网络培训班TCP、IP原理

网络培训班

TCP/IP原理

清华大学计算机与信息管理中心

，1998（C）清华大学计算机与信息管理中心蒋东兴.

2011-6-28

*TCP/IP原理

fISO/OSI的七层通信模型与TCP/IP协议栈

dTCP/IP基本概念

匐IP地址

口域名系统

口地址解析协议

匐路由选择

2011-6-28TCP/IP原理2

：ISO/OSI的七层通信模型

国际标准组织(ISO,

应用层7

InternationalStandards

表示层6

Organization)提出的开放

会晤层5

系统互联(OSI,Open

传输层4

SystemsInterconnection)参

网络层3

考模型，它将数据从一个站

数据链路层2

点到达另一个站点的工作分

物理层1

割成七个不同的任务，这些

通信介质0

任务按层管理，这就是著名

的OSI七层模型。图1osi七层模型

2011-6-28TCP/IP原理3

物理层

在将数据从网络接口卡（NIC）送到

通信系统中时，由物理层产生物理脉冲

如电流脉冲和光学信号脉冲。物理层关

心的是在通信通道上传输原始比特流

（位）。它包括信号电压振幅和比特持

续期之类的参数，还包括机械、电气和

规程特性，以建立、维持和断开物理链

路。

2011-6-28TCP/IP原理4

数据链路层

数据链路层是将位收集起来，按包

处理的第一个层次。该层完成发送包前

的最后封装，及对到达包进行首次检视

它的主要任务是把物理层传输原始比特

的功能加强，使之对网络层显现为一条

无错链路。包括实现必要的同步、差错

控制和流控，以发送数据块（帧）

2011-6-28TCP/IP原理

网络层

网络层关系到子网的运行控制，其

关键问题之一是确定分组从源端到目的

端如何选径。本层维护路由表，并确定

哪一条路由是最快捷的，及何时使用替

代路由。IP协议工作在本层，它提供

“无连接的”或“数据报”服务。网络

层使较高层与连接系统所用的数据传输

和交换技术相独立。

2011-6-28TCP/IP原理6

传输层

传输层的基本功能，是从会话层接

收数据，在必要时把它们划分成较小的

单元传递给网络层，并确保到达对方的

各段信息准确无误。TCP协议工作在本

层，它提供可靠的基于连接的服务。它

在两个端点之间提供可靠的数据传送，

并提供端到端的差错恢复与流控。

2011-6-28TCP/IP原理7

会晤层

会晤层允许不同机器上的用户之间

建立会话关系，即正式的连接。这种正

式的连接使得信息的收发具有高可靠性

会晤层是维持“面向连接”的传输的层

次，TCP协议实现了本层部分功能。

2011-6-28TCP/IP原理8

:表示层

本层尚未完整定义和广泛使用。它完

成应用层所用数据所需要的任何转换，

以提供标准化的应用接口和公共的通信

服务。数据格式转换、数据压缩/解压和

数据加密/解密可能在表示层进行。

2011-6-28TCP/IP原理9

:应用层

应用层包含大量人们普遍需要的协议。

本层处理安全问题与资源的可用性。最

近几年，应用层协议发展很快，经常用

到的应用层协议有：FTP、TELNET、

HTTP、SMTP等。

2011-6-28TCP/IP原理10

：：OSI模型的数据传输

2011-6-28图2OSI模型数据传输应用实例11

:TCP/IP分层

・应用层：象ftp,telnet,SMTP和NFS等应用程序与该

层相关。

・传输层：在该层，TCP和UDP将传输数据加入到包中,

传递给第3层。

・互联网层：当本地主机上启动一个动作后，它将在一

台远程主机上被执行。该层接受来自第4层的包，并在

传递给第2层之前加入IP信息。

・网络接口层：这是作为主机或本地计算机的网络设备,

视情况而定(如/dev/ttyla,/dev/ttysO或者/dev/leO)。

数据正是通过设备传递给物理层。

・物理层：该层就是以太网或串行线接口协议(SLIP)自身。

2011-6-28TCP/IP原理12

TCP/IP和OSI模型的对应、

0SI模型TCP/IP

应用层

应用层TelnetFTPHTTPTFTPSMTP

表示层

会晤层

传输层TCPUDP

传输层

网际互联层IPICMPARPRARP

网络层

