TCPIP基础知识分析

1、TCP-IP 基础知识第一部分TCP/IP基础知识TCP/IP 分层及各层主要协议数据链总层：SLIP、PPP网络层：IP、ARP、RARP、ICMP传输层：TCP、UDP应用层：FTP、TELNET、SMTP、HTTP、TFTP这部分与宇航出版社的 Microsoft Windows NT4.0环境下的TCP/IP网络互联中的第一、二章(除 ARP外)对应首先我们这门课是 TCP/IP在Windows NT中的应用，并不完全讲TCP/IP协议，所以有一些TCP/IP理论方面的知识并没有涉及到。在讲TCP/IP在Windows NT中的应用时，我们先回顾一下，在网络基础中讲到的网络的OSI模型

2、，假如有同学从 TCP/IP学起，此处作一个铺垫。第一课 OSI 模型(open system interface)OSI模型最初是用来作为开发网络通信协议族的一个工业参考标准。通过严格遵守OSI模型，不同的网络技术之间可以轻易地实现互操作。应用层 Application Layer表示层 Present Layer会话层 Semission Layer传输层 Transport Layer网络层 Internet Layer数据链路层 Data Link Layer物理层 Physical LayerOSI模型包含许多被分割成层的组件。在网络数据通信的过程中，每一层完成一个特定的任 务。当传

3、输数据的时候，每一层接收到上面层格式化后的数据，对数据进行操作，然后把它传 给下面的层。当接收数据的时候，每一层接收到下面层传过来的数据，对数据进行解包，然后 把它传给上一层。应用层应用层表示层表示层会话层会话层传输层传输层网络层网络层数据链路层数据链路层物理层物理层OSI模型的一个关键概念是虚电路。兼容 OSI模型的网络栈的每一部分都不知道其上面层和 下面层的行为和细节；它只是向上和向下传输数据。就模型的层次而言，每一层都有一虚电路 直接连接目的主机上的对应层。就每一层而言，它的数据在目的层被解包的方式和被打包的方 式是完全一样的。层不知道传输数据的实际细节；它们只知道数据是从周围层中传过来

4、的。如同打电话一样，你感觉对方就在你耳边，但实际上你对电话机在说话，电话机把你的话转成 了电信号，通过电话线传给电信局，电信局又通过各种传输线路，传给对方的电信局，对方的 电信局再通过电话线把信号传给电话机，电话机再把电信号转换成，你的情话。你她电话机电话机电话线电话线电信局电信局电信总局电信总局虚电路结构增强了 OSI模型每一层的模块性；实现每一层的软件可以被栈的开发人员和工作站 的管理人员移走、替代和更新而是影响它上面和下面的层。这允许灵活地改变网络类型和更新 层来处理错误和增加新特性。每一层都利用其上层和下层的服务来维持它和远地主机上对应层 的虚电路。第二课TCP/IP 协议Intern

5、et 的现状. TCP / IP的发展过程及组织ISOC(Internet Society )应用软件IABIETF IANA IRTF.说明TCP/IP的重要性连接不同系统的技术开放系统，可通过 Request for comments 开发自己的 TCP/IP解法与Internet 连接：节省资金提供强有力的 WAN连接：可路由，为广域网设计的二.TCP/IP协议族1.TCP/IP 协议族英文全称： Transmission Control Protocol/Internet Protocol中文全称：传输控制协议 /互联网协议TCP/IP实际上是一族协议，不是单一的协议，详见【附图一】A

6、RP(Address Resolution Protocol):地址解析协议CRARP(Reverse Address Resolution Protocol):逆向地址解析协议如果一台IP机器不带磁盘，启动时无法知道其IP地址。但它知道它的 MAC地址。RARP协议是丢失灵魂者的精神病分析家。它发出一个分组，其中包括其MAC地址，要求回答这一MAC地址的IP地址。一个称为 RARP服务器的特定机器作出响应并回答。至此，这一身份危 机就获得解决。像一位优秀的分析家一样RARP使用已知信息，即机器的MAC地址，求得其IP地址完成机器ID的确定。QCMP(Internet Control Mess

7、age Protocol): Internet 控制信息协议Internet 组管理协议QGMP(Internet Group Management Protocol):用户数据报协议CUDP(User Datagram Protocol)CSNMP(Simple Network Management Protocol):简单网络管理协议CSMTP(Simple Mail Transmission Protocol):简单邮件传送协议CFTP(File Transmission Protocol):文件传输协议Xelnet :Telnet是协议中的变色龙，它的特殊性在于终端仿真。它允许远程客户

