第4章 TCP-IP协议.ppt

《第4章 TCP-IP协议.ppt》由会员分享，可在线阅读，更多相关《第4章 TCP-IP协议.ppt（97页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第4章TCP/IP协议计算机网络技术与应用第第4章章 TCP/IP协议协议本章内容4.1 TCP/IP协议层次模型与各层主要协议协议层次模型与各层主要协议4.2 IP地址地址4.3 子网与超网子网与超网4.4 配置配置TCP/IP属性属性4.5 IP路由协议路由协议4.6 端口与进程通信端口与进程通信4.7 IPV64.8 TCP/IP常用命令常用命令4.1 TCP/IP协议层次模型与各层主要协议协议层次模型与各层主要协议4.1.1 TCP/IP层次结构的划分层次结构的划分4.1.2 互连层主要协议互连层主要协议4.1.3 传输层主要协议传输层主要协议4.1.4 应用层主要协议应用层主要协议计

2、算机网络技术与应用4.1.1 TCP/IP层次结构的划分层次结构的划分计算机网络技术与应用1TCP/IP的层次结构应用层表示层会话层传输层网络层数据链路层物理层网络接口层互连层传输层应用层图4-1 TCP/IP与OSI参考模型的比较计算机网络技术与应用2各层的作用1）网络接口层主要任务是在一个网络内部的不同节点之间发送和接收数据帧。在这个层次上TCP/IP没有定义任何协议，而是利用了其他网络的低层协议。2）互连层互连层的主要任务是：通路由选择将IP分组从源主机送到目的主机，包括5个协议。3）传输层负责在两个通信的主机之间建立端到端的进程间的通信。提供两种类型的服务，一种是面向连接的可靠的服务（

3、TCP），一种是面向无连接的不可靠的服务（UDP）。4）应用层提供了丰富的应用层协议，为用户访问网络提供接口。4.1.2 互连层主要协议互连层主要协议计算机网络技术与应用1IP协议IP协议的主要作用是：尽力而为的将IP分组从发送端主机通过互联网环境送达接收端主机。IP协议的作用体现在以下几个方面。1）IP协议规定了全网通用的地址格式，并在统一机构管理下进行地址分配，保证一个IP地址对应一台主机。2）IP协议采用数据报交换方式。3）IP协议为传输层提供尽力而为的数据传输服务，不保证IP分组一定送达，也不负责处理传输中的错误，发现错误的分组就丢弃，分组的重新组装和纠错问题都交给传输层去解决。计算机

4、网络技术与应用2ARP协议1）ARP协议的作用将IP地址转换为物理地址。这里的IP地址指的是为到达最终的目的主机，路由器或网关所指定的下一站的IP地址，物理地址也是下一站IP所对应的物理地址。ARP的解析，只能在一个局域网内完成。图4-2 ARP的作用网络接口层数据链路层IP层物理层主 机A主机BR1TCP层数据链路层IP层物理层TCP层数据链路层IP层物理层A2B1B2A1应用层应用层网络接口层LAN1LAN2根 据 IP地 址 寻址需要与IP地 址对应的物理地址计算机网络技术与应用2）ARP协议的原理主机需要与任何其他计算机或路由器进行通信时，首先要查询本地ARP高速缓存，如果ARP高速缓

5、存中存在这个IP地址及其对应的物理地址，解析便告完成.如果ARP高速缓存中没有该IP地址，那么ARP便在LAN上发出一个广播，“你们谁的IP地址是*？请把你的物理地址告诉我”，LAN上的每一台主机或路由器均要查看ARP请求中包含的IP地址，如果该IP地址与某一台主机或路由器的IP地址一致，那么该主机或路由器便生成一个ARP应答信息，信息中包含了与IP地址对应的物理地址。然后源主机ARP将IP地址与物理地址的组合添加到它的高速缓存中，以便以后查询。计算机网络技术与应用3RARP协议RARP是反向地址转换协议。当物理地址已知，但IP地址不知道时，则使用RARP解析。4Internet控制信息协议I

6、nternet控制信息协议的作用是向源主机报告差错。送往远程计算机的数据要经过一个或多个路由器，这些路由器在将信息发送到它的最终目的地的过程中会遇到一系列问题，如分组是否到达目的主机？在传输过程中出现了哪些差错？路由器使用ICMP信息将这些问题通知源主机。5多播协议（IGMP）IGMP协议是一个支持多播的协议，它运行在路由器上，用于帮助多播路由器识别加入到一个多播组的成员主机，并将组成员信息转发给其他多播路由器。4.1.3传输层主要协议计算机网络技术与应用1TCP协议1）协议概述TCP协议是面向连接的协议，发送数据之前通信双方要建立连接，通信结束要拆除连接；TCP协议通过确认和超时重传机制保证

