云計算基礎(chǔ)技術(shù)與應(yīng)用-計算機網(wǎng)絡(luò)

回顧云計算市場變革中國和全球的云計算云計算服務(wù)提供商百度云計算服務(wù)和產(chǎn)品計算機網(wǎng)絡(luò)第七章目錄云計算和計算機網(wǎng)絡(luò)TCP/IPUDP實戰(zhàn)項目—Wireshark抓取數(shù)據(jù)包1.云計算和計算機網(wǎng)絡(luò)云計算和計算機網(wǎng)絡(luò)云計算近年發(fā)展很快，Google、Amazon、IBM和微軟等互聯(lián)網(wǎng)IT巨頭紛紛把云計算定位為企業(yè)未來的核心戰(zhàn)略。眾多企業(yè)紛紛參與或加大云計算的投入，預(yù)示著云計算必然走近我們生活的方方面面。然而，云計算本質(zhì)上是一種網(wǎng)絡(luò)計算，云計算的實施離不開計算機網(wǎng)絡(luò)，計算機網(wǎng)絡(luò)是云計算的基礎(chǔ)。云計算需要計算機網(wǎng)絡(luò)，若沒有計算機網(wǎng)絡(luò)，所有的云計算服務(wù)將不能使用。同時，云計算依賴計算機網(wǎng)絡(luò)的環(huán)境，計算機網(wǎng)絡(luò)的通信情況很大程度上決定了云計算的服務(wù)質(zhì)量。云計算和計算機網(wǎng)絡(luò)作為一種商業(yè)計算模型，云計算基于網(wǎng)絡(luò)將計算任務(wù)分布在大量計算機構(gòu)成的資源池上，使用戶能夠借助網(wǎng)絡(luò)按需獲取計算力、存儲空間和信息服務(wù)。各種類型的廣域網(wǎng)絡(luò)和局域網(wǎng)絡(luò)組成的計算機網(wǎng)絡(luò)共同為三種類型的云計算服務(wù)模式提供了基本的運行環(huán)境；云計算的最終使用者只要能夠連接到網(wǎng)絡(luò)，就可以使用PC終端、手機終端、平板終端等各種終端形式使用云資源。而云計算服務(wù)開發(fā)者也可以借助網(wǎng)絡(luò)使用云計算的各類開發(fā)資源；云計算服務(wù)提供商則通過網(wǎng)絡(luò)開放云計算資源。同時，云計算環(huán)境的安全特別重要，成熟的計算機網(wǎng)絡(luò)安全可以為云計算安全提供了保障。云計算和計算機網(wǎng)絡(luò)計算機網(wǎng)絡(luò)是指將地理位置不同的具有獨立功能的多臺計算機及其外部設(shè)備，通過通信線路連接起來，在網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)管理軟件及網(wǎng)絡(luò)通信協(xié)議的管理和協(xié)調(diào)下，實現(xiàn)資源共享和信息傳遞的計算機系統(tǒng)。從邏輯功能上看，計算機網(wǎng)絡(luò)是以傳輸信息為基礎(chǔ)目的，用通信線路將多個計算機連接起來的計算機系統(tǒng)的集合，一個計算機網(wǎng)絡(luò)組成包括傳輸介質(zhì)和通信設(shè)備。從用戶角度看，計算機網(wǎng)絡(luò)是一個能為用戶自動管理的網(wǎng)絡(luò)操作系統(tǒng)，由它調(diào)用完成用戶所調(diào)用的資源，而整個計算機網(wǎng)絡(luò)像一個大的計算機系統(tǒng)一樣，對用戶是透明的。云計算和計算機網(wǎng)絡(luò)Internet，中文正式譯名為因特網(wǎng)，又叫作國際互聯(lián)網(wǎng)，是最大的計算機網(wǎng)絡(luò)。它是由那些使用公用語言互相通信的計算機連接而成的全球網(wǎng)絡(luò)。一旦用戶連接到它的任何一個節(jié)點上，就意味著用戶的計算機已經(jīng)連入Internet網(wǎng)。Internet目前的用戶已經(jīng)遍及全球，有超過數(shù)十億人在使用Internet，并且它的用戶數(shù)還在以等比級數(shù)上升。Internet是由于許多小的網(wǎng)絡(luò)互聯(lián)而成的一個邏輯網(wǎng)，每個子網(wǎng)中連接著若干臺計算機。Internet以相互交流信息資源為目的，基于一些共同的協(xié)議，并通過許多路由器和公共互聯(lián)網(wǎng)而成，它是一個信息資源和資源共享的集合。云計算和計算機網(wǎng)絡(luò)Internet服務(wù)提供商(Internet

