计算机网络课件TCPIP体系结构..ppt
计算机网络课件TCPIP体系结构.(1)开放的协议标准,可以免费使用,并且独立于特定的计算机硬件与操作系统。(2)独立于特定的网络硬件,可以运行在局域网、广域网,以及互联网中。(3)统一的网络地址分配方案,使得整个TCP/IP设备在网中都有惟一的地址。(4)标准化的高层协议,可以提供多种可靠的用户服务。2、互联层 互联层是TCP/IP体系结构的第二层,它实现的功能相当于OSI参考模型网络层的无连接网络服务。互联层负责将源主机的报文分组发送到目的的主机,源主机与目的主机可以在一个网上,也可以在不同的网上。互联层的主要功能包括:(1)处理来自传输层的分组发送请求。在收到分组发送请求之后,将分组装入IP数据报,填充报头,选择发送路径,然后将数据报发送到相应的网络输出线。(2)处理接收的数据报。在接收到其他主机发送的数据报之后,检查目的地址,如需要转发,则选择发送路径,转发出去;如目的地址为本节点IP地址,则除去报头,将分组送交给传输层处理。(3)处理互联的路径、流控与拥塞问题。3、传输层 它的主要功能是负责应用进程之间的 端-端(Host-to-host)通 信。在TCP/IP体系结构中,设计传输层的主要目的是在互联网中源主机与目的主机的对等实体之间建立用于会话的端-端连接。因此,它与OSI参考模型的传输层功能相似。TCP/IP体系结构的传输层定义了传输控制协议(TCP,transport control protocol)和用户数据报协议(UDP,user datagram protocol)两种协议。TCP协议是一种可靠的面向连接的协议,它允许将一台主机的字节流(byte stream)无差错地传送到目的主机。UDP协议是一种不可靠的无连接协议,它主要用于不要求分组顺序到达的传输中,分组传输顺序检查与排序由应用层完成。4、应用层 在TCP/IP 体系结构中,应用层是最靠近用户的一层。它包括了所有的高层协议,并且总是不断有新的协议加入。其主要协议包括:(1)网络终端协议(Telnet),用于实现互联网中远程登陆功能;(2)文 件 传 输 协 议(FTP,file transfer protocol),用于实现互联网中交互式文件传输功能;(3)简 单 邮 件 传 输 协 议(SMTP simple mail transfer protocol),用于实现互联网中邮件传送功能;(4)域名系统(DNS,domain name system),用于实现互联网设备名字到IP地址映射的网络服务;(5)超文本传输协议(HTTP,byper text transfer protocol),用于目前广泛使用的Web服务;(6)路由信息协议(RIP,routing information protocol),用于网络设备之间交换路由信息;(7)简单网络管理协议(SNMP,simple network file system),用于管理和监视网络设备;(8)网 络 文 件 系 统(NFS,network file system),用于网络中不同主机间的文件共享。应用层协议有的依赖于面向连接的传输层协议TCP(例如 Telnet协议、SMTP协议、FTP协议及HTTP协议),有的依赖于面向非连接的传输层协议UDP(例如SNMP协议),还有一些协议(如DNS),既可以依赖于TCP协议,也可以依赖于UDP协议。3.4.3 TCP/IP的协议组合的协议组合TCP/IP体系结构与TCP/IP协议栈之间的对应关系如图2.9所示。从图2-9中可以看出,FTP协议依赖于TCP协议,而TCP协议又依赖于IP协议。SNMP协议依赖于UDP协议,而UDP协议也依赖于IP协议返回本章首页返回本章首页 3.4.1网络互连协议IP IP(InternetProtrol)即网际协议,是应用最广泛的网间互连协议,它定义在网际层,为上层提供不可靠的、尽最大努力完成的、无连接的数据报传输服务。3.4 Internet上的上的IP协议与协议与IP地址地址(1)面向无连接的传输服务。无连接表示每个IP数据包都是独立发送的,而且从源节点到目的节点的一系列数据包可能经过不同的传输路径,有的在传输过程还可能丢失。(2)不可靠的数据投递服务。IP协议本身没有能力证实发送的报文是否被正确接受。IP数据包在传输过程中可能丢失、重复、损坏或错序。但IP不检测这些错误。在错误发生时,IP也没有可靠的机制来通知发送方或接受方。(3)尽力发送服务。IP并不随意的丢弃数据包。只有当系统的资源用或底层网络出现故障时,IP才被迫丢弃报文。由IP控制的协议单元称为IP数据报。