1、封面僅供個人學(xué)習(xí)作者： PanHongliangTCP/IP協(xié)議與子網(wǎng)規(guī)劃目錄課程說明 1課程介紹1課程目標(biāo)1相關(guān)資料1第 1 章 TCP/IP 協(xié)議 21.1 TCP/IP協(xié)議與OSI參考模型21.2應(yīng)用層31.3傳輸層41.4網(wǎng)絡(luò)層6第 2 章 子網(wǎng)規(guī)劃 82.1 IP地址介紹82.2子網(wǎng)規(guī)劃11課程說明完成本課程的學(xué)習(xí)后，您應(yīng)該能夠：理解 TCP/IP 分層模型理解 IP 地址的分類與應(yīng)用運用 IP 子網(wǎng)的規(guī)劃原則對簡單網(wǎng)絡(luò)進(jìn)行規(guī)劃課程介紹課程目標(biāo)相關(guān)資料本課程主要介紹 TCP/IP 協(xié)議的基礎(chǔ)知識第1章TCP/IP協(xié)議1.1 TCP/IP 協(xié)議與 OSI 參考模型與 OSI 參考模型一

2、樣，TCP（Transfer Control Protocol ）/IP（ Internet Protocol ）協(xié)議（傳輸控制協(xié)議 /網(wǎng)際協(xié)議）也分為不同的層次開發(fā)，每 一層負(fù)責(zé)不同的通信功能 . 但是， TCP/IP 協(xié)議簡化了層次設(shè)計，只有五 層：應(yīng)用層、傳輸層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層和物理層. 從上圖可以看出， TCP/IP 協(xié)議棧與 OSI 參考模型有清晰的對應(yīng)關(guān)系，覆蓋了 OSI 參 考模型的所有層次 .應(yīng)用層包含了 OSI 參考模型所有高層協(xié)議 . 因為 TCP/IP 協(xié)議棧支持所有的標(biāo)準(zhǔn)的物理層和數(shù)據(jù)鏈路層協(xié)議，而且 物理層和數(shù)據(jù)鏈路層在前面已經(jīng)做過簡述，所以本章不對 TCP/IP

3、 協(xié)議 的物理層和數(shù)據(jù)鏈路層做進(jìn)一步的描述 . 關(guān)于這兩層協(xié)議和標(biāo)準(zhǔn)的深入細(xì)節(jié)，在后續(xù)章節(jié)會有講解 .物理層和數(shù)據(jù)鏈路層涉及到在通信信道上傳輸?shù)脑急忍亓鳎鼘崿F(xiàn)傳 輸數(shù)據(jù)所需要的機(jī)械、電氣、功能性及過程等手段，提供檢錯、糾錯、 同步等措施，使之對網(wǎng)絡(luò)層顯現(xiàn)一條無錯線路；并且進(jìn)行流量調(diào)控 . 網(wǎng) 絡(luò)層檢查網(wǎng)絡(luò)拓?fù)洌詻Q定傳輸報文的最佳路由，執(zhí)行數(shù)據(jù)轉(zhuǎn)發(fā) . 其關(guān) 鍵問題是確定數(shù)據(jù)包從源端到目的端如何選擇路由 . 網(wǎng)絡(luò)層的主要協(xié)議 有 IP、 ICMP （ Internet Control MessageProtocol ， 互聯(lián)網(wǎng)控制報文協(xié) 議） 、IGMP（ Internet Group M

4、anagement Protocol ，互聯(lián)網(wǎng)組管理協(xié) 議）、 ARP （ Address Resolution Protocol ，地址解讀協(xié)議）和 RARP （ Reverse Address Resolution Protocol ，反向地址解讀協(xié)議）等 . 傳輸層的基本功能是為兩臺主機(jī)間的應(yīng)用程序提供端到端的通信 . 傳輸 層從應(yīng)用層接受數(shù)據(jù)，并且在必要的時候把它分成較小的單元，傳遞給 網(wǎng)絡(luò)層，并確保到達(dá)對方的各段信息正確無誤 . 傳輸層的主要協(xié)議有 TCP 、 UDP （ User DatagraphProtocol ，用戶數(shù)據(jù)報協(xié)議） . 應(yīng)用層負(fù)責(zé)處理特定的應(yīng)用程序細(xì)節(jié) . 應(yīng)用

5、層顯示接收到的信息，把用 戶的數(shù)據(jù)發(fā)送到低層，為應(yīng)用軟件提供網(wǎng)絡(luò)接口 . 應(yīng)用層包含大量常用 的應(yīng)用程序，例如 HTTP （ HyperText Transfer Protocol 文本傳輸協(xié)議）、 Telnet （遠(yuǎn)程登錄）、 FTP （ File Transfer Protocol ）等 . 同 OSI 參考模型數(shù)據(jù)封裝過程一樣， TCP/IP 協(xié)議在報文轉(zhuǎn)發(fā)過程中， 封裝和去封裝也發(fā)生在各層之間 .發(fā)送方，加封裝的操作是逐層進(jìn)行的 . 各個應(yīng)用程序?qū)⒁l(fā)送的數(shù)據(jù)送 給傳輸層；傳輸層（ TCP/UDP ）對數(shù)據(jù)分段為大小一定的數(shù)據(jù)段，加上 本層的報文頭 .發(fā)送給網(wǎng)絡(luò)層 . 在傳輸層報文頭中

