1、第2章 TCP/IP協(xié)議及常用網(wǎng)絡(luò)命令,什么是協(xié)議？,在網(wǎng)絡(luò)上的各臺(tái)計(jì)算機(jī)之間也有一種語言，這就是網(wǎng)絡(luò)協(xié)議，不同的計(jì)算機(jī)之間必須使用相同的網(wǎng)絡(luò)協(xié)議才能進(jìn)行通信。 網(wǎng)絡(luò)協(xié)議是網(wǎng)絡(luò)上所有設(shè)備（網(wǎng)絡(luò)服務(wù)器、計(jì)算機(jī)及交換機(jī)、路由器、防火墻等）之間通信規(guī)則的集合，它規(guī)定了通信時(shí)信息必須采用的格式和這些格式的意義。大多數(shù)網(wǎng)絡(luò)都采用分層的體系結(jié)構(gòu)，每一層都建立在它的下層之上，向它的上一層提供一定的服務(wù)，而把如何實(shí)現(xiàn)這一服務(wù)的細(xì)節(jié)對(duì)上一層加以屏蔽。一臺(tái)設(shè)備上的第 n層與另一臺(tái)設(shè)備上的第n層進(jìn)行通信的規(guī)則就是第n層協(xié)議。在網(wǎng)絡(luò)的各層中存在著許多協(xié)議，接收方和發(fā)送方同層的協(xié)議必須一致，否則一方將無法識(shí)別另一方發(fā)出

2、的信息。網(wǎng)絡(luò)協(xié)議使網(wǎng)絡(luò)上各種設(shè)備能夠相互交換信息。,21 網(wǎng)絡(luò)體系結(jié)構(gòu),211 計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu) OSI參考模型把整個(gè)網(wǎng)絡(luò)的通信按功能劃分為7個(gè)層次，同時(shí)也定義了層次之間的相互關(guān)系以及各層所包括的服務(wù)及每層的功能。OSI的七層由低到高依次為：物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層、應(yīng)用層，下三層（物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層）面向數(shù)據(jù)通信，而上三層（會(huì)話層、表示層、應(yīng)用層）則面向資源子網(wǎng)，而傳輸層則是七層中最為重要的一層。它位于上層和下層中間，起承上啟下的作用。,212 局域網(wǎng)的體系結(jié)構(gòu) 局域網(wǎng)是一個(gè)通信網(wǎng)，任何兩點(diǎn)之間可以用一條直接的鏈路，所以，不需要單獨(dú)設(shè)置網(wǎng)絡(luò)層，而可以將尋址

3、、安排訪問排序、流量控制和差錯(cuò)控制等功能在數(shù)據(jù)鏈路層中實(shí)現(xiàn)。 局域網(wǎng)的大多數(shù)標(biāo)準(zhǔn)都包括在了IEEE（國(guó)際電氣與電子工程師協(xié)會(huì)）1980年制定的IEEE802中。,213 Internet的體系結(jié)構(gòu) Internet是由無數(shù)不同類型的服務(wù)器、客戶端以及路由器、網(wǎng)關(guān)、通信線路等連接組成，要實(shí)現(xiàn)如此龐大的網(wǎng)絡(luò)的管理，其難度可想而知。不同網(wǎng)絡(luò)之間、不同類型設(shè)備之間要完成信息的交換、資源的共享需要有功能強(qiáng)大的網(wǎng)絡(luò)軟件的支持，TCP/IP就是能夠完成互聯(lián)網(wǎng)這些功能的協(xié)議集。,TCP/IP協(xié)議的主要特點(diǎn)： 開放的協(xié)議標(biāo)準(zhǔn)，可以免費(fèi)使用，并且獨(dú)立于特定的計(jì)算機(jī)硬件與操作系統(tǒng)； 獨(dú)立于特定的網(wǎng)絡(luò)硬件，可以運(yùn)行在

