计算机网络第7章课件.ppt

1、第第 7 章章 TCP/IP7.1 TCP/IP的产生与发展的产生与发展TCP/IP是根据美国国防部（是根据美国国防部（Department of Defense，DoD）提出）提出的其购买的计算机应能在某种公共协议上进行通信的观点产生的。的其购买的计算机应能在某种公共协议上进行通信的观点产生的。TCP/IP使各种单独的网络有了一个共同的可参考的网络协议，实使各种单独的网络有了一个共同的可参考的网络协议，实现了不同设备间的互操作。虽然现了不同设备间的互操作。虽然TCP/IP不是不是OSI的标准，但由于的标准，但由于TCP/IP能够用来连接异构机，因而得到了工业界的支持，而且能够用来连接异构机，

2、因而得到了工业界的支持，而且TCP/IP已经成为已经成为UNIX实现的一部分，特别是实现的一部分，特别是TCP/IP是是Internet的连接协议，使得它已被公认为当前的网络互联标准。的连接协议，使得它已被公认为当前的网络互联标准。TCP/IP的特点：的特点：（1）协议标准具有开放性，独立于特定的计算机硬件与操作系协议标准具有开放性，独立于特定的计算机硬件与操作系统，可以免费使用。统，可以免费使用。（2）统一分配网络地址，使得统一分配网络地址，使得TCP/IP设备在网络中具有唯一的设备在网络中具有唯一的IP地址。地址。（3）实现了高层协议的标准化，能为用户提供多种可靠的服务。实现了高层协议的标

3、准化，能为用户提供多种可靠的服务。第第 7 章章 TCP/IP7.2 TCP/IP参考模型参考模型TCP/IP参考模型是参考模型是ARPANET和其后继的因特网使用的参考模型。和其后继的因特网使用的参考模型。7.2.1 概述概述TCP/IP参考模型共有四层：网络接口层、互联层、传输层和应用参考模型共有四层：网络接口层、互联层、传输层和应用层，如图所示。与层，如图所示。与OSI参考模型相比，参考模型相比，TCP/IP参考模型没有表示参考模型没有表示层和会话层，这两层的功能被合并到应用层实现。网络接口层相层和会话层，这两层的功能被合并到应用层实现。网络接口层相当于当于OSI模型中的物理层和数据链路

4、层，互联层同模型中的物理层和数据链路层，互联层同OSI模型的网模型的网络层。这样使得通信的层次减少，提高了通信的效率。络层。这样使得通信的层次减少，提高了通信的效率。第第 7 章章 TCP/IP第第 7 章章 TCP/IP7.2.2 TCP/IP协议簇协议簇在在TCP/IP参考模型的各层中定义了不同的协议，这些分层的协议参考模型的各层中定义了不同的协议，这些分层的协议形成了一组从上到下单项依赖关系的协议栈，也称为协议簇。形成了一组从上到下单项依赖关系的协议栈，也称为协议簇。1.网络接口层网络接口层TCP/IP参考模型允许主机联入网络使用多种协议，如局域网协议参考模型允许主机联入网络使用多种协议

5、，如局域网协议等。网络接口层包括各种物理网协议，例如等。网络接口层包括各种物理网协议，例如Ethernet、Token Ring、X.25、FDDI、ISDN等。当某种物理网被用作传送等。当某种物理网被用作传送IP数据数据报时，就可以认为是这一层的内容。这体现了报时，就可以认为是这一层的内容。这体现了TCP/IP协议的兼容协议的兼容性与适应性。性与适应性。2.互联层互联层互联层包含多个协议，如互联层包含多个协议，如IP、ICMP、ARP、RARP等。等。第第 7 章章 TCP/IP（1）IP协议协议互联层的核心协议是网络互联协议互联层的核心协议是网络互联协议IP（Internet Protoc

6、ol）。）。IP的基本任务是通过互联网传输数据报，各个的基本任务是通过互联网传输数据报，各个IP数据报之间是相数据报之间是相互独立的。互独立的。IP提供三个基本功能：提供三个基本功能：基本数据单元的传送，规定了通过基本数据单元的传送，规定了通过TCP/IP网的数据的确切格式；路由功能，选择传递数据报的路网的数据的确切格式；路由功能，选择传递数据报的路径；径；IP包括一些规则以确定主机和路由器如何处理分组、差错包括一些规则以确定主机和路由器如何处理分组、差错报文等。报文等。（2）ICMP协议协议互联网控制报文协议互联网控制报文协议ICMP（Internet Control Message Pro

