第2章-網(wǎng)絡(luò)體系結(jié)構(gòu)與IP地址ppt課件(全)

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與基礎(chǔ)實(shí)訓(xùn)第2章網(wǎng)絡(luò)體系結(jié)構(gòu)與IP地址學(xué)習(xí)要點(diǎn)理解并掌握計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)理解并掌握開放系統(tǒng)互連參考模型各層功能掌握TCP/IP體系結(jié)構(gòu)掌握TCP/IP體系結(jié)構(gòu)的各層功能熟練掌握IP協(xié)議和IP地址掌握TCP/IP傳輸層協(xié)議掌握TCP/IP實(shí)用程序掌握OSI參考模型與TCP/IP參考模型的區(qū)別與聯(lián)系2.1計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)2.1.1協(xié)議

協(xié)議(Protocol)是一種通信約定。就郵政通信而言，就存在很多通信約定。網(wǎng)絡(luò)協(xié)議就是為實(shí)現(xiàn)網(wǎng)絡(luò)中的數(shù)據(jù)交換建立的規(guī)則標(biāo)準(zhǔn)或約定，它主要由語法、語義和時(shí)序三部分組成，即協(xié)議的三要素。⑴語法：是用戶數(shù)據(jù)與控制信息的結(jié)構(gòu)與格式。⑵語義：是需要發(fā)出何種控制信息，以及要完成的動(dòng)作與應(yīng)做出的響應(yīng)。⑶時(shí)序：是對事件實(shí)現(xiàn)順序控制的時(shí)間。2.1計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)2.1.2計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)

把網(wǎng)絡(luò)層次結(jié)構(gòu)模型與各層次協(xié)議的集合定義為計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)，簡稱體系結(jié)構(gòu)

。網(wǎng)絡(luò)體系結(jié)構(gòu)對計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)實(shí)現(xiàn)的功能進(jìn)行了精確的定義，而這些功能是用什么樣的硬件與軟件去完成的，則是具體的實(shí)現(xiàn)問題。為了減少計(jì)算機(jī)網(wǎng)絡(luò)的復(fù)雜程度，按照結(jié)構(gòu)化設(shè)計(jì)方法，計(jì)算機(jī)網(wǎng)絡(luò)將其功能劃分為若干個(gè)層次，較高層次建立在較低層次的基礎(chǔ)上，并為其更高層次提供必要的服務(wù)功能。網(wǎng)絡(luò)中的每一層都起到隔離作用，使得低層功能具體實(shí)現(xiàn)方法的變更不會(huì)影響到高一層所執(zhí)行的功能。2.1計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)計(jì)算機(jī)網(wǎng)絡(luò)中采用層次結(jié)構(gòu)的好處是：⑴各層之間相互獨(dú)立。⑵靈活性好。⑶各層都可采用最合適的技術(shù)來實(shí)現(xiàn)。⑷易于實(shí)現(xiàn)維護(hù)。⑸有利于促進(jìn)標(biāo)準(zhǔn)化。2.2開放系統(tǒng)互連參考模型2.2.1開放系統(tǒng)互連參考模型OSI1974年，美國IBM公司首先公布了世界上第一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)（SNA，SystemNetworkArchitecture），凡是遵循SNA的網(wǎng)絡(luò)設(shè)備都可以很方便地進(jìn)行互連。1977年3月，國際標(biāo)準(zhǔn)化組織ISO的技術(shù)委員會(huì)TC97成立了一個(gè)新的技術(shù)分委會(huì)SC16專門研究“開放系統(tǒng)互連”，并于1983年提出了開放系統(tǒng)互連參考模型，即著名的ISO7498國際標(biāo)準(zhǔn)（我國相應(yīng)的國家標(biāo)準(zhǔn)是GB9387），記為OSI/RM。2.2開放系統(tǒng)互連參考模型OSI參考模型分層的原則是：每層的功能應(yīng)是明確的，并且是相互獨(dú)立的。當(dāng)某一層具體實(shí)現(xiàn)方法更新時(shí)，只要保持與上、下層的接口不變，那么就不會(huì)對鄰層產(chǎn)生影響。層間接口必須清晰，跨越接口的信息量應(yīng)盡可能少。每一層的功能選定都應(yīng)基于已有的成功經(jīng)驗(yàn)。在需要不同的通信服務(wù)時(shí)，可在一層內(nèi)再設(shè)置兩個(gè)或更多的子層次，當(dāng)不需要該服務(wù)時(shí)，也可繞過這些子層次。2.2開放系統(tǒng)互連參考模型2.2.2OSI參考模型各層之間的關(guān)系

表示層協(xié)議應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層物理媒體網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層應(yīng)用層協(xié)議會(huì)話層協(xié)議傳輸層協(xié)議系統(tǒng)A系統(tǒng)B2.2開放系統(tǒng)互連參考模型OSI七層協(xié)議模型2.2開放系統(tǒng)互連參考模型2.2.3OSI環(huán)境中的數(shù)據(jù)傳輸過程

OSI的通信模型結(jié)構(gòu)2.2開放系統(tǒng)互連參考模型OSI中數(shù)據(jù)傳輸過程2.3TCP/IP體系結(jié)構(gòu)2.3.1TCP/IP的概念

