TCPIP网络技术

1、第3章 TCPIP网络技术TCP/IP技术MPLS技术网际协议传输控制协议用户数据报协议路由选择协议组播协议IPv6协议Qos技术重点TCP/IP技术MPLS技术网际协议传输控制协议用户数据报协议难点路由选择协议IPv6协议3.1.1 TCP/IP3.1.1 TCP/IP简介简介 TCP/IP是英文Transmission Control Protocol/Internet Protocol的缩写，中文译为传输控制协议/网际协议。TCP/IP是一种因特网互联通信协议，其目的是将各种异构计算机网络或主机通过TCP/IP实现互联互通。网络接口层网络接口层网际层网际层应用层应用层传输层传输层TCP/

2、IPTCP/IP层次层次EthernetEthernet，FRFR，ATMATM，Token-RingToken-Ring，FDDIFDDIIPIP，ICMPICMP，ARPARP，RARPRARP，IGMPIGMPSMTPSMTP，DNSDNS，FTPFTP，TelnetTelnet，SNMPSNMP，HTTPHTTPTCP UDPTCP UDPTCP/IPTCP/IP主要协议主要协议3.1.2 常用的TCP/IP 一、应用层协议TCP/IP应用层协议完成OSI/RM的应用层、表示层和会话层功能，应用层协议很多，用于向用户提供一些常用的应用程序，主要有以下几种：远程登录（Telecommun

3、ication Network，Telnet）：提供远程登录的功能，即一个本地用户可以像远地用户一样，访问该远地主机系统的资源，但必须事先得到允许。文件传输协议（File Transfer Protocol，FTP）：通过FTP，一个本地用户可以把远地主机上的文件拷贝下来，也可以进行相反方向的操作，在请求文件传输之前，用户必须提交登录名和口令，系统将拒绝非法访问。简单邮件传送协议（Simple Mail Transfer Protocol，SMTP）：规定电子邮件在电子邮件系统中发送方和接收方之间的TCP连接传输，没有规定其他任何操作。域名系统（Domain Name System，DNS）：

4、实现把网络设备的符号名转换成IP地址，使用户能方便地访问因特网。简单网络管理协议（Simple Network Management Protocol，SNMP）：对网络进行监视和控制，以提高网络运行效率。超文本传输协议（Hyper Text Transfer Protocol，HTTP）：实现Web信息查询。网络文件系统（Network File System，NFS）：实现主机间文件系统的共享。用户还可以根据需要建立自己专用的程序。二、传输层协议 传输控制协议（Transmission Control Protocol，TCP）：是一个基于连接的通信协议，提供可靠的数据传输，TCP提供传输

5、保证，引入了确认、超时重发、流量控制和拥塞控制等机制，使数据正确的、无差别地到达目的地。用户数据报协议（User Datagram Protocol：UDP）：提供端到端的数据报的无连接服务，UDP几乎不进行检查，不确认保证报文到达，不很可靠，但效率较高。 三、网际层协议 网际协议（Internet Protocol，IP）：负责在网络上传送由TCP或UDP生成的数据段，IP对网络上的设备使用一组专门的IP地址，并且根据IP地址确定路由和目的主机。 地址解析协议（Address Resolution Protocol/Reverse Address Resolution Protocol，AR

6、P/RARP）：计算机为了进行网上通信，最终要知道彼此的物理地址（硬件地址），当每条输出的IP数据报都封装于帧时，必须包括源主机和目的主机的物理地址。四、网络接口层协议TCP/IP网络接口层完成OSI/RM的数据链路层和物理层功能，负责接收IP数据报，通过网络向外发送，或者从网络上接收物理帧，从中提出IP数据报，向上层传送。3.1.3 TCP/IP中的几个概念 一、信息格式1帧（Frame）它是数据链路层上的信息单元，由数据链路层的帧头、网络层数据和帧尾组成，帧头和帧尾包括了数据链路层的控制信息。数据链路层帧格式数据链路层帧格式数据链路层帧头数据链路层帧头网络层数据网络层数据数据链路层帧尾数据

7、链路层帧尾3数据报（Datagram）它是无连接网络服务所使用的网络层信息单位。4段（Segment）它是传输层的信息单位。5数据单元（Data Unit）它是指许多信息单元，常用数据单元有：服务数据单元（SDU）、协议数据单元（PDU）和网桥协议数据单元（BPDU）等。 二、面向连接和面向无连接网络服务 1面向连接网络服务面向连接网络服务能提供可靠的端到端通信，即通信前需建立连接，通信结束后必须终止连接。它包括3个过程：在源系统和目的系统间建立一条连接。在已建立的连接上有序地传输数据。数据传完后，终止所建立的连接，供其他用户通信。 2面向无连接网络服务无连接网络服务不需要建立和终止连接，不用

