1.TCP協(xié)議N

網(wǎng)絡(luò)基礎(chǔ)目錄Contents掌握TCP協(xié)議特點(diǎn)理解TCP協(xié)議格式學(xué)習(xí)目標(biāo)1TCP協(xié)議特點(diǎn)2TCP協(xié)議應(yīng)用場(chǎng)景1.TCP協(xié)議特點(diǎn)3

TCP面向連接的可靠傳輸數(shù)據(jù)的破壞丟包重復(fù)分片順序混亂IP協(xié)議TCP:傳輸控制協(xié)議，為了在主機(jī)間實(shí)現(xiàn)高可靠性數(shù)據(jù)交換的傳輸協(xié)議面向無連接的不可靠的協(xié)議2.TCP協(xié)議應(yīng)用場(chǎng)景4

HTTPFTPDNSTelnet主要用于對(duì)網(wǎng)絡(luò)傳輸可靠性高的環(huán)境SMTPTCP連接建立與釋放N

網(wǎng)絡(luò)基礎(chǔ)目錄Contents掌握TCP建立連接過程掌握TCP斷開連接過程學(xué)習(xí)目標(biāo)1TCP連接建立過程2TCP連接斷開過程Internet源端目的端1.TCP連接建立過程7

建立連接三次握手TCP：面向連接的協(xié)議釋放連接四次揮手請(qǐng)求確認(rèn)確認(rèn)延遲或丟失延遲或丟失1.TCP連接建立過程8

三次握手發(fā)送端接收端②應(yīng)答確認(rèn)seq=300，ack=101①請(qǐng)求建立連接seq=100SYN=1SYN=1，ACK=1③應(yīng)答確認(rèn)seq=101，ack=301源端口（16）目標(biāo)端口（16）序列號(hào)（SequenceNumber，32）確認(rèn)號(hào)（AcknowledgementNumber，32）數(shù)據(jù)偏移TCP報(bào)文格式保留字段URGACKPSHRSTSYNFIN窗口大小（16位）校驗(yàn)和（16）緊急指針（16）可選項(xiàng)填充數(shù)據(jù)SYNACKACK=12.TCP連接斷開過程9

四次揮手發(fā)送端接收端②確認(rèn)此方向斷開seq=301，ack=102①請(qǐng)求斷開連接seq=101FIN=1ACK=1④確認(rèn)此方向斷開seq=102，ack=303源端口（16）目標(biāo)端口（16）序列號(hào)（SequenceNumber，32）確認(rèn)號(hào)（AcknowledgementNumber，32）數(shù)據(jù)偏移TCP報(bào)文格式保留字段URGACKPSHRSTSYNFIN窗口大?。?6位）校驗(yàn)和（16）緊急指針（16）可選項(xiàng)填充數(shù)據(jù)FINACKACK=1③請(qǐng)求斷開連接seq=302，ack=102FIN=1TCP可靠性傳輸機(jī)制N

網(wǎng)絡(luò)基礎(chǔ)目錄Contents了解TCP可靠性傳輸機(jī)制了解TCP未被確認(rèn)的幾種情況學(xué)習(xí)目標(biāo)1可靠性傳輸應(yīng)答機(jī)制2未被確認(rèn)的幾種情況1.可靠性傳輸應(yīng)答機(jī)制12

確認(rèn)應(yīng)答在TCP中，當(dāng)發(fā)送端的數(shù)據(jù)到達(dá)接收端時(shí)，接收端會(huì)返回一個(gè)已收到消息的通知，這個(gè)消息叫做確認(rèn)應(yīng)答（ACK）發(fā)送端接收端數(shù)據(jù)（1-100）確認(rèn)應(yīng)答下一個(gè)101數(shù)據(jù)（101-200）確認(rèn)應(yīng)答下一個(gè)201發(fā)送1-100號(hào)數(shù)據(jù)給予確認(rèn)發(fā)送101-200號(hào)數(shù)據(jù)給予確認(rèn)肯定的確認(rèn)應(yīng)答是返回一個(gè)下次接收時(shí)期望的TCP數(shù)據(jù)包的序列號(hào)（AcknowledgementNumber）。2.未被確認(rèn)的幾種情況13

發(fā)送端接收端應(yīng)答確認(rèn)ack=101重新發(fā)送數(shù)丟失確認(rèn)應(yīng)答（下一個(gè)是101）數(shù)據(jù)丟失，沒有確認(rèn)數(shù)據(jù)（1-100）(1)數(shù)據(jù)丟失重新發(fā)送特定時(shí)間數(shù)據(jù)（1-100）2.未被確認(rèn)的幾種情況14

發(fā)送端接收端應(yīng)答確認(rèn)ack=101重新發(fā)送數(shù)確認(rèn)應(yīng)答（下一個(gè)是101）產(chǎn)生錯(cuò)誤丟棄，沒有確認(rèn)數(shù)據(jù)（1-100）(2)數(shù)據(jù)傳輸錯(cuò)誤重新發(fā)送特定時(shí)間數(shù)據(jù)（1-100）2.未被確認(rèn)的幾種情況15

