1、第3章 TCPIP網絡技術TCP/IP技術MPLS技術網際協(xié)議傳輸控制協(xié)議用戶數據報協(xié)議路由選擇協(xié)議組播協(xié)議IPv6協(xié)議Qos技術重點TCP/IP技術MPLS技術網際協(xié)議傳輸控制協(xié)議用戶數據報協(xié)議難點路由選擇協(xié)議IPv6協(xié)議3.1.1 TCP/IP3.1.1 TCP/IP簡介簡介 TCP/IP是英文Transmission Control Protocol/Internet Protocol的縮寫，中文譯為傳輸控制協(xié)議/網際協(xié)議。TCP/IP是一種因特網互聯通信協(xié)議，其目的是將各種異構計算機網絡或主機通過TCP/IP實現互聯互通。網絡接口層網絡接口層網際層網際層應用層應用層傳輸層傳輸層TCP/

2、IPTCP/IP層次層次EthernetEthernet，FRFR，ATMATM，Token-RingToken-Ring，FDDIFDDIIPIP，ICMPICMP，ARPARP，RARPRARP，IGMPIGMPSMTPSMTP，DNSDNS，FTPFTP，TelnetTelnet，SNMPSNMP，HTTPHTTPTCP UDPTCP UDPTCP/IPTCP/IP主要協(xié)議主要協(xié)議3.1.2 常用的TCP/IP 一、應用層協(xié)議TCP/IP應用層協(xié)議完成OSI/RM的應用層、表示層和會話層功能，應用層協(xié)議很多，用于向用戶提供一些常用的應用程序，主要有以下幾種：遠程登錄（Telecommun

3、ication Network，Telnet）：提供遠程登錄的功能，即一個本地用戶可以像遠地用戶一樣，訪問該遠地主機系統(tǒng)的資源，但必須事先得到允許。文件傳輸協(xié)議（File Transfer Protocol，FTP）：通過FTP，一個本地用戶可以把遠地主機上的文件拷貝下來，也可以進行相反方向的操作，在請求文件傳輸之前，用戶必須提交登錄名和口令，系統(tǒng)將拒絕非法訪問。簡單郵件傳送協(xié)議（Simple Mail Transfer Protocol，SMTP）：規(guī)定電子郵件在電子郵件系統(tǒng)中發(fā)送方和接收方之間的TCP連接傳輸，沒有規(guī)定其他任何操作。域名系統(tǒng)（Domain Name System，DNS）：

4、實現把網絡設備的符號名轉換成IP地址，使用戶能方便地訪問因特網。簡單網絡管理協(xié)議（Simple Network Management Protocol，SNMP）：對網絡進行監(jiān)視和控制，以提高網絡運行效率。超文本傳輸協(xié)議（Hyper Text Transfer Protocol，HTTP）：實現Web信息查詢。網絡文件系統(tǒng)（Network File System，NFS）：實現主機間文件系統(tǒng)的共享。用戶還可以根據需要建立自己專用的程序。二、傳輸層協(xié)議 傳輸控制協(xié)議（Transmission Control Protocol，TCP）：是一個基于連接的通信協(xié)議，提供可靠的數據傳輸，TCP提供傳輸

5、保證，引入了確認、超時重發(fā)、流量控制和擁塞控制等機制，使數據正確的、無差別地到達目的地。用戶數據報協(xié)議（User Datagram Protocol：UDP）：提供端到端的數據報的無連接服務，UDP幾乎不進行檢查，不確認保證報文到達，不很可靠，但效率較高。 三、網際層協(xié)議 網際協(xié)議（Internet Protocol，IP）：負責在網絡上傳送由TCP或UDP生成的數據段，IP對網絡上的設備使用一組專門的IP地址，并且根據IP地址確定路由和目的主機。 地址解析協(xié)議（Address Resolution Protocol/Reverse Address Resolution Protocol，AR

6、P/RARP）：計算機為了進行網上通信，最終要知道彼此的物理地址（硬件地址），當每條輸出的IP數據報都封裝于幀時，必須包括源主機和目的主機的物理地址。四、網絡接口層協(xié)議TCP/IP網絡接口層完成OSI/RM的數據鏈路層和物理層功能，負責接收IP數據報，通過網絡向外發(fā)送，或者從網絡上接收物理幀，從中提出IP數據報，向上層傳送。3.1.3 TCP/IP中的幾個概念 一、信息格式1幀（Frame）它是數據鏈路層上的信息單元，由數據鏈路層的幀頭、網絡層數據和幀尾組成，幀頭和幀尾包括了數據鏈路層的控制信息。數據鏈路層幀格式數據鏈路層幀格式數據鏈路層幀頭數據鏈路層幀頭網絡層數據網絡層數據數據鏈路層幀尾數據

7、鏈路層幀尾3數據報（Datagram）它是無連接網絡服務所使用的網絡層信息單位。4段（Segment）它是傳輸層的信息單位。5數據單元（Data Unit）它是指許多信息單元，常用數據單元有：服務數據單元（SDU）、協(xié)議數據單元（PDU）和網橋協(xié)議數據單元（BPDU）等。 二、面向連接和面向無連接網絡服務 1面向連接網絡服務面向連接網絡服務能提供可靠的端到端通信，即通信前需建立連接，通信結束后必須終止連接。它包括3個過程：在源系統(tǒng)和目的系統(tǒng)間建立一條連接。在已建立的連接上有序地傳輸數據。數據傳完后，終止所建立的連接，供其他用戶通信。 2面向無連接網絡服務無連接網絡服務不需要建立和終止連接，不用

