2024年8月12日星期一1

TCP/IP與子網規劃2024年8月12日星期一2

TCP/IP協議棧和OSI參考模型OSI參考模型TCP/IP應用層表示層會話層傳輸層網路層資料鏈路層物理層應用層傳輸層網路層7654321物理層資料鏈路層2024年8月12日星期一3TCP/IP協議棧HTTP、Telnet、FTP、TFTP、etcTCP/UDPARP/RARPIPICMPEthernet、802.3、PPP、HDLC、FR、etc介面和線纜應用層傳輸層網路層

資料鏈路層提供應用程式網路介面建立端到端連接尋址和路由選擇無差錯地傳輸數據幀透明地傳輸比特流物理層2024年8月12日星期一4TCP/IP協議數據封裝TELNET23FTP20/21SMTP25TFTP69TCP/UDP6/17IPPACKETSFRAMESBITS2024年8月12日星期一5

應用層檔傳輸

Ftp、Tftp電子郵件服務

Smtp、Pop3網路管理

Snmp、Telnet、Ping、Tracert網路服務

Http、DNS、Wins2024年8月12日星期一6

檔傳輸協議FTP(1)FTP(FileTransferProtocol，檔傳輸協議)：使用TCP協議在支持FTP的終端系統間執行檔傳輸，提供可靠的面向連接的服務。適合於遠距離、可靠性較差的線路上傳輸。FTP使用客戶伺服器方式。一個FTP伺服器進程可同時為多個客戶進程提供服務。FTP的伺服器進程由兩大部分組成：一個主進程，負責接受新的請求；另外有若干個從屬進程，負責處理單個請求。2024年8月12日星期一7

檔傳輸協議FTP(2)打開熟知端口(端口號為21)，使客戶進程能夠連接上。等待客戶進程發出連接請求。若接收到客戶進程的連接請求，則啟動從屬進程來處理該請求。從屬進程對客戶進程的請求處理完畢後即終止(從屬進程在運行期間根據需要還可能創建其他一些子進程)。主進程回到等待狀態，繼續接受其他客戶進程發來的請求。主進程與從屬進程的處理是併發地進行。2024年8月12日星期一8

檔傳輸協議FTP(3)控制連接在整個會話期間一直保持打開，FTP客戶發出的傳送請求通過控制連接發送給伺服器端的控制進程，但控制連接不用來傳送檔。實際用於傳輸檔的是“數據連接”。伺服器端的控制進程在接收到FTP客戶發送來的檔傳輸請求後就創建“數據傳送進程”和“數據連接”，用來連接客戶端和服務器端的數據傳送進程。數據傳送進程實際完成檔的傳送，在傳送完畢後關閉“數據傳送連接”並結束運行。2024年8月12日星期一9FTP使用的兩個TCP連接

控制進程數據傳送進程用戶介面控制進程數據傳送進程客戶端伺服器端因特網控制連接數據連接檔傳輸協議FTP(4)2024年8月12日星期一10當客戶進程向伺服器進程發出建立連接請求時，要尋找連接伺服器進程的熟知端口(21)，同時還要告訴伺服器進程自己的另一個端口號，用於建立數據傳送連接。接著，伺服器進程用自己傳送數據的熟知端口(20)與客戶進程所提供的端口號碼建立數據傳送連接。由於FTP使用了兩個不同的端口號，所以數據連接與控制連接不會發生混亂。

兩個不同的端口號

檔傳輸協議FTP(5)使用兩個獨立的連接的主要好處是使協議更加簡單和更容易實現。在傳輸檔時還可以利用控制連接（例如，客戶發送請求終止傳輸）。

2024年8月12日星期一11

簡單檔傳輸協議TFTPTFTP是一個很小且易於實現的檔傳送協議。使用客戶伺服器方式和UDP數據報，因此TFTP需要有自己的差錯改正措施。TFTP的工作很像停止等待協議發送完一個檔塊後就等待對方的確認，確認時應指明所確認的塊編號。發完數據後在規定時間內收不到確認就要重發數據PDU。發送確認PDU的一方若在規定時間內收不到下一個檔塊，也要重發確認PDU。這樣就可保證檔的傳送不致因某一個數據報的丟失而告失敗。2024年8月12日星期一12

電子郵件電子郵件(e-mail)是因特網上使用得最多的和最受用戶歡迎的一種應用。它不僅使用方便，而且還具有傳遞迅速和費用低廉的優點。目前電子郵件不僅可傳送文字資訊，而且還可附上聲音和圖像、動畫。電子郵件的一些標準：

1982年制定出簡單郵件傳送協議

SMTP(SimpleMailTransferProtocol)。

1993年提出了通用因特網郵件擴充

MIME(MultipurposeInternetMailExtensions)。2024年8月12日星期一13

電子郵件系統最主要的組成構件

發送方郵件緩存

接收端郵件伺服器用戶代理SMTPSMTPPOP3

發送端郵件伺服器用戶代理用戶郵箱接收方用戶代理用戶代理

郵件伺服器

郵件伺服器SMTPSMTPPOP3(發送郵件)(發送郵件)（發送郵件）(發送郵件)(讀取郵件)(讀取郵件)(TCP

連接)(TCP

連接)(TCP

連接)因特網2024年8月12日星期一14

電子郵件系統的組成構件用戶代理UA(UserAgent)

用戶代理UA就是用戶與郵件伺服器的介面，功能是：撰寫、顯示和處理郵件。郵件伺服器功能是發送和接收郵件，同時還要向發信人報告郵件傳送的情況（已交付、被拒絕等）。工作方式：客戶伺服器方式。郵件伺服器需要使用兩個不同的協議。SMTP協議用於發送郵件。郵局協議POP

