任務１了解計算機網(wǎng)絡(luò)體系結(jié)構(gòu)基本知識一、基本概念計算機網(wǎng)絡(luò)是一個非常復雜的系統(tǒng)，在網(wǎng)絡(luò)中包含多種計算機系統(tǒng)，它們的硬件和軟件系統(tǒng)各不相同，為使它們能協(xié)同工作，采用“分層”的思想，將龐大而復雜的問題分為若干較小的易于處理的局部問題來解決。１.網(wǎng)絡(luò)體系結(jié)構(gòu)網(wǎng)絡(luò)體系結(jié)構(gòu)（ＮｅｔｗｏｒｋＡｒｃｈｉｔｅｃｔｕｒｅ）定義了計算機設(shè)備和其他設(shè)備如何連接在一起以形成一個允許用戶共享信息和資源的通信系統(tǒng)。計算機網(wǎng)絡(luò)體系結(jié)構(gòu)是計算機網(wǎng)絡(luò)的層次、各層次的功能、網(wǎng)絡(luò)拓撲結(jié)構(gòu)、各層協(xié)議和相鄰層接口的總稱。計算機網(wǎng)絡(luò)體系結(jié)構(gòu)有兩種：開放系統(tǒng)互連（ＯＳＩ）參考模型和ＴＣＰ／ＩＰ協(xié)議模型。下一頁返回任務１了解計算機網(wǎng)絡(luò)體系結(jié)構(gòu)基本知識２.網(wǎng)絡(luò)協(xié)議網(wǎng)絡(luò)協(xié)議是計算機網(wǎng)絡(luò)中相互通信的對等實體之間進行信息交換時而建立的規(guī)則。在計算機網(wǎng)絡(luò)中，兩個相互通信的實體處在不同的地理位置，其上的兩個進程相互通信，需要通過協(xié)議來協(xié)調(diào)它們的動作和達到同步，而信息的交換必須按照預先共同約定好的過程進行。一個網(wǎng)絡(luò)協(xié)議至少包括以下三要素。語法：用來規(guī)定信息格式，包括數(shù)據(jù)及控制信息的格式、編碼及信號電平等。語義：用來說明通信雙方應當怎么做；用于協(xié)調(diào)與差錯處理的控制信息。上一頁下一頁返回任務１了解計算機網(wǎng)絡(luò)體系結(jié)構(gòu)基本知識定時：（時序）定義了何時進行通信，先講什么，后講什么，講話的速度等。比如，是采用同步傳輸還是異步傳輸。二、分層模型及其優(yōu)點１.使用分層模型的優(yōu)點計算機網(wǎng)絡(luò)體系結(jié)構(gòu)主要研究計算機網(wǎng)絡(luò)的層次及功能、各層協(xié)議的功能。使用分層模型形象地說明了各層內(nèi)協(xié)議的工作方式，及其與上下層之間的交互。使用分層模型來說明網(wǎng)絡(luò)協(xié)議及其工作方式有很多優(yōu)點。主要有：有助于協(xié)議設(shè)計，因為對于在特定層工作的協(xié)議而言，它們的工作方式及其與上下層之間的接口都已經(jīng)確定；上一頁下一頁返回任務１了解計算機網(wǎng)絡(luò)體系結(jié)構(gòu)基本知識促進競爭，廠商只有執(zhí)行這些標準才能有利于產(chǎn)品的銷路；避免一個協(xié)議層的技術(shù)或功能變化影響相鄰的其他層；提供了描述網(wǎng)絡(luò)功能和能力的通用語言。２.兩種不同的分層模型（１）開放系統(tǒng)互連參考模型開放系統(tǒng)互連參考模型英文全稱為ＯｐｅｎＳｙｓｔｅｍＩｎｔｅｒｃｏｎｎｅｃｔｉｏｎＲｅｆｅｒｅｎｃｅＭｏｄｅｌ（ＯＳＩ／ＲＭ），簡稱ＯＳＩ模型，是國際標準化組織（ＩＳＯ）１９８１年制定的一個試圖使各種計算機在世界范圍內(nèi)互聯(lián)為網(wǎng)絡(luò)的標準框架。ＯＳＩ模型將計算機網(wǎng)絡(luò)體系結(jié)構(gòu)劃分為以下七層：物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會話層、表示層、應用層。上一頁下一頁返回任務１了解計算機網(wǎng)絡(luò)體系結(jié)構(gòu)基本知識（２）ＴＣＰ／ＩＰ模型ＴＣＰ／ＩＰ模型不同于ＯＳＩ模型，其重點是解決異種網(wǎng)互聯(lián)。ＴＣＰ／ＩＰ模型把網(wǎng)絡(luò)分為四層，如圖２－１所示，分別是網(wǎng)絡(luò)接入層、網(wǎng)絡(luò)互聯(lián)層、傳輸層、應用層。