【2017年整理】tcp-ip培训教材

第一章绪论11计算机网络的基本概念本节介绍一些计算机网络的基本概念，在本书以后部分将经常用到。1一1一1网络拓扑结构计算机网络的拓扑结构，常见的有五种总线型、星型、环型、树型和网型。尽管不同的信道拓扑结构差别很大，但总的来说可分为两类点到点POINTTOPOINT信道和广播BROADCASTING信道。所谓点到点信道是指网络中每两台主机、两台IMPINTERFACEMESSAGEPROCESSOR之间或主机与IMP之间都存在一条物理信道，机器沿某信道发送的数据确定无疑地只有信道的另一端的唯一一台机器收到。在这种拓扑结构中，没有信道竞争，几乎不存在信道访问控制问题。绝大多数广域网都采用点到点拓扑结构，尤其是网状结构。点到点信道可能浪费一些信道带宽。广域网之所以都采用点到点信道，正是用带宽的代价换取信道访问控制的简化。在广播型拓扑结构中，所有主机共享一条信道，一台主机发出的数据，所有其他主机都收到。在广播信道中，由于信道共享而引起信道访问冲突，因此，信道访问控制是首要解决的问题。广播型结构主要用于局域网，不同的局域网技术可以说是不同的信道访问控制技术。如以太网、令牌环等。广播型网的典型代表是总线网，局域环网也是广播型的。局域网的线路距离短，传输延迟小，信道访问控制相对容易，因此它宁愿以额外的控制开销换取相对利用率。在五种拓扑结构中，树型结构是与众不同的，具有层次结构，TCP/IPINTERNET，尤其是INTERNET，就采用树型结构。112数据交换方式通信网络中的交换技术分为两类线路交换和存储转发。线路交换类似电话系统中的交换。线路交换的特点是通信双方一旦接通，就拥有一条实际的物理线路，双方独占此线路。线路交换的实质是在交换设备内部，硬件开关将输入线和输出线直接连通。线路交换技术有两大优点第一是传输延迟小，唯一的延迟是电磁信号的传播时间；第二是一旦线路接通，便不会发生冲突。线路交换的缺点是建立线路所需的时间很长。数据传输开始前，呼叫信号要经过若干中间交换机，得到各交换机认可，并传到最终被叫方。它的另一个缺点是由于线路独享造成的信道浪费。存储转发技术分为报文交换和分组交换。报文交换不事先建立线路，当发送方有数据块要发时，它把数据块作为一个整体MESSAGE交给交换设备IMP，交换设备选择一条合适的空闲输出线，将数据块通过该输出线传送出去。在这个过程中，交换设备的输入线和输出线之间不建立物理连接。上面所说的报文交换对传输数据块的大小不加限制，对大的报文传输，IMP必须利用磁盘缓存，单个报文可能占用一条线路很长时间，不适于交互式通信。而分组交换技术严格限制数据块的上限，使分组可以在IMP的内存中存放，保证任何用户都不能独占线路超过几十毫秒，因此非常适于交互式通信。分组交换的其他优点是吞吐率较高，还提供一定的校验及代码转换能力。它也存在一些问题，如拥塞、报文分片与重组、分组损失或失序等。线路交换与存储转发的关键区别是线路交换静态分配线路，存储转发动态分配线路。绝大多数通信子网采用分组交换技术，根据内部机制的不同可把分组交换子网分为两类面向连接CONNECTORIENTED和无连接CONNECTLESS。在有连接子网中，连接称为虚电路VIRTUALCIRCUIT，类似于电话系统中的物理线路；无连接子网中的独立分组称为数据报DATAGRAM，类似于邮政系统中的电报。具体实现时，虚电路子网要求一个建立虚电路的过程。虚电路子网中，各IMP上都有一个记录虚电路的IMP表，从信源SOURCE到信宿DESTINATION路径上的所有IMP表的相应表目串起来，便构成了一条虚电路。这条虚电路在建立连接的过程中产生，在关闭连接时撤销。一对机器之间一旦建立虚电路，分组即可按虚电路号进行传输，不必给出显式信宿地址，而且在传输过程中不必为各分组单独寻径。数据报子网没有建立连接的过程，各数据均携带信宿地址，传输时子网对各数据报单独寻径。113服务类型在计算机网络协议层次结构中，层与层之间是完全单向依赖的，相邻层之间通过一组服原语SERVICEPRIMITIVE建立相互作用，下层是服务提供者，上层是服务调用者。下层为上层提供的服务分为两大类面向连接的服务和无连接服务。面向连接的服务是电话系统服务模式的抽象，每一次完整的数据传输都必须经过建立连接、使用连接、终止连接三个过程。在数据传输过程中，各数据分组不携带信宿地址，而使用连接号。其特点是收发数据不但顺序一致而且内容相同。无连接服务是邮政系统服务的抽象，每个分组都携带完整的信宿地址，各分组在系统中独立传送。无连接服务不能保证分组的先后顺序，由于先后发送的分组可能经不同的路径，先发的不一定先到。无连接服务甚至不进行损失分组的恢复和重传。它不保证传输的可靠性。服务总的来说分六种一一一一一一一一一一一一一一一一一一一一一一一一一一一一一一一一一一一一一一一一一一一一一一一一一一一一一一一一一一一一一一一一一一一一一一一一一114连接和无连接的层次问题连接有三种层次的意义。第一实际的网络连线，如点到点连线，是物理层的连接。第二虚电路，通过一组表格、队列缓冲区和相应的软件来实现，但必须建立在硬件连接的基础上。第三面向连接的服务，这是虚拟的、形式上的连接，纯粹由相应的协议软件实现，与下层无关。