网络原理(2版)第6章.ppt

Internet与TCP IP体系结构 第6章 6 1Internet概述 Internet是一个虚网 网上之网 任何一个主机 任何一个网络 只要遵循TCP IP协议 就可以成为其一部分 TCP IP参考模型 TCP IP与OSI的比较 1 层次性是否严格2 可靠性第一还是效率第一3 主机负担重还是通信子网负担重4 异种网互连的能力 6 2IP协议 IP提供的是非可靠的无连接数据报服务 非可靠是指无论传输正确与否 都不做验证 不发确认 也不保证IP数据报的正确顺序 有关可靠性的工作 都留给传输层处理 无连接是指每一个IP数据报的处理都独立于其他IP数据报 一串IP数据报从一台计算机出发经过不同的路径到达另一计算机 中间可能部分丢失 而其他部分仍然被传送 IP不轻易丢弃IP数据报 IP在TCP IP模型中的位置 6 2 1有分类的IP地址结构 Internet地址结构 IP地址是Internet协议地址的简称 用作Internet网络上的独立的计算机唯一标识 一个IP地址对应一台主机 32位二进制 通常用4个十进制数表示 如图 地址分类与结构 说明 分为A B C D和E五类 地址开始部分分别用0 10 110 1110和11110标识 A B C是3类基本地址类型 都由3部分组成 标志 网络标识符 netid 和主机编号 hostid D类地址是一种多址广播地址格式 E类地址是为实验保留的地址 IP分类地址中的特殊地址 1 A B C三类地址中主机标识字段 host id 为全 1 和全 0 的地址 全 0 本主机 this 全 1 所有的 aal 2 A类地址中的网络标识字段 net id 为全 1 和全 0 的两个地址 全 0 本网络 127 01111111 本地软件环回测试本机 IP分类地址的可分配范围 子网掩码 将这些较小的网络看作一个网络的子网 并从hostid域中借用某几位高位作为子网的subnetid域 子网掩码 用一个与IP地址格式相同的屏蔽码对网络IP地址进行 与 操作 用来限定一个网络的IP地址范围 网络管理员使用子网掩码来借用hostid域中的某几位高位作为子网的subneitid域 它是用一个与IP地址格式相同的屏蔽码对网络IP地址进行 与 操作 用来限定一个网络的IP地址范围利用子网掩码 可以把一个大的网络划分为几个子网 A B C3类网络的缺省掩码 A类网络11111111000000000000000000000000即255 0 0 0 B类网络11111111111111110000000000000000即255 255 0 0 C类网络11111111111111111111111100000000 即255 255 255 0 子网掩码举例1 例6 1将一个有256台主机 网络号为200 15 192的C类型网络分为2个相同的各拥有128台主机的子网 在网络号为200 15 192的C类网络中 主机的编号为200 15 192 0 200 15 192 256 由于要将一个C类网络分为两个子网 因而要在其hostid域中借用最高一位 子网掩码由C类的缺省掩码255 255 255 0变为255 255 255 128 即11111111 11111111 11111111 10000000 由此类推 要划分为4个子网 应借用2位 11111111 11111111 11111111 11000000 要划分为8个子网 应借用3位 11111111 11111111 11111111 11100000 例6 2对于一个C类网络202 113 240 可以使用子网掩码255 255 255 224 划分为8个子网 每个子网有32个IP地址 202 113 240 0 202 113 240 31202 113 240 32 202 113 240 63 202 113 240 224 202 113 240 255应当注意 