Protocol/InternetProtocol）是指傳輸控制協(xié)議/網(wǎng)際協(xié)議。它起源于美國ARPAnet網(wǎng)，由它的兩個(gè)主要協(xié)議即TCP和IP協(xié)議而得名。TCP/IP是Interent上所有網(wǎng)絡(luò)和主機(jī)之間進(jìn)行交流所使用得共同“語言”，是Internet上使用得一組完整得標(biāo)準(zhǔn)網(wǎng)絡(luò)連接協(xié)議。2.3TCP/IP體系結(jié)構(gòu)TCP/IP協(xié)議棧的特點(diǎn)：開放的協(xié)議標(biāo)準(zhǔn)，可以免費(fèi)使用，并且獨(dú)立于特定的計(jì)算機(jī)硬件與操作系統(tǒng)。獨(dú)立于特定的網(wǎng)絡(luò)硬件，可以運(yùn)行在局域網(wǎng)、廣域網(wǎng)中，更適用于互聯(lián)網(wǎng)中。統(tǒng)一的網(wǎng)絡(luò)地址分配方案，使得整個(gè)TCP/IP設(shè)備在網(wǎng)絡(luò)中具有唯一的地址。標(biāo)準(zhǔn)化的高層協(xié)議，可以提供多種可靠的用戶服務(wù)。2.3TCP/IP體系結(jié)構(gòu)2.3.2TCP/IP的層次結(jié)構(gòu)OSI與TCP/IP對應(yīng)關(guān)系表

2.3TCP/IP體系結(jié)構(gòu)TCP/IP分層：網(wǎng)絡(luò)接口層：也叫網(wǎng)絡(luò)訪問層，是模型的最底層，負(fù)責(zé)將幀放入線路或從線路中取下幀。它包括了能使用與物理網(wǎng)絡(luò)進(jìn)行通信的協(xié)議，且對應(yīng)著OSI的物理層和數(shù)據(jù)鏈路層。Internet層：也叫網(wǎng)際層，是在Internet標(biāo)準(zhǔn)中正式定義的第一層。它將數(shù)據(jù)包封裝成Internet數(shù)據(jù)包并運(yùn)行必要的路由算法。傳輸層：也被稱為主機(jī)至主機(jī)層，它主要負(fù)責(zé)主機(jī)至主機(jī)之間的端到端通信。應(yīng)用層：本層是應(yīng)用程序進(jìn)入網(wǎng)絡(luò)的通道，用于提供網(wǎng)絡(luò)服務(wù)。2.3TCP/IP體系結(jié)構(gòu)

TCP/IP各層協(xié)議

2.3TCP/IP體系結(jié)構(gòu)Internet層協(xié)議：網(wǎng)際協(xié)議（InternetProtocol，IP）：IP是一個(gè)無連接的協(xié)議，它的任務(wù)是對數(shù)據(jù)包進(jìn)行相應(yīng)的尋址和路由，并從一個(gè)網(wǎng)絡(luò)轉(zhuǎn)發(fā)到另一個(gè)網(wǎng)絡(luò)。網(wǎng)際控制報(bào)文協(xié)議（InternetControlMessageProtocol，ICMP）：為IP協(xié)議提供差錯(cuò)報(bào)告。網(wǎng)際主機(jī)組管理協(xié)議（InternetGroupManageMentProtocol，IGMP）：負(fù)責(zé)報(bào)告主機(jī)組之間的關(guān)系，以便相關(guān)的設(shè)備（路由器）可支持多播發(fā)送。地址解析協(xié)議（AddressResolutionProtocol，ARP）和反向地址解析協(xié)議RARP：它們的作用是將源主機(jī)和目的主機(jī)的IP地址與它們的物理地址相匹配。2.3TCP/IP體系結(jié)構(gòu)傳輸層協(xié)議：傳輸控制協(xié)議（TransmissionControlProtocol，TCP）：TCP協(xié)議是傳輸層的一種面向連接的通信協(xié)議，它提供可靠的數(shù)據(jù)傳送。TCP協(xié)議將源主機(jī)應(yīng)用層的數(shù)據(jù)分成多個(gè)分段，然后將每個(gè)分段傳送到網(wǎng)際層，網(wǎng)際層將數(shù)據(jù)封裝為IP數(shù)據(jù)包，并發(fā)送到目的主機(jī)。目的主機(jī)的網(wǎng)際層將IP數(shù)據(jù)包中的分段傳送給傳輸層，再由傳輸層對這些分段進(jìn)行重組，還原成原始數(shù)據(jù)，并傳送給應(yīng)用層。另外，TCP協(xié)議還要完成流量控制和差錯(cuò)檢驗(yàn)的任務(wù)，以保證可靠的數(shù)據(jù)傳輸。2.3TCP/IP體系結(jié)構(gòu)傳輸層協(xié)議：用戶數(shù)據(jù)報(bào)協(xié)議（UserDatagramProtocol，UDP）：UDP協(xié)議是一種面向無連接的協(xié)議，它不能提供可靠的數(shù)據(jù)傳輸，而且UDP不進(jìn)行差錯(cuò)檢驗(yàn)，必須由應(yīng)用層的應(yīng)用程序來實(shí)現(xiàn)可靠性機(jī)制和差錯(cuò)控制，以保證端到端數(shù)據(jù)傳輸?shù)恼_性。若要實(shí)現(xiàn)多個(gè)主機(jī)之間的一對多或多對多的數(shù)據(jù)傳輸，即廣播或多播，就需要使用UDP協(xié)議。2.3TCP/IP體系結(jié)構(gòu)應(yīng)用層協(xié)議：文件傳輸協(xié)議FTP：實(shí)現(xiàn)主機(jī)之間的文件傳送。簡單郵件傳輸協(xié)議SMTP：實(shí)現(xiàn)主機(jī)之間電子郵件的傳送。域名服務(wù)DNS：用于實(shí)現(xiàn)主機(jī)名與IP地址之間的映射。動(dòng)態(tài)主機(jī)配置協(xié)議DHCP：實(shí)現(xiàn)對主機(jī)的地址分配和配置工作。路由信息協(xié)議RIP：用于網(wǎng)絡(luò)設(shè)備之間交換路由信息。超文本傳輸協(xié)議HTTP：用于Internet中的客戶機(jī)與WWW服務(wù)器之間的數(shù)據(jù)傳輸。網(wǎng)絡(luò)文件系統(tǒng)NFS：實(shí)現(xiàn)主機(jī)之間的文件系統(tǒng)的共享。引導(dǎo)協(xié)議BOOTP：用于無盤主機(jī)或工作站的啟動(dòng)。簡單網(wǎng)絡(luò)管理協(xié)議SNMP：實(shí)現(xiàn)網(wǎng)絡(luò)的管理。2.3TCP/IP體系結(jié)構(gòu)OSI和TCP/IP的共同點(diǎn)都采用了協(xié)議分層方法，將龐大且復(fù)雜的問題劃分為若干個(gè)較容易處理的范圍較小的問題各協(xié)議層次的功能大體上相似，都存在網(wǎng)絡(luò)層、傳輸層和應(yīng)用層兩者都可以解決異構(gòu)網(wǎng)的互連，實(shí)現(xiàn)世界上不同廠家生產(chǎn)的計(jì)算機(jī)之間的通信都是計(jì)算機(jī)通信的國際性標(biāo)準(zhǔn)都是計(jì)算機(jī)通信的國際性標(biāo)準(zhǔn)都是基于一種協(xié)議棧的概念2.3TCP/IP體系結(jié)構(gòu)OSI和TCP/IP的差別模型設(shè)計(jì)的差別層數(shù)和層間調(diào)用關(guān)系不同最初設(shè)計(jì)的差別

