盛立军《计算机网络技术基础》ppt课件第四章.pptx

《盛立军《计算机网络技术基础》ppt课件第四章.pptx》由会员分享，可在线阅读，更多相关《盛立军《计算机网络技术基础》ppt课件第四章.pptx（100页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、“雪亮工程是以区（县）、乡（镇）、村（社区）三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。计算机网络技术基础“雪亮工程是以区（县）、乡（镇）、村（社区）三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。2 “雪亮工程是以区（县）、乡（镇）、村（社区）三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。章节导读不同的厂家生产的计算机运行的操作系统可能完全不同，却因为有了TCP/IP

2、协议族而能够进行相互通信。TCP/IP协议族包含很多协议，其中最重要的两个协议分别是传输控制协议（Transmission Control Protocol，TCP）协议和网际互连协议（Internet Protocol，IP）。本章将介绍TCP/IP协议族里比较核心的一些协议。“雪亮工程是以区（县）、乡（镇）、村（社区）三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。学 习 目 标掌握UDP的特点、端口分配和数据报格式。掌握TCP的特点、端口分配和报文段格式。掌握TCP传输连接的建立和释放过程。理解子网掩码的概念，掌握

3、子网划分的方法。理解地址解析协议和网际控制报文协议ICMP。掌握IPv4地址的结构和分类。了解IPv6地址的结构和特点。“雪亮工程是以区（县）、乡（镇）、村（社区）三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。5 4.1 用户数据报协议UDP在TCP/IP协议族中，有两个传输层协议：传输控制协议（Transmission Control Protocol，TCP）和用户数据报协议（User Datagram Protocol，UDP）。其中，TCP是面向连接的、提供可靠服务的协议；UDP则是无连接的，它提供高效但低可靠

4、性的服务。UDP是一个简单的面向数据报的传输层协议：发送端的UDP对应用程序传下来的报文，只在其首部仅仅加入了复用和数据校验字段后就交付IP层。也就是说，应用层交给UDP多长的报文，UDP就一次照样发送一个报文，如图4-1所示。在接收端的UDP收到IP层交付的数据报后，去掉首部后原封不动地交付给上层的应用程序。图4-1 发送端的UDP传输过程UDP提供应用进程之间传送数据的基本机制，它使用网络层协议所提供的功能，向应用层提供服务，为网络层以上和应用层以下提供了一个简单的接口。“雪亮工程是以区（县）、乡（镇）、村（社区）三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视

5、频监控联网应用为重点的“群众性治安防控工程”。6 4.1.1 UDP的主要特点UDP的主要特点包括：4.1 用户数据报协议UDP（1）UDP提供无连接的服务，即在传输数据之前不需事先建立连接。UDP无连接的特点使得数据传输时延比较小。（2）UDP不提供可靠性。UDP把应用层传给IP层的数据发送出去，使用尽最大努力交付，但是并不保证它们能够可靠交付。由于缺乏可靠性，UDP应用一般必须允许一定量的丢包、出错和复制。绝大多数UDP应用都不需要可靠机制，甚至可能因为引入可靠机制而降低性能。流媒体、实时多媒体游戏和VoIP（Voice over IP）就是典型的UDP应用。“雪亮工程是以区（县）、乡（镇

6、）、村（社区）三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。7 4.1 用户数据报协议UDP（3）UDP缺乏拥塞避免和控制机制，网络出现的拥塞不会使源主机的发送速率变低，因此需要基于网络的拥塞控制机制来减小因失控和高速UDP流量负荷而导致的拥塞崩溃效应。使用包队列和丢弃技术的路由器等网络基本设备往往就成为了降低UDP过大通信量的有效工具。此外，数据报拥塞控制协议（Datagram Congestion Control Protocol，DCCP）是通过在诸如流媒体类型的高速率UDP流中增加主机拥塞控制来解决拥塞问题。（

7、4）UDP支持一对一、一对多、多对一和多对多的交互通信。“雪亮工程是以区（县）、乡（镇）、村（社区）三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。8 4.1.2 UDP端口号分配协议端口是传输层引入的一个非常重要的概念。网络中的通信实际上是进程间的通信，应用程序才是一个IP数据报的最终目的地。大多数计算机的操作系统都支持多进程并发功能，即允许多个应用程序同时运行。因此，通信双方进行通信时，不仅要知道目的主机的IP地址，还应该确定数据交付的具体应用进程。为了解决这个问题，传输层协议引入了不同的协议端口（简称端口）来表示不