IP数据报(IPv4)由报头和正文组成,如图所示 IPv6 IPv6是Internet的新一代IP协议,它的主要特点包括:(1)地址长度为128位,以支持大规模数量的网络节点;(2)IPv6简化了报头,减少了路由表长度,同时减少了路由器处理报头的时间,降低了报文通过因特网的延迟。(3)增强了选项和扩展功能,使IPv6具有更大的灵活性,具有更强的功能。(4)IPv6对服务质量QoS作了定义,IPv6报文可以标记数据所属的流类型,以便路由器或交换机进行相应的处理。(5)IPv6提供了比IPv4更好的安全性保证。在以TCP/IP为通信协议的网络上,每台主机都必须拥有惟一的IP地址,目前因特网地址使用的是IPv4(IP第4版本)的IP地址,它用32位二进制(4个字节)表示。如IP地址:11001010 01110111 00000010 11000111,其对应的十进制格式为:202.119.2.199。3.4.2 IP地址的组成及分类地址的组成及分类1IP地址的组成 IP地址由网络号(Network ID)和主机号(Host ID)两个部分组成,网络号用来标志互联网中的一个特定网络,而主机号则用来表示该网络中主机的一个特定连接。所有在相同物理网络上的系统必须有同样的网络号,网络号在互联网上应该是独一无二的。主机号在某一特定的网络中才必须是唯一的。192.168.1.0192.168.3.0192.168.1.100192.168.2.101192.168.2.100192.168.3.100192.168.2.0192.168.1.100IP地址地址Host IDNetwork ID2IP地址的分类为了适合各种不同大小规模的网络需求,IP地址被分为A、B、C、D、E五大类,其中A、B、C类是可供Internet网络上的主机使用的IP地址,而D、E类是供特殊用途的IP地址。A类:A类的IP地址适合于超大型的网络B类:B类的IP地址适合于大、中型网络C类:C类的IP地址适合于小型网络D类:D类的NetworkID用于多点播送E类:这是一个用于将来扩展用的NetworkID A A、B B、C C三类地址通常用来标识主机的一个三类地址通常用来标识主机的一个特定连接,因此我们称之为单目传送地址,特定连接,因此我们称之为单目传送地址,D D类地址用于多址投递系统,被称为组播地址类地址用于多址投递系统,被称为组播地址(MulticastMulticast),而),而E E类地址尚未使用,以保类地址尚未使用,以保留给将来使用。留给将来使用。类别第一字节范围(W位)网络地址长度最大的主机数目适用的网络规模A11261字节16777214大型网络B1281912字节65534中型网络C1922233字节254小型网络特殊的特殊的IPIP地址地址TCP/IP体系中保留了一小部分IP地址,这部分地址具有特殊的意义和用途,这些特殊的IP地址不能分配给主机或网络连接。广播地址 IP协议规定,主机号为全“1”的IP地址是保留给广播用的。广播地址又分为两种:直接广播地址和有限广播地址。(1)直接广播地址 如果广播地址包含一个有效的网络号和一个全“1”的主机号,那么称之为直接广播(Directed Broadcasting)地址。在IP互联网中,任意一台主机均可向其它网络进行直接广播。例如C类地址202.93.120.255就的一个直接广播地址。(2)有限广播地址 32位全为“1”的IP地址(255.255.255.255)用于本网广播,该地址 叫 做 有 限 广 播(Limited Broadcasting)地址。在主机不知道本机所处的网络时(如主机的启动过程中),只能采用有限广播方式,通常由无盘工作站启动时使用,希望从网络IP地址服务器处获得一个IP地址。3回送地址 任何一个以127开头的IP地址(127.0.0.0127.255.255.255)是一个保留地址,用于网络软件测试以及本地机器进程间通信。这个IP地址叫做回送地址(或叫环循地址)(loopback address),最常见的表示形式为127.0.0.1。在每个主机上对应于IP地址127.0.0.1有个接口,称为回送接口(loopback interface)IP协议规定,无论什么程序,一旦使用回送地址作为目的地址时,协议软件不会把该数据包向网络上发送,而是把数据包直接返回给本机。4“零”地址 网络号为“0”的IP地址指的是本网络上的某台主机。例如,如果C类网络192.168.3.0上的某台主机要发送数据包给给本网络的IP地址为192.168.3.9的主机,则它可以将数据包的目标地址置为0.0.0.9。