對可靠性的強(qiáng)調(diào)不同標(biāo)準(zhǔn)的效率和性能上存在差別市場應(yīng)用和支持上不同2.4TCP/IP協(xié)議棧2.4.1網(wǎng)絡(luò)層協(xié)議

在網(wǎng)絡(luò)層中，最常用的協(xié)議網(wǎng)際協(xié)議IP（Internetprotocol），其他一些協(xié)議用來協(xié)助IP進(jìn)行操作，如ARP、ICMP、IGMP協(xié)議等。2.4TCP/IP協(xié)議棧2.4.1網(wǎng)絡(luò)層協(xié)議

1．IP協(xié)議IP協(xié)議定義了IP數(shù)據(jù)報(bào)格式，并且對數(shù)據(jù)報(bào)尋址和路由、數(shù)據(jù)報(bào)分片和重組、差錯(cuò)控制和處理等做出了具體規(guī)定。IP數(shù)據(jù)報(bào)格式如下圖所示。2.4TCP/IP協(xié)議棧2.4.1網(wǎng)絡(luò)層協(xié)議1．IP協(xié)議版本：指明所用IP的版本。IP的當(dāng)前版本是4，它的二進(jìn)制模式是0100。首標(biāo)長度：以4個(gè)字節(jié)為單位表示IP首標(biāo)的長度。首標(biāo)最小長度是20個(gè)字節(jié)。本域的典型二進(jìn)制模式是0101。服務(wù)類型：源IP可以指定特定路由信息。主要選項(xiàng)涉及延遲、吞吐量、可靠性等。總長度：以字節(jié)為單位表示IP數(shù)據(jù)報(bào)長度，該長度包括IP首標(biāo)和數(shù)據(jù)有效負(fù)載。2.4TCP/IP協(xié)議棧2.4.1網(wǎng)絡(luò)層協(xié)議1．IP協(xié)議標(biāo)識號：源IP賦予數(shù)據(jù)報(bào)的一個(gè)遞增序號。分段標(biāo)志：用于指明分段可能性的標(biāo)志。分段偏移量：為實(shí)現(xiàn)順序重組數(shù)據(jù)報(bào)而賦予每個(gè)相連數(shù)據(jù)報(bào)的一個(gè)數(shù)值。留存時(shí)間（TimeToLive，TTL）：指明數(shù)據(jù)報(bào)在被刪除之前可以留存的時(shí)間，以秒或路由器劃分的網(wǎng)段為單位。每個(gè)路由器都要查看該域并至少將它遞減1，或減去數(shù)據(jù)報(bào)在該路由器內(nèi)延遲的秒數(shù)。當(dāng)該域的值達(dá)到零時(shí)，該數(shù)據(jù)報(bào)即被刪除。協(xié)議：規(guī)定了使用IP的高層協(xié)議。2.4TCP/IP協(xié)議棧2.4.1網(wǎng)絡(luò)層協(xié)議1．IP協(xié)議首標(biāo)校驗(yàn)和：存放一個(gè)16位的計(jì)算值，用于檢驗(yàn)首標(biāo)的有效性。隨著TTL域的值遞減，本域的值在每個(gè)路由器中都要重新計(jì)算。源IP地址：本地址供目的IP在發(fā)送回執(zhí)時(shí)使用。目的IP地址：本地址供目的IP用來檢驗(yàn)數(shù)據(jù)傳送的正確性。選項(xiàng)：用于網(wǎng)絡(luò)控制或測試，這個(gè)域是可選的。填充：確保首標(biāo)在32位邊界處結(jié)束。IP數(shù)據(jù)有效負(fù)載：本域常包含送往傳輸層ICMP或IGMP中的TCP或UDP的數(shù)據(jù)。2.4TCP/IP協(xié)議棧2.4.1網(wǎng)絡(luò)層協(xié)議2．ICMP協(xié)議因特網(wǎng)控制消息協(xié)議ICMP（InternetControlMessageProtocol，ICMP）為IP協(xié)議提供了差錯(cuò)控制、網(wǎng)絡(luò)擁塞控制和路由控制等功能。主機(jī)、路由器和網(wǎng)關(guān)利用它來實(shí)現(xiàn)網(wǎng)絡(luò)層信息的交互，ICMP中最多的用途就是錯(cuò)誤匯報(bào)。