IP網(wǎng)絡(luò)基礎(chǔ)知識(shí)TCP/IP協(xié)議和OSI參考模型TCP/IP協(xié)議棧具有簡(jiǎn)單的分層設(shè)計(jì)，與OSI參考模型有清晰的對(duì)應(yīng)關(guān)系。TCP/IPOSI參考模型7應(yīng)用層應(yīng)用6543表示層層會(huì)話層傳輸層傳輸層網(wǎng)絡(luò)層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層2

數(shù)據(jù)鏈路層1物理層TCP/IP協(xié)議數(shù)據(jù)封裝方式TELNET23FTPSMTP25TFTP6920/21SEGMENTIPPACKETSFRAMESBITSTCP/IP協(xié)議棧HTTP、Telnet、FTP、提供應(yīng)用程序網(wǎng)絡(luò)接口建立端到端連接應(yīng)用層TFTP、Ping、etc傳輸層TCP/UDPIGMPICMP尋址和路由選擇IP網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層ARP/RARPEthernet、802.3、PPP、HDLC、FR、etc物理介質(zhì)訪問(wèn)二進(jìn)制數(shù)據(jù)流傳輸接口和線纜應(yīng)用層文件傳輸FTP、TFTP郵件服務(wù)SMTP、POP3網(wǎng)絡(luò)管理SNMP、Telnet、Ping、Tracert網(wǎng)絡(luò)服務(wù)HTTP、DNS、WINS傳輸層協(xié)議概述應(yīng)用層傳輸層網(wǎng)絡(luò)層TCPUDP網(wǎng)絡(luò)接入層0816243116位源端口16位目的端口16位UDP校驗(yàn)和16位UDP長(zhǎng)度數(shù)據(jù)UDP報(bào)文格式0816243116位源端口16位目的端口32位序列號(hào)32位確認(rèn)號(hào)首部長(zhǎng)度保留(6位)16位窗口大小16位緊急指針16位TCP校驗(yàn)和選項(xiàng)數(shù)據(jù)TCP報(bào)文格式源端口號(hào)（Source

port）和目的端口號(hào)（Destination

port）：用于標(biāo)識(shí)和區(qū)分源端設(shè)備和目的端設(shè)備的應(yīng)用進(jìn)程

，與源IP地址和目的IP地址組成套接字（socket），唯一的確定一條TCP連接序列號(hào)（Sequence

number）：用來(lái)標(biāo)識(shí)TCP源端設(shè)備向目的端設(shè)備發(fā)送的字節(jié)流，

TCP用序列號(hào)對(duì)每個(gè)字節(jié)進(jìn)行計(jì)數(shù)。ACK：確認(rèn)序號(hào)有效。PSH：接收方應(yīng)該盡快將這個(gè)報(bào)文段交給應(yīng)用層。RST：重建連接。SYN同步序號(hào)：用來(lái)發(fā)起一個(gè)連接。這個(gè)標(biāo)志和下一個(gè)標(biāo)志。一般在建立連接時(shí)使用。FIN：發(fā)端完成發(fā)送任務(wù)，斷開(kāi)連接時(shí)使用。窗口：TCP的流量控制由連接的每一端通過(guò)聲明的窗口大?。╳indowssize）來(lái)提供。窗口大小用數(shù)據(jù)包來(lái)表示

，大小可以調(diào)節(jié)。校驗(yàn)和（checksum）：用于校驗(yàn)TCP報(bào)頭部分和數(shù)據(jù)部分的正確性，如果有了差錯(cuò)要重傳，這個(gè)和UDP不一樣，UDP檢測(cè)出差錯(cuò)以后直接丟棄

。MSS（Maximum

Segment

Size，最大報(bào)文大?。褐该鞅径怂軌蚪邮盏淖畲箝L(zhǎng)度的報(bào)文段。當(dāng)一個(gè)TCP連接建立時(shí)，連接的雙方都要通告各自的MSS協(xié)商可以傳輸?shù)淖畲髨?bào)文長(zhǎng)度

