收藏
下载资源 加入VIP免费专享

TCPIP协议基础.ppt

上传人:牧羊曲112 文档编号:5450399 上传时间:2023-07-08 格式:PPT 页数:220 大小:2.90MB
返回 下载 相关 举报
TCPIP协议基础.ppt_第1页
第1页 / 共220页
TCPIP协议基础.ppt_第2页
第2页 / 共220页
TCPIP协议基础.ppt_第3页
第3页 / 共220页
TCPIP协议基础.ppt_第4页
第4页 / 共220页
TCPIP协议基础.ppt_第5页
第5页 / 共220页
点击查看更多>>
资源描述

《TCPIP协议基础.ppt》由会员分享,可在线阅读,更多相关《TCPIP协议基础.ppt(220页珍藏版)》请在三一办公上搜索。

1、广东水利电力职业技术学院电力系颜慧制,第六章 TCP/IP协议基础,内容提要,TCP/IP协议的基本概念TCP/IP协议模型的各个层次所包含协议的功能,广东水利电力职业技术学院电力系颜慧制,6.1 TCP/IP协议概述,TCP/IP的设计目标是无缝隙的连接多个网络,网络不受子网硬件损失的影响,网络体系结构必须相当灵活,能支持多种服务请求。TCP/IP是Internet所采用的协议组,TCP和IP是其中最重要的两个协议,故也成为该协议组的代名词。IP:Internet Protocol,网际协议TCP:Transmission Control Protocol,传输控制协议UDP:User Da

2、tagram Protocol,用户数据报协议1、TCP/IP的四层结构 TCP/IP从底至顶的层次结构依次是:网络接口层、互连网(网际网)层、传输层和应用层。各层分布情况以及和OSI模型的对比情况见下图。,广东水利电力职业技术学院电力系颜慧制,TCP/IP协议分层以及与OSI模型的对比,广东水利电力职业技术学院电力系颜慧制,TCP/IP协议数据传输,数据传输基于包交换,应用层,传输层,互连网层,网络接口层,数据流,缓冲区,TCP包头,TCP数据区,TCP包头,TCP数据区,TCP包头,TCP数据区,IP包头,IP 数 据 包,IP包头,IP 数 据 包,IP包头,IP 数 据 包,帧,帧,帧

3、,发出,ISO OSI层次,应用(表示,会话)层传输层网络层数据链路层物理层,广东水利电力职业技术学院电力系颜慧制,2、TCP/IP 各层的功能,TCP/IP各层的主要功能和作用如下:网络接口层:这是最低一层,负责与物理网络的连接。将数据帧发往物理介质,或从物理介质上接收数据帧。互连网(IP)层:将数据封装成IP协议所需的数据包,并选择合适的发送路径,将数据发送到接收方。包含IP、ICMP(Internet报文控制协议)、ARP(地址解析协议)、RARP(反向地址解析协议)。此层在TCP/IP协议组中处于核心地位。传输层:向应用程序提供不同质量的服务,其协议有:TCP、UDP(用户数据报协议)

4、。应用层:应用程序进入网络的通道。在应用层有许多TCP/IP工具和服务,如FTP、Telnet、SNMP(简单网络管理协议)、SMTP(简单邮件传递协议)和NFS(网络文件系统)、RPC(远程过程呼叫等待)等。,广东水利电力职业技术学院电力系颜慧制,3、TCP/IP 的功能,TCP/IP协议是Internet的主协议,Internet网络体系结构事实上的标准通信协议,是一系列网络协议的总称。TCP/IP主要完成OSI的网络层和传输层功能IP(Internet Protocol,互连网协议):节点间的寻址(IP地址),无连接通信TCP(Transmission Control Protocol,

5、传输控制协议):提供端到端之间的可靠通信,建立通信链路TCP/IP提供异构系统(网络、机器)的互连,广东水利电力职业技术学院电力系颜慧制,3、TCP/IP 的简单历史,1975年:TCP/IP协议产生1983年1月1日:成为Internet的事实标准协议现在:已融入UNIX、Linux、Windows等操作系统中 TCP/IP协议是Internet通信协议集的总称,含有上百个协议,而TCP和IP本身只是该协议集最基本的两个协议,广东水利电力职业技术学院电力系颜慧制,TCP/IP协议集,常用协议作用IP:提供端到端(机器到机器间)数据包传送服务TCP:工作在IP之上,提供可靠的数据传输服务有连接

