第11周、TCP-IP协议详解.ppt

《第11周、TCP-IP协议详解.ppt》由会员分享，可在线阅读，更多相关《第11周、TCP-IP协议详解.ppt（85页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、TCP/IP协议详解黄润贵目录目录 TCP/IP模型简介模型简介数据链路层数据链路层网络层网络层传输层传输层应用层应用层RRR简单的联接简单的联接 1960-1970网络的演进网络的演进Host NetworkHostLow Speed LinesRRLocal Network网络化联接网络化联接 1970-1980Interneting NetworkWANBranch NetBranch NetBranch Net网络间互连网络间互连 1980-1990LAN的定义的定义 1、LAN（Local Area Network）通常指通常指1000英尺范围内的，可以通过某种介质互连的计算机、打印

2、机、英尺范围内的，可以通过某种介质互连的计算机、打印机、Modem或其他设备的集合或其他设备的集合 2、协议（Protocol）网络设备用于交换信息的系列规则和约定。网络设备用于交换信息的系列规则和约定。3、标准（Standards）描述了协议的规定，设定了最简的性能集。描述了协议的规定，设定了最简的性能集。LAN的常用设备的常用设备 LAN的设计目标 运行在有限的地理区域运行在有限的地理区域 允许同时访问高带宽的介质允许同时访问高带宽的介质 通过局部管理控制网络的私有权利通过局部管理控制网络的私有权利 提供全时的局部服务提供全时的局部服务 联接物理相临的设备联接物理相临的设备HUBBridg

3、eLAN SwitchRouterATM SwitchWAN的定义的定义 1、WAN（Wide Area Network）为分布在不同的地域用户提供数据联接为分布在不同的地域用户提供数据联接 2、设备（Devices）通常采用服务商提供的设备（通常采用服务商提供的设备（ISP）。）。3、交换类型（Switch Type）电路交换电路交换 包交换包交换WAN及其常用设备及其常用设备 WAN的设计目标 运行在广阔的地理区域运行在广阔的地理区域 通过低速串行链路进行访问通过低速串行链路进行访问 网络控制服从公共服务的规则网络控制服从公共服务的规则 提供全时的或部分时间的联接性提供全时的或部分时间的联

4、接性 联接物理上分离的、遥远的、甚至全球的设备联接物理上分离的、遥远的、甚至全球的设备ModemBridgeWAN SwitchAccess ServerATM SwitchTCP/IP模型模型应用层应用层表示层表示层会话层会话层传输层传输层网络层网络层数据链路层数据链路层物理层物理层OSI七层模型七层模型应用层应用层传输层传输层网络层网络层数据链路层数据链路层DOD模型模型FTP、TELNET、SMTPTCP、UDPIP以太网、以太网、Token Ring、FDDI物理层物理层-定义传输的介质规格、传输信号的表现形式、接头的类型定义传输的介质规格、传输信号的表现形式、接头的类型数据链路层数据

5、链路层-同步、查错、制定同步、查错、制定MAC方法方法网络层网络层-寻址、路由寻址、路由传输层传输层-编定序号、控制流量、查错和错误处理编定序号、控制流量、查错和错误处理会话层会话层-通讯双方在传输前的沟通，建立传输时所遵循的规则通讯双方在传输前的沟通，建立传输时所遵循的规则表示层表示层-压缩和解压缩、加密和解密压缩和解压缩、加密和解密应用层应用层-直接提供服务给使用者直接提供服务给使用者TCP/IP工作的特点工作的特点 层层封装层层封装应用层应用层应用数据应用数据IP包头包头传输头传输头应用消息（应用消息（Message)数据段（数据段（Data Segment）IP净荷净荷 IP报文（报文

6、（IP Packet）协议报文（协议报文（PDU）帧（帧（Frame）帧头帧头帧头帧头 实际发送的数据格式实际发送的数据格式TCP/IP工作的特点工作的特点 发送和接收发送和接收应用层应用层应用数据应用数据传输头传输头IP净荷净荷IP包头包头帧净荷帧净荷帧头帧头帧尾帧尾应用层应用层应用数据应用数据 传输头传输头IP净荷净荷IP包头包头帧净荷帧净荷帧头帧头帧尾帧尾发送端发送端接收端接收端以太网以太网目录目录TCP/IP模型简介模型简介 数据链路层数据链路层 传统的以太网及ARP协议 LAN桥接与交换式以太网 LAN分段与VLAN 以太网交换机上面的技术 以太网标准网络层网络层传输层传输层应用层应