發(fā)送端接收端丟棄數(shù)據(jù)，重新應(yīng)答確認(rèn)ack=101重新發(fā)送數(shù)確認(rèn)應(yīng)答（下一個(gè)是101）數(shù)據(jù)（1-100）(3)確認(rèn)應(yīng)答丟失重新發(fā)送特定時(shí)間數(shù)據(jù)（1-100）應(yīng)答確認(rèn)ack=101丟失達(dá)到一定重發(fā)次數(shù)之后，如果仍沒有任何確認(rèn)應(yīng)答返回，就會(huì)判斷為網(wǎng)絡(luò)或?qū)Χ酥鳈C(jī)發(fā)生了異常，強(qiáng)制關(guān)閉連接TCP滑動(dòng)窗口及流控N

網(wǎng)絡(luò)基礎(chǔ)目錄Contents了解滑動(dòng)窗口作用了解滑動(dòng)窗口確認(rèn)機(jī)制理解流量控制原理學(xué)習(xí)目標(biāo)1滑動(dòng)窗口工作方式2滑動(dòng)窗口確認(rèn)機(jī)制3滑動(dòng)窗口流控工作原理1.滑動(dòng)窗口工作方式18

滑動(dòng)窗口是指無需等待確認(rèn)應(yīng)答而可以繼續(xù)發(fā)送數(shù)據(jù)的最大值。發(fā)送端接收端數(shù)據(jù)（100）確認(rèn)應(yīng)答下一個(gè)101數(shù)據(jù)（101）確認(rèn)應(yīng)答下一個(gè)102發(fā)送100號(hào)數(shù)據(jù)給予確認(rèn)發(fā)送101號(hào)數(shù)據(jù)給予確認(rèn)TCP發(fā)送數(shù)據(jù)是以段為單位的最大消息長度（MSS）最大消息長度正好是IP中不會(huì)被分片處理的最大數(shù)據(jù)長度1.滑動(dòng)窗口工作方式19

使用滑動(dòng)窗口：發(fā)送端接收端100暫不確認(rèn)101暫不確認(rèn)102暫不確認(rèn)103確認(rèn)應(yīng)答，下一個(gè)104這個(gè)機(jī)制實(shí)現(xiàn)了使用大量的緩沖區(qū)，通過對(duì)多個(gè)段同時(shí)進(jìn)行確認(rèn)應(yīng)答的功能2.滑動(dòng)窗口確認(rèn)機(jī)制20

發(fā)送端接收端1-100確認(rèn)應(yīng)答，下一個(gè)101101-200確認(rèn)應(yīng)答，下一個(gè)201201-300301-400確認(rèn)應(yīng)答，下一個(gè)201丟失401-500確認(rèn)應(yīng)答，下一個(gè)201201-300確認(rèn)應(yīng)答，下一個(gè)501收到3個(gè)以上同樣的應(yīng)答，將會(huì)重發(fā)將301-500的數(shù)據(jù)放入緩沖區(qū)，等到201-300到達(dá)后交給應(yīng)用程序在沒有使用窗口控制的時(shí)候，沒有收到確認(rèn)應(yīng)答的數(shù)據(jù)都會(huì)被重發(fā)。而使用了窗口控制，某些確認(rèn)應(yīng)答即便丟失也無需重發(fā)，可以通過下一個(gè)應(yīng)答進(jìn)行確認(rèn)3.滑動(dòng)窗口流控工作原理21

流量控制在兩端發(fā)送數(shù)據(jù)前協(xié)商滑動(dòng)窗口的大小，然后按照滑動(dòng)窗口限定的緩沖區(qū)大小進(jìn)行發(fā)送數(shù)據(jù)發(fā)送端接收端協(xié)商窗口大小（win=3）確認(rèn)窗口大?。╳in=3）確定窗口大?。╳in=3）①請(qǐng)求建立連接seq=100②應(yīng)答確認(rèn)seq=300，ack=101③應(yīng)答確認(rèn)seq=101，ack=301seq=102連續(xù)發(fā)送3段數(shù)據(jù)seq=103seq=104TCP擁塞控制N

網(wǎng)絡(luò)基礎(chǔ)目錄Contents了解擁塞窗口作用了解擁塞窗口的設(shè)置方法學(xué)習(xí)目標(biāo)1擁塞窗口的作用2擁塞窗口的設(shè)置方法1.擁塞窗口的作用24

擁塞窗口是發(fā)送端根據(jù)網(wǎng)絡(luò)擁塞情況得出的窗口值，是來自發(fā)送端的流量控制發(fā)送端接收端如果發(fā)送量過大，水桶可能會(huì)溢出如果產(chǎn)生擁塞，漏斗可能會(huì)溢出接收窗口來控制擁塞窗口來控制2.擁塞窗口的設(shè)置方法25

發(fā)送端接收端協(xié)商窗口大小（win=3）確認(rèn)窗口大?。╳in=3）確定窗口大小（win=3）①協(xié)商窗口大小seq=100②應(yīng)答確認(rèn)seq=300，ack=101③應(yīng)答確認(rèn)seq=101，ack=301seq=102連續(xù)發(fā)送3段數(shù)據(jù)seq=103seq=104應(yīng)答確認(rèn)seq=300，ack=102seq=103調(diào)整擁塞窗口為1一次只發(fā)送一段數(shù)據(jù)擁塞窗口的修正2.擁塞窗口的設(shè)置方法26

