1、網(wǎng)絡(luò)體系結(jié)構(gòu)、互聯(lián)及TCP/IP網(wǎng)絡(luò)體系結(jié)構(gòu)1內(nèi)容提要網(wǎng)絡(luò)體系結(jié)構(gòu)與協(xié)議網(wǎng)絡(luò)互聯(lián)層次及互聯(lián)設(shè)備因特網(wǎng)協(xié)議傳輸協(xié)議2概述互連網(wǎng)(internet)是泛指由多個計算機網(wǎng)絡(luò)互連而成的計算機網(wǎng)絡(luò), 它使得互連接的計算機用戶可以進行通信，即從功能上和邏輯上看，這些機器互連在一起，組成一個網(wǎng)絡(luò)系統(tǒng)。要使網(wǎng)絡(luò)互連在一起，必須要通過中繼系統(tǒng)。根據(jù)中繼系統(tǒng)的所在的層次，分為下列五種中繼系統(tǒng)：（1） 物理層中繼系統(tǒng)，即轉(zhuǎn)發(fā)器（repeater）。 （2）數(shù)據(jù)鏈路層中繼系統(tǒng)，即網(wǎng)橋或橋接器（bridge）。（3） 網(wǎng)絡(luò)層中繼系統(tǒng)，即路由器（router）。（4） 網(wǎng)橋和路由器的混合物橋路器（brouter）。 (5

2、) 網(wǎng)絡(luò)層以上的中繼系統(tǒng)，即稱為網(wǎng)關(guān)（gateway）。3網(wǎng)絡(luò)體系結(jié)構(gòu)與協(xié)議網(wǎng)絡(luò)體系結(jié)構(gòu)的起源世界上第一個網(wǎng)絡(luò)體系結(jié)構(gòu)由IBM公司提出（74年，SNA），以后其他公司也相繼提出自己的網(wǎng)絡(luò)體系結(jié)構(gòu)如：Digital公司的DNA，美國國防部的TCP/IP等，多種網(wǎng)絡(luò)體系結(jié)構(gòu)并存，其結(jié)果是若采用IBM的結(jié)構(gòu)，只能選用IBM的產(chǎn)品，只能與同種結(jié)構(gòu)的網(wǎng)絡(luò)互聯(lián)。為了促進計算機網(wǎng)絡(luò)的發(fā)展，國際標(biāo)準(zhǔn)化組織ISO與1977年成立了一個委員會，在現(xiàn)有網(wǎng)絡(luò)的基礎(chǔ)上，提出了不基于具體機型、操作系統(tǒng)或公司的網(wǎng)絡(luò)體系結(jié)構(gòu)，稱為開放系統(tǒng)互聯(lián)模型（OSI參考，open system interconnection）4網(wǎng)絡(luò)體系

3、結(jié)構(gòu)與協(xié)議網(wǎng)絡(luò)體系結(jié)構(gòu)的概念一個功能完備的計算機網(wǎng)絡(luò)需要制定一整套復(fù)雜的協(xié)議集;網(wǎng)絡(luò)協(xié)議是按層次結(jié)構(gòu)來組織的；網(wǎng)絡(luò)層次結(jié)構(gòu)模型與各層協(xié)議的集合稱為網(wǎng)絡(luò)體系結(jié)構(gòu)；網(wǎng)絡(luò)體系結(jié)構(gòu)對計算機網(wǎng)絡(luò)應(yīng)該實現(xiàn)的功能進行了精確的定義；體系結(jié)構(gòu)是抽象的，而實現(xiàn)是指能夠運行的一些硬件和軟件。 5計算機網(wǎng)絡(luò)協(xié)議網(wǎng)絡(luò)協(xié)議概念網(wǎng)絡(luò)協(xié)議是為網(wǎng)絡(luò)數(shù)據(jù)交換而制定的規(guī)則、約定與標(biāo)準(zhǔn)；網(wǎng)絡(luò)協(xié)議的三要素：語義、語法與時序；語義：用于解釋比特流的每一部分的意義； 語法：語法是用戶數(shù)據(jù)與控制信息的結(jié)構(gòu)與格 式，以及數(shù)據(jù)出現(xiàn)的順序的意義；時序：事件實現(xiàn)順序的詳細說明。6計算機網(wǎng)絡(luò)協(xié)議OSI體系結(jié)構(gòu)在制定計算機網(wǎng)絡(luò)標(biāo)準(zhǔn)方面，起著很大作用的兩

4、大國際組織是： 國際電報與電話咨詢委員會 （Consultative Committee on InternationalTelegraph and Telephone，CCITT ）； 國際標(biāo)準(zhǔn)化組織 （International Standards Organization ，ISO）。CCITT與ISO的工作領(lǐng)域是不同的： CCITT 主要是考慮通信標(biāo)準(zhǔn)的制定； ISO主要是考慮信息處理與網(wǎng)絡(luò)體系結(jié)構(gòu)。7計算機網(wǎng)絡(luò)協(xié)議在OSI中 的“開放”是指只要遵循OSI標(biāo)準(zhǔn)，一個系統(tǒng)就可以與位于世界上任何地方、同樣遵循同一標(biāo)準(zhǔn)的其他任何系統(tǒng)進行通信；OSI標(biāo)準(zhǔn)中，采用的是三級抽象： 體系結(jié)構(gòu)（arc

