资源预览内容
第1页 / 共126页
第2页 / 共126页
第3页 / 共126页
第4页 / 共126页
第5页 / 共126页
第6页 / 共126页
第7页 / 共126页
第8页 / 共126页
第9页 / 共126页
第10页 / 共126页
亲,该文档总共126页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
计算机网络计算机网络第三章第三章 计算机网络体系结构与协议计算机网络体系结构与协议陕邮职院计算机系 郭艳计算机网络体系结构与协议计算机网络体系结构与协议v计算机网络体系结构的概念计算机网络体系结构的概念v为什么分层为什么分层vOSIOSI七层参考模型的划分及其工作方式七层参考模型的划分及其工作方式v协议的概念和功能协议的概念和功能vTCP/IPTCP/IP参考模型参考模型vTCP/IPTCP/IP模型中各层协议模型中各层协议国际化标准组织国际化标准组织ISOv目的:目的:世界范围内促进标准化工作发展,以利于国际商世界范围内促进标准化工作发展,以利于国际商品的交流和互助,并扩大各国在知识、科学、技品的交流和互助,并扩大各国在知识、科学、技术和经济领域间的合作。术和经济领域间的合作。v主要工作主要工作是制修订与出版国际标准。是制修订与出版国际标准。ISOISO标准的范围涉及除标准的范围涉及除电工与电子工程以外的所有领域电工与电子工程以外的所有领域IEEEv电气电子工程师协会电气电子工程师协会v英文:英文:Institute of Electrical and Institute of Electrical and Electronics EngineersElectronics Engineersv具体说明:具体说明:是一个国际性非营利组织是一个国际性非营利组织, ,也是一个也是一个 专业组织,致专业组织,致力于电子技术相关的研究。是世界上最大的专业技力于电子技术相关的研究。是世界上最大的专业技术组织之一,拥有来自术组织之一,拥有来自175175个国家的个国家的3636万会员。万会员。v标准化组制订各种标准,制定内容有:标准化组制订各种标准,制定内容有:电气与电子设备、试验方法、原器件、符号、定义电气与电子设备、试验方法、原器件、符号、定义以及测试方法等以及测试方法等v802.1概述、体系结构和网络互连,以及网络管理和性能测量。 v802.2逻辑链路控制。这是高层协议与任何一种局域网MAC子层的接口。 v802.3CSMA/CD。定义CSMA/CD总线网的MAC子层和物理层的规约。 v802.4令牌总线网。定义令牌传递总线网的MAC子层和物理层的规约。 v802.5令牌环形网。定义令牌传递环形网的MAC子层和物理层的规约。 v802.6城域网MAN。定义城域网的MAC子层和物理层的规约。 v802.7宽带技术。 v802.8光纤技术。 v802.9综合话音数据局域网。 v802.10可互操作的局域网的安全。 v802.11无线局域网。 v802.12优先级高速局域网(100 Mb/s)。 v802.14电缆电视(Cable-TV)。计算机网络是个非常复杂的系统,连接在网络计算机网络是个非常复杂的系统,连接在网络上的两台计算机要互相传送文件上的两台计算机要互相传送文件首要条件:首要条件:在这两台计算机之间必须有一条传送数据的在这两台计算机之间必须有一条传送数据的通路。通路。通信过程通信过程1.1.发起通信的计算机必须将数据通信的通路进行发起通信的计算机必须将数据通信的通路进行激活。激活。所谓所谓“激活激活”就是要发出一些信令,保证要就是要发出一些信令,保证要传送的计算机数据能在这条通路上正确发送传送的计算机数据能在这条通路上正确发送和接收;和接收;2.2.要告诉网络如何识别接收数据的计算机;要告诉网络如何识别接收数据的计算机;3.3.发起通信的计算机必须查明对方计算机是否已发起通信的计算机必须查明对方计算机是否已准备好接收数据;准备好接收数据;4.4.发起通信的计算机必须弄清楚,在对方计算机发起通信的计算机必须弄清楚,在对方计算机中的文件管理程序是否已做好文件接收和存储中的文件管理程序是否已做好文件接收和存储文件的准备工作;文件的准备工作;5.5.若两个计算机的文件格式不兼容,则至少其中若两个计算机的文件格式不兼容,则至少其中的一个计算机应完成格式转换功能;的一个计算机应完成格式转换功能;6.6.对出现的各种差错和意外事故,如数据传送错对出现的各种差错和意外事故,如数据传送错误、重复或丢失,网络中某个结点交换机出故误、重复或丢失,网络中某个结点交换机出故障等,应当有可靠的措施保证对方计算机最终障等,应当有可靠的措施保证对方计算机最终能够收到正确的文件。能够收到正确的文件。所以,相互通信的两个计算机系统必须高度协调工所以,相互通信的两个计算机系统必须高度协调工作才行,而这种作才行,而这种“协调协调”是相当复杂的。是相当复杂的。那么,由谁来协调这些工作呢?那么,由谁来协调这些工作呢?计算机网络体系结构的概念计算机网络体系结构的概念随着计算机网络技术的不断发展,计算机网络的随着计算机网络技术的不断发展,计算机网络的规模越来越大,面对日益复杂的网络系统,必须规模越来越大,面对日益复杂的网络系统,必须采用结构化的方法来描述网络系统的组织、结构采用结构化的方法来描述网络系统的组织、结构和功能,才能更好的研究、设计和实现网络系统。和功能,才能更好的研究、设计和实现网络系统。为了减少计算机网络的复杂程度,按照结构化设为了减少计算机网络的复杂程度,按照结构化设计方法,人们把网络通信的复杂过程抽象成一种计方法,人们把网络通信的复杂过程抽象成一种层次结构层次结构模式。模式。所谓的网络体系结构就是指层次结构和各层协议所谓的网络体系结构就是指层次结构和各层协议的集合。的集合。网络的分层体系结构层次模型,包含了两方面的网络的分层体系结构层次模型,包含了两方面的内容:内容:1.将网络功能分解为许多层次,在每一个功能层将网络功能分解为许多层次,在每一个功能层次中,通信双方共同遵守许多约定和规程,这次中,通信双方共同遵守许多约定和规程,这些约定和规程称为同层协议(简称协议);些约定和规程称为同层协议(简称协议);2.层次之间层次之间逐层过渡逐层过渡,上一层向下一层提出服务,上一层向下一层提出服务要求,下一层完成上一层提出的要求。上一层要求,下一层完成上一层提出的要求。上一层次必须做好进入下一层次的准备工作,这种两次必须做好进入下一层次的准备工作,这种两个相邻层次之间要完成的过渡条件称为接口,个相邻层次之间要完成的过渡条件称为接口,即相邻层之间交换信息的连接点。即相邻层之间交换信息的连接点。网络体系结构的划分原则网络体系结构的划分原则1.层内功能内聚。即将相同或相近的功能集中在一层内功能内聚。即将相同或相近的功能集中在一层,各层功能层,各层功能明确明确并且相互并且相互独立独立;2.层间耦合松散。即耦合松散。即层间交互的接口清晰,通交互的接口清晰,通过接接口口传递的信息量尽可能少;的信息量尽可能少;3.层数适中。若数适中。若层数太少,数太少,则每每层功能太混功能太混杂;若;若层数太多,数太多,则体系体系结构描述复构描述复杂,并且系,并且系统组合合时层间交叉交叉严重。重。层次化网络结构的优点层次化网络结构的优点1.各层之间相互独立;各层之间相互独立;2.结构上独立分割;结构上独立分割;3.灵活性好;灵活性好;4.易于实现和维护;易于实现和维护;5.有利于标准化的实现。有利于标准化的实现。ISO的的OSI七层参考模型七层参考模型v随着网络技术的发展,各公司纷纷推出自己的网随着网络技术的发展,各公司纷纷推出自己的网络体系结构,虽然这些网络体系结构都采用了络体系结构,虽然这些网络体系结构都采用了“分层分层”技术,但是各层次的划分、功能、采用的技术,但是各层次的划分、功能、采用的技术术语等均不相同。技术术语等均不相同。v为了实现各种计算机系统、网络设备和计算机网为了实现各种计算机系统、网络设备和计算机网络的互联,开放系统的互连参考模型逐渐产生、络的互联,开放系统的互连参考模型逐渐产生、发展并完善起来。发展并完善起来。开放系统互连参考模型开放系统互连参考模型(OSI/RM) v为了实现不同厂家生产的计算机系统之间以及不为了实现不同厂家生产的计算机系统之间以及不同网络之间的数据通信,国际标准化组织同网络之间的数据通信,国际标准化组织ISOISO对各对各类计算机网络体系结构进行了研究,并于类计算机网络体系结构进行了研究,并于19811981年年正式公布了一个网络体系结构模型作为国际标准,正式公布了一个网络体系结构模型作为国际标准,称为开放系统互连参考模型称为开放系统互连参考模型(OSI/RM)(OSI/RM),也称为也称为ISO/OSIISO/OSI。v“开放开放”表示任何两个遵守表示任何两个遵守OSI/RMOSI/RM的系统都可以的系统都可以进行互连,当一个系统能按进行互连,当一个系统能按OSI/RMOSI/RM与另一个系统与另一个系统进行通信时,就称该系统为开放系统。进行通信时,就称该系统为开放系统。 OSIOSI参考模型是一种严格的理论模型,并不是一特参考模型是一种严格的理论模型,并不是一特定的硬件设备或一套软件例程,而是厂商在设计硬定的硬件设备或一套软件例程,而是厂商在设计硬件和软件时必须遵循的一套通信准则,就像是口语件和软件时必须遵循的一套通信准则,就像是口语中的语法一样。