7、tocal）是是IP的一部分，随同的一部分，随同IP一起使用。一起使用。ICMP在两台机器上的在两台机器上的Internet协议软件之间提供通信，允许路由器向其他路由器或主协议软件之间提供通信，允许路由器向其他路由器或主机发送差错或控制报文。机发送差错或控制报文。ICMP还用来检测报文差错，根据还用来检测报文差错，根据ICMP协议数据单元格式规定的代码可确定差错类型。协议数据单元格式规定的代码可确定差错类型。第第 7 章章 TCP/IP（3）ARP协议协议正向地址解析协议正向地址解析协议ARP（Address Resolution Protocal）是将）是将IP地址转换成相应物理地址的协议。

8、只要给出目的主机的地址转换成相应物理地址的协议。只要给出目的主机的IP地址，地址，它就可找到同一物理网络中任一主机的物理地址。这样，网络的它就可找到同一物理网络中任一主机的物理地址。这样，网络的物理编址可以对网络层服务透明。物理编址可以对网络层服务透明。（4）RARP协议协议反向地址解析协议反向地址解析协议RARP（Reverse ARP）是将物理地址转换成）是将物理地址转换成IP地址的协议。当节点只有自己的物理地址而没有地址的协议。当节点只有自己的物理地址而没有IP地址时，则地址时，则可通过可通过RARP协议发出广播请求，征寻自己的协议发出广播请求，征寻自己的IP地址，无地址，无IP地址地址

9、的节点可通过的节点可通过RARP协议得到自己的协议得到自己的IP地址。地址。第第 7 章章 TCP/IP3.传输层传输层传输层提供了两个协议：传输控制协议传输层提供了两个协议：传输控制协议TCP和用户数据报协议和用户数据报协议UDP。（1）TCP协议协议TCP（Transfer Control Protocol）是一种建立在）是一种建立在IP协议之上的协议之上的可靠的、面向连接的、端到端的通信协议，它保证将一台主机可靠的、面向连接的、端到端的通信协议，它保证将一台主机的字节流无差错地传送到目的主机。的字节流无差错地传送到目的主机。TCP将来自应用层的字节将来自应用层的字节流分成多个字节段，然后

10、将一个个的字节段传送到网络层，发流分成多个字节段，然后将一个个的字节段传送到网络层，发送到目的主机。当网络层将接收到的字节段传送给传输层时，送到目的主机。当网络层将接收到的字节段传送给传输层时，传输层再将多个字节段还原成字节流传送到应用层。为了保障传输层再将多个字节段还原成字节流传送到应用层。为了保障数据的可靠传输，数据的可靠传输，TCP对应用层传送来的数据进行监控管理，对应用层传送来的数据进行监控管理，提供重传机制。提供重传机制。TCP同时要完成流量控制功能，协调收发双方同时要完成流量控制功能，协调收发双方的发送与接收速度，达到正确传输的目的。的发送与接收速度，达到正确传输的目的。第第 7

11、章章 TCP/IP（2）UDP协议协议UDP（User Datagram Protocol）是建立在）是建立在IP协议之上的不可靠协议之上的不可靠的、无连接的端到端的通信协议。它没有重发和纠错功能，不保的、无连接的端到端的通信协议。它没有重发和纠错功能，不保障数据传输的可靠性。障数据传输的可靠性。UDP适用于不要求分组顺序到达的传输过适用于不要求分组顺序到达的传输过程，分组传输顺序的检查与排序由应用层完成。程，分组传输顺序的检查与排序由应用层完成。UDP增加了多端增加了多端口机制，发送方使用这种机制可以区分一台主机上的多个接收者。口机制，发送方使用这种机制可以区分一台主机上的多个接收者。4.应

12、用层应用层应用层包括了所有的高层协议，并且不断有新的协议加入。目前，应用层包括了所有的高层协议，并且不断有新的协议加入。目前，应用层协议主要有以下几种：应用层协议主要有以下几种：（1）TELNET网络终端协议，用于实现互联网中的远程登录功能，它允许一台网络终端协议，用于实现互联网中的远程登录功能，它允许一台本地机器登录到远程服务器上作为远程服务器的终端，以共享远本地机器登录到远程服务器上作为远程服务器的终端，以共享远程服务器的资源和功能。程服务器的资源和功能。第第 7 章章 TCP/IP（2）FTP文件传输协议，用于实现互联网中交互式文件传输功能，它允许文件传输协议，用于实现互联网中交互式文件

13、传输功能，它允许授权用户登录到文件服务器中，通过文件服务器传输文件，可以授权用户登录到文件服务器中，通过文件服务器传输文件，可以从文件服务器下载文件或向文件服务器上载文件。从文件服务器下载文件或向文件服务器上载文件。（3）SMTP简单邮件传输协议，用于实现互联网中电子邮件传送功能，它解简单邮件传输协议，用于实现互联网中电子邮件传送功能，它解决如何通过一条链路把电子邮件传送到接收者的问题。决如何通过一条链路把电子邮件传送到接收者的问题。（4）DNS域名系统，用于实现网络设备名到域名系统，用于实现网络设备名到IP地址映射的网络服务，它采地址映射的网络服务，它采用层次结构的域名系统，为用户提供了高效

