《路由與交換技術(shù)》課件-第二章：TCPIP簡(jiǎn)介

路由與交換技術(shù)—網(wǎng)絡(luò)互連技術(shù)應(yīng)用目

錄OSI模型與以太網(wǎng)1思科路由器操作與配置3TCP/IP簡(jiǎn)介2實(shí)訓(xùn)項(xiàng)目9IP路由4交換技術(shù)6廣域網(wǎng)8訪問控制列表7OSPF協(xié)議52.1TCP/IP和DOD模型2.2Internet層協(xié)議2.3IP尋址2.4子網(wǎng)劃分實(shí)驗(yàn)3~實(shí)驗(yàn)6第二章：TCP/IP簡(jiǎn)介

我們將從介紹DoD的TCP/IP版本開始，然后，將這個(gè)版本及協(xié)議同第1章中討論的OSI參考模型進(jìn)行比較。當(dāng)掌握了這個(gè)DoD模型中各層次上的協(xié)議內(nèi)容后，還要學(xué)習(xí)在目前網(wǎng)絡(luò)中廣泛應(yīng)用的IP尋址及地址類型。第二章：TCP/IP簡(jiǎn)介

DOD模型ISO模型過程/應(yīng)用層應(yīng)用層表示層會(huì)話層主機(jī)到主機(jī)層傳輸層因特網(wǎng)層網(wǎng)絡(luò)層網(wǎng)絡(luò)接入層數(shù)據(jù)鏈路層物理層2.1TCP/IP和DOD模型說明：當(dāng)在IP棧中來描述不同的協(xié)議時(shí)，OSI模型和DoD模型中的層是可以互換的。換句話說，因特網(wǎng)層和網(wǎng)絡(luò)層描述的是相同的事情，主機(jī)到主機(jī)層和傳輸層也是同樣的2.1TCP/IP和DOD模型2.1.1過程/應(yīng)用層協(xié)議1.TelnetTelnet是協(xié)議中的變色龍，它的特別之處在于它對(duì)終端的仿真。它允許一個(gè)用戶在遠(yuǎn)程客戶端(被稱為Telnet客戶)訪問另一臺(tái)機(jī)器(稱為Telnet服務(wù)器)上的資源。Telnet是通過在Telnet服務(wù)器上運(yùn)行并且在客戶端顯示操作結(jié)果來實(shí)現(xiàn)控制的，就好像客戶是一個(gè)直接連接在本地網(wǎng)絡(luò)上的操作終端。這個(gè)顯示結(jié)果實(shí)際上是一個(gè)軟件處理的映像，即一個(gè)虛擬終端，一個(gè)可以同遠(yuǎn)程被選擇主機(jī)進(jìn)行交互控制的虛終端。。2.1.1過程/應(yīng)用層協(xié)議2.文件傳輸協(xié)議(FTP)文件傳輸協(xié)議(FTP)實(shí)際上就是傳輸文件的協(xié)議，它可以應(yīng)用在任意兩臺(tái)主機(jī)之間。但是FTP不僅僅是一個(gè)協(xié)議，它同時(shí)也是一個(gè)程序。作為協(xié)議，F(xiàn)TP是被應(yīng)用程序所使用的；而作為程序，用戶需要通過手動(dòng)方式來使用FTP并完成文件的傳送。FTP允許執(zhí)行對(duì)目錄和文件的訪問，并且可以完成特定類型的目錄操作，例如將文件重新定位到不同的目錄中。顯然，F(xiàn)TP是與Telnet合作一同來完成對(duì)FTP服務(wù)器的登錄操作，并在這之后再開始提供文件傳送服務(wù)的。3.簡(jiǎn)單文件傳輸協(xié)議(TFTP)簡(jiǎn)單文件傳輸協(xié)議(TFTP)是FTP的簡(jiǎn)化版本，只有在你確切地知道想要得到的文件名及它的準(zhǔn)確位置時(shí)，才可有選擇地使用TFTP。TFTP是一個(gè)非常易用的、快捷的程序！TFTP并不提供像FTP那樣的強(qiáng)大功能。TFTP不提供目錄瀏覽的功能，它只能完成文件的發(fā)送和接收操作。這個(gè)緊湊的小協(xié)議在傳送的數(shù)據(jù)單元上也是節(jié)省的，它發(fā)送比FTP更小的數(shù)據(jù)塊，同時(shí)它也沒有FTP所需要的傳送確認(rèn)，因而它是不可靠的。