7、用层传统的以太网传统的以太网_ _共享介质共享介质LAN：以太网、以太网、Token Bus、Token Ring、FDDI等等以太网得到了广泛的应用以太网得到了广泛的应用1、高扩展性、高扩展性-high expandable2、高可靠性高可靠性-high relibale3、低成本低成本-low cost4、丰富的网管工具丰富的网管工具-Plentiful NM tools传统的以太网传统的以太网_ _共享介质共享介质最初的以太网是基于同轴电缆的（10BASE-5、10BASE-2）所有设备公用一套介质：10BASE-5（RG11 A/U）粗缆以太网粗缆以太网 10BASE-2（RG 58

8、A/U）细揽以太网细揽以太网 10BASE-T（Twisted Paired）双绞线双绞线传统的以太网传统的以太网_CSMA/CD_CSMA/CDCSMA/CD：载波侦听多路访问与冲突检测载波侦听：发送之前的检测，96bit-time冲突检测：发送过程中的检测，边发边听回退：检测到冲突后的处理，基于各种 回退算法，同时发送JAM信号工作原理 1、先抢先赢：以太网上的计算机地位相同，一律平等，动作快的是赢家、先抢先赢：以太网上的计算机地位相同，一律平等，动作快的是赢家 2、一山不容二虎、一山不容二虎：在任何时刻只能有一台计算机接受或发送数据，且在任何时刻只能有一台计算机接受或发送数据，且 独享带

9、宽独享带宽 3、同归于尽：发生碰撞后，网络上的每台计算机都要休息一下，再抢使用权、同归于尽：发生碰撞后，网络上的每台计算机都要休息一下，再抢使用权 4、先斩不奏：当接受端发现任何错误时，便自行丢弃帧，根本不通知源端、先斩不奏：当接受端发现任何错误时，便自行丢弃帧，根本不通知源端传统的以太网传统的以太网_CSMA/CD_CSMA/CD发送帧发送帧链路空闲链路空闲空闲空闲96bit-time发送帧发送帧是否碰撞是否碰撞传送完毕传送完毕NNN通知大家通知大家发生阻塞发生阻塞碰了碰了16次次放弃传送通知上层放弃传送通知上层BACK OFFCSMA/CD发送端发送端NYYYY传统的以太网传统的以太网_C

10、SMA/CD_CSMA/CD收到帧收到帧帧长帧长64B？目的目的MAC=自己的自己的MACCRC校验正确校验正确帧长帧长1518BCSMA/CD接受端接受端去掉帧头帧尾去掉帧头帧尾传给上层协议传给上层协议丢弃帧丢弃帧NYYYYNNN传统的以太网传统的以太网MACMAC地址地址 MAC地址：又称为物理地址、硬件地址，是出厂前由生产厂家“烧制”在网卡中的。48 bit二进制的地址，由全球权威机构发布，分为6个字节，前三个字节为厂商号，后三个字节为生产流水号。如：00-e0-fc-00-00-01，其中00-e0-fc是华为公司的厂商号，00-00-01是该网卡的生产流水号。单播地址、多播地址和广播

11、地址 单播地址：第一字节最低位为0 多播地址：第一字节最低位为1 广播地址：48位全1 ff-ff-ff-ff-ff-ff MAC地址在线上是第一字节先发送，并且低位在前传统的以太网以太网帧格式传统的以太网以太网帧格式常用的几个类型：0X0800代表IP包，0X0806代表ARP包DA=0Xffffff代表广播帧，区分广播方式和广播帧传统的以太网线速度传统的以太网线速度线速度指在实际的线路上传输帧的最大速度两个容易被忽略的时间：帧间隙(Inter-Frame Gap)：96 bits 前导码(Preamble):64bits线速度：10M以太网：10M/(96+64+864)14881（帧/秒

12、）100M以太网：100M/（96+64+8*64）148810（帧/秒）传统的以太网双绞线系统（一）传统的以太网双绞线系统（一）LAN双绞线使用成对绞在一起的四对线组成，成对绞在一起 的目的是减少干扰 10BASE-T、100BASE-TX使用其中的两对线(1-3、2-6)其中1#：TData+，2#：Tdata-;3#:RData+,6#:RData-1000BASE-TX使用全部的四对线传统的以太网双绞线系统（二）传统的以太网双绞线系统（二）MDI-II：也称作MDI，介质有关接口MDI-X：交叉介质有关接口连接关系：MDI与MDI-X直接通过直通网线；MDI与MDI或者 MDI-X与M