7、数据传输可靠，若收到正确的帧，就给发送方发送“确认信息”，若发送方在规定的时间内没有收到“确认”信息就重发数据；TCP还提供流量控制功能。TCP协议为应用层要求传输可靠的应用提供数据传输服务。计算机网络技术与应用2）TCP协议的工作过程（1）建立连接TCP在发送方和接收方之间经过三次数据交换来建立连接（2）数据传输TCP的数据传输过程是一系列的发送确认过程计算机网络技术与应用（3）拆除连接在数据传输完成后要拆除连接。TCP采用“文雅”释放的方法来拆除连接计算机网络技术与应用（4）TCP的差错控制。TCP协议采用检错、确认和超时机制实现差错控制，发送端发送报文后开始计时，接收端收到报文后检查错误

8、，若发现错误就将报文丢弃，若正确就向发送端发回确认信息，若发送方在规定时间内没有收到确认信息就将该报文重发一遍。（5）TCP的流量控制。为了提高数据传输的效率，TCP协议允许发送方连续发送多个报文，而不需要接收方逐个报文的加以确认，接收方只要确认X号报文正确收到，就意味着X号以前的报文都正确收到。TCP采用滑动窗口（一个窗口代表一个数据段）的方法对发送端允许发送数据的最大数量和接收端允许接收数据的最大数量进行调整。计算机网络技术与应用2UDP协议UDP协议向应用层提供面向无连接无确认的服务在发送数据时，不需要和接收方建立连接在数据传输过程中不需要接收方给予确认UDP也不负责重发丢失或错误的报文

9、对收到的乱序报文也没有重组能力但是UDP协议由于免去了建立与拆除连接的过程和繁琐的发送确认过程，传输效率高。4.1.4应用层主要协议计算机网络技术与应用（1）虚拟终端协议Telnet（2）文件传输协议FTP（3）简单邮件传输协议SMTP（4）域名系统DNS（5）超文本传输协议HTTP（6）邮局协议POP（7）简单网络管理协议SNMP4.2 IP地址地址4.2.1 物理地址与物理地址与IP地址地址4.2.2 IP地址的组成与分类地址的组成与分类4.2.3 特殊地址与保留地址特殊地址与保留地址4.3.4 IP地址的管理与分配地址的管理与分配计算机网络技术与应用4.2.1 物理地址与物理地址与IP地

10、址地址计算机网络技术与应用每个主机都有一个可识别的地址，这个地址叫物理地址。物理地址不包含位置信息。物理地址固化在网卡上，是网卡制造商在制造网卡时写进去的，一旦写入就不能更改在局域网以及小规模的网络互连情况下，使用物理地址寻址在大规模的网络互连中，用物理地址寻址效率太低，所以引入IP地址。IP地址带有位置信息，它表达了两个信息，一个是主机所属的网络号，一个是主机在网络中的编号。IP地址寻址时先寻网络号，到达目的网络后再寻主机号，寻址效率高计算机网络技术与应用物理地址和IP地址的区别体现在以下几个方面：（1）IP地址是网络层的地址，物理地址是数据链路层的地址；（2）IP地址带有位置信息（网络号）

11、，物理地址没有位置信息，仅仅是一个标识符；（3）当一个主机插上一块网卡后，这个主机的物理地址就确定了，一般是不能更改的，与物理地址不同，IP地址是用户根据需要人为指定的，理论上讲，是可以随意更改的，当然这种更改是以不与其他主机地址冲突和不影响主机正常工作为前提的；（4）物理地址的表示方法随网络技术的不同而不同，不同类型的网络物理地址的编址方案是不同的，而IP地址是全网统一编址的，不管具体的物理网络如何，在互联网上都使用IP地址标识主机。4.2.2 IP地址的组成与分类地址的组成与分类计算机网络技术与应用1IP地址的组成在IPv4编址方案中，IP地址由32位的二进制组成这32为二进制数被分为4组

12、，每组8位，各组之间用“.”分割为便于表示，将每组二进制数写成十进制数。例如：一个IP地址的二进制表示为：10000010.00001001.00010000.0001000用十进制数表示为：130.9.16.8IP地址由两个部分组成网络号，用于标识主机所属的网络主机号，用于标识该主机是网络中第几号主机网络号主机号计算机网络技术与应用2IP地址的分类IP地址的第一组数在1126之间共有126个网络号每个网络最多可提供大约16777214个主机地址IP地址的第一组数在128191之间共有16384个网络号每个网络可提供65534个主机地址IP地址的第一组数在192223之间共有2097152个网

