第二TCPP协议

1、1盛威网：专业的计算机学习网站第二章第二章 tcp/ip协议协议2.1 tcp/ip参考模型参考模型2.2 ip协议协议2.3 tcp协议协议2盛威网：专业的计算机学习网站2.1 tcp/ip 参考模型参考模型第二章第二章 tcp/ip 协协 议议互联网层互联网层传输层传输层应用层应用层网络接口层网络接口层ip（icmp、arp、rarp）telnetftpsmtp其它其它tcpudpinternet无线分组网无线分组网lans3盛威网：专业的计算机学习网站tcp/ip协议：协议：当当1974年年cerf与与kahn在编定互联网信息交流规则在编定互联网信息交流规则 时，其目的只是限于让当时在时

2、，其目的只是限于让当时在arpanet的电脑，的电脑， 能够有一个共同的交谈规则能够有一个共同的交谈规则,以促使信息的有效交换以促使信息的有效交换vinton g. cerf文顿文顿瑟夫瑟夫robert e. kahn罗伯特罗伯特卡恩卡恩4盛威网：专业的计算机学习网站2009年年8月月，vinton cerf宣布宣布nasa（美国太空总（美国太空总 署）的计划，即是把互联网署）的计划，即是把互联网联接联接上在太阳系里运行上在太阳系里运行 的人造行星航天器的人造行星航天器tcp/ip协议包括协议包括tcp、ip、udp、icmp、rip、 smtp、telnet、ftp、arp、tftp等许多协

3、议等许多协议5盛威网：专业的计算机学习网站ip（internet protocol）网络互联协议：）网络互联协议：最早于最早于1970年在年在unix系统平台上开发成功系统平台上开发成功提供网络路由、错误控制、网络分段等众多功能提供网络路由、错误控制、网络分段等众多功能6盛威网：专业的计算机学习网站tcp（transmission control protocol）传输控制协议传输控制协议：是一种面向连接的传输层协议是一种面向连接的传输层协议通过使用序列号和确认信息通过使用序列号和确认信息，tcp协议能够向发送方协议能够向发送方 提供到达接收方的数据包的传送信息。当传送过程中提供到达接收方的数

4、据包的传送信息。当传送过程中 出现数据包丢失情况时，出现数据包丢失情况时，tcp协议可以重新发送丢失协议可以重新发送丢失 的数据包直到数据成功到达接收方或者出现网络超时的数据包直到数据成功到达接收方或者出现网络超时7盛威网：专业的计算机学习网站从从*角度看角度看tcp/ip提供提供用户用户应用程序（电子邮件、文件传应用程序（电子邮件、文件传送、远程登录）送、远程登录）程序员程序员无连接报文分组递送服务、面无连接报文分组递送服务、面向连接的可靠数据流传送服务向连接的可靠数据流传送服务设计设计寻址、路由选择、协议寻址、路由选择、协议8盛威网：专业的计算机学习网站2.2 ip协议协议一一. ip 分

5、组格式分组格式 ip的基本服务：提供一个的基本服务：提供一个非可靠非可靠、尽力去完成任尽力去完成任 务的务的、无连接无连接的服务的服务9盛威网：专业的计算机学习网站 ip分组头：分组头：版本号版本号(4b) ip分组头长分组头长(4b) 区分服务区分服务(8)总长度总长度(16b)标识符标识符(16b)标志段标志段(3b)分组段偏移分组段偏移 (13b)生存时间生存时间(8b)协议协议(8b)分组头检验和分组头检验和(16b)源地址源地址(32b)目标地址目标地址(32b)任选项任选项(可变长可变长)填充段填充段 版本号：常见是版本号：常见是4ihl：ip包头长度，包头长度，最小为最小为5，最

6、大为，最大为15,单位为单位为32bit，常见是常见是510盛威网：专业的计算机学习网站【例题】：【例题】：在在ip数据报中，如果报头长度域的数值数据报中，如果报头长度域的数值为为5，那么该报头的长度为多少个，那么该报头的长度为多少个8位组？（）位组？（）a.5 b.10c.15d.20d11盛威网：专业的计算机学习网站12盛威网：专业的计算机学习网站网络号主机号ip地址二二.ip.ip地址地址1.ip1.ip地址：地址：internet地址：地址：ip地址地址+端口地址端口地址ipip地址：网络地址地址：网络地址+(+(子网地址子网地址)+)+主机地址主机地址ipip地址长度为地址长度为32

7、32位，点分十进制地址位，点分十进制地址采用采用x.x.x.xx.x.x.x的格式来表示，每个的格式来表示，每个x x为为8 8位，每个位，每个x x 的值为的值为0 0255255（例如（例如 1919）13盛威网：专业的计算机学习网站ip地址的二进制表示：地址的二进制表示：用点分十进制表示用点分十进制表示 用二进制表示用二进制表示129 81625 10000001 00001000 00010000 0001100110 . 2. 0. 52 00001010 00000010 00000000 00110100126. 0. 0. 0 0