6、，包含接收它所攜帶的 數(shù)據(jù)的上層協(xié)議或應(yīng)用程序的端口號，例如， Telnet 的端口號是 23. 傳 輸層協(xié)議利用端口號來調(diào)用和區(qū)別應(yīng)用層各種應(yīng)用程序 .網(wǎng)絡(luò)層對來自傳輸層的數(shù)據(jù)段進(jìn)行一定的處理（利用協(xié)議號區(qū)分傳輸層 協(xié)議、尋找下一跳地址、解讀數(shù)據(jù)鏈路層物理地址等），加上本層的 IP 報文頭后，轉(zhuǎn)換為數(shù)據(jù)包，再發(fā)送給鏈路層（以太網(wǎng)、幀中繼、 PPP 、 HDLC 等）；鏈路層依據(jù)不同的數(shù)據(jù)鏈路層協(xié)議加上本層的幀頭，發(fā)送給物理層以比 特流的形式將報文發(fā)送出去 .在接收方，這種去封裝的操作也是逐層進(jìn)行的 . 從物理層到數(shù)據(jù)鏈路 層，逐層去掉各層的報文頭部，將數(shù)據(jù)傳遞給應(yīng)用程序執(zhí)行 .1.2 應(yīng)用層

7、應(yīng)用層為用戶的各種網(wǎng)絡(luò)應(yīng)用開發(fā)了許多網(wǎng)絡(luò)應(yīng)用程序，例如文件傳 輸、網(wǎng)絡(luò)管理等，甚至包括路由選擇 . 這里我們重點介紹常用的幾種應(yīng) 用層協(xié)議 .FTP（文件傳輸協(xié)議、 File Transfer Protocol） 是用于文件傳輸?shù)?In ternet 標(biāo)準(zhǔn).FTP支持一些文本文件（例如 ASCII、二進(jìn)制等等）和面 向字節(jié)流的文件結(jié)構(gòu) .FTP 使用傳輸層協(xié)議 TCP 在支持 FTP 的終端系統(tǒng) 間執(zhí)行文件傳輸，因此， FTP 被認(rèn)為提供了可靠的面向連接的服務(wù)，適 合于遠(yuǎn)距離、可靠性較差線路上的文件傳輸 .TFTP （ Trivial File Transfer Protocol ，簡單文件傳

8、輸協(xié)議）也是用于文 件傳輸，但 TFTP 使用 UDP 提供服務(wù)，被認(rèn)為是不可靠的，無連接 的.TFTP 通常用于可靠的局域網(wǎng)內(nèi)部的文件傳輸SMTP （ Simple Mail Transfer Protocol . 簡單郵件傳輸協(xié)議）支持文本郵 件的Internet 傳輸 .POP3 （ Post Office Protocol ）是一個流行的 Internet 郵件標(biāo)準(zhǔn) .SNMP （ Simple Network Management Protocol . 簡單網(wǎng)絡(luò)管理協(xié)議）負(fù) 責(zé)網(wǎng)絡(luò)設(shè)備監(jiān)控和維護(hù)，支持安全管理、性能管理等 .Telnet 是客戶機(jī)使用的與遠(yuǎn)端服務(wù)器建立連接的標(biāo)準(zhǔn)終端仿

9、真協(xié)議 .Ping 命令是一個診斷網(wǎng)絡(luò)設(shè)備是否正確連接的有效工具 .Tracert 命令和 Ping 命令類似， tracert 命令可以顯示數(shù)據(jù)包經(jīng)過的每一 臺網(wǎng)絡(luò)設(shè)備信息，是一個很好的診斷命令 .HTTP 協(xié)議支持 WWW （World Wide Web ，萬維網(wǎng)）和內(nèi)部網(wǎng)信息交 互，支持包括視頻在內(nèi)的多種文件類型 . HTTP 是當(dāng)今流行的 Internet 標(biāo) 準(zhǔn).DNS （ Domain Name System ，域名系統(tǒng)）把網(wǎng)絡(luò)節(jié)點的易于記憶的名 字轉(zhuǎn)化為網(wǎng)絡(luò)地址 .WINS （ Windows Internet Name Server ，Windows Internet 命名服務(wù)

10、 器），此服務(wù)可以將 NetBIOS 名稱注冊并解讀為網(wǎng)絡(luò)上使用的 IP 地址 .BootP （ Bootstrap Protocol ，引導(dǎo)協(xié)議）是使用傳輸層 UDP 協(xié)議動態(tài) 獲得 IP 地址的協(xié)議 .1.3 傳輸層傳輸層位于應(yīng)用層和網(wǎng)絡(luò)層之間，為終端主機(jī)提供端到端的連接，以及 流量控制（由窗口機(jī)制實現(xiàn)）、可靠性（由序列號和確認(rèn)技術(shù)實現(xiàn)）、 支持全雙工傳輸?shù)鹊?.傳輸層協(xié)議有兩種： TCP 和 UDP. 雖然 TCP 和 UDP 都使用相同的網(wǎng)絡(luò)層協(xié)議 IP ，但是 TCP 和 UDP 卻為應(yīng)用層提供 完全不同的服務(wù) .傳輸控制協(xié)議 TCP ：為應(yīng)用程序提供可靠的面向連接的通信服務(wù)，適用

11、于要求得到響應(yīng)的應(yīng)用程序 . 目前，許多流行的應(yīng)用程序都使用 TCP . 用戶數(shù)據(jù)報協(xié)議UDP ：提供了無連接通信，且不對傳送數(shù)據(jù)包進(jìn)行可靠 的保證 . 適合于一次傳輸小量數(shù)據(jù)，可靠性則由應(yīng)用層來負(fù)責(zé) .TCP 協(xié)議通過以下過程來保證端到端數(shù)據(jù)通信的可靠性：1、 TCP 實體把應(yīng)用程序劃分為合適的數(shù)據(jù)塊，加上TCP 報文頭，生成數(shù)據(jù)段；2、當(dāng) TCP 實體發(fā)出數(shù)據(jù)段后，立即啟動計時器，如果源設(shè)備在計時器 清零后仍然沒有收到目的設(shè)備的確認(rèn)報文，重發(fā)數(shù)據(jù)段；3、當(dāng)對端 TCP 實體收到數(shù)據(jù)，發(fā)回一個確認(rèn) .4、 TCP 包含一個端到端的校驗和字段，檢測數(shù)據(jù)傳輸過程的任何變化.如果目的設(shè)備收到的數(shù)據(jù)

