TCPIP基础知识.docx

《TCPIP基础知识.docx》由会员分享，可在线阅读，更多相关《TCPIP基础知识.docx（26页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、 第一局部根底知识分层及各层主要协议数据链路层：、网络层：、传输层：、应用层：、这局部及宇航出版社的 4.0环境下的网络互联中的第一、二章除外对应首先我们这门课是在 中的应用，并不完全讲协议，所以有一些理论方面的知识并没有涉及到。在讲在 中的应用时，我们先回忆一下，在网络根底中讲到的网络的模型，假设有同学从学起，此处作一个铺垫。第一课模型( )模型最初是用来作为开发网络通信协议族的一个工业参考标准。通过严格遵守模型，不同的网络技术之间可以轻易地实现互操作。应用层 表示层 会话层 传输层 网络层 数据链路层 物理层 模型包含许多被分割成层的组件。在网络数据通信的过程中，每一层完成一个特定的任务。

2、当传输数据的时候，每一层接收到上面层格式化后的数据，对数据进展操作，然后把它传给下面的层。当接收数据的时候，每一层接收到下面层传过来的数据，对数据进展解包，然后把它传给上一层。应用层应用层表示层表示层会话层会话层传输层传输层网络层网络层数据链路层数据链路层物理层物理层模型的一个关键概念是虚电路。兼容模型的网络栈的每一局部都不知道其上面层和下面层的行为和细节；它只是向上和向下传输数据。就模型的层次而言，每一层都有一虚电路直接连接目的主机上的对应层。就每一层而言，它的数据在目的层被解包的方式和被打包的方式是完全一样的。层不知道传输数据的实际细节；它们只知道数据是从周围层中传过来的。如同打 一样，你

3、感觉对方就在你耳边，但实际上你对 机在说话， 机把你的话转成了电信号，通过 线传给电信局，电信局又通过各种传输线路，传给对方的电信局，对方的电信局再通过 线把信号传给 机， 机再把电信号转换成，你的情话。你她 机 机 线 线电信局电信局电信总局电信总局虚电路构造增强了模型每一层的模块性；实现每一层的软件可以被栈的开发人员和工作站的管理人员移走、替代和更新而是影响它上面和下面的层。这允许灵活地改变网络类型和更新层来处理错误和增加新特性。每一层都利用其上层和下层的效劳来维持它和远地主机上对应层的虚电路。第二课协议一的现状1的开展过程及组织 应用软件2说明的重要性连接不同系统的技术开放系统，可通过

4、开发自己的解法及连接：节省资金提供强有力的连接：可路由，为广域网设计的二协议族1协议族英文全称： 中文全称：传输控制协议/互联网协议实际上是一族协议，不是单一的协议，详见【附图一】( )：地址解析协议( )：逆向地址解析协议如果一台机器不带磁盘，启动时无法知道其地址。但它知道它的地址。协议是丧失灵魂者的精神病分析家。它发出一个分组，其中包括其地址，要求答复这一地址的地址。一个称为效劳器的特定机器作出响应并答复。至此，这一身份危机就获得解决。像一位优秀的分析家一样使用信息，即机器的地址，求得其地址完成机器确实定。( )：控制信息协议( )：组管理协议( )：用户数据报协议( )：简单网络管理协议

5、( )：简单邮件传送协议( )：文件传输协议：是协议中的变色龙，它的特殊性在于终端仿真。它允许远程客户机称为 上的用户访问另外机器称为 的资源。完成这一任务的方法是下拉一台较快的效劳器，将客户机修饰成一台终端，直接附加到本地网络。这个设计实际上是软件映像，可以及某远程主机互相交往的虚拟终端。这些仿真的终端工作在文件方式。可以执行显示菜单这样的步骤，这可使用户有时机选择菜单，在一个下拉的效劳器上访问应用程序。用户运行客户机软件开场会话，然后登录到效劳器。的能力限于运行应用程序或窥视一下效劳器上的内容。它仅仅是一个“观察“的协议。它不能用于文件共享，如下载资料。要想真正搞到资料必须运用协议。( )

