第一章 網(wǎng)絡(luò)基礎(chǔ)

第一章

TCP/IP網(wǎng)絡(luò)基礎(chǔ)計(jì)算機(jī)科學(xué)學(xué)院劉霞1課程簡(jiǎn)介課程目標(biāo)課程實(shí)踐效果課程主要內(nèi)容本課程對(duì)同學(xué)的要求成績(jī)?cè)u(píng)估參考書(shū)籍2課程目標(biāo)根據(jù)用戶需求完成系統(tǒng)的規(guī)劃設(shè)計(jì)和預(yù)算，具有提出網(wǎng)絡(luò)工程解決方案的能力和一定的技術(shù)管理能力；養(yǎng)成良好的表達(dá)、溝通和團(tuán)隊(duì)協(xié)作能力，掌握快速學(xué)習(xí)方法，培養(yǎng)良好的分析問(wèn)題和解決問(wèn)題的能力；3大型園區(qū)網(wǎng)絡(luò)設(shè)計(jì)案例——華山醫(yī)院4網(wǎng)管5園區(qū)網(wǎng)——企業(yè)網(wǎng)案例6核心層匯聚層Cernet電信1電信2RG-SAM認(rèn)證計(jì)費(fèi)平臺(tái)STAR-S2150G/S2126G綜合網(wǎng)絡(luò)管理平臺(tái)服務(wù)器群STAR-S2150G/S2126G接入層2臺(tái)（RG-S6810）一卡通核心學(xué)院中心行政樓中心圖書(shū)館中心實(shí)驗(yàn)室一卡通核心雙核心園區(qū)網(wǎng)——中國(guó)XX大學(xué)校園網(wǎng)案例7課程實(shí)踐效果理解網(wǎng)絡(luò)工程項(xiàng)目的實(shí)施流程，熟悉網(wǎng)絡(luò)規(guī)劃及實(shí)施文檔撰寫(xiě)；掌握?qǐng)@區(qū)網(wǎng)交換技術(shù)，體驗(yàn)各常用局域網(wǎng)交換技術(shù)的實(shí)際應(yīng)用過(guò)程，以及主流廠商產(chǎn)品的安裝配置過(guò)程；掌握?qǐng)@區(qū)網(wǎng)路由技術(shù)，體驗(yàn)各常用局域網(wǎng)路由技術(shù)的實(shí)際應(yīng)用過(guò)程，以及主流廠商產(chǎn)品的安裝配置過(guò)程；掌握廣域網(wǎng)技術(shù)，體驗(yàn)路由技術(shù)、主流廠商設(shè)備的相關(guān)配置過(guò)程；掌握主機(jī)服務(wù)器技術(shù)，體驗(yàn)服務(wù)器的安裝配置、各種網(wǎng)絡(luò)服務(wù)的部署過(guò)程；掌握網(wǎng)絡(luò)故障診斷與維護(hù)技術(shù)，體驗(yàn)網(wǎng)絡(luò)管理與分析的工作流程與技術(shù)細(xì)節(jié)；通過(guò)工程實(shí)施過(guò)程，了解工程施工過(guò)程中團(tuán)隊(duì)合作的重要性；具有一定的網(wǎng)絡(luò)分析和設(shè)計(jì)能力。8本課程的主要內(nèi)容第1章TCP/IP網(wǎng)絡(luò)基礎(chǔ)第2章常用網(wǎng)絡(luò)應(yīng)用服務(wù)的配置第3章無(wú)線網(wǎng)絡(luò)的搭建第4章構(gòu)建中小型園區(qū)網(wǎng)交換基礎(chǔ)第5章構(gòu)建中小型園區(qū)網(wǎng)路由基礎(chǔ)第6章構(gòu)建中小型園區(qū)網(wǎng)項(xiàng)目實(shí)施各小組項(xiàng)目經(jīng)驗(yàn)分享9課程實(shí)驗(yàn)對(duì)等網(wǎng)的組建無(wú)線網(wǎng)絡(luò)的搭建基本應(yīng)用服務(wù)的配置交換機(jī)的基本配置路由器的基本配置園區(qū)網(wǎng)的設(shè)計(jì)及實(shí)施10本課程對(duì)同學(xué)的要求

要求學(xué)生掌握路由交換及服務(wù)器的相關(guān)知識(shí)和技術(shù)，掌握網(wǎng)絡(luò)規(guī)劃和實(shí)施的技能,并結(jié)合理論解決實(shí)際工作中遇到的問(wèn)題。11成績(jī)?cè)u(píng)估期末考試 70%平時(shí)成績(jī)30%考核方式：分小組進(jìn)行網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)及實(shí)施，遞交方案、實(shí)施結(jié)果并完成答辯。

