網(wǎng)絡互連與TCP/IP協(xié)議主要內(nèi)容網(wǎng)絡互連問題1IP地址2IP編址的擴展3IP數(shù)據(jù)報4IP地址到MAC地址的映射5IP路由6TCP/IP模型中的傳輸層7域名系統(tǒng)（DNS）8第3章網(wǎng)絡互連與TCP/IP協(xié)議網(wǎng)絡互連問題1IP地址2IP編址的擴展3IP數(shù)據(jù)報4IP地址到MAC地址的映射5IP路由6TCP/IP模型中的傳輸層7域名系統(tǒng)（DNS）83.1網(wǎng)絡互連問題●

OSI參考模型應用層表示層會話層傳輸層網(wǎng)絡層數(shù)據(jù)鏈路層物理層低層協(xié)議：為信息包的傳送提供物理通道

高層協(xié)議：負責在用戶間實現(xiàn)信息交換為應用程序的編寫提供了一個與具體網(wǎng)絡細節(jié)無關(guān)的接口

第3章網(wǎng)絡互連與TCP/IP協(xié)議網(wǎng)絡互連問題1IP編址的擴展3IP數(shù)據(jù)報4IP地址到MAC地址的映射5IP路由6TCP/IP模型中的傳輸層7域名系統(tǒng)（DNS）8IP地址及其表示IP地址的結(jié)構(gòu)與分類特殊IP地址IP地址的管理保留的IP地址IP地址2●

IP地址—

TCP/IP協(xié)議模型的網(wǎng)絡層地址3.2.1IP地址及其表示●

目的—解決地址的統(tǒng)一問題—采用全局通用的地址格式，為全網(wǎng)的每臺主機都分配一個統(tǒng)一格式和含義的，唯一的IP地址，以此屏蔽物理網(wǎng)絡地址的差異●

方法●

組成32位二進制數(shù)●

表示方式點分十進制3.2.1IP地址及其表示11001010001001101011100101000000將每8位二進制數(shù)轉(zhuǎn)換為一個十進制數(shù)4點分十進制表示書寫時每隔8位插入一個空格以提高可讀性計算機中存放的IP地址是連續(xù)的二進制代碼110010100010011010111001010000002023818564網(wǎng)絡號0313.2.2IP地址的結(jié)構(gòu)與分類標識互聯(lián)網(wǎng)上的某個網(wǎng)絡，給出了對象的位置信息

結(jié)構(gòu)編址方式-----一個IP地址的32位二進制數(shù)被分為兩個部分：網(wǎng)絡號和主機號主機號標識該網(wǎng)絡上的某臺主機

IP地址的五種類型網(wǎng)絡號031主機號241680網(wǎng)絡號主機號10網(wǎng)絡號主機號110組播地址1110保留未用11110A類B類C類D類E類（1）A類地址網(wǎng)絡號031主機號241680A類有效網(wǎng)絡數(shù)：27-2=126個每個網(wǎng)絡所包含的有效主機數(shù)：224-2個第一字節(jié)（網(wǎng)絡號）的有效值范圍是十進制數(shù)：1~126A類地址一般分配給具有大量主機的網(wǎng)絡用戶。定義：第一字節(jié)首位是二進制數(shù)字0的地址規(guī)定：第一個字節(jié)表示網(wǎng)絡號，后3個字節(jié)表示主機號（2）B類地址有效網(wǎng)絡數(shù)：214=16384個每個網(wǎng)絡號所包含的有效主機數(shù)：216-2=65534個第一字節(jié)的有效值范圍是十進制數(shù)：128~191B類地址分配給具有中等規(guī)模主機數(shù)的網(wǎng)絡用戶。定義：第一字節(jié)前二位是二進制數(shù)1、0的地址規(guī)定：前2個字節(jié)表示網(wǎng)絡號，后2個字節(jié)表示主機號網(wǎng)絡號主機號10B類（3）C類地址網(wǎng)絡號主機號110C類有效網(wǎng)絡數(shù)：221=2097152個每個網(wǎng)絡號所包含的有效主機數(shù)：28-2=254個第一字節(jié)的有效值范圍是十進制數(shù)：192~223C類地址分配給小型的局域網(wǎng)用戶。定義：第一字節(jié)前三位是二進制數(shù)1、1、0的地址規(guī)定：前3個字節(jié)表示網(wǎng)絡號，后1個字節(jié)表示主機號三種主類IP地址的各種數(shù)值范圍類別有效網(wǎng)絡數(shù)第一字節(jié)的數(shù)值范圍最低網(wǎng)絡地址最高網(wǎng)絡地址每個網(wǎng)絡中的有效主機數(shù)A27-21~126224-2B214128~191216-2C221192~22328-23.2.3特殊IP地址TCP/IP對IP地址的網(wǎng)絡編號和主機編號具有以下規(guī)定2、網(wǎng)絡編號不能以十進制127開頭。4、每個網(wǎng)絡號的主機編號必須唯一。3、網(wǎng)絡編號的第一字節(jié)不能設置成全1和全0。6、主機編號的各位不能設置成全0。5、主機編號的各位不能設置成全1。1、網(wǎng)絡編號必須唯一。特殊IP地址網(wǎng)絡號主機號意義說明全0全0本網(wǎng)絡上的本主機僅在系統(tǒng)啟動時臨時用作源地址，并且永遠不是有效目的地址全0host-id本網(wǎng)絡上的主機host-id僅在系統(tǒng)啟動時臨時用作源地址，并且永遠不是有效目的地址全1全1有限廣播地址在本網(wǎng)絡上進行廣播。只用于目的地址，永遠不是有效源地址net-id全1定向廣播地址在net-id網(wǎng)絡上廣播。只用于目的地址，永遠不是有效源地址127任何數(shù)回送地址（通常使用）用作本機軟件回送測試之用。永遠不會出現(xiàn)在網(wǎng)絡上3.2.4IP地址的管理Internet名字和編號分配協(xié)會ICANN

