SOCK_CPIP協(xié)議解析

1、課程內(nèi)容課程內(nèi)容TCP/IP協(xié)議體系概述TCP/IP的分層及基本工作原理TCP/IP協(xié)議集的主要協(xié)議TCP/IPTCP/IP協(xié)議體系概述協(xié)議體系概述vTCP/IP協(xié)議源于1969年，是針對(duì)Internet開發(fā)的一種體系結(jié)構(gòu)和協(xié)議標(biāo)準(zhǔn)，目的在于解決異種計(jì)算機(jī)網(wǎng)絡(luò)的通信問題。使得網(wǎng)絡(luò)在互聯(lián)時(shí)能為用戶提供一種通用、一致的通信服務(wù)。是Internet采用的協(xié)議標(biāo)準(zhǔn)。v vTCP/IP是一組通信協(xié)議的代名詞，是由一系列協(xié)議組成的協(xié)議簇。它本身指兩個(gè)協(xié)議集：TCP（傳輸控制協(xié)議）。IP（互聯(lián)網(wǎng)絡(luò)協(xié)議）。 pTCP/IP協(xié)議的基本傳輸單位是數(shù)據(jù)包（Datagram）。pTCP協(xié)議負(fù)責(zé)把數(shù)據(jù)分成若干個(gè)數(shù)據(jù)包，

2、并給每個(gè)數(shù)據(jù)包加上包頭，包頭上有相應(yīng)的編號(hào)，以保證在數(shù)據(jù)接收端能將數(shù)據(jù)還原為原來的格式。pIP協(xié)議在每個(gè)包頭上再加上接收端主機(jī)地址，這樣數(shù)據(jù)找到自己要去的地方，如果傳輸過程中出現(xiàn)數(shù)據(jù)丟失、失真等情況，TCP協(xié)議會(huì)自動(dòng)要求數(shù)據(jù)重傳。TCP/IPTCP/IP協(xié)議體系概述協(xié)議體系概述InternetTCP/IPTCP/IPTCP/IP協(xié)議體系概述協(xié)議體系概述TCP/IPTCP/IP的分層及基本工作原理的分層及基本工作原理p TCP/IP協(xié)議族是一組不同層次上的多個(gè)協(xié)議的組合。TCP/IP通常被認(rèn)為是一個(gè)四層協(xié)議系統(tǒng)。應(yīng)用層應(yīng)用層傳輸層傳輸層網(wǎng)絡(luò)層網(wǎng)絡(luò)層網(wǎng)絡(luò)接口層網(wǎng)絡(luò)接口層Telnet、Ftp、Smt

3、p等等TCP和和UDPIP、ICMP和和IGMP接口卡及設(shè)備驅(qū)動(dòng)接口卡及設(shè)備驅(qū)動(dòng)TCP/IP協(xié)議體系p應(yīng)用層應(yīng)用層（Application LayerApplication Layer）：）： 包含各種網(wǎng)絡(luò)應(yīng)用協(xié)議。如HTTP、FTP、telnet、SMTP、DNS、SNMP等。p傳輸層傳輸層（Transport LayerTransport Layer）：）： 負(fù)責(zé)在源主機(jī)和目的主機(jī)的應(yīng)用程序間建立、管理和拆除可靠而又有效的端到端連接 。主要有TCP和UDP兩個(gè)傳輸協(xié)議。TCP/IP協(xié)議體系v網(wǎng)絡(luò)互聯(lián)層網(wǎng)絡(luò)互聯(lián)層（Internet LayerInternet Layer）：）：負(fù)責(zé)將分組獨(dú)立

