计算机网络基础与应用-第七章-TCPIP协议汇编

1、 uTCPIP (Transmissions Control Protocol Internet Protocol)是最著名且应用最为广泛的网是最著名且应用最为广泛的网 络互连协议。络互连协议。 uTCPIP已成为事实上的工业标准，也是已成为事实上的工业标准，也是Internet 上所有网络和主机之间进行交流所使用得共同上所有网络和主机之间进行交流所使用得共同 “语言语言”。 u通常所说的通常所说的TCP/IP协议实际上包含了大量的协议协议实际上包含了大量的协议 和应用，其中和应用，其中TCP协议和协议和IP协议是最具代表性，也协议是最具代表性，也 是最重要的协议，是最重要的协议，TCP/IP

2、就以此命名。因此，更就以此命名。因此，更 确切地说，应该称其为确切地说，应该称其为TCP/IP协议集。协议集。 7.1 TCP/IP协议概述协议概述 uTCP/IP的标准在一系列称为的标准在一系列称为RFC (RFC，Request for Comment 需求注释需求注释)的文档中公布。的文档中公布。 uRFC文档由技术专家、特别工作组、或文档由技术专家、特别工作组、或RFC编辑编辑 修订。修订。 u公布一个文档时公布一个文档时,该文档被赋予一个该文档被赋予一个RFC量，如量，如 lRFC959说明说明FTP、 lRFC793说明说明TCP、 lRFC791说明说明IP等。等。 u最初的最初

3、的RFC一直保留而从来不会被更新，如果修一直保留而从来不会被更新，如果修 改了该文档，则该文档又以一个新号码公布。改了该文档，则该文档又以一个新号码公布。 7.1 TCP/IP协议概述协议概述 u如下页图所示，从功能上来看，如下页图所示，从功能上来看，TCP/IP体体 系结构与系结构与OSI参考模型的对照关系是：参考模型的对照关系是： lTCP/IP的网络接口层对应于的网络接口层对应于OSI的物理层和数的物理层和数 据链路层；据链路层； l网络互连层对应于网络互连层对应于OSI的网络层，主要有的网络层，主要有IP， ARP，RARP，ICMP四个协议四个协议 ； l传输层对应于传输层对应于OS

4、I的传输层，主要有的传输层，主要有TCP， UDP两个协议两个协议 ； l应用层对应于应用层对应于0SI的会话层、表示层和应用层，的会话层、表示层和应用层， 有有SMTP，DNS，SNMP，TELNET，HTTP， FTP等众多协议。等众多协议。 7.1 TCP/IP协议概述协议概述 TCP/IP协议集和与协议集和与OSI模型对照关系模型对照关系 TCP/IP体系结构中各层的功能体系结构中各层的功能 层层 的的 名名 称称 功功 能能 简简 述述 应用层应用层应用程序接口是最高层，是应用程序接口是最高层，是向用户提供一组常用的应用程向用户提供一组常用的应用程 序，序，如文件传输如文件传输(FT

5、P)、远程登录、远程登录(TELNET)、域名服务、域名服务 DNS)和简单网络管理和简单网络管理(SNMP)等。等。 传输层传输层(TCP)传输层也被称为主机至主机层，它主要负责主机到主机之传输层也被称为主机至主机层，它主要负责主机到主机之 间的端到端通信，该层使用了两种协议来支持两种数据的间的端到端通信，该层使用了两种协议来支持两种数据的 传送方法，它们是传送方法，它们是TCP协议和协议和UDP协议。协议。 网际层网际层(IP)该层是该层是Internet标准中正式定义的第一层。其主要功能是处理标准中正式定义的第一层。其主要功能是处理 来自传输层的分组，将分组形成来自传输层的分组，将分组形

6、成 IP数据包，并为该数据包进行数据包，并为该数据包进行 路径选择，最终将数据包从源主机发送到目的主机路径选择，最终将数据包从源主机发送到目的主机。 网络接口层网络接口层接收网际层数据报，通过网络发送；从网络上接收数据送接收网际层数据报，通过网络发送；从网络上接收数据送 交交IP层层 7.2 网络接口层网络接口层 u 网络接口层与网络接口层与OSI中的数据链路层和物理中的数据链路层和物理 层相对应，事实上，层相对应，事实上，TCP/IP本身并没有这本身并没有这 两层，只是具有其功能。两层，只是具有其功能。 u 转发数据转发数据 u接收上层的接收上层的IP数据报并通过网络发送数据报并通过网络发送

7、 u或者从网络接收数据帧，转换为或者从网络接收数据帧，转换为IP数据报，交给数据报，交给IP层层 1.规定相关协议使用的接口的四个特性，即机械、电气、规定相关协议使用的接口的四个特性，即机械、电气、 功能、规程特效，并用于实现传输原始比特流。功能、规程特效，并用于实现传输原始比特流。 7.3 互联层互联层 u互联层常常称为网际层或互联层常常称为网际层或IP层。层。 u互联协议将数据包封装成互联协议将数据包封装成Internet数据报，并运行必要的路数据报，并运行必要的路 由算法。由算法。 u这里有四个互联协议：这里有四个互联协议： l网际协议网际协议IP （ Internet Protocol

8、 ，IP ） ：负责在主机：负责在主机 和网络之间寻址和分段数据包。和网络之间寻址和分段数据包。 l地址解析协议地址解析协议ARP （Address Resolution Protocol， ARP） ：ARPARP协议允许主机根据协议允许主机根据IPIP地址查找地址查找MACMAC地址。地址。 l反向地址解析协议（反向地址解析协议（Reverse Address Resolution Protocol，RARP）把把MACMAC地址绑定到地址绑定到IPIP地址上。地址上。 1.因特网控制报文协议因特网控制报文协议ICMP（Internet Control Message ） ： Protoc