网络接口层EthernetToken-Ring0therMedia

数据链路层

物理层物理层Hardware

图3OSI七层模型与TCP/IP模型对照

2011-6-28TCP/IP原理13

•TCP/IP基本概念

副寻址邮路由器和终端节点

包互联网与因特网

副协议副网络字节顺序

2011-6-28TCP/IP原理14

:寻址

网络的核心概念是“寻址”。在网络中，一个设备

的地址是它的唯一标识。网络地址通常是有数字组成的

,具有标准的、以定义好的格式。网络上的所有设备都

需要给定一个遵循标准格式的唯一标识，即设备的地址

O在一个有路由能力的网络中，地址至少包括两个部分

:网络部分（或域部分）和节点部分（或主机部分）。

2011-6-28TCP/IP原理15

:包

包是网络上传输的数据片段，也称数据报。网络上

使用包为单位传输的目的是为了资源共享和检错、纠错

O包是一种统称，在不同的协议不同的层次，包有不同

的名字，如TCP/IP协议中，数据链路层的包叫帧（

Frame）,IP层的包叫IP包等。应用程序自己也可以设计

自己的包类型，如streamsocket程序中使用包。

2011-6-28TCP/IP原理16

:协议

协议是定义包各格式和它们的用途的规则集。大

多数包都有包头和信息组成：包头常常包括诸如源和

目的地址、包的长度和类型指示符等信息；信息部分

可以是原始数据，也可以包含另一个包。一个协议则

规范了交换的包的格式、信息的正确顺序以及可能需

要采取的附加措施。

2011-6-28TCP/IP原理18

:路由器和终端节点

路由器是连接网络的设备，它可以连接两个或多个

网络。路由器具有路由选择能力，知道怎样将信息从网

络的一个部分移到另一个部分。

终端节点是用户与之交互的设备一工作站、PC、

打印机、文件服务器等。

终端节点能够识别网络上发送给自己的信息，也能

够将信息直接发送给它知道的网络设备，对于到如何投

递的信息，终端节点将其发送给本地路由器；路由器负

责将信息从一个网络（子网）传送到另一个网络（子网）。

2011-6-28TCP/IP原理19

互联网与因特网

互联网(internet)是指一个或多个通过路由器互联的

网络，它是一个抽象的网络，主要是强调互联的技术。

因特网(Internet)是一个具体的互联网，它连接了世

界上数以百万计的计算机，在出版和其它领域正占据优

势地位。

2011-6-28TCP/IP原理20

:网络字节顺序

小端机(LittleEndian)：低地址低字节数,即最

低存储器地址存放整数的低位字节，如Intel。

大端机(BigEndian)：低地址高字节数，即最低

存储器地址存放整数的高位字节，如Sun。

网络标准字节顺序：规定整数首先发送最高位字节

(同大端机)。

应用程序：主机字节顺序一＞网络字节顺序一＞主

机字节顺序

2011-6-28TCP/IP原理21

:IP地址

凰Internet_b的每一台主机都分配的一个唯

一的32位地址；

取国际通行一种点分十进制表示法；

匐每个IP地址都由两部分组成：网络号和

主机号；

.冒IP地址分为五类，其中A、B、C三类是

基本类型。

2011-6-28TCP/IP原理22

:IP地址的分类形式

A类地址的最高位为“0”，其后7位是网络标

识，它用于少数主机数量众多的大型网络，主

机数可以达224(16M)；

B类地址的最高2位为“10”，其后14位为网络

标识，它用于中等规模的网络，每个网络主机

数在28(256)至216(65536)之间；

C类地址的最高位为“110”，其后21位为网络

标识，它用于小型网络，每个网络的主机数只

能少于28(256)o

2011-6-28TCP/IP原理23

IP地址分类表

01234___________8162431

ClassA0netidhostid

ClassB10netidhostid

ClassC110netidhostid

ClassD1110muIticastaddress

ClassE1111reservedforfutureuse

表1常用ip地址范围表

地址类型网络数每个网络上可拥有主机数地址范围

A12616,777,2141.0.0.1〜126.255.255.254

B16,38465,534128.0.0.1〜128.0.255.254,...»

