第4章 tcp、ip协议和ip地址.ppt

《第4章 tcp、ip协议和ip地址.ppt》由会员分享，可在线阅读，更多相关《第4章 tcp、ip协议和ip地址.ppt（51页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、本章主要内容本章主要内容l熟练掌握熟练掌握IP协议和协议和IP地址地址l掌握掌握TCP/IP传输层协议传输层协议l掌握掌握TCP/IP实用程序实用程序24.1 IP地址地址l l1.MAC地址与IP地址l l2.IP地址的划分l l3.IP地址分类l l4.特殊地址l l5.私用地址l l6.地址转换协议3IP地址地址l l网络层协议定义了识别网络中主机的网络层协议定义了识别网络中主机的地址地址l l地址包括网络部分和主机部分地址包括网络部分和主机部分4IP地址与地址与MAC地址地址5IP地址与地址与MAC地址地址(2)l l网络的物理地址给网络的物理地址给网络的物理地址给网络的物理地址给In

2、ternetInternetInternetInternet统一全网地址带来一些问题统一全网地址带来一些问题统一全网地址带来一些问题统一全网地址带来一些问题 （1 1 1 1）物理地址是物理网络技术的一种体现，不同的）物理地址是物理网络技术的一种体现，不同的）物理地址是物理网络技术的一种体现，不同的）物理地址是物理网络技术的一种体现，不同的物理网络，其物理地址的长短、格式各不相同。例如，物理网络，其物理地址的长短、格式各不相同。例如，物理网络，其物理地址的长短、格式各不相同。例如，物理网络，其物理地址的长短、格式各不相同。例如，以太网的以太网的以太网的以太网的MACMACMACMAC地址在不同

3、的物理网络中难以寻找，而地址在不同的物理网络中难以寻找，而地址在不同的物理网络中难以寻找，而地址在不同的物理网络中难以寻找，而令牌环网的地址格式也缺乏惟一性。显然，这两种地令牌环网的地址格式也缺乏惟一性。显然，这两种地令牌环网的地址格式也缺乏惟一性。显然，这两种地令牌环网的地址格式也缺乏惟一性。显然，这两种地址管理方式都会给跨网通信设置障碍。址管理方式都会给跨网通信设置障碍。址管理方式都会给跨网通信设置障碍。址管理方式都会给跨网通信设置障碍。（2 2 2 2）物理网络的地址被固化在网络设备中，通常是）物理网络的地址被固化在网络设备中，通常是）物理网络的地址被固化在网络设备中，通常是）物理网络的

4、地址被固化在网络设备中，通常是不能修改的。不能修改的。不能修改的。不能修改的。（3 3 3 3）物理地址属于非层次化的地址，它只能标识出）物理地址属于非层次化的地址，它只能标识出）物理地址属于非层次化的地址，它只能标识出）物理地址属于非层次化的地址，它只能标识出单个的设备，而标识不出该设备连接的是哪一个网络。单个的设备，而标识不出该设备连接的是哪一个网络。单个的设备，而标识不出该设备连接的是哪一个网络。单个的设备，而标识不出该设备连接的是哪一个网络。InternetInternetInternetInternet采用一种全局通用的地址格式，为全网的每采用一种全局通用的地址格式，为全网的每采用一

5、种全局通用的地址格式，为全网的每采用一种全局通用的地址格式，为全网的每一个网络和每一台主机分配一个一个网络和每一台主机分配一个一个网络和每一台主机分配一个一个网络和每一台主机分配一个InternetInternetInternetInternet地址，以此地址，以此地址，以此地址，以此屏蔽物理网络地址的差异。屏蔽物理网络地址的差异。屏蔽物理网络地址的差异。屏蔽物理网络地址的差异。IPIPIPIP协议的一项重要功能就协议的一项重要功能就协议的一项重要功能就协议的一项重要功能就是专门处理这个问题，即通过是专门处理这个问题，即通过是专门处理这个问题，即通过是专门处理这个问题，即通过IPIPIPIP协

6、议把主机原来的物协议把主机原来的物协议把主机原来的物协议把主机原来的物理地址隐藏起来，在网络层中使用统一的理地址隐藏起来，在网络层中使用统一的理地址隐藏起来，在网络层中使用统一的理地址隐藏起来，在网络层中使用统一的IPIPIPIP地址。地址。地址。地址。6IP 地址的结构和表示方法地址的结构和表示方法例如例如255最大值最大值255255255主机主机ID网络网络ID7IP地址分类地址分类(1)8IP IP IP IP 地址分类地址分类地址分类地址分类(2)(2)(2)(2)A 类类0XXXXXXX1-126地址类地址类第一个第一个8位数的格式位数的格式范围范围B 类类10XXXXXX128-