不管如何划分 一个网络中可容纳的主机总数不会增多 子网掩码举例2 6 2 2IP地址的无分类编址CIDR 用变长的 网络前缀 network prefix 代替分类地址中的网络号和子网号斜线记法 如127 16 34 20 22 表示前22位为子网地址 允许省略低位连续的0 如127 0 0 0 22 可以写为127 22 CIDR地址块 例如 127 20 32 0 20表示该地址块的起始地址为127 20 32 0 共有212个地址 在路由表中 使用一个网络前缀项目就可以表示多个原来分类地址的路由 形成路由聚合 routeaggegation 或构成超网 supernetting 使用CIDR的好处 方便 容易理解 不仅可以划分成 子网 还可以聚合成 超网 和路由聚合 路由聚合可以大大减少路由表中的项目数 减少路由器之间的路由选择信息的交换 提高整个Internet网络的性能 使用CIDR后 路由表的栏目改为由网络前缀和下一跳地址组成 CIDR的RFC文档 RFC1517 1520 于1993年形成 现在CIDR已经成为Internet的建议标准协议 6 2 3IP数据报格式 各字段的含义 版本号VER Version IPV4和IPV6头标长IHL InternetHeaderLength 服务类型TOS TypeofService 总长度TL TotalLength 允许最长的IP数据报为65535字节标识符ID Identification 标志F Flag 生存时间TTL TimetoLive 协议PROT Protocol 标识接收IP数据报中的数据的高层 传输层 协议 IP数据报头校验和 HeaderCheksum 对报头数据每16位求异或 结果取反 当目的地计算出的校验和与该域的值不符 则丢弃该报文 源地址SOURCE SourceAddress 32位 目的地址DEST DestinationAddress 32位 任选字段OPT Options 填充段 Padding 6 3网络接口层相关协议 网络接口层负责将IP数据报封装成适合在具体的物理网络上传输的帧结构并交付传输 它包括用于协作IP数据报在已有网络介质上传输的协议 如Ethernet TokenRing 还定义了地址解析协议ARP AddressResolutionProtocol 和RARP来提供TCP IP协议的数据结构与实际物理网络之间的接口 进行IP地址与实际物理网络地址间的转换 6 3 1PPP协议 PPP Point to PointProtocol 是串行通信线路上一个有效的点对点通信协议 它的格式与HDLC相似PPP帧格式在IP数据报之上增加了起始和结束标志 地址 控制 协议和校验等字段 PPP协议工作状态 6 3 2地址解析 地址解析技术与地址解析协议 1 查表 tablelookup 方法 将地址绑定信息存放在内存的一张表中 当要进行地址解析时 可以查表找到所需的结果 这种方法常用于WAN 2 相似形式计算 close formcomputation 网络中主机的IP地址分配通过对硬件地址的简单逻辑运算和算术运算得到 因而在IP地址与物理地址之间存在一种函数关系 可以直接运算求出 这种方法常用于可配置的网络 3 报文交换 messageexchange 法 前两种方法是集中式地址解析 而报文交换是分布式地址解析方法 即当一台机器要解析同一网络中另一台计算机的IP地址时 先通过网络发送一个请求报文 请求对指定IP地址的解析 之后收到一个应答 回答对应的硬件地址 这种方法常用于静态编址的LAN 用于以太网的ARP分组格式 硬件类型 协议类型 硬件地址长度 协议地址长度 操作 目标IP地址 8位组0 3 发送方硬件地址 8位组4 5 发送方IP地址 8位组0 1 发送方IP地址 8位组2 3 目标硬件地址 8位组0 1 发送方硬件地址 8位组0 3 目标硬件地址 8位组2 5 0 78 1516 