第1章计算机网络入门

1、第1章计算机网络入门 1.5 实用协议1.51 TCP/TP协议网络互连是目前网络技术研究的热点之一,并且已经取得了很大的进展.在诸多网络互连协议中,传输控制协议/互连网协议TCP/IP(Transmission Control Protocol/Internet Protocol)是一个使用非常普遍的网络互连标准协议。TCP/IP协议是美国的国防部高级计划研究局DARPA为实现ARPANET(后来发展为Internet)互连网而开发的，也是很多大学及研究所多年的研究及商业化的结果。目前，众多的网络产品厂家都支持TCP/IP协议，TCP/IP已成为一个事实上的工业标准。3.6.1 TCP/IP

2、的体系结构和功能TCP/IP是一组协议的代名词，它还包括许多别的协议，组成了TCP/IP协议簇。一般来说，TCP提供运输层服务，而IP提供网络层服务。TCP/IP的体系结构与ISO的OSI七层参考模型的对应关系如图3.20所示。 图 3.20 TCP/IP层次模型 在TCP/IP层次模型中，第二层为TCP/IP的实现基础，其中可包含MILNET，IEEE802.3的CSMA/CD、IEEE802.5的TokenRing。在第三层网络中，IP为网际协议(Internet Protocol)、ICMP为网际控制报文协议(Internet Control Message Protocol)、ARP为

3、地址转换协议(Address Resolution Protocol)、RARP为反向地址转换协议(Reverse ARP)。第四层为运输层，TCP为传输控制协议、UDP为用户数据报协议(User Datagram Protocol)。第五七层中，SMTP为简单邮件传送协议(Simple Mail Transfer Protocol)、DNS为域名服务(Domain Name Service)、FTP为文件传输协议(File Transfer Protocol)、TELNET为远程终端访问协议。TCP/IP协议本身的分层模型如图3.21所示。以下各节侧重从体系结构的角度分层介绍TCP/IP的协

4、议组。 图 3.21 TCP/IP协议层次 下面介绍一些常见网络层的协议和应用层的协议网络层、转输层和网络层的重要协议重要的网络层协议包括：ARP(地址解析协议)、ICMP(Internet控制消息协议)、IP协议(网际协议)、TCP(传输控制协议) 等。ARP(地址解析协议)ARP(地址解析协议)的作用是将IP地址映射成物理地址。在一个消息（或其他数据）发送之前，被打包到IP包或适合于Internet传输的信息块里，里面这包括两台计算机的IP地址，在这个包离开发送计算机之前，必须要找到目标的硬件地址，这就是ARP最初用到的地方。一个ARP请求消息在网上广播，请求由一个进程接收，它回复物理地址

5、。这个回复消息由原先的那台发送广播消息计算机接收，从而传输过程就开始了。ARP会利用一个缓存，将网络或远程计算机的硬件地址保存着，为接着的ARP请求作准备。这样可以节省时间和网络资源，但也会引起安全问题。ICMP(Internet控制消息协议)ICMP(Internet控制消息协议)，是用来在两台计算机之间传输时处理错误和控制消息的。ICMP可以实现检测网络问题的重要工具。其中，ping是常用的由ICMP实现的网络工具。用ping从用户的计算机发送数据包到远程计算机，这些包将返回测试数据到用户的计算机，由此可知网络是否通畅。 TCP协议如果IP数据包中有已经封好的TCP数据包，那么IP将把它们

6、向上传送到TCP层。TCP将包排序并进行错误检查，同时实现虚电路间的连接。TCP数据包中包括序号和确认，所以未按照顺序收到的包可以被排序，而损坏的包可以被重传。TCP将它的信息送到更高层的应用程序，例如Telnet的服务程序和客户程序。应用程序轮流将信息送回TCP层，TCP层便将它们向下传送到IP层，设备驱动程序和物理介质，最后到接收方。面向连接的服务（例如Telnet、FTP、rlogin、X Windows和SMTP）需要高度的可靠性，所以它们使用了TCP。DNS在某些情况下使用TCP（发送和接收域名数据库），但使用UDP传送有关单个主机的信息。IP协议网际协议IP是TCP/IP的心脏，也