13、络号每个网络可提供254个主机地址计算机网络技术与应用3IP地址的分配每个联网的主机至少插一块网卡，那么它至少有一个IP地址IP地址是按网络接口分配的如果主机中插入了两个网卡，它就有了两个网络接口，则每块网卡都需要指定一个IP地址路由器是网络互连设备，它至少要有两个接口，以连接两个或两个以上的网络，因此一个路由器要拥有两个以上的IP地址，路由器的每一个端口都至少拥有一个IP地址同一网络内的所有主机要分配相同的网络标识号，同一网络内的不同主机必须分配不同的主机号，以区分主机不同网络内的每台主机必须具有不同的网络标识号，但是可以具有相同的主机标识号计算机网络技术与应用图4-9 IP地址分配10.0

14、.0.020.0.0.010.0.0.220.0.0.310.0.0.1R20.0.0.220.0.0.410.0.0.310.0.0.420.0.0.14.2.3 特殊地址与保留地址特殊地址与保留地址计算机网络技术与应用1特殊的IP地址。IP地址中网络号全为0或全为1、主机号全为0或全为1的地址都被赋予了特殊的意义，不能用于主机使用。（1）如果网络地址为127，主机地址任意，用于做循环测试（2）如果主机地址为全1，是一个网络或子网的广播地址。（3）如果主机地址为全0，为网络地址或子网地址（4）如果32位全1，为受限广播地址（5）如果网络号全0，表示这个网的这个主机地址（6）如果网络号全1，表

15、示这个网络上的特定主机地址计算机网络技术与应用2保留IP地址网络类型地址范围网络总数A10.0.0.110.255.255.2541B172.16.0.1172.31.255.25416C192.168.0.1192.168.255.254256为了便于各组织在组织内部使用TCP/IP协议组网，IANA（因特网地址分配管理局）保留了一批IP地址，供内部组网使用，这些地址不需要申请，可以直接使用。但这些地址只能在局域网内部使用，不能出现在Internet上4.3.4 IP地址的管理与分配地址的管理与分配计算机网络技术与应用1IP地址的管理机构为了使Internet上的每一个主机都得到一个唯一的I

16、P地址，IP地址由统一的机构来规划，分级管理。目前IP地址的管理机构分三个层次。第一层次是ICANN第二层次是地区NIC，由三大区域性IP地址分配机构组成。（1）ARIN。负责北美、南美、加勒比以及非洲撒哈拉部分的IP地址分配。（2）RIPE。负责欧洲、中东、北非、西亚部分地区。（3）APNIC。负责亚洲、太平洋地区。计算机网络技术与应用第三层次是国内NIC，如中国的CNNIC，负责为我国的网络服务商（ISP）和网络用户提供IP地址和AS（自治系统）号码的分配管理服务。机构代码机构全称服务器地址负责区域INTERNIC 互联网络信息中心美国及其他地区APNIC亚洲与太平洋地区网络信息中心东亚、

17、南亚、大洋洲RIPE欧州IP地址注册中心欧洲、北非、西亚地区CNNIC中国互联网络信息中心W中国（除教育网内）CERNIC中国教育与科研网网络信息中心中国教育网内ARIN美国Internet号码注册中心北美、撒哈拉沙漠以南非洲计算机网络技术与应用2申请IP地址我国的IP地址申请分为两级结构：ISP向各级网络信息中心申请普通用户再向ISP申请。下面以学校向中国教育与科研计算机网络（CERNET）申请IP地址为例，简单介绍IP地址申请过程。1）需要提供的材料（1）单位申请证明，需单位盖章，一式两份；（2）完整、正确的IP申请表；（3）正确的网络拓扑图；其中，IP地址申请表的内容包括：（1）单位规模

18、介绍：单位简介、机构设置、师资规模、学生分布等；（2）校园网建设规模：校园网规划、联网楼群、院系；信息点分布；地址配置策略等；（3）项目资金支持说明：项目来源；资金数量、来源；（4）本次申请的地址的用途描述；（5）联网设备详细清单：设备名称、型号、数量；计算机网络技术与应用2）IP申请的程序（1）用户在http:/ 子网与超网子网与超网4.3.1 子网与子网掩码子网与子网掩码4.3.2 子网划分子网划分4.3.3 超网与超网与CIDR技术技术计算机网络技术与应用4.3.1 子网与子网掩码子网与子网掩码计算机网络技术与应用1子网的概念一个逻辑网络号包含的主机数量是大量的一个单独的物理网络可能没有