13、ID-X直接通过交叉网线。ARPARP协议协议基本概念基本概念ARP（Address Resolution Protocol）地址解析协议1、为什么要用、为什么要用ARP：帧是在局域网上传递，而帧是在局域网上传递，而MAC地址是局域网中设备的唯一标识，只有地址是局域网中设备的唯一标识，只有获取了获取了MAC地址，地址，IP报文（报文（IP报头报头+IP包）才能被正确地封装，发送到指定的位置。因此，包）才能被正确地封装，发送到指定的位置。因此，MAC地址是必须的。但是通常我们只知道目的地的地址是必须的。但是通常我们只知道目的地的IP地址，如何通过地址，如何通过IP地址找到相应的地址找到相应的MA

14、-C地址呢？答案：地址呢？答案：ARP协议。协议。ARPARP协议协议基本过程基本过程ARPARP协议协议帧格式帧格式DASATHTPTHL PL OPSASIPDADIP PADDINGCRC以太网首部以太网首部PDUDA-目的以太网地址，目的以太网地址，6B。在。在ARP请求报文中为：请求报文中为：0 xffffff，广播报文；广播报文；ARP应答报文中为单播报文应答报文中为单播报文SA-源以太网地址，源以太网地址，6B。在。在ARP请求报文中为：请求端请求报文中为：请求端MAC；ARP应答报文中为应答端应答报文中为应答端MACT -类型字段，类型字段，2B。比较常用的比较常用的IP：0X

15、0800，ARP：0 x0806（请求报文和应答报文一样）请求报文和应答报文一样）HT-硬件地址类型，硬件地址类型，2B。以太网：以太网：0 x0001。PT-协议地址类型，协议地址类型，IP：0 x0800HL-硬件地址长度，硬件地址长度，1B：以太网：以太网：0 x06。PL-协议地址长度，协议地址长度，IP：0 x04OP-操作类型，操作类型，2B。用于区分请求报文和应答报文，请求报文：用于区分请求报文和应答报文，请求报文：0 x0001；应答报文：应答报文：0 x0002SIP-源源IP地址，地址，4B。发送端发送端IP地址地址 DIP-目的目的IP地址：地址：4B，应答端应答端IP地

16、址地址ARPARP协议协议举例举例RRRPC1PC2PC310.110.10.110.110.10.210.110.10.3PC1用户用户pingPC3的用户的用户00.e0.fc.00.00.0100.e0.fc.00.00.0200.e0.fc.00.00.03ARPARP协议协议ARP RequestARP RequestDASATHTPTHL PL OPSASIPDADIP PADDINGCRC以太网首部以太网首部PDUDA-目的以太网地址，目的以太网地址，6B。在。在ARP请求报文中为：请求报文中为：0 xffffff，广播报文；广播报文；SA-源以太网地址，源以太网地址，6B。在。

17、在ARP请求报文中为：请求端请求报文中为：请求端MAC=00.e0.fc.00.00.01T -类型字段，类型字段，2B。ARP：0 x0806HT-硬件地址类型，硬件地址类型，2B。以太网：以太网：0 x0001。PT-协议地址类型，协议地址类型，IP：0 x0800HL-硬件地址长度，硬件地址长度，1B：以太网：以太网：0 x06。PL-协议地址长度，协议地址长度，IP：0 x04OP-操作类型，操作类型，2B。用于区分请求报文和应答报文，请求报文：用于区分请求报文和应答报文，请求报文：0 x0001SA-源源MAC地址，地址，6B。发送端发送端MAC地址地址=00.e0.fc.00.00

18、.01SIP-源源IP地址，地址，4B。发送端发送端IP地址地址=10.110.10.1 DA-目的目的MAC地址，请求报文中该地址地址，请求报文中该地址=0 x000000DIP-目的目的IP地址：地址：4B，被请求端被请求端IP地址地址=10.110.10.3ARPARP协议协议ARP ReplyARP ReplyDASATHTPTHL PL OPSASIPDADIP PADDINGCRC以太网首部以太网首部PDUDA-目的以太网地址，目的以太网地址，6B。在。在ARP应答报文中为：应答报文中为：00.e0.fc.00.00.01，单播报文；单播报文；SA-源以太网地址，源以太网地址，6B