（３）ＯＳＩ模型與ＴＣＰ／ＩＰ模型對比這兩個網(wǎng)絡(luò)模型之間主要的相似之處在于ＯＳＩ模型第三層和第四層，如圖２－１所示。ＴＣＰ／ＩＰ協(xié)議簇在網(wǎng)絡(luò)接入層并沒有指定通過物理介質(zhì)傳輸時使用的協(xié)議，而只是描述了從網(wǎng)絡(luò)互聯(lián)層到物理網(wǎng)絡(luò)協(xié)議的傳遞。而ＯＳＩ模型第一層和第二層則論述了接入介質(zhì)所需的步驟以及通過網(wǎng)絡(luò)發(fā)送數(shù)據(jù)的物理手段。上一頁下一頁返回任務１了解計算機網(wǎng)絡(luò)體系結(jié)構(gòu)基本知識ＴＣＰ／ＩＰ模型應用層包括許多協(xié)議，為各種最終用戶應用程序提供特定功能。ＯＳＩ模型第五層、第六層和第七層供應用程序軟件開發(fā)人員和廠商參考，用于生產(chǎn)需要訪問網(wǎng)絡(luò)進行通信的產(chǎn)品。ＴＣＰ／ＩＰ模型向用戶提供可靠服務和不可靠服務，而ＯＳＩ模型在開始時只考慮到向用戶提供可靠服務。相對來說，ＴＣＰ／ＩＰ模型更側(cè)重于考慮提高網(wǎng)絡(luò)傳輸?shù)男?，而ＯＳＩ模型更?cè)重于考慮網(wǎng)絡(luò)傳輸?shù)目煽啃?。ＯＳＩ模型是網(wǎng)絡(luò)的理想模型，是網(wǎng)絡(luò)發(fā)展的方向和工業(yè)標準，但是很少有系統(tǒng)完全遵循它。ＴＣＰ／ＩＰ模型則是一個事實上的國際標準和工業(yè)標準。上一頁返回任務２認識ＯＳＩ模型和ＴＣＰ／ＩＰ模型一、ＯＳＩ模型的結(jié)構(gòu)該模型是一個邏輯結(jié)構(gòu)，不涉及具體計算機網(wǎng)絡(luò)的應用，是一種理論模型，是網(wǎng)絡(luò)的發(fā)展方向，便于各網(wǎng)絡(luò)設(shè)備廠商遵照共同的標準來開發(fā)網(wǎng)絡(luò)產(chǎn)品，提供給開發(fā)者一個必須的、通用的概念以便開發(fā)完善，可以用來解釋連接不同系統(tǒng)的框架。ＯＳＩ將計算機網(wǎng)絡(luò)體系結(jié)構(gòu)劃分為以下七層：物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會話層、表示層、應用層（見圖２－２）。下一頁返回任務２認識ＯＳＩ模型和ＴＣＰ／ＩＰ模型１.物理層（ＰｈｙｓｉｃａｌＬａｙｅｒ）規(guī)定通信設(shè)備的機械的、電氣的、功能的和規(guī)程的特性，用以建立、維護和拆除物理鏈路連接。機械特性規(guī)定了網(wǎng)絡(luò)連接時所需接插件的規(guī)格尺寸、引腳數(shù)量和排列情況等。電氣特性規(guī)定了在物理連接上傳輸比特流時線路上信號電平的大小、阻抗匹配、傳輸速率距離限制等。功能特性是指對各個信號線分配確切的信號含義，即定義了ＤＴＥ和ＤＣＥ之間各個線路的功能。規(guī)程特性定義了利用信號線進行比特流傳輸?shù)囊唤M操作規(guī)程，是指在物理連接的建立、維護及交換信息時，ＤＴＥ和ＤＣＥ雙方在各電路上的動作系列。上一頁下一頁返回任務２認識ＯＳＩ模型和ＴＣＰ／ＩＰ模型在這一層，數(shù)據(jù)的單位稱為比特。物理層的主要設(shè)備：中繼器和集線器。２.數(shù)據(jù)鏈路層（ＤａｔａＬｉｎｋＬａｙｅｒ）在物理層提供比特流服務的基礎(chǔ)上，建立相鄰節(jié)點之間的數(shù)據(jù)鏈路，通過差錯控制提供數(shù)據(jù)幀（Ｆｒａｍｅ）在信道上無差錯的傳輸，并協(xié)調(diào)各電路上的動作。數(shù)據(jù)鏈路層在不可靠的物理介質(zhì)上提供可靠的傳輸。該層的作用包括：物理地址尋址、數(shù)據(jù)的成幀、流量控制、數(shù)據(jù)的檢錯、重發(fā)等。在這一層，數(shù)據(jù)的單位（又稱為ＰＤＵ）稱為幀（Ｆｒａｍｅ）。數(shù)據(jù)鏈路層的主要設(shè)備：二層交換機和網(wǎng)橋。上一頁下一頁返回任務２認識ＯＳＩ模型和ＴＣＰ／ＩＰ模型３.網(wǎng)絡(luò)層（ＮｅｔｗｏｒｋＬａｙｅｒ）在計算機網(wǎng)絡(luò)中進行通信的兩個計算機之間可能會經(jīng)過很多個數(shù)據(jù)鏈路，也可能還要經(jīng)過很多通信子網(wǎng)。