网络平台培训-TCPIP协议栈基础培训课程

TCP/IP协议栈基础上研所网络平台组：靳峰网络平台基础课程之TCP/IP详解卷1：协议机械工业出版社推荐教材本单元目录课程目标TCP/IP网络基础网际互连协议网际控制消息协议传输控制协议相关参考文档讨论与提问本单元学习目标了解协议地址与设备地址；了解IP、ICMP及封装格式；了解传输层协议及封装格式；深入理解TCP/IP协议分层思想、合理制定组网方案、准确定位各种网络环境中所出现的问题。本单元目录课程目标TCP/IP网络基础网际互连协议网际控制消息协议传输控制协议相关参考文档讨论与提问TCP/IP网络基础IP地址ARPRARPTCP/IP网络基础•通过TCP/IP网际互连形成的TCP/IP互联网是一个虚拟的网络，它隐藏了底层各种物理网络的细节。•这样一个逻辑的、通用的、虚拟的TCP/IP互联网尽管各底层网络可能不一样，但在IP层（及以上层）是一致的。路由器主机互连网TCP/IP网络主机互连网物理网络ApplicationTCPIPIPTCPApplicationIP地址•在TCP/IP互联网上实现源端和目的端间的数据通信，需要有一个统一的、逻辑的通信端点（节点，Node）标识方案，TCP/IP在Internet层上使用IP地址编址方案。（在应用层上还可以使用域名进行标识）•IP地址是以TCP/IP协议进行数据通信的双方必须的、符合标准格式的节点（主机或路由器等）地址标识符，同一网络上联网的节点IP地址不能重复（冲突）。•在Internet上进行数据通信，每个节点必须拥有全球认可的、统一管理的、唯一的IP地址（内部网络不受此限制）•每个具体的PC、服务器、路由器的各通信端口（如网卡）均需赋予IP地址；一个物理通信端口可以赋予多个IP地址，每个IP地址成为一个通信节点。•强调：IP地址编址和底层的物理网络（网络访问层）及其物理地址（MAC地址）无关，它是在IP层统一的一个逻辑地址。IP地址•IP地址格式(IPv4)–由32位（Bit）组成，4个字节（Byte）、用“.”分隔表示，也称为点分十进制。–有2种表示方法：•十进制表示：xxx.xxx.xxx.xxx，如192.168.0.1；•二进制表示：xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx，如：11000000101010000000000000000001。–IP地址（xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx）从左到右分隔成2个部分：网络ID和主机ID，分隔的位置取决于网络所属的地址类或子网的划分，可以从网络的掩码中计算出–例：地址：192.168.0.111000000101010000000000000000001掩码：255.255.255.011111111111111111111111100000000其左边连续的1标识网络ID部分，右边连续的0标识主机ID部分。IP地址•掩码（mask）和掩码的作用–和IP地址关联的一个重要概念是地址掩码。–掩码的格式：•二进制：11111111……0000（左边连续1，右边连续0）•十进制：255.255.255.0•掩码直观的作用是通过使用掩码可以计算出IP地址的网络ID部分和主机ID部分。•IP地址与掩码进行AND运算，得到网络ID部分；•IP地址与掩码的反码进行AND运算，得到主机ID部分。–掩码真正的作用是用于IP分组的路由：通过掩码计算出分组目的地所属的网络，而决定如何转发分组。IP地址•网络地址–IP地址标识了通信双方的节点，更平常地说，是标识了通信主机（HOST），所以也称主机地址。–IP地址中相同网络ID部分的主机群，逻辑上属于同一个网络，这个相同的网络ID部分称为这个网络的网络地址。–网络地址：网络ID部分＋全0（主机ID部分）来标识。实际上就是IP地址与掩码进行AND运算的结果。–网络地址用于标识网络，路由器中记录的网络路由信息就是通过网络地址来进行标识的。