第10章計算機網絡及Internet10.1計算機網絡概述10.2計算機局域網10.3Internet基本概念10.4IP協議10.5運輸層協議10.6互聯網工作過程10.7Internet基本業(yè)務10.1計算機網絡概述10.1.1計算機網絡發(fā)展自從1946年世界上第一臺電子計算機ENIAC(ElectronicNumericalIntegratorAndComputer，電子數字積分計算機)問世以來，隨著計算機技術的發(fā)展，以計算機為主體的各種遠程信息處理技術應運而生，計算機與通信的結合也在不斷發(fā)展。計算機網絡就是計算機學科與通信學科緊密結合的產物。

計算機網絡的發(fā)展主要經歷了以下四個階段。第一階段：計算機技術與通信技術相結合，形成計算機網絡的雛形。任何一種新技術的出現都必須具備兩個條件，即強烈的社會需求與先期技術的成熟。計算機網絡技術的形成與發(fā)展也證實了這條規(guī)律。1946年ENIAC在美國誕生時，計算機技術與通信技術并沒有直接的聯系。50年代初，由于美國軍方的需要，美國半自動地面防空系統(tǒng)SAGE進行了計算機技術與通信技術相結合的嘗試。它將遠程雷達與其他測量設施測到的信息通過總長度達到241萬千米的通信線路與一臺IBM計算機連接，進行集中的防空信息處理與控制。1969年美國國防部高級研究計劃署(ARPA：AdvancedResearchProjectsAgency)提出將多個大學、公司和研究所的多臺計算機互連成為計算機－計算機網絡。網絡用戶可以通過計算機使用本地計算機的軟硬件與數據資源，也可以使用連網的其他地方計算機軟硬件與數據資源，以達到計算機資源共享的目的。1969年ARPANet只有4個節(jié)點，1973年發(fā)展到40個節(jié)點，1983年已經達到100多個節(jié)點。ARPANet通過有線、無線與衛(wèi)星通信線路，使網絡覆蓋了從美國本土到歐洲與夏威夷的廣闊地域。ARPANet是計算機網絡技術發(fā)展的一個重要的里程碑，它對發(fā)展計算機網絡技術的主要貢獻表現在以下幾個方面：(1)第一個采用以分組的方式在網絡中進行交換和傳輸；(2)首次提出數據以無連接的方式進行傳輸；(3)分組在網絡中以自適應選路方式傳輸到目的端。

ARPA網絡研究成果對推動計算機網絡發(fā)展的意義是深遠的。在它的基礎之上，七、八十年代計算機網絡發(fā)展十分迅速，出現了大量的計算機網絡。

第二階段：在計算機通信網絡的基礎上，完成網絡體系結構與協議的研究，形成了計算機網絡。

該階段所取得的成果對推動網絡技術的成熟和應用極其重要，它研究的網絡體系結構與網絡協議的理論成果為以后網絡理論的發(fā)展奠定了基礎。很多網絡系統(tǒng)經過適當修改與充實后仍在廣泛使用。目前國際上應用廣泛的Internet網絡就是在ARPANet的基礎上發(fā)展起來的。

但是，20世紀70年代后期人們已經看到了計算機網絡發(fā)展中出現的危機，那就是網絡體系結構與協議標準的不統(tǒng)一限制了計算機網絡自身的發(fā)展和應用。網絡體系結構與網絡協議標準必須走國際標準化的道路。

第三階段：提出開放系統(tǒng)互連參考模型與協議，促進了符合國際標準的計算機網絡技術的發(fā)展。國際標準化組織ISO的計算機與信息處理標準化技術委員會TC97成立了一個分委員會SC16，研究網絡體系結構與網絡協議國際標準化問題。經過多年卓有成效的工作，ISO正式制定、頒布了“開放系統(tǒng)互連參考模型”(OSIRM：OpenSystemInterconnectionReferenceModel)，即ISO/IEC7498國際標準。ISO/OSIRM已被國際社會所公認，成為研究和制定新一代計算機網絡標準的基礎。20世紀80年代，ISO與ITU等組織為參考模型的各個層次制定了一系列的協議標準，組成了一個龐大的OSI基本協議集。我國也于1989年在《國家經濟系統(tǒng)設計與應用標準化規(guī)范》中明確規(guī)定選定OSI標準作為我國網絡建設標準。ISO/OSIRM及標準協議的制定和完善正在推動計算機網絡朝著健康的方向發(fā)展。很多大的計算機廠商相繼宣布支持OSI標準，并積極研究和開發(fā)符合OSI標準的產品。各種符合OSIRM與協議標準的遠程計算機網絡、局部計算機網絡與城市地區(qū)計算機網絡已開始廣泛應用。隨著研究的深入，OSI標準將日趨完善。

第四階段：計算機網絡向互連、高速、智能化方向發(fā)展，并獲得廣泛的應用。進入20世紀80年代末期以來，在計算機網絡領域最引人注目的就是起源于美國的ARPANet，已經發(fā)展成世界上規(guī)模最大和增長速度最快的國際性計算機互連網絡——Internet。Internet迅猛發(fā)展的原因是歐洲原子核研究組織CERN開發(fā)的萬維網WWW(WorldWideWeb)使用在Internet上，大大方便了廣大非網絡專業(yè)人員對網絡的使用，成為Internet的這種指數級增長的主要動力。Internet是覆蓋全球的信息基礎設施之一，對于用戶來說，它像是一個龐大的遠程計算機網絡。用戶可以利用Internet實現全球范圍的電子郵件、電子傳輸、信息查詢、語音與圖像通信服務功能。實際上Internet是一個用路由器(Router)實現多個遠程網和局域網互連的網際網，它將對推動世界經濟、社會、科學、文化的發(fā)展產生不可估量的作用。10.1.2計算機網絡的概念、功能和分類

1．計算機網絡概念計算機網絡是利用通信線路將地理位置分散的、具有獨立功能的許多計算機系統(tǒng)連接起來，按照某種協議進行數據通信，以實現資源共享的信息系統(tǒng)。

2．計算機網絡的功能計算機網絡既然是以共享為主要目標，那么它應具備下述幾個方面的功能。

1)數據通信數據通信功能實現計算機與終端、計算機與計算機間的數據傳輸，這是計算機網絡的基本功能。2)資源共享網絡上的計算機彼此之間可以實現資源共享，包括軟硬件和數據。信息時代的到來，資源的共享具有重大的意義。首先，從投資考慮，網絡上的用戶可以共享網上的打印機、掃描儀等，這樣就節(jié)省了資金。其次，現代的信息量越來越大，單一的計算機已經不能將其存儲，只能分布在不同的計算機上，網絡用戶可以共享這些信息資源。再次，現在計算機軟件層出不窮，在這些浩如煙海的軟件中，不少是免費共享的，這是網絡上的寶貴財富。任何連入網絡的人，都有權利使用它們。資源共享為用戶使用網絡提供了方便。3)實現分布式處理網絡技術的發(fā)展，使得分布式計算成為可能。對于大型的課題，可以分為許許多多的小題目，由不同的計算機分別完成，然后再集中起來解決問題。由此可見，計算機網絡可以大大擴展計算機系統(tǒng)的功能，擴大其應用范圍，提高可靠性，為用戶提供方便，同時也減少了費用，提高了性能價格比。

