传输控制协议

传输控制协议/网际协议(TCP/IP)是一个包括许多协议的标准。它定义在一个互连网络上的机器之间如何相互通信。它最初是由美国的(国防部高级研究计划局DefenseAdvancedResearchProtectsAgency，DARPA)提供资金并且是为DARPA开发的，DARPA是美国军事和政府组织的联合体。TCP/IP虽然最初是为政府开发的，但后来推广为公众所用，当时主要出现在Unix系统上。RFC791首次规定了TCP/IP，使之成为连网协议的事实标准。因特网利用TCP/IP在网络之间传送数据，并且现在大多数公司的网络都使用TCP/IP。本章将提供TCP/IP版本4(IPv4)的概述，重点介绍第3层，即网际层。第7章、第8章和第9章将在TCP/IP的基础上扩展，介绍IP寻址、传输层和TCP/IP通信方式。第24章将介绍TCP/IP的最新版本IP版本6(IPv6)。6.1TCP/IP协议栈为有助于清楚地表达数据是如何在运行TCP/IP的设备之间移动的，一个类似于第2章中已经讨论过的OSI参考模型的模型被开发了出来。图6-1所示是对这两个模型进行了对比。从中可以看到，两个模型是不同的。其中OSI模型有7个层，而TCP/IP协议栈只有4个层。其应用层包含OSI参考模型的应用层、表示层和会话层，其网络层使用术语网际来描述第3层，而网络访问层则既包含数据链路层也包含物理层。TCP/IP协议栈实际上并没有定义TCP/IP标准中的网络访问层组件，但它使用术语引用了第1层和第2层的功能。考试要点TCP/IP协议栈有4个层：应用层、传输层、□躺6空卵印总躺6空卵印总矗4瞑第1艇0£1直"唱耶II躺需pm术成就梦想TCP.1P再眼崔TCP/IP寻址简介TCP/IP协议栈最易于让人混淆的一个方面大概是在网际层上使用的地址，也就是IP地址。本章将介绍IPv4寻址；但本章其余部分将讨论IP寻址的细节。注意，TCP/IP有两个不同的版本：IPv4和IPv6。第7章中将讨论IPv4寻址，第24章将讨论IPv6。IPv4地址的长度是32比特。然而，为了使得这些地址易读，它们被分解为4个字节（称为8位位组），每个字节之间用句点（小数点）隔开。记住，一个字节中有8个比特（这在第3章中已讨论过）。这样，这些地址就可以用被肉眼识别，随后这4组二进制数被转换为十进制。来看一个简单的实例：11111111111111111111111111111111是32个1,它被分解为4个8位位组，就像这样：11111111.11111111.11111111.11111111。然后，这些8位位组中的每一个都被转换为十进制，结果就是55。此地址的格式通常称为点分十进制。地址类型有许多不同的IP地址类型。表6-2提供了这些类型的简单描述。表6-2IP地址类型IP地址类型说明保留(Reserved)不能分配给网络组件的地址（例如网络地址、广播或者D类和E类地址）网络ID(NetworkID)分配给网段或VLAN的网络编号主机ID(HostID)IP地址的主机组件定向广播（Directed网络ID的广播地址一一可通过路由器传递这Broadcast)些地址本地广播(LocalBroadcast)同一网段上适用于每个人的“所有主机”地址：55（路由器不路由这种类型的地址）环回(Loopback)用于测试功能的设备内部地址（）自动配置此地址自动分配给网络组件(Autoconfigured)（DHCP就是这类寻址的一个实例）公有（Public）用户跨因特网或其他公共网络访问设备的地址私有(Private)用于访问局域网中设备的地址，不能用于访问公有网络地址的类别如第2章中所述，逻辑地址（或第3层地址）有两个组件：网络号和主机号。处理IP地址时，该地址被断开为两个组成部分。网络组件：定义设备位于网络中的哪个网段上；主机组件：定义特定网段上的具体设备。

网络号唯一地标识了网络中的某个网段，而主机号唯一地标识网段上的某台设备。这两个号的组合在整个网络上必须是唯一的。TCP/IP也使用相同的两个组件实现寻址，但它添加了一个将网络号分解成5类的手法：类别A、B、C、D和E,这些类别中的每一类都有预定义的网络和主机界限。A类地址：第一个字节是网络号（8比特），后3个字节是主机号（24比特）。B类地址：前两个字节是网络号（16比特），后两个字节是主机号（16比特）。C类地址：前3个字节是网络号（24比特），最后一个字节是主机号（8比特）。D类和E类地址：用于组播，E类地址是保留地址。考试要点记住IP地址的5个类别，A类地址默认情况下有8个网络比特,B类有16个网络比特,C类有24个网络比特。因为上面讨论的特征，所以IP寻址对于IPv4似乎很容易。然而，第1个比特到第5个比特的设定用于区分不同的地址类别：A类地址总是以最高次比特中的一个"0"开始；B类地址总是以最高次比特中的"10"开始；C类地址总是以最高次比特中的"110"开始；D类地址总是以最高次比特中的"1110"开始；E类地址总是以最高次比特中的"11110"开始；每当提到最高次比特时，这包括所有32个比特。因此，这正是地址左边的第一个比特（最高有效比特）。如果第一个8位位组包含1000001，这表示十进制的129，那么这个地址将是一个B类地址。因为上述已指定高次比特值的这些特征，所以对于给定的地址，就很容易推算它属于哪一类网络号。A类地址的范围是1〜126：0是保留地址，表示所有IP地址；127也是保留地址，用于测试，例如一个接口上的环回。B类地址的范围是128〜191：二进制10000000〜10111111。C类地址的范围是192〜223：二进制11000000〜11011111。D类地址的范围是224〜239：二进制11100000〜11101111。