面向连接的服务通过一定的技术措施来达到“连接”的效果，给服务调用者造成存在连接的“错觉”，而其内部既无物理连接也无虚电路连接。前面谈到，面向连接的服务有三种类型，只要达到其中之一的效果，都是面向连接服务。在无连接的IP层实现面向连接的TCP服务就是一个典型的例子。作为通信子网的IP层提供数据报传输，TCP层实现面向连接的可靠的报文流。这里TCP不管子网内部结构如何，仅仅把子网作为一个通信服务提供者。为实现可靠性，TCP采用确认和超时重传机制，为实现顺序的报文流，TCP采用滑动窗口机制，为保证数据的正确性，TCP采用若干差错检验、报告和纠正措施。这一切都在TCP内部完成。实际上TCP连接直接建立在通信两端的TCP层，维持TCP连接的机制也完全由两端的TCP软件提供，下层IP传输的无连接特性被TCP软件屏蔽了。IP层对TCP层的操作不予关心，它只按自己的方式传送来自上层的数据。上层的面向连接与它无关。无连接基础上的无连接和连接基础上的连接则是自然而然的。总之不同层次上的连接与无连接的四种组合都是可能的，只不过有效率高低之分。115端到端和点到点端到端ENDTOEND和点到点POINTTOPOINT是描述网络传输中对等实体之间关系的两个概念。在端到端系统中，初始信源机上某实体与最终信宿机上的对等实体直接通信，彼此之间就象拥有一条直接线路，而不管传输过程中经过多少IMP；而在点到点系统中，对等实体间的通信由一段一段的直接相连机器间的通信组成，机器间的直接连接叫点到点连接。TCP/IPINTERNET是一个典型的端到端系统。端到端传输有三个优点。首先，源端、宿端之间建立连接后，一旦数据从源端发出，发送者知道宿端一定能收到数据。其次，端到端传输不需要中间节点的对等层实体进行存储转发，效率相对高些，传输时延也小些。第三，端到端的高层软件不需要存储转发功能，直接依赖下层软件进行存储转发，其设计与实现要简单得多。端到端传输的缺点是第一，初始源机必须参与整个过程，等待建立连接，等待数据发送完毕，等待确认、拆除连接，整个过程要浪费源机很多时间。而点到点则不然，源机把数据一旦传给相邻的另一台机器，立刻可以退出来干其他的事，不必等到整个传输完成。第二，如果最终源机未开机或暂时故障，端到端就不可能进行，而点到点传输却可利用中间节点的存储转发进行缓冲。116路由器、桥接器、网关和自治域路由器ROUTER是连接不同网络的特殊的计算机，它完成的功能是寻径，路由器涉及OSI的低三层，负责处理各种报文。以前将路由器称为网络层的中继系统。现在的路由器一般都支持多种协议，如IP、IPX、X25等。利用路由器不仅可以连接同构型的LAN，还可连接LAN和WAN。目前有三种比较重要的路由协议RIPROUTINGINFORMATION、OSPFOPENSHORTESTPATHFIRST、ISISINFORMEDIATESYSTEMINFORMEDIATESYSTEM。网桥BRIDGE是数据链路层的中继系统，是用于连接同构LAN的网间连接器。所有用于连接的符合IEEE802标准的网间连接器都称为网桥。网桥的作用是一连接同构LAN若干遵循IEEE802标准的LAN具有相同的LLC层，可以用桥将它们连接起来，形成一个更大的LAN。二扩展工作站的平均占用频带不论总线型还是环型网，所连的工作站越多，每个工作站平均占用的频带就越窄，FF/N,其中F是网络频带，N是网络上所连的工作站数。可以建立若干小的LAN，每个LAN上连接10到20台，再通过桥将这些LAN连接起来。三扩展LAN的地址范围由于一个LAN的最大距离收网络协议限制，当所要求的网络超过限制时，可为之建立两个完全相同的LAN，再用网桥把它们连接起来。四提高网络性能及可靠性。对LAN来说，随着网上所连工作站的增加已经地址范围的扩大，网络潜在的不可靠性也将增大。通过网桥，可将大的LAN建立为若干小的LAN，局部的问题不会影响整个网络。网关用于连接异构型网络。异构型网络指不同类型的网络，至少其低三层不同。网关中要进行网络层、数据链路层和物理层的协议转换。网关的用途一异构型LAN互连二LAN与WAN互连三WAN与WAN互连其实现在这些概念慢慢地相互融合了一般网桥和路由器都是同一产品，兼有二者的功能，称为网桥/路由器。而一般将连接不同的网络的路由器称为网关，也可以说，网关就是路由器。自治域AUTONOMOUSSYSTEM对于除该自治域外的其它系统来说是一个整体，相邻的系统到该自治域的入口是一致的。自治域内部结构对外隐藏。过去对自治域的定义是自治域使用一种内部网关协议和使用一种寻径METRIC。现在，一个自治域使用若干种IGPRIP、OSPF等已经相当常见，每种IGP有自己的METRIC。12TCP/IP的历史TCP/IP的历史要追溯到70年代中期，当时的ARPA,即DARPA为了实行异种网之间的互连与互通，大力资助INTERNET技术的研究开发，于1977年到1979年间推出目前形式的TCP/IP体系结构和协议规范。1969年，ARPA建立了著名的ARPANET。1980年前后，DARPA开始将ARPANET上的所有机器转向TCP/IP协议，并以ARPANET为骨干建立INTERNET为了推广TCP/IP协议，DARPA以低价出售TCP/IP，并与流行操作系统UNIX的结合，到今天，TCP/IP技术以及INTERNETINTERNET已经为广大计算机用户、厂商和用户所接受。