8、同的应用程序。与远程服务程序通信时，发送方不仅要知道目的主机的地址，每个IP数据报还必须带有目的主机的协议端口号。同样，为使接收方知道把回应数据发送给谁，发送端在IP数据报中还必须带有自身的协议端口号。4.1 用户数据报协议UDP“雪亮工程是以区（县）、乡（镇）、村（社区）三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。9 TCP/IP参考模型的传输层用一个16位的端口号来标志一个端口，因此允许有65 535个不同的端口号，这对于一个计算机来讲是足够用的。TCP/IP协议约定：01023为保留端口号，为标准应用服务使用；

9、1024以上是自由端口号（也称动态端口号），为用户应用服务使用。4.1 用户数据报协议UDP表4-1列出了常见的UDP服务端口号。表4-1 常见UDP服务及端口号UDP端口号协议名称说 明53DOMAIN域名服务（DNS）69TFTP简单文件传输协议161SNMP简单网络管理协议520RIP路由信息协议“雪亮工程是以区（县）、乡（镇）、村（社区）三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。10 4.1 用户数据报协议UDP提 示由于TCP和UDP是两个独立的模块，因此，它们的端口号也是相互独立的。也就是说，TCP和U

10、DP可以使用相同的端口号，TCP端口号由TCP协议来查看，UDP端口号由UDP协议来查看。“雪亮工程是以区（县）、乡（镇）、村（社区）三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。11 4.1 用户数据报协议UDP4.1.3 UDP数据报格式UDP数据报有数据字段和首部字段两个字段。首部字段只有8个字节，由4个字段组成，每个字段长度都是两个字节，如图4-2所示。图4-2 UDP数据报格式“雪亮工程是以区（县）、乡（镇）、村（社区）三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用

11、为重点的“群众性治安防控工程”。12 4.1 用户数据报协议UDPUDP数据报首部中各16位的源端口号和目的端口号用来标记发送和接收的应用进程。因为UDP不需要应答，所以源端口号是可选的（如果源端口不用，那么置为零）。在目的端口号后面是长度固定的以字节为单位的长度字段，用来指定UDP数据报中包括数据部分的长度，最小值为8（仅有首部）。16位的UDP校验和是用来对首部和数据部分一起做校验和的，检测UDP用户数据报在传输中是否出错。当传输层从IP层收到UDP数据报后，根据首部中的目的端口将其交付给相应的应用程序。如果接收方UDP发现没有与收到的报文中的目的端口号匹配的端口，则丢弃该报文，并发送“端

12、口不可达”差错报文给发送端；如果匹配端口号已满，也丢弃该报文，但不回送差错报文，只能等待超时重发。“雪亮工程是以区（县）、乡（镇）、村（社区）三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。13 4.2 传输控制协议TCP传输控制协议（Transmission Control Protocol，TCP）是传输层上另一著名的协议，它也是TCP/IP最具代表性的协议。4.2.1 TCP的主要特点TCP除提供进程通信能力外，主要提供端到端的面向连接的、可靠的字节流服务。从应用程序的角度看，TCP提供的服务有如下特征。（1）面向

13、连接的服务。面向连接意味着两个使用TCP的应用程序（通常为一个客户和一个服务器）在彼此交换数据之前必须先建立一个TCP连接。TCP连接只存在于两个终端结点，网络当中的中间结点（如路由器和网桥）对这个连接毫不知情（只知道传输的数据而不是连接本身）。“雪亮工程是以区（县）、乡（镇）、村（社区）三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。14 4.2 传输控制协议TCP（2）面向字节流的服务。流是无报文丢失、重复和失序的数据序列，两个应用程序通过TCP连接交换字节流。TCP协议从应用程序处收集数据后，封装成长度适中的一个数

14、据报文段。在报文头中的序号域指出段中数据在发送端数据流中的位置。TCP协议为实现流传输服务付出了大量开销。（3）可靠交付。TCP的传输过程由建立连接、传输数据和释放连接3个步骤组成。一个应用程序在发送数据时，首先要请求建立连接。通过TCP连接传送的数据，无差错、不丢失、不重复并且按序到达。（4）全双工通信。TCP连接提供的是全双工的数据传输，采用点对点的方式，即在一个TCP连接中仅有两方进行通信，因此广播和多播方式不能用TCP。（5）流量控制。TCP连接的双方都有固定大小的缓冲区，流量控制可以防止较快主机致使较慢主机的缓冲区溢出。通常把缓冲区中的空闲部分称为窗口。TCP采用可变滑动窗口协议，并