3．計算機網絡的分類

(1)按網絡節(jié)點分布，計算機網絡可分為局域網(LAN：LocalAreaNetwork)、廣域網(WAN：WideAreaNetwork)和城域網(MAN：MetropolitanAreaNetwork)。局域網是一種在小范圍內實現的計算機網絡，一般在一個建筑物內、一個工廠內或一個事業(yè)單位內，為單位獨有。局域網距離可在十幾千米以內，信道傳輸速率可達1000Mb/s，結構簡單，布線容易。廣域網范圍很廣，可以分布在一個省內、一個國家內或幾個國家之間。廣域網連網技術、結構比較復雜。城域網是在一個城市內部組建的計算機信息網絡，提供全市的信息服務。(2)按交換方式計算機網絡可分為電路交換網絡(CircuitSwitching)、報文交換網絡(MessageSwitching)和分組交換網絡(PacketSwitching)等。

(3)按網絡拓撲結構計算機網絡可分為星型網絡、樹型網絡、總線型網絡、環(huán)型網絡和網狀網絡等。應該指出,在實際組網中,拓撲結構不一定是單一的,通常是幾種結構的混用。10.110.2計算機局域網10.2.1計算機局域網體系結構1．計算機局域網的技術特點計算機局域網LAN產生于20世紀60年代末。20世紀70年代出現了一些實驗性的網絡，到80年代，局域網的產品已經大量涌現，其典型代表就是Ethernet。近年來，隨著社會信息化的發(fā)展，計算機局域網技術得到很大的進步，其應用范圍也越來越廣。(1)局域網覆蓋有限的地理范圍，它適用于機關、公司、校園、軍營、工廠等有限范圍內的計算機、終端與各類信息處理設備連網的需求；

(2)局域網具有較高的數據傳輸速率(10～100Mb/s)、低誤碼率(<10-8)的高質量數據傳輸環(huán)境；

(3)局域網一般屬于一個單位所有，易于建立、維護和擴展。決定局域網特性的主要技術要素是網絡拓撲結構、傳輸介質與介質訪問控制方法。

2．計算機局域網的參考模型美國電氣和電子工程師學會IEEE802課題小組為計算機局域網制定了許多標準，大部分得到國際標準化組織的認可。

IEEE802標準遵循ISO/OSI參考模型的原則，確定最低兩層——物理層和數據鏈路層的功能以及與網絡層的接口服務、網絡互連有關的高層功能。要注意的是，按OSI的觀點，有關傳輸介質的規(guī)格和網絡拓撲結構的說明，應比物理層還低，但對局域網來說這兩者卻至關重要，因而在IEEE802模型中，包含了對兩者詳細的規(guī)定，圖10.2是局域網參考模型與OSI參考模型的對比。圖10.2IEEE802參考模型與OSI模型的比較

局域網參考模型只用到OSI參考模型的最低兩層：物理層和數據鏈路層。數據鏈路層分為兩個子層，媒體訪問控制MAC和邏輯鏈路控制LLC。物理媒介、介質訪問控制方法等對網絡層的影響在MAC子層已完全隱蔽起來了。數據鏈路層與媒體接入無關的部分都集中在邏輯鏈路控制LLC子層。MAC子層主要有如下功能：(1)將上層來的數據封裝成幀進行發(fā)送，接收時進行相反的過程；(2)實現和維護MAC協議；(3)比特差錯檢測。LLC子層主要有如下功能：(1)建立和釋放數據鏈路層的邏輯連接；(2)提供與高層的接口；(3)差錯控制；(4)給幀加上序號。

3．IEEE802標準

IEEE802標準包括以下主要部分:(1)IEEE802.1概述、系統(tǒng)結構和網絡互連，以及網絡管理和性能測量。

(2)IEEE802.2邏輯鏈路控制。這是高層協議與任何一種局域網MAC子層的接口。

(3)IEEE802.3CSMA/CD。定義CSMA/CD總線網的MAC子層和物理層的規(guī)約。

(4)IEEE802.4令牌總線網。定義令牌傳遞總線網的MAC子層和物理層的規(guī)約。

(5)IEEE802.5令牌環(huán)形網。定義令牌傳遞環(huán)形網的MAC子層和物理層的規(guī)約。

(6)IEEE802.11無線局域網。10.2.2以太網EthernetIEEE802.3定義了一種基帶總線局域網標準，其速率為共享總線10Mb/s。標準包含MAC子層和物理層的內容。根據物理層介質的不同Ethernet可分為10Base-2(基帶粗同軸)、10Base-5(基帶細銅軸)、10Base-T(基帶雙絞線)、10Base-FL(基帶光纖)幾種類型。

在MAC子層，共享介質的訪問控制采用CSMA/CD協議(CarrierSenseMultipleAccesswithCollisionDetection)。由于歷史的原因，人們習慣上將采用IEEE802.3標準的局域網稱為Ethernet。

1．帶有碰撞檢測的載波偵聽多點訪問法(CSMA/CD)CSMA/CD含有兩方面的內容，即載波偵聽(CSMA)和沖突檢測(CD)。CSMA/CD訪問控制方式主要用于總線型和樹型網絡拓撲結構，基帶傳輸系統(tǒng)。信息傳輸是以“包”為單位，簡稱信包，發(fā)展為IEEE802.3基帶CSMA/CD局域網標準。CSMA/CD的設計思想如下：

1)偵聽(監(jiān)聽)總線查看信道上是否有信號是CSMA系統(tǒng)的首要問題，各個站點都有一個“偵聽器”，用來測試總線上有無其他工作站正在發(fā)送信息(也稱為載波識別)，如果信道已被占用，則此工作站等待一段時間后再爭取發(fā)送權；如果偵聽總線是空閑的，沒有其他工作站發(fā)送的信息就立即搶占總線進行信息發(fā)送。查看信號的有無稱為載波偵聽，而多點訪問指多個工作站共同使用一條線路。CSMA技術中要解決的另一個問題是偵聽信道已被占用時，等待的一段時間如何確定。通常采用以下兩種方法：方法一：當某工作站檢測到信道被占用后，繼續(xù)偵聽下去，一直等到發(fā)現信道空閑后，立即發(fā)送，這種方法稱為持續(xù)的載波偵聽多點訪問。方法二：當某工作站檢測到信道被占用后，就延遲一個隨機時間，然后再檢測，不斷重復上述過程，直到發(fā)現信道空閑后，開始發(fā)送信息，這種方法稱為非持續(xù)載波偵聽多點訪問。2)沖突檢測(碰撞檢測)