8、机(称为TelnetClient )上的用户访问另外机器(称为 Telnet Server )的资源。Telnet完成这一任务的方法 是下拉(pulling ) 一台较快的Telnet服务器，将客户机修饰成一台终端，直接附加到本地网 络。这个设计实际上是软件映像，可以与某远程主机互相交往的虚拟终端。这些仿真的终端工 作在文件方式。可以执行显示菜单这样的步骤，这可使用户有机会选择菜单，在一个下拉的服务器上访问应用程序。用户运行 Telnet客户机软件开始Telnet会话，然后登录到 Telnet服 务器。Telnet的能力限于运行应用程序或窥视一下服务器上的内容。它仅仅是一个观察的协议。它不能用

9、于文件共享，如下载资料。要想真正搞到资料必须运用FTP协议。CNDIS(Network Device Interface Specification):网络驱动接口规范CNFS(Network File System):网络文件系统这是一个重要的协议，以文件共享为特点。它允许两个不同类型的文件系统互相操作。假定NFS服务器软件正运行在NetWare 服务器，并且 NFS客户机软件正运行在UNIX主机上。NFS允许NetWare 服务器上的部分 RAM透明地存储 UNIX文件，UNIX用户可以使用这些 文件。虽然NetWare 文件系统与UNIX文件系统不同(在识别大写与小写方面、文件名的长 度

10、、安全性等方面)，但 UNIX用户用NetWare 用户都可用它们正常的文件系统和正常的方 法访问同一文件。Telnet、FTP和TFTP都有局限性。请读者记住，作程序使用，FTP不能执行远程文件，而NFS则可以。它可在计算机上打开图形应用程序，修改读者昨晚在同一程序上所做的修改。NFS有输入和输出材料的能力，即远程操作应用程序。CBootP(Boot Program):引导程序当一台无磁盘的工作站加电后，它向网络广播一个BootP请求。一个BootP服务器听到请求后，从客户机的 BootP文件中查找其 MAC地址。如果找到相应的项目，它就作出响应，告诉 该机的IP地址及其应该使用的引导文件，

11、这通常是通过TFTP协议来完成。没有磁盘的机器用BootP可获得：己的IP地址。艮务器的IP地址。需加载到内存的文件名，以便用这一文件执行引导MCSE提示：有一些简单的考题会问：某个协议位于TCP/IP协议栈的哪一层上？. TCP/IP协议栈OSI模型是一种通用的、标准的、理论模型，今天市场上没有一个流行的网络协议完全遵守OSI模型，TCP/IP也不例外，TCP/IP协议族有自己的模型，被称为 TCP/IP协议栈，又称DOD 模型(Department of defense )网络接口层：在模型的最底层是网络接口层。本层负责将帧放入线路或从线路中取下 帧。Internet 层：Internet

12、 协议将数据包封装成Internet 数据包并运行必要的路由算法。传输层：传输协议在计算机之间提供通信会话。数据投递要求的方法决定了传输协议。应用层：在模型的顶部是应用层。本层是应用程序进入网络的通道。在应用层有许多TCP/IP工具和服务，如： FTP、Telnet 、 SNMP、DNS等等。该层为网络应用程序提供了两 个接口： Windows Sockets 和 NetBIOS 。. TCP与UDP区别TCP （Transmission Control Protocol ）:为典型的传输大量数据或需要接收数据许可的应 用程序提供连接定向和可靠的通信。UDP （ User Datagram P

13、rotocol ）:提供无连接的通信，并不保证数据包被发送到。典型的 即时传输少量数据的应用程序使用UDP。应该说可靠的发送是应用程序的责任。TCPUDP面向连接无连接传输大量数据即时传输少量数据可靠的不可靠的由于传输方法不同，TCP数据包与UDP数据包是不一样的。但两者都用端口与插槽进行通 信。TCP/IP的报头格式如下：（对应于教材P37 ）报头字段名位数说明源端口号16本地通信端口，支持 TCP的多路复用机制目的端口号16远地通信端口，支持 TCP的多路复用机制序号(SEQ)32数据段第一个数据字节的序号（除含有SYN的段外）；SYN段的SYN序号（建立本次连接的初始序号）确认号（ACK

