《第TCPIP协议》PPT课件.ppt

第4章 TCP/IP协议,计算机网络技术与应用,第4章 TCP/IP协议,本章内容 4.1 TCP/IP协议层次模型与各层主要协议 4.2 IP地址 4.3 子网与超网 4.4 配置TCP/IP属性 4.5 IP路由协议 4.6 端口与进程通信 4.7 IPV6 4.8 TCP/IP常用命令,4.1 TCP/IP协议层次模型与各层主要协议,4.1.1 TCP/IP层次结构的划分 4.1.2 互连层主要协议 4.1.3 传输层主要协议 4.1.4 应用层主要协议,计算机网络技术与应用,4.1.1 TCP/IP层次结构的划分,计算机网络技术与应用,1TCP/IP的层次结构,计算机网络技术与应用,2各层的作用,1）网络接口层,主要任务是在一个网络内部的不同节点之间发送和接收数据帧。在这个层次上TCP/IP没有定义任何协议，而是利用了其他网络的低层协议。,2）互连层,互连层的主要任务是：通路由选择将IP分组从源主机送到目的主机，包括5个协议。,3）传输层,负责在两个通信的主机之间建立端到端的进程间的通信。提供两种类型的服务，一种是面向连接的可靠的服务（TCP），一种是面向无连接的不可靠的服务（UDP）。,4）应用层,提供了丰富的应用层协议，为用户访问网络提供接口。,4.1.2 互连层主要协议,计算机网络技术与应用,1IP协议,IP协议的主要作用是：尽力而为的将IP分组从发送端主机通过互联网环境送达接收端主机。,IP协议的作用体现在以下几个方面。,1）IP协议规定了全网通用的地址格式，并在统一机构管理下进行地址分配，保证一个IP地址对应一台主机。,2）IP协议采用数据报交换方式。,3）IP协议为传输层提供尽力而为的数据传输服务，不保证IP分组一定送达，也不负责处理传输中的错误，发现错误的分组就丢弃，分组的重新组装和纠错问题都交给传输层去解决。,计算机网络技术与应用,2ARP协议,1）ARP协议的作用,将IP地址转换为物理地址。 这里的IP地址指的是为到达最终的目的主机，路由器或网关所指定的下一站的IP地址，物理地址也是下一站IP所对应的物理地址。 ARP的解析，只能在一个局域网内完成。,计算机网络技术与应用,2）ARP协议的原理,主机需要与任何其他计算机或路由器进行通信时，首先要查询本地ARP高速缓存，如果ARP高速缓存中存在这个IP地址及其对应的物理地址，解析便告完成. 如果ARP高速缓存中没有该IP地址，那么ARP便在LAN上发出一个广播，“你们谁的IP地址是*？请把你的物理地址告诉我”，LAN上的每一台主机或路由器均要查看ARP请求中包含的IP地址，如果该IP地址与某一台主机或路由器的IP地址一致，那么该主机或路由器便生成一个ARP应答信息，信息中包含了与IP地址对应的物理地址。 然后源主机ARP将IP地址与物理地址的组合添加到它的高速缓存中，以便以后查询。,计算机网络技术与应用,3RARP协议,RARP是反向地址转换协议。当物理地址已知，但IP地址不知道时，则使用RARP解析。,4Internet控制信息协议,Internet控制信息协议的作用是向源主机报告差错。送往远程计算机的数据要经过一个或多个路由器，这些路由器在将信息发送到它的最终目的地的过程中会遇到一系列问题，如分组是否到达目的主机？在传输过程中出现了哪些差错？路由器使用ICMP信息将这些问题通知源主机。,5多播协议（IGMP）,IGMP协议是一个支持多播的协议，它运行在路由器上，用于帮助多播路由器识别加入到一个多播组的成员主机，并将组成员信息转发给其他多播路由器。,4.1.3 传输层主要协议,计算机网络技术与应用,1TCP协议,1）协议概述 TCP协议是面向连接的协议，发送数据之前通信双方要建立连接，通信结束要拆除连接； TCP协议通过确认和超时重传机制保证数据传输可靠，若收到正确的帧，就给发送方发送“确认信息”，若发送方在规定的时间内没有收到“确认”信息就重发数据； TCP还提供流量控制功能。 