12、校驗和計算結(jié)果有誤， TCP 將丟棄數(shù)據(jù)段，源 設(shè)備在前面所述的計時器清零后重發(fā)數(shù)據(jù)段 .5、由于 TCP 數(shù)據(jù)承載在 IP 數(shù)據(jù)包內(nèi)，而 IP 提供了無連接的、不可靠 的服務(wù)，數(shù)據(jù)包有可能會失序 .TCP 提供了重新排序機(jī)制，目的設(shè)備將 收到的數(shù)據(jù)重新排序，交給應(yīng)用程序 .6、 TCP 提供流量控制 . TCP 連接的每一端都有緩沖窗口 . 目的設(shè)備只允 許源設(shè)備發(fā)送自己可以接收的數(shù)據(jù)，防止緩沖區(qū)溢出 .7、 TCP 支持全雙工數(shù)據(jù)傳輸 .TCP 協(xié)議為終端設(shè)備提供了面向連接的、可靠的網(wǎng)絡(luò)服務(wù)， UDP 協(xié)議 為終端設(shè)備提供了無連接的、不可靠的數(shù)據(jù)報服務(wù) . 從上圖我們可以看 出， TCP

13、協(xié)議為了保證數(shù)據(jù)傳輸?shù)目煽啃裕鄬τ?UDP 報文， TCP 報 文頭部有更多的字段選項 .首先讓我們來看一下 TCP 的報文頭部主要字段：每個 TCP 報文頭部都包含源端口號（ source port ）和目的端口號（ destination port ），用于標(biāo)識和區(qū)分源端設(shè)備和目的端設(shè)備的應(yīng)用進(jìn) 程. 在TCP/IP 協(xié)議棧中，源端口號和目的端口號分別與源 IP 地址和目 的 IP 地址組成套接字（ socket ），唯一的確定一條 TCP 連接 . 序列號（ Sequence number ）字段用來標(biāo)識 TCP 源端設(shè)備向目的端設(shè) 備發(fā)送的字節(jié)流，它表示在這個報文段中的第一個數(shù)據(jù)字節(jié)

14、 . 如果將字 節(jié)流看作在兩個應(yīng)用程序間的單向流動，則 TCP 用序列號對每個字節(jié) 進(jìn)行計數(shù) . 序列號是一個 32bits 的數(shù) .既然每個傳 輸?shù)淖?節(jié)都被計數(shù)， 確 認(rèn)序號 （ Acknowledgement number ，32bits ）包含發(fā)送確認(rèn)的一端所期望接收到的下一個序號 . 因 此，確認(rèn)序號應(yīng)該是上次已成功收到的數(shù)據(jù)字節(jié)序列號加 1.TCP 的流量控制由連接的每一端通過聲明的窗口大小（ windows size ） 來提供 .窗口大小用數(shù)據(jù)包來表示，例如 Windows size=3, 表示一次可 以發(fā)送三個數(shù)據(jù)包 .窗口大小起始于確認(rèn)字段指明的值，是一個 16bits 字

15、段 .窗口大小可以調(diào)節(jié) .校驗和（ checksum ）字段用于校驗 TCP 報頭部分和數(shù)據(jù)部分的正確性 最常見的可選字段是 MSS （ Maximum Segment Size ，最大報文大 小） . MSS 指明本端所能夠接收的最大長度的報文段 . 當(dāng)一個 TCP 連接 建立時，連接的雙方都要通告各自的 MSS 協(xié)商可以傳輸?shù)淖畲髨笪拈L 度. 我們常見的 MSS 有 1024 （以太網(wǎng)可達(dá) 1460 字節(jié)）字節(jié) .相對于 TCP 報文， UDP 報文只有少量的字段：源端口號、目的端口 號、長度、校驗和等，各個字段功能和 TCP 報文相應(yīng)字段一樣 .UDP 報文沒有可靠性保證和順序保證字段，

16、流量控制字段等，可靠性較 差.當(dāng)然，使用傳輸層 UDP 服務(wù)的應(yīng)用程序也有優(yōu)勢 .正因為 UDP 協(xié)議 較少的控制選項，在數(shù)據(jù)傳輸過程中，延遲較小，數(shù)據(jù)傳輸效率較高， 適合于對可靠性要求并不高的應(yīng)用程序，或者可以保障可靠性的應(yīng)用程 序像 DNS、TFTP、SNMP 等；UDP協(xié)議也可以用于傳輸鏈路可靠的網(wǎng) 絡(luò).TCP 協(xié)議和 UDP 協(xié)議使用 16bits 端口號（或者 socket ）來表示和區(qū)別 網(wǎng)絡(luò)中的不同應(yīng)用程序，網(wǎng)絡(luò)層協(xié)議 IP 使用特定的協(xié)議號（ TCP 6， UDP 17 ）來表示和區(qū)別傳輸層協(xié)議 .任何 TCP/IP 實現(xiàn)所提供的服務(wù)都是 11023 之間的端口號，這些端口 號

17、由 IANA（ Internet Assigned Numbers Authority ， Internet 號碼分配 機(jī)構(gòu)）分配管理 . 其中，低于 255 的端口號保留用于公共應(yīng)用； 255 到 1023 的端口號分配給各個公司，用于特殊應(yīng)用；對于高于 1023 的端口 號，稱為臨時端口號， IANA 未做規(guī)定 .常用的 TCP 端口號有： HTTP 80，F(xiàn)TP 20/21 ， Telnet 23，SMTP 25 ，DNS 53等；常用的保留 UDP 端口號有： DNS 53 ， BootP 67 （server ）/ 68 （client ） ，TFTP 69 ，SNMP 161 等.