擁塞窗口的設(shè)置發(fā)送端接收端1-100101-200201-300301-400確認(rèn)應(yīng)答，下一個(gè)101401-500確認(rèn)應(yīng)答，下一個(gè)201501-600確認(rèn)應(yīng)答，下一個(gè)301超時(shí)時(shí)間內(nèi)未收到應(yīng)答，擁塞窗口大小不變擁塞窗口100100100100200300400超時(shí)時(shí)間內(nèi)收到應(yīng)答，增加一個(gè)段的大小TCP差錯(cuò)控制N

網(wǎng)絡(luò)基礎(chǔ)目錄Contents了解常用差錯(cuò)控制方法理解校驗(yàn)和校驗(yàn)過程學(xué)習(xí)目標(biāo)1校驗(yàn)和（Checksum）2確認(rèn)應(yīng)答3超時(shí)1.校驗(yàn)和（Checksum）29

校驗(yàn)每一個(gè)數(shù)據(jù)段都包含校驗(yàn)和字段，用來檢測(cè)受損數(shù)據(jù)段。發(fā)送端校驗(yàn)和為：1001101101001001發(fā)送端校驗(yàn)和為：1001101101001001接收端校驗(yàn)和為：0110010010110110求和為：1111111111111111結(jié)果全為1證明傳輸正確。2.確認(rèn)應(yīng)答30

它可以只對(duì)某一個(gè)數(shù)據(jù)段進(jìn)行確認(rèn)應(yīng)答選擇確認(rèn)應(yīng)答可以對(duì)一組數(shù)據(jù)段進(jìn)行確認(rèn)延遲確認(rèn)應(yīng)答指TCP的確認(rèn)應(yīng)答可以和回執(zhí)數(shù)據(jù)通過一個(gè)包發(fā)送，這種機(jī)制可以使收發(fā)的數(shù)據(jù)量減少。捎帶應(yīng)答3.超時(shí)31

受損數(shù)據(jù)段丟失的數(shù)據(jù)段重復(fù)的數(shù)據(jù)段失序的數(shù)據(jù)段丟失的確認(rèn)發(fā)送端接收端受損丟失不確認(rèn)應(yīng)答確認(rèn)確認(rèn)丟失不確認(rèn)2.UDP協(xié)議格式及應(yīng)用N

網(wǎng)絡(luò)基礎(chǔ)目錄Contents了解UDP協(xié)議作用理解UDP協(xié)議格式了解UDP協(xié)議的應(yīng)用學(xué)習(xí)目標(biāo)1UDP協(xié)議特點(diǎn)及格式2UDP協(xié)議應(yīng)用1.

UDP協(xié)議特點(diǎn)及格式34

UDP全稱是用戶數(shù)據(jù)報(bào)協(xié)議，它是一種面向非連接的協(xié)議。UDP不提供數(shù)據(jù)包分組、組裝和不能對(duì)數(shù)據(jù)包進(jìn)行排序的缺點(diǎn)。分組傳輸順序的檢查與排序由應(yīng)用層完成。實(shí)時(shí)流多媒體、實(shí)時(shí)多媒體播放器和游戲、IP電話（VoIP）TCP需要建立連接、需要確認(rèn)、需要添加20字節(jié)的首部UDP不需要建立連接、不需要確認(rèn)、不保證數(shù)據(jù)傳送到對(duì)端2.UDP報(bào)文格式35

源端口（16）目標(biāo)端口（16）長度（16）校驗(yàn)和（16）數(shù)據(jù)bit0bit31UDP報(bào)文格式長度：指出UDP數(shù)據(jù)段中所包含數(shù)據(jù)的大小校驗(yàn)和：用來完成對(duì)UDP數(shù)據(jù)的差錯(cuò)檢驗(yàn)3.UDP協(xié)議應(yīng)用36

流媒體VOIP游戲?qū)崟r(shí)交流工具UDP協(xié)議沒有流控、沒有擁塞控制，除了校驗(yàn)和，沒有差錯(cuò)控制1.UDP抓包方法及過程37

啟動(dòng)Wireshark抓包功能1抓取QQ通信數(shù)據(jù)包2停止抓包3對(duì)抓取的數(shù)據(jù)包進(jìn)行過濾4抓包操作過程：3.端口號(hào)的作用N

網(wǎng)絡(luò)基礎(chǔ)目錄Contents了解端口號(hào)的作用學(xué)習(xí)目標(biāo)1網(wǎng)絡(luò)通信的五元組2端口號(hào)的應(yīng)用舉例1.網(wǎng)絡(luò)通信的五元組40

對(duì)于一次通信可以通過一個(gè)五元組來標(biāo)識(shí)其唯一性Internet客戶端A客戶端B客戶端C服務(wù)器A服務(wù)器B①②③源IP地址目的IP地址協(xié)議源端口號(hào)目的端口號(hào)2.端口號(hào)的使用41

