路由交換技術(shù)及應(yīng)用-第2章-網(wǎng)絡(luò)基礎(chǔ)課件

路由交換技術(shù)及應(yīng)用路由交換技術(shù)及應(yīng)用1第2章網(wǎng)絡(luò)基礎(chǔ)學習目標理解網(wǎng)絡(luò)的定義；掌握網(wǎng)絡(luò)的分類與拓撲結(jié)構(gòu)（重點）；理解計算機網(wǎng)絡(luò)體系結(jié)構(gòu)的概念（重點）；掌握OSI/RM模型的分層結(jié)構(gòu)（重點難點）；理解報文的封裝與解封裝過程（重點）；掌握TCP/IP協(xié)議族的各層典型協(xié)議（重點）；掌握IP地址分類（重點）；掌握子網(wǎng)劃分的編址方法（重點難點）。第2章網(wǎng)絡(luò)基礎(chǔ)學習目標2關(guān)鍵詞：計算機網(wǎng)絡(luò)OSI參考模型TCP/IP協(xié)議族IP地址子網(wǎng)劃分關(guān)鍵詞：32.1計算機網(wǎng)絡(luò)的定義和分類

計算機網(wǎng)絡(luò)是利用通信設(shè)備和線路將處于不同地理位置、功能獨立的多個計算機系統(tǒng)連接起來，實現(xiàn)網(wǎng)絡(luò)的硬件、軟件等資源共享和信息傳遞的系統(tǒng)。計算機網(wǎng)絡(luò)的功能主要包括數(shù)據(jù)通信、資源共享、負載均衡與分布處理、綜合信息服務(wù)等。資源包括硬件資源和軟件資源：硬件資源包括各種設(shè)備，如打印機等；軟件資源包括各種數(shù)據(jù)，如數(shù)字信息、聲音、圖像等。資源共享隨著網(wǎng)絡(luò)的出現(xiàn)變得簡單，交流雙方可以跨越空間的障礙，隨時隨地傳遞信息，共享資源。2.1計算機網(wǎng)絡(luò)的定義和分類計算機網(wǎng)絡(luò)是利用通信4

計算機網(wǎng)絡(luò)可以按照覆蓋的地理范圍劃分成局域網(wǎng)（LocalAreaNetwork，LAN）、廣域網(wǎng)（WideAreaNetwork，WAN）和介于局域網(wǎng)與廣域網(wǎng)之間的城域網(wǎng)（MetropolitanAreaNetwork，MAN）。計算機網(wǎng)絡(luò)可以按照覆蓋的地理范圍劃分成局域網(wǎng)（Loc51．局域網(wǎng)局域網(wǎng)是一個高速數(shù)據(jù)通信系統(tǒng)，它在較小的區(qū)域內(nèi)將若干獨立的數(shù)據(jù)設(shè)備連接起來，使用戶共享資源。局域網(wǎng)的地域范圍一般只有幾千米。通常，局域網(wǎng)中的線路和網(wǎng)絡(luò)設(shè)備的所有權(quán)、使用權(quán)、管理權(quán)都屬于用戶所在的公司或組織。局域網(wǎng)的特點是距離短、延遲小、數(shù)據(jù)傳輸速率高、傳輸可靠。1．局域網(wǎng)62．城域網(wǎng)城域網(wǎng)的覆蓋范圍為中等規(guī)模，介于局域網(wǎng)和廣域網(wǎng)之間，通常是一個城市內(nèi)的網(wǎng)絡(luò)連接，其地域范圍從幾千米至幾百千米。城域網(wǎng)作為本地公共信息服務(wù)平臺的組成部分，負責承載各種多媒體業(yè)務(wù)，為用戶提供各種接入方式，滿足政府部門、企事業(yè)單位、個人用戶對基于IP的各種多媒體業(yè)務(wù)的需求。2．城域網(wǎng)73．廣域網(wǎng)廣域網(wǎng)的覆蓋范圍為幾百千米至幾千千米，常常是一個國家或者一個洲，在大范圍區(qū)域內(nèi)提供數(shù)據(jù)通信服務(wù)，主要用于互聯(lián)局域網(wǎng)。一個廣域網(wǎng)的骨干網(wǎng)絡(luò)常采用分布式網(wǎng)絡(luò)網(wǎng)狀結(jié)構(gòu)，在本地網(wǎng)和接入網(wǎng)中通常采用的是樹形或星形連接。廣域網(wǎng)的線路、設(shè)備的所有權(quán)與管理權(quán)一般屬于電信服務(wù)提供商，而不屬于用戶。3．廣域網(wǎng)82.2網(wǎng)絡(luò)拓撲

為了便于對計算機網(wǎng)絡(luò)結(jié)構(gòu)進行研究或設(shè)計，通常把計算機、終端、通信處理機等設(shè)備抽象為點，把連接這些設(shè)備的通信線路抽象成線，由這些點和線所構(gòu)成的拓撲稱為計算機網(wǎng)絡(luò)拓撲。計算機網(wǎng)絡(luò)拓撲反映了計算機網(wǎng)絡(luò)中各設(shè)備節(jié)點的相對位置關(guān)系，對于計算機網(wǎng)絡(luò)的性能、建設(shè)與運行成本等都有著重要的影響?；镜挠嬎銠C網(wǎng)絡(luò)拓撲有總線型拓撲、環(huán)形拓撲、星形拓撲、樹形拓撲和網(wǎng)狀拓撲，如圖2-1所示。絕大部分網(wǎng)絡(luò)都可以由這幾種拓撲獨立或混合構(gòu)成，了解這些拓撲是設(shè)計網(wǎng)絡(luò)和解決網(wǎng)絡(luò)疑難問題的前提。2.2網(wǎng)絡(luò)拓撲為了便于對計算機網(wǎng)絡(luò)結(jié)構(gòu)進行研究或91．星形網(wǎng)星形網(wǎng)中的每一終端均通過單一的傳輸鏈路與中心交換節(jié)點相連，具有結(jié)構(gòu)簡單、建網(wǎng)容易且易于管理的特點。缺點是中心設(shè)備負載過重，若其發(fā)生故障，會影響到全網(wǎng)業(yè)務(wù)。另外，每一節(jié)點均有專線與中心節(jié)點相連，線路利用率不高，信道容量浪費較大。2．樹形網(wǎng)樹形網(wǎng)是一種分層網(wǎng)絡(luò)，適用于分級控制系統(tǒng)。樹形網(wǎng)中的同一條線路可以連接多個終端，與星形網(wǎng)相比，具有節(jié)省線路、成本較低和易于擴展的特點。缺點是對高層節(jié)點和鏈路的要求較高。1．星形網(wǎng)10圖2-1常見的網(wǎng)絡(luò)拓撲圖2-1常見的網(wǎng)絡(luò)拓撲113．網(wǎng)狀網(wǎng)網(wǎng)狀網(wǎng)是由分布在不同地點的且具有多個終端的節(jié)點機互聯(lián)而成的，網(wǎng)絡(luò)中的任一節(jié)點均至少與兩條線路相連，當任意一條線路發(fā)生故障時，通信都可轉(zhuǎn)經(jīng)其他線路完成，具有較高的可靠性，并且易于擴充。缺點是網(wǎng)絡(luò)控制結(jié)構(gòu)復雜，增多線路會使成本明顯增加。網(wǎng)狀網(wǎng)又稱分布式網(wǎng)絡(luò)，較有代表性的網(wǎng)狀網(wǎng)是全聯(lián)通網(wǎng)絡(luò)。一個具有N個節(jié)點的全聯(lián)通網(wǎng)絡(luò)需要有N(N-1)/2條線路，當N值較大時，傳輸線路數(shù)較大，傳輸線路的利用率較低，因此，實際應(yīng)用中一般不選擇全聯(lián)通網(wǎng)絡(luò)，而是在保證可靠性的前提下，盡量減少線路的冗余，降低造價。3．網(wǎng)狀網(wǎng)124．總線型網(wǎng)總線型網(wǎng)是通過總線形成一條信道把所有節(jié)點連接起來，網(wǎng)絡(luò)結(jié)構(gòu)比較簡單，擴展十分方便。該網(wǎng)絡(luò)結(jié)構(gòu)常用于計算機局域網(wǎng)中。5．環(huán)形網(wǎng)各設(shè)備經(jīng)環(huán)路節(jié)點機連成環(huán)形，信息流一般為單向，線路是共用的，采用分布控制方式。這種結(jié)構(gòu)常用于計算機局域網(wǎng)中，有單環(huán)和雙環(huán)之分，雙環(huán)的可靠性明顯優(yōu)于單環(huán)。4．總線型網(wǎng)136．復合型網(wǎng)復合型網(wǎng)是現(xiàn)實中常見的組網(wǎng)方式，其典型特點是將網(wǎng)狀網(wǎng)與樹形網(wǎng)結(jié)合起來。比如，在計算機網(wǎng)絡(luò)的骨干網(wǎng)部分采用網(wǎng)狀網(wǎng)結(jié)構(gòu)，在基層網(wǎng)中構(gòu)成樹形網(wǎng)絡(luò)，這樣既可提高網(wǎng)絡(luò)的可靠性，又可節(jié)省鏈路成本。6．復合型網(wǎng)142.3OSI參考模型

網(wǎng)絡(luò)協(xié)議就是為了使計算機網(wǎng)絡(luò)中的不同設(shè)備能進行數(shù)據(jù)通信而預先制定的一套通信雙方相互了解和共同遵守的格式和約定，是一系列規(guī)則和約定的規(guī)范性描述，定義了網(wǎng)絡(luò)設(shè)備之間如何進行信息交換。網(wǎng)絡(luò)協(xié)議是計算機網(wǎng)絡(luò)的基礎(chǔ)，只有遵從相應(yīng)協(xié)議的網(wǎng)絡(luò)設(shè)備之間才能夠通信。2.3OSI參考模型網(wǎng)絡(luò)協(xié)議就是為了使計算機網(wǎng)絡(luò)15

分層法最核心的思路是上一層的功能建立在下一層的功能基礎(chǔ)上，并且在每一層內(nèi)均要遵守一定的規(guī)則。層次和協(xié)議的集合組成網(wǎng)絡(luò)的體系結(jié)構(gòu)。體系結(jié)構(gòu)應(yīng)當具有足夠的信息，以允許軟件設(shè)計人員為每層編寫實現(xiàn)該層協(xié)議的有關(guān)程序，即通信軟件。為了解決網(wǎng)絡(luò)之間的兼容性問題，幫助各個廠商生產(chǎn)出可兼容的網(wǎng)絡(luò)設(shè)備，國際標準化組織（InternationalOrganizationforStandardization，ISO）于1984年提出開放系統(tǒng)互聯(lián)（OpenSystemInterconnection，OSI）參考模型。OSI參考模型很快成為了計算機網(wǎng)絡(luò)通信的基礎(chǔ)模型。分層法最核心的思路是上一層的功能建立在下一層的功能基16