8、獨享網絡資源，而是動態(tài)選擇不同的網絡路徑來傳輸數據包，動態(tài)分配網絡帶寬。 3兩種網絡服務的應用場合對于實時性要求較高（例如音頻、視頻等）和大數據量傳輸應用來說，面向連接網絡服務非常有用。 三、地址 1物理地址物理地址也叫硬件地址或者媒體訪問控制地址，在網絡通信的最低層，所有的網絡都必須使用物理地址進行通信，網絡接口的制造商通常把物理地址編碼到硬件中。 2因特網（IP）地址IP地址是網絡層地址，是因特網上主機地址的數字形式，與主機的域名一一對應。 3端口地址因特網通信的最終目的是使一個進程能夠和另一個進程通信。在TCP/IP體系結構中，給一個進程指派的標號叫做端口。 3.2.1 IP的功能IP的

9、功能主要由IP數據報結構中的數據定義，主要功能包括：尋址和路由分段和重組傳輸過程中數據損壞檢測和更正 一、尋址和路由IP最明顯的一個功能是能使報文送到特定的目的地。連接源和目的地網絡中的路由器和交換機使用目的IP地址來確定經過網絡的最優(yōu)路徑（即進行路由選擇），從而使報文送到目的地。二、分段和重組有時應用數據的量過大，不能完全包括在一個IP報文中；它們必須分段成兩個或更多的報文在網絡中傳輸。當分段發(fā)生時，IP必須能重組報文(不管有多少個報文要到達其目的地)。 三、損壞報文補償IP的最后個主要功能是檢測和補償在傳輸過程中遭到破壞或丟失的報文。當報文不可能轉發(fā)或不可用時，路由器必須通知源機。 3.2

10、.2 IP數據報格式IP在傳送數據時的基本單位是IP數據報。IP數據報主要是由兩部分所組成，即IP報頭和IP數據。IPIP數據數據IPIP報頭報頭版本版本頭標長頭標長服務類型服務類型總長總長標識標識標志標志段偏移段偏移生存時間生存時間協(xié)議協(xié)議頭標校驗和頭標校驗和源源IP地址地址目的目的IP地址地址選項選項填充填充數據數據0 04 48 816163131版本（版本（VersionVersion）：）： 4bit4bit，IPIP協(xié)議版本號，當前的版本協(xié)議版本號，當前的版本號為號為“4”4”（IPv4IPv4）。）。頭標長（頭標長（IHLIHL，Internet Internet Header

11、LengthHeader Length）：）： 4bit4bit，IPIP報文頭的長度（單位為報文頭的長度（單位為32bit32bit長的字）。長的字）。 服務類型（服務類型（TOSTOS，Type Of ServiceType Of Service）：）：8bit8bit，用于服務質量控制。前三個比特，用于服務質量控制。前三個比特 表示優(yōu)先級，數據報具有表示優(yōu)先級，數據報具有8 8個優(yōu)先級。個優(yōu)先級。D D 比特為比特為1 1，表示要求有更低的時延。，表示要求有更低的時延。T T 比比特為特為1 1 ，表示要求有更高的吞吐量。，表示要求有更高的吞吐量。R R 比比特為特為1 1 ，表示要求有

12、更高的可靠性。，表示要求有更高的可靠性。 C C 比比特為特為1 1 ，表示選擇費用更低廉的路由。，表示選擇費用更低廉的路由。總長（總長（Total LengthTotal Length）：）：16bit16bit，IPIP分組的總長度，分組的總長度，單位是字節(jié)。數據報的最單位是字節(jié)。數據報的最大長度為大長度為 65535 65535 字節(jié)。字節(jié)。 標識（標識（IdentificationIdentification）：）：16bit16bit，用于分段轉發(fā)功能。，用于分段轉發(fā)功能。同一個同一個IPIP分組的各段的標分組的各段的標識值必須相同。識值必須相同。 標志（標志（FlagFlag）：）

13、：3bit3bit，DFDF位、位、MFMF位和保留位，位和保留位，MF=1MF=1表示表示IPIP分組的分組的某一段，某一段，MF=0MF=0表示不分段的表示不分段的IPIP分分組，或者是組，或者是IPIP分組的最后一段。分組的最后一段。DF=1DF=1表示表示IPIP分組不能分段轉發(fā)。分組不能分段轉發(fā)。 段偏移（段偏移（Fragment OffsetFragment Offset）：）：13bit13bit，用于分段轉發(fā)功能。指，用于分段轉發(fā)功能。指出本片的數據在原分組中偏移了出本片的數據在原分組中偏移了多少個多少個 8 8 個字節(jié)。個字節(jié)。 生存時間（生存時間（TTLTTL，Time T

14、o Time To LiveLive）：）：8bit8bit，用于設置該，用于設置該IPIP分組的最大生存時間。分組的最大生存時間。 協(xié)議（協(xié)議（ProtocolProtocol）：）：8bit8bit，指明創(chuàng)建該指明創(chuàng)建該IPIP分組數據取數分組數據取數據的高層協(xié)議的類型。據的高層協(xié)議的類型。 頭標校驗和（頭標校驗和（Header Header ChecksumChecksum）: 16bit: 16bit，用于，用于保證頭標數據的正確性。保證頭標數據的正確性。源源IPIP地址（地址（Source Source AddressAddress）：）：32bit32bit，表示，表示IPIP分組

15、發(fā)送者的分組發(fā)送者的IPIP地址。地址。目的目的IPIP地址（地址（DestinationDestination AddressAddress）：）：32bit32bit，表示，表示IPIP分組接收者的分組接收者的IPIP地址。地址。填充（填充（PaddingPadding）：其值）：其值取決于取決于IPIP選項，它用于補選項，它用于補充選項，保證數據報的頭充選項，保證數據報的頭標長是標長是32bit32bit的整數倍。的整數倍。 選項（選項（OptionsOptions）：其值為任意長，但必須）：其值為任意長，但必須是是3232位的整數倍。主要用于網絡控制和測試位的整數倍。主要用于網絡控制和