18、套接字（ socket ）分為源套接字和目的套接字： 源套接字：源端口號 +源 IP 地址； 目的套接字：目的端口號 +目的 IP 地址；源套接字和目的套接字用于唯一的確定一條 TCP 連接 .關(guān)于 IP 地址，將 在后面講述 .為了在上圖所示的主機(jī)和服務(wù)器之間建立一個連接，首先需要兩端設(shè)備 進(jìn)行同步 .同步( synchronization )是通過各個攜帶有初始序列號的數(shù)據(jù) 段交換過程實現(xiàn)的 .主機(jī)發(fā)送一個序列號為 a 的報文段 1 ； 服務(wù)器發(fā)回包含序列號為 b 的報文段 2，并用確認(rèn)號 a+1 對主機(jī)的報文 段 1 進(jìn)行確認(rèn)； 主機(jī)接收服務(wù)器發(fā)回的報文段2 ，發(fā)送報文段 3 ，用確認(rèn)號

19、 b+1 對報文段 2 進(jìn)行確認(rèn) .這樣在主機(jī)和服務(wù)器之間建立了一條 TCP 連接，這個過程被稱為三步 握手( three-way handshake ) . 接下來，數(shù)據(jù)傳輸開始 . 數(shù)據(jù)傳輸結(jié)束后，應(yīng)該終止連接 .終止 TCP 連接需要 4 次握手 .TCP 滑動窗口技術(shù)通過動態(tài)改變窗口大小來調(diào)節(jié)兩臺主機(jī)間數(shù)據(jù)傳輸 . 每個TCP/IP 主機(jī)支持全雙工數(shù)據(jù)傳輸，因此 TCP 有兩個滑動窗口：一 個用于接收數(shù)據(jù)，另一個用于發(fā)送數(shù)據(jù) . TCP 使用肯定確認(rèn)技術(shù)，其確 認(rèn)號指的是下一個所期待的字節(jié) . 下面我們以數(shù)據(jù)單方向發(fā)送為例，介紹滑動窗口如何實現(xiàn)流量控制 . 假定發(fā)送方設(shè)備以每一次三個數(shù)

20、據(jù)包的方式發(fā)送數(shù)據(jù)，也就是說，窗口 大小為 3. 發(fā)送方發(fā)送序列號為 1、2、3 的三個數(shù)據(jù)包，接收方設(shè)備成功 接收數(shù)據(jù)包，用序列號4 確認(rèn) . 發(fā)送方設(shè)備收到確認(rèn)，繼續(xù)以窗口大小3發(fā)送數(shù)據(jù) . 當(dāng)接收方設(shè)備要求降低或者增大網(wǎng)絡(luò)流量時，可以對窗口大 小進(jìn)行減小或者增加，本例降低窗口大小為 2 ，每一次發(fā)送兩個數(shù)據(jù)包 . 當(dāng)接收方設(shè)備要求窗口大小為0 ，表明接收方已經(jīng)接收了全部數(shù)據(jù)，或者接收方應(yīng)用程序沒有時間讀取數(shù)據(jù)，要求暫停發(fā)送 . 發(fā)送方接收到攜 帶窗口號為 0 的確認(rèn)，停止這一方向的數(shù)據(jù)傳輸 . 滑動窗口機(jī)制為端到端設(shè)備間的數(shù)據(jù)傳輸提供了可靠的流量控制機(jī)制 . 然而，它只能在源端設(shè)備和目的

21、端設(shè)備起作用，當(dāng)網(wǎng)絡(luò)中間設(shè)備(例如 路由器等)發(fā)生擁塞時，滑動窗口機(jī)制將不起作用 . 我們可以利用 ICMP 的源抑制機(jī)制進(jìn)行擁塞管理關(guān)于 ICMP,我們將在后面介紹.1.4 網(wǎng)絡(luò)層網(wǎng)絡(luò)層位于 TCP/IP 協(xié)議棧數(shù)據(jù)鏈路層和傳輸層中間，網(wǎng)絡(luò)層接收傳輸 層的數(shù)據(jù)報文，分段為合適的大小，用 IP 報文頭部封裝，交給數(shù)據(jù)鏈路 層. 網(wǎng)絡(luò)層為了保證數(shù)據(jù)包的成功轉(zhuǎn)發(fā)，主要定義了以下協(xié)議：I P ( I nternet Protocol )協(xié)議： IP 協(xié)議和路由協(xié)議協(xié)同工作 , 尋找能夠?qū)?數(shù)據(jù)包傳送到目的端的最優(yōu)路徑 . IP 協(xié)議不關(guān)心數(shù)據(jù)報文的內(nèi)容，提供 無連接的、不可靠的服務(wù) .ARP 協(xié)議(

22、 Address Resolution Protocol ，地址解讀協(xié)議)：把已知的IP 地址解讀為 MAC 地址；RARP ( Reverse Address Resolution Protocol，反向地址解讀協(xié)議)：用于數(shù)據(jù)鏈路層地址已知時，解讀 IP 地址；ICMP ( Internet Control Message Protocol ，網(wǎng)際控制消息協(xié)議)定義 了網(wǎng)絡(luò)層控制和傳遞消息的功能 .IGMP ( Internet Group Management Protocol ，網(wǎng)際組管理協(xié)議)，一 種組播應(yīng)用協(xié)議 .普通的 IP 頭部長度為 20 個字節(jié)，不包含 IP 選項字段 .版

23、本號( Version )字段標(biāo)明了 IP 協(xié)議的版本號，目前的協(xié)議版本號為 4. 下一代 IP協(xié)議的版本號為 6.報文長度指 IP 包頭部長度，占 4 位 .8 位的服務(wù)類型( TOS ， Type of Service )字段包括一個 3 位的優(yōu)先權(quán) 字段( COS ，Class of Service )， 4 位 TOS 字段和 1 位未用位 .4 位 TOS 分別代表最小時延、最大吞吐量、最高可靠性和最小費用 . 總長度( Total length )是整個 IP數(shù)據(jù)報長度，包括數(shù)據(jù)部分 .標(biāo)識符( Identification )字段唯一地標(biāo)識主機(jī)發(fā)送的每一份數(shù)據(jù)報 . 通常 每發(fā)送

