某移動(dòng)公司信息安全培訓(xùn)TCPIP協(xié)議與應(yīng)用課件

1、某移動(dòng)公司信息安全培訓(xùn)TCPIP協(xié)議與應(yīng)用某移動(dòng)公司信息安全培訓(xùn)TCPIP協(xié)議與應(yīng)用2TCP/IP協(xié)議與應(yīng)用以太網(wǎng)技術(shù)及應(yīng)用IP網(wǎng)絡(luò)的配置與管理路由協(xié)議概述4TCP/IP協(xié)議與應(yīng)用以太網(wǎng)技術(shù)及應(yīng)用IP網(wǎng)絡(luò)的配置與管理TCP/IP協(xié)議與應(yīng)用3TCP/IP協(xié)議OSI 7層模型結(jié)構(gòu)UDP協(xié)議ICMP協(xié)議IPv6IPv4/IPv6互通技術(shù)QoS保證機(jī)制IP路由技術(shù)TCP/IP協(xié)議與應(yīng)用5TCP/IP協(xié)議OSI：起源和發(fā)展OSIIt is the Open Systems Interconnection model for communication.從來沒有被真正在網(wǎng)絡(luò)中應(yīng)用。今天主要作為討論各種協(xié)議

2、的參考。OSI：起源和發(fā)展OSIIt is the Open SOSI層應(yīng)用層表示層對(duì)話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層OSI層應(yīng)用層OSI層應(yīng)用層層功能介紹例子應(yīng)用層（第七層）一個(gè)同其他計(jì)算通訊的應(yīng)用便實(shí)現(xiàn)了OSI應(yīng)用層的原理。應(yīng)用層給應(yīng)用提供通訊服務(wù)。FTP，WWW瀏覽器，Telnet，NFS，SMTP gateways，SNMP，X.400，F(xiàn)TAMOSI層應(yīng)用層層功能介紹例子應(yīng)用層一個(gè)同其他計(jì)算通訊的應(yīng)例子例如一個(gè)沒有通訊功能的字處理程序當(dāng)然不會(huì)去編寫通訊代碼，程序員也不必關(guān)心OSI第七層。然而，如果增加一個(gè)傳輸文件的選項(xiàng)，程序員就不得不實(shí)現(xiàn)OSI第七層（或者其他協(xié)議中等價(jià)的層）文件傳輸

3、服務(wù)。例子例如一個(gè)沒有通訊功能的字處理程序當(dāng)然不會(huì)去編寫通訊代碼，OSI層表示層表示層（第六層）表示層的主要作用是定義了數(shù)據(jù)格式，例如，ASCII文本，EBCDIC文本，binary，BCD和JPEG。加密也被OSI定義為一個(gè)表示層服務(wù)。TIFF，GIF，JPEG，PICT，ASCII，EBCDIC，encryption，MPEG，MIDI，HTMLOSI層表示層表示層表示層的主要作用是定義了數(shù)據(jù)格式，例例子FTP允許你選擇binary和ASCII兩種傳輸方式。如果是binary方式，發(fā)送端就不會(huì)改變文件的內(nèi)容。如果是ASCII方式，發(fā)送端就會(huì)先把內(nèi)容從發(fā)送端的字符集轉(zhuǎn)換成標(biāo)準(zhǔn)的ASCII碼再

4、發(fā)送。接受端再?gòu)腁SCII碼轉(zhuǎn)換為本地的字符集。例子FTP允許你選擇binary和ASCII兩種傳輸方式。如OSI層對(duì)話層對(duì)話層（第五層）對(duì)話層定義了如何開始，控制，結(jié)束對(duì)話。對(duì)話層確認(rèn)對(duì)話的順序，確保每一個(gè)步驟按順序進(jìn)行。RPC，SQL，NFS，NetBios names，AppleTalk ASP，DECnet SCPOSI層對(duì)話層對(duì)話層對(duì)話層定義了如何開始，控制，結(jié)束對(duì)話例子從ATM提款機(jī)提款時(shí)，需要插卡、輸入密碼、輸入提款金額、提取現(xiàn)金。每一步都需要上一步確認(rèn)。例子從ATM提款機(jī)提款時(shí)，需要插卡、輸入密碼、輸入提款金額、OSI層傳輸層傳輸層（第四層）第四層包括協(xié)議的選擇提供和不提供出錯(cuò)

5、處理。記錄進(jìn)來的數(shù)據(jù)流，如果包在傳輸過程中被分片還要進(jìn)行包的重組。TCP，UDP，SPXOSI層傳輸層傳輸層第四層包括協(xié)議的選擇提供和不提供例子TCP提供了一個(gè)4200字節(jié)的數(shù)據(jù)段給IP進(jìn)行投遞。如果某種媒體不能傳輸4200個(gè)字節(jié)的包，那么IP將對(duì)數(shù)據(jù)進(jìn)行分片。這樣，接收端的TCP也許就會(huì)接收到3個(gè)不同的1400字節(jié)的段。并且，接收段可能按照和發(fā)送不同的順序接收，所以它需要記錄接收的段，并將它們重組為4200字節(jié)的段。然后將數(shù)據(jù)送給上一層。例子TCP提供了一個(gè)4200字節(jié)的數(shù)據(jù)段給IP進(jìn)行投遞。如果OSI層網(wǎng)絡(luò)層網(wǎng)絡(luò)層（第三層）網(wǎng)絡(luò)層提供了端到端的包傳遞。網(wǎng)絡(luò)層定義了邏輯地址，所以任何端點(diǎn)都可

6、以被唯一的標(biāo)識(shí)。它也定義了路由如何工作和如何學(xué)習(xí)。網(wǎng)絡(luò)層還定義了如何對(duì)數(shù)據(jù)報(bào)分片來適應(yīng)較小的最大傳輸單元。IP，IPX，AppleTalk DDPOSI層網(wǎng)絡(luò)層網(wǎng)絡(luò)層（第三層）網(wǎng)絡(luò)層提供了端到端的包傳遞例子對(duì)于一個(gè)運(yùn)行IP的Cisco路由器來說，它會(huì)檢查包的目的IP，將這個(gè)IP同路由表進(jìn)行比較，如果輸出界面需要一個(gè)比較小的包的話，還需要對(duì)包進(jìn)行分片，然后將包送入隊(duì)列等待發(fā)送。例子對(duì)于一個(gè)運(yùn)行IP的Cisco路由器來說，它會(huì)檢查包的目的OSI層數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層（第二層）數(shù)據(jù)鏈路層規(guī)范主要關(guān)心數(shù)據(jù)如何在一種特定連接或媒體上傳輸。Frame Relay, HDLC, PPP, IEEE 802.

