TCP/IP协议简介 其他的体系结构：IBM/SNA、DECnet、Apple Talk、IPX、Banyan/VINES φ TCP/IP协议栈的结构 TCP/IP协议栈是由多个协议组成，也采用分层结构。 ·网络接口层（Network accrss layer）对应OSI的1、2层。 ·网络（网际）层协议（Internet layer）对应OSI的3层，包括IP/ARP/RARP/ICMP ·传输层协议（Transport layer）对应OSI的第4层，包括TCP/UDP。 ·应用层协议（Application layer）对应OSI的5～7层，包括Telnet/FTP/SMTP/。 φ IP寻址 IP地址的分类及寻址规则： ·IP地址回顾 TCP/IP网上的计算设备或主机（也称为节点）都分配有一个唯一的地址，叫做IP地 址。IP地址属于三层逻辑地址，用来标识TCP/IP网络中的每一台设备，采用分成结 构，32位，共4个8位组，采用网络位+主机位的形式。 ·IP地址的分类 地址类型 引导位 网络位地址范围 地址结构 主机位可用地址数 A类 0 1－126（127保留） 网+主+主+主 16777214 B类 10 128－191 网+网+主+主 65534 C类 110 192－223 网+网+网+主 254 D类 1110 224－239 组播地址 E类 1111 240－ 研究用地址 *127.X.X.X用于本地回送测试 IP网络地址由NIC统一分配，以保证IP地址的唯一性 注意：NIC分配的是网络地址，而不是具体的IP地址。具体主机的IP地址由得到某一 网络地址的机构或组织自行决定

如何分配。 ·私有地址（Private address） 用于企业内部网的IP地址分配，不会被任何INTERNET上的路由器转发 10.0.0.0－10.255.255.255 1个A类地址 172.16.0.0－172.31.255.255 16个B类地址 192.168.0.0－192.168.255.255 256个C类地址 注意：拥有私有IP地址的主机不可直接接入INTERNET，要通过NAT/PAT转换，以公有 IP的形式接入。 ·寻址规则 主机位不 能是全“1”，全“1”表示该网络中所有的主机，即广播地址。主机位不能是全“0”，全“0”表示该网络本身， 即网络地址。网络中可用于给主机分配的地址均不含“广播地址”和“网络地址”。 公式：网络中可用的IP地址数＝2∧N－2（N为主机部分的位数） 子网的概念及作用： 为什么要创建子网： 简单的说，创建子网是对具有单一网络编号（标准ABC类网）的网络的逻辑细分，可 使网络地址的使用更加有效。因为即使主机位最少的C类网仍含有256个IP地址。 子网的作用 ·可以减少广播通信量。子网通过路由器彼此连接，多数路由器采用默认配置，不 传播广播信息。这样可以很大程度上节省带宽。 ·可以将不同位置的计算机组织成单独的子网，更便于管理 ·可以为了安全或过滤而隔离网络的一部分 ·可以提供对地址更有效的使用，并具有更少的“被浪费的”地址 使用子网掩码划分子网： 什么是子网掩码： 子网掩码是用于划分子网的一组32位地址，既网络设备使用子

网掩码确定IP地址的 网络部分和主机部分。子网掩码的表示方法同IP地址类似，也采用每8位一组的点分 十进制表示形式，如255.255.255.0。 子网掩码的工作原理： 从标准的ABC类网的主机部分里借用一定的高位来表示子网位，形成新的网络位+子 网位+主机位的结构。当路由器从网络中收到数据包时，将子网掩码同IP地址进行逐 位的“与”运算可得该IP地址所在子网的网络地址，路由器可由此做为转发的依据 子网掩码的划分方法： 子网掩码中的“1”表示对应的IP地址位为网络位，“0”表示对应的IP地址位为主 机位。即在原有的标准ABC类网的基础，按照子网划分的要求主机部分的某些高位定 为网络位，即这些原先被用来表示主机地址的IP位将代表不同的子网。 子网掩码的划分举例： 假设有C类地址为192.168.1.0，现在需要在其中划分8个子网，这需要从该C类地址 原有的8位主机位中由高到低借用至少三位坐位子网位，因此其子网掩码应写为 255.255.255.224。 如果用二进制的形式表示则是： 11111111.11111111.11111111.11100000。 子网掩码的表示方法 点分十进制：172.16.0.0 255.255.255.0 Bit（位）计数：172.16.0.0/16 十六进制：172.16.0.0 0xFFFF0000 子网掩码的划分原则： ·每个子网都有自己的网络地址与广播地址，既主机位全为“1”为该子网的广播地 址，全“0”为该子网的网络地址。因此每个子网中的可用IP地址的数量应为2∧N－ 2。 ·在划分子网时，不但要考虑所需子网的数量，也要考虑每个子网中主机的最大数 量，因为子网地址是由主机地址中借

