网络体系结构-TCP-IP模型VIP

.,第七讲网络体系结构,TCP/IP协议模型,.,一、TCP/IP参考模型,众所周知，ARPANET是国际互联网的前身。它的主要目的是为了应付战时的需要，希望一旦受到部分破坏，其他部分仍然能够工作，当时已经实现了异种机互连，而且数据传输方式也多种多样。最初，它的网络连接方式只有租用线路一种，后来随着卫星等通信手段的加盟，最初的协议出现了问题。因此，一种灵活的、可靠的、能够对异种网络实现无缝连接的体系结构出现了，它就是TCP/IP参考模型。如图2-4所示，TCP/IP模型包含了一族网络协议，TCP和IP是其中最重要的两个协议。TCP/IP参考模型中的各个协议在RFC文档中都有详细的定义。RFC的全称是InternetRequestForComments，主要是关于国际互联网协议标准以及建议草案等的介绍，它由两千多个较为独立的文档组成，目前数量还在不断增加。这些文档有些是建议，有些是对早期文档的补充，有些已经形成了标准。,.,.,TCP/IP也是一种分层协议，这一点与OSI协议层次有些类似，但是并不完全相同。TCP/IP大约包含近100个非专有的协议，通过这些协议，可以高效和可靠地实现计算机系统之间的互连。TCP/IP协议簇中的核心协议主要有：传输控制协议(TCP)。用户数据报协议(UDP)。网际协议(IP)。,.,对主要协议起补充作用的协议有五个，它们是通过TCP/IP提供的五个应用服务：文件传输协议(FTP)。远程登录协议(TELNET)。简单邮件传输协议(SMTP)。域名服务(DNS)。简单网络管理协议(SNMP)和远程网络监测(RMON)。,.,1、网络接口层网络接口层（Host-to-networkLayer），也有翻译成主机网络层的。在TCP/IP参考模型中并没有详细定义这一层的功能，只是指出通信主机必须采用某种协议连接到网络上，并且能够传输网络数据分组。具体使用那种协议，在本层里并没有规定。实际上根据主机与网络拓扑结构的不同，局域网基本上采用了802系列的协议，如802.3以太网协议、802.5令牌环网协议；广域网较常采用的协议有帧中继、X.25等。,.,2、互联层互连层（InternetLayer）的主要功能是负责在互连网上传输数据分组。互连层与OSI参考模型的网络层相对应，相当于OSI参考模型中网络层的无连接网络服务。互连层是TCP/IP参考模型中最重要的一层，它是通信的枢纽：从底层来的数据包要由它来选择继续传给其他网络结点或是直接交给传输层对从传输层来的数据包，要负责按照数据分组的格式填充报头，选择发送路径，并交由相应的线路发送出去。在互连层，主要定义了互连协议（IP）以及数据分组的格式。它的主要功能是路由选择和拥塞控制。另外，本层还定义了地址解析协议ARP和反向地址解析协议RARP以及ICMP协议。,.,互联层的协议,互联层的主要协议IP。本层提供无连接的传输服务（不保证送达，不保序）。本层的主要功能是寻找一条能够把数据报送到目的地的路径。互联层的PDU称为IP数据报；ICMP（InternetControlMessageProtocol）提供控制和传递消息的功能；ARP（AddressResolutionProtocol）为已知的IP地址确定相应的MAC地址；RARP（ReverseAddressResolutionProtocol）根据MAC地址确定相应的IP地址。,.,TCP/IP网际层的四个主要协议,TCP,UDP,6,17,IP,传输层,网际层,IP数据报的协议域确定目的端的上层协议,.,网际协议(IP),IP的基本功能是提供数据传输、包编址、包寻径、分段和简单的包错误检测。通过IP编址约定，可以成功地将数据传输和路由到正确的网络或者子网。每个网络结点具有一个32位的IP地址，它和48位的MAC地址一起协作，完成网络通信。该地址不但标识了一个既定的网络，而且还指明了是该网络上的哪个结点(在后面会进行详细的阐述)。尽管在设计上并没有和OSI兼容，但是事实上IP工作在OSI模型的第三层网络层，它具有第三层的路由功能特征。IP也是一种无连接的协议，因为其主要任务是提供网络到网络的寻址以及路由信息，当信息包从一个网络到达另外一个网络时，改变包的大小，例如，从一个以太网到FDDI，或者相反。,.,IP包图IP包头由如下的域(或者称之为字段)组成：,版本：该字段包含的是IP的版本号。当前，IP的版本为4(Ipv4)，该版本形成于80年代早期，在许多网络上使用的都是该版本的IP协议。IP版本6(IPv6)是一个新出现的标准，它主要面向Internet和多媒体。,.,总长度：该字段用以指示整个IP包的长度，最长为65535个字节。标识符：当包在不同的网络之间进行传输时，IP可以将包从一种尺寸转换为另外一种尺寸。