7、3/802.2, FDDI, ATM, IEEE 802.5/802.2OSI層數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層（第二層）數(shù)據(jù)鏈路層規(guī)范主要OSI層物理層物理層（第一層）物理層定義了物理媒體的特性。連接器，針，針的使用，電氣參數(shù)，編碼和光的調(diào)制等都是物理層規(guī)范的一部分。EIA/TIA-232, EIA/TIA-499, V.35, V.24, RJ45, Ethernet, 802.3, 802.5, FDDI, NRZI, NRZ, B8ZSOSI層物理層物理層（第一層）物理層定義了物理媒體的特性例子RJ45定義了連接器的形狀和電纜芯/針的數(shù)量。Ethernet和802.3定義了1，2，3，6芯/針的使

8、用。所以一根給Ethernet使用的帶有RJ45連接器的5類電纜，同時(shí)應(yīng)用了Ethernet和802.3物理層規(guī)范。例子RJ45定義了連接器的形狀和電纜芯/針的數(shù)量。EtherOSI層某些協(xié)議可能同時(shí)定義了多層的細(xì)節(jié)。例如，TCP/IP應(yīng)用層等價(jià)于OSI 5到7層，所以NFS實(shí)現(xiàn)同時(shí)適合這三層。類似的，802.3，802.5和以太網(wǎng)同時(shí)定義了數(shù)據(jù)鏈路層和物理層的細(xì)節(jié)。OSI層某些協(xié)議可能同時(shí)定義了多層的細(xì)節(jié)。例如，TCP/IP分層的益處便于討論和學(xué)習(xí)協(xié)議規(guī)范的細(xì)節(jié)。標(biāo)準(zhǔn)化層之間的界面，使得不同的產(chǎn)品可以在相同的層相同的功能。建立更好的互操作性。降低了復(fù)雜性。易于排錯(cuò)。每一層都在用戶數(shù)據(jù)周圍加上

9、頭和尾，排錯(cuò)失可以察看這些信息。每一層都給其上一層提供服務(wù)。所以，可以清晰的區(qū)分每一層的功能。分層的益處便于討論和學(xué)習(xí)協(xié)議規(guī)范的細(xì)節(jié)。層之間的交互每一層向其上一層提供服務(wù)。每一層其他計(jì)算機(jī)相同層的軟件或者硬件使用相同的信息通信，特別是同終點(diǎn)計(jì)算機(jī)。層之間的交互每一層向其上一層提供服務(wù)。層之間的交互相同計(jì)算機(jī)相鄰層的通訊L2HL3L4L5L6L7DataL2TL7DataL2TL6L7DataL2TL5L6L7DataL2TL4L5L6L7DataL2TL3L4L5L6L7DataL2TL2HL3L4L5L6L7DataL2TL7DataL2TL6L7DataL2TL5L6L7DataL2TL4

10、L5L6L7DataL2TL3L4L5L6L7DataL2T應(yīng)用層表示層對(duì)話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層應(yīng)用層表示層對(duì)話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層2134L# - Layer #L#H - Layer # HeaderL#T - Layer # Trailer層之間的交互相同計(jì)算機(jī)相鄰層的通訊L2HL3L4L5L6層間的交互不同計(jì)算機(jī)相同層之間的通訊應(yīng)用層表示層對(duì)話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層應(yīng)用層表示層對(duì)話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層HOST AHOST BRouter 1層間的交互不同計(jì)算機(jī)相同層之間的通訊應(yīng)用層表示層對(duì)話層傳層之間的交互數(shù)據(jù)封裝創(chuàng)建數(shù)據(jù)將數(shù)

11、據(jù)打包，準(zhǔn)備傳輸。就是說，傳輸層創(chuàng)建傳輸層的頭，將數(shù)據(jù)放到其后。向數(shù)據(jù)加入目標(biāo)網(wǎng)絡(luò)層地址。就是說，網(wǎng)絡(luò)層創(chuàng)建網(wǎng)絡(luò)層的頭，將數(shù)據(jù)放到其后。向數(shù)據(jù)加入目標(biāo)數(shù)據(jù)鏈路層地址。同樣的，數(shù)路鏈路層創(chuàng)建數(shù)據(jù)鏈路層的頭，將數(shù)據(jù)放到其后。傳輸這些比特。物理層進(jìn)行編碼，在媒體上用來傳輸幀的信號(hào)。層之間的交互數(shù)據(jù)封裝創(chuàng)建數(shù)據(jù)層之間的交互TCP/IP Headers and TrailersDataTCPIPLTDataDataTCPDataTCPIP.5.ApplicationTransportInternetNetworkInterface層之間的交互TCP/IP Headers and Tra層之

12、間的交互幀，包和段DataDataIPDataIPLHLTSegmentPacketFrame層之間的交互幀，包和段DataDataIPDataIPLTCP/IP和NetWare協(xié)議PresentationApplicationSessionTransportNetworkData linkPhysicalNetworkInterfaceIP,ARP,ICMPTCPApplicationUDPMACProtocolsIPXSAP,NCPSPXTCP/IPOSINetWareTCP/IP和NetWare協(xié)議PresentationAp面向連接的協(xié)議，非面向連接的協(xié)議，流量控制面向連接的協(xié)議 VS

13、 非面向連接的協(xié)議如何進(jìn)行出錯(cuò)處理流量控制面向連接的協(xié)議，非面向連接的協(xié)議，流量控制面向連接的協(xié)議 V面向連接的協(xié)議 VS 非面向連接的協(xié)議類型功能例子面向連接出錯(cuò)處理（可靠）LLC type 2(802.2),TCP,SPX,X.25面向連接預(yù)建立的路徑X.25虛電路，幀中繼續(xù)電路,ATM虛連接非面向連接簡(jiǎn)單投遞；沒有擁塞處理；沒有出錯(cuò)處理；沒有pre-established連接。IPX,UPD,IP,LLC type 1面向連接的協(xié)議 VS 非面向連接的協(xié)議類型功能例子面向連接出如何進(jìn)行出錯(cuò)處理Forward AcknowledgmentS=1S=2S=310,000BytesOf Dat

14、eFredBarneyNetworkR=4Got 1 st 3,Give me#4 next如何進(jìn)行出錯(cuò)處理Forward Acknowledgme如何進(jìn)行出錯(cuò)處理恢復(fù)例子S=1S=2S=310,000BytesOf DateFredBarneyNetworkR=2Got #1Give me#2 nextS=2如何進(jìn)行出錯(cuò)處理恢復(fù)例子S=1S=2S=310,000F如何進(jìn)行出錯(cuò)處理特征TCPSPXLLC2雙向確認(rèn)YesYesYesForward 確認(rèn)YesYesYes計(jì)算字節(jié)或包/幀BytesPacketsFrames全部重發(fā)或者發(fā)送一個(gè)One and wait全部重發(fā)全部重發(fā)如何進(jìn)行出錯(cuò)處理

15、特征TCPSPXLLC2雙向確認(rèn)YesYes流量控制流量控制指的是控制另外一臺(tái)計(jì)算機(jī)發(fā)送數(shù)據(jù)的速率。流量控制流量控制指的是控制另外一臺(tái)計(jì)算機(jī)發(fā)送數(shù)據(jù)的速率。流量控制Congestion Avoidance Flow ControlSenderReceiver123Stopgo45流量控制Congestion Avoidance Flo流量控制Windowing Flow Control123ACK=24ACK=456Win=3流量控制Windowing Flow Control12流量控制小結(jié)NameOther NamesExample ProtocolsBufferingN/ACongest

16、ion AvoidanceStop/Start,RNR,Source QuenchSDLC,LAPB,LLC2WindowingTCP,SPX,LLC2流量控制小結(jié)NameOther NamesExampleOSI數(shù)據(jù)鏈路層功能仲裁，什么時(shí)候可以使用媒體傳輸。地址，能讓正確的接收者接收和處理被發(fā)送的數(shù)據(jù)。錯(cuò)誤檢測(cè)，能夠知道數(shù)據(jù)是否在媒體中正確傳輸。Notification，能夠確定數(shù)據(jù)鏈路頭后面的頭類型。OSI數(shù)據(jù)鏈路層功能仲裁，什么時(shí)候可以使用媒體傳輸。數(shù)據(jù)鏈路層功能：仲裁仲裁僅在當(dāng)發(fā)送者想知道什么時(shí)刻適合在媒體上發(fā)送數(shù)據(jù)，什么時(shí)候不適合發(fā)送數(shù)據(jù)才需要。數(shù)據(jù)鏈路層功能：仲裁仲裁僅在當(dāng)發(fā)送者想

