網(wǎng)絡(luò)體系結(jié)構(gòu)-TCP-IP模型（課堂PPT）

1、1第七講 網(wǎng)絡(luò)體系結(jié)構(gòu)TCP/IP協(xié)議模型2一、一、TCP/IPTCP/IP參考模型參考模型 眾所周知，眾所周知，ARPANETARPANET是國(guó)際互聯(lián)網(wǎng)的前身。它的主要目是國(guó)際互聯(lián)網(wǎng)的前身。它的主要目的是為了應(yīng)付戰(zhàn)時(shí)的需要，希望一旦受到部分破壞，其他部的是為了應(yīng)付戰(zhàn)時(shí)的需要，希望一旦受到部分破壞，其他部分仍然能夠工作，當(dāng)時(shí)已經(jīng)實(shí)現(xiàn)了異種機(jī)互連，而且數(shù)據(jù)傳分仍然能夠工作，當(dāng)時(shí)已經(jīng)實(shí)現(xiàn)了異種機(jī)互連，而且數(shù)據(jù)傳輸方式也多種多樣。最初，它的網(wǎng)絡(luò)連接方式只有租用線路輸方式也多種多樣。最初，它的網(wǎng)絡(luò)連接方式只有租用線路一種，后來(lái)隨著衛(wèi)星等通信手段的加盟，最初的協(xié)議出現(xiàn)了一種，后來(lái)隨著衛(wèi)星等通信手段的加盟

2、，最初的協(xié)議出現(xiàn)了問題。因此，問題。因此，一種靈活的、可靠的、能夠?qū)Ξ惙N網(wǎng)絡(luò)實(shí)現(xiàn)無(wú)一種靈活的、可靠的、能夠?qū)Ξ惙N網(wǎng)絡(luò)實(shí)現(xiàn)無(wú)縫連接的體系結(jié)構(gòu)出現(xiàn)了，它就是縫連接的體系結(jié)構(gòu)出現(xiàn)了，它就是TCP/IPTCP/IP參考模型。參考模型。如圖如圖2-42-4所示，所示，TCP/IPTCP/IP模型包含了一族網(wǎng)絡(luò)協(xié)議，模型包含了一族網(wǎng)絡(luò)協(xié)議，TCPTCP和和IPIP是其是其中最重要的兩個(gè)協(xié)議。中最重要的兩個(gè)協(xié)議。 TCP/IPTCP/IP參考模型中的各個(gè)協(xié)議在參考模型中的各個(gè)協(xié)議在RFCRFC文檔中都有詳細(xì)的文檔中都有詳細(xì)的定義。定義。RFCRFC的全稱是的全稱是Internet Request For C

3、ommentsInternet Request For Comments，主，主要是關(guān)于國(guó)際互聯(lián)網(wǎng)協(xié)議標(biāo)準(zhǔn)以及建議草案等的介紹，它由要是關(guān)于國(guó)際互聯(lián)網(wǎng)協(xié)議標(biāo)準(zhǔn)以及建議草案等的介紹，它由兩千多個(gè)較為獨(dú)立的文檔組成，目前數(shù)量還在不斷增加。這兩千多個(gè)較為獨(dú)立的文檔組成，目前數(shù)量還在不斷增加。這些文檔有些是建議，有些是對(duì)早期文檔的補(bǔ)充，有些已經(jīng)形些文檔有些是建議，有些是對(duì)早期文檔的補(bǔ)充，有些已經(jīng)形成了標(biāo)準(zhǔn)成了標(biāo)準(zhǔn)。3 TCPUDPSMTP以太網(wǎng)DNSFTPTELNETFDDIX.25ATMIPRARPARP圖2-4 TCP/IP參考模型示意圖應(yīng)用層網(wǎng)絡(luò)接口層傳輸層互連層4 TCP/IP也是一種分層協(xié)議

4、，這一點(diǎn)與OSI協(xié)議層次有些類似，但是并不完全相同。TCP/IP大約包含近100個(gè)非專有的協(xié)議，通過(guò)這些協(xié)議，可以高效和可靠地實(shí)現(xiàn)計(jì)算機(jī)系統(tǒng)之間的互連。TCP/IP協(xié)議簇中的核心協(xié)議主要有： 傳輸控制協(xié)議( TCP )。 用戶數(shù)據(jù)報(bào)協(xié)議( UDP )。 網(wǎng)際協(xié)議( IP )。 5 對(duì)主要協(xié)議起補(bǔ)充作用的協(xié)議有五個(gè)，它們是通過(guò)TCP/IP提供的五個(gè)應(yīng)用服務(wù)： 文件傳輸協(xié)議( FTP )。 遠(yuǎn)程登錄協(xié)議( TELNET )。 簡(jiǎn)單郵件傳輸協(xié)議( SMTP )。 域名服務(wù)( DNS )。 簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(SNMP)和遠(yuǎn)程網(wǎng)絡(luò)監(jiān)測(cè)(RMON)。6 1 1、網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)接口層 網(wǎng)絡(luò)接口層（網(wǎng)絡(luò)接口

5、層（Host-to-network LayerHost-to-network Layer），也有翻譯成主機(jī)），也有翻譯成主機(jī)網(wǎng)絡(luò)層的。網(wǎng)絡(luò)層的。 在在TCP/IPTCP/IP參考模型中并沒有詳細(xì)定義這一層的功能，只是指出通信主機(jī)參考模型中并沒有詳細(xì)定義這一層的功能，只是指出通信主機(jī)必須采用某種協(xié)議連接到網(wǎng)絡(luò)上，并且能夠傳輸網(wǎng)絡(luò)數(shù)據(jù)分組。必須采用某種協(xié)議連接到網(wǎng)絡(luò)上，并且能夠傳輸網(wǎng)絡(luò)數(shù)據(jù)分組。具體使用那具體使用那種協(xié)議，在本層里并沒有規(guī)定。種協(xié)議，在本層里并沒有規(guī)定。實(shí)際上根據(jù)主機(jī)與網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的不同，局實(shí)際上根據(jù)主機(jī)與網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的不同，局域網(wǎng)基本上采用了域網(wǎng)基本上采用了802802系列的協(xié)議

6、，如系列的協(xié)議，如802.3802.3以太網(wǎng)協(xié)議、以太網(wǎng)協(xié)議、802.5802.5令牌環(huán)網(wǎng)協(xié)議；令牌環(huán)網(wǎng)協(xié)議；廣域網(wǎng)較常采用的協(xié)議有幀中繼、廣域網(wǎng)較常采用的協(xié)議有幀中繼、X.25X.25等。等。72 2、互聯(lián)層、互聯(lián)層 互連層（互連層（Internet LayerInternet Layer）的主要功能是負(fù)責(zé)在互連網(wǎng)上傳輸數(shù)）的主要功能是負(fù)責(zé)在互連網(wǎng)上傳輸數(shù)據(jù)分組。據(jù)分組?；ミB層與互連層與OSIOSI參考模型的網(wǎng)絡(luò)層相對(duì)應(yīng)參考模型的網(wǎng)絡(luò)層相對(duì)應(yīng)，相當(dāng)于，相當(dāng)于OSIOSI參考模型參考模型中網(wǎng)絡(luò)層的無(wú)連接網(wǎng)絡(luò)服務(wù)。中網(wǎng)絡(luò)層的無(wú)連接網(wǎng)絡(luò)服務(wù)。 互連層是互連層是TCP/IPTCP/IP參考模型中最重