14、、可靠的查询方式。用层次结构的域名系统，为用户提供了高效、可靠的查询方式。（5）SNMP简单网络管理协议，用于管理与监视网络设备，它定义了一种在简单网络管理协议，用于管理与监视网络设备，它定义了一种在管理平台与设备之间使用管理平台与设备之间使用SNMP命令进行网络设备管理的标准。命令进行网络设备管理的标准。第第 7 章章 TCP/IP（6）HTTP超文本传输协议，用于超文本传输协议，用于WWW（World Wide Web）服务。可以将）服务。可以将WWW服务器中的用超文本标注语言服务器中的用超文本标注语言HTML制作的网页传送到客制作的网页传送到客户机中，用户便可以用浏览器浏览网页。户机中，

15、用户便可以用浏览器浏览网页。应用层协议可分为三类：一类依赖于应用层协议可分为三类：一类依赖于TCP，如网络终端协议，如网络终端协议TELNET、简单电子邮件传输协议、简单电子邮件传输协议SMTP、文件传输协议、文件传输协议FTP等；等；另一类依赖于另一类依赖于UDP，如简单网络管理协议，如简单网络管理协议SNMP、简单文件传输、简单文件传输协议协议TFTP；再一类则既依赖于；再一类则既依赖于TCP，也依赖于，也依赖于UDP，如域名系，如域名系统统DNS。第第 7 章章 TCP/IP7.2.3 TCP/IP工作原理工作原理下面以传送一封电子邮件为例说明下面以传送一封电子邮件为例说明TCP/IP的

16、工作原理，其中应用的工作原理，其中应用层传输电子邮件采用简单电子邮件传输协议层传输电子邮件采用简单电子邮件传输协议SMTP。工作流程：工作流程：1）在源主机上，应用层将该电子邮件看成是一数据流传送给传在源主机上，应用层将该电子邮件看成是一数据流传送给传输层。输层。2）传输层将应用层的数据流分段，并加上传输层将应用层的数据流分段，并加上TCP报头形成报头形成TCP段，段，送交给互联层。送交给互联层。3）在互联层给在互联层给TCP段加上包括源、目的主机段加上包括源、目的主机IP地址和地址和IP报头，报头，生成一个生成一个IP数据包，并将数据包，并将IP数据包送交网络接口层。数据包送交网络接口层。4

17、）网络接口层在其网络接口层在其MAC帧的数据部分装入帧的数据部分装入IP数据包，再加上源、数据包，再加上源、目的主机的目的主机的MAC地址和帧头，根据其目的地址和帧头，根据其目的MAC地址，将地址，将MAC帧帧发往目的主机或路由器。发往目的主机或路由器。第第 7 章章 TCP/IP5）在目的主机，网络接口层将在目的主机，网络接口层将MAC帧的帧头去掉，将帧的帧头去掉，将IP数据包数据包送交互联层。送交互联层。6）互联层检查互联层检查IP报头，如果报头中校验和与计算结果不一致，报头，如果报头中校验和与计算结果不一致，则丢弃该则丢弃该IP数据包；若校验和与计算结果一致，则去掉数据包；若校验和与计算

18、结果一致，则去掉IP报头，报头，将将TCP段送交传输层。段送交传输层。7）传输层检查顺序号，判断是否是正确的传输层检查顺序号，判断是否是正确的TCP分组，然后检查分组，然后检查TCP报头数据。若正确，则向源主机发确认信息；若不正确或丢报头数据。若正确，则向源主机发确认信息；若不正确或丢包，则向源主机要求重发。包，则向源主机要求重发。8）在目的主机，传输层去掉在目的主机，传输层去掉TCP报头，将排好顺序的分组组成报头，将排好顺序的分组组成应用数据流送给应用程序。这样，目的主机接收到的来自源主机应用数据流送给应用程序。这样，目的主机接收到的来自源主机的字节流，就像是直接接收来自源主机的字节流一样。

19、的字节流，就像是直接接收来自源主机的字节流一样。第第 7 章章 TCP/IP7.3 用户数据报协议用户数据报协议UDP只在只在IP的数据报服务之上增加了端口功能。的数据报服务之上增加了端口功能。第第 7 章章 TCP/IP7.4传输控制协议传输控制协议TCP7.4.1 TCP概述概述1.TCP的功能的功能TCP定义了两台计算机之间进行可靠数据传输所交换的数据和确定义了两台计算机之间进行可靠数据传输所交换的数据和确认信息的格式，以及为了确保数据的正确到达而采取的措施。认信息的格式，以及为了确保数据的正确到达而采取的措施。TCP支持计算机上的多个应用程序同时进行通信，也能对收到的支持计算机上的多个