6、服务UDP:工作在IP之上,提供不可靠的用户数据报服务无连接服务不保证送到不保证按顺序接收到几个类比IP:普通家庭TCP:电话服务UDP:邮政服务,广东水利电力职业技术学院电力系颜慧制,6.3 互连网络层,6.3.1 IP协议的主要功能,分段和寻址,Internet Protocol(IP,互联网协议)是整个TCP/IP协议集的核心,也是构成互联网的基础。IP协议根据其版本分为IPv4和IPv6协议。目前使用的主要是IPv4。IP所提供的服务大致可分为两项:IP数据报的传送和IP数据报的分段与重装。,广东水利电力职业技术学院电力系颜慧制,6.3.2 IP协议的特性,IP协议具有不可靠性和无连接

7、性,提供尽力的数据报投递服务。,IP协议无法保证数据报投递的结果。在传输过程中,IP数据报可能会丢失、重复传输、延迟、乱序,IP服务本身不关心这些结果,也不将结果通知收发双方。,不可靠性,无连接性,每一个IP数据报是独立处理和传输的,由一台主机发出的数据报,在网络中可能会经过不同的路径,到达接收方的顺序可能会乱,甚至其中一部分数据还会在传输过程中丢失。,尽力的投递服务,IP协议软件决不简单地丢弃数据报,只有有一线希望,就尽力向前投递。,广东水利电力职业技术学院电力系颜慧制,IP模块进行尽力投递时数据报分段的过程举例:,如上图所示,假设局域网1和局域网2帧中MTU=1500字节,广域网分组中MT

8、U=670字节,X,Y,id,l_th,mf,off表示长度为l_th,标识符为id的数据报从结点X发往结点Y,mf和off分别表示分段标志和段偏移。假设数据报IP头部不含任何选项,占20字节;局域网的帧头/帧尾,以及广域网的分组头等占20字节,因此,每个数据报中都含有40字节的报头。源发主机1形成长度为1500字节的IP数据报,其中的有效数据为1460字节;由局域网1传至路由器1,路由器1执行分段工作,1460字节的数据域被分为3段,每段为670字节,数据长度分别为630、630和200字节。经广域网传至路由器2,路由器2将这些数据分段经局域网2传递到目的主机2。主机2的IP模块执行合段工作

9、,形成完整的IP数据报,并投递给高层的TCP实体。,广东水利电力职业技术学院电力系颜慧制,6.3.3 IP协议的包格式,IPv4,广东水利电力职业技术学院电力系颜慧制,服务类型:Precedence(3位):07的优先级。D(1位):延迟(Delay)T(1位):吞吐量(Throughput)R(1位):可靠性(Reliability),说明:,标志DF:不分段(Dont Fragment),让路由器不要分割该数据报。MF:更多的分段(More Fragments),除最后一个分段外,其他段都须设置。,头部校验和:只校验头部。算法:所有16位累加,再取补。,广东水利电力职业技术学院电力系颜慧制

10、,新型IP协议(IPv6),IPv4的局限性,随着网络的扩展和网络应用服务的增多,IPv4内在的弊端逐渐明显。1.32位的IP地址空间将无法满足因特网迅速增长的要求。2.不定长的数据报头域处理影响了路由器的性能提高。3.单调的服务类型处理。4.缺乏安全性要求的考虑。5.负载的分段/组装功能影响了路由器处理的效率。,广东水利电力职业技术学院电力系颜慧制,新型IP协议IPv6的数据报头结构(见下图),广东水利电力职业技术学院电力系颜慧制,新型IP协议的主要特点,1.扩展地址和路由的能力 2.简化了IP报头的格式3.支持扩展选项的能力 4.支持对数据的确认和加密5.支持自动配置 6.支持源路由 7.

11、定义服务质量的能力8.IPv4的平滑过渡和升级,IPv6是因特网的新一代通信协议,在容纳IPv4的所有功能的基础上,增加了一些更为优秀的功能,其主要特点如下:,广东水利电力职业技术学院电力系颜慧制,6.3.4 IP地址,1、主机与主机的地址,主机(host):连接到Internet上,并且运行了TCP/IP协议的任何计算机。主机地址(host address):由于Internet是一个巨大的网络系统,为了实现数据通 信,在其中进行通信或信息交换的基本要求就是网上的每台主机(如计算机、路由器等)都要有一个唯一的可标识的编号或名字,这一标识符称为主机地址。采用“IP地址”和“域名地址”,广东水利

12、电力职业技术学院电力系颜慧制,物理地址:即主机的 网卡地址。绝大多数物理地址都是以太网卡地址,它有48 位,以16进制的方式表示。IP地址:在Internet 上为每台主机指定的地址称为IP地址。它是在TCP/IP协议中所规定的Internet 的每个节点都要有的统一格式的地址。是Internet 主机地址的一种数字型标识,是一个机器可识别的地址。(注意:一台计算机可以有多个IP地址,但一个IP地址不能由两台或两台以上计算机共同拥有),2、物理地址和IP地址,广东水利电力职业技术学院电力系颜慧制,3、IP地址的含义和特点,(1)它是Internet上通用的地址格式 通过IP地址使得网上的计算机

