大小不等子網(wǎng)的劃分內(nèi)容在此

第四章〓TCP/IP協(xié)議P71TCP/IP協(xié)議，作為互聯(lián)網(wǎng)普遍公認(rèn)的協(xié)議標(biāo)準(zhǔn)，也是一組不同層次上的多個(gè)協(xié)議的組合。TCP/IP協(xié)議通常被認(rèn)為是一個(gè)四層結(jié)構(gòu)的協(xié)議系統(tǒng)，它與OSI參考模型的比較見右圖1在TCP/IP協(xié)議模型中存在很多協(xié)議，但由于人們對其中的TCP協(xié)議和IP協(xié)議最為熟悉，因此通常將這些分立的但又相互協(xié)作的協(xié)議總和稱為TCP／IP協(xié)議族，TELNETHTTPFTPSMTPPOP3TFTPSNMPTCP面向連接UDP面向無連接IPARPRARPX.25,幀中繼,ATM,衛(wèi)星網(wǎng)，局域網(wǎng)(以太網(wǎng)),用各種硬、軟件實(shí)現(xiàn)物理層與鏈路層的功能DNSICMPIGMP24．1．1IP協(xié)議能性P72IP協(xié)議是互聯(lián)網(wǎng)絡(luò)層最基本、最核心的協(xié)議。它本身并不關(guān)心數(shù)據(jù)傳輸?shù)臏?zhǔn)確性與可靠性，而是把這方面的任務(wù)交給了它的上層協(xié)議去處理。IP協(xié)議主要是在接收到來自上層處理的數(shù)據(jù)報(bào)文(segment)后，通過數(shù)據(jù)重新分段，增加邏輯網(wǎng)絡(luò)層的地址標(biāo)識(shí)等信息，形成新的數(shù)據(jù)報(bào)形式(分組Packet)。圖4-3給出了IP協(xié)議的幀格式，它共有13個(gè)域，具體含義見教材（P73）。下圖中的藍(lán)色文字為十進(jìn)數(shù)（可以借助一些抓包軟件來觀察IP包的組成）344.1.2〓控制消息協(xié)議(ICMP)

因特網(wǎng)的操作被路由器嚴(yán)密監(jiān)視。當(dāng)發(fā)生意外事故時(shí)，這些事件由ICMP報(bào)告，也可以用來檢測因特網(wǎng)。每個(gè)ICMP消息（13類，P74）都被封裝于IP分組的數(shù)據(jù)部分中ICMP標(biāo)志版本包頭服務(wù)與優(yōu)先數(shù)據(jù)包總長：010001101111001001000標(biāo)識(shí)位(那一個(gè)報(bào)文):標(biāo)志位段偏移（13位）生存時(shí)間協(xié)議:1分組頭校驗(yàn)和源主機(jī)IP地址(32位)：7目的主機(jī)IP地址(32位):2ICMP類型：代碼校驗(yàn)和5Q10通常在使用ping,tracert命令時(shí)就是使用ICMP協(xié)議來傳送信息，它們使用書中74頁的那一類消息，其類型代碼是多少？64.1.3〓地址分辨協(xié)議(ARP)P75

IP地址不能真正用它們來發(fā)送分組，因?yàn)橹鳈C(jī)名和IP地址都是邏輯地址，數(shù)據(jù)鏈路層硬件不能識(shí)別它們。主機(jī)通過一個(gè)識(shí)別局域網(wǎng)地址(MAC地址)的網(wǎng)絡(luò)接口卡連上局域網(wǎng)的HUB或交換機(jī)網(wǎng)卡交換機(jī)MAC-AMAC-B7地址分辨協(xié)議(ARP)是用來將IP地址翻譯成直接連接的主機(jī)物理地址（MAC）的。當(dāng)應(yīng)用程序把IP分組交給網(wǎng)絡(luò)接口驅(qū)動(dòng)程序時(shí)，由接口驅(qū)動(dòng)程序完成IP地址到物理地址的映射請求，若在本地映射表中找不到，該接口驅(qū)動(dòng)程序就廣播一個(gè)ARP請求分組給本地網(wǎng)所有主機(jī)IP:MAC-A網(wǎng)卡交換機(jī)MAC-1網(wǎng)卡IP:MAC-BIP:MAC-CMAC-2MAC-3IP:9MAC-D8網(wǎng)絡(luò)上所有支持ARP的主機(jī)便會(huì)收到ARP請求分組，但是只有ARP分組中IP地址和自己的IP地址一致的主機(jī)才會(huì)響應(yīng)，將它的物理地址（MAC地址）告訴請求者。值得注意的是，ARP只適應(yīng)于具有廣播功能的網(wǎng)絡(luò)，如以太網(wǎng)，不適應(yīng)點(diǎn)到點(diǎn)網(wǎng)絡(luò)。9對ARP進(jìn)行各種優(yōu)化以使其效率更高。首先，一旦某機(jī)器運(yùn)行ARP，它便將映射結(jié)果緩存起來，以備后用。下一次與同一機(jī)器聯(lián)系時(shí)，就可以直接在其緩存中找到映射關(guān)系10另一種優(yōu)化方法是讓每臺(tái)機(jī)器在啟動(dòng)時(shí)廣播一下它的地址映射，這個(gè)廣播通常以ARP查找自己的IP地址的形式完成。如果真的收到了應(yīng)答，則說明同一廣播域上已有一臺(tái)機(jī)器分配了與自己相同的IP地址。