第二章低层网络技术21计算机网络分类分布距离处理机位于同一网络分类速度10米房间100米建筑物1公里校园10公里城市都市网50KBPS到100BPS100公里国家广域网1000公里洲或洲际网间网局域网4MBPS到2GBPS96KBPS到45MBPS按分布距离的长短，计算机网络可分为局域网LAN、都市网MAN、广域网WAN和INTERNETINTERNET。局域网是最常见的计算机网络，分布距离最短。一方面容易管理和配置，另一方面拓扑结构规则，速度快，延迟小，网络站点往往对等地参与对整个网络的使用和监控。都市网是一种最新的物理网络技术，覆盖范围为中规模区域。广域网又叫长距离网，用于长距离通信。由于分布距离太远，广域网物理网络本身往往无法构成有规则的拓扑结构，同时由于速度慢、延迟大，入网站点无法参与管理，所以它包含一组复杂的分组交换设备IMP，通过通信线连接起来，构成网状结构，由IMP完成寻径等重要管理工作，入网站点只管收发数据。INTERNET不是一种具体的物理网络技术，它是将不同的物理网络技术以及各种子技术统一起来的高层技术。局域网技术由于其短小灵活、结构规整，极容易形成标准。国际电子电气工程师协会IEEE在70年代就制定了三个局域网标准IEEE8023CSMA/CD、IEEE8024令牌总线、IEEE8025令牌环下面将逐个介绍常用的局域网技术。22CSMA/CD技术以以太网为典型产品的CSMA/CD是一种总线型局域网技术。CSMA/CDCARRIERSENSEMULTIACCESS/COLLISSIONDETECTION意为载波侦听多路访问/冲突监测，是8023解决信道竞争的方法。一站点要传送数据时，它首先监听信道，如果信道忙，则等待直至信道空闲再发数据。CSMA/CD分为三种类型1坚持CSMA、非坚持CSMA和P坚持CSMA。1坚持CSMA一直侦听信道，发现空闲时，立刻发送数据。一旦发现信道空闲，其发送数据的概率为1，所以叫1坚持CSMA。非坚持CSMA侦听到信道忙后，不再继续侦听正在发送的信息何时结束，而是等待一个随机时间，再重复CSMA。与1坚持CSMA相比，非坚持CSMA信道利用率高，但延时较长。P坚持CSMA适用于分槽信道。与本文关系不大，不再赘述。CSMA/CD的核心算法是信道竞争算法，它有多种形式。IEEE8023标准对应的是1坚持CSMA/CD。IEEE8023标准定义了在1MBPS到10MBPS各种介质上运行的1坚持CSMA/CD的整个家族，而以太网最先是由XEROX，DEC和INTEL三家公司联合制定的10MBPS基带网标准。现在一般把8023的特定实现叫以太网。221以太网物理结构以太网是总线型网络，标准以太网采用10MBPS粗同轴电缆构成总线。站点连入总线有两种方式。一种是将电缆剪断，中间接入T型头，T型头的另一头接站点。另一种是采用凿孔接头，在电缆上钻一精密小孔直到电缆总线，拧入接头。222以太网拓扑结构1978年推出的以太网标准采用1/2英寸电缆，每段长500米。这段500米长的电缆作为总线，站点都挂在上面。以太网还可以通过一种叫中继器REPEATER的硬设备扩展。中继器基本上相当于一个信号放大器，将信号原样放大，传到另一段总线上。标准规定，任何两台主机间的中继器不得多于两个。这样，一个以太网通过中继器相连最多只能有1500米长。应当指出，连接以太网段以延长以太网的设备不止中继器一种，网桥功能更为强大。高级的桥甚至具有自动适应网络拓扑的能力。223以太网地址以太网中的信息是分组发送的，通过分组中的信宿地址识别分组是否传给某台主机。以太网的地址机制由主机接口完成。以太网中每一主机拥有一个全球唯一的以太网地址。以太网地址是一个48比特的整数，以机器可读的方式存入主机接口中，叫作硬件地址HARDWAREADDRESS或物理地址PHYSICALADDRESS。以太网地址管理机构IEEE将以太网地址48比特的不同组合分成若干独立的连续地址组，生产以太网接口板的厂家从中购买一组，具体生产时，再从所购的地址中逐个将唯一地址赋予接口板。以太网地址不仅仅用于标识单个物理接口。它分三类唯一的物理地址广播地址BROADCASTADDRESS多目地址MULTICASTADDRESS广播地址48BIT全为1用于向网中所有站点同时发送报文。多目地址是一种有限的广播地址，其对象是网络站点的一个子集。23令牌环技术令牌环TOKENRING技术产生于70年代，长期被用于广域网和局域网。IEEE8025所描述的令牌环是一种局域网标准，该标准的原形来自IBM的一个实验系统。令牌环技术与CSMA/CD技术的最直接区别是令牌环是环形结构，采用令牌技术解决信道竞争。令牌环在物理上是由一段一段的点到点线路首尾相连而成的，并不是一条连续的环。令牌环中环接口有三种工作方式拷贝方式，传输方式和恢复方式。其中前两种方式是一般操作。恢复方式是一种令牌损失后的特殊操作，用于令牌恢复。令牌环网中是用令牌来控制收发数据的。令牌是一种特殊的控制帧，一个环中只有一个令牌。令牌在网中不断环绕，站点通常在拷贝方式，一旦抓住令牌，就可进入传输方式，发送数据。由于令牌环在中国应用得不多，故不作进一步地介绍。24令牌总线技术令牌总线TOKENBUS技术的标准是IEEE8024定义的。它的特点是物理上是总线结构，逻辑上是令牌环。