《網(wǎng)絡原理及應用(第2版)》第4章 TCPIP協(xié)議

第4章TCP/IP協(xié)議4.1TCP/IP4.2深入TCP/IP網(wǎng)絡返回4.1TCP/IPＴＣＰ，ＩＰ，ＵＤＰ，ＡＲＰ等，這些被稱為子協(xié)議。在這些協(xié)議中，最重要、最著名的就是ＴＣＰ和ＩＰ。因此，大部分網(wǎng)絡管理員稱整個協(xié)議族為“ＴＣＰ/ＩＰ”，或者有時簡單稱為“ＩＰ”。ＴＣＰ/ＩＰ始于美國國防部，美國國防部于２０世紀６０年代末為高級研究計劃局網(wǎng)絡（ＡＲＰＡｎｅｔ，現(xiàn)在Ｉｎｔｅｒｎｅｔ的前身）開發(fā)了ＴＣＰ/ＩＰ。ＴＣＰ/ＩＰ的迅速流行要歸功于它的低成本、可在不同的平臺間進行通信的能力和它開放的特性。“開放”的意思是軟件開發(fā)人員可以自由地使用和修改ＴＣＰ/ＩＰ的核心協(xié)議。ＴＣＰ/ＩＰ是Ｉｎｔｅｒｎｅｔ實際采用的標準。ＵＮＩＸ和Ｌｉｎｕｘ一直都使用ＴＣＰ/ＩＰ，Ｗｉｎｄｏｗｓ網(wǎng)絡操作系統(tǒng)也以ＴＣＰ/ＩＰ作為默認的協(xié)議。下一頁返回4.1TCP/IP如果不能進行路由（Ｒｏｕｔａｂｌｅ），ＴＣＰ/ＩＰ也不會變得如此流行。可以跨越不同的局域網(wǎng)的協(xié)議稱為可路由協(xié)議，因為它可以攜帶能被路由器解析的網(wǎng)絡層的地址信息。并不是所有的協(xié)議都是可路由的。4.1.1ＴＣＰ/ＩＰ核心協(xié)議ＴＣＰ/ＩＰ協(xié)議族中的一些子協(xié)議，被稱為ＴＣＰ/ＩＰ核心協(xié)議，對應于ＯＳＩ參考模型的傳輸層或網(wǎng)絡層，并為其他層提供基本服務。由此可見，ＴＣＰ和ＩＰ是ＴＣＰ/ＩＰ協(xié)議族中最重要的協(xié)議。１.ＴＣＰ上一頁下一頁返回4.1TCP/IPＴＣＰ（傳輸控制協(xié)議）位于ＯＳＩ模型的傳輸層，提供可靠的數(shù)據(jù)傳輸服務。ＴＣＰ是一個面向連接的子協(xié)議，面向連接的意思是在協(xié)議傳輸數(shù)據(jù)之前在傳輸節(jié)點之間必須建立連接。ＴＣＰ通過序列號和校驗和來保證可靠的數(shù)據(jù)傳輸。若沒有這些技術，數(shù)據(jù)的傳輸將是雜亂無章的，比如，無法檢測目的節(jié)點是否在線，或者數(shù)據(jù)在傳輸過程中是否出錯。最后，ＴＣＰ提供了流控制來保證一個節(jié)點不會被太多數(shù)據(jù)“淹沒”。圖４－２描述了ＴＣＰ報文段的格式。（１）源端口（Ｓｏｕｒｃｅｐｏｒｔ）：表明源節(jié)點的端口號。端口是節(jié)點中應用可以被輸入或輸出數(shù)據(jù)知道的地址。上一頁下一頁返回4.1TCP/IP一個端口的例子是８０端口，通常用于從ＨＴＴＰ協(xié)議中接收Ｗｅｂ頁的請求。源端口區(qū)域占據(jù)１６ｂｉt.（２）目的端口（Ｄｅｓｔｉｎａｔｉｏｎｐｏｒｔ）：表明目的節(jié)點的端口號。目的端口區(qū)域占據(jù)１６ｂｉｔ。（３）序號：表明這個數(shù)據(jù)段在一系列已經(jīng)傳輸?shù)臄?shù)據(jù)段中的位置。序號區(qū)域占據(jù)３２ｂｉｔ。（４）確認號：通過一個返回給傳送節(jié)點的信息確保數(shù)據(jù)已經(jīng)被接收。確認號區(qū)域的長度是３２ｂｉｔ。（５）數(shù)據(jù)偏移：表明ＴＣＰ報文段的數(shù)據(jù)起始處距離ＴＣＰ報文段的起始處有多遠。這個區(qū)域長度是４ｂｉｔ。上一頁下一頁返回4.1TCP/IP（６）保留區(qū)：６ｂｉｔ的保留區(qū)域，供以后使用。目前應置為０。（７）標志區(qū)：６ｂｉｔ的標志位的集合，通過標志位標記特殊的狀態(tài)。下面的標志位對發(fā)送者是可見的。

ＵＧＲ：如果設置為１，說明緊急指針區(qū)包含數(shù)據(jù)信息。

ＡＣＫ：如果設置為１，說明應答區(qū)包含信息（如果設置為０，接收方將忽略應答區(qū)）。

ＰＳＨ：如果設置為１，說明數(shù)據(jù)應該被發(fā)送到?jīng)]有緩沖區(qū)的應用中。

ＲＳＴ：如果設置為１，說明傳送者要求重設連接。

ＳＹＮ：如果設置為１，說明傳送者要求在兩者間對序列號進行同步。當ＴＣＰ要求一個連接來設置初始序列號時使用。上一頁下一頁返回4.1TCP/IP

ＦＩＮ：如果設置為１，說明這個數(shù)據(jù)段是這個序列中的最后一個并且連接應該關閉。（８）窗口：當對這個數(shù)據(jù)段的應答未完成的時候，表明發(fā)送者可以傳輸給接收者的字節(jié)數(shù)目。這個區(qū)域執(zhí)行流量控制，防止接收者被過多數(shù)據(jù)“洪泛”。（９）校驗和：允許接收節(jié)點檢測數(shù)據(jù)在傳輸過程中是否出錯。占１６ｂｉｔ。（１０）緊急指針：表明數(shù)據(jù)區(qū)中緊急數(shù)據(jù)的位置。占１６ｂｉｔ。（１１）選項：表明特殊的選項，比如網(wǎng)絡可以處理的最大報文段長度。這個區(qū)域的長度可以在０～３２ｂｉｔ之間變化。上一頁下一頁返回4.1TCP/IP（１２）填充：包含填充信息以確保ＴＣＰ頭的長度是３２ｂｉｔ的整數(shù)倍。這個區(qū)域是變長的，通常是０。（１３）數(shù)據(jù)區(qū)：包含源節(jié)點發(fā)送的原始數(shù)據(jù)。數(shù)據(jù)區(qū)的長度取決于需要傳輸?shù)臄?shù)據(jù)的多少，網(wǎng)絡類型決定了ＴＣＰ段的長度限制。圖４－３提供了ＴＣＰ段的另一個解讀。假設圖４－３表明的段是從計算機Ｂ傳送到計算機Ａ。從“源端口”開始分析這個段。注意這個段是從Ｂ的８０端口發(fā)送，這個端口默認分配給ＨＴＴＰ。在計算機Ａ上分配的端口是１９５８。這個段的序列號是３０４３９５８６６９。計算機Ｂ期望從計算機Ａ收到的下一個段將有序列號９３７０１３５５９，因為這是計算機Ｂ放入確認號區(qū)的數(shù)據(jù)。上一頁下一頁返回4.1TCP/IP通過簡單的數(shù)據(jù)，確認號區(qū)完成了讓一個節(jié)點知道它上一次通信收到的任務。通過設置序號，確認號區(qū)完成了雙向的任務。下一步，查看“頭部長度”區(qū)域。它表示ＴＣＰ頭部長度是２４字節(jié)———比其最小長度大４個字節(jié)———這說明已設置了一些可選信息或者使用了填充區(qū)。在“標記”行中，注意有兩個不熟悉的標志：ＣＷＲ（ＣｏｎｇｅｓｔｉｏｎＷｉｎｄｏｗＲｅｄｕｃｅｄ）和ＥＣＮＥｃｈｏ。這是可選的標志，用來幫助ＴＣＰ應對和減少網(wǎng)絡擁塞。只有ＴＣＰ建立連接時才會用到它們。但是，在這個數(shù)據(jù)段中它們沒有被設置。在如圖４－３所示的報文段所有可能的標志中，只設置了ＡＣＫ和ＳＹＮ標志。上一頁下一頁返回4.1TCP/IP這表明計算機Ｂ正在應答它從Ａ收到的最后一個報文段，并且在協(xié)調對序列號的同步。“窗口大小”的長度是５８４０，表示當Ａ的報文段沒有被應答之前，計算機Ｂ可以從Ａ接收５８４０個字節(jié)的數(shù)據(jù)。校驗和區(qū)域表示了用于校驗報文段頭的錯誤校驗算法的有效輸出。圖４－３中的ＴＣＰ報文段是在計算機Ｂ和Ａ間建立連接的過程的一部分。實際上，這是建立連接請求的３個報文段中的第２個。在建立連接請求的第一步，計算機Ａ發(fā)送一個設置了ＳＹＮ位的消息給Ｂ，提出建立連接和同步序列號的要求。消息中，Ａ發(fā)送一個隨機數(shù)來同步通信。如圖４－４所示，這個數(shù)據(jù)是９３７０１３５５８（其ＡＣＫ位通常設為０）。上一頁下一頁返回4.1TCP/IPＢ收到消息后，圖４－４建立ＴＣＰ連接用一個設置了ＡＣＫ和ＳＹＮ的消息應答。在Ｂ的應答消息中，ＡＣＫ區(qū)域包含一個等于Ａ原先傳輸?shù)男蛄刑柤樱钡臄?shù)值。如圖４－４所示，Ｂ傳輸?shù)臄?shù)字是９３７０１３５５９。通過這種方式，Ｂ通知Ａ已經(jīng)收到了通信請求，并且希望Ａ用序列號９３７０１３５５９應答。在ＳＹＮ區(qū)域，Ｂ發(fā)送了它自己的隨機數(shù)（圖４－４中是３０４３９５８６６９），Ａ將用這個號來應答Ｂ的消息。下一步，Ａ發(fā)送一個段，序列號是９３７０１３５５９（這是Ｂ希望收到的）。在同一個段中，Ａ也通過ＡＣＫ區(qū)域傳送一個序列號。這個號等于Ｂ傳送的號加１，這個例子中是３０４３９５８６７０。因此，在下一個通信中（圖４－４未畫出），Ｂ將用一個序列號為９３７０１３５６０的消息應答。上一頁下一頁返回4.1TCP/IP這兩個節(jié)點繼續(xù)按照這種方式通信直到Ａ發(fā)送一個設置了ＦＩＮ標志的消息，表明通信結束。２.ＵＤＰＵＤＰ（用戶報文協(xié)議）和ＴＣＰ一樣，也屬于ＯＳＩ模型的傳輸層。但是，不同于ＴＣＰ，ＵＤＰ是面向無連接的傳輸服務。換句話說，ＵＤＰ不保證數(shù)據(jù)將按正確的順序收到。實際上，這個協(xié)議根本不保證數(shù)據(jù)包能否被收到。而且，它沒有提供錯誤檢測和序列號。然而，ＵＤＰ的這些缺陷使得它比ＴＣＰ更加高效。它在有大量的數(shù)據(jù)需要快速的傳輸時特別有用，比如視頻直播，或者通過Ｉｎｔｅｒｎｅｔ傳輸?shù)囊曨l。上一頁下一頁返回4.1TCP/IP與ＴＣＰ頭的１０個區(qū)域不同，ＵＤＰ頭只有４個區(qū)域：源端口，目的地端口，報文長度和校驗和。ＵＤＰ的校驗和區(qū)域是可選擇的。如圖４－５所示為ＵＤＰ報文段格式?？梢酝瑘D４－２中很大的ＴＣＰ頭進行比較。３.ＩＰＩＰ（因特網(wǎng)協(xié)議）屬于ＯＳＩ參考模型的網(wǎng)絡層。它提供了數(shù)據(jù)如何傳輸和傳向哪里的信息，包括數(shù)據(jù)的源地址和目的地址。ＩＰ是使ＴＣＰ/ＩＰ協(xié)議能按Ｉｎｔｅｒｎｅｔ工作（ｉｎｔｅｒｎｅｔｗｏｒｋ）的子協(xié)議———即通過路由器可以穿越多個局域網(wǎng)段和多種網(wǎng)絡的能力。上一頁下一頁返回4.1TCP/IP眾所周知，在ＯＳＩ參考模型的網(wǎng)絡層中，數(shù)據(jù)被封裝成包。在ＴＣＰ/ＩＰ中，一個包也被稱為ＩＰ包（ＩＰｄａｔａｇｒａｍ）。ＩＰ包的作用就像數(shù)據(jù)的一個信封，包含著路由器在不同的局域網(wǎng)段傳輸數(shù)據(jù)需要的信息。ＩＰ是不可靠的、無連接的協(xié)議，意味著它不保證數(shù)據(jù)的正確傳輸。但是ＴＣＰ/ＩＰ協(xié)議族的頂層協(xié)議卻需要ＩＰ來保證數(shù)據(jù)被傳到正確的地址。如圖４－６所示為ＩＰ包格式。注意ＩＰ包確實包含可靠性組件，頭部校驗和（Ｈｅａｄｅｒｃｈｅｃｋｓｕｍ）僅僅用來保證ＩＰ頭中路由信息的完整性。如果一個包被收到時其信息中的校驗和不是正確的值，這個包就被認為是錯誤的并且被丟棄，在這種情況下，會重新傳輸一個包。

