思科网络技术学院培训教程

1、思科网络技术学院培训教程谷元金课程目标掌握OSI/rm；会对 IP子网进行有效划分，以便于有效地管理网络掌握路由器的工作原理、组成 ；掌握几种路由选择协议：rip、ospf、igrp、eigrp的工作原理并对其进行配置。掌握交换机的工作原理、Vlan的划分 、stp原理。广域网基础知识，常见的几种线路的工作原理及配置通过配置访问列表来控制对网络段或网络资源的访问Isdn的原理及配置、PPP原理及配置、frame relay 原理及配置、Nat原理及配置第一部分TCP/IP协议原理 第1章 OSI参考模型概述在计算机网络产生之初，每个计算机厂商都有一套自己的网络体系结构的概念，它们之间互不相容国

2、际标准化组织（ISO）在1978年建立了一个分委员会来专门研究一种用于开放系统互联的体系结构（Open Systems Interconnection，OSI ）OSI模型采用分层的结构体系，每一层之间是独立的，即上一层可以不考虑下一层的信息一、OSI模型分层体系结构数据流层（低）数据流层（低）传输层传输层数据链路层数据链路层网络层网络层物理层物理层应用层应用层 (高高) 会话层会话层表示层表示层应用层应用层二、相关术语PDU（protocol data unit):每一层使用自己层的协议和别的系统的对应层相互通信，协议层的协议在对等层之间交换的信息叫协议数据单元。 上层 : message（

3、消息） transport layer : segment（段） Network layer: packet（包） Data-link layer: Frame（帧） Physical layer: bit（比特流）封装 （ encapsulate/encapsulation）：数据要通过网络进行传输，要从高层一层一层的向下传送，如果一个主机要传送数据到别的主机，先把数据包装到一个特殊协议报头中，这个过程叫 封装解封装数据上层数据上层数据LLC 头头 + IP + TCP + 上层数据上层数据MAC 头头IP + TCP +上层数据上层数据LLC 头头TCP+上层数据上层数据IP 头头上层数据

4、上层数据TCP 头头0101110101001000010传输层传输层 数据链路层数据链路层物理层物理层 网络层网络层 表示层表示层应用层应用层会话层会话层三、各层概述1、应用层作用 关注网络应用程序Telnet SMTPHTTP FTP用户接口用户接口例子例子应用层应用层2、表示层作用 关注编码格式和数据展现的标准Telnet SMTPHTTP FTP ASCIIEBCDICJPEG用户接口用户接口数据表示数据表示加密等特殊处理过程加密等特殊处理过程例子例子表示层表示层应用层应用层3、会话层作用建立两台计算机的通讯的开始和终止，如SQL、RPCTelnetHTTPASCIIEBCDICJPE

5、G保证不同应用间的数据区保证不同应用间的数据区分分用户接口用户接口数据表示数据表示加密等特殊处理过程加密等特殊处理过程Operating System/Application Access Scheduling例子例子会话层会话层表示层表示层应用层应用层4、传输层的作用区分不同的上层应用建立应用间的端到端连接定义流量控制 为数据传输提供可靠或不可靠的连接服务网络层网络层IPXIP传输层传输层SPXTCPUDP5、网络层功能定义与指定协议相关联的源和目标逻辑地址定义通过网络的路径网络层网络层IP, IPX数据链路层数据链路层物理层物理层EIA/TIA-232v.35Ethernet帧中继帧中继H

6、DLC802.2802.36、数据链路层功能源和目标的物理地址源和目标的物理地址与帧关联的高层协议与帧关联的高层协议 (Service Access Point)网络拓扑网络拓扑 数据流控制数据流控制差错检测差错检测数据链路层数据链路层物理层物理层EIA/TIA-232v.35EthernetFrame RelayHDLC802.2802.37、物理层功能介质类型介质类型连接器类型连接器类型 信号类型信号类型Ethernet802.3V.35物理层物理层EIA/TIA-232 第2章 物理层保证比特流能送上物理信道，并且能在一端取下它，物理层仅单纯关心比特流信息的传输，而不涉及比特流中各比特之

7、间的关系，对传输差错也不作任何控制 确定传输介质的类型连接器及接口类型 确定信号类型一、物理层相关概念1、信息、数据、信号信息信息：在计算机网络中，通信的目的就是传输信息。数据数据：是指传递信息的实体，数据可分为：模拟数据和数字数据信号信号：数据的电磁编码或电编码，可分为模拟信号和数字信号。数字信号模拟信号数字信号的优点抗干扰能力强、无噪声积累 便于加密处理 便于构成综合数字网和综合业务数字网 数字信号的缺点占用信道频带较宽，一路模拟电话的频带为4kHz带宽，一路数字电话约占64kHz 服务质量问题（QOS）模拟信号转换成数字信号可以分为三个步骤：采样量化1.编码数字信号转换成模拟信号数字信号

