TCP、IP協(xié)議培訓(xùn)（工程師培訓(xùn)）

培訓(xùn)資料名稱：TCP/IP協(xié)議培訓(xùn)（工程師培訓(xùn)）所屬班組：xx匯報(bào)人：xx主要知識(shí)點(diǎn)1協(xié)議層次2網(wǎng)絡(luò)層協(xié)議3傳輸層協(xié)議4應(yīng)用層協(xié)議5IPv66典型試題分析ClassBExample16.200131.107.0.0255.255.131.107.w.x.IPAddressSubnetMaskNetworkIDHostID16.200y.z1協(xié)議層次網(wǎng)絡(luò)層傳輸層應(yīng)用層1協(xié)議層次HTTPSNMPSNMPSMTPTFTPNFSHTTPFileTransferNameServerICMPRARPARPIPTCPUDPIEEE802.3IEEE802.3IEEE802.4IEEE802.5IEEE802.6ATMX25FDDISLIPPPPHDLC/LCP/NCP5.6.7432OSI2網(wǎng)絡(luò)層協(xié)議1IP地址2掩碼3IP協(xié)議4ARP/RARP5ICMP6IGMP7路由協(xié)議8移動(dòng)IP7.3.1IP地址互聯(lián)網(wǎng)上的每個(gè)接口必須有一個(gè)唯一的Internet地址（也稱作IP地址）。IP地址長(zhǎng)32bit。Internet地址并不采用平面形式的地址空間，如1、2、3等。IP地址具有一定的結(jié)構(gòu)，五類不同的互聯(lián)網(wǎng)地址格式如下圖所示：1A類:0NNNNNNNHostHostHost891617242532Range(1-126)1B類:10NNNNNNNetworkHostHost891617242532Range(128-191)1C類:110NNNNNNetworkNetworkHost891617242532Range(192-223)1D類:1110MMMMMulticastGroupMulticastGroupMulticastGroup891617242532Range(224-239)五類不同的互聯(lián)網(wǎng)地址格式各類IP地址的范圍類型范圍ABCDE

0.0.0.0到127.255.255.255128.0.0.0到191.255.255.255192.0.0.0到223.255.255.255224.0.0.0到239.255.255.255240.0.0.0到247.255.255.255這些32位的地址通常寫成四個(gè)十進(jìn)制的數(shù)，其中每個(gè)證書對(duì)應(yīng)一個(gè)字節(jié)。區(qū)分各類地址的最簡(jiǎn)單方法是看它的第一個(gè)十進(jìn)制整數(shù)。按目的端分類：三類IP地址三類IP地址單播地址：目的為單個(gè)主機(jī)。廣播地址：目的端為給定網(wǎng)絡(luò)上的所有主機(jī)。組播地址：目的端為同一組內(nèi)的所有主機(jī)。IP地址與MAC地址IP地址是指Internet協(xié)議使用的地址，而MAC地址是Ethernet協(xié)議使用的地址。IP地址與MAC地址之間并沒(méi)有什么必然的聯(lián)系，MAC地址是EthernetNIC（網(wǎng)卡）上帶的地址，為48位長(zhǎng)。每個(gè)EthernetNIC廠家必須向IEEE組織申請(qǐng)一組MAC地址，在生產(chǎn)NIC時(shí)編程于NIC卡上的串行EEPROM中。因此每個(gè)EthernetNIC生產(chǎn)廠家必須申請(qǐng)一組MAC地址。任何兩個(gè)NIC的MAC地址，不管是哪一個(gè)廠家生產(chǎn)的都不應(yīng)相同。Ethernet芯片廠家不必負(fù)責(zé)MAC地址的申請(qǐng)，MAC地址存在于每一個(gè)Ethernet包中，是Ethernet包頭的組成部分，Ethernet交換機(jī)根據(jù)Ethernet包頭中的MAC源地址和MAC目的地址實(shí)現(xiàn)包的交換和傳遞。IP地址與MAC地址IP地址是Internet協(xié)議地址，每個(gè)Internet包必須帶有IP地址，每個(gè)Internet服務(wù)提供商（ISP）必須向有關(guān)組織申請(qǐng)一組IP地址，然后一般是動(dòng)態(tài)分配給其用戶，當(dāng)然用戶也可向ISP申請(qǐng)一個(gè)IP地址（根椐接入方式），這就是為什么在配置WindowsNT/95/98的“撥號(hào)網(wǎng)絡(luò)”時(shí)，一般讓系統(tǒng)給自動(dòng)分配IP地址。IP地址現(xiàn)是32位長(zhǎng)。IP地址與MAC地址無(wú)關(guān)，因?yàn)镋thernet的用戶，仍然可通過(guò)Modem連接Internet。IP地址通常工作于廣域網(wǎng)，我們所說(shuō)的Router（路由器）處理的就是IP地址。

MAC地址工作于局域網(wǎng)，局域網(wǎng)之間的互連一般通過(guò)現(xiàn)有的公用網(wǎng)或?qū)Ｓ镁€路，需要進(jìn)行網(wǎng)間協(xié)議轉(zhuǎn)換?？梢栽贓thernet上傳送IP信息，此時(shí)IP地址只是Ethernet信息包數(shù)據(jù)域的一部分，Ethernet交換機(jī)或處理器看不見IP地址，只是將其作為普通數(shù)據(jù)處理，網(wǎng)絡(luò)上層軟件才會(huì)處理IP地址。7.3.2掩碼掩碼的基本知識(shí)VLSM

CIDR掩碼的基本知識(shí)任何主機(jī)引導(dǎo)時(shí)進(jìn)行的部分配置是指定主機(jī)IP地址。大多數(shù)系統(tǒng)把IP地址存在一個(gè)磁盤文件里供引導(dǎo)時(shí)使用。除了IP地址以外，主機(jī)還需要知道有多少比特用于子網(wǎng)號(hào)及多少比特用于主機(jī)號(hào)。這是在引導(dǎo)通過(guò)子網(wǎng)掩碼來(lái)確定的。這個(gè)掩碼食一個(gè)32bit的值，其中值為1的比特留給網(wǎng)絡(luò)號(hào)和子網(wǎng)號(hào)，為0的比特留給主機(jī)號(hào)。BitsUsedforSubnetMaskAddressClassDottedDecimalNotationClassAClassBClassC11111111 00000000 00000000 0000000011111111 11111111 00000000 0000000011111111 11111111 11111111 00000000子網(wǎng)掩碼1721600255255002552552550NetworkHostNetworkHostNetworkSubnetHost

11111111

111111110000000000000000從標(biāo)準(zhǔn)的ABC類網(wǎng)的主機(jī)部分里借用一定高位來(lái)表示子網(wǎng)位，形成新的網(wǎng)絡(luò)位+子網(wǎng)位+主機(jī)位的結(jié)構(gòu)。默認(rèn)的子網(wǎng)掩碼借用8bit作為子網(wǎng)位IP地址8位中每位對(duì)應(yīng)的10進(jìn)制數(shù)的數(shù)值1111111112864321684218Bits255DecimalValue掩碼的計(jì)算16NetworkHost60

255.255.255.017220101011001111111110101100000100001111111100010000111111110000001010100000000000000000000000000010Subnet網(wǎng)絡(luò)地址128192224240248252254255子網(wǎng)掩碼同IP地址進(jìn)行逐位的“與”運(yùn)算可得該IP地址所在子網(wǎng)的網(wǎng)絡(luò)地址，路由器可由此做為轉(zhuǎn)發(fā)的依據(jù)區(qū)分網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)ClassBExample16.200131.107.0.0255.255.131.107.w.x.IPAddressSubnetMaskNetworkIDHostID16.200y.z100000110110101100010000 11001000111111111111111100000000 00000000100000110110101100000000 00000000IPAddressSubnetMaskResult子網(wǎng)Subnet使用A、B、C類地址的網(wǎng)絡(luò)可以進(jìn)一步劃分子網(wǎng)段，稱為子網(wǎng)。子網(wǎng)劃分的目的：便于管理。子網(wǎng)掩碼的功能區(qū)分網(wǎng)絡(luò)ID和主機(jī)ID確定目的地是本地網(wǎng)絡(luò)還是遠(yuǎn)程網(wǎng)絡(luò)子網(wǎng)的劃分方法用主機(jī)號(hào)的高位來(lái)標(biāo)識(shí)子網(wǎng)號(hào)；其余位表示主機(jī)號(hào)。確定IP地址11111000IP主機(jī)地址:21子網(wǎng)掩碼:

48NetworkSubnetHost21:1100000011111111Subnet:11000000101010001010100011111111000001010000010111111111011110010111100048:子網(wǎng)地址=20主機(jī)地址=21–26子網(wǎng)的廣播地址=27Broadcast:NetworkNetwork11000000101010000000010101111111注意：借用主機(jī)地址時(shí)至少要留兩位主機(jī)位變長(zhǎng)子網(wǎng)掩碼（VLSM）2/27