網(wǎng)絡(luò)層的任務就是選擇合適的網(wǎng)間路徑和交換節(jié)點，確保數(shù)據(jù)及時傳送。網(wǎng)絡(luò)層將數(shù)據(jù)鏈路層提供的幀組成數(shù)據(jù)包，包中封裝有網(wǎng)絡(luò)層包頭，其中含有邏輯地址信息———源站點和目的站點地址的網(wǎng)絡(luò)地址。在這一層，數(shù)據(jù)的單位稱為數(shù)據(jù)包（Ｐａｃｋｅｔ）。網(wǎng)絡(luò)層的主要設(shè)備：路由器。上一頁下一頁返回任務２認識ＯＳＩ模型和ＴＣＰ／ＩＰ模型４.傳輸層（ＴｒａｎｓｐｏｒｔＬａｙｅｒ）這個層負責獲取全部信息，因此，它必須跟蹤數(shù)據(jù)單元碎片、亂序到達的數(shù)據(jù)包和其他在傳輸過程中可能發(fā)生的危險。第四層為上層提供端到端（最終用戶到最終用戶）的透明的、可靠的數(shù)據(jù)傳輸服務。所謂透明的傳輸是指在通信過程中傳輸層對上層屏蔽了通信傳輸系統(tǒng)的具體細節(jié)。傳輸層協(xié)議的代表包括：ＴＣＰ、ＵＤＰ、ＳＰＸ等。傳輸層的數(shù)據(jù)單位有兩種：ＴＣＰ的數(shù)據(jù)單元稱為段（Ｓｅｇｍｅｎｔｓ）；ＵＤＰ協(xié)議的數(shù)據(jù)單元稱為數(shù)據(jù)報（Ｄａｔａｇｒａｍｓ）。上一頁下一頁返回任務２認識ＯＳＩ模型和ＴＣＰ／ＩＰ模型５.會話層（ＳｅｓｓｉｏｎＬａｙｅｒ）會話層，顧名思義，就是用于在源應用程序和目的應用程序之間創(chuàng)建并維持對話。會話層用于處理信息交換，發(fā)起對話并使其處于活動狀態(tài)，并在對話中斷或長時間處于空閑狀態(tài)時重啟會話。６.表示層（ＰｒｅｓｅｎｔａｔｉｏｎＬａｙｅｒ）這一層主要解決用戶信息的語法表示問題。它將欲交換的數(shù)據(jù)從適合于某一用戶的抽象語法，轉(zhuǎn)換為適合于ＯＳＩ系統(tǒng)內(nèi)部使用的傳送語法。即提供格式化的表示和轉(zhuǎn)換數(shù)據(jù)服務。數(shù)據(jù)的壓縮和解壓縮，加密和解密等工作都由表示層負責。例如圖像格式的顯示，就是由位于表示層的協(xié)議來支持。上一頁下一頁返回任務２認識ＯＳＩ模型和ＴＣＰ／ＩＰ模型７.應用層（ＡｐｐｌｉｃａｔｉｏｎＬａｙｅｒ）應用層為操作系統(tǒng)或網(wǎng)絡(luò)應用程序提供訪問網(wǎng)絡(luò)服務的接口。應用層協(xié)議的代表包括：Ｔｅｌｎｅｔ、ＦＴＰ、ＨＴＴＰ、ＳＮＭＰ等。二、ＴＣＰ／ＩＰ模型ＴＣＰ／ＩＰ模型不同于ＯＳＩ模型，其重點是解決異種網(wǎng)互聯(lián)。ＴＣＰ／ＩＰ模型的目的不是要求大家都遵循一種標準，而是在承認不同標準的情況下，去解決這些差異，是一個事實上的國際標準和工業(yè)標準，因此，網(wǎng)絡(luò)互聯(lián)是ＴＣＰ／ＩＰ的核心。上一頁下一頁返回任務２認識ＯＳＩ模型和ＴＣＰ／ＩＰ模型ＴＣＰ／ＩＰ協(xié)議能使互聯(lián)網(wǎng)中的各種計算機協(xié)同工作。ＴＣＰ／ＩＰ由它的兩個主要協(xié)議即ＴＣＰ協(xié)議和ＩＰ協(xié)議而得名。通常所說的ＴＣＰ／ＩＰ協(xié)議實際上包含了大量的協(xié)議和應用，由多個獨立定義的協(xié)議模塊組合在一起，更確切地說，應該稱其為ＴＣＰ／ＩＰ協(xié)議集。ＴＣＰ協(xié)議中文譯名為傳輸控制協(xié)議；ＩＰ協(xié)議的中文譯名為網(wǎng)際協(xié)議，又譯為因特網(wǎng)互聯(lián)協(xié)議。１.ＴＣＰ／ＩＰ模型層次ＴＣＰ／ＩＰ模型把網(wǎng)絡(luò)分為四層（見圖２－３），分別是網(wǎng)絡(luò)接入層、網(wǎng)絡(luò)互聯(lián)層、傳輸層、應用層。２.ＴＣＰ／ＩＰ模型各層中的主要協(xié)議ＴＣＰ／ＩＰ協(xié)議集中的協(xié)議分布在ＴＣＰ／ＩＰ模型中的不同層次中（見圖２－４）。