv2報文格式【例3.9】在路由器R1的所有端口上配置RIP。方法見圖【例3.10】一個網(wǎng)絡(luò)拓撲關(guān)系圖如圖3-53，試為路由器R1配置RIP路由協(xié)議。配置方法如圖3-543-53兩個版本同時存在的網(wǎng)絡(luò)3-54配置方法3.5.3開放最短路徑優(yōu)先協(xié)議OSPFOSPF是因特網(wǎng)工程部IETF為IP網(wǎng)絡(luò)開發(fā)的一種路由協(xié)議(1)OSPF的特點1）OSPF采用分布式鏈路狀態(tài)協(xié)議，RIP采用的是距離向量協(xié)議。2）運行OSPF協(xié)議的路由器之間交換的路由信息是與本路由器相鄰的所有路由器的鏈路狀態(tài)信息，包括本路由器和哪些路由器相鄰，以及鏈路的費用、距離、時延、帶寬等。3）當鏈路狀態(tài)發(fā)生變化的時候，用洪泛法向所有的路由器發(fā)送信息。4）通過多次路由信息交換，在自治系統(tǒng)中，所有運行OSPF的路由器都能建立一個鏈路狀態(tài)數(shù)據(jù)庫，在這個數(shù)據(jù)庫能反映全網(wǎng)的拓撲結(jié)構(gòu)關(guān)系。5）為了適應(yīng)規(guī)模更大的網(wǎng)絡(luò)，OSPF允許將一個自治系統(tǒng)再劃分為若干范圍更小的區(qū)域（area），每個區(qū)域有一個32位的區(qū)域標識，一個區(qū)域的路由器數(shù)不超過200個。兩點解釋：解釋1：用洪泛法發(fā)布鏈路更新信息洪泛法兩點解釋：解釋2：自治系統(tǒng)內(nèi)部的區(qū)域劃分區(qū)域劃分(2)路由器運行OSPF的過程OSPF的結(jié)構(gòu)關(guān)系(3)OSPF報文格式版本：占1個字節(jié)，定義該報文使用的OSPF版本號，目前最廣泛使用的是第2版。類型：占1個字節(jié)，共有5種類型，見表3-32。版本號類型數(shù)據(jù)報長度路由器地址區(qū)域標識校驗和鑒別類型鑒別類型編號類型描述1Hello分組用于定位相鄰的路由器2數(shù)據(jù)庫描述分組轉(zhuǎn)發(fā)數(shù)據(jù)庫所有信息3鏈路狀態(tài)請求分組請求鏈路狀態(tài)數(shù)據(jù)庫信息4鏈路狀態(tài)更新分組將鏈路狀態(tài)更新信息發(fā)送到全網(wǎng)5鏈路狀態(tài)確認分組表示已收到鏈路狀態(tài)更新信息(4)單區(qū)域的OSPF配置配置OSPF路由的基本命令為

Routerospfprocess-id

Networkaddresswildcard-maskareaarea-id

Routerospfprocess-id進入路由配置模式，定義路由協(xié)議為OSPF，指定的進程號用于區(qū)分路由進程，取值范圍為1～65535。

Network命令中的3個參數(shù)描述見表3-33Network命令參數(shù)描述address可以是網(wǎng)絡(luò)、子網(wǎng)或接口地址Wildcard-mask表示IP地址中需要被匹配的部分，0代表需要匹配，1代表不需要匹配Area-id該路由器所屬的區(qū)域表3-33network命令的三個參數(shù)【例3-11】為下列路由器配置OSPF協(xié)議Router1: interfaceethernet1ipaddressrouterospf1network55area0

Router2:interfaceethernet0Ipaddress

【例3-11】為下列路由器配置OSPF協(xié)議Interfaceserial0Ipaddress40Routerospf1Network5area0Network55area0