8、转换成模拟信号分为：幅度频率相位2、信道及信道类型传输的通路称为“信道”，及信号传输的媒体。信道类型物理信道逻辑信道有线信道无线信道有线信道无线信道根据信道是否有形来分，如电缆、光缆、微波等模拟信道数字信道根据信道中的不同信号来分专用信道公共信道专用短距离公有长距离3、信道容量及相关概念频率：在一固定时间段内一个信号幅度改变的次数；用每秒周期数，或赫兹（H z）表示频谱：信号所包括的频率范围。带宽：频谱从1f到3f, 则带宽为2f。基带传输：由计算机直接产生的数字信号所占用的频率范围（一般数字信号产生的频谱是无限的），介质的整个带宽用于单信道的信号传输，一般用于数字信号传输。频带传输：利用模拟

9、信道数据传输。宽带传输：属于频带传输，宽带也一般用于传输模拟信号，这些模拟载波信号工作在高频范围(通常为10400MHz)。吞吐量：是指一组特定的数据在一定的时间段经过特定的路径所传输的信息量的实际测量值。 4、信号传输率的技术指标 Bit是二进制的缩写，在数字通信中度量信息的信息量，也叫“码元”或“码字”数据传输率（S） 度量数字信号的传输，单位时间内传输二进制的有效位（ bps ）波特率（B）度量模拟信号的传输速率，就是每秒钟传输波形的个数（Hz）数据在信道中的最大传输率信号的最大传输率与信道的带宽有关系。C2W其中C为信道的最大传输率（容量），单位是bps其中 W 为信道的带宽 ,单位是

10、HzCWlog2(1+s/n)其中C为信道的最大传输率（容量），单位是bps其中 W 为信道的带宽 ,单位是Hzs/n为信号的功能与噪声功的比率5、数据的传输方式并行传输&串行传输并行传输 由若干位组成，在设备近距离内传输(1m以内)，传输信号每一位占用一条信号线串行传输 是一位一位地在信道上传输，适用 于远程传输。通信方式 单工 通信双方只能由一方接收，另一方发送 半双工 双方都可以发送和接收，但在同一时刻，只能由一方发送，另一方接收。全双工两端都同时可以发送和接收数据全双工使用场合With a connection from a switch to a host With a co

11、nnection from a switch to a switch With a connection from a host to a host using a crossover cable同步&异步 为了保证发送方发送的信息能被对方正确接收，要求发送方发送数据和接接收方接收数据在同一时间进行。异步：规定在传送字符首末分别设置1位起始位和1 (1.5、2)位停止位，起始位表示字符的开始，停止位表示字符的结束。数据发送过程中不包含时钟的同步。时钟同步是单独一根信号线。起始位用“0”表示，代表低电压停止位用“1”表示，代表高电压平时不传输数据时，一直处于高电压状态速度慢，开销大 同步

12、：信息以数据块的方式传输，一个数据块包含有许多连续的字符，一般在一组字符之前加入8位或16位二进制，用作同步字符，数据发送时包含时钟同步。01111111A(11000110)b(11110000)c(00001111)同步码同步码数据块数据块发送数据前，双方先约定同步字符个数和具发送数据前，双方先约定同步字符个数和具体的代码，传输速度快体的代码，传输速度快6、数据的传输类型 计算机产生出来的0、1信号必须将其转换成实际的物理事物编码：是把“1”或“0”转换成某种实际的物理事物，如光、电等调制：是指使用一个波形来进行调制，以使其能够携带信息的过程基带传输 将计算机产生出来的数字信号直接放至整个

13、信道中传输的过程。在基带传输中，需对数字信号进行编码。非归零编码非归零编码：0-负电压 1-正电压缺点是发送方和接收方无法保持同步，须用另一信道用用发送和接收的同步，一般用于异步传输，例：计算机和modem之前的数据传输曼彻斯特编码曼彻斯特编码：0-高电压跳至低电压1-低电压跳至高电压 既可以取值，也可以用作同步时钟。例：10base以太网差分曼彻斯特编码：差分曼彻斯特编码：0-高电压跳至低电压1-低电压跳至高电压一个周期内有电压跳变取值为0一个周期内没有电压跳变取值为1例：10base、100base以太网 频带传输 频带传输是利用模拟信道实现数据传输的过程。可以有以下几种方式将计算机产生出

14、来的信号调制成模拟信号：调频调幅相位频带传输中的复用技术多路复用技术就是把许多个单个信号在一个信道上同时传输的技术频分多路复用( FDM) 在物理信道的可用带宽超过单个原始信号所需带宽情况下，可将该物理信道的总带宽分割成若干个与传输单个信号带宽相同(或略宽)的子信道，每个子信道传输一路信号 时分多路复用(TDM) 将一条物理信道按时间分成若干个时间片轮流地分配给多个信号使用。每一时间片由复用的一个信号占用 二、传输介质有线介质有线介质无线介质无线介质1、有线传输介质双绞线同轴电缆光纤双绞线双绞线的分类屏蔽双绞线(stp) 与utp差别不大，抗干扰能力较强(2对线)非屏蔽双绞线(utp)(4对线

