电子it知识1网络基础

网络组建与管理第一课计算机网络初步计算机网络的产生和发展计算机网络的分类计算机网络的工作模式计算机网络的应用计算机网络的工作模式根据计算机在网络中扮演角色的不同,目前计算机网络主要分为３种：对等式网络基于服务器的网络混合网络对等网指网络中没有专用的服务器（Server）、每一台计算机的地位平等、每一台计算机既可充当服务器又可充当客户机（Client）的网络工作模式。

工作组是对等网的组织形式对等网络的优点对等网络相对比较容易组建与操作。对等网络由一组装有网络操作系统（如Windows9x/ME/XP/2000）的客户计算机组成，建立一个对等网络只需获得安装局域网最基本的网络设备，如集线器或交换机、网线、网卡等设备。组建对等网络成本较低。组成对等网络的计算机来源于客户，无需配置较高的服务器，免去了服务器管理以及外设（如空调、UPS电源等）成本。对等网络可以使用人们所熟悉的操作系统来建立，如Windows9x/ME/XP/2000。

对等网络具有更大的容错性。在对等网络中，单台机器出现故障不会影响到整个网络运行，但在B/S、C/S结构中，一旦服务器出现故障网络中相应服务都会停止。用户可通过设定密码对共享资源进行安全保护和控制。对等网络的缺点数据保密性差，安全性能难以保证。对等网络中的安全性通常是通过ID和口令验证用户身份以及资源的访问权限。由于一般用户很少精通网络安全管理技术，所以很难保证网络上每个用户的安全共享资源的可用性不稳定。如果某台机器关机则网络上的其他用户将无法使用该机资源。

缺乏统一组织和管理，文件管理散乱。由于缺少中心存储器或局域网资源统一组织，因此在对等网上给用户信息获取带来了麻烦，用户无法知道哪里存储了什么信息。基于服务器的网络网络中的计算机被分为服务器与客户机两种，服务器负责为全体客户提供有关服务（如WWW服务、邮件服务、FTP服务等），而客户机是一种单用户工作站，它负责向服务器发送服务请求并处理相关的事务。C/S模式中用户请求的任务由服务器端程序与客户端应用程序共同完成的，不同的任务要安装不同的客户端软件。而B/S模式中，客户端只需安装浏览器（如IE浏览器），用户通过浏览器向服务器发送请求，然后服务器接收并处理相应请求将结果返回给浏览器显示。互联网上一个用户通过浏览器访问一个网站（实际是访问WWW服务器，它为全球用户提供WWW服务）即是一种标准的B/S模式。基于服务器网络

常用的操作系统UNIX操作系统NetWare操作系统Linux操作系统WindowsNTServer4.0操作系统Windows2000Server/AdvanceServer操作系统Windows.NetServer操作系统基于服务器网络的优点统一的文件存储，允许在相同的数据库的基础上工作，并方便地备份关键的数据，数据的保密性强．可将软硬件集中到一起使用，降低了总体的费用可共享一些价格较为昂贵的设备可以严格的对每一个用户设置访问的权限具有很高的安全性用户只需输入安全密码登陆服务器就可以共享网络中的所有可共享资源使用户从对等网的共享资源管理工作中解脱出来易于管理大量的用户集中管理，可避免数据分散在不同的计算机中基于服务器网络的缺点需要一台配置较高的的计算机作为服务器，增加了网络投资在服务器上需要安装所需的网络操作系统，与单机操作系统相比，网络操作系统的价格较高一般至少需要一名专职的网络管理人员混合网络混合网络是指网络中的计算机既能以客户机的身份登陆服务器，也可以不登陆服务器，而与其他的客户机组成对等网．混合网络是基于服务器的网络与对等网在特定环境下的组合．对等网对等网服务器网络交换机SwitchHUBHUB用Windows2000组建对等网

硬件的连接与安装使用双绞线的物理连接步骤

⑴分别在服务器和工作站的主机内选择合适的扩展槽，插入网卡。⑵用制作好的双绞线级连交换机或集线器。⑶用制作好的双绞线连接服务器和交换机或集线器。⑷用制作好的双绞线连接工作站和交换机或集线器。

