计算机网络课件第8章TCP IP基础

第八章TCP/1P基础

❖8.1TCP/IP网络体系结构

❖8.2网际协议IP

♦8.3Internet控制报文ICMP

♦8.4Internet组管理IGMP

❖8.5用户数据报协议UDP\

8.6传输控制协议TCP

8.7IPv6基础

8.1TCP/IP网络体系结构

oOSI/RM的制定具有十分重大的意义，但是由

于TCP/IP协议得到普遍使用，所以在计算机

网络领域一般认为TCP/IP是事实上的工业标

准，在实际运行的系统中采用0SI模型的并不

多。尽管如此，0SI模型仍然对建立计算机网

络具有重要的指导意义。

♦：♦TCP/IP协议是世界上最大的计算机网络

Internet运行的基础，是目前应用最广泛的

.网络通信协议。

*TCP/IP协议由五层构成：物理层、数据链路

层、网络层、传输层和应用层。

*TCP/IP中的应用层可以等同于OSI的会话层、

表示层和应用层的结合。

OSI模型TCP/IP

TCPUDP传输层

ICMPIGMP

IP网络层

ARPRARP

该层协议由底层网络定义数据链路层

该层协议由底层网络定义_________物理层

主机A主机B

/:7

4应用层路由器应用层/

3运输层ZZZ71运输层

2网络层网络层/网络层

—网络―网络

1网络

接口层接口层/接口层

网络1网络2i

路由器在转发分组时最高只用到网络层

而没有使用运输层和应用层。

♦RFC文档

♦:♦所有关于Internet网络的正式标准都以

RFC(RequestforComment)文档出版。

*所有的RFC文档都可以通过电子邮件或用FTP

服务从Internet网络上免费获得

*http://www.cnpaf.net/

♦:♦中国协议分析网

8.2网际协议IP

♦IP协议是TCP/IP协议族中的核心协议。所有

的TCP、UDP、ICMP、IGMP数据者B是以IP

数据报格式传输。

♦IP协议为高层提供不可靠、无连接的数据报

通信。尽最大努力交付。

IP协议提供的不可靠服务是指它不能保证

IP数据报能成功地到达目的地。尽最大努

力进行交付。任何要求的可靠性必须由上

层来提供。

无连接是指IP协议并不维护任何关于后续

数据报的状态信息。每个数据报的处理是

相互独立的，IP数据报可以不按发送顺序

接收。

网络层提供的两种服务

♦:♦在计算机网络领域，网络层应该向运输层提

供怎样的服务（“面向连接”还是“无连

接”）曾引起了长期的争论。

♦:♦争论焦点的实质就是：在计算机通信中，可

靠交付应当由谁来负责？是网络还是端系统?

电信网•让网络负责可靠交付

电信网采用面向连接的通信方式

♦:♦建立虚电路(VirtualCircuit),以保证双方通

信所需的一切网络资源。

♦:♦如果再使用可靠传输层的网络协议，就可使

所发送的分组无差错按序到达终点。

虚电路服务

应用层应用层

运输层Hi运输层

网络层、口

网络层

数据链路热

郡数据链路层

物理层虚电路物理层

儿发送给H2的所有分组都沿着同一条虚电路传送

虚电路是逻辑连接

♦:♦虚电路表示这只是一条逻辑上的连接，分组

都沿着这条逻辑连接按照存储转发方式传送,

而并不是真正建立了一条物理连接。

♦:♦请注意，电路交换的电话通信是先建立了一

条真正的连接。

♦因此分组交换的虚连接和电路交换的连接只

是类似，但并不完全一样。

因特网采用的设计思路

♦:♦网络层向上只提供简单灵活的、无连接的、

尽最大努力交付的数据报服务。

♦:♦网络在发送分组时不需要先建立连接。每一

个分组独立发送，与其前后的分组无关。

♦:♦网络层不提供服务质量的承诺。即所传送的

分组可能出错、丢失、重复和失序，当然也

不保证分组传送的时限.

