TCPIP与子网规划课件

15八月20241

TCP/IP与子网规划15八月20242

TCP/IP协议栈和OSI参考模型OSI参考模型TCP/IP应用层表示层会话层传输层网络层数据链路层物理层应用层传输层网络层7654321物理层数据链路层15八月20243TCP/IP协议栈HTTP、Telnet、FTP、TFTP、etcTCP/UDPARP/RARPIPICMPEthernet、802.3、PPP、HDLC、FR、etc接口和线缆应用层传输层网络层

数据链路层提供应用程序网络接口建立端到端连接寻址和路由选择无差错地传输数据帧透明地传输比特流物理层15八月20244TCP/IP协议数据封装TELNET23FTP20/21SMTP25TFTP69TCP/UDP6/17IPPACKETSFRAMESBITS15八月20245

应用层文件传输

Ftp、Tftp电子邮件服务

Smtp、Pop3网络管理

Snmp、Telnet、Ping、Tracert网络服务

Http、DNS、Wins15八月20246

文件传输协议FTP(1)FTP(FileTransferProtocol，文件传输协议)：使用TCP协议在支持FTP的终端系统间执行文件传输，提供可靠的面向连接的服务。适合于远距离、可靠性较差的线路上传输。FTP使用客户服务器方式。一个FTP服务器进程可同时为多个客户进程提供服务。FTP的服务器进程由两大部分组成：一个主进程，负责接受新的请求；另外有若干个从属进程，负责处理单个请求。15八月20247

文件传输协议FTP(2)打开熟知端口(端口号为21)，使客户进程能够连接上。等待客户进程发出连接请求。若接收到客户进程的连接请求，则启动从属进程来处理该请求。从属进程对客户进程的请求处理完毕后即终止(从属进程在运行期间根据需要还可能创建其他一些子进程)。主进程回到等待状态，继续接受其他客户进程发来的请求。主进程与从属进程的处理是并发地进行。15八月20248

文件传输协议FTP(3)控制连接在整个会话期间一直保持打开，FTP客户发出的传送请求通过控制连接发送给服务器端的控制进程，但控制连接不用来传送文件。实际用于传输文件的是“数据连接”。服务器端的控制进程在接收到FTP客户发送来的文件传输请求后就创建“数据传送进程”和“数据连接”，用来连接客户端和服务器端的数据传送进程。数据传送进程实际完成文件的传送，在传送完毕后关闭“数据传送连接”并结束运行。15八月20249FTP使用的两个TCP连接

控制进程数据传送进程用户界面控制进程数据传送进程客户端服务器端因特网控制连接数据连接文件传输协议FTP(4)15八月202410当客户进程向服务器进程发出建立连接请求时，要寻找连接服务器进程的熟知端口(21)，同时还要告诉服务器进程自己的另一个端口号，用于建立数据传送连接。接着，服务器进程用自己传送数据的熟知端口(20)与客户进程所提供的端口号码建立数据传送连接。由于FTP使用了两个不同的端口号，所以数据连接与控制连接不会发生混乱。

两个不同的端口号

文件传输协议FTP(5)使用两个独立的连接的主要好处是使协议更加简单和更容易实现。在传输文件时还可以利用控制连接（例如，客户发送请求终止传输）。

15八月202411

简单文件传输协议TFTPTFTP是一个很小且易于实现的文件传送协议。使用客户服务器方式和UDP数据报，因此TFTP需要有自己的差错改正措施。TFTP的工作很像停止等待协议发送完一个文件块后就等待对方的确认，确认时应指明所确认的块编号。发完数据后在规定时间内收不到确认就要重发数据PDU。发送确认PDU的一方若在规定时间内收不到下一个文件块，也要重发确认PDU。这样就可保证文件的传送不致因某一个数据报的丢失而告失败。15八月202412

电子邮件电子邮件(e-mail)是因特网上使用得最多的和最受用户欢迎的一种应用。它不仅使用方便，而且还具有传递迅速和费用低廉的优点。目前电子邮件不仅可传送文字信息，而且还可附上声音和图像、动画。电子邮件的一些标准：

1982年制定出简单邮件传送协议

SMTP(SimpleMailTransferProtocol)。

1993年提出了通用因特网邮件扩充

MIME(MultipurposeInternetMailExtensions)。15八月202413

电子邮件系统最主要的组成构件

发送方邮件缓存

接收端邮件服务器用户代理SMTPSMTPPOP3

发送端邮件服务器用户代理用户邮箱接收方用户代理用户代理

邮件服务器

邮件服务器SMTPSMTPPOP3(发送邮件)(发送邮件)（发送邮件）(发送邮件)(读取邮件)(读取邮件)(TCP

连接)(TCP

连接)(TCP

连接)因特网15八月202414

电子邮件系统的组成构件用户代理UA(UserAgent)

用户代理UA就是用户与邮件服务器的接口，功能是：撰写、显示和处理邮件。邮件服务器功能是发送和接收邮件，同时还要向发信人报告邮件传送的情况（已交付、被拒绝等）。工作方式：客户服务器方式。邮件服务器需要使用两个不同的协议。SMTP协议用于发送邮件。邮局协议POP

