03OSI模型与TCP和IP协议集

1、1internet/intranetinternet/intranet技术技术专业：专业：计算机科学与技术计算机科学与技术任课教师：任课教师：程细柱程细柱韶关学院计算机系程细柱2第三章第三章 osi模型与模型与tcp/ip协议集（栈）协议集（栈）3.1 3.1 osiosi模型模型3.2 3.2 tcp/iptcp/ip协议集协议集3.3 3.3 internetinternet协议（协议（ipip）3.4 3.4 arparp和和rarprarp协议协议3.5 3.5 icmpicmp协议协议3.6 3.6 igmpigmp协议协议3.7 3.7 传输控制协议（传输控制协议（tcptcp）3

2、.8 3.8 udpudp协议协议3. 9 3. 9 dhcpdhcp和和bootpbootp3.10 3.10 远程登录远程登录telnettelnet3.11 3.11 文件传输协议文件传输协议ftpftp3.12 3.12 一般文件传输协议一般文件传输协议tftptftp3.13 3.13 简单邮件传输协议简单邮件传输协议smtpsmtp3.14 3.14 邮局协议邮局协议pop3pop3 3.15 3.15 超文本传输协议超文本传输协议httphttp韶关学院计算机系程细柱33.1 osi3.1 osi模型模型nosi/rm：即即开放系统互联参考模型开放系统互联参考模型，它不是一个协议

3、，而是一个网络系统它不是一个协议，而是一个网络系统分分层层的框架，它没有确切地描述各层的协的框架，它没有确切地描述各层的协议和服务，它仅仅定义了各层应该实现议和服务，它仅仅定义了各层应该实现的的功能功能。nosi模型的功能：模型的功能： 1）把复杂的通信）把复杂的通信分解分解为一系列简单的为一系列简单的标准。标准。 2）通过标准化的接口实现了功能的）通过标准化的接口实现了功能的模模块化块化，促进网络技术的发展，也确保了，促进网络技术的发展，也确保了不同系统的互操作。不同系统的互操作。应用层应用层7 7数据链路层数据链路层2 2表示层表示层6 6会话层会话层5 5传输层传输层4 4网络层网络层3

4、 3物理层物理层1 1图图3.1 3.1 osiosi七层模型七层模型韶关学院计算机系程细柱41. osi1. osi模型的优点模型的优点nosi模型的优点：模型的优点： 1）降低网络协议设计的）降低网络协议设计的复复杂性杂性，使网络技术得到更，使网络技术得到更迅速的发展；迅速的发展； 2）标准化网络组件标准化网络组件允许许允许许多商家同时参与开发；多商家同时参与开发； 3）允许）允许不同类型不同类型的网络硬的网络硬件和软件之间实现通信；件和软件之间实现通信； 4）使网络通信知识变得）使网络通信知识变得更更易易学习和理解。学习和理解。应用层应用层7 7数据链路层数据链路层2 2表示层表示层6

5、6会话层会话层5 5传输层传输层4 4网络层网络层3 3物理层物理层1 1提供各种服务提供各种服务转换、加密、压缩转换、加密、压缩对话控制、同步对话控制、同步点对点传输、可靠性点对点传输、可靠性控制控制逻辑编址、路由逻辑编址、路由物理编址、流控制，物理编址、流控制，差错控制差错控制按位传输、定义接口按位传输、定义接口及链路的物理特性及链路的物理特性图图3.2 3.2 osiosi模型各层功能模型各层功能韶关学院计算机系程细柱52. osi2. osi如何描述网络上的通信及数据封装如何描述网络上的通信及数据封装n数据在网络上的通信过程：数据在网络上的通信过程： 源站信息源站信息-源站源站的应用程

6、序的应用程序-源站网络处理模块源站网络处理模块-源站网络源站网络接口卡接口卡-网络连接线网络连接线-网络网络-目的站目的站-目目的站的网络接口卡的站的网络接口卡-目的站网络处理模块目的站网络处理模块-目的站应用程序目的站应用程序n数据的打包和解包处理：数据的打包和解包处理：数据从数据从源站源站的第七层的第七层向下向下传输，每经过一层都要在数单元上传输，每经过一层都要在数单元上加上首加上首都都，在第二层还需要加上一个，在第二层还需要加上一个尾部尾部，当此格式，当此格式化的数据单元通过化的数据单元通过物理层物理层时，就变成为时，就变成为电信号电信号并沿着一条并沿着一条物理链路物理链路被传输走；信号

7、到达被传输走；信号到达目的目的地地进行进行相反相反的处境。的处境。nosiosi模型通信时数据流动的过程模型通信时数据流动的过程 见下图见下图韶关学院计算机系程细柱6osiosi模型通信时数据流动的过程模型通信时数据流动的过程应用层应用层7 7数据链路层数据链路层2 2表示层表示层6 6会话层会话层5 5传输层传输层4 4网络层网络层3 3物理层物理层1 1数据流数据流数据数据 数据数据 数据数据数据流数据流信息信息数据流数据流包头包头数据数据数据数据包头包头帧尾帧尾帧头帧头01011010001001110001101数据流数据流数据数据 数据数据 数据数据数据流数据流信息信息数据流数据流包