12參考書(shū)籍《網(wǎng)絡(luò)管理與維護(hù)》，楊尚森主編，電子工業(yè)出版社，2003《計(jì)算機(jī)網(wǎng)絡(luò)工程實(shí)用教程》，石炎生編著，電子工業(yè)出版社，2007《計(jì)算機(jī)網(wǎng)絡(luò)》第5版，謝希仁編著，電子工業(yè)出版社13網(wǎng)絡(luò)教學(xué)資源銳捷網(wǎng)絡(luò)教學(xué)資源：實(shí)踐教學(xué)俱樂(lè)部：e-learning網(wǎng)站：網(wǎng)絡(luò)大學(xué)網(wǎng)站：/技術(shù)支持網(wǎng)站：/教學(xué)咨詢熱線：010－51715910其他網(wǎng)絡(luò)資源：中國(guó)IT實(shí)驗(yàn)室：網(wǎng)址鏈接：/思科：面向未來(lái)的E-Learning/web/cn/learnings/

華為技術(shù)：http://

http:///index.php

14他們是怎么實(shí)現(xiàn)通信的呢？TOMinAmericaMaryinChinaHello！MissYoumuch??？15第一章TCP/IP網(wǎng)絡(luò)原理基礎(chǔ)因特網(wǎng)的組成TCP/IP網(wǎng)絡(luò)體系結(jié)構(gòu)

IP協(xié)議、ICMP協(xié)議以及ARP協(xié)議和RARP協(xié)議TCP協(xié)議和UDP協(xié)議

16一、因特網(wǎng)的組成從因特網(wǎng)的工作方式上看，可以劃分為以下的兩大塊：邊緣部分（資源子網(wǎng)）由所有連接在因特網(wǎng)上的主機(jī)組成。這部分是用戶直接使用的，用來(lái)進(jìn)行通信（傳送數(shù)據(jù)、音頻或視頻）和資源共享。核心部分

（通信子網(wǎng)）

由大量網(wǎng)絡(luò)和連接這些網(wǎng)絡(luò)的路由器組成。這部分是為邊緣部分提供服務(wù)的（提供連通性和交換）17因特網(wǎng)的核心部分（通信子網(wǎng)）因特網(wǎng)的邊緣部分(資源子網(wǎng))主機(jī)網(wǎng)絡(luò)路由器因特網(wǎng)的邊緣部分與核心部分18（一）因特網(wǎng)的邊緣部分端系統(tǒng)處在因特網(wǎng)邊緣的部分就是連接在因特網(wǎng)上的所有的主機(jī)。這些主機(jī)又稱為端系統(tǒng)(endsystem)。“主機(jī)A和主機(jī)B進(jìn)行通信”，實(shí)際上是指：“運(yùn)行在主機(jī)A上的某個(gè)程序和運(yùn)行在主機(jī)B上的另一個(gè)程序進(jìn)行通信”。邊緣部分中的端系統(tǒng)中運(yùn)行的程序之間的通信方式分為：客戶服務(wù)器模式Client/Server對(duì)等方式Peer-to-Peer191.客戶服務(wù)器方式客戶(client)和服務(wù)器(server)都是指通信中所涉及的兩個(gè)應(yīng)用進(jìn)程?？蛻舴?wù)器方式所描述的是進(jìn)程之間服務(wù)和被服務(wù)的關(guān)系。客戶是服務(wù)的請(qǐng)求方，服務(wù)器是服務(wù)的提供方。網(wǎng)絡(luò)核心運(yùn)行客戶端程序運(yùn)行服務(wù)器端程序1.請(qǐng)求服務(wù)2.得到服務(wù)網(wǎng)絡(luò)邊緣客戶A客戶B202.對(duì)等連接方式對(duì)等連接對(duì)等連接(peer-to-peer，簡(jiǎn)寫(xiě)為P2P)是指兩個(gè)主機(jī)在通信時(shí)并不區(qū)分哪一個(gè)是服務(wù)請(qǐng)求方還是服務(wù)提供方。只要兩個(gè)主機(jī)都運(yùn)行了對(duì)等連接軟件（P2P軟件），它們就可以進(jìn)行平等的、對(duì)等連接通信。雙方都可以下載對(duì)方已經(jīng)存儲(chǔ)在硬盤(pán)中的共享文檔。

對(duì)等連接的特點(diǎn)對(duì)等連接方式從本質(zhì)上看仍然是使用客戶服務(wù)器方式，只是對(duì)等連接中的每一個(gè)主機(jī)既是客戶又同時(shí)是服務(wù)器。例如：21網(wǎng)絡(luò)邊緣網(wǎng)絡(luò)核心運(yùn)行P2P程序運(yùn)行P2P程序DCEF運(yùn)行P2P程序運(yùn)行P2P程序例如主機(jī)

