計算機網(wǎng)絡基礎全套可編輯PPT課件目錄CONTENTS項目1網(wǎng)絡基礎項目2TCP/IP項目3VRP基礎項目4IP地址和子網(wǎng)劃分項目5IP路由基礎目錄CONTENTS項目6以太網(wǎng)交換技術項目7ACL和AAA項目8網(wǎng)絡地址轉(zhuǎn)換項目9使用DHCP分配IP地址項目10使用PPP接入Internet項目1網(wǎng)絡基礎①?了解網(wǎng)絡的發(fā)展。②?理解網(wǎng)絡拓撲的分類和網(wǎng)絡的不同類別。③?理解網(wǎng)絡設備的功能。④?了解企業(yè)網(wǎng)絡規(guī)劃的原理。⑤?了解廣域網(wǎng)的概念。知識目標學習目標①?能夠識別不同類型的網(wǎng)絡拓撲。②?能夠識別局域網(wǎng)、廣域網(wǎng)、城域網(wǎng)的不同。③?掌握常見網(wǎng)絡設備的作用。技能目標①?具備良好的道德品質(zhì)和強烈的社會責任感。②?具備較高的文明修養(yǎng)和健康高雅的審美情趣。素質(zhì)目標1.1項目描述隨著計算機技術在各個領域的廣泛應用和深化，網(wǎng)絡逐漸獲得了大眾的高度關注。計算機網(wǎng)絡是信息時代的基礎設施，它的發(fā)展不僅改變了人們的生活方式，也深刻影響著各行各業(yè)的發(fā)展。在學習計算機網(wǎng)絡的過程中，我們將會深入了解網(wǎng)絡通信的原理和技術，掌握網(wǎng)絡安全和管理的基本方法，從而更好地應對日益復雜的網(wǎng)絡環(huán)境。本項目探討計算機網(wǎng)絡的核心概念，涵蓋計算機網(wǎng)絡和互聯(lián)網(wǎng)的定義，介紹計算機網(wǎng)絡的起源、進展和各種分類，同時也立足于實踐，講解如何根據(jù)企業(yè)的具體情況去規(guī)劃設計合適的企業(yè)網(wǎng)絡。通過本項目的學習，讀者將能夠?qū)τ嬎銠C網(wǎng)絡相關的各個方面有更加全面和詳盡的認識。1.2.1

網(wǎng)絡和互聯(lián)網(wǎng)如果想讓兩臺計算機互連，可以通過網(wǎng)線直接連接；但是，如果想讓3臺、4臺甚至更多的計算機互連，就需要用到網(wǎng)絡設備了。如圖1-1所示，將距離較近的計算機通過網(wǎng)線連接到交換機就可以形成一個網(wǎng)絡。圖1-1網(wǎng)絡示意1.2項目知識準備1.1項目描述1.2.1

網(wǎng)絡和互聯(lián)網(wǎng)位于異地的多個網(wǎng)絡如果需要通信，就需要通過路由器進行連接。路由器有廣域網(wǎng)接口，可用于長距離數(shù)據(jù)傳輸，在不同網(wǎng)絡之間轉(zhuǎn)發(fā)數(shù)據(jù)包。多個網(wǎng)絡通過路由器互連即可形成互聯(lián)網(wǎng)，如圖1-2所示。圖1-2互聯(lián)網(wǎng)示意1.1項目描述1.2.1

網(wǎng)絡和互聯(lián)網(wǎng)最初的因特網(wǎng)是由美國各大學和科研機構的網(wǎng)絡進行互連所組成的，后來越來越多的公司、政府機構接入該網(wǎng)絡。這個在美國產(chǎn)生的開放式網(wǎng)絡后來逐漸不再局限于美國，世界上越來越多國家的網(wǎng)絡通過海底光纜、衛(wèi)星等接入了這個開放式網(wǎng)絡，進而使其成為現(xiàn)在全球最大的互聯(lián)網(wǎng)（Internet），如圖1-3所示。規(guī)劃網(wǎng)絡、配置網(wǎng)絡設備、為數(shù)據(jù)包選擇最佳路徑是網(wǎng)絡工程師主要且非常重要的工作。圖1-3Internet示意1.2.2網(wǎng)絡拓撲網(wǎng)絡設備（如計算機、路由器、交換機）通過傳輸介質(zhì)（如雙絞線、光纖）連接成不同的網(wǎng)絡拓撲（networktopology）。每種網(wǎng)絡拓撲都具有其自身的優(yōu)點和缺點。按照拓撲形態(tài)，網(wǎng)絡可分為星型網(wǎng)絡、總線型網(wǎng)絡、環(huán)型網(wǎng)絡、樹型網(wǎng)絡、全網(wǎng)狀網(wǎng)絡、部分網(wǎng)狀網(wǎng)絡和組合型網(wǎng)絡，如圖1-4所示。圖1-4網(wǎng)絡拓撲1.2項目知識準備1.2.2網(wǎng)絡拓撲所有節(jié)點通過一個中心節(jié)點連接在一起。優(yōu)點：容易在網(wǎng)絡中增加新的節(jié)點。通信數(shù)據(jù)必須經(jīng)過中心節(jié)點中轉(zhuǎn)，易于實現(xiàn)網(wǎng)絡監(jiān)控。缺點：中心節(jié)點出現(xiàn)故障會影響整個網(wǎng)絡的通信。所有節(jié)點通過一條總線（如同軸電纜）連接在一起。優(yōu)點：安裝簡便，節(jié)省電纜；某一節(jié)點出現(xiàn)故障一般不會影響整個網(wǎng)絡的通信。缺點：總線出現(xiàn)故障會影響整個網(wǎng)絡的通信；某一節(jié)點發(fā)出的信息可以被其他所有節(jié)點收到，安全性低。（1）星型網(wǎng)絡（2）總線型網(wǎng)絡1.2項目知識準備1.2.2網(wǎng)絡拓撲所有節(jié)點連成一個封閉的環(huán)。優(yōu)點：節(jié)省線纜。缺點：增加新的節(jié)點比較麻煩，必須先中斷原來的環(huán)，才能插入新節(jié)點以形成新環(huán)。樹型結(jié)構實際是一種層次化的星型結(jié)構。優(yōu)點：能夠快速將多個星型網(wǎng)絡連接在一起，可以根據(jù)需要分層，易于擴充網(wǎng)絡規(guī)模。缺點：層級越高的節(jié)點所發(fā)生的故障導致的網(wǎng)絡問題越嚴重。（3）環(huán)型網(wǎng)絡（4）樹型網(wǎng)絡1.2項目知識準備1.2.2網(wǎng)絡拓撲所有節(jié)點都通過線纜兩兩互連。優(yōu)點：具有高可靠性和高通信效率。缺點：每個節(jié)點都需要大量的物理端口，同時需要大量的互連線纜，成本高，不易擴展。只有重點節(jié)點之間才兩兩互連。優(yōu)點：成本低于全網(wǎng)狀網(wǎng)絡。缺點：可靠性比全網(wǎng)狀網(wǎng)絡低。（5）全網(wǎng)狀網(wǎng)絡（6）部分網(wǎng)狀網(wǎng)絡1.2項目知識準備1.1項目描述1.2.2網(wǎng)絡拓撲這種網(wǎng)絡拓撲結(jié)構是由前面所講的星型、樹型和部分網(wǎng)狀網(wǎng)絡結(jié)合在一起形成的網(wǎng)絡結(jié)構。優(yōu)點：既具有星型網(wǎng)絡易于增加節(jié)點、在中心監(jiān)控流量的特點，又具備樹型網(wǎng)絡分層的特點，同時具備部分網(wǎng)狀網(wǎng)絡的可靠性。缺點：需要冗余設備和線纜，成本高。（7）組合型網(wǎng)絡1.按網(wǎng)絡覆蓋的地理范圍分類計算機網(wǎng)絡按網(wǎng)絡覆蓋的地理范圍可分為局域網(wǎng)（localareanetwork，LAN）、廣域網(wǎng)（wideareanetwork，WAN）和介于局域網(wǎng)與廣域網(wǎng)之間的城域網(wǎng)（metropolitanarea

network，MAN）。123456局域網(wǎng)的覆蓋范圍一般在幾千米之內(nèi)，主要作用是把分布距離較近（如一個家庭內(nèi)、一座或幾座大樓內(nèi)、一個校園內(nèi)等）的若干終端計算機連接起來。通常是單位自己采購設備組建局域網(wǎng)。局域網(wǎng)使用的技術有以太網(wǎng)、WiFi等。1.2.3網(wǎng)絡類別1.2項目知識準備1.1項目描述廣域網(wǎng)通常能夠覆蓋幾十千米到幾千千米的地理范圍，能連接多個城市或國家，或橫跨幾個洲提供遠距離通信，進而形成國際性的遠程網(wǎng)絡。例如，某企業(yè)在北京和上海有兩個局域網(wǎng)，把這兩個局域網(wǎng)連接起來，就成了廣域網(wǎng)。廣域網(wǎng)通常情況下需要租用互聯(lián)網(wǎng)服務提供商（internetserviceprovider，ISP）的線路，每年向ISP支付一定的費用購買帶寬。帶寬和支付的費用相關，早期家庭使用非對稱數(shù)字用戶線（asymmetricdigital

subscriberline，ADSL）撥號訪問Internet，有2Mb/s、4Mb/s、8Mb/s等不同的帶寬標準和對應的收費標準。廣域網(wǎng)使用的技術有PPP、PPPoE、HDLC。我國較大的ISP有中國電信、中國移動和中國聯(lián)通。1.2.3網(wǎng)絡類別城域網(wǎng)是較大型的局域網(wǎng)，需要的成本較高，但可以提供更快的傳輸速率。它改進了局域網(wǎng)中的傳輸介質(zhì)，擴大了局域網(wǎng)的覆蓋范圍，覆蓋范圍可以包含一個大學校園或城市，主要作用是將同一城市內(nèi)不同地點的主機、數(shù)據(jù)庫及局域網(wǎng)等連接起來。城域網(wǎng)與廣域網(wǎng)作用相似，但實現(xiàn)方式和性能不同。城域網(wǎng)是大型的局域網(wǎng)，使用的技術有以太網(wǎng)（10Gb/s、100Gb/s）、全球微波接入互操作性（worldinteroperabilityfor