(PostOfficeProtocol)用於接收郵件。一個郵件伺服器既可以作為客戶，也可以作為伺服器2024年8月12日星期一15

電子郵件的發送和接收過程

發送方郵件緩存

接收端郵件伺服器用戶代理

發送端郵件伺服器用戶代理接收方用戶代理用戶代理

郵件伺服器

郵件伺服器(發送郵件)SMTPSMTP(發送郵件)(TCP

連接)因特網(1)發信人調用用戶代理來編輯要發送的郵件。用戶代理把郵件傳送給發送端郵件伺服器。

2024年8月12日星期一16

電子郵件的發送和接收過程

發送方

接收端郵件伺服器用戶代理SMTP

發送端郵件伺服器郵件緩存用戶代理接收方用戶代理用戶代理

郵件伺服器

郵件伺服器SMTP(發送郵件)(發送郵件)(TCP連接)因特網(2)發送端郵件伺服器將郵件放入郵件緩存佇列中，等待發送。2024年8月12日星期一17

電子郵件的發送和接收過程

發送方郵件緩存

接收端郵件伺服器用戶代理SMTP

發送端郵件伺服器用戶代理接收方用戶代理用戶代理

郵件伺服器

郵件伺服器SMTP(發送郵件)(發送郵件)(TCP連接)連接請求(TCP

連接請求)因特網(3)運行在發送端郵件伺服器的SMTP客戶進程，發現在郵件緩存中有待發送的郵件，就向運行在接收端郵件伺服器的SMTP伺服器進程發起TCP連接的建立請求。2024年8月12日星期一18

電子郵件的發送和接收過程

發送方郵件緩存

接收端郵件伺服器用戶代理SMTP

發送端郵件伺服器用戶代理用戶郵箱接收方用戶代理用戶代理

郵件伺服器

郵件伺服器SMTP(發送郵件)(發送郵件)(TCP連接)SMTPSMTP（發送郵件）(發送郵件)(TCP

連接)因特網(4)TCP連接建立後，SMTP客戶進程開始向遠程的SMTP服務器進程發送郵件。當所有的待發送郵件發完了，SMTP就關閉所建立的TCP連接。2024年8月12日星期一19

電子郵件的發送和接收過程

發送方郵件緩存

接收端郵件伺服器用戶代理SMTP

發送端郵件伺服器用戶代理用戶郵箱接收方用戶代理用戶代理

郵件伺服器

郵件伺服器SMTP(發送郵件)(發送郵件)(TCP

連接)SMTPSMTP（發送郵件）(發送郵件)(TCP

連接)因特網(5)運行在接收端郵件伺服器中的SMTP伺服器進程收到郵件後，將郵件放入收信人的用戶郵箱中，等待收信人在方便時進行讀取。2024年8月12日星期一20

電子郵件的發送和接收過程

發送方郵件緩存

接收端郵件伺服器用戶代理SMTP

發送端郵件伺服器用戶代理用戶郵箱接收方用戶代理用戶代理

郵件伺服器

郵件伺服器SMTP(發送郵件)(發送郵件)(TCP

連接)SMTPSMTP（發送郵件）(發送郵件)(TCP

連接)POP3POP3(讀取郵件)(讀取郵件)(TCP

連接)因特網(6)收信人收信時，調用用戶代理，使用POP3(或IMAP)協議將自己的郵件從接收端郵件伺服器的用戶郵箱中的取回(如果郵箱中有來信的話)。2024年8月12日星期一21電子郵件的組成電子郵件由信封(envelope)和內容(content)兩部分組成。電子郵件的傳輸程式根據郵件信封上的資訊來傳送郵件。用戶在從自己的郵箱中讀取郵件時才能見到郵件的內容。在郵件的信封上，最重要的就是收信人的地址。電子郵件地址的格式

TCP/IP體系的電子郵件系統規定電子郵件地址的格式如下：

收信人郵箱名@郵箱所在主機的功能變數名稱

電子郵件的組成和格式2024年8月12日星期一22

簡單郵件傳送協議SMTPSMTP所規定的就是在兩個相互通信的SMTP進程之間應如何交換資訊。SMTP使用客戶伺服器方式，負責發送郵件的SMTP進程就是SMTP客戶，而負責接收郵件的SMTP進程就是SMTP伺服器。SMTP通信的三個階段 連接建立連接是在發送主機的SMTP客戶進程和接收主機的SMTP伺服器進程之間建立的。SMTP不使用中間的郵件伺服器。

傳送郵件連接釋放

2024年8月12日星期一23

郵件讀取協議POP3郵局協議POP是一個非常簡單、但功能有限的郵件讀取協議，現在使用的是它的第三個版本POP3。POP也使用客戶伺服器的工作方式。在接收郵件的用戶PC機中必須運行POP客戶程式，而在用戶所連接的ISP的郵件伺服器中則運行POP伺服器程式。2024年8月12日星期一24

網路管理網路管理包括對硬體、軟體和人力的使用、綜合與協調，以便對網路資源進行監視、測試、配置、分析、評價和控制，這樣就能以合理的價格滿足網路的一些需求，如實時運行性能，服務品質等。網路管理常簡稱為網管。網路管理的基本原理若要管理某個對象，就必然要給該對象添加一些軟體或硬體，但這種“添加”必須對原有對象的影響儘量小些。2024年8月12日星期一25管理站因特網網路管理員

被管設備——管理程式（運行SNMP客戶程式）——代理程式（運行SNMP伺服器程式）AAAAM

被管設備

被管設備

被管設備MAA

被管設備網管協議

網路管理的一般模型2024年8月12日星期一26

網路管理模型的主要構件(1)管理站也常稱為網路運行中心

NOC(NetworkOperationsCenter)，是網路管理系統的核心。管理站（硬體）或管理程式（軟體）都可稱為管理者(manager)，不是指人而是指機器或軟體。網路管理員(administrator)指的是人。大型網路往往實行多級管理，因而有多個管理者，而一個管理者一般只管理本地網路的設備。2024年8月12日星期一27

網路管理模型的主要構件(2)代理程式裝備了SNMP的平臺，如主機、網橋、路由器及集線器均可作為代理者工作。代理者對來自管理站的資訊請求和動作請求進行應答，並隨機地為管理站報告一些重要的意外事件。網管協議管理站和代理者之間通過網路管理協議通信，網管協議的主要能力：