14、）32表示本地希望接收的下一个数据字节的序号数据偏移4指出该段中数据的超始位置（以 32位为单位）控制字段（CTL）URG1紧急指针字段有效标志，即该段中携带紧急数据ACK1确认号字段有效标志PSH1PUSH操作的标志RST1要求异常终止通信连接的标志SYN1建立同步连接的标志FIN1本地数据发送已结束，终止连接的标志窗口16本地接收窗口尺寸，即本地接收缓冲区大小校验和16包括TCP报头和数据在内的校验和紧急指针16从段序号开始的正向位移，指向紧急数据的最后一个字节选项可变提供任选的服务填充可变保证TCP报头以32位为边界对齐UDP的报头格式如下:报头字段名位数说 明源端口号16发送主机的UD

15、P端口目的端口号16目标主机的UDP端口消息长度16UDP消息的长度校验和16验证报头是否损坏. TCP 的三次握手(Three-Way Handshake )在TCP协议中，建立连接要通过三次握手”机制来完成。这种 三次握手”机制既可以由一方TCP发起同步握手过程而另一方TCP响应该同步过程，也可以由通信双方同时发起连接的同步握手。TCP A向TCP B发送1个同步TCP段请求建立连接例：该TCP段简要表示成SEQ=100 CTL=SYN ，其中“”中的内容为TCP段中的 字段TCP B将确认TCP A的请求，并同时向 TCP A发出同步请求例：该 TCP 段为SEQ=300 ACK=101

16、 CTL=SYN , ACKTCP A 将确认TCP B的请求，即向 TCP B发送确认 TCP段例：该 TCP 段为SEQ=101 ACK=301 CTL= ACK TCP A 在已建立的连接上开始传输TCP数据段例：该 TCP 段为SEQ=101 ACK=301 CTL= ACK DATA整个过程可用图表示：TCP ATCP BSEQ=100 CTL=SYN 一次 SEQ=300 ACK=101 CTL=SYNACK二次三次SEQ=101 ACK=301 CTL= ACK SEQ=101 ACK=301 ACK=300 CTL=FIN , SYN ACK=101 SEQ=300 ACK=1

17、01 CTL= FIN , ACK SEQ=101 ACK=301 CTL= ACK /这部分TCP关闭连接应该是四次握手，而不是三次。TCP连接的关闭过程作者:fbysssmsn: HYPERLINK mailto:jameslastchina jameslastchinablog:/fbysss声明：本文由fbysss原创，转载请注明出处关键字：TCP协议关闭连接刖工:TCP协议的连接是全双工连接，一个 TCP连接存在双向的读写通道。简单说来是先关读，后关写”，一共需要四个阶段。以客户机发起关闭连接为例：.服务器读通道关闭.客户机写通道关闭.客户机读通道关闭.服务器写通道关闭关闭行为是在发

18、起方数据发送完毕之后，给对方发出一个FIN (finish )数据段。直到接收到对方发送的FIN ,且对方收到了接收确认ACK之后，双方的数据通信完全结束，过程中每次接收都需要返回确认数据段ACK o详细过程：第一阶段客户机发送完数据之后，向服务器发送一个FIN数据段，序列号为i;.服务器收到FIN(i) 后，返回确认段 ACK ,序列号为i+1 ，关闭服务器读通道；.客户机收到 ACK(i+1) 后，关闭客户机写通道；(此时，客户机仍能通过读通道读取服务器的数据，服务器仍能通过写通道写数据)第二阶段 服务器发送完数据之后，向客户机发送一个FIN数据段，序列号为j ;.客户机收到FIN(j)

19、后，返回确认段 ACK ,序列号为j+1 ,关闭客户机读通道；.服务器收到ACK(j+1) 后，关闭服务器写通道。这是标准的TCP关闭两个阶段，服务器和客户机都可以发起关闭，完全对称。FIN标识是通过发送最后一块数据时设置的，标准的例子中，服务器还在发送数据，所以要等 到发送完的时候，设置 FIN (此时可称为 TCP连接处于半关闭状态，因为数据仍可从被动关 闭一方向主动关闭方传送)。如果在服务器收到FIN(i)时，已经没有数据需要发送，可以在返回ACK(i+1)的时候就设置 FIN(j) 标识，这样就相当于可以合并第二步和第三步。.滑动窗口( Sliding Windows )滑动窗口：是两