7、191C 类类110XXXXX192-223D 类类1110XXXX224-239E 类类1111XXXX240-255IP地址分类地址分类(3)l l有一些有一些IPIP地址具有专门用途或特殊意义。地址具有专门用途或特殊意义。对于对于IPIP地址的分配、使用应遵循以下规则：地址的分配、使用应遵循以下规则：网络号必须是唯一的；网络号必须是唯一的；网络号的首字节不能是网络号的首字节不能是127127，此数保留，此数保留给内部回送函数，用于诊断；给内部回送函数，用于诊断；主机号对所属的网络号必须是唯一的；主机号对所属的网络号必须是唯一的；主机号的各位不能全为主机号的各位不能全为“1”1”，全为，全

8、为“1”1”用作广播地址；用作广播地址；主机号的各位不能全为主机号的各位不能全为“0”0”，全为，全为“0”0”表示本地网络。表示本地网络。10特殊地址特殊地址l lIP地址空间中的某些地址已经为特殊目的地址空间中的某些地址已经为特殊目的而保留，而且通常并不允许作为主机地址。而保留，而且通常并不允许作为主机地址。如表所示，这些保留地址的规则如下如表所示，这些保留地址的规则如下 网络部分主机部分地址类型用 途127any全“0”全“1”Any全“0”Any全“1”网络地址代表一个网段广播地址特定网段的所有节点回环地址回环测试广播地址本网段所有节点所有网络Quidway路由器用于指定默认路由11特

9、殊地址特殊地址(单播单播,广播广播,组播组播)l l单播：是指设备与设备之间点对点的通信。单播：是指设备与设备之间点对点的通信。单播通信时所用的单播通信时所用的IP地址是确定的某台的地址是确定的某台的IP地址。地址。l l广播：是某一台设备对全网段的所有结点广播：是某一台设备对全网段的所有结点的一种通信模式。的一种通信模式。l l组播：是一台设备对多台特定设备的通信组播：是一台设备对多台特定设备的通信模式。模式。12私用地址私用地址l l私用地址不需要注册，仅用于局域网内部，私用地址不需要注册，仅用于局域网内部，该地址在局域网内部是惟一的。当网络上该地址在局域网内部是惟一的。当网络上的公用地址

10、不足时，可以通过网络地址翻的公用地址不足时，可以通过网络地址翻译（译（NAT），利用少量的公用地址把大量），利用少量的公用地址把大量的配有私用地址的机器连接到公用网上。的配有私用地址的机器连接到公用网上。l l下列地址作为私用地址：下列地址作为私用地址：10.0.0.110.255.255.254 172.16.0.1172.31.255.254 192.168.0.1192.168.255.25413l l10.0.0.0/8 10.0.0.0/8私用网络是私用网络是A类网络类网络ID，允许下述有效，允许下述有效IP地址范围：地址范围：10.0.0.1 至至 10.255.255.254.。

11、10.0.0.0私用网络有私用网络有24位主机号。位主机号。私用地址私用地址14l l172.16.0.0/12 172.16.0.0/12私用网络可私用网络可以被认为是以被认为是16位位B类网络类网络ID，20位可分位可分配的地址空间配的地址空间(20位主机号位主机号)，能够应用于，能够应用于私人组织里的任一子网化方案私人组织里的任一子网化方案.172.16.0.0/12私用网络允许下列有效的私用网络允许下列有效的IP地址范围：地址范围：172.16.0.1 至至 172.31.255.254。私用地址私用地址15l l192.168.0.0/16 192.168.0.0/16私用网络私用网

12、络可以被认为是可以被认为是C类网络类网络ID，16位可分配的位可分配的地址空间地址空间(16位主机号位主机号)，可用于私人组织，可用于私人组织里的任一子网化方案。里的任一子网化方案。192.168.0.0/16私私用网络允许使用下述有效用网络允许使用下述有效IP地址范围：地址范围：192.168.0.1 至至 192.168.255.254。私用地址私用地址164.2 TCP/IP网络层协议网络层协议l l1.IP协议l l2.ICMP协议址l l3.ARP与RARP协议17一一IP协议协议 IP协议定义了协议定义了IP数据报格式，并且对数据报寻址和路数据报格式，并且对数据报寻址和路由、数据报

