1、第七章 TCP/IP協(xié)議7.1 OSI參考模型與TCP/IP協(xié)議參考模型7.2 IP地址7.3 IPv67.4 互聯(lián)網(wǎng)層協(xié)議7.5 傳輸層協(xié)議7.6 應(yīng)用層協(xié)議7.7 Socket網(wǎng)絡(luò)編程7.1 OSI參考模型與TCP/IP協(xié)議參考模型 由于各種不同網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用，出現(xiàn)了眾多不同類型的局域網(wǎng)和廣域網(wǎng)，為了實(shí)現(xiàn)網(wǎng)絡(luò)之間的互操作性，就需要預(yù)先制定一套通信雙方相互了解和共同遵守的格式和約定，以實(shí)現(xiàn)網(wǎng)絡(luò)的相互通信，我們稱之為網(wǎng)絡(luò)協(xié)議。 1979年，國際標(biāo)準(zhǔn)化組織（ISO）提出了開放系統(tǒng)互聯(lián)的體系結(jié)構(gòu)(Open Systems Interconnection，OSI)，即OSI參考模型。OSI參考

2、模型是計(jì)算機(jī)網(wǎng)絡(luò)的基本體系結(jié)構(gòu)基礎(chǔ)，OSI參考模型只給出了一些原則性的說明，并不是一個(gè)具體的網(wǎng)絡(luò)協(xié)議。 Internet之所以能夠獲得成功，其關(guān)鍵在于Internet使用了TCP/IP協(xié)議作為網(wǎng)絡(luò)的標(biāo)準(zhǔn)連接協(xié)議。TCP/IP協(xié)議不是單一的協(xié)議，而是一個(gè)包含著成千上萬個(gè)協(xié)議的分層的協(xié)議族，我們把這個(gè)協(xié)議族的分層模型稱之為TCP/IP參考模型。在TCP/IP協(xié)議族中，TCP協(xié)議和IP協(xié)議是網(wǎng)絡(luò)中使用的最基本的通信協(xié)議，是保證數(shù)據(jù)完整傳輸?shù)膬蓚€(gè)基本的重要協(xié)議。 OSI參考模型共分為七層，分別為物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、表示層、會(huì)話層和應(yīng)用層，它們之間相互關(guān)聯(lián)又相互獨(dú)立。 TCP/IP協(xié)議參

3、考模型共有四層：網(wǎng)絡(luò)接口層、互聯(lián)網(wǎng)層、傳輸層、應(yīng)用層。圖7.1 TCP/IP協(xié)議和OSI參考模型之間的對應(yīng)關(guān)系圖7.2 IP地址 Internet網(wǎng)絡(luò)地址簡稱IP地址，是整個(gè)IP協(xié)議的核心，也是網(wǎng)絡(luò)實(shí)現(xiàn)互連互通及網(wǎng)絡(luò)路由選擇的基礎(chǔ)。IP地址是網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)囊罁?jù)，連接在網(wǎng)絡(luò)中的所有設(shè)備和計(jì)算機(jī)都必須有一個(gè)唯一的IP地址，這樣才能夠?qū)崿F(xiàn)相互通信。一、IP地址的分類 目前，Internet普遍采用的IP協(xié)議是IPv4 ，IPv4地址類別的劃分主要是針對網(wǎng)絡(luò)規(guī)模的大小，依據(jù)IP地址最左邊4個(gè)二進(jìn)制位的值決定具體的網(wǎng)絡(luò)類型，其IP地址分為五類，即A類、B類、C類、D類、E類。 一個(gè)IP地址主要由兩部分組

4、成：一部分是用于標(biāo)識(shí)該地址所從屬的網(wǎng)絡(luò)號；另一部分用于指明該網(wǎng)絡(luò)上某個(gè)特定主機(jī)的主機(jī)號。 IP地址的格式為：IP地址=網(wǎng)絡(luò)地址+主機(jī)地址。 二、特殊的IP地址 1、直接廣播地址和有限廣播地址 2、多播地址 3、網(wǎng)絡(luò)地址 4、回環(huán)地址 5、本地鏈路地址 6、公有地址和私有地址三、IP地址的規(guī)劃 為了便于網(wǎng)絡(luò)的管理，提高網(wǎng)絡(luò)安全性能，降低網(wǎng)絡(luò)流量，我們可以把一個(gè)大網(wǎng)絡(luò)分成更小的網(wǎng)絡(luò)，稱為子網(wǎng)。IP協(xié)議支持用戶根據(jù)自己網(wǎng)絡(luò)的實(shí)際需要，創(chuàng)建子網(wǎng)絡(luò)。這樣，不僅可以把位于不同物理位置的主機(jī)組合在一起，還可以分離關(guān)鍵設(shè)備或者優(yōu)化數(shù)據(jù)傳送。子網(wǎng)編址技術(shù)是將IP地址中主機(jī)地址部分進(jìn)一步劃分為“子網(wǎng)”部分和“主機(jī)

