第十四章因特網(wǎng)

1、1第十四章第十四章 因特網(wǎng)因特網(wǎng)何小其何小其本章主要內(nèi)容本章主要內(nèi)容n14.1 14.1 因特網(wǎng)概念因特網(wǎng)概念n14.2 tcp/ip14.2 tcp/ip協(xié)議協(xié)議n14.3 udp14.3 udpn14.4 14.4 因特網(wǎng)的地址系統(tǒng)因特網(wǎng)的地址系統(tǒng)n14.5 14.5 因特網(wǎng)的管理因特網(wǎng)的管理14.1 14.1 因特網(wǎng)概念因特網(wǎng)概念n從通信網(wǎng)觀點(diǎn)從通信網(wǎng)觀點(diǎn)n因特網(wǎng)是一個(gè)以因特網(wǎng)是一個(gè)以tcp/ip協(xié)議把各個(gè)國(guó)家、各協(xié)議把各個(gè)國(guó)家、各個(gè)部門、各種機(jī)構(gòu)的內(nèi)部網(wǎng)絡(luò)連接起來的數(shù)據(jù)個(gè)部門、各種機(jī)構(gòu)的內(nèi)部網(wǎng)絡(luò)連接起來的數(shù)據(jù)通信網(wǎng)。通信網(wǎng)。n從信息資源觀點(diǎn)從信息資源觀點(diǎn)n因特網(wǎng)是一個(gè)集各個(gè)部門、各個(gè)領(lǐng)

2、域內(nèi)各種信因特網(wǎng)是一個(gè)集各個(gè)部門、各個(gè)領(lǐng)域內(nèi)各種信息資源為一體的信息資源網(wǎng)。息資源為一體的信息資源網(wǎng)。n因特網(wǎng)的特點(diǎn)因特網(wǎng)的特點(diǎn)ntcp/ip協(xié)議是因特網(wǎng)的基礎(chǔ)和核心；協(xié)議是因特網(wǎng)的基礎(chǔ)和核心；n用戶在使用因特網(wǎng)時(shí)，并不需要了解網(wǎng)絡(luò)底層的物理用戶在使用因特網(wǎng)時(shí)，并不需要了解網(wǎng)絡(luò)底層的物理結(jié)構(gòu)，這種透明使得用戶在使用時(shí)十分方便；結(jié)構(gòu)，這種透明使得用戶在使用時(shí)十分方便；n由于因特網(wǎng)也互連了公用電話網(wǎng)由于因特網(wǎng)也互連了公用電話網(wǎng)pstn，因此對(duì)一般，因此對(duì)一般個(gè)人用戶，只要具備一部電話機(jī)，一臺(tái)微型計(jì)算機(jī)和個(gè)人用戶，只要具備一部電話機(jī)，一臺(tái)微型計(jì)算機(jī)和一臺(tái)調(diào)制解調(diào)器，就可以接入因特網(wǎng)。一臺(tái)調(diào)制解調(diào)器，

3、就可以接入因特網(wǎng)。n沒有對(duì)因特網(wǎng)上的通信進(jìn)行統(tǒng)一管理的機(jī)構(gòu)，網(wǎng)上很沒有對(duì)因特網(wǎng)上的通信進(jìn)行統(tǒng)一管理的機(jī)構(gòu)，網(wǎng)上很多服務(wù)和功能是由用戶開發(fā)經(jīng)營(yíng)和管理的。多服務(wù)和功能是由用戶開發(fā)經(jīng)營(yíng)和管理的。n因特網(wǎng)還提供了許多服務(wù)類型，從傳統(tǒng)的因特網(wǎng)還提供了許多服務(wù)類型，從傳統(tǒng)的文件傳送、遠(yuǎn)程登錄到超媒體瀏覽等，使文件傳送、遠(yuǎn)程登錄到超媒體瀏覽等，使得因特網(wǎng)上的信息資源的到更好地利用，得因特網(wǎng)上的信息資源的到更好地利用，吸引越來越多的用戶加入因特網(wǎng)。吸引越來越多的用戶加入因特網(wǎng)。n因特網(wǎng)的管理和技術(shù)支援組織為因特網(wǎng)學(xué)因特網(wǎng)的管理和技術(shù)支援組織為因特網(wǎng)學(xué)會(huì)（會(huì)（isoc）和因特網(wǎng)體系結(jié)構(gòu)委員會(huì)）和因特網(wǎng)體系結(jié)構(gòu)委

4、員會(huì)（iab）等。）等。14.2 tcp/ip14.2 tcp/ip協(xié)議協(xié)議n14.2.1 ip協(xié)議協(xié)議n14.2.2 網(wǎng)際控制協(xié)議網(wǎng)際控制協(xié)議icmpn14.2.3 tcp協(xié)議協(xié)議ntcp/ip協(xié)議由一組龐大的軟件程序所組成。常協(xié)議由一組龐大的軟件程序所組成。常用軟件及其所在層次入圖用軟件及其所在層次入圖14.1所示。所示。14.2.1 ip協(xié)議協(xié)議n14.2.1.1 ip協(xié)議功能協(xié)議功能n14.2.1.2 ip數(shù)據(jù)報(bào)格式數(shù)據(jù)報(bào)格式n14.2.1.3 ip地址地址n14.2.1.4 ip子網(wǎng)子網(wǎng)nip(internet protocol)是因特網(wǎng)協(xié)議的是因特網(wǎng)協(xié)議的簡(jiǎn)稱，位于互連網(wǎng)層，是因特

5、網(wǎng)上最重要簡(jiǎn)稱，位于互連網(wǎng)層，是因特網(wǎng)上最重要的協(xié)議軟件。的協(xié)議軟件。nip協(xié)議的作用是向運(yùn)輸層提供統(tǒng)一的協(xié)議的作用是向運(yùn)輸層提供統(tǒng)一的ip數(shù)數(shù)據(jù)報(bào)。據(jù)報(bào)。n本節(jié)主要討論本節(jié)主要討論ip協(xié)議的作用和功能，協(xié)議的作用和功能，ip數(shù)數(shù)據(jù)報(bào)組成和格式，據(jù)報(bào)組成和格式，ip地址以及網(wǎng)際控制協(xié)地址以及網(wǎng)際控制協(xié)議。議。14.2.1.1 ip協(xié)議功能協(xié)議功能nip協(xié)議主要功能協(xié)議主要功能n尋址尋址要把數(shù)據(jù)傳送到目的地，需要知道目的主機(jī)所在網(wǎng)要把數(shù)據(jù)傳送到目的地，需要知道目的主機(jī)所在網(wǎng)絡(luò)及網(wǎng)絡(luò)內(nèi)部的地址。絡(luò)及網(wǎng)絡(luò)內(nèi)部的地址。n路由選擇路由選擇就是要確定某個(gè)就是要確定某個(gè)ip數(shù)據(jù)報(bào)經(jīng)過哪些路由器或網(wǎng)絡(luò)到數(shù)據(jù)報(bào)

6、經(jīng)過哪些路由器或網(wǎng)絡(luò)到達(dá)目的主機(jī)。達(dá)目的主機(jī)。n直接路由選擇直接路由選擇 由物理網(wǎng)絡(luò)負(fù)責(zé)完成。由物理網(wǎng)絡(luò)負(fù)責(zé)完成。n間接路由選擇間接路由選擇 可以由源主機(jī)規(guī)定，或由路由器決定?？梢杂稍粗鳈C(jī)規(guī)定，或由路由器決定。路由選擇依靠路由表，路由表的組成如下：路由選擇依靠路由表，路由表的組成如下：目的主機(jī)地址目的主機(jī)地址去往目的主機(jī)地址去往目的主機(jī)地址n數(shù)據(jù)分段和組裝數(shù)據(jù)分段和組裝ip數(shù)據(jù)報(bào)在實(shí)際傳輸過程中所經(jīng)過的物理網(wǎng)絡(luò)規(guī)定數(shù)據(jù)報(bào)在實(shí)際傳輸過程中所經(jīng)過的物理網(wǎng)絡(luò)規(guī)定的分組大小可能不同，所以的分組大小可能不同，所以ip協(xié)議必須提供數(shù)據(jù)分協(xié)議必須提供數(shù)據(jù)分段和組裝功能。段和組裝功能。實(shí)現(xiàn)數(shù)據(jù)分段和組裝的方法