11如果源主機(jī)和目的主機(jī)不在一個(gè)網(wǎng)段上（它們是靠路由器互聯(lián)起來的），這時(shí)源主機(jī)想和目的主機(jī)通信，目的主機(jī)不會(huì)收到廣播，因?yàn)槁酚善鞑晦D(zhuǎn)發(fā)以太網(wǎng)級(jí)廣播。解決的辦法之一：讓源主機(jī)馬上明白目的主機(jī)在遠(yuǎn)程網(wǎng)絡(luò)上，并將發(fā)送給目的主機(jī)的所有通信量發(fā)給處理遠(yuǎn)程通信的路由器（網(wǎng)關(guān)地址）。IP:MAC-A網(wǎng)卡交換機(jī)MAC-1網(wǎng)卡IP:MAC-BIP:MAC-CMAC-2MAC-3IP:9MAC-D12QuastionTCP/IP協(xié)議如何讓源主機(jī)馬上明白目的主機(jī)在遠(yuǎn)程網(wǎng)絡(luò)上，并將通信量發(fā)給處理遠(yuǎn)程通信的路由器。源主機(jī)與路由器是使用MAC地址還是用IP地址來直接通訊的？13常用網(wǎng)絡(luò)命令(1)tracert

arp–a顯示arp表arp-s1200-aa-00-62-c6-09ping(-t) Addsastaticentry.144.1.4〓反向地址分辨協(xié)議(RARP)略

ARP解決的是如何將IP地址映射到以太網(wǎng)地址上。有時(shí)也要解決其反向的問題。給出一個(gè)以太網(wǎng)地址，如何找到相應(yīng)的IP地址?這種問題會(huì)在啟動(dòng)一臺(tái)無盤工作站時(shí)發(fā)生，這種無盤工作站通常從遠(yuǎn)程文件服務(wù)器上下載其操作系統(tǒng)的二進(jìn)制映像，但它如何知道自己的IP地址呢?15解決的辦法是采用反向地址分辨協(xié)議(RARP)。這個(gè)協(xié)議使一個(gè)新啟動(dòng)的工作站可以廣播其以太網(wǎng)地址，并請求獲得其IP地址。RARP服務(wù)器發(fā)現(xiàn)這個(gè)請求后，在其配置文件中如果找到該以太網(wǎng)地址，就回送相應(yīng)的IP地址給該MAC的主機(jī)。16RARP的一個(gè)缺點(diǎn)是使用了全1的目標(biāo)地址(55,限制性廣播)以到達(dá)RARP服務(wù)器。但是，這種廣播不會(huì)被路由器轉(zhuǎn)發(fā)，因此每個(gè)網(wǎng)絡(luò)上都需要RARP服務(wù)器。174.1.5〓端口號(hào)的概念P76

無論是面向連接的TCP協(xié)議還是面向無連接的UDP協(xié)議，都使用端口號(hào)(Port或Socket)來為高層協(xié)議傳輸數(shù)據(jù)。端口號(hào)主要用于同時(shí)在兩設(shè)備間跟蹤不同的服務(wù)。

了解常用協(xié)議使用的端口號(hào)P77:80:1200:21:1201184.2.1網(wǎng)絡(luò)接口層

4.2.2IP層

（前面或后面講解）

4.2.3〓傳輸層

傳輸層中定義了兩個(gè)端到端的協(xié)議TCP與UDP。TCP協(xié)議屬于面向連接的協(xié)議，UDP協(xié)議是一個(gè)不可靠的、面向無連接的協(xié)議19TCP協(xié)議P79