當信道處于空閑時，某一個瞬間，如果總線上兩個或兩個以上的工作站同時都想發(fā)送信息，那么該瞬間它們都可能檢測到信道是空閑的，同時都認為可以發(fā)送信息，從而一齊發(fā)送，這就產生了沖突(碰撞)；另一種情況是某站點偵聽到信道是空閑的，但這種空閑可能是較遠站點已經發(fā)送了信包(由于在傳輸介質上信號傳送的延時，信包還未傳送到此站點的緣故)，如果此站點又發(fā)送信息，則也將產生沖突，因此消除沖突是一個重要的問題。3)沖突加強如果在發(fā)送數據幀過程中檢測出沖突，在CSMA/CD介質存取方法中，首先進入發(fā)送“沖突加強信號(JammingSignal)”階段。CSMA/CD采用沖突加強措施的目的是確保有足夠的沖突持續(xù)時間，以使網中所有節(jié)點都能檢測出沖突存在，廢棄沖突幀，減少因沖突浪費的時間，提高信道利用率。沖突加強中發(fā)送的阻塞(JAM)信號一般為4字節(jié)的任意數據。4)重新發(fā)送數據完成“沖突加強”過程后，節(jié)點停止當前幀發(fā)送，進入重發(fā)狀態(tài)。進入重發(fā)狀態(tài)的第一步是計算重發(fā)次數。IEEE802.3協議規(guī)定一個幀最大重發(fā)次數為16次。如果重發(fā)次數超過16次，則認為線路故障，系統(tǒng)進入“沖突過多”結束狀態(tài)。如重發(fā)次數N≤16，則允許節(jié)點隨機延遲后再重發(fā)。在計算后退延遲時間，并且等待后退延遲時間到之后，節(jié)點將重新判斷總線忙、閑狀態(tài)，重復發(fā)送流程。

如果在發(fā)送數據幀過程中沒有檢測出沖突，在數據幀發(fā)送結束后，進入結束狀態(tài)。

CSMA/CD的發(fā)送流程可簡單地概括成四點：先聽后發(fā)，邊發(fā)邊聽，沖突停止，隨機延遲后重發(fā)。從以上可以看出，任何一個節(jié)點發(fā)送數據都要通過CSMA/CD方法去競爭總線使用權，從它準備發(fā)送到成功發(fā)送的發(fā)送等待延遲時間是不確定的。因此CSMA/CD方法為隨機競爭型介質訪問控制方法。2．以太網物理層介質對于具體可選用的物理層的實現方案，IEEE802.3制定了以下一個簡明的表示法：

<以Mb/s為單位的傳輸速率><信號調制方式><以百米為單位的網段的最大長度>

例如10Base-2，10代表傳輸速率是10Mb/s，Base代表采用基帶信號方式，2代表一個網段的長度是200米。表10.1IEEE802.310Mb/s物理層介質比較百兆以太網百兆以太網指100Base-T或快速Ethernet,IEEE802.3委員會于1995制訂了快速Ethernet標準IEEE802.3μ，該新標準作為對IEEE802.3的補充和擴充，保持了和原有標準的兼容性?？焖貳thernet在MAC子層仍然使用CSMA/CD協議，幀結構和幀的最小長度也保持不變，但幀的發(fā)送間隔從9.6μs減少到0.96μs，以支持在共享介質上100Mb/s基帶信號的傳輸速率。

千兆Ethernet

千兆Ethernet標準在IEEE802.3委員會制定的IEEE802.3z中定義，它與Ethernet和快速Ethernet工作原理相同，在定義新的介質和傳輸規(guī)范時，千兆Ethernet保留了CSMA/CD協議和MAC幀格式，幀間隔則提升到0.096μs。目前千兆Ethernet標準包含的主要物理層介質是：

1000Base-LX:使用62.5μm或50μm多模光纖，最長網段距離為550m；采用1μm單模光纖，最長網段距離為5km。工作波長范圍為1270～1355nm。(1)在局域網方面：主要用于組建網絡骨干，在局域網交換機到交換機的互連中使用千兆Ethernet接口，例如，長距離使用光纖，短距離則使用銅線，以解決由于100兆Ethernet普及后，對骨干網帶寬的壓力。

(2)在廣域網和城域網中：由于千兆Ethernet與ATM技術相比，不但技術簡單，而且成本低，提供寬帶的能力也強于ATM，由于與現有的企業(yè)、機構局域網互通簡單，因而它目前也被廣泛用于組建基于IP的城域網和IP廣域骨干網。10.210.3Internet基本概念10.3.1互聯網結構及協議模型

1．Internet結構從網絡通信的觀點來看，Internet是一個由TCP/IP把各個國家、各個機構、各個部門的內部網絡連接起來的龐大的數據通信網；從信息資源的角度來看，Internet是一個集各個領域、各個部門內各種信息資源共享為目的的信息資源網；從技術的角度來看，Internet是一個“不同網絡互連的網絡”(網際網)，實際是由許多網絡(包括局域網、城域網和廣域網)互連形成的。

圖10.8為全球互連網絡示意圖。每個國家內部由骨干網、城域網及用戶駐地園區(qū)網組成。國家之間由骨干網互連起來，用戶就可以共享全球任意一個國家的資源。中國信息產業(yè)部與美國Sprint電信公司于1994年8月30日簽署了中華人民共和國通過SprintLink與Internet互連的協議。目前，用戶可以通過運營商提供的ChinaNet、CERNet、金橋網、科學網等網絡進入Internet，實現全球資源共享。圖10.8全球互連網絡示意圖2．TCP/IP分層模型關于協議分層，前面我們詳細介紹了ISO開放系統(tǒng)互連OSI網絡體系結構模型，同樣TCP/IP也采用分層體系結構。TCP/IP與OSI模型是不同的，OSI模型來自于標準化組織，而TCP/IP則不是人為制定的標準，而是產生于Internet網的研究和應用實踐中。TCP/IP完全撇開了網絡的物理性，“網絡”是一個高度抽象的概念，即將任何一個能傳輸數據分組的通信系統(tǒng)都看作網絡。這種概念為協議的設計提供了極大的方便，大大簡化了網絡互連技術的實現，為TCP/IP賦予了極大的靈活性和適應性。TCP/IP共分五層。與OSI七層模型相比，TCP/IP沒有表示層和會話層，這兩層的功能由最高層——應用層提供。同時，TCP/IP分層協議模型在各層名稱定義及功能定義等方面與OSI模型也存在著差異。

TCP/IP是由許多協議組成的協議族，其詳細的協議分類如圖10.9所示。圖中同時給出了OSI模型的對應層。對于OSI模型的物理層和數據鏈路層，TCP/IP不提供任何協議，由網絡接入層協議負責。對于網絡層，TCP/IP提供了一些協議，但主要是IP協議，對于運輸層，TCP/IP提供了兩個協議：傳輸控制協議TCP和用戶數據協議UDP；對于應用層，TCP/IP提供了大量的協議，作為網絡服務，如Telnet、FTP等。圖10.9TCP/IP族