19、这样多的主机，这将导致IP地址浪费。可以在逻辑网络内部划分子网，让一个子网号对应于一个物理网络，让多个物理网络共同使用一个网络号例如，某公司四个分布于不同位置的物理网络，每个网络大约有20台左右的计算机，如果为每个物理网络申请一个C类网络地址，这显然非常浪费（因为C类网络可支持254个主机地址），而且还会增加路由器的负担（路由表记录增多），这时就可以考虑只申请一个网络号，然后在一个网络的内部进一步划分成若干个子网，计算机网络技术与应用2子网的划分方法可以从原来的主机地址中拿出几位用于标识子网地址从主机号中拿出几位做子网号？划分几个子网？网络管理员可以根据本单位的实际需要来划分，不需要向Inte

20、rnet地址管理部门申请，划分子网后，一个IP地址可以看成由三个部分组成：网络号、子网号和主机号图4-11 划分子网后的IP地址的结构网络号子网号主机号计算机网络技术与应用3子网掩码划分子网后，因为每个子网都具有相同的网络号，所以对于外部网络和外部路由器来说没有任何影响。对于内部网络来说，由于各个物理网络都是独立的网络，他们之间也要靠路由器互连才能够相互通信，而内部物理网络的网络号又是相同的，那么内部路由器只能根据子网号来判断一次通信是一个子网内部的通信还是不同子网间的通信。为了让路由器能够正确的识别子网号，我们必须将子网的划分方案告诉路由器，在TCP/IP协议中，用子网掩码来表达子网划分方案

21、。子网掩码也是由32位二进制数组成，但是规定网络号部分和子网号部分全为1，主机号部分全为0。计算机网络技术与应用图4-12 划分子网的网络与其他网络互连 内部网络 160.68.0.0外部网络子网1子网n 180.16.0.0190.18.0.0计算机网络技术与应用路由器收到分组后，会将源主机的IP地址与子网掩码做逐位相“与”（相乘），求出源主机的子网号，再将目的主机的IP地址与子网掩码逐位相“与”，求出目的主机的子网号，然后比较这两个子网号是否相同，若相同就丢弃，否则就转发。例例4.1：设源主机IP地址：160.68.1.1，子网掩码是255.255.240.0目的主机IP地址：160.68

22、.25.12子网掩码是255.255.240.0判断两个主机是否属于同一个子网？计算机网络技术与应用因为子网号都是从靠近网络号的部分来拿的，所以，子网掩码有一定的规律，下面以C类网络为例，说明子网号的位数与子网掩码、有效子网数、每个子网有效主机数的关系。如表4-3。子网号的位数最后一个字节的子网掩码（二进制）子网掩码（十进制）划分的有效子网数每子网有效主机地址数110000000255.255.255.1280-211000000255.255.255.192262311100000255.255.255.224630411110000255.255.255.24014145111110002

23、55.255.255.248306611111100255.255.255.252622711111110255.255.255.2541260811111111255.255.255.255-计算机网络技术与应用划分子网后，每个子网的第一个地址（主机号全0）为该子网的子网号每个子网的最后一个地址（主机号全1）为该子网的广播地址所以，每个子网的有效主机地址是该子网所有主机地址减2在没有划分子网的情况下，A、B、C类网络默认的子网掩码是：A类网络：255.0.0.0B类网络：255.255.0.0C类网络：255.255.255.04.3.2子网划分计算机网络技术与应用子网划分一般经过以下步骤：

24、（1）根据物理网络数，确定子网数；（2）根据需要的子网数，确定用几位做子网号；（2）根据每个子网可以提供的主机数，判断能否满足物理网络需要；（3）确定子网掩码；（4）确定每个子网主机地址分布范围。例例4.2：4.3.3超网与CIDR技术计算机网络技术与应用1）标准分类IP地址的局限性（1）分类IP地址分配方法会导致大量IP地址的浪费。（2）Internet路由表几乎饱和（3）IP地址将被耗尽。1超网的概念计算机网络技术与应用张博编著清华大学出版社CIDR是帮助减缓IP地址耗尽和路由表增大问题的一项技术。CIDR的基本思想是取消IP地址的分类结构，将多个地址块聚合在一起生成一个更大的网络，以包含

25、更多的主机。CIDR允许以可变长掩码的方式分配网络中的主机地址数量CIDR支持路由聚合，能够将路由表中的许多路由条目合并为成更少的数目，因此可以限制路由器中路由表的增大。CIDR有助于IPv4地址的充分利用。2）CIDR的优势计算机网络技术与应用2CIDR地址分配方法CIDR地址采用“斜线记法”，如：194.10.2.1/20，这里194.10.2.1是IP地址，/20代表掩码中1的个数，称为网络前缀，意为32位IP地址中前20为为网络标识，12（32-20）位为主机标识。在CIDR地址分配方案中，地址是按“块”分配的。具体地说,整个世界被分为四个地区，每个地区分配一块连续的C类地址:欧洲:1