TCP协议为应用层要求传输可靠的应用提供数据传输服务。,计算机网络技术与应用,2）TCP协议的工作过程,（1）建立连接 TCP在发送方和接收方之间经过三次数据交换来建立连接,（2）数据传输,TCP的数据传输过程是一系列的发送确认过程,计算机网络技术与应用,（3）拆除连接 在数据传输完成后要拆除连接。TCP采用“文雅”释放的方法来拆除连接,计算机网络技术与应用,（4）TCP的差错控制。 TCP协议采用检错、确认和超时机制实现差错控制，发送端发送报文后开始计时，接收端收到报文后检查错误，若发现错误就将报文丢弃，若正确就向发送端发回确认信息，若发送方在规定时间内没有收到确认信息就将该报文重发一遍。,（5）TCP的流量控制。,为了提高数据传输的效率，TCP协议允许发送方连续发送多个报文，而不需要接收方逐个报文的加以确认，接收方只要确认X号报文正确收到，就意味着X号以前的报文都正确收到。TCP采用滑动窗口（一个窗口代表一个数据段）的方法对发送端允许发送数据的最大数量和接收端允许接收数据的最大数量进行调整。,计算机网络技术与应用,2UDP协议,UDP协议向应用层提供面向无连接无确认的服务 在发送数据时，不需要和接收方建立连接 在数据传输过程中不需要接收方给予确认 UDP也不负责重发丢失或错误的报文 对收到的乱序报文也没有重组能力 但是UDP协议由于免去了建立与拆除连接的过程和繁琐的发送确认过程，传输效率高。,4.1.4 应用层主要协议,计算机网络技术与应用,（1）虚拟终端协议Telnet （2）文件传输协议FTP （3）简单邮件传输协议SMTP （4）域名系统DNS （5）超文本传输协议HTTP （6）邮局协议POP （7）简单网络管理协议SNMP,4.2 IP地址,4.2.1 物理地址与IP地址 4.2.2 IP地址的组成与分类 4.2.3 特殊地址与保留地址 4.3.4 IP地址的管理与分配,计算机网络技术与应用,4.2.1 物理地址与IP地址,计算机网络技术与应用,每个主机都有一个可识别的地址，这个地址叫物理地址。物理地址不包含位置信息。,物理地址固化在网卡上，是网卡制造商在制造网卡时写进去的，一旦写入就不能更改,在局域网以及小规模的网络互连情况下，使用物理地址寻址 在大规模的网络互连中，用物理地址寻址效率太低，所以引入IP地址。,IP地址带有位置信息，它表达了两个信息，一个是主机所属的网络号，一个是主机在网络中的编号。,IP地址寻址时先寻网络号，到达目的网络后再寻主机号，寻址效率高,计算机网络技术与应用,物理地址和IP地址的区别体现在以下几个方面： （1）IP地址是网络层的地址，物理地址是数据链路层的地址； （2）IP地址带有位置信息（网络号），物理地址没有位置信息，仅仅是一个标识符； （3）当一个主机插上一块网卡后，这个主机的物理地址就确定了，一般是不能更改的，与物理地址不同，IP地址是用户根据需要人为指定的，理论上讲，是可以随意更改的，当然这种更改是以不与其他主机地址冲突和不影响主机正常工作为前提的； （4）物理地址的表示方法随网络技术的不同而不同，不同类型的网络物理地址的编址方案是不同的，而IP地址是全网统一编址的，不管具体的物理网络如何，在互联网上都使用IP地址标识主机。,4.2.2 IP地址的组成与分类,计算机网络技术与应用,1IP地址的组成 在IP v4编址方案中，IP地址由32位的二进制组成 这32为二进制数被分为4组，每组8位，各组之间用“.”分割 为便于表示，将每组二进制数写成十进制数。 例如：一个IP地址的二进制表示为：10000010 . 00001001 . 