1第一部分网络基础第2章TCP/IP协议2第2章TCP/IP协议课程内容课程内容一、TCP/IP协议1.TCP/IP模型或DoD模型的提出2.TCP/IP模型或DoD模型3.TCP/IP模型或TCP/IP协议组4.TCP/IP模型或DoD模型与OSI模型比较5.TCP/IP模型或DoD模型各层作用二、*IP寻址1.IP地址的格式2.IP地址组成部分和种类3.IP地址的分配注意事项4.私有地址空间5.网络掩码6.通过网络掩码计算IP网络号7.子网划分8.可变长子网掩码技术(VLSM)9.CIDR(ClasslessInteriorDomainRouting)与汇总三、TCP/IP排错与常见命令1.Ip网络排错步骤2.Ip网络排错常见命令3一、TCP/IP协议1、TCP/IP模型或DoD模型的提出传输控制协议和因特网协议(TCP/IP)组DoD(DepartmentOfDefanseModel美国国防部模型)是由创建,主要是用于确保通信的可靠性和数据传输的完成性HostInternetTCP/IPHost4Process/ApplicationHosttohostInternetNetworkaccessDOD或TCP/IP模型一、TCP/IP协议2、TCP/IP模型或DoD模型过程/应用层主机到主机层因特网层网络接入层5一、TCP/IP协议3、TCP/IP协议组6(TCP/IPModel)一、TCP/IP协议4、TCP/IP模型和OSI模型对应关系7Process/ApplicationHosttohostInternetNetworkaccessFileTransfer-TFTP*-FTP*-NFSE-Mail-SMTPRemoteLogin-Telnet*-rlogin*NetworkManagement-SNMP*NameManagement-DNS*DODModelDOD网络模型-应用层8TransmissionControlProtocol(TCP)UserDatagramProtocol(UDP)Connection-OrientedConnectionlessProcess/ApplicationHosttohostInternetDODModelNetworkaccessDOD网络模型-Host-to-Host层(传输层)9TCP(TransmissionControlProtocol,传输控制协议),是一个面向连接的协议。无论哪一方向另一方发送数据之前,都必须预先建立一条连接。•UDP(UserDataProtocl,用户数据报协议),是一个简单的面向数据报的无连接的传输层协议;UDP不提供可靠性;它把应用程序数据传给IP层形成数据包发送出去,但是并不保证它们能到达目的地。TCP/IP协议-TCP/UDP10传输层端口号11TCP顺序号和确认号12TCP三次握手13Windowsize=3Send3Windowsize=3Send2发送方Windowsize=3Send1ACK3Windowsize=2数据3被丢弃Windowsize=3Send4Windowsize=3Send3ACK5Windowsize=2接收方TCP活动窗口14Windowsize=3Send3Windowsize=3Send2发送方Windowsize=3Send1ACK3Windowsize=2数据3被丢弃Windowsize=3Send4Windowsize=3Send3ACK5Windowsize=2接收方TCP流量控制A主机B主机150001020304050607080910111213141516171819202122232425262728293031目标端口号顺序号头部长度确认号窗口大小可选项数据源端口号Bit保留紧急指针校验和FINSYNRSTPSHACKURG传输层TCP数据段结构16代码位:•URG:紧急指针有效。•ACK:确认序号有效。•PSH:接受方应该尽快将这个报文段交应用层。•RST:重建连接。•SYN:同步序号用来发起一个连接。•FIN:发送端完成发送任务。传输层TCP数据段结构17Sourceport(16)Destinationport(16)Length(16)Data(ifany)1Bit0Bit15Bit16Bit31Checksum(16)8BytesUDP数据段结构18Telnet是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。19172.15.1.1主机地址网络地址逻辑地址IP包IP头部分字段目标地址源地址数据网络层IP包结构20172.18.0.2172.18.0.1172.17.0.2172.17.0.1172.16.0.2172.16.0.1SADAHDRDATA10.13.0.0192.168.1.010.13.0.1192.168.1.1•IP地址必须是唯一的,从而保证了主机、设备之间的通信•路径选择是基于IP包的目的地址的。二、IP寻址介绍2132比特1101,0010.0001,1111.1110,1001.0000,0001210.31.233.1网络号主机号二进制表示点分十进制IP地址组成一个IP地址包含32位信息,这些位通常被分割为4个部分,每个部分被称为8位组或字节。一般IP地址用点分十进制表示。1、IP地址的格式2232比特1101,0010.0001,1111.1110,1001.0000,0001210.31.233.1网络号主机号二进制表示点分十进制IP地址组成•32比特的IP地址被划分为两个部分:网络号(NetworkID,NID)主机号(HostID,HID)•IPv4定义了5类IP地址:A、B、C、D、E类地址。2、IP地址组成部分和种类230xxx,xxxx主机号0000,0001A类地址第1位域最小值0111,1110第1位域最大值=1=12618932网络号主机号A类地址:•在A类网络中,第1八位组是网络号,第2-4八位组是主机号。