上一頁返回任務３熟悉網(wǎng)絡(luò)接入層一、網(wǎng)絡(luò)接入層的功能網(wǎng)絡(luò)接入層，有些教材也稱為網(wǎng)絡(luò)接口層，在ＴＣＰ／ＩＰ模型中的位置如圖２－３所示，ＴＣＰ／ＩＰ模型中的網(wǎng)絡(luò)接入層相當于ＯＳＩ模型中的物理層和數(shù)據(jù)鏈路層。因此網(wǎng)絡(luò)接入層與這兩層的功能相似。網(wǎng)絡(luò)接入層執(zhí)行以下兩種基本服務：允許上層使用成幀等各種技術(shù)訪問介質(zhì)；控制如何使用介質(zhì)訪問控制和錯誤檢測等各種技術(shù)將數(shù)據(jù)放置到介質(zhì)上，以及從介質(zhì)接收數(shù)據(jù)。該層的ＰＤＵ：幀。下一頁返回任務３熟悉網(wǎng)絡(luò)接入層二、幀的結(jié)構(gòu)幀有三個基本組成部分：幀頭、數(shù)據(jù)、幀尾（見圖２－５）。幀頭包含了特定邏輯拓撲、介質(zhì)指定的控制信息。典型幀頭字段包括：幀首字段———表示幀的起始位置，占８位；源地址和目的地址字段———表示介質(zhì)上的源節(jié)點和目的節(jié)點，占８位；優(yōu)先級／服務質(zhì)量字段———表示要處理的特殊通信服務類型；類型字段———表示幀中包含的上層服務；上一頁下一頁返回任務３熟悉網(wǎng)絡(luò)接入層物理鏈路控制字段———用于建立介質(zhì)鏈路；邏輯連接控制字段———用于在節(jié)點間建立邏輯連接；流量控制字段———用于開始和停止通過介質(zhì)的流量；擁塞控制字段———表示介質(zhì)中的擁塞，占１６位。幀尾的作用是確定幀是否無錯到達。此過程稱為錯誤檢測。請注意，它不同于錯誤糾正。通過將組成幀的各個位的邏輯或數(shù)學摘要放入幀尾中來實現(xiàn)錯誤檢測（見圖２－６）。上一頁下一頁返回任務３熟悉網(wǎng)絡(luò)接入層三、使用Ｗｉｒｅｓｈａｒｋ抓包工具查看幀的結(jié)構(gòu)Ｗｉｒｅｓｈａｒｋ是一個非常好用的抓包工具，Ｗｉｒｅｓｈａｒｋ是網(wǎng)絡(luò)包分析工具。網(wǎng)絡(luò)包分析工具的主要作用是嘗試捕獲網(wǎng)絡(luò)包，并嘗試顯示包的盡可能詳細的情況。當人們遇到一些和網(wǎng)絡(luò)相關(guān)的問題時，可以通過這個工具進行分析，不過要說明的是，這只是一個工具，無法直接解決問題，需要先有解決問題的思路。上一頁下一頁返回任務３熟悉網(wǎng)絡(luò)接入層四、差錯與流量控制數(shù)據(jù)在網(wǎng)絡(luò)接入層傳輸時，要保證數(shù)據(jù)傳輸?shù)恼_性，必須進行差錯控制。此外由于節(jié)點接收緩沖區(qū)的大小是有限的，當發(fā)送端的發(fā)送量大于接收端的接收量時，也會出現(xiàn)數(shù)據(jù)傳輸錯誤的問題，因此也要進行流量控制。一般來講，這兩種問題是綜合考慮合并解決的。１.ＸＯＮ／ＸＯＦＦ方案它是一種與差錯無關(guān)的純流量控制技術(shù)，是在接收端來進行控制的。當接收端緩沖區(qū)達到規(guī)定的上限值時，向發(fā)送端發(fā)送ＸＯＦＦ控制字符。發(fā)送端接收到此字符后，便暫停發(fā)送數(shù)據(jù)，等待接收端處理緩沖區(qū)中的數(shù)據(jù)。上一頁下一頁返回任務３熟悉網(wǎng)絡(luò)接入層當接收端緩沖區(qū)中的數(shù)據(jù)占據(jù)量下降到規(guī)定的下限時，向發(fā)送端發(fā)送ＸＯＮ字符，發(fā)送端接收ＸＯＮ字符后，便可繼續(xù)發(fā)送數(shù)據(jù)了。２.停止等待協(xié)議它是一種簡單的差錯控制與流量控制協(xié)議。它的工作原理是：一次發(fā)送一個數(shù)據(jù)幀便停止發(fā)送，等待接收端的響應幀，根據(jù)響應幀的情況，再進行相應的處理。有以下幾種情況：發(fā)送端的數(shù)據(jù)被正確地接收，接收端給發(fā)送端發(fā)送ＡＣＫ確認幀，發(fā)送端收到ＡＣＫ幀后，便可以繼續(xù)發(fā)送數(shù)據(jù)。上一頁下一頁返回任務３熟悉網(wǎng)絡(luò)接入層發(fā)送端的數(shù)據(jù)被錯誤地接收，接收端給發(fā)送端發(fā)送ＮＡＫ否認幀，發(fā)送端收到ＮＡＫ以后，便重新發(fā)送，直到正確為止。３.