TCP、IP协议培训（工程师培训）

培训资料名称：TCP/IP协议培训（工程师培训）所属班组：xx汇报人：xx主要知识点1协议层次2网络层协议3传输层协议4应用层协议5IPv66典型试题分析ClassBExample16.200131.107.0.0255.255.131.107.w.x.IPAddressSubnetMaskNetworkIDHostID16.200y.z1协议层次网络层传输层应用层1协议层次HTTPSNMPSNMPSMTPTFTPNFSHTTPFileTransferNameServerICMPRARPARPIPTCPUDPIEEE802.3IEEE802.3IEEE802.4IEEE802.5IEEE802.6ATMX25FDDISLIPPPPHDLC/LCP/NCP5.6.7432OSI2网络层协议1IP地址2掩码3IP协议4ARP/RARP5ICMP6IGMP7路由协议8移动IP7.3.1IP地址互联网上的每个接口必须有一个唯一的Internet地址（也称作IP地址）。IP地址长32bit。Internet地址并不采用平面形式的地址空间，如1、2、3等。IP地址具有一定的结构，五类不同的互联网地址格式如下图所示：1A类:0NNNNNNNHostHostHost891617242532Range(1-126)1B类:10NNNNNNNetworkHostHost891617242532Range(128-191)1C类:110NNNNNNetworkNetworkHost891617242532Range(192-223)1D类:1110MMMMMulticastGroupMulticastGroupMulticastGroup891617242532Range(224-239)五类不同的互联网地址格式各类IP地址的范围类型范围ABCDE

0.0.0.0到127.255.255.255128.0.0.0到191.255.255.255192.0.0.0到223.255.255.255224.0.0.0到239.255.255.255240.0.0.0到247.255.255.255这些32位的地址通常写成四个十进制的数，其中每个证书对应一个字节。区分各类地址的最简单方法是看它的第一个十进制整数。按目的端分类：三类IP地址三类IP地址单播地址：目的为单个主机。广播地址：目的端为给定网络上的所有主机。组播地址：目的端为同一组内的所有主机。IP地址与MAC地址IP地址是指Internet协议使用的地址，而MAC地址是Ethernet协议使用的地址。IP地址与MAC地址之间并没有什么必然的联系，MAC地址是EthernetNIC（网卡）上带的地址，为48位长。每个EthernetNIC厂家必须向IEEE组织申请一组MAC地址，在生产NIC时编程于NIC卡上的串行EEPROM中。因此每个EthernetNIC生产厂家必须申请一组MAC地址。任何两个NIC的MAC地址，不管是哪一个厂家生产的都不应相同。Ethernet芯片厂家不必负责MAC地址的申请，MAC地址存在于每一个Ethernet包中，是Ethernet包头的组成部分，Ethernet交换机根据Ethernet包头中的MAC源地址和MAC目的地址实现包的交换和传递。IP地址与MAC地址IP地址是Internet协议地址，每个Internet包必须带有IP地址，每个Internet服务提供商（ISP）必须向有关组织申请一组IP地址，然后一般是动态分配给其用户，当然用户也可向ISP申请一个IP地址（根椐接入方式），这就是为什么在配置WindowsNT/95/98的“拨号网络”时，一般让系统给自动分配IP地址。IP地址现是32位长。IP地址与MAC地址无关，因为Ethernet的用户，仍然可通过Modem连接Internet。IP地址通常工作于广域网，我们所说的Router（路由器）处理的就是IP地址。

MAC地址工作于局域网，局域网之间的互连一般通过现有的公用网或专用线路，需要进行网间协议转换。可以在Ethernet上传送IP信息，此时IP地址只是Ethernet信息包数据域的一部分，Ethernet交换机或处理器看不见IP地址，只是将其作为普通数据处理，网络上层软件才会处理IP地址。7.3.2掩码掩码的基本知识VLSM

CIDR掩码的基本知识任何主机引导时进行的部分配置是指定主机IP地址。大多数系统把IP地址存在一个磁盘文件里供引导时使用。除了IP地址以外，主机还需要知道有多少比特用于子网号及多少比特用于主机号。这是在引导通过子网掩码来确定的。这个掩码食一个32bit的值，其中值为1的比特留给网络号和子网号，为0的比特留给主机号。BitsUsedforSubnetMaskAddressClassDottedDecimalNotationClassAClassBClassC11111111 00000000 00000000 0000000011111111 11111111 00000000 0000000011111111 11111111 11111111 00000000子网掩码1721600255255002552552550NetworkHostNetworkHostNetworkSubnetHost

11111111

111111110000000000000000从标准的ABC类网的主机部分里借用一定高位来表示子网位，形成新的网络位+子网位+主机位的结构。默认的子网掩码借用8bit作为子网位IP地址8位中每位对应的10进制数的数值1111111112864321684218Bits255DecimalValue掩码的计算16NetworkHost60

255.255.255.017220101011001111111110101100000100001111111100010000111111110000001010100000000000000000000000000010Subnet网络地址128192224240248252254255子网掩码同IP地址进行逐位的“与”运算可得该IP地址所在子网的网络地址，路由器可由此做为转发的依据区分网络号和主机号ClassBExample16.200131.107.0.0255.255.131.107.w.x.IPAddressSubnetMaskNetworkIDHostID16.200y.z100000110110101100010000 11001000111111111111111100000000 00000000100000110110101100000000 00000000IPAddressSubnetMaskResult子网Subnet使用A、B、C类地址的网络可以进一步划分子网段，称为子网。子网划分的目的：便于管理。子网掩码的功能区分网络ID和主机ID确定目的地是本地网络还是远程网络子网的划分方法用主机号的高位来标识子网号；其余位表示主机号。确定IP地址11111000IP主机地址:21子网掩码:

48NetworkSubnetHost21:1100000011111111Subnet:11000000101010001010100011111111000001010000010111111111011110010111100048:子网地址=20主机地址=21–26子网的广播地址=27Broadcast:NetworkNetwork11000000101010000000010101111111注意：借用主机地址时至少要留两位主机位变长子网掩码（VLSM）2/27

172.16.14.64/27

6/27

/24/24/16

36/3032/3040/30ACBHQ提供了在一个主类（A类、B类、C类）网络内包含多个子网掩码的能力，可以对一个子网再进行子网划分，使得对IP地址的使用更为有效无类域间路由CIDR用于帮助减缓IP地址耗尽和路由表增大的问题。多个C类地址块可以被组合或聚合在一起以生成更大的无类别IP地址集（也就是说，我们可以用一个CIDR的聚合体来表示一组C类地址）。7.3.3IP协议IP数据报结构版本、长度与服务类型分片与重组生存时间、协议类型与校验选项IP协议传输机制IP协议传输机制:IP数据报传输是一种简洁而有效的分组交换方式，为了达到最高的传输速率，它放弃了可靠性保证(如检错、重传等，数据的可靠性要靠更高层协议，如TCP等来保证)，以便尽快将数据报传往目的地。它不保证传输质量，只是尽最大努力来传输要传的数据。IP数据报传输的关键问题是分片和重组。分片是为了适应物理网的最大传输单元(MTU)；重组是为了将已分片的数据根据分片规则重新组合起来。数据报传输的一大特点是随机路由，因而从信源到信宿的时延也是随机的。另外，在路由时数据报还可能进入一条循环路由，IP中采用“生存期”来解决。IP数据报结构Bit0Bit15Bit16Bit3120BytesIP数据报结构031版本号报头长度

TOS总长度标识符标志分片偏移量

TTL协议首部校验和信源IP地址目的IP地址

IP选项(若有)填充数据………………...48161924版本、长度与服务类型版本：V4报头长度：它是以32比特为单位的。最常见的是5(不含IP选项，20B)，也有为6的(含IP选项，24B)。TOS(服务类型)：IP协议是一个不保证质量的协议。它通过TOS来弥补一下其QOS的不足。其8个比特的含义如下：优先级DTR保留0357三个比特的优先级指明本数据报的优先级，允许发送方表示数据报的重要程度。优先级从0到7，其中“0”表示普通用户优先级，“7”表示网络控制优先级。

D、T、R表示本数据报希望的传输类型。D=1表示低时延，T=1表示高吞吐量，R=1表示高可靠性。注意，优先级对网络没有强制性，目前大多数网络对此一般不作处理，但为技术的进一步的提供了手段。版本、长度与服务类型版本：IPv4、IPv6IPv4采用32位地址空间，可以提供约42亿个地址。虽然数目巨大，但该协议的开发人员当时并未料到因特网发展会如此迅速。虽说网络地址转换（NAT）和无类域间路由（CIDR）等技术会使IPv4的使用寿命延长几年，但迟早IPv4会跟不上因特网的发展需求。

IPv6的128位地址空间有望带来大得常人无法想象的空间。那么究竟有多少个地址呢？大约3.4x1038个。如果说这过于抽象，不妨这么去想：IPv6在每平方米地球表面上提供的地址数多达6.5x1023，即655,570,793,348,866,943,898,599个。

除了地址数量多得多外，IPv6还弃用了IPv4采用的熟悉的“点分四元组”格式（如54）。相反，IPv6采用十六进制符号，以冒号取代了圆点。FEDC:BA98:7654:3210:FEDC:BA98:7654:3210地址结构就是一个例子。分片与重组链路层帧在每一种物理网络中都有一个最大长度限制，这个最大长度称为最大传输单元(MaximumTransferUnit,MTU)。所以虽然IP数据报的最大长度可以达到64k，但在链路上传输的数据帧最大只能达到MTU。所以当IP数据报从IP层传到数据链路层和从一个MTU较大的的物理网络通过路由器达到另外一个MTU较小的网络的时候，主机和路由器先要将IP数据报划分成较小的数据单元，这个过程叫做数据报分片。较小的数据报在达到目的地之前不会进行重组，他们可以自由路由，到达目的地后他们会重新组合成原来的数据报，若在这个过程中，某一个数据报片丢失，整个数据报将无法重组。在实际情况下，接收机在收到初始片后将启动一个重组定时器，如果在收到所有分片之前定时器超时，则接收机丢弃已收到的分片，不对数据报进行进行处理。IP规范要求：路由器必须接收所连网络中MTU大小的数据报；同时必须随时能够处理至少576B的数据报，对主机的要求也是如此。总长度：指明IP数据报的长度，以字节为单位。数据报最长为216=64k字节