8、头包头数据数据数据数据包头包头帧尾帧尾帧头帧头010110100010011100011015436721源数据流向目的图图3.3 3.3 osiosi模型通信时数据流动的过程模型通信时数据流动的过程韶关学院计算机系程细柱7n服务访问点（服务访问点（sapsap）-在在osiosi参考模型中每两参考模型中每两个相邻层之间的个相邻层之间的接口接口。n数据在网络中以数据在网络中以包包的形式进行传输，每个包由的形式进行传输，每个包由包头包头和和数据数据组成；组成；n包和协议的关系包和协议的关系：协议协议的内容包括包头的的内容包括包头的“语语法法”和和“语义语义”。n源结点与目的结点在源结点与目的结点

9、在物理层的通信是直接的物理层的通信是直接的，在在其他层则是逻辑的对等通信其他层则是逻辑的对等通信。正如：。正如：两国外两国外交部长通过各自的翻译进行交流交部长通过各自的翻译进行交流韶关学院计算机系程细柱83. osi3. osi模型模型_1 1）物理层功能物理层功能应用层应用层7 7数据链路层数据链路层2 2表示层表示层6 6会话层会话层5 5传输层传输层4 4网络层网络层3 3物理层物理层1 1图图3.4 3.4 osiosi模型物理层功能模型物理层功能功能：功能：定义了连接介质的网络硬件接口的定义了连接介质的网络硬件接口的机机械、电气、功能械、电气、功能和和过程特性过程特性，该层直接操作，

10、该层直接操作二进制比特流二进制比特流。内容包括：内容包括：接口和介质的物理特性、比特的接口和介质的物理特性、比特的同步，位的表示、数据率、线路配置、物理同步，位的表示、数据率、线路配置、物理拓朴、传输方式。拓朴、传输方式。0 11 000 11111 0 11 00 111 00 1 0电压韶关学院计算机系程细柱93. osi3. osi模型模型_ _ 2 2）数据链路层功能数据链路层功能应用层7数据链路层2表示层6会话层5传输层4网络层3物理层1应用层7数据链路层2表示层6会话层5传输层4网络层3物理层1图图3.5 3.5 osiosi模型数据链路层功能模型数据链路层功能提供流控制、差错控制

11、、物理编址等功能提供流控制、差错控制、物理编址等功能数据帧数据帧数据链路层的数据传送单元为数据链路层的数据传送单元为帧帧，其，其功能有：功能有： 1）组帧：组帧：把从网络层收到的数据划分成把从网络层收到的数据划分成 可以处理的数据单元，即帧。可以处理的数据单元，即帧。 2）物理编址：物理编址：对同类物理网络进行编址。对同类物理网络进行编址。 3）流控制：流控制：预防接收器负载过重无法工作。预防接收器负载过重无法工作。 4）差错控制：差错控制：检测和重传受损或丢失的检测和重传受损或丢失的 帧，防止出现重复帧。帧，防止出现重复帧。 5）介质方问控制：介质方问控制：决定介质的使用控制决定介质的使用控

12、制 权，保证某一时刻只有一个设备使用它。权，保证某一时刻只有一个设备使用它。韶关学院计算机系程细柱103.osi3.osi模型模型_ _ 3 3）网络层功能网络层功能图图3.6 3.6 osiosi模型网络层功能模型网络层功能应用层应用层7 7数据链路层数据链路层2 2表示层表示层6 6会话层会话层5 5传输层传输层4 4网络层网络层3 3物理层物理层1 1应用层应用层7 7数据链路层数据链路层2 2表示层表示层6 6会话层会话层5 5传输层传输层4 4网络层网络层3 3物理层物理层1 1数据链路层数据链路层2 2网络层网络层3 3物理层物理层1 1第三层设备第三层设备逻辑编址，路由选择逻辑编

13、址，路由选择网络层的数据传送单元为网络层的数据传送单元为包包，它负责将一个数，它负责将一个数 据包从源站交付到目的站。其据包从源站交付到目的站。其功能有：功能有： 1）逻辑编址：逻辑编址：对连在一起的不同子网对连在一起的不同子网 进行统一编址。进行统一编址。 2）路由选择：路由选择：即路由器对数据传输路即路由器对数据传输路 径进行选择。径进行选择。韶关学院计算机系程细柱113.osi3.osi模型模型_ _ 4 4）传层功能传层功能应用层应用层7 7数据链路层数据链路层2 2表示层表示层6 6会话层会话层5 5传输层传输层4 4网络层网络层3 3物理层物理层1 1应用层应用层7 7数据链路层数

14、据链路层2 2表示层表示层6 6会话层会话层5 5传输层传输层4 4网络层网络层3 3物理层物理层1 1tcp udptelnettftpdnsftp21 2369 80端口编址端口编址三次握手三次握手图图3.7 3.7 osiosi模型传层功能模型传层功能功能有：功能有：端口编址、端口编址、分段与重组、分段与重组、连接控制、流量控制、差错控制；连接控制、流量控制、差错控制；为数据传输提供点对点的可靠传为数据传输提供点对点的可靠传输。输。韶关学院计算机系程细柱123.osi3.osi模型模型_ _ 5 5）会话层会话层n会话层：会话层：是网络的是网络的对话控制器对话控制器，它提供了网上的，它提