(PostOfficeProtocol)用于接收邮件。一个邮件服务器既可以作为客户，也可以作为服务器15八月202415

电子邮件的发送和接收过程

发送方邮件缓存

接收端邮件服务器用户代理

发送端邮件服务器用户代理接收方用户代理用户代理

邮件服务器

邮件服务器(发送邮件)SMTPSMTP(发送邮件)(TCP

连接)因特网(1)发信人调用用户代理来编辑要发送的邮件。用户代理把邮件传送给发送端邮件服务器。

15八月202416

电子邮件的发送和接收过程

发送方

接收端邮件服务器用户代理SMTP

发送端邮件服务器邮件缓存用户代理接收方用户代理用户代理

邮件服务器

邮件服务器SMTP(发送邮件)(发送邮件)(TCP连接)因特网(2)发送端邮件服务器将邮件放入邮件缓存队列中，等待发送。15八月202417

电子邮件的发送和接收过程

发送方邮件缓存

接收端邮件服务器用户代理SMTP

发送端邮件服务器用户代理接收方用户代理用户代理

邮件服务器

邮件服务器SMTP(发送邮件)(发送邮件)(TCP连接)连接请求(TCP

连接请求)因特网(3)运行在发送端邮件服务器的SMTP客户进程，发现在邮件缓存中有待发送的邮件，就向运行在接收端邮件服务器的SMTP服务器进程发起TCP连接的建立请求。15八月202418

电子邮件的发送和接收过程

发送方邮件缓存

接收端邮件服务器用户代理SMTP

发送端邮件服务器用户代理用户邮箱接收方用户代理用户代理

邮件服务器

邮件服务器SMTP(发送邮件)(发送邮件)(TCP连接)SMTPSMTP（发送邮件）(发送邮件)(TCP

连接)因特网(4)TCP连接建立后，SMTP客户进程开始向远程的SMTP服务器进程发送邮件。当所有的待发送邮件发完了，SMTP就关闭所建立的TCP连接。15八月202419

电子邮件的发送和接收过程

发送方邮件缓存

接收端邮件服务器用户代理SMTP

发送端邮件服务器用户代理用户邮箱接收方用户代理用户代理

邮件服务器

邮件服务器SMTP(发送邮件)(发送邮件)(TCP

连接)SMTPSMTP（发送邮件）(发送邮件)(TCP

连接)因特网(5)运行在接收端邮件服务器中的SMTP服务器进程收到邮件后，将邮件放入收信人的用户邮箱中，等待收信人在方便时进行读取。15八月202420

电子邮件的发送和接收过程

发送方邮件缓存

接收端邮件服务器用户代理SMTP

发送端邮件服务器用户代理用户邮箱接收方用户代理用户代理

邮件服务器

邮件服务器SMTP(发送邮件)(发送邮件)(TCP

连接)SMTPSMTP（发送邮件）(发送邮件)(TCP

连接)POP3POP3(读取邮件)(读取邮件)(TCP

连接)因特网(6)收信人收信时，调用用户代理，使用POP3(或IMAP)协议将自己的邮件从接收端邮件服务器的用户邮箱中的取回(如果邮箱中有来信的话)。15八月202421电子邮件的组成电子邮件由信封(envelope)和内容(content)两部分组成。电子邮件的传输程序根据邮件信封上的信息来传送邮件。用户在从自己的邮箱中读取邮件时才能见到邮件的内容。在邮件的信封上，最重要的就是收信人的地址。电子邮件地址的格式

TCP/IP体系的电子邮件系统规定电子邮件地址的格式如下：

收信人邮箱名@邮箱所在主机的域名

电子邮件的组成和格式15八月202422

简单邮件传送协议SMTPSMTP所规定的就是在两个相互通信的SMTP进程之间应如何交换信息。SMTP使用客户服务器方式，负责发送邮件的SMTP进程就是SMTP客户，而负责接收邮件的SMTP进程就是SMTP服务器。SMTP通信的三个阶段 连接建立连接是在发送主机的SMTP客户进程和接收主机的SMTP服务器进程之间建立的。SMTP不使用中间的邮件服务器。

传送邮件连接释放

15八月202423

邮件读取协议POP3邮局协议POP是一个非常简单、但功能有限的邮件读取协议，现在使用的是它的第三个版本POP3。POP也使用客户服务器的工作方式。在接收邮件的用户PC机中必须运行POP客户程序，而在用户所连接的ISP的邮件服务器中则运行POP服务器程序。15八月202424

网络管理网络管理包括对硬件、软件和人力的使用、综合与协调，以便对网络资源进行监视、测试、配置、分析、评价和控制，这样就能以合理的价格满足网络的一些需求，如实时运行性能，服务质量等。网络管理常简称为网管。网络管理的基本原理若要管理某个对象，就必然要给该对象添加一些软件或硬件，但这种“添加”必须对原有对象的影响尽量小些。15八月202425管理站因特网网络管理员

被管设备——管理程序（运行SNMP客户程序）——代理程序（运行SNMP服务器程序）AAAAM

被管设备

被管设备

被管设备MAA

被管设备网管协议

网络管理的一般模型15八月202426

网络管理模型的主要构件(1)管理站也常称为网络运行中心

NOC(NetworkOperationsCenter)，是网络管理系统的核心。管理站（硬件）或管理程序（软件）都可称为管理者(manager)，不是指人而是指机器或软件。网络管理员(administrator)指的是人。大型网络往往实行多级管理，因而有多个管理者，而一个管理者一般只管理本地网络的设备。15八月202427

网络管理模型的主要构件(2)代理程序装备了SNMP的平台，如主机、网桥、路由器及集线器均可作为代理者工作。代理者对来自管理站的信息请求和动作请求进行应答，并随机地为管理站报告一些重要的意外事件。网管协议管理站和代理者之间通过网络管理协议通信，网管协议的主要能力：