。總結(jié)：UDP報(bào)文沒(méi)有可靠性保證和順序保證字段，流量控制字段等，可靠性較差。當(dāng)然，使用傳輸層UDP服務(wù)的應(yīng)用程序也有優(yōu)勢(shì)。正因?yàn)閁DP協(xié)議較少的控制選項(xiàng)，在數(shù)據(jù)傳輸過(guò)程中，延遲較小，數(shù)據(jù)傳輸效率較高，適合于對(duì)可靠性要求并不高的應(yīng)用程序，或者可以保障可靠性的應(yīng)用程序像DNS、TFTP、SNMP等；UDP協(xié)議也可以用于傳輸鏈路可靠的網(wǎng)絡(luò)。UDP報(bào)文沒(méi)有可靠性保證和順序保證字段，流量控制字段等，可靠性較差。端口號(hào)傳輸層協(xié)議用端口號(hào)來(lái)標(biāo)識(shí)和區(qū)分各種上層應(yīng)用程序。HTTP

FTP

Telnet

SMTP

DNS

TFTPSNMP5320/21

23

2569

16180套接TCPUDP字IP數(shù)

據(jù)

包網(wǎng)絡(luò)層協(xié)議概述應(yīng)用層傳輸層網(wǎng)絡(luò)層IPARPRARPICMP網(wǎng)絡(luò)接入層IP報(bào)文格式總

長(zhǎng)

度版本

報(bào)文長(zhǎng)度

服務(wù)類(lèi)型標(biāo)

識(shí)

符標(biāo)志片

偏

移報(bào)

頭

校

驗(yàn)

和生存時(shí)間協(xié)

議源

IP

地

址目

的

IP

地

址IP

選

項(xiàng)版本號(hào)（Version）：標(biāo)明了IP協(xié)議的版本號(hào)，目前的協(xié)議版本號(hào)為4。下一代IP協(xié)議的版本號(hào)為6。報(bào)文長(zhǎng)度：指IP包頭部長(zhǎng)度，占4位。8位的服務(wù)類(lèi)型（TOS，Type

of

Service）：包括一個(gè)3位的優(yōu)先權(quán)字段（COS，ClassofService），4位TOS字段和1位未用位。4位TOS分別代表最小時(shí)延、最大吞吐量、最高可靠性和最小費(fèi)用。4bit中只能置其中1bit。如果所有4bit均為0，那么就意味著是一般服務(wù)?？傞L(zhǎng)度（Total

length）：是整個(gè)IP數(shù)據(jù)報(bào)長(zhǎng)度，包括數(shù)據(jù)部分。標(biāo)識(shí)符（Identification）：唯一地標(biāo)識(shí)主機(jī)發(fā)送的每一份數(shù)據(jù)報(bào)。通常每發(fā)送一份報(bào)文它的值就會(huì)加1。標(biāo)志位:3比特

0比特:保留,必須為0

1比特:(DF)0=

可以分片,

1=不可以分片,

2比特:(MF)0=最后的分片,1=更多的分片。片偏移：指的是這個(gè)分片是屬于這個(gè)數(shù)據(jù)流的哪里。生存時(shí)間（TTL，Time

to

Live）：設(shè)置了數(shù)據(jù)包可以經(jīng)過(guò)的路由器數(shù)目。協(xié)議：確定在數(shù)據(jù)包內(nèi)傳送的上層協(xié)議，和端口號(hào)類(lèi)似，IP協(xié)議用協(xié)議號(hào)區(qū)分上層協(xié)議

6表示為T(mén)CP協(xié)議

17表示為UDP協(xié)議。報(bào)頭校驗(yàn)和（Head

checksum）：計(jì)算IP頭部的校驗(yàn)和，檢查報(bào)文頭部的完整性。ARP－地址解析協(xié)議

對(duì)應(yīng)的MAC：00-E0-FC-00-00-12IP:/24ARPReplyIP:/24MAC:00-E0-FC-00-00-12MAC:00-E0-FC-00-需要00-1的MAC地址ARP