例如，以太网包的长度范围为64到1518个字节，而FDDI包最大可以为4472个字节，16Mbps的令牌环包在长度上可以达到17800个字节。IP可以将包传输到不同类型的网络，在包尺寸不匹配时通过分段操作做到正确传输，例如可以把一个FDDI包进行分段，使分段后的包可以满足以太网上1518个字节的包长度限制。当IP对包进行分段的时候，它将给所有的段分配一组编号，然后将这些编号放入标识符字段，保证分段不会被错误地进行重组。,.,IP包头长度(IHL)：IP包头最短为20个字节，但是其长度是可变的，具体长度取决于选项字段的长度。服务类型(TOS)：该域指示的是包内容的优先权或者优先级。路由协议(例如OSPF等)可以根据该域的值按照代价进行计算后确定发送该包的路径类型。例如，一个正常的数据包和一个多媒体包在吞吐率上的要求是不相同的。TOS规定了一系列的优先级，根据TOS域中不同位置上的比特值，将优先级别分为了常规、低延迟、高吞吐率、代价最小和高可靠性等。例如，如果指示的是常规路由，那么可能选择一个10Mbps的路径，而不管在到达目的结点之前需要经过多少个结点。如果指示的是代价最小而且要求具有较高的吞吐率，则需要选择100Mbps并且经过的路由器个数最少的那条路径。,.,标志：标志和分段一起被用来传递信息，例如，对当前的包不能进行分段(当该包从一个以太网发送到另外一个以太网时)，或者(当一个包被分段后)用以指示在一系列的包片段中，最后一个片段是否发出了。段偏移量：段偏移量中包含的信息指示的是在一个分段组序列中如何将各片段重新连接起来。生命周期(TTL)：该字段包含的信息可以防止一个包在网络中无限地循环转发下去。TTL值的意义是一个包可以经历的最大周转时间(s)。该包经过的每一个路由器都会检查该字段中的值，当TTL的值为0的时候，该包将被丢弃。路由器的时候，该路由器将减少TTL中的值，减少的值取决于路由器或者根据由网络管理员设置的值。,.,协议：该字段用以指示在IP包中封装的是哪一个协议，TCP还是UDP。校验和：该校验和是一个16位的循环冗余校验码，其值等于IP头内每一个字段中包含的所有值的和。IP校验和的计算方法和TCP校验和的计算方法相同，使用的都是布尔取补的计算方法，但是，在计算中不包含数据报中负载数据字段(TCP段)中的值。校验和用于确定IP头在传输中没有发生错误。IP包所经过的每个路由器都会检查该校验和的值，就像接收结点所做的那样。当一个包被一个路由器检查的时候，校验和将被更新，因为其TTL字段中的值发生了变化。源地址：这是一个网络地址，指的是发送该包的设备的网络地址。,.,目标地址：该字段中包含的也是网络地址，但指的是接收结点的网络地址。选项：可以和IP一起使用的选项有多个。例如，可以输入创建该包的时间，对于军队和政府的数据可以实现特殊的安全。填充：因为IP头的长度必须能够被32整除，所以当没有足够的数据可以填满所分配的区域时，需要用填充符填满选项字段。IP包中的负载数据其实就是TCP(或者对于完全的无连接服务，使用的是UDP而不是TCP)头和应用数据。,.,IP地址,IP网络中每台主机都必须有一个惟一的IP地址；IP地址是一个逻辑地址；(与MAC地址比较一下)因特网上的IP地址具有全球唯一性；32位，4个字节，常用点分的十进制标记法：如00001010000000100000000000000001记为IP地址划分为五类：A-E类，常用的为A、B、C类注：D类地址为组播地址，E类地址为将来使用的保留地址。,.,A类地址,A类地址：允许27个网络，每个网络允许224-2个主机；,0,网络号,主机号,7bits24bits,A类：,A类地址的网络范围：0127，0和127保留，所以实际使用的只是1126，共126个A类网络；A类地址的每个网络的主机范围：0.0.0255.255.255，主机号全0即0.0.0属于该网络的网络地址，主机号全1即255.255.255属于该网络的广播地址，所以实际能使用的主机地址是0.0.1255.255.254，即224-2个主机，大约1600万台，所以单个A类地址构成的网络是非常巨大的；A类地址的范围：55,0 xxxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx,.,保留的IP地址,11.11,1111.1111,本机,本网中的主机,局域网中的广播,对指定网络的广播,回路,以下这些IP地址具有特殊的含义:,一般来说，主机号部分为全“1”的IP地址保留用作广播地址；主机号部分为全“0”的IP地址保留用作网络地址。