16、測試兩大目的。一個兩大目的。一個IPIP分組可包含多個選項，每分組可包含多個選項，每個選項由三個域組成：選項碼（個選項由三個域組成：選項碼（8bit8bit）、選）、選項長度（項長度（8bit8bit）和選項數據。）和選項數據。 3.2.3 IP地址 IP地址是給每個連接在因特網上的主機分配一個在全世界范圍是唯一的32bit的標識符。 IP地址采用分層結構，即由網絡地址和主機地址兩部分組成，網絡地址用來標識接入Internet的網絡。主機地址用來標識接入Internet的主機。 網絡地址網絡地址主機地址主機地址IPIP地址結構地址結構 一、網絡ID和主機ID的規(guī)則 1網絡ID規(guī)則網絡ID惟一。

17、網絡ID不能以十進制127開頭，在A類地址中數字127保留給診斷用。網絡ID不能都設為0，全0表示主機地址。 2主機ID規(guī)則 主機ID對每個網絡ID是唯一的。 主機ID不能全為1，全為1為廣播地址。 主機ID不能全為0，全為0為網絡地址。 二、IP地址的分類分類IP地址劃分子網的IP地址無分類編址CIDR（構造超網）二、IP地址的分類A A 類類B B 類類C C 類類網絡網絡 (8 (8 Bits)Bits) 網絡網絡(16 Bits)(16 Bits) 網絡網絡(24 Bits)(24 Bits)主機主機(24 (24 Bits)Bits)主機主機(16 Bits)(16 Bits)主機主

18、機(8 Bits)(8 Bits) 0 0 1 0 1 01 1 01 1 0888832 bit1 1 1 01 1 1 01 1 1 1 01 1 1 1 0組播地址組播地址保留為今后使用保留為今后使用D D 類類E E類類網絡網絡(8 (8 bits)bits)主機主機(24 Bits)(24 Bits) 0 0 XXXXXXXXXXXXXX0 01 12 26464323216168 84 40 01 12 26464323216168 84 41 11 11 11 11 11 11 11281281281280 00 00 00 00 01 10 0= =1 1= =127127在A

19、類地址的net-id字段占一個字節(jié)，其中最高有效位必須是（0）。網絡 1 126網絡 127 保留用于本地軟件環(huán)回測試本主機之用。可用網絡數： 126（272）每個網絡的主機數:16,777,214 (2242)A類地址空間共有231（2147483648）個地址，占整個IP地址空間的50。 網絡網絡(16 Bits)(16 Bits)主機主機(16 (16 Bits)Bits)1 0 XXXXXX1 0 XXXXXX1 11 12 26464323216168 84 41 11 12 26464323216168 84 41 11 11 11 11 11 10 01281281281280

20、00 00 00 00 00 00 0= = =191191128128在B類地址的net-id字段有2字節(jié)，最前面2個比特是(10)。網絡128 191可用網絡數 16384 ( 214)每個網絡的主機數 65534 (2162)整個B類地址空間共有1073741824（230）個地址，占整個IP地址空間的25。網絡網絡(24 Bits)(24 Bits)主機主機(8 Bits)(8 Bits) 1 1 0 X XXX X 1 1 0 X XXX X1 11 12 26464323216168 84 41 11 12 26464323216168 84 41 11 11 11 11 10 0

21、1 11281281281281 10 00 00 00 00 00 0= = =223223192192在C類地址有3個字節(jié)的net-id字段，其中最前面的3個比特是 (110)。網絡192 223可用網絡數 2097152 ( 221)每個網絡的主機數 254(282)整個C類地址空間共有536870912（229）個地址，占整個IP地址的12.5。 4 4D D、E E類地址類地址D D類地址用于組播地址，類地址用于組播地址，E E類地址保留用。類地址保留用。888832 bit1 1 1 01 1 1 01 1 1 1 01 1 1 1 0組播地址組播地址保留為今后使用保留為今后使用D

22、 D 類類E E類類 5特殊的IP地址 在使用IP地址時，還要知道下列地址是保留作為特殊用途的，一般不使用。（1）全0的網絡號碼：該類IP地址表示本網絡上的主機IP地址。（2）全0的主機號碼：表示該IP地址就是網絡的地址。（3）全1的主機號碼：表示局部廣播地址，即對該網絡上所有的主機進行廣播。（4）：代表本機，只能做源地址。（5）127.X.X.X：該類IP地址用作本地軟件回送測試。（6）全1地址55：表示全網廣播。 為了便于記憶和書寫，通常將IP地址的32位二進制數分為4組，每組8位，各組中間用小數點隔開，然后把每一組二進制數翻譯成相應的十進制數，這叫

23、點分十進制記法。 根據IP地址的第一個字節(jié)，我們就可以判斷它是哪類地址。 100000000000101100000011000111111000000000001011000000110001111110000000 00001011 00000011 001111110000000 00001011 00000011 001111112128 811113 3313111采用點分十進制記法采用點分十進制記法則進一步提高可讀性則進一步提高可讀性機器中存放的機器中存放的IP地址是連續(xù)地址是連續(xù)的二進制代碼的二進制代碼每隔每隔8bit插入插入一個空格能夠一

24、個空格能夠提高可讀性提高可讀性將每將每8bit的二進的二進制數轉換為十進制數轉換為十進制數制數（1）、IP地址空間的利用率有時很低。（2）、給每一個物理網絡分配一個網絡號會使路由表變得太大因而使網絡性能變壞。（3）、兩級的IP地址不夠靈活。 在IP地址中增加一個“子網號字段”使兩級的IP地址變?yōu)槿壍腎P地址，這就叫劃分子網。一、基本思路1、一個擁有許多物理網絡的單位，可將所屬的物理網絡劃分為若干個子網（subnet）。2、劃分子網的方法是從網絡的主機號中借用若干個比特作為子網號，主機號相應減少若干個比特。 IP地址: ，3、路由器在收到數據報后，按目的網絡號和子網號找到目的子網，將IP數據報