單位向本地ISP申請

ISP從更大型ISP那里獲得地址塊

最大型的ISP與ICANN聯(lián)絡●

申請IP地址的方式中央管理機構(gòu)只分配地址的網(wǎng)絡部分網(wǎng)絡上的每臺主機地址由單位自己分配●

注意3.2.5保留的IP地址●

為了避免專用網(wǎng)絡上使用的地址和Internet上使用的地址之間產(chǎn)生沖突

●

IETF保留幾個IP地址塊，建議在專用網(wǎng)絡上使用這些地址●

使用時不需要向任何組織申請●

該地址不能傳播到Internet上，只能在組織內(nèi)部網(wǎng)上使用專用地址連接路由器：具有地址轉(zhuǎn)換功能使用應用層網(wǎng)關(guān)：具有有效地址使用專用地址連接Internet的方法

專用IP地址塊網(wǎng)絡前綴最低地址最高地址/855/1255/1655/1655第3章網(wǎng)絡互連與TCP/IP協(xié)議網(wǎng)絡互連問題1IP地址2IP編址的擴展3IP數(shù)據(jù)報4IP地址到MAC地址的映射5IP路由6TCP/IP模型中的傳輸層7域名系統(tǒng)（DNS）8子網(wǎng)編址無類型編址小規(guī)模的網(wǎng)絡越來越多A類和B類地址迅速耗盡Internet發(fā)展帶來的問題：邏輯網(wǎng)絡

當兩臺主機的IP地址網(wǎng)絡號不同時，TCP/IP認為這兩臺主機屬于兩個不同的IP網(wǎng)絡，反之則認為屬于同一IP網(wǎng)絡。3.3IP編址的擴展IP地址分配的兩種需求：一些小規(guī)模網(wǎng)絡需要和其它物理網(wǎng)絡共享同一個IP網(wǎng)絡地址以避免浪費需要為較大規(guī)模的網(wǎng)絡分配多個IP地址以滿足需要3.3.1子網(wǎng)編址網(wǎng)絡號主機號031網(wǎng)絡號子網(wǎng)號(未劃分子網(wǎng))(劃分子網(wǎng))1、劃分子網(wǎng)允許將一個IP網(wǎng)絡地址進一步劃分為若干個子網(wǎng)地址，分別分配給不同的物理網(wǎng)絡機制從網(wǎng)絡的主機號部分借用若干比特作為子網(wǎng)號，主機號相應減少若干比特。

方法網(wǎng)絡號和子網(wǎng)號共同構(gòu)成標識網(wǎng)絡位置的網(wǎng)絡地址。主機號2．子網(wǎng)掩碼●

子網(wǎng)屏蔽碼，subnetmask●

作用標識一個IP地址的主機號部分由哪些位作為子網(wǎng)號、哪些位作為主機號●

形式一個32位的二進制數(shù)取值方法：對應IP地址的網(wǎng)絡號和子網(wǎng)號部分的二進制位均取為“1”，而對應主機號部分

的二進制位則均取為“0”。3．子網(wǎng)掩碼的表示主機號子網(wǎng)號031111111111111111100000000001111111622網(wǎng)絡號●

表示點分十進制2552552520...4．子網(wǎng)掩碼的取值與子網(wǎng)個數(shù)

子網(wǎng)掩碼的取值不同時，同一IP網(wǎng)絡被劃分成的子網(wǎng)個數(shù)及子網(wǎng)內(nèi)所能容納的主機數(shù)量不同。A類默認子網(wǎng)掩碼：B類默認子網(wǎng)掩碼：C類默認子網(wǎng)掩碼：不需要劃分子網(wǎng)時，將子網(wǎng)掩碼中對應原主機號部分的二進制位全部設置為0●默認子網(wǎng)掩碼