microwaveaccess，WiMAX），這與局域網(wǎng)技術相似。1.2.3網(wǎng)絡類別1.2項目知識準備1.2.3網(wǎng)絡類別2.按網(wǎng)絡的使用者分類計算機網(wǎng)絡按網(wǎng)絡的使用者可分為公用網(wǎng)和專用網(wǎng)。公用網(wǎng)（publicnetwork）是指電信公司（國有或私有）出資建造的大型網(wǎng)絡。“公用”的意思就是所有愿意按電信公司的規(guī)定支付費用的人都可以使用的網(wǎng)絡。Internet就是全球最大的公用網(wǎng)。專用網(wǎng)（privatenetwork）是某個部門為本單位的特殊業(yè)務工作需要而建造的網(wǎng)絡。這種網(wǎng)絡不向本單位以外的人提供服務。例如，軍隊、鐵路、電力等系統(tǒng)均有自己的專用網(wǎng)。1.2項目知識準備1.2.4組網(wǎng)設備圖1-5所示的是典型的企業(yè)計算機網(wǎng)絡，該網(wǎng)絡看起來較為復雜，但其可被看作是一個具有三層結(jié)構的網(wǎng)絡，即接入層、匯聚層與核心層。只不過為了避免單點故障，采用了雙匯聚、雙核心的高可用架構。此外，出口區(qū)域連接Internet的鏈路部署了防火墻，且通過雙鏈路接入了Internet。圖1-5企業(yè)計算機網(wǎng)絡1.2項目知識準備1.2.4組網(wǎng)設備1.交換機如圖1-6所示，在園區(qū)網(wǎng)絡中，交換機一般是距離終端用戶最近的設備。由以太網(wǎng)交換機組建的網(wǎng)絡是一個廣播域，即一個節(jié)點發(fā)送的廣播幀其余節(jié)點都能夠收到。圖1-6交換機1.2項目知識準備1.2.4組網(wǎng)設備2.路由器如圖1-7所示，路由器負責在不同網(wǎng)段轉(zhuǎn)發(fā)報文，根據(jù)收到的報文的目的IP地址選擇一條合適的路徑將報文傳送到下一個路由器或目的地，路徑中最后的路由器負責將報文送交目的主機。路由器隔離廣播域，運行路由協(xié)議，構建路由表，維護路由表，轉(zhuǎn)發(fā)IP報文，接入廣域網(wǎng)，進行網(wǎng)絡地址轉(zhuǎn)換，連接交換機組建的網(wǎng)絡。圖1-7路由器1.2項目知識準備1.2.4組網(wǎng)設備3.防火墻防火墻是網(wǎng)絡安全設備，如圖1-8所示，用于控制兩個信任程度不同的網(wǎng)絡（如企業(yè)內(nèi)部網(wǎng)絡和Internet）之間的安全通信。它通過制定并實施統(tǒng)一的安全策略，監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，進而防止網(wǎng)絡外部用戶對網(wǎng)絡內(nèi)部的重要信息資源進行非法訪問和存取，即盡可能地對網(wǎng)絡外部屏蔽網(wǎng)絡內(nèi)部的信息、結(jié)構以及運行狀況，以此來實現(xiàn)對企業(yè)內(nèi)部網(wǎng)絡的安全保護。圖1-8防火墻1.2項目知識準備1.2.4組網(wǎng)設備3.防火墻防火墻可以實現(xiàn)的主要功能如下：（1）隔離不同安全級別的網(wǎng)絡。（2）實現(xiàn)不同安全級別的網(wǎng)絡之間的訪問控制。（3）用戶身份認證。（4）實現(xiàn)遠程接入功能。（5）實現(xiàn)數(shù)據(jù)加密及虛擬專用網(wǎng)業(yè)務。（6）執(zhí)行網(wǎng)絡地址轉(zhuǎn)換。（7）其他安全功能。1.2項目知識準備1.2.4組網(wǎng)設備4.無線設備（1）無線接入點。無線接入點是移動計算機用戶進入有線網(wǎng)絡的接入點，主要用于寬帶家庭、大樓內(nèi)部以及園區(qū)內(nèi)部，典型距離覆蓋為幾十米至上百米。無線接入點一般可以分為胖AP（FatAP）、瘦AP（FitAP）和云AP這3種類型，如圖1-9所示。圖1-9無線接入點1.2項目知識準備1.2項目知識準備1.2.4組網(wǎng)設備4.無線設備（2）無線控制器。無線控制器（AC）是無線局域網(wǎng)接入點控制設備，負責把來自不同AP的數(shù)據(jù)進行匯聚并接入Internet，同時完成AP設備的配置管理及無線用戶的認證、管理、寬帶訪問和安全等控制功能。無線控制器一般位于整個網(wǎng)絡的匯聚層，提供大容量、高性能、高可靠性、易安裝、易維護的無線數(shù)據(jù)控制業(yè)務，具有組網(wǎng)靈活、綠色節(jié)能等優(yōu)勢。1.3項目實踐1.3.1搭建企業(yè)局域網(wǎng)前面介紹了網(wǎng)絡和互聯(lián)網(wǎng)的概念，但大多數(shù)人接觸的網(wǎng)絡是家庭和企業(yè)的網(wǎng)絡。企業(yè)的網(wǎng)絡根據(jù)網(wǎng)絡規(guī)模和計算機的物理分布位置，可以設計成二層結(jié)構或三層結(jié)構，通常設計成樹形網(wǎng)絡拓撲或組合型網(wǎng)絡拓撲。二層結(jié)構的組網(wǎng)能力有限，一般只是小型局域網(wǎng)；三層結(jié)構則可以組建大型的網(wǎng)絡。1.3項目實踐1.3.1搭建企業(yè)局域網(wǎng)1.二層結(jié)構局域網(wǎng)思考一下如何搭建三個辦公室的某企業(yè)網(wǎng)絡拓撲。如圖1-10所示，首先，在辦公室1、辦公室2和辦公室3中分別部署一臺交換機，對辦公室內(nèi)的計算機進行連接。辦公室中的交換機要求接口多，這樣能夠?qū)⒏嗟挠嬎銠C接入網(wǎng)絡。這一級別的交換機被稱為接入層交換機，這些交換機目前接計算機端口的帶寬通常為100～1000Mb/s。圖1-10二層結(jié)構局域網(wǎng)1.3項目實踐1.3.1搭建企業(yè)局域網(wǎng)2.三層結(jié)構局域網(wǎng)在網(wǎng)絡規(guī)模比較大的企業(yè)，局域網(wǎng)可能會采用三層結(jié)構。三層結(jié)構局域網(wǎng)中的交換機有3個級別：接入層交換機、匯聚層交換機和核心層交換機。層次模型可以用來幫助設計可擴展、可靠、性價比高的層次化網(wǎng)絡。1.3項目實踐1.3.1搭建企業(yè)局域網(wǎng)2.三層結(jié)構局域網(wǎng)某企業(yè)有3家分公司，分別為運輸公司、機電分廠和木業(yè)公司，每個分公司有自己的辦公樓，每個辦公樓都有自己的機房和網(wǎng)絡，該企業(yè)的網(wǎng)絡中心為3家分公司提供Internet接入，試想一下要如何搭建該企業(yè)的網(wǎng)絡拓撲。如圖1-11所示，各分公司的匯聚層交換機連接了網(wǎng)絡中心的交換機，這一級別的交換機被稱為核心層交換機。企業(yè)的服務器接入核心層交換機，即可為3家分公司提供服務。匯聚層和核心層既可以部署路由器，也可以部署交換機。如果部署交換機，則交換機通常為三層部署，執(zhí)行IP報文轉(zhuǎn)發(fā)任務。1.3項目實踐1.3.1搭建企業(yè)局域網(wǎng)2.三層結(jié)構局域網(wǎng)圖1-11三層結(jié)構局域網(wǎng)1.3項目實踐1.3.2搭建企業(yè)廣域網(wǎng)企業(yè)在組網(wǎng)過程中，除了會用到局域網(wǎng)，還有可能會用到廣域網(wǎng)。若上述企業(yè)在不同的地區(qū)都有了廠區(qū)，如何為千里之外的不同廠區(qū)組建一個合適的網(wǎng)絡拓撲呢？如圖1-12所示，車輛廠在石家莊和唐山都有廠區(qū)，南車石家莊車輛廠和北車唐山車輛廠都組建了自己的網(wǎng)絡?？梢钥吹?，車輛廠按部門（圖中臺車工區(qū)、木業(yè)公司、運輸公司、機電分廠等部門）規(guī)劃了網(wǎng)絡，基本上是一個部門一個網(wǎng)絡（網(wǎng)段），并且使用核心層交換機（相當于路由器）連接了各個部門的網(wǎng)段，即企業(yè)的服務器連接到了核心層交換機，這就是企業(yè)的局域網(wǎng)。此時，如果北車唐山車輛廠需要訪問南車石家莊車輛廠的服務器，就需要將兩個廠區(qū)的網(wǎng)絡連接起來。車輛廠不可能自己架設網(wǎng)線或光纖將這兩個廠區(qū)的局域網(wǎng)連接起來，因為這樣建設和維護的成本都太高了?？傮w而言，企業(yè)局域網(wǎng)通常是企業(yè)自己花錢購買網(wǎng)絡設備進行組建的，帶寬通常為10Mb/s、100Mb/s或1000Mb/s，企業(yè)自己維護，覆蓋范圍小。1.3項目實踐1.3.2搭建企業(yè)廣域網(wǎng)圖1-12局域網(wǎng)和廣域網(wǎng)拓展閱讀中國互聯(lián)網(wǎng)發(fā)展史上的第一次1987年9月，國際聯(lián)網(wǎng)項目中國學術網(wǎng)（ChineseAcademicNetwork，CANET）在北京計算機技術及應用研究所正式建成中國第一個互聯(lián)網(wǎng)電子郵件節(jié)點。1987年9月，維爾納·措恩教授在北京出席一個科技研討會，經(jīng)過一番調(diào)試后，他將北京的計算機技術及應用研究所和卡爾斯魯厄大學計算機中心實現(xiàn)了計算機連接。他起草了內(nèi)容為“AcrosstheGreatWallwecanreacheverycornerintheworld.（越過長城，走向世界。）”的電子郵件，并與中國的王運豐教授一起署名后發(fā)出，成功地傳到卡爾斯魯厄大學的一臺計算機上。發(fā)送時間是北京時間1987年9月20日20時55分?；ヂ?lián)網(wǎng)時代悄然叩響了中國的大門，從此拉開了中國人使用互聯(lián)網(wǎng)的序幕?；ヂ?lián)網(wǎng)改變了人們的生活，促進了社會發(fā)展，互聯(lián)網(wǎng)未來的空間有著無限可能，這無限可能需要新一代年輕人去創(chuàng)造，我們要不斷學習，與時俱進，開拓創(chuàng)新。項目2TCP/IP①?理解協(xié)議的概念。②?掌握應用層協(xié)議。③?掌握傳輸層協(xié)議和網(wǎng)絡層協(xié)議知識。④?理解網(wǎng)絡接口層協(xié)議和ARP的工作原理。知識目標學習目標①?能夠查看網(wǎng)絡連通性。②?能夠查看MAC地址。③?能夠查看ARP表項。技能目標①?培養(yǎng)學生的溝通交流能力。②?提高學生的學習興趣和執(zhí)行力。③?培養(yǎng)學生的職業(yè)核心素養(yǎng)。素質(zhì)目標2.1項目描述為了使全球范圍內(nèi)的計算機可以進行開放式通信，國際標準化組織（International