6、：网络驱动接口标准( )：网络文件系统这是一个重要的协议，以文件共享为特点。它允许两个不同类型的文件系统互相操作。假定效劳器软件正运行在效劳器，并且客户机软件正运行在主机上。允许效劳器上的局部透明地存储文件，用户可以使用这些文件。虽然文件系统及文件系统不同在识别大写及小写方面、文件名的长度、平安性等方面，但用户用用户都可用它们正常的文件系统和正常的方法访问同一文件。、和都有局限性。请读者记住，作程序使用，不能执行远程文件，而那么可以。它可在计算机上翻开图形应用程序，修改读者昨晚在同一程序上所做的修改。有输入和输出材料的能力，即远程操作应用程序。( )：引导程序当一台无磁盘的工作站加电后，它向网

7、络播送一个请求。一个效劳器听到请求后，从客户机的文件中查找其地址。如果找到相应的工程，它就作出响应，告诉该机的地址及其应该使用的引导文件，这通常是通过协议来完成。没有磁盘的机器用可获得：自己的地址效劳器的地址需加载到内存的文件名，以便用这一文件执行引导提示：有一些简单的考题会问：某个协议位于协议栈的哪一层上？2协议栈模型是一种通用的、标准的、理论模型，今天市场上没有一个流行的网络协议完全遵守模型，也不例外，协议族有自己的模型，被称为协议栈，又称模型 应用层 应用层 表示层 会话层 传输层 传输层 网络层 网络层 数据链路层 网络访问层 物理层 网络接口层：在模型的最底层是网络接口层。本层负责将

8、帧放入线路或从线路中取下帧。层：协议将数据包封装成数据包并运行必要的路由算法。传输层：传输协议在计算机之间提供通信会话。数据投递要求的方法决定了传输协议。应用层：在模型的顶部是应用层。本层是应用程序进入网络的通道。在应用层有许多工具和效劳，如：、等等。该层为网络应用程序提供了两个接口： 和。3及区别 ：为典型的传输大量数据或需要接收数据许可的应用程序提供连接定向和可靠的通信。 ：提供无连接的通信，并不保证数据包被发送到。典型的即时传输少量数据的应用程序使用。应该说可靠的发送是应用程序的责任。面向连接无连接传输大量数据即时传输少量数据可靠的不可靠的由于传输方法不同，数据包及数据包是不一样的。但两

9、者都用端口及插槽进展通信。的报头格式如下：对应于教材P37报头字段名位数说明源端口号目的端口号序号()确认号()数据偏移控制字段()窗口校验和紧急指针选项填充161632324111111161616可变可变本地通信端口，支持的多路复用机制远地通信端口，支持的多路复用机制数据段第一个数据字节的序号除含有的段外；段的序号建立本次连接的初始序号表示本地希望接收的下一个数据字节的序号指出该段中数据的超始位置以32位为单位紧急指针字段有效标志，即该段中携带紧急数据确认号字段有效标志操作的标志要求异常终止通信连接的标志建立同步连接的标志本地数据发送已完毕，终止连接的标志本地接收窗口尺寸，即本地接收缓冲区

10、大小包括报头和数据在内的校验和从段序号开场的正向位移，指向紧急数据的最后一个字节提供任选的效劳保证报头以32位为边界对齐的报头格式如下：报头字段名位数说明源端口号目的端口号消息长度校验和16161616发送主机的端口目标主机的端口消息的长度验证报头是否损坏4的三次握手 在协议中，建立连接要通过“三次握手机制来完成。这种“三次握手机制既可以由一方发起同步握手过程而另一方响应该同步过程，也可以由通信双方同时发起连接的同步握手。 A向 B发送1个同步段请求建立连接例：该段简要表示成100,其中“中的内容为段中的字段 B将确认 A的请求，并同时向 A发出同步请求例：该段为300101， A将确认 B的

11、请求，即向 B发送确认段例：该段为101301 A在已建立的连接上开场传输数据段例：该段为101301 整个过程可用图表示： A B100一次300101，二次101301 三次101301 或三次由于连接是一个全双工的数据通道，一个连接的关闭必须由通信双方共同完成。当通信的一方没有数据需要发送给对方时，可以使用段向对方发送关闭连接请求。这时，它虽然不再发送数据，但并不排斥在这个连接上继续接收数据。只有当通信的对方也递交了关闭连的请求后，这个连接才会完全关闭。在关闭连接时，既可以由一方发起而另一方响应，也可以双方同时发起。无论怎样，收到关闭连接请求的一方必须使用段给予确认。实际上，连接的关闭过