Get：管理站讀取代理者處對象的值；

Set：管理站設置代理者處對象的值；

Trap：代理者向管理站通報重要事件。

2024年8月12日星期一28SNMP的指導思想SNMP最重要的指導思想就是要盡可能簡單。SNMP的基本功能包括監視網路性能、檢測分析網路差錯和配置網路設備等。在網路正常工作時，SNMP可實現統計、配置、和測試等功能。當網路出故障時，可實現各種差錯檢測和恢復功能。雖然SNMP是在TCP/IP基礎上的網路管理協議，但也可擴展到其他類型的網路設備上。

簡單網路管理協議SNMP2024年8月12日星期一29

遠程登錄協議TELNETTELNET

是一個簡單的遠程終端協議，也是因特網的正式標準。用戶用TELNET就可在其所在地通過TCP連接註冊（即登錄）到遠地的另一個主機上（使用主機名或IP地址）。TELNET能將用戶的擊鍵傳到遠地主機，同時也能將遠地主機的輸出通過TCP連接返回到用戶螢幕。這種服務是透明的，因為用戶感覺到好像鍵盤和顯示器是直接連在遠地主機上。2024年8月12日星期一30TELNET使用網路虛擬終端NVT格式

因特網TCP

連接

客戶端

伺服器端

使用客戶端的格式

使用伺服器端的格式

使用

NVT

格式客戶伺服器

遠程終端協議TELNET(2)2024年8月12日星期一31客戶軟體把用戶的擊鍵和命令轉換成NVT格式，並送交伺服器。伺服器軟體把收到的數據和命令，從NVT格式轉換成遠地系統所需的格式。向用戶返回數據時，伺服器把遠地系統的格式轉換為NVT格式，本地客戶再從NVT格式轉換到本地系統所需的格式。

網路虛擬終端NVT格式2024年8月12日星期一32

Ping和TracertPing：診斷網路設備是否正確連接。Ping支持兩種網路協議IP和IPX，缺省為IP。

ping命令的結果：“requesttimedout”；顯示回應報文中數據字節數、報文序號、TTL和回應時間等。Tracert：基本功能與Ping相同。用於測試數據包從發送主機到目的地所經過的網關，主要用於檢查網路連接是否可達，以及分析網路什麼地方發生了故障。使用方法：ping(tracert)IP地址2024年8月12日星期一33

超文本傳送協議HTTP(1)為了使超文本的鏈接能夠高效率地完成，需要用HTTP協議來傳送一切必須的資訊。從層次的角度看，HTTP是面向事務的(transaction-oriented)應用層協議，它是萬維網WWW(WorldWideWeb)上能夠可靠地交換檔(包括文本、聲音、圖像等各種多媒體檔)的重要基礎。1.HTTP的操作過程2024年8月12日星期一34

萬維網的工作過程

因特網伺服器鏈接到URL的超鏈HTTP使用此TCP

連接流覽器程式伺服器程式HTTP客戶清華大學院系設置建立TCP

連接釋放TCP連接

HTTP回應報文②回應文檔

HTTP請求報文①請求文檔2024年8月12日星期一35

用戶點擊滑鼠後所發生的事件

(1)流覽器分析超鏈接指向頁面的URL(UniformResourceLocator，統一資源定位符)。(2)流覽器向DNS(功能變數名稱伺服器)請求解析

的IP地址。(3)功能變數名稱系統DNS解析出清華大學伺服器的IP地址。(4)流覽器與伺服器建立TCP連接(5)流覽器發出取檔命令：

GET/chn/yxsz/index.htm。(6)伺服器給出回應，把檔index.htm

發給流覽器。(7)TCP連接釋放。(8)流覽器顯示“清華大學院系設置”檔index.htm中的所有文本。2024年8月12日星期一362.HTTP的主要特點HTTP是面向事務的客戶伺服器協議。HTTP協議本身也是無連接的，雖然它使用了面向連接的TCP向上提供的服務。萬維網流覽器就是一個HTTP客戶，而在萬維網伺服器等待HTTP請求的進程常稱為HTTPdaemon，有的文獻將它縮寫為HTTPD。HTTPdaemon在收到HTTP客戶的請求後，把所需的檔返回給HTTP客戶。HTTP的主要特點2024年8月12日星期一37

功能變數名稱系統DNS主要作用就是實現主機功能變數名稱到IP地址的轉換。因特網採用層次結構的命名樹作為主機的名字，並使用分佈式的功能變數名稱系統DNS。因特網的功能變數名稱系統DNS採用客戶伺服器方式。名字到IP地址的解析是由若干功能變數名稱伺服器程式完成的。功能變數名稱伺服器程式在專設的節點上運行，運行該程式的機器稱為功能變數名稱伺服器。2024年8月12日星期一38因特網採用了層次樹狀結構的命名方法。任何一個連接在因特網上的主機或路由器，都有一個惟一的層次結構的名字，即功能變數名稱。功能變數名稱的結構由若干個分量組成，各分量之間用點隔開：

….三級功能變數名稱.二級功能變數名稱.頂級功能變數名稱各分量分別代表不同級別的功能變數名稱。功能變數名稱只是一個邏輯的概念，並不反映電腦所在的物理地點。

因特網的功能變數名稱結構2024年8月12日星期一39(1)國家頂級功能變數名稱如:.cn

表示中國，.us表示美國，.uk

表示英國等。(2)國際頂級功能變數名稱：.int。(3)通用頂級功能變數名稱：最早的頂級功能變數名稱有

.com表示公司企業

.net表示網路服務機構

.org表示非贏利性組織

.edu

表示教育機構

.gov

表示政府部門(美國專用).mil表示軍事部門(美國專用)頂級功能變數名稱TLD(TopLevelDomain)2024年8月12日星期一40.firm用於公司企業.shop用於銷售公司和企業.web用於突出萬維網活動的單位.arts用於突出文化、娛樂活動的單位.rec

