《計算機網(wǎng)絡(luò)基礎(chǔ)》專業(yè)課程PPT課件-第4章 TCP IP協(xié)議簇（修訂）

計算機網(wǎng)絡(luò)技術(shù)基礎(chǔ)中國工信出版集團人民郵電出版社FoundationsofComputerNetworkTechnologyTCP/IP協(xié)議簇——第4章CONTENTSCONTENTS01網(wǎng)際協(xié)議02網(wǎng)際控制報文協(xié)議03用戶數(shù)據(jù)報協(xié)議04傳輸控制協(xié)議05IPv606TCP/IP實用工具一、網(wǎng)際協(xié)議網(wǎng)際協(xié)議（InternetProtocol，IP）是TCP/IP體系中最常用的網(wǎng)際層協(xié)議。設(shè)計IP的目的是提高網(wǎng)絡(luò)的可擴展性：一是解決大規(guī)模、異構(gòu)網(wǎng)絡(luò)的互聯(lián)互通問題；二是分割頂層網(wǎng)絡(luò)應(yīng)用和低層網(wǎng)絡(luò)技術(shù)之間的耦合關(guān)系，以利用兩者獨立發(fā)展。根據(jù)端到端的設(shè)計原則，IP只位主機提供一種無連接、不可靠、盡力而為的數(shù)據(jù)報傳輸服務(wù)。一、網(wǎng)際協(xié)議與IP配套使用的協(xié)議IP是整個TCP/IP協(xié)議簇的核心，也是構(gòu)成互聯(lián)網(wǎng)的基礎(chǔ)。IP位于TCP/IP參考模型的網(wǎng)際層（相當于OSI參考模型的網(wǎng)絡(luò)層)，對上可傳送傳輸層各種協(xié)議（如TCP、UDP等）的信息；對下通過以太網(wǎng)、令牌環(huán)（TokenRing）網(wǎng)絡(luò)等各種結(jié)束將IP數(shù)據(jù)報傳送到鏈路層。與IP配套使用的協(xié)議由4種：地址解析協(xié)議（AddressResolutionProtocol，ARP）、反向地址解析協(xié)議（ReverseAddressResolutionProtocol，RARP）、網(wǎng)際控制報文協(xié)議（InternetControlMessageProtocol，ICMP）和網(wǎng)際組管理協(xié)議（InternetGroupManagementProtocol，IGMP）。一、網(wǎng)際協(xié)議IP數(shù)據(jù)報格式IP數(shù)據(jù)報的完整格式一、網(wǎng)際協(xié)議IP地址的表示形式

根據(jù)TCP/IP協(xié)議規(guī)定，IP地址由32bit組成，它包括3個部分：地址類別、網(wǎng)絡(luò)號和主機號。一、網(wǎng)際協(xié)議IP地址的表示形式

由于IP地址是以32位二進制數(shù)的形式表示的，這種形式非常不適合閱讀和記憶，因此，為了便于用戶閱讀和理解IP地址，Internet管理委員會采用了一種“點分十進制”表示方法來表示IP地址。也就是說，將IP地址分為4個字節(jié)（每個字節(jié)為8bit），且每個字節(jié)用十進制表示，并用點號“.”隔開，如圖：一、網(wǎng)際協(xié)議IP地址分類IP協(xié)議規(guī)定：IP地址的長度為四個字節(jié)（32位），其格式分為五種類型，見表：地址類第1個8位位組的格式可能的網(wǎng)絡(luò)數(shù)目網(wǎng)絡(luò)中節(jié)點的最大數(shù)目地址范圍A類0xxxxxxx27-2224-21.0.0.1～126.255.255.254B類10xxxxxx214-1216-2128.1.0.1～191.255.255.254C類110xxxxx221-128-2192.0.1.1～223.255.255.254D類1110xxxx1110后跟28比特的多路廣播地址224.0.0.0～239.255.255.255E類1111xxxx1111開始，為將來使用保留240.0.0.0～255.255.255.254（255.255.255.255為廣播地址）一、網(wǎng)際協(xié)議IP地址分類