7、是网络层中最重要的协议。IP层接收由更低层（网络接口层例如以太网设备驱动程序）发来的数据包，并把该数据包发送到更高层-TCP或UDP层；相反，IP层也把从TCP或UDP层接收来的数据包传送到更低层。IP数据包是不可靠的，因为IP并没有做任何事情来确认数据包是按顺序发送的或者没有被破坏。IP数据包中含有发送它的主机的地址（源地址）和接收它的主机的地址（目的地址）。高层的TCP和UDP服务在接收数据包时，通常假设包中的源地址是有效的。也可以这样说，IP地址形成了许多服务的认证基础，这些服务相信数据包是从一个有效的主机发送来的。IP确认包含一个选项，叫作IP source routing，可以用来指

8、定一条源地址和目的地址之间的直接路径。对于一些TCP和UDP的服务来说，使用了该选项的IP包好象是从路径上的最后一个系统传递过来的，而不是来自于它的真实地点。这个选项是为了测试而存在的，说明了它可以被用来欺骗系统来进行平常是被禁止的连接。那么，许多依靠IP源地址做确认的服务将产生问题并且会被非法入侵。应用层的协议TCP/IP的上三层与OSI参考模型有较大区别，也没有非常明确的层次划分。其中FTP、TELNET、SMTP、DNS是几个在各种不同机型上广泛实现的协议，TCP/IP中还定义了许多别的高层协议。1.文件传输协议 FTP文件传输协议是网际提供的用于访问远程机器的一个协议，它使用户可以在本

9、地机与远程机之间进行有关文件的操作。FTP工作时建立两条TCP连接，一条用于传送文件，另一条用于传送控制。FTP采用客户/服务器模式，它包含客户FTP和服务器FTP。客户FTP启动传送过程，而服务器对其做出应答。客户FTP大多有一个交互式界面，使用权客户可以灵活地向远地传文件或从远地取文件。2.远程终端访问 TELNETTELNET的连接是一个TCP连接，用于传送具有TELNET控制信息的数据。它提供了与终端设备或终端进程交互的标准方法，支持终端到终端的连接及进程到进程分布式计算的通信。3.域名服务 DNSDNS是一个域名服务的协议，提供域名到IP地址的转换，允许对域名资源进行分散管理。DNS

10、最初设计的目的是使邮件发送方知道邮件接收主机及邮件发送主机的IP地址，后来发展成为右服务于其它许多目标的协议。4.简单邮件传送协议 SMTP互连网标准中的电子邮件是一个单间的基于文件的协议，用于可靠、有效的数据传输。SMTP作为应用层的服务，并不关心它下面采用的是何种传输服务，它可能过网络在TCP连接上传送邮件，或者简单地在同一机器的进程之间通过进程通信的通道来传送邮件。这样，邮件传输就独立于传输子系统，可在TCP/IP环境、OSI运输层或X.25协议环境中传输邮件。邮件发送之前必须协商好发送者、接收者。SMTP服务进程同意为基本个接收方发送邮件时，它将邮件直接交给接收方用户或将邮件逐个经过网

11、络连接器，直到邮件交给接收方用户。在邮件传输过程中，所经过的路由被记录下来。这样，当邮件不能正常传输时可按原路由找到发送者。在当前的UNIX版本中，已将TCP/IP协议融入其中，使之成为UNIX操作系统的一个部分。DOS上也推出了相应的TCP/IP软件产品。SUN公司则将TCP/IP广泛推向商务系统，它在所在的工作站系统中都预先安装了TCP/IP网络软件及网络硬件，使网络和计算机成为一体，同时也使TCP/IP网络软件及其客户/服务器的工作方式为广大用户所接受。IP地址与域名系统为了区别所有连接在Intenet上的电脑，我们上网的每台电脑都至少会有一个IP地址，格式为: xxx.xxx.xxx.