OrganizationforStandardization，ISO）制定了實現(xiàn)網(wǎng)絡互連的參考模型，即開放系統(tǒng)互連參考模型（opensysteminterconnect，OSI）。該參考模型（體系結(jié)構標準）定義了網(wǎng)絡互連的7層框架，即物理層、數(shù)據(jù)鏈路層、網(wǎng)絡層、傳輸層、會話層、表示層和應用層。TCP/IPv4協(xié)議棧是現(xiàn)行的工業(yè)標準，它對OSI7層模型進行了精簡，即將其合并成了4層。TCP/IPv4協(xié)議棧是一組協(xié)議，根據(jù)功能可以將這組協(xié)議從上到下依次分為應用層協(xié)議、傳輸層協(xié)議、網(wǎng)絡層協(xié)議和網(wǎng)絡接口層協(xié)議。本項目將對這些協(xié)議進行詳細介紹。2.2項目知識準備2.2.1協(xié)議的基本含義下面就通過一個租房協(xié)議來介紹簽協(xié)議的意義及協(xié)議包含的內(nèi)容，進而介紹計算機通信使用的協(xié)議。如果出租方和承租方不簽協(xié)議，只是口頭約定房租多少、每個月幾號交房租、押金多少、家具家電設施損壞誰負責維修，時間一長，這些約定雙方就可能記不清了，一旦出現(xiàn)某種情況，出租方和承租方認識不一致，就容易產(chǎn)生誤解和矛盾。為了避免糾紛，出租方和承租方就需要簽訂一份租房協(xié)議，將雙方關心的事情協(xié)商一致，寫到協(xié)議中，雙方確認后簽字，協(xié)議一式兩份，雙方都要遵守。如果出租方和承租方對簽署租房協(xié)議沒有經(jīng)驗，擔心漏掉一些重要的事項，可以從網(wǎng)上找一個公認的標準化的租房協(xié)議模板。圖2-1所示是一份租房協(xié)議模板，約定事項已經(jīng)定義好，出租方和承租方只須按模板填寫指定內(nèi)容即可。2.2項目知識準備2.2.1協(xié)議的基本含義圖2-1租房協(xié)議模板2.2項目知識準備2.2.1協(xié)議的基本含義圖2-2租房協(xié)議模板定義需要填寫的表格為了簡化填寫，租房協(xié)議模板還定義了一個表格，如圖2-2所示。出租方和承租方在簽訂租房協(xié)議時，只需將信息填寫在表格中規(guī)定的位置，協(xié)議的詳細條款就不用再填寫了。表格中“出租方姓名”“承租方姓名”“身份證”“房屋位置”等稱為字段，這些字段可以是定長，也可以是變長。如果是變長，則要定義字段間的分隔符。2.2項目知識準備2.2.1協(xié)議的基本含義圖2-3具體的租房協(xié)議圖2-3所示是根據(jù)租房協(xié)議模板定義的表格填寫的一份具體的租房協(xié)議，根據(jù)該協(xié)議即可知道出租方和承租方、房屋位置、租金、押金等信息，甲乙雙方遵循的協(xié)議約定事項無須填寫，但雙方都須遵守租房協(xié)議模板的約定事項。2.2項目知識準備2.2.2

計算機通信協(xié)議與租房協(xié)議模板一樣，計算機通信使用的協(xié)議也都進行了標準化，即形成了通用模板，有甲方和乙方。計算機通信協(xié)議除了定義甲方和乙方需要遵循的約定，還會定義甲方和乙方交互信息時的報文（報文是應用程序通信交換的信息）格式，通常包括請求報文和響應報文的格式。報文格式與圖2-2所示格式類似。2.2項目知識準備2.2.2

計算機通信協(xié)議在數(shù)據(jù)通信過程中，使用抓包工具分析數(shù)據(jù)包時，協(xié)議規(guī)定的需要通信雙方填寫的表格和每個字段的值就類似于圖2-3所示的租房協(xié)議中填寫的各個字段的值。圖2-4所示是IPv4協(xié)議定義的通信雙方需要填寫的表格，稱為IPv4首部。網(wǎng)絡中的計算機在通信時只需要按照規(guī)定填寫IPv4首部的內(nèi)容，通信雙方的計算機和途經(jīng)的網(wǎng)絡設備就能夠按照IP進行工作。圖2-4IPv4首部2.2項目知識準備2.2.2

計算機通信協(xié)議1.協(xié)議分層的含義互聯(lián)網(wǎng)中計算機通信使用的協(xié)議是一組協(xié)議，即TCP/IPv4協(xié)議棧。TCP/IPv4協(xié)議棧是目前結(jié)構最完整、使用最廣泛的通信協(xié)議。如圖2-5所示，TCP/IPv4協(xié)議棧中每一個協(xié)議都是獨立的，每個協(xié)議都包含甲方、乙方、目的和協(xié)議條款。TCP/IPv4協(xié)議棧既可用于廣域網(wǎng)，又可用于局域網(wǎng)，它是Internet/Intranet的基石，其魅力在于可使不同硬件結(jié)構、不同操作系統(tǒng)的計算機相互通信。如圖2-5所示，其主要協(xié)議有傳輸控制協(xié)議（TCP）和網(wǎng)際協(xié)議（IPv4）。圖2-5TCP/lPv4協(xié)議棧2.2項目知識準備2.2.2

計算機通信協(xié)議2.協(xié)議分層的緣由下面以網(wǎng)上購物為例進行類比說明。在網(wǎng)上購物的過程中，商家和顧客之間需要有購物協(xié)議，雙方需要一直按照購物平臺規(guī)定的流程完成交易，即商家提供商品；顧客瀏覽商品，選定商品款式，網(wǎng)上付款；商家發(fā)貨；顧客收到貨后確認收貨，貨款最終打到商家賬戶上；顧客如果對收到的商品不滿意，還可以退貨；購買了商品的顧客可以評價該商品。這就是購物的流程，也可以被認為是網(wǎng)絡購物所使用的協(xié)議。購物協(xié)議的甲方、乙方分別是商家和顧客，購物協(xié)議規(guī)定了購物流程，即商家能做什么、顧客能做什么、操作順序是什么。例如，商家不能在付款前發(fā)貨，顧客不能在未購物的情況下對商品做出評價。這樣的“網(wǎng)購協(xié)議”就相當于計算機通信使用的一個應用層協(xié)議。類似的還有網(wǎng)上訂餐、訪問網(wǎng)站、收發(fā)電子郵件、遠程登錄等，每一種應用都需要一個應用層協(xié)議2.2項目知識準備2.2.2

計算機通信協(xié)議2.協(xié)議分層的緣由那么，只有購物協(xié)議（這一層協(xié)議）就能實現(xiàn)網(wǎng)上購物了嗎？眾所周知，購買的商品還需要快遞公司送貨到顧客家中，如果顧客不滿意，退貨也需要快遞給商家。也就是說，網(wǎng)上購物還需要快遞公司提供物流功能。順豐快遞、圓通快遞、中通快遞等快遞公司實現(xiàn)的均是此類功能，即為網(wǎng)上購物提供物流服務。值得注意的是，快遞公司投遞快件也需要有一層協(xié)議，即快遞協(xié)議?？爝f協(xié)議規(guī)定了快件投遞的流程及投遞快件需要填寫的快遞單。如圖2-6所示，客戶按照快遞單的格式，在指定的地方填寫收件人和發(fā)件人等信息?？爝f單規(guī)定了為實現(xiàn)物流功能需要填寫的表格，表格規(guī)定了要填寫的內(nèi)容及位置。快遞公司根據(jù)收件人所在的城市分揀快遞，選擇托運路線，到達目標城市后，快遞人員根據(jù)快遞單上的具體地址信息投遞快件給收件人。IP定義的IP首部就相當于快遞公司的快遞單，其目的就是把數(shù)據(jù)包發(fā)送到目標地址。2.2項目知識準備2.2.2

計算機通信協(xié)議2.協(xié)議分層的緣由快遞公司為網(wǎng)上購物提供物流服務，類似地，TCP/IPv4所包含的4層協(xié)議間也有“服務”關系存在，即下層協(xié)議為它的上層協(xié)議提供服務，具體而言，傳輸層為應用層提供服務，網(wǎng)絡層為傳輸層提供服務，網(wǎng)絡接口層為網(wǎng)絡層提供服務。圖2-6快遞單2.2項目知識準備2.2.2