C請(qǐng)求D的服務(wù)時(shí)，C是客戶，D是服務(wù)器。但如果C又同時(shí)向F提供服務(wù)，那么C又同時(shí)起著服務(wù)器的作用。22（二）因特網(wǎng)的核心部分網(wǎng)絡(luò)核心部分是因特網(wǎng)中最復(fù)雜的部分。在網(wǎng)絡(luò)核心部分起特殊作用的是路由器(router)。路由器是實(shí)現(xiàn)分組交換(packetswitching)的關(guān)鍵構(gòu)件，其任務(wù)是轉(zhuǎn)發(fā)收到的分組，這是網(wǎng)絡(luò)核心部分最重要的功能。網(wǎng)絡(luò)網(wǎng)絡(luò)網(wǎng)絡(luò)網(wǎng)絡(luò)網(wǎng)絡(luò)網(wǎng)絡(luò)網(wǎng)絡(luò)路由器路由器路由器路由器路由器路由器23二、TCP/IP網(wǎng)絡(luò)體系結(jié)構(gòu)

1、OSI網(wǎng)絡(luò)體系結(jié)構(gòu)242、TCP/IP網(wǎng)絡(luò)體系結(jié)構(gòu)25兩種網(wǎng)絡(luò)體系結(jié)構(gòu)的關(guān)系應(yīng)用層運(yùn)輸層網(wǎng)絡(luò)層表示層會(huì)話層數(shù)據(jù)鏈路層物理層7654321OSI的體系結(jié)構(gòu)應(yīng)用層網(wǎng)絡(luò)接口層網(wǎng)際層IP運(yùn)輸層TCP/IP的體系結(jié)構(gòu)SMTPDNSFTPTFTPTELNETSNMPTCPUDPIPICMPARPRARPLAN技術(shù)，以太網(wǎng)令牌環(huán)，F(xiàn)DDIWAN技術(shù)，串行線，楨中繼，ATM26TCP/IP各層功能網(wǎng)絡(luò)接口層：定義與物理網(wǎng)絡(luò)的接口規(guī)范（物理層），負(fù)責(zé)接收IP數(shù)據(jù)包，傳遞給物理網(wǎng)絡(luò)（數(shù)據(jù)鏈路層）網(wǎng)際層：實(shí)現(xiàn)兩個(gè)不同IP地址的計(jì)算機(jī)的通信，這兩個(gè)主機(jī)可能位于同一網(wǎng)絡(luò)或互連的兩個(gè)不同網(wǎng)絡(luò)中。傳輸層：提供應(yīng)用程序間的通信。應(yīng)用層：支持應(yīng)用服務(wù)，向用戶提供了一組常用的應(yīng)用協(xié)議。27IP地址及其表示方法我們把整個(gè)因特網(wǎng)看成一個(gè)單一的、抽象的網(wǎng)絡(luò)。IP地址就是給每個(gè)連接在因特網(wǎng)上的主機(jī)（或路由器）分配一個(gè)在全世界范圍惟一的32bit的標(biāo)識(shí)符。IP地址現(xiàn)在由因特網(wǎng)名字與號(hào)碼指派公司ICANN(InternetCorporationforAssignedNamesandNumbers)進(jìn)行分配三、IP協(xié)議簇（一）IP編址28IP地址的編址方法分類(lèi)的IP地址。這是最基本的編址方法，在1981年就通過(guò)了相應(yīng)的標(biāo)準(zhǔn)協(xié)議。子網(wǎng)的劃分。這是對(duì)最基本的編址方法的改進(jìn)，其標(biāo)準(zhǔn)[RFC950]在1985年通過(guò)。構(gòu)成超網(wǎng)。這是比較新的無(wú)分類(lèi)編址方法。1993年提出后很快就得到推廣應(yīng)用。291、分類(lèi)的IP地址每一類(lèi)地址都由兩個(gè)固定長(zhǎng)度的字段組成，其中一個(gè)字段是網(wǎng)絡(luò)號(hào)net-id，它標(biāo)志主機(jī)（或路由器）所連接到的網(wǎng)絡(luò)，而另一個(gè)字段則是主機(jī)號(hào)host-id，它標(biāo)志該主機(jī)（或路由器）。兩級(jí)的IP地址可以記為：IP地址::={<網(wǎng)絡(luò)號(hào)>,<主機(jī)號(hào)>}::=代表“定義為”30net-id24bithost-id24bitnet-id16bitnet-id8bitIP地址中的網(wǎng)絡(luò)號(hào)字段和主機(jī)號(hào)字段0A類(lèi)地址host-id16bitB類(lèi)地址C類(lèi)地址011host-id8bitD類(lèi)地址1