尽最大努力交付的好处

由于传输网络不提供端到端的可靠传输服务,

这就使网络中的路由器可以做得比较简单，

而且价格低廉（与电信网的交换机相比较）。

♦:♦如果主机（即端系统）中的进程之间的通信

需要是可靠的，那么就由网络的主机中的传

输层负责（包括差错处理、流量控制等）。

采用这种设计思路的好处是：

♦:♦网络的造价大大降低，运行方式灵活，能够

适应多种应用。

♦:♦因特网能够发展到今日的规模，充分证明了

当初采用这种设计思路的正确性。

数据报服务

也发送给H2的分组可能沿着不同路径传送

虚电路服务与数据报服务的对比

对比的方面虚电路服务数据报服务

可靠通信可靠通信由网络来保证可靠通信由用户主机来保证

连接建立必须有不需要

终点地址仅在连接建立阶段使用，每每个分组都有终点的完整地

个分组使用短的虚电路号址

分组的转发属于同一条虚电路的分组均每个分组独立选择路由进行

按照同一路由进行转发转发

当结点出故障时所有通过出故障的结点的虚出故障的结点可能会丢失分

电路均不能工作组，一些路由可能会发生变

化

分组的顺序总是按发送顺序到达终点到达终点时不一定按发送顺

序

端到端的差错处可以由网络负责，也可以由由用户主机负责

理和流量控制

8.2.1IP地址

网络中的每个独立主机的每个接口必须有一

个唯一的Internet地址，也称为IP地址。

♦"P地址长度为32位。表示地址空间是232,或

4294967296（超过40亿个）。

。IP地址的表示方法：

♦IP地址有三种常用的表示方法:

二进制表示方法；

♦:♦点分十进制表示方法；

。十六进制表示方法。

♦:♦二进制表示方法：

♦:♦在二进制表示方法中，用一个32位的比特序

列表示IP地址，为了使这个地址有更好的可

读性，通常在每个字节之间加上一个或多个

空格做分隔。例如：

❖10000001000011100000011000011111

*不便记忆

♦:♦点分十进制表示方法

。为了使32位地址更加简洁和更容易阅读，因

特网的地址通常写成用小数点把各字节分隔

开的形式。每个字节用一个十进制数表示，

这个数小于256。

❖例如：

❖1代替

❖10000001000011100000011000011111

十六进制表示方法

每个字节用一个十六进制数字表示。

♦例如:010E061F代替

❖10000001000011100000011000011111

IP地址的编址方法

♦:♦分类的IP地址。这是最基本的编址方法，在

1981年就通过了相应的标准协议。

♦:♦子网的划分。这是对最基本的编址方法的改

进，其标准［RFC950］在1985年通过。

♦:♦构成超网。这是比较新的无分类编址CIDR方

法。1993年提出后很快就得到推广应用。

1.分类IP地址

♦IP地址的分类

♦IP地址按照层次结构划分成五类：A、、C、

D、E类。

♦:♦例如，某个系统是一个C类地址，它可以表

示为:44

♦:♦每一类地址都由两个固定长度的字段组成，其

中第一个字段是网络号net-id,它标志主机

（或路由器）所连接到的网络，而另一个字段

则是主机号host-id,它标志一个主机地址。

♦:♦两级的IP地址可以记为:

IP地址：：={V网络号〉,V主机号〉}

IP地址中的网络号字段和主机号字段

A类地址0；

net-idhost-id

8位24位

B类地址10:

net-idhost-id

16位16位

C类地址110；

net-idhost-id—

24位8位

D类地址1110；多播地址

E类地址1111；保留为今后使用

IP地址中的网络号字段和主机号字段

E类地址1111,保留为今后使用

IP地址中的网络号字段和主机号字段

E类地址1111,保留为今后使用

IP地址中的网络号字段和主机号字段

A类地址0；

net-idhost-id

8位24位

IP地址中的网络号字段和主机号字段

D类地址A类地址的主机号字段host-id为3字节

E类地址1111,保留为今后使用

IP地址中的网络号字段和主机号字段

E类地址1111,保留为今后使用

IP地址中的网络号字段和主机号字段

A类地址叵

--net-id----------------------------host-id

8位24位

IP地址中的网络号字段和主机号字段

A类地址叵

--net-id----------------------------host-id

8位24位

E类地址1111，保留为今后使用

各类IP地址的范围

荚痢P范围

A至U55

B至U55

C192・0.0・0至U55

D至U55

E至U55

♦:♦特殊的IP地址

网络地址：主机地址部分为全“0”的IP地

址不分配给任何主机，而是作为网络本身

的标识。

例:

*主机202・198・151・136所在网段的网络地址

为：202J98J5L0

♦:♦直接广播地址：主机地址为全“1”的IP地址

不分配给任何主机，用作广播地址。

♦:♦例：主机202・198・151.136所在网段的直接

广播地址为：55

♦:♦有限广播地址：32位为全1的IP地址称为有限

广播地址。

彳列：有限广播地址为：55

直接广播和有限广播的区别

直接广播可以向其他网段广播；有限广播

则不能；

>2,有限广播是在整个物理网段广播；直接广

播是在一个逻辑网段广播；

❖3.如果一个逻辑网段是一个物理网段，直接

广播和有限广播范围相同，使用有限广播可

以不必知道自己所在的网段；

♦:♦主机本身地址：32位为全0的IP地址称为主机

本身地址。

♦:♦例：主机本身地址

♦:♦回送地址：127.0.0」称为回送地址，常用于

本机上软件测试和本机上网络应用程序之间

的通信地址。

♦:♦例如：ping127・0,0・1时，数据不会从网卡送

出；

♦:♦专用IP地址：专用IP也叫内部IP,不用申请

就可以使用，仅在内部使用，不能连接到

INTERNET上去。

*例如：

❖—551个A类

—5516个8类

—55256个C类

企业内部网主机的IP地址可以设置成专用IP

地址，进行企业内部的网络应用；并可通过

代理服务器(NAT)访问Internet。这样只需要

申请少量的全局IP地址，既解决了IP地址不

足的问题，又解决了网络安全问题。

路由器

O

O

□□□0□□□

□□□□□

□□□□□

□□□□□□□

□□□□□□□

□□□□□□□

□□□□□□□

□□□□□□□

□□□□□□□

□□□□□□□

2.划分子网

.：.早期的IP地址设计不够合理：

❖IP地址空间的利用率有时很低，特别是A类

情况；

给每一个物理网络分配一个网络号会使路由

表变得太大因而使网络性能变坏。

♦两级的IP地址不够灵活。

从1985年起在IP地址中又增加了一个“子

网号字段”，使两级的IP地址变成为三级的

IP地址。

这种做法叫作划分子网(SubNetting)□划分

子网已成为因特网的正式标准协议。

♦:♦目前所有的主机都要求支持子网编址。子网

编址不是把IP地址看成由单纯的一个网络号

和一个主机号组成，而是把主机号进一步划

分为一个子网号和一个主机号。

16位8位8位

网络号=138.123子网号主机号

♦:♦当没有划分子网时，IP地址是两级结构。

划分子网后IP地址就变成了三级结构。

♦划分子网只是把IP地址的主机号host-id这

部分进行再划分，而不改变IP地址原来的网

络号net-ido

子网掩码

♦:♦从一个IP地址中无法判断源主机或目的主

机所连接的网络是否进行了子网划分。

♦:♦使用子网掩码(SubnetMask)可以找出IP

地址中的子网部分。

IP地址的各字段和子网掩码

________net-id_________>■________h1ostL-i1dx4_________・►

两级IP地址145.13.3.10

・nei-Kj_souiiohnceci+TQir\nhcocs+i-iiu/H」

三级IP地址145.13.3.10

______________巳Iwo]三-U-iQAAi|wo|4攵白片|w|。攵口________.______主机号—.

J网匕为J日勺网络日勺网络1•—i—1/LJ»

子网掩码11111111111111111111111100000000

子网的

网络地址145・13.30

（IP地址）AND（子网掩码）=

网络地址

两级IP地址网络号net-id主机号host-id

三级IP地址net・idsubnet-idhost-id

逐位进行AND运算

子网掩石马11111111111111111111111100000000

子网的

网络地址net-id^subnet-id0

默认子网掩码

A

类网络地址net-idhost-id为全0

地

址默认子网掩码

11111111000000000000000000000000

B

类网络地址net-idhost-id为全0

地

址默认子网掩码

11111111111111110000000000000000

C

类网络地址net-idhost-id为全0

地

址

默认子网掩码

11111111111111111111111100000000

子网掩码的重要属性

♦:♦路由器的路由表中的每一个项目，除了要给

出目的网络地址外，还必须同时给出该网络

的子网掩码。

*若一个路由器连接在两个子网上就拥有两个

网络地址和两个子网掩码。

一个未划分子网的B类网络145・13.0.0

WWWtT

01

是1

4

0■甘

占5

网络

6

所有到网络

3

的分红（均

到达此路由器

划分为三个子网后对外仍是一个网络

所有到达网络

的分组均到达14513

11145.13.3,11,/14

此路由器0口...」

5

」千，

、：T

\-X______I____________/

子网

///I

------、、、/I

-----/子网

6

—fl]

子网

"、、

1145.正1.23」

a网络

//

【例】已知IP地址是14144.72.24,子网掩

码是255,255・192・0。试求网络地址。

(a)点分十进制表示的IP地址141.14.I72|.24

(b)IP地址的第3字节是二进制141.14.01001000.24

1II

(c)子网掩4马是11111111lllllllliliooooooioooooooo

(d)IP地址与子网掩码逐位相与141.14.01000000.0

(e)网络地址(点分十进制表示)14114640

♦:♦通过IP地址和子网掩码，主机就可以判断数

据报的目的地址为：

本子网中的主机；

(2)本网络中其他子网中的主机；

♦(3)其他网络上的主机。

♦:♦例如：一个主机的IP地址为140・25234,而

子网掩码为255.255・255.0

♦：♦如果数据报的目的IP地址为14025278,

我们就知道网络号是相同的，而子网号是不

同的。

❖如果数据报的目的IP地址为14025239,

我们就知道网络号是相同的，而且子网号也

是相同的。

。知道IP地址和子网掩码后可以算出:

❖(1)网络地址

❖(2)广播地址

❖(3)地址范围

❖(4)本网段有效的IP数

♦:♦例1:

。1「地址为192・168・100・5

子网掩码为255・255・255・0

♦:♦算出网络地址、广播地址、地址范围、有效

IP数？

♦:♦将IP地址和子网掩码换算为二进制，子网掩

码连续全1的是网络地址，后面的是主机地址。

虚线前为网络地址，虚线后为主机地址

192'168'100'511000000110101000101100100\图娜W

255-255-255-011111111-11111111-111111111；00000000P

♦:♦⑴网络地址:

⑵广播地址:55

♦:♦⑶地址范围:网络地址+1至广播地址

❖192-168100-1至192-168-100254

♦:♦⑷有效IP的数量：28・2=254

例2:

IP地址为192・168・150,123

♦：♦子网掩码为255.255・255.24

♦:♦算出网络地址、广播地址、地址范围、有效

IP数？

♦将原主机地址位换成2进制:

❖23

❖1111011IP地址

❖1111000子网掩码

❖1111000与的结果

❖20网络地址

(1)网络地址:192・168・150,120

(2)广播地址:192・168・150,127

(3)地址范围:192,168・150・121・

26

*(4)有效的IP数量:23・2=6

使用255.255.255.128子网掩码的子网络之间需

要路由器来转发

地址=202.198.50.1030

掩码=28掩码=28

Q0

路由器接口

地址=202,198.50.1

掩码=255.255.255.128

路由器接口

地址=202,198.50.129

n掩码=255.255.255.128H

地址=202,198.50.126

地址=202.198.50.254

掩码=255.255.255,128

掩码=255,255.255.128

例题1

下列哪个是可用于分配给主机的IP地址（采

用省缺子网掩码）？

♦:」、

02、

03、7

04、1

例题2

。某个子网给一共4台主机分配IP,掩码为

24,其中一台的IP地址分配不

当的是：

01、0

02、5

03、0

04、5

3.无分类编址CIDR

♦:J987年，RFC1009指明了在一个划分子网

的网络中可同时使用几个不同的子网掩码。

使用变长子网掩宿VLSM(VariableLength

SubnetMask)可进一步提高IP地址资源的

利用率。

♦:♦在VLSM的基础上又进一步研究出无分类编

址方法，它的正式名字是无分类域间路由选

择CIDR。

CIDR(ClasslessInter-DomainRouting)□

CIDR的基本思想是以可变大小的方式分配余

下的IP地址。

♦:♦例：一个地方需要2000个IP,就分配给它

2048个地址块，而不是一个B类。

♦:♦一个地方需要8000个IP,就分给它8192个连

续的地址块。

♦CIDR消除了传统的A类、B类和C类地址

以及划分子网的概念，因而可以更加有效地

分配IPv4的地址空间。

♦:.CIDR使用各种长度的“网络前缀”来代替

分类地址中的网络号和子网号。

CIDR的两级编址

无分类的两级编址的记法是：

❖IP地址：：={V网络前缀〉,V主机号〉}

♦:.CIDR使用“斜线记法”,又称为CIDR记法,

即在IP地址后面加上一个斜线“尸，然后写

上网络前缀所占的位数。

♦:♦彳列：4/24

❖CIDR把网络前缀都相同的连续的IP地址组

成“CIDR地址块”。

CIDR地址块

♦:♦128・14.32.0/20表示的地址块共有212个IP地

址.