,0000.0000,网络号,网络地址,.,B类地址,B类地址：允许214个网络，每个网络允许216-2个主机；,10,网络号,主机号,14bits16bits,B类：,B类地址的网络范围：128.0191.255，共214个B类网络；B类地址的每个网络的主机范围：0.0255.255，主机号全0即0.0属于该网络的网络地址，主机号全1即255.255属于该网络的广播地址，所以实际能使用的主机地址是0.1255.254，即216-2个主机，大约65000台；B类地址的范围：55,10 xxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx,.,C类地址,C类地址：允许221个网络，每个网络允许28-2个主机；,110,网络号,主机号,21bits8bits,C类：,C类地址的网络范围：192.0.0223.255.255，共221个C类网络，大约200万个；C类地址的每个网络的主机范围：0255，主机号全0即0属于该网络的网络地址，主机号全1即255属于该网络的广播地址，所以实际能使用的主机地址是1254，即28-2个主机，即254台，所以单个C类地址构成的局域网络大小是比较合适的；C类地址的范围：55,110 xxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx,.,D类和E类地址,D类地址,E类地址,1110,组播地址,28bits,D类：,1110 xxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx即55,11110,组播地址,27bits,E类：,11110 xxx.xxxxxxxx.xxxxxxxx.xxxxxxxx即55,.,私有地址,规定：只能用于内联网A-55B-5555C55,.,IP地址分类,A类55B类55C类55,地址范围,.,子网（Subnet）划分,1、为什么要划分子网？IP分类不合理，地址空间利用率低美国的某些机构拥有的地址空间甚至比其他一些国家的全部地址空间还大IP地址数量不够每个网络都指定一个网络地址将使路由表太大增加了路由器成本查找路由耗时增加路由器之间交换的路由信息增加两级IP地址不够灵活不能充分利用已申请到的地址资源扩充新的网络如何在现有的地址范围中建立多个网络？2、解决办法：从主机号部分拿出几位作为子网号这种在原来IP地址结构的基础上增加一级结构的方法称为子网划分。前提：网络规模较小IP地址空间没有全部利用。例如：三个LAN，主机数为20，25，48，均少于C类地址允许的主机数。为这三个LAN申请3个C类IP地址显然有点浪费。,.,子网划分举例,例如：C类网络，主机号部分的前三位用于标识子网号，即：110000000000101000000001xxxyyyyy,网络号+子网号,新的主机号部分,于是划分出23=8个子网，子网地址分别为：11000000000010100000000100000000-11000000000010100000000100100000-211000000000010100000000101000000-411000000000010100000000101100000-611000000000010100000000110000000-2811000000000010100000000110100000-6011000000000010100000000111000000-9211000000000010100000000111100000-24,.,划分子网后，网络对外仍是一个网络,网络,所有目的地址为10.5.x.x的分组均到达此路由器,.,子网掩码（SubnetMask）,子网划分后，如何识别不同的子网？解决：采用子网掩码来分离网络号和主机号。子网掩码格式：32比特，网络号子网号部分全为“1”，主机号部分全为“0”。,“网络号+子网号”部分,“主机号”部分,111100.00,.,子网掩码计算,前面的例子中：网络号24位，子网号3位，总共27位。所以子网掩码为：11111111111111111111111111100000即24缺省子网掩码：A类：B类：C类：,.,子网地址计算,子网掩码IP地址，结果就是该IP地址的网络号。例如：IP地址07，子网掩码24110010100111010100000001110011111111111111111111111111111110000011001010011101010000000111000000,子网地址为：92主机号为：15主机之间要能够通信，它们必须在同一子网内，否则需要使用路由器（或网关）实现互联。,推论：若两个IP地址具有完全相同的子网地址，则它们在同一子网中。,.,子网规划举例,网络分配了一个C类地址：。