8、1111110 00000000 00000000 00000000192.255. 255. 255 11000000 11111111 11111111 1111111114盛威网：专业的计算机学习网站ip地址的五种形式：地址的五种形式：0网络标识网络标识07主机标识主机标识311523a类地址类地址5510网络标识网络标识主机标识主机标识b类地址类地址55110网络标识网络标识主机标识主机标识c类地址类地址551110多投点地址多投点地址d类地址类地址224.0

9、.0.05511110保留将来使用保留将来使用e类地址类地址5515盛威网：专业的计算机学习网站 a类类ip地址：地址：a类类ip地址的网络号长度为地址的网络号长度为7位，主机号长度为位，主机号长度为24位位a类地址是从：类地址是从：55网络号长度为网络号长度为7位，从理论上可以有位，从理论上可以有27=128个网络个网络网络号为全网络号为全0和全和全1（用十进制表示为（用十进制表示为0与与127）的两）的两 个地址保留用于特殊目的，实际允许有个地址保留用于特殊目的，实际允许有126个

10、不同个不同 的的a类网络类网络由于主机号长度为由于主机号长度为24位，因此每个位，因此每个a类网络的主机类网络的主机 ip数理论上为数理论上为224=16 777 216主机主机ip为全为全0和全和全1的两个地址保留用于特殊目的，的两个地址保留用于特殊目的， 实际允许连接实际允许连接16 777 214个主机个主机a类类ip地址结构适用于有大量主机的大型网络地址结构适用于有大量主机的大型网络16盛威网：专业的计算机学习网站 b类类ip地址：地址：b类类ip地址的网络地址的网络ip长度为长度为14位，主机位，主机ip长度为长度为16位位b类类ip地址是从：地址是从：191.25

11、5.255.255由于网络由于网络ip长度为长度为14位，因此允许有位，因此允许有214=16384个不个不 同的同的b类网络，实际允许连接类网络，实际允许连接16382个网络个网络由于主机由于主机ip长度为长度为16位，因此每个位，因此每个b类网络可以有类网络可以有 216=65536个主机或路由器，实际一个个主机或路由器，实际一个b类类ip地址允地址允 许连接许连接65534个主机或路由器个主机或路由器b类类ip地址适用于一些国际性大公司与政府机构等中地址适用于一些国际性大公司与政府机构等中 等大小的组织使用等大小的组织使用17盛威网：专业的计算机学习网站 c类类ip地址：地址：c类类ip

12、地址的网络号长度为地址的网络号长度为21位，主机号长度为位，主机号长度为8位位c类类ip地址是从：地址是从：55网络号长度为网络号长度为21位位,因此允许有因此允许有221=2097152个不同个不同的的 c类网络类网络主机号长度为主机号长度为8位，每个位，每个c类网络的主机地址数最多类网络的主机地址数最多 为为28=256个，实际允许连接个，实际允许连接254个主机或路由器个主机或路由器c类类ip地址适用于一些小公司与普通的研究机构地址适用于一些小公司与普通的研究机构18盛威网：专业的计算机学习网站 d类类ip地址：地址：d类类ip地址不标识网络地

13、址不标识网络地址范围：地址范围：55用于其他特殊的用途，如多播地址用于其他特殊的用途，如多播地址multicasting19盛威网：专业的计算机学习网站e类类ip地址：地址：暂时保留暂时保留地址范围：地址范围：55用于某些实验和将来使用用于某些实验和将来使用20盛威网：专业的计算机学习网站专门为局域网保留的专门为局域网保留的ip地址：地址：555555专门为专门为本机环路测试保

14、留的本机环路测试保留的ip地址：地址：5521盛威网：专业的计算机学习网站全全 0本机：如果主机试图在本网络内本机：如果主机试图在本网络内通信而又不知道本网网络号就可通信而又不知道本网网络号就可以用它以用它00本网主机本网主机主机主机“这个网络上的特定主机这个网络上的特定主机”地址地址 ：主机或路由器向本网络上的某个特定的主机发送分组主机或路由器向本网络上的某个特定的主机发送分组网络号部分为全网络号部分为全0，主机号为确定的值，主机号为确定的值这样的分组被限制在本网络内部这样的分组被限制在本网络内部22盛威网：专业的计算机学习网站23盛威网：专业的计

15、算机学习网站网络网络向网络定向广播（直接广播地址）向网络定向广播（直接广播地址） 全全 1直接广播地址：直接广播地址：a a类、类、b b类与类与c c类类ipip地址中主机号全地址中主机号全1 1的地址为直接广的地址为直接广播地址播地址用来使路由器将一个分组以广播方式发送给特定网用来使路由器将一个分组以广播方式发送给特定网络上的所有主机络上的所有主机只能作为分组中的目的地址只能作为分组中的目的地址物理网络采用的是点物理网络采用的是点- -点传输方式，分组广播需要点传输方式，分组广播需要通过软件来实现通过软件来实现24盛威网：专业的计算机学习网站25盛威网：专业的计算机学习网站全全 1局域网广