5、hitecture）； 服務(wù)定義（service definition）； 協(xié)議規(guī)范（protocol specification）。8計算機網(wǎng)絡(luò)協(xié)議體系結(jié)構(gòu)服務(wù)定義協(xié)議規(guī)范OSI三級抽象示意圖9體系結(jié)構(gòu)開放系統(tǒng)的層次結(jié)構(gòu)、層次之間的相互關(guān)系及各層所包括的可能的服務(wù)；作為一個框架來協(xié)調(diào)和組織各層協(xié)議的制定；對網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)最精煉地概括與描述。 10服務(wù)定義詳細地說明了各層所提供的服務(wù)；某一層的服務(wù)就是該層及其以下各層的一種能力；低層的服務(wù)是通過接口向上一層提供的;各層所提供的服務(wù)與這些服務(wù)是如何實現(xiàn)的無關(guān)；定義了層與層之間的接口與各層使用的原語，但不涉及接口是具體實現(xiàn)的。 11協(xié)議規(guī)范OSI標(biāo)準(zhǔn)

6、中的各種協(xié)議明確地定義了：應(yīng)該發(fā)送什么樣的控制信息；如何解釋這個控制信息。協(xié)議的規(guī)程說明具有最嚴格的約束。 12計算機網(wǎng)絡(luò)協(xié)議OSI參考模型只是描述了一些概念，用來協(xié)調(diào)進程間通信標(biāo)準(zhǔn)的制定；在OSI的范圍內(nèi)，只有各種的協(xié)議是可以被實現(xiàn)的，而各種產(chǎn)品只有和OSI的協(xié)議相一致時才能互連；OSI參考模型并不是一個標(biāo)準(zhǔn)，而是一個在制定標(biāo)準(zhǔn)時所使用的概念性的框架。 13計算機網(wǎng)絡(luò)協(xié)議對等層通信的實質(zhì)網(wǎng)中各結(jié)點都具有相同的層次不同結(jié)點的同等層具有相同的功能；同一結(jié)點內(nèi)相鄰層之間通過接口通信；不同結(jié)點的同等層通過協(xié)議來實現(xiàn)對等層之間的通信。對等層實體之間虛擬通信下層向上層提供服務(wù)實際通信在最底層完成在發(fā)送方

7、數(shù)據(jù)由最高層逐漸向下層傳遞,到接收方數(shù)據(jù)由最低層逐漸向高層傳遞.14OSI 參考模型應(yīng)用層Application表示層Presentation會話層session傳輸層transport物理層Physical數(shù)據(jù)鏈路層Data Link網(wǎng)絡(luò)層Network7654321處理網(wǎng)絡(luò)應(yīng)用數(shù)據(jù)表示主機間通信端到端的連接尋址和最短路徑介質(zhì)訪問（接入）二進制傳輸1516網(wǎng)絡(luò)互聯(lián)層次及互聯(lián)設(shè)備網(wǎng)絡(luò)互聯(lián)解決的問題如何把兩種網(wǎng)連起來,即異構(gòu)網(wǎng)通信目的向高層隱藏底層物理網(wǎng)絡(luò)技術(shù)的細節(jié),為用戶提供統(tǒng)一的通信服務(wù)實現(xiàn)方法利用應(yīng)用程序,即應(yīng)用級互聯(lián)利用操作系統(tǒng),即網(wǎng)絡(luò)級互聯(lián)17應(yīng)用級互聯(lián)早期的異構(gòu)網(wǎng)互聯(lián)通過應(yīng)用程序完成

8、的應(yīng)用程序直接建立在物理網(wǎng)絡(luò)上,無中間協(xié)議應(yīng)用級互聯(lián)的缺點:若在系統(tǒng)中增加新的功能,必須為每臺機器編寫 新的應(yīng)用程序增加新的硬件,必須修改舊的應(yīng)用程序每個應(yīng)用程序都必須處理本機與網(wǎng)絡(luò)連接的細節(jié),導(dǎo)致代碼重復(fù)應(yīng)用級互聯(lián)的弊端:互聯(lián)網(wǎng)絡(luò)達到一定規(guī)模,要為所有機器編寫應(yīng)用程序幾乎不可能采用點到點的存儲轉(zhuǎn)發(fā)通信方式,如果網(wǎng)絡(luò)中某個中間節(jié)點的應(yīng)用程序出錯,發(fā)送和接收方無法知道和控制18網(wǎng)絡(luò)級互聯(lián)網(wǎng)絡(luò)級互聯(lián)提供實時把數(shù)據(jù)分組從源端發(fā)送到目的端的機制網(wǎng)絡(luò)級互聯(lián)通過分組交換機制將底層物理網(wǎng)絡(luò)硬件細節(jié)隱藏起來,避免了應(yīng)用級互聯(lián)的種種弊端網(wǎng)絡(luò)級互聯(lián)的優(yōu)點:這技術(shù)直接映射到底層網(wǎng)絡(luò)硬件,十分高效把數(shù)據(jù)包傳遞功能從應(yīng)