15、)非屏蔽双绞线UTP屏蔽双绞线STP屏蔽层屏蔽层Utp的分类UTP类型类型带宽带宽传输速度传输速度传输距离传输距离3类16MHz10Mbps100米/段5类20MHz100Mbps100米/段超5类100MHz155Mbps100米/段双绞线的相关概念 类别类别 介质类型介质类型 功能功能 备注备注10BaseT 3、4、5类UTP 使用2对线10、100表示速度；Base表示基带传输100BaseT 3、4、5类UTP 使用2对线100BaseTX 5类UTP或STP 使用2对线100BaseT2 3类UTP 使用2对线100BaseT4 3类UTP 使用4对线直通线直通线(两头都是两头都是

16、T568B标准标准) Host to switch or hub Router to switch or hub交叉线交叉线(一头是一头是T568B，另一头是，另一头是T568A) Switch to switch Hub to hub Host to host Hub to switch Router direct to host反序线反序线(一头是一头是T568B，另一头是反线，另一头是反线) 连接PC串口和网络设备同轴电缆同轴电缆的分类同轴电缆基带粗缆（AUI，电阻：50 ）细缆（BNC，电阻：50 ） 宽带 有线电视(CATV)，电阻：75 外壳外壳绝缘层绝缘层 (PVC, Teflo

17、n)传导铜芯传导铜芯 铜网或铝网铜网或铝网粗缆：粗缆：0.5英寸英寸(直径直径)细缆细缆:0.25英寸英寸(直径直径) 765432543211同轴电缆的相关概念类型类型传输速度传输速度传输距离传输距离术语术语粗缆10Mbps500米/段10base5细缆10Mbps185米/段10base2同轴电缆的接头细缆(BNC)的连接粗缆(AUI)的DB15连接光纤光纤的特征高速度(可达到10Gbps)低损耗长距离高抗干扰性多用于主干 每条光纤都沿单一方向传送信号，因此光纤须成对出现(一个用于发送，另一个用于接收)光纤（芯）光纤（芯）玻璃覆层玻璃覆层 保护外壳保护外壳(jacket)纤芯纤芯：用于传输

18、光信号，局域网使用2芯/ 4芯/ 8芯12芯/24芯，广域网使用144芯/ 288芯。玻璃覆层：玻璃覆层：用于将散射的光反射到纤芯上。保护外壳：保护外壳：用于保护光纤不被破坏。光纤的分类类别类别纤芯直径纤芯直径(m) 1m=百万分之一米百万分之一米发光源发光源传输距离传输距离单模8/125或9/125 激 光10km多模62.5/125或50/125发光二极管 2km光纤收发器将光信号转换成电信号光纤的终端连接器FC连接器连接器ST连接器连接器SC连接器连接器LC连接器连接器2、无线传输介质 无线信号不需要任何铜或光纤等物理介质，每个信号都使用不同的频率。不需要许可证的频段900MHz 用于无

19、绳电话2.4GHz(802.11b标准) 能提供最高11Mbps的速度5GHz(802.11a标准) 能提供最高54Mbps的速度三、信号的衰减与再生减弱的信号减弱的信号再生的信号再生的信号中继器中继器Repeater中继器：中继器： 延长线缆长度，延长线缆长度，放大并再生信号进行传输放大并再生信号进行传输集线器HUB工作在物理层网络连接设备再生信号并中转相当于多口中继器四、接口标准与技术物理层接口协议实际上是解决网络节点与物理信道如何连接的问题。物理层接口协议规定的是DTE和DCE之间的接口标准物理层协议规定了标准接口的机械特性机械特性、电气特性电气特性、功能特性功能特性以及规程特性规程特性

20、，这样做的主要目的，是为了便于不同的制造厂家能够根据公认的标准各自独立地制造设备。使各个厂家的产品都能够相互兼容。 NOTEDTE(Data terminal equipment)既数据终端设备，又称物理设备，如计算机、终端等都包括在内DCE(Data circurit equipment)是数据通信设备或电路连接设备，如调制解调器等数据传输通常是经过DTEDCE，再经过DCEDTE的路径机械特性 规定了物理连接时对插头和插座的几何尺寸、插针或插孔芯数等电气特性 规定接收器和发送器电压/电流识别、最大传输速率的说明等功能特性规定了每根针脚的作用 规程特性规定每根针脚的排列顺序EIA RS-23

21、2C接口标准EIA RS-232C是由美国电子工业协会EIA(Electronic Industry Association)在1969年颁布的一种目前使用最广泛的串行物理接口EIA RS-232C规定了计算机和modem之间的接口标准规范机械特性 RS-232C的机械特性规定使用一个25芯的标准连接器 电气特性RS-232C的电气特性规定逻辑“1”的电平为-15至-5伏，逻辑“0”的电平为+5至+15伏最大距离也仅约15m 标准速率有150、300、600、1200、2400、4800、9600、19200bps等 功能特性和规程特性引脚号引脚号信号线信号线功能说明功能说明信号线型信号线型1