假设需要20个子网，每个子网有5台主机。试确定各子网地址和子网掩码。1）对C类地址，要从最后8位中分出几位作为子网地址：242025，选择5位作为子网地址，共可提供32个子网地址。2）检查剩余的位数能否满足每个子网中主机台数的要求：子网地址为5位，故还剩3位可以用作主机地址。而235+2，所以可以满足每子网5台主机的要求。3）子网掩码为48。（11111000B=248）4）子网地址可在8、16、24、32、240共30个地址中任意选择20个。,.,Q.如何在网络拓扑图中找出所有的网络?拿掉路由器；整个网络形成了若干个“被隔离的网络孤岛”；每个“孤岛”就是一个网络。Q:右图中1）包含了几个网络？2）每个网络的子网地址分别是什么？(假定网络掩码为),,.,作业补充：1.以下IP地址各属于哪一类?(a)39(b)39(c)392.已知子网掩码为92，下面各组IP地址是否属于同一子网?(a)24与08(b)24与60(c)24与223.假设一个主机的IP地址为21，而子网掩码为48，那么该IP地址的网络号为多少？4.某单位为管理方便，拟将网络划分为5个子网，每个子网中的计算机数不超过15台，请规划该子网。写出子网掩码和每个子网的子网地址。5.试说明MAC地址与IP地址的区别。,.,网际控制报文协议（ICMP）,ICMP消息被封装在IP数据报里，用来发送差错报告和控制信息。ICMP定义了如下消息类型：目的端无法到达（Destinationunreachable）数据报超时（Timeexceeded）数据报参数错（Parameterproblem）重定向（Redirect）回声请求（Echo）回声应答（Echoreply）信息请求（Informationrequest）信息应答（Informationreply）地址请求（Addressrequest）地址应答（Addressreply）,.,最常用的是“目的无法到达”和“回声”消息。,A,B,发数据给Z,到Z的数据,我不知道如何到达Z？用ICMP通知A,目的端无法到达,路由器用ICMP通知目的地不可达的示意图,.,A,B,B可以到达吗？,ICMP回声请求,可以，我在这里。,ICMP回声应答,用PING命令产生的回声及其应答示意图,.,地址解析协议(ARP,AddressResolutionProtocol),ARP用于将一个已知的IP地址映射到MAC地址。方法：1）检查ARP高速缓存表；2）若地址不包含在表中，就向网上发广播来寻找。具有该IP地址的目的站用其MAC地址作为响应。ARP只能用于具有广播能力的网络。,A,C,我需要的MAC地址,IP=MAC=?,我就是。这是我的MAC地址,IP=MAC=0800.0020.2C0A,B,,,,.,反向地址解析协议(RARP,ReversedARP),RARP用于将一个已知的MAC地址映射到IP地址。RARP要依赖于RARP服务器，该服务器中有一张MAC地址与IP地址的映射表。需要查找自己IP地址的站点向网上发送包含有其MAC地址的RARP广播，RARP服务器收到后将该MAC地址翻译成IP地址予以响应。RARP同样只能用于具有广播能力的网络。,A,C,我的IP地址是什么？,MAC:0800.0020.2C0AIP=?,我听到广播了。这是你的IP地址,MAC=0800.0020.2C0AIP=,B,RARPServer,.,3、传输层传输层（TransportLayer）的主要功能是负责端到端的对等实体之间进行通信。它与OSI参考模型的传输层功能类似，也对高层屏蔽了低层网络的实现细节，同时它真正实现了源主机到目的主机的端到端的通信。TCP/IP参考模型的传输层完全是建立在包交换通信子网基础之上的。TCP/IP的传输层定义了两个协议：传输控制协议（TransportControlProtocol），简称TCP，详细定义参见RFC793；用户数据报协议（UserDatagramProtocol），简称UDP，详细定义参见RFC768。TCP协议是可靠的、面向连接的协议。它用于包交换的计算机通信网络、互连系统以及类似的网络上，保证通信主机之间有可靠的字节流传输。UDP是一种不可靠的、无连接协议。它最大的优点是协议简单，额外开销小，效率较高；缺点是不保证正确传输，也不排除重复信息的发生。UDP不是面向连接的。需要可靠数据传输保证的应用应选用TCP协议；相反，对数据精确度要求不是太高，而对速度、效率要求很高的环境，如声音、视频的传输，应该选用UDP协议。,.,面向连接的TCP无连接的UDP,传输层提供了两种传输协议,.,传输控制协议(TCP),TCP可以在网络用户启动的软件应用进程之间建立通信会话。TCP通过控制数据流量可以提供可靠的端到端数据传送。