9、用程序中分離出來,允許網(wǎng)絡(luò)中每臺機器只需處理與數(shù)據(jù)包傳遞有關(guān)的操作網(wǎng)絡(luò)級互聯(lián)使整個互聯(lián)網(wǎng)絡(luò)系統(tǒng)更加靈活網(wǎng)絡(luò)互聯(lián)模式允許網(wǎng)絡(luò)管理人員通過修改或增加某些網(wǎng)絡(luò)軟件就能在互聯(lián)網(wǎng)中加入新的網(wǎng)絡(luò)技術(shù),而對應(yīng)用程序不做任何改變19網(wǎng)絡(luò)級互聯(lián)網(wǎng)絡(luò)級互聯(lián)的關(guān)鍵思想形成TCP/IP網(wǎng)絡(luò)的基本概念對各種不同物理網(wǎng)絡(luò)的一種高度抽象通過提供通用網(wǎng)絡(luò)服務(wù),使底層網(wǎng)絡(luò)技術(shù)對用戶和應(yīng)用程序透明網(wǎng)絡(luò)級互聯(lián)目標(biāo)建立一個統(tǒng)一、協(xié)作、提供統(tǒng)一服務(wù)的通信系統(tǒng)具體方法在底層網(wǎng)絡(luò)技術(shù)與應(yīng)用程序之間增加一個中間層軟件，以便抽象和屏蔽底層物理網(wǎng)絡(luò)的硬件細節(jié)，向用戶提供通用的網(wǎng)絡(luò)服務(wù)20網(wǎng)絡(luò)互聯(lián)設(shè)備中繼器（物理層）網(wǎng)橋（數(shù)據(jù)鏈路層）：銷減負荷以

10、太網(wǎng)集線器HUB （物理層與數(shù)據(jù)鏈路層） ：多口中繼，有的也具備網(wǎng)橋功能交換機（數(shù)據(jù)鏈路層） ：多口網(wǎng)橋調(diào)制解調(diào)器路由器（網(wǎng)絡(luò)層）網(wǎng)關(guān)：用于連接不同類型的網(wǎng)絡(luò)21中繼器傳輸介質(zhì)超過了網(wǎng)段長度后，可用中繼器延伸網(wǎng)絡(luò)的距離，對弱信號予以再生放大，IEEE802標(biāo)準(zhǔn)規(guī)定最多允許四個中繼器接五個網(wǎng)段。中繼器工作在物理層，不提供網(wǎng)段隔離功能。 中繼器主要用于擴展LAN的跨度功能是接收從一條電纜上傳輸過來的消息,將其放大后再發(fā)送到另一條電纜上完全是硬件設(shè)備,操作遵循物理層協(xié)議屬于網(wǎng)段的互聯(lián)設(shè)備22集線器一種特殊的中繼器是一種以星型拓撲結(jié)構(gòu)將通信線路集中在一起的設(shè)備，相當(dāng)于總線，工作在物理層，是局域網(wǎng)中應(yīng)用

11、最廣的連接設(shè)備，按配置形式分為獨立型hub，模塊化hub和堆疊式hub三種。以集線器為中心的優(yōu)點:如果系統(tǒng)中某條線路或節(jié)點故障,不影響其他節(jié)點的正常工作集線器可分為三類:無源集線器負責(zé)把多段介質(zhì)連接在一起,不對信號做任何處理,每種介質(zhì)段只允許擴展到最大有效距離的一半有源集線器類似無源集線器,但它具有對信號進行再生和放大從而擴展介質(zhì)長度的功能智能集線器智能型hub改進了一般hub的缺點，增加了橋接能力，可濾掉不屬于自己網(wǎng)段的幀，增大網(wǎng)段的頻寬，且具有網(wǎng)管能力和自動檢測端口所連接的PC網(wǎng)卡速度的能力。市場上常見有10M，100M等速率的hub。23集線器技術(shù)集線器技術(shù)發(fā)展迅速,已出現(xiàn)交換技術(shù)(在集

12、線器上增加了線路交換功能)和網(wǎng)絡(luò)分段方式提高了傳輸帶寬,Hub可分為三種切換式重新生成每一個信號并在發(fā)送前過濾每個包,而且只將其發(fā)送到目的地址切換式Hub可使10Mbit/s和100Mbit/s的站點用于同一網(wǎng)段中共享式提供了所有連接點的站點間共享一個最大頻寬不過濾或重新生成信號,與之相連的站點必須以同一速度工作可堆疊共享式是共享式Hub的一種,它們級連在一起時,可看作是網(wǎng)中的一個大Hub6個8口的Hub級連在一起時,可看作1個48口的Hub24網(wǎng)橋(1)一個局域網(wǎng)與另一個局域網(wǎng)之間建立連接的橋梁作用過濾和轉(zhuǎn)發(fā)。連接不同的傳輸介質(zhì)，無路徑選擇能力。擴展網(wǎng)絡(luò)距離有選擇地將有地址的信號從一個傳輸介