20、台主机间传送数据时的缓冲区。每台 TCP/IP主机支持两个滑动窗口： 一个用 于接收数据，另一个用于发送数据。窗口尺寸表示计算机可能缓冲的数据量大小。滑动窗口工作原理：当TCP从应用层中接收数据时，数据们于Send窗口。TCP将一个带序列号的报头加入数据包并将其交给IP,由IP将它发送到目标主机。当每一个数据包传送时，源主机设置重发计时器(描述在重新发送数据包之前将等待ACK的时间)。在Send窗口中有每一个数据包的备份，直到收到ACK。当数据包到达服务器 Receive窗口，它们按照序列号放置。当接收到连续的段时就向源主机发 送一个关于数据的认可(ACK ),其中带有当前窗口尺寸。一旦源主机

21、接收到认可，Send窗口将由已获得认可的数据滑动到等待发送的数据。如果有重发计时器设定的时间内，源主机没有接收到对现存数据的认可，数据将重新传送。重发数据包将加重网络和源主机的负担。如果Receive窗口接收数据包的顺序错乱，那么将强制启动，延迟发送认可。TCP协议采用滑动窗口的方式控制数据流的传输，用三次握手了解对方情况。在传输层中，数据按照一定的格式打成大小相同的包。每一个滑动窗口中包含一定数目的数据 包，滑动窗口的大小可以人为调整。每台网络上的主机维护一个送窗口和一个接收窗口。发送 方一次发送相当于滑动窗口大小的数据包数目.并在每个数据包，前添加包头信息,然后等待接 收方返回确认信息。由

22、于 TCP是面向连接的协议，可以保证数据传输的完整性和准确性，当传 输过程中发生丢包时，接收方会要求发送方从断点处重传数据。滑动窗口的大小对网络性能有很大的影响。如果滑动窗口过小，则需要在网络上频繁的传输确 认信息，占用了大量的网络带宽；如果滑动窗口过大，对于利用率较高，容易产生丢包现象的 网络，则需要多次发送重售的数据，也同样拜费了网络带窗。决定滑动窗口大小的因素，包括网络的带宽、可靠性以及需要传输的数据量。Windows NT 使用TCP滑动窗口，其默认窗口大小为8760 ,每接收两段信息就发回一个确认。TcpWindowSize规定滑动窗口的大小参数位于 HKEY_LOCAL_MACHI

23、NE心urrentControlSet/Services/TCPIP/Parameters下，缺省大小为8760ForwardBufferMemory位于 HKEY_LOCAL_MACHINE心urrentControlSet/Services/TCPIP/Parameters下，缺省大小为 74240=50*1480DefaultTTL位于 HKEY_LOCAL_MACHINE心urrentControlSet/Services/TCPIP/Parameters下，缺省大小为32秒重发计时器(retransmit timer ):定义：在重新发送数据包之前将等待ACK的时间 TOC o 1-

24、5 h z 可在注册表中修改重发次数，缺省为 5次。缺省起始时间为1秒。重试时间分别为1秒；第一次失败后的2秒；第二次失败后的4秒；第三次失败后的8秒；第四次失败后的16秒。延迟 ACK 计时器(delayed-ACK timer ):定义：在重新发送数据包之前将等待ACK的时间ACK定时器的延迟为硬编码200ms ,为第一次重发计时器的1/5。详见【附图二】第二部分IP地址这部分与宇航出版社的 Microsoft Windows NT4.0环境下的TCP/IP网络互联中的第三、四章对应象我们在不同环境中有不同的名字一样，如：在学校里有学号，在宿舍里有绰号，在家里还有 小名，亲近的朋友之间还有

25、溺称。TCP/IP不同的层也使用不同的名字：应用层 Application Layer主机名或NetBIOS 名、IP地址传输层 Transport Layer端口IP地址网络层 Internet LayerMAC地址网络接口层 Network Interface Layer这些名称中除了 MAC地址是硬地址不可变之外（特殊的极意外的情况下也会有MAC地址重复的时候），其它名称都是逻辑标识、是可变的。在这里我们先讨论一下IP地址，其它的内容在以后的课程中将再讨论。IP 地址格式简单概念的介绍：bit / byte /k / M / G.格式：在Ipv4中，IP地址由四个八位域（叫作 octet

26、s ）组成。Octets被点号分开代表在 0到达55 范围内的十进制数字。用二进制格式时共有32位组成，为了方便记忆，用点号每八位一分割，称为点分十进制。如：dotted decimal notation : 00二进制格式：11001100.10000001.00001000.11101100从理论上计算全部 32位都用上可以允许有 232超过四十亿的地址！这几乎可以为地球三分之 二的人提供一个地址。但事实上，随着 Internet 的发展，可用的IP地址已经快要用完了。在将来的Ipv6中，IP地址由十六个八位域组成，共 128位二进制形式的IP地址组成，还是 用点号每八位一分割，在现在看来