16、播局域网广播(受限广播地址受限广播地址)受限广播地址：受限广播地址：网络号与主机号的网络号与主机号的32位全为位全为1的地址为受限广播地址的地址为受限广播地址用来将一个分组以广播方式发送给本网的所有主机用来将一个分组以广播方式发送给本网的所有主机分组将被本网的所有主机将接受该分组，路由器则阻分组将被本网的所有主机将接受该分组，路由器则阻挡该分组通过挡该分组通过26盛威网：专业的计算机学习网站27盛威网：专业的计算机学习网站127回路：回路：用于本地机器上的用于本地机器上的测试和进程间通信；测试和进程间通信； 表示本地表示本地ip通用地址通用地址随机随机(通常

17、是通常是1)回送地址：回送地址：回送地址是用于网络软件测试和本地进程间通信回送地址是用于网络软件测试和本地进程间通信tcp/ip协议规定：协议规定：含网络号为含网络号为127的分组不能出现在任何网络上的分组不能出现在任何网络上主机和路由器不能为该地址广播任何寻址信息主机和路由器不能为该地址广播任何寻址信息28盛威网：专业的计算机学习网站29盛威网：专业的计算机学习网站2.端口地址：端口地址：它是应用层与传输层之间的接口它是应用层与传输层之间的接口分为分为:固定端口号固定端口号01024、随机的端口号（如、随机的端口号（如1433）端口地址即端口地址即tcp或或udp地址地址tcpudpftp：

18、20、21dns： 53telnet：23dhcp： 67、68smtp： 25tftp： 69dns： 53ntp： 123http： 80snmp： 161pop： 101nntp： 119https： 44330盛威网：专业的计算机学习网站31盛威网：专业的计算机学习网站cisco00-00-0cnovell00-00-1b、00-00-d83com00-20-af、 00-60-8cibm08-00-5a3.物理地址：物理地址：网卡地址、以太网地址、网卡地址、以太网地址、mac地址、适配器地址地址、适配器地址它是一个它是一个48位地址、采用位地址、采用16进制编码：进制编码： 08-0

19、0-5a-21-a7-22分成了分成了6个字节，前个字节，前3个字节是个字节是ieee分配给硬件厂分配给硬件厂商的，后商的，后3个字节是厂商赋予自己生产的网卡个字节是厂商赋予自己生产的网卡它在世界内是唯一的它在世界内是唯一的32盛威网：专业的计算机学习网站4. 用户名：用户名：计算机名：计算机名：wins服务器服务器邮件地址：邮件服务器邮件地址：邮件服务器网址：网址：dns服务器、服务器、web服务器服务器ftp地址：地址：ftp服务器服务器ip地址：地址：dhcp服务器服务器33盛威网：专业的计算机学习网站5.子网掩码：子网掩码：它是一个它是一个32位地址位地址用于屏蔽用于屏蔽ip地址的一部

20、分以区别网络标识（全地址的一部分以区别网络标识（全“1”表示）和主机标识（全表示）和主机标识（全“0”表示），并说明表示），并说明ip地址地址是在局域网上，还是在远程网上是在局域网上，还是在远程网上如：如：、、34盛威网：专业的计算机学习网站6.网关地址：网关地址：网关不能完全归为一种网络硬件，它是能够连接不网关不能完全归为一种网络硬件，它是能够连接不同网络的软件和硬件的结合产品同网络的软件和硬件的结合产品因特网网关：因特网网关：允许并管理局域网和因特网间的接入允许并管理局域网和因特网间的接入局域网网关：局域网网关：运行不同协议

21、或运行于运行不同协议或运行于osi模型不同模型不同层上的局域网网段间可以相互通信层上的局域网网段间可以相互通信35盛威网：专业的计算机学习网站【例题讲解】：【例题讲解】：为了识别网络接口卡为了识别网络接口卡,网络接口卡都有自己的物理地址网络接口卡都有自己的物理地址,其地址长度为其地址长度为( )a.8b.16c.32d. 48子网掩码的作用是划分子网子网掩码的作用是划分子网,有关子网掩码的陈述错误的是有关子网掩码的陈述错误的是( )a.子网掩码是子网掩码是32位的位的b.子网掩码中值为子网掩码中值为1的位标示该位是的位标示该位是ip地址中网络地址部分的一位地址中网络地址部分的一位c.每类每类i