172.16.14.64/27

6/27

/24/24/16

36/3032/3040/30ACBHQ提供了在一個(gè)主類（A類、B類、C類）網(wǎng)絡(luò)內(nèi)包含多個(gè)子網(wǎng)掩碼的能力，可以對(duì)一個(gè)子網(wǎng)再進(jìn)行子網(wǎng)劃分，使得對(duì)IP地址的使用更為有效無(wú)類域間路由CIDR用于幫助減緩IP地址耗盡和路由表增大的問(wèn)題。多個(gè)C類地址塊可以被組合或聚合在一起以生成更大的無(wú)類別IP地址集（也就是說(shuō)，我們可以用一個(gè)CIDR的聚合體來(lái)表示一組C類地址）。7.3.3IP協(xié)議IP數(shù)據(jù)報(bào)結(jié)構(gòu)版本、長(zhǎng)度與服務(wù)類型分片與重組生存時(shí)間、協(xié)議類型與校驗(yàn)選項(xiàng)IP協(xié)議傳輸機(jī)制IP協(xié)議傳輸機(jī)制:IP數(shù)據(jù)報(bào)傳輸是一種簡(jiǎn)潔而有效的分組交換方式，為了達(dá)到最高的傳輸速率，它放棄了可靠性保證(如檢錯(cuò)、重傳等，數(shù)據(jù)的可靠性要靠更高層協(xié)議，如TCP等來(lái)保證)，以便盡快將數(shù)據(jù)報(bào)傳往目的地。它不保證傳輸質(zhì)量，只是盡最大努力來(lái)傳輸要傳的數(shù)據(jù)。IP數(shù)據(jù)報(bào)傳輸?shù)年P(guān)鍵問(wèn)題是分片和重組。分片是為了適應(yīng)物理網(wǎng)的最大傳輸單元(MTU)；重組是為了將已分片的數(shù)據(jù)根據(jù)分片規(guī)則重新組合起來(lái)。數(shù)據(jù)報(bào)傳輸?shù)囊淮筇攸c(diǎn)是隨機(jī)路由，因而從信源到信宿的時(shí)延也是隨機(jī)的。另外，在路由時(shí)數(shù)據(jù)報(bào)還可能進(jìn)入一條循環(huán)路由，IP中采用“生存期”來(lái)解決。IP數(shù)據(jù)報(bào)結(jié)構(gòu)Bit0Bit15Bit16Bit3120BytesIP數(shù)據(jù)報(bào)結(jié)構(gòu)031版本號(hào)報(bào)頭長(zhǎng)度

TOS總長(zhǎng)度標(biāo)識(shí)符標(biāo)志分片偏移量

TTL協(xié)議首部校驗(yàn)和信源IP地址目的IP地址

IP選項(xiàng)(若有)填充數(shù)據(jù)………………...48161924版本、長(zhǎng)度與服務(wù)類型版本：V4報(bào)頭長(zhǎng)度：它是以32比特為單位的。最常見的是5(不含IP選項(xiàng)，20B)，也有為6的(含IP選項(xiàng)，24B)。TOS(服務(wù)類型)：IP協(xié)議是一個(gè)不保證質(zhì)量的協(xié)議。它通過(guò)TOS來(lái)彌補(bǔ)一下其QOS的不足。其8個(gè)比特的含義如下：優(yōu)先級(jí)DTR保留0357三個(gè)比特的優(yōu)先級(jí)指明本數(shù)據(jù)報(bào)的優(yōu)先級(jí)，允許發(fā)送方表示數(shù)據(jù)報(bào)的重要程度。優(yōu)先級(jí)從0到7，其中“0”表示普通用戶優(yōu)先級(jí)，“7”表示網(wǎng)絡(luò)控制優(yōu)先級(jí)。

D、T、R表示本數(shù)據(jù)報(bào)希望的傳輸類型。D=1表示低時(shí)延，T=1表示高吞吐量，R=1表示高可靠性。注意，優(yōu)先級(jí)對(duì)網(wǎng)絡(luò)沒(méi)有強(qiáng)制性，目前大多數(shù)網(wǎng)絡(luò)對(duì)此一般不作處理，但為技術(shù)的進(jìn)一步的提供了手段。版本、長(zhǎng)度與服務(wù)類型版本：IPv4、IPv6IPv4采用32位地址空間，可以提供約42億個(gè)地址。雖然數(shù)目巨大，但該協(xié)議的開發(fā)人員當(dāng)時(shí)并未料到因特網(wǎng)發(fā)展會(huì)如此迅速。雖說(shuō)網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）和無(wú)類域間路由（CIDR）等技術(shù)會(huì)使IPv4的使用壽命延長(zhǎng)幾年，但遲早IPv4會(huì)跟不上因特網(wǎng)的發(fā)展需求。

IPv6的128位地址空間有望帶來(lái)大得常人無(wú)法想象的空間。那么究竟有多少個(gè)地址呢？大約3.4x1038個(gè)。如果說(shuō)這過(guò)于抽象，不妨這么去想：IPv6在每平方米地球表面上提供的地址數(shù)多達(dá)6.5x1023，即655,570,793,348,866,943,898,599個(gè)。

除了地址數(shù)量多得多外，IPv6還棄用了IPv4采用的熟悉的“點(diǎn)分四元組”格式（如54）。相反，IPv6采用十六進(jìn)制符號(hào)，以冒號(hào)取代了圓點(diǎn)。FEDC:BA98:7654:3210:FEDC:BA98:7654:3210地址結(jié)構(gòu)就是一個(gè)例子。分片與重組鏈路層幀在每一種物理網(wǎng)絡(luò)中都有一個(gè)最大長(zhǎng)度限制，這個(gè)最大長(zhǎng)度稱為最大傳輸單元(MaximumTransferUnit,MTU)。所以雖然IP數(shù)據(jù)報(bào)的最大長(zhǎng)度可以達(dá)到64k，但在鏈路上傳輸?shù)臄?shù)據(jù)幀最大只能達(dá)到MTU。所以當(dāng)IP數(shù)據(jù)報(bào)從IP層傳到數(shù)據(jù)鏈路層和從一個(gè)MTU較大的的物理網(wǎng)絡(luò)通過(guò)路由器達(dá)到另外一個(gè)MTU較小的網(wǎng)絡(luò)的時(shí)候，主機(jī)和路由器先要將IP數(shù)據(jù)報(bào)劃分成較小的數(shù)據(jù)單元，這個(gè)過(guò)程叫做數(shù)據(jù)報(bào)分片。較小的數(shù)據(jù)報(bào)在達(dá)到目的地之前不會(huì)進(jìn)行重組，他們可以自由路由，到達(dá)目的地后他們會(huì)重新組合成原來(lái)的數(shù)據(jù)報(bào)，若在這個(gè)過(guò)程中，某一個(gè)數(shù)據(jù)報(bào)片丟失，整個(gè)數(shù)據(jù)報(bào)將無(wú)法重組。在實(shí)際情況下，接收機(jī)在收到初始片后將啟動(dòng)一個(gè)重組定時(shí)器，如果在收到所有分片之前定時(shí)器超時(shí)，則接收機(jī)丟棄已收到的分片，不對(duì)數(shù)據(jù)報(bào)進(jìn)行進(jìn)行處理。IP規(guī)范要求：路由器必須接收所連網(wǎng)絡(luò)中MTU大小的數(shù)據(jù)報(bào)；同時(shí)必須隨時(shí)能夠處理至少576B的數(shù)據(jù)報(bào)，對(duì)主機(jī)的要求也是如此。總長(zhǎng)度：指明IP數(shù)據(jù)報(bào)的長(zhǎng)度，以字節(jié)為單位。數(shù)據(jù)報(bào)最長(zhǎng)為216=64k字節(jié)