C類IP網(wǎng)絡子網(wǎng)掩碼取值及其作用子網(wǎng)掩碼子網(wǎng)個數(shù)子網(wǎng)內(nèi)主機個數(shù)點分十進制二進制1111111111111111111111110000000012549211111111111111111111111111000000462241111111111111111111111111110000083040111111111111111111111111111100001614網(wǎng)絡號與主機號的計算計算方法該IP地址和子網(wǎng)掩碼的二進制按“位與運算”的結(jié)果

網(wǎng)絡號子網(wǎng)掩碼按位求反后和IP地址的二進制“位與運算”結(jié)果

主機號設置子網(wǎng)掩碼后的效果

擴展了IP地址中標識網(wǎng)絡的位數(shù)縮減了標識主機的位數(shù)

3.3.2無類型編址另外兩方面的問題

B類地址分配完畢，許多大型網(wǎng)絡不得不使用多個C類地址

IP網(wǎng)絡數(shù)的增加導致路由器執(zhí)行路由選擇算法和查找路由表的負擔增加●解決方法無類型編址(classlessaddressing)●CIDR無類型域間路由選擇

骨干網(wǎng)路由器壓縮路由表采用的技術(shù)3.3.2無類型編址無類型編址和CIDR的基本思想

使用各種長度的“網(wǎng)絡前綴（network-prefix）”來代替分類地址中的網(wǎng)絡號和子網(wǎng)號

允許將網(wǎng)絡前綴都相同的連續(xù)的IP地址組成地址塊，稱為“CIDR地址塊”，在路由器中作為整體進行選路

CIDR記法斜線記法

在IP地址后面加上一個斜線“/”，再寫上網(wǎng)絡前綴所占的二進制比特數(shù)例如，4/20CIDR地址塊定義

由地址塊的起始地址（即地址塊中地址數(shù)值最小的一個）和地址塊中的地址數(shù)來表示表示方法

可用“斜線記法”。例如，/20表示的地址塊有212個地址也可用“掩碼表示法”。例如，/16表示網(wǎng)絡的起始地址為，掩碼為。第3章網(wǎng)絡互連與TCP/IP協(xié)議網(wǎng)絡互連問題1IP地址2IP編址的擴展3IP數(shù)據(jù)報4IP地址到MAC地址的映射5IP路由6TCP/IP模型中的傳輸層7域名系統(tǒng)（DNS）8IP數(shù)據(jù)報的結(jié)構(gòu)及其封裝

IP數(shù)據(jù)報的格式

3.4.1IP數(shù)據(jù)報的結(jié)構(gòu)及其封裝●

IP數(shù)據(jù)報組成------首部

和數(shù)據(jù)區(qū)

兩個部分

首部包含源地址和目的地址以及其它一些控制信息數(shù)據(jù)區(qū)用于封裝上一層協(xié)議傳來的數(shù)據(jù)報首部數(shù)據(jù)區(qū)幀首部幀數(shù)據(jù)區(qū)IP數(shù)據(jù)報數(shù)據(jù)鏈路層幀IP數(shù)據(jù)報被封裝在數(shù)據(jù)鏈路層幀的數(shù)據(jù)區(qū)在網(wǎng)絡上傳輸3.4.2IP數(shù)據(jù)報的格式版本服務類型TOS04816192431首部長度總長度標識標志片偏移量生存時間TTL協(xié)議首部校驗和源IP地址目的IP地址IP選項（長度可變）填充數(shù)據(jù)區(qū)

●數(shù)據(jù)報首部的格式

20字節(jié)前20字節(jié)固定長度，所有IP分組必須具有首部各字段的意義版本服務類型TOS04816192431首部長度總長度4bits，指明了創(chuàng)建該數(shù)據(jù)報的IP協(xié)議的版本信息。目前廣泛使用的IP協(xié)議版本號為4（即IPv4）。4bits，可表示的最大數(shù)值是15個單位（1個單位為4字節(jié)），則首部長度的最大值是60字節(jié)。首部各字段的意義8bits，用來規(guī)定數(shù)據(jù)報的處理方式，以獲得更好的服務。16bits，給出了包括首部和數(shù)據(jù)區(qū)在內(nèi)的IP數(shù)據(jù)報的總長度，最大長度可為65535字節(jié)（即64KB）版本服務類型TOS04816192431首部長度總長度首部各字段的意義數(shù)據(jù)報長度超過MTU，則需將其分片后才能在網(wǎng)絡上傳送當數(shù)據(jù)報到達目的站點后，就需要對數(shù)據(jù)報片進行重組