12、xxx （其中x代表0-9的数字，xxx的大小在0到255之间）比如：一般机器的本地IP地址是。其实IP地址相当于你在Internet上的身份证号码，是用于区别他人的，所以在Internet里是没有两个IP地址是相同的。IP地址（IP Address）是一个32位的数字，它用于标识因特网主机的逻辑位置，更准确地说是每个IP地址标识了一块网卡，多网卡的主机也有多个IP地址。随着虚拟主机的日益风行，一块网卡上出现了多个IP地址，但大量的主机只有一个IP地址和一个网络接口。 IP地址32位的数字又被分为网络号、子网号和主机号，使用网络号、子网号可以简化数据包的寻址，至于为什么，有兴

13、趣的用户可参看其他有关网络地址的书，这里就不再多作介绍。每一个在网络上传输的数据包都带有源IP地址和目标IP地址，这样当数据包经过路由器时路由可根据其目标IP地址来决定怎么转发这个数据包，当出现错误时知道把数据包的错误报告返回到哪儿。IP地址的使用是为了屏蔽网络间的差异，这些不同的网络在协议的最低两层，即物理层和数据链路层的实现是不相同的，寻址方式也是不同的。为了实现互连，人们就在网络层对此网络的寻址方式作了抽象统一，但实际上的寻址还是根据各网络的物理寻址方式来实现的。IP寻址方式只是向上提供统一方式，是逻辑上的寻址。为了把物理寻址和逻辑地址对应起来，人们设计了ARP协议，用于把IP地址翻译成

14、物理地址。 IP地址和子网掩码基于IP协议的因特网，目前已经发展成为当今世界上规模最大、拥有用户最多、资源最广泛的通信网络。IP协议也因此成为事实上的业界标准，以IP协议为基础的网络已经成为通信网络的主流。本文将结合笔者的实践经验和思科网络技术学院CCNA课程的教学经验，就IP协议关于IP地址这部分内容，进行简要的阐述。 一、 为什么要使用IP地址？一个IP地址是用来标识网络中的一个通信实体，比如一台主机，或者是路由器的某一个端口。而在基于IP协议网络中传输的数据包，也都必须使用IP地址来进行标识，如同我们写一封信，要标明收信人的通信地址和发信人的地址，而邮政工作人员则通过该地址来决定邮件的去

15、向。同样的过程也发生在计算机网络里，每个被传输的数据包也要包括的一个源IP地址和一个目的IP地址，当该数据包在网络中进行传输时，这两个地址要保持不变，以确保网络设备总是能根据确定的IP地址，将数据包从源通信实体送往指定的目的通信实体。目前，IP地址使用32位二进制地址格式，为方便记忆，通常使用以点号划分的十进制来表示，如：。一个IP地址主要由两部分组成：一部分是用于标识该地址所从属的网络号；另一部分用于指明该网络上某个特定主机的主机号。为了给不同规模的网络提供必要的灵活性，IP地址的设计者将IP地址空间划分为五个不同的地址类别，如下表所示，其中A,B,C三类最为常用：I

16、P地址类型第一字节十进制范围二进制固定最高位二进制网络位二进制主机位A类012708位24位B类1281911016位16位C类19222311024位8位D类2242391110组播地址E类2402551111保留试验使用网络号由因特网权力机构分配，目的是为了保证网络地址的全球唯一性。主机地址由各个网络的管理员统一分配。因此，网络地址的唯一性与网络内主机地址的唯一性确保了IP地址的全球唯一性。二、划分子网为了提高IP地址的使用效率，可将一个网络划分为子网：采用借位的方式，从主机位最高位开始借位变为新的子网位，所剩余的部分则仍为主机位。这使得IP地址的结构分为三部分：网络位、子网位和主机位。引

