收藏
下载资源 加入VIP免费专享

TCP-IP协议和IP地址.ppt

上传人:小飞机 文档编号:6521790 上传时间:2023-11-08 格式:PPT 页数:68 大小:3.82MB
返回 下载 相关 举报
TCP-IP协议和IP地址.ppt_第1页
第1页 / 共68页
TCP-IP协议和IP地址.ppt_第2页
第2页 / 共68页
TCP-IP协议和IP地址.ppt_第3页
第3页 / 共68页
TCP-IP协议和IP地址.ppt_第4页
第4页 / 共68页
TCP-IP协议和IP地址.ppt_第5页
第5页 / 共68页
点击查看更多>>
资源描述

《TCP-IP协议和IP地址.ppt》由会员分享,可在线阅读,更多相关《TCP-IP协议和IP地址.ppt(68页珍藏版)》请在三一办公上搜索。

1、,1.IP协议,2.TCP协议,3.UDP协议,4.IP地址,6.IPv6,第2章 TCP/IP协议和IP地址,5.划分子网,7.勘误,IP协议定义了IP数据报格式,并且对数据报寻址和路由、数据报分片和重组、差错控制和处理等做出了具体规定。IP数据报格式如下图所示。,3.1 IP协议,版本:给出了该数据报的IP协议的版本。报头长度:由于IPv4数据报可以包含可变数量的IP选项,所以这4比特用来确定IP数据报中的数据的起始位置。大多数IP数据报不包含IP选项,所以通常的IP数据报都有一个20字节长度的报头。服务类型(TOS):服务类型字段使得不同服务要求的报文在传送过程中可以区别处理,特别是在网

2、络发生超载时。数据报长度:是以字节为单位的IP数据报的总长度(即报头长度+数据长度)。数据报一般都小于1500字节。,3.1 IP协议,标识符、标志和分片偏移量:这三个字段与IP分片有关。生存时期(TTL):TTL字段用来保证数据报不会在网络中永远传播。当每次数据报经过一个路由器的处理时,TTL值就会减少。如果TTL值变为0,该数据报就被抛弃。上层协议:该字段仅仅当IP数据报到达最终目的地时才被使用,其值给出了本IP数据报中的数据部分将被传送到的目的地的传输层协议(或上层协议)。报头校验和:该字段可以帮助路由器发现接收到的IP数据报中的比特错误,它将报头中的每两个字节作为一个数字并用反码的形式

3、计算这些数字的和。,3.1 IP协议,源端和目的端的IP地址:IP数据报中的这两个字段携带着源端和目的端的32比特IP地址。选项字段:选项字段允许IP报头被扩充。该字段时可选的,它导致了数据报报头长度的不确定性,使得在路由器中对IP数据报的处理所需要的时间差别很大。为了提高路由器和主机上的IP数据报处理性能,IPv6报头中舍弃了IP选项字段。数据(有效载荷):该字段是IP数据报中的最重要的字段数据。在大多数环境下,IP数据报的数据字段包含着传输层的要发送到目的端的数据段(TCP或UDP)。数据字段也可以携带其他类型的数据,例如ICMP信息。,3.1 IP协议,Internet传输层包含了两个重

4、要协议:传输控制协议TCP和用户数据报协议UDP。TCP是专门为在不可靠的Internet上提供可靠的端到端的字节流通信而设计的一种面向连接的传输协议。UDP是一种面向无连接的传输协议。,返回,3.2 TCP协议,网络进程间的通信需要确定给定主机上的哪个本地进程使用了哪种协议与哪台远程主机上的哪个进程进行了通信。端口和套接字概念提供了一种以统一的方式惟一地标识连接以及参与连接的程序和主机的方法。端口有公用端口和临时端口两种。套接字是用于通信协议的几种应用编程接口API之一。套接字是一种特殊的文件句柄,被一个进程用来向操作系统请求网络服务。,一传输层端口,3.2 TCP协议,1传输层端口,3.2

5、 TCP协议,2TCP协议,TCP协议是TCP/IP协议簇中最重要的协议之一,它向高层应用提供了面向连接的可靠的数据流传输服务。传输层的协议数据单元称为数据段。TCP提供的服务有如下几个特征:(1)面向连接(2)完全可靠性(3)全双工通信(4)数据流接口(5)连接的可靠建立与关闭,3.2 TCP协议,3.2 TCP协议,3.TCP报文格式,4.TCP连接的建立与关闭 为确保连接建立和关闭的可靠性,TCP使用“三次握手”算法实现客户端和服务器端的消息交换。,3.2 TCP协议,5.TCP的确认与重传 为了保证TCP协议传输的可靠性,TCP采用了“确认”和“重传”技术。为了提高系统确认的效率,TC