5、”部分。這樣，IP地址格式為：IP地址網(wǎng)絡(luò)地址子網(wǎng)地址主機(jī)地址。 子網(wǎng)編址技術(shù)中不可缺少的就是子網(wǎng)掩碼（Subnet Mask），子網(wǎng)掩碼與IP地址一樣，其長度也是32位（4個(gè)字節(jié)），可以用二進(jìn)制形式，也可以使用十進(jìn)制的形式。例如：就是一個(gè)有效的十進(jìn)制子網(wǎng)掩碼，其對應(yīng)的二進(jìn)制形式的子網(wǎng)掩碼為11111111.11111111.11111100.00000000。子網(wǎng)掩碼中用1代表網(wǎng)絡(luò)部分，0代表主機(jī)部分。通常A類地址的默認(rèn)子網(wǎng)掩碼為，B類地址的默認(rèn)子網(wǎng)掩碼為，C類地址的默認(rèn)子網(wǎng)掩碼為。利用子網(wǎng)掩碼可以確定IP地址的網(wǎng)絡(luò)號和主機(jī)號，并可以判定網(wǎng)絡(luò)中的主機(jī)是否屬于同一子網(wǎng)。若將IP地址與子網(wǎng)掩碼進(jìn)

6、行按位與，便可以得出網(wǎng)絡(luò)號；若將IP地址與子網(wǎng)掩碼的反碼（即將子網(wǎng)掩碼按位取反所得的二進(jìn)制數(shù)）進(jìn)行按位與，便可以得出主機(jī)號。四、可變長子網(wǎng)掩碼（VLSM） 子網(wǎng)掩碼（Subnet Mask）技術(shù)可以實(shí)現(xiàn)將一個(gè)大的網(wǎng)絡(luò)劃分成若于子網(wǎng)，且各子網(wǎng)大小相同，也就是各子網(wǎng)所能容納的主機(jī)數(shù)相同。而VLSM（Variable Length Subnet Mask, 可變長子網(wǎng)掩碼）技術(shù)可以實(shí)現(xiàn)將一個(gè)大的網(wǎng)絡(luò)分成多個(gè)不同大小的子網(wǎng)，也就是說各子網(wǎng)所能容納的主機(jī)可以不同。VLSM技術(shù)對IP地址的高效分配及減少路由表大小都非常重要，但必須路由協(xié)議支持VLSM技術(shù)才能發(fā)揮作用。能夠支持VLSM技術(shù)的路由協(xié)議主要有R

7、IP2，OSPF，EIGRP和BGP。五、無類別域間路由（CLDR） IP地址的耗盡促成了CIDR（Classless Inter-Domain Routing, 無類別域間路由）技術(shù)的開發(fā)，該技術(shù)引入“網(wǎng)絡(luò)前綴”的概念來代替網(wǎng)絡(luò)“類”的概念。由于A類地址已經(jīng)分配完畢，B類地址也趨于枯竭, 只有剩下的C類地址可以被分配，然而C類地址的大量使用會(huì)造成路由表的爆炸性增長。CIDR技術(shù)可以把多個(gè)C類地址合并起來，作為B類地址進(jìn)行分配，采用這種分配方案，可以將路由表中的多個(gè)路由表合并起來，以減少路由表的路由信息，也就是說CIDR技術(shù)可以實(shí)現(xiàn)路由聚合，這樣便可以達(dá)到限制Internet主干路由器中必要路

8、由信息的增長。但傳統(tǒng)的路由協(xié)議都采用了“類”的，目前只有如RIPv2、OSPF、IS-IS、BGP這些較新的路由協(xié)議，采用無類路由技術(shù)，才能支持CIDR技術(shù)。 六、網(wǎng)絡(luò)地址翻譯（NAT） CIDR技術(shù)的應(yīng)用使現(xiàn)有的IP地址得到了更有效的使用，而NAT（Network Address Translation，網(wǎng)絡(luò)地址翻譯）技術(shù)可以將網(wǎng)絡(luò)內(nèi)部的私有地址翻譯成Internet上使用的合法公有IP地址，這樣便可以解決內(nèi)部網(wǎng)絡(luò)大量主機(jī)訪問Internet的需求問題，可以有效地減少對公有IP地址的注冊需求。 NAT技術(shù)可以實(shí)現(xiàn)一個(gè)私有網(wǎng)絡(luò)可以通過注冊一個(gè)合法公有IP地址，通過這個(gè)公有IP連接到Intern

9、et上，位于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的NAT路由器在發(fā)送數(shù)據(jù)包之前，負(fù)責(zé)把內(nèi)部私有IP地址翻譯成外部合法IP地址。NAT的翻譯的方法有兩種：靜態(tài)翻譯（static translation） 將網(wǎng)絡(luò)內(nèi)部私有IP地址和Internet上的合法IP地址一對一對應(yīng)，完成內(nèi)部IP地址的翻譯，這種翻譯方法并不能解決公有IP地址的需求問題。 動(dòng)態(tài)翻譯（dynamic translation） 首先NAT會(huì)確認(rèn)哪個(gè)地址需要翻譯，然后再查看相應(yīng)的地址池，可以實(shí)現(xiàn)將多個(gè)內(nèi)部私有的IP地址翻譯成一個(gè)公有的合法IP地址，這種翻譯方法有效的解決了對公有IP地址的需求問題。 NAT也有缺點(diǎn)，如NAT技術(shù)的應(yīng)用會(huì)降低網(wǎng)絡(luò)吞吐