（这样可以极大地减少路由表的长度）IP地址•广播地址–TCP/IP支持三种形式的通信：•单播（Unicasting）：点对点通信，使用主机的IP地址。•组播（Multicasting）：一对多（组）通信，使用组地址（后述）。•广播（Broadcasting）：一对所有通信，使用广播地址。–TCP/IP有2种广播：•子网广播（定向广播）：向一个指定的、逻辑的IP网络内进行广播，广播地址表示：网络ID部分＋全1（主机ID部分）。•全网广播：在本地的所有IP网络内进行广播，广播地址表示：全1（32位IP地址）。–路由器通常不转发广播分组，全网广播也只能局限在被路由器隔断的本地进行，因此也称为有限广播。TCP/IP建议不要过多地使用全网广播。IP地址•IP地址分类–早期，IP地址空间被划分成较小的地址类。–其中3个最重要的类是A类、B类和C类，它们用于指不同类型的网络ID。•A类地址拥有8位网络ID，分配给需要大量IP地址的实体(即机构、公司或国家)、最多可以存在126个A类网络。•B类地址拥有16位网络ID，分配给需要中等数量地址的实体。B类网络大约有16000个。•C类地址拥有24位网络ID，分配给需要少量IP地址的实体，C类网络的数量可以在200万个以上。IP地址–A类•格式0NNNNNNN.HHHHHHHH.HHHHHHHH.HHHHHHHH7位网络ID24位主机ID127个网络（1～127）224-2个主机/网络（1～224-1）•地址范围：0.0.0.0～127.255.255.255；•缺省网络掩码：255.0.0.0；•127.xxx.xxx.xxx保留专用，一般用作环回地址。–B类：•格式10NNNNNN.NNNNNNNN.HHHHHHHH.HHHHHHHH14位网络ID16位主机ID16382个网络（1～214-1）216-2个主机/网络（1～216-1）•地址范围：128.0.0.0～191.255.255.255；•缺省网络掩码：255.255.0.0；IP地址–C类：•格式110NNNNN.NNNNNNNN.NNNNNNNN.HHHHHHHH21位网络ID8位主机ID221-2个网络（1～221-1）254个主机/网络（1～254）•地址范围：192.0.0.0～223.255.255.255；•缺省网络掩码：255.255.255.0；–D类：•用于网络组播（MutilCasting）•格式1110GGGG.GGGGGGGG.GGGGGGGG.GGGGGGGG28位组播组ID定义了228-2个组播组•地址范围：224.0.0.1～239.255.255.255；•D类地址要与IGMP协议结合起来使用。IP地址–E类：•格式11110xxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx；•地址范围：240.0.0.0～247.255.255.255；•用于实验网络–其它：•保留。IP地址•子网编址和超网扩展–早期的IP地址应用和IP分组路由基本上是参照前述的地址分类来进行：根据地址值就能确定其掩码和网络，从而确定如何应用或如何路由。–但这种分类方法有很多弊端：•地址只能分配给有限的机构（Internet初期，A类、B类大网络地址都分配给了美国的机构），地址利用率太低。•A类网络太大、C类网络太小，不利于网络隔离和管理。•Internet地址空间严重不足。–抛弃这种分类，引入掩码设置，使用无类型编址（Classlessaddressing）和无类型域间路由CIDR（ClasslessInter-DomainRouting）技术：•将A类或B类网络的一些靠左的主机ID位作为网络ID位使用，使一个大的网络拆小，进行子网编址。•将C类网络的一些靠右的网络ID位作为主机ID位使用，使一些小的网络合并成一个较大的网络，进行超网扩展。IP地址•特殊（保留）的IP地址小结–网络ID或主机ID为全0或全1的地址有特殊的意义，必须保留而不能分配给主机使用。