20、应用程序同时进行通信，也能对收到的数据进行分解，分别送到多个应用程序。为了标识一台计算机上数据进行分解，分别送到多个应用程序。为了标识一台计算机上的多个进程，的多个进程，TCP使用了协议端口（使用了协议端口（Port），每个端口被赋予一），每个端口被赋予一个整数以便识别个整数以便识别。2.端口的概念端口的概念UDP和和TCP都使用了与应用层接口处的端口与上层的应用进程进都使用了与应用层接口处的端口与上层的应用进程进行通信。应用层的各种进程要通过相应的端口才能与传输层实体行通信。应用层的各种进程要通过相应的端口才能与传输层实体进行交互。进行交互。第第 7 章章 TCP/IP在传输层与应用层接口上

21、所设置的端口是一个在传输层与应用层接口上所设置的端口是一个16位的地址，并用位的地址，并用端口号进行标识。端口号分为两类。一类是专门分配给一些最常端口号进行标识。端口号分为两类。一类是专门分配给一些最常用的应用层程序，叫做通用端口（用的应用层程序，叫做通用端口（Well-known Port），数值为），数值为0255。“通用通用”表示这些端口号是表示这些端口号是TCP/IP体系确定并公布的，体系确定并公布的，因而所有用户进程都熟知。应用层各种服务器进程不断地检测分因而所有用户进程都熟知。应用层各种服务器进程不断地检测分配给它们的通用端口，以便发现是否某个客户进程要和它通信。配给它们的通用端口

22、，以便发现是否某个客户进程要和它通信。另一类则是一般的端口，用来随时分配给请求通信的客户进程。另一类则是一般的端口，用来随时分配给请求通信的客户进程。端口作用的例子如下图所示。端口作用的例子如下图所示。第第 7 章章 TCP/IP主机AIP=131.6.23.13端口500端口501主机BIP=128.36.1.22端口500主机CIP=130.42.85.15端口25连接1连接2连接3第第 7 章章 TCP/IP7.4.2 TCP的编号与确认的编号与确认TCP不是按传送的报文段来编号的。不是按传送的报文段来编号的。TCP将所要传送的整个报文将所要传送的整个报文（这可能包括许多个报文段）看成是

23、由一个个字节组成的数据流，（这可能包括许多个报文段）看成是由一个个字节组成的数据流，然后对每一个字节编号。在连接建立时，双方商定初始序号。然后对每一个字节编号。在连接建立时，双方商定初始序号。TCP将每一次传送的报文段中的第一个数据字节的序号，放在将每一次传送的报文段中的第一个数据字节的序号，放在TCP首部的序号字段中。首部的序号字段中。TCP的确认是对接收到的数据的最高序号（即收到的数据流中的的确认是对接收到的数据的最高序号（即收到的数据流中的最后一个序号）表示确认。但返回的确认序号是已收到的数据的最后一个序号）表示确认。但返回的确认序号是已收到的数据的最高序号加最高序号加1。也就是说，确认

24、序号即表示期望下次收到的第一。也就是说，确认序号即表示期望下次收到的第一个数据字节的序号。个数据字节的序号。第第 7 章章 TCP/IP7.4.3 TCP的流量控制的流量控制TCP采用滑动窗口方式进行流量控制。窗口大小以字节为单位。采用滑动窗口方式进行流量控制。窗口大小以字节为单位。TCP报文段首部窗口字段的数值是当前设定的接收窗口数值。报文段首部窗口字段的数值是当前设定的接收窗口数值。发送窗口在连接建立时由双方商定，但在通信的过程中，接收发送窗口在连接建立时由双方商定，但在通信的过程中，接收方可根据自己的资源情况，随时动态地调整接收窗口的大小，方可根据自己的资源情况，随时动态地调整接收窗口的

25、大小，然后告诉发送方，使发送方的窗口和自己的接收窗口一致。这然后告诉发送方，使发送方的窗口和自己的接收窗口一致。这种做法在计算机网络中经常使用。种做法在计算机网络中经常使用。1100 101200 201300 301400401500 501600 60700 701800 801900已发送并被确认已发送未被确认还可继续发送不可发送接收方许诺的发送窗口收到确认即可前移第第 7 章章 TCP/IP举例说明利用滑动窗口大小进行流量控制。举例说明利用滑动窗口大小进行流量控制。SEQ=1A还能发送还能发送300字节字节SEQ=101A还能发送还能发送200字节字节ACK=201,WIN=300允许