端口號(hào)主要是區(qū)分服務(wù)類別和在同一時(shí)間進(jìn)行多個(gè)會(huì)話FTP文件1(1025)文件2(1026)TCPIP

FTPWWW文件1(21)文件2(21)網(wǎng)頁(80)TCPIP

WWW瀏覽器(1029)TCPIP

主機(jī)A服務(wù)器B主機(jī)C2.端口號(hào)的使用42

僅僅通過目的端口來識(shí)別某一個(gè)通信是不準(zhǔn)確的。兩臺(tái)主機(jī)訪問的目的端口號(hào)80相同，可以根據(jù)源端口號(hào)區(qū)分這兩個(gè)通信。目的端口號(hào)和源端口號(hào)相同，但是兩臺(tái)主機(jī)的源IP地址不同；IP地址和端口號(hào)都一樣，只是協(xié)議號(hào)不同。這些情況，都會(huì)認(rèn)為是兩個(gè)不同的通信。因此，網(wǎng)絡(luò)通信中通常采用5個(gè)信息來識(shí)別一個(gè)通信。它們是源IP地址、目的IP地址、協(xié)議號(hào)、源端口號(hào)、目的端口號(hào)。只要其中一項(xiàng)不同，就會(huì)認(rèn)為是不同的通信。端口號(hào)的分類N

網(wǎng)絡(luò)基礎(chǔ)目錄Contents理解端口號(hào)的分類掌握常用知名端口的分配學(xué)習(xí)目標(biāo)1端口號(hào)的分類方式2端口號(hào)與協(xié)議的對(duì)應(yīng)關(guān)系1.端口號(hào)的分類45

端口號(hào)是由16位二進(jìn)制數(shù)組成，最大為65535系統(tǒng)端口號(hào)又稱知名端口號(hào)范圍是0到1023每個(gè)端口號(hào)對(duì)應(yīng)固定應(yīng)用FTP20、21HTTP80對(duì)于應(yīng)用程序，也可自行設(shè)定：HTTP8080用戶端口號(hào)動(dòng)態(tài)端口號(hào)又稱注冊(cè)端口號(hào)范圍是1024到49151沒有明確的定義服務(wù)對(duì)象又稱臨時(shí)端口號(hào)范圍是49152到65535系統(tǒng)分配給應(yīng)用程序使用使用完成后釋放這個(gè)端口2.端口號(hào)與協(xié)議的對(duì)應(yīng)關(guān)系46

服務(wù)類型端口號(hào)傳輸層協(xié)議內(nèi)

容ftp-data20tcp/udp文件傳輸協(xié)議ftp21tcp文件傳輸協(xié)議ssh22tcp/udpSSH遠(yuǎn)程登錄協(xié)議telnet23tcp/udp遠(yuǎn)程登錄協(xié)議smtp25tcp簡(jiǎn)單郵件傳輸協(xié)議dns53tcp/udp域名系統(tǒng)tftp69udp小型文件傳輸協(xié)議http80tcp超文本傳輸協(xié)議pop3110tcp郵局協(xié)議snmp161udp簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議https443tcp超文本傳輸安全協(xié)議N

