计算机网络基础任务1-计算机网络基础知识

一计算机网络基础知识BasicKnowledgeofComputerNetworks演讲者：计算机网络概述计算机网络层次模型几个重要协议

网络的构成要素1.11.21.31.4本章内容计算机网络的定义或含义：计算机网络是指将地理位置不同的具有独立功能的多台计算机及其外部设备，通过通信线路连接起来，在网络操作系统、网络管理软件及网络通信协议的管理和协调下，实现资源共享和信息传递的计算机系统。从逻辑功能上看，计算机网络是以传输信息为基础目的，用通信线路将多个计算机连接起来的计算机系统的集合，一个计算机网络组成包括传输介质和通信设备。1.1计算机网络概述从用户角度看，存在着一个能为用户自动管理的网络操作系统。由它调用完成用户所调用的资源，而整个网络像一个大的计算机系统一样，对用户是透明的。简单的说其实就是利用通信线路将地理上分散的、具有独立功能的计算机系统和通信设备按不同的形式连接起来，以功能完善的网络软件及协议实现资源共享和信息传递的系统。计算机网络的分类：按照覆盖范围分，计算机网络可以分为局域网（LAN）、城域网（MAN）、和广域网（WAN）。局域网（LAN）是一个高速数据通信系统，它在较小的区域内将若干独立的数据设备连接起来，使用户共享计算机资源。局域网的地域范围一般只有几公里。局域网的基本组成包括服务器，客户机、网络设备和通信介质。通常局域网中的线路和网络设备的拥有、使用、管理一般都是属于用户所在公司或组织的。城域网：这种网络一般来说是在一个城市，但不在同一地理小区范围内的计算机互联。这种网络的连接距离可以在10~100公里，它采用的是IEEE802.6标准。MAN与LAN相比扩展的距离更长，连接的计算机数量更多，在地理范围上可以说是LAN网络的延伸。在一个大型城市或都市地区，一个MAN网络通常连接着多个LAN网。广域网（WAN）覆盖范围为几百公里至几千公里，由终端设备、节点交换设备和传送设备组成。一个广域网的骨干网络常采用分布式网络网状机构，在本地网和接入网中通常采用的是树型或星型链接。广域网的线路与设备的所有权和管理权一般是属于电信服务提供商，而不属于用户。1.2计算机网络层次模型OSI的来源:OSI（OpenSystemInterconnect），即开放式系统互联。一般都叫OSI参考模型，是ISO（国际标准化组织）组织在1985年研究的网络互连模型。ISO为了更好的使网络应用更为普及，推出了OSI参考模型。其含义就是推荐所有公司使用这个规范来控制网络。这样所有公司都有相同的规范，就能互联了。一、OSI（OpenSystemInterconnect）体系结构OSI七层模型的划分:OSI定义了网络互连的七层框架（物理层、数据链路层、网络层、传输层、会话层、表示层、应用层），即ISO开放互连系统参考模型。

每一层实现各自的功能和协议，并完成与相邻层的接口通信。OSI的服务定义详细说明了各层所提供的服务。某一层的服务就是该层及其下各层的一种能力，它通过接口提供给更高一层。各层所提供的服务与这些服务是怎么实现的无关。应用层:OSI参考模型中最靠近用户的一层，是为计算机用户提供应用接口，也为用户直接提供各种网络服务。我们常见应用层的网络服务协议有：HTTP，HTTPS，FTP，POP3、SMTP等。表示层：表示层提供各种用于应用层数据的编码和转换功能,确保一个系统的应用层发送的数据能被另一个系统的应用层识别。如果必要，该层可提供一种标准表示形式，用于将计算机内部的多种数据格式转换成通信中采用的标准表示形式。数据压缩和加密也是表示层可提供的转换功能之一。会话层：