用双绞线连接的局域网软件的安装与配置

1.安装网卡驱动程序

（1）选择【开始】|【设置】|【控制面板】命令，在【控制面板】中双击【系统】图标。（2）在弹出窗口【系统特性】对话框中，选择【硬件】标签打开【硬件】选项卡，如右图所示。

（3）在【硬件】选项卡中，单击【硬件向导】按钮，打开【添加/删除硬件向导】对话框，如右图所示。（4）根据网卡制造商和型号进行设备驱动程序的安装。将存有网卡驱动程序的软盘或光盘放入驱动器，单击【从磁盘安装】按钮，系统将读取网卡驱动程序，并把它们安装到特定的文件夹下。（5）按照系统提示重新启动计算机，完成安装。

2.检查网卡是否正常工作单击【设备管理器】按钮，从【设备管理器】对话框中单击设备目录树中【网卡】对应的节点“＋”号，将其展开，找到已安装的网卡，如右下图所示。如果刚才安装的网卡出现在【网卡】的目录下且有一绿色的网卡图标，表明网卡驱动程序已成功安装，可以继续进行后面的网卡配置。如果网卡图标上有一带黄色圆圈的“！”符号则说明系统找到了网卡，但网卡不能正常工作；如果网卡前面有一红色“×”符号则说明系统无法识别出网卡。3.安装协议（1）检查TCP/IP协议是否安装右击桌面【网上邻居】，在弹出的快捷菜单中选择【属性】，打开【网络和拨号连接】窗口，如右上图所示。右击【本地连接】，在弹出快捷菜单中选择【属性】。在弹出的【本地连接属性】对话框中检查TCP/IP协议是否已经选中，如右下图所示；如果没有，选择即可，不必重新启动系统。（2）添加NetBEUI协议和IPX/SPX协议在【本地连接属性】对话框（如图4.5所示）中，单击【安装】按钮打开【选择网络组件类型】对话框，选中网络组件列表中的协议项（默认项是【客户】，如右图所示），然后单击【添加】按钮，打开【选择网络协议】对话框。选中所要添加的协议【NetBEUIProtocol】，点击【确定】，返回到【本地连接属性】对话框，看到NetBEUI协议已经安装。如果要安装IPX/SPX协议，在选择网络协议选项中选择【NWLinkIPX/SPX/NetBIOSCompatibleTransportProtocol】，如果要安装其他协议选择【从磁盘安装】。4.配置TCP/IP协议NetBEUI与IPX/SPX协议安装之后无需设置即可使用。TCP/IP协议安装之后一般要进行配置，具体方法如下。在【本地连接属性】对话框中，选择【Internet协议（TCP/IP）】选项，单击【属性】按钮，弹出【Internet协议（TCP/IP）属性】对话框，如图所示。在【Internet协议（TCP/IP）属性】对话框中设置相应的IP地址、子网掩码。如果IP地址采用自动分配，可以选择【自动获取IP地址】选项。以上配置完成后，单击【确定】按钮即可，无需重新启动系统。5.计算机标识及分组（1）

右击桌面【我的电脑】，在弹出的快捷菜单中选择【属性】，在【系统特性】对话框中单击【网络标识】标签，单击【属性】按钮，打开【标识更改】对话框，如下图所示。（2）

在计算机名称中输入唯一的标识名称，如win2000p，并在工作组中填入本机所在的工作组名称（实际是事先对网络按功能、地域、组织等设计的小组，以便将来使用中查找信息方便），工作组命字最好采用有意义的助记符，计算机名称与工作组可以采用中文命名。单击【确定】按钮后弹出提示对话框，按提示重启计算机使所做的标识与工作组修改生效。6.配置网络服务