8、独享网络资源，而是动态选择不同的网络路径来传输数据包，动态分配网络带宽。 3两种网络服务的应用场合对于实时性要求较高（例如音频、视频等）和大数据量传输应用来说，面向连接网络服务非常有用。 三、地址 1物理地址物理地址也叫硬件地址或者媒体访问控制地址，在网络通信的最低层，所有的网络都必须使用物理地址进行通信，网络接口的制造商通常把物理地址编码到硬件中。 2因特网（IP）地址IP地址是网络层地址，是因特网上主机地址的数字形式，与主机的域名一一对应。 3端口地址因特网通信的最终目的是使一个进程能够和另一个进程通信。在TCP/IP体系结构中，给一个进程指派的标号叫做端口。 3.2.1 IP的功能IP的

9、功能主要由IP数据报结构中的数据定义，主要功能包括：寻址和路由分段和重组传输过程中数据损坏检测和更正 一、寻址和路由IP最明显的一个功能是能使报文送到特定的目的地。连接源和目的地网络中的路由器和交换机使用目的IP地址来确定经过网络的最优路径（即进行路由选择），从而使报文送到目的地。二、分段和重组有时应用数据的量过大，不能完全包括在一个IP报文中；它们必须分段成两个或更多的报文在网络中传输。当分段发生时，IP必须能重组报文(不管有多少个报文要到达其目的地)。 三、损坏报文补偿IP的最后个主要功能是检测和补偿在传输过程中遭到破坏或丢失的报文。当报文不可能转发或不可用时，路由器必须通知源机。 3.2

10、.2 IP数据报格式IP在传送数据时的基本单位是IP数据报。IP数据报主要是由两部分所组成，即IP报头和IP数据。IPIP数据数据IPIP报头报头版本版本头标长头标长服务类型服务类型总长总长标识标识标志标志段偏移段偏移生存时间生存时间协议协议头标校验和头标校验和源源IP地址地址目的目的IP地址地址选项选项填充填充数据数据0 04 48 816163131版本（版本（VersionVersion）：）： 4bit4bit，IPIP协议版本号，当前的版本协议版本号，当前的版本号为号为“4”4”（IPv4IPv4）。）。头标长（头标长（IHLIHL，Internet Internet Header

11、LengthHeader Length）：）： 4bit4bit，IPIP报文头的长度（单位为报文头的长度（单位为32bit32bit长的字）。长的字）。 服务类型（服务类型（TOSTOS，Type Of ServiceType Of Service）：）：8bit8bit，用于服务质量控制。前三个比特，用于服务质量控制。前三个比特 表示优先级，数据报具有表示优先级，数据报具有8 8个优先级。个优先级。D D 比特为比特为1 1，表示要求有更低的时延。，表示要求有更低的时延。T T 比比特为特为1 1 ，表示要求有更高的吞吐量。，表示要求有更高的吞吐量。R R 比比特为特为1 1 ，表示要求有

12、更高的可靠性。，表示要求有更高的可靠性。 C C 比比特为特为1 1 ，表示选择费用更低廉的路由。，表示选择费用更低廉的路由。总长（总长（Total LengthTotal Length）：）：16bit16bit，IPIP分组的总长度，分组的总长度，单位是字节。数据报的最单位是字节。数据报的最大长度为大长度为 65535 65535 字节。字节。 标识（标识（IdentificationIdentification）：）：16bit16bit，用于分段转发功能。，用于分段转发功能。同一个同一个IPIP分组的各段的标分组的各段的标识值必须相同。识值必须相同。 标志（标志（FlagFlag）：）

13、：3bit3bit，DFDF位、位、MFMF位和保留位，位和保留位，MF=1MF=1表示表示IPIP分组的分组的某一段，某一段，MF=0MF=0表示不分段的表示不分段的IPIP分分组，或者是组，或者是IPIP分组的最后一段。分组的最后一段。DF=1DF=1表示表示IPIP分组不能分段转发。分组不能分段转发。 段偏移（段偏移（Fragment OffsetFragment Offset）：）：13bit13bit，用于分段转发功能。指，用于分段转发功能。指出本片的数据在原分组中偏移了出本片的数据在原分组中偏移了多少个多少个 8 8 个字节。个字节。 生存时间（生存时间（TTLTTL，Time T

14、o Time To LiveLive）：）：8bit8bit，用于设置该，用于设置该IPIP分组的最大生存时间。分组的最大生存时间。 协议（协议（ProtocolProtocol）：）：8bit8bit，指明创建该指明创建该IPIP分组数据取数分组数据取数据的高层协议的类型。据的高层协议的类型。 头标校验和（头标校验和（Header Header ChecksumChecksum）: 16bit: 16bit，用于，用于保证头标数据的正确性。保证头标数据的正确性。源源IPIP地址（地址（Source Source AddressAddress）：）：32bit32bit，表示，表示IPIP分组

15、发送者的分组发送者的IPIP地址。地址。目的目的IPIP地址（地址（DestinationDestination AddressAddress）：）：32bit32bit，表示，表示IPIP分组接收者的分组接收者的IPIP地址。地址。填充（填充（PaddingPadding）：其值）：其值取决于取决于IPIP选项，它用于补选项，它用于补充选项，保证数据报的头充选项，保证数据报的头标长是标长是32bit32bit的整数倍。的整数倍。 选项（选项（OptionsOptions）：其值为任意长，但必须）：其值为任意长，但必须是是3232位的整数倍。主要用于网络控制和测试位的整数倍。主要用于网络控制和