A類地址首位為“0”，網(wǎng)絡(luò)號占8位，主機號占24位，可指派的網(wǎng)絡(luò)號是126個（即27-2），每一個A類網(wǎng)絡(luò)中的最大主機數(shù)是224-2，即16777214。A類網(wǎng)絡(luò)適用于大型網(wǎng)絡(luò)；B類地址的網(wǎng)絡(luò)號占16位，但前面兩位(10)已經(jīng)固定了，只剩下14位可以進行分配。因為網(wǎng)絡(luò)號字段后面的14位無論怎樣取值也不可能出現(xiàn)使整個2字節(jié)的網(wǎng)絡(luò)號字段成為全0或全1，因此這里不存在網(wǎng)絡(luò)總數(shù)減2的問題。但實際上B類網(wǎng)絡(luò)地址128.0.0.0是不指派的，而可以指派的B類最小網(wǎng)絡(luò)地址是128.1.0.0。所以B類地址可指派的網(wǎng)絡(luò)數(shù)為214-1，即16383。主機號占16位，所以B類地址的每一個網(wǎng)絡(luò)上的最大主機數(shù)為216-1，即65534。B類網(wǎng)絡(luò)適用于中型網(wǎng)絡(luò)；一、網(wǎng)際協(xié)議IP地址分類C類地址前3位為“110”，網(wǎng)絡(luò)號占24位。C類網(wǎng)絡(luò)地址192.0.0.0也是不指派的，可以指派的的C類最小網(wǎng)絡(luò)地址是192.0.1.0，因此C類地址可指派的網(wǎng)絡(luò)總數(shù)是221-1，即2097151。主機號占8位，所以C類地址的每一個網(wǎng)絡(luò)上的最大主機數(shù)為28-1。C類網(wǎng)絡(luò)適用于小型網(wǎng)絡(luò)；D類地址前4位為“1110”，用于多路廣播；E類地址前4位為“1111”，為將來使用保留，通常不用于實際工作環(huán)境。各類IP地址的網(wǎng)絡(luò)號字段和主機號字段如圖4-4所示。一、網(wǎng)際協(xié)議特殊IP地址IP地址空間中的某些地址已經(jīng)為特殊目的而保留，而且通常并不允許作為主機地址，見表：網(wǎng)絡(luò)號主機號源地址使用目的地址使用代表的意思全0全0可以不可以本網(wǎng)絡(luò)中的本主機全0特定可以不可以本網(wǎng)絡(luò)中特定的主機全1全1不可以可以只在本網(wǎng)絡(luò)中進行廣播（各路由器均不轉(zhuǎn)發(fā)）特定全1不可以可以對特定所有主機進行廣播特定全0不可以不可以用于識別網(wǎng)絡(luò)號為特定的網(wǎng)絡(luò)127非全0全1可以可以用作本地軟件環(huán)回測試之用一、網(wǎng)際協(xié)議私用地址

為了節(jié)約IP地址空間，增強網(wǎng)絡(luò)的安全性，一些IP地址被保留作為私網(wǎng)的IP地址。私有IP地址不能再Internet中使用，處于私有IP地址的網(wǎng)絡(luò)稱為內(nèi)網(wǎng)或私網(wǎng)當網(wǎng)絡(luò)上的公用地址不足時，可以通過網(wǎng)絡(luò)地址翻譯（NAT），利用少量的公用地址把大量的配有私用地址的機器連接到公用網(wǎng)上。下列地址作為私用地址：（1）A類地址中：10.0.0.1~10.255.255.254，只有1個網(wǎng)段。（2）B類地址中：172.16.0.1~172.31.255.254，有16個網(wǎng)段。（3）C類地址中：192.168.0.1~192.168.255.254，有256個網(wǎng)段。一、網(wǎng)際協(xié)議物理地址與IP地址

