《计算机网络基础》专业课程PPT课件-第4章 TCP IP协议簇（修订）

计算机网络技术基础中国工信出版集团人民邮电出版社FoundationsofComputerNetworkTechnologyTCP/IP协议簇——第4章CONTENTSCONTENTS01网际协议02网际控制报文协议03用户数据报协议04传输控制协议05IPv606TCP/IP实用工具一、网际协议网际协议（InternetProtocol，IP）是TCP/IP体系中最常用的网际层协议。设计IP的目的是提高网络的可扩展性：一是解决大规模、异构网络的互联互通问题；二是分割顶层网络应用和低层网络技术之间的耦合关系，以利用两者独立发展。根据端到端的设计原则，IP只位主机提供一种无连接、不可靠、尽力而为的数据报传输服务。一、网际协议与IP配套使用的协议IP是整个TCP/IP协议簇的核心，也是构成互联网的基础。IP位于TCP/IP参考模型的网际层（相当于OSI参考模型的网络层)，对上可传送传输层各种协议（如TCP、UDP等）的信息；对下通过以太网、令牌环（TokenRing）网络等各种结束将IP数据报传送到链路层。与IP配套使用的协议由4种：地址解析协议（AddressResolutionProtocol，ARP）、反向地址解析协议（ReverseAddressResolutionProtocol，RARP）、网际控制报文协议（InternetControlMessageProtocol，ICMP）和网际组管理协议（InternetGroupManagementProtocol，IGMP）。一、网际协议IP数据报格式IP数据报的完整格式一、网际协议IP地址的表示形式

根据TCP/IP协议规定，IP地址由32bit组成，它包括3个部分：地址类别、网络号和主机号。一、网际协议IP地址的表示形式

由于IP地址是以32位二进制数的形式表示的，这种形式非常不适合阅读和记忆，因此，为了便于用户阅读和理解IP地址，Internet管理委员会采用了一种“点分十进制”表示方法来表示IP地址。也就是说，将IP地址分为4个字节（每个字节为8bit），且每个字节用十进制表示，并用点号“.”隔开，如图：一、网际协议IP地址分类IP协议规定：IP地址的长度为四个字节（32位），其格式分为五种类型，见表：地址类第1个8位位组的格式可能的网络数目网络中节点的最大数目地址范围A类0xxxxxxx27-2224-21.0.0.1～126.255.255.254B类10xxxxxx214-1216-2128.1.0.1～191.255.255.254C类110xxxxx221-128-2192.0.1.1～223.255.255.254D类1110xxxx1110后跟28比特的多路广播地址224.0.0.0～239.255.255.255E类1111xxxx1111开始，为将来使用保留240.0.0.0～255.255.255.254（255.255.255.255为广播地址）一、网际协议IP地址分类

A类地址首位为“0”，网络号占8位，主机号占24位，可指派的网络号是126个（即27-2），每一个A类网络中的最大主机数是224-2，即16777214。A类网络适用于大型网络；B类地址的网络号占16位，但前面两位(10)已经固定了，只剩下14位可以进行分配。因为网络号字段后面的14位无论怎样取值也不可能出现使整个2字节的网络号字段成为全0或全1，因此这里不存在网络总数减2的问题。但实际上B类网络地址128.0.0.0是不指派的，而可以指派的B类最小网络地址是128.1.0.0。所以B类地址可指派的网络数为214-1，即16383。主机号占16位，所以B类地址的每一个网络上的最大主机数为216-1，即65534。B类网络适用于中型网络；一、网际协议IP地址分类C类地址前3位为“110”，网络号占24位。C类网络地址192.0.0.0也是不指派的，可以指派的的C类最小网络地址是192.0.1.0，因此C类地址可指派的网络总数是221-1，即2097151。主机号占8位，所以C类地址的每一个网络上的最大主机数为28-1。C类网络适用于小型网络；D类地址前4位为“1110”，用于多路广播；E类地址前4位为“1111”，为将来使用保留，通常不用于实际工作环境。各类IP地址的网络号字段和主机号字段如图4-4所示。一、网际协议特殊IP地址IP地址空间中的某些地址已经为特殊目的而保留，而且通常并不允许作为主机地址，见表：网络号主机号源地址使用目的地址使用代表的意思全0全0可以不可以本网络中的本主机全0特定可以不可以本网络中特定的主机全1全1不可以可以只在本网络中进行广播（各路由器均不转发）特定全1不可以可以对特定所有主机进行广播特定全0不可以不可以用于识别网络号为特定的网络127非全0全1可以可以用作本地软件环回测试之用一、网际协议私用地址

为了节约IP地址空间，增强网络的安全性，一些IP地址被保留作为私网的IP地址。私有IP地址不能再Internet中使用，处于私有IP地址的网络称为内网或私网当网络上的公用地址不足时，可以通过网络地址翻译（NAT），利用少量的公用地址把大量的配有私用地址的机器连接到公用网上。下列地址作为私用地址：（1）A类地址中：10.0.0.1~10.255.255.254，只有1个网段。（2）B类地址中：172.16.0.1~172.31.255.254，有16个网段。（3）C类地址中：192.168.0.1~192.168.255.254，有256个网段。一、网际协议物理地址与IP地址