15、供了网上的两个应用程序之间通信的两个应用程序之间通信的控制结构控制结构，建立建立、管理管理和和终止终止相互协作的应用程序之间的相互协作的应用程序之间的连接连接。 功能如功能如下：下： 1 1）对话控制对话控制：为两个应用进程为两个应用进程建立通信会建立通信会话话并并管理会话管理会话。 2 2）同步同步：会话层允许进程将若干个会话层允许进程将若干个检查点检查点（同步点）插入到一个数据流中。（同步点）插入到一个数据流中。 韶关学院计算机系程细柱133.osi3.osi模型模型_ _ 6 6）表示层和应用层功能表示层和应用层功能n表示层：表示层：定义了用户或应用进程之间交换信息的定义了用户或应用进程

16、之间交换信息的语法语法和和语义语义。在表示层之间传送的数据被称作。在表示层之间传送的数据被称作数数据流据流。功能如下：。功能如下： 1 1）转换转换 2 2）加密加密 3 3）压缩压缩 。n应用层：应用层：使用户能够访问到使用户能够访问到网上的资源网上的资源。提供的。提供的主要服务有：主要服务有： 1 1）网络虚拟终端网络虚拟终端 2 2）文件传送、存取和管理文件传送、存取和管理 3 3）邮件服务邮件服务 4 4）信息服务信息服务。韶关学院计算机系程细柱143.2 3.2 tcp/iptcp/ip协议集协议集ntcp/ip是一族是一族协议集协议集，它由其中两个主要的协议，它由其中两个主要的协议

17、-传输控制协议传输控制协议（tcp）和和互联网协议互联网协议（ip）而得名。而得名。n这个协议集被归纳组织成如下这个协议集被归纳组织成如下4个层次：个层次： 1）物理层和数据链路层物理层和数据链路层：这两层不由：这两层不由tcp/ip来定义，它指的是来定义，它指的是 tcp/ip可以运行的各种物理网络。可以运行的各种物理网络。 2）网络层网络层：包括：包括互联网协议互联网协议ip、地址解析协议地址解析协议arp、逆地址解逆地址解 析协议析协议rarp、因特网控制报文协议因特网控制报文协议icmp、因特网组管理协因特网组管理协 议议igmp。 3）传输层传输层：包括：包括tcp（提供可靠的端到端

18、传输）、用户数据报服提供可靠的端到端传输）、用户数据报服 务务udp（不保证传输的可靠性）。不保证传输的可靠性）。 4）应用层应用层：包括了：包括了osi模型的模型的会话层、表示层和应用层会话层、表示层和应用层的功能，的功能， 它向用户提供了常见的应用程序，如它向用户提供了常见的应用程序，如 telnet、ftp、smtp、 http 、snmp、dns。韶关学院计算机系程细柱153.3 3.3 internetinternet协议（协议（ipip）nipip协议的功能与特点：协议的功能与特点：实现了各种物理网络的实现了各种物理网络的互联，它是互联，它是不可靠的无连接不可靠的无连接数据包协议，

19、它仅数据包协议，它仅提供提供“尽力而为尽力而为”的服务。的服务。n本节学习以下内容：本节学习以下内容： 1 1）数据包的交付数据包的交付 2 2）ipip地址地址 3 3）数据包的分段和重组数据包的分段和重组 4 4）ipip数据包包头数据包包头韶关学院计算机系程细柱161. 1. ipip协议协议-数据包的交付数据包的交付n数据包的交付：数据包的交付：即即ip数据包交付到目的地，有两种方式：数据包交付到目的地，有两种方式： 直接交付直接交付 当数据包的源站与目的站连接在当数据包的源站与目的站连接在同一物理网络同一物理网络时，时，或者是或者是最后一个路由器最后一个路由器把数据包交付目的站时发生

20、。把数据包交付目的站时发生。 主机可使用自已的主机可使用自已的子网掩码子网掩码与与ipip数据包的数据包的目的地址目的地址相相与与做出是否属于同一子网做出是否属于同一子网判断判断，对于路由器可以根据，对于路由器可以根据路由表路由表做出直做出直接交付接交付 和间接交付的和间接交付的判断判断。见图见图3.83.8 另外必须使用另外必须使用地址解析协议地址解析协议（arparp）将目的将目的ipip地址地址映射为映射为相相应的应的物理地址物理地址，才能将封装在帧中的数据包直接交给目的主机。，才能将封装在帧中的数据包直接交给目的主机。 间接交付间接交付 当数据包的发送站与目的站当数据包的发送站与目的站

21、不在同一物理网络不在同一物理网络时时发生。这时主机会将数据包发送给发生。这时主机会将数据包发送给网关网关，网关则会按照，网关则会按照路由表路由表指指示将数据包转发给下一路由器。示将数据包转发给下一路由器。 见图见图3.93.9韶关学院计算机系程细柱17图图3.8 3.8 ipip数据包的直接交付数据包的直接交付源与目的属于源与目的属于1.0子网，子网，ip数据包数据包被直接交到目主机，被直接交到目主机，不通过路由器。不通过路由器。1.2 1.5源地址源地址 目的地址目的地址韶关学院计算机系程细柱18图图3.9 3.9 ipip数据包的间接交付数据包的间接交付