24、一份報文它的值就會加 1.生存時間( TTL ， Time to Live )字段設(shè)置了數(shù)據(jù)包可以經(jīng)過的路由器數(shù) 目.一旦經(jīng)過一個路由器， TTL 值就會減 1，當(dāng)該字段值為 0 時，數(shù)據(jù)包 將被丟棄 .協(xié)議字段確定在數(shù)據(jù)包內(nèi)傳送的上層協(xié)議，和端口號類似， IP 協(xié)議用協(xié) 議號區(qū)分上層協(xié)議 .TCP 協(xié)議的協(xié)議號為 6，UDP 協(xié)議的協(xié)議號為 17. 報頭校驗和( Headchecksum )字段計算 IP 頭部的校驗和，檢查報文 頭部的完整性 . 源 IP 地址和目的 IP 地址字段標(biāo)識數(shù)據(jù)包的源端設(shè)備和目 的端設(shè)備 .關(guān)于 IP 地址，后面會有詳述 .地址解讀協(xié)議 ARP 是一種廣播協(xié)議，

25、 主機(jī)通過它可以動態(tài)地發(fā)現(xiàn)對應(yīng) 于一個 IP 地址的 MAC 層地址 .假定主機(jī) A 需要知道主機(jī) B 的 MAC 地址，主機(jī) A 發(fā)送稱為 ARP 請求 的以太網(wǎng)數(shù)據(jù)幀給網(wǎng)段上的每一臺主機(jī)，這個過程稱為廣播 . 發(fā)送的 ARP 請求報文中，帶有自己的 IP 地址到 MAC 地址的映射，同時還帶有 需要解讀的目的主機(jī)的 IP 地址 . 目的主機(jī) B 收到請求報文后，將其中的 主機(jī) A 的 IP 地址與 MAC 地址的映射存到自己的 ARP 高速緩存中，并 把自己的 IP 地址到 MAC 地址的映射作為響應(yīng)發(fā)回主機(jī) A. 主機(jī) A 收到 ARP 應(yīng)答，就得到了主機(jī) B 的 MAC 地址，同時，主

26、機(jī) A 緩存主機(jī) B 的 IP 地址到 MAC 地址映射 .RARP 常用于 X 終端和無盤工作站等，這些設(shè)備知道自己 MAC 地址， 需要獲得IP 地址 .以上圖為例，無盤工作站需要獲得自己的 IP 地址，向網(wǎng)絡(luò)中廣播 RARP 請求，RARP 服務(wù)器接收廣播請求，發(fā)送應(yīng)答報文，無盤工作站獲得 IP 地址.對應(yīng)于 ARP 、RARP 請求以廣播方式發(fā)送， ARP 、RARP 應(yīng)答一般以單 播方式發(fā)送，以節(jié)省網(wǎng)絡(luò)資源 .網(wǎng)際控制消息協(xié)議 ICMP 是一個網(wǎng)絡(luò)層的協(xié)議，它提供了錯誤報告和其 它回送給源點的關(guān)于 IP 數(shù)據(jù)包處理情況的消息 . ICMP 通常為 IP 層或者 更高層協(xié)議使用，一些

27、ICMP 報文把差錯報文返回給用戶進(jìn)程 .ICMP 報 文通常被封裝在 IP 數(shù)據(jù)包內(nèi)傳輸 . RFC 792 中有關(guān)于 ICMP 的詳細(xì)說明 ICMP 包含幾種不同的消息，其中ping 程序借助于 echo request 消息， 主機(jī)可通過它來測試網(wǎng)絡(luò)的可達(dá)性， ICMPEcho Reply 消息表示該節(jié)點 是可達(dá)的 .ICMP 還定義了源抑制( source quench )報文 .當(dāng)路由器的緩 沖區(qū)滿后，送入的報文被丟棄，此時路由器向發(fā)送報文的主機(jī)發(fā)送源抑 制報文，要求降低發(fā)送速率 .第2章 子網(wǎng)規(guī)劃2.1 IP 地址介紹前面我們已經(jīng)了解了 TCP/IP 協(xié)議的網(wǎng)絡(luò)層的相關(guān)協(xié)議，并且已

28、經(jīng)在OSI 參考模型中了解到每一個協(xié)議棧的網(wǎng)絡(luò)層都有網(wǎng)絡(luò)層地址， TCP/IP 協(xié)議也不例外 . 本節(jié)重點介紹 TCP/IP 協(xié)議棧的網(wǎng)絡(luò)層地址 - IP 地址.IP 地址是進(jìn)行復(fù)雜的子網(wǎng)規(guī)劃的基礎(chǔ)我們前面已經(jīng)學(xué)習(xí)到，數(shù)據(jù)鏈路層有物理地址 -MAC 地址，也知道，MAC 地址是全球唯一的 . 當(dāng)有數(shù)據(jù)發(fā)送時，源網(wǎng)絡(luò)設(shè)備查詢對端設(shè)備的 MAC 地址，然后將數(shù)據(jù)發(fā)送過去 . 然而， MAC 地址通常存在于一個平面 地址空間，沒有清晰的地址層次，只適合于本網(wǎng)段主機(jī)的通信，另外，MAC 地址固化在硬件中，靈活性較差 . 對于不同網(wǎng)絡(luò)之間的互連通信， 我們通常使用基于軟件實現(xiàn)的網(wǎng)絡(luò)層地址 - IP 地址

29、來通信，提供更大的靈活性 .在我們學(xué)習(xí) IP 地址前，假定您已經(jīng)掌握了二進(jìn)制、十進(jìn)制、十六進(jìn)制的 相關(guān)知識 .IP 地址，又稱邏輯地址，和 MAC 地址一樣， IP 地址也是獨一無二的 . 每一臺網(wǎng)絡(luò)設(shè)備用 IP 地址來唯一的標(biāo)識 .IP 地址由 32 個二進(jìn)制位組 成，這些二進(jìn)制數(shù)字被分為四個八位數(shù)組(octets )，又稱為四個字節(jié).IP 地址可以這樣表示：點分十進(jìn)制形式： 11二進(jìn)制形式： 00001010.01101110.10000000.01101111十六進(jìn)制形式： 0a.7e.80.7f通常我們把 IP 地址表示為點分十進(jìn)制形式，很少表示成十六進(jìn)制形式

