dufe共享計(jì)算機(jī)網(wǎng)絡(luò)課件我的6章1

1、第六章第六章 網(wǎng)絡(luò)互連協(xié)議網(wǎng)絡(luò)互連協(xié)議TCP/IPTCP/IP協(xié)議簇協(xié)議簇網(wǎng)絡(luò)互連協(xié)議網(wǎng)絡(luò)互連協(xié)議IPARP、RARP和和ICMP協(xié)議介紹協(xié)議介紹UDP和和TCP協(xié)議協(xié)議2022-4-22主講：朱志國page 2InternetInternet與與TCP/IPTCP/IP計(jì)算機(jī)網(wǎng)絡(luò)計(jì)算機(jī)網(wǎng)絡(luò)=物理連接物理連接+互聯(lián)協(xié)議互聯(lián)協(xié)議 目前在網(wǎng)絡(luò)互連中流行以下網(wǎng)絡(luò)數(shù)據(jù)傳輸協(xié)議：目前在網(wǎng)絡(luò)互連中流行以下網(wǎng)絡(luò)數(shù)據(jù)傳輸協(xié)議： NetBEUI、TCP/IP、IPX/SPXNetBEUI協(xié)議：由協(xié)議：由IBM公司在公司在80年代開發(fā)出來的。主年代開發(fā)出來的。主要用于在局域網(wǎng)中傳輸文件。一般不能用于與其要用于在局

2、域網(wǎng)中傳輸文件。一般不能用于與其他網(wǎng)絡(luò)的計(jì)算機(jī)進(jìn)行通信，他網(wǎng)絡(luò)的計(jì)算機(jī)進(jìn)行通信，Windows 98的機(jī)器加的機(jī)器加入到入到Windows NT域中也必須使用此協(xié)議。域中也必須使用此協(xié)議。IPX/SPX協(xié)議：本來是協(xié)議：本來是Novell開發(fā)的專門用于開發(fā)的專門用于NetWare網(wǎng)絡(luò)的協(xié)議，現(xiàn)在主要在局域網(wǎng)中聯(lián)機(jī)游網(wǎng)絡(luò)的協(xié)議，現(xiàn)在主要在局域網(wǎng)中聯(lián)機(jī)游戲中使用。戲中使用。TCP/IP（Transmission Control Protocol /Internet Protocol）協(xié)議：互聯(lián)網(wǎng)）協(xié)議：互聯(lián)網(wǎng)Internet所采用協(xié)議，已所采用協(xié)議，已成為一種國際標(biāo)準(zhǔn)，技術(shù)核心，非常著名、非常成為

3、一種國際標(biāo)準(zhǔn)，技術(shù)核心，非常著名、非常廣泛！廣泛！2022-4-22主講：朱志國page 3TCP/IP模型模型 TCP/IP起源于美國國防部高級研究規(guī)劃署起源于美國國防部高級研究規(guī)劃署(ARPA)的一的一項(xiàng)研究計(jì)劃項(xiàng)研究計(jì)劃實(shí)現(xiàn)若干臺主機(jī)的相互通信。實(shí)現(xiàn)若干臺主機(jī)的相互通信。 現(xiàn)在現(xiàn)在TCP/IP已成為已成為Internet上通信的標(biāo)準(zhǔn)。上通信的標(biāo)準(zhǔn)。 TCP/IP模型包括模型包括4個(gè)概念層次：個(gè)概念層次： 應(yīng)用層（應(yīng)用層（application） 傳輸層（傳輸層（transport） 網(wǎng)際層（網(wǎng)際層（internet） 網(wǎng)絡(luò)接口（網(wǎng)絡(luò)接口（network interface）2022-4-

4、22主講：朱志國page 4TCP/IP協(xié)議簇應(yīng)用層應(yīng)用層表示層表示層會話層會話層傳輸層傳輸層網(wǎng)絡(luò)層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層物理層物理層應(yīng)用層應(yīng)用層傳輸層傳輸層物理層物理層網(wǎng)絡(luò)層網(wǎng)絡(luò)層網(wǎng)絡(luò)接口層網(wǎng)絡(luò)接口層TelnetFTPHTTPSMTPTCPUDPARP/RARP IP ICMP局域網(wǎng)：以太局域網(wǎng)：以太網(wǎng)、令牌環(huán)網(wǎng)、令牌環(huán)網(wǎng)、網(wǎng)、FDDI等等廣域網(wǎng)：廣域網(wǎng)：ATM、幀中、幀中繼繼 、X.25等等PPP、SLIPRS-2322022-4-22主講：朱志國page 5TCP/IPTCP/IP的應(yīng)用層的應(yīng)用層應(yīng)用層應(yīng)用層傳輸層傳輸層網(wǎng)絡(luò)接口網(wǎng)絡(luò)接口網(wǎng)際層網(wǎng)際層文件傳輸文件傳輸 FTP、TFTP、

5、NFS電子郵件電子郵件 SMTP、POP3WWW應(yīng)用應(yīng)用 HTTP遠(yuǎn)程登錄遠(yuǎn)程登錄 Telnet、rlogin網(wǎng)絡(luò)管理網(wǎng)絡(luò)管理 SNMP名字管理名字管理 DNS 應(yīng)用層協(xié)議支持了文件傳輸、電子郵件、遠(yuǎn)程登錄、網(wǎng)絡(luò)應(yīng)用層協(xié)議支持了文件傳輸、電子郵件、遠(yuǎn)程登錄、網(wǎng)絡(luò)管理、管理、WebWeb瀏覽等應(yīng)用。（下一章的重點(diǎn)）瀏覽等應(yīng)用。（下一章的重點(diǎn)）2022-4-22主講：朱志國page 6TCP/IPTCP/IP的傳輸層的傳輸層 傳輸層提供了傳輸層提供了TCPTCP和和UDPUDP兩種兩種傳輸協(xié)議：傳輸協(xié)議：TCPTCP是面向連接的、可靠的傳是面向連接的、可靠的傳輸協(xié)議。輸協(xié)議。UDPUDP是無連接的