13、分片和重组、差错控制和处理等做出了具体规定。由、数据报分片和重组、差错控制和处理等做出了具体规定。IP数据报格式如下图所示。数据报格式如下图所示。版本报头长度服务类型数据报长度（字节）标识符标志分片偏移量生存时期上层协议报头校验和源IP地址目的IP地址IP选项填充数据（有效载荷）32bit4.2 TCP/IP网络层协议网络层协议18版本版本：给出了该数据报的：给出了该数据报的IP协议的版本。协议的版本。报头长度报头长度：由于：由于IPv4数据报可以包含可变数量的数据报可以包含可变数量的IP选项，所选项，所以这以这4比特用来确定比特用来确定IP数据报中的数据的起始位置。大多数数据报中的数据的起始

14、位置。大多数IP数据报不包含数据报不包含IP选项，所以通常的选项，所以通常的IP数据报都有一个数据报都有一个20字节长字节长度的报头。度的报头。服务类型（服务类型（TOS）：服务类型字段使得不同服务要求的报文：服务类型字段使得不同服务要求的报文在传送过程中可以区别处理，特别是在网络发生超载时。在传送过程中可以区别处理，特别是在网络发生超载时。数据报长度数据报长度：是以字节为单位的：是以字节为单位的IP数据报的总长度（即报头数据报的总长度（即报头长度长度+数据长度）。数据报一般都小于数据长度）。数据报一般都小于1500字节。字节。4.2 TCP/IP网络层协议网络层协议19标识符、标志和分片偏移

15、量标识符、标志和分片偏移量：这三个字段与：这三个字段与IP分片有关。分片有关。生存时期（生存时期（TTL）：TTL字段用来保证数据报不会在网络中字段用来保证数据报不会在网络中永远传播。当每次数据报经过一个路由器的处理时，永远传播。当每次数据报经过一个路由器的处理时，TTL值值就会减少。如果就会减少。如果TTL值变为值变为0，该数据报就被抛弃。，该数据报就被抛弃。上层协议上层协议：该字段仅仅当：该字段仅仅当IP数据报到达最终目的地时才被数据报到达最终目的地时才被使用，其值给出了本使用，其值给出了本IP数据报中的数据部分将被传送到的目数据报中的数据部分将被传送到的目的地的传输层协议（或上层协议）。

16、的地的传输层协议（或上层协议）。报头校验和报头校验和：该字段可以帮助路由器发现接收到的：该字段可以帮助路由器发现接收到的IP数据数据报中的比特错误，它将报头中的每两个字节作为一个数字并报中的比特错误，它将报头中的每两个字节作为一个数字并用反码的形式计算这些数字的和。用反码的形式计算这些数字的和。4.2 TCP/IP网络层协议网络层协议20源端和目的端的源端和目的端的IP地址地址：IP数据报中的这两个字段携带着源数据报中的这两个字段携带着源端和目的端的端和目的端的32比特比特IP地址。地址。选项字段选项字段：选项字段允许：选项字段允许IP报头被扩充。该字段时可选的，报头被扩充。该字段时可选的，它

17、导致了数据报报头长度的不确定性，使得在路由器中对它导致了数据报报头长度的不确定性，使得在路由器中对IP数数据报的处理所需要的时间差别很大。为了提高路由器和主机上据报的处理所需要的时间差别很大。为了提高路由器和主机上的的IP数据报处理性能，数据报处理性能，IPv6报头中舍弃了报头中舍弃了IP选项字段。选项字段。数据（有效载荷）数据（有效载荷）：该字段是：该字段是IP数据报中的最重要的字段数据报中的最重要的字段数据。在大多数环境下，数据。在大多数环境下，IP数据报的数据字段包含着传输层数据报的数据字段包含着传输层的要发送到目的端的数据段（的要发送到目的端的数据段（TCP或或UDP）。数据字段也可）

18、。数据字段也可以携带其他类型的数据，例如以携带其他类型的数据，例如ICMP信息。信息。4.2 TCP/IP网络层协议网络层协议21IP互联网层提供的服务有如下三个互联网层提供的服务有如下三个特点特点：（1）不可靠的数据投递服务。）不可靠的数据投递服务。（2）面向无连接的传输服务。）面向无连接的传输服务。（3）尽最大努力投递服务。）尽最大努力投递服务。返回4.2 TCP/IP网络层协议网络层协议22 1.ICMP协议协议 因因 特特 网网 控控 制制 消消 息息 协协 议议 ICMP（Internet Control Message Protocol）为为IP协协议议提提供供了了差差错错控控制制

