第2章 TCP-IP协议和IP地址.ppt

1.IP协议 2.TCP协议 3.UDP协议 4.划分子网 5.IPv6第第2章章 TCP/IP协议和协议和IP地址地址IP地址1.MAC地址与地址与IP地址地址2.IP地址的划分地址的划分3.IP地址分类地址分类4.特殊地址特殊地址5.私用地址私用地址6.地址转换协议地址转换协议2.1 IP协议协议IP地址v网络层协议定义了识别网络中主机的地址网络层协议定义了识别网络中主机的地址v地址包括网络部分和主机部分地址包括网络部分和主机部分2.1 IP协议协议IP地址与MAC地址2.1 IP协议协议v网络的物理地址给网络的物理地址给Internet统一全网地址带来一些问题统一全网地址带来一些问题（1）物理地址是物理网络技术的一种体现，不同的物理网络，其物理地址的长短、格式各不相同。例如，以太网的MAC地址在不同的物理网络中难以寻找，而令牌环网的地址格式也缺乏惟一性。显然，这两种地址管理方式都会给跨网通信设置障碍。（2）物理网络的地址被固化在网络设备中，通常是不能修改的。（3）物理地址属于非层次化的地址，它只能标识出单个的设备，而标识不出该设备连接的是哪一个网络。Internet采用一种全局通用的地址格式，为全网的每一个网络和每一台主机分配一个Internet地址，以此屏蔽物理网络地址的差异。IP协议的一项重要功能就是专门处理这个问题，即通过IP协议把主机原来的物理地址隐藏起来，在网络层中使用统一的IP地址。2.1 IP协议协议IP 地址的结构和表示方法例如例如255最大值最大值255255255主机主机ID网络网络ID2.1 IP协议协议IP地址分类(1)2.1 IP协议协议IP 地址分类(2)A 类类0XXXXXXX1-126地址类地址类第一个第一个8位数的格式位数的格式范围范围B 类类10XXXXXX128-191C 类类110XXXXX192-223D 类类1110XXXX224-239E 类类1111XXXX240-2552.1 IP协议协议v有一些有一些IP地址具有专门用途或特殊意义。对于地址具有专门用途或特殊意义。对于IP地址的分配、使用应遵循以下规则：地址的分配、使用应遵循以下规则：网络号必须是唯一的；网络号的首字节不能是127，此数保留给内部回送函数，用于诊断；主机号对所属的网络号必须是唯一的；主机号的各位不能全为“1”，全为“1”用作广播地址；主机号的各位不能全为“0”，全为“0”表示本地网络。2.1 IP协议协议vIP地址空间中的某些地址已经为特殊目的而保留，地址空间中的某些地址已经为特殊目的而保留，而且通常并不允许作为主机地址。如表所示，这而且通常并不允许作为主机地址。如表所示，这些保留地址的规则如下些保留地址的规则如下v 网络部分主机部分地址类型用 途127any全“0”全“1”Any全“0”Any全“1”网络地址代表一个网段广播地址特定网段的所有节点回环地址回环测试广播地址本网段所有节点所有网络Quidway路由器用于指定默认路由2.1 IP协议协议特殊地址(单播,广播,组播)v单播：是指设备与设备之间点对点的通信。单播通信时所用的IP地址是确定的某台的IP地址。v广播：是某一台设备对全网段的所有结点的一种通信模式。v组播：是一台设备对多台特定设备的通信模式。2.1 IP协议协议私用地址v私用地址不需要注册，仅用于局域网内部，该私用地址不需要注册，仅用于局域网内部，该地址在局域网内部是惟一的。当网络上的公用地址在局域网内部是惟一的。当网络上的公用地址不足时，可以通过网络地址翻译（地址不足时，可以通过网络地址翻译（NAT），），利用少量的公用地址把大量的配有私用地址的利用少量的公用地址把大量的配有私用地址的机器连接到公用网上。机器连接到公用网上。v下列地址作为私用地址：下列地址作为私用地址：10.0.0.110.255.255.254172.16.0.1172.31.255.254192.168.0.1192.168.255.2542.1 IP协议协议v10.0.0.0/8 10.0.0.0/8私用网络是私用网络是A类网络类网络ID，允许下述有效，允许下述有效IP地址范围：地址范围：10.0.0.1 至至 10.255.255.254.。