3．TCP/IP模型各層功能

1)應用層

TCP/IP應用層為用戶提供訪問Internet的一組應用高層協議，即一組應用程序，如FTP、Telnet等。應用層的作用是對數據進行格式化，并完成應用所要求的服務。數據格式化的目的是便于傳輸與接收。嚴格地說，應用程序并不是TCP/IP的一部分，只是由于TCP/IP對此制定了相應的協議標準，所以將它們作為TCP/IP的內容。實際上，用戶可以在Internet之上(運輸層之上)建立自己的專用程序。設計使用這些專用應用程序要用到TCP/IP，但不屬于TCP/IP。2)運輸層

TCP／IP運輸層的作用是提供應用程序間(端到端)的通信服務。為實現可靠傳輸，該層協議規(guī)定接收端必須向發(fā)送端發(fā)回確認；若有分組丟失時，必須重新發(fā)送。該層提供了以下兩個協議：

(1)傳輸控制協議TCP：負責提供高可靠的數據傳送服務，主要用于一次傳送大量報文，如文件傳送等。

(2)用戶數據協議UDP：負責提供高效率的服務，用于一次傳送少量的報文，如數據查詢等。3)IP層

TCP/IP網絡層的核心是IP協議，同時還提供多種其他協議。IP協議提供主機間的數據傳送能力，其他協議提供IP協議的輔助功能，協助IP協議更好地完成數據報文傳送。

IP層的主要功能有三點：

(1)處理來自運輸層的分組發(fā)送請求。收到請求后，將分組裝人IP數據報，填充報頭，選擇路由，然后將數據報發(fā)往適當的網絡接口。(2)處理輸入數據報。首先檢查輸入的合法性，然后進行路由選擇。假如該數據報已到達目的地(本機)，則去掉報頭，將剩下的部分(即運輸層分組)交給適當的傳輸協議；假如該數據報未到達目的地，則轉發(fā)該數據報。

(3)處理差錯與控制報文。處理路由、流量控制、擁塞控制等問題。

網絡層提供的其他協議主要有：

(1)地址解析協議ARP：用于將Internet地址轉換成物理地址；

(2)反向地址解析協議RARP：與ARP的功能相反，用于將物理地址轉換成Internet地址；

(3)網間控制信息協議ICMP：用于報告差錯和傳送控制信息，其控制功能包括：差錯控制、擁塞控制和路由控制等。4)網絡接入層網絡接入層是TCP/IP協議軟件的最低一層，主要功能是負責接收IP分組，并且通過特定的網絡進行傳輸，或者從網絡上接收物理幀，抽出IP分組，上交給運輸層。10.3.2IP編址方式在計算機技術中，地址是一種標識符，用于標識系統(tǒng)中的某個對象，不同的物理網絡技術有不同的編址方式。IP網絡技術是將不同物理網絡技術統(tǒng)一起來的高層軟件技術，在統(tǒng)一的過程中，首先要解決的問題就是地址的統(tǒng)一。對于地址，首先的要求是唯一性，即在同一系統(tǒng)中一個地址只能對應一臺主機(一臺主機則不一定對應一個地址)。互聯網中采用了一種全局通用的地址格式，為全網的每一臺主機分配一個網絡地址，依次來屏蔽物理網絡地址的差異，從而為保證其以一個一致性實體的形象出現奠定了重要基礎。

1．分類編址機制最初的互聯網采用簡單的分類編址機制，一個IP地址由4個8位字節(jié)數字串組成，這4個字節(jié)通常用小數點分隔。每個字節(jié)可用十進制或十六進制表示，如2或0x8.0x43.0x10.0x26就是用十進制或十六進制表示的IP地址。IP地址也可以用二進制表示。一個IP地址包括兩個標識碼(ID)，即網絡ID和主機ID，如圖10.10所示。圖10.10IP地址的組成

同一個物理網絡上的所有主機都用同一個網絡ID，網絡上的一個主機(包括網絡上工作站、服務器和路由器等)有一個主機ID與其對應。據此把IP地址的4個字節(jié)劃分為兩個部分，一部分用以標明具體的網絡段，即網絡ID；另一部分用以標明具體的節(jié)點，即宿主機ID。在這32位地址信息內有五種定位的劃分方式，這五種劃分方法分別對應于A、B、C、D和E類IP地址，如表10.2所示。表10.2IP地址劃分方法A類：一個A類IP地址由1個字節(jié)的網絡地址和3個字節(jié)的主機地址組成，網絡地址的最高位必須是“0”(每個字節(jié)有8位二進制數)。

B類：一個B類IP地址由2個字節(jié)的網絡地址和2個字節(jié)的主機地址組成，網絡地址的最高兩位必須是“10”。

C類：一個C類地址由3個字節(jié)的網絡地址和1個字節(jié)的主機地址組成，網絡地址的最高三位必須是“110"。D類：用于多點播送。第一個字節(jié)以“1110”開始。因此，任何第一個字節(jié)大于223小于240的IP地址是多點播送地址。

E類：以“11110”開始，為將來使用保留。

傳統(tǒng)分類編址方式使得同一物理網絡上的所有主機共享一個相同的前綴——網絡ID，在互聯網中選路時，只檢查目的地址的網絡ID，就可以找到目的主機所在的物理網絡。

2．子網編址

20世紀80年代，隨著局域網的流行，傳統(tǒng)分類編址方式為每個物理網絡分配一個獨特的前綴會迅速耗盡地址空間，因此開發(fā)了一種地址擴展來保存網絡前綴，這種方法稱為子網編址(SubnetAddressing)，允許多個物理地址共享一個前綴。子網劃分用來把一個單一的IP網絡地址劃分成多個更小的子網(Subnet)。這種技術可使一個較大的分類IP地址能夠被進一步劃分。子網劃分基于以下原理：采用借位的方式，從主機位最高位開始借位變?yōu)樾碌淖泳W位，所剩余的部分則仍為主機位。這使得IP地址的結構由網絡號加主機號變?yōu)槿糠郑壕W絡號、子網號和主機號。

子網劃分的方法如圖10.11所示。在Internet地址中，網絡地址部分不變，原主機地址劃分為子網地址和主機地址。圖10.11子網劃分原理掩碼（Mask）與子網掩碼(SubnetMask)

掩碼用于識別IP地址網絡部分/主機部分。每一個網絡都選用32位的掩碼，掩碼中的1對應著IP地址的網絡號，掩碼中的0對應著IP地址的主機號。子網掩碼則是掩碼的一部分，可以進一步劃分出子網。例如：IP地址為，掩碼為，將這兩個數進行二進制的邏輯與，得到結果為：網絡部分是134.211，IP地址剩余部分就是主機號32.1。如果對B類網絡134.211進行了子網劃分，如果子網掩碼為(整個掩碼為/20，即11111111.11111111.11110000.00000000)。10.3.3域名系統(tǒng)在Internet中IP地址由32bit組成，對于這種數字型地址，用戶很難記憶和理解。為了向用戶提供一種直觀明白的主機標識符，TCP/IP開發(fā)了一種命名協議，即域名系統(tǒng)DNS(DomainNameSystem)。這是一種字符型的主機命名機制，用于實現主機名與主機地址間的映射。

