《數(shù)據(jù)通信與計(jì)算機(jī)網(wǎng)絡(luò)》課件第3章 計(jì)算機(jī)網(wǎng)絡(luò)模型詳解

第3章

計(jì)算機(jī)網(wǎng)絡(luò)模型詳解3.1計(jì)算機(jī)網(wǎng)絡(luò)的體系結(jié)構(gòu)

3.2OSI參考模型詳解3.3TCP/IP參考模型3.4模型對(duì)比3.5數(shù)據(jù)封裝第3章計(jì)算機(jī)網(wǎng)絡(luò)模型詳解3.1計(jì)算機(jī)網(wǎng)絡(luò)的體系結(jié)構(gòu)

3.2OSI參考模型詳解3.3TCP/IP參考模型3.4模型對(duì)比3.5數(shù)據(jù)封裝第3章計(jì)算機(jī)網(wǎng)絡(luò)模型詳解3.1計(jì)算機(jī)網(wǎng)絡(luò)的體系結(jié)構(gòu)3.1.1定義和形成

網(wǎng)絡(luò)體系結(jié)構(gòu)是指通信系統(tǒng)的整體設(shè)計(jì)，它為網(wǎng)絡(luò)硬件、軟件、協(xié)議、存取控制和拓?fù)涮峁?biāo)準(zhǔn)。它廣泛采用的是國(guó)際標(biāo)準(zhǔn)化組織(ISO)在1979年提出的開(kāi)放系統(tǒng)互連(OpenSystemInterconnection，OSI)的參考模型。

計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)非常復(fù)雜的系統(tǒng)，需要解決的問(wèn)題很多并且性質(zhì)各不相同。所以，在ARPANET設(shè)計(jì)時(shí)，就提出了“分層”的思想，即將龐大而復(fù)雜的問(wèn)題分為若干較小的易于處理的局部問(wèn)題。3.1計(jì)算機(jī)網(wǎng)絡(luò)的體系結(jié)構(gòu)3.1.2OSI模型標(biāo)準(zhǔn)簡(jiǎn)介

開(kāi)放系統(tǒng)OSI標(biāo)準(zhǔn)定制過(guò)程中所采用的方法是將整個(gè)龐大而復(fù)雜的問(wèn)題劃分為若干個(gè)容易處理的小問(wèn)題，這就是分層的體系結(jié)構(gòu)方法。在OSI中，采用了三級(jí)抽象，即體系結(jié)構(gòu)、服務(wù)定義和協(xié)議規(guī)定說(shuō)明。OSI參考模型定義了開(kāi)放系統(tǒng)的層次結(jié)構(gòu)、層次之間的相互關(guān)系及各層所包含的可能的服務(wù)。它是作為一個(gè)框架來(lái)協(xié)調(diào)和組織各層協(xié)議的制定，也是對(duì)網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)最精練的概括與描述進(jìn)行整體修改。3.1計(jì)算機(jī)網(wǎng)絡(luò)的體系結(jié)構(gòu)OSI的服務(wù)定義詳細(xì)說(shuō)明了各層所提供的服務(wù)。某一層的服務(wù)就是該層及其下各層的一種能力，它通過(guò)接口提供給更高一層。各層所提供的服務(wù)與這些服務(wù)是怎么實(shí)現(xiàn)的無(wú)關(guān)。同時(shí)，各種服務(wù)定義還定義了層與層之間的接口和各層的所使用的原語(yǔ)，但是不涉及接口是怎么實(shí)現(xiàn)的。OSI標(biāo)準(zhǔn)中的各種協(xié)議精確定義了應(yīng)當(dāng)發(fā)送什么樣的控制信息，以及應(yīng)當(dāng)用什么樣的過(guò)程來(lái)解釋這個(gè)控制信息。協(xié)議的規(guī)程說(shuō)明具有最嚴(yán)格的約束。3.1計(jì)算機(jī)網(wǎng)絡(luò)的體系結(jié)構(gòu)

3.2OSI參考模型詳解3.3TCP/IP參考模型3.4模型對(duì)比3.5數(shù)據(jù)封裝第3章計(jì)算機(jī)網(wǎng)絡(luò)模型詳解

3.2OSI參考模型詳解3.2.1物理層

物理層（PhysicalLayer）是計(jì)算機(jī)網(wǎng)絡(luò)OSI模型中最低的一層。物理層規(guī)定：為傳輸數(shù)據(jù)所需要的物理鏈路的創(chuàng)建、維持、拆除，而提供具有機(jī)械的、電子的、功能的和規(guī)范的特性。簡(jiǎn)單地說(shuō)，物理層確保原始的數(shù)據(jù)可在各種物理媒體上傳輸。在傳輸方式上局域網(wǎng)大多是廣播式，而廣域網(wǎng)多為點(diǎn)對(duì)點(diǎn)式。在連接設(shè)備上局域網(wǎng)采用基于OSI參考模型中一二層（物理層、數(shù)據(jù)鏈路層）的設(shè)備如集線(xiàn)器、交換機(jī)，而廣域網(wǎng)采用路由器。在傳輸協(xié)議上，局域網(wǎng)不一定非要使用TCP/IP協(xié)議，而廣域網(wǎng)則普遍采用的是該協(xié)議。

3.2OSI參考模型詳解1.物理層的主要功能如下：（1）為數(shù)據(jù)端設(shè)備提供傳送數(shù)據(jù)的通路。（2）傳輸數(shù)據(jù)。（3）完成物理層的一些管理工作。

3.2OSI參考模型詳解2.組成部分

數(shù)據(jù)終端設(shè)備DTE（DataTerminalEquipment)簡(jiǎn)稱(chēng)終端，是指能夠向通信子網(wǎng)發(fā)送和接收數(shù)據(jù)的設(shè)備。大、中、小型計(jì)算機(jī)（又稱(chēng)主機(jī)）無(wú)疑是通信網(wǎng)絡(luò)中最強(qiáng)有力的數(shù)據(jù)終端設(shè)備。它不僅可以發(fā)送、接收數(shù)據(jù)，而且可以進(jìn)行信息處理，包括差錯(cuò)控制、數(shù)據(jù)格式轉(zhuǎn)換等。這些設(shè)備不但可以作為終端，還可以作為網(wǎng)絡(luò)通信設(shè)備。

3.2OSI參考模型詳解1）通用終端通用終端僅具有輸入、輸出功能。常見(jiàn)的有：（1）鍵盤(pán)、打印類(lèi)終端。（2）顯示類(lèi)終端。（3）識(shí)別類(lèi)終端。

3.2OSI參考模型詳解2）復(fù)合終端

復(fù)合終端是具有輸入、輸出和一定處理能力的數(shù)據(jù)終端設(shè)備。更確切地說(shuō)，它是一種面向某種應(yīng)用業(yè)務(wù)，可以按需配置輸入、輸出設(shè)備進(jìn)行特定業(yè)務(wù)信息處理的終端設(shè)備?；趯?shí)際應(yīng)用的復(fù)合終端種類(lèi)較多，這里僅以常見(jiàn)的復(fù)合終端為例，來(lái)說(shuō)明它的應(yīng)用特性。（1）遠(yuǎn)程批作業(yè)終端。（2）事務(wù)處理終端。

3.2OSI參考模型詳解3）智能終端

智能終端是一種內(nèi)嵌有單片機(jī)或微處理機(jī)、具有可編程能力和數(shù)據(jù)處理及數(shù)據(jù)傳輸控制能力的終端設(shè)備，與非智能終端相比，具有可擴(kuò)充性、靈活性及兼容性等特點(diǎn)。

3.2OSI參考模型詳解3.接口特性1）機(jī)械特性

機(jī)械特性也叫物理特性，指明通信實(shí)體間硬件連接接口的機(jī)械特點(diǎn)，如接口所用接線(xiàn)器的形狀和尺寸、引線(xiàn)數(shù)目和排列、固定和鎖定裝置等。這很像平時(shí)常見(jiàn)的各種規(guī)格的電源插頭，其尺寸都有嚴(yán)格的規(guī)定。DTE的連接器常用插針形式，其幾何尺寸與DCE連接器相配合，插針芯數(shù)和排列方式與DCE連接器成鏡像對(duì)稱(chēng)。

3.2OSI參考模型詳解2）電氣特性

規(guī)定了在物理連接上，導(dǎo)線(xiàn)的電氣連接及有關(guān)電路的特性，一般包括：接收器和發(fā)送器電路特性的說(shuō)明、信號(hào)的識(shí)別、最大傳輸速率的說(shuō)明、與互連電纜相關(guān)的規(guī)則、發(fā)送器的輸出阻抗、接收器的輸入阻抗等電氣參數(shù)。3）功能特性

功能特性指明物理接口各條信號(hào)線(xiàn)的用途（用法），包括：接口線(xiàn)功能的規(guī)定方法，接口信號(hào)線(xiàn)的功能分類(lèi)（分為數(shù)據(jù)信號(hào)線(xiàn)、控制信號(hào)線(xiàn)、定時(shí)信號(hào)線(xiàn)和接地線(xiàn)4類(lèi)）。

3.2OSI參考模型詳解4）規(guī)程特性

規(guī)程特性指明利用接口傳輸比特流的全過(guò)程及各項(xiàng)用于傳輸?shù)氖录l(fā)生的合法順序，包括事件的執(zhí)行順序和數(shù)據(jù)傳輸方式，即在物理連接建立、維持和交換信息時(shí)，DTE/DCE雙方在各自電路上的動(dòng)作序列。

3.2OSI參考模型詳解3.2.2數(shù)據(jù)鏈路層

數(shù)據(jù)鏈路層是OSI參考模型中的第二層，介于物理層和網(wǎng)絡(luò)層之間。數(shù)據(jù)鏈路層在物理層提供的服務(wù)的基礎(chǔ)上向網(wǎng)絡(luò)層提供服務(wù)，其最基本的服務(wù)是將源自網(wǎng)絡(luò)層的數(shù)據(jù)可靠地傳輸?shù)较噜徆?jié)點(diǎn)的目標(biāo)機(jī)網(wǎng)絡(luò)層。為達(dá)到這一目的，數(shù)據(jù)鏈路必須具備一系列相應(yīng)的功能，主要有：如何將數(shù)據(jù)組合成數(shù)據(jù)塊，在數(shù)據(jù)鏈路層中稱(chēng)這種數(shù)據(jù)塊為幀（Frame），幀是數(shù)據(jù)鏈路層的傳送單位；如何控制幀在物理信道上的傳輸，包括如何處理傳輸差錯(cuò)，如何調(diào)節(jié)發(fā)送速率以使發(fā)送方與接收方相匹配；以及在兩個(gè)網(wǎng)絡(luò)實(shí)體之間提供數(shù)據(jù)鏈路通路的建立、維持和釋放的管理。

3.2OSI參考模型詳解幀傳輸示意圖：

3.2OSI參考模型詳解1.主要功能

數(shù)據(jù)鏈路層的最基本的功能是向該層用戶(hù)提供透明的和可靠的數(shù)據(jù)傳送基本服務(wù)。透明性是指該層上傳輸?shù)臄?shù)據(jù)的內(nèi)容、格式及編碼沒(méi)有限制，也沒(méi)有必要解釋信息結(jié)構(gòu)的意義；可靠的傳輸使用戶(hù)免去對(duì)丟失信息、干擾信息及順序不正確等的擔(dān)心。在物理層中這些情況都可能發(fā)生，在數(shù)據(jù)鏈路層中必須用糾錯(cuò)碼來(lái)檢錯(cuò)與糾錯(cuò)。數(shù)據(jù)鏈路層是對(duì)物理層傳輸原始比特流的功能的加強(qiáng)，將物理層提供的可能出錯(cuò)的物理連接改造成為邏輯上無(wú)差錯(cuò)的數(shù)據(jù)鏈路，使之對(duì)網(wǎng)絡(luò)層表現(xiàn)為一無(wú)差錯(cuò)的線(xiàn)路。