4、局域網(wǎng)、廣域網(wǎng)，更適用于互聯(lián)網(wǎng)中； 統(tǒng)一的網(wǎng)絡(luò)地址分配方案，使得整個(gè)TCP/IP設(shè)備在網(wǎng)中都具有惟一的地址； 標(biāo)準(zhǔn)化的高層協(xié)議，可以提供多種可靠的用戶服務(wù)。 TCP/IP協(xié)議是現(xiàn)今網(wǎng)絡(luò)上最常用的協(xié)議。它是一組協(xié)議的集合，共分為四層。,22 傳輸層協(xié)議,傳輸層定義了端口，端口號(hào)的范圍從0到65535。服務(wù)器要對(duì)外提供服務(wù)的話，就必須打開相應(yīng)的端口，例如用于網(wǎng)頁服務(wù)的80端口，用于FTP服務(wù)的21端口等。如果不提供某些服務(wù)，為了安全考慮必須關(guān)閉對(duì)應(yīng)的端口。 傳輸層的協(xié)議包括TCP協(xié)議和UDP協(xié)議。,221 TCP協(xié)議 TCP協(xié)議傳輸數(shù)據(jù)前，通過三次握手，在主機(jī)之間建立傳輸層的連接，通過確認(rèn)機(jī)制和流

5、量控制等方法來保障數(shù)據(jù)的正確傳輸。,222 UDP協(xié)議 UDP協(xié)議（用戶數(shù)據(jù)報(bào)協(xié)議）在傳輸數(shù)據(jù)前，不在主機(jī)之間建立連接，因此速度較快，效率較高，適于傳送可靠性要求不高的數(shù)據(jù)。,23 網(wǎng)絡(luò)層協(xié)議,231 IP協(xié)議 IP協(xié)議主要是為主機(jī)確定了IP地址。IP地址就是主機(jī)在網(wǎng)絡(luò)中的身份證號(hào)，可以用來在網(wǎng)絡(luò)中標(biāo)識(shí)主機(jī)和判斷主機(jī)在網(wǎng)絡(luò)中的相對(duì)位置。IP協(xié)議分為IPv4和IPv6兩個(gè)版本，現(xiàn)在使用的是IPv4版本，IPv6作為未來的發(fā)展方向，正在逐漸的成熟之中。IPv4協(xié)議規(guī)定IP地址由32位二進(jìn)制數(shù)組成，按點(diǎn)分十進(jìn)制寫成四個(gè)十進(jìn)制的數(shù)。IP地址由國(guó)際互聯(lián)網(wǎng)信息中心進(jìn)行分配。,1、什么是IP地址 不同的局域

6、網(wǎng)絡(luò)中的主機(jī)，會(huì)有不同的網(wǎng)絡(luò)地址，當(dāng)通過路由設(shè)備將這些局域網(wǎng)絡(luò)連成互聯(lián)網(wǎng)絡(luò)時(shí)，為了方便地實(shí)現(xiàn)互聯(lián)網(wǎng)主機(jī)之間的通信，IP協(xié)議采用了一種全網(wǎng)通用的地址格式，以此屏蔽各種物理網(wǎng)絡(luò)地址的差異。目前，IP地址使用32位二進(jìn)制地址格式，為了方便記憶，通常使用以點(diǎn)號(hào)劃分的十進(jìn)制來表示，例如：20。,2、IP地址的分類 由于接入互聯(lián)網(wǎng)上的物理網(wǎng)絡(luò)的規(guī)模差異很大，有局域網(wǎng)（LAN），也有廣域網(wǎng)（WAN）。因此按網(wǎng)絡(luò)規(guī)模大小，IP協(xié)議將網(wǎng)絡(luò)地址分為A類、B類、C類、D類和E類。,A類地址（用于大型網(wǎng)絡(luò)） A類地址第一字節(jié)的第1位為地址類別號(hào)“0”，其余7位表示網(wǎng)絡(luò)號(hào)。 第二、三、四個(gè)字節(jié)共2