計算機通信協(xié)議2.協(xié)議分層的緣由圖2-7描述了TCP/IPv4協(xié)議棧的分層和每層協(xié)議的作用范圍。應用層協(xié)議的甲方、乙方是服務端程序和客戶端程序，實現(xiàn)應用程序的功能。傳輸層協(xié)議的甲方、乙方分別位于通信的兩臺計算機中，TCP為應用層協(xié)議實現(xiàn)可靠傳輸，UDP為應用層協(xié)議提供報文轉(zhuǎn)發(fā)服務。網(wǎng)絡層協(xié)議中的IP為數(shù)據(jù)包跨網(wǎng)段轉(zhuǎn)發(fā)選擇路徑，IP是多方協(xié)議，包括通信的兩臺計算機和沿途經(jīng)過的路由器。網(wǎng)絡接口層負責將網(wǎng)絡層的數(shù)據(jù)包從鏈路的一端發(fā)送到另一端，同一鏈路上的設備是網(wǎng)絡接口層協(xié)議的對等實體，網(wǎng)絡接口層協(xié)議的作用范圍是一段鏈路，不同類型的鏈路有不同的網(wǎng)絡接口層協(xié)議。如圖2-7所示，以太網(wǎng)使用CSMA/CD協(xié)議，點到點鏈路使用點到點協(xié)議（point

topointprotocol，PPP）。2.2項目知識準備2.2.2

計算機通信協(xié)議2.協(xié)議分層的緣由圖2-7TCP/IPv4協(xié)議棧的分層和作用范圍2.2項目知識準備2.2.2

計算機通信協(xié)議3.協(xié)議分層的好處（1）各層之間是獨立的。某一層并不需要知道它的下一層如何實現(xiàn)，僅需知道該層通過層間接口所提供的服務。上層對下層來說就是要處理的數(shù)據(jù)，如圖2-8所示。圖2-8各層之間的關系2.2項目知識準備2.2.2

計算機通信協(xié)議3.協(xié)議分層的好處（2）靈活性好。每一層有所改進和變化，不會影響其他層。例如，IPv4實現(xiàn)的是網(wǎng)絡層功能，現(xiàn)在升級為IPv6，實現(xiàn)的仍然是網(wǎng)絡層功能，傳輸層的TCP和UDP不用做任何變動，網(wǎng)絡接口層使用的協(xié)議也不用做任何變動。如圖2-9所示，計算機可以使用TCP/IPv4和TCP/IPv6進行通信。圖2-9選擇IPv4和IPv6實現(xiàn)相同的功能2.2項目知識準備2.2.2

計算機通信協(xié)議3.協(xié)議分層的好處（3）各層都可以采用最合適的技術來實現(xiàn)。例如，適合布線的就使用雙絞線連接網(wǎng)絡，有障礙物的就使用無線覆蓋。（4）促進標準化工作。路由器實現(xiàn)網(wǎng)絡層功能，交換機實現(xiàn)網(wǎng)絡接口層功能，不同廠商的路由器和交換機能夠相互連接實現(xiàn)計算機通信，就是因為有了網(wǎng)絡層標準和網(wǎng)絡接口層標準。（5）有助于將復雜的計算機通信問題拆分成多個簡單的問題，有助于排除網(wǎng)絡故障。例如，計算機沒有設置網(wǎng)關造成網(wǎng)絡故障屬于網(wǎng)絡層問題，MAC地址沖突造成的網(wǎng)絡故障屬于網(wǎng)絡接口層問題，IE瀏覽器設置了錯誤的代理服務器，訪問不了網(wǎng)站，屬于應用層問題。2.2項目知識準備2.2.3

OSI7層模型與TCP/IPv4協(xié)議棧之間的關系TCP/IPv4協(xié)議棧是互聯(lián)網(wǎng)通信的工業(yè)標準。網(wǎng)絡剛開始出現(xiàn)時，典型情況下只能在同一制造商制造的計算機產(chǎn)品之間進行通信。20世紀70年代后期，國際標準化組織創(chuàng)建了開放系統(tǒng)互連OSI參考模型（本書稱其為OSI7層模型），從而打破了這一壁壘。OSI7層模型將計算機通信過程按功能劃分為7層，并規(guī)定了每一層實現(xiàn)的功能。這樣互聯(lián)網(wǎng)設備的廠商及軟件公司就能參照OSI參考模型來設計自己的硬件和軟件，不同供應商的網(wǎng)絡設備之間就能夠互相協(xié)同工作。OSI7層模型不是具體的協(xié)議，TCP/IPv4協(xié)議棧才是具體的協(xié)議。那么如何理解它們之間的關系呢？例如，國際標準化組織定義了汽車參考模型，規(guī)定汽車要有動力系統(tǒng)、轉(zhuǎn)向系統(tǒng)、制動系統(tǒng)、變速系統(tǒng)，這就相當于OSI7層模型定義的計算機通信每一層所要實現(xiàn)的功能。汽車廠商，如奧迪汽車公司，參照這個汽車參考模型研發(fā)自己的汽車，實現(xiàn)了汽車參考模型的全部功能，那么此時的奧迪汽車就相當于TCP/IPv4協(xié)議。2.2項目知識準備2.2.3

OSI7層模型與TCP/IPv4協(xié)議棧之間的關系在國際標準化組織制定的OSI參考模型中，計算機通信過程被分成了7層。應用層協(xié)議用于實現(xiàn)應用程序的功能，將實現(xiàn)方法標準化就可以形成應用層協(xié)議。互聯(lián)網(wǎng)中的應用有很多，比如訪問網(wǎng)站、收發(fā)電子郵件、訪問文件服務器等，因此，應用層協(xié)議也很多。（1）應用層表示層為應用層傳送的信息提供表示方法。如果應用層傳輸?shù)氖亲址募?，則要使用字符集將其轉(zhuǎn)換成數(shù)據(jù)。如果是圖片文件或是應用程序的二進制文件，則要通過編碼將其轉(zhuǎn)換成數(shù)據(jù)。數(shù)據(jù)在傳輸前是否壓縮、是否加密處理都是表示層要解決的問題。（2）表示層2.2項目知識準備2.2.3

OSI7層模型與TCP/IPv4協(xié)議棧之間的關系會話層為通信的客戶端和服務端程序建立會話、保持會話和斷開會話。建立會話：A、B兩臺計算機間要通信，就要建立一條會話供它們使用；在建立會話的過程中會有身份驗證、權限鑒定等環(huán)節(jié)。保持會話：會話建立后，通信雙方開始傳遞數(shù)據(jù)，在數(shù)據(jù)傳遞完成后，會話層不一定會立即將這條通信會話斷開，它會根據(jù)應用程序和應用層的設置對會話進行維護，在會話維持期間，通信雙方可以隨時使用會話傳輸數(shù)據(jù)。斷開會話：當應用程序或應用層規(guī)定的超時時間到期，或A/B重啟、關機，或手動斷開會話時，即會斷開A、B兩臺計算機間的會話。（3）會話層2.2項目知識準備2.2.3

OSI7層模型與TCP/IPv4協(xié)議棧之間的關系傳輸層主要為主機之間通信的進程提供端到端（end-to-end）服務，處理數(shù)據(jù)報次序錯誤等傳輸問題。傳輸層是計算機通信體系結(jié)構中關鍵的一層，使用了網(wǎng)絡層提供的數(shù)據(jù)轉(zhuǎn)發(fā)服務，可以向高層屏蔽下層數(shù)據(jù)的通信細節(jié)，使用戶完全不用考慮物理層、數(shù)據(jù)鏈路層和網(wǎng)絡層工作的詳細情況。（4）傳輸層網(wǎng)絡層負責數(shù)據(jù)包從源網(wǎng)絡傳輸?shù)侥繕司W(wǎng)絡過程中的路由選擇工作?；ヂ?lián)網(wǎng)是由多個網(wǎng)絡組成的一個集合，正是借助了網(wǎng)絡層的路由路徑選擇功能，才使多個網(wǎng)絡之間得以暢通，信息得以共享。（5）網(wǎng)絡層2.2項目知識準備2.2.3

OSI7層模型與TCP/IPv4協(xié)議棧之間的關系數(shù)據(jù)鏈路層負責將數(shù)據(jù)從鏈路的一端傳到另一端，傳輸?shù)幕締挝粸椤皫?，并為網(wǎng)絡層提供差錯控制和流量控制服務。（6）數(shù)據(jù)鏈路層物理層是OSI參考模型中的最底層，主要定義了系統(tǒng)的電氣、機械、過程和功能標準，如電壓、帶寬、最大傳輸距離和其他類似特性。物理層的主要功能是利用傳輸介質(zhì)為數(shù)據(jù)鏈路層提供物理傳輸工作。物理層傳輸?shù)幕締挝皇潜忍亓?，?和1，也就是最基本的電信號或光信號。（7）物理層2.2項目知識準備2.2.3