25、交付給目的主機。因特網因特網net-idnet-id主機號主機號host-idhost-idnet-idnet-idhost-idhost-idsubnet-idsubnet-id因特網部分因特網部分因特網部分因特網部分本地部分本地部分本地部分本地部分網絡號網絡號子網號子網號主機號主機號（a a）兩級）兩級IPIP地址地址（b b）三級）三級IPIP地址地址 二、子網掩碼子網掩碼有32bit，是由一串1和跟隨的一串0組成，子網掩碼中的1表示在IP地址中網絡號和子網號的對應比特，而子網掩碼中的0表示在IP地址中主機號的對應比特。、子網掩碼的規(guī)則、子網掩碼的規(guī)則網絡號網絡號net-idnet-id

26、主機號主機號host-idhost-idnet-idnet-idhost-idhost-idsubnet-idsubnet-id1111111111111111111111111111111100000000000000001111111111111111因特網部分因特網部分因特網部分因特網部分本地部分本地部分本地部分本地部分網絡號網絡號子網號子網號主機號主機號（a a）兩級）兩級IPIP地址地址（c c）三級）三級IPIP地址地址（d d）子網掩碼）子網掩碼（b b）子網掩碼子網掩碼0000000000000000000000000000000011111111111111111111111

27、111111111 子網掩碼是整個子網的一個重要屬性。連接在一個子網上的所有主機和路由器具有相同的子網掩碼。不劃分子網時使用缺省（默認）子網掩碼。類別類別 缺省子網掩碼缺省子網掩碼 A B C 計算機計算機A A的網絡地址的網絡地址為：將子網掩碼與為：將子網掩碼與IPIP地址二進制地址二進制進行邏輯與運算，運算后的結果中非零的幾組數值為進行邏輯與運算，運算后的結果中非零的幾組數值為實際的網絡地址。實際的網絡地址。 即即: : 網絡地址網絡地址 IPIP地址地址 MASKMASK 計算機A的主機地址為：將子網掩碼反碼與IP地址二進

28、制進行邏輯與運算，運算后的結果中非零的幾組數值為實際的網絡地址。 即: 主機地址 IP地址 MASK 3.2.4 網際控制協(xié)議（ICMP） 因特網控制報文協(xié)議ICMP是為了提高IP數據報交付成功的機會，它允許主機或路由器報告差錯情況和提供有關異常情況的報告。 ICMP 是一種差錯報告機制，IP分組遇到差錯時向源主機報告差錯類型，提供有關異常情況的報告。 ICMP 屬于IP層，其包數據封裝在IP包數據部分。 ICMP 信息加上數據報的首部，組成IP數據報發(fā)送出去。 ICMP傳輸不保證傳輸的可靠性。 一、ICMP報文格式ICMP報文不僅用于傳送差錯報文，也用于傳送控制報文，這兩種報文與數據報文相比

29、，前者用于網絡控制信息，后者用于傳輸數據信息。類型類型代碼代碼檢驗和檢驗和（這四個字節(jié)取決于（這四個字節(jié)取決于ICMP報文的類型）報文的類型）ICMP的數據部分（長度取決于類型）的數據部分（長度取決于類型）前前4 4個字個字節(jié)都是節(jié)都是一樣的一樣的081631ICMPICMP報文報文IPIP數據部分數據部分IPIP首部首部IPIP數據報數據報ICMP報報文種類文種類類型的類型的值值ICMP報文的類型報文的類型差錯報差錯報告報文告報文3目的站不可達目的站不可達4源站抑制源站抑制(Source quench)11時間超過時間超過12參數問題參數問題5改變路由改變路由(Redirect或重定向或重定

30、向)咨詢報咨詢報文文8或或0回送回送(Echo)請求或回答請求或回答13或或14時間戳時間戳(Timestamp)請求或回答請求或回答17或或18地址掩碼地址掩碼(Address mask)請求或請求或回答回答10或或9路由器詢問路由器詢問(Router solicitation)或通告或通告二、ICMP差錯報告報文有五種：目的站不可達、源站抑制、改變路由（重定向）、時間超過、參數問題三、ICMP控制報文有四種：回送請求和回答、時間戳請求和回答、掩碼地址請求和回答、路由器詢問和通告3.3 傳輸控制協(xié)議（TCP） TCP在兩個或多個主機之間建立面向鏈接的通信，提供流控和錯誤控制，并且完成對亂序到

31、達的報文進行重新排序。 3.3.1 TCP的特點TCP提供可靠的應用數據傳輸，在通信會話中有以下幾個重要作用： 多路復用多種應用數據； 測試所接收數據的完整性； 順序化亂序接收的數據； 速率適應的流控（通過TCP窗口大小）； 定時功能； 重傳在傳輸過程中損壞或丟失的數據。一、多路復用數據流 TCP是用戶應用與許多網絡通信協(xié)議之間的接口。所以TCP能同時接收多個應用數據，把它們打包到數據段中傳給IP。二、測試數據的完整性 封裝在TCP段中的數據經過TCP執(zhí)行的數學計算，并把結果放在TCP頭的校驗和域中。三、重新排序 到達目的機的報文段經常是亂序的。目的機器的TCP協(xié)議會緩沖接收到的數據段，通過查

