TCP/IP協(xié)議棧基礎(chǔ)上研所網(wǎng)絡(luò)平臺組：靳峰網(wǎng)絡(luò)平臺基礎(chǔ)課程之

TCP/IP協(xié)議棧基礎(chǔ)上研所網(wǎng)絡(luò)平臺組：靳峰網(wǎng)絡(luò)平臺基礎(chǔ)課TCP/IP詳解卷1：協(xié)議

機(jī)械工業(yè)出版社推薦教材推薦教材本單元目錄課程目標(biāo)TCP/IP網(wǎng)絡(luò)基礎(chǔ)網(wǎng)際互連協(xié)議網(wǎng)際控制消息協(xié)議傳輸控制協(xié)議相關(guān)參考文檔討論與提問本單元目錄課程目標(biāo)本單元學(xué)習(xí)目標(biāo)了解協(xié)議地址與設(shè)備地址；了解IP、ICMP及封裝格式；了解傳輸層協(xié)議及封裝格式；深入理解TCP/IP協(xié)議分層思想、合理制定組網(wǎng)方案、準(zhǔn)確定位各種網(wǎng)絡(luò)環(huán)境中所出現(xiàn)的問題。本單元學(xué)習(xí)目標(biāo)了解協(xié)議地址與設(shè)備地址；本單元目錄課程目標(biāo)TCP/IP網(wǎng)絡(luò)基礎(chǔ)網(wǎng)際互連協(xié)議網(wǎng)際控制消息協(xié)議傳輸控制協(xié)議相關(guān)參考文檔討論與提問本單元目錄課程目標(biāo)TCP/IP網(wǎng)絡(luò)基礎(chǔ)IP地址ARPRARPTCP/IP網(wǎng)絡(luò)基礎(chǔ)IP地址TCP/IP網(wǎng)絡(luò)基礎(chǔ)通過TCP/IP網(wǎng)際互連形成的TCP/IP互聯(lián)網(wǎng)是一個虛擬的網(wǎng)絡(luò)，它隱藏了底層各種物理網(wǎng)絡(luò)的細(xì)節(jié)。這樣一個邏輯的、通用的、虛擬的TCP/IP互聯(lián)網(wǎng)盡管各底層網(wǎng)絡(luò)可能不一樣，但在IP層（及以上層）是一致的。TCP/IP網(wǎng)絡(luò)基礎(chǔ)通過TCP/IP網(wǎng)際互連形成的TCP/IIP地址在TCP/IP互聯(lián)網(wǎng)上實現(xiàn)源端和目的端間的數(shù)據(jù)通信，需要有一個統(tǒng)一的、邏輯的通信端點（節(jié)點，Node）標(biāo)識方案，TCP/IP在Internet層上使用IP地址編址方案。（在應(yīng)用層上還可以使用域名進(jìn)行標(biāo)識）IP地址是以TCP/IP協(xié)議進(jìn)行數(shù)據(jù)通信的雙方必須的、符合標(biāo)準(zhǔn)格式的節(jié)點（主機(jī)或路由器等）地址標(biāo)識符，同一網(wǎng)絡(luò)上聯(lián)網(wǎng)的節(jié)點IP地址不能重復(fù)（沖突）。IP地址在TCP/IP互聯(lián)網(wǎng)上實現(xiàn)源端和目的端間的數(shù)據(jù)通信，在Internet上進(jìn)行數(shù)據(jù)通信，每個節(jié)點必須擁有全球認(rèn)可的、統(tǒng)一管理的、唯一的IP地址（內(nèi)部網(wǎng)絡(luò)不受此限制）每個具體的PC、服務(wù)器、路由器的各通信端口（如網(wǎng)卡）均需賦予IP地址；一個物理通信端口可以賦予多個IP地址，每個IP地址成為一個通信節(jié)點。強(qiáng)調(diào)：IP地址編址和底層的物理網(wǎng)絡(luò)（網(wǎng)絡(luò)訪問層）及其物理地址（MAC地址）無關(guān)，它是在IP層統(tǒng)一的一個邏輯地址。IP地址在Internet上進(jìn)行數(shù)據(jù)通信，每個節(jié)點必須擁有全球認(rèn)可的IP地址格式(IPv4)由32位（Bit）組成，4個字節(jié)（Byte）、用“.”分隔表示，也稱為點分十進(jìn)制。有2種表示方法：十進(jìn)制表示：xxx.xxx.xxx.xxx，如；二進(jìn)制表示：xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx，如：11000000101010000000000000000001。IP地址（xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx）從左到右分隔成2個部分：網(wǎng)絡(luò)ID和主機(jī)ID，分隔的位置取決于網(wǎng)絡(luò)所屬的地址類或子網(wǎng)的劃分，可以從網(wǎng)絡(luò)的掩碼中計算出例：地址：11000000101010000000000000000001掩碼：11111111111111111111111100000000其左邊連續(xù)的1標(biāo)識網(wǎng)絡(luò)ID部分，右邊連續(xù)的0標(biāo)識主機(jī)ID部分。IP地址IP地址格式(IPv4)IP地址掩碼（mask）和掩碼的作用和IP地址關(guān)聯(lián)的一個重要概念是地址掩碼。掩碼的格式：二進(jìn)制：11111111……0000（左邊連續(xù)1，右邊連續(xù)0）十進(jìn)制：掩碼直觀的作用是通過使用掩碼可以計算出IP地址的網(wǎng)絡(luò)ID部分和主機(jī)ID部分。IP地址與掩碼進(jìn)行AND運算，得到網(wǎng)絡(luò)ID部分；IP地址與掩碼的反碼進(jìn)行AND運算，得到主機(jī)ID部分。掩碼真正的作用是用于IP分組的路由：通過掩碼計算出分組目的地所屬的網(wǎng)絡(luò)，而決定如何轉(zhuǎn)發(fā)分組。IP地址掩碼（mask）和掩碼的作用IP地址網(wǎng)絡(luò)地址IP地址標(biāo)識了通信雙方的節(jié)點，更平常地說，是標(biāo)識了通信主機(jī)（HOST），所以也稱主機(jī)地址。IP地址中相同網(wǎng)絡(luò)ID部分的主機(jī)群，邏輯上屬于同一個網(wǎng)絡(luò)，這個相同的網(wǎng)絡(luò)ID部分稱為這個網(wǎng)絡(luò)的網(wǎng)絡(luò)地址。網(wǎng)絡(luò)地址：網(wǎng)絡(luò)ID部分＋全0（主機(jī)ID部分）來標(biāo)識。實際上就是IP地址與掩碼進(jìn)行AND運算的結(jié)果。網(wǎng)絡(luò)地址用于標(biāo)識網(wǎng)絡(luò)，路由器中記錄的網(wǎng)絡(luò)路由信息就是通過網(wǎng)絡(luò)地址來進(jìn)行標(biāo)識的。（這樣可以極大地減少路由表的長度）IP地址網(wǎng)絡(luò)地址IP地址廣播地址TCP/IP支持三種形式的通信：單播（Unicasting）：點對點通信，使用主機(jī)的IP地址。組播（Multicasting）：一對多（組）通信，使用組地址（后述）。廣播（Broadcasting）：一對所有通信，使用廣播地址。TCP/IP有2種廣播：子網(wǎng)廣播（定向廣播）：向一個指定的、邏輯的IP網(wǎng)絡(luò)內(nèi)進(jìn)行廣播，廣播地址表示：網(wǎng)絡(luò)ID部分＋全1（主機(jī)ID部分）。全網(wǎng)廣播：在本地的所有IP網(wǎng)絡(luò)內(nèi)進(jìn)行廣播，廣播地址表示：全1（32位IP地址）。路由器通常不轉(zhuǎn)發(fā)廣播分組，全網(wǎng)廣播也只能局限在被路由器隔斷的本地進(jìn)行，因此也稱為有限廣播。TCP/IP建議不要過多地使用全網(wǎng)廣播。IP地址廣播地址IP地址IP地址分類早期，IP地址空間被劃分成較小的地址類。其中3個最重要的類是A類、B類和C類，它們用于指不同類型的網(wǎng)絡(luò)ID。A類地址擁有8位網(wǎng)絡(luò)ID，分配給需要大量IP地址的實體(即機(jī)構(gòu)、公司或國家)、最多可以存在126個A類網(wǎng)絡(luò)。B類地址擁有16位網(wǎng)絡(luò)ID，分配給需要中等數(shù)量地址的實體。B類網(wǎng)絡(luò)大約有16000個。C類地址擁有24位網(wǎng)絡(luò)ID，分配給需要少量IP地址的實體，C類網(wǎng)絡(luò)的數(shù)量可以在200萬個以上。IP地址IP地址分類IP地址A類格式0NNNNNNN.HHHHHHHH.HHHHHHHH.HHHHHHHH7位網(wǎng)絡(luò)ID24位主機(jī)ID127個網(wǎng)絡(luò)（1～127）224-2個主機(jī)/網(wǎng)絡(luò)（1～224-1）地址范圍：～55；缺省網(wǎng)絡(luò)掩碼：；127.xxx.xxx.xxx保留專用，一般用作環(huán)回地址。B類：格式10NNNNNN.NNNNNNNN.HHHHHHHH.HHHHHHHH14位網(wǎng)絡(luò)ID16位主機(jī)ID16382個網(wǎng)絡(luò)（1～214-1）216-2個主機(jī)/網(wǎng)絡(luò)（1～216-1）地址范圍：～55；缺省網(wǎng)絡(luò)掩碼：；IP地址A類IP地址C類：格式110NNNNN.NNNNNNNN.NNNNNNNN.HHHHHHHH21位網(wǎng)絡(luò)ID8位主機(jī)ID221-2個網(wǎng)絡(luò)（1～221-1）254個主機(jī)/網(wǎng)絡(luò)（1～254）地址范圍：～55；缺省網(wǎng)絡(luò)掩碼：；D類：用于網(wǎng)絡(luò)組播（MutilCasting）格式1110GGGG.GGGGGGGG.GGGGGGGG.GGGGGGGG 28位組播組ID定義了228-2個組播組地址范圍：～55；D類地址要與IGMP協(xié)議結(jié)合起來使用。IP地址C類：IP地址E類：格式11110xxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx；地址范圍：～55；用于實驗網(wǎng)絡(luò)其它：保留。IP地址E類：IP地址子網(wǎng)編址和超網(wǎng)擴(kuò)展早期的IP地址應(yīng)用和IP分組路由基本上是參照前述的地址分類來進(jìn)行：根據(jù)地址值就能確定其掩碼和網(wǎng)絡(luò)，從而確定如何應(yīng)用或如何路由。但這種分類方法有很多弊端：地址只能分配給有限的機(jī)構(gòu)（Internet初期，A類、B類大網(wǎng)絡(luò)地址都分配給了美國的機(jī)構(gòu)），地址利用率太低。A類網(wǎng)絡(luò)太大、C類網(wǎng)絡(luò)太小，不利于網(wǎng)絡(luò)隔離和管理。Internet地址空間嚴(yán)重不足。