用於突出消遣、娛樂活動的單位.info用於提供資訊服務的單位.nom用於個人

新的七個通用頂級功能變數名稱2024年8月12日星期一41comnetorgedugovmilcoopbizinfoaerointcnuk…hkjsshbjorgnetgoveducomac…pkufudansjtutsinghua…樹根cctvibmhpmot…頂級功能變數名稱二級功能變數名稱三級功能變數名稱mailep四級功能變數名稱mailcsnetl……seu

因特網的名字空間2024年8月12日星期一42因特網允許各個單位根據具體情況將本單位的功能變數名稱劃分為若干個功能變數名稱伺服器管轄區(zone)，並在各管轄區中設置相應的授權功能變數名稱伺服器。

comyabcwvxu根功能變數名稱伺服器域

管轄區的授權功能變數名稱伺服器

管轄區

管轄區管轄區的授權功能變數名稱伺服器t

授權功能變數名稱伺服器2024年8月12日星期一43……comabcxyzabcxy因特網uvwxyz.com頂級功能變數名稱伺服器本地功能變數名稱伺服器

授權功能變數名稱伺服器

“樹根”edu.edu頂級功能變數名稱伺服器y……本地功能變數名稱伺服器

授權功能變數名稱伺服器

本地功能變數名稱伺服器

授權功能變數名稱伺服器

②③④⑤⑥⑦⑧

①的IP地址是什麼？

遞歸查詢遞歸查詢2024年8月12日星期一44

④⑤⑥⑦根功能變數名稱伺服器本地功能變數名稱伺服器

本地功能變數名稱伺服器

本地功能變數名稱伺服器

②③①IP()=?⑧IP()=(5)

遞歸與迭代相結合的查詢2024年8月12日星期一45

網際功能變數名稱伺服器WINS(WindowsInternetNameServer，Windows網際功能變數名稱伺服器)：將NetBIOS名稱註冊並解析為網路上使用的IP地址。NetBIOS：網路基本輸入/輸出系統

該協議是由IBM公司開發，主要用於數十臺電腦的小型局域網。NetBIOS協議是一種在局域網上的程式可以使用的應用程式編程介面(API)，為程式提供請求低級服務的統一命令集，作用是為了給局域網提供網路以及其他特殊功能，幾乎所有的局域網都是在NetBIOS協議的基礎上工作。2024年8月12日星期一46BOOTP全稱BootstrapProtocol(自舉協議或者引導協議)，該協議是一個基於UDP/IP的協議，它可以讓無盤站從一個中心伺服器上獲得IP地址，為局域網中的無盤工作站分配動態IP地址，並不需要每個用戶去設置靜態IP地址。使用BOOTP協議的時候，一般包括BootstrapProtocolServer(自舉協議伺服器端)和BootstrapProtocolClient(自舉協議客戶端)兩部分。2024年8月12日星期一47BOOTP的應用該協議主要用於有無盤工作站的局域網中，客戶端獲取IP地址的過程如下：首先，由BOOTP啟動代碼啟動客戶端，這個時候客戶端還沒有IP地址，使用廣播形式以IP地址向網路中發出IP地址查詢要求。接著，運行BOOTP協議的伺服器接收到這個請求，會根據請求中提供的MAC地址找到客戶端，併發送一個含有IP地址、伺服器IP地址、網關等資訊的FOUND幀。最後，客戶端會根據該FOUND幀來通過專用TFTP伺服器下載啟動鏡像檔，模擬成磁片啟動。2024年8月12日星期一48

無盤網路、無盤工作站(1)什麼是無盤網路？一個網路中的所有工作站上都不安裝硬碟，而全部通過網路伺服器來啟動，這樣的網路就是無盤網路，這些工作站被稱為無盤工作站省錢是無盤網路的一大優點，而實際上無盤網路的最主要優點是“管理和維護”。網路管理員的主要工作就是要保證一個網路能正常運行。一個普通的有盤網路，例如一個網路實驗室，如果網路中的工作站出了什麼問題，開不了機、上不了網，或者網路中的軟體需要升級，這時網路管理員要負責把每臺機器都調整好，安裝上新的軟體，甚至每臺機器的硬碟都要重新格式化、分區、安裝好系統等。也許過不了多久，系統又被學生不小心破壞掉，於是又是繁瑣的安裝、調試等，影響用戶的正常使用。2024年8月12日星期一49

無盤網路、無盤工作站(2)因此，一種新的網路結構：無盤網路出現了。無盤網路的本意是為了降低工作站的成本，但主要卻是為了管理和維護的方便。無盤網路把工作站要用到的操作系統的檔和軟體檔都放到伺服器上，系統的管理和維護都在伺服器上完成，軟體升級只需要配置一次，網路中的所有電腦就都能用上新軟體，這對網路管理員來說的確是福音。但無盤網路配置比有盤網路配置麻煩。2024年8月12日星期一50

傳輸層協議概述應用層傳輸層網路層網路接入層TCPUDP2024年8月12日星期一51

端到端數據通信的可靠性TCP通過以下機制來保證端到端的可靠通信：確認機制啟動計時器校驗和重新排序機制流量控制——滑動窗口機制2024年8月12日星期一52從通信和資訊處理的角度看，傳輸層向它上面的應用層提供通信服務，它屬於面向通信部分的最高層，同時也是用戶功能中的最低層。物理層網路層運輸層應用層資料鏈路層面向資訊處理面向通信用戶功能網路功能

傳輸層協議概述傳輸層的主要功能傳輸層為應用進程之間提供端到端的邏輯通信(但網路層是為主機之間提供邏輯通信)。傳輸層還要對收到的報文進行差錯檢測。傳輸層需要有兩種不同的傳輸協議，即面向連接的TCP和無連接的UDP。2024年8月12日星期一53

