TCPIP网络原理

IP地址 & 网卡地址
那既然用IP地址来标识一台主机，那么每台主机上的网卡还需要一个物理地址干嘛？多此 一举吗？ 当然不是，IP地址是指Internet协议使用的地址，而MAC地址是Ethernet协议（以太网协 议）使用的地址。 IP地址通常工作于广域网， 用来提高网络之间的寻址效率；MAC地址工作于 局域网， 可以精确地定位局域网内的某一台主机、标志用户、明确责任（比如网络犯罪）。所以， 别以为你电脑的IP是自动获取的，不固定，发几个网络病毒网警就查不到你了，你的MAC地址可 是固定的，据此就能将你揪出来，呵呵。 但你会问”我在局域网中访问别的主机好像也是通过IP访问的吧？我从来没有在IE浏览器 中键入『ftp:// 00-23-4E-CF-12-50 』这样的指令，而是类似于『 ftp:// 192.168.0.23』 “？ 其实我们访问局域网中的主机时，IP地址只是种形式，最终还是通过网卡地址来访问的。 我们可以根据IP地址查找到对应主机的MAC地址，这就是：ARP（Address Resolution Protocol：地址解析协议），它负责将IP地址映射到MAC地址。用最简单的术语表述， ARP就 是把IP地址转换成相应物理地址的转换表。
代理服务器
有些网站我输入网址后却链不上，设置使用代理服务器后就可以链上，是不是说“代理服 务器可以帮助DNS服务器解析网站域名”？ 当然不是。二者完全是两码事。代理服务器，英文名叫Proxy Server，说白了，它是“替 别的电脑上网”的，某些局域网的防火墙封锁了对某些网站（IP地址）的访问，而我通过代理服 务器去访问这些网站（IP），然后让代理服务器把网站上的内容传给我的电脑，防火墙‘认为’ 这些数据不是来自于被封锁的网站，而是来自于代理服务器的IP地址【这个地址没有被封锁】， 这样就“欺骗”了防火墙，达到了访问某些网站的目的。 除了上述的“突破限制”功能之外，代理服务器还有以下功能：①防止攻击：因为我是通 过代理服务器访问外部的，外部看到的IP其实是代理服务器的IP地址，那么我就隐藏了自己的真 实IP，防止被黑客攻击。②掩藏身份 ：黑客的很多非法活动（ 比如扫描、刺探、攻击某些主机） 都是通过多级代理服务器中转了很多级跳板，才攻击目标机器。 要查出他们的真实IP地址或真实 MAC地址还是挺费劲的。
网络号 0 A类地址 0 0 1 B类地址 1 0 0 1 2 C类地址 1 1 0 网络 网络 7 网络 网络 7 网络 15 7 主机 15 15
主机号 23 主机 23 主机 23 网络 主机 31 主机 31 主机 31 31
0 1 2 3 D类地址 1 1 1 0 0 1 2 3 4 多目的广播地址（28位）
“协议” 是计算机之间用来彼此交谈的一种“语言” ，是通信双方共同遵守的标准，网络 上的计算机都要遵守这一标准，这样它们相互之间才可以传递信息。协议精确地规定了在网络通 信中使用的各种控制信息的格式、意义以及各种事件出现的先后顺序。 就如同两个人之间需要对话，但他们如果不懂彼此的语言，那么他们是完不成交流的；如 果他们都讲同一种语言、遵守相同的语法，那么哪怕他们中一个是中国人，一个是美国人，照样 可以沟通。 Internet作为世界上最大的计算机网络，计算机间相互通信也必须遵守一个协议标准，这 就是TCP/IP(Transmission Control Protocol/Internet Protocol传输控制协议/网络协议)协议。 凡是使用TCP/IP协议，并能与Internet的任意主机进行通信的计算机，无论是何种类型，采用何 种操作系统，均可看成是Internet的一部分。
其实，每台电脑都有网卡，每个网卡都有一个网卡地址（MAC地址），这是一个硬件的物 理地址，被烧写在网卡芯片的ROM中，不能被改变。而且，这是一个6字节（48位）的地址，那 用它岂不是也可以标识一台主机？为什么还要用IP地址来标识主机呢？ 这样做的目的是为了便于寻址。IP地址的分配是根据网络的拓朴结构，若将高效的路由选 择方案建立在设备制造商的基础上而不是网络所处的拓朴位置基础上，这种方案是笨拙的。地理 位置上相邻的计算机，其IP地址也是有很大相关性的，这样便于数据高效传输；而地理位置上相 邻的计算机，其网卡地址可能差别很大，如果我的电脑直接向网卡地址为00-23-4E-CF-12-50的 电脑发送一个请求，路由器可能要把这个数据先发送到安徽省寻找接收数据的主机，找不到再送 到山东省寻找……