22、23456782022AABABBCACBBBABCFCDCE保护地线(GND)发送数据(TD)接收数据(RD)请求发送(RTS)清除发送(CTS)数据设备就绪(DSR)信号地线(Sig.GND)载波检测(CD)数据终端就绪(DTR)振铃指示(RI)地线数据线数据线控制线控制线控制线地线控制线控制线控制线第3章数据链路层一、数据链路层的引入如何将在链路上传输的比特序列描述为完整的消息，以便将此消息传给端结点-成帧（framing）在传输过程中帧有时会出错，所以有必要检测这类差错并且采取适当的行动-差错检测（error detection）相对于一个简单的点到点链路而言的，当一个链路是由多个主机

23、时，必须调解对这个链路的访问，-介质访问控制（media accoss control）二、数据链路层的分类局域网的数据链路层广域网的数据链路层1、局域网的数据链路层 由于局域网种类繁多，其介质访问的方法也各不相同，为了使局域网中数据链路层不致过于复杂， 1980年2月国际电子与电气工程师协会(IEEE)发布802规范，将数据链路层划分为两个子层：即介质访问控制（MAC）子层和逻辑链路控制（LLC）子层。与拓扑结构等有关的都放在MAC子层，并负责访问与控制与介质访问无关的部分都集中在LLC子层，负责差错检测与流量控制及区分上层的协议802.3CSMA/CD802.4Token Bus802.5

24、Token Ring802.6DQDB802.5FDDI(双环双环)802.2 LLCIEEE 802.1-概述802体系结构IEEE 802.2-定义LLC子层IEEE 802.3-总线型以太网的MAC子层IEEE 802.4-令牌总线网。定义令牌传递总线网的MAC子层和物理层的规范。IEEE 802.5-令牌环形网。定义令牌传递环形网的MAC子层和物理层的规范。IEEE 802.6-城域网。 IEEE 802.7-宽带技术。IEEE 802.8-光纤技术。IEEE 802.9-综合话音数据局域网IEEE 802.10-可互操作的局域网的安全机制IEEE 802.11-无线局域网。IEEE

25、802.12-优先高速局域网(100Mb/s)。IEEE 802.13-有线电视(Cable-TV)LLC子层Logic Link ControlLLc子层的结构DSAPSSAPControlTypeDataDSAP：Destination Service Access Point（目标服务访问点） 为上层提供接口服务SSAP：Source Service Access Point(源服务访问点) 为上层提供接口服务Control：控制字段,，将LLC帧分为信息帧、监控帧、无编号帧，分别完成不同的功能Type：类型，指明网络层具体的协议MAC子层-802.3&以太网 前导信息(8字节)

26、 目标地址(6字节) 源地址(6字节) 长度(2字节) LLC8字节 DATA FCS(4字节) media accoss controlMAC子层的结构 DSAP SSAPControl38字节-1492字节Type802.3帧的格式以太网帧的格式前导信息(8字节) 目标地址(6字节) 源地址(6字节) 类型(2字节) DATA FCS(4字节) 46-1500字节类型：0 x0800(Ip数据包) 0 x0806(ARP数据包) 0 x8035(RARP数据包)以太网帧的大小是可变的。每个帧包括一个1 4字节的报头和一个4字节的帧校验序列域。这两个域增加了1 8字节的帧长度。帧的数据部分可

27、以包括从4 6字节到1 5 0 0字节长的信息（如果传输小于4 6字节的数据，则网络将对数据部分填充填充位直到长度为4 6字节）。因此，以太网帧的最小长度为(1 8 + 4 6)字节，最大长度为(1 8 + 1 5 0 0)字节FCS：提供算法以判定数据是否被正确接收。最常用的算法是C R C（循环冗余校验），因此该域也常被称为C R C长度（L E N）：指示包的长度目标地址：包含目标节点的地址。源地址：包含了发起节点的地址类型：指明上层的协议前导信息：前导信息通知接收节点有数据输入并且指示数据流准备什么时候开始。在计算一个帧的总长度时前导信息不包括在内。以太网的寻址数据数据源地址源地址FC

28、SType目标地址目标地址可变长可变长26640000.0C xx.xxxx厂商自己分配厂商自己分配IEEE 分配分配前导符前导符8# 字节字节每台计算机的网卡都有一个唯一的MAC地址(硬件地址)网卡工作在数据链路层以太网的冲突检测机制每个站点都能独立地决定帧的发送，若两个或多个站同时发送帧，就会产生冲突，导致所发送的帧都出错，目前以太网使用的冲突检测机制是CSMA/CDCSMA/CD: Carrier-Sense Multiple Access with Collision Detection(带冲突检测的载波侦听和多路访问)先听后说边听边说同时说时，则过一个随机时间后再说 以太网的特征典型

29、拓扑：总线形常见拓扑：星形总线信号传输：基带传输访问机制：CSMA/CD规 范：IEEE 802.3传输速度：10M bps或100M bps缆线类型：粗缆、细缆、UTPMAC子层-802.5(令牌环)Token Ring(令牌环网)工作原理：在令牌的传递过程中，一个3字节的令牌(不是帧)绕着网络循环。当某个节点需要发送信息时，它截获该令牌，并将它改变成一个帧，然后加上报头、信息和报尾域。当帧在环中传输时，所有节点阅读该帧并判断它们是否是信息的期望接收方。若是，它们接收该帧，并将该帧重发给下一个节点。当帧最后到达发起节点时，发起节点重新发出一个可被其他节点使用的空闲令牌令牌环的物理结构 只要站