标识符、标志和分片偏移量：它们用于分片和重组，下面一同介绍。分片与重组在将数据报分片时，先将原数据报的报头复制到每个数据报片中，然后填入“标志”域，它一共有3个比特，第一个比特指明是否要对数据报分片，为‘1’表明这是一个分片数据报；第二个比特指明该分片是否是这个数据报的最后一个分片，‘1’表示不是最后一个分片，也就是说分片未完；第三个比特未用。其中的标识符指明了它原来属于哪一个数据报。然后填入“偏移量”域，它指明该分片的数据在原来数据只能中从数据头开始的字节偏移量，第一个分片的偏移量为0，这样可以确定数据片在原数据中的位置，以便到终端进行重组。它还要填入“总长度”域，它指明分片的长度。当各分片通过各种路径到达接收机的时候，通过“标志”域的第一位可以知道这是一个分片，并且由“标识符”知道它属于哪一个数据报；由第二位知道是否收到了最后一个分片，如果收到了最后一个分片，由该分片中的“偏移量”和所有属于该数据报的数据总长度就可以知道是否收到了所有的分片，从而可以进行重组。重组好数据报后就可以交给IP层去处理。分片和重组的具体过程：生存时间、协议类型、校验与选项TTL(TimeToLive，生存时间)：它用来处理时延。它以秒为单位，指明了数据报在网络中的最长有效时间。路由器处理报头时，从TTL中减1；若数据报在路由器中排队而被延迟；则要从TTL中减去等待时间；若TTL=0则将它从网络中删除。协议：它指明数据区中的数据格式，说明在IP的上一层(传输层)所采用的协议，如(TCP、UDP)。当IP数据报到达对端以后，将按照“协议”来将数据报交给传输层进行相应处理。头部校验和：对报头的CRC。IP选项：包括时间戳、源站路由、路由器路由，IP数据报中可以没有这些选项。7.3.4ARP/RARP静态映射与动态绑定地址解析协议ARP逆地址解析协议RARP静态映射与动态绑定静态映射是创建一个表，它将一个逻辑地址与物理地址关联起来，这个表就存储在网络上的每一个机器上。例如，每一个机器，知道其他机器的IP地址但却不知道其物理地址，可通过查表得知该物理地址。这样做有某些局限性，因为物理地址可能会因以下原因而发生变化：一个机器可能会更换其网卡，结果得到了一个新的物理地址。在某些局域网中，如LocalTalk，每当计算机加电时，其物理地址都要改变一次。移动的计算机可以从一个物理网络转移到另一个物理网络，这就引起物理地址的改变。要完成这些变化，静态映射表必须周期性改变，这给网络增加了非常大的开销。静态映射与动态绑定在动态映射中，每当一个机器知道两个地址（逻辑地址或物理地址）中的一个时，就可以使用协议将另一个地址找出来。已设计出两个协议来完成动态映射：地址解析协议（ARP）和逆地址解析协议（RARP）。第一个协议将逻辑地址映射为物理地址，而第二个协议将物理地址映射为逻辑地址。地址解析协议ARPMapIP EthernetLocalARPIP:Ethernet:0800.0020.1111IP:=???Iheardthatbroadcast.Themessageisforme.HereismyEthernetaddress.IneedtheEthernetaddressof.ARP消息格式硬件地址类型2Byte

协议地址类型2Byte硬件地址长度1Byte协议地址长度1Byte操作(请求/应答)2Byte发送者的硬件地址发送方的协议地址目标的硬件地址目标的协议地址0x010x00硬件地址长度=48bit协议地址长度=32bit请求=1应答=2发送者的硬件地址发送方的协议地址目标的硬件地址目标的协议地址以太网，IP协议ARP协议的规定ARP地址解析方法查表：

--地址联编或映射信息存储在内存的一张表中

--多用于广域网相近形式计算：

--根据一定的规则为计算机选择协议地址和硬件

地址，可以从协议地址计算出硬件地址

--适用于动态物理地址的网络消息交换

--通过在网络上交换信息来获得硬件地址

--设计专门的地址解析服务器，完成解析任务

--所有的计算机都参与地址解析工作ARP消息的传输和管理发送一个ARP消息：构造一个ARP帧

>请求：构造一个ARP硬件广播帧

--帧的类型是ARP类型

--ARP消息的操作设成请求

--帧的目的地地址为全网广播地址

>应答：构造一个确定硬件地址的ARP应答帧

--帧的类型是ARP类型

--ARP消息的操作设成应答

--帧的目的地地址为发送请求的主机的硬件地址ARP消息的传输和管理处理一个ARP消息

>根据帧类型判定是一个ARP帧

>将消息中的操作类型取出判定是请求还是应答

--请求：比较请求的协议地址是否与本地的协议地址相同，相同，则将请求方的协议地址和硬件地址存入本地缓存，然后构造一个应答消息；

--应答：将消息中的地址信息记入自己的缓存解析本地IP地址ARPCache08005...808004...ARPCache

08004...ARPBroadcast4IPAddress=8HardwareAddress=08004...IPAddress=9HardwareAddress=08007...3HardwareAddress=08007...21ping9解释远程IP地址ARP代理：若ARP请求解析另一个网络上的IP地址，那么，连接这两个网络的路由器将做出应答，路由器称为ARP代理。将路由器设置成ARP代理，可以使原主机误认为目标主机与它在同一网络上。直接查找网关的硬件地址：由原主机判定目标所在的网络是在本地还是远程，然后查找自己的缺省网关的硬件地址，将数据发往缺省网关。解释远程IP地址ARouterBARPBroadcastforRouterAARPforRouterBIPAddress=4HardwareAddress=08004...IPAddress=9HardwareAddress=08009...ARPCache08009...08006...ARPCache