版本：表示協(xié)議的版本，例如，ＩＰｖ４或者ＩＰｖ６。上一頁下一頁返回4.1TCP/IP接收方首先查看這個字段來檢查是否能夠閱讀到達的數(shù)據(jù)。如果不能，將拒絕這個包。但是拒絕很少發(fā)生，因為大部分基于ＴＣＰ/ＩＰ的網(wǎng)絡都使用ＩＰｖ４。這個字段長度為４ｂｉｔ。

Ｉｎｔｅｒｎｅｔ頭長度（ＩＨＬ）：表示ＩＰ包頭中４字節(jié)（３２ｂｉｔ）塊的個數(shù)。最常見的頭長度由５個組組成，ＩＰ包頭的最小長度是２０字節(jié)。這個字段是非常重要的，因為對接收方來說它表明了數(shù)據(jù)的開始（緊接在頭結束的位置）。ＩＨＬ字段長度是４ｂｉｔ。

區(qū)分服務（ＤｉｆｆＳｅｒｖ）字段：指示路由器當接收到包時，應該采用何種優(yōu)先權處理這個包。這個字段長度是８ｂｉｔ。上一頁下一頁返回4.1TCP/IP也叫做服務類型（Ｔｏｓ）字段，雖然重新定義為了不同服務字段，但目的是相同的。但是，ＴｏＳ規(guī)范對一個包的優(yōu)先級僅僅允許８種不同的值，并且字段很少使用。區(qū)分服務允許多達６４個值并具有更多優(yōu)先權處理選項。

總長度：表明ＩＰ包的總長度，包括包頭和數(shù)據(jù)，單位是字節(jié)。一個ＩＰ包，包括數(shù)據(jù)和包頭，不能超過６５５３６字節(jié)。字段的總長度是１６ｂｉｔ。

標識：表明包屬于哪個消息，保證接收者可以組合消息片。這個字段和后邊介紹的標志字段和片偏移字段一起，完成消息片的重組。ＩＤ字段的長度是１６ｂｉｔ。上一頁下一頁返回4.1TCP/IP

標記：表明一個ＩＰ包是否分片，如果分片，這個包是否是消息的最后一片。

分段偏移：表明這個包在這個消息分片中的位置。字段長度為１３ｂｉｔ。

生存期（ＴＴＬ）：表明一個包在被丟棄前在網(wǎng)絡中的最大保存時間。雖然這個字段原來是以時間為單位，現(xiàn)在網(wǎng)絡中通常表示包可以被路由器轉發(fā)的次數(shù)，或者是其經(jīng)歷的跳數(shù)。一個包的ＴＴＬ值是可變的，可以進行配置，但通常被設置為３２或者６４。每當包經(jīng)過一個路由器，ＴＴＬ字段減１。當路由器收到一個ＴＴＬ＝１的包時，這個包就會被丟棄（更精確地說是包屬于的幀）。ＴＴＬ字段長度是８ｂｉｔ。上一頁下一頁返回4.1TCP/IP