17、知道什么時(shí)刻適合在媒體仲裁：以太網(wǎng)以太網(wǎng)使用載波監(jiān)聽/沖突監(jiān)測(cè)（CSMA/CD）算法來進(jìn)行仲裁。監(jiān)聽媒體上是否有幀正在傳輸。如果沒有幀傳輸，發(fā)送！如果有真正在傳輸，等待，再監(jiān)聽。當(dāng)傳輸中發(fā)生碰撞，停止，等待，再監(jiān)聽。仲裁：以太網(wǎng)以太網(wǎng)使用載波監(jiān)聽/沖突監(jiān)測(cè)（CSMA/CD）算仲裁令牌環(huán)令牌環(huán)采用另外一種完全不同的方式。監(jiān)聽經(jīng)過的令牌。如果令牌忙，等待下一次令牌經(jīng)過。如果令牌空閑，標(biāo)記令牌為忙，在其后附加數(shù)據(jù)，然后將數(shù)據(jù)發(fā)送到環(huán)上。當(dāng)標(biāo)記為忙的令牌環(huán)繞環(huán)一周回到發(fā)送者時(shí)，發(fā)送者去掉令牌后的數(shù)據(jù)。發(fā)送者可以發(fā)送另外一個(gè)忙令牌和更多的數(shù)據(jù)，或者發(fā)送一個(gè)空閑令牌幀。仲裁令牌環(huán)令牌環(huán)采用另外一種完全不同

18、的方式。仲裁HDLC，F(xiàn)rame Relay不需要仲裁：HDLCHDLC是點(diǎn)到點(diǎn)的連接，通常是全雙工電路。就是說，任何一段可以在任何時(shí)候發(fā)送。Frame Relay使用專線連接路由器和幀中繼交換機(jī)。通常也是全雙工的連接，所以也不需要仲裁。仲裁HDLC，F(xiàn)rame Relay不需要仲裁：仲裁常見的幀格式802.3802.2Data802.3HDLCDataHDLCF.R.DataF.R.802.3802.2Data802.5仲裁常見的幀格式802.3802.2Data802.3H數(shù)據(jù)鏈路層功能局域網(wǎng)地址對(duì)以太網(wǎng)和令牌環(huán)來說，地址是非常相似的。他們都是使用媒體訪問控制地址（MAC）6個(gè)字節(jié)，用十六

19、進(jìn)制表示。數(shù)據(jù)鏈路層功能局域網(wǎng)地址對(duì)以太網(wǎng)和令牌環(huán)來說，地址是非常局域網(wǎng) MAC地址術(shù)語(yǔ)和特征局域網(wǎng)地址術(shù)語(yǔ)說明MACMedia Access Control. 802.3 (Ethernet) and 802.5 (Token Ring) are the MAC sublayers of these two LAN data-link protocols.Ethernet address, NIC address, LAN address, Token Ring address,card addressOther names often used for the same address r

20、efer to as a MAC address.Burned-in-address由制造商再制造網(wǎng)卡市分配的。通常固化在網(wǎng)卡的ROM或EERPOM里面。Locally administered address通過配置替代固化地址使用的地址。局域網(wǎng) MAC地址術(shù)語(yǔ)和特征局域網(wǎng)地址術(shù)語(yǔ)說明MACMedi局域網(wǎng) MAC地址術(shù)語(yǔ)和特征Unicast Address （單播地址）特指MAC，表示一個(gè)單獨(dú)的局域網(wǎng)界面。Broadcast Address （廣播地址）所有局域網(wǎng)中設(shè)備都能接收到的地址。Multicast Address （組播地址）令牌環(huán)上不存在。在以太網(wǎng)上，一個(gè)組播地址包含局域網(wǎng)上設(shè)備的

21、一個(gè)子集。Functional Address以太網(wǎng)上不存在。令牌環(huán)上使用。局域網(wǎng) MAC地址術(shù)語(yǔ)和特征Unicast Address 數(shù)據(jù)鏈路層功能局域網(wǎng)地址HDLC包含一個(gè)沒有意義的地址字段，因?yàn)镠DLC只再點(diǎn)到點(diǎn)專線使用。如果一個(gè)設(shè)備發(fā)送出一個(gè)幀，另外一個(gè)設(shè)備是唯一可能的接收者。數(shù)據(jù)鏈路層功能局域網(wǎng)地址HDLC包含一個(gè)沒有意義的地址字?jǐn)?shù)據(jù)鏈路層功能局域網(wǎng)地址SSSFrame Relay NetworkTimbuktuEast Egyptkalamazoo數(shù)據(jù)鏈路層功能局域網(wǎng)地址SSSFrame Relay N數(shù)據(jù)鏈路層功能局域網(wǎng)地址對(duì)幀中繼來說，一個(gè)物理電路通常包含了許多叫做虛電路（VC

22、s）的邏輯電路。幀中繼中的地址子段定義為data-link connection identifer（DLCI），用來區(qū)分每個(gè)虛電路。數(shù)據(jù)鏈路層功能局域網(wǎng)地址對(duì)幀中繼來說，一個(gè)物理電路通常包數(shù)據(jù)鏈路層功能錯(cuò)誤檢測(cè)錯(cuò)誤檢測(cè)是對(duì)幀傳輸過程中是否發(fā)生位的錯(cuò)誤進(jìn)行一個(gè)簡(jiǎn)單的檢測(cè)。通常是在幀里包含一個(gè)frame check sequence (FCS)或者Cyclical redundancy check (CRC)的域。數(shù)據(jù)鏈路層功能錯(cuò)誤檢測(cè)錯(cuò)誤檢測(cè)是對(duì)幀傳輸過程中是否發(fā)生位數(shù)據(jù)鏈路層功能錯(cuò)誤檢測(cè)錯(cuò)誤檢測(cè)并不進(jìn)行錯(cuò)誤恢復(fù)。大多數(shù)的數(shù)據(jù)鏈路層協(xié)議，包括802.5令牌環(huán)和802.3以太網(wǎng)，都不提供錯(cuò)誤恢復(fù)

23、。然而在上面兩種情況中，在802.2協(xié)議中有一個(gè)選項(xiàng)，叫做LLC type 2，提供了錯(cuò)誤恢復(fù)。SNA和NetBIOS是典型需要LLC2服務(wù)的高層協(xié)議。數(shù)據(jù)鏈路層功能錯(cuò)誤檢測(cè)錯(cuò)誤檢測(cè)并不進(jìn)行錯(cuò)誤恢復(fù)。大多數(shù)的數(shù)據(jù)鏈路層功能數(shù)據(jù)內(nèi)容NetwareClientFTPClientData LinkNovellServerPC1 SunFTP Server數(shù)據(jù)鏈路層功能數(shù)據(jù)內(nèi)容NetwareFTPData Li數(shù)據(jù)內(nèi)容802.2 SAP and SNAP Type Fields802.3E0DSAPE0SSAPCTLIPX Data802.3802.3AADSAPAASSAPCTLIP DataOUI