E类地址的范围是240〜254：255是保留地址，用于本地广播。因为上述开头比特值的限制，所以很容易推算出什么地址属于什么类别了。只需查看点分十进制表示方法中的第一个数字，并查看该数字所属的范围，就可以推算出地址属于什么类别。考试要点A类地址的范围是从1至到126B类地址从128到191C类地址从192到223,D类地址从224到239,E类地址从240到254。127是为环回接口(内部测试)保留的。此外，切记其以二进制表示的范围。记住IP地址开头的二进制值，通过查看第一个二进制字节，应该能够确定该地址是属于A类地址、B类地址、C类地址、D类地址还是E类地址。处理IP地址时，总是为每个网络号保留两个号码：网络中第一个地址表示该网络的地址，网络中最后一个地址表示此网络的广播地址，通常称为定向广播(directedbroadcast)。查看IP本身时，会发现保留的IP地址有两个：(正是第一个地址)表示所有的IP地址，而55(正是最后一个地址)是本地广播地址(所有设备都应该处理这个数据报)。如果这让人产生混淆的话，不必担心这一点，因为第7章将深入研究IPv4寻址。公有地址和私有地址在为地址分配地址时，可以使用两种普通的地址类型：公有地址和私有地址。公有地址是A类、B类和C类地址，用于访问其他公共网络(例如因特网)中的设备。因特网号分配机构(InternetAssignedNumbersAuthority，IANA)主要负责分发和管理公有地址。通常可以直接从ISP那里获得公有地址,ISP会向5个上层地址注册机构中的一个请求这些地址：美国因特网号码注册机构(TheAmericanRegistryforInternetNumbers，ARIN)；欧洲网络IP号码协调中心(ReseauxIPEuropeansNetworkCoordinationCenter，RIPENCC)；亚太因特网号码注册(AsiaPacificRegistryforInternetNumbers，APNIC)；拉丁美洲及加勒比因特网地址注册(LatinAmericanandCaribbeanInternetAddressRegistry，LACNIC)；非洲网络信息中心(AfricanNetworkInformationCentre，AfriNIC)。在A类、B类和C类地址的范围内，有一些通常称为私有地址(PrivateAddresses)的保留地址。A类、B类和C类地址中的所有其他地址称为公有地址(PublicAddresses)o任何人都可以使用私有地址；然而，如果想要访问因特网，就会产生一个问题。记住，网络中的每台设备(在这种情况下，包括因特网)都必须拥有唯一的IP地址。如果两个网络正在使用相同的私有地址，那么就会遇到可达性问题。为了访问因特网，源IP地址必须拥有唯

一的因特网公有地址。这可以由地址转换来完成。下面是在RFC1918中所指定的私有地址的清单。A类：〜55（1个A类网络）。B类：〜55（16个B类网络）。C类：〜55（256个C类网络）。第23章中将讨论私有地址、公有地址和地址转换。考试要点切记访问公共网络时必须转换的私有网络的清单：、〜和〜。4.DNS使用IP地址访问目的地产生的问题之一是：作为人类，可能很难记住几十个设备地址。人们更容易记住名称，而不是点分十进制号码的清单。然而，因为网络组件是通过IP地址唯一标识的，所以需要将名称转换为地址，这正是域名系统（DomainNameSystem,DNS）所做的事。DNS用于将名称解析为IP地址。DNS是一个TCP/IP应用程序，其他应用程序（例如文件传输协议［FIP］应用程序）、telnet、Web浏览器和电子邮件使用它来解析用户输入实际IP地址的名称。要使用DNS，网络组件需要定义一台DNS服务器，该服务器将处理解析过程。为了获得冗余，大多数组件（例如WindowsPC）允许配置两台DNS服务器。可以手动定义DNS服务器，通过动态主机配置协议（DHCP）动态使用或获得它们。稍后讨论DHCP。6・2TCP/IP网际协议网际层上有许多协议功能。如果访问IANA的网站，就会看见为网际层定义的100多种协议。这些协议中最常使用的IP,用于为其他协议传输数据。本章的这一部分将讨论一些常见协议:动态主机配置协议（DHCP）、地址解析协议（ARP）和因特网控制消息协议（InternetControlMessageProtocol，ICMP）。6・2・1DHCPDHCP允许设备动态获得其寻址信息。DHCP最初是在RFC2131中定义的，在2939中获得更新，它实际上是以引导协议（BootstrapProtocol，BOOTP）为基础的。DHCP构建于客户端/服务器模型之上，它定义了两个组件。服务器：传送主机配置信息。客户端：请求并获得主机配置信息。