26、允许A再发送再发送300字节字节SEQ=301A还能发送还能发送200字节字节SEQ=401A还能发送还能发送100字节字节SEQ=201A超时重发，但不能再发送超时重发，但不能再发送ACK=501,WIN=200允许允许A再发送再发送200字节字节SEQ=501A还能发送还能发送100字节字节ACK=601,WIN=0不允许不允许A再发送再发送SEQ=201丢失丢失主机主机A主机主机B第第 7 章章 TCP/IP7.4.4 TCP的拥塞控制的拥塞控制为了避免和控制拥塞，为了避免和控制拥塞，Internet标准使用三种技术：慢启动标准使用三种技术：慢启动（Slow-start），加速递减（），

27、加速递减（Multiplicative Decrease）和拥塞避）和拥塞避免（免（Congestion Avoidance）。使用这些技术的前提：通信线路误）。使用这些技术的前提：通信线路误码使分组丢失的概率很小（远小于码使分组丢失的概率很小（远小于1）。分组丢失或迟延过长）。分组丢失或迟延过长而引起超时重发，意味着在网络中的某个地方出现了拥塞。而引起超时重发，意味着在网络中的某个地方出现了拥塞。第第 7 章章 TCP/IP7.4.5 TCP的重发机制的重发机制重发机制是重发机制是TCP中最重要和最复杂的问题之一。中最重要和最复杂的问题之一。TCP每发送一个每发送一个报文段，就设置一次定时器

28、。只要定时器设置的重发时间已到而报文段，就设置一次定时器。只要定时器设置的重发时间已到而没有收到确认，就要重发这一报文段。没有收到确认，就要重发这一报文段。TCP的下层往往是一个互的下层往往是一个互联网环境。发送的报文段可能只经过一个高速率的局域网，也可联网环境。发送的报文段可能只经过一个高速率的局域网，也可能是经过多个低速率的广域网，而且数据报所选择的路由还可能能是经过多个低速率的广域网，而且数据报所选择的路由还可能会发生变化。会发生变化。7.4.6 TCP报文段的格式报文段的格式由图可见，一个由图可见，一个TCP报文分为首部和数据两部分。报文分为首部和数据两部分。TCP报文段首报文段首部的

29、前部的前20个字节是固定的，后面有个字节是固定的，后面有4N字节是选项（字节是选项（N为整数），为整数），因此因此TCP首部的最小长度是首部的最小长度是20字节。字节。第第 7 章章 TCP/IP选选 项项 和和 填填 充充源源 端端 口口目目 的的 端端 口口发发 送送 序序 号号接接 收收 序序 号号数据偏移数据偏移窗窗 口口校校 验验 和和紧紧 急急 指指 针针数数 据据保留保留URGACKPSHRSTSYNFIN32bitTCP首部首部20字节字节第第 7 章章 TCP/IP7.5 网络互联协议网络互联协议IP7.5.1 IP服务服务IP（Internet Protocol）是最常用的

30、网络互联协议，它是）是最常用的网络互联协议，它是TCP/IP协议簇的一部分。协议簇的一部分。IP最基本的服务是提供一种无连接的、不可靠最基本的服务是提供一种无连接的、不可靠的尽力而为的服务。的尽力而为的服务。IP通过互联网传输数据报，在传递数据报时，通过互联网传输数据报，在传递数据报时，每一个数据报的处理都与其他的数据报无关。主机上的每一个数据报的处理都与其他的数据报无关。主机上的IP层基于层基于数据链路层服务向传输层提供服务，通过网络接口传送给目的主数据链路层服务向传输层提供服务，通过网络接口传送给目的主机的机的IP层。当一系列数据报从一台机器向目的机器发送时，它们层。当一系列数据报从一台机

31、器向目的机器发送时，它们可能经由不同的路径，也可能某些数据报会丢失。可能经由不同的路径，也可能某些数据报会丢失。IP不保证传送的可靠性，如果发生数据报丢失、传送无序或重复不保证传送的可靠性，如果发生数据报丢失、传送无序或重复传送等，传送等，IP既不检查也不通知发送者或接收者。既不检查也不通知发送者或接收者。IP尽可能地传送尽可能地传送数据报，不轻易丢弃，只有当资源用尽或物理网失效时才会发生数据报，不轻易丢弃，只有当资源用尽或物理网失效时才会发生不可靠的现象。不可靠的现象。第第 7 章章 TCP/IP7.5.2 IP地址与子网地址与子网1.IP地址及其表示方法地址及其表示方法所谓所谓IP地址就是

