资源简介

(共26张PPT)
计算机网络技术基础
第4章
04
TCP/IP协议簇
章节导读
不同的厂家生产的计算机运行的操作系统可能完全不同，却因为有了TCP/IP协议簇而能够进行相互通信。TCP/IP协议簇包含很多协议，其中最核心的3个协议是网际协议（internet protocol，IP）、传输控制协议（transmission control protocol，TCP）和用户数据报协议（user datagram protocol，UDP）。
本章就来介绍这3个较核心的协议，以及地址解析协议（address resolution protocol，ARP）和网际控制报文协议（internet control message protocol，ICMP）。
学
习
目
标
掌握IP数据报的格式。
掌握IPv4地址的结构和分类。
掌握TCP传输连接的建立和释放过程。
理解子网掩码的概念，掌握子网划分的方法。
理解地址解析协议ARP和网际控制报文协议ICMP的工作原理和应用。
了解IPv6地址的结构和特点。
掌握UDP的概念、特点、端口号分配和数据报格式。
掌握TCP的概念、特点、端口号分配和数据报格式。
掌握TCP传输连接的建立和释放过程。
4. 3 传输控制协议TCP
传输控制协议（Transmission Control Protocol，TCP）是传输层上另一著名的协议，它也是TCP/IP最具代表性的协议。
TCP除提供进程通信外，主要提供面向连接的、可靠的字节流服务。TCP数据被封装在一个IP数据报中进行传输，如图4-20所示。
图4-20 TCP数据在IP数据报中的封装
4. 3 传输控制协议TCP
4.3.1 TCP的特点
从应用程序的角度看，TCP提供的服务主要有以下几个特点。
（1）面向连接的服务。面向连接意味着两个使用TCP的应用程序（通常为一个客户和一个服务器）在彼此交换数据之前必须先建立一个TCP连接。TCP连接只存在于两个终端结点，网络当中的中间结点（如路由器和网桥）对这个连接毫不知情（只知道传输的数据而不是连接本身）。
4. 3 传输控制协议TCP
（2）面向字节流的服务。流是无报文丢失、重复和失序的数据序列，两个应用程序通过TCP连接交换字节流。TCP协议从应用程序处收集数据后，封装成长度适中的一个数据报文段。在报文头中的序号域指出段中数据在发送端数据流中的位置。TCP协议为实现流传输服务付出了大量开销。
（3）可靠交付。TCP的传输过程由建立连接、传输数据和释放连接3个步骤组成。一个应用程序在发送数据时，首先要请求建立连接。通过TCP连接传送的数据，无差错、不丢失、不重复并且按序到达。
（4）全双工通信。TCP连接提供的是全双工的数据传输，采用点对点的方式，即在一个TCP连接中仅有两方进行通信，因此广播和多播方式不能用TCP。
（5）流量控制。TCP连接的双方都有固定大小的缓冲区，流量控制可以防止较快主机致使较慢主机的缓冲区溢出。通常把缓冲区中的空闲部分称为窗口。TCP采用可变滑动窗口协议，并且当交付的数据不够填满一个缓冲区时，流服务提供“PUSH”机制，应用程序可以用其进行强迫传送。
4. 3 传输控制协议TCP
4.3.2 TCP端口号分配
TCP可以面向多种应用程序提供传输服务。为了能够区分出对应的应用程序，引入了TCP端口的概念（与UDP类似）。TCP端口号采用了动态和静态相结合的分配方法，对于一些常用的应用服务使用固定的端口号；对于其他的应用服务，尤其是用户自行开发的应用服务，端口号采用动态分配方法，由用户指定其分配。表4-11列出了常见的TCP服务端口号。
4. 3 传输控制协议TCP
TCP端口号 协议名称 说 明
21 FTP 文件传输协议-控制(File Transfer Protocol-Control)
22 SSH SSH远程登陆协议（SSH Remote Login Control）
23 TELNET 远程登录（Telnet）
25 SMTP 简单邮件传输协议（Simple Mail Transfer Protocol）
53 DNS 域名服务器（Domain Name Server）
69 TFTP 简单文件传输协议（Trivial File Transfer Protocol）
80 WWW Web服务（World Wide Web）
119 NNTP 网络新闻传输协议（Network News Transfer Protocol）
表4-11 常见TCP服务及端口号
4. 3 传输控制协议TCP
TCP虽然是面向字节流的，但TCP传送的数据单元是报文段。一个TCP报文段分为首部和数据两个部分，如图4-21所示。TCP首部的前20个字节是固定的，后面的选项字段根据需要而增加，因此TCP报文段的最小长度为20字节。
4. 3 传输控制协议TCP
TCP虽然是面向字节流的，但TCP传送的数据单元是报文段。一个TCP报文段分为首部和数据两部分，如图4-21所示。TCP首部的前20个字节是固定的，后面的选项字段根据需要而增加，因此TCP报文段的最小长度为20字节。
图4-21 TCP报文段的格式
4.3.3 TCP报文段格式
4. 3 传输控制协议TCP
（1）源端口号和目的端口号。源端口号和目的端口号用于表示发送端和接收端的端口号。这两个值加上IP首部中的源IP地址和目的IP地址可以确定一条唯一的TCP连接。
（2）序号。序号字段用于标识从TCP发送端向TCP接收端发送的数据字节流，它表示在这个报文段中的第一个数据字节的序号。例如，当前报文段的第一个数据字节的序号为201，数据长度为100字节，则当前报文段的序号字段的值为201，下一报文段的序号值为301。序号字段占4个字节，当序号到达232-1后又从0开始。
（3）确认序号。确认序号包含发送确认的一端所期望收到的下一个序号。既然每个传输的字节都被计数，确认序号应当是上次已成功收到数据字节序号加1。例如，接收端已成功接收发送端发送的序号为501，数据长度为200的报文段。那么，接收端期望收到的下一个数据序号是701，则该确认序号为701。
TCP为应用层提供全双工服务。这意味着数据能在两个方向上独立地进行传输。因此，TCP连接的每一端必须保持每个方向上的传输数据序号。
4. 3 传输控制协议TCP
（4）数据偏移。数据偏移字段指出TCP报文段的数据起始处距离TCP报文段的起始处有多远。需要这个字段是因为选项字段的长度是可变的。这个字段占4位，以4字节为单位，因此TCP数据偏移的最大值是60字节，也就是说TCP首部的最大长度为60字节。
（5）保留。保留字段占6位，保留为今后使用，目前设置为0。
（6）标志位。在TCP首部中有6个标志位，具体含义如下：
URG（urgent）为紧急数据标志。当URG=1时，表示紧急指针字段的值有效。此时，该报文段中有紧急数据，应尽快传送，而不是按照原来的顺序传送。这时需要与首部中的紧急指针字段配合使用。
ACK（acknowledgement）为确认标志位。当ACK=1时，表示报文段中的确认序号有效；当ACK=0时，确认序号无效。TCP规定：在连接建立后，所有传送的报文段的ACK字段必须置1。
4. 3 传输控制协议TCP
PSH（push）为推送标志位。当PSH=1时，表示发送端希望立即得到接收端的响应。此时，发送方的TCP协议软件马上发送该数据包，接收方收到后也应尽快把这个报文段交给应用层。
RST（reset）为复位标志位，用来复位一条连接。如果TCP收到的数据不属于该主机上的任何一个连接，则将RST字段置1，向发送端发送一个复位数据包，释放当前连接。RST字段置1还可用来拒绝一个非法的报文段或拒绝打开一个连接。
SYN（synchronous）为同步标志位，在建立连接时用来同步序号。如果SYN=1，而ACK=0，表示这是一个连接请求报文段；如果SYN=1，而ACK=1，则表示这是一个连接接受报文段。具体的连接过程将在4.2.4节中进行讲解。
FIN（finish）为终止标志位，用来释放连接。当FIN=1时，表示发送端端完成发送任务，希望释放连接。
4. 3 传输控制协议TCP
（7）窗口。窗口表明该报文段的发送端当前能够接收的从确认序号开始的最大数据长度，该值主要向对方声明本地接收缓冲区的使用情况。窗口大小是一个16位字段，因而窗口字段最大65 535字节。
（8）校验和。校验和覆盖了整个TCP报文段：TCP首部和TCP数据。这是一个强制性的字段，一定是由发送端计算和存储，并由接收端进行验证。