7、要的一層，它是通信的樞紐：參考模型中最重要的一層，它是通信的樞紐：l 從從要由它來(lái)選擇繼續(xù)傳給其他網(wǎng)絡(luò)結(jié)點(diǎn)或是直接交要由它來(lái)選擇繼續(xù)傳給其他網(wǎng)絡(luò)結(jié)點(diǎn)或是直接交給傳輸層給傳輸層l 對(duì)從對(duì)從，要負(fù)責(zé)按照數(shù)據(jù)分組的格式填充報(bào)頭，選，要負(fù)責(zé)按照數(shù)據(jù)分組的格式填充報(bào)頭，選擇發(fā)送路徑，并交由相應(yīng)的線路發(fā)送出去擇發(fā)送路徑，并交由相應(yīng)的線路發(fā)送出去。 在互連層，在互連層，（IPIP）以及）以及。它的它的主要功能是主要功能是路由選擇和擁塞控制路由選擇和擁塞控制。另外，。另外，本層還定義了地址解析協(xié)議本層還定義了地址解析協(xié)議ARPARP和反向地址解析協(xié)議和反向地址解析協(xié)議RARPRARP以及以及ICMPICMP協(xié)

8、議。協(xié)議。8互聯(lián)層的協(xié)議l互聯(lián)層的主要協(xié)議IP。本層提供無(wú)連接的傳輸服務(wù)（不保證送達(dá)，不保序）。本層的主要功能是尋找一條能夠把數(shù)據(jù)報(bào)送到目的地的路徑。l互聯(lián)層的PDU稱為IP數(shù)據(jù)報(bào)；l ICMP（Internet Control Message Protocol）提供控制和傳遞消息的功能；lARP（Address Resolution Protocol）為已知的IP地址確定相應(yīng)的MAC地址；lRARP（Reverse Address Resolution Protocol）根據(jù)MAC地址確定相應(yīng)的IP地址。9應(yīng)用層應(yīng)用層傳輸層傳輸層網(wǎng)絡(luò)接口網(wǎng)絡(luò)接口網(wǎng)際層網(wǎng)際層 IP ICMP ARP RARP

9、TCP/IP網(wǎng)際層的四個(gè)主要協(xié)議網(wǎng)際層的四個(gè)主要協(xié)議TCPUDP617IP傳傳輸輸層層網(wǎng)網(wǎng)際際層層IP數(shù)據(jù)報(bào)的協(xié)議域確數(shù)據(jù)報(bào)的協(xié)議域確定目的端的上層協(xié)議定目的端的上層協(xié)議10網(wǎng)際協(xié)議網(wǎng)際協(xié)議( IP )( IP ) IP的基本功能是提供數(shù)據(jù)傳輸、包編址、包尋徑、分段和數(shù)據(jù)傳輸、包編址、包尋徑、分段和簡(jiǎn)單的包錯(cuò)誤檢測(cè)簡(jiǎn)單的包錯(cuò)誤檢測(cè)。通過(guò)IP編址約定，可以成功地將數(shù)據(jù)傳輸和路由到正確的網(wǎng)絡(luò)或者子網(wǎng)。每個(gè)網(wǎng)絡(luò)結(jié)點(diǎn)具有一個(gè)32位的IP地址，它和48位的MAC地址一起協(xié)作，完成網(wǎng)絡(luò)通信。該地址不但標(biāo)識(shí)了一個(gè)既定的網(wǎng)絡(luò)，而且還指明了是該網(wǎng)絡(luò)上的哪個(gè)結(jié)點(diǎn)(在后面會(huì)進(jìn)行詳細(xì)的闡述)。盡管在設(shè)計(jì)上并沒有和OS

10、I兼容，但是事實(shí)上IP工作在OSI模型的第三層網(wǎng)絡(luò)層，它具有第三層的路由功能特征。 IP也是一種無(wú)連接的協(xié)議，因?yàn)槠渲饕蝿?wù)是提供網(wǎng)絡(luò)到網(wǎng)絡(luò)的尋址以及路由信息，當(dāng)信息包從一個(gè)網(wǎng)絡(luò)到達(dá)另外一個(gè)網(wǎng)絡(luò)時(shí)，改變包的大小，例如，從一個(gè)以太網(wǎng)到FDDI，或者相反。 11 IPIP包圖包圖 I P包頭由如下的域(或者稱之為字段)組成： 版本：該字段包含的是I P的版本號(hào)。當(dāng)前， I P的版本為4 ( I p v 4 )，該版本形成于8 0年代早期，在許多網(wǎng)絡(luò)上使用的都是該版本的I P協(xié)議。I P版本6 ( I P v 6 )是一個(gè)新出現(xiàn)的標(biāo)準(zhǔn)，它主要面向I n t e r n e t和多媒體。 12 總長(zhǎng)度

11、：該字段用以指示整個(gè)IP包的長(zhǎng)度，最長(zhǎng)為65535個(gè)字節(jié)。 標(biāo)識(shí)符：當(dāng)包在不同的網(wǎng)絡(luò)之間進(jìn)行傳輸時(shí)， IP可以將包從一種尺寸轉(zhuǎn)換為另外一種尺寸。例如，以太網(wǎng)包的長(zhǎng)度范圍為64到1518個(gè)字節(jié)，而FDDI包最大可以為4472個(gè)字節(jié)，16Mbps的令牌環(huán)包在長(zhǎng)度上可以達(dá)到17800個(gè)字節(jié)。IP可以將包傳輸?shù)讲煌愋偷木W(wǎng)絡(luò)，在包尺寸不匹配時(shí)通過(guò)分段操作做到正確傳輸，例如可以把一個(gè)FDD I包進(jìn)行分段，使分段后的包可以滿足以太網(wǎng)上1518個(gè)字節(jié)的包長(zhǎng)度限制。當(dāng)IP對(duì)包進(jìn)行分段的時(shí)候，它將給所有的段分配一組編號(hào)，然后將這些編號(hào)放入標(biāo)識(shí)符字段，保證分段不會(huì)被錯(cuò)誤地進(jìn)行重組。 13 IP包頭長(zhǎng)度( IHL

12、)：IP包頭最短為20個(gè)字節(jié)，但是其長(zhǎng)度是可變的，具體長(zhǎng)度取決于選項(xiàng)字段的長(zhǎng)度。 服務(wù)類型( TOS )：該域指示的是包內(nèi)容的優(yōu)先權(quán)或者優(yōu)先級(jí)。路由協(xié)議(例如OSPF等)可以根據(jù)該域的值按照代價(jià)進(jìn)行計(jì)算后確定發(fā)送該包的路徑類型。例如，一個(gè)正常的數(shù)據(jù)包和一個(gè)多媒體包在吞吐率上的要求是不相同的。TOS規(guī)定了一系列的優(yōu)先級(jí)，根據(jù)TOS域中不同位置上的比特值，將優(yōu)先級(jí)別分為了常規(guī)、低延遲、高吞吐率、代價(jià)最小和高可靠性等。例如，如果指示的是常規(guī)路由，那么可能選擇一個(gè)10 Mbps的路徑，而不管在到達(dá)目的結(jié)點(diǎn)之前需要經(jīng)過(guò)多少個(gè)結(jié)點(diǎn)。如果指示的是代價(jià)最小而且要求具有較高的吞吐率，則需要選擇100 Mbps并

13、且經(jīng)過(guò)的路由器個(gè)數(shù)最少的那條路徑。14 標(biāo)志：標(biāo)志和分段一起被用來(lái)傳遞信息，例如，對(duì)當(dāng)前的包不能進(jìn)行分段(當(dāng)該包從一個(gè)以太網(wǎng)發(fā)送到另外一個(gè)以太網(wǎng)時(shí))，或者(當(dāng)一個(gè)包被分段后)用以指示在一系列的包片段中，最后一個(gè)片段是否發(fā)出了。 段偏移量：段偏移量中包含的信息指示的是在一個(gè)分段組序列中如何將各片段重新連接起來(lái)。 生命周期( TTL )：該字段包含的信息可以防止一個(gè)包在網(wǎng)絡(luò)中無(wú)限地循環(huán)轉(zhuǎn)發(fā)下去。TTL值的意義是一個(gè)包可以經(jīng)歷的最大周轉(zhuǎn)時(shí)間(s)。該包經(jīng)過(guò)的每一個(gè)路由器都會(huì)檢查該字段中的值，當(dāng)TTL的值為0的時(shí)候，該包將被丟棄。路由器的時(shí)候，該路由器將減少TTL中的值，減少的值取決于路由器或者根據(jù)由