32、给每一个连接在地址就是给每一个连接在Internet上的主机和路由器分配上的主机和路由器分配一个在全球范围是唯一的一个在全球范围是唯一的32位地址。位地址。TCP/IP用用IP地址来标识源地地址来标识源地址和目的地址。址和目的地址。TCP/IP规定，每个规定，每个IP地址共有地址共有32位，分为位，分为4段，以段，以X.X.X.X表示，表示，每个每个X为为8位，取值为位，取值为0255。IP地址又分为网络地址和主机地址两部分，网络地址用来表示一地址又分为网络地址和主机地址两部分，网络地址用来表示一个网络，主机地址用来表示这个网络中的一台主机。个网络，主机地址用来表示这个网络中的一台主机。网络地

33、址网络地址主机地址主机地址第第 7 章章 TCP/IP为了便于对为了便于对IP地址进行管理，同时还考虑到网络的差异，可能有地址进行管理，同时还考虑到网络的差异，可能有的网络拥有很多主机，而有的网络上的主机则很少。因此的网络拥有很多主机，而有的网络上的主机则很少。因此Internet体系结构委员会体系结构委员会IAB（Internet Architecture Board）将）将IP地址分成为五类，即地址分成为五类，即A类到类到E类，分别适应不同规模的网络。类，分别适应不同规模的网络。1 8 16 24 32 A类类0网络地址网络地址主机地址主机地址 B类类10网络地址网络地址主机地址主机地址

34、C类类110网络地址网络地址主机地址主机地址 D类类1110多目的广播地址多目的广播地址 E类类11110保留将来使用保留将来使用第第 7 章章 TCP/IP2.特殊的特殊的IP地址形式地址形式IP地址既可以指网络，也可以指主机。一般情况，主机地址为地址既可以指网络，也可以指主机。一般情况，主机地址为0的的IP地址不分配给单个主机，而是指网络本身。例如：地址不分配给单个主机，而是指网络本身。例如：“140.55.0.0”表示的是表示的是“140.55”这个这个B类网络；类网络；“202.115.0.0”表表示的是示的是“202.115.0”这个这个C类网络。类网络。第第 7 章章 TCP/IP

35、全为全为1的主机地址也不表示单个主机，而是广播地址。这种广播的主机地址也不表示单个主机，而是广播地址。这种广播地址称为定向广播地址，它同时包含一个有效的网络地址和广播地址称为定向广播地址，它同时包含一个有效的网络地址和广播主机标识。主机标识。第第 7 章章 TCP/IP3.IP地址与物理地址地址与物理地址物理地址就是在单个网络内部对一台计算机进行寻址时所使用的物理地址就是在单个网络内部对一台计算机进行寻址时所使用的地址。由于物理地址是固化在网卡的地址。由于物理地址是固化在网卡的ROM中，因此常常将物理中，因此常常将物理地址称为硬件地址或地址称为硬件地址或MAC（Media Access Con

36、trol，介质访问控，介质访问控制）地址。在局域网中所有站点共享通信信道，是使用网络介质制）地址。在局域网中所有站点共享通信信道，是使用网络介质访问控制层的访问控制层的MAC地址确定报文的目的地址，即通过物理地址地址确定报文的目的地址，即通过物理地址对计算机寻址的。在对计算机寻址的。在TCP/IP中，网络层及其以上层使用的是中，网络层及其以上层使用的是IP地地址，它是主机的逻辑地址，而链路层及其以下层使用的是硬件地址，它是主机的逻辑地址，而链路层及其以下层使用的是硬件地址。址。IP地址放在地址放在IP数据报的首部，而硬件地址则放在数据报的首部，而硬件地址则放在MAC帧的首部。帧的首部。第第 7

37、 章章 TCP/IP4.子网的划分子网的划分一个网络上的所有主机都必须有相同的网络号。当网络增大时，一个网络上的所有主机都必须有相同的网络号。当网络增大时，这种这种IP编址特性会引发问题。例如，一个公司开始有一个编址特性会引发问题。例如，一个公司开始有一个C类局类局域网，一段时间后，其机器台数超过了域网，一段时间后，其机器台数超过了254台，因此需要另一个台，因此需要另一个C类网络地址，最后有可能创建了多个局域网，每个局域网有它类网络地址，最后有可能创建了多个局域网，每个局域网有它自己的路由器和自己的路由器和C类网络号。其次，类网络号。其次，IP地址在使用时有很大的浪地址在使用时有很大的浪费。

38、费。一个单位分配到的是一个单位分配到的是IP网络地址，本单位所有的主机都使用同一网络地址，本单位所有的主机都使用同一个网络地址，而其后面的主机个网络地址，而其后面的主机IP地址则由本单位进行分配。地址则由本单位进行分配。为了使本单位的主机便于管理，让网络内部分成多个部分，但对为了使本单位的主机便于管理，让网络内部分成多个部分，但对外象一个网络一样工作，这些网络称为子网（外象一个网络一样工作，这些网络称为子网（Subnet）。）。用用IPIP地地址中的主机地址字段中的前若干个位作为址中的主机地址字段中的前若干个位作为“子网号字段子网号字段”，后面，后面剩下的位仍为主机地址字段。剩下的位仍为主机地