理解主機的物理地址（也稱硬件地址）和IP地址在學習IP地址時非常重要?；ヂ?lián)網(wǎng)時由路由器將一些物理網(wǎng)絡(luò)互聯(lián)而成的邏輯網(wǎng)絡(luò)。從源主機發(fā)送的分組在達到目的主機之前可能要經(jīng)過許多不同的物理網(wǎng)絡(luò)。在邏輯的互聯(lián)網(wǎng)上，主機和路由器使用它們的邏輯地址進行標識；而在具體的物理網(wǎng)絡(luò)上，主機和路由器必須使用他們的物理地址進行標識Internet采用一種全局通用的地址格式，為全網(wǎng)的每一個網(wǎng)絡(luò)和每一臺主機分配一個Internet地址，以此屏蔽物理網(wǎng)絡(luò)地址的差異。IP協(xié)議的一項重要功能就是專門處理這個問題，即通過IP協(xié)議把主機原來的物理地址隱藏起來，在網(wǎng)絡(luò)層中使用統(tǒng)一的IP地址。一、網(wǎng)際協(xié)議地址解析協(xié)議1.MAC地址

在局域網(wǎng)中，物理弟子已固化在網(wǎng)卡上的只讀存儲器（Read-OnlyMemory，ROM）中，因此常常將物理弟子稱為硬件地址。因為局域網(wǎng)MAC幀中的源地址和目的地址都是硬件地址，所以硬件地址又稱為MAC地址。MAC地址長度為48位。其中1~23位位組織標識符，代表網(wǎng)卡生產(chǎn)廠商，24~47位時由廠商自己分配。例如，MAC地址00-90-27-99-11-cc的前6個十六進制數(shù)字（即二進制的0~23位）00-90-27表示該網(wǎng)卡由Intel公司生產(chǎn)，相應(yīng)的網(wǎng)卡序列號為99-11-cc（24~47位）。MAC地址就如同人們的身份證號碼一樣，具有全球唯一性。世界上任何我兩塊網(wǎng)卡MAC地址都是不一樣的。MAC地址時數(shù)據(jù)鏈路層和物理層使用的地址。一、網(wǎng)際協(xié)議地址解析協(xié)議2．ARP工作原理ARP（AddressResolutionProtocol），即地址解析協(xié)議，實現(xiàn)通過IP地址得知其物理地址（MAC地址）。

在以太網(wǎng)協(xié)議中規(guī)定，同一局域網(wǎng)中的一臺主機要和另一臺主機進行直接通信，必須要知道目標主機的MAC地址。

在每臺安裝有TCP/IP協(xié)議的計算機中都有一個ARP緩存表，表里的IP地址與MAC地址是一一對應(yīng)的。一、網(wǎng)際協(xié)議地址解析協(xié)議3．主機ARP緩存

當主機A第一次訪問主機B時，先需要通過ARP將主機B的IP地址解析為相應(yīng)的MAC地址，再封裝并發(fā)送MAC幀（幀的目的MAC地址為主機B的MAC地址），同時主機A會把解析的結(jié)果放在本機的緩存中，這樣主機A再次訪問主機B時，就不需要通過ARP再次進行解析了?？梢酝ㄟ^ARP命令查看并編輯本機ARP緩存內(nèi)容，但主機重啟后緩存會被清空。二、網(wǎng)際控制報文協(xié)議ICMP協(xié)議IP協(xié)議在傳送數(shù)據(jù)報時，如果路由器不能正確地傳送或者檢測到異?，F(xiàn)象影響其正確傳送，路由器就需要通知傳送的源主機或路由器采取相應(yīng)的措施，因特網(wǎng)控制消息協(xié)議ICMP（InternetControlMessageProtocol，ICMP）為IP協(xié)議提供了差錯控制、網(wǎng)絡(luò)擁塞控制和路由控制等功能。主機、路由器和網(wǎng)關(guān)利用它來實現(xiàn)網(wǎng)絡(luò)層信息的交互，ICMP中最多的用途就是錯誤匯報。ICMP信息是在IP數(shù)據(jù)報內(nèi)部被傳輸。三、用戶數(shù)據(jù)報協(xié)議TCP/IP協(xié)議族支持一個無連接的傳輸層協(xié)議，該協(xié)議提供面向事物的、簡單的、不可靠信息的傳送服務(wù)，被稱為用戶數(shù)據(jù)報協(xié)議（UserDatagramProtocol，UDP）。RFC768描述了UDP。UDP為應(yīng)用程序提供了一種無需建立連接就可以發(fā)送封裝的IP數(shù)據(jù)包的方法。UDP不確認報文是否到達，不對報文進行排序，也不進行流量控制，因此UDP報文可能會出現(xiàn)隊是、重復和失序等現(xiàn)象。三、用戶數(shù)據(jù)報協(xié)議UDP的主要特點如下UDP是無連接的。UDP使用盡最大努力交付。UDP是面向報文的。由于UDP沒有擁塞控制，因此網(wǎng)絡(luò)出現(xiàn)的擁塞不會使源主機的發(fā)送速率降低。UDP支持一對一、一對多、多對一和多對多的交互通信。UDP概述三、用戶數(shù)據(jù)報協(xié)議UDP報文由兩個字段，即數(shù)據(jù)字段和頭部字段。頭部字段很簡單，只有8字節(jié)，由4個字段組成，每個字段都是2字節(jié)，各字段的含義如下。