会话层就是负责建立、管理和终止表示层实体之间的通信会话。该层的通信由不同设备中的应用程序之间的服务请求和响应组成。

传输层：

传输层建立了主机端到端的链接，传输层的作用是为上层协议提供端到端的可靠和透明的数据传输服务，包括处理差错控制和流量控制等问题。该层向高层屏蔽了下层数据通信的细节，使高层用户看到的只是在两个传输实体间的一条主机到主机的、可由用户控制和设定的、可靠的数据通路。我们通常说的，TCPUDP就是在这一层。端口号既是这里的“端”。网络层：本层通过IP寻址来建立两个节点之间的连接，为源端的运输层送来的分组，选择合适的路由和交换节点，正确无误地按照地址传送给目的端的运输层。就是通常说的IP层。这一层就是我们经常说的IP协议层。IP协议是Internet的基础。数据链路层：

将比特组合成字节,再将字节组合成帧,使用链路层地址(以太网使用MAC地址)来访问介质,并进行差错检测。

数据链路层又分为2个子层：逻辑链路控制子层（LLC）和介质访问控制子层（MAC）。

MAC子层处理CSMA/CD算法（CarrierSenseMultipleAccesswithCollisionDetection，载波侦听多路访问/冲突检测协议）、数据出错校验、成帧等；LLC子层定义了一些字段使上次协议能共享数据链路层。在实际使用中，LLC子层并非必需的。物理层：