16、测试两大目的。一个两大目的。一个IPIP分组可包含多个选项，每分组可包含多个选项，每个选项由三个域组成：选项码（个选项由三个域组成：选项码（8bit8bit）、选）、选项长度（项长度（8bit8bit）和选项数据。）和选项数据。 3.2.3 IP地址 IP地址是给每个连接在因特网上的主机分配一个在全世界范围是唯一的32bit的标识符。 IP地址采用分层结构，即由网络地址和主机地址两部分组成，网络地址用来标识接入Internet的网络。主机地址用来标识接入Internet的主机。 网络地址网络地址主机地址主机地址IPIP地址结构地址结构 一、网络ID和主机ID的规则 1网络ID规则网络ID惟一。

17、网络ID不能以十进制127开头，在A类地址中数字127保留给诊断用。网络ID不能都设为0，全0表示主机地址。 2主机ID规则 主机ID对每个网络ID是唯一的。 主机ID不能全为1，全为1为广播地址。 主机ID不能全为0，全为0为网络地址。 二、IP地址的分类分类IP地址划分子网的IP地址无分类编址CIDR（构造超网）二、IP地址的分类A A 类类B B 类类C C 类类网络网络 (8 (8 Bits)Bits) 网络网络(16 Bits)(16 Bits) 网络网络(24 Bits)(24 Bits)主机主机(24 (24 Bits)Bits)主机主机(16 Bits)(16 Bits)主机主

18、机(8 Bits)(8 Bits) 0 0 1 0 1 01 1 01 1 0888832 bit1 1 1 01 1 1 01 1 1 1 01 1 1 1 0组播地址组播地址保留为今后使用保留为今后使用D D 类类E E类类网络网络(8 (8 bits)bits)主机主机(24 Bits)(24 Bits) 0 0 XXXXXXXXXXXXXX0 01 12 26464323216168 84 40 01 12 26464323216168 84 41 11 11 11 11 11 11 11281281281280 00 00 00 00 01 10 0= =1 1= =127127在A

19、类地址的net-id字段占一个字节，其中最高有效位必须是（0）。网络 1 126网络 127 保留用于本地软件环回测试本主机之用。可用网络数： 126（272）每个网络的主机数:16,777,214 (2242)A类地址空间共有231（2147483648）个地址，占整个IP地址空间的50。 网络网络(16 Bits)(16 Bits)主机主机(16 (16 Bits)Bits)1 0 XXXXXX1 0 XXXXXX1 11 12 26464323216168 84 41 11 12 26464323216168 84 41 11 11 11 11 11 10 01281281281280

20、00 00 00 00 00 00 0= = =191191128128在B类地址的net-id字段有2字节，最前面2个比特是(10)。网络128 191可用网络数 16384 ( 214)每个网络的主机数 65534 (2162)整个B类地址空间共有1073741824（230）个地址，占整个IP地址空间的25。网络网络(24 Bits)(24 Bits)主机主机(8 Bits)(8 Bits) 1 1 0 X XXX X 1 1 0 X XXX X1 11 12 26464323216168 84 41 11 12 26464323216168 84 41 11 11 11 11 10 0

21、1 11281281281281 10 00 00 00 00 00 0= = =223223192192在C类地址有3个字节的net-id字段，其中最前面的3个比特是 (110)。网络192 223可用网络数 2097152 ( 221)每个网络的主机数 254(282)整个C类地址空间共有536870912（229）个地址，占整个IP地址的12.5。 4 4D D、E E类地址类地址D D类地址用于组播地址，类地址用于组播地址，E E类地址保留用。类地址保留用。888832 bit1 1 1 01 1 1 01 1 1 1 01 1 1 1 0组播地址组播地址保留为今后使用保留为今后使用D

22、 D 类类E E类类 5特殊的IP地址 在使用IP地址时，还要知道下列地址是保留作为特殊用途的，一般不使用。（1）全0的网络号码：该类IP地址表示本网络上的主机IP地址。（2）全0的主机号码：表示该IP地址就是网络的地址。（3）全1的主机号码：表示局部广播地址，即对该网络上所有的主机进行广播。（4）：代表本机，只能做源地址。（5）127.X.X.X：该类IP地址用作本地软件回送测试。（6）全1地址55：表示全网广播。 为了便于记忆和书写，通常将IP地址的32位二进制数分为4组，每组8位，各组中间用小数点隔开，然后把每一组二进制数翻译成相应的十进制数，这叫

23、点分十进制记法。 根据IP地址的第一个字节，我们就可以判断它是哪类地址。 100000000000101100000011000111111000000000001011000000110001111110000000 00001011 00000011 001111110000000 00001011 00000011 001111112128 811113 3313111采用点分十进制记法采用点分十进制记法则进一步提高可读性则进一步提高可读性机器中存放的机器中存放的IP地址是连续地址是连续的二进制代码的二进制代码每隔每隔8bit插入插入一个空格能够一