OSI7層模型與TCP/IPv4協(xié)議棧之間的關系TCP/IPv4協(xié)議棧對OSI參考模型進行了合并簡化，其應用層實現(xiàn)了OSI參考模型的應用層、表示層和會話層的功能，并將數(shù)據(jù)鏈路層和物理層合并成網(wǎng)絡接口層，如圖2-10所示。圖2-10OSI參考模型和TCP/IP分層2.2項目知識準備2.2.4應用層協(xié)議每一種應用都需要規(guī)定好客戶端程序能夠向服務端發(fā)送哪些請求、服務端程序能夠向客戶端返回哪些響應、客戶端向服務端發(fā)送請求（命令）的順序、出現(xiàn)意外后如何處理、發(fā)送請求和響應的報文有哪些字段、每個字段的長度、每個字段的值代表什么意思。這些規(guī)定就是應用程序通信使用的協(xié)議，這些應用程序通信使用的協(xié)議被稱為應用層協(xié)議。既然是協(xié)議，就有甲方和乙方，通信的客戶端程序和服務端程序就是協(xié)議的甲方和乙方，在很多計算機網(wǎng)絡的書中稱其為對等實體，如圖2-11所示。圖2-11應用層協(xié)議2.2項目知識準備2.2.4應用層協(xié)議下面列出了TCP/IPv4協(xié)議棧中常見的應用層協(xié)議及其用途。（1）超文本傳輸協(xié)議（hypertexttransferprotocol，HTTP）用于訪問Web服務。（2）超文本傳輸安全協(xié)議（hypertexttransferprotocoloversecuresocketlayer，HTTPS）能夠?qū)TTP通信進行加密傳輸。（3）簡單郵件傳送協(xié)議（simplemailtransferprotocol，SMTP）用于發(fā)送電子函件。（4）郵局協(xié)議第3版（postofficeprotocolversion3，POPv3）用于接收電子函件。（5）域名系統(tǒng)（domainnamesystem，DNS）用于域名解析。（6）文件傳輸協(xié)議（filetransferprotocol，F(xiàn)TP）用于在Internet上傳和下載文件。（7）遠程登錄協(xié)議（TELNETprotocol）用于遠程配置網(wǎng)絡設備、Linux系統(tǒng)和Windows系統(tǒng)。（8）動態(tài)主機配置協(xié)議（dynamichostconfigurationprotocol，DHCP）用于計算機或其他網(wǎng)絡設備自動配置IP地址、網(wǎng)絡掩碼、網(wǎng)關和DNS等。2.2項目知識準備2.2.4應用層協(xié)議HTTP是互聯(lián)網(wǎng)中應用最為廣泛的應用層協(xié)議。HTTP實現(xiàn)Web瀏覽器訪問Web服務器示意如圖2-12所示。圖2-12HTTP實現(xiàn)Web瀏覽器訪問Web服務器示意2.2項目知識準備2.2.4應用層協(xié)議HTTP的主要內(nèi)容如下。為了便于讀者理解，下面以租房協(xié)議的格式展示HTTP（僅展示其主要內(nèi)容）。HTTP甲方：Web服務器乙方：Web瀏覽器HTTP是用于從萬維網(wǎng)（worldwideweb，WWW）服務器傳輸超文本到本地瀏覽器的傳送協(xié)議。HTTP是TCP/IPv4協(xié)議棧的一個應用層協(xié)議，用來傳送HTML文件、圖片文件、查詢結(jié)果等。HTTP工作于客戶端-服務端架構之上。瀏覽器作為HTTP客戶端，通過統(tǒng)一資源定位器（uniformresourcelocator，URL）（這里指在瀏覽器輸入的網(wǎng)址）向HTTP服務端（即Web服務器）發(fā)送所有請求。Web服務器收到請求后，向客戶端發(fā)送響應信息。2.2項目知識準備2.2.4應用層協(xié)議協(xié)議條款如下。一、HTTP請求、響應的步驟1.客戶端連接到Web服務器一個HTTP客戶端，通常是瀏覽器，與Web服務器的HTTP端口（默認使用TCP的80端口）建立一個TCP套接字連接。2.發(fā)送HTTP請求通過TCP套接字，客戶端向Web服務器發(fā)送一個文本的請求報文，一個請求報文由請求行、請求頭部、空行和請求數(shù)據(jù)4部分組成。3.Web服務器接受請求并返回HTTP響應Web服務器解析請求，定位請求資源。服務器將資源副本寫到TCP套接字，由客戶端讀取。一個響應報文由狀態(tài)行、響應頭部、空行和響應數(shù)據(jù)4部分組成。2.2項目知識準備2.2.4應用層協(xié)議一、HTTP請求、響應的步驟4.釋放TCP連接若connection模式為close，則服務器主動關閉TCP連接，客戶端被動關閉連接，釋放TCP連接。若connection模式為keepalive，則該連接會保持一段時間，在該時間內(nèi)可以繼續(xù)接收請求。5.客戶端瀏覽器解析HTML內(nèi)容客戶端瀏覽器首先解析狀態(tài)行，查看表明請求是否成功的狀態(tài)代碼。然后解析每一個響應頭部，響應頭部告知以下為若干字節(jié)的HTML文檔和文檔的字符集?？蛻舳藶g覽器讀取響應數(shù)據(jù)HTML，根據(jù)HTML的語法對其進行格式化，并在瀏覽器窗口中顯示。2.2項目知識準備2.2.4應用層協(xié)議二、請求報文格式由于HTTP是面向文本的，在報文中的每一個字段都是一些ASCII碼，因而各個字段的長度都是不確定的。如圖2-13所示，HTTP請求報文由3部分組成，即請求行、首部行和實體主體。圖中的“CR”和“LF”分別代表“回車”和“換行”。圖2-13HTTP請求報文格式2.2項目知識準備2.2.4應用層協(xié)議二、請求報文格式1.請求行請求行用于表明是請求報文。行的3個字段之間都以實體主體空格分隔。2.首部行首部行用來說明瀏覽器、服務器或報文主體的一些信息。首部可以有多行，也可以不使用。在每一個首部行中都有首部字段名和它的值，每一行在結(jié)束的地方都要有“回車”和“換行”。整個首部行結(jié)束時，還有一空行將首部行和后面的實體主體分開。3.實體主體在請求報文中一般不用這個字段。2.2項目知識準備2.2.4應用層協(xié)議三、HTTP請求報文中的方法瀏覽器能夠向Web服務器發(fā)送以下8種請求方法（有時也稱為“動作”或“命令”）來表明Request-URL指定資源的不同操作方式：（1）GET：請求獲取Request-URL所標識的資源。在瀏覽器的地址欄中輸入網(wǎng)址訪問網(wǎng)頁時，瀏覽器采用GET方法向服務器請求網(wǎng)頁。（2）POST：在Request-URL所標識的資源后附加新的數(shù)據(jù)，要求被請求服務器接受附在請求后面的數(shù)據(jù)，常用于提交表單。例如，向服務器提交信息、發(fā)帖、登錄。（3）HEAD：請求獲取由Request-URL所標識的資源的響應消息報頭。（4）PUT：請求服務器存儲一個資源，并用Request-URL作為其標識。（5）DELETE：請求服務器刪除Request-URL所標識的資源。2.2項目知識準備2.2.4應用層協(xié)議三、HTTP請求報文中的方法（6）TRACE：請求服務器回送收到的請求信息，主要用于測試或診斷。（7）CONNECT：用于代理服務器。（8）OPTIONS：請求查詢服務器的性能，或查詢與資源相關的選項和需求。方法名稱是區(qū)分大小寫的。當某個請求所針對的資源不支持對應的請求方法時，服務器應當返回狀態(tài)碼405（methodnotallowed）；當服務器不認識或不支持對應的請求方法時，應當返回狀態(tài)碼501（notimplemented）。四、響應報文格式每一個請求報文發(fā)出后，都能收到一個響應報文。響應報文的第一行就是狀態(tài)行。如圖2-14所示，狀態(tài)行包括3項內(nèi)容，即HTTP的版本、狀態(tài)碼及解釋狀態(tài)碼的簡單短語。2.2項目知識準備2.2.4應用層協(xié)議圖2-14響應報文格式2.2項目知識準備2.2.4應用層協(xié)議五、HTTP響應報文狀態(tài)碼狀態(tài)碼（status-code）都是3位數(shù)字的，共33種，分為5大類。（1）lxx表示通知信息，如請求收到了或正在進行處理。（2）2xx表示成功，如接受或知道了。（3）3xx表示重定向，如要完成請求還必須采取進一步的行動。（4）4xx表示客戶端錯誤，如請求中有錯誤的語法或不能完成。（5）5xx表示服務器的差錯，如服務器失效無法完成請求。下面3種狀態(tài)行在響應報文中是經(jīng)常見到的：（1）HTTP/1.1202Accepted（接受）。（2）HTTP/1.1400BadRequest（錯誤的請求）。（3）HTTP/1.1404NotFound（找不到）。2.2項目知識準備2.2.4應用層協(xié)議五、HTTP響應報文狀態(tài)碼綜上所述可知，HTTP定義了瀏覽器訪問Web服務器的步驟、能夠向Web服務器發(fā)送哪些請求（方法）、HTTP請求報文格式（有哪些字段，分別代表什么意思），還定義了Web服務器能夠向瀏覽器發(fā)送哪些響應（狀態(tài)碼）、HTTP響應報文格式（有哪些字段，分別代表什么意思）。舉一反三，其他應用層協(xié)議也需要定義以下內(nèi)容：（1）客戶端能夠向服務器發(fā)送哪些請求（方法或命令）。（2）客戶端和服務器命令交互順序，如POPv3，需要先驗證用戶身份才能接收郵件。（3）服務器有哪些響應（狀態(tài)代碼），每種狀態(tài)代碼代表什么意思。（4）定義協(xié)議中每種報文的格式。報文包含哪些字段，字段是定長還是變長，如果是變長，字段分隔符是什么，都要在協(xié)議中定義。2.2項目知識準備2.2.5傳輸層協(xié)議1.TCP的應用場景TCP為應用層協(xié)議提供可靠的傳輸服務，發(fā)送端按順序發(fā)送數(shù)據(jù)，接收端按順序接收數(shù)據(jù)，若發(fā)生丟包、亂序等情況，TCP負責重傳和排序。下面是TCP的應用場景：（1）客戶端程序和服務端程序需要多次交互才能實現(xiàn)應用程序的功能。例如，接收電子郵件使用的POPv3和發(fā)送電子郵件使用的SMTP，以及傳輸文件使用的FTP，在傳輸層使用的都是TCP。（2）應用程序傳輸?shù)奈募枰侄蝹鬏?。例如，通過瀏覽器訪問網(wǎng)頁或用QQ傳輸文件時，在傳輸層均會選用TCP進行分段傳輸。2.2項目知識準備2.2.5傳輸層協(xié)議1.TCP的應用場景TCP有擁塞避免機制。如圖2-15所示，發(fā)送端的發(fā)送速度由網(wǎng)絡是否擁塞和接收端的接收速度兩個因素控制，哪個速度低，就用哪個速度發(fā)送。圖2-15TCP的擁塞避免機制2.2項目知識準備2.2.5傳輸層協(xié)議2.UDP的應用場景（1）客戶端程序和服務端程序通信，應用程序發(fā)送的數(shù)據(jù)包不需要分段。（2）實時通信。（3）組播或廣播通信。2.2項目知識準備2.2.5傳輸層協(xié)議2.UDP的應用場景知道了傳輸層兩個協(xié)議的特點和應用場景，就很容易判斷某個應用層協(xié)議在傳輸層使用什么協(xié)議。接下來分析判斷QQ傳輸文件在傳輸層使用什么協(xié)議及QQ聊天在傳輸層使用什么協(xié)議。使用QQ給好友傳輸文件，傳輸文件的過程會持續(xù)幾分鐘或幾十分鐘，肯定不是使用一個數(shù)據(jù)包就能把文件傳輸完的，這就需要將要傳輸?shù)奈募侄蝹鬏?。在傳輸過程中需要實現(xiàn)的可靠傳輸、流量控制、擁塞避免等功能，均須在傳輸層使用TCP來實現(xiàn)。使用QQ與好友聊天，通常一次輸入的聊天內(nèi)容不會有太多文字，使用一個數(shù)據(jù)包就能把聊天內(nèi)容發(fā)送出去，并且聊完第一句，也不確定什么時候會聊第二句，即發(fā)送數(shù)據(jù)不是持續(xù)的，也就沒必要讓通信的兩臺計算機一直保持連接，因此，發(fā)送QQ聊天內(nèi)容在傳輸層使用UDP。綜上所述可知，應用程序在傳輸層可以根據(jù)通信的特點選擇不同的協(xié)議。2.2項目知識準備2.2.5傳輸層協(xié)議2.UDP的應用場景端口號可分為兩大類，即服務器使用的端口號和客戶端使用的端口號。（1）服務器使用的端口號。服務器使用的端口號可分為兩類，最重要的一類稱為熟知端口號（well-knownportnumber）或系統(tǒng)端口號，取值范圍為0～1023。因特網(wǎng)編號分配機構（internetassignednumbersauthority，IANA）把這些端口號指派給了TCP/IP最重要的一些應用程序，讓所有的用戶都知道。一些常用的熟知端口號如圖2-16所示。圖2-16熟知端口號2.2項目知識準備2.2.5傳輸層協(xié)議2.UDP的應用場景（2）客戶端使用的端口號。在打開瀏覽器訪問網(wǎng)站或登錄QQ等客戶端軟件和服務器建立連接時，計算機會為客戶端軟件分配臨時端口，這就是客戶端端口，取值范圍為49152～65535，由于這類端口號僅在客戶進程運行時才被動態(tài)選擇，因此又稱為臨時（短暫）端口號。這類端口號是留給客戶進程選擇暫時使用的。當服務器進程收到客戶進程的報文時，就知道了客戶進程所使用的端口號，因而可以把數(shù)據(jù)發(fā)送給客戶進程。通信結(jié)束后，剛才已使用過的客戶端口號就不復存在了。這個端口號就可以供其他客戶進程以后使用。2.2項目知識準備2.2.5傳輸層協(xié)議2.UDP的應用場景下面列出了一些常見的應用層協(xié)議默認使用的協(xié)議和端口號：①HTTP默認使用TCP的80端口。②FTP默認使用TCP的21端口。③SMTP默認使用TCP的25端口。④POP3默認使用TCP的110端口。⑤HTTPS默認使用TCP的443端口。⑥D(zhuǎn)NS默認使用UDP的53端口。⑦RDP默認使用TCP的3389端口。⑧Telnet默認使用TCP的23端口。⑨Windows訪問共享資源默認使用TCP的445端口。⑩微軟的SQL數(shù)據(jù)庫默認使用TCP的1433端口。