中的语法一样。OSIOSI模型准则指出了:模型准则指出了: u网络设备之间如何联系,使用不同协议的设备如网络设备之间如何联系,使用不同协议的设备如何通信;何通信;u网络设备如何获知何时传输或不传输数据。网络设备如何获知何时传输或不传输数据。 u如何安排、连接物理网络设备。如何安排、连接物理网络设备。 u确保网络传输被正确接收的方法。确保网络传输被正确接收的方法。 u网络设备如何维持数据流的恒定速率。网络设备如何维持数据流的恒定速率。 u电子数据在网络介质上如何表示。电子数据在网络介质上如何表示。 OSI七层参考模型层次划分七层参考模型层次划分应用层物理层 数据链路层网络层传输层会话层表示层应用层物理层 数据链路层网络层传输层会话层表示层发送进程接收进程应用层协议表示层协议会话层协议传输层协议物理层 数据链路层网络层主机A主机B路由器路由器物理层 数据链路层网络层通信子网物理介质物理介质OSI参考模型示意图两个主机交换文件两个主机交换文件 文件传送模块文件传送模块主机主机 1主机主机 2文件传送模块文件传送模块只看这两个文件传送模块只看这两个文件传送模块好像文件及文件传送命令好像文件及文件传送命令是按照水平方向的虚线传送的是按照水平方向的虚线传送的把文件交给下层模块把文件交给下层模块进行发送进行发送把收到的文件交给把收到的文件交给上层模块上层模块再设计一个通信服务模块再设计一个通信服务模块 文件传送模块主机 1主机 2文件传送模块只看这两个通信服务模块好像可直接把文件可靠地传送到对方把文件交给下层模块进行发送把收到的文件交给上层模块通信服务模块通信服务模块再设计一个网络接入模块再设计一个网络接入模块 文件传送模块主机 1主机 2文件传送模块通信服务模块通信服务模块网络接入模块网络接入模块通信网络网络接口网络接口网络接入模块负责做与网络接口细节有关的工作例如,规定传输的帧格式,帧的最大长度等。物物 理理 层层v为它的上一层提供一个物理连接,以及它们的机为它的上一层提供一个物理连接,以及它们的机械、电气、功能和过程特性械、电气、功能和过程特性 。机械特性:主要定义物理连接的接插装置的形机械特性:主要定义物理连接的接插装置的形状和尺寸、引脚数量和排列、固定和锁定装置状和尺寸、引脚数量和排列、固定和锁定装置等等。等等。 电气特性电气特性 :规定传输二进制位时,线路上信:规定传输二进制位时,线路上信号的电压高低范围、阻抗匹配、传输速率和距号的电压高低范围、阻抗匹配、传输速率和距离限制。离限制。 功能特性功能特性 :主要定义各条物理线路的功能(如:主要定义各条物理线路的功能(如某一电平表示何种意义)。某一电平表示何种意义)。 规程特性规程特性 :主要定义各条物理线路的工作规程:主要定义各条物理线路的工作规程和事件的时序关系。和事件的时序关系。 物理层包含以下各项物理层包含以下各项v数据传输介质数据传输介质( (电线电缆、光纤、无线电波和微波电线电缆、光纤、无线电波和微波) ); v网络插头;网络插头; v网络拓扑结构;网络拓扑结构; v信令与编码方法;信令与编码方法; v数据传输设备;数据传输设备; v网络接口;网络接口;v信令出错检验。信令出错检验。 数据链路层数据链路层v数据链路层的作用是构造帧,在两个相邻结点间数据链路层的作用是构造帧,在两个相邻结点间的线路上,无差错的传送以帧为单位的数据的线路上,无差错的传送以帧为单位的数据 。v每一帧均以特定的方式格式化,使得数据传输可每一帧均以特定的方式格式化,使得数据传输可以同步以将数据可靠地在结点间传送。这一层将以同步以将数据可靠地在结点间传送。这一层将格式化数据,以便作为帧编码为传输结点发送的格式化数据,以便作为帧编码为传输结点发送的电子信号,由接收结点解码,并检验错误。电子信号,由接收结点解码,并检验错误。v数据链路层创建了数据链路层创建了 “数据链路帧数据链路帧”,包含着由地,包含着由地址和控制信息组成的域:址和控制信息组成的域:帧的起始点;帧的起始点; 发送帧的设备的地址发送帧的设备的地址( (源地址源地址) ); 接收帧的设备的地址接收帧的设备的地址( (目标地址目标地址) );管理或通信控制信息;管理或通信控制信息; 数据;数据;差错检验信息;差错检验信息;报尾报尾( (或称帧的末端或称帧的末端) )标识符。标识符。网网 络络 层层 v功能:选择合适的网间路由和交换结点,确保数据及功能:选择合适的网间路由和交换结点,确保数据及时传送时传送 。为传输层的数据传输提供建立、维护和终止网络连为传输层的数据传输提供建立、维护和终止网络连接的手段,把上层来的数据组织成数据包接的手段,把上层来的数据组织成数据包(Packet)(Packet)在节点之间进行交换传送,并且负责路由控制和拥在节点之间进行交换传送,并且负责路由控制和拥塞控制。网络层读取数据包地址信息并将每一个包塞控制。网络层读取数据包地址信息并将每一个包沿最优路径沿最优路径 ( (包括物理的和逻辑的包括物理的和逻辑的) )转发以进行有转发以进行有效传输。为确定最优路径,网络层需要持续地收集效传输。为确定最优路径,网络层需要持续地收集有关各个网络和结点地址的信息。这一层允许包通有关各个网络和结点地址的信息。这一层允许包通过路由器从一个网络发送到另一个网络。过路由器从一个网络发送到另一个网络。v网络层可以通过创建虚拟网络层可以通过创建虚拟( (逻辑逻辑) )电路在不同的路电路在不同的路径上路由数据。虚拟电路是用来发送和接收数据径上路由数据。虚拟电路是用来发送和接收数据的逻辑通信路径。虚拟电路只针对于网络层。既的逻辑通信路径。虚拟电路只针对于网络层。既然网络层沿着多个虚拟电路管理数据,然网络层沿着多个虚拟电路管理数据, 那么数据那么数据到达时就有可能出现错误的顺序。网络层在将包到达时就有可能出现错误的顺序。网络层在将包传输给下一层前检查数据的顺序,传输给下一层前检查数据的顺序, 如有必要就对如有必要就对其进行改正。网络层还要对帧编址并调整它们的其进行改正。网络层还要对帧编址并调整它们的大小使之符合接收网络协议的需要,并保证帧传大小使之符合接收网络协议的需要,并保证帧传输的速度不高于接收层接收的速度。输的速度不高于接收层接收的速度。 传传 输输 层层 v根据通信子网的特性最佳的利用网络资源,并以根据通信子网的特性最佳的利用网络资源,并以可靠和经济的方式,可靠和经济的方式,为上层提供端到端为上层提供端到端( (最终用户最终用户到最终用户到最终用户) )的透明的、可靠的数据传输服务。的透明的、可靠的数据传输服务。v所谓透明的传输是指在通信过程中传输层对上层所谓透明的传输是指在通信过程中传输层对上层屏蔽了通信传输系统的具体细节。屏蔽了通信传输系统的具体细节。v传输层的另一种功能就是当网络使用不同的要求传输层的另一种功能就是当网络使用不同的要求包大小各异的协议时,将消息分段为较小的单元。包大小各异的协议时,将消息分段为较小的单元。发送网络上由传输层分割的数据单元被接收端的发送网络上由传输层分割的数据单元被接收端的传输层重新以正确的顺序组合,以便网络层解释。传输层重新以正确的顺序组合,以便网络层解释。 会话层会话层 v会话层是利用传输层提供的端到端的服务,向表会话层是利用传输层提供的端到端的服务,向表示层或会话用户提供会话服务。示层或会话用户提供会话服务。v在在ISO/OSIISO/OSI环境中,所谓一次会话,就是两个用户环境中,所谓一次会话,就是两个用户进程之间为完成一次完整的通信而进行的过程,进程之间为完成一次完整的通信而进行的过程,包括建立、维护和结束会话连接。会话层不参与包括建立、维护和结束会话连接。会话层不参与具体的数据传输,只进行管理,在两个相互通信具体的数据传输,只进行管理,在两个相互通信的应用程序之间建立、组织和协调其交互。的应用程序之间建立、组织和协调其交互。 v会话层负责建立并维护两个结点间的通信链接,会话层负责建立并维护两个结点间的通信链接,也为结点间通信确定正确的顺序。例如,也为结点间通信确定正确的顺序。例如, 它可以它可以确定首先传输哪个结点。会话层还可以确定结点确定首先传输哪个结点。会话层还可以确定结点可以传输多远的距离以及如何从传输错误中恢复。可以传输多远的距离以及如何从传输错误中恢复。如果传输在低层中无意地中断了,会话层将努力如果传输在低层中无意地中断了,会话层将努力重新建立通信。重新建立通信。v这个层使每一个给定的结点与唯一的地址一一对这个层使每一个给定的结点与唯一的地址一一对应起来,就像邮政编码只与特定的邮政区域相关应起来,就像邮政编码只与特定的邮政区域相关联。一旦通信会话结束,这一层就与结点断开了。联。一旦通信会话结束,这一层就与结点断开了。 表示层表示层 v表示层处理的是表示层处理的是OSIOSI系统之间系统之间用户信息的表示用户信息的表示问题。问题。表示层不像表示层不像OSI/RMOSI/RM的低五层只关心将信息可靠地从的低五层只关心将信息可靠地从一端传输到另外一端,它主要涉及被传输信息的内一端传输到另外一端,它主要涉及被传输信息的内容和表示形式,如文字、图形、声音的表示。由于容和表示形式,如文字、图形、声音的表示。由于不同的软件应用程序经常使用不同的数据格式化方不同的软件应用程序经常使用不同的数据格式化方案,案, 所以数据格式化是必需的。另外,所以数据格式化是必需的。另外,数据压缩、数据压缩、数据加密数据加密等工作都是由表示层负责处理。等工作都是由表示层负责处理。