30、工作正常，继电器就处于打开状态，而且主机连在环上。如果主机不工作，继电器就关闭，而且环自动绕过该主机。通常将几个继电器装在一个盒子中，称为多站访问单元（ M S A U）令牌的格式 SD(1字节)优先级(3bit)令牌(1bit)监控(1bit)预约(3bit) ED(1字节)SD：Starting Delimiter(开始定界符)ED：Ending Delimter(结束定界符)优先级：决定由谁可以先获得令牌令牌：0则是令牌；1则是令牌中有数据，表示是帧监控：1则表示发送当前令牌的主机是否为监控者预约：表示当前网络是否空闲令牌环的帧格式 SD(1字节)优先级(3bit)令牌(1bit)监控(

31、1bit)预约(3bit)源地址目标地址 DATA(016800字节)ED(1字节)插入令牌中的数据令牌环的特点典型拓扑：星形环访问机制：令牌通过 Token Passing(没有冲突)规 范：IEEE 802.5体系类型：基带传输典型缆线：UTP或IBM 1、2、3类传输速率：4Mbps 或16Mbps同一时刻只能有一个帧传输MAC子层-FDDIFiber Distributed Data Interface 光纤分布式数据接口双环结构实现容错Primary RingSecondary Ring网上可能同时存在多个帧光纤上实现的高速的令牌环网100M作为低速网络的高速主干2、广域网的数据链路

32、层 在广域网链路中，是一种点对点的传输，因此不需要寻址和仲裁，即不需要MAC址址和冲突检测机制。目前常见的数据链路层封装协议有：PPPHDLCHDLCHDLC(High Level Data Link Control)只能传输第三层的IP协议Cisco公司专用的协议HDLC的帧的格式 标志字标志字控制段控制段地址段地址段 信息段信息段CRC校验校验标志字标志字011111108bit/16bit8bit/16bit 可变长度可变长度 16bit01111110标志字 协议规定，所有信息传输必须以一个标志字开始，且以同一个标志字结束，这个标志字是地址段地址字段为位，也可以的倍数进行扩展，用于标识

33、接收用于标识接收该帧的栈地址，在局域网的帧中不需要栈地址，因为网卡驱该帧的栈地址，在局域网的帧中不需要栈地址，因为网卡驱动会自动创建一个固定的栈地址动会自动创建一个固定的栈地址控制段控制字段为位，发送方的控制字段用来表示命令和响应的类别和功能信息段帧的信息长度是可变的校验采用位循环冗余校验码（）进行差错控制PPPPPP(Point to Point)国际通用的链路层协议在第三层可以传输其它如IP，IPX等协议PPP的帧的格式 标志字标志字控制段控制段地址段地址段 协议协议信息段信息段CRC校验校验标志字标志字011111108bit/16bit8bit/16bit 16bit 16bit 可变

34、长度可变长度 16bit01111110标志字 PPP协议规定，所有信息传输必须以一个标志字开始，且以同一个标志字结束，这个标志字是地址段地址字段为位，也可以的倍数进行扩展，用于标识接收该帧的栈地址，在局域网的帧中不需要栈地址，因为网卡驱动会自动创建一个固定的栈地址控制段控制字段为位，发送方的控制字段用来表示命令和响应的类别和功能信息段PPP帧的信息长度是可变的校验PPP采用位循环冗余校验码（）进行差错控制协议：用于指明上层封装的协议三、最大传输单元（MTU）1、MTU的定义MTU（Maximum Transmission Unit）是链路层传送的最大数据包（指的是数据部分），单位是字节不同链

35、路层协议，MTU值是不一样的，如果值太大就会产生很多数据包碎片，增加丢包率，降低网络速度 如果IP层有一个数据报要传，而且数据的长度比链路层的MTU还大，那么IP层就需要进行分片（fragmentation），把数据报分成若干片，这样每一片都小于MTU2、常见的MTU大小网络类型网络类型MTUMTUIEEE 802.3 1492EtherNet (以太网） 1500 PPPoE（ADSL） 1492 Dial-up（modem） 576 令牌环(802.5)4464FDDI 4352X.25 576数据包的最大值 65535第4章网络层网络层将数据封装成包，并且对其进行第三层的编址编址后经过路

36、径选择将数据包从一个局域网发送到另一 局域网 路由器是连接不同局域网的设备一、IP编址IP（Internet Protocol），属于网络层协议每个连接设备在IP层的唯一逻辑标识就称为IP地址IP数据包中含有发送它的设备的IP地址（源IP地址）和接收它的设备的IP地址（目的IP地址）1、IPv4协议概述 目前互联网使用的是IP协议第4版本即IPv4IPv4协议规定，每个互联网上的主机和路由器都有一个32位的IP地址，它包括网络号和主机号，这一编码组合是唯一的 IPv4地址结构分为A、B、C、D、E五类2、IPv4地址紧缺 IPv4的地址空间为32位，理论上支持40亿台终端设备的互联，但实际上由