Router3:Interfaceserial1Ipaddress40

Routerospf1Network5area0

3.6 TCP協(xié)議3.6.1TCP協(xié)議的概述傳輸控制協(xié)議是一種面向連接的、可靠的傳輸層協(xié)議。TCP中包含大量的機制確保能夠可靠的將數(shù)據(jù)從源地址傳到目的地址，TCP的關(guān)鍵操作有滑動窗口確認機制，該機制使主機記錄自己已經(jīng)發(fā)送出去的數(shù)據(jù)字節(jié)，并對從連接的另一臺主機收到的數(shù)據(jù)做出接收確認，未被確認的數(shù)據(jù)最終會自動重傳，滑動窗口的參數(shù)可以根據(jù)主機和連接的狀態(tài)的需要自行調(diào)節(jié)。在主機之間提供緩沖和流控制能力。3.6 TCP協(xié)議3.6.2TCP的連接套接字的定義為：Socket：：=（IP地址：端口號）每一條TCP的連接鏈路由兩個端點組成的，因此TCP連接定義為TCP連接：：={socket1，socket2}：：={(IP1:端口1)，(IP2：端口2)}3.6 TCP協(xié)議3.6.3TCP協(xié)議的功能和特點1.TCP協(xié)議的功能尋址和復(fù)用創(chuàng)建和管理和釋放連接處理并打包數(shù)據(jù)傳輸數(shù)據(jù)提供可靠性和傳輸服務(wù)質(zhì)量提供流控制和避免擁塞TCP/UDP端口的復(fù)用和分用3.6 TCP協(xié)議3.6.3TCP協(xié)議的功能和特點2.TCP協(xié)議的特點面向連接全雙工通信高可靠性支持多點連接和端口標識支持流傳輸提供流量控制和擁塞控制3.6 TCP協(xié)議3.6.4TCP報文TCP協(xié)議的數(shù)據(jù)傳輸單元是報文段（segment），每一個TCP報文段由TCP首部和數(shù)據(jù)部分組成。TCP報文段的格式3.6 TCP協(xié)議3.6.5TCP的連接與釋放1.TCP連接的建立3.6 TCP協(xié)議3.6.5TCP的連接與釋放2.TCP連接的釋放3.7 用戶數(shù)據(jù)報UDP3.7.1UDP協(xié)議概述UDP協(xié)議的特征：1）無可靠性機制2）無發(fā)送保證3）無連接處理4）標識應(yīng)用層協(xié)議5）UDP首部的校驗和6）無緩沖服務(wù)7）UDP是面向報文的3.7 用戶數(shù)據(jù)報UDP3.7.2UDP報文格式UDP數(shù)據(jù)報由首部和數(shù)據(jù)兩個部分組成，每個字段都是占兩個字節(jié)，見圖UDP用戶數(shù)據(jù)報的偽首部UDP用戶數(shù)據(jù)報的封裝二進制反碼求和的方法是：將16位二進制數(shù)逐位相加，如果高位有溢出，則回加到低位，再將結(jié)果求反就是檢驗和。例如：將2個16比特的二進制數(shù)：

1011001010001011 1001101010110110

這兩個16比特之和為： 1011001010001011 1001101010110110

———————— 0100110101000010加到高位有溢出，將溢出的1再回加到低位，對結(jié)果值求反，檢驗和是1011001010111101圖3-70為UDP用戶數(shù)據(jù)報的相關(guān)信息，通過這個例子來看檢驗和的計算方法：3.8 實驗指導(dǎo)3.8.1TCP/IP協(xié)議配置1.實驗?zāi)康?/p>

掌握TCP/IP協(xié)議的配置方法。2.實驗環(huán)境

硬件：主機一臺

軟件：windowsXP系統(tǒng)3.實驗說明

TCP/IP協(xié)議已經(jīng)嵌入到windows的操作系統(tǒng)中，也就是說一臺連入網(wǎng)絡(luò)中的計算機，只要有操作系統(tǒng)，TCP/IP協(xié)議就默認安裝了。但是該計算機要接入互聯(lián)網(wǎng)，還需要配置TCP/IP協(xié)議，包括IP地址、子網(wǎng)掩碼、默認網(wǎng)關(guān)以及DNS服務(wù)器4.實驗過程自動獲取

在windows系統(tǒng)中，默認情況就是自動獲取TCP/IP協(xié)議，用戶可以通過鼠標右鍵單擊【網(wǎng)上鄰居】圖標，選擇【屬性】命令，出現(xiàn)【網(wǎng)絡(luò)連接】窗口，再右鍵單擊【本地連接】，選擇【屬性】進入【本地連接屬性】窗口，在常規(guī)選項卡中選擇【Internet協(xié)議（TCP/IP）】，然后單擊屬性，或者雙擊【Internet協(xié)議（TCP/IP）】選項，可以看到自動獲取IP地址和自動獲取DNS服務(wù)器地址兩項被選中。手動配置

鼠標右鍵單擊【網(wǎng)上鄰居】圖標，選擇【屬性】命令，出現(xiàn)【網(wǎng)絡(luò)連接】窗口，再右鍵單擊【本地連接】，選擇【屬性】進入【本地連接屬性】窗口，在常規(guī)選項卡中選擇【Internet協(xié)議（TCP/IP）】，雙擊【Internet協(xié)議（TCP/IP）】選項或者單擊屬性，彈出【Internet協(xié)議（TCP/IP）屬性】如圖3-71所示。圖3-71TCP/IP協(xié)議配置5.實驗思考（1）如果沒有配置DNS，能否通過域名訪問Internet?（2）如果一臺計算機的IP地址是0，子網(wǎng)掩碼是，另一臺計算機的IP地址是0，子網(wǎng)掩碼是，兩臺計算機互通嗎?。3.8.2wireshark協(xié)議分析軟件的使用1.實驗?zāi)康?/p>