实际最终信号的传输是通过物理层实现的。通过物理介质传输比特流。规定了电平、速度和电缆针脚。常用设备有（各种物理设备）集线器、中继器、调制解调器、网线、双绞线、同轴电缆。这些都是物理层的传输介质。TCP/IP协议族是一个四层协议系统，自底而上分别是网络接口层、互连网络层、传输层和应用层。每一层完成不同的功能，且通过若干协议来实现，上层协议使用下层协议提供的服务。二、TCP/IP四次模型数据链路层实现了网卡接口的网络驱动程序，以处理数据在物理介质（比如以太网、令牌环等）上的传输。数据链路层两个常用的协议是ARP协议（AddressResolveProtocol，地址解析协议）和RARP协议（ReverseAddressResolveProtocol，逆地址解析协议）。它们实现了IP地址和机器物理地址（通常是MAC地址，以太网、令牌环和802.11无线网络都使用MAC地址）之间的相互转换。1.数据链路层网络层使用IP地址寻址一台机器，而数据链路层使用物理地址寻址一台机器，因此网络层必须先将目标机器的IP地址转化成其物理地址，才能使用数据链路层提供的服务，这就是ARP协议的用途。RARP协议仅用于网络上的某些无盘工作站。因为缺乏存储设备，无盘工作站无法记住自己的IP地址，但它们可以利用网卡上的物理地址来向网络管理者（服务器或网络管理软件）查询自身的IP地址。运行RARP服务的网络管理者通常存有该网络上所有机器的物理地址到IP地址的映射。网络层实现数据包的选路和转发。WAN（WideAreaNetwork，广域网）通常使用众多分级的路由器来连接分散的主机或LAN（LocalAreaNetwork，局域网），因此，通信的两台主机一般不是直接相连的，而是通过多个中间节点（路由器）连接的。网络层的任务就是选择这些中间节点，以确定两台主机之间的通信路径。同时，网络层对上层协议隐藏了网络拓扑连接的细节，使得在传输层和网络应用程序看来，通信的双方是直接相连的。2.网络层网络层最核心的协议是IP协议（InternetProtocol，因特网协议）。IP协议根据数据包的目的IP地址来决定如何投递它。如果数据包不能直接发送给目标主机，那么IP协议就为它寻找一个合适的下一跳（nexthop）路由器，并将数据包交付给该路由器来转发。多次重复这一过程，数据包最终到达目标主机，或者由于发送失败而被丢弃。可见，IP协议使用逐跳（hopbyhop）的方式确定通信路径。网络层另外一个重要的协议是ICMP协议（InternetControlMessageProtocol，因特网控制报文协议）。它是IP协议的重要补充，主要用于检测网络连接。传输层为两台主机上的应用程序提供端到端（endtoend）的通信。与网络层使用的逐跳通信方式不同，传输层只关心通信的起始端和目的端，而不在乎数据包的中转过程。3.传输层数据链路层（驱动程序）封装了物理网络的电气细节；网络层封装了网络连接的细节；传输层则为应用程序封装了一条端到端的逻辑通信链路，它负责数据的收发、链路的超时重连等。TCP协议（TransmissionControlProtocol，传输控制协议）为应用层提供可靠的、面向连接的和基于流（stream）的服务。TCP协议使用超时重传、数据确认等方式来确保数据包被正确地发送至目的端，因此TCP服务是可靠的。使用TCP协议通信的双方必须先建立TCP连接，并在内核中为该连接维持一些必要的数据结构，比如连接的状态、读写缓冲区，以及诸多定时器等。当通信结束时，双方必须关闭连接以释放这些内核数据。TCP服务是基于流的。基于流的数据没有边界（长度）限制，它源源不断地从通信的一端流入另一端。发送端可以逐个字节地向数据流中写入数据，接收端也可以逐个字节地将它们读出。UDP协议（UserDatagramProtocol，用户数据报协议）则与TCP协议完全相反，它为应用层提供不可靠、无连接和基于数据报的服务。“不可靠”意味着UDP协议无法保证数据从发送端正确地传送到目的端。如果数据在中途丢失，或者目的端通过数据校验发现数据错误而将其丢弃，则UDP协议只是单地通知应用程序发送失败。因此，使用UDP协议的应用程序通常要自己处理数据确认、超时重传等逻辑。UDP协议是无连接的，即通信双方不保持一个长久的联系，因此应用程序每次发送数据都要明确指定接收端的地址（IP地址等信息）。基于数据报的服务，是相对基于流的服务而言的。每个UDP数据报都有一个长度，接收端必须以该长度为最小单位将其所有内容一次性读出，否则数据将被截断。应用层负责处理应用程序的逻辑。数据链路层、网络层和传输层负责处理网络通信细节，这部分必须既稳定又高效，因此它们都在内核空间中实现。而应用层则在用户空间实现，因为它负责处理众多逻辑，比如文件传输、名称查询和网络管理等。如果应用层也在内核中实现，则会使内核变得非常庞大。当然，也有少数服务器程序是在内核中实现的，这样代码就无须在用户空间和内核空间来回切换（主要是数据的复制），极大地提高了工作效率。不过这种代码实现起来较复杂，不够灵活，且不便于移植。4.应用层ping是应用程序，而不是协议，前面说过它利用ICMP报文检测网络连接，是调试网络环境的必备工具。