31 6 4网际控制报文协议ICMP 引入原因 IP的不可靠ICMP是一种差错报告机制 它提供如下服务 测试目的主机可达性和状态 如接收设备接收IP数据报时缓冲区是否够用 将不可到达的目的主机报告给源主机 进行IP数据报流量控制 发送路由器路由改变请求 检测循环 由此会引发 广播风暴 或超长路由 报告错误IP数据报头 获取网络地址 获取子网掩码 ICMP分组及其封装 a ICMP分组的格式 b ICMP分组的封装 主要ICMP分组 基于ICMP的应用 1 pingping是TCP IP网络中一个最简单而又非常有用的ICMP应用程序 它使用ICMP回应请求 应答 测试一台主机的可达性 验证一个IP安装是否正确 具体可以用于下列场合 验证基础TCP IP软件的操作 验证DNS服务器的操作 验证一个网络或网络中的设备是否可以被访问 ping在不同的实现中语法格式有所不同 下面是在UNIX中的应用格式 ping switches host host 目的主机的名字或其IP地址 switch 参数选项 它是下列可选项的组合 dfnqrvR ccount iwait lpreload ppattern spacktssize 2 traceroutetraceroute程序用来确定通过网络的路由IP数据分组 它先把一个TTL 1的IP分组发送给目的主机 在经过第1个路由器时把TTL减到0 遂丢弃该分组并把ICMP超时消息返回给源主机 从而标识了第1个路由器 以后 不断增加TTL值重复上述过程 就可以依次标识出通向目的主机的路径上各路由器 5 5IP路由 Internet就是用路由器连接起来的网络 Internet中的路由器的分布 形成了其骨架结构 路由器的主要工作是 路径判断 使用一定的路由算法选择合适路径 转发 5 5 1路由器的工作 1 接收帧 分解出IP分组 2 验证IP包的合法性 3 IP分组选项处理 4 确定IP分组是本地提交还是转发 5 转发寻径 6 转发验证 7 TTL处理 8 数据包分段 9 链路寻址 路由器工作说明 路由器的分组转发结构 端口转发时分组所经过的层 路由器为报文寻找路由需要需要的信息 目的地址信息 报文发送的目的主机 邻站确定信息 指明谁直接连接到路由器的接口上 路由发现信息 发现邻站知道哪些网络 路由选择信息 通过从邻站学习到的信息 提供最优的 与度量值有关 到达目的地的路径路由保持信息 路由器保存一张路由表 它存储所知道的所有路由信息 路由算法的复习 1 静态路由 1 洪泛 flooding 算法 2 热土豆 HotPotato 算法 3 固定路由算法 动态 Dynamic 路由表是路由器根据网络系统的运行情况自动调整的路由表 通常是通过路由器与相邻路由器交换网络信息来动态地进行路由表维护的 路由器间相互交换网络信息的规范由路由协议定义 根据发现和计算到达目的网络的新路径的方法 可以把动态路由算法分为3种 动态路由 距离向量 distancevector 算法距离向量算法的原理非常简单 它把每经过一个路由器称为一跳 一条路由上的跳数称为 距离 然后动态地选择最短距离作为路径 这类协议每隔30秒 就要向相邻站点发送整个路由选择表 使相邻站点的路由选择表得到更新 这样 它就能从别的站点 直接相连的或其他方式连接的 收集一个网络的列表 以便进行路由选择 如果在90秒内没有收到相邻站点发送的路由选择表更新 它才认为相邻站点不可达 链路状态 linkstate 算法 重要概念 度量 路由器从一个网络接收分组 并将分组转发到另一个网络 但是 路由器通常连接到多个网络 并且都可能到达目的网络 这时它将把分组转发到哪个网络呢 为了基于最优化原则决定一个可用的最佳路径 人们引入了度量 或称度 metric 度量就是给通过的网络所指派的代价 是被路由算法用来计算和确定到达目的地的最优路径的标准 一个特定路由的总度量等于组成该路由的所有网络的度量之和 按照最优化原则 路由器选择具有最小度量的路由 