27、是足够了，但不知道还会有什么意想不到的事情令IP地址又不够用了。例：11001100.10000001.00001000.11101100204 . 129 . 8 . 236网络和主机标识因为TCP/IP网络是为大规模的互连网络设计的，所以我们不能用全部的32位来表示网络上主机的地址。如果这样做了，我们将得到一个拥有数以亿计网络设备的巨大网络，这个网络不 需要包路由设备和子网。这完全失去了包交换互连网的优点。所以，我们需要使用 IP地址的一部分来标识网络，剩下的部分标识其中的网络设备。IP地址中用来标识设备所在网络的部分叫做网络ID ,标识网络设备的部分叫做主机 ID。这些ID包含在同一个I

28、P地址之中。如：193.1.1. 200131.107. 2.175 . 3. 78. 29网络ID 主机ID 网络ID 主机ID 网络ID 主机ID地址类型Internet组织定义了 5种IP地址类，以容纳不同大小的网络。Microsoft TCP/IP支持赋予主机的A, B, C类地址。地址类定义了哪些位于用于网络ID ,哪些位用于主机 ID ,它同时也定义了可能的网络数目及每个网络中的主机数。A类Network IDHost IDA类地址用于主机数目非常多的网络。A类地址的最高位为 0,接下来的7位完成网络ID ,剩余的24位二进制位彳表主机 ID o A类地址允许126个网络，每个网络

29、大约一千七百万台主 机；第一个八位体是 1126 。127是一个特殊的网络ID ,是用来检查，TCP/IP协议工作状 态。B类10Network IDHost IDB类地址用于中型到大型的网络。B类地址的最高位为 10 ,接下来的14位完成网络ID ,剩余的14位二进制位彳表主机 ID。B类地址允许16384 个网络，每个网络大约 65000台主 机；第一个八位体是 128191。C类110Network IDHost IDC类地址用于小型本地网络。C类地址的最高位为 110 ,接下来的21位完成网络ID,剩余的8位二进制位彳表主机 ID o C类地址允许大约二百万个网络，每个网络有 254台

30、主机；第一 个八位体是 192223。D类1110D类地址用于多重广播组。一个多重广播组可能包括1台或更多主机，或根本没有。D类地址的最高位为1110;第一个八位体是 224239 o剩余的位设计客户机参加的特定组。在多重广播操作中没有网络或主机位，数据包将传送到网络中选定的主机子集中。只有注册了多重广播地址的主机才能接收到数据包。Microsoft 支持D类地址，用于应用程序将多重广播数据发送 到网络间的主机上，包括 WINS和Microsoft NetShow 。E 类E类地址的最高四位通常为E类是一个通常不用的实验性地址：它保留作为以后使用。11110 ;第一个八位体是 24024724

31、8254无规定.主机ID与网络ID的规则:不能全为“减” 255NID不能为“127未知主机（只作源地址）255 . 255 . 255 . 255任何主机（只作目的地址）有限广播A. 255 . 255 . 255直接广播(directed broadcast )B. B. 255 . 255直接广播(directed broadcast )C. C. C. 255直接广播(directed broadcast )255类网络193.1.1中的任何主机（只作目的地址）直接广类网络193.1.1 中编号为3的主机类网络号为193.1.1 的网络ID0.0.0.本网络”中编号为3的主机（只作源地

32、址）掩码本机网络ID主机ID代表意义全0全0无效.未知主机非全0全0具体的网络全0非全0 .全1本地网的具体主机1127 . 0 . 0 .全1非全0 .全1无效非全0 .非全1全1直接广播全1全1有限广播让我们来做几个有关IP地下的练习例 1 : Which of the following IP addresses are invalid for a TCP/IP host?A.B.C.0D.131.107.256.60E.55F.55答案：A,C,D,F分析：233 属于D类地址120属于A类地址，其网络ID为120,主机ID为1.0.0,都不全为0或1,故为有效的IP 地址127 属于