24、个空格能够提高可读性提高可读性将每将每8bit的二进的二进制数转换为十进制数转换为十进制数制数（1）、IP地址空间的利用率有时很低。（2）、给每一个物理网络分配一个网络号会使路由表变得太大因而使网络性能变坏。（3）、两级的IP地址不够灵活。 在IP地址中增加一个“子网号字段”使两级的IP地址变为三级的IP地址，这就叫划分子网。一、基本思路1、一个拥有许多物理网络的单位，可将所属的物理网络划分为若干个子网（subnet）。2、划分子网的方法是从网络的主机号中借用若干个比特作为子网号，主机号相应减少若干个比特。 IP地址: ，3、路由器在收到数据报后，按目的网络号和子网号找到目的子网，将IP数据报

25、交付给目的主机。因特网因特网net-idnet-id主机号主机号host-idhost-idnet-idnet-idhost-idhost-idsubnet-idsubnet-id因特网部分因特网部分因特网部分因特网部分本地部分本地部分本地部分本地部分网络号网络号子网号子网号主机号主机号（a a）两级）两级IPIP地址地址（b b）三级）三级IPIP地址地址 二、子网掩码子网掩码有32bit，是由一串1和跟随的一串0组成，子网掩码中的1表示在IP地址中网络号和子网号的对应比特，而子网掩码中的0表示在IP地址中主机号的对应比特。、子网掩码的规则、子网掩码的规则网络号网络号net-idnet-id

26、主机号主机号host-idhost-idnet-idnet-idhost-idhost-idsubnet-idsubnet-id1111111111111111111111111111111100000000000000001111111111111111因特网部分因特网部分因特网部分因特网部分本地部分本地部分本地部分本地部分网络号网络号子网号子网号主机号主机号（a a）两级）两级IPIP地址地址（c c）三级）三级IPIP地址地址（d d）子网掩码）子网掩码（b b）子网掩码子网掩码0000000000000000000000000000000011111111111111111111111

27、111111111 子网掩码是整个子网的一个重要属性。连接在一个子网上的所有主机和路由器具有相同的子网掩码。不划分子网时使用缺省（默认）子网掩码。类别类别 缺省子网掩码缺省子网掩码 A B C 计算机计算机A A的网络地址的网络地址为：将子网掩码与为：将子网掩码与IPIP地址二进制地址二进制进行逻辑与运算，运算后的结果中非零的几组数值为进行逻辑与运算，运算后的结果中非零的几组数值为实际的网络地址。实际的网络地址。 即即: : 网络地址网络地址 IPIP地址地址 MASKMASK 计算机A的主机地址为：将子网掩码反码与IP地址二进

28、制进行逻辑与运算，运算后的结果中非零的几组数值为实际的网络地址。 即: 主机地址 IP地址 MASK 3.2.4 网际控制协议（ICMP） 因特网控制报文协议ICMP是为了提高IP数据报交付成功的机会，它允许主机或路由器报告差错情况和提供有关异常情况的报告。 ICMP 是一种差错报告机制，IP分组遇到差错时向源主机报告差错类型，提供有关异常情况的报告。 ICMP 属于IP层，其包数据封装在IP包数据部分。 ICMP 信息加上数据报的首部，组成IP数据报发送出去。 ICMP传输不保证传输的可靠性。 一、ICMP报文格式ICMP报文不仅用于传送差错报文，也用于传送控制报文，这两种报文与数据报文相比

29、，前者用于网络控制信息，后者用于传输数据信息。类型类型代码代码检验和检验和（这四个字节取决于（这四个字节取决于ICMP报文的类型）报文的类型）ICMP的数据部分（长度取决于类型）的数据部分（长度取决于类型）前前4 4个字个字节都是节都是一样的一样的081631ICMPICMP报文报文IPIP数据部分数据部分IPIP首部首部IPIP数据报数据报ICMP报报文种类文种类类型的类型的值值ICMP报文的类型报文的类型差错报差错报告报文告报文3目的站不可达目的站不可达4源站抑制源站抑制(Source quench)11时间超过时间超过12参数问题参数问题5改变路由改变路由(Redirect或重定向或重定

30、向)咨询报咨询报文文8或或0回送回送(Echo)请求或回答请求或回答13或或14时间戳时间戳(Timestamp)请求或回答请求或回答17或或18地址掩码地址掩码(Address mask)请求或请求或回答回答10或或9路由器询问路由器询问(Router solicitation)或通告或通告二、ICMP差错报告报文有五种：目的站不可达、源站抑制、改变路由（重定向）、时间超过、参数问题三、ICMP控制报文有四种：回送请求和回答、时间戳请求和回答、掩码地址请求和回答、路由器询问和通告3.3 传输控制协议（TCP） TCP在两个或多个主机之间建立面向链接的通信，提供流控和错误控制，并且完成对乱序到

31、达的报文进行重新排序。 3.3.1 TCP的特点TCP提供可靠的应用数据传输，在通信会话中有以下几个重要作用： 多路复用多种应用数据； 测试所接收数据的完整性； 顺序化乱序接收的数据； 速率适应的流控（通过TCP窗口大小）； 定时功能； 重传在传输过程中损坏或丢失的数据。一、多路复用数据流 TCP是用户应用与许多网络通信协议之间的接口。所以TCP能同时接收多个应用数据，把它们打包到数据段中传给IP。二、测试数据的完整性 封装在TCP段中的数据经过TCP执行的数学计算，并把结果放在TCP头的校验和域中。三、重新排序 到达目的机的报文段经常是乱序的。目的机器的TCP协议会缓冲接收到的数据段，通过查