10、量，影響網(wǎng)絡(luò)的性能等。7.3 IPv6 IPv6是繼IPv4之后的新一代IP協(xié)議，也可以說是下一代互聯(lián)網(wǎng)協(xié)議，IPv6采用了長度為128位的IP地址，IPv6是以擴(kuò)充地址空間和減輕路由器負(fù)擔(dān)為主要目的，不僅可以解決IP地址資源枯竭問題，并且可以實(shí)現(xiàn)高速路由。一、IPv6地址 IPv6最顯著的特征就在于它的巨量的地址空間。IPv6采用128位的地址長度，是IPv4的四倍。 當(dāng)?shù)刂烽L度為32位時(shí)，最多可有232或4,294,967,296個(gè)可能的IP地址；而當(dāng)?shù)刂烽L度為128位時(shí)，則將有2128或340,282,366,920,938,463,463,374,607,431,768,211,456

11、個(gè)可能的IP地址，相當(dāng)于全球人均可分配1.81019個(gè)IPv6地址。1、IPv6地址空間的分配分 配 狀 況格 式 前 綴占 尋 址 空 間 的 比 例保留 0000 00001/256未分配 0000 00011/256預(yù)留給NSAP分配 0000 0011/128未分配 0000 0101/128未分配 0000 0111/128未分配 0000 11/32未分配 00011/16可聚集全球單點(diǎn)傳送地址 0011/8未分配 0101/8未分配 0111/8未分配 1001/8未分配 1011/8未分配 1101/8未分配 11101/16未分配 1111 01/32未分配 1111 101

12、/64未分配 1111 1101/128未分配 1111 1110 01/512鏈路本地單點(diǎn)傳送地址 1111 1110 101/1024節(jié)點(diǎn)本地單點(diǎn)傳送地址 1111 1110 111/1024多點(diǎn)傳送地址 1111 11111/256 IPv6地址的前幾位二進(jìn)制位用于指定地址類型，我們把用于指定地址類型的二進(jìn)制位稱為格式前綴。 IPv6的單點(diǎn)傳送地址包括可聚集全球單點(diǎn)傳送地址、鏈路本地單點(diǎn)傳送地址、節(jié)點(diǎn)本地單點(diǎn)傳送地址，共計(jì)占IPv6尋址總空間的15%。2、IPv6地址語法 IPv6的地址表示方法與IPv4不同，IPv4采用點(diǎn)號分十進(jìn)制格式，而IPv6采用的是冒號分十六進(jìn)制格式。IPv6地

13、址表示方法中，將長度為128位二進(jìn)制位地址分成每16位二進(jìn)制位作為一組的形式，并將16位二進(jìn)制位分組寫成4位十六進(jìn)制數(shù)，中間用冒號分隔，這就是我們所說的冒號分十六進(jìn)制格式。例：一個(gè)以二進(jìn)制形式表示的IPv6地址：0010000111011010000000001101001100000000000000000010111100111011 0000001010101010000000001111111111111110001010001001110001011010該128位地址以16位為一分組可表示為：0010000111011010 0000000011010011 00000000000

14、00000 00101111001110110000001010101010 0000000011111111 1111111000101000 1001110001011010每個(gè)16位分組轉(zhuǎn)換成十六進(jìn)制并以冒號分隔：21DA:00D3:0000:2F3B:02AA:00FF:FE28:9C5AIPv6可以將每4個(gè)十六進(jìn)制數(shù)字中的前導(dǎo)零位去除做簡化表示，但每個(gè)分組必須至少保留一位數(shù)字。去除前導(dǎo)零位后，上述地址可寫成：21DA:D3:0:2F3B:2AA:FF:FE28:9C5A3、IPv6地址的零壓縮 某些類型的地址中可能包含很長的零序列，為進(jìn)一步簡化表示法，IPv6還可以將冒號十六進(jìn)制格式

15、中相鄰的連續(xù)零位進(jìn)行零壓縮，用雙冒號“：”表示。 例如鏈路本地地址FE80:0:0:0:2AA:FF:FE9A:4CA2可壓縮成FE80:2AA:FF:FE9A:4CA2；多點(diǎn)傳送地址FF02:0:0:0:0:0:0:2壓縮后，可表示為FF02:2。 要想知道“：”究竟代表多少個(gè)“0”，我們可以做這樣的計(jì)算：用8去減壓縮后的分組數(shù)，再將結(jié)果乘以16。例如，在地址FF02:2中，有兩個(gè)分組（“FF02”分組和“2”分組），那么被壓縮掉的“0”共有 （8-2）*16 = 96位。 注意：在一個(gè)特定的地址中，零壓縮只能使用一次，也就是說，在任意一 個(gè)冒號分十六進(jìn)制格式中只能出現(xiàn)一個(gè)雙冒號“：”，否則

16、我們就無法知道每個(gè)“：”所代表的確切零位數(shù)了。 4、IPv6地址前綴 前綴是地址中具有固定值的位數(shù)部分或表示網(wǎng)絡(luò)標(biāo)識(shí)的位數(shù)部分。IPv6的子網(wǎng)標(biāo)識(shí)、路由器和地址范圍前綴書寫格式為：地址/前綴長度。例如21DA:D3:/48是一個(gè)路由器前綴，而21DA:D3:0:2F3B:/64是一個(gè)子網(wǎng)前綴。 注意：IPv4中普遍使用的被稱為子網(wǎng)掩碼的點(diǎn)分十進(jìn)制網(wǎng)絡(luò)前綴表示法在IPv6中已不再使用，IPv6僅支持前綴長度表示法。（/htm/center/net/02_5_15_2.asp）二、IPv6地址類型 IPv6地址是獨(dú)立接口的標(biāo)識(shí)符，所有的IPv6地址都被分配到接口，而非節(jié)點(diǎn)。由于每個(gè)接口都屬于某個(gè)特