19、、网网络络拥拥塞塞控控制和路由控制等功能。制和路由控制等功能。2.ARP和和RARP 地址转换协议地址转换协议ARP用于查找与给定用于查找与给定IP地址对应的主机地址对应的主机的网络物理地址。的网络物理地址。反向地址转换协议反向地址转换协议RARP用于解决网络物理地址到用于解决网络物理地址到IP地址的转换。地址的转换。二其他协议二其他协议 4.2 TCP/IP网络层协议网络层协议23 网网络络进进程程间间的的通通信信需需要要确确定定给给定定主主机机上上的的哪哪个个本本地地进进程程使使用用了了哪哪种种协协议议与与哪哪台台远远程程主主机机上上的的哪哪个个进进程程进进行行了了通通信信。端端口口和和套

20、套接接字字概概念念提提供供了了一一种种以以统统一一的的方方式式惟惟一一地地标标识连接以及参与连接的程序和主机的方法。识连接以及参与连接的程序和主机的方法。端口端口有公用端口和临时端口两种。有公用端口和临时端口两种。套套接接字字是是用用于于通通信信协协议议的的几几种种应应用用编编程程接接口口API之之一一。套套接接字字是是一一种种特特殊殊的的文文件件句句柄柄，被被一一个个进进程程用用来来向向操操作作系系统统请求网络服务。请求网络服务。一传输层端口一传输层端口 4.3 TCP协议协议24 1传输层端口传输层端口 4.3 TCP协议协议252TCP协议协议 TCP协议是协议是TCP/IP协议簇中最重

21、要的协议之一，它向高协议簇中最重要的协议之一，它向高层应用提供了面向连接的可靠的数据流传输服务。传输层的协层应用提供了面向连接的可靠的数据流传输服务。传输层的协议数据单元称为数据段议数据单元称为数据段。TCP提供的服务有如下几个特征：提供的服务有如下几个特征：（1）面向连接）面向连接 （2）完全可靠性）完全可靠性 （3）全双工通信）全双工通信 （4）数据流接口）数据流接口 （5）连接的可靠建立与关闭）连接的可靠建立与关闭4.3 TCP协议协议263.TCP报文格式报文格式 4.3 TCP协议协议274.TCP连接的建立与关闭连接的建立与关闭 为为确确保保连连接接建建立立和和关关闭闭的的可可靠靠

22、性性，TCP使使用用“三三次次握握手手”算法实现客户端和服务器端的消息交换。算法实现客户端和服务器端的消息交换。主动参与方（客户端）被动参与方（服务器端）发送SYN=1，初始顺序号=X接收SYN发送ACK=1，SYN=1确认号=X+1，初始顺序号=Y接收SYN和ACK发送ACK=1，确认号=Y+1接收ACK和确认号=Y+14.3 TCP协议协议285.TCP的确认与重传的确认与重传 为了保证为了保证TCP协议传输的可靠性，协议传输的可靠性，TCP采用了采用了“确认确认”和和“重传重传”技术。为了提高系统确认的效率，技术。为了提高系统确认的效率，TCP采用了采用了“滑动窗口滑动窗口”技术。技术。

23、基本思想基本思想是：首先确定发送双方协商一个窗口的大小，是：首先确定发送双方协商一个窗口的大小，并规定只有位于这个窗口中的数据段才可以被发送出去。其并规定只有位于这个窗口中的数据段才可以被发送出去。其次，当收到接收方对窗口中第一个数据段的确认信息后，窗次，当收到接收方对窗口中第一个数据段的确认信息后，窗口就向后滑动一个数据段。在规定时间内接收方若没有收到口就向后滑动一个数据段。在规定时间内接收方若没有收到窗口中第一个数据段的确认消息，则重传窗口中第一个数据窗口中第一个数据段的确认消息，则重传窗口中第一个数据段。段。4.3 TCP协议协议29 6.TCP的流量控制的流量控制 TCP使用使用窗口机

24、制窗口机制进行流量控制。进行流量控制。当一个连接建立时，连接的每一端分配一块缓冲当一个连接建立时，连接的每一端分配一块缓冲区来存储接收到的数据，并将缓冲区的尺寸发送给另一区来存储接收到的数据，并将缓冲区的尺寸发送给另一端。当数据到达时，接收方发送确认，其中包含了自己端。当数据到达时，接收方发送确认，其中包含了自己剩余的缓冲区尺寸。这个剩余缓冲区空间的数量叫做剩余的缓冲区尺寸。这个剩余缓冲区空间的数量叫做窗窗口口，接收方在发送的每一确认中都含有一个，接收方在发送的每一确认中都含有一个窗口通告窗口通告（非零非零的窗口通告的窗口通告、零零窗口通告窗口通告）。）。窗口和窗口通告可以有效地控制窗口和窗口