TCP協(xié)議屬于可靠的、面向連接（利用三次握手）的全雙工協(xié)議，主要用于為主機(jī)上的應(yīng)用程序提供端到端的可靠數(shù)據(jù)通信服務(wù)。SYN=1seq=100SYN=1ack=101seq=200SYN=0ack=201seq=101SYN=0ack=102seq=201SYN=?ack=?seq=?20TCP協(xié)議P79源端口(16)目的端口(16)發(fā)送序列號(hào)(32)SEQ確認(rèn)序列號(hào)(32)ACK數(shù)據(jù)偏移(4)保留(4)URGACKPSHRSTSYNFIN窗口(16)校驗(yàn)和(16)應(yīng)急位(16)選擇項(xiàng)(0或32)數(shù)據(jù)區(qū)21UDP協(xié)議

UDP(UserDatagramProtocol)是一種為應(yīng)用層提供簡單的服務(wù)的協(xié)議。它的主要功能也是將數(shù)據(jù)報(bào)分組從一臺(tái)主機(jī)發(fā)送到另一臺(tái)主機(jī)，UDP協(xié)議的可靠性需要依賴于應(yīng)用層等高層協(xié)議提供的相關(guān)保證。

源端口(16)目的端口(16)長度(16)校驗(yàn)和(16)數(shù)據(jù)（長度可變)22比較TCP與UDP的格式P80與P81源端口(16)目的端口(16)發(fā)送序列號(hào)(32)seq確認(rèn)序列號(hào)(32)ack數(shù)據(jù)偏移(4)保留(4)URGACKPSHRSTSYNFIN窗口(16)校驗(yàn)和(16)應(yīng)急位(16)選擇項(xiàng)(0或32)數(shù)據(jù)區(qū)源端口(16)目的端口(16)長度(16)校驗(yàn)和(16)數(shù)據(jù)（長度可變)23Q12如果在設(shè)計(jì)TCP協(xié)議時(shí)使用二次握手后就直接通訊（就是取消第三次握手）那么在通信時(shí)會(huì)發(fā)生什么情況？試舉例說明。SYN=1ACK=0seq=100SYN=1ACK=1ack=101seq=200SYN=0ack=201seq=101244.2.4〓應(yīng)用層

作為TCP/IP協(xié)議的頂層結(jié)構(gòu)，應(yīng)用層主要負(fù)責(zé)處理特定的應(yīng)用程序細(xì)節(jié)。25常用的應(yīng)用層協(xié)議

Telnet：遠(yuǎn)程登錄協(xié)議，用于提供網(wǎng)絡(luò)的遠(yuǎn)程登錄服務(wù)。

FTP：文件傳輸協(xié)議，用于主機(jī)間相互傳遞文件。

SNMP：簡單網(wǎng)絡(luò)管理協(xié)議，用于提供網(wǎng)絡(luò)管理用的各種接口服務(wù)。

SMTP：簡單郵件傳輸協(xié)議，能夠提供電子郵件的發(fā)送功能。26DNS：域名服務(wù)協(xié)議，用于將IP地址映射成一個(gè)人們便于記憶的名字。

POP3,HTTP,HTTPS274．3〓IP地址的劃分重點(diǎn)P87

IP協(xié)議中使用的IP地址主要用來識(shí)別網(wǎng)絡(luò)中的每一臺(tái)設(shè)備，IP地址實(shí)際上屬于邏輯地址而不是設(shè)備本身的物理硬件地址(MAC)，它是由人為指定分配的。

284．3．1〓網(wǎng)絡(luò)地址與主機(jī)地址網(wǎng)絡(luò)地址是IP地址與掩碼的“與”運(yùn)算結(jié)果10101000.01100100.00110010.0000001111111111.11111111.00000000.0000000010101000.01100100.00000000.00000000網(wǎng)絡(luò)地址：(屬于網(wǎng)絡(luò)168.100.X.X)每個(gè)IP地址分為兩個(gè)部分：網(wǎng)絡(luò)地址與主機(jī)地址，以某臺(tái)主機(jī)的IP設(shè)置為例：IP：掩碼：(16位掩碼)網(wǎng)關(guān)：DNS:4294.3.1網(wǎng)絡(luò)地址與主機(jī)地址P8930特殊地址：0.*.*.*對應(yīng)缺省路由器；P90

127.*.*.*用做本機(jī)對反饋環(huán)路進(jìn)行測試（例：ping127.X.X.X本機(jī)都有回應(yīng))

因此，只有126個(gè)A類網(wǎng)絡(luò)

每個(gè)A類網(wǎng)絡(luò)中可用的主機(jī)地址數(shù)為224-2=16777214個(gè)需要減去主機(jī)地址全為0(網(wǎng)絡(luò)地址）和全為1（對本網(wǎng)的廣播地址）的兩種情況如前例：掩碼：168.100.00000000.00000000=168.100.0.0用做表示本地網(wǎng)絡(luò)，168.100.11111111.11111111=168.100.255.255用來其他主機(jī)向該網(wǎng)絡(luò)的所有主機(jī)廣播。55用來向本地網(wǎng)絡(luò)的所有主機(jī)廣播31在IP地址中，有些地址是被保留的:

一個(gè)A類:

/8

16個(gè)B類

172.16.0.0～172.31.0.0/16

255個(gè)C類

192.168.0.0~192.168.255.0/24

這些保留地址可用于任何一個(gè)內(nèi)部網(wǎng)絡(luò)，路由器不轉(zhuǎn)發(fā)這些IP的分組。32當(dāng)使用這些保存IP地址的訪問廣域網(wǎng)時(shí)，可以通過路由器或代理服務(wù)器進(jìn)行NAT轉(zhuǎn)換

如果安裝代理服務(wù)器，當(dāng)一個(gè)包要從內(nèi)部送到廣域網(wǎng)時(shí)，代理服務(wù)器會(huì)將保留地址換為正式地址，并記錄下該數(shù)據(jù)包的內(nèi)部地址，當(dāng)反饋數(shù)據(jù)包到達(dá)代理服務(wù)器，再將內(nèi)部使用的同一保留地址換回，送到內(nèi)部原發(fā)送數(shù)據(jù)包的計(jì)算機(jī)。SA:3|DA:SA:|DA:334．4〓子網(wǎng)掩碼

4.4．1〓子網(wǎng)的劃分與實(shí)現(xiàn)劃分子網(wǎng)就是將一個(gè)大網(wǎng)分割為多個(gè)小的網(wǎng)絡(luò)；實(shí)際上就是占用已有的主機(jī)地址來補(bǔ)充給網(wǎng)絡(luò)地址，即以犧牲主機(jī)(個(gè)人)地址數(shù)為代價(jià)來換取所需的網(wǎng)絡(luò)地址（集體）數(shù)。子網(wǎng)劃分的必要性：1）便于管理；2）減少?zèng)_突與廣播域。缺點(diǎn)：總可用IP地址數(shù)減少34

例子：設(shè)分配到一個(gè)C類網(wǎng)絡(luò)地址：標(biāo)準(zhǔn)掩碼為???.???.???.???現(xiàn)要求劃分為等長的6個(gè)子網(wǎng)，決定每個(gè)子網(wǎng)的掩碼及可用的IP范圍做法：將掩碼擴(kuò)展為27位（255.255.255.???)將多出來的3位（25，26，27）XXX分為8個(gè)子網(wǎng)000001010011100101110111其中000子網(wǎng)不能使用（因?yàn)樵撟泳W(wǎng)的網(wǎng)絡(luò)地址為與大網(wǎng)的網(wǎng)絡(luò)相同），111子網(wǎng)也不能使用（因?yàn)樵撟泳W(wǎng)的廣播地址55與大網(wǎng)的廣播地址相同）在可用的六個(gè)子網(wǎng)中，每個(gè)子網(wǎng)有256/8=32=25個(gè)IP，其中第1個(gè)作為本子網(wǎng)的網(wǎng)絡(luò)地址，最后一個(gè)作為本子網(wǎng)的廣播地址，故只有30個(gè)地址可用35第一個(gè)可用的（001）子網(wǎng)從210.34.18.00100000=2開始到210.34.18.00111111=3結(jié)束，所以第一個(gè)可用子網(wǎng)的IP地址范圍為：

2~3,掩碼為

255.255.255.11100000=255.255.255.224

其中2為本子網(wǎng)網(wǎng)絡(luò)地址，3為對該子網(wǎng)的廣播地址36試給出全部子網(wǎng)的IP范圍及子網(wǎng)掩碼37Q13在什么情況下，上述子網(wǎng)劃分中的第一個(gè)與最后一個(gè)子網(wǎng)也能分配給主機(jī)使用？38不等長子網(wǎng)的劃分申請到一個(gè)網(wǎng)絡(luò)/211）標(biāo)準(zhǔn)掩碼為多少現(xiàn)在的掩碼為多少？2）該網(wǎng)絡(luò)有多少個(gè)可用的IP？211-2=2048現(xiàn)要求聯(lián)網(wǎng)的主機(jī)數(shù)為:總公司200臺(tái);三個(gè)分公司各60臺(tái);15個(gè)辦事處各25臺(tái)要求每個(gè)單位一個(gè)子網(wǎng),試決定其IP與掩碼39解:先滿足最大的子網(wǎng)將子網(wǎng)擴(kuò)展為24位(子網(wǎng)8個(gè),6個(gè)可用每個(gè)子網(wǎng)絡(luò)256