協(xié)議：表明接收者使用的傳輸層協(xié)議（例如ＴＣＰ、ＵＤＰ）。長度為８ｂｉｔ。

頭部校驗和：允許接收者計算ＩＰ包頭在傳輸過程中是否損壞。長度為１６ｂｉｔ。

源端ＩＰ地址：源節(jié)點的ＩＰ地址（網(wǎng)絡層地址），長度為３２ｂｉｔ。

目的ＩＰ地址：目的節(jié)點的ＩＰ地址（網(wǎng)絡層地址）。長度為３２ｂｉｔ。

選項：可能包含可選的路由或時間信息。可選項字段的長度是可變的。上一頁下一頁返回4.1TCP/IP

填充區(qū)：包含填充信息以保證頭部長度是３２ｂｉｔ的整數(shù)倍。這個字段的長度是可變的。

數(shù)據(jù)：包含源節(jié)點發(fā)送的原始數(shù)據(jù)加上傳輸層ＴＣＰ加入的信息。數(shù)據(jù)字段的長度是可變的。在第２章關于網(wǎng)絡層的討論中，已了解到ＩＰ包中的數(shù)據(jù)，也從一個真實的ＨＴＴＰ請求中看到了一個ＩＰ包數(shù)據(jù)的例子。但是，用戶可能還沒有完全明白所有數(shù)據(jù)的意思。既然對ＩＰ各個字段的含義都已經(jīng)熟悉了，則可以解析ＩＰ數(shù)據(jù)包的內容。圖４－７提供了ＩＰ包的另一個視圖，圖后是一個解析。從“版本”字段開始分析。“版本”字段說明此次傳輸使用ＩＰｖ４，這是現(xiàn)在網(wǎng)絡最常用的協(xié)議。上一頁下一頁返回4.1TCP/IP下一行，注意到數(shù)據(jù)包有一個２０字節(jié)的頭部。因為這是ＩＰ包頭的最小長度，可以推斷出這個數(shù)據(jù)包不包含可選項和填充項。在區(qū)分服務字段時，沒有設置優(yōu)先級處理方法，這在數(shù)據(jù)交換中是很普遍的，比如接收一個Ｗｅｂ頁面。包的總長度是４４字節(jié)，考慮到ＩＰ頭的長度是２０字節(jié)，可以知道這個包所包含的ＴＣＰ報文段的長度是２４字節(jié)?？紤]到一個ＩＰ包的最大長度是６５５３６字節(jié)，因此這個包非常小。ＩＰ包下面的內容是“標識”字段，“標識”字段獨立地標識了這個包。這個在ＴＣＰ連接中從計算機Ｂ重送到計算機Ａ的第一個包，以十六進制標記為０ｘ００００。上一頁下一頁返回4.1TCP/IP“標記”字段表明了這個包是否分片，不分片選項被設置為１，說明包沒有分片。因為沒有分片，分片偏移沒有使用被設置成了０。這個數(shù)據(jù)包的生命期被設置為６４，意思是如果包一直在網(wǎng)絡中“漫游”，在被丟棄前允許進行６４跳。下一個是“協(xié)議”字段，它表明ＩＰ包封裝的是一個ＴＣＰ報文段。ＴＣＰ總是以十六進制的“０ｘ０６”表示。下一個字段給出了正確的頭部校驗和，用于幫助接收方判斷ＩＰ包頭在傳輸過程中是否出現(xiàn)錯誤。包中的最后兩個字段顯示了這個包的源地址和目的地址。４.ＩＣＭＰ與ＩＰ協(xié)議將數(shù)據(jù)傳輸?shù)秸_的位置不同，ＩＣＭＰ（互聯(lián)網(wǎng)控制消息協(xié)議）是一個報告數(shù)據(jù)傳輸成功或失敗的網(wǎng)絡層協(xié)議。上一頁下一頁返回4.1TCP/IP它可以表明網(wǎng)絡的一部分何時發(fā)生擁塞，何時數(shù)據(jù)沒有成功傳送到目的節(jié)點，何時數(shù)據(jù)因為ＴＴＬ減小到０而丟棄等。ＩＣＭＰ將這些傳輸失敗的情況報告給發(fā)送方，但ＩＣＭＰ不能改正它檢測到的錯誤，這些功能留給了高層的協(xié)議，例如ＴＣＰ。但ＩＣＭＰ為定位網(wǎng)絡問題提供了關鍵的信息。５.ＩＧＭＰＴＣＰ/ＩＰ協(xié)議族中另一個關鍵的子協(xié)議是ＩＧＭＰ（互聯(lián)網(wǎng)群組管理協(xié)議）。ＩＧＭＰ工作在網(wǎng)絡層，管理著多播。多播是一種一個節(jié)點可以傳送數(shù)據(jù)到一組規(guī)定節(jié)點的傳輸方法（不像廣播那樣必須傳輸?shù)秸麄€網(wǎng)段）。大多數(shù)的數(shù)據(jù)傳輸都是點對點的，但多播是一點對多點的。上一頁下一頁返回4.1TCP/IP路由器用ＩＧＭＰ協(xié)議判斷屬于一個特定多播組的節(jié)點，并將數(shù)據(jù)傳到組中的所有節(jié)點。網(wǎng)絡節(jié)點隨時可以用ＩＧＭＰ加入或者離開一個多播組。６.ＡＲＰＡＲＰ（地址解析協(xié)議）是網(wǎng)絡層中獲取一個節(jié)點的ＭＡＣ地址（物理地址），并創(chuàng)建數(shù)據(jù)庫將ＭＡＣ地址與節(jié)點的ＩＰ地址（邏輯地址）對應的協(xié)議。如果網(wǎng)絡中的一個節(jié)點想知道同一網(wǎng)段中的另一個節(jié)點的ＭＡＣ地址，這個節(jié)點使用ＡＲＰ向網(wǎng)絡發(fā)送一個廣播消息，類似在網(wǎng)絡中詢問“請ＩＰ地址為１.２.３.４的機器傳給我你的ＭＡＣ地址”。之后ＩＰ為１.２.３.４的機器用包含目的節(jié)點的物理地址的廣播消息回答。上一頁下一頁返回4.1TCP/IP為了使ＡＲＰ更高效，計算機將經(jīng)過確認的ＭＡＣ-ＩＰ對應信息保存到一個稱為ＡＲＰ表（又稱ＡＲＰ緩存）的硬盤空間中。保存之后，下一次如果需要另一個設備的ＭＡＣ地址，它可以在ＡＲＰ表中查找，不需要再次發(fā)送廣播請求。雖然ＡＲＰ表的精確格式可能會隨操作系統(tǒng)的不同而變化，但其內容和目的本質上是一樣的。如圖４－８所示是一個ＡＲＰ表的例子。ＡＲＰ表包含兩種條目：動態(tài)條目和靜態(tài)條目。動態(tài)ＡＲＰ表條目是在節(jié)點進行ＡＲＰ查詢且在ＡＲＰ表中沒有記錄的時候創(chuàng)建的。靜態(tài)ＡＲＰ條目是用ＡＲＰ命令人為創(chuàng)建的。ＡＲＰ命令可以通過Ｗｉｎｄｏｗｓ的命令提示符或者ＵＮＩＸ、Ｌｉｎｕｘ的ｓｈｅｌｌ提示符輸入，提供了從一個設備的ＡＲＰ表獲取信息和管理表的功能。上一頁下一頁返回4.1TCP/IP７.ＲＡＲＰ如果一個設備不知道自己的ＩＰ，則不能使用ＡＲＰ。這是因為沒有ＩＰ地址，設備無法發(fā)送ＡＲＰ請求或者接收ＡＲＰ應答。解決辦法之一是允許客戶端用其ＭＡＣ地址進行廣播，并在應答中獲得一個ＩＰ地址。這個與ＡＲＰ相反的過程就是ＲＡＲＰ（反向地址解析協(xié)議）。RAPP服務器維持一張ＭＡＣ地址和對應的ＩＰ地址的表格（類似于ＡＲＰ表）。在接到客戶端的請求后，查找RAPP表，找到與客戶端的ＭＡＣ地址對應的ＩＰ地址，然后將ＩＰ地址傳送給客戶端。ＲＡＲＰ最初是為無盤工作站開發(fā)的———無盤工作站是指沒有硬盤，只依靠只讀內存連接網(wǎng)絡的機器———用來從服務器獲得ＩＰ地址的協(xié)議，后來開發(fā)了更加高級的協(xié)議來完成這項功能。上一頁下一頁返回4.1TCP/IP４.１.２ＴＣＰ/ＩＰ中的定位前面已介紹了網(wǎng)絡可識別的兩種地址：邏輯（ＩＰ或網(wǎng)絡）地址和物理（ＭＡＣ或硬件）地址。ＭＡＣ地址在網(wǎng)絡接口卡出廠時就被固化在其ＲＯＭ中。邏輯地址可以手動或者自動分配，并且必須符合協(xié)議標準。ＴＣＰ/ＩＰ協(xié)議族中，ＩＰ是負責邏輯定位的核心協(xié)議。因此，基于ＴＣＰ/ＩＰ的網(wǎng)絡地址通常叫做ＩＰ地址。ＩＰ地址根據(jù)非常明確的參數(shù)進行分配。每個ＩＰ地址是一個唯一的３２ｂｉｔ的數(shù)字，被分割為４個８位一組（因為８位等于一個字節(jié)，每個組是一個字節(jié)，一個ＩＰ地址由４個字節(jié)組成），例如１４４.９２.４３.１７８。ＩＰ地址包含兩類信息：網(wǎng)絡號和主機號。上一頁下一頁返回4.1TCP/IP通過第一個字節(jié)，可以確定網(wǎng)絡類別。現(xiàn)在的局域網(wǎng)使用３類網(wǎng)絡：Ａ類，Ｂ類，Ｃ類，如表４－１所列。另外，也存在Ｄ類和Ｅ類，但很少使用。Ｄ類地址以２２４～２３９開始，是為多播預留的。ＩＥＴＦ（互聯(lián)網(wǎng)工程任務組）預留了以２４０～２５４開始的Ｅ類，用做試驗。用戶不能為自己的網(wǎng)絡設備設置Ｄ類或Ｅ類地址。雖然８個ｂｉｔ有２５６個可能的組合，ＩＰ地址中只用１～２５４來確認網(wǎng)絡和節(jié)點。當訪問一個網(wǎng)絡中的所有節(jié)點時０被用作占位符，比如“１０.０.０.０”代表所有以１０開頭的設備。２５５被預留用作廣播傳輸。上一頁下一頁返回4.1TCP/IP每個ＩＰ地址都包含網(wǎng)絡級別的信息。前８位屬于區(qū)間１～１２６的ＩＰ地址屬于Ａ類網(wǎng)絡。所有的Ａ類網(wǎng)段中的ＩＰ地址都有相同的前８位，如圖４－９所示。以１２８～１９１開頭的ＩＰ地址屬于Ｂ類網(wǎng)絡。所有Ｂ類網(wǎng)段的ＩＰ地址分享前兩個字節(jié)（０～１５ｂｉｔ）。以１９２～２２３開始的ＩＰ地址屬于Ｃ類地址。所有Ｃ類網(wǎng)段的ＩＰ地址分享前３個字節(jié)（０～２３ｂｉｔ）。互聯(lián)網(wǎng)的建立者打算采用網(wǎng)絡級別來提供簡單的組織和足夠的ＩＰ地址。但是，他們的目標并沒有實現(xiàn)。Ａ類地址基本上被分配給了大的公司和政府組織，他們也是互聯(lián)網(wǎng)的早期使用者——比如IBM公司。上一頁下一頁返回4.1TCP/IP許多組織預留了比其設備多得多的地址。Ｂ類地址分配給了中型規(guī)模的組織，Ｃ類地址分配給了小型組織，比如大學。另外，一些ＩＰ地址被保留用做特殊用途，比如廣播，所以不能被用來分配給機器或設備。注意，以１２７開頭的地址被預留來使機器同它本身通信，或執(zhí)行返回自身的通信。因此，ＩＰ地址１２７.０.０.１被稱為本機地址。連接這個地址被稱為本機測試（實際上，當試圖連接任何以１２７開頭的ＩＰ地址時，都是在同本機進行通信）。如果在本機測試中收到了正確的回復信息，說明機器安裝并運行了ＴＣＰ/ＩＰ的核心協(xié)議。ＷｉｎｄｏｗｓＸＰ機器上用來查看ＩＰ地址信息的命令是ｉｐｃｏｎｆｉｇ。上一頁下一頁返回4.1TCP/IP在ＷｉｎｄｏｗｓＸＰ上瀏覽ＩＰ信息，需要在命令提示符窗口輸入“ｉｐｃｏｎｆｉｇ/ａｌｌ”。這條命令會顯示機器的ＩＰ地址信息，如圖４－１０所示。要在一個運行ＵＮＩＸ或者Ｌｉｎｕｘ版本的機器上查看和編輯ＩＰ信息，使用ｉｆｃｏｎｆｉｇ命令（注意ｉｐｃｏｎｆｉｇ和ｉｆｃｏｎｆｉｇ只有一個字母的差別）。在ｓｈｅｌｌ提示符下輸入“ｉｆｃｏｎｆｉｇａ”命令可以查看ＴＣＰ/ＩＰ連接和地址的所有信息，如圖４－１１所示。注意圖中，ＩＰ地址被標為“ｉｎｅｔａｄｄｒ”。１.二進制和點分十進制符號上一頁下一頁返回4.1TCP/IP到目前為止，本章中所有的ＩＰ地址都用點號十進制表示。點分十進制記法是最常用的ＩＰ地址的表示方法，它是一種用來代表ＩＰ地址并使之容易被人閱讀的約定的方法。在這種格式中，每個０～２５５之間的十進制數(shù)字代表了８位二進制數(shù)（共有２５６種可能）。圓點將每個十進制數(shù)分開.這種格式的每個數(shù)字有一個二進制的對應值，將一個點分十進制形式轉化為其二進制形式就是將每個數(shù)字轉化為８位對應的二進制數(shù)據(jù)，并去掉點號。２.子網(wǎng)掩碼除了ＩＰ地址外，每個基于ＴＣＰ/ＩＰ的網(wǎng)絡設備還有一個子網(wǎng)掩碼的標記。上一頁下一頁返回4.1TCP/IP子網(wǎng)掩碼是一個特殊的３２ｂｉｔ數(shù)字，和ＩＰ地址一起標明這個設備連接的網(wǎng)段。也就是說，它可以識別這個設備所在的子網(wǎng)。和ＩＰ地址一樣，子網(wǎng)掩碼是由４個字節(jié)（３２ｂｉｔ）組成的，可以表示成二進制或者點分十進制形式。子網(wǎng)掩碼的分配和ＩＰ地址的分配是一樣的：一種是在ＴＣＰ/ＩＰ的配置范圍內手動配置，一種是通過類似于ＤＨＣＰ的服務自動配置。在使用子網(wǎng)的網(wǎng)絡中，子網(wǎng)掩碼根據(jù)網(wǎng)絡劃分子網(wǎng)方法的不同而不同。對于沒有劃分過子網(wǎng)的網(wǎng)絡，子網(wǎng)掩碼使用一個默認值，如表４－２所列。上一頁下一頁返回4.1TCP/IP４.１.３分配ＩＰ地址無論是連接到Ｉｎｔｅｒｎｅｔ還是一個局域網(wǎng)中，每個網(wǎng)絡節(jié)點必須有一個獨一無二的ＩＰ地址。如果添加一個節(jié)點到網(wǎng)絡中，并且其ＩＰ地址正在被相同子網(wǎng)中的另一臺機器使用，新的機器上就會產生一個錯誤信息，ＴＣＰ/ＩＰ服務將無法運行。正在工作的那臺機器也會收到一個報警信息，但可以繼續(xù)正常運行。可以通過改變客戶機的ＴＣＰ/ＩＰ屬性手動分配ＩＰ地址。手動分配的ＩＰ叫做靜態(tài)ＩＰ，因為它不會自動改變。只有當重新設置機器的ＴＣＰ/ＩＰ屬性時才會發(fā)生改變。但使用靜態(tài)ＩＰ地址很容易造成ＩＰ地址的重復分配。上一頁下一頁返回4.1TCP/IP所以大部分的網(wǎng)絡管理員依靠一種叫ＤＨＣＰ的網(wǎng)絡服務來自動分配地址。１.ＤＨＣＰＤＨＣＰ（動態(tài)主機配置協(xié)議）是自動向網(wǎng)絡中每個設備分配一個唯一ＩＰ地址的方法。ＤＨＣＰ屬于ＯＳＩ模型的應用層。ＤＨＣＰ不需要網(wǎng)絡管理員維護服務器上的ＩＰ和ＭＡＣ地址表。因此運行ＤＨＣＰ的管理負擔大大減輕。但是使用ＤＨＣＰ需要網(wǎng)絡管理員在ＤＨＣＰ服務器上安裝和配置ＤＨＣＰ服務。實現(xiàn)ＤＨＣＰ包括下面的理由：