正是由于這個(gè)內(nèi)在的安全風(fēng)險(xiǎn)，事實(shí)上只有很少的站點(diǎn)支持TFTP服務(wù)。2.1.1過程/應(yīng)用層協(xié)議4.簡(jiǎn)單郵件傳輸協(xié)議(SMTP)簡(jiǎn)單郵件傳輸協(xié)議(SMTP)對(duì)應(yīng)于我們普遍使用的被稱為E-mail的應(yīng)用，它描述了郵件投遞中的假脫機(jī)、排列及方法。當(dāng)某個(gè)郵件被發(fā)往目的端時(shí)，它將先被存放在某個(gè)設(shè)備上，通常是一個(gè)磁盤。目的端的服務(wù)器軟件負(fù)責(zé)定期檢查信件的存放隊(duì)列。當(dāng)它發(fā)現(xiàn)有信件到來時(shí)，會(huì)將它們投遞到目的方。SMTP用來發(fā)送郵件，POP3用來接收郵件。2.1.1過程/應(yīng)用層協(xié)議5.域名服務(wù)(DNS)域名服務(wù)(DNS)可以解析主機(jī)名，特別是Internet名，如。不一定非要使用DNS，完全可以通過只輸入任一設(shè)備的IP地址來與之進(jìn)行通信。網(wǎng)絡(luò)中的IP地址用來標(biāo)識(shí)網(wǎng)絡(luò)中的某臺(tái)主機(jī)，這在因特網(wǎng)中也是同樣的。然而，DNS的設(shè)計(jì)會(huì)使我們的生活變得更輕松。想像一下，假如有一天你想將自己的Web頁(yè)遷移到另一個(gè)不同的服務(wù)提供商那里，這時(shí)會(huì)發(fā)生什么呢？這個(gè)Web頁(yè)面的IP地址將會(huì)發(fā)生變化，沒有人會(huì)知道新的IP地址是什么。DNS允許你使用域名來指定某個(gè)IP地址。這樣，就可以在需要時(shí)經(jīng)常變更這個(gè)IP地址，并且沒有人會(huì)感覺到這中間的不同。2.1.1過程/應(yīng)用層協(xié)議主機(jī)到主機(jī)層的主要目的是將上層的應(yīng)用程序從網(wǎng)絡(luò)傳輸?shù)膹?fù)雜性中分離出來。在這一層可以對(duì)它的上層說：只需給我你的數(shù)據(jù)流，它的結(jié)構(gòu)可以是任意的，讓我來負(fù)責(zé)這些數(shù)據(jù)的發(fā)送準(zhǔn)備。傳輸控制協(xié)議(TCP)用戶數(shù)據(jù)報(bào)協(xié)議(UDP)2.1.2主機(jī)到主機(jī)層協(xié)議傳輸控制協(xié)議(TCP)通常從應(yīng)用程序中得到大段的信息數(shù)據(jù)，然后將它分割成若干個(gè)數(shù)據(jù)段。TCP會(huì)為這些數(shù)據(jù)段編號(hào)并排序，這樣，在目的方的TCP協(xié)議棧才可以將這些數(shù)據(jù)段再重新組成原來應(yīng)用數(shù)據(jù)的結(jié)構(gòu)。由于TCP采用的是虛電路連接方式，這些數(shù)據(jù)段在被發(fā)送出去后，發(fā)送方的TCP會(huì)等待接收方TCP給出一個(gè)確認(rèn)性應(yīng)答，那些沒有收到確認(rèn)應(yīng)答的數(shù)據(jù)段將被重新發(fā)送。當(dāng)發(fā)送方主機(jī)開始沿分層模型向下發(fā)送數(shù)據(jù)段時(shí)，發(fā)送方的TCP協(xié)議會(huì)通知目的方的TCP協(xié)議去建立一個(gè)連接，也就是所謂的虛電路。這種通信方式被稱為是面向連接的。在這個(gè)初始化的握手協(xié)商期間，雙方的TCP層需要對(duì)接收方在返回確認(rèn)應(yīng)答之前，可以連續(xù)發(fā)送多少數(shù)量的信息達(dá)成一致。隨著協(xié)商過程的深人，用于可靠傳輸?shù)男诺谰捅唤⑵饋?。