17、定節(jié)點(diǎn)，因此節(jié)點(diǎn)的任意一個(gè)接口地址都可用來標(biāo)識(shí)一個(gè)節(jié)點(diǎn)。IPv6有三種類型地址： A.單點(diǎn)傳送（單播）地址 B.多點(diǎn)傳送（組播）地址 C.任意點(diǎn)傳送（任播）地址1、IPv6單點(diǎn)傳送地址 IPv6單點(diǎn)傳送地址包括：可聚集全球單點(diǎn)傳送地址、鏈路本地單點(diǎn)傳送地址、節(jié)點(diǎn)本地單點(diǎn)傳送地址和其他一些特殊的單點(diǎn)傳送地址。 可聚集全球單點(diǎn)傳送地址 可聚集全球單點(diǎn)傳送地址，顧名思義是可以在全球范圍內(nèi)進(jìn)行路由轉(zhuǎn)發(fā)的地址，格式前綴為001?？删奂騿吸c(diǎn)傳送地址結(jié)構(gòu)如圖7.2所示。 圖7.2、可聚集全球單點(diǎn)傳送地址 本地使用單點(diǎn)傳送地址 本地單點(diǎn)傳送地址的傳送范圍限于本地網(wǎng)絡(luò)，又分為鏈路本地地址和站點(diǎn)本地單點(diǎn)傳送地

18、址兩類。 兼容性地址 在IPv4向IPv6的遷移過渡期，兩類地址并存，我們還將看到一些特殊的地址類型：IPv4兼容地址IPv4映射地址6to4地址2、IPv6多點(diǎn)傳送地址 IPv6的多點(diǎn)傳送（組播）與IPv4運(yùn)作相同。多點(diǎn)傳送可以將數(shù)據(jù)傳輸給組內(nèi)所有成員。組的成員是動(dòng)態(tài)的，成員可以在任何時(shí)間加入一個(gè)組或退出一個(gè)組。 IPv6多點(diǎn)傳送地址格式前綴為1111 1111，此外還包括標(biāo)志（Flags）、范圍域和組ID等字段，如圖7.3所示。 圖7.3 多點(diǎn)傳送地址 4位Flags，可表示為：000T。其中高三位保留，必須初始化成0。T=0 表示一個(gè)被IANA永久分配的多點(diǎn)傳送地址；T=1表示一個(gè)臨時(shí)的

19、多點(diǎn)傳送地址。4位Scope是一個(gè)多點(diǎn)傳送范圍域，用來限制多點(diǎn)傳送的范圍。表7.2列出了在RFC 2373中定義的Scope字段值。表7.2、Scope字段值值 范圍域 0 保留 1 節(jié)點(diǎn)本地范圍 2 鏈路本地范圍 5 站點(diǎn)本地范圍 8 機(jī)構(gòu)本地范圍 E 全球范圍 F 保留 Group ID標(biāo)識(shí)一個(gè)給定范圍內(nèi)的多點(diǎn)傳送組。永久分配的組ID獨(dú)立于范圍域，臨時(shí)組ID僅與某個(gè)特定范圍域相關(guān)。 3、IPv6任意點(diǎn)傳送地址 一個(gè) IPv6任意點(diǎn)傳送地址被分配給一組接口（通常這些接口屬于不同的節(jié)點(diǎn)）。發(fā)往任意點(diǎn)傳送地址的包傳送到該地址標(biāo)識(shí)的一組接口中根據(jù)路由算法度量距離為最近的一個(gè)接口。目前，任意點(diǎn)傳送地

20、址僅被用做目標(biāo)地址，且僅分配給路由器。任意點(diǎn)傳送地址是從單點(diǎn)傳送地址空間中分配的，使用了單點(diǎn)傳送地址格式中的一種。 子網(wǎng)-路由器任意點(diǎn)傳送地址必須經(jīng)過預(yù)定義，該地址從子網(wǎng)前綴中產(chǎn)生。為構(gòu)造一個(gè)子網(wǎng)-路由器任意點(diǎn)傳送地址，子網(wǎng)前綴必須固定，余下的位數(shù)置為全“0”，見圖7.4。 圖7.4、子網(wǎng)-路由器任意點(diǎn)傳送地址 一個(gè)子網(wǎng)內(nèi)的所有路由器接口均被分配該子網(wǎng)的子網(wǎng)-路由器任意點(diǎn)傳送地址。子網(wǎng)-路由器任意點(diǎn)傳送地址用于一組路由器中的一個(gè)與遠(yuǎn)程子網(wǎng)的通信。 （/htm/center/net/02_5_16_2.asp）二、IPv6的新特性 IPv6保持了IPv4的大多數(shù)概念，但I(xiàn)Pv6改變了協(xié)議的許多細(xì)