3.2OSI參考模型詳解1）幀同步2）差錯(cuò)控制3）流量控制4）鏈路管理

3.2OSI參考模型詳解2.子層分類(lèi)數(shù)據(jù)鏈路層包含邏輯鏈路層（LogicalLinkControl，LLC）和介質(zhì)訪問(wèn)控制層（MediaAccessControl，MAC）兩個(gè)子層。1）邏輯控制子層2）介質(zhì)訪問(wèn)控制層

3.2OSI參考模型詳解3.MAC地址MAC（Media/MediumAccessControl）地址，意譯為媒體訪問(wèn)控制，或稱(chēng)為物理地址、硬件地址，用來(lái)定義網(wǎng)絡(luò)設(shè)備的位置。在OSI模型中，第三層網(wǎng)絡(luò)層負(fù)責(zé)

IP地址，第二層數(shù)據(jù)鏈路層則負(fù)責(zé)MAC地址。因此一個(gè)主機(jī)會(huì)有一個(gè)MAC地址，而每個(gè)網(wǎng)絡(luò)位置會(huì)有一個(gè)專(zhuān)屬于它的IP地址。MAC地址是網(wǎng)卡決定的，是固定的。

3.2OSI參考模型詳解MAC地址用來(lái)表示互聯(lián)網(wǎng)上每一個(gè)站點(diǎn)的標(biāo)識(shí)符，采用十六進(jìn)制數(shù)表示，共六個(gè)字節(jié)（48位）。其中，前三個(gè)字節(jié)是由IEEE的注冊(cè)管理機(jī)構(gòu)RA負(fù)責(zé)給不同廠家分配的代碼(高位24位），也稱(chēng)為“編制上唯一的標(biāo)識(shí)符”（OrganizationallyUniqueIdentifier），后三個(gè)字節(jié)(低位24位)由各廠家自行指派給生產(chǎn)的適配器接口，稱(chēng)為擴(kuò)展標(biāo)識(shí)符。一個(gè)地址塊可以生成224個(gè)不同的地址。MAC地址實(shí)際上就是適配器地址或適配器標(biāo)識(shí)符EUI-48。

3.2OSI參考模型詳解形象地說(shuō)，MAC地址就如同身份證上的身份證號(hào)碼，具有全球唯一性。談起MAC地址，不得不說(shuō)一下IP地址（在后面會(huì)詳細(xì)介紹）。IP地址工作在OSI參考模型的第三層網(wǎng)絡(luò)層。兩者之間分工明確，默契合作，完成通信過(guò)程。IP地址專(zhuān)注于網(wǎng)絡(luò)層，將數(shù)據(jù)包從一個(gè)網(wǎng)絡(luò)轉(zhuǎn)發(fā)到另外一個(gè)網(wǎng)絡(luò)；而MAC地址專(zhuān)注于數(shù)據(jù)鏈路層，將一個(gè)數(shù)據(jù)幀從一個(gè)節(jié)點(diǎn)傳送到相同鏈路的另一個(gè)節(jié)點(diǎn)。

3.2OSI參考模型詳解1）MAC地址與IP地址區(qū)別（1）IP地址和MAC地址相同點(diǎn)是它們都具有唯一性，不同的特點(diǎn)主要有：對(duì)于網(wǎng)絡(luò)上的某一設(shè)備，如一臺(tái)計(jì)算機(jī)或一臺(tái)路由器，其IP地址是基于網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)出的，同一臺(tái)設(shè)備或計(jì)算機(jī)上，改動(dòng)IP地址是很容易的（但必須唯一），而MAC則是生產(chǎn)廠商燒錄好的，一般不能改動(dòng)。人們可以根據(jù)需要給一臺(tái)主機(jī)指定任意的IP地址，如可以給局域網(wǎng)上的某臺(tái)計(jì)算機(jī)分配IP地址為12，也可以將它改成00。而任一網(wǎng)絡(luò)設(shè)備（如網(wǎng)卡、路由器）一旦生產(chǎn)出來(lái)以后，其MAC地址不可由本地連接內(nèi)的配置進(jìn)行修改。如果一個(gè)計(jì)算機(jī)的網(wǎng)卡壞了，在更換網(wǎng)卡之后，該計(jì)算機(jī)的MAC地址就變了。

3.2OSI參考模型詳解（2）長(zhǎng)度不同。IP地址為32位，MAC地址為48位。（3）分配依據(jù)不同。IP地址的分配是基于網(wǎng)絡(luò)拓?fù)?，MAC地址的分配是基于制造商。（4）尋址協(xié)議層不同。

3.2OSI參考模型詳解3.2.3網(wǎng)絡(luò)層

網(wǎng)絡(luò)層是OSI參考模型中的第三層，介于傳輸層和數(shù)據(jù)鏈路層之間，它在數(shù)據(jù)鏈路層提供的兩個(gè)相鄰端點(diǎn)之間的數(shù)據(jù)幀的傳送功能上，進(jìn)一步管理網(wǎng)絡(luò)中的數(shù)據(jù)通信，將數(shù)據(jù)設(shè)法從源端經(jīng)過(guò)若干個(gè)中間節(jié)點(diǎn)傳送到目的端，從而向運(yùn)輸層提供最基本的端到端的數(shù)據(jù)傳送服務(wù)。

網(wǎng)絡(luò)層

主要內(nèi)容有：虛電路分組交換和數(shù)據(jù)報(bào)分組交換、路由選擇算法、阻塞控制方法、X.25協(xié)議、綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)（ISDN）、異步傳輸模式（ATM）及網(wǎng)際互連原理與實(shí)現(xiàn)。

3.2OSI參考模型詳解

網(wǎng)絡(luò)層的目的是實(shí)現(xiàn)兩個(gè)端系統(tǒng)之間的數(shù)據(jù)透明傳送，具體功能包括尋址和路由選擇、連接的建立、保持和終止等。它提供的服務(wù)使傳輸層不需要了解網(wǎng)絡(luò)中的數(shù)據(jù)傳輸和交換技術(shù)。

3.2OSI參考模型詳解1.IP協(xié)議

IP（InternetProtocol）是網(wǎng)絡(luò)之間互連的協(xié)議，也就是為計(jì)算機(jī)網(wǎng)絡(luò)相互連接進(jìn)行通信而設(shè)計(jì)的協(xié)議，是TCP/IP協(xié)議體系中兩個(gè)重要的協(xié)議。與IP配套使用的還有ARP、RARP、ICMP、IGMP協(xié)議。IP協(xié)議是將多個(gè)包交換網(wǎng)絡(luò)連接起來(lái)，它在源地址和目的地址之間傳送數(shù)據(jù)包，它還提供對(duì)數(shù)據(jù)大小的重新組裝功能，以適應(yīng)不同網(wǎng)絡(luò)對(duì)包大小的要求。

3.2OSI參考模型詳解

在因特網(wǎng)中，它是能使連接到網(wǎng)上的所有計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)相互通信的一套規(guī)則，規(guī)定了計(jì)算機(jī)在因特網(wǎng)上進(jìn)行通信時(shí)應(yīng)當(dāng)遵守的規(guī)則。任何廠家生產(chǎn)的計(jì)算機(jī)系統(tǒng)，只要遵守IP協(xié)議就可以與因特網(wǎng)互連互通。正是因?yàn)橛辛薎P協(xié)議，因特網(wǎng)才得以迅速發(fā)展成為世界上最大的、開(kāi)放的計(jì)算機(jī)通信網(wǎng)絡(luò)。因此，IP協(xié)議也可以叫做“因特網(wǎng)協(xié)議”。

3.2OSI參考模型詳解2.IPV4地址1）IP地址分類(lèi)TCP/IP網(wǎng)絡(luò)使用32位長(zhǎng)度的地址以標(biāo)識(shí)一臺(tái)計(jì)算機(jī)和同它相連的網(wǎng)絡(luò)，它的格式為：IP地址=網(wǎng)絡(luò)層絡(luò)地址+主機(jī)地址。IP地址是通過(guò)它的格式分類(lèi)的，它有四種格式：A類(lèi)、B類(lèi)、C類(lèi)、D類(lèi)。每一類(lèi)地址范圍如下。A類(lèi)：～55(N/8，又稱(chēng)24位地址塊)。B類(lèi)：～55(或記為N/16，又稱(chēng)16位地址塊)。C類(lèi)：～55(或記為N/16，又稱(chēng)8位地址塊)。D類(lèi)：

～55。

3.2OSI參考模型詳解各類(lèi)IP地址示意圖:

3.2OSI參考模型詳解2）特殊的IP地址網(wǎng)絡(luò)號(hào)為全0是指本網(wǎng)絡(luò)地址，不能用于正常的IP地址規(guī)劃中；網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)均為全1是對(duì)本網(wǎng)絡(luò)進(jìn)行廣播(路由器不轉(zhuǎn)發(fā))；A類(lèi)網(wǎng)絡(luò)地址127是一個(gè)保留地址，用于本地軟件環(huán)回測(cè)試之用；主機(jī)號(hào)為全1是指對(duì)本網(wǎng)絡(luò)號(hào)的所有主機(jī)進(jìn)行廣播。

3.2OSI參考模型詳解。地址用途全0網(wǎng)絡(luò)地址只在系統(tǒng)啟動(dòng)時(shí)有效，用于啟動(dòng)時(shí)臨時(shí)通信網(wǎng)絡(luò)指本地節(jié)點(diǎn)(一般為)，用于測(cè)試網(wǎng)卡及TCP/IP軟件，這樣浪費(fèi)了1700萬(wàn)個(gè)地址全0主機(jī)地址用于指定網(wǎng)絡(luò)本身，稱(chēng)之為網(wǎng)絡(luò)地址或者網(wǎng)絡(luò)號(hào)全1主機(jī)地址用于廣播，也稱(chēng)定向廣播，需要指定目標(biāo)網(wǎng)絡(luò)RIP協(xié)議中用它指定默認(rèn)路由，路由表中信宿的網(wǎng)絡(luò)號(hào)為55用于本地廣播，也稱(chēng)有限廣播，無(wú)須知道本地網(wǎng)絡(luò)地址

3.2OSI參考模型詳解3）私網(wǎng)地址范圍A類(lèi)：～55；B類(lèi)：～55；C類(lèi)：～55。

3.2OSI參考模型詳解4）二進(jìn)制與十進(jìn)制的轉(zhuǎn)換二進(jìn)制表示方法：11111111或00000000，8個(gè)1從高到低分別表示如下11111111=27+26+25+24+23+22+21+20=255十進(jìn)制與二進(jìn)制轉(zhuǎn)換圖：

3.2OSI參考模型詳解。

3.2OSI參考模型詳解下面舉個(gè)列子來(lái)進(jìn)行講解，以IP地址04為例，具體如圖：

3.2OSI參考模型詳解5）主機(jī)地址的計(jì)算根據(jù)IP地址的分類(lèi)，確定在項(xiàng)目過(guò)程中要對(duì)用哪一類(lèi)的IP地址進(jìn)行規(guī)劃，在規(guī)劃好IP地址分類(lèi)之后，還需要對(duì)該類(lèi)IP地址的可用主機(jī)數(shù)進(jìn)行計(jì)算，計(jì)算公式如下主機(jī)數(shù)地址=2N-2下面以B類(lèi)地址為案例進(jìn)行詳解，具體如圖:

3.2OSI參考模型詳解

3.2OSI參考模型詳解6）子網(wǎng)掩碼詳解子網(wǎng)掩碼(SubnetMask)是每個(gè)使用互聯(lián)網(wǎng)的人必須要掌握的基礎(chǔ)知識(shí)，只有掌握它，才能夠真正理解TCP/IP協(xié)議的設(shè)置。子網(wǎng)掩碼是屏蔽一個(gè)IP地址的網(wǎng)絡(luò)部分的“全1”比特模式。對(duì)于A類(lèi)地址來(lái)說(shuō)，默認(rèn)的子網(wǎng)掩碼是；對(duì)于B類(lèi)地址來(lái)說(shuō)，默認(rèn)的子網(wǎng)掩碼是；對(duì)于C類(lèi)地址來(lái)說(shuō)，默認(rèn)的子網(wǎng)掩碼是。各類(lèi)IP子網(wǎng)掩碼示意圖如圖：