拋棄這種分類，引入掩碼設(shè)置，使用無類型編址（Classlessaddressing）和無類型域間路由CIDR（ClasslessInter-DomainRouting）技術(shù)：將A類或B類網(wǎng)絡(luò)的一些靠左的主機(jī)ID位作為網(wǎng)絡(luò)ID位使用，使一個大的網(wǎng)絡(luò)拆小，進(jìn)行子網(wǎng)編址。將C類網(wǎng)絡(luò)的一些靠右的網(wǎng)絡(luò)ID位作為主機(jī)ID位使用，使一些小的網(wǎng)絡(luò)合并成一個較大的網(wǎng)絡(luò)，進(jìn)行超網(wǎng)擴(kuò)展。IP地址子網(wǎng)編址和超網(wǎng)擴(kuò)展IP地址特殊（保留）的IP地址小結(jié)網(wǎng)絡(luò)ID或主機(jī)ID為全0或全1的地址有特殊的意義，必須保留而不能分配給主機(jī)使用。通常來說，全1的意義為“全部”（all），用于標(biāo)識廣播地址，如主機(jī)號為全1的地址表示網(wǎng)絡(luò)中的全部主機(jī)；全0的意義為“這個”（this），如主機(jī)號為全0的IP地址為主機(jī)自己，網(wǎng)絡(luò)號為0的地址表示這個網(wǎng)絡(luò)中的地址。IP地址特殊（保留）的IP地址小結(jié)IP地址IP地址的應(yīng)用TCP/IP協(xié)議棧中經(jīng)常使用3個重要的32位域：地址域－確定源端和目的端；掩碼域－區(qū)分網(wǎng)絡(luò)ID和主機(jī)ID；網(wǎng)關(guān)域－確定遠(yuǎn)程主機(jī)的IP分組出口。當(dāng)發(fā)送數(shù)據(jù)時，源主機(jī)必須確定目的端是在同一個網(wǎng)絡(luò)(本地)上，還是在另一個網(wǎng)絡(luò)(遠(yuǎn)程)上。通過執(zhí)行兩項計算（源、目的IP地址分別與掩碼進(jìn)行AND運算）并對結(jié)果進(jìn)行比較，然后確定數(shù)據(jù)到達(dá)的目的地。如果兩項計算的結(jié)果相同，則數(shù)據(jù)的目的地確定為本地，否則，目的地應(yīng)為遠(yuǎn)程。IP地址IP地址的應(yīng)用IP地址如果目的地是本地，源主機(jī)則啟動直連通信，這時，根據(jù)目的主機(jī)IP地址使用ARP協(xié)議（后述）得到目的主機(jī)的MAC地址；如果目的地是遠(yuǎn)程主機(jī)，那么必須通過網(wǎng)關(guān)(路由器)進(jìn)行通信，這時，根據(jù)網(wǎng)關(guān)的IP地址使用ARP協(xié)議得到網(wǎng)關(guān)的MAC地址。當(dāng)源主機(jī)完成了數(shù)據(jù)包發(fā)送的準(zhǔn)備工作（IP分組封裝、使用ARP協(xié)議得到本次子網(wǎng)通信的MAC地址）后，它就將數(shù)據(jù)包傳遞給網(wǎng)絡(luò)訪問層，網(wǎng)絡(luò)訪問層再進(jìn)行幀封裝后將數(shù)據(jù)幀傳送給媒體，以開始前往目的主機(jī)的傳送過程。IP地址如果目的地是本地，源主機(jī)則啟動直連通信，這時，根據(jù)目的主機(jī)I當(dāng)數(shù)據(jù)抵達(dá)目的主機(jī)時，網(wǎng)絡(luò)訪問層首先接收該數(shù)據(jù)。網(wǎng)絡(luò)訪問層要檢查數(shù)據(jù)幀有無錯誤，若無錯誤，網(wǎng)絡(luò)訪問層便從數(shù)據(jù)幀的其余部分中提取數(shù)據(jù)有效載荷，然后將它一直傳送到幀層次類型域指定的協(xié)議（如：IP）。當(dāng)接收到來自網(wǎng)絡(luò)訪問層的數(shù)據(jù)包時，目的主機(jī)首先要確定數(shù)據(jù)包本身在傳遞過程中是否出現(xiàn)錯誤。接著，目的主機(jī)要對數(shù)據(jù)包中的目的IP地址與本主機(jī)的IP地址進(jìn)行比較，以確定數(shù)據(jù)包是否送達(dá)正確的主機(jī)。然后IP要檢查數(shù)據(jù)報中的各個域、以確定源IP發(fā)送的是什么指令。這些指令將要求目的IP執(zhí)行某些功能，許多情況下這些指令是要將數(shù)據(jù)傳送到TCP/IP協(xié)議棧的下一個更高協(xié)議層中的TCP或UDP。IP地址當(dāng)數(shù)據(jù)抵達(dá)目的主機(jī)時，網(wǎng)絡(luò)訪問層首先接收該數(shù)據(jù)。網(wǎng)絡(luò)訪問層要TCP/IP網(wǎng)絡(luò)基礎(chǔ)IP地址ARPRARPTCP/IP網(wǎng)絡(luò)基礎(chǔ)IP地址虛擬的TCP/IP網(wǎng)絡(luò)上節(jié)點間通信使用的是統(tǒng)一的、邏輯IP地址。在虛擬的TCP/IP網(wǎng)絡(luò)上傳輸是包含IP地址的IP分組。IP分組的傳輸最終是通過底層物理網(wǎng)絡(luò)的數(shù)據(jù)幀傳輸來實現(xiàn)的，而數(shù)據(jù)幀的傳輸需要使用物理MAC地址，因此在每個物理網(wǎng)絡(luò)傳輸數(shù)據(jù)幀時，都需要將下一個接收IP分組的節(jié)點的IP地址轉(zhuǎn)換成MAC地址。（從前述IP分組傳輸?shù)腎P地址應(yīng)用中知道：本地通信和遠(yuǎn)程通信的最后一段使用的是IP分組中目的IP地址到MAC地址的轉(zhuǎn)換，遠(yuǎn)程通信的中間過程使用的是中間路由器的IP地址到MAC地址的轉(zhuǎn)換）ARP虛擬的TCP/IP網(wǎng)絡(luò)上節(jié)點間通信使用的是統(tǒng)一的、邏輯IP地這個IP地址到MAC地址的正向轉(zhuǎn)換過程最常使用的是一種動態(tài)轉(zhuǎn)換機(jī)制ARP（AddressResolutionProtocol）協(xié)議來實現(xiàn)。ARP協(xié)議使用廣播-應(yīng)答的機(jī)制實現(xiàn)IP地址－MAC地址的轉(zhuǎn)換：當(dāng)需要地址轉(zhuǎn)換時，ARP協(xié)議（在本地底層物理網(wǎng)絡(luò)上）廣播一個包含本機(jī)IP地址和MAC地址，以及目的IP地址的ARP廣播包；目的主機(jī)（目的IP地址一致）在收到ARP廣播包后，就回答（點對點）一個包含目的IP地址和目的MAC地址的ARP應(yīng)答包，源主機(jī)收到ARP應(yīng)答包從而得到目的主機(jī)的MAC地址。然后源主機(jī)就可以用這個MAC地址在這個物理網(wǎng)絡(luò)上與目的主機(jī)進(jìn)行數(shù)據(jù)幀的通信了。ARP這個IP地址到MAC地址的正向轉(zhuǎn)換過程最常使用的是一種動態(tài)轉(zhuǎn)ARP廣播的代價是很大的。如果通信過程中，每個IP分組的傳輸都先進(jìn)行IP地址-MAC地址的ARP轉(zhuǎn)換（一次通信往往由許多個IP分組組成），其效率是非常低的。通過使用多種方法，可以對ARP進(jìn)行優(yōu)化，以提高效率：ARP協(xié)議對使用過的IP地址-MAC地址映射對進(jìn)行緩存，以備后用。ARP協(xié)議在啟動廣播-應(yīng)答機(jī)制進(jìn)行地址轉(zhuǎn)換前先查找本地的高速緩存，以確定能否命中目的IP地址的MAC地址。在ARP的廣播-應(yīng)答機(jī)制的地址轉(zhuǎn)換過程中，網(wǎng)絡(luò)上的所有主機(jī)的ARP協(xié)議對ARP廣播包進(jìn)行處理，提取其中的IP地址-MAC地址映射對進(jìn)行緩存，以備后用。ARPARP廣播的代價是很大的。如果通信過程中，每個IP分組的傳輸主機(jī)在啟動時廣播自己的IP地址-MAC地址映射：它通過查找自己的MAC地址的ARP廣播包的形式來實現(xiàn)。如果收到了應(yīng)答，則說明在子網(wǎng)絡(luò)上有相同的IP地址的主機(jī)存在，則停止啟動，并報告錯誤；正常情況下不會有應(yīng)答，但可以將本機(jī)的IP地址-MAC地址映射讓子網(wǎng)絡(luò)上的其它主機(jī)的ARP協(xié)議進(jìn)行緩存。緩存的刷新在一定時間間隔（典型的計時是20分鐘）緩存需要過時，以適應(yīng)子網(wǎng)絡(luò)上的主機(jī)更換IP地址或MAC地址的情況（如：更換網(wǎng)卡）。收到新的IP地址-MAC地址映射信息時，就刷新緩存，同時復(fù)位計時器。ARP主機(jī)在啟動時廣播自己的IP地址-MAC地址映射：它通過查找自ARP的封裝和標(biāo)識像IP分組一樣，ARP分組被封裝在數(shù)據(jù)幀中進(jìn)行傳輸。數(shù)據(jù)幀處理模塊根據(jù)數(shù)據(jù)幀類型標(biāo)識將ARP分組遞交給ARP模塊進(jìn)行處理。ARP模塊根據(jù)ARP協(xié)議格式進(jìn)行分組處理。ARP幀數(shù)據(jù)區(qū)幀頭（首標(biāo)）幀尾以太網(wǎng)中幀類型標(biāo)識：0806ARP分組分組頭ARP的封裝和標(biāo)識ARP幀數(shù)據(jù)區(qū)幀頭（首標(biāo)）幀尾以太網(wǎng)中幀類以太網(wǎng)中的ARP協(xié)議格式硬件類型：硬件接口類型（如以太網(wǎng)：1）。協(xié)議類型：發(fā)送方的高層協(xié)議類型（如IP：080616）。操作：指明是什么ARP分組，包括ARP請求(1)、ARP應(yīng)答(2)、RARP請求(3)、RARP應(yīng)答(4)。物理地址長度和協(xié)議地址長度：通過設(shè)定以適應(yīng)不同的底層網(wǎng)絡(luò)的地址長度，如以太網(wǎng)(6)、IP(4)。ARP物理地址長度協(xié)議地址長度硬件類型協(xié)議類型操作08162431發(fā)送方物理地址（字節(jié)0~3）發(fā)送方物理地址（字節(jié)4~5）發(fā)送方IP地址（字節(jié)0~1）發(fā)送方IP地址（字節(jié)2~3）目的物理地址（字節(jié)0~1）目的物理地址（字節(jié)2~5）目的IP地址（字節(jié)0~3）請求時填寫請求方的地址；應(yīng)答時填寫目的方的地址請求時填寫廣播地址；應(yīng)答時填寫請求方的地址以太網(wǎng)中的ARP協(xié)議格式ARP物理地址長度協(xié)議地址長度硬件類TCP/IP網(wǎng)絡(luò)基礎(chǔ)IP地址ARPRARPTCP/IP網(wǎng)絡(luò)基礎(chǔ)IP地址在某些情況下（如：無盤工作站啟動），希望進(jìn)行TCP/IP通信但沒有IP地址，可以利用已有的MAC地址，得到IP地址。這個過程稱為要反向地址轉(zhuǎn)換，使用RARP（ReverseARP）協(xié)議來實現(xiàn)。類似于ARP協(xié)議，RARP協(xié)議也是使用廣播-應(yīng)答機(jī)制來實現(xiàn)的，但是，網(wǎng)絡(luò)上需要至少包含一個RARP服務(wù)器來完成IP地址的分配、應(yīng)答。