DHCP具有以下优点:减少设备上的配置量；降低获得地址信息的设备上的配置错误可能性；通过集中化IP寻址信息和管理来提供更多管理控制。考试要点记住DHCP的优点。目前的大多数网络是因为DHCP易于实现和管理而使用它。假设您为被另一家公司收购的公司工作，并且必须重新为包含2000台设备的网络寻址。如果以前手动在这些机器上配置IP地址，那么现在也必须手动更改每台设备的配置。然而，如果使用DHCP的话，只需更改DHCP服务器上的配置即可，在客户端重启或必须更新其寻址信息时，客户端将从新寻址方案中获得寻址信息。如上所述，DHCP包含两种类型的设备：服务器和客户端。CiscoIOS路由器对两种设备都支持。服务器负责为客户端分配寻址信息，客户端可以从服务器请求寻址信息。分配地址信息时，DHCP服务器可以使用3种机制，表6-3中对这些机制进行了描述。大多数DHCP实施方案使用的是动态分配类型。表6-3DHCP地址分配类型分类类型说明自动服务器为客户端分配一个永久(Automatic)性IP地址动态（Dynamic）服务器为客户端分配一个一段时间（也称为租期）内使用的地址IP地址是手动在客户端上配置手动的，(Manual)DHCP用于传送额外的寻址信息和验证获得寻址信息时，DHCP客户端要执行4个步骤：（1）客户端生成一个DHCPDISCOVER本地广播，发现哪些DHCP服务器在LAN网段上。（2）在该网段上的所有DHCP服务器都可以用DHCPOFFER单播消息回应客户端，该消息为客户端提供IP寻址信息。如果客户端同时接收来自多个服务器的消息，那么它会选择其中一台服务器（通常是最先到达的那台）。DHCPOFFER服务器消息包括以下信息：客

户端的IP地址、网段的子网掩码、默认网关的IP地址、DNS域名、DNS服务器地址、WINS服务器地址和TFTP服务器地址。注意，这是一个并不完全的列表。选择提供的服务器后，客户端用DHCPREQUEST消息回应相应的服务器，告诉该服务器它想使用此服务器发送的寻址信息。如果仅有一台服务器可用，并且该服务器的信息与客户端配置冲突，那么客户端将使用一条DHCPDECLINE消息进行响应。DHCP服务器用DHCPACK消息进行回应，这是对客户端的确认，指出服务器收到了DHCPREQUEST消息，并且客户端接受寻址信息。服务器还可以用DHCPNACK消息进行回应，告诉客户端提供的信息不再有效，并且客户端应该再次请求寻址信息。如果客户端在服务器生成DHCPOFFER消息之后才勉强用DHCPREQUEST消息作出回应，则可能发生这种情况。考试要点记住客户端请求寻址信息时DHCP执行的4个步骤，以及DHCPOFFER消息中可以包含的信息：IP地址、子网掩码、默认网关、DNS服务器、TFTP服务器、WINS服务器地址和一个域名。关闭客户端时，它可生成一条DHCPRELEASE消息，告诉服务器不再需要它分配的IP地址。大多数DHCP配置都涉及一个租赁时间，指定了允许客户端使用地址的时间周期。到达这个时间限制时，客户端必须重新开始它与当前服务器之间的租赁，或者获得新的IP寻址信息。实际应用如果服务器没有响应客户端，则客户端的TCP/IP协议栈会基于RFC自动从B类网络范围(〜54)内挑选一个IP地址。这个过程称为自动私有IP寻址(AutomaticPrivateIPAddressing，APIP)。但就我所知，执行APIP的只有MicrosoftWindows操作系统；其他操作系统(例如Linux)如果无法获得用于网络接口卡的IP地址，就不会启用网络接口卡。6・2・2ARP(1)地址解析协议(ARP)是一个网际层协议，它帮助TCP/IP网络组件寻找位于相同广播域中的其他设备。ARP在第3层上使用本地广播(55)来发现邻近的设备，在第2层上使用FF:FF:FF:FF:FF:FF发现邻近的设备。大致上说,您有一个想要达到的IP地址，但需要一个物理(MAC)地址将帧发送给第2层的目的地。ARP将接收站的IP地址解析为相同数据链路层介质(例如以太网)上的接收站的MAC地址。需要记住的是，对于在以太网中彼此通信的两台设备(就像大多数第2层技术一样)，数据链路层使用物理地址(MAC)

区分网段上的机器。当以太网设备在数据链路层上与对方通信时,它们需要知道彼此的MAC地址。1单网段arp的实例图6-2的顶部显示了一个使用ARP的实例。在这个实例中，PC-A想将信息直接发送给PC-B。PC-A知道PC-B的IP地址（或者已经使用DNS将它解析为一个IP地址）；但它不知道PC-B的以太网MAC地址。为了将IP地址解析为MAC地址，PC-A生成了一个ARP请求。在ARP数据报中，源IP地址是,目的地是55（本地广播表示以太网网段上的所有设备）。PC-A将PC-B的IP地址包含在ARP数据报的数据字段中。这个数据报被封装在一个以太网帧中，其中带有一个值为0000.0CCC.1111（PC-A的MAC地址）的源MAC地址和一个值为FF:FF:FF:FF:FF:FF（本地广播地址）的MAC地址，并随后放置在以太网的网段上。PC-B和PC-C都发现了这个帧。这两台设备的NIC都注意到数据链路层广播地址，并假定此帧的目的是它们自己（因为目的MAC地址是一个广播），所以它们剥离该以太网帧，并将带有ARP请求的IP数据报向上传送到网际层。此外，在目的IP地址字段中有广播地址，因而这两台设备的TCP/IP协议栈都将检查其数据载荷。PC-B看到这是一个ARP,并且在查询中看到它自己的IP地址，因此用PC-B的MAC地址直接向PC-A做出回应。然而，PC-C发现这不是请求其MAC地址的ARP,并忽略此数据报。实际应用PC-B和PC-C都要做的一件重要事情是将PC-A的MAC地址添加到其本地ARP表中。它们这样做是因为如果其中一台设备想与PC-A通信，那么任何一台设备都不必像PC-A那样执行ARP请求。ARP表中的条目在不使用MAC地址的一段时间之后将超时。这个时间周期取决于所使用的操作系统，但用户或管理员通常可以更改此周期。此外，设备可以生成一个称为免费ARP的东西，免费ARP是一个无需相应ARP请求就可以生成的ARP应答。这通常在设备可能更改其IP地址或MAC地址并且想将此更改通知给网段上的其他所有设备时使用，这样其他设备的本地ARP表中包含的会是正确的信息。AftPF*C-AIQJ.IJ