9、ol， ICMP ） ：发送并报告有关：发送并报告有关 数据包的传送错误消息。数据包的传送错误消息。 7.3.1 IP协议协议 一、概述一、概述 u IP网际协议网际协议IP是是TCP/IP的心脏，也是网络层中最的心脏，也是网络层中最 重要的协议。重要的协议。 l 一方面，一方面，IP层接收由更低层（网络接口层，例如以太网层接收由更低层（网络接口层，例如以太网 设备驱动程序）发来的数据包，并把该数据包发送到更设备驱动程序）发来的数据包，并把该数据包发送到更 高层；高层； l 另一方面，另一方面，IP层也把从层也把从TCP或或UDP层接收来的数据包传层接收来的数据包传 送到更低层。送到更低层。

10、7.3.1 IP协议协议 一、概述一、概述 u IP实现两个基本功能：实现两个基本功能： l 寻址：寻址： IP可以根据数据报报头中包括的目的地址将数可以根据数据报报头中包括的目的地址将数 据报传送到目的地址，在此过程中据报传送到目的地址，在此过程中IP负责选择传送的道负责选择传送的道 路，这种选择道路称为路由功能。路，这种选择道路称为路由功能。 l 分段：如果有些网络内只能传送小数据报，分段：如果有些网络内只能传送小数据报，IP可以将数可以将数 据报重新组装并在报头域内注明。据报重新组装并在报头域内注明。 u IP协议向传输层提供统一的协议向传输层提供统一的IP数据包和统一的数据包和统一的I

11、P 地址，它将各种网络技术的帧格式和地址格式等地址，它将各种网络技术的帧格式和地址格式等 的差异屏蔽起来，这些差异与上层无关，使异种的差异屏蔽起来，这些差异与上层无关，使异种 网在网在IP层达到统一，实现异种网的互连。层达到统一，实现异种网的互连。 IP数据包格式数据包格式 返回版本号返回版本号实现分段的三个元素实现分段的三个元素返回返回MTU 返回返回TTL返回地址返回地址返回可变部分返回可变部分 各种各种MTU值值 7.3.1 IP协议协议 7.3.1 IP协议协议 二、二、IP数据包的报文格式数据包的报文格式 u 20个字节的固定部分：包括：个字节的固定部分：包括：IP协议的版本号、协议

12、的版本号、 IP数据包的包头长度、服务类型、数据包总长度、数据包的包头长度、服务类型、数据包总长度、 标识符、标志位、段位移值、数据包生存时间、标识符、标志位、段位移值、数据包生存时间、 协议类型、包头校验和，以及源端协议类型、包头校验和，以及源端IP地址和目的地址和目的 端端IP地址。地址。 l共共12个字段域。个字段域。 1.变长的可选项变长的可选项(option) ：包括源选径等多个可选：包括源选径等多个可选 控制项。控制项。 7.3.1 IP协议协议 三、三、IP数据报首部的固定部分中的各字段数据报首部的固定部分中的各字段 w版本号：它占版本号：它占4位，表示位，表示IP协议的版本协议

13、的版本 。 w长度字段：头长度和总长度。长度字段：头长度和总长度。 w头长度字段占用头长度字段占用4位，表示数据包头的长度位，表示数据包头的长度 。它的最。它的最 小值是小值是20字节，即仅有固定部分，最大值是字节，即仅有固定部分，最大值是60字节。字节。 w总长度字段表示整个总长度字段表示整个IP数据包的长度数据包的长度(包括数据包头和包括数据包头和 数据数据)，总长度字段用，总长度字段用16位表示，所以位表示，所以IP数据包最长可数据包最长可 达达64K字节。字节。 1.服务类型服务类型(Type of Service)和优先级和优先级 IP数据包头中的服务类型字段规定了对于本数据包的处数

14、据包头中的服务类型字段规定了对于本数据包的处 理方式。理方式。 看图看图 7.3.1 IP协议协议 w数据包的分段和重组数据包的分段和重组 ： u IP数据包要放在物理帧中再进行传输，这一过程叫数据包要放在物理帧中再进行传输，这一过程叫 做封装做封装(encapsulation)。一般来说，在传输的过。一般来说，在传输的过 程中要跨越若干个不同的物理网络，程中要跨越若干个不同的物理网络， 就会遇到不就会遇到不 同的同的MTU。 帧的最大传输单元，简称为帧的最大传输单元，简称为MTU (Maximum Transfer Unit)：其值由物理网络的硬件和算法所确定。由于不同：其值由物理网络的硬件

15、和算法所确定。由于不同 的物理网络，所采用的帧格式不同，且所容许的最大帧的物理网络，所采用的帧格式不同，且所容许的最大帧 长度也不同长度也不同 。如以太网为。如以太网为1500字节、字节、X.25为为576字节。字节。 而而IP数据包的最大长度可以为数据包的最大长度可以为64K字节，远大于大多数字节，远大于大多数 物理网络的物理网络的MTU值。值。 因此因此IP协议需要一种分段机制，把一个大的协议需要一种分段机制，把一个大的IP数据包，数据包， 分成若干个小的分段进行传输，最后由接收端重新组合分成若干个小的分段进行传输，最后由接收端重新组合 还原。还原。 看图看图 7.3.1 IP协议协议 w