另 外,32位 全 为“0”的 IP地 址(0.0.0.0),任何主机都可以用它来表示自己。从上可以看到,A类网络号0和127有特殊用途,因此可分配给主机的A类网络号是1126。由于网络地址和广播地址的限制,各类网络实际可使用的数目要减去2。如C类网络共有28=256个地址,实际此网络中只能设有282=254台主机。5.私有IP地址 如果单位所申请的IP地址数不够使用,那么如何让公司内部网络所有的计算机都能够使用TCP/IP协议来沟通,并连接到Internet并访问Internet上的资源呢?或者因为安全性的考虑,不让某些主机直接与外界沟通。利用私有(Private)IP地址(也叫专用IP)是一个较好的方法。Private IP地址类型子网掩码10.0.0.010.255.255.255A255.0.0.0169.254.0.0169.254.255.255B255.255.0.0172.16.0.0173.41.255.255B255.255.0.0192.168.0.0192.168.255.255C255.255.255.0 IP地址的分配是TCP/IP网络管理的中心问题,这些地址必须以某种形式被分配以满足它们的唯一性。一个物理网络上的用户要想进入因特网,必须获得IP地址授权机构(称为网络信息中心NIC)分配的IP地址。国内用户可以通过CNNIC申请。一般的企业网可以根据具体的接入因特网的情况,向上一级机构或其他代理机构申请IP地址。3.4.4 IP地址分配地址分配 对于那些不连接到Internet上的网络,可以自行选择IP地址分配方案,但最好还是使用由IANA(因特网地址分配管理局)保留的私有IP地址(也称专用地址),为将来接入Internet作准备。IP地址分配原则地址分配原则主机主机 ID 不能都是不能都是 0 主机主机 ID 不能都是不能都是 255网络网络 ID 中第一个数不能是中第一个数不能是 127 主机主机 ID 对于本地网络对于本地网络 ID 来说是唯一来说是唯一1子网掩码 子网技术由子网掩码实现,子网掩码是指定子网的工具,它是32位二进制数值。具有两大功能:一是指出IP地址中哪些部分是网络地址,哪些是主机地址;二是可将网络进一步划分为若干子网段。在子网掩码中,二进制位为1的位表示网络地址位,二进制位为0的位表示主机地址位。3.4.5 子网掩码及子网划分子网掩码及子网划分 缺省的子网掩码用于传统的IP地址类。地址类子网掩码位子网掩码(十进制)子网掩码(前缀)A类11111111 00000000 00000000 00000000255.0.0.0/8B类11111111 11111111 00000000 00000000255.255.0.0/16C类11111111 11111111 11111111 00000000255.255.255.0/24IP地址地址子网掩码子网掩码子网掩码子网掩码1 1的数量的数量 IPIP地址的表示地址的表示 255 .255 .240 .011111111 11111111 11110000 00000000 10 .217 .123 .700001010 11011001 01111011 000001118+8+4+0=2010.217.123.7/202、子网掩码的作用(1)用于确定IP地址的网络地址和主机地址例:IP地 址 192.9.168.210,子 网 掩 码 255.255.255.240。则它的网络地址和主机地址可按如下方法得到:将IP地址192.168.9.210转换为二进制:11000000101010000000100111010010将子网掩码255.255.255.240转换为二进制:11111111111111111111111111110000将两个二进制数按位进行逻辑与(AND)运算后得出的结果即为网络地址。11000000101010000000100111010010AND1111111111111111111111111111000011000000101010000000100111010000结果为192.168.9.208,即网络地址为192.168.9.208。将子网掩码取反再与IP地址进行按位逻辑与(AND)后得到的结果即为主机地址。11000000101010000000100111010010AND0000000000000000000000000000111100000000000000000000000000000010结果为0.0.0.2,即主机号为0.0.0.2。