傳輸層為相互通信的應用進程提供了邏輯通信

54321傳輸層提供應用進程間的邏輯通信主機A主機B應用進程應用進程路由器1路由器2AP1LAN2WANAP2AP3AP4IP層LAN1AP1AP2AP4端口端口54321IP協議的作用範圍傳輸層協議TCP和UDP的作用範圍AP32024年8月12日星期一54兩個主機進行通信實際上就是兩個主機中的應用進程互相通信。應用進程之間的通信又稱為端到端的通信。傳輸層的一個很重要的功能就是複用和分用。應用層不同進程的報文通過不同的端口向下交到運輸層，再往下就共用網路層提供的服務。“傳輸層提供應用進程間的邏輯通信”。“邏輯通信”的意思是：傳輸層之間的通信好像是沿水準方向傳送數據。但事實上這兩個傳輸層之間並沒有一條水準方向的物理連接。

應用進程之間的通信2024年8月12日星期一55TCP/IP的傳輸層有兩個不同的協議：(1)用戶數據報協議UDP(UserDatagramProtocol)(2)傳輸控制協議TCP(TransmissionControlProtocol)兩個對等傳輸實體在通信時傳送的數據單位叫作傳輸協議數據單元

TPDU(TransportProtocolDataUnit)TCP傳送的數據單位是TCP報文段(segment)UDP傳送的數據單位是UDP報文或用戶數據報

TCP與UDP(1)2024年8月12日星期一56TCP與UDP(2)

UDP在傳送數據之前不需要先建立連接。對方的傳輸層在收到UDP報文後，不需要給出任何確認。雖然UDP不提供可靠交付，但在某些情況下UDP是一種最有效的工作方式。TCP則提供面向連接的服務。TCP不提供廣播或多播服務。由於TCP要提供可靠的、面向連接的運輸服務，因此不可避免地增加了許多的開銷。這不僅使協議數據單元的首部增大很多，還要佔用許多的處理機資源。2024年8月12日星期一57傳輸層的UDP用戶數據報與網際層的IP數據報有很大區別。IP數據報要經過互連網中許多路由器的存儲轉發，但UDP用戶數據報是在傳輸層端到端抽象的邏輯通道中傳送的。TCP報文段是在傳輸層抽象的端到端邏輯通道中傳送，這種通道是可靠的全雙工通道。但這樣的通道卻不知道究竟經過了哪些路由器，而這些路由器也根本不知道上面的傳輸層是否建立了TCP連接。

強調兩點2024年8月12日星期一58TCP/UDP報文格式0816243116位源端口16位目的端口32位序列號32位確認號URGACKPSHRSTSYNFIN首部長度保留(6位)16位窗口大小16位TCP校驗和16位緊急指針選項數據0816243116位源端口16位目的端口16位UDP校驗和數據UDP報文格式TCP報文格式16位UDP長度2024年8月12日星期一59UDP用戶數據報的首部格式偽首部源端口目的端口報文長度檢驗和數據首部UDP長度源IP地址目的IP地址017IP數據報位元組44112122222位元組發送在前數據首部UDP用戶數據報2024年8月12日星期一60UDP報文格式說明源端口和目的端口：用來區分和標識源端設備和目的端設備的應用進程。報文長度：UDP報文的長度。校驗和：檢驗數據報在傳輸中是否出現差錯。偽首部：在計算檢驗和時，臨時把“偽首部”和UDP用戶數據報連接在一起。偽首部僅僅是為了計算檢驗和。所以它既不向上遞交也不向下傳送。17：IP數據報首部中協議字段的值。網路層協議IP使用特定的協議號(UDP17,TCP6)來表示和區分傳輸層協議。2024年8月12日星期一61

傳輸控制協議TCP

端口…發送

TCP

報文段TCP…TCP接收緩存發送緩存報文段…報文段報文段端口發送端接收端向發送緩存寫入數據塊從接收緩存讀取數據塊應用進程應用進程

2024年8月12日星期一62TCP報文格式TCP首部20位元組的固定首部16位目的端口數據偏移檢驗和選項（長度可變）16位源端口32位序列號緊急指針窗口32位確認序號保留FINSYNRSTPSHACKURG比特08162431填充TCP數據部分TCP首部TCP報文段IP數據部分IP首部2024年8月12日星期一63

各字段的含義(1)源、目的端口各占2位元組。端口是傳輸層與應用層的服務介面。傳輸層的複用和分用功能都要通過端口才能實現。序列號：占4位元組。TCP連接中傳送的數據流中每一個位元組都編上一個序號。序號字段的值則指的是本報文段所發送的數據的第一個位元組的序號。確認號：占4位元組。上次已成功收到的數據的最後一個位元組序列號加1。即期望收到對方的下一個報文段的數據的第一個位元組的序號。數據偏移(首部長度)：占4bit，它指出TCP報文段的數據起始處距離TCP報文段的起始處有多遠。“數據偏移”的單位是4位元組。

2024年8月12日星期一64

各字段的含義(2)保留字段：占6bit，保留為今後使用，但目前應置為0。緊急比特URG：當URG

1時，表明緊急指針字段有效。它告訴系統此報文段中有緊急數據，應儘快傳送(相當於高優先順序的數據)。確認比特ACK：只有當ACK

1時確認序號字段才有效。當ACK

0時，確認序號無效。推送比特PSH：接收端TCP收到推送比特置1的報文段，就儘快地交付給接收應用進程，而不再等到整個緩存都填滿了後再向上交付。2024年8月12日星期一65

各字段的含義(3)複位比特RST：當RST

1時，表明TCP連接中出現嚴重差錯(如由於主機崩潰或其他原因)，必須釋放當前連接，然後再重新建立傳輸連接。同步比特SYN：同步比特SYN置為1，就表示這是一個連接請求或連接接受報文。當ACK=0時表明是請求報文；當ACK=1時表明是連接接受報文。終止比特FIN：當FIN