10.0.0.0私用网络有私用网络有24位主机号。位主机号。私用地址2.1 IP协议协议v172.16.0.0/12 172.16.0.0/12私用网络私用网络可以被认为是可以被认为是16位位B类网络类网络ID，20位可位可分配的地址空间分配的地址空间(20位主机号位主机号)，能够应，能够应用于私人组织里的任一子网化方案用于私人组织里的任一子网化方案.172.16.0.0/12私用网络允许下列有效的私用网络允许下列有效的IP地址范围：地址范围：172.16.0.1 至至 172.31.255.254。私用地址2.1 IP协议协议v192.168.0.0/16 192.168.0.0/16私用网络私用网络可以被认为是可以被认为是C类网络类网络ID，16位可分配的位可分配的地址空间地址空间(16位主机号位主机号)，可用于私人组织，可用于私人组织里的任一子网化方案。里的任一子网化方案。192.168.0.0/16私私用网络允许使用下述有效用网络允许使用下述有效IP地址范围：地址范围：192.168.0.1 至至 192.168.255.254。私用地址2.1 IP协议协议TCP/IP网络层协议v1.IP协议v2.ICMP协议址v3.ARP与RARP协议2.2 TCP协议协议IP协议协议 IP协议定义了协议定义了IP数据报格式，并且对数据报寻址和路数据报格式，并且对数据报寻址和路由、数据报分片和重组、差错控制和处理等做出了具体规定。由、数据报分片和重组、差错控制和处理等做出了具体规定。IP数据报格式如下图所示。数据报格式如下图所示。版本报头长度服务类型数据报长度（字节）标识符标志分片偏移量生存时期上层协议报头校验和源IP地址目的IP地址IP选项填充数据（有效载荷）32bit2.2 TCP协议协议版本版本：给出了该数据报的：给出了该数据报的IP协议的版本。协议的版本。报头长度报头长度：由于：由于IPv4数据报可以包含可变数量的数据报可以包含可变数量的IP选项，选项，所以这所以这4比特用来确定比特用来确定IP数据报中的数据的起始位置。大多数数据报中的数据的起始位置。大多数IP数据报不包含数据报不包含IP选项，所以通常的选项，所以通常的IP数据报都有一个数据报都有一个20字字节长度的报头。节长度的报头。服务类型（服务类型（TOS）：服务类型字段使得不同服务要求的报：服务类型字段使得不同服务要求的报文在传送过程中可以区别处理，特别是在网络发生超载时。文在传送过程中可以区别处理，特别是在网络发生超载时。数据报长度数据报长度：是以字节为单位的：是以字节为单位的IP数据报的总长度（即报头数据报的总长度（即报头长度长度+数据长度）。数据报一般都小于数据长度）。数据报一般都小于1500字节。字节。2.2 TCP协议协议标识符、标志和分片偏移量标识符、标志和分片偏移量：这三个字段与：这三个字段与IP分片有关。分片有关。生存时期（生存时期（TTL）：TTL字段用来保证数据报不会在网络中字段用来保证数据报不会在网络中永远传播。当每次数据报经过一个路由器的处理时，永远传播。当每次数据报经过一个路由器的处理时，TTL值值就会减少。如果就会减少。如果TTL值变为值变为0，该数据报就被抛弃。，该数据报就被抛弃。上层协议上层协议：该字段仅仅当：该字段仅仅当IP数据报到达最终目的地时才被数据报到达最终目的地时才被使用，其值给出了本使用，其值给出了本IP数据报中的数据部分将被传送到的目数据报中的数据部分将被传送到的目的地的传输层协议（或上层协议）。的地的传输层协议（或上层协议）。报头校验和报头校验和：该字段可以帮助路由器发现接收到的：该字段可以帮助路由器发现接收到的IP数据数据报中的比特错误，它将报头中的每两个字节作为一个数字并报中的比特错误，它将报头中的每两个字节作为一个数字并用反码的形式计算这些数字的和。用反码的形式计算这些数字的和。2.2 TCP协议协议源端和目的端的源端和目的端的IP地址地址：IP数据报中的这两个字段携带着源数据报中的这两个字段携带着源端和目的端的端和目的端的32比特比特IP地址。地址。选项字段选项字段：选项字段允许：选项字段允许IP报头被扩充。该字段时可选的，报头被扩充。