给每一个网络指派的度量 取决于协议的类型 常用的几种路由度量标准 1 路径长度 通常用跳步数表示 2 可靠性 在一般情况下 可靠性通常取网络链路的错误比特的比率 3 时延 路由时延是指通过网络把数据包从源地址移动到目的地所需要的时间总和 4 带宽 5 负载 网络资源或链路已被使用的部分的大小 例如CPU的使用率以及每秒钟可以处理的数据包的数目等 6 最大传输单元 MTU 在一条路径上所有链接可接受的最大消息长度 单位为字节 7 通讯成本 对那些相对于网络性能更加关注运行成本的企业来说 其重要性就更加明显 划分了自治系统后 就可以把Internet中使用的协议分为两大类 1 内部网关协议 IGP InteriorGatewayProtocol 在一个自治系统内部使用的路由选择协议与其他自治系统中采用什么路由选择协议无关 主要有RIP OSPF等 2 外部网关协议 EGP ExternalGatewayProtocol 当两个自治系统中使用不同的路由选择协议时 在两个自治系统之间进行数据报文的转换路由选择协议 主要有BGP 一个自治系统就是处于一个管理机构控制之下的路由器和网络群组 它由一个单独的管理机构管理 即由一个ISP运营 有权自主地决定本系统内部的路由协议 重要概念 自治系统 6 5 2路由信息协议RIP RIP RoutingInformationProtocol 是一种内部协议网关 它采用距离向量 跳数表 算法 用于小型自治系统中 并且将源代码嵌入了基于BSDUNIX的操作系统中 使人们容易接受 RIP的特点 1 动态更新路由周期性地 通常每隔30s 更新它的距离向量表 及时交换因拓扑结构变化引起的路由信息 维护相邻路由器的关系 同时根据收到的路由表计算自己的路由表 2 距离向量协议不允许同时使用多条路由 只能按照含最少路由器数选择路由 3 适用于小型自治网络RIP允许一条路由最多只能包含15个路由器 4 好消息传得快 坏消息传得慢坏消息传播得慢 会使许多更新过程的收敛时间过长 RIP路由表的建立过程 6 5 3开放式最短路径优先协议OSPF openshortestpathfirst 是针对RIP的缺点于1989年开发出来的一种路由协议 OSPF的设计特点 1 开放 开放的设计思想 表明它不受任何一家厂商所左右 这正是它的强大生命力和广泛用途的源泉所在 2 OSPF把物理网络称为链路 OSPF是一种分布式链路状态协议 它通过传递链路状态广播数据包 LinkStateAdvertisement LSA 维护一张网络有向拓扑图 3 分层路由 OSPF把一个大型网络除了按照运营分割成一些自治系统外 还进一步分割成一些 区域 area 形成不同层次的路由 如 区域之间的路由 区域内部的路由 4 OSPF路由协议支持路由验证 只有互相通过路由验证的路由器之间才能交换路由信息 并且OSPF可以对不同的区域定义不同的验证方式 提高网络的安全性 OSPF区域 OSPF允许将每一个AS分为一些编号区域 area 用32bit的区域标识符RID areaID 标识 区域是包含在AS内部的一些网络 主机 路由器的集合 通常对应地理边界或者行政边界 对于几个相邻网络 各区域之间不重叠 有些路由器可能不属于任何区域 所有的OSPF网络都至少要包含一个区域 并且要有一个主干区域 在具有多个区域的OSPF网络中 主干区域要与其他区域连接 以使其他区域直接把路由信息通知给主干区域 然后再由主干区域把此信息通知给其他区域 因此 主干区域相当于一级区域 其他区域相当于二级区域 区域是通过一个32位的区域ID来识别的 区域ID可以表示成一个十进制的数字 也可以表示成一个点分十进制的数字 例如 16 16271 1 15主干区域的编号为0 OSPF路由器分类 1 内部路由器 internalrouter 这类路由器连接的网络都在一个区域内 2 区域边界路由器ABR AreaBorderRouter 