32、看TCP头中的序列号域把它们正确地重新排序。四、流量控制 TCP会话中的源和目的机器称为对等实体。每一对等实体有通过TCP窗口对流向其物理缓冲中数据流进行控制。五、计时机制1.重传计时器 每次传输一个数据段时，设置一个计时器。假如计时器在接到应答减少到0，就认为数据段已丢失，这时会重传。2.坚持计时器 源机器会使用一个坚持(Persist)计时器，周期性地查询目的主机的最大窗口尺寸。3.最大段生存时间( MSL) MSL使TCP机器识别已经在网络中传输了很长时间已被替换了的数据报，并简单抛弃。六、应答接收 如果ACK被设置，目的TCP机器必须要对接收到的特定数据作出应答。没被应答的数据段被认为

33、在传输过程中已丢失，并被重传。 3.3.2 TCP数据报格式TCP收集应用递交的数据后，组成分段，每个分段前都要加一个TCP头，和IP样，TCP的功能受限于其头中携带的信息。TCP协议头最少20个字节，包括以下各字段。源端口（源端口（16bit）目的端口（目的端口（16bit）序列号（序列号（32bit）确认号（确认号（32bit）数据偏移数据偏移保保留留URGACKPSHRSTSYNF IN窗口大小（窗口大小（16bit）校验和（校验和（16bit）紧急数据指针（紧急数据指针（16bit）选项（长度可变）选项（长度可变）填充填充TCP数据数据TCPTCP首部首部TCP TCP 数据部分数据部

34、分IPIP首部首部IP IP 数据部分数据部分TCPTCP报文段报文段源端口（源端口（16bit）目的端口（目的端口（16bit）序列号（序列号（32bit）确认号（确认号（32bit）数据偏移数据偏移保保留留URGACKPSHRSTSYNF IN窗口大小（窗口大小（16bit）校验和（校验和（16bit）紧急数据指针（紧急数据指针（16bit）选项（长度可变）选项（长度可变）填充填充TCP数据数据端口是运输层与应用端口是运输层与应用层的服务接口。它相层的服务接口。它相当于运输层服务访问当于运输层服务访问点点TSAPTSAP的地址的地址TCPTCP报文中每一个字节都对报文中每一个字节都对应于一

35、个序号。首部中的序应于一个序号。首部中的序号是指本报文段所发送的数号是指本报文段所发送的数据中第一个字节的序号。据中第一个字节的序号。是期望收到对方的下是期望收到对方的下一个报文段的数据的一个报文段的数据的第一个字节的序号。第一个字节的序号。占占4bit4bit，它指出数据开始的，它指出数据开始的地方离地方离TCPTCP报文段的起始处报文段的起始处有多远。它是以有多远。它是以32bit32bit为单位为单位的。其最大值是的。其最大值是6060字节。字节。占占6bit6bit，保留，保留今后使用，目今后使用，目前应置为前应置为0 0。紧急比特，当紧急比特，当URG=1URG=1时，表明紧急指针字

36、时，表明紧急指针字段有效。段有效。确认比特，当确认比特，当ACK=1ACK=1时确认序时确认序号字段有效。号字段有效。推送比特，当推送比特，当TCPTCP收到收到PSH=1PSH=1的报文段时，要尽快交付给接的报文段时，要尽快交付给接收应用进程。收应用进程。复位比特，当复位比特，当RST=1RST=1时，时，表明表明TCPTCP连接中出现严重连接中出现严重错误，必须释放连接，然错误，必须释放连接，然后再重新建立运输连接。后再重新建立运输连接。同步比特，在建立连接时同步比特，在建立连接时用来同步序号。用来同步序号。SYN=1SYN=1时，时，表示这是一个连接请求或表示这是一个连接请求或连接接受报

37、文。连接接受报文。终止比特，用来释放连接。终止比特，用来释放连接。当当FIN=1FIN=1时，表明报文段的时，表明报文段的发送数据已发送完毕，并请发送数据已发送完毕，并请求释放运输连接。求释放运输连接。窗口字段用来控制窗口字段用来控制对方发送的数据量，对方发送的数据量，单位为字节。单位为字节。检验和字段检验范围包括首检验和字段检验范围包括首部和数据两部分，还要在部和数据两部分，还要在TCPTCP报文段的前面加上报文段的前面加上1212字字节的伪首部。节的伪首部。长度可变，长度可变，TCPTCP只规定了一只规定了一种选项，即最大报文段长度种选项，即最大报文段长度MSSMSS。MSSMSS的默认值