Get：管理站读取代理者处对象的值；

Set：管理站设置代理者处对象的值；

Trap：代理者向管理站通报重要事件。

15八月202428SNMP的指导思想SNMP最重要的指导思想就是要尽可能简单。SNMP的基本功能包括监视网络性能、检测分析网络差错和配置网络设备等。在网络正常工作时，SNMP可实现统计、配置、和测试等功能。当网络出故障时，可实现各种差错检测和恢复功能。虽然SNMP是在TCP/IP基础上的网络管理协议，但也可扩展到其他类型的网络设备上。

简单网络管理协议SNMP15八月202429

远程登录协议TELNETTELNET

是一个简单的远程终端协议，也是因特网的正式标准。用户用TELNET就可在其所在地通过TCP连接注册（即登录）到远地的另一个主机上（使用主机名或IP地址）。TELNET能将用户的击键传到远地主机，同时也能将远地主机的输出通过TCP连接返回到用户屏幕。这种服务是透明的，因为用户感觉到好像键盘和显示器是直接连在远地主机上。15八月202430TELNET使用网络虚拟终端NVT格式

因特网TCP

连接

客户端

服务器端

使用客户端的格式

使用服务器端的格式

使用

NVT

格式客户服务器

远程终端协议TELNET(2)15八月202431客户软件把用户的击键和命令转换成NVT格式，并送交服务器。服务器软件把收到的数据和命令，从NVT格式转换成远地系统所需的格式。向用户返回数据时，服务器把远地系统的格式转换为NVT格式，本地客户再从NVT格式转换到本地系统所需的格式。

网络虚拟终端NVT格式15八月202432

Ping和TracertPing：诊断网络设备是否正确连接。Ping支持两种网络协议IP和IPX，缺省为IP。

ping命令的结果：“requesttimedout”；显示响应报文中数据字节数、报文序号、TTL和响应时间等。Tracert：基本功能与Ping相同。用于测试数据包从发送主机到目的地所经过的网关，主要用于检查网络连接是否可达，以及分析网络什么地方发生了故障。使用方法：ping(tracert)IP地址15八月202433

超文本传送协议HTTP(1)为了使超文本的链接能够高效率地完成，需要用HTTP协议来传送一切必须的信息。从层次的角度看，HTTP是面向事务的(transaction-oriented)应用层协议，它是万维网WWW(WorldWideWeb)上能够可靠地交换文件(包括文本、声音、图像等各种多媒体文件)的重要基础。1.HTTP的操作过程15八月202434

万维网的工作过程

因特网服务器链接到URL的超链HTTP使用此TCP

连接浏览器程序服务器程序HTTP客户清华大学院系设置建立TCP

连接释放TCP连接

HTTP响应报文②响应文档

HTTP请求报文①请求文档15八月202435

用户点击鼠标后所发生的事件

(1)浏览器分析超链接指向页面的URL(UniformResourceLocator，统一资源定位符)。(2)浏览器向DNS(域名服务器)请求解析

的IP地址。(3)域名系统DNS解析出清华大学服务器的IP地址。(4)浏览器与服务器建立TCP连接(5)浏览器发出取文件命令：

GET/chn/yxsz/index.htm。(6)服务器给出响应，把文件index.htm

发给浏览器。(7)TCP连接释放。(8)浏览器显示“清华大学院系设置”文件index.htm中的所有文本。15八月2024362.HTTP的主要特点HTTP是面向事务的客户服务器协议。HTTP协议本身也是无连接的，虽然它使用了面向连接的TCP向上提供的服务。万维网浏览器就是一个HTTP客户，而在万维网服务器等待HTTP请求的进程常称为HTTPdaemon，有的文献将它缩写为HTTPD。HTTPdaemon在收到HTTP客户的请求后，把所需的文件返回给HTTP客户。HTTP的主要特点15八月202437

域名系统DNS主要作用就是实现主机域名到IP地址的转换。因特网采用层次结构的命名树作为主机的名字，并使用分布式的域名系统DNS。因特网的域名系统DNS采用客户服务器方式。名字到IP地址的解析是由若干域名服务器程序完成的。域名服务器程序在专设的节点上运行，运行该程序的机器称为域名服务器。15八月202438因特网采用了层次树状结构的命名方法。任何一个连接在因特网上的主机或路由器，都有一个惟一的层次结构的名字，即域名。域名的结构由若干个分量组成，各分量之间用点隔开：

….三级域名.二级域名.顶级域名各分量分别代表不同级别的域名。域名只是一个逻辑的概念，并不反映计算机所在的物理地点。

因特网的域名结构15八月202439(1)国家顶级域名如:.cn

表示中国，.us表示美国，.uk

表示英国等。(2)国际顶级域名：.int。(3)通用顶级域名：最早的顶级域名有

.com表示公司企业

.net表示网络服务机构

.org表示非赢利性组织

.edu

表示教育机构

.gov

表示政府部门(美国专用).mil表示军事部门(美国专用)顶级域名TLD(TopLevelDomain)15八月202440.firm用于公司企业.shop用于销售公司和企业.web用于突出万维网活动的单位.arts用于突出文化、娱乐活动的单位.rec