多個RARP服務(wù)器可以應(yīng)答RARP請求，但請求方只使用第一個收到的。RARP的一個潛在缺陷是由于RARP分組（非IP分組）不能跨越路由器（路由器是基于IP的），因此，在每個子網(wǎng)絡(luò)上需要設(shè)置RARP服務(wù)器。RARP在某些情況下（如：無盤工作站啟動），希望進(jìn)行TCP/IP通信RARP協(xié)議格式和ARP相同RARP分組也由數(shù)據(jù)幀來承載，其數(shù)據(jù)幀類型是803516。RARP也可以用來詢問其它主機(jī)的IP地址（將目的物理地址改成其它主機(jī)的就可以了），此時，盡管應(yīng)答時的RARP分組中目的地址是其它主機(jī)的，但數(shù)據(jù)幀中的地址標(biāo)識仍然是詢問者的，因此應(yīng)答分組仍然是送給詢問者。RARP物理地址長度協(xié)議地址長度硬件類型協(xié)議類型操作08162431發(fā)送方物理地址（字節(jié)0~3）發(fā)送方物理地址（字節(jié)4~5）發(fā)送方IP地址（字節(jié)0~1）發(fā)送方IP地址（字節(jié)2~3）目的物理地址（字節(jié)0~1）目的物理地址（字節(jié)2~5）目的IP地址（字節(jié)0~3）請求時填寫請求方的地址(IP地址空)應(yīng)答時填寫請求方的地址應(yīng)答時填寫服務(wù)方的地址RARP協(xié)議格式和ARP相同RARP物理地址長度協(xié)議地址長度本單元目錄課程目標(biāo)TCP/IP網(wǎng)絡(luò)基礎(chǔ)網(wǎng)際互連協(xié)議網(wǎng)際控制消息協(xié)議傳輸控制協(xié)議相關(guān)參考文檔討論與提問本單元目錄課程目標(biāo)IP協(xié)議應(yīng)用層TCP層IP層網(wǎng)絡(luò)訪問層應(yīng)用層TCP層IP層網(wǎng)絡(luò)訪問層源目的應(yīng)用層TCP層IP層網(wǎng)絡(luò)訪問層應(yīng)用層TCP層IP層網(wǎng)絡(luò)訪問層源目的IP層網(wǎng)絡(luò)訪問層路由器IP協(xié)議應(yīng)用層TCP層IP層網(wǎng)絡(luò)訪問層應(yīng)用層TCP層IP層網(wǎng)TCP/IP提供的服務(wù)概念上，TCP/IP網(wǎng)絡(luò)提供三組服務(wù)：各服務(wù)分層次劃分，相互獨立。結(jié)構(gòu)上具有極強(qiáng)的適應(yīng)性。IP協(xié)議應(yīng)用層TCP層IP層網(wǎng)絡(luò)訪問層應(yīng)用服務(wù)傳輸控制服務(wù)無連接交付服務(wù)數(shù)據(jù)幀傳輸服務(wù)TCP/IP提供的服務(wù)IP協(xié)議應(yīng)用層TCP層IP層網(wǎng)絡(luò)訪問層無連接交付服務(wù)最基本的TCP/IP服務(wù)是IP層上的無連接交付服務(wù)－－IP分組傳輸服務(wù)。IP網(wǎng)絡(luò)具備IP分組傳輸服務(wù)能力。IP分組傳輸服務(wù)是不可靠的、盡力而為的、無連接的分組交付服務(wù)。分組不能保證交付，是不可靠的（unreliable）：分組可能丟失、重復(fù)、延遲或失序。服務(wù)不檢測這些情況，也不提醒發(fā)送方和接收方。服務(wù)是無連接的（connectionless）：每個分組獨立傳送，傳送前后沒有連接方面的處理。傳輸是盡力而為的（best-effortdelivery）：IP傳輸軟件盡最大努力發(fā)送分組，不到萬不得己時不放棄分組。IP協(xié)議無連接交付服務(wù)IP協(xié)議IP分組IP網(wǎng)絡(luò)傳輸?shù)幕緮?shù)據(jù)單元是IP分組（IPpacket，更通俗地稱為IP包）。 *注：數(shù)據(jù)報（datagram）更多地用在UDP（UserDatagramProtocol）協(xié)議數(shù)據(jù)單元的稱呼上。和通常的PDU格式布局一樣，IP分組被劃分成分組頭（首標(biāo)）和分組數(shù)據(jù)區(qū)。IP協(xié)議在分組頭中表達(dá)。分組數(shù)據(jù)可以是任意數(shù)據(jù)，IP不規(guī)定它的格式。IP協(xié)議IP分組數(shù)據(jù)區(qū)（有效載荷）IP分組頭最大65535bytes20~60bytesIP分組IP協(xié)議IP分組數(shù)據(jù)區(qū)（有效載荷）IP分組頭最大65IP分組的封裝IP分組被封裝在數(shù)據(jù)幀中進(jìn)行傳輸：數(shù)據(jù)幀處理模塊根據(jù)數(shù)據(jù)幀類型標(biāo)識將IP分組（數(shù)據(jù)幀的數(shù)據(jù)）遞交給IP模塊進(jìn)行處理；IP模塊根據(jù)IP協(xié)議格式進(jìn)行分組處理。（發(fā)送過程相反）IP協(xié)議幀數(shù)據(jù)區(qū)幀頭（首標(biāo)）幀尾以太網(wǎng)中幀類型標(biāo)識：0800數(shù)據(jù)幀處理模塊IP分組數(shù)據(jù)區(qū)IP分組頭IP處理模塊IP分組的封裝IP協(xié)議幀數(shù)據(jù)區(qū)幀頭（首標(biāo)）幀尾以太網(wǎng)中幀類型分組大小和網(wǎng)絡(luò)MTUIP分組的大小最大為65535字節(jié)。可能存在較大的分組遞交網(wǎng)絡(luò)訪問層上的物理網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)幀封裝、傳輸。而物理網(wǎng)絡(luò)都存在最大傳輸單元MTU（MaximumTransferUnit）的限制。如以太網(wǎng)的MTU是1500bytes，其它一些撥號網(wǎng)絡(luò)的MTU是128bytes。運行IP協(xié)議設(shè)備必須具備適應(yīng)不同網(wǎng)絡(luò)MTU的能力。根據(jù)網(wǎng)絡(luò)MTU盡量大（最經(jīng)濟(jì)、有效數(shù)據(jù)最多）地傳輸分組。大的分組不能跨越網(wǎng)絡(luò)（網(wǎng)絡(luò)MTU較小）時，擁有機(jī)制分塊傳輸。IP協(xié)議分組大小和網(wǎng)絡(luò)MTUIP協(xié)議分段和重組分組的分段（fragmentation）和重組（Reassembly）在跨越較小MTU網(wǎng)絡(luò)時，由發(fā)送方（包括源主機(jī)和路由器）將大分組分成多個更小的分組；在接收方（包括目的主機(jī)和路由器），將小分組段組裝成原始分組。IP協(xié)議R1Network2R2Network1Network3MTU=1500MTU=1500原始數(shù)據(jù)原始數(shù)據(jù)MTU=620主機(jī)A主機(jī)B分段和重組IP協(xié)議R1Network2R2Network1N分段后的小分組滿足網(wǎng)絡(luò)MTU的限制。其分組頭基本上復(fù)制了原始分組的分組頭；其數(shù)據(jù)區(qū)是原始分組數(shù)據(jù)區(qū)的其中一塊。如：（假設(shè)原始數(shù)據(jù)1400bytes，分組頭長20bytes，MTU=620）IP協(xié)議分組頭分段1頭數(shù)據(jù)1(600bytes)數(shù)據(jù)2(600bytes)數(shù)據(jù)3(200bytes)數(shù)據(jù)1(600bytes)分段2頭數(shù)據(jù)2(600bytes)分段3頭（偏移量0，MF=1）（偏移量600，MF=1）（偏移量1200，MF=0）原始分組數(shù)據(jù)3(200bytes)分段后的小分組滿足網(wǎng)絡(luò)MTU的限制。其分組頭基本上復(fù)制了原始IP協(xié)議關(guān)于分段有如下約定：分段的位置必須是數(shù)據(jù)區(qū)中8的倍數(shù)（以字節(jié)為單位）。源端可以任意選擇合適的分組大小，但分段可能隨時、任意地被進(jìn)行。傳輸中分段和重組由IP協(xié)議棧自動進(jìn)行，源端不必采取任何特殊動作。路由器或源、目的端必須能夠接受所連網(wǎng)絡(luò)中最大MTU大小的分組。IP協(xié)議IP協(xié)議關(guān)于分段有如下約定：IP協(xié)議TCP/IP規(guī)定只由最終的目的主機(jī)重組。即一旦分組分段后，每個分段都作為獨立的分組傳輸，直到到達(dá)目的主機(jī)后才對它們進(jìn)行重組。期間，分段作為獨立的分組可能再被分段。目的端重組的缺點：傳輸效率較低：分段會越來越小，即使后面經(jīng)過較大MTU的網(wǎng)絡(luò)，其傳輸效率還是很低。原始分組丟失的概率較大：丟失一個分段就會導(dǎo)致原始分組丟失，而過多的分段使丟失概率增大。目的端重組的優(yōu)點：每個分段可以獨立、分散、并發(fā)選擇路由。不需要中間路由器存儲和重組分段。IP協(xié)議TCP/IP規(guī)定只由最終的目的主機(jī)重組。即一旦分組分段后，每IP分組格式IP分組格式的設(shè)計滿足前述有關(guān)IP分組傳輸?shù)囊蟆yte0Byte1Byte2Byte301234567012345670123456701234567+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|Version|IHL|TypeofService|TotalLength|+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|Identification|Flags|FragmentOffset|+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|TimetoLive|Protocol|HeaderChecksum|+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|SourceAddress|+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|DestinationAddress|+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|Options|+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|data|+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+IP協(xié)議IP分組格式IP協(xié)議Version:4bits IP的版本，用來指示接收IP軟件的處理選擇。目前是IPv4（即0100），將來是IPv6。