連續(xù)ＡＲＱ協(xié)議在連續(xù)ＡＲＱ協(xié)議中，發(fā)送端在沒有收到響應幀之前，可以連續(xù)地發(fā)送數(shù)據(jù)。由于鏈路不可靠，有可能出錯，因此發(fā)送端需要有一個較大的緩沖區(qū)，以保存發(fā)送過的數(shù)據(jù)的復制。為了區(qū)分這些數(shù)據(jù)，還要對它們編號來加以區(qū)別。接收端按照順序來接收數(shù)據(jù)，每收到一個正確的數(shù)據(jù)幀，就返回一個確認，發(fā)送端將從緩沖區(qū)中刪除該復制；如果收到錯誤的數(shù)據(jù)幀，返回一個否認幀，并丟棄該幀及該幀以后所有的幀。發(fā)送端收到否認幀，將重新發(fā)送該幀及該幀以后的所有幀。超時情況的處理與停止等待協(xié)議的處理相同。上一頁返回任務４熟悉網(wǎng)絡(luò)互聯(lián)層一、ＴＣＰ／ＩＰ模型與ＯＳＩ模型中的網(wǎng)絡(luò)層對比ＴＣＰ／ＩＰ模型中的網(wǎng)絡(luò)互聯(lián)層等同于ＯＳＩ模型中的網(wǎng)絡(luò)層（見圖２－７），所以在本節(jié)內(nèi)容中提到的網(wǎng)絡(luò)層與網(wǎng)絡(luò)互聯(lián)層這兩個術(shù)語，是沒有任何區(qū)別的。二、網(wǎng)絡(luò)互聯(lián)層協(xié)議網(wǎng)絡(luò)互聯(lián)層有四個重要協(xié)議，分別是：ＩＰ協(xié)議；ＩＣＭＰ協(xié)議；ＡＲＰ協(xié)議；ＲＡＲＰ協(xié)議。下一頁返回任務４熟悉網(wǎng)絡(luò)互聯(lián)層三、網(wǎng)絡(luò)互聯(lián)層的數(shù)據(jù)傳輸過程Ｉｎｔｅｒｎｅｔ層終端設(shè)備之間通過網(wǎng)絡(luò)交換數(shù)據(jù)提供服務。為了實現(xiàn)這種端到端傳輸，該層使用了四個基本過程：編址、封裝、路由、解封。１.編址首先，網(wǎng)絡(luò)互聯(lián)層（網(wǎng)絡(luò)層）必須為這些終端設(shè)備的編址提供一種機制。如果要將每段數(shù)據(jù)發(fā)往一臺終端設(shè)備，則該設(shè)備必須具有唯一的地址。在ＩＰｖ４網(wǎng)絡(luò)中，向某臺設(shè)備添加了此類地址后，該設(shè)備就被稱為主機。上一頁下一頁返回任務４熟悉網(wǎng)絡(luò)互聯(lián)層２.封裝然后，網(wǎng)絡(luò)互聯(lián)層（網(wǎng)絡(luò)層）必須提供封裝。不僅是設(shè)備必須以地址標識，每個片段，即網(wǎng)絡(luò)層ＰＤＵ也必須包含這些地址。在封裝過程中，第三層接收第四層ＰＤＵ并添加第三層報頭（即標簽），從而創(chuàng)建第三層ＰＤＵ。在涉及網(wǎng)絡(luò)層時，稱這種ＰＤＵ為數(shù)據(jù)包。創(chuàng)建數(shù)據(jù)包時，報頭中除了其他信息外，還必須包含接收數(shù)據(jù)包的目的主機的地址，此地址稱為目的地址。第三層報頭也包含發(fā)送主機的地址，此地址稱為源地址。上一頁下一頁返回任務４熟悉網(wǎng)絡(luò)互聯(lián)層３.路由接下來，網(wǎng)絡(luò)互聯(lián)層（網(wǎng)絡(luò)層）必須提供服務，將這些數(shù)據(jù)包轉(zhuǎn)發(fā)到其目的主機。源主機和目的主機并不一定都連接到同一網(wǎng)絡(luò)上。事實上，數(shù)據(jù)包的傳輸有時必須經(jīng)由許多不同的網(wǎng)絡(luò)。沿途必須引導每個數(shù)據(jù)包通過網(wǎng)絡(luò)到達其最終目的主機。連接網(wǎng)絡(luò)的中間設(shè)備稱為路由器。路由器的作用是為數(shù)據(jù)包選擇路徑并將其轉(zhuǎn)發(fā)到目的主機。此過程稱為路由。４.解封最后，數(shù)據(jù)包到達目的主機并在第三層得到處理。主機通過檢查目的地址來確認該數(shù)據(jù)包的發(fā)送目的是否為本設(shè)備。如果地址正確，則由網(wǎng)絡(luò)層解封該數(shù)據(jù)包，然后將數(shù)據(jù)包中包含的第四層ＰＤＵ向上傳送到傳輸層的相應服務。