6、。由于對發(fā)送是無連接的。由于對發(fā)送的段不進(jìn)行校驗(yàn)和確認(rèn)，因的段不進(jìn)行校驗(yàn)和確認(rèn)，因此它是此它是“不可靠不可靠”的。的。應(yīng)用層應(yīng)用層傳輸層傳輸層網(wǎng)絡(luò)接口網(wǎng)絡(luò)接口網(wǎng)際層網(wǎng)際層面向連接的面向連接的 TCP無連接的無連接的 UDP2022-4-22主講：朱志國page 7TCP/IPTCP/IP的網(wǎng)絡(luò)層的網(wǎng)絡(luò)層q 網(wǎng)絡(luò)互聯(lián)協(xié)議網(wǎng)絡(luò)互聯(lián)協(xié)議IP（Internet Protocol）協(xié)議的特點(diǎn)）協(xié)議的特點(diǎn)q 向傳輸層提供統(tǒng)一的向傳輸層提供統(tǒng)一的IP數(shù)據(jù)包數(shù)據(jù)包格式和地址，屏蔽了下層的差格式和地址，屏蔽了下層的差異異q 無連接服務(wù)，不可靠傳輸無連接服務(wù)，不可靠傳輸.源、源、目的端不建立任何連接，就盡目的端不

7、建立任何連接，就盡力快速傳遞力快速傳遞, 不發(fā)送確認(rèn)，也不發(fā)送確認(rèn)，也不保證分組的順序。不保證分組的順序。q 每個(gè)包單獨(dú)處理，不同的包可每個(gè)包單獨(dú)處理，不同的包可以路徑不一致以路徑不一致q 差錯、流量控制全由差錯、流量控制全由TCP層來層來處理，僅有處理，僅有ICMP的錯誤報(bào)告的錯誤報(bào)告機(jī)制。機(jī)制。應(yīng)用層應(yīng)用層傳輸層傳輸層網(wǎng)絡(luò)接口網(wǎng)絡(luò)接口網(wǎng)際層網(wǎng)際層 IP ICMP ARP RARP路由選擇協(xié)議路由選擇協(xié)議2022-4-22主講：朱志國page 8IPIP數(shù)據(jù)包報(bào)文格式（數(shù)據(jù)包頭數(shù)據(jù)）數(shù)據(jù)包報(bào)文格式（數(shù)據(jù)包頭數(shù)據(jù)）版本號版本號 包頭長度包頭長度服務(wù)類型服務(wù)類型數(shù)據(jù)報(bào)長度數(shù)據(jù)報(bào)長度DF MF段偏

8、移段偏移0 3 7 15 19 31 標(biāo)識標(biāo)識生存時(shí)間生存時(shí)間TTL協(xié)議協(xié)議包頭校驗(yàn)和包頭校驗(yàn)和源源IP地址地址目的目的IP地址地址選項(xiàng)和填充（最大為選項(xiàng)和填充（最大為40字節(jié)）字節(jié)）數(shù)據(jù)區(qū)數(shù)據(jù)區(qū)包頭（包頭（head）數(shù)據(jù)（數(shù)據(jù)（head）2022-4-22主講：朱志國page 9IP包的結(jié)構(gòu)包的結(jié)構(gòu)(1)qVER版本： 4位q 目前的協(xié)議版本號是4(0100)，因此IP有時(shí)也稱作IPv4。qHLEN包頭長度： 4位q qTotal Length總長度字段: 16位q 是指整個(gè)IP數(shù)據(jù)報(bào)的長度，以字節(jié)為單位。利用包頭長度字段和總長度字段，就可以知道IP數(shù)據(jù)報(bào)中數(shù)據(jù)內(nèi)容的起始位置和長度。2022

9、-4-22主講：朱志國page 10Type Of Service字段Bits 0-2 : Precedence優(yōu)先級優(yōu)先級 07 ：IP數(shù)據(jù)包的優(yōu)先數(shù)據(jù)包的優(yōu)先級遞增級遞增Bits 3: 0=正常時(shí)延，正常時(shí)延， 1=小時(shí)延小時(shí)延Bits 4: 0=正常吞吐量，正常吞吐量， 1=大吞吐量大吞吐量Bits 5: 0=正?？煽啃?，正常可靠性，1=高可靠性高可靠性Bits 67 : 保留未來使用保留未來使用 路由器可以根據(jù)這個(gè)字段的設(shè)置選擇一條最適合的路路由器可以根據(jù)這個(gè)字段的設(shè)置選擇一條最適合的路由，由，3個(gè)標(biāo)志位只能有一個(gè)為個(gè)標(biāo)志位只能有一個(gè)為1（why？）？）PrecedenceDTR0De