32、看TCP頭中的序列號域把它們正確地重新排序。四、流量控制 TCP會話中的源和目的機器稱為對等實體。每一對等實體有通過TCP窗口對流向其物理緩沖中數據流進行控制。五、計時機制1.重傳計時器 每次傳輸一個數據段時，設置一個計時器。假如計時器在接到應答減少到0，就認為數據段已丟失，這時會重傳。2.堅持計時器 源機器會使用一個堅持(Persist)計時器，周期性地查詢目的主機的最大窗口尺寸。3.最大段生存時間( MSL) MSL使TCP機器識別已經在網絡中傳輸了很長時間已被替換了的數據報，并簡單拋棄。六、應答接收 如果ACK被設置，目的TCP機器必須要對接收到的特定數據作出應答。沒被應答的數據段被認為

33、在傳輸過程中已丟失，并被重傳。 3.3.2 TCP數據報格式TCP收集應用遞交的數據后，組成分段，每個分段前都要加一個TCP頭，和IP樣，TCP的功能受限于其頭中攜帶的信息。TCP協(xié)議頭最少20個字節(jié)，包括以下各字段。源端口（源端口（16bit）目的端口（目的端口（16bit）序列號（序列號（32bit）確認號（確認號（32bit）數據偏移數據偏移保保留留URGACKPSHRSTSYNF IN窗口大小（窗口大小（16bit）校驗和（校驗和（16bit）緊急數據指針（緊急數據指針（16bit）選項（長度可變）選項（長度可變）填充填充TCP數據數據TCPTCP首部首部TCP TCP 數據部分數據部

34、分IPIP首部首部IP IP 數據部分數據部分TCPTCP報文段報文段源端口（源端口（16bit）目的端口（目的端口（16bit）序列號（序列號（32bit）確認號（確認號（32bit）數據偏移數據偏移保保留留URGACKPSHRSTSYNF IN窗口大小（窗口大小（16bit）校驗和（校驗和（16bit）緊急數據指針（緊急數據指針（16bit）選項（長度可變）選項（長度可變）填充填充TCP數據數據端口是運輸層與應用端口是運輸層與應用層的服務接口。它相層的服務接口。它相當于運輸層服務訪問當于運輸層服務訪問點點TSAPTSAP的地址的地址TCPTCP報文中每一個字節(jié)都對報文中每一個字節(jié)都對應于一

35、個序號。首部中的序應于一個序號。首部中的序號是指本報文段所發(fā)送的數號是指本報文段所發(fā)送的數據中第一個字節(jié)的序號。據中第一個字節(jié)的序號。是期望收到對方的下是期望收到對方的下一個報文段的數據的一個報文段的數據的第一個字節(jié)的序號。第一個字節(jié)的序號。占占4bit4bit，它指出數據開始的，它指出數據開始的地方離地方離TCPTCP報文段的起始處報文段的起始處有多遠。它是以有多遠。它是以32bit32bit為單位為單位的。其最大值是的。其最大值是6060字節(jié)。字節(jié)。占占6bit6bit，保留，保留今后使用，目今后使用，目前應置為前應置為0 0。緊急比特，當緊急比特，當URG=1URG=1時，表明緊急指針字

36、時，表明緊急指針字段有效。段有效。確認比特，當確認比特，當ACK=1ACK=1時確認序時確認序號字段有效。號字段有效。推送比特，當推送比特，當TCPTCP收到收到PSH=1PSH=1的報文段時，要盡快交付給接的報文段時，要盡快交付給接收應用進程。收應用進程。復位比特，當復位比特，當RST=1RST=1時，時，表明表明TCPTCP連接中出現嚴重連接中出現嚴重錯誤，必須釋放連接，然錯誤，必須釋放連接，然后再重新建立運輸連接。后再重新建立運輸連接。同步比特，在建立連接時同步比特，在建立連接時用來同步序號。用來同步序號。SYN=1SYN=1時，時，表示這是一個連接請求或表示這是一個連接請求或連接接受報

37、文。連接接受報文。終止比特，用來釋放連接。終止比特，用來釋放連接。當當FIN=1FIN=1時，表明報文段的時，表明報文段的發(fā)送數據已發(fā)送完畢，并請發(fā)送數據已發(fā)送完畢，并請求釋放運輸連接。求釋放運輸連接。窗口字段用來控制窗口字段用來控制對方發(fā)送的數據量，對方發(fā)送的數據量，單位為字節(jié)。單位為字節(jié)。檢驗和字段檢驗范圍包括首檢驗和字段檢驗范圍包括首部和數據兩部分，還要在部和數據兩部分，還要在TCPTCP報文段的前面加上報文段的前面加上1212字字節(jié)的偽首部。節(jié)的偽首部。長度可變，長度可變，TCPTCP只規(guī)定了一只規(guī)定了一種選項，即最大報文段長度種選項，即最大報文段長度MSSMSS。MSSMSS的默認值

38、是的默認值是536536字節(jié)。字節(jié)。 3.3.3 TCP連接機制 一、建立聯網 TCP是面向連接的協(xié)議，其連接和建立都是采用客戶服務器方式。主動發(fā)起連接建立的進程叫客戶（client），而被動等待連接建立的進程叫做服務器（server）。連接建立采用三次握手（threeway handshake）或三次聯絡。這主要是為了防止已失效的連接請求報文段突然又傳送到了對方，而產生錯誤。確認確認SYN1，SEQ=XSYN1，SEQ=Y，ACK=X+1ACK=Y+1確認確認主動打開主動打開被動打開被動打開主機主機A A主機主機B B用三次握手建立用三次握手建立TCPTCP連接連接 二、終止聯網TCP聯網若