–通常来说，全1的意义为“全部”（all），用于标识广播地址，如主机号为全1的地址表示网络中的全部主机；全0的意义为“这个”（this），如主机号为全0的IP地址为主机自己，网络号为0的地址表示这个网络中的地址。IP地址•IP地址的应用–TCP/IP协议栈中经常使用3个重要的32位域：•地址域－确定源端和目的端；•掩码域－区分网络ID和主机ID；•网关域－确定远程主机的IP分组出口。–当发送数据时，源主机必须确定目的端是在同一个网络(本地)上，还是在另一个网络(远程)上。通过执行两项计算（源、目的IP地址分别与掩码进行AND运算）并对结果进行比较，然后确定数据到达的目的地。如果两项计算的结果相同，则数据的目的地确定为本地，否则，目的地应为远程。IP地址–如果目的地是本地，源主机则启动直连通信，这时，根据目的主机IP地址使用ARP协议（后述）得到目的主机的MAC地址；如果目的地是远程主机，那么必须通过网关(路由器)进行通信，这时，根据网关的IP地址使用ARP协议得到网关的MAC地址。–当源主机完成了数据包发送的准备工作（IP分组封装、使用ARP协议得到本次子网通信的MAC地址）后，它就将数据包传递给网络访问层，网络访问层再进行帧封装后将数据帧传送给媒体，以开始前往目的主机的传送过程。IP地址–当数据抵达目的主机时，网络访问层首先接收该数据。网络访问层要检查数据帧有无错误，若无错误，网络访问层便从数据帧的其余部分中提取数据有效载荷，然后将它一直传送到帧层次类型域指定的协议（如：IP）。–当接收到来自网络访问层的数据包时，目的主机首先要确定数据包本身在传递过程中是否出现错误。接着，目的主机要对数据包中的目的IP地址与本主机的IP地址进行比较，以确定数据包是否送达正确的主机。–然后IP要检查数据报中的各个域、以确定源IP发送的是什么指令。这些指令将要求目的IP执行某些功能，许多情况下这些指令是要将数据传送到TCP/IP协议栈的下一个更高协议层中的TCP或UDP。IP地址TCP/IP网络基础IP地址ARPRARP•虚拟的TCP/IP网络上节点间通信使用的是统一的、逻辑IP地址。在虚拟的TCP/IP网络上传输是包含IP地址的IP分组。•IP分组的传输最终是通过底层物理网络的数据帧传输来实现的，而数据帧的传输需要使用物理MAC地址，因此在每个物理网络传输数据帧时，都需要将下一个接收IP分组的节点的IP地址转换成MAC地址。（从前述IP分组传输的IP地址应用中知道：本地通信和远程通信的最后一段使用的是IP分组中目的IP地址到MAC地址的转换，远程通信的中间过程使用的是中间路由器的IP地址到MAC地址的转换）ARP•这个IP地址到MAC地址的正向转换过程最常使用的是一种动态转换机制ARP（AddressResolutionProtocol）协议来实现。•ARP协议使用广播-应答的机制实现IP地址－MAC地址的转换：当需要地址转换时，ARP协议（在本地底层物理网络上）广播一个包含本机IP地址和MAC地址，以及目的IP地址的ARP广播包；目的主机（目的IP地址一致）在收到ARP广播包后，就回答（点对点）一个包含目的IP地址和目的MAC地址的ARP应答包，源主机收到ARP应答包从而得到目的主机的MAC地址。然后源主机就可以用这个MAC地址在这个物理网络上与目的主机进行数据帧的通信了。ARP•ARP广播的代价是很大的。如果通信过程中，每个IP分组的传输都先进行IP地址-MAC地址的ARP转换（一次通信往往由许多个IP分组组成），其效率是非常低的。通过使用多种方法，可以对ARP进行优化，以提高效率：–ARP协议对使用过的IP地址-MAC地址映射对进行缓存，以备后用。ARP协议在启动广播-应答机制进行地址转换前先查找本地的高速缓存，以确定能否命中目的IP地址的MAC地址。–在ARP的广播-应答机制的地址转换过程中，网络上的所有主机的ARP协议对ARP广播包进行处理，提取其中的IP地址-MAC地址映射对进行缓存，以备