14、網(wǎng)絡(luò)管理員設(shè)置的值。15 協(xié)議：該字段用以指示在IP包中封裝的是哪一個(gè)協(xié)議， TCP還是UDP。 校驗(yàn)和：該校驗(yàn)和是一個(gè)16位的循環(huán)冗余校驗(yàn)碼，其值等于IP頭內(nèi)每一個(gè)字段中包含的所有值的和。IP校驗(yàn)和的計(jì)算方法和TCP校驗(yàn)和的計(jì)算方法相同，使用的都是布爾取補(bǔ)的計(jì)算方法，但是，在計(jì)算中不包含數(shù)據(jù)報(bào)中負(fù)載數(shù)據(jù)字段( TCP段)中的值。校驗(yàn)和用于確定IP頭在傳輸中沒有發(fā)生錯(cuò)誤。IP包所經(jīng)過(guò)的每個(gè)路由器都會(huì)檢查該校驗(yàn)和的值，就像接收結(jié)點(diǎn)所做的那樣。當(dāng)一個(gè)包被一個(gè)路由器檢查的時(shí)候，校驗(yàn)和將被更新，因?yàn)槠銽TL字段中的值發(fā)生了變化。 源地址：這是一個(gè)網(wǎng)絡(luò)地址，指的是發(fā)送該包的設(shè)備的網(wǎng)絡(luò)地址。 16 目標(biāo)地

15、址：該字段中包含的也是網(wǎng)絡(luò)地址，但指的是接收結(jié)點(diǎn)的網(wǎng)絡(luò)地址。 選項(xiàng)：可以和IP一起使用的選項(xiàng)有多個(gè)。例如，可以輸入創(chuàng)建該包的時(shí)間，對(duì)于軍隊(duì)和政府的數(shù)據(jù)可以實(shí)現(xiàn)特殊的安全。 填充：因?yàn)镮P頭的長(zhǎng)度必須能夠被32整除，所以當(dāng)沒有足夠的數(shù)據(jù)可以填滿所分配的區(qū)域時(shí)，需要用填充符填滿選項(xiàng)字段。 IP包中的負(fù)載數(shù)據(jù)其實(shí)就是TCP (或者對(duì)于完全的無(wú)連接服務(wù)，使用的是UDP而不是TCP )頭和應(yīng)用數(shù)據(jù)。17IP地址地址IP網(wǎng)絡(luò)中每臺(tái)主機(jī)都必須有一個(gè)惟一的網(wǎng)絡(luò)中每臺(tái)主機(jī)都必須有一個(gè)惟一的IP地址；地址； IP地址是一個(gè)邏輯地址；地址是一個(gè)邏輯地址；(與與MAC地址比較一下地址比較一下)因特網(wǎng)上的因特網(wǎng)上的IP

16、地址具有全球唯一性；地址具有全球唯一性；32位，位，4個(gè)字節(jié)，常用點(diǎn)分的十進(jìn)制標(biāo)記法：個(gè)字節(jié)，常用點(diǎn)分的十進(jìn)制標(biāo)記法：如如 00001010 00000010 00000000 00000001 記為記為 IP地址劃分為五類：地址劃分為五類：A-E類，常用的為類，常用的為A、B、C類類注：注：D類地址為組播地址，類地址為組播地址，E類地址為將來(lái)使用的保留類地址為將來(lái)使用的保留地址。地址。18A類地址lA類地址：允許類地址：允許27個(gè)網(wǎng)絡(luò)，每個(gè)網(wǎng)絡(luò)允許個(gè)網(wǎng)絡(luò)，每個(gè)網(wǎng)絡(luò)允許224-2個(gè)主機(jī)；個(gè)主機(jī)；0 網(wǎng)絡(luò)號(hào)主機(jī)號(hào)7bits 24bitsA類：A類地址的網(wǎng)絡(luò)范圍：類地址的網(wǎng)絡(luò)范圍：

17、0127，0和和127保留，所以實(shí)際使用的只是保留，所以實(shí)際使用的只是1126，共，共126個(gè)個(gè)A類網(wǎng)絡(luò)；類網(wǎng)絡(luò)；A類地址的每個(gè)網(wǎng)絡(luò)的主機(jī)范圍：類地址的每個(gè)網(wǎng)絡(luò)的主機(jī)范圍：0.0.0255.255.255，主機(jī)號(hào)全，主機(jī)號(hào)全0即即0.0.0屬于該網(wǎng)絡(luò)的網(wǎng)絡(luò)地址，主機(jī)號(hào)全屬于該網(wǎng)絡(luò)的網(wǎng)絡(luò)地址，主機(jī)號(hào)全1即即255.255.255屬于該網(wǎng)絡(luò)的廣屬于該網(wǎng)絡(luò)的廣播地址，所以實(shí)際能使用的主機(jī)地址是播地址，所以實(shí)際能使用的主機(jī)地址是0.0.1255.255.254，即，即224-2個(gè)主個(gè)主機(jī)，大約機(jī)，大約1600萬(wàn)臺(tái)，所以單個(gè)萬(wàn)臺(tái)，所以單個(gè)A類地址構(gòu)成的網(wǎng)絡(luò)是非常巨大的；類地址構(gòu)成的網(wǎng)絡(luò)是非常巨大的；A類

18、地址的范圍：類地址的范圍： 550 xxxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx19保留的保留的IP地址地址00.0000.00 0000 . 00000000 . 000011.1111.11 1111 . 11111111 . 1111本機(jī)本機(jī)本網(wǎng)中的主機(jī)本網(wǎng)中的主機(jī)局域網(wǎng)中的廣播局域網(wǎng)中的廣播對(duì)指定網(wǎng)絡(luò)的廣播對(duì)指定網(wǎng)絡(luò)的廣播回路回路00.0000.00主主 機(jī)機(jī) 號(hào)號(hào)1111 . 11111111 . 1111網(wǎng)絡(luò)號(hào)網(wǎng)絡(luò)號(hào)127127任任 意意 值值以下這些以下這些IP地址具有特殊的含義地址具有特殊的含義:一般來(lái)說(shuō)，主機(jī)號(hào)

19、部分為全一般來(lái)說(shuō)，主機(jī)號(hào)部分為全“1 ”的的IP地址保留用作廣播地址；地址保留用作廣播地址； 主機(jī)號(hào)部分為全主機(jī)號(hào)部分為全“0 ”的的IP地址保留用作網(wǎng)絡(luò)地址。地址保留用作網(wǎng)絡(luò)地址。0000 . 00000000 . 0000網(wǎng)絡(luò)號(hào)網(wǎng)絡(luò)號(hào)網(wǎng)絡(luò)地址網(wǎng)絡(luò)地址20B類地址lB類地址：允許類地址：允許214個(gè)網(wǎng)絡(luò)，每個(gè)網(wǎng)絡(luò)允許個(gè)網(wǎng)絡(luò)，每個(gè)網(wǎng)絡(luò)允許216-2個(gè)主機(jī)；個(gè)主機(jī)；10網(wǎng)絡(luò)號(hào)主機(jī)號(hào)14bits 16bitsB類：B類地址的網(wǎng)絡(luò)范圍：類地址的網(wǎng)絡(luò)范圍：128.0191.255，共，共214個(gè)個(gè)B類網(wǎng)絡(luò)；類網(wǎng)絡(luò)；B類地址的每個(gè)網(wǎng)絡(luò)的主機(jī)范圍：類地址的每個(gè)網(wǎng)絡(luò)的主機(jī)范圍：0.0255.255，主機(jī)號(hào)全