IHL（InternetHeaderLength）:4bits 以32位字（4字節(jié)）為單位的IP分組頭長度，也即數(shù)據(jù)的起始位置。

取值范圍：5～15（即IP分組頭長度：20～60字節(jié)，其中20字節(jié)是固定分組頭長度）。

TOS（TypeofService）：8bitsTOS指示了分組的重要程度和發(fā)送方的傳輸需求，但TCP/IP并不要求傳輸者必須滿足這些要求。TTL（TotalLength）：16bits IP分組的總字節(jié)長度（包括IP分組頭和IP有效載荷），最大65535bytes。 IP協(xié)議Version:4bitsIP協(xié)議ID（Identification）：16bits IP分組標(biāo)識，源端賦予IP分組的一個遞增標(biāo)識序號，用于分組分段和重組。源端IP地址和ID可以使接收方唯一地識別這個IP分組。一個原始分組的分段（或再分段）的ID是相同的。Flags:3bits

控制標(biāo)識，也用于分段和重組：012+---+---+---+||D|M||0|F|F|+---+---+---+Bit0:保留，置0

Bit1:(DF)0=MayFragment,1=Don'tFragment.Bit2:(MF)0=LastFragment,1=MoreFragments.IP協(xié)議ID（Identification）：16bitsIP協(xié)當(dāng)路由器在將DF指示為1（如BOOTP）的分組試圖在一個MTU較小的網(wǎng)絡(luò)上傳輸而失敗時，將丟棄分組，并通過ICMP向源主機(jī)返回出錯信息。當(dāng)目的端收到MF指示為0的分段后，就可以開始重組原始分組。FO（FragmentOffset）：13bits 分段偏移，指當(dāng)前分段的第1個數(shù)據(jù)字節(jié)在原始分組中的位置。偏移值單位是8bytes，可以實現(xiàn)將16bits表示總長的IP分組進(jìn)行分段。 IP分組分段后，相同ID的各分段的分段位置通過FO進(jìn)行表示，用于將分段以正確的順序重組成原始IP分組。ID、Flags和FO用于分段和重組控制，使分段在無連接、不可靠、不按序到達(dá)的情況下仍然可以重組原始分組。IP協(xié)議當(dāng)路由器在將DF指示為1（如BOOTP）的分組試圖在一個MTTTL（TimetoLive）：8bits 生存時間，原定義以秒為單位，實際應(yīng)用中表示成步計數(shù)（countofhop）。每個路由器都要查看該字段，并至少將它減1；當(dāng)路由器發(fā)現(xiàn)TTL＝0時，將該IP分組丟棄（并向源端發(fā)送一個ICMP出錯消息），這樣可以防止IP分組在網(wǎng)絡(luò)中無限制地游蕩（不正確的環(huán)網(wǎng)路由中尤其容易出現(xiàn)）。 通常源端設(shè)置TTL＝128。Protocol:8bits 傳輸層協(xié)議編碼，指示目的端的IP協(xié)議將本IP分組傳送給哪個傳輸層協(xié)議，如TCP－6、UDP－17IP協(xié)議TTL（TimetoLive）：8bitsIP協(xié)議HeaderChecksum:16bits 分組頭校驗和：用于校驗IP分組頭部分的有效性。 計算方法：IP分組頭（包括Options）以雙字節(jié)字（16Bits）全部取反、半加，然后結(jié)果再取反。 接受方的校驗方法：IP分組頭（包括Options和HC）以雙字節(jié)字（16Bits）全部取反、半加，其結(jié)果應(yīng)為0。 由于TTL在經(jīng)過路由器時會變化，因此本字段在每個路由器中都要重新計算。IP協(xié)議HeaderChecksum:16bitsIP協(xié)議SourceAddress:32bits IP分組源端的IP地址，即IP分組的發(fā)送者，可用于目的端的應(yīng)答。DestinationAddress:32bits IP分組目的端的IP地址，即IP分組的接收者。路由器使用本目的地址字段進(jìn)行尋址和路由，目的端也使用本字段驗證接收者的正確性。 目的地址可以是單播（Unicast）地址、組播（Mutilcast）地址或廣播（Broadcast）地址（全網(wǎng)或子網(wǎng)廣播）。注：分組可能經(jīng)過許多中間路由器，但這兩個地址字段始終不變。IP協(xié)議SourceAddress:32bitsIP協(xié)議本單元目錄課程目標(biāo)TCP/IP網(wǎng)絡(luò)基礎(chǔ)網(wǎng)際互連協(xié)議網(wǎng)際控制消息協(xié)議傳輸控制協(xié)議相關(guān)參考文檔討論與提問本單元目錄課程目標(biāo)IP分組在IP網(wǎng)絡(luò)中被路由、轉(zhuǎn)發(fā)時，可能會出現(xiàn)差錯：線路斷開、TTL超時、網(wǎng)絡(luò)擁塞、路由器資源耗盡、目的主機(jī)不可達(dá)、設(shè)定的源路由不可達(dá)、分組參數(shù)錯誤等。此時，路由器丟棄分組。（這些異常也體現(xiàn)在IP網(wǎng)絡(luò)的不可靠、盡力而為交付的特征中）這些差錯由路由器使用ICMP（InternetControlMessageProtocol，網(wǎng)際控制消息協(xié)議）向分組的源發(fā)送方報告。ICMP同時設(shè)計成用于測試網(wǎng)絡(luò)的連通性和狀態(tài)。ICMP設(shè)計成只能向源端報告差錯或提請源端進(jìn)行處理、控制，它不能向分組途徑的路由器報告差錯或更正差錯。ICMP協(xié)議IP分組在IP網(wǎng)絡(luò)中被路由、轉(zhuǎn)發(fā)時，可能會出現(xiàn)差錯：ICMP路由器(或主機(jī))必須具備ICMP能力，即ICMP包含在IP層中。但I(xiàn)CMP像高層的報文一樣被封裝的IP分組中：封裝ICMP的IP分組和封裝其它高層報文的分組一樣被路由。ICMP協(xié)議幀數(shù)據(jù)區(qū)幀頭（首標(biāo)）幀尾IP分組數(shù)據(jù)區(qū)IP分組頭ICMP頭ICMP數(shù)據(jù)路由器(或主機(jī))必須具備ICMP能力，即ICMP包含在IP層ICMP協(xié)議報文格式：ICMP的前3個字段是固定的（可以理解成首部）：類型(Type)：1字節(jié)，標(biāo)識ICMP報文。目前定義了15種ICMP報文(TCP/IP詳解1)。代碼(Code)：1字節(jié)，進(jìn)一步標(biāo)識報文（子類型）。校驗和(Checksum)：ICMP報文的校驗和，校驗方法同IP分組。ICMP數(shù)據(jù)部分依據(jù)不同類型的報文被定義成不同的格式。ICMP協(xié)議TypeCodeChecksum08162431ICMP協(xié)議報文格式：ICMP協(xié)議TypeCodeCheck回送請求（EchoRequest）和回送應(yīng)答（EchoReply）這2個報文通常用于測試目的地是否可達(dá)且正常運行。測試TCP/IP網(wǎng)絡(luò)連通性的ping命令使用的就是這2個報文。回送請求將報文發(fā)送到一個IP地址，并請求目的主機(jī)在應(yīng)答報文中返回該數(shù)據(jù)（Optionaldata）。目的主機(jī)正常情況下在收到回送請求報文（類型8）應(yīng)該發(fā)回回送應(yīng)答報文（類型0）。標(biāo)識符（Identifier）和序號（Sequencenumber）字段由發(fā)送者用來匹配應(yīng)答和請求。主要的ICMP報文8或00Checksum08162431IdentifierSequencenumberOptionaldata……回送請求（EchoRequest）和回送應(yīng)答（EchoR目的主機(jī)不可達(dá)（DestinationUnreachable）路由器無法向目的地遞交該分組，就會向源主機(jī)報告該條ICMP報文。無法向目的地遞交分組可能的原因是網(wǎng)絡(luò)設(shè)備故障、目的地不存在、分組設(shè)置了DF但不能通過一個較小MTU的網(wǎng)絡(luò)、目的地被禁止通信、不能滿足分組的TOS等。共定義了13種子類型標(biāo)識不可達(dá)的原因。報告的數(shù)據(jù)中包括IP分組頭和分組數(shù)據(jù)的前8個字節(jié)（這8個字節(jié)基本包含了分組高層協(xié)議的主體內(nèi)容）。主要的ICMP報文30~12Checksum08162431unuse(0)IP分組頭＋I(xiàn)P分組數(shù)據(jù)的前64bits(8bytes)……目的主機(jī)不可達(dá)（DestinationUnreachabl超時（TimeExceeded）TTL超時（代碼0）：分組的TTL達(dá)到0（分組的生命期已到），需要將分組丟棄，路由器便向源主機(jī)發(fā)送一條ICMP超時報文。可能是分組到達(dá)目的地還要經(jīng)過更多的路由器，也可能是分組在一個設(shè)置不當(dāng)?shù)沫h(huán)網(wǎng)上游蕩。分段重組超時（代碼1）：路由器或目的主機(jī)在分段重組開始后，在等待未到的分段過程中超時。路由器或目的主機(jī)也向源主機(jī)發(fā)送這條ICMP超時報文。主要的ICMP報文30~12Checksum08162431unuse(0)IP分組頭＋I(xiàn)P分組數(shù)據(jù)的前64bits(8bytes)……超時（TimeExceeded）主要的ICMP報文30~1本單元目錄課程目標(biāo)TCP/IP網(wǎng)絡(luò)基礎(chǔ)網(wǎng)際互連協(xié)議網(wǎng)際控制消息協(xié)議傳輸控制協(xié)議相關(guān)參考文檔討論與提問本單元目錄課程目標(biāo)面向連接協(xié)議和無連接協(xié)議面向連接協(xié)議用于建立和維護(hù)相互通信的主機(jī)之間的連接，并監(jiān)控數(shù)據(jù)傳輸過程中該連接的狀態(tài)：源端在數(shù)據(jù)發(fā)送前先要建立連接；數(shù)據(jù)發(fā)送中的每個數(shù)據(jù)段均會接收到一個目的端發(fā)來的回執(zhí)（應(yīng)答確認(rèn)），源端記錄下狀態(tài)信息，以確保每個數(shù)據(jù)段準(zhǔn)確無誤地被目的端接收；在數(shù)據(jù)傳輸結(jié)束時，源端與目的端安全地關(guān)閉連接。打電話是一種面向連接通信的例子。無連接協(xié)議用于向目的地發(fā)送單向數(shù)據(jù)報，但并不正式通知目的端數(shù)據(jù)正在傳輸路徑上，目的端接收源端發(fā)來的數(shù)據(jù)，但并不將接收到的數(shù)據(jù)的狀態(tài)信息返回給源端。郵寄信件是一種無連接通信的例子。傳輸層協(xié)議面向連接協(xié)議和無連接協(xié)議傳輸層協(xié)議TCP/IP傳輸層中，TCP是個面向連接的協(xié)議，負(fù)責(zé)提供廣泛的錯誤檢查和流控制功能；而UDP是一種無連接協(xié)議，它的錯誤檢查功能要薄弱許多。TCP有助于提高可靠性，而UDP有助于提高速度。必須支持交互式會話的應(yīng)用程序(如Telnet和FTP)往往使用TCP協(xié)議；而不需要嚴(yán)格的錯誤檢查的應(yīng)用程序(如實時語音或視頻)則往往使用UDP；廣播通信也往往使用UDP（因為不需建立連接）。傳輸層協(xié)議TCP/IP傳輸層中，TCP是個面向連接的協(xié)議，負(fù)責(zé)提供廣泛TCP主要特征面向字節(jié)流的數(shù)據(jù)通信