它是一种完全的广播型网络。与上节一样，不作介绍。第三章TCP/IP结构上图描述了TCP/IP的分层结构以及TCP/IP与OSI七层结构的对应关系。其中TCP/IP的网络接口层对应于OSI的物理层和数据链路层，该层协议定义了主机如何接入本地网，是TCP/IP软件的最低层，负责接收IP数据报并通过网络发送出去，或从网络上接收物理帧，抽出IP数据报，交给IP层。TELNTDNSSNMPSMTPFTPTRANSMIONCOTLPRTCLUSERATGRMPOCLICMPINTERTPROTCLARPETHERNTTOKENRIGFDIWANSOSILAYERTCP/ILAYERAPLICTONPRESAAPLICATONSESIONTRAPRTTRANSPORTHLEVLNETWORKINTERGAWYLVLDATLINKPHYSCLNETWORKINFACETCP/IP的INTERNET层IP层对应于OSI的网络层。它负责相邻计算机之间的通信。其功能包括三方面。一，处理来自传输层的分组发送请求收到请求后，将分组装入IP数据报，填充报头，选择去往信宿机的路径，然后将数据报发往适当的网络接口。二，处理输入数据报首先检查其合法性，然后进行寻径假如该数据报已到达信宿地，则去报头，将剩下的部分传输层分组交给适当的传输协议，假如未到，则转发。三、处理ICMP报文，处理路径、流控、拥塞等问题。所有的TCP/IP传输和应用层协议都需要IP来完成网络通信。IP将从高层协议，如TCP、UDP，收到的数据打成IP包，通过INTERNET发送出去。IP是无连接的，具体内容将在后面章节介绍。所有执行IP协议的主机或路由器都要执行ICMPINTERNETCONTROLMESSAGEPROTOCOL。ICMP的作用是提供一个算法，使路由器或主机向包的发出者报错。ICMP并不是要让IP可靠，它是为了提供网络的错误信息。使用IP的高层协议若要求可靠的通信，就得靠它们自己的可靠的进程。TCP/IP的传输层对应于OSI的会话层和传输层。它的功能包括一、格式化信息流；二、提供可靠传输。为实现后者，传输层规定接收端必须发回确认，假如分组丢失，必须重发。它主要有两个协议UDP和TCP。用户数据报UDP可提供应用层软件的传输业务，它能为不需要可靠数据流的应用提供最好效果的传送。它主要用于DNSDOMAINNAMESERVICE，TFTPTRIVIALFILETRANSFERPROTOCOL,NFSNETWORKFILESYSTEM,SNMPSIMPLENETWORKMANAGEMENTPROTOCOLUDP与IP一样，提供无连接的传输业务。它不需要进行流量控制，不需要每发一个包就要回应确认，不需要对包进行排序。UDP的包头很小，包含一个CHECKSUM用于纠错。传输控制协议TCP也为应用层软件提供传输业务。但TCP与UDP不同，它为不同主机间的进程提供可靠的、面向连接的传输业务。TCP一般用于需要可靠传输的网络应用，如FTPFILETRANSFERPROTOCOL,SMTPSIMPLEMAILTRANSFERPROTOCOL。第四章IP地址及子网掩码地址实际上是一种标识符，用于标识系统中的某个对象。网络上相连的设备或主机需要独一无二的标识。在前面已经介绍过物理地址，它也叫MACMEDIAACCESSCONTROL地址，是在物理网络中机器可以识别的。物理地址有两个特点首先，物理网络技术不同，物理地址也不同；其次，假如地址分配不采取象以太网一样的统一管理模式，则同一类型不同网络上的站点可能有相同的物理地址。这样给互联后的INTERNET中跨网络通信造成了障碍。INTERNET解决这个障碍是通过上层软件完成的，确切地说，是在IP层完成的。IP协议提供一种全INTERNET通用的地址格式，通常称为IP地址，并在统一管理下进行地址分配，保证一个地址对应一台主机包括网关，这样物理地址的差异被IP层所屏蔽。41IP地址结构IP地址是由32比特二进制数构成的，通常用圆点分隔成四个八比特的数，即四个字节，一般用十进制的0255来表示。这种格式称为DOTTEDDECIMALNOTATION,如1291072538。这32比特的地址分为两部分用于区别网络和主机。第一部分是网络号，第二部分是主机号。42IP地址分类TCP/IP协议规定，每个IP地址为32比特。总共有四类地址，每一类地址都有唯一的识别方法，可由网络主机上的软件直接识别出来。主机认出地址类型后，就可以知道IP地址中网络号占多少比特，主机号占多少比特。421主要的四类IP地址按网络规模划分，IP地址分为A类、B类、C类。A类地址的最高位比特是0，它的网络号是8位，主机号24位。这样，A类可以有126个网络。A类网络是容纳主机数最多的网络，每个网络最多16,777,214台主机。A类网第一个字节在1和126之间，即001HHHHHHHHH到126HHHHHHHHH,127预留给网络软件测试和本地机进程间通信，称为回送地址LOOPBACKADDRESS。注H表示属于主机的比特如00001010000011110001000000001011第一字节是网络号00001010，后三个字节为主机号，000011110001000000001011。用十进制表示是10151611。B类地址最高的两位比特是10，它的网络号和主机号各占两个字节。