減少ＩＰ地址管理的時間。上一頁下一頁返回4.1TCP/IP

減少設置ＩＰ地址過程中可能的錯誤。

用戶可以移動他們的工作站或者打印機，而不用修改ＴＣＰ/ＩＰ配置。

ＩＰ地址的分配對移動用戶透明。２.ＤＨＣＰ的“租賃”過程使用ＤＨＣＰ，當連接到網(wǎng)絡中時，設備可以“借”或者“租賃”一個ＩＰ地址。換句話說，它在一段特定的時間內使用一個暫時的ＩＰ地址。在大多數(shù)的現(xiàn)代網(wǎng)絡中，用戶只要接入到網(wǎng)絡中就會獲得ＤＨＣＰ分配的一個ＩＰ地址?！白赓U”的時間取決于ＤＨＣＰ服務器和用戶的配置。超期的“租賃”必須重新提出申請，以使用戶可以繼續(xù)接入網(wǎng)絡。上一頁下一頁返回4.1TCP/IP相反，客戶端可以強行結束一個“租賃”，網(wǎng)絡管理員也可以強行在服務器端結束客戶的租賃過程。配置ＤＨＣＰ服務包括指定可以租賃給特定網(wǎng)段中任何網(wǎng)絡設備的一組地址范圍，以及這個范圍內不可分配的地址（如果有的話）。作為網(wǎng)絡管理員，可以配置租賃的時間長度，從幾分鐘到任意長時間。ＤＨＣＰ服務器開始運行后，客戶和服務器采取下面的步驟來協(xié)商用戶的第一個租賃（注意這個例子只適用于工作站，但是其他設備，例如網(wǎng)絡打印機也能從ＤＨＣＰ中獲?。桑械刂罚?。

客戶工作站檢測到網(wǎng)絡連接后，通過ＵＤＰ協(xié)議以廣播方式發(fā)送一個ＤＨＣＰ獲取包到ＤＨＣＰ服務器。上一頁下一頁返回4.1TCP/IP

每個與用戶處于同一個子網(wǎng)中的ＤＨＣＰ服務器都接收到廣播請求。每個服務器都用一個有效的ＩＰ地址進行應答，同時鎖定這些地址不允許別的客戶使用。應答信息包括可用的ＩＰ地址、子網(wǎng)掩碼、ＤＨＣＰ服務器的ＩＰ地址和租賃的時間（因為客戶沒有ＩＰ，ＤＨＣＰ服務器不能直接發(fā)送給客戶）。

客戶接受第一個收到的ＩＰ地址，用一個廣播消息告訴ＤＨＣＰ服務器它想使用這個ＩＰ地址。由于是廣播消息，其他對客戶的請求進行應答的ＤＨＣＰ服務器都會看到確認信息，因此將給客戶預留的ＩＰ地址收回，并放到可用的ＩＰ地址池中。