24、802.30800Type以太網(wǎng)和令牌環(huán)都在他們的頭中提供了一個(gè)字段來區(qū)分?jǐn)?shù)據(jù)段內(nèi)容類型。141111414111324數(shù)據(jù)內(nèi)容802.2 SAP and SNAP Type 數(shù)據(jù)內(nèi)容典型的廣域網(wǎng)環(huán)境SunFTPServerNetWareServerPC1Point-to-PointSunFTPServerNetWareServerPC1Frame RelayR1R2R1R2典型的廣域網(wǎng)環(huán)境數(shù)據(jù)內(nèi)容典型的廣域網(wǎng)環(huán)境SunNetWarePC1Poi數(shù)據(jù)內(nèi)容HDLC and Frame Relay Protocol Type FieldsFlagControlAddressProtocolType

25、DataFCSFlagControlAddressNLPIDPadL2PIDL3PIDSNAPDataFCSHDLCFrame Relay2134OptionalOptional數(shù)據(jù)內(nèi)容HDLC and Frame Relay Pro數(shù)據(jù)內(nèi)容Data-Link ProtocolFieldHeader It Is Found InSizeEthernet and Token RingDSAP802.2 Header1 byteEthernet and Token RingSSAP802.2 Header1 byteEthernet and Token RingProtocol TypeSNAP

26、header2 bytesEthernet (DIX)EtherTypeEthernet header2 bytesHDLCCisco proprietary id fieldExtra Cisco header2 bytesFrame Relay RFC 1490NLPIDRFC14901 bytesFrame Relay RFC 1490L2 or L3 Protocol id Q.9332 bytes eachFrame Relay RFC 1490SNAP Protocol TypeSNAP Header2 bytes數(shù)據(jù)內(nèi)容Data-Link ProtocolFieldHea數(shù)據(jù)鏈路

27、層功能小結(jié)功能以太網(wǎng)令牌環(huán)HDLC幀中繼仲裁CSMS/CD算法令牌傳遞N/AN/A地址源和目標(biāo)MAC地址源和目標(biāo)MAC地址一個(gè)1字節(jié)的地址；在點(diǎn)到點(diǎn)連接并不重要用DLCI來區(qū)分虛電路錯(cuò)誤檢測(cè)尾部的FCS尾部的FCS尾部的FCS尾部的FCS區(qū)分?jǐn)?shù)據(jù)內(nèi)容802.2 DSAP,SNAP頭，或者Ethertype802.2 DSAP,或者SNAP頭Proprietary TypeRFC1490頭，包括NLPID，L2和L3協(xié)議ID或者SNAP頭數(shù)據(jù)鏈路層功能小結(jié)功能以太網(wǎng)令牌環(huán)HDLC幀中繼仲裁CSOSI網(wǎng)絡(luò)層功能路由網(wǎng)絡(luò)層地址OSI網(wǎng)絡(luò)層功能路由網(wǎng)絡(luò)層功能路由FredR1BunchesOfRoute

28、rsR2BarneryStep1Step2Step3將數(shù)據(jù)從源計(jì)算機(jī)發(fā)送到最近的路油器。將數(shù)據(jù)投遞到離目標(biāo)最近的路由器。將數(shù)據(jù)從離目標(biāo)最近的路由器投遞到最終路由器。網(wǎng)絡(luò)層功能路由FredR1BunchesR2Barner路由關(guān)于數(shù)據(jù)鏈路層的一些解釋因?yàn)槁酚善餍枰匦聵?gòu)建數(shù)據(jù)鏈路頭，新的頭包含數(shù)據(jù)鏈路層地址，所以路由器必須有一種方法能夠確認(rèn)使用哪一個(gè)數(shù)據(jù)鏈路層地址。TCP/IP 中使用ARP（Address Resolution Protocol）來對(duì)應(yīng)IP和DL地址。IPX最后48位就是MAC地址。路由關(guān)于數(shù)據(jù)鏈路層的一些解釋因?yàn)槁酚善餍枰匦聵?gòu)建數(shù)據(jù)鏈路由邏輯F.R.PC1目標(biāo)地址在另外一組

29、；發(fā)送到最近的路由器。Eth.IP PacketR1HDLCIP PacketR2我的路由顯示那一組需要從串口連接出去。FRIP Packet我的路由顯示那一組需要從幀中繼連接出去。路由邏輯F.R.目標(biāo)地址在另外一組；發(fā)送到最路由邏輯（續(xù)）F.R.PC2直接發(fā)送到目標(biāo)FRIP PacketTRIP Packet路由邏輯（續(xù)）F.R.PC2192.1.網(wǎng)絡(luò)層（第三層）地址地址應(yīng)該足夠大，足夠設(shè)計(jì)者能夠想象的這個(gè)協(xié)議能夠被使用的最大范圍。地址應(yīng)該具有唯一性，應(yīng)該有非常小或者更本沒有重復(fù)的地址。地址結(jié)構(gòu)應(yīng)該具有某種組的屬性，可以讓很多地址被認(rèn)為是同一組。在某種情況下可以進(jìn)行動(dòng)態(tài)的地址分配。網(wǎng)絡(luò)層（第

30、三層）地址地址應(yīng)該足夠大，足夠設(shè)計(jì)者能夠想象的這個(gè)網(wǎng)絡(luò)層地址幾種地址結(jié)構(gòu)協(xié)議地址位數(shù)組字段的名字和大小本地地址的名字和子段大小IP32網(wǎng)絡(luò)號(hào)或者子網(wǎng)（變長(zhǎng)8-30位）主機(jī)號(hào)（變長(zhǎng)，2-24位）IPX80網(wǎng)絡(luò)號(hào)（32位）節(jié)點(diǎn)號(hào)（48位）AppleTalk24網(wǎng)絡(luò)號(hào)（16位）節(jié)點(diǎn)號(hào)（8位）OSI變長(zhǎng)各種格式，各種大小DSP（典型是56位，包括NSAP）網(wǎng)絡(luò)層地址幾種地址結(jié)構(gòu)協(xié)議地址位數(shù)組字段的名字和大小本地網(wǎng)絡(luò)層地址路由協(xié)議Routed Protocol能夠被路由的協(xié)議，例如IP，IPX，OSI。Routing Protocol能夠快速準(zhǔn)備路由需要的信息的協(xié)議，例如RIP，IGRP，OSPF，NL

31、SP等。Routing Table放置路由需要的信息，可以由路由協(xié)議創(chuàng)建，被路由進(jìn)程用來轉(zhuǎn)發(fā)可以路由的協(xié)議。網(wǎng)絡(luò)層地址路由協(xié)議Routed Protocol實(shí)例分析ABDEC1253467PC1PC2PC3PC4Group-1.local-MGroup-7.local-MGroup-4.local-MGroup-6.local-MS0:Group-2.local-AE0:Group-1.local-AE0:Group-2.local-BS0:Group-2.local-BS0:Group-5.local-DE0:Group-6.local-DE0:Group-7.local-ES0:Group

32、-7.local-EE0:Group-3.local-CS0:Group-4.local-C實(shí)例分析ABDEC1253467PC1PC2PC3PC4Gr實(shí)例分析任務(wù)一建立路由器A的路由表GroupOutgoing InterfaceNext RouterGroup-1Group-2Group-3Group-4Group-5Group-6Group-7實(shí)例分析任務(wù)一建立路由器A的路由表GroupOutgoi實(shí)例分析任務(wù)二PC1向PC2發(fā)送一個(gè)包。有那兩種方式能讓PC1知道應(yīng)該向Router A發(fā)送？列出向PC2發(fā)送時(shí)經(jīng)過的路由器中必須的路由。在包經(jīng)過每一個(gè)路由器時(shí)頭尾的變化。PC2向PC1發(fā)送時(shí)