傳輸控制協(xié)議(TCP)TCP的數(shù)據(jù)段格式TCP報(bào)頭：是一個(gè)20字節(jié)長(zhǎng)的段，在帶有選項(xiàng)時(shí)可以長(zhǎng)達(dá)24字節(jié)。你需要了解TCP數(shù)據(jù)段中的每個(gè)字段是什么。源端口號(hào)：主機(jī)發(fā)送數(shù)據(jù)應(yīng)用的端口號(hào)(端口號(hào)將在本節(jié)稍后的內(nèi)容中介紹)。目的端口號(hào)：在目的主機(jī)上請(qǐng)求應(yīng)用程序的端口號(hào)。序列號(hào)：一個(gè)由TCP用于將數(shù)據(jù)編排回原來正確的順序或用于對(duì)丟失或損壞的數(shù)據(jù)進(jìn)行重傳的編號(hào)，這樣的處理過程稱為順序控制(排序)。確認(rèn)應(yīng)答號(hào)：用于說明下一個(gè)所期望接收的TCP八位組數(shù)據(jù)。頭長(zhǎng)度：在TCP頭中包含的32位字的數(shù)量。用來指明數(shù)據(jù)的起始位置。TCP頭的長(zhǎng)度(即使包含有選項(xiàng))是一個(gè)32位的整數(shù)倍。TCP的數(shù)據(jù)段格式保留：總是被設(shè)置為零。代碼位：用于建立及結(jié)束會(huì)話的控制功能。窗口：是發(fā)送方將被允許的發(fā)送窗口尺寸，用八進(jìn)制形式表示。校驗(yàn)和循環(huán)冗余校驗(yàn)(CRC)：由于TCP不相信它的低層，因此會(huì)檢驗(yàn)所有的數(shù)據(jù)。此CRC用于檢驗(yàn)報(bào)頭和數(shù)據(jù)字段。緊急：當(dāng)緊急指針代碼位被設(shè)置時(shí)為有效字段，如果有效，這個(gè)值指明了當(dāng)前序列號(hào)的八位組的偏移值，即第一個(gè)非緊急數(shù)據(jù)的起始位置。選項(xiàng)：在需要時(shí)，可以是0或32位的倍數(shù)。數(shù)據(jù)：指被傳送到傳輸層的TCP協(xié)議的數(shù)據(jù)，它包含有上層數(shù)據(jù)的報(bào)頭。UDP并不像TCP那樣可以提供所有的功能，但它在傳送不要求可靠傳輸?shù)男畔⒎矫娴拇_做了很大的貢獻(xiàn)，它在完成傳輸工作時(shí)只需要非常少的網(wǎng)絡(luò)資源。如果為這每一個(gè)短小信息都使用TCP連接，那么這個(gè)連接的建立、管理和關(guān)閉諸如此類的管理性開銷，也將是非常巨大的，減少這樣的開銷會(huì)有益于網(wǎng)絡(luò)的健康，有效率的網(wǎng)絡(luò)應(yīng)該可以及時(shí)控制災(zāi)難的發(fā)生！另一個(gè)要求使用UDP取代TCP的場(chǎng)合是在傳輸?shù)目煽啃砸呀?jīng)由過程/應(yīng)用層來負(fù)責(zé)時(shí)。網(wǎng)絡(luò)文件系統(tǒng)(NFS)負(fù)責(zé)它自己的可靠性問題，這時(shí)，再使用TCP將是不必要的和多余的。但是對(duì)最終使用UDP還是TCP的選擇取決于應(yīng)用程序開發(fā)者，而不是那些想加快數(shù)據(jù)傳送的用戶。用戶數(shù)據(jù)報(bào)協(xié)議(UDP)用戶數(shù)據(jù)報(bào)協(xié)議(UDP)源端口號(hào):發(fā)送數(shù)據(jù)主機(jī)上應(yīng)用程序的端口號(hào)。目的端口號(hào):目的主機(jī)上請(qǐng)求應(yīng)用程序的端口號(hào)。長(zhǎng)度：UDP報(bào)頭和UDP數(shù)據(jù)的長(zhǎng)度。校驗(yàn)和：UDP報(bào)頭和UDP數(shù)據(jù)字段兩者的校驗(yàn)和。數(shù)據(jù)：上層數(shù)據(jù)。