22、源属于源属于1.0子网，子网，而目的属于而目的属于3.0子网，子网，ip数据包数据包通过路由器被间通过路由器被间接交到目主机。接交到目主机。1.2 3.1源地址源地址 目的地址目的地址韶关学院计算机系程细柱192. 2. ipip协议协议-ip地址地址nip地址为地址为32位，包括位，包括网络地址网络地址（netid）和和主机地址主机地址（hostid），），分为：分为：a类、类、b类、类、c类、类、d类和类和e类类。 1） a类地址类地址：最高位为：最高位为0作标识，连同后面作标识，连同后面7位位为为netid，剩余剩余24位是位是 hostid ；有；有

23、27-2=126个网络，个网络，224-2=16777214个主机。个主机。 2） b类地址类地址：最高：最高2位为位为10作标识，连同后面作标识，连同后面14位为位为netid，剩余剩余16位是位是 hostid ；有；有214=16384个网络，个网络，216-2=65534个主机。个主机。 3） c类地址类地址：最高：最高3位为位为110作标识，连同后面作标识，连同后面21位为位为netid，剩余剩余8位是位是 hostid ；有；有221=2097152个网络，个网络，28-2=254个主机。个主机。 4） d类地址类地址：最高：最高4位为位为1110作标识，没有作标识，没有netid

24、 和和hostid，剩余剩余28位位 定义不同的多播地址定义不同的多播地址 。 5） e类地址类地址：最高：最高5位为位为11110作标识，不区分作标识，不区分netid 和和hostid，保留给保留给 将来使用。将来使用。n32位位ip地址可地址可8位为一组位为一组，分为，分为4组组，用，用十进制表示十进制表示，中间用，中间用“.”号隔开。号隔开。 每类地址每类地址第一段第一段的数字范围：的数字范围：a类类1-126，b类类128-191，c类类192-223。n另外特殊地址有以下另外特殊地址有以下6 6种种： 韶关学院计算机系程细柱20特殊地址特殊地址-网络地址网络地址 网络地址：网络地址

25、：hostidhostid全为全为0 0的地址，用来标识一个网络。的地址，用来标识一个网络。网络：网络：11000000101010000000000100000000netidhostid网络地址网络地址韶关学院计算机系程细柱21特殊地址特殊地址-本地网中的广播地址本地网中的广播地址 本地网中的广播地址：本地网中的广播地址： netidnetid和和hostidhostid全为全为1 1的地址，用着广播的目的地址。的地

26、址，用着广播的目的地址。 同一网络内的同一网络内的主机均能收到主机均能收到由由1.2主机发来主机发来的广播数据包的广播数据包路由器不路由器不转发广播转发广播数据包数据包广播作用域广播作用域广播地址广播地址源地址源地址 目的地址目的地址55韶关学院计算机系程细柱22特殊地址特殊地址-远程网中的广播地址远程网中的广播地址远程网中的广播地址：远程网中的广播地址： netidnetid 特定特定hostidhostid全为全

27、为1 1的地址，用着广播的目的地址。的地址，用着广播的目的地址。指定网络内的指定网络内的主机均能收到主机均能收到由由1.2主机发来主机发来的直播数据包的直播数据包 路由器把直播路由器把直播数据包转发到数据包转发到指定网络指定网络直播作用域直播作用域直播地址直播地址源地址源地址 目的地址目的地址55韶关学院计算机系程细柱23特殊地址特殊地址-环路地址环路地址环路地址：环路地址：第一字节为第一字节为127127的地址，用来

28、测试网络软件及本地机进程通信是非正常。的地址，用来测试网络软件及本地机进程通信是非正常。源地址源地址 目的地址目的地址本地环路地址本地环路地址本地环路数据包不本地环路数据包不被发送到网络上被发送到网络上韶关学院计算机系程细柱24特殊地址特殊地址-本机地址和本网中的主机地址本机地址和本网中的主机地址n本机地址：本机地址：hostidhostid和和netidnetid全为全为0 0的地址，用来表示本机自已。的地址，用来表示本机自已。n本网中的主机地址：本网中的主机地址：

29、 netidnetid 全为全为0 0、 hostidhostid特定的地址，用来特定的地址，用来表示本网中某台特定主机。表示本网中某台特定主机。 本网主本网主机机地址地址主机将主机将数据送到本网数据送到本网1.5号号主机主机路由器不路由器不转发本网转发本网数据包数据包本网作用域本网作用域源地址源地址 目的地址目的地址本机地址本机地址韶关学院计算机系程细柱256.保留地址图3.15 保留地址1

30、 网络网络:网络网络:网络网络:网络网络:内部网使用内部网使用保留地址保留地址 如果希望将网络如果希望将网络连连接到接到internet上上，就须，就须向向internet名称和号码名称和号码分配协会分配协会（icann）申申请一个请一个netid，如果如果仅仅用于内部互联网用于内部互联网，则可，则可使用下表中的保留地址。使用下表中的保留地址。类类netid网络数网络数a10.

