第4章TCPIP工作原理.docx

1、第4章TCPIP工作原理 第4章TCP/IP工作原理4.1 TCP/IP概述TCP/IP是一组协议的代名词，它包含TCP协议和IP协议，还包括许多其他协议，组成了TCP/IP协议簇，并且这些协议还在随着因特网的发展也在不断扩充发展之中。TCP和IP协议只是TCP/IP中两个最重要的协议。一般来说，TCP协议属于传输层，提供传输服务；而IP协议属于网络层，提供网络服务。因而TCP/IP体系考虑的只是网络层上系统的互联与传输层上端对端的连接。出于这种考虑，在网络层以下，TCP/IP体系并不考虑具体的数据链路层和物理层协议，而是建立网络层到各种具体的网络接口，保证IP协议能接收各种具体网络的链路层服

2、务，在传输层以上，TCP/IP体系并不考虑特定的应用层协议，而是给各种具体的应用层些协议提供通过通用的传输层服务，保证各种应用的顺利进行。TCP/IP系统结构也就在传输层和网际层的基础上，向上增加一个应用层，向下增加一个网络接口层。因此TCP/IP体系结构显现出一个四层结构。如图4-1所示。4.2 网络接口层 在TCP/IP层次模型中，网络接口层处于OSI参考模型的网络层与数据链路层的交界处，它的下层还有实际的物理网络，如Ethernet、TokenRing、ATM、ISDN等。网络接口层实际上定义了网络层和数据链路层的接口，以保证IP分组封装成适合在具体物理网络的数据链路层上的帧并交付传输。

3、网络接口层只是一个过渡层，哪些协议属于该层没有统一的意见。从该层的功能看，就是连接网络层和具体的物理网络。因此局域网相关协议、广域网相关协议以及网络层的边界协议都与网络接口层相关。 下面简单介绍几个相关的协议: （1）地址转换协议（ARP）:ARP完成IP地址到网络物理地址的转换。在IP分组传输中，每个IP分组都有源IP地址和目的IP地址，为了让分组在物理网络上传输，必须知道对方的网络物理地址。例如在Ethernet中，要正确地向目的站传输分组，必须把目的站的32位IP地址转换成48位的Ethernet地址DA。这个过程就由ARP来实现。 （2）逆地址转换协议（RARP）:RARP协议的作用与

4、ARP协议的作用正好相反，它用于一些特殊情况。如果站点初始化以后，只有自己的物理地址而没有IP地址，则它可以通过RARP协议发出广播请求，征求自己的IP地址，而RARP服务器则负责回答。这样，无IP地址的站点可以通过RARP协议取得自己的IP地址，这个地址在下一次系统重新开始以前都有效，不用连续广播请求。 （3）串行线路网际协议（SLIP）:SLIP(Serial Line Internet Protocol)协议属于IP协议簇，提供在串行通信线路上封装IP分组的简单方法，用以实现远程用户通过电话线和Modem接入TCP/IP网络。但SLIP协议只支持IP协议，支持固定IP地址，不具备校验功能

5、。随着通信技术的发展和因特网接入方式的更新，SLIP协议将慢慢淘汰。 （4）点对点协议（PPP）:PPP（Point-to-Point Protocol点到点协议）协议并不属于IP协议簇，而是广域网的一种链路层协议。但PPP作为一种点对点通信协议，用于创建电话线路以及ISDN拨号接入ISP的连接，是SLIP协议的替代协议。与SLIP协议相比，PPP协议能支持多种网络层协议（IP、IPX等），支持动态IP地址，具有校验功能。4.3 IP层 这是TCP/IP层次模型中最核心的部分，它大致对应于OSI模型的网络层，有时也称作互联网层。网络层处理分组在网络中的活动，实现端到端的分组传输和网络到网络的分

6、组传输，并以此实现网络互联。4.3.1 IP协议IP协议提供一种不可靠、无连接的数据分组传输服务。不可靠就是说它不能保证IP分组能成功地到达目的地。IP协议仅提供最好的传输服务，如果发生某种错误时，如中途某个路由器暂时用完了缓冲区，IP协议有一个简单的错误处理算法，即丢弃该分组，然后发送ICMP消息给信源。任何要求的可靠性由上层来提供（如TCP协议）；无连接的意思是IP协议并不维护任何关于后续分组的状态信息，每个分组的处理是相互独立的。这也告诉我们IP分组可以不按发送顺序接收。如果某个信源向相同的信宿发送两个连续的IP分组（如A，然后B），每个分组都是独立地进行路由选择，传输路线可以不同，因此