00010000 . 0001000 用十进制数表示为：,IP地址由两个部分组成 网络号，用于标识主机所属的网络 主机号，用于标识该主机是网络中第几号主机,计算机网络技术与应用,2IP地址的分类,IP地址的第一组数在1126之间 共有126个网络号 每个网络最多可提供大约16777214个主机地址,IP地址的第一组数在128191之间 共有16384个网络号 每个网络可提供65534 个主机地址,IP地址的第一组数在192223之间 共有2097152个网络号 每个网络可提供254个主机地址,计算机网络技术与应用,3IP地址的分配,每个联网的主机至少插一块网卡，那么它至少有一个IP地址,IP地址是按网络接口分配的,如果主机中插入了两个网卡，它就有了两个网络接口，则每块网卡都需要指定一个IP地址,路由器是网络互连设备，它至少要有两个接口，以连接两个或两个以上的网络，因此一个路由器要拥有两个以上的IP地址，路由器的每一个端口都至少拥有一个IP地址,同一网络内的所有主机要分配相同的网络标识号，同一网络内的不同主机必须分配不同的主机号，以区分主机,不同网络内的每台主机必须具有不同的网络标识号，但是可以具有相同的主机标识号,计算机网络技术与应用,4.2.3 特殊地址与保留地址,计算机网络技术与应用,1特殊的IP地址。,IP地址中网络号全为0或全为1、主机号全为0或全为1的地址都被赋予了特殊的意义，不能用于主机使用。,（1）如果网络地址为127，主机地址任意，用于做循环测试,（2）如果主机地址为全1，是一个网络或子网的广播地址。,（3）如果主机地址为全0，为网络地址或子网地址,（4）如果32位全1，为受限广播地址,（5）如果网络号全0，表示这个网的这个主机地址,（6）如果网络号全1，表示这个网络上的特定主机地址,计算机网络技术与应用,2保留IP地址,为了便于各组织在组织内部使用TCP/IP协议组网，IANA（因特网地址分配管理局）保留了一批IP地址，供内部组网使用，这些地址不需要申请，可以直接使用。 但这些地址只能在局域网内部使用，不能出现在Internet上,4.3.4 IP地址的管理与分配,计算机网络技术与应用,1IP地址的管理机构,为了使Internet上的每一个主机都得到一个唯一的IP地址，IP地址由统一的机构来规划，分级管理。目前IP地址的管理机构分三个层次。,第一层次是ICANN,第二层次是地区NIC，由三大区域性IP地址分配机构组成。,（1）ARIN。负责北美、南美、加勒比以及非洲撒哈拉部分的IP地址分配。 （2）RIPE。负责欧洲、中东、北非、西亚部分地区。 （3）APNIC。负责亚洲、太平洋地区。,计算机网络技术与应用,第三层次是国内NIC，如中国的CNNIC，负责为我国的网络服务商（ISP）和网络用户提供IP地址和AS（自治系统）号码的分配管理服务。,计算机网络技术与应用,2申请IP地址,我国的IP地址申请分为两级结构： ISP向各级网络信息中心申请 普通用户再向ISP申请。,下面以学校向中国教育与科研计算机网络（CERNET）申请IP地址为例，简单介绍IP地址申请过程。 1）需要提供的材料 （1）单位申请证明，需单位盖章，一式两份； （2）完整、正确的IP申请表； （3）正确的网络拓扑图； 其中，IP地址申请表的内容包括： （1）单位规模介绍：单位简介、机构设置、师资规模、学生分布等； （2）校园网建设规模：校园网规划、联网楼群、院系；信息点分布；地址配置策略等； （3）项目资金支持说明：项目来源；资金数量、来源； （4）本次申请的地址的用途描述； （5）联网设备详细清单：设备名称、型号、数量；,计算机网络技术与应用,2）IP申请的程序 （1）用户在/RS/templates/cindex.html下载申请表格； （2）用户将申请表和拓扑图以邮件方式提交给地区网络中心NIC，同时向地区网络中心NIC提交一份单位签章证明原件； （3）地区网络中心NIC将完整无误的申请表和规定格式的拓扑图转发给国家网络中心NIC； （4）国家网络中心NIC审查表格，合格则分配地址；不合格则给出修改建议回复地区网络中心； （5）国家网络中心NIC 分配地址后以电子邮件方式通知地区网络中心和CERNET用户部，地区网络中心通知用户。