31、0.01b172.16至至172.3116c192.168.0至至192.168.255256表3.2 保留地址范围韶关学院计算机系程细柱263. 3. ipip协议协议-数据包的分段和重组数据包的分段和重组n最大传输单元（最大传输单元（mtumtu）：）：每种物理网络技术所规定的每种物理网络技术所规定的帧的最大长度帧的最大长度。n数据包分段原因：数据包分段原因：当数据包从一个当数据包从一个mtumtu大的物理网络大的物理网络转发到转发到一个一个mtumtu小的物理网小的物理网络络时，路由器就必须对数据包进行分段。时，路由器就必须对数据包进行分段。如：如：令牌环网的令牌环网的mtumtu为为4

32、5004500b b，而以太而以太网的网的mtumtu为为15001500b b。n数据包分段方法：数据包分段方法：路由器的网络层将数据包的路由器的网络层将数据包的数据部分数据部分分成若干段后，每一段分成若干段后，每一段加上加上ipip报头报头； ipip报头的报头的mfmf位位除了最后一段为除了最后一段为0 0之外，其余段都被置之外，其余段都被置1 1；段偏移段偏移域域指出了该段在数据包中的位置。指出了该段在数据包中的位置。n数据包重组方法：数据包重组方法：当某一分段到达时，目的主机会把它当某一分段到达时，目的主机会把它放在内存中放在内存中，并，并开始计开始计时时，如果如果数据包的所有分段数

33、据包的所有分段在规定时间内到达在规定时间内到达，则取消计时，根据包头中的，则取消计时，根据包头中的标标识序列、源识序列、源ipip地址、目的地址、目的ipip地址地址去去识别识别原数据包的段，再根据段原数据包的段，再根据段偏移量偏移量对其进对其进行行排序，重组数据包排序，重组数据包，否则否则就丢弃已经到达的分段。就丢弃已经到达的分段。包头包头600字节字节200字节字节600字节字节600字节字节包头包头600字节字节包头包头200字节字节包头包头数据数据偏移量为偏移量为0 0 mf=1mf=1偏移量为偏移量为600 600 mf=1mf=1偏移量为偏移量为1200 1200 mf=0mf=0

34、韶关学院计算机系程细柱274. 4. ipip协议协议- ipip数据包包头数据包包头n版本号：版本号：协议的版本号。协议的版本号。n包头长：包头长：包头的总长度。包头的总长度。n服务类型：服务类型：数据包要求的数据包要求的服务质量服务质量，如低延迟、高吞吐量等，如低延迟、高吞吐量等，internetinternet中中目前没有实现。目前没有实现。版本号版本号 包头长包头长服务类型服务类型总长总长标识标识控制位控制位 段偏移段偏移协议类型协议类型生存时间生存时间首部校验和首部校验和源源ipip地址地址目的目的ipip地址地址ipip可选项可选项数据数据填充填充08162431图图3.17 ip

35、数据包的格式数据包的格式总长：总长：整个数据包的总长度，包括包头整个数据包的总长度，包括包头和数据。和数据。标识：标识：源主机在封装上层数据时会生存源主机在封装上层数据时会生存一个标识序列，惟一标识这个数据包。一个标识序列，惟一标识这个数据包。控制位：控制位：占占3 3位，第一位未用，第位，第一位未用，第2 2位位df=1df=1时时禁止禁止数据包被分段，第数据包被分段，第3 3位位mf=0mf=0表示表示未被分段未被分段的或的或最后一段最后一段的数据包，的数据包，其余段其余段mf=1mf=1。段偏移：段偏移：表示当前数据分段在数据包中表示当前数据分段在数据包中的位置。的位置。生存时间：生存时

36、间：初值为初值为255255，经过一个路由，经过一个路由器就减器就减1 1，减到，减到0 0时将丢弃该数据包。时将丢弃该数据包。协议类型：协议类型：指明数据包的上一层协议。指明数据包的上一层协议。首部校验和：首部校验和：仅对包头校验。仅对包头校验。源源ipip地址和目的地址和目的ipip地址：地址：发送数据包的发送数据包的主机的主机的ipip地址和目的主机地址和目的主机ipip地址。地址。ipip可选项：可选项：用于测试和控制。用于测试和控制。df mf韶关学院计算机系程细柱283.4 3.4 arparp和和rarprarp协议协议narparp协议的功能：协议的功能：负责将负责将ip地址地

37、址映射为映射为物理地址。物理地址。nipip地址映射为物理地址的两种实现方式地址映射为物理地址的两种实现方式： 静态实现：静态实现：事先在网络中的每台主机上建立一张事先在网络中的每台主机上建立一张ip地址到物理地址的地址到物理地址的映射映射表表，通过，通过查询该表查询该表可获取可获取ip地址相对应的物理地址。地址相对应的物理地址。 动态实现：动态实现：无需人工建立地址映射表，无需人工建立地址映射表，ip地址到物理地址的映射全部地址到物理地址的映射全部自动自动完成完成。n同一子网内通信的同一子网内通信的arparp解析过程解析过程 呼叫主机呼叫主机检查本机的检查本机的arp缓存缓存，核对是否有目

38、的，核对是否有目的主机主机ip地址地址及所对应的及所对应的物物理地址理地址记录。记录。 若没有若没有，呼叫主机则，呼叫主机则启动启动arp协议协议，创建一个创建一个arp包包来请求目的主机回答来请求目的主机回答它的物理地址（它的物理地址（mac地址）。地址）。 每一台主机都检查这个每一台主机都检查这个arp包，如果包，如果arp包中的目的主机包中的目的主机ip地址和自身地址和自身的的ip地址地址一致一致则把发送主机的则把发送主机的ip地址和地址和mac地址地址加入它的加入它的arp缓存缓存。 目的主机目的主机创建一个创建一个包括它的包括它的ip地址和地址和mac地址的地址的arp回复报文回复报

39、文。 呼叫主机呼叫主机把目的主机的把目的主机的ip地址和地址和mac地址信息地址信息加入它的加入它的arp缓存缓存。韶关学院计算机系程细柱291 1、同一子网内通信的、同一子网内通信的arparp解析过程解析过程图 3.19arp请求请求源源 ip=3源源 mac=00-80-37-cb-aa-45目的目的 ip=目的目的 mac=00-00-00-00-00-00arp请求请求源源 ip=源源 mac=00-80-dd-ee-12-3f目的目的 ip=3目的目的 mac=00-80-37-cb-aa-45172.