7、可能分组B先于分组A到达信宿。 IP协议的基本任务就是通过互联网传送数据分组，在传送时，高层协议将数据交给IP协议，IP协议再将数据封装为IP分组，并通过网络接口层协议进入链路层协议传输。若目的主机在本地网络中，则IP分组直接通过网络将分组传送给目的主机；若目的主机在另一网络中，则通过路由器将IP分组传送到下一个路由器直到将分组传送给目的主机为止。因而，IP协议完成点对点的网络层通信，并通过网络接口层为传输层屏蔽物理网络的差异，即对传输层提供透明服务。IP 数据报(分组)的格式 一个 IP 数据报由首部和数据两部分组成。 首部的前一部分是固定长度，共 20 字节，是所有 IP 数据报必须具有的

8、。 在首部的固定部分的后面是一些可选字段，其长度是可变的。 IP 数据报首部的可变部分 IP 首部的可变部分就是一个选项字段，用来支持排错、测量以及安全等措施，内容很丰富。 选项字段的长度可变，从 1 个字节到 40 个字节不等，取决于所选择的项目。 增加首部的可变部分是为了增加 IP 数据报的功能，但这同时也使得 IP 数据报的首部长度成为可变的。这就增加了每一个路由器处理数据报的开销。 实际上这些选项很少被使用。 4.3.2 IP地址分类1. IP 地址及其表示方法 我们把整个因特网看成为一个单一的、抽象的网络。IP 地址就是给每个连接在因特网上的主机（或路由器）分配一个在全世界范围是唯一

9、的 32 位的标识符。 IP 地址现在由因特网名字与号码指派公司ICANN进行分配。 分类的 IP 地址。这是最基本的编址方法，在 1981 年就通过了相应的标准协议。 子网的划分。这是对最基本的编址方法的改进，其标准RFC 950在 1985 年通过。 构成超网。这是比较新的无分类编址方法。1993 年提出后很快就得到推广应用。分类 IP 地址 IP 地址采用网络-主机的层次结构形式，其中网络部分表示主机在某个网络的网络编码，主机部分中网络中主机的编码。网络地址和主机地址就构成了完整的IP地址。两级的 IP 地址可以记为： IP 地址 := , := 代表“定义为”IP 地址分为5类，IP

10、地址的前缀用于标识IP 地址的类别。前缀为“0”，表示A类地址，前缀为“10”，表示B类地址，前缀为“110”，表示C类地址，前缀为“1110”，表示D类地址，前缀为“1111”，表示E类地址。D类地址为组播地址，E类地址保留用于实验和将来使用。A类地址：网络地址空间长度为7位，主机地址空间长度为24位。由于网络地址的“0”和“127”保留用于特殊目的，因此允许A类地址有27-2=126个不同的网络。而全0和全1的主机号也保留用于特殊目的，因此一个A类网络可以容纳224-2台主机，约16000000台。B类地址：B类IP地址网络地址空间长度为14位，主机地址空间长度为16位。因此允许B类地址有

11、214-2=16484个不同的网络，而全0和全1的主机号也保留用于特殊目的，因此一个B类网络可以容纳216-2台主机，约65000台。C类地址：C类IP地址网络地址空间长度为21位，主机地址空间长度为8位。因此允许C类地址有221-2个不同的网络，约2000000个；而全0和全1的主机号也保留用于特殊目的，因此一个B类网络可以容纳28-2=254台主机。点分十进制记法： IP 地址是 32 位 二进制代码，为了方便用户理解和记忆，通常采用X.X.X.X的格式表示，每个X为8位二进制，例如192.168.172.6，每个X的取值为0255。2. 常用的三种类别的 IP 地址 网络 最大 第一个

12、最后一个 每个网络类别 网络数 可用的 可用的 中最大的 网络号 网络号 主机数 A 126 (27 2) 1 126 16,777,214 B 16,484(214 2 128.1 191.255 65,534 C 2,097,151 (221 2) 192.0.1 223.255.255 254采用点分十进制记法后，我们可以通过第一段中的十进制数的范围，来判断此IP地址的类别。A类：1126B类：128191C类：192223IP 地址的一些重要特点 (1) IP 地址是一种分等级的地址结构。分两个等级的好处是： 第一，IP 地址管理机构在分配 IP 地址时只分配网络号，而剩下的主机号则由