37、于A、B、C等地址类型的划分，浪费了上千万的地址，特别是B类地址。对于大多数机构，一个B类网络的65536个地址太大，申请到一个B类地址的用户单位实际上一般接入的没有这么多主机，相当一部分IP地址被闲置，并且不能被再分配。由于历史的原因，美国一些大学和公司占用了大量的IP地址，例如MIT、IBM和AT&T分别占用了1600多万，1700多万和1900多万个IP地址，而分配给象中国这么大国家所用的地址量还不如美国一个大学 到目前为止，A类和B类地址已经用完，只有C类地址还有余量 3、解决IPv4地址紧缺问题 无类别域间路由技术（Classless Inter Domain Routing

38、，CIDR）网络地址翻译技术（Network Address Translation，NAT）4、IP地址的格式IP地址既可以用二进制表示也可以用十进制表示，由32位的点分制构成，分为4组。一个IP地址包括两个标识：网络ID和主机ID。用子网掩码来确定主机号和网络号例Ip地址11110000.11100000.11111100.000000018子网掩码11111111.11111111.11111111.000000005、IP地址的分类Class A: Class B: Class C: Class D: 多播地址 Class E: 科研

39、用NetworkHostHostHostNetwork NetworkHostHostNetwork Network NetworkHost8 bits8 bits8 bits8 bitsA类地址1Bits:0NNNNNNNHostHostHost8 916 1724 2532Range (1-126)Class A:0 xxxxxxxA类地址后面的24位表示可能的主机地址每一个A类地址能支持16,777,214个不同的主机地址，这个数是由2的24次方再减去2得到的。减2是必要的，因为IP把全0保留为表示网络而全1表示网络内的广播地址。B类地址1Bits:10NNNNNNNetworkHost

40、Host8 916 1724 2532Range (128-191)Class B:10 xxxxxx一个B类IP地址使用两个8位组表示网络号，另外两个8位组表示主机号每一个B类地址能支持65,534个惟一的主机地址，这个数由2的16次方减2得到。C类地址1Bits:110NNNNNNetworkNetworkHost8 916 17242532Range (192-223)110 xxxxx最后一个8位组用于主机寻址每一个C类地址理论上可支持最大2 5 6个主机地址(0255)，但是仅有254个可用，因为0和255不是有效的主机地址D类地址1Bits:1110MMMMMulticast Gr

41、oup Multicast Group Multicast Group8 916 17242532Range (224-239)Class D:1110 xxxx一台机器可以把数据流同时发送到多个接收端，这比为每个接收端创建一个不同的流有效得多。组播有效地减小了网络流量D类地址空间的范围从224.x.x.x到239.x.x.xE类地址E类地址虽被定义为保留研究之用。因此Internet上没有可用的E类地址。E类地址的前4位为1，因此有效的地址范围从至55。特殊地址 用作本机的回环接口，用于测试网络。IP地址的主机部分全为 “0” ，

42、代表本网段的网络号。例：（）IP地址的主机部分全为“1”代表本网段中的所有主机。例：55（）IP地址的主机部分和网络部分都为“0” （），在本机没有获得IP地址时使用IP地址的主机部分和网络部分都为“1”代表全网广播（5555）私有地址Class A through 55Class B through 55Class C 192.16

43、8.0.0 through 55什么时候应该使用私有地址？6、单播、广播、多播地址单播地址在第三层中是一个可用的IP地址例：（）在第二层中是一个具体的MAC地址例：0000CFFAAC5只有唯一的接收方才能接收到数据广播地址在第三层中是一个IP地址主机部分全为“1”的IP地址或主机部分和网络部分全为“1”的IP地址例：55（）55（55）在第二层中是一个“FFFFFFFFFFFF”MAC地址本网段中的所有计算机都能接收到数

44、据多播地址多播地址在第三层中是D类地址中的一个具体IP地址在第二层中的地址是一个和网络层地址有关系的MAC地址。一般用于视频点播或视频会议二、IP数据包的格式IP数据包的格式IP头头TCP/UDP/ICMP/IGMP头头 数据数据IP数据包的包头格式版本（4位）头长度（4位）服务类型（8位）封包总长度（16位）封包标识（16位）标志（3位）片断偏移地址（13位）存活时间（8位）协议（8位）校验和（16位）来源IP地址（32位）目的IP地址（32位）选项（可选）填充（可选）数据版本（Version）字段：占4比特。用来表明IP协议实现的版本号，当前一般为IPv4，即0100 报头长度（Inter

45、net Header Length，IHL）字段：占4比特。是头部占32比特的数字服务类型（Type of Service ，TOS）字段：占8比特，用来表示数据包的优先级总长度字段：占16比特。指明整个数据报的长度（以字节为单位）。最大长度为65535字节 标志字段：占16比特。用来唯一地标识主机发送的每一份数据报标志位字段：占3比特。标志一份数据报是否要求分段 段偏移字段：占13比特。如果一份数据报要求分段的话，此字段指明该段偏移距原始数据报开始的位置生存期（TTL：Time to Live）字段：占8比特。用来设置数据报最多可以经过的路由器数。由发送数据的源主机设置，通常为32、64、1