39、址字段。第第 7 章章 TCP/IP7.5.3 IP数据报的格式数据报的格式物理网络和物理网络和TCP/IP的互联网之间具有相似性。在一个物理网络上，的互联网之间具有相似性。在一个物理网络上，传送的单元是一个包含帧头和数据的数据帧，帧头部分给出了物传送的单元是一个包含帧头和数据的数据帧，帧头部分给出了物理源站点和目的站点的地址。互联网则把它的基本传输单元叫做理源站点和目的站点的地址。互联网则把它的基本传输单元叫做IP数据报。数据报。IP数据报也包括两部分：数据报也包括两部分：IP首部和数据区。首部和数据区。首部包含数据报传输的大量控制和特性信息，是理解首部包含数据报传输的大量控制和特性信息，是

40、理解IP协议的基协议的基础。首部的前一部分是础。首部的前一部分是20个字节的固定长度，后一部分的长度则个字节的固定长度，后一部分的长度则是可变的。是可变的。数据报首部数据报首部数据报的数据区数据报的数据区第第 7 章章 TCP/IP1.IP数据报首部的固定部分数据报首部的固定部分（1）版本号）版本号（2）首部长度）首部长度（3）服务类型）服务类型（4）总长度）总长度（5）标识）标识（6）标志）标志（7）段偏移）段偏移（8）寿命）寿命（9）协议）协议（10）首部校验和）首部校验和（11）地址）地址 位第第 7 章章 TCP/IP2.IP数据报首部的可变部分数据报首部的可变部分IP数据报首部的可变

41、部分是一个选项字段。选项字段用来支持排数据报首部的可变部分是一个选项字段。选项字段用来支持排错、测量以及安全等措施。此字段的长度可变，从错、测量以及安全等措施。此字段的长度可变，从1个字节到个字节到40个字节不等。个字节不等。某些选项项目只需要某些选项项目只需要1个字节，它只包括个字节，它只包括1个字节的选项代码。有个字节的选项代码。有些选项需要多个字节，但其第些选项需要多个字节，但其第1个字节仍为选项代码，后面可能个字节仍为选项代码，后面可能跟有跟有1字节的选项长度和多字节的数据。字节的选项长度和多字节的数据。选项是连续出现的，中间不需要有分隔符，最后用全选项是连续出现的，中间不需要有分隔符

42、，最后用全0的填充字的填充字段补齐成为段补齐成为4字节的整数倍。字节的整数倍。第第 7 章章 TCP/IP7.5.4 IP数据报的路由选择数据报的路由选择网络层中网络层中IP数据报的传输有两种形式：直接传输和间接传输。数据报的传输有两种形式：直接传输和间接传输。直接传输是指在一个物理网络上，数据报从一台机器上直接传送直接传输是指在一个物理网络上，数据报从一台机器上直接传送到另一台机器。到另一台机器。间接传输是指目的站点与源站点不在一个直接连接的物理网络上间接传输是指目的站点与源站点不在一个直接连接的物理网络上时，发送方必须把数据报发给一个路由器才能传送。时，发送方必须把数据报发给一个路由器才能

43、传送。IPIP协议路由选择的主要依据是路由表，路由表是保存在每个路由协议路由选择的主要依据是路由表，路由表是保存在每个路由器或网关中通向其它网络的路径信息，由目标网络地址和路由器器或网关中通向其它网络的路径信息，由目标网络地址和路由器标号组成。标号组成。下图是一个路由表的例子。有下图是一个路由表的例子。有4个个A类网络通过类网络通过3个路由器连接在个路由器连接在一起。一起。第第 7 章章 TCP/IP第第 7 章章 TCP/IPInternet中一个路由器的中一个路由器的IP层所执行的路由算法如下：层所执行的路由算法如下：（l）从数据报的首部提取目的站的从数据报的首部提取目的站的IP地址地址D

44、，得出目的站的网络得出目的站的网络号为号为N。（2）若若N是与此路由器直接相连的某一个网络号，则不需要再经是与此路由器直接相连的某一个网络号，则不需要再经过其它的路由器，而直接通过该网络将数据报交付给目的站过其它的路由器，而直接通过该网络将数据报交付给目的站D（这里包括将目的主机地址这里包括将目的主机地址D转换为具体的物理地址，将数据报转换为具体的物理地址，将数据报封装为封装为MAC帧，再发送此帧）；否则，执行（帧，再发送此帧）；否则，执行（3）。）。（3）若路由表中有目的地址为若路由表中有目的地址为D的指明主机路由，则将数据报传的指明主机路由，则将数据报传送给路由表中所指明的下一站路由器；否