4、地從信源傳送到信宿，主要解決路由選擇、擁塞控制和網(wǎng)絡(luò)互聯(lián)等問題。如最重要的協(xié)議IP。v網(wǎng)絡(luò)接口層網(wǎng)絡(luò)接口層（Network Access LayerNetwork Access Layer）：）：負(fù)責(zé)將IP分組封裝成適合在物理網(wǎng)絡(luò)上傳輸?shù)膸袷讲鬏?；或?qū)奈锢砭W(wǎng)絡(luò)接收到的幀解封，取出IP分組交給網(wǎng)絡(luò)互聯(lián)層。當(dāng)前幾乎所有的物理網(wǎng)絡(luò)上都可運(yùn)行TCP/IP協(xié)議。 Internet 層層IPICMPIGMPARP網(wǎng)絡(luò)接口層網(wǎng)絡(luò)接口層EthernetATM 傳輸層傳輸層UDPTCP 應(yīng)用層應(yīng)用層FTPHTTP 應(yīng)用層應(yīng)用層 表示層表示層 傳輸層傳輸層網(wǎng)絡(luò)層網(wǎng)絡(luò)層 鏈路層鏈路層物理層物理層會(huì)話層會(huì)話層T

5、CP/IPTCP/IP的分層及基本工作原理的分層及基本工作原理TCP/IPTCP/IP的分層及基本工作原理的分層及基本工作原理TCP/IPTCP/IP的分層及基本工作原理的分層及基本工作原理TCP/IPTCP/IP體系結(jié)構(gòu)與協(xié)議棧之間關(guān)系體系結(jié)構(gòu)與協(xié)議棧之間關(guān)系應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層SMTPFTPTELNETDNSSNMPNFSTFTPRPCTCPUDPIPICMP IGMPRARPARP由底層網(wǎng)絡(luò)定義的協(xié)議應(yīng)用程序TCP/IP與OSI的比較 TCP協(xié)議棧不僅包括第3層和第4層的規(guī)范（如IP和TCP），也包括一些普通應(yīng)用 規(guī)范，即應(yīng)用層規(guī)范，其中某些應(yīng)用也能在網(wǎng)絡(luò)設(shè)備如

6、路由器和交換機(jī)上實(shí)現(xiàn)。TCP/IP協(xié)議棧應(yīng)用層網(wǎng)絡(luò)接口層網(wǎng)絡(luò)層傳輸層文件傳輸TFTP FTP NFS電子郵件SMTP遠(yuǎn)程登錄 Telnet rlogin 網(wǎng)絡(luò)管理SNMP域名管理 DNS應(yīng)用層協(xié)議應(yīng)用層協(xié)議應(yīng)用層協(xié)議應(yīng)用層協(xié)議1 1、TelnetTelnet： 它允許一個(gè)用戶在一個(gè)遠(yuǎn)程的客戶機(jī)上，訪問另一臺(tái)機(jī)器上的資源。應(yīng)用層協(xié)議應(yīng)用層協(xié)議2 2 、FTPFTP： 文件傳輸協(xié)議實(shí)際上就是傳輸文件的協(xié)議，它可以應(yīng)用在任意兩個(gè)主機(jī)之間。應(yīng)用層協(xié)議應(yīng)用層協(xié)議3 3、TFTPTFTP： 簡(jiǎn)單文件傳輸協(xié)議是FTP的簡(jiǎn)化版本，只有在你確切地知道想到得到的文件名及他的準(zhǔn)確位置時(shí)，才可有選擇的使用TFTP。應(yīng)

7、用層協(xié)議應(yīng)用層協(xié)議4 4、SNMPSNMP： 簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議采集并使用一些有價(jià)值的網(wǎng)絡(luò)信息。應(yīng)用層協(xié)議應(yīng)用層協(xié)議5 5、SMTPSMTP： 簡(jiǎn)單郵件傳輸協(xié)議，是對(duì)應(yīng)于我們普遍使用的被稱為E-mail的應(yīng)用，他描述了郵件投遞中的假脫機(jī)、排列及方法。應(yīng)用層協(xié)議應(yīng)用層協(xié)議6 6、DNSDNS： 域名服務(wù)可以解析主機(jī)名，特別是Internet名。應(yīng)用層協(xié)議應(yīng)用層協(xié)議7 7、DHCP/BootPDHCP/BootP： 動(dòng)態(tài)主機(jī)配置協(xié)議可以為主機(jī)分配IP地址。應(yīng)用層協(xié)議應(yīng)用層協(xié)議8 8、HTTPHTTP： 超文本W(wǎng)WW。應(yīng)用層協(xié)議應(yīng)用層協(xié)議9 9、HTTPSHTTPS： 加密WEB通信。傳輸層協(xié)議傳輸層