如圖2-2所示，OSI參考模型采用分層結(jié)構(gòu)技術(shù)將整個網(wǎng)絡(luò)的通信功能分為7層，由低層至高層依次是物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會話層、表示層和應(yīng)用層。每一層都有各自特定的功能，并且上一層會利用下一層所提供的功能和服務(wù)。圖2-2OSI參考模型如圖2-2所示，OSI參考模型采用分層結(jié)構(gòu)技術(shù)將整個171．應(yīng)用層應(yīng)用層是OSI參考模型中的最高層，直接面向用戶以滿足不同的需求，是利用網(wǎng)絡(luò)資源唯一向應(yīng)用程序直接提供服務(wù)的層次。應(yīng)用層主要由用戶終端的應(yīng)用軟件構(gòu)成，如常見的Telnet、FTP、SNMP等協(xié)議都屬于應(yīng)用層的協(xié)議。2．表示層表示層主要解決用戶信息的語法表示問題，它向上為應(yīng)用層提供服務(wù)。表示層的功能是對信息進行格式和編碼的轉(zhuǎn)換，例如將ASCII碼轉(zhuǎn)換成EBCDIC碼等，確保一個系統(tǒng)的應(yīng)用層發(fā)送的數(shù)據(jù)能被另一個系統(tǒng)的應(yīng)用層識別。此外，對傳送的信息進行加密與解密也是表示層的任務(wù)。1．應(yīng)用層183．會話層會話層的任務(wù)就是提供一種有效的方法來組織及協(xié)調(diào)兩個表示層進程之間的會話，并管理它們之間的數(shù)據(jù)交換。會話層的主要功能是依據(jù)應(yīng)用進程之間的原則，按照正確的順序發(fā)/收數(shù)據(jù)，進行各種形態(tài)的對話。這些對話既包括核實對方是否有權(quán)參加會話，也包括通過協(xié)商選擇一致的通信方式，如選全雙工通信還是選半雙工通信。3．會話層194．傳輸層傳輸層位于OSI參考模型的第四層，可以為主機應(yīng)用程序提供端到端的數(shù)據(jù)傳輸服務(wù)。設(shè)備通過端口號來區(qū)分每一個應(yīng)用程序進程，因此，可以說傳輸層的任務(wù)是負責為兩個主機進程間的通信提供通用的數(shù)據(jù)傳輸服務(wù)。傳輸層的基本功能包括分段與數(shù)據(jù)重組、按端口號尋址、連接管理、差錯控制和流量控制等。4．傳輸層205．網(wǎng)絡(luò)層網(wǎng)絡(luò)層是OSI參考模型的第三層，介于傳輸層與數(shù)據(jù)鏈路層之間。數(shù)據(jù)鏈路層提供兩個相鄰節(jié)點間數(shù)據(jù)幀的傳輸功能，網(wǎng)絡(luò)層在此基礎(chǔ)上進一步管理網(wǎng)絡(luò)中的數(shù)據(jù)通信，選擇合適的路徑并轉(zhuǎn)發(fā)數(shù)據(jù)包，使數(shù)據(jù)包從源端經(jīng)過若干中間節(jié)點傳輸?shù)侥康亩?，從而向傳輸層提供最基本的端到端的?shù)據(jù)傳輸服務(wù)。網(wǎng)絡(luò)層的主要功能包括編址、路由選擇、擁塞管理、異種網(wǎng)絡(luò)互聯(lián)等。5．網(wǎng)絡(luò)層216．數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層是OSI參考模型的第二層，介于物理層和網(wǎng)絡(luò)層之間，主要負責物理層面上互聯(lián)節(jié)點之間的數(shù)據(jù)傳輸。數(shù)據(jù)鏈路層利用物理層的服務(wù)，在通信實體間傳輸以幀為單位的數(shù)據(jù)單元，并采用差錯控制和流量控制方法建立可靠的數(shù)據(jù)傳輸鏈路。數(shù)據(jù)鏈路層是對物理層傳輸原始比特流功能的加強，將物理層提供的可能出錯的物理連接改造成邏輯上無差錯的數(shù)據(jù)鏈路，使之對網(wǎng)絡(luò)層表現(xiàn)為無差錯的線路。6．數(shù)據(jù)鏈路層227．物理層物理層是OSI參考模型的第一層，也是最低層，功能是提供比特流傳輸。在這一層中規(guī)定的既不是物理媒介，也不是物理設(shè)備，而是物理設(shè)備和物理介質(zhì)相連接的方法及規(guī)定。物理層協(xié)議定義了通信傳輸介質(zhì)的機械特性、電氣特性、功能特性和規(guī)格特性。機械特性說明端口所使用接線器的形狀和尺寸、引線的數(shù)目和排列等，例如，對各種規(guī)格的電源插頭的尺寸都有嚴格的規(guī)定。電氣特性說明在端口電纜的每根線上出現(xiàn)的電壓、電流的范圍。功能特性說明某根線上出現(xiàn)的某一電平表示何種意義。規(guī)格特性說明各種不同功能的可能事件的出現(xiàn)順序。7．物理層232.4TCP/IP協(xié)議族2.4.1TCP/IP協(xié)議族概述TCP/IP協(xié)議族起源于1969年美國國防部高級研究項目管理局（AdvancedResearchProjectsAgency，APRA）有關(guān)分組交換廣域網(wǎng)（Packet-SwitchedWide-AreaNetwork）的科研項目，因此起初的網(wǎng)絡(luò)稱為ARPA網(wǎng)。1973年，TCP（傳輸控制協(xié)議）正式投入使用；1981年，IP（網(wǎng)際協(xié)議）投入使用。TCP/IP協(xié)議族得到了眾多廠商的支持，不久就有了很多分散的網(wǎng)絡(luò)。所有這些單個的TCP/IP網(wǎng)絡(luò)互聯(lián)起來組成了Internet?；赥CP/IP協(xié)議族的Internet已逐步發(fā)展成為當今世界上規(guī)模最大、擁有用戶和資源最多的超大型計算機網(wǎng)絡(luò)，TCP/IP協(xié)議族也因此成為事實上的工業(yè)標準，而且IP網(wǎng)絡(luò)也正逐步成為當代乃至未來計算機網(wǎng)絡(luò)的主流。2.4TCP/IP協(xié)議族2.4.1TCP/IP協(xié)議族24

與OSI參考模型一樣，TCP/IP協(xié)議族也分為不同的層次，每一層具有不同的通信功能。但是，TCP/IP協(xié)議族簡化了層次設(shè)計，將原來的7層模型合并為4層體系結(jié)構(gòu)，自頂向下依次是應(yīng)用層、傳輸層、網(wǎng)絡(luò)層、網(wǎng)絡(luò)接口層，結(jié)構(gòu)比較簡單，分層少。從圖2-3可以看出，TCP/IP協(xié)議族協(xié)議的層次與OSI參考模型的層次有清晰的對應(yīng)關(guān)系，應(yīng)用層包含了OSI參考模型的應(yīng)用層、表示層和會話層的所有協(xié)議，網(wǎng)絡(luò)接口層包含了OSI參考模型的數(shù)據(jù)鏈路層和物理層的所有協(xié)議。為了結(jié)合實際應(yīng)用理解計算機網(wǎng)絡(luò)通信的整個過程，分析時常將TCP/IP協(xié)議族網(wǎng)絡(luò)接口層分解成數(shù)據(jù)鏈路層和物理層。TCP/IP協(xié)議族是在Internet網(wǎng)絡(luò)的不斷發(fā)展中建立的，基于實踐，有很高的可信任度。相比較而言，OSI參考模型是基于理論的，主要作為一種向?qū)АＥcOSI參考模型一樣，TCP/IP協(xié)議族也分為不同的25圖2-3TCP/IP協(xié)議族與OSI參考模型比較圖2-3TCP/IP協(xié)議族與OSI參考模型比較26

TCP/IP協(xié)議族負責確保網(wǎng)絡(luò)設(shè)備之間能夠通信。TCP/IP協(xié)議族是數(shù)據(jù)通信協(xié)議的集合，包含許多協(xié)議，TCP/IP這個名字來源于其中最主要的兩個協(xié)議TCP和IP。TCP/IP協(xié)議族各層次支持的協(xié)議如圖2-4所示。圖2-4TCP/IP協(xié)議族各層次支持的協(xié)議TCP/IP協(xié)議族負責確保網(wǎng)絡(luò)設(shè)備之間能夠通信。TC272.4.2報文的封裝與解封裝TCP/IP協(xié)議族的每個層次接收上層傳遞過來的數(shù)據(jù)后，都要將本層次的控制信息加入數(shù)據(jù)單元的頭部，一些層次還要將校驗和等信息附加到數(shù)據(jù)單元的尾部，這個過程叫作封裝。在發(fā)送方，封裝的操作是逐層進行的，應(yīng)用層的應(yīng)用程序?qū)⒁l(fā)送的數(shù)據(jù)傳送給傳輸層，傳輸層將數(shù)據(jù)分為大小一定的數(shù)據(jù)段后加上本層的報文頭發(fā)送給網(wǎng)絡(luò)層。傳輸層報文頭中包含接收它所攜帶的數(shù)據(jù)的上層協(xié)議或應(yīng)用程序的端口號，例如，Telnet的端口號是23。傳輸層協(xié)議利用端口號來調(diào)用和區(qū)別應(yīng)用層的各種應(yīng)用程序。2.4.2報文的封裝與解封裝28

網(wǎng)絡(luò)層對來自傳輸層的數(shù)據(jù)段進行一定的處理，例如，利用協(xié)議號區(qū)分傳輸層協(xié)議、尋找下一跳地址、解析數(shù)據(jù)鏈路層物理地址等，加上本層的IP報文頭后轉(zhuǎn)換為數(shù)據(jù)包，然后發(fā)送給數(shù)據(jù)鏈路層。數(shù)據(jù)鏈路層依據(jù)不同的協(xié)議為數(shù)據(jù)加上本層的幀頭后發(fā)送給物理層。物理層以比特流的形式將報文發(fā)送出去。TCP/IP協(xié)議族的數(shù)據(jù)封裝如圖2-5所示。協(xié)議數(shù)據(jù)單元（ProtocolDataUnit，PDU）是指對等層次之間傳遞的數(shù)據(jù)單位。網(wǎng)絡(luò)層對來自傳輸層的數(shù)據(jù)段進行一定的處理，例如，利用29圖2-5TCP/IP協(xié)議族數(shù)據(jù)封裝與解封裝圖2-5TCP/IP協(xié)議族數(shù)據(jù)封裝與解封裝30

每層封裝后的PDU有不同叫法，應(yīng)用層的PDU統(tǒng)稱為data（數(shù)據(jù)），傳輸層的PDU稱為segment（數(shù)據(jù)段），網(wǎng)絡(luò)層的PDU稱為packet（數(shù)據(jù)包），數(shù)據(jù)鏈路層的PDU稱為frame（數(shù)據(jù)幀），物理層的PDU稱為bits（比特流）。當數(shù)據(jù)到達接收端時，每一層讀取相應(yīng)的控制信息后根據(jù)控制信息中的內(nèi)容向上層傳遞數(shù)據(jù)單元，在向上層傳遞之前會去掉本層的控制頭部信息和尾部信息（如果有），此過程叫作解封裝。這個過程逐層執(zhí)行，直至將對端應(yīng)用進程產(chǎn)生的數(shù)據(jù)發(fā)送給本端相應(yīng)的應(yīng)用進程。每層封裝后的PDU有不同叫法，應(yīng)用層的PDU統(tǒng)稱為d312.5傳輸層協(xié)議