20、，主機(jī)號(hào)全0即即0.0屬于該屬于該網(wǎng)絡(luò)的網(wǎng)絡(luò)地址，主機(jī)號(hào)全網(wǎng)絡(luò)的網(wǎng)絡(luò)地址，主機(jī)號(hào)全1即即255.255屬于該網(wǎng)絡(luò)的廣播地址，所以實(shí)屬于該網(wǎng)絡(luò)的廣播地址，所以實(shí)際能使用的主機(jī)地址是際能使用的主機(jī)地址是0.1255.254，即，即216-2個(gè)主機(jī)，大約個(gè)主機(jī)，大約65000臺(tái)；臺(tái)；B類地址的范圍：類地址的范圍： 5510 xxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx21C類地址lC類地址：允許類地址：允許221個(gè)網(wǎng)絡(luò)，每個(gè)網(wǎng)絡(luò)允許個(gè)網(wǎng)絡(luò)，每個(gè)網(wǎng)絡(luò)允許28-2個(gè)主機(jī)；個(gè)主機(jī)；110網(wǎng)絡(luò)號(hào)主機(jī)號(hào)21bits 8bitsC類：C類地址的

21、網(wǎng)絡(luò)范圍：類地址的網(wǎng)絡(luò)范圍：192.0.0223.255.255，共，共221個(gè)個(gè)C類網(wǎng)絡(luò)，大約類網(wǎng)絡(luò)，大約200萬(wàn)個(gè)；萬(wàn)個(gè)；C類地址的每個(gè)網(wǎng)絡(luò)的主機(jī)范圍：類地址的每個(gè)網(wǎng)絡(luò)的主機(jī)范圍：0255，主機(jī)號(hào)全，主機(jī)號(hào)全0即即0屬于該網(wǎng)絡(luò)的屬于該網(wǎng)絡(luò)的網(wǎng)絡(luò)地址，主機(jī)號(hào)全網(wǎng)絡(luò)地址，主機(jī)號(hào)全1即即255屬于該網(wǎng)絡(luò)的廣播地址，所以實(shí)際能使用的屬于該網(wǎng)絡(luò)的廣播地址，所以實(shí)際能使用的主機(jī)地址是主機(jī)地址是1254，即，即28-2個(gè)主機(jī)，即個(gè)主機(jī)，即254臺(tái)，所以單個(gè)臺(tái)，所以單個(gè)C類地址構(gòu)成的類地址構(gòu)成的局域網(wǎng)絡(luò)大小是比較合適的；局域網(wǎng)絡(luò)大小是比較合適的；C類地址的范圍：類地址的范圍： 223.

22、255.255.255110 xxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx22D類和E類地址lD類地址lE類地址1110組播地址28bitsD類：1110 xxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx即5511110組播地址27bitsE類：11110 xxx.xxxxxxxx.xxxxxxxx.xxxxxxxx即5523私有地址l規(guī)定：只能用于內(nèi)聯(lián)網(wǎng)lA - 55lB - 55

23、l 55lC 5524A類類B類類C類類0 00 00 01 11 1 1 17bits7bits24 bits24 bits14 bits14 bits16 bits16 bits網(wǎng)絡(luò)號(hào)網(wǎng)絡(luò)號(hào)主機(jī)號(hào)主機(jī)號(hào)網(wǎng)絡(luò)號(hào)網(wǎng)絡(luò)號(hào)主機(jī)號(hào)主機(jī)號(hào)21bits21bits8bits8bits網(wǎng)絡(luò)號(hào)網(wǎng)絡(luò)號(hào)主機(jī)號(hào)主機(jī)號(hào)A類類 55B類類 55C類類 55 地址范圍地址范圍25子網(wǎng)子網(wǎng)劃分劃

24、分1、為什么要?jiǎng)澐肿泳W(wǎng)？、為什么要?jiǎng)澐肿泳W(wǎng)？IP分類不合理，地址空間利用率低美國(guó)的某些機(jī)構(gòu)擁有的地址空間甚至比其他一些國(guó)家的全部地址空間還大IP地址數(shù)量不夠每個(gè)網(wǎng)絡(luò)都指定一個(gè)網(wǎng)絡(luò)地址將使路由表太大增加了路由器成本查找路由耗時(shí)增加路由器之間交換的路由信息增加兩級(jí)IP地址不夠靈活不能充分利用已申請(qǐng)到的地址資源擴(kuò)充新的網(wǎng)絡(luò)如何在現(xiàn)有的地址范圍中建立多個(gè)網(wǎng)絡(luò)？2、解決辦法：、解決辦法：從主機(jī)號(hào)部分拿出幾位作為子網(wǎng)號(hào)從主機(jī)號(hào)部分拿出幾位作為子網(wǎng)號(hào) 這種在原來(lái)這種在原來(lái)IP地址結(jié)構(gòu)的基礎(chǔ)上增加一級(jí)結(jié)構(gòu)的方法稱為地址結(jié)構(gòu)的基礎(chǔ)上增加一級(jí)結(jié)構(gòu)的方法稱為子網(wǎng)劃分。子網(wǎng)劃分。前提：網(wǎng)絡(luò)規(guī)模較小前提：網(wǎng)絡(luò)規(guī)模較小I

25、P地址空間沒有全部利用。地址空間沒有全部利用。例如：三個(gè)例如：三個(gè)LAN，主機(jī)數(shù)為，主機(jī)數(shù)為20，25，48，均少于，均少于C類地址允許的主機(jī)數(shù)。類地址允許的主機(jī)數(shù)。為這三個(gè)為這三個(gè)LAN申請(qǐng)申請(qǐng)3個(gè)個(gè)C類類IP地址顯然有點(diǎn)浪費(fèi)。地址顯然有點(diǎn)浪費(fèi)。26例如：例如：C類網(wǎng)絡(luò)類網(wǎng)絡(luò)，主機(jī)號(hào)部分的前三位，主機(jī)號(hào)部分的前三位用于標(biāo)識(shí)子網(wǎng)號(hào)，即：用于標(biāo)識(shí)子網(wǎng)號(hào)，即： 11000000 00001010 00000001 xxxyyyyy網(wǎng)絡(luò)號(hào)網(wǎng)絡(luò)號(hào)+子網(wǎng)號(hào)子網(wǎng)號(hào)新的主機(jī)號(hào)部分新的主機(jī)號(hào)部分于是劃分出于是劃分出23=8個(gè)子網(wǎng)，子網(wǎng)地址分別為：個(gè)子網(wǎng)，子網(wǎng)地址分別為： 11000000

26、00001010 00000001 00000000 - 11000000 00001010 00000001 00100000 - 2 11000000 00001010 00000001 01000000 - 4 11000000 00001010 00000001 01100000 - 6 11000000 00001010 00000001 10000000 - 28 11000000 00001010 00000001 10100000 - 60 11000000

27、 00001010 00000001 11000000 - 92 11000000 00001010 00000001 11100000 - 2427劃分子網(wǎng)后，網(wǎng)絡(luò)對(duì)外仍是一個(gè)網(wǎng)絡(luò)網(wǎng)絡(luò) 所有目的地址為10.5.x.x 的分組均到達(dá)此路由器.. .128.2 .128.3 ..3子網(wǎng).1.2.3子網(wǎng).428子網(wǎng)劃分后，如何識(shí)別不同的子網(wǎng)？子網(wǎng)劃分后，如何識(shí)別不同的子網(wǎng)？解決：采用解決：采用子網(wǎng)掩碼子網(wǎng)掩碼來(lái)分離網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)。來(lái)分離網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)