13、質(zhì)發(fā)送到另一個傳輸介質(zhì)有效地限制兩個介質(zhì)系統(tǒng)中無關(guān)緊要的通信本地網(wǎng)橋:在傳輸介質(zhì)允許長度范圍內(nèi)互聯(lián)網(wǎng)絡(luò)的網(wǎng)橋遠程網(wǎng)橋:連接的距離超過網(wǎng)絡(luò)的常規(guī)范圍時使用的遠程橋,通過遠程橋互聯(lián)的局域網(wǎng)將成為城域網(wǎng)或廣域網(wǎng)如果使用遠程網(wǎng)橋,必須成對出現(xiàn)25網(wǎng)橋(2)內(nèi)橋和外橋內(nèi)橋是文件服務(wù)的一部分,通過文件服務(wù)器中不同網(wǎng)卡連接起來的局域網(wǎng),由文件服務(wù)器上運行的網(wǎng)絡(luò)操作系統(tǒng)管理外橋安裝在工作站上,實現(xiàn)兩個相似或不同的網(wǎng)絡(luò)之間的連接,運行在一臺獨立的工作站上,專用網(wǎng)橋的工作站不能當(dāng)普通工作站使用,只能建立兩個網(wǎng)絡(luò)之間的橋接;非專用網(wǎng)橋既可以作為網(wǎng)橋,也可以作為工作站26網(wǎng)橋(3)網(wǎng)橋應(yīng)用環(huán)境網(wǎng)橋的基本特征基于兩種標(biāo)

14、準(zhǔn)的網(wǎng)橋透明網(wǎng)橋:802.1標(biāo)準(zhǔn)的網(wǎng)橋由各網(wǎng)橋自己來決定路由,局域網(wǎng)上的各站不負責(zé)路由選擇容易安裝源選徑網(wǎng)橋:802.5標(biāo)準(zhǔn)的網(wǎng)橋由發(fā)送幀的源節(jié)點負責(zé)路由選擇,即源節(jié)點路選網(wǎng)橋假定了每個節(jié)點在發(fā)送幀時都已經(jīng)清楚知道發(fā)往各個目的節(jié)點的路由,源節(jié)點在發(fā)送幀時需要將詳細的路由信息放在幀的首部27調(diào)制解調(diào)器（Modem） 調(diào)制解調(diào)器（Modem） 作為末端系統(tǒng)和通信系統(tǒng)之間信號轉(zhuǎn)換的設(shè)備，是廣域網(wǎng)中必不可少的設(shè)備之一。分為同步和異步兩種，分別用來與路由器的同步和異步串口相連接，同步可用于專線、幀中繼、X.25等，異步用于PSTN的連接。 28路由器在互聯(lián)網(wǎng)日益發(fā)展的今天,是什么把網(wǎng)絡(luò)相互連接起來?什么

15、是路由器?通俗講,它是互聯(lián)網(wǎng)的樞紐、交通警察“路由器的定義是:用來實現(xiàn)路由選擇功能的一種媒介系統(tǒng)設(shè)備 路由器是互聯(lián)網(wǎng)的主要節(jié)點設(shè)備。路由器通過路由決定數(shù)據(jù)的轉(zhuǎn)發(fā) 29路由器-工作原理地址解析協(xié)議ARP用于把網(wǎng)絡(luò)層地址映射到數(shù)據(jù)鏈路層地址通常用于解析IP地址,最常見的數(shù)據(jù)鏈路層是以太網(wǎng)例如:接口A想給接口B發(fā)送數(shù)據(jù)A只知道B的IP地址A先查找B的物理地址,然后發(fā)送一個含有B的IP地址的ARP廣播請求B的物理地址B收到該廣播后,向A回應(yīng)其物理地址若AB不在同一個網(wǎng)段,A只向下一跳路由器發(fā)送ARP請求30路由器-工作原理ARP產(chǎn)生的問題IP地址沖突由于兩個不同的主機IP地址相同產(chǎn)生任何互聯(lián)的網(wǎng)絡(luò)中,

16、IP地址是唯一的解決辦法:沒有,但可以避免這類錯誤當(dāng)A初始化時,發(fā)送一個含有其IP地址的ARP請求,沒有收到回應(yīng),表明該IP沒有被使用假定B使用了該IP地址,A就收到B發(fā)送的ARP回應(yīng),表明該IP地址被使用,那么A不能使用該IP,返回錯誤信息31路由器-工作原理ARP緩存表是對的列表,可用命令arp來管理,語法包括向表中添加靜態(tài)表項: arp -s 從表中刪除表項: arp d 顯示表項:arp a動態(tài)表項通過一段時間自動刪除,時間長度由特定的TCP/IP決定32路由器-工作原理靜態(tài)ARP地址的使用使用代理ARP來避免在每臺機器上配置路由表,對子網(wǎng)特別有用基本思想是:即使對于不在本子網(wǎng)的主機也