19、。在。在ARP应答报文中为：应答报文中为：00.e0.fc.00.00.03T -类型字段，类型字段，2B。ARP：0 x0806HT-硬件地址类型，硬件地址类型，2B。以太网：以太网：0 x0001。PT-协议地址类型，协议地址类型，IP：0 x0800HL-硬件地址长度，硬件地址长度，1B：以太网：以太网：0 x06。PL-协议地址长度，协议地址长度，IP：0 x04OP-操作类型，操作类型，2B。用于区分请求报文和应答报文，应答报文：用于区分请求报文和应答报文，应答报文：0 x0002SA-源源MAC地址，地址，6B。发送端发送端MAC地址地址=00.e0.fc.00.00.03SIP-

20、源源IP地址，地址，4B。发送端发送端IP地址地址=10.110.10.3 DA-目的目的MAC地址，请求报文中该地址地址，请求报文中该地址=00.e0.fc.00.00.01DIP-目的目的IP地址：地址：4B，被请求端被请求端IP地址地址=10.110.10.1ARPARP协议协议ARP CacheARP Cache鉴于鉴于MAC地址是以太网发送必不可少的信息，如果频繁申请，势必要影响网络的效率，因此在每个地址是以太网发送必不可少的信息，如果频繁申请，势必要影响网络的效率，因此在每个网络设备（主机、交换机、路由器）中都维持着一张网络设备（主机、交换机、路由器）中都维持着一张ARP Cach

21、e表，表，Cache-高速缓存（将常用的数高速缓存（将常用的数据暂存在读写效率较佳的保存区域，以加速存取的过程），据暂存在读写效率较佳的保存区域，以加速存取的过程），ARP Cache可将设备的可将设备的IP/MAC影射记影射记录下来。录下来。如：刚才例子中，经过如：刚才例子中，经过PC1用户用户PING通通PC3用户后用户后 PC1中中ARP Cache 10.110.10.300.e0.fc.00.00.03 PC3中中ARP Cache 10.110.10.100.e0.fc.00.00.01 可以在可以在PC1计算机上进行如下操作检验计算机上进行如下操作检验 ping前前 DOSarp

22、-a No ARP Entries ping后后 DOSarp-a IP address MAC address 10.110.10.3 00.e0.fc.00.00.03 aging time、table full的区别的区别。目录目录 以太网简介以太网简介 传统的以太网及ARP协议 LAN桥接与交换式以太网 LAN分段与VLAN 以太网交换机上面的技术 以太网标准网络层网络层传输层传输层应用层应用层传统的以太网连接设备传统的以太网连接设备HUBHUB传统的以太网连接设备传统的以太网连接设备HUBHUB传统的以太网连接设备传统的以太网连接设备HUBHUB传统的以太网连接设备传统的以太网连接设

23、备HUBHUB传统的以太网连接设备传统的以太网连接设备HUBHUBLANLAN桥接与交换式以太网桥接与交换式以太网LANLAN桥接与交换式以太网桥接与交换式以太网LANLAN桥接与交换式以太网桥接与交换式以太网BRIDGE的功能：的功能：1）学习（Learning)2）转发（forwading)3）过滤（filtering)LANLAN桥接与交换式以太网桥接与交换式以太网LANLAN桥接与交换式以太网桥接与交换式以太网-学习与转发学习与转发LANLAN桥接与交换式以太网桥接与交换式以太网-过滤过滤LANLAN桥接与交换式以太网桥接与交换式以太网-基本组网图基本组网图LANLAN桥接与交换式以太

24、网桥接与交换式以太网LANSWITCH与交换式以太网的优点：与交换式以太网的优点：1、带宽独享，减少了冲突域的范围，从而提高了网络效能、带宽独享，减少了冲突域的范围，从而提高了网络效能2、组网灵活，可以将不同速率的网络连接起来，如：、组网灵活，可以将不同速率的网络连接起来，如：10M以太网和以太网和 100M以太网以太网/1000M以太网等。以太网等。3、提高了网络的安全性，便于故障的定位处理、提高了网络的安全性，便于故障的定位处理4、易于将现有网络升级、易于将现有网络升级目录目录 以太网简介以太网简介 传统的以太网 LAN桥接与交换式以太网 LAN分段与VLAN 以太网交换机上面的技术 以太