28、。子網(wǎng)掩碼格式：子網(wǎng)掩碼格式：32比特，網(wǎng)絡(luò)號(hào)子網(wǎng)號(hào)部分全為比特，網(wǎng)絡(luò)號(hào)子網(wǎng)號(hào)部分全為“1”，主機(jī)號(hào)部分全為，主機(jī)號(hào)部分全為“0”?！熬W(wǎng)絡(luò)號(hào)網(wǎng)絡(luò)號(hào)+子網(wǎng)號(hào)子網(wǎng)號(hào)”部分部分“主機(jī)號(hào)主機(jī)號(hào)”部分部分11 11 00 . 0029前面的例子中：網(wǎng)絡(luò)號(hào)前面的例子中：網(wǎng)絡(luò)號(hào)24位，子網(wǎng)號(hào)位，子網(wǎng)號(hào)3位，總共位，總共27位。所以子網(wǎng)掩碼為：位。所以子網(wǎng)掩碼為： 11111111 11111111 11111111 11100000即即 255 . 255 . 255 . 224缺省子網(wǎng)掩碼：缺省子網(wǎng)掩碼：A類：類： B類：類： C類：類：3

29、0子網(wǎng)掩碼子網(wǎng)掩碼 IP地址，結(jié)果就是該地址，結(jié)果就是該 IP地址的網(wǎng)絡(luò)號(hào)。地址的網(wǎng)絡(luò)號(hào)。例如：例如：IP地址地址07，子網(wǎng)掩碼，子網(wǎng)掩碼24 11001010 01110101 00000001 110 01111 11111111 11111111 11111111 111 00000 11001010 01110101 00000001 110 00000子網(wǎng)地址為：子網(wǎng)地址為：92 主機(jī)號(hào)為：主機(jī)號(hào)為：15 主機(jī)之間要能夠通信，它們必須在同一子網(wǎng)內(nèi)，否主機(jī)之間要能夠通信，它們必須在同一子網(wǎng)內(nèi)，否則需要使用路由器（或網(wǎng)

30、關(guān)）實(shí)現(xiàn)互聯(lián)。則需要使用路由器（或網(wǎng)關(guān)）實(shí)現(xiàn)互聯(lián)。推論：若兩個(gè)IP地址具有完全相同的子網(wǎng)地址，則它們?cè)谕蛔泳W(wǎng)中。31網(wǎng)絡(luò)分配了一個(gè)網(wǎng)絡(luò)分配了一個(gè)C類地址：類地址：。假設(shè)需要。假設(shè)需要20個(gè)子網(wǎng)，每個(gè)子網(wǎng)，每個(gè)子網(wǎng)有個(gè)子網(wǎng)有5臺(tái)主機(jī)。臺(tái)主機(jī)。試確定各子網(wǎng)地址和子網(wǎng)掩碼。試確定各子網(wǎng)地址和子網(wǎng)掩碼。1）對(duì)）對(duì)C類地址，要從最后類地址，要從最后8位中分出幾位作為子網(wǎng)地址：位中分出幾位作為子網(wǎng)地址： 242025，選擇選擇5位作為子網(wǎng)地址，共可提供位作為子網(wǎng)地址，共可提供 32個(gè)子網(wǎng)地址。個(gè)子網(wǎng)地址。2）檢查剩余的位數(shù)能否滿足每個(gè)子網(wǎng)中主機(jī)臺(tái)數(shù)的要求：）檢查剩余的位數(shù)能否滿足每

31、個(gè)子網(wǎng)中主機(jī)臺(tái)數(shù)的要求： 子網(wǎng)地址為子網(wǎng)地址為5位，故還剩位，故還剩3位可以用作主機(jī)地址。而位可以用作主機(jī)地址。而 235+2，所以可以滿足每子網(wǎng)，所以可以滿足每子網(wǎng)5臺(tái)主機(jī)的要求。臺(tái)主機(jī)的要求。3）子網(wǎng)掩碼為）子網(wǎng)掩碼為48。 （11111000B = 248 ）4）子網(wǎng)地址可在）子網(wǎng)地址可在8、16、24、32、240共共30個(gè)地個(gè)地 址中任意選擇址中任意選擇20個(gè)。個(gè)。32Q. 如何在網(wǎng)絡(luò)拓?fù)鋱D中找出所有的網(wǎng)絡(luò)?l拿掉路由器；l整個(gè)網(wǎng)絡(luò)形成了若干個(gè)“被隔離的網(wǎng)絡(luò)孤島”；l每個(gè)“孤島”就是一個(gè)網(wǎng)絡(luò)。Q: 右圖中1）包含了幾個(gè)網(wǎng)絡(luò)？2）每個(gè)網(wǎng)絡(luò)的子網(wǎng)地址分別是什么？

32、(假定網(wǎng)絡(luò)掩碼為)733作業(yè)補(bǔ)充：作業(yè)補(bǔ)充： 1.以下以下IP地址各屬于哪一類地址各屬于哪一類? (a) 39 (b) 39 (c) 39 2.已知子網(wǎng)掩碼為已知子網(wǎng)掩碼為92，下面各組，下面各組

33、IP地址是否地址是否 屬于同一子網(wǎng)屬于同一子網(wǎng)? (a) 24與與08 (b) 24與與60 (c) 24與與22 3.假設(shè)一個(gè)主機(jī)的假設(shè)一個(gè)主機(jī)的IP地址為地址為21，而子網(wǎng)掩碼為，而子網(wǎng)掩碼為 48，那么該，那么該IP地址的網(wǎng)絡(luò)號(hào)為多少？地址的網(wǎng)絡(luò)號(hào)為多少？ 4.某單位為管理方便，擬將網(wǎng)絡(luò)某單位為管理方便，擬將網(wǎng)絡(luò)劃分為劃分為5個(gè)子網(wǎng)，個(gè)子網(wǎng)， 每個(gè)子網(wǎng)中的計(jì)算機(jī)數(shù)不超過(guò)

34、每個(gè)子網(wǎng)中的計(jì)算機(jī)數(shù)不超過(guò)15臺(tái)，請(qǐng)規(guī)劃該子網(wǎng)。臺(tái)，請(qǐng)規(guī)劃該子網(wǎng)。 寫出子網(wǎng)掩碼和每個(gè)子網(wǎng)的子網(wǎng)地址。寫出子網(wǎng)掩碼和每個(gè)子網(wǎng)的子網(wǎng)地址。 5.試說(shuō)明試說(shuō)明MAC地址與地址與IP地址的區(qū)別。地址的區(qū)別。34網(wǎng)際控制報(bào)文協(xié)議（網(wǎng)際控制報(bào)文協(xié)議（ICMP）ICMP消息被封裝在消息被封裝在IP數(shù)據(jù)報(bào)里，用來(lái)發(fā)送差錯(cuò)報(bào)告和控?cái)?shù)據(jù)報(bào)里，用來(lái)發(fā)送差錯(cuò)報(bào)告和控制信息。制信息。ICMP定義了如下消息類型：定義了如下消息類型：目的端無(wú)法到達(dá)（目的端無(wú)法到達(dá)（Destination unreachable）數(shù)據(jù)報(bào)超時(shí)（數(shù)據(jù)報(bào)超時(shí)（Time exceeded）數(shù)據(jù)報(bào)參數(shù)錯(cuò)（數(shù)據(jù)報(bào)參數(shù)錯(cuò)（Parameter probl

35、em）重定向（重定向（Redirect）回聲請(qǐng)求（回聲請(qǐng)求（Echo）回聲應(yīng)答（回聲應(yīng)答（Echo reply）信息請(qǐng)求（信息請(qǐng)求（Information request）信息應(yīng)答（信息應(yīng)答（Information reply）地址請(qǐng)求（地址請(qǐng)求（Address request）地址應(yīng)答（地址應(yīng)答（Address reply）35最常用的是最常用的是“目的無(wú)法到達(dá)目的無(wú)法到達(dá)”和和“回聲回聲”消息。消息。AB數(shù)據(jù)網(wǎng)數(shù)據(jù)網(wǎng)發(fā)數(shù)據(jù)給發(fā)數(shù)據(jù)給Z到到Z的數(shù)據(jù)的數(shù)據(jù) 我不知道如何我不知道如何到達(dá)到達(dá)Z？用用ICMP通知通知A目的端無(wú)法到達(dá)目的端無(wú)法到達(dá)路由器用路由器用ICMP通知目的地不可達(dá)的示意圖通知