7、實(shí)現(xiàn)數(shù)據(jù)分段和組裝的方法nip協(xié)議給每個(gè)協(xié)議給每個(gè)ip數(shù)據(jù)報(bào)分配一個(gè)唯一的標(biāo)識(shí)符，在數(shù)據(jù)數(shù)據(jù)報(bào)分配一個(gè)唯一的標(biāo)識(shí)符，在數(shù)據(jù)報(bào)頭部中還有兩個(gè)域（標(biāo)記和分塊位移）與數(shù)據(jù)分段和報(bào)頭部中還有兩個(gè)域（標(biāo)記和分塊位移）與數(shù)據(jù)分段和組裝有關(guān)。組裝有關(guān)。nip數(shù)據(jù)報(bào)在經(jīng)過物理網(wǎng)絡(luò)時(shí)，需要將其數(shù)據(jù)分段，那么數(shù)據(jù)報(bào)在經(jīng)過物理網(wǎng)絡(luò)時(shí)，需要將其數(shù)據(jù)分段，那么其中每一段都要包含有原來的標(biāo)識(shí)符。其中每一段都要包含有原來的標(biāo)識(shí)符。n為了減輕網(wǎng)間路由器的負(fù)擔(dān)，重新組裝的工作由目的主為了減輕網(wǎng)間路由器的負(fù)擔(dān)，重新組裝的工作由目的主機(jī)完成。機(jī)完成。14.2.1.2 ip數(shù)據(jù)報(bào)格式數(shù)據(jù)報(bào)格式nip數(shù)據(jù)報(bào)由一個(gè)頭部和正文組成，頭部有

8、一個(gè)數(shù)據(jù)報(bào)由一個(gè)頭部和正文組成，頭部有一個(gè)20字節(jié)的固定長(zhǎng)度部分和一個(gè)任選長(zhǎng)度部分。頭字節(jié)的固定長(zhǎng)度部分和一個(gè)任選長(zhǎng)度部分。頭部格式如圖部格式如圖14.2所示。所示。n版本字段版本字段n4比特，記錄了數(shù)據(jù)報(bào)屬于哪個(gè)版本的協(xié)議。比特，記錄了數(shù)據(jù)報(bào)屬于哪個(gè)版本的協(xié)議。n首部長(zhǎng)度字段首部長(zhǎng)度字段ihln記錄頭部的長(zhǎng)度，以記錄頭部的長(zhǎng)度，以32字節(jié)長(zhǎng)度為一單位。字節(jié)長(zhǎng)度為一單位。n無可選項(xiàng)出現(xiàn)時(shí)最小值是無可選項(xiàng)出現(xiàn)時(shí)最小值是5。n該字段為該字段為4比特，最大值為比特，最大值為15，它限制了頭部，它限制了頭部的最大長(zhǎng)度是的最大長(zhǎng)度是60字節(jié)，因此，可選字段最多字節(jié)，因此，可選字段最多為為40字段。字段。

9、n服務(wù)類型（服務(wù)類型（tos）n8比特，規(guī)定數(shù)據(jù)報(bào)的處理方式；比特，規(guī)定數(shù)據(jù)報(bào)的處理方式；n前前3位表示數(shù)據(jù)報(bào)的優(yōu)先級(jí)，允許發(fā)送方表示本數(shù)據(jù)位表示數(shù)據(jù)報(bào)的優(yōu)先級(jí)，允許發(fā)送方表示本數(shù)據(jù)報(bào)的重要程度。報(bào)的重要程度。nd、t、r表示本數(shù)據(jù)報(bào)所希望的運(yùn)輸類型。表示本數(shù)據(jù)報(bào)所希望的運(yùn)輸類型。d=1，表示更低的延時(shí)；，表示更低的延時(shí)；t=1，表示要求更高的吞吐量；，表示要求更高的吞吐量；r=1，表示更高的可靠性。，表示更高的可靠性。nc是新增加的，表示要求選擇更低廉的路由。是新增加的，表示要求選擇更低廉的路由。n最后比特目前尚未使用。最后比特目前尚未使用。優(yōu)先級(jí)優(yōu)先級(jí)dtrc未用未用n總長(zhǎng)度總長(zhǎng)度n16比

10、特，數(shù)據(jù)報(bào)中的所有信息的長(zhǎng)度，包括比特，數(shù)據(jù)報(bào)中的所有信息的長(zhǎng)度，包括頭部和數(shù)據(jù)。頭部和數(shù)據(jù)。n最大長(zhǎng)度為最大長(zhǎng)度為65536。n標(biāo)識(shí)標(biāo)識(shí)n16比特，為了使分段后的各數(shù)據(jù)報(bào)在分段后比特，為了使分段后的各數(shù)據(jù)報(bào)在分段后能準(zhǔn)確地重裝成原來的數(shù)據(jù)報(bào)，標(biāo)識(shí)字段有一能準(zhǔn)確地重裝成原來的數(shù)據(jù)報(bào)，標(biāo)識(shí)字段有一個(gè)該數(shù)據(jù)報(bào)的唯一標(biāo)識(shí)，分段時(shí)該字段不變地個(gè)該數(shù)據(jù)報(bào)的唯一標(biāo)識(shí)，分段時(shí)該字段不變地復(fù)制到每個(gè)分段的首部。復(fù)制到每個(gè)分段的首部。ndfn1比特，代表不要分段，它命令路由器不要將數(shù)據(jù)報(bào)分段，因?yàn)楸忍?，代表不要分段，它命令路由器不要將?shù)據(jù)報(bào)分段，因?yàn)槟康牡夭荒苤亟M分組。目的地不能重組分組。nmfn代表還有進(jìn)一步

11、分段，除了最后一個(gè)分段的所有分段都設(shè)置了這代表還有進(jìn)一步分段，除了最后一個(gè)分段的所有分段都設(shè)置了這一位，它用來標(biāo)志是否所有的分組都已到達(dá)。一位，它用來標(biāo)志是否所有的分組都已到達(dá)。n分段偏移分段偏移n13比特，指該分段在原來數(shù)據(jù)報(bào)中所處位置的偏移量；比特，指該分段在原來數(shù)據(jù)報(bào)中所處位置的偏移量；n偏移量以偏移量以8b為單位，重組的分段順序由分段偏移提供；為單位，重組的分段順序由分段偏移提供；n報(bào)文最多有報(bào)文最多有8192個(gè)分段，這樣最大的數(shù)據(jù)報(bào)長(zhǎng)度為個(gè)分段，這樣最大的數(shù)據(jù)報(bào)長(zhǎng)度為65536b，比總長(zhǎng)度字段的最大值大比總長(zhǎng)度字段的最大值大1。n生命期字段生命期字段n8比特，是一個(gè)用來限制數(shù)據(jù)報(bào)生命

12、周期的計(jì)數(shù)器。比特，是一個(gè)用來限制數(shù)據(jù)報(bào)生命周期的計(jì)數(shù)器。n數(shù)據(jù)報(bào)每經(jīng)過一個(gè)路由器時(shí)，數(shù)據(jù)報(bào)每經(jīng)過一個(gè)路由器時(shí)，ttl就減就減1，其實(shí)際意義其實(shí)是最，其實(shí)際意義其實(shí)是最大的跳段數(shù)。大的跳段數(shù)。n協(xié)議字段協(xié)議字段n8比特，該字段指出此數(shù)據(jù)報(bào)攜帶的傳輸層數(shù)據(jù)是使比特，該字段指出此數(shù)據(jù)報(bào)攜帶的傳輸層數(shù)據(jù)是使用何種協(xié)議，以便目的主機(jī)的用何種協(xié)議，以便目的主機(jī)的ip層知道應(yīng)將此數(shù)據(jù)報(bào)層知道應(yīng)將此數(shù)據(jù)報(bào)上交給哪個(gè)進(jìn)程處理。上交給哪個(gè)進(jìn)程處理。n常用的一些協(xié)議和相應(yīng)的協(xié)議字段值常用的一些協(xié)議和相應(yīng)的協(xié)議字段值udp(17)tcp(6)icmp(1)bgp(3)egp(8)igp(9)ospf(89)n首部檢