（9）紧急指针。只有当URG=1时，该字段才有效。紧急指针是一个正的偏移量，指出本报文段中紧急数据的字节数。也就是说，紧急指针字段和序号字段中的值相加表示紧急数据最后一个字节的序号。值得注意的是，即使窗口字段为零，也可以发送紧急数据。
4. 3 传输控制协议TCP
（10）选项。选项字段长度可变，最长可达40字节。TCP规定了最长报文大小，又称为MSS（Maximum Segment Size）。每个连接方通常都在通信的第一个报文段中指明这个选项，它指明本端所能接收的报文段的最大长度。
从图4-21中可以注意到TCP报文段中的数据部分是可选的，在一个连接建立和释放的过程（具体内容在4.2.4节中进行讲解）中，双方交换的报文段都是仅有TCP首部，没有数据部分的。如果一方没有数据要发送，也可以使用没有任何数据的首部来确认收到的数据。在处理超时的许多情况中，也会发送不带任何数据的报文段。
4. 3 传输控制协议TCP
4.3.4 TCP连接的建立和释放
TCP是一个面向连接的协议，传输层连接的建立和释放是每一次面向连接的通信中所必不可少的过程。TCP的连接和建立都采用客户/服务器方式，主动发起连接建立的应用进程称为客户（client），而被动等待连接建立的进程称为服务器（server）。下面具体来看一下TCP连接的建立与释放过程。
4. 3 传输控制协议TCP
TCP连接的建立
1
假设客户机上的一个进程想与服务器上另一进程通信，两者要通过“三次握手（three-way handshake）”建立TCP连接，如图4-所22示。
图4-5 三次握手建立TCP连接
4. 3 传输控制协议TCP
（1）第1次握手：客户发送连接请求。
客户发送一个特殊的TCP报文段给服务器，这个报文段不包含应用数据，而将段首的SYN标志位置1，该报文段也因此被称为SYN报文段。同时，客户还为这个连接设置初始序列号seq=client_isn。该段被封装成IP数据报发送给服务器。
（2）第2次握手：服务器同意连接确认。
一旦包含SYN段的IP数据报到达服务器（假设正常到达），服务器从IP数据报中提取出SYN段，并初始化TCP缓存及连接变量，同时发送给客户一个同意连接的确认信息。这个确认报文段也不包含应用数据，却在段首包含三条重要的信息：SYN=1，ACK=1，TCP段首的确认号ack=client_isn+1，服务器选择连接的初始序列号seq=server_isn。这个报文段通常被称为SYN&ACK报文段。
4. 3 传输控制协议TCP
（3）第3次握手：客户确认连接。
在接收到服务器同意连接的确认后，客户同样要设置连接的缓存和变量，并再向服务器发送一个确认（即对服务器SYN&ACK报文段的确认）。这时ACK=1，SYN=0，表示连接已经建立。
三次握手过程结束后，客户和服务器就可以相互发送数据了。
4. 3 传输控制协议TCP
TCP连接的释放
2
客户和服务器之间数据传输完成后，需要释放TCP连接。建立一个TCP连接需要“三次握手”，而释放一个TCP连接则需要经过“四次握手”。这是由TCP的半关闭造成的。TCP连接是全双工通信的，因而每个方向必须单独进行关闭。也就是说，当任意一方完成数据发送任务后都可以发送一个FIN报文段来释放这个方向的连接；另一端收到FIN报文段后，通知应用层另一端已经终止了该方向的数据传输，也就是对FIN报文段进行确认。
图4-23 四次握手释放TCP连接
通常情况下都是客户端主动释放连接，因此以客户端主动关闭一个TCP连接为例讲解释放TCP连接的过程，如图4-23所示。
4. 3 传输控制协议TCP
（1）第1次握手：客户请求关闭连接。
客户向服务器发送一个FIN=1的TCP报文段，并设置初始序列号seq=client_isn。该报文段封装成IP数据报传送给服务器。
（2）第2次握手：服务器确认客户请求。
服务器收到上述TCP报文段后，发送一个ACK报文段对这个报文进行确认。ACK报文段中，ACK=1，seq=server_isn，ack=client_isn+1。这时的TCP连接处于半关闭状态，即客户机无法向服务器发送数据，但可以接收服务器发来的数据。客户收到服务器的确认报文段后，进入终止等待状态，等待服务器发出的连接释放报文段。
4. 3 传输控制协议TCP
（3）第3次握手：服务器请求关闭连接。
若服务器中没有需要发送给客户的数据了，则发送自己的FIN=1的连接释放报文段给客户端。该报文段中，ACK=1，seq=server_isn，ack=client_isn+1。
（4）第4次握手：客户确认服务器请求。
客户收到服务器的连接释放报文段后，对服务器的FIN报文段进行确认。在确认报文段中把ACK位置1，确认号ack=server_isn+1，序号seq=client_isn+1。然后进入时间等待状态。经过时间等待计时器设置的时间2MSL后，客户才真正释放连接。
4. 3 传输控制协议TCP
提 示
MSL是最长报文段寿命（Maximum Segment Lifetime），设置这个时间是为了保证客户发送的最后一个ACK报文段能够到达服务器。RFC 793建议将MSL设为2分钟，TCP允许不同的实现根据具体情况使用更小的MSL值。
TCP/IP协议簇
小结
本章重点介绍了TCP/IP的几个核心协议：网络层的IP协议及由其衍生出来的ARP、RARP、ICMP，以及传输层的UDP和TCP协议。其中IP协议和TCP协议又是重点中的重点。IP是一个网络层协议，它包含寻址信息和控制信息，可使数据包在网络中路由。IP协议中的IP地址表示了因特网中的各个节点，网络中的节点又分处在各个子网当中，因此引入了子网掩码，使用子网划分方法实现了充分利用IP地址、易于管理等目标。
传输层有两大类协议：TCP和UDP。TCP提供可靠的面向连接的字节流服务，它是实际中大多数应用服务首选的传输层协议。UDP则是无连接的，它提供高效但低可靠性的服务。
THANKS(共10张PPT)
计算机网络技术基础
单击此处输入你的副标题，文字是您思想的提炼。
TCP/IP协议簇
第四章
章节导读
不同的厂家生产的计算机运行的操作系统可能完全不同，却因为有了TCP/IP协议簇而能够进行相互通信。TCP/IP协议簇包含很多协议，其中最核心的3个协议是网际协议（internet protocol，IP）、传输控制协议（transmission control protocol，TCP）和用户数据报协议（user datagram protocol，UDP）。
本章就来介绍这3个较核心的协议，以及地址解析协议（address resolution protocol，ARP）和网际控制报文协议（internet control message protocol，ICMP）。
学
习
目
标
掌握IP数据报的格式。
掌握IPv4地址的结构和分类。
掌握TCP传输连接的建立和释放过程。
理解子网掩码的概念，掌握子网划分的方法。
理解地址解析协议ARP和网际控制报文协议ICMP的工作原理和应用。
了解IPv6地址的结构和特点。
掌握UDP的概念、特点、端口号分配和数据报格式。
掌握TCP的概念、特点、端口号分配和数据报格式。
掌握TCP传输连接的建立和释放过程。
4.1 网际协议IP
网际协议IP是一个网络层协议，它包含寻址信息和控制信息，可使数据包在网络中路由。IP协议是TCP/IP协议簇中最为核心的协议。
与IP协议配套使用的还有4个子协议：
地址解析协议ARP（Address Resolution Protocol，ARP）；
逆地址解析协议RARP（Reverse Address Resolution Protocol，RARP）；
因特网控制报文协议ICMP（Internet Control Message Protocol，ICMP）；
因特网组管理协议（Internet Group Management Protocol，IGMP）。
4.1 网际协议IP
4.1.1 IP数据报
图4-1 IP数据报的格式
IP协议定义了一个在Internet上传输的基本数据单元，称为IP数据报（IP datagram），其格式如图4-1所示。IP数据报包含报头和数据两个部分，数据是高层传输的数据，而报头是为了正确传输数据而增加的控制信息。
4.1 网际协议IP
IP数据报报头包含了一些必要的控制信息，由20个字节的固定部分和变长的可选项部分组成。已知最高位在左边，记为0位；最低为在右边，记为31位。那么报头中各字段的内容如下：