（1）了解協(xié)議分析軟件的安裝與使用（2）熟悉Wireshark的使用2.實驗環(huán)境

硬件：一臺安裝windows系統(tǒng)的計算機

軟件：Wireshark-win32-1.2.9.exe3.實驗說明Wireshark是流行的網(wǎng)絡(luò)協(xié)議分析軟件，同時也是一款非常優(yōu)秀的開源軟件。它的前身是Ethereal。Wireshark具有非常豐富和強大的功能，支持Windows/Unix/Linux等多平臺，是業(yè)內(nèi)著名的協(xié)議分析軟件之一。4.實驗過程1)安裝Wireshark步驟1：通過訪問/download.html#releases下載Wireshark的最新版本，本書使用的是Wireshark1.2.9（32-bit）版本。步驟2：雙擊下載的安裝文件（文件名類似wireshark-win32-1.2.9.exe），彈出【W(wǎng)ireshark1.2.9（32-bit）Setup】安裝歡迎界面，單擊【Next】按鈕繼續(xù)，如圖3-72。圖3-72Wireshark安裝歡迎界面4.實驗過程1)安裝Wireshark步驟3：在彈出的【LicenseAgreement】對話框中，閱讀相關(guān)的版權(quán)聲明，單擊【IAgree】按鈕繼續(xù)，如圖3-73。步驟4：在彈出的【ChooseComponents】對話框中選擇想要安裝的組件，缺省所有組件均被選中，單擊【Next】按鈕繼續(xù)，如圖3-74所示。圖3-73“LicenseAgreement”對話框圖3-74“ChooseComponents”對話框4.實驗過程1)安裝Wireshark步驟5：在彈出的【SelectAdditionalTasks】對話框中選中相應(yīng)選項，單擊【Next】按鈕繼續(xù)，如圖3-75。步驟6：在彈出的【ChooseInstallLocation】對話框中使用默認的安裝位置，單擊【Next】按鈕繼續(xù)，如圖3-76。圖3-75SelectAdditionalTasks對話框圖3-76ChooseInstallLocation對話框4.實驗過程1)安裝Wireshark步驟7：在彈出的【InstallWinPcap?】對話框中，確保【InstallWinPcap4.1.1】前面的復(fù)選框已經(jīng)被選中，單擊【Next】按鈕繼續(xù)，如圖3-77。圖3-77InstallWinPcap對話框4.實驗過程1)安裝Wireshark步驟8：在接下的WinPcap安裝過程中，點擊下面圖示的相應(yīng)按鈕來完成WinPcap的安裝。圖3-78和圖3-79為WinPcap安裝歡迎界面，圖3-80為授權(quán)許可界面，圖3-81顯示了安裝選項，圖3-82為WinPcap安裝完成界面。圖3-78圖3-79圖3-80圖3-81圖3-824.實驗過程1)安裝Wireshark步驟9：WinPcap安裝完成后，系統(tǒng)會回到Wireshark安裝界面，提示W(wǎng)ireshark已經(jīng)安裝完畢，單擊【Next】按鈕繼續(xù)，如圖3-83。步驟10：最后，在彈出的完成安裝窗口單擊“Finish”按鈕，結(jié)束Wireshark軟件的完整安裝過程，如圖3-84。圖3-83Wireshark安裝完成提示圖3-84結(jié)束Wireshark安裝4.實驗過程2)熟悉Wireshark的使用界面①Wireshark軟件的啟動界面②Wireshark軟件的數(shù)據(jù)分析界面Wireshark啟動界面Wireshark數(shù)據(jù)分析界面3.8.3網(wǎng)絡(luò)常用命令的使用1.ipconfig命令ipconfig命令可以顯示所有的當前網(wǎng)絡(luò)配置信息，包括IP地址、網(wǎng)關(guān)、子網(wǎng)掩碼，還可以刷新動態(tài)主機配置協(xié)議和進行域名系統(tǒng)設(shè)置。ipconfig命令的語法格式為：