1．命名機制

Internet允許每個用戶為自己的計算機命名，并且允許用戶輸入計算機的名字來代替機器的地址。Internet提供了將主機名字翻譯成地址的服務。對主機名字的首要要求是全局惟一性，這樣才可在整個網中通用；其次要便于管理，這里包括名字的分配、確認和回收等工作；最后要便于名字與IP地址之間的映射。對這樣三個問題的特定解決方法，便構成了特定的命名機制。在網絡技術中最先采用的是無層次命名機制，由于其能力有限，現已被淘汰。TCP/IP采用的是層次型命名機制，其層次型命名結構與Internet網絡體系結構相對應。

在層次型命名管理中，首先由中央管理機構將最高一級名字空間劃分為若干部分，并將各部分的管理權授予相應機構；各管理機構可以將自己管轄的名字空間再進一步劃分成若干子部分，并將這些子部分的管理權再授予若干子機構。一個通用的完整的層次型主機名格式如下：本地名·組名·網點名·其中，一個網點是Internet中的一個部分，由若干在地址位置或組織關系上聯系非常緊密的網絡組成；一個網點內又可分為若干個“管理組”，并以此作為基礎；在組名之下是各主機“本地名”。為保證主機名的惟一性，則只要保證同層名字不發(fā)生沖突即可。

2．Internet域名

TCP/IP命名協議只是一種抽象說法，任何組織都可根據其層次型名字空間的要求，構造自己組織內部的域名，不過這些城名的使用也僅限于其系統(tǒng)內部。

Internet為保證其域名系統(tǒng)的通用性，特規(guī)定了一組正式的通用標準符號，作為第一級域的域名，如表10.3所示。表10.3一級Internet域名comnetorgedugovmilcoopbizinfoaerointcnuk…h(huán)kjsshbjorgnetgoveducomac…pkufudansjtutsinghua…樹根cctvibmhpmot…頂級域名二級域名三級域名mailep四級域名mailcsnetl……seu

3．DNS管理在Internet中，分組傳送時必須使用IP地址。用戶輸入的是主機名字，DNS的作用是將名字自動翻譯成IP地址。

DNS使用客戶機/服務器模型，其服務器稱為域名服務器。在域名服務器中保存了某一組織的全部主機的名字及其對應的IP地址。當某個應用程序需要將某一主機名翻譯成IP地址時，該應用程序即成為DNS的一個客戶。該應用程序與域名服務器建立連接，將其主機名發(fā)送到域名服務器，域名服務器查找其對應的IP地址，然后將正確的IP地址回送給該應用程序。這樣該應用程序在以后的所有通信中將使用該IP地址。10.310.4IP協議10.4.1IP分組格式

IP分組由分組頭和數據區(qū)兩部分組成。其中，分組頭部分用來存放IP協議的具體控制信息，而數據區(qū)則包含了上層協議(如TCP)提交給IP協議傳送的數據。IP分組的格式如圖10.14所示。圖10.14IP分組格式IP分組頭由以下字段組成：

(1)版本：長度為4bit，表示與IP分組對應的IP協議版本號。在處理IP分組前，IP軟件都要檢查IP分組的版本字段，以保證分組格式與軟件期待的一致。目前的協議版本號是4，因此IP有時也稱作IPv4。

(2)分組頭長度：長度為4bit，用于指明IP分組頭的長度，其單位是4個字節(jié)(32bit)，即分組頭部是4個字節(jié)整數倍的數目。由于IP分組頭的長度是可變的，因此，該字段是必不可少的。(3)服務類型(TOS)：長度為8bit，用于指明IP分組所希望得到的有關優(yōu)先級、可靠性、吞吐量、時延等方面的服務質量要求,如圖10.15所示。它包括一個3bit的優(yōu)先級子字段，優(yōu)先級取值范圍0～7；D、T、R各占1bit，表示該分組所期望的服務類型。D為最小時延，T為最大吞吐量,R為最高可靠性。如果所有比特位均為0,那么就意味著該服務為普遍服務。圖10.15服務類型字段(4)總長度：長度為16個比特，用于指名整個IP數據報的長度，以字節(jié)為單位。它包括分組頭和數據區(qū)的長度，利用分組頭部長度字段和總長度字段，我們就可以知道IP分組中數據內容的起始位置和長度。由于該字段長16bit，所以IP分組最長可達65535字節(jié)。當數據報被分片時，該字段的值也隨著變化。總長度字段是IP分組頭中必要的內容，因為一些數據鏈路(如以太網)需要填充一些數據以達到最小長度。例如，以太網的最小幀長為46字節(jié)，但是IP分組可能會更短。如果沒有總長度字段，那么IP層就不知道46字節(jié)中有多少是IP數據報的內容。(5)標識符：長度為16個bit，和源地址、目的地址、用戶協議一起惟一地標識主機發(fā)送的每一個分組。通常每發(fā)送一個分組它的值就會加1。我們在10.5節(jié)介紹分片和重組時再詳細討論它。同樣，在討論分片時我們再來分析標志字段和片偏移字段。

(6)標志：長度為3bit，在3bit中1位保留，另兩位DF和MF分別用于指明IP分組不分片和分片。

(7)分片偏移量：長度為13bit，以8字節(jié)為1單位，用于指明當前分組片在原始分組中的位置，這是分段和重組所必需的。(8)生存時間TTL(Time-To-Live)：長度為8bit，用于指明IP分組可在網絡中傳輸的最長時間，TTL的初始值由源主機設置(通常為32位或64位)，一旦經過一個處理它的路由器，它的值就減去1。當該字段的值減為0時，該分組被丟棄，并發(fā)送ICMP消息通知源主機。這個字段用于保證IP分組不會在網絡出錯時無休止地傳輸。

(9)協議：長度為8bit，用于指明調用IP協議進行傳輸的高層協議，高層協議的號碼由TCP/IP權威管理機構統(tǒng)一分配。例如，ICMP的值為1，TCP的值為6，UDP的值為17。(10)分組頭校驗和：長度為16bit，用于保證IP分組頭的完整性。只對IP分組頭部(不對分組頭部后面的數據區(qū))計算的檢驗和。其算法為：該字段初始值為0，然后對IP分組頭以每16位為單位進行求異或，并將結果求反，便得到校驗和。