傳輸層協(xié)議有TCP（傳輸控制協(xié)議）和UDP（用戶數(shù)據(jù)報協(xié)議）兩種，雖然TCP和UDP都使用相同的網(wǎng)絡(luò)層協(xié)議IP，但是TCP和UDP卻分別為應(yīng)用層提供完全不同的服務(wù)。TCP為應(yīng)用程序提供可靠的面向連接的通信服務(wù)，適用于要求得到響應(yīng)的應(yīng)用程序。目前，許多流行的應(yīng)用程序都使用TCP。UDP提供了無連接通信，且不對傳輸數(shù)據(jù)包提供可靠的保證，適于一次傳輸少量數(shù)據(jù)的情況，可靠性由應(yīng)用層來負責。2.5傳輸層協(xié)議傳輸層協(xié)議有TCP（傳輸控制協(xié)議322.5.1TCPTCP提供面向連接的、可靠的字節(jié)流服務(wù)。面向連接意味著使用TCP作為傳輸層協(xié)議的兩個應(yīng)用之間在相互交換數(shù)據(jù)之前必須建立一個TCP連接，TCP通過確認、校驗、重組等機制為上層應(yīng)用提供可靠的傳輸服務(wù)。但是TCP連接的建立及確認、校驗等功能會產(chǎn)生額外的開銷。1．TCP的報文格式圖2-6所示為TCP的報文格式。2.5.1TCP33圖2-6TCP的報文格式圖2-6TCP的報文格式34（1）每個TCP報文頭部都包含源端口號（SourcePort）和目的端口號（DestinationPort），用于標識和區(qū)分源端設(shè)備和目的端設(shè)備的應(yīng)用進程。在TCP/IP協(xié)議族中，源端口號和目的端口號分別與源IP地址和目的IP地址組成套接字，唯一地確定一條TCP連接。TCP/IP協(xié)議族的協(xié)議所提供的服務(wù)使用的端口號一般是1～1023，這些端口號由Internet號碼分配機構(gòu)（InternetAssignedNumbersAuthority，IANA）分配管理，其中，低于255的端口號保留，用于公共應(yīng)用；255～1023的端口號分配給各個公司，用于特殊應(yīng)用。高于1023的端口號稱為臨時端口號，IANA未對其做規(guī)定。（1）每個TCP報文頭部都包含源端口號（SourcePor35

常用的TCP端口號有HTTP80、FTP20/21、Telnet23、SMTP25及DNS53等；常用的UDP端口號有DNS53、BootP67（Server）/68（Client）、TFTP69及SNMP161等。如圖2-7所示，主機A對主機Z進行Telnet遠程連接，其中目的端口號為端口號23，源端口號為1028。對于源端口號，只需保證其在本機上是唯一的即可，一般從1023以上找出空閑端口號進行分配。因為源端口號存在的時間很短暫，所以源端口號又稱作臨時端口號。常用的TCP端口號有HTTP80、FTP20/236圖2-7TCP的端口號示例圖2-7TCP的端口號示例37（2）序列號（SequenceNumber）字段用來標識TCP源端設(shè)備向目的端設(shè)備發(fā)送的字節(jié)流，它表示這個字節(jié)流中的第一個數(shù)據(jù)字節(jié)。如果將字節(jié)流看作兩個應(yīng)用程序間的單向流動，則TCP會用序列號對每個字節(jié)進行計數(shù)。序列號是一個32bit的數(shù)。確認號（AcknowledgementNumber，32bit）包含發(fā)送確認的一端所期望接收到的下一個字節(jié)的序號。因此，確認號應(yīng)該是上次已成功收到的數(shù)據(jù)字節(jié)序列號加1。（2）序列號（SequenceNumber）字段用來標識T38

TCP的序列號和確認號應(yīng)用示例如圖2-8所示。序列號的作用：一方面用于標識數(shù)據(jù)順序，以便接收者在將其遞交給應(yīng)用程序前按正確的順序進行裝配；另一方面用于消除網(wǎng)絡(luò)中的重復報文包，這種現(xiàn)象在網(wǎng)絡(luò)擁塞時會出現(xiàn)。確認號的作用：接收者告訴發(fā)送者哪個數(shù)據(jù)段已經(jīng)成功接收，并告訴發(fā)送者希望接收的下一個字節(jié)。TCP的序列號和確認號應(yīng)用示例如圖2-8所示。39圖2-8TCP的序列號和確認號應(yīng)用示例圖2-8TCP的序列號和確認號應(yīng)用示例40（3）TCP的流量控制功能由連接的每一端通過聲明的窗口大?。╓indowsSize）來實現(xiàn)。窗口大小用字節(jié)數(shù)來表示，例如WindowsSize=1024，表示一次可以發(fā)送1024B的數(shù)據(jù)。窗口大小起始于確認號指明的值，是一個16bit字段，可以調(diào)節(jié)。TCP的窗口控制示例如圖2-9所示。假定發(fā)送方設(shè)備每一次發(fā)送4096B數(shù)據(jù)，也就是窗口大小為4096，接收方設(shè)備成功接收數(shù)據(jù)包，用序列號4097確認。接收方設(shè)備由于性能的原因還未全部送至上層協(xié)議處理時，也將發(fā)送確認報文對收到的數(shù)據(jù)進行確認，同時調(diào)整窗口大小。發(fā)送方設(shè)備收到確認后，將以窗口大小2048發(fā)送數(shù)據(jù)。如果發(fā)送方接收到攜帶窗口號為0的確認，將停止這一方向的數(shù)據(jù)傳輸，直到收到窗口號大于0的確認報文再進行發(fā)送。（3）TCP的流量控制功能由連接的每一端通過聲明的窗口大小（41

滑動窗口機制為端到端設(shè)備間的數(shù)據(jù)傳輸提供了可靠的流量控制機制。然而，它只能在源端設(shè)備和目的端設(shè)備上起作用，當網(wǎng)絡(luò)中間設(shè)備（如路由器等）發(fā)生擁塞時，滑動窗口機制將不起作用。此時可以利用ICMP源抑制機制進行擁塞管理。圖2-9TCP的窗口控制示例滑動窗口機制為端到端設(shè)備間的數(shù)據(jù)傳輸提供了可靠的流量422．TCP三次握手——建立連接TCP是面向連接的傳輸層協(xié)議，所謂面向連接，就是在真正的數(shù)據(jù)傳輸開始前要完成連接建立的過程，否則不會進入真正的數(shù)據(jù)傳輸階段。TCP的連接建立過程通常稱為三次握手，如圖2-10所示。圖2-10TCP三次握手2．TCP三次握手——建立連接圖2-10TCP三次握手43（1）主機A發(fā)送一個初始序列號為100的報文段1。（2）

主機B發(fā)回包含自身初始序列號300的報文段2，并用確認號101對主機A的報文段1進行確認。（3）主機A接收主機B發(fā)回的報文段2，發(fā)送報文段3，用確認號301對報文段2進行確認。這樣便在主機和服務(wù)器之間成功建立了一條TCP連接。（1）主機A發(fā)送一個初始序列號為100的報文段1。443．TCP四次握手——終止連接TCP連接采用全雙工方式傳輸數(shù)據(jù)，因此每個方向必須單獨進行關(guān)閉。當一方完成它的數(shù)據(jù)發(fā)送任務(wù)后，就發(fā)送一個FIN指令來終止這個方向的連接。一端收到一個FIN指令后，它必須通知應(yīng)用層另一端已經(jīng)終止了那個方向的數(shù)據(jù)傳送?？梢奣CP終止連接的過程需要四次信息交互，稱為四次握手，如圖2-11所示。3．TCP四次握手——終止連接45圖2-11TCP四次握手圖2-11TCP四次握手462.5.2UDP相對于TCP報文，UDP報文只有少量的字段，包括源端口號、目的端口號、長度、校驗和等，如圖2-12所示，各個字段功能和TCP報文的相應(yīng)字段一樣。圖2-12UDP的報文格式2.5.2UDP圖2-12UDP的報文格式472.6IP

IP是TCP/IP協(xié)議族中最為核心的協(xié)議，處于網(wǎng)絡(luò)層。IP作為低開銷協(xié)議，只提供通過互聯(lián)網(wǎng)系統(tǒng)從源主機向目的主機傳送數(shù)據(jù)包所必需的功能。IP不關(guān)心數(shù)據(jù)報文的內(nèi)容，提供無連接的、不可靠的服務(wù)。網(wǎng)絡(luò)層收到傳輸層的TCP數(shù)據(jù)段后，會再為其加上網(wǎng)絡(luò)層IP頭部信息。普通的IP頭部長度固定為20B，不包含IP選項字段。IP數(shù)據(jù)報文格式如圖2-13所示。2.6IPIP是TCP/IP協(xié)議族中最為核心的協(xié)48圖2-13IP數(shù)據(jù)報文格式圖2-13IP數(shù)據(jù)報文格式49（1）版本（Version）：標明IP的版本號。目前的協(xié)議版本號為4，下一代IP的版本號為6。（2）報文長度：指的是以32bit組（即4B）為單位的IP數(shù)據(jù)包頭部長度，包括IP選項。由于它是一個4bit字段，每單位代表4B，因此首部最長為60B。普通IP數(shù)據(jù)包（沒有任何選擇項）字段的值是5，即長度為20B。（1）版本（Version）：標明IP的版本號。目前的協(xié)議版50（3）服務(wù)類型（TOS）：包括一個3bit的優(yōu)先權(quán)子字段、4bit的TOS子字段和1bit未用位（必須置0）的子字段。4bit的TOS分別代表最小時延、最大吞吐量、最高可靠性和最小費用。4bit中只能置其中的1bit為1。（4）總長度：指整個IP數(shù)據(jù)包的長度，以字節(jié)為單位。利用報文長度字段和總長度字段，就可以知道IP數(shù)據(jù)包中數(shù)據(jù)內(nèi)容的起始位置和長度。由于該字段長16bit，所以IP數(shù)據(jù)包最長可達65535B。（3）服務(wù)類型（TOS）：包括一個3bit的優(yōu)先權(quán)子字段、451（5）標志：唯一地標識主機發(fā)送的每一份數(shù)據(jù)包。通常每發(fā)送一份報文，它的值就會加1。數(shù)據(jù)鏈路層一般要限制每次發(fā)送數(shù)據(jù)幀的最大長度。IP把最大傳輸單元MTU與數(shù)據(jù)包長度進行比較，如果需要則進行分片，分片可以發(fā)生在源端主機上，也可以發(fā)生在中間路由器上。把一份IP數(shù)據(jù)包分片以后，只有到達目的地后才進行重新組裝。重新組裝由目的端的IP層來完成，其目的是使分片和重新組裝過程對傳輸層（TCP和UDP）透明，即使只是丟失了一片數(shù)據(jù)，也要重傳整個數(shù)據(jù)包。（5）標志：唯一地標識主機發(fā)送的每一份數(shù)據(jù)包。通常每發(fā)送一份52（6）片偏移：指的是該片偏離原始數(shù)據(jù)包開始處的位置。當數(shù)據(jù)包被分片后，每個片的總長度值要改為該片的長度值。（7）生存時間（TimeToLive，TTL）：該字段設(shè)置了數(shù)據(jù)包可以經(jīng)過的最多路由器數(shù)，它指定了數(shù)據(jù)包的生存時間。TTL的初始值由源端主機設(shè)置（通常為32或64），一旦經(jīng)過一個處理它的路由器，它的值就減去1，當該字段的值為0時，數(shù)據(jù)包就被丟棄，并發(fā)送ICMP報文通知源主機。（6）片偏移：指的是該片偏離原始數(shù)據(jù)包開始處的位置。當數(shù)據(jù)包53（8）協(xié)議：用于識別向IP傳送數(shù)據(jù)的協(xié)議。由于TCP、UDP、ICMP和IGMP及一些其他協(xié)議都要利用IP傳送數(shù)據(jù)，因此IP必須在生成的IP首部中加入某種標志，以表明其承載的數(shù)據(jù)針對哪一類協(xié)議。其中，1表示為ICMP，2表示為IGMP，6表示為TCP，17表示為UDP。（9）報頭檢驗和：根據(jù)IP首部計算的檢驗和碼。它不對首部后面的數(shù)據(jù)進行計算，因為ICMP、IGMP、UDP和TCP在它們各自的首部中均含有同時覆蓋首部和數(shù)據(jù)的校驗和碼。（8）協(xié)議：用于識別向IP傳送數(shù)據(jù)的協(xié)議。由于TCP、UDP54（10）IP選項：是數(shù)據(jù)包中的一個可變長的可選信息。在選項很少被使用，并非所有的主機和路由器都支持這些選項。IP選項字段一直都是以32bit作為界限，在必要的時候會插入值為0的填充字節(jié)，保證IP首部長度始終是32bit的整數(shù)倍。（11）源IP地址和目的IP地址：每一份IP數(shù)據(jù)包都包含32bit的源IP地址和目的IP地址。（10）IP選項：是數(shù)據(jù)包中的一個可變長的可選信息。在選項很552.7IP地址