13、驗(yàn)和首部檢驗(yàn)和n16比特，該字段用于保證首部數(shù)據(jù)的完整性。比特，該字段用于保證首部數(shù)據(jù)的完整性。n源源ip地址和目的地址和目的ip地址地址n指出了發(fā)送方和接收方的地址，它們都是指出了發(fā)送方和接收方的地址，它們都是32位。位。nip選項(xiàng)字段選項(xiàng)字段n用來支持排錯(cuò)、測(cè)量和安全等措施，此字段的長(zhǎng)度可用來支持排錯(cuò)、測(cè)量和安全等措施，此字段的長(zhǎng)度可變；變；n定義了定義了5種選項(xiàng)：安全性、嚴(yán)格路由選擇、寬松路由種選項(xiàng)：安全性、嚴(yán)格路由選擇、寬松路由選擇、路由記錄、時(shí)間標(biāo)記。選擇、路由記錄、時(shí)間標(biāo)記。n填充填充n由于可選項(xiàng)是變長(zhǎng)的，填充字段用由于可選項(xiàng)是變長(zhǎng)的，填充字段用0進(jìn)行填充，以保進(jìn)行填充，以保障整個(gè)

14、數(shù)據(jù)報(bào)頭部長(zhǎng)度正好為障整個(gè)數(shù)據(jù)報(bào)頭部長(zhǎng)度正好為32的倍數(shù)。的倍數(shù)。14.2.1.3 ip地址地址nip地址包括網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)。地址包括網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)。nip地址是唯一的，沒有兩臺(tái)機(jī)器有同一地址是唯一的，沒有兩臺(tái)機(jī)器有同一ip地址。地址。n所有所有ip地址都是地址都是32位，具體格式見圖位，具體格式見圖14.3。nip地址分為地址分為a、b、c、d類地址類地址na類最多類最多126個(gè)有個(gè)有1600萬(wàn)個(gè)主機(jī)的網(wǎng)絡(luò)；萬(wàn)個(gè)主機(jī)的網(wǎng)絡(luò)；nb類最多類最多16382個(gè)有個(gè)有64000個(gè)主機(jī)網(wǎng)絡(luò)；個(gè)主機(jī)網(wǎng)絡(luò)；nc類最多類最多200萬(wàn)個(gè)有萬(wàn)個(gè)有254個(gè)主機(jī)的網(wǎng)絡(luò)；個(gè)主機(jī)的網(wǎng)絡(luò)；nd類地址供多點(diǎn)通信用。類地址供多

15、點(diǎn)通信用。n32位的網(wǎng)絡(luò)地址通常用帶點(diǎn)的十進(jìn)制標(biāo)記法書寫。位的網(wǎng)絡(luò)地址通常用帶點(diǎn)的十進(jìn)制標(biāo)記法書寫。14.2.1.4 ip子網(wǎng)子網(wǎng)n網(wǎng)絡(luò)內(nèi)部根據(jù)需要進(jìn)一步劃分為若干個(gè)小網(wǎng)絡(luò)內(nèi)部根據(jù)需要進(jìn)一步劃分為若干個(gè)小的網(wǎng)絡(luò)，就必須在傳統(tǒng)的兩級(jí)網(wǎng)絡(luò)地址上的網(wǎng)絡(luò)，就必須在傳統(tǒng)的兩級(jí)網(wǎng)絡(luò)地址上增加一個(gè)子網(wǎng)層，包括網(wǎng)絡(luò)號(hào)、子網(wǎng)號(hào)和增加一個(gè)子網(wǎng)層，包括網(wǎng)絡(luò)號(hào)、子網(wǎng)號(hào)和主機(jī)號(hào)。主機(jī)號(hào)。網(wǎng)絡(luò)號(hào)網(wǎng)絡(luò)號(hào)子網(wǎng)號(hào)子網(wǎng)號(hào)主機(jī)號(hào)主機(jī)號(hào)n網(wǎng)絡(luò)號(hào)和子網(wǎng)號(hào)之間的界限由所分配網(wǎng)絡(luò)網(wǎng)絡(luò)號(hào)和子網(wǎng)號(hào)之間的界限由所分配網(wǎng)絡(luò)地址的地址掩碼確定，這個(gè)地址掩碼由外地址的地址掩碼確定，這個(gè)地址掩碼由外部組織分配；而子網(wǎng)號(hào)和主機(jī)號(hào)之間的界部組織分配；而子網(wǎng)

16、號(hào)和主機(jī)號(hào)之間的界限由網(wǎng)點(diǎn)內(nèi)部選擇。限由網(wǎng)點(diǎn)內(nèi)部選擇。ntcp/ip體系規(guī)定用一個(gè)體系規(guī)定用一個(gè)32位子網(wǎng)掩碼來位子網(wǎng)掩碼來表示子網(wǎng)號(hào)的長(zhǎng)度，具體表示是，子網(wǎng)掩表示子網(wǎng)號(hào)的長(zhǎng)度，具體表示是，子網(wǎng)掩碼由一連串的碼由一連串的1和一連串的和一連串的0組成，組成，1對(duì)應(yīng)對(duì)應(yīng)于網(wǎng)絡(luò)號(hào)和子網(wǎng)號(hào)字段，而于網(wǎng)絡(luò)號(hào)和子網(wǎng)號(hào)字段，而0表示對(duì)應(yīng)于主表示對(duì)應(yīng)于主機(jī)號(hào)字段。機(jī)號(hào)字段。10net-idhost-id10net-idsubnet-id host-id11111111 11111111111111 0000000000(a) b類地址(b) 增加子網(wǎng)號(hào)字段(c) 子網(wǎng)掩碼14.2.2 網(wǎng)際控制協(xié)議網(wǎng)際控制協(xié)議

17、icmpn因特網(wǎng)有多個(gè)用于網(wǎng)絡(luò)層的控制協(xié)議，包因特網(wǎng)有多個(gè)用于網(wǎng)絡(luò)層的控制協(xié)議，包括括icmp、arp。n因特網(wǎng)的操作被路由器嚴(yán)密監(jiān)視，當(dāng)發(fā)生因特網(wǎng)的操作被路由器嚴(yán)密監(jiān)視，當(dāng)發(fā)生意外事故時(shí)，這些事件有意外事故時(shí)，這些事件有icmp報(bào)告，它報(bào)告，它也用來檢測(cè)因特網(wǎng)。也用來檢測(cè)因特網(wǎng)。n每個(gè)每個(gè)icmp消息類型都封裝于消息類型都封裝于ip分組中。分組中。n最重要的最重要的icmp消息類型列于表消息類型列于表14.2。icmparp14.2.3 tcp協(xié)議協(xié)議n14.2.3.1 tcp概述概述n14.2.3.2 tcp服務(wù)模型服務(wù)模型n14.2.3.3 tcp協(xié)議協(xié)議n14.2.3.4 tcp連接管

18、理連接管理n14.2.3.5 tcp數(shù)據(jù)傳輸數(shù)據(jù)傳輸14.2.3.1 tcp概述概述nip協(xié)議解決了不同網(wǎng)絡(luò)的主機(jī)之間的通信協(xié)議解決了不同網(wǎng)絡(luò)的主機(jī)之間的通信問題，但不能檢測(cè)數(shù)據(jù)報(bào)的丟失。問題，但不能檢測(cè)數(shù)據(jù)報(bào)的丟失。ntcp協(xié)議位于運(yùn)輸層。協(xié)議位于運(yùn)輸層。ntcp是專門設(shè)計(jì)用于不可靠的因特網(wǎng)上提是專門設(shè)計(jì)用于不可靠的因特網(wǎng)上提供可靠的、端到端的字節(jié)流通信的協(xié)議。供可靠的、端到端的字節(jié)流通信的協(xié)議。ntcp設(shè)計(jì)成能動(dòng)態(tài)滿足因特網(wǎng)的要求，從設(shè)計(jì)成能動(dòng)態(tài)滿足因特網(wǎng)的要求，從容面對(duì)多種出錯(cuò)。容面對(duì)多種出錯(cuò)。ntcp實(shí)體從本地進(jìn)程接收用戶數(shù)據(jù)流，并將其分實(shí)體從本地進(jìn)程接收用戶數(shù)據(jù)流，并將其分為不超過為