16、数据包的分段和重组数据包的分段和重组 ： u 分段分段(fragment)可以在任何必要的中间路由器上进可以在任何必要的中间路由器上进 行，而重组仅在目的主机处进行。行，而重组仅在目的主机处进行。 u 在在IP包头中，共有三个字段用来实现对数据包的分包头中，共有三个字段用来实现对数据包的分 段和重组：段和重组： l 标识符标识符 l 标志域标志域 l 分段偏移值分段偏移值 看图看图 7.3.1 IP协议协议 表7.2 不同数据链路层协议的MTU值 协协 议议 MTU （字节）（字节） Hyperch annel 65535 令牌环令牌环 （16 Mbps） 17914 令牌环令牌环 （4 Mb

17、ps） 4464 FDDI4352 以太网以太网1500 X.25576 看图看图 7.3.1 IP协议协议 w数据包生存时间数据包生存时间 ：IP数据包传输的特点是每个数据包单数据包传输的特点是每个数据包单 独寻径。因此在互联网的环境中从源到目的端的传输延独寻径。因此在互联网的环境中从源到目的端的传输延 迟通常是随机变化的。在传输过程中，可能因为中间路迟通常是随机变化的。在传输过程中，可能因为中间路 由器的路由表出现错误，而导致数据包在网络中无休止由器的路由表出现错误，而导致数据包在网络中无休止 地循环。地循环。 u为避免这种情况，为避免这种情况，IP协议用生存时间协议用生存时间TTL (T

18、ime To Live) 来限制一个数据包在网络中的存活时间。如果数据包没来限制一个数据包在网络中的存活时间。如果数据包没 能在设定的生存时间内传到位，则会被自动丢弃。能在设定的生存时间内传到位，则会被自动丢弃。 u在每个新生成的在每个新生成的IP数据包中，其数据包头的生存时间字数据包中，其数据包头的生存时间字 段都被初始化为最大值段都被初始化为最大值(255)，这是，这是IP数据包的最大生存数据包的最大生存 周期。周期。TTL以秒为单位，在数据包每经过一个路由器时，以秒为单位，在数据包每经过一个路由器时， 其其TTL值减值减1，直到它的值减为，直到它的值减为0，则丢弃该数据包，并，则丢弃该数

19、据包，并 发送错误信息。这样，即使在网络中出现循环路由，循发送错误信息。这样，即使在网络中出现循环路由，循 环转发的环转发的IP数据包也会在有限的时间内被丢弃。数据包也会在有限的时间内被丢弃。 看图看图 7.3.1 IP协议协议 w协议类型协议类型 ：指出：指出IP数据包中数据部分是属于哪一数据包中数据部分是属于哪一 种高层协议种高层协议 。常见的协议类型有。常见的协议类型有TCP，UDP， ICMP，IGMP等。其对应的协议类型分别为等。其对应的协议类型分别为6， 17，1和和2 。 w头校验和头校验和 ：用于保证头部数据的完整性和传输的：用于保证头部数据的完整性和传输的 正确性。请注意，正

20、确性。请注意，IP协议协议只对数据头部信息作校只对数据头部信息作校 验验，不提供对数据部分的校验。，不提供对数据部分的校验。 w源地址和目的地址源地址和目的地址 ：各自为：各自为32位位。它们分别表示。它们分别表示 该数据包的发送者和接收者。在传输过程中，这该数据包的发送者和接收者。在传输过程中，这 两个字段始终保持不变。两个字段始终保持不变。 wIP数据包选项数据包选项 ：主要用于额外的控制和测试：主要用于额外的控制和测试 。 看图看图 7.3.1 IP协议协议 四、四、IP数据报首部的可变部分数据报首部的可变部分 uIP首部的可变部分就是一个可选字段。首部的可变部分就是一个可选字段。 u选

21、项字段用来支持排错、测量以及安全等措施，内容很丰选项字段用来支持排错、测量以及安全等措施，内容很丰 富。富。 u此字段的长度可变，从此字段的长度可变，从1个字节到个字节到40个字节不等，取决于个字节不等，取决于 所选择的项目。所选择的项目。 l某些选项项目只需要某些选项项目只需要1个字节，它只包括个字节，它只包括1个字节的选个字节的选 项代码。项代码。 l但还有些选项需要多个字节，这些选项一个个拼接起但还有些选项需要多个字节，这些选项一个个拼接起 来，中间不需要有分隔符，最后用全来，中间不需要有分隔符，最后用全0的填充字段补齐的填充字段补齐 成为成为4字节的整数倍。字节的整数倍。 看图看图 7

22、.3.1 IP协议协议 四、四、IP数据报首部的可变部分数据报首部的可变部分 u 增加首部的可变部分是为了增加增加首部的可变部分是为了增加IP数据报的功能，数据报的功能， 但这同时也使得但这同时也使得IP数据报的首部长度成为可变的。数据报的首部长度成为可变的。 u 这就增加了每一个路由器处理数据报的开销。实这就增加了每一个路由器处理数据报的开销。实 际上这些选项很少被使用。际上这些选项很少被使用。 u 新的新的IP版本版本IPv6就将就将IP数据报的首部长度做成固数据报的首部长度做成固 定的。定的。 7.3.1 IP协议协议 四、四、IP数据报首部的可变部分数据报首部的可变部分 u 目前，这些