（1）版本。版本字段占4位，用来表明IP协议的版本。目前广泛使用的IP协议版本号为4（即IPv4），其版本字段为0100。
（2）首部长度。首部长度字段占4位，表示数据报头的长度。
（3）区分服务。区分服务字段占8位，指示数据报内容的优先权或者优先级。这个字段在旧标准中叫做服务类型，在一般情况下都不使用该字段。只有在使用区分服务时，这个字段才起作用。
4.1 网际协议IP
（4）总长度。总长度字段是指整个IP数据报的长度（以字节为单位），包括数据报头和数据。由于该字段占16位，所以IP数据报最长可达65 535字节。
在IP层下面的每一种数据链路层协议都规定了一个数据帧中的数据字段的最大长度，这个最大长度被称为最大传送单元（Maximum Transmission Unit，MTU）。当一个IP数据报在链路层封装成帧时，此IP数据报的总长度一定不能超过数据链路层所规定的MTU。
（5）标识符。标识符占16位，每个数据报都必须由唯一的标识符来标识，以便使接收端能重装被分段的数据包。当IP对数据段进行分段的时候，它将给所有的段分配一组编号，然后将这些编号放入标识符字段，保证分段不会被错误地进行重组。
4.1 网际协议IP
（6）标志。标志字段占用3位，但只有低两位有效：
标志字段的最低位记为MF（More Fragment），又称最终分段标志。当MF=1时，表示该数据报后还有分片的数据报；当MF=0时，表示该数据报是最后一个分片。
标志字段的中间一位记为DF（Don’t Fragment），又称禁止分段标志。当DF=1时，表示该数据包不能分片；当DF=0时，才允许分片。
（7）片偏移。片偏移字段占13位，用于指出在较长的分组在分片后，某片在原分组中的相对位置。片偏移以8个字节为偏移单位，也就是说，每个分片的长度一定是8字节（64位）的整数倍。
（8）生存周期（Time To Live，TTL）。TTL值用于限制数据报在网络中的生存时间。数据报每经过一个路由器，该路由器将减少TTL的值；当TTL的值为0的时候，该数据报将被丢弃。这样可以防止一个数据报在网络中无限循环地转发下去。
4.1 网际协议IP
（9）协议。协议字段占8位，用于指定数据区中携带的消息是由哪种高级协议建立的。常用的协议和相应的协议字段值如下：
（10）首部校验和。首部校验和是一个16位的循环冗余校验码，其值等于IP报头内每一个字段中包含的值的和。该字段用于保证头部数据的完整性和传输的正确性。IP数据报每经过一个路由器，路由器都检查该校验和的值并进行更新，这是因为报头中的TTL值、标志、片偏移等值可能发生变化。
（11）源IP地址和目的IP地址。源IP地址及目的IP地址均占32位，分别用于指定发送IP数据报的源主机地址和接收IP数据报的目的主机地址。
协议名称 ICMP IGMP IP TCP EGP IGP UDP IPv6 ESP OSPF
协议字段值 1 2 4 6 8 9 17 41 50 89
（12）可选字段。可选字段长度可变，从1个字节到40个字节不等，用来支持排错、测量及安全等措施。增加可选字段是为了增加IP数据报的功能，但同时也使得IP数据报的首部长度不固定，增加了路由器处理数据报的开销。(共15张PPT)
计算机网络技术基础
第四章
TCP/IP协议簇
章节导读
不同的厂家生产的计算机运行的操作系统可能完全不同，却因为有了TCP/IP协议簇而能够进行相互通信。TCP/IP协议簇包含很多协议，其中最核心的3个协议是网际协议（internet protocol，IP）、传输控制协议（transmission control protocol，TCP）和用户数据报协议（user datagram protocol，UDP）。
本章就来介绍这3个较核心的协议，以及地址解析协议（address resolution protocol，ARP）和网际控制报文协议（internet control message protocol，ICMP）。
学
习
目
标
掌握IP数据报的格式。
掌握IPv4地址的结构和分类。
掌握TCP传输连接的建立和释放过程。
理解子网掩码的概念，掌握子网划分的方法。
理解地址解析协议ARP和网际控制报文协议ICMP的工作原理和应用。
了解IPv6地址的结构和特点。
掌握UDP的概念、特点、端口号分配和数据报格式。
掌握TCP的概念、特点、端口号分配和数据报格式。
掌握TCP传输连接的建立和释放过程。
4.1 网际协议IP
4.1.2 IP地址
当网络中的两台主机要进行通信时，必须知道通信双方各自的地址，这就是我们所理解的Internet地址，即IP地址。IP地址实际上是一种标识符，TCP/IP协议通过IP地址来识别网络中不同的主机。
IP地址的表示
1
IP地址由32位二进制数组成。例如，某台主机的IP地址为1100000100100000110110
0000001001。为了记忆方便，可以将IP地址的32位二进制数进行分段，每段8位，共4段，然后将每段8位二进制数转换为相应的十进制数，中间用“﹒”间隔，这种表达方式称为“点分十进制”。也就是说，上述IP地址可以表示成193.32.216.9，如图4-2所示。
4.1 网际协议IP
图4-2 点分十进制表示IP地址
从概率学的角度看，32位二进制数能表达232种不同的情况。也就是说，按照IP地址的设计初衷考虑，32位的地址空间可以表达4 294 967 296个不同的Internet地址。
4.1 网际协议IP
IP地址的分类
2
每个IP地址内部分成两部分，即网络号和主机号，如图4-8所示。
网络号：也叫做网络地址，用于标识大规模TCP/IP网际网络（即由网络组成的网络）内的单个网段。
主机号：也叫做主机地址，用于识别每个网络内部的TCP/IP节点，如工作站、服务器、路由器或其他TCP/IP设备。
图4-8 IP地址的结构
4.1 网际协议IP
IP地址中的网络号和主机号总共32位（4个字节），那么，如果网络号占总地址空间比较少，相应的主机号位数就增多，这样的网络容纳的主机数就比较多，也就是说网络规模就比较大；反之亦然。因网络规模有所不同，为了方便网络的管理，IP地址分为A、B、C、D、E五类，如图4-4所示。
图4-4 IP地址分类
4.1 网际协议IP
A、B、C类地址称之为单目传送地址，这些地址通常只能分配给唯一的主机；D类地址是组播地址；E类地址则是在IP地址设计之初保留作为科学研究用的。各类IP地址类别详述如表4-3所示。
表4-2 IP地址类别详述
IP地址类型 二进制固定最高位 二进制网络位 二进制主机位 网络号地址范围 每个网络中最多可容纳主机数
A类 0 8位 24位 1.0.0.0～126.0.0.0 224-2
B类 10 16位 16位 128.0.0.0～191.255.0.0 216-2
C类 110 24位 8位 192.0.0.0～223.255.255.0 28-2（254）
D类 1110 组播地址 224.0.0.0~239.255.255.255 ——
E类 11110 保留地址 240.0.0.0~247.255.255.255 ——
4.1 网际协议IP
特殊IP地址
3
在IP地址中，有一些特殊地址被赋予特殊的作用。
主机地址全为1的IP地址称为广播地址。广播地址专门用于同时向网络中所有主机发送数据。例如，对于IP地址为192.168.10.0的C类网段，当发出一个目的地址为192.168.10.255的分组时，它将被分发给该网段上的所有主机。
广播地址又分为直接广播地址和有限广播地址两种。直接广播地址有网络号，但主机字段通常全为1，这类广播会被送到专门网络（由网络号决定）上的每台主机。有限广播地址是指网络字段和主机字段全为1的地址，即255.255.255.255，它不被路由但会被送到相同物理网络段上的所有主机。
1）广播地址
4.1 网际协议IP
组播地址就是前面讲的D类地址，主要用于视频广播和视频点播系统，IP地址范围从224.0.0.0到239.255.255.255。其中，224.0.0.1特指所有主机，224.0.0.2特指所有路由器。
组播地址和广播地址是不一样的：广播地址按主机的物理位置来划分各组，而组播地址指定一个特定的逻辑组，参与该组的计算机可能遍布整个Internet。
2）组播地址
网络地址是127的IP地址称为环回地址或者回送地址，主要用于对本地回路测试及实现本地机进程间的通信。在实际中经常使用的环回地址是127.0.0.1，它还有一个别名叫做localhost。