33、的网络地址，此网址是做Loopback 测试用的，不可以指派给主机256 是无效的数字188属于B类地址，其网络ID为188.56, 主机ID为4.255,都不全为0或1,故为有效 的IP地址200 属于C类地址，其网络ID为200.18.65,主机ID为255,主机ID为255,故为无效的IP地址子网(subnetwork )子网是一个逻辑概念，子网中的各主机的NetID 是相同的。网段是一个物理概念，是指在物理上独立的一段网络。子网与网段之间，可以是多对多的关系。划分子网(subnetworking )的好处：混合使用多种技术，如以太网和令牌网 克服已有技术的缺陷，如超过每段中最大主机数目

34、 通过对交通重定向和减少广播来减少网络阻塞子网掩码I等IP地址的各位，NetID 全改为1, HostID 全改为0,则是子网掩码W IP地址进行 与”或“and运算，用来分辩网络ID和主机ID其中“1”是通道，“0是塞子标准子网掩码A 类：B 类：C 类：例 1 : IP 地址是 0,子网掩码是 TOC o 1-5 h z 131. 107. 33. 101 00 0 0 011.01101011.0 0 1 0 0001 . 0 0 00101 01 11 1 1 111.11111111.0 0 0 0 0000.0 0 00000 01 00 0 0 011.01101011.0 0

35、0 0 0000.0 0 00000 0网络ID 主机 ID 0 . 0. 33. 10例 2: IP 地址是 00,子网掩码是 193.1.1 .2001 10 0 0 0 01.00 0 0 0 001.0 0 0 0 0001. 1 1 00100 01 11 1 1 1 11.11 1 1 1 111.1 1 1 1 1111. 0 0 00000 01 10 0 0 0 01.00 0 0 0 001.0 0 0 0 0001. 0 0 00000 0网络 ID 193.1.1. 0主机 ID 0. 0. 0. 200非标准子网掩码借用主机ID充当网络ID的方法。A 类：B 类：C

36、类：24规则：子网ID与主机ID不能全为“0”（无借位）或 “1”（与掩码一样）例如：IP地址是0,子网掩码是 00 0 0 0 0 11.01101011.0 01 0 0 0 0 1 . 0 0 0 0 1 0 1 01 1 1 1 1 11.11111111.1 11 0 0 0 0 0.0 0 0 0 0 0 0 00 0 0 0 0 11.01101011.0 01 0 0 0 0 0.0 0 0 0 0 0 0 0网络 ID 131.107.32. 0主机 ID 0 . 0. 1. 10下表可详细地说明了非标准子网掩码的子网与主机的情况：借位数子网掩码值划分子网数子网中主机数目A类

37、1无效无效无效219224,194,302322462,097,1504240141,048,574524830524,286625262262,1427254126131,070825525465,534借位数子网掩码值划分子网数子网中主机数目B类1无效无效无效2192216,382322468,1904240144,0945248302,0466252621,02272541265108255254254借位数子网掩码值划分子网数子网中主机数目C类1无效无效无效2192262322463042401414524830662526227无效无效无效8无效无效无效例 1:网络 ,子网掩码是 2

38、55. 255. 255. 224O问：这个子网可划分几个子网,每个子网的主机ID范围是什么?解析:子网 193. 1. 1.32有效 IP 从 193. 1. 1.33 到 193. 1. 1. 62子网4子网6子网28子网60子网92例 2 :网络 每个子网的主机,子网掩码是ID范围是什么？有效 IP 从 193. 1. 1.65有效 IP 从 193. 1. 1.97有效 IP 从 193. 1. 1. 129有效 IP 从 193. 1. 1. 161有效 IP 从 193. 1. 1. 1932

39、55. 255. 224. 0到 193. 1. 1. 94到 193. 1. 1. 126到 193. 1. 1. 158到 193. 1. 1. 190到 193. 1. 1.222o问：这个子网可划分几个子网,解析：子网 131.107. 32. 0子网 131.107. 64. 0子网 131.107. 96. 0子网 131.107. 128. 0子网 131.107. 160. 0子网 131.107. 192. 0有效 IP 从 131.107. 32. 1有效 IP 从 131.107. 64. 1有效 IP 从 131.107. 96. 1有效 IP 从 131.107. 1

40、28. 1有效 IP 从 131.107. 160. 1有效 IP 从 131.107. 192. 1到 131.107. 63. 254到 131.107. 95. 254到 131.107. 127. 254到 131.107. 159. 254到 131.107. 191.254到 131.107. 223. 254例 3 : Your company has been assigned one class C network ID by your local ISP.In your Windows NT TCP/IP network, you plan to divide the ne