當被選中的ＤＨＣＰ服務器收到確認信息后，會用一個應答信號進行回答。上一頁下一頁返回4.1TCP/IP同時提供更多的信息，比如ＤＮＳ、子網(wǎng)掩碼、網(wǎng)關地址等用戶要求的信息。上述步驟僅僅包含４個包交換，因此，通常不會增加用戶登錄到網(wǎng)絡中的時間。圖４－１２展示了ＤＨＣＰ租賃過程。用戶和服務器在租賃結束前不用重復這個交換，ＩＰ地址將保存在用戶的ＴＣＰ/ＩＰ設置中。因此即使用戶關機又重新啟動，仍然可以使用這個信息，而不用重新請求一個新的地址。但是，如果設備移動到了另一個網(wǎng)絡，它將被分配新的適合新網(wǎng)絡的ＩＰ地址。３.結束一個ＤＨＣＰ租賃根據(jù)服務器的配置，一個ＤＨＣＰ可能會過期，或者任何時候都可能被手動關閉，無論是從客戶端配置還是從服務器端配置。上一頁下一頁返回4.1TCP/IP在某些情況下，用戶需要結束一個租賃。在Ｗｉｎｄｏｗｓ系統(tǒng)中，稱為ＴＣＰ/ＩＰ設置的釋放。為了在運行ＷｉｎｄｏｗｓＸＰ的計算機上釋放ＴＣＰ/ＩＰ設置，需要在命令提示符窗口中輸入“ｉｐｃｏｎｆｉｇ/ｒｅｌｅａｓｅ”。清空ＴＣＰ/ＩＰ配置信息，ＩＰ地址和子網(wǎng)掩碼都變成“００００”。釋放舊的ＤＨＣＰ信息是獲得新的ＩＰ地址的第一步。在一臺ＷｉｎｄｏｗｓＸＰ機器上獲得一個新的ＩＰ地址，需要在命令提示符下，輸入“ｉｐｃｏｎｆｉｇ/ｒｅｎｅｗ”?？蛻舳藞?zhí)行ＤＨＣＰ的租賃過程，重新獲得ＴＣＰ/ＩＰ配置值，這些值會自動適應接入的網(wǎng)絡。上一頁下一頁返回4.1TCP/IPＤＨＣＰ服務可以運行在不同的服務器上。每種服務器上的配置有所不同，更細節(jié)的內容請參考ＤＨＣＰ服務器軟件或者ＮＯＳ幫助。４.ＡＰＩＰＡ我們已經(jīng)知道只要ＤＨＣＰ正常工作，用戶就可以獲得一個有效的ＩＰ地址，并使用這個地址在網(wǎng)絡中進行通信。但如果不能連接ＤＨＣＰ服務器怎么辦？即使網(wǎng)絡中所有的設備都工作正常，但沒有有效的ＩＰ地址，客戶機就無法進行通信。為了解決一臺機器可能被配置使用某個ＤＨＣＰ服務器但無法連接的問題，微軟公司為Ｗｉｎｄｏｗｓ９８，ＷｉｎｄｏｗｓＭｅ，Ｗｉｎｄｏｗｓ２０００、ＷｉｎｄｏｗｓＸＰ客戶機和Ｗｉｎｄｏｗｓ２００３服務器提供了ＡＰＩＰＡ（自動私有ＩＰ地址分配），自動為計算機提供ＩＰ地址。上一頁下一頁返回4.1TCP/IP在ＡＰＩＰＡ分配ＩＰ地址后，客戶機就可以在局域網(wǎng)中進行通信了。但是，只能同其他ＩＰ地址在ＡＰＩＰＡ范圍內的節(jié)點進行通信，不能與其他子網(wǎng)的節(jié)點進行通信。只要安裝了操作系統(tǒng)軟件，ＡＰＩＰＡ就默認是可用的。為了檢測一個ＷｉｎｄｏｗｓＸＰ/２０００/２００３計算機是否使用ＡＰＩＰＡ，可以在命令提示符下，輸入“ｉｐｃｏｎｆｉｇ/ａｌｌ”，如果ＡｕｔｏｃｏｎｆｉｇｕｒａｔｉｏｎＥｎａｂｌｅｄ選項設置為Ｙｅｓ，說明機器正在使用ＡＰＩＰＡ。ＡＰＩＰＡ會自動檢查ＤＨＣＰ是否存在，并允許ＤＨＣＰ分配地址。并且如果給一臺計算機分配了靜態(tài)ＩＰ，ＡＰＩＰＡ不會為其重新分配一個新的地址。上一頁下一頁返回4.1TCP/IP可以通過修改Ｗｉｎｄｏｗｓ的注冊表將ＡＰＩＰＡ設置為不可用。４.１.４套接字和端口一個設備需要一個獨立的地址來發(fā)送和接收網(wǎng)絡消息，一個進程也需要一個獨立的地址。每個進程都被分配一個端口號（ＰｏｒｔＮｕｍｂｅｒ）。如果把ＩＰ地址比做郵政服務的地址系統(tǒng)，一個主機的ＩＰ地址相當于一座樓房的樓號，那么一個端口號就相當于樓內一個單元的單元號。進程的端口號和主機的ＩＰ地址一起組成了進程的套接字（Ｓｏｃｋｅｔ）。端口號的使用簡化了ＴＣＰ/ＩＰ通信，保證了數(shù)據(jù)可以傳輸?shù)秸_的應用中。上一頁下一頁返回4.1TCP/IP比如，當客戶端要求與服務器通信并指明端口２３后，服務器立即就知道客戶想進行Ｔｅｌｎｅｔ會話，而不需要別的數(shù)據(jù)交互來定義會話的類型。服務器將立即初始化Ｔｅｌｎｅｔ服務。服務器將連接客戶端的Ｔｅｌｎｅｔ端口（默認為２３），并建立一個虛電路，如圖４－１３所示描述了這個過程。端口號的范圍為０～６５５３６，被ＩＡＮＡ分為３種類型：常用端口（ＷｅｌｌＫｎｏｗｎＰｏｒｔｓ）、注冊端口（ＲｅｇｉｓｔｅｒｅｄＰｏｒｔｓ）以及動態(tài)/私有端口（ＤｙｎａｍｉｃＰｏｒｔｓ/ＰｒｉｖａｔｅＰｏｒｔｓ）。常用端口的范圍為０～１０２３，被分配給只有操作系統(tǒng)或者系統(tǒng)管理員才可以使用的進程。上一頁下一頁返回4.1TCP/IP這是最先分配給進程的端口，因此最早期的ＴＣＰ/ＩＰ協(xié)議，比如ＴＣＰ，ＵＤＰ，Ｔｅｌｎｅｔ，ＦＴＰ等都使用常用端口。表４－３列出了一些常用端口；注冊端口的范圍為１０２４～４９１５１。這些端口可以被網(wǎng)絡用戶和非管理員權限的用戶訪問。這些端口的默認分配（比如分配給一個程序）必須在ＩＡＮＡ注冊。動態(tài)或私有端口的范圍為４９１５２～６５５３５，可以沒有限制地開發(fā)使用。端口號是操作系統(tǒng)或依靠端口的程序來分配的。服務器維護著一張可編輯的、基于文本的端口號和對應服務的文件。４.１.５ＩＰｖ６中的地址ＩＰｖ６也叫做下一代ＩＰ或者ＩＰｎｇ，是代替現(xiàn)在使用的ＩＰｖ４的候選。上一頁下一頁返回4.1TCP/IP一些應用程序、操作系統(tǒng)和服務器已經(jīng)開始提供對ＩＰｖ６的支持，但很多組織由于修改地址的困難而沒有轉向ＩＰｖ６。ＩＰｖ６有很多優(yōu)點。ＩＰｖ６相比ＩＰｖ４具有一個更加有效的頭部，更高的安全性和更好的優(yōu)先級授權，而且還有ＩＰ地址的自動配置。但ＩＰｖ６最有價值的還是通過新的地址方案提供了巨大的ＩＰ地址資源。ＩＰｖ６和ＩＰｖ４在地址方面最大的差異在于地址的長度。ＩＰｖ４的地址由３２位組成，而ＩＰｖ６的地址由８個１６位總共１２８位組成。因此，ＩＰ地址增加了２９６倍（４０億×４０億×４０億）。上一頁下一頁返回4.1TCP/IP增加的ＩＰ地址不僅允許每個接入Internet的設備的每個接口都有一個唯一的號碼，而且使得人們沒有必要搶奪或保存ＩＰ地址。ＩＰｖ４和ＩＰｖ６在地址上的第二個不同是它們的表示方式。ＩＰｖ４的每個字節(jié)都用點號隔開（比如１２３.４５.６７.８９），而ＩＰｖ６的每部分地址都用冒號分割的十六進制數(shù)字表示，例如Ｆ：Ｆ：０：０：０：０：３０１２：０ＣＥ３。很多ＩＰｖ６地址包含多個為０的字段，可以用“：：”代替任意數(shù)目為０值的字段。因此，前面的ＩＰｖ６地址可以表示為Ｆ：Ｆ：：３０１２：０ＣＥ３。在ＩＰｖ６中，本機地址是０：０：０：０：０：０：０：１，可以簡寫為：：１。上一頁下一頁返回4.1TCP/IP第３個不同是ＩＰｖ６地址會區(qū)分不同的網(wǎng)絡接口的種類。一個ＩＰｖ６數(shù)據(jù)報的目的地址可以是單播（ｕｎｉｃａｓｔ）、多播（ｍｕｌｔｉｃａｓｔ）、任播（ａｎｙｃａｓｔ）中的任意一種。單播地址代表一個設備上單一接口的地址。多播地址代表多個接口（通常在多個設備上）。多播地址在同時傳輸相同的數(shù)據(jù)到很多不同的設備時很有用。ＩＰｖ６中由于使用了多播地址便不再需要廣播地址。因此，ＩＰｖ６沒有廣播地址。任播地址代表了一組接口（通常在多個節(jié)點上）中可以接收傳輸?shù)娜我庖粋€接口（通常是可以接收傳輸?shù)牡谝粋€接口）。第４個重要不同在于，ＩＰｖ６中每個地址包含一個格式前綴，在地址起始處有一個變長字段表明地址的類型。上一頁下一頁返回4.1TCP/IP格式前綴同時約定了地址剩余字段的范圍。４.１.６主機域名和ＤＮＳＴＣＰ/ＩＰ的地址包含很長而且很復雜的數(shù)字。計算機可以非常容易地管理數(shù)字，但是人則更容易記憶單詞。想象一下如果想同親戚朋友寫信或者交談的時候必須記住他們的身份證號將是多么麻煩。類似的，與記?。桑械刂废啾热藗兏敢庥涀【W(wǎng)絡設備的名字。因此網(wǎng)絡管理機構為以太網(wǎng)中的每個設備建立了一個命名系統(tǒng)。Ｉｎｔｅｒｎｅｔ上的每個設備都叫做一個主機（ｈｏｓｔ）。每個主機可以有一個主機名稱來描述這個設備。上一頁下一頁返回4.1TCP/IP１.域名每個主機都是一個域中的成員，域是指屬于一個組織并且ＩＰ地址部分相同的一組計算機。域按照域名（ＤｏｍａｉｎＮａｍｅｓ）來區(qū)分。通常，一個域名與一個組織或者公司相聯(lián)系，如一所大學、政府組織或者公司。通常說到機器的主機名時，實際上是指機器的本地主機名加上其域名———即完全主機名稱。域名以一個以點號分割的字符串（叫做“標簽”）序列表示。每個標簽在域名體系中代表了一級。在域名“ｗｗｗｎｏｖｅｌｌｃｏｍ”中“ｃｏｍ”是頂級域（ＴＬＤ），“ｎｏｖｅｌ”是二級域，“ｗｗｗ”是三級域。每個二級域可以包含多個三級域。上一頁下一頁返回4.1TCP/IP域名必須到ＩＣＡＮＮ的以太網(wǎng)命名授權機構注冊。ＩＣＡＮＮ建立了域名約定以便某些頂級域名應用于某種特定的組織。表４－４列出了ＩＣＡＮＮ核準的頂級域名，表中前８個頂級域名建立于２０世紀８０年代中期。這些頂級域名中使用“.ｃｏｍ”，“.ｏｒｇ”和“.ｎｅｔ”沒有限制。但ＩＣＡＮＮ限制了何種組織可以使用“.ａｒｐａ”，“.ｍｉｌ”，“.ｉｎｔ”，“.ｅｄｕ”和“.ｇｏｖ”頂級域名。在過去的幾年中，ＩＣＡＮＮ應各種組織的要求增設了表４－４中的后７個域名。除了表４－４中列出的，ＩＣＡＮＮ批準了超過２４０個國家的代碼頂級域名用來代表不同的國家和地區(qū)。上一頁下一頁返回4.1TCP/IP種組織一般不允許使用國家代碼頂級域名。一個組織預定了一個域名后，世界上的其他計算機就可以將這個組織和它的域名聯(lián)系起來，別的組織不能使用它。主機名和域名可以由最多６３個字母數(shù)字組合而成，可以包含連字符、下劃線或者句點，但是不能有其他的特殊符號。２.主機文件Ｉｎｔｅｒｎｅｔ最早的前身（ＡＲＰＡＮＥＴ）只有不到１０００個主機。整個網(wǎng)絡依靠一個叫做ＨＯＳＴＳＴＸＴ的ＡＳＣＩＩ文本文件來關聯(lián)主機名和ＩＰ地址。上一頁下一頁返回4.1TCP/IP通常這個文件被稱為主機文件。Ｉｎｔｅｒｎｅｔ規(guī)模的增長使得不久以后這個文件將變得無法維護———主機文件需要經(jīng)常改變，全國所有的機器都要查詢這個文件，這樣就占用了大量的互聯(lián)網(wǎng)帶寬，如果這個文件不慎被刪除，那么整個網(wǎng)絡將會癱瘓。但是在一個公司或者大學里，仍然可以碰到這種依靠一個文本文件來記錄主機名稱和ＩＰ地址對應的老系統(tǒng)。如圖４－１４所示給出了這種文件的一個例子。注意每個主機都對應文件中的一行，記錄主機的名字和ＩＰ地址。另外，文件的第３個字段叫做別名，是主機的另一個名稱。別名允許組織內部的用戶使用一個比主機全名短的名字來查找主機。通常，主機文件的第一行以“?！狈栭_始，包含文件每列的注釋。在文件中的任何地方都可以有跟在“?！狈柡竺娴淖⑨?。上一頁下一頁返回4.1TCP/IP在一個ＵＮＩＸ或Ｌｉｎｕｘ計算機上，主機文件叫做ｈｏｓｔｓ，位于/ｅｔｃ目錄下；在Ｗｉｎｄｏｗｓ９ｘ/ＮＴ/２０００/ＸＰ機器上，主機文件也叫ｈｏｓｔｓ（沒有擴展名），位于％ｓｙｓｔｅｍｒｏｏｔ％＼ｓｙｓｔｅｍ３２＼ｄｒｉｖｅｒｓ＼ｅｔｃ文件夾下（％ｓｙｓｔｅｍｒｏｏｔ％是操作系統(tǒng)的安裝目錄）。３.ＤＮＳ在２０世紀８０年代中期，負責管理以太網(wǎng)增長的計算機科學家提出了一個分級策略來管理域名和ＩＰ地址的對應，叫做ＤＮＳ（域名系統(tǒng)或域名服務）。ＤＮＳ既表示實現(xiàn)這種對應的應用層服務，也表示實現(xiàn)這種服務的計算機和數(shù)據(jù)庫。上一頁下一頁返回4.1TCP/IPＤＮＳ不是依靠一個文件或者一臺服務器，而是依靠全球的很多計算機。這些計算機按照一種分級的方式組織在一起，其中有１３臺計算機，稱為根服務器，擁有最高的地位。因為是分布式的，ＤＮＳ不會因為一臺或者一組服務器故障而癱瘓。為了提高通信效率，ＤＮＳ服務分為３部分：解析器、域名服務器和名字空間。解析器是以太網(wǎng)上需要查詢域名信息的任何一臺主機。解析器建立在ＴＣＰ/ＩＰ的應用層，比如ＨＴＴＰ。域名服務器（ＤＮＳ服務器）是包含保存有名稱和ＩＰ對應的數(shù)據(jù)庫并應答請求的服務器。如果一個域名服務器不能將域名解析為ＩＰ地址，便向上一級的域名服務器轉發(fā)這個請求。上一頁下一頁返回4.1TCP/IP如果ＬＡＮ內的域名服務器不能提供ｗｗｗ.ｌｏｃ.ｇｏｖ的ＩＰ地址，則查詢上一級網(wǎng)絡。換句話說，該ＬＡＮ的域名服務器向Ｉｎｔｅｒｎｅｔ服務提供商（ＩＳＰ）的域名服務器發(fā)出查詢請求。如果這臺域名服務器的數(shù)據(jù)庫中也沒有這條信息，則向Ｉｎｔｅｒｎｅｔ上的其他域名服務器提交查詢。這個過程，將一直持續(xù)到請求被回答為止，如圖４－１５所示。名字空間是指包含ＩＰ地址和對應域名的數(shù)據(jù)庫。名字空間不像商場的產品數(shù)據(jù)庫是公開可見的。相反，這個抽象的概念描述了世界上的域名服務器是如何分享ＤＮＳ信息的。但是它的一部分確實是有形的，并存儲在域名服務器的資源記錄里，資源記錄是ＤＮＳ數(shù)據(jù)庫的一條記錄。上一頁下一頁返回4.1TCP/IP資源記錄有很多種方式，這取決于它們的功能。每個資源記錄包含一個名稱字段來標識這條記錄對應的計算機的域名；一個類型字段標識這條記錄的類型；一個類別字段來標識這條記錄數(shù)據(jù)的類別（通常是“ＩＮ”或者“Ｉｎｔｅｒｎｅｔ”）；一個生存周期字段來標識這條記錄在臨時存儲器中保存的時間；一個數(shù)據(jù)長度字段標識這條記錄包含的數(shù)據(jù)長度；另外還有實際的記錄數(shù)據(jù)?，F(xiàn)在正在使用的資源記錄大約有２０種。在下面這個虛構的地址資源記錄中，ｋｎｉｇｈｔ.ｃｈｅｓｓ.ｇａｍｅｓ.ｃｏｍ是主機的域名，ＩＮ代表了Ｉｎｔｅｒｎｅｔ記錄等級，Ａ表明這條記錄的類型是“ａｄｄｒｅｓｓ”（地址類型），２０３.９９.１２０.７６是主機的ＩＰ地址。上一頁下一頁返回4.1TCP/IP４.配置ＤＮＳ每個需要在互聯(lián)網(wǎng)上同其他主機進行通信的機器都要知道怎樣查找ＤＮＳ服務器。大型組織一般維護兩個ＤＮＳ服務器———一個主服務器和一個從服務器，來保證以太網(wǎng)的連接。如果主服務器發(fā)生故障，所有網(wǎng)絡節(jié)點轉到從服務器接受服務。每個網(wǎng)絡設備的工作都要依賴ＤＮＳ服務器。在大多數(shù)網(wǎng)絡中，ＤＨＣＰ服務自動通知客戶主ＤＮＳ服務器和從ＤＮＳ服務器的ＩＰ地址。但是，有時則需要手動配置機器的ＤＮＳ服務器。在ＷｉｎｄｏｗｓＸＰ上瀏覽或修改ＤＮＳ的內容的操作步驟如下：上一頁下一頁返回4.1TCP/IP◎單擊“開始”，打開“網(wǎng)上鄰居”。◎從網(wǎng)絡任務列表中打開“查看網(wǎng)絡連接”窗口?！蛴覔艟W(wǎng)絡適配器圖標，單擊“屬性”菜單，彈出網(wǎng)絡適配器的屬性對話框?！蛟诖诉B接使用下面項目欄中選擇“ＩｎｔｅｒｎｅｔＰｒｏｔｏｃｏｌ（ＴＣＰ/ＩＰ）”，單擊“屬性”。彈出“Ｉｎｔｅｒｎｅｔ”協(xié)議（ＴＣＰ/ＩＰ）“屬性”對話框，如圖４－１６所示?！蛟凇俺Ｒ?guī)”標簽下，選擇“使用下面的ＤＮＳ服務器地址”單選按鈕?！蛟凇笆走xＤＮＳ服務器”地址和“備用ＤＮＳ服務器”地址中輸入ＤＮＳ服務器的ＩＰ地址。上一頁下一頁返回4.1TCP/IP◎單擊“確定”按鈕，保存修改，關閉對話框。５.ＤＤＮＳ如果主機的ＩＰ地址是靜態(tài)的，則可以使用ＤＮＳ來定位一個主機。但是，很多以太網(wǎng)的用戶的ＩＰ地址是周期性改變的。對那些只想收發(fā)郵件以及網(wǎng)上沖浪的用戶，經(jīng)常性地改變ＩＰ地址并不是什么問題，但是對于維護一個Ｗｅｂ網(wǎng)站的用戶，這就是一個大問題。為了維護其網(wǎng)站的ＩＰ地址和主機域名相對應，用戶必須修改自己機器的ＤＮＳ記錄，并且每次變動ＩＰ都需要將改變提交到Ｉｎｔｅｒｎｅｔ上。當ＩＰ地址經(jīng)常改變的時候，單靠手動修改ＤＮＳ記錄是非常麻煩的事。有一個解決辦法是使用ＤＤＮＳ（動態(tài)ＤＮＳ）。上一頁下一頁返回4.1TCP/IP在ＤＤＮＳ中，服務提供者在用戶的計算機上運行一個程序，當用戶的ＩＰ地址發(fā)生改變時，程序自動通知服務提供者。收到通知后，服務提供者的服務器運行一個自動修改客戶ＤＮＳ記錄的程序。Ｉｎｔｅｒｎｅｔ上ＤＮＳ記錄的更新將在幾分鐘內實現(xiàn)。４.１.７一些ＴＣＰ/ＩＰ應用層協(xié)議除了核心的傳輸層和網(wǎng)絡層協(xié)議，ＴＣＰ/ＩＰ協(xié)議族還有一些應用層協(xié)議。這些協(xié)議工作在ＴＣＰ、ＵＤＰ和ＩＰ之上，將用戶的請求變成網(wǎng)絡可以理解的格式。１.ＴｅｌｎｅｔＴｅｌｎｅｔ是一個使用ＴＣＰ/ＩＰ協(xié)議族進行遠程主機登錄的終端仿真協(xié)議。上一頁下一頁返回4.1TCP/IP使用Ｔｅｌｅｎｔ會建立一個ＴＣＰ連接，用戶在自己的機器上的操作就像在遠程連接的機器上的操作一樣。通常Ｔｅｌｎｅｔ被用來連接兩個不同的系統(tǒng)（比如ＰＣ和ＵＮＩＸ機器）。使用Ｔｅｌｎｅｔ可以通過局域網(wǎng)或者廣域網(wǎng)控制遠程主機。ＦＴＰ（文件傳輸協(xié)議）是一個通過ＴＣＰ/ＩＰ進行文件的發(fā)送和接收的應用層協(xié)議。在ＦＴＰ會話中，一臺主機運行ＦＴＰ服務器部分，用來接收運行ＦＴＰ客戶端的主機的請求。ＦＴＰ客戶端由幾個簡單命令組成了其用戶接口。客戶端連接ＦＴＰ服務器后，ＦＴＰ數(shù)據(jù)通過ＴＣＰ進行傳輸，這說明ＦＴＰ提供的是可靠的傳輸。ＦＴＰ命令在操作系統(tǒng)的命令提示符下工作，不需要特殊的軟件。上一頁下一頁返回4.1TCP/IP作為一個網(wǎng)絡專業(yè)的人員，可能需要這些命令下載軟件（比如ＮＯＳ補丁或者客戶端）升級。很多ＦＴＰ服務器，特別是那些提供軟件更新的服務器，一般都可以使用匿名登錄。當提交用戶名時，只需要輸入“ａｎｏｎｙｍｏｕｓ”（小寫）。當在匿名的ＦＴＰ網(wǎng)站填寫密碼時，可以使用Ｅｍａｉｌ地址。服務器的登錄屏幕將顯示是否接受；如果正在登錄一個私人ＦＴＰ網(wǎng)站，則必須從網(wǎng)站管理員那里獲得一個有效的用戶名和密碼。成功登錄服務器后，可以使用其他命令管理連接和操控文件。

