物流信息处理2w

1、第二章第二章 TCP/IP协议概述协议概述2.1 层次体系结构层次体系结构 一、协议分层的目的一、协议分层的目的 1计算机网络协议的定义计算机网络协议的定义 网络中通信双方要想正确地传送信息和数网络中通信双方要想正确地传送信息和数据，必须在数据传输的顺序、数据的格式和据，必须在数据传输的顺序、数据的格式和内容等方面有一个内容等方面有一个约定或规则约定或规则，这种约定或，这种约定或规则称为规则称为协议协议。 2计算机网络协议层次结构计算机网络协议层次结构 （1）计算机网络协议十分复杂，因此，最）计算机网络协议十分复杂，因此，最好的组织方式是好的组织方式是层次结构层次结构模型，它可以将一模型，它可

2、以将一个复杂系统分解为若干个容易处理的子系统，个复杂系统分解为若干个容易处理的子系统，然后然后“分而治之分而治之”。 （2）网络协议都是由软件实现的）网络协议都是由软件实现的; 3. 3. 划分层次的概念举例划分层次的概念举例 例，主机例，主机 1 向主机向主机 2 通过网络发送文件通过网络发送文件, ,可可以将要做的工作进行如下的划分：以将要做的工作进行如下的划分： 第一类工作与传送文件直接有关第一类工作与传送文件直接有关 （1 1）确信对方已做好接收和存储文件准备）确信对方已做好接收和存储文件准备; ; （2 2）双方协调好一致的文件格式；）双方协调好一致的文件格式； 其次，两个主机将文件

3、传送模块作为最高的其次，两个主机将文件传送模块作为最高的一层，剩下的工作由下面的模块负责：一层，剩下的工作由下面的模块负责：两个主机交换文件两个主机交换文件 文件传送模块主机 1主机 2文件传送模块只看这两个文件传送模块只看这两个文件传送模块好像文件及文件传送命令好像文件及文件传送命令是按照水平方向的虚线传送的是按照水平方向的虚线传送的把文件交给下层模块进行发送把收到的文件交给上层模块再设计一个通信服务模块再设计一个通信服务模块 文件传送模块主机 1主机 2文件传送模块只看这两个通信服务模块只看这两个通信服务模块好像可直接把文件好像可直接把文件可靠地传送到对方可靠地传送到对方把文件交给下层模块

4、进行发送把收到的文件交给上层模块通信服务模块通信服务模块再设计一个网络接入模块再设计一个网络接入模块 文件传送模块主机 1主机 2文件传送模块通信服务模块通信服务模块网络接入模块网络接入模块通信网络网络接口网络接口网络接入模块负责做与网络接口细节有关的工作例如，规定传输的帧格式，帧的最大长度等。 4. 分层的好处分层的好处 （1）各层之间是独立的；各层之间是独立的； （2 2）灵活性好；）灵活性好； （3 3）结构上可分割开；）结构上可分割开； （4 4）易于实现和维护；）易于实现和维护； （5 5）能促进标准化工作；）能促进标准化工作； 5. 5.计算机网络的体系结构计算机网络的体系结构 （

5、1 1）计算机网络的）计算机网络的体系结构体系结构是计算机网络是计算机网络的的各层各层及其及其协议协议的的集合集合； （2 2）体系结构就是这个计算机网络及其部）体系结构就是这个计算机网络及其部件所应完成的功能的精确定义；件所应完成的功能的精确定义； （3 3）实现实现是遵循这种体系结构的前提下用是遵循这种体系结构的前提下用何种硬件或软件完成这些功能的问题；何种硬件或软件完成这些功能的问题； （4 4）体系结构是）体系结构是抽象抽象的，而实现则是的，而实现则是具体具体的，是真正在运行的计算机硬件和软件。的，是真正在运行的计算机硬件和软件。2.2 具有五层协议的体系结构具有五层协议的体系结构 一

6、、五层协议模型一、五层协议模型应用层应用层运输层运输层网络层网络层数据链路层数据链路层物理层物理层5 应用层4 运输层3 网络层2 数据链路层1 物理层主机主机 1 1 向主机向主机 2 2 发送数据发送数据 5432154321主机 1AP2AP1主机 2应用进程数据先传送到应用层应用进程数据先传送到应用层加上应用层首部，成为应用层加上应用层首部，成为应用层 PDU(PDU-协议数据单元协议数据单元)主机主机 1 1 向主机向主机 2 2 发送数据发送数据 5432154321主机 1AP2AP1主机 2应用层应用层 PDU 再传送到运输层再传送到运输层加上运输层首部，成为运输层加上运输层首