用于突出消遣、娱乐活动的单位.info用于提供信息服务的单位.nom用于个人

新的七个通用顶级域名15八月202441comnetorgedugovmilcoopbizinfoaerointcnuk…hkjsshbjorgnetgoveducomac…pkufudansjtutsinghua…树根cctvibmhpmot…顶级域名二级域名三级域名mailep四级域名mailcsnetl……seu

因特网的名字空间15八月202442因特网允许各个单位根据具体情况将本单位的域名划分为若干个域名服务器管辖区(zone)，并在各管辖区中设置相应的授权域名服务器。

comyabcwvxu根域名服务器域

管辖区的授权域名服务器

管辖区

管辖区管辖区的授权域名服务器t

授权域名服务器15八月202443……comabcxyzabcxy因特网uvwxyz.com顶级域名服务器本地域名服务器

授权域名服务器

“树根”edu.edu顶级域名服务器y……本地域名服务器

授权域名服务器

本地域名服务器

授权域名服务器

②③④⑤⑥⑦⑧

①的IP地址是什么？

递归查询递归查询15八月202444

④⑤⑥⑦根域名服务器本地域名服务器

本地域名服务器

本地域名服务器

②③①IP()=?⑧IP()=(5)

递归与迭代相结合的查询15八月202445

网际域名服务器WINS(WindowsInternetNameServer，Windows网际域名服务器)：将NetBIOS名称注册并解析为网络上使用的IP地址。NetBIOS：网络基本输入/输出系统

该协议是由IBM公司开发，主要用于数十台计算机的小型局域网。NetBIOS协议是一种在局域网上的程序可以使用的应用程序编程接口(API)，为程序提供请求低级服务的统一命令集，作用是为了给局域网提供网络以及其他特殊功能，几乎所有的局域网都是在NetBIOS协议的基础上工作。15八月202446BOOTP全称BootstrapProtocol(自举协议或者引导协议)，该协议是一个基于UDP/IP的协议，它可以让无盘站从一个中心服务器上获得IP地址，为局域网中的无盘工作站分配动态IP地址，并不需要每个用户去设置静态IP地址。使用BOOTP协议的时候，一般包括BootstrapProtocolServer(自举协议服务器端)和BootstrapProtocolClient(自举协议客户端)两部分。15八月202447BOOTP的应用该协议主要用于有无盘工作站的局域网中，客户端获取IP地址的过程如下：首先，由BOOTP启动代码启动客户端，这个时候客户端还没有IP地址，使用广播形式以IP地址向网络中发出IP地址查询要求。接着，运行BOOTP协议的服务器接收到这个请求，会根据请求中提供的MAC地址找到客户端，并发送一个含有IP地址、服务器IP地址、网关等信息的FOUND帧。最后，客户端会根据该FOUND帧来通过专用TFTP服务器下载启动镜像文件，模拟成磁盘启动。15八月202448

无盘网络、无盘工作站(1)什么是无盘网络？一个网络中的所有工作站上都不安装硬盘，而全部通过网络服务器来启动，这样的网络就是无盘网络，这些工作站被称为无盘工作站省钱是无盘网络的一大优点，而实际上无盘网络的最主要优点是“管理和维护”。网络管理员的主要工作就是要保证一个网络能正常运行。一个普通的有盘网络，例如一个网络实验室，如果网络中的工作站出了什么问题，开不了机、上不了网，或者网络中的软件需要升级，这时网络管理员要负责把每台机器都调整好，安装上新的软件，甚至每台机器的硬盘都要重新格式化、分区、安装好系统等。也许过不了多久，系统又被学生不小心破坏掉，于是又是繁琐的安装、调试等，影响用户的正常使用。15八月202449

无盘网络、无盘工作站(2)因此，一种新的网络结构：无盘网络出现了。无盘网络的本意是为了降低工作站的成本，但主要却是为了管理和维护的方便。无盘网络把工作站要用到的操作系统的文件和软件文件都放到服务器上，系统的管理和维护都在服务器上完成，软件升级只需要配置一次，网络中的所有计算机就都能用上新软件，这对网络管理员来说的确是福音。但无盘网络配置比有盘网络配置麻烦。15八月202450

传输层协议概述应用层传输层网络层网络接入层TCPUDP15八月202451

端到端数据通信的可靠性TCP通过以下机制来保证端到端的可靠通信：确认机制启动计时器校验和重新排序机制流量控制——滑动窗口机制15八月202452从通信和信息处理的角度看，传输层向它上面的应用层提供通信服务，它属于面向通信部分的最高层，同时也是用户功能中的最低层。物理层网络层运输层应用层数据链路层面向信息处理面向通信用户功能网络功能

传输层协议概述传输层的主要功能传输层为应用进程之间提供端到端的逻辑通信(但网络层是为主机之间提供逻辑通信)。传输层还要对收到的报文进行差错检测。传输层需要有两种不同的传输协议，即面向连接的TCP和无连接的UDP。15八月202453

传输层为相互通信的应用进程提供了逻辑通信

54321传输层提供应用进程间的逻辑通信主机A主机B应用进程应用进程路由器1路由器2AP1LAN2WANAP2AP3AP4IP层LAN1AP1AP2AP4端口端口54321IP协议的作用范围传输层协议TCP和UDP的作用范围AP315八月202454两个主机进行通信实际上就是两个主机中的应用进程互相通信。应用进程之间的通信又称为端到端的通信。传输层的一个很重要的功能就是复用和分用。应用层不同进程的报文通过不同的端口向下交到运输层，再往下就共用网络层提供的服务。“传输层提供应用进程间的逻辑通信”。“逻辑通信”的意思是：传输层之间的通信好像是沿水平方向传送数据。但事实上这两个传输层之间并没有一条水平方向的物理连接。