23、任选项定义如下：目前，这些任选项定义如下： （1）安全和处理限制（用于军事领域）安全和处理限制（用于军事领域） （2）记录路径（让每个路由器都记下它的）记录路径（让每个路由器都记下它的IP地址）地址） （3）时间戳（让每个路由器都记下它的）时间戳（让每个路由器都记下它的IP地址和时地址和时 间）间） （4）宽松的源站路由（为数据报指定一系列必须经）宽松的源站路由（为数据报指定一系列必须经 过的过的IP地址）地址） （5）严格的源站路由（与宽松的源站路由类似，但）严格的源站路由（与宽松的源站路由类似，但 是要求只能经过指定的这些地址，不能经过其他是要求只能经过指定的这些地址，不能经过其他 的地址

24、）的地址） u 这些选项很少被使用，并非所有主机和路由器都这些选项很少被使用，并非所有主机和路由器都 支持这些选项。支持这些选项。 7.3.1 IP协议协议 五、五、IP协议的特点协议的特点 w IP协议提供的是一种协议提供的是一种无连接服务无连接服务。 所谓无连接，指的是每个分组都是独立处理的，所谓无连接，指的是每个分组都是独立处理的， 可能经过不同的路径，有的可能丢失，有的可可能经过不同的路径，有的可能丢失，有的可 能到达。能到达。 l 在计算机网络中，按连接方式分为在计算机网络中，按连接方式分为 有链接服务：必须先建立连接才能提供相应服务。有链接服务：必须先建立连接才能提供相应服务。 无

25、连接服务：不需先建立连接就可以提供相应服无连接服务：不需先建立连接就可以提供相应服 务。务。 1. 从一台计算机发送出去的一系列数据包在到达目从一台计算机发送出去的一系列数据包在到达目 的端主机之前，可能经过不同的传输路径，有的的端主机之前，可能经过不同的传输路径，有的 数据包有可能被丢失数据包有可能被丢失。 7.3.1 IP协议协议 w IP协议是一种协议是一种尽力传递尽力传递的服务，它只管把数据分组的服务，它只管把数据分组 从源端传送到目的端，无论传输的正确与否，从源端传送到目的端，无论传输的正确与否，IP都都 不作任何验证，不发确认，也不保证分组的正确顺不作任何验证，不发确认，也不保证分

26、组的正确顺 序。因此，序。因此，IP是一种不可靠的传输。是一种不可靠的传输。 所谓尽力传送，指的是互联网软件尽最大努力来传送每所谓尽力传送，指的是互联网软件尽最大努力来传送每 个分组，直到资源用尽或底层网络出现故障时。个分组，直到资源用尽或底层网络出现故障时。 所谓不可靠，指的是不能保证正确传送，分组可能丢失、所谓不可靠，指的是不能保证正确传送，分组可能丢失、 重复、延迟或不按序传送，而且服务不检测这些情况，重复、延迟或不按序传送，而且服务不检测这些情况， 也不通知发送方和接收方。也不通知发送方和接收方。 w 在在IP数据包传输的过程中，如果发生由于网络拥塞、数据包传输的过程中，如果发生由于网

27、络拥塞、 链路故障等原因而造成数据包丢失或错误时，链路故障等原因而造成数据包丢失或错误时，IP协协 议仅具有有限的错误报告功能，它调用议仅具有有限的错误报告功能，它调用ICMP协议协议 来实现差错报告来实现差错报告。数据包内容的差错检测和恢复则。数据包内容的差错检测和恢复则 完全交给传输层协议完全交给传输层协议(TCP)去完成。去完成。 7.3.1 IP协议协议 六、下一代的网际协议IPv6 uIPv6定义：IPv6IPv6采用采用128128位地址长度，几乎可以不位地址长度，几乎可以不 受限制地提供地址。如果按保守方法估算受限制地提供地址。如果按保守方法估算IPv6IPv6实实 际可分配的地

28、址，那么整个地球的每平方米面积际可分配的地址，那么整个地球的每平方米面积 上可分配上可分配10001000多个地址。在多个地址。在IPv6IPv6的设计过程中除的设计过程中除 了解决了地址短缺问题以外，还考虑了在了解决了地址短缺问题以外，还考虑了在IPv4IPv4中中 解决不好的其他问题，主要有端到端解决不好的其他问题，主要有端到端IPIP连接、服连接、服 务质量（务质量（QoSQoS）、安全性、多播、移动性、即插即）、安全性、多播、移动性、即插即 用等。用等。 7.3.1 IP协议协议 uIPv6IPv6与与IPv4IPv4相比，有以下特点和优点：相比，有以下特点和优点： 更大的地址空间。更

29、大的地址空间。IPv4IPv4中规定中规定IPIP地址长度为地址长度为3232，即有，即有232232 1 1 个地址；而个地址；而IPv6IPv6中中IPIP地址的长度为地址的长度为128128，即有，即有21282128 1 1个地址。个地址。 更小的路由表。更小的路由表。IPv6的地址分配一开始就遵循聚类的地址分配一开始就遵循聚类 （Aggregation）的原则，这使得路由器能在路由表中用一）的原则，这使得路由器能在路由表中用一 条记录（条记录（Entry）表示一片子网，大大减小了路由器中路由）表示一片子网，大大减小了路由器中路由 表的长度，提高了路由器转发数据报的速度。表的长度，提高