3）环回地址
4.1 网际协议IP
提 示
事实上，只要第一字节为127的任意IP地址（甚至是非法的IP地址），系统都会自动识别为127.0.0.1。
4.1 网际协议IP
一般的IP地址是由网络信息中心（Network Information Center，NIC）统一管理并分配给提出注册申请的组织机构的，这类IP地址称为公有地址，通过它可以直接访问因特网。而私有地址属于非注册地址，专门为组织机构内部使用。常用的私有地址分类如表4-4所示。
4）私有地址
私有地址类别 范围
A类 10.0.0.0～10.255.255.255
B类 172.16.0.0～172.31.255.255
C类 192.168.0.0～192.168.255.255
表4-4 私有地址分类
使用私有地址的私有网络由于不与外部互连，因而可能使用随意的IP地址。私有网络在接入Internet时，要使用地址翻译（NAT），将私有地址翻译成公用合法IP地址。
4.1 网际协议IP
提 示
在实际生活中，一些宽带路由器往往使用192.168.1.1作为缺省地址。
网络地址 主机地址 地址类型 用 途
全0 全0 本机地址 启动时使用
有网络号 全0 网络地址 标识一个网络
有网络号 全1 直接广播地址 在专门网络上广播
全1 全1 有限广播地址 在本地网上广播
127 任意 环回地址 回送测试
不同类型的特殊IP地址总结如表4-5所示。
4.1 网际协议IP(共27张PPT)
计算机网络技术基础
LOREM IPSUM DOLOR
TCP/IP协议簇
第四章
章节导读
不同的厂家生产的计算机运行的操作系统可能完全不同，却因为有了TCP/IP协议簇而能够进行相互通信。TCP/IP协议簇包含很多协议，其中最核心的3个协议是网际协议（internet protocol，IP）、传输控制协议（transmission control protocol，TCP）和用户数据报协议（user datagram protocol，UDP）。
本章就来介绍这3个较核心的协议，以及地址解析协议（address resolution protocol，ARP）和网际控制报文协议（internet control message protocol，ICMP）。
学
习
目
标
掌握IP数据报的格式。
掌握IPv4地址的结构和分类。
掌握TCP传输连接的建立和释放过程。
理解子网掩码的概念，掌握子网划分的方法。
理解地址解析协议ARP和网际控制报文协议ICMP的工作原理和应用。
了解IPv6地址的结构和特点。
掌握UDP的概念、特点、端口号分配和数据报格式。
掌握TCP的概念、特点、端口号分配和数据报格式。
掌握TCP传输连接的建立和释放过程。
4.1 网际协议IP
4.1.3 子网划分技术
在实际使用过程中，许多单位会把单一网络划分为多个物理网络，并使用路由器将它们连接起来，如图4-5所示。这些物理网络通称为子网，这种操作方法称为子网划分。
子网
1
图4-5 子网划分
4.1 网际协议IP
划分子网的好处有很多，主要体现在以下3个方面。
充分利用IP地址：由于A类网和B类网的地址空间太大，致使在不使用路由设备的单一网络中无法使用全部地址。因此，为了能更有效地使用地址空间，有必要把可用地址分配给更多较小的网络。
易于管理网络：当一个网络被划分为多个子网时，每个子网变得易于控制，管理变得简单，减轻了大型网络的管理难度。
提高网络性能：将一个大型的网络划分为若干个子网，其中的路由器设备可以把不同的子网隔离开来。同一子网中的主机之间只能在各自的子网中进行广播和通信，不会转到其他子网中。另外，用路由器隔离还可以将网络分为内外两个子网，限制外部网络用户对内部网络的访问，从而提高内部子网的安全性。
4.1 网际协议IP
划分子网的方法
2
对于标准的A类、B类和C类地址来说，它们只具有网络号和主机号两层结构。为了划分子网，可以将其主机号分为两个部分，其中一部分用于子网号的编制，剩余部分用于主机号的编制。这样就形成了一个三层结构，即网络号、子网号和主机号，如图4-6所示。
图4-6 IP地址的三层结构
4.1 网际协议IP
子网号的位数取决于组网的实际需要：子网号所占的比特位越多，则可以分配给主机的位数就越少。也就是说，在一个子网中所包含的主机就少。
（1）假设当前主机号有M位，向主机位部分借用n位来划分子网，则可以划分出2n个子网。反之，知道所需网络数，也可以计算出所需借用的主机位位数。
（2）假设当前主机号有M位，划分子网后主机位有m位，则最多可容纳主机数量为2m-2台。反之，知道子网中的主机数量，也可以计算出所需主机位数。用当前主机位M减去划分子网后的m位，即可得到需借用的主机位位数。
4.1 网际协议IP
提 示
如果网络不是无类别域间路由（CIDR）的环境，则必须去除全0和全1的子网号，因此只能划分出2n-2个子网，每个子网中最多容纳2m-n-2台主机。
例如，将一个C类网络203.66.77.0划分为4个子网，那么需要借用3位主机位作为子网号，每个子网可以容纳25-2=30台主机。
又例如，一个B类网络172.17.0.0，将主机号的前8位作为子网号，另外8位作为主机号，那么这个B类网络就被分为28-2=254个子网，每个子网可以容纳28-2=254台主机。
4.1 网际协议IP
子网掩码
3
图4-7中给出了两个B类IP地址，这两个IP地址从外观上没有任何差别，那么应该如何区分这两个地址呢？这就要用到子网掩码。
图4-7 使用子网划分和未使用子网划分的IP地址
子网掩码（或称子网屏蔽码）与IP地址相同，也是一个32位的二进制数。对于子网掩码的取值，通常是将对应于IP地址中网络地址（网络号和子网号）的所有位设置为“1”，对应于主机地址（主机号）的所有位都设置为“0”。
子网掩码有两种表示方法，一是“点分十进制”表示法，二是网络前缀标记法。
（1）“点分十进制”表示法与IP地址中相同。
（2）子网号是从IP地址高字节以连续方式选取的，即从左到右连续地取若干位作为网络号。因此，可用网络地址（网络号和子网号）的位数来表示子网掩码，形式为“/<网络地址位数>”，这种表示方法称为“网络前缀标记法”。例如，一个子网掩码为255.255.0.0的B类网络地址156.81.0.0，用网络前缀标记法可以表示为156.81.0.0/16。
4.1 网际协议IP
4.1 网际协议IP
标准的A类、B类、C类网络地址的默认子网掩码如表4-6所示。
表4-6 标准的A类、B类、C类网络地址的默认子网掩码
地址类型 子网掩码二进制位 点分十进制 网络前缀
A类地址 11111111 00000000 00000000 00000000 255.0.0.0 /8
B类地址 11111111 11111111 00000000 00000000 255.255.0.0 /16
C类地址 11111111 11111111 11111111 00000000 255.255.255.0 /24
用子网掩码判断IP地址的方法是用IP地址与子网掩码进行“按位与（AND）”运算，运算结果即为网络地址。
4.1 网际协议IP
例4-1
已知IP地址为168.16.16.51，子网掩码为255.255.0.0，指出其网络地址。
分析：168.16.16.51是B类地址，其默认子网掩码是255.255.0.0，将IP地址与子网掩码进行“按位与（AND）”运算即可得到网络地址，如图4-8所示。
图4-8 使用子网掩码求网络地址（1）
4.1 网际协议IP
例4-2
已知IP地址为168.16.16.51，子网掩码为255.255.255.0，请指出其网络地址。
分析：168.16.16.51是B类地址，采用非默认子网掩码255.255.255.0划分子网，将IP地址与子网掩码进行“按位与（AND）”运算即可得到网络地址，如图4-14所示。
图4-14 使用子网掩码求网络地址（2）
通过例4-1和例4-2可以看出，使用子网掩码可以区分一个IP地址是否使用子网划分，还可以计算出其网络地址。
4.1 网际协议IP
划分子网的步骤
4
划分子网的步骤如下：
4.1 网际协议IP
例4-3
假设某公司网络不是无类别域间路由（CIDR）的环境，且只向相关机构申请了一个C类网络号，为203.66.77。但是该公司有4个分布于各地的局域网络，每个网络各约有15台主机。请为这4个子网分配子网地址及子网掩码，并计算IP地址范围。