对等网中的每一台计算机既是资源的使用者同时又是资源的提供者，用户要实现资源共享，必须为计算机安装相应的服务组件，即【Microsoft网络文件和打印机共享】和【Microsoft网络客户端组件。安装【Microsoft网络文件和打印机共享】组件方法：（1）通过【本地连接属性】对话框中选择【安装】命令，在弹出的【选择网络组件类型】对话框中选择【服务】选项后，弹出【选择网络服务】对话框，如图所示。（2）选择【Microsoft网络文件和打印机共享】项，单击【确定】按钮即可。安装【Microsoft网络客户端】组件方法：执行安装【Microsoft网络文件和打印机共享】组件的步骤（1），在选择【网络组件类型】列表框中选择【客户】选项后单击【添加】按钮，弹出【选择网络客户】对话框，如图所示。在【选择网络客户】列表框中选择【Microsoft网络客户端】选项，单击【确定】按钮即可。7.网络检测

通过系统提供的Ping命令来检测网络的配置是否正确1资源共享的设置

1.用户管理

双击【控制面板】窗口中的【用户和密码】图标，弹出【用户和密码】对话框，如图所示。通过【添加】、【删除】、【属性】三个命令按钮，按照向导提示进行用户管理。Windows2000中有一个默认的Guest帐户用于对等网络中共享资源访问，但是系统安装之后这个帐户并没有启用，用户可以从【控制面板】|【管理工具】|【计算机管理】打开计算机管理窗口，从左侧的树中展开【本地用户和组】，选择【用户】，从右边列表框中可以看到Guest帐户上有一红色的标记表明该帐户已经被禁用。双击该帐户取消“帐户已停用”选择，并单击【确定】，Guest帐户已经启用。对等网的使用2.设置共享资源设置文件夹共享方法如下：找到要共享的文件夹，鼠标右击，在弹出快捷菜单中选择【共享】，如左下图所示。在【属性】对话框中选择【共享该文件夹】,并设置该文件夹的共享名、备注、连接用户限制等。最后单击【权限】命令按钮，按照提示设置权限。默认的用户是Everyone，即所有合法用户都可以访问，默认权限是完全控制，用户可以根据共享级别自己定义访问用户及操作限制，如右下图所示。共享驱动器设置方法如下：设置共享驱动器的方式和共享文件夹的方式类似，但是其【共享名】文本框中盘符后面加了一个“$”(如C$),并在【备注】文本框中注明了“默认共享”，如图所示。要想将某驱动器供其他用户访问，就必须重新设置为共享资源设置共享资源的方法是：单击【新建共享】按钮，弹出【新建共享】对话框，在【共享名】文本框中输入要使用的共享名称，并设置【用户数限制】，单击【权限】按钮，设置可以访问的用户以及相应的访问权限，方法同文件夹的设置。使用共享资源

直接使用网络资源

在【网上邻居】对话框中，双击【邻近计算机】或【整个网络】图标显示工作组中的计算机，双击某计算机即可显示该计算机的共享网络资源。如下图所示。通过映射网络驱动器共享资源映射网络驱动器的方法如下：双击桌面上的【网上邻居】图标，在【网上邻居】窗口中打开目标计算机，右击共享的文件夹图标，在弹出的快捷菜单中选择【映射网络驱动器】命令，在弹出的对话框中选择驱动器盘符，单击【确定】按钮。如下页图。若想断开网络驱动器，操作如下：在【我的电脑】窗口中，右击网络驱动器图标，在弹出的快捷菜单中选择【断开网络驱动器】命令。第２课网络的结构设计及协议选择常见网络的结构的特点及选择常见通讯协议的特点及选择OSI参考模型及在计算机网络中的应用TCP/IP协议的规划与管理通讯协议及选择计算机网络中通讯协议的概念NetBEUI协议NetBIOS网络基本输入／输出系统NetBEIUNetBIOS扩充用户接口IPX/SPX及其兼容协议IPX/SPX网际包交换／顺序包交换TCP/IP协议TCP/IP协议的规划与管理TCP/IP是Internet所用的协议。他是一个协议栈，有一系列的小而专的协议所组成，其中包括TCP、IP、UDP、ARP、ICMP及其他一些子协议，统称为TCP/IP协议。TCP/IP的分层结构SMTP、FTP、TELENT、DNS、其他TCP、UDPIP、其他协议网络接口协议以太网、令牌网、FDDI、其他网络应用层传输层网间网络层网络接口层物理网络传递对象报文IP数据报帧IP协议IP协议是网际层最重要的协议，负责在通信子网范围内实现跨越互连网络的主机间的相互通信（数据报的分类和交付）,即“主机对主机”（host-to-host）的通信(计算机级通信)。※datagram