25、通告可以有效地控制TCP的数据传输的数据传输流量，使发送方发送的数据不会溢出接收方的缓冲空间。流量，使发送方发送的数据不会溢出接收方的缓冲空间。4.3 TCP协议协议30UDP建立在建立在IP协议的基础上，它提供了与协议的基础上，它提供了与IP协议相同的协议相同的面向面向无连接的、不可靠无连接的、不可靠传输服务。传输服务。UDP协议不使用确认信协议不使用确认信息对数据段的到达进行确认，不能保证数据段到达的顺序，息对数据段的到达进行确认，不能保证数据段到达的顺序，也不能向发送端反馈信息进行流量控制，因而会出现数据也不能向发送端反馈信息进行流量控制，因而会出现数据段丢失现象。由于段丢失现象。由于U

26、DP的简单性，采用的简单性，采用UDP协议的应用程协议的应用程序可以高效地传输数据，例如流式多媒体、因特网电话等，序可以高效地传输数据，例如流式多媒体、因特网电话等，其可靠性可以有应用程序来解决。其可靠性可以有应用程序来解决。返回4.4 UDP协议协议311.1.UDPUDP的协议数据单元的协议数据单元TPDUTPDU l lUDPUDPUDPUDP的的的的TPDUTPDUTPDUTPDU是由是由是由是由8 8 8 8B B B B报头和可选部分的报头和可选部分的报头和可选部分的报头和可选部分的0 0 0 0个或多个数据字节个或多个数据字节个或多个数据字节个或多个数据字节组成。它在组成。它在组

27、成。它在组成。它在IPIPIPIP分组数据报中的封装及组成如图所示。分组数据报中的封装及组成如图所示。分组数据报中的封装及组成如图所示。分组数据报中的封装及组成如图所示。4.4 UDP协议协议322.UDP2.UDP报文格式如图所示报文格式如图所示:4.4 UDP协议协议33UDPUDP报头各个字段意义如下：报头各个字段意义如下：(1)(1)源源端端口口号号、目目的的端端口口号号：分分别别用用于于标标识识和和寻寻找找源源端端和和目目的的端端的的应应用用进进程程。它它们们分分别别与与IPIP报报头头中中的的源源端端IPIP地址和目的端地址和目的端IPIP地址组合就惟一确定一个地址组合就惟一确定一

28、个UDPUDP连接。连接。(2)(2)报报文文长长度度：包包括括UDPUDP报报头头和和数数据据在在内内的的报报文文长长度度，以字节为单位，最小值为以字节为单位，最小值为 8 8（报头长度）。（报头长度）。(3)(3)校验和：校验和：可选字段。若计算校验和，则对可选字段。若计算校验和，则对IPIP首首部、部、UDPUDP报头和报头和UDPUDP数据全部计算在内，用于检错，即数据全部计算在内，用于检错，即由发送端计算校验和并存储，由接收端进行验证。否由发送端计算校验和并存储，由接收端进行验证。否则，取值为则，取值为0 0。4.4 UDP协议协议343.UDP3.UDP工作原理工作原理l l利利利

29、利用用用用UDPUDPUDPUDP协协协协议议议议实实实实现现现现数数数数据据据据传传传传输输输输的的的的过过过过程程程程远远远远比比比比利利利利用用用用TCPTCPTCPTCP协协协协议议议议要要要要简简简简单单单单得得得得多多多多。UDPUDPUDPUDP数数数数据据据据报报报报是是是是通通通通过过过过IPIPIPIP协协协协议议议议发发发发送送送送和和和和接接接接收收收收的的的的。发发发发送送送送端端端端主主主主机机机机分分分分配配配配源源源源端端端端口口口口，并并并并指指指指定定定定目目目目的的的的端端端端口口口口，构构构构造造造造UDPUDPUDPUDP的的的的TPDUTPDUTPD

30、UTPDU，提提提提交交交交给给给给IPIPIPIP协协协协议议议议处处处处理理理理。网网网网间间间间寻寻寻寻址址址址由由由由IPIPIPIP地地地地址址址址完完完完成成成成，进进进进程程程程间间间间寻寻寻寻址址址址则则则则由由由由UDPUDPUDPUDP端端端端口口口口来来来来实实实实现现现现。当当当当发发发发送送送送数数数数据据据据时时时时，UDPUDPUDPUDP实实实实体体体体构构构构造造造造好好好好一一一一个个个个UDPUDPUDPUDP数数数数据据据据报报报报后后后后递递递递交交交交给给给给IPIPIPIP协协协协议议议议，IPIPIPIP协协协协议议议议将将将将整整整整个个个个U