標識標志片偏移量●

作用用來控制數(shù)據(jù)報的分片與重組●

最大傳送單元MTUIP層下面的每一種數(shù)據(jù)鏈路層協(xié)議對可以傳輸?shù)臄?shù)據(jù)字段規(guī)定的最大長度上限片偏移量標志標識首部各字段的意義16bits，為了在重組時識別數(shù)據(jù)報。3bits，目前只有前兩個比特有意義：-最低位記MF：MF=1還有分片MF=0表示最后一個數(shù)據(jù)報片-中間位記DF：當DF=0時才允許分片。

指出數(shù)據(jù)報片在原數(shù)據(jù)中的相對位置。首部各字段的意義生存時間TTL協(xié)議首部校驗和是一個計數(shù)值，用來限制數(shù)據(jù)報在網(wǎng)絡中的壽命。當數(shù)據(jù)報每經(jīng)過一個路由器時，路由器就將該字段的值減1，一旦發(fā)現(xiàn)TTL=0，就將該數(shù)據(jù)報丟棄。8bits，指出此數(shù)據(jù)報攜帶的數(shù)據(jù)是使用何種高層協(xié)議。用于保證首部數(shù)據(jù)的完整性。只檢驗數(shù)據(jù)報的首部，而不包括數(shù)據(jù)部分。

首部各字段的意義源IP地址IP選項(長度可變)填充目的IP地址各占4字節(jié)，分別包含了數(shù)據(jù)報的（最初）發(fā)送方和（最終）接收方的IP地址。數(shù)據(jù)報可能經(jīng)過許多中間路由器，但這兩個字段始終不變。是可變部分，用來支持排錯、測量以及安全等措施，內(nèi)容很豐富。全0的“填充”字段將數(shù)據(jù)報長度補齊為4字節(jié)的整數(shù)倍

第3章網(wǎng)絡互連與TCP/IP協(xié)議網(wǎng)絡互連問題1IP地址2IP編址的擴展3IP數(shù)據(jù)報4IP地址到MAC地址的映射5IP路由6TCP/IP模型中的傳輸層7域名系統(tǒng)（DNS）8地址映射問題ARP的基本原理ARP緩存ARP報文及其封裝ARP在互聯(lián)網(wǎng)上

IP數(shù)據(jù)報使用IP地址進行尋址IP地址可以從上層應用程序獲得3.5.1地址映射問題ABIP數(shù)據(jù)報需要封裝到數(shù)據(jù)鏈路層幀中傳輸數(shù)據(jù)鏈路層使用的是網(wǎng)絡的物理地址（下層使用以太網(wǎng)時就是MAC地址）

封裝MAC幀時，目的MAC地址從那里得來？IPAIPBMACAMACB3.5.2ARP的基本原理AXBY●

ARP用來在廣播式網(wǎng)絡上實現(xiàn)從IP地址到MAC地址的映射A廣播ARP請求報文B識別自己IP，發(fā)回包含MACB的應答報文AXBY3.5.3ARP緩存1、ARP緩存存放最近獲得的IP地址到物理地址的綁定●ARP表計算機在發(fā)送ARP請求之前總是先在緩存中尋找所需的綁定。如果計算機在ARP緩存中找到了所要的綁定，就不必在網(wǎng)上廣播。從而有效地減少ARP請求，降低通信費用?！褡饔?.5.3ARP緩存主機A的ARP請求報文中也包含了A的IP地址和物理地址信息。A首次廣播請求時，網(wǎng)上所有機器都能接收到該請求，并以此來更新自己的ARP緩存中的相應綁定內(nèi)容；當一臺計算機更換了主機接口時，會在系統(tǒng)啟動時發(fā)送一個ARP廣播把新地址通知給其他主機，以便它們修改相應項。2、ARP緩沖的超時機制為了適應網(wǎng)絡狀態(tài)的變化，ARP使用了計時器機制，當計時器超時后則刪除ARP緩沖中的記錄。3、ARP的其他改進3.5.4ARP報文及其封裝

ARP分組中的數(shù)據(jù)沒有固定格式的首部

1、ARP的報文格式08162431硬件地址長度協(xié)議地址長度目標硬件地址（第2-5字節(jié)）目標IP地址（第0-3字節(jié)）協(xié)議類型操作硬件類型目標硬件地址（第0-1字節(jié)）發(fā)送方硬件地址（第4-5字節(jié)）發(fā)送方IP地址（第0-1字節(jié)）發(fā)送方IP地址（第2-3字節(jié)）發(fā)送方硬件地址（第0-3字節(jié)）2．ARP的封裝1、必須放入物理幀中傳輸2、ARP只能工作在同一個鏈路層廣播域上。ARP報文被封裝在數(shù)據(jù)鏈路層幀中ARP報文幀首部幀數(shù)據(jù)區(qū)數(shù)據(jù)鏈路層幀