46、28等。每经过一个路由器，其值减1，直到0时该数据报被丢弃 协议字段：占8比特。指明IP层所封装的上层协议类型，如ICMP（1）、IGMP（2） 、TCP（6）、UDP（17）等 头部校验和字段：占16比特。内容是根据IP头部计算得到的校验和码 源IP地址、目标IP地址字段：各占32比特。用来标明发送IP数据报文的源主机地址和接收IP报文的目标主机地址 可选项字段：占32比特。用来定义一些任选项：如记录路径、时间戳等，这些选项很少被使用。三、冲突域广播域冲突域（collision domain）：在以太网中，当两个节点同时传输数据时，从两个设备发出的帧将会碰撞，在物理介质上相遇，彼此数据都会被

47、破坏，这样的区域叫冲突域HUB中的所有端口都在一个冲突域中且在一个广播域中 Switch中每一个端口都是一个冲突域，所有的端口都在一个广播域中广播域 (broadcast domain)：广播帧传输的网络范围，一般是路由器来设定边界（因为router不转发广播），路由器的每个端口都是一个广播域第5章传输层通过端口号区分上层的应用程序端口号可以分为TCP和UDP端口号进行流量控制 只有用TCP协议传输时才有流量控制为数据传输提供可靠或不可靠的连接服务（TCP提供可靠的传输，UDP提供不可靠的传输）一、传输层的头部格式TCP/UDP头头数据数据二、TCP及TCP头部格式TCP:Transfer c

48、ontrol protocol（传输控制协议）提供可靠的数据传输TCP利用窗口技术对数据流量进行控制通过TCP端口号区分上层的服务1、TCP头部格式源端口（2字节）目的端口（2字节）序号（4字节）确认序号（4字节）头长度（4位）保留（6位）ACKSYNPSHRSTURGFIN窗口大小（2字节）校验和（16位）紧急指针（16位）选项（可选）数据TCP源端口（Source Port）：16位的源端口包含初始化通信的端口号。TCP目的端口（Destination Port）：16位的目的端口域定义传输的目的。序列号（Sequence Number）：TCP发送方向接收方发送的封包顺序号。确认序号（A

49、cknowledge Number）：接收方回发的发送方应答顺序号。头长度（Header Length）：表示TCP头的字节数。窗口大小（Window）：目的机使用16位的域将其缓冲区的剩余大小放入窗口，让发送方每次发送的数据不能超过窗口大小。校验和（Check Sum）：对头数据进行校验，同时还对封包内容校验。URG：是否使用紧急指针，0为不使用，1为使用。ACK：请求/应答状态。0为请求，1为应答。PSH：当接收方收到数据后应尽快交给应用程序，而不是等缓冲区满后再递交。RST：连线复位，首先断开连接，然后重建。SYN：用来发起一个连接。FIN：结束连线。如果FIN为0是结束连线请求，FIN

50、为1表示结束连线。紧急指针（Urgent Pointer）：当URG为1的时候才有效。当接收方收到一个URG为1的域后，立即中止当前正在执行的程序，根据URG Point段找到紧急数据，优先进行处理。2、TCP的“三次握手”发送发送 SYN (seq=100 ctl=SYN)Host AHost B1发送发送 SYN (seq=100 ctl=SYN)接收接收 SYN发送发送 SYN, ACK (seq=300 acknumber=101 ctl=syn,ack)Host AHost B接收接收 SYN12发送发送 SYN (seq=100 ctl=SYN)接收接收 SYN发送发送 SYN,

51、ACK (seq=300 acknumber=101 ctl=syn,ack)建立会话建立会话(seq=101 acknumber=301 ctl=ack)Host AHost B123接收接收 SYN3、TCP协议的四次“挥手” 需要断开连接的时候，TCP也需要互相确认才可以断开连接第一次“挥手” 第一次交互中，首先发送一个FIN=1的请求，要求断开第二次“挥手”目标主机在得到请求后发送ACK=1进行确认第三次“挥手”在确认信息发出后，就发送一个FIN=1的包，与源主机断开第四次“挥手”随后源主机返回一条ACK=1的信息，这样一次完整的TCP会话就结束了4、TCP协议的窗口机制 在大多数可靠

52、的、面向连接的数据传输中，如果发送方每发送一个数据后都要等候确认，那么效率是很低的。因此可以发送方可以先发送一定数量的数据后，再等待接收方的确认，这个“一定数量的数据”就是窗口大小。发送方发送方接收方接收方Window size = 3Send 2发送方发送方接收方接收方Window size = 3Send 1Window size = 3Send 3Window size = 3Send 2发送方发送方Window size = 3Send 1Window size = 3Send 3ACK 3Window size = 2数据数据 3 被丢弃被丢弃接收方接收方Window size =