33、所經(jīng)過的路由器的路由表。實(shí)例分析任務(wù)二PC1向PC2發(fā)送一個(gè)包。實(shí)例分析任務(wù)三PC1向PC3發(fā)送一個(gè)包。在包經(jīng)過每一個(gè)路由器時(shí)頭尾的變化。實(shí)例分析任務(wù)三PC1向PC3發(fā)送一個(gè)包。任務(wù)一AnswerGroupOutgoing InterfaceNext RouterGroup-1Ethernet 0N/AGroup-2Serial 0N/AGroup-3Serial 0Group-2.local-BGroup-4Serial 0Group-2.local-BGroup-5Serial 1N/AGroup-6Serial 1Group-5.local-DGroup-7Serial 1Group-5

34、.local-E任務(wù)一AnswerGroupOutgoing InterTCP Transmission Control Protocol 傳輸控制協(xié)議IP Internet Protocol 網(wǎng)間互連協(xié)議應(yīng)用層物理層 數(shù)據(jù)鏈路層網(wǎng)絡(luò)層傳輸層會(huì)話層表示層OSI參考模型TCP/IP模型應(yīng)用層網(wǎng)絡(luò)接口層網(wǎng)絡(luò)層傳輸層7654321第2層交換機(jī)、HUB、以太網(wǎng) 802.3等 TCP/IP和OSI參考模型對(duì)照路由器、第3層交換機(jī)第4層交換機(jī)第7層交換機(jī)應(yīng)用層防火墻相應(yīng)網(wǎng)絡(luò)設(shè)備訪問地址MAC地址IP地址端口號(hào)進(jìn)程號(hào)TCP Transmission Control PrTCP協(xié)議組不僅包括第3層和第4層的規(guī)

35、范（如IP和TCP），也包括一些普通應(yīng)用規(guī)范，即應(yīng)用層規(guī)范，其中某些應(yīng)用也能在網(wǎng)絡(luò)設(shè)備如路由器和交換機(jī)上實(shí)現(xiàn)TCP/IP協(xié)議棧應(yīng)用層網(wǎng)絡(luò)接口層網(wǎng)絡(luò)層傳輸層 TCP/IP應(yīng)用層文件傳輸TFTP FTP NFS電子郵件SMTP遠(yuǎn)程登錄 Telnet rlogin 網(wǎng)絡(luò)管理SNMP域名管理 DNSTCP協(xié)議組不僅包括第3層和第4層的規(guī)范（如IP和TCP）， TCP/IP傳輸層TCP/IP協(xié)議棧應(yīng)用層網(wǎng)絡(luò)接口層網(wǎng)絡(luò)層傳輸層 TCP UDP主要功能：流量控制：由滑動(dòng)窗口實(shí)現(xiàn)流量控制確保通信可靠：由序號(hào)和確認(rèn)實(shí)現(xiàn)可靠性兩種協(xié)議：TCP ：（ Transmission Control Protocol）面向

36、連接的可靠傳輸協(xié)議，為用戶 應(yīng)用端之間提供一個(gè)虛擬電路。UDP ：（ User Datagram Protocol）無連接的非可靠傳輸協(xié)議 TCP/IP傳輸層TCP/IP協(xié)議棧應(yīng)用層網(wǎng)絡(luò)TCP報(bào)文格式TCP報(bào)文格式定義了12個(gè)字段：源端口 目端口序列號(hào) 確認(rèn)號(hào) 報(bào)文長(zhǎng)度 保留 編碼位 比特?cái)?shù) 16 16 32 32 4 6 6 窗口 校驗(yàn)和 緊急指針 選項(xiàng) 數(shù)據(jù) 16 16 16 0-32 源端口（Source Port)：呼叫端端口號(hào) 目端口（Destination Port)：被叫端端口號(hào) 序列號(hào)（Sequence Number）：分配給報(bào)文的序號(hào)，用于跟蹤報(bào)文通信順序確保無丟失 確認(rèn)號(hào)（

37、Acknowledgement Number）：所期待的下一個(gè)TCP報(bào)文的序列號(hào)，并表示對(duì)此序列前報(bào)文正確接收的確認(rèn) 報(bào)頭長(zhǎng)度（HLEN）：報(bào)文頭部的字節(jié)數(shù) 保留域（Reserved）：設(shè)置為0 編碼位（Code Bits）：控制功能（如TCP連接的建立和終止） 窗口（Window）：發(fā)送者愿意接收的字節(jié)數(shù) 校驗(yàn)和（Checksum）：報(bào)頭和數(shù)據(jù)字段的校驗(yàn)和 緊急指針（Urgent Pointer）：指示緊急數(shù)據(jù)段的末尾 選項(xiàng)（Option）：當(dāng)前定義TCP段的最大值 數(shù)據(jù)（Data）：上層協(xié)議數(shù)據(jù)TCP報(bào)文格式TCP報(bào)文格式定義了12個(gè)字段：源端口 TCP/UDP端口號(hào)FTPTelnetSM

38、TPDNSTFTPSNMP2123255369161TCP UDP應(yīng)用層傳輸層層間端口號(hào) 端口號(hào)是TCP和UDP報(bào)文的地址 端口號(hào)描述了傳輸層上正在使用的上層協(xié)議 TCP和UDP用端口號(hào)把數(shù)據(jù)傳送到上層，端口號(hào)用來跟蹤同一時(shí)間內(nèi)通過網(wǎng)絡(luò)的不同會(huì)話 端口號(hào)分配遵循RFC1700定義，如果會(huì)話不涉及到特殊端口號(hào)，將在特定取值范圍內(nèi)隨機(jī) 分配一 個(gè)端口號(hào) TCP和UDP保留了一些端口，應(yīng)用程序不能隨便使用 端口號(hào)指定范圍： * 低于255的端口號(hào)用于公共應(yīng)用 * 2551023的端口號(hào)被指定給各個(gè)公司 * 高于1023的端口號(hào)未做規(guī)定TCP/UDP端口號(hào)FTPTelnetSMTPDNSTFTPTCP

39、/UDP通信和端口號(hào)主機(jī)A主機(jī)BTelnet B目標(biāo)端口號(hào)=23，將報(bào)文發(fā)送到Telnet應(yīng)用程序中源端口 目的端口 1028 23 TCP報(bào)文目的端口號(hào)必須根據(jù)Telnet 協(xié)議的端口號(hào)確定 源端口號(hào)由源主機(jī)動(dòng)態(tài)地分配起始源端口號(hào)，通常是一 些高于1023的端口號(hào)TCP/UDP通信和端口號(hào)主機(jī)A主機(jī)BTelnet B目標(biāo)端TCP連接的建立主機(jī)A主機(jī)BTelnet B發(fā)送SYN報(bào)文 （SEQ=X）接收SYN報(bào)文 （SEQ=X）發(fā)送SYN報(bào)文 （SEQ=Y，ACK=X+1） 接收SYN報(bào)文 （SEQ=Y，ACK=X+1） 發(fā)送確認(rèn)報(bào)文 （ACK=Y+1） 接收 確認(rèn)報(bào)文（ACK=Y+1） TCP