8、協(xié)議v 傳輸層的服務(wù)允許用戶按照傳輸層的數(shù)據(jù)格式分段及封裝應(yīng)用層送來的數(shù)據(jù)。這一層數(shù)據(jù)流提供了端到端的傳輸服務(wù)，它在發(fā)送主機(jī)與接收主機(jī)之間構(gòu)建了一個(gè)邏輯連接 。它允許在Internet上兩臺(tái)主機(jī)之間信息的。TCP還進(jìn)行流量控制，以避免發(fā)送過快而發(fā)生擁塞。傳輸層協(xié)議傳輸層協(xié)議:協(xié)議協(xié)議： 即傳輸控制協(xié)議，是一個(gè)可靠的、面向連接的協(xié)議。協(xié)議協(xié)議： 采用無連接的方式，不管發(fā)送的數(shù)據(jù)包是否到達(dá)目的主機(jī)，數(shù)據(jù)包是否出錯(cuò)。收到數(shù)據(jù)包的主機(jī)也不會(huì)告訴發(fā)送方是否正確收到了數(shù)據(jù)，它的可靠性是由上層協(xié)議來保障的。 TCP協(xié)議棧不僅包括第3層和第4層的規(guī)范（如IP和TCP），也包括一些普通應(yīng)用 規(guī)范，即應(yīng)用層規(guī)范，

9、其中某些應(yīng)用也能在網(wǎng)絡(luò)設(shè)備如路由器和交換機(jī)上實(shí)現(xiàn)。TCP/IP協(xié)議棧應(yīng)用層網(wǎng)絡(luò)接口層網(wǎng)絡(luò)層傳輸層文件傳輸TFTP FTP NFS電子郵件SMTP遠(yuǎn)程登錄 Telnet rlogin 網(wǎng)絡(luò)管理SNMP域名管理 DNS傳輸層協(xié)議傳輸層協(xié)議v1 1、傳輸控制協(xié)議、傳輸控制協(xié)議 TCPTCP：nTCP將數(shù)據(jù)分成數(shù)據(jù)報(bào)，用能夠到達(dá)目的地的路徑信息連行包裝,接收端則將這些數(shù)據(jù)進(jìn)行重組。它提供可靠的、面向連接的數(shù)據(jù)報(bào)傳遞服務(wù)。nTCP協(xié)議位于IP協(xié)議的上層，為數(shù)據(jù)提供用以補(bǔ)充IP協(xié)議的不足。 傳輸層協(xié)議傳輸層協(xié)議v1 1、傳輸控制協(xié)議、傳輸控制協(xié)議 TCPTCP：所謂連接，就是兩個(gè)對(duì)等實(shí)體為進(jìn)行數(shù)據(jù)通信而進(jìn)

10、行的一種結(jié)合。面向連接服務(wù)是在數(shù)據(jù)交換之前，必須先建立連接。當(dāng)數(shù)據(jù)交換結(jié)束后，則應(yīng)終止這個(gè)連接。、和這三個(gè)階段。在傳送數(shù)據(jù)時(shí)是按序傳送的。傳輸層協(xié)議傳輸層協(xié)議TCP TCP 數(shù)據(jù)格式數(shù)據(jù)格式源端口源端口Source port (16)目標(biāo)端口目標(biāo)端口Destination port (16)序列號(hào)序列號(hào)Sequence number (32)Headerlength (4)應(yīng)答號(hào)應(yīng)答號(hào)Acknowledgement number (32)Reserved (6) Code bits (6)Window (16)Checksum (16)Urgent (16)可選項(xiàng)可選項(xiàng)Options (0 o