10、laythroughputReliability2022-4-22主講：朱志國page 11IP包的分割與重組包的分割與重組下層技術(shù)下層技術(shù)最大傳輸單元最大傳輸單元（MTU）以太網(wǎng)以太網(wǎng)1500BytesFDDI4352BytesX.251600BytesATM9180Bytes而實(shí)際的物理網(wǎng)絡(luò)所支持的最大而實(shí)際的物理網(wǎng)絡(luò)所支持的最大幀長各不相同。幀長各不相同。為能把一個(gè)為能把一個(gè)IPIP報(bào)文報(bào)文( (最大最大 64K 64K Bytes)Bytes)放在不同的數(shù)據(jù)幀中，最放在不同的數(shù)據(jù)幀中，最大大IPIP報(bào)文的長度報(bào)文的長度=MTU主機(jī)C)數(shù)據(jù)鏈路層判斷出frame中封裝的是IP數(shù)據(jù)報(bào)文TT

11、L值減1，TTL 0 ?查找與目的地相匹配的路由表項(xiàng)找到路由項(xiàng)了嗎？查找本地ARP表中Next-hop的MAC找到MAC地址了嗎？利用MAC地址封裝IP數(shù)據(jù)包發(fā)送封裝后的frame發(fā)送ICMP錯誤報(bào)文，丟棄該IP數(shù)據(jù)包結(jié)束發(fā)送ARP請求接收到ARP響應(yīng)后，把MAC地址記入ARP表YNYNYNNY圖 6-8 路由器接收到一個(gè)IP數(shù)據(jù)報(bào)后的處理過程2022-4-22主講：朱志國page 18IP IP 地址地址 InternetInternet中每臺主機(jī)都必須至少有一個(gè)惟一的中每臺主機(jī)都必須至少有一個(gè)惟一的IPIP地址地址 IPIP地址是一個(gè)邏輯地址；地址是一個(gè)邏輯地址；( (與與MACMAC地址

12、比較一下地址比較一下) ) 在因特網(wǎng)中的在因特網(wǎng)中的IPIP地址具有全球唯一性；地址具有全球唯一性； IPIP地址的管理組織地址的管理組織 全球最高機(jī)構(gòu)全球最高機(jī)構(gòu) / / Internet Corporation for Assigned Internet Corporation for Assigned Names and NumbersNames and Numbers 2. 2. 我國我國 / / China Internet Network Information China Internet Network Information CenterCenter2022-4-22主講：朱

13、志國page 19IP地址的表示法地址的表示法IP地址的表示法地址的表示法共共32比特比特分分4個(gè)八位組個(gè)八位組Octet點(diǎn)分十進(jìn)制點(diǎn)分十進(jìn)制Dotted Decimal2022-4-22主講：朱志國page 20IP地址的結(jié)構(gòu)地址的結(jié)構(gòu)網(wǎng)絡(luò)標(biāo)識：網(wǎng)絡(luò)標(biāo)識：Network ID主機(jī)標(biāo)識：主機(jī)標(biāo)識：Host ID2022-4-22主講：朱志國page 21IP地址的分類地址的分類(1)2022-4-22主講：朱志國page 22IP地址的分類地址的分類(2)Class A前導(dǎo)位Network IDHost ID取值范圍取值范圍027-1=127 網(wǎng)絡(luò)數(shù)：網(wǎng)絡(luò)數(shù)：27128； 每個(gè)網(wǎng)絡(luò)主機(jī)數(shù)：每個(gè)

14、網(wǎng)絡(luò)主機(jī)數(shù)：2241600多萬多萬取值范圍取值范圍0255取值范圍取值范圍0255取值范圍取值范圍02552022-4-22主講：朱志國page 23IP地址的分類地址的分類(3)Class B前導(dǎo)位Host ID取值范圍取值范圍27=128 27+(26-1) =191Network ID取值范圍取值范圍0255 網(wǎng)絡(luò)數(shù)：網(wǎng)絡(luò)數(shù)：21416384； 每個(gè)網(wǎng)絡(luò)主機(jī)數(shù)：每個(gè)網(wǎng)絡(luò)主機(jī)數(shù)：21665536取值范圍取值范圍0255取值范圍取值范圍02552022-4-22主講：朱志國page 24IP地址的分類地址的分類(4)Class CHost ID前導(dǎo)位取值范圍取值范圍0255取值范圍取值范圍0

15、255取值范圍取值范圍27+26=192 27+26+(251)=223Network ID 網(wǎng)絡(luò)數(shù)：網(wǎng)絡(luò)數(shù)：221200多萬；多萬； 每個(gè)網(wǎng)絡(luò)主機(jī)數(shù)：每個(gè)網(wǎng)絡(luò)主機(jī)數(shù)：28256取值范圍取值范圍02552022-4-22主講：朱志國page 25IP地址的分類地址的分類(5)D類：組播地址，每個(gè)地址都代表一組接類：組播地址，每個(gè)地址都代表一組接收者。收者。 用于電視會議、視頻點(diǎn)播。減少源用于電視會議、視頻點(diǎn)播。減少源端主機(jī)和網(wǎng)絡(luò)的負(fù)荷端主機(jī)和網(wǎng)絡(luò)的負(fù)荷E類：為未來的特殊預(yù)留。類：為未來的特殊預(yù)留。2022-4-22主講：朱志國page 26IP地址的分類地址的分類(5)類型類型最高位最高位范圍

16、范圍A0 55B10 55C110 55D1110 55E1111 552022-4-22主講：朱志國page 27特殊特殊IP地址地址0000 . 00000000 . 0000網(wǎng)絡(luò)號網(wǎng)絡(luò)號代表代表“這個(gè)網(wǎng)絡(luò)這個(gè)網(wǎng)絡(luò)”127127任任 意意 值值環(huán)回環(huán)回(Loopback)地址地址11.1111.111111 . 11111111 . 1111有限廣址本網(wǎng)內(nèi)的有限廣址本網(wǎng)內(nèi)的主機(jī)