(11)源IP地址：長度為32bit，用于指明發(fā)送IP分組的源主機IP地址。

(12)目的地址：長度為32bit，用于指明接收IP分組的目標主機IP地址。(13)任選項：長度可變，該字段允許在以后版本中包括在當前設計的分組頭中未出現的信息，其使用有一些特殊的規(guī)定。目前，這些任選項定義如下：●安全和處理限制(用于軍事領域，詳細內容參見RFC1108)；●記錄路徑(讓每個路由器都記下它的IP地址，見7.3節(jié))；●時間戳(讓每個路由器都記下它的IP地址和時間，見7.4節(jié))；●寬松的源站選路(為分組指定一系列必須經過的IP地址)；●嚴格的源站選路(與寬松的源站選路類似，但是它要求只能經過指定的這些地址，不能經過其他的地址)。這些選項很少被使用，并非所有的主機和路由器都支持這些選項。(14)填充：長度不定，由于IP分組頭必須是4字節(jié)的整數倍(這是分組頭長度字段所要求的)，因此，當使用任選項的IP分組頭長度不足4字節(jié)的整數倍時，必須用0填入填充字段來滿足這一要求。10.4.2IP的分片與重裝在互聯網中各個網絡定義的最大分組長度可能不同，網絡層需要將收到的數據報分割成較小的數據塊，稱為分片。相反地，到了目的端將多個數據塊組合起來，稱為重裝。

IP分組格式中，分片偏移量和標志字段用來對IP分組的分片與重裝，分片過程如圖10.16所示。圖10.16IP分組的分片過程

原始數據長度404個8位位組，在網絡層傳輸過程中分為兩個數據塊，一塊長度為208個8位位組，另外一塊為196個8位位組。在第一分片中，數據長度為208個8位位組，分片偏移量為0，(后續(xù))標志為1，表示后續(xù)有分片的數據。在第二分片中，數據長度為196個8位位組，分片偏移量為26個64bit單元(208個8位位組)，(后續(xù))標志為0，表示后續(xù)不再有分片的數據。到了目的端后，根據分片偏移量和后續(xù)標志對分片的數據進行重裝。10.410.5運輸層協議10.5.1運輸層端口運輸層與網絡層在功能上的最大區(qū)別是前者提供進程通信能力，后者則不提供。在進程通信的意義上，網絡通信的最終地址就不僅僅是主機地址了，還包括可以描述的某種標識符。為此，TCP/IP提出協議端口的概念，用于標識通信的進程。為了區(qū)分不同的端口，用端口號對每個端口進行標識。端口分為兩部分，一部分是保留端口，另外一部分是自由端口。其中保留端口只占很小的數目，以全局方式進行分配，即由一個公認的機構統(tǒng)一進行分配，并將結果公諸于眾。自由端口占全端口的絕大部分，以本地方式進行分配。TCP和UDP均規(guī)定，小于256的端口號才能作為保留端口使用。10.5.2用戶數據報協議UDP

用戶數據報協議UDP建立在IP協議之上，同IP協議一起提供無連接的數據報傳輸。相對與IP協議，它惟一增加的能力是提供協議端口，以保證進程通信。

UDP由兩大部分組成：報頭和數據區(qū)，如圖10.17所示。圖10.17UDP報文格式(1)UDP源端口號：指示發(fā)送方的UDP端口號，當不需要返回數據時，可將這個字段的值置0。

(2)UDP目的端口號：指示接收方的UDP端口號。UDP將根據該字斷的內容將報文送給指定的應用進程。

(3)UDP報文長度：指示數據報總長度，包括報頭和數據區(qū)總長度。最小值為8，即UDP報頭部分的長度。

(4)UDP校驗和：該字段為可選項。為0表示未選校驗和，而全1表示校驗和為0。校驗和的可選性是UDP效率的又一體現，因為計算校驗和是一個非常耗時的工作，如果應用程序對效率的要求非常高，則可不選此項。

當IP模塊收到一個IP分組時，它就將其中的UDP數據報遞交給UDP模塊。UDP模塊在收到由IP層傳來的UDP數據報后，首先檢驗UDP校驗和。如果校驗和為0，表示發(fā)送方沒有計算校驗和。如果校驗和非0，并且校驗和不正確，則UDP將丟棄該數據報。如果校驗和非0，并且校驗和正確，則UDP根據數據報的目的端口號，將其送給指定應用程序等待隊列。10.5.3運輸控制協議TCP

運輸控制協議TCP是運輸層的另一個重要協議。它用于在各種網絡上提供有序可靠的面向連接的數據傳輸服務。與UDP相比，TCP最大特點是以犧牲效率為代價換取高可靠的服務。為了達到這種高可靠性，TCP必須檢測分組的丟失，在收不到確認時進行自動重傳、流量控制、擁塞控制等。1．TCP分組格式圖10.18TCP分組格式(1)源端口：標識源端應用進程。

(2)目的端口：標識目的端應用進程。

(3)序號：在SYN標志未置位時，該字段指示了用戶數據區(qū)中第一個字節(jié)的序號；在SYN標志置位時，該字段指示的是初始發(fā)送的序列號。

(4)確認號：用來確認本端TCP實體已經接收到的數據，其值表示期待對端發(fā)送的下一個字節(jié)的序號，實際上告訴對方，在這個序號減1以前的字節(jié)已正確接收。

(5)數據偏移：表示以32位字為單位的TCP分組頭的總長度，用于確定用戶數據區(qū)的起始位置。(6)URG：緊急指針字段有效。

(7)ACK：確認好有效。

(8)PSH：Push操作。TCP分組長度不定，為提高傳輸效率，往往要收集到足夠的數據后才發(fā)送。這種方式不適合實時性要求很高的應用，因此，TCP提供“Push”操作，以強迫傳輸當前的數據，不必等待緩沖區(qū)滿才傳送。

(9)RST：連接復位，重新連接。

(10)SYN：同步序號，該比特置位表示連接建立分組。

(11)FIN：字符串發(fā)送完畢，沒有其他數據需要發(fā)送，該比特置位表示連接確認分組。(12)窗口：單位是字節(jié)，指明該分組的發(fā)送端愿意接收的從確認字段中的值開始的字節(jié)數量。

(13)校驗和：對TCP分組的頭部和數據區(qū)進行校驗。

(14)緊急指針：指出窗口中緊急數據的位置(從分組序號開始的正向位移，指向緊急數據的最后一個字節(jié))，這些緊急數據應優(yōu)先于其他數據進行傳送。

(15)任選項：用于處理一些特殊情況。目前被正式使用的選項字段可用于定義通信過程中的最大分組長度，只能在連接建立時使用。

(16)填充：用于保證任選項為32bit的整數倍。2．TCP連接建立、拆除

TCP協議是面向字節(jié)流的，提供高可靠性的數據傳輸服務。在數據傳輸前，TCP協議必須在兩個不同主機的傳輸端口之間建立一條連接，一旦連接建立成功，在兩個進程間就建立起來一條虛電路，數據分組在建立好的虛連接上依次傳輸。