連接到Internet上的設(shè)備必須有一個全球唯一的IP地址（IPAddress）。IP地址與鏈路類型、設(shè)備硬件無關(guān)，而是由管理員分配指定的，因此也稱為邏輯地址（LogicalAddress）。每臺主機可以擁有多個網(wǎng)絡(luò)接口卡，也可以同時擁有多個IP地址。路由器也可以看作這種擁有多個網(wǎng)絡(luò)接口卡的主機，但其每個IP接口必須處于不同的IP網(wǎng)絡(luò)，即各個接口的IP地址分別處于不同的IP網(wǎng)段。2.7IP地址連接到Internet上的設(shè)備必須562.7.1IPv4地址因特網(wǎng)協(xié)議版本4（InternetProtocolVersien4，IPv4）地址分為網(wǎng)絡(luò)地址和主機地址兩個部分，如圖2-14所示。網(wǎng)絡(luò)地址主機地址圖2-14IPv4地址結(jié)構(gòu)2.7.1IPv4地址網(wǎng)絡(luò)地址主機地址圖2-14IP57網(wǎng)絡(luò)地址（NetworkAddress）：用于區(qū)分不同的IP網(wǎng)絡(luò)，即該IPv4地址所屬的IP網(wǎng)段。一個網(wǎng)絡(luò)中所有設(shè)備的IP地址具有相同的網(wǎng)絡(luò)地址。主機地址（HostAddress）：用于標識該網(wǎng)絡(luò)內(nèi)的一個IP節(jié)點。在一個網(wǎng)段內(nèi)部，主機地址是唯一的。為方便書寫及記憶，IPv4地址通常采用0～255之內(nèi)的4個十進制數(shù)表示的形式，數(shù)之間用句點分隔，每一個十進制數(shù)都代表32bit地址的其中8bit，即所謂的八位位組。這種表示方法稱為點分表示法。網(wǎng)絡(luò)地址（NetworkAddress）：用于區(qū)分不同的I58

按照原來的定義，IPv4尋址標準并沒有提供地址類。為了便于管理，后來加入了地址類的定義，將地址空間分解為數(shù)量有限的特大型網(wǎng)絡(luò)（A類）、數(shù)量較多的中等網(wǎng)絡(luò)（B類）和數(shù)量非常多的小型網(wǎng)絡(luò)（C類）。另外還定義了特殊的地址類，包括D類（用于多點傳送）和E類（通常指試驗或研究類）。IPv4地址的分類如圖2-15所示。按照原來的定義，IPv4尋址標準并沒有提供地址類。為59圖2-15IPv4地址的分類圖2-15IPv4地址的分類60

IPv4地址用于唯一標識一臺網(wǎng)絡(luò)設(shè)備，但并不是每一個IPv4地址都可用，有一些特殊的IPv4地址被用于各種各樣的用途，不能用于標識網(wǎng)絡(luò)設(shè)備，具體包括以下6類。（1）主機地址部分全為0的IPv4地址稱為網(wǎng)絡(luò)地址，用來標識一個網(wǎng)段，如A類地址，私有地址、等。（2）主機地址部分全為1的IPv4地址稱為網(wǎng)段廣播地址，用于標識一個網(wǎng)絡(luò)中的所有主機，如55、55等，路由器可以在、等網(wǎng)段轉(zhuǎn)發(fā)廣播包。廣播地址用于向本網(wǎng)段的所有節(jié)點發(fā)送數(shù)據(jù)包。IPv4地址用于唯一標識一臺網(wǎng)絡(luò)設(shè)備，但并不是每一個61（3）網(wǎng)絡(luò)地址部分為127的IPv4地址，如，往往用于環(huán)路測試。（4）全0的IPv4地址代表所有主機，地址用于指定默認路由。（5）全1的IPv4地址55也是廣播地址，但55代表所有主機，用于向網(wǎng)絡(luò)中的所有節(jié)點發(fā)送數(shù)據(jù)包。這樣的廣播不能被路由器轉(zhuǎn)發(fā)。（6）全0網(wǎng)絡(luò)地址只在系統(tǒng)啟動時有效，用于臨時通信。（3）網(wǎng)絡(luò)地址部分為127的IPv4地址，如22.7.2IPv6地址因特網(wǎng)協(xié)議版本6（InternetProtocolVersion6，IPv6）是網(wǎng)絡(luò)層協(xié)議的第二代標準協(xié)議，也稱為下一代因特網(wǎng)（IPNextGeneration，IPng），是Internet工程任務(wù)組（InternetEngineeringTaskForce，IETF）設(shè)計的一套規(guī)范，是IPv4的升級版本。IPv6和IPv4之間最顯著的區(qū)別為IP地址的長度從32bit增加到128bit。2.7.2IPv6地址63

IPv6的地址長度為128bit，由冒號分隔的16bit的8段十六進制數(shù)表示。16bit的十六進制數(shù)對大小寫不敏感，如FEDC:BA98:7654:3210:FEDC:BA98:7654:3210。另外，中間位連續(xù)為0的情況可簡易表示，把連續(xù)出現(xiàn)的0省略掉，用“::”代替（注意“::”只能出現(xiàn)一次，否則不能確定到底有多少個省略的0），示例如下。1080:0:0:0:8:800:200C:417A等價于1080::8:800:200C:417A。FF01:0:0:0:0:0:0:101等價于FF01::101。0:0:0:0:0:0:0:1等價于::1。0:0:0:0:0:0:0:0等價于::。IPv6的地址長度為128bit，由冒號分隔的16bi641．常見的IPv6地址及其前綴（1）::/128即0:0:0:0:0:0:0:0，只能作為尚未獲得正式地址的主機的源地址，不能作為目的地址，不能分配給真實的網(wǎng)絡(luò)接口。（2）::1/128即0:0:0:0:0:0:0:1，回環(huán)地址，相當于IPv4中的localhost（），pinglocalhost可得到此地址。（3）2001::/16即全球可聚合地址，由IANA按地域和ISP進行分配，是最常用的IPv6地址，屬于單播地址。1．常見的IPv6地址及其前綴65（4）2002::/16即6to4地址，用于6to4自動構(gòu)造隧道技術(shù)的地址，屬于單播地址。（5）3ffe::/16是早期開始的IPv66bone試驗網(wǎng)地址，屬于單播地址。（6）fe80::/10是本地鏈路地址，用于單一鏈路，適用于自動配置、鄰居發(fā)現(xiàn)等。路由器不轉(zhuǎn)發(fā)以fe80開頭的地址。（7）ff00::/8是多播地址。（8）::A.B.C.D是兼容IPv4的IPv6地址，其中<A.B.C.D>代表IPv4地址，例如::，自動將IPv6數(shù)據(jù)包以隧道方式在IPv4網(wǎng)絡(luò)中傳送的IPv4/IPv6節(jié)點將使用這些地址。（4）2002::/16即6to4地址，用于6to662．IPv6地址分類IPv6定義了單播地址（Unicast）、任播地址（Anycast）和多播地址（Multicast）3種地址類型。（1）單播地址是單個接口的標識符，發(fā)送到此地址的數(shù)據(jù)包被傳遞給標識的接口。通過高序列8位字節(jié)的值可將單播地址與多播地址區(qū)分開來，多播地址的高序列8位字節(jié)具有十六進制值FF，此8位字節(jié)的任何其他值都標識單播地址。IPv6單播地址由子網(wǎng)前綴和接口ID兩部分組成，子網(wǎng)前綴由IANA、ISP和各組織分配。接口ID目前定義為64bit，可以由本地鏈路標識生成或采用隨機算法生成以保證唯一性。2．IPv6地址分類67（2）任播地址也叫泛播地址，是一組接口的標識符（通常屬于不同的節(jié)點）。發(fā)送到此地址的數(shù)據(jù)包會被傳遞給該地址標識的所有接口。IPv6任播地址的用途之一是標識屬于同一提供因特網(wǎng)服務(wù)的組織的一組路由器，可在IPv6路由頭中作為中間轉(zhuǎn)發(fā)路由器，以使報文能夠通過特定的一組路由器進行轉(zhuǎn)發(fā)；另一個用途是標識特定子網(wǎng)的一組路由器，報文只要被其中一個路由器接收即可。（3）IPv6多播地址用來標識一組接口，一般這些接口屬于不同的節(jié)點。一個節(jié)點可能屬于0到多個多播組。發(fā)往多播地址的報文被多播地址標識的所有接口接收。多播地址前8位設(shè)置為FF。（2）任播地址也叫泛播地址，是一組接口的標識符（通常屬于不同682.8可變長子網(wǎng)掩碼技術(shù)