3.2OSI參考模型詳解。

3.2OSI參考模型詳解7）變長(zhǎng)子網(wǎng)掩碼變長(zhǎng)子網(wǎng)掩碼（Variable-LengthSubnetMask，VLSM）是與定長(zhǎng)子網(wǎng)掩碼(Fixed-LengthSubnetMask)相對(duì)應(yīng)的一種子網(wǎng)劃分方式。根據(jù)不同網(wǎng)段中的主機(jī)個(gè)數(shù)使用不同長(zhǎng)度的子網(wǎng)掩碼，這種設(shè)計(jì)方式被稱(chēng)為變長(zhǎng)子網(wǎng)掩碼設(shè)計(jì)。

變長(zhǎng)子網(wǎng)掩碼專(zhuān)用于一些特定情況下，如為了最大限度地節(jié)省地址，會(huì)在不同的網(wǎng)絡(luò)中使用不同的掩碼長(zhǎng)度，即變長(zhǎng)子網(wǎng)掩碼。

3.2OSI參考模型詳解使用無(wú)類(lèi)路由協(xié)議能夠支持VLSM網(wǎng)絡(luò)設(shè)計(jì)，在網(wǎng)絡(luò)規(guī)劃中，這是一個(gè)優(yōu)點(diǎn)，因?yàn)榭梢詾槊織l鏈路分配合適數(shù)量的IP地址。在給定的鏈路上，通過(guò)分配最小數(shù)量的IP地址，就可以節(jié)省IP地址。例如，對(duì)于點(diǎn)對(duì)點(diǎn)鏈路，可以使用/30的子網(wǎng)掩碼，這樣一個(gè)子網(wǎng)共有四個(gè)IP地址，排除了主機(jī)位地址全零的網(wǎng)絡(luò)地址，以及主機(jī)位全1的廣播地址外，兩個(gè)主機(jī)地址正好滿(mǎn)足僅需要兩個(gè)可用的IP地址，而在以太網(wǎng)網(wǎng)段上，/27的子網(wǎng)掩碼可以容納30臺(tái)主機(jī)，如果你正使用有類(lèi)路由協(xié)議，就必須對(duì)所有鏈路使用/27的掩碼。在點(diǎn)到點(diǎn)鏈路上，這將不可避免地浪費(fèi)28個(gè)主機(jī)地址（/27的增量為32，減去網(wǎng)絡(luò)地址與廣播地址，共30個(gè)可用的主機(jī)地址）。

3.2OSI參考模型詳解VLSM網(wǎng)絡(luò)設(shè)計(jì)原則如下：①如果可能，首先從大一些的子網(wǎng)開(kāi)始；②寫(xiě)出要分配的地址范圍，以保證不會(huì)使子網(wǎng)重疊；③要確信網(wǎng)絡(luò)從增量邊界開(kāi)始（128、64、32等）。

3.2OSI參考模型詳解3.IPV6地址IPv6是InternetProtocolVersion6的縮寫(xiě)，其中InternetProtocol譯為“互聯(lián)網(wǎng)協(xié)議”。IPv6是IETF（InternetEngineeringTaskForce，互聯(lián)網(wǎng)工程任務(wù)組）設(shè)計(jì)的用于替代現(xiàn)行版本IP協(xié)議（IPv4）的下一代IP協(xié)議。由于IPv4最大的問(wèn)題在于網(wǎng)絡(luò)地址資源有限，嚴(yán)重制約了互聯(lián)網(wǎng)的應(yīng)用和發(fā)展。IPv6的使用不僅能解決網(wǎng)絡(luò)地址資源數(shù)量的問(wèn)題，而且也解決了多種接入設(shè)備連入互聯(lián)網(wǎng)的障礙。

3.2OSI參考模型詳解1)表示方法IPv6的地址長(zhǎng)度為128b，是IPv4地址長(zhǎng)度的4倍。于是IPv4點(diǎn)分十進(jìn)制格式不再適用，采用十六進(jìn)制表示。IPv6有3種表示方法。（1）冒分十六進(jìn)制表示法：格式為X:X:X:X:X:X:X:X，其中每個(gè)X表示地址中的16b，以十六進(jìn)制表示，例如：

ABCD:EF01:2345:6789:ABCD:EF01:2345:6789

這種表示法中，每個(gè)X的前導(dǎo)0是可以省略的，例如：2001:0DB8:0000:0023:0008:0800:200C:417→2001:DB8:0:23:8:800:200C:417A

3.2OSI參考模型詳解（2）0位壓縮表示法：在某些情況下，一個(gè)IPv6地址中問(wèn)可能包含很長(zhǎng)的一段0，可以把連續(xù)的一段0壓縮為“::”。但為保證地址解析的唯一性，地址中”::”只能出現(xiàn)一次，例如：

FF01:0:0:0:0:0:0:1101→FF01::1101

0:0:0:0:0:0:0:1→::1

0:0:0:0:0:0:0:0→::

3.2OSI參考模型詳解（3）內(nèi)嵌IPv4地址表示法：為了實(shí)現(xiàn)IPv4-IPv6互通，IPv4地址會(huì)嵌入IPv6地址中，此時(shí)地址常表示為：X:X:X:X:X:X:d.d.d.d，前96b采用冒分十六進(jìn)制表示，而最后32b地址則使用IPv4的點(diǎn)分十進(jìn)制表示，例如::與::FFFF:就是兩個(gè)典型的例子，注意在前96b中，壓縮0位的方法依舊適用。

3.2OSI參考模型詳解2）報(bào)文內(nèi)容IPv6報(bào)文的整體結(jié)構(gòu)分為IPv6報(bào)頭、擴(kuò)展報(bào)頭和上層協(xié)議數(shù)據(jù)3部分。IPv6報(bào)頭是必選報(bào)文頭部，長(zhǎng)度固定為40B，包含該報(bào)文的基本信息；擴(kuò)展報(bào)頭是可選報(bào)頭，可能存在0個(gè)、1個(gè)或多個(gè)，IPv6協(xié)議通過(guò)擴(kuò)展報(bào)頭實(shí)現(xiàn)各種豐富的功能；上層協(xié)議數(shù)據(jù)是該IPv6報(bào)文攜帶的上層數(shù)據(jù)，可能是ICMPv6報(bào)文、TCP報(bào)文、UDP報(bào)文或其他可能報(bào)文。

3.2OSI參考模型詳解Pv6的報(bào)文頭部結(jié)構(gòu)圖：圖3-8IPv6的報(bào)文頭部結(jié)構(gòu)

3.2OSI參考模型詳解內(nèi)容解釋表：版本號(hào)表示協(xié)議版本．值為6流量等級(jí)主要用于QoS流標(biāo)簽用來(lái)標(biāo)識(shí)同一個(gè)流里面的報(bào)文載荷長(zhǎng)度表明該IPv6包頭部后包含的字節(jié)數(shù)，包含擴(kuò)展頭部下一報(bào)頭該字段用來(lái)指明報(bào)頭后接的報(bào)文頭部的類(lèi)型，若存在擴(kuò)展頭，表示第一個(gè)擴(kuò)展頭的類(lèi)型，否則表示其上層協(xié)議的類(lèi)型，它是IPv6各種功能的核心實(shí)現(xiàn)方法跳數(shù)限制該字段類(lèi)似于IPv4中的TTL，每次轉(zhuǎn)發(fā)跳數(shù)減一，該字段達(dá)到0時(shí)包將會(huì)被丟棄源地址標(biāo)識(shí)該報(bào)文的來(lái)源地址目的地址標(biāo)識(shí)該報(bào)文的目的地址

3.2OSI參考模型詳解IPv6報(bào)文中不再有“選項(xiàng)”字段，而是通過(guò)“下一報(bào)頭”字段配合IPv6擴(kuò)展報(bào)頭來(lái)實(shí)現(xiàn)選項(xiàng)的功能。使用擴(kuò)展頭時(shí)，將在IPv6報(bào)文下一報(bào)頭字段表明首個(gè)擴(kuò)展報(bào)頭的類(lèi)型，再根據(jù)該類(lèi)型對(duì)擴(kuò)展報(bào)頭進(jìn)行讀取與處理。每個(gè)擴(kuò)展報(bào)頭同樣包含下一報(bào)頭字段，若接下來(lái)有其他擴(kuò)展報(bào)頭，即在該字段中繼續(xù)標(biāo)明接下來(lái)的擴(kuò)展報(bào)頭的類(lèi)型，從而達(dá)到添加連續(xù)多個(gè)擴(kuò)展報(bào)頭的目的。在最后一個(gè)擴(kuò)展報(bào)頭的下一報(bào)頭字段中，則標(biāo)明該報(bào)文上層協(xié)議的類(lèi)型，用以讀取上層協(xié)議數(shù)據(jù)

。

3.2OSI參考模型詳解IPv6拓展頭示意圖:

3.2OSI參考模型詳解3）地址類(lèi)型IPv6協(xié)議主要定義了三種地址類(lèi)型：?jiǎn)尾サ刂罚║nicastAddress）、組播地址（MulticastAddress）和任播地址（AnycastAddress）。與原來(lái)在IPv4地址相比，新增了“任播地址”類(lèi)型，取消了原來(lái)IPv4地址中的廣播地址，因?yàn)樵贗Pv6中的廣播功能是通過(guò)組播來(lái)完成的。

3.2OSI參考模型詳解IPv6地址類(lèi)型是由地址前綴部分來(lái)確定，主要地址類(lèi)型與地址前綴的對(duì)應(yīng)關(guān)系表地址類(lèi)型地址前綴（二進(jìn)制）IPv6前綴標(biāo)識(shí)單播地址未指定地址00…0(128bits)::/128環(huán)回地址00…1(128bits)::1/128鏈路本地地址1111111010FE80::/10站點(diǎn)本地地址1111111011FEC0::/10全球單播地址其他形式-組播地址

11111111FF00::/8任播地址

從單播地址空間中進(jìn)行分配，使用單播地址的格式

3.2OSI參考模型詳解（1）單播地址IPv6單播地址與IPv4單播地址一樣，都只標(biāo)識(shí)了一個(gè)接口。為了適應(yīng)負(fù)載平衡系統(tǒng)，RFC3513允許多個(gè)接口使用同一個(gè)地址，只要這些接口作為主機(jī)上實(shí)現(xiàn)的IPv6的單個(gè)接口出現(xiàn)。單播地址包括五個(gè)類(lèi)型：全局單播地址、鏈路本地地址、站點(diǎn)本地地址、兼容性地址、特殊地址。全局單播地址：等同于IPv4中的公網(wǎng)地址，可以在IPv6Internet上進(jìn)行全局路由和訪問(wèn)。這種地址類(lèi)型允許路由前綴的聚合，從而限制了全球路由表項(xiàng)的數(shù)量。

3.2OSI參考模型詳解鏈路本地地址和站點(diǎn)本地地址都屬于本地單播地址，在IPv6中，本地單播地址就是指本地網(wǎng)絡(luò)使用的單播地址，也就是IPV4地址中局域網(wǎng)專(zhuān)用地址。每個(gè)接口上至少要有一個(gè)鏈路本地單播地址，另外還可分配任何類(lèi)型（單播、任播和組播）或范圍的IPv6地址。

3.2OSI參考模型詳解

鏈路本地地址：僅用于單個(gè)鏈路（這里的“鏈路”相當(dāng)于IPv4中的子網(wǎng)），不能在不同子網(wǎng)中路由。節(jié)點(diǎn)使用鏈路本地地址與同一個(gè)鏈路上的相鄰節(jié)點(diǎn)進(jìn)行通信。例如，在沒(méi)有路由器的單鏈路IPv6網(wǎng)絡(luò)上，主機(jī)使用鏈路本地地址與該鏈路上的其他主機(jī)進(jìn)行通信。