17、向本網(wǎng)絡(luò)廣播主機(jī)向本網(wǎng)絡(luò)廣播1111 . 11111111 . 1111網(wǎng)絡(luò)號網(wǎng)絡(luò)號直接廣址網(wǎng)內(nèi)外的直接廣址網(wǎng)內(nèi)外的主機(jī)都可使用廣播地主機(jī)都可使用廣播地址址; Network ID相同相同的主機(jī)接收的主機(jī)接收00.0000.00主主 機(jī)機(jī) 號號本網(wǎng)絡(luò)的某主機(jī)本網(wǎng)絡(luò)的某主機(jī)00.0000.000000 . 00000000 . 0000本主機(jī)用來表示自己的地址本主機(jī)用來表示自己的地址0this；1”所有所有“2022-4-22主講：朱志國page 28私用私用( (非法非法)IP)IP地址地址q私用私用IP地址（常用在地址（常用在LAN中）中）:q Class A: 10.25

18、5.255.255q Class B: 55q Class C: 552022-4-22主講：朱志國page 29因特網(wǎng)規(guī)模的急劇增長，對因特網(wǎng)規(guī)模的急劇增長，對IP地址的需求激增。帶來問題地址的需求激增。帶來問題:抑制廣播風(fēng)暴抑制廣播風(fēng)暴IP地址資源的嚴(yán)重匱乏地址資源的嚴(yán)重匱乏路由表規(guī)模的急速增長路由表規(guī)模的急速增長解決辦法：從主機(jī)號部分拿出幾位作為子網(wǎng)號解決辦法：從主機(jī)號部分拿出幾位作為子網(wǎng)號 這種在原來這種在原來IP地址結(jié)構(gòu)的基礎(chǔ)上增加一級結(jié)構(gòu)的方法稱為地址結(jié)構(gòu)的基礎(chǔ)上增加一級結(jié)構(gòu)的方法稱為子

19、網(wǎng)劃分。子網(wǎng)劃分。 例如：三個(gè)例如：三個(gè)LAN，主機(jī)數(shù)為，主機(jī)數(shù)為20，25，48，均少于，均少于C類地址類地址允許的主機(jī)數(shù)。為這三個(gè)允許的主機(jī)數(shù)。為這三個(gè)LAN申請申請3個(gè)個(gè)C類類IP地址顯然有點(diǎn)浪地址顯然有點(diǎn)浪費(fèi)。費(fèi)。子網(wǎng)（子網(wǎng)（SubnetSubnet）劃分）劃分2022-4-22主講：朱志國page 30例如：例如：C類網(wǎng)絡(luò)類網(wǎng)絡(luò)，主機(jī)號部分的前三位用于標(biāo)，主機(jī)號部分的前三位用于標(biāo)識子網(wǎng)號，即：識子網(wǎng)號，即： 11000000 00001010 00000001 xxxyyyyy網(wǎng)絡(luò)號網(wǎng)絡(luò)號+子網(wǎng)號子網(wǎng)號新的主機(jī)號部分新的主機(jī)號部分子網(wǎng)號為全子網(wǎng)號為全“0”全全“1

20、”不能使用（現(xiàn)在也可以使用，但不能使用（現(xiàn)在也可以使用，但一般不去用）于是劃分出一般不去用）于是劃分出23-2=6個(gè)子網(wǎng)，子網(wǎng)地址分別為：個(gè)子網(wǎng)，子網(wǎng)地址分別為： 11000000 00001010 00000001 00000000 - 11000000 00001010 00000001 00100000 - 2 11000000 00001010 00000001 01000000 - 4 11000000 00001010 00000001 01100000 - 6 11000000 00001010 0

21、0000001 10000000 - 28 11000000 00001010 00000001 10100000 - 60 11000000 00001010 00000001 11000000 - 92 11000000 00001010 00000001 11100000 - 242022-4-22主講：朱志國page 31子網(wǎng)劃分后，如何識別不同的子網(wǎng)子網(wǎng)劃分后，如何識別不同的子網(wǎng)(它們之它們之間不能直接通信，必須通過路由器）？間不能直接通信，必須通過路由器）？ 解決：采用子網(wǎng)掩碼來分離網(wǎng)絡(luò)號和解決：采用子

22、網(wǎng)掩碼來分離網(wǎng)絡(luò)號和主機(jī)號。主機(jī)號。 子網(wǎng)掩碼格式：子網(wǎng)掩碼格式：32比特，網(wǎng)絡(luò)號比特，網(wǎng)絡(luò)號(包括包括子網(wǎng)號子網(wǎng)號)部分全為部分全為“1”，主機(jī)號部分全為，主機(jī)號部分全為“0”。（算算上一題的掩碼？）。（算算上一題的掩碼？）“網(wǎng)絡(luò)號網(wǎng)絡(luò)號+子網(wǎng)號子網(wǎng)號”部分部分“主機(jī)號主機(jī)號”部分部分11 11 00 . 002022-4-22主講：朱志國page 32前面的例子中：網(wǎng)絡(luò)號前面的例子中：網(wǎng)絡(luò)號24位，子網(wǎng)號位，子網(wǎng)號3位，總共位，總共27位。所以子網(wǎng)掩碼為：位。所以子網(wǎng)掩碼為： 11111111 11111111 11111111 11100000即即 255 . 255 . 255 . 2