Service

Provider，ISP)，也被稱作互聯(lián)網(wǎng)服務(wù)提供商，是向廣大用戶提供互聯(lián)網(wǎng)接入、信息服務(wù)和增值服務(wù)等業(yè)務(wù)的電信運營商。ISP能為用戶提供撥號上網(wǎng)服務(wù)、網(wǎng)上瀏覽、下載文件、收發(fā)電子郵件等服務(wù)，是網(wǎng)絡(luò)最終用戶進入Internet的入口和橋梁。它包括Internet接入服務(wù)和Internet內(nèi)容提供服務(wù)。Internet接入服務(wù)通過電話線把用戶的計算機或其他終端設(shè)備連入Internet；Internet內(nèi)容提供服務(wù)向廣大用戶提供互聯(lián)網(wǎng)信息業(yè)務(wù)和增值業(yè)務(wù)。云計算和計算機網(wǎng)絡(luò)主要的國際和地域性Internet服務(wù)提供商有以下幾家：美國電話電報公司（American

Telephone

&Telegraph，AT&T）美國威瑞森電信公司（Verizon）美國Sprint公司云計算和計算機網(wǎng)絡(luò)中國主要的Internet服務(wù)提供商有以下幾家：中國電信中國移動中國聯(lián)通2.

TCP/IPTCP/IP傳輸控制協(xié)議/Internet互聯(lián)協(xié)議（Transmission

ControlProtocol/Internet

Protocol，TCP/IP）是Internet最基本的協(xié)議，是國際互聯(lián)網(wǎng)絡(luò)Internet的基礎(chǔ)。TCP/IP主要由網(wǎng)絡(luò)層的IP和傳輸層的TCP組成。TCP/IP定義了電子設(shè)備如何連入Internet，以及數(shù)據(jù)如何在它們之間傳輸?shù)臉?biāo)準(zhǔn)。TCP/IP采用了4層的層級結(jié)構(gòu)每一層都使用它的下一層所提供的協(xié)議來完成自己的需求。TCP/IP按照層次由上到下，層層包裝。發(fā)送協(xié)議的主機從上自下將數(shù)據(jù)按照協(xié)議封裝，而接收數(shù)據(jù)的主機則按照協(xié)議從得到的數(shù)據(jù)包解開，最后拿到需要的數(shù)據(jù)。TCP/IPTCP/IPTCP/IP的第一層是應(yīng)用層，這一層有:超文本傳輸(Hypertext

Transfer

Protocol，HTTP)文件傳輸(File

Transfer

Protocol,FTP)簡單郵件傳輸（Simple

Mail

Transfer

Protocol,SMTP）域名系統(tǒng)（Domain

Name

System，DNS）簡單網(wǎng)絡(luò)管理(Simple

Network

Management

Protocol,SNMP)網(wǎng)絡(luò)文件系統(tǒng)（Network

File

System

,NFS）遠程終端（Teletype

Network，Telnet）等協(xié)議TCP/IPTCP/IP的第二層則是傳輸層，這一層有傳輸控制（Transmission

Control

Protocol，TCP）和用戶數(shù)據(jù)包（User

Datagram

Protocol，UDP）等協(xié)議。TCP是一種面向連接的通信協(xié)議，通過三次握手建立連接，通信完成時要拆除連接，由于TCP是面向連接的所以只能用于端到端的通信。UDP是一種面向無連接的通信協(xié)議，UDP數(shù)據(jù)包括目的端口號和源端口號信息，由于通信不需要連接，所以可以實現(xiàn)廣播發(fā)送。TCP/IPTCP/IP的第三層是網(wǎng)絡(luò)層（或網(wǎng)際層），這一層有:網(wǎng)絡(luò)互連（Internet

Protocol，IP）Internet控制報文（Internet

Control

Message

Protocol，ICMP）Internet組管理（Internet

Group

Management

Protocol，IGMP）地址解析（Address

Resolution

Protocol，ARP）反向地址轉(zhuǎn)換（Reverse

Address

Resolution

Protocol、RARP）等協(xié)議TCP/IPTCP/IP的第四層是數(shù)據(jù)鏈路層（或網(wǎng)絡(luò)接口層），這個層次為待傳送的數(shù)據(jù)加入一個以太網(wǎng)協(xié)議頭，并進行循環(huán)冗余校驗(CyclicRedundancy