1

1

0多播地址E類(lèi)地址保留為今后使用1

1

1

1

00131net-idnet-idhost-id為全0net-id網(wǎng)絡(luò)地址A類(lèi)地址默認(rèn)子網(wǎng)掩碼網(wǎng)絡(luò)地址B類(lèi)地址默認(rèn)子網(wǎng)掩碼網(wǎng)絡(luò)地址C類(lèi)地址默認(rèn)子網(wǎng)掩碼111111111111111111111111000000000000000000000000111111111111111100000000000000001111111100000000host-id為全0host-id為全0~55~55~55D類(lèi):~55E類(lèi):~55IP地址的范圍32特殊的IP地址一些特殊的IP地址用于專(zhuān)門(mén)的用途，一般在給網(wǎng)絡(luò)中的主機(jī)分配IP地址時(shí)作為保留地址，不進(jìn)行分配。（1）回送地址:127.*.*.*（2）直接廣播地址:主機(jī)號(hào)全為255，如A類(lèi)*.255.255.255（3）有限廣播地址:55，用于本網(wǎng)廣播（4）網(wǎng)絡(luò)地址:主機(jī)號(hào)為0的地址為網(wǎng)絡(luò)地址，如（5）全0地址:網(wǎng)絡(luò)系統(tǒng)啟動(dòng)時(shí)使用（6）多播地址:用于特定工作組中的通信的地址（7）私有地址：A類(lèi)：~54B類(lèi)：~54C類(lèi)：~5433網(wǎng)

1網(wǎng)

4網(wǎng)

3網(wǎng)

2目的主機(jī)所在的網(wǎng)絡(luò)下一跳路由器的地址直接交付，接口1直接交付，接口0路由器R2

的路由表鏈路

4鏈路

3鏈路

2鏈路

1R2R3R101R2R3R1在路由表中，對(duì)每一條路由，最主要的是（目的網(wǎng)絡(luò)地址，下一跳地址）IP數(shù)據(jù)包：源地址：目的地址：34互聯(lián)網(wǎng)中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互聯(lián)網(wǎng)在同一個(gè)局域網(wǎng)上的主機(jī)或路由器的IP地址中的網(wǎng)絡(luò)號(hào)必須是一樣的。圖中的網(wǎng)絡(luò)號(hào)就是IP地址中的net-id35互聯(lián)網(wǎng)中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互聯(lián)網(wǎng)路由器總是具有兩個(gè)或兩個(gè)以上的IP地址。路由器的每一個(gè)接口都有一個(gè)不同網(wǎng)絡(luò)號(hào)的IP地址。36劃分子網(wǎng)純屬一個(gè)單位內(nèi)部的事情。這個(gè)單位對(duì)外仍然表現(xiàn)為沒(méi)有劃分子網(wǎng)的網(wǎng)絡(luò)。從主機(jī)號(hào)借用若干個(gè)比特作為子網(wǎng)號(hào)

subnet-id，而主機(jī)號(hào)host-id也就相應(yīng)減少了若干個(gè)比特。

IP地址::={<網(wǎng)絡(luò)號(hào)>,<子網(wǎng)號(hào)>,<主機(jī)號(hào)>}2、劃分子網(wǎng)37凡是從其他網(wǎng)絡(luò)發(fā)送給本單位某個(gè)主機(jī)的IP數(shù)據(jù)報(bào)，仍然是根據(jù)IP數(shù)據(jù)報(bào)的目的網(wǎng)絡(luò)號(hào)

net-id，先找到連接在本單位網(wǎng)絡(luò)上的路由器。然后此路由器在收到IP數(shù)據(jù)報(bào)后，再按目的網(wǎng)絡(luò)號(hào)net-id和子網(wǎng)號(hào)subnet-id找到目的子網(wǎng)。最后就將IP數(shù)據(jù)報(bào)直接交付給目的主機(jī)。38………01014563所有到網(wǎng)絡(luò)的分組均到達(dá)此路由器我的網(wǎng)絡(luò)地址是R1R3R2網(wǎng)絡(luò)一個(gè)未劃分子網(wǎng)的B類(lèi)網(wǎng)絡(luò)39劃分為三個(gè)子網(wǎng)后對(duì)外仍是一個(gè)網(wǎng)絡(luò)01014563………子網(wǎng)子網(wǎng)子網(wǎng)所有到達(dá)網(wǎng)絡(luò)的分組均到達(dá)此路由器網(wǎng)絡(luò)R1R3R240子網(wǎng)掩碼從一個(gè)IP數(shù)據(jù)報(bào)的首部并無(wú)法判斷源主機(jī)或目的主機(jī)所連接的網(wǎng)絡(luò)是否進(jìn)行了子網(wǎng)的劃分。使用子網(wǎng)掩碼(subnetmask)可以很方便地找出IP地址中的子網(wǎng)部分。子網(wǎng)掩碼中的1對(duì)應(yīng)于IP地址中的網(wǎng)絡(luò)號(hào)和子網(wǎng)號(hào)，而子網(wǎng)掩碼中的0對(duì)應(yīng)于IP地址中主機(jī)號(hào)。網(wǎng)絡(luò)地址（子網(wǎng)地址）并不僅僅是一個(gè)子網(wǎng)號(hào)，而是將主機(jī)號(hào)置為0的IP地址。如果一個(gè)網(wǎng)絡(luò)不劃分子網(wǎng)，那么該網(wǎng)絡(luò)的子網(wǎng)掩碼就使用默認(rèn)子網(wǎng)掩碼。41IP地址的各字段和子網(wǎng)掩碼網(wǎng)絡(luò)號(hào)net-id主機(jī)號(hào)host-id兩級(jí)IP地址網(wǎng)絡(luò)號(hào)net-idhost-id三級(jí)IP地址主機(jī)號(hào)subnet-id子網(wǎng)號(hào)子網(wǎng)掩碼因特網(wǎng)部分本地部分因特網(wǎng)部分本地部分劃分子網(wǎng)時(shí)的網(wǎng)絡(luò)地址1111111111111111