網(wǎng)絡(luò)基礎(chǔ)4.圖解TCP/IP1．圖解物理層：使用MAC解決設(shè)備的身份證問題通信原始時(shí)代你是一臺(tái)電腦，你的名字叫A很久很久之前，你不與任何其他電腦相連接，孤苦伶仃。1．圖解物理層：使用MAC解決設(shè)備的身份證問題通信原始時(shí)代直到有一天，你希望與另一臺(tái)電腦B建立通信，于是你們各開了一個(gè)網(wǎng)口，用一根網(wǎng)線連接了起來。用一根網(wǎng)線連接起來怎么就能"通信"了呢？可以研究一下包是如何被網(wǎng)卡轉(zhuǎn)換成電信號(hào)發(fā)送出去的，要么就僅僅把它當(dāng)做電腦里有個(gè)小人在開槍吧1．圖解物理層：使用MAC解決設(shè)備的身份證問題通信原始時(shí)代有一天，一個(gè)新伙伴C加入了，但聰明的你們很快發(fā)現(xiàn)，可以每個(gè)人開兩個(gè)網(wǎng)口，用一共三根網(wǎng)線，彼此相連。1．圖解物理層：使用MAC解決設(shè)備的身份證問題通信原始時(shí)代隨著越來越多的人加入，你發(fā)現(xiàn)身上開的網(wǎng)口實(shí)在太多了，而且網(wǎng)線密密麻麻，混亂不堪。（而實(shí)際上一臺(tái)電腦根本開不了這么多網(wǎng)口，所以這種連線只在理論上可行，所以連不上的我就用紅色虛線表示了，就是這么嚴(yán)謹(jǐn)哈哈~）1．圖解物理層：使用MAC解決設(shè)備的身份證問題集線器的誕生于是你們發(fā)明了一個(gè)中間設(shè)備，你們將網(wǎng)線都插到這個(gè)設(shè)備上，由這個(gè)設(shè)備做轉(zhuǎn)發(fā)，就可以彼此之間通信了，本質(zhì)上和原來一樣，只不過網(wǎng)口的數(shù)量和網(wǎng)線的數(shù)量減少了，不再那么混亂。1．圖解物理層：使用MAC解決設(shè)備的身份證問題集線器的誕生你給它取名叫集線器，它僅僅是無腦將電信號(hào)轉(zhuǎn)發(fā)到所有出口（廣播），不做任何處理，你覺得它是沒有智商的，因此把人家定性在了物理層。1．圖解物理層：使用MAC解決設(shè)備的身份證問題集線器的誕生由于轉(zhuǎn)發(fā)到了所有出口，那BCDE四臺(tái)機(jī)器怎么知道數(shù)據(jù)包是不是發(fā)給自己的呢？首先，你要給所有的連接到交換機(jī)的設(shè)備，都起個(gè)名字。原來你們叫ABCD，但現(xiàn)在需要一個(gè)更專業(yè)的，全局唯一的名字作為標(biāo)識(shí)，你把這個(gè)更高端的名字稱為MAC地址。你的MAC地址是aa-aa-aa-aa-aa-aa，你的伙伴b的MAC地址是bb-bb-bb-bb-bb-bb，以此類推，不重復(fù)就好。這樣，A在發(fā)送數(shù)據(jù)包給B時(shí)，只要在頭部拼接一個(gè)這樣結(jié)構(gòu)的數(shù)據(jù)，就可以了。1．圖解物理層：使用MAC解決設(shè)備的身份證問題集線器的誕生B在收到數(shù)據(jù)包后，根據(jù)頭部的目標(biāo)MAC地址信息，判斷這個(gè)數(shù)據(jù)包的確是發(fā)給自己的，于是便收下。其他的CDE收到數(shù)據(jù)包后，根據(jù)頭部的目標(biāo)MAC地址信息，判斷這個(gè)數(shù)據(jù)包并不是發(fā)給自己的，于是便丟棄。2．圖解數(shù)據(jù)鏈路：使用交換機(jī)解決MAC地址映射問題集線器的問題雖然集線器使整個(gè)布局干凈不少，但原來我只要發(fā)給電腦B的消息，現(xiàn)在卻要發(fā)給連接到集線器中的所有電腦，這樣既不安全，又不節(jié)省網(wǎng)絡(luò)資源。如果把這個(gè)集線器弄得更智能一些，只發(fā)給目標(biāo)MAC地址指向的那臺(tái)電腦，就好了。2．圖解數(shù)據(jù)鏈路：使用交換機(jī)解決MAC地址映射問題交換機(jī)的誕生雖然只比集線器多了這一點(diǎn)點(diǎn)區(qū)別，但看起來似乎有智能了，你把這東西叫做交換機(jī)。也正因?yàn)檫@一點(diǎn)點(diǎn)智能，你把它放在了另一個(gè)層級(jí)，數(shù)據(jù)鏈路層。2．圖解數(shù)據(jù)鏈路：使用交換機(jī)解決MAC地址映射問題交換機(jī)的誕生交換機(jī)內(nèi)部維護(hù)一張MAC地址表，記錄著每一個(gè)MAC地址的設(shè)備，連接在其哪一個(gè)端口上。2．