3.2OSI參考模型詳解

站點(diǎn)本地地址：相當(dāng)于IPv4中的局域網(wǎng)專(zhuān)用地址，僅可在本地局域網(wǎng)中使用。例如，沒(méi)有與IPv6Internet的直接路由連接的專(zhuān)用Intranet可以使用不會(huì)與全局地址沖突的站點(diǎn)本地地址。站點(diǎn)本地地址可以與全局單播地址配合使用，也就是在一個(gè)接口上可以同時(shí)配置站點(diǎn)本地地址和全局單播地址。但使用站點(diǎn)本地地址作為源或目的地址的數(shù)據(jù)報(bào)文不會(huì)被轉(zhuǎn)發(fā)到本站（相當(dāng)于一個(gè)私有網(wǎng)絡(luò)）外的其他站點(diǎn)。

3.2OSI參考模型詳解

兼容性地址：在IPv6的轉(zhuǎn)換機(jī)制中還包括了一種通過(guò)IPv4路由接口以隧道方式動(dòng)態(tài)傳遞IPv6包的技術(shù)。這樣的IPv6節(jié)點(diǎn)會(huì)被分配一個(gè)在低32位中帶有全球IPv4單播地址的IPv6全局單播地址。另有一種嵌入IPv4的IPv6地址，用于局域網(wǎng)內(nèi)部，這類(lèi)地址用于把IPv4節(jié)點(diǎn)當(dāng)作IPv6節(jié)點(diǎn)。此外，還有一種稱(chēng)為“6to4”的IPv6地址，用于在兩個(gè)通過(guò)Internet同時(shí)運(yùn)行IPv4和IPv6的節(jié)點(diǎn)之間進(jìn)行通信。

3.2OSI參考模型詳解

特殊地址：包括未指定地址和環(huán)回地址。未指定地址（0:0:0:0:0:0:0:0或::）僅用于表示某個(gè)地址不存在。它等價(jià)于IPv4未指定地址。未指定地址通常被用做嘗試驗(yàn)證暫定地址唯一性數(shù)據(jù)包的源地址，并且永遠(yuǎn)不會(huì)指派給某個(gè)接口或被用做目標(biāo)地址。環(huán)回地址（0:0:0:0:0:0:0:1或::1）用于標(biāo)識(shí)環(huán)回接口，允許節(jié)點(diǎn)將數(shù)據(jù)包發(fā)送給自己。它等價(jià)于IPv4環(huán)回地址。發(fā)送到環(huán)回地址的數(shù)據(jù)包永遠(yuǎn)不會(huì)發(fā)送給某個(gè)鏈接，也永遠(yuǎn)不會(huì)通過(guò)IPv6路由器轉(zhuǎn)發(fā)。

3.2OSI參考模型詳解（2）組播地址（multicastaddress）IPv6組播地址用于一點(diǎn)對(duì)多點(diǎn)的通信，由源節(jié)點(diǎn)發(fā)送數(shù)據(jù)報(bào)文到一組計(jì)算機(jī)中的每一臺(tái)計(jì)算機(jī)，組播又稱(chēng)為多播。IPv6將廣播看成組播的一個(gè)特例。IPv6組播地址可識(shí)別多個(gè)接口，對(duì)應(yīng)于一組接口的地址（通常分屬不同節(jié)點(diǎn)）。發(fā)送到組播地址的數(shù)據(jù)包被送到由該地址標(biāo)識(shí)的每個(gè)接口。使用適當(dāng)?shù)慕M播路由拓?fù)洌瑢⑾蚪M播地址發(fā)送的數(shù)據(jù)包發(fā)送給該地址識(shí)別的所有接口。任意位置的IPv6節(jié)點(diǎn)可以偵聽(tīng)任意IPv6組播地址上的組播通信。IPv6節(jié)點(diǎn)可以同時(shí)偵聽(tīng)多個(gè)組播地址，也可以隨時(shí)加入或離開(kāi)組播組。

3.2OSI參考模型詳解IPv6組播地址的最明顯特征就是最高的8位固定為11111111作為類(lèi)型前綴。IPv6地址很容易區(qū)分組播地址，因?yàn)樗偸且訤F開(kāi)始的。IPv6組播地址的標(biāo)志字段（4位），最高位必須為0，次高位R表示是否為內(nèi)嵌套的多播地址，次低位P表示是否基于單播網(wǎng)絡(luò)前綴的多播地址，最低位T是組播地址的狀態(tài)標(biāo)志位，T=0表示當(dāng)前的組播地址是永久的，而T=1表示當(dāng)前的組播地址是暫時(shí)的，暫時(shí)的組播地址只是臨時(shí)使用，如參加遠(yuǎn)程會(huì)議的系統(tǒng)就可以使用。IPv6組播地址的范圍字段（4位）表示組播的發(fā)送范圍。

3.2OSI參考模型詳解IPv6組播地址結(jié)構(gòu)圖：

3.2OSI參考模型詳解IPv6組播地址的范圍字段值的含義表:范圍字段值含義范圍字段值含義0保留8本地機(jī)構(gòu)范圍1本地節(jié)點(diǎn)范圍E全球范圍2本地鏈路范圍F保留5本地站點(diǎn)范圍

3.2OSI參考模型詳解（3）任播地址（anycastaddress）

一個(gè)IPv6任播地址與組播地址一樣也可以識(shí)別多個(gè)接口，對(duì)應(yīng)一組接口的地址。大多數(shù)情況下，這些接口屬于不同的節(jié)點(diǎn)。但是，與組播地址不同的是，發(fā)送到任播地址的數(shù)據(jù)包被送到由該地址標(biāo)識(shí)的其中一個(gè)接口。

通過(guò)合適的路由拓?fù)?，目的地址為任播地址的?shù)據(jù)包將被發(fā)送到單個(gè)接口（該地址識(shí)別的最近接口，最近接口定義的根據(jù)是因?yàn)槁酚删嚯x最近），而組播地址用于一對(duì)多通信，發(fā)送到多個(gè)接口。一個(gè)任播地址必須不能用作IPv6數(shù)據(jù)包的源地址；也不能分配給IPv6主機(jī)，僅可以分配給IPv6路由器。

3.2OSI參考模型詳解4)IPv6地址配置協(xié)議IPv6使用兩種地址自動(dòng)配置協(xié)議，分別為無(wú)狀態(tài)地址自動(dòng)配置協(xié)議（SLAAC）和IPv6動(dòng)態(tài)主機(jī)配置協(xié)議（DHCPv6）。SLAAC不需要服務(wù)器對(duì)地址進(jìn)行管理，主機(jī)直接根據(jù)網(wǎng)絡(luò)中的路由器通告信息與本機(jī)MAC地址結(jié)合計(jì)算出本機(jī)IPv6地址，實(shí)現(xiàn)地址自動(dòng)配置；DHCPv6由DHCPv6服務(wù)器管理地址池，用戶(hù)主機(jī)從服務(wù)器請(qǐng)求并獲取IPv6地址及其他信息，達(dá)到地址自動(dòng)配置的目的。

3.2OSI參考模型詳解

無(wú)狀態(tài)地址自動(dòng)配置的核心是不需要額外的服務(wù)器管理地址狀態(tài)，主機(jī)可自行計(jì)算地址進(jìn)行地址自動(dòng)配置，包括4個(gè)基本步驟：

（1）鏈路本地地址配置。主機(jī)計(jì)算本地地址。

（2）重復(fù)地址檢測(cè)，確定當(dāng)前地址唯一。

（3）全局前綴獲取，主機(jī)計(jì)算全局地址。

（4）前綴重新編址，主機(jī)改變?nèi)值刂贰?/p>

3.2OSI參考模型詳解5）IPv6動(dòng)態(tài)主機(jī)配置協(xié)議

IPv6動(dòng)態(tài)主機(jī)配置協(xié)議DHCPv6是由IPv4場(chǎng)景下的DHCP發(fā)展而來(lái)?？蛻?hù)端通過(guò)向DHCP服務(wù)器發(fā)出申請(qǐng)來(lái)獲取本機(jī)IP地址并進(jìn)行自動(dòng)配置，DHCP服務(wù)器負(fù)責(zé)管理并維護(hù)地址池以及地址與客戶(hù)端的映射信息。

3.2OSI參考模型詳解6）過(guò)渡技術(shù)IPv6不可能立刻替代IPv4，因此在相當(dāng)一段時(shí)間內(nèi)IPv4和IPv6會(huì)共存在一個(gè)環(huán)境中。要提供平穩(wěn)的轉(zhuǎn)換過(guò)程，使得對(duì)現(xiàn)有的使用者影響最小，就需要有良好的轉(zhuǎn)換機(jī)制。這個(gè)議題是IETFNGtrans工作小組的主要目標(biāo)，有許多轉(zhuǎn)換機(jī)制被提出，部分已被用于6Bone上。IETF推薦了雙協(xié)議棧、隧道技術(shù)以及網(wǎng)絡(luò)地址轉(zhuǎn)換等轉(zhuǎn)換機(jī)制。

3.2OSI參考模型詳解（1）IPv6/IPv4雙協(xié)議棧技術(shù)。雙棧機(jī)制就是使IPv6網(wǎng)絡(luò)節(jié)點(diǎn)具有一個(gè)IPv4棧和一個(gè)IPv6棧，同時(shí)支持IPv4和IPv6協(xié)議。IPv6和IPv4是功能相近的網(wǎng)絡(luò)層協(xié)議，兩者都應(yīng)用于相同的物理平臺(tái)，并承載相同的傳輸層協(xié)議TCP或UDP，如果一臺(tái)主機(jī)同時(shí)支持IPv6和IPv4協(xié)議，那么該主機(jī)就可以和僅支持IPv4或IPv6協(xié)議的主機(jī)通信。

3.2OSI參考模型詳解（2）隧道技術(shù)。隧道機(jī)制就是必要時(shí)將IPv6數(shù)據(jù)包作為數(shù)據(jù)封裝在IPv4數(shù)據(jù)包里，使IPv6數(shù)據(jù)包能在已有的IPv4基礎(chǔ)設(shè)施（主要是指IPv4路由器）上傳輸?shù)臋C(jī)制。隨著IPv6的發(fā)展，出現(xiàn)了一些運(yùn)行IPv4協(xié)議的骨干網(wǎng)絡(luò)隔離開(kāi)的局部IPv6網(wǎng)絡(luò)，為了實(shí)現(xiàn)這些IPv6網(wǎng)絡(luò)之間的通信，必須采用隧道技術(shù)。隧道對(duì)于源站點(diǎn)和目的站點(diǎn)是透明的，在隧道的入口處，路由器將IPv6的數(shù)據(jù)分組封裝在IPv4中，該IPv4分組的源地址和目的地址分別是隧道入口和出口的IPv4地址，在隧道出口處，再將IPv6分組取出轉(zhuǎn)發(fā)給目的站點(diǎn)。隧道技術(shù)的優(yōu)點(diǎn)在于隧道的透明性，IPv6主機(jī)之間的通信可以忽略隧道的存在，隧道只起到物理通道的作用。隧道技術(shù)在IPv4向IPv6演進(jìn)的初期應(yīng)用非常廣泛。但是，隧道技術(shù)不能實(shí)現(xiàn)IPv4主機(jī)和IPv6主機(jī)之間的通信。

3.2OSI參考模型詳解（3）網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)。網(wǎng)絡(luò)地址轉(zhuǎn)換（NetworkAddressTranslator，NAT）技術(shù)是將IPv4地址和IPv6地址分別看做內(nèi)部地址和全局地址，或者相反。例如，內(nèi)部的IPv4主機(jī)要和外部的IPv6主機(jī)通信時(shí)，在NAT服務(wù)器中將IPv4地址（相當(dāng)于內(nèi)部地址）變換成IPv6地址（相當(dāng)于全局地址），服務(wù)器維護(hù)一個(gè)IPv4與IPv6地址的映射表。反之，當(dāng)內(nèi)部的IPv6主機(jī)和外部的IPv4主機(jī)進(jìn)行通信時(shí)，則IPv6主機(jī)映射成內(nèi)部地址，IPv4主機(jī)映射成全局地址。NAT技術(shù)可以解決IPv4主機(jī)和IPv6主機(jī)之間的互通問(wèn)題。