把本区域的有关信息概括起来发给其他区域 3 自治系统边界路由器ASBR ASBorderRouter 连接AS的路由器 一台路由器可以同时既是ABR 又是ASBR 4 主干路由器 backbonerouter 在主干中的路由器 一个主干路由器同时也可能是一个ABR或ASBR 有4类OSPF路由器的网络 层次路由 链路 网络 类型 1 点到点链路 或称点对点网络 点到点链路直接连接两个路由器 中间没有其他主机或路由器 2 过渡链路 或称多路访问网络 过渡链路是一种连接有若干个路由器的网络 数据可以从任何一个路由器进入网络 并从任何另一个路由器离开网络 这种链路又可以分为两种 广播多路访问网络 支持与两个以上的路由器连接 并可以同时把一个报文发送到所有与之连接的路由器 非广播多路访问网络 支持与两个以上的路由器连接 但无广播能力 其特例是点到多点网络 3 残桩链路残桩链路是只连接到一个路由器的网络 数据分组通过这个单一路由器进入网络 并通过这个路由器离开该网络 4 虚拟链路虚拟链路是当两个路由器之间的链路断开时管理员在它们之间使用一条更长的路径 可能经过几个路由器 创建的链路 邻接路由器和OSPF报文类型 属于相同OSPF区域的两个相邻路由器 neighborrouter 在同步了它们的拓扑结构数据库后 就可以成为邻接路由器 OSPF的5类消息 OSPF报文格式 Versionnumber 定义所采用的OSPF路由协议的版本 Type 定义OSPF数据包类型 Packetlength 定义整个数据包的长度 RouterID 用于描述数据包的源地址 以IP地址来表示 AreaID 用于区分OSPF数据包属于的区域号 所有的OSPF数据包都属于一个特定的OSPF区域 Checksum 校验位 用于标记数据包在传递时有无误码 Authenticationtype 定义OSPF验证类型 Authentication 包含OSPF验证信息 长为8个字节 OSPF工作过程 1 建立邻接关系一个路由器运行OSPF协议后 就试图与相邻路由器建立邻接关系 它定期地向各个网络接口 包括虚拟网络接口 发送Hello报文 在Hello报文中 含有自己的ID 即某一接口的IP地址 优先权和相邻路由表 接收到Hello报文的路由器如果发现自己在对方的相邻路由表中 就表明双方都收到了对方的Hello报文 2 同步LSA数据库建立了邻接关系的路由器之间相互交换各自LSA数据库内信息的过程称为数据库的同步 每一个LSA数据库中包括许多LSA 每一个LSA代表某一个路由器的局部信息 由头部和实例 instance 组成 每当路由器发送新的LSA时 其序列号将增1 路由器接收到一个新的LSA后 可以根据LSA头部的类型 标志和广播路由器判断其自身数据库中是否有相同的LSA 并根据LSA序号决定对哪一个LSA更新 3 计算路由表在接收到新的链路状态更新报文以及在实现了数据库同步后 路由器都要根据拓扑数据库重新计算它到各子网的最短路径 建立路径表 由于OSPF将Internet分成区域 AS和AS外部三个层次 所以路由的计算也要分三个层次进行 两台邻接路由器之间LSA数据库同步的过程 假设路由器A与路由器B刚建立起邻接关系 路由器A和B将相互发送数据库描述报文 在数据库描述报文中包括多个LSA头部 一方 如B 发现对方 如A 的数据库描述报文中一些LSA头所代表的LSA自己的数据库中没有 或比自己的新 则将该LSA头部放入自己的LSA请求表中 然后向对方发送链路状态请求报文 要求得到具体的LSA信息 实例 对方 如A 收到LSA请求报文后 将向请求方 如B 发送LSA更新报文 更新报文的数据部分是所请求LSA的完整信息 请求方 如B 收到每一个LSA更新报文后 进行检查 将收到的新的LSA从自己的LSA请求表中删去 并向发送方 如A 发出LSA确认报文 如果两个路由器间的LSA请求表为空 则表明两者的数据库达到一致 同步成功 注意 同步是一个扩散过程 