22、p地址有缺省子网掩码地址有缺省子网掩码,如果用缺省子网掩码如果用缺省子网掩码,则网络没使用子网则网络没使用子网d.子网掩码只有子网掩码只有、、等几种等几种0属于属于( )a.a类地址类地址b.b类地址类地址c.c类地址类地址d.d类地址类地址关于以太网网卡地址的说法正确的是关于以太网网卡地址的说法正确的是()a.在世界范围内唯一在世界范围内唯一b.在世界范围内不唯一在世界范围内不唯一c.在一定范围内唯一在一定范围内唯一d.在一定范围内不唯一在一定范围内不唯一a类网络的子网掩码为类网络的子网掩码为255.25

23、2.0.0,则子网数目是则子网数目是( )a.14个个b.30个个c.62个个d.126个个b类网络的子网掩码为类网络的子网掩码为,则主机数目是则主机数目是( )a.2046b.1022c.510d.254ddbacb36盛威网：专业的计算机学习网站7.nat（network address translator）:网络地址转换：是一种将私有地址转化为公网地址网络地址转换：是一种将私有地址转化为公网地址的转换技术。一个主机可以配置一个私有地址，它只的转换技术。一个主机可以配置一个私有地址，它只要在一定的范围内唯一即可要在一定的范围内唯一即可nat不仅解决了不仅解决了l

24、p地址不足的问题，而且还能够有地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机的计算机37盛威网：专业的计算机学习网站8.子网：子网：【问题】：【问题】：假设某一单位有假设某一单位有4个物理网络，但是它个物理网络，但是它只申请了一个只申请了一个b类地址类地址，怎么办？，怎么办？子网：将一个大的网络划分成几个较小的网络，而子网：将一个大的网络划分成几个较小的网络，而每一个网络都有其自己的子网地址。每一个网络都有其自己的子网地址。a类、类、b类与类与c类类ip地址都可以划分子网地址都可以划分子网38

25、盛威网：专业的计算机学习网站三级层次的三级层次的ipip地址是：地址是：网络号子网号主机号网络号子网号主机号第一级网络号定义了网点的位置第一级网络号定义了网点的位置第二级子网号定义了物理子网第二级子网号定义了物理子网第三级主机号定义了主机和路由器到物理网络的连第三级主机号定义了主机和路由器到物理网络的连接接三级层次的三级层次的ipip地址，一个地址，一个ipip分组的路由选择的过程分组的路由选择的过程为三步：第一步转发给网点，第二步转发给物理子网，为三步：第一步转发给网点，第二步转发给物理子网，第三步转发给主机第三步转发给主机（a a）两两级级层层次次的的结结构构（b b）三三级级层层次次的的

26、结结构构网络号（net id）主机号（host id）网络号（net id）子网号（subnet id）主机号（host id）39盛威网：专业的计算机学习网站怎么判断一个怎么判断一个ip地址是否划分子网？地址是否划分子网？判断方法判断方法：二进制的：二进制的ip地址与地址与子网子网掩码按位进行掩码按位进行“与与” 运算运算ip地址：1掩码：10001110 00010000 00000010 0010010111111111 11111111 00000000 0000000010001110 00010000 00000000 00000000网络

27、地址：(a) 没有划分子网(a) 没有划分子网ip地址：1掩码：10001110 000100000 00000010 0010010111111111 11111111 11111111 0000000010001110 00010000 00000010 00000000网络地址：(b) 划分子网(b) 划分子网掩码ip地址1网络地址(a) 没有划分子网(a) 没有划分子网掩码ip地址1网络地址与子

28、网地址(b) 划分子网(b) 划分子网40盛威网：专业的计算机学习网站【例题】：【例题】：现有一个公司需要创建内部的网络，该现有一个公司需要创建内部的网络，该公司包括工程技术部、市场部、财务部和办公室公司包括工程技术部、市场部、财务部和办公室4个部门，每个部门约有个部门，每个部门约有2030台计算机。试问：台计算机。试问：（1）若要将几个部门从网络上进行分开。如果分）若要将几个部门从网络上进行分开。如果分配该公司使用的地址为一个配该公司使用的地址为一个c类地址，网络地址为类地址，网络地址为，如何划分网络，将几个部门分开？，如何划分网络，将几个部门分

29、开？（2）确定各部门的网络地址和子网掩码，并写出）确定各部门的网络地址和子网掩码，并写出分配给每个部门网络中的主机分配给每个部门网络中的主机ip地址范围。地址范围。41盛威网：专业的计算机学习网站解答：解答：（1）四个部门）四个部门,所以要四个子网所以要四个子网,由于子网号和主机号不允由于子网号和主机号不允 许是全许是全0或全或全1,所以子网号的比特数为所以子网号的比特数为3,即有即有23-2=6个个 可以分配的子网，主机号的比特数为可以分配的子网，主机号的比特数为5,即每个子网最即每个子网最 多有多有25-2=30个可分配的个可分配的ip地址地址.（2）子网掩码为）子网掩码为255.255.