15、且当交付的数据不够填满一个缓冲区时，流服务提供“PUSH”机制，应用程序可以用其进行强迫传送。“雪亮工程是以区（县）、乡（镇）、村（社区）三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。15 4.2 传输控制协议TCP4.2.2 TCP端口号分配TCP模块以IP模块为传输基础，可以面向多种应用程序提供传输服务。为了能够区分出对应的应用程序，引入了TCP端口的概念（与UDP类似）。TCP端口号采用了动态和静态相结合的分配方法，对于一些常用的应用服务使用固定的端口号；对于其他的应用服务，尤其是用户自行开发的应用服务，端口号采

16、用动态分配方法，由用户指定其分配。表4-2列出了常见的TCP服务端口号。“雪亮工程是以区（县）、乡（镇）、村（社区）三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。16 4.2 传输控制协议TCPTCP端口号协议名称说 明21FTP文件传输协议-控制(File Transfer Protocol-Control)22SSHSSH远程登陆协议（SSH Remote Login Control）23TELNET远程登录（Telnet）25SMTP简单邮件传输协议（Simple Mail Transfer Protocol）5

17、3DNS域名服务器（Domain Name Server）69TFTP简单文件传输协议（Trivial File Transfer Protocol）80WWWWeb服务（World Wide Web）119NNTP网络新闻传输协议（Network News Transfer Protocol）表4-2 常见TCP服务及端口号“雪亮工程是以区（县）、乡（镇）、村（社区）三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。17 4.2 传输控制协议TCP4.2.3 TCP报文段格式TCP数据报被封装在一个IP数据报中进行传输，

18、如图4-3所示。图4-3 TCP数据在IP数据报中的封装“雪亮工程是以区（县）、乡（镇）、村（社区）三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。18 4.2 传输控制协议TCPTCP虽然是面向字节流的，但TCP传送的数据单元是报文段。一个TCP报文段分为首部和数据两部分，如图4-4所示。TCP首部的前20个字节是固定的，后面的选项字段根据需要而增加，因此TCP报文段的最小长度为20字节。图4-4 TCP报文段的格式“雪亮工程是以区（县）、乡（镇）、村（社区）三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基

19、础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。19 4.2 传输控制协议TCP（1）源端口号和目的端口号。源端口号和目的端口号用于表示发送端和接收端的端口号。这两个值加上IP首部中的源IP地址和目的IP地址可以确定一条唯一的TCP连接。（2）序号。序号字段用于标识从TCP发送端向TCP接收端发送的数据字节流，它表示在这个报文段中的第一个数据字节的序号。例如，当前报文段的第一个数据字节的序号为201，数据长度为100字节，则当前报文段的序号字段的值为201，下一报文段的序号值为301。序号字段占4个字节，当序号到达232-1后又从0开始。（3）确认序号。确认序号包含发送确认的一端

20、所期望收到的下一个序号。既然每个传输的字节都被计数，确认序号应当是上次已成功收到数据字节序号加1。例如，接收端已成功接收发送端发送的序号为501，数据长度为200的报文段。那么，接收端期望收到的下一个数据序号是701，则该确认序号为701。TCP为应用层提供全双工服务。这意味着数据能在两个方向上独立地进行传输。因此，TCP连接的每一端必须保持每个方向上的传输数据序号。“雪亮工程是以区（县）、乡（镇）、村（社区）三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。20 4.2 传输控制协议TCP（4）数据偏移。数据偏移字段指出

21、TCP报文段的数据起始处距离TCP报文段的起始处有多远。需要这个字段是因为选项字段的长度是可变的。这个字段占4位，以4字节为单位，因此TCP数据偏移的最大值是60字节，也就是说TCP首部的最大长度为60字节。（5）保留。保留字段占6位，保留为今后使用，目前设置为0。（6）标志位。在TCP首部中有6个标志位，具体含义如下：uURG（urgent）为紧急数据标志。当URG=1时，表示紧急指针字段的值有效。此时，该报文段中有紧急数据，应尽快传送，而不是按照原来的顺序传送。这时需要与首部中的紧急指针字段配合使用。uACK（acknowledgement）为确认标志位。当ACK=1时，表示报文段中的确认