1時，表明此報文段的發送端的數據已發送完畢，並要求釋放傳輸連接。2024年8月12日星期一66

各字段的含義(4)窗口字段:占2位元組。窗口字段用來控制對方發送的數據量，單位為位元組。TCP連接的一端根據設置的緩存空間大小確定自己的接收窗口大小，然後通知對方以確定對方的發送窗口的上限。檢驗和：占2位元組。檢驗和字段檢驗的範圍包括首部和數據這兩部分。緊急指針：占16bit。緊急指針指出在本報文段中緊急數據的最後一個位元組的序號。2024年8月12日星期一67

各字段的含義(5)選項字段：長度可變。TCP只規定了一種選項，即最大報文段長度

MSS(MaximumSegmentSize)。MSS告訴對方TCP：“我的緩存所能接收的報文段的數據字段的最大長度是MSS個位元組。”填充字段：主要作用是為了使整個首部長度是4位元組的整數倍。2024年8月12日星期一68

端口號傳輸層協議用端口號來標識和區分各種上層應用程式；網路層協議IP用協議號來標識和區分傳輸層協議HTTPFTPTelnetSMTPDNSTFTPSNMPTCPUDPIP數據包套接字8020/21232553691612024年8月12日星期一69

端口號的分類端口號由16個二進位數組成，用來表示和區別網路中不同的應用程式。端口號的分類：

周知端口：範圍從0到1023。這些端口都有默認的應用服務與之對應。例如WWW服務的默認端口為80。網路服務可以使用其他端口號，如果不是默認的端口號則應該在地址欄上指定端口號。方法是在地址後面加上冒號“:”(半角)，再加上端口號。比如使用”8080”作為WWW服務的端口，則需要在地址欄裏輸入":8080"。

2024年8月12日星期一70

動態端口和套接字動態端口的範圍是從1024到65535。之所以稱為動態端口，是因為它一般不固定分配某種服務，而是動態分配。動態分配是指當一個系統進程或應用程式進程需要網路通信時，它向主機申請一個端口，主機從可用的端口號中分配一個供它使用。當這個進程關閉時，同時也就釋放了所佔用的端口號。套接字(Socket)：由IP地址和端口號組成。分為源套接字和目的套接字。源套接字和目的套接字用於唯一確定一條TCP連接2024年8月12日星期一71

TCP連接的建立InternetSYN(seq=a)SYN(seq=b,ack=a+1)SYN(seq=a+1,ack=b+1)clientserver2024年8月12日星期一72

三次握手過程TCP協議連接的三次握手過程是這樣的：

首先客戶端在連接請求中，發送SYN=1，ACK=0的TCP數據報給伺服器端，表示要求同伺服器端建立一個連接；然後如果伺服器端回應這個連接，就返回一個SYN=1，ACK=1的數據報給客戶端，表示伺服器端同意這個連接，並要求客戶端確認；最後客戶端就再發送SYN=0，ACK=1的數據包給伺服器端，表示確認建立連接。

2024年8月12日星期一73TCP連接舉例Internetseq=42,ack=79,data=‘c’seq=79,ack=43,data=‘c’seq=43,ack=80clientserver2024年8月12日星期一74TCP連接的釋放InternetFIN(seq=x)ack=x+1ack=y+1ABFIN,seq=y,ack=x+12024年8月12日星期一75

四次握手的過程A的應用進程先向其TCP發出連接釋放請求，並且不再發送數據。TCP通知對方要釋放從A到B的連接。主機B的TCP收到釋放連接的通知後發出確認，同時通知高層應用進程。這樣從A到B的連接就釋放了，連接處於半關閉狀態。此後若B還有數據要發往A，則可以繼續發送，A收到後仍然回應。在B向A的數據發送結束後，其應用進程通知TCP釋放連接。B發出連接釋放報文，A對此發出確認，並向其應用進程報告。這樣從B到A的反方向連接也釋放掉，整個連接全部釋放。2024年8月12日星期一76

滑動窗口需要修改窗口大小發送數據太快了！len1024win4096len1024win4096len1024win4096ack

4097win2048len1024win4096len1024win4096ack6145win2048len1024win4096len1024win4096len1024win40962024年8月12日星期一77

滑動窗口的缺陷滑動窗口機制為端到端設備間的數據傳輸提供了可靠的流量控制機制。然而，它只能在源端設備和目的端設備起作用，當網路中間設備(路由器等)發生擁塞時，滑動窗口機制將不起作用。這種情況可以利用ICMP的源抑制機制進行擁塞管理。2024年8月12日星期一78

網路層協議概述網路接入層(物理層和數據鏈路層)應用層傳輸層網路層IP

ARP

RARP

ICMP2024年8月12日星期一79固定部分可變部分04816192431版本標誌生存時間協議標識服務類型總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優先級數據部分比特數據部分首部傳送IP

數據報首部2024年8月12日星期一80IP報文首部版本首部長度服務類型總長度標識符標誌片偏移生存時間協議報頭校驗和源IP地址目的IP地址IP選項和填充2024年8月12日星期一81

各字段含義(1)版本：占4bit，指IP協議的版本，目前的IP協議版本號為4(即IPv4)首部長度：占4bit，單位是4位元組。服務類型：占8bit，包括3位優先順序字段，4位服務類型字段，1位未用。4位TOS(DTRC)分別代表最小延遲、最大吞吐量、最高可靠性和最小費用。總長度：占16位，指首部和數據之和的長度，單位是位元組。因此數據報的最大長度為65535(2^16-1)個位元組。總長度必須不超過最大傳送單元MTU。識別字：占16位，唯一標識主機發送的每一份數據報。通常每發送一份報文，它的值就會加1。因此可看作是一記數器。2024年8月12日星期一82