13、能够彼此交换信息,它采用32位(4字节)二进制地址格式进行编码。IP地址能贯穿于整个网络,而不管每个具体的网络是采用何种技术或结构。(2)Internet上每台主机都必须有IP地址 IP地址是识别Internet上每台主机(包括计算机、路由器等)的端口地址,凡是上网的计算机都必须分配有IP地址,否则无法进行通信。(3)IP地址是唯一的 IP地址是识别Internet上每台主机的身份证,因此每台计算机的IP地址在全网中是唯一的。,广东水利电力职业技术学院电力系颜慧制,4、IP地址的获取方法,IP地址由Internet 协会(ISOC)下的NIC中的编号管理局(IANA)统一分配并制定有关政策。所

14、有的IP地址都要由这一国际组织-NIC统一分配,目前共有三个这样的NIC:,Inter NIC:负责北美及其它地区ENIC:负责欧洲地区APNIC:负责亚太地区APNIC总部设在日本东京大学。我国申请IP地址都要经过APNIC。具体可通过向国内一些代理机构提出。,广东水利电力职业技术学院电力系颜慧制,5、IP地址的格式(或表示法),(1)二进制数表示的IP地址:由以一个32位的二进制数组成,分为4段,每段8位。如:11001010 11000000 00100000 01100100(2)点分十进制表示:将上述分为4段的二进制数,每段用相应的十进制数表示。段与段之间用“.”隔开。如:上面的32

15、位二进制的IP地址所对应的十进制数标识为:说明:从点分十进制的IP地址表示法可知,每个十进制数的取值范围是0-255,因此Internet上最多可容纳的主机数为:256443亿(台)。,广东水利电力职业技术学院电力系颜慧制,广东水利电力职业技术学院电力系颜慧制,6.3.5 IP地址分类,1、IP地址的一般格式类别+Network Id+Host Id,其中:类别:用来区分IP地址的类型:网络标识(Network Id):表示入网主机所在的网络;主机标识(Host Id):表示入网主机在本网段中的标识。,2、IP地址的类别,为了根据不同的网络规模来合理分配IP地址,通常将IP地址分为三个基本类:

16、A类、B类、C类。还有2个特殊类:D类和 E类。,广东水利电力职业技术学院电力系颜慧制,3、IP地址的分类方法::网络号;:主机号。,0,用前7位来标识网络号,后24位标识主机号,最前面一位为“0”。这样A类所能表示的网络数范围为:0-127,适用于大型网络的管理。,A类,A类地址允许126个网络,每个网络大约一千七百万台主机;第一个数字是1126;A类地址范围是:1.x.y.z-126.x.y.z。,127是一个特殊的网络ID,又称本机网络,可用来检查TCPIP协议工作状态。如可用下列命令检查TCP/IP是否工作正常,广东水利电力职业技术学院电力系颜慧制,1,0,用前14位来标识网络号,后1

17、6位标识主机号,最前面两位为“10”。这样第一段所表示的范围为:128-191,通常B类地址适用于中等规模的网络(如各地区的网络管理中心)。,B类,1,1,0,C类,用前21位来标识网络号,后8位标识主机号,最前面三位为“110”。这样第一段所表示的范围为:192-223。通常C类地址的网络号数远大于主机号数,一般适用于校园网等小型网络。,:网络号;:主机号。,C类地址允许大约二百万个网络,每个网络有254台主机;第一个数字是192223。,B类地址允许16384个网络,每个网络大约65000台主机;第一个数字是128191。,广东水利电力职业技术学院电力系颜慧制,1,1,1,0,1,1,1,

18、1,多,点,广,播,保,留 给,将 来,使 用,D类,E类,:网络号;:主机号。,D类地址用于多播。一个多播地址可能包括1台或更多主机,或根本没有。D类地址的最高位为1110;第一个数字是224239。剩余的位设计客户机参加的特定组。在多播操作中没有网络或主机位,数据包将传送到网络中选定的主机子集中。只有注册了多播地址的主机才能接收到数据包。Microsoft支持D类地址,在视频会议中常见。,前4位为“1111”,保留未用。,广东水利电力职业技术学院电力系颜慧制,IP地址分配表,广东水利电力职业技术学院电力系颜慧制,全“1”和全“0”的地址是专用的,不能进行分配;每一台主机都必须有一个非零的主