DQOCOCGC.MlIPCBPC-CWOO.iKCC.22ai以IPARP悄求1G.1J.2的MACJSUl>（KX>DGCG3333AftPF*C-AIQJ.IJ

DQOCOCGC.MlIPCBPC-CWOO.iKCC.22ai以IPARP悄求1G.1J.2的MACJSUl>（KX>DGCG3333无IP览址 10.1」占OOOOOCCC+VH 00O0-0CCC-S555jyiRARF屮然IFM(点击查看大图)图6-2ARP和RARP实例2.双网段ARP的实例图6-3所示的是一个更详细的应用ARP的实例。在这个实例中，PC-A想要利用IP连接到PC-B。源地址是l.l.l.l(PC-A),目的地是2.222(PC-B)。因为这两台设备位于不同的网络，所以将使用路由器在这两个网络之间进行通信。因此，如果PC-A要向PC-B发送一些信息，则必须通过中间的路由器。然而此通信过程并不发生在使用IP的网络层；而是发生在数据链路层。6.2.2ARP(2)2009-04-0112:36张波/胡颖琼人民邮电出版社我要评论(0)摘要：《CCNA学习指南 CiscoCertifiedNetworkAssociate(Exam640-802)(中文版)》第6章TCP/IP和网际层,。本章将提供TCP/IP版本4(IPv4)的概述，重点介绍第3层，即网际层。本节为大家介绍ARP。标签：ARECCNAIOSCiscoCCNA学习指南6・2・2ARP（2）注意，在此例中，路由器并没有改变分组中的原始IP寻址，但是两个以太网帧用于把这个IP分组发送到接收站。此外，每台设备都会将MAC地址保存在本地ARP表中，这样

下次PC-A需要向PC-B发送信息时，这两台设备就不必再次利用ARP请求使用其他中间设备。考试要点一定要熟悉在第2层和第3层哪些设备与其他设备通话。发送站和接收站之间存在路由器时，发送站在第2层用它自己的MAC地址作为源地址，而用默认网关MAC地址作为目的地址。注意，路由器不会改变第3层上使用的IP地址。ARP中的假定是使用ARP的设备位于同一网段上。例如在图6-4中，PC-A假定根据路由器的IP地址，（路由器的IP地址）处于同一广播域中，这是正确的。如果PC-A针对路由器的MAC地址生成广播ARP，那么路由器会看到该请求。然而，可能会遇到这种情况，即要将设备从网络的一部分移到另一部分，但是必须要保留设备的原始IP地址不变。考试要点代理ARP允许路由器在ARP应答中用其自己的MAC地址响应不同网段上的设备请求。需要将一台设备从一个网段移到另一个网段，但是又不想更改设备当前的IP寻址信息时，可使用代理ARP。如果查看图6-4,就会发现PC-C已经从左手网段移动到右手网段，但其IP地址仍然是相同的。但是，PC-A仍然假定PC-C位于本地网段上。要解决这个可达性问题，需要做两件事:路由器需要一个静态主机路由，直接将流量发送给已移动到设备的新网段的主机地址。在连接到源网段的路由器接口上必须代理ARP启用。PC.f5Lhl.lCXXXi.CKCC.Illi（点击查看大图）图6-4代理ARP的实例代理ARP是接收站设备不在相同网段上时路由器使用自己的MAC地址响应ARP查询的一种功能。例如，在图6-4中，因为PC-C不会查看来自PC-A的本地广播ARP查询，并且路由器有一个用于指向右手网段的的静态主机路由，所以路由器收到针对