ICMP信息有一個(gè)類型字段和一個(gè)代碼字段，同時(shí)還包含導(dǎo)致ICMP消息首先被產(chǎn)生的IP數(shù)據(jù)報(bào)頭部和其數(shù)據(jù)部分的前8個(gè)字節(jié)（由此可以確定導(dǎo)致錯(cuò)誤的分組），如下圖所示。2.4TCP/IP協(xié)議棧2.4.1網(wǎng)絡(luò)層協(xié)議2．ICMP協(xié)議8位類型8位代碼16位校驗(yàn)和不同類型和代碼有不同的內(nèi)容2.4TCP/IP協(xié)議棧2.4.1網(wǎng)絡(luò)層協(xié)議3．ARP和RARP地址轉(zhuǎn)換協(xié)議ARP用于查找與給定IP地址對應(yīng)的主機(jī)的網(wǎng)絡(luò)物理地址。IP地址是互聯(lián)網(wǎng)中標(biāo)識主機(jī)的邏輯地址，在數(shù)據(jù)報(bào)封裝傳送時(shí)，還必須知道彼此的物理地址。反向地址轉(zhuǎn)換協(xié)議RARP用于解決網(wǎng)絡(luò)物理地址到IP地址的轉(zhuǎn)換。例如在無盤工作站啟動(dòng)時(shí)，只知道本地主機(jī)的網(wǎng)絡(luò)物理地址（即網(wǎng)卡地址），而不知道IP地址，那么本地主機(jī)需要從遠(yuǎn)程服務(wù)器上獲取其操作系統(tǒng)的映像，通過向本網(wǎng)絡(luò)中發(fā)送RARP報(bào)文，獲得它的IP地址。在網(wǎng)絡(luò)中被授權(quán)提供RARP服務(wù)的計(jì)算機(jī)也稱為RARP服務(wù)器。2.4TCP/IP協(xié)議棧2.4.2TCP協(xié)議Internet傳輸層包含了兩個(gè)重要協(xié)議：傳輸控制協(xié)議TCP和用戶數(shù)據(jù)報(bào)協(xié)議UDP。TCP是專門為在不可靠的Internet上提供可靠的端到端的字節(jié)流通信而設(shè)計(jì)的一種面向連接的傳輸協(xié)議。UDP是一種面向無連接的傳輸協(xié)議。2.4TCP/IP協(xié)議棧2.4.2TCP協(xié)議1.傳輸層端口網(wǎng)絡(luò)進(jìn)程間的通信需要確定給定主機(jī)上的哪個(gè)本地進(jìn)程使用了哪種協(xié)議與哪臺遠(yuǎn)程主機(jī)上的哪個(gè)進(jìn)程進(jìn)行了通信。端口和套接字概念提供了一種以統(tǒng)一的方式惟一地標(biāo)識連接以及參與連接的程序和主機(jī)的方法。端口有公用端口和臨時(shí)端口兩種。套接字是用于通信協(xié)議的幾種應(yīng)用編程接口API之一。套接字是一種特殊的文件句柄，被一個(gè)進(jìn)程用來向操作系統(tǒng)請求網(wǎng)絡(luò)服務(wù)。2.4TCP/IP協(xié)議棧2.4.2TCP協(xié)議1.傳輸層端口2.4TCP/IP協(xié)議棧2.4.2TCP協(xié)議2.TCP報(bào)文格式2.4TCP/IP協(xié)議棧2.4.2TCP協(xié)議2.TCP報(bào)文格式源端口（16位）：說明源服務(wù)訪問點(diǎn)。目的端口（16位）：表示目標(biāo)服務(wù)訪問點(diǎn)。序列號（32位）：本段中第一個(gè)數(shù)據(jù)字節(jié)的順序號。確認(rèn)號（32位）：捎帶應(yīng)答的順序號，指明接收方期望接收的下一個(gè)數(shù)據(jù)字節(jié)的順序號。TCP頭長（4位）：在TCP頭部中的32位字的個(gè)數(shù)。因?yàn)閭鬏旑^有任選部分，長度不固定（最少5個(gè)字節(jié)），所以需要指明數(shù)據(jù)部分在段內(nèi)部的起始位置。2.4TCP/IP協(xié)議棧2.4.2TCP協(xié)議2.TCP報(bào)文格式