19、机标识;全“1”的主机地址作为该网络的直接广播地址;例:全“0”的主机地址用于代表该网络地址;A.0.0.0,B.B.0.0,C.C.C.0 例:(有限)广播地址:;本身本机地址:0.0.0.0;网络ID不能为127。,主机标识的有关规定,是保留地址,不能作为网络地址。称为自返或回送(Loopback)地址,用于回路测试。,广东水利电力职业技术学院电力系颜慧制,专用IP地址,TCP/IP协议需要IP地址支持,IP地址资源具有告急的趋势,一种解决方案是:利用专用网的地址分配方案(RFC1918)。,原理:定义两类IP地址,(1)全局IP地址:用于因特网公共主机;(2)专用IP地址:仅用于组织的专

20、用网内部本地主机。,*公共主机和本地主机可以共存于同一网络和进行互访;*大多数路由器不转发携带本地IP地址的分组;*本地主机必须经网络地址迁移服务器(NAT或代理服务器)才能访问因特网。,广东水利电力职业技术学院电力系颜慧制,专用IP地址包括:A类 1010 B类 172172 C类 192.168.0.0-192.168.255.255,企业内部网的主机的IP地址可以设置成专用IP地址,进行企业内部的网络应用;并可通过代理服务器访问因特网(如上图所示)。这样只需要申请少量的因特网IP地址,既解决了IP地址不足的问题,又解决了网络安全问题。,广东水利电力职业技术学院电力系颜慧制,特殊IP地址小

21、结,广东水利电力职业技术学院电力系颜慧制,主机地址,广东水利电力职业技术学院电力系颜慧制,4、IP地址的分配,一个物理网络上的用户要想进入因特网,必须获得IP地址授权机构(称为网络信息中心NIC)分配的IP地址。IP地址必须全网唯一。组网者可以根据网络的规模和用户的数目,向较高层次的网络管理中心申请IP地址;网络中心根据申请分配若干个连续的网络号(Net id),网内的Host id则由该网的管理员进行指定。,例如:中国教育科研网()网络中心可以向亚太地区网络中心(APNIC)申请一批连续的B类或C类IP地址,支持国内所有高校接入因特网;广东水利电力职业技术学院()网络中心向教育网网络中心申请

22、地址若干个连续的C类地址;计算机系向校园网中心申请地址;从而获得所需的IP地址。,广东水利电力职业技术学院电力系颜慧制,IP地址练习,广东水利电力职业技术学院电力系颜慧制,IP地址特点,广东水利电力职业技术学院电力系颜慧制,IP地址和MAC地址,广东水利电力职业技术学院电力系颜慧制,从不同层次看IP地址和MAC地址,广东水利电力职业技术学院电力系颜慧制,6.3.6 子网络(subnet),在现有的三类网络的基础上将网络作进一步划分所得到的网络成为子网。即在内部可以直接通信的IP主机的集合每一个子网是一个完全独立的网络,子网之间,子网与一般的网络之间必须通过路由器作为网关来实现互联。划分子网有利

23、于提高地址空间的实际利用率;在 以太网的环境下有利于提高子网内的传输带宽。路由器通过子网掩码识别子网的地址。,广东水利电力职业技术学院电力系颜慧制,1、子网络地址,N,N,N,H,Subnet,Host,将主机标识位划分出若干位作为子网标识,子网标识位可由子网掩码确定。,原来的网络地址加上子网地址便可识别特定的子网,原主机地址的后几位用于标识子网中的主机。,IP地址=Net id+Subnet id+Host id,例:C类网络的子网划分,广东水利电力职业技术学院电力系颜慧制,2、子网掩码(subnet mask),子网掩码 是一个32比特的二进制代码,它使接收方很容易从IP 数据包的IP 地

24、址中分出地址的网络标识部分和主机标识部分;用来将网络分割为多个子网;判断目的主机的IP地址是在本局域网或是其他网络。掩码解释 如果某一位是打开的(“1”),地址中相应的位解释为网络位;如果该位是关闭的(“0”),地址中相应的位解释为主机地址。,子网掩码的形式:,广东水利电力职业技术学院电力系颜慧制,标准的子网掩码(不划分子网的子网掩码),类型,网络掩码(二进制),网络掩码(十进制),A类,B类,C类,将某类IP地址的子网掩码与对应的IP地址进行“与”运算,则可获得IP地址中的网络标识部分,以分辨出不同的网络。IP地址 AND 子网掩码 网络号码(Subnet)将某类IP地址和子网掩码的反码进行