30、255.224,分配的四个子网是分配的四个子网是:子网子网2的主机的主机ip范围为范围为:362子网子网4的主机的主机ip范围为范围为:594子网子网6的主机的主机ip范围为范围为:7126子网子网28的主机的主机ip范围为范围为:2915842盛威网：专业的计算机学习网站【例题】：【例题】：假设有两台主机，主机假设有两台主机，主机a的的ip地址为地址为65，主机，主

31、机b的的ip地址为地址为85，它们，它们的子网掩码为的子网掩码为24，默认网关为，默认网关为60，试问：，试问：（1）主机）主机a能否和主机能否和主机b直接通信？直接通信？（2）主机）主机b能否和能否和ip地址为地址为4的的dns服务器服务器通信？如果不能，怎么解决？通信？如果不能，怎么解决？43盛威网：专业的计算机学习网站解答：解答：（1）将主机）将主机a和主机和主机b的的ip地址分别与子网掩码进地址分别与子网掩码进行与操作，得到的子网地址都为行与操作，得到的子网地址都为60。因

32、。因此主机此主机a和主机和主机b处在同一个子网中，可以直接通处在同一个子网中，可以直接通信信（2）主机）主机b不能与不能与dns服务器通信原因在于默认服务器通信原因在于默认网关被错误地设置为子网地址，不是有效的主机地网关被错误地设置为子网地址，不是有效的主机地址。只要将主机址。只要将主机a与主机与主机b的默认网关修改为的默认网关修改为61，就可以解决问题，就可以解决问题44盛威网：专业的计算机学习网站如何根据主机的如何根据主机的ipip地址判断是否属于同一个子网地址判断是否属于同一个子网在划分子网的情况下，判断两台主机是不是在同一在划分子网的情况下，判断两台主机是不是在同

33、一个子网中，看它们的网络号与子网地址是不是相同个子网中，看它们的网络号与子网地址是不是相同【实例】：【实例】：主机主机1 1的的ipip地址为地址为1,1,主机主机2 2的的ipip地址为地址为10,10,子网掩码为子网掩码为92,92,判断它们是不是在同一个子网上判断它们是不是在同一个子网上45盛威网：专业的计算机学习网站主机主机1 1的的ipip地址与子网掩码做与运算地址与子网掩码做与运算: :10010010.00011010.00011011.01

34、00011111111111.11111111.11111111.11000000主机1的ip地址：子网掩码：10010010.00011010.00011011.01000000与运算结果：主机主机2 2的的ipip地址与子网掩码做与运算地址与子网掩码做与运算: :10010010.00011010.00011011.0110111011111111.11111111.11111111.11000000主机2的ip地址：子网掩码：10010010.00011010.00011011.01000000与运算结果：46盛威网：专业的计算机学习网站【例题】：【例题】：如果借用一个如果借用一个c类类

35、ip地址的地址的3位主机号部分划分子网，那么子网屏蔽码位主机号部分划分子网，那么子网屏蔽码应该是（）应该是（） a. 92 b.24 c.40 d.48 因特网上某主机的因特网上某主机的ip地址为地址为01，子网屏蔽码为，子网屏蔽码为40。该连接的主机号为（）。该连接的主机号为（）a. .255 b. .240 c. .101 d. .5如果一个如果一个ip地址为地址为4的主机需要向的主机需要向

36、网络进行直接网络进行直接广播，那么，它使用的直接广播地址为广播，那么，它使用的直接广播地址为（ ）如果如果ip地址为地址为3，屏蔽码为，屏蔽码为，那么网络地，那么网络地址是（址是（ ）路由器收到一个路由器收到一个ip数据包，其目标地址为数据包，其目标地址为，与该地址匹配的，与该地址匹配的子网是（）子网是（）a./21 b./20 c./22 d./22bd55b47盛威网：专业的计算机学习

37、网站9.vlsm（variable length subnet mask）:【问题】：【问题】：某个单位有某个单位有5个物理网络，但是申请了个物理网络，但是申请了一个一个c类地址，这类地址，这5个物理网络连接的主机数分别是个物理网络连接的主机数分别是60、60、60、30、30，怎么办？，怎么办？变长子网掩码：不同子网使用的子网掩码长度是不变长子网掩码：不同子网使用的子网掩码长度是不同的同的48盛威网：专业的计算机学习网站10.超网（超网（supernetting）：）：【问题】：一个单位申请了【问题】：一个单位申请了4个个c类地址，想组成类地址，想组成一个子网，怎么办？一个子网，怎么办？超网

38、：将一个组织所属的几个超网：将一个组织所属的几个c类网络合并成类网络合并成为一个更大地址范围的逻辑网络为一个更大地址范围的逻辑网络49盛威网：专业的计算机学习网站11.无类地址：无类地址：【问题】：【问题】：b类地址在类地址在1992年已分配了近一半，眼年已分配了近一半，眼看很快就将全部分配完毕；因特网主干网上的路由看很快就将全部分配完毕；因特网主干网上的路由表中的项目数急剧增长（从几千个增长到几万个）。表中的项目数急剧增长（从几千个增长到几万个）。怎么办？怎么办？不再将不再将ip地址分成地址分成a、b和和c类地址，而是将整个类地址，而是将整个ip地址空间划分为不同大小的地址块地址空间划分为不