上一頁下一頁返回任務４熟悉網(wǎng)絡(luò)互聯(lián)層四、ＩＰ協(xié)議１.ＩＰ協(xié)議ＩＰ是英文ＩｎｔｅｒｎｅｔＰｒｏｔｏｃｏｌ的縮寫，也稱為“網(wǎng)際協(xié)議”，是為計算機網(wǎng)絡(luò)相互連接進行通信而設(shè)計的協(xié)議。ＩＰ通常被稱為不可靠的協(xié)議。２.ＩＰｖ４的基本特征（１）無連接———發(fā)送數(shù)據(jù)包前不建立連接事先不通知收信人就郵寄信件是典型的無連接通信。無連接通信的發(fā)信人對接收方是否存在、信件是否到達、收信人是否可以閱讀信件并不負責；收信人也不知道信件何時到達。郵寄服務仍然會接收信件并將其郵遞給收信人（見圖２－８）。上一頁下一頁返回任務４熟悉網(wǎng)絡(luò)互聯(lián)層無連接數(shù)據(jù)通信的工作原理與此相同。不通知終端主機就將ＩＰ數(shù)據(jù)包發(fā)送出去。（２）盡力（不可靠）———不使用任何開銷來保證數(shù)據(jù)包送達ＩＰ協(xié)議不負責為ＩＰ服務提供可靠性。與可靠的協(xié)議相比，ＩＰ報頭較小。傳輸此類較小報頭所需的開銷也較低。開銷較低意味著傳輸過程中的延遲更短。不可靠并不是指ＩＰ有時工作正常而有時無法正常發(fā)揮作用，也不是說ＩＰ不宜作為數(shù)據(jù)通信協(xié)議。不可靠僅僅表示ＩＰ不具備管理和恢復未送達數(shù)據(jù)包或已損壞數(shù)據(jù)包的功能。上一頁下一頁返回任務４熟悉網(wǎng)絡(luò)互聯(lián)層（３）介質(zhì)無關(guān)性———其運作與傳送數(shù)據(jù)的介質(zhì)無關(guān)ＩＰ協(xié)議的運作與在協(xié)議棧下層傳送數(shù)據(jù)的介質(zhì)無關(guān)。如圖２－９所示，任何一個ＩＰ數(shù)據(jù)包既可以通過電纜以電力傳送，也可以作為光信號通過光纖傳送或作為無線電信號無線傳送。ＯＳＩ模型數(shù)據(jù)鏈路層負責接收ＩＰ數(shù)據(jù)包并為其做好通過通信介質(zhì)傳輸?shù)臏蕚?。這就意味著ＩＰ數(shù)據(jù)包的傳輸不限于任何特定的介質(zhì)。３.ＩＰ數(shù)據(jù)報的格式網(wǎng)絡(luò)層的數(shù)據(jù)傳輸基本單元（ＰＤＵ）是ＩＰ數(shù)據(jù)報，ＩＰ數(shù)據(jù)報由報頭和正文兩部分組成（見圖２－１０）。上一頁下一頁返回任務４熟悉網(wǎng)絡(luò)互聯(lián)層圖２－１１是一個典型的ＩＰ數(shù)據(jù)報。其中典型的報頭字段值如下。版本＝４：ＩＰ版本，表示ＩＰｖ４。ＩＨＬ＝５：以３２位字（４個字節(jié)）為單位的報頭大小。此報頭為５×４＝２０字節(jié)，是最小有效大小?？傞L度＝４７２：數(shù)據(jù)報（報頭和數(shù)據(jù)）的大小為４７２字節(jié)。標識＝１１１：原始數(shù)據(jù)報的標識符（如果稍后對數(shù)據(jù)包分片，則需要此值）。標志＝０：表示可以根據(jù)需要對數(shù)據(jù)報分片。上一頁下一頁返回任務４熟悉網(wǎng)絡(luò)互聯(lián)層片偏移量＝０：表示此數(shù)據(jù)報當前未分片（無偏移量）。生存時間＝１２３：表示在丟棄該數(shù)據(jù)報之前允許的第三層處理時間，以秒為單位（設(shè)備每處理數(shù)據(jù)報報頭一次便至少減１）。協(xié)議＝６：表示此數(shù)據(jù)報所傳送的數(shù)據(jù)是一個ＴＣＰ數(shù)據(jù)段。正文字段：是數(shù)據(jù)報的數(shù)據(jù)部分，在網(wǎng)絡(luò)層的各個過程中都將保持不變。上一頁下一頁返回任務４熟悉網(wǎng)絡(luò)互聯(lián)層五、ＩＣＭＰ協(xié)議ＩＣＭＰ（ＩｎｔｅｒｎｅｔＣｏｎｔｒｏｌＭｅｓｓａｇｅＰｒｏｔｏｃｏｌ）協(xié)議是Ｉｎｔｅｒｎｅｔ控制消息協(xié)議。ＩＣＭＰ協(xié)議是一種面向無連接的協(xié)議，ＩＣＭＰ協(xié)議在ＩＰ主機、路由器之間傳遞控制消息，以及傳輸出錯報告控制信息?？刂葡⑹侵妇W(wǎng)絡(luò)通不通、主機是否可達、路由是否可用等網(wǎng)絡(luò)本身的消息。