应用进程之间的通信15八月202455TCP/IP的传输层有两个不同的协议：(1)用户数据报协议UDP(UserDatagramProtocol)(2)传输控制协议TCP(TransmissionControlProtocol)两个对等传输实体在通信时传送的数据单位叫作传输协议数据单元

TPDU(TransportProtocolDataUnit)TCP传送的数据单位是TCP报文段(segment)UDP传送的数据单位是UDP报文或用户数据报

TCP与UDP(1)15八月202456TCP与UDP(2)

UDP在传送数据之前不需要先建立连接。对方的传输层在收到UDP报文后，不需要给出任何确认。虽然UDP不提供可靠交付，但在某些情况下UDP是一种最有效的工作方式。TCP则提供面向连接的服务。TCP不提供广播或多播服务。由于TCP要提供可靠的、面向连接的运输服务，因此不可避免地增加了许多的开销。这不仅使协议数据单元的首部增大很多，还要占用许多的处理机资源。15八月202457传输层的UDP用户数据报与网际层的IP数据报有很大区别。IP数据报要经过互连网中许多路由器的存储转发，但UDP用户数据报是在传输层端到端抽象的逻辑信道中传送的。TCP报文段是在传输层抽象的端到端逻辑信道中传送，这种信道是可靠的全双工信道。但这样的信道却不知道究竟经过了哪些路由器，而这些路由器也根本不知道上面的传输层是否建立了TCP连接。

强调两点15八月202458TCP/UDP报文格式0816243116位源端口16位目的端口32位序列号32位确认号URGACKPSHRSTSYNFIN首部长度保留(6位)16位窗口大小16位TCP校验和16位紧急指针选项数据0816243116位源端口16位目的端口16位UDP校验和数据UDP报文格式TCP报文格式16位UDP长度15八月202459UDP用户数据报的首部格式伪首部源端口目的端口报文长度检验和数据首部UDP长度源IP地址目的IP地址017IP数据报字节44112122222字节发送在前数据首部UDP用户数据报15八月202460UDP报文格式说明源端口和目的端口：用来区分和标识源端设备和目的端设备的应用进程。报文长度：UDP报文的长度。校验和：检验数据报在传输中是否出现差错。伪首部：在计算检验和时，临时把“伪首部”和UDP用户数据报连接在一起。伪首部仅仅是为了计算检验和。所以它既不向上递交也不向下传送。17：IP数据报首部中协议字段的值。网络层协议IP使用特定的协议号(UDP17,TCP6)来表示和区分传输层协议。15八月202461

传输控制协议TCP

端口…发送

TCP

报文段TCP…TCP接收缓存发送缓存报文段…报文段报文段端口发送端接收端向发送缓存写入数据块从接收缓存读取数据块应用进程应用进程

15八月202462TCP报文格式TCP首部20字节的固定首部16位目的端口数据偏移检验和选项（长度可变）16位源端口32位序列号紧急指针窗口32位确认序号保留FINSYNRSTPSHACKURG比特08162431填充TCP数据部分TCP首部TCP报文段IP数据部分IP首部15八月202463

各字段的含义(1)源、目的端口各占2字节。端口是传输层与应用层的服务接口。传输层的复用和分用功能都要通过端口才能实现。序列号：占4字节。TCP连接中传送的数据流中每一个字节都编上一个序号。序号字段的值则指的是本报文段所发送的数据的第一个字节的序号。确认号：占4字节。上次已成功收到的数据的最后一个字节序列号加1。即期望收到对方的下一个报文段的数据的第一个字节的序号。数据偏移(首部长度)：占4bit，它指出TCP报文段的数据起始处距离TCP报文段的起始处有多远。“数据偏移”的单位是4字节。

15八月202464

各字段的含义(2)保留字段：占6bit，保留为今后使用，但目前应置为0。紧急比特URG：当URG

1时，表明紧急指针字段有效。它告诉系统此报文段中有紧急数据，应尽快传送(相当于高优先级的数据)。确认比特ACK：只有当ACK

1时确认序号字段才有效。当ACK

0时，确认序号无效。推送比特PSH：接收端TCP收到推送比特置1的报文段，就尽快地交付给接收应用进程，而不再等到整个缓存都填满了后再向上交付。15八月202465

各字段的含义(3)复位比特RST：当RST

1时，表明TCP连接中出现严重差错(如由于主机崩溃或其他原因)，必须释放当前连接，然后再重新建立传输连接。同步比特SYN：同步比特SYN置为1，就表示这是一个连接请求或连接接受报文。当ACK=0时表明是请求报文；当ACK=1时表明是连接接受报文。终止比特FIN：当FIN

1时，表明此报文段的发送端的数据已发送完毕，并要求释放传输连接。15八月202466

各字段的含义(4)窗口字段:占2字节。窗口字段用来控制对方发送的数据量，单位为字节。TCP连接的一端根据设置的缓存空间大小确定自己的接收窗口大小，然后通知对方以确定对方的发送窗口的上限。检验和：占2字节。检验和字段检验的范围包括首部和数据这两部分。紧急指针：占16bit。紧急指针指出在本报文段中紧急数据的最后一个字节的序号。15八月202467