8
子网掩码(subnet mask)
提到IP地址，就不能不提”子网掩码“，为什么有”子网掩码“呢？当然是因为划分了” 子网“，所以才有了”子网掩码“。那么，为什么要划分子网呢？或者说划分子网有什么好处呢？ 假如我想给身边的朋友写一封信，那么我将信写好后直接亲手交给她就行了。如果我将信 送到邮局再转发，这样不仅使我那封信件的到达时间延迟了很多，而且给邮局造成了不必要的工 作量，还占用了那些真正应该通过邮局转发的信件的处理时间。 划分子网也是为了能够将”属于子网内部传输的数据放在子网中解决，不去烦扰外部的网 关 “，这样就可以少占用外网的带宽，也能使内部数据的传输少走冤枉路——它们好，我们也 好。 子网掩码32位二进制组成，用于屏蔽IP地址的一部分以区别网络标识和主机标识，其中1 代表网络部分，0 代表主机号部分，应用中也采用点分十进制表示。 子网掩码与IP地址子网掩码与IP地址结合使用，可以区分出一个IP地址的网络号和主机号。 例如：有一个C类地址为：192．9．200．13，其的子网掩码为：255．255．255．0， 则它的网络号和主机号可按如下方法得到： ①将IP地址192．9．200．13转换为二进制11000000 00001001 11001000 00001101 ②将子网掩码255．255．255．0转换为二进制11111111 11111111 11111111 00000000
2. IP地址
如果我需要寄一封信，我需要知道对方的地址才行，这个地址标志了我的信息所要送到的 位置；如果我想让对方可以给我回信，我在寄信时需要把我的地址也写上去。 类似地，如果我需要向别的计算机发出一个请求，就需要知道“目标机的地址” ，这个地 址就是那台计算机的“IP地址” 。通过 IP 地址，就可以区分网络上的主机。IP地址由32 位二进 制数值分为四个字节表示，字节(每个字节占8个位) 之间用小数点隔开，将每个字节转换成十进 制，就是网络用户习惯看到的格式——“点分四元表示法”。因为每个字节为8个bit，而8位二 进制数最大为11111111，即255，所以IP地址的每一个十进制位都不可能大于255。
31
E类地址
1 1 1 1 0
实验使用（27位）
地址 类型
A类 B类 C类
特征 位值
0 10 110
网络号位数 可包容网络数
7位 126个(27-2)
主机号位数 可包容最大主机数
24位 1,677,214(224-2)
地址范围
0.0.0.0 ～ 127.255.255.255
14位 16,382个(214-2)
21位 2,097,150个(221-2)
16位 65,534(216-2)
8位 254(28-2)
1292.0.0.0 ～ 223.255.255.255
不知道你注意到没有：比如C类地址的主机号位数是8位，那它可包容的最大主机数应该是 2 ，即256，为什么要减去2，成了254呢？ IP地址在使用时，专门保留了一些特殊用途的IP地址。(1)每类网络中，二进制位全部为0 的主机地址从不分配给入网计算机使用，而是保留给网络本身，用做识别网络的地址。例如IP地 址101．0．0．0标识的是网络地址为101的网络。 (2)每类网络中，二进制位全部为1的主机地 址也从不分配给入网计算机使用，而是保留给定向广播使用。当向一个主机地址全部为1的网络 发送数据包时，意味着要将该数据包同时发送给该网络中的所有主机。
• •
③将两个二进制数逻辑与（AND）运算后得出的结果即为网络部分 ： 11000000 00001001 11001000 00001101 AND 11111111 11111111 11111111 00000000 得到：11000000 00001001 11001000 00000000，即：192.9.200.0，这就是网络号。 • ④将子网掩码取反再与IP地址逻辑与（AND）后得到的结果即为主机部分：11000000 00001001 11001000 00001101 AND 00000000 00000000 00000000 11111111， 结果为： 00000000 00000000 00000000 00001101转化为十进制得到0.0.0.13，即主机号为13。