39、同大小的地址块任何一个单位都可以从任何一个单位都可以从isp申请到适合自己需要的申请到适合自己需要的地址块地址块50盛威网：专业的计算机学习网站斜线记法：斜线记法：a.b.c.d/n有类地址只是无类地址的一个特例，如有类地址只是无类地址的一个特例，如/8无类地址也可以划分子网，但没必要构成超网无类地址也可以划分子网，但没必要构成超网无分类域间路由选择无分类域间路由选择cidr（classless inter-domain routing）就是为了解决无类地址域间路由）就是为了解决无类地址域间路由问题的问题的51盛威网：专业的计算机学习网站三三.互联网络控制协议互联网络控制协议

40、1.互联网络控制信息协议互联网络控制信息协议icmp： icmp报文借助报文借助ip数据报传输，提供以下服务：数据报传输，提供以下服务： 测试目的主机可达性和状态测试目的主机可达性和状态 报告不可到达的目的主机给源主机报告不可到达的目的主机给源主机 数据报流量控制数据报流量控制 路由器路由改变请求路由器路由改变请求 检测循环或超长路由检测循环或超长路由 报告错误数据报头报告错误数据报头 获取网络地址获取网络地址 获取子网掩码获取子网掩码52盛威网：专业的计算机学习网站2.发送发送icmp信息的信息的ip分组头：分组头： 地址地址服务类型服务类型生存时间生存时间协议号协议号53盛威网：专业的计算

41、机学习网站3.icmp分组结构分组结构:icmp分组分组:错误分组和查询分组错误分组和查询分组 icmp分组格式分组格式:icmp报文差错报告报文查询报文目的站不可到达源站抑制超时参数问题改变路由回送请求和应答时间戳请求和应答地址掩码请求和应答路由器询问和通告54盛威网：专业的计算机学习网站ab数据网数据网发数据给发数据给z到到z的数据的数据我不知道如何我不知道如何到达到达z？用用icmp通知通知a目的端无法到达目的端无法到达路由器用路由器用icmp通知目的地不可达的示意图通知目的地不可达的示意图最常用的是最常用的是“目的无法到达目的无法到达”和和“回声回声”消息消息55盛威网：专业的计算机学

42、习网站b可以到可以到达吗？达吗？icmp回声请求回声请求icmp回声应答回声应答用用ping命令产生的回声及其应答示意图命令产生的回声及其应答示意图56盛威网：专业的计算机学习网站4.地址分辨协议地址分辨协议arp： 它用来将它用来将ip地址翻译成物理网络地址地址翻译成物理网络地址ac我需要我需要的的mac地址地址ip = mac = ? 我就是。我就是。这是我的这是我的mac地址地址ip = mac = 0800.0020.2c0ab57盛威网：专业的计算机学习网站5.逆向地址分辨协议逆向地址分

43、辨协议rarp和和bootp可选安全启可选安全启动协议动协议:ac我的我的ip地地址址是什么？是什么？mac: 0800.0020.2c0aip = ? 我听到广播了。我听到广播了。这是你的这是你的ip地址地址mac = 0800.0020.2c0aip = brarp server58盛威网：专业的计算机学习网站域名域名ip地址地址物理地址物理地址dnsarprarpbootp6.域名、域名、ip地址和物理地址的之间的协议：地址和物理地址的之间的协议：59盛威网：专业的计算机学习网站7.internet 的管理：的管理：国际互联网协会（国际互联网协会（internet soc

44、iety,isoc）：）： http:/ 就互联网技术制定相应的标准、发布信息、进行培就互联网技术制定相应的标准、发布信息、进行培训等训等nic:统一负责全球地址的规划、管理统一负责全球地址的规划、管理cnnic: http:/ 上主机名称的管理系统，主要上主机名称的管理系统，主要用途是把主机名和电子邮件地址映射为用途是把主机名和电子邮件地址映射为ip 地址地址上海上海dns服务器：服务器： 33 顶层域分为顶层域分为:通用域、国家域和地区域通用域、国家域和地区域域名详解：域名详解：http:/ (keeling) islands岛国，但现在已被

45、广泛应用为一般网域岛国，但现在已被广泛应用为一般网域.cc是新的全球性国际顶级域名，具有是新的全球性国际顶级域名，具有和和.com、.net及及.org完全一样的性质、功能完全一样的性质、功能和注册原则（和注册原则（权威说法是国家域，不是最高域权威说法是国家域，不是最高域）“cc”在国际范围内已经是在国际范围内已经是“china company”（中国公司）或（中国公司）或“commercial company”（商业（商业公司）的代名词，公司）的代名词， 含义明确、简单易记，目含义明确、简单易记，目前，前，.cc域名资源丰富，商业潜力巨大域名资源丰富，商业潜力巨大商家的炒作，如商家的炒作，如