用的，因此当所划分的子网越多时，每个子网 中的主机地址相应减少。通常以某个子网中所需的最大主机数量最为主机位保留的 最小限度。如，当某个子网中的主机数量最多为24台时，至少需要保留5位主机位， 那么对于一个C类网段来说，其子网的网络位最多只能借用3位。 ·被借用的主机位最少要保留2位，即子网掩码的最大表示形式为：255.255.255.- 252。此时，每个子网只有两个IP地址是可用的。通常这种方式用于为点对点链路的 端口分配IP地址。 注意：在某些网络设备上，子网的第一个和最后一个子网段默认不可用。 VLSM概述： VLSM是可变长子网掩码的英文缩写，它提供了一个主类（A类、B类、C类）网络内包 含多个子网掩码的能力，可以对一个子网再进行子网划分。 VLSM的优点： ·对IP地址更为有效的使用 ·应用路由归纳的能力更强 VLSM的计算： 假设有一个子网地址为192.168.1.32/27，该子网中总共包含有30个可用的IP地址。 如果需要给一个只有6台主机的网络分配地址，我们可能会浪费掉余下的20多个地址 。解决的方法是在原有的基础上进一步对地址192.168.1.32/27划分子网，以得到更 多的子网地址和每个网络上较少的主机数目。 VLSM的应用： VLSM常被用于将一个网络可用的地址数量最大化。例如，因为点对点串行链路只需 要两个主机地址，所以我们可以使用一个只有两个主机地址的子网，因此不会浪费 宝贵的IP地址。 CIDR概述：

CIDR是无类域间路由的英文缩写，其目的是用于帮助减缓IP地址耗尽和路由表增大 问题的一项技术。 CIDR的工作方式： CIDR的理念是多个C类地址块可以被组合或聚合在一起以生成更大的无类别IP地址集 （也就是说，我们可以用一个CIDR的聚合体来表示一组C类地址）。 CIDR示例： 假设有一个C类地址为192.168.8.0－192.168.15.0，通过CIDR技术归纳后可表示为 192.168.8.0/21。 φ IP报头结构 ·IP协议的基本功能 提供无连接的传输服务，由上层协议负责可靠性、流控、错误校验的功能。也称之 为“best－effort”服务。 φ ARP协议 ARP 全称是地址解析协议（Address Resolution Protocol），其作用是用来解析或映射已知的目的IP地址到物理地址（MAC子层地址），以允许在以太网等多种访问介质上通信 ·为什么要用ARP协议： 网络间的主机相互通讯，不仅需要知道彼此的IP地址，还必须知道彼此的物理地址 ，这样它们才能应用数据链路层协议在本地介质上传送数据。 ·ARP的工作过程包括 1、 ARP请求：信源主机广播一个包含目的IP地址的ARP请求包。 2、 ARP响应：信宿主机识别其IP地址，3、 并回应一个包含其物理地址的ARP应答 来响应信源主机的请求。 注意：首先，ARP请求必须做为广播发送，是以太网中常见的广播流量。其次， ARP消息不会离开逻辑网络，且从不需要路由。最后为了限制ARP广播，主机将保留 ARP映射在自己的缓存中。 逆地址解析/反相ARP（RARP）： 为已知物理地址请求一个IP地址，如无盘工作站请求服务器提