应用层应用层v应用层是应用层是OSI/RMOSI/RM的最高层,它是计算机网络与最的最高层,它是计算机网络与最终用户间的接口,终用户间的接口,为网络用户或应用程序提供各为网络用户或应用程序提供各种服务种服务,使得网络用户可以通过计算机访问网络,使得网络用户可以通过计算机访问网络资源。资源。v常用的网络服务包括文件服务、电子邮件(常用的网络服务包括文件服务、电子邮件(E-E-mailmail)服务、打印服务、集成通信服务、目录服)服务、打印服务、集成通信服务、目录服务、网络管理服务、安全服务、多协议路由与路务、网络管理服务、安全服务、多协议路由与路由互连服务、分布式数据库服务、虚拟终端服务由互连服务、分布式数据库服务、虚拟终端服务等。等。OSI网络参考模型功能表示网络参考模型功能表示应用层应用层与用户应用进程的接口与用户应用进程的接口“做什么做什么”表示层表示层数据格式的转换数据格式的转换“语法格式语法格式”会话层会话层会话管理与数据传输同步会话管理与数据传输同步“该谁发送该谁发送” “何时发送何时发送”传输层传输层端到端可靠的数据传输端到端可靠的数据传输“对方在哪儿对方在哪儿”网络层网络层分组传送,路由选择,流量分组传送,路由选择,流量控制控制“走哪条路可以到达对方走哪条路可以到达对方”数据链路层数据链路层相邻结点间无差错地传送帧相邻结点间无差错地传送帧“每一步该怎么走每一步该怎么走”物理层物理层在物理媒体上透明传输位流在物理媒体上透明传输位流“怎样利用物理媒体怎样利用物理媒体”七七层层模模型型小小结结v计算机网络从逻辑上可以划分为通信子网和资源子计算机网络从逻辑上可以划分为通信子网和资源子网。从功能的角度看,网。从功能的角度看,OSIOSI参考模型的下四层(物理参考模型的下四层(物理层、数据链路层、网络层、传输层)主要提供电信层、数据链路层、网络层、传输层)主要提供电信传输功能,以节点到节点之间的通信为主;上三层传输功能,以节点到节点之间的通信为主;上三层(会话层、表示层、应用层)则以提供使用者与应(会话层、表示层、应用层)则以提供使用者与应用程序之间的处理功能为主。用程序之间的处理功能为主。v即下四层属于通信功能(通信子网),上三层属于即下四层属于通信功能(通信子网),上三层属于处理功能(资源子网)。处理功能(资源子网)。物理层物理层数据链路层数据链路层网络层网络层传输层传输层会话层会话层表示层表示层应用层应用层第第7层层第第6层层第第5层层第第4层层第第3层层第第2层层第第1层层处理网络应用处理网络应用数据表示数据表示互联主机通信互联主机通信端到端连接端到端连接寻址和确定路径寻址和确定路径接入介质接入介质二进制传输二进制传输资源子网通信子网v网络中的计算机之间进行通信时的语言被称为网络中的计算机之间进行通信时的语言被称为“协议协议”。只有能够讲,而且可以理解这些。只有能够讲,而且可以理解这些“语言语言”的计算机才能在网络上与其他计算机彼此通信。的计算机才能在网络上与其他计算机彼此通信。从这个意义上讲,从这个意义上讲,“协议协议”就是网络的本质。就是网络的本质。v网络协议是通信的系统必须共同遵守的一组事先网络协议是通信的系统必须共同遵守的一组事先约定好的规则。协议定义了网络上的各种计算机约定好的规则。协议定义了网络上的各种计算机和设备之间相互通信、数据管理、数据交换的整和设备之间相互通信、数据管理、数据交换的整套规则。套规则。协协 议议一个网络协议主要由以下一个网络协议主要由以下3 3个要素组成:个要素组成:1.1.语法(如何讲),用来规定数据与控制信息的结语法(如何讲),用来规定数据与控制信息的结构和格式,包括数据格式、编码及信号电平等;构和格式,包括数据格式、编码及信号电平等;2.2.语义(讲什么),用来说明通信双方应当怎么做,语义(讲什么),用来说明通信双方应当怎么做,用于协调与差错处理的控制信息,即需要发出何用于协调与差错处理的控制信息,即需要发出何种控制信息,以及完成的动作与做出的响应;种控制信息,以及完成的动作与做出的响应;3.3.时序(讲话次序),详细说明事件的先后顺序,时序(讲话次序),详细说明事件的先后顺序,速度匹配和排序等速度匹配和排序等 。协议的功能协议的功能1.分割和重组:分割是指将较大的数据单元分割成分割和重组:分割是指将较大的数据单元分割成较小的数据单元,其反过程为重组;较小的数据单元,其反过程为重组;2.寻址:使得设备彼此认识,同时可以进行路径选寻址:使得设备彼此认识,同时可以进行路径选择;择;3.封装与拆封:在数据单元的始端或末端增加控制封装与拆封:在数据单元的始端或末端增加控制信息,其相反过程及拆封;信息,其相反过程及拆封;4.排序:报文发送与接收顺序的控制;排序:报文发送与接收顺序的控制;5.信息流控制:在信息流过大时,采取一系列措施信息流控制:在信息流过大时,采取一系列措施控制;控制;6.差错控制:是数据按误码率要求的指标,在通信差错控制:是数据按误码率要求的指标,在通信线路中正确的传输;线路中正确的传输;7.同步:可以保证收发双方在数据传输时的一致性;同步:可以保证收发双方在数据传输时的一致性;8.干路传输:使多个用户信息共用干路;干路传输:使多个用户信息共用干路;9.连接控制:可以控制通信实体之间建立和终止链连接控制:可以控制通信实体之间建立和终止链路的过程。路的过程。v实体表示任何可发送或接收信息的硬件或软件进程。实体表示任何可发送或接收信息的硬件或软件进程。 v协议是控制两个对等实体进行通信的规则的集合。协议是控制两个对等实体进行通信的规则的集合。 v在协议的控制下,两个对等实体间的通信使得本层在协议的控制下,两个对等实体间的通信使得本层能够向上一层提供服务。能够向上一层提供服务。v要实现本层协议,还需要使用下层所提供的服务。要实现本层协议,还需要使用下层所提供的服务。 本层的服务用户只能看见服务而无法看见下面的本层的服务用户只能看见服务而无法看见下面的协议。协议。下面的协议对上面的服务用户是透明的。下面的协议对上面的服务用户是透明的。 协议是协议是“水平的水平的”,即协议是控制对等实体之间,即协议是控制对等实体之间通信的规则。通信的规则。服务是服务是“垂直的垂直的”,即服务是由下层向上层通过,即服务是由下层向上层通过层间接口提供的。层间接口提供的。vOSIOSI试图达到一种理想境界,即全世界的计算机网试图达到一种理想境界,即全世界的计算机网络都遵循这个统一的标准,从而使全世界的计算络都遵循这个统一的标准,从而使全世界的计算机都将能够很方便地进行互连和交换数据。但是,机都将能够很方便地进行互连和交换数据。但是,由于以下原因,使得由于以下原因,使得TCP/IPTCP/IP成为全世界广大用户成为全世界广大用户和厂商接受的网络互连的事实标准。和厂商接受的网络互连的事实标准。 OSI与与TCP/IPOSIOSI的专家们缺乏实际经验,他们在完成的专家们缺乏实际经验,他们在完成OSIOSI标标准时没有商业驱动力;准时没有商业驱动力;OSIOSI的协议实现起来过分复杂,而且运行效率很的协议实现起来过分复杂,而且运行效率很低;低;OSIOSI标准的制订周期太长,因而使得按标准的制订周期太长,因而使得按OSIOSI标准标准生产的设备无法及时进入市场;生产的设备无法及时进入市场;vTCP/IPTCP/IP协议集是协议集是2020世纪世纪7070年代中期,美国国防部为年代中期,美国国防部为其其ARPANETARPANET广域网开发的网络体系结构和协议标准,广域网开发的网络体系结构和协议标准,到到8080年代它被确定为因特网的通信协议。由于年代它被确定为因特网的通信协议。由于InternetInternet在全世界的飞速发展,使得在全世界的飞速发展,使得TCP/IPTCP/IP协议得协议得到了广泛的应用,虽然到了广泛的应用,虽然TCP/IPTCP/IP不是不是ISOISO标准,但广标准,但广泛的使用也使泛的使用也使TCP/IPTCP/IP成为一种成为一种“实际上的标准实际上的标准”,并形成了并形成了TCP/IPTCP/IP参考模型。不过,参考模型。不过,ISOISO的的OSIOSI参考模参考模型的制定,也参考了型的制定,也参考了TCP/IPTCP/IP协议集及其分层体系结协议集及其分层体系结构的思想。而构的思想。而TCP/IPTCP/IP在不断发展的过程中也吸收了在不断发展的过程中也吸收了OSIOSI标准中的概念及特征。标准中的概念及特征。 两两 种种 标标 准准v法律上的国际标准法律上的国际标准 OSIOSI ISOISO制定,没有得到市场的认可。制定,没有得到市场的认可。v非国际标准非国际标准 TCP/IP TCP/IP TCP/IP TCP/IP 常被称为常被称为事实上的国际标准事实上的国际标准, ,获得了最获得了最广泛的应用。广泛的应用。TCP/IP参考模型参考模型v模型的名称与制定者模型的名称与制定者(1 1)TCP/IPTCP/IP的名称的名称TCP/IPTCP/IP模型是一个协议集;模型是一个协议集;中文名称是中文名称是“传输控制协议互连网络协议传输控制协议互连网络协议”;(2 2)制定者)制定者ARPAARPA英文全称是英文全称是“Advanced Research Projects Advanced Research Projects AgencyAgency”,其中文名称是其中文名称是“美国国防部高级研究计划局美国国防部高级研究计划局”TCP/IP协议的特点协议的特点v开放的协议标准,可以免费使用,并且独立于特开放的协议标准,可以免费使用,并且独立于特定的计算机硬件与操作系统;定的计算机硬件与操作系统;v独立于特定的网络硬件,可以运行在局域网、广独立于特定的网络硬件,可以运行在局域网、广域网,更适用于互连网中;域网,更适用于互连网中;v统一的网络地址分配方案,使得整个统一的网络地址分配方案,使得整个TCP/IPTCP/IP设备设备在网中都具有唯一的地址;在网中都具有唯一的地址;v标准化的高层协议,可以提供多种可靠的用户服标准化的高层协议,可以提供多种可靠的用户服务。