Check,CRC)編碼，為最后的數(shù)據(jù)傳輸做準(zhǔn)備。CRC是一種根據(jù)網(wǎng)絡(luò)數(shù)據(jù)包或文件等數(shù)據(jù)產(chǎn)生簡短固定位數(shù)校驗碼的一種散列函數(shù)，主要用來檢測或校驗數(shù)據(jù)傳輸或者保存后可能出現(xiàn)的錯誤。TCP/IPTCP/IP再往下是硬件層次，它負(fù)責(zé)網(wǎng)絡(luò)的傳輸，這個層次的定義包括網(wǎng)線的制式，網(wǎng)卡的定義等，一般來說，并不把這個層次放在TCP/IP里，因為它幾乎和TCP/IP的編寫沒有任何的關(guān)系。TCP傳輸控制協(xié)議TCP提供了可靠、像管道一樣的機制。TCP是一種面向連接的、可靠的、基于字節(jié)流的傳輸層通信協(xié)議。在TCP/IP中，TCP位于傳輸層，在網(wǎng)絡(luò)層之上，應(yīng)用層之下。TCP數(shù)據(jù)包的格式.TCPTCP源端口：占16位。網(wǎng)絡(luò)實現(xiàn)的是不同主機的進程間通信。在一個操作系統(tǒng)中，有很多進程，當(dāng)數(shù)據(jù)到來時要提交給哪個進程進行處理呢？這就需要用到端口號。在TCP頭中，有源端口號和目標(biāo)端口號。源端口號標(biāo)識了發(fā)送主機的進程，目標(biāo)端口號標(biāo)識接受方主機的進程。目的端口：占16位。序號：占32位，用來標(biāo)識從TCP源地址向目的地址發(fā)送的字節(jié)流，是發(fā)送數(shù)據(jù)包中的第一個字節(jié)的序列號，發(fā)起方發(fā)送數(shù)據(jù)時對此進行標(biāo)記。確認(rèn)序號：占32位，只有ACK標(biāo)志位為1時，確認(rèn)序號字段才有效。TCP（5）首部長度：占4位，是數(shù)據(jù)包首部的總長度。通過它可以知道一個TCP包的用戶數(shù)據(jù)是從哪里開始的。TCP的首部長度最大是60字節(jié)。（6）保留：占6位，目前沒有使用，它的值都為0。（7）標(biāo)志位：共6個，占6位，即URG、ACK、PSH、RST、SYN、FIN。TCPURG表示TCP包的緊急指針域有效，用來保證TCP連接不被中斷，并且督促中間層設(shè)備要盡快處理這些數(shù)據(jù)。ACK表示應(yīng)答域有效，就是說前面所說的TCP確認(rèn)序號將會包含在TCP數(shù)據(jù)包中，它有兩個取值0和1，值是1的時候表示應(yīng)答域有效，反之表示無效。PSH表示Push操作，指在數(shù)據(jù)包到達接收端以后，立即傳送給應(yīng)用程序，而不是在緩沖區(qū)中排隊。RST表示重置連接，用來復(fù)位那些產(chǎn)生錯誤的連接，也被用來拒絕錯誤和非法的數(shù)據(jù)包。TCPSYN表示同步序號，用來建立連接。SYN標(biāo)志位和ACK標(biāo)志位搭配使用，當(dāng)連接請求的時候，SYN=1，ACK=0；連接被響應(yīng)的時候，SYN=1，ACK=1。這個標(biāo)志的數(shù)據(jù)包經(jīng)常被用來進行端口掃描，掃描者發(fā)送一個只有SYN的數(shù)據(jù)包，如果對方主機響應(yīng)并發(fā)回一個數(shù)據(jù)包，就表明這臺主機存在這個端口。但是由于這種掃描方式只是進行TCP三次握手的第一次握手，因此這種掃描的成功表示被掃描的計算機不安全，一臺安全的主機將會強制要求進行完整的TCP三次握手。TCPFIN表示發(fā)送端已經(jīng)達到數(shù)據(jù)末尾，也就是說雙方的數(shù)據(jù)傳送完成，沒有數(shù)據(jù)可以傳送，發(fā)送FIN標(biāo)志位的TCP數(shù)據(jù)包后，連接將被斷開。這個標(biāo)志的數(shù)據(jù)包也經(jīng)常被用于進行端口掃描。TCP窗口：占16位，窗口的大小，表示接收緩沖區(qū)的空閑空間，告訴TCP連接自己能夠接收的最大數(shù)據(jù)長度，實現(xiàn)滑動窗口，用來進行流量控制。校驗和：占16位，校驗和覆蓋了整個的TCP報文段，即TCP首部和TCP數(shù)據(jù)。這是一個固定的字段，一定是由發(fā)送端計算和存儲，并由接收端進行驗證。緊急指針：占16位，只有URG標(biāo)志位被設(shè)置時該字段才有意義，表示緊急數(shù)據(jù)相對序列號的偏移。TCP選項：可選項，長度可變。填充：用于填充。數(shù)據(jù)：存放用戶數(shù)據(jù)。TCPTCP是面向連接的，無論哪一方向另一方發(fā)送數(shù)據(jù)之前，都必須先在雙方之間建立一條連接。在TCP/IP中，TCP協(xié)議