40、連接的建立實(shí)際上是一同步過程（又稱三次握手） 初始序列號(hào)X、Y 的確定，不同的系統(tǒng)可能采用不同算法 TCP是一種點(diǎn)對(duì)點(diǎn)的平衡式通信方法，任何一方發(fā)起建立連接和終止連接TCP連接的建立主機(jī)A主機(jī)BTelnet B發(fā)送SYN報(bào)文接TCP連接的拆除主機(jī)A主機(jī)BTelnet B發(fā)送FIN報(bào)文 （SEQ=X）接收FIN報(bào)文（SEQ=X）通知上層應(yīng)用程序，等待應(yīng)用程序應(yīng)答接收確認(rèn)報(bào)文ACK=X+1）發(fā)送確認(rèn)報(bào)文（ACK=Y+1）接收 確認(rèn)報(bào)文（ACK=Y+1） TCP連接的拆除與建立過程略有不同，在于主機(jī)B接收到FIN報(bào)文后需通知 上層應(yīng)用程序，上層應(yīng)用程序要花費(fèi)一定時(shí)間才能給出響應(yīng)（如等待人的 響應(yīng)），

41、所以必須先發(fā)送確認(rèn)報(bào)文以防對(duì)方等待超時(shí)后重發(fā)FIN報(bào)文發(fā)送確認(rèn)報(bào)文（ACK=X+1）發(fā)送FIN報(bào)文（SEQ=Y，ACK=X+1）接收FIN報(bào)文（SEQ=Y，ACK=X+1）TCP連接的拆除主機(jī)A主機(jī)BTelnet B發(fā)送FIN報(bào)文接UDP報(bào)文格式UDP（User Datagram Protocol)報(bào)文格式定義了5個(gè)字段： 源端口 目端口 報(bào)文長(zhǎng)度 校驗(yàn)和 數(shù)據(jù) 比特?cái)?shù) 16 16 16 16 源端口（Source Port)：呼叫端端口號(hào) 目端口（Destination Port)：被叫端端口號(hào) 報(bào)頭長(zhǎng)度（HLEN）：報(bào)文頭部的字節(jié)數(shù) 校驗(yàn)和（Checksum）：報(bào)頭和數(shù)據(jù)字段的校驗(yàn)和 數(shù)據(jù)

42、（Data）：上層協(xié)議數(shù)據(jù)UDP傳輸不提供ACK反向確認(rèn)機(jī)制、流量和報(bào)文序列號(hào)控制，因此UDP報(bào)文可能會(huì)丟失、重復(fù)或無序到達(dá)，通信的可靠性問題將由應(yīng)用層協(xié)議提供保障。但UDP報(bào)文格式和控制機(jī)制簡(jiǎn)單，因此通信開銷比較小，TFTP、SNMP、NFS和DNS應(yīng)用層協(xié)議等都是用UDP傳輸?shù)?。UDP報(bào)文格式UDP（User Datagram ProtTCP/IP網(wǎng)絡(luò)層TCP/IP協(xié)議棧應(yīng)用層網(wǎng)絡(luò)接口層網(wǎng)絡(luò)層傳輸層 IPICMPARPRARP IP對(duì)分組數(shù)據(jù)進(jìn)行無連接的最佳 傳送路由選擇 ICMP（Internet Control Message Protocol) 提供控制和傳遞消息的 功能 ARP（A

43、ddress Resolution Protocol) 為已知的IP地址確定網(wǎng)絡(luò)接口層的 MAC地址 RARP（Reverse Address Resolution Protocol) 為已知的網(wǎng)絡(luò)接口層MAC 地址確定對(duì)應(yīng)的IP地址TCP/IP網(wǎng)絡(luò)層TCP/IP協(xié)議棧應(yīng)用層網(wǎng)絡(luò)接口層網(wǎng)絡(luò)層傳IP分組格式IP分組格式定義了14個(gè)字段：版本號(hào) 分組長(zhǎng)度 業(yè)務(wù)類型 總長(zhǎng)度 標(biāo)識(shí) 標(biāo)記 片偏移 生存時(shí)間 比特?cái)?shù) 4 4 8 16 16 3 8 6 協(xié)議 校驗(yàn)和 源IP地址 目IP地址 IP選項(xiàng) 數(shù)據(jù) 8 16 32 32 var 版本號(hào) ：VERS 分組長(zhǎng)度（HLEN）：報(bào)文頭部的字?jǐn)?shù)（字長(zhǎng)=32b

44、its） 業(yè)務(wù)類型（Type of Service）：分組的處理方式 總長(zhǎng)度（Total Length）：分組頭部和數(shù)據(jù)的總長(zhǎng)度（字節(jié)數(shù)） 標(biāo)識(shí)（Identification）、標(biāo)記（Flags）、片偏移（Frag Offset）：對(duì)分組進(jìn)行分片， 以便允許網(wǎng)上不同MTU時(shí)能進(jìn)行傳送 生存時(shí)間（TTL）：規(guī)定分組在網(wǎng)上傳送的最長(zhǎng)時(shí)間（秒），防止分組無休止地要 求網(wǎng)絡(luò)搜尋不存在的目的地 協(xié)議（Protocol）：發(fā)送分組的上層協(xié)議（TCP=6，UDP=17） 校驗(yàn)和（Header Checksum）：分組頭校驗(yàn)和 源和目IP地址（Source and Destination IP Address

45、）：標(biāo)識(shí)網(wǎng)絡(luò)中端設(shè)備的IP地址 IP選項(xiàng)（IP Options）：網(wǎng)絡(luò)測(cè)試、調(diào)試、保密及其他 數(shù)據(jù)（Data）：上層協(xié)議數(shù)據(jù)IP分組格式IP分組格式定義了14個(gè)字段：版本號(hào) 分組長(zhǎng)度 網(wǎng)際控制協(xié)議ICMP（1）ICMP（Internet Protocol：Error and Control Messages） 發(fā)送差錯(cuò)和控制消息，提供了一種差錯(cuò)報(bào)告機(jī)制，用于網(wǎng)絡(luò)故障診斷（2）ICMP定義了以下主要的消息類型 目的端無法到達(dá)（Destination unreachable） 數(shù)據(jù)分組超時(shí)（Time exceeded） 數(shù)據(jù)分組參數(shù)錯(cuò)（Parameter problem） 源抑制（Source q

46、uench） 重定向（Redirect） 回聲請(qǐng)求（Echo） 回聲應(yīng)答（Echo reply） 時(shí)間戳請(qǐng)求（Timestamp） 時(shí)間戳應(yīng)答（Timestamp reply） 信息請(qǐng)求（Information request） 信息應(yīng)答（Information reply） 地址請(qǐng)求（Address request） 地址應(yīng)答（Address reply）（3）ICMP和IP是同層協(xié)議，ICMP消息封裝在IP分組當(dāng)中網(wǎng)際控制協(xié)議ICMP（1）ICMP（Internet ProICMP測(cè)試B可到達(dá)嗎？可以，我在這里。Ping BICMP 回聲請(qǐng)求ICMP 回聲應(yīng)答B(yǎng)可到達(dá)嗎？我不知道B在哪里。