41、twork into multiple subnets. Each subnet will have as many as 15 host IDs. If you want to allow the largest number of the subnets, which subnet mask should you use?A. 92B. 24C. 40D. 48答案：B例 4 : Your company has been assigned one class B network ID by your local ISP.In your Windows NT TCP/IP network,

42、 you plan to divide the network into multiple subnets. Each subnet will have as many as 1000 host IDs. If you want to allow the largest number of the subnets, which subnet mask should you use?A. 255.255. 224. 0B. 255.255. 240. 0C. 255.255. 248. 0D. 255.255.252. 0答案：DRuH中用UNC路径也只能连接到同一Scope ID用Net us

43、e ”命令也只能连接到同一Scope ID 中的机器TTL经过路由器的个数第三部分 TCP/IP 路由这部分与宇航出版社的 Microsoft Windows NT4.0环境下的TCP/IP网络互联中的第五章和第二章的 ARP对应一、什么是路由？路由就是信息通过一条路径从源地址车移到目的地址的过程。在TCP/IP网络上，源方和目的方都叫做主机，信息被分成小包在主机之间传送。路由包括两种不同的方法：直接路由：源和目的方在同一个网络段上。间接路由：源和目的方在不同的网络段上，包必须通过路由器。.直接路由地址解析协议（ARP ）地址解析协议是一个位于IP协议中的低层协议。它把 IP地址解析成 MAC

44、地址。当一个基于TCP/IP的应用程序需要从一台主机发送数据给另一台主机时，它把信息分割并且封装成包，附加上目的主机的IP地址。然后寻找IP地址到实际 MAC地址的映射。当 ARP找到了 MAC地址后，它就把这个信息传给IP ,由IP把包发送出去。ARP广播主机 A ping 主机 B ,执行 ping 1A.主机A会先检查其 ARP缓存内是否存有主机 B的硬件地址B.若主机A的ARP缓存内无此信息，则主机A会发送一个请求 ARP的广播包，此包内包含着 其欲通信的主机的IP地址，也就是主机 B的IP地址C.当主机B收到此广播包后，会将自己的硬件地址利用响应ARP的包传送给主机 A,并更新自己的

45、ARP缓存，也就是同时会将主机A的IP地址/硬件地址保存起来，以供日后使用。D.主机A在得到主机B的硬件地址后，就可以与主机B通信，同时也会将主机B的IP地址/硬件地址保存到自己的APR缓存内。ARP缓冲区ARP缓冲区是位于 RAM中问题:如果计算机重启动时ARP缓冲区中的内容还会不会有呢？ARP缓冲区中包括二种条目：动态条目：有二分钟的生命期，如果二分钟之内不再使用就被删除静态条目：生命期到计算机重启动手工操作方法：（ARP与参数之间要加空格）查看ARP A删除 ARP -D IP增加 ARP -S IP MACMAC地址要用00-80-c8-f6-7d-07的格式，必须有 :，其中前六位是

46、厂商代码，后六位是厂商制定。MAC地址可用IPCONFIG/ALL工具查出来；还可用 net config server ,或Windows NT Diagnostics 中的 Network 选项中的 Transports ,或 nbtstat a IP 地址。 想得知本地子网上其它主机的MAC地址，可先 PING 远地主机，再用 ARP A查看ARP缓冲区来得到一个本地子网上其它主机的MAC地址；而PING远程子网上的主机时，只能得到缺省网关的MAC地址，这是因为执行了间接路由的原因。ARP优点：A.对高层应用程序隐藏了物理 MAC地址，允许应用程序只使用IP地址。这使得 TCP/IP协议

47、独立于物理硬件。B ,使得网络工程师可以分配IP地址给使用任何系统的主机而不担心 MAC地址。. 间接路由间接路由与直接路由的区别是源主机IP发往的目的IP地址不是想通信的目标主机IP,而是路由器的IP;并且路由器接收到信息包时，也许还经过多次传递才能到达目标主机，并且最终还 是由直接路由到达目标主机的。例 1 : Paula wants to make a connection to a Windows NT server computer on the remote network but fails. No other users in the same subnet encounter

48、 the same problem. As a network administrator, you use the Network Monitor to troubleshoot the problem. You notice that each time Paula attempts to connect to the server from her Windows NT Workstation computer, her workstation sends anARP broadcast for the IP address of the remote Windows NT Server