Request?？RARP－反向地址解析協(xié)議你的IP地址是RARPReply無(wú)盤(pán)工作站RARPServer我的IP地址是什么？RARPRequest?ICMP協(xié)議我在。ABICMPEchoReplyB可達(dá)嗎？ICMPEchoRequest數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層是OSI參考模型的第二層，在物理層基礎(chǔ)上向網(wǎng)絡(luò)層提供服務(wù)數(shù)據(jù)鏈路層為物理鏈路上提供可靠的數(shù)據(jù)傳輸局域網(wǎng)的數(shù)據(jù)鏈路層協(xié)議有以太網(wǎng)、令牌環(huán)網(wǎng)等廣域網(wǎng)數(shù)據(jù)鏈路層協(xié)議有PPP、HDLC、FrameRelay等物理層物理層位于OSI參考模型的最底層，它直接面向?qū)嶋H承擔(dān)數(shù)據(jù)傳輸?shù)奈锢砻襟w(即信道)。物理層的傳輸單位為比特。物理層是指在物理媒體之上為數(shù)據(jù)鏈路層提供一個(gè)原始比特流的物理連接。物理層協(xié)議規(guī)定了與建立、維持及斷開(kāi)物理信道所需的機(jī)械的、電氣的、功能性的和規(guī)程性的特性。其作用是確保比特流能在物理信道上傳輸。物理層的功能為數(shù)據(jù)端設(shè)備提供傳送數(shù)據(jù)的通路,數(shù)據(jù)通路可以是一個(gè)物理媒體,也可以是多個(gè)物理媒體連接而成.一次完整的數(shù)據(jù)傳輸,包括激活物理連接,傳送數(shù)據(jù),終止物理連接.傳輸數(shù)據(jù).物理層要形成適合數(shù)據(jù)傳輸需要的實(shí)體,為數(shù)據(jù)傳送服務(wù).一是要保證數(shù)據(jù)能在其上正確通過(guò)，二是要提供足夠的帶寬(帶寬是指每秒鐘內(nèi)能通過(guò)的比特(BIT)數(shù)),以減少信道上的擁塞.傳輸數(shù)據(jù)的方式能滿足點(diǎn)到點(diǎn),一點(diǎn)到多點(diǎn),串行或并行,半雙工或者全雙工，同步或異步傳輸?shù)男枰?/p>

.5類(lèi)雙絞線的線序Side112345678Side1Side21=白/橙2=橙1=白/橙2=橙3=白/綠4=藍(lán)3=白/綠4=藍(lán)5=白/藍(lán)6=綠7=白/棕8=棕5=白/藍(lán)6=綠7=白/棕8=棕12345678Side2Side1Side1Side2123456781=白/橙2=橙1=白/綠2=綠3=白/綠4=藍(lán)3=白/橙4=藍(lán)5=白/藍(lán)6=綠7=白/棕8=棕5=白/藍(lán)6=橙7=白/棕8=棕12345678Side2IP地址介紹IP地址唯一標(biāo)示一臺(tái)網(wǎng)絡(luò)設(shè)備私有IP地址~55~55~551144IP地址分類(lèi)~55~55~55~55~55特殊IP地址主機(jī)部分

地址類(lèi)型用

途網(wǎng)絡(luò)部分網(wǎng)絡(luò)地址代表一個(gè)網(wǎng)段Any全“0”全“1”anyAny127廣播地址特定網(wǎng)段的所有節(jié)點(diǎn)環(huán)回地址所有網(wǎng)絡(luò)廣播地址環(huán)回測(cè)試用于指定默認(rèn)路由全“0”本網(wǎng)段所有節(jié)點(diǎn)全“1”子網(wǎng)掩碼介紹網(wǎng)絡(luò)設(shè)備使用子網(wǎng)掩碼（subnetmasking）決定IP地址中哪部分為網(wǎng)絡(luò)部分，哪部分為主機(jī)部分。子網(wǎng)掩碼使用與IP地址一樣的格式。子網(wǎng)掩碼的網(wǎng)絡(luò)部分和子網(wǎng)部分全都是1，主機(jī)部分全都是0。缺省狀態(tài)下，如果沒(méi)有進(jìn)行子網(wǎng)劃分，A類(lèi)網(wǎng)絡(luò)的子網(wǎng)掩碼為，B類(lèi)網(wǎng)絡(luò)的子網(wǎng)掩碼為，C類(lèi)網(wǎng)絡(luò)子網(wǎng)掩碼為。利用子網(wǎng)，網(wǎng)絡(luò)地址的使用會(huì)更有效。對(duì)外