可變長子網(wǎng)掩碼（VariableLengthSubnetMask，VLSM）技術(shù)可將主類網(wǎng)絡(luò)根據(jù)需要分成多個子網(wǎng)。自然分類法將IP地址劃分為A、B、C、D、E類。隨著時間的推移，僅依靠自然分類的IP地址分配方案對IP地址進行簡單的兩層劃分，逐漸無法應(yīng)對Internet的爆炸式增長。20世紀80年代中期，IETF在RFC950和RFC917中針對簡單的兩層結(jié)構(gòu)IP地址所帶來的日趨嚴重的問題提出了解決方法，即子網(wǎng)劃分，允許將一個自然分類的網(wǎng)絡(luò)分解為多個子網(wǎng)（Subnet）。2.8可變長子網(wǎng)掩碼技術(shù)可變長子網(wǎng)掩碼（Vari69

子網(wǎng)劃分的方法是從IP地址的主機地址部分借用若干位作為子網(wǎng)地址，剩余的位作為主機地址，于是兩級的IP地址就變?yōu)槿壍腎P地址，包括網(wǎng)絡(luò)地址、子網(wǎng)地址和主機地址。子網(wǎng)劃分使得IP網(wǎng)絡(luò)和IP地址出現(xiàn)多層次結(jié)構(gòu)，為了把主機地址和子網(wǎng)地址區(qū)分開，就必須使用子網(wǎng)掩碼（SubnetMask）來劃分子網(wǎng)，其實就是將原來地址中的主機位借位作為子網(wǎng)位來使用。目前規(guī)定必須從左向右連續(xù)借位，即子網(wǎng)掩碼中的1和0必須是連續(xù)的。子網(wǎng)掩碼和IP地址一樣，都是32bit，子網(wǎng)掩碼中的1對應(yīng)IP地址中的網(wǎng)絡(luò)地址和子網(wǎng)地址，子網(wǎng)掩碼中的0對應(yīng)IP地址中的主機地址。將子網(wǎng)掩碼和IP地址進行逐位邏輯與運算，就能得出該IP地址的網(wǎng)絡(luò)地址。子網(wǎng)劃分的方法是從IP地址的主機地址部分借用若干位作70

由于子網(wǎng)劃分的出現(xiàn)，使得原本簡單的IP地址規(guī)劃和分配工作變得復雜起來。常用的子網(wǎng)劃分方法有如下幾種。1．計算子網(wǎng)內(nèi)的可用主機地址位數(shù)如果子網(wǎng)的主機地址位數(shù)為N，那么該子網(wǎng)中可用的主機數(shù)目為2N-2，如圖2-16所示。減2是因為主機地址為全0和全1的兩個地址不可用。當主機地址為全0時，表示該子網(wǎng)的網(wǎng)絡(luò)地址；當主機地址為全1時，表示該子網(wǎng)的廣播地址。由于子網(wǎng)劃分的出現(xiàn)，使得原本簡單的IP地址規(guī)劃和分配71

要計算可供分配的主機數(shù)量，就必須要知道主機地址的位數(shù)，計算過程如下。（1）計算掩碼的位數(shù)。（2）計算主機地址位數(shù)。（3）計算主機數(shù)。要計算可供分配的主機數(shù)量，就必須要知道主機地址的位數(shù)72圖2-16計算子網(wǎng)內(nèi)的可用主機地址數(shù)圖2-16計算子網(wǎng)內(nèi)的可用主機地址數(shù)732．根據(jù)主機數(shù)量劃分子網(wǎng)在子網(wǎng)劃分計算中，有時需要在已知每個子網(wǎng)內(nèi)需要容納的主機數(shù)量的前提下來劃分子網(wǎng)，此類問題的計算方法總結(jié)如下。（1）

計算主機地址的位數(shù)。（2）計算子網(wǎng)掩碼的位數(shù)。（3）根據(jù)子網(wǎng)掩碼的位數(shù)計算出子網(wǎng)地址的位數(shù)M。2．根據(jù)主機數(shù)量劃分子網(wǎng)743．根據(jù)子網(wǎng)數(shù)劃分子網(wǎng)子網(wǎng)劃分計算中，有時要在已知需要劃分子網(wǎng)數(shù)量的前提下劃分子網(wǎng)。當然，這類劃分子網(wǎng)問題的前提是每個子網(wǎng)需要包括盡可能多的主機。如果不要求子網(wǎng)包括盡可能的主機，那么子網(wǎng)地址位數(shù)可以隨意大，而不是最小的子網(wǎng)位數(shù)，這樣就浪費了大量的主機地址。子網(wǎng)掩碼的計算方法總結(jié)如下。（1）計算子網(wǎng)地址的位數(shù)。（2）由子網(wǎng)地址位數(shù)計算出子網(wǎng)掩碼并劃分子網(wǎng)。3．根據(jù)子網(wǎng)數(shù)劃分子網(wǎng)75HCNA認證知識點提示：OSI參考模型、TCP/IP協(xié)議族、IPv4地址類型及特點、子網(wǎng)劃分。HCNP認證知識點提示：IPv6地址結(jié)構(gòu)、IPv6地址類型、子網(wǎng)劃分、傳輸層協(xié)議參數(shù)、OSI各層功能。HCNA認證知識點提示：OSI參考模型、TCP/IP協(xié)議族、76路由交換技術(shù)及應(yīng)用路由交換技術(shù)及應(yīng)用77第2章網(wǎng)絡(luò)基礎(chǔ)學習目標理解網(wǎng)絡(luò)的定義；掌握網(wǎng)絡(luò)的分類與拓撲結(jié)構(gòu)（重點）；理解計算機網(wǎng)絡(luò)體系結(jié)構(gòu)的概念（重點）；掌握OSI/RM模型的分層結(jié)構(gòu)（重點難點）；理解報文的封裝與解封裝過程（重點）；掌握TCP/IP協(xié)議族的各層典型協(xié)議（重點）；掌握IP地址分類（重點）；掌握子網(wǎng)劃分的編址方法（重點難點）。第2章網(wǎng)絡(luò)基礎(chǔ)學習目標78關(guān)鍵詞：計算機網(wǎng)絡(luò)OSI參考模型TCP/IP協(xié)議族IP地址子網(wǎng)劃分關(guān)鍵詞：792.1計算機網(wǎng)絡(luò)的定義和分類

計算機網(wǎng)絡(luò)是利用通信設(shè)備和線路將處于不同地理位置、功能獨立的多個計算機系統(tǒng)連接起來，實現(xiàn)網(wǎng)絡(luò)的硬件、軟件等資源共享和信息傳遞的系統(tǒng)。計算機網(wǎng)絡(luò)的功能主要包括數(shù)據(jù)通信、資源共享、負載均衡與分布處理、綜合信息服務(wù)等。資源包括硬件資源和軟件資源：硬件資源包括各種設(shè)備，如打印機等；軟件資源包括各種數(shù)據(jù)，如數(shù)字信息、聲音、圖像等。資源共享隨著網(wǎng)絡(luò)的出現(xiàn)變得簡單，交流雙方可以跨越空間的障礙，隨時隨地傳遞信息，共享資源。2.1計算機網(wǎng)絡(luò)的定義和分類計算機網(wǎng)絡(luò)是利用通信80

計算機網(wǎng)絡(luò)可以按照覆蓋的地理范圍劃分成局域網(wǎng)（LocalAreaNetwork，LAN）、廣域網(wǎng)（WideAreaNetwork，WAN）和介于局域網(wǎng)與廣域網(wǎng)之間的城域網(wǎng)（MetropolitanAreaNetwork，MAN）。計算機網(wǎng)絡(luò)可以按照覆蓋的地理范圍劃分成局域網(wǎng)（Loc811．局域網(wǎng)局域網(wǎng)是一個高速數(shù)據(jù)通信系統(tǒng)，它在較小的區(qū)域內(nèi)將若干獨立的數(shù)據(jù)設(shè)備連接起來，使用戶共享資源。局域網(wǎng)的地域范圍一般只有幾千米。通常，局域網(wǎng)中的線路和網(wǎng)絡(luò)設(shè)備的所有權(quán)、使用權(quán)、管理權(quán)都屬于用戶所在的公司或組織。局域網(wǎng)的特點是距離短、延遲小、數(shù)據(jù)傳輸速率高、傳輸可靠。1．局域網(wǎng)822．城域網(wǎng)城域網(wǎng)的覆蓋范圍為中等規(guī)模，介于局域網(wǎng)和廣域網(wǎng)之間，通常是一個城市內(nèi)的網(wǎng)絡(luò)連接，其地域范圍從幾千米至幾百千米。城域網(wǎng)作為本地公共信息服務(wù)平臺的組成部分，負責承載各種多媒體業(yè)務(wù)，為用戶提供各種接入方式，滿足政府部門、企事業(yè)單位、個人用戶對基于IP的各種多媒體業(yè)務(wù)的需求。2．城域網(wǎng)833．廣域網(wǎng)廣域網(wǎng)的覆蓋范圍為幾百千米至幾千千米，常常是一個國家或者一個洲，在大范圍區(qū)域內(nèi)提供數(shù)據(jù)通信服務(wù)，主要用于互聯(lián)局域網(wǎng)。一個廣域網(wǎng)的骨干網(wǎng)絡(luò)常采用分布式網(wǎng)絡(luò)網(wǎng)狀結(jié)構(gòu)，在本地網(wǎng)和接入網(wǎng)中通常采用的是樹形或星形連接。廣域網(wǎng)的線路、設(shè)備的所有權(quán)與管理權(quán)一般屬于電信服務(wù)提供商，而不屬于用戶。3．廣域網(wǎng)842.2網(wǎng)絡(luò)拓撲