標(biāo)識(shí)符、標(biāo)志和分片偏移量：它們用于分片和重組，下面一同介紹。分片與重組在將數(shù)據(jù)報(bào)分片時(shí)，先將原數(shù)據(jù)報(bào)的報(bào)頭復(fù)制到每個(gè)數(shù)據(jù)報(bào)片中，然后填入“標(biāo)志”域，它一共有3個(gè)比特，第一個(gè)比特指明是否要對(duì)數(shù)據(jù)報(bào)分片，為‘1’表明這是一個(gè)分片數(shù)據(jù)報(bào)；第二個(gè)比特指明該分片是否是這個(gè)數(shù)據(jù)報(bào)的最后一個(gè)分片，‘1’表示不是最后一個(gè)分片，也就是說(shuō)分片未完；第三個(gè)比特未用。其中的標(biāo)識(shí)符指明了它原來(lái)屬于哪一個(gè)數(shù)據(jù)報(bào)。然后填入“偏移量”域，它指明該分片的數(shù)據(jù)在原來(lái)數(shù)據(jù)只能中從數(shù)據(jù)頭開始的字節(jié)偏移量，第一個(gè)分片的偏移量為0，這樣可以確定數(shù)據(jù)片在原數(shù)據(jù)中的位置，以便到終端進(jìn)行重組。它還要填入“總長(zhǎng)度”域，它指明分片的長(zhǎng)度。當(dāng)各分片通過(guò)各種路徑到達(dá)接收機(jī)的時(shí)候，通過(guò)“標(biāo)志”域的第一位可以知道這是一個(gè)分片，并且由“標(biāo)識(shí)符”知道它屬于哪一個(gè)數(shù)據(jù)報(bào)；由第二位知道是否收到了最后一個(gè)分片，如果收到了最后一個(gè)分片，由該分片中的“偏移量”和所有屬于該數(shù)據(jù)報(bào)的數(shù)據(jù)總長(zhǎng)度就可以知道是否收到了所有的分片，從而可以進(jìn)行重組。重組好數(shù)據(jù)報(bào)后就可以交給IP層去處理。分片和重組的具體過(guò)程：生存時(shí)間、協(xié)議類型、校驗(yàn)與選項(xiàng)TTL(TimeToLive，生存時(shí)間)：它用來(lái)處理時(shí)延。它以秒為單位，指明了數(shù)據(jù)報(bào)在網(wǎng)絡(luò)中的最長(zhǎng)有效時(shí)間。路由器處理報(bào)頭時(shí)，從TTL中減1；若數(shù)據(jù)報(bào)在路由器中排隊(duì)而被延遲；則要從TTL中減去等待時(shí)間；若TTL=0則將它從網(wǎng)絡(luò)中刪除。協(xié)議：它指明數(shù)據(jù)區(qū)中的數(shù)據(jù)格式，說(shuō)明在IP的上一層(傳輸層)所采用的協(xié)議，如(TCP、UDP)。當(dāng)IP數(shù)據(jù)報(bào)到達(dá)對(duì)端以后，將按照“協(xié)議”來(lái)將數(shù)據(jù)報(bào)交給傳輸層進(jìn)行相應(yīng)處理。頭部校驗(yàn)和：對(duì)報(bào)頭的CRC。IP選項(xiàng)：包括時(shí)間戳、源站路由、路由器路由，IP數(shù)據(jù)報(bào)中可以沒(méi)有這些選項(xiàng)。7.3.4ARP/RARP靜態(tài)映射與動(dòng)態(tài)綁定地址解析協(xié)議ARP逆地址解析協(xié)議RARP靜態(tài)映射與動(dòng)態(tài)綁定靜態(tài)映射是創(chuàng)建一個(gè)表，它將一個(gè)邏輯地址與物理地址關(guān)聯(lián)起來(lái)，這個(gè)表就存儲(chǔ)在網(wǎng)絡(luò)上的每一個(gè)機(jī)器上。例如，每一個(gè)機(jī)器，知道其他機(jī)器的IP地址但卻不知道其物理地址，可通過(guò)查表得知該物理地址。這樣做有某些局限性，因?yàn)槲锢淼刂房赡軙?huì)因以下原因而發(fā)生變化：一個(gè)機(jī)器可能會(huì)更換其網(wǎng)卡，結(jié)果得到了一個(gè)新的物理地址。在某些局域網(wǎng)中，如LocalTalk，每當(dāng)計(jì)算機(jī)加電時(shí)，其物理地址都要改變一次。移動(dòng)的計(jì)算機(jī)可以從一個(gè)物理網(wǎng)絡(luò)轉(zhuǎn)移到另一個(gè)物理網(wǎng)絡(luò)，這就引起物理地址的改變。要完成這些變化，靜態(tài)映射表必須周期性改變，這給網(wǎng)絡(luò)增加了非常大的開銷。靜態(tài)映射與動(dòng)態(tài)綁定在動(dòng)態(tài)映射中，每當(dāng)一個(gè)機(jī)器知道兩個(gè)地址（邏輯地址或物理地址）中的一個(gè)時(shí)，就可以使用協(xié)議將另一個(gè)地址找出來(lái)。已設(shè)計(jì)出兩個(gè)協(xié)議來(lái)完成動(dòng)態(tài)映射：地址解析協(xié)議（ARP）和逆地址解析協(xié)議（RARP）。第一個(gè)協(xié)議將邏輯地址映射為物理地址，而第二個(gè)協(xié)議將物理地址映射為邏輯地址。地址解析協(xié)議ARPMapIP EthernetLocalARPIP:Ethernet:0800.0020.1111IP:=???Iheardthatbroadcast.Themessageisforme.HereismyEthernetaddress.IneedtheEthernetaddressof.ARP消息格式硬件地址類型2Byte

協(xié)議地址類型2Byte硬件地址長(zhǎng)度1Byte協(xié)議地址長(zhǎng)度1Byte操作(請(qǐng)求/應(yīng)答)2Byte發(fā)送者的硬件地址發(fā)送方的協(xié)議地址目標(biāo)的硬件地址目標(biāo)的協(xié)議地址0x010x00硬件地址長(zhǎng)度=48bit協(xié)議地址長(zhǎng)度=32bit請(qǐng)求=1應(yīng)答=2發(fā)送者的硬件地址發(fā)送方的協(xié)議地址目標(biāo)的硬件地址目標(biāo)的協(xié)議地址以太網(wǎng)，IP協(xié)議ARP協(xié)議的規(guī)定ARP地址解析方法查表：

--地址聯(lián)編或映射信息存儲(chǔ)在內(nèi)存的一張表中

--多用于廣域網(wǎng)相近形式計(jì)算：

--根據(jù)一定的規(guī)則為計(jì)算機(jī)選擇協(xié)議地址和硬件

地址，可以從協(xié)議地址計(jì)算出硬件地址

--適用于動(dòng)態(tài)物理地址的網(wǎng)絡(luò)消息交換

--通過(guò)在網(wǎng)絡(luò)上交換信息來(lái)獲得硬件地址

--設(shè)計(jì)專門的地址解析服務(wù)器，完成解析任務(wù)

--所有的計(jì)算機(jī)都參與地址解析工作ARP消息的傳輸和管理發(fā)送一個(gè)ARP消息：構(gòu)造一個(gè)ARP幀

>請(qǐng)求：構(gòu)造一個(gè)ARP硬件廣播幀

--幀的類型是ARP類型

--ARP消息的操作設(shè)成請(qǐng)求

--幀的目的地地址為全網(wǎng)廣播地址

>應(yīng)答：構(gòu)造一個(gè)確定硬件地址的ARP應(yīng)答幀

--幀的類型是ARP類型

--ARP消息的操作設(shè)成應(yīng)答

--幀的目的地地址為發(fā)送請(qǐng)求的主機(jī)的硬件地址ARP消息的傳輸和管理處理一個(gè)ARP消息

>根據(jù)幀類型判定是一個(gè)ARP幀

>將消息中的操作類型取出判定是請(qǐng)求還是應(yīng)答

--請(qǐng)求：比較請(qǐng)求的協(xié)議地址是否與本地的協(xié)議地址相同，相同，則將請(qǐng)求方的協(xié)議地址和硬件地址存入本地緩存，然后構(gòu)造一個(gè)應(yīng)答消息；

--應(yīng)答：將消息中的地址信息記入自己的緩存解析本地IP地址ARPCache08005...808004...ARPCache

08004...ARPBroadcast4IPAddress=8HardwareAddress=08004...IPAddress=9HardwareAddress=08007...3HardwareAddress=08007...21ping9解釋遠(yuǎn)程IP地址ARP代理：若ARP請(qǐng)求解析另一個(gè)網(wǎng)絡(luò)上的IP地址，那么，連接這兩個(gè)網(wǎng)絡(luò)的路由器將做出應(yīng)答，路由器稱為ARP代理。將路由器設(shè)置成ARP代理，可以使原主機(jī)誤認(rèn)為目標(biāo)主機(jī)與它在同一網(wǎng)絡(luò)上。直接查找網(wǎng)關(guān)的硬件地址：由原主機(jī)判定目標(biāo)所在的網(wǎng)絡(luò)是在本地還是遠(yuǎn)程，然后查找自己的缺省網(wǎng)關(guān)的硬件地址，將數(shù)據(jù)發(fā)往缺省網(wǎng)關(guān)。解釋遠(yuǎn)程IP地址ARouterBARPBroadcastforRouterAARPforRouterBIPAddress=4HardwareAddress=08004...IPAddress=9HardwareAddress=08009...ARPCache08009...08006...ARPCache