3.2OSI參考模型詳解與IPV4相比，IPV6具有以下幾個(gè)優(yōu)勢(shì)：①I(mǎi)Pv6具有更大的地址空間。②IPv6使用更小的路由表。③IPv6增加了增強(qiáng)的組播（Multicast）支持以及對(duì)流的控制（FlowControl）。④IPv6加入了對(duì)自動(dòng)配置（AutoConfiguration）的支持。⑤IPv6具有更高的安全性。⑥允許擴(kuò)充。⑦更好的頭部格式。⑧新的選項(xiàng)。

3.2OSI參考模型詳解4.地址解析協(xié)議ARP1）定義地址解析協(xié)議，即ARP（AddressResolutionProtocol），是根據(jù)IP地址獲取物理地址的一個(gè)TCP/IP協(xié)議。主機(jī)發(fā)送信息時(shí)將包含目標(biāo)IP地址的ARP請(qǐng)求廣播到網(wǎng)絡(luò)上的所有主機(jī)，并接收返回消息，以此確定目標(biāo)的物理地址；收到返回消息后將該IP地址和物理地址存入本機(jī)ARP緩存中并保留一定時(shí)間，下次請(qǐng)求時(shí)直接查詢(xún)ARP緩存以節(jié)約資源。地址解析協(xié)議是建立在網(wǎng)絡(luò)中各個(gè)主機(jī)互相信任的基礎(chǔ)上的，網(wǎng)絡(luò)上的主機(jī)可以自主發(fā)送ARP應(yīng)答消息，其他主機(jī)收到應(yīng)答報(bào)文時(shí)不會(huì)檢測(cè)該報(bào)文的真實(shí)性就會(huì)將其記入本機(jī)ARP緩存；由此攻擊者就可以向某一主機(jī)發(fā)送偽ARP應(yīng)答報(bào)文，使其發(fā)送的信息無(wú)法到達(dá)預(yù)期的主機(jī)或到達(dá)錯(cuò)誤的主機(jī)，這就構(gòu)成了一個(gè)ARP欺騙。ARP命令可用于查詢(xún)本機(jī)ARP緩存中IP地址和MAC地址的對(duì)應(yīng)關(guān)系、添加或刪除靜態(tài)對(duì)應(yīng)關(guān)系等。相關(guān)協(xié)議有RARP、代理ARP。NDP用于在IPv6中代替地址解析協(xié)議。

3.2OSI參考模型詳解2）ARP欺騙地址解析協(xié)議是建立在網(wǎng)絡(luò)中各個(gè)主機(jī)互相信任的基礎(chǔ)上的，它的誕生使得網(wǎng)絡(luò)能夠更加高效的運(yùn)行，但其本身也存在缺陷：ARP地址轉(zhuǎn)換表是依賴(lài)于計(jì)算機(jī)中高速緩沖存儲(chǔ)器動(dòng)態(tài)更新的，而高速緩沖存儲(chǔ)器的更新是受到更新周期的限制的，只保存最近使用的地址的映射關(guān)系表項(xiàng)，這使得攻擊者有了可乘之機(jī)，可以在高速緩沖存儲(chǔ)器更新表項(xiàng)之前修改地址轉(zhuǎn)換表，實(shí)現(xiàn)攻擊。ARP請(qǐng)求為廣播形式發(fā)送的，網(wǎng)絡(luò)上的主機(jī)可以自主發(fā)送ARP應(yīng)答消息，并且當(dāng)其他主機(jī)收到應(yīng)答報(bào)文時(shí)不會(huì)檢測(cè)該報(bào)文的真實(shí)性就將其記錄在本地的MAC地址轉(zhuǎn)換表，這樣攻擊者就可以向目標(biāo)主機(jī)發(fā)送偽ARP應(yīng)答報(bào)文，從而篡改本地的MAC地址表。ARP欺騙可以導(dǎo)致目標(biāo)計(jì)算機(jī)與網(wǎng)關(guān)通信失敗，更會(huì)導(dǎo)致通信重定向，所有的數(shù)據(jù)都會(huì)通過(guò)攻擊者的機(jī)器，因此存在極大的安全隱患。

3.2OSI參考模型詳解3）ARP命令應(yīng)用（1）arp-a或arp–g：用于查看緩存中的所有項(xiàng)目。-a和-g參數(shù)的結(jié)果是一樣的，多年來(lái)-g一直是UNIX平臺(tái)上用來(lái)顯示ARP緩存中所有項(xiàng)目的選項(xiàng)，而Windows用的是arp-a（-a可被視為all，即全部的意思），但它也可以接受比較傳統(tǒng)的-g選項(xiàng)。（2）arp-aIp：如果有多個(gè)網(wǎng)卡，那么使用arp-a加上接口的IP地址，就可以只顯示與該接口相關(guān)的ARP緩存項(xiàng)目。（3）arp-sIp物理地址：可以向ARP緩存中人工輸入一個(gè)靜態(tài)項(xiàng)目。該項(xiàng)目在計(jì)算機(jī)引導(dǎo)過(guò)程中將保持有效狀態(tài)，或者在出現(xiàn)錯(cuò)誤時(shí)，人工配置的物理地址將自動(dòng)更新該項(xiàng)目。（4）arp-dIp：使用該命令能夠人工刪除一個(gè)靜態(tài)項(xiàng)目。

3.2OSI參考模型詳解

5.反向地址轉(zhuǎn)換協(xié)議RARP反向地址轉(zhuǎn)換協(xié)議就是將局域網(wǎng)中某個(gè)主機(jī)的物理地址轉(zhuǎn)換為IP地址，比如局域網(wǎng)中有一臺(tái)主機(jī)只知道物理地址而不知道IP地址，那么可以通過(guò)RARP協(xié)議發(fā)出征求自身IP地址的廣播請(qǐng)求，然后由RARP服務(wù)器負(fù)責(zé)回答。RARP協(xié)議廣泛用于獲取無(wú)盤(pán)工作站的IP地址。反向地址轉(zhuǎn)換協(xié)議允許局域網(wǎng)的物理機(jī)器從網(wǎng)關(guān)服務(wù)器的ARP表或者緩存上請(qǐng)求其IP地址。網(wǎng)絡(luò)管理員在局域網(wǎng)網(wǎng)關(guān)路由器里創(chuàng)建一個(gè)表以映射物理地址（MAC）和與其對(duì)應(yīng)的IP地址。當(dāng)設(shè)置一臺(tái)新的機(jī)器時(shí)，其RARP客戶(hù)機(jī)程序需要向路由器上的RARP服務(wù)器請(qǐng)求相應(yīng)的IP地址。假設(shè)在路由表中已經(jīng)設(shè)置了一個(gè)記錄，RARP服務(wù)器將會(huì)返回IP地址給機(jī)器，此機(jī)器就會(huì)存儲(chǔ)起來(lái)以便日后使用。

3.2OSI參考模型詳解RARP工作原理如下：（1）給主機(jī)發(fā)送一個(gè)本地的RARP廣播，在此廣播包中，聲明自己的MAC地址并且請(qǐng)求任何收到此請(qǐng)求的RARP服務(wù)器分配一個(gè)IP地址。（2）本地網(wǎng)段上的RARP服務(wù)器收到此請(qǐng)求后，檢查其RARP列表，查找該MAC地址對(duì)應(yīng)的IP地址。（3）如果存在，RARP服務(wù)器就給源主機(jī)發(fā)送一個(gè)響應(yīng)數(shù)據(jù)包并將此IP地址提供給對(duì)方主機(jī)使用。（4）如果不存在，RARP服務(wù)器對(duì)此不做任何的響應(yīng)。（5）源主機(jī)如果收到從RARP服務(wù)器的響應(yīng)信息，就利用得到的IP地址進(jìn)行通信；如果一直沒(méi)有收到RARP服務(wù)器的響應(yīng)信息，則表示初始化失敗。

3.2OSI參考模型詳解6.Internet控制報(bào)文協(xié)議ICMPICMP是（InternetControlMessageProtocol）Internet控制報(bào)文協(xié)議。它是簇的一個(gè)子協(xié)議，用于在IP主機(jī)、路由器之間傳遞控制消息?？刂葡⑹侵妇W(wǎng)絡(luò)通不通、主機(jī)是否可達(dá)、路由是否可用等網(wǎng)絡(luò)本身的消息。這些控制消息雖然并不傳輸用戶(hù)數(shù)據(jù)，但是對(duì)于用戶(hù)數(shù)據(jù)的傳遞起著重要的作用。ICMP協(xié)議是一種面向無(wú)連接的協(xié)議，用于傳輸出錯(cuò)報(bào)告控制信息。它是一個(gè)非常重要的協(xié)議，它對(duì)于網(wǎng)絡(luò)安全具有極其重要的意義。當(dāng)遇到IP數(shù)據(jù)無(wú)法訪問(wèn)目標(biāo)、IP路由器無(wú)法按當(dāng)前的傳輸速率轉(zhuǎn)發(fā)數(shù)據(jù)包等情況時(shí)，會(huì)自動(dòng)發(fā)送ICMP消息。ICMP報(bào)文在IP幀結(jié)構(gòu)的首部協(xié)議類(lèi)型字段的值為1.ICMP包有一個(gè)8字節(jié)長(zhǎng)的包頭，其中前4個(gè)字節(jié)是固定的格式，包含8位類(lèi)型字段，8位代碼字段和16位的校驗(yàn)和；后4個(gè)字節(jié)根據(jù)ICMP包的類(lèi)型而取不同的值。

3.2OSI參考模型詳解ICMP報(bào)文主要類(lèi)型表：報(bào)文類(lèi)型類(lèi)型值ICMP報(bào)文類(lèi)型

差錯(cuò)報(bào)告報(bào)文3目的站不可達(dá)4源站抑制5改變路由（重定向）11超時(shí)12參數(shù)出錯(cuò)

詢(xún)問(wèn)報(bào)文0/8回送（Echo）應(yīng)答/回送（Echo）請(qǐng)求13/14時(shí)間戳請(qǐng)求/時(shí)間戳應(yīng)答17/18地址掩碼請(qǐng)求/地址掩碼應(yīng)答9/10路由器通告/路由器詢(xún)問(wèn)

3.2OSI參考模型詳解ICMP的全稱(chēng)是InternetControlMessageProtocol。從技術(shù)角度來(lái)說(shuō)，ICMP就是一個(gè)“錯(cuò)誤偵測(cè)與回報(bào)機(jī)制”，其目的就是讓人們能夠檢測(cè)網(wǎng)路的連線(xiàn)狀況﹐也能確保連線(xiàn)的準(zhǔn)確性，其功能主要有：（1）偵測(cè)遠(yuǎn)端主機(jī)是否存在。（2）建立及維護(hù)路由資料。（3）重導(dǎo)資料傳送路徑（ICMP重定向）。（4）資料流量控制。

3.2OSI參考模型詳解ICMP的主要特點(diǎn)如下：（1）ICMP是網(wǎng)絡(luò)層協(xié)議，ICMP報(bào)文不能直接傳送給數(shù)據(jù)鏈路層，而要封裝成IP數(shù)據(jù)報(bào)，再下傳給數(shù)據(jù)鏈路層。（2）ICMP報(bào)文只是用來(lái)解決運(yùn)行IP協(xié)議可能出現(xiàn)的不可靠問(wèn)題，不能獨(dú)立于IP協(xié)議單獨(dú)存在。（3）ICMP只報(bào)告差錯(cuò)，不能糾錯(cuò)，差錯(cuò)處理需要更高層協(xié)議處理，如果IP數(shù)據(jù)不能傳輸，那么ICMP報(bào)文也無(wú)法傳輸。