為了便于對計算機網(wǎng)絡(luò)結(jié)構(gòu)進行研究或設(shè)計，通常把計算機、終端、通信處理機等設(shè)備抽象為點，把連接這些設(shè)備的通信線路抽象成線，由這些點和線所構(gòu)成的拓撲稱為計算機網(wǎng)絡(luò)拓撲。計算機網(wǎng)絡(luò)拓撲反映了計算機網(wǎng)絡(luò)中各設(shè)備節(jié)點的相對位置關(guān)系，對于計算機網(wǎng)絡(luò)的性能、建設(shè)與運行成本等都有著重要的影響?；镜挠嬎銠C網(wǎng)絡(luò)拓撲有總線型拓撲、環(huán)形拓撲、星形拓撲、樹形拓撲和網(wǎng)狀拓撲，如圖2-1所示。絕大部分網(wǎng)絡(luò)都可以由這幾種拓撲獨立或混合構(gòu)成，了解這些拓撲是設(shè)計網(wǎng)絡(luò)和解決網(wǎng)絡(luò)疑難問題的前提。2.2網(wǎng)絡(luò)拓撲為了便于對計算機網(wǎng)絡(luò)結(jié)構(gòu)進行研究或851．星形網(wǎng)星形網(wǎng)中的每一終端均通過單一的傳輸鏈路與中心交換節(jié)點相連，具有結(jié)構(gòu)簡單、建網(wǎng)容易且易于管理的特點。缺點是中心設(shè)備負載過重，若其發(fā)生故障，會影響到全網(wǎng)業(yè)務(wù)。另外，每一節(jié)點均有專線與中心節(jié)點相連，線路利用率不高，信道容量浪費較大。2．樹形網(wǎng)樹形網(wǎng)是一種分層網(wǎng)絡(luò)，適用于分級控制系統(tǒng)。樹形網(wǎng)中的同一條線路可以連接多個終端，與星形網(wǎng)相比，具有節(jié)省線路、成本較低和易于擴展的特點。缺點是對高層節(jié)點和鏈路的要求較高。1．星形網(wǎng)86圖2-1常見的網(wǎng)絡(luò)拓撲圖2-1常見的網(wǎng)絡(luò)拓撲873．網(wǎng)狀網(wǎng)網(wǎng)狀網(wǎng)是由分布在不同地點的且具有多個終端的節(jié)點機互聯(lián)而成的，網(wǎng)絡(luò)中的任一節(jié)點均至少與兩條線路相連，當任意一條線路發(fā)生故障時，通信都可轉(zhuǎn)經(jīng)其他線路完成，具有較高的可靠性，并且易于擴充。缺點是網(wǎng)絡(luò)控制結(jié)構(gòu)復雜，增多線路會使成本明顯增加。網(wǎng)狀網(wǎng)又稱分布式網(wǎng)絡(luò)，較有代表性的網(wǎng)狀網(wǎng)是全聯(lián)通網(wǎng)絡(luò)。一個具有N個節(jié)點的全聯(lián)通網(wǎng)絡(luò)需要有N(N-1)/2條線路，當N值較大時，傳輸線路數(shù)較大，傳輸線路的利用率較低，因此，實際應(yīng)用中一般不選擇全聯(lián)通網(wǎng)絡(luò)，而是在保證可靠性的前提下，盡量減少線路的冗余，降低造價。3．網(wǎng)狀網(wǎng)884．總線型網(wǎng)總線型網(wǎng)是通過總線形成一條信道把所有節(jié)點連接起來，網(wǎng)絡(luò)結(jié)構(gòu)比較簡單，擴展十分方便。該網(wǎng)絡(luò)結(jié)構(gòu)常用于計算機局域網(wǎng)中。5．環(huán)形網(wǎng)各設(shè)備經(jīng)環(huán)路節(jié)點機連成環(huán)形，信息流一般為單向，線路是共用的，采用分布控制方式。這種結(jié)構(gòu)常用于計算機局域網(wǎng)中，有單環(huán)和雙環(huán)之分，雙環(huán)的可靠性明顯優(yōu)于單環(huán)。4．總線型網(wǎng)896．復合型網(wǎng)復合型網(wǎng)是現(xiàn)實中常見的組網(wǎng)方式，其典型特點是將網(wǎng)狀網(wǎng)與樹形網(wǎng)結(jié)合起來。比如，在計算機網(wǎng)絡(luò)的骨干網(wǎng)部分采用網(wǎng)狀網(wǎng)結(jié)構(gòu)，在基層網(wǎng)中構(gòu)成樹形網(wǎng)絡(luò)，這樣既可提高網(wǎng)絡(luò)的可靠性，又可節(jié)省鏈路成本。6．復合型網(wǎng)902.3OSI參考模型

網(wǎng)絡(luò)協(xié)議就是為了使計算機網(wǎng)絡(luò)中的不同設(shè)備能進行數(shù)據(jù)通信而預先制定的一套通信雙方相互了解和共同遵守的格式和約定，是一系列規(guī)則和約定的規(guī)范性描述，定義了網(wǎng)絡(luò)設(shè)備之間如何進行信息交換。網(wǎng)絡(luò)協(xié)議是計算機網(wǎng)絡(luò)的基礎(chǔ)，只有遵從相應(yīng)協(xié)議的網(wǎng)絡(luò)設(shè)備之間才能夠通信。2.3OSI參考模型網(wǎng)絡(luò)協(xié)議就是為了使計算機網(wǎng)絡(luò)91

分層法最核心的思路是上一層的功能建立在下一層的功能基礎(chǔ)上，并且在每一層內(nèi)均要遵守一定的規(guī)則。層次和協(xié)議的集合組成網(wǎng)絡(luò)的體系結(jié)構(gòu)。體系結(jié)構(gòu)應(yīng)當具有足夠的信息，以允許軟件設(shè)計人員為每層編寫實現(xiàn)該層協(xié)議的有關(guān)程序，即通信軟件。為了解決網(wǎng)絡(luò)之間的兼容性問題，幫助各個廠商生產(chǎn)出可兼容的網(wǎng)絡(luò)設(shè)備，國際標準化組織（InternationalOrganizationforStandardization，ISO）于1984年提出開放系統(tǒng)互聯(lián)（OpenSystemInterconnection，OSI）參考模型。OSI參考模型很快成為了計算機網(wǎng)絡(luò)通信的基礎(chǔ)模型。分層法最核心的思路是上一層的功能建立在下一層的功能基92

如圖2-2所示，OSI參考模型采用分層結(jié)構(gòu)技術(shù)將整個網(wǎng)絡(luò)的通信功能分為7層，由低層至高層依次是物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會話層、表示層和應(yīng)用層。每一層都有各自特定的功能，并且上一層會利用下一層所提供的功能和服務(wù)。圖2-2OSI參考模型如圖2-2所示，OSI參考模型采用分層結(jié)構(gòu)技術(shù)將整個931．應(yīng)用層應(yīng)用層是OSI參考模型中的最高層，直接面向用戶以滿足不同的需求，是利用網(wǎng)絡(luò)資源唯一向應(yīng)用程序直接提供服務(wù)的層次。應(yīng)用層主要由用戶終端的應(yīng)用軟件構(gòu)成，如常見的Telnet、FTP、SNMP等協(xié)議都屬于應(yīng)用層的協(xié)議。2．表示層表示層主要解決用戶信息的語法表示問題，它向上為應(yīng)用層提供服務(wù)。表示層的功能是對信息進行格式和編碼的轉(zhuǎn)換，例如將ASCII碼轉(zhuǎn)換成EBCDIC碼等，確保一個系統(tǒng)的應(yīng)用層發(fā)送的數(shù)據(jù)能被另一個系統(tǒng)的應(yīng)用層識別。此外，對傳送的信息進行加密與解密也是表示層的任務(wù)。1．應(yīng)用層943．會話層會話層的任務(wù)就是提供一種有效的方法來組織及協(xié)調(diào)兩個表示層進程之間的會話，并管理它們之間的數(shù)據(jù)交換。會話層的主要功能是依據(jù)應(yīng)用進程之間的原則，按照正確的順序發(fā)/收數(shù)據(jù)，進行各種形態(tài)的對話。這些對話既包括核實對方是否有權(quán)參加會話，也包括通過協(xié)商選擇一致的通信方式，如選全雙工通信還是選半雙工通信。3．會話層954．傳輸層傳輸層位于OSI參考模型的第四層，可以為主機應(yīng)用程序提供端到端的數(shù)據(jù)傳輸服務(wù)。設(shè)備通過端口號來區(qū)分每一個應(yīng)用程序進程，因此，可以說傳輸層的任務(wù)是負責為兩個主機進程間的通信提供通用的數(shù)據(jù)傳輸服務(wù)。傳輸層的基本功能包括分段與數(shù)據(jù)重組、按端口號尋址、連接管理、差錯控制和流量控制等。4．傳輸層965．網(wǎng)絡(luò)層網(wǎng)絡(luò)層是OSI參考模型的第三層，介于傳輸層與數(shù)據(jù)鏈路層之間。數(shù)據(jù)鏈路層提供兩個相鄰節(jié)點間數(shù)據(jù)幀的傳輸功能，網(wǎng)絡(luò)層在此基礎(chǔ)上進一步管理網(wǎng)絡(luò)中的數(shù)據(jù)通信，選擇合適的路徑并轉(zhuǎn)發(fā)數(shù)據(jù)包，使數(shù)據(jù)包從源端經(jīng)過若干中間節(jié)點傳輸?shù)侥康亩?，從而向傳輸層提供最基本的端到端的?shù)據(jù)傳輸服務(wù)。網(wǎng)絡(luò)層的主要功能包括編址、路由選擇、擁塞管理、異種網(wǎng)絡(luò)互聯(lián)等。5．網(wǎng)絡(luò)層976．數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層是OSI參考模型的第二層，介于物理層和網(wǎng)絡(luò)層之間，主要負責物理層面上互聯(lián)節(jié)點之間的數(shù)據(jù)傳輸。數(shù)據(jù)鏈路層利用物理層的服務(wù)，在通信實體間傳輸以幀為單位的數(shù)據(jù)單元，并采用差錯控制和流量控制方法建立可靠的數(shù)據(jù)傳輸鏈路。數(shù)據(jù)鏈路層是對物理層傳輸原始比特流功能的加強，將物理層提供的可能出錯的物理連接改造成邏輯上無差錯的數(shù)據(jù)鏈路，使之對網(wǎng)絡(luò)層表現(xiàn)為無差錯的線路。6．數(shù)據(jù)鏈路層987．物理層物理層是OSI參考模型的第一層，也是最低層，功能是提供比特流傳輸。在這一層中規(guī)定的既不是物理媒介，也不是物理設(shè)備，而是物理設(shè)備和物理介質(zhì)相連接的方法及規(guī)定。物理層協(xié)議定義了通信傳輸介質(zhì)的機械特性、電氣特性、功能特性和規(guī)格特性。機械特性說明端口所使用接線器的形狀和尺寸、引線的數(shù)目和排列等，例如，對各種規(guī)格的電源插頭的尺寸都有嚴格的規(guī)定。電氣特性說明在端口電纜的每根線上出現(xiàn)的電壓、電流的范圍。功能特性說明某根線上出現(xiàn)的某一電平表示何種意義。規(guī)格特性說明各種不同功能的可能事件的出現(xiàn)順序。7．物理層992.4TCP/IP協(xié)議族2.4.1TCP/IP協(xié)議族概述TCP/IP協(xié)議族起源于1969年美國國防部高級研究項目管理局（AdvancedResearchProjectsAgency，APRA）有關(guān)分組交換廣域網(wǎng)（Packet-SwitchedWide-AreaNetwork）的科研項目，因此起初的網(wǎng)絡(luò)稱為ARPA網(wǎng)。1973年，TCP（傳輸控制協(xié)議）正式投入使用；1981年，IP（網(wǎng)際協(xié)議）投入使用。TCP/IP協(xié)議族得到了眾多廠商的支持，不久就有了很多分散的網(wǎng)絡(luò)。所有這些單個的TCP/IP網(wǎng)絡(luò)互聯(lián)起來組成了Internet。基于TCP/IP協(xié)議族的Internet已逐步發(fā)展成為當今世界上規(guī)模最大、擁有用戶和資源最多的超大型計算機網(wǎng)絡(luò)，TCP/IP協(xié)議族也因此成為事實上的工業(yè)標準，而且IP網(wǎng)絡(luò)也正逐步成為當代乃至未來計算機網(wǎng)絡(luò)的主流。2.4TCP/IP協(xié)議族2.4.1TCP/IP協(xié)議族100