仍為一個(gè)網(wǎng)絡(luò)，對(duì)內(nèi)部而言，則分為不同的子網(wǎng)。網(wǎng)絡(luò)地址與子網(wǎng)掩碼192.168.1.

100IP地址：子網(wǎng)掩碼：255.255.255.

0192.168.1.

0網(wǎng)絡(luò)地址：子網(wǎng)掩碼的表示方法192

.

168

.

1

.

7IP地址11000000

10101000

00000001

00000111255

.

255

.

255

.

240子網(wǎng)掩碼11111111

11111111

11111111

111100008

+

8

+

8+

4

=

28子網(wǎng)掩碼比特?cái)?shù)子網(wǎng)掩碼表示/28網(wǎng)絡(luò)地址的計(jì)算IP地址為:/19192

.

168

.

1

.

7IP地址11000000

10101000

00000001

00000111255

.

255

.

255

.

240子網(wǎng)掩碼11111111

11111111

11111111

11110000網(wǎng)絡(luò)地址(二進(jìn)制)11000000

10101000

00000001

00000000/28網(wǎng)絡(luò)地址主機(jī)數(shù)的計(jì)算子網(wǎng)掩碼網(wǎng)絡(luò)位主機(jī)位1

1

1

1

1

1

1

1

1

1

1

1

1

1

0

0

0

0

0

0

0

0

0

0

0

0

0

0N主機(jī)數(shù)為：

2n可用主機(jī)數(shù)為

:2

-2n主機(jī)數(shù)計(jì)算舉例IP地址為：00/28/28=40該子網(wǎng)掩碼二進(jìn)制表示為：11111111，11111111，11111111，111100004bits主機(jī)位28bits網(wǎng)絡(luò)位主機(jī)總數(shù)為：

24可用主機(jī)數(shù)為:

24-2子網(wǎng)數(shù)計(jì)算舉例IP地址為：00/28/28=40該子網(wǎng)掩碼二進(jìn)制表示為：11111111，11111111，11111111，111100004bits主機(jī)位28bits網(wǎng)絡(luò)位子網(wǎng)總數(shù)為：

28-4可用子網(wǎng)數(shù)為:

28-4-2無(wú)子網(wǎng)編址無(wú)子網(wǎng)編址是指使用自然掩碼，不對(duì)網(wǎng)段進(jìn)行細(xì)分。比如B類(lèi)網(wǎng)段，采用作為掩碼。/16/16/16帶子網(wǎng)編址B類(lèi)網(wǎng)段，