3.5.5ARP在互聯(lián)網(wǎng)上

ARP是解決同一個鏈路層廣播域上的主機或路由器的IP地址和硬件地址的映射問題的。需要通過ARP找到一個位于本局域網(wǎng)上的某個路由器接口的硬件地址，然后把分組發(fā)送給這個路由器，讓這個路由器把分組轉(zhuǎn)發(fā)給下一個網(wǎng)絡。如果：目標主機和源主機不在同一個廣播域上兩個實際應用中的體現(xiàn)

實際使用互聯(lián)網(wǎng)時，必須設置主機的“默認網(wǎng)關(guān)”“默認網(wǎng)關(guān)”通常就是指本網(wǎng)絡上負責向互聯(lián)網(wǎng)轉(zhuǎn)發(fā)分組的路由器（或充當路由器的其他設備或主機）接口的IP地址。1網(wǎng)絡管理中，將主機的IP和MAC地址綁定來限制IP地址的盜用，只能在同一個鏈路層廣播域上的路由器接口上實現(xiàn)。（R1）2網(wǎng)絡1網(wǎng)絡3網(wǎng)絡4AC網(wǎng)絡2接口1R1R2R3第3章網(wǎng)絡互連與TCP/IP協(xié)議網(wǎng)絡互連問題1IP地址2IP編址的擴展3IP數(shù)據(jù)報4IP地址到MAC地址的映射5IP路由6TCP/IP模型中的傳輸層7域名系統(tǒng)（DNS）8IP路由選擇問題IP路由表IP數(shù)據(jù)報轉(zhuǎn)發(fā)算法建立路由表IP層互連設備及其地址分配

3.6.1IP路由選擇問題互聯(lián)網(wǎng)由多個物理網(wǎng)絡組成物理網(wǎng)絡由若干路由器相互連接路由器：與兩個或更多的物理網(wǎng)絡有直接的連接。

主機通常只連接到一個物理網(wǎng)絡1、IP層互聯(lián)與路由選擇選擇一條用于發(fā)送分組的路徑的過程●路由選擇互聯(lián)網(wǎng)的結(jié)構(gòu)1、IP層互聯(lián)與路由選擇但目前，與主機連在同一個物理網(wǎng)絡上的路由器通常只有一臺。主機與路由器一樣，都參與IP數(shù)據(jù)報的選路。

應用程序需要通信時，TCP/IP協(xié)議將產(chǎn)生一個或多個IP數(shù)據(jù)報。當主機選擇數(shù)據(jù)報發(fā)往何處時，必須進行最初的選路決策。(發(fā)給哪個路由器)●

原因ACBR1R2R32．直接交付和間接交付間接交付間接交付間接交付直接交付直接交付

IP數(shù)據(jù)報的轉(zhuǎn)發(fā)分成兩種形式直接交付(1)同一物理網(wǎng)絡上兩臺機器之間的IP數(shù)據(jù)報傳輸不涉及路由器。間接交付(2)發(fā)送方必須標識數(shù)據(jù)報要發(fā)送到的一個路由器。這個路由器必須能把數(shù)據(jù)報轉(zhuǎn)發(fā)到它的目的網(wǎng)絡。3.6.2IP路由表目的地址(networkdestination)掩碼(netmask)下一跳(nexthop)

存儲有關(guān)可能的目的站及怎樣到達目的站的信息主機或路由器中的IP路由軟件需要傳輸數(shù)據(jù)報時，就查詢路由表來決定把數(shù)據(jù)報發(fā)往何處?！?/p>

作用1、路由表的內(nèi)容考慮為什么？僅需要包含網(wǎng)絡前綴的信息提取要轉(zhuǎn)發(fā)的IP數(shù)據(jù)報首部的目的IP地址，與此掩碼進行二進制按位“與”運算，然后將結(jié)果與“目的地址”指定的地址比較，如果相同，則轉(zhuǎn)發(fā)給“下一跳”指定的路由器。到目的網(wǎng)絡的路徑上的下一跳路由器的IP地址相關(guān)例子/8R/8/8/8R3R路由器R2的路由表直接交付直接交付目的地掩碼下一跳路由表的大小取決于互聯(lián)網(wǎng)中網(wǎng)絡的數(shù)量，與連到網(wǎng)絡上的主機數(shù)量無關(guān)。2．默認路由把多個表項統(tǒng)一到默認情況。隱藏信息、保持路由表較小●作用讓IP路由軟件首先在路由表中查找目的網(wǎng)絡，如果表中沒有匹配的表項，則路由進程把數(shù)據(jù)報發(fā)給一個默認路由器。●思路默認路由/8R/8/8/8R3R直接交付直接交付目的地掩碼下一跳直接交付直接交付目的地掩碼下一跳路由器R1的路由表路由器R3的路由表最適用情況：當一個網(wǎng)點的本地地址集很小，并且只有一個到互聯(lián)網(wǎng)的連接時。3．特定于具體主機的路由“目的地址”用主機的IP地址“掩碼”用“55”多數(shù)IP路由軟件允許作為特例指定某個主機的路由。使本地網(wǎng)絡管理員對網(wǎng)絡的使用有更多的控制?！?/p>