主機(jī)到主機(jī)層協(xié)議的重要概念TCPUDP排序無序可靠不可靠面向連接無連接虛電路低開銷確認(rèn)無確認(rèn)窗口流量控制沒有窗口流量控制端口號(hào)低于1024的端口號(hào)被稱為眾所周知的端口號(hào)，它們由RFC3232所定義。大于等于1024的端口號(hào)被上層用來建立與其他主機(jī)的會(huì)話，并且在TCP數(shù)據(jù)段中被TCP用來作為源方和目的方的地址。在DoD模型中，設(shè)置因特網(wǎng)層有兩個(gè)主要理由—路由選擇和為上層提供一個(gè)簡(jiǎn)單的網(wǎng)絡(luò)接口。沒有任何一個(gè)其他的高層或低層協(xié)議會(huì)涉及到任何有關(guān)路由的功能，這個(gè)復(fù)雜和重要的任務(wù)屬于整個(gè)因特網(wǎng)層。因特網(wǎng)層的第二個(gè)職責(zé)是為其上層協(xié)議提供一個(gè)單一的網(wǎng)絡(luò)接口。在網(wǎng)絡(luò)中，并不是條條大路都通羅馬，相反它們是都通向IP的。在網(wǎng)絡(luò)層上所有其他的協(xié)議和高層協(xié)議都需要使用到IP協(xié)議。決不要忘記，DoD模型中的所有操作都是要通過IP來完成的。2.2因特網(wǎng)層協(xié)議因特網(wǎng)協(xié)議(IP)其實(shí)質(zhì)就是因特網(wǎng)層。其他的協(xié)議僅僅是建立在其基礎(chǔ)之上用于支持IP協(xié)議的。IP關(guān)注每個(gè)數(shù)據(jù)包的地址，通過使用路由表，IP可以決定一個(gè)數(shù)據(jù)包將發(fā)送給哪一個(gè)被選擇好的后續(xù)最佳路徑。處于DoD模型底部的網(wǎng)絡(luò)接入層協(xié)議不會(huì)關(guān)心IP在整個(gè)網(wǎng)絡(luò)上的工作，它們只處理(本地網(wǎng)絡(luò)的)物理鏈接。在確定網(wǎng)絡(luò)設(shè)備的時(shí)候，需要回答兩個(gè)方面的問題：它是在哪個(gè)網(wǎng)絡(luò)上面的？在這個(gè)網(wǎng)絡(luò)上它的ID是什么？對(duì)于第一個(gè)問題，它的答案自然是軟件地址或邏輯地址(如正確的街區(qū))。對(duì)于第二個(gè)問題，它的答案是硬件地址(如正確的郵箱)。網(wǎng)絡(luò)上的所有主機(jī)有一個(gè)邏輯的ID，被稱為IP地址。這是一個(gè)軟件的或邏輯的地址，并且它包含有價(jià)值的編碼信息，極大地簡(jiǎn)化了復(fù)雜的路由作業(yè)。2.2.1因特網(wǎng)協(xié)議(IP)

IP數(shù)據(jù)包格式版本：IP版本號(hào)。報(bào)頭長(zhǎng)度：32位字的報(bào)頭長(zhǎng)度(HLEN)。優(yōu)先級(jí)和服務(wù)類型：服務(wù)類型描述數(shù)據(jù)報(bào)將如何被處理。前3位表示優(yōu)先級(jí)位?？傞L(zhǎng)度：包括報(bào)頭和數(shù)據(jù)的數(shù)據(jù)包長(zhǎng)度。標(biāo)識(shí)：唯一的IP數(shù)據(jù)包值。標(biāo)志：說明是否有數(shù)據(jù)被分段。分段偏移：如果數(shù)據(jù)包在裝入幀時(shí)太大，則需要進(jìn)行分段和重組。分段功能允許在因特網(wǎng)上存在有大小不同的最大傳輸單元(MTU)。