MySQL數(shù)據(jù)庫默認使用TCP的3306端口。2.2項目知識準備2.2.5傳輸層協(xié)議2.UDP的應用場景以上列出的都是默認端口，也可以更改應用層協(xié)議所使用的端口。如果不使用默認端口，客戶端需要指明所使用的端口。如圖2-17所示，服務器運行了Web服務、SMTP服務和POP3服務，這3個服務分別使用HTTP、SMTP和POP3與客戶端通信?，F(xiàn)在網(wǎng)絡中的計算機A、計算機B和計算機C分別打算訪問服務器的Web服務、SMTP服務和POP3服務，并發(fā)送了3個數(shù)據(jù)包①②③，這3個數(shù)據(jù)包的目標端口分別是80、25和110，服務器收到這3個數(shù)據(jù)包后，就會根據(jù)目標端口將數(shù)據(jù)包提交給不同的服務。圖2-17端口和服務的關系2.2項目知識準備2.2.6

TCP與UDP（1）TCP報文的首部格式。TCP能夠?qū)崿F(xiàn)數(shù)據(jù)分段傳輸、可靠傳輸、流量控制、網(wǎng)絡擁塞避免等功能，因此，TCP報文首部相比UDP報文首部字段要多，并且首部長度不固定。如圖2-18所示，TCP報文段首部的前20字節(jié)是固定的，后面有4N（N是整數(shù)）字節(jié)是根據(jù)需要而增加的選項。因此，TCP首部的最小長度是20字節(jié)。圖2-18TCP報文首部2.2項目知識準備2.2.6

TCP與UDPTCP首部固定部分各字段的含義介紹如下：①源端口和目標端口各占2字節(jié)，分別寫入源端口號和目標端口號，傳輸層端口號用來標識一個應用層協(xié)議。②序號占4字節(jié)。序號范圍是[0，232-1]，共232（4294967296）個序號。序號增加到232-1后，下一個序號就又回到0。TCP是面向字節(jié)流的，在一個TCP連接中傳送的字節(jié)流的每一個字節(jié)都按順序編號。2.2項目知識準備2.2.6

TCP與UDP整個要傳送的字節(jié)流的起始序號必須在連接建立時設置。首部中的序號字段值指的是本報文段所發(fā)送的數(shù)據(jù)的第一個字節(jié)的序號。如圖2-19所示，以計算機A給計算機B發(fā)送一個文件為例來說明序號和確認號的用法，為了方便說明問題，傳輸層其他字段沒有展現(xiàn)，第1個報文段的序號字段值是1，而攜帶的數(shù)據(jù)共有100字節(jié)。這這就表明：本報文段的數(shù)據(jù)的第1字節(jié)的序號是1，最后一字節(jié)的序號是100。下一個報文段的數(shù)據(jù)序號應當從101開始，即下一個報文段的序號字段值應為101。這個字段的名稱也稱為“報文段序號”。計算機B將收到的數(shù)據(jù)包放到緩存，根據(jù)序號對收到的數(shù)據(jù)包中的字節(jié)進行排序，計算機B的程序會從緩存中讀取編號連續(xù)的字節(jié)。2.2項目知識準備2.2.6

TCP與UDP圖2-19序號和確認號2.2項目知識準備2.2.6

TCP與UDP③確認號占4字節(jié)，是期望收到對方下一個報文段的第一個數(shù)據(jù)字節(jié)的序號。TCP能夠?qū)崿F(xiàn)可靠傳輸，接收端收到幾個數(shù)據(jù)包后，就會給發(fā)送端一個確認數(shù)據(jù)包，告訴發(fā)送端下一個數(shù)據(jù)包該發(fā)第幾字節(jié)。④數(shù)據(jù)偏移占4位，它指出TCP報文段的數(shù)據(jù)起始處距離TCP報文段的起始處有多遠。這個字段實際上指出了TCP報文段的首部長度。由于首部中還有長度不確定的選項字段，因此數(shù)據(jù)偏移字段是必要的。2.2項目知識準備2.2.6

TCP與UDP注意：“數(shù)據(jù)偏移”的單位為4字節(jié)，由于4位二進制數(shù)能夠表示的最大十進制數(shù)是15，因此數(shù)據(jù)偏移的最大值是60字節(jié)，這也是TCP首部的最大長度，也就意味著選項長度不能超過40字節(jié)。如果只有固定長度的20字節(jié)的首部，數(shù)據(jù)偏移值就是5，寫成4位二進制數(shù)就是0101。2.2項目知識準備2.2.6

TCP與UDP⑤保留占6位，保留為今后使用，但目前應置為0。⑥緊急URG（URGent）。當URG=1時，表明緊急指針（urgentpointer）字段有效。它告訴系統(tǒng)此報文段中有緊急數(shù)據(jù)，應盡快傳送（相當于高優(yōu)先級的數(shù)據(jù)），而不要按原來的排隊順序傳送。例如，已經(jīng)發(fā)送了一個很長的程序要在遠程的主機上運行，但后來發(fā)現(xiàn)了一些問題，需要取消該程序的運行，因此，用戶通過鍵盤發(fā)出中斷命令（Ctrl+C）。如果不使用緊急數(shù)據(jù)，那么這兩個字符將存儲在接收TCP的緩存末尾。只有在所有的數(shù)據(jù)被處理完畢后這兩個字符才被交付給接收端的應用進程。這樣做就浪費了許多時間。當URG置為1時，發(fā)送應用進程就告訴發(fā)送端的TCP有緊急數(shù)據(jù)要傳送。于是發(fā)送端TCP把緊急數(shù)據(jù)插入本報文段數(shù)據(jù)的最前面，而在緊急數(shù)據(jù)后面的數(shù)據(jù)仍是普通數(shù)據(jù)。這時要與首部中緊急指針字段配合使用。2.2項目知識準備2.2.6

TCP與UDP⑦確認ACK（ACKnowlegment）。僅當ACK=1時確認號字段才有效。當ACK=0時，確認號無效。TCP規(guī)定，在連接建立后所有傳送的報文段都必須把ACK置為1。⑧推送PSH（PuSH）。當兩個應用進程進行交互式通信時，有時一端的應用進程希望在輸入一個命令后立即就能收到對方的響應。在這種情況下，TCP就可以使用推送（Push）操作，即發(fā)送端TCP把PSH置為1，并立即創(chuàng)建一個報文段發(fā)送出去。接收端TCP收到PSH=1的報文段，就盡快地（“推送”向前）交付給接收應用進程，而不再等到整個緩存都填滿了后再向上交付。雖然應用程序可以選擇推送操作，但推送操作很少使用。⑨復位RST（ReSeT）。當RST=1時，表明TCP連接中出現(xiàn)嚴重差錯（如主機崩潰或其他原因），必須釋放連接，然后重新建立傳輸連接。將RST置為1還可用來拒絕一個非法的報文段或拒絕打開一個連接。RST也可稱為重建位或重置位。2.2項目知識準備2.2.6