46、baidu.cc,sina.cc是打不开，是打不开，.la（老挝人民共和国）和（老挝人民共和国）和.tv（图瓦卢）也被炒作过（图瓦卢）也被炒作过63盛威网：专业的计算机学习网站http:/ 包包出口出口1出口出口2出口出口3出口出口 n?路由器路由器65盛威网：专业的计算机学习网站1.ip 路由选择规则路由选择规则: 直接路由通信直接路由通信:位于同一位于同一ip网上的两台计算机之间网上的两台计算机之间的通信，由下面的物理传输系统完成的通信，由下面的物理传输系统完成66盛威网：专业的计算机学习网站 间接路由通信间接路由通信:不位于同一不位于同一ip网上的两台计算机网上的两台计算机之间的通信，由

47、由路由器进行转发之间的通信，由由路由器进行转发67盛威网：专业的计算机学习网站2.路由选择协议路由选择协议: as自治系统：自治系统：由单个管理当局控制的一组网络和路由单个管理当局控制的一组网络和路由器由器68盛威网：专业的计算机学习网站egp外部网关协议外部网关协议:外部路由器用以通告外部路由器用以通告可达性可达性信息信息给其他自治系统的协议给其他自治系统的协议.主要特征主要特征: 支持一种友邻获得机制支持一种友邻获得机制 路由器不断地测试它的路由器不断地测试它的egp友邻是否响应友邻是否响应 egp友邻通过传递路由更新报文定期交换网络可友邻通过传递路由更新报文定期交换网络可达性信息达性信息

48、 它不像一种路由协议而像一个可达性协议它不像一种路由协议而像一个可达性协议69盛威网：专业的计算机学习网站bgp边界网关协议：边界网关协议：它是一种它是一种as间的路由协议，用于间的路由协议，用于internet着重着重检测路由的循环检测路由的循环在更新信息中仅传输主要的路径在更新信息中仅传输主要的路径bgp可看作是可看作是egp的下一代产品的下一代产品70盛威网：专业的计算机学习网站igp内部网关协议：内部网关协议：内部路由器用以在一个自治系内部路由器用以在一个自治系统内部交换网络可达性和路由选择信息的任何算法统内部交换网络可达性和路由选择信息的任何算法 rip路由选择信息协议：路由选择信息

49、协议：实现了距离向量算法实现了距离向量算法,并使用并使用跨度跨度计量标准：计量标准：015ospf开放最短路径优先：开放最短路径优先： 它是一个现代的它是一个现代的链路状态协议链路状态协议(向整个世界通告你的邻居情向整个世界通告你的邻居情况况)，每个路由器将它所连接的链路状态信息向其他路由器传，每个路由器将它所连接的链路状态信息向其他路由器传播播igrp协议：协议：在设计距离度量值时考虑了链路的物理特征在设计距离度量值时考虑了链路的物理特征(如如带宽、延迟、可靠性及负载带宽、延迟、可靠性及负载)，而且路由更新的时间间隔是，而且路由更新的时间间隔是90秒秒(rip协议是协议是30秒秒)，并且它也

50、具有易配置的特点，同时增加，并且它也具有易配置的特点，同时增加了其它一些功能了其它一些功能71盛威网：专业的计算机学习网站【实验要求】：【实验要求】：按照下图的网络拓扑示意图，分别用按照下图的网络拓扑示意图，分别用 静态路由器配置、静态路由器配置、rip配置、配置、igrp配配 置，让置，让pc1和和pc2可以互相访问。可以互相访问。http:/ 2611，其和，其和pc1和和pc2的接口的的接口的ip地址分配如下表所示。地址分配如下表所示。73盛威网：专业的计算机学习网站74盛威网：专业的计算机学习网站配置配置pc1计算机的计算机的ip地址、子网掩码和网关：地址、子网掩码和网关：c: ipc

51、onfig /ip c:ipconfig /dg 75盛威网：专业的计算机学习网站配置路由器配置路由器r1：routerenrouter#conf trouter(config)#hostname r1r1(config)#int e0r1(config-if)#ip address r1(config-if)#no shutr1(config-if)#int s0r1(config-if)#ip address r1(config-if)#clo

52、ck rate 64000r1(config-if)#no shutr1(config-if)#exitr1(config)#ip route r1(config)#ip route r1(config)#endr1#copy run start76盛威网：专业的计算机学习网站查看路由器查看路由器r1的路由表的路由表 r1#show ip route查看查看pc1和和pc2是否能访问：是否能访问： c:ping 77盛威网：专业的计算机学习网站rip协议配

53、置路由：协议配置路由：r1(config)#router ripr1(config-router)#network r1(config-router)#network r1(config-router)#endr1#copy run startigrp协议配置路由：协议配置路由：r2(config)#router igrp 1r2(config-router)#network r2(config-router)#network r2(config-router)#endr2#copy run start78盛威网：专业的计算机学习