38、是的默认值是536536字节。字节。 3.3.3 TCP连接机制 一、建立联网 TCP是面向连接的协议，其连接和建立都是采用客户服务器方式。主动发起连接建立的进程叫客户（client），而被动等待连接建立的进程叫做服务器（server）。连接建立采用三次握手（threeway handshake）或三次联络。这主要是为了防止已失效的连接请求报文段突然又传送到了对方，而产生错误。确认确认SYN1，SEQ=XSYN1，SEQ=Y，ACK=X+1ACK=Y+1确认确认主动打开主动打开被动打开被动打开主机主机A A主机主机B B用三次握手建立用三次握手建立TCPTCP连接连接 二、终止联网TCP联网若

39、要终止，必须经由特定的联网终止步骤，才能将联网所用的资源（连接端口，存储器等）释放出来。建立联网时可区分为主动端和被动端，但在终止联网时，双方都可以主动提出终止联网请求。FIN1，SEQ=XACK=X+1ACK=Y+1主机主机A A主机主机B BTCPTCP连接释放的过程连接释放的过程FIN1，SEQ=Y, ACK=X+1应用进程应用进程释放连接释放连接应用进程应用进程释放连接释放连接通知主机通知主机应用进程应用进程 3.4.1 UDP的应用 UDP适用于一次传输少量突发报文的应用，例如Telnet、电子邮件、简单网络管理协议（SMMP）和域名系统（DNS）等。UDP报头可记录封包源端与目的端

40、的连接端口信息，让封包能够正确地送达目的端的应用程序。3.4.2 UDP3.4.2 UDP报文的格式报文的格式源源IPIP地址地址目的目的IPIP地址地址0 01717UDPUDP长度长度伪首部伪首部源端口源端口目的端口目的端口长度长度检验和检验和首部首部数数 据据首部首部数数 据据UDPUDP用户数据报用户数据报IPIP数据报数据报字节字节字节字节4 44 41 11 12 22 22 22 22 21212 3.4.3 TCP/UDP端口TCP/UDP端口用于标识通信的进程，每个端口都拥有一个端口号，用于区分不同端口。由于TCP/UDP是两种不同的传输层协议，因此TCP和UDP有各自独立的

41、端口号。 端口号是一个16bit的地址，它只具有本地意义。端口分类: 一类是由因特网指派名字和号码公司ICANN负责分配给一些常用的应用层程序固定使用的熟知端口（well-known port）。 另一类是一般端口，用来随时分配给请求通信的客户进程。熟知端口号熟知端口号应用程序应用程序描述描述TCP/UDP21FTP文件传输服务器文件传输服务器TCP23TELNET远程终端服务器远程终端服务器TCP25SMTP简单邮件传送协议简单邮件传送协议TCP53DNS域名系统域名系统UDP80HTTP超文本传送协议超文本传送协议TCP161SNMP简单网络管理协议简单网络管理协议UDP路由选择（rout

42、ing）是指选择通过因特网从源节点向目的节点传输数据信息的通道，且数据信息至少通过一个中间节点。路由选择实质上是一种分组数据交换技术。路由选择协议位于IP层，是IP最主要的功能之一，由路由器（Router）来实现。 3.5.1 路由器的工作原理路由选择包括确定最佳路由操作和转发传输信息操作。路由器实现两个基本功能： 将报文发送到正确的目的地； 维持并确定最佳路由的路由选择表。路由选择工作原理路由选择工作原理: :路由器路由器1 1网络网络1 1/24/24路由器路由器2 2路由器路由器3 3网络网络2 2/24192.168.2

43、.0/24网络网络3 3/2/24 4 路由器路由器1 1的路由选择表的路由选择表目标主机所在的网目标主机所在的网络络下一跳路由器的地址下一跳路由器的地址/24/24直接连接，以太网端直接连接，以太网端口口0 0/24/241

44、/24/24 3.5.2 路由选择方式 一、直接路由选择直接路由选择用于物理网络的内部路由选择，由物理网络技术来实现。 二、间接路由选择间接路由选择用于互联网的路由选择，即数据需要跨越不同的物理网络时，就需要通过间接路由选择来确定目的主机的物理网络，然后通过直接路由选择最终到达目的主机。 三、间接路由选择与直接路由选择的差异间接路由选择与直接路由选择的差异主要体现在两个方面： 直接路由选择的对象是物理网络帧，如PPP、HDLC、MPEG-2、以太网帧等；而间接路由选择的对象是IP数据报。

45、 直接路由选择完成主机与网关、网关与网关之间的物理传输，解决网络内部的路由选择；而间接路由选择不涉及物理网络的细节，解决网络之间的路由选择。 3.5.3 路由协议分类 路由协议可分为: 域内（Intradomain） 域间（Interdomain） 一个域通常又称为自治系统（Autonomous System，AS）。AS是一个单一实体进行控制和管理的路由器集合，采用惟一AS号来标识。 域内路由协议又称为内部网关协议（IGP），IGP用于同一个AS中的路由器之间，其作用是计算AS中任意两个网络之间的最佳路由。 域间协议又称为外部网关协议（EGP），EGP用于不同自治系统的路由器之间，其作用是计