7、4位二進(jìn)制數(shù)用于表示主機(jī)號(hào)。 A類地址的網(wǎng)絡(luò)數(shù)為2的7次方（128）個(gè)（實(shí)際有效數(shù)2的7次方7-2=126個(gè)），每個(gè)網(wǎng)絡(luò)包含的主機(jī)數(shù)為2的24次方=16777216個(gè)（實(shí)際有效數(shù)2的24次方-2=16777214個(gè)）。 A類地址的范圍是：0000127255255255。一臺(tái)主機(jī)能使用的A類地址的實(shí)際有效范圍是：1001126255255254。,例如：1 網(wǎng)絡(luò)號(hào)主機(jī)號(hào) 十進(jìn)制：1 二進(jìn)制：00010010 10110101 00000000 00010101,B類地址（用于中型網(wǎng)絡(luò)）： B類地址第一字節(jié)的前兩位為地址類別號(hào)“10”，剩下的6位和第二字節(jié)

8、的8位共14位二進(jìn)制數(shù)用于表示網(wǎng)絡(luò)號(hào)。 第三、四字節(jié)共16位二進(jìn)制數(shù)用于表示主機(jī)號(hào)。 B類地址網(wǎng)絡(luò)數(shù)為2的14次方=16384個(gè)（實(shí)際有效數(shù)2的14次方-2=16382個(gè)），每個(gè)網(wǎng)絡(luò)號(hào)所包含的主機(jī)數(shù)為2的16次方=65536個(gè)（實(shí)際有效數(shù)為2的16次方-2=65534個(gè)）。 B類地址的范圍為：128000191255255255。 一臺(tái)主機(jī)能使用的B類地址的有效范圍是：128101191254255254。,例如：48,C類地址（用于小型網(wǎng)絡(luò)）： C類地址第一字節(jié)的前3位為地址類別號(hào)“110”，剩下的5位和第二、三字節(jié)共21位二進(jìn)制數(shù)用于表示網(wǎng)絡(luò)號(hào)，第四字節(jié)的8位二進(jìn)制數(shù)

9、用于表示主機(jī)號(hào)。 C類地址網(wǎng)絡(luò)數(shù)為2的21次方(實(shí)際有效數(shù)為2的21次方-2即200多萬個(gè))，每個(gè)網(wǎng)絡(luò)號(hào)所包含的主機(jī)數(shù)為2的8次方即256(實(shí)際有效數(shù)為254)個(gè)。 C類地址的范圍為：192000223255255255。 一臺(tái)主機(jī)能使用的C類地址的有效范圍是：192011223255254254。,例如：6,D類地址：D類地址第一字節(jié)的前4位為“1110”。D類地址用于多播，多播就是同時(shí)把數(shù)據(jù)發(fā)送給一組主機(jī)，只有那些已經(jīng)登記可以接收多播地址的主機(jī)才能接收多播數(shù)據(jù)包。D類地址的范圍是：224000239255255255。 E類地址：E類地址第一字節(jié)的前5位為“11110

10、”。E類地址是為將來預(yù)留的，同時(shí)也可以用于實(shí)驗(yàn)?zāi)康摹?并非所有的IP地址都是可用的，在配置IP地址時(shí)，必須遵守一些規(guī)則： 1）主機(jī)號(hào)和網(wǎng)絡(luò)號(hào)不能全為0或255。 例如，55。 2）網(wǎng)絡(luò)號(hào)不能為127。 例如， 。 3）同一子網(wǎng)內(nèi)，主機(jī)號(hào)必須是唯一的。 所以，上述A、B、C三類網(wǎng)絡(luò)實(shí)際可用的網(wǎng)絡(luò)數(shù)和每個(gè)網(wǎng)絡(luò)號(hào)所包含的主機(jī)數(shù)都要減2。,3、特殊IP地址 1） 未定地址 2）55限制廣播地址 3）本機(jī)地址 4）組播地址 5）169.254.x.x 6

11、）10.x.x.x、172.16.x.x 172.31.x.x、192.168.x.x私有地址,練習(xí)IP 地址分類,地址,類別,網(wǎng)絡(luò),主機(jī),,00,4,,6,20,A,,,B,,00,C,,4,C,,,B,,6,不存在,4、子網(wǎng)掩碼 為了快速確定IP地址的哪部分代表網(wǎng)絡(luò)號(hào)，哪部分代表主機(jī)號(hào)，以及判