7、部，成为运输层报文报文主机主机 1 1 向主机向主机 2 2 发送数据发送数据 5432154321主机主机 1AP2AP1主机主机 2运输层报文再传送到网络层运输层报文再传送到网络层加上网络层首部，成为加上网络层首部，成为 IP 数据报数据报（或（或分组分组）主机主机 1 1 向主机向主机 2 2 发送数据发送数据 5432154321主机主机 1AP2AP1主机主机 2IP 数据报再传送到数据链路层数据报再传送到数据链路层加上链路层首部和尾部，成为数据链路层加上链路层首部和尾部，成为数据链路层帧帧主机主机 1 1 向主机向主机 2 2 发送数据发送数据 5432154321主机主机 1AP

8、2AP1主机主机 2数据链路层帧再传送到物理层数据链路层帧再传送到物理层最下面的物理层把最下面的物理层把比特流比特流传送到物理媒体传送到物理媒体主机主机 1 1 向主机向主机 2 2 发送数据发送数据5432154321物理传输媒体主机 1AP2AP1电信号（或光信号）在物理媒体中传播电信号（或光信号）在物理媒体中传播从发送端物理层传送到接收端物理层从发送端物理层传送到接收端物理层主机 2主机主机 1 1 向主机向主机 2 2 发送数据发送数据 5432154321主机主机 1AP2AP1主机主机 2物理层接收到比特流，上交给数据链路层物理层接收到比特流，上交给数据链路层主机主机 1 1 向主

9、机向主机 2 2 发送数据发送数据 5432154321主机 1AP2AP1主机主机 2数据链路层剥去帧首部和帧尾部数据链路层剥去帧首部和帧尾部取出数据部分，上交给网络层取出数据部分，上交给网络层主机主机 1 1 向主机向主机 2 2 发送数据发送数据 5432154321主机主机 1AP2AP1主机主机 2网络层剥去首部，取出数据部分网络层剥去首部，取出数据部分上交给运输层上交给运输层主机主机 1 1 向主机向主机 2 2 发送数据发送数据 5432154321主机主机 1AP2AP1主机主机 2运输层剥去首部，取出数据部分运输层剥去首部，取出数据部分上交给应用层上交给应用层主机主机 1 1

10、 向主机向主机 2 2 发送数据发送数据 5432154321主机主机 1AP2AP1主机主机 2应用层剥去首部，取出应用程序数据应用层剥去首部，取出应用程序数据上交给应用进程上交给应用进程主机主机 1 1 向主机向主机 2 2 发送数据发送数据 5432154321主机主机 1AP2AP1主机主机 2我收到了 AP1 发来的应用程序数据！主机主机 1 1 向主机向主机 2 2 发送数据发送数据 5432154321主机主机 1AP2AP1主机主机 2应 用 程 序 数 据应用层首部H510100110100101 比 特 流 110101110101注意观察加入或剥去首部（尾部）的层次注意观

11、察加入或剥去首部（尾部）的层次应 用 程 序 数 据H5应 用 程 序 数 据H4H5应 用 程 序 数 据H3H4H5应 用 程 序 数 据H4运输层首部H3网络层首部H2链路层首部T2链路层尾部主机主机 1 1 向主机向主机 2 2 发送数据发送数据 5432154321主机主机 1AP2AP1主机主机 210100110100101 比 特 流 110101110101计算机计算机 2 的物理层收到比特流后的物理层收到比特流后交给数据链路层交给数据链路层H2T2H3H4H5应 用 程 序 数 据H3H4H5应 用 程 序 数 据主机主机 1 1 向主机向主机 2 2 发送数据发送数据 5

12、432154321主机主机 1AP2AP1主机主机 2数据链路层剥去帧首部和帧尾部后数据链路层剥去帧首部和帧尾部后把帧的数据部分交给网络层把帧的数据部分交给网络层H2T2H3H4H5应 用 程 序 数 据H4H5应 用 程 序 数 据H3H4H5应 用 程 序 数 据主机主机 1 1 向主机向主机 2 2 发送数据发送数据 5432154321主机主机 1AP2AP1主机主机 2网络层剥去分组首部后网络层剥去分组首部后把分组的数据部分交给运输层把分组的数据部分交给运输层H5应 用 程 序 数 据H4H5应 用 程 序 数 据主机主机 1 1 向主机向主机 2 2 发送数据发送数据 543215

13、4321主机主机 1AP2AP1主机主机 2运输层剥去报文首部后运输层剥去报文首部后把报文的数据部分交给应用层把报文的数据部分交给应用层应 用 程 序 数 据H5应 用 程 序 数 据主机主机 1 1 向主机向主机 2 2 发送数据发送数据 5432154321主机主机 1AP2AP1主机主机 2应用层剥去应用层应用层剥去应用层 PDU 首部后首部后把应用程序数据交给应用进程把应用程序数据交给应用进程主机主机 1 1 向主机向主机 2 2 发送数据发送数据 5432154321主机主机 1AP2AP1主机 2我收到了 AP1 发来的应用程序数据！ 2. 相邻相邻层次之间的关系层次之间的关系 （