6、P采用了“滑动窗口”技术。基本思想是:首先确定发送双方协商一个窗口的大小,并规定只有位于这个窗口中的数据段才可以被发送出去。其次,当收到接收方对窗口中第一个数据段的确认信息后,窗口就向后滑动一个数据段。在规定时间内接收方若没有收到窗口中第一个数据段的确认消息,则重传窗口中第一个数据段。,3.2 TCP协议,6.TCP的流量控制 TCP使用窗口机制进行流量控制。当一个连接建立时,连接的每一端分配一块缓冲区来存储接收到的数据,并将缓冲区的尺寸发送给另一端。当数据到达时,接收方发送确认,其中包含了自己剩余的缓冲区尺寸。这个剩余缓冲区空间的数量叫做窗口,接收方在发送的每一确认中都含有一个窗口通告(非零

7、的窗口通告、零窗口通告)。窗口和窗口通告可以有效地控制TCP的数据传输流量,使发送方发送的数据不会溢出接收方的缓冲空间。,3.2 TCP协议,UDP建立在IP协议的基础上,它提供了与IP协议相同的面向无连接的、不可靠传输服务。UDP协议不使用确认信息对数据段的到达进行确认,不能保证数据段到达的顺序,也不能向发送端反馈信息进行流量控制,因而会出现数据段丢失现象。由于UDP的简单性,采用UDP协议的应用程序可以高效地传输数据,例如流式多媒体、因特网电话等,其可靠性可以有应用程序来解决。,返回,3.3 UDP协议,1.UDP的协议数据单元TPDU,UDP的TPDU是由8B报头和可选部分的0个或多个数

8、据字节组成。它在IP分组数据报中的封装及组成如图所示。,3.3 UDP协议,2.UDP报文格式如图所示:,3.3 UDP协议,UDP报头各个字段意义如下:(1)源端口号、目的端口号:分别用于标识和寻找源端和目的端的应用进程。它们分别与IP报头中的源端IP地址和目的端IP地址组合就惟一确定一个UDP连接。(2)报文长度:包括UDP报头和数据在内的报文长度,以字节为单位,最小值为 8(报头长度)。(3)校验和:可选字段。若计算校验和,则对IP首部、UDP报头和UDP数据全部计算在内,用于检错,即由发送端计算校验和并存储,由接收端进行验证。否则,取值为0。,UDP协议,3.3 UDP协议,UDP工作

9、原理,3.3 UDP协议,利用UDP协议实现数据传输的过程远比利用TCP协议要简单得多。UDP数据报是通过IP协议发送和接收的。发送端主机分配源端口,并指定目的端口,构造UDP的TPDU,提交给IP协议处理。网间寻址由IP地址完成,进程间寻址则由UDP端口来实现。当发送数据时,UDP实体构造好一个UDP数据报后递交给IP协议,IP协议将整个UDP数据报封装在IP数据报中,即加上IP报头,形成IP数据报发送到网络中。在接收数据时,UDP实体首先判断接收到的数据报的目的端口是否与当前使用的某端口相匹配。如果匹配,则将数据报放入相应的接收队列;否则丢弃该数据报,并向源端发送一个“端口不可达”的ICM

10、P报文。,3.4 IP地址,1.MAC地址与IP地址2.IP地址的划分3.IP地址分类4.特殊地址5.私用地址6.地址转换协议,网络层协议定义了识别网络中主机的地址地址包括网络部分和主机部分,IP地址,IP地址与MAC地址,3.4 IP地址,网络的物理地址给Internet统一全网地址带来一些问题(1)物理地址是物理网络技术的一种体现,不同的物理网络,其物理地址的长短、格式各不相同。例如,以太网的MAC地址在不同的物理网络中难以寻找,而令牌环网的地址格式也缺乏惟一性。显然,这两种地址管理方式都会给跨网通信设置障碍。(2)物理网络的地址被固化在网络设备中,通常是不能修改的。(3)物理地址属于非层

11、次化的地址,它只能标识出单个的设备,而标识不出该设备连接的是哪一个网络。Internet采用一种全局通用的地址格式,为全网的每一个网络和每一台主机分配一个Internet地址,以此屏蔽物理网络地址的差异。IP协议的一项重要功能就是专门处理这个问题,即通过IP协议把主机原来的物理地址隐藏起来,在网络层中使用统一的IP地址。,IP 地址的结构和表示方法,例如,255,最大值,255,255,255,主机ID,网络ID,3.4 IP地址,IP地址分类(1),3.4 IP地址,IP 地址分类(2),3.4 IP地址,3.4 IP地址,有一些IP地址具有专门用途或特殊意义。对于IP地址的分配、使用应遵循