TCP能夠以每次接收一個字節(jié)的方式來接收數(shù)據(jù)，而不是按預(yù)格式化的數(shù)據(jù)塊來接收。TCP將數(shù)據(jù)格式化成可變長度的段，然后傳送給IP層，接收方并不還原這些數(shù)據(jù)段。重新發(fā)送和重新排序

IP不能保證數(shù)據(jù)正確地傳送到目的端，TCP模塊使用確認(rèn)應(yīng)答-超時機(jī)制根據(jù)需要重發(fā)數(shù)據(jù)。流控制

TCP的流控制特性能確保數(shù)據(jù)發(fā)送的速度不會超過目的主機(jī)接收數(shù)據(jù)的能力。在各種差異很大的環(huán)境下，處理器的速度和緩存的大小變化很大，這時流控制尤其重要。傳輸層協(xié)議TCP主要特征傳輸層協(xié)議UDP主要特征執(zhí)行基本的錯誤檢查

UDP能夠進(jìn)行數(shù)據(jù)報的錯誤校驗，也可以驗證目的IP地址和UDP端口號。網(wǎng)絡(luò)廣播

UDP單向的數(shù)據(jù)傳輸特征，很適合在網(wǎng)絡(luò)廣播條件下應(yīng)用，但每個UDP廣播數(shù)據(jù)報是獨立的。 總之，UDP面向應(yīng)用程序提供了一種發(fā)送封裝IP分組的方法，并且發(fā)送時無需建立連接，從而避免了建立連接和釋放連接的麻煩。傳輸層協(xié)議UDP主要特征傳輸層協(xié)議TCP模塊接收應(yīng)用程序的數(shù)據(jù)（字節(jié)）流，將其分為不超過約64K（實際通常約為1460字節(jié)或536字節(jié)）的數(shù)據(jù)片段，并將每個數(shù)據(jù)片段作為單獨的IP分組發(fā)送出去。當(dāng)包含有TCP數(shù)據(jù)的IP分組到達(dá)目的主機(jī)后，它被送給目的主機(jī)的TCP模塊，被重新組合為原來的字節(jié)流。TCP提供應(yīng)用程序間的、端對端的、可靠的字節(jié)流數(shù)據(jù)通信服務(wù)。傳輸層協(xié)議…………應(yīng)用程序TCPIPTCP模塊接收應(yīng)用程序的數(shù)據(jù)（字節(jié)）流，將其分為不超過約64TCP連接管理建立連接就是使連接的雙方彼此知道對方開始發(fā)送數(shù)據(jù)時所用的初始序號TCP使用“三次握手”的方法實現(xiàn)連接雙方的序號同步TCP連接是全雙工的，非對稱的關(guān)閉連接會導(dǎo)致的數(shù)據(jù)丟失。因此，為了安全地關(guān)閉連接，TCP使用對稱釋放的方式：每方均需發(fā)送一個FIN的TCP數(shù)據(jù)段，表明本方已無數(shù)據(jù)發(fā)送；當(dāng)FIN數(shù)據(jù)段被確認(rèn)后，那個方向的連接即告關(guān)閉。傳輸層協(xié)議客戶服務(wù)器主動打開SYN_SENT

LISTEN被動打開SYNJSYN_RCVDESTABLISHED

SYNK,ackJ+1ESTABLISHED

ackK+1主動關(guān)閉FIN_WAIT1CLOSE_WAIT(被動關(guān)閉)FINMTIME_WAITFINNackM+1FIN_WAIT2ackN+1CLOSEDTCP連接管理傳輸層協(xié)議客戶服務(wù)器主動打開SYN_SENT處于連接狀態(tài)的TCP傳輸可變長度的數(shù)據(jù)段，在數(shù)據(jù)段中，每個數(shù)據(jù)字節(jié)被賦予一個序號。接收端收到每個字節(jié)時必須發(fā)送一個確認(rèn)收到數(shù)據(jù)的回執(zhí)。因此，TCP通信是一系列的、在連接的基礎(chǔ)上實現(xiàn)的傳輸和確認(rèn)的過程。接收端使用確認(rèn)號域告訴發(fā)送端哪些字節(jié)已經(jīng)接收到。確認(rèn)號為上一個接收到的最后字節(jié)的序號＋1，即上一個接收到的數(shù)據(jù)段的順序號＋其有效載荷數(shù)據(jù)長度，也就是說確認(rèn)號指示了接收端準(zhǔn)備接收的下一個序號。如果在規(guī)定時間內(nèi)沒有收到確認(rèn)號，那么發(fā)送端就會從已確認(rèn)收到的上一個字節(jié)后面的這個字節(jié)開始重新發(fā)送數(shù)據(jù)。傳輸層協(xié)議處于連接狀態(tài)的TCP傳輸可變長度的數(shù)據(jù)段，在數(shù)據(jù)段中，每個數(shù)端口端口（Port）傳輸層提供應(yīng)用程序與網(wǎng)絡(luò)之間的各接口點稱為端口，它是個預(yù)定義的內(nèi)部地址（編號），以16位字標(biāo)識，提供從應(yīng)用程序到傳輸層或從傳輸層到應(yīng)用程序之間的一條通路，如：21。在TCP/IP系統(tǒng)中，應(yīng)用程序根據(jù)端口號通過TCP或UDP將數(shù)據(jù)送往目的主機(jī)或從源主機(jī)接收數(shù)據(jù)。源主機(jī)和目的主機(jī)上的應(yīng)用程序間要進(jìn)行傳輸層及以上的通信，必須將該應(yīng)用程序綁定在某個端口上。因此，通信除了需要IP地址外，還需要源和目的端口。這樣，通信根據(jù)網(wǎng)絡(luò)層（IP層）的IP地址指明了源、目的主機(jī)，而根據(jù)傳輸層（TCP或UDP）的端口指明主機(jī)上各應(yīng)用程序。傳輸層協(xié)議端口傳輸層協(xié)議套接字（Socket）IP地址＋Port號IP地址與端口號連接而成的一個地址。如：:23TCP在建立連接時需要交換套接字信息傳輸層協(xié)議HOSTAHOSTB請求連接目的端口23源端口2500目的端口2500源端口23交換源套接字與目的套接字套接字（Socket）傳輸層協(xié)議HOSTAHOSTB請求知名（Well-known）端口應(yīng)用程序在使用端口時不能重復(fù)（沖突）。通常，端口0～255保留歸系統(tǒng)使用；256～1023由各公司向IANA（現(xiàn)在的ICANN）注冊；1024以上用戶程序可使用。應(yīng)用程序在通信時需要知道對方的端口號。典型的情況，在C/S模型下，Client向Server請求服務(wù)時，Client（應(yīng)用程序）需要知道Server（應(yīng)用程序）的服務(wù)端口。通用的服務(wù)使用所謂“知名”端口號，如：FTP－21，Telnet－23，SMTP－25，DNS－53，TFTP－69，HTTP－80等。傳輸層協(xié)議知名（Well-known）端口傳輸層協(xié)議本單元目錄課程目標(biāo)TCP/IP網(wǎng)絡(luò)基礎(chǔ)網(wǎng)際互連協(xié)議網(wǎng)際控制消息協(xié)議傳輸控制協(xié)議相關(guān)參考文檔討論與提問本單元目錄課程目標(biāo)TCP/IP詳解卷1：協(xié)議