14、1）每一层为它的上一层提供服务，同时）每一层为它的上一层提供服务，同时把如何实现这一服务的细节对上层加以隐蔽把如何实现这一服务的细节对上层加以隐蔽,高层是其低层的用户；第高层是其低层的用户；第n 层是第层是第n-1层的用层的用户，又是第户，又是第n+1层的服务提供者。层的服务提供者。 （2）相邻层之间有一个接口，该接口定义）相邻层之间有一个接口，该接口定义了低层向高层提供的原始操作和服务；只要了低层向高层提供的原始操作和服务；只要接口不变，各层模块可以随时更新。接口不变，各层模块可以随时更新。 3. 对等对等层之间的关系层之间的关系 从进行通信的同等层实体来看，信息好象从进行通信的同等层实体来

15、看，信息好象是直接传递给对方，因此，对等层之间进行是直接传递给对方，因此，对等层之间进行的是的是“虚通信虚通信”。2.3 OSI参考模型参考模型 一、一、OSI/RM概述概述 1OSI/RM 2OSI参考模型图参考模型图 二、二、OSI 层次结构与功能层次结构与功能 1物理层物理层 规定了四个方面规定了四个方面: :机械、电气、功能、规程机械、电气、功能、规程特性特性，物理层物理层数据为二进制比特流；数据为二进制比特流； （1 1）机械特性：规定了物理连接时所使用）机械特性：规定了物理连接时所使用的连接器的形状、尺寸、材料、引脚数与排的连接器的形状、尺寸、材料、引脚数与排列方式等；列方式等；

16、（2 2）电气特性：规定了在物理层传输的二）电气特性：规定了在物理层传输的二进制比特流信号电平的高低、阻抗匹配、传进制比特流信号电平的高低、阻抗匹配、传输速率和传输距离等；输速率和传输距离等； （3 3）功能特性：说明接口信号引脚的功）功能特性：说明接口信号引脚的功能分配和确切定义；信号线包括数据线、控能分配和确切定义；信号线包括数据线、控制线、定时线和地线等。制线、定时线和地线等。 （4 4）规程特性：规定了利用信号线传输）规程特性：规定了利用信号线传输二进制比特流的操作过程、包括各信号线的二进制比特流的操作过程、包括各信号线的工作规则和时序；工作规则和时序； （5 5）在）在物理层数据单位

17、是物理层数据单位是二进制比特；二进制比特； 2数据链路层数据链路层 （1）帧同步，把物理层来的比特流划分成帧同步，把物理层来的比特流划分成数据数据帧；帧； （2）帧校验，包括检错、纠错算法，实现帧校验，包括检错、纠错算法，实现差错控制的方法；差错控制的方法； （3 3）链路管理；）链路管理； （4 4）在）在数据链路层数据单位是数据链路层数据单位是帧；帧； 3网络层：网络层： （1）路径选择；路径选择； （2 2）通信子网管理；）通信子网管理； （3 3）在网络层数据是以分组为单位的）在网络层数据是以分组为单位的； 4传输层传输层 （1）传输层是通信子网和资源子网的桥梁）传输层是通信子网和资源

18、子网的桥梁, ,完成资源子网中完成资源子网中2 个主机间的逻辑通信，实现个主机间的逻辑通信，实现通信子网中端到端的透明传输。通信子网中端到端的透明传输。 （2 2）在传输层，数据要分为一定长度的段，）在传输层，数据要分为一定长度的段，交给通信子网传输，就好象寄信时候，每个信交给通信子网传输，就好象寄信时候，每个信封内的信件重量不能超过一定数量，这样做的封内的信件重量不能超过一定数量，这样做的好处是机器不会被某一好处是机器不会被某一“长篇信件长篇信件”长期独占。长期独占。此过程由协议自动完成，相当于划分数据包。此过程由协议自动完成，相当于划分数据包。 （3）传输层对高层提供的是端到端的可靠）传输

19、层对高层提供的是端到端的可靠通信，协议功能很强、很复杂。传输层协议通信，协议功能很强、很复杂。传输层协议提供二种传输方式，一种为可靠传输方式，提供二种传输方式，一种为可靠传输方式，可以检错重发，另为非可靠传输方式，在传可以检错重发，另为非可靠传输方式，在传输层不进行检错。究竟是选择哪一种传输方输层不进行检错。究竟是选择哪一种传输方式，由用户自己选择。式，由用户自己选择。 5会话层会话层 （1）会话层的主要功能是在）会话层的主要功能是在2 个互相通信个互相通信的应用进程之间建立、组织和协调它们的交的应用进程之间建立、组织和协调它们的交互过程，提供会话管理。互过程，提供会话管理。 （2）会话层用）