25、网标准网络层网络层传输层传输层应用层应用层LANLAN分段与分段与VLANVLANLANLAN分段与分段与VLANVLANLANLAN分段与分段与VLANVLANLANLAN分段与分段与VLANVLANLANLAN分段与分段与VLANVLANLANLAN分段与分段与VLANVLANLANLAN分段与分段与VLANVLAN目录目录 以太网简介以太网简介 传统的以太网 LAN桥接与交换式以太网 LAN分段与VLAN 以太网交换机上面的技术 以太网标准网络层网络层传输层传输层应用层应用层以太网上面的技术以太网上面的技术自动协商：自动协商：设备两端通过自动协商将两端的速率和工作设备两端通过自动协商将两

26、端的速率和工作模式协商到最高公共水平。（模式协商到最高公共水平。（AutoNegotiation)速率协商：速率协商：10M/100M双工协商：全双工方式、半双工方式双工协商：全双工方式、半双工方式工作速率，以工作速率，以10M以太网为例以太网为例半双工：半双工：10M；全双工：全双工：20M全双工方式：设备两端可以同时接受和发送数据全双工方式：设备两端可以同时接受和发送数据 半双工方式：设备两端在同一时刻只能接受或发送数据半双工方式：设备两端在同一时刻只能接受或发送数据以太网上面的技术以太网上面的技术1、该技术又称为：端口汇聚、该技术又称为：端口汇聚、Port Trunking、Trunk、

27、FE Channel（CISCO）2、设为设为Trunk的端口配置相同，流量按照比例在各端口上通过，当某个端口不的端口配置相同，流量按照比例在各端口上通过，当某个端口不能工作时，其流量分布在其他端口上，所以是一种负荷分担的备份模式。能工作时，其流量分布在其他端口上，所以是一种负荷分担的备份模式。3、该技术的标准为：、该技术的标准为：IEEE802.3ab1、网络一复杂，就不可避免地在网络中形成循环回路；网络一复杂，就不可避免地在网络中形成循环回路；2、另一方面，网络中需要提供一定的备份设备和备份链路，从而避免、另一方面，网络中需要提供一定的备份设备和备份链路，从而避免“单故障点单故障点”的存在

28、；的存在；3、循环回路容易导致、循环回路容易导致“广播风暴广播风暴”的形成，使得网络效能急剧下降，最后变的形成，使得网络效能急剧下降，最后变 得不可用得不可用4、通过将网络中的一些端口设置为、通过将网络中的一些端口设置为“Block（阻塞）阻塞）”状态，从而使得整个网络状态，从而使得整个网络形成一个拓扑形成一个拓扑“树状树状”结构。当可用端口变为不可用时，通过一定的机制解除结构。当可用端口变为不可用时，通过一定的机制解除“Block”状态，变为可用端口，因此是一种主备用的备份方式。状态，变为可用端口，因此是一种主备用的备份方式。以太网上面的技术以太网上面的技术Spanning Tree以太网上

29、面的技术以太网上面的技术以太网上面的技术以太网上面的技术以太网上面的技术以太网上面的技术通过广播方式来实现组播，浪费带宽现象严重以太网上面的技术以太网上面的技术以太网上面的技术以太网上面的技术HGMP（Huawei Goup Management Protocol）以太网上面的技术以太网上面的技术时延：数据包的最后时延：数据包的最后1bit进入交换机到该数据包的第一个进入交换机到该数据包的第一个bit出现在链路上的出现在链路上的时间间隔，仅针对时间间隔，仅针对Store-and-Forward，Cut-Through有可能出现负延迟。有可能出现负延迟。目录目录 以太网简介以太网简介 传统的以太

30、网 LAN桥接与交换式以太网 LAN分段与VLAN 以太网交换机上面的技术 以太网标准网络层网络层 传输层传输层应用层应用层以太网相关标准以太网相关标准IEEE 802.3 以太网标准以太网标准IEEE 802.3u 快速以太网标准（快速以太网标准（Fast Ethernet)IEEE 802.3x 全双工全双工/流量控制（流量控制（Full duplex/flow control）IEEE 802.3x 全双工全双工/流量控制（流量控制（Full duplex/flow control）IEEE 802.1Q VLAN标准标准IEEE 802.1D 网桥及生成树协议（网桥及生成树协议（Bri

31、dges&Spanning Tree Protocol）IEEE 802.3z 千兆（千兆（Gigabit)以太网标准以太网标准IEEE 802.3ad 千兆以太网双绞线标准千兆以太网双绞线标准IEEE 802.3ab 链路汇聚协议（链路汇聚协议（Link Aggregation)10BASE-T 10：10M带宽、带宽、BASE：基带信号（数字信号）、基带信号（数字信号）、T：双绞线（双绞线（Twisted Pair)2对对3/4/5类非屏蔽双绞线或类非屏蔽双绞线或5类屏蔽双绞线，目前使用最多。类屏蔽双绞线，目前使用最多。IEEE802.3i10/100BASE-TX IEEE802.3u