47、Ping BICMP 回聲請(qǐng)求目的端無法到達(dá)一般而言，ping 目的端不可達(dá)可能有3個(gè)原因：（1）線路或網(wǎng)絡(luò)設(shè)備故障，或目的主機(jī)不存在（2）網(wǎng)絡(luò)擁塞（3）ICMP分組在傳輸過程中超時(shí)（TTL減為0）主機(jī)A主機(jī)A主機(jī)B主機(jī)BICMP測(cè)試B可到達(dá)嗎？可以，我在這里。Ping BICMP地址解析協(xié)議ARP1、為什么在以太網(wǎng)中源主機(jī)A要向目的主機(jī)B發(fā)送數(shù)據(jù)，除目的主機(jī)B的IP 地址外，源主機(jī)A還必須要知道目的主機(jī)B的MAC地址？ IP地址具有全網(wǎng)范圍內(nèi)的尋址能力，主機(jī)A和B可能分別處在不同網(wǎng)絡(luò)， 主機(jī)A要訪問主機(jī)B首先要知道主機(jī)B的IP地址； 在現(xiàn)行尋址機(jī)制中，主機(jī)的以太網(wǎng)網(wǎng)卡只能識(shí)別MAC地址，而不

48、能識(shí)別 IP地址，因此主機(jī)A僅知道主機(jī)B的IP地址還不夠，還必須知道主機(jī)B的 MAC地址，才能完成對(duì)主機(jī)B的訪問。 且盡管MAC地址和IP地址一樣都是在全網(wǎng)范圍內(nèi)唯一定義的，MAC的尋 址能力僅局限在一個(gè)物理網(wǎng)段（一個(gè)IP子網(wǎng)中）2、 主機(jī)A如何通過主機(jī)B的IP地址解析得到主機(jī)B的MAC地址？ ARP（Address Resolution Protocol）主要任務(wù)是根據(jù)IP地址解析對(duì)應(yīng)的MAC 地址 地址解析協(xié)議ARP1、為什么在以太網(wǎng)中源主機(jī)A要向目的主機(jī)B（1）源主機(jī)A與目的主機(jī)B位于同一物理網(wǎng)段主機(jī)A主機(jī)B主機(jī)A MAC 主機(jī)B MAC廣播地址 主機(jī)B IP 主機(jī)B MAC？ARP r

49、equestARP reply 當(dāng)主機(jī)A不知道主機(jī)B的MAC地址時(shí)，發(fā)送ARP request 廣播包； 主機(jī)B 收到 ARP request 廣播包后，發(fā)現(xiàn)目的IP地址是自己，于是將 自己的MAC地址通過ARP reply 包送回主機(jī)A，同時(shí)主機(jī)B將廣播包 中主機(jī)A的IP地址和MAC地址存入本地的ARP cache中，以備后用； 主機(jī)A收到ARP reply包后將包中主機(jī)B的IP地址和MAC地址存人本 地ARP cache中。（1）源主機(jī)A與目的主機(jī)B位于同一物理網(wǎng)段主機(jī)A主機(jī)B主機(jī)A（2）源主機(jī)A與目的主機(jī)B位于不同物理網(wǎng)段主機(jī)A主機(jī)B主機(jī)A MAC 路由器 MAC廣播地址 主機(jī)B IP

50、主機(jī)B MAC？ARP requestARP reply 當(dāng)主機(jī)A不知道主機(jī)B的MAC地址時(shí)，發(fā)送ARP request 廣播包 路由器能收到此廣播包后，路由器能夠根據(jù)IP地址知道主機(jī)B和 主機(jī)A 不在同一物理網(wǎng)段（或同一廣播域），主機(jī)B不可能收到 ARP request 廣播包，因此路由器以ARP代理身份將自己的MAC 地址發(fā)送給主機(jī)A主機(jī)A收到來自路由器的ARP reply包后將包中主機(jī)B的IP地址和路 由器的MAC地址存人本地ARP cache中，以后主機(jī)A發(fā)往主機(jī)B的 數(shù)據(jù)分組用的是主機(jī)B的IP地址和路由器的MAC地址，數(shù)據(jù)分組 首先送往路由器，然由路由器轉(zhuǎn)發(fā)。路由器（2）源主機(jī)A與目

51、的主機(jī)B位于不同物理網(wǎng)段主機(jī)A主機(jī)B主機(jī)A3、 當(dāng)主機(jī)A不知道主機(jī)B的MAC地址時(shí)是通過發(fā)送ARP request廣播 包獲取主機(jī)B的MAC地址，然后再向主機(jī)B發(fā)送數(shù)據(jù)分組，為什 么不可直接用廣播的方式將數(shù)據(jù)分組送給主機(jī)B？ 在網(wǎng)中每次都以廣播方式傳送數(shù)據(jù)分組是低效的，因網(wǎng)中每一臺(tái) 主機(jī)都要花費(fèi)一定的代價(jià)去處理廣播包，因此為提高地址解析的 效率，每一臺(tái)主機(jī)都必須在本地建立一張ARP cache表。4、主機(jī)本地ARP cache表的建立和維護(hù)： 通過發(fā)送和接收ARP request包獲取對(duì)方的IP和MAC地址； 接收網(wǎng)上任一ARP request 廣播包，取得發(fā)送主機(jī)的IP和MAC地址； 為AR

52、P cache中每一表項(xiàng)設(shè)定生存時(shí)間，以防某臺(tái)主機(jī)的IP地址 或MAC地址發(fā)生變更。 5、ARP 解析過程 主機(jī)A向主機(jī)B發(fā)送數(shù)據(jù)分組前根據(jù)主機(jī)B的IP地址首先查找本地 的ARP cache表，若查到則向主機(jī)B發(fā)送數(shù)據(jù)分組； 若主機(jī)A在本地沒查到主機(jī)B的MAC地址，則發(fā)ARP request廣播 包，從ARP reply 包中獲取主機(jī)B的IP和MAC地址并存入本地ARP cache中，然后發(fā)送數(shù)據(jù)分組。3、 當(dāng)主機(jī)A不知道主機(jī)B的MAC地址時(shí)是通過發(fā)送ARP rTCP/IP協(xié)議棧物理層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層傳輸層會(huì)話層表示層應(yīng)用層以太網(wǎng)令牌環(huán)FDDIIPICMPARP RARPARP RARPTCP

53、 UDP SMTPFTPTFTPTelnetSNMPDNSotherWLANTCP/IP協(xié)議棧物理層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層傳輸層會(huì)話層表示層應(yīng)1.IP地址 1) 什么是IP地址 IP地址即：互聯(lián)網(wǎng)地址 Internet地址是用來唯一標(biāo)識(shí)互聯(lián)網(wǎng)上計(jì)算機(jī)的邏輯地址每臺(tái)連網(wǎng)計(jì)算機(jī)都依靠IP地址來標(biāo)識(shí)自己 2）IP地址的特性：IP地址必須唯一每臺(tái)連網(wǎng)計(jì)算機(jī)都依靠IP地址來互相區(qū)分、相互聯(lián)系網(wǎng)絡(luò)設(shè)備根據(jù)IP地址幫你找到目的端IP地址由統(tǒng)一的組織負(fù)責(zé)分配，任何個(gè)人都不能隨便使用TCP/IP1.IP地址TCP/IP 3）IP地址的表示IP地址長(zhǎng)度： 32bits（4個(gè)字節(jié)）4個(gè)以小數(shù)點(diǎn)隔開的十進(jìn)制整數(shù)IP地址的構(gòu)