提供可靠的連接服務(wù)，連接是通過三次握手進行初始化的。三次握手的目的是同步連接雙方的序列號和確認(rèn)號，并交換TCP窗口的大小信息。TCPTCP第一次握手：建立連接。用戶端發(fā)送連接請求報文段，將SYN位置為1，序號為x；然后，用戶端進入SYN_SEND狀態(tài)，等待服務(wù)器的確認(rèn)。第二次握手：服務(wù)器收到SYN報文段。服務(wù)器收到用戶端的SYN報文段，需要對這個SYN報文段進行確認(rèn)，設(shè)置確認(rèn)序號為x+1；同時發(fā)送SYN請求信息，將SYN位置為1，序號為y;服務(wù)器端將上述所有信息放到一個報文段(即SYN+ACK報文段)中，一并發(fā)送給用戶端，此時服務(wù)器進入SYN_RECV狀態(tài)。第三次握手：用戶端收到服務(wù)器的SYN+ACK報文段。然后將確認(rèn)序號設(shè)置為y+1，向服務(wù)器發(fā)送ACK報文段，這個報文段發(fā)送完畢以后，用戶端和服務(wù)器端都進入ESTABLISHED狀態(tài)，完成TCP三次握手，用戶端和服務(wù)器端可以開始傳送數(shù)據(jù)。TCP所謂四次揮手即終止TCP連接，就是指斷開一個TCP連接時，需要用戶端和服務(wù)端總共發(fā)送4個包以確認(rèn)連接的斷開。由于TCP以全雙工方式連接，因此，每個方向都必須要單獨關(guān)閉，即當(dāng)一方完成數(shù)據(jù)發(fā)送任務(wù)后，發(fā)送一個FIN來終止這一方向的連接。收到一個FIN只是意味著這一方向上沒有數(shù)據(jù)流動，即不會再收到數(shù)據(jù)，但在這個TCP連接上仍然能夠發(fā)送數(shù)據(jù)，直到這一方向也發(fā)送FIN。首先進行關(guān)閉的一方將執(zhí)行主動關(guān)閉，而另一方則執(zhí)行被動關(guān)閉。TCPTCP第一次揮手：用戶端發(fā)送一個FIN，用來關(guān)閉用戶端到服務(wù)器的數(shù)據(jù)傳送，用戶端進入FIN_WAIT_1狀態(tài)。第二次揮手：服務(wù)器收到FIN后，發(fā)送一個ACK給用戶端，確認(rèn)序號為收到序號+1（與SYN相同，一個FIN占用一個序號），服務(wù)器進入CLOSE_WAIT狀態(tài)。第三次揮手：服務(wù)器發(fā)送一個FIN，用來關(guān)閉服務(wù)器到用戶端的數(shù)據(jù)傳送，服務(wù)器進入LAST_ACK狀態(tài)。第四次揮手：用戶端收到FIN后，用戶端進入TIME_WAIT狀態(tài)，接著發(fā)送一個ACK給服務(wù)器，確認(rèn)序號為收到序號+1，服務(wù)器進入CLOSED狀態(tài)，完成四次揮手。TCPTCP采用“帶重傳功能的肯定確認(rèn)”的技術(shù)作為提供可靠數(shù)據(jù)傳輸服務(wù)的基礎(chǔ)。這項技術(shù)要求接收端收到數(shù)據(jù)之后向發(fā)送端回送確認(rèn)信息ACK。發(fā)送方對發(fā)出的每個分組都保存一份記錄，在發(fā)送下一個分組之前等待確認(rèn)信息。發(fā)送方還在送出分組的同時啟動一個定時器，并在定時器的定時期滿而確認(rèn)信息還沒有到達的情況下，重發(fā)剛才發(fā)出的分組。為了避免由于網(wǎng)絡(luò)延遲引起遲到的確認(rèn)和重復(fù)的確認(rèn)，協(xié)議規(guī)定在確認(rèn)信息中稍帶一個分組的序號，使接收方能正確將分組與確認(rèn)關(guān)聯(lián)起來。TCPTCP采用了滑動窗口技術(shù)，是簡單的帶重傳的肯定確認(rèn)機制的一個更復(fù)雜的變形，它允許發(fā)送方在等待一個確認(rèn)信息之前可以發(fā)送多個分組。發(fā)送端要發(fā)送一個分組序列，滑動窗口協(xié)議在分組序列中放置一個固定長度的窗口，然后將窗口內(nèi)的所有分組都發(fā)送出去.當(dāng)發(fā)送端收到對窗口內(nèi)第一個分組的確認(rèn)信息時，它可以向后滑動并發(fā)送下一個分組；隨著確認(rèn)的不斷到達，窗口也在不斷地向后滑動。IPIP是為計算機網(wǎng)絡(luò)相互連接進行通信而設(shè)計的協(xié)議，是

TCP/IP族中核心協(xié)議之一。在Internet中，它規(guī)定了計算機在Internet上進行通信時應(yīng)當(dāng)遵守的規(guī)則。任何廠家生產(chǎn)的計算機系統(tǒng)，只要遵守IP就可以與Internet互連互通。正是因為有了IP，Internet才得以迅速發(fā)展成為世界上最大的、開放的計算機通信網(wǎng)絡(luò)。IP在TCP/IP中，IP所有的TCP、UDP、ICMP及IGMP的數(shù)據(jù)都以IP數(shù)據(jù)包格式傳輸。一個IP數(shù)據(jù)包分為頭部和數(shù)據(jù)兩部分，頭部包含實現(xiàn)IP通信必需的附加信息，數(shù)據(jù)是IP通信所要傳送的信息。IPIP版本：占4位，指IP的版本。通信雙方使用的IP版本必須一致。目前廣泛使用的IP版本號為4（即IPv4）以及正在推廣使用的IPv6。首部長度：指首部的長度，單位是字節(jié)。占4位，可表示的最大十進制數(shù)值15（表示15個32位字長）。因此，當(dāng)IP的首部長度為1111時（即十進制的15），首部長度就達到60字節(jié)。當(dāng)IP分組的首部長度不是4字節(jié)的整數(shù)倍時，必須利用最后的填充字段加以填充。因此數(shù)據(jù)部分永遠在4字節(jié)的整數(shù)倍開始，這樣在實現(xiàn)IP時較為方便。首部長度限制為60字節(jié)的缺點是有時可能不夠用。但這樣做是希望用戶盡量減少開銷。最常用的首部長度就是20字節(jié)（即首部長度為0101），這時不使用任何選項。IP服務(wù)類型：占8位，用來獲得更好的服務(wù)。這個字段在舊標(biāo)準(zhǔn)中叫作服務(wù)類型，但實際上一直沒有被使用過。