19、不超過64k字節(jié)的數(shù)據(jù)片斷，每個(gè)數(shù)據(jù)片斷作字節(jié)的數(shù)據(jù)片斷，每個(gè)數(shù)據(jù)片斷作為單獨(dú)的為單獨(dú)的ip數(shù)據(jù)報(bào)發(fā)送出去。數(shù)據(jù)報(bào)發(fā)送出去。ntcp協(xié)議采取以下可靠性技術(shù)和措施：協(xié)議采取以下可靠性技術(shù)和措施：n確認(rèn)。確認(rèn)。tcp協(xié)議確認(rèn)所傳送的字節(jié)，每個(gè)確認(rèn)指出下協(xié)議確認(rèn)所傳送的字節(jié)，每個(gè)確認(rèn)指出下一希望接收的字節(jié)號(hào)。一希望接收的字節(jié)號(hào)。n超時(shí)重傳。如果在預(yù)計(jì)時(shí)間內(nèi)沒有數(shù)據(jù)到達(dá)，則進(jìn)行超時(shí)重傳。如果在預(yù)計(jì)時(shí)間內(nèi)沒有數(shù)據(jù)到達(dá)，則進(jìn)行重傳。重傳。n流量控制。防止接收緩沖區(qū)溢出。流量控制。防止接收緩沖區(qū)溢出。n擁塞控制。防止網(wǎng)絡(luò)出現(xiàn)異常。擁塞控制。防止網(wǎng)絡(luò)出現(xiàn)異常。14.2.3.2 tcp服務(wù)模型服務(wù)模型n數(shù)據(jù)發(fā)送

20、方和接收方分別創(chuàng)建一個(gè)稱為套接字?jǐn)?shù)據(jù)發(fā)送方和接收方分別創(chuàng)建一個(gè)稱為套接字（socket）的通信端點(diǎn)可以獲得）的通信端點(diǎn)可以獲得tcp服務(wù)。服務(wù)。n每個(gè)套接字序號(hào)包括主機(jī)每個(gè)套接字序號(hào)包括主機(jī)ip地址和主機(jī)本地的地址和主機(jī)本地的16位號(hào)碼，稱為端口（位號(hào)碼，稱為端口（port）。）。n為了獲得為了獲得tcp服務(wù)，必須在發(fā)送方的套接字與接服務(wù)，必須在發(fā)送方的套接字與接收方的套接字之間明確地建立一個(gè)連接。收方的套接字之間明確地建立一個(gè)連接。n一個(gè)套接字有可能被多個(gè)連接同時(shí)使用。套接字一個(gè)套接字有可能被多個(gè)連接同時(shí)使用。套接字的調(diào)用列于表的調(diào)用列于表14.3。n序號(hào)小于序號(hào)小于256的端口稱為通用端口

21、。的端口稱為通用端口。nrfc1700中給出了通用端口的列表。中給出了通用端口的列表。ntcp采用全雙工和點(diǎn)到點(diǎn)方式，不支持多采用全雙工和點(diǎn)到點(diǎn)方式，不支持多點(diǎn)播送或廣播。點(diǎn)播送或廣播。ntcp連接是字節(jié)流而非報(bào)文流。連接是字節(jié)流而非報(bào)文流。ntcp可以根據(jù)自己的判斷，將數(shù)據(jù)立即發(fā)出去可以根據(jù)自己的判斷，將數(shù)據(jù)立即發(fā)出去或?qū)⑵渚彺嫫饋?。或?qū)⑵渚彺嫫饋?。n為了強(qiáng)制立即發(fā)送數(shù)據(jù)，應(yīng)用程序可以使用為了強(qiáng)制立即發(fā)送數(shù)據(jù)，應(yīng)用程序可以使用push標(biāo)志，通知標(biāo)志，通知tcp不能耽擱數(shù)據(jù)的發(fā)送。不能耽擱數(shù)據(jù)的發(fā)送。14.2.3.3 tcp協(xié)議協(xié)議n在在tcp協(xié)議中，是用數(shù)據(jù)段的形式交換數(shù)據(jù)的。協(xié)議中，是用數(shù)

22、據(jù)段的形式交換數(shù)據(jù)的。n一個(gè)數(shù)據(jù)段包含一個(gè)固定的一個(gè)數(shù)據(jù)段包含一個(gè)固定的20b的頭部，后面跟的頭部，后面跟著要傳輸?shù)臄?shù)據(jù)，也可以著要傳輸?shù)臄?shù)據(jù)，也可以0b。tcp協(xié)議決定了數(shù)協(xié)議決定了數(shù)據(jù)段的大小。據(jù)段的大小。n數(shù)據(jù)段大小的限制：數(shù)據(jù)段大小的限制：n每個(gè)數(shù)據(jù)段必須能適應(yīng)每個(gè)數(shù)據(jù)段必須能適應(yīng)ip的載荷能力，不能超過的載荷能力，不能超過65535b。n每個(gè)網(wǎng)絡(luò)都存在一個(gè)最大傳送單位每個(gè)網(wǎng)絡(luò)都存在一個(gè)最大傳送單位mtu，要求每個(gè)數(shù)，要求每個(gè)數(shù)據(jù)段必須適合據(jù)段必須適合mtu的傳輸。在實(shí)際使用中，的傳輸。在實(shí)際使用中，mtu一般一般為幾千字節(jié)，由此便決定了數(shù)據(jù)段大小的上界。為幾千字節(jié)，由此便決定了數(shù)據(jù)段

23、大小的上界。n如果一個(gè)數(shù)據(jù)段經(jīng)過某個(gè)網(wǎng)絡(luò)，它的大小超過了這個(gè)如果一個(gè)數(shù)據(jù)段經(jīng)過某個(gè)網(wǎng)絡(luò)，它的大小超過了這個(gè)網(wǎng)絡(luò)的網(wǎng)絡(luò)的mtu，那么它會(huì)被路由器分解為多個(gè)數(shù)據(jù)段，那么它會(huì)被路由器分解為多個(gè)數(shù)據(jù)段，每個(gè)新的數(shù)據(jù)段都有自己的每個(gè)新的數(shù)據(jù)段都有自己的tcp頭部。頭部。ntcp數(shù)據(jù)段的格式數(shù)據(jù)段的格式n源端口和目的端口字段源端口和目的端口字段分別標(biāo)識(shí)發(fā)送方和分別標(biāo)識(shí)發(fā)送方和接收方的端口號(hào)。每個(gè)主機(jī)都自行決定分接收方的端口號(hào)。每個(gè)主機(jī)都自行決定分配自己的端口號(hào)，一般端口號(hào)從配自己的端口號(hào)，一般端口號(hào)從256號(hào)開號(hào)開始。端口號(hào)和主機(jī)的始。端口號(hào)和主機(jī)的ip地址組成了一個(gè)地址組成了一個(gè)48位的唯一的位的唯一的

24、tsap。n順序號(hào)字段順序號(hào)字段表示發(fā)送的用戶數(shù)據(jù)第一個(gè)字表示發(fā)送的用戶數(shù)據(jù)第一個(gè)字節(jié)的編號(hào)，確認(rèn)號(hào)字段表示下一個(gè)希望接節(jié)的編號(hào)，確認(rèn)號(hào)字段表示下一個(gè)希望接收的字節(jié)編號(hào)。收的字節(jié)編號(hào)。ntcp頭部長(zhǎng)度頭部長(zhǎng)度是是tcp頭部包含的頭部包含的32位字的位字的數(shù)目。因?yàn)榭蛇x項(xiàng)是變長(zhǎng)的，因此數(shù)目。因?yàn)榭蛇x項(xiàng)是變長(zhǎng)的，因此tcp頭頭部也是變長(zhǎng)的。接下來的部也是變長(zhǎng)的。接下來的6位未用。位未用。nurg是應(yīng)急指針，它是從當(dāng)前順序號(hào)到緊是應(yīng)急指針，它是從當(dāng)前順序號(hào)到緊急數(shù)據(jù)位置的偏移量。急數(shù)據(jù)位置的偏移量。nack是確認(rèn)號(hào)，如果它為是確認(rèn)號(hào)，如果它為0，表示數(shù)據(jù)端不，表示數(shù)據(jù)端不包含確認(rèn)信息，可省略。包含確