21、節(jié)，如地址空間的長度采用了128位等。IPv6相對于IPv4的主要新特性如下： 新包頭格式更大的地址空間高效的層次尋址及路由結(jié)構(gòu)全狀態(tài)和無狀態(tài)地址配置內(nèi)置安全設(shè)施更好的QoS支持用于鄰節(jié)點(diǎn)交互的新協(xié)議可擴(kuò)展性（/htm/center/net/02_5_14_2.asp）三、IPv4到IPv6的過渡技術(shù) 目前，IETF已經(jīng)成立了專門的工作組，研究IPv4到IPv6的轉(zhuǎn)換問題，并且已提出了很多方案，主要包括以下幾個(gè)類型： 1雙協(xié)議棧技術(shù) 由圖7.5所示的協(xié)議棧結(jié)構(gòu)可以看出，如果一臺(tái)主機(jī)同時(shí)支持IPv6和IPv4兩種協(xié)議，那么該主機(jī)既能與支持IPv4協(xié)議的主機(jī)通信，又能與支持IPv6協(xié)議的主機(jī)通信，

22、這就是雙協(xié)議棧技術(shù)的工作機(jī)理。 圖7.5 IPv4/v6雙協(xié)議棧協(xié)議結(jié)構(gòu)2隧道技術(shù) 隨著IPv6網(wǎng)絡(luò)的發(fā)展，出現(xiàn)了許多局部的IPv6網(wǎng)絡(luò)，但是這些IPv6網(wǎng)絡(luò)需要通過IPv4骨干網(wǎng)絡(luò)相連。將這些孤立的“IPv6島”相互聯(lián)通必須使用隧道技術(shù)。利用隧道技術(shù)可以通過現(xiàn)有的運(yùn)行IPv4協(xié)議的Internet骨干網(wǎng)絡(luò)（即隧道）將局部的IPv6網(wǎng)絡(luò)連接起來，因而是IPv4向IPv6過渡的初期最易于采用的技術(shù)。 隧道技術(shù)只要求在隧道的入口和出口處進(jìn)行修改，對其他部分沒有要求，因而非常容易實(shí)現(xiàn)。但是隧道技術(shù)不能實(shí)現(xiàn)IPv4主機(jī)與IPv6主機(jī)的直接通信。3網(wǎng)絡(luò)地址轉(zhuǎn)換/協(xié)議轉(zhuǎn)換技術(shù) 網(wǎng)絡(luò)地址轉(zhuǎn)換/協(xié)議轉(zhuǎn)換技術(shù)N

23、AT-PT(Network Address Translation - Protocol Translation)通過與SIIT協(xié)議轉(zhuǎn)換和傳統(tǒng)的IPv4下的動(dòng)態(tài)地址翻譯（NAT）以及適當(dāng)?shù)膽?yīng)用層網(wǎng)關(guān)（ALG）相結(jié)合，實(shí)現(xiàn)了只安裝了IPv6的主機(jī)和只安裝了IPv4機(jī)器的大部分應(yīng)用的相互通信。46to4 技術(shù) 轉(zhuǎn)換策略計(jì)劃者考慮的關(guān)鍵問題是當(dāng)使用者對ISP所提供的基本IPv6傳輸協(xié)議還沒有合理的選擇時(shí)，如何激活I(lǐng)Pv6路由域間的連通性。當(dāng)缺少本地IPv6服務(wù)時(shí), 提供連通性的解決辦法之一是將IPv6的分組封裝到IPv4的分組中（6over4隧道技術(shù)）。6to4是一種自動(dòng)構(gòu)造隧道的方式，它的好處在于

24、只需要一個(gè)全球惟一的IPv4地址便可使得整個(gè)站點(diǎn)獲得IPv6的連接。在IPv4 NAT 協(xié)議中加入對IPv6和6to4 的支持，是一個(gè)很吸引人的過渡方案。7.4 互聯(lián)網(wǎng)絡(luò)協(xié)議 互聯(lián)網(wǎng)層協(xié)議主要包含：ARP、RARP、InARP、NBMA ARP、PPP、L2TP、 IP、IPsec、IPv4、IPv6、ICMP、IGMP、RIP、OSPF、BGP、IS-IS。本節(jié)主要介紹ARP、RARP、IP、ICMP、IGMP、RIP、OSPF、BGP協(xié)議。 一、ARP協(xié)議 1、ARP協(xié)議ARP（AddressResolutionProtocol,地址解析協(xié)議）將網(wǎng)絡(luò)層（IP層，也就是相當(dāng)于ISOOSI的第

25、三層）地址解析為數(shù)據(jù)連接層（MAC層，也就是相當(dāng)于ISOOSI的第二層）的MAC地址（MAC地址是一個(gè)48位的物理地址，用來標(biāo)識(shí)以太網(wǎng)或令牌環(huán)網(wǎng)絡(luò)接口）。如果一臺(tái)主機(jī)要與另一臺(tái)主機(jī)通信，它必須知道目標(biāo)主機(jī)的MAC地址（如果它們位于同一個(gè)網(wǎng)段中）或下一跳路由器的MAC地址。ARP通過本地廣播將IP地址解析為MAC地址。對于遠(yuǎn)程網(wǎng)絡(luò)上的設(shè)備，路由器將充當(dāng)遠(yuǎn)程設(shè)備的代理，讓本地設(shè)備能夠同遠(yuǎn)程設(shè)備通信。 2、ARP協(xié)議的報(bào)文格式 ARP又稱為以太網(wǎng)ARP，原本是為以太網(wǎng)制定的，但在具有類似機(jī)制的其他網(wǎng)絡(luò)上同樣可以運(yùn)用。ARP報(bào)文的格式如表7.3所示：硬件類型（16位）協(xié)議類型（16位）硬件地址長度（8