“互连网络云”IP协议的主要功能IP协议的主要功能可以归纳为三点：①生成与接收携带IP地址的“数据报”②在互连网络的不同主机间实现无连接的传输服务③在互连网络之间实现数据报传送的路由选择【数据报,datagram】PacketsintheIPlayerarecalleddatagrams.IP层中的数据包称为“数据报”。《简明英汉词典》中作如是解：

“自带寻址信息的独立地从数据源行走到终点的数据包。”

IP协议的特点IP协议是一种不可靠的无连接协议，用于“主机-主机”间的通信。它提供的是一种所谓“尽力传送”的服务。所谓“尽力”是指IP不提供差错校验或跟踪服务。它只是“尽力”进行到目标地址的传送，但并不做任何保证。如果确实要求可靠传输，IP必须和某个高可靠性的协议（如TCP）配套使用。日常生活中提供“尽力传送”服务的实例是邮政局，它尽力传送邮件但并不保证全部成功。如果一封信由于这种“不可靠”的传递丢失了，只有让发送者或接收者自己来发现这种丢失，并解决问题。邮政局并不跟踪每封信的传递，也不通知发信人信件已经丢失或损毁了。

IP数据报IP数据报由两部分组成:报头和数据。数据报总长20～65536字节。

报头每行32位(4字节)20字节(基本)60字节(加选项)IP数据报报头字段(1)协议版本（4位）目前流行版本号为4，即IPv4。它向主机上运行的IP软件表明该数据报为IPv4格式。所有字段均应按IP协议第四版的规定翻译，如果机器正在运行其他版本的IP，该数据报被丢弃。

报头长度（4位）

该字段以四个字节为单位规定了报头部分的长（默认为5，即5×4=20字节）。

IP数据报报头字段(2)服务类型（8位）规定优先级（0～7，7最高）、可靠度和延迟参量等。其中优先级IPv4不用。

优先级3位低延迟D高吞吐量T高可靠性R最小成本C未用

DTRC四位称“TOS”（TypeofService）位，置“1”时表示启用该服务，但四者中一项较高其余三项必较差，四位都置“1”没有意义。IP数据报报头字段(3)总长度（16位）65536个字节，即0～65535（216-1）

标识（16位）

源主机赋予各数据报的唯一标识，当数据报分片通过子网传输时使用之。IP数据报报头字段(4)标志（3位）第1位不用，第2位为1表示不得分片，为0表示可以分片，第3位为1表示非最后的报片(后面还有)，为0表示是最后一片或只有一片。

片偏移（13位）

本片数据在初始数据报区中的偏移量（以8个字节为一个单位）。IP数据报：大小是有限制的网络数据都是以帧的形式通过物理网络传输的，IP数据报也要封装成帧来传输。但是不同的物理网络对帧的大小有不同限制（可以被封装在一个帧中的最大数据长度称最大传输单元MTU）。数据报在一个物理网络即使能被完全封装在一个帧中，到另一个物理网络也未必如此。不同网络的MTU大小见右表。