1998年這個字段被改名為區(qū)分服務(wù)(DifferentiatedServices，DS)。只有在使用區(qū)分服務(wù)時，這個字段才起作用?？傞L度：指首部和數(shù)據(jù)之和的長度，單位是字節(jié)。總長度字段為16位，因此數(shù)據(jù)包的最大長度是65535字節(jié)。在

IP層下面的每一種數(shù)據(jù)鏈路層都有自己的幀格式，其中包括幀格式中的數(shù)據(jù)字段的最大長度，即最大傳送單元

(Maximum

Transfer

Unit，MTU)。當(dāng)一個數(shù)據(jù)包封裝成鏈

路層的幀時，此數(shù)據(jù)包的總長度（首部加上數(shù)據(jù)部分）一定不能超過下面的數(shù)據(jù)鏈路層的MTU值。IP（5）標(biāo)識：占16位，唯一的標(biāo)識主機發(fā)送的每一份數(shù)據(jù)包。IP在存儲器中維持一個計數(shù)器，每產(chǎn)生一個數(shù)據(jù)包，計數(shù)器就加1，并將此值賦給標(biāo)識字段，常每發(fā)送一份報文它的值就會加1。但標(biāo)識并不是序號，因為IP是無連接服務(wù)，數(shù)據(jù)包不存在按序接收的問題。當(dāng)數(shù)據(jù)包由于長度超過網(wǎng)絡(luò)的MTU而必須分片時，這個標(biāo)識字段的值就被復(fù)制到所有的數(shù)據(jù)包的標(biāo)識字段中。接收方根據(jù)分片中的標(biāo)識字段是否相同來判斷這些分片是否是同一個數(shù)據(jù)包的分片，從而進行分片的重組。相同的標(biāo)識字段使數(shù)據(jù)包分片后的各數(shù)據(jù)包片最后能正確地重新組裝成為原來的數(shù)據(jù)包。IP（6）標(biāo)志：占3位，用于標(biāo)識數(shù)據(jù)包是否分片。第1位沒有使用，第2位是不分段（Don’t

Fragment，DF）位。當(dāng)DF位被設(shè)置為1時，表示路由器不能對數(shù)據(jù)包進行分段處理。如果數(shù)據(jù)包由于不能分段而未能被轉(zhuǎn)發(fā)，那么路由器將丟棄該數(shù)據(jù)包并向發(fā)送者（源地址）發(fā)送ICMP不可達。第3位是分段（More

Fragment，MF）位。MF=1表示后面還有分片的數(shù)據(jù)包，MF=0表示這已是若干數(shù)據(jù)包片中的最后一個。當(dāng)路由器對數(shù)據(jù)包進行分段時，除了最后一個分段的MF位被設(shè)置為0外，其他的分段的MF位均設(shè)置為1，以便接收者直到收到MF位為0的分片為止。IP（7）片偏移：占13位，可以使接收者按照正確的順序重組數(shù)據(jù)包。當(dāng)數(shù)據(jù)包的長度超過它所要去的那個數(shù)據(jù)鏈路的MTU時，路由器要將它分片。數(shù)據(jù)包中的數(shù)據(jù)將被分成小片，每一片被封裝在獨立的數(shù)據(jù)包中。接收端使用標(biāo)識符，分段偏移以及標(biāo)記域的MF位來進行重組。片偏移以8個字節(jié)（64位）為偏移單位，每個分片的長度一定是8字節(jié)的整數(shù)倍。IP（8）生存時間：即TTL(Time