思路在調(diào)試網(wǎng)絡連接或路由表時●最有用情況●命令routeprint，用來查看主機上的路由表。3.6.3IP數(shù)據(jù)報轉(zhuǎn)發(fā)算法從數(shù)據(jù)報中提取出目的IP地址IPD;ifIPD的前綴匹配某直接相連的網(wǎng)絡的地址then通過該網(wǎng)絡把該數(shù)據(jù)報發(fā)送到目的站(包括把ID轉(zhuǎn)換成物理地址、封裝數(shù)據(jù)報及發(fā)送該幀。)elsefor路由表中的每一項

doN=IPD逐比特與掩碼相“與”IfN

等于表項中的目的地址字段then將本數(shù)據(jù)報發(fā)往表項中下一跳地址所指定的路由器endforif沒有找到匹配的表項

then宣布選路出錯;3.6.4建立路由表——這樣生成的路由表是隨網(wǎng)絡結(jié)構(gòu)動態(tài)變化的，即當網(wǎng)絡結(jié)構(gòu)發(fā)生變化時，路由表經(jīng)過一定收斂時間會自動更新。建立和修改路由表的兩種方法：●

手工配置——這樣建立的路由表是靜態(tài)的，當網(wǎng)絡結(jié)構(gòu)發(fā)生改變時，必須重新配置路由表；●通過路由選擇協(xié)議自動生成路由表常用的路由選擇協(xié)議有RIP、OSPF、BGP等3.6.5IP層互連設備及其地址分配1.IP層互連設備——實現(xiàn)IP層互連有三種方式工作在第三層（網(wǎng)絡層）的專用計算機功能：根據(jù)網(wǎng)絡層地址轉(zhuǎn)發(fā)數(shù)據(jù)報，并且支持動態(tài)路由選擇協(xié)議可以實現(xiàn)不同物理網(wǎng)絡（如局域網(wǎng)和廣域網(wǎng)）之間的互聯(lián)。是目前Internet上實現(xiàn)網(wǎng)間互聯(lián)的關(guān)鍵設備。●路由器●第三層交換機●多接口主機(軟件路由)3.6.5IP層互連設備及其地址分配1.IP層互連設備近年發(fā)展起來的可以實現(xiàn)IP數(shù)據(jù)報轉(zhuǎn)發(fā)的以太網(wǎng)交換機只能連接以太網(wǎng)和以太網(wǎng)，并且只支持IP協(xié)議。追求高轉(zhuǎn)發(fā)速率，多用于大型局域網(wǎng)。（考慮與路由器的區(qū)別？）●路由器●第三層交換機●多接口主機(軟件路由)——實現(xiàn)IP層互連有三種方式3.6.5IP層互連設備及其地址分配1.IP層互連設備任何有多個網(wǎng)絡連接的計算機都可以作為路由器，運行TCP/IP軟件軟件路由功能也比較單一，通常用于小型網(wǎng)絡的出口連接上?！衤酚善鳌竦谌龑咏粨Q機●多接口主機(軟件路由)——實現(xiàn)IP層互連有三種方式2．給接口而不是主機分配IP地址

實現(xiàn)IP層互聯(lián)，通常都有兩個或兩個以上網(wǎng)絡接口，分別連接到不同的IP網(wǎng)絡（或子網(wǎng)）上。

路由器的每一個接口都必須被分配給一個IP地址，且該地址必須屬于所聯(lián)接的IP網(wǎng)絡（子網(wǎng)）。

●結(jié)論在TCP/IP網(wǎng)絡中，IP地址并不是分配給主機的，而是分配給連接的。第3章網(wǎng)絡互連與TCP/IP協(xié)議網(wǎng)絡互連問題1IP地址2IP編址的擴展3IP數(shù)據(jù)報4IP地址到MAC地址的映射5IP路由6TCP/IP模型中的傳輸層7域名系統(tǒng)（DNS）8協(xié)議端口

UDP協(xié)議TCP協(xié)議協(xié)議端口與熟知端口

3.7TCP/IP模型中的傳輸層將接收的數(shù)據(jù)正確地交付到目的進程。●整個網(wǎng)絡體系結(jié)構(gòu)中的重要層次之一。包括兩個協(xié)議UDP（用戶數(shù)據(jù)報協(xié)議），向應用層提供無連接的數(shù)據(jù)報交付服務。TCP（傳輸控制協(xié)議），向應用層提供面向連接的可靠的數(shù)據(jù)流服務。要解決的一個重要問題增加協(xié)議端口機制