〜191.255.255.254

C2,097,152254192.0.0.1〜192.0.0.254,

〜223.255.255.254

2011-6-28TCP/IP原理24

:IP地址的一些规则

•A类地址中以127打头的保留作为内部回送地址;

•网络号的第一个8位组不能为255,数字255作

为广播地址；

•网络号的第一个8位组不能为0,0表示该地址

是本地主机，不能传送；

•主机号部分各位不能为全'T,全“1”地址

是广播地址；

•主机号部分各位不能为全“0”，全“0”地址

是指示本网络。

2011-6-28TCP/IP原理25

:网络掩码

网络掩码是网际地址中对应网络标

识编码的各位为1,对应主机标识编码的

各位为0的一个四字节整数，如果两台主

机的IP地址和网络掩码的“与”的结果

相同，则这两台主机是在同一个网络中

如：

-A类地址的掩码是；

-B类地址的掩码是；

2011-6^28C类地址的掩码恳箱fg55.255.0o；

:子网与超网

富由于A类地址太少，并且事实上也没有这

样大的网络，因此在实际应用中，IP地

址还可以分层：将一个网络分为多个子

网，如可将一个A类网络分成256个B类

子网络，同样，B类地址、C类地址也可

以分层。

匐同一网络中的不同子网用子网掩码来划

分，子网掩码是网络掩码的扩充。

2011-6-28TCP/IP原理27

:子网例解

冒清华大学校园网是一个B类网络，但它分

成了几十个子网。如：

-计算中心子网由四个C类地址构成，IP地址

范围为166.11141〜54；

-子网掩码为。

-广播地址是55。

-我的主机地址为166.HL4.5,它和主机

166.111.5.1处于同一*子网，而和

6则不在同一子网中。

2011-6-28TCP/IP原理28

:超网例解

冒超网是将多个小的网络地址（如C类地址）

合并为一个大的网络地址。如北京邮电

大学的地址是由16个C类地址组成：

—IP地址范围至54；

-子网掩码为255.255.240。

-广播地址是55。

—如和3就是在同一

网络（超网）中。

2011-6-28TCP/IP原理29

：无类的地址与CIDR

CIDR(ClasslessInter-DomainRouting)取

消了A、B、C类网络的概念，代之以一

个一般化的IP前缀。

[fCIDR改变了寻址观念，从“有类”到

“无类”。

[fCIDR采用IP地址网络部分及其位数(IP

前缀)的表示方法。

冒CIDR减轻了路由选择的负担。

2011-6-28TCP/IP原理30

:CIDR举例

量/16表示B类地址166.11L0.0；

即〜54

匐166.111.4.0/22表示计算中心子网；

BP^54

匐/20表示16个C类地址的聚合;

即〜54

2011-6-28TCP/IP原理31

::域名系统

置为了使Internet上的主机容易访问，需要

给每一台机器分配一个易记的名字。

取域名系统的发展过程：

-本地主机表（分布的，平面的，独立的）；

-集中式命名系统（集中的，平面的，相关

的）；

-层次性命名系统：DNS（DomainName

System）。

2011-6-28TCP/IP原理32

:域名系统DNS

・'DNS采用层次结构，入网的每台主机都

:可以有一个类似如下面的域名：

・主机名.机构名.网络名.顶层域名

:域名通常由英文字符串组成，各段用点

•号分开，从左到右域的范围变大，它拥

・有实际的含义，比IP地址好记得多。如:

・

•

2011-6-28TCP/IP原理33

:一个实际的域名层次结构

2011-6-28TCP/IP原理34

:地理性顶层域举例

域含义域含义域含义域含义

at奥地利fr法国cn中国nz新西兰

au澳大利亚gr希腊de德国tw台湾地区

ca加拿大ie爱尔兰共和国dk丹麦uk联合王国

ch瑞士jp日本es西班牙us美国

2011-6-28TCP/IP原理35

:名字解析器

富名字解析器(nameresolver)是DNS的客

户软件，它通过向本地域名服务器请求

来解析域名，请求消息包含如下信息：

•被解析的名字

•名字的类别(所使用的协议组)