36、目的地不可達(dá)的示意圖36ABB可以到可以到達(dá)嗎？達(dá)嗎？ICMP回聲請(qǐng)求回聲請(qǐng)求 可以，可以，我在這里。我在這里。ICMP回聲應(yīng)答回聲應(yīng)答用用PING命令產(chǎn)生的回聲及其應(yīng)答示意圖命令產(chǎn)生的回聲及其應(yīng)答示意圖37地址解析協(xié)議地址解析協(xié)議(ARP, Address Resolution Protocol)ARP用于將一個(gè)已知的用于將一個(gè)已知的IP地址映射到地址映射到MAC地址。方法：地址。方法：1）檢查）檢查ARP高速緩存表；高速緩存表；2）若地址不包含在表中，就向網(wǎng)上發(fā)廣播來(lái)尋找。具有）若地址不包含在表中，就向網(wǎng)上發(fā)廣播來(lái)尋找。具有該該IP地址的目的站用其地址的目的站用其MAC地址作為響應(yīng)。地址作

37、為響應(yīng)。ARP只能用于具有廣播能力的網(wǎng)絡(luò)。只能用于具有廣播能力的網(wǎng)絡(luò)。AC我需要我需要的的MAC地址地址IP = MAC = ? 我就是。我就是。這是我的這是我的MAC地址地址IP = MAC = 0800.0020.2C0AB38反向地址解析協(xié)議反向地址解析協(xié)議(RARP, Reversed ARP)RARP用于將一個(gè)已知的用于將一個(gè)已知的MAC地址映射到地址映射到IP地址。地址。RARP要依賴于要依賴于RARP服務(wù)器，該服務(wù)器中有一張服務(wù)器，該服務(wù)器中有一張MAC地址與地址與IP地址的映射地址

38、的映射表。表。需要查找自己需要查找自己IP地址的站點(diǎn)向網(wǎng)上發(fā)送包含有其地址的站點(diǎn)向網(wǎng)上發(fā)送包含有其MAC地址的地址的RARP廣播，廣播，RARP服務(wù)器收到后將該服務(wù)器收到后將該MAC地址翻譯成地址翻譯成IP地址予以響應(yīng)。地址予以響應(yīng)。RARP同樣只能用于具有廣播能力的網(wǎng)絡(luò)。同樣只能用于具有廣播能力的網(wǎng)絡(luò)。AC我的我的IP地址地址是什么？是什么？MAC: 0800.0020.2C0AIP = ? 我聽到廣播了。我聽到廣播了。這是你的這是你的IP地址地址MAC = 0800.0020.2C0AIP = BRARP Server393 3、傳輸層、傳輸層 傳輸層（傳輸層（Transp

39、ort LayerTransport Layer）的主要功能是負(fù)責(zé)端到端的對(duì)等實(shí)體）的主要功能是負(fù)責(zé)端到端的對(duì)等實(shí)體之間進(jìn)行通信之間進(jìn)行通信。 它與它與OSIOSI參考模型的傳輸層功能類似，也對(duì)高層屏蔽了低層網(wǎng)絡(luò)的實(shí)現(xiàn)細(xì)節(jié)，參考模型的傳輸層功能類似，也對(duì)高層屏蔽了低層網(wǎng)絡(luò)的實(shí)現(xiàn)細(xì)節(jié)，同時(shí)它真正實(shí)現(xiàn)了源主機(jī)到目的主機(jī)的端到端的通信。同時(shí)它真正實(shí)現(xiàn)了源主機(jī)到目的主機(jī)的端到端的通信。TCP/IPTCP/IP參考模型的傳輸參考模型的傳輸層完全是建立在包交換通信子網(wǎng)基礎(chǔ)之上的。層完全是建立在包交換通信子網(wǎng)基礎(chǔ)之上的。 TCP/IPTCP/IP的傳輸層定義了兩個(gè)協(xié)議的傳輸層定義了兩個(gè)協(xié)議： 傳輸控制協(xié)議（

40、傳輸控制協(xié)議（Transport Control ProtocolTransport Control Protocol），簡(jiǎn)稱），簡(jiǎn)稱TCPTCP，詳細(xì)定義參，詳細(xì)定義參 見見RFC793RFC793； 用戶數(shù)據(jù)報(bào)協(xié)議（用戶數(shù)據(jù)報(bào)協(xié)議（User Datagram ProtocolUser Datagram Protocol），簡(jiǎn)稱），簡(jiǎn)稱UDPUDP，詳細(xì)定義參見，詳細(xì)定義參見 RFC768RFC768。 TCPTCP協(xié)議是可靠的、面向連接的協(xié)議協(xié)議是可靠的、面向連接的協(xié)議。它用于包交換的計(jì)算機(jī)通信網(wǎng)絡(luò)、互。它用于包交換的計(jì)算機(jī)通信網(wǎng)絡(luò)、互連系統(tǒng)以及類似的網(wǎng)絡(luò)上，保證通信主機(jī)之間有連系統(tǒng)以及類

41、似的網(wǎng)絡(luò)上，保證通信主機(jī)之間有可靠的字節(jié)流傳輸可靠的字節(jié)流傳輸。 UDPUDP是一種不可靠的、無(wú)連接協(xié)議是一種不可靠的、無(wú)連接協(xié)議。它最大的優(yōu)點(diǎn)是協(xié)議簡(jiǎn)單，額外它最大的優(yōu)點(diǎn)是協(xié)議簡(jiǎn)單，額外開銷小開銷小，效率較高效率較高；缺點(diǎn)是不保證正確傳輸，也不排除重復(fù)信息的發(fā)生。；缺點(diǎn)是不保證正確傳輸，也不排除重復(fù)信息的發(fā)生。UDPUDP不是面向連不是面向連接的。接的。 需要可靠數(shù)據(jù)傳輸保證的應(yīng)用應(yīng)選用需要可靠數(shù)據(jù)傳輸保證的應(yīng)用應(yīng)選用TCPTCP協(xié)議；相反，對(duì)數(shù)據(jù)精確度要求不協(xié)議；相反，對(duì)數(shù)據(jù)精確度要求不是太高，而對(duì)速度、效率要求很高的環(huán)境，如聲音、視頻的傳輸，應(yīng)該選用是太高，而對(duì)速度、效率要求很高的環(huán)境，

42、如聲音、視頻的傳輸，應(yīng)該選用UDP UDP 協(xié)議。協(xié)議。40應(yīng)用層應(yīng)用層傳輸層傳輸層網(wǎng)絡(luò)接口網(wǎng)絡(luò)接口網(wǎng)際層網(wǎng)際層面向連接的面向連接的 TCP無(wú)連接的無(wú)連接的 UDP傳輸層提供了兩種傳輸協(xié)議傳輸層提供了兩種傳輸協(xié)議41傳輸控制協(xié)議( TCP )TCP可以在網(wǎng)絡(luò)用戶啟動(dòng)的軟件應(yīng)用進(jìn)程之間建立通信會(huì)話。TCP通過(guò)控制數(shù)據(jù)流量可以提供可靠的端到端數(shù)據(jù)傳送。網(wǎng)絡(luò)結(jié)點(diǎn)可以就數(shù)據(jù)傳輸?shù)摹按翱凇贝笮∵_(dá)成一個(gè)協(xié)議，該窗口大小規(guī)定了將要發(fā)送的數(shù)據(jù)字節(jié)數(shù)。傳輸窗口可以根據(jù)當(dāng)前的網(wǎng)絡(luò)流量進(jìn)行即時(shí)調(diào)整。 TCP的基本功能和OSI傳輸層的功能有些類似，具體包括：監(jiān)測(cè)會(huì)話請(qǐng)求、和另外一個(gè)TCP結(jié)點(diǎn)建立會(huì)話、傳輸和接收數(shù)據(jù)、