该字段时可选的，它导致了数据报报头长度的不确定性，使得在路由器中对它导致了数据报报头长度的不确定性，使得在路由器中对IP数数据报的处理所需要的时间差别很大。为了提高路由器和主机上据报的处理所需要的时间差别很大。为了提高路由器和主机上的的IP数据报处理性能，数据报处理性能，IPv6报头中舍弃了报头中舍弃了IP选项字段。选项字段。数据（有效载荷）数据（有效载荷）：该字段是：该字段是IP数据报中的最重要的字段数据报中的最重要的字段数据。在大多数环境下，数据。在大多数环境下，IP数据报的数据字段包含着传输层数据报的数据字段包含着传输层的要发送到目的端的数据段（的要发送到目的端的数据段（TCP或或UDP）。数据字段也可）。数据字段也可以携带其他类型的数据，例如以携带其他类型的数据，例如ICMP信息。信息。2.2 TCP协议协议IP互联网层提供的服务有如下三个互联网层提供的服务有如下三个特点特点：（1）不可靠的数据投递服务。）不可靠的数据投递服务。（2）面向无连接的传输服务。）面向无连接的传输服务。（3）尽最大努力投递服务。）尽最大努力投递服务。返回2.2 TCP协议协议 1.ICMP协议协议 因因 特特 网网 控控 制制 消消 息息 协协 议议 ICMP（Internet Control Message Protocol）为为IP协协议议提提供供了了差差错错控控制制、网网络络拥拥塞塞控控制和路由控制等功能。制和路由控制等功能。2.ARP和和RARP 地址转换协议地址转换协议ARP用于查找与给定用于查找与给定IP地址对应的主机地址对应的主机的网络物理地址。的网络物理地址。反向地址转换协议反向地址转换协议RARP用于解决网络物理地址到用于解决网络物理地址到IP地址的转换。地址的转换。二其他协议二其他协议 2.2 TCP协议协议 网网络络进进程程间间的的通通信信需需要要确确定定给给定定主主机机上上的的哪哪个个本本地地进进程程使使用用了了哪哪种种协协议议与与哪哪台台远远程程主主机机上上的的哪哪个个进进程程进进行行了了通通信信。端端口口和和套套接接字字概概念念提提供供了了一一种种以以统统一一的的方方式式惟惟一一地地标标识连接以及参与连接的程序和主机的方法。识连接以及参与连接的程序和主机的方法。端口端口有公用端口和临时端口两种。有公用端口和临时端口两种。套套接接字字是是用用于于通通信信协协议议的的几几种种应应用用编编程程接接口口API之之一一。套套接接字字是是一一种种特特殊殊的的文文件件句句柄柄，被被一一个个进进程程用用来来向向操操作作系系统统请求网络服务。请求网络服务。一传输层端口一传输层端口 2.2 TCP协议协议 1传输层端口传输层端口 2.2 TCP协议协议2TCP协议协议 TCP协议是协议是TCP/IP协议簇中最重要的协议之一，它向高协议簇中最重要的协议之一，它向高层应用提供了面向连接的可靠的数据流传输服务。传输层的协层应用提供了面向连接的可靠的数据流传输服务。传输层的协议数据单元称为数据段议数据单元称为数据段。TCP提供的服务有如下几个特征：提供的服务有如下几个特征：（1）面向连接）面向连接 （2）完全可靠性）完全可靠性 （3）全双工通信）全双工通信 （4）数据流接口）数据流接口 （5）连接的可靠建立与关闭）连接的可靠建立与关闭2.2 TCP协议协议v3.TCP报文格式报文格式 2.2 TCP协议协议4.TCP连接的建立与关闭连接的建立与关闭 为为确确保保连连接接建建立立和和关关闭闭的的可可靠靠性性，TCP使使用用“三三次次握握手手”算法实现客户端和服务器端的消息交换。算法实现客户端和服务器端的消息交换。主动参与方（客户端）被动参与方（服务器端）发送SYN=1，初始顺序号=X接收SYN发送ACK=1，SYN=1确认号=X+1，初始顺序号=Y接收SYN和ACK发送ACK=1，确认号=Y+1接收ACK和确认号=Y+12.2 TCP协议协议5.TCP的确认与重传的确认与重传 为了保证为了保证TCP协议传输的可靠性，协议传输的可靠性，TCP采用了采用了“确认确认”和和“重传重传”技术。为了提高系统确认的效率，技术。为了提高系统确认的效率，TCP采用了采用了“滑动窗口滑动窗口”技术。技术。基本思想基本思想是：首先确定发送双方协商一个窗口的大小，是：首先确定发送双方协商一个窗口的大小，并规定只有位于这个窗口中的数据段才可以被发送出去。