53、3Send 2发送方发送方Window size = 3Send 1Window size = 3Send 3ACK 3Window size = 2数据数据 3 被丢弃被丢弃Window size = 3Send 4Window size = 3Send 3接收方接收方NOTE 窗口的大小对网络性能有很大的影响。如果滑动窗口过小，则需要在网络上频繁地传输确认信息，占用了大量的网络带宽如果滑动窗口过大，对于利用率较高，容易产生丢包现象的网络，则需要多次发送重复的数据，也同样耗费了网络带宽 三、UDP及UDP头部格式UDP可以区分上层的应用程序UDP协议在TCP/IP主机之间建立快速、轻便、不可

54、靠的数据传输通道 1、UDPTCPUDP协议协议TCP协议协议无连接的服务面向连接的服务UDP不能确保或承认数据传递 TCP 通过确认和按顺序传递数据来确保数据的传递 UDP就像明信片，信息量很小而且每次传递成功的可能性很高，但是不能完全保证传递成功 TCP就像电话，必须先验证目标是否可以访问后才开始通讯 UDP快速，具有低开销要求 TCP 比较慢，有更高的开销要求，而且只支持点对点通讯UDP 和 TCP 都使用端口标识每个 TCP/IP 程序的通讯2、 UDP协议的头结构 源端口（2字节）目的端口（2字节）封报长度（2字节）校验和（2字节）数据源端口（Source Port）：16位的源端口

55、域包含初始化通信的端口号。目的端口（Destination Port）：16位的目的端口域定义传输的目的。这个端口指明报文接收计算机上的应用程序地址接口。封包长度（Length）：UDP头和数据的总长度。校验和（Check Sum）：和TCP和校验和一样，不仅对头数据进行校验，还对包的内容进行校验。四、UDP及TCP的端口号在网络技术中，端口（Port）有两种意思物理意义上的端口：比如，ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口，如RJ-45端口、SC端口等等逻辑意义上的端口：一般是指TCP/IP协议中的端口，端口号的范围从0到65535，比如用于浏览网页服务的80

56、端口，用于FTP服务的21端口 1、端口号的分类知名端口（Well-Known Ports）知名端口即众所周知的端口号，范围从0到1023，这些端口号一般固定分配给一些服务。比如21端口分配给FTP服务，25端口分配给SMTP（简单邮件传输协议）服务，80端口分配给HTTP服务，135端口分配给RPC（远程过程调用）服务等等动态端口（Dynamic Ports）动态端口的范围从1024到65535，这些端口号一般不固定分配给某个服务，只要运行的程序向系统提出访问网络的申请，那么系统就可以从这些端口号中分配一个供该程序使用。在关闭程序进程后，就会释放所占用的端口号。动态端口也常常被病毒木马程序所

57、利用，如冰河默认连接端口是7626、WAY 2.4是8011、Netspy 3.0是7306、YAI病毒是1024等等2、常用的网络服务端口端口端口协议协议服务服务21TCPFTP服务25TCPSMTP服务53 TCP/UDPDNS服务80TCPWeb服务135TCPRPC服务137UDPNetBIOS域名服务138UDPNetBIOS数据报服务139TCPNetBIOS会话服务443TCP基于SSL的HTTP服务445TCP/UDPMicrosoft SMB服务3389TCPWindows终端服务端端 口口 说明说明3389Windows 2000 终端所开放的端口5569木马Robo-Ha

58、ck所开放的端口5742木马WinCrash1.03所开放的端口6267木马广外女生 所开放的端口6400木马The tHing所开放的端口6670木马Deep Throat所开放的端口6671木马Deep Throat 3.0所开放的端口6711木马SubSeven 1.0/1.9所开放的端口6883木马DeltaSource所开放的端口第6章TCP/IP协议簇一、ARPAddress Resolution Protocol地址转换协议属于第三层的协议将对方的IP地址转换为MAC地址当本机的TCP/IP协议初始化时，自动启用ARP协议点对点的链路不使用ARPARP工作原理

59、IP: = ?我需要知道我需要知道的物理地的物理地址址.IP: = ?我知道你的请求，这是我我知道你的请求，这是我的物理地址的物理地址我需要知道我需要知道的物理的物理地址地址.IP: Ethernet: 0800.0020.1111 IP: = ?我知道你的请求，这是我我知道你的请求，这是我的物理地址的物理地址我需要知道我需要知道的物理的物理地址地址

60、. 映射 IP MAC地址 存储在本地的ARP缓存中IP: Ethernet: 0800.0020.1111 IP: = ?我知道你的请求，这是我我知道你的请求，这是我的物理地址的物理地址我需要知道我需要知道的物理的物理地址地址.当链路层要封装网络层数据时，它需要知道目的物理地址。首先，每个主机都有ARP缓存，用来存放一些IP地址与MAC地址的对应关系。主机根据分组头上的目的IP地址查阅自己的ARP缓存，如果没查到，就用广播地址发送ARP请求。被请求的IP地址所对应的主机返回一个ARP响应。主机收到响应后，就可发送数据帧