08004...4108005...08006...25ping9ARPCache3ARPCache的維護(hù)IPAddress HardwareAddress55= FFFFFFFFFFFF = 0800096543214 = 080004321371 = 080006723111 = 0800023456219 = 08000965444121ARP命令arp-a：查看緩存的內(nèi)容arp-s：添加靜態(tài)的表項(xiàng)arp-d：刪除表項(xiàng)ARP小結(jié)在大多數(shù)的TCP/IP實(shí)現(xiàn)中，ARP是一個(gè)基礎(chǔ)協(xié)議，但是它的運(yùn)行對(duì)于應(yīng)用程序或系統(tǒng)管理員來(lái)說(shuō)一般是透明的。ARP高速緩存在它的運(yùn)行過(guò)程中非常關(guān)鍵，我們可以用arp命令對(duì)高速緩存進(jìn)行檢查和操作。高速緩存中的每一項(xiàng)內(nèi)容都有一個(gè)定時(shí)器，根據(jù)他來(lái)刪除不完整和完整的表項(xiàng)。arp命令可以顯示和修改ARP高速緩存的內(nèi)容。逆地址解析協(xié)議RARPRARP分組的格式與ARP分組基本一致。它們之間主要的差別是RARP請(qǐng)求或應(yīng)答的幀類型代碼為0x8035，而且RARP請(qǐng)求的操作代碼為3，應(yīng)答操作代碼為4。對(duì)應(yīng)于ARP，RARP請(qǐng)求以廣播方式傳送，而RARP應(yīng)答一般是單播（unicast）傳送的。RARP小結(jié)RARP協(xié)議是許多無(wú)盤系統(tǒng)在引導(dǎo)時(shí)用來(lái)獲取IP地址的。RARP分組格式基本上與ARP分組一致。一個(gè)RARP請(qǐng)求在網(wǎng)絡(luò)上進(jìn)行廣播，它在分組中標(biāo)明發(fā)送端的硬件地址，以請(qǐng)求相應(yīng)IP地址的響應(yīng)。應(yīng)答通常時(shí)單播傳送的。RARP帶來(lái)的問(wèn)題包括使用鏈路層廣播，這樣就阻止大多數(shù)路由器轉(zhuǎn)發(fā)的RARP請(qǐng)求，只返回很少信息：只是系統(tǒng)的IP地址。雖然RARP在概念上很簡(jiǎn)單，但是RARP服務(wù)器的實(shí)現(xiàn)卻與系統(tǒng)相關(guān)。因此，并不是所有的TCP/IP實(shí)現(xiàn)都提供RARP服務(wù)器。ARP協(xié)議與RARP協(xié)議都是網(wǎng)絡(luò)接口層協(xié)議。ARP用于將IP地址轉(zhuǎn)換成物理地址。RARP用于將物理地址轉(zhuǎn)換成IP地址。7.3.5網(wǎng)際消息控制協(xié)議ICMPICMP：Internet控制信息協(xié)議（ICMP：InternetControlMessageProtocol）

Internet控制信息協(xié)議（ICMP）是IP組的一個(gè)整合部分。通過(guò)IP包傳送的ICMP信息主要用于涉及網(wǎng)絡(luò)操作或錯(cuò)誤操作的不可達(dá)信息。ICMP包發(fā)送是不可靠的，所以主機(jī)不能依靠接收ICMP包解決任何網(wǎng)絡(luò)問(wèn)題。7.3.5網(wǎng)際消息控制協(xié)議ICMPApplicationTransportInternetDataLinkPhysicalDestination

UnreachableEcho(Ping)OtherICMP1由于IP不是為可靠傳輸服務(wù)設(shè)計(jì)的，因此ICMP消息的主要功能是提供關(guān)于可能發(fā)生在通信環(huán)境中的各種問(wèn)題的反饋。7.3.5ICMP的報(bào)文格式81632bitTypeCodeChecksumIdentifierSequencenumberAddressmaskType―錯(cuò)誤消息或信息消息。Code―每種消息類型具有多種不同代碼。Checksum―計(jì)算校驗(yàn)和時(shí)，Checksum字段設(shè)置為0。Identifier―幫助匹配Requests/Replies的標(biāo)識(shí)符，值可能為0。SequenceNumber―幫助匹配Requests/Replies的序列號(hào)，值可能為0。AddressMask―32位掩碼地址。InternetControlMessageProtocolMessagePurpose*DestinaitonUnreachableTellsthesourcehostthatthereisaproblemdeliveringapacket.*TimeExceededThetimeittakesapackettobedeliveredhasbecometoolong;thepackethasbeendiscarded.SourceQuenchThesourceissendingdatafasterthenitcanbeforwarded;thismessagerequeststhatthesenderslowdown!*RedirectTheroutersendingthismessagehasreceivedsomepacketforwhichanotherrouterwouldhavehadabetterroute;themessagetellsthesendertousethebetterrouter.*EchoUsedbythepingcommandtoverifyconnectivityInternetControlMessageProtocol*ParameterProblemUsedtoidentifyaparameterthatisincorrect.TimestampUsedtoinquireroundtriptimetoparticularhosts.AddressMaskrequest/replyUsedtoinquireandlearnthecorrectsubnetmasktobeused.RouterAdvertisementandSelectionUsedtoallowhoststodynamicallylearntheIPaddressesoftheroutersattachedtothesamesubnet.InternetControlMessageProtocolIPTypeCodeChecksumVariable-DependsonTypeAndcodeICMPICMPHeaderFormatsInternetControlMessageProtocolNetworkunreachableHostunreachableCan’tfragmentProtocolunavailablePortunavaiableInternetControlMessageProtocolABFredWeb/24/24/244InternetControlMessageProtocol

Networkunreachable——IfrouterAhaven’tarouteto/24.AwillsendanunreachablewithnetworkunreachablecodetoFred.Hostunreachable——Ifwebisdown,routerBwillnotgetARPreplyfromweb.Bwillsendanunreachablewithhostunreachablecode.InternetControlMessageProtocolIfrouterAorBneededtofragmentpacket,butthedonotfragmentbitwassetintheIPheader,itwouldsendanunreachablewiththecan’tfragmentvalueinthecodefield.InternetControlMessageProtocol

ProtocolunavailablePortunavailableTimeExceededICMPMessageRouterA#traceTypeescapesequencetoabort.Tracingtherouteto1538msec4msec4msec212mesc8msec4msecRouterA#——————————————————————RouterB#ICMP:timeexceeded(timetolive)sendto51(destwas)ICMP:timeexceeded(timetolive)sendto51(destwas)ICMP:timeexceeded(timetolive)sendto51(destwas)ICMPdebugonRouterB,WhenRunningtracecommandonRouterAICMPRedirect231Redirect7.3.6網(wǎng)際組管理協(xié)議IGMP－55IP組播地址

知名的組播地址

－所有主機(jī)

－所有路由器網(wǎng)際組管理協(xié)議IGMPI’mnotamembersoIwon’trespond.I’mamembersoIwillrespond.I’mamembersoIwillrespond.I’mamembersoIwillrespond.ArethereanymembersforGroupXYZ?HostAHostBHostCHostD網(wǎng)際組管理協(xié)議IGMPInternetgroupmanagementprotocol網(wǎng)際組管理協(xié)議多播網(wǎng)關(guān)與參與多播傳送的主機(jī)之間交換信息的協(xié)議。相關(guān)知識(shí)：?jiǎn)尾ァV播、多播7.3.7路由協(xié)議建立路由表路由協(xié)議靜態(tài)路由建立路由表硬件狀態(tài)靜態(tài)路由由手動(dòng)定義動(dòng)態(tài)路由從協(xié)議中得出一個(gè)發(fā)送的路由表路由協(xié)議路由器是根據(jù)第三層邏輯地址發(fā)送業(yè)務(wù)的分組交換路由器相互交換路由協(xié)議得知其他邏輯網(wǎng)絡(luò)的路徑每個(gè)路由協(xié)議都提供一定功能使該協(xié)議成為互聯(lián)網(wǎng)設(shè)計(jì)所

