第6章TCP-IP

第6章TCP/IP（达第5.6节、第6章，谢希仁第7.2节，第8章）知识要点：·网络服务类型：面向连接的与无连接的服务（参见第一单元）。·IPV4：服务类型，报头，IP地址，IP子网，地址掩码，报文分段与重组，ARP，ICMP，IGMP。·IPV6：报头，选项，地址格式，过渡策略。·TCP协议：服务类型，TCP报头，端口与套接字，连接管理。·UDP协议：服务类型，报头。·移动TCP/IP·其它6．1IPV41、IP概况（1）IP提供的服务：无连接的、不可靠的数据报服务。功能：①路由选择。②分段与重组③通过ICMP源抑制报文提供初步的流量控制。（2）IP协议组：与IP配套使用的还有3个协议。①地址解析协议ARP，负责IP地址到物理地址（如MAC地址）的解析。②反向地址解析协议RARP，负责物理地址到IP地址的解析。③网际控制报文协议ICMP，提供测试、报告和简单的流控功能。（3）IP地址与物理地址，主机逻辑地址与网络接口地址，网际通信与网内通信。（谢希仁P179）2、IP地址、域名及地址转换（P370）（1）IP地址格式：每个Internet主机（含路由器等网络设备）都有一个唯一的IP地址，包括网络号和主机号。网络号指定一个特定的网络，主机号指定一个网络中的一台特定的机器。IPV4版本的地址长度为32比特，分成A、B、C、D、E五种类型，其格式如下表。A类对应大型网络，共有126个，每个网络可接入1600万台主机，其网络号从1-126。B类对应中型网络，共有16382个，每个网络可接入65535台主机，其网络号从128.1-191.254。C类对应小型网络，共有约200万个（如LAN），每个网络可接入254台主机，其网络号从192.0.1-223.255.254。IP地址的通常记法是点分字节十进制法，如：192.41.6.20。D类用于多播服务，E类为保留地址。08162431A0网络号主机号B10网络号主机号C110网络号主机号D1110E11110（2）特殊地址：①全0地址，本机；②全1地址，本地网广播地址；③网络地址全0而主机地址非全0非全1，本地网的指定主机；④主机地址全0而网络地址非全0非全1，指定网络的广播地址；⑤127.xx.yy.zz地址，本地回路地址。⑥10.x.y.z172.16.x.y192.168.x.y（3）域名：IP地址不易记忆，故Internet还使用另一种用符号标识主机的方式，称为域名地址。它是一组分层次的、用二位以上的字母或数字表示的、中间用圆点分隔的符号，如public.nc.jx.cn。其中，最后的cn为顶级域，代表国家（中国），是全世界统一的，除美国的代号us以外，不能省略。顶级域名之前的部分叫域名，可由若干段组成，如public.nc.jx为江西南昌电信公众网的域名，其用户在该主机上登录，就可接入Internet。因此，有：用户域名地址=用户名@域名.高层域名（4）地址转换：包括两个含义，IP地址与物理地址之间的转换和域名与IP地址之间的转换。①IP地址与物理地址之间的转换由ARP和RARP协议完成。②域名到IP地址的转换：对于较小的网络，可以使用Hosts表实现；对较大的系统（如Internet）则使用域名系统（DNS）实现。3、IP子网（P371）（1）作用：可以将一个IP网络划分成多个较小的逻辑网络或虚拟网络（如VLAN），各子网再通过路由器互连，从而可以①解决同一个Intranet多个LAN之间以及通过WAN经过路由器实现互连的需要。②隔离广播信息，防止广播风暴。③对不同的网络部分采取不同的安全措施。（2）方法：使用子网掩码来延伸IP地址中的网络地址部分。掩码中对应主机地址部分为0，对应网络地址和子网地址部分为1，其中超出网络地址长度的1的个数即为子网地址的长度。例：C类IP地址223.2.2.0的网络地址长度为24位，若对应子网掩码为255.255.255.192，因其第四字节为11000000，则将网络地址延伸到了26位，其中子网地址2位。