的ARP请求时，它会使用自己的MAC地址（0000.0CCC.2222）回应。这会给PC-A带来PC-C仍然是相同网段的错觉。随后PC-A会将其流量转发给路由器（认为它实际上是直接将流量发送给PC-C），然后路由器将流量发送给正确的网段。实际应用图6-4中的实例不是一个值得推荐的网络实践：如果将设备从一个网段移动到另一个网段，那么应该更改其IP寻址信息，以便与新网段的网络号匹配。有两种情况可能需要使用代理ARP：如果应用程序对IP地址进行了硬编码，那么将设备移动到不同网络号时无法更改它;在为远程访问IPSec客户端分配IP寻址信息的某些情况下。3.RARPRARP在某种程度上与ARP是相反的。在ARP中，设备知道的是第3层地址，而不是数据链路层地址。对于RARP，设备没有IP地址，并且想要获得一个IP地址。此设备拥有的唯一地址是一个MAC地址。使用RARP的常见协议是BOOTP和DHCP。图6-2的底部显示了一个RARP实例。在此例中，PC-D没有IP地址并且想要获得一个IP地址。PC-D生成一个带有封装好的RARP请求的数据链路层广播（FF:FF:FF:FF:FF:FF）。此实例假定RARP与BOOTP是相关的。如果网段上有一台BOOTP服务器，并且该服务器拥有提供给这台机器的IP地址，则此服务器将做出回应。在这个实例中，地址为的BOOTP服务器拥有一个地址（），并把它分配给PC-D，从而以发送此地址作为对PC-D的回应PC-A酗戒叱亡亡.1111PC-A酗戒叱亡亡.1111Miloooo.occc.imPC-B2212Mb.il亡亡亡4+441pC-A用AfiP比康畫认何旅帕俯C也址5.1ft訊CIW：DSTMACSRC訊CIW：DSTMACSRCIPMTIPtMXJO.OCCC.llllDOOO.OCCC.1221I」丄I11.11SftCMAC D5TMACQOOO.OCCC.133JQ00Q.KCC.4USftCIP*IJJ.IOSTIPi.m7X4^-Jit-Rfl.fl?jine陽由鬆捋ip分fti舛餐片蚀去制♦（吟卩护国EPG-B（点击查看大图）图6-3使用路由器的ARP实例假设此例中使用的是以太网。PC-A将要做的第一件事是根据第3层地址确定接收站对于此子网是在本地，还是在另一个子网上（这个过程将在第7章中讨论）在这个实例中，因为是一个远程位置，所以PC-A需要知道默认网关路由器的MAC地址。如果该地址不在其本地ARP表中，则PC-A将利用ARP请求获得默认网关的MAC地址（注意，除了它自己的IP地址和子网掩码之外，在PC-A上必须做的一个配置是默认网关的地址，或者必须通过DHCP获得此信息）。如图6-3中的第1步所示。在第2步中，路由器以连接到PC-A的以太网接口的MAC地址作为回应。在第3步中，PC-A用源IP地址和目的IP地址（源地址是，目的地址是2.222,即PC-B）创建了一个IP分组，并将此分组封装在一个以太网帧中，此帧包含PC-A的源MAC地址和路由器的目的MAC地址。然后PC-A将该以太网帧发送给路由器。路由器收到以太网帧时，会将此帧与其以太网接口上的MAC地址比较，帧中的MAC地址与接口上的MAC地址是匹配的。路由器剥离此以太网帧，并基于目的地址进行路由选择。在这种情况下，网络是直接与路由器的第二个接口相连的，此网络碰巧也是以太网。在第4步中，如果路由器的本地ARP表中不包含PC-B的MAC地址，则路由器将利用ARP请求获得PC-B的MAC地址（2.222），并接收第5步中的回应。然后在第6步中，路由器将这个原始IP分组封装到一个新的以太网帧中，并将发出此帧的第二个接口的MAC地址放于源MAC地址字段中，将PC-B的MAC地址放于目的字段中。在收到此帧时，根据第3层IP报头中的源IP地址，PC-B就会知道此帧的目的是它自己（与目的MAC地址匹配），并且封装的IP分组源于PC-AoICMPICMP用于在网际层的TCP/IP设备之间发送错误和控制信息。ICMP最初是在RFC792中定义的，它包含设备可以生成或回应的许多不同消息。以下是这些消息的一个简单清单：地址应答、地址请求、目的不可达、回送、回送应答、信息应答、信息请求、参数问题、重定向、子网掩码请求、超时、时间戳和时间戳应答。ICMP最为常见的应用之一是pingoPing仅使用少数的ICMP消息，其中包括回送、回送请求和目的不可达消息°ping用于测试目的是否可用。发送站生成一个ICMP回送分组。如果目的可用，目的将以一个回送应答分组作为回应。如果中间路由器不知道如何到达目的，路由器将以一个目的不可达信息作为回应。不过，如果路由器知道如何达到目的，但目的主机不回应回送分组，那么将看到一条请求超时消息。路由跟踪（traceroute）是一个列出去往目的地途中的路由器IP地址的应用程序，它显示了分组到达目的地的路径。一些追踪应用程序使用ICMP消息，而另一些则使用UDP传输其消息。这些工具将在下一节（和第7章）中进行深入讨论。用于WindowsPC的TCP/IP工具可以在设备上使用各种工具来检查其IP配置，并测试到某些设备的连通性和设备之间的连通性。本书的这一部分将重点讨论基于Windows的PC上可以使用的工具：ipconfig、ping、tracert和arp。6.3.1ipconfig命令

ipconfig命令是显示PC的IP配置的一个CLI工具。要执行该命令，必须打开命令窗口：转向'开始I运行”，在"打开"的文本框中输入cmd.exe。然后单击"确定"按钮。要查看可用的所有可选参数，请从CLI执行ipconfig/al1。表6-4中显示了这些可用选项。表6-4ipco 选项说明/all显示PC中所有适配器的完整TCP/IP配置；忽略此参数将只显示IP地址、子网掩码和所有适配器的默认网关设置/renew[adapter]更新所有适配器或指定适配器的DHCP地址/release[adapter]PC向DHCP服务器发送一条DHCPRELEASE消息，指示PC不再使用该地址;该命令还会造成PC禁用DHCP来获得寻址信息/flushdns清除PC的解析名称和地址的DNS缓存/displaydns显示PC的解析名称和地址的本地DNS缓存/registerdns启动动态DNS，让PC向DNS服务器公布其名称和IP地址。此命令常在PC通过DNS动态获得其IP地址时使用，在这种情况下PC的地址可能发生变化，但PC的名称仍然是相同的/showclassid[adapter]显示DHCP类ID/setclassid[adapter[classID]]设置将要使用的DHCP类ID值，可以将它发送给DHCP服务器，帮助服务器为PC分配正确的寻址信息以下是使用/all参数的一个示例:C:\〉ipconfig/allWindowsIPConfigurationHostName:D620PrimaryDnsSuffixNodeType :HybridIPRoutingEnabled .:NoWINSProxyEnabled .:NoEthernetadapterWireless:Connection-specificDNSSuffix.Description .:Intel(R)PRO/Wireless3945ABGNetworkConnectionPhysicalAddress ..:00-18-DE-8A-52-A6DhcpEnabled .:NoIPAddress .:6SubnetMask .:DefaultGateway .:DNSServers .:

注意，在此例中，已经在用于无线适配器的PC上手动配置了IP寻址信息-没有使用DHCP获得寻址信息。如果使用DHCP,那么还可以看见获得地址的时间和IP寻址信息的租期。实际应用Ipconfig用于WindowsNT机器以及更高版本；Windows98和之前的机器使用winipcfg命令。除了使用ipconfigCLI命令之外，还可以从Windows中的"网络连接"中查看关于适配器的配置信息。在WindowsXP中要打开此窗口，选择"开始I连接到I显示所有连接”。双击网络连接窗口中的适配器名称，然后单击"属性"按钮。单击Internet协议（TCP/IP）"，然后单击"属性"按钮。如果选中单选钮"自动获得IP地址"和"自动获得DNS服务器地址”，那么将使用DHCP来获得用于适配器的IP寻址信息。实际应用CompTIA建议使用ping来系统地测试从本地网络到远程网络或到接收站的连通性6.3.2Ping命令Windowsping命令用于测试两个设备之间的第3层连通性。发送站发送一条ICMP回送消息，如果接收站是不可到达的，那么会用一条ICMP回送应答消息回应。如果接收站是不可达的，并且发送站与接收站之间有中间路由器，那么能够解决问题的最靠近的路由器将发送回一条相应的ICMP消息。如果路由器连接到与接收站相同的网段，而接收站是不可达的，那么路由器将用一条ICMP接收站主机不可达消息作为回应；否则，如果路由器没有到接收站的路由，那么它会用一条ICMP目的网络不可达消息作为回应。考试要点Ping使用ICMP回送消息启动测试，如果接收站不可达，则接收站会用一条回送应答消息对发送站发送的每个回送消息进行回应。WindowsPCping和tracert命令都可以测试第3层的连通性。Windowsping命令是在CLI命令提示符下执行的。表6-5列出了可以使用该命令指定的更多常见选项。表6-5Windowsping命令的选项

选项说明-t将连续回送请求消息字符串发送到接收站：使用Ctrl-C中止过程-a执行反向名称查询，将输入的IP地址解析为完全限定域名-ncount发送指定数目的回送请求消息；如果忽略此参数，则默认值为4个回送请求-1size指定回送请求消息的字节大小；如果忽略此参数，则默认值为32字节-f设置IP报头中的不要分片标志-wseconds指定放弃应答之前等待回送应答消息的秒数；如果忽略此参数，则默认值为2秒考试要点在对PC问题进行故障排除时，首先要确定用户是否可以对环回地址使用ping：ping。如果失败，则PC上的TCP/IP栈安装有问题。然后用户可以尝试对本地配置的IP地址使用ping。如果失败，则PC上的IP地址配置有问题。接下来，用户可以对默认网关使用ping。如果失败，则配置的默认网关地址、默认网关本身或用户PC上配置的子网掩码值有问题。以下是ping命令的一个实例：C:\>pingPingingwith32bytesofdata:Requesttimedout.Replyfrom:bytes=32time=20msTTL=53Replyfrom:bytes=32time=22msTTL=53Replyfrom:bytes=32time=20msTTL=53Pingstatisticsfor:Packets:Sent=4,Received=3,Lost=1(25%loss),Approximateroundtriptimesinmilli-seconds:Minimum=20ms,Maximum=25ms,Average=21ms注意，第一个回送请求消息超时，但接下来的3个成功了-这可能是因为此PC以及中间路由器必须执行ARP请求来查找下一跳第3层设备的MAC地址的缘故，这会导致时间超过2秒。在成功的回送应答中，可以看见往返发送站和接收站之间花费的时间；例如，最后一个回送请求和应答花费了20毫秒的时间来完成。考试要点如果第一个回送请求超时，但其余的回送请求都成功了，则第一个请求的超时可能是因为发送站和可能的中间设备在执行ARP请求。如果看到混有回送应答和目的不可达消息，就会了解您与接收站之间存在许多流量，这些流量造成返回回送应答的严重延迟，或者说您会了解到发送站与接收站之间的某个地方存在物理层问题，该问题导致发送数据失败。tracert命令

ping命令的一个限制是,此命令不会告诉您第3层连通性在您与接收站之间的哪个位置上中断了。另一方面‘Windowstracert命令。（traceroute的简写）将列出沿途的所有路由器，包括最终目的地。所以，如果存在第3层连接问题，使用traceroute至少会知道问题出在何处。表6-6列出了可以使用tracert命令指定的更多常见选项。表6-6Windowstracert命令的选项选项说明-d指定不应对到达接收站（包括接收站）的所有跳执行反向DNS查询-hmaximumhops指定到接收站可以追踪的最大跳数-wtimeout指定放弃应答之前回送应答消息等待的秒数；如果忽略此参数，则默认值为2秒以下是应用tracert命令的一个［实例］:C:\>tracert-dTracingroutetooveramaximumof30hops11ms1ms1ms28ms7ms9ms310ms20ms12ms5827ms26ms20ms8921ms20ms24msTracecomplete在此例中，用了9跳到达接收站（4.222）。有3个探测发送给每个下一跳第3层设备，并且为每个探测显示了以毫秒为单位的往返时间。如果看见对探测应答使用星号（*），则traceroute探测消息应答是在超时后返回的，或者它根本没有返回。实际应用执行tracert命令时，强烈建议您使用-d参数；这会禁止在到达接收站的沿途中使用反向DNS查询查找每个第3层设备的名称。如果没有使用此选项，那么完成跟踪花费的时间更长。arp命令Windowsarp命令允许显示ARP表，删除表中的条目，或者将静态条目添加到表中。表6-7中显示了该命令的一些常见参数。表6-7Windowsarp命令的选项 选项说明-a或-g显示ARP表中的条目-d[inet_addr]删除ARP表中的所有条目，输入的特定IP地址除外-sinet_addreth_addr添加静态ARP条目，需要按顺序指定接收站设备的IP地址和MAC地址。