30、了路由器转发数据报的速度。 增强的组播（增强的组播（Multicast）支持以及对流的支持（）支持以及对流的支持（Flow- control）。这使得网络上的多媒体应用有了长足发展的机）。这使得网络上的多媒体应用有了长足发展的机 会，为服务质量（会，为服务质量（QoS）控制提供了良好的网络平台。）控制提供了良好的网络平台。 加入了对自动配置（加入了对自动配置（Auto-configuration）的支持。这是对）的支持。这是对 DHCP协议的改进和扩展，使得网络（尤其是局域网）的管协议的改进和扩展，使得网络（尤其是局域网）的管 理更加方便和快捷。理更加方便和快捷。 更高的安全性。在使用更高的安

31、全性。在使用IPv6网络时用户可以对网络层的数网络时用户可以对网络层的数 据进行加密并对据进行加密并对IP报文进行校验，这极大地增强了网络安全。报文进行校验，这极大地增强了网络安全。 7.3.1 IP协议协议 uIPv6相关基本常识相关基本常识 uIPv6是一个期待以久的互联网主要通讯协议是一个期待以久的互联网主要通讯协议IPv4 的升级计划。的升级计划。 lIPv4使用的是使用的是32位地址，可以支持位地址，可以支持43亿个设备直接接入亿个设备直接接入 互联网。互联网。 lIPv6使用的是使用的是128位地址，几乎可以支持无限多的设备位地址，几乎可以支持无限多的设备 接入互联网，其支持的数量

32、为：接入互联网，其支持的数量为：2的的128次方。次方。 u在将网络做好同时支持在将网络做好同时支持IPv6和和IPv4准备前，需要准备前，需要 知道以下这些基本常识。知道以下这些基本常识。 IPv6相关基本常识之一：相关基本常识之一：IPv6的背景 u互联网工程任务组互联网工程任务组(Internet Engineering Task Force，IETF) 在在1998年提出作为年提出作为IPv4替代方案的替代方案的IPv6。因为随着互联网的。因为随着互联网的 发展，发展，IPv4地址最终将会被用尽。地址最终将会被用尽。 uIPv6的主要目标是增加互联网地址数量，但是协议还增加了的主要目标

33、是增加互联网地址数量，但是协议还增加了 一些增强功能，其中包括有自动配置、更容易的网络重新编一些增强功能，其中包括有自动配置、更容易的网络重新编 号和通过号和通过IPSec协议内嵌的安全功能。协议内嵌的安全功能。 u美国联邦政府是美国联邦政府是IPv6的支持者。联邦政府命令所有的部门在的支持者。联邦政府命令所有的部门在 2008年年6月月30日之前完成一切支持日之前完成一切支持IPv6的有关工作，让他们的有关工作，让他们 的骨干网络有能力发送或者接受的骨干网络有能力发送或者接受IPv6地址。在地址。在2010年年7月份，月份， 联邦采购条例联邦采购条例将被修改为要求所有的部门购买仅支持将被修改

34、为要求所有的部门购买仅支持 IPv6的的IT系统。系统。 u专家们催促美国网络经理们在专家们催促美国网络经理们在2012年前将他们的对外网站做年前将他们的对外网站做 好支持好支持IPv6的准备，否则他们的网站与那些具备的准备，否则他们的网站与那些具备IPv6能力的能力的 访问者将处于将低等级连通状态。访问者将处于将低等级连通状态。 u截止至截止至2010年年3月份，专家们表示月份，专家们表示IPv6信息已经占了互联网信息已经占了互联网 信息总量的信息总量的1%。 IPv6相关基本常识之二：相关基本常识之二：IPv4地址枯竭 uIPv4地址枯竭这一问题自从上世纪八十年代就被注意到了。地址枯竭这一

35、问题自从上世纪八十年代就被注意到了。 u但是互联网工程师们在当时还是找到了几种能够保持互联但是互联网工程师们在当时还是找到了几种能够保持互联 网基于网基于IPv4继续增长的技术。这些技术包括继续增长的技术。这些技术包括 l 可将私人网络地址隐藏在一个单一的公共可将私人网络地址隐藏在一个单一的公共IPv4地址后面的网络地址地址后面的网络地址 转换转换(NAT)技术。技术。 l 可更为有效分配和路由可更为有效分配和路由IP地址段的无类别域间路由地址段的无类别域间路由(CIDR)。 uCIDR和和NAT技术的应用使得互联网工程协会推迟了将互联技术的应用使得互联网工程协会推迟了将互联 网基础设施由网基

36、础设施由IPv4升级至升级至IPv6的进程。的进程。 u目前运营商和企业正在逐渐向目前运营商和企业正在逐渐向IPv6升级。地区性互联网注升级。地区性互联网注 册机构册机构(RIR)在在2010年年4月份表示，目前尚未分发出去的月份表示，目前尚未分发出去的 IPv4地址数量已经低于地址数量已经低于8%。 u专家预测专家预测IPv4地址空间将在地址空间将在2011年或年或2012年被用尽。年被用尽。 IPv6相关基本常识之三：相关基本常识之三：IPv6过渡方案 u 互联网工程协会已经部署了多个过渡方案，这些过渡方案将帮助网络使互联网工程协会已经部署了多个过渡方案，这些过渡方案将帮助网络使 用者逐渐

37、由用者逐渐由IPv4向向IPv6迁移。迁移。 l 其中一个方案被称之为其中一个方案被称之为“双堆栈双堆栈”机制，其允许网络使用者在他们机制，其允许网络使用者在他们 的网络中同时使用的网络中同时使用IPv4和和IPv6。 l 另一个方案被称之为运营商级网络地址转换另一个方案被称之为运营商级网络地址转换(CGN)，其允许多客户，其允许多客户 共享一个单一的公共共享一个单一的公共IPv4地址。地址。 l 第三个方案被称为第三个方案被称为“6rd”。该方案已经被法国。该方案已经被法国ISP运营商运营商Free所使所使 用。法国用。法国ISP运营商运营商Free通过在基于通过在基于IPv4 骨干网络的传