23、24有時(shí)也可以簡寫為：有時(shí)也可以簡寫為： /27缺省子網(wǎng)掩碼：缺省子網(wǎng)掩碼：A類：類： 另一種寫法：另一種寫法：/8 B類：類：另一種寫法另一種寫法：/16 C類：類： 另一種寫法另一種寫法：/24 2022-4-22主講：朱志國page 33子網(wǎng)掩碼子網(wǎng)掩碼IP地址，結(jié)果地址，結(jié)果 這個(gè)這個(gè)IP地址所在的網(wǎng)絡(luò)地址。地址所在的網(wǎng)絡(luò)地址。反碼計(jì)算，反碼計(jì)算，都是都是“1”則為則為“1”；只要見；只要見“0”則為則為“0”例如：例如：IP地址地址07，子網(wǎng)掩碼，子網(wǎng)掩碼255.255.255

24、.224 11001010 01110101 00000001 110 01111 11111111 11111111 11111111 111 00000 11001010 01110101 00000001 110 00000子網(wǎng)地址為：子網(wǎng)地址為：92 主機(jī)號為：主機(jī)號為： 01111（15）2022-4-22主講：朱志國page 34 【思考2】在DOS命令提示符下輸入IPconfig/all，顯示出如下信息。請問如下配置犯了一個(gè)什么原則性的錯誤？ Ethernet adapter outer: Connection-specific DNS Suffix . :

25、 Description . . . : D-Link DFE-530TX PCI Fast Ethernet Adapter （Rev B） Physical Address. . . . . . . . . : 00-50-BA-24-25-E8 DHCP Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : Subnet Mask . . . . . . . . . . : 28 Default Gateway . . . . . . . . : 192

26、.168.1.254 DNS Servers . . . . . . . . . . . : 12022-4-22主講：朱志國page 35題目：分配得到了一個(gè)網(wǎng)絡(luò)地址：題目：分配得到了一個(gè)網(wǎng)絡(luò)地址：。假設(shè)需要。假設(shè)需要6 6個(gè)個(gè)子網(wǎng)，每個(gè)子網(wǎng)預(yù)計(jì)不超過子網(wǎng)，每個(gè)子網(wǎng)預(yù)計(jì)不超過2828臺主機(jī)。臺主機(jī)。試確定各有效的子網(wǎng)地址和子網(wǎng)內(nèi)主機(jī)的地址段和子網(wǎng)掩碼試確定各有效的子網(wǎng)地址和子網(wǎng)內(nèi)主機(jī)的地址段和子網(wǎng)掩碼1 1）先確定）先確定C C類地址，要從最后類地址，要從最后8 8位中借位作為子網(wǎng)地址：位中借位作為子網(wǎng)地址： 22 222

27、 26 623232 2，選擇選擇3 3位作為子網(wǎng)地址位作為子網(wǎng)地址 （23-223-26 6）個(gè)子網(wǎng)地址。（子網(wǎng)號全為）個(gè)子網(wǎng)地址。（子網(wǎng)號全為0 0和和1 1不用）不用）2 2）檢查剩余的位數(shù)能否滿足每個(gè)子網(wǎng)中主機(jī)臺數(shù)的要求：）檢查剩余的位數(shù)能否滿足每個(gè)子網(wǎng)中主機(jī)臺數(shù)的要求： 子網(wǎng)地址為子網(wǎng)地址為3 3位，故還剩位，故還剩5 5位可以用作主機(jī)地址。而位可以用作主機(jī)地址。而 25 252 22828（全（全“1 ”“1 ”的用作廣播地址，全的用作廣播地址，全“0 ”“0 ”的網(wǎng)絡(luò)地址的網(wǎng)絡(luò)地址3 3）子網(wǎng)掩碼為）子網(wǎng)掩碼為2424。 （11

28、100000B = 224 11100000B = 224 ）4 4）子網(wǎng)地址范圍以）子網(wǎng)地址范圍以(256/8=32)(256/8=32)為跨度為跨度2022-4-22主講：朱志國page 36網(wǎng)網(wǎng) 絡(luò)絡(luò)子網(wǎng)網(wǎng)絡(luò)地址子網(wǎng)網(wǎng)絡(luò)地址本子網(wǎng)本子網(wǎng)IP地址范圍地址范圍（有效）（有效）C031315.15.30C1222263635.335.62C2444201.

29、222.5.6495955.655.94C366661271275.975.126C4282828281591595.1295.158C5606060601911915.1615.190C6929292922232235.1935.222C7201

30、.222.5.2242424242552555.2255.2542022-4-22主講：朱志國page 37作業(yè)1.以下以下IP地址各屬于哪一類地址各屬于哪一類? (a) 39 (b) 39 (c) 392.已知子網(wǎng)掩碼為已知子網(wǎng)掩碼為92，下面各組，下面各組IP地址地址是否屬于同一子網(wǎng)（能否直接通信）是否屬于同一子網(wǎng)（能否直接通信）? (a) 24，08 和和5