機(jī)械工業(yè)出版社計算機(jī)網(wǎng)絡(luò)（第四版）

清華大學(xué)出版社

相關(guān)參考文檔相關(guān)參考文檔討論與提問B類網(wǎng)絡(luò)為什么最多可分配為：216-2個主機(jī)地址或216-1個網(wǎng)絡(luò)地址?兩臺處于同一個物理網(wǎng)絡(luò)、卻在不同IP子網(wǎng)絡(luò)上的主機(jī)通信是否需要路由？路由器將一個包括TCP數(shù)據(jù)段的IP分組分段后，每個分段IP分組中都包含TCP頭嗎？為什么？討論與提問B類網(wǎng)絡(luò)為什么最多可分配為：216-2個主機(jī)地址或關(guān)鍵內(nèi)容回顧總結(jié)描述IP地址的編址TCP/IP協(xié)議分層ICMP協(xié)議傳輸控制協(xié)議關(guān)鍵內(nèi)容回顧總結(jié)描述課程結(jié)束謝課程結(jié)束謝演講完畢，謝謝觀看！演講完畢，謝謝觀看！

TCP/IP協(xié)議棧基礎(chǔ)上研所網(wǎng)絡(luò)平臺組：靳峰網(wǎng)絡(luò)平臺基礎(chǔ)課程之

TCP/IP協(xié)議棧基礎(chǔ)上研所網(wǎng)絡(luò)平臺組：靳峰網(wǎng)絡(luò)平臺基礎(chǔ)課TCP/IP詳解卷1：協(xié)議