13、得到该网络号的单位自行分配。这样就方便了 IP 地址的管理。 第二，路由器仅根据目的主机所连接的网络号来转发分组（而不考虑目的主机号），这样就可以使路由表中的项目数大幅度减少，从而减小了路由表所占的存储空间。 (2) 实际上 IP 地址是标志一个主机（或路由器）和一条链路的接口。 当一个主机同时连接到两个网络上时，该主机就必须同时具有两个相应的 IP 地址，其网络号 net-id 必须是不同的。这种主机称为多归属主机(multihomed host)。 由于一个路由器至少应当连接到两个网络（这样它才能将 IP 数据报从一个网络转发到另一个网络），因此一个路由器至少应当有两个不同的 IP 地址。

14、 (3) 用转发器或网桥连接起来的若干个局域网仍为一个网络，因此这些局域网都具有同样的网络号 net-id。(4) 所有分配到网络号 net-id 的网络，不管是范围很小的局域网，还是可能覆盖很大地理范围的广域网，它们都是平等的。 特殊的IP地址网络号主机号源地址使用目的地址使用说明00可以不可在本网上的本主机0Host-id可以不可本网上的某主机全1全1不可可以本地网络广播（各路由器均不转发）Net-id0不可不可某网络Net-id全1不可可以对某个网络广播127非全0或全1可以可以软件回送测试10.X.X.X可以可以内部局域网保留地址（不进入Internet）172.16172.31X.X

15、可以可以192.168.XX可以可以IP地址由美国Internet信息中心（InterNIC）管理。如果要入Internet，就必须向InterNIC或当地的NIC（例如CNNIC）申请一个IP地址。如果不想接入Internet，只是局域网中使用TCP/IP协议，则可以使用内部局域网保留地址，只要网络内部不冲突就可以了。这些保留地址也称为本地地址或私有地址。4.3.3 子网划分技术1、从两级 IP 地址到三级 IP 地址 在 ARPANET 的早期，IP 地址的设计确实不够合理。 IP 地址空间的利用率有时很低。 给每一个物理网络分配一个网络号会使路由表变得太大因而使网络性能变坏。 两级的 I

16、P 地址不够灵活。 从 1985 年起在 IP 地址中又增加了一个“子网号字段”，使两级的 IP 地址变成为 三级的 IP 地址。 这种做法叫作划分子网(subnetting) 。划分子网已成为因特网的正式标准协议。 2、划分子网的基本思路 划分子网纯属一个单位内部的事情。单位对外仍然表现为没有划分子网的网络。 从主机号借用若干个位作为子网号 subnet-id，而主机号 host-id 也就相应减少了若干个位。IP地址 := , , 凡是从其他网络发送给本单位某个主机的 IP 数据报，仍然是根据 IP 数据报的目的网络号 net-id，先找到连接在本单位网络上的路由器。 然后此路由器在收到

17、IP 数据报后，再按目的网络号 net-id 和子网号 subnet-id 找到目的子网。 最后就将 IP 数据报直接交付目的主机。 当没有划分子网时，IP 地址是两级结构。 划分子网后 IP 地址就变成了三级结构。 划分子网只是把 IP 地址的主机号 host-id 这部分进行再划分，而不改变 IP 地址原来的网络号 net-id。 3、子网掩码 从一个 IP 数据报的首部并无法判断源主机或目的主机所连接的网络是否进行了子网划分。 使用子网掩码(subnet mask)可以找出 IP 地址中的子网部分。子网掩码的确定IP地址中net-id和subnet-id位均在子网掩码中体现为“1”，其余

18、表示主机位的均在子网掩码中体现为“0”。网络地址的确定 IP地址与子网掩码逐位进行 AND 运算，所得即为网络地址（包括子网地址）。默认子网掩码 默认子网掩码中1的位数和IP地址中的网络号字段net-id正好对应。 子网掩码是一个网络或一个子网的重要属性。 路由器在和相邻路由器交换路由信息时，必须把自己所在网络（或子网）的子网掩码告诉相邻路由器。 路由器的路由表中的每一个项目，除了要给出目的网络地址外，还必须同时给出该网络的子网掩码。 若一个路由器连接在两个子网上就拥有两个网络地址和两个子网掩码。使用子网掩码的好处 所有的网络都必须使用子网掩码，同时在路由器的路由表中也必须有子网掩码这一栏。如