45、则，执行（送给路由表中所指明的下一站路由器；否则，执行（4）。）。（4）若路由表中有到达网络若路由表中有到达网络N的路由，则将数据报传送给路由表的路由，则将数据报传送给路由表中所指明的下一站路由器；否则，执行（中所指明的下一站路由器；否则，执行（5）。）。（5）若路由表中有子网掩码项，表示使用了子网掩码，这时应若路由表中有子网掩码项，表示使用了子网掩码，这时应第第 7 章章 TCP/IP对路由表中的每一行用子网掩码和目的站对路由表中的每一行用子网掩码和目的站IP地址地址D进行进行“与与”运运算，设得出结果为算，设得出结果为M。若若M等于这一行中的目的站网络号，则将数据报传送给路由表中等于这一行

46、中的目的站网络号，则将数据报传送给路由表中所指明的下一站路由器；否则，执行（所指明的下一站路由器；否则，执行（6）。）。（6）若路由表中有一个默认路由，则将数据报传送给路由表中若路由表中有一个默认路由，则将数据报传送给路由表中所指明的默认路由器；否则，执行（所指明的默认路由器；否则，执行（7）。）。（7）报告路由选择出错。报告路由选择出错。IP软件处理下一站路由器的软件处理下一站路由器的IP地址的过程：地址的过程：第第 7 章章 TCP/IP以下使用硬件地址以下使用硬件地址以上使用以上使用IP地址地址IP数据报数据报已查出下一站地址已查出下一站地址待转发待转发下一站路由器下一站路由器的的IP地

47、址地址在在IP软件中的软件中的路由选择算法路由选择算法IP数据报数据报路由表路由表要查找下一站要查找下一站路由器的路由器的IP地址地址下一站路由器下一站路由器的的IP地址地址第第 7 章章 TCP/IP7.6 Internet控制报文协议控制报文协议ICMP7.6.1 概述概述为了减少分组的丢失，要使用控制报文协议为了减少分组的丢失，要使用控制报文协议ICMP（Internet Control Message Protocol）。）。ICMP允许主机或路由器报告差错允许主机或路由器报告差错情况和提供有关异常情况的报告。情况和提供有关异常情况的报告。ICMP仍是仍是IP层中的协议。层中的协议。I

48、CMP报文作为报文作为IP层数据报的数据，加上数据报的首部，组成层数据报的数据，加上数据报的首部，组成IP数据报发送出去。数据报发送出去。ICMP允许路由器向其他路由器或主机发送差允许路由器向其他路由器或主机发送差错或控制报文；错或控制报文；ICMP在两台机器上的在两台机器上的Internet协议软件之间提协议软件之间提供了通信。供了通信。当数据报产生差错时，当数据报产生差错时，ICMP只能向数据报的初始源站点汇报差只能向数据报的初始源站点汇报差错情况，源站点把差错交给一个应用程序或采取其它措施来解错情况，源站点把差错交给一个应用程序或采取其它措施来解决问题。决问题。第第 7 章章 TCP/I

49、PICMP是是IP的用户，的用户，ICMP数据报要借助数据报要借助IP数据报进行传输。因此，数据报进行传输。因此，ICMP报文在物理网络中的传输需要两级封装，如图所示。每个报文在物理网络中的传输需要两级封装，如图所示。每个ICMP报文放在报文放在IP数据报的数据部分通过互联网，而数据报本身数据报的数据部分通过互联网，而数据报本身放在帧的数据部分通过物理网络，即放在帧的数据部分通过物理网络，即ICMP是以是以IP数据报发送的。数据报发送的。携带携带ICMP报文的数据报与携带用户信息的数据报具有相同的路报文的数据报与携带用户信息的数据报具有相同的路由选择策略，没有附加的可靠性或优先级。因此，由选择

50、策略，没有附加的可靠性或优先级。因此，ICMP数据报数据报不能保证传输的可靠性，可能丢失或被丢弃。不能保证传输的可靠性，可能丢失或被丢弃。ICMP首部首部ICMP数据数据 数据报首部数据报首部数据报的数据区数据报的数据区 帧首部帧首部帧的数据区帧的数据区第第 7 章章 TCP/IP7.6.2 ICMP报文格式报文格式1.ICMP报文格式报文格式 分为首部和数据字段两部份，其中首部的前分为首部和数据字段两部份，其中首部的前4个字节在各种类型个字节在各种类型的的ICMP报文中是统一的，后面的数据部分与报文的类型有关，报文中是统一的，后面的数据部分与报文的类型有关，是长度是可变的，其长度取决于是长度