♦:♦这个地址块的起始地址是128」4・32.0

♦:♦地址块的最小地址：128.14,32.0

♦:♦地址块的最大地址：128.14.47,255

♦全。和全1的主机号地址不使用o

❖CIDR虽然不使用子网了，但仍然使用“掩

码”这一名词。

♦:♦对于/20地址块，它的掩码是20个连续的1。

*

路由聚合(routeaggregation)

一个CIDR地址块可以表示很多地址，这种

地址的聚合常称为路由聚合，它使得路由表

中的一个项目可以表示很多个原来传统分类

地址的路由。

路由聚合也称为构成超网(Supernetting)。

构成超网

♦前缀长度不超过23位的CIDR地址块都包含

了多个C类地址。

❖这些C类地址合起来就构成了超网。

♦:-CIDR地址块中的地址数一定是2的整数次塞。

♦:♦网络前缀越短，其地址块所包含的地址数就

越多。而在三级结构的IP地址中，划分子网

是使网络前缀变长。

CIDR地址块划分举例

因特网

/25/26/2628/26

28/254/264/26092/26

/2528/26

三系四系

28/2592/26二系

单位地址块二进制表示地址数

ISP/1811001110.00000000.01*16384

大学/2211001110.00000000.010001*1024

一系/2311001110.00000000.0100010*512

二系/2411001110.00000000.01000110,*256

三系/2511001110.00000000.01000111.0*128

四系28/2511001110.00000000.01000111.1*128

CIDR地址块划分举例

[SP

/18^大学X

因特网/22

/23/24/25'28/25

/25/26/2628/26

28/254/264/2692/26

/2528/26

28/2592/26

这个ISP共有64个C类网络。如果不采用CIDR技

术，则在与该ISP的路由器交换路由信息的每一个路

由器的路由表中，就需要有64个项目。但采用地址聚

合后，只需用路由聚合后的1个项目206・0.64.0/18就

能找到该ISP。

最长前缀匹配

使用CIDR时，路由表中的每个项目由“网

络前缀”和“下一跳地址”组成。在查找路

由表时可能会得到不止一个匹配结果。

♦:♦应当从匹配结果中选择具有最长网络前缀的

路由：最长前缀匹配。

♦:♦网络前缀越长，其地址块就越小，因而路由

就越具体。

♦:♦最长前缀匹配又称为最长匹配或最佳匹配。

最长前缀匹配举例

收到的分组的目的地址D=29

路由表中的项目：/22(ISP)

28/25(四系)

查找路由表中的第1个项目

第1个项目/22的掩码M有22个连续的1。

M=11111111111111111111110000000000

因此只需把p的第3个字节转换成二进制

M=111111111111111111111110060000000

ANDD=206.0.01000100.0

0.010001)0.0

与/22匹配

最长前缀匹配举例

收到的分组的目的地址D=29

路由表中的项目：/22(ISP)

28/25(四系)

再查找路由表中的第2个项目

第2个项目28/25的掩码M有25个连续的1。

M=11111111111111111111111110000000

因此只需把。的第4个字节转换成二进制。

M=11111111111111111111111110000000

ANDD=206.0.71.13000001

206.0.71.13000000

与28/25匹酉己

最长前缀匹配

DAND(11111111111111111111110000000000)

=/22匹配

DAND(11111111111111111111111110000000)

=28/25匹酉己

选择两个匹配的地址中更具体的一个,即选择最长

前缀的地址。

IP地址的一些重要特点

*IP地址管理机构只分配网络号，主机号则由

得到该网络号的单位自行分配。

♦:♦路由器仅根据网络号来转发分组，这样可以

使路由表中的项目数大幅度减少。

♦:♦一个路由器至少应当有两个不同的IP地址。

♦:♦实际上IP地址是标志一个主机（或路由器）

和一条链路的接口。

例题（09年考研）

❖1＞将202,1184,0/24划分2个子网，每个子

网分配的IP不少于120个。

。2、给出R1的路由表。

*3、采用路由聚合技术，给出R2到局域网1、

2的路由。

♦:♦答：二

*1・子网1：/25

*子网2：28/25

❖2.

目的网络掩码下一跳接口

28E1

202J18.1.12828E1

255,255,255,255L0

202.11822L0

3.

目的网络掩码下一跳接口

255,255.255.0L0

8.2.2IP报文格式

1161732

4位4位首8位服务类型

16位总长度(字节数)

版本号部长度(T0S)

3位

16位标识13位片偏移

标志

8位生存时间

8位协议标识16位首部检验和20字节

(TTL)

32位源IP地址

32位目的IP地址

选项

数据

位04816192431

版本首部长度

—固区分服务总长度

定

标志片偏移

首部标识

首部检验和

生存时间

部分协议

源地址

目的地址

:

可选字段（长度可变）填充：

数据部分

数据部分

首部

IP数据报

发送在前

IP数据报

发送在前

位04816192431

M

版本首部长度区分服务总长度

标识标志片偏移

首矗

生存时间协议首部检验和

部分

源地址

目的地址

可变卜可选字段（长度可变）填充|

部分1

数据部分

首部数据部分

IP数据报

发送在前

1.IP数据报首部的固定部分中的各字段

3d

T

486T9

位O

i

-

-