26、位）協(xié)議地址長度（8位）報(bào)文類型（16位）發(fā)送方硬件地址（高32位）發(fā)送方硬件地址（低16位）發(fā)送方IP地址（高16位）發(fā)送方IP地址（低16位）目標(biāo)硬件地址（高16位）目標(biāo)硬件地址（低32位）目標(biāo)IP地址（32位）表7.3 ARP報(bào)文格式3、ARP協(xié)議的工作原理4、如何管理ARP緩存表 ARP緩存表是可以查看的，也可以添加和修改。在命令提示符下，輸入“arp-a”就可以查看ARP緩存表中的內(nèi)容；用“arp-d”命令可以刪除ARP表中某一行的內(nèi)容；用“arp-s”可以手動(dòng)在ARP表中指定IP地址與MAC地址的對應(yīng)。二、RARP協(xié)議 RARP（Reverse Address Resolution

27、 Protocol，逆向地址解析協(xié)議）是一種用于根據(jù)已知的MAC地址獲得對應(yīng)的IP地址的協(xié)議。這種協(xié)議主要用于無盤工作站的啟動(dòng)，因?yàn)闊o盤工作站只知道自己的MAC地址，由于沒有IP地址，這樣無法和其它的節(jié)點(diǎn)交換信息，所以必須通過RARP協(xié)議來獲得一個(gè)IP地址。 由于RARP報(bào)文無法通過路由器轉(zhuǎn)發(fā)，所以每個(gè)網(wǎng)絡(luò)都需要一臺(tái)RARP服務(wù)器，當(dāng)一臺(tái)無盤工作站啟動(dòng)時(shí)，會(huì)使用全1的廣播地址向網(wǎng)絡(luò)廣播RARP報(bào)文，RARP服務(wù)器接收到RARP報(bào)文后，會(huì)向無盤工作站發(fā)回RARP響應(yīng)報(bào)文，給無盤工作站指定一個(gè)IP地址。三、IP協(xié)議(網(wǎng)際協(xié)議) 互聯(lián)網(wǎng)層主要負(fù)責(zé)數(shù)據(jù)轉(zhuǎn)發(fā)和路由，提供的是一個(gè)不可靠無連接的端對端的數(shù)據(jù)

28、通路。其最核心的協(xié)議當(dāng)然是IP協(xié)議，該協(xié)議是不可靠無連接的協(xié)議。 IP協(xié)議是以包的形式傳輸數(shù)據(jù)，這種包稱為IP數(shù)據(jù)報(bào)。IP數(shù)據(jù)報(bào)是由報(bào)頭和有效載荷兩部分組成。IP數(shù)據(jù)報(bào)的長度是可變的，最長可達(dá)65536個(gè)字節(jié)。IP數(shù)據(jù)報(bào)的報(bào)頭是用于描述數(shù)據(jù)報(bào)路由選擇信息的。IPv4數(shù)據(jù)報(bào)的報(bào)頭可以附多個(gè)選擇項(xiàng)，其報(bào)頭最小長度為20個(gè)字節(jié)，最大長度為60個(gè)字節(jié)，另外都是以四個(gè)字節(jié)為一個(gè)單位。表7.5給出了IP報(bào)文的格式：版本號（4位）報(bào)頭長度（4位）服務(wù)類型（8位）數(shù)據(jù)報(bào)總長度（16位）數(shù)據(jù)報(bào)標(biāo)識(shí)（16位）分段標(biāo)志（3位）分段偏移量（13位）生存期（8位）協(xié)議（8位）報(bào)頭校驗(yàn)和（16位）源IP地址（32位）目標(biāo)

29、IP地址（32位）IP選項(xiàng)數(shù)據(jù)報(bào)內(nèi)容表7.5 IP報(bào)文格式四、ICMP協(xié)議（因特網(wǎng)控制報(bào)文協(xié)議） 雖然ICMP消息是被封裝在IP數(shù)據(jù)報(bào)中傳輸?shù)模獻(xiàn)CMP協(xié)議也是一種與IP協(xié)議并行運(yùn)行在互聯(lián)網(wǎng)層的協(xié)議。它主要用于傳遞差錯(cuò)報(bào)文以及其他需要注意的消息。 ICMP消息被作為IP數(shù)據(jù)報(bào)的有效載荷，通過IP數(shù)據(jù)報(bào)進(jìn)行傳輸，其ICMP報(bào)文的格式如表7.6所示： 類型（8位）代碼（8位）校驗(yàn)和（16位）ICMP消息內(nèi)容表7.6 ICMP報(bào)文格式 ICMP協(xié)議報(bào)的報(bào)頭由四個(gè)字節(jié)組成，第一個(gè)字節(jié)為類型字段，第二個(gè)字段為代碼字段，其后的二個(gè)字節(jié)為校驗(yàn)和字段。ICMP消息內(nèi)容的長度和格式是不定，它取決于ICMP協(xié)議