（1）确定子网号位数。网络中有4个子网，则2n-2>=4，计算得出n=3，即需要从IP地址中借用3位主机位。注意，n采用向上取整。
剩余主机位为8-3=5位，则子网中最多容纳25=32台主机，符合题目要求。
（2）将IP地址的网络位和子网位写为1，主机位写为0，即可得到子网掩码。
二进制 十进制
11111111.11111111.11111111.11100000 255.255.255.224
4.1 网际协议IP
（3）3位子网位共有000、001、010、011、100、101、110、111等8种组合，扣掉不可使用的000（代表本身）与111（代表广播），还有6个组合，也就是它共可提供6个子网，如下：
二进制 十进制
11001001.01000010.01001101.00100000 203.66.77.32
11001001.01000010.01001101.01000000 203.66.77.64
11001001.01000010.01001101.01100000 203.66.77.96
11001001.01000010.01001101.10000000 203.66.77.128
11001001.01000010.01001101.10100000 203.66.77.160
11001001.01000010.01001101.11000000 203.66.77.192
网络号
子网号
主机号
4.1 网际协议IP
（4）各子网提供的IP地址范围如图4-15所示。
图4-15 每个子网的主机地址范围
4.1 网际协议IP
可变长子网划分
5
当用户选择了一个普通子网掩码之后，就不能支持不同尺寸的子网了，这对于网络内部不同网段需要不同大小子网的情形来说非常不方便。相对于普通子网掩码，在RFC 1878中定义了可变长子网掩码（Variable Length Subnet Mask，VLSM），它在划分子网并保留足够的主机数的同时，将子网进一步分成多个小子网，这种方法能将网络划分为三级或更多级子网，使子网划分具有更大的灵活性，也使IP地址具有更高的利用率。
如果对一个网络进行了可变长子网划分，那么就可以用不同长度的子网网络号来唯一标识每个子网，并能通过对应的子网掩码进行区分。VLSM规定了如何在一个进行了子网划分的网络中的不同部分使用不同的子网掩码。
4.1 网际协议IP
例4-4
某公司有两个主要部门：市场部和技术部。市场部有员工100人；技术部又分为硬件设计部和软件设计部两个部门，各有员工52人。该公司申请到了一个完整的C类IP地址段：210.31.233.0，子网掩码255.255.255.0。为了便于分级管理，该公司准备采用VLSM计算，将原主网络划分为两级子网，请给出可变长子网掩码划分方案。
（1）一个能容纳100台主机的子网。
4.1 网际协议IP
用主机号中的1位（第4个字节的最高1位）进行子网划分，产生2个子网，分别为210.31.233.0/25、和210.31.233.128/25两个子网段。这种子网划分允许每个子网有126台主机（27 2）。选择210.31.233.0/25（子网掩码为255.255.255.128）作为网络号，该一级子网共有126个IP地址可供分配，能够满足市场部的需求，如表4-6所示。
分
析
表4-6 划分市场部子网
子网编号 子网网络（点分十进制） 子网掩码 子网网络（网络前缀）
1 210.31.233.0 255.255.255.128 210.31.233.0/25
（2）两个能容纳52台主机的子网。
4.1 网际协议IP
为满足2个子网各能容纳52台主机的需求，可以使用一级子网中的第2个子网210.31.233.128/25（子网掩码为255.255.255.128），取出其主机号的1位进一步划分成两个二级子网，其中第1个二级子网为210.31.233.128/26（子网掩码为255.255.255.192），划分给硬件设计部，该二级子网共有62个IP地址可供分配；第2个二级子网为210.31.233.192/26（子网掩码为255.255.255.192）划分给软件设计部，该二级子网共有62个IP地址可供分配，如表4-7所示。
分
析
表4-8 划分技术部的2个子网
子网编号 子网网络（点分十进制） 子网掩码 子网网络（网络前缀）
1 210.31.233.128 255.255.255.192 210.31.233.128/26
2 210.31.233.192 255.255.255.192 210.31.233.192/26
4.1 网际协议IP
对这个可变长子网的划分结果如图4-16所示。
图4-16 可变长子网划分结果
4.1 网际协议IP
超网和无类域间路由
6
目前，在Internet上使用的IP地址是在1978年确立的协议，它由4段8位二进制数字组成。由于Internet协议当时的版本号为4，因而称为“IPv4”。尽管这个协议在理论上有大约43亿个IP地址，但是，并不是所有的地址都得到了充分的利用。A类和B类地址所包含的主机数又太多，而C类地址包含的主机数又太少，如一个B类网络其中所包含的主机数可以达到65 534个，一个C类网络中只能容纳254台主机，这对于拥有上千台主机的单位来说，选择哪类网络地址都是不合适的。
此外，由于Internet的迅猛发展，主机数量急剧增加，它正以非常快的速度消耗着IP地址。为了解决当前IP地址面临的严重资源不足的问题，InterNIC设计了一种新的网络分配方法：对于一个主机数量介于B类网络和C类网络的单位，InterNIC给它分配多个C类网络的范围，该范围能够容纳足够的网络和主机。这种方法实质上就是将若干个C类网络合并成一个网络，这个合并后的网络就称为超网。例如，假设一个单位拥有2 000台主机，那么InterNIC并不是给它分配一个B类网络，而是分配8个C类网络。每个C类网络可以容纳254台主机，总共2 032台主机，能够满足实际需求。
4.1 网际协议IP
虽然这种方法有助于节约B类网络，但它又导致新的问题：采用通常的路由选择计算，在Internet上每个路由器的路由表中必须有8个C类网络表项才能把IP包路由到该单位。为防止Internet路由器被过多的路由淹没，必须采用一种称为无类域间路由（Classless Inter-Domain Routing，CIDR）的计算，把多个表项缩成一个表项。使用了CIDR后，路由表中只用一个路由表项就可以表示分配给该单位的所有C类网络。在概念上，CIDR创建的路由表项可以表示为：
[起始网络，数量]
其中，“起始网络”表示的是所分配的第一个C类网络地址，“数量”是分配的C类网络的总个数。实际上，它可以用一个超网子网掩码来表示相同的信息。
4.1 网际协议IP
例4-5
某公司申请到1个网络地址块（共8个C类网络地址）：210.31.224.0～210.31.231.0/24，为了对这8个C类网络地址块进行汇总，该采用什么样的超网子网掩码呢？CIDR前缀为多少？
将8个C类网络地址的二进制表示形式列出，如表4-8所示。
分
析
表4-8 8个C类网络地址
C类网络地址 二进制数
210.31.224.0 11010010 00011111 11100000 00000000
210.31.225.0 11010010 00011111 11100001 00000000
210.31.226.0 11010010 00011111 11100010 00000000
210.31.227.0 11010010 00011111 11100011 00000000
210.31.228.0 11010010 00011111 11100100 00000000
210.31.229.0 11010010 00011111 11100101 00000000
210.31.230.0 11010010 00011111 11100110 00000000
210.31.231.0 11010010 00011111 11100111 00000000
超网 21位网络号 3位主机号
4.1 网际协议IP
CIDR实际上是借用部分网络号来充当主机号。在表4-9中，因为8个C类地址网络号的前21位完全相同，变化的只是最后3位网络号，因此，可以将网络号的后3位看成是主机号，由此得到超网的子网掩码的二进制数为“11111111 11111111 11111000 00000000”，即255.255.248.0。若用网络前缀表示法来表示，可表示为210.31.224.0/21。