25、認(rèn)信息，可省略。npsh是帶有是帶有push標(biāo)志的數(shù)據(jù)，表示馬上標(biāo)志的數(shù)據(jù)，表示馬上發(fā)送數(shù)據(jù)。發(fā)送數(shù)據(jù)。nrst用于主機(jī)崩潰或其他原因而出現(xiàn)錯(cuò)誤用于主機(jī)崩潰或其他原因而出現(xiàn)錯(cuò)誤時(shí)進(jìn)行系統(tǒng)復(fù)位，如果收到一個(gè)時(shí)進(jìn)行系統(tǒng)復(fù)位，如果收到一個(gè)rst位的位的數(shù)據(jù)段，就說明網(wǎng)絡(luò)中出現(xiàn)了某些故障。數(shù)據(jù)段，就說明網(wǎng)絡(luò)中出現(xiàn)了某些故障。nsyn用于建立連接，一般用于建立連接，一般syn=1，ack=0表示要準(zhǔn)備建立表示要準(zhǔn)備建立tcp連接，有時(shí)也連接，有時(shí)也表示捎帶確認(rèn)無效。表示捎帶確認(rèn)無效。syn=1，ack=1表表示接受示接受tcp連接。連接。nfin用于釋放連接，表明發(fā)送方已經(jīng)沒有用于釋放連接，表明發(fā)送方已

26、經(jīng)沒有數(shù)據(jù)發(fā)送了。數(shù)據(jù)發(fā)送了。n窗口大小字段窗口大小字段表示在確認(rèn)了字節(jié)后還可以表示在確認(rèn)了字節(jié)后還可以發(fā)送多少個(gè)字節(jié)，窗口大小可設(shè)置為發(fā)送多少個(gè)字節(jié)，窗口大小可設(shè)置為0，表，表示當(dāng)前它已經(jīng)收到包括確認(rèn)號(hào)減示當(dāng)前它已經(jīng)收到包括確認(rèn)號(hào)減1在內(nèi)的所在內(nèi)的所有數(shù)據(jù)段，但接收方出于某種原因急需暫有數(shù)據(jù)段，但接收方出于某種原因急需暫停發(fā)送，希望此刻不要再傳輸數(shù)據(jù)。停發(fā)送，希望此刻不要再傳輸數(shù)據(jù)。n檢驗(yàn)和字段檢驗(yàn)和字段用來對(duì)數(shù)據(jù)段的頭部和數(shù)據(jù)進(jìn)用來對(duì)數(shù)據(jù)段的頭部和數(shù)據(jù)進(jìn)行校驗(yàn)，以提高系統(tǒng)的可靠性。它校驗(yàn)的行校驗(yàn)，以提高系統(tǒng)的可靠性。它校驗(yàn)的內(nèi)容包括頭部、數(shù)據(jù)及圖內(nèi)容包括頭部、數(shù)據(jù)及圖14.6所示的概念所示

27、的概念上的偽上的偽tcp頭。頭。n偽偽tcp頭頭包含信息為：源機(jī)器和目的機(jī)器的包含信息為：源機(jī)器和目的機(jī)器的32位位ip地址，地址，tcp的協(xié)議編號(hào)（的協(xié)議編號(hào)（6）以及）以及tcp數(shù)據(jù)段數(shù)據(jù)段（包括（包括tcp頭）的字節(jié)數(shù)。頭）的字節(jié)數(shù)。n圖圖14.6n緊急指針緊急指針是指當(dāng)一個(gè)用戶按下是指當(dāng)一個(gè)用戶按下del或或ctrl+c鍵鍵中斷一個(gè)已經(jīng)開始了的遠(yuǎn)程計(jì)算時(shí)，發(fā)送方應(yīng)用中斷一個(gè)已經(jīng)開始了的遠(yuǎn)程計(jì)算時(shí)，發(fā)送方應(yīng)用程序在數(shù)據(jù)流中放入一些控制信息并將其與程序在數(shù)據(jù)流中放入一些控制信息并將其與urgen標(biāo)志一起交給標(biāo)志一起交給tcp。這時(shí)。這時(shí)tcp就會(huì)立即就會(huì)立即停止繼續(xù)為連接提供進(jìn)一步的服務(wù)，

28、并傳輸該連停止繼續(xù)為連接提供進(jìn)一步的服務(wù)，并傳輸該連接上已有的信息。接上已有的信息。n可選字段可選字段用于提供一種增加額外設(shè)置的方法。最用于提供一種增加額外設(shè)置的方法。最重要的選擇是允許每臺(tái)主機(jī)設(shè)定能夠接收的最大重要的選擇是允許每臺(tái)主機(jī)設(shè)定能夠接收的最大的的tcp載荷能力等。載荷能力等。n數(shù)據(jù)字段數(shù)據(jù)字段才是真正要傳輸?shù)膬?nèi)容，表示傳送才是真正要傳輸?shù)膬?nèi)容，表示傳送tcp用戶所要求的數(shù)據(jù)。用戶所要求的數(shù)據(jù)。14.2.3.4 tcp連接管理連接管理ntcp協(xié)議建立連接采用三次握手的方法協(xié)議建立連接采用三次握手的方法ntcp連接釋放連接釋放ntcp連接釋放的三種情況連接釋放的三種情況用戶調(diào)用用戶調(diào)用

29、close告訴告訴tcp關(guān)閉連接，表示應(yīng)用層沒關(guān)閉連接，表示應(yīng)用層沒有數(shù)據(jù)發(fā)送；有數(shù)據(jù)發(fā)送；遠(yuǎn)端遠(yuǎn)端tcp發(fā)送設(shè)置發(fā)送設(shè)置fin的數(shù)據(jù)段，要求關(guān)閉連接；的數(shù)據(jù)段，要求關(guān)閉連接；雙方同時(shí)要求關(guān)閉連接，即用戶在調(diào)用雙方同時(shí)要求關(guān)閉連接，即用戶在調(diào)用close關(guān)閉關(guān)閉連接的同時(shí)，收到另一方發(fā)送的關(guān)閉連接請(qǐng)求。連接的同時(shí)，收到另一方發(fā)送的關(guān)閉連接請(qǐng)求。n第一種情況第一種情況ntcp協(xié)議會(huì)產(chǎn)生一個(gè)協(xié)議會(huì)產(chǎn)生一個(gè)fin數(shù)據(jù)段，并把它放入數(shù)據(jù)段，并把它放入發(fā)送隊(duì)列；之后，用戶的其他發(fā)送隊(duì)列；之后，用戶的其他send請(qǐng)求將不請(qǐng)求將不被處理被處理n在該狀態(tài)下允許在該狀態(tài)下允許receive操作，該操作，該fin

30、數(shù)據(jù)段數(shù)據(jù)段會(huì)被重傳，直到收到確認(rèn)為止。會(huì)被重傳，直到收到確認(rèn)為止。n如果收到對(duì)方的如果收到對(duì)方的fin數(shù)據(jù)段，數(shù)據(jù)段，tcp協(xié)議應(yīng)該馬協(xié)議應(yīng)該馬上確認(rèn)。上確認(rèn)。n第二種情況第二種情況ntcp協(xié)議應(yīng)發(fā)送確認(rèn)，并且告訴用戶正在關(guān)閉協(xié)議應(yīng)發(fā)送確認(rèn)，并且告訴用戶正在關(guān)閉連接。連接。n用戶一般進(jìn)行用戶一般進(jìn)行close操作，此時(shí)協(xié)議正在發(fā)操作，此時(shí)協(xié)議正在發(fā)送出所有發(fā)送隊(duì)列中的所有數(shù)據(jù)后，發(fā)出本方送出所有發(fā)送隊(duì)列中的所有數(shù)據(jù)后，發(fā)出本方的的fin數(shù)據(jù)段。數(shù)據(jù)段。ntcp此時(shí)一直等到該此時(shí)一直等到該fin數(shù)據(jù)段收到確認(rèn)。如數(shù)據(jù)段收到確認(rèn)。如果沒有收到其確認(rèn)，則在超時(shí)后果沒有收到其確認(rèn)，則在超時(shí)后tcp會(huì)