20、会话层用3种模式组织通信，单工、种模式组织通信，单工、半双工、全双工，并把一个通信任务分为半双工、全双工，并把一个通信任务分为3个个阶段：建立连接、传输数据和解除连接。阶段：建立连接、传输数据和解除连接。 （3）会话层、表示层和应用层构成）会话层、表示层和应用层构成OSI 模模型的高层协议，它们不涉及端到端的通信，型的高层协议，它们不涉及端到端的通信，主要提供面向用户的相关服务。主要提供面向用户的相关服务。 6表示层表示层 （1）表示层协议基本上是一个翻译程序，）表示层协议基本上是一个翻译程序，主要解决主要解决2 个通信系统中交换信息的表示方法个通信系统中交换信息的表示方法的差异问题，在传输之

21、前将数据转换为标准的差异问题，在传输之前将数据转换为标准格式以便成功传送；格式以便成功传送； （2）数据压缩和解压及加密和解密也在这）数据压缩和解压及加密和解密也在这一层完成；一层完成； （3）表示层协议是操作系统和应用程序的）表示层协议是操作系统和应用程序的一部分；一部分； 7应用层应用层 （1）应用层为用户提供完成特定网络功能）应用层为用户提供完成特定网络功能所需要的各种应用服务程序和协议，用户通所需要的各种应用服务程序和协议，用户通过这些应用服务程序使用网络各种功能，同过这些应用服务程序使用网络各种功能，同时，完成网络管理。时，完成网络管理。 （2）应用层协议举例：例如文件传输协议）应用

22、层协议举例：例如文件传输协议（FTP）是为了解决不同系统之间传输文件）是为了解决不同系统之间传输文件所需处理的不兼容问题。所需处理的不兼容问题。2.4 TCP/IP模型模型 一、一、TCP/IP概述概述 1TCP/IP概述概述 （1）TCP/IP的全称：传输控制协议的全称：传输控制协议/网际协网际协议，是一个协议族（体系结构）；议，是一个协议族（体系结构）； （2）TCP/IP是是ARPAnet 研究中心开发；研究中心开发； （3）TCP/IP解决了不同网络之间难以互连解决了不同网络之间难以互连的问题，实现了异构网的互连通信，的问题，实现了异构网的互连通信，Internet就是以就是以TCP/

23、IP为基础的，也可以说为基础的，也可以说Internet采采用的是用的是TCP/IP协议协议。 2TCP/IP模型模型 （1 1）与）与OSI/RM比较比较（2）TCP/IP模型与五层模型比较模型与五层模型比较 （3）特点）特点 TCP/IP模型为四层结构，比模型为四层结构，比OSI的七层的七层模型和五层模型更简单；模型和五层模型更简单； OSI参考模型的标准最早是由参考模型的标准最早是由ISO和和CCITT制定的，继承了通信系统的特色，例制定的，继承了通信系统的特色，例如，只考虑了面向连接的服务等；而如，只考虑了面向连接的服务等；而TCP/IP模型比较适合计算机网络的特点；模型比较适合计算机

24、网络的特点； 虽然虽然OSI参考模型更科学严谨，但是参考模型更科学严谨，但是TCP/IP已经成为事实上的工业标准。已经成为事实上的工业标准。 二、二、TCP/IP协议主要内容协议主要内容 1应用层应用层 （1）应用层与）应用层与OSI参考模型的上三层类似，参考模型的上三层类似，为用户使用为用户使用Internet提供常用应用程序提供常用应用程序; （2）为便于用户使用）为便于用户使用Internet，在，在Internet与用户应用程序之间要有与用户应用程序之间要有1个软件作为接口，个软件作为接口，这个软件称为这个软件称为Socket（套接字）或（套接字）或TCP/IP协协议栈，在议栈，在Wi

25、ndows系统中，该软件为系统中，该软件为Winsock。 （3）Internet在应用层的协议主要有：在应用层的协议主要有： 文件传输协议（文件传输协议（FTP） 远程登录协议（远程登录协议（TeLnet） 2 2传输层传输层 （1 1）建立从一个应用程序到另一个应用程）建立从一个应用程序到另一个应用程序之间的通信连接，解决端到端的通信问题，序之间的通信连接，解决端到端的通信问题，传输层是传输层是Internet的核心层，定义了的核心层，定义了2 2个端到个端到端的协议。端的协议。 （2）传输控制协议）传输控制协议(TCP)面向连接的协议面向连接的协议 TCP提供了可靠传输方法提供了可靠传输