TCP頭長（4位）：在TCP頭部中的32位字的個(gè)數(shù)。因?yàn)閭鬏旑^有任選部分，長度不固定（最少5個(gè)字節(jié)），所以需要指明數(shù)據(jù)部分在段內(nèi)部的起始位置。保留字段（6位）：以后使用，所有實(shí)現(xiàn)必須把這個(gè)字段置全0。標(biāo)志字段（6位）：表示各種控制信息，其中URG：緊急指針字段有效標(biāo)志，表示該段中攜帶有緊急數(shù)據(jù)。ACK：確認(rèn)號字段有效標(biāo)志。PSH：推進(jìn)功能有效標(biāo)志。RST：需要中止連接標(biāo)志，通常用于連接故障后的恢復(fù)。SYN：請求建立連接標(biāo)志，用于連接的建立。FIN：請求中止連接標(biāo)志。2.4TCP/IP協(xié)議棧2.4.2TCP協(xié)議2.TCP報(bào)文格式

窗口（16位）：表示本地接收窗口尺寸，即本地接收緩沖區(qū)大小。校驗(yàn)和（16位）：包括TCP頭部和數(shù)據(jù)在內(nèi)的校驗(yàn)和。緊急指針（16位）：從序列號開始的偏置值，指向字節(jié)流中的一個(gè)位置，此位置之前的數(shù)據(jù)是緊急數(shù)據(jù)。任選部分（長度可變）：目前只一個(gè)任選項(xiàng)，即在連接建立階段指定的最大段長。填充：保證TCP報(bào)頭以32位為界對齊。2.4TCP/IP協(xié)議棧2.4.2TCP協(xié)議3．TCP可靠傳輸

TCP是利用網(wǎng)絡(luò)層IP協(xié)議提供的不可靠的通信服務(wù)，為應(yīng)用進(jìn)程提供可靠的、面向連接的、端到端的基于字節(jié)流的傳輸服務(wù)。TCP提供面向連接的、可靠的字節(jié)流傳輸。TCP連接是全雙工和點(diǎn)到點(diǎn)的。全雙工意味著可以同時(shí)進(jìn)行雙向傳輸，點(diǎn)到點(diǎn)的意思是每個(gè)連接只有兩個(gè)端點(diǎn)，TCP不支持組播或廣播。為保證數(shù)據(jù)傳輸?shù)目煽啃?，TCP使用三次握手的方法來建立和釋放傳輸?shù)倪B接，并使用確認(rèn)和重傳機(jī)制來實(shí)現(xiàn)傳輸差錯(cuò)的控制，另外TCP采用窗口機(jī)制以實(shí)現(xiàn)流量控制和擁塞控制。2.4TCP/IP協(xié)議棧2.4.2TCP協(xié)議4.TCP連接的建立與釋放“三次握手”就是在連接建立和釋放的過程中，通信的雙方需要交換三個(gè)報(bào)文。下圖顯示了TCP利用三次握手建立連接的正常過程。主動(dòng)參與方（客戶端）被動(dòng)參與方（服務(wù)器端）發(fā)送SYN=1，初始順序號=X接收SYN發(fā)送ACK=1，SYN=1確認(rèn)號=X+1，初始順序號=Y接收SYN和ACK發(fā)送ACK=1，確認(rèn)號=Y+1接收ACK和確認(rèn)號=Y+12.4TCP/IP協(xié)議棧2.4.2TCP協(xié)議5．TCP的差錯(cuò)控制（確認(rèn)與重傳）

為了保證TCP協(xié)議傳輸?shù)目煽啃?，TCP采用了“確認(rèn)”和“重傳”技術(shù)。為了提高系統(tǒng)確認(rèn)的效率，TCP采用了“滑動(dòng)窗口”技術(shù)?；舅枷胧牵菏紫却_定發(fā)送雙方協(xié)商一個(gè)窗口的大小，并規(guī)定只有位于這個(gè)窗口中的數(shù)據(jù)段才可以被發(fā)送出去。其次，當(dāng)收到接收方對窗口中第一個(gè)數(shù)據(jù)段的確認(rèn)信息后，窗口就向后滑動(dòng)一個(gè)數(shù)據(jù)段。在規(guī)定時(shí)間內(nèi)接收方若沒有收到窗口中第一個(gè)數(shù)據(jù)段的確認(rèn)消息，則重傳窗口中第一個(gè)數(shù)據(jù)段。2.4TCP/IP協(xié)議棧2.4.2TCP協(xié)議5．TCP的差錯(cuò)控制（確認(rèn)與重傳）下圖說明了TCP的差錯(cuò)控制機(jī)制。

2.4TCP/IP協(xié)議棧2.4.2TCP協(xié)議6.流量控制

TCP使用窗口機(jī)制進(jìn)行流量控制。當(dāng)一個(gè)連接建立時(shí)，連接的每一端分配一塊緩沖區(qū)來存儲(chǔ)接收到的數(shù)據(jù)，并將緩沖區(qū)的尺寸發(fā)送給另一端。當(dāng)數(shù)據(jù)到達(dá)時(shí)，接收方發(fā)送確認(rèn)，其中包含了自己剩余的緩沖區(qū)尺寸。這個(gè)剩余緩沖區(qū)空間的數(shù)量叫做窗口，接收方在發(fā)送的每一確認(rèn)中都含有一個(gè)窗口通告（非零的窗口通告、零窗口通告）。窗口和窗口通告可以有效地控制TCP的數(shù)據(jù)傳輸流量，使發(fā)送方發(fā)送的數(shù)據(jù)不會(huì)溢出接收方的緩沖空間。2.4TCP/IP協(xié)議棧2.4.3UDP協(xié)議UDP建立在IP協(xié)議的基礎(chǔ)上，它提供了與IP協(xié)議相同的面向無連接的、不可靠傳輸服務(wù)。UDP協(xié)議不使用確認(rèn)信息對數(shù)據(jù)段的到達(dá)進(jìn)行確認(rèn)，不能保證數(shù)據(jù)段到達(dá)的順序，也不能向發(fā)送端反饋信息進(jìn)行流量控制，因而會(huì)出現(xiàn)數(shù)據(jù)段丟失現(xiàn)象。由于UDP的簡單性，采用UDP協(xié)議的應(yīng)用程序可以高效地傳輸數(shù)據(jù)，例如流式多媒體、因特網(wǎng)電話等，其可靠性可以有應(yīng)用程序來解決。