與OSI參考模型一樣，TCP/IP協(xié)議族也分為不同的層次，每一層具有不同的通信功能。但是，TCP/IP協(xié)議族簡化了層次設(shè)計，將原來的7層模型合并為4層體系結(jié)構(gòu)，自頂向下依次是應(yīng)用層、傳輸層、網(wǎng)絡(luò)層、網(wǎng)絡(luò)接口層，結(jié)構(gòu)比較簡單，分層少。從圖2-3可以看出，TCP/IP協(xié)議族協(xié)議的層次與OSI參考模型的層次有清晰的對應(yīng)關(guān)系，應(yīng)用層包含了OSI參考模型的應(yīng)用層、表示層和會話層的所有協(xié)議，網(wǎng)絡(luò)接口層包含了OSI參考模型的數(shù)據(jù)鏈路層和物理層的所有協(xié)議。為了結(jié)合實際應(yīng)用理解計算機網(wǎng)絡(luò)通信的整個過程，分析時常將TCP/IP協(xié)議族網(wǎng)絡(luò)接口層分解成數(shù)據(jù)鏈路層和物理層。TCP/IP協(xié)議族是在Internet網(wǎng)絡(luò)的不斷發(fā)展中建立的，基于實踐，有很高的可信任度。相比較而言，OSI參考模型是基于理論的，主要作為一種向?qū)АＥcOSI參考模型一樣，TCP/IP協(xié)議族也分為不同的101圖2-3TCP/IP協(xié)議族與OSI參考模型比較圖2-3TCP/IP協(xié)議族與OSI參考模型比較102

TCP/IP協(xié)議族負責確保網(wǎng)絡(luò)設(shè)備之間能夠通信。TCP/IP協(xié)議族是數(shù)據(jù)通信協(xié)議的集合，包含許多協(xié)議，TCP/IP這個名字來源于其中最主要的兩個協(xié)議TCP和IP。TCP/IP協(xié)議族各層次支持的協(xié)議如圖2-4所示。圖2-4TCP/IP協(xié)議族各層次支持的協(xié)議TCP/IP協(xié)議族負責確保網(wǎng)絡(luò)設(shè)備之間能夠通信。TC1032.4.2報文的封裝與解封裝TCP/IP協(xié)議族的每個層次接收上層傳遞過來的數(shù)據(jù)后，都要將本層次的控制信息加入數(shù)據(jù)單元的頭部，一些層次還要將校驗和等信息附加到數(shù)據(jù)單元的尾部，這個過程叫作封裝。在發(fā)送方，封裝的操作是逐層進行的，應(yīng)用層的應(yīng)用程序?qū)⒁l(fā)送的數(shù)據(jù)傳送給傳輸層，傳輸層將數(shù)據(jù)分為大小一定的數(shù)據(jù)段后加上本層的報文頭發(fā)送給網(wǎng)絡(luò)層。傳輸層報文頭中包含接收它所攜帶的數(shù)據(jù)的上層協(xié)議或應(yīng)用程序的端口號，例如，Telnet的端口號是23。傳輸層協(xié)議利用端口號來調(diào)用和區(qū)別應(yīng)用層的各種應(yīng)用程序。2.4.2報文的封裝與解封裝104

網(wǎng)絡(luò)層對來自傳輸層的數(shù)據(jù)段進行一定的處理，例如，利用協(xié)議號區(qū)分傳輸層協(xié)議、尋找下一跳地址、解析數(shù)據(jù)鏈路層物理地址等，加上本層的IP報文頭后轉(zhuǎn)換為數(shù)據(jù)包，然后發(fā)送給數(shù)據(jù)鏈路層。數(shù)據(jù)鏈路層依據(jù)不同的協(xié)議為數(shù)據(jù)加上本層的幀頭后發(fā)送給物理層。物理層以比特流的形式將報文發(fā)送出去。TCP/IP協(xié)議族的數(shù)據(jù)封裝如圖2-5所示。協(xié)議數(shù)據(jù)單元（ProtocolDataUnit，PDU）是指對等層次之間傳遞的數(shù)據(jù)單位。網(wǎng)絡(luò)層對來自傳輸層的數(shù)據(jù)段進行一定的處理，例如，利用105圖2-5TCP/IP協(xié)議族數(shù)據(jù)封裝與解封裝圖2-5TCP/IP協(xié)議族數(shù)據(jù)封裝與解封裝106

每層封裝后的PDU有不同叫法，應(yīng)用層的PDU統(tǒng)稱為data（數(shù)據(jù)），傳輸層的PDU稱為segment（數(shù)據(jù)段），網(wǎng)絡(luò)層的PDU稱為packet（數(shù)據(jù)包），數(shù)據(jù)鏈路層的PDU稱為frame（數(shù)據(jù)幀），物理層的PDU稱為bits（比特流）。當數(shù)據(jù)到達接收端時，每一層讀取相應(yīng)的控制信息后根據(jù)控制信息中的內(nèi)容向上層傳遞數(shù)據(jù)單元，在向上層傳遞之前會去掉本層的控制頭部信息和尾部信息（如果有），此過程叫作解封裝。這個過程逐層執(zhí)行，直至將對端應(yīng)用進程產(chǎn)生的數(shù)據(jù)發(fā)送給本端相應(yīng)的應(yīng)用進程。每層封裝后的PDU有不同叫法，應(yīng)用層的PDU統(tǒng)稱為d1072.5傳輸層協(xié)議

傳輸層協(xié)議有TCP（傳輸控制協(xié)議）和UDP（用戶數(shù)據(jù)報協(xié)議）兩種，雖然TCP和UDP都使用相同的網(wǎng)絡(luò)層協(xié)議IP，但是TCP和UDP卻分別為應(yīng)用層提供完全不同的服務(wù)。TCP為應(yīng)用程序提供可靠的面向連接的通信服務(wù)，適用于要求得到響應(yīng)的應(yīng)用程序。目前，許多流行的應(yīng)用程序都使用TCP。UDP提供了無連接通信，且不對傳輸數(shù)據(jù)包提供可靠的保證，適于一次傳輸少量數(shù)據(jù)的情況，可靠性由應(yīng)用層來負責。2.5傳輸層協(xié)議傳輸層協(xié)議有TCP（傳輸控制協(xié)議1082.5.1TCPTCP提供面向連接的、可靠的字節(jié)流服務(wù)。面向連接意味著使用TCP作為傳輸層協(xié)議的兩個應(yīng)用之間在相互交換數(shù)據(jù)之前必須建立一個TCP連接，TCP通過確認、校驗、重組等機制為上層應(yīng)用提供可靠的傳輸服務(wù)。但是TCP連接的建立及確認、校驗等功能會產(chǎn)生額外的開銷。1．TCP的報文格式圖2-6所示為TCP的報文格式。2.5.1TCP109圖2-6TCP的報文格式圖2-6TCP的報文格式110（1）每個TCP報文頭部都包含源端口號（SourcePort）和目的端口號（DestinationPort），用于標識和區(qū)分源端設(shè)備和目的端設(shè)備的應(yīng)用進程。在TCP/IP協(xié)議族中，源端口號和目的端口號分別與源IP地址和目的IP地址組成套接字，唯一地確定一條TCP連接。TCP/IP協(xié)議族的協(xié)議所提供的服務(wù)使用的端口號一般是1～1023，這些端口號由Internet號碼分配機構(gòu)（InternetAssignedNumbersAuthority，IANA）分配管理，其中，低于255的端口號保留，用于公共應(yīng)用；255～1023的端口號分配給各個公司，用于特殊應(yīng)用。高于1023的端口號稱為臨時端口號，IANA未對其做規(guī)定。（1）每個TCP報文頭部都包含源端口號（SourcePor111

常用的TCP端口號有HTTP80、FTP20/21、Telnet23、SMTP25及DNS53等；常用的UDP端口號有DNS53、BootP67（Server）/68（Client）、TFTP69及SNMP161等。如圖2-7所示，主機A對主機Z進行Telnet遠程連接，其中目的端口號為端口號23，源端口號為1028。對于源端口號，只需保證其在本機上是唯一的即可，一般從1023以上找出空閑端口號進行分配。因為源端口號存在的時間很短暫，所以源端口號又稱作臨時端口號。常用的TCP端口號有HTTP80、FTP20/2112圖2-7TCP的端口號示例圖2-7TCP的端口號示例113（2）序列號（SequenceNumber）字段用來標識TCP源端設(shè)備向目的端設(shè)備發(fā)送的字節(jié)流，它表示這個字節(jié)流中的第一個數(shù)據(jù)字節(jié)。如果將字節(jié)流看作兩個應(yīng)用程序間的單向流動，則TCP會用序列號對每個字節(jié)進行計數(shù)。序列號是一個32bit的數(shù)。確認號（AcknowledgementNumber，32bit）包含發(fā)送確認的一端所期望接收到的下一個字節(jié)的序號。因此，確認號應(yīng)該是上次已成功收到的數(shù)據(jù)字節(jié)序列號加1。（2）序列號（SequenceNumber）字段用來標識T114

TCP的序列號和確認號應(yīng)用示例如圖2-8所示。序列號的作用：一方面用于標識數(shù)據(jù)順序，以便接收者在將其遞交給應(yīng)用程序前按正確的順序進行裝配；另一方面用于消除網(wǎng)絡(luò)中的重復報文包，這種現(xiàn)象在網(wǎng)絡(luò)擁塞時會出現(xiàn)。確認號的作用：接收者告訴發(fā)送者哪個數(shù)據(jù)段已經(jīng)成功接收，并告訴發(fā)送者希望接收的下一個字節(jié)。TCP的序列號和確認號應(yīng)用示例如圖2-8所示。115圖2-8TCP的序列號和確認號應(yīng)用示例圖2-8TCP的序列號和確認號應(yīng)用示例116（3）TCP的流量控制功能由連接的每一端通過聲明的窗口大?。╓indowsSize）來實現(xiàn)。窗口大小用字節(jié)數(shù)來表示，例如WindowsSize=1024，表示一次可以發(fā)送1024B的數(shù)據(jù)。窗口大小起始于確認號指明的值，是一個16bit字段，可以調(diào)節(jié)。TCP的窗口控制示例如圖2-9所示。假定發(fā)送方設(shè)備每一次發(fā)送4096B數(shù)據(jù)，也就是窗口大小為4096，接收方設(shè)備成功接收數(shù)據(jù)包，用序列號4097確認。接收方設(shè)備由于性能的原因還未全部送至上層協(xié)議處理時，也將發(fā)送確認報文對收到的數(shù)據(jù)進行確認，同時調(diào)整窗口大小。發(fā)送方設(shè)備收到確認后，將以窗口大小2048發(fā)送數(shù)據(jù)。如果發(fā)送方接收到攜帶窗口號為0的確認，將停止這一方向的數(shù)據(jù)傳輸，直到收到窗口號大于0的確認報文再進行發(fā)送。（3）TCP的流量控制功能由連接的每一端通過聲明的窗口大小（117