To

Live)，表明數(shù)據(jù)包在網(wǎng)絡(luò)中的壽命，防止丟失的數(shù)據(jù)包在無休止的傳播。TTL包含一個8位整數(shù)，此數(shù)由產(chǎn)生數(shù)據(jù)包的主機設(shè)定。最初TTL的設(shè)計是以秒作為單位。數(shù)據(jù)包每經(jīng)過一個路由器時，就把數(shù)據(jù)包的TTL值減去數(shù)據(jù)包在路由器消耗掉的一段時間。若數(shù)據(jù)包在路由器消耗的時間小于1秒，就把TTL值減1。當(dāng)TTL值為0時，就丟棄這個數(shù)據(jù)包。后來，TTL的數(shù)值被設(shè)置為數(shù)據(jù)包可以經(jīng)過的最多的路由器數(shù)。數(shù)據(jù)包每經(jīng)過一個處理它的路由器，TTL值減1。如果一臺路由器將TTL減至0，它將丟棄該數(shù)據(jù)包并發(fā)送一個ICMP超時消息給數(shù)據(jù)包的源地址。IP協(xié)議：占8位，指出此數(shù)據(jù)包攜帶的數(shù)據(jù)是使用何種協(xié)議，以便使目的主機的IP層知道應(yīng)將數(shù)據(jù)部分上交給哪個處理過程。ICMP是1，IGMP是2，TCP是6，UDP是17，通用路由封裝協(xié)議(Generic

RoutingEncapsulation，GRE)是47，封裝安全負(fù)載協(xié)議（EncapsulatingSecurity

Payload，ESP）是50。首部檢驗和：占16位。這個字段只檢驗數(shù)據(jù)包的首部，不包括數(shù)據(jù)部分。這是因為數(shù)據(jù)包每經(jīng)過一個路由器，路由器都要重新計算一下首部檢驗和（一些字段，如生存時間、標(biāo)志、片偏移等都可能發(fā)生變化）。不檢驗數(shù)據(jù)部分可減少計算的工作量。源IP地址：占32位。目的IP地址：占32位。IPIP的主要特點是不可靠和無連接。不可靠是指它不能保證IP數(shù)據(jù)包能成功地到達目的地。如果發(fā)生某種錯誤時，如某個路由器暫時用完了緩沖區(qū)，IP的處理方法使丟棄該數(shù)據(jù)包，然后發(fā)送ICMP消息報給信源端。任何要求的可靠性必須由上層來提供，如TCP。無連接是指IP并不維護任何關(guān)于后續(xù)數(shù)據(jù)包的狀態(tài)信息,每個數(shù)據(jù)包的處理是相互獨立的。這也說明，IP數(shù)據(jù)包可以不按發(fā)送順序接收。如果一信源向相同的信宿發(fā)送兩個連續(xù)的數(shù)據(jù)包（先是A，然后是B），每個數(shù)據(jù)包都是獨立地進行路由選擇，可能選擇不同的路線，因此B可能在A到達之前先到達。IPIP使用四個關(guān)鍵技術(shù)提供服務(wù)，即服務(wù)類型，生存時間，選項和報頭校驗碼。服務(wù)類型指希望得到的服務(wù)質(zhì)量。服務(wù)類型是一個參數(shù)集，這些參數(shù)是Internet能夠提供服務(wù)的代表。這種服務(wù)類型由網(wǎng)關(guān)使用，用于在特定的網(wǎng)絡(luò)，或是用于下一個要經(jīng)過的網(wǎng)絡(luò)，或是下一個要對這個數(shù)據(jù)包進行路由的網(wǎng)關(guān)上選擇實際的傳送參數(shù)。生存時間是數(shù)據(jù)包可以生存的時間上限，它由發(fā)送者設(shè)置，由經(jīng)過路由的地方處理，防止丟失的數(shù)據(jù)包在無休止的傳播。如果未到達時生存時間為零，拋棄此數(shù)據(jù)包。選項包括時間戳，安全和特殊路由。報頭校驗碼保證了數(shù)據(jù)的正確傳輸。如果校驗出錯，拋棄整個數(shù)據(jù)包。IP不提供可靠的傳輸服務(wù)，它不提供端到端的或（路由）結(jié)點到（路由）結(jié)點的確認(rèn)，對數(shù)據(jù)沒有差錯控制，它只使用報頭的校驗碼，它不提供重發(fā)和流量控制。IP如果目的主機與源主機直接相連（點對點）或都在一個共享網(wǎng)絡(luò)上（以太網(wǎng)），那么IP數(shù)據(jù)包就直接送達到目的主機上。否則，主機把數(shù)據(jù)包發(fā)到網(wǎng)關(guān)（路由器），由路由器來轉(zhuǎn)發(fā)該數(shù)據(jù)包。IP可以從TCP，UDP，ICMP，IGMP接收數(shù)據(jù)包并進行發(fā)送，或者從一個接口接收數(shù)據(jù)包并進行發(fā)送。IP在內(nèi)存中維護一個路由表，當(dāng)收到一份數(shù)據(jù)包并進行發(fā)送時，都要對該表進行搜索。數(shù)據(jù)包來自某個接口時，IP首先檢查目的IP地址是否為本機的IP地址或廣播地址。如果是，數(shù)據(jù)包就被送到由IP首部協(xié)議字段所指定的協(xié)議模塊進行處理。如果數(shù)據(jù)包的目的不是這些地址，那么如果對數(shù)據(jù)包進行轉(zhuǎn)發(fā)（擁有路由功能的節(jié)點）或被丟棄（沒有路由功能的節(jié)點）。IPIP維護的路由表包括目的IP地址、下一跳地址和標(biāo)志。目的IP地址可以是一個完整的主機地址，也可以是一個網(wǎng)絡(luò)地址；下一跳地址是一個直接相連網(wǎng)絡(luò)上的路由器地址，下一跳地址不一定是最終目的地，但它可以把傳送給它的數(shù)據(jù)包轉(zhuǎn)發(fā)到目的；標(biāo)志指明目的IP地址是網(wǎng)絡(luò)地址還是主機地址，并指明下一跳地址是否為真正的路由器或者是一個直連接口。IP的路由選擇是以逐跳的方式進行，IP并不知道到達任何目的的完整路徑。所以路由選擇只為數(shù)據(jù)包傳送提供下一跳路由器的IP地址，它假定下一跳路由器比發(fā)送數(shù)據(jù)包的主機更接近目的，并且下一跳路由器與該主機是直接相連的。IPIP的路由選擇主要完成以下功能:搜索路由表，尋找與目的IP地址完全匹配的條目。如果（1）失敗，則尋找與目的網(wǎng)絡(luò)號匹配的條目。如果（1）和（2）都失敗，則尋找默認(rèn)路由。如果找到，則把報文發(fā)送給該條目指定的下一站路由器。如果未找到，則丟棄數(shù)據(jù)包并向源地址發(fā)送ICMP不可達數(shù)據(jù)報。IPIP地址是指互聯(lián)網(wǎng)協(xié)議地址，是IP提供的一種統(tǒng)一的地址格式。網(wǎng)絡(luò)是基于TCP/IP進行通信和連接的，每一臺主機都有一個唯一的標(biāo)識固定的IP地址，以區(qū)別在網(wǎng)絡(luò)上成千上萬個用戶和計算機。IP地址為互聯(lián)網(wǎng)上的每一個網(wǎng)絡(luò)和每一臺主機分配一個邏輯地址，以此來屏蔽物理地址的差異。IP為了保證網(wǎng)絡(luò)上每臺計算機的IP地址的唯一性，用戶必須向特定機構(gòu)申請注冊，分配IP地址。網(wǎng)絡(luò)地址由Internet協(xié)會（the