2.4TCP/IP協(xié)議棧2.4.3UDP協(xié)議1.UDP的協(xié)議數(shù)據(jù)單元TPDUUDP的TPDU是由8B報(bào)頭和可選部分的0個(gè)或多個(gè)數(shù)據(jù)字節(jié)組成。它在IP分組數(shù)據(jù)報(bào)中的封裝及組成如圖所示。2.4TCP/IP協(xié)議棧2.4.3UDP協(xié)議1.UDP的協(xié)議數(shù)據(jù)單元TPDUUDP報(bào)文格式如圖所示2.4TCP/IP協(xié)議棧2.4.3UDP協(xié)議1.UDP的協(xié)議數(shù)據(jù)單元TPDUUDP報(bào)頭各個(gè)字段意義如下：源端口號、目的端口號：分別用于標(biāo)識和尋找源端和目的端的應(yīng)用進(jìn)程。它們分別與IP報(bào)頭中的源端IP地址和目的端IP地址組合就惟一確定一個(gè)UDP連接。報(bào)文長度：包括UDP報(bào)頭和數(shù)據(jù)在內(nèi)的報(bào)文長度，以字節(jié)為單位，最小值為8（報(bào)頭長度）。校驗(yàn)和：可選字段。若計(jì)算校驗(yàn)和，則對IP首部、UDP報(bào)頭和UDP數(shù)據(jù)全部計(jì)算在內(nèi)，用于檢錯(cuò)，即由發(fā)送端計(jì)算校驗(yàn)和并存儲(chǔ)，由接收端進(jìn)行驗(yàn)證。否則，取值為0。2.4TCP/IP協(xié)議棧2.4.3UDP協(xié)議2．UDP的工作原理利用UDP協(xié)議實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)倪^程遠(yuǎn)比利用TCP協(xié)議要簡單得多。UDP數(shù)據(jù)報(bào)是通過IP協(xié)議發(fā)送和接收的。發(fā)送端主機(jī)分配源端口，并指定目的端口，構(gòu)造UDP的TPDU，提交給IP協(xié)議處理。網(wǎng)間尋址由IP地址完成，進(jìn)程間尋址則由UDP端口來實(shí)現(xiàn)。當(dāng)發(fā)送數(shù)據(jù)時(shí)，UDP實(shí)體構(gòu)造好一個(gè)UDP數(shù)據(jù)報(bào)后遞交給IP協(xié)議，IP協(xié)議將整個(gè)UDP數(shù)據(jù)報(bào)封裝在IP數(shù)據(jù)報(bào)中，即加上IP報(bào)頭，形成IP數(shù)據(jù)報(bào)發(fā)送到網(wǎng)絡(luò)中。在接收數(shù)據(jù)時(shí)，UDP實(shí)體首先判斷接收到的數(shù)據(jù)報(bào)的目的端口是否與當(dāng)前使用的某端口相匹配。如果匹配，則將數(shù)據(jù)報(bào)放入相應(yīng)的接收隊(duì)列；否則丟棄該數(shù)據(jù)報(bào)，并向源端發(fā)送一個(gè)“端口不可達(dá)”的ICMP報(bào)文。2.5IP地址管理在網(wǎng)絡(luò)中，對主機(jī)的識別要依靠地址，所以，Internet在統(tǒng)一全網(wǎng)的過程中首先要解決地址的統(tǒng)一問題。因此IP編址與子網(wǎng)劃分就顯得很重要。

2.5IP地址管理1.物理地址與IP地址

Internet是通過路由器（或網(wǎng)關(guān)）將物理網(wǎng)絡(luò)互連在一起的虛擬網(wǎng)絡(luò)。在任何一個(gè)物理網(wǎng)絡(luò)中，各個(gè)節(jié)點(diǎn)的設(shè)備必須都有一個(gè)可以識別的地址，這樣才能使信息在其中進(jìn)行交換，這個(gè)地址稱為“物理地址”（PhysicalAddress）。由于物理地址體現(xiàn)在數(shù)據(jù)鏈路層上，因此，物理地址也被稱為硬件地址或媒體訪問控制MAC地址。2.5IP地址管理1.物理地址與IP地址網(wǎng)絡(luò)的物理地址給Internet統(tǒng)一全網(wǎng)地址帶來一些問題：物理地址是物理網(wǎng)絡(luò)技術(shù)的一種體現(xiàn)，不同的物理網(wǎng)絡(luò)，其物理地址的長短、格式各不相同。例如，以太網(wǎng)的MAC地址在不同的物理網(wǎng)絡(luò)中難以尋找，而令牌環(huán)網(wǎng)的地址格式也缺乏惟一性。顯然，這兩種地址管理方式都會(huì)給跨網(wǎng)通信設(shè)置障礙。物理網(wǎng)絡(luò)的地址被固化在網(wǎng)絡(luò)設(shè)備中，通常是不能修改的。物理地址屬于非層次化的地址，它只能標(biāo)識出單個(gè)的設(shè)備，而標(biāo)識不出該設(shè)備連接的是哪一個(gè)網(wǎng)絡(luò)。2.5IP地址管理1.物理地址與IP地址Internet采用一種全局通用的地址格式，為全網(wǎng)的每一個(gè)網(wǎng)絡(luò)和每一臺主機(jī)分配一個(gè)Internet地址，以此屏蔽物理網(wǎng)絡(luò)地址的差異。IP協(xié)議的一項(xiàng)重要功能就是專門處理這個(gè)問題，即通過IP協(xié)議把主機(jī)原來的物理地址隱藏起來，在網(wǎng)絡(luò)層中使用統(tǒng)一的IP地址。2.5IP地址管理2.IP地址的劃分