22、序号有效；当ACK=0时，确认序号无效。TCP规定：在连接建立后，所有传送的报文段的ACK字段必须置1。“雪亮工程是以区（县）、乡（镇）、村（社区）三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。21 4.2 传输控制协议TCPuPSH（push）为推送标志位。当PSH=1时，表示发送端希望立即得到接收端的响应。此时，发送方的TCP协议软件马上发送该数据包，接收方收到后也应尽快把这个报文段交给应用层。uRST（reset）为复位标志位，用来复位一条连接。如果TCP收到的数据不属于该主机上的任何一个连接，则将RST字段置1

23、，向发送端发送一个复位数据包，释放当前连接。RST字段置1还可用来拒绝一个非法的报文段或拒绝打开一个连接。uSYN（synchronous）为同步标志位，在建立连接时用来同步序号。如果SYN=1，而ACK=0，表示这是一个连接请求报文段；如果SYN=1，而ACK=1，则表示这是一个连接接受报文段。具体的连接过程将在4.2.4节中进行讲解。uFIN（finish）为终止标志位，用来释放连接。当FIN=1时，表示发送端端完成发送任务，希望释放连接。“雪亮工程是以区（县）、乡（镇）、村（社区）三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治

24、安防控工程”。22 4.2 传输控制协议TCP（7）窗口。窗口表明该报文段的发送端当前能够接收的从确认序号开始的最大数据长度，该值主要向对方声明本地接收缓冲区的使用情况。窗口大小是一个16位字段，因而窗口字段最大65 535字节。（8）校验和。校验和覆盖了整个TCP报文段：TCP首部和TCP数据。这是一个强制性的字段，一定是由发送端计算和存储，并由接收端进行验证。（9）紧急指针。只有当URG=1时，该字段才有效。紧急指针是一个正的偏移量，指出本报文段中紧急数据的字节数。也就是说，紧急指针字段和序号字段中的值相加表示紧急数据最后一个字节的序号。值得注意的是，即使窗口字段为零，也可以发送紧急数据。

25、“雪亮工程是以区（县）、乡（镇）、村（社区）三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。23 4.2 传输控制协议TCP（10）选项。选项字段长度可变，最长可达40字节。TCP规定了最长报文大小，又称为MSS（Maximum Segment Size）。每个连接方通常都在通信的第一个报文段中指明这个选项，它指明本端所能接收的报文段的最大长度。从图4-4中可以注意到TCP报文段中的数据部分是可选的，在一个连接建立和释放的过程（具体内容在4.2.4节中进行讲解）中，双方交换的报文段都是仅有TCP首部，没有数据部分的。如果

26、一方没有数据要发送，也可以使用没有任何数据的首部来确认收到的数据。在处理超时的许多情况中，也会发送不带任何数据的报文段。“雪亮工程是以区（县）、乡（镇）、村（社区）三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。24 4.2 传输控制协议TCP4.2.4 TCP传输连接建立和释放TCP是一个面向连接的协议，传输层连接的建立和释放是每一次面向连接的通信中所必不可少的过程。TCP的连接和建立都采用客户/服务器方式，主动发起连接建立的应用进程称为客户（client），而被动等待连接建立的进程称为服务器（server）。下面具体

27、来看一下TCP连接的建立与释放过程。“雪亮工程是以区（县）、乡（镇）、村（社区）三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。25 4.2 传输控制协议TCP建立TCP连接1 1假设客户机上的一个进程想与服务器上另一进程通信，两者要通过“三次握手（three-way handshake）”建立TCP连接，如图4-5所示。图4-5 三次握手建立TCP连接“雪亮工程是以区（县）、乡（镇）、村（社区）三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。26

28、 （1）第1次握手：客户发送连接请求。（ 2）第2次握手：服务器同意连接确认。是利用多条网络连接来支持一条运输连接上的数据传输，目的是使低吞吐量、低速率和高传输延迟的网络可以支持用户高速传输数据的要求。是将多条运输连接上的数据汇集到一条网络连接上传输，使具有高吞吐量、高速率和低传输延迟且高费用的网络可以支持用户的低传输成本的要求。（3）第3次握手：客户确认连接。是将一个长的运输服务数据单元分成若干个运输协议数据单元进行传输，使传输长度有限的网络可以支持用户的无限长度数据的传输。4.2 传输控制协议TCP“雪亮工程是以区（县）、乡（镇）、村（社区）三级综治中心为指挥平台、以综治信息化为支撑、以网