协议MTU（字节）Hyperchannel65535令牌环（16Mbps）17914令牌环（4Mbps）4464FDDI4352以太网1500X.25576PPP（点对点）296IP数据报：分片原理为了使IP协议独立于具体的物理网络，IP协议选择在源主机所在物理网络上进行最大限度封装（可达65535字节），同时提供分片（fragmentation）机制，在MTU（由硬件决定）较小的网络上将数据报分成较小的“片”进行传输，每个片都有自己的报头，而且各片的报头基本相同。分片是在MTU不同的两个网络交界处（网关或路由器）进行，一个数据报在达到目标地址前可能会进行多次分片。而片的重组则在目标主机进行。一个数据报在传输中，不管分成多个片，各片均具有相同的标识号。目标主机根据此标识号和源地址判断所收到的片属于哪个数据报。片偏移则用于重组时确定其顺序。标志第二位为0时，第三位为1表示非最后报片，为0目标主机便知收到了最后一片，并将其片偏移加上本片总长即为原始数据报长。通过将各已到片的长度之和和与原数据报长比较，便可知本数据报各片是否全部收到。IP数据报报头字段(5)生存时间（TTL，timetolive，8位）实际上是一个计数器，代表IP数据报在互联网中停留的最长时间（每通过一个路由器自动减1，为0时若仍未到达目的地则被丢弃）。

用户协议（8位）

规定最后送达目标使用IP层服务的高层协议，如TCP、UDP、ICMP和IGMP，高层协议的号码（值）由TCP/IP权威管理机构分配。

值协议

1ICMP2IGMP6TCP8EGPUDPIPv689OSPFIP数据报报头字段(6)报头检验和（16位）保证报头的正确性。数据报选项

用于网络控制、测试和调试。

选项分为四类。数据报选项记录路由(记录最多9个所经过的路由节点的IP地址）——测试用严格源路由（预先设定数据报必须经过的传送路由——只能访问所列的路由节点）自由源路由（预先设定数据报必须经过的的部分传送路由——其间可有其他路由节点）时间戳（timestamp）（记录数据报经过的每一路由节点的IP地址和时间）——测试用IP数据报报头字段(7)填充通过填充一定数量的0来保证IP数据报头是4个字节的整倍数。源站点IP地址（32位）

目的站点IP地址（32位）

ICMP（互连网络控制报文协议）※ICMP（internetcontrolmessageprotocol）

使用不可靠的无连接的IP协议传送数据，优点是可以高效地利用网络资源，缺点则有两点：缺少出错报告和出错纠正功能如果路由器找不到通往目标主机的路径或传送超时必须丢弃某个数据报时怎么办？如果目标主机无法及时接收所有发来的数据报而必须丢弃某个数据报时怎么办？（IP协议本身并不负责通知源主机）缺少主机和管理查询功能主机有时需要确定一下某个路由器是否“alive”（在工作），网络管理员有时也需要了解其他主机或路由器的信息。ICMP的封装ICMP协议即是为了解决这两个问题而设计的。它发送五种出错报告报文和四组查询报文来支持不可靠的无连接IP协议。它本身是一个网际层协议，但其信息总是封装在IP数据报内再送到下层传送。（IP数据报中“用户协议”字段的值为1时表示是一个ICMP报文）。IP数据报(“用户协议”字段为1时,传送ICMP报文)在数据链路层封装成“帧”ICMP的报文类型ICMP报文可以分为两类：

◆出错报告报文◆查询报文报文格式如下：ICMP类型字段其中“类型”字段值见表：※①出错报告报文当路由器或主机处理某个IP数据报遇到问题时报告之，例如，当IP数据报不能到达目的地（网络、机器或端口）或网络出现阻塞，网络中某个监测到此错误的站点（中间网关）便向源主机发送封装有ICMP信息的IP数据报。