,4.3 子网与超网,4.3.1 子网与子网掩码 4.3.2 子网划分 4.3.3 超网与CIDR技术,计算机网络技术与应用,4.3.1 子网与子网掩码,计算机网络技术与应用,1子网的概念,一个逻辑网络号包含的主机数量是大量的 一个单独的物理网络可能没有这样多的主机，这将导致IP地址浪费。 可以在逻辑网络内部划分子网，让一个子网号对应于一个物理网络，让多个物理网络共同使用一个网络号,例如，某公司四个分布于不同位置的物理网络，每个网络大约有20台左右的计算机，如果为每个物理网络申请一个C类网络地址，这显然非常浪费（因为C类网络可支持254个主机地址），而且还会增加路由器的负担（路由表记录增多），这时就可以考虑只申请一个网络号，然后在一个网络的内部进一步划分成若干个子网，,计算机网络技术与应用,2子网的划分方法,可以从原来的主机地址中拿出几位用于标识子网地址,从主机号中拿出几位做子网号？划分几个子网？ 网络管理员可以根据本单位的实际需要来划分，不需要向Internet地址管理部门申请，,划分子网后，一个IP地址可以看成由三个部分组成：网络号、子网号和主机号,计算机网络技术与应用,3子网掩码,划分子网后，因为每个子网都具有相同的网络号，所以对于外部网络和外部路由器来说没有任何影响。,对于内部网络来说，由于各个物理网络都是独立的网络，他们之间也要靠路由器互连才能够相互通信，而内部物理网络的网络号又是相同的，那么内部路由器只能根据子网号来判断一次通信是一个子网内部的通信还是不同子网间的通信。,为了让路由器能够正确的识别子网号，我们必须将子网的划分方案告诉路由器，在TCP/IP协议中，用子网掩码来表达子网划分方案。,子网掩码也是由32位二进制数组成，但是规定网络号部分和子网号部分全为1，主机号部分全为0。,计算机网络技术与应用,计算机网络技术与应用,路由器收到分组后，会将源主机的IP地址与子网掩码做逐位相“与”（相乘），求出源主机的子网号，再将目的主机的IP地址与子网掩码逐位相“与”，求出目的主机的子网号，然后比较这两个子网号是否相同，若相同就丢弃，否则就转发。,例4.1：设源主机IP地址：， 子网掩码是 目的主机IP地址：2 子网掩码是,判断两个主机是否属于同一个子网？,计算机网络技术与应用,因为子网号都是从靠近网络号的部分来拿的，所以，子网掩码有一定的规律，下面以C类网络为例，说明子网号的位数与子网掩码、有效子网数、每个子网有效主机数的关系。如表4-3。,计算机网络技术与应用,划分子网后，每个子网的第一个地址（主机号全0）为该子网的子网号 每个子网的最后一个地址（主机号全1）为该子网的广播地址 所以，每个子网的有效主机地址是该子网所有主机地址减2,在没有划分子网的情况下，A、B、C类网络默认的子网掩码是： A类网络： B类网络： C类网络：,4.3.2 子网划分,计算机网络技术与应用,子网划分一般经过以下步骤： （1）根据物理网络数，确定子网数； （2）根据需要的子网数，确定用几位做子网号； （2）根据每个子网可以提供的主机数，判断能否满足物理网络需要； （3）确定子网掩码； （4）确定每个子网主机地址分布范围。,例4.2：,4.3.3 超网与CIDR技术,计算机网络技术与应用,1）标准分类IP地址的局限性,（1）分类IP地址分配方法会导致大量IP地址的浪费。