前16位为网络号，后16位为主机号，故B类可有16,382个网络，每个网络有65,534台主机。B类网络地址从128开始到191。即从128001HHHHHH到191254HHHHHHC类地址的最高三位比特为110，它的网络号占前三个字节，主机号占最后一个字节。这样，C类可有2,097,150个网络，每个网络能有254台主机。C类网络地址从192开始到223，即192000001HHH到223255254HHH。D类地址用作多目地址，它的最高四位比特是1110。D类地址与其它地址一样也是由INTERNIC分配的，通常被用作识别一组用户。D类地址从224000000000到239255255255IP多目广播允许一个IP包传送给一群主机。一个主机群由一个单一的D类地址来识别。主机可自由地加入或离开主机群。一台主机可同时属于不同的主机群。此外E类地址留待以后扩展用，其最高5位比特为11110。422特殊的IP地址在IP地址中，有一些特殊的地址。直接广播地址DIRECTEDBROADCASTTCP/IP规定，主机号全为“1”的IP地址用于广播。主机可向远端的一个网络内的所有主机发送直接广播包。如1801255255为B类网络180100的所有主机。有限广播地址LIMITEDBROADCASTTCP/IP规定，32比特全为1的地址为有限广播地址，用于在本网内部广播。主机在启动过程中，往往不知道本网的网络号，若想向本网广播，就必须采用有限广播地址。“0”地址TCP/IP规定，各位全为0的网络号被解释成本网络。若主机试图在本我内通信却不知本网网络号，可以利用“0”地址。此外，主机号全为0的IP地址表示该网络，如128100表示B类网1281。423IP地址识别一台设备收到一个IP包，是如何得知网络号和主机号的呢这要靠IP地址的前几位。第一位为0的肯定是A类地址，前两位为10的是B类，前三位为110的为C类，前四位为1110的为D类多目广播地址。43子网掩码IP地址由32比特构成，分为两个部分网络号，主机号。这样的两级结构有两个主要的优点1路由表只需要记录到每个网络的路由，而不需要到每台主机。2主机地址可以由本地的网络管理者分配，而不是必须要由中心机构分配。IP协议最初设计时，没有人会想到它会象今天这样普遍应用。随着INTERNET的增长和TCP/IP协议的广泛应用，原来IP的两级结构不能满足了当建立一个新的网络的时候，本地的网络管理者不得不向INTERNET请求一个新的网络号；迅速增长的INTERNET使IP路由表的长度极度增长。这些问题是以前所无法解决的。解决第一个问题的方法是在IP的两级结构上再加一级，即三级结构网络，子网，主机。每个组织从INTERNET上分配到一个或几个网络号，然后可为它自己的个个网络自由地分配子网号。这样解决了新的单元的网络号的注册问题。解决第二个问题的方法是保证网络的内部结构对网络以外是不可知的。从INTERNET到一个网络的任意子网内的主机的路由都是一样的，不管这台主机在那个子网中。不同子网的识别是由本地的路由器来完成的，但对于自治域AS外的路由器来说，所有的子网都归为一条路由。这样，路由表的长度就大大地简化了。431子网掩码结构子网掩码将IP地址的主机部分分为两部分，第一部分标识子网号，第二部分标识子网内的主机号。具体细则如下子网掩码标识主机的比特全部置0，主机号总在主机部分的低位。标识子网号的比特全部置1，它包括IP地址的网络部分和主机部分的子网部分。如11111111111111111110000000000000。现在说明路由器如何辨别出子网号。路由器通过IP地址的最高几位可以知道该地址的IP地址类型，是A类、B类还是C类。然后将子网掩码与IP地址相“与”，除去主机部分。剩下的地址中除去网络号就是子网号。例如一个B类IP地址为1293963,子网掩码为25525522401000000100000011011000000000001111111111111111111110000000000000相“与”得10000001000000110110000000000000由于是B类地址，故除去前两个字节，子网号为011，即3。432子网掩码的设计下面的公式将帮助你根据所需要的子网数以及每个子网内的主机数很容易地设计子网掩码。子网数或主机数2N2，其中，N为子网号或主机号所占的比特数。分配子网号和主机号时一般有几个遵循的原则1子网的主机号都不能为全1或全0。子网号不建议用全1或全0。2尽可能按字节划分子网和主机，这样用圆点分隔的4个字节的形式表达可简洁地看出子网号和主机号。3在分配子网和主机时按这样的顺序主机号从1开始按顺序递增。子网号先使用最高比特。例如一个B类网络10000101000001100000000000000000中子网占4比特，则按下面方式依次分配子网第一个子网10000101000001101000000000000000第二个子网10000101000001100100000000000000第三个子网10000101000001101100000000000000第四个子网10000101000001100010000000000000依次类推。这样作的好处是当子网总数或子网内的主机数增长超过原先的划分时不需要重新分配子网和主机，因为子网号和主机号相接的地方的未用，只需改变子网掩码即可。