•第一个八位组的第1位取值必须是0。•1.x.y.z—126.x.y.z,其中x、y、z的各个二进制位不能全为0或全为1。A类地址24xxxx,xxxx10xx,xxxx主机号1000,0000B类地址第1位域最小值1011,1111第1位域最大值=128=1911161732网络号主机号B类地址:•在B类网络中,第1-2八位组是网络号,第3-4八位组是主机号。•第一个八位组的1-2位取值为是10。•128.0.y.z—191.255.y.z,其中y、z的各个二进制位不能全为0或全为1。B类地址25xxxx,xxxx110x,xxxx主机号1100,0000C类地址第1位域最小值1101,1111第1位域最大值=192=2231242532xxxx,xxxx网络号主机号C类地址:•在C类网络中,第1-3八位组是网络号,第4八位组是主机号。•第一个八位组的1-3位取值为是110。•192.0.0.z-223.255.255.z,其中z的各个二进制位不能全为0或全为1。C类地址26D类地址xxxx,xxxx1110,xxxx1110,0000D类地址第1位域最小值1110,1111第1位域最大值=224=239132xxxx,xxxxxxxx,xxxxD类地址:•在D类网络中,无网络号和主机号之分。第一个八位组的1-4位取值为是1110。D类地址主要用于组播(Multicast)。27E类地址xxxx,xxxx1111,0xxx1111,0000E类地址第1位域最小值1111,0111第1位域最大值=240=247132xxxx,xxxxxxxx,xxxxE类地址:在E类网络中,无网络号和主机号之分。第一个八位组的1-4位必须是1.第5位必须是0.E类地址被保留作为实验用。28其他地址第1个位域的取值范围在248~254之间的IP地址保留不用。291ClassA:Bits:0NNNNNNNHostHostHost891617242532Range(1-126)ClassB:10NNNNNNNetworkHostHostRange(128-191)ClassC:110NNNNNNetworkNetworkHostRange(192-223)ClassD:1110MMMMMulticastGroupMulticastGroupMulticastGroupRange(224-239)ClassE:做科研用途使用IP地址分类30•网络号不能为127。•主机号不能全为0或255。3、IP地址的分配注意事项31RFC1918中定义了在企业网络内部使用的专用(私有)地址空间,如下:•A类:10.0.0.0-10.255.255.255•B类:172.16.0.0-172.31.255.255•C类:192.168.0.0-192.168.255.255LinkLocal网络地址空间:169.254.0.0~169.254.255.255也属于系统保留内部地址。4、私有地址空间RFC:RequestForComments,请求注解.32•网络(network):指的是一组主机,它们的IP地址的开头部分都相同,这些IP地址的网络号是标准的A类、B类或C类地址。•子网(subnetwork):子网是一个网络的进一步划分。•网络掩码(networkmask):是一个32位数字,通常写成点分十进制形式,主机通过掩码来计算给定的ip地址的网络号。•子网掩码(subnetworkmask):子网划分时所用的非缺省掩码。•IPv4规定了A类、B类、C类的标准的网络掩码:•A类:255.0.0.0•B类:255.255.0.0•C类:255.255.255.05、网络掩码33DefaultSubnetMask8-bitSubnetMaskNetworkHostNetworkHostNetworkSubnetHost“/16”表示子网掩码有16位.IP、掩码可以表示为:172.16.122.204/16“/24”表示子网掩码有24位.17216204122255255002552550255IPAddress子网掩码表示方式341101,0010.0001,1111.1110,1001.0000,0001IP地址的二进制形式点分十进制IP地址210.31.233.11111,1111.1111,1111.1111,1111.0000,0000子网掩码的十进制表示子网掩码的二进制形式255.255.255.0×1101,0010.0001,1111.1110,1001.0000,0000210.31.233.0网络号的二进制形式网络号的十进制形式0000,0000.0000,0000.0000,0000.0000,00010.0.0.1主机号的二进制形式主机号的十进制形式•计算方法:将子网掩码和ip地址进行逻辑乘也就是“与”运算,得出的结果为该IP地址的网络号,ip地址剩下的其他部分称为主机号。“与”运算规则为:1×1=1,1×0=0,0×0=0•习惯方法:把IP地址和子网掩码写成二进制形式,子网掩码的四个八位组中,1对应的ip地址部分为网络号,0对应的IP地址部分为主机号。6、通过网络掩码计算IP网络号35•将网络划分为子网的原因有很多,其中包括:物理位置•逻辑分组•安全性•应用要求•广播的限定•分层网络设计•例如,如果一家企业使用10.0.0.0网络,他们使用的编址方案可能是10.X.Y.0,其中X代表地理位置,而Y代表该位置的建筑物或楼层。此编址方案有以下特点:•支持255个不同的地理位置•每个位置支持255个建筑•每个建筑支持254台主机7、使用子网划分网络结构36•子网划分的原理166.133.0.0IP地址255.255.0.0标准子网掩码×255.255.255.0×非标准子网掩码166.133.0.0166.133.0.0网络号主机号主网络号主机号子网号•把紧邻网络号