26、方法(利用序号重组利用序号重组分组分组)，保证数据报正确安全到达。，保证数据报正确安全到达。 在在Internet中，当中，当TCP查出分组出错，查出分组出错，则丢弃该分组并要求重传；当流量超过限制，则丢弃该分组并要求重传；当流量超过限制，造成一些数据报丢失时，造成一些数据报丢失时，IP协议不负责数据协议不负责数据报丢失，而报丢失，而TCP协议能够自动检测丢失的数协议能够自动检测丢失的数据报并自动重传，从而弥补了据报并自动重传，从而弥补了IP协议的不足。协议的不足。 （3）用户数据报协议）用户数据报协议(UDP)，不可靠、无，不可靠、无连接的协议。连接的协议。UDP适合于不需要适合于不需要TC

27、P可靠机可靠机制的场合，制的场合，UDP简单，自身开销很小，效率简单，自身开销很小，效率比比TCP高，应用于传输一些不需要绝对可靠高，应用于传输一些不需要绝对可靠的数据。的数据。 3网际层网际层 网际层也是网际层也是Internet的核心层，它包含有的核心层，它包含有4个重要的协议：个重要的协议：IP、ICMP、ARP、RARP； （1）IP协议协议(网际协议网际协议)， IP协议定义了协议定义了IP地址格式，负责地址格式，负责Internet上网际间的通信，负上网际间的通信，负责将数据报从一个网络传输到另一个网络。责将数据报从一个网络传输到另一个网络。IP协议不负责传输的可靠性协议不负责传输

28、的可靠性; （2）ICMP协议协议(Internet控制消息协议控制消息协议)，主要用于在主要用于在IP主机、路由器之间传递控制消主机、路由器之间传递控制消息，指明网络状态息，指明网络状态; （3）ARP( (地址解析协议地址解析协议) )，帮助，帮助IP把网络把网络层使用的层使用的IP地址（地址（32位）解析或映射为网络位）解析或映射为网络接口层使用的物理地址（接口层使用的物理地址（48位）；位）； （4）RARP(反向地址解析协议反向地址解析协议)，与，与ARP相相反的协议，将物理地址（反的协议，将物理地址（48位）映射到对应位）映射到对应的的IP地址（地址（32位）。位）。 4网络接口层

29、网络接口层 （1）负责）负责TCP/IP与各种物理层的接口，兼与各种物理层的接口，兼容各种物理网络，包括局域网和广域网；容各种物理网络，包括局域网和广域网； （2）在物理层，网络接口层有）在物理层，网络接口层有2种类型，一种类型，一是设备驱动程序，如局域网的网络接口是设备驱动程序，如局域网的网络接口, ,二是二是含自身数据链路协议的复杂子系统，如含自身数据链路协议的复杂子系统，如X.25中的网络接口。中的网络接口。 三、物理地址三、物理地址 1网络中每个主机都有物理地址，具体在网络中每个主机都有物理地址，具体在网卡上。在网络底层的物理传输过程中，是网卡上。在网络底层的物理传输过程中，是通过物理

30、地址来识别主机的，一般是全球唯通过物理地址来识别主机的，一般是全球唯一的。一的。 2物理地址由物理地址由48位二进制数（位二进制数（12个十六个十六进制数）组成，进制数）组成，IEEE定义前定义前6个十六进制数来个十六进制数来标识制造商，后标识制造商，后6个十六进制数由制造商赋予个十六进制数由制造商赋予地址。地址。 3 3网络层及以上使用网络层及以上使用IPIP地址，数据链路层地址，数据链路层以下使用物理地址。以下使用物理地址。 四、四、IP地址的表示及其分类地址的表示及其分类 1IP地址概述地址概述 （1）所谓）所谓IP地址是给地址是给Internet上每台主机分上每台主机分配的唯一的配的唯

31、一的32位地址，以便能在位地址，以便能在Internet上很上很方便地寻址主机。方便地寻址主机。 （2）IP地址的格式地址的格式 每个每个IP地址由地址由32位二进制数构成，分位二进制数构成，分为为四段四段，每段一个字节（，每段一个字节（8位），每段用十进位），每段用十进制数表示（制数表示（0-255），段与段之间用），段与段之间用“.”隔开，隔开，例：例： 每个每个IP地址由地址由二部分二部分构成，网络号、主构成，网络号、主机号。机号。 （3）IP地址特点地址特点 按网络号、主机号寻址主机；按网络号、主机号寻址主机； 在在Internet上每台主机、路由器都必须上每台主