12、斷兩個(gè)IP地址是否屬于同一網(wǎng)絡(luò)，就產(chǎn)生了子網(wǎng)掩碼的概念。子網(wǎng)掩碼是一個(gè)32位的二進(jìn)制數(shù)，用于區(qū)分IP地址中的網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)，其中的1代表網(wǎng)絡(luò)部分，0代表IP主機(jī)號(hào)部分。 子網(wǎng)掩碼又可分為默認(rèn)子網(wǎng)掩碼和自定義子網(wǎng)掩碼。,A、B、C三類默認(rèn)子網(wǎng)掩碼如下表所示：,利用子網(wǎng)掩碼和IP地址按位“與”運(yùn)算，可以獲取IP中的網(wǎng)絡(luò)號(hào)或網(wǎng)絡(luò)號(hào)+子網(wǎng)號(hào)?！芭c”是計(jì)算機(jī)中最常見的一種邏輯運(yùn)算，其規(guī)則非常簡(jiǎn)單，兩個(gè)二進(jìn)制數(shù)的對(duì)應(yīng)位相“與”，只有同為“1”時(shí)才得“1”，否則為“0”。,4、分類 IP 編址的局限性 由于Internet發(fā)展速度十分驚人，它開始出現(xiàn)可擴(kuò)展性問題。這些問題源于使用地址類將IP地址分配給需要連

13、接到 Internet 的網(wǎng)絡(luò)。分類IP編址有以下3個(gè)主要的局限性： 1）B類地址的耗盡 2）Internet 路由表飽和 3）IP地址用盡,5、子網(wǎng)分割與超網(wǎng)合并 為了充分利用IP地址資源，減少浪費(fèi)，我們看可以把A類、B類或C類網(wǎng)絡(luò)分割成若干個(gè)子網(wǎng)，將子網(wǎng)分別分配不同的單位或部門使用，這就是子網(wǎng)分割。 分割方法是使用自定義的子網(wǎng)掩碼從主機(jī)號(hào)部分拿出幾位作為子網(wǎng)號(hào)，在原來IP地址結(jié)構(gòu)的基礎(chǔ)上增加一級(jí)結(jié)構(gòu)。對(duì)一個(gè)組織的網(wǎng)絡(luò)進(jìn)行子網(wǎng)劃分，可以簡(jiǎn)化組織內(nèi)部網(wǎng)絡(luò)管理，提高網(wǎng)絡(luò)性能，減少網(wǎng)絡(luò)流量，有效地整合分布在不同的地理位置上職能不同的部門，具有實(shí)用意義。 超網(wǎng)合并是和子網(wǎng)分割相對(duì)應(yīng)的說法，它是將多個(gè)

14、小的網(wǎng)絡(luò)地址（如 C 類地址）合并為一個(gè)大的網(wǎng)絡(luò)地址。,6、IP地址的發(fā)展趨勢(shì) 隨著互聯(lián)網(wǎng)的快速增長(zhǎng)，接入互聯(lián)網(wǎng)的網(wǎng)絡(luò)和主機(jī)數(shù)目的正在快速膨脹，32位的IPv4地址格式已經(jīng)遠(yuǎn)遠(yuǎn)無法滿足人們的需求，于是，80年代提出128位的IPv6地址格式，IPv6兼容IPv4地址格式以及所有的網(wǎng)絡(luò)應(yīng)用，并被作為下一代的互聯(lián)網(wǎng)的標(biāo)準(zhǔn)協(xié)議。,232 ARP協(xié)議 地址解析(Address Resolution)：IP地址與物理地址之間建立一種映射關(guān)系。 地址解析包括兩方面的內(nèi)容：從IP地址到物理地址的映射，由TCPIP協(xié)議中的地址解析協(xié)議ARP(Address Resolution Protocol)完成；從物理