40、16.1.3 00-80-35-bf-4e-ab 00-80-36-3b-a4-5d 00-80-dd-ee-12-3f3 00-80-37-cb-aa-4515432?韶关学院计算机系程细柱302 2、不同子网通信的、不同子网通信的arparp解析过程解析过程图 3.20 00-a0-3c-40-88-6600 00-80-12-34-56-78142 00-80-24-5b-4e-3338 00-80-23-45-67-84172.

41、16.1.10arp缓存0000=远程arp缓存发送主机首先发送主机首先确定确定目的主机是目的主机是位于远程网上位于远程网上，然后，然后检查本机的检查本机的tcp/ip配置配置，并且寻找，并且寻找缺省网关的地址缺省网关的地址。若若没有找到没有找到缺省网关的地址，则通过缺省网关的地址，则通过发送发送arp包包来来确定缺省网关的物理地址（确定缺省网关的物理地址（mac地址）。地址）。数据包被发送到缺省网关，完成了去远程目的结点数据包被发送到缺省网关，完成了去远程目的结点的的第一段路径第一段路径；缺省网关将数据包转发相应

42、的；缺省网关将数据包转发相应的下一路下一路由器由器。沿途路由器都将沿途路由器都将检查检查数据的数据的目的地址目的地址，直到找到目，直到找到目的主机的的主机的mac地址。地址。 韶关学院计算机系程细柱313 3、arparp信息包信息包字段字段定义定义硬件类型硬件类型定义了网络层中使用的硬件类型定义了网络层中使用的硬件类型协议类型协议类型对于对于ip地址来说，该值为地址来说，该值为08-00硬件地址硬件地址长度长度硬件地址的字节长度硬件地址的字节长度协议地址协议地址长度长度协议地址长度协议地址长度操纵码操纵码取值范围是：取值范围是：1）arp请求请求 ，2）rarp请求，请求， 3） arp响应

43、响应 ，4） rarp响应响应发送者硬发送者硬件地址件地址发送主机的硬件地址发送主机的硬件地址发送者协发送者协议地址议地址发送主机的发送主机的ip地址地址目的硬件目的硬件地址地址目的主机的硬件地址目的主机的硬件地址目的协议目的协议地址地址目的主机的目的主机的ip地址地址硬件类型硬件类型协议类型协议类型硬件地址长度硬件地址长度协议地址长度协议地址长度操纵码操纵码发送者硬件地址发送者硬件地址发送者发送者ipip地址地址目的硬件地址目的硬件地址目的目的ipip地址地址arp的信息包的结构见下图：的信息包的结构见下图：arp的信息包的每一个字段的的信息包的每一个字段的含义见右表：含义见右表：韶关学院计

44、算机系程细柱324 4、arparp命令的使用和命令的使用和rarprarp协议协议narparp命令的使用命令的使用 查看查看arp缓存：缓存：显示所有当前的显示所有当前的arp缓存记录，带参数缓存记录，带参数ip address表示表示只显只显 示指定示指定 ip地址的物理地址。地址的物理地址。 格式：格式：arp -a ip address 添加静态记录：添加静态记录：加入一条加入一条ip对应对应mac的记录，而且记录不会的记录，而且记录不会“老化老化”。 格式：格式： arp -s ip address physical address 例子：例子： arp -s 192.168.3.

45、16 00-e0-4c-53-bf-95 删除删除arp记录：记录：将将arp缓存中指定缓存中指定ip的记录删除。的记录删除。 格式：格式： arp -d ip address nrarprarp协议协议：用于：用于“客户机客户机/服务器模式服务器模式”的的无盘工作站。无盘工作站。当无盘工作站被引当无盘工作站被引导要获得它的导要获得它的ip地址时，先创建一个地址时，先创建一个rarp请求请求，然后在本地网内，然后在本地网内广播广播；本；本地网络上的地网络上的rarp服务器服务器将响应该请求，发送将响应该请求，发送rarp响应报文响应报文，其中包含了，其中包含了请求者的请求者的ip地址。地址。韶

46、关学院计算机系程细柱333.5 3.5 icmpicmp协议协议nicmp(internet 控制报文协议）的作用：控制报文协议）的作用：为了补偿为了补偿ip协议协议缺少缺少差错控制差错控制和和辅助机制辅助机制的缺点而设计的，它的缺点而设计的，它配套配套ip协议使用协议使用。nicmp特点：特点：icmp报文不直接传送给数据链路层，而是报文不直接传送给数据链路层，而是先封装成先封装成ipip数据包数据包后再传送给下一层。后再传送给下一层。nicmp报文可分为：报文可分为：差错报文、控制报文和测试报文。差错报文、控制报文和测试报文。可变长度可变长度具体类型数据具体类型数据校验和校验和代码代码类型