•所需答案的类别(即与这个名字联系的IP地址)

•一个“动作代码”(actioncode),它指出名字服

务器是否完整地解析名字

2011-6-28TCP/IP原理36

:地址解析协议

鼠硬件地址

副MAC地址

flARP协议

ARP进行动态转化的基本思想很简单：当主机A想

转化IP地址3时，它就广播一个专门的报文分组，要求

具有IP地址3的主机以其物理地址PB作出应答。包括B

在内的所有主机都收到这个请求，但是只有主机B才辨

认其IP地址，发回一个回答，回答中包含其物理地址。

当A收到回答时，它便知道B的物理硬件地址，并使用

这个地址直接把网际报文分组发送给B。

2011-6-28TCP/IP原理37

ARP地址解析示意图

⑸主机A把含有IB的ARP请求广播给所有计算机

X

(b)主机B以含有地址对(屋，PB，的ARP回答作为应答

2011-6-28TCP/IP原理38

:ARP包的格式

2011-6-28TCP/IP原理39

:路由选择

富终端节点的发送和接收

鼠路由器的发送和接收

取自治系统与路由选择

取内部路由选择

富几种路由选择协议

2011-6-28TCP/IP原理40

:终端节点的发送

if(dstnet==mynet){/*同一网络，目的物理

地址为目的站点的MAC地址*/

deliver(mayneedto"ARP")

else{/*不同网络，中间有路由器，目的物

理施址为路由器的MAC地址*/

sendtorouter

2011-6-28TCP/IP原理42

:终端节点的接收

if((dstaddr==myaddr)

or(dstaddr==broadcast)){

processpacket

else{

drop(ignore)packet

2011-6-28TCP/IP原理43

:路由器的发送和接收

if((dstaddr==myaddr)or(dstaddr==broadcast)){

processpacket/*作为提到终端节点的包*/

elseif(dstnetisdirectlyconnected){

deliver(mayneedto"ARP")