433可变长子网掩码VARIABLELENGTHSUBNETMASKS当IP网络划分成子网，通常只有一个子网掩码，这样网络号、子网号、主机号就可以确定了。但这样有个不利的因素，因为子网所占用的比特如果多了，相对来说，主机所能用的比特就少了，每个子网所能有的主机数也就少了；反过来，如果主机所占用的比特多了，主机就多了，但相对来说，子网所能用的比特就少了。例如，一个B类网络需要500个子网每个含10台主机和一个有1000台主机的子网，单一的子网掩码就不能奏效。解决的方法是对同一个网络的不同子网使用相应的不同的子网掩码。例如，一个B类网络，掩码2552552550可用于254个子网，每个子网可有254台主机，掩码2552551920可用于两个子网，每个子网可有16,382台主机。短的子网掩码用于容纳较多的主机，长的子网掩码所能容纳的主机少。当一个网络有若干个子网掩码时，称之为可变长子网掩码VLSM。一种应用可变长子网掩码的方法是为IP地址增加不同的级别。一个网络分为若干子网，其中的一些分为更小的子网。这样本子网内部的详细结构就对其它子网屏蔽了。VLSM中子网掩码最长的优先级最高。应用可变长子网掩码时要注意以下几点1所使用的网络协议必须支持VLSM。2必须选择正确的一组子网掩码。所选择的掩码要综合考虑所需的子网数和各子网需要分配的主机数。3要注意避免产生如下错误某网络路由器中的子网/掩码对如下10000/25500010100/2552550010110/2552552550这样，IP地址是10113的目标应该属于子网10110/2552552550，因为在三个掩码中，它最长，优先级也最高。如果10113属于子网10100/25525500或子网10000/255000,那这台主机是不可到达的，因为根据优先级，所有发向10113的包路由都指向10110/2552552550。4在一个子网中正确的地址应当在同一网络的其它所有子网中都是正确的，如如果本地子网掩码是255255255224,地址1295065就是正确的，但对于2552552550来说是不正确的，因为子网部分全为零。为正确应用可变长子网掩码的步骤如下1确定所需要的子网掩码集合。2先用最短的子网掩码，列出所有可能的子网，其中的一些要预留给后面用，其余的可分配。3使用次短掩码，列出预留的子网中所有可能的子网，将其中的一些预留，其余的可分配。4按照上述步骤，直至最长的子网掩码。这样做的原因是因为最长的掩码在寻径时优先级最高，如果不存在，与更短一些的子网掩码相“与”继续寻找；如果存在，就不会落在更短一些的子网中了。434域内无类别寻径技术CLASSLESSINDOMAINROUTINGCIDR技术的产生是为了解决INTERNET网络地址空间有限以及路由表的日益递增的问题。IP地址共32比特，随着INTERNET的飞速发展，原来充足的IP地址也变得紧张了。以前，一个超过254台主机的组织会分配给一个B类网络，而实际上有大部分地址空着。现在B类网络地址资源紧张，拥有几百台主机的组织不能再分一个B类网了，只能给若干个C类地址。另外，网络扩展，路由器的路由表迅速膨胀，已难以负担。CIDR技术的产生解决了这些问题。CIDR解决B类地址空间浪费的方法是改变INTERNETIP地址分配方式。如NIC给某个中等规模的组织分配C类网络192100,子网掩码为25525500。因为C类网络的自然子网掩码是2552552550,所以实际上NIC分给该组织的是256个连续的C类网络地址块，从192100到19212550。这样，可以分给该组织连续的C类网的合适的地址块，而不是一个B类网络。CIDR解决路由表膨胀的方法是允许边界路由器广播单个的网络/掩码对，称为“PREFIX”。如果没有CIDR，边界路由器不得不在路由表刷新信息中详细地广播每个网络各自的入口。用CIDR可以将若干个网络用一个路由表的入口来广播。IP地址PREFIX是由32位IP地址，32位掩码地址组成的，二者相“与”就产生了左面的连续比特，这在INTERNET上是很重要的。CLASSLESS是指寻径不论IP地址是A类、B类或C类，统一通过上述32比特IP与掩码的“与操作”来进行的。与子网掩码不同，ADDRESSPREFIX的掩码作用遍及整个INTERNET。一组长度为N的PREFIX如果前NL位都相同，可用一个NL位的PREFIX来代替。应用ADDRESSPREFIX进行地址集中举例说明地址块1922480到1922415255代表8个地址块1922480到1922482551922480,25525525501922490到1922492551922490,255255255019224101到192241025519224100,255255255019224110到192241125519224110,255255255019224120到192241225519224120,255255255019224130到192241325519224130,255255255019224140到192241425519224140,255255255019224150到192241525519224150,2552552550以二进制表示为1100000