30、. 由于 IP 地址有 32 個二進(jìn)制位，理論上可以有 232個 IP 地址可以使用，也就是 43 億個 IP地址 .在互聯(lián)網(wǎng)絡(luò)上，如果每一臺三層網(wǎng)絡(luò)設(shè)備，例 如路由器，為了彼此通信，儲存每一個節(jié)點的 IP 地址，可以想象路由器 會有多么大的路由表，這對路由器來說是不可能的. 為了減少路由器的路由表數(shù)目，更加有效的進(jìn)行路由，清晰的區(qū)分各個網(wǎng)段，決定對 IP 地 址采用結(jié)構(gòu)化的分層方案 .IP 地址的結(jié)構(gòu)化分層方案將 IP 地址分為網(wǎng)絡(luò)部分和主機(jī)部分，區(qū)分網(wǎng) 絡(luò)部分和主機(jī)部分需要借助地址掩碼（Mask ）. 網(wǎng)絡(luò)部分位于 IP 地址掩碼前面的連續(xù)二進(jìn)制“ 1”位，主機(jī)部分是后面連續(xù)二進(jìn)制“0”位

31、 .IP 地址的分層方案類似于我們常用的電話號碼 . 電話號碼也是全球唯一 的. 例如對于電話號碼，前面的字段 010 代表北京的區(qū) 號，后面的字段82882484 代表北京地區(qū)的一部電話 . IP 地址也是一 樣，前面的網(wǎng)絡(luò)部分代表一個網(wǎng)段，后面的主機(jī)部分代表這個網(wǎng)段的一 臺設(shè)備 .IP 地址采用分層設(shè)計，這樣，每一臺第三層網(wǎng)絡(luò)設(shè)備就不必儲存每一臺 主機(jī)的 IP地址，而是儲存每一個網(wǎng)段的網(wǎng)絡(luò)地址（網(wǎng)絡(luò)地址代表了該網(wǎng) 段內(nèi)的所有主機(jī)），大大減少了路由表條目，增加了路由的靈活性 .IP 地址的網(wǎng)絡(luò)部分稱為網(wǎng)絡(luò)地址，網(wǎng)絡(luò)地址用于唯一地標(biāo)識一個網(wǎng)段， 或者若干網(wǎng)段的聚合，

32、同一網(wǎng)段中的網(wǎng)絡(luò)設(shè)備有同樣的網(wǎng)絡(luò)地址 . IP 地 址的主機(jī)部分稱為主機(jī)地址，主機(jī)地址用于唯一的標(biāo)識同一網(wǎng)段內(nèi)的網(wǎng) 絡(luò)設(shè)備 . 例如，前面所述的 A類 IP 地址：11 ， 網(wǎng)絡(luò)部分地 址為 10 ， 主機(jī)部分地址為 110.192.111 .那么如何區(qū)分 IP 地址的網(wǎng)絡(luò)地址和主機(jī)地址呢？最初互聯(lián)網(wǎng)絡(luò)設(shè)計者根 據(jù)網(wǎng)絡(luò)規(guī)模大小規(guī)定了地址類，把 IP 地址分為 A、B、C、D、E 五類 .A 類 IP 地址的網(wǎng)絡(luò)地址為第一個八位數(shù)組（ octet ），第一個字節(jié)以“0”開始因此，A 類網(wǎng)絡(luò)地址的有效位數(shù)為8-仁 7 位，A 類地址的第一個字節(jié)為 1126 之間（ 127

33、留作它用） . 例如 、8 等為 A類地址.A類地址的主機(jī)地址位數(shù)為后面的三個字節(jié)24 位.A 類地址的范圍為 55 ，每一個 A 類網(wǎng)絡(luò)共有 224個 A 類 IP 地址 .B 類 IP 地址的網(wǎng)絡(luò)地址為前兩個八位數(shù)組（ octet ），第一個字節(jié)以 “10”開始 .因此， B 類網(wǎng)絡(luò)地址的有效位數(shù)為 16-2=14 位， B 類地址的第一個字節(jié)為 128191 之間 . 例如 、8 等為 B 類地 址.B類地址的主機(jī)地址位數(shù)為后面的二個字節(jié)16 位.B 類地址的范圍為 128.

34、0.0.055，每一個 B 類網(wǎng)絡(luò)共有 216個 B 類 IP 地址.C 類 IP 地址的網(wǎng)絡(luò)地址為前三個八位數(shù)組( octet )，第一個字節(jié)以“110 ”開始.因此，C 類網(wǎng)絡(luò)地址的有效位數(shù)為24-3=21 位，C 類地址的第一個字節(jié)為 192223 之間.例如 、8 等為 C 類地 址.C 類地址的主機(jī)地址部分為后面的一個字節(jié)8 位.C 類地址的范圍為55 ，每一個 C 類網(wǎng)絡(luò)共有 28=256 個 C 類 IP 地址 .D 類地址第一個 8 位數(shù)組以“ 1110”開頭，因此， D

35、類地址的第一個字 節(jié)為224239 .D 類地址通常作為組播地址 . 關(guān)于組播地址，在 HCSE 交 換課程會有討論 .E 類地址第一個字節(jié)為 240255 之間，保留用于科學(xué)研究 . 我們經(jīng)常用到的是 A、B、 C 三類地址 .IP 地址由國際網(wǎng)絡(luò)信息中心組織 ( International NetworkInformation Center ， InterNIC )根據(jù)公司大小 進(jìn)行分配 . 過去通常把 A 類地址保留給政府機(jī)構(gòu)， B 類地址分配給中等 規(guī)模的公司， C 類地址分配給小單位 .然而，隨著互聯(lián)網(wǎng)絡(luò)飛速發(fā)展，再 加上 IP 地址的浪費， IP 地址已經(jīng)非常緊張 .現(xiàn)在進(jìn)行 IP