，子網(wǎng)規(guī)劃舉例例子：某公司分配到C類(lèi)地址。假設(shè)需要20個(gè)子網(wǎng)，每個(gè)子網(wǎng)有5臺(tái)主機(jī)，我們?cè)撊绾蝿澐郑?848674848448254834848變長(zhǎng)子網(wǎng)掩碼（VLSM）2/274/2760/3064/3通告ISP068/306/2728/2772/30無(wú)類(lèi)域間路由（CIDR）CIDR減少了路由表的規(guī)模，增了網(wǎng)絡(luò)的可擴(kuò)展性通告路由/16InternetISP常用網(wǎng)絡(luò)測(cè)試工具PingPing是測(cè)試網(wǎng)絡(luò)聯(lián)接狀況以及信息包發(fā)送和接收狀況非常有用的工具，是網(wǎng)絡(luò)測(cè)試最常用的命令。Ping向目標(biāo)主機(jī)(地址)發(fā)送一個(gè)回送請(qǐng)求數(shù)據(jù)包，要求目標(biāo)主機(jī)收到請(qǐng)求后給予答復(fù)，從而判斷網(wǎng)絡(luò)的響應(yīng)時(shí)間和本機(jī)是否與目標(biāo)主機(jī)(地址)聯(lián)通。如果執(zhí)行Ping不成功，則可以預(yù)測(cè)故障出現(xiàn)在以下幾個(gè)方面：網(wǎng)線故障，網(wǎng)絡(luò)適配器配置不正確，IP地址不正確。如果執(zhí)行Ping成功而網(wǎng)絡(luò)仍無(wú)法使用，那么問(wèn)題很可能出在網(wǎng)絡(luò)系統(tǒng)的軟件配置方面，Ping成功只能保證本機(jī)與目標(biāo)主機(jī)間存在一條連通的物理路徑。命令格式：pingIP地址或主機(jī)名

[-t][-a][-ncount][-lsize]參數(shù)含義：-t不停地向目標(biāo)主機(jī)發(fā)送數(shù)據(jù)；-a以IP地址格式來(lái)顯示目標(biāo)主機(jī)的網(wǎng)絡(luò)地址

；-ncount指定要Ping多少次，具體次數(shù)由count來(lái)指定

；-lsize指定發(fā)送到目標(biāo)主機(jī)的數(shù)據(jù)包的大小。TracertTracert命令用來(lái)顯示數(shù)據(jù)包到達(dá)目標(biāo)主機(jī)所經(jīng)過(guò)的路徑，并顯示到達(dá)每個(gè)節(jié)點(diǎn)的時(shí)間。命令功能同Ping類(lèi)似，但它所獲得的信息要比Ping命令詳細(xì)得多，它把數(shù)據(jù)包所走的全部路徑、節(jié)點(diǎn)的IP以及花費(fèi)的時(shí)間都顯示出來(lái)。該命令比較適用于大型網(wǎng)絡(luò)。以太網(wǎng)交換機(jī)的工作模型基于源地址學(xué)習(xí)基于目的地址轉(zhuǎn)發(fā)二層交換機(jī)的操作：查MAC轉(zhuǎn)發(fā)表處理轉(zhuǎn)發(fā)對(duì)于表中不包含的地址，通過(guò)廣播的方式轉(zhuǎn)發(fā)使用地址自動(dòng)學(xué)習(xí)和老化機(jī)制進(jìn)行地址表維護(hù)一般不對(duì)幀格式進(jìn)行修改二層交換機(jī)原理接收網(wǎng)段上的所有數(shù)據(jù)幀利用接收數(shù)據(jù)幀中的源MAC地址來(lái)建立MAC地址表（源地址自學(xué)習(xí)），使用地址老化機(jī)制進(jìn)行地址表維護(hù)在MAC地址表中查找數(shù)據(jù)幀中的目的MAC地址，如果找到就將該數(shù)據(jù)幀發(fā)送到相應(yīng)的端口（不包括源端口）；如果找不到，就向所有的端口發(fā)送（不包括源端口）向所有端口轉(zhuǎn)發(fā)廣播幀和多播幀（不包括源端口）沖突域與廣播域在共享式HUB中所有的工作站共享同一個(gè)沖突域和廣播域在沒(méi)有劃分VLAN的交換機(jī)中每一個(gè)端口擁有自己的沖突域，但所有的PC仍處于同一個(gè)廣播域中劃分了VLAN后，交換機(jī)的每一個(gè)端口擁有自己的沖突域，在這個(gè)交換機(jī)中，每個(gè)VLAN是一個(gè)廣播域VLAN原理及配置——VLAN基礎(chǔ)VLAN（Virtual

Local

Area

Network）將局域網(wǎng)內(nèi)的設(shè)備邏輯地劃分段VLA