25、“与”运算,则可获得IP地址中的主机标识部分,以分辨出不同的主机。,广东水利电力职业技术学院电力系颜慧制,便于网络设备尽快地区分本网段地址和非本网段的地址。,子网掩码的用处之一:,例如:左图所示主机A与主机B交互信息。主机A:IP主机B:IP,路由器从端口202.183.58.1接收到主机A发往主机B的IP数据报文后,(1)首先用端口地址202.183.58.1与子网掩码地址255.255.255.0进行“逻辑与”,得到端口网段地址:202.183.58.0,(2)然后将目的地址202.183.56.5与子网掩码地址255.255.255.0进行“逻辑与”,得202.183.56.0,(3)将

26、结果202.183.56.0与端口网段地址202.183.58.0比较,如果相同,则认为是本网段的,不予转发。如果不相同,则将该IP报文转发到端口202.183.56.1所对应的网段。,广东水利电力职业技术学院电力系颜慧制,子网掩码的用处之二:,将子网进一步划分,缩小子网的地址空间;将一个网段划分为多个子网段;便于网络管理。,系2的地址范围:202.183.56.129202.183.56.254,子网地址:11001010 10110111 00111000 1xxxxxxx,学校校园网信息中心可以将202.183.56.0(C这样将原来的一个网段分成两个独立的子网段,便于网络管理。,子网地

27、址:11001010 10110111 00111000 0 xxxxxxx,系1的地址范围:202.183.56.1202.183.56.126,广东水利电力职业技术学院电力系颜慧制,128 64 32 16 8 4 2 1 十进制值 子网数,1 0 0 0 0 0 0 0=128 01 1 0 0 0 0 0 0=192 2(4-2)1 1 1 0 0 0 0 0=224 6(8-2)1 1 1 1 0 0 0 0=240 14(16-2)1 1 1 1 1 0 0 0=248 30(32-2)1 1 1 1 1 1 0 0=252 62(64-2)1 1 1 1 1 1 1 0=254

28、126(128-2)1 1 1 1 1 1 1 1=255,以C类网络为例,3、子网划分与子网掩码,广东水利电力职业技术学院电力系颜慧制,Subnet bits,子网掩码,子网数,2,3,4,2,6,14,62,30,14,子网主机数,5,6,30,62,6,2,注:在子网主机数中,已除去全“0”的子网代号和全“1”的广播地址。,广东水利电力职业技术学院电力系颜慧制,ABC三类网络子网数目与子网掩码三类网络子网数目与子网掩码的转换表,以供参考。,A类,广东水利电力职业技术学院电力系颜慧制,B类,广东水利电力职业技术学院电力系颜慧制,C类,广东水利电力职业技术学院电力系颜慧制,C类网络子网划分示

29、例,设要将某一C类网(202.192.32.0)划分出20个子网,每个子网至少可容纳5台主机。,根据上页表中可能的划分方法,应选择5位子网代码,相应地:子网掩码:子网数:30每个子网可容纳的主机数:6子网子网2:202.192.32.16子网3:202.192.32.24.,广东水利电力职业技术学院电力系颜慧制,划分子网要付出的代价,广东水利电力职业技术学院电力系颜慧制,子网掩码的练习一,广东水利电力职业技术学院电力系颜慧制,子网掩码的练习二,要求:以IP地址为166.166.0.0的网段为例,划分4个子网。,1.属于哪类网:B类。2.用哪几位来分割子网:aaa.bbb.ccc.ddd中的cc

30、c的前两位来划分。(因为aaa.bbb用于确定网段号。)3.具体的划分方法。,ccc:128 64 32 16 8 4 2 0,广东水利电力职业技术学院电力系颜慧制,区分网络号和主机号,广东水利电力职业技术学院电力系颜慧制,子网掩码的练习三,已知:某个网段的IP地址为166.166.0.0。子网掩码为255.255.192.0。判断如下IP地址是否属于这个网段,如果属于,指明具体的子网。,广东水利电力职业技术学院电力系颜慧制,解:,1、将子网掩码255.255.192.0用32位2进制表示为:11111111,11111111,11000000,000000002.分析子网的划分情况:因为网段

31、IP地址为166.166.0.0说明其属于B类网;根据子网掩码的值分析,该子网分为4个子段。分别为166.166.0.0,166.166.64.0,166.166.128.0,166.166.192.0。3.分析166.166.92.23,将其转化为32位2进制。10100110,10100110,01011100,00010111,广东水利电力职业技术学院电力系颜慧制,4.两个2进制数相与的结果为:10100110,10100110,01000000,00000000对应的IP5.166.166.64.0是给定的4个网段中的一个,由此说明166.166.92.23,属于第二个子网段。6.同理