可将一个C类IP网络划分成两个IP子网（注意：全0和全1的子网地址除外）：一个是223.2.2.64，对应子网地址01，主机地址范围65-126；另一个是223.2.2.128，对应子网地址10，主机地址范围129-190。（3）子网掩码的应用。4、IP数据报要点（P367）IP数据报的头部格式如下08162431版本号对于IPV4为4。IHL用4比特说明头部长度，以32比特为单位，故最大长度是60字节，即选项部分最多允许40字节。服务类型字段说明所要求的服务质量，包括优先级、延迟、吞吐量、可靠性等，目前实际上被忽略。总长度说明本数据报的字节数（包括头部和用户数据），16比特最大可说明65535字节。标识字段用于目的的主机判断随本数据报到达的数据片段属于哪一个分组，属于同一分组的各片段应具有相同的标识。DF标志指示本报文是否允许分段，1不允许，0允许。MF标志说明本分段是否为原报文的最后一个分段。分段偏移量说明本分段的数据是从原报文的何处开始的，以8字节为单位。生命期说明本报文允许在系统中逗留的最长时间，最大值255。该值每经过一个路由器减1一次，对减到0的报文，任何路由器都可将其删除，以防止数据报在网上无限漫游，版本号IHL服务类型总长度标识DFWF分段偏移量生命期协议头部校验和源IP地址目的IP地址选项（可选0到多项，不超过40字节）添充协议字段说明应将本报文中的数据交给哪个高层协议（如TCP、UDP等），使用标准编号说明。头部校验和：16位，使用特殊的模2运算生成校验码。可选项是可变长的，共有五项可选取，见下表，主要用于系统测试或调试。若可选项的长度不是4字节的整数倍，则应在添充字段中添入随机码予以保证。选项描述安全性指明数据报的机密程度（实际不做）严格的源路由选择给出必须执行的完整路由宽松的源路由选择给出一个参考的路由记录路由使每个所经路由器都附上IP地址时间标记使每个所经路由器都附上IP地址和时间标志5、ICMP（P381）6、无分类编址与CIDR（P373）7、NAT原理（P377）（1）问题：如何区分返回的包应提交给哪一台主机的哪一个进程。（2）基于客户端发起通信时需要临时分配端口号的原理。（3）源地址和源端口替换，由NAT盒作为客户端向因特网发起连接。（4）将原始的源地址和源端口填入NAT映射表，表项为NAT盒分配的源端口号。（5）对于返回的包，根据NAT源端口号查找NAT映射表，确定接收主机与进程。（6）NAT映射表举例内网主机IP内网主机端口NAT地址分配的NAT端口10.1.1.2/24200011.1.1.1/16300010.1.1.3/242000同上300110.1.1.3/241000同上30026．2IPV6（P394）（1）目标：①更大的地址空间，支持上百亿台主机。②减小路由表的长度。③简化协议，加快分组转发速度。④提供更好的安全性。⑤增加对服务类型的注意，特别是通过对网络资源的预分配满足实时数据穿输的要求。⑥帮助多播服务的实现。⑦让主机不改变其地址即可漫游。⑧协议功能的可扩充性。⑨可以与IPV4共存若干年。（2）IPv6的基本首部要点：①定长40字节，将IPV4的可选项改成扩展首部。②增加优先级字段来对不同的数据提供不同的服务。③增加流标号字段来对不同类型的数据流预分配资源。④取消了与分段有关的字段和标志位，由源端负责分段，中间节点不再分段。⑤取消了校验和字段，网络层不进行任何差错校验。（3）IPv6地址格式：①基本格式：地址长度128比特，使用冒号分隔两字节十六进制记法。②零压缩格式：如两个冒号之间为全0，则中间的0可以删除，但对一个地址只能使用一次。③混合格式：最后的4个字节使用点分单字节十进制格式，其余仍为冒号分隔两字节十六进制记法。（4）从IPv4过渡到IPv6的方法①协议转换法：使新的IPv6节点兼容IPv4，若下站是IPv4节点，则将IPv6地址转换为IPv4地址，只能实现分组从IPv6网络转发到IPv4网络。