38、输中封装骨干网络的传输中封装 IPv6数据包快速地向家庭用户部署了数据包快速地向家庭用户部署了IPv6。 u 最终用户可以在多种隧道技术中做出选择。这些隧道技术包括最终用户可以在多种隧道技术中做出选择。这些隧道技术包括“6to4技技 术术”、“Teredo技术技术”和和“ISATAP技术技术”。虽然这些隧道技术均可以。虽然这些隧道技术均可以 将将IPv4网络中传输网络中传输IPv6数据包，但是这些技术也存在安全方面的疑虑。数据包，但是这些技术也存在安全方面的疑虑。 1IP地址的概念地址的概念 uIP协议中还有一个非常重要的内容，那就是给因特网上的协议中还有一个非常重要的内容，那就是给因特网上的

39、 每台计算机和其它设备都规定了一个地址，叫做每台计算机和其它设备都规定了一个地址，叫做“IP地地 址址”，也叫互联网地址。，也叫互联网地址。 uIP地址是用来地址是用来惟一惟一标识互联网上计算机的逻辑地址。每台标识互联网上计算机的逻辑地址。每台 连网计算机都用连网计算机都用IP地址来标识自己。为了保证地址来标识自己。为了保证IP地址的惟地址的惟 一性，一性， IP地址由统一的组织负责分配。地址由统一的组织负责分配。 u根据用途和安全性级别的不同，根据用途和安全性级别的不同，IP地址还可以大致分为两地址还可以大致分为两 类：类： l 公共地址：在公共地址：在Internet中使用，可以在中使用，

40、可以在Internet中随意访问。中随意访问。 l 私有地址：只能在内部网络中使用，只有通过代理服务器才能与私有地址：只能在内部网络中使用，只有通过代理服务器才能与 Internet通信。通信。 7.3.2 IP地址地址 uIP地址的长度为地址的长度为32位位(4个字节个字节)，采用点分十进制，采用点分十进制 数表示方法，即每个地址被表示为数表示方法，即每个地址被表示为4个以小数点隔个以小数点隔 开的十进制整数。如开的十进制整数。如 u所以点十进制表示的所以点十进制表示的 l最低最低IP地址为地址为， l最高最高IP地址为地址为55

41、。 2、IP地址的组成和表示地址的组成和表示 2、IP地址的组成和表示地址的组成和表示 uIPIP地址由网络号和主机号两部分构成。地址由网络号和主机号两部分构成。 IPIP地址结构由地址结构由“网网 络标识络标识+ +主机号主机号”两部分组成。两部分组成。 网络号就是网络地址，用于网络号就是网络地址，用于标识一个物理的网络，同一标识一个物理的网络，同一 个网络上所有主机需要同一个网络号，该号在互联网中个网络上所有主机需要同一个网络号，该号在互联网中 是唯一的；是唯一的； 主机号标识该网络上的一台特定的主机，如主机号标识该网络上的一台特定的主机，如网络中的一网络中的一 台服务器。对于同一个网络号

42、来说，主机号是唯一的。台服务器。对于同一个网络号来说，主机号是唯一的。 网络标识网络标识主机标识主机标识 32 Bits 图图7.8 IP地址的组成地址的组成 u 为了适应于不同规模的物理网络，为了适应于不同规模的物理网络，IP地址分为地址分为A、 B、C、D、E五类。五类。 在在Internet上可分配使用的上可分配使用的IP地址只有地址只有A、B、 C三类。三类。这三类地址这三类地址统称为单目传送统称为单目传送(unicast) 地址，因为这些地址通常只能分配给惟一的一地址，因为这些地址通常只能分配给惟一的一 台主机。台主机。 D类类地址被地址被称为组播称为组播(multicast)地址，

43、组播地地址，组播地 址可用于视频广播或视频点播系统。址可用于视频广播或视频点播系统。 E类类地址保留不用。地址保留不用。 3、IP地址的分类地址的分类 3、IP地址的分类地址的分类 网络类网络类 别别 最大网络最大网络 数数 每个网络中每个网络中 的最大主机的最大主机 数数 第一个可用的网络号第一个可用的网络号 最后一个可用的网络号最后一个可用的网络号 适用网络规模适用网络规模 A126167772141 126 大型大型 B1638265534128. 0 191 . 255 中型中型 C2097150 254192. 0. 0 223. 255 . 255 小型小型 uA、B、C三类由三类

44、由Internet NIC在全球范围内统一在全球范围内统一 分配，其基本数据如表所示分配，其基本数据如表所示 。 3、IP地址的分类地址的分类 u网络数的计算方法：网络数的计算方法： lA类：类：28-1-2=128-2=126个；个； lB类：类：216-2-2=16382个；个； lC类：类：224-3-2=2097150个；个； u主机数的计算方法：主机数的计算方法： lA类：类：224-2=16777214台；台； lB类：类：216-2=65534台；台； lC类：类：28-2=254台；台； u在计算网络数时减在计算网络数时减2，这是因为全，这是因为全0和全和全1留留 出来作特殊用