15、地址到IP地址的映射，由TCPIP協(xié)議中的逆向地址解析協(xié)議RARP(Reverse Address Resolution Protocol)完成。,234 IGMP協(xié)議 IP協(xié)議只是負(fù)責(zé)網(wǎng)絡(luò)中點(diǎn)到點(diǎn)的數(shù)據(jù)包傳輸，而點(diǎn)到多點(diǎn)的數(shù)據(jù)包傳輸則要依靠網(wǎng)際主機(jī)組管理協(xié)議(Internet Group Management Protocol，IGMP)來完成。它主要負(fù)責(zé)報(bào)告主機(jī)組之間的關(guān)系，以便相關(guān)的設(shè)備(路由器)可支持多播發(fā)送。,233 ICMP協(xié)議 網(wǎng)間報(bào)文控制協(xié)議(Internet Control Message Protocol，ICMP) ：是一個(gè)工作在主機(jī)和路由器之間的消息控制和差錯(cuò)報(bào)告協(xié)議。

16、 網(wǎng)絡(luò)設(shè)備(通常是路由器)一旦發(fā)現(xiàn)傳輸問題，就會(huì)分析其錯(cuò)誤類型，并向源主機(jī)返回一個(gè)ICMP消息。,24 TCP/IP協(xié)議的安裝和配置,一般情況下，網(wǎng)絡(luò)操作系統(tǒng)會(huì)自動(dòng)安裝TCP/IP協(xié)議包。但用戶還是應(yīng)該了解安裝TCP/IP網(wǎng)絡(luò)協(xié)議包的過程。TCP/IP協(xié)議安裝完成后，要對(duì)相關(guān)參數(shù)進(jìn)行配置。 TCP/IP協(xié)議參數(shù)進(jìn)行配置演示,25 Windows中常用的網(wǎng)絡(luò)命令,1、ARP命令 Arp：顯示和修改“地址解析協(xié)議”(ARP) 所使用的到以太網(wǎng)的 IP 或令牌環(huán)物理地址翻譯表。 命令格式： arp -a inet_addr -N if_addr arp -d inet_addr if_addr ar

17、p -s inet_addr ether_addr if_addr,2、NETSTAT命令 Netstat：顯示協(xié)議統(tǒng)計(jì)和當(dāng)前的 TCP/IP 網(wǎng)絡(luò)連接。 命令格式：netstat -a -e -n -s -p protocol -r interval,3、PING命令 Ping：驗(yàn)證與遠(yuǎn)程計(jì)算機(jī)的連接。該命令只有在安裝了 TCP/IP 協(xié)議后才可以使用。 命令格式： ping -t -a -n count -l length -f -i ttl -v tos -r count -s count -j computer-list | -k computer-list -w timeout de

18、stination-list,4、TRACERT命令 Tracert：該診斷實(shí)用程序?qū)煌鏁r(shí)間 (TTL) 值的 Internet 控制消息協(xié)議(ICMP) 回顯數(shù)據(jù)包發(fā)送到目標(biāo)，以決定到達(dá)目標(biāo)采用的路由。要在轉(zhuǎn)發(fā)數(shù)據(jù)包上的 TTL 之前至少遞減 1，必需路徑上的每個(gè)路由器，所以 TTL 是有效的躍點(diǎn)計(jì)數(shù)。數(shù)據(jù)包上的 TTL 到達(dá) 0 時(shí)，路由器應(yīng)該將“ICMP 已超時(shí)”的消息發(fā)送回源系統(tǒng)。Tracert 先發(fā)送 TTL 為 1 的回顯數(shù)據(jù)包,并在隨后的每次發(fā)送過程將 TTL遞增 1，直到目標(biāo)響應(yīng)或 TTL 達(dá)到最大值，從而確定路由。路由通過檢查中級(jí)路由器發(fā)送回的“ICMP 已超時(shí)”的消息來確定路由。不過，有些路由器悄悄地下傳包含過期 TTL 值的數(shù)據(jù)包，而 tracert 看不到。 tracert -d -h maximum_hops -j computer-list -w timeout target_name,5、IPCONFIG命令 Ipconfig：用于顯示所有當(dāng)前的 TCP/IP 網(wǎng)絡(luò)配置值、刷新動(dòng)態(tài)主機(jī)配置協(xié)議 (DHCP) 和域名系統(tǒng) (DNS) 設(shè)