19、果一个网络不划分子网，那么该网络的子网掩码就使用默认子网掩码。 路由器处理到来的数据报时，只要把子网掩码和IP地址进行逐位“与”计算，就能得出网络地址来。 路由器在和相邻的路由器交换路由信息时，必须把自己所在网络（子网）的子网掩码告诉相邻路由器。在路由器的路由表中的每一个项目 ，除了要给出目的网络地址外，还必须同时给出该网络的子网掩码。若一个路由器连接在两个子网上就拥有两个子网掩码。在采用固定长度子网时，所划分的所有子网的子网掩码都是相同的。B类地址的子网划分选择（固定长度子网）子网号位数子网掩码子网数每个子网的主机数2255.255.192.02163823255.255.224.06819

20、24255.255.240.01440965255.255.248.03020466255.255.252.06210227255.255.254.01265108255.255.255.02542549255.255.255.12851012610255.255.255.19210226211255.255.255.22420463012255.255.255.24040941413255.255.255.2488192614255.255.255.2521638224.3.4无分类编址 CIDR1. 网络前缀 划分子网在一定程度上缓解了因特网在发展中遇到的困难。然而在 1992 年因特网仍

21、然面临三个必须尽早解决的问题，这就是： (1) B类地址在1992年已分配了近一半,并且发展速度越来越快,眼看很快就会全部分配完毕！在后加入因特网的发展中国家面临无IP地址可用。 (2) 因特网主干网上的路由表中的项目数急剧增长(所有的C类网络号都在路由表中占一行)。 (3) 整个IPv4的地址空间最终将全部耗尽(据报道：我国的IPv4地址将在2012年前后耗尽分配给我们的地址空间)。 当时预计的前两个问题在1994年变得非常严重。因此IETF(因特网工程任务组)很快就研究出采用无分类编址的方法来解决前两个问题。IETF认为上面的第三个问题属于更加长远的问题，因此专门成立IPv6工作组负责研究

22、解决新版本IP协议的问题。 1987 年，RFC 1009 就指明了在一个划分子网的网络中可同时使用几个不同的子网掩码。使用变长子网掩码 VLSM (Variable Length Subnet Mask)可进一步提高 IP 地址资源的利用率。 在 VLSM 的基础上又进一步研究出无分类编址方法，它的正式名字是无分类域间路由选择 CIDR (Classless Inter-Domain Routing)。 CIDR 最主要的特点 CIDR 消除了传统的 A 类、B 类和 C 类地址以及划分子网的概念，因而可以更加有效地分配 IPv4 的地址空间。解决以前分类地址策略的低效性。 CIDR使用各种

23、长度的“网络前缀”(network-prefix)来代替分类地址中的网络号和子网号。 IP 地址从三级编址（使用子网掩码）又回到了两级编址。 无分类的两级编址 无分类的两级编址的记法是： IP地址 := , CIDR 还使用“斜线记法”(slash notation)，它又称为CIDR记法，即在 IP 地址面加上一个斜线“/”，然后写上网络前缀所占的位数（这个数值对应于三级编址中子网掩码中 1 的个数）。 CIDR 把网络前缀都相同的连续的 IP 地址组成“CIDR 地址块”。 CIDR 地址块 128.14.32.0/20 表示的地址块共有 212 个地址（因为斜线后面的 20 是网络前缀的

24、位数，所以这个地址的主机号是 12 位）。 这个地址块的起始地址是 128.14.32.0。 在不需要指出地址块的起始地址时，也可将这样的地址块简称为“/20 地址块”。 128.14.32.0/20 地址块的最小地址：128.14.32.0 128.14.32.0/20 地址块的最大地址：128.14.47.255 全 0 和全 1 的主机号地址一般不使用。路由聚合(route aggregation) 一个 CIDR 地址块可以表示很多地址，这种地址的聚合常称为路由聚合，它使得路由表中的一个项目可以表示很多个（例如上千个）原来传统分类地址的路由。 路由聚合也称为构成超网(supernett