理解主机的物理地址（也称硬件地址）和IP地址在学习IP地址时非常重要。互联网时由路由器将一些物理网络互联而成的逻辑网络。从源主机发送的分组在达到目的主机之前可能要经过许多不同的物理网络。在逻辑的互联网上，主机和路由器使用它们的逻辑地址进行标识；而在具体的物理网络上，主机和路由器必须使用他们的物理地址进行标识Internet采用一种全局通用的地址格式，为全网的每一个网络和每一台主机分配一个Internet地址，以此屏蔽物理网络地址的差异。IP协议的一项重要功能就是专门处理这个问题，即通过IP协议把主机原来的物理地址隐藏起来，在网络层中使用统一的IP地址。一、网际协议地址解析协议1.MAC地址

在局域网中，物理弟子已固化在网卡上的只读存储器（Read-OnlyMemory，ROM）中，因此常常将物理弟子称为硬件地址。因为局域网MAC帧中的源地址和目的地址都是硬件地址，所以硬件地址又称为MAC地址。MAC地址长度为48位。其中1~23位位组织标识符，代表网卡生产厂商，24~47位时由厂商自己分配。例如，MAC地址00-90-27-99-11-cc的前6个十六进制数字（即二进制的0~23位）00-90-27表示该网卡由Intel公司生产，相应的网卡序列号为99-11-cc（24~47位）。MAC地址就如同人们的身份证号码一样，具有全球唯一性。世界上任何我两块网卡MAC地址都是不一样的。MAC地址时数据链路层和物理层使用的地址。一、网际协议地址解析协议2．ARP工作原理ARP（AddressResolutionProtocol），即地址解析协议，实现通过IP地址得知其物理地址（MAC地址）。

在以太网协议中规定，同一局域网中的一台主机要和另一台主机进行直接通信，必须要知道目标主机的MAC地址。

在每台安装有TCP/IP协议的计算机中都有一个ARP缓存表，表里的IP地址与MAC地址是一一对应的。一、网际协议地址解析协议3．主机ARP缓存

当主机A第一次访问主机B时，先需要通过ARP将主机B的IP地址解析为相应的MAC地址，再封装并发送MAC帧（帧的目的MAC地址为主机B的MAC地址），同时主机A会把解析的结果放在本机的缓存中，这样主机A再次访问主机B时，就不需要通过ARP再次进行解析了。可以通过ARP命令查看并编辑本机ARP缓存内容，但主机重启后缓存会被清空。二、网际控制报文协议ICMP协议IP协议在传送数据报时，如果路由器不能正确地传送或者检测到异常现象影响其正确传送，路由器就需要通知传送的源主机或路由器采取相应的措施，因特网控制消息协议ICMP（InternetControlMessageProtocol，ICMP）为IP协议提供了差错控制、网络拥塞控制和路由控制等功能。主机、路由器和网关利用它来实现网络层信息的交互，ICMP中最多的用途就是错误汇报。ICMP信息是在IP数据报内部被传输。三、用户数据报协议TCP/IP协议族支持一个无连接的传输层协议，该协议提供面向事物的、简单的、不可靠信息的传送服务，被称为用户数据报协议（UserDatagramProtocol，UDP）。RFC768描述了UDP。UDP为应用程序提供了一种无需建立连接就可以发送封装的IP数据包的方法。UDP不确认报文是否到达，不对报文进行排序，也不进行流量控制，因此UDP报文可能会出现队是、重复和失序等现象。三、用户数据报协议UDP的主要特点如下UDP是无连接的。UDP使用尽最大努力交付。UDP是面向报文的。由于UDP没有拥塞控制，因此网络出现的拥塞不会使源主机的发送速率降低。UDP支持一对一、一对多、多对一和多对多的交互通信。UDP概述三、用户数据报协议UDP报文由两个字段，即数据字段和头部字段。头部字段很简单，只有8字节，由4个字段组成，每个字段都是2字节，各字段的含义如下。

源端口表示源端口号，在需要对方回信时选用，不需要时全部为0。目的端口表示目的端口号。长度表示UDP报文（用户数据报）的长度，最小值时8（仅有头部）。校验和时可选字段。UDP的头部字段三、用户数据报协议传输层端口Internet传输层与网络层在功能上最大区别时前者可提供进程间的通信能力。因此，TCP/IP提出端口的概念，用于标识通信的进程。TCP和UDP都使用应用层接口处的端口和上层的应用进程进行通信。也就是说，应用层的各种进程时通过相应的端口与传输实体进行交互的。三、用户数据报协议UDP端口UDP报文头部最重要的字段就是源端口和目的端口，它们用来标识UDP报文的发送方和接收方。用户数据报协议实际上，UDP通过二元组（目的IP地址，目的端口号）来定位一个接收方应用程序，而用二元组（源IP地址，源端口号）来标识一个发送方进程。二元组（IP地址，端口号）被称为套接字（Socket）地址。三、用户数据报协议TCP和UDP的保留端口如图：四、传输控制协议TCP报文格式TCP只有一种类型的TPDU，叫做TCP段。一个TCP段由段头（称TCP头或传输头）和数据流两部分组成，段头的格式如图：四、传输控制协议TCP可靠传输TCP是利用网络层IP协议提供的不可靠的通信服务，为应用进程提供可靠的、面向连接的、端到端的基于字节流的传输服务。TCP提供面向连接的、可靠的字节流传输。TCP连接是全双工和点到点的。全双工意味着可以同时进行双向传输，点到点的意思是每个连接只有两个端点，TCP不支持组播或广播。为保证数据传输的可靠性，TCP使用三次握手的方法来建立和释放传输的连接，并使用确认和重传机制来实现传输差错的控制，另外TCP采用窗口机制以实现流量控制和拥塞控制。四、传输控制协议TCP连接的建立与释放