需的部分IKnowAboutNetworkANetworkBNetworkCIKnowAboutNetworkXNetworkYNetworkZABCXYZRoutingUpdateExchangesNetworkKnowledge靜態(tài)路由手動(dòng)配置路由當(dāng)路由數(shù)量較少時(shí)有用可成為管理負(fù)擔(dān)經(jīng)常用于缺省路由7.3.8移動(dòng)IP移動(dòng)IP是現(xiàn)有的IP協(xié)議的擴(kuò)展，它允許計(jì)算機(jī)從一個(gè)無(wú)線IP子網(wǎng)漫游到另一個(gè)子網(wǎng)時(shí)，不用重新建立連接而透明地收發(fā)IP數(shù)據(jù)包。移動(dòng)IP與傳統(tǒng)IP的區(qū)別傳統(tǒng)IP技術(shù)的主機(jī)使用固定的IP地址和TCP端口號(hào)進(jìn)行通信。在通信過(guò)程中，其IP地址和TCP端口號(hào)必須保持不變，否則IP主機(jī)之間的通信將無(wú)法進(jìn)行下去。移動(dòng)IP主機(jī)在通信期間可能需要在網(wǎng)絡(luò)上移動(dòng)，其IP地址也許會(huì)經(jīng)常發(fā)生變化。如果采用傳統(tǒng)方式，IP地址的變化將會(huì)導(dǎo)致通信中斷。為解決這一問(wèn)題，移動(dòng)IP技術(shù)引用了處理蜂窩移動(dòng)電話呼叫的原理，使移動(dòng)節(jié)點(diǎn)采用固定不變的IP地址，一次登錄即可實(shí)現(xiàn)在任意位置上保持與IP主機(jī)的單一鏈路層連接，使通信持續(xù)進(jìn)行。移動(dòng)IP協(xié)議移動(dòng)代理（本地代理和外地代理）通過(guò)代理廣告信息廣播它的存在，而移動(dòng)節(jié)點(diǎn)則通過(guò)代理請(qǐng)求信息，要求它所在的區(qū)域內(nèi)的所有移動(dòng)代理發(fā)出代理廣告信息。移動(dòng)節(jié)點(diǎn)接收一個(gè)代理廣告并判斷它所處的位置是屬于本地網(wǎng)絡(luò)還是外地網(wǎng)絡(luò)。如果移動(dòng)節(jié)點(diǎn)發(fā)現(xiàn)它所處位置是本地網(wǎng)絡(luò)，則直接由本地代理提供路由服務(wù)。如果移動(dòng)節(jié)點(diǎn)是由外地網(wǎng)絡(luò)漫游到本地網(wǎng)絡(luò)，則它必須先由本地代理通過(guò)一個(gè)注冊(cè)變更程序，注銷它在外地網(wǎng)絡(luò)注冊(cè)過(guò)的記錄。移動(dòng)IP協(xié)議如果移動(dòng)節(jié)點(diǎn)發(fā)現(xiàn)它處于一個(gè)外地網(wǎng)絡(luò)，它將獲得由外地代理提供的一個(gè)關(guān)照地址或協(xié)同定位關(guān)照地址。移動(dòng)節(jié)點(diǎn)漫游出本地網(wǎng)絡(luò)時(shí)，它通過(guò)外地代理向本地代理交換注冊(cè)請(qǐng)求和注冊(cè)應(yīng)答信息，從而向網(wǎng)絡(luò)注冊(cè)其新的關(guān)照地址。發(fā)往移動(dòng)節(jié)點(diǎn)的本地IP地址的數(shù)據(jù)包被其本地代理截獲，然后再轉(zhuǎn)發(fā)給移動(dòng)節(jié)點(diǎn)的關(guān)照地址（外地代理或移動(dòng)節(jié)點(diǎn)本身），最終傳給移動(dòng)節(jié)點(diǎn)。由移動(dòng)節(jié)點(diǎn)發(fā)出的數(shù)據(jù)包，不需經(jīng)過(guò)本地代理而根據(jù)標(biāo)準(zhǔn)的IP路由機(jī)制向外發(fā)送。7.4傳輸層協(xié)議7.4.1端口7.4.2TCP報(bào)文格式三次握手機(jī)制確認(rèn)與超時(shí)重傳滑動(dòng)窗口機(jī)制7.4.3UDP7.4.1端口TCPUDPFTPTELNETSM

T

PDNSTFTPSNMPRIP2123255369161520端口號(hào)的范圍：1-1023>10237.4.1端口TCP、UDP服務(wù)/端口(保留)：一共有216=65536個(gè)端口端口號(hào)關(guān)鍵字描述42NAMESERVER主機(jī)名字服務(wù)53DOMAIN域名服務(wù)67BOOTPS啟動(dòng)協(xié)議服務(wù)69TFTP簡(jiǎn)單文件傳輸111SUNRPC微系統(tǒng)公司RPC(遠(yuǎn)程過(guò)程調(diào)用)20FTP-DATA文件傳輸服務(wù)(數(shù)據(jù)連接)21FTP23TELNET遠(yuǎn)程登錄服務(wù)25SMTP簡(jiǎn)單郵件服務(wù)42NAMESERVER主機(jī)名字服務(wù)53DOMAIN域名服務(wù)UDPTCP文件傳輸服務(wù)(控制連接)7.4.2TCPTransmissionControlProtocol(TCP)在RFC793中定義，具有以下功能：數(shù)據(jù)傳輸多路復(fù)用可靠傳輸流量控制連接TCP是建立在IP協(xié)議之上，封裝在IP數(shù)據(jù)區(qū)中，但它是在基于無(wú)連接的IP協(xié)議之上提供面向連接的高可靠性數(shù)據(jù)傳輸和與進(jìn)程通信的能力。它利用確認(rèn)與超時(shí)重傳、滑動(dòng)窗口機(jī)制進(jìn)行流控和擁塞控制來(lái)保證高可靠性的，同時(shí)，為了保證可靠性，它以犧牲效率為代價(jià)，在高適時(shí)要求場(chǎng)合不合適。TCP報(bào)文格式源端口信宿端口

序號(hào)確認(rèn)號(hào)頭長(zhǎng)保留碼位窗口031校驗(yàn)和緊急指針

可選項(xiàng)填充數(shù)據(jù)………………..4102416TCP段格式如下：TCP報(bào)文格式序號(hào)：指出段中數(shù)據(jù)在發(fā)送端數(shù)據(jù)流中的位置。確認(rèn)號(hào)：指出本機(jī)希望下一個(gè)接收的字節(jié)的序號(hào)。頭長(zhǎng)：指出以32比特為單位的段頭長(zhǎng)度。它是針對(duì)便長(zhǎng)的“選項(xiàng)”域設(shè)計(jì)的。碼位：有些報(bào)文段是用于傳輸數(shù)據(jù)的，但有些報(bào)文段僅僅攜帶了確認(rèn)信息，另一些報(bào)文段攜帶的是建立和關(guān)閉連接的請(qǐng)求。它使用“碼位”來(lái)指出段的目的與內(nèi)容。這6個(gè)比特各位的意義如圖：0URG,緊急指針字段可用1ACK,確認(rèn)字段可用2PSH,本報(bào)文段請(qǐng)求急迫(PUSH)操作3RST,連接復(fù)位4SYN,序號(hào)同步，用于建立連接中的同步5FIN,發(fā)送方字節(jié)流結(jié)束TCP報(bào)文格式由于有時(shí)發(fā)送方希望終止操作，不想接收方接收完所有的比特。如遠(yuǎn)程主機(jī)上的程序錯(cuò)誤時(shí)就需要這種信號(hào)。TCP將數(shù)據(jù)指定為“緊急”型，接收方收到這種數(shù)據(jù)后，會(huì)不必排隊(duì)而盡快通知應(yīng)用程序。URG比特為1時(shí)，表明它是緊急的，其中的“緊急指針”指出了緊急數(shù)據(jù)在報(bào)文段中的結(jié)束位置。當(dāng)所有的緊急數(shù)據(jù)消失之后，TCP軟件會(huì)告訴應(yīng)用程序恢復(fù)正常的操作狀態(tài)。PUSH位提供了數(shù)據(jù)強(qiáng)迫傳輸機(jī)制，以強(qiáng)迫傳輸當(dāng)前流中的數(shù)據(jù)，而不必等待緩沖區(qū)滿。遠(yuǎn)程登錄中，終端的擊鍵信號(hào)就是用PUSH操作來(lái)提供的。TCP連接的建立HostAHostBSendSYN(Seq=100ctl=SYN)SYNreceivedEstablished(seq=101ack=301ctl=ack)SYNreceivedSendSYN,ACK(seq=300ack=101ctl=syn,ack)三步握手TCP連接的建立一條TCP連接是一條虛電路，它通過(guò)主機(jī)IP地址和端口號(hào)來(lái)標(biāo)識(shí)一條連接。如(7,21;0,21)就標(biāo)識(shí)了一條TCP連接。所以兩個(gè)程序可以共享主機(jī)上的同一端口，因?yàn)檫B接不同。連接的建立和拆除需要得到對(duì)方的認(rèn)可，而UDP中，一方發(fā)送數(shù)據(jù)是不需要得到對(duì)方的認(rèn)可的。連接能保持狀態(tài)并實(shí)現(xiàn)可靠性，而無(wú)連接不能保持狀態(tài)。一般來(lái)說(shuō)，控制信息是通過(guò)TCP來(lái)傳遞的。它是在無(wú)連接的協(xié)議，IP協(xié)議之上來(lái)實(shí)現(xiàn)面向連接的。理解TCP的面向連接特性：TCP的窗口Windowsize=3Send1Windowsize=3Send2Windowsize=3Send3Windowsize=3Send3Windowsize=3Send4ASK3Windowsize=2ASK5Windowsize=2通過(guò)改變窗口的大小可以獲得端到端的流量控制窗口(滑動(dòng)窗口)：用于通知接收端接收緩沖區(qū)的大小。數(shù)據(jù)傳輸同其他任何協(xié)議棧一樣，TCP向相鄰的高層提供服務(wù)。因?yàn)門CP的上一層就是應(yīng)用層，TCP數(shù)據(jù)傳輸實(shí)現(xiàn)了從一個(gè)應(yīng)用程序到另一個(gè)應(yīng)用程序的數(shù)據(jù)投遞。應(yīng)用程序通過(guò)編程調(diào)用TCP使用TCP服務(wù)，提供需要準(zhǔn)備發(fā)送的數(shù)據(jù)，用來(lái)區(qū)分接收數(shù)據(jù)的應(yīng)用的目的地址和端口號(hào)。應(yīng)用程序通過(guò)打開一個(gè)socket來(lái)使用TCP服務(wù)；TCP管理到其他socket的數(shù)據(jù)投遞。就是說(shuō)通過(guò)IP的源/目的對(duì)可以唯一的區(qū)分網(wǎng)絡(luò)中兩個(gè)設(shè)備的關(guān)聯(lián)；通過(guò)socket的源/目的可以唯一的區(qū)分網(wǎng)絡(luò)中兩個(gè)應(yīng)用程序的關(guān)聯(lián)。多路復(fù)用TelnetClient#2TelnetClient#1LarryFTPClientWebClientFTPServerTelnetServerWebServerMoreCurly多路復(fù)用ConnectionClientSocketServerSocketTelnetClient#1toServer(,TCP,1027)(,TCP,23)TelnetClient#2toserver(,TCP,1028)(,TCP,23)FTPClienttoFTPserver(,TCP,1027)(,TCP,21)WebClienttoWebServer(,TCP,1029)(,TCP,80)可靠傳輸WebClientWebServerSEQ=1000SEQ=2000SEQ=3000ACK=4000ForwardAcknowledgment流量控制使用滑動(dòng)窗口進(jìn)行流控。－開始的時(shí)候窗口比較小，然后開始增長(zhǎng)直到有錯(cuò)誤發(fā)生時(shí)為止。－窗口的滑動(dòng)依賴于網(wǎng)絡(luò)性能。傳輸控制協(xié)議——小結(jié)功能說(shuō)明數(shù)據(jù)傳輸有序的連續(xù)數(shù)據(jù)流多路復(fù)用允許接收端主機(jī)根據(jù)端口號(hào)確認(rèn)正確的目的應(yīng)用可靠傳輸數(shù)據(jù)通過(guò)sequence和acknowledgment確認(rèn)。流量控制使用滑動(dòng)窗口連接用來(lái)初始化端口號(hào)和其他TCP域7.4.3UDPTransmissionControlProtocol(TCP)UserDatagramProtocol(UDP)Connection-OrientedConnectionlessApplicationTransportInternetDataLinkPhysicalTCP:面向連接,可靠的,帶流量控制UDP:無(wú)連接的,不可靠UDPUDP建立在IP協(xié)議之上，它封裝在IP數(shù)據(jù)區(qū)中，同IP協(xié)議一樣提供無(wú)連接數(shù)據(jù)報(bào)傳輸。相對(duì)于IP協(xié)議，它唯一增加的能力是提供協(xié)議端口，以保證進(jìn)程通信。UDP報(bào)文格式如下：