各字段含義(2)標誌：占3位，數據段是否分段的標誌，只有前兩個比特有意義。最低位為MF(MoreFragment)，為1時表示還有分片，為0表示這是最後一個分片；中間一位為DF(Don’tFragment)，只有當DF為0時，才允許分片。片偏移：占12位，較長分組分片後，某片在原分組中的相對位置。單位：8個位元組。IP數據報分片的舉例生存時間：占8位，TTL(TimeToLive)：數據包在網路中的壽命。即設置的數據包可以經過的路由器數目。一旦經過一個路由器，TTL值就會減1；當該字段值為0時，數據包被丟棄。協議：占8位，指出數據包攜帶的數據使用的是哪一種上層協議，即傳輸層協議。TCP：6，UDP：172024年8月12日星期一83偏移=0/8=0偏移=0/8=0偏移=1400/8=175偏移=2800/8=350140028003799279913993799需分片的數據報數據報片1首部數據部分共3800位元組首部1首部2首部3位元組0數據報片2數據報片314002800位元組0IP數據報分片的舉例2024年8月12日星期一84

各字段含義(3)首部校驗和：占16位，只校驗數據報的首部，不校驗數據部分。源、目的IP地址：各占4個位元組可選字段：用來支持排錯、測量以及安全等措施。選項字段長度可變，從1到40個位元組不等。這些選項一個個拼湊起來，中間不需分隔符號。填充字段：這個字段全是二進位0，以便使可變部分長度為4個位元組的整數倍。2024年8月12日星期一85

地址轉換協議ARP地址轉換協議ARP是一種廣播協議，主機通過它可以動態地發現對應於一個IP地址的MAC層地址。假設主機A需要知道主機B的MAC地址，主機A廣播ARP請求以獲取B的MAC地址。發送的ARP請求報文中帶有自己的IP和MAC地址，同時還帶有需要解析的目的主機的IP地址。目的主機B接收到請求報文後，將其中主機A的IP和MAC地址存到自己的ARP高速緩存中，並把自己的IP和MAC地址作為回應發回主機A。主機A收到ARP應答之後，就得到了B的MAC地址。同時A緩存B的IP和MAC地址，以便下一次源站點對同一目的站點的地址轉換可直接引用高速緩存中的地址內容。

2024年8月12日星期一86ARP地址解析協議舉例需要的MAC地址？IP:/24MAC:00-E0-FC-00-00-11IP:/24MAC:00-E0-FC-00-00-12ARPRequest?ARPReply

對應的MAC：00-E0-FC-00-00-122024年8月12日星期一87ARP

回應AYXBZ主機B向A發送ARP回應分組

主機A廣播發送ARP請求分組

ARP

請求ARP

請求ARP

請求ARP

請求00-00-C0-15-AD-1808-00-2B-00-EE-0A我是，硬體地址是00-00-C0-15-AD-18我想知道主機

的硬體地址我是硬體地址是08-00-2B-00-EE-0AAYXBZ00-00-C0-15-AD-182024年8月12日星期一88

反向地址轉換協議RARP反向地址轉換協議用於一種特殊情況，如果站點初始化以後，只有自己的物理地址而沒有IP地址，則它可以通過RARP協議，發出廣播請求，徵求自己的IP地址，而RARP伺服器則負責回答。這樣，無IP地址的站點可以通過RARP協議取得自己的IP地址，這個地址在下一次系統重新開始以前都有效，不用連續廣播請求。RARP廣泛用於獲取無盤工作站的IP地址。

2024年8月12日星期一89RARP反向地址解析協議舉例我的IP地址是什麼？無盤工作站RARP

ServerRARP

Request?RARP

Reply你的IP地址是反向地址解析協議RARP使只知道自己硬體地址的主機能夠知道其IP地址。這種主機往往是無盤工作站。因此RARP協議目前已很少使用。2024年8月12日星期一90

因特網控制報文協議ICMP為了提高IP數據報交付成功的機會，在網際層使用了因特網控制報文協議ICMP。ICMP允許主機或路由器報告差錯情況和提供有關異常情況的報告，通常是由發現別的站發來的報文有問題的站產生的。ICMP不是高層協議，而是IP層的協議。ICMP報文作為IP層數據報的數據，加上數據報的首部，組成IP數據報發送出去。ICMP報文的種類有兩種，即ICMP差錯報告報文和ICMP詢問報文。2024年8月12日星期一91ICMP報文的格式

首部ICMP

報文0數據部分檢驗和類型代碼長度可變部分(取決於ICMP報文的類型)81631IP

數據報前4個位元組都是一樣的ICMP的數據部分(長度取決於類型)2024年8月12日星期一92

各字段的含義類型：用來標識ICMP報文的類型。代碼：進一步區分某種類型中的幾種不同情況。校驗和：檢驗整個ICMP報文長度可變部分：取決於ICMP的類型2024年8月12日星期一93ICMP差錯報告報文當傳送IP數據包發生錯誤－－比如主機不可達，路由不可達等等，ICMP協議將會把錯誤資訊封包，然後傳送回給主機。差錯報文有幾種：終點不可達

源站抑制時間超時參數問題

改變路由(重定向)2024年8月12日星期一94

源抑制報文和超時報文源抑制報文(SourceQuench)：當一個路由器收到太多的數據報以至於用完了緩衝區，就發送一個源抑制報文。當主機收到源抑制報文時，就需要降低傳送速率。超時報文(TimeExceeded)：有兩種情況會發送超時報文。當一個路由器將一個數據報的生存時間(TIMETOLIVE)域減到零時，路由器會丟棄這一數據報，併發送一個超時報文。在一個數據報的所有段到達之前，重組計時器到點了，則主機也會發送一個超時報文。2024年8月12日星期一95

目的不可達報文目的不可達(DestinationUnreachable)報文無論何時，當一個路由器檢測到數據報無法傳遞到最終目的地時，就向創建這一數據報的主機發送一個目的不可達報文。這種報文告知是特定的目的主機不可達還是目的主機所連的網路不可達。換句話說，這一差錯報文能讓我們區分是某個網路暫時不在互聯網上（例如一個路由器出錯），還是某一特定主機臨時斷線（例如主機關了）。2024年8月12日星期一96