IP數(shù)據(jù)包格式存活期(TTL)：存活期是在數(shù)據(jù)包產(chǎn)生時(shí)建立在其內(nèi)部的一個(gè)設(shè)置。如果這個(gè)數(shù)據(jù)包在這個(gè)TTL到期時(shí)仍沒有到達(dá)它要去的目的地，那么它將被丟棄。這個(gè)設(shè)置將防止IP包在尋找目的地的時(shí)候在網(wǎng)絡(luò)中不斷循環(huán)。協(xié)議：上層協(xié)議的端口(TCP是端口6；UDP是端口17(十六進(jìn)制))。同樣也支持網(wǎng)絡(luò)層協(xié)議，如ARP和ICMP。在某些分析器中被稱為類型字段。下面將給出這個(gè)字段更詳細(xì)的說明。報(bào)頭校驗(yàn)和：只針對(duì)報(bào)頭的循環(huán)冗余校驗(yàn)(CRC)。源IP地址：發(fā)送站的32位IP地址。目的IP地址：數(shù)據(jù)包目的方站點(diǎn)的32位IP地址。選項(xiàng)：用于網(wǎng)絡(luò)檢測(cè)、調(diào)試、安全以及更多的內(nèi)容。數(shù)據(jù)：在IP選項(xiàng)字段后面的就是上層數(shù)據(jù)。因特網(wǎng)控制報(bào)文協(xié)議(ICMP)工作在網(wǎng)絡(luò)層，它被IP用于提供許多不同的服務(wù)。ICMP是一個(gè)管理性協(xié)議，并且也是一個(gè)IP信息服務(wù)的提供者。它的信息是被作為IP數(shù)據(jù)報(bào)來傳送的。ICMP包具有如下特性：能為主機(jī)提供有關(guān)網(wǎng)絡(luò)故障的信息。被封裝在IP數(shù)據(jù)報(bào)內(nèi)2.2.2因特網(wǎng)控制報(bào)文協(xié)議(ICMP)舉例：遠(yuǎn)程路由器將“ICMP出錯(cuò)信息通告”發(fā)送給發(fā)送方主機(jī)在左圖中，就給出了路由器Lab_B的接口E0被關(guān)閉的情形。問題：Lab_B上的E0接口被關(guān)閉。主機(jī)A試圖與主機(jī)B進(jìn)行聯(lián)系，會(huì)發(fā)生什么情況？回答：當(dāng)主機(jī)A發(fā)送了一個(gè)數(shù)據(jù)包指向主機(jī)B時(shí)，路由器Lab_B將會(huì)發(fā)送一個(gè)ICMP目的不可達(dá)的信息返回給發(fā)送方設(shè)備(在本例中就是主機(jī)A)。Ping：Ping(即數(shù)據(jù)包的因特網(wǎng)探測(cè))使用ICMP請(qǐng)求及請(qǐng)求回應(yīng)信息在互聯(lián)網(wǎng)絡(luò)上檢查計(jì)算機(jī)間物理和邏輯連接的連通性。Traceroute：Traceroute通過使用ICMP的超時(shí)機(jī)制來發(fā)現(xiàn)一個(gè)數(shù)據(jù)包在穿越互聯(lián)網(wǎng)絡(luò)時(shí)它所經(jīng)歷的路徑。ping和traceroute舉例理解問題：服務(wù)器1()正從DOS提示符下遠(yuǎn)程登錄到。你認(rèn)為服務(wù)器1將會(huì)收到一個(gè)什么樣的回復(fù)？地址解析協(xié)議(ARP)可以由已知主機(jī)的IP地址在網(wǎng)絡(luò)上查找到它的硬件地址。它的工作過程是這樣的：當(dāng)IP有一個(gè)數(shù)據(jù)報(bào)需要發(fā)送時(shí)，它必須要告訴某個(gè)網(wǎng)絡(luò)訪問協(xié)議(如以太網(wǎng)或令牌環(huán)網(wǎng))，接收方主機(jī)在本地網(wǎng)絡(luò)上的硬件地址(上層協(xié)議已經(jīng)告知了這個(gè)目的方的IP地址)。如果IP不能在ARP緩存中找到目的方主機(jī)的硬件地址，那么它就會(huì)使用ARP去獲取這個(gè)地址。正像是IP的偵探，ARP會(huì)通過發(fā)送出一個(gè)廣播數(shù)據(jù)包來詢問本地的網(wǎng)絡(luò)，要求使用這一指定IP地址的計(jì)算機(jī)應(yīng)答其自身的硬件地址。因此，可以說ARP能夠?qū)崿F(xiàn)軟件(IP)地址到硬件地址(如目的計(jì)算機(jī)的以太網(wǎng)板卡地址)的轉(zhuǎn)換，并且能夠通過廣播判斷出它在局域網(wǎng)上的位置。