利用CIDR实现地址汇总有两个基本条件：
（1）待汇总地址的网络号拥有相同的高位。如表4-9所示，8个待汇总的网络地址的第3个位域的前5位完全相等，均为11100。
（2）待汇总的网络地址数目必须是2n个，如2个，4个，8个，16个等；否则，可能会使汇总后的网络可能包含实际中并不存在的子网，导致路由黑洞。
使用可变长子网划分、超网和CIDR配置网络时，要求相关的路由器和路由协议必须能够提供支持，IP路由信息协议版本2（RIPv2）和边界网关协议版本4（BGPv4）都支持可变长子网划分和CIDR，而路由信息协议版本1（RIPv1）则不支持。具体路由协议将在第六章进行讲解。(共11张PPT)
计算机网络技术基础
LOREM IPSUM DOLOR
TCP/IP协议簇
第四章
章节导读
不同的厂家生产的计算机运行的操作系统可能完全不同，却因为有了TCP/IP协议簇而能够进行相互通信。TCP/IP协议簇包含很多协议，其中最核心的3个协议是网际协议（internet protocol，IP）、传输控制协议（transmission control protocol，TCP）和用户数据报协议（user datagram protocol，UDP）。
本章就来介绍这3个较核心的协议，以及地址解析协议（address resolution protocol，ARP）和网际控制报文协议（internet control message protocol，ICMP）。
学
习
目
标
掌握IP数据报的格式。
掌握IPv4地址的结构和分类。
掌握TCP传输连接的建立和释放过程。
理解子网掩码的概念，掌握子网划分的方法。
理解地址解析协议ARP和网际控制报文协议ICMP的工作原理和应用。
了解IPv6地址的结构和特点。
掌握UDP的概念、特点、端口号分配和数据报格式。
掌握TCP的概念、特点、端口号分配和数据报格式。
掌握TCP传输连接的建立和释放过程。
4.1 网际协议IP
4.1.4 地址解析协议
IP地址与物理地址
1
实际通信时，在一个网络中对其内部的一台计算机进行寻址所使用的地址称为物理地址。通常将物理地址固化在网卡的ROM中，因此也称其为硬件地址或MAC地址。
MAC地址的长度为48位（6个字节），通常表示为12个十六进制数，每两个十六进制数之间用冒号隔开，如“08:00:20:0A:8C:6D”。网络中每个以太网设备都具有唯一的MAC地址。这个地址与网络无关，也就是说无论将这个硬件（如网卡、集线器、路由器等）接入到网络的何处，它都有相同且唯一的MAC地址。
4.1 网际协议IP
MAC地址和IP地址的相同点是它们都唯一，不同点主要体现在以下几个方面：
可变性不同：对于网络上的某一设备，其IP地址可变（但必须唯一），而MAC地址不可变。
长度不同：IP地址长度为32位，MAC地址长度为48位。
分配依据不同：IP地址的分配是基于网络拓扑的，而MAC地址的分配是由制造商决定的。
寻址协议层不同：IP地址应用于网络层，而MAC地址应用在数据链路层。
在OSI参考模型中，网络层的数据传输依赖于32位的IP地址，而当一台主机把以太网数据帧发送到位于同一局域网上的另一台主机时，物理网络实际是根据48位的物理地址来传输数据的。因此，对于网络中的任一硬件设备而言，它既有一个逻辑地址（IP地址），又有一个物理地址（MAC地址），需要有一种机制能够把IP地址与对物理地址进行映射才能完成数据的通信。
4.1 网际协议IP
IP地址和物理地址的映射包含两个方面：从IP地址到物理地址的映射和从物理地址到IP地址的映射。这种地址之间的映射关系也称为地址解析，实现地址解析的协议有两种：地址解析协议（Address Resolution Protocol，ARP）和反向地址解析协议（Reverse Address Resolution Protocol，RARP），如图4-12所示。
图4-12 地址解析协议
4.1 网际协议IP
地址解析协议ARP
2
ARP为IP地址到对应的物理地址提供动态的映射。之所以用“动态”这个词是因为这个过程是自动完成的，一般应用程序和系统管理员并不关心或干涉这个过程。
ARP协议的工作过程如图4-13所示。
图4-13 ARP协议的工作过程
4.1 网际协议IP
（1）主机A首先查看自己的高速缓存中的ARP表中是否有主机B对应的ARP表项。如果找到，则直接利用该ARP表项中的物理地址将IP数据报封装成帧发送给主机B。
（2）如果缓存表中没有所需的表项，则主机A首先广播发送一个ARP请求数据报文，请求IP地址为IPB的主机返回自己的物理地址。ARP请求数据报文中含有主机B的IP地址，以及主机A本身的IP地址和物理地址的映射关系。
（3）本局域网上包括主机B在内的所有主机都会接收到这个查询请求，然后将主机A的IP地址与物理地址的映射关系存入各自的ARP表中。
（4）主机B识别ARP请求报文后，发送一个ARP响应报文给主机A，该报文中包含主机B的IP地址和物理地址的映射关系。
（5）主机A收到主机B的响应报文后，就在其ARP高速缓存中写入主机B的IP地址和物理地址的映射。
4.1 网际协议IP
知识库
每台主机都要在各自的高速缓存区中存放一张IP地址到物理地址的映射表，这张表称为ARP表。在主机初始启动时，ARP表为空；在不断地通信过程中，主机会逐渐添加ARP表项。
ARP表的内容是定期更新的，如果一条ARP表项很长时间没有使用了，则它将被从ARP表中删除。
4.1 网际协议IP
反向地址解析协议RARP
3
反向地址解析RARP一般用于无盘工作站和终端，解决已知物理地址获取IP地址的问题。RARP的基本思想是：网络中有一个RARP服务器，保存了本网中各个无盘工作站的地址绑定，并负责响应这些节点的地址请求；新启动的无盘工作站广播一个RARP请求分组，分组中给出自己的物理地址；RARP服务器查找地址绑定表，用单播方式发回RARP应答分组，给出所请求的IP地址。
RARP的缺点在于要求每个网络都要有一个RARP服务器，并且RARP响应中只包含很少的信息。它在概念上很简单，但是RARP服务器的实现却与系统相关。因此，并不是所有的TCP/IP实现都提供RARP服务器。使用RARP的常见协议是BOOTP（BOOTstrap Protocol，自举协议）和DHCP（Dynamic Host Configuration Protocol，动态主机配置协议）。(共13张PPT)
计算机网络技术基础
LOREM IPSUM DOLOR
TCP/IP协议簇
第四章
章节导读
不同的厂家生产的计算机运行的操作系统可能完全不同，却因为有了TCP/IP协议簇而能够进行相互通信。TCP/IP协议簇包含很多协议，其中最核心的3个协议是网际协议（internet protocol，IP）、传输控制协议（transmission control protocol，TCP）和用户数据报协议（user datagram protocol，UDP）。
本章就来介绍这3个较核心的协议，以及地址解析协议（address resolution protocol，ARP）和网际控制报文协议（internet control message protocol，ICMP）。
学
习
目
标
掌握IP数据报的格式。
掌握IPv4地址的结构和分类。
掌握TCP传输连接的建立和释放过程。
理解子网掩码的概念，掌握子网划分的方法。
理解地址解析协议ARP和网际控制报文协议ICMP的工作原理和应用。
了解IPv6地址的结构和特点。
掌握UDP的概念、特点、端口号分配和数据报格式。
掌握TCP的概念、特点、端口号分配和数据报格式。
掌握TCP传输连接的建立和释放过程。
4.1 网际协议IP
4.1.5 网际控制报文协议
ICMP概述
1
ICMP属于网络层协议，允许主机或路由器报告差错情况和提供有关异常情况的报告。当传送IP数据报发生错误，比如主机不可达，路由不可达等，ICMP将会把错误信息封包，然后传送回给主机，给主机一个处理错误的机会。
通过之前的学习了解到IP协议并不是一个可靠的协议，它不保证数据被送达。那么，保证数据送达的工作应该由其他的模块来完成。其中一个重要的模块就是网际控制报文协议（Internet Control Message Protocol，ICMP）。