务。TCP/IP的层次结构的层次结构 vTCP/IPTCP/IP分为四个层次,分别是网络接口层、网际层、分为四个层次,分别是网络接口层、网际层、传输层和应用层。传输层和应用层。vTCP/IPTCP/IP的层次结构与的层次结构与OSIOSI层次结构的对照关系如下图所层次结构的对照关系如下图所示:示:TCP/IP分层结构分层结构网络接口层网络接口层网络接口层,也被称为网络访问层,它对应网络接口层,也被称为网络访问层,它对应OSIOSI的物理层和数据链路层。的物理层和数据链路层。 功能:提供功能:提供IPIP报文的发送和接收服务,负责报文的发送和接收服务,负责网际层与硬件设备间的联系。网际层与硬件设备间的联系。协议实例:协议实例:TCP/IPTCP/IP协议簇本身没有对网络接协议簇本身没有对网络接口层的内容作出具体的定义。口层的内容作出具体的定义。v网际层网际层网际层是在网际层是在TCP/IPTCP/IP标准中正式定义的第一层。标准中正式定义的第一层。功能:解决计算机到计算机之间的通信问题。功能:解决计算机到计算机之间的通信问题。网际层处理来自传输层的分组,将分组形成网际层处理来自传输层的分组,将分组形成数据包(数据包(IPIP数据包),并为该数据包进行路数据包),并为该数据包进行路径选择,最终将数据包从源主机发送到目的径选择,最终将数据包从源主机发送到目的主机。主机。协议实例:协议实例:IPIP、ICMPICMP、ARPARP、RARPRARP等等v传输层传输层传输层又称运输层。传输层又称运输层。功能:解决计算机程序到计算机程序间的通功能:解决计算机程序到计算机程序间的通信问题,提供端到端的可靠或不可靠的通信信问题,提供端到端的可靠或不可靠的通信服务;服务;端到端的通信服务通常是指网络结点间应端到端的通信服务通常是指网络结点间应用程序之间的连接服务。用程序之间的连接服务。协议实例:协议实例:TCPTCP、UDPUDPv应用层应用层TCP/IPTCP/IP模型中的最高层,它与模型中的最高层,它与OSIOSI模型中的高三模型中的高三层的任务相同,用于向应用程序提供规范的操层的任务相同,用于向应用程序提供规范的操作服务,比如文件传输、远程登录、域名服务作服务,比如文件传输、远程登录、域名服务和简单网络管理等。和简单网络管理等。协议实例:协议实例:HTTPHTTP、FTPFTP、SMTPSMTP等等v说明:应用层常用的协议有下几类:说明:应用层常用的协议有下几类:1.1.依赖于依赖于TCPTCP协议的应用层协议;协议的应用层协议;2.2.依赖于无连接依赖于无连接UDPUDP协议的应用层协议;协议的应用层协议;3.3.非标准化协议:属于用户自己开发的专用应用非标准化协议:属于用户自己开发的专用应用程序,它们建立在程序,它们建立在TCP/IPTCP/IP协议簇基础上。协议簇基础上。TCP/IP协议集协议集 网际层的协议网际层的协议IPIPv网际协议网际协议IP (Internet Protocol)IP (Internet Protocol)IPIP协议的任务是对数据包进行相应的协议的任务是对数据包进行相应的寻址和路寻址和路由由,并从一个网络转发到另一个网络。,并从一个网络转发到另一个网络。IPIP协议协议在每个发送的数据包前加入一个控制信息,其在每个发送的数据包前加入一个控制信息,其中包含了源主机的中包含了源主机的IPIP地址、目的主机的地址、目的主机的IPIP地址地址和其他一些信息。和其他一些信息。IPIP协议的另一项工作是协议的另一项工作是分割和重编分割和重编在传输层被分在传输层被分割的数据包。由于数据包要从一个网络到另一个割的数据包。由于数据包要从一个网络到另一个网络,当两个网络所支持传输的数据包的大小不网络,当两个网络所支持传输的数据包的大小不相同时,相同时,IPIP协议就要在发送端将数据包分割,然协议就要在发送端将数据包分割,然后在分割的每一段前再加入控制信息进行传输。后在分割的每一段前再加入控制信息进行传输。当接收端接收到数据包后,当接收端接收到数据包后,IPIP协议将所有的片段协议将所有的片段重新组合形成原始的数据。重新组合形成原始的数据。IPIP是一个是一个无连接无连接的协议。无连接是指主机之间的协议。无连接是指主机之间不建立用于可靠通信的端到端的连接,源主机不建立用于可靠通信的端到端的连接,源主机只是简单地将只是简单地将IPIP数据包发送出去,而数据包可数据包发送出去,而数据包可能会丢失、重复、延迟时间大或者能会丢失、重复、延迟时间大或者IPIP包的次序包的次序会混乱。因此,要实现数据包的可靠传输,就会混乱。因此,要实现数据包的可靠传输,就必须依靠高层的协议或应用程序,如传输层的必须依靠高层的协议或应用程序,如传输层的TCPTCP协议。协议。网际层的协议网际层的协议ICMPv网际控制报文协议网际控制报文协议ICMP (Internet Control ICMP (Internet Control Message Protocol)Message Protocol)用于处理路由、协助用于处理路由、协助IPIP层实现报文传送的控制层实现报文传送的控制机制,并为机制,并为IPIP协议提供差错报告。由于协议提供差错报告。由于IPIP是无是无连接的,且不进行差错检验,当网络上发生错连接的,且不进行差错检验,当网络上发生错误时它不能检测错误。向发送误时它不能检测错误。向发送IPIP数据包的主机数据包的主机汇报错误就是汇报错误就是ICMPICMP的责任。的责任。例如,如果某台设备不能将一个例如,如果某台设备不能将一个IPIP数据包转发数据包转发到另一个网络,它就向发送数据包的源主机发到另一个网络,它就向发送数据包的源主机发送一个消息,并通过送一个消息,并通过ICMPICMP解释这个错误。解释这个错误。ICMPICMP能够报告的一些普通错误类型有:目标无法到能够报告的一些普通错误类型有:目标无法到达、阻塞、回波请求和回波应答等。达、阻塞、回波请求和回波应答等。网际层的协议网际层的协议IGMPv网际主机组管理协议网际主机组管理协议IGMP (Internet Group IGMP (Internet Group Management Protocol)Management Protocol)IPIP协议只是负责网络中点到点的数据包传输,协议只是负责网络中点到点的数据包传输,而点到多点的数据包传输则要依靠网际主机组而点到多点的数据包传输则要依靠网际主机组管理协议管理协议IGMPIGMP完成。它主要负责报告主机组之完成。它主要负责报告主机组之间的关系,以便相关的设备(路由器)支持多间的关系,以便相关的设备(路由器)支持多播发送。播发送。网际层的协议网际层的协议ARP和和RARPv地址解析协议地址解析协议ARP (Address Resolution ARP (Address Resolution Protocol)Protocol)和反向地址解析协议和反向地址解析协议RARPRARP计算机网络中各主机之间要进行通信时,必须计算机网络中各主机之间要进行通信时,必须要知道彼此的物理地址(要知道彼此的物理地址(OSIOSI模型中数据链路层模型中数据链路层的地址)。因此,在的地址)。因此,在TCP/IPTCP/IP的网际层有的网际层有ARPARP协议协议和和RARPRARP协议,它们的作用是将源主机和目的主协议,它们的作用是将源主机和目的主机的机的IPIP地址与它们的物理地址相匹配。地址与它们的物理地址相匹配。 说明:说明:在参考模型的不同结点内的对等层传送的是相同在参考模型的不同结点内的对等层传送的是相同名称的数据包。这种网络中传输的数据包,被称名称的数据包。这种网络中传输的数据包,被称为为“数据单元数据单元”。由于每一个层次完成的功能不同,处理的数据单由于每一个层次完成的功能不同,处理的数据单元的大小、名称和内容也就不相同,如帧、分组、元的大小、名称和内容也就不相同,如帧、分组、报文等;报文等;数据单元不同,地址的类型也不相同,如物理数据单元不同,地址的类型也不相同,如物理(MACMAC)地址、)地址、IPIP地址、端口号等。地址、端口号等。传输层协议传输层协议TCPv传输控制协议传输控制协议TCP (Transmission Control TCP (Transmission Control Protocol)Protocol)TCPTCP协议是传输层一种面向连接的、高可靠性协议是传输层一种面向连接的、高可靠性的、提供流量与拥塞控制的传输层协议。的、提供流量与拥塞控制的传输层协议。对于大量数据的传输,通常都要求有可靠的传对于大量数据的传输,通常都要求有可靠的传送。送。TCPTCP协议将源主机应用层的数据分成多个协议将源主机应用层的数据分成多个分段分段,然后将每个分段传送到网际层,网际层将数据封然后将每个分段传送到网际层,网际层将数据封装为装为IPIP数据包,并发送到目的主机。