17、發(fā)送ARP請求,ARP代理服務(wù)器回應(yīng)以網(wǎng)關(guān)的硬件地址代理ARP簡化了主機的管理,但增加了瓦格納拉通信量IP地址協(xié)議地址包括網(wǎng)絡(luò)地址和主機地址用兩個分離的域來存儲這種信息或者減少主機地址域的長度(如24位網(wǎng)絡(luò)地址,8位主機地址)IP把網(wǎng)絡(luò)地址和主機地址一起包裝在一個32位的域里33路由器-工作原理路由選擇路由器通過路由決定數(shù)據(jù)的轉(zhuǎn)發(fā)。轉(zhuǎn)發(fā)策略稱為路由選擇（routing），這也是路由器名稱的由來 制定路由表的過程稱為路由算法集中式路由:指所有的互聯(lián)信息都產(chǎn)生和維護在一個中心位值,然后這個中心位值講信息廣播給所有網(wǎng)絡(luò)節(jié)點,每個節(jié)點就能設(shè)定自己的路由表集中維護路由信息的方法:路由矩陣,行(對應(yīng)于源節(jié)

18、點)和列(對應(yīng)于目標(biāo)節(jié)點)都包含一個網(wǎng)絡(luò)節(jié)點,行和列特定位值的條目指出從源到目的節(jié)點間的第一個節(jié)點,根據(jù)這個條目推導(dǎo)出整條路線分布式路由:沒有中央控制,每個節(jié)點獨立決定和維護自己的路由信息,先了解鄰居節(jié)點,然后計算費用,再計算鄰居向目的的發(fā)送數(shù)據(jù)的費用,根據(jù)這些信息推導(dǎo)出 自己的路由表靜態(tài)路由:一個節(jié)點決定了它的路由表,此節(jié)點不變自適應(yīng)路由:動態(tài)變化的網(wǎng)絡(luò)中,自適應(yīng)路由策略允許網(wǎng)絡(luò)節(jié)點對網(wǎng)絡(luò)改變作出反應(yīng),并相應(yīng)更新它的路由表34網(wǎng)關(guān)使用適當(dāng)?shù)挠布c軟件來實現(xiàn)不同網(wǎng)絡(luò)協(xié)議之間的轉(zhuǎn)換硬件提供不同的網(wǎng)絡(luò)接口軟件實現(xiàn)不同互聯(lián)網(wǎng)協(xié)議的轉(zhuǎn)換,方法有兩種直接將輸入網(wǎng)絡(luò)信息包的格式轉(zhuǎn)換成輸出網(wǎng)絡(luò)信息包的格式如

19、果n個網(wǎng)絡(luò)互聯(lián),網(wǎng)關(guān)要進行n(n-1)種轉(zhuǎn)換將輸入網(wǎng)絡(luò)信息包的格式轉(zhuǎn)換成一種統(tǒng)一的標(biāo)準(zhǔn)網(wǎng)間信息包的格式如果n種網(wǎng)絡(luò),要進行2n種轉(zhuǎn)換,即編寫2n個轉(zhuǎn)換程序模塊網(wǎng)關(guān)可以由兩個半網(wǎng)關(guān)構(gòu)成對使用和管理帶來方便靈活互聯(lián)不同網(wǎng)絡(luò)35TCP/IP參考模型應(yīng) 用 層傳 輸 層互 聯(lián) 網(wǎng) 層網(wǎng)絡(luò)接口層Http、smtpTelnet等TCP、UDPIP、ARP、RARP、ICMP等應(yīng) 用 層傳 輸 層網(wǎng) 絡(luò) 層物理層和數(shù)鏈層OSITCP/IPTCP/IP的各層主要子協(xié)議網(wǎng)絡(luò)接口層：是TCP/IP提供與各種物理網(wǎng)絡(luò)的接口（具體協(xié)議由各物理網(wǎng)絡(luò)提供）TCP/IP各層對數(shù)據(jù)的處理36TCP/IP參考模型的特點1.TC

20、P/IP模型的兩大邊界地址邊界,將IP邏輯地址與底層網(wǎng)絡(luò)的硬件地址分開操作系統(tǒng)邊界,將網(wǎng)絡(luò)應(yīng)用與協(xié)議軟件分開劃分地址邊界的目的為了屏蔽底層物理網(wǎng)絡(luò)的地址細節(jié),以便使互聯(lián)網(wǎng)軟件在地址問題上顯得簡單而清晰,易于實現(xiàn)和理解應(yīng)用層傳輸層互聯(lián)網(wǎng)層網(wǎng)絡(luò)接口層OS外部空間OS內(nèi)部空間使用IP地址使用物理地址TCP/IP模型的兩大邊界37TCP/IP參考模型的特點2.IP層的地位首先,IP層作為通信子網(wǎng)的最高層,提供無連接的數(shù)據(jù)報傳輸機制,但IP協(xié)議并不能保證IP報文傳遞的可靠性其次,IP使點到點的.用IP通信的主機或路由器位于同一物理網(wǎng)絡(luò),他們之間有直接的物理連接IP向TCP提供統(tǒng)一的IP報文,使得各種網(wǎng)絡(luò)