源端口表示源端口號，在需要對方回信時選用，不需要時全部為0。目的端口表示目的端口號。長度表示UDP報文（用戶數(shù)據(jù)報）的長度，最小值時8（僅有頭部）。校驗和時可選字段。UDP的頭部字段三、用戶數(shù)據(jù)報協(xié)議傳輸層端口Internet傳輸層與網(wǎng)絡(luò)層在功能上最大區(qū)別時前者可提供進程間的通信能力。因此，TCP/IP提出端口的概念，用于標識通信的進程。TCP和UDP都使用應(yīng)用層接口處的端口和上層的應(yīng)用進程進行通信。也就是說，應(yīng)用層的各種進程時通過相應(yīng)的端口與傳輸實體進行交互的。三、用戶數(shù)據(jù)報協(xié)議UDP端口UDP報文頭部最重要的字段就是源端口和目的端口，它們用來標識UDP報文的發(fā)送方和接收方。用戶數(shù)據(jù)報協(xié)議實際上，UDP通過二元組（目的IP地址，目的端口號）來定位一個接收方應(yīng)用程序，而用二元組（源IP地址，源端口號）來標識一個發(fā)送方進程。二元組（IP地址，端口號）被稱為套接字（Socket）地址。三、用戶數(shù)據(jù)報協(xié)議TCP和UDP的保留端口如圖：四、傳輸控制協(xié)議TCP報文格式TCP只有一種類型的TPDU，叫做TCP段。一個TCP段由段頭（稱TCP頭或傳輸頭）和數(shù)據(jù)流兩部分組成，段頭的格式如圖：四、傳輸控制協(xié)議TCP可靠傳輸TCP是利用網(wǎng)絡(luò)層IP協(xié)議提供的不可靠的通信服務(wù)，為應(yīng)用進程提供可靠的、面向連接的、端到端的基于字節(jié)流的傳輸服務(wù)。TCP提供面向連接的、可靠的字節(jié)流傳輸。TCP連接是全雙工和點到點的。全雙工意味著可以同時進行雙向傳輸，點到點的意思是每個連接只有兩個端點，TCP不支持組播或廣播。為保證數(shù)據(jù)傳輸?shù)目煽啃?，TCP使用三次握手的方法來建立和釋放傳輸?shù)倪B接，并使用確認和重傳機制來實現(xiàn)傳輸差錯的控制，另外TCP采用窗口機制以實現(xiàn)流量控制和擁塞控制。四、傳輸控制協(xié)議TCP連接的建立與釋放

為確保連接建立和釋放的可靠性，TCP使用了“三次握手”機制。TCP利用三次握手建立連接的正常過程如圖所示。四、傳輸控制協(xié)議TCP的差錯控制（確認和重傳）TCP的差錯控制機制如圖所示。四、傳輸控制協(xié)議流量控制