1111111100000000net-idsubnet-idhost-id為全042(IP地址)AND(子網(wǎng)掩碼)=網(wǎng)絡(luò)地址網(wǎng)絡(luò)號(hào)net-id主機(jī)號(hào)host-id兩級(jí)IP地址網(wǎng)絡(luò)號(hào)三級(jí)IP地址主機(jī)號(hào)net-idhost-idsubnet-id子網(wǎng)號(hào)子網(wǎng)掩碼因特網(wǎng)部分本地部分因特網(wǎng)部分本地部分劃分子網(wǎng)時(shí)的網(wǎng)絡(luò)地址1111111111111111

1111111100000000net-idsubnet-idhost-id為全0AND43net-idnet-idhost-id為全0net-id網(wǎng)絡(luò)地址A類(lèi)地址默認(rèn)子網(wǎng)掩碼網(wǎng)絡(luò)地址B類(lèi)地址默認(rèn)子網(wǎng)掩碼網(wǎng)絡(luò)地址C類(lèi)地址默認(rèn)子網(wǎng)掩碼111111111111111111111111000000000000000000000000111111111111111100000000000000001111111100000000host-id為全0host-id為全0A類(lèi)、B類(lèi)和C類(lèi)IP地址的默認(rèn)子網(wǎng)掩碼44主機(jī)H1要發(fā)送分組給H2

0目的網(wǎng)絡(luò)地址子網(wǎng)掩碼下一跳282828接口0接口1R2R1

的路由表（未給出默認(rèn)路由器）3H1子網(wǎng)1：網(wǎng)絡(luò)地址

子網(wǎng)掩碼2830R11R2子網(wǎng)2：網(wǎng)絡(luò)地址28

子網(wǎng)掩碼28H2380129H3子網(wǎng)3：網(wǎng)絡(luò)地址

子網(wǎng)掩碼2要發(fā)送的分組的目的IP地址：38請(qǐng)注意：H1

并不知道

H2

連接在哪一個(gè)網(wǎng)絡(luò)上。H1

僅僅知道

H2

的

IP

地址是38因此

H1

首先檢查主機(jī)

38

是否連接在本網(wǎng)絡(luò)上如果是，則直接交付；否則，就送交路由器

R1，并逐項(xiàng)查找路由表。450目的網(wǎng)絡(luò)地址子網(wǎng)掩碼下一跳282828接口0接口1R2R1

的路由表（未給出默認(rèn)路由器）H1子網(wǎng)1：網(wǎng)絡(luò)地址

子網(wǎng)掩碼2830R11R2子網(wǎng)2：網(wǎng)絡(luò)地址28

子網(wǎng)掩碼28H23380129H3子網(wǎng)3：網(wǎng)絡(luò)地址

子網(wǎng)掩碼2主機(jī)H1

首先將

本子網(wǎng)的子網(wǎng)掩碼28

與分組的IP地址38逐比特相“與”(AND

操作)28AND38的計(jì)算255就是二進(jìn)制的全1，因此255ANDxyz=xyz，這里只需計(jì)算最后的128AND138即可。128→10000000138→10001010逐比特AND

操作后：10000000→128283828逐比特AND

操作

H1

的網(wǎng)絡(luò)地址46路由器R1再用路由表中第2個(gè)項(xiàng)目的

子網(wǎng)掩碼和38逐比特AND

操作0目的網(wǎng)絡(luò)地址子網(wǎng)掩碼下一跳282828接口0接口1R2R1

的路由表（未給出默認(rèn)路由器）3H1子網(wǎng)1：網(wǎng)絡(luò)地址

子網(wǎng)掩碼2830R11R2子網(wǎng)2：網(wǎng)絡(luò)地址28

子網(wǎng)掩碼28H2380129H3子網(wǎng)3：網(wǎng)絡(luò)地址

子網(wǎng)掩碼228AND38=28匹配!這表明子網(wǎng)2就是收到的分組所要尋找的目的網(wǎng)絡(luò)R1

收到的分組的目的IP地址：38一致!47劃分子網(wǎng)在一定程度上緩解了因特網(wǎng)在發(fā)展中遇到的困難。然而在

1992

年因特網(wǎng)仍然面臨三個(gè)必須盡早解決的問(wèn)題，這就是：B類(lèi)地址在1992年已分配了近一半，眼看就要在1994年3月全部分配完畢！因特網(wǎng)主干網(wǎng)上的路由表中的項(xiàng)目數(shù)急劇增長(zhǎng)（從幾千個(gè)增長(zhǎng)到幾萬(wàn)個(gè)）。整個(gè)IPv4的地址空間最終將全部耗盡。3、無(wú)分類(lèi)編址CIDR