/*将目的站点的MAC地址取代原来的路由器MAC地址(目的硬件地址)；将路由

器的MAC地址取代原来的发送站点的MAC地址(源硬件地址*/

elseif(dstnetintable){/*查找路由表*/

delivertonextrouter

else{

drop(ignore)packet

/*同时发送一条“ICMP目的地址无法到达”的消息给源IP地址*/

}

2011-6-28TCP/IP原理44

:自治系统与路由选择

按照路由选择的目的，受单一管理权威机构控

制的一组网络和网关就叫做一个自治系统

（autonomoussystem）。

工作在自治系统内部，自动选择通向每个网络

或子网的最佳路径，这样的路由选择协议成为

内部路由选择协议，或内部网关协议（IGP）<,

副与内部路由选择协议相对应，外部路由选择协

议（或称为“外部网关协议”EGP）常被用于

在不同的自治系统之间交换路由选择信息。

2011-6-28TCP/IP原理45

:外部网关协议EGP

2011-6-28TCP/IP原理46

：EGP规定的九种报文螂修

2011-6-28TCP/IP原理47

:EGP有三个主要特征

•支持相邻搜索(neighboracquisition)机

制，允许一个网关要求另一个网关同意

彼此传达可达性信息。

•网关不断测试它的EGP相邻网关是否有

相应。

•EGP相邻网关通过传递路由选择更教报

文(routingupdatemessages)定期交换

可达性信息。

2011-6-28TCP/IP原理48

:内部路由选择

冒距离向量路由选择协议

解链路状态路由选择协议

2011-6-28TCP/IP原理49

2011-6-2850

2011-6-28TCP/IP原理51

■

路由信息协议RIP

副距离向量路由选择协议具有规律的、固定的更新时间

间隔，所以RIP的更新信息每30s发送一次。如果一个

路由是通过RIP更新信息获知的，并且在随后的180s内

（6个更新周期）不再被更新，那么这个路由就被假定

不可到达，因而从路由表中删除它。

RIP以步跳计数作为度量尺度。如果多达16个RIP步跳,

则认为目的节点不可达。

象RIP这样的距离向量路由选择协议的最大缺点是信息

在传到所有的路由器的过程中所花费的时间。这段时

间通常称为“收敛时间”。

2011-6-28TCP/IP原理52

无限计数问题

对于很大的网络来说，“收敛时间”可能会很

长。在这段时间里，数据帧很可能会因所谓的

“无限计数”问题而迷失路由、导致丢失。

网络c

图11线性网络的无限计数问题

■2011-6-28TCP/IP原理53

无限计数问题

水平分割(splithorizon)：

路由信息不会向发送它的方

向发送回去。对于线性网络

有作用。

毒性逆转(poisonedreverse)：

路由反馈给发送它的接口，

但步跳数为16。

触发更新(triggeredupdates)：

在一个路由器的尺度(步跳

数)发生变化时，才使它发

出更新信息，即便现在还未

到节律性的更新时间也是如

此。

2011-6-28TCP/IP原理54

:内部网关路由选择协议

内部网关路由选择协议（IGRP）也是一种距离

向量路由选择协议，但是它使用许多不同的变

量来决定路由的尺度，包括：

•链路的带宽

•链路造成的延迟

•链路上的负载

•链路的可靠性

由于考虑了这些变量，IGRP能对路由器之间的

链路状态进行更好的、实时的处理。

2011-6-28TCP/IP原理55

:开放的最短路径优先

冒开放的最短路径优先(OSPF)是1989年

推出的一种链路状态路由选择协议

(RFC1131/1247/1583)。它有更低的额

外开销，并且能完全消除无限计数问题,

因此越来越多的IP站点由RIP转向支持

OSPFo

2011-6-28TCP/IP原理56

:互联网控制信息协议

,冒互联网控制信息协议(ICMP,RFC

:792/1256)是一种动态路由选择协议，它

.•提供一种动态的途径，以确保系统能使

一用最新的路由表。ICMP是任何实用的

•TCP/IP的一部分，它能自动激活，无须

:配置。ICMP提供多种功能，包括路由重

L定向。

2011-6-28TCP/IP原理57

本课结束,

看来还得多看

些参考书哟！

2011-6-28TCP/IP原理58

SuccesswithMoneyandJoy

附落人生心语

•成功是一种观念

•致富是一种义务

•快乐是一种权利

•每个人都有能力、有义

务、有权利办到成功

致富快乐

附赠人生心语

成成功不是打败别人

功成功不是超越别人

成功不是名、利、权的获得

致拥有健康的身体

丰足的物质生活

富平衡的心理状态

又才能拥有成功

快SuccesswithMoneyandJoy

战胜自己

乐贡献自己

扮演好自己的历史角色

才能超越自己

融入成功里

附赠人生心语

知人者智，自知者明，胜人者力，自

胜者强。

——老子

附赠人生心语

•成功必须靠百分之九十八的辛勤血

汗，加上百分之二的天才灵感。

•世界上注定只有百分之二十的人会成

功。

附赠人生心语

成犹太谚语中有一句名言，

功会伤人的东西有三个：苦恼、争吵、空的钱包。

其中最伤人的是——空的钱包。

致金钱本身并没有善恶，

但没有钱，

富却的确是一件不幸的事情。

又所以，我们必须学习

快SuccesswithMoneyandJoy

重视财富，

乐管理财富，

更重要的是栗学会

正确地

使用自己的财富。

附赠人生心语

重财---重视自己的财富

孔子说：“不义而富且贵于我如浮云。”只要

是正正当当的钱，都应该被珍惜、被重视。

附赠人生心语

理财-----管理自己的财富

在贫苦和缺钱里挣扎的人，都有一个共同的特

点，就是不会理财，甚至不懂什么是理财。

附磨人生心语

增贝才----增加自己的财富

劳务收入

收入卜

财务收入

附霜人生心语

守贝才-----保护自己的财富

守财三原则：

・不赌钱

・不借钱

•不投资做生意

附赠人生心语

成

功春有百花秋有月，夏有凉风冬有雪

致若无闲事挂心头，便是人间好时节

富

又Su