目的主机的数据包,并发送到目的主机。目的主机的网际层将网际层将IPIP数据包中的分段传送给传输层,再由数据包中的分段传送给传输层,再由传输层对这些分段进行传输层对这些分段进行重组重组,还原成原始数据,还原成原始数据,传送给应用层。传送给应用层。TCPTCP协议还要完成协议还要完成流量控制流量控制和和差错检验差错检验的任务,的任务,以保证可靠的数据传输。以保证可靠的数据传输。传输层协议传输层协议UDPv用户数据报协议用户数据报协议UDP (User Datagram Protocol)UDP (User Datagram Protocol)UDPUDP协议是一种面向无连接的协议,因此,它协议是一种面向无连接的协议,因此,它不能提供可靠的数据传输,而且不能提供可靠的数据传输,而且UDPUDP不进行差不进行差错检验,必须由应用层的应用程序实现可靠性错检验,必须由应用层的应用程序实现可靠性机制和差错控制,以保证端到端数据传输的正机制和差错控制,以保证端到端数据传输的正确性。确性。UDPUDP和和TCPTCP协议的主要区别是两者在如何实现信息的协议的主要区别是两者在如何实现信息的可靠传递方面不同。可靠传递方面不同。TCPTCP协议中包含了专门的传递协议中包含了专门的传递保证机制,当数据接收方收到发送方传来的信息时,保证机制,当数据接收方收到发送方传来的信息时,会自动向发送方发出确认消息;发送方只有在接收会自动向发送方发出确认消息;发送方只有在接收到该确认消息之后才继续传送其他信息,否则将一到该确认消息之后才继续传送其他信息,否则将一直等待直到收到确认信息为止与直等待直到收到确认信息为止与TCPTCP不同;不同;UDP和和TCP协议之间的比较协议之间的比较UDPUDP协议并不提供数据传送的保证机制,如果从发协议并不提供数据传送的保证机制,如果从发送方到接收方的传递过程中出现数据报的丢失,送方到接收方的传递过程中出现数据报的丢失,协议本身并不能做出任何检测或提示。因此,通协议本身并不能做出任何检测或提示。因此,通常人们把常人们把UDPUDP协议称为不可靠的传输协议相对于协议称为不可靠的传输协议相对于TCPTCP协议,协议,UDPUDP协议的另外一个不同之处在于如何协议的另外一个不同之处在于如何接收突发性的多个数据报。不同于接收突发性的多个数据报。不同于TCPTCP,UDPUDP并不并不能确保数据的发送和接收顺序能确保数据的发送和接收顺序UDPUDP协议与协议与TCPTCP协议相比,具有明显的速度优势,协议相比,具有明显的速度优势,因此在有些情况下,因此在有些情况下,UDPUDP协议可能会变得非常有用。协议可能会变得非常有用。因为虽然因为虽然TCPTCP协议中植入了各种安全保障功能,但协议中植入了各种安全保障功能,但是在实际执行的过程中会占用大量的系统开销,是在实际执行的过程中会占用大量的系统开销,无疑使速度受到严重的影响。而无疑使速度受到严重的影响。而UDPUDP由于排除了信由于排除了信息可靠传递机制,将安全和排序等功能移交给上息可靠传递机制,将安全和排序等功能移交给上层应用来完成,极大地降低了执行时间,使速度层应用来完成,极大地降低了执行时间,使速度得到了保证。得到了保证。尽管尽管UDPUDP协议发布时间已经很长,但是协议发布时间已经很长,但是UDPUDP协议仍协议仍然继续在主流应用中发挥着作用。包括视频电话然继续在主流应用中发挥着作用。包括视频电话会议系统在内的许多应用都证明了会议系统在内的许多应用都证明了UDPUDP协议的存在协议的存在价值。因为相对于可靠性来说,这些应用更加注价值。因为相对于可靠性来说,这些应用更加注重实际性能,所以为了获得更好的使用效果(例重实际性能,所以为了获得更好的使用效果(例如,更高的画面帧刷新速率)往往可以牺牲一定如,更高的画面帧刷新速率)往往可以牺牲一定的可靠性(例如,会面质量)。这就是的可靠性(例如,会面质量)。这就是UDPUDP和和TCPTCP两种协议的权衡之处。根据不同的环境和特点,两种协议的权衡之处。根据不同的环境和特点,两种传输协议都将在今后的网络世界中发挥更加两种传输协议都将在今后的网络世界中发挥更加重要的作用。重要的作用。TCPTCP或或UDPUDP端口号(端口号(portport)v定义:不同的进程用进程号或进程标识惟一地标定义:不同的进程用进程号或进程标识惟一地标识出来。进程标识符就是识出来。进程标识符就是“端口号端口号”,又被称为,又被称为“进程地址进程地址”。v端口号的表示:端口号的长度定义为端口号的表示:端口号的长度定义为1616位二进制,位二进制,其值可以是其值可以是065535065535之间的任意十进制整数。之间的任意十进制整数。v全局端口号:又称全局端口号:又称“默认端口号默认端口号”或或“公认端口公认端口号号”,每个客户进程都知道相应服务器的全局端,每个客户进程都知道相应服务器的全局端口号。默认端口号的值定义在口号。默认端口号的值定义在0102301023范围内。范围内。v端口号与传输层协议的关联:端口号与传输层协议的关联: TCPTCP和和UDPUDP有各自独有各自独立的端口号立的端口号TCPTCP端口号与服务进程端口号与服务进程端口号端口号 服务进程服务进程 说明说明2020 FTP FTP文件传输协议(数据连接)文件传输协议(数据连接)2121 FTP FTP文件传输协议(控制连接)文件传输协议(控制连接)2323 Telnet Telnet远程登录或仿真(虚拟)远程登录或仿真(虚拟)终端协议终端协议2525 SMTP SMTP 简单邮件传输协议简单邮件传输协议5353 DNS DNS域名服务域名服务8080 HTTP HTTP 超文本传输协议超文本传输协议110110 POP POP邮局协议邮局协议111111 RPC RPC远程过程调用远程过程调用UDPUDP端口号与服务进程端口号与服务进程端口号端口号服务进程服务进程说明说明5353DNSDNS域名服务域名服务6767BOOTPBOOTP 引导程序协议又称自举协议引导程序协议又称自举协议6767DHCPDHCP 动态主机配置协议动态主机配置协议 69 69 TFTP TFTP 简单文件传输协议简单文件传输协议111111RPCRPC远程过程调用远程过程调用123123NTPNTP网络时间协议网络时间协议161161SNMPSNMP 简单网络管理协议简单网络管理协议应用层协议应用层协议v远程终端协议远程终端协议 TELNETTELNET本地主机作为仿真终端,登录到远程主机上运本地主机作为仿真终端,登录到远程主机上运行应用程序;行应用程序;v文件传输协议文件传输协议 FTPFTP实现主机之间的文件传送;实现主机之间的文件传送;v简单邮件传输协议简单邮件传输协议 SMTPSMTP实现主机之间电子邮件的传送;实现主机之间电子邮件的传送;v域名服务域名服务 DNSDNS用于实现主机名与用于实现主机名与IPIP地址之间的映射;地址之间的映射;v动态主机配置协议动态主机配置协议 DHCPDHCP实现对主机的地址分配和配置工作。实现对主机的地址分配和配置工作。 应用层协议应用层协议v路由信息协议路由信息协议 RIPRIP用于网络设备之间交换路由信息;用于网络设备之间交换路由信息;v超文本传输协议超文本传输协议 HTTPHTTP用于用于InternetInternet中的客户机与中的客户机与WWWWWW服务器之间的数服务器之间的数据传输;据传输;v网络文件系统网络文件系统 NFSNFS实现主机之间的文件系统的共享;实现主机之间的文件系统的共享;v引导协议引导协议 BOOTPBOOTP用于无盘主机或工作站的启动用于无盘主机或工作站的启动v简单网络管理协议简单网络管理协议 SNMPSNMP实现网络的管理;实现网络的管理;IP地址地址v在在TCP/IPTCP/IP网络中,每个节点(计算机或设备)都网络中,每个节点(计算机或设备)都有一个惟一的地址称为有一个惟一的地址称为IPIP地址。根据其地址。根据其IPIP地址,地址,可以找到这台计算机所在网络的编号,以及该计可以找到这台计算机所在网络的编号,以及该计算机在该网络上的主机编号。算机在该网络上的主机编号。1.1.IPIP地址的表示地址的表示v在在IPV4IPV4编址技术中,每个编址技术中,每个IPIP地址由地址由3232位二进制位位二进制位组成;组成;IPIP地址分为地址分为4 4个部分,每部分的个部分,每部分的8 8位二进制位二进制使用十进制数字表示。使用点分十进制的方式表使用十进制数字表示。使用点分十进制的方式表示,如示,如128.64.32.8128.64.32.8。2.2.IPIP地址的结构地址的结构每个每个IPIP地址由两部分组成地址由两部分组成地址类别地址类别网络地址网络地址主机地址(1 1)网络地址)网络地址网络地址用于辨认网络,又被称为:网络编网络地址用于辨认网络,又被称为:网络编号、网络号、网络IDID或网络标识。或网络标识。(2 2)主机地址)主机地址主机地址用于辨认同一网络中的主机,也被主机地址用于辨认同一网络中的主机,也被称为主机称为主机IDID、主机编号或主机标识。、主机编号或主机标识。3.3.IPIP地址的划分地址的划分InternetInternet委员会定义了委员会定义了5 5种标准的种标准的IPIP地址类型地址类型1.1.A A类地址类地址: :一般分配给大规模的网络。一般分配给大规模的网络。