31、終止連會(huì)終止連接，并報(bào)告給用戶。接，并報(bào)告給用戶。n第三種情況第三種情況n雙方同時(shí)進(jìn)行雙方同時(shí)進(jìn)行close操作，于是相互交換操作，于是相互交換fin數(shù)據(jù)段。如果所有在數(shù)據(jù)段。如果所有在fin數(shù)據(jù)段之前的數(shù)據(jù)段數(shù)據(jù)段之前的數(shù)據(jù)段發(fā)送完成，每個(gè)發(fā)送完成，每個(gè)tcp都會(huì)發(fā)送都會(huì)發(fā)送fin的的ack。雙。雙方在收到方在收到ack后，就可以刪除連接了。后，就可以刪除連接了。14.2.3.5 tcp數(shù)據(jù)傳輸數(shù)據(jù)傳輸ntcp協(xié)議在協(xié)議在establish狀態(tài)時(shí)傳輸數(shù)據(jù)。狀態(tài)時(shí)傳輸數(shù)據(jù)。tcp可以通過檢測(cè)判斷丟失或重復(fù)的數(shù)據(jù)段，實(shí)現(xiàn)差可以通過檢測(cè)判斷丟失或重復(fù)的數(shù)據(jù)段，實(shí)現(xiàn)差錯(cuò)控制。錯(cuò)控制。n重傳超時(shí)時(shí)間計(jì)

32、算（重傳超時(shí)時(shí)間計(jì)算（rto）n為計(jì)算一個(gè)合適的超時(shí)時(shí)間，為計(jì)算一個(gè)合適的超時(shí)時(shí)間，tcp協(xié)議統(tǒng)計(jì)現(xiàn)在的往協(xié)議統(tǒng)計(jì)現(xiàn)在的往返時(shí)間（返時(shí)間（rtt），即發(fā)出某一序號(hào)的字段及收到該字），即發(fā)出某一序號(hào)的字段及收到該字段的確認(rèn)之間的時(shí)間。根據(jù)段的確認(rèn)之間的時(shí)間。根據(jù)rtt，計(jì)算出平滑往返時(shí)，計(jì)算出平滑往返時(shí)間（間（srtt）為：）為：srtt=x srtt+(1-) x rtt為平滑因子，決定以前的為平滑因子，決定以前的srtt值的權(quán)，一般取值值的權(quán)，一般取值0.8或或0.9。利用利用rtt平均方差平均方差d，可以計(jì)算出平滑，可以計(jì)算出平滑的平均方差的平均方差sd： sd=x sd+(1-) x|

33、rtt-d|tcp協(xié)議設(shè)置的協(xié)議設(shè)置的rto為為 rto=srtt+4sd，這樣得到超時(shí)時(shí)間具有較好的適應(yīng)性。這樣得到超時(shí)時(shí)間具有較好的適應(yīng)性。ntcp的擁塞控制的擁塞控制ntcp通過動(dòng)態(tài)控制滑動(dòng)窗口進(jìn)行擁塞控制，使通過動(dòng)態(tài)控制滑動(dòng)窗口進(jìn)行擁塞控制，使用三個(gè)參數(shù)：接收窗口、擁塞窗口和臨界值。用三個(gè)參數(shù)：接收窗口、擁塞窗口和臨界值。n如果發(fā)生數(shù)據(jù)傳輸超時(shí)，將臨界值設(shè)置為當(dāng)前如果發(fā)生數(shù)據(jù)傳輸超時(shí)，將臨界值設(shè)置為當(dāng)前擁塞窗口大小的擁塞窗口大小的1/2，并使擁塞窗口恢復(fù)為最，并使擁塞窗口恢復(fù)為最大數(shù)據(jù)段的大小。大數(shù)據(jù)段的大小。n慢啟動(dòng)除了決定當(dāng)窗口大小達(dá)到臨界值時(shí)使其慢啟動(dòng)除了決定當(dāng)窗口大小達(dá)到臨界值

34、時(shí)使其停止按指數(shù)增加外，還決定網(wǎng)絡(luò)在此以后如何停止按指數(shù)增加外，還決定網(wǎng)絡(luò)在此以后如何進(jìn)行。進(jìn)行。n從達(dá)到臨界值這點(diǎn)開始，成功的數(shù)據(jù)傳輸要求從達(dá)到臨界值這點(diǎn)開始，成功的數(shù)據(jù)傳輸要求擁塞窗口按線性增加，而不是按指數(shù)增加。擁塞窗口按線性增加，而不是按指數(shù)增加。14.3 udp14.3 udpnudp向應(yīng)用程序提供了一種發(fā)送封裝的原向應(yīng)用程序提供了一種發(fā)送封裝的原始始ip數(shù)據(jù)報(bào)的方法，并且發(fā)送時(shí)無需建立數(shù)據(jù)報(bào)的方法，并且發(fā)送時(shí)無需建立連接。連接。n一個(gè)一個(gè)udp數(shù)據(jù)段包括一個(gè)數(shù)據(jù)段包括一個(gè)8字節(jié)的頭和數(shù)字節(jié)的頭和數(shù)據(jù)部分。頭的格式如圖據(jù)部分。頭的格式如圖14.9所示。所示。n兩個(gè)端口（源端口，目的端

35、口）的作用與兩個(gè)端口（源端口，目的端口）的作用與tcp中相同。中相同。udp長(zhǎng)度字段指明包含長(zhǎng)度字段指明包含8字字節(jié)頭及數(shù)據(jù)在內(nèi)的數(shù)據(jù)段長(zhǎng)度。節(jié)頭及數(shù)據(jù)在內(nèi)的數(shù)據(jù)段長(zhǎng)度。udp檢驗(yàn)檢驗(yàn)字段包括與圖字段包括與圖8.3所示格式相同的偽所示格式相同的偽udp頭及頭及udp數(shù)據(jù)。數(shù)據(jù)。nudp不對(duì)要發(fā)送的數(shù)據(jù)進(jìn)行緩存，能夠保不對(duì)要發(fā)送的數(shù)據(jù)進(jìn)行緩存，能夠保留各個(gè)消息之間的邊界，不會(huì)把應(yīng)用層多留各個(gè)消息之間的邊界，不會(huì)把應(yīng)用層多次發(fā)送的數(shù)據(jù)合成一個(gè)數(shù)據(jù)報(bào)發(fā)送出去。次發(fā)送的數(shù)據(jù)合成一個(gè)數(shù)據(jù)報(bào)發(fā)送出去。n通過通過udp可以發(fā)送組播數(shù)據(jù)，所以需要組可以發(fā)送組播數(shù)據(jù)，所以需要組播服務(wù)的應(yīng)用程序，一般都建立在播服

36、務(wù)的應(yīng)用程序，一般都建立在udp之之上。上。14.4 14.4 因特網(wǎng)的地址系統(tǒng)因特網(wǎng)的地址系統(tǒng)n14.4.1 因特網(wǎng)地址結(jié)構(gòu)與表示因特網(wǎng)地址結(jié)構(gòu)與表示n14.4.2 地址解析地址解析n14.4.3 域名系統(tǒng)域名系統(tǒng)14.4.1 因特網(wǎng)地址結(jié)構(gòu)與表示因特網(wǎng)地址結(jié)構(gòu)與表示n因特網(wǎng)的地址分為物理地址和邏輯地址。因特網(wǎng)的地址分為物理地址和邏輯地址。n物理地址的特點(diǎn)物理地址的特點(diǎn)n采用不同網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)的物理網(wǎng)絡(luò)，其物理地址的長(zhǎng)采用不同網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)的物理網(wǎng)絡(luò)，其物理地址的長(zhǎng)度和格式均不相同。度和格式均不相同。n相對(duì)于不同類型的網(wǎng)絡(luò)，某些設(shè)備可能有相同的物理相對(duì)于不同類型的網(wǎng)絡(luò)，某些設(shè)備可能有相同的物理地