圖解數(shù)據(jù)鏈路：使用交換機(jī)解決MAC地址映射問題交換機(jī)的誕生假如你仍然要發(fā)給B一個(gè)數(shù)據(jù)包，構(gòu)造了如下的數(shù)據(jù)結(jié)構(gòu)從網(wǎng)口出去。到達(dá)交換機(jī)時(shí)，交換機(jī)內(nèi)部通過自己維護(hù)的MAC地址表，發(fā)現(xiàn)目標(biāo)機(jī)器B的MAC地址bb-bb-bb-bb-bb-bb映射到了端口1上，于是把數(shù)據(jù)從1號(hào)端口發(fā)給了B，完事~你給這個(gè)通過這樣傳輸方式而組成的小范圍的網(wǎng)絡(luò)，叫做以太網(wǎng)。2．圖解數(shù)據(jù)鏈路：使用交換機(jī)解決MAC地址映射問題交換機(jī)的誕生當(dāng)然最開始的時(shí)候，MAC地址表是空的，是怎么逐步建立起來的呢？假如在MAC地址表為空是，你給B發(fā)送了如下數(shù)據(jù)由于這個(gè)包從端口4進(jìn)入的交換機(jī)，所以此時(shí)交換機(jī)就可以在MAC地址表記錄第一條數(shù)據(jù)：MAC：aa-aa-aa-aa-aa-aa-aa端口：4交換機(jī)看目標(biāo)MAC地址（bb-bb-bb-bb-bb-bb）在地址表中并沒有映射關(guān)系，于是將此包發(fā)給了所有端口，也即發(fā)給了所有機(jī)器。之后，只有機(jī)器B收到了確實(shí)是發(fā)給自己的包，于是做出了響應(yīng)，響應(yīng)數(shù)據(jù)從端口1進(jìn)入交換機(jī)，于是交換機(jī)此時(shí)在地MAC：bb-bb-bb-bb-bb-bb端口：12．圖解數(shù)據(jù)鏈路：使用交換機(jī)解決MAC地址映射問題交換機(jī)的誕生經(jīng)過該網(wǎng)絡(luò)中的機(jī)器不斷地通信，交換機(jī)最終將MAC地址表建立完畢~2．圖解數(shù)據(jù)鏈路：使用交換機(jī)解決MAC地址映射問題交換機(jī)的誕生隨著機(jī)器數(shù)量越多，交換機(jī)的端口也不夠了，但聰明的你發(fā)現(xiàn)，只要將多個(gè)交換機(jī)連接起來，這個(gè)問題就輕而易舉搞定~你完全不需要設(shè)計(jì)額外的東西，只需要按照之前的設(shè)計(jì)和規(guī)矩來，按照上述的接線方式即可完成所有電腦的互聯(lián)，所以交換機(jī)設(shè)計(jì)的這種規(guī)則，真的很巧妙。你想想看為什么（比如A要發(fā)數(shù)據(jù)給F）。但是你要注意，上面那根紅色的線，最終在MAC地址表中可不是一條記錄呀，而是要把EFGH這四臺(tái)機(jī)器與該端口（端口6）的映射全部記錄在表中。2．圖解數(shù)據(jù)鏈路：使用交換機(jī)解決MAC地址映射問題MAC地址和端口的映射記錄左邊的交換機(jī)右邊的交換機(jī)3．圖解傳輸層：IP地址和路由器二層交換機(jī)的問題只有8臺(tái)電腦的時(shí)候還好，甚至在只有幾百臺(tái)電腦的時(shí)候，都還好，所以這種交換機(jī)的設(shè)計(jì)方式，已經(jīng)足足支撐一陣子了。但很遺憾，人是貪婪的動(dòng)物，很快，電腦的數(shù)量就發(fā)展到幾千、幾萬、幾十萬。交換機(jī)已經(jīng)無法記錄如此龐大的映射關(guān)系了。此時(shí)你動(dòng)了歪腦筋，你發(fā)現(xiàn)了問題的根本在于，連出去的那根紅色的網(wǎng)線，后面不知道有多少個(gè)設(shè)備不斷地連接進(jìn)來，從而使得地址表越來越大。那我可不可以讓那根紅色的網(wǎng)線，接入一個(gè)新的設(shè)備，這個(gè)設(shè)備就跟電腦一樣有自己獨(dú)立的MAC地址，而且同時(shí)還能幫我把數(shù)據(jù)包做一次轉(zhuǎn)發(fā)呢？3．圖解傳輸層：IP地址和路由器二層交換機(jī)的問題這個(gè)設(shè)備就是路由器，它的功能就是，作為一臺(tái)獨(dú)立的擁有MAC地址的設(shè)備，并且可以幫我把數(shù)據(jù)包做一次轉(zhuǎn)發(fā)，你把它定在了網(wǎng)絡(luò)層。3．圖解傳輸層：IP地址和路由器二層交換機(jī)的問題注意，路由器的每一個(gè)端口，都有獨(dú)立的MAC地址好了，現(xiàn)在交換機(jī)的MAC地址表中，只需要多出一條MAC地址ABAB與其端口的映射關(guān)系，就可以成功把數(shù)據(jù)包轉(zhuǎn)交給路由器了，這條搞定。那如何做到，把發(fā)送給C和D，甚至是把發(fā)送給DEFGH....