31、DPUDPUDPUDP数数数数据据据据报报报报封封封封装装装装在在在在IPIPIPIP数数数数据据据据报报报报中，即加上中，即加上中，即加上中，即加上IPIPIPIP报头，形成报头，形成报头，形成报头，形成IPIPIPIP数据报发送到网络中。数据报发送到网络中。数据报发送到网络中。数据报发送到网络中。l l在在在在接接接接收收收收数数数数据据据据时时时时，UDPUDPUDPUDP实实实实体体体体首首首首先先先先判判判判断断断断接接接接收收收收到到到到的的的的数数数数据据据据报报报报的的的的目目目目的的的的端端端端口口口口是是是是否否否否与与与与当当当当前前前前使使使使用用用用的的的的某某某某端

32、端端端口口口口相相相相匹匹匹匹配配配配。如如如如果果果果匹匹匹匹配配配配，则则则则将将将将数数数数据据据据报报报报放放放放入入入入相相相相应应应应的的的的接接接接收收收收队队队队列列列列；否否否否则则则则丢丢丢丢弃弃弃弃该该该该数数数数据据据据报报报报，并并并并向向向向源源源源端端端端发发发发送一个送一个送一个送一个“端口不可达端口不可达端口不可达端口不可达”的的的的ICMPICMPICMPICMP报文。报文。报文。报文。354.5 IPv6为什么要升级为什么要升级IPv4？l l1.IP地址空间危机。地址空间危机。l l2.IP性能议题性能议题l l3.IP安全性议题安全性议题l l4.自动

33、配置自动配置36IPv6变化体现在以下五个重要方面：变化体现在以下五个重要方面：l l1扩展地址扩展地址l lIPv6的地址结构中除了把的地址结构中除了把3 2位地址空位地址空间扩展到了间扩展到了1 2 8位外，还对位外，还对IP主机可能主机可能获得的不同类型地址作了一些调整。获得的不同类型地址作了一些调整。IPv6中取消了广播地址而代之以任意点中取消了广播地址而代之以任意点播地址。播地址。l lIPv4中用于指定一个网络接口的单播地中用于指定一个网络接口的单播地址和用于指定由一个或多个主机侦听的址和用于指定由一个或多个主机侦听的组播地址基本不变。组播地址基本不变。4.5 IPv637l l2

34、简化的包头简化的包头l l包头的简化使得包头的简化使得IP的某些工作方式发生了的某些工作方式发生了变化。一方面，所有包头长度统一，因此变化。一方面，所有包头长度统一，因此不再需要包头长度字段。此外，通过修改不再需要包头长度字段。此外，通过修改包分段的规则可以在包头中去掉一些字段。包分段的规则可以在包头中去掉一些字段。l lIPv6中的分段只能由源节点进行：该包所中的分段只能由源节点进行：该包所经过的中间路由器不能再进行任何分段。经过的中间路由器不能再进行任何分段。最后，去掉最后，去掉IP头校验和，但不会影响可靠头校验和，但不会影响可靠性，因为头校验和将由更高层协议性，因为头校验和将由更高层协议

35、(UDP和和TCP)负责。负责。4.5 IPv638l l3对扩展和选项支持的改进对扩展和选项支持的改进l l在在IPv4中可以在中可以在IP头的尾部加入选项，头的尾部加入选项，与此不同，与此不同，IPv6中把选项加在单独的扩中把选项加在单独的扩展头中。通过这种方法，选项头只有在展头中。通过这种方法，选项头只有在必要的时候才需要检查和处理。必要的时候才需要检查和处理。4.5 IPv639l l4流流l l在在IPv4中，对所有包大致同等对待，中，对所有包大致同等对待，这意味着每个包都是由中间路由器按照这意味着每个包都是由中间路由器按照自己的方式来处理的。路由器并不跟踪自己的方式来处理的。路由器

36、并不跟踪任意两台主机间发送的包，因此不能任意两台主机间发送的包，因此不能“记住记住”如何对将来的包进行处理。如何对将来的包进行处理。l lIPv6实现了流概念：流指的是从一个特实现了流概念：流指的是从一个特定源发向一个特定（单播或者是组播）定源发向一个特定（单播或者是组播）目的地的包序列，源点希望中间路由器目的地的包序列，源点希望中间路由器对这些包进行特殊处理。对这些包进行特殊处理。4.5 IPv640l l5身份验证和保密身份验证和保密l lIPv6使用了两种安全性扩展：使用了两种安全性扩展：IP身份验身份验证头证头(A H)首先由首先由RFC1826(IP身份验证身份验证头头)描述。描述。