DNS（域名系统）
看来IP地址的确是不可或缺，但为什么我们平时接触得也不是很多呢？我往往在IE浏览器 中输入『』，而不是『http://202.108.22.5』，一定是有什么机制帮助 我把便于记忆的网址转换成了枯燥的难记IP地址了吧？ 没错，这就是DNS（domain name system：域名系统），它解决了 IP 地址记忆的问题。 DNS 提供了将域名和主机名映射到实际 IP 地址的机制。 所以，①每个网站如果想让别人可以通过网址而不是IP来访问自己就必须申请一个域名 （domain name）；②每台需要上网的电脑想通过网址而不是IP地址来访问其它主机就需要一 台 DNS 服务器，这台 DNS 服务器不但应该能够进行一些域名到 IP 地址的转换，还应该能与其 他 DNS 服务器联系，这样，当自己不能进行域名到 IP 地址的转换时，就能够知道到什么地方去 找别的域名服务器。在配置 TCP/IP 时，通常要提供至少一个 DNS服务器。
TCP/IP网络原理
我们曾遇到以下费解的问题：
1. 2. 3. IP地址设置中为什么最大只有255？ 为什么要设置子网掩码？有什么用？ 默认网关是什么？DNS又是什么？
4.
5. 6.
常被提到的“路由器”是干什么用的？
网络上的数据如何保证在传输过程中不出错？ 如果数据是点对点连接（数据传输只有一条路径），当然是先发送的被先接收到； 而在复杂的网络上传输数据有很多路径，先发送的IP包未必先到达，如何保证接收 到的数据能还原成原来的样子？ 有的网站上不去，用代理服务器就可以，为什么？ 我们经常听到的“端口”是什么？有什么作用？ 我们听过的OSI的七层模型、TCP/IP模型，这些层是干什么用的？
7. 8. 9.
10. IP包的格式是怎样的？
我们将通过对TCP/IP网络原理的了解，一一解答这些疑问。
• • • • • • • • •
什么是“协议” IP地址 & MAC地址 IP地址分类 子网掩码 端口 OSI参考模型 TCP和UDP 一次完整的TCP通讯过程 数据通过OSI层的传输
1. 什么是“协议”
IP地址分类
每一个IP地址包括两部分：”网络地址+主机地址“，类似于电话号码=区号+座机号码。
IP地址分成五类，用字母表示：• A类地址• B类地址• C类地址• D类地址• E类地址 1.设计IPv4 A类地址的目的是支持巨型网络，因为对规模巨大网络的需求很小，因此开发 了这种结构使主机地址数很大，而严格限制可被定义为A类网络的数量。 2.设计B类地址的目的是支持中到大型的网络。B类网络地址范围从128. 1. 0. 0到191. 254. 0.0；B类地址蕴含的数学逻辑是相当简单的。一个B类IP地址使用16位二进制表示网络号（其中 前两位固定为10），另外16位表示主机号。 3. C类地址用于支持大量的小型网络。这类地址可以认为与A类地址正好相反。A类地址使 用8个bit表示网络号（第一位固定为0），剩下的24位表示主机；而C类地址使用24位二进制表 示网络地址（前三位固定为110），仅用8个bit表示主机号。 4. D类地址的前4位恒为1110，预置前3位为1意味着D类地址开始于128 + 64 + 32等于 224。第4位为0意味着D类地址的最大值为128 + 64 + 32 + 8 + 4 + 2 + 1为239，因此D类地 址空间的范围从224 . 0 . 0 . 0到239 . 255 . 255 . 254。 5. E类地址虽被定义但却为IETF（互联网工程任务组—The Internet Engineering Task Force ）保留，仅作研究之用。因此Internet上没有可用的E类地址。
収送和接收数据的双方在建立连接时要迚行三次插手传输数据时接收端每收到一个tcp的数据包都需要返回给収送端一个ack的数据包告诉収送端已接到此数据包如果接收端在一定的时间内没有收到某个数据包的ack响应会再次収送这个数据包这样就保证了数据都能被接收端接收到也保证了接收端不収送端数据能保持同步而丌至亍収生収送快接收慢大量数据包堵塞在网络上的情冴