1.網(wǎng)絡(luò)前綴

48(1)CIDR消除了傳統(tǒng)的A類(lèi)、B類(lèi)和C類(lèi)地址以及劃分子網(wǎng)的概念，因而可以更加有效地分配IPv4的地址空間。CIDR使用各種長(zhǎng)度的“網(wǎng)絡(luò)前綴”(network-prefix)來(lái)代替分類(lèi)地址中的網(wǎng)絡(luò)號(hào)和子網(wǎng)號(hào)。IP地址從三級(jí)編址（使用子網(wǎng)掩碼）又回到了兩級(jí)編址。CIDR最主要的特點(diǎn)49無(wú)分類(lèi)的兩級(jí)編址的記法是：

IP地址::={<網(wǎng)絡(luò)前綴>,<主機(jī)號(hào)>}CIDR還使用“斜線記法”(slashnotation)，它又稱為CIDR記法，即在IP地址后面加上一個(gè)斜線“/”，然后寫(xiě)上網(wǎng)絡(luò)前綴所占的比特?cái)?shù)（這個(gè)數(shù)值對(duì)應(yīng)于三級(jí)編址中子網(wǎng)掩碼中比特1的個(gè)數(shù)）。無(wú)分類(lèi)的兩級(jí)編址50CIDR地址塊(2)CIDR將網(wǎng)絡(luò)前綴都相同的連續(xù)的IP地址組成“CIDR地址塊”。/20表示的地址塊共有212個(gè)地址（因?yàn)樾本€后面的20是網(wǎng)絡(luò)前綴的比特?cái)?shù)，所以主機(jī)號(hào)的比特?cái)?shù)是12）。這個(gè)地址塊的起始地址是。在不需要指出地址塊的起始地址時(shí)，也可將這樣的地址塊簡(jiǎn)稱為“/20地址塊”。/20地址塊的最小地址：/20地址塊的最大地址：55全0和全1的主機(jī)號(hào)地址一般不使用。5152CIDR地址塊劃分舉例因特網(wǎng)/22/18ISP大學(xué)X一系二系三系四系28/2692/26/2528/25/2528/25/264/2628/2692/26/24/25/264/2628/25/23單位地址塊二進(jìn)制表示地址數(shù)

ISP/1811001110.00000000.01*16384

大學(xué)/2211001110.00000000.010001*1024

一系/2311001110.00000000.0100010*512

二系/2411001110.00000000.01000110.*256

三系/2511001110.00000000.01000111.0*128

四系28/2511001110.00000000.01000111.1*12853CIDR地址塊劃分舉例因特網(wǎng)/22/18ISP大學(xué)X一系二系三系四系28/2692/26/2528/25/2528/25/264/2628/2692/26/24/25/264/2628/25/23這個(gè)ISP共有64個(gè)C類(lèi)網(wǎng)絡(luò)。如果不采用CIDR技術(shù)，則在與該ISP的路由器交換路由信息的每一個(gè)路由器的路由表中，就需要有64個(gè)項(xiàng)目。但采用地址聚合后，只需用路由聚合后的1個(gè)項(xiàng)目/18就能找到該ISP。54（二）因特網(wǎng)控制報(bào)文協(xié)議ICMPICMP為了提高IP數(shù)據(jù)報(bào)交付成功的機(jī)會(huì)，在網(wǎng)際層使用了因特網(wǎng)控制報(bào)文協(xié)議ICMP(InternetControlMessageProtocol)。ICMP允許主機(jī)或路由器報(bào)告差錯(cuò)情況和提供有關(guān)異常情況的報(bào)告。ICMP不是高層協(xié)議，而是IP層的協(xié)議。ICMP報(bào)文作為IP層數(shù)據(jù)報(bào)的數(shù)據(jù)，加上數(shù)據(jù)報(bào)的首部，組成IP數(shù)據(jù)報(bào)發(fā)送出去。

ICMP報(bào)文的種類(lèi)有兩種:差錯(cuò)報(bào)告報(bào)文和回送請(qǐng)求和回答報(bào)文55Ping(PacketInterNetGroper)Ping用來(lái)測(cè)試兩個(gè)主機(jī)之間的連通性。Ping使用了ICMP回送請(qǐng)求與回送回答報(bào)文。Ping是應(yīng)用層直接使用網(wǎng)絡(luò)層ICMP的例子，它沒(méi)有通過(guò)運(yùn)輸層的TCP或UDP。