telnet协议是一种远程登录协议，它使我们能在本地完成远程任务。OSPF（OpenShortestPathFirst，开放最短路径优先）协议是一种动态路由更新协议，用于路由器之间的通信，以告知对方各自的路由信息。DNS（DomainNameService，域名服务）协议提供机器域名到IP地址的转换。应用层协议（或程序）可能跳过传输层直接使用网络层提供的服务，比如ping程序和OSPF协议。应用层协议（或程序）通常既可以使用TCP服务，又可以使用UDP服务，比如DNS协议。我们可以通过/etc/services文件查看所有知名的应用层协议，以及它们都能使用哪些传输层服务。OSI的七层协议体系结构的概念清楚,理论也比较完整,但它既复杂又不实用。TCP/IP体系结构则不同，但它却得到了非常广泛的应用。TCP/IP是一个四层的体系结构，它包含应用层、运输层、网际层和网络接口层（用网际层这个名字是强调这一层是为了解决不同网络的互联问题）。不过从实质上讲，TCP/IP只有最上面的三层，因为最下面的网络接口层并没有什么具体内容。因此在学习计算机网络的原理时往往采取折中的办法，即综合OSI和TCP/IP的优点，采取一种只有五层协议的体系结构，这样既简洁又能将概念阐述清楚。有时为了方便，也可把最底下两层称为网络接口层。五层协议的体系结构知识为了介绍网络原理而设计的,实际应用还是采用TCP/IP四层体系结构。三、计算机网络五层结构模型应用层是体系结构中的最高层。应用层的任务是通过应用进程间的交互来完成特定网络应用。应用层协议定义的是应用进程间通信和交互的规则。这里的进程就是主机中正在运行的程序。对于不同的网络应用需要不有不同的应用层协议。在互联网的应用层协议很多，如域名DNS，支持万维网应用的HTTP协议，支持电子邮件的SMTP协议，等等。我们把应用层的数据单元称为报文(messgae)。1.应用层运输层的任务就是负责向两台主机中进程之间的通信提供通用的数据传输服务。应用进程利用该服务穿上那个应用层报文。所谓通用的，是指并不针对某个特定网路应用，而是多种应用可以使用同一个运输层服务。由于一台主机可以同时运行多个进程，因此运输层有复用和分用的功能。复用就是多个应用层进程可同时使用下面运输层的服务，分用和复用相反，是运输层把收到的信息分别交付给上面应用层的相关进程。2.运输层尽最大努力为数据包选择最佳路径，是数据包达到目的地。在发送数据时，网络层把运输层产生的报文段或者用户数据报封装成分组或者包进行传送。在TCP/IP体系中，由于网络层使用IP协议，因此分组也叫作IP数据报，或简称数据报。网络层的另一个任务就是选择合适的路由，是源主机运输层所传下来的分组，能够通过网络中的路由器来找到目的主机。互联网是有大量的异构(heterogeneous)网络来通过路由器(Router)相互连接起来的。互联网使用的网络层协议是无连接的网际协议IP(InternetProtocol)和许多路由选择协议,因此互联网的网络层也叫作网际层或IP层。3.网络层数据链路层通常简称为链路层。我们知道，两台主机之间的数据传输，总是在一段一段的链路上传送的,这就需要使用专门的链路层的协议。在两个相邻结点之间传送数据时，数据链路层量网络层交下来的IP数据报封装成帧(frameing),在两个相邻节点间的链路上传送帧,每一帧包括数据和必要的控制信息(如同步信息、地址信息、差错信息等)。在接收数据时，控制信息使接收端能够知道一个帧从哪个比特开始到哪个比特结束，这样数据链路层在收到一个帧后，就可从中提取数据部分，上交到网络层。控制信息还能使接收端能够检测到所收到的帧中有无差错。如发现有差错，数据链路层就简单的丢弃了这个出了差错的帧，以免继续在网络传输下去白白的浪费资源。如果需要改正数据在数据链路层传输时出现的差错(这就是说,数据链路层不仅要检错,还要纠错)，那么就可以采用可靠数据传输协议来纠正出现的差错。这种方法会使数据链路层的协议复杂些。4.数据链路层在物理层上所传数据的单位是比特(bit)。发送方发送1或者0时，接收方应该接收相同的1或者0，因此物理层要考虑用多大的电压代表"1"或者"0",以及接收方如何识别发送方所发出的比特。物理层还要确定连接电缆的插头应当有多少根引脚以及各引脚如何连接。当然解释比特代表的意思，就不是物理层的任务。请注意，传递信息所利用的一些物理媒体，如双绞线、同轴电缆、光缆、无线信道等，并不是物理层协议之内而是在物理层协议的下面。因此也有人把物理层当做第0层。5.物理层1.3几个重要协议IP4地址表示方法：目前最流行的就是IPv4，有十进制和二进制两种表示方法。分别是：点分四组十进制。每一组范围是[0~255]，如：55；二进制。如：111111111111111111111111111111111.IP协议ipV6地址表示法：IPv6地址长度是128位，由8块（或8个字段）组成，每一块都包含四个16进制数，每块由冒号分隔。有以下特点：1、一个块中前导的0不必书写。2、全0的块可以省略，并用符号::代替。3、IPv6可以兼容IPv4地址，即可以用IPv6格式表示IPv4地址。