12、程也是一个三次握手的过程。 A B100300，300101 300101 ，101301 这局部关闭连接应该是四次握手，而不是三次。连接的关闭过程作者声明：本文由原创，转载请注明出处关键字：协议 关闭连接前言：协议的连接是全双工连接，一个连接存在双向的读写通道。简单说来是“先关读，后关写，一共需要四个阶段。以客户机发起关闭连接为例：1.效劳器读通道关闭2.客户机写通道关闭3.客户机读通道关闭4.效劳器写通道关闭关闭行为是在发起方数据发送完毕之后，给对方发出一个数据段。直到接收到对方发送的，且对方收到了接收确认之后，双方的数据通信完全完毕，过程中每次接收都需要返回确认数据段。详细过程：第一阶段

13、 客户机发送完数据之后，向效劳器发送一个数据段，序列号为i； 1.效劳器收到(i)后，返回确认段，序列号为1，关闭效劳器读通道； 2.客户机收到(1)后，关闭客户机写通道；此时，客户机仍能通过读通道读取效劳器的数据，效劳器仍能通过写通道写数据第二阶段效劳器发送完数据之后，向客户机发送一个数据段，序列号为j； 3.客户机收到(j)后，返回确认段，序列号为1，关闭客户机读通道； 4.效劳器收到(1)后，关闭效劳器写通道。这是标准的关闭两个阶段，效劳器和客户机都可以发起关闭，完全对称。标识是通过发送最后一块数据时设置的，标准的例子中，效劳器还在发送数据，所以要等到发送完的时候，设置此时可称为连接处于

14、半关闭状态，因为数据仍可从被动关闭一方向主动关闭方传送。如果在效劳器收到(i)时，已经没有数据需要发送，可以在返回(1)的时候就设置(j)标识，这样就相当于可以合并第二步和第三步。5滑动窗口 滑动窗口：是两台主机间传送数据时的缓冲区。每台主机支持两个滑动窗口：一个用于接收数据，另一个用于发送数据。窗口尺寸表示计算机可能缓冲的数据量大小。滑动窗口工作原理：当从应用层中接收数据时，数据们于窗口。将一个带序列号的报头参加数据包并将其交给，由将它发送到目标主机。当每一个数据包传送时，源主机设置重发计时器描述在重新发送数据包之前将等待的时间。在窗口中有每一个数据包的备份，直到收到。当数据包到达效劳器窗口

15、，它们按照序列号放置。当接收到连续的段时就向源主机发送一个关于数据的认可，其中带有当前窗口尺寸。一旦源主机接收到认可，窗口将由已获得认可的数据滑动到等待发送的数据。如果有重发计时器设定的时间内，源主机没有接收到对现存数据的认可，数据将重新传送。重发数据包将加重网络和源主机的负担。如果窗口接收数据包的顺序错乱，那么将强制启动，延迟发送认可。协议采用滑动窗口的方式控制数据流的传输，用三次握手了解对方情况。在传输层中，数据按照一定的格式打成大小一样的包。每一个滑动窗口中包含一定数目的数据包，滑动窗口的大小可以人为调整。每台网络上的主机维护一个送窗口和一个接收窗口。发送方一次发送相当于滑动窗口大小的数

16、据包数目，并在每个数据包前添加包头信息，然后等待接收方返回确认信息。由于是面向连接的协议，可以保证数据传输的完整性和准确性，当传输过程中发生丢包时，接收方会要求发送方从断点处重传数据。滑动窗口的大小对网络性能有很大的影响。如果滑动窗口过小，那么需要在网络上频繁的传输确认信息，占用了大量的网络带宽；如果滑动窗口过大，对于利用率较高，容易产生丢包现象的网络，那么需要屡次发送重复的数据，也同样消耗了网络带宽。决定滑动窗口大小的因素，包括网络的带宽、可靠性以及需要传输的数据量。 使用滑动窗口，其默认窗口大小为8760，每接收两段信息就发回一个确认。规定滑动窗口的大小参数位于下，缺省大小为8760位于下