ｂｉｎａｒｙ：設置文件傳輸方式為“二進制”。上一頁下一頁返回4.1TCP/IP如果想從ＦＴＰ網(wǎng)站下載二進制格式的文件，則在文件開始傳輸前在ＦＴＰ提示符下輸入“ｂｉｎａｒｙ”并回車。

ｃｄ：在服務器上修改工作目錄。

ｄｅｌｅｔｅ：刪除主機上的文件（假如有刪除權限）。

ｇｅｔ：從服務器下載一個文件。

ｈｅｌｐ：在ＦＴＰ提示符下輸入時，會給出命令列表。當和一個命令一起使用時，ｈｅｌｐ將給出那個命令的幫助信息。

ｍｇｅｔ：同時從ＦＴＰ站點下載多個文件。

ｍｐｕｔ：從用戶的機器向ＦＴＰ服務器上傳多個文件。

ｏｐｅｎ：和一個ＦＴＰ站點建立連接。上一頁下一頁返回4.1TCP/IP

ｐｕｔ：從用戶的機器向ＦＴＰ服務器上傳一個文件。

ｑｕｉｔ：結束ＦＴＰ連接，關閉ＦＴＰ。圖形化的ＦＴＰ客戶端，比如ＭａｃＦＴＰ，ＷＳＦＴＰ，ＣｕｔｅＦＴＰ，ＳｍａｒｔＦＴＰ逐漸取代了這種命令行形式的ＦＴＰ。用戶也可以通過瀏覽器直接實現(xiàn)ＦＴＰ文件傳輸。為了實現(xiàn)這個功能，只需要用瀏覽器打開ＦＴＰ站點。在瀏覽器里，可以移動目錄或者上傳下載文件。ＦＴＰ和Ｔｅｌｎｅｔ有些相同點：它們都依賴TCP；都可以登錄到遠程主機并進行操作。不同點在于：使用Ｔｅｌｎｅｔ時，用戶輸入的命令與自己的計算機有關系。當使用ＦＴＰ時，輸入的命令和登錄上的遠程主機有關。并且，Ｔｅｌｎｅｔ沒有內置的傳輸文件命令。上一頁下一頁返回4.1TCP/IP３.ＴＦＴＰＴＦＴＰ（小文件傳輸協(xié)議）是另一個可以實現(xiàn)計算機之間文件傳輸?shù)模裕茫?ＩＰ應用層協(xié)議，但是比ＦＴＰ更簡單（“小”的含義）。ＦＴＰ和ＴＦＴＰ的一個主要不同是ＴＦＴＰ依靠傳輸層的ＵＤＰ協(xié)議。使用ＵＤＰ意味著ＴＦＴＰ是無連接的，不保證文件傳輸?shù)目煽啃浴６遥裕疲裕胁恍枰脩裘兔艽a來登錄遠程主機。當輸入ＴＦＴＰ命令時，計算機會發(fā)送一個簡單的請求去連接服務器的文件。遠程主機用一個信號應答，然后開始文件傳輸。每當一個數(shù)據(jù)包傳送給主機后，本地工作站會等待從服務器的應答信號，然后才發(fā)送下一個包。通過這種方式，ＴＦＴＰ克服了依靠底層的無連接傳輸層協(xié)議帶來的一些限制。上一頁下一頁返回4.1TCP/IP另一個不同是ＴＦＴＰ不允許目錄瀏覽。而ＦＴＰ中可以連接到一臺主機，并在被授權訪問的目錄中隨意瀏覽。４.ＰＩＮＧＰＩＮＧ（ＰａｃｋｅｔＩｎｔｅｒｎｅｔＧｒｏｐｅｒ）是一個可以驗證ＴＣＰ/ＩＰ是否安裝、是否正確配置、是否正在進行網(wǎng)絡通信的工具。通常用來簡單地測試一個主機是否應答。ＰＩＮＧ使用ＩＣＭＰ服務來發(fā)送ｅｃｈｏ包，并輸出回復信息，以提示一個ＩＰ地址的有效性。這兩類消息的工作原理與聲納的工作原理類似。第一步，發(fā)送一個叫做ｅｃｈｏ請求的消息到另一臺計算機。然后另一臺計算機以ｅｃｈｏ應答的方式重新廣播這個消息到發(fā)送者。消息發(fā)送和返回的過程就叫做ｐｉｎｇｉｎｇ。上一頁下一頁返回4.1TCP/IP可以ｐｉｎｇ一個ＩＰ地址或者一個域名。如圖４－１７所示給出了成功和不成功的ｐｉｎｇ測試的例子。其他的ＴＣＰ/ＩＰ命令一樣，ＰＩＮＧ也可以帶多個參數(shù)或者開關使用，命令的格式隨操作系統(tǒng)的不同而不同。但是ｐｉｎｇ命令總是以單詞ｐｉｎｇ開頭，后跟連字符（－）和參數(shù)，再后面是屬于參數(shù)的變量。下面是一些有用的ＰＩＮＧ的參數(shù)：