表示方式为：IPv6块值为ffff，其后面紧跟“点分四组”的格式。如：::ffff:可以代表IPv4：4、IPv6的低32位通常采用点分四组（就是上面那样）的表示法分类寻址（网络号+主机号）在最初定义Internet地址结构时，每个单播IP地址都有一个网络部分，用于识别接口使用的IP地址在哪个网络中可被发现；以及一个主机地址，用于识别由网络部分给出的网络中的特定主机。因此，地址中的一些连续位称为网络号，其余连续位称为主机号。基于上述分类方法，IPv4地址按照网络号和主机号的长度被分为五大类。A、B、C类用于为Internet（单播地址）中的设备接口分配地址，以及其他特殊情况下使用。类由地址中的头几位来定义：0为A类，10为B类，110为C类，1110为D类，1111为E类。D类地址供组播使用，E类地址保留子网寻址（细分主机号）在初始的网络号+主机号的结构的基础上，将主机号划分为子网号+主机号，这样就可以在不改变核心路由基础的前提下细分网络。这种方法被称为子网寻址。子网寻址改变了最初一个IP地址的网络部分和主机部分的限制，但这样做只是针对一个站点自身而言，Internet的其余部分仍然只能看到传统的A~E的网络。从本质上来说，子网寻址为IP地址结构增加了一个额外部分，但它没有为地址增加长度。因此，一个站点管理员能在子网数和每个子网中预期的主机数之间灵活划分，不需要与其他站点协调。子网寻址提供这种灵活性的代价是增加成本。由于当前的子网字段和主机字段是由站点指定而不是由网络号分类决定，一个站点中所有路由器和主机需要一种新的方式来确定地址中的子网部分和其中的主机部分。在出现子网之前，这个信息可直接从一个网络号中获得，只需知道是A类、B类或C类地址。子网掩码子网掩码（subnetmask）是由一台主机或路由器使用的分配位，以确定如何从一台主机对应IP地址中获得网络和子网信息。IP子网掩码与对应的IP地址长度相同（IPv4为32位，IPv6为128位）。将ip地址与子网掩码进行“按位与”运算，就能得出用于路由的“子网标识符”，如：ip地址：4对应二进制：10000000001000000000000100001110掩码地址：对应二进制：11111111111111111111111100000000子网标识符对应二进制：10000000001000000000000100000000通过上面的运算我们可以看出：4这个地址属于子网“”。以ip地址4为例，寻找对应主机的整个流程可以如下所示：1、某个站点申请到了一个B类网的网络号：128.32.x.x2、然后该站点的管理员决定使用“”作为该站点的子网掩码。这样就该站点有多少个子网划分好了（一旦决定使用该子网掩码，通过计算就能知道，将该站点划分了256个子网，每个子网里有254台主机（因为每个子网的第一个和最后一个地址无效））3、然后为每一个子网中的主机都安排好ip地址。4、假设现在有一个访问，请求访问ip地址45、先根据该ip地址的二进制前几位，发现该地址是一个B类网，所以网络号有16位，也就是说128.32是它的网络号。于是根据网络号128.32找到该站点。6、该站点边界路由器将该ip与子网掩码进行“按位与”运算，发现子网标识符为（即128.32.1，后面的.0不存在，因为每个子网的第一个和最后一个地址无效）7、找到子网128.32.1后，再根据.14找到主机。IP协议是TCP/IP协议族的核心协议，其主要包含两个方面：IP头部信息。IP头部信息出现在每个IP数据报中，用于指定IP通信的源端IP地址、目的端IP地址，指导IP分片和重组，以及指定部分通信行为。IP数据报的路由和转发。IP数据报的路由和转发发生在除目标机器之外的所有主机和路由器上。它们决定数据报是否应该转发以及如何转发。IP协议是TCP/IP协议族的动力，它为上层协议提供无状态、无连接、不可靠的服务。IP协议的一个核心任务是数据报的路由，即决定发送数据报到目标机器的路径。IP协议提供了IP地址，并将源目IP地址夹带在通信数据包里面，为路由器指明通信方向；IP协议只能指明数据包的源目通信方即"这是谁的送给谁的"，但不能保证数据包一定能到达对方，数据是否会被丢弃以及丢弃之后如何处理。所以，上面才有这句："IP协议提供面向无连接不可靠传输功能"。那么，如果出现丢包且需要重传时，谁来解决呢？这就需要TCP/IP协议栈另外一个"半壁江山"来实现：TCP协议能解决以上这些IP协议不能实现的功能。TCP(TransmissionControlProtocol传输控制协议)是一种面向连接(连接导向)的、可靠的、基于IP的传输层协议。TCP协议的特点（1）TCP协议是面向连接的运输层协议：在数据传输前必须建立连接，数据传输之后释放连接。（2）TCP提供可靠交付的服务：所谓可靠是指在传输过程中无重复，无丢失，无错误。但是同时会增加开销。2.TCP协议（3）每一条连接都是点对点连接（一对一）（4）面向字节流：所谓字节流指的是以传输过程中流入进程和流出进程的字节序列，虽然传输过程中是一个一个数据报，但这只是为了方便传输，之后在目的端重新装配。