17、入子网概念后，网络位加上子网位才能全局唯一地标识一个网络。把所有的网络位用1来标识，主机位用0来标识，就得到了子网掩码。如下图所示的子网掩码转换为十进制之后为：24子网编址使得IP地址具有一定的内部层次结构，这种层次结构便于IP地址分配和管理。它的使用关键在于选择合适的层次结构-如何既能适应各种现实的物理网络规模，又能充分地利用IP地址空间（即：从何处分隔子网号和主机号）。小窍门-子网的计算在思科网络技术学院CCNA教学和考试当中，不少同学在进行IP地址规划时总是很头疼子网和掩码的计算。现在给大家一个小窍门，可以顺利的解决这个问题。首先，我们看一个CCNA考试中常见的

18、题型：一个主机的IP地址是37，掩码是24，要求计算这个主机所在网络的网络地址和广播地址。常规办法是把这个主机地址和子网掩码都换算成二进制数，两者进行逻辑与运算后即可得到网络地址。其实大家只要仔细想想，可以得到另一个方法：24的掩码所容纳的IP地址有25622432个（包括网络地址和广播地址），那么具有这种掩码的网络地址一定是32的倍数。而网络地址是子网IP地址的开始，广播地址是结束，可使用的主机地址在这个范围内，因此略小于137而又是32的倍数的只有128，所以得出网络地址是28。而广播地址就

19、是下一个网络的网络地址减1。而下一个32的倍数是160，因此可以得到广播地址为59。可参照下图来理解本例：CCNA考试中，还有一种题型，要你根据每个网络的主机数量进行子网地址的规划和计算子网掩码。这也可按上述原则进行计算。比如一个子网有10台主机，那么对于这个子网就需要1011113个IP地址。（注意加的第一个1是指这个网络连接时所需的网关地址，接着的两个1分别是指网络地址和广播地址。）13小于16（16等于2的4次方），所以主机位为4位。而25616240，所以该子网掩码为40。如果一个子网有14台主机，不少同学常犯的错误是：依然分配具有16

20、个地址空间的子网，而忘记了给网关分配地址。这样就错误了，因为1411117 ，大于16，所以我们只能分配具有32个地址（32等于2的5次方）空间的子网。这时子网掩码为：24。三、 IP 地址的局限性最初的因特网设计者没有预想到网络会有如此快速地发展，因此现在网络面临的问题都可以追溯到因特网发展的早期决策上，IP地址的分配更能体现这点。目前使用的IPv4地址使用32位的地址，即在IPv4的地址空间中有232（4,294,967,296，约为43亿）个地址可用。这样的地址空间在因特网早期看来几乎是无限的，于是便将IP地址根据申请而按类别分配给某个组织或公司，而很少考虑是否

21、真的需要这么多个地址空间，没有考虑到IPv4地址空间最终会被用尽。因此，IPv4地址是按照网络的大小（所使用的IP地址数）来分类的，它的编址方案使用类的概念。A、B、C三类IP地址的定义很容易理解，也很容易划分，但是在实际网络规划中，它们并不利于有效地分配有限的地址空间。对于A、B类地址，很少有这么大规模的公司能够使用，而C类地址所容纳的主机数又相对太少。所以有类别的IP地址并不利于有效地分配有限的地址空间，不适用于网络规划。在这种情况下，人们开始致力于下一代因特网协议-IPv6的研究。由于现在IPv6的协议并不完善和成熟，需要长期的试验验证，因此，IPv4到IPv6的完全过渡将是一个比较长的

22、过程，在过渡期间我们仍然需要在IPv4上实现网络间的互连。而在90年代初期引入了变长子网掩码（VLSM）和无类域间路由（CIDR）等机制，作为目前过渡时期提高IPv4地址空间使用效率的短期解决方案起到了很大的作用。 子网掩码的工作方法 - IP协议标准规定子网掩码也是一个32比特的地址码，在用二进制表示的时候，位数“1”代表网络地址，位数“0”代表主机地址。把子网掩码与IP地址码做与（AND）操作，得到的就是网络地址。例如，IP地址为，子网掩码为，我们可以按如下方法计算该IP地址的网络地址。 - 写成十进制为，这就是该IP地址所在的网络地址。 - 通常在子网掩码中，1和0连续的，即没有1和0交