26、94.0.0.0195.255.255.255北美:198.0.0.0199.255.255.255中南美:200.0.0.0201.255.255.255亚太地区:202.0.0.0203.255.255.255在各州内部再进一步按块划分计算机网络技术与应用这种分配方式的优点是很明显的（1）地址的分配是连续的（2）CIDR使路由表的设置更容易。3CIDR地址分配举例CIDR地址分配的步骤一般是：（1）根据需要的地址数，计算需要的主机位数。（2）计算网络前缀位数。（3）找到能够使主机地址连续的位置分配。例例4.54.4 配置配置TCP/IP属性属性4.4.1 TCP/IP属性属性4.4.2 静

27、态配置静态配置TCP/IP属性属性4.4.3 DHCP的基本原理的基本原理4.4.4 DHCP服务器的安装与设置服务器的安装与设置计算机网络技术与应用4.4.1 TCP/IP属性属性计算机网络技术与应用配置内容描述IP地址本栏输入该计算机的IP地址，用于在网络上标识该主机，由32位二进制数组成，用点分十进制数表示，该地址可以是申请到得合法地址，也可以使用保留地址。在一个公用的网络中，需要由管理员指定，在私有的网络中，用户可以自行确定。子网掩码表示子网划分方案，描述32位的IP地址中，哪些位是属于网络标识，哪些位属于主机标识，用于帮助路由器确定一个计算机属于哪一个子网，并正确的选择路由。默认网关

28、通常是路由器的某个端口的IP地址。对于计算机而言，默认网关表示本计算机与本网以外的其他网络（远程网络）的计算机通信时，数据包要交给哪一个路由器才能够送达；当一台计算机需要与其他网络的计算机通信时，必须配置默认网关；若不与其他网络的计算机通信，默认网关可以不回答。对于路由器而言，默认网关表示当在路由表中找不到所需的路径信息时，交给哪个路由器去进一步寻址。DNS服务器本栏输入域名服务器的IP地址，当用户在本计算机上键入一个要访问的主机域名时，该域名将被送往域名服务器，通过域名服务器获取目的计算机的IP地址。该地址由网络管理员指定（本地域名服务器），也可以自己选择DNS服务器。4.4.2静态配置TC

29、P/IP属性计算机网络技术与应用4.4.3 DHCP的基本原理的基本原理计算机网络技术与应用1问题的提出不是所有用户都能正确的配置IP地址、子网掩码、默认网关等参数计算机经常从一个子网移动到另一个子网时，其IP地址也要重新配置；在计算机数量众多的场合下，如果每台计算机都手工配置IP地址，不仅工作量很大，而且也容易配错动态主机配置协议DHCP：可以自动为用户主机配置IP地址和相关参数计算机网络技术与应用（1）DHCP客户机用广播的方式向发出请求（2）网上所有DHCP服务器都向客户机发出一个可提供IP地址的信息（单播）。DHCP客户机选择一个服务器（3）被选中的DHCP服务器向DHCP客户机发送一

30、个确认信息（4）客户机收到确认信息就使用服务器的回复信息配置自己的TCP/IP属性，并加入网络。DHCP的工作原理计算机网络技术与应用张博编著清华大学出版社4.4.4DHCP服务器的安装与设置计算机网络技术与应用1安装DHCP组件。计算机网络技术与应用2启动DHCP控制台计算机网络技术与应用3定义DHCP作用域（1）建立作用域计算机网络技术与应用（2）输入IP地址范围。计算机网络技术与应用（3）输入排除地址范围计算机网络技术与应用（4）设置租约期限计算机网络技术与应用（5）选择是否【配置DHCP选项】计算机网络技术与应用（6）配置默认网关地址计算机网络技术与应用（7）配置DNS服务器地址计算机

31、网络技术与应用（8）配置WINS服务器的地址计算机网络技术与应用（9）激活作用域计算机网络技术与应用4配置保留地址通过设置保留地址可以确保DHCP客户机永远得到同一个IP地址计算机网络技术与应用5配置DHCP客户端4.5IP路由协议4.5.1 IP路由的相关概念路由的相关概念4.5.2 RIP协议协议4.5.3 OSPF协议协议计算机网络技术与应用4.5.1 IP路由的相关概念路由的相关概念计算机网络技术与应用1自治系统所谓自治系统是指由一个独立的管理实体控制的一组网络和路由器。是一个有权自主地决定在本系统中应采用何种路由协议的单位在Internet上，为了便于交换路由信息，Internet采