（5）TCP提供全双工通信：所谓全双工是指一端既可以是客户端，也可以是服务器。TCP提供的可靠传输而使用的方式是序号，确认号，超时重传，滑动窗口等可靠传输机制。A继续发送42-53.A的窗口已经发完但是没有确认，所以停止发送。用户数据报协议（UDP，UserDatagramProtocol）为应用程序提供了一种无需建立连接就可以发送封装的IP数据报的方法。UDP是一种保留消息边界的简单的面向数据报的协议。UDP不提供差错纠正、队列管理、重复消除、流量控制和拥塞控制，但提供差错检测（包含我们在传输层中碰到的第一个真实的端到端（end-to-end）校验和）。这种协议自身提供最小功能，因此使用它的应用程序要做许多关于数据报如何发送和处理的控制工作。想要保证数据被可靠传递或正确排序，应用程序必须自己实现这些保护功能。一般来说，每个被应用程序请求的UDP输出操作只产生一个UDP数据报，从而发送一个IP数据报。而对于面向数据流的传输层协议（例如TCP），应用程序写入的全部数据与真正在单个IP数据报里传送的或接收方接收的内容可能没有联系。3.UDP协议UDP的主要特点UDP是无连接的，即发送数据之前不需要建立连接，因此减少了开销和发送数据之前的时延。UDP使用尽最大努力交付，即不保证可靠交付，因此主机不需要维持复杂的连接状态表。UDP是面向报文的。发送方的UDP对应用程序交下来的报文，在添加首部后就向下交付IP层。UDP对应用层交下来的报文，既不合并，也不拆分，而是保留这些报文的边界。因此，应用程序必须选择合适大小的报文。UDP没有拥塞控制，因此网络出现的拥塞不会使源主机的发送速率降低。很多的实时应用（如IP电话、实时视频会议等）要去源主机以恒定的速率发送数据，并且允许在网络发生拥塞时丢失一些数据，但却不允许数据有太多的时延。UDP正好符合这种要求。UDP支持一对一、一对多、多对一和多对多的交互通信。UDP的首部开销小，只有8个字节，比TCP的20个字节的首部要短。当运输层从IP层收到UDP数据报时，根据目的端口，通过相应的端口上交给应用进程。什么是DNS协议？<1>DNS协议就是用来将域名解析到IP地址的一种协议，当然，也可以将IP地址转换为域名的一种协议。<2>DNS协议基于UDP和TCP协议的，端口号53，用户到服务器采用UDP，DNS服务器通信采用TCP<3>大型运营商、互联网机构等会向公众提供免费的DNS服务，例如，谷歌的，阿里巴巴，<4>如果DNS服务器down掉了，那么你只能通过IP地址来访问服务了。<5>我们从以下几部分来理解DNS协议：域名结构，域名服务器，域名查询。，4.DNS协议域名结构像Linux目录结构一样，现代因特网采用层次树状结构的命名方法，任何一个连接在因特网上的主机或路由器，都有一个唯一的层次结构的名字，该名字称为域名。例如：从右边的com是顶级域名，到左依次是：二级域名，三级域名，四级域名域名的分级：域名可以划分为各个子域，子域还可以继续划分为子域的子域，这样就形成了顶级域、二级域、三级域等。其中顶级域名分为：国家顶级域名、通用顶级域名。国家顶级域名：中国:cn，美国:us，英国uk；通用顶级域名：com公司企业edu教育机构gov政府部门int国际组织mil军事部门net网络org非盈利组织域名服务器域名服务器主要分为：根域名服务器、顶级域名服务器、权限域名服务器、本地域名服务器。先举个例子来看一下各个服务器之间的联系：当一个应用要通过DNS来查询某个主机名，比如的ip时，粗略地说，查询过程是这样的：它先与根服务器之一联系，根服务器根据顶级域名com，会响应命名空间为com的顶级域服务器的ip；于是该应用接着向com顶级域服务器发出请求，com顶级域服务器会响应命名空间为的权威DNS服务器的ip地址；最后该应用将请求命名空间为的权威DNS服务器，该权威DNS服务器会响应主机名为的ip。实际上，除了上图层次结构中所展示的DNS外，还有一类与我们接触更为密切的DNS服务器，它们是本地DNS服务器，我们经常在电脑上配置的DNS服务器通常就是此类。它们一般由某公司，某大学，或某居民区提供，如和14等。DHCP（DynamicHostConfigurationProtocol，动态主机配置协议），前身是BOOTP协议，是一个局域网的网络协议，使用UDP协议工作，统一使用两个IANA(TheInternetAssignedNumbersAuthority，互联网数字分配机构)分配的端口：67（服务器端），68（客户端）。DHCP通常被用于局域网环境，主要作用是集中的管理、分配IP地址，使client动态的获得IP地址、Gateway地址、DNS服务器地址等信息，并能够提升地址的使用率。简单来说，DHCP就是一个不需要账号密码登录的、自动给内网机器分配IP地址等信息的协议。DHCP(DynamicHostConfigurationProtocol),动态主机配置协议，是一个应用层协议。当我们将客户主机ip地址设置为动态获取方式时，DHCP服务器就会根据DHCP协议给客户端分配IP，使得客户机能够利用这个IP上网。5.DHCP协议DHCP的实现分为4步，分别是：