网络结点可以就数据传输的“窗口”大小达成一个协议，该窗口大小规定了将要发送的数据字节数。传输窗口可以根据当前的网络流量进行即时调整。TCP的基本功能和OSI传输层的功能有些类似，具体包括：监测会话请求、和另外一个TCP结点建立会话、传输和接收数据、关闭传输会话等。TCP帧包含头和负载数据两个部分，称为一个TCP段。,.,TCP帧图,.,源端口(SourcePort)：呼叫端口的编号目的端口(DestinationPort)：被叫端口的编号顺序号(SequenceNumber)：数据的第一个字节的顺序号确认号(AcknowledgmentNumber)：所期待的下一段的顺序号报头长度(HLEN)：以32字节为单位的报头的长度保留域(Reserved)：设置为0编码位(CodeBits)：用于控制段的传输（如会话的建立和中止）包括：URG、ACK、PSH、RST、SYN、FIN六个位窗口大小(Window)：接收方能够继续接收的字节数校验和(Checksum)：包括TCP报头和数据在内的校验和紧急指针(UrgentPointer)：当前顺序号到紧急数据位置的偏移量选项(Option)：数据(Data)：上层协议数据,.,端口号,TCP和UDP都用端口(socket)号把信息传到上层。端口号指示了正在使用的上层协议。,FTP,SMTP,TFTP,DNS,Telnet,SNMP,21,23,25,53,69,161,TCPUDP,应用层,传输层,保留的端口号：255，公共应用255-1023，公司1023，未规定,.,TCP连接的建立三次握手,例如：A、B两个主机要建立连接,AB,方向,消息,含义,AB,AB,AB,SYN,SYN,ACK,ACK,我的序号是X,序号用于跟踪通信顺序，确保多个包传输时无数据丢失。通信双方在建立连接时必须互相交换各自的初始序号。,知道了，你的序号是X,我的序号是Y,知道了，你的序号是Y,握手,1,2,3,合并,1.,2.,3.,4.,.,A,B,发送SYN消息(SEQ=x),接收SYN消息(SEQ=x),发送SYN消息(SEQ=y,ACK=x+1),接收SYN消息(SEQ=y,ACK=x+1),发送确认(ACK=y+1),接收确认(ACK=y+1),TCP通过三次握手/建立连接序号来达到同步,.,UDP段格式,UDP不用确认。可靠性由应用层协议保证。使用UDP的协议包括：TFTP、SNMP、NFS、DNS等,源端口,目的端口,长度,校验和,数据,16b,16b,16b,16b,.,4、应用层应用层（ApplicationLayer）是TCP/IP协议族的最高层。它包含了所有OSI参考模型中会话层、表示层和应用层这些的高层的协议的功能。到目前为止，互连网络上将建的应用层协议有下面几种：电子邮件协议（SMTP），负责互联网中电子邮件的传递。超文本传输协议（HTTP），提供WWW服务。网络终端协议（TELNET），实现远程登录功能，我们常用的电子公告牌系统BBS使用的就是这个协议。文件传输协议（FTP），用于交互式文件传输，下载软件就是使用这个协议。网络新闻传输协议（NNTP），为用户提供新闻订阅功能，它是网上特殊的一种功能强大的新闻工具，每个用户既是读者又是作者。DNS，负责机器名字到IP地址的转换SNMP，负责网络管理RIP/OSPF，负责路由信息的交换其中，网络用户经常直接接触的协议是SMTP、HTTP、TELNET、FTP、NNTP；另外，还有许多协议是最终用户不需直接了解但又必不可少的，如DNS、SNMP、RIP/OSPF等。随着计算机网络技术的发展，还不断有新的协议加入。,.,TCP/IP与与应用层,应用层协议支持了文件传输、电子邮件、远程登录、网络管理、Web浏览等应用。,.,二、OSI参考模型与TCP/IP参考模型的比较,2.1OSI/RM与TCP/IP的对照关系,.,如图2-5所示，OSI参考模型与TCP/IP参考模型都采用了层次结构，但OSI采用的七层模型，而TCP/IP是四层结构。在前面我们讲到了，TCP/IP参考模型的网络接口层实际上并没有真正的定义，只是一些概念性的描述。而OSI参考模型不仅分了两层，而且每一层的功能都很详尽，甚至在数据链路层又分出一个介质访问子层，专门解决局域网的共享介质问题。TCP/IP的互连层相当于OSI参考模型网络层中的无连接网络服务。OSI参考模型与TCP/IP参考模型的传输层功能基本类似，都是负责为用户提供真正的端到端的通信服务，也对高层屏蔽了底层网络的实现细节。所不同的是TCP/IP参考模型的传输层是建立在互连层基础之上的，而互连层只提供无连接的服务，所以面向连接的功能完全在TCP协议中实现，当然TCP/IP的传输层还提供无连接的服务