08004...4108005...08006...25ping9ARPCache3ARPCache的维护IPAddress HardwareAddress55= FFFFFFFFFFFF = 0800096543214 = 080004321371 = 080006723111 = 0800023456219 = 08000965444121ARP命令arp-a：查看缓存的内容arp-s：添加静态的表项arp-d：删除表项ARP小结在大多数的TCP/IP实现中，ARP是一个基础协议，但是它的运行对于应用程序或系统管理员来说一般是透明的。ARP高速缓存在它的运行过程中非常关键，我们可以用arp命令对高速缓存进行检查和操作。高速缓存中的每一项内容都有一个定时器，根据他来删除不完整和完整的表项。arp命令可以显示和修改ARP高速缓存的内容。逆地址解析协议RARPRARP分组的格式与ARP分组基本一致。它们之间主要的差别是RARP请求或应答的帧类型代码为0x8035，而且RARP请求的操作代码为3，应答操作代码为4。对应于ARP，RARP请求以广播方式传送，而RARP应答一般是单播（unicast）传送的。RARP小结RARP协议是许多无盘系统在引导时用来获取IP地址的。RARP分组格式基本上与ARP分组一致。一个RARP请求在网络上进行广播，它在分组中标明发送端的硬件地址，以请求相应IP地址的响应。应答通常时单播传送的。RARP带来的问题包括使用链路层广播，这样就阻止大多数路由器转发的RARP请求，只返回很少信息：只是系统的IP地址。虽然RARP在概念上很简单，但是RARP服务器的实现却与系统相关。因此，并不是所有的TCP/IP实现都提供RARP服务器。ARP协议与RARP协议都是网络接口层协议。ARP用于将IP地址转换成物理地址。RARP用于将物理地址转换成IP地址。7.3.5网际消息控制协议ICMPICMP：Internet控制信息协议（ICMP：InternetControlMessageProtocol）

Internet控制信息协议（ICMP）是IP组的一个整合部分。通过IP包传送的ICMP信息主要用于涉及网络操作或错误操作的不可达信息。ICMP包发送是不可靠的，所以主机不能依靠接收ICMP包解决任何网络问题。7.3.5网际消息控制协议ICMPApplicationTransportInternetDataLinkPhysicalDestination

UnreachableEcho(Ping)OtherICMP1由于IP不是为可靠传输服务设计的，因此ICMP消息的主要功能是提供关于可能发生在通信环境中的各种问题的反馈。7.3.5ICMP的报文格式81632bitTypeCodeChecksumIdentifierSequencenumberAddressmaskType―错误消息或信息消息。Code―每种消息类型具有多种不同代码。Checksum―计算校验和时，Checksum字段设置为0。Identifier―帮助匹配Requests/Replies的标识符，值可能为0。SequenceNumber―帮助匹配Requests/Replies的序列号，值可能为0。AddressMask―32位掩码地址。InternetControlMessageProtocolMessagePurpose*DestinaitonUnreachableTellsthesourcehostthatthereisaproblemdeliveringapacket.*TimeExceededThetimeittakesapackettobedeliveredhasbecometoolong;thepackethasbeendiscarded.SourceQuenchThesourceissendingdatafasterthenitcanbeforwarded;thismessagerequeststhatthesenderslowdown!*RedirectTheroutersendingthismessagehasreceivedsomepacketforwhichanotherrouterwouldhavehadabetterroute;themessagetellsthesendertousethebetterrouter.*EchoUsedbythepingcommandtoverifyconnectivityInternetControlMessageProtocol*ParameterProblemUsedtoidentifyaparameterthatisincorrect.TimestampUsedtoinquireroundtriptimetoparticularhosts.AddressMaskrequest/replyUsedtoinquireandlearnthecorrectsubnetmasktobeused.RouterAdvertisementandSelectionUsedtoallowhoststodynamicallylearntheIPaddressesoftheroutersattachedtothesamesubnet.InternetControlMessageProtocolIPTypeCodeChecksumVariable-DependsonTypeAndcodeICMPICMPHeaderFormatsInternetControlMessageProtocolNetworkunreachableHostunreachableCan’tfragmentProtocolunavailablePortunavaiableInternetControlMessageProtocolABFredWeb/24/24/244InternetControlMessageProtocol

Networkunreachable——IfrouterAhaven’tarouteto/24.AwillsendanunreachablewithnetworkunreachablecodetoFred.Hostunreachable——Ifwebisdown,routerBwillnotgetARPreplyfromweb.Bwillsendanunreachablewithhostunreachablecode.InternetControlMessageProtocolIfrouterAorBneededtofragmentpacket,butthedonotfragmentbitwassetintheIPheader,itwouldsendanunreachablewiththecan’tfragmentvalueinthecodefield.InternetControlMessageProtocol

ProtocolunavailablePortunavailableTimeExceededICMPMessageRouterA#traceTypeescapesequencetoabort.Tracingtherouteto1538msec4msec4msec212mesc8msec4msecRouterA#——————————————————————RouterB#ICMP:timeexceeded(timetolive)sendto51(destwas)ICMP:timeexceeded(timetolive)sendto51(destwas)ICMP:timeexceeded(timetolive)sendto51(destwas)ICMPdebugonRouterB,WhenRunningtracecommandonRouterAICMPRedirect231Redirect7.3.6网际组管理协议IGMP－55IP组播地址

知名的组播地址

－所有主机

－所有路由器网际组管理协议IGMPI’mnotamembersoIwon’trespond.I’mamembersoIwillrespond.I’mamembersoIwillrespond.I’mamembersoIwillrespond.ArethereanymembersforGroupXYZ?HostAHostBHostCHostD网际组管理协议IGMPInternetgroupmanagementprotocol网际组管理协议多播网关与参与多播传送的主机之间交换信息的协议。相关知识：单播、广播、多播7.3.7路由协议建立路由表路由协议静态路由建立路由表硬件状态静态路由由手动定义动态路由从协议中得出一个发送的路由表路由协议路由器是根据第三层逻辑地址发送业务的分组交换路由器相互交换路由协议得知其他逻辑网络的路径每个路由协议都提供一定功能使该协议成为互联网设计所