(1)TCP在連接建立機制上，提供了三次握手的方法，如圖10.19所示。圖10.19TCP三次握手建立連接

兩臺主機應用進程在傳輸數據前，建立TCP連接的過程：第一次握手，發(fā)端發(fā)出連接請求(ConnectRequest)，包括發(fā)端的初始分組序號；第二次握手，接收端收到連接請求后，發(fā)回連接確認(ConnectConfirm)，包含收端的初始分組序號，以及對發(fā)端初始分組的確認；第三次握手，發(fā)端向接收端發(fā)送連接確認已收到，連接已建立。(2)TCP連接的拆除。由于TCP連接是一個全雙工的數據通道，一個連接的關閉必須由通信雙方共同完成。當通信的一方沒有數據需要發(fā)送給對方時，可以使用終止連接(FIN)向對方發(fā)送關閉連接請求。這時，它雖然不再發(fā)送數據，但并不排斥在這個連接上繼續(xù)接收數據。只有當通信的對方也遞交了終止連接的請求后，這個TCP連接才會完全關閉，如圖10.20所示。在終止連接時，既可以由一方發(fā)起而另一方響應，也可以雙方同時發(fā)起。無論怎樣，收到關閉連接請求的一方必須使用終止確認(ACK)給予確認。實際上，TCP連接的關閉過程是一個四次握手的過程。圖10.20TCP終止連接的過程3．TCP連接的完整通信過程圖10.21TCP完整的通信過程10.510.6互聯網工作過程10.6.1路由協議路由協議使路由器能夠與其他路由器交換有關網絡拓撲和可達性的信息。任何路由器的首要目標都是保證網絡中所有的路由器都具有一個完整準確的網絡拓撲數據庫，這樣，每個路由器都根據網絡拓撲信息數據庫來計算各自的路由表。正確的路由表能夠提高IP分組正確到達目的地的概率；不正確或不完整的路由表易于導致IP分組不能到達其目的地，更壞的情況是它可能在網絡上循環(huán)一段較長時間，白白地消耗了帶寬和路由器上的資源。

路由協議可以分為域內(Intradomain)和域間(Interdomain)兩類。一個域通常又可以被稱為自治系統(tǒng)(AS：AutonomousSystem)。AS是一個由單一實體進行控制和管理的路由器集合，采用一個唯一的AS(如AS3)號來標識。域內協議被用在同一個AS中的路由器之間，其作用是計算AS中的任意兩個網絡之間的最快或者費用最低的通路，以達到最佳的網絡性能。域間協議被用在不同自治域中的路由器之間，其作用是計算那些需要穿越不同自治域系統(tǒng)的通路。由于這些自治域系統(tǒng)是由不同的組織管理的，因此在選擇穿越AS的通路時，我們所依據的標準將不只局限于通常所說的性能，而且要依據多種特定的策略和標準，如費用、可用性、性能、AS之間的商業(yè)關系等。

1．RIPRIP最初是為Xerox網絡系統(tǒng)的Xeroxparc通用而設計的協議，是Internet中常用的路由協議。RIP采用距離向量算法，即路由器根據距離選擇路由，所以也稱為距離向量協議。路由器收集所有可到達目的地的不同路由，并且保存有關到達每個目的地的最少站點數的路由信息，除到達目的地的最佳路徑外，任何其他信息均予以丟棄。同時路由器也把所收集的路由信息用RIP通知相鄰的其他路由器。這樣，正確的路由信息逐漸擴散到了全網。

RIP使用非常廣泛，它簡單、可靠、便于配置。但是RIP只適用于小型的同構網絡，因為它允許的最大站點數為15，任何超過15個站點的目的地均被標記為不可達。而且RIP每隔30s一次的路由信息廣播也是造成網絡廣播風暴的重要原因之一。

2．OSPF協議

20世紀80年代中期，RIP已不能適應大規(guī)模異構網絡的互連，OSPF隨之產生。它是互聯網工程任務組織(IETF)的內部網關協議工作組為IP網絡開發(fā)的一種路由協議。

OSPF是一種基于鏈路狀態(tài)的路由協議，需要每個路由器向其同一管理域的所有其他路由器發(fā)送鏈路狀態(tài)廣播信息。在OSPF的鏈路狀態(tài)廣播中包括所有接口信息、所有的量度和其他一些變量。利用OSPF的路由器首先必須收集有關的鏈路狀態(tài)信息，并根據一定的算法計算出到每個節(jié)點的最短路徑。而基于距離向量的路由協議僅向其鄰接路由器發(fā)送有關路由更新信息。

與RIP不同，OSPF將一個自治域再劃分為區(qū)，相應地，有兩種類型的路由選擇方式：當源和目的地在同一區(qū)時，采用區(qū)內路由選擇；當源和目的地在不同區(qū)時，則采用區(qū)間路由選擇。這就大大減少了網絡開銷，并增加了網絡的穩(wěn)定性。當一個區(qū)內的路由器出了故障時并不影響自治域內其他區(qū)路由器的正常工作，這也給網絡的管理、維護帶來了方便。

3．BGP協議

BGP是為TCP/IP互聯網設計的外部網關協議，用于多個自治域之間。BGP的主要目標是為處于不同AS中的路由器之間進行路由信息通信提供保證。它既不是基于純粹的鏈路狀態(tài)算法，也不是基于純粹的距離向量算法。它的主要功能是與其他自治域交換網絡可達性信息。在網絡啟動的時候，不同自治域的相鄰路由器(運行BGP協議)之間互相打開一個TCP連接(保證傳輸的可靠性)，然后交換整個路由信息庫。從那以后，只有拓撲結構和策略發(fā)生改變時，才會使用BGP更新消息發(fā)送。一個BGP更新消息可以聲明或撤銷到一個特定網絡的可達性。在BGP更新消息中也可以包含通路的屬性，屬性信息可被BGP路由器用于在特定策略下建立和發(fā)布路由表。

4．路由協議生成路由表的過程我們以OSPF為例介紹路由表的生成過程，其工作過程如下：

OSPF的目的是計算出一條經過互聯網的最小費用的路由，這個費用基于用戶可設置的費用量度。用戶可以將費用設置為表示時延、數據率、現金花費或其他因素的一個函數。OSPF能夠在多個同等費用的路徑之間平均分配負載。每個路由器都維護一個數據庫，這個數據庫反映了該路由器所掌握的所屬自治系統(tǒng)的拓撲結構，該拓撲結構擁有有向圖表示。

圖10.22是一個用6個路由器將5個子網連接起來的互聯網示例。網絡中的每個路由器都維護一個有向圖的數據庫，該數據庫是通過從互聯網的其他路由器上得到的鏈路狀態(tài)信息拼湊而成的。路由器使用Dijkstra算法對有向圖進行分析，計算到所有目的網絡的最小費用路徑。圖10.22(a)是網絡拓撲圖，圖10.22(b)是網絡有向圖。在有向圖中，每個路由器接口的輸出側都有一個相關聯的費用，這個費用可以由系統(tǒng)管理員配置。圖10.22(b)中的弧被標記為相應的路由器到輸出接口的費用，沒有標記費用的弧，其費用為0。從網絡到路由器的弧的費用永遠為0(這是一個約定)，比如N1到R1、R2、R3，N2到R3，N3到R4、R5、R6，N4到R5以及N5到R6的費用始終為0。圖10.22簡單互聯網絡最短路徑計算過程(a)網絡拓撲圖；(b)網絡有項圖；(c)路由器1的生成樹圖圖10.22簡單互聯網絡最短路徑計算過程(a)網絡拓撲圖；(b)網絡有項圖；(c)路由器1的生成樹圖圖10.22簡單互聯網絡最短路徑計算過程(a)網絡拓撲圖；(b)網絡有項圖；(c)路由器1的生成樹圖