Internet

Corporation

for

Assigned

Names

and

Numbers，ICANN）分配，下有負(fù)責(zé)北美地區(qū)的InterNIC機構(gòu)、負(fù)責(zé)歐洲地區(qū)的RIPENIC機構(gòu)和負(fù)責(zé)亞太地區(qū)的APNIC機構(gòu)。主機地址是由各個網(wǎng)絡(luò)的系統(tǒng)管理員分配。因此，網(wǎng)絡(luò)地址的唯一性與網(wǎng)絡(luò)內(nèi)主機地址的唯一性確保了IP地址的全球唯一性。IPIP地址格式是IP地址=網(wǎng)絡(luò)地址+主機地址或IP地址=網(wǎng)絡(luò)地址+子網(wǎng)地址+主機地址。目前常用的IPv4使用32位地址，通常被分割為4個8位二進制數(shù)（也就是4個字節(jié)）。IP地址通常用“點分十進制”表示成（a.b.c.d）的形式，其中，a,b,c,d都是0~255之間的十進制整數(shù)。例如，點分十進IP地址，實際上是32位二進制數(shù)01100100.00000100.00000101.00000110。IP地址編址方案將IP地址空間劃分為A、B、C、D、E五類，其中A、B、C是基本類，D、E類作為多播和保留使用。IPA類地址的表示范圍是~55，默認(rèn)網(wǎng)絡(luò)屏蔽地址是。A類地址分配給規(guī)模特別大的網(wǎng)絡(luò)使用，特別是具有大量主機而局域網(wǎng)絡(luò)個數(shù)較少的大型網(wǎng)絡(luò)。A類網(wǎng)絡(luò)用第一組數(shù)字表示網(wǎng)絡(luò)本身的地址，后面三組數(shù)字作為連接于網(wǎng)絡(luò)上的主機的地址。A類地址的第1位固定為0。A類地址中的10.X.X.X是私有地址（在互聯(lián)網(wǎng)上不使用，而被用在局域網(wǎng)絡(luò)中的地址），它的范圍是~55。IPB類地址的表示范圍是~55，默認(rèn)網(wǎng)絡(luò)屏蔽地址是。B類地址分配給一般的中型網(wǎng)絡(luò)。B類網(wǎng)絡(luò)用第一、二組數(shù)字表示網(wǎng)絡(luò)的地址，后面兩組數(shù)字代表網(wǎng)絡(luò)上的主機地址。B類地址的第1個字節(jié)的前兩位固定為10。B類地址的169.254.X.X是保留地址，如果用戶的IP地址是自動獲取IP地址，而在網(wǎng)絡(luò)上又沒有找到可用的DHCP服務(wù)器，就會得到其中一個IP。B類地址的55是廣播地址，不能分配。IPC類地址的表示范圍是~55，默認(rèn)網(wǎng)絡(luò)屏蔽地址是。C類地址分配給小型網(wǎng)絡(luò)，如一般的局域網(wǎng)和校園網(wǎng)，它可連接的主機數(shù)量是最少的，采用把所屬的用戶分為若干的網(wǎng)段進行管理。C類地址用前三組數(shù)字表示網(wǎng)絡(luò)的地址，最后一組數(shù)字作為網(wǎng)絡(luò)上的主機地址，C類地址的第1個字節(jié)的前三位固定為110。C類地址的192.168.X.X是私有地址，它的范圍是~55。IPD類地址的表示范圍是~54，保留待用。E類地址不分網(wǎng)絡(luò)地址和主機地址，它的第1個字節(jié)的前五位固定為11110。IP由于互聯(lián)網(wǎng)的蓬勃發(fā)展，IP地址的需求量愈來愈大，使得IP地址的發(fā)放愈趨嚴(yán)格，各項資料顯示全球的IPv4位址在2011年2月3日分配完畢。地址空間的不足必將妨礙互聯(lián)網(wǎng)的進一步發(fā)展。為了擴大地址空間，Internet通過IPv6重新定義地址空間，IPv6采用128位地址長度，IPv6是Internet