32、机、路由器都必须有一个全网有一个全网唯一唯一的的IP地址；地址； IP地址的获得，一般是向电信部门申请地址的获得，一般是向电信部门申请租用。租用。 2IP地址的分类地址的分类 （1）A类地址类地址特点：第一段数字范围为：特点：第一段数字范围为：1126，其中，其中0、127不能用。不能用。 （2）B类地址类地址 特点：第一段数字范围为：特点：第一段数字范围为：128191 （3）C类地址类地址第一段数字范围为：第一段数字范围为：192223，目前向电信，目前向电信部门申请租用的只能是部门申请租用的只能是C类类IP地址。地址。 3几种特殊的几种特殊的IP地址地址 （1）主机号全为）主机号全为0的

33、的IP地址称为网络地址；地址称为网络地址；例：例：是一个是一个C类网络地址；类网络地址； （2）主机号全为）主机号全为1的的IP地址称为广播地址；地址称为广播地址；例：例：55是是C类广播地址；类广播地址； （3）32位位全为全为1的的IP地址用于本网络内部广地址用于本网络内部广播，一般用于不知道本网络的网络号，该地播，一般用于不知道本网络的网络号，该地址又称为有限广播地址；址又称为有限广播地址； （4）网络号不能以）网络号不能以127开头，以开头，以127开头的开头的IP地址用于网络软件测试和本地进程间通信，地址用于网络软件测试和本地进程间通信，叫

34、回送地址，无论什么程序，一旦使用回送叫回送地址，无论什么程序，一旦使用回送地址发送数据，协议软件立即返回之，不进地址发送数据，协议软件立即返回之，不进行任何网络传输；行任何网络传输； （5）网络号各位全为）网络号各位全为0的的IP地址用于解释地址用于解释“本网络本网络”。 4静态和动态静态和动态IP地址地址 （1）静态）静态IP地址每次连接地址每次连接Internet时，时，IP地地址都不会发生改变，所以又称为固定址都不会发生改变，所以又称为固定IP地址地址; （2）动态）动态IP地址是用户每次接通地址是用户每次接通 ISP主机主机时，自动获得的一个临时时，自动获得的一个临时IP地址，此临时地

35、址，此临时IP地地址是该址是该ISP拥有（申请）的网络拥有（申请）的网络ID和主机和主机ID合合法区间中的某个法区间中的某个IP地址。地址。 5子网掩码子网掩码 （1）把一部分节点数（主机号）用于划分）把一部分节点数（主机号）用于划分子网，这样便于主机寻址和网络管理；子网，这样便于主机寻址和网络管理； 例例1：210.34.168.X表示表示1个个C类网络，类网络，210.34.168为网络号，该网络可以有为网络号，该网络可以有255个节个节点（主机），主机号点（主机），主机号1-255； 已经有已经有:（210）= 1101 0010B （34）= 0010 0010B （168）= 101

36、0 1000B如果把如果把X的前的前2个二进制位个二进制位作为子网号，则有作为子网号，则有22=4个子网，则主机号就只有个子网，则主机号就只有26=64个了。个了。显然，这样做已对主机寻址的规则做了修改，显然，这样做已对主机寻址的规则做了修改，那么如何告诉那么如何告诉IP协议做了这种修改，就要使用协议做了这种修改，就要使用子网掩码；子网掩码； （2）子网掩码用于区分）子网掩码用于区分IP地址的网络号、地址的网络号、子网号和主机号，具体是子网号和主机号，具体是: 子网掩码中子网掩码中1的位对应的位对应IP地址的位是网络号地址的位是网络号和子网号和子网号; 子网掩码中子网掩码中0的位对应的位对应I

37、P地址的位是主机号；地址的位是主机号； 注意注意网络号对应位必须是网络号对应位必须是1（若干个（若干个255） 例例2：表示表示1个个C类网络地址，类网络地址，如何划分如何划分4个子网。个子网。 显然，由于显然，由于22=4，子网号必须要有，子网号必须要有2位位1才才行，则行，则8位主机号部分对应子网掩码位为位主机号部分对应子网掩码位为1100 0000B=192； 而而C类的网络号部分有类的网络号部分有24位，对应子网掩位，对应子网掩码位必须为码位必须为1，就有，就有3个个255，所以子网掩码为，所以子网掩码为92 （3）显然，子网掩码主要有

38、）显然，子网掩码主要有2大功能大功能 子网掩码可用来区分子网掩码可用来区分IP地址的网络号和地址的网络号和主机号，主机号，1用来区分网络号，用来区分网络号，0用来区分主机用来区分主机号；号； 默认默认子网掩码：子网掩码： A类网络，默认子网掩码为类网络，默认子网掩码为 B类网络，默认子网掩码为类网络，默认子网掩码为 C类网络，默认子网掩码为类网络，默认子网掩码为 例例3：某主机：某主机IP地址为地址为9，子，子网掩码为网掩码为，将，将2个数据作个数据作AND运运算，得到非零部分为网络