TCP與UDP⑩同步SYN（SYNchronization）。TCP在連接建立時用來同步序號。當SYN=1而ACK=0時，表明這是一個連接請求報文段。對方若同意建立連接，則應在響應的報文段中使SYN=1和ACK=1。因此，SYN置為1就表示這是一個連接請求或連接接收報文。關于連接的建立和釋放，在后面TCP連接管理部分將詳細講解。

k終止FIN（FINish，意思是“完”“終”）。TCP用來釋放一個連接。當FIN=1時，表明此報文段的發(fā)送端的數(shù)據(jù)已發(fā)送完畢，并要求釋放傳輸連接。

窗口占2字節(jié)。窗口值是[0，216-1]之間的整數(shù)。TCP有流量控制功能，窗口值用來告訴對方：從本報文段首部中的確認號算起，接收端目前允許對方發(fā)送的數(shù)據(jù)量（單位是字節(jié)）。之所以要有這個限制，是因為接收端的數(shù)據(jù)緩存空間是有限的?？傊?，窗口值是接收端讓發(fā)送端設置其發(fā)送窗口的依據(jù)。使用TCP傳輸數(shù)據(jù)的計算機會根據(jù)自己的接收能力隨時調(diào)整窗口值，對方參照這個值及時調(diào)整發(fā)送窗口，從而達到流量控制目的。2.2項目知識準備2.2.6

TCP與UDP檢驗和占2字節(jié)。檢驗和字段檢驗的范圍包括首部和數(shù)據(jù)這兩部分。緊急指針占2字節(jié)。緊急指針僅在URG=1時才有意義，它指出本報文段中的緊急數(shù)據(jù)的字節(jié)數(shù)（緊急數(shù)據(jù)結(jié)束后就是普通數(shù)據(jù)）。因此，緊急指針指出了緊急數(shù)據(jù)的末尾在報文段中的位置。在所有緊急數(shù)據(jù)都處理完后，TCP就告訴應用程序恢復正常操作。選項長度可變，最長可達40字節(jié)。當沒有使用選項時，TCP的首部長度是20字節(jié)。TCP最初只規(guī)定了一種選項，即最大報文段長度（maximumsegmentsize，MSS）。MSS是每一個TCP報文段中的數(shù)據(jù)字段的最大長度。數(shù)據(jù)字段加上TCP首部才等于整個TCP報文段，所以MSS并不是整個TCP報文段的最大長度，而是TCP報文段長度減去TCP首部長度。2.2項目知識準備2.2.6

TCP與UDP（2）TCP可靠傳輸。TCP實現(xiàn)可靠傳輸使用的是滑動窗口協(xié)議和連續(xù)自動重傳請求（automaticrepeatrequest，ARQ）協(xié)議。下面具體介紹滑動窗口協(xié)議和連續(xù)ARQ協(xié)議的工作過程：①滑動窗口協(xié)議的工作過程。TCP建立連接后，雙方可以使用建立的連接相互發(fā)送數(shù)據(jù)。為了方便討論問題，這里僅考慮A發(fā)送數(shù)據(jù)而B接收數(shù)據(jù)并發(fā)送確認。因此，A稱為發(fā)送端，而B稱為接收端。滑動窗口是面向字節(jié)流的，為了方便讀者記住每個分組的序號，這里假設每一個分組是100字節(jié)。為了方便畫圖，將分組進行編號簡化表示，如圖2-20所示。不過務必要記住每一個分組的序號。圖2-20簡化分組表示2.2項目知識準備2.2.6

TCP與UDP（2）TCP可靠傳輸。如圖2-21所示，在建立TCP連接時，計算機B告訴計算機A它的接收窗口為400字節(jié)，計算機A就設置一個400的發(fā)送窗口。如果一個分組有100字節(jié)，在發(fā)送窗口中就有M1、M2、M3、M4共4個分組，計算機A就可以連續(xù)發(fā)送這4個分組，每一個分組都記錄一個發(fā)送時間，如圖2-21中t1時刻所示，發(fā)送完畢后，就停止發(fā)送。計算機B收到這4個連續(xù)分組，只需要給計算機A發(fā)送一個確認，確認號為401，告訴計算機A400以前的字節(jié)已經(jīng)全部收到。如圖2-21中所示t2時刻，計算機A收到M4分組的確認，發(fā)送窗口就向前滑動，M5、M6、M7、M8分組就進入發(fā)送窗口，這4個分組就可以連續(xù)發(fā)送，發(fā)送完后，停止發(fā)送，并等待確認，這就是滑動窗口協(xié)議。2.2項目知識準備2.2.6

TCP與UDP（2）TCP可靠傳輸。圖2-21連續(xù)ARQ協(xié)議和滑動窗口協(xié)議2.2項目知識準備2.2.6

TCP與UDP（2）TCP可靠傳輸。②連續(xù)ARQ協(xié)議的工作過程。如果M7在傳輸過程中丟失，計算機B收到M5、M6和M8分組，計算機B收到連續(xù)的M1至M6分組，就會給計算機A發(fā)送一個確認，該確認的序號為601，告訴計算機A600之前的字節(jié)全部收到，圖2-21中t3時刻，計算機A收到確認，并不是立即發(fā)送M7，而是向前滑動發(fā)送窗口，M9和M10進入發(fā)送窗口，發(fā)送M9和M10，M7超時后就會自動重發(fā)，這個超時時間是比一個往返時間長一點的時間。如果發(fā)送了M9，M7就超時了，發(fā)送順序就變成了M9、M7和M10。這就是連續(xù)ARQ協(xié)議。（3）UDP報文。UDP與TCP一樣用于處理數(shù)據(jù)包，在OSI模型中，兩者都位于傳輸層（處于IP協(xié)議的上一層）。傳輸層的UDP是一個無連接的傳輸協(xié)議。UDP為應用程序提供了一種無須建立連接就可以發(fā)送IP數(shù)據(jù)包的方法。2.2項目知識準備2.2.7

網(wǎng)絡層協(xié)議1.網(wǎng)絡層的基本協(xié)議網(wǎng)絡層用來處理在網(wǎng)絡上流動的數(shù)據(jù)包。數(shù)據(jù)包是網(wǎng)絡傳輸?shù)淖钚?shù)據(jù)單位，該層規(guī)定了數(shù)據(jù)包通過怎樣的路徑（所謂的傳輸路線）到達對方計算機，并把數(shù)據(jù)包傳送給對方。TCP/IP分層模型中網(wǎng)絡層的核心協(xié)議有兩個版本，即IPv4和IPv6，本書將它們統(tǒng)稱為IP。IPv6相對于IPv4進行了改進，但實現(xiàn)的功能是相同的。網(wǎng)絡層協(xié)議為傳輸層提供服務，負責把傳輸層的段發(fā)送到接收端。IP實現(xiàn)網(wǎng)絡層協(xié)議的功能，發(fā)送端將傳輸層的段加上IP首部，IP首部包括源IP地址和目標IP地址，加了IP首部的段被稱為“數(shù)據(jù)包”，網(wǎng)絡中的路由器根據(jù)IP首部轉(zhuǎn)發(fā)數(shù)據(jù)包。2.2項目知識準備2.2.7

網(wǎng)絡層協(xié)議1.網(wǎng)絡層的基本協(xié)議如圖2-22所示，TCP/IPv4協(xié)議棧的網(wǎng)絡層有4個協(xié)議：ARP、IPv4、ICMP和IGMP。其中，ARP、ICMP和IGMP為輔助協(xié)議。圖2-22TCP/IPv4協(xié)議棧2.2項目知識準備2.2.7

網(wǎng)絡層協(xié)議1.網(wǎng)絡層的基本協(xié)議圖2-23所示是TCP/IPv6協(xié)議棧，網(wǎng)絡層協(xié)議有了較大變化，但不會影響傳輸層的協(xié)議，也不會影響數(shù)據(jù)鏈路層協(xié)議。TCP/IPv6協(xié)議棧的網(wǎng)絡層沒有ARP和IGMP，對ICMP的功能做了很大的擴展，ARP的功能和IGMP的功能也被嵌入IPv6中，分別是鄰居發(fā)現(xiàn)（neighbordiscovery，ND）協(xié)議和組播偵聽器發(fā)現(xiàn)（multicastlistenerdiscovery，MLD）協(xié)議。圖2-23TCP/IPv6協(xié)議棧2.2項目知識準備2.2.7

網(wǎng)絡層協(xié)議2.IPIP（internetprotocol）又稱為網(wǎng)際協(xié)議，它負責Internet上網(wǎng)絡之間的通信，并規(guī)定了將數(shù)據(jù)包從一個網(wǎng)絡傳輸?shù)搅硪粋€網(wǎng)絡應遵循的規(guī)則，是TCP/IP的核心。當采用IP作為網(wǎng)絡層協(xié)議時，通信的雙方都會被分配到一個“獨一無二”的IP地址來標識自己。IP地址可被寫成32位的二進制形式，但為了方便人們閱讀和分析，它通常會被寫成點分十進制的形式，即4字節(jié)被分開用十進制表示，中間用點分隔，如。IP工作時，需要OSPF、IS-IS、BGP等各種路由協(xié)議幫助路由器建立路由表，需要ICMP協(xié)助進行網(wǎng)絡狀態(tài)診斷。2.2項目知識準備2.2.7