3、子网划分 子子网网是是原原有有的的网网络络划划分分为为一一些些子子网网段段。方方法法是是采采用用借借位位的的方方式式,从从主主机机位位最最高高位位开开始始借借位位变变为为新新的的子子网网位位,所所剩剩余余的的部部分分则则仍仍为为主主机机位位,这这样样,IPIP地地址址的的主主机机号号部部分分被被分分成成子子网网部部分分和和主主机机部部分分。这这使使得得IPIP地地址址的的结结构构分分为为三三部部分分:网网络络位位、子子网网位位和和主主机机位位如图如图2.142.14所示。所示。HubHubHubHub子网(1)决定子网占用的主机位数并确定子网掩码。在决定子网占用的主机位数时应考虑要划分的子网数和每个子网需要容纳的主机数。占用的主机位越多,你能拥有的子网就越多,但子网内的主机数就越少。若占用的主机位较少,将允许你增加主机的数目,但同时又限制了子网数目。例如一个C类网络,它用8位表示主机号,可以容纳的主机数为254台。当利用这个C类网络创建子网时,如果要分成4个子网,则由于22=4,则需占用2位作为子网号,每个子网可容纳26-2=62台主机。对C类网络ID进行子网划分可参看下表如果是对B类网络进行子网规划,则下表(2 2)列出所有子网的网络地址)列出所有子网的网络地址例如,将私有网络地址192.168.1.0划分为4个子网,用上面的方法可决定子网占用的主机地址位数为2位,子网掩码是255.255.255.192或/26。子网位所有可能的组合是00,01,10,11。注意:早期的路由协议不支持子网位全为0或全为1的子网掩码。因此,在你使用全零和全1子网之前,请检查你的主机和路由器对他们的支持。(3 3)对每个子网列出它的)对每个子网列出它的IPIP地址范围地址范围用上面的第三个子网为例,子网的网络地址为192.168.1.128/26,子网位占用了2位主机位,余下6位可用作主机位,将6个主机位全部置1就得到子网的直接广播地址:11000000.10101000.00000000.10111111将之转换成十进制数为192.168.1.191。因此该子网可分配给主机的IP地址范围是192.168.1.128192.168.1.190。子网子网的网络地址子网直接广播地址主机地址范围1192.128.1.0/26192.168.1.63192.168.1.1/26192.168.1.622192.128.1.64/26192.168.1.127192.168.1.65/26192.168.1.1263192.128.1.128/26192.168.1.191192.168.1.129/26192.168.1.1904192.128.1.192/26192.168.1.255192.168.1.193/26192.168.1.2544 4、超网、超网 通过子网掩码可以将若于网段重新划归为一个大网,使每个网络所容纳的计算机数量成倍增加,这就是所谓的超网。产生超网的方法与划分子网恰好相反,要把IP地址中网络地址位,借給主机部份使用。例:若要把罗文校区内的计算机(总数256)全部连成一个网络,而且使用C类IP地址,如何设置IP地址和子网掩码?题中所用地址为C类地址,默认的子网掩码是255.255.255.0,每个网络中的主机数最多只能有254个(28-2),可以把子网掩码改为255.255.0.0,则主机数可达65534个(216-2)。例:给定的IP地址为192.55.12.120,子网掩码是:255.255.255.240,那么子网号是0.0.0.112,主机号是(1),直播的广播地址是(2)。如果主机地址的头十位用于子网,那么184.231.138.239的子网掩码是(3)。(1)主机号为:0.0.0.8(2)广播地址为:192.55.12.127(3)子网掩码为:255.255.255.1923.4.6 3.4.6 可变长子网掩码(可变长子网掩码(VLSMVLSM)实际上,一个组织的网络包含不同数量的主机,需要不同大小的子网以使IP地址的浪费最小。对一个网络ID进行不同大小的子网划分,可以采用可变长度子网掩码,即每个子网使用不同长度的子网掩码。例如:你需要对一个C类网络ID进行子网划分,有些子网内主机数为20台,另一些子网内的主机数为10台,则可将主机数为20台的子网的掩码设为255.255.255.248,而主机数为10台的子网的掩码则设为255.255.255.240。返回本章首页返回本章首页此此课件下件下载可自行可自行编辑修改,修改,仅供参考!供参考!感感谢您的支持,我您的支持,我们努力做得更好!努力做得更好!谢谢!