49、 computer.What is the most likely cause of the problem?The workstation is configured with an invalid subnet mask.The workstation is configured with an duplicated IP address.The workstation is configured with an invalid default gateway address.The workstation is configured with an invalid WINS.二、路由器的

50、类型实现路由的设备叫路由器；路由器是被动的设备，它不关心网络流量；路由器可以看作是带有 两个或多个网卡的计算机；所以多宿主计算机可作路由器，配置成路由器的计算机也叫网关。基于路由器操纵路由表中条目的方式，路由器可以分成以下两种基本类型：静态路由器：必须手工配置路由表动态路由器：自动配置路由表1 .静态路由器：静态路由器包括一个静态路由表；所有的静态路由表条目包括以下信息：网络地址：包发往网络的网络ID或者网络名称网络掩码：相关网络ID的子网掩码网关地址：发往目的网络的包被转发的IP地址Windows NT4.0路由表有以下的缺省值：缺省总由():任何没有在路由表中指定的网络使用这个路由子网广播

51、(55):这个地址广播给本地子网上所有节点网络广播：这个地址广播给互连网上所有节点本地返回():这个地址测试IP配置和连接本地网络：这个地址把包直接发给本地网络上的节点本地主机：本地计算机地址ROUTE命令：ROUTE -F -P |ADD | IP Submask gateway metricost|Delete |删除|Change |变换|Print | 显示-P参数是在路由表中加入静态条目 -F清除所有路径metricost 指示到网络ID的距离例 1 . 24 ： Your TCP/IP network is connected by two static routers that

52、areWindows NT multihomed computers. The network configuration is shown as the following exhibit.468Host1 Router A Router B Host235724If you want to add static route to the Router A and Router B to make sure that every host on the network can communicate with each other, which route commands should y

53、ou use?Router A: route add 4 mask 24 5Router B: route add 2 mask 24 6Router A: route add 2 mask 24 6Router B: route add 4 mask 24 5Router A: route add 6 mask 24 5Router B: route add 2 mask 24 6Router A: route add 6 mask 246Router B: route add 2 mask 24 5. 动态路由器：路由器会自动地更新它的路由表并把这些信息转发给它知道的其他动态路由器，有几种

54、方法可 以提供动态路由，其中最流行的两种是：路由信息选择协议( RIP)和开放最短路径优先(OSPF )RIP是一个向量距离路由程序，它允许的最大跳跃计数是15缺点：跳跃计数超过16 ,不能达到每个RIP路由器每30秒广播一条 MAC级别上的消息。在互连网上，广播流量可能变得非常 大。RIP路由器收到的从其他路由器传来的条目有三分钟的生命期。所以，当一个路由器发生故 障，这个改变在网络上传播需要花费一定的时间。.静态与动态路由的结合在静态路由器的路由表中加动态路由器的条目在动态路由器的路由表中加静态路由器的条目三、配置Windows NT 作为路由器配置Windows NT 硬件多网卡或一多I

55、P地址，每个IP地址位于不同子网上Windows NT作为静态路由器在TCP/IP 属性中的路由选择标签中选中IP forwarderWindows NT作为动态路由器在静态路由器的基础上，加上 RIP服务例 2.47 :Situation:On your TCP/IP network, you are planning to install a new WindowsNT Server computer that is configured with four network adapters. You are going to use this new multihomed compute

56、r as a router.Required result:The new server must have the ability to route the TCP/IPpackets.Optional desired results:You want the new server being able to dynamicallyupdate its routing tables when other routers are added to or removed from the network. You want the new server being able to provide

57、 IP addresses to all DHCP clients that are located on the same subnet as it is . You want the new serverbeing able to send trap messages across the network to a Windows NT Workstation computer.Proposed solution:Install TCP/IP on the new server and configure one IPaddress to each network adapter. Ena

58、ble IP forwarding on the server. Install and configure Point-to-Point Tunneling Protocol(PPTP) on the new server. Install DHCP server service on the new server and configure SNMP to send trap messages to the Windows NT Workstation computer.The proposed solution produces the required result and produ

59、ces all of the optional desired results.The proposed solution produces the required result and produces only one of the optional desired results.The proposed solution produces the required result but does not produces any of the optional desired results.The proposed solution does not produces the re

60、quired result.例 2.49 :Proposed solution:Install TCP/IP on the new server and configure one IPaddress to each network adapter. Enable IP forwarding on the server. Install RIP for IP on the new server. Install DHCP server service on the new server and create one scope for each subnet. Install SNMP ser