除非用于安全目的，否则通常不配置此参数以下是应用Windowsarp命令的一个实例：C:\〉arp-aInterface:6 0x3InternetAddress PhysicalAddress Type 00—14—a4—24—10—30 dynamic2 00—0f—66—84—8b—94 dynamic在此例中,ARP表中有两个条目，这两个条目都是动态学习的°InternetAddress列列出了目的设备的IP地址‘PhysicalAddress列列出了这些设备的相应MAC地址。考试内幕TCP/IP协议栈为了应对考试，您应该能够对OSI参考模型与TCP/IP协议栈中的层进行比较。知道IP是不提供数据校正的无连接协议。应该熟悉各种第3层TCP/IP协议（如UDP、TCP和ICMP）使用的一些IP协议编号。IP地址是第3层逻辑层地址。您需要知道地址的5个类别，如果提供一个特定地址，应该知道该地址属于哪个类别。可能会提供一个二进制IP地址，并询问该地址属于哪一类别；所以，要熟悉地址类别打头的比特值。不要在挑选地址时被蒙骗：包含带有数字256或更高数字的8位位组的任何答案都是无效的。还应该熟悉公司内部保留使用的RFC1918私有地址。TCP/IP网际协议需要记住的是，DHCP的用途以及DHCP服务器为客户端分配的各种寻址信息。还要熟悉地址请求过程中使用的4种DHCP消息。可能会提供关于尝试与第2层和第3层上其他设备进行通信的测试场景。所以，您应该非常熟悉ARP的运作方式，以及设备彼此之间进行通信时使用的MAC地址。记住不同网段上的设备需要进行通信时，在第2层上，这些设备需要与第3层中间设备（例如路由器）进行通信，所以，可以使用路由器的MAC地址让第3层分组到达不同网段。ICMP通常用于测试第3层的连通性。如果收到目的不可达消息，则第3层中间设备会指示到接收站的路径不存在，或者指示接收站本身是不可达。Traceroute用于确定两台设备之间的什么地方存在第3层问题。用于WindowsPC的TCP/IP工具要熟悉对连通性进行故障排除的Windows命令，尤其是ping。要记住，ping将测试是否已经在本地设备上成功安装了TCP/IP协议栈。还要记住何时可能看到"请求超时"的不同场景：ARP、物理层问题和/或延迟问题。认证总结TCP/IP有4个层：应用层、传输层、网际层和网络访问层。IP作用于网际层和传输协议，例如ICMP、ARP、RARP、OSPF、EIGRP和其他协议。ICMP用于测试连通性。IP提供了尽力传输，即不带数据恢复功能的无连接数据报传送。通过分层寻址,IP可以将网络扩展到非常大的规模。IP地址的长度为32比特，并且字节之间用句点分为4个字节。这种格式称为点分十进制。IP地址分为5类：A（1〜126）、B（128〜191）、C（192〜223）、D（224〜239）和E（240〜254）。A类、B类和C类地址有两个组件：网络和主机，在网络中，这些组件的组合必须是唯一的。A类地址有1个网络字节和3个主机字节。B类地址有2个网络字节和2个主机字节。C类地址有3个网络字节和1个主机字节。私有IP地址包括网络、〜和〜。地址是为执行本地测试的设备上的环回功能保留的。为了更容易处理IP地址，可以使用名称而不是地址来访问远程设备。在此实例中，DNS会将名称解析为相应的IP地址。