需的部分IKnowAboutNetworkANetworkBNetworkCIKnowAboutNetworkXNetworkYNetworkZABCXYZRoutingUpdateExchangesNetworkKnowledge静态路由手动配置路由当路由数量较少时有用可成为管理负担经常用于缺省路由7.3.8移动IP移动IP是现有的IP协议的扩展，它允许计算机从一个无线IP子网漫游到另一个子网时，不用重新建立连接而透明地收发IP数据包。移动IP与传统IP的区别传统IP技术的主机使用固定的IP地址和TCP端口号进行通信。在通信过程中，其IP地址和TCP端口号必须保持不变，否则IP主机之间的通信将无法进行下去。移动IP主机在通信期间可能需要在网络上移动，其IP地址也许会经常发生变化。如果采用传统方式，IP地址的变化将会导致通信中断。为解决这一问题，移动IP技术引用了处理蜂窝移动电话呼叫的原理，使移动节点采用固定不变的IP地址，一次登录即可实现在任意位置上保持与IP主机的单一链路层连接，使通信持续进行。移动IP协议移动代理（本地代理和外地代理）通过代理广告信息广播它的存在，而移动节点则通过代理请求信息，要求它所在的区域内的所有移动代理发出代理广告信息。移动节点接收一个代理广告并判断它所处的位置是属于本地网络还是外地网络。如果移动节点发现它所处位置是本地网络，则直接由本地代理提供路由服务。如果移动节点是由外地网络漫游到本地网络，则它必须先由本地代理通过一个注册变更程序，注销它在外地网络注册过的记录。移动IP协议如果移动节点发现它处于一个外地网络，它将获得由外地代理提供的一个关照地址或协同定位关照地址。移动节点漫游出本地网络时，它通过外地代理向本地代理交换注册请求和注册应答信息，从而向网络注册其新的关照地址。发往移动节点的本地IP地址的数据包被其本地代理截获，然后再转发给移动节点的关照地址（外地代理或移动节点本身），最终传给移动节点。由移动节点发出的数据包，不需经过本地代理而根据标准的IP路由机制向外发送。7.4传输层协议7.4.1端口7.4.2TCP报文格式三次握手机制确认与超时重传滑动窗口机制7.4.3UDP7.4.1端口TCPUDPFTPTELNETSM

T

PDNSTFTPSNMPRIP2123255369161520端口号的范围：1-1023>10237.4.1端口TCP、UDP服务/端口(保留)：一共有216=65536个端口端口号关键字描述42NAMESERVER主机名字服务53DOMAIN域名服务67BOOTPS启动协议服务69TFTP简单文件传输111SUNRPC微系统公司RPC(远程过程调用)20FTP-DATA文件传输服务(数据连接)21FTP23TELNET远程登录服务25SMTP简单邮件服务42NAMESERVER主机名字服务53DOMAIN域名服务UDPTCP文件传输服务(控制连接)7.4.2TCPTransmissionControlProtocol(TCP)在RFC793中定义，具有以下功能：数据传输多路复用可靠传输流量控制连接TCP是建立在IP协议之上，封装在IP数据区中，但它是在基于无连接的IP协议之上提供面向连接的高可靠性数据传输和与进程通信的能力。它利用确认与超时重传、滑动窗口机制进行流控和拥塞控制来保证高可靠性的，同时，为了保证可靠性，它以牺牲效率为代价，在高适时要求场合不合适。TCP报文格式源端口信宿端口

序号确认号头长保留码位窗口031校验和紧急指针

可选项填充数据………………..4102416TCP段格式如下：TCP报文格式序号：指出段中数据在发送端数据流中的位置。确认号：指出本机希望下一个接收的字节的序号。头长：指出以32比特为单位的段头长度。它是针对便长的“选项”域设计的。码位：有些报文段是用于传输数据的，但有些报文段仅仅携带了确认信息，另一些报文段携带的是建立和关闭连接的请求。它使用“码位”来指出段的目的与内容。这6个比特各位的意义如图：0URG,紧急指针字段可用1ACK,确认字段可用2PSH,本报文段请求急迫(PUSH)操作3RST,连接复位4SYN,序号同步，用于建立连接中的同步5FIN,发送方字节流结束TCP报文格式由于有时发送方希望终止操作，不想接收方接收完所有的比特。如远程主机上的程序错误时就需要这种信号。TCP将数据指定为“紧急”型，接收方收到这种数据后，会不必排队而尽快通知应用程序。URG比特为1时，表明它是紧急的，其中的“紧急指针”指出了紧急数据在报文段中的结束位置。当所有的紧急数据消失之后，TCP软件会告诉应用程序恢复正常的操作状态。PUSH位提供了数据强迫传输机制，以强迫传输当前流中的数据，而不必等待缓冲区满。远程登录中，终端的击键信号就是用PUSH操作来提供的。TCP连接的建立HostAHostBSendSYN(Seq=100ctl=SYN)SYNreceivedEstablished(seq=101ack=301ctl=ack)SYNreceivedSendSYN,ACK(seq=300ack=101ctl=syn,ack)三步握手TCP连接的建立一条TCP连接是一条虚电路，它通过主机IP地址和端口号来标识一条连接。如(7,21;0,21)就标识了一条TCP连接。所以两个程序可以共享主机上的同一端口，因为连接不同。连接的建立和拆除需要得到对方的认可，而UDP中，一方发送数据是不需要得到对方的认可的。连接能保持状态并实现可靠性，而无连接不能保持状态。一般来说，控制信息是通过TCP来传递的。它是在无连接的协议，IP协议之上来实现面向连接的。理解TCP的面向连接特性：TCP的窗口Windowsize=3Send1Windowsize=3Send2Windowsize=3Send3Windowsize=3Send3Windowsize=3Send4ASK3Windowsize=2ASK5Windowsize=2通过改变窗口的大小可以获得端到端的流量控制窗口(滑动窗口)：用于通知接收端接收缓冲区的大小。数据传输同其他任何协议栈一样，TCP向相邻的高层提供服务。因为TCP的上一层就是应用层，TCP数据传输实现了从一个应用程序到另一个应用程序的数据投递。应用程序通过编程调用TCP使用TCP服务，提供需要准备发送的数据，用来区分接收数据的应用的目的地址和端口号。应用程序通过打开一个socket来使用TCP服务；TCP管理到其他socket的数据投递。就是说通过IP的源/目的对可以唯一的区分网络中两个设备的关联；通过socket的源/目的可以唯一的区分网络中两个应用程序的关联。多路复用TelnetClient#2TelnetClient#1LarryFTPClientWebClientFTPServerTelnetServerWebServerMoreCurly多路复用ConnectionClientSocketServerSocketTelnetClient#1toServer(,TCP,1027)(,TCP,23)TelnetClient#2toserver(,TCP,1028)(,TCP,23)FTPClienttoFTPserver(,TCP,1027)(,TCP,21)WebClienttoWebServer(,TCP,1029)(,TCP,80)可靠传输WebClientWebServerSEQ=1000SEQ=2000SEQ=3000ACK=4000ForwardAcknowledgment流量控制使用滑动窗口进行流控。－开始的时候窗口比较小，然后开始增长直到有错误发生时为止。－窗口的滑动依赖于网络性能。传输控制协议——小结功能说明数据传输有序的连续数据流多路复用允许接收端主机根据端口号确认正确的目的应用可靠传输数据通过sequence和acknowledgment确认。流量控制使用滑动窗口连接用来初始化端口号和其他TCP域7.4.3UDPTransmissionControlProtocol(TCP)UserDatagramProtocol(UDP)Connection-OrientedConnectionlessApplicationTransportInternetDataLinkPhysicalTCP:面向连接,可靠的,带流量控制UDP:无连接的,不可靠UDPUDP建立在IP协议之上，它封装在IP数据区中，同IP协议一样提供无连接数据报传输。相对于IP协议，它唯一增加的能力是提供协议端口，以保证进程通信。UDP报文格式如下：