37、址。地址。n因特網(wǎng)采用統(tǒng)一的因特網(wǎng)地址，即通過因特網(wǎng)采用統(tǒng)一的因特網(wǎng)地址，即通過ip協(xié)議提協(xié)議提供一種全網(wǎng)通用的地址格式。供一種全網(wǎng)通用的地址格式。n因特網(wǎng)地址的管理機(jī)構(gòu)因特網(wǎng)地址的管理機(jī)構(gòu)ninter-nic 負(fù)責(zé)美國(guó)和其他地區(qū)負(fù)責(zé)美國(guó)和其他地區(qū)nripe-nic 負(fù)責(zé)歐洲地區(qū)負(fù)責(zé)歐洲地區(qū)napnic 負(fù)責(zé)亞太地區(qū)負(fù)責(zé)亞太地區(qū)14.4.2 地址解析地址解析n14.4.2.1 從從ip地址到地址到mac地址的映射地址的映射n14.4.2.2 從從mac地址到地址到ip地址的解析地址的解析14.4.2.1 從從ip地址到地址到mac地址的映射地址的映射n地址解析協(xié)議（地址解析協(xié)議（arp）n在廣

38、播型網(wǎng)絡(luò)上，當(dāng)主機(jī)在廣播型網(wǎng)絡(luò)上，當(dāng)主機(jī)a要與主機(jī)要與主機(jī)b通信時(shí)，通信時(shí)，主機(jī)主機(jī)a首先廣播一個(gè)首先廣播一個(gè)arp請(qǐng)求報(bào)文，請(qǐng)求主機(jī)請(qǐng)求報(bào)文，請(qǐng)求主機(jī)b回答它的物理地址。網(wǎng)上所有主機(jī)都收到了回答它的物理地址。網(wǎng)上所有主機(jī)都收到了該該arp報(bào)文，但只有主機(jī)報(bào)文，但只有主機(jī)b識(shí)別出自己的因特識(shí)別出自己的因特網(wǎng)地址，并向主機(jī)網(wǎng)地址，并向主機(jī)a回送一個(gè)回送一個(gè)arp響應(yīng)，回答響應(yīng)，回答自己的物理地址。自己的物理地址。narp協(xié)議功能模塊協(xié)議功能模塊n輸出部分：采用動(dòng)態(tài)聯(lián)編技術(shù)把輸出部分：采用動(dòng)態(tài)聯(lián)編技術(shù)把ip地址解析為地址解析為物理地址。物理地址。n輸入部分：負(fù)責(zé)處理來自網(wǎng)絡(luò)的輸入部分：負(fù)責(zé)處理來自

39、網(wǎng)絡(luò)的arp報(bào)文分組。報(bào)文分組。n高速緩存管理部分：用于存放最近處理的高速緩存管理部分：用于存放最近處理的ip地地址和物理地址映射。在通信時(shí)先要在高速緩存址和物理地址映射。在通信時(shí)先要在高速緩存中查找相應(yīng)映射，若沒有，再利用中查找相應(yīng)映射，若沒有，再利用arp進(jìn)行解進(jìn)行解析。析。14.4.2.2 從從mac地址到地址到ip地址的解析地址的解析n反向地址解析（反向地址解析（rarp）n針對(duì)無盤機(jī)的情況，無盤機(jī)的針對(duì)無盤機(jī)的情況，無盤機(jī)的ip地址與物地址與物理地址的對(duì)應(yīng)表保存在服務(wù)器中。理地址的對(duì)應(yīng)表保存在服務(wù)器中。n地址解析的過程：地址解析的過程：n無盤機(jī)發(fā)出帶有本機(jī)物理地址的無盤機(jī)發(fā)出帶有本機(jī)

40、物理地址的rarp請(qǐng)求，請(qǐng)求，這時(shí)本網(wǎng)上所有的機(jī)器都收到這一請(qǐng)求，但只這時(shí)本網(wǎng)上所有的機(jī)器都收到這一請(qǐng)求，但只有服務(wù)器處理該請(qǐng)求并根據(jù)無盤機(jī)的物理地址有服務(wù)器處理該請(qǐng)求并根據(jù)無盤機(jī)的物理地址找出其找出其ip地址，回送給無盤機(jī)。地址，回送給無盤機(jī)。14.4.3 域名系統(tǒng)域名系統(tǒng)n14.4.3.1 域名系統(tǒng)概述域名系統(tǒng)概述n14.4.3.2 域名系統(tǒng)命名機(jī)制域名系統(tǒng)命名機(jī)制n14.4.3.3 域名系統(tǒng)的工作原理域名系統(tǒng)的工作原理14.4.3.1 域名系統(tǒng)概述域名系統(tǒng)概述n域名系統(tǒng)特點(diǎn)域名系統(tǒng)特點(diǎn)n將容易記憶的、有規(guī)律的主機(jī)名映射到計(jì)算機(jī)將容易記憶的、有規(guī)律的主機(jī)名映射到計(jì)算機(jī)容易處理的因特網(wǎng)地址。

41、容易處理的因特網(wǎng)地址。n域名系統(tǒng)完成咨詢主機(jī)各種信息的標(biāo)準(zhǔn)工作。域名系統(tǒng)完成咨詢主機(jī)各種信息的標(biāo)準(zhǔn)工作。n域名系統(tǒng)提供全網(wǎng)絡(luò)上任何地方遠(yuǎn)程查詢的手域名系統(tǒng)提供全網(wǎng)絡(luò)上任何地方遠(yuǎn)程查詢的手段。段。14.4.3.2 域名系統(tǒng)命名機(jī)制域名系統(tǒng)命名機(jī)制n域名系統(tǒng)命名采用層次結(jié)構(gòu)。域名系統(tǒng)命名采用層次結(jié)構(gòu)。n一般主機(jī)名字的結(jié)構(gòu)層次有三層和四層。一般主機(jī)名字的結(jié)構(gòu)層次有三層和四層。n第一層名字稱為域名；第一層名字稱為域名；組織模式（按組織劃分）組織模式（按組織劃分）地理模式（按地理位置劃分）地理模式（按地理位置劃分）n第二層為組名；第二層為組名；n第三層為本地名；第三層為本地名；n第四層為用戶名。第四層為

42、用戶名。n典型的主機(jī)名字典型的主機(jī)名字n本地名本地名.組名組名.域名域名n用戶名用戶名.本地名本地名.組名組名n域名各部分之間用點(diǎn)號(hào)（域名各部分之間用點(diǎn)號(hào)（“.”）分開。）分開。n因特網(wǎng)中規(guī)定一組標(biāo)準(zhǔn)域名如表因特網(wǎng)中規(guī)定一組標(biāo)準(zhǔn)域名如表14.4所示。所示。n表中前表中前7個(gè)域名是按組織模式劃分，最后一個(gè)域名是按組織模式劃分，最后一個(gè)域名按地理模式劃分。個(gè)域名按地理模式劃分。n組織模式就是按管理組織的層次結(jié)構(gòu)劃分組織模式就是按管理組織的層次結(jié)構(gòu)劃分域的方式，地理模式是按國(guó)別地理區(qū)域劃域的方式，地理模式是按國(guó)別地理區(qū)域劃分域的方式。分域的方式。n對(duì)于地理模式，美國(guó)的主機(jī)名第一級(jí)域名對(duì)于地理模式，美

43、國(guó)的主機(jī)名第一級(jí)域名為為us，其他國(guó)家的主機(jī)如果要按地理模式，其他國(guó)家的主機(jī)如果要按地理模式劃分，則必須向網(wǎng)絡(luò)信息中心申請(qǐng)本國(guó)的劃分，則必須向網(wǎng)絡(luò)信息中心申請(qǐng)本國(guó)的第一級(jí)域名，我國(guó)的域名為第一級(jí)域名，我國(guó)的域名為cn。14.4.3.3 域名系統(tǒng)的工作原理域名系統(tǒng)的工作原理n域名系統(tǒng)是一個(gè)分布式的主機(jī)信息數(shù)據(jù)庫(kù)，域名系統(tǒng)是一個(gè)分布式的主機(jī)信息數(shù)據(jù)庫(kù)，采用客戶采用客戶/服務(wù)器機(jī)制。服務(wù)器機(jī)制。n域名系統(tǒng)由解析器和域名服務(wù)器組成。域名系統(tǒng)由解析器和域名服務(wù)器組成。n解析器負(fù)責(zé)查詢域名服務(wù)器，解析從域名服務(wù)解析器負(fù)責(zé)查詢域名服務(wù)器，解析從域名服務(wù)器返回的應(yīng)答及把信息傳送應(yīng)用程序。器返回的應(yīng)答及把信息傳