其并规定只有位于这个窗口中的数据段才可以被发送出去。其次，当收到接收方对窗口中第一个数据段的确认信息后，窗次，当收到接收方对窗口中第一个数据段的确认信息后，窗口就向后滑动一个数据段。在规定时间内接收方若没有收到口就向后滑动一个数据段。在规定时间内接收方若没有收到窗口中第一个数据段的确认消息，则重传窗口中第一个数据窗口中第一个数据段的确认消息，则重传窗口中第一个数据段。段。2.2 TCP协议协议 6.TCP的流量控制的流量控制 TCP使用使用窗口机制窗口机制进行流量控制。进行流量控制。当一个连接建立时，连接的每一端分配一块缓冲区来当一个连接建立时，连接的每一端分配一块缓冲区来存储接收到的数据，并将缓冲区的尺寸发送给另一端。当数存储接收到的数据，并将缓冲区的尺寸发送给另一端。当数据到达时，接收方发送确认，其中包含了自己剩余的缓冲区据到达时，接收方发送确认，其中包含了自己剩余的缓冲区尺寸。这个剩余缓冲区空间的数量叫做尺寸。这个剩余缓冲区空间的数量叫做窗口窗口，接收方在发送，接收方在发送的每一确认中都含有一个的每一确认中都含有一个窗口通告窗口通告（非零非零的窗口通告的窗口通告、零零窗窗口通告口通告）。）。窗口和窗口通告可以有效地控制窗口和窗口通告可以有效地控制TCP的数据传输流量，的数据传输流量，使发送方发送的数据不会溢出接收方的缓冲空间。使发送方发送的数据不会溢出接收方的缓冲空间。2.2 TCP协议协议UDP建立在建立在IP协议的基础上，它提供了与协议的基础上，它提供了与IP协议相同的协议相同的面向面向无连接的、不可靠无连接的、不可靠传输服务。传输服务。UDP协议不使用确认信协议不使用确认信息对数据段的到达进行确认，不能保证数据段到达的顺序，息对数据段的到达进行确认，不能保证数据段到达的顺序，也不能向发送端反馈信息进行流量控制，因而会出现数据也不能向发送端反馈信息进行流量控制，因而会出现数据段丢失现象。由于段丢失现象。由于UDP的简单性，采用的简单性，采用UDP协议的应用程协议的应用程序可以高效地传输数据，例如流式多媒体、因特网电话等，序可以高效地传输数据，例如流式多媒体、因特网电话等，其可靠性可以有应用程序来解决。其可靠性可以有应用程序来解决。返回2.3 UDP协议协议1.UDP的协议数据单元TPDU vUDPUDP的的TPDUTPDU是由是由8B8B报头和可选部分的报头和可选部分的0 0个或多个数据字节个或多个数据字节组成。它在组成。它在IPIP分组数据报中的封装及组成如图所示。分组数据报中的封装及组成如图所示。2.3 UDP协议协议2.UDP2.UDP报文格式如图所示报文格式如图所示:2.3 UDP协议协议UDPUDP报头各个字段意义如下：报头各个字段意义如下：(1)(1)源源端端口口号号、目目的的端端口口号号：分分别别用用于于标标识识和和寻寻找找源源端端和和目目的的端端的的应应用用进进程程。它它们们分分别别与与IPIP报报头头中中的的源源端端IPIP地址和目的端地址和目的端IPIP地址组合就惟一确定一个地址组合就惟一确定一个UDPUDP连接。连接。(2)(2)报报文文长长度度：包包括括UDPUDP报报头头和和数数据据在在内内的的报报文文长长度度，以字节为单位，最小值为以字节为单位，最小值为 8 8（报头长度）。（报头长度）。(3)(3)校验和：校验和：可选字段。若计算校验和，则对可选字段。若计算校验和，则对IPIP首部、首部、UDPUDP报头和报头和UDPUDP数据全部计算在内，用于检错，即由发送数据全部计算在内，用于检错，即由发送端计算校验和并存储，由接收端进行验证。否则，取值端计算校验和并存储，由接收端进行验证。否则，取值为为0 0。UDP协议2.3 UDP协议协议UDP工作原理v利利用用UDPUDP协协议议实实现现数数据据传传输输的的过过程程远远比比利利用用TCPTCP协协议议要要简简单单得得多多。UDPUDP数数据据报报是是通通过过IPIP协协议议发发送送和和接接收收的的。发发送送端端主主机机分分配配源源端端口口，并并指指定定目目的的端端口口，构构造造UDPUDP的的TPDUTPDU，提提交交给给IPIP协协议议处处理理。