重定向和參數問題報文重定向(Redirect)報文。當一臺主機創建了一個數據報發往遠程網路，主機先將這一數據報發給一個路由器，由路由器將數據報轉發到它的目的地。如果路由器發現主機錯誤地將應發給另一路由器的數據報發給了自己，則使用一個重定向報文通知主機應改變它的路由。一個重定向報文能指出一臺特定主機或一個網路的變化，後者更為常見。?參數問題報文。指出數據報中的某一參數不正確。比如協議號不正確。2024年8月12日星期一97

ICMP詢問報文(1)回送請求和回答報文時間戳請求和回答報文掩碼地址請求和回答報文路由器詢問和通告報文

2024年8月12日星期一98

ICMP詢問報文(2)回應請求/應答（EchoRequest/Reply）。請求報文是由主機或路由器向一個特定的目的主機發出的詢問。收到此報文的機器必須給源主機發送回答報文。Ping命令就使用了ICMPEcho請求與

ICMPEcho回答報文。?掩碼地址請求/應答(AddressMaskRequest/Reply)當一臺主機啟動時，會廣播一個地址掩碼請求報文。路由器收到這一請求就會發送一個地址掩碼應答報文，其中包含了本網使用的32位的子網掩碼。時間戳請求/回答報文：請某個主機或路由器回答當前的日期和時間。用來進行時間同步和測量時間。2024年8月12日星期一99

不應發送ICMP差錯報告報文的幾種情況對ICMP差錯報告報文不再發送

ICMP差錯報告報文。對第一個分片的數據報分片的所有後續數據報分片都不發送ICMP差錯報告報文。對具有多播地址的數據報都不發送ICMP差錯報告報文。對具有特殊地址（如或）的數據報不發送ICMP差錯報告報文。2024年8月12日星期一100

子網規劃

IP地址介紹子網規劃2024年8月12日星期一101

IP地址介紹和MAC地址的異同點組成和表示形式結構化層次IP地址分類解決IP地址短缺的方法特殊的IP地址2024年8月12日星期一102IP地址與MAC地址的異同點相同點：全球唯一，獨一無二的。不同點：工作的層次：網路層和數據鏈路層組成及表示形式

IP地址:32個二進位位構成;表示形式有2、10、16進制。

MAC地址:48個二進位位構成;表示形式是16進制。層次性:

前者層次清晰；後者沒有清晰的地址層次。靈活性:

後者靈活性較差，因此對於不同網路間互聯，通常採用基於軟體實現的IP地址通信。2024年8月12日星期一103

組成及表示形式組成

由32個二進位位組成，這些二進位數字被分為四個8位數組，又稱為四個位元組。表示形式點分十進位(例如：11)二進位十六進制2024年8月12日星期一104

結構化層次提出的背景將IP地址分為網路部分(網路地址)和主機部分(主機地址)。網路地址用於唯一標識一個網段，同一網段中的網路設備有同樣的網路地址；主機地址用於唯一標識同一網段內的網路設備。二者依據地址掩碼來區分。地址掩碼的結構與IP地址相同；其特點是前部分是若干個連續的1，後部分是若干個連續的0；網路部分位於IP地址掩碼前面的連續1位，主機部分位於後面連續二進位0位。2024年8月12日星期一105IP地址分類為了便於對IP地址進行管理，同時考慮到網路規模的差異很大。因此互聯網設計者根據網路規模將IP地址進行分類，分為A、B、C、D、E五類。每一類網路所能包含的主機個數不同。2024年8月12日星期一106IP地址中的網路號字段和主機號字段

net-id24bithost-id24bitnet-id16bitnet-id8bit0A類地址host-id16bitB類地址C類地址011host-id8bitD類地址1

1

1

0組播地址E類地址保留為科研使用1

1

1

1

0012024年8月12日星期一107第一個位元組的取值範圍及地址範圍類別第一個位元組的取值範圍地址範圍A1~126(00000001~01111110)1.0.0.0~126.255.255.2552^24個主機B128~191(10000000~10111111)~552^16個主機C192~223(11000000~11011111)~552^8個主機D224~239(11100000~11101111)~55E240~247(1111

0000~1111

0111)~552024年8月12日星期一108

單播、組播和廣播單播：報文的目的地址只有一個，發送一個報文只能到達一個主機。組播：源主機只需要發送一個報文就可以到達每個需要接收的主機上，中間需要路由器對組員和組之間的關係進行維護和選擇。廣播：把報文傳送到網上的每個主機上，不管這個主機是否對報文感興趣。這樣就造成了帶寬的浪費和主機的資源浪費。2024年8月12日星期一109

解決IP地址短缺的方法解決IP地址短缺的方法有私有IP地址和IPv6協議。私有IP地址是由InterNIC預留的由各個企業內部網自由支配的IP地址。私有IP地址不能直接訪問Internet，必須借助網路地址轉換技術NAT才能訪問。私有IP地址：

~55；~55~55思考：為什麼說私有IP地址節省了IP地址資源？2024年8月12日星期一110IPv6協議雖然私有IP地址可以在一定程度上解決IP地址短缺的問題，但它並不能完全解決地址短缺問題。目前已提出了IPv6協議，IPv6地址有128個二進位位，約2^128個IP地址，完全可以解決IP地址短缺的問題。但從IPv4到IPv6的轉換是一個漫長的過程，不會像電話號碼升級那麼容易。2024年8月12日星期一111

特殊IP地址IP地址用於唯一標識一臺網絡設備，但並不是每個IP地址都可用。下麵介紹幾種特殊IP地址及其用途：主機部分全為“0”的IP地址

稱為網路地址，用於標識一個網段。例如：主機部分全為“1”的IP地址

稱為網段廣播地址，用於標識一個特定網段內的所有主機。例如：55網路地址為127的IP地址稱為環回地址，用於環回測試。例如Ping，用於測試本機TCP/IP協議棧是否正確安裝。2024年8月12日星期一112

特殊IP地址(續)全“0”的IP地址()

代表所有不清楚的主機和目的網路，通常路由器用此地址指定默認路由。全“1”的IP地址(55)

也是廣播地址(與網段廣播地址不同)，但代表所有主機，用於向