②隧道法：在IPv4系统中建立一个IPv4隧道。当IPv6节点发现下一站是IPv4节点时，就将IPv6分组看作IPv4分组的数据，包装上IPv4的报头，交给IPv4系统传送；分组到达隧道的另一端时，运行IPv6的节点再恢复出IPv6分组，从而可实现IPv6分组从IPv6系统经IPv4系统转发到另一个IPv6系统。6．3TCP/UDP1、TCP服务主要作用：在不可靠的网络服务上提供面向连接的、可靠的、端对端字节流通信。服务提供方式：使用端口号（即TSAP地址）区分TCP的不同用户进程。端口号与IP地址组成套接字（socket）提供TCP服务。小于1024的端口称为“众所周知端口”，用于FTP、等标准服务。TCP的连接是全双工和点到点的，不支持广播和多播服务。发送方和接收方以数据段的形式交接数据。每个数据段，包括TCP头在内，大小不得超过IP的荷载能力，即64KB，必要时可由路由器分解为较小的数据段。提供紧急数据传送功能，对紧急数据（如控制信息）以最高优先级发送和提交给用户。2、TCP报文格式（P458）分为头部和数据两部分。基本头部20字节，可选项0-40字节，头部长度必须是四字节的整数倍，有效信息不符合要求时应添充无效比特。注意：①SYN标志：SYN=1表示建立连接报文段，用ACK=0或1来区分请求与证实。②FIN标志：用于释放连接，FIN=1表示发送方已发送完毕，请求释放连接。③校验和只校验头部和一个伪头，未使用CRC，而是先将校验和字段设为0，然后将被校验的数据按16位补码相加，如数据长度的字节数据为奇数，则填充一个0字节，将所得和的补码置于校验和字段。接收方收到时，TCP头及附加的伪头的校验和应当为0。④其它URG——紧急指针有效标志PSHRST3、TCP协议的主要策略（1）编号与确认：基于滑动窗口协议――①用16比特序号按字节编号。②确认的序号为应答序号减1，允许捎带确认。③发送方超时重发报文段。④接收方丢弃校验出错和重复的报文段，对后者还应再次确认。对乱序的报文段没有规定如何处理。（2）流量控制：基于信用量策略，但按字节分配。（P453）（3）拥塞控制：设置发送窗口、通知窗口、拥塞窗口，使用慢启动、加速递减和拥塞避免技术的综合策略。例：发送窗口=MIN[通知窗口，拥塞窗口]（窗口单位：MSS段）通知窗口拥塞窗口发送窗口门限窗口传送结果10118成功10228成功10448成功10888成功10998成功1010108成功1011108成功101210拥塞窗口/2=6出现超时10116成功10226（4）传输策略：①当发送窗口为0时，允许发送紧急数据和超时确认报文段（一字节）。②发送方在数据到来时不应急于发送，接收方也不应急于确认，以提高效率和防止“儍瓜窗口症”。即尽可能一次多字节发送和一次通知多字节缓存，防止出现逐个字节发送并确认的情况。③快重传：发送端只要收到三个重复的ACKi，则表明接收方已经收到了第I＋1、I＋2、I＋3号报文段，但未收到I（可能因拥塞而丢失），则不必等待超时，立即重传报文段I。④快恢复：发送端如果收到三个重复的ACKi，即同前快速减小门限窗口，但拥塞窗口＝门限窗口＋3（因为已经有第I＋1、I＋2、I＋3号3个报文段已离开网络进入接收方缓存）。（5）重传策略（超时重传时间自适应算法）TCP报文段需要经过多条链路，其往返时延的分布时间跨度大，估测难度大。报文往返时延样本＝确认时刻－发出时刻平均往返时延RTT＝多个往返时延样本加权平均值新RTT＝α×（旧RTT）＋（1－α）×新往返时延样本（α典型值＝7/8，根据网络实情调整）超时重传时延RTO＝β×RTT（β1，典型值为2，RTO应略大于平均往返时延）凡是重传过的报文不得用作往返时延样本（防止出现某确认是来自原发报文还是重发报文的判断二义性）报文每重传一次，则取：新RTO＝γ×旧RTO（γ典型值＝2，解决确实出现报文重发时必须提高RTO的需求）（6）建立连接：三次握手，其一般过程：