32、分析可得,172.192.0.3属于远程网段。,思考题:单位分配到一个B类IP地址,其网络号为129.250.0.0.该单位有4000台机器,分布在16个不同在地点。请分析如选用子网掩码为是否合适,如果合适试给每一个地点分配一个子网号码,并算出每个主机号码的最小值和最大值。,广东水利电力职业技术学院电力系颜慧制,答:B类地址前2个比特规定为10,网络号占14比特,后16比特用于确定主机号,即最多允许16384台主机。B类地址范围为至。因此,129.250.0.0是B类IP地址中的一个。题中选用子网掩码为。说明在后16比特中用前8比特划分子网,最后8比特确定主机,则每个子网最多有28-2=254

33、台主机。题中说明该单位有4000台机器,分布在16个不同的地点。但没有说明这16个不同的地点各拥有多少台机器。如果是“平均”分配在16个子网中,即16个子网中任何一个地点不超过254台主机数,则选用这个子网掩码是可以的,如果某个子网中的机器数超过了254台,则选择这样的子网掩码是不合适的。如果机器总数超过4064台,选择这样的子网掩码也是不合适的。从以上所选子网掩码为可知16个子网的主机共16254=4064台主机。设计在主机号前网络地址域和子网中“借用”4个比特作为16个子网地址。这16个地点分配子网号码可以选用129.250.nnn.0至129.250.nnn.255,其中nnn可以是01

34、5,1631,3247,4863,6479,8095,96111,112127,128143,144159,160175,176191,192207,208223,224239,240255。可以按这些成组设计子网中的一组或分别选用其中的16个。而每个子网中主机号码为1至254。,广东水利电力职业技术学院电力系颜慧制,划分子网的几个捷径:,广东水利电力职业技术学院电力系颜慧制,实例1:,广东水利电力职业技术学院电力系颜慧制,实例2:,广东水利电力职业技术学院电力系颜慧制,实例3:,广东水利电力职业技术学院电力系颜慧制,广东水利电力职业技术学院电力系颜慧制,4、可变长度的子网掩码(VLSM),V

35、ariable Length Subnet work Mask避免子网划分时浪费IP地址在IP后加上/网络及子网编码比特数,广东水利电力职业技术学院电力系颜慧制,VLSM的计算,VLSM的应用,广东水利电力职业技术学院电力系颜慧制,广东水利电力职业技术学院电力系颜慧制,广东水利电力职业技术学院电力系颜慧制,例2:某公司有两个主要部门:市场部和技术部。技术部又分为硬件部和软件部两个部门。该公司申请到了一个完整的C类IP地址段:,子网掩码。为了便于分级管理,该公司采用了VLSM技术,将原主网络划分称为两级子网(未考虑全0和全1子网)。,1、市场部分得一级子网中的第1个子网,即,子网掩码,该一级子网

36、共有62个IP地址可供分配。2、技术部分得的一级子网中的第2个子网,子网掩码;3、技术部划分成了两个二级子网。第1个二级子网,子网掩码/27划分给技术部的下属分部硬件部,该二级子网共有30个IP地址可供分配。第2个二级子网,子网掩码划分给技术部的下属分部软件部,该二级子网共有30个IP地址可供分配。,广东水利电力职业技术学院电力系颜慧制,广东水利电力职业技术学院电力系颜慧制,VLSM的计算表,子网号 子网数子网内IP数 可用IP数 子网掩码,17 00232768 32766255.255.128.0,广东水利电力职业技术学院电力系颜慧制,子网号 子网数子网内IP数 可用IP数 子网掩码,09

37、 002 8388608 8388606 255.128.0.0,01 002 21474836482147483646128.0.0.0,广东水利电力职业技术学院电力系颜慧制,6.3.9 超网(Supernet),超网也称无类别域间路由选择(CIDR),它是集合多个同类互联网地址的一种方法。原始的互联网协议(IP)定义了四种IP地址:类型A到D。各个类型将32位互联网地址格式的一部分分配给一个网络地址,而剩余的部分给网络中的特定主机。CIDR并不使用传统的有类网络地址的概念,即不再区分A、B、C类网络地址。在分配IP地址段时也不再按照有类网络地址的类别进行分配,而是将IP网络地址空间看成是一

38、个整体,并划分成连续的地址块。然后,采用分块的方法进行分配。使用超网,网络地址以及相邻的地址可合并成。地址后端的“23”表示第一个23位是地址的网络部分,剩下的9位为特定的主机地址。,广东水利电力职业技术学院电力系颜慧制,超网技术常常用于组合C类网络地址,是目前互联网使用的大多数路由协议的基础。超网创建用来解决路由列表超出现有软件和管理人力的问题以及提供B类网络地址空间耗尽的解决办法。超网允许一个路由列表入口表示一个网络集合,就如一个区域代码表示一个区域的电话号码的集合一样。目前盛行的外部网关协议边界网关协议(BGP)以及开放式最短路径优先(OSPF)路由协议都支持超网技术。在CIDR技术中,