32、用了“分层路由”的方法，即将网络划分成一个个的“自治系统”，先在自治系统内部的路由器间交换路由信息，再通过每个自治系统的“发言人”与其他自治系统交换路由信息。计算机网络技术与应用2内部网关协议与外部网关协议一个自治系统网络内部进行路由信息的交换的协议典型的内部网关协议有路由信息协议RIP和开放最短路径协议OSPF外部网关协议EGP两个自治系统使用不同的内部网关协议时，自治系统间交换路由信息的协议主要的外部网关协议是边界网关协议BGP内部网关协议IGP：计算机网络技术与应用自治系统3主干路由器3IGPIGPIGP自治系统1主干路由器1IGPIGPIGP自治系统2主干路由器2IGPIGPIGPBG

33、PBGPBGP主干区域图4-33自治系统与路由选择协议4.5.2 RIP协议协议计算机网络技术与应用1RIP协议原理路由信息协议RIP也称距离向量协议，根据经过的路由站点数作为选择路由的依据运行RIP协议的路由器周期性（每隔30秒）地向物理连接上相邻的路由器发送路由刷新报文，其他路由器在接收到某个路由器的（V，D）报文后，按照最短路径原则对各自的路由表进行刷新。计算机网络技术与应用RIP路由器照以下规律更新路由表。（1）如果获取到本路由器没有的路由信息，则在本路由器增加这条新的路由信息（2）如果获取到本路由器已经存在的路由信息，若新获取的路由距离比本路由器原来的距离短，则用新路径更新原来的路径

34、，否则，保留原来的路径。计算机网络技术与应用目的网络下一跳出口跳数10.0.0.0E0020.0.0.0S00目的网络下一跳出口跳数20.0.0.0S0030.0.0.0S10目的网络下一跳出口跳数30.0.0.0S1040.0.0.0E00初始路由表10.0.0.020.0.0.030.0.0.040.0.0.0计算机网络技术与应用目的网络下一跳出口跳数10.0.0.0E0020.0.0.0S0030.0.0.020.0.0.2S01目的网络下一跳出口跳数20.0.0.0S0030.0.0.0S1010.0.0.020.0.0.1S0140.0.0.030.0.0.2S11目的网络下一跳出口

35、跳数30.0.0.0S1040.0.0.0E0020.0.0.030.0.0.1S11目的网络下一跳出口跳数10.0.0.0E0020.0.0.0S0030.0.0.020.0.0.2S0140.0.0.020.0.0.2S02目的网络下一跳出口跳数20.0.0.0S0030.0.0.0S1010.0.0.020.0.0.1S0140.0.0.030.0.0.2S11目的网络下一跳出口跳数30.0.0.0S1040.0.0.0E0020.0.0.030.0.0.1S1110.0.0.030.0.0.1S12经过30秒后经过60秒后计算机网络技术与应用R12RIP协议的特点（1）采用向量距离（V

36、，D）算法，用跳数作为唯一的路由选择度量标准，没有考虑链路带宽等因素。（2）路由器间交换的路由信息量大，接力式的信息传输方式，导致信息传播时延较长。（3）RIP经过的最长路径是15个路由器（15跳），超过此数则认为该目的地址不能到达。（4）每30秒广播一次路由更新数据。（5）RIP版本1不支持可变长子网掩码（VLSM）和不连续的子网，RIP版本2支持VLSM和不连续的子网，并使用组播地址发送路由信息。4.5.3 OSPF协议协议计算机网络技术与应用在一个自治系统内，运行OSPF协议的路由器间要频繁的交换路由信息，交换的路由信息包括本路由器与哪些路由器相邻，以及链路状态的度量等，最后生成链路状态

37、数据库根据链路状态数据库，每个路由器都掌握了该区域上所有路由器的链路状态信息，也就等于了解了整个网络的拓扑状况。在此基础上路由器利用“最短路径优先算法，独立地计算出从本路由器到达任意目的地网络的路由，并生成路由表。1OSPF协议的工作原理计算机网络技术与应用为了减少信息交换量，OSPF协议引入“分层路由”的方法先将自治系统划分成一个个的区域(Area)，其中有一个区域为主干区域，用于连接其他区域，主干区域的路由器叫主干路由器，用于连接其他区域的路由器叫边界路由器。主干区域负责在区域之间交换链路状态信息。为了减少区域内交换信息的数量，OSPF协议在运行时要选举一个指派路由器（DR），区域内的所有