UDP源端口UDP信宿端口

長(zhǎng)度UDP校驗(yàn)和數(shù)據(jù)………………..UDP信宿端口：一個(gè)UDP端口是一個(gè)可讀寫的軟件結(jié)構(gòu)，內(nèi)部有一個(gè)接收?qǐng)?bào)文緩沖區(qū)。接收數(shù)據(jù)時(shí)，UDP軟件要判斷此信宿端口是否與當(dāng)前使用的端口匹配，如是，則將數(shù)據(jù)報(bào)放入相應(yīng)的接收隊(duì)列，否則，拋棄該數(shù)據(jù)并向信源端口發(fā)送“端口不可達(dá)”的差錯(cuò)消息報(bào)文。長(zhǎng)度：以字節(jié)計(jì)的整個(gè)報(bào)文長(zhǎng)度，最小為8，只有報(bào)頭。校驗(yàn)和：它是一個(gè)可選項(xiàng)，以提高效率。在利用IP傳送語(yǔ)音和視頻的時(shí)候，要利用UDP協(xié)議。031167.5應(yīng)用層協(xié)議7.5.1電子郵件協(xié)議7.5.2文件傳輸協(xié)議7.5.3DNS/FQDN7.5.4超文本傳輸協(xié)議7.5.5DHCP/BOOTP7.5.6SNMP7.5.7遠(yuǎn)程登錄與控制協(xié)議7.5.8RTP/RTCP7.5.1電子郵件協(xié)議SMTP：簡(jiǎn)單郵件傳輸協(xié)議（SMTP：SimpleMailTransferProtocol）

SMTP是一種提供可靠且有效電子郵件傳輸?shù)膮f(xié)議。SMTP是建模在FTP文件傳輸服務(wù)上的一種郵件服務(wù)，主要用于傳輸系統(tǒng)之間的郵件信息并提供來(lái)信有關(guān)的通知。7.5.1電子郵件協(xié)議

SMTP獨(dú)立于特定的傳輸子系統(tǒng)，且只需要可靠有序的數(shù)據(jù)流信道支持。SMTP重要特性之一是其能跨越網(wǎng)絡(luò)傳輸郵件，即“SMTP郵件中繼”。通常，一個(gè)網(wǎng)絡(luò)可以由公用互聯(lián)網(wǎng)上TCP可相互訪問(wèn)的主機(jī)、防火墻分隔的TCP/IP網(wǎng)絡(luò)上TCP可相互訪問(wèn)的主機(jī)，及其它LAN/WAN中的主機(jī)利用非TCP傳輸層協(xié)議組成。使用SMTP，可實(shí)現(xiàn)相同網(wǎng)絡(luò)上處理機(jī)之間的郵件傳輸，也可通過(guò)中繼器或網(wǎng)關(guān)實(shí)現(xiàn)某處理機(jī)與其它網(wǎng)絡(luò)之間的郵件傳輸。在這種方式下，郵件的發(fā)送可能經(jīng)過(guò)從發(fā)送端到接收端路徑上的大量中間中繼器或網(wǎng)關(guān)主機(jī)。域名服務(wù)系統(tǒng)（DNS）的郵件交換服務(wù)器可以用來(lái)識(shí)別出傳輸郵件的下一跳IP地址。7.5.2文件傳輸協(xié)議FTP：文件傳輸協(xié)議（FTP：FileTransferProtocol）文件傳輸協(xié)議（FTP）使得主機(jī)間可以共享文件。FTP使用TCP生成一個(gè)虛擬連接用于控制信息，然后再生成一個(gè)單獨(dú)的TCP連接用于數(shù)據(jù)傳輸?？刂七B接使用類似TELNET協(xié)議在主機(jī)間交換命令和消息。7.5.2文件傳輸協(xié)議FTP的主要功能如下：提供文件的共享（計(jì)算機(jī)程序/數(shù)據(jù)）；支持間接使用遠(yuǎn)程計(jì)算機(jī)；使用戶不因各類主機(jī)文件存儲(chǔ)器系統(tǒng)的差異而受影響；可靠且有效的傳輸數(shù)據(jù)。FTP，盡管可以直接被終端用戶使用，但其應(yīng)用主要還是通過(guò)程序?qū)崿F(xiàn)。FTP控制幀即指TELNET交換信息，包含TELNET命令和選項(xiàng)。然而，大多數(shù)FTP控制幀是簡(jiǎn)單的ASCII文本，可以分為FTP命令或FTP消息。FTP消息是對(duì)FTP命令的響應(yīng)，它由帶有解釋文本的應(yīng)答代碼構(gòu)成。7.5.3DNS/FQDNDNS將主機(jī)名映射到網(wǎng)絡(luò)地址。為每一個(gè)擁有IP地址的主機(jī)分配一個(gè)便于記憶的域名地址頂級(jí)域名：cn組織機(jī)構(gòu)：edu,org,net,gov,com,int,milDNS：域名系統(tǒng)（服務(wù)）協(xié)議（DNS：DomainNameSystemandDomainNameServiceprotocol）7.5.3DNS/FQDNDNS采用層次化結(jié)構(gòu)，使得主機(jī)名可以惟一化。DNS的結(jié)構(gòu)為反向樹結(jié)構(gòu)，由樹葉走向樹根就可以形成一個(gè)全資格域名（FullyQualifiedDomainName，F(xiàn)QDN），每個(gè)FQDN是惟一的。在樹中，由根到葉給出主機(jī)名查詢結(jié)果，以便于找到屬于這臺(tái)主機(jī)的IP地址。對(duì)于反向映射也有類似的樹存在，在樹中檢索查詢IP地址的目的是為了找到屬于這個(gè)IP地址的主機(jī)名或者FQDN。FQDN（FullyQualifiedDomainName全資格域名）：指Internet上計(jì)算機(jī)名稱的完全表達(dá)方式7.5.3DNS/FQDN