的數(shù)據(jù)包，統(tǒng)統(tǒng)先發(fā)送給路由器呢？不難想到這樣一個(gè)點(diǎn)子，假如電腦C和D的MAC地址擁有共同的前綴，比如分別是C的MAC地址：FFFF-FFFF-CCCCD的MAC地址：FFFF-FFFF-DDDD那我們就可以說，將目標(biāo)MAC地址為FFFF-FFFF-？開頭的，統(tǒng)統(tǒng)先發(fā)送給路由器。這樣是否可行呢？答案是否定的。3．圖解傳輸層：IP地址和路由器IP地址的誕生我們先從現(xiàn)實(shí)中MAC地址的結(jié)構(gòu)入手，MAC地址也叫物理地址、硬件地址，長度為48位，一般這樣來表示00-16-EA-AE-3C-40它是由網(wǎng)絡(luò)設(shè)備制造商生產(chǎn)時(shí)燒錄在網(wǎng)卡的EPROM（一種閃存芯片，通常可以通過程序擦寫）。其中前24位（00-16-EA）代表網(wǎng)絡(luò)硬件制造商的編號(hào)，后24位（AE-3C-40）是該廠家自己分配的，一般表示系列號(hào)。只要不更改自己的MAC地址，MAC地址在世界是唯一的。形象地說，MAC地址就如同身份證上的身份證號(hào)碼，具有唯一性。那如果你希望向上面那樣表示將目標(biāo)MAC地址為FFFF-FFFF-？開頭的，統(tǒng)一從路由器出去發(fā)給某一群設(shè)備（后面會(huì)提到這其實(shí)是子網(wǎng)的概念），那你就需要要求某一子網(wǎng)下統(tǒng)統(tǒng)買一個(gè)廠商制造的設(shè)備，要么你就需要要求廠商在生產(chǎn)網(wǎng)絡(luò)設(shè)備燒錄MAC地址時(shí)，提前按照你規(guī)劃好的子網(wǎng)結(jié)構(gòu)來定MAC地址，并且日后這個(gè)網(wǎng)絡(luò)的結(jié)構(gòu)都不能輕易改變。3．圖解傳輸層：IP地址和路由器IP地址的誕生于是你發(fā)明了一個(gè)新的地址，給每一臺(tái)機(jī)器一個(gè)32位的編號(hào)，如：11000000101010000000000000000001你覺得有些不清晰，于是把它分成四個(gè)部分，中間用點(diǎn)相連。11000000.10101000.00000000.00000001你還覺得不清晰，于是把它轉(zhuǎn)換成10進(jìn)制。最后你給了這個(gè)地址一個(gè)響亮的名字，IP地址?，F(xiàn)在每一臺(tái)電腦，同時(shí)有自己的MAC地址，又有自己的IP地址，只不過IP地址是軟件層面上的，可以隨時(shí)修改，MAC地址一般是無法修改的。這樣一個(gè)可以隨時(shí)修改的IP地址，就可以根據(jù)你規(guī)劃的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，來調(diào)整了。3．圖解傳輸層：IP地址和路由器路由器的誕生路由器誕生了，專門負(fù)責(zé)IP地址的尋找。那報(bào)文交給路由器之后，路由器又是怎么把數(shù)據(jù)包準(zhǔn)確轉(zhuǎn)發(fā)給指定設(shè)備的呢？別急我們慢慢來。我們先給上面的組網(wǎng)方式中的每一臺(tái)設(shè)備，加上自己的IP地址3．圖解傳輸層：IP地址和路由器路由器的誕生現(xiàn)在兩個(gè)設(shè)備之間傳輸，除了加上數(shù)據(jù)鏈路層的頭部之外，還要再增加一個(gè)網(wǎng)絡(luò)層的頭部。假如A給B發(fā)送數(shù)據(jù)，由于它們直接連著交換機(jī)，所以A直接發(fā)出如下數(shù)據(jù)包即可，其實(shí)網(wǎng)絡(luò)層沒有體現(xiàn)出作用。3．圖解傳輸層：IP地址和路由器路由器的誕生但假如A給C發(fā)送數(shù)據(jù)，A就需要先轉(zhuǎn)交給路由器，然后再由路由器轉(zhuǎn)交給C。由于最底層的傳輸仍然需要依賴以太網(wǎng)，所以數(shù)據(jù)包是分成兩段的。A~路由器這段的包如下：路由器到C這段的包如下：3．圖解傳輸層：IP地址和路由器子網(wǎng)的由來A給C發(fā)數(shù)據(jù)包，怎么知道是否要通過路由器轉(zhuǎn)發(fā)呢答案：子網(wǎng)如果源IP與目的IP處于一個(gè)子網(wǎng)，直接將包通過交換機(jī)發(fā)出去。如果源IP與目的IP不處于一個(gè)子網(wǎng)，就交給路由器去處理。好，那現(xiàn)在只需要解決，什么叫處于一個(gè)子網(wǎng)就好了。