38、路由器都只和指派路由器建立邻居关系，指派路由器负责收集区域内的链路状态信息，并发布给其他路由器。最后通过边界路由器将本区域的链路状态信息发布给主干区域，与其他区域交换链路状态信息。计算机网络技术与应用2OSPF路径选择过程5210136431251510679493565413N6N7N5N4N2N1N3N9N8区域0.0.0.1区域0.0.0.3区域0.0.0.2R1R2R3R4R5R6R7R8R9R10R11R12R13R14R15R16主干区域0.0.0.0图4-36链路状态拓扑结构图计算机网络技术与应用图4-37R7到达各网络的最短路径计算机网络技术与应用目的网络下一路由目的网络下一路

39、由N1R6N6R9N2R6N7R9N3R6N8R8N4R6N9R8N5R6R7的路由表计算机网络技术与应用3OSPF的特点（1）采用链路状态算法，综合考虑了距离、带宽、延时等因素。（2）收敛快。由于采用了分层路由的思想，减少了通信量，使路由更新过程更快。（3）不会形成回路。（4）带宽消耗少，由于OSPF交换的是链路状态信息，不是像RIP那样交换整个路由表，所以交换的信息量要少。OSPF协议受到了大多数路由器厂商的支持，适合于大型网络。4.6端口与进程通信4.6.1 进程通信基本概念进程通信基本概念4.6.2端口概念与常用端口计算机网络技术与应用4.6.1 进程通信基本概念进程通信基本概念计算机

40、网络技术与应用两个主机之间的通信，最终是两个主机上的应用进程间的通信进程1TCP网络层网络接口层UDP进程n 进程1TCP网络层网络接口层UDP进程n 4.6.2 端口概念与常用端口端口概念与常用端口计算机网络技术与应用为了能够让传输层识别应用层上不同的应用进程，在传输层给应用层的每一个应用都编了一个地址，这个地址叫端口号。端口号可以帮助传输层来分离字节流并且把相应字节传递给正确的应用程序。根据IP地址和端口号就可以唯一地确定信宿主机中某个特定进程计算机网络技术与应用端口号分为三类：从01023的端口号被称为众所周知的端口号，所谓众所周知的端口是指由IANA分配给特定应用程序的端口号，这些端口

41、号已分配给标准的网络应用服务程序端口号服务说明Name42主机名称服务DNS53域名服务Bootps67引导协议服务程序/DHCPBootpc68引导协议客户程序/DHCPTftp69简单文件传输协议Snmp161简单网络管理协议表4-8常用的众所周知的UDP端口号计算机网络技术与应用服务程序端口号服务说明FTP20文件传输协议（数据连接）FTP21文件传输协议（控制连接）telnet23虚拟终端协议SMTP25简单邮件传输协议Name42主机名服务器DNS53DNS服务器Gopher70Gopher服务程序HTTP80超文本传输协议POP109邮局协议POP3110邮局协议3SFTP115安

42、全FTP程序News144网络新闻协议表4-7常用的众所周知的TCP端口号计算机网络技术与应用从102449151的端口号称为注册端口号，用来标识那些已经向IANA注册的应用。从4915265535的端口号称为私有端口或临时端口号，是非注册的，并且可以动态地分配给任何应用进程。服务器端总是在一个众所周知的或注册的端口上来监听客户端的访问请求，客户端使用临时端口在本地标识一个对话。客户端的端口只在使用TCP服务时候才存在，而服务器端口只要服务器进程在运行就一直存在。4.7 IPV64.7.1 IPv4的局限性的局限性4.7.2 IPv6对对IPv4的改进的改进4.7.3 IPv6地址表示方法地址

43、表示方法4.7.4 从从IPv4过渡到过渡到IPv64.7.5 IPsec协议协议计算机网络技术与应用4.7.1 IPv4的局限性的局限性计算机网络技术与应用1IPv4协议的局限性1）IP地址耗尽2）网络地址转换NAT给网络性能、安全带来隐患3）骨干路由器路由表几近饱和4）手动配置IP地址不方便5）IP级的安全性不高4.7.2 IPv6对对IPv4的改进的改进计算机网络技术与应用1）新的协议头格式2）巨大的地址空间3）有效的分级路由结构4）支持地址自动配置5）内置的安全性6）更好地支持QoS7）协议更加简洁8）可扩展性4.7.3 IPv6地址表示方法地址表示方法计算机网络技术与应用1IPv6地

44、址表示Pv6的128位地址按每16位划分为一个位段，每个位段被转换为一个4位的十六进制数，并用冒号“：”隔开例：用二进制格式表示128位的一个IPv6地址：00100001110110100000000000000000000000000000000000101111001110110000001010101010000000000000111111111110000010001001110001011010按每16位划分为8个位段：001000011101101000000000000000000000000000000000000000000000000000000010101010100