11、r 32 if any)數(shù)據(jù)數(shù)據(jù)Data (varies)20BytesBit 0Bit 15Bit 16Bit 31TCPTCP數(shù)據(jù)封裝示意圖數(shù)據(jù)封裝示意圖 TCPTCP協(xié)議工作機(jī)制協(xié)議工作機(jī)制發(fā)送發(fā)送SYN信息信息(序號(hào)序號(hào)=x)接收接收SYN信息信息(序號(hào)序號(hào)=x)發(fā)送發(fā)送ACK 信息信息(確認(rèn)號(hào)確認(rèn)號(hào)=y+1)主機(jī)主機(jī)A主機(jī)主機(jī)B接收接收SYN信息信息(序號(hào)序號(hào)=y, 確認(rèn)號(hào)確認(rèn)號(hào)=x+1)發(fā)送發(fā)送SYN信息信息(序號(hào)序號(hào)=y, 確認(rèn)號(hào)確認(rèn)號(hào)=x+1)接收接收ACK 信息信息(確認(rèn)號(hào)確認(rèn)號(hào)=y+1)p第一次握手：第一次握手：v 建立連接時(shí)，客戶端發(fā)送syn包(syn=j)到服務(wù)器，并進(jìn)

12、入SYN_SEND狀態(tài)，等待服務(wù)器確認(rèn)。 TCP TCP 三次握手三次握手發(fā)送發(fā)送 SYN (seq=100 ctl=SYN)接收接收 SYNHost AHost B1TCP TCP 三次握手三次握手p第二次握手：第二次握手：v 服務(wù)器收到syn包，必須確認(rèn)客戶的SYN（ack=j+1），同時(shí)自己也發(fā)送一個(gè)SYN包（syn=k），即SYN+ACK包，此時(shí)服務(wù)器進(jìn)入SYN_RECV狀態(tài)。TCP TCP 三次握手三次握手發(fā)送發(fā)送 SYN (seq=100 ctl=SYN)接收接收 SYN發(fā)送發(fā)送 SYN+ACK (seq=300 ack=101 ctl=syn,ack)Host AHost B接收

13、接收 SYN12TCP TCP 三次握手三次握手p第三次握手：第三次握手：v 客戶端收到服務(wù)器的SYNACK包，向服務(wù)器發(fā)送確認(rèn)包ACK(ack=k+1)，此包發(fā)送完畢，客戶端和服務(wù)器進(jìn)入ESTABLISHED狀態(tài)，完成三次握手。 TCP TCP 三次握手三次握手發(fā)送發(fā)送 SYN (seq=100 ctl=SYN)接收接收 SYN發(fā)送發(fā)送 SYN+ACK (seq=300 ack=101 ctl=syn,ack)建立會(huì)話建立會(huì)話(seq=101 ack=301 ctl=ack)Host AHost B123接收接收 SYNTCP TCP 三次握手三次握手第一次第一次“握手握手” v首先分析建立

14、“握手”第一個(gè)過程包的結(jié)構(gòu)，如圖2-13所示。源端口宿端口序列號(hào)第二次第二次“握手握手” vSYN為1，開始建立請(qǐng)求連接，需要對(duì)方計(jì)算機(jī)確認(rèn)，對(duì)方計(jì)算機(jī)確認(rèn)返回的數(shù)據(jù)包。 第三次第三次“握手握手” v對(duì)方計(jì)算機(jī)返回的數(shù)據(jù)包中ACK為1并且SYN為1，說明同意連接。v這個(gè)時(shí)候需要源計(jì)算機(jī)的確認(rèn)就可以建立連接了。確認(rèn)數(shù)據(jù)包的結(jié)構(gòu)。 v2 2、用戶數(shù)據(jù)報(bào)協(xié)議、用戶數(shù)據(jù)報(bào)協(xié)議UDPUDP：v UDP是無連接的服務(wù)。在無連接服務(wù)的情況下，兩個(gè)實(shí)體之間的通信不需先建立好一個(gè)連接，因此其下層的有關(guān)資源不需要事先進(jìn)行預(yù)定保留。這些資源將在數(shù)據(jù)傳輸時(shí)動(dòng)態(tài)地進(jìn)行分配。無連接服務(wù)的另一特征就是它不需要通信的兩個(gè)實(shí)體