17、，缺省大小为74240=50*1480位于下，缺省大小为32秒重发计时器 ：定义：在重新发送数据包之前将等待的时间可在注册表中修改重发次数，缺省为5次。缺省起始时间为1秒。重试时间分别为1秒；第一次失败后的2秒；第二次失败后的4秒；第三次失败后的8秒；第四次失败后的16秒。延迟计时器 ：定义：在重新发送数据包之前将等待的时间定时器的延迟为硬编码200，为第一次重发计时器的1/5。详见【附图二】第二局部地址这局部及宇航出版社的 4.0环境下的网络互联中的第三、四章对应象我们在不同环境中有不同的名字一样，如：在学校里有学号，在宿舍里有绰号，在家里还有小名，亲近的朋友之间还有溺称。不同的层也使用不同

18、的名字：应用层 主机名或名、地址端口地址地址传输层 网络层 网络接口层 这些名称中除了地址是硬地址不可变之外特殊的极意外的情况下也会有地址重复的时候，其它名称都是逻辑标识、是可变的。在这里我们先讨论一下地址，其它的内容在以后的课程中将再讨论。一地址格式简单概念的介绍： / / M / G1格式：在4中，地址由四个八位域叫作组成。被点号分开代表在0到达55范围内的十进制数字。用二进制格式时共有32位组成，为了方便记忆，用点号每八位一分割，称为点分十进制。如： ：二进制格式：从理论上计算全部32位都用上可以允许有232超过四十亿的地址！这几乎可以为地球三分之二的人提供一个地址。但事实上，随着的开展

19、，可用的地址已经快要用完了。在将来的6中，地址由十六个八位域组成，共128位二进制形式的地址组成，还是用点号每八位一分割，在现在看来是足够了，但不知道还会有什么意想不到的事情令地址又不够用了。2二进制转换为十进制2726252423222120876543211286432168421例：204.129.8.236二网络和主机标识因为网络是为大规模的互连网络设计的，所以我们不能用全部的32位来表示网络上主机的地址。如果这样做了，我们将得到一个拥有数以亿计网络设备的巨大网络，这个网络不需要包路由设备和子网。这完全失去了包交换互连网的优点。所以，我们需要使用地址的一局部来标识网络，剩下的局部标识其

20、中的网络设备。地址中用来标识设备所在网络的局部叫做网络，标识网络设备的局部叫做主机。这些包含在同一个地址之中。如：193.1.1.200131. 107.2. 175 .3. 78.29网络主机网络主机网络主机三地址类型组织定义了5种地址类，以容纳不同大小的网络。 支持赋予主机的A，B，C类地址。地址类定义了哪些位于用于网络，哪些位用于主机，它同时也定义了可能的网络数目及每个网络中的主机数。1. A类0 A类地址用于主机数目非常多的网络。A类地址的最高位为0，接下来的7位完成网络，剩余的24位二进制位代表主机。A类地址允许126个网络，每个网络大约一千七百万台主机;第一个八位体是1126。12

21、7是一个特殊的网络，是用来检查，协议工作状态。2. B类10 B类地址用于中型到大型的网络。B类地址的最高位为10，接下来的14位完成网络，剩余的14位二进制位代表主机。B类地址允许16384个网络，每个网络大约65000台主机;第一个八位体是128191。3. C类110 C类地址用于小型本地网络。C类地址的最高位为110，接下来的21位完成网络，剩余的8位二进制位代表主机。C类地址允许大约二百万个网络，每个网络有254台主机；第一个八位体是192223。4. D类1110D类地址用于多重播送组。一个多重播送组可能包括1台或更多主机，或根本没有。D类地址的最高位为1110;第一个八位体是22

22、4239。剩余的位设计客户机参加的特定组。在多重播送操作中没有网络或主机位，数据包将传送到网络中选定的主机子集中。只有注册了多重播送地址的主机才能接收到数据包。支持D类地址，用于应用程序将多重播送数据发送到网络间的主机上，包括和 。5.E类E类是一个通常不用的实验性地址：它保存作为以后使用。E类地址的最高四位通常为11110；第一个八位体是240247。248254无规定6主机及网络的规那么：不能全为“0“或“255“不能为“127“唯一性0000未知主机只作源地址255255255255任何主机只作目的地址有限播送A255255255直接播送 BB255255直接播送 CCC255直接播送