供其IP地址。 φ ICMP协议 ICMP协议的全称是网际消息控制协议（ICMP），其目的主要是用于在TCP/IP网络中发送出错和控制消息。由于IP不是为可靠传输服务设计的，因此ICMP消息的主要动能是提供关于可能发生在通信环境中的各种问题的反馈。 ICMP报头典型的类型字段 PING命令的使用（重点是回应信息） 小知识：PING原本指声纳在探测水中目标时发出的声波脉冲，声纳依靠打在目标上的脉冲回应来确认目标的位置。这同PING命令在网络中的工作模式有相通之处。 φ IP组播协议 ·什么是IP组播 IP组播（有时叫多点传送）允许将一个IP组播数据报发送给由一个IP目的地址标识 的一组主机。IP组播对于视频点播、在线培训、信息发布等新型网络应用有非常重 要的作用。 ·IP组播地址 地址范围：224.0.0.0～239.255.255.255 ·组播寻址 组播寻址是将数据报向标识同一组播地址的组播组所有成员发送和递交的过程。 IP组播组中的成员数量是动态变化的。 ·组播地址映射 为了能进行IP组播，在网络硬件层必须有组播设备支持。而且，必须有一种能将组 播地址映射成物理组播地址的方法。 ·网际组管理协议（IGMP） IGMP用来在IP主机和组播路由器之间传播组播组的成员信息。 φ TCP与UDP TCP和UDP各自的特点及其区别： TCP：面相连接，可靠的，流量控制。 UDP：无连接的，不可靠。

TCP/UDP的头格式： TCP和UDP的功能与特点各不相同，因此它们的头格式也有很大差别。 端口号： 端口号的作用：识别上层协议 端口号的范围和知名的端口号： FTP TELNET SMTP DNS TFTP SNMP RIP SQL 21 23 25 53 69 161 520 1433 TCP连接的建立： 由于TCP是面向连接的传输协议，因此在数据开始传输之前，TCP协议会预先建立好 一个连接。整个连接的过程分为三步，即我们常说的三步握手。 TCP的流量控制： 窗口的作用：提高传输效率。通过窗口可以让发送方一次发送多个数据。 使用窗口来控制流量：窗口的大小是可变的，当接收方不能及时处理收到的数据时 ，它会请求将窗口减少以减少传输的流量。 φ IPv6 IPv6的目的：解决IP地址缺乏的问题（IPv4地址将在2010年前消耗殆尽），是下一 代的地址方案。 IPv6的地址结构：128位，十六进制表示。 IPv6的优势： ·地址扩展：a、允许internet继续扩展 b、提高路由效率 c、兼容非IP寻址格式 ·效率高 ·灵活性强 ·安全措施 φ 小结： 本章深入学习了TCP/IP协议，特别是那些用于在信源主机和信宿主机之间传送应用程序信息的协议。TCP/IP协议组拥有最

接近OSI参考模型的分层体系结构。自下而上分为物理层、数据链接层、网络层（IP、ICMP、ARP）、传输层（TCP、UDP）以及应用层。 IP协议提供了无连接的传输服务。在IP的包头中包含有IP地址来指明通过网络发送信息的源主机和目的主机。IP地址是一种三层的逻辑地址，用来识别网络中的不同设备或主机。为了便于分配和管理，IP地址被分为不同的几类，其中最常用的A类、B类和C类。子网的作用是通过子网掩码在原有的IP地址分类上的逻辑细分，以便更有效的使用IP地址资源。ARP是一种网络层协议，用来获取拥有目的IP地址主机的MAC地址，因为在网络中传输数据时必须要同时知道目的主机的IP地址和MAC地址。 TCP协议和UDP协议都是传输协议。它们的不同在于，TCP是可靠的面向连接的传输协议，同时带有流量控制的功能。而UDP则于之相反，是一种简单的无连接的不可靠的传输协议。由于它们的不同特点，也服务于不同的上层协议。我们可通过端口号识别这些不同的上层协议。 此外，本章还介绍了IPv6的部分内容，作为一种面向未来的网络技术，IPv6将逐渐替代目前使用的IPv4，成为主要的网络地址方案。