37、4.5 IPv641IPv6的地址结构的地址结构l l IPv6的的IP地址由地址由8个地址节组成，每地个地址节组成，每地址节包含址节包含16个地址位，用个地址位，用4个个16进制位书进制位书写，地址节与地址节间用冒号分隔。写，地址节与地址节间用冒号分隔。4.5 IPv6424.6 TCP/IP实用程序实用程序l lTCP/IPTCP/IP实用程序涉及对实用程序涉及对实用程序涉及对实用程序涉及对TCP/IPTCP/IP进行故障诊断和配置、进行故障诊断和配置、进行故障诊断和配置、进行故障诊断和配置、文件传输和访问、远程登录等多个方面。针对不同系统，文件传输和访问、远程登录等多个方面。针对不同系统

38、，文件传输和访问、远程登录等多个方面。针对不同系统，文件传输和访问、远程登录等多个方面。针对不同系统，实用程序的名字、选项参数及显示输出可能有所不同，实用程序的名字、选项参数及显示输出可能有所不同，实用程序的名字、选项参数及显示输出可能有所不同，实用程序的名字、选项参数及显示输出可能有所不同，本节介绍的实用程序均基于本节介绍的实用程序均基于本节介绍的实用程序均基于本节介绍的实用程序均基于Windows Server 2003Windows Server 2003系系系系统。统。统。统。431.IPConfig IPConfig实用程序可用于显示当前的实用程序可用于显示当前的TCP/IP配置设置

39、值。配置设置值。下面是几个常用的选项：下面是几个常用的选项：Default（缺缺省省值值，无无选选项项）当当不不带带任任何何选选项项使使用用IPConfig时时，它它为为每每个个已已配配置置的的接接口口显显示示IP地地址址、子子网网掩掩码码和和缺缺省省网网关值。关值。All 使使用用全全部部选选项项，IPConfig能能为为DNS和和WINS服服务务器器显显示示它它已已配配置置要要使使用用的的附附加加信信息息，并并显显示示内内置置于于本本地地网网卡卡中中的的物物理理地址。地址。Release和和Renew 只对向只对向DHCP服务器租用服务器租用IP地址的计算机地址的计算机起作用。起作用。Re

40、lease选项将接口租用的选项将接口租用的IP地址归还给地址归还给DHCP服务服务器；器；Renew选项将向选项将向DHCP服务器重新租用接口的服务器重新租用接口的IP地址。地址。在在UNIX/Linux系系统统中中，可可以以使使用用ifconfig实实用用程程序序查查看看和和修改修改TCP/IP配置信息。配置信息。4.6 TCP/IP实用程序实用程序442.Ping Ping程程序序是是最最基基本本的的查查找找并并排排除除网网络络故故障障的的工工具具。Ping使使用用ICMP将将数数据据报报发发送送到到另另一一个个主主机机并并等等待待应应答答。它它能能够够以以毫毫秒秒为为单单位位显显示示发发

41、出出回回送送请请求求到到返返回回回回送送应应答答之之间间的的时时间间量量，还还能能显显示示TTL值值。Ping命命令令最最常用的方式是：常用的方式是：ping hostname|ip_address 当检查网络是否有故障时，首先当检查网络是否有故障时，首先Ping主机自己的主机自己的IP地址，这可以检测始发的网络接口的设置是否正确；地址，这可以检测始发的网络接口的设置是否正确；然后，可以试着然后，可以试着Ping缺省网关，直到缺省网关，直到Ping远程主机。远程主机。这样，可以容易判断出问题的所在。这样，可以容易判断出问题的所在。4.6 TCP/IP实用程序实用程序453.ARP ARP是是一

42、一个个重重要要的的TCP/IP协协议议，用用于于确确定定对对应应IP地地址址的的物物理理地地址址。使使用用ARP命命令令，可可以以查查看看主主机机ARP高高速速缓缓存存中中的的当当前前内内容容，也也可可以以用用人人工工方方法法输输入入永永久久性性的的IP地址地址-物理地址对。物理地址对。按照缺省设置，按照缺省设置，ARP高速缓存中的项目是动态的。高速缓存中的项目是动态的。每当发送一个指定地址的数据报且高速缓存中不存在当每当发送一个指定地址的数据报且高速缓存中不存在当前项目时，前项目时，ARP便自动增加项目；如果项目输入后不进便自动增加项目；如果项目输入后不进一步使用，则一步使用，则IP地址地址