－？：顯示ping命令的幫助文檔，包括格式和參數(shù)的全列表。

－ａ：當與ＩＰ地址一起使用時，將地址解析為主機名稱。

－ｎ：允許指定發(fā)送多個ｅｃｈｏ請求。上一頁下一頁返回4.1TCP/IP

－ｒ：當與１～９中的某個數(shù)字連用時，顯示ｐｉｎｇ包經(jīng)過的路由。若想查看ＰＩＮＧ命令的格式和可用參數(shù)，可在Ｗｉｎｄｏｗｓ機器的命令提示符或ＵＮＩＸ機器的ｓｈｅｌｌ提示符下輸入“ｐｉｎｇ”。上一頁返回４.２深入ＴＣＰ/ＩＰ網(wǎng)絡４.２.１設計基于ＴＣＰ/ＩＰ的網(wǎng)絡１.子網(wǎng)劃分子網(wǎng)劃分指將一個網(wǎng)絡劃分成邏輯上定義的多個網(wǎng)段或子網(wǎng)。通常根據(jù)地理位置（建筑物的各樓層用一個局域網(wǎng)連接，或各建筑物用一個廣域網(wǎng)連接）、部門分類或技術類型（以太網(wǎng)或令牌環(huán)）對網(wǎng)絡進行子網(wǎng)劃分。凡是實現(xiàn)了子網(wǎng)劃分的地方，每個子網(wǎng)流量都與其他子網(wǎng)流量相分離。為了理解子網(wǎng)的執(zhí)行方式，有必要回顧一下標準的網(wǎng)絡互連IP地址。（１）分類地址在分類地址中，只有Ａ，Ｂ，Ｃ類的地址才可以被識別。下一頁返回４.２深入ＴＣＰ/ＩＰ網(wǎng)絡所有的ＩＰ地址都是由網(wǎng)絡信息和主機信息構成。在分類地址中，一個ＩＰ地址（即網(wǎng)絡ＩＤ）的網(wǎng)絡信息取決于Ａ類地址的前８位，Ｂ類地址取決于前１６位，Ｃ類地址取決于前２４位。主機信息取決于Ａ類地址的最后２４位，Ｂ類地址取決于最后１６位，還有Ｃ類地址取決于最后８位?；仡檲D４－９中分類地址中網(wǎng)絡與主機信息之間的區(qū)別。圖４－１８提供了一些ＩＰ地址實例，這些ＩＰ地址實例根據(jù)分類地址轉換來區(qū)分網(wǎng)絡與主機信息。根據(jù)一個固定的網(wǎng)絡ＩＤ，最終可以確定一個網(wǎng)絡可以包含的主機數(shù)。（２）子網(wǎng)掩碼子網(wǎng)劃分依賴于子網(wǎng)掩碼來標識網(wǎng)絡是如何被劃分的。上一頁下一頁返回４.２深入ＴＣＰ/ＩＰ網(wǎng)絡子網(wǎng)掩碼標識了網(wǎng)絡信息在網(wǎng)絡地址中的位置。子網(wǎng)掩碼中的“１”位標識了ＩＰ地址中的網(wǎng)絡信息的對應位，“０”位標識了ＩＰ地址中的主機信息的對應位。每個網(wǎng)絡的劃分都與一個默認的子網(wǎng)掩碼相關，如表４－５所列.根據(jù)所給的ＩＰ地址和子網(wǎng)掩碼去計算主機的ＩＤ，應遵循“與運算”的位組合邏輯。在與運算中，一個值為１的位“與”另一個值為１的位的結果為１。一個值為０的位與其他位“與”的結果為０。表４－６中說明了與運算的所有的可能結合。舉例來說，圖４－１９以二進制和點分十進制方式顯示了一臺主機的ＩＰ地址、默認子網(wǎng)掩碼和網(wǎng)絡ＩＤ。上一頁下一頁返回４.２深入ＴＣＰ/ＩＰ網(wǎng)絡注意雖然ＩＰ地址的第４個８位位組由１和０的組合所構成，經(jīng)過與運算后，網(wǎng)絡ＩＤ的第４個８位位組仍為全０。（３）預留地址另外一種預留ＩＰ地址是用于網(wǎng)絡或網(wǎng)段的廣播地址。在這類廣播地址中，８位位組標識主機信息全被設為1，也就是十進制中的255。因為等于０和２５５的８位位組是被保留的，所以只有數(shù)字１～２５４是可以被用作ＩＰ地址中的主機信息，即可用主機地址。因此，在類似圖４－１９所示的網(wǎng)絡中，可用的主機地址從１９９.３４.８９.１到１９９.３４.８９.２５４。但如果在該網(wǎng)絡中設置子網(wǎng)，則可用的主機地址范圍將會發(fā)生變化。上一頁下一頁返回４.２深入ＴＣＰ/ＩＰ網(wǎng)絡（４）子網(wǎng)劃分技術子網(wǎng)劃分打破了分類地址的規(guī)則。為了創(chuàng)建一個子網(wǎng)，在分類地址中表示主機信息的一些ＩＰ地址位被借用來標識網(wǎng)絡信息。這樣就削減了用來表達主機信息的可用位的數(shù)目。從而也減少了每個子網(wǎng)中可用的主機地址數(shù)。在劃分子網(wǎng)的過程中可用的主機及子網(wǎng)數(shù)取決于借用了多少主機信息位。表４－７列舉了對Ｂ類網(wǎng)絡劃分子網(wǎng)將可獲得的子網(wǎng)數(shù)和主機數(shù)。請注意被用來代替Ｂ類網(wǎng)絡默認子網(wǎng)掩碼２５５.２５５.０.０的子網(wǎng)掩碼范圍。表４－８列舉了對Ｃ類網(wǎng)絡進行子網(wǎng)劃分可獲得的子網(wǎng)和主機數(shù)目。上一頁下一頁返回４.２深入ＴＣＰ/ＩＰ網(wǎng)絡注意Ｃ類網(wǎng)絡可劃分的子網(wǎng)數(shù)要少于Ｂ類網(wǎng)絡。這是因為Ｃ類網(wǎng)絡地址中可借用給網(wǎng)絡信息的主機信息位更少。此外，為主機信息所留下來的位也更少了，這導致了每個子網(wǎng)可用的主機數(shù)目也要少于Ｂ類子網(wǎng)。（５）計算子網(wǎng)修改一個默認子網(wǎng)掩碼的公式如下：注意公式中從可能的子網(wǎng)總數(shù)中減去了２，也就是說，計算字節(jié)數(shù)目是從２的一次冪開始的。這是因為在傳統(tǒng)的子網(wǎng)設置中，所有全為０或１的位組合是不允許用來表示子網(wǎng)的，就像所有的主機地址都不能以全０或全１結尾一樣，因為這些地址都已被預留為網(wǎng)絡ＩＤ和廣播地址。上一頁下一頁返回４.２深入ＴＣＰ/ＩＰ網(wǎng)絡計算好了子網(wǎng)掩碼，還需要對基于新的子網(wǎng)劃分模式的節(jié)點指定ＩＰ地址。表４－９列出了將一個Ｃ類網(wǎng)絡劃分成６個子網(wǎng)后每個子網(wǎng)的網(wǎng)絡ＩＤ、廣播地址，以及可用的主機地址?？偟膩碚f，用做子網(wǎng)信息的附加位和現(xiàn)有的網(wǎng)絡ＩＤ做邏輯與運算得到的結果就是擴展網(wǎng)絡前綴。每個子網(wǎng)的擴展網(wǎng)絡前綴都是基于被設定為１的附加（租借）網(wǎng)絡信息位。Ａ類、Ｂ類和Ｃ類網(wǎng)絡都能夠被劃分子網(wǎng)。但是由于各類網(wǎng)絡保留網(wǎng)絡段的位數(shù)不同，所以各類網(wǎng)絡提供給子網(wǎng)使用的主機數(shù)量不同。在網(wǎng)絡中，主機和子網(wǎng)數(shù)量多少取決于網(wǎng)絡類別和使用的子網(wǎng)劃分方法。上一頁下一頁返回４.２深入ＴＣＰ/ＩＰ網(wǎng)絡圖４－２０舉例說明了一個起始于１９９.３４.８９的Ｃ類地址段的局域網(wǎng)絡結構。網(wǎng)絡管理員已經(jīng)把這個Ｃ類網(wǎng)絡劃分為６個更小的子網(wǎng)。表４－９列出了它們的網(wǎng)段ＩＤ信息，路由器通過物理端口連接不同的網(wǎng)段，在存在子網(wǎng)的情況下，路由器必須解析來自不同子網(wǎng)的ＩＰ地址，并把數(shù)據(jù)從一個子網(wǎng)傳送到另一個子網(wǎng)。當一個內部局域網(wǎng)里的路由器要將數(shù)據(jù)從ＩＰ地址為１９９.３４.８９.７３的計算機上發(fā)送到ＩＰ地址為１９９.３４.８９.１１４的計算機上時，工作站上的子網(wǎng)掩碼（２５５.２５５.２５５.２５４）解析器會把主機信息添加到ＩＰ地址里，并告訴路由器這兩個地址是在不同的子網(wǎng)里。然后由路由器在這兩個不同的子網(wǎng)（或端口）間轉發(fā)數(shù)據(jù)。上一頁下一頁返回４.２深入ＴＣＰ/ＩＰ網(wǎng)絡從圖４－２０中可以看出，將不同子網(wǎng)連接到路由器的設備是交換機，但也可以使用網(wǎng)橋或是集線器。反過來說，有不同擴展網(wǎng)絡前綴的節(jié)點也可以直接連接到路由器，這樣每個子網(wǎng)只需要通過一個設備就能相連在一起。當網(wǎng)絡上的一個服務器試圖在ＩＰ地址為１９９.３４.８９.７３的主機上發(fā)布一個網(wǎng)頁時，網(wǎng)絡路由器并不使用子網(wǎng)掩碼信息。它只知道這臺主機在一個網(wǎng)絡號為１９９.３４.８９的Ｃ類網(wǎng)絡里。這也是它所需要的用于連接到指定組織路由器的全部信息。當數(shù)據(jù)進入到這個組織的局域網(wǎng)時，這個組織內部局域網(wǎng)的路由器解析這個子網(wǎng)掩碼信息，使傳送過來的數(shù)據(jù)到達目標主機１９９.３４.８９.７３的過程就像是在內部傳輸一樣。上一頁下一頁返回４.２深入ＴＣＰ/ＩＰ網(wǎng)絡２.ＣＩＤＲ網(wǎng)絡以指數(shù)級的速度增長，隨之而來的是對ＩＰ地址的迫切需求。ＩＥＴＦ（互聯(lián)網(wǎng)項目任務組）意識到迫切需要一種新的方法來增加ＩＰ地址的可用性和彈性。應對這種需求，ＩＥＦＴ設計出了ＣＩＤＲ（無類別域際路由選擇），有時也被稱為無類別路由和超網(wǎng)劃分。ＣＩＤＲ并不排除子網(wǎng)劃分，相反，它給網(wǎng)絡部署和ＩＰ地址里的主機信息部署提供了額外的方法。在ＣＩＤＲ里，傳統(tǒng)意義上的網(wǎng)絡分類已經(jīng)不存在了。在ＣＩＤＲ里，子網(wǎng)位可以往左邊移動。將子網(wǎng)位向左邊移動可以使用更多的比特位標識主機地址，這樣就能夠在網(wǎng)絡中產生更多的ＩＰ地址。將子網(wǎng)邊界向左邊移動而產生的子網(wǎng)稱為超網(wǎng)。上一頁下一頁返回４.２深入ＴＣＰ/ＩＰ網(wǎng)絡圖４－２１是Ｃ類超網(wǎng)掩碼和Ｃ類子網(wǎng)掩碼的比較。請注意在圖４－２１中，在子網(wǎng)掩碼里有２７比特數(shù)作為網(wǎng)絡地址，而在超網(wǎng)掩碼里只有２２比特數(shù)是用作網(wǎng)絡地址的。經(jīng)過子網(wǎng)劃分的ＩＰ地址就會與那些沒經(jīng)過子網(wǎng)劃分的ＩＰ地址不一樣了，在圖４－２２中顯示了如何進行新的網(wǎng)絡標識的計算。ＣＩＤＲ?guī)砹艘粋€新的標識子網(wǎng)位的方法，即ＣＩＤＲ符號（反斜杠符號）。ＣＩＤＲ符號是在一個網(wǎng)絡標識之后緊接一個反斜杠（/），再在后面寫上用作擴展網(wǎng)絡前綴的比特數(shù)。利用無分類編址的方法，路由器必須能夠解析ＩＰ地址，但不用去遵守傳統(tǒng)的網(wǎng)絡分類參數(shù)。上一頁下一頁返回４.２深入ＴＣＰ/ＩＰ網(wǎng)絡如果路由器還是只支持使用舊的路由協(xié)議的話，例如ＲＩＰ路由信息協(xié)議，路由器將不能解析無分類的ＩＰ地址。３.互聯(lián)網(wǎng)網(wǎng)關網(wǎng)關是由軟件和硬件相互結合的，它可以使兩個不同的網(wǎng)段進行數(shù)據(jù)交換。由于一個子網(wǎng)設備不能直接傳送數(shù)據(jù)到另一個子網(wǎng)設備上，因此必須使用網(wǎng)關設備來處理信息。每一個基于ＴＣＰ/ＩＰ協(xié)議的網(wǎng)絡設備都有自己的一個默認網(wǎng)關。也就是說，網(wǎng)關首先解析一個向外的到其他子網(wǎng)的請求，然后再解析其他子網(wǎng)發(fā)送過來的向內的請求。在大多數(shù)情況下，網(wǎng)關不是一個獨立的設備，而是路由器上的端口。通過使用路由器的網(wǎng)絡端口作為網(wǎng)關的方式，路由器可以提供多個網(wǎng)關。上一頁下一頁返回４.２深入ＴＣＰ/ＩＰ網(wǎng)絡每一個默認的網(wǎng)關都會配置一個自己的IP地址。在圖4-23中，工作組A的IP地址是10.3.105.23，使用10.3.105.1的網(wǎng)關來處理其請求，工作組B的IP地址是10.3.102.75，使用10.3.102.1的網(wǎng)關來處理其請求。使用默認網(wǎng)關可以連接多種不同的互聯(lián)網(wǎng)絡，它可以把一個內部的網(wǎng)絡連接到外部的網(wǎng)絡上去，例如廣域網(wǎng)或是互聯(lián)網(wǎng)。但必須通過所連接路由器中維護的路由表來決定信息的去向。當一個路由器被用作網(wǎng)關的時候，它仍需要維護路由表。互聯(lián)網(wǎng)絡包括了大量的路由器和網(wǎng)關。如果每一個網(wǎng)關都去追蹤互聯(lián)網(wǎng)上的每一個其他網(wǎng)關的地址信息，它就會負擔過重。上一頁下一頁返回４.２深入ＴＣＰ/ＩＰ網(wǎng)絡事實相反，每一個網(wǎng)關僅處理的是少量的相關地址信息，這樣就會把數(shù)據(jù)傳送到其他網(wǎng)關來獲取更多的數(shù)據(jù)去向信息。和內網(wǎng)的路由器一樣，互聯(lián)網(wǎng)網(wǎng)關要保留一個默認的路徑來獲取地址，以便加速信息的傳遞。網(wǎng)關是構成互聯(lián)網(wǎng)的主干，因此也稱作核心網(wǎng)關。４.ＮＡＴ在一個組織內部，默認網(wǎng)關可以用來隱藏IP地址，并且可以使設備不被外網(wǎng)(如互聯(lián)網(wǎng))看到。隱藏IP地址可以使網(wǎng)絡管理員更靈活地配置地址。客戶可以在網(wǎng)關的保護下使用任何IP地址配置，不用管其是否是互聯(lián)網(wǎng)授權的合法IP地址。但是一旦客戶需要連接到互聯(lián)網(wǎng)時，就必須配置一個合法的IP地址來進行數(shù)據(jù)交換。當客戶傳送的數(shù)據(jù)到達默認網(wǎng)關時，網(wǎng)關就會給客戶的數(shù)據(jù)配置一個有效的IP地址。上一頁下一頁返回４.２深入ＴＣＰ/ＩＰ網(wǎng)絡在傳送終止的時候，這個IP地址就會被釋放，以供其他網(wǎng)關傳送使用。這一過程就是所說的NAT(網(wǎng)絡地址轉換)。隱藏IP地址的一個原因是:當一個私網(wǎng)連接到互聯(lián)網(wǎng)的時候，這樣的操作可添加一個邊境安全機制。使用NAT的另一個原因就是可以讓網(wǎng)絡管理員開發(fā)自己的網(wǎng)絡地址配置方案，而不需要遵守ICANN規(guī)定的網(wǎng)絡地址配置方案。圖4-24描述了NAT的工作方式。４.２.２ＴＣＰ/ＩＰ郵件服務電子郵件是使用頻率最高的一個互聯(lián)網(wǎng)服務。上一頁下一頁返回４.２深入ＴＣＰ/ＩＰ網(wǎng)絡作為網(wǎng)絡管理員，需要明白郵件服務的工作機制，以便建立和支持郵件客戶，或者安裝和配置郵件服務器。電子郵件服務器和客戶通過特殊的TCP/IP的應用層協(xié)議溝通。所有的這些協(xié)議都是在Macintosh,NetWare,Windows和UNIX這些類型的操作系統(tǒng)上生成的。１.簡單郵件傳輸協(xié)議簡單郵件傳輸協(xié)議(SimpleMessageTransferProtocol,SMTP)負責將郵件從一個郵件服務器向另一個運行TCP/IP協(xié)議的網(wǎng)絡進行傳輸。SMTP屬于TCP/IP模型的應用層并依附于傳輸層的TCP。它工作在TCP的第25號端口(通過SMTP的第25個端口請求發(fā)送郵件)。上一頁下一頁返回４.２深入ＴＣＰ/ＩＰ網(wǎng)絡SMTP提供了基本的網(wǎng)絡電子郵件服務，這依賴于它本身指令的高級程序。盡管SMTP的命令具有良好的可讀性，也可以很好地發(fā)送郵件，但是這種方式復雜、進度慢。一些其他的服務程序在SMTP的傳送方式上提供了更加友好、更加完善的郵件操作界面，例如在UNIX系統(tǒng)下的Sendmail。