30、報(bào)報(bào)頭中的類型和代碼。 ICMP消息類型有：回顯應(yīng)答、請求回顯、不可到達(dá)目的地、參數(shù)問題、源端抑制、重定向、時(shí)間戳應(yīng)答、時(shí)間戳請求、超時(shí)。五、IGMP協(xié)議（因特網(wǎng)組管理協(xié)議） IGMP協(xié)議是實(shí)現(xiàn)IP組播功能的重要協(xié)議，運(yùn)行與主機(jī)和組播路由器之間，是驗(yàn)證組播地址組成員主機(jī)的協(xié)議。IGMP協(xié)議一方面可以將IGMP協(xié)議主機(jī)通過組播路由器加入希望加入某個(gè)組播組；另一方面，組播路由器查以通過IGMP協(xié)議周期性地查詢某個(gè)組播組的成員是否處于活動(dòng)狀態(tài)。 IGMP消息報(bào)文和ICMP協(xié)議報(bào)文一樣，也被封裝在IP數(shù)據(jù)報(bào)中進(jìn)行傳輸?shù)?，IGMP有固定的報(bào)文長度，沒有可選項(xiàng)。IGMP報(bào)文格式如表7.7所示：版本（4位）

31、類型（4位）未用（8位）校驗(yàn)和（16位）組播地址（32位）表7.7 IGMP報(bào)文格式 IGMP報(bào)文有兩種，一種為查詢報(bào)文，其類型字段的值為1；另一種為應(yīng)答報(bào)文，其類型字段的值為2。六、IP協(xié)議路由選擇 IP協(xié)議路由選擇是指網(wǎng)絡(luò)中的某個(gè)節(jié)點(diǎn)利用其收集網(wǎng)絡(luò)連接信息為數(shù)據(jù)包的下一步傳輸選擇最佳的路徑。 路由協(xié)議可分為兩類：一類是IGP（interior gateway protocol，內(nèi)部網(wǎng)關(guān)協(xié)議），另一類是EGP（exterior gateway protocol，外部網(wǎng)關(guān)協(xié)議），這里的網(wǎng)關(guān)指的是路由器。 1 . RIP協(xié)議 2 . OSPF協(xié)議 3 . BGP協(xié)議 (邊界網(wǎng)關(guān)協(xié)議)命令（8位）

32、版本（8位）必須為零（16位）（125）RIP數(shù)據(jù)項(xiàng)（20個(gè)字節(jié)）地址族標(biāo)識(shí)符（2個(gè)字節(jié)）必須為零（2個(gè)字節(jié)）IPv4地址（4個(gè)字節(jié)）必須為零（4個(gè)字節(jié)）必須為零（4個(gè)字節(jié)）度量字段（4個(gè)字節(jié)）地址族標(biāo)識(shí)符（2個(gè)字節(jié)）路由標(biāo)記（2個(gè)字節(jié)）IPv4地址（4個(gè)字節(jié)）子網(wǎng)掩碼（4個(gè)字節(jié)）下一站段（4個(gè)字節(jié)）度量字段（4個(gè)字節(jié)）表7.8 RIP報(bào)文格式表7.9 RIPv1的路由信息項(xiàng)格式表7.10 RIPv2的路由信息項(xiàng)格式 版本號（8位） 類型（8位）報(bào)文長度（16位）路由器ID（32位） 區(qū)域ID（32位） 校驗(yàn)和（16位）授權(quán)類型（16位） 授權(quán)（64位）表7.11 OSPF路由協(xié)議的數(shù)據(jù)包包頭

33、IGPEGP7.5 傳輸層協(xié)議一、傳輸控制協(xié)議 傳輸層主要有TCP和UDP兩種協(xié)議，TCP（傳輸控制協(xié)議）建立端到端的可靠連接，可以保證數(shù)據(jù)傳輸?shù)恼_性，也就是說可以提供有保證的傳輸和接收應(yīng)答，并且該協(xié)議還能夠提供虛電路連接和面向數(shù)據(jù)流的傳輸。UDP（用戶數(shù)據(jù)報(bào)協(xié)議）是一種特別簡單的協(xié)議，由于該協(xié)議是非面向連接的，所以該協(xié)議提供的服務(wù)的也是不可靠的，它不能保證數(shù)據(jù)傳輸?shù)恼_性，并且不對數(shù)據(jù)是否被接收進(jìn)行驗(yàn)證。 TCP協(xié)議是一個(gè)支持面向連接的、端到端的、進(jìn)程間可靠通信的協(xié)議。TCP連接的建立要經(jīng)過“三次握手”來實(shí)現(xiàn) : TCP連接應(yīng)答TCP連接確認(rèn)發(fā)送者接收者TCP連接請求三、傳輸層相關(guān)協(xié)議 二