機(jī)械工業(yè)出版社推薦教材推薦教材本單元目錄課程目標(biāo)TCP/IP網(wǎng)絡(luò)基礎(chǔ)網(wǎng)際互連協(xié)議網(wǎng)際控制消息協(xié)議傳輸控制協(xié)議相關(guān)參考文檔討論與提問本單元目錄課程目標(biāo)本單元學(xué)習(xí)目標(biāo)了解協(xié)議地址與設(shè)備地址；了解IP、ICMP及封裝格式；了解傳輸層協(xié)議及封裝格式；深入理解TCP/IP協(xié)議分層思想、合理制定組網(wǎng)方案、準(zhǔn)確定位各種網(wǎng)絡(luò)環(huán)境中所出現(xiàn)的問題。本單元學(xué)習(xí)目標(biāo)了解協(xié)議地址與設(shè)備地址；本單元目錄課程目標(biāo)TCP/IP網(wǎng)絡(luò)基礎(chǔ)網(wǎng)際互連協(xié)議網(wǎng)際控制消息協(xié)議傳輸控制協(xié)議相關(guān)參考文檔討論與提問本單元目錄課程目標(biāo)TCP/IP網(wǎng)絡(luò)基礎(chǔ)IP地址ARPRARPTCP/IP網(wǎng)絡(luò)基礎(chǔ)IP地址TCP/IP網(wǎng)絡(luò)基礎(chǔ)通過TCP/IP網(wǎng)際互連形成的TCP/IP互聯(lián)網(wǎng)是一個虛擬的網(wǎng)絡(luò)，它隱藏了底層各種物理網(wǎng)絡(luò)的細(xì)節(jié)。這樣一個邏輯的、通用的、虛擬的TCP/IP互聯(lián)網(wǎng)盡管各底層網(wǎng)絡(luò)可能不一樣，但在IP層（及以上層）是一致的。TCP/IP網(wǎng)絡(luò)基礎(chǔ)通過TCP/IP網(wǎng)際互連形成的TCP/IIP地址在TCP/IP互聯(lián)網(wǎng)上實現(xiàn)源端和目的端間的數(shù)據(jù)通信，需要有一個統(tǒng)一的、邏輯的通信端點（節(jié)點，Node）標(biāo)識方案，TCP/IP在Internet層上使用IP地址編址方案。（在應(yīng)用層上還可以使用域名進(jìn)行標(biāo)識）IP地址是以TCP/IP協(xié)議進(jìn)行數(shù)據(jù)通信的雙方必須的、符合標(biāo)準(zhǔn)格式的節(jié)點（主機(jī)或路由器等）地址標(biāo)識符，同一網(wǎng)絡(luò)上聯(lián)網(wǎng)的節(jié)點IP地址不能重復(fù)（沖突）。IP地址在TCP/IP互聯(lián)網(wǎng)上實現(xiàn)源端和目的端間的數(shù)據(jù)通信，在Internet上進(jìn)行數(shù)據(jù)通信，每個節(jié)點必須擁有全球認(rèn)可的、統(tǒng)一管理的、唯一的IP地址（內(nèi)部網(wǎng)絡(luò)不受此限制）每個具體的PC、服務(wù)器、路由器的各通信端口（如網(wǎng)卡）均需賦予IP地址；一個物理通信端口可以賦予多個IP地址，每個IP地址成為一個通信節(jié)點。強(qiáng)調(diào)：IP地址編址和底層的物理網(wǎng)絡(luò)（網(wǎng)絡(luò)訪問層）及其物理地址（MAC地址）無關(guān)，它是在IP層統(tǒng)一的一個邏輯地址。IP地址在Internet上進(jìn)行數(shù)據(jù)通信，每個節(jié)點必須擁有全球認(rèn)可的IP地址格式(IPv4)由32位（Bit）組成，4個字節(jié)（Byte）、用“.”分隔表示，也稱為點分十進(jìn)制。有2種表示方法：十進(jìn)制表示：xxx.xxx.xxx.xxx，如；二進(jìn)制表示：xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx，如：11000000101010000000000000000001。IP地址（xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx）從左到右分隔成2個部分：網(wǎng)絡(luò)ID和主機(jī)ID，分隔的位置取決于網(wǎng)絡(luò)所屬的地址類或子網(wǎng)的劃分，可以從網(wǎng)絡(luò)的掩碼中計算出例：地址：11000000101010000000000000000001掩碼：11111111111111111111111100000000其左邊連續(xù)的1標(biāo)識網(wǎng)絡(luò)ID部分，右邊連續(xù)的0標(biāo)識主機(jī)ID部分。IP地址IP地址格式(IPv4)IP地址掩碼（mask）和掩碼的作用和IP地址關(guān)聯(lián)的一個重要概念是地址掩碼。掩碼的格式：二進(jìn)制：11111111……0000（左邊連續(xù)1，右邊連續(xù)0）十進(jìn)制：掩碼直觀的作用是通過使用掩碼可以計算出IP地址的網(wǎng)絡(luò)ID部分和主機(jī)ID部分。IP地址與掩碼進(jìn)行AND運算，得到網(wǎng)絡(luò)ID部分；IP地址與掩碼的反碼進(jìn)行AND運算，得到主機(jī)ID部分。掩碼真正的作用是用于IP分組的路由：通過掩碼計算出分組目的地所屬的網(wǎng)絡(luò)，而決定如何轉(zhuǎn)發(fā)分組。IP地址掩碼（mask）和掩碼的作用IP地址網(wǎng)絡(luò)地址IP地址標(biāo)識了通信雙方的節(jié)點，更平常地說，是標(biāo)識了通信主機(jī)（HOST），所以也稱主機(jī)地址。IP地址中相同網(wǎng)絡(luò)ID部分的主機(jī)群，邏輯上屬于同一個網(wǎng)絡(luò)，這個相同的網(wǎng)絡(luò)ID部分稱為這個網(wǎng)絡(luò)的網(wǎng)絡(luò)地址。網(wǎng)絡(luò)地址：網(wǎng)絡(luò)ID部分＋全0（主機(jī)ID部分）來標(biāo)識。實際上就是IP地址與掩碼進(jìn)行AND運算的結(jié)果。網(wǎng)絡(luò)地址用于標(biāo)識網(wǎng)絡(luò)，路由器中記錄的網(wǎng)絡(luò)路由信息就是通過網(wǎng)絡(luò)地址來進(jìn)行標(biāo)識的。（這樣可以極大地減少路由表的長度）IP地址網(wǎng)絡(luò)地址IP地址廣播地址TCP/IP支持三種形式的通信：單播（Unicasting）：點對點通信，使用主機(jī)的IP地址。組播（Multicasting）：一對多（組）通信，使用組地址（后述）。廣播（Broadcasting）：一對所有通信，使用廣播地址。TCP/IP有2種廣播：子網(wǎng)廣播（定向廣播）：向一個指定的、邏輯的IP網(wǎng)絡(luò)內(nèi)進(jìn)行廣播，廣播地址表示：網(wǎng)絡(luò)ID部分＋全1（主機(jī)ID部分）。全網(wǎng)廣播：在本地的所有IP網(wǎng)絡(luò)內(nèi)進(jìn)行廣播，廣播地址表示：全1（32位IP地址）。路由器通常不轉(zhuǎn)發(fā)廣播分組，全網(wǎng)廣播也只能局限在被路由器隔斷的本地進(jìn)行，因此也稱為有限廣播。TCP/IP建議不要過多地使用全網(wǎng)廣播。IP地址廣播地址IP地址IP地址分類早期，IP地址空間被劃分成較小的地址類。其中3個最重要的類是A類、B類和C類，它們用于指不同類型的網(wǎng)絡(luò)ID。A類地址擁有8位網(wǎng)絡(luò)ID，分配給需要大量IP地址的實體(即機(jī)構(gòu)、公司或國家)、最多可以存在126個A類網(wǎng)絡(luò)。B類地址擁有16位網(wǎng)絡(luò)ID，分配給需要中等數(shù)量地址的實體。B類網(wǎng)絡(luò)大約有16000個。C類地址擁有24位網(wǎng)絡(luò)ID，分配給需要少量IP地址的實體，C類網(wǎng)絡(luò)的數(shù)量可以在200萬個以上。IP地址IP地址分類IP地址A類格式0NNNNNNN.HHHHHHHH.HHHHHHHH.HHHHHHHH7位網(wǎng)絡(luò)ID24位主機(jī)ID127個網(wǎng)絡(luò)（1～127）224-2個主機(jī)/網(wǎng)絡(luò)（1～224-1）地址范圍：～55；缺省網(wǎng)絡(luò)掩碼：；127.xxx.xxx.xxx保留專用，一般用作環(huán)回地址。B類：格式10NNNNNN.NNNNNNNN.HHHHHHHH.HHHHHHHH14位網(wǎng)絡(luò)ID16位主機(jī)ID16382個網(wǎng)絡(luò)（1～214-1）216-2個主機(jī)/網(wǎng)絡(luò)（1～216-1）地址范圍：～55；缺省網(wǎng)絡(luò)掩碼：；IP地址A類IP地址C類：格式110NNNNN.NNNNNNNN.NNNNNNNN.HHHHHHHH21位網(wǎng)絡(luò)ID8位主機(jī)ID221-2個網(wǎng)絡(luò)（1～221-1）254個主機(jī)/網(wǎng)絡(luò)（1～254）地址范圍：～55；缺省網(wǎng)絡(luò)掩碼：；D類：用于網(wǎng)絡(luò)組播（MutilCasting）格式1110GGGG.GGGGGGGG.GGGGGGGG.GGGGGGGG 28位組播組ID定義了228-2個組播組地址范圍：～55；D類地址要與IGMP協(xié)議結(jié)合起來使用。IP地址C類：IP地址E類：格式11110xxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx；地址范圍：～55；用于實驗網(wǎng)絡(luò)其它：保留。IP地址E類：IP地址子網(wǎng)編址和超網(wǎng)擴(kuò)展早期的IP地址應(yīng)用和IP分組路由基本上是參照前述的地址分類來進(jìn)行：根據(jù)地址值就能確定其掩碼和網(wǎng)絡(luò)，從而確定如何應(yīng)用或如何路由。但這種分類方法有很多弊端：地址只能分配給有限的機(jī)構(gòu)（Internet初期，A類、B類大網(wǎng)絡(luò)地址都分配給了美國的機(jī)構(gòu)），地址利用率太低。A類網(wǎng)絡(luò)太大、C類網(wǎng)絡(luò)太小，不利于網(wǎng)絡(luò)隔離和管理。Internet地址空間嚴(yán)重不足。拋棄這種分類，引入掩碼設(shè)置，使用無類型編址（Classlessaddressing）和無類型域間路由CIDR（ClasslessInter-DomainRouting）技術(shù)：將A類或B類網(wǎng)絡(luò)的一些靠左的主機(jī)ID位作為網(wǎng)絡(luò)ID位使用，使一個大的網(wǎng)絡(luò)拆小，進(jìn)行子網(wǎng)編址。將C類網(wǎng)絡(luò)的一些靠右的網(wǎng)絡(luò)ID位作為主機(jī)ID位使用，使一些小的網(wǎng)絡(luò)合并成一個較大的網(wǎng)絡(luò)，進(jìn)行超網(wǎng)擴(kuò)展。IP地址子網(wǎng)編址和超網(wǎng)擴(kuò)展IP地址特殊（保留）的IP地址小結(jié)網(wǎng)絡(luò)ID或主機(jī)ID為全0或全1的地址有特殊的意義，必須保留而不能分配給主機(jī)使用。通常來說，全1的意義為“全部”（all），用于標(biāo)識廣播地址，如主機(jī)號為全1的地址表示網(wǎng)絡(luò)中的全部主機(jī)；全0的意義為“這個”（this），如主機(jī)號為全0的IP地址為主機(jī)自己，網(wǎng)絡(luò)號為0的地址表示這個網(wǎng)絡(luò)中的地址。IP地址特殊（保留）的IP地址小結(jié)IP地址IP地址的應(yīng)用TCP/IP協(xié)議棧中經(jīng)常使用3個重要的32位域：地址域－確定源端和目的端；掩碼域－區(qū)分網(wǎng)絡(luò)ID和主機(jī)ID；網(wǎng)關(guān)域－確定遠(yuǎn)程主機(jī)的IP分組出口。當(dāng)發(fā)送數(shù)據(jù)時，源主機(jī)必須確定目的端是在同一個網(wǎng)絡(luò)(本地)上，還是在另一個網(wǎng)絡(luò)(遠(yuǎn)程)上。通過執(zhí)行兩項計算（源、目的IP地址分別與掩碼進(jìn)行AND運算）并對結(jié)果進(jìn)行比較，然后確定數(shù)據(jù)到達(dá)的目的地。如果兩項計算的結(jié)果相同，則數(shù)據(jù)的目的地確定為本地，否則，目的地應(yīng)為遠(yuǎn)程。IP地址IP地址的應(yīng)用IP地址如果目的地是本地，源主機(jī)則啟動直連通信，這時，根據(jù)目的主機(jī)IP地址使用ARP協(xié)議（后述）得到目的主機(jī)的MAC地址；如果目的地是遠(yuǎn)程主機(jī)，那么必須通過網(wǎng)關(guān)(路由器)進(jìn)行通信，這時，根據(jù)網(wǎng)關(guān)的IP地址使用ARP協(xié)議得到網(wǎng)關(guān)的MAC地址。當(dāng)源主機(jī)完成了數(shù)據(jù)包發(fā)送的準(zhǔn)備工作（IP分組封裝、使用ARP協(xié)議得到本次子網(wǎng)通信的MAC地址）后，它就將數(shù)據(jù)包傳遞給網(wǎng)絡(luò)訪問層，網(wǎng)絡(luò)訪問層再進(jìn)行幀封裝后將數(shù)據(jù)幀傳送給媒體，以開始前往目的主機(jī)的傳送過程。IP地址如果目的地是本地，源主機(jī)則啟動直連通信，這時，根據(jù)目的主機(jī)I當(dāng)數(shù)據(jù)抵達(dá)目的主機(jī)時，網(wǎng)絡(luò)訪問層首先接收該數(shù)據(jù)。網(wǎng)絡(luò)訪問層要檢查數(shù)據(jù)幀有無錯誤，若無錯誤，網(wǎng)絡(luò)訪問層便從數(shù)據(jù)幀的其余部分中提取數(shù)據(jù)有效載荷，然后將它一直傳送到幀層次類型域指定的協(xié)議（如：IP）。當(dāng)接收到來自網(wǎng)絡(luò)訪問層的數(shù)據(jù)包時，目的主機(jī)首先要確定數(shù)據(jù)包本身在傳遞過程中是否出現(xiàn)錯誤。