为确保连接建立和释放的可靠性，TCP使用了“三次握手”机制。TCP利用三次握手建立连接的正常过程如图所示。四、传输控制协议TCP的差错控制（确认和重传）TCP的差错控制机制如图所示。四、传输控制协议流量控制

连接建立起来后，通信双方就可以在该连接上传输数据了。在数据传输过程中，TCP协议提供一种基于动态滑动窗口协议的流量控制机制，使接收方TCP实体能够根据自己当前的缓冲区容量来控制发送方TCP实体传送的数据量。假设接收方现有2048B的缓冲区空间，如果发送方传送了一个1024B的报文段并被正确接收到，那么接收方要确认该报文段。然而，因为它现在只剩下1024B的缓冲区空间（在应用程序从缓冲区中取走数据之前），所以，它只声明1024B大小的窗口，期待接收后续的数据。当发送方再次发送了1024B的TCP报文段后，由于接收方无剩余的缓冲区空间，所以，最终的确认其声明的滑动窗口大小为0。五、IPV6IPV6的地址结构IPv6地址结构如图IPv6的地址长度是IPv4的4倍，表达起来的复杂程度也是IPv4地址的4倍。其基本的表达方式是：X:X:X:X:X:X:X:X，其中X是一个4位十六进制整数（16位），共128位（16╳8=128）五、IPV6配置IPV61.手工简易配置IPv6协议2.使用程序配置IPv6协议六、TCP/IP实用工具ping命令的使用ping命令是利用回应请求/应答ICMP报文来测试目的主机或路由器的可达性的。选项含义-t连续地ping目的主机，直到手动停止（按Ctrl+C）-a将IP地址解析为主机名-ncount发送回送请求ICMP报文的次数（默认值为4）-lsize定义echo数据报的大小（默认值为32B）-f不允许分片（默认为允许分片）-iTTL指定生存周期-vTOS指定要求的服务类型-rcount记录路由-scount使用时间戳选项-jhost-list使用松散源路由选项-khost-list使用严格源路由选项-wtimeout指定等待每个回送应答的超时时间（以ms为单位，默认值为1000，即1s）六、TCP/IP实用工具

ipconfig命令的使用ipconfig命令可以查看主机当前的TCP/IP配置信息（如IP地址、网关、子网掩码等）、刷新动态主机配置协议（DHCP）和域名系统（DNS）设置。选项含义/all显示所有适配器的完整TCP/IP配置信息/renew[adapter]更新所有适配器或特定适配器的DHCP配置/release[adapter]发送DHCPRELEASE消息到DHCP服务器，以释放所有适配器或特定适配器的当前DHCP配置并丢弃IP地址配置/flushdns刷新并重设DNS客户解析缓存的内容/displaydns显示DNS客户解析缓存的内容，包括从LocalHosts文件预装载的记录，以及最近获得的针对由计算机解析的名称查询的资源记录/registerdns初始化计算机上配置的DNS名称和IP地址的手工动态注册/showclassidadapter显示指定适配器的DHCP类别ID/setclassidadapter[ClassID]配置特定适配器的DHCP类别ID/?在命令提示符下显示帮助信息六、TCP/IP实用工具arp命令的使用arp命令用于查看、添加和删除缓存中的ARP表项。ARP表可以包含动态（Dynamic）和静态（Static）表项，用于存储IP地址与MAC地址的映射关系。

动态表项随时间推移自动添加和删除。而静态表项则一直保留在高速缓存中，直到人为删除或重新启动计算机为止。

每个动态表项的潜在生命周期是10min，新表项加入时定时器开始计时，如果某个表项添加后2min内没有被再次使用，则此表项过期并从ARP表中删除。如果某个表项始终在使用，则它的最长生命周期为10min。六、TCP/IP实用工具tracert命令的使用Tracert（跟踪路由）是路由跟踪实用程序，用于获得IP数据报访问目标时从本地计算机到目的主机的路径信息。选项含义-d防止tracert试图将中间路由器的IP地址解析为它们的名称-hMaximumHops指定搜索目标（目的）的路径中“跳数”的最大值。默认“跳数”值为30-jHostList指定“回显请求”消息将I