34、、用戶數(shù)據(jù)報(bào)協(xié)議 源端口（16位）目標(biāo)端口（16位）順序號（32位）確認(rèn)號（32號）數(shù)據(jù)偏移位（4位）保留位（6位）URGACKPSHRSTSYNFIN窗口大?。?6位）校驗(yàn)和（16位）緊急指針（16位）可選項(xiàng)數(shù)據(jù)表7.12 TCP報(bào)文段格式UDP數(shù)據(jù)報(bào)也是被封裝在IP數(shù)據(jù)報(bào)中，其UDP數(shù)據(jù)報(bào)的具體格式如表所示：源端口（16位）目標(biāo)端口（16位）UDP長度（16位）校驗(yàn)和（16位）數(shù)據(jù)SCTP（流控制傳輸協(xié)議）/DCP（數(shù)據(jù)報(bào)控制協(xié)議）在傳輸層引入了與TCP/UDP協(xié)議不同的傳輸機(jī)制，但都處于開發(fā)階段，至于能否取代目前傳輸層的TCP/UDP協(xié)議，則取決于能否更好地處理網(wǎng)絡(luò)存在的問題。TLS（傳

35、輸層安全協(xié)議）：該協(xié)議對接收到來自于應(yīng)用層的數(shù)據(jù)進(jìn)行加密處理后才發(fā)送到傳輸層。SSH（安全外殼協(xié)議）：該協(xié)議的基本功能是對應(yīng)用層接收或發(fā)送的數(shù)據(jù)進(jìn)行加密/解密處理。7.6 應(yīng)用層協(xié)議 常用的應(yīng)用層協(xié)議有：HTTP 、FTP、Telnet、Gopher、SMTP、SNMP、DNS、SSH、POP、IMAP。本節(jié)主要介紹HTTP、FTP、Telnet、SNMP。 一、HTTP協(xié)議 1、HTTP協(xié)議的特點(diǎn)2、HTTP的會(huì)話過程3、HTTP請求HTTP請求常用的方法有：GET、PUT、POST、HEAD、DELETE、LINK、UNLINK。 二、FTP協(xié)議 FTP(File Transmission

36、 Protocol，文件傳輸協(xié)議)是TCP/IP中用于實(shí)現(xiàn)文件傳輸?shù)臉?biāo)準(zhǔn)協(xié)議。FTP協(xié)議支持的文件類型有ASCII碼、二進(jìn)制文件，并且支持的文件結(jié)構(gòu)可以是面向字節(jié)的和面向記錄的。FTP提供的文件傳輸可以是文件和文件夾，其傳輸效率比HTTP協(xié)議高，操作靈活，有HTTP協(xié)議不可替代的作用。1、FTP的會(huì)話過程 FTP的會(huì)話過程中包括五個(gè)基本的元素，即客戶機(jī)端的用戶接口、用戶控制進(jìn)程、用戶數(shù)據(jù)傳輸進(jìn)程，服務(wù)器端的服務(wù)器控制進(jìn)程、服務(wù)器數(shù)據(jù)傳輸進(jìn)程。 FTP有兩種模式，即Port模式和Passive模式，使用不同的模式其FTP的會(huì)話過程也略有不同。 2、FTP存在的安全問題 FTP以明文方式發(fā)送用戶名

37、和口令，未經(jīng)過任何加密處理。 3、Anonymous FTP（匿名文件傳輸） Anonymous FTP能夠使用戶以匿名身份登錄到遠(yuǎn)程主機(jī)上并實(shí)現(xiàn)從遠(yuǎn)程主機(jī)上下載文件，而不必先向遠(yuǎn)程主機(jī)的注冊用戶。 三、Telnet協(xié)議 Telnet(Terminal NETwork，終端網(wǎng)絡(luò))是終端仿真協(xié)議，該協(xié)議提供了相對通用、雙向、面向八位字節(jié)的通信機(jī)制。該協(xié)議的主要目的是實(shí)現(xiàn)界面終端設(shè)備和面向終端的過程通過一個(gè)標(biāo)準(zhǔn)過程進(jìn)行互相交互。 1、 遠(yuǎn)程登錄 什么是遠(yuǎn)程登錄 遠(yuǎn)程登錄是指用戶使用Telnet命令，使自己的計(jì)算機(jī)暫時(shí)成為遠(yuǎn)程主機(jī)的一個(gè)仿真終端的過程。遠(yuǎn)程登錄的工作過程 Telnet遠(yuǎn)程登錄服務(wù)分為以下4個(gè)過程： 建立本地計(jì)算機(jī)與遠(yuǎn)程主機(jī)之間的連接。 將本地計(jì)算機(jī)變成遠(yuǎn)程主機(jī)的NVT（Net Virtual Terminal，網(wǎng)絡(luò)虛擬終端），此時(shí)本地輸入的任何命令或字符以NVT格式傳送到遠(yuǎn)程主機(jī)。 將遠(yuǎn)程主機(jī)輸出的NVT格式的數(shù)據(jù)轉(zhuǎn)化為本地計(jì)算機(jī)所能接受的格式，實(shí)現(xiàn)結(jié)果的回顯； 撤消本地計(jì)算機(jī)與遠(yuǎn)程主機(jī)之間的連接。2、 Telnet協(xié)議 什么是Telnet協(xié)議 Telnet協(xié)議是TCP/IP協(xié)議族中的一員，是Internet遠(yuǎn)程登錄服務(wù)的標(biāo)準(zhǔn)協(xié)議，能夠?qū)⒈镜赜?jì)算機(jī)變成遠(yuǎn)程主機(jī)系統(tǒng)的一個(gè)仿真終端。它提供了三種基本服務(wù)： Telnet為遠(yuǎn)程主機(jī)系統(tǒng)定義了一個(gè)仿真終端，為遠(yuǎn)程主機(jī)系