,（2）Internet路由表几乎饱和,（3）IP地址将被耗尽。,1超网的概念,计算机网络技术与应用 张博编著 清华大学出版社,CIDR是帮助减缓IP地址耗尽和路由表增大问题的一项技术。 CIDR的基本思想是取消IP地址的分类结构，将多个地址块聚合在一起生成一个更大的网络，以包含更多的主机。 CIDR允许以可变长掩码的方式分配网络中的主机地址数量 CIDR支持路由聚合，能够将路由表中的许多路由条目合并为成更少的数目，因此可以限制路由器中路由表的增大。 CIDR有助于IPv4地址的充分利用。,2） CIDR的优势,计算机网络技术与应用,2CIDR地址分配方法,CIDR地址采用“斜线记法”，如：/20，这里是IP地址，/20代表掩码中1的个数，称为网络前缀，意为32位IP地址中前20为为网络标识，12（32-20）位为主机标识。,在CIDR地址分配方案中，地址是按“块”分配的。具体地说, 整个世界被分为四个地区，每个地区分配一块连续的C类地址: 欧洲:55 北美:55 中南美:55 亚太地区:55 在各州内部再进一步按块划分,计算机网络技术与应用,这种分配方式的优点是很明显的,（1）地址的分配是连续的,（2）CIDR使路由表的设置更容易。,3CIDR地址分配举例 CIDR地址分配的步骤一般是： （1）根据需要的地址数，计算需要的主机位数。 （2）计算网络前缀位数。 （3）找到能够使主机地址连续的位置分配。 例4.5,4.4 配置TCP/IP属性,4.4.1 TCP/IP属性 4.4.2 静态配置TCP/IP属性 4.4.3 DHCP的基本原理 4.4.4 DHCP服务器的安装与设置,计算机网络技术与应用,4.4.1 TCP/IP属性,计算机网络技术与应用,4.4.2 静态配置TCP/IP属性,计算机网络技术与应用,4.4.3 DHCP的基本原理,计算机网络技术与应用,1问题的提出,不是所有用户都能正确的配置IP地址、子网掩码、默认网关等参数,计算机经常从一个子网移动到另一个子网时，其IP地址也要重新配置；,在计算机数量众多的场合下，如果每台计算机都手工配置IP地址，不仅工作量很大，而且也容易配错,动态主机配置协议DHCP：可以自动为用户主机配置IP地址和相关参数,计算机网络技术与应用,（1）DHCP客户机用广播的方式向发出请求 （2）网上所有DHCP服务器都向客户机发出一个可提供IP地址的信息（单播）。DHCP客户机选择一个服务器 （3）被选中的DHCP服务器向DHCP客户机发送一个确认信息 （4）客户机收到确认信息就使用服务器的回复信息配置自己的TCP/IP属性，并加入网络。,DHCP的工作原理,计算机网络技术与应用 张博编著 清华大学出版社,4.4.4 DHCP服务器的安装与设置,计算机网络技术与应用,1安装DHCP组件。,计算机网络技术与应用,2启动DHCP控制台,计算机网络技术与应用,3定义DHCP作用域,（1）建立作用域,计算机网络技术与应用,（2）输入IP地址范围。,计算机网络技术与应用,（3）输入排除地址范围,计算机网络技术与应用,（4）设置租约期限,计算机网络技术与应用,（5）选择是否【配置DHCP选项】,计算机网络技术与应用,（6）配置默认网关地址,计算机网络技术与应用,（7）配置DNS服务器地址,计算机网络技术与应用,（8）配置WINS服务器的地址,计算机网络技术与应用,（9）激活作用域,计算机网络技术与应用,4配置保留地址,通过设置保留地址可以确保DHCP客户机永远得到同一个IP地址,计算机网络技术与应用,5配置DHCP客户端,4.5 IP路由协议,4.5.1 IP路由的相关概念 4.5.2 RIP协议 4.5.3 OSPF协议,计算机网络技术与应用,4.5.1 IP路由的相关概念,计算机网络技术与应用,1自治系统,所谓自治系统是指由一个独立的管理实体控制的一组网络和路由器。