23、19311255C类网络中的任何主机只作目的地址直接播送193113C类网络中编号为3的主机193110C类网络号为的网络0003“本网络中编号为3的主机只作源地址255.255.0.0掩码127001本机网络主机代表意义全0全0无效未知主机非全0全0具体的网络全0非全0全1本地网的具体主机全1非全0全1无效非全0非全1全1直接播送全1全1有限播送让我们来做几个有关地下的练习例1： a 答案：分析：A. 233属于D类地址B. 120属于A类地址,其网络为120,主机为1.0.0,都不全为0或1,故为有效的地址C. 127属于的网络地址,此网址是做测试用的,不可以指派给主机D. 256是无效的

24、数字E. 188属于B类地址,其网络为188.56,主机为4.255,都不全为0或1,故为有效的地址F. 200属于C类地址,其网络为200.18.65,主机为255,主机为255,故为无效的地址四子网子网是一个逻辑概念，子网中的各主机的是一样的。网段是一个物理概念，是指在物理上独立的一段网络。子网及网段之间，可以是多对多的关系。划分子网的好处：混合使用多种技术，如以太网和令牌网克制已有技术的缺陷，如超过每段中最大主机数目通过对交通重定向和减少播送来减少网络阻塞五子网掩码将地址的各位，全改为1，全改为0，那么是子网掩码。及地址进展“及或“运算，用来分辩网络和主机其中“1是通道，“0是塞子1标准

25、子网掩码A类：B类：C类：例1：地址是，子网掩码是131.107.33.101 0 0 0 0 0 1 1 . 0 1 1 0 1 0 1 1 . 0 0 1 0 0 0 0 1 . 0 0 0 0 1 0 1 01 1 1 1 1 1 1 1 . 1 1 1 1 1 1 1 1 . 0 0 0 0 0 0 0 0 . 0 0 0 0 0 0 0 01 0 0 0 0 0 1 1 . 0 1 1 0 1 0 1 1 . 0 0 0 0 0 0 0 0 . 0 0 0 0 0 0 0 0网络131.107.0.0主机0 .0.33.10例2：地址是，子网掩码是193.1.1.2001 1 0 0

26、 0 0 0 1 . 0 0 0 0 0 0 0 1 . 0 0 0 0 0 0 0 1 . 1 1 0 0 1 0 0 01 1 1 1 1 1 1 1 . 1 1 1 1 1 1 1 1 . 1 1 1 1 1 1 1 1 . 0 0 0 0 0 0 0 01 1 0 0 0 0 0 1 . 0 0 0 0 0 0 0 1 . 0 0 0 0 0 0 0 1 . 0 0 0 0 0 0 0 0网络193.1.1.0主机0.0.0.2002非标准子网掩码借用主机充当网络的方法。A类：B类：C类：规那么：子网及主机不能全为“0无借位或“1及掩码一样例如：地址是，子网掩码是131.107.33.

27、101 0 0 0 0 0 1 1 . 0 1 1 0 1 0 1 1 . 0 0 1 0 0 0 0 1 . 0 0 0 0 1 0 1 01 1 1 1 1 1 1 1 . 1 1 1 1 1 1 1 1 . 1 1 1 0 0 0 0 0 . 0 0 0 0 0 0 0 01 0 0 0 0 0 1 1 . 0 1 1 0 1 0 1 1 . 0 0 1 0 0 0 0 0 . 0 0 0 0 0 0 0 0网络131.107.32. 0主机0 .0.1.10下表可详细地说明了非标准子网掩码的子网及主机的情况：借位数子网掩码值划分子网数子网中主机数目A类1无效无效无效219224,194

28、,302322462,097,1504240141,048,574524830524,286625262262,1427254126131,070825525465,534借位数子网掩码值划分子网数子网中主机数目B类1无效无效无效2192216,382322468,1904240144,0945248302,0466252621,02272541265108255254254借位数子网掩码值划分子网数子网中主机数目C类1无效无效无效2192262322463042401414524830662526227无效无效无效8无效无效无效例1：网络，子网掩码是255. 255. 255. 224。问：

29、这个子网可划分几个子网，每个子网的主机范围是什么？解析：子网193. 1. 1. 32有效从193. 1. 1. 33到193. 1. 1. 62子网193. 1. 1. 64有效从193. 1. 1. 65到193. 1. 1. 94子网193. 1. 1. 96有效从193. 1. 1. 97到193. 1. 1. 126子网193. 1. 1. 128有效从193. 1. 1. 129到193. 1. 1. 158子网193. 1. 1. 160有效从193. 1. 1. 161到193. 1. 1. 190子网193. 1. 1. 192有效从193. 1. 1. 193到193. 1