39、要終止，必須經由特定的聯網終止步驟，才能將聯網所用的資源（連接端口，存儲器等）釋放出來。建立聯網時可區(qū)分為主動端和被動端，但在終止聯網時，雙方都可以主動提出終止聯網請求。FIN1，SEQ=XACK=X+1ACK=Y+1主機主機A A主機主機B BTCPTCP連接釋放的過程連接釋放的過程FIN1，SEQ=Y, ACK=X+1應用進程應用進程釋放連接釋放連接應用進程應用進程釋放連接釋放連接通知主機通知主機應用進程應用進程 3.4.1 UDP的應用 UDP適用于一次傳輸少量突發(fā)報文的應用，例如Telnet、電子郵件、簡單網絡管理協(xié)議（SMMP）和域名系統(tǒng)（DNS）等。UDP報頭可記錄封包源端與目的端

40、的連接端口信息，讓封包能夠正確地送達目的端的應用程序。3.4.2 UDP3.4.2 UDP報文的格式報文的格式源源IPIP地址地址目的目的IPIP地址地址0 01717UDPUDP長度長度偽首部偽首部源端口源端口目的端口目的端口長度長度檢驗和檢驗和首部首部數數 據據首部首部數數 據據UDPUDP用戶數據報用戶數據報IPIP數據報數據報字節(jié)字節(jié)字節(jié)字節(jié)4 44 41 11 12 22 22 22 22 21212 3.4.3 TCP/UDP端口TCP/UDP端口用于標識通信的進程，每個端口都擁有一個端口號，用于區(qū)分不同端口。由于TCP/UDP是兩種不同的傳輸層協(xié)議，因此TCP和UDP有各自獨立的

41、端口號。 端口號是一個16bit的地址，它只具有本地意義。端口分類: 一類是由因特網指派名字和號碼公司ICANN負責分配給一些常用的應用層程序固定使用的熟知端口（well-known port）。 另一類是一般端口，用來隨時分配給請求通信的客戶進程。熟知端口號熟知端口號應用程序應用程序描述描述TCP/UDP21FTP文件傳輸服務器文件傳輸服務器TCP23TELNET遠程終端服務器遠程終端服務器TCP25SMTP簡單郵件傳送協(xié)議簡單郵件傳送協(xié)議TCP53DNS域名系統(tǒng)域名系統(tǒng)UDP80HTTP超文本傳送協(xié)議超文本傳送協(xié)議TCP161SNMP簡單網絡管理協(xié)議簡單網絡管理協(xié)議UDP路由選擇（rout

42、ing）是指選擇通過因特網從源節(jié)點向目的節(jié)點傳輸數據信息的通道，且數據信息至少通過一個中間節(jié)點。路由選擇實質上是一種分組數據交換技術。路由選擇協(xié)議位于IP層，是IP最主要的功能之一，由路由器（Router）來實現。 3.5.1 路由器的工作原理路由選擇包括確定最佳路由操作和轉發(fā)傳輸信息操作。路由器實現兩個基本功能： 將報文發(fā)送到正確的目的地； 維持并確定最佳路由的路由選擇表。路由選擇工作原理路由選擇工作原理: :路由器路由器1 1網絡網絡1 1/24/24路由器路由器2 2路由器路由器3 3網絡網絡2 2/24192.168.2

43、.0/24網絡網絡3 3/2/24 4 路由器路由器1 1的路由選擇表的路由選擇表目標主機所在的網目標主機所在的網絡絡下一跳路由器的地址下一跳路由器的地址/24/24直接連接，以太網端直接連接，以太網端口口0 0/24/241

44、/24/24 3.5.2 路由選擇方式 一、直接路由選擇直接路由選擇用于物理網絡的內部路由選擇，由物理網絡技術來實現。 二、間接路由選擇間接路由選擇用于互聯網的路由選擇，即數據需要跨越不同的物理網絡時，就需要通過間接路由選擇來確定目的主機的物理網絡，然后通過直接路由選擇最終到達目的主機。 三、間接路由選擇與直接路由選擇的差異間接路由選擇與直接路由選擇的差異主要體現在兩個方面： 直接路由選擇的對象是物理網絡幀，如PPP、HDLC、MPEG-2、以太網幀等；而間接路由選擇的對象是IP數據報。

45、 直接路由選擇完成主機與網關、網關與網關之間的物理傳輸，解決網絡內部的路由選擇；而間接路由選擇不涉及物理網絡的細節(jié)，解決網絡之間的路由選擇。 3.5.3 路由協(xié)議分類 路由協(xié)議可分為: 域內（Intradomain） 域間（Interdomain） 一個域通常又稱為自治系統(tǒng)（Autonomous System，AS）。AS是一個單一實體進行控制和管理的路由器集合，采用惟一AS號來標識。 域內路由協(xié)議又稱為內部網關協(xié)議（IGP），IGP用于同一個AS中的路由器之間，其作用是計算AS中任意兩個網絡之間的最佳路由。 域間協(xié)議又稱為外部網關協(xié)議（EGP），EGP用于不同自治系統(tǒng)的路由器之間，其作用是計

46、算穿越不同自治系統(tǒng)的最佳路由。 3.5.4 路由選擇算法 一、距離向量算法 距離向量（Vector-Distance，V-D）算法，例如RIP協(xié)議，是一種用于刷新路由選擇表的路由廣播算法。V-D算法的優(yōu)點是易于實現，缺點是它不適應路由劇烈變化的或大型的互聯網環(huán)境。二、鏈路狀態(tài)算法 鏈路狀態(tài)（Link-Status，L-S）算法又稱最短路由優(yōu)先算法，例如OSPF協(xié)議和IS-IS協(xié)議。 L-S算法的工作原理是路由器（或網關）交換稱之為鏈路狀態(tài)的路由信息，即鏈路和節(jié)點信息。 3.5.5 路由信息協(xié)議（RIP） RIP（Routing Information Protocol）是一種分布式的基于距離向