43、關(guān)閉傳輸會(huì)話等。TCP幀包含頭和負(fù)載數(shù)據(jù)兩個(gè)部分，稱為一個(gè)TCP段。 源端口源端口0 3 4 9 10代碼位代碼位目的端口目的端口15 1631順序號(hào)順序號(hào)確認(rèn)號(hào)確認(rèn)號(hào)窗口大小窗口大小保留保留報(bào)頭長(zhǎng)度報(bào)頭長(zhǎng)度校驗(yàn)和校驗(yàn)和緊急指針緊急指針選項(xiàng)（可省略）選項(xiàng)（可省略）數(shù)據(jù)數(shù)據(jù)42 TCP幀圖 43源端口源端口(Source Port)：呼叫端口的編號(hào)：呼叫端口的編號(hào)目的端口目的端口(Destination Port)：被叫端口的編號(hào)：被叫端口的編號(hào)順序號(hào)順序號(hào)(Sequence Number)：數(shù)據(jù)的第一個(gè)字節(jié)的順序號(hào)：數(shù)據(jù)的第一個(gè)字節(jié)的順序號(hào)確認(rèn)號(hào)確認(rèn)號(hào)(Acknowledgment Numbe

44、r)：所期待的下一段的順序號(hào)：所期待的下一段的順序號(hào)報(bào)頭長(zhǎng)度報(bào)頭長(zhǎng)度(HLEN)：以：以32字節(jié)為單位的報(bào)頭的長(zhǎng)度字節(jié)為單位的報(bào)頭的長(zhǎng)度保留域保留域(Reserved)：設(shè)置為：設(shè)置為0編碼位編碼位(Code Bits)：用于控制段的傳輸（如會(huì)話的建立和中止）：用于控制段的傳輸（如會(huì)話的建立和中止） 包括：包括：URG、ACK、PSH、RST、SYN、FIN六個(gè)位六個(gè)位窗口大小窗口大小(Window)：接收方能夠繼續(xù)接收的字節(jié)數(shù)：接收方能夠繼續(xù)接收的字節(jié)數(shù)校驗(yàn)和校驗(yàn)和(Checksum)：包括：包括TCP報(bào)頭和數(shù)據(jù)在內(nèi)的校驗(yàn)和報(bào)頭和數(shù)據(jù)在內(nèi)的校驗(yàn)和緊急指針緊急指針(Urgent Pointer

45、)：當(dāng)前順序號(hào)到緊急數(shù)據(jù)位置的偏移量：當(dāng)前順序號(hào)到緊急數(shù)據(jù)位置的偏移量選項(xiàng)選項(xiàng)(Option)：數(shù)據(jù)數(shù)據(jù)(Data)：上層協(xié)議數(shù)據(jù)：上層協(xié)議數(shù)據(jù)44端口號(hào)端口號(hào)TCP和和UDP都用端口都用端口(socket)號(hào)把信息傳到上層。號(hào)把信息傳到上層。端口號(hào)指示了正在使用的上層協(xié)議。端口號(hào)指示了正在使用的上層協(xié)議。FTPSMTPTFTPDNSTelnetSNMP2123255369161TCP UDP應(yīng)用層應(yīng)用層傳輸層傳輸層保留的端口號(hào)：保留的端口號(hào)：255，公共應(yīng)用，公共應(yīng)用255-1023，公司，公司1023，未規(guī)定，未規(guī)定45TCP連接的建立連接的建立三次握手三次握手例如：例如：A、B兩個(gè)主機(jī)要

46、建立連接兩個(gè)主機(jī)要建立連接AB方向方向消息消息含義含義ABABABSYNSYNACKACK我的序號(hào)是我的序號(hào)是X序號(hào)用于跟蹤通信順序，確保多個(gè)包傳輸時(shí)無(wú)數(shù)據(jù)丟失。序號(hào)用于跟蹤通信順序，確保多個(gè)包傳輸時(shí)無(wú)數(shù)據(jù)丟失。通信雙方在建立連接時(shí)必須互相交換各自的初始序號(hào)。通信雙方在建立連接時(shí)必須互相交換各自的初始序號(hào)。知道了，你的序號(hào)是知道了，你的序號(hào)是X我的序號(hào)是我的序號(hào)是Y知道了，你的序號(hào)是知道了，你的序號(hào)是Y握手握手123合合并并.46AB發(fā)送發(fā)送SYN消息消息(SEQ=x)接收接收SYN消息消息(SEQ=x)發(fā)送發(fā)送SYN消息消息(SEQ=y,ACK=x+1)接收接收SYN消息消息(

47、SEQ=y,ACK=x+1)發(fā)送確認(rèn)發(fā)送確認(rèn)(ACK=y+1)接收確認(rèn)接收確認(rèn)(ACK=y+1)TCP通過(guò)三次握手通過(guò)三次握手/建立連接序號(hào)來(lái)達(dá)到同步建立連接序號(hào)來(lái)達(dá)到同步47UDP段格式段格式UDP不用確認(rèn)?？煽啃杂蓱?yīng)用層協(xié)議保證。不用確認(rèn)。可靠性由應(yīng)用層協(xié)議保證。使用使用UDP的協(xié)議包括：的協(xié)議包括：TFTP、SNMP、NFS、DNS等等源端口源端口目的端口目的端口長(zhǎng)度長(zhǎng)度校驗(yàn)和校驗(yàn)和數(shù)據(jù)數(shù)據(jù)16b16b16b16b484 4、應(yīng)用層、應(yīng)用層 應(yīng)用層（應(yīng)用層（Application LayerApplication Layer）是）是TCP/IPTCP/IP協(xié)議族的最高層。它包含了所有協(xié)議

48、族的最高層。它包含了所有OSIOSI參考模型中會(huì)話層、表示層和應(yīng)用層這些的高層的協(xié)議的功能參考模型中會(huì)話層、表示層和應(yīng)用層這些的高層的協(xié)議的功能。到目前為止，。到目前為止，互連網(wǎng)絡(luò)上將建的應(yīng)用層協(xié)議有下面幾種：互連網(wǎng)絡(luò)上將建的應(yīng)用層協(xié)議有下面幾種：l 電子郵件電子郵件協(xié)議（協(xié)議（SMTP），），負(fù)責(zé)互聯(lián)網(wǎng)中電子郵件的傳遞。負(fù)責(zé)互聯(lián)網(wǎng)中電子郵件的傳遞。l 超文本傳超文本傳輸協(xié)議（輸協(xié)議（HTTP），提供），提供WWWWWW服務(wù)。服務(wù)。l 網(wǎng)絡(luò)終端協(xié)議網(wǎng)絡(luò)終端協(xié)議（TELNET），），實(shí)現(xiàn)遠(yuǎn)程登錄功能，我們常用的電子公告牌系實(shí)現(xiàn)遠(yuǎn)程登錄功能，我們常用的電子公告牌系 統(tǒng)統(tǒng)BBSBBS使用的就是這個(gè)協(xié)