4.1 网际协议IP
ICMP报文通常被网际层或更高层协议（TCP或UDP）所使用，但它并不是高层协议。通常将ICMP报文作为IP数据报的数据，并为其加上IP首部组成IP数据报，如图4-14所示。因此，ICMP报文是在IP数据报内部传输的。
图4-14 ICMP封装在IP数据报内部
4.1 网际协议IP
ICMP报文的种类
2
ICMP报文大致分为两类：一种是查询报文，一种是差错报文。
查询报文：是成对出现的，它帮助主机或网络管理员从一个路由器或另一个主机得到特定的信息，主要有以下几种用途：Ping查询、子网掩码查询和时间戳查询。
差错报文：用于报告路由器或主机在处理一个IP数据报时可能遇到的一些问题。差错报文产生在数据传送发生错误的时候。
4.1 网际协议IP
尽管在大多数情况下，数据的传送错误应该给出ICMP报文。但是在如下几种特殊情况下，是不产生ICMP差错报文的：
（1）ICMP差错报文不会产生ICMP差错报文（ICMP查询报文却可能产生）；
（2）目的地址是广播地址或多播地址的IP数据报不产生ICMP差错报文；
（3）作为链路层广播的数据报不产生ICMP差错报文；
（4）不是IP分片的第一片的不发送ICMP差错报文；
（5）源地址不是单个主机的数据报（零地址、环回地址、广播地址或多播地址）不产生ICMP差错报文。
4.1 网际协议IP
ICMP的应用举例
3
Ping是TCP/IP网络中一个最简单而又非常有用的ICMP应用程序，常用于验证两个主机之间的连通性。
1） ping
ping在不同的实现中语法格式不同，在Windows操作系统下的应用格式为：
ping [可选参数] target_name
其中，target_name是目的主机的名字或其IP地址。
4.1 网际协议IP
表4-9 ping命令的常用可选参数及其含义
可选参数 含 义
-t 连续ping指定的主机，直到中断
-a 将地址解析为主机名
-n count 定义用来测试所发出的测试包的个数，缺省值为4
-l size 定义所发送缓冲区的数据包的大小，在默认的情况下windows的ping发送的数据包大小为32 byte
-w timeout 等待每次回复的超时时间，单位为毫秒（ms），默认值为1 000
-4 强制使用IPv4版本
-6 强制使用IPv6版本
ping命令中的常用可选参数及其含义如表4-9所示。
4.1 网际协议IP
当使用ping命令时，实际上是当前主机发送一个ICMP回送请求报文；如果目的主机能接收到这个请求报文并且愿意作出回应，则发送一个回送回答的ICMP报文；当这个回应报文能顺利抵达当前主机时，就完成了一个ping的动作。
例如，在IP地址为192.168.1.19的主机上测试与IP地址为192.168.1.51的主机的连通性，可执行“开始”>“命令提示符”命令，在打开的“命令提示符”窗口输入“ping 192.168.1.51”，按【Enter】键执行，结果如图4-15所示。可以看出，两台主机网络相连通。
图4-15 用ping命令测试主机连通性
4.1 网际协议IP
ICMP另一个非常有用的应用是tracert（Windows操作系统下的名字，在UNIX操作系统下称为traceroute）。tracert命令用于确定IP数据报访问目标所采取的路径，其命令格式如下：
2）tracert
tracert [可选参数] target_name
其中，target_name是目的主机的名字或其IP地址。tracert命令的可选参数可在“命令提示符”窗口中执行“tracert - ”命令进行查看。
4.1 网际协议IP
例如，查看当前主机访问新浪网的邮件服务器（mail..cn）时所采取的路径，可以在“命令提示符”窗口输入“tracert mail..cn”，即可显示出经过的每一个路由器及使用的时间，如图4-16所示。
图4-16 使用tracert命令获得到目的主机的路由信息(共15张PPT)
计算机网络技术基础
LOREM IPSUM DOLOR
TCP/IP协议簇
第四章
章节导读
不同的厂家生产的计算机运行的操作系统可能完全不同，却因为有了TCP/IP协议簇而能够进行相互通信。TCP/IP协议簇包含很多协议，其中最核心的3个协议是网际协议（internet protocol，IP）、传输控制协议（transmission control protocol，TCP）和用户数据报协议（user datagram protocol，UDP）。
本章就来介绍这3个较核心的协议，以及地址解析协议（address resolution protocol，ARP）和网际控制报文协议（internet control message protocol，ICMP）。
学
习
目
标
掌握IP数据报的格式。
掌握IPv4地址的结构和分类。
掌握TCP传输连接的建立和释放过程。
理解子网掩码的概念，掌握子网划分的方法。
理解地址解析协议ARP和网际控制报文协议ICMP的工作原理和应用。
了解IPv6地址的结构和特点。
掌握UDP的概念、特点、端口号分配和数据报格式。
掌握TCP的概念、特点、端口号分配和数据报格式。
掌握TCP传输连接的建立和释放过程。
4.1 网际协议IP
4.1.6 IPv6
现在使用的IPv4采用32位地址长度，只有大约43亿个地址，估计在未来的若干年间将被分配完毕。1990年，因特网工程任务组（IETF）开始启动IP新版本的设计工作。经过多次讨论、修订和定位之后，在1993年得到了一个名为SIPP（Simple Internet Protocol Plus）的协议，即IPv6（网际协议第6版）。
4.1 网际协议IP
IPv6地址
1
1） IPv6地址的表示方法
IPv6地址采用十六进制的表示方法，共128位，分8组表示，每组16位。因为一个十六进制数可以表示4位，所以每组由4个十六进制数组成，各组之间用“：”隔开。每组中前面的0可以省略，但每组必须有一个数，例如：1080:0:0:0:8:800:200C:417A，FEDC:BA98:7654:3210:FEDC:BA98:7654:3210。
在IPv6地址段中有时会出现连续的几组0，为了简化书写，这些0可以用“：：”代替，但一个地址中只能出现一次“：：”。例如：
4.1 网际协议IP
在某些情况下，IPv4地址需要包含在IPv6地址中，这时，最后两组用现在习惯使用的IPv4的十进制表示方法，前六组表示方法同上，例如，IPv4地址61.1.133.1包含在IPv6地址中时表示为0:0:0:0:0:0:61.1.133.1，或者是：：61.1.133.1。
2）IPv6地址的结构
128位的IPv6地址由64位网络地址和64位主机地址组成。其中，64位的网络地址又分为48位的全球网络标识符和16位的本地子网标识符，如图4-17所示。
图4-17 IPv6地址的结构
4.1 网际协议IP
IPv6的特点
2
IPv6协议不仅是为网络上的计算机设计，还应用于所有的通信设备，如手机、无线设备、电话等。IPv6的主要特点如下。
（1）更大的地址空间。IPv6地址长度为128位（16字节），即有2128-1（3.4E+38）个地址，这一地址空间是IPv4地址空间的1E28倍。在IPv6的庞大地址空间中，目前全球连网设备已分配掉的地址仅占其中的极小一部分，有足够的余量可供未来的发展之用。
（2）简化的报头和灵活的扩展。IPv6对数据报头作了简化，将其基本报头长度固定为40字节，减少了处理器开销并节省了网络带宽。此外，IPv6定义了多种扩展报头，使得IPv6变得极其灵活，能提供对多种应用的强力支持，同时又为以后支持新的应用提供了可能。
4.1 网际协议IP
（3）多样化的地址类型。IPv6定义了3种不同的地址类型：单点传送地址、多点传送地址和任意点传送地址。
在IPv6网络中，网络被分为多个区域，每个区域中都有多个骨干节点，每个骨干节点汇聚多个接入网（站）点，通过接入网点连接终端网点（企业或个人用户）提供服务。
IPv6定义了3种不同的地址类型：单点传送地址、多点传送地址和任意点传送地址。所有类型的IPv6地址都属于接口（Interface）而不是节点（Node）。一个IPv6单点传送地址被赋给某一个接口，而一个接口又只能属于某一个特定的节点，因此一个节点的任意一个接口的单点传送地址都可以用来标识该节点。
4.1 网际协议IP