12、以下规则:网络号必须是唯一的;网络号的首字节不能是127,此数保留给内部回送函数,用于诊断;主机号对所属的网络号必须是唯一的;主机号的各位不能全为“1”,全为“1”用作广播地址;主机号的各位不能全为“0”,全为“0”表示本地网络。,IP地址空间中的某些地址已经为特殊目的而保留,而且通常并不允许作为主机地址。如表所示,这些保留地址的规则如下,单播:是指设备与设备之间点对点的通信。单播通信时所用的IP地址是确定的某台的IP地址。广播:是某一台设备对全网段的所有结点的一种通信模式。组播:是一台设备对多台特定设备的通信模式。,特殊地址(单播,广播,组播),私用地址,3.4 IP地址,私用地址不需要注册

13、,仅用于局域网内部,该地址在局域网内部是惟一的。当网络上的公用地址不足时,可以通过网络地址翻译(NAT),下列地址作为私用地址:10.0.0.110.255.255.254 172.16.0.1172.31.255.254 192.168.0.1192.168.255.254利用少量的公用地址把大量的配有私用地址的机器连接到公用网上。,私用地址,3.4 IP地址,10.0.0.0/8 10.0.0.0/8私用网络是A类网络ID,允许下述有效IP地址范围:10.0.0.1 至 10.255.255.254.10.0.0.0私用网络有24位主机号。,私用地址,3.4 IP地址,172.16.0.0

14、/12 172.16.0.0/12私用网络可以被认为是16位B类网络ID,20位可分配的地址空间(20位主机号),能够应用于私人组织里的任一子网化方案.172.16.0.0/12私用网络允许下列有效的IP地址范围:172.16.0.1 至 172.31.255.254。,私用地址,3.4 IP地址,192.168.0.0/16 192.168.0.0/16私用网络可以被认为是C类网络ID,16位可分配的地址空间(16位主机号),可用于私人组织里的任一子网化方案。192.168.0.0/16私用网络允许使用下述有效IP地址范围:192.168.0.1 至 192.168.255.254。,3.5

15、 划分子网,1.子网掩码2.划分子网的原因3.划分方法4.子网掩码与子网的关系5.例题,A、B、C类地址的默认掩码掩码的对应于IP地址的网络ID的所有位都设为“1”掩码的对应于主机ID的所有位都设为“0”,3.5 划分子网,从主机的高位开始,“/24”表示子网掩码有24位,也就是255.255.255.0,“/16”表示子网掩码有16位,也就是255.255.0.0,3.5 划分子网,将主机ID进一步划分为子网ID和主机ID 通过子网掩码来区分地址的网络部分和主机部分,3.5 划分子网,3.5 划分子网,3.5 划分子网,3.5 划分子网,出于对管理、性能和安全方面的考虑,许多单位把单一网络划

16、分为多个物理网络,并使用路由器将它们连接起来。子网划分(subneting)技术能够使单个网络地址横跨几个物理网络,这些物理网络统称为子网。另外,使用路由器的隔离作用还可以将网络分为内外两个子网,并限制外部网络用户对内部网络的访问,以提高内部子网的安全性。,3.5 划分子网,(1)充分使用地址(2)划分管理职责(3)提高网络性能,对路由器A来说,网络号依然为169.10.0.0,3.5 划分子网,3.5 划分子网,子网字段总是直接跟在网络号后面。也就是说,被借的位必须是缺省主机字段的前N位。这个N是新子网字段的长度。如表所示,对路由器来说,子网掩码是判断哪些位是路由选择位,哪些位是主机位时的依

17、据,3.5 划分子网,一种用以计算子网掩码和网络数量的公式:可用子网数(N)等于2的借用子网位数(n)次幂减去2:2n-2=N可用主机数(M)等于2的剩余部分位数(m)次幂减去2:2m-2=M,例题:子网划分(1),划分主要考虑需要支持多少个子网,每个子网所具有的最大主机数举例:某公司申请了一个C类地址200.200.200.0,公司有生产部门和市场部门需要划分为单独的网络,即需要划分2个子网,每个子网至少支持40台主机决定子网掩码计算新的子网网络ID每个子网有多少主机地址,决定子网掩码,例题:子网划分(2),例题:子网划分(3),计算新的子网网络ID,2 子网64-2 主机/子网C类地址:2

18、00.200.200.0,例题:子网划分(4),子网掩码练习,地址,子网掩码,类别,子网,172.16.2.10,10.6.24.20,10.30.36.12,255.255.255.0,255.255.240.0,255.255.255.0,子网掩码练习(答案),地址,子网掩码,类别,子网,172.16.2.10,10.6.24.20,10.30.36.12,255.255.255.0,255.255.240.0,255.255.255.0,B,A,A,172.16.2.0,10.6.16.0,10.30.36.0,B类地址的子网划分,下表列出了B类地址的子网划分选择。,B类地址的子网划分选