和處于同一個(gè)子網(wǎng)

和處于不同子網(wǎng)這兩個(gè)是我們?nèi)藶橐?guī)定的，即我們想表示，對(duì)于來說：192.168.0.xxx開頭的，就算是在一個(gè)子網(wǎng)，否則就是在不同的子網(wǎng)。3．圖解傳輸層：IP地址和路由器子網(wǎng)的由來那對(duì)于計(jì)算機(jī)來說，怎么表達(dá)這個(gè)意思呢？于是人們發(fā)明了子網(wǎng)掩碼的概念假如某臺(tái)機(jī)器的子網(wǎng)掩碼定為這表示，將源IP與目的IP分別同這個(gè)子網(wǎng)掩碼進(jìn)行與運(yùn)算，相等則是在一個(gè)子網(wǎng)，不相等就是在不同子網(wǎng)，就這么簡(jiǎn)單。比如

A電腦：&=

B電腦：&=

C電腦：&=

D電腦：&=那么A與B在同一個(gè)子網(wǎng)，C與D在同一個(gè)子網(wǎng)，但是A與C就不在同一個(gè)子網(wǎng)，與D也不在同一個(gè)子網(wǎng)，以此類推。3．圖解傳輸層：IP地址和路由器子網(wǎng)的由來所以如果A給C發(fā)消息，A和C的IP地址分別&A機(jī)器配置的子網(wǎng)掩碼，發(fā)現(xiàn)不相等，則A認(rèn)為C和自己不在同一個(gè)子網(wǎng)，于是把包發(fā)給路由器，就不管了，之后怎么轉(zhuǎn)發(fā)，A不關(guān)心。3．圖解傳輸層：IP地址和路由器子網(wǎng)的由來A如何知道，哪個(gè)設(shè)備是路由器？答案：在A上要設(shè)置默認(rèn)網(wǎng)關(guān)上一步A通過是否與C在同一個(gè)子網(wǎng)內(nèi)，判斷出自己應(yīng)該把包發(fā)給路由器，那路由器的IP是多少呢？其實(shí)說發(fā)給路由器不準(zhǔn)確，應(yīng)該說A會(huì)把包發(fā)給默認(rèn)網(wǎng)關(guān)。對(duì)A來說，A只能直接把包發(fā)給同處于一個(gè)子網(wǎng)下的某個(gè)IP上，所以發(fā)給路由器還是發(fā)給某個(gè)電腦，對(duì)A來說也不關(guān)心，只要這個(gè)設(shè)備有個(gè)IP地址就行。所以默認(rèn)網(wǎng)關(guān)，就是A在自己電腦里配置的一個(gè)IP地址，以便在發(fā)給不同子網(wǎng)的機(jī)器時(shí)，發(fā)給這個(gè)IP地址。3．圖解傳輸層：IP地址和路由器子網(wǎng)的由來路由器如何知道C在哪里？答案：路由表現(xiàn)在A要給C發(fā)數(shù)據(jù)包，已經(jīng)可以成功發(fā)到路由器這里了，最后一個(gè)問題就是，路由器怎么知道，收到的這個(gè)數(shù)據(jù)包，該從自己的哪個(gè)端口出去，才能直接（或間接）地最終到達(dá)目的地C呢。路由器收到的數(shù)據(jù)包有目的IP也就是C的IP地址，需要轉(zhuǎn)化成從自己的哪個(gè)端口出去，很容易想到，應(yīng)該有個(gè)表，就像MAC地址表一樣。這個(gè)表就叫路由表。路由表就表示，192.168.0.xxx這個(gè)子網(wǎng)下的，都轉(zhuǎn)發(fā)到0號(hào)端口，192.168.1.xxx這個(gè)子網(wǎng)下的，都轉(zhuǎn)發(fā)到1號(hào)端口。3．圖解傳輸層：IP地址和路由器路由表的由來剛才說的都是IP層，但發(fā)送數(shù)據(jù)包的數(shù)據(jù)鏈路層需要知道MAC地址，可是我只知道IP地址該怎么辦呢？答案：arp假如你（A）此時(shí)不知道你同伴B的MAC地址（現(xiàn)實(shí)中就是不知道的，剛剛我們只是假設(shè)已知），你只知道它的IP地址，你該怎么把數(shù)據(jù)包準(zhǔn)確傳給B呢？答案很簡(jiǎn)單，在網(wǎng)絡(luò)層，我需要把IP地址對(duì)應(yīng)的MAC地址找到，也就是通過某種方式，找到對(duì)應(yīng)的MAC地址BBBB。這種方式就是arp協(xié)議，同時(shí)電腦A和B里面也會(huì)有一張arp緩存表，表中記錄著IP與MAC地址的對(duì)應(yīng)關(guān)系。4．圖解：整個(gè)傳輸過程各個(gè)節(jié)點(diǎn)的視角電腦視角

首先我要知道我的IP以及對(duì)方的IP

通過子網(wǎng)掩碼判斷我們是否在同一個(gè)子網(wǎng)

在同一個(gè)子網(wǎng)就通過arp獲取對(duì)方mac地址直接扔出去

不在同一個(gè)子網(wǎng)就通過arp獲取默認(rèn)網(wǎng)關(guān)的mac地址直接扔出去交換機(jī)視角

我收到的數(shù)據(jù)包必須有目標(biāo)MAC地址

通過MAC地址表查映射關(guān)系

查到了就按照映射關(guān)系從我的指定端口發(fā)出去

查不到就所有端口都發(fā)出去路由器視角

我收到的數(shù)據(jù)包必須有目標(biāo)IP地址

通過路由表查映射關(guān)系

查到了就按照映射關(guān)系從我的指定端口發(fā)出去（不在任何一個(gè)子網(wǎng)范圍，走其路由器的默認(rèn)網(wǎng)關(guān)也是查到了）

查不到則返回一個(gè)路由不可達(dá)的數(shù)據(jù)包5.傳輸層的主要功能N

網(wǎng)絡(luò)基礎(chǔ)目錄Contents了解傳輸層功能了解傳輸層與網(wǎng)絡(luò)層關(guān)系理解傳輸層通信方式學(xué)習(xí)目標(biāo)1傳輸層概述2傳輸層與上下層之間的關(guān)系3傳輸層通信過程舉例1.傳輸層概述81

1.物理層2.數(shù)據(jù)鏈路層3.網(wǎng)絡(luò)層4.傳輸層5.會(huì)話層6.表示層7.應(yīng)用層1.網(wǎng)絡(luò)接口層2.網(wǎng)際層3.傳輸層4.應(yīng)用層OSI參考模型TCP/IP協(xié)議棧傳輸層主要協(xié)議TCPUDP實(shí)現(xiàn)端到端的傳輸2.傳輸層與上下層關(guān)系82

應(yīng)用1應(yīng)用2TCP/UDPIP應(yīng)用1應(yīng)用2TCP/UDPIPIP數(shù)據(jù)鏈路層物理層DLPHDLPH2143521435213路由器IP協(xié)議為主機(jī)之間