DHCP用于为设备动态分配寻址信息。此信息可能包括IP地址、子网掩码、默认网关地址、两个DNS服务器地址、两个WINS服务器地址、一个TFTP服务器地址和租期长度。ARP将IP地址解析为MAC地址。RARP由BOOTP和DHCP使用，用于将MAC地址解析为IP地址（获得关于某台设备的IP寻址信息）。ICMP用于在设备之间发送控制和错误信息。使用ICMP的最常见应用程序是ping，ping用于测试设备之间的连通性。对第3层连通性进行故障排除的常见Windows命令包括ipconfig、ping、tracert和arp。第7章IP寻址和子网划分认证目标7.01IP寻址简介7.02子网划分7.03规划IP寻址7.04确定IP地址组件2分钟练习自测大概TCP/IP协议栈最容易让人混淆的一个方面是网际层所使用的寻址结构，也就是IP寻址。第6章简单讨论了IP地址及其类别。本章的重点是IP寻址、它的组件以及如何规划寻址。注意，TCP/IP寻址有两个不同的版本：IPv4和IPv6。本章重点是32比特的IPv4寻址；第24章将重点讨论128比特的IPv6寻址。本章开始之前，您应该回到第3章，回顾一下二进制和十进制的转换过程，因为本章将频繁使用这些概念。7.1IP寻址简介如第6章所述，IPv4地址的长度为32比特，被分为4个字节，用小数点隔开，这通常称为点分十进制格式。地址由两个组件组成：网络号和主机号。这两个编号的组合在整个网络中必须是唯一的。可以将IP地址与美国邮政系统做比较：IP地址类似于ZIP编码。当您写好一封信并将它投入邮箱时，邮局的办事员不会关心信件发给谁或者信件上的街道地址。但他们会注意ZIP编码。在他们身后有几个容器，他们会将信件放入相应编号的容器中。例如，如果ZIP以3开头，那么它们会将信件放入发往美国东南部的容器。在地方邮局，办事员会将信件放入州容器（32表示佛罗里达），依此类推，直到信件到达距离接收方（佛罗里达州奥维耶多市32765号）最近的邮局。如果IP寻址如此简单的话，那么许多网络管理员就会失业。不过有些复杂的是，IP地址被划分为几个地址类别：A类、B类、C类、D类和E类。如表7-1中所示，每个A类、B类和C类地址都有一个预定义网络界限。D类地址用于组播，E类地址用于搜索。考试要点记住5类IP地址，以及A类地址在默认情况下有8个网络比特，B类地址有16个网络比特，而C类地址有24个网络比特。表7-1网络和主机边界 地址类别网络字节主机字节开始比特的值地址（第一个8位位组）A1（8比特）3（24比特）01〜126；0和127被保留B2（16比特）2（16比特）10128〜191C3（24比特）1（8比特）110192〜223DN/AN/A1110224〜239EN/AN/A11110240〜254；255被保留7.1.1在地址类别之间进行区分

根据前面提到的类别区分，IP寻址似乎很容易。然而，区分不同地址类别实际上是区分第一个到第五个比特被设置为什么值，如表7-1中所示。在讨论最高次比特时，包括IP地址的所有32个比特。因此，地址的类别是通过查看地址左边的第一个比特（最高有效比特）来确定的。如果第一个8位位组包含10000001（表示十进制数129），那么这将是一个B类地址。如前面提到的用指定的高次比特值进行区分，很容易判断出来特定地址属于哪类网络号。在A类地址中，0（第一个8位位组中）是保留地址；它表示"所有"IP地址，通常用作默认路由。地址127是为环回保留的，用于本地测试。在E类地址中，255是保留地址，用作本地广播-广播域中的所有IP设备，例如网段或虚拟局域网（VLAN）。此外，记住还有3类私有地址：A类私有地址是；B类私有地址范围是〜；C类私有地址范围是〜。如第6章所述，可以在网络中内部使用私有地址，但必须在将它们传输给公共网络（例如因特网）之前将它们转换为公有地址空间（这些将在第23章中讨论）。7.1.2IP地址组件A类、B类和C类IP地址由两个组件组成：网络和主机。主机部分实际上被分解为3个子组件：网络地址、主机地址和定向广播地址。网络号中的第一个地址称为网络地址，或线缆号（wirenumber）。这个地址用于将网络内其他所有网段唯一地标识为一个网段或广播域/VLAN。网络号中最后一个地址称为定向广播地址，用于表示此网段上的所有主机。定向广播地址与本地广播地址类似。其主要差别是路由器不在网段之间传播本地广播，但默认情况下它会传播定向广播。网络地址和定向广播地址之间的所有地址都称为网段的主机地址。这些中间的地址可分配给网段上的主机设备，诸如PC、服务器、路由器和交换机。考试要点每个网络都有两个保留地址：一个网络号（第一个地址）和一个定向广播（最后一个地址）。在这两个数值之间的所有地址都可分配给网段上的连网设备，并且这些地址都称为主机地址。网络地址和定向广播地址在处理某个网络地址时，地址主机部分中的所有主机比特位都设定为0。如果网络号中的所有主机比特位都设定为1,从而使其成为最后一个地址，那么这个地址就是定向广播地址。在地址的主机部分中，任何这两个号码之间的比特值组合都被认为是一个主机地址。例如，是一个C类地址，而且也是一个网络号。如上表所述，C类地址第一个8位位组或字节的范围是从192到223,并且网络号的长度是3个字节。所以192.1.1是其网络号。最后一个字节是主机地址。此字节为0（所有比特位都为0），正是网络中的第一个地址。所以网络地址是。如果把最后8比特（主机比特）全部设定为全1（所有主机比特位），那么它的值就等于十进制的255，也就是这个网络的定向广播地址（55）。主机地址网络地址和定向广播地址之间的所有号码都是主机地址。在前面的实例中，对于网络,0和255之间的所有号码都是主机地址：〜54。关于这个过程，需要指出的一个要点是，对于任何给定的网络号，其中都有两个地址浪费了。网络中的第一个地址是为网络号本身保留的，而最后一个地址是为网络的定向广播地址保留的。假定已经知道用于主机号的比特数，那么可以使用下列公式定义可用主机地址的数量：2H—2。在这个公式的开头，2自乘到它的H次幂，H是主机比特的数量。例如，一个C类网络拥有一个24比特的网络号组件和一个8比特的主机号组件。因此，对于一个C类网络，在第4个8位位组中第一个地址是0,而在此8位位组中最后一个地址是255（所有8个比特位均设为1）。1〜254之间的所有号码都是这个C类地址的主机地址。利用地址计算公式可以轻易地算出一个C类网络拥有254个可用主机地址：2H—2=28—2=256—2=254。对于一个B类网络，主机地址的数量是65534：2H—2=216—2=65536—2=65534。而对于一个A类网络，主机地址的数量是1677