3.7.1確定最終目的地—協(xié)議端口主機如何將接收的數(shù)據(jù)正確地交付到目的進程？多任務操作系統(tǒng)，允許多個應用程序同時執(zhí)行，每個正在運行的程序都會產(chǎn)生一個或更多進程。兩個主機通信實際上是主機中的應用進程之間互相通信兩種情況IP地址只能標識一個主機，不標識應用進程，則IP協(xié)議只能把分組送到目的主機。而進程可以看作一條報文的最終目的地。最終目的地是什么？將進程作為最終目的地，從技術(shù)上實現(xiàn)較為困難。沒有把進程看作通信的最終目的地。把每臺機器上的進程看作是一系列抽象的目的點，稱為協(xié)議端口(protocolport)。協(xié)議端口由一個正整數(shù)標識。本地的操作系統(tǒng)提供一個接口機制，進程通過它來指定并接入到協(xié)議端口。TCP/IP的做法理解協(xié)議端口為了能夠與外部端口通信，發(fā)送方不僅要知道目的機器的IP地址，還要知道該機器內(nèi)的協(xié)議端口號。數(shù)據(jù)鏈路層使用物理地址尋址IP協(xié)議使用IP地址尋址UDP和TCP協(xié)議通過協(xié)議端口尋址●各層都有該層協(xié)議使用的地址除目的端口號外,還有源端口號。源端口01631目的端口報文長度數(shù)

據(jù)

區(qū)校驗和3.7.2UDP協(xié)議1．UDP的報文格式UDP首部UDP數(shù)據(jù)區(qū)該UDP數(shù)據(jù)報的總字節(jié)數(shù)。該字段提供了惟一的途徑來保證數(shù)據(jù)的正確性。

主要功能增加了對給定主機上的多個目的進程進行區(qū)別和對數(shù)據(jù)區(qū)內(nèi)容進行校驗的能力。和IP一樣的不可靠、無連接數(shù)據(jù)報交付服務。提供的服務2．UDP的封裝IP首部IP數(shù)據(jù)區(qū)幀首部幀的數(shù)據(jù)區(qū)UDP首部UDP數(shù)據(jù)區(qū)指明源主機和目的主機的地址

指明主機上的源端口或目的端口

概念層次位于應用層之下，IP層之上。封裝封裝到IP數(shù)據(jù)報中。3．UDP基于端口的多路復用和多路分解接受多個應用程序送來的數(shù)據(jù)報，把它們送給IP層進行傳輸

接收從IP層送來的UDP數(shù)據(jù)報，并把它們送給適當?shù)膽贸绦蛲ㄟ^端口機制實現(xiàn)應用程序1應用程序1UDP基于端口的多路復用IP層端口1端口3端口2發(fā)送方應用程序1應用程序1應用程序1UDP基于端口的多路分解IP層端口1端口3端口2接收方應用程序1理解UDP端口的最簡單的方式是把它看成是一個隊列。多路復用---多路分解---3.7.3TCP協(xié)議1．TCP報文段的格式0410162431據(jù)FINURGACKPSHRSTSYN源端口目的端口首部長度保留未用窗口序號確認號填充數(shù)

區(qū)校驗和緊急指針選項（長度可變）向應用層提供面向連接的、可靠的數(shù)據(jù)流交付服務。較UDP復雜得多TCP報文段各字段含義源端口0410162431目的端口相互通信的兩端對應用程序進行標識的TCP端口號。和UDP一樣，各占16比特。

序號確認號源端口和目的端口(1)序號和確認號(2)指出該報文段在發(fā)送方的數(shù)據(jù)字節(jié)流中的位置，使得數(shù)據(jù)能夠按序交付且不會被重復交付。指出本機希望接收的下一個字節(jié)的序號。該字段用以保障數(shù)據(jù)不會丟失。捎帶確認方式首部長度保留未用窗口FINURGACKPSHRSTSYNTCP報文段各字段含義是一個以32比特為單位的首部長度值。

是為將來的應用而保留未用的。標志字段：指出報文段的目的和內(nèi)容。

指定緩沖區(qū)大小，通知發(fā)送方自己希望接受多少數(shù)據(jù)。窗口通告使得TCP能夠?qū)崿F(xiàn)流量控制。當“選項”字段的長度不是32比特的整數(shù)倍時，用“填充”字段補足。指出緊急數(shù)據(jù)在報文段中的結(jié)束位置。檢驗范圍包括首部和數(shù)據(jù)區(qū)兩部分。和UDP一樣,計算校驗和時增加一個偽首部。TCP報文段各字段含義填充校驗和緊急指針●結(jié)論TCP報文段首部比UDP要復雜的多，增加的多個字段，使得TCP能夠建立和關(guān)閉連接、按序傳輸、進行確認、實現(xiàn)流量控制以及其它一些控制。