31、53.某單位為管理方便，擬將網(wǎng)絡(luò)某單位為管理方便，擬將網(wǎng)絡(luò)劃分為劃分為2個(gè)子個(gè)子網(wǎng)網(wǎng), 每個(gè)子網(wǎng)中的計(jì)算機(jī)數(shù)不超過每個(gè)子網(wǎng)中的計(jì)算機(jī)數(shù)不超過45臺，請計(jì)算出臺，請計(jì)算出子網(wǎng)掩碼，各有效子網(wǎng)的網(wǎng)絡(luò)地址及各子網(wǎng)內(nèi)的有子網(wǎng)掩碼，各有效子網(wǎng)的網(wǎng)絡(luò)地址及各子網(wǎng)內(nèi)的有效地址范圍。效地址范圍。2022-4-22主講：朱志國page 38TCP/IP協(xié)議簇應(yīng)用層應(yīng)用層表示層表示層會話層會話層傳輸層傳輸層網(wǎng)絡(luò)層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層物理層物理層應(yīng)用層應(yīng)用層傳輸層傳輸層物理層物理層網(wǎng)絡(luò)層網(wǎng)絡(luò)層網(wǎng)絡(luò)接口層網(wǎng)絡(luò)接口層TelnetFTPHTTPSMTPTCPUDPARP/RARP IP ICMP局

32、域網(wǎng)：以太局域網(wǎng)：以太網(wǎng)、令牌環(huán)網(wǎng)、令牌環(huán)網(wǎng)、網(wǎng)、FDDI等等廣域網(wǎng)：廣域網(wǎng)：ATM、幀中、幀中繼繼 、X.25等等PPP、SLIPRS-2322022-4-22主講：朱志國page 39ICMPICMP消息被封裝在消息被封裝在IPIP數(shù)據(jù)報(bào)里，用來發(fā)送差錯報(bào)告和控制信息。數(shù)據(jù)報(bào)里，用來發(fā)送差錯報(bào)告和控制信息。ICMPICMP定義了如下消息類型：定義了如下消息類型：目的端無法到達(dá)（目的端無法到達(dá)（Destination unreachableDestination unreachable）數(shù)據(jù)報(bào)超時(shí)（數(shù)據(jù)報(bào)超時(shí)（Time exceededTime exceeded）數(shù)據(jù)報(bào)參數(shù)錯（數(shù)據(jù)報(bào)參數(shù)錯（

33、Parameter problemParameter problem）源抑制（源抑制（Source QuenchSource Quench）回聲請求（回聲請求（EchoEcho）回聲應(yīng)答（回聲應(yīng)答（Echo replyEcho reply）信息請求（信息請求（Information requestInformation request）信息應(yīng)答（信息應(yīng)答（Information replyInformation reply）地址請求（地址請求（Address requestAddress request）地址應(yīng)答（地址應(yīng)答（Address replyAddress reply）網(wǎng)際控制報(bào)文協(xié)議

34、（網(wǎng)際控制報(bào)文協(xié)議（ICMPICMP）2022-4-22主講：朱志國page 40A AB B數(shù)據(jù)網(wǎng)數(shù)據(jù)網(wǎng)發(fā)數(shù)據(jù)給發(fā)數(shù)據(jù)給Z Z到到Z Z的數(shù)據(jù)的數(shù)據(jù) 我不知道如何我不知道如何到達(dá)到達(dá)Z Z？用用ICMPICMP通知通知A A目的端無法到達(dá)目的端無法到達(dá)路由器用路由器用ICMPICMP通知目的地不可達(dá)的示意圖通知目的地不可達(dá)的示意圖最常用的是最常用的是“目的無法到達(dá)目的無法到達(dá)”和和“回聲回聲”消息。用于消息。用于傳輸錯誤信息和控制信息。傳輸錯誤信息和控制信息。網(wǎng)際控制報(bào)文協(xié)議（網(wǎng)際控制報(bào)文協(xié)議（ICMPICMP）2022-4-22主講：朱志國page 41網(wǎng)際控制報(bào)文協(xié)議（網(wǎng)際控制報(bào)文協(xié)議（

35、ICMPICMP）ABB可以到可以到達(dá)嗎？達(dá)嗎？ICMP回聲請求回聲請求 可以，可以，我在這里。我在這里。ICMP回聲應(yīng)答回聲應(yīng)答用用PING命令產(chǎn)生的命令產(chǎn)生的“回聲回聲”及其應(yīng)答示意圖及其應(yīng)答示意圖2022-4-22主講：朱志國page 42網(wǎng)際控制報(bào)文協(xié)議（網(wǎng)際控制報(bào)文協(xié)議（ICMPICMP）源抑制源抑制大量數(shù)據(jù)涌入路由器的某個(gè)端口，來不及處理，占大量數(shù)據(jù)涌入路由器的某個(gè)端口，來不及處理，占用大量緩沖區(qū)擁塞（用大量緩沖區(qū)擁塞（congestion）發(fā)送發(fā)送ICMP源抑制來控制源端發(fā)送數(shù)據(jù)的速率源抑制來控制源端發(fā)送數(shù)據(jù)的速率在一段時(shí)間過后，沒有收到新的源抑制數(shù)據(jù)包，緩在一段時(shí)間過后，沒有收

36、到新的源抑制數(shù)據(jù)包，緩慢恢復(fù)原速率。慢恢復(fù)原速率。 2022-4-22主講：朱志國page 43地址解析協(xié)議地址解析協(xié)議(ARP)(ARP)ARPARP用于將一個(gè)已知的用于將一個(gè)已知的IPIP地址映射到地址映射到MACMAC地址的協(xié)議。方法：地址的協(xié)議。方法：1 1）檢查）檢查ARPARP高速緩存表高速緩存表( (命令：命令： ARP -a ARP -a）；）；2 2）若地址不包含在表中，就向網(wǎng)上發(fā)廣播來尋找。具有該）若地址不包含在表中，就向網(wǎng)上發(fā)廣播來尋找。具有該IPIP地地址的目的站用其址的目的站用其MACMAC地址作為響應(yīng)。地址作為響應(yīng)。ARPARP只能用于具有廣播能力的網(wǎng)絡(luò)。只能用于具