15、同時(shí)是活躍的（即處于激活態(tài)）。當(dāng)發(fā)送端的實(shí)體正在進(jìn)行發(fā)送時(shí)，它才必須是活躍的。優(yōu)點(diǎn)是靈活方便和比較迅速，但不能防止報(bào)文的丟失、重復(fù)或失序，特別適合于傳送少量零星的報(bào)文。傳輸層協(xié)議傳輸層協(xié)議UDPUDP數(shù)據(jù)封裝示意圖：數(shù)據(jù)封裝示意圖： 傳輸層協(xié)議傳輸層協(xié)議沒有順序號(hào)和確認(rèn)號(hào)UDPUDP數(shù)據(jù)格式數(shù)據(jù)格式源端口號(hào)源端口號(hào)Source port (16)目標(biāo)端口號(hào)目標(biāo)端口號(hào)Destination port (16)Length (16)Data (if any)1Bit 0Bit 15Bit 16Bit 31Checksum (16)8Bytes傳輸層協(xié)議傳輸層協(xié)議TCP/IP協(xié)議棧應(yīng)用層網(wǎng)絡(luò)接口層網(wǎng)

16、絡(luò)層傳輸層 IPICMPARPRARP ICMP（Internet Control Message Protocol)： 提供控制和傳遞消息的 功能（但通信時(shí)需用IP封裝）； ARP（Address Resolution Protocol)： 為已知的IP地址確定網(wǎng)絡(luò)接口層的 MAC地址； RARP（Reverse Address Resolution Protocol) ：為已知的網(wǎng)絡(luò)接口層MAC 地址確定對(duì)應(yīng)的IP地址。 4個(gè)協(xié)議中僅IP具有全網(wǎng)的尋址能力，而ICMP、ARP和RARP均無全網(wǎng)的 尋址能力，ICMP需要在不同網(wǎng)絡(luò)之間傳遞，因此必須用IP封裝，ARP和 RARP只在一個(gè)網(wǎng)絡(luò)的

17、內(nèi)部進(jìn)行通信，不需要在網(wǎng)絡(luò)之間尋址，所以無須 用IP封裝。網(wǎng)絡(luò)層協(xié)議網(wǎng)絡(luò)層協(xié)議網(wǎng)絡(luò)層協(xié)議網(wǎng)絡(luò)層協(xié)議v1 1、網(wǎng)際協(xié)議（、網(wǎng)際協(xié)議（IPIP）：）：v 主要負(fù)責(zé)在主機(jī)之間尋址和選擇數(shù)據(jù)包的路由。IP協(xié)議不含錯(cuò)誤恢復(fù)的編碼,屬于不可靠的協(xié)議。IPIP數(shù)據(jù)報(bào)格式數(shù)據(jù)報(bào)格式v2 2、地址解析協(xié)議、地址解析協(xié)議ARP:ARP:v ARP (Address Resolution Protocol )把基于TCP/IP軟件使用的IP地址解析成局域網(wǎng)硬件使用的媒體訪問控制(MAC)地址。 ARP是一個(gè)廣播協(xié)議網(wǎng)絡(luò)上的每一臺(tái)機(jī)器都能收到請(qǐng)求。每一臺(tái)機(jī)器都檢查請(qǐng)求的IP和自己的地址，符合要求的主機(jī)回答請(qǐng)求。網(wǎng)絡(luò)層

18、協(xié)議網(wǎng)絡(luò)層協(xié)議p 源主機(jī)A要向目的主機(jī)B發(fā)送數(shù)據(jù)，為什么主機(jī)A除知道目的主機(jī)B的IP地址外，源主機(jī)A還必須要知道目的主機(jī)B的MAC地址？n IP地址具有全網(wǎng)范圍內(nèi)的尋址能力，主機(jī)A和B可能分別處在不同網(wǎng)絡(luò)，主機(jī)A要訪問主機(jī)B首先要知道主機(jī)B的IP地址，不然找不到主機(jī)B所在的網(wǎng)絡(luò)。n 在現(xiàn)行尋址機(jī)制中，主機(jī)的以太網(wǎng)網(wǎng)卡只能識(shí)別MAC地址，而不能識(shí)別IP地址，若數(shù)據(jù)幀中不指明主機(jī)B的MAC 地址，主機(jī)B的網(wǎng)卡不能識(shí)別該幀是發(fā)給自己的，因此主機(jī)A僅知道主機(jī)B的IP地址還不夠，還必須知道主機(jī)B的MAC地址，才能完成對(duì)主機(jī)B的訪問；網(wǎng)絡(luò)之間是用IP地址尋址，網(wǎng)絡(luò)之內(nèi)（同一物理網(wǎng)段或稱IP子網(wǎng)）是用MAC