Ipconfig[/?|/all|/renew[adapter]|/release[adapter]|flushdns|

/displaydns|/registerdns|/showclassidadapter|/setclassidadapter[classid]]1.ipconfig命令各選項的具體含義如下：/？：顯示幫助信息。/all：顯示所有的適配器的完整的網(wǎng)絡(luò)配置信息，如果不設(shè)置該/all，ipconfig命令只顯示適配器的IP地址子網(wǎng)掩碼和默認網(wǎng)關(guān)信息。/renew：重新獲得所有的或者制定的適配器的DHCP配置，該參數(shù)僅在為自動獲取IP地址的主機上可用。/release：發(fā)送釋放消息給DHCP服務(wù)器，釋放所有的或指定的適配器的當前DHCP配置，并且丟棄IP地址。/flushdns：刷新并重置DNS客戶解析緩存的內(nèi)容。適用于排除DNS的名字解析故障。/displaydns：顯示DNS客戶解析緩存的內(nèi)容。/registerdns：初始化計算機上配置的DNS名稱和IP地址的手工動態(tài)注冊。使用該參數(shù)可以在不重新啟動客戶機的情況下，實現(xiàn)對失敗的DNS名稱注冊進行故障排除或解決客戶和DNS服務(wù)器的動態(tài)更新問題。/showclassidadapter：顯示指定的適配器的DHCP類別ID。如果要顯示所有的DHCP類別ID，使用選項/showclassid*，*為通配符，該參數(shù)只適用在自動獲取IP地址的適配器上。/setclassidadapter：配置指定的適配器的DHCP類別ID。該參數(shù)只適用在自動獲取IP地址的適配器上。顯示所以適配器的完整信息：命令為ipconfig/stat命令Netstat命令可以顯示當前活動的TCP連接、計算機的偵聽端口、以太網(wǎng)的統(tǒng)計信息、IP路由表、IP統(tǒng)計信息。Netstat命令格式： Netstat[-a][-b][-e][-n][-o][-pproto][-r][-s][-v][interval]2.netstat命令各選項的含義如下：-a：顯示所有連接和監(jiān)聽端口。-b：顯示包含創(chuàng)建每個連接或監(jiān)聽端口的可執(zhí)行組件。在某些情況下已知可執(zhí)行組件擁有多個獨立組件，并且在這些情況下包含創(chuàng)建連接或監(jiān)聽端口的組件序列被顯示。這種情況下，可執(zhí)行組件名在底部的[]中，頂部是其調(diào)用的組件。注意此選項可能需要很長時間，如果沒有足夠權(quán)限可能失敗。-e：顯示以太網(wǎng)統(tǒng)計信息。此選項可以與-s選項組合使用。-n：以數(shù)字形式顯示地址和端口號。-o：顯示與每個連接相關(guān)的所屬進程ID。-pproto：顯示proto指定的協(xié)議的連接；proto可以是下列協(xié)議之一：TCP、UDP、TCPv6、UDPv6。如果與-s選項一起使用可以顯示按協(xié)議的統(tǒng)計信息，proto可以是下列協(xié)議之一：IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP或UDPv6。-r：顯示路由表。-s：顯示按協(xié)議的統(tǒng)計信息。默認顯示IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP或UDPv6的統(tǒng)計信息。-v：與-b選項一起使用時顯示包含為所有可執(zhí)行組件創(chuàng)建連接或監(jiān)聽端口的組件。Interval：重新顯示選定的統(tǒng)計信息，每次顯示之間暫停時間間隔（以秒為單位）。按ctrl+c停止重新顯示統(tǒng)計信息。如果省略，netstat顯示當前配置信息（只顯示一次）。顯示以太網(wǎng)統(tǒng)計信息:命令為netstat-e-s；顯示所有活動的TCP連接和計算機偵聽的TCP和UDP的端口：命令為netstat-a3.nbtstat命令Nbtstat命令可以基于TCP/IP的netBIOS協(xié)議統(tǒng)計資料、本地計算機和遠程計算機的netBIOS名稱表和netBIOS名稱緩存。Nbtstat可以刷新netBIOS名稱緩存和使用windowsInternet名稱服務(wù)（WINS）注冊的名稱。Nbtstat命令的格式如下：Nbtstat[[-aRemoteName][-Aipaddress][-c][-n][-r][-R][-RR][-s][-SS][interval]]3.nbtstat命令各選項的具體含義如下：-aRemoteName：顯示遠程計算機的netBIOS名稱表，其中RemoteName是遠程計算機名稱。netBIOS名稱表是與運行在該計算機上的應(yīng)用程序?qū)?yīng)的netBIOS名稱列表。-Aipaddress：顯示遠程計算機的netBIOS名稱表，由IP地址指定遠程計算機。-c：顯示遠程計算機的NBT的緩存內(nèi)容。-n