43、-物理地址对就会在几分钟内失效。物理地址对就会在几分钟内失效。因此，如果因此，如果ARP高速缓存中项目很少或者根本没有项目，高速缓存中项目很少或者根本没有项目，则不必感到奇怪。则不必感到奇怪。4.6 TCP/IP实用程序实用程序464.TraceRoute TraceRoute是是TCP/IP查查找找并并排排除除故故障障的的主主要要工工具具。它它不不断断用用更更大大的的TTL发发送送UDP数数据据报报并并探探测测数数据据经经过过的的网网关关的的ICMP回回应应。最最后后，它它得得到到数数据据报报从从源源主主机机到到目目标标主主机机的的路路由由信信息息。对对于于每每个个TTL，TraceRout

44、e将将发发送送三三个个数数据据报报并并报报告告每每个个数数据据报报所所花花费费的的往往返返时时间间。这这个个功功能能可可以以用用来来检检测测网网络络瓶瓶颈。颈。TraceRoute命令最常用的方式是：命令最常用的方式是：traceroute hostname|ip_address Microsoft公司的操作系统使用命令公司的操作系统使用命令tracert，而而不使用不使用traceroute。4.6 TCP/IP实用程序实用程序475.5.RouteRouteRouteRoute实用程序用于增加、删除、修改和显示输出路由表实用程序用于增加、删除、修改和显示输出路由表实用程序用于增加、删除、修

45、改和显示输出路由表实用程序用于增加、删除、修改和显示输出路由表中的项目。中的项目。中的项目。中的项目。6.6.HostnameHostnameHostnameHostname实用程序用于返回本地主机名。实用程序用于返回本地主机名。实用程序用于返回本地主机名。实用程序用于返回本地主机名。4.6 TCP/IP实用程序实用程序487.NetStat NetStat实实用用程程序序用用于于显显示示与与IP、TCP、UDP和和ICMP协协议议相相关关的的统统计计数数字字。这这些些统统计计数数字字涉涉及及发发送送和和接接收收的的数数据报统计、差错统计等情况。据报统计、差错统计等情况。下面列出下面列出Net

46、Stat实用程序常用的选项：实用程序常用的选项：netstat s 显示各个协议的统计数字。显示各个协议的统计数字。netstat e 显示以太网的统计数字。显示以太网的统计数字。netstat r 显示路由表信息。显示路由表信息。netstat a 显示一个所有的有效连接的列表，包括已显示一个所有的有效连接的列表，包括已建立的连接、监听连接请求的端口。建立的连接、监听连接请求的端口。4.6 TCP/IP实用程序实用程序498.Net Use/View Net Use和和Net View能能够够使使用用和和查查看看计计算算机机之之间间的的NetBIOS连连接接，它它们们是是Net命命令令的的子

47、子命命令令。NetBIOS使使用用通通用用命命名名约约定定（Universal Naming Convention，UNC）来来标标识识计计算算机机和和访访问问共共享享点点。共共享享点点是是指指在在共共享享计计算算机机上上的的一一个个共共享享目目录录。UNC名名字字总总是是以以两两条条反反斜斜线线开开头头，后后随随计计算算机机名名，计计算算机机名名与与共共享享点点名名字字之之间用反斜线分隔。间用反斜线分隔。Net Use用于建立或取消到达特定共享点的映像驱用于建立或取消到达特定共享点的映像驱动器名的连接，动器名的连接，Net View用于查看共享计算机上的共用于查看共享计算机上的共享资源列表。

48、享资源列表。4.6 TCP/IP实用程序实用程序501.IP地址中的网络号与主机号各起了什么作用？地址中的网络号与主机号各起了什么作用？2.为创建一个子网至少要借多少位？为创建一个子网至少要借多少位？3.有一个有一个IP地址：地址：222.98.117.118/27，请写出该，请写出该IP地址所在地址所在子网内的合法主机子网内的合法主机IP地址范围、广播地址及子网的网络号。地址范围、广播地址及子网的网络号。4.一个公司有三个部门，分别为财务、市场、人事，网络管一个公司有三个部门，分别为财务、市场、人事，网络管理。要求建三个子网，请根据网络号理。要求建三个子网，请根据网络号172.17.0.0/16划分，写划分，写出每个子网的网络号、子网掩码、合法主机范围。要求有步出每个子网的网络号、子网掩码、合法主机范围。要求有步骤。骤。5.为什么要推出为什么要推出IPv6？IPv6中的变化体现在哪几个方面？中的变化体现在哪几个方面？6.TCP的连接管理分为几个阶段？简述的连接管理分为几个阶段？简述TCP连接建立的连接建立的“三三次握手次握手”机制。机制。7.TCP和和UDP有何主要区别？有何主要区别？TCP和和UDP的数据格式分别包的数据格式分别包含哪些信息？含哪些信息？8.举三个例子来说明举三个例子来说明TCP/IP实用程序的作用实用程序的作用。4.7 练习题练习题51