這些控制消息雖然并不傳輸用戶數(shù)據(jù)，但是對于用戶數(shù)據(jù)的傳遞起著重要的作用。ＩＣＭＰ就是一個“錯誤偵測與回報機制”，其目的就是讓人們能夠檢測網(wǎng)路的連線狀況，也能確保連線的準確性?其功能主要有：上一頁下一頁返回任務４熟悉網(wǎng)絡(luò)互聯(lián)層偵測遠端主機是否存在；建立及維護路由資料；重導資料傳送路徑；資料流量控制。１.ＩＣＭＰ報文類型ＩＣＭＰ協(xié)議產(chǎn)生的數(shù)據(jù)包叫作ＩＣＭＰ報文。ＩＣＭＰ報文可以分為兩大類：差錯報告報文和查詢報文。差錯報告報文是用于當路由器或主機在處理數(shù)據(jù)過程出現(xiàn)問題的時候進行報告。查詢報文用于幫助網(wǎng)絡(luò)管理員從一個網(wǎng)絡(luò)設(shè)備上得到特定的信息，例如某個主機是否可達、中間經(jīng)過哪些路由等。上一頁下一頁返回任務４熟悉網(wǎng)絡(luò)互聯(lián)層２.ＩＣＭＰ報文格式ＩＣＭＰ報文格式如圖２－１２所示。ＩＣＭＰ在溝通之中，主要是通過不同的類別（Ｔｙｐｅ）與代碼（Ｃｏｄｅ）讓機器來識別不同的連線狀況。８位的類型字段有１５個不同值，與報文類型關(guān)系如表２－１所示。３.幾種常用的ＩＣＭＰ報文回送請求或回答報文：用來驗證傳輸系統(tǒng)工作是否正常。源主機發(fā)送一個請求報文，收到一個應答報文。源站抑制報文：用來進行擁塞控制，提高網(wǎng)絡(luò)的傳輸效率。如果擁塞通知已發(fā)送，則主機減慢發(fā)送速度。上一頁下一頁返回任務４熟悉網(wǎng)絡(luò)互聯(lián)層時間戳請求和回答：確定ＩＰ數(shù)據(jù)報在這兩個機器之間往返所需的時間，可以用于兩臺設(shè)備的時鐘的同步。目的地不可達報文：根據(jù)報文代碼字段的值，可以獲取不可達原因，并確切知道哪個地址不可達。六、ＩＰ地址網(wǎng)絡(luò)中的每臺設(shè)備都必須具有唯一定義。ＩＰ地址就像是我們的家庭住址一樣，如果要寫信給一個人，就要知道他（她）的地址，這樣郵遞員才能把信送到。計算機發(fā)送信息時就好比是郵遞員，它必須知道唯一的“家庭地址”才能不至于把信送錯人家。Ｉｎｔｅｒｎｅｔ上的每臺主機（Ｈｏｓｔ）都有一個唯一的ＩＰ地址，ＩＰ地址就是網(wǎng)絡(luò)每臺主機的“家庭地址”。上一頁下一頁返回任務４熟悉網(wǎng)絡(luò)互聯(lián)層ＩＰ協(xié)議就是使用這個地址在主機之間傳遞信息，這是Ｉｎｔｅｒｎｅｔ能夠運行的基礎(chǔ)。１.ＩＰ地址的表示方法ＩＰ地址有二進制和點分十進制兩種表示方法。二進制表示的ＩＰ地址是一個３２位的二進制數(shù)，通常被分割為４個“８位二進制數(shù)”（也就是４字節(jié)）。ＩＰ地址的“點分十進制”表示是用４組十進制數(shù)表示，其形式為：ａ.ｂ.ｃ.ｄ，其中的每一組十進制數(shù)對應二進制表示的一個字節(jié)，因此ａ、ｂ、ｃ、ｄ都是０～２５５之間的十進制整數(shù)。例如：點分十進制ＩＰ地址１００.４.５.６，實際上是３２位二進制數(shù)（０１１００１００.０００００１００.０００００１０１.０００００１１０）。上一頁下一頁返回任務４熟悉網(wǎng)絡(luò)互聯(lián)層２.ＩＰ地址的組成每一個ＩＰ地址由兩部分組成，即網(wǎng)絡(luò)地址（又稱網(wǎng)絡(luò)號）和主機地址（又稱主機號）。因此：ＩＰ地址＝網(wǎng)絡(luò)號＋主機號。３.ＩＰ地址的分類ＩＰ地址分為五大類，分別是Ａ類、Ｂ類、Ｃ類、Ｄ類、Ｅ類。其中Ａ、Ｂ、Ｃ三類在全球范圍內(nèi)統(tǒng)一分配，Ｄ、Ｅ類為特殊地址。（１）Ａ類ＩＰ地址一個Ａ類ＩＰ地址是指，在ＩＰ地址的４個字節(jié)中，第１字節(jié)為網(wǎng)絡(luò)號碼，剩下的３字節(jié)為主機號碼（見圖２－１３）。上一頁下一頁返回任務４熟悉網(wǎng)絡(luò)互聯(lián)層（２）Ｂ類ＩＰ地址一個Ｂ類ＩＰ地址的前２個字節(jié)為網(wǎng)絡(luò)號，后２個字節(jié)表示主機號（見圖２－１４）。網(wǎng)絡(luò)地址的最高２位必須是“１０”。