25、ing)。 CIDR 虽然不使用子网了，但仍然使用“掩码”这一名词（但不叫子网掩码）。 对于 /20 地址块，它的掩码是 20 个连续的 1。 斜线记法中的数字就是掩码中1的个数。 CIDR 记法的其他形式 10.0.0.0/10 可简写为 10/10，也就是把点分十进制中低位连续的 0 省略。 10.0.0.0/10 隐含地指出 IP 地址 10.0.0.0 的掩码是 255.192.0.0。此掩码可表示为 11111111 11000000 00000000 00000000 10.0.0.0/10 可简写为 10/10，也就是将点分十进制中低位连续的 0 省略。 10.0.0.0/10

26、相当于指出 IP 地址 10.0.0.0 的掩码是 255.192.0.0，即 11111111 11000000 00000000 00000000 网络前缀的后面加一个星号 * 的表示方法 如 00001010 00*，在星号 * 之前是网络前缀，而星号 * 表示 IP 地址中的主机号，可以是任意值。构成超网 前缀长度不超过 23 位的 CIDR 地址块都包含了多个 C 类地址。 这些 C 类地址合起来就构成了超网。 CIDR 地址块中的地址数一定是 2 的整数次幂。 网络前缀越短，其地址块所包含的地址数就越多。而在三级结构的IP地址中，划分子网是使网络前缀变长。 2. 最长前缀匹配 使用

27、 CIDR 时，路由表中的每个项目由“网络前缀”和“下一跳地址”组成。在查找路由表时可能会得到不止一个匹配结果。 应当从匹配结果中选择具有最长网络前缀的路由：最长前缀匹配(longest-prefix matching)。 网络前缀越长，其地址块就越小，因而路由就越具体(more specific) 。 最长前缀匹配又称为最长匹配或最佳匹配。 最长前缀匹配举例收到的分组的目的地址 D = 206.0.71.128路由表中的项目：206.0.68.0/22 （ISP） 206.0.71.128/25 （四系）查找路由表中的第 1 个项目第 1 个项目 206.0.68.0/22 的掩码 M 有

28、22 个连续的 1。M = 11111111 11111111 11111100 00000000因此只需把 D 的第 3 个字节转换成二进制。M = 11111111 11111111 11111100 00000000AND D = 206. 0. 01000100. 0206. 0. 01000100. 0与 206.0.68.0/22 匹配收到的分组的目的地址 D = 206.0.71.128路由表中的项目：206.0.68.0/22 （ISP） 206.0.71.128/25 （四系）再查找路由表中的第 2 个项目第 2 个项目 206.0.71.128/25 的掩码 M 有 25

29、个连续的 1。M = 11111111 11111111 11111111 10000000因此只需把 D 的第 4 个字节转换成二进制。M = 11111111 11111111 11111111 10000000AND D = 206. 0. 71. 10000000206. 0. 71. 10000000与 206.0.71.128/25 匹配 选择两个匹配的地址中更具体的一个，即选择最长前缀的地址。 4.3.5 ARP协议IP 地址与硬件路由器只根据目的站的 IP 地址的网络号进行路由选择 在具体的物理网络的链路层只能看见 MAC 帧而看不见 IP 数据报 。IP层抽象的互联网屏蔽了下

30、层很复杂的细节在抽象的网络层上讨论问题，就能够使用统一的、抽象的 IP 地址研究主机和主机或主机和路由器之间的通信 。地址解析协议 ARP 不管网络层使用的是什么协议，在实际网络的链路上传送数据帧时，最终还是必须使用硬件地址。 每一个主机都设有一个 ARP 高速缓存(ARP cache)，里面有所在的局域网上的各主机和路由器的 IP 地址到硬件地址的映射表。 当主机 A 欲向本局域网上的某个主机 B 发送 IP 数据报时，就先在其 ARP 高速缓存中查看有无主机 B 的 IP 地址。如有，就可查出其对应的硬件地址，再将此硬件地址写入 MAC 帧，然后通过局域网将该 MAC 帧发往此硬件地址。 ARP 是解决同一个局域网上的主机或路由器的 IP 地址和硬件地址的映射问题。 如果所要找的主机和源主机不在同一个局域网上，那么就要通过 ARP 找到一个位于本局域网上的某个路由器的硬件地址，然后把分组发送给这个路由器，让这个路由器把分组转发给下一个网络。剩下的工作就由下一个网络来做。 从IP地址到硬件地址的解析