000011000000010000000000011000000000110000000100100000000110000000001100000001010000000001100000000011000000010110000000011000000000110000000110000000000110000000001100000001101000000001100000000011000000011100000000011000000000110000000111100000000这样上述网络可用一个AGGREGATIONPREFIX表示为11000000000110000000100000000000/11111111111111111111100000000000即1922480/2552552480。这样的好处是大部分规则的地址可通过AGGREGATIONPREFIX简化，其余个别的地址单列,从而大大简化了路由表。第五章地址解析及域名系统51地址解析如上一章所讲，IP地址可以将不同的物理地址统一起来，单这只是一种现象，IP真正做的工作是在各种物理网络技术上覆盖了一层软件IP协议及下面要谈的ARP、RARP协议，将物理地址隐藏起来。IP层以上各层使用的都是统一的IP地址格式，但事实上对于各种物理地址并不做任何改动，在物理层内部，依然要使用各自原来的物理地址。这样，INTERNET中存在两种地址，二者必须建立映射关系从而达到相互转换。TCP/IP专门提供了两个协议ARPADDRESSRESOLUTIONPROTOCOL，用于从IP地址到MAC地址的映射，RARPREVERSEADDRESSRESOLUTIONPROTOCOL,用于从物理地址到IP地址的映射。511ARP协议ARP是一种动态联编的标准。它的原理是这样的如下图所示主机A不知道主机B的MAC地址，发出一个含有主机B的IP地址的ARP请求。网内所有主机均收到ARP请求，将其中的IP地址与自己的比较，只有主机B的相同，向主机A发出一个含有自己MAC地址的ARP响应，这就是所谓的动态联编。主机A将主机B的IP及MAC地址对写入ARPCACHE,即可通过LAN向主机B发包。CACHE是在使用ARP的主机中保留的一个专用的高速缓存，存放最近获得的IPMAC地址联编。欲发送报文时，首先在CACHE中查找IPMAC地址联编，找不到再用ARP进行地址解析，大大地提高了ARP的效率。为进一步提高效率，ARP还采用了如下措施一一一在ARP请求报文中放入信源机的IPMAC地址联编，HOSTAHOSTBHOSTAHOSTBRPEQUSTRPESPONSE以防信宿机紧接着为解析信源机的物理地址再来一次动态联编。一一一信源机在广播自己的地址联编时，网上的所有主机都可以将它存入自己的高速缓存。一一一新机入网时，令其主动广播地址联编，以免其它主机对它运行ARP。512RARP协议在网络中有一类站点，叫无盘机，就是不带硬盘的计算机。RARP协议使无盘机或没有IP地址的主机能从服务器上获得自己的IP地址。RARP运作需要服务器上有个很大的硬件IP地址映射数据库，并能够响应客户端的请求。RARP与ARP的消息模式类似，也是放在数据链路帧的数据区。RARP消息不包括IP头，不能被IP路由器传送。当一个RARPSERVER收到一个客户端的请求，它会在自己的硬件地址IP地址映射数据库中查找，如果找到了，就向客户端发出响应，响应中包含有客户端的IP地址；找不到，请求就被摒弃了。52地址解析报文ARP只用于解析对方的MAC地址，RARP除用于解析本机的IP地址，还可用于解析第三方的IP地址。两者的帧格式完全相同。如图08162432一一一一一一一一一一一一一一一一一一一一一2一5一一IP一一一一03一一一一一一一一一4一5一一一IP一一一一0一1一一一IP一一一一2一3一一一一一一一一0一1一一一一一一一一一一一一一一一一一一一0一3图中数据以字节为单位。如同多数协议一样，ARP/RARP协议报头也无固定的头标，TCP/IP将它设计成一种能适应各种物理网络地址和协议地址的格式。其中两个长度域分别指出以后各相应域的长度。“硬件类型”HARDWARETYPE域指出发送者所提供/请求的高级协议地址类型0X0800代表IP协议“操作”OPERATION域指出本报文的类型“1”为ARP请求，“2”为ARP响应，“3”为RARP请求，“4”为RARP相应ARP/RARP报文是作为一般数据放入数据链路帧数据区中传输的。52域名系统INTERNET提供主机名字的目的是便于用户使用INTERNET对主机名字的首先要求是全局唯一性，在整个网上通用；其次是便于管理；第三是要便于映射，即便于名字与IP地址间的映射。对上述三个问题的特定解决方法，归纳起来便构成一种特点的命名机制。TCP/IP采用的是一种层次型命名机制，它能够适应大量而且迅速变化的对象。层次命名是将名字空间分为若干部分，每一部分授权给某个机构管理，授权管理机构可将其管辖的名字空间进一步划分，再授权给若干子机构管理。521TCP/IP域名在TCP/IP网间网中所实现的层次型名字管理机制叫作域名系统DOMAINNAMESYSTEM。域名系统包括概念上相互独立的两个方面第一是抽象方面，规定名字语法以及名字管理特权的分派规则；第二是具体方面，描述关于高效名字地址映射的分布式计算系统的实现。