21、幀或報文格式差異性對高層協(xié)議不復(fù)存在38TCP/IP參考模型的特點3.TCP/IP的可靠性思想可靠性體現(xiàn)在傳輸層傳輸層協(xié)議TCP協(xié)議是面向連接的服務(wù),UDP是無連接的,傳輸層是端到端的,所以TCP/IP的可靠性被稱為端到端可靠性端到端可靠性思想優(yōu)點:一,TCP/IP與ISO/OSI協(xié)議相比,顯得簡潔清晰;二,效率相當(dāng)高.IP協(xié)議是“盡力傳遞”方式，只有TCP層為保證傳輸可靠性做必要的工作，不象ISO/OSI幾乎每層都要保證可靠傳輸39TCP/IP參考模型的特點4.TCP/IP模型的特點開放的協(xié)議標(biāo)準(zhǔn);獨立于特定的計算機硬件與操作系統(tǒng)；獨立于特定的網(wǎng)絡(luò)硬件，可以運行在局域網(wǎng)、廣域網(wǎng)，更適用于互連

22、網(wǎng)中； 統(tǒng)一的網(wǎng)絡(luò)地址分配方案，使得整個TCP/IP設(shè)備在網(wǎng)中都具有惟一的地址；標(biāo)準(zhǔn)化的高層協(xié)議，可以提供多種可靠的用戶服務(wù)。40因特網(wǎng)協(xié)議TCP/IP協(xié)議對是一整套TCP/IP協(xié)議族的一部分SMTPFTPTELNETDNSTCPUDPI?(T?)P和ICMP底層協(xié)議41因特網(wǎng)協(xié)議TCP是一個面向連接的傳輸協(xié)議，前身是NCPUDP在不同網(wǎng)絡(luò)中提供了無連接通信模式IP是一個第三層協(xié)議，它在兩個站點間提供分組投遞服務(wù)，通常與TCP一起使用，如書P180圖719所示42因特網(wǎng)編址指示與因特網(wǎng)相連的某計算機上某用戶的一種文本表示User表示用戶,后面是某臺計算機的文本表示即文本地址.” .”隔離了它的

23、成分host通常指明了特定位值的一臺計算機domain指明了因特網(wǎng)的域43因特網(wǎng)編址如何確定網(wǎng)絡(luò)中的計算機所屬的網(wǎng)絡(luò)在此網(wǎng)絡(luò)中區(qū)別計算機的本地地址向網(wǎng)絡(luò)信息中心提出申請-審查申請(如果文本地址不與當(dāng)前使用的地址重復(fù))-接收申請-分配一個唯一的網(wǎng)絡(luò)號網(wǎng)絡(luò)號和本地地址一起為一臺機器定義了32比特的因特網(wǎng)地址44因特網(wǎng)地址有固定的格式：32位二進制數(shù)，分成4段（每段8位），中間用“.”分隔，常用4個十進制數(shù)表示。如：.045因特網(wǎng)地址的分類：另外：默認為任何主機的IP地址，不可供用戶分配。46IP地址由“網(wǎng)絡(luò)號”+“主機號”組成一個人的身份證號碼：3 4 0 1 25801012

24、233地區(qū)代碼個人標(biāo)識代碼一個主機的IP地址：192.168.0. 10網(wǎng)絡(luò)號主機號47IP地址由“網(wǎng)絡(luò)號”+“主機號”組成網(wǎng)絡(luò)號：用于表示該機所在的網(wǎng)絡(luò)標(biāo)識主機號：用于表示該機在該網(wǎng)絡(luò)中區(qū)別其他主機的標(biāo)識應(yīng)用原則：網(wǎng)絡(luò)號相同的主機，處于同一網(wǎng)段中；同一網(wǎng)段中，不允許有主機號相同的主機48IP地址由“網(wǎng)絡(luò)號”+“主機號”組成一般情況下A、B、C三類IP地址中的網(wǎng)絡(luò)號和主機號的劃分49域名系統(tǒng)如何將一種地址轉(zhuǎn)換為另一種?域名系統(tǒng)的分布式數(shù)據(jù)庫(DNS包含了文本地址和他們對應(yīng)的32比特地址)DNS分布在整個因特網(wǎng)上的DNS服務(wù)器種,需要地址翻譯時,要求一臺或多臺服務(wù)器查找指定文本地址,并返回因特網(wǎng)