39、号算，得到非零部分为网络号168.95，主机号，主机号为为116.39。 如果有另一主机如果有另一主机IP地址为地址为1，则这则这 2台主机是在同一个网络区段。台主机是在同一个网络区段。 子网掩码可用来将一个网络子网掩码可用来将一个网络划分划分为多个为多个子网子网； 例例4 4：某公司下属：某公司下属5个分公司，为进一步拓个分公司，为进一步拓展业务，决定建立公司计算机网络。现已申展业务，决定建立公司计算机网络。现已申请到一个请到一个C类类IP地址地址，要求将此，要求将此网络划分为网络划分为6个独立的子网，每个子网的主机个独立的子网，每个子网的主机数

40、至少数至少30台，试写出各子网的台，试写出各子网的IP地址、广播地址、广播地址和子网掩码地址和子网掩码 。解：因解：因23=8，所以，子网掩码从，所以，子网掩码从8位的主机号位的主机号中取中取3位作子网号；位作子网号；而而11100000B=224，网络号部分全为，网络号部分全为1 ，因，因此，子网掩码为此，子网掩码为24；8个个子网号子网号000、001、010、011、100、101、110、111；其其中，中，000和和111不用，剩不用，剩6个子网号。个子网号。每个子网主机号：每个子网主机号：0000011111=031（25），共，共32个主机号个主机号,

41、,去掉去掉00000和和11111这这2个主机号，则主机号个主机号，则主机号是是0000111110=130共有共有30个主机号，满个主机号，满足题目要求的至少足题目要求的至少30台主机台主机 。IP中中192.168.2不变，计算子网号不变，计算子网号+主机号主机号子网号子网号(001)：001 00001B=33，001 11110=62，广播地址：，广播地址：001 11111=63子网号子网号(010)：010 00001B=65，010 11110=94，广播地址：，广播地址：010 11111=95 子网掩码用于网络合并，这对于新申请子网掩码用于网络合并，这对于新申请IP地址的单位

42、有用。因为，新申请的地址的单位有用。因为，新申请的IP地址只能地址只能是是C类的，而且通常是连续的。当用户需要将类的，而且通常是连续的。当用户需要将这几个连续的这几个连续的C类地址合并为一个网络时，就类地址合并为一个网络时，就需要用到子网掩码需要用到子网掩码 例例5 5：某单位新申请到：某单位新申请到4个连续的个连续的C类类IP地址地址, ,要合并成为一个网络，可以将子网掩码设置为要合并成为一个网络，可以将子网掩码设置为。 注意，注意，252=1111 1100B。 五、五、IP寻址寻址 1IP寻址的概念寻址的概念 （1）IP寻址是指寻找一条将分组从源机传到寻址是指寻

43、找一条将分组从源机传到目的机传输路径的过程。寻址是网络层的功能。目的机传输路径的过程。寻址是网络层的功能。 （2）IP寻址分为两个层次：物理网络上的直寻址分为两个层次：物理网络上的直接寻址和网络层的间接寻址。接寻址和网络层的间接寻址。 （3）路由器是实现）路由器是实现IP寻址的设备，它工作在寻址的设备，它工作在第第3层，即网络层。层，即网络层。网络网络网络网络网络互连网络路由器 路由器利用路由器利用IP地址来区别不同的网络，实地址来区别不同的网络，实现网络的互连与隔离。现网络的互连与隔离。 路由器不转发广播消息。路由器不转发广播消息。 发送到其它网络的数据应先送到路由器，发送到其它网络的数据应

44、先送到路由器，再由路由器转发出去。再由路由器转发出去。 路由器转发路由器转发IP分组时，根据分组的目的分组时，根据分组的目的IP地址的网络号选择合适的端口，如果在所接地址的网络号选择合适的端口，如果在所接的各端口上找不到目的子网，就要选择下一的各端口上找不到目的子网，就要选择下一个路由器来传送分组，这样一级一级地传送，个路由器来传送分组，这样一级一级地传送，IP分组最终被送到目的地。送不到目的地的分组最终被送到目的地。送不到目的地的IP分组则被网络丢弃。分组则被网络丢弃。 2IP寻址规则寻址规则 （1）网络地址必须唯一，且必须符合有关）网络地址必须唯一，且必须符合有关规定。规定。 （2）主机标

45、识在同一网络内必须唯一，且）主机标识在同一网络内必须唯一，且必须符合有关规定。必须符合有关规定。 六、端口六、端口 1概述概述 （1）端口（）端口（PORT），可以认为是计算机与），可以认为是计算机与外界通信的出口。外界通信的出口。 （2）软件端口一般是指网络中面向连接服务）软件端口一般是指网络中面向连接服务和无连接服务的通信协议端口，是一种抽象的和无连接服务的通信协议端口，是一种抽象的软件结构，包括一些数据结构和软件结构，包括一些数据结构和I/O缓冲区。缓冲区。 （3）端口很重要，在通信时，只有找到端口）端口很重要，在通信时，只有找到端口,才能最后找到目的进程。才能最后找到目的进程。 2TC