UDP源端口UDP信宿端口

长度UDP校验和数据………………..UDP信宿端口：一个UDP端口是一个可读写的软件结构，内部有一个接收报文缓冲区。接收数据时，UDP软件要判断此信宿端口是否与当前使用的端口匹配，如是，则将数据报放入相应的接收队列，否则，抛弃该数据并向信源端口发送“端口不可达”的差错消息报文。长度：以字节计的整个报文长度，最小为8，只有报头。校验和：它是一个可选项，以提高效率。在利用IP传送语音和视频的时候，要利用UDP协议。031167.5应用层协议7.5.1电子邮件协议7.5.2文件传输协议7.5.3DNS/FQDN7.5.4超文本传输协议7.5.5DHCP/BOOTP7.5.6SNMP7.5.7远程登录与控制协议7.5.8RTP/RTCP7.5.1电子邮件协议SMTP：简单邮件传输协议（SMTP：SimpleMailTransferProtocol）

SMTP是一种提供可靠且有效电子邮件传输的协议。SMTP是建模在FTP文件传输服务上的一种邮件服务，主要用于传输系统之间的邮件信息并提供来信有关的通知。7.5.1电子邮件协议

SMTP独立于特定的传输子系统，且只需要可靠有序的数据流信道支持。SMTP重要特性之一是其能跨越网络传输邮件，即“SMTP邮件中继”。通常，一个网络可以由公用互联网上TCP可相互访问的主机、防火墙分隔的TCP/IP网络上TCP可相互访问的主机，及其它LAN/WAN中的主机利用非TCP传输层协议组成。使用SMTP，可实现相同网络上处理机之间的邮件传输，也可通过中继器或网关实现某处理机与其它网络之间的邮件传输。在这种方式下，邮件的发送可能经过从发送端到接收端路径上的大量中间中继器或网关主机。域名服务系统（DNS）的邮件交换服务器可以用来识别出传输邮件的下一跳IP地址。7.5.2文件传输协议FTP：文件传输协议（FTP：FileTransferProtocol）文件传输协议（FTP）使得主机间可以共享文件。FTP使用TCP生成一个虚拟连接用于控制信息，然后再生成一个单独的TCP连接用于数据传输。控制连接使用类似TELNET协议在主机间交换命令和消息。7.5.2文件传输协议FTP的主要功能如下：提供文件的共享（计算机程序/数据）；支持间接使用远程计算机；使用户不因各类主机文件存储器系统的差异而受影响；可靠且有效的传输数据。FTP，尽管可以直接被终端用户使用，但其应用主要还是通过程序实现。FTP控制帧即指TELNET交换信息，包含TELNET命令和选项。然而，大多数FTP控制帧是简单的ASCII文本，可以分为FTP命令或FTP消息。FTP消息是对FTP命令的响应，它由带有解释文本的应答代码构成。7.5.3DNS/FQDNDNS将主机名映射到网络地址。为每一个拥有IP地址的主机分配一个便于记忆的域名地址顶级域名：cn组织机构：edu,org,net,gov,com,int,milDNS：域名系统（服务）协议（DNS：DomainNameSystemandDomainNameServiceprotocol）7.5.3DNS/FQDNDNS采用层次化结构，使得主机名可以惟一化。DNS的结构为反向树结构，由树叶走向树根就可以形成一个全资格域名（FullyQualifiedDomainName，FQDN），每个FQDN是惟一的。在树中，由根到叶给出主机名查询结果，以便于找到属于这台主机的IP地址。对于反向映射也有类似的树存在，在树中检索查询IP地址的目的是为了找到属于这个IP地址的主机名或者FQDN。FQDN（FullyQualifiedDomainName全资格域名）：指Internet上计算机名称的完全表达方式7.5.3DNS/FQDN