39、常使用子网掩码中表示网络号二进制位的长度来区分一个网络地址块的大小,称为CIDR前缀。,如IP地址,子网掩码可表示成;IP地址,子网掩码可表示成;IP地址,子网掩码可表示成等。,广东水利电力职业技术学院电力系颜慧制,例:某公司申请到了1个网络地址块(共8个C类网络地址):,为了对这8个C类网络地址块进行汇总,采用了新的子网掩码,CIDR前缀为/21。如图:,广东水利电力职业技术学院电力系颜慧制,广东水利电力职业技术学院电力系颜慧制,计算超网的方法:(示例),1、由2048个C192.31.255.0,哪个掩码可此地址范围?,答:给出地址范围从192.24.0.0这个网络开始,首先看(24)=(

40、00011000)后面三个Bit。,广东水利电力职业技术学院电力系颜慧制,2、在配置ACL(访问控制列表)59.37.127.0,如何划分超网才使ACL条目最少呢?,答:地址范围以59.37.80.0开始,那首先看(80)=(01010000),后面四个Bit位为0,如果全为1的话,即加15:80+15=95,未超出范围,。然后余下的地址以59.37.96.0开始,(96)=(01100000),后面五个Bit位为0,如果全为1的话,即加31:96+31=127,刚好覆盖了余下的地址范围,得到第二个超网:59.37.96.0/19。,广东水利电力职业技术学院电力系颜慧制,6.3.8 网络控制报

41、文协议(ICMP),1、ICMP协议 在数据报的传送过程中,可能会出现各种差错和故障。为了使路由器能对这些差错和故障进行报告,在IP协议中包含了一个专门用于发送差错报文的协议-ICMP(Internet Control Message Protocol:Internet报文控制协议),作为传输差错报文和网络控制信息的主要手段。2、差错报告机制 当路由器发现数据报的传输差错后,立即向源主机发送ICMP报文,将差错情况报告给源主机。源主机收到ICMP报文后确定差错类型,必要时重发出错的数据报。,广东水利电力职业技术学院电力系颜慧制,3、ICMP报文的封装 ICMP报文由网关产生,被封装在数据报中进

42、行传送的,即ICMP报文整个被装入数据报的数据区中,而数据报又被封装进帧中进行传输。下图为ICMP封装的两个层次示意图。,ICMP头部,ICMP数据区,IP头部,IP数据区,帧头部,帧数据区,ICMP报文格式与封装示意图,广东水利电力职业技术学院电力系颜慧制,广东水利电力职业技术学院电力系颜慧制,4、ICMP报文的类型,广东水利电力职业技术学院电力系颜慧制,ICMP改变路由报文举例,广东水利电力职业技术学院电力系颜慧制,源站抑制报文,广东水利电力职业技术学院电力系颜慧制,ICMP Echo请求报文,广东水利电力职业技术学院电力系颜慧制,Ping 和Traceroute命令,广东水利电力职业技术

43、学院电力系颜慧制,6.3.9 地址解析协议(ARP),IP地址转换成物理地址由ARP(地址解析协议)实现的。,具有广播能力的网络(如,各种类型的局域网)主机A与主机B进行数据通信:,.主机A发ARP请求广播帧(带接收方IP地址、本机IP地址和物理地址);,广东水利电力职业技术学院电力系颜慧制,.主机B收到A发来的ARP请求后,发ARP响应帧,并返回自己的物理地址;,.主机A和主机B用物理地址在物理网中进行数据通信,广东水利电力职业技术学院电力系颜慧制,无广播能力的网络(如X.25网),由因特网网关(路由器)实现。,跨网段投递:利用ARP获得路由器的IP地址对应的物理地址,将数据直接发给该路由器

44、,由路由器转发。,广东水利电力职业技术学院电力系颜慧制,获取本机网卡地址:ipconfig/all,ARP协议应用,广东水利电力职业技术学院电力系颜慧制,6.3.10 逆向地址解析协议(RARP),物理地址向IP地址的映射是由RARP实现的。应用场合主要有:无盘工作站,动态主机配置,1、无盘工作站,无盘工作站因为没有硬盘,无法事先存储IP地址。要使无盘工作站与普通的主机一样,连入因特网,需要在网络上设置一个服务器,存放无盘工作站所需的IP地址。同时在无盘工作站的网卡上增加了特殊的ROM模块。,广东水利电力职业技术学院电力系颜慧制,无盘工作站启动时是通过网络由服务器引导(BOOTP)的,它的IP