3.2OSI參考模型詳解7.Internet組管理協(xié)議IGMPInternet組管理協(xié)議IGMP(InternetGroupManageProtocol)提供Internet網(wǎng)際多點(diǎn)傳送的功能，即將一個(gè)IP包拷貝給多個(gè)Host，Windows系列采用了這個(gè)協(xié)議，因?yàn)榇隧?xiàng)技術(shù)尚不成熟，因此被一些人用來(lái)攻擊Windows系統(tǒng)。

3.2OSI參考模型詳解IGMP的工作過(guò)程如下:（1）當(dāng)主機(jī)加入一個(gè)新的工作組時(shí)，它發(fā)送一個(gè)igmphostmembershipreport的報(bào)文給全部主機(jī)組，宣布此成員關(guān)系。本地多點(diǎn)廣播路由器接受到這個(gè)報(bào)文后，向Internet上的其他多路廣播路由器傳播這個(gè)關(guān)系信息，建立必要的路由。與此同時(shí)，在主機(jī)的網(wǎng)絡(luò)接口上將IP主機(jī)組地址映射為MAC地址，并重新設(shè)置地址過(guò)濾器。（2）為了處理動(dòng)態(tài)的成員關(guān)系，本地多路廣播路由器周期性的輪詢(xún)本地網(wǎng)絡(luò)上的主機(jī)，以便確定在各個(gè)主機(jī)組有哪些主機(jī)，這個(gè)輪詢(xún)過(guò)程是通過(guò)發(fā)送igmphostmembershipquery報(bào)文來(lái)實(shí)現(xiàn)的，這個(gè)報(bào)文發(fā)送給全部主機(jī)組，且報(bào)文的TTL域設(shè)為1，以確保報(bào)文不會(huì)傳送到LAN以外。收到報(bào)文的主機(jī)組成員會(huì)發(fā)送響應(yīng)報(bào)文。如果所有的主機(jī)組成員同時(shí)響應(yīng)的話(huà)，就可能造成網(wǎng)絡(luò)阻塞。IGMP協(xié)議采用了隨機(jī)延時(shí)的方法來(lái)避免這個(gè)情況。這樣就保證了在同一時(shí)刻每個(gè)主機(jī)組中只有一個(gè)成員在發(fā)送響應(yīng)報(bào)文。

3.2OSI參考模型詳解3.2.4傳輸層

傳輸層（TransportLayer）是OSI協(xié)議的第四層，實(shí)現(xiàn)端到端的數(shù)據(jù)傳輸。該層是兩臺(tái)計(jì)算機(jī)經(jīng)過(guò)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)通信時(shí)，第一個(gè)端到端的層次，具有緩沖作用。當(dāng)網(wǎng)絡(luò)層服務(wù)質(zhì)量不能滿(mǎn)足要求時(shí)，它將服務(wù)加以提高，以滿(mǎn)足高層的要求；當(dāng)網(wǎng)絡(luò)層服務(wù)質(zhì)量較好時(shí)，它只用很少的工作。傳輸層還可進(jìn)行復(fù)用，即在一個(gè)網(wǎng)絡(luò)連接上創(chuàng)建多個(gè)邏輯連接。

3.2OSI參考模型詳解

傳輸層是OSI中最重要，最關(guān)鍵的一層，是唯一負(fù)責(zé)總體的數(shù)據(jù)傳輸和數(shù)據(jù)控制的一層。傳輸層提供端到端的交換數(shù)據(jù)的機(jī)制。傳輸層對(duì)會(huì)話(huà)層等高三層提供可靠的傳輸服務(wù)，對(duì)網(wǎng)絡(luò)層提供可靠的目的地站點(diǎn)信息。

傳輸層提供了主機(jī)應(yīng)用程序進(jìn)程之間的端到端的服務(wù)，基本功能如下：分割與重組數(shù)據(jù)、按端口號(hào)尋址、連接管理、差錯(cuò)控制和流量控制、糾錯(cuò)。

傳輸層要向會(huì)話(huà)層提供通信服務(wù)的可靠性，避免報(bào)文的出錯(cuò)、丟失、延遲時(shí)間紊亂、重復(fù)、亂序等差錯(cuò)。

3.2OSI參考模型詳解

傳輸層提供的服務(wù)可分為傳輸連接服務(wù)和數(shù)據(jù)傳輸服務(wù)。

傳輸連接服務(wù)：通常情況下，對(duì)會(huì)話(huà)層要求的每個(gè)傳輸連接，傳輸層都要在網(wǎng)絡(luò)層上建立相應(yīng)的連接。數(shù)據(jù)傳輸服務(wù)：強(qiáng)調(diào)提供面向連接的可靠服務(wù)，并提供流量控制、差錯(cuò)控制和序列控制，以實(shí)現(xiàn)兩個(gè)終端系統(tǒng)間傳輸?shù)膱?bào)文無(wú)差錯(cuò)、無(wú)丟失、無(wú)重復(fù)、無(wú)亂序。

3.2OSI參考模型詳解3.2.5會(huì)話(huà)層

會(huì)話(huà)層(Session)是建立在傳輸層之上，利用傳輸層提供的服務(wù)，使應(yīng)用建立和維持會(huì)話(huà)，并能使會(huì)話(huà)獲得同步。會(huì)話(huà)層使用校驗(yàn)點(diǎn)可使通信會(huì)話(huà)在通信失效時(shí)從校驗(yàn)點(diǎn)繼續(xù)恢復(fù)通信。這種能力對(duì)于傳送大的文件極為重要。會(huì)話(huà)層的主要功能如下：（1）為會(huì)話(huà)實(shí)體間建立連接。（2）將會(huì)話(huà)地址映射為運(yùn)輸?shù)刂?。?）選擇需要的運(yùn)輸服務(wù)質(zhì)量參數(shù)(QOS)。（4）對(duì)會(huì)話(huà)參數(shù)進(jìn)行協(xié)商。（5）識(shí)別各個(gè)會(huì)話(huà)連接。（6）傳送有限的透明用戶(hù)數(shù)據(jù)。

3.2OSI參考模型詳解3.2.6表示層表示層位于OSI分層結(jié)構(gòu)的第六層，它的主要作用之一是為異種機(jī)通信提供一種公共語(yǔ)言，以便能進(jìn)行互操作。這種類(lèi)型的服務(wù)之所以需要，是因?yàn)椴煌挠?jì)算機(jī)體系結(jié)構(gòu)使用的數(shù)據(jù)表示法不同。與第五層提供透明的數(shù)據(jù)運(yùn)輸不同，表示層是處理所有與數(shù)據(jù)表示及運(yùn)輸有關(guān)的問(wèn)題，包括轉(zhuǎn)換、加密和壓縮。每臺(tái)計(jì)算機(jī)可能有它自己的表示數(shù)據(jù)的內(nèi)部方法，例如，ASCII碼與EBCDIC碼，所以需要表示層協(xié)定來(lái)保證不同的計(jì)算機(jī)可以彼此理解。

3.2OSI參考模型詳解表示層的功能如下：（1）網(wǎng)絡(luò)的安全和保密管理；文本的壓縮與打包。（2）語(yǔ)法轉(zhuǎn)換：將抽象語(yǔ)法轉(zhuǎn)換成傳送語(yǔ)法，并在對(duì)方實(shí)現(xiàn)相反的轉(zhuǎn)換（即將傳送語(yǔ)法轉(zhuǎn)換成抽象語(yǔ)法）。涉及的內(nèi)容有代碼轉(zhuǎn)換、字符轉(zhuǎn)換、數(shù)據(jù)格式的修改以及對(duì)數(shù)據(jù)結(jié)構(gòu)操作的適應(yīng)、數(shù)據(jù)壓縮、加密等。（3）語(yǔ)法協(xié)商：根據(jù)應(yīng)用層的要求協(xié)商選用合適的上下文，即確定傳送語(yǔ)法并傳送。（4）連接管理：包括利用會(huì)話(huà)層服務(wù)建立表示連接，管理在這個(gè)連接之上的數(shù)據(jù)運(yùn)輸和同步控制（利用會(huì)話(huà)層相應(yīng)的服務(wù)），以及正常地或異常地終止這個(gè)連接。

3.2OSI參考模型詳解3.2.7應(yīng)用層應(yīng)用層（ApplicationLayer）為用于通信的應(yīng)用程序和用于消息傳輸?shù)牡讓泳W(wǎng)絡(luò)提供接口。網(wǎng)絡(luò)應(yīng)用是計(jì)算機(jī)網(wǎng)絡(luò)存在的原因，而應(yīng)用層正是應(yīng)用層協(xié)議得以存在和網(wǎng)絡(luò)應(yīng)用得以實(shí)現(xiàn)的地方。應(yīng)用層直接和應(yīng)用程序接口并提供常見(jiàn)的網(wǎng)絡(luò)應(yīng)用服務(wù)。應(yīng)用層也向表示層發(fā)出請(qǐng)求。3.1計(jì)算機(jī)網(wǎng)絡(luò)的體系結(jié)構(gòu)

3.2OSI參考模型詳解3.3TCP/IP參考模型3.4模型對(duì)比3.5數(shù)據(jù)封裝第3章計(jì)算機(jī)網(wǎng)絡(luò)模型詳解

3.3TCP/IP參考模型

OSI七層參考模型在網(wǎng)絡(luò)技術(shù)發(fā)展中起到了非常重要的指導(dǎo)作用，促進(jìn)了計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展和標(biāo)準(zhǔn)化。但由于該模型較為龐大和復(fù)雜，OSI模型并沒(méi)有得到真正的廣泛應(yīng)用。相比之下，TCP/IP參考模型由于獲得真正的廣泛應(yīng)用，被稱(chēng)為是事實(shí)上的國(guó)際標(biāo)準(zhǔn)。TCP/IP參考模型包含4層，包括網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層。

3.3TCP/IP參考模型3.3.1網(wǎng)絡(luò)接口層網(wǎng)絡(luò)接口層與OSI參考模型中的物理層和數(shù)據(jù)鏈路層相對(duì)應(yīng)。它負(fù)責(zé)監(jiān)視數(shù)據(jù)在主機(jī)和網(wǎng)絡(luò)之間的交換。事實(shí)上，TCP/IP本身并未定義該層的協(xié)議，而由參與互連的各網(wǎng)絡(luò)使用自己的物理層和數(shù)據(jù)鏈路層協(xié)議，然后與TCP/IP的網(wǎng)絡(luò)接入層進(jìn)行連接。地址解析協(xié)議（ARP）工作在此層，即OSI參考模型的數(shù)據(jù)鏈路層。

3.3TCP/IP參考模型3.3.2網(wǎng)絡(luò)層網(wǎng)絡(luò)層對(duì)應(yīng)于OSI參考模型的網(wǎng)絡(luò)層，主要解決主機(jī)到主機(jī)的通信問(wèn)題。它所包含的協(xié)議設(shè)計(jì)數(shù)據(jù)包在整個(gè)網(wǎng)絡(luò)上的邏輯傳輸。

網(wǎng)絡(luò)層注重重新賦予主機(jī)一個(gè)IP地址來(lái)完成對(duì)主機(jī)的尋址，它還負(fù)責(zé)數(shù)據(jù)包在多種網(wǎng)絡(luò)中的路由。該層有三個(gè)主要協(xié)議：網(wǎng)際協(xié)議（IP）、互聯(lián)網(wǎng)組管理協(xié)議（IGMP）和互聯(lián)網(wǎng)控制報(bào)文協(xié)議（ICMP）。IP協(xié)議是網(wǎng)際互聯(lián)層最重要的協(xié)議，它提供的是一個(gè)可靠、無(wú)連接的數(shù)據(jù)報(bào)傳遞服務(wù)。

3.3TCP/IP參考模型3.3.3傳輸層

傳輸層也稱(chēng)為運(yùn)輸層。傳輸層只存在于端開(kāi)放系統(tǒng)中，介于網(wǎng)絡(luò)層和應(yīng)用層之間的一層，是很重要的一層。因?yàn)樗窃炊说侥康亩藢?duì)數(shù)據(jù)傳送進(jìn)行控制從低到高的最后一層。