45、00000000000111111111110000010001001110001011010然后将每个位段转换成十六进制数，并用冒号隔开：21DA：0000：0000：0000：02AA：000F：FE08：9C5A2IPv6地址的简化表示计算机网络技术与应用（1）如果某个位段中有前导0，可以将其省略，例如，00D3可以简写为D3（2）如果几个连续位段的值都为0，那么这些0就可以简写为：，称为双冒号表示法如：21DA：0：0：0：2AA：F：FE08：9C5A可以简化写为：21DA：2AA：F：FE08：9C5A双冒号：在一个地址中只能出现一次，否则，无法计算一个双冒号压缩了多少个位段或多少

46、个03IPv6前缀(formatprefix)问题。IPv6不支持子网掩码，它只支持前缀长度表示法4.7.4 从从IPv4过渡到过渡到IPv6计算机网络技术与应用从IPv4到IPv6的过渡的方法有多种，最基本的是：双IP层或双协议栈、隧道技术。1双IP层或双协议栈使一部分主机和路由器装有两个协议，一个IPv4协议和一个IPv6协议。因此这种主机既能够与IPv6的系统通信，又能够与JPv4的系统通信。具有双IP层的主机或路由器应当具有两个IP地址：一个IPv6地址和一个IPv4地址。图4-40 双协议层与双协议栈结构应用层传输层（TCP/UDP）网络接口层IP/v4IP/v6（a）双协议层结构（

47、b）双协议栈结构应用层网络接口层IP/v4IP/v6TCP/UDPTCP/UDP计算机网络技术与应用2隧道技术隧道技术是IPv6分组在进入IPv4网络时，将IPv6分组封装成为IPv4分组，整个IPv6分组变成了IPv4分组的数据部分。IPv6首部IPv6有效载荷IPv6首部IPv6有效载荷IPv4首部图4-41 将IPv6分组封装在IPv4分组中1）隧道(tunnel)技术的基本原理计算机网络技术与应用2）隧道配置IPv6节点IPv4网络IPv6穿越IPv4隧道IPv6网络IPv6网络IPv6节点IPv6/IPv4路由器IPv6/IPv4路由器图4-42 路由器路由器隧道结构IPv6节点IP

48、v6/IPv4路由器IPv6网络IPv4网络IPv6穿越IPv4隧道IPv6节点图4-43 主机路由器隧道结构4.7.5IPsec协议计算机网络技术与应用1IPSec的基本概念IP安全协议(IPSec)是为保证IP数据包安全而设计的,该协议提供的安全服务包括访问控制、完整性、数据原始认证等IPSec能够减少利用IP欺骗的威胁IPSec的安全结构由3个主要的协议以及加密与认证算法组成，它包括认证头协议和封装安全载荷协议，以及Internet密钥交换协议。2认证头AH协议与封装安全载荷协议ESP计算机网络技术与应用认证头提供IP分组认证服务,AH用来验证数据的来源（包括主机、用户与网络）的合法性。

49、安全封装负载(ESP)提供数据加密服务,ESP提供数据保密、数据源认证、无连接完整性和有限的数据流保密。3安全关联密钥管理协议IPSec的密钥交换协议之一是Internet安全关联密钥管理协议(ISAKMP)。ISAKMP支持IPSec对密钥管理需求4.8 TCP/IP常用命令常用命令4.8.1 IPconfig4.8.2 Ping 4.8.3 ARP4.8.4 tracert命令命令计算机网络技术与应用4.8.1 IPconfig计算机网络技术与应用IPConfig实用程序和可用于显示当前的TCP/IP属性的设置值。使用all选项时，IPConfig能够显示计算机名、IP地址、子网掩码、默认

50、网关、网卡物理地址等信息计算机网络技术与应用张博编著清华大学出版社网卡型号物理地址计算机名IP地址、子网掩码、默 认 网 关 DHCP和DNS服务器地址IP地 址 租期信息4.8.2 Ping 计算机网络技术与应用用于确定本地主机是否能与另一台主机发送与接收数据报，根据返回的信息，我们就可以推断TCP/IP参数是否设置得正确以及运行是否正常。4.8.3 ARP计算机网络技术与应用查看本地计算机或另一台计算机的ARP高速缓存中的当前内容4.8.4 tracert命令命令计算机网络技术与应用可以跟踪通往远程主机路径，当数据报从我们的计算机经过多个网关传送到目的地时，tracert命令可以用来跟踪数