29、格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。27 4.2 传输控制协议TCP（1）第1次握手：客户发送连接请求。客户发送一个特殊的TCP报文段给服务器，这个报文段不包含应用数据，而将段首的SYN标志位置1，该报文段也因此被称为SYN报文段。同时，客户还为这个连接设置初始序列号seq=client_isn。该段被封装成IP数据报发送给服务器。（2）第2次握手：服务器同意连接确认。一旦包含SYN段的IP数据报到达服务器（假设正常到达），服务器从IP数据报中提取出SYN段，并初始化TCP缓存及连接变量，同时发送给客户一个同意连接的确认信息。这个确认报文段也不包含应用数据

30、，却在段首包含三条重要的信息：SYN=1，ACK=1，TCP段首的确认号ack=client_isn+1，服务器选择连接的初始序列号seq=server_isn。这个报文段通常被称为SYN&ACK报文段。“雪亮工程是以区（县）、乡（镇）、村（社区）三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。28 4.2 传输控制协议TCP（3）第3次握手：客户确认连接。在接收到服务器同意连接的确认后，客户同样要设置连接的缓存和变量，并再向服务器发送一个确认（即对服务器SYN&ACK报文段的确认）。这时ACK=1，SYN=0，表示连接

31、已经建立。三次握手过程结束后，客户和服务器就可以相互发送数据了。“雪亮工程是以区（县）、乡（镇）、村（社区）三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。29 4.2 传输控制协议TCP释放TCP连接2 2客户和服务器之间数据发送完成后，需要释放连接。建立一个连接需要三次握手，而释放一个连接则需要经过四次握手。这是由TCP的半关闭造成。TCP连接是全双工通信的（数据在两个方向上能同时传输），因而每个方向必须单独进行关闭。也就是说，当任意一方完成数据发送任务后都可以发送一个FIN报文段来释放这个方向的连接；另一端收到FI

32、N报文段后，通知应用层另一端已经终止了该方向的数据传输，也就是对FIN报文段进行确认。图4-6 四次握手释放TCP连接通常情况下都是客户端主动释放连接，因此以客户端主动关闭一个TCP连接为例讲解释放TCP连接的过程，如图4-6所示。“雪亮工程是以区（县）、乡（镇）、村（社区）三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。30 4.2 传输控制协议TCP（1）第1次握手：客户请求关闭连接。客户向服务器发送一个FIN=1的TCP报文段，并设置初始序列号seq=client_isn。该报文段封装成IP数据报传送给服务器。（2

33、）第2次握手：服务器确认客户请求。服务器收到上述TCP报文段后，发送一个ACK报文段对这个报文进行确认。ACK报文段中，ACK=1，seq=server_isn，ack=client_isn+1。这时的TCP连接处于半关闭状态，即客户机无法向服务器发送数据，但可以接收服务器发来的数据。客户收到服务器的确认报文段后，进入终止等待状态，等待服务器发出的连接释放报文段。“雪亮工程是以区（县）、乡（镇）、村（社区）三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。31 4.2 传输控制协议TCP（3）第3次握手：服务器请求关闭连接

34、。若服务器中没有需要发送给客户的数据了，则发送自己的FIN=1的连接释放报文段给客户端。该报文段中，ACK=1，seq=server_isn，ack=client_isn+1。（4）第4次握手：客户确认服务器请求。客户收到服务器的连接释放报文段后，对服务器的FIN报文段进行确认。在确认报文段中把ACK位置1，确认号ack=server_isn+1，序号seq=client_isn+1。然后进入时间等待状态。经过时间等待计时器设置的时间2MSL后，客户才真正释放连接。“雪亮工程是以区（县）、乡（镇）、村（社区）三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网

35、应用为重点的“群众性治安防控工程”。32 4.2 传输控制协议TCP提 示MSL是最长报文段寿命（Maximum Segment Lifetime），设置这个时间是为了保证客户发送的最后一个ACK报文段能够到达服务器。RFC 793建议将MSL设为2分钟，TCP允许不同的实现根据具体情况使用更小的MSL值。“雪亮工程是以区（县）、乡（镇）、村（社区）三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。33 4.3 网际互连协议IP网际互连协议IP是一个网络层协议，它包含寻址信息和控制信息，可使数据包在网络中路由。IP协议是T