各字段的含义(5)选项字段：长度可变。TCP只规定了一种选项，即最大报文段长度

MSS(MaximumSegmentSize)。MSS告诉对方TCP：“我的缓存所能接收的报文段的数据字段的最大长度是MSS个字节。”填充字段：主要作用是为了使整个首部长度是4字节的整数倍。15八月202468

端口号传输层协议用端口号来标识和区分各种上层应用程序；网络层协议IP用协议号来标识和区分传输层协议HTTPFTPTelnetSMTPDNSTFTPSNMPTCPUDPIP数据包套接字8020/212325536916115八月202469

端口号的分类端口号由16个二进制数组成，用来表示和区别网络中不同的应用程序。端口号的分类：

周知端口：范围从0到1023。这些端口都有默认的应用服务与之对应。例如WWW服务的默认端口为80。网络服务可以使用其他端口号，如果不是默认的端口号则应该在地址栏上指定端口号。方法是在地址后面加上冒号“:”(半角)，再加上端口号。比如使用”8080”作为WWW服务的端口，则需要在地址栏里输入":8080"。

15八月202470

动态端口和套接字动态端口的范围是从1024到65535。之所以称为动态端口，是因为它一般不固定分配某种服务，而是动态分配。动态分配是指当一个系统进程或应用程序进程需要网络通信时，它向主机申请一个端口，主机从可用的端口号中分配一个供它使用。当这个进程关闭时，同时也就释放了所占用的端口号。套接字(Socket)：由IP地址和端口号组成。分为源套接字和目的套接字。源套接字和目的套接字用于唯一确定一条TCP连接15八月202471

TCP连接的建立InternetSYN(seq=a)SYN(seq=b,ack=a+1)SYN(seq=a+1,ack=b+1)clientserver15八月202472

三次握手过程TCP协议连接的三次握手过程是这样的：

首先客户端在连接请求中，发送SYN=1，ACK=0的TCP数据报给服务器端，表示要求同服务器端建立一个连接；然后如果服务器端响应这个连接，就返回一个SYN=1，ACK=1的数据报给客户端，表示服务器端同意这个连接，并要求客户端确认；最后客户端就再发送SYN=0，ACK=1的数据包给服务器端，表示确认建立连接。

15八月202473TCP连接举例Internetseq=42,ack=79,data=‘c’seq=79,ack=43,data=‘c’seq=43,ack=80clientserver15八月202474TCP连接的释放InternetFIN(seq=x)ack=x+1ack=y+1ABFIN,seq=y,ack=x+115八月202475

四次握手的过程A的应用进程先向其TCP发出连接释放请求，并且不再发送数据。TCP通知对方要释放从A到B的连接。主机B的TCP收到释放连接的通知后发出确认，同时通知高层应用进程。这样从A到B的连接就释放了，连接处于半关闭状态。此后若B还有数据要发往A，则可以继续发送，A收到后仍然响应。在B向A的数据发送结束后，其应用进程通知TCP释放连接。B发出连接释放报文，A对此发出确认，并向其应用进程报告。这样从B到A的反方向连接也释放掉，整个连接全部释放。15八月202476

滑动窗口需要修改窗口大小发送数据太快了！len1024win4096len1024win4096len1024win4096ack

4097win2048len1024win4096len1024win4096ack6145win2048len1024win4096len1024win4096len1024win409615八月202477

滑动窗口的缺陷滑动窗口机制为端到端设备间的数据传输提供了可靠的流量控制机制。然而，它只能在源端设备和目的端设备起作用，当网络中间设备(路由器等)发生拥塞时，滑动窗口机制将不起作用。这种情况可以利用ICMP的源抑制机制进行拥塞管理。15八月202478

网络层协议概述网络接入层(物理层和数据链路层)应用层传输层网络层IP

ARP

RARP

ICMP15八月202479固定部分可变部分04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特数据部分首部传送IP

数据报首部15八月202480IP报文首部版本首部长度服务类型总长度标识符标志片偏移生存时间协议报头校验和源IP地址目的IP地址IP选项和填充15八月202481

各字段含义(1)版本：占4bit，指IP协议的版本，目前的IP协议版本号为4(即IPv4)首部长度：占4bit，单位是4字节。服务类型：占8bit，包括3位优先级字段，4位服务类型字段，1位未用。4位TOS(DTRC)分别代表最小延迟、最大吞吐量、最高可靠性和最小费用。总长度：占16位，指首部和数据之和的长度，单位是字节。因此数据报的最大长度为65535(2^16-1)个字节。总长度必须不超过最大传送单元MTU。标识符：占16位，唯一标识主机发送的每一份数据报。通常每发送一份报文，它的值就会加1。因此可看作是一记数器。15八月202482

各字段含义(2)标志：占3位，数据段是否分段的标志，只有前两个比特有意义。最低位为MF(MoreFragment)，为1时表示还有分片，为0表示这是最后一个分片；中间一位为DF(Don’tFragment)，只有当DF为0时，才允许分片。片偏移：占12位，较长分组分片后，某片在原分组中的相对位置。单位：8个字节。IP数据报分片的举例生存时间：占8位，TTL(TimeToLive)：数据包在网络中的寿命。即设置的数据包可以经过的路由器数目。一旦经过一个路由器，TTL值就会减1；当该字段值为0时，数据包被丢弃。协议：占8位，指出数据包携带的数据使用的是哪一种上层协议，即传输层协议。TCP：6，UDP：1715八月202483偏移=0/8=0偏移=0/8=0偏移=1400/8=175偏移=2800/8=350140028003799279913993799需分片的数据报数据报片1首部数据部分共3800字节首部1首部2首部3字节0数据报片2数据报片314002800字节0IP数据报分片的举例15八月202484