32、10M、100M自适应电口自适应电口 支持自动协商支持自动协商100BASE-FX IEEE802.3u 100M以太网光口，支持单模以太网光口，支持单模/多模光纤多模光纤1000BASE-LX IEEE802.3z 千兆以太网光口，长波光纤，仅支持单模千兆以太网光口，长波光纤，仅支持单模1000BASE-SX IEEE802.3z 千兆以太网光口，短波光纤，既支持单模也支持多模千兆以太网光口，短波光纤，既支持单模也支持多模IEEE 802.1x 扩展访问协议（扩展访问协议（Extensible Access Protocol）目录目录 TCP/IP模型简介模型简介数据链路层数据链路层网络层网

33、络层传输层传输层应用层应用层IP基础IP路由 IPIP基础基础-IP-IP报文报文IP报头报头IP净荷净荷IP报文报文IP报头报头IP净荷净荷TCP报文报文以太网帧头以太网帧头以太网净荷以太网净荷IP报头报头IP净荷净荷以太网以太网CRCIP报文报文以太网帧以太网帧 IPIP基础基础-IP-IP报文报文Version4bIHL4bType of Service8bTotal Length16bIdentification16bFlags3bFragment offset13bTime to Live（TTL）8bProtocol8bHeader Checksum16bSource IP add

34、ress32bDestination IP address32bOptions(长度不定）长度不定）Padding（长度不定）长度不定）IPIP基础基础-IP-IP地址地址一、表示方法一、表示方法1、网络上的设备都有独一无二的网络层地址、网络上的设备都有独一无二的网络层地址IP地址地址2、IP地址本质上是地址本质上是32个个0、1组成的数值串：组成的数值串：110010110100101011001101011011113、为了方便起见，以、为了方便起见，以8bits为单位将为单位将32bits的字符串变成的字符串变成4个个8位组，且采用位组，且采用10进制，以进制，以.隔开隔开如：上述地址为

35、：如：上述地址为：203.74.205.111二、二、IP地址结构地址结构1、每个、每个IP地址都由地址都由2部分组成：部分组成：IP地址地址=网络地址（网络地址（net-id)+主机地址主机地址(Host-id)2、网络地址位于网络地址位于IP地址的前端，可用来标识设备所属的网络地址的前端，可用来标识设备所属的网络3、主机地址位于、主机地址位于IP地址的后端，可用来标识网络上个别的设备。同一个网络上的设备有相地址的后端，可用来标识网络上个别的设备。同一个网络上的设备有相同的网络地址，但主机地址却独一无二。同的网络地址，但主机地址却独一无二。11001011010110001000101011

36、101010网络地址网络地址主机地址主机地址256个地址个地址 IPIP基础基础-IP-IP地址地址一、一、IP地址等级地址等级1、为了方便管理和识别，、为了方便管理和识别，IP地址分为地址分为5种（种（class），），常用到的为常用到的为A、B、C三类。三类。2、三种地址使用了不同长度的、三种地址使用了不同长度的net-id，因此适应于大、中、小型网络。因此适应于大、中、小型网络。0XXXXXXXXXXXXXXX XXXXXXXX XXXXXXXX网络地址网络地址主机地址主机地址Class A128个网络地址个网络地址167K个主机地址个主机地址分配给国家分配给国家Class B10XXX

37、XXX XXXXXXXX网络地址网络地址XXXXXXXX XXXXXXXX主机地址主机地址65536个网络地址个网络地址65536个主机地址个主机地址分配给跨国公司分配给跨国公司Class C110XXXXX XXXXXXXX网络地址网络地址XXXXXXXXXXXXXXXX主机地址主机地址167K个网络地址个网络地址256个主机地址个主机地址分配给小型企业分配给小型企业 IPIP基础基础-IP-IP地址地址一、一、IP地址特点地址特点1、Class A:第一个数字第一个数字Classless，每个每个IP地址必须和掩码一起才能地址必须和掩码一起才能准确地描述一个设备在网络上的位置。准确地描述一