36、 地址規(guī)劃時，我們通常在公司內(nèi)部網(wǎng)絡(luò)使用私有 IP 地址. 私 有 IP 地址是由 InterNIC 預(yù)留的由各個企業(yè)內(nèi)部網(wǎng)自由支配的 IP 地址. 使用私有 IP 地址不能直接訪問 Internet . 原因很簡單，私有 IP 地址不能 在公網(wǎng)上使用，公網(wǎng)上沒有針對私有地址的路由，會產(chǎn)生地址沖突問題 當(dāng)訪問 Internet 時，需要利用網(wǎng)絡(luò)地址轉(zhuǎn)換( NAT ， Network Address Translation )技術(shù)，把私有 IP 地址轉(zhuǎn)換為Internet 可識別的公有 IP 地 址 . InterNIC 預(yù) 留 了 以 下 網(wǎng) 段 作 為 私 有 IP地 址 ： A 類 地 址

37、 55。B 類地址 55。 C類地址 55 等. 使用私有 IP 地址，不僅減少 了企業(yè)用于購買公有 IP 地址的投資，而且節(jié)省了 IP 地址資源 . 但是這并 不能完全解決 IP地址短缺問題，目前已經(jīng)正式提出了 IPv6 協(xié)議 .IPv6 地址有 128 個二進(jìn)制位，共約 2128個 IP 地址，完全可以解決 IP 地址緊 張問題 .IP 地址用于唯一的標(biāo)識一臺網(wǎng)絡(luò)設(shè)備，但并不是每一個IP 地址都是可用的，一些特殊的 IP 地址被用于各種各樣的用途，不能用于標(biāo)識

38、網(wǎng)絡(luò)設(shè) 備.對于主機(jī)部分全為“ 0”的 IP 地址，稱為網(wǎng)絡(luò)地址，網(wǎng)絡(luò)地址用來標(biāo)識一個網(wǎng)段.例如，A 類地址 ，私有地址 , 等.對于主機(jī)部分全為“ 1 ”的 IP 地址，稱為網(wǎng)段廣播地址，廣播地址用于 標(biāo)識一個網(wǎng)絡(luò)的所有主機(jī) . 例如， 55, 55 等，路由器可以在 或者 等網(wǎng)段轉(zhuǎn)發(fā)廣播包 . 廣播地址用 于向本網(wǎng)段的所有節(jié)點發(fā)送數(shù)據(jù)包 .對于網(wǎng)絡(luò)部分為 127 的 IP 地址，例如 往往用于環(huán)路測試目的 全“ 0 ”的 IP

39、地址 代表所有的主機(jī)，華為 Quidway 系列路由器 用 地址指定默認(rèn)路由 .全 “ 1 ” 的 IP 地 址 55 ， 也 是 廣 播 地 址 ， 但 55代表所有主機(jī)，用于向網(wǎng)絡(luò)的所有節(jié)點發(fā)送數(shù)據(jù)包 . 這 樣的廣播不能被路由器轉(zhuǎn)發(fā) .如上所述，每一個網(wǎng)段會有一些 IP 地址不能用作主機(jī) IP 地址 . 下面讓我 們來計算一下可用的 IP 地址 . 例如 B 類網(wǎng)段 , 有 16 個主機(jī)位 , 因此有 216個IP 地址，去掉一個網(wǎng)絡(luò)地址 ，一個廣播地址 172.

40、16.255.255 不能用作標(biāo)識主機(jī)，那么共有216-2 個可用地址 .C 類網(wǎng)段 ，有 8 個主機(jī)位，共有 28=256 個 IP 地址，去掉一個網(wǎng) 絡(luò)地址 ，一個廣播地址 55 ，共有 254 個可用主 機(jī)地址 . 現(xiàn)在，我們可以這樣計算每一個網(wǎng)段可用主機(jī)地址：假定這個 網(wǎng)段的主機(jī)部分位數(shù)為n,那么可用的主機(jī)地址個數(shù)為2n-2 個.網(wǎng)絡(luò)層設(shè)備(例如路由器等)使用網(wǎng)絡(luò)地址來代表本網(wǎng)段內(nèi)的主機(jī)，大 大減少了路由器的路由表條目 .2.2 子網(wǎng)規(guī)劃對于沒有子網(wǎng)的 IP 地址組織,外部將該組織看作單一網(wǎng)絡(luò),不需要知 道內(nèi)部結(jié)構(gòu) .

41、例如,所有到地址 172.16 .X.X 的路由被認(rèn)為同一方向,不 考慮地址的第三和第四個8 位分組,這種方案的好處是減少路由表的工 程.但這種方案沒法區(qū)分一個大的網(wǎng)絡(luò)內(nèi)不同的子網(wǎng)網(wǎng)段,這使網(wǎng)絡(luò)內(nèi)所有 主機(jī)都能收到在該大的網(wǎng)絡(luò)內(nèi)的廣播,會降低網(wǎng)絡(luò)的性能,另外也不利 于管理 .比如,一個 B 類網(wǎng)可容納 65000 個主機(jī)在網(wǎng)絡(luò)內(nèi) . 但是沒有任何一個單 位能夠同時管理這么多主機(jī) . 這就需要一種方法將這種網(wǎng)絡(luò)分為不同的 網(wǎng)段.按照各個子網(wǎng)段進(jìn)行管理 .從地址分配的角度來看,子網(wǎng)是網(wǎng)段地址的擴(kuò)充. 網(wǎng)絡(luò)管理員根據(jù)組織增長的需要決定子網(wǎng)的大小 .網(wǎng)絡(luò)設(shè)備使用子網(wǎng)掩碼( subnet masking