IP地址由32bit組成，它包括3個(gè)部分：地址類別、網(wǎng)絡(luò)號和主機(jī)號，IP地址的結(jié)構(gòu)如下圖所示。2.5IP地址管理2.IP地址的劃分為了便于用戶閱讀和理解IP地址，Internet管理委員會(huì)采用了一種“點(diǎn)分十進(jìn)制”表示方法來表示IP地址。也就是說，將IP地址分為4個(gè)字節(jié)（每個(gè)字節(jié)為8bit），且每個(gè)字節(jié)用十進(jìn)制表示，并用點(diǎn)號“.”隔開，如下圖所示。2.5IP地址管理3.IP地址分類

地址類第1個(gè)8位位組的格式可能的網(wǎng)絡(luò)數(shù)目網(wǎng)絡(luò)中節(jié)點(diǎn)的最大數(shù)目地址范圍A類0xxxxxxx27-2224-2～54B類10xxxxxx214216-2～54C類110xxxxx22128-2～54D類1110xxxx1110后跟28比特的多路廣播地址～54E類11110xxx11110開始，為將來使用保留～542.5IP地址管理3.IP地址分類有一些IP地址具有專門用途或特殊意義。對于IP地址的分配、使用應(yīng)遵循以下規(guī)則：網(wǎng)絡(luò)號必須是唯一的；網(wǎng)絡(luò)號的首字節(jié)不能是127，此數(shù)保留給內(nèi)部回送函數(shù)，用于診斷；主機(jī)號對所屬的網(wǎng)絡(luò)號必須是唯一的；主機(jī)號的各位不能全為“1”，全為“1”用作廣播地址；主機(jī)號的各位不能全為“0”，全為“0”表示本地網(wǎng)絡(luò)。2.5IP地址管理4.特殊地址

IP地址空間中的某些地址已經(jīng)為特殊目的而保留，而且通常并不允許作為主機(jī)地址。如表所示，這些保留地址的規(guī)則如下：網(wǎng)絡(luò)部分主機(jī)地址類型用途Any全0網(wǎng)絡(luò)地址代表一個(gè)網(wǎng)段Any全1廣播地址特定網(wǎng)段的所有節(jié)點(diǎn)127Any回環(huán)地址回環(huán)測試全0所有網(wǎng)絡(luò)QuidWay路由器，用于指定默認(rèn)路由全1廣播地址本網(wǎng)段所有節(jié)點(diǎn)2.5IP地址管理4.特殊地址

特殊地址(單播,廣播,組播)單播：是指設(shè)備與設(shè)備之間點(diǎn)對點(diǎn)的通信。單播通信時(shí)所用的IP地址是確定的某臺的IP地址。廣播：是某一臺設(shè)備對全網(wǎng)段的所有結(jié)點(diǎn)的一種通信模式。組播：是一臺設(shè)備對多臺特定設(shè)備的通信模式。2.5IP地址管理5.私用地址私用地址不需要注冊，僅用于局域網(wǎng)內(nèi)部，該地址在局域網(wǎng)內(nèi)部是惟一的。當(dāng)網(wǎng)絡(luò)上的公用地址不足時(shí)，可以通過網(wǎng)絡(luò)地址翻譯（NAT），利用少量的公用地址把大量的配有私用地址的機(jī)器連接到公用網(wǎng)上。下列地址作為私用地址：——54——54——542.6IPV6現(xiàn)有的互聯(lián)網(wǎng)是在IPv4協(xié)議的基礎(chǔ)上運(yùn)行的，IPv6（IPVersion6）是下一版本的互聯(lián)網(wǎng)協(xié)議，也可以說是下一代互聯(lián)網(wǎng)協(xié)議。IPv4采用32位地址長度，只有大約43億個(gè)地址，在不久的將來將被分配完畢。而Ipv6采用128位地址長度，幾乎可以不受限制地提供地址。2.6IPV62.6.1IPv4的局限性及其缺點(diǎn)