（4）即插即用的连网方式。IPv6允许主机发现自身地址并自动完成地址更改，这种机制既不需要用户花精力进行地址设定，又可以大大减轻网络管理者的负担。IPv6有两种自动设定功能，一种是和IPv4自动设定功能相同的名为“全状态自动设定”功能，另一种是“无状态自动设定”功能。
（5）网络层的认证与加密。IP安全协议（IPSec）是IPv4的一个可选扩展协议，是IPv6的一个必须组成部分，主要功能是在网络层对数据分组提供加密和鉴别等安全服务。IPSec提供了认证和加密两种安全机制。
认证机制：使IP通信的数据接收方能够确认数据发送方的真实身份以及数据在传输过程中是否遭到改动。
加密机制：通过对数据进行编码来保证数据的机密性，以防数据在传输过程中被他人截获而失密。
4.1 网际协议IP
（6）服务质量的满足。服务质量（Quality of Service，QoS）通常是指通信网络在承载业务时为业务提供的品质保证。基于IPv4的Internet在设计之初，只有一种简单的服务质量，即采用“尽最大努力（Best effort）”传输。但是随着IP网上多媒体业务增加（如IP电话、VoD、电视会议），对传输延时和延时抖动均有严格的要求，因此对服务质量的要求也就越来越高。
IPv6数据包的格式包含一个8位的业务流类别（Class）和一个新的20位的流标签（Flow Label）。它的目的是允许发送业务流的源节点和转发业务流的路由器在数据包上加上标记，中间节点在接收到一个数据包后，通过验证它的流标签，就可以判断它属于哪个流，然后就可以知道数据包的QoS需求，并进行快速地转发。
（7）对移动通信更好的支持。未来移动通信与互联网的结合将是网络发展的大趋势之一。移动互联网将成为我们日常生活的一部分，改变我们生活的方方面面。IPv6为用户提供可移动的IP数据服务，让用户可以在世界各地都使用同样的IPv6地址，非常适合未来的无线上网。
4.1 网际协议IP
IPv4到IPv6的过渡技术
3
如何完成从IPv4到IPv6的转换，是IPv6发展中需要解决的首要问题。目前，IETF已经成立了专门的工作组研究IPv4到IPv6的转换，并且提出了很多方案，主要包括以下几个类型。
隧道技术：路由器将IPv6的数据分组封装入IPv4，IPv4分组的源地址和目的地址分别是隧道入口和出口的IPv4地址。当分组到达隧道的出口处，再将IPv6分组取出转发给目的站点。利用隧道技术，可以通过运行IPv4协议的Internet骨干网络（即隧道）将局部的IPv6网络连接起来，因而是IPv4向IPv6过渡的初期最易于采用的技术。
1）网络过渡技术
4.1 网际协议IP
网络地址转换/协议转换技术：网络地址转换/协议转换（Network Address Translation - Protocol Translation，NAT-PT）技术，通过与无状态IP/ICMP翻译（SIIT）协议转换和传统的IPv4下的动态地址翻译（NAT）以及适当的应用层网关（ALG）相结合，可以实现只安装IPv6的主机和只安装了IPv4机器的大部分应用的相互通信。
4.1 网际协议IP
2）主机过渡技术
IPv6和IPv4是功能相近的网络层协议，两者都基于相同的物理平台，而且加载于其上的传输层协议TCP和UDP又没有任何区别。可以看出，如果一台主机同时支持IPv6和IPv4两种协议，那么该主机既能与支持IPv4的主机通信，又能与支持IPv6的主机通信，这就是双协议栈技术的工作机理。
3）应用服务系统过渡技术
在IPv4到IPv6的过渡过程中，作为Internet基础架构的应用服务系统DNS也要支持这种网络协议的升级和转换。IPv4和IPv6的DNS在记录格式等方面有所不同。为了实现IPv4网络和IPv6网络之间的DNS查询和响应，可以采用应用层网关DNS-ALG结合NAT-PT的方法，在IPv4和IPv6网络之间起到一个翻译的作用。
4.1 网际协议IP
IPv6正在赢得越来越多的支持，而且很多网络硬件和软件制造商已经表示支持这个协议。从IPv4向lPv6的过渡是人们未来实现全球Internet不可跨越的步骤，它不是一朝一夕就可以办得到的，而将是一个缓慢和长期的过程。(共12张PPT)
计算机网络技术基础
LOREM IPSUM DOLOR
TCP/IP协议簇
章节导读
不同的厂家生产的计算机运行的操作系统可能完全不同，却因为有了TCP/IP协议簇而能够进行相互通信。TCP/IP协议簇包含很多协议，其中最核心的3个协议是网际协议（internet protocol，IP）、传输控制协议（transmission control protocol，TCP）和用户数据报协议（user datagram protocol，UDP）。
本章就来介绍这3个较核心的协议，以及地址解析协议（address resolution protocol，ARP）和网际控制报文协议（internet control message protocol，ICMP）。
掌握IP数据报的格式。
掌握IPv4地址的结构和分类。
掌握TCP传输连接的建立和释放过程。
理解子网掩码的概念，掌握子网划分的方法。
理解地址解析协议ARP和网际控制报文协议ICMP的工作原理和应用。
了解IPv6地址的结构和特点。
掌握UDP的概念、特点、端口号分配和数据报格式。
掌握TCP的概念、特点、端口号分配和数据报格式。
掌握TCP传输连接的建立和释放过程。
4.2 用户数据报协议UDP
图4-18 发送端的UDP传输过程
4.2.1 UDP的主要特点
4.2 用户数据报协议UDP
（1）无连接的服务，即在传输数据之前不需事先建立连接。UDP无连接的特点使得数据传输时延比较小。
（2）不可靠性。UDP把应用层传给IP层的数据发送出去，使用尽最大努力交付，但是并不保证它们能够可靠交付。由于缺乏可靠性，UDP应用一般必须允许一定量的丢包、出错和复制。绝大多数UDP应用都不需要可靠机制，甚至可能因为引入可靠机制而降低性能。绝大多数UDP应用都不需要可靠机制，如流媒体、实时多媒体游戏和VoIP（voice over IP），甚至可能因为引入可靠机制而降低性能。
4.2 用户数据报协议UDP
（3）缺乏拥塞避免和控制机制，使用UDP时，网络出现的拥塞不会使源主机的发送速率变低，因此需要基于网络的拥塞控制机制来减小因失控和高速UDP流量负荷而导致的拥塞崩溃效应。
使用包队列和丢弃技术的路由器等网络设备往往就成为降低UDP过大通信量的有效工具。此外，数据报拥塞控制协议（datagram congestion control protocol，DCCP）可以通过在诸如流媒体类型的高速率UDP流中增加主机拥塞控制来解决拥塞问题。
（4）支持多种交互通信。UDP支持一对一、一对多、多对一和多对多的交互通信。
4.2.2 UDP端口号分配
4.2 用户数据报协议UDP
4.2 用户数据报协议UDP
表4-10列出了常见的UDP服务端口号。
表4-10 常见UDP服务及端口号
UDP端口号 协议名称 说 明
53 DOMAIN 域名服务（DNS）
69 TFTP 简单文件传输协议
161 SNMP 简单网络管理协议
520 RIP 路由信息协议
4.2 用户数据报协议UDP
提 示
由于TCP和UDP是两个独立的模块，因此，它们的端口号也是相互独立的。也就是说，TCP和UDP可以使用相同的端口号，TCP端口号由TCP协议来查看，UDP端口号由UDP协议来查看。
4.2 用户数据报协议UDP
4.2.3 UDP数据报格式
UDP数据报有数据字段和首部字段两个字段。首部字段只有8个字节，由4个字段组成，每个字段长度都是两个字节，如图4-19所示。
图4-19 UDP数据报格式
4.2 用户数据报协议UDP
UDP数据报首部中各16位的源端口号和目的端口号用来标记发送和接收的应用进程。因为UDP不需要应答，所以源端口号是可选的（如果源端口不用，那么置为零）。在目的端口号后面是长度固定的以字节为单位的长度字段，用来指定UDP数据报中包括数据部分的长度，最小值为8（仅有首部）。16位的UDP校验和是用来对首部和数据部分一起做校验和的，检测UDP用户数据报在传输中是否出错。
当传输层从IP层收到UDP数据报后，根据首部中的目的端口将其交付给相应的应用程序。如果接收方UDP发现没有与收到的报文中的目的端口号匹配的端口，则丢弃该报文，并发送“端口不可达”差错报文给发送端；如果匹配端口号已满，也丢弃该报文，但不回送差错报文，只能等待超时重发。

展开更多......

收起↑