TCP/IP的域名系統(tǒng)的主要工作之一是提供一整套名字管理的方法，就是將一個(gè)合法的主機(jī)名字轉(zhuǎn)化成對(duì)應(yīng)的IP地址。域名的格式由底層開始，向上直到樹根。其結(jié)構(gòu)的優(yōu)勢(shì)是樹中的每一級(jí)域的管理機(jī)構(gòu)負(fù)責(zé)管理它自己的域。7.5.4超文本傳輸協(xié)議屬于Web協(xié)議集，用于因特網(wǎng)上獲取主頁(yè)。處于應(yīng)用層。建立在TCP之上。具有面向?qū)ο蟮奶攸c(diǎn)和豐富的操作功能。HTTP：超文本傳輸協(xié)議

(HTTP：HypertextTransferProtocol)7.5.4超文本傳輸協(xié)議HTTP是一種請(qǐng)求/響應(yīng)式的協(xié)議。一個(gè)客戶機(jī)與服務(wù)器建立連接后，發(fā)送一個(gè)請(qǐng)求給服務(wù)器，請(qǐng)求的格式是：統(tǒng)一資源標(biāo)識(shí)符（URI）、協(xié)議版本號(hào)，后面是類似MIME的信息，包括請(qǐng)求修飾符、客戶機(jī)信息和可能的內(nèi)容。服務(wù)器接到請(qǐng)求后，給予相應(yīng)的響應(yīng)信息，其格式是：一個(gè)狀態(tài)行包括信息的協(xié)議版本號(hào)、一個(gè)成功或錯(cuò)誤的代碼，后面也是類似MIME的信息，包括服務(wù)器信息、實(shí)體信息和可能的內(nèi)容。7.5.5DHCP/BOOTPDHCP：動(dòng)態(tài)主機(jī)配置協(xié)議（DHCP：DynamicHostConfigurationProtocol）動(dòng)態(tài)主機(jī)配置協(xié)議（DHCP）是一種使網(wǎng)絡(luò)管理員能夠集中管理和自動(dòng)分配IP網(wǎng)絡(luò)地址的通信協(xié)議。在IP網(wǎng)絡(luò)中，每個(gè)連接Internet的設(shè)備都需要分配唯一的IP地址。DHCP使網(wǎng)絡(luò)管理員能從中心結(jié)點(diǎn)監(jiān)控和分配IP地址。當(dāng)某臺(tái)計(jì)算機(jī)移到網(wǎng)絡(luò)中的其它位置時(shí)，能自動(dòng)收到新的IP地址。

DHCP使用了租約的概念，或稱為計(jì)算機(jī)IP地址的有效期。租用時(shí)間是不定的，主要取決于用戶在某地聯(lián)接Internet需要多久，這對(duì)于教育行業(yè)和其它用戶頻繁改變的環(huán)境是很實(shí)用的。通過(guò)較短的租期，DHCP能夠在一個(gè)計(jì)算機(jī)比可用IP地址多的環(huán)境中動(dòng)態(tài)地重新配置網(wǎng)絡(luò)。

DHCP支持為計(jì)算機(jī)分配靜態(tài)地址，如需要永久性IP地址的Web服務(wù)器。DHCP協(xié)議結(jié)構(gòu)8bits16bits24bits32bitsOp消息操作代碼Htype硬件地址類型Hlen硬件地址長(zhǎng)度HopsXid處理IDSecs客戶機(jī)地址獲取，進(jìn)程恢復(fù)消耗的時(shí)刻Flags標(biāo)記Ciaddr客戶機(jī)IP地址Yiaddr“你的”（客戶機(jī)）IP地址Siaddr在bootstrap中使用的下一臺(tái)服務(wù)器的IP地址Giaddr用于導(dǎo)入的接替代理IP地址Chaddr(16bytes)客戶機(jī)硬件Sname(64bytes)任意服務(wù)器主機(jī)名稱，空終止符File(128bytes)DHCP發(fā)現(xiàn)協(xié)議中的引導(dǎo)文件名、空終止符、屬名或者空，DHCP供應(yīng)協(xié)議中的受限目錄路徑名Option(variable)可選參數(shù)字段。參考定義選擇列表中的選擇文件7.5.5DHCP/BOOTPBOOTP：引導(dǎo)協(xié)議（BOOTP：BOOTSTRAPPROTOCOL）引導(dǎo)協(xié)議（BOOTP）是一種基于UDP/IP的協(xié)議。這種協(xié)議允許正在啟動(dòng)的主機(jī)動(dòng)態(tài)配置而無(wú)需用戶監(jiān)督。BOOTP主要用于客戶機(jī)從服務(wù)器獲得自己的IP地址，服務(wù)器的IP地址以及啟動(dòng)映象文件名。其它一些配置信息，如本地子網(wǎng)掩碼、本地時(shí)間偏移量、默認(rèn)路由器地址和各種Internet服務(wù)器地址，都能與使用BOOTP協(xié)議的客戶機(jī)交流。BOOTP使用兩個(gè)不同的知名通訊端口UDP67/68。UDP67用于服務(wù)器，UDP68用于BOOTP客戶機(jī)。BOOTP協(xié)議結(jié)構(gòu)8bits16bits24bits32bitsOp消息操作代碼Htype硬件地址類型Hlen硬件地址長(zhǎng)度HopsXid事務(wù)IDSecs客戶機(jī)開始地址請(qǐng)求或續(xù)約后消耗的時(shí)間（秒數(shù)）Flags標(biāo)記Ciaddr客戶機(jī)IP地址Yiaddr“你的”（客戶機(jī)）IP地址Siaddr在bootstrap中下一臺(tái)服務(wù)器可用服務(wù)器的IP地址Giaddr通過(guò)代理啟動(dòng)時(shí)代理的IP地址Chaddr(16bytes)客戶機(jī)硬件地址Sname(64bytes)其他可用服務(wù)器主機(jī)名稱，空終止符File(128bytes)引導(dǎo)文件名、空終止符Option(variable)可選參數(shù)字段。7.5.6SNMPSNMP：簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議（SNMP：SimpleNetworkManagementProtocol）

SNMP是專門設(shè)計(jì)用于在IP網(wǎng)絡(luò)管理網(wǎng)絡(luò)節(jié)點(diǎn)（服務(wù)器、工作站、路由器、交換機(jī)及HUBS等）的一種標(biāo)準(zhǔn)協(xié)議，它是一種應(yīng)用層協(xié)議。SNMP使網(wǎng)絡(luò)管理員能夠管理網(wǎng)絡(luò)效能，發(fā)現(xiàn)并解決網(wǎng)絡(luò)問(wèn)題以及規(guī)劃網(wǎng)絡(luò)增長(zhǎng)。通過(guò)SNMP接收隨機(jī)消息（及事件報(bào)告）網(wǎng)絡(luò)管理系統(tǒng)獲知網(wǎng)絡(luò)出現(xiàn)問(wèn)題。

SNMP管理的網(wǎng)絡(luò)有三個(gè)主要組成部分：管理的設(shè)備、代理和網(wǎng)絡(luò)管理系統(tǒng)。7.5.6SNMP目前，SNMP有3種：SNMPV1、SNMPV2、SNMPV3。協(xié)議結(jié)構(gòu)

SNMP是一種應(yīng)用程序協(xié)議，封裝在UDP中。各種版本的SNMP信息通用格式如下所示：Version：SNMP版本號(hào)。管理器和代理器必須使用相同版本的SNMP。需要?jiǎng)h除具有不同版本號(hào)的信息，并不對(duì)它們作進(jìn)一步的處理。Community：團(tuán)體名稱，用于在訪問(wèn)代理器之前認(rèn)證管理器。PDU（協(xié)議數(shù)據(jù)單元）：SNMPv1、v2和v3中的PDU類型和格式可參考其它文獻(xiàn)資料。VersionCommunityPDU7.5.7遠(yuǎn)程登錄與控制協(xié)議TELNET：TCP/IP終端仿真協(xié)議（TELNET：TCP/IPTerminalEmulation

Protocol）

TELNET是TCP/IP環(huán)境下的終端仿真協(xié)議，通過(guò)TCP建立服務(wù)器與客戶機(jī)之間的連接。連接之后，TELNET服務(wù)器與客戶機(jī)進(jìn)入?yún)f(xié)商階段（決定可選項(xiàng)），選定雙方都支持連接操作，每個(gè)連接系統(tǒng)可以協(xié)商新可選項(xiàng)或重協(xié)商舊可選項(xiàng)（在任何時(shí)候）。通常TELNET任一端盡量執(zhí)行所有可選項(xiàng)以實(shí)現(xiàn)系統(tǒng)最大化性能。7.5.8RTP/RTCPRTP：實(shí)時(shí)傳輸協(xié)議（RTP：RealTimeTransportProtocol）實(shí)時(shí)傳輸協(xié)議（RTP）為數(shù)據(jù)提供了具有實(shí)時(shí)特征的端對(duì)端傳送服務(wù)。應(yīng)用程序通常在UDP上運(yùn)行RTP以便使用其多路結(jié)點(diǎn)和校驗(yàn)服務(wù)；這兩種協(xié)議都提供了傳輸層協(xié)議的功能。但是RTP可以與其它適合的底層網(wǎng)絡(luò)或傳輸協(xié)議一起使用。如果底層網(wǎng)絡(luò)提供組播方式，那么RTP可以使用該組播表傳輸數(shù)據(jù)到多個(gè)目的地。