2.2.3地址解析協(xié)議（ARP）ARP舉例當(dāng)一臺(tái)無盤計(jì)算機(jī)被用做IP主機(jī)時(shí)，它沒有辦法在其初始化時(shí)了解自己的IP地址。但是，它可以知道自己的MAC地址。逆向地址解析協(xié)議(RARP)可以通過發(fā)送一個(gè)包含有無盤主機(jī)MAC地址的數(shù)據(jù)包來發(fā)現(xiàn)該IP地址的身份，并詢問與此MAC地址相對(duì)應(yīng)的IP地址。網(wǎng)絡(luò)上會(huì)指定一個(gè)被稱為RARP服務(wù)器的計(jì)算機(jī)來響應(yīng)這個(gè)請(qǐng)求，這樣，無盤主機(jī)就會(huì)得到自己的IP地址。RARP使用主機(jī)所知道的MAC地址信息來了解自己的IP地址，并完成主機(jī)的ID設(shè)置。2.2.4逆向地址解析協(xié)議IP地址是一個(gè)軟件地址，而不是硬件地址，后者是被硬編碼燒錄到網(wǎng)卡(NIC)中的，并且主要用于在本地網(wǎng)絡(luò)上定位主機(jī)。IP尋址允許在某網(wǎng)絡(luò)上的主機(jī)與另一個(gè)不同網(wǎng)絡(luò)的主機(jī)進(jìn)行通信，并在此過程中無需考慮這兩臺(tái)主機(jī)所在具體局域網(wǎng)的類型差異。2.3IP尋址

位：一位就是一個(gè)數(shù)字，要么是1，要么是0。字節(jié)：一個(gè)字節(jié)可以有7位或8位，這取決于是否使用了檢驗(yàn)位。在本章的后面內(nèi)容中，一直將一個(gè)字節(jié)假定為8位。八位位組就是8位，是一個(gè)最基本的8位二進(jìn)制數(shù)，在本章中術(shù)語字節(jié)和八位位組是完全可以互換的。網(wǎng)絡(luò)地址它是在將數(shù)據(jù)包發(fā)送到遠(yuǎn)程網(wǎng)絡(luò)的路由中使用的名稱，例如，、和。廣播地址被應(yīng)用程序和主機(jī)用來將信息發(fā)送給網(wǎng)絡(luò)上所有結(jié)點(diǎn)的地址，我們稱之為廣播地址。例如，55用于指向所有網(wǎng)絡(luò)，所有結(jié)點(diǎn)；55，指向網(wǎng)絡(luò)上的所有子網(wǎng)和主機(jī)。2.3.1IP術(shù)語一個(gè)IP地址包含有32位信息。這些位通常被分割為4個(gè)部分，被稱為八位位組或字節(jié)，每一部分包含一個(gè)字節(jié)(8位)?？梢允褂孟旅?種不同的方式來描述一個(gè)IP地址：點(diǎn)分十進(jìn)制，如6（目前最常用的表示方式）二進(jìn)制，如10101100.00010000.00011110.00111000十六進(jìn)制，如AC.10.1E.382.3.2分層的IP尋址方案網(wǎng)絡(luò)地址(也可以稱為網(wǎng)絡(luò)號(hào))唯一指定了每個(gè)網(wǎng)絡(luò)。同一網(wǎng)絡(luò)中的每臺(tái)計(jì)算機(jī)都共享相同的網(wǎng)絡(luò)地址，并用它作為自己lP地址的一部分。例如，在IP地址6中，172.16就是這個(gè)網(wǎng)絡(luò)的地址。2.3.3網(wǎng)絡(luò)地址網(wǎng)絡(luò)地址分類問題1：哪個(gè)類別的網(wǎng)絡(luò)地址含有的主機(jī)多？問題2：對(duì)于一個(gè)擁有上萬人的跨國(guó)公司，你希望使用哪種網(wǎng)絡(luò)？地址功能網(wǎng)絡(luò)地址全部為0的地址意指“這個(gè)網(wǎng)絡(luò)或分段”網(wǎng)絡(luò)地址全部為1的地址意指“全部網(wǎng)絡(luò)”網(wǎng)絡(luò)