46、算穿越不同自治系统的最佳路由。 3.5.4 路由选择算法 一、距离向量算法 距离向量（Vector-Distance，V-D）算法，例如RIP协议，是一种用于刷新路由选择表的路由广播算法。V-D算法的优点是易于实现，缺点是它不适应路由剧烈变化的或大型的互联网环境。二、链路状态算法 链路状态（Link-Status，L-S）算法又称最短路由优先算法，例如OSPF协议和IS-IS协议。 L-S算法的工作原理是路由器（或网关）交换称之为链路状态的路由信息，即链路和节点信息。 3.5.5 路由信息协议（RIP） RIP（Routing Information Protocol）是一种分布式的基于距离向

47、量的路由选择协议。一、距离定义： 1、 从一路由器到直接连接的网络的距离定义为1。 2、 从一路由器到非直接连接的网络的距离定义为所经过路由器数加1。距离要求： 1、RIP协议的“距离”也称为“跳数（hop count）”,每经过一个路由器，跳数就加1。 2、RIP允许一条路径最多只能包含15个路由器。因此RIP只适用于小型互联网。 二、 RIP协议交换的路由信息（1）仅和相邻路由器交换信息。（2）交换的信息是当前本路由器所知道的全部信息，即自己的路由表。（3）按固定的时间间隔交换路由信息，当网络拓扑发生变换时，路由器也要及时向相邻路由器通告拓扑变化后的路由信息。 路由表中最主要的信息是：到某

48、个网络的距离，以及应经过的下一跳地址。CommandVersionmust be zeroAdress Family IDRoute TagIP AdressSubnet MaskNext HopMetric其他（V,D）序偶第一个第一个(V,D)序偶序偶Command字段字段(1个字节个字节)定义定义两类两类RIP分组：分组：Command=1 请求发送路由刷新分组；请求发送路由刷新分组；Command=2 路由刷新分组。路由刷新分组。Version字段（字段（1个字节）指个字节）指明协议版本号，对于明协议版本号，对于RIP-1来说，来说，Version=1；对于；对于RIP-2来说，来说，

49、Version=2。 Address Family ID指明地指明地址的类别，对于址的类别，对于32位的位的IP地址，它为地址，它为2。RIP允许使允许使用其它类型的地址。用其它类型的地址。 IP Address字段指明目字段指明目的主机或目的网络的的主机或目的网络的IP地址，即向量地址，即向量V。 Routing Tag用来标用来标识路由的来源（内识路由的来源（内部还是外部）。部还是外部）。 Subnet Mask字段使字段使RIP-2可执行子网和超可执行子网和超级网路由，突破了级网路由，突破了A、B、C类地址的限制。类地址的限制。 Next Hop字段，指明分组发送者的字段，指明分组发送者

50、的下一个网关的地址。有助于分组接下一个网关的地址。有助于分组接收者的路由计算，有利于收者的路由计算，有利于RIP-2协议协议和其他路由协议的兼容。和其他路由协议的兼容。 Metric指明到达指明到达V的的距离，即距离距离，即距离D。 两个字保留给以后两个字保留给以后版本的版本的RIP使用。使用。 3.5.6 开放最短路径优先协议（OSPF） 一、OSPF路由选择算法OSPF采用最短路由优先（SPF）算法，OSPF最主要的特征是使用分布式的链路状态协议。 “链路状态”是说明本路由器和哪些路由器相邻，以及该链路的“度量（metric）”。OSPF用度量来表示费用、距离、使用带宽等。二、OSPF协议

51、交换的路由信息（1）向本自治系统中所有路由器发送信息。（2）发送的信息是于本路由器相邻的所有路由器的链路状态。（3）只有当链路状态发生变换时，路由器才用洪泛法向所有路由器发送此信息。 OSPF的所有路由器都知道全网的拓扑结构。RIP协议的路由器只知道所有的网络的距离以及下一跳路由器，却不知道全网的拓扑结构。版本（版本（1 1字节）字节）类型（类型（1 1字节）字节）长度（长度（2 2字节）字节）路由器路由器IDID（4 4字节）字节）区域区域IDID（4 4字节）字节）校验和（校验和（2 2字节）字节） 鉴别类型（鉴别类型（2 2字节）字节）鉴别（鉴别（8 8字节）字节）三、OSPF报文格式版

52、本：用于标识所使用的OSPF协议版本。类型：用于标识OSPF报文的类型。报文的类型有： hello，用于建立维护相邻路由器的关系； 数据库描述，用于描述数据库的内容； 链路状态请求，用于向相邻路由器请求网络拓扑数据库； 链路状态更新，用于响应链路状态更新报文；链路状态确认，用于确认链路状态更新报文。长度：用于标识OSPF报文的长度（包括报文内）。路由器ID：用于标识报文的源地址。区域ID：用于标识报文所属的区域。校验和：用于检测报文差错。鉴别类型：用于定义区域内使用的鉴别方法。目前已定义两种类型的鉴别，0表示没有鉴别，1表示口令。鉴别：用于鉴别数据真正的值。该字段包含鉴别计算的结果。目前，若鉴