45、。主机数的计算也同理。出来作特殊用。主机数的计算也同理。 A、B、C三类地址的特征：三类地址的特征： A类地址的第一位总是类地址的第一位总是0，B类地址类地址 的前两位总是的前两位总是10，C类地址的前三位总是类地址的前三位总是110 0 网络地址网络地址8位位 主机地址主机地址24位位 10 网络地址网络地址16位位 主机地址主机地址16位位 B类 网络 C类 网络 110 网络地址网络地址24位位 主机地址主机地址8位位 1 8 16 24 32 a的取值范围 0 0127127 128128191191 192192223223 A类 网络 IP地址二进制与十进制的表示方法地址二进制与十

46、进制的表示方法 4、特殊的、特殊的IP地址之一地址之一 u广播地扯广播地扯 ：所谓广播是指向网络上的所有：所谓广播是指向网络上的所有 站点发送数据包。广播地址又分为两种：站点发送数据包。广播地址又分为两种： 直接广播地址：直接广播地址：主机地址部分全为主机地址部分全为“1”的地址的地址 称为直接广播地址称为直接广播地址 。使用直接广播地址，一台。使用直接广播地址，一台 主机可以向该网络地址上的所有主机进行广播，主机可以向该网络地址上的所有主机进行广播， 可以跨子网可以跨子网。 有限广播地址：有限广播地址：32位全为位全为“1”的的IP地址地址 (55)为有限广播地址或

47、本地网广为有限广播地址或本地网广 播地址，使用该地址可以向本子网上所有的主播地址，使用该地址可以向本子网上所有的主 机发送消息。但机发送消息。但不能跨子网不能跨子网。 4、特殊的、特殊的IP地址之二地址之二 u“0”地址：地址： “0”从来不分配给任何一个从来不分配给任何一个单个的主机单个的主机。 主机号为零主机号为零的的IP地址来代表该网络本身。例如，地址来代表该网络本身。例如， 20211270就是一个典型的就是一个典型的C类网络地址，类网络地址， 表示该表示该网络本身网络本身即网络地址。即网络地址。 网络号为网络号为“0”的的IP地址指的是本网络上的地址指的是本网络上的某台主某台主 机机

48、。例如，如果一台主机。例如，如果一台主机(IP地址为地址为 202112713)接收到一个接收到一个IP数据包，它的目数据包，它的目 的地址中网络号部分为的地址中网络号部分为“0”，而主机号部分与它，而主机号部分与它 自己的地址匹配自己的地址匹配(即，即，IP地址为地址为00013)，则，则 接收方把该接收方把该IP地址解释为本网络的主机地址，并地址解释为本网络的主机地址，并 接收该接收该IP数据包。数据包。 特殊地址特殊地址“0000”则代表本主机地址。网络则代表本主机地址。网络 上任何主机都可以用它来表示自己。上任何主机都可以用它来表示自己。 例例 u分配给某网络分配给某网络IP地址，可使

49、用的地址范围为地址，可使用的地址范围为 到到 00 u则：则： 网络地址：即第一个网络地址：即第一个 IP 地址地址被保留被保留 为网络地址为网络地址 广播地址：即最后一个地址广播地址：即最后一个地址00被保被保 留成广播地址。留成广播地址。 主机地址范围：给这个局域网上的主机分配主机地址范围：给这个局域网上的主机分配 IP 地址时，只能在地址时，只能在 99 之间选择。之间选择。 4、特殊的、特殊的IP地址之三地址之三 uD类类IP地址就是组播地址，即在地址

50、就是组播地址，即在224000- 239255255255范围内的每个范围内的每个IP地址，实际地址，实际 上上代表一组特定的主机代表一组特定的主机。 u它与广播地址它与广播地址相似相似之处在于都是只能作为之处在于都是只能作为IP数据包数据包 的目的地址，表示该数据包的一组接收者，而不能的目的地址，表示该数据包的一组接收者，而不能 把它分配给某台具体的主机。把它分配给某台具体的主机。 u组播地址和广播地址的组播地址和广播地址的区别区别在于，广播地址是按主在于，广播地址是按主 机的物理位置来划分各组的机的物理位置来划分各组的(属于同一个子网属于同一个子网)，而，而 组播地址指定一个逻辑组，参与该

51、组的机器可能遍组播地址指定一个逻辑组，参与该组的机器可能遍 布整个布整个Internet。 u组播地址主要用于电视会议、视频点播等。组播地址主要用于电视会议、视频点播等。 u完全由完全由“1”组成的字段可解释成组成的字段可解释成“所有所有”， 比如广播地址的形式就代表在一个网络上的比如广播地址的形式就代表在一个网络上的 “所有主机所有主机”。 u完全由完全由“0”组成的字段解释成组成的字段解释成“本本”(this)。 7.3.2 IP地址地址 7.3.2 IP地址地址 5、子网的概念、子网的概念 u对于一些小规模的网络和企业、机构内部网对于一些小规模的网络和企业、机构内部网 络即使使用一个络即

52、使使用一个C类网络号仍然是一种浪费，类网络号仍然是一种浪费， 因而在实际应用中，需要对因而在实际应用中，需要对IP地址中的主机地址中的主机 号部分进行再次划分。号部分进行再次划分。 u将将主机号划分成子网号和主机号两部分主机号划分成子网号和主机号两部分，从，从 而把一个包含大量主机的网络划分成许多小而把一个包含大量主机的网络划分成许多小 的网络，每个小网络就是一个子网。每个子的网络，每个小网络就是一个子网。每个子 网都是一个独立的逻辑网络，单独寻址和管网都是一个独立的逻辑网络，单独寻址和管 理，而对外部它们组成一个单一网络，共享理，而对外部它们组成一个单一网络，共享 某一某一IP地址，屏蔽内部