19、地址尋址。n 且盡管MAC地址和IP地址一樣都是在全網(wǎng)范圍內(nèi)唯一定義的，但MAC的尋址能力僅局限在一個(gè)物理網(wǎng)段（一個(gè)IP子網(wǎng)）中。網(wǎng)絡(luò)層協(xié)議網(wǎng)絡(luò)層協(xié)議v2 2、地址解析協(xié)議、地址解析協(xié)議ARP:ARP: 網(wǎng)絡(luò)層協(xié)議網(wǎng)絡(luò)層協(xié)議IP尋址范圍MAC尋址范圍物理網(wǎng)段互聯(lián)網(wǎng)絡(luò)網(wǎng)絡(luò)1網(wǎng)絡(luò)2網(wǎng)絡(luò)32、 主機(jī)A如何通過主機(jī)B的IP地址解析得到主機(jī)B的MAC地址？主機(jī)A主機(jī)B主機(jī)A MAC 主機(jī)B MAC廣播地址 主機(jī)B IP 主機(jī)B MAC？ARP requestARP reply（1）源主機(jī)A與目的主機(jī)B位于同一物理網(wǎng)段當(dāng)主機(jī)A不知道主機(jī)B的MAC地址時(shí)，發(fā)送ARP request 廣播包； 主機(jī)B 收到

20、ARP request 廣播包后，發(fā)現(xiàn)目的IP地址是自己，于是將 自己的MAC地址通過ARP reply 包送回主機(jī)A，同時(shí)主機(jī)B將廣播包 中主機(jī)A的IP地址和MAC地址存入本地的ARP cache中，以備后用； 網(wǎng)上其他主機(jī)不作響應(yīng)； 主機(jī)A收到ARP reply包后將包中主機(jī)B的IP地址和MAC地址存入本 地ARP cache中，并開始向主機(jī)B發(fā)送數(shù)據(jù)。（2）源主機(jī)A與目的主機(jī)B位于不同物理網(wǎng)段 當(dāng)主機(jī)A不知道主機(jī)B的MAC地址時(shí)，發(fā)送ARP request 廣播包 （第二 層廣播幀）； 路由器能收到此廣播包后，路由器能夠根據(jù)主機(jī)A和B的IP地址 可以知道主機(jī)A和主機(jī)B不在同一IP子網(wǎng)（或

21、同一廣播域），且 主機(jī)B不可能收到ARP request 廣播包（廣播包不跨路由器）， 因此路由器則以ARP代理身份將自己的MAC地址發(fā)送給主機(jī)A；主機(jī)A收到來自路由器的ARP reply包后，將包中主機(jī)B的IP地址和 路由器的MAC地址存入本地ARP cache中，以后主機(jī)A發(fā)往主機(jī)B 的數(shù)據(jù)幀用的是主機(jī)B的IP地址和路由器的MAC地址，數(shù)據(jù)幀首 先送往路由器，然后由路由器轉(zhuǎn)發(fā)。主機(jī)A主機(jī)B主機(jī)A MAC 路由器 MAC廣播地址 主機(jī)B IP 主機(jī)B MAC？ARP requestARP reply路由器2、 主機(jī)A如何通過主機(jī)B的IP地址解析得到主機(jī)B的MAC地址？ABRouter 1Ro