2.2.B B类地址类地址: :一般分配给中等规模的网络。一般分配给中等规模的网络。3.3.C C类地址类地址: :一般分配给小规模的网络。一般分配给小规模的网络。4.4.D D类地址:用于多播,所谓的多播就是把数据类地址:用于多播,所谓的多播就是把数据同时发送给一组主机。同时发送给一组主机。5.5.E E类地址:是为将来预留的,也可以作为实验类地址:是为将来预留的,也可以作为实验地址。地址。IPIP地址的分类结构地址的分类结构IPIP地址的使用规则地址的使用规则网络地址必须惟一;网络地址必须惟一;网络地址的各位不能全为网络地址的各位不能全为“0 0”;网络地址字段的各位不能全为网络地址字段的各位不能全为“1 1”;网络地址不能以网络地址不能以127127开头;开头;IPIP地址的地址的3232位不等全为位不等全为“1 1” ;在网络地址相同时,主机地址(编号)必须惟一;在网络地址相同时,主机地址(编号)必须惟一;主机编号的各位不能全为主机编号的各位不能全为0 0;主机编号的各位不能全为主机编号的各位不能全为“1 1”。 v同一个网络内的所有主机应当分配相同的网络地同一个网络内的所有主机应当分配相同的网络地址,而同一个网络内的所有主机必须分配不同的址,而同一个网络内的所有主机必须分配不同的主机编号。主机编号。v不同网络内的主机必须分配不相同的网络地址,不同网络内的主机必须分配不相同的网络地址,但是可以分配相同的主机编号。例如:不同网络但是可以分配相同的主机编号。例如:不同网络132.112.0.0132.112.0.0和和152.112.0.0152.112.0.0中的中的A A主机和主机和X X主机。主机。A类地址类地址v范围从范围从0-1270-127,0 0是保留地址,表示所有是保留地址,表示所有IPIP地址,而地址,而127127也是保留的地址,用于测试环回。因此也是保留的地址,用于测试环回。因此A A类地址类地址的范围其实是从的范围其实是从1-1261-126之间。如:之间。如:10.0.0.110.0.0.1第一段号码为第一段号码为网络网络号码,剩下的三段号码为本号码,剩下的三段号码为本地计算机的号码。转换为地计算机的号码。转换为2 2进制来说,一个进制来说,一个A A类类IPIP地址由地址由1 1字节的字节的网络网络地址和地址和3 3字节主机地址组字节主机地址组成,成,网络网络地址的最高位必须是地址的最高位必须是“0 0”, 地址范地址范围从围从1.0.0.1 1.0.0.1 到到126.0.0.0126.0.0.0。可用的。可用的A A类类网络网络有有126126个,每个个,每个网络能网络能容纳容纳1 1亿多个主机(亿多个主机(2 2的的2424次次方的主机数目)。方的主机数目)。B类地址类地址v范围从范围从128-191128-191v如如172.168.1.1172.168.1.1第一和第二段号码为第一和第二段号码为网络网络号码,剩下的号码,剩下的2 2段号码段号码为本地计算机的号码。转换为为本地计算机的号码。转换为2 2进制来说,一个进制来说,一个B B类类IPIP地址由地址由2 2个字节的个字节的网络网络地址和地址和2 2个字节的主个字节的主机地址组成,机地址组成,网络网络地址的最高位必须是地址的最高位必须是“1010”,地址范围从,地址范围从128.0.0.0128.0.0.0到到191.255.255.255191.255.255.255。可用的可用的B B类类网络网络有有1638216382个,每个个,每个网络网络能容纳能容纳6 6万万多个主机多个主机 。 C类地址类地址范围从范围从192-223192-223如如192.168.1.1192.168.1.1第一,第二,第三段号码为第一,第二,第三段号码为网络网络号码,剩下的号码,剩下的最后一段号码为本地计算机的号码。转换为最后一段号码为本地计算机的号码。转换为2 2进进制来说,一个制来说,一个C C类类IPIP地址由地址由3 3字节的字节的网络网络地址和地址和1 1字节的主机地址组成,字节的主机地址组成,网络网络地址的最高位必须地址的最高位必须是是“110110”。范围从。范围从192.0.0.0192.0.0.0到到223.255.255.255223.255.255.255。C C类类网络网络可达可达209209万余个,每万余个,每个个网络网络能容纳能容纳254254个主机。个主机。 vD D类地址:范围从类地址:范围从224-239224-239,D D类类IPIP地址第一个字节地址第一个字节以以“11101110”开始,它是一个专门保留的地址。它开始,它是一个专门保留的地址。它并不指向特定的并不指向特定的网络网络,目前这一类地址被用在多,目前这一类地址被用在多点广播(点广播(MulticastMulticast)中。多点广播地址用来一次)中。多点广播地址用来一次寻址一组计算机,它标识共享同一协议的一组计寻址一组计算机,它标识共享同一协议的一组计算机。算机。vE E类地址:范围从类地址:范围从240-254240-254,以,以“1111011110”开始,为开始,为将来使用保留。将来使用保留。 全零(全零(“0 00 00 00 0”)地址对)地址对应于当前主机。全应于当前主机。全“1 1”的的IPIP地址(地址(“255255255255255255255255”)是当前子网的广播地址。)是当前子网的广播地址。4.特殊特殊IP地址及其使用地址及其使用vIPIP地址空间中的某些地址已经为特殊目的而保留,地址空间中的某些地址已经为特殊目的而保留,而且通常并不允许作为主机地址。如表所示,这而且通常并不允许作为主机地址。如表所示,这些保留地址的规则如下:些保留地址的规则如下:网络部分网络部分主机部分主机部分地址类型地址类型用用 途途127any全全“0”全全“1”Any全全“0”Any全全“1”网络地址网络地址代表一个网段代表一个网段广播地址广播地址特定网段的所有节点特定网段的所有节点回环地址回环地址回环测试回环测试广播地址广播地址本网段所有节点本网段所有节点所有网络所有网络路由器路由器用于指定默认路由用于指定默认路由5. 私有地址和公有地址私有地址和公有地址v公有地址(公有地址(Public addressPublic address,也可称为公网地址),也可称为公网地址)由由Internet NICInternet NIC(Internet Network Internet Network Information CenterInformation Center因特网信息中心)负责。这因特网信息中心)负责。这些些IPIP地址分配给注册并向地址分配给注册并向Internet NICInternet NIC提出申请提出申请的组织机构。通过它直接访问因特网,它是广域的组织机构。通过它直接访问因特网,它是广域网范畴内的。网范畴内的。 v私有地址(私有地址(Private addressPrivate address,也可称为专网地址),也可称为专网地址)属于非注册地址,专门为组织机构内部使用,它属于非注册地址,专门为组织机构内部使用,它是局域网范畴内的,出了所在局域网是无法访问是局域网范畴内的,出了所在局域网是无法访问因特网的。因特网的。 v留用的内部私有地址目前主要有:留用的内部私有地址目前主要有: * * A A类:类:10.0.0.0-10.255.255.255 10.0.0.0-10.255.255.255 * B* B类:类:172.16.0.0-172.31.255.255 172.16.0.0-172.31.255.255 * C* C类:类:192.168.0.0-192.168.255.255 192.168.0.0-192.168.255.255 v这些地址是不会被这些地址是不会被InternetInternet分配的,它们在分配的,它们在InternetInternet上也不会被路由,虽然它们不能直接和上也不会被路由,虽然它们不能直接和InternetInternet网连接,但通过技术手段仍旧可以和网连接,但通过技术手段仍旧可以和 InternetInternet通讯。我们可以根据需要来选择适当的通讯。我们可以根据需要来选择适当的地址类,在内部局域网中将这些地址像公用地址类,在内部局域网中将这些地址像公用IPIP地地址一样地使用。在址一样地使用。在InternetInternet上,有些不需要与上,有些不需要与 InternetInternet通讯的设备,如打印机、可管理集线器通讯的设备,如打印机、可管理集线器等也可以使用这些地址,以节省等也可以使用这些地址,以节省IPIP地址资源。地址资源。 v互联网是由许多互联网是由许多小型网络小型网络构成的,每个网络上构成的,每个网络上都有许多主机,这样便构成了一个有层次的结都有许多主机,这样便构成了一个有层次的结构。构。vIPIP地址在设计时就考虑到地址分配的层次特点,地址在设计时就考虑到地址分配的层次特点,将每个将每个IPIP地址都分割成地址都分割成网络号和主机号网络号和主机号两部分两部分vIPIP地址的寻址操作地址的寻址操作先找网络再找主机先找网络再找主机。 IPIP地址的通迅原理地址的通迅原理 数据数据.FromFrom:192.112.36.5192.112.36.5 To To:128.174.5.6128.174.5.6 IP分组包分组包子网掩码子网掩码vInternetInternet组织机构定义了五种组织机构定义了五种IPIP地址,常用有地址,常用有A A、B B、C C三类地址。