各字段含义(3)首部校验和：占16位，只校验数据报的首部，不校验数据部分。源、目的IP地址：各占4个字节可选字段：用来支持排错、测量以及安全等措施。选项字段长度可变，从1到40个字节不等。这些选项一个个拼凑起来，中间不需分隔符。填充字段：这个字段全是二进制0，以便使可变部分长度为4个字节的整数倍。15八月202485

地址转换协议ARP地址转换协议ARP是一种广播协议，主机通过它可以动态地发现对应于一个IP地址的MAC层地址。假设主机A需要知道主机B的MAC地址，主机A广播ARP请求以获取B的MAC地址。发送的ARP请求报文中带有自己的IP和MAC地址，同时还带有需要解析的目的主机的IP地址。目的主机B接收到请求报文后，将其中主机A的IP和MAC地址存到自己的ARP高速缓存中，并把自己的IP和MAC地址作为响应发回主机A。主机A收到ARP应答之后，就得到了B的MAC地址。同时A缓存B的IP和MAC地址，以便下一次源站点对同一目的站点的地址转换可直接引用高速缓存中的地址内容。

15八月202486ARP地址解析协议举例需要的MAC地址？IP:/24MAC:00-E0-FC-00-00-11IP:/24MAC:00-E0-FC-00-00-12ARPRequest?ARPReply

对应的MAC：00-E0-FC-00-00-1215八月202487ARP

响应AYXBZ主机B向A发送ARP响应分组

主机A广播发送ARP请求分组

ARP

请求ARP

请求ARP

请求ARP

请求00-00-C0-15-AD-1808-00-2B-00-EE-0A我是，硬件地址是00-00-C0-15-AD-18我想知道主机

的硬件地址我是硬件地址是08-00-2B-00-EE-0AAYXBZ00-00-C0-15-AD-1815八月202488

反向地址转换协议RARP反向地址转换协议用于一种特殊情况，如果站点初始化以后，只有自己的物理地址而没有IP地址，则它可以通过RARP协议，发出广播请求，征求自己的IP地址，而RARP服务器则负责回答。这样，无IP地址的站点可以通过RARP协议取得自己的IP地址，这个地址在下一次系统重新开始以前都有效，不用连续广播请求。RARP广泛用于获取无盘工作站的IP地址。

15八月202489RARP反向地址解析协议举例我的IP地址是什么？无盘工作站RARP

ServerRARP

Request?RARP

Reply你的IP地址是反向地址解析协议RARP使只知道自己硬件地址的主机能够知道其IP地址。这种主机往往是无盘工作站。因此RARP协议目前已很少使用。15八月202490

因特网控制报文协议ICMP为了提高IP数据报交付成功的机会，在网际层使用了因特网控制报文协议ICMP。ICMP允许主机或路由器报告差错情况和提供有关异常情况的报告，通常是由发现别的站发来的报文有问题的站产生的。ICMP不是高层协议，而是IP层的协议。ICMP报文作为IP层数据报的数据，加上数据报的首部，组成IP数据报发送出去。ICMP报文的种类有两种，即ICMP差错报告报文和ICMP询问报文。15八月202491ICMP报文的格式

首部ICMP

报文0数据部分检验和类型代码长度可变部分(取决于ICMP报文的类型)81631IP

数据报前4个字节都是一样的ICMP的数据部分(长度取决于类型)15八月202492

各字段的含义类型：用来标识ICMP报文的类型。代码：进一步区分某种类型中的几种不同情况。校验和：检验整个ICMP报文长度可变部分：取决于ICMP的类型15八月202493ICMP差错报告报文当传送IP数据包发生错误－－比如主机不可达，路由不可达等等，ICMP协议将会把错误信息封包，然后传送回给主机。差错报文有几种：终点不可达

源站抑制时间超时参数问题

改变路由(重定向)15八月202494

源抑制报文和超时报文源抑制报文(SourceQuench)：当一个路由器收到太多的数据报以至于用完了缓冲区，就发送一个源抑制报文。当主机收到源抑制报文时，就需要降低传送速率。超时报文(TimeExceeded)：有两种情况会发送超时报文。当一个路由器将一个数据报的生存时间(TIMETOLIVE)域减到零时，路由器会丢弃这一数据报，并发送一个超时报文。在一个数据报的所有段到达之前，重组计时器到点了，则主机也会发送一个超时报文。15八月202495

目的不可达报文目的不可达(DestinationUnreachable)报文无论何时，当一个路由器检测到数据报无法传递到最终目的地时，就向创建这一数据报的主机发送一个目的不可达报文。这种报文告知是特定的目的主机不可达还是目的主机所连的网络不可达。换句话说，这一差错报文能让我们区分是某个网络暂时不在互联网上（例如一个路由器出错），还是某一特定主机临时断线（例如主机关了）。15八月202496

重定向和参数问题报文重定向(Redirect)报文。当一台主机创建了一个数据报发往远程网络，主机先将这一数据报发给一个路由器，由路由器将数据报转发到它的目的地。如果路由器发现主机错误地将应发给另一路由器的数据报发给了自己，则使用一个重定向报文通知主机应改变它的路由。一个重定向报文能指出一台特定主机或一个网络的变化，后者更为常见。•参数问题报文。指出数据报中的某一参数不正确。比如协议号不正确。15八月202497