54、成網(wǎng)絡(luò)號(hào) 標(biāo)識(shí)網(wǎng)絡(luò)主機(jī)號(hào)標(biāo)識(shí)在某個(gè)網(wǎng)絡(luò)上的一臺(tái)特定的主機(jī)NetworkHost32Bits8Bits8Bits8Bits8Bits 162 . 105 . 122 . 204 3）IP地址的表示NetworkHost32Bits8Bi 4)IP地址的分類共5類： A B CD E A類地址E類地址D類地址C類地址0783115162324110111011組播地址保留0網(wǎng)絡(luò)號(hào)主機(jī)號(hào)B類地址1網(wǎng)絡(luò)號(hào)主機(jī)號(hào)01網(wǎng)絡(luò)號(hào)主機(jī)號(hào)10 4)IP地址的分類A類地址E類地址D類地址C類地址0783 5) IP地址的分配方法靜態(tài)分配指定IP地址，固定地址動(dòng)態(tài)分配自動(dòng)獲取IP地址，不固定地址注意：服務(wù)器必須使用靜

55、態(tài)地址動(dòng)態(tài)主機(jī)配置協(xié)議（DHCP) 5) IP地址的分配方法2.子網(wǎng)掩碼（netmask) 1) 什么是子網(wǎng)掩碼 掩碼用來確定IP地址的網(wǎng)絡(luò)號(hào)、子網(wǎng)號(hào)和主機(jī)號(hào)是如何劃分的 2)掩碼的表示4個(gè)以小數(shù)點(diǎn)隔開的十進(jìn)制整數(shù) 3)掩碼的意義二進(jìn)制位為“1”，所對(duì)應(yīng)的IP地址部分為網(wǎng)絡(luò)號(hào)和子網(wǎng)號(hào)二進(jìn)制位為“0”，所對(duì)應(yīng)的IP地址部分為主機(jī)號(hào) TCP/IP2.子網(wǎng)掩碼（netmask)TCP/IP 4)子網(wǎng)（subnet)掩碼把一個(gè)包含大量主機(jī)的網(wǎng)絡(luò)，劃分成許多小的網(wǎng)絡(luò)，每個(gè)小網(wǎng)就是一個(gè)子網(wǎng) (65,536臺(tái)） (256臺(tái)）2 子網(wǎng)號(hào) 129 主機(jī)號(hào) 123

56、. 具有特殊意義的IP地址廣播地址（Broadcast)廣播地址不代表某臺(tái)具體的主機(jī)，是指滿足一定條件的一組機(jī)器。廣播地址只能作為IP報(bào)文的目的地址，表示該報(bào)文的一組接收者TCP/IP 4)子網(wǎng)（subnet)TCP/IP直接廣播地址(direct broadcast)直接廣播地址=網(wǎng)絡(luò)號(hào)+主機(jī)地址部分為全“1”2 55一臺(tái)主機(jī)可以用直接廣播地址向任何指定的網(wǎng)絡(luò)直接廣播它的數(shù)據(jù)報(bào)，即使發(fā)送和接站點(diǎn)不在同一個(gè)子網(wǎng)內(nèi)，也可以用廣播地址向某個(gè)子網(wǎng)上所有的主機(jī)廣播信息每臺(tái)主機(jī)和路由器等設(shè)備都要接收和處理目的地址為本子網(wǎng)廣播地址的數(shù)據(jù)報(bào)有限廣播地址(limited broadcast address)本

57、地網(wǎng)廣播地址(local network broadcast 有限廣播地址 = 32個(gè)比特為全155 TCP/IP直接廣播地址(direct broadcast)TCP/IP有限廣播地址被用做在本網(wǎng)絡(luò)內(nèi)部廣播，主機(jī)在不知道自己的網(wǎng)絡(luò)地址的情況下，使有限廣播地址也可以向本子網(wǎng)上所有的其它主機(jī)發(fā)送消息組播地址(multicast)組播地址代表一組特定的主機(jī)。它只能作為IP報(bào)文的目的地址，表示該報(bào)文的一組接收者，而不能把它分配給某臺(tái)具體的主機(jī)。組播地址和廣播地址的區(qū)別在于，廣播地址是按主機(jī)的物理位置來劃分各組的(屬于同一個(gè)子網(wǎng))，而組播地址是指一個(gè)邏輯組，參與該組的機(jī)器可能遍布整個(gè)Internet網(wǎng)

58、 多點(diǎn)廣播組播地址: 55TCP/IP有限廣播地址被用做在本網(wǎng)絡(luò)內(nèi)部廣播，主機(jī)在不知道自己的網(wǎng)絡(luò)組播地址主要用于電視會(huì)議、電視廣播、視頻點(diǎn)播組播IP地址唯一地標(biāo)志一個(gè)邏輯組每個(gè)要求接收組播的主機(jī)使用IGMP協(xié)議，主動(dòng)登記到希望加人的組中去網(wǎng)絡(luò)中的路由器根據(jù)參與的主機(jī)的位置，為該組播的通信組形成一棵發(fā)送樹“零”地址（) 互連網(wǎng)上完全由“0”組成的字段解釋成“本”(this)主機(jī)號(hào)為“0”的IP地址,代表本網(wǎng)絡(luò)地址網(wǎng)絡(luò)號(hào)為“0”的IP地址,指的是本網(wǎng)絡(luò)上的某一臺(tái)主機(jī)2TCP/IP組播地址主要用于電視會(huì)議、電視廣播、視頻點(diǎn)播TCP/IP“0”地址“”代表本主機(jī)，網(wǎng)絡(luò)上任何一臺(tái)主機(jī)都可以用它來表示自己

59、缺省路由: ip route 3回送地址(loopback address)回送地址 任何一個(gè)以數(shù)字127開頭的IP地址127.any.any.any每個(gè)主機(jī)上對(duì)應(yīng)于IP地址有個(gè)接口，稱為回送接口(loopback interface)任何程序用回送地址作為目的地址時(shí)，計(jì)算機(jī)上的協(xié)議軟件不會(huì)把該數(shù)據(jù)報(bào)向網(wǎng)絡(luò)上發(fā)送，而是把數(shù)據(jù)直接返回給本主機(jī)TCP/IP“0”地址“”代表本主機(jī)，網(wǎng)絡(luò)上任何一臺(tái)主機(jī)都TCP/IP協(xié)議與應(yīng)用98TCP/IP協(xié)議OSI 7層模型結(jié)構(gòu)UDP協(xié)議ICMP協(xié)議IPv6IPv4/IPv6互通技術(shù)QoS保證機(jī)制IP路由技術(shù)TCP/IP協(xié)議與應(yīng)用100TCP/IP協(xié)議 -非面向連

60、接的協(xié)議 -不能保證數(shù)據(jù)傳輸正確性 -無需建立連接，減少通訊開銷基于UDP的協(xié)議：DNS, RIP , SNMP用戶數(shù)據(jù)報(bào)協(xié)議UDP -非面向連接的協(xié)議用戶數(shù)據(jù)報(bào)協(xié)議UDPTCP/IP協(xié)議與應(yīng)用100TCP/IP協(xié)議OSI 7層模型結(jié)構(gòu)UDP協(xié)議ICMP協(xié)議IPv6IPv4/IPv6互通技術(shù)QoS保證機(jī)制IP路由技術(shù)TCP/IP協(xié)議與應(yīng)用102TCP/IP協(xié)議主要用于:1.測(cè)試目的端的可達(dá)性(ping)2.測(cè)試到達(dá)目的端的路徑 (tracert,pathping,traceroute,擴(kuò)展ping)ICMP(網(wǎng)際控制消息協(xié)議)主要用于:ICMP(網(wǎng)際控制消息協(xié)議)TCP/IP協(xié)議與應(yīng)用102T