53、别类型是0，则该字段填入0；若鉴别类型是1，该字段携带8个字节的口令。 一、OSI地址 NSAP由IDP（Initial Domain Part）和DSP（Domain Specific Part）组成。IDP相当于IP地址中的主网络号，DSP相当于IP地址中的子网号和主机地址。 IS-IS中的NSAP地址由三部分组成：区域地址，长度可变，为113个字节；系统ID，用来惟一标识区域内的IS，长度固定为6个字节；NSEL，服务类型选择符，长度为1个字节。 AFIAFI高序高序DSPDSP系统系统IDIDIDIIDINSELNSELIDPIDPDSPDSPNSAP地址格式 二、IS-IS协议报文

54、PDUPDU通用报头通用报头PDUPDU专用报头专用报头IS-IS协议报文格式数据链路层头数据链路层头IS-ISIS-IS头头IS-IS CLVsIS-IS CLVs 三、IS-IS报文类型 IS-IS协议报文类型简称简称全称全称作用作用IIHIS-IS Hello PDU建立和维护邻接关系LSPLink State PDU传输链路状态信息CSNPComplete Sequence Numbers PDU通告链路状态数据库（LSDB）中所有摘要信息IIHIS-IS Hello PDU建立和维护邻接关系 3.5.8 边界网关协议（BGP） 在TCP/IP互联网络中，BGP属于域间或外部路由协议，

55、用于在不同自治系统（AS）中提供路由选择功能，即AS之间的路由选择信息是通过外部网关协议（EGP）（例如BGP）来实现的。 BGP是自治系统之间的路由选择协议，它是在1989年问世的，现已有了4个版本。 BGP4采用了路径向量（path vector）路由选择协议。在配置BGP时，每一个自治系统的管理员要选择至少一个路由器作为该自治系统的“BGP发言人”。一般两个发言人时通过一个共享网络连接在一起的。BGP发言人之间建立TCP连接，利用BGP会话交换路由信息，它们彼此成为对方的邻站（neighbor）和对等站（peer）。BGP协议交换路由信息的结点数是自治系统数的量级。 BGP的路由表包括目

56、的网络前缀、下一跳路由器以及到达该目的网络所要经过的各个自治系统序列。 3.5.7 中间系统到中间系统路由协议 中间系统到中间系统（Intermediate System-to-Intermediate System，IS-IS）是一种基于OSI域内（intradomain）的路由选择协议，Intermediate System是OSI中Router的叫法。IS-IS协议天生具有抵抗路由环路的能力，协议扩展性好，路由收敛速度快，结构清晰，适合于大规模网络，近年来得到越来越广泛的应用。AS1AS5AS3AS4AS2BGP 发言人发言人BGP 发言人发言人BGP发言人发言人BGP发言人发言人BGP

57、发言人发言人BGP发言人和自治系统发言人和自治系统AS的关系的关系 组播实质上就是向一组接收者发送数据的进程。将单播和广播视为组播的子集可能还存在着一定的争议，因为单播环境下的组成员只有一个，而对广播来说，所有可能的接收者都是组成员。 3.6.1 IP分组类型D类地址范类地址范围围含义含义基准地址（保留）基准地址（保留）所有主机的地址所有主机的地址所有组播路由器的所有组播路由器的地址地址不分配不分配DVMRP路由器路由器OSPF路由器路由器OSPF DR224.0.0.

58、7ST路由器路由器ST主机主机RIP-2路由器路由器D类地址范类地址范围围含义含义0IGRP路由器路由器1活动代理活动代理2DHCP服务器服务器/中继代中继代理理3所有所有PIM路由器路由器4RSVP封装封装5所有所有CBT路由器路由器6指定指定SBM7所有所有SBMS8VRRP 3.6.2 密集模式 密集拓扑结构：是某个互联网络中的组播组成员占全部主机的绝大多数。 协议协议密集模式密集模式稀疏模式

59、稀疏模式协议协议密集模式密集模式稀疏模式稀疏模式DVMRP xPIM-SMxMOSPFxCBT xPIM DMx密集模式和稀疏模式组播路由协议密集模式和稀疏模式组播路由协议 3.6.3 稀疏模式 稀疏拓扑结构：是互联网络的组播组成员仅占全部主机中一小部分，但并不是说稀疏拓扑结构下的组成员数量很少。PIM-SM主要支持以下方面：（1）维护IP组播服务模式。（2）保持主机模型不变。（3）支持共享和源分配树。（4）维护任何特定单播路由协议的独立性。（5）使用软状态机制，以适应不断变化的网络环境和组播组。3.7.1 IPv6数据报格式IPv6的优点：更大的地址空间： 地址空间增大了296倍简化了首部格

60、式： 基本首部变为固定的40字节灵活的协议允许对网络资源的预分配允许协议继续演变和增加新的功能IPv6IPv6的的有效载有效载荷至荷至64B64B版本版本4通信量类通信量类(8)流标号（流标号（20）有效载荷长度有效载荷长度(16)下一个首部下一个首部(8)跳数限制跳数限制8源地址源地址（128bit）目的地址目的地址（128bit）扩展首部扩展首部/数据数据IPv6IPv6的基的基本首本首部部40B40B一、格式占占4bit4bit，对，对IPv6IPv6总是总是6 6。占占8 8比特，用于区分比特，用于区分不同的不同的IPv6IPv6数据报的数据报的类别和优先级。类别和优先级。占占20bi