36、CP/IP协议族中最为核心的协议，与TCP协议结合组成整个因特网协议的核心协议。与IP协议配套使用的还有4个子协议：u地址解析协议ARP（Address Resolution Protocol，ARP）；u逆地址解析协议RARP（Reverse Address Resolution Protocol，RARP）；u因特网控制报文协议ICMP（Internet Control Message Protocol，ICMP）；u因特网组管理协议（Internet Group Management Protocol，IGMP）。4.3.1 IPv4地址当网络中的两台主机要进行通信时，必须知道通信双方各

37、自的地址，这就是我们所理解的Internet地址，即IP地址。IP地址实际上是一种标识符，TCP/IP协议通过IP地址来识别网络中不同的主机。“雪亮工程是以区（县）、乡（镇）、村（社区）三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。34 4.3 网际互连协议IPIP地址的表示1 1根据TCP/IP协议规定，IP地址由32位二进制数所组成。例如，互联网上一台主机的IP地址为11000001001000001101100000001001。为了记忆方便，可以将IP地址的32位二进制数进行分段，每段8位，共4段，然后将每段8

38、位二进制数转换为相应的十进制数，中间用“”号间隔，这种表达方式称之为“点分十进制”。也就是说 ， 上 述 的 I P 地 址 可 以 表 示 成193.32.216.9，如图4-7所示。图4-7 点分十进制表示IP地址从概率学的角度看，32位二进制数能表达232种不同的情况。也就是说，按照IP地址的设计初衷考虑，32位的地址空间可以表达4 294 967 296个不同的Internet地址。“雪亮工程是以区（县）、乡（镇）、村（社区）三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。35 4.3 网际互连协议IPIP地址的

39、分类2 2每个IP地址内部分成两部分，即网络号和主机号，如图4-8所示。u网络号：也叫做网络地址，用于标识大规模TCP/IP网际网络（即由网络组成的网络）内的单个网段。u主机号：也叫做主机地址，用于识别每个网络内部的TCP/IP节点，如工作站、服务器、路由器或其他TCP/IP设备。图4-8 IP地址的结构“雪亮工程是以区（县）、乡（镇）、村（社区）三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。36 4.3 网际互连协议IPIP地址中的网络号和主机号总共32位（4个字节），那么，如果网络号部分占总地址空间比较少，相应的主

40、机号部分位数就增多，这样的网络中容纳的主机数就比较多，也就是说网络规模就比较大；反之也很好理解。因网络规模有所不同，为了方便网络的管理，IP地址被分为A，B，C，D，E五类，如图4-9所示。图4-9 IP地址分类“雪亮工程是以区（县）、乡（镇）、村（社区）三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。37 4.3 网际互连协议IPA、B、C类地址称之为单目传送地址，这些地址通常只能分配给唯一的主机；D类地址是组播地址；E类地址则是在IP地址设计之初保留作为科学研究用的。各类IP地址类别详述如表4-3所示。表4-3 IP

41、地址类别详述IP地址类型二进制固定最高位二进制网络位二进制主机位网络号地址范围每个网络中最多可容纳主机数A类08位24位1.0.0.0126.0.0.0224-2B类1016位16位128.0.0.0191.255.0.0216-2C类11024位8位192.0.0.0223.255.255.028-2（254）D类1110组播地址E类11110保留地址注：该表中的网络号、主机号排除了一些特殊IP地址。“雪亮工程是以区（县）、乡（镇）、村（社区）三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。38 4.3 网际互连协议I

42、P特殊IP地址3 3在IP地址中，有一些特殊地址被赋予特殊的作用。主机地址全为1的IP地址称为广播地址。广播地址专门用于同时向网络中所有主机发送数据。例如，对于IP地址为192.168.10.0的C类网段，当发出一个目的地址为192.168.10.255的分组时，它将被分发给该网段上的所有主机。广播地址又分为直接广播地址和有限广播地址两种。直接广播地址有网络号，但主机字段通常全为1，这类广播会被送到专门网络（由网络号决定）上的每台主机。有限广播地址是指网络字段和主机字段全为1的地址，即255.255.255.255，它不被路由但会被送到相同物理网络段上的所有主机。1）广播地址“雪亮工程是以区（