22、uter 2Router 3目的主機(jī)B的IP地址 Router 1 MAC地址數(shù)據(jù)包 Router 2 MAC地址數(shù)據(jù)包 目的主機(jī)B的IP地址 Router 3 MAC地址數(shù)據(jù)包 目的主機(jī)B的IP地址 目的主機(jī)B MAC地址數(shù)據(jù)包 目的主機(jī)B的IP地址ARPARP地址解析和數(shù)據(jù)包在網(wǎng)間的傳遞 跨路由器后主機(jī)A不可能知道主機(jī)B的MAC地址； 數(shù)據(jù)包傳送過程中，不僅僅是主機(jī)A，所經(jīng)過的路由器都要進(jìn)行地址解析； 數(shù)據(jù)包傳送過程中源、目IP地址始終不變，而源、目MAC地址逐段變化。vARPARP（Address Resolution Protocol)Address Resolution Protoc

23、ol)： 在網(wǎng)中每次都以廣播方式傳送數(shù)據(jù)幀是低效的，因網(wǎng)中每一臺(tái)主機(jī)都要花費(fèi)一定的代價(jià)去處理廣播包，所以不直接用廣播方式發(fā)送數(shù)據(jù)幀。為提高地址解析的效率，每一臺(tái)主機(jī)都必須在本地建立一張ARPcache表，記錄本地子網(wǎng)中所有主機(jī)包括路由器的IP地址和MAC地址的對(duì)應(yīng)關(guān)系。網(wǎng)絡(luò)層協(xié)議網(wǎng)絡(luò)層協(xié)議v主機(jī)本地主機(jī)本地ARP cacheARP cache表的建立和維護(hù)：表的建立和維護(hù)：通過發(fā)送和接收ARP request包獲取對(duì)方的IP和MAC地址；接收網(wǎng)上任一ARP request 廣播包，取得發(fā)送主機(jī)的IP和MAC地址；為ARP cache中每一表項(xiàng)設(shè)定生存時(shí)間，以防某臺(tái)主機(jī)的IP地址或MAC地址發(fā)生

24、變更（動(dòng)態(tài)更新）。網(wǎng)絡(luò)層協(xié)議網(wǎng)絡(luò)層協(xié)議v查看查看ARPARP緩存表：緩存表：v ARP緩存表是可以查看的，也可以添加和修改。在命令提示符下，輸入“arp -a”就可以查看ARP緩存表中的內(nèi)容了。用“arp -d”命令可以刪除ARP表中某一行的內(nèi)容用“arp -s”可以手動(dòng)在ARP表中指定IP地址與MAC地址的對(duì)應(yīng)。 網(wǎng)絡(luò)層協(xié)議網(wǎng)絡(luò)層協(xié)議vARP ARP 解析過程解析過程主機(jī)A向主機(jī)B發(fā)送數(shù)據(jù)前，根據(jù)主機(jī)B的IP地址首先查找本地的ARP cache表，若查到則向主機(jī)B發(fā)送數(shù)據(jù)；若主機(jī)A在本地沒查到主機(jī)B的MAC地址，則發(fā)ARP request廣播包，從ARP reply 包中獲取主機(jī)B的IP和M

25、AC地址并存入本地ARPcache表中，然后才向主機(jī)B發(fā)送數(shù)據(jù)。網(wǎng)絡(luò)層協(xié)議網(wǎng)絡(luò)層協(xié)議查看本機(jī)查看本機(jī)IPIP和和MACMAC地址：地址： 網(wǎng)絡(luò)層協(xié)議網(wǎng)絡(luò)層協(xié)議3 3、反向地址解析協(xié)議、反向地址解析協(xié)議RARPRARP： RARPRARP （Reverse Address Resolution Protocol) 一般僅適用于無盤工作站在啟動(dòng)時(shí)獲取自身IP地址。通常主機(jī)將自己的IP地址存放在硬盤中，無盤工作站因?yàn)闆]有盤無法記憶自己的IP地址。所有無盤工作站的IP地址由RARP服務(wù)器集中保存，無盤工作站啟動(dòng)時(shí)通過發(fā)送RARP請(qǐng)求，從RARP服務(wù)器獲得自己的IP地址。網(wǎng)絡(luò)層協(xié)議網(wǎng)絡(luò)層協(xié)議3 3、反向