TCP/IP的域名系统的主要工作之一是提供一整套名字管理的方法，就是将一个合法的主机名字转化成对应的IP地址。域名的格式由底层开始，向上直到树根。其结构的优势是树中的每一级域的管理机构负责管理它自己的域。7.5.4超文本传输协议属于Web协议集，用于因特网上获取主页。处于应用层。建立在TCP之上。具有面向对象的特点和丰富的操作功能。HTTP：超文本传输协议

(HTTP：HypertextTransferProtocol)7.5.4超文本传输协议HTTP是一种请求/响应式的协议。一个客户机与服务器建立连接后，发送一个请求给服务器，请求的格式是：统一资源标识符（URI）、协议版本号，后面是类似MIME的信息，包括请求修饰符、客户机信息和可能的内容。服务器接到请求后，给予相应的响应信息，其格式是：一个状态行包括信息的协议版本号、一个成功或错误的代码，后面也是类似MIME的信息，包括服务器信息、实体信息和可能的内容。7.5.5DHCP/BOOTPDHCP：动态主机配置协议（DHCP：DynamicHostConfigurationProtocol）动态主机配置协议（DHCP）是一种使网络管理员能够集中管理和自动分配IP网络地址的通信协议。在IP网络中，每个连接Internet的设备都需要分配唯一的IP地址。DHCP使网络管理员能从中心结点监控和分配IP地址。当某台计算机移到网络中的其它位置时，能自动收到新的IP地址。

DHCP使用了租约的概念，或称为计算机IP地址的有效期。租用时间是不定的，主要取决于用户在某地联接Internet需要多久，这对于教育行业和其它用户频繁改变的环境是很实用的。通过较短的租期，DHCP能够在一个计算机比可用IP地址多的环境中动态地重新配置网络。

DHCP支持为计算机分配静态地址，如需要永久性IP地址的Web服务器。DHCP协议结构8bits16bits24bits32bitsOp消息操作代码Htype硬件地址类型Hlen硬件地址长度HopsXid处理IDSecs客户机地址获取，进程恢复消耗的时刻Flags标记Ciaddr客户机IP地址Yiaddr“你的”（客户机）IP地址Siaddr在bootstrap中使用的下一台服务器的IP地址Giaddr用于导入的接替代理IP地址Chaddr(16bytes)客户机硬件Sname(64bytes)任意服务器主机名称，空终止符File(128bytes)DHCP发现协议中的引导文件名、空终止符、属名或者空，DHCP供应协议中的受限目录路径名Option(variable)可选参数字段。参考定义选择列表中的选择文件7.5.5DHCP/BOOTPBOOTP：引导协议（BOOTP：BOOTSTRAPPROTOCOL）引导协议（BOOTP）是一种基于UDP/IP的协议。这种协议允许正在启动的主机动态配置而无需用户监督。BOOTP主要用于客户机从服务器获得自己的IP地址，服务器的IP地址以及启动映象文件名。其它一些配置信息，如本地子网掩码、本地时间偏移量、默认路由器地址和各种Internet服务器地址，都能与使用BOOTP协议的客户机交流。BOOTP使用两个不同的知名通讯端口UDP67/68。UDP67用于服务器，UDP68用于BOOTP客户机。BOOTP协议结构8bits16bits24bits32bitsOp消息操作代码Htype硬件地址类型Hlen硬件地址长度HopsXid事务IDSecs客户机开始地址请求或续约后消耗的时间（秒数）Flags标记Ciaddr客户机IP地址Yiaddr“你的”（客户机）IP地址Siaddr在bootstrap中下一台服务器可用服务器的IP地址Giaddr通过代理启动时代理的IP地址Chaddr(16bytes)客户机硬件地址Sname(64bytes)其他可用服务器主机名称，空终止符File(128bytes)引导文件名、空终止符Option(variable)可选参数字段。7.5.6SNMPSNMP：简单网络管理协议（SNMP：SimpleNetworkManagementProtocol）

SNMP是专门设计用于在IP网络管理网络节点（服务器、工作站、路由器、交换机及HUBS等）的一种标准协议，它是一种应用层协议。SNMP使网络管理员能够管理网络效能，发现并解决网络问题以及规划网络增长。通过SNMP接收随机消息（及事件报告）网络管理系统获知网络出现问题。

SNMP管理的网络有三个主要组成部分：管理的设备、代理和网络管理系统。7.5.6SNMP目前，SNMP有3种：SNMPV1、SNMPV2、SNMPV3。协议结构

SNMP是一种应用程序协议，封装在UDP中。各种版本的SNMP信息通用格式如下所示：Version：SNMP版本号。管理器和代理器必须使用相同版本的SNMP。需要删除具有不同版本号的信息，并不对它们作进一步的处理。Community：团体名称，用于在访问代理器之前认证管理器。PDU（协议数据单元）：SNMPv1、v2和v3中的PDU类型和格式可参考其它文献资料。VersionCommunityPDU7.5.7远程登录与控制协议TELNET：TCP/IP终端仿真协议（TELNET：TCP/IPTerminalEmulation

Protocol）

TELNET是TCP/IP环境下的终端仿真协议，通过TCP建立服务器与客户机之间的连接。连接之后，TELNET服务器与客户机进入协商阶段（决定可选项），选定双方都支持连接操作，每个连接系统可以协商新可选项或重协商旧可选项（在任何时候）。通常TELNET任一端尽量执行所有可选项以实现系统最大化性能。7.5.8RTP/RTCPRTP：实时传输协议（RTP：RealTimeTransportProtocol）实时传输协议（RTP）为数据提供了具有实时特征的端对端传送服务。应用程序通常在UDP上运行RTP以便使用其多路结点和校验服务；这两种协议都提供了传输层协议的功能。但是RTP可以与其它适合的底层网络或传输协议一起使用。如果底层网络提供组播方式，那么RTP可以使用该组播表传输数据到多个目的地。