56（三）ARP與RARP

1、IP地址與硬件地址TCP報(bào)文IP數(shù)據(jù)報(bào)MAC幀應(yīng)用層數(shù)據(jù)首部首部尾部首部鏈路層及以下使用硬件地址硬件地址網(wǎng)絡(luò)層及以上使用IP地址IP地址57HA1HA5HA4HA3HA6主機(jī)H1主機(jī)H2路由器R1硬件地址路由器R2HA2IP1IP2局域網(wǎng)局域網(wǎng)局域網(wǎng)通信的路徑H1→經(jīng)過(guò)R1轉(zhuǎn)發(fā)→再經(jīng)過(guò)R2轉(zhuǎn)發(fā)→H2查找路由表查找路由表58IP1HA1HA5HA4HA3HA6HA2IP6主機(jī)H1主機(jī)H2路由器R1IP層上的互聯(lián)網(wǎng)MAC幀IP2IP4IP3IP5路由器R2

IP1→IP2IP1→IP2IP1→IP2從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數(shù)據(jù)報(bào)1、在IP層抽象的互聯(lián)網(wǎng)上只能看到IP數(shù)據(jù)報(bào)2、在具體的物理網(wǎng)絡(luò)的鏈路層只能看見(jiàn)MAC幀而看不見(jiàn)IP數(shù)據(jù)報(bào)

592、地址解析協(xié)議ARP和

逆地址解析協(xié)議RARP不管網(wǎng)絡(luò)層使用的是什么協(xié)議，在實(shí)際網(wǎng)絡(luò)的鏈路上傳送數(shù)據(jù)幀時(shí)，最終還是必須使用硬件地址。每一個(gè)主機(jī)都設(shè)有一個(gè)ARP高速緩存(ARPcache)，里面有所在的局域網(wǎng)上的各主機(jī)和路由器的IP地址到硬件地址的映射表。當(dāng)主機(jī)A欲向本局域網(wǎng)上的某個(gè)主機(jī)B發(fā)送IP數(shù)據(jù)報(bào)時(shí)，就先在其ARP高速緩存中查看有無(wú)主機(jī)B的IP地址。如有，就可查出其對(duì)應(yīng)的硬件地址，再將此硬件地址寫(xiě)入MAC幀，然后通過(guò)局域網(wǎng)將該MAC幀發(fā)往此硬件地址。60ARP響應(yīng)AYXBZ主機(jī)B向A發(fā)送ARP響應(yīng)分組主機(jī)A廣播發(fā)送ARP請(qǐng)求分組ARP請(qǐng)求ARP請(qǐng)求ARP請(qǐng)求ARP請(qǐng)求00-00-C0-15-AD-1808-00-2B-00-EE-0A我是，硬件地址是00-00-C0-15-AD-18我想知道主機(jī)