滑動窗口機制為端到端設(shè)備間的數(shù)據(jù)傳輸提供了可靠的流量控制機制。然而，它只能在源端設(shè)備和目的端設(shè)備上起作用，當網(wǎng)絡(luò)中間設(shè)備（如路由器等）發(fā)生擁塞時，滑動窗口機制將不起作用。此時可以利用ICMP源抑制機制進行擁塞管理。圖2-9TCP的窗口控制示例滑動窗口機制為端到端設(shè)備間的數(shù)據(jù)傳輸提供了可靠的流量1182．TCP三次握手——建立連接TCP是面向連接的傳輸層協(xié)議，所謂面向連接，就是在真正的數(shù)據(jù)傳輸開始前要完成連接建立的過程，否則不會進入真正的數(shù)據(jù)傳輸階段。TCP的連接建立過程通常稱為三次握手，如圖2-10所示。圖2-10TCP三次握手2．TCP三次握手——建立連接圖2-10TCP三次握手119（1）主機A發(fā)送一個初始序列號為100的報文段1。（2）

主機B發(fā)回包含自身初始序列號300的報文段2，并用確認號101對主機A的報文段1進行確認。（3）主機A接收主機B發(fā)回的報文段2，發(fā)送報文段3，用確認號301對報文段2進行確認。這樣便在主機和服務(wù)器之間成功建立了一條TCP連接。（1）主機A發(fā)送一個初始序列號為100的報文段1。1203．TCP四次握手——終止連接TCP連接采用全雙工方式傳輸數(shù)據(jù)，因此每個方向必須單獨進行關(guān)閉。當一方完成它的數(shù)據(jù)發(fā)送任務(wù)后，就發(fā)送一個FIN指令來終止這個方向的連接。一端收到一個FIN指令后，它必須通知應(yīng)用層另一端已經(jīng)終止了那個方向的數(shù)據(jù)傳送。可見TCP終止連接的過程需要四次信息交互，稱為四次握手，如圖2-11所示。3．TCP四次握手——終止連接121圖2-11TCP四次握手圖2-11TCP四次握手1222.5.2UDP相對于TCP報文，UDP報文只有少量的字段，包括源端口號、目的端口號、長度、校驗和等，如圖2-12所示，各個字段功能和TCP報文的相應(yīng)字段一樣。圖2-12UDP的報文格式2.5.2UDP圖2-12UDP的報文格式1232.6IP

IP是TCP/IP協(xié)議族中最為核心的協(xié)議，處于網(wǎng)絡(luò)層。IP作為低開銷協(xié)議，只提供通過互聯(lián)網(wǎng)系統(tǒng)從源主機向目的主機傳送數(shù)據(jù)包所必需的功能。IP不關(guān)心數(shù)據(jù)報文的內(nèi)容，提供無連接的、不可靠的服務(wù)。網(wǎng)絡(luò)層收到傳輸層的TCP數(shù)據(jù)段后，會再為其加上網(wǎng)絡(luò)層IP頭部信息。普通的IP頭部長度固定為20B，不包含IP選項字段。IP數(shù)據(jù)報文格式如圖2-13所示。2.6IPIP是TCP/IP協(xié)議族中最為核心的協(xié)124圖2-13IP數(shù)據(jù)報文格式圖2-13IP數(shù)據(jù)報文格式125（1）版本（Version）：標明IP的版本號。目前的協(xié)議版本號為4，下一代IP的版本號為6。（2）報文長度：指的是以32bit組（即4B）為單位的IP數(shù)據(jù)包頭部長度，包括IP選項。由于它是一個4bit字段，每單位代表4B，因此首部最長為60B。普通IP數(shù)據(jù)包（沒有任何選擇項）字段的值是5，即長度為20B。（1）版本（Version）：標明IP的版本號。目前的協(xié)議版126（3）服務(wù)類型（TOS）：包括一個3bit的優(yōu)先權(quán)子字段、4bit的TOS子字段和1bit未用位（必須置0）的子字段。4bit的TOS分別代表最小時延、最大吞吐量、最高可靠性和最小費用。4bit中只能置其中的1bit為1。（4）總長度：指整個IP數(shù)據(jù)包的長度，以字節(jié)為單位。利用報文長度字段和總長度字段，就可以知道IP數(shù)據(jù)包中數(shù)據(jù)內(nèi)容的起始位置和長度。由于該字段長16bit，所以IP數(shù)據(jù)包最長可達65535B。（3）服務(wù)類型（TOS）：包括一個3bit的優(yōu)先權(quán)子字段、4127（5）標志：唯一地標識主機發(fā)送的每一份數(shù)據(jù)包。通常每發(fā)送一份報文，它的值就會加1。數(shù)據(jù)鏈路層一般要限制每次發(fā)送數(shù)據(jù)幀的最大長度。IP把最大傳輸單元MTU與數(shù)據(jù)包長度進行比較，如果需要則進行分片，分片可以發(fā)生在源端主機上，也可以發(fā)生在中間路由器上。把一份IP數(shù)據(jù)包分片以后，只有到達目的地后才進行重新組裝。重新組裝由目的端的IP層來完成，其目的是使分片和重新組裝過程對傳輸層（TCP和UDP）透明，即使只是丟失了一片數(shù)據(jù)，也要重傳整個數(shù)據(jù)包。（5）標志：唯一地標識主機發(fā)送的每一份數(shù)據(jù)包。通常每發(fā)送一份128（6）片偏移：指的是該片偏離原始數(shù)據(jù)包開始處的位置。當數(shù)據(jù)包被分片后，每個片的總長度值要改為該片的長度值。（7）生存時間（TimeToLive，TTL）：該字段設(shè)置了數(shù)據(jù)包可以經(jīng)過的最多路由器數(shù)，它指定了數(shù)據(jù)包的生存時間。TTL的初始值由源端主機設(shè)置（通常為32或64），一旦經(jīng)過一個處理它的路由器，它的值就減去1，當該字段的值為0時，數(shù)據(jù)包就被丟棄，并發(fā)送ICMP報文通知源主機。（6）片偏移：指的是該片偏離原始數(shù)據(jù)包開始處的位置。當數(shù)據(jù)包129（8）協(xié)議：用于識別向IP傳送數(shù)據(jù)的協(xié)議。由于TCP、UDP、ICMP和IGMP及一些其他協(xié)議都要利用IP傳送數(shù)據(jù)，因此IP必須在生成的IP首部中加入某種標志，以表明其承載的數(shù)據(jù)針對哪一類協(xié)議。其中，1表示為ICMP，2表示為IGMP，6表示為TCP，17表示為UDP。（9）報頭檢驗和：根據(jù)IP首部計算的檢驗和碼。它不對首部后面的數(shù)據(jù)進行計算，因為ICMP、IGMP、UDP和TCP在它們各自的首部中均含有同時覆蓋首部和數(shù)據(jù)的校驗和碼。（8）協(xié)議：用于識別向IP傳送數(shù)據(jù)的協(xié)議。由于TCP、UDP130（10）IP選項：是數(shù)據(jù)包中的一個可變長的可選信息。在選項很少被使用，并非所有的主機和路由器都支持這些選項。IP選項字段一直都是以32bit作為界限，在必要的時候會插入值為0的填充字節(jié)，保證IP首部長度始終是32bit的整數(shù)倍。（11）源IP地址和目的IP地址：每一份IP數(shù)據(jù)包都包含32bit的源IP地址和目的IP地址。（10）IP選項：是數(shù)據(jù)包中的一個可變長的可選信息。在選項很1312.7IP地址

連接到Internet上的設(shè)備必須有一個全球唯一的IP地址（IPAddress）。IP地址與鏈路類型、設(shè)備硬件無關(guān)，而是由管理員分配指定的，因此也稱為邏輯地址（LogicalAddress）。每臺主機可以擁有多個網(wǎng)絡(luò)接口卡，也可以同時擁有多個IP地址。路由器也可以看作這種擁有多個網(wǎng)絡(luò)接口卡的主機，但其每個IP接口必須處于不同的IP網(wǎng)絡(luò)，即各個接口的IP地址分別處于不同的IP網(wǎng)段。2.7IP地址連接到Internet上的設(shè)備必須1322.7.1IPv4地址因特網(wǎng)協(xié)議版本4（InternetProtocolVersien4，IPv4）地址分為網(wǎng)絡(luò)地址和主機地址兩個部分，如圖2-14所示。網(wǎng)絡(luò)地址主機地址圖2-14IPv4地址結(jié)構(gòu)2.7.1IPv4地址網(wǎng)絡(luò)地址主機地址圖2-14IP133網(wǎng)絡(luò)地址（NetworkAddress）：用于區(qū)分不同的IP網(wǎng)絡(luò)，即該IPv4地址所屬的IP網(wǎng)段。一個網(wǎng)絡(luò)中所有設(shè)備的IP地址具有相同的網(wǎng)絡(luò)地址。主機地址（HostAddress）：用于標識該網(wǎng)絡(luò)內(nèi)的一個IP節(jié)點。在一個網(wǎng)段內(nèi)部，主機地址是唯一的。為方便書寫及記憶，IPv4地址通常采用0～255之內(nèi)的4個十進制數(shù)表示的形式，數(shù)之間用句點分隔，每一個十進制數(shù)都代表32bit地址的其中8bit，即所謂的八位位組。這種表示方法稱為點分表示法。網(wǎng)絡(luò)地址（NetworkAddress）：用于區(qū)分不同的I134

按照原來的定義，IPv4尋址標準并沒有提供地址類。為了便于管理，后來加入了地址類的定義，將地址空間分解為數(shù)量有限的特大型網(wǎng)絡(luò)（A類）、數(shù)量較多的中等網(wǎng)絡(luò)（B類）和數(shù)量非常多的小型網(wǎng)絡(luò)（C類）。另外還定義了特殊的地址類，包括D類（用于多點傳送）和E類（通常指試驗或研究類）。IPv4地址的分類如圖2-15所示。按照原來的定義，IPv4尋址標準并沒有提供地址類。為135圖2-15IPv4地址的分類圖2-15IPv4地址的分類136

IPv4地址用于唯一標識一臺網(wǎng)絡(luò)設(shè)備，但并不是每一個IPv4地址都可用，有一些特殊的IPv4地址被用于各種各樣的用途，不能用于標識網(wǎng)絡(luò)設(shè)備，具體包括以下6類。（1）主機地址部分全為0的IPv4地址稱為網(wǎng)絡(luò)地址，用來標識一個網(wǎng)段，如A類地址，私有地址、等。（2）主機地址部分全為1的IPv4地址稱為網(wǎng)段廣播地址，用于標識一個網(wǎng)絡(luò)中的所有主機，如55、55等，路由器可以在、等網(wǎng)段轉(zhuǎn)發(fā)廣播包。廣播地址用于向本網(wǎng)段的所有節(jié)點發(fā)送數(shù)據(jù)包。IPv4地址用于唯一標識一臺網(wǎng)絡(luò)設(shè)備，但并不是每一個137（3）網(wǎng)絡(luò)地址部分為127的IPv4地址，如，往往用于環(huán)路測試。（4）全0的IPv4地址代表所有主機，地址用于指定默認路由。（5）全1的IPv4地址55也是廣播地址，但55代表所