37、有廣播能力的網(wǎng)絡(luò)。A AC C我需要我需要的的MACMAC地址地址IP = IP = MAC = ?MAC = ? 我就是。我就是。這是我的這是我的MACMAC地址地址IP = IP = MAC = 0800.0020.2C0AMAC = 0800.0020.2C0AB B2022-4-22主講：朱志國page 44反向地址解析協(xié)議反向地址解析協(xié)議(RARP)(RARP)RARPRARP用于將一個(gè)已知

38、的用于將一個(gè)已知的MACMAC地址映射到地址映射到IPIP地址的協(xié)議。地址的協(xié)議。RARPRARP要依賴于要依賴于RARPRARP服務(wù)器，該服務(wù)器中有一張服務(wù)器，該服務(wù)器中有一張MACMAC地址與地址與IPIP地址的映射地址的映射表。表。無盤工作站啟動，向網(wǎng)上發(fā)送包含有其無盤工作站啟動，向網(wǎng)上發(fā)送包含有其MACMAC地址的地址的RARPRARP廣播，廣播，RARPRARP服務(wù)服務(wù)器收到后將該器收到后將該MACMAC地址分配一個(gè)地址分配一個(gè)IPIP地址。地址。RARPRARP同樣只能用于具有廣播能力的網(wǎng)絡(luò)。同樣只能用于具有廣播能力的網(wǎng)絡(luò)。A AC C我的我的IPIP地址地址是什么？是什么？MAC

39、: 0800.0020.2C0AMAC: 0800.0020.2C0AIP = ?IP = ? 我聽到廣播了。我聽到廣播了。這是你的這是你的IPIP地址地址MAC = 0800.0020.2C0AMAC = 0800.0020.2C0AIP = IP = B BRARP RARP ServerServer2022-4-22主講：朱志國page 45TCP/IP協(xié)議簇應(yīng)用層應(yīng)用層表示層表示層會話層會話層傳輸層傳輸層網(wǎng)絡(luò)層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層物理層物理層應(yīng)用層應(yīng)用層傳輸層傳輸層物理層物理層網(wǎng)絡(luò)層網(wǎng)絡(luò)層網(wǎng)絡(luò)接口層網(wǎng)絡(luò)接口層TelnetFTPHTTPSMTPTCP

40、UDPARP/RARP IP ICMP局域網(wǎng)：以太局域網(wǎng)：以太網(wǎng)、令牌環(huán)網(wǎng)、令牌環(huán)網(wǎng)、網(wǎng)、FDDI等等廣域網(wǎng)：廣域網(wǎng)：ATM、幀中、幀中繼繼 、X.25等等PPP、SLIPRS-2322022-4-22主講：朱志國page 46UDP協(xié)議的特性協(xié)議的特性q數(shù)據(jù)段數(shù)據(jù)段（Segment）排序）排序q流量控制流量控制q監(jiān)測與錯誤處理監(jiān)測與錯誤處理q復(fù)用上層應(yīng)用復(fù)用上層應(yīng)用q面向非連接（Connectionless-Oriented）q連接端口 UDP只提供應(yīng)用進(jìn)程之間數(shù)據(jù)傳輸?shù)幕惶峁?yīng)用進(jìn)程之間數(shù)據(jù)傳輸?shù)幕竟δ?，高效率、低可靠性本功能，高效率、低可靠?022-4-22主講：朱志國page 4

41、7UDP的包頭的包頭qSource port：qDestination port：qTotal length:qChecksum:2022-4-22主講：朱志國page 48協(xié)議端口協(xié)議端口(port)大多數(shù)的操作系統(tǒng)支持多進(jìn)程并發(fā)大多數(shù)的操作系統(tǒng)支持多進(jìn)程并發(fā)不同計(jì)算機(jī)之間的通信？不同計(jì)算機(jī)之間的通信？多進(jìn)程之間的通信！多進(jìn)程之間的通信！如何處理和區(qū)別同時(shí)多個(gè)并發(fā)通信進(jìn)程？如何處理和區(qū)別同時(shí)多個(gè)并發(fā)通信進(jìn)程？ 協(xié)議端口協(xié)議端口(port)q連接端口為連接端口為16Bits二進(jìn)制數(shù)二進(jìn)制數(shù)(065535)qWell-Known：服務(wù)器用，：服務(wù)器用，(01023)，ReservedqDynam

42、ic：客戶端用：客戶端用(102465535)q可以使用自定義的連接端口可以使用自定義的連接端口2022-4-22主講：朱志國page 49WellKnown Ports協(xié)議協(xié)議連接端口號連接端口號應(yīng)用協(xié)議應(yīng)用協(xié)議UDP53DNSUDP67BOOTP ClientUDP68BOOTP ServerUDP520RIPTCP19NNTPTCP20FTP DataTCP21FTP ControlTCP23TelnetTCP25SMTPTCP80HTTPWell-Known端口Well-Known端口2022-4-22主講：朱志國page 50Ports應(yīng)用實(shí)例應(yīng)用實(shí)例 沒問題能登陸！沒問題能登陸！可