38、个设备在网络上的位置。IPIP基础基础-子网掩码（子网掩码（Subnet-Mask)Subnet-Mask)1、掩码的表示方法：除了上面提到的可以用原始的二进制表示、点分十进制表示外，、掩码的表示方法：除了上面提到的可以用原始的二进制表示、点分十进制表示外，还可以用长度表示，掩码长度还可以用长度表示，掩码长度=网络网络bit位数位数+子网子网bit位数。位数。例如：例如：A类地址默认子网掩码长类地址默认子网掩码长=8，一个，一个IP地址可表示为地址可表示为10.110.10.8 255.0.0.0 或者或者10.110.10.8/8 B类地址默认子网掩码长类地址默认子网掩码长=16，一个，一个

39、IP地址可以表示为地址可以表示为135.198.2.34 255.255.0.0 或者或者135.198.2.34/16 C类地址默认子网掩码长类地址默认子网掩码长=24，一个，一个IP地址可以表示为地址可以表示为198.24.10.2 255.255.255.0 或者或者198.24.10.2/24 上例中子网掩码长上例中子网掩码长=19 一个一个IP地址可以表示为地址可以表示为168.95.10.1 255.255.224.0 或者或者168.95.10.1/19 IPIP基础基础-特殊特殊IPIP地址地址1、网络地址不能全为、网络地址不能全为0，全，全0代表代表“本网络本网络”，例如：，

40、例如：0.0.0.27代表本网络上代表本网络上host-id=37的的主机；网络地址全为主机；网络地址全为1，作为广播用途保留，作为广播用途保留。2、主机地址不能全为、主机地址不能全为0，全，全0代表网络号，例如：代表网络号，例如：203.74.205.0代表网络号为代表网络号为203.74.205.Z的网络。如果网络地址和主机地址都为的网络。如果网络地址和主机地址都为0代表本机，例如：代表本机，例如：DHCP开始时，主机没有开始时，主机没有IP地地址，其申请报文中主机址，其申请报文中主机IP地址填写的为地址填写的为0.0.0.03、主机地址不能全为、主机地址不能全为1，全，全1代表该网络的广

41、播地址。代表该网络的广播地址。4、127.x.y.z代表主机环回地址代表主机环回地址 IPIP路由路由-IP-IP路由表（路由表（A1A1主机）主机）Dest-Network Subnet-mask Gateway Interface Metric0.0.0.0 0.0.0.0 203.74.205.1 203.74.205.250 1127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1203.74.205.0 255.255.255.0 203.74.205.250 203.74.205.250 1203.74.205.250 255.255.255.255 1

42、27.0.0.1 127.0.0.1 1203.74.205.255 255.255.255.255 203.74.205.250 203.74.205.250 1224.0.0.0 224.0.0.0 203.74.205.250 203.74.205.250 1255.255.255.255 255.255.255.255 203.74.205.250 203.74.205.250 1RRRRA网络：网络：203.74.205.0/24A1：203.74.205.250R1：203.74.205.1 IPIP路由路由-IP-IP路由分类路由分类一、一、主机路由主机路由特点：掩码为特点：掩码

43、为255.255.255.255二、网络路由二、网络路由特点：特点：Dest-Network最后一位最后一位0三、组播、广播路由三、组播、广播路由特点：特点：224.0.0.0（组播）、最后一位为（组播）、最后一位为255四、环回路由四、环回路由特点：特点：127.0.0.1S3526采用的芯片采用的芯片2412的地址表中全部为主机路由，不存在网段路由，因此能够精确命中，的地址表中全部为主机路由，不存在网段路由，因此能够精确命中，提高了转发效率，实现提高了转发效率，实现“一次路由，多次交换一次路由，多次交换”。IPIP路由路由-IP-IP转发的依据转发的依据采用最佳匹配法采用最佳匹配法1、接受

44、到一个、接受到一个IP包，将以太网帧头、帧尾去掉（参见以太网接收流程）包，将以太网帧头、帧尾去掉（参见以太网接收流程）2、打开、打开IP报头，设其目的报头，设其目的IP地址为地址为DIP，路由器将依次采用查表的方式将所有路由表项路由器将依次采用查表的方式将所有路由表项做如下检查：做如下检查：1）if(DIP&Subnet-mask)=Dest-Network)将该记录表示为将该记录表示为“可选路由可选路由”，即可以从，即可以从该记录对应的该记录对应的Interface中将中将IP报文转发出去，且下一跳的报文转发出去，且下一跳的IP地址为地址为Gateway。2）在所有在所有“可选路由可选路由”