RTP本身并沒(méi)有提供按時(shí)發(fā)送機(jī)制或其它服務(wù)質(zhì)量（QoS）保證，它依賴于低層服務(wù)去實(shí)現(xiàn)這一過(guò)程。RTP并不保證傳送或防止無(wú)序傳送，也不確定底層網(wǎng)絡(luò)的可靠性。RTP實(shí)行有序傳送，RTP中的序列號(hào)允許接收方重組發(fā)送方的包序列，同時(shí)序列號(hào)也能用于決定適當(dāng)?shù)陌恢谩?.5.8RTP/RTCPRTP由兩個(gè)緊密鏈接部分組成：RTP――傳送具有實(shí)時(shí)屬性的數(shù)據(jù)；

RTP控制協(xié)議（RTCP）――監(jiān)控服務(wù)質(zhì)量并傳送正在進(jìn)行的會(huì)話參與者的相關(guān)信息。RTCP第二方面的功能對(duì)于“松散受控”會(huì)話是足夠的，也就是說(shuō)，在沒(méi)有明確的成員控制和組織的情況下，它并不非得用來(lái)支持一個(gè)應(yīng)用程序的所有控制通信請(qǐng)求。7.5.8RTP/RTCPRTCP：RTP控制協(xié)議（RTCP：RTPControlProtocol）

RTP控制協(xié)議（RTCP）采用與數(shù)據(jù)包相同的分發(fā)機(jī)制，將控制包周期性傳輸?shù)剿袝?huì)話參與者中。底層協(xié)議必須提供數(shù)據(jù)和控制包的多路發(fā)送，例如使用不同的UDP端口號(hào)。RTCP主要完成四個(gè)功能服務(wù)：RTCP提供數(shù)據(jù)分發(fā)質(zhì)量反饋信息；RTCP為RTP源攜帶一個(gè)持久性傳輸層標(biāo)識(shí)符，稱為規(guī)范名或CNAME；上述前兩個(gè)功能要求所有的參與者都要發(fā)送RTCP包，因此必須控制速率以便RTP按比例增加大量的參與者；OPTIONAL功能用于傳送最少會(huì)話控制信息，例如在用戶界面顯示參與者標(biāo)識(shí)。7.6IPv6為什么會(huì)有IPv6？－地址不夠用了IPv6將32位地址空間擴(kuò)展為128比特。IPv6的優(yōu)勢(shì)－地址擴(kuò)展－效率高－靈活性強(qiáng)7.6IPv6

IPv6把IP地址從32位增至128位，可以支持更多的尋址層次，更大數(shù)量的節(jié)點(diǎn)，以及更簡(jiǎn)單的地址自動(dòng)配置，引入了組播地址的可縮放性，又定義了一個(gè)叫做“任意播”（anycast）的新地址類型，用于給任意節(jié)點(diǎn)組發(fā)送數(shù)據(jù)包。IPv6報(bào)文結(jié)構(gòu)412162432bitVersionPriorityFlowLabelPayloadLengthNextHeaderHopLimitSourceAddress（128Bites）DestinationAddress（128bites）Version―網(wǎng)際協(xié)議版本號(hào)（IPv6是第6版）；Priority―流量類字段，識(shí)別發(fā)送數(shù)據(jù)包的優(yōu)先權(quán)。FlowLabel―流標(biāo)簽用于信息源為需要特殊處理IPv6路由器的產(chǎn)品進(jìn)行標(biāo)簽。PayloadLength有效負(fù)載長(zhǎng)度―有效負(fù)載長(zhǎng)度包括協(xié)議頭；NextHeader―迅速識(shí)別IPv6協(xié)議頭后面的協(xié)議頭類型；HopLimit―每個(gè)節(jié)點(diǎn)在轉(zhuǎn)發(fā)數(shù)據(jù)包時(shí)的消耗。SourceAddress―數(shù)據(jù)包發(fā)送端128比特地址；DestinationAddress―數(shù)據(jù)包的設(shè)定接收端128比特地址（未必是終點(diǎn)接收端）。IPv6特點(diǎn)相對(duì)于IPv4，IPv6主要有兩個(gè)方面的改進(jìn)：支持?jǐn)U展和選項(xiàng)的改進(jìn)——Ipv6選項(xiàng)位于IPv6頭和傳輸層頭之間的單獨(dú)協(xié)議頭中。IP首部選項(xiàng)編碼方式的改變使得傳輸過(guò)程更為高效，選項(xiàng)長(zhǎng)度限制更少并且添加新選項(xiàng)更為靈活。擴(kuò)展的頭包括下一跳選項(xiàng)、路由選擇、片斷、目的選項(xiàng)、認(rèn)證和封裝負(fù)荷。

數(shù)據(jù)流標(biāo)簽?zāi)芰Α獦?biāo)簽屬于不同流量的數(shù)據(jù)包，用于發(fā)送端提出特殊處理請(qǐng)求，比如：非缺省服務(wù)質(zhì)量或者“實(shí)時(shí)”服務(wù)。2005下半年網(wǎng)絡(luò)工程師上午試卷

1.匿名FTP訪問(wèn)通常使用__(20)__作為用戶名。

（20）A.guestB.email地址

C.anonymousD.主機(jī)id【答案】C7.7典型試題分析2005下半年網(wǎng)絡(luò)工程師上午試卷

2.能顯示IP、ICMP、TCP、UDP統(tǒng)計(jì)信息的Windows命令是__(42)__。

（42）A.netstat-sB.netstat-eC.netstat–rD.netstat-a

【答案】A7.7典型試題分析2005下半年網(wǎng)絡(luò)工程師上午試卷

3.屬于網(wǎng)絡(luò)/21的地址是__(48)__。（48）A.B.

C.D.【答案】B7.7典型試題分析2005下半年網(wǎng)絡(luò)工程師上午試卷

4.設(shè)有下面4條路由：/24、/24、/24和172.18.1330/24，如果進(jìn)行路由匯聚，能覆蓋這4條路由的地址是__(49)__。（49）A./21B./22

C./22D./23【答案】A7.7典型試題分析2005下半年網(wǎng)絡(luò)工程師上午試卷

5.網(wǎng)絡(luò)

/24和/24經(jīng)過(guò)路由匯聚，得到的網(wǎng)絡(luò)地址是__(50)__。

（50）A./22B./21

C./22D./24【答案】B7.7典型試題分析2005下半年網(wǎng)絡(luò)工程師下午試卷7.7典型試題分析6.試題二（

15分）

認(rèn)真閱讀以下說(shuō)明信息，回答問(wèn)題1－5。將答案填入答題紙對(duì)應(yīng)的解答欄內(nèi)。

在一個(gè)基于TCP/IP協(xié)議的網(wǎng)絡(luò)中，每臺(tái)主機(jī)都有一個(gè)IP地址，根據(jù)獲得IP地址方式的不同，可以分為靜態(tài)IP和動(dòng)態(tài)IP。例如：用寬帶入網(wǎng)，會(huì)有一個(gè)固定的IP地址，每次連入Internet，你的IP都一樣；而用撥號(hào)上網(wǎng)，每次連入Internet時(shí)都從ISP那里獲得一個(gè)IP地址且每次獲得的可能不同，這是因?yàn)镈HCP服務(wù)器的存在。在Linux中建立DHCP服務(wù)器的配置文件是”dhcpd.conf”,每次啟動(dòng)DHCP服務(wù)器都要讀取該文件。下面是一個(gè)dhcp.conf文件的實(shí)例：

1default-lease-time1200;

2max-lease-time9200;

3optionsubnet-mask;

4optionbroadcast-address55;

5optionrouter54;

6optiondomain-name-serves,

7optiondomain-name“”

8subnetnetmask

9{

10range0192.168.1.200;

11}

12hostfixed{

13optionhost-name“”;

14hardwareEthernet00:A0:78:8E:9E:AA;

15fixed-address2;

16}2005下半年網(wǎng)絡(luò)工程師下午試卷7.7典型試題分析【問(wèn)題4】（3分）

在Windows操作系統(tǒng)中，DHCp客戶端“Internet協(xié)議（TCP/IP）屬性”配置界面如圖2－1所示。在此界面中，客戶端應(yīng)如何配置？

【問(wèn)題5】（3分）

Windows操作系統(tǒng)下通過(guò)什么命令可以知道本地