連接建立起來后，通信雙方就可以在該連接上傳輸數(shù)據(jù)了。在數(shù)據(jù)傳輸過程中，TCP協(xié)議提供一種基于動態(tài)滑動窗口協(xié)議的流量控制機制，使接收方TCP實體能夠根據(jù)自己當前的緩沖區(qū)容量來控制發(fā)送方TCP實體傳送的數(shù)據(jù)量。假設(shè)接收方現(xiàn)有2048B的緩沖區(qū)空間，如果發(fā)送方傳送了一個1024B的報文段并被正確接收到，那么接收方要確認該報文段。然而，因為它現(xiàn)在只剩下1024B的緩沖區(qū)空間（在應(yīng)用程序從緩沖區(qū)中取走數(shù)據(jù)之前），所以，它只聲明1024B大小的窗口，期待接收后續(xù)的數(shù)據(jù)。當發(fā)送方再次發(fā)送了1024B的TCP報文段后，由于接收方無剩余的緩沖區(qū)空間，所以，最終的確認其聲明的滑動窗口大小為0。五、IPV6IPV6的地址結(jié)構(gòu)IPv6地址結(jié)構(gòu)如圖IPv6的地址長度是IPv4的4倍，表達起來的復雜程度也是IPv4地址的4倍。其基本的表達方式是：X:X:X:X:X:X:X:X，其中X是一個4位十六進制整數(shù)（16位），共128位（16╳8=128）五、IPV6配置IPV61.手工簡易配置IPv6協(xié)議2.使用程序配置IPv6協(xié)議六、TCP/IP實用工具ping命令的使用ping命令是利用回應(yīng)請求/應(yīng)答ICMP報文來測試目的主機或路由器的可達性的。選項含義-t連續(xù)地ping目的主機，直到手動停止（按Ctrl+C）-a將IP地址解析為主機名-ncount發(fā)送回送請求ICMP報文的次數(shù)（默認值為4）-lsize定義echo數(shù)據(jù)報的大?。J值為32B）-f不允許分片（默認為允許分片）-iTTL指定生存周期-vTOS指定要求的服務(wù)類型-rcount記錄路由-scount使用時間戳選項-jhost-list使用松散源路由選項-khost-list使用嚴格源路由選項-wtimeout指定等待每個回送應(yīng)答的超時時間（以ms為單位，默認值為1000，即1s）六、TCP/IP實用工具

ipconfig命令的使用ipconfig命令可以查看主機當前的TCP/IP配置信息（如IP地址、網(wǎng)關(guān)、子網(wǎng)掩碼等）、刷新動態(tài)主機配置協(xié)議（DHCP）和域名系統(tǒng)（DNS）設(shè)置。選項含義/all顯示所有適配器的完整TCP/IP配置信息/renew[adapter]更新所有適配器或特定適配器的DHCP配置/release[adapter]發(fā)送DHCPRELEASE消息到DHCP服務(wù)器，以釋放所有適配器或特定適配器的當前DHCP配置并丟棄IP地址配置/flushdns刷新并重設(shè)DNS客戶解析緩存的內(nèi)容/displaydns顯示DNS客戶解析緩存的內(nèi)容，包括從LocalHosts文件預裝載的記錄，以及最近獲得的針對由計算機解析的名稱查詢的資源記錄/registerdns初始化計算機上配置的DNS名稱和IP地址的手工動態(tài)注冊/showclassidadapter顯示指定適配器的DHCP類別ID/setclassidadapter[ClassID]配置特定適配器的DHCP類別ID/?在命令提示符下顯示幫助信息六、TCP/IP實用工具arp命令的使用arp命令用于查看、添加和刪除緩存中的ARP表項。ARP表可以包含動態(tài)（Dynamic）和靜態(tài)（Static）表項，用于存儲IP地址與MAC地址的映射關(guān)系。

動態(tài)表項隨時間推移自動添加和刪除。而靜態(tài)表項則一直保留在高速緩存中，直到人為刪除或重新啟動計算機為止。

每個動態(tài)表項的潛在生命周期是10min，新表項加入時定時器開始計時，如果某個表項添加后2min內(nèi)沒有被再次使用，則此表項過期并從ARP表中刪除。如果某個表項始終在使用，則它的最長生命周期為10min。六、TCP/IP實用工具tracert命令的使用Tracert（跟蹤路由）是路由跟蹤實用程序，用于獲得IP數(shù)據(jù)報訪問目標時從本地計算機到目的主機的路徑信息。選項含義-d防止tracert試圖將中間路由器的IP地址解析為它們的名稱-hMaximumHops指定搜索目標（目的）的路徑中“跳數(shù)”的最大值。默認“跳數(shù)”值為30-jHostList指定“回顯請求”消息將I