43、是可是 能上嗎？能上嗎？2022-4-22主講：朱志國page 51端口、連接和套接字端口、連接和套接字 * * 在一臺主機(jī)上，多網(wǎng)絡(luò)應(yīng)用進(jìn)程同時(shí)使用在一臺主機(jī)上，多網(wǎng)絡(luò)應(yīng)用進(jìn)程同時(shí)使用TCPTCP或或UDPUDP協(xié)議進(jìn)行通信。傳輸層協(xié)議接收到數(shù)據(jù)后，協(xié)議進(jìn)行通信。傳輸層協(xié)議接收到數(shù)據(jù)后，如何區(qū)分發(fā)送給哪個(gè)應(yīng)用程序，如何區(qū)分發(fā)送給哪個(gè)應(yīng)用程序，TCP/UDPTCP/UDP中引入中引入了端口了端口(port)(port)的概念。的概念。* * 請注意，端口號是由不同的主機(jī)上的傳輸層協(xié)請注意，端口號是由不同的主機(jī)上的傳輸層協(xié)議獨(dú)立分配的，所以無法實(shí)現(xiàn)全局唯一，而在議獨(dú)立分配的，所以無法實(shí)現(xiàn)全局唯一

44、，而在本地是唯一。本地是唯一。2022-4-22主講：朱志國page 52TCPTCP端口、連接和套接字（端口、連接和套接字（2 2）1 1、端口號和、端口號和IPIP地址合起來，即地址合起來，即(host:port)(host:port)對，就可以唯一地對，就可以唯一地標(biāo)識傳輸層上的一個(gè)連接的端點(diǎn)標(biāo)識傳輸層上的一個(gè)連接的端點(diǎn)(endpoint) (endpoint) 。2 2、例如，北京大學(xué)的一臺、例如，北京大學(xué)的一臺IPIP地址為地址為(:1089)(:1089)機(jī)機(jī)器與清華大學(xué)的一臺器與清華大學(xué)的一臺IPIP地址為地址為(166.111

45、.4.80:21)(0:21)的機(jī)器之的機(jī)器之間建立連接，它由端點(diǎn)定義成：間建立連接，它由端點(diǎn)定義成： (:1089) (:1089)和和(0:21)(0:21)3 3、套接字、套接字(socket)(socket)來表示一個(gè)端點(diǎn)，即來表示一個(gè)端點(diǎn)，即IPIP地址和端口號合起地址和端口號合起來構(gòu)成一個(gè)套接字，我們用通信雙方來構(gòu)成一個(gè)套接字，我們用通信雙方( (發(fā)送方發(fā)送方/ /接收方接收方) )的一的一對套接字在全網(wǎng)范圍內(nèi)唯一標(biāo)識一個(gè)連接。對套接字在全網(wǎng)范圍內(nèi)唯一標(biāo)識一個(gè)連接。

46、 2022-4-22主講：朱志國page 53TCP套接字應(yīng)用實(shí)例套接字應(yīng)用實(shí)例服務(wù)器可以同時(shí)建立多條連接服務(wù)器可以同時(shí)建立多條連接本機(jī)端口使用情況：本機(jī)端口使用情況：netstat -nab2022-4-22主講：朱志國page 54TCP的特性的特性q包的確認(rèn)與重發(fā)包的確認(rèn)與重發(fā)（定時(shí)器、確認(rèn)對（定時(shí)器、確認(rèn)對方收到后，從緩沖方收到后，從緩沖區(qū)中刪除該數(shù)據(jù)段）區(qū)中刪除該數(shù)據(jù)段）q面向連接面向連接(Connection-(Connection-Oriented)Oriented)q流量控制流量控制q監(jiān)測與錯誤處理監(jiān)測與錯誤處理q數(shù)據(jù)段（數(shù)據(jù)段（SegmentSegment）排序）排序q使用連

47、接端口，復(fù)用上使用連接端口，復(fù)用上層應(yīng)用層應(yīng)用TCP提供全部的傳輸層功能面向連接、高可靠性提供全部的傳輸層功能面向連接、高可靠性2022-4-22主講：朱志國page 55TCP連接的建立連接的建立三次握手三次握手例如：例如：A、B兩個(gè)主機(jī)要建立連接兩個(gè)主機(jī)要建立連接AB方向方向消息消息含義含義ABABABSYN(SEQX) ACK& SYN(ACKX1 ,SEQY) 我的序號是我的序號是X1）序號用于跟蹤通信順序，確保多個(gè)包傳輸時(shí)無數(shù)據(jù)丟失。）序號用于跟蹤通信順序，確保多個(gè)包傳輸時(shí)無數(shù)據(jù)丟失。2）通信雙方在建立連接時(shí)必須互相交換各自的同步序號。）通信雙方在建立連接時(shí)必須互相交換各自的

48、同步序號。 知道了，你的序號是知道了，你的序號是X 我的序號是我的序號是Y 知道了，你的序號是知道了，你的序號是Y 握手握手123合合并并.ACK(ACK=y+1,SEQX1)2022-4-22主講：朱志國page 56TCPTCP通過三次握手達(dá)到同步通過三次握手達(dá)到同步SEQ序號；序號；SYN同步消息；同步消息；ACK確認(rèn)消息；確認(rèn)消息；FIN-結(jié)束信息結(jié)束信息*ACK的序號一定要在收到的序號基礎(chǔ)上的序號一定要在收到的序號基礎(chǔ)上1 !AB發(fā)送發(fā)送SYN消息消息(SEQ=x)接收接收SYN消息消息(SEQ=x)發(fā)送發(fā)送SYN&ACK消息消息(SEQ=y,ACK=x+1)接收接收SYN消息消息(SEQ=y,ACK=x+1)