SMTP是一種簡單的由一個或多個驅動程序支持的數(shù)據(jù)庫連接機制。它只能傳送郵件以及把郵件存入一個隊列里。拿數(shù)據(jù)交互和郵局的工作相比，SMTP就像是信差，每天從郵局里取出自己的郵包并按照既定的路線去發(fā)送郵件。郵差并不需要考慮郵件的通宵儲存或者郵件是如何從其他地方發(fā)送到郵局的。上一頁下一頁返回４.２深入ＴＣＰ/ＩＰ網(wǎng)絡如果一封郵件無法投遞，郵差會繼續(xù)其他的工作，而并不會嘗試去找出哪里出了錯誤。每個E-mail程序都需要進行SMTP設置，并且在MailPreferences部分是基本相同的。用戶并不需要去鑒別SMTP服務的IP地址，只需要一個用戶名即可。２.ＭＩＭＥ標準消息格式指定的SMTP允許線程包含不超過1000個ASCII碼。在互聯(lián)網(wǎng)早期，SMTP僅支持郵件傳輸，在電子郵件信息中無法包含圖像或格式化的文本。然而，這個局限性使IEEE迅速發(fā)展到MIME(MultipurposeInternetMailExtensions，多用途的國際郵件擴充協(xié)議)。上一頁下一頁返回４.２深入ＴＣＰ/ＩＰ網(wǎng)絡MIME是一種編譯和解碼二進制文件、聲音、圖像以及非ASCII字符集內部的電子郵件訊息的標準。MIME通過內容的類型來確定每一個郵件消息的元素，這些內容的類型包括文本、圖形、聲音、視頻和編碼。

MIME并沒有取代SMTP。MIME對許多不同內容類型進行編譯，從而使SMTP僅需要考慮傳送ASCII碼。現(xiàn)代的E一mail客戶程序和服務器都支持MIME。３.POP

POP(PostOfficeProtocol，郵局協(xié)議)是一種用來從郵件服務器中尋找信息的應用層協(xié)議。最新、最常見的POP協(xié)議是POP3(PostOfficeProtocol,version3)。上一頁下一頁返回４.２深入ＴＣＰ/ＩＰ網(wǎng)絡利用POP3協(xié)議，在用戶連接服務器取回自己的電子郵件之前，郵件都發(fā)送和存儲在郵件服務器中。當讀取電子郵件時，信息就會下載到用戶的工作站中。下載完成后，服務器中的信息將會被刪除?？梢詫OP3理解成是一個保存并轉發(fā)類型的服務器:郵件存儲在POP3服務器中，一經(jīng)請求，將會轉發(fā)到客戶服務程序中去。使用POP3的一大優(yōu)勢就是它占用服務器資源非常小，因為在用戶取回郵件后，服務器中的郵件將會被刪除。另一個優(yōu)勢就是兒乎所有的郵件服務器和客戶端請求都支持POP3。4.IMAP互聯(lián)網(wǎng)消息訪問協(xié)議(IMAP)發(fā)展更加成熟并且逐漸代替了POP3的郵件收取協(xié)議。上一頁下一頁返回４.２深入ＴＣＰ/ＩＰ網(wǎng)絡目前最完備的IMAP是版本4，或稱為IMAP4。IMAP4可以在不需要用戶改變E-mail程序的情況下取代POP3協(xié)議。IMAP4的最大優(yōu)勢是:用戶可以在郵件服務器上存儲信息，而不需要總是下載到自己的本地計算機上。此功能的好處就是可從不同的工作站查閱郵件。此外，IMAP4還提供了以下功能:

用戶可以取回所有或者任意一部分郵件的信息，提示信息會留在郵件服務器上。這對那些總是更換計算機、網(wǎng)絡連接速度緩慢、或是剩余硬盤空間很少的用戶來說有很大的好處。

當消息還在服務器上時，用戶依然可以閱讀或者刪除郵件。

用戶可創(chuàng)建一些常用的方法在服務器上管理信息。上一頁下一頁返回４.２深入ＴＣＰ/ＩＰ網(wǎng)絡４.２.３其他的ＴＣＰ/ＩＰ程序ＴＣＰ/ＩＰ在傳輸過程中存在著一些潛在的缺陷。幸運的是，ＴＣＰ/ＩＰ有一系列使用的程序，使用這些程序可以獲得更多的有關ＴＣＰ/ＩＰ方面的問題，而無需使用其他昂貴的軟件或是分析網(wǎng)絡傳輸狀態(tài)的硬件。務必對以下提到的診斷工具非常熟悉，因為在從事ＴＣＰ/ＩＰ網(wǎng)絡的工作時，會經(jīng)常用到這些診斷程序。幾乎所有的ＴＣＰ/ＩＰ程序都能在運行ＴＣＰ/ＩＰ的任何類型的服務器或者客戶端上通過命令的方式執(zhí)行。然而，這些命令的句法在不同的操作系統(tǒng)上是不同的。１.ｎｅｔｓｔａｔ上一頁下一頁返回４.２深入ＴＣＰ/ＩＰ網(wǎng)絡ｎｅｔｓｔａｔ顯示了關于ＴＣＰ/ＩＰ組件和連接數(shù)據(jù)的細節(jié)。被ｎｅｔｓｔａｔ命令捕獲的信息中包含了一個端口，在這個端口上運行著一個特殊ＴＣＰ/ＩＰ服務。ｎｅｔｓｔａｔ是一個強大的診斷工具，包含了很多有效信息，如遠程節(jié)點是否已連接到主機上、當前為客戶端創(chuàng)建了哪個網(wǎng)絡連接、該端口被激活后有多少數(shù)據(jù)包被這個端口處理等。和其他ＴＣＰ/ＩＰ命令一樣，ｎｅｔｓｔａｔ能夠附加多個參數(shù)，命令由ｎｅｔｓｔａｔ單詞開頭，根據(jù)需要，后面加連字符和適當?shù)膮?shù)。下面列出一些ｎｅｔｓｔａｔ中最常用的參數(shù)：

－ａ：提供所有有用的ＴＣＰ與ＵＤＰ的連接，它們僅是監(jiān)聽數(shù)據(jù)而不經(jīng)常交換數(shù)據(jù)，如圖４－２５所示。