19、择,B类地址的子网划分,下表列出了B类地址的子网划分选择(续)。,B类地址的子网划分,下面以一个IT企业为例给大家讲解B类地址的划分。假如该公司申请到一个B类地址:169.12.0.0,要求通过划分子网满足该公司总部以及其分布在世界各地的15 个子公司的IP需求。假定经过分析该公司现有的IP需求以及该公司今后的发展可能,使用5位的子网号,即该B类地址最多可以划分30个子网(5位子网号,可以划分25个子网,除去全0和全1的子网,所以有30个子网可以使用)。把其中16个子网分配给现有的总部和15个子公司,剩下的14个子网可以应付公司未来发展需要(例如如果公司又新建一个分公司,公司不用重新申请,只把

20、没分配的一个子网分配给新公司,它就可以马上连上因特网)。,B类地址的子网划分(16个子网),下表列出了B类地址的子网划分选择。,B类地址169.12的子网划分,B类地址的子网划分,下表列出了B类地址的子网划分选择(续)。,总部子网的继续划分,B类地址的子网划分,下表显示了子网169.12.8.0顺序分配的4个子网IP地址。,B类子网划分的实例分析(路由器),来看一下169.12的第一个子网169.12.8经过子网划分后各子网连接到Internet的通信。请同学们学过路由后再进一步分析该网络。,将子网169.12.8继续划分子网,但对外仍是一个网络,B类子网划分的实例,3.6 IPv6,为什么要

21、升级IPv4?1.IP地址空间危机。2.IP性能议题3.IP安全性议题4.自动配置,IPv6,IPv6变化体现在以下五个重要方面:1扩展地址IPv6的地址结构中除了把3 2位地址空间扩展到了1 2 8位外,还对IP主机可能获得的不同类型地址作了一些调整。IPv6中取消了广播地址而代之以任意点播地址。IPv4中用于指定一个网络接口的单播地址和用于指定由一个或多个主机侦听的组播地址基本不变。,3.6 IPv6,2简化的包头包头的简化使得IP的某些工作方式发生了变化。一方面,所有包头长度统一,因此不再需要包头长度字段。此外,通过修改包分段的规则可以在包头中去掉一些字段。IPv6中的分段只能由源节点进

22、行:该包所经过的中间路由器不能再进行任何分段。最后,去掉IP头校验和,但不会影响可靠性,因为头校验和将由更高层协议(UDP和TCP)负责。,3.6 IPv6,3对扩展和选项支持的改进在IPv4中可以在IP头的尾部加入选项,与此不同,IPv6中把选项加在单独的扩展头中。通过这种方法,选项头只有在必要的时候才需要检查和处理。,IPv6,3.6 IPv6,4流在IPv4中,对所有包大致同等对待,这意味着每个包都是由中间路由器按照自己的方式来处理的。路由器并不跟踪任意两台主机间发送的包,因此不能“记住”如何对将来的包进行处理。IPv6实现了流概念:流指的是从一个特定源发向一个特定(单播或者是组播)目的

23、地的包序列,源点希望中间路由器对这些包进行特殊处理。,IPv6,3.6 IPv6,5身份验证和保密IPv6使用了两种安全性扩展:IP身份验证头(A H)首先由RFC1826(IP身份验证头)描述。,IPv6,3.6 IPv6,IPv6的地址结构IPv6的IP地址由8个地址节组成,每地址节包含16个地址位,用4个16进制位书写,地址节与地址节间用冒号分隔。,IPv6,3.6 IPv6,勘误(一)(红字为更正部分)P51,5,实例1-1 子网划分例题某企业网络号为10.0.0.0,下属有三个部门,希望划分三个子网,请问如何划分?根据公式 2n-23得出n的值为3。即要从主机位中借用三位做为网络位才

24、可以至少划分出三个子网,其具体划分如下:10.0.0.0中的10本身就是网络位,不用改变,将其后的主机位中的前三位划为网络位。因为默认子网掩码的二进制表示为:11111111.00000000.00000000.00000000,所以按要求划分子网后,该网络的子网掩码变为(二进制表示):11111111.11100000.00000000.00000000即新的子网掩码为255.224.0.0。在新的子网掩码中,网络位所对应的原网络位不动,新加的三个网络位的改变就是新划分的子网,可划分的子网的网络号可以是10.001/00000.0.0,10.010/00000.0.0,10.011/00000.0.010.100/00000.0.0,10.101/00000.0.0,10.110/00000.0.0其中10.0.0.0与10.224.0.0不能够用来做为子网,所以新划分的网络最多有6个子网。10.0.0.0与10.255.255.255是所有子网的网络号与广播地址,即新形成的逻辑子网都从属于原来的网络。划分前后的情况具体见下表3-3所示。,勘误(二)(红字为更正部分)P51,5,

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号