即一个路由器在其链路状态发生变化或收到其他路由器发送的LSA更新报文后 也要向其邻接路由器主动发送LSA更新报文 以便其他路由器尽快更新其拓扑数据库 说明 根据所在区域的数据库 利用本区域内的路由器LSA和网络LSA 计算路由器到本区域内各网络的路由 根据ABR向本区域散发的网络综合LSA 计算路由器到本AS其他区域内各子网的可达信息 计算方法为 本路由器到目的网络的距离 边界网关到目的网络的距离 本路由器到边界网关的距离路由器选择到目的地的最优路径记录在路由表中 根据ASBR综合LSA和外部LSA 计算路由器到AS外部的网络的可达性 计算方法为 本路由器到目的网络的距离 本路由器到ASBR的距离 ASBR到目的网络的距离其中 本路由器到ASBR的距离 可以从前两步中得到 ASBR到目的网络的距离 可以从AS外部LSA中得到 计算路由表的过程 SPF算法及最短路径树 SPF算法将每一个路由器作为根 ROOT 来计算其到每一个目的地路由器的距离 每一个路由器根据一个统一的数据库会计算出路由域的拓扑结构图 该结构图类似于一棵树 在SPF算法中 被称为最短路径树 在OSPF路由协议中 最短路径树的树干长度 即OSPF路由器至每一个目的地路由器的距离 称为OSPF的Cost 其算法为 从源节点开始 将所连接的节点分为两个集合 试验的和确定的 即先将一些节点选入试验节点集合中 然后检查它们 并把符合给定准则的节点移入确定节点集合中 从而找到最短路径中的一个节点 重复进行 直到到达目的节点 下面说明算法 以本地节点 路由器 作为树根 将代价0指派给该节点 并使之成为确定节点 重复进行下列步骤 对最后一个确定节点的每一个相邻节点进行检查 直到找到最短路径 给每一个节点指派一个累计Cost 并使之成为试验的 在试验集合中寻找具有最小累计Cost的节点 使其成为确定的 6 5 4边界网关协议 BGP 边界网关协议 bordergatewayprotocol BGP 是一种外部网关协议 可以处理多个ISP间路由 BGP网络结构 在每个AS内部 可以运行OSPF或RIP 运行BGP的路由器称为BGP说话者 BGPspeaker BGP在一对邻接BGP说话者之间交换路由信息 一对邻接的BGP称为BGP邻居 BGPneighbor IBGP 内部BGP邻居 位于同一AS中的一对BGP邻居 EBGP 外部BGP邻居 位于不同AS中的一对BGP邻居 说明 流量类型 BGP定义了两种类型的流量 本地流量 在AS中发出 在AS中终止的流量 传输流量 其他流量都是传输流量 BGP的一个目标就是最小化传输流量的总量 BGP定义的3种AS类型 StubAS 只与另一个AS连接 并只承载本地流量 多穴AS 与一个或两个AS连接 但被配置成不转发传输流量 传输AS 与一个或两个AS连接 并被配置成承载本地流量和传输流量 AS号和AS路径 AS号 惟一标识一个AS的一个16bit串 AS路径 描述通过网络路由的AS号列表 BGP路由策略 1 第一类策略 控制从本AS到其他AS的路径 例如 制定策略限制本AS发出的数据不能经过某些中间自治系统 2 第二类策略 控制本AS是否为某相邻的AS传递过境数据 3 第三类策略 实现AS内部的协调 BGP报文类型 1 OPEN 打开 报文 2 KEEPALIVE 保活 报文 3 UPDATE 更新 报文 4 NOTIFICATION 错误条件通知 报文 6 5 6第三层交换 第三层交换技术也称为IP交换技术 它将第二层交换机和第三层路由器两者的优势结合成为一个有机的整体 是一种利用第三层协议中的信息来加强第二层交换功能的机制 能有效地弥补传统路由器的上述不足 第三层交换技术类型 报文到报文交换 流交换 报文到报文处理的基本原理 报文从物理接口进入系统后 要在第二层接受目的MAC检查 若在第二层能交换则进行二层交换 否则进入到第三层 在第三层 报文要经过路径确定 地址解析及某些特殊服务 处理完毕后报文已更新 