网网间间寻寻址址由由IPIP地地址址完完成成，进进程程间间寻寻址址则则由由UDPUDP端端口口来来实实现现。当当发发送送数数据据时时，UDPUDP实实体体构构造造好好一一个个UDPUDP数数据据报报后后递递交交给给IPIP协协议议，IPIP协协议议将将整整个个UDPUDP数数据据报报封封装装在在IPIP数数据据报报中中，即即加加上上IPIP报报头头，形形成成IPIP数数据据报报发送到网络中。发送到网络中。v在在接接收收数数据据时时，UDPUDP实实体体首首先先判判断断接接收收到到的的数数据据报报的的目目的的端端口口是是否否与与当当前前使使用用的的某某端端口口相相匹匹配配。如如果果匹匹配配，则则将将数数据据报报放放入入相相应应的的接接收收队队列列；否否则则丢丢弃弃该该数数据据报报，并并向向源源端端发发送送一一个个“端端口口不不可可达达”的的ICMPICMP报文。报文。2.3 UDP协议协议IPv6v为什么要升级为什么要升级IPv4？v1.IP地址空间危机。地址空间危机。v2.IP性能议题性能议题v3.IP安全性议题安全性议题v4.自动配置自动配置2.4 IPv6vIPv6变化体现在以下五个重要方面：变化体现在以下五个重要方面：v1扩展地址扩展地址vIPv6的地址结构中除了把的地址结构中除了把3 2位地址空间位地址空间扩展到了扩展到了1 2 8位外，还对位外，还对IP主机可能获得主机可能获得的不同类型地址作了一些调整。的不同类型地址作了一些调整。IPv6中取消中取消了广播地址而代之以任意点播地址。了广播地址而代之以任意点播地址。vIPv4中用于指定一个网络接口的单播地址和中用于指定一个网络接口的单播地址和用于指定由一个或多个主机侦听的组播地址用于指定由一个或多个主机侦听的组播地址基本不变。基本不变。2.4 IPv6v2简化的包头简化的包头v包头的简化使得包头的简化使得IP的某些工作方式发生了变化。的某些工作方式发生了变化。一方面，所有包头长度统一，因此不再需要包一方面，所有包头长度统一，因此不再需要包头长度字段。此外，通过修改包分段的规则可头长度字段。此外，通过修改包分段的规则可以在包头中去掉一些字段。以在包头中去掉一些字段。vIPv6中的分段只能由源节点进行：该包所经过中的分段只能由源节点进行：该包所经过的中间路由器不能再进行任何分段。最后，去的中间路由器不能再进行任何分段。最后，去掉掉IP头校验和，但不会影响可靠性，因为头校头校验和，但不会影响可靠性，因为头校验和将由更高层协议验和将由更高层协议(UDP和和TCP)负责。负责。2.4 IPv6v3对扩展和选项支持的改进对扩展和选项支持的改进v在在IPv4中可以在中可以在IP头的尾部加入选项，头的尾部加入选项，与此不同，与此不同，IPv6中把选项加在单独的扩中把选项加在单独的扩展头中。通过这种方法，选项头只有在展头中。通过这种方法，选项头只有在必要的时候才需要检查和处理。必要的时候才需要检查和处理。IPv62.4 IPv6v4流流v在在IPv4中，对所有包大致同等对待，这意味中，对所有包大致同等对待，这意味着每个包都是由中间路由器按照自己的方式着每个包都是由中间路由器按照自己的方式来处理的。路由器并不跟踪任意两台主机间来处理的。路由器并不跟踪任意两台主机间发送的包，因此不能发送的包，因此不能“记住记住”如何对将来的如何对将来的包进行处理。包进行处理。vIPv6实现了流概念：流指的是从一个特定源实现了流概念：流指的是从一个特定源发向一个特定（单播或者是组播）目的地的发向一个特定（单播或者是组播）目的地的包序列，源点希望中间路由器对这些包进行包序列，源点希望中间路由器对这些包进行特殊处理。特殊处理。IPv62.4 IPv6v5身份验证和保密身份验证和保密vIPv6使用了两种安全性扩展：使用了两种安全性扩展：IP身份身份验证头验证头(A H)首先由首先由RFC1826(IP身份验身份验证头证头)描述。描述。IPv62.4 IPv6vIPv6的地址结构的地址结构vIPv6的的IP地址由地址由8个地址节组成，每地址节包个地址节组成，每地址节包含含16个地址位，用个地址位，用4个个16进制位书写，地址节进制位书写，地址节与地址节间用冒号分隔。与地址节间用冒号分隔。IPv62.4 IPv6