25、編址DNS看作是文本地址的層次組織方式,第一層是根據(jù)域名組織的,如”edu”com”,但不是以這種方式存儲層次結(jié)構(gòu)表示的信息被進一步分成區(qū),沒有區(qū)重疊通過各個服務(wù)器的交換,最終可被翻譯成32比特因特網(wǎng)地址50IP 分組VersionIHL服務(wù)類型分組長度IdentificationFlags段偏移TTL存活時間ProtocolHeader Checksum源IP地址目的IP地址選項Padding具體數(shù)據(jù)51H1H2H3H4路由器1路由器2路由器3H5H6H7H8H9H1052分段不同網(wǎng)絡(luò)體系結(jié)構(gòu)允許的最大幀長度MTU各不相同IP分組長度MTU,則分組分成更小的單位段,到達目的地再重裝怎樣區(qū)分各

26、個段,哪些段屬于同一分組呢?解決辦法:路由器將分組標(biāo)識放入每各段的標(biāo)識字段種;標(biāo)志字段包含一個多段比特mfb;段包含了部分分組數(shù)據(jù),所以路由器還決定分組數(shù)據(jù)字段的偏移,并存入段偏移字段,偏移量1對應(yīng)字節(jié)號8,2對應(yīng)16,一次類推53IP 路由IP路由是以存儲在路由器中的路由表及IP地址的解釋為基礎(chǔ)的IP地址和物理地址的差別因特網(wǎng)中每臺計算機有一個唯一32比特地址物理地址是下層物理網(wǎng)絡(luò)使用的地址,在本地有意義,對于全球IP范圍無一樣站點如何識別含IP地址的分組?不識別,IP分組通過LAN,它們存儲在幀中,幀包含的是數(shù)據(jù)鏈路層控制協(xié)議使用的地址54給了路由器IP地址,如何確定物理地址?兩種情況(1

27、)分組的目的地與路由器在同一個網(wǎng)絡(luò)中(2)不在同一個網(wǎng)絡(luò)中對于(1)路由器可以區(qū)分,因為每個IP地址的第一部分指明了目的地網(wǎng)絡(luò),直接路由,將目的地物理地址放入幀中后發(fā)送對于(2),利用動態(tài)結(jié)合的方法,讓路由器向LAN上所有站點傳輸一個包含IP地址的廣播申請幀,要求使用此IP地址的站點用它的物理地址來應(yīng)答55總結(jié)路由器行為收到IP分組,取出IP地址如分組設(shè)置了源路由選項,則根據(jù)指定路由傳送.跳過余下步驟確定IP地址的網(wǎng)絡(luò)號這個網(wǎng)絡(luò)號是否與任何連接路由器的網(wǎng)絡(luò)相匹配?是,確定目的地物理地址,向目的地發(fā)送含有IP分組的幀;否,在路由表中查找網(wǎng)絡(luò)號,將分組轉(zhuǎn)送到對應(yīng)下個路由器如果出現(xiàn)某些原因,此網(wǎng)絡(luò)號

28、不在路由表中,分組轉(zhuǎn)發(fā)給默認路由器56因特網(wǎng)控制報文協(xié)議IP不能提供可靠的服務(wù),必須用因特網(wǎng)控制報文協(xié)議來報告錯誤,并提供因特網(wǎng)中發(fā)生的最新情況給路由器ICMP發(fā)送的典型的控制信息目的地?zé)o法到達,IP不能確保分組的投遞回送請求使用這個分組來確定某具體目的地能否到達回送響應(yīng)對回送請求作出響應(yīng)時發(fā)送參數(shù)問題重定向分組源抑制超時時戳請求和應(yīng)答地址掩碼請求和應(yīng)答信息請求和應(yīng)答57子網(wǎng)地址計算子網(wǎng)掩碼 IP地址，結(jié)果就是該 IP地址的子網(wǎng)號。例如：IP地址03，子網(wǎng)掩碼24 11000000 10101000 00000001 110 01011 11111111 11111111 11111111 1

29、11 00000 11000000 10101000 00000001 110 00000子網(wǎng)地址為：92 主機標(biāo)識符為203子網(wǎng)號為192/32=6 主機號為：11 (IP地址減去子網(wǎng)地址） 主機之間要能夠通信，它們必須在同一子網(wǎng)內(nèi)，否則需要使用路由器（或網(wǎng)關(guān)）實現(xiàn)互聯(lián)。58練習(xí)假設(shè)B類網(wǎng)站中一個主機的IP地址是8,地址掩碼是,問子網(wǎng)號是多少?59IPv61990年，IETF開始著手開發(fā)IP的新版本，它的主要目標(biāo)有103：即使地址空間分配的利用率不高，也能夠支持上百億臺計算機；提供更好的安全性（身份認證和隱私權(quán)）；增加對服務(wù)類型的支持，特別是實時服務(wù)；通過定義范圍來幫助多點播送的實現(xiàn)；讓移動