确定合适的输出端口后 报文通过第一层传送到物理介质上 IPV6 6 6 具有非常充分的地址空间 扩充到128位 简化协议 允许路由器更好地处理IP数据报 减少路由表大小 路由数可减少一个数量级 提供身份验证和保密等进一步的安全性能 更多地关注服务类型 特别是实时性服务 允许通过指定范围辅助多投点服务 允许主机IP地址与地理位置无关 可以承前启后 可以与IPv4共存 又允许进一步演变 IPv6的主要目标 IPv6数据报结构 IPv6IP数据报固定头结构 IPv6报头介绍 版本号 4位 版本号的值为0110 6 优先级 4位 分非拥挤控制的交通和拥挤控制交通两种 非拥挤控制的交通是实时性交通 如实时视频和声频 优先级别高于拥挤控制交通流标记 24位 载荷长度 16位 载荷长度表明除IPv6头外其他部分 扩展头和传输层PDU 的长度 单位为字节数 IPv6地址类型 单投点地址 标识单个接口 IP数据报将选择一条最短路径到达目的接口 多投点地址 标识一组接口 IP数据报将发送给使用该多投点地址的所有接口 任意投点地址 标识一组接口 但IP数据报只发送给其中的一个接口 冒分十六进制格式 x x x x x x x xxisa16bithexadecimalfieldFEDC BA98 7654 3210 FEDC BA98 7654 3210 canbeusedtorepresentmultiplegroupsof16bitsofzero canonlybeusedonceinanaddressFF01 0 0 0 0 0 0 101 FF01 1010 0 0 0 0 0 0 1 10 0 0 0 0 0 0 0 IPv6地址表示 从IPv4向IPv6的过渡 1 双协议栈技术IPv6与IPv4虽然格式不兼容但它们都基于相同的物理平台 而且加载于其上的TCP和UDP完全相同 因此 如果一台主机能同时运行IPv4和IPv6 就有可能逐渐实现从IPv4向IPv6过渡 2 网络地址转换 协议转换 NAT PT 技术NAT PT NetworkAddressTranslation ProtocolTranslation 技术通过与SIIT协议转换和传统的IPv4下的动态地址翻译 NAT 以及适当的应用层网关 ALG 相结合 实现只安装了IPv6的主机与只安装了IPv4的主机间大部分应用的相互通信 3 6over4隧道技术隧道技术就是设法在现有的IPv4网络上开辟一些 隧道 将这些局部的IPv6网络连接起来 具体方案是 将IPv6数据分组封装入IPv4 送入隧道 IPv4分组的源地址是隧道入口 IPv4分组的目的地址是隧道出口 IPv4分组穿过隧道后 在出口处再取出IPv6分组转发给目的站点 4 6to4隧道技术6to4隧道技术简称6to4技术 它是一种自动构造隧道的技术 它可以自动从IPv6地址的前缀中提取一个IPv4地址 6 7TCP UDP 物理网络实现了链路中的通信IP层实现了主机间的通信TCP UDP 运输层用于实现应用进程间通信 TCP协议所处的位置 TCP提供多个端口保证多进程通信 提供端到端的 面向连接的 可靠的流服务 6 7 1TCP服务特征 点对点的通信虚电路连接全双工通信面向数据流的服务有缓冲的传输完全可靠性可靠连接的建立可靠数据传输 从容关闭 确保关闭连接之前传递所有的数据 TCP连接的可靠建立 三次握手建立连接 三次握手 three wayhandshake 方案解决了由于网络层会丢失 存储和重复分组带来的问题 三次握手正常建立连接的过程A发出序号为X的建立连接请求CRTPDU TPDU 传输协议数据单元 B发出序号为Y的接受连接确认ACKTPDU 并确认A的序号为X的建立连接请求 A发出序号为X的第一个数据DATA 并确认B的序号为Y的接受连接确认 三次握手建立TCP连接过程 从容关闭 三次握手释放TCP连接过程 断连不当引起数据丢失 两个 半连接 的撤消方法 A方发送断连请求DR D