第一步：Client端在局域网内发起一个DHCPDiscover包，目的是想发现能够给它提供IP的DHCPServer。

第二步：可用的DHCPServer接收到Discover包之后，通过发送DHCPOffer包给予Client端应答，意在告诉Client端它可以提供IP地址。

第三步：Client端接收到Offer包之后，发送DHCPRequest包请求分配IP。

第四步：DHCPServer发送ACK数据包，确认信息。公有IP地址：也叫全局地址，是指合法的IP地址，它是由NIC（网络信息中心）或者ISP(网络服务提供商)分配的地址，对外代表一个或多个内部局部地址，是全球统一的可寻址的地址。私有IP地址：也叫内部地址，属于非注册地址，专门为组织机构内部使用。因特网分配编号委员会（IANA）保留了3块IP地址做为私有IP地址：———55，———55，———55地址池：地址池是有一些外部地址（全球唯一的IP地址）组合而成，我们称这样的一个地址集合为地址池。在内部网络的数据包通过地址转换到达外部网络时，将会在地址池中选择某个IP地址作为数据包的源IP地址，这样可以有效的利用用户的外部地址，提高访问外部网络的能力。6.NAT协议NAT英文全称是“NetworkAddressTranslation”，中文意思是“网络地址转换”，它是一个IETF(InternetEngineeringTaskForce,Internet工程任务组)标准，允许一个整体机构以一个公用IP（InternetProtocol）地址出现在Internet上。顾名思义，它是一种把内部私有网络地址（IP地址）翻译成合法网络IP地址的技术，如下图所示。因此我们可以认为，NAT在一定程度上，能够有效的解决公网地址不足的问题。简单地说，NAT就是在局域网内部网络中使用内部地址，而当内部节点要与外部网络进行通讯时，就在网关处，将内部地址替换成公用地址，从而在外部公网（internet）上正常使用。NAT可以使多台计算机共享Internet连接，这一功能很好地解决了公共IP地址紧缺的问题。通过这种方法，可以只申请一个合法IP地址，就把整个局域网中的计算机接入Internet中。这时，NAT屏蔽了内部网络，所有内部网计