42、 )決定 IP 地址中哪部分為網(wǎng)絡(luò) 部分,哪部分為主機(jī)部分 .子網(wǎng)掩碼使用與 IP 地址一樣的格式 . 子網(wǎng)掩碼的網(wǎng)絡(luò)部分和子網(wǎng)部分全 都是 1,主機(jī)部分全都是 0. 缺省狀態(tài)下,如果沒有進(jìn)行子網(wǎng)劃分, A 類 網(wǎng)絡(luò)的子網(wǎng)掩碼為 , B 類網(wǎng)絡(luò)的子網(wǎng)掩碼為 , C 類網(wǎng)絡(luò)子網(wǎng)掩碼為 . 利用子網(wǎng),網(wǎng)絡(luò)地址的使用會更有效 對外仍為一個網(wǎng)絡(luò),對內(nèi)部而言,則分為不同的子網(wǎng) .如圖：網(wǎng)絡(luò) 分為兩個網(wǎng)段： 、 .如果公司的財務(wù)部使用 172.1640 子網(wǎng)段；公司的工程部使

43、用 172.1680 子網(wǎng)段.這樣可使路由器根據(jù)目的子網(wǎng)地址進(jìn)行路由，從而 限制一個子網(wǎng)的廣播報文發(fā)送到其它網(wǎng)段，不對網(wǎng)絡(luò)的效率產(chǎn)生影響.在這個例子中，網(wǎng)段地址是一個C 類地址： .假設(shè)需要 20個子網(wǎng)，其中每個子網(wǎng) 5 個主機(jī)，就要把主機(jī)地址的最后一個八位組分 成子網(wǎng)部分和主機(jī)部分子網(wǎng)部分的位數(shù)決定了子網(wǎng)的數(shù)目.在這個例子中子網(wǎng)部分占有5 位，最大可提供30（ 25-2 ）個子網(wǎng).剩余 3 位為主機(jī)部分.一共有 8 個（23）值.主機(jī)部分全是 0 的 IP 地址，是子網(wǎng)網(wǎng)絡(luò)地址；主機(jī)部分全是1 的 IP 地址是本子網(wǎng)的廣播地址.這樣就剩余 6 個主機(jī)地址.可以滿足需對于

44、 B 類網(wǎng)絡(luò)來說，如果子網(wǎng)有八位，則能提供254 個子網(wǎng)，每個子網(wǎng)可容納 254 臺主機(jī).子網(wǎng)位數(shù)子網(wǎng)掩碼子網(wǎng)數(shù)每一子網(wǎng)主機(jī)數(shù)22163823681904144094530204666210227126510825425492851012610921022621124204630124040941413255.2

45、55.255.248819061452163822對于圖中 C 類網(wǎng)絡(luò)來說，如果子網(wǎng)有五位，則能提供30個子網(wǎng)，每個子網(wǎng)可容納 6 臺主機(jī).子網(wǎng)位數(shù)子網(wǎng)掩碼子網(wǎng)數(shù)每一子網(wǎng)主機(jī)數(shù)2922623246304401414548306652622把一個網(wǎng)絡(luò)劃分成多個子網(wǎng)，要求每一個子網(wǎng)使用不同的網(wǎng)絡(luò)標(biāo)識ID.但是每個子網(wǎng)的主機(jī)數(shù)不一定相同，而且相差很大，如果我們每個子網(wǎng) 都采用固定長度子網(wǎng)掩碼，而每個子網(wǎng)上分配的地址數(shù)相同，這就造成 地址的大量浪費

46、這時候我們可以采用變長子網(wǎng)掩碼（ VLSM，Variable Len gth Sub net Maski ng ）技術(shù)，對節(jié)點數(shù)比較多的子網(wǎng)采用較短的子 網(wǎng)掩碼，子網(wǎng)掩碼較短的地址可表示的網(wǎng)絡(luò)/子網(wǎng)數(shù)較少，而子網(wǎng)可分配的地址較多；節(jié)點數(shù)比較少的子網(wǎng)采用較長的子網(wǎng)掩碼，可表示的邏輯 網(wǎng)絡(luò)/子網(wǎng)數(shù)較多，而子網(wǎng)上可分配地址較少這種尋址方案必能節(jié)省大量的地址，節(jié)省的這些地址可以用于其它子網(wǎng)上如上圖所示，某公司準(zhǔn)備用C 類網(wǎng)絡(luò)地址 進(jìn)行 IP 地址的子網(wǎng)規(guī)劃.這個公司共購置了5 臺路由器，一臺路由器作為企業(yè)網(wǎng)的網(wǎng)關(guān)路由器接入當(dāng)?shù)?ISP，其它 4 臺路由器連接四個辦公點，每個辦公

47、點20臺 PC.從上圖可以看出，需要劃分8 個子網(wǎng)，4 個辦公點網(wǎng)段需要21個 IP 地址（包括一個路由器接口），與網(wǎng)關(guān)路由器相連的四個網(wǎng)段需要 2 個 IP 地址，每個網(wǎng)段 IP 地址數(shù)目差異較大，可以采用VLSM 技術(shù).四個辦公點網(wǎng)段采用子網(wǎng)掩碼24 ，劃出 3 個子網(wǎng)位，共有5 個主機(jī)位，可以容納最多25-2=30 臺主機(jī).對于四個辦公點路由器和網(wǎng)關(guān)路由器相連網(wǎng)段，劃出6 個子網(wǎng)位，2 個主機(jī)位，最多有 2 個合法 IP地址.CIDR（ Classless InterDomain Routing，無類域間路由）由 RFC1817 定義.CIDR突破了傳統(tǒng) IP 地址分類邊界，把路由表中的若干條路由匯 聚為一條路由，減少了路由表的規(guī)模，提高了路由器的可擴(kuò)展性如上圖所示，一個 ISP 被分配了一些 C 類網(wǎng)絡(luò)，.這個 IS