45、地址保留在服务器上(如下图所示)。当无盘工作站加电时,ROM模块中驻留的软件以广播的方式发出携带本结点物理地址的RARP请求,具有此项服务功能的服务器予以响应,返回该结点的IP地址,保存在无盘工作站的内存中。,广东水利电力职业技术学院电力系颜慧制,2、动态主机配置,为了提高IP地址的利用率,可以借助于地址服务器动态获取IP地址,(如下图所示),动态主机配置是通过DHCP协议(DHCPDynamic Host Configuration Protocol)实现的,客户端IP地址设为自动获取IP地址。工作过程为:,客户端启动时,向DHCP服务器发出请求IP地址的DHCP请求;,广东水利电力职业技术

46、学院电力系颜慧制,DHCP服务器接到DHCP请求时,给予响应,分配一个空闲的IP地址给客户端;,客户端获得IP地址后,可以进行基于TCP/IP的通信,访问因特网。,广东水利电力职业技术学院电力系颜慧制,动态主机配置举例:,客户端的配置:(1)“IP地址”设置成自动获取IP地址。(2)“wins配置”设置成“使用DHCP进行WINS解析”服务器端要启动DHCP服务。,广东水利电力职业技术学院电力系颜慧制,地址的转换,广东水利电力职业技术学院电力系颜慧制,地址的转换举例:,广东水利电力职业技术学院电力系颜慧制,IP地址:32 bit,物理地址(MAC):48 bit,如00-02-b3-4f-fd

47、-11,广东水利电力职业技术学院电力系颜慧制,6.4 传输层,定义:主要为两台主机上的应用程序提供端到端的通信。在TCP/IP协议组件中,有两个互不相同的传输协议:TCP(传输控制协议)和UDP(用户数据报协议)。,作用:为应用程序提供不同质量的服务TCP:可靠,用于传输大量数据,如ftp等;UDP:不可靠,用于即时传输少量数据,如QQ等。,广东水利电力职业技术学院电力系颜慧制,Transport传输层,Application应用层,TCP,UDP,IP,ICMP,ARP,Internet网间网层,LAN Technologies,WAN Technologies,Network网络接口层,I

48、GMP,物理层,应用层,表示层,会话层,传输层,网络层,数据链路层,TELNET,HTTP,FTP,SMTP,SNMP,DNS,广东水利电力职业技术学院电力系颜慧制,6.4.1 传输控制协议(TCP),提供全双工的可靠交付的服务按字节编号三次握手建立连接采用可变窗口进行流量控制,在IP协议提供的服务基础上,TCP协议软件增加了确认重发、滑动窗口和复用/解复用等机制,提供面向连接的、可靠的、流投递服务。,广东水利电力职业技术学院电力系颜慧制,1、TCP协议的特性,广东水利电力职业技术学院电力系颜慧制,TCP连接管理,连接建立,广东水利电力职业技术学院电力系颜慧制,TCP使用三次握手建立连接,广东

49、水利电力职业技术学院电力系颜慧制,连接释放,广东水利电力职业技术学院电力系颜慧制,广东水利电力职业技术学院电力系颜慧制,TCP的编号和确认,广东水利电力职业技术学院电力系颜慧制,TCP的简单确认,发方,收方,发送窗口大小1,广东水利电力职业技术学院电力系颜慧制,TCP的编号与确认号,广东水利电力职业技术学院电力系颜慧制,TCP的流量控制,TCP采用可变发送窗口的方式进行流量控制发送窗口在连接建立时由双方协定在通信过程中,接收端根据自己的资源情况,随时动态地调整自己的接收窗口,然后告诉对方,使其发送窗口和自己的接收窗口一致。,处理过程如下:(1)TCP连接阶段,双方协商窗口尺寸,同时接收方预留数

50、据缓存区;(2)发送方根据协商的结果,发送符合窗口尺寸的数据字节流,并等待对方的确认;(3)发送方根据确认信息,改变窗口的尺寸,增加或者减少发送未得到确认的字节流中的字节数。调整过程包括:如果出现发送拥塞,发送窗口缩小为原来的一半,同时将超时重传的时间间隔扩大一倍。,广东水利电力职业技术学院电力系颜慧制,TCP的可变滑动窗口,广东水利电力职业技术学院电力系颜慧制,广东水利电力职业技术学院电力系颜慧制,2、TCP协议的通信端口,端口(Port)的概念,Port:TSAP运输层的服务访问点16bits由ICANN负责分配分为熟知端口(01023)和一般端口(102465535)SOCKET(套接字

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号