【注意】ICMP的出错报告报文仅用于向源主机报告出错信息，并不能纠正数据报中的任何出错。此外，由于ICMP报文总是封装在无连接型的IP数据报中，所以用于“出错报告”的ICMP报文本身也可能丢失。可以报告的出错类型有五种：目标不能到达，源抑制，数据报超时，数据报参数错，重定向。出错报告一：目标不能到达（类型：3）共有15种出错代码，分别表示——Code0：网络不可到达Code1：主机不可到达Code2：协议不可到达（目标主机未运行IP数据报所需的上层协议如TCP、UDP等时）Code3：端口不可到达（数据报发往的应用程序此刻未运行）Code4：要求分片但未分片（发送的数据报太大）Code5：源路由不能完成（源路由项中的一个或几个路由器无法访问）Code6：目标网络未知Code7：目标主机未知Code8：源主机处于隔离状态（isolated）Code9：与目标网络的通信被管理员禁止Code10：与目标主机的通信被管理员禁止Code11：网络不能到达，要求特定的服务(如果源主机请求某种服务，路由器才能处理数据报)Code12：主机不能到达，要求特定的服务(如果源主机请求某种服务，路由器才能处理数据报)Code13：主机不能到达，因为管理者对它设置了过滤Code14：主机不能到达，因为主机的优先权受到妨碍（所请求的优先权对目标主机不适用）Code15：主机不能到达，因为主机的优先权被剥夺带有Code2和3的报文只能由目标主机产生，其余只能由路由器产生。出错报告二：源抑制（Type：4；Code：0）

当源主机传送数据的速率太高时，路由器或目标主机用此报文通知源主机：因为缓冲来不及引起的阻塞（congested），数据报已被丢弃；请“抑制”（quench）！出错报告三：数据报超时（Type：11）

Code0：当路由器接收到一个数据报发现其TTL值为0时，它将丢弃该数据报并向源主机发送一个超时报文。

Code1：当目标主机发现在规定时间内无法接收到某个数据报的所有分片时，它将丢弃所有的分片并向源主机发送一个超时报文。出错报告四：数据报参数错（Type：12）

数据报头出现“语义含糊”（ambiguity）或错误时，路由器或目标主机将丢弃该数据报并向源主机发送报告“参数出了问题”的报文。Code0用于报告报头中某个字段有问题，Code1用于报告其他部分数据丢失。出错报告五：重定向（Type：5，Code：0～3）

路由器和主机都必须使用路由表来引导数据报的发送和转发。路由器的路由表是动态更新的，而主机的路由表通常是静态的（因为主机数量很多，动态更新可能会严重占用带宽），且其路由条数很有限。重定向报文由路由器发给主机，帮助主机更新路由表。

Code0～3与路由的方式有关。如右图，主机A欲向主机B发送数据报，显然通过R2是最有效的路由选择，但主机A根据自己的路由表，却不知道应该这样做，而将数据报先发给路由器R1。R1在查看了自己的路由表后，发现数据报应直接发给R2。于是一边向R2发送数据报，一边向主机A发送一个重定向报文，让它更新自己的路由表。ICMP的查询报文②查询报文除了出错报告，ICMP还可诊断某些网络问题，具体是通过四对请求（源A）和应答（目标B）报文进行：回应请求和应答：检测两个系统（主机或路由器）能否在IP层进行彼此通讯（PING命令）时戳请求和应答：检测两个系统间信息往返时间或对两个系统的时钟进行同步地址掩码请求和应答：主机向路由器（网关）发出请求，路由器的应答为该网络的子网掩码路由器请求和通告：如果一台主机需要知道与其网络相连的各路由器地址及这些路由器是否在工作，可以广播一个“路由器请求”报文，收到该报文的所有路由器都将使用“路由器通告”报文广播其路由信息。ICMP与Ping命令③PING命令的使用用来测试网络通道连通性的PING命令就是一种使用ICMP回应请求和回应应答报文来确定网络上某台IP系统是否正常工作的连接验证命令。它连续`向对方发送ICMP数据包，根据对方回应的数据报判断网络连通与否并统计数据传输时间等：

Let’stry…

C>ping0

C>ping1ARP和RARP协议

在同一个物理网络（如LAN）中，主机之间的通信是通过数据链路层中的所谓“物理地址”(“MAC地址”)相互访问的。该地址出厂时已固化在设备（如网卡）的ROM中，它在全球唯一。所以同一个物理网络中各个设备的物理地址一般是无规律可言的。而在“互连网络”——由几个物理网络通过路由器和网关之类的网络互连设备组成的网络——中，为了便于通信和管理，往往需要对组成互连网络的各物理网络、网络互连设备及主机等进行统一编号。在TCP/IP网络中，此统一编号称为“IP地址”，它在整个互连网络中唯一。该地址仅用于网络层（如IP层），物理网络不能识别它。地址映射