30、. 1. 222例2：网络，子网掩码是255. 255. 224. 0。问：这个子网可划分几个子网，每个子网的主机范围是什么？解析：子网131.107. 32. 0有效从131.107. 32. 1到131.107. 63. 254子网131.107. 64. 0有效从131.107. 64. 1到131.107. 95. 254子网131.107. 96. 0有效从131.107. 96. 1到131.107. 127. 254子网131.107. 128. 0有效从131.107. 128. 1到131.107. 159. 254子网131.107. 160. 0有效从131.107. 1

31、60. 1到131.107. 191. 254子网131.107. 192. 0有效从131.107. 192. 1到131.107. 223. 254例3： C , . 15 . , 答案：B例4： B , . 1000 . , A.255.255. 224. 0B.255.255. 240. 0C.255.255. 248. 0D.255.255.252. 0答案：D超网()超网是一个子网，是借用网络充当主机的解决方法。由超网构成的地址被称为“无类地址。是用来解决“路由爆炸问题。详见附录超网技术可以帮助我们防止浪费地址、从C类子网中产生大型网络。如果有足够的C类地址，你也可以产生A类超网。

32、的技术被称为 (，无类域间路由)在实超网时，路由器一定支持这种技术才可实现。例1： C ：，220.78.174.0. , a . .ABCDE答案：B分析：220.78.170.0110111100。10101010。220.78.171.0110111100。10101011。220.78.172.0110111100。10101100。220.78.173.0110111100。10101101。220.78.174.0110111100。10101110。第三个八位体的只有最右边的3位不同，其余的位均一样，因此借用三位作主机，子网掩码位只剩五位，为248。在路由表中的条目为：例2： C

33、 : 198.250.132.0, 198.250.133.0 , 198.250.134.0 , 198.250.135.0. . A.255.255. 224. 0B.255.255. 240. 0C.255.255. 248. 0E.255.255.252. 0答案：D分析：13210000100133100001011341000011013510000111例3： C : 195.18.50.0, 195.18.51.0 , 195.18.52.0 , 195. 50.53.0. . 答案：B分析：1360011001013700110011138001101001390011010

34、1六、的实现1使用网际控制信息协议向目的地系统发送一个回显应答包；这个包请求目的系统响应。如果收到了那台机器发来的响应，将显示响应的统计信息，包括花了多长时间才收到响应。包中的数据长度为32，内容为。目的地址这个可以是主机名、名称、地址连续指定主机直至中断将地址解析为主机名 每次发送的请求数(缺省为4次) 发送包的大小 生存时间 效劳类型 每次发送请求所等待的回应时间(毫秒)当检测协议工作情况时用如下步骤：用来查看相关的地址这个地址相当于本地栈。发给返回地址的信息将通过本地栈路由，它们不会通过物理介质发送出去的。这使得你可以保证是否正确地安装。本地主机的实际地址这次测试栈和机器网卡之间的绑定。

35、网络上其他的主机首选： 地址测试根本连接下一步：标准主机名测试解析最后： 名测试名字解析网关地址测试路由器是否工作远程网络上的机器确认路由器配置是否正确，路由器工作是否正常以及验证子网掩码的配置。2的安装在 中参加协议3的属性在 属性中进展设置共有五个标签，但只说明“地址标签，尤其是“高级选项4实验实验1、实验4、实验5、实验6、实验7考前须知：子网掩码：255. 255. 1. 0是无效的，但可设置在设置地址时会发生冲突，这时后入者无效，但冲突信息会传给拥有者对修改后的属性要重启机器对的错误设置时，并不是都能及时表现出来，如：地址是131.107. 2. 6，子网掩码是，实际上是无效的地址，但它能通无效的地址适配器选项可以允许一台主机配多个网卡在中，缺省网关是指路由器的一个入口131. 107. 2. 1255. 255. 255. 0131. 107. 2. 2255. 255. 0. 0131. 107. 3. 1255. 255. 0. 0对于地址选项中，添加允许一块网卡配多个地址例子：关于 或