ICMP询问报文(1)回送请求和回答报文时间戳请求和回答报文掩码地址请求和回答报文路由器询问和通告报文

15八月202498

ICMP询问报文(2)回应请求/应答（EchoRequest/Reply）。请求报文是由主机或路由器向一个特定的目的主机发出的询问。收到此报文的机器必须给源主机发送回答报文。Ping命令就使用了ICMPEcho请求与

ICMPEcho回答报文。•掩码地址请求/应答(AddressMaskRequest/Reply)当一台主机启动时，会广播一个地址掩码请求报文。路由器收到这一请求就会发送一个地址掩码应答报文，其中包含了本网使用的32位的子网掩码。时间戳请求/回答报文：请某个主机或路由器回答当前的日期和时间。用来进行时间同步和测量时间。15八月202499

不应发送ICMP差错报告报文的几种情况对ICMP差错报告报文不再发送

ICMP差错报告报文。对第一个分片的数据报分片的所有后续数据报分片都不发送ICMP差错报告报文。对具有多播地址的数据报都不发送ICMP差错报告报文。对具有特殊地址（如或）的数据报不发送ICMP差错报告报文。15八月2024100

子网规划

IP地址介绍子网规划15八月2024101

IP地址介绍和MAC地址的异同点组成和表示形式结构化层次IP地址分类解决IP地址短缺的方法特殊的IP地址15八月2024102IP地址与MAC地址的异同点相同点：全球唯一，独一无二的。不同点：工作的层次：网络层和数据链路层组成及表示形式

IP地址:32个二进制位构成;表示形式有2、10、16进制。

MAC地址:48个二进制位构成;表示形式是16进制。层次性:

前者层次清晰；后者没有清晰的地址层次。灵活性:

后者灵活性较差，因此对于不同网络间互联，通常采用基于软件实现的IP地址通信。15八月2024103

组成及表示形式组成

由32个二进制位组成，这些二进制数字被分为四个8位数组，又称为四个字节。表示形式点分十进制(例如：11)二进制十六进制15八月2024104

结构化层次提出的背景将IP地址分为网络部分(网络地址)和主机部分(主机地址)。网络地址用于唯一标识一个网段，同一网段中的网络设备有同样的网络地址；主机地址用于唯一标识同一网段内的网络设备。二者依据地址掩码来区分。地址掩码的结构与IP地址相同；其特点是前部分是若干个连续的1，后部分是若干个连续的0；网络部分位于IP地址掩码前面的连续1位，主机部分位于后面连续二进制0位。15八月2024105IP地址分类为了便于对IP地址进行管理，同时考虑到网络规模的差异很大。因此互联网设计者根据网络规模将IP地址进行分类，分为A、B、C、D、E五类。每一类网络所能包含的主机个数不同。15八月2024106IP地址中的网络号字段和主机号字段

net-id24bithost-id24bitnet-id16bitnet-id8bit0A类地址host-id16bitB类地址C类地址011host-id8bitD类地址1

1

1

0组播地址E类地址保留为科研使用1

1

1

1

00115八月2024107第一个字节的取值范围及地址范围类别第一个字节的取值范围地址范围A1~126(00000001~01111110)1.0.0.0~126.255.255.2552^24个主机B128~191(10000000~10111111)~552^16个主机C192~223(11000000~11011111)~552^8个主机D224~239(11100000~11101111)~55E240~247(1111

0000~1111

0111)~5515八月2024108

单播、组播和广播单播：报文的目的地址只有一个，发送一个报文只能到达一个主机。组播：源主机只需要发送一个报文就可以到达每个需要接收的主机上，中间需要路由器对组员和组之间的关系进行维护和选择。广播：把报文传送到网上的每个主机上，不管这个主机是否对报文感兴趣。这样就造成了带宽的浪费和主机的资源浪费。15八月2024109

解决IP地址短缺的方法解决IP地址短缺的方法有私有IP地址和IPv6协议。私有IP地址是由InterNIC预留的由各个企业内部网自由支配的IP地址。私有IP地址不能直接访问Internet，必须借助网络地址转换技术NAT才能访问。私有IP地址：

~55；~55~55思考：为什么说私有IP地址节省了IP地址资源？15八月2024110IPv6协议虽然私有IP地址可以在一定程度上解决IP地址短缺的问题，但它并不能完全解决地址短缺问题。目前已提出了IPv6协议，IPv6地址有128个二进制位，约2^128个IP地址，完全可以解决IP地址短缺的问题。但从IPv4到IPv6的转换是一个漫长的过程，不会像电话号码升级那么容易。15八月2024111

特殊IP地址IP地址用于唯一标识一台网络设备，但并不是每个IP地址都可用。下面介绍几种特殊IP地址及其用途：主机部分全为“0”的IP地址

称为网络地址，用于标识一个网段。例如：主机部分全为“1”的IP地址

称为网段广播地址，用于标识一个特定网段内的所有主机。例如：55网络地址为127的IP地址称为环回地址，用于环回测试。例如Ping，用于测试本机TCP/IP协议栈是否正确安装。15八月2024112

特殊IP地址(续)全“0”的IP地址()

代表所有不清楚的主机和目的网络，通常路由器用此地址指定默认路由。全“1”的IP地址(55)

也是广播地址(与网段广播地址不同)，但代表所有主机，用于向网络的所有节点发送数据包，且