是一个有权自主地决定在本系统中应采用何种路由协议的单位,在Internet上，为了便于交换路由信息，Internet采用了“分层路由”的方法，即将网络划分成一个个的“自治系统”，先在自治系统内部的路由器间交换路由信息，再通过每个自治系统的“发言人”与其他自治系统交换路由信息。,计算机网络技术与应用,2内部网关协议与外部网关协议,一个自治系统网络内部进行路由信息的交换的协议,典型的内部网关协议有路由信息协议RIP和开放最短路径协议OSPF,外部网关协议EGP 两个自治系统使用不同的内部网关协议时，自治系统间交换路由信息的协议,主要的外部网关协议是边界网关协议BGP,内部网关协议IGP：,计算机网络技术与应用,图4-33 自治系统与路由选择协议,4.5.2 RIP协议,计算机网络技术与应用,1RIP协议原理,路由信息协议RIP也称距离向量协议，根据经过的路由站点数作为选择路由的依据,运行RIP协议的路由器周期性（每隔30秒）地向物理连接上相邻的路由器发送路由刷新报文，其他路由器在接收到某个路由器的（V，D）报文后，按照最短路径原则对各自的路由表进行刷新。,计算机网络技术与应用,RIP路由器照以下规律更新路由表。,（1）如果获取到本路由器没有的路由信息，则在本路由器增加这条新的路由信息,（2）如果获取到本路由器已经存在的路由信息，若新获取的路由距离比本路由器原来的距离短，则用新路径更新原来的路径，否则，保留原来的路径。,计算机网络技术与应用,初始路由表,,,,,计算机网络技术与应用,经过30秒后,经过60秒后,计算机网络技术与应用,R1,2RIP协议的特点,（1）采用向量距离（V，D）算法，用跳数作为唯一的路由选择度量标准，没有考虑链路带宽等因素。 （2）路由器间交换的路由信息量大，接力式的信息传输方式，导致信息传播时延较长。 （3）RIP经过的最长路径是15个路由器（15跳），超过此数则认为该目的地址不能到达。 （4）每30秒广播一次路由更新数据。 （5）RIP版本1不支持可变长子网掩码（VLSM）和不连续的子网，RIP版本2支持VLSM和不连续的子网，并使用组播地址发送路由信息。,4.5.3 OSPF协议,计算机网络技术与应用,在一个自治系统内，运行OSPF协议的路由器间要频繁的交换路由信息，交换的路由信息包括本路由器与哪些路由器相邻，以及链路状态的度量等，最后生成链路状态数据库 根据链路状态数据库，每个路由器都掌握了该区域上所有路由器的链路状态信息，也就等于了解了整个网络的拓扑状况。 在此基础上路由器利用“最短路径优先算法，独立地计算出从本路由器到达任意目的地网络的路由，并生成路由表。,1OSPF协议的工作原理,计算机网络技术与应用,为了减少信息交换量，OSPF协议引入“分层路由”的方法,先将自治系统划分成一个个的区域(Area)，其中有一个区域为主干区域，用于连接其他区域，主干区域的路由器叫主干路由器，用于连接其他区域的路由器叫边界路由器。主干区域负责在区域之间交换链路状态信息。,为了减少区域内交换信息的数量，OSPF协议在运行时要选举一个指派路由器（DR），区域内的所有路由器都只和指派路由器建立邻居关系，指派路由器负责收集区域内的链路状态信息，并发布给其他路由器。最后通过边界路由器将本区域的链路状态信息发布给主干区域，与其他区域交换链路状态信息。,计算机网络技术与应用,2OSPF路径选择过程,图4-36 链路状态拓扑结构图,计算机网络技术与应用,图4-37 R7到达各网络的最短路径,计算机网络技术与应用,R7的路由表,计算机网络技术与应用,3OSPF的特点,（1）采用链路状态算法，综合考虑了距离、带宽、延时等因素。 （2）收敛快。由于采用了分层路由的思想，减少了通信量，使路由更新过程更快。 （3）不会形成回路。 （4）带宽消耗少，由于OSPF交换的是链路状态信息，不是像RIP那样交换整个路由表，所以交换的信息量要少。 OSPF协议受到了大多数路由器厂商的支持，适合于大型网络。,4.6 端口与进程通信,4.6.1 进程通信基本概念 4.6.2 端口概念与常用端口,计算机网络技术与应用,4.6.1 进程通信基本概念,计算机网络技术与应用,两个主机之间的通信，最终是两个主机上的应用进程间的通信,4.6.2 端口概念与常用端口,计算机网络技术与应用,为了能够让传输层识别应用层上不同的应用进程，在传输层给应用层的每一个应用都编了一个地址，这个地址叫端口号。,端口号可以帮助传输层来分离字节流并且把相应字节传递给正确的应用程序。,根据IP地址和端口号就可以唯一地确定信宿主机中某个特定进程,计算机网络技术与应用,端口号分为三类： 从01023的端口号被称为众所周知的端口号，所谓众所周知的端口是指由IANA分配给特定应用程序的端口号，这些端口号已分配给标准的网络应用,表4-8 常用的众所周知的UDP端口号,计算机网络技术与应用,表4-7 常用的众所周知的TCP端口号,计算机网络技术与应用,从102449151的端口号称为注册端口号，用来标识那些已经向IANA注册的应用。 从4915265535的端口号称为私有端口或临时端口号，是非注册的，并且可以动态地分配给任何应用进程。 服务器端总是在一个众所周知的或注册的端口上来监听客户端的访问请求，客户端使用临时端口在本地标识一个对话。 客户端的端口只在使用TCP服务时候才存在，而服务器端口只要服务器进程在运行就一直存在。,4.7 IPV6,4.7.1 IPv4的局限性 4.7.2 IPv6对IPv4的改进 4.7.3 IPv6地址表示方法 4.7.4 从IPv4过渡到IPv6 4.7.5 IPsec协议,计算机网络技术与应用,4.7.1 IPv4的局限性,计算机网络技术与应用,1IPv4协议的局限性,1）IP地址耗尽,2）网络地址转换NAT给网络性能、安全带来隐患,3）骨干路由器路由表几近饱和,4）手动配置IP地址不方便,5）IP级的安全性不高,4.7.2 IPv6对IPv4的改进,计算机网络技术与应用,1）新的协议头格式,2）巨大的地址空间,3）有效的分级路由结构,4）支持地址自动配置,5）内置的安全性,6）更好地支持QoS,7）协议更加简洁,8）可扩展性,4.7.3 IPv6地址表示方法,计算机网络技术与应用,1IPv6地址表示,Pv6的128位地址按每16位划分为一个位段，每个位段被转换为一个4位的十六进制数，并用冒号“：”隔开,例：用二进制格式表示128位的一个IPv6地址： 0010000111011010000000000000000000000000000000000010111100111011 0000001010101010000000000000111111111110000010001001110001011010 按每16位划分为8个位段： 0010000111011010 0000000000000000 0000000000000000 0000000000000000 0000001010101010 0000000000001111 1111111000001000 1001110001011010 然后将每个位段转换成十六进制数，并用冒号隔开： 21DA：0000：0000：0000： 02AA：000F：FE08：9C5A,2IPv6地址的简化表示,计算机网络技术与应用,（1）如果某个位段中有前导0，可以将其省略，例如，00D3可以简写为D3,（2）如果几个连续位段的值都为0，那么这些0就可以简写为：，称为双冒号表示法,如： 21DA：0：0：0：2AA：F：FE08：