三类地址。A A类网络有类网络有126126个,每个个,每个A A类网络可能有类网络可能有1677721416777214台主机,它们处于同一广播域。而在同一台主机,它们处于同一广播域。而在同一广播域中有这么多结点是不可能的,网络会因为广广播域中有这么多结点是不可能的,网络会因为广播通信而饱和,结果造成播通信而饱和,结果造成1677721416777214个地址大部分没个地址大部分没有分配出去。有分配出去。v可以把基于类的可以把基于类的IPIP网络进一步分成更小的网络,网络进一步分成更小的网络,每个子网由路由器界定并分配一个新的子网网络每个子网由路由器界定并分配一个新的子网网络地址地址, ,子网地址是借用基于类的网络地址的主机部子网地址是借用基于类的网络地址的主机部分创建的。划分子网后,通过使用掩码,把子网分创建的。划分子网后,通过使用掩码,把子网隐藏起来,使得从外部看网络没有变化,这就是隐藏起来,使得从外部看网络没有变化,这就是子网掩码。子网掩码。 子网的作用子网的作用v使用子网是为了减少使用子网是为了减少IPIP的浪费的浪费随着互联网的发展,越来越多的网络产生,有随着互联网的发展,越来越多的网络产生,有的网络多则几百台,有的只有区区几台,这样的网络多则几百台,有的只有区区几台,这样就浪费了很多就浪费了很多IPIP地址,所以要划分子网。地址,所以要划分子网。 v划分管理职责划分管理职责v提高网络性能提高网络性能子网掩码的概念子网掩码的概念子网掩码是与子网掩码是与IPIP地址结合使用的一种技术。与地址结合使用的一种技术。与IPIP地址相同,子网掩码的长度也是地址相同,子网掩码的长度也是3232位,其对应网位,其对应网络地址的所有位都置为络地址的所有位都置为1 1,对应于主机地址的所有,对应于主机地址的所有位都置为位都置为0 0,也可以使用十进制的形式表示。,也可以使用十进制的形式表示。例如例如: :二进制形式的子网掩码为:二进制形式的子网掩码为:11111111.11111111.11111111.0000000011111111.11111111.11111111.00000000,采用十进制的形式为:采用十进制的形式为:255.255.255.0255.255.255.0。子网掩码的作用子网掩码的作用它的主要作用有两个:它的主要作用有两个:一是用于将一个大的一是用于将一个大的IPIP网络划分为若干小的子网络划分为若干小的子网络;网络; 二是用于屏蔽二是用于屏蔽IPIP地址的一部分以区别网络标识地址的一部分以区别网络标识和主机标识,并说明该和主机标识,并说明该IPIP地址是在局域网上,地址是在局域网上,还是在远程网上。还是在远程网上。子网掩码的分类子网掩码的分类1 1、缺省子网掩码:、缺省子网掩码:v即未划分子网,对应的网络号的位都置即未划分子网,对应的网络号的位都置1 1,主机号,主机号都置都置0 0。A A类网络缺省子网掩码:类网络缺省子网掩码:255.0.0.0255.0.0.0B B类网络缺省子网掩码:类网络缺省子网掩码:255.255.0.0255.255.0.0C C类网络缺省子网掩码:类网络缺省子网掩码:255.255.255.0255.255.255.02 2、自定义子网掩码:、自定义子网掩码:v将一个网络划分为几个子网,需要每一段使用不将一个网络划分为几个子网,需要每一段使用不同的网络号或子网号,实际上我们可以认为是将同的网络号或子网号,实际上我们可以认为是将主机号分为两个部分:子网号、子网主机号。主机号分为两个部分:子网号、子网主机号。 形形式如下:式如下:未做子网划分的未做子网划分的ipip地址:网络号主机号地址:网络号主机号做子网划分后的做子网划分后的ipip地址:网络号子网号子地址:网络号子网号子网主机号网主机号v也就是说也就是说ipip地址在化分子网后,以前的主机号位地址在化分子网后,以前的主机号位置的一部分给了子网号,余下的是子网主机号。置的一部分给了子网号,余下的是子网主机号。子网编码地址结构子网编码地址结构 将将主机主机IDID进一步划分为子网进一步划分为子网IDID和主机和主机IDID 通过子网掩码的位数变化来改变网络和主机的位通过子网掩码的位数变化来改变网络和主机的位数数子网掩码和子网掩码和IP地址的关系地址的关系 v子网掩码是用来判断任意两台计算机的子网掩码是用来判断任意两台计算机的IPIP地址是地址是否属于同一子网络的根据。否属于同一子网络的根据。 v即两台计算机各自的即两台计算机各自的IPIP地址与子网掩码进行地址与子网掩码进行ANDAND运运算后,如果得出的结果是相同的,则说明这两台算后,如果得出的结果是相同的,则说明这两台计算机是处于同一个子网络上的,可以进行直接计算机是处于同一个子网络上的,可以进行直接的通讯,若不在同一子网络上,则要经过网关转的通讯,若不在同一子网络上,则要经过网关转发。发。 计算网络计算网络ID(与运算)(与运算)路由器判断路由器判断IPv子网掩码告知路由器,地址的哪一部分是网络地子网掩码告知路由器,地址的哪一部分是网络地址,哪一部分是主机地址,使路由器正确判断任址,哪一部分是主机地址,使路由器正确判断任意意IPIP地址是否是本网段的,从而正确地进行路由。地址是否是本网段的,从而正确地进行路由。v例如,有两台主机:例如,有两台主机:主机一的主机一的IPIP地址为地址为222.21.160.6222.21.160.6,子网掩码为,子网掩码为255.255.255.192255.255.255.192,主机二的主机二的IPIP地址为地址为222.21.160.73222.21.160.73,子网掩码为,子网掩码为255.255.255.192255.255.255.192。v现在主机一要给主机二发送数据,先要判断两个现在主机一要给主机二发送数据,先要判断两个主机是否在同一网段主机是否在同一网段主机一 vIP 222.21.160.6222.21.160.6 即:11011110.00010101.10100000.00000110 11011110.00010101.10100000.00000110 子网掩码 255.255.255.192255.255.255.192 即:11111111.11111111.11111111.11000000 11111111.11111111.11111111.11000000 按位逻辑与运算结果为: 11011110.00010101.10100000.0000000011011110.00010101.10100000.00000000即即 222.21.160.0 222.21.160.0 主机二 vIP 222.21.160.73222.21.160.73 即: 11011110.00010101.10100000.0100100111011110.00010101.10100000.01001001 v子网掩码 255.255.255.192255.255.255.192即: 11111111.11111111.11111111.11000000 11111111.11111111.11111111.11000000 v按位逻辑与运算结果为: 11011110.00010101.10100000.01000000 11011110.00010101.10100000.01000000 即即 222.21.163.64222.21.163.64结结 论论v两个结果不同,也就是说,两台主机不在同一网两个结果不同,也就是说,两台主机不在同一网络,数据需先发送给默认络,数据需先发送给默认网关网关,然后再发送给主,然后再发送给主机二所在网络。机二所在网络。 子子 网网 掩掩 码码 的的 设设 置置v子网划分是通过借用子网划分是通过借用IPIP地址的若干位主机位来地址的若干位主机位来充当子网地址从而将原网络划分为若干子网而充当子网地址从而将原网络划分为若干子网而实现的。划分子网时,随着子网地址借用主机实现的。划分子网时,随着子网地址借用主机位数的增多,子网的数目随之增加,而每个子位数的增多,子网的数目随之增加,而每个子网中的可用主机数逐渐减少。网中的可用主机数逐渐减少。v以以C C类网络为例,原有类网络为例,原有8 8位主机位,位主机位,2 2的的8 8次方即次方即256256个主机地址,默认子网掩码个主机地址,默认子网掩码255.255.255.0255.255.255.0。借用借用1 1位主机位,产生位主机位,产生2 2个子网,每个子网有个子网,每个子网有126126个主机地址;个主机地址;借用借用2 2位主机位,产生位主机位,产生4 4个子网,每个子网有个子网,每个子网有6262个主机地址个主机地址 每个网中,第一个每个网中,第一个IPIP地址(即主机部分全部为地址(即主机部分全部为0 0的的IPIP)和最后一个)和最后一个IPIP(即主机部分全部为(即主机部分全部为1 1的的IPIP)不能分配给主机使用,所以每个子网的可)不能分配给主机使用,所以每个子网的可用用IPIP地址数为总地址数为总IPIP地址数量减地址数量减2 2;v根据子网根据子网IDID借用的主机位数,我们可以计算出划借用的主机位数,我们可以计算出划分的子网数、掩码、每个子网主机数。