IP地址空間危機(jī)IP性能議題IP安全性議題

自動(dòng)配置2.6IPV62.6.2IPV6改進(jìn)1．?dāng)U展地址IPv6的地址結(jié)構(gòu)中除了把32位地址空間擴(kuò)展到了128位外，還對IP主機(jī)可能獲得的不同類型地址作了一些調(diào)整。IPv6中取消了廣播地址而代之以任意點(diǎn)播地址。IPv4中用于指定一個(gè)網(wǎng)絡(luò)接口的單播地址和用于指定由一個(gè)或多個(gè)主機(jī)偵聽的組播地址基本不變。2.6IPV62.6.2IPV6改進(jìn)2．簡化的包頭包頭的簡化使得IP的某些工作方式發(fā)生了變化。一方面，所有包頭長度統(tǒng)一，因此不再需要包頭長度字段。此外，通過修改包分段的規(guī)則可以在包頭中去掉一些字段。IPv6中的分段只能由源節(jié)點(diǎn)進(jìn)行：該包所經(jīng)過的中間路由器不能再進(jìn)行任何分段。最后，去掉IP頭校驗(yàn)和，但不會(huì)影響可靠性，因?yàn)轭^校驗(yàn)和將由更高層協(xié)議(UDP和TCP)負(fù)責(zé)。2.6IPV62.6.2IPV6改進(jìn)3．對擴(kuò)展和選項(xiàng)支持的改進(jìn) 在IPv4中可以在IP頭的尾部加入選項(xiàng)，與此不同，IPv6中把選項(xiàng)加在單獨(dú)的擴(kuò)展頭中。通過這種方法，選項(xiàng)頭只有在必要的時(shí)候才需要檢查和處理。2.6IPV62.6.2IPV6改進(jìn)4．流在IPv4中，對所有包大致同等對待，這意味著每個(gè)包都是由中間路由器按照自己的方式來處理的。路由器并不跟蹤任意兩臺主機(jī)間發(fā)送的包，因此不能“記住”如何對將來的包進(jìn)行處理。IPv6實(shí)現(xiàn)了流概念：流指的是從一個(gè)特定源發(fā)向一個(gè)特定（單播或者是組播）目的地的包序列，源點(diǎn)希望中間路由器對這些包進(jìn)行特殊處理。2.6IPV62.6.2IPV6改進(jìn)5．身份驗(yàn)證和保密IPv6使用了兩種安全性擴(kuò)展：IP身份驗(yàn)證頭(AH)首先由RFC1826(IP身份驗(yàn)證頭)描述。2.6IPV62.6.3IPV6的地址結(jié)構(gòu)IPv6的IP地址由8個(gè)地址節(jié)組成，每地址節(jié)包含16個(gè)地址位，用4個(gè)16進(jìn)制位書寫，地址節(jié)與地址節(jié)間用冒號分隔。

2.7練習(xí)題一、填空題1.網(wǎng)絡(luò)的參考模型有兩種：

和

。前者出自國際標(biāo)準(zhǔn)化組織；后者就是一個(gè)事實(shí)上的工業(yè)標(biāo)準(zhǔn)。2．從低到高依次寫出OSI的七層參考模型中的各層名稱：

、

、

、

、

、

和

。3．物理層是OSI分層結(jié)構(gòu)體系中最重要、最基礎(chǔ)的一層。它是建立在通信媒體基礎(chǔ)上的，實(shí)現(xiàn)設(shè)備之間的

接口。4．IP地址由

和

組成。5．Internet傳輸層包含了兩個(gè)重要協(xié)議：

和

。6．在Internet傳輸層中，每一端口是用

來描述的。7．端口號是一個(gè)16位二進(jìn)制數(shù)，約定

以下的端口號被標(biāo)準(zhǔn)服務(wù)保留，取值大于

的為自由端口。8．

是一種面向無連接的傳輸協(xié)議。9．TCP協(xié)議的全稱是指

，IP協(xié)議全稱是指

。10．TCP/IP協(xié)議參考模型由

、

、

、

四層組成。11．IPv4地址由

位二進(jìn)制數(shù)組成，IPv6地址由

位二進(jìn)制數(shù)組成。12．以太網(wǎng)利用

協(xié)議獲得目的主機(jī)IP地址與MAC地址的映射關(guān)系。2.7練習(xí)題二、選擇題1．OSI開放系統(tǒng)模型是（）。A．網(wǎng)絡(luò)協(xié)議軟件B．應(yīng)用軟件C．強(qiáng)制性標(biāo)準(zhǔn)D．自愿性的參考標(biāo)準(zhǔn)2．當(dāng)一臺計(jì)算機(jī)向另一臺計(jì)算機(jī)發(fā)送文件時(shí)，下面的（）過程正確描述了數(shù)據(jù)包的轉(zhuǎn)換步驟。

A．?dāng)?shù)據(jù)、數(shù)據(jù)段、數(shù)據(jù)包、數(shù)據(jù)幀、比特B．比特、數(shù)據(jù)幀、數(shù)據(jù)包、數(shù)據(jù)段、數(shù)據(jù)

C．?dāng)?shù)據(jù)包、數(shù)據(jù)段、數(shù)據(jù)、比特、數(shù)據(jù)幀D．?dāng)?shù)據(jù)段、數(shù)據(jù)包、數(shù)據(jù)幀、比特、數(shù)據(jù)3．物理層的功能之一是（）。

A．實(shí)現(xiàn)實(shí)體間的按位無差錯(cuò)傳輸B．向數(shù)據(jù)鏈路層提供一個(gè)非透明的位傳輸C．向數(shù)據(jù)鏈路層提供一個(gè)透明的位傳輸D．在DTE和DTE間完成對數(shù)據(jù)鏈路的建立、保持和拆除操作4．關(guān)于數(shù)據(jù)鏈路層的敘述正確的是（）。A．?dāng)?shù)據(jù)鏈路層協(xié)議是建立在無差錯(cuò)物理連接基礎(chǔ)上的B．?dāng)?shù)據(jù)鏈路層是計(jì)算機(jī)到計(jì)算機(jī)間的通路

C．?dāng)?shù)