从用户间通信的角度看，往往知道的是通信双方的逻辑地址（软件识别）。而从网络间通信的角度看，真正使用的只能是设备的物理地址（硬件识别）。这就需要在通信时实现逻辑地址与物理地址的相互“映射”（mapping）。所谓“映射”，有两种方法：一是静态映射，即人工建立一个物理地址与逻辑地址的对照表（地址映射表），其缺点是网络发生变化时（如更换网卡或加入新站时），需对该对照表及时进行人工更新；二是动态映射，即由主机等通过地址解析协议，在高速缓存中建立一个物理地址与逻辑地址的地址映射表。通信时，只要知道对方的一个地址，就可以获得另一个地址。TCP/IP网络中，地址解析协议有两个：ARP用于将逻辑地址“映射”（map）成物理地址（MAC地址），RARP则的作用则正好相反。其原理是：主机试图发送数据报时，先检查机上ARP高速缓存中的地址映射表，如果找不到所需的IP-MAC地址项，则由IP自动调用ARP，向目标主机发送一个带有源硬件地址和主机IP地址、目标主机IP地址的ARP请求帧，然后将该请求帧在本地网上广播，IP地址与请求帧的目标主机IP地址相同的主机将接收该帧，并向源主机发送一个包含本身硬件地址的ARP响应帧。双方主机分别在内存的ARP高速缓存中建立一个IP-MAC地址映射表，此后双方通信均可按硬件地址直接发送。如果跨子网，则两边主机分别与路由器两端口的硬件地址进行ARP地址解析。①ARP——地址解析协议（AddressResolutionProtocol）

ARP数据包格式硬件类型（2字节）协议类型（2字节）硬件长度协议长度操作方式（2字节）发送者硬件地址（以太网中为6个字节）发送者协议地址（IP中为4个字节）目标硬件地址（以太网中为6个字节，请求时不填）目标协议地址（IP中为4个字节）·硬件类型：ARP所运行的网络类型，以太网为1。·协议类型：IPv4为080016。ARP可以由任何更高层的协议使用。

·硬件长度：硬件地址长度（字节），以太网为6。·协议长度：逻辑地址长度（字节），IPv4为4。·操作方式：请求为1，响应为2。请求数据包中目标硬件地址填充0。1010…101011前导和同步DA目标地址SA源地址0806Type类型ARP请求或响应数据包FCS帧校验8字节6字节6字节2字节46-1500字节4字节

ARP数据包在以太网帧中的封装（类型值：0x0806）

通常可用arp命令用于查看、管理ARP高速缓存，创建一个IP到MAC的地址关联。

arp–s00A0F800D42A设置关联

arp–a显示关联情况

arp-d删除关联②RARP——逆向地址解析协议

（ReverseAddressResolutionProtocol）与RAP相似，只是功能为将物理地址（MAC地址）转换为IP地址（无盘工作站等使用）。1010…101011前导和同步DA目标地址SA源地址8035Type类型RARP请求或响应数据包FCS帧校验8字节6字节6字节2字节46-1500字节4字节

RARP数据包格式硬件类型（2字节）协议类型（2字节）硬件长度协议长度操作方式（2字节）发送者硬件地址（以太网中为6个字节）发送者协议地址（IP中为4个字节，请求时不填）目标硬件地址（以太网中为6个字节，请求时不填）目标协议地址（IP中为4个字节，请求时不填）操作方式：请求为3，响应为4。其余同ARP数据包。IGMP（互连网络主机组管理协议）IGMP（InternetGroupManagementProtocol）用于建立和管理多播组。附：网络上发送的所有TCP/IP协议帧（数据包）都是下述三种类型之一：广播（Broadcast）帧——通过目标地址FFFFFFFFFFFF发送到网上所有主机组播（Multicast）帧——交付给一组主机（须注册组播地址）。单播（Unicast）帧——最常见（路由选择协议留下一章介绍）传输层两大功能和两大协议与应用程序打交道(实现进程间的通信)提供面向连接的传输服务(可选功能)TCP协议（要求可靠传输）能同时提供上述两大功能