44、送應(yīng)用程序。n域名服務(wù)器存儲(chǔ)一部分域名的全部信息，若用域名服務(wù)器存儲(chǔ)一部分域名的全部信息，若用戶查詢的地址在本服務(wù)器上不存在，則通過轉(zhuǎn)戶查詢的地址在本服務(wù)器上不存在，則通過轉(zhuǎn)送服務(wù)器表，將請(qǐng)求發(fā)送到上一級(jí)服務(wù)器中查送服務(wù)器表，將請(qǐng)求發(fā)送到上一級(jí)服務(wù)器中查詢。詢。14.5 14.5 因特網(wǎng)的管理因特網(wǎng)的管理n14.5.1網(wǎng)絡(luò)管理概述網(wǎng)絡(luò)管理概述n14.5.1.1 因特網(wǎng)的管理模型因特網(wǎng)的管理模型n14.5.1.2 snmp協(xié)議簡(jiǎn)介協(xié)議簡(jiǎn)介n14.5.1.3 因特網(wǎng)的安全管理因特網(wǎng)的安全管理n14.5.1.4 防火墻防火墻n14.5.1.5 保密增強(qiáng)郵件保密增強(qiáng)郵件n因特網(wǎng)中的網(wǎng)絡(luò)管理通過因特網(wǎng)中

45、的網(wǎng)絡(luò)管理通過snmp完成。完成。n網(wǎng)絡(luò)管理包括：監(jiān)視、控制、計(jì)費(fèi)和安全等。管理對(duì)象網(wǎng)絡(luò)管理包括：監(jiān)視、控制、計(jì)費(fèi)和安全等。管理對(duì)象有：主機(jī)、路由器、集中器、服務(wù)器和節(jié)點(diǎn)交換機(jī)。有：主機(jī)、路由器、集中器、服務(wù)器和節(jié)點(diǎn)交換機(jī)。n網(wǎng)絡(luò)管理系統(tǒng)應(yīng)滿足的要求網(wǎng)絡(luò)管理系統(tǒng)應(yīng)滿足的要求n能夠具備網(wǎng)絡(luò)監(jiān)視和網(wǎng)絡(luò)控制能力；能夠具備網(wǎng)絡(luò)監(jiān)視和網(wǎng)絡(luò)控制能力；n其范圍應(yīng)包括點(diǎn)到點(diǎn)和端到端的網(wǎng)絡(luò)通信，不僅管理基本的網(wǎng)絡(luò)其范圍應(yīng)包括點(diǎn)到點(diǎn)和端到端的網(wǎng)絡(luò)通信，不僅管理基本的網(wǎng)絡(luò)設(shè)備，還應(yīng)管理應(yīng)用層功能；設(shè)備，還應(yīng)管理應(yīng)用層功能；n網(wǎng)絡(luò)管理的操作應(yīng)當(dāng)相對(duì)方便，降低管理工作難度。網(wǎng)絡(luò)管理的操作應(yīng)當(dāng)相對(duì)方便，降低管理工作難度。

46、n應(yīng)盡可能減少系統(tǒng)的開銷，提高經(jīng)濟(jì)效益。應(yīng)盡可能減少系統(tǒng)的開銷，提高經(jīng)濟(jì)效益。n網(wǎng)管協(xié)議標(biāo)準(zhǔn)網(wǎng)管協(xié)議標(biāo)準(zhǔn)niso 7498-4 公共管理信息服務(wù)和公共管理信息協(xié)議公共管理信息服務(wù)和公共管理信息協(xié)議（cmis/cmip） ntcp/ip協(xié)議組的協(xié)議組的snmp協(xié)議標(biāo)準(zhǔn)協(xié)議標(biāo)準(zhǔn)14.5.1.1 因特網(wǎng)的管理模型因特網(wǎng)的管理模型n1998，因特網(wǎng)體系委員會(huì)，因特網(wǎng)體系委員會(huì)iab推出了推出了snmp v1，后來推出，后來推出snmp v2，目前已，目前已成為網(wǎng)絡(luò)管理工業(yè)標(biāo)準(zhǔn)。成為網(wǎng)絡(luò)管理工業(yè)標(biāo)準(zhǔn)。niab的長(zhǎng)遠(yuǎn)目標(biāo)是研究和開發(fā)的長(zhǎng)遠(yuǎn)目標(biāo)是研究和開發(fā)osi的網(wǎng)絡(luò)的網(wǎng)絡(luò)管理標(biāo)準(zhǔn)，并希望最終使這些協(xié)議同時(shí)

47、用管理標(biāo)準(zhǔn)，并希望最終使這些協(xié)議同時(shí)用于于tcp/ip和和osi網(wǎng)絡(luò)環(huán)境。網(wǎng)絡(luò)環(huán)境。n因特網(wǎng)的網(wǎng)絡(luò)管理模型如圖因特網(wǎng)的網(wǎng)絡(luò)管理模型如圖14.11所示。所示。n在因特網(wǎng)中被管理對(duì)象和被管代理用在因特網(wǎng)中被管理對(duì)象和被管代理用“網(wǎng)網(wǎng)絡(luò)元素絡(luò)元素”表示。整個(gè)網(wǎng)絡(luò)由一個(gè)或多個(gè)網(wǎng)表示。整個(gè)網(wǎng)絡(luò)由一個(gè)或多個(gè)網(wǎng)絡(luò)管理器進(jìn)行管理。被管代理和網(wǎng)絡(luò)管理絡(luò)管理器進(jìn)行管理。被管代理和網(wǎng)絡(luò)管理器之間通過器之間通過snmp協(xié)議來統(tǒng)一。協(xié)議來統(tǒng)一。n外部代理和被管代理外部代理和被管代理n被管代理僅僅是網(wǎng)絡(luò)管理系統(tǒng)中的執(zhí)行機(jī)構(gòu)，被管代理僅僅是網(wǎng)絡(luò)管理系統(tǒng)中的執(zhí)行機(jī)構(gòu)，是網(wǎng)絡(luò)元素的一部分；是網(wǎng)絡(luò)元素的一部分；n外部代理是專門為

48、不符合外部代理是專門為不符合tcp/ip協(xié)議標(biāo)準(zhǔn)的協(xié)議標(biāo)準(zhǔn)的設(shè)備準(zhǔn)備的，它完成管理協(xié)議轉(zhuǎn)換和管理信息設(shè)備準(zhǔn)備的，它完成管理協(xié)議轉(zhuǎn)換和管理信息的過濾操作。的過濾操作。14.5.1.2 snmp協(xié)議簡(jiǎn)介協(xié)議簡(jiǎn)介nsnmp協(xié)議屬于協(xié)議屬于tcp/ip的應(yīng)用層，工作在的應(yīng)用層，工作在udp協(xié)議之上。網(wǎng)絡(luò)管理器通過協(xié)議之上。網(wǎng)絡(luò)管理器通過udp與被與被管代理進(jìn)行通信，因此網(wǎng)絡(luò)管理器和所有管代理進(jìn)行通信，因此網(wǎng)絡(luò)管理器和所有被管代理均要求實(shí)現(xiàn)被管代理均要求實(shí)現(xiàn)snmp、udp和和ip協(xié)協(xié)議。議。nsnmp協(xié)議體系結(jié)構(gòu)目標(biāo)協(xié)議體系結(jié)構(gòu)目標(biāo)n保持管理代理的軟件成本盡可能低；保持管理代理的軟件成本盡可能低；n最大限度地保持遠(yuǎn)程管理功能，便于充分利用最大限度地保持遠(yuǎn)程管理功能，便于充分利用因特網(wǎng)的網(wǎng)絡(luò)資源；因特網(wǎng)的網(wǎng)絡(luò)資源；n保證能在將來需要時(shí)，協(xié)議體系結(jié)構(gòu)有擴(kuò)充余保證能在將來需要時(shí)，協(xié)議體系結(jié)構(gòu)有擴(kuò)充