47、量的路由選擇協(xié)議。一、距離定義： 1、 從一路由器到直接連接的網絡的距離定義為1。 2、 從一路由器到非直接連接的網絡的距離定義為所經過路由器數加1。距離要求： 1、RIP協(xié)議的“距離”也稱為“跳數（hop count）”,每經過一個路由器，跳數就加1。 2、RIP允許一條路徑最多只能包含15個路由器。因此RIP只適用于小型互聯網。 二、 RIP協(xié)議交換的路由信息（1）僅和相鄰路由器交換信息。（2）交換的信息是當前本路由器所知道的全部信息，即自己的路由表。（3）按固定的時間間隔交換路由信息，當網絡拓撲發(fā)生變換時，路由器也要及時向相鄰路由器通告拓撲變化后的路由信息。 路由表中最主要的信息是：到某

48、個網絡的距離，以及應經過的下一跳地址。CommandVersionmust be zeroAdress Family IDRoute TagIP AdressSubnet MaskNext HopMetric其他（V,D）序偶第一個第一個(V,D)序偶序偶Command字段字段(1個字節(jié)個字節(jié))定義定義兩類兩類RIP分組：分組：Command=1 請求發(fā)送路由刷新分組；請求發(fā)送路由刷新分組；Command=2 路由刷新分組。路由刷新分組。Version字段（字段（1個字節(jié)）指個字節(jié)）指明協(xié)議版本號，對于明協(xié)議版本號，對于RIP-1來說，來說，Version=1；對于；對于RIP-2來說，來說，

49、Version=2。 Address Family ID指明地指明地址的類別，對于址的類別，對于32位的位的IP地址，它為地址，它為2。RIP允許使允許使用其它類型的地址。用其它類型的地址。 IP Address字段指明目字段指明目的主機或目的網絡的的主機或目的網絡的IP地址，即向量地址，即向量V。 Routing Tag用來標用來標識路由的來源（內識路由的來源（內部還是外部）。部還是外部）。 Subnet Mask字段使字段使RIP-2可執(zhí)行子網和超可執(zhí)行子網和超級網路由，突破了級網路由，突破了A、B、C類地址的限制。類地址的限制。 Next Hop字段，指明分組發(fā)送者的字段，指明分組發(fā)送者

50、的下一個網關的地址。有助于分組接下一個網關的地址。有助于分組接收者的路由計算，有利于收者的路由計算，有利于RIP-2協(xié)議協(xié)議和其他路由協(xié)議的兼容。和其他路由協(xié)議的兼容。 Metric指明到達指明到達V的的距離，即距離距離，即距離D。 兩個字保留給以后兩個字保留給以后版本的版本的RIP使用。使用。 3.5.6 開放最短路徑優(yōu)先協(xié)議（OSPF） 一、OSPF路由選擇算法OSPF采用最短路由優(yōu)先（SPF）算法，OSPF最主要的特征是使用分布式的鏈路狀態(tài)協(xié)議。 “鏈路狀態(tài)”是說明本路由器和哪些路由器相鄰，以及該鏈路的“度量（metric）”。OSPF用度量來表示費用、距離、使用帶寬等。二、OSPF協(xié)議

51、交換的路由信息（1）向本自治系統(tǒng)中所有路由器發(fā)送信息。（2）發(fā)送的信息是于本路由器相鄰的所有路由器的鏈路狀態(tài)。（3）只有當鏈路狀態(tài)發(fā)生變換時，路由器才用洪泛法向所有路由器發(fā)送此信息。 OSPF的所有路由器都知道全網的拓撲結構。RIP協(xié)議的路由器只知道所有的網絡的距離以及下一跳路由器，卻不知道全網的拓撲結構。版本（版本（1 1字節(jié)）字節(jié)）類型（類型（1 1字節(jié)）字節(jié)）長度（長度（2 2字節(jié)）字節(jié)）路由器路由器IDID（4 4字節(jié)）字節(jié)）區(qū)域區(qū)域IDID（4 4字節(jié)）字節(jié)）校驗和（校驗和（2 2字節(jié)）字節(jié)） 鑒別類型（鑒別類型（2 2字節(jié)）字節(jié)）鑒別（鑒別（8 8字節(jié)）字節(jié)）三、OSPF報文格式版

52、本：用于標識所使用的OSPF協(xié)議版本。類型：用于標識OSPF報文的類型。報文的類型有： hello，用于建立維護相鄰路由器的關系； 數據庫描述，用于描述數據庫的內容； 鏈路狀態(tài)請求，用于向相鄰路由器請求網絡拓撲數據庫； 鏈路狀態(tài)更新，用于響應鏈路狀態(tài)更新報文；鏈路狀態(tài)確認，用于確認鏈路狀態(tài)更新報文。長度：用于標識OSPF報文的長度（包括報文內）。路由器ID：用于標識報文的源地址。區(qū)域ID：用于標識報文所屬的區(qū)域。校驗和：用于檢測報文差錯。鑒別類型：用于定義區(qū)域內使用的鑒別方法。目前已定義兩種類型的鑒別，0表示沒有鑒別，1表示口令。鑒別：用于鑒別數據真正的值。該字段包含鑒別計算的結果。目前，若鑒

53、別類型是0，則該字段填入0；若鑒別類型是1，該字段攜帶8個字節(jié)的口令。 一、OSI地址 NSAP由IDP（Initial Domain Part）和DSP（Domain Specific Part）組成。IDP相當于IP地址中的主網絡號，DSP相當于IP地址中的子網號和主機地址。 IS-IS中的NSAP地址由三部分組成：區(qū)域地址，長度可變，為113個字節(jié)；系統(tǒng)ID，用來惟一標識區(qū)域內的IS，長度固定為6個字節(jié)；NSEL，服務類型選擇符，長度為1個字節(jié)。 AFIAFI高序高序DSPDSP系統(tǒng)系統(tǒng)IDIDIDIIDINSELNSELIDPIDPDSPDSPNSAP地址格式 二、IS-IS協(xié)議報文