的硬件地址我是硬件地址是08-00-2B-00-EE-0AAYXBZ00-00-C0-15-AD-1861應(yīng)當(dāng)注意的問(wèn)題ARP是解決同一個(gè)局域網(wǎng)上的主機(jī)或路由器的IP地址和硬件地址的映射問(wèn)題。如果所要找的主機(jī)和源主機(jī)不在同一個(gè)局域網(wǎng)上，那么就要通過(guò)ARP找到一個(gè)位于本局域網(wǎng)上的某個(gè)路由器的硬件地址，然后把分組發(fā)送給這個(gè)路由器，讓這個(gè)路由器把分組轉(zhuǎn)發(fā)給下一個(gè)網(wǎng)絡(luò)。剩下的工作就由下一個(gè)網(wǎng)絡(luò)來(lái)做。從IP地址到硬件地址的解析是自動(dòng)進(jìn)行的，主機(jī)的用戶對(duì)這種地址解析過(guò)程是不知道的。只要主機(jī)或路由器要和本網(wǎng)絡(luò)上的另一個(gè)已知IP地址的主機(jī)或路由器進(jìn)行通信，ARP協(xié)議就會(huì)自動(dòng)地將該IP地址解析為鏈路層所需要的硬件地址。62逆地址解析協(xié)議RARP逆地址解析協(xié)議RARP使只知道自己硬件地址的主機(jī)能夠知道其IP地址。這種主機(jī)往往是無(wú)盤(pán)工作站。因此RARP協(xié)議目前已很少使用。63四、TCP和UDP協(xié)議從通信和信息處理的角度看，運(yùn)輸層向它上面的應(yīng)用層提供通信服務(wù)，它屬于面向通信部分的最高層，同時(shí)也是用戶功能中的最低層。物理層網(wǎng)絡(luò)層運(yùn)輸層應(yīng)用層數(shù)據(jù)鏈路層面向信息處理面向通信用戶功能網(wǎng)絡(luò)功能64運(yùn)輸層為相互通信的應(yīng)用進(jìn)程提供了邏輯通信54321運(yùn)輸層提供應(yīng)用進(jìn)程間的邏輯通信主機(jī)A主機(jī)B應(yīng)用進(jìn)程應(yīng)用進(jìn)程路由器1路由器2AP1LAN2WANAP2AP3AP4IP層LAN1AP1AP2AP4端口端口54321IP協(xié)議的作用范圍運(yùn)輸層協(xié)議TCP和UDP的作用范圍AP365端口是運(yùn)輸層服務(wù)訪問(wèn)點(diǎn)TSAP,端口用一個(gè)16bit端口號(hào)進(jìn)行標(biāo)志。端口的作用就是讓?xiě)?yīng)用層的各種應(yīng)用進(jìn)程都能將其數(shù)據(jù)通過(guò)端口向下交付給運(yùn)輸層，以及讓運(yùn)輸層知道應(yīng)當(dāng)將其報(bào)文段中的數(shù)據(jù)向上通過(guò)端口交付給應(yīng)用層相應(yīng)的進(jìn)程。從這個(gè)意義上講，端口是用來(lái)標(biāo)志應(yīng)用層的進(jìn)程。端口號(hào)只具有本地意義，即端口號(hào)只是為了標(biāo)志本計(jì)算機(jī)應(yīng)用層中的各進(jìn)程。在因特網(wǎng)中不同計(jì)算機(jī)的相同端口號(hào)是沒(méi)有聯(lián)系的。兩類(lèi)端口:一類(lèi)是熟知端口，其數(shù)值一般為0~1023。當(dāng)一種新的應(yīng)用程序出現(xiàn)時(shí)，必須為它指派一個(gè)熟知端口。如FTP為21，TELNET為23等。另一類(lèi)則是一般端口，用來(lái)隨時(shí)分配給請(qǐng)求通信的客戶進(jìn)程。66端口在進(jìn)程之間的通信中所起的作用應(yīng)用層運(yùn)輸層網(wǎng)絡(luò)層TCP報(bào)文段UDP用戶數(shù)據(jù)報(bào)應(yīng)用進(jìn)程TCP復(fù)用IP復(fù)用UDP復(fù)用TCP報(bào)文段UDP用戶數(shù)據(jù)報(bào)應(yīng)用進(jìn)程端口端口TCP分用UDP分用IP分用IP數(shù)據(jù)報(bào)IP數(shù)據(jù)報(bào)發(fā)送方接收方67插口(socket)TCP使用“連接”(而不僅僅是“端口”)作為最基本的抽象，同時(shí)將TCP連接的端點(diǎn)稱為插口(socket)，或套接字、套接口。插口和端口、IP地址的關(guān)系是：IP地址3端口號(hào)1500

3,1500插口(socket)68TCP/IP的運(yùn)輸層有兩個(gè)不同的協(xié)議：(1)用戶數(shù)據(jù)報(bào)協(xié)議UDP(UserDatagramProtocol)(2)傳輸控制協(xié)議TCP(TransmissionControlProtocol)TCPUDPIP應(yīng)用層與各種網(wǎng)絡(luò)接口運(yùn)輸層69TCP與UDP的區(qū)別:UDP在傳送數(shù)據(jù)之前不需要先建立連接。對(duì)方的運(yùn)輸層在收到UDP報(bào)文后，不需要給出任何確認(rèn)。雖然UDP不提供可靠交付，但在某些情況下UDP是一種最有效的工作方式。TCP則提供面向連接的服務(wù)。TCP不提供廣播或多播服務(wù)。由于TCP要提供可靠的、面向連接的運(yùn)輸服務(wù)，因此不可避免地增加了許多的開(kāi)銷(xiāo)。這不僅使協(xié)議數(shù)據(jù)單元的首部增大很多，還要占用許多的處理機(jī)資源。70TCP的流量控制與擁塞控制滑動(dòng)窗口的概念TCP的運(yùn)輸連接管理 運(yùn)輸連接的三個(gè)階段71用三次握手建立TCP連接SYN,SEQ=x主機(jī)BSYN,ACK,SEQ=y,ACK=x1ACK,SEQ=x+1,ACK=y1被動(dòng)打開(kāi)主動(dòng)打開(kāi)確認(rèn)確認(rèn)主機(jī)A連接請(qǐng)求72五、應(yīng)用層協(xié)議

1、域名系統(tǒng)DNS域名系統(tǒng)概述許多應(yīng)用層軟件經(jīng)常直接使用域名系統(tǒng)DNS(DomainNameSystem)，但計(jì)算機(jī)的用戶只是間接而不是直接使用域名系統(tǒng)。因特網(wǎng)的域名系統(tǒng)DNS是一個(gè)聯(lián)機(jī)分布式數(shù)據(jù)庫(kù)系統(tǒng)，并采用客戶服務(wù)器方式。DNS完成名字到IP地址的解析工作。名字到域名的解析是由若干個(gè)域名服務(wù)器程序完成的。域名服務(wù)器程序在專(zhuān)設(shè)的結(jié)點(diǎn)上運(yùn)行，運(yùn)行該程序的