46、P/IP中端口的意义中端口的意义 （1）在）在TCP/IP中，中，“端口端口”是传输层的内是传输层的内容容, ,是面向连接的；是面向连接的； （2）在）在TCP/IP中，端口用中，端口用165535之间的之间的整数标识，称为端口号。端口号低于整数标识，称为端口号。端口号低于1024的的端口都已经有确切的定义，对应于端口都已经有确切的定义，对应于Internet常常见的一些服务；见的一些服务； （3）传输层与网络层最大区别是传输层提）传输层与网络层最大区别是传输层提供供进程通信进程通信能力，网络通信的最终地址不仅能力，网络通信的最终地址不仅包括主机地址，而且还包括可描述进程的某包括主机地址，而且

47、还包括可描述进程的某种标识。因此可以认为，种标识。因此可以认为，TCP/IP提出的协议提出的协议端口，是网络通信进程的一种标识。端口，是网络通信进程的一种标识。 3端口的特性端口的特性 （1）一般一台主机只有一个）一般一台主机只有一个IP地址，但可地址，但可能会同时提供多个服务。如果一个服务不是能会同时提供多个服务。如果一个服务不是这个这个IP地址上的默认服务，就必须在地址上的默认服务，就必须在IP地址地址中加入一个端口号来唯一地标识自己。也就中加入一个端口号来唯一地标识自己。也就是说，每个服务都要有一个端口号。是说，每个服务都要有一个端口号。 （2）常用的服务（如）常用的服务（如FPT服务）

48、都有一个服务）都有一个固定的端口号。固定的端口号。 （3）在）在TCP/IP中，由于中，由于TCP、UDP两个协两个协议是两个完全议是两个完全独立独立的软件模块，因此，的软件模块，因此，TCP的的255端口号与端口号与UDP的的255端口号并不冲突。端口号并不冲突。 （4）动态或私有端口：）动态或私有端口：49152-65535，理，理论上，不应把服务分配给这些端口。论上，不应把服务分配给这些端口。 4端口号的分配端口号的分配 （1）两种基本分配方式）两种基本分配方式 全局分配，由一个公认的机构进行统一全局分配，由一个公认的机构进行统一分配，并将结果公布于众，共同遵守；分配，并将结果公布于众，

49、共同遵守； 本地分配，又称动态连接，即进程需要本地分配，又称动态连接，即进程需要访问传输层服务时，向操作系统提出申请，访问传输层服务时，向操作系统提出申请，操作系统返回本地唯一的端口号，进程再通操作系统返回本地唯一的端口号，进程再通过合适的系统调用，将自己和该端口连接起过合适的系统调用，将自己和该端口连接起来；来； （2）TCP/IP端口号的分配方式端口号的分配方式 保留端口，数量很少，以全局方式分配保留端口，数量很少，以全局方式分配给进程。给进程。TCP和和UDP规定，端口号小于规定，端口号小于256的的端口为保留端口，常用的如下端口为保留端口，常用的如下： 自由端口，以本地方式进行分配。自

50、由端口，以本地方式进行分配。 （3） TCP/IP的套接字的套接字 TCP/IP在工作时，必须将端口号和在工作时，必须将端口号和IP结结合在一起。合在一起。TCP使用使用“连接连接”作为最基本的作为最基本的抽象，一个连接有抽象，一个连接有2 个端点标识，这样的端点个端点标识，这样的端点叫做套接字；叫做套接字； 套接字包括套接字包括IP 地址和端口号，共地址和端口号，共48位。位。在在Internet中，通信的一对套接字必须是唯一中，通信的一对套接字必须是唯一的。的。 （4）每一个标准服务器都有一个全局公认）每一个标准服务器都有一个全局公认的端口，称为周知口。的端口，称为周知口。 （5）网络黑客

51、或病毒对默认端口的攻击。）网络黑客或病毒对默认端口的攻击。在下图中，连接在下图中，连接1的一对套接字为：的一对套接字为：（, 500）和（）和（, 21）连接连接2的一对套接字为：的一对套接字为：（, 502）和（）和（, 21） 七、七、TCP/IP进程通信实习进程通信实习 例例7，应用，应用TCP/IP协议连接网络两端实现两协议连接网络两端实现两个进程通信原理见下图：个进程通信原理见下图： A端进程端进程AP1和和B端进程端进程AP2通过访问网络传通过访问网络传输层建立一个虚连接输层建立一个虚连接(设为连接设为连接1)，其一对套，其一对套接字接字(Socket)为为(IP1，Port1)和和(IP