傳輸層對(duì)應(yīng)于OSI參考模型的傳輸層，為應(yīng)用層實(shí)體提供端到端的通信功能，保證了數(shù)據(jù)包的順序傳送及數(shù)據(jù)的完整性。該層定義了兩個(gè)主要的協(xié)議：傳輸控制協(xié)議（TCP）和用戶(hù)數(shù)據(jù)報(bào)協(xié)議（UDP）。

3.3TCP/IP參考模型1.傳輸控制協(xié)議TCP（TransmissionControlProtocol）是一種面向連接的、可靠的、基于字節(jié)流的傳輸層通信協(xié)議，由IETF的RFC793定義。在簡(jiǎn)化的計(jì)算機(jī)網(wǎng)絡(luò)OSI模型中，它完成第四層傳輸層所指定的功能，用戶(hù)數(shù)據(jù)報(bào)協(xié)議是同一層內(nèi)另一個(gè)重要的傳輸協(xié)議。在因特網(wǎng)協(xié)議簇（Internetprotocolsuite）中，TCP層是位于IP層之上，應(yīng)用層之下的中間層。不同主機(jī)的應(yīng)用層之間經(jīng)常需要可靠的、像管道一樣的連接，但是IP層不提供這樣的流機(jī)制，而是提供不可靠的包交換。

3.3TCP/IP參考模型TCP協(xié)議結(jié)構(gòu)圖：

3.3TCP/IP參考模型TCP是一種基于連接、面向字節(jié)流的協(xié)議，它通過(guò)以下過(guò)程來(lái)保證端到端數(shù)據(jù)通信的可靠性：（1）TCP實(shí)體把應(yīng)用程序劃分為合適的數(shù)據(jù)塊，加上TCP報(bào)文頭，生成數(shù)據(jù)段。（2）當(dāng)TCP實(shí)體發(fā)出數(shù)據(jù)段后，立即啟動(dòng)計(jì)時(shí)器，如果源設(shè)備在計(jì)時(shí)器清零后仍然沒(méi)有收到目的設(shè)備的確認(rèn)報(bào)文，重發(fā)數(shù)據(jù)段。（3）當(dāng)對(duì)端TCP實(shí)體收到數(shù)據(jù)后，發(fā)回一個(gè)確認(rèn)。（4）TCP包含一個(gè)端到端的校驗(yàn)和字段，檢測(cè)數(shù)據(jù)傳輸過(guò)程的任何變化。如果目的設(shè)備收到的數(shù)據(jù)校驗(yàn)和計(jì)算結(jié)果有誤，TCP將丟棄數(shù)據(jù)段，源設(shè)備在前面所述的計(jì)時(shí)器清零后重發(fā)數(shù)據(jù)段。（5）由于TCP數(shù)據(jù)承載在IP數(shù)據(jù)包內(nèi)，而IP提供了無(wú)連接的、不可靠的服務(wù)，數(shù)據(jù)包有可能會(huì)失序。TCP提供了重新排序機(jī)制，目的設(shè)備將收到的數(shù)據(jù)重新排序，交給應(yīng)用程序。

3.3TCP/IP參考模型TCP報(bào)文格式圖：

3.3TCP/IP參考模型TCP是因特網(wǎng)中的傳輸層協(xié)議，使用三次握手協(xié)議建立連接。當(dāng)主動(dòng)方發(fā)出SYN連接請(qǐng)求后，等待對(duì)方回答SYN+ACK，并最終對(duì)對(duì)方的SYN執(zhí)行ACK確認(rèn)。這種建立連接的方法可以防止產(chǎn)生錯(cuò)誤的連接，TCP使用的流量控制協(xié)議是可變大小的滑動(dòng)窗口協(xié)議。TCP三次握手的過(guò)程如下：（1）客戶(hù)端發(fā)送SYN（SEQ=x）報(bào)文給服務(wù)器端，進(jìn)入SYN_SEND狀態(tài)。（2）服務(wù)器端收到SYN報(bào)文，回應(yīng)一個(gè)SYN（SEQ=y-ACK(ACK=x+1）報(bào)文，進(jìn)入SYN_RECV狀態(tài)。（3）客戶(hù)端收到服務(wù)器端的SYN報(bào)文，回應(yīng)一個(gè)ACK(ACK=y+1）報(bào)文，進(jìn)入Established狀態(tài)。三次握手完成，TCP客戶(hù)端和服務(wù)器端成功地建立連接，可以開(kāi)始傳輸數(shù)據(jù)了。

3.3TCP/IP參考模型三次握手示意圖:

3.3TCP/IP參考模型2.用戶(hù)數(shù)據(jù)報(bào)協(xié)議UDP協(xié)議全稱(chēng)是用戶(hù)數(shù)據(jù)報(bào)協(xié)議，在網(wǎng)絡(luò)中它與TCP協(xié)議一樣用于處理數(shù)據(jù)包，是一種無(wú)連接的協(xié)議。UDP協(xié)議在傳輸層，處于IP協(xié)議的上一層。UDP有不提供數(shù)據(jù)包分組、組裝和不能對(duì)數(shù)據(jù)包進(jìn)行排序的缺點(diǎn)，也就是說(shuō)當(dāng)報(bào)文發(fā)送之后是無(wú)法得知其是否安全完整到達(dá)的。UDP用來(lái)支持那些需要在計(jì)算機(jī)之間傳輸數(shù)據(jù)的網(wǎng)絡(luò)應(yīng)用。包括網(wǎng)絡(luò)視頻會(huì)議系統(tǒng)在內(nèi)的眾多的客戶(hù)/服務(wù)器模式的網(wǎng)絡(luò)應(yīng)用都需要使用UDP協(xié)議。

3.3TCP/IP參考模型UDP有以下幾個(gè)特點(diǎn)：一是不可靠，面向無(wú)連接；二是高效；三是適用于傳輸對(duì)實(shí)時(shí)性要求較高的應(yīng)用（如語(yǔ)音，視頻）或高可靠穩(wěn)定的網(wǎng)絡(luò)傳輸。

3.3TCP/IP參考模型TCP與UDP對(duì)比示意圖:特點(diǎn)TCPUDP是否面向連接面向連接無(wú)連接是否提高可靠性可靠傳輸不提供可靠性是否流量控制流量控制不提供流量控制傳輸速度慢快協(xié)議開(kāi)銷(xiāo)大小

3.3TCP/IP參考模型3.3.4應(yīng)用層應(yīng)用層(ApplicationLayer)對(duì)應(yīng)于OSI參考模型的高層，為用戶(hù)提供所需要的各種服務(wù)，應(yīng)用層包含所有的高層協(xié)議，包括：虛擬終端協(xié)議(TELNET，TELecommunicationsNETwork)、文件傳輸協(xié)議(FTP，F(xiàn)ileTransferProtocol)、電子郵件傳輸協(xié)議(SMTP，SimpleMailTransferProtocol)、域名服務(wù)(DNS，DomainNameService)、網(wǎng)上新聞傳輸協(xié)議(NNTP，NetNewsTransferProtocol)和超文本傳送協(xié)議(HTTP，HyperTextTransferProtocol)等。TELNET允許一臺(tái)機(jī)器上的用戶(hù)登錄到遠(yuǎn)程機(jī)器上，并進(jìn)行工作；FTP提供有效地將文件從一臺(tái)機(jī)器上移到另一臺(tái)機(jī)器上的方法；SMTP用于電子郵件的收發(fā)；DNS用于把主機(jī)名映射到網(wǎng)絡(luò)地址；NNTP用于新聞的發(fā)布、檢索和獲??；HTTP用于在WWW上獲取主頁(yè)。

3.3TCP/IP參考模型一個(gè)協(xié)議組件，比如TCP/IP，是一組不同層次上的多個(gè)協(xié)議的組合。應(yīng)用層協(xié)議與端口號(hào)示意圖：

3.3TCP/IP參考模型1.電子郵件協(xié)議

常用的電子郵件協(xié)議有SMTP、POP3、IMAP，它們都隸屬于TCP/IP協(xié)議簇，默認(rèn)狀態(tài)下，分別通過(guò)TCP端口25、110和143建立連接。

3.3TCP/IP參考模型1)SMTP協(xié)議SMTP的全稱(chēng)是“SimpleMailTransferProtocol”，即簡(jiǎn)單郵件傳輸協(xié)議。它是一組用于從源地址到目的地址傳輸郵件的規(guī)范，通過(guò)它來(lái)控制郵件的中轉(zhuǎn)方式。SMTP協(xié)議屬于TCP/IP協(xié)議簇，它幫助每臺(tái)計(jì)算機(jī)在發(fā)送或中轉(zhuǎn)信件時(shí)找到下一個(gè)目的地。SMTP服務(wù)器就是遵循SMTP協(xié)議的發(fā)送郵件服務(wù)器。SMTP認(rèn)證，簡(jiǎn)單地說(shuō)就是要求必須在提供了賬戶(hù)名和密碼之后才可以登錄SMTP服務(wù)器，這就使得那些垃圾郵件的散播者無(wú)可乘之機(jī)。增加SMTP認(rèn)證的目的是為了使用戶(hù)避免受到垃圾郵件的侵?jǐn)_。SMTP已是事實(shí)上的E-Mail傳輸?shù)臉?biāo)準(zhǔn)。

3.3TCP/IP參考模型2)POP協(xié)議POP郵局協(xié)議負(fù)責(zé)從郵件服務(wù)器中檢索電子郵件。它要求郵件服務(wù)器完成下面幾種任務(wù)之一：從郵件服務(wù)器中檢索郵件并從服務(wù)器中刪除這個(gè)郵件；從郵件服務(wù)器中檢索郵件但不刪除它；不檢索郵件，只是詢(xún)問(wèn)是否有新郵件到達(dá)。POP協(xié)議支持多用戶(hù)互聯(lián)網(wǎng)郵件擴(kuò)展，后者允許用戶(hù)在電子郵件上附帶二進(jìn)制文件，如文字處理文件和電子表格文件等，實(shí)際上這樣就可以傳輸任何格式的文件了，包括圖片和聲音文件等。在用戶(hù)閱讀郵件時(shí)，POP命令所有的郵件信息立即下載到用戶(hù)的計(jì)算機(jī)上，不在服務(wù)器上保留。POP3(PostOfficeProtocol3)即郵局協(xié)議的第3個(gè)版本，是因特網(wǎng)電子郵件的第一個(gè)離線(xiàn)協(xié)議標(biāo)準(zhǔn)。

3.3TCP/IP參考模型3)IMAP協(xié)議互聯(lián)網(wǎng)信息訪問(wèn)協(xié)議（IMAP）是一種優(yōu)于POP的新協(xié)議。和POP一樣，IMAP也能下載郵件、從服務(wù)器中刪除郵件或詢(xún)問(wèn)是否有新郵件，但I(xiàn)MAP克服了POP的一些缺點(diǎn)。例如，它可以決定客戶(hù)機(jī)請(qǐng)求郵件服務(wù)器提交所收到郵件的方式，請(qǐng)求郵件服務(wù)器只下載所選中的郵件而不是全部郵件?？蛻?hù)機(jī)可先閱讀郵件信息的標(biāo)題和發(fā)送者的名字再?zèng)Q定是否下載這個(gè)郵件。通過(guò)用戶(hù)的客戶(hù)機(jī)電子郵件程序，IMAP可讓用戶(hù)在服務(wù)器上創(chuàng)建并管理郵件文件夾或郵箱、刪除郵件、查詢(xún)某封信的一部分或全部?jī)?nèi)容，完成所有這些工作時(shí)都不需要把郵件從服務(wù)器下載到用戶(hù)的個(gè)人計(jì)算機(jī)上。支持種IMAP的常用郵件客戶(hù)端有ThunderMail、Foxmail、MicrosoftOutlook等。