RTP本身并没有提供按时发送机制或其它服务质量（QoS）保证，它依赖于低层服务去实现这一过程。RTP并不保证传送或防止无序传送，也不确定底层网络的可靠性。RTP实行有序传送，RTP中的序列号允许接收方重组发送方的包序列，同时序列号也能用于决定适当的包位置。7.5.8RTP/RTCPRTP由两个紧密链接部分组成：RTP――传送具有实时属性的数据；

RTP控制协议（RTCP）――监控服务质量并传送正在进行的会话参与者的相关信息。RTCP第二方面的功能对于“松散受控”会话是足够的，也就是说，在没有明确的成员控制和组织的情况下，它并不非得用来支持一个应用程序的所有控制通信请求。7.5.8RTP/RTCPRTCP：RTP控制协议（RTCP：RTPControlProtocol）

RTP控制协议（RTCP）采用与数据包相同的分发机制，将控制包周期性传输到所有会话参与者中。底层协议必须提供数据和控制包的多路发送，例如使用不同的UDP端口号。RTCP主要完成四个功能服务：RTCP提供数据分发质量反馈信息；RTCP为RTP源携带一个持久性传输层标识符，称为规范名或CNAME；上述前两个功能要求所有的参与者都要发送RTCP包，因此必须控制速率以便RTP按比例增加大量的参与者；OPTIONAL功能用于传送最少会话控制信息，例如在用户界面显示参与者标识。7.6IPv6为什么会有IPv6？－地址不够用了IPv6将32位地址空间扩展为128比特。IPv6的优势－地址扩展－效率高－灵活性强7.6IPv6

IPv6把IP地址从32位增至128位，可以支持更多的寻址层次，更大数量的节点，以及更简单的地址自动配置，引入了组播地址的可缩放性，又定义了一个叫做“任意播”（anycast）的新地址类型，用于给任意节点组发送数据包。IPv6报文结构412162432bitVersionPriorityFlowLabelPayloadLengthNextHeaderHopLimitSourceAddress（128Bites）DestinationAddress（128bites）Version―网际协议版本号（IPv6是第6版）；Priority―流量类字段，识别发送数据包的优先权。FlowLabel―流标签用于信息源为需要特殊处理IPv6路由器的产品进行标签。PayloadLength有效负载长度―有效负载长度包括协议头；NextHeader―迅速识别IPv6协议头后面的协议头类型；HopLimit―每个节点在转发数据包时的消耗。SourceAddress―数据包发送端128比特地址；DestinationAddress―数据包的设定接收端128比特地址（未必是终点接收端）。IPv6特点相对于IPv4，IPv6主要有两个方面的改进：支持扩展和选项的改进——Ipv6选项位于IPv6头和传输层头之间的单独协议头中。IP首部选项编码方式的改变使得传输过程更为高效，选项长度限制更少并且添加新选项更为灵活。扩展的头包括下一跳选项、路由选择、片断、目的选项、认证和封装负荷。

数据流标签能力——标签属于不同流量的数据包，用于发送端提出特殊处理请求，比如：非缺省服务质量或者“实时”服务。2005下半年网络工程师上午试卷

1.匿名FTP访问通常使用__(20)__作为用户名。

（20）A.guestB.email地址

C.anonymousD.主机id【答案】C7.7典型试题分析2005下半年网络工程师上午试卷

2.能显示IP、ICMP、TCP、UDP统计信息的Windows命令是__(42)__。

（42）A.netstat-sB.netstat-eC.netstat–rD.netstat-a

【答案】A7.7典型试题分析2005下半年网络工程师上午试卷

3.属于网络/21的地址是__(48)__。（48）A.B.

C.D.【答案】B7.7典型试题分析2005下半年网络工程师上午试卷

4.设有下面4条路由：/24、/24、/24和172.18.1330/24，如果进行路由汇聚，能覆盖这4条路由的地址是__(49)__。（49）A./21B./22

C./22D./23【答案】A7.7典型试题分析2005下半年网络工程师上午试卷

5.网络

/24和/24经过路由汇聚，得到的网络地址是__(50)__。

（50）A./22B./21

C./22D./24【答案】B7.7典型试题分析2005下半年网络工程师下午试卷7.7典型试题分析6.试题二（

15分）

认真阅读以下说明信息，回答问题1－5。将答案填入答题纸对应的解答栏内。

在一个基于TCP/IP协议的网络中，每台主机都有一个IP地址，根据获得IP地址方式的不同，可以分为静态IP和动态IP。例如：用宽带入网，会有一个固定的IP地址，每次连入Internet，你的IP都一样；而用拨号上网，每次连入Internet时都从ISP那里获得一个IP地址且每次获得的可能不同，这是因为DHCP服务器的存在。在Linux中建立DHCP服务器的配置文件是”dhcpd.conf”,每次启动DHCP服务器都要读取该文件。下面是一个dhcp.conf文件的实例：

1default-lease-time1200;

2max-lease-time9200;

3optionsubnet-mask;

4optionbroadcast-address55;

5optionrouter54;

6optiondomain-name-serves,

7optiondomain-name“”

8subnetnetmask

9{

10range0192.168.1.200;

11}

12hostfixed{

13optionhost-name“”;

14hardwareEthernet00:A0:78:8E:9E:AA;

15fixed-address2;

16}2005下半年网络工程师下午试卷7.7典型试题分析【问题4】（3分）

在Windows操作系统中，DHCp客户端“Internet协议（TCP/IP）属性”配置界面如图2－1所示。在此界面中，客户端应如何配置？

【问题5】（3分）

Windows操作系统下通过什么命令可以知道本地