43、县）、乡（镇）、村（社区）三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。39 4.3 网际互连协议IP组播地址就是前面讲的D类地址，主要用于视频广播和视频点播系统，IP地址范围从224.0.0.0到239.255.255.255。其中，224.0.0.1特指所有主机，224.0.0.2特指所有路由器。组播地址和广播地址是不一样的：广播地址按主机的物理位置来划分各组，而组播地址指定一个特定的逻辑组，参与该组的计算机可能遍布整个Internet。2）组播地址网络地址是127的IP地址称为环回地址或者回送地址，主要用于对本地

44、回路测试及实现本地机进程间的通信。在实际中经常使用的环回地址是127.0.0.1，它还有一个别名叫做localhost。3）环回地址“雪亮工程是以区（县）、乡（镇）、村（社区）三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。40 4.3 网际互连协议IP提 示事实上，只要第一字节为127的任意IP地址（甚至是非法的IP地址），系统都会自动识别为127.0.0.1。“雪亮工程是以区（县）、乡（镇）、村（社区）三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工

45、程”。41 4.3 网际互连协议IP一般的IP地址是由网络信息中心（Network Information Center，NIC）统一管理并分配给提出注册申请的组织机构的，这类IP地址称为公有地址，通过它可以直接访问因特网。而私有地址属于非注册地址，专门为组织机构内部使用。常用的私有地址分类如表4-4所示。4）私有地址私有地址类别范围A类10.0.0.010.255.255.255B类172.16.0.0172.31.255.255C类192.168.0.0192.168.255.255表4-4 私有地址分类使用私有地址的私有网络由于不与外部互连，因而可能使用随意的IP地址。私有网络在接入In

46、ternet时，要使用地址翻译（NAT），将私有地址翻译成公用合法IP地址。“雪亮工程是以区（县）、乡（镇）、村（社区）三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。42 4.3 网际互连协议IP提 示在实际生活中，一些宽带路由器往往使用192.168.1.1作为缺省地址。“雪亮工程是以区（县）、乡（镇）、村（社区）三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。43 4.3 网际互连协议IP不同类型的特殊IP地址总结如表4-5所示。表4-5 特

47、殊IP地址汇总网络地址主机地址地址类型用 途全0全0本机地址启动时使用有网络号全0网络地址标识一个网络有网络号全1直接广播地址在专门网络上广播全1全1有限广播地址在本地网上广播127任意环回地址回送测试“雪亮工程是以区（县）、乡（镇）、村（社区）三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。44 4.3 网际互连协议IP4.3.2 子网技术在实际使用过程中，许多单位会把单一网络划分为多个物理网络，并使用路由器将它们连接起来，如图4-10所示。这些物理网络通称为子网，这种操作方法称为子网划分。子网1 1图4-10 子网划

48、分“雪亮工程是以区（县）、乡（镇）、村（社区）三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。45 4.3 网际互连协议IP划分子网的好处有很多，主要体现在以下3个方面。充分利用IP地址：由于A类网和B类网的地址空间太大，致使在不使用路由设备的单一网络中无法使用全部地址。因此，为了能更有效地使用地址空间，有必要把可用地址分配给更多较小的网络。易于管理网络：当一个网络被划分为多个子网时，每个子网变得易于控制，管理变得简单，减轻了大型网络的管理难度。提高网络性能：将一个大型的网络划分为若干个子网，其中的路由器设备可以把不同的

49、子网隔离开来。同一子网中的主机之间只能在各自的子网中进行广播和通信，不会转到其他子网中。另外，用路由器隔离还可以将网络分为内外两个子网，限制外部网络用户对内部网络的访问，从而提高内部子网的安全性。“雪亮工程是以区（县）、乡（镇）、村（社区）三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。46 4.3 网际互连协议IP划分子网的方法2 2对于标准的A类、B类和C类地址来说，它们只具有网络号和主机号两层结构。为了划分子网，可以将其主机号分为两个部分，其中一部分用于子网号的编制，剩余部分用于主机号的编制。这样就形成了一个三层结

50、构，即网络号、子网号和主机号，如图4-11所示。图4-11 IP地址的三层结构“雪亮工程是以区（县）、乡（镇）、村（社区）三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。47 4.3 网际互连协议IP子网号的位数取决于组网的实际需要：子网号所占的比特位越多，则可以分配给主机的位数就越少。也就是说，在一个子网中所包含的主机就少。（1）假设当前主机号有M位，向主机位部分借用n位来划分子网，则可以划分出2n个子网。反之，知道所需网络数，也可以计算出所需借用的主机位位数。（2）假设当前主机号有M位，划分子网后主机位有m位，则最多