域名系统的命名机制叫作域名，其结构一般是本地名组名网点名其中各组名分别标识网点、组等等，叫做标号，如HFAHCNINFONET，该域名中含有四个标号HF,AH,CNINFO,NET。第一级域为NET,第二级域为CNINFONET,第三级域为AHCNINFONET,最低级域为HFAHCNINFONET。522INTERNET域名为保证域名系统的通用性，INTERNET规定了一组正式的通用标准标号，作为其第一级域名COM商业组织EDU教育机构GOV政府部门MIL军事部门NET主要网络支持中心ORG其它组织ARPA临时ARPANET域未用INT国际组织COUNTRYCODE国家地理模式,中国为86523域名解析域名解析和地址解析有许多相似的地方，也包括正向解析从域名到地址以及反向解析从地址到域名。在TCP/IP域名系统中，包含一个有效的、可靠的、通用的、分布式名字地址映射系统。TCP/IP名字地址映射由一组既独立又协作的名字服务器完成，这组名字服务器是解析系统的核心。名字服务器其实是一个服务软件，通常将运行名字服务软件的机器称为名字服务器。对应于域名结构，INTERNET名字服务器也构成一定的层次结构，是一种树状结构。总的来说，域名解析采用自顶向下的算法，从根服务器开始直到叶服务器，在其间的某个节点上一定能找到所需的名字地址映射。由于父子节点的上下管辖关系，名字解析的过程只需走过一条从树中某节点开始到另一节点的自顶向下的单向路径，不需要遍历整棵树。域名解析的方式有两种。第一种叫递归解析RECURSIVERESOLUTION,要求名字服务器系统一次性完成全部名字地址变换。第二种叫反复解析ITERATIVERESOLUTION，每次请求一个服务器，不行就再请求别的服务器。二者区别在于前者将复杂性和负担缴纳给服务器软件，后者交给解析器软件。显然递归解析方式在名字请求频繁时性能不好，而反复解析方式在名字请求不多时性能不好。下面用图来说明名字解析算法524逆向域名解析逆向域名解析INVERSERESOLUTION又叫逆向映射INVERSEMAPPING，即根据IP地址解析相应的域名。逆向解析的一个明显的问题是同一IP地址可能对应若干域名，另外，没有任何方法可以不经搜索整个服务器组而找到能解析逆向询问的服务器。这是因为IP地址与域名服务器树型结构无任何关系。为解决上述问题，域名系统提供一种特殊形式的逆向解析，为此专门构造一个特别域及特别报文，称为“指针询问”。在指针询问中，欲解析的IP地址以一种象域名一样的可显示形式表达，后缀以逆向解析域域名“INADDRARPA”。例如IP地址为AAABBBCCCDDD一一一一一一一一一一一一一一一一一一一一一YN递归求解反复求解下一次求解其指针询问表达方式为DDDCCCBBBAAAINADDRARPA。这两种表达方式中IP地址部分正好相反。正如IP地址的逆向解析一样，域名逆向解析也是对无盘主机尤其有用，配合起来，无盘节点便可通过自己的物理地址求出自己的IP地址，进而求出更高级的域名。第六章IP寻径及寻径协议INTERNET系统可以看成是由路由器连接的物理和主机的集合。INTERNET协议族支持异种网络中的异种计算机之间的通信。不同网络间的互通要用到路由器ROUTER，路由器是连接两个或多个网络的特殊的计算机。在同一个网络中的主机可相互发送包。不同网络中的主机通信的过程是这样的源主机将包裹先发送到合适的路由器上，包裹通过路由器和网络系统一直送到与目标地址所在网络直接相连的路由器。最后由该路由器将包传送到目标主机的物理地址。ROUTER是通过路由表来决定如何向前传各个数据报的。一旦在路由器系统中建立起全部正确并一致的路由表，寻径问题就迎刃而解了。在一个很大的网间网中的每个路由器上要保持正确的路由表是一个非常难的任务。路由表应当是动态的，能够反映网络的当前拓扑。INTERNET的自动路径获取机制由一组协议来实现，这组协议主要描述网关之间的路径信息交换及获取路径信息后如何据此进行路径刷新的机制，包括用于自治域内部的内部网关协议IGPINTERIORGATEWAYPROTOCOL和用于自治域之间的外部网关协议EGPEXTERIORGATEWAYPROTOCOL。INTERNET的自动路径获取的基础是自动路径广播。本章先介绍两种基本的自动路径算法距离向量算法和链接状态算法，然后再介绍IGP和EGP。61基本的路径广播算法INTERNET中，网关寻径表通过网关周期性交换路径信息而建立和刷新。下面介绍两种基本的算法。611向量距离算法向量距离算法VECTORDISTANCE的思路很简单网关周期性地向外广播路径刷新报文，主要内容是由若干V,D对组成的表，V代表向量，标识网关可达到的信宿，D代表距离，指出该网关去往信宿V的距离，距离D一般是按照路径上的ROUTER个数计算的。其它网关收到V,D报文，按照最短路径原则对自己的路由表进行刷新。VD算法具体如下网关刚启动时，对VD路由表初始化，路由表中只有与本网关直接相连的网络的路由，由于没有中间驿站，各路由的距离均为0。然后，各网关周期性地向外广播其VD路由表内容，与其直接相连的网关收到该路由表报文后，对本地路由表进行刷新。比如网关A收到网关B的VD路由表报文中含有去往信宿C的路由，距离为