45、中选取中选取Subnet-mask最长的，记录为最长的，记录为“最长匹配路由最长匹配路由”，因为这，因为这暗示着，从这条路径到目的网络经过的跳数更少。暗示着，从这条路径到目的网络经过的跳数更少。3）从所有）从所有“最长匹配路由最长匹配路由”中选取中选取metric最小的作为最小的作为“最佳匹配路由最佳匹配路由”，因为这表示同，因为这表示同样的跳数下，从这里走的开销最小。样的跳数下，从这里走的开销最小。找到了最佳匹配路由后，从该记录标识的找到了最佳匹配路由后，从该记录标识的Interface将将IP包发出去，且下一跳为包发出去，且下一跳为Gateway.目录目录 TCP/IP模型简介模型简介数据

46、链路层数据链路层网络层网络层传输层传输层应用层应用层 传输层传输层-TCP-TCP、UDPUDPTCP/IP协议栈中，传输层的协议栈中，传输层的2个重要协议个重要协议TCP（协议号协议号6）、）、UDP（协议号协议号17）1、UDP用户数据报文协议用户数据报文协议1）UDP报头可记录报文源与目的的连接端口信息，让报文能够正确地交给目的端应用程报头可记录报文源与目的的连接端口信息，让报文能够正确地交给目的端应用程序序2）不可靠、无连接。）不可靠、无连接。UDP不具有确认、重传机制，如果传送过程中发生问题，必须依赖不具有确认、重传机制，如果传送过程中发生问题，必须依赖上层（应用层）协议来处理这些问

47、题。上层（应用层）协议来处理这些问题。2、应用、应用1）为了降低对计算机资源的需求。例如）为了降低对计算机资源的需求。例如DNS SERVER。2）应用程序本身具有完整的检查机制，无须应用程序本身具有完整的检查机制，无须Host-to-Host层协议来执行此项工作。层协议来执行此项工作。3）应用程序为非关键性数据，如：路由信息，周期性。）应用程序为非关键性数据，如：路由信息，周期性。4）广播、组播等一对多的传送方式）广播、组播等一对多的传送方式 传输层传输层-TCP-TCP、UDPUDPTCP/IP协议栈中，传输层的协议栈中，传输层的2个重要协议个重要协议TCP（协议号协议号6）、）、UDP（

48、协议号协议号17）1、TCP可靠传输协议可靠传输协议1）数据确认和重传机制）数据确认和重传机制2）流量控制）流量控制3）连网导向）连网导向应用程序利用应用程序利用TCP传输数据时，首先必须建立传输数据时，首先必须建立TCP连网，彼此协调必要连网，彼此协调必要的参数，然后以连网为基础来重传数据。的参数，然后以连网为基础来重传数据。目录目录 TCP/IP模型简介模型简介数据链路层数据链路层网络层网络层传输层传输层应用层应用层DHCPDHCP动态主机配置协议动态主机配置协议一、简介一、简介DHCP的结构由三个部分组成：的结构由三个部分组成：1、DHCP CLIENT要求使用要求使用DHCP服务的计算

49、机，即申请服务的计算机，即申请IP地址的计算机。地址的计算机。2、DHCP SERVER提供提供DHCP服务给予服务给予DHCP CLIENT的设备就是的设备就是DHCP SERVER3、SCOPE每台每台DHCP SERVER都至少管理一组都至少管理一组IP地址，这组地址，这组IP地址称为地址称为SCOPE。当当DHCP CLIENT要求提供要求提供IP地址时，地址时，DHCP SERVER便会从便会从SCOPE中取出一个没有分中取出一个没有分配的配的IP地址给地址给DHCP CLIENT二、优点二、优点1、不易出错、不易出错2、易于维护、易于维护3、CLIENT不需要烦琐的设置不需要烦琐的

50、设置4、IP地址可重复使用地址可重复使用三、三、DHCP可提供的信息可提供的信息1、IP地址地址2、网关地址、网关地址3、DNS SERVER地址等地址等DHCPDHCP工作流程工作流程DHCP Client要求租用要求租用IP地址地址DHCP Server提供可用提供可用IP地址地址DHCP Client是否接受？是否接受？DHCP Client确认租约确认租约DHCP Server是否同意需求？是否同意需求？DHCP Server是否同意租约是否同意租约DHCP Client完成设定完成设定DHCP DiscoverDHCP OfferDHCP DeclineDHCP NackDHCP A