2．TCP連接的建立、關(guān)閉與復位（1）主動打開和被動打開

主動打開發(fā)起連接的一端。應用程序必須使用“主動打開”請求來告訴操作系統(tǒng)要建立一個連接。操作系統(tǒng)為連接的這一端賦予一個TCP端口號。被動打開在連接的另一端。應用程序通知操作系統(tǒng)，希望接受一個傳入的連接?？蛻簦╟lient）服務器（server）（2）建立一個TCP連接

SYNseq=x

發(fā)送SYN報文段(發(fā)起連接請求)發(fā)送ACK報文段接收SYN+ACK報文段(連接建立完成)SYNseq=y,ACKx+1ACKy+1接收ACK報文段接收SYN報文段發(fā)送SYN+ACK報文段表示從主動打開端到被動打開端流向上的初始序號表示反方向流上的初始序號主動打開端被動打開端

TCP使用三次握手來建立連接。三次握手協(xié)議是連接的兩端正確同步的充要條件（3）關(guān)于初始序號三次握手協(xié)議完成的兩個重要功能使雙方統(tǒng)一了初始序號。在握手期間傳輸初始序號并獲得確認。另一方面確保連接雙方做好傳輸數(shù)據(jù)的準備（而且它們知道雙方都準備好了）一方面每個主機隨機選擇。（4）關(guān)閉一個TCP連接主機1主機2

FINseq=x接收FIN+ACK報文段發(fā)送ACK報文段(應用程序關(guān)閉連接)發(fā)送FIN報文段接收FIN報文段接收ACK報文段發(fā)送ACK報文段(通知應用程序)(應用程序關(guān)閉連接)發(fā)送FIN+ACK報文段接收ACK報文段(關(guān)閉連接結(jié)束)ACKx+1

FINseq=y,ACKx+1ACKy+1建立連接和關(guān)閉連接的三次握手操作的不同之處

TCP使用改進的三次握手來關(guān)閉連接。（5）TCP連接的復位發(fā)起端：發(fā)送報文段中的標志位RST比特置1。接收端：接收到該報文段后立即退出連接。連接兩方立即停止傳輸，立即釋放該傳輸所用的緩沖區(qū)之類的資源。當出現(xiàn)異常的中斷連接操作時，TCP提供了復位措施。將連接復位時3．TCP的概念層次與封裝概念層次位于應用層之下，IP層之上。封裝被封裝到IP數(shù)據(jù)報再封裝到物理幀中傳輸IP首部IP數(shù)據(jù)區(qū)幀首部幀的數(shù)據(jù)區(qū)TCP首部TCP數(shù)據(jù)區(qū)4．TCP的多路復用與分解

和UDP一樣，TCP使用了協(xié)議端口號來標識一臺機器上的多個目的進程，允許一臺機器上的多個應用程序同時進行通信，接收端能將接收到的數(shù)據(jù)針對多個應用程序進行多路分解操作。

3.7.4協(xié)議端口的分配與熟知端口●

端口分配有兩種基本方式TCP/IP的做法熟知端口被管理機構(gòu)指定的端口，數(shù)值一般在0～1023之間，用于常用的服務器應用程序。一般端口大于1023的端口號，用來隨時分配給請求通信的客戶程序。統(tǒng)一分配中央管理機構(gòu)發(fā)布分配的所有端口號的列表，大家都遵從。動態(tài)綁定應用程序需要使用端口時臨時指定一個端口。通信雙方使用請求與應答的方式知道對方的端口號?；旌戏绞剑撼Ｓ脩贸绦虻氖熘丝谔柫斜響贸绦蚴熘丝趥鬏攲訁f(xié)議服務功能描述FTP21TCP文件傳輸服務TELNET23TCP遠程登錄服務SMTP25TCP簡單郵件傳輸服務DNS53TCP/UDP域名服務TFTP69UDP簡單文件傳輸服務HTTP80TCP超文本傳輸服務POP3110TCP郵局協(xié)議SNMP161UDP簡單網(wǎng)絡管理協(xié)議第3章網(wǎng)絡互連與TCP/IP協(xié)議網(wǎng)絡互連問題1IP地址2IP編址的擴展3IP數(shù)據(jù)報4IP地址到MAC地址的映射5IP路由6TCP/IP模型中的傳輸層7域名系統(tǒng)（DNS）8客戶/服務器模式

域名命名與管理機制Internet域名系統(tǒng)域名服務

3.8域名系統(tǒng)IP地址難于記憶和理解域名是一種更高級的地址形式，是易于記憶的字符型主機命名機制。是Internet為用戶提供的一種服務。域名系統(tǒng)DNSInternet提供的多種類型的應用服務都遵循同一種工作模式---“客戶機/服務器”方式。3.8.1客戶/服務器工作模式●

服務器——提供服務的一方，運行服務器軟件●客戶機——訪問該項服務的另一方，運行相應的客戶端軟件必須始終處于運行狀態(tài)

具有良好的性能●對服務器的要求：本地名.組名.網(wǎng)點名3.8.2域名的層次型