接著，目的主機(jī)要對數(shù)據(jù)包中的目的IP地址與本主機(jī)的IP地址進(jìn)行比較，以確定數(shù)據(jù)包是否送達(dá)正確的主機(jī)。然后IP要檢查數(shù)據(jù)報中的各個域、以確定源IP發(fā)送的是什么指令。這些指令將要求目的IP執(zhí)行某些功能，許多情況下這些指令是要將數(shù)據(jù)傳送到TCP/IP協(xié)議棧的下一個更高協(xié)議層中的TCP或UDP。IP地址當(dāng)數(shù)據(jù)抵達(dá)目的主機(jī)時，網(wǎng)絡(luò)訪問層首先接收該數(shù)據(jù)。網(wǎng)絡(luò)訪問層要TCP/IP網(wǎng)絡(luò)基礎(chǔ)IP地址ARPRARPTCP/IP網(wǎng)絡(luò)基礎(chǔ)IP地址虛擬的TCP/IP網(wǎng)絡(luò)上節(jié)點間通信使用的是統(tǒng)一的、邏輯IP地址。在虛擬的TCP/IP網(wǎng)絡(luò)上傳輸是包含IP地址的IP分組。IP分組的傳輸最終是通過底層物理網(wǎng)絡(luò)的數(shù)據(jù)幀傳輸來實現(xiàn)的，而數(shù)據(jù)幀的傳輸需要使用物理MAC地址，因此在每個物理網(wǎng)絡(luò)傳輸數(shù)據(jù)幀時，都需要將下一個接收IP分組的節(jié)點的IP地址轉(zhuǎn)換成MAC地址。（從前述IP分組傳輸?shù)腎P地址應(yīng)用中知道：本地通信和遠(yuǎn)程通信的最后一段使用的是IP分組中目的IP地址到MAC地址的轉(zhuǎn)換，遠(yuǎn)程通信的中間過程使用的是中間路由器的IP地址到MAC地址的轉(zhuǎn)換）ARP虛擬的TCP/IP網(wǎng)絡(luò)上節(jié)點間通信使用的是統(tǒng)一的、邏輯IP地這個IP地址到MAC地址的正向轉(zhuǎn)換過程最常使用的是一種動態(tài)轉(zhuǎn)換機(jī)制ARP（AddressResolutionProtocol）協(xié)議來實現(xiàn)。ARP協(xié)議使用廣播-應(yīng)答的機(jī)制實現(xiàn)IP地址－MAC地址的轉(zhuǎn)換：當(dāng)需要地址轉(zhuǎn)換時，ARP協(xié)議（在本地底層物理網(wǎng)絡(luò)上）廣播一個包含本機(jī)IP地址和MAC地址，以及目的IP地址的ARP廣播包；目的主機(jī)（目的IP地址一致）在收到ARP廣播包后，就回答（點對點）一個包含目的IP地址和目的MAC地址的ARP應(yīng)答包，源主機(jī)收到ARP應(yīng)答包從而得到目的主機(jī)的MAC地址。然后源主機(jī)就可以用這個MAC地址在這個物理網(wǎng)絡(luò)上與目的主機(jī)進(jìn)行數(shù)據(jù)幀的通信了。ARP這個IP地址到MAC地址的正向轉(zhuǎn)換過程最常使用的是一種動態(tài)轉(zhuǎn)ARP廣播的代價是很大的。如果通信過程中，每個IP分組的傳輸都先進(jìn)行IP地址-MAC地址的ARP轉(zhuǎn)換（一次通信往往由許多個IP分組組成），其效率是非常低的。通過使用多種方法，可以對ARP進(jìn)行優(yōu)化，以提高效率：ARP協(xié)議對使用過的IP地址-MAC地址映射對進(jìn)行緩存，以備后用。ARP協(xié)議在啟動廣播-應(yīng)答機(jī)制進(jìn)行地址轉(zhuǎn)換前先查找本地的高速緩存，以確定能否命中目的IP地址的MAC地址。在ARP的廣播-應(yīng)答機(jī)制的地址轉(zhuǎn)換過程中，網(wǎng)絡(luò)上的所有主機(jī)的ARP協(xié)議對ARP廣播包進(jìn)行處理，提取其中的IP地址-MAC地址映射對進(jìn)行緩存，以備后用。ARPARP廣播的代價是很大的。如果通信過程中，每個IP分組的傳輸主機(jī)在啟動時廣播自己的IP地址-MAC地址映射：它通過查找自己的MAC地址的ARP廣播包的形式來實現(xiàn)。如果收到了應(yīng)答，則說明在子網(wǎng)絡(luò)上有相同的IP地址的主機(jī)存在，則停止啟動，并報告錯誤；正常情況下不會有應(yīng)答，但可以將本機(jī)的IP地址-MAC地址映射讓子網(wǎng)絡(luò)上的其它主機(jī)的ARP協(xié)議進(jìn)行緩存。緩存的刷新在一定時間間隔（典型的計時是20分鐘）緩存需要過時，以適應(yīng)子網(wǎng)絡(luò)上的主機(jī)更換IP地址或MAC地址的情況（如：更換網(wǎng)卡）。收到新的IP地址-MAC地址映射信息時，就刷新緩存，同時復(fù)位計時器。ARP主機(jī)在啟動時廣播自己的IP地址-MAC地址映射：它通過查找自ARP的封裝和標(biāo)識像IP分組一樣，ARP分組被封裝在數(shù)據(jù)幀中進(jìn)行傳輸。數(shù)據(jù)幀處理模塊根據(jù)數(shù)據(jù)幀類型標(biāo)識將ARP分組遞交給ARP模塊進(jìn)行處理。ARP模塊根據(jù)ARP協(xié)議格式進(jìn)行分組處理。ARP幀數(shù)據(jù)區(qū)幀頭（首標(biāo)）幀尾以太網(wǎng)中幀類型標(biāo)識：0806ARP分組分組頭ARP的封裝和標(biāo)識ARP幀數(shù)據(jù)區(qū)幀頭（首標(biāo)）幀尾以太網(wǎng)中幀類以太網(wǎng)中的ARP協(xié)議格式硬件類型：硬件接口類型（如以太網(wǎng)：1）。協(xié)議類型：發(fā)送方的高層協(xié)議類型（如IP：080616）。操作：指明是什么ARP分組，包括ARP請求(1)、ARP應(yīng)答(2)、RARP請求(3)、RARP應(yīng)答(4)。物理地址長度和協(xié)議地址長度：通過設(shè)定以適應(yīng)不同的底層網(wǎng)絡(luò)的地址長度，如以太網(wǎng)(6)、IP(4)。ARP物理地址長度協(xié)議地址長度硬件類型協(xié)議類型操作08162431發(fā)送方物理地址（字節(jié)0~3）發(fā)送方物理地址（字節(jié)4~5）發(fā)送方IP地址（字節(jié)0~1）發(fā)送方IP地址（字節(jié)2~3）目的物理地址（字節(jié)0~1）目的物理地址（字節(jié)2~5）目的IP地址（字節(jié)0~3）請求時填寫請求方的地址；應(yīng)答時填寫目的方的地址請求時填寫廣播地址；應(yīng)答時填寫請求方的地址以太網(wǎng)中的ARP協(xié)議格式ARP物理地址長度協(xié)議地址長度硬件類TCP/IP網(wǎng)絡(luò)基礎(chǔ)IP地址ARPRARPTCP/IP網(wǎng)絡(luò)基礎(chǔ)IP地址在某些情況下（如：無盤工作站啟動），希望進(jìn)行TCP/IP通信但沒有IP地址，可以利用已有的MAC地址，得到IP地址。這個過程稱為要反向地址轉(zhuǎn)換，使用RARP（ReverseARP）協(xié)議來實現(xiàn)。類似于ARP協(xié)議，RARP協(xié)議也是使用廣播-應(yīng)答機(jī)制來實現(xiàn)的，但是，網(wǎng)絡(luò)上需要至少包含一個RARP服務(wù)器來完成IP地址的分配、應(yīng)答。多個RARP服務(wù)器可以應(yīng)答RARP請求，但請求方只使用第一個收到的。RARP的一個潛在缺陷是由于RARP分組（非IP分組）不能跨越路由器（路由器是基于IP的），因此，在每個子網(wǎng)絡(luò)上需要設(shè)置RARP服務(wù)器。RARP在某些情況下（如：無盤工作站啟動），希望進(jìn)行TCP/IP通信RARP協(xié)議格式和ARP相同RARP分組也由數(shù)據(jù)幀來承載，其數(shù)據(jù)幀類型是803516。RARP也可以用來詢問其它主機(jī)的IP地址（將目的物理地址改成其它主機(jī)的就可以了），此時，盡管應(yīng)答時的RARP分組中目的地址是其它主機(jī)的，但數(shù)據(jù)幀中的地址標(biāo)識仍然是詢問者的，因此應(yīng)答分組仍然是送給詢問者。RARP物理地址長度協(xié)議地址長度硬件類型協(xié)議類型操作08162431發(fā)送方物理地址（字節(jié)0~3）發(fā)送方物理地址（字節(jié)4~5）發(fā)送方IP地址（字節(jié)0~1）發(fā)送方IP地址（字節(jié)2~3）目的物理地址（字節(jié)0~1）目的物理地址（字節(jié)2~5）目的IP地址（字節(jié)0~3）請求時填寫請求方的地址(IP地址空)應(yīng)答時填寫請求方的地址應(yīng)答時填寫服務(wù)方的地址RARP協(xié)議格式和ARP相同RARP物理地址長度協(xié)議地址長度本單元目錄課程目標(biāo)TCP/IP網(wǎng)絡(luò)基礎(chǔ)網(wǎng)際互連協(xié)議網(wǎng)際控制消息協(xié)議傳輸控制協(xié)議相關(guān)參考文檔討論與提問本單元目錄課程目標(biāo)IP協(xié)議應(yīng)用層TCP層IP層網(wǎng)絡(luò)訪問層應(yīng)用層TCP層IP層網(wǎng)絡(luò)訪問層源目的應(yīng)用層TCP層IP層網(wǎng)絡(luò)訪問層應(yīng)用層TCP層IP層網(wǎng)絡(luò)訪問層源目的IP層網(wǎng)絡(luò)訪問層路由器IP協(xié)議應(yīng)用層TCP層IP層網(wǎng)絡(luò)訪問層應(yīng)用層TCP層IP層網(wǎng)TCP/IP提供的服務(wù)概念上，TCP/IP網(wǎng)絡(luò)提供三組服務(wù)：各服務(wù)分層次劃分，相互獨立。結(jié)構(gòu)上具有極強(qiáng)的適應(yīng)性。IP協(xié)議應(yīng)用層TCP層IP層網(wǎng)絡(luò)訪問層應(yīng)用服務(wù)傳輸控制服務(wù)無連接交付服務(wù)數(shù)據(jù)幀傳輸服務(wù)TCP/IP提供的服務(wù)IP協(xié)議應(yīng)用層TCP層IP層網(wǎng)絡(luò)訪問層無連接交付服務(wù)最基本的TCP/IP服務(wù)是IP層上的無連接交付服務(wù)－－IP分組傳輸服務(wù)。IP網(wǎng)絡(luò)具備IP分組傳輸服務(wù)能力。IP分組傳輸服務(wù)是不可靠的、盡力而為的、無連接的分組交付服務(wù)。分組不能保證交付，是不可靠的（unreliable）：分組可能丟失、重復(fù)、延遲或失序。服務(wù)不檢測這些情況，也不提醒發(fā)送方和接收方。服務(wù)是無連接的（connectionless）：每個分組獨立傳送，傳送前后沒有連接方面的處理。傳輸是盡力而為的（best-effortdelivery）：IP傳輸軟件盡最大努力發(fā)送分組，不到萬不得己時不放棄分組。IP協(xié)議無連接交付服務(wù)IP協(xié)議IP分組IP網(wǎng)絡(luò)傳輸?shù)幕緮?shù)據(jù)單元是IP分組（IPpacket，更通俗地稱為IP包）。 *注：數(shù)據(jù)報（datagram）更多地用在UDP（UserDatagramProtocol）協(xié)議數(shù)據(jù)單元的稱呼上。和通常的PDU格式布局一樣，IP分組被劃分成分組頭（首標(biāo)）和分組數(shù)據(jù)區(qū)。IP協(xié)議在分組頭中表達(dá)。分組數(shù)據(jù)可以是任意數(shù)據(jù)，IP不規(guī)定它的格式。IP協(xié)議IP分組數(shù)據(jù)區(qū)（有效載荷）IP分組頭最大65535bytes20~60bytesIP分組IP協(xié)議IP分組數(shù)據(jù)區(qū)（有效載荷）IP分組頭最大65IP分組的封裝IP分組被封裝在數(shù)據(jù)幀中進(jìn)行傳輸：數(shù)據(jù)幀處理模塊根據(jù)數(shù)據(jù)幀類型標(biāo)識將IP分組（數(shù)據(jù)幀的數(shù)據(jù)）遞交給IP模塊進(jìn)行處理；IP模塊根據(jù)IP協(xié)議格式進(jìn)行分組處理。（發(fā)送過程相反）IP協(xié)議幀數(shù)據(jù)區(qū)幀頭（首標(biāo)）幀尾以太網(wǎng)中幀類型標(biāo)識：0800數(shù)據(jù)幀處理模塊IP分組數(shù)據(jù)區(qū)IP分組頭IP處理模塊IP分組的封裝IP協(xié)議幀數(shù)據(jù)區(qū)幀頭（首標(biāo)）幀尾以太網(wǎng)中幀類型分組大小和網(wǎng)絡(luò)MTUIP分組的大小最大為65535字節(jié)。可能存在較大的分組遞交網(wǎng)絡(luò)訪問層上的物理網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)幀封裝、傳輸。而物理網(wǎng)絡(luò)都存在最大傳輸單元MTU（MaximumTransferUnit）的限制。如以太網(wǎng)的MTU是1500bytes，其它一些撥號網(wǎng)絡(luò)的MTU是128bytes。運行IP協(xié)議設(shè)備必須具備適應(yīng)不同網(wǎng)絡(luò)MTU的能力。根據(jù)網(wǎng)絡(luò)MTU盡量大（最經(jīng)濟(jì)、有效數(shù)據(jù)最多）地傳輸分組。大的分組不能跨越網(wǎng)絡(luò)（網(wǎng)絡(luò)MTU較小）時，擁有機(jī)制分塊傳輸。IP協(xié)議分組大小和網(wǎng)絡(luò)MTUIP協(xié)議分段和重組分組的分段（fragmentation）和重組（Reassembly）在跨越較小MTU網(wǎng)絡(luò)時，由發(fā)送方（包括源主機(jī)和路由器）將大分組分成多個更小的分組；在接收方（包括目的主機(jī)和路由器），將小分組段組裝成原始分組。IP協(xié)議R1Network2R2Network1Network3MTU=1500MTU=1500原始數(shù)據(jù)原始數(shù)據(jù)MTU=620主機(jī)A主機(jī)B分段和重組IP協(xié)議R1Network2R2Network1