26、地址解析協(xié)議、反向地址解析協(xié)議RARPRARP：網(wǎng)絡(luò)層協(xié)議網(wǎng)絡(luò)層協(xié)議無盤工作站AA的MAC地址 A的IP地址廣播地址 A的MAC地址 A的IP？ RARP requestARP reply無盤工作站B無盤工作站CRARP服務(wù)器我的IP地址是什么？我聽到廣播，IP地址是v4 4、ICMPICMP協(xié)議協(xié)議nICMP(Internet Control Message Protocol )傳遞差錯(cuò)報(bào)文以及其他需要注意的信息。ICMP報(bào)文通常被網(wǎng)絡(luò)層或更高層協(xié)議（TCP或UDP）使用。一些ICMP報(bào)文把差錯(cuò)報(bào)文返回給用戶進(jìn)程。nICMP用來傳送一些關(guān)于網(wǎng)絡(luò)和主機(jī)的控制信息。如目標(biāo)主

27、機(jī)不可到達(dá)、路由重定向等。常用的ping命令就是使用了ICMP協(xié)議。nICMP不為數(shù)據(jù)提供錯(cuò)誤控制服務(wù)，只是報(bào)告數(shù)據(jù)出錯(cuò)并不再傳送錯(cuò)誤的數(shù)據(jù)，并在IP數(shù)據(jù)報(bào)的生存期過后將其拋棄。網(wǎng)絡(luò)層協(xié)議網(wǎng)絡(luò)層協(xié)議ICMPICMP應(yīng)用實(shí)例B可到達(dá)嗎？可以，我在這里。Ping BICMP 回聲請(qǐng)求ICMP 回聲應(yīng)答B(yǎng)可到達(dá)嗎？我不知道B在哪里。Ping BICMP 回聲請(qǐng)求目的端無法到達(dá)一般而言，ping 目的端不可達(dá)可能有3個(gè)原因：（1）線路或網(wǎng)絡(luò)設(shè)備故障，或目的主機(jī)不存在（2）網(wǎng)絡(luò)擁塞（3）ICMP分組在傳輸過程中超時(shí)（TTL減為0）主機(jī)A主機(jī)A主機(jī)B主機(jī)B數(shù)據(jù)鏈路層協(xié)議數(shù)據(jù)鏈路層協(xié)議 v4 4、SLIPS

28、LIP ：v 全稱是Serial Line IP。它是一種在串行線路上對(duì)IP數(shù)據(jù)報(bào)進(jìn)行封裝的簡(jiǎn)單形式。數(shù)據(jù)鏈路層協(xié)議數(shù)據(jù)鏈路層協(xié)議 v5 5、PPPPPP：v 點(diǎn)對(duì)點(diǎn)協(xié)議修改了SLIP協(xié)議中的所有缺陷。與SLIP類似，PPP經(jīng)常用于低速的串行鏈路。 傳輸層通過與應(yīng)用層的應(yīng)用程序進(jìn)行信息交互，應(yīng)用層各種用戶進(jìn)程通過相應(yīng)的端口與傳輸層實(shí)體進(jìn)行信息交互。 端口是一個(gè)16Bit長(zhǎng)的地址，范圍可以從0至65535:n 低于255的端口號(hào)用于公共應(yīng)用n 2551023的端口號(hào)被指定給各個(gè)公司n 高于1023的端口號(hào)未做規(guī)定 在數(shù)據(jù)傳輸過程中，應(yīng)用層中的各種不同的服務(wù)器進(jìn)程不斷地檢測(cè)分配給它們的端口，以便發(fā)現(xiàn)是否有某個(gè)應(yīng)用進(jìn)程要與它通信。端口端口各端口的意義 端口端口協(xié)議端口號(hào)關(guān)鍵字描述UDP42NAMESERVER主機(jī)名字服務(wù)器UDP53DOMAIN域名服務(wù)器UDP67BOOTP Client客戶端啟動(dòng)協(xié)議服務(wù)UDP68BOOTP Server服務(wù)器端啟動(dòng)協(xié)議服務(wù)UDP69TF