分的子网数、掩码、每个子网主机数。 子网子网位数位数子网数子网数子网掩码子网掩码每个子网每个子网主机数主机数1 1121211111111.11111111.11111111.10000000 11111111.11111111.11111111.10000000 即 255.255.255.128 255.255.255.128 1261262 2343411111111.11111111.11111111.11000000 11111111.11111111.11111111.11000000 即 255.255.255.192255.255.255.19262623 3585811111111.11111111.11111111.11100000 11111111.11111111.11111111.11100000 即 255.255.255.224 255.255.255.224 30 304 491691611111111.11111111.11111111.11110000 11111111.11111111.11111111.11110000 即 255.255.255.240255.255.255.24014145 51732173211111111.11111111.11111111.11111000 11111111.11111111.11111111.11111000 即 255.255.255.248 255.255.255.248 6 6 6 63364336411111111.11111111.11111111.1111110011111111.11111111.11111111.11111100 即 255.255.255.252255.255.255.2522 2说明:说明:v若子网占用若子网占用7 7位主机位时,主机位只剩一位,无论位主机位时,主机位只剩一位,无论设为设为0 0还是还是1 1,都意味着主机位是全,都意味着主机位是全0 0或全或全1 1。由于。由于主机位全主机位全0 0表示本网络,全表示本网络,全1 1留作广播地址,这时留作广播地址,这时子网实际没有可用主机地址,所以主机位至少应子网实际没有可用主机地址,所以主机位至少应保留保留2 2位。位。 如何定义子网掩码如何定义子网掩码v计算步骤计算步骤 1.1.确定要划分的子网数目以及每个子网的主机数目;确定要划分的子网数目以及每个子网的主机数目; 2.2.求出子网数目对应二进制数的位数求出子网数目对应二进制数的位数N N及主机数目对及主机数目对应二进制数的位数应二进制数的位数M M; 3.3.对该对该IPIP地址的原子网掩码,将其主机地址部分的地址的原子网掩码,将其主机地址部分的前前N N位置位置 1 1或后或后M M位置位置0 0 即得出该即得出该IPIP地址划分子网地址划分子网后的子网掩码。后的子网掩码。 例如例如v对对B B类网络类网络135.41.0.0/16135.41.0.0/16需要划分为需要划分为2020个能容纳个能容纳200200台主机的网络。台主机的网络。v因为因为161620203232,即:,即:2 24 42022025 5,所以,子网位只,所以,子网位只须占用须占用5 5位主机位就可划分成位主机位就可划分成3232个子网,可以满足个子网,可以满足划分成划分成2020个子网的要求。个子网的要求。vB B类网络的默认子网掩码是类网络的默认子网掩码是255.255.0.0255.255.0.0,转换为二,转换为二进制为进制为11111111.11111111.00000000.0000000011111111.11111111.00000000.00000000。v现在子网又占用了现在子网又占用了5 5位主机位,根据子网掩码的定位主机位,根据子网掩码的定义,划分子网后的子网掩码应该为义,划分子网后的子网掩码应该为11111111.11111111.11111000.0000000011111111.11111111.11111000.00000000,转换为,转换为十进制应该为十进制应该为255.255.248.0255.255.248.0。 v每个子网的主机数:每个子网的主机数:子网中可用主机位还有子网中可用主机位还有1111位,位,2 2的的1111次方次方20482048,去掉主机位全,去掉主机位全0 0和全和全1 1的情况,还有的情况,还有20462046个主个主机机IDID可以分配,而子网能容纳可以分配,而子网能容纳200200台主机就能满台主机就能满足需求。足需求。 v按照上述方式划分子网,每个子网能容纳的主机按照上述方式划分子网,每个子网能容纳的主机数目远大于需求的主机数目,造成了数目远大于需求的主机数目,造成了IPIP地址资源地址资源的浪费。为了更有效地利用资源,还可以根据子的浪费。为了更有效地利用资源,还可以根据子网所需主机数来划分子网。网所需主机数来划分子网。 v题如上例:题如上例:v由于由于128128200200256256,即,即2 27 72002002 28 8,也就是说,也就是说,在在B B类网络的类网络的1616位主机位中位主机位中, ,保留保留8 8位主机位,其它位主机位,其它的的16168 88 8位当成子网位,可以将位当成子网位,可以将B B类网络类网络138. 138. 96.0.096.0.0划分成划分成256(28)256(28)个能容纳个能容纳2562561 11=2541=254台台(去掉全(去掉全0 0全全1 1情况)主机的子网。此时的子网掩情况)主机的子网。此时的子网掩码为码为11111111.11111111.11111111.0000000011111111.11111111.11111111.00000000,转,转换为十进制为换为十进制为255.255.255.0255.255.255.0。 TCP/IP协议的特点v结合以上所谈到的结合以上所谈到的TCP/IPTCP/IP协议的功能,与协议的功能,与OSIOSI协议协议模型相比较,总结出模型相比较,总结出TCP/IPTCP/IP协议的特点如下:协议的特点如下:TCP/IPTCP/IP的层次结构不如的层次结构不如OSIOSI协议严格,例如上层协议严格,例如上层有时可以调用下层所提供的服务,这样做的优有时可以调用下层所提供的服务,这样做的优点是效率高,缺点是不严密。点是效率高,缺点是不严密。TCP/IPTCP/IP强调异种网互联,而强调异种网互联,而OSIOSI强调统一,后来强调统一,后来形势发展,统一不了,才在网络层划分出一个形势发展,统一不了,才在网络层划分出一个子层进行网际互联,负责提供子层进行网际互联,负责提供IPIP协议的功能。协议的功能。TCP/IPTCP/IP一开始就重视面向连接和无连接两种服务一开始就重视面向连接和无连接两种服务(TCPTCP和和UDPUDP),),而而OSIOSI是在后来才加入无连接的是在后来才加入无连接的服务。无连接服务在计算机中是至关重要的。服务。无连接服务在计算机中是至关重要的。TCP/IPTCP/IP提供的网络管理协议提供的网络管理协议SNMPSNMP非常实用,而非常实用,而OSIOSI的网络管理协议是后来才加上的。的网络管理协议是后来才加上的。 实践证明实践证明OSIOSI的会话层和表示层很少使用。的会话层和表示层很少使用。v 所以与所以与OSIOSI参考模型比较起来,由于参考模型比较起来,由于OSIOSI的分层思想的分层思想很严谨,一般将其作为学习和分析计算机网络的教很严谨,一般将其作为学习和分析计算机网络的教学模型来使用。学模型来使用。 习题习题v主机主机1 1的的IPIP地址为地址为156.26.27.71156.26.27.71v主机主机2 2的的IPIP地址为地址为156.26.27.110156.26.27.110v子网掩码为子网掩码为255.255.255.192255.255.255.192v判断它们是不是在同一个子网上。判断它们是不是在同一个子网上。v那么那么121.0.128.1121.0.128.1和和121.0.191.254121.0.191.254呢?呢?v子网掩码为子网掩码为255.255.192.0255.255.192.0v将将B B类类IPIP地址地址168.195.0.0168.195.0.0划分成划分成2727个子网,其子个子网,其子网掩码应该设为多少?网掩码应该设为多少?v将将B B类类IPIP地址地址168.195.0.0168.195.0.0划分成若干子网,每个划分成若干子网,每个子网内有主机子网内有主机700700台台, , 其子网掩码应该设为多少其子网掩码应该设为多少?v有一个有一个IPIP地址为地址为192.168.1.200192.168.1.200,子网掩码是,子网掩码是255.255.255.224255.255.255.224,要求计算其网络地址、主机,要求计算其网络地址、主机地址和广播地址。地址和广播地址。 v已知已知172.31.128.255/18172.31.128.255/18,试计算:,试计算:1 1、子网数目、子网数目; ;2 2、网络号、网络号; ;3 3、主机号、主机号; ;4 4、广播地址、广播地址; ;5 5、可分配、可分配IPIP的起止范围的起止范围
收藏 下载该资源
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号