被保留用于環(huán)回測(cè)試。指向本地結(jié)點(diǎn)，并且允許該結(jié)點(diǎn)發(fā)送測(cè)試數(shù)據(jù)包給自己而不產(chǎn)生網(wǎng)絡(luò)流量結(jié)點(diǎn)地址全部為0的地址意指“網(wǎng)絡(luò)地址”或指定網(wǎng)絡(luò)中的任一主機(jī)結(jié)點(diǎn)地址全部為1的地址意指指定網(wǎng)絡(luò)上的“所有結(jié)點(diǎn)”例如，55意指指定128.2網(wǎng)絡(luò)上的“所有結(jié)點(diǎn)“整個(gè)IP地址設(shè)置為全0的地址被Cisco路由器用來指向默認(rèn)路由。也可以指“任意網(wǎng)絡(luò)”整個(gè)IP地址設(shè)置為全1的地址如55在當(dāng)前網(wǎng)絡(luò)上對(duì)所有結(jié)點(diǎn)的廣播，有時(shí)被稱為“全1廣播”或受限廣播保留的IP地址和私有IP地址地址類被保留的地址空間A類—55B類—55C類—55如果你想擁有一個(gè)網(wǎng)絡(luò)地址，并從中創(chuàng)建6個(gè)網(wǎng)絡(luò)，該怎么做呢？這時(shí)，你需要進(jìn)行所謂的子網(wǎng)劃分，因?yàn)橹挥羞@樣你才可以將一個(gè)大的網(wǎng)絡(luò)分割為一系列小的網(wǎng)絡(luò)。子網(wǎng)劃分的若干個(gè)好處：縮減網(wǎng)絡(luò)流量?jī)?yōu)化網(wǎng)絡(luò)性能簡(jiǎn)化管理2.4子網(wǎng)劃分

2.4.1子網(wǎng)劃分基礎(chǔ)

要?jiǎng)?chuàng)建子網(wǎng)，就需要從IP地址的主機(jī)部分中借出一定的位，并且保留它們用來定義子網(wǎng)地址。這意味著用于主機(jī)的位減少，所以子網(wǎng)越多，可用于定義主機(jī)的位越少?？梢詮腃類地址開始學(xué)習(xí)如何創(chuàng)建子網(wǎng)。但在開始真正實(shí)現(xiàn)子網(wǎng)劃分之前，首先需要明確的是當(dāng)前的需求和將來的計(jì)劃。2.4.2如何創(chuàng)建子網(wǎng)（1）確認(rèn)所需要的網(wǎng)絡(luò)ID數(shù)：①每個(gè)子網(wǎng)需要有一個(gè)網(wǎng)絡(luò)號(hào)②每個(gè)廣域網(wǎng)連接需要有一個(gè)網(wǎng)絡(luò)號(hào)（2）確認(rèn)每個(gè)子網(wǎng)中所需要的主機(jī)ID數(shù)：①每臺(tái)TCP/IP主機(jī)需要一個(gè)主機(jī)地址②路由器的每個(gè)接口需要一個(gè)主機(jī)地址（3）基于以上需要，創(chuàng)建如下內(nèi)容：①為整個(gè)網(wǎng)絡(luò)設(shè)定一個(gè)子網(wǎng)掩碼②為每個(gè)物理網(wǎng)段設(shè)定一個(gè)不同的子網(wǎng)ID③為每個(gè)子網(wǎng)確定主機(jī)的合法地址范圍創(chuàng)建子網(wǎng)的操作步驟為了保證所配置的子網(wǎng)地址可以工作，網(wǎng)絡(luò)中的每臺(tái)計(jì)算機(jī)都必須知道自己主機(jī)地址中的哪一部分是被用來表示子網(wǎng)地址的。這可以通過在每臺(tái)計(jì)算機(jī)上指定一個(gè)子網(wǎng)掩碼來完成。子網(wǎng)掩碼是一個(gè)32位的值。通過它，接收IP數(shù)據(jù)包的一方可以從IP地址的主機(jī)號(hào)部分中區(qū)分出子網(wǎng)ID號(hào)地址。右表為默認(rèn)的子網(wǎng)掩碼。2.4.3子網(wǎng)掩碼