網(wǎng)絡層協(xié)議2.IP（1）IP數(shù)據(jù)包的封裝與轉(zhuǎn)發(fā)過程。①網(wǎng)絡層收到上層（如傳輸層）協(xié)議傳來的數(shù)據(jù)時，會封裝一個IP報文首部，并且把源和目標IP地址都添加到該首部。②中間經(jīng)過的網(wǎng)絡設備（如路由器），會維護一張指導IP報文轉(zhuǎn)發(fā)的路由表，通過讀取IP數(shù)據(jù)包的目的地址，根據(jù)本地路由表轉(zhuǎn)發(fā)IP數(shù)據(jù)包。③IP數(shù)據(jù)包最終到達目標主機，目標主機通過讀取目標IP地址確定是否接收并做下一步處理。2.2項目知識準備2.2.7

網(wǎng)絡層協(xié)議2.IP（2）IP數(shù)據(jù)包的首部格式。IP數(shù)據(jù)包由首部和數(shù)據(jù)兩部分組成。IP定義了IP數(shù)據(jù)包首部，如圖2-24所示。IP數(shù)據(jù)包首部的前一部分是固定長度，共20字節(jié)，是所有IP數(shù)據(jù)包必有的。在首部的固定部分的后面是一些可選字段，其長度是可變的。圖2-24網(wǎng)絡層IP數(shù)據(jù)包的首部格式2.2項目知識準備2.2.7

網(wǎng)絡層協(xié)議2.IP下面對網(wǎng)絡層IP數(shù)據(jù)包首部固定部分各個字段進行詳細講解：①版本占4位，指IP的版本。IP目前有兩個版本：IPv4和IPv6。通信雙方使用的IP版本必須一致。目前廣泛使用的IP版本號為4（IPv4）。②首部長度占4位，可表示的最大十進制數(shù)值是15。請注意，這個字段所表示數(shù)的單位是32位二進制數(shù)（4字節(jié)），因此，當IP的首部長度為1111時（十進制的15），首部長度就達到60字節(jié)。當IP分組的首部長度不是4字節(jié)的整數(shù)倍時，必須利用最后的填充字段加以填充。因此，數(shù)據(jù)部分永遠從4字節(jié)的整數(shù)倍開始，這樣在實現(xiàn)IP時較為方便。首部長度限制為60字節(jié)的缺點是有時可能不夠用，但這樣做是希望用戶盡量減少開銷。最常用的首部長度是20字節(jié)（首部長度為0101），這時不使用任何選項。正是因為首部長度有可變部分，才需要有一個字段來指明首部長度，如果首部長度是固定的，也就沒有必要有“首部長度”這個字段了。2.2項目知識準備2.2.7

網(wǎng)絡層協(xié)議2.IP③區(qū)分服務（differentiatedservice，DiffServ）占8位，配置計算機給特定應用程序的數(shù)據(jù)包添加一個標志，然后配置網(wǎng)絡中的路由器優(yōu)先轉(zhuǎn)發(fā)這些帶標志的數(shù)據(jù)包，在網(wǎng)絡帶寬比較緊張的情況下，也能確保這種應用的帶寬有保障，這就是區(qū)分服務，這種服務能夠確保服務質(zhì)量（qualityofservice，QoS）。這個字段在舊標準中稱為服務類型，但實際上一直沒有被使用過。1998年，國際互聯(lián)網(wǎng)工程任務組（TheInternetEngineeringTaskForce，IETF）把這個字段改名為區(qū)分服務。只有在使用區(qū)分服務時，這個字段才起作用。④總長度指IP數(shù)據(jù)包首部和數(shù)據(jù)之和的長度，也就是數(shù)據(jù)包的長度，單位為字節(jié)?？傞L度字段為16位，因此，數(shù)據(jù)包的最大長度為216-1=65535字節(jié)。實際上傳輸這樣長的數(shù)據(jù)包在現(xiàn)實中是極少遇到的。2.2項目知識準備2.2.7

網(wǎng)絡層協(xié)議2.IP⑤標識（identification）占16位。IP軟件在存儲器中維持一個計數(shù)器，每產(chǎn)生一個數(shù)據(jù)包，計數(shù)器就加1，并將此值賦予標識字段。但這個“標識”并不是序號，因為IP是無連接服務的，數(shù)據(jù)包不存在按序接收的問題。當數(shù)據(jù)包由于長度超過網(wǎng)絡的最大傳輸單元（maximumtransmissionunit，MTU）而必須分片時，同一個數(shù)據(jù)包被分成多個片，這些片的標識都一樣，也就是數(shù)據(jù)包這個標識字段的值被復制到所有的數(shù)據(jù)包分片的標識字段中。相同的標識字段的值使分片后的各數(shù)據(jù)包片最后能正確地重組成原來的數(shù)據(jù)包。⑥標志（flag）占3位，但目前只有兩位有意義。標志字段中的最低位記為MF（morefragment），意思為“更多分片”。MF=1表示后面“還有分片”的數(shù)據(jù)包，MF=0表示這個分片是若干數(shù)據(jù)包片中的最后一個。標志字段中間的一位記為DF（don’t

fragment），意思為“不能分片”。只有當DF=0時才允許分片。2.2項目知識準備2.2.7

網(wǎng)絡層協(xié)議2.IP⑦片偏移占13位。片偏移指出較長的分組在分片后，某片在原分組中的相對位置，也就是說，相對于用戶數(shù)據(jù)字段的起點，該片從何處開始。片偏移以8字節(jié)為偏移單位。即每個分片的長度一定是8字節(jié)（64位）的整數(shù)倍。⑧生存時間字段常用的英文縮寫是TTL（timetolive），表明數(shù)據(jù)包在網(wǎng)絡中的壽命。由發(fā)出數(shù)據(jù)包的源點設置這個字段。其目的是防止無法交付的數(shù)據(jù)包無限制地在網(wǎng)絡中兜圈子，例如，從路由器R1轉(zhuǎn)發(fā)到路由器R2，再轉(zhuǎn)發(fā)到路由器R3，然后又轉(zhuǎn)發(fā)到路由器R1，因而白白消耗網(wǎng)絡資源。最初的設計是以秒作為TTL的單位。每經(jīng)過一個路由器時，就把TTL減去數(shù)據(jù)包在路由器所消耗掉的一段時間。若數(shù)據(jù)包在路由器消耗的時間小于1s，就把TTL值減1。當TTL值減為零時，就丟棄這個數(shù)據(jù)包。然而隨著技術的進步，路由器處理數(shù)據(jù)包所需的時間不斷縮短，一般遠遠小于1s，后來就把TTL字段的功能改為“跳數(shù)限制”（但名稱不變）。2.2項目知識準備2.2.7

網(wǎng)絡層協(xié)議2.IP⑨協(xié)議占8位，協(xié)議字段指出此數(shù)據(jù)包攜帶的數(shù)據(jù)使用何種協(xié)議，以便使目的主機的網(wǎng)絡層知道應將數(shù)據(jù)部分上交給哪個處理過程。一些常用的協(xié)議名和協(xié)議字段值如圖2-25所示。⑩首部校驗和占16位，這個字段只校驗數(shù)據(jù)包的首部，不包括數(shù)據(jù)部分。這是因為數(shù)據(jù)包每經(jīng)過一個路由器，路由器都要重新計算一下首部檢驗和（一些字段，如生存時間、標志、片偏移等，都可能發(fā)生變化）。不檢驗數(shù)據(jù)部分可減少計算的工作量。

源IP地址占32位。

目標IP地址占32位。圖2-25常用的協(xié)議名及協(xié)議字段值2.2項目知識準備2.2.7

網(wǎng)絡層協(xié)議2.IP互聯(lián)網(wǎng)控制報文協(xié)議（internetcontrolmessageprotocol，ICMP）是TCP/IPv4網(wǎng)絡層的一個協(xié)議，用于在IP主機、路由器之間傳遞控制消息。控制消息是指網(wǎng)絡通不通、主機是否可達、路由是否可用等網(wǎng)絡本身的消息。ICMP報文是在IP數(shù)據(jù)包內(nèi)部被傳輸?shù)模庋b在IP數(shù)據(jù)包內(nèi)。ICMP報文通常被IP層或更高層協(xié)議（TCP或UDP）使用。一些ICMP報文把差錯報文返回給用戶進程。2.2項目知識準備2.2.7

網(wǎng)絡層協(xié)議3.以太網(wǎng)和MAC地址以太網(wǎng)就是一種廣播式數(shù)據(jù)鏈路層協(xié)議，支持多點接入。交換機組建的網(wǎng)絡就是典型的以太網(wǎng)，計算機的網(wǎng)卡遵循的就是以太網(wǎng)標準。在以太網(wǎng)中，每個計算機網(wǎng)卡和網(wǎng)絡設備接口（如路由器接口和三層交換機的虛擬接口）都有一個MAC地址。MAC地址也稱物理地址、硬件地址，由網(wǎng)絡設備制造商生產(chǎn)時燒錄在網(wǎng)絡接口卡（networkinterfacecard，NIC）的閃存芯片中。MAC地址在計算機中都是以二進制表示的，由48位二進制組成。以太網(wǎng)中的計算機通信必須指明目標MAC地址和源MAC地址。網(wǎng)絡設備一般有一個ARP緩存（ARPcache）。ARP緩存用來存放IP地址和MAC地址的關聯(lián)信息。（1）以太網(wǎng)（2）MAC地址2.2項目知識準備2.2.7

網(wǎng)絡層協(xié)議4.ARP工作過程ARP工作過程如圖2-26所示，計算機A發(fā)送ARP請求報文，請求解析0的目標MAC地址，因為計算機A不知道0的目標MAC地址，所以該請求將目標MAC地址寫成廣播地址，即FF-FF-FF-FF-FF-FF，交換機收到后會將該請求轉(zhuǎn)發(fā)到全部端口。圖2-26?ARP請求使用廣播幀2.2項目知識準備2.2.7

網(wǎng)絡層協(xié)議4.ARP工作過程所有的主機接收到該ARPrequest報文后，都會檢查它的目標IP地址字段與源IP地址是否匹配。如果不匹配，則主機不會響應該ARPrequest報文。如果匹配，則主機會將ARP請求報文中的源MAC地址和源IP地址信息記錄到自己的ARP緩存表中，然后通過ARPreply報文進行響應，如圖2-27所示。ARP響應的目標MAC地址是計算機A的MAC地址。圖2-27ARP響應使用單播幀2.2項目知