Protocol

Version

6的縮寫。IPv6是互聯(lián)網(wǎng)工程任務(wù)組（Internet

Engineering

TaskForce，IETF）設(shè)計的用于替代現(xiàn)行版本IPv4的下一代IP，號稱可以為全世界的每一粒沙子編上一個網(wǎng)址。IPIPv6的數(shù)據(jù)包的格式，包括版本號、流量等級、流標(biāo)簽、載荷長度、下一報頭、跳數(shù)限制、源地址和目的地址。IPIP版本號：表示協(xié)議版本，數(shù)值是6。流量等級：主要用于QoS。流標(biāo)簽：用來標(biāo)識同一個流里面的報文。載荷長度：表明該IPv6包頭部后包含的字節(jié)數(shù)，包含擴展頭部。下一報頭：該字段用來指明報頭后接的報文頭部的類型，若存在擴展頭，表示第一個擴展頭的類型，否則表示其上層協(xié)議的類型，它是IPv6各種功能的核心實現(xiàn)方法。跳數(shù)限制：該字段類似于IPv4中的TTL，每次轉(zhuǎn)發(fā)跳數(shù)減一，該字段達到0時包將會被丟棄。源地址：標(biāo)識該報文的來源地址。目的地址：標(biāo)識該報文的目的地址。IP相比IPv4，IPv6的特點在于以下幾點:擴展的尋址能力：IPv6將IP地址長度從32位擴展到128位，支持更多級別的地址層次、更多的可尋址節(jié)點數(shù)以及

更簡單的地址自動配置。IPv4中規(guī)定IP地址長度為32，最大地址個數(shù)為2的32次方；而IPv6中IP地址的長度為128，即最大地址個數(shù)為2的128次方。更小的路由表。IPv6的地址分配一開始就遵循聚類的原則，這使得路由器能在路由表中用一條記錄表示一片子網(wǎng)，大大減小了路由器中路由表的長度，提高了路由器轉(zhuǎn)發(fā)數(shù)據(jù)包的速度。IP增強的組播：IPv6通過在組播地址中增加一個“范圍”域提高了多點傳送路由的可擴展性。IPv6還定義了一種新的地址類型，稱為“任意播地址”，用于發(fā)送包給一組節(jié)點中的任意一個。這

使得網(wǎng)絡(luò)上的多媒體應(yīng)用有了長足發(fā)展的機會，為服務(wù)質(zhì)量控制

提供了良好的網(wǎng)絡(luò)平臺。支持自動配置：IPv6對DHCP進行改進和擴展，使得網(wǎng)絡(luò)（尤其是局域網(wǎng)）的管理更加方便和快捷。簡化的報頭格式：IPV6使用新的頭部格式，其選項與基本

頭部分開，如果需要，可將選項插入到基本頭部與上層數(shù)據(jù)之間。一些IPv4報頭字段被刪除或變?yōu)榱丝蛇x項，以減少包處理中例行

處理的消耗并限制IPv6報頭消耗的帶寬。這也簡化和加速了路由

選擇過程，因為大多數(shù)的選項不需要由路由選擇。IP對擴展報頭和選項支持的改進：IP報頭選項編碼方式的改變可以提高轉(zhuǎn)發(fā)效率，使得對選項長度的限制更寬松，且提供了將來引入新的選項的更大的靈活性。標(biāo)識流的能力：增加了一種新的能力，使得標(biāo)識屬于

發(fā)送方要求特別處理（如非默認(rèn)的服務(wù)質(zhì)量獲“實時”服務(wù)）的特定通信“流”的包成為可能。認(rèn)證和加密能力：IPv6中指定了支持認(rèn)證、數(shù)據(jù)完整

性和（可選的）數(shù)據(jù)機密性的擴展功能。在使用IPv6網(wǎng)絡(luò)時，用戶可以對網(wǎng)絡(luò)層的數(shù)據(jù)進行加密并對IP報文進行校驗，在

IPV6中的加密與鑒別選項提供了分組的保密性與完整性。極大