47、类型图3.32 icmp信息包结构韶关学院计算机系程细柱341 1、icmpicmp差错报文差错报文n基本功能基本功能：提供差错报告。：提供差错报告。n常用的差错报文有以下几种：常用的差错报文有以下几种： 目的不可达报文目的不可达报文：当数据报：当数据报转发不成功转发不成功时，路由器就向源端时，路由器就向源端发送该报文，报文类型为发送该报文，报文类型为 3 3，码值为，码值为 0-12 0-12，表示不能到达的具，表示不能到达的具体体原因原因。见见p43 p43 表表3.4 3.4 和和 图图3.233.23 超时报文超时报文：当数据被路由器传送过程中，如果目的主机因为：当数据被路由器传送过程

48、中，如果目的主机因为没有开机没有开机或或不能通信不能通信等原因，致使在等原因，致使在icmpicmp要求要求回应的时间内回应的时间内没有得到回应，就向源端发送该报文。没有得到回应，就向源端发送该报文。见见p445 p445 图图3.243.24 参数出错报文参数出错报文：当路由器或目的主机发现数据包首部出现：当路由器或目的主机发现数据包首部出现二二义性义性或某个字段或某个字段缺少某个值缺少某个值时，就会丢弃这个数据包，并发送时，就会丢弃这个数据包，并发送参数出错报文。参数出错报文。韶关学院计算机系程细柱352 2、icmpicmp请求请求/ /应答报文应答报文n基本功能基本功能：用于网络诊断；

49、它们一般成对发送。：用于网络诊断；它们一般成对发送。n常用的请求常用的请求/ /应答报文有以下几种：应答报文有以下几种： 回应请求与应答报文回应请求与应答报文：类型：类型8 8为为请求报文请求报文，类型，类型0 0为为应答报文应答报文。请求者。请求者向某特定的主机发送请求，其中包含任选的数据；目的主机收到请求后向某特定的主机发送请求，其中包含任选的数据；目的主机收到请求后发送应答报文，其数据部份是请求报文中的数据拷贝，发送方收到应答发送应答报文，其数据部份是请求报文中的数据拷贝，发送方收到应答的数据时，与原数据比较，从而得到测试结果。命令为：的数据时，与原数据比较，从而得到测试结果。命令为：p

50、ing ping 时戳请求与应答报文时戳请求与应答报文：用于估算源端和目的端之间的：用于估算源端和目的端之间的时间差时间差和和平均传平均传 输延时输延时，类型，类型1313 为为时戳请求报文时戳请求报文，类型，类型1414为为时戳应答报文时戳应答报文。 初始时戳初始时戳：为源端发送请求的时间。：为源端发送请求的时间。 接收时戳接收时戳：为目的端收到请求的时间。：为目的端收到请求的时间。 发送时戳发送时戳：为目的端发送应答的时间。：为目的端发送应答的时间。 平均传输延时平均传输延时=（源端收到应答时刻（源端收到应答时刻- -初始时戳初始时戳)-()-(发送时戳发送时戳- -接收时接收时戳）戳）/

51、2/2韶关学院计算机系程细柱363.6 3.6 igmpigmp协议协议nigmp协议：协议：即即因特网组管理协议因特网组管理协议，用于，用于一对多一对多或或多对多多对多的通信。如：的通信。如：远程教远程教育、多媒体会议系统育、多媒体会议系统等。等。n单播：单播：点对点点对点传送，即数据包只发给一个目的地。传送，即数据包只发给一个目的地。n多播：多播：也称为也称为组播组播，就是向一个目的，就是向一个目的主机组主机组或或一组主机一组主机发送发送ipip数据包；数据包；ipip协协议中用议中用d d类地址类地址代表主机组。代表主机组。nd d类地址分为以下两类：类地址分为以下两类： 永久性的组地址

52、永久性的组地址：由：由管理机构规定管理机构规定，具有比较特殊的含义，如：，具有比较特殊的含义，如： 224.0.01224.0.01 表示在一个局域网上的所有表示在一个局域网上的所有系统系统； 224.0.02224.0.02 表示在同一个局域网上的所有表示在同一个局域网上的所有路由器路由器； 224.0.05224.0.05 表示在同一个局域网上的所有表示在同一个局域网上的所有ospfospf路由器路由器； 224.0.09224.0.09 表示在同一个局域网上的所有表示在同一个局域网上的所有ripv2ripv2路由器路由器； 临时性的组地址临时性的组地址：动态分配动态分配使用，即并不固定分

53、配给某些用户使用；当组使用，即并不固定分配给某些用户使用；当组中没有成员，该组就不存在。如：中没有成员，该组就不存在。如：视频会议需分配一个组地址视频会议需分配一个组地址。n组播路由器：组播路由器：支持位于支持位于不同网络不同网络的组成员的组成员组播组播的路由器。的路由器。版本版本类型类型未使用未使用校验和校验和地址地址图3.25 igmp的报文格式韶关学院计算机系程细柱373.7 3.7 传输控制协议传输控制协议tcptcpntcptcp协议的特点：协议的特点：是一个是一个面向连接的面向连接的、可靠的可靠的传输协议。传输协议。ntcptcp软件实现可靠性服务的方法：软件实现可靠性服务的方法：