54、PDUPDU通用報頭通用報頭PDUPDU專用報頭專用報頭IS-IS協(xié)議報文格式數據鏈路層頭數據鏈路層頭IS-ISIS-IS頭頭IS-IS CLVsIS-IS CLVs 三、IS-IS報文類型 IS-IS協(xié)議報文類型簡稱簡稱全稱全稱作用作用IIHIS-IS Hello PDU建立和維護鄰接關系LSPLink State PDU傳輸鏈路狀態(tài)信息CSNPComplete Sequence Numbers PDU通告鏈路狀態(tài)數據庫（LSDB）中所有摘要信息IIHIS-IS Hello PDU建立和維護鄰接關系 3.5.8 邊界網關協(xié)議（BGP） 在TCP/IP互聯網絡中，BGP屬于域間或外部路由協(xié)議，

55、用于在不同自治系統(tǒng)（AS）中提供路由選擇功能，即AS之間的路由選擇信息是通過外部網關協(xié)議（EGP）（例如BGP）來實現的。 BGP是自治系統(tǒng)之間的路由選擇協(xié)議，它是在1989年問世的，現已有了4個版本。 BGP4采用了路徑向量（path vector）路由選擇協(xié)議。在配置BGP時，每一個自治系統(tǒng)的管理員要選擇至少一個路由器作為該自治系統(tǒng)的“BGP發(fā)言人”。一般兩個發(fā)言人時通過一個共享網絡連接在一起的。BGP發(fā)言人之間建立TCP連接，利用BGP會話交換路由信息，它們彼此成為對方的鄰站（neighbor）和對等站（peer）。BGP協(xié)議交換路由信息的結點數是自治系統(tǒng)數的量級。 BGP的路由表包括目

56、的網絡前綴、下一跳路由器以及到達該目的網絡所要經過的各個自治系統(tǒng)序列。 3.5.7 中間系統(tǒng)到中間系統(tǒng)路由協(xié)議 中間系統(tǒng)到中間系統(tǒng)（Intermediate System-to-Intermediate System，IS-IS）是一種基于OSI域內（intradomain）的路由選擇協(xié)議，Intermediate System是OSI中Router的叫法。IS-IS協(xié)議天生具有抵抗路由環(huán)路的能力，協(xié)議擴展性好，路由收斂速度快，結構清晰，適合于大規(guī)模網絡，近年來得到越來越廣泛的應用。AS1AS5AS3AS4AS2BGP 發(fā)言人發(fā)言人BGP 發(fā)言人發(fā)言人BGP發(fā)言人發(fā)言人BGP發(fā)言人發(fā)言人BGP

57、發(fā)言人發(fā)言人BGP發(fā)言人和自治系統(tǒng)發(fā)言人和自治系統(tǒng)AS的關系的關系 組播實質上就是向一組接收者發(fā)送數據的進程。將單播和廣播視為組播的子集可能還存在著一定的爭議，因為單播環(huán)境下的組成員只有一個，而對廣播來說，所有可能的接收者都是組成員。 3.6.1 IP分組類型D類地址范類地址范圍圍含義含義基準地址（保留）基準地址（保留）所有主機的地址所有主機的地址所有組播路由器的所有組播路由器的地址地址不分配不分配DVMRP路由器路由器OSPF路由器路由器OSPF DR224.0.0.

58、7ST路由器路由器ST主機主機RIP-2路由器路由器D類地址范類地址范圍圍含義含義0IGRP路由器路由器1活動代理活動代理2DHCP服務器服務器/中繼代中繼代理理3所有所有PIM路由器路由器4RSVP封裝封裝5所有所有CBT路由器路由器6指定指定SBM7所有所有SBMS8VRRP 3.6.2 密集模式 密集拓撲結構：是某個互聯網絡中的組播組成員占全部主機的絕大多數。 協(xié)議協(xié)議密集模式密集模式稀疏模式

59、稀疏模式協(xié)議協(xié)議密集模式密集模式稀疏模式稀疏模式DVMRP xPIM-SMxMOSPFxCBT xPIM DMx密集模式和稀疏模式組播路由協(xié)議密集模式和稀疏模式組播路由協(xié)議 3.6.3 稀疏模式 稀疏拓撲結構：是互聯網絡的組播組成員僅占全部主機中一小部分，但并不是說稀疏拓撲結構下的組成員數量很少。PIM-SM主要支持以下方面：（1）維護IP組播服務模式。（2）保持主機模型不變。（3）支持共享和源分配樹。（4）維護任何特定單播路由協(xié)議的獨立性。（5）使用軟狀態(tài)機制，以適應不斷變化的網絡環(huán)境和組播組。3.7.1 IPv6數據報格式IPv6的優(yōu)點：更大的地址空間： 地址空間增大了296倍簡化了首部格

60、式： 基本首部變?yōu)楣潭ǖ?0字節(jié)靈活的協(xié)議允許對網絡資源的預分配允許協(xié)議繼續(xù)演變和增加新的功能IPv6IPv6的的有效載有效載荷至荷至64B64B版本版本4通信量類通信量類(8)流標號（流標號（20）有效載荷長度有效載荷長度(16)下一個首部下一個首部(8)跳數限制跳數限制8源地址源地址（128bit）目的地址目的地址（128bit）擴展首部擴展首部/數據數據IPv6IPv6的基的基本首本首部部40B40B一、格式占占4bit4bit，對，對IPv6IPv6總是總是6 6。占占8 8比特，用于區(qū)分比特，用于區(qū)分不同的不同的IPv6IPv6數據報的數據報的類別和優(yōu)先級。類別和優(yōu)先級。占占20bi