子網(wǎng)掩碼類型格式默認(rèn)子網(wǎng)掩碼A網(wǎng)絡(luò).結(jié)點(diǎn).結(jié)點(diǎn).結(jié)點(diǎn)B網(wǎng)絡(luò).網(wǎng)絡(luò).結(jié)點(diǎn).結(jié)點(diǎn)C網(wǎng)絡(luò).網(wǎng)絡(luò).網(wǎng)絡(luò).結(jié)點(diǎn)當(dāng)你從ISP(因特網(wǎng)服務(wù)提供商)處得到了一個(gè)成塊的地址，就像2/28，這就是在告訴你，你的子網(wǎng)掩碼是多少。這個(gè)斜線符(/)指示的是有多少位被設(shè)置為1。顯然，由于IP地址有4個(gè)字節(jié)而且每個(gè)字節(jié)有8位，因而這個(gè)最大值只能是/32(4×8＝32)。但是，必須牢記最大的可用(不考慮地址的類)子網(wǎng)掩碼只能是/30，因?yàn)槟惚仨殲橹鳈C(jī)位保留至少2位。2.4.4無類的內(nèi)部域路由（略）二進(jìn)制十進(jìn)制CIDR10000000128/2511000000192/2611100000224/2711110000240/2811111000248/2911111100252/302.4.5C類地址的子網(wǎng)劃分要?jiǎng)澐肿泳W(wǎng)有許多不同的方式。而正確的方式應(yīng)該是最適合于自己的方式。在一個(gè)C類地址中，只有8位是可以用來定義主機(jī)的。記住，子網(wǎng)位必須是由左到右進(jìn)行定義的，這中間不能跳過某些位。也就是說，C類子網(wǎng)掩碼只能如左表所示。當(dāng)要為網(wǎng)絡(luò)選擇一個(gè)可用的子網(wǎng)掩碼，并需要推斷由這個(gè)掩碼所決定的子網(wǎng)數(shù)量、合法主機(jī)號(hào)及廣播地址時(shí)，所需要做的就是回答下面的這5個(gè)簡(jiǎn)單的問題：這個(gè)被選用的子網(wǎng)掩碼會(huì)產(chǎn)生多少個(gè)子網(wǎng)？每個(gè)子網(wǎng)中又會(huì)有多少個(gè)合法的主機(jī)號(hào)可用？這些合法的子網(wǎng)號(hào)是什么？每個(gè)子網(wǎng)的廣播地址是什么？在每個(gè)子網(wǎng)中，哪些是合法的主機(jī)號(hào)？2.4.5C類地址的子網(wǎng)劃分

2.4.5C類地址的子網(wǎng)劃分每個(gè)子網(wǎng)中的廣播地址是什么？例如在前面算出子網(wǎng)分別為0、64

、128、192，那么這個(gè)廣播地址將總是緊鄰下一個(gè)子網(wǎng)的地址。即0子網(wǎng)的廣播地址是63（緊鄰下個(gè)子網(wǎng)64），其他請(qǐng)大家思考。哪些是合法的主機(jī)？合法主機(jī)號(hào)是那些介于各個(gè)子網(wǎng)之間的取值，徐璈減去全0和全1的主機(jī)號(hào)。舉例1：28舉例2：92回答上面五個(gè)問題2.4.5C類地址的子網(wǎng)劃分(/16)(/17)(/24)(/18)28(/25)(/19)92(/26)255,255.240.0(/20)24(/27)(/21)255.255.255,240(/28)(/22)48(/29)(/23)52(/30)2.4.6B類地址子網(wǎng)劃分(/8)(/9)(/20)(/10)(/21)(/11)(/22)(/12)(/23)(/13)(/24)(/14)28(/25)(/15)92(/26)(/16)24(/27)(/17)40(/28)(/18)48(/29)(/19)52(/30)2.4.7A類地址的子網(wǎng)劃分

實(shí)驗(yàn)3：TCP會(huì)話的建立和終止TCP是一種面向連接的協(xié)議。對(duì)等計(jì)算機(jī)之間必須先建立連接，然后才可以交換信息，例如網(wǎng)頁(yè)。連接通過三次握手建立，在三次握手中，將會(huì)發(fā)送和確認(rèn)對(duì)等計(jì)算機(jī)的序列號(hào)。步驟