54、 tcp采用采用确认确认和和超时重传超时重传机制实现了可靠性；通过机制实现了可靠性；通过滑动窗口滑动窗口服务机制实现了拥塞控制、流量控制；采用服务机制实现了拥塞控制、流量控制；采用差错检验差错检验、报错报错和和纠正错误纠正错误保证了数据的正确性。保证了数据的正确性。ntcptcp的端口号的端口号：是应用：是应用进程的标识进程的标识，是进程间通信机制中，是进程间通信机制中tcp数数据段的目的地址，可分为：据段的目的地址，可分为： 客户进程端口号客户进程端口号：是：是0-65536之间的整数，由客户机上的之间的整数，由客户机上的tcp软件软件随机选取随机选取。 服务进程端口号服务进程端口号：即：即

55、周知端口号周知端口号，是，是规定好的规定好的，每一个特定的，每一个特定的服务器进程使用一个周知端口号。见服务器进程使用一个周知端口号。见p48 表表3.5nipip地地 址和端口号的作用：址和端口号的作用： ip地地 址使数据送到址使数据送到指定主机指定主机，端口号，端口号则将数据送入则将数据送入指定的进程指定的进程。韶关学院计算机系程细柱381 1、tcptcp可靠的数据传输机制可靠的数据传输机制ntcptcp可靠的数据传输机制可靠的数据传输机制 实现方式：实现方式：通过使用校验和、确认重传机制来实现。通过使用校验和、确认重传机制来实现。 校验和校验和让接收方进程确认数据段是否正确，有差错的

56、数据段将让接收方进程确认数据段是否正确，有差错的数据段将被丢弃。被丢弃。 当接收方的当接收方的tcptcp收到数据时，它就要对正确的数据字节序号收到数据时，它就要对正确的数据字节序号给给予确认予确认，回复发送方确认信息。如果发送完数据，回复发送方确认信息。如果发送完数据一段时间内一段时间内没有没有收到对方的确认，就要收到对方的确认，就要重传重传数据。数据。n适应性重发：适应性重发：即让即让tcptcp根据网络的变化根据网络的变化动态地决定动态地决定重发前的等待重发前的等待时间（时间（重传超时值重传超时值rtorto）。）。 tcp tcp会会记录记录下发送信息和接收确认的时间长度，在多次发送数

57、据下发送信息和接收确认的时间长度，在多次发送数据报和接收确认后，报和接收确认后，tcptcp就会根据一个就会根据一个动态函数动态函数得到一个回传输的得到一个回传输的估计时间，估计时间，tcptcp取一个稍大一点的值作为取一个稍大一点的值作为rtorto的长度的长度。韶关学院计算机系程细柱392 2、tcptcp滑动窗口流程滑动窗口流程发送数据字节发送数据字节1-1000发送数据字节发送数据字节1001-2000发送数据字节发送数据字节2001-2500收到收到1000的确认的确认收到收到2000的确认的确认收到收到2500的确认的确认发送数据字节发送数据字节2501-3500发送数据字节发送数

58、据字节3501-4500停止发送停止发送通告窗口通告窗口=2500确认确认1001，窗口，窗口=1500确认确认2001，窗口，窗口=500确认确认2501，窗口，窗口=0cpu读出了读出了2000的字节的字节确认确认2501，窗口，窗口=2000确认确认3501，窗口，窗口=1000确认确认4501，窗口，窗口=0发送方事件接收方事件图3.26 tcp滑动窗口流程示例功能：功能：限制发送方发限制发送方发送数据的送数据的速度速度，以保，以保证接收方的证接收方的缓冲区缓冲区有有足够多的空间来容纳足够多的空间来容纳数据。数据。窗口：窗口：是当前是当前能接收能接收数据段的大小，即接数据段的大小，即接

59、收方剩余缓冲空间的收方剩余缓冲空间的大小，以字节为单位。大小，以字节为单位。如果这个值如果这个值减到减到0，发，发送将停止发送，直到送将停止发送，直到接收方接收方清空清空了缓冲区，了缓冲区，再次发回一个再次发回一个确认确认。韶关学院计算机系程细柱403 3、拥塞控制拥塞控制n拥塞：拥塞：指当大量数据指当大量数据涌入涌入路由器时，路由器时，不能被及时地处理不能被及时地处理，而使网，而使网络设备的络设备的缓冲区被占满缓冲区被占满，不得不，不得不丢弃丢弃一些后来数据的现象。一些后来数据的现象。n拥塞控制方法：拥塞控制方法：基于基于滑动窗口滑动窗口协议，它限制源端主机的发送速率，协议，它限制源端主机的

60、发送速率，以达到控制拥塞的目的。以达到控制拥塞的目的。 在没有拥塞的情况下，发送方一次发送的数据量等于接收方在没有拥塞的情况下，发送方一次发送的数据量等于接收方所通告的窗口大小。所通告的窗口大小。 一旦发现拥塞，发送方的发送立即呈几何级数递减，直到拥一旦发现拥塞，发送方的发送立即呈几何级数递减，直到拥塞结束。塞结束。 拥塞结束之后，拥塞结束之后，tcptcp又采用了一种算术级窗口恢复策略，这种又采用了一种算术级窗口恢复策略，这种方法称为方法称为“慢启动慢启动”，即：开始仅发送，即：开始仅发送一个一个数据段，在收到确认数据段，在收到确认后再发送后再发送两个两个数据段，之后每收到一个确认，发送窗口