53、子网的划分细节。地址，屏蔽内部子网的划分细节。 5、子网的概念、子网的概念 u为何要引入子网和掩码为何要引入子网和掩码 ？ 在一个广播域中，如果网络站点过多，大量的广在一个广播域中，如果网络站点过多，大量的广 播信息在网上传送，甚至产生广播风暴，会导致播信息在网上传送，甚至产生广播风暴，会导致 网络的性能急剧下降。为此，在实际的网络设计网络的性能急剧下降。为此，在实际的网络设计 中，要求中，要求属于同属于同 一个广播域的一个广播域的网络规模不能太大，网络规模不能太大， 主机数不能过多主机数不能过多。而。而A类和类和B类地址的每个网络都类地址的每个网络都 包容了大量的主机地址。单一物理网络几乎是

54、不包容了大量的主机地址。单一物理网络几乎是不 可能实现的。可能实现的。 另外，它们的另外，它们的主机号部分很浪费主机号部分很浪费。在。在Internet迅速迅速 发展的今天，发展的今天，IP地址已经成为极为珍贵的资源。地址已经成为极为珍贵的资源。 u为了解决以上两个问题，提出了子网为了解决以上两个问题，提出了子网(subnet) 和掩码和掩码(mask)的概念。的概念。 6、掩码的概念和表示、掩码的概念和表示 u在数据的传输中，路由器必须从在数据的传输中，路由器必须从IP数据报的数据报的 目的目的IP地址中分离出网络地址，才能知道下地址中分离出网络地址，才能知道下 一站的位置。为了分离网络地址

55、，就要使用一站的位置。为了分离网络地址，就要使用 网络掩码。网络掩码。 u掩码用来确定掩码用来确定IP地址的网络号、子网号和主地址的网络号、子网号和主 机号，它可将机号，它可将主机地址部分主机地址部分进一步划分为进一步划分为子子 网地址和主机地址网地址和主机地址。 6、掩码的概念和表示、掩码的概念和表示 u掩码是一个与掩码是一个与IP地址相对应的地址相对应的32位数字。它和位数字。它和IP地址一样地址一样 也用也用4个点分十进制数表示，如个点分十进制数表示，如2552552550。 对于对于IP地址中的网络号部分在网络掩码中用地址中的网络号部分在网络掩码中用“1”表示；表示； 对于对于IP地址

56、中的主机号部分在网络掩码中用地址中的主机号部分在网络掩码中用“0”表示。表示。 u由此，由此，A、B、C类地址各自的类地址各自的标准掩码（即不划分子网）标准掩码（即不划分子网） 分别为：分别为： 255000、 25525500 2552552550 u这时的网络地址应为这时的网络地址应为网络号网络号+子网号子网号，它们共同标识一个，它们共同标识一个 网络。网络。 u一般在设计时，把掩码开始连续的几位设为一般在设计时，把掩码开始连续的几位设为1。 110 网络号网络号 主机号主机号 110 网络号网络号 子网号子网号 主机号主机号 11111111 11111111 11111111 111

57、00000 IP地址：地址： 增加子网的增加子网的IP地址：地址： 例：例：C类网络子网掩码为：类网络子网掩码为：24，就用了三位主，就用了三位主 机号作子网号。机号作子网号。 255 255 255 224 6、掩码的概念和表示、掩码的概念和表示 6、掩码的概念和表示、掩码的概念和表示 u 思考：假如给一个思考：假如给一个C类的类的IP地址段：地址段：，可以如何划分子网。假，可以如何划分子网。假 设全设全0、全、全1均可用。均可用。 u 方案方案1：用：用1位主机号划分子网，则主机号还有位主机号划分子网，则主机号还有7位；位； l则可划分则可划

58、分21=2个子网；每个子网有个子网；每个子网有27=128台主机；子网掩台主机；子网掩 码为码为28 l第第1个网段为个网段为27； l第第2个子网段为个子网段为28 55； u 方案方案2：用：用2位主机号划分子网，则主机号还有位主机号划分子网，则主机号还有6位；位； l则可划分则可划分22=4个子网；每个子网有个子网；每个子网有26=64台主机；子网掩码台主机；子网掩码 为为92 l第第1个网段为个网段为 3

59、； l第第2个子网段为个子网段为4 27； l第第3个网段为个网段为28 91； l第第4个网段为个网段为92 55。 6、掩码的概念和表示、掩码的概念和表示 u总结子网规划的：从以上例子中，可以总结总结子网规划的：从以上例子中，可以总结 出一个规律，就是主机被占用了出一个规律，就是主机被占用了N位数，那位数，那 么就有么就有2的的N次方个网络，也就有次方个网络，也就有2 的的8-N次次 方的主机数目了。方的主机数目了。 第一，确定子网掩码。第一，确定子网掩码。

60、第二，确定子网编号。第二，确定子网编号。 一、确定子网掩码一、确定子网掩码 实际上就是要确定子网号和主机号部分的长度实际上就是要确定子网号和主机号部分的长度 产生足够的子网产生足够的子网 足够的主机数量足够的主机数量 u子网数子网数=2n（n表示用于子网编号的长度）表示用于子网编号的长度） u最大主机容量最大主机容量=2m （m表示主机编号长度）表示主机编号长度） 二、确定子网编号二、确定子网编号 可以从可以从“001”、“010”、“011”、“100”、 “101”、“110”六个数字中任取六个数字中任取3个数字作为个数字作为3 个子网的编号。个子网的编号。 6、掩码的概念和表示、掩码的概