UDP协议（要求高效传输）只提供第一项功能(无连接的传输服务)用户数据报协议（UDP）

用户数据报协议（UDP，UserDatagramProtocol）是一种无连接的不可靠（connectionless,unreliable）的传输层协议。1.UDP的特点独立传送由UDP发送的数据报都是一个独立的数据报（同源同目的不同路径），所以存在/接收后复装问题。不提供流量控制功能（接收端有可能出现接收溢出）简单的差错控制功能只有报头的检验和，没有其他任何差错控制机制，发送端无法知道某个报文是否丢失或重复发送了。而当接收端通过检验和发现差错时，也只是悄悄地将用户数据报丢弃。如果需要，流量控制和差错控制功能应由使用UDP的进程提供。UDP数据报格式

2．端口号（PortNumbers）进程间的通信标识（相当于邮箱）,每个端口号只对应主机上的一个进程。端口号取值范围：0～65535（整数）对最常用的“客户机-服务器”（client-server）系统，TCP/IP规定：◆Client端进程的端口号

由运行在客户端主机上的UDP或TCP软件随意选定◆

Server端进程的端口号

使用“公认的”端口号（wellknownportnumbers）端口号可分为3大类：1)公认端口（WellKnownPorts）:

0到1023常用见下表:端口应用层协议说明7Echo（响应）向发送端回送一个接收数据报9Discard（丢弃）丢弃所接收的任何数据报20FTP，数据文件传输协议（数据连接）21FTP，控制文件传输协议（控制连接）23Telnet（网络终端）远程登录25SMTP简单邮件传输协议53DNS域名服务器80HTTP超文本传输协议161SNMP简单网络管理协议2)注册端口（RegisteredPorts）：

从1024到49151。它们松散地绑定于一些服务。3)动态和/或私有端口（Dynamicand/orPrivatePorts）：

从49152到65535。

UDP实现端对端连接时需要用到两种标识符：

IP地址（哪台主机）端口号（哪个进程）这两种标识符的组合称为“套接字地址”。3．套接字地址（SocketAddress）使用UDP协议时，需要用到一对套接字地址：●客户机的套接字地址

●服务器的套接字地址端口号、IP地址、套接字地址与TCP/UDP网络通信4．UDP的应用

UDP的突出优点是简单高效，主要适用于：要求简单“请求-响应”通信和不计较流量和差错控制的进程（SNMP等管理性进程）。具有流量和差错内控机制的进程，如TFTP（简单文件传输协议）。UDP软件内嵌的多播和广播功能使它很适合作为一种多播和广播传输协议使用。（TCP软件无此类功能）。短信息传送进程（如OICQ）。需要发送大批数据的进程不宜用之。所有的广播和组播也只能用UDP作传输协议。

OQ普通用户使用UDP（服务器端口号8000）传送。在用户注册时如果使用其会员功能，即可使用http协议登录。系统会提示“该功能目前只对会员开放，HTTP协议会比常规的QQ协议速度慢，因此，建议您在网络状态良好的情况下，请不要选择该项功能”。

传输控制协议（TCP)传输控制协议（TCP,TransferControlProtocol）是一种面向连接的可靠的（connection-oriented,reliable）传输层协议。1.TCP的特点

为各种IP服务提供了面向连接的可靠的功能。它建立并维护网络上两个通信主机间的连接，当两者之间传送IP数据包时，一个包含流量控制、排序和差错校验的TCP报头被附加在数据包上，到主机的每一个虚拟连接皆被赋予一个端口号（相当于一个邮箱）。与UDP一样，TCP寻址需要用到一对套接字地址：客户机的套接字地址和服务器的套接字地址。

TCP