54、网站五五.下一代网际协议下一代网际协议ipv6（ipng）【问题】：【问题】：整个整个ipv4的地址空间的地址空间2011年年2月用完，月用完， 怎么办？怎么办？【解决】：【解决】：采用无分类编址采用无分类编址cidr，使，使ip地址的分配更加合地址的分配更加合理理采用网络地址转换采用网络地址转换nat方法，可节省许多全球方法，可节省许多全球ip 地址地址采用具有更大地址空间的新版本协议采用具有更大地址空间的新版本协议ipv679盛威网：专业的计算机学习网站ipv4协议存在的问题：协议存在的问题：地址空间的局限性地址空间的局限性 缺乏对安全性的支持缺乏对安全性的支持 ipv4网络中节点配置很复

55、杂网络中节点配置很复杂 缺乏对服务质量的支持缺乏对服务质量的支持 缺乏对移动性的支持缺乏对移动性的支持 ipv4路由问题路由问题 及早开始过度到及早开始过度到ipv6的好处是：的好处是：有更多的时间来规划平滑过渡有更多的时间来规划平滑过渡有更多的时间培养有更多的时间培养ipv6的专门人才的专门人才及早提供及早提供ipv6服务比较便宜服务比较便宜80盛威网：专业的计算机学习网站1.ipv6主要目标：主要目标： 即使地址空间的分配利用率不高即使地址空间的分配利用率不高,也能支持上百亿也能支持上百亿台主机台主机减小路由选择表的长度减小路由选择表的长度简化协议，使路由器处理分组更迅速简化协议，使路由器

56、处理分组更迅速提供比现在的提供比现在的ip 更好的安全性更好的安全性增加对服务类型，特别是实时数据的注意增加对服务类型，特别是实时数据的注意通过定义范围来帮助多点播送的实现通过定义范围来帮助多点播送的实现让主机可以不改变其地址即可漫游让主机可以不改变其地址即可漫游协议未来还可以发展协议未来还可以发展允许新旧协议共同存在若干年允许新旧协议共同存在若干年81盛威网：专业的计算机学习网站2.ipv6这要特点：这要特点：地址扩大地址扩大简化固定报头简化固定报头报头的扩展性报头的扩展性简单的管理简单的管理安全性增强安全性增强qos能力能力82盛威网：专业的计算机学习网站表表2 ipv4报头格式报头格式3

57、.ipv6报头格式：报头格式：表表1 ipv6报头格式报头格式83盛威网：专业的计算机学习网站4.ipv6地址：地址：ipv6地址长度是地址长度是128位，包括位，包括16个字节：个字节： 2001:da8:8007:44a:226:18ff:fe25:6720ipv6地址有地址有3种格式：种格式：冒号冒号16进制形式：进制形式： 2001:da8:8007:208:0:0:0:171压缩形式：压缩形式： 2001:da8:8007:208:171混合形式：混合形式： fe80:5efe:注意：注意：fe80:5efe:%2，百分号，百分号2，表，表

58、 示接口示接口2上的上的ip地址地址84盛威网：专业的计算机学习网站 用二进制格式表示用二进制格式表示128位的一个位的一个ipv6地址：地址： 00100001110110100000000000000000 00000000000000000010111100111011 00000010101010100000000000001111 11111110000010001001110001011010 28位的地址按每位的地址按每16位划分为位划分为8个位段个位段: 0010000111011010 0000000000000000 0000000000000000 00000000000

59、00000 0000001010101010 0000000000001111 1111111000001000 1001110001011010 将每个位段转换成十六进制数，并用冒号隔开将每个位段转换成十六进制数，并用冒号隔开: 21da:0000:0000:0000:02aa:000f:fe08:9c5a冒号十六进制冒号十六进制ipv6地址地址85盛威网：专业的计算机学习网站 根据前导零压缩法可以进一步简化为：根据前导零压缩法可以进一步简化为： 21da:0:0:0:2aa:f:fe08:9c5a 双冒号表示法双冒号表示法(double colon)： 如果几个连续位段的值都为如果几个连续

60、位段的值都为0，那么这些，那么这些0就可以就可以简写为简写为: 前面的结果可以进一步简化为：前面的结果可以进一步简化为：21da:2aa:f:fe08:9c5a 链路本地地址链路本地地址：fe80:0:0:0:0:fe:fe9a:4ca2可可以简写为以简写为 fe80:fe:fe9a:4ca2 组播地址组播地址： ff02:0:0:0:0:0:0:2 可以简写为可以简写为 ff02:286盛威网：专业的计算机学习网站 在使用零压缩法时，不能把一个位段内部的有在使用零压缩法时，不能把一个位段内部的有效效0也压缩掉也压缩掉 例如，不能将例如，不能将ff02:30:0:0:0:0:0:5简写为简写为