圖10.22(c)為路由器1經過運算得到的生成樹。需要注意的是，從R1到達N3的路由有兩條，分別為R1→R4→N3和R1→N1→R2→N5→N3，兩條路由的費用分別為10和14，費用為10的路由被保留下來，另外一條路由則被刪除。表10.5路由器R1的路由表10.6.2分組在路由器上的轉發(fā)當路由器收到一個IP分組時，路由器的處理軟件首先檢查該分組的生存時間，如果其生存時間為0，則丟棄該分組，并給其源點返回一個分組超時ICMP消息。如果生存期未到，則從IP分組頭中提取目的地IP地址。目的IP地址與網絡掩碼進行屏蔽操作找出目的地網絡號，在路由表中按照最長匹配原則查找與其相匹配的表項。如果在路由表中未找到與其相匹配的表項，則將該分組放入默認的網關對應路由的緩沖區(qū)排隊輸出，并向源端返回不可到達信息；如果找到匹配項，則選擇最佳路由，進行頭校驗，TTL減1，封裝鏈路層信息，并將該分組放入下一跳對應輸出端口的緩沖區(qū)進行排隊輸出。圖10.23是路由器處理IP分組的流程圖。圖10.23路由器處理IP分組流程圖

為了進一步理解路由器轉發(fā)分組的工作原理，圖10.24給出了一個互聯網通信的實例。其通信子網的IP編號為、和，路由器1與網絡1和網絡2直接相連，與網絡1相連的端口1的IP地址為，與網絡2相連的端口3的IP地址為；路由器2與網絡2和網絡3直接相連，與網絡2相連的端口5的IP地址為0，與網絡3相連的端口8的IP地址為。下面我們來看用戶A要傳送一個數據文件給用戶B時每個路由器的工作過程。圖10.24路由器轉發(fā)分組實例

首先用戶A把數據文件以IP分組的形式送到默認路由器1，其目的站點的IP地址為。第一步，分組被路由器1接收，通過子網掩碼屏蔽操作確定了該IP分組的目的網絡號為。第二步，通過查找路由表(通過運行路由協議維護)，路由器1在路由表中找到與其匹配的表項，獲得輸出端口號為3和下一跳路由器的IP地址為0(指路由器2與網絡2相連網絡端口的IP地址)。第三步，路由處理軟件將該IP分組放入路由器1端口3的發(fā)送緩沖區(qū)，并將下一跳IP地址遞交給網絡接口處理軟件。第四步，網絡接口軟件調用ARP完成下一跳IP地址到物理地址(MAC)的映射。在一個正常運行的路由器高速緩存中，保存其相鄰路由器端口的IP地址對應的MAC地址，不必每接收一個IP分組都使用ARP來獲得下一跳的MAC地址。獲得下一跳的MAC地址后，便將原IP分組封裝成適合網絡2傳送的數據幀，排隊等待發(fā)送。

分組被送到路由器2后，根據目的IP地址確定目的網絡號，經過查找路由表獲得該目的網絡與路由器2直接相連。路由處理軟件將該IP分組放入網絡端口8的發(fā)送緩沖區(qū)，并將目的IP地址遞交給網絡端口處理軟件。因為分組到達最后一個路由器，所以需調用ARP獲得目的主機的MAC地址，然后對IP分組進行封裝，封裝后的幀直接發(fā)送給目的主機B。10.7Internet基本業(yè)務10.7.1電子郵件電子郵件是一種通過Internet與其他用戶進行聯系的快捷、簡便、廉價的現代化通信手段，也是目前Internet用戶使用最頻繁的一種服務功能。電子郵件系統(tǒng)采用了簡單郵件傳輸協議SMTP，保證不同類型的計算機之間電子郵件的傳送。該協議采用客戶機/服務器結構，通過建立SMTP客戶機與遠程主機上SMTP服務器間的連接來傳送電子郵件。

1．電子郵件的系統(tǒng)組成電子郵件系統(tǒng)組成如圖10.25所示。其中，用戶代理負責報文的生成與處理，報文傳送代理負責建立與遠程主機間的通信和郵件傳送。圖10.25電子郵件系統(tǒng)組成結構

郵件可能在報文傳送代理間直接傳送，也可能經中繼報文傳送代理。當郵件被中繼時，整個報文全部傳輸到中間主機(郵件網關)，然后伺機轉發(fā)，即使用存儲轉發(fā)技術。在接收主機，郵件被放到輸人隊列中，然后送到用戶郵箱存儲區(qū)。當用戶調用用戶代理程序時，用戶代理通常顯示郵箱中到達郵件的總覽信息。用戶代理的主要功能有：(1)顯示用戶郵箱的郵件信息；(2)將接收到的或要發(fā)送的報文存放在本地文件中；(3)向用戶提示報文的接收者或主題；(4)為用戶提供生成報文的編輯器；(5)對接收到的或要發(fā)送的報文進行排隊和管理。

由于Internet電子郵件系統(tǒng)是建立在面向連接、高可靠的TCP基礎上的，因此，其電子郵件非?？煽?。

Internet電子郵件使用客戶機/服務器模型。

2．電子郵件的工作過程

(1)寫信或留便條；

(2)告訴郵件客戶程序將信發(fā)至某個人或某些人；

(3)客戶程序將E-mail發(fā)給服務提供者郵件服務器；

(4)郵件服務器使用SMTP(簡單郵件傳送協議)將郵件在服務器之間傳遞，郵件在Internet上傳遞時分成包的形式；

(5)郵件到達目的地服務器；

(6)目的地服務器將郵件放到接收者的郵箱里；

(7)接收者用其郵件客戶程序閱讀郵件。10.7.2遠程文件傳輸文件傳輸協議(FTP：FileTransferProtocol)是Internet最早、最重要的網絡服務之一。FTP的主要作用是在不同計算機系統(tǒng)間傳送文件，它與兩臺計算機所處的位置、連接的方式以及使用的操作系統(tǒng)無關。

1．FTP模型與電子郵件一樣，FTP也采用客戶機/服務器方式，其模型如圖10.26所示。為了實現文件傳送，FTP在客戶與服務器間建立了兩個連接：控制連接和數據連接?？刂七B接用于傳送客戶機與服務器之間的命令和響應。數據連接用于客戶機與服務器間交換數據。圖10.26FTP客戶機/服務器模型FTP使用TCP作為其傳輸控制協議。

FTP