49、議。使用的就是這個(gè)協(xié)議。l 文件傳輸文件傳輸協(xié)議（協(xié)議（FTP），），用于交互式文件傳輸，下載軟件就是使用這個(gè)協(xié)議。用于交互式文件傳輸，下載軟件就是使用這個(gè)協(xié)議。l 網(wǎng)絡(luò)新聞傳輸網(wǎng)絡(luò)新聞傳輸協(xié)議（協(xié)議（NNTP），），為用戶提供新聞?dòng)嗛喒δ?，它是網(wǎng)上特殊的為用戶提供新聞?dòng)嗛喒δ?，它是網(wǎng)上特殊的 一種功能強(qiáng)大的新聞工具，每個(gè)用戶既是讀者又是作者。一種功能強(qiáng)大的新聞工具，每個(gè)用戶既是讀者又是作者。l DNS，負(fù)責(zé)機(jī)器名字到負(fù)責(zé)機(jī)器名字到IPIP地址的轉(zhuǎn)換地址的轉(zhuǎn)換l SNMP，負(fù)責(zé)網(wǎng)絡(luò)管理，負(fù)責(zé)網(wǎng)絡(luò)管理l RIP/OSPF，負(fù)責(zé)路由信息的交換，負(fù)責(zé)路由信息的交換 其中，網(wǎng)絡(luò)用戶經(jīng)常直接接觸的協(xié)議是

50、其中，網(wǎng)絡(luò)用戶經(jīng)常直接接觸的協(xié)議是SMTPSMTP、HTTPHTTP、TELNETTELNET、FTPFTP、NNTPNNTP；另外，還有許多協(xié)議是最終用戶不需直接了解但又必不可少的，如另外，還有許多協(xié)議是最終用戶不需直接了解但又必不可少的，如DNSDNS、SNMPSNMP、RIP/OSPFRIP/OSPF等。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，還不斷有新的協(xié)議加入。等。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，還不斷有新的協(xié)議加入。49TCP/IP與與應(yīng)用層與與應(yīng)用層應(yīng)用層協(xié)議支持了文件傳輸、電子郵件、遠(yuǎn)程登錄、網(wǎng)應(yīng)用層協(xié)議支持了文件傳輸、電子郵件、遠(yuǎn)程登錄、網(wǎng)絡(luò)管理、絡(luò)管理、Web瀏覽等應(yīng)用。瀏覽等應(yīng)用。應(yīng)用層應(yīng)用

51、層傳輸層傳輸層網(wǎng)絡(luò)接口網(wǎng)絡(luò)接口網(wǎng)際層網(wǎng)際層文件傳輸文件傳輸 FTP、TFTP、NFS電子郵件電子郵件 SMTP、POP3WWW應(yīng)用應(yīng)用 HTTP遠(yuǎn)程登錄遠(yuǎn)程登錄 Telnet、rlogin網(wǎng)絡(luò)管理網(wǎng)絡(luò)管理 SNMP名字管理名字管理 DNS 50二、二、OSI參考模型與參考模型與TCP/IP參考模型的比較參考模型的比較2.1 OSI/RM2.1 OSI/RM與與TCP/IPTCP/IP的對(duì)照關(guān)系的對(duì)照關(guān)系應(yīng)用層物理層 數(shù)據(jù)鏈路層網(wǎng)絡(luò)層傳輸層會(huì)話層表示層圖2-5 OSI參考模型與TCP/IP參考模型OSI參考模型TCP/IP參考模型應(yīng)用層網(wǎng)絡(luò)接口層互連層傳輸層51l 如圖如圖2-52-5所示，所示

52、，OSIOSI參考模型與參考模型與TCP/IPTCP/IP參考模型都采用了層次結(jié)構(gòu)，但參考模型都采用了層次結(jié)構(gòu)，但OSIOSI采采用的用的七層模型七層模型，而，而TCP/IPTCP/IP是四層結(jié)構(gòu)是四層結(jié)構(gòu)。l 在前面我們講到了，在前面我們講到了，TCP/IPTCP/IP參考模型的網(wǎng)絡(luò)接口層實(shí)際上并沒有真正的定參考模型的網(wǎng)絡(luò)接口層實(shí)際上并沒有真正的定義，只是一些概念性的描述義，只是一些概念性的描述。而而OSIOSI參考模型不僅分了兩層參考模型不僅分了兩層，而且每一層的功能，而且每一層的功能都很詳盡，甚至在數(shù)據(jù)鏈路層又都很詳盡，甚至在數(shù)據(jù)鏈路層又分出一個(gè)介質(zhì)訪問子層分出一個(gè)介質(zhì)訪問子層，專門解決

53、局域網(wǎng)的共，專門解決局域網(wǎng)的共享介質(zhì)問題。享介質(zhì)問題。l TCP/IPTCP/IP的的互連層互連層相當(dāng)于相當(dāng)于OSIOSI參考模型網(wǎng)絡(luò)層中的參考模型網(wǎng)絡(luò)層中的無(wú)連接網(wǎng)絡(luò)服務(wù)無(wú)連接網(wǎng)絡(luò)服務(wù)。l OSIOSI參考模型與參考模型與TCP/IPTCP/IP參考模型的參考模型的傳輸層功能基本類似傳輸層功能基本類似，都是負(fù)責(zé)為用戶提都是負(fù)責(zé)為用戶提供真正的端到端的通信服務(wù)，也對(duì)高層屏蔽了底層網(wǎng)絡(luò)的實(shí)現(xiàn)細(xì)節(jié)供真正的端到端的通信服務(wù)，也對(duì)高層屏蔽了底層網(wǎng)絡(luò)的實(shí)現(xiàn)細(xì)節(jié)。 所不同的是所不同的是TCP/IPTCP/IP參考模型的傳輸層是建立在互連層基礎(chǔ)之上的，而互連層只提供參考模型的傳輸層是建立在互連層基礎(chǔ)之上的，

54、而互連層只提供無(wú)連接的服務(wù)，無(wú)連接的服務(wù)，所以面向連接的功能完全在所以面向連接的功能完全在TCPTCP協(xié)議中實(shí)現(xiàn)，協(xié)議中實(shí)現(xiàn)，當(dāng)然當(dāng)然TCP/IPTCP/IP的傳輸層還提供的傳輸層還提供無(wú)連接的服務(wù)，如無(wú)連接的服務(wù)，如UDPUDP； 相反相反OSI OSI 參考模型的傳輸層是建立在網(wǎng)絡(luò)層基礎(chǔ)之上的，網(wǎng)絡(luò)層既提供面向連接的服參考模型的傳輸層是建立在網(wǎng)絡(luò)層基礎(chǔ)之上的，網(wǎng)絡(luò)層既提供面向連接的服務(wù)，又提供無(wú)連接服務(wù)，但傳輸層只提供面向連接的服務(wù)。務(wù)，又提供無(wú)連接服務(wù)，但傳輸層只提供面向連接的服務(wù)。l 在在TCP/IPTCP/IP參考模型種，沒有參考模型種，沒有會(huì)話層和表示層會(huì)話層和表示層，事實(shí)證明，這

55、兩層的功能確，事實(shí)證明，這兩層的功能確實(shí)很少用到。因此，實(shí)很少用到。因此，OSIOSI中這兩個(gè)層次的劃分顯得有些畫蛇添足中這兩個(gè)層次的劃分顯得有些畫蛇添足。522.2 OSI/RM2.2 OSI/RM與與TCP/IPTCP/IP的比較的比較 OSI/RMOSI/RM與與TCP/IPTCP/IP它們各自不同的優(yōu)缺點(diǎn)它們各自不同的優(yōu)缺點(diǎn): :l OSIOSI參考模型的抽象能力高，適合于描述各種網(wǎng)絡(luò)參考模型的抽象能力高，適合于描述各種網(wǎng)絡(luò)，它采取的是自頂向下的設(shè)計(jì)方式，它采取的是自頂向下的設(shè)計(jì)方式，先定義了參考模型，才逐步去定義各層的協(xié)議，先定義了參考模型，才逐步去定義各層的協(xié)議，由于定義模型的時(shí)候?qū)δ承┣闆r預(yù)計(jì)不足，由于定義模型的時(shí)候?qū)δ承┣?/p>