30、主機可以不改變地址實現(xiàn)漫游；減小路由選擇表的長度；簡化協(xié)議，使路由器處理分組更加迅速。60IPv6有比IPv4更長的地址，每個地址有16字節(jié)（128位），這是一個幾乎無限的地址空間，從而達到了最初的設(shè)計目標(biāo)。IPv6對頭部作了簡化，并加強了對選項的支持。通過將IPv4中一些必須的字段變?yōu)榭蛇x的，讓中間路由器跳過這些選項，加速了路由器處理分組的速度。IPv6在安全性方面有很大進步，身份認證和隱私權(quán)是其關(guān)鍵特性。61IPv6IPv4的地址由網(wǎng)絡(luò)地址和主機地址組成。但地址的這種結(jié)構(gòu)造成了一些浪費。因為一旦分配了網(wǎng)絡(luò)地址，就意味著不管該網(wǎng)絡(luò)中的地址是否能夠得到充分利用，其他人都不能夠使用；網(wǎng)絡(luò)的發(fā)展速

31、度非?？?，很多組織都使用多個LAN，而且無線網(wǎng)絡(luò)的使用者越來越多，這就帶來了靈活地和動態(tài)地分配IP地址的問題；通常，一個主機只分配一個IP地址，但是有時候也需要給一個主機分配多個地址，這更增加了對地址的需求。 IP地址消耗例如:一個組織申請了B類網(wǎng)絡(luò),可以分配本地標(biāo)識符216=65536,而他們有500人,所以使用了500個不同的地址,浪費了65000多個地址建議:申請C類網(wǎng)絡(luò),有256個本地標(biāo)識符,效率會更高,申請2個C類網(wǎng)絡(luò),可以容納512個用戶,浪費了12個地址問題(1)影響網(wǎng)絡(luò)增長計劃(2)附加的路由表信息62IP其他缺點新目標(biāo)的實現(xiàn):娛樂和數(shù)碼技術(shù)的結(jié)合移動性:目前的因特網(wǎng)計算機位置

32、不變,現(xiàn)在便攜計算機和衛(wèi)星就是為任意兩臺設(shè)備從世界任何地方通信提供方法,必須開發(fā)能讓幾百萬設(shè)備從任意地方連接的協(xié)議安全性:因特網(wǎng)分組可以來自任何地方,需要有力措施保護自己的資源確保新的計算機技術(shù)與現(xiàn)有技術(shù)同時運行,比如下一代IP,即簡單因特網(wǎng)協(xié)議擴充的協(xié)議SIPP(IPv6)63分組頭IPv6的分組頭地址字段有了更多比特頭格式選項少了源地址目標(biāo)地址版本優(yōu)先級流標(biāo)號載荷長度下一個頭站段限制128比特128比特 32比特 32比特4比特4比特24比特16比特64擴展頭鑒別頭:用于分組鑒別的,IPv4沒有目的地選項頭:為目的地提供信息分段頭:提供了萬一分組被分段后必須重裝的信息站接站頭:出現(xiàn)這個頭,

33、路由器必須被每個路由器檢查(還不成熟)路由頭:提供附加的路由信息安全頭:指出分組的有效載荷被加密了65IPv6編址IPv6地址類型及與IPv4地址兼容性問題地址大體分三類單向播送地址,指定了唯一接口任意播送地址,指定了一組接口,具有任意廣播地址的分組會被投送到組中任意一個接口多路廣播地址,指定一組接口,但分組必須被送往組中的每個接口地址表示法不同如:7477:0000:0000:0000:0000:0AFF:1BDF:7FFF,簡化為7477:AFF:1BDF:7FFF66與IPv4的兼容IPv6使用的過渡問題逐漸過渡IPv6地址結(jié)構(gòu)允許覆蓋IPv4兩種協(xié)議的一同工作如何區(qū)分地址是IPv4節(jié)點

34、還是IPv6節(jié)點如7-25給出了用IPv6表示的IPv4地址IPv6執(zhí)行主要功能和IPv4相同,提供無連接的路由能力,包含IPv4所沒有的鑒別和加密,大大增加了地址空間,簡化了分組頭67傳輸協(xié)議傳輸協(xié)議定義站點代表用戶跟另一站點通信的最低一層協(xié)議低3層定義了網(wǎng)絡(luò)如何運行,而傳輸層是第一個定義端用戶的層,提供端用戶間可靠通信傳輸層功能:連接管理映象傳輸?shù)刂返骄W(wǎng)絡(luò)地址流量控制分段與重新組裝及組塊與分塊多路復(fù)用與分割(傳輸連接和網(wǎng)絡(luò)連接的映象分為:一一對應(yīng);多路復(fù)用;分割)差錯檢測對用戶請求的響應(yīng)建立無連接或面向連接的通信 TCP/IP的運輸層有兩個不同的協(xié)議，即用戶數(shù)據(jù)協(xié)議UDP(User Datagram Protocol) 和傳輸控制協(xié)議TCP（Transmission Control Protocol）。UDP在傳送數(shù)據(jù)之前不需要先建立連接，TCP則提供面向連接的服務(wù)。由于TCP要提供可行的運輸服務(wù)，因此TCP增加了許多的開銷，如應(yīng)答、流量控制、定時器以及連接管理等。傳輸控制協(xié)議TCPTCP段TCP連接管理TCP連接的建立第一次握手：源端機發(fā)送一個帶有本次連接序號的請求。第二次