3.3TCP/IP參考模型2.FTP簡(jiǎn)介FTP是FileTransferProtocol（文件傳輸協(xié)議）的英文簡(jiǎn)稱(chēng)，而中文簡(jiǎn)稱(chēng)為“文傳協(xié)議”。該協(xié)議用于Internet上的控制文件的雙向傳輸。同時(shí)，它也是一個(gè)應(yīng)用程序（Application）?；诓煌牟僮飨到y(tǒng)有不同的FTP應(yīng)用程序，而所有這些應(yīng)用程序都遵守同一種協(xié)議以傳輸文件。在FTP的使用當(dāng)中，用戶(hù)經(jīng)常遇到兩個(gè)概念：“下載”（Download）和“上傳”（Upload）?！跋螺d”文件就是從遠(yuǎn)程主機(jī)拷貝文件至自己的計(jì)算機(jī)上；“上傳”文件就是將文件從自己的計(jì)算機(jī)中拷貝至遠(yuǎn)程主機(jī)上。用Internet語(yǔ)言來(lái)說(shuō)，用戶(hù)可通過(guò)客戶(hù)機(jī)程序向（從）遠(yuǎn)程主機(jī)上傳（下載）文件。

3.3TCP/IP參考模型2）傳輸方式（1）ASCII傳輸方式假定用戶(hù)正在拷貝的文件包含的簡(jiǎn)單ASCII碼文本，如果在遠(yuǎn)程機(jī)器上運(yùn)行的不是UNIX，當(dāng)文件傳輸時(shí)ftp通常會(huì)自動(dòng)地調(diào)整文件的內(nèi)容以便于把文件解釋成另外那臺(tái)計(jì)算機(jī)存儲(chǔ)文本文件的格式。但是常常有這樣的情況，用戶(hù)正在傳輸?shù)奈募牟皇俏谋疚募?，它們可能是程序，?shù)據(jù)庫(kù)，字處理文件或者壓縮文件。在拷貝任何非文本文件之前，用binary命令告訴ftp逐字拷貝。

3.3TCP/IP參考模型（2）二進(jìn)制傳輸模式在二進(jìn)制傳輸中，保存文件的位序，以便原始和拷貝的是逐位一一對(duì)應(yīng)的。即使目的地機(jī)器上包含位序列的文件是沒(méi)意義的。例如，macintosh以二進(jìn)制方式傳送可執(zhí)行文件到Windows系統(tǒng)，在對(duì)方系統(tǒng)上，此文件不能執(zhí)行。如在ASCII方式下傳輸二進(jìn)制文件，即使不需要也仍會(huì)轉(zhuǎn)譯。這會(huì)損壞數(shù)據(jù)。（ASCII方式一般假設(shè)每一字符的第一有效位無(wú)意義，因?yàn)锳SCII字符組合不使用它。如果傳輸二進(jìn)制文件，所有的位都是重要的。）

3.3TCP/IP參考模型3）運(yùn)行機(jī)制（1）FTP服務(wù)器簡(jiǎn)單地說(shuō)，支持FTP協(xié)議的服務(wù)器就是FTP服務(wù)器。與大多數(shù)Internet服務(wù)一樣，F(xiàn)TP也是一個(gè)客戶(hù)機(jī)/服務(wù)器系統(tǒng)。用戶(hù)通過(guò)一個(gè)支持FTP協(xié)議的客戶(hù)機(jī)程序，連接到在遠(yuǎn)程主機(jī)上的FTP服務(wù)器程序。用戶(hù)通過(guò)客戶(hù)機(jī)程序向服務(wù)器程序發(fā)出命令，服務(wù)器程序執(zhí)行用戶(hù)所發(fā)出的命令，并將執(zhí)行的結(jié)果返回到客戶(hù)機(jī)。比如說(shuō)，用戶(hù)發(fā)出一條命令，要求服務(wù)器向用戶(hù)傳送某一個(gè)文件的一份拷貝，服務(wù)器會(huì)響應(yīng)這條命令，將指定文件送至用戶(hù)的機(jī)器上?？蛻?hù)機(jī)程序代表用戶(hù)接收到這個(gè)文件，將其存放在用戶(hù)目錄中。

3.3TCP/IP參考模型（2）匿名FTP使用FTP時(shí)必須首先登錄，在遠(yuǎn)程主機(jī)上獲得相應(yīng)的權(quán)限以后，方可下載或上傳文件。也就是說(shuō)，要想同哪一臺(tái)計(jì)算機(jī)傳送文件，就必須具有哪一臺(tái)計(jì)算機(jī)的適當(dāng)授權(quán)。換言之，除非有用戶(hù)ID和口令，否則便無(wú)法傳送文件。這種情況違背了Internet的開(kāi)放性，Internet上的FTP主機(jī)何止千萬(wàn)，不可能要求每個(gè)用戶(hù)在每一臺(tái)主機(jī)上都擁有帳號(hào)。匿名FTP就是為解決這個(gè)問(wèn)題而產(chǎn)生的。匿名FTP是這樣一種機(jī)制，用戶(hù)可通過(guò)它連接到遠(yuǎn)程主機(jī)上，并從其下載文件，而無(wú)需成為其注冊(cè)用戶(hù)。系統(tǒng)管理員建立了一個(gè)特殊的用戶(hù)ID，名為anonymous，Internet上的任何人在任何地方都可使用該用戶(hù)ID。通過(guò)FTP程序連接匿名FTP主機(jī)的方式同連接普通FTP主機(jī)的方式差不多，只是在要求提供用戶(hù)標(biāo)識(shí)ID時(shí)必須輸入anonymous，該用戶(hù)ID的口令可以是任意的字符串。習(xí)慣上，用自己的E-mail地址作為口令，使系統(tǒng)維護(hù)程序能夠記錄下來(lái)誰(shuí)在存取這些文件。

3.3TCP/IP參考模型

3.Telnet協(xié)議Telnet協(xié)議是TCP/IP協(xié)議簇中的一員，是Internet遠(yuǎn)程登陸服務(wù)的標(biāo)準(zhǔn)協(xié)議和主要方式。它為用戶(hù)提供了在本地計(jì)算機(jī)上完成遠(yuǎn)程主機(jī)工作的能力。在終端使用者的電腦上使用Telnet程序，用它連接到服務(wù)器。終端使用者可以在telnet程序中輸入命令，這些命令會(huì)在服務(wù)器上運(yùn)行，就像直接在服務(wù)器的控制臺(tái)上輸入一樣。可以在本地就能控制服務(wù)器。要開(kāi)始一個(gè)telnet會(huì)話(huà)，必須輸入用戶(hù)名和密碼來(lái)登錄服務(wù)器。Telnet是常用的遠(yuǎn)程控制Web服務(wù)器的方法。Telnet是位于OSI模型的第7層──應(yīng)用層上的一種協(xié)議，是一個(gè)通過(guò)創(chuàng)建虛擬終端提供連接到遠(yuǎn)程主機(jī)終端仿真的TCP/IP協(xié)議。這一協(xié)議需要通過(guò)用戶(hù)名和口令進(jìn)行認(rèn)證，是Internet遠(yuǎn)程登陸服務(wù)的標(biāo)準(zhǔn)協(xié)議。應(yīng)用Telnet協(xié)議能夠把本地用戶(hù)所使用的計(jì)算機(jī)變成遠(yuǎn)程主機(jī)系統(tǒng)的一個(gè)終端。

3.3TCP/IP參考模型

4.DHCP協(xié)議1）DHCP簡(jiǎn)介DHCP（DynamicHostConfigurationProtocol，動(dòng)態(tài)主機(jī)配置協(xié)議）是一個(gè)局域網(wǎng)的網(wǎng)絡(luò)協(xié)議，使用UDP協(xié)議工作，主要有兩個(gè)用途：給內(nèi)部網(wǎng)絡(luò)或網(wǎng)絡(luò)服務(wù)供應(yīng)商自動(dòng)分配IP地址，給用戶(hù)或者內(nèi)部網(wǎng)絡(luò)管理員作為對(duì)所有計(jì)算機(jī)作中央管理的手段，在RFC2131中有詳細(xì)的描述。DHCP有3個(gè)端口，其中UDP67和UDP68為正常的DHCP服務(wù)端口，分別作為DHCPServer和DHCPClient的服務(wù)端口。

3.3TCP/IP參考模型2）功能概述DHCP（DynamicHostConfigurationProtocol，動(dòng)態(tài)主機(jī)配置協(xié)議）通常被應(yīng)用在大型的局域網(wǎng)絡(luò)環(huán)境中，主要作用是集中的管理、分配IP地址，使網(wǎng)絡(luò)環(huán)境中的主機(jī)動(dòng)態(tài)的獲得IP地址、Gateway地址、DNS服務(wù)器地址等信息，并能夠提升地址的使用率。DHCP協(xié)議采用客戶(hù)端/服務(wù)器模型，主機(jī)地址的動(dòng)態(tài)分配任務(wù)由網(wǎng)絡(luò)主機(jī)驅(qū)動(dòng)。當(dāng)DHCP服務(wù)器接收到來(lái)自網(wǎng)絡(luò)主機(jī)申請(qǐng)地址的信息時(shí)，才會(huì)向網(wǎng)絡(luò)主機(jī)發(fā)送相關(guān)的地址配置等信息，以實(shí)現(xiàn)網(wǎng)絡(luò)主機(jī)地址信息的動(dòng)態(tài)配置。

3.3TCP/IP參考模型DHCP具有以下功能：（1）保證任何IP地址在同一時(shí)刻只能由一臺(tái)DHCP客戶(hù)機(jī)所使用。（2）DHCP應(yīng)當(dāng)可以給用戶(hù)分配永久固定的IP地址。（3）DHCP應(yīng)當(dāng)可以同用其他方法獲得IP地址的主機(jī)共存（如手工配置IP地址的主機(jī)）。（4）DHCP服務(wù)器應(yīng)當(dāng)向現(xiàn)有的BOOTP客戶(hù)端提供服務(wù)。

3.3TCP/IP參考模型3）.相關(guān)介紹（1）DHCP客戶(hù)端在支持DHCP功能的網(wǎng)絡(luò)設(shè)備上將指定的端口作為DHCPClient，通過(guò)DHCP協(xié)議從DHCPServer動(dòng)態(tài)獲取IP地址等信息，來(lái)實(shí)現(xiàn)設(shè)備的集中管理。一般應(yīng)用于網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)管理接口上。DHCP客戶(hù)端可以帶來(lái)如下好處：一是降低了配置和部署設(shè)備時(shí)間；二是降低了發(fā)生配置錯(cuò)誤的可能性；三是可以集中化管理設(shè)備的IP地址分配。

3.3TCP/IP參考模型（2）DHCP服務(wù)器DHCP服務(wù)器指的是由服務(wù)器控制一段IP地址范圍，客戶(hù)端登錄服務(wù)器時(shí)就可以自動(dòng)獲得服務(wù)器分配的IP地址和子網(wǎng)掩碼。

3.3TCP/IP參考模型（3）DHCP中繼代理當(dāng)DHCP客戶(hù)端與服務(wù)器不在同一個(gè)子網(wǎng)上，就必須由DHCP中繼代理來(lái)轉(zhuǎn)發(fā)DHCP請(qǐng)求和應(yīng)答消息。DHCP中繼代理的數(shù)據(jù)轉(zhuǎn)發(fā)，與通常路由轉(zhuǎn)發(fā)是不同的，通常的路由轉(zhuǎn)發(fā)相對(duì)來(lái)說(shuō)是透明傳輸?shù)?，設(shè)備一般不會(huì)修改IP包內(nèi)容。而DHCP中繼代理接收到DHCP消息后，重新生成一個(gè)DHCP消息，然后轉(zhuǎn)發(fā)出去。在DHCP客戶(hù)端看來(lái)，DHCP中繼代理就像DHCP服務(wù)器；在DHCP服務(wù)器看來(lái)，DHCP中繼代理就像DHCP客戶(hù)端。

3.3TCP/IP參考模型5