Ｂ類ＩＰ地址中，網(wǎng)絡(luò)的標識長度為１４位，有２１４個網(wǎng)絡(luò)號，主機標識的長度為１６位，Ｂ類網(wǎng)絡(luò)地址適用于中等規(guī)模的網(wǎng)絡(luò)。（３）Ｃ類ＩＰ地址Ｃ類ＩＰ地址的前３個字節(jié)為網(wǎng)絡(luò)號，剩下的１個字節(jié)為主機號（見圖２－１５）。上一頁下一頁返回任務４熟悉網(wǎng)絡(luò)互聯(lián)層網(wǎng)絡(luò)地址的最高３位必須是“１１０”。Ｃ類ＩＰ地址中網(wǎng)絡(luò)的標識長度為２１位，大約有２００多萬個網(wǎng)絡(luò)號，主機標識的長度為８位，適用于小規(guī)模的局域網(wǎng)絡(luò)，每個網(wǎng)絡(luò)最多只能包含２５４臺計算機。其中Ａ、Ｂ、Ｃ等五類地址的比較如圖２－１６及表２－２所示。（４）Ｄ類ＩＰ地址第１個字節(jié)的前４位為“１１１０”，通常用于多點傳送或者組播地址，地址范圍為２２４.０.０.０～２３９.２５５.２５５.２５４。主要是留給Ｉｎｔｅｒｎｅｔ體系結(jié)構(gòu)委員會使用。（５）Ｅ類ＩＰ地址：第１個字節(jié)的前５位為“１１１１０”，是一種實驗用地址，保留給將來使用。上一頁下一頁返回任務４熟悉網(wǎng)絡(luò)互聯(lián)層４.ＩＰ地址的管理機構(gòu)所有的ＩＰ地址都由國際組織ＮＩＣ（ＮｅｔｗｏｒｋＩｎｆｏｒｍａｔｉｏｎＣｅｎｔｅｒ）負責統(tǒng)一分配，目前全世界共有三個這樣的網(wǎng)絡(luò)信息中心。ＩｎｔｅｒＮＩＣ：負責美國及其他地區(qū)。ＥＮＩＣ：負責歐洲地區(qū)。ＡＰＮＩＣ：負責亞太地區(qū)。５.公有ＩＰ和私有ＩＰ公有地址（ＰｕｂｌｉｃＡｄｄｒｅｓｓ）由ＩｎｔｅｒＮＩＣ（ＩｎｔｅｒｎｅｔＮｅｔｗｏｒｋＩｎｆｏｒｍａｔｉｏｎＣｅｎｔｅｒ，因特網(wǎng)信息中心）負責。這些ＩＰ地址分配給注冊并向ＩｎｔｅｒＮＩＣ提出申請的組織機構(gòu)。通過它直接訪問Ｉｎｔｅｒｎｅｔ。上一頁下一頁返回任務４熟悉網(wǎng)絡(luò)互聯(lián)層私有地址（ＰｒｉｖａｔｅＡｄｄｒｅｓｓ）屬于非注冊地址，專門為組織機構(gòu)內(nèi)部使用。以下列出留用的內(nèi)部私有地址。Ａ類：１０.０.０.０～１０.２５５.２５５.２５５。Ｂ類：１７２.１６.０.０～１７２.３１.２５５.２５５。Ｃ類：１９２.１６８.０.０～１９２.１６８.２５５.２５５。上一頁下一頁返回任務４熟悉網(wǎng)絡(luò)互聯(lián)層七、子網(wǎng)掩碼子網(wǎng)掩碼（ＳｕｂｎｅｔＭａｓｋ）又叫網(wǎng)絡(luò)掩碼、地址掩碼、子網(wǎng)絡(luò)遮罩，它是一種用來指明一個ＩＰ地址的哪些位標識的是主機所在的子網(wǎng)以及哪些位標識的是主機的位掩碼。子網(wǎng)掩碼不能單獨存在，它必須結(jié)合ＩＰ地址一起使用。子網(wǎng)掩碼能將ＩＰ地址劃分成網(wǎng)絡(luò)地址和主機地址兩部分，把網(wǎng)絡(luò)號識別出來。１.子網(wǎng)掩碼的構(gòu)成與二進制ＩＰ地址相同，子網(wǎng)掩碼由１和０組成，且１和０分別連續(xù)。子網(wǎng)掩碼的長度也是３２位，對應于ＩＰ地址網(wǎng)絡(luò)號的二進制位全為“１”，對應于主機號的二進制位全為“０”。上一頁下一頁返回任務４熟悉網(wǎng)絡(luò)互聯(lián)層２.子網(wǎng)掩碼的作用子網(wǎng)掩碼是一個３２位地址，是與ＩＰ地址結(jié)合使用的一種技術(shù)。它的主要作用有兩個，一是用于屏蔽ＩＰ地址的一部分以區(qū)別網(wǎng)絡(luò)標識和主機標識，并說明該ＩＰ地址是在本地網(wǎng)上，還是在遠程網(wǎng)上；二是用于將一個大的ＩＰ網(wǎng)絡(luò)劃分為若干小的子網(wǎng)絡(luò)。３.通過子網(wǎng)掩碼ＩＰ地址進行網(wǎng)絡(luò)號的計算通過子網(wǎng)掩碼可以判斷任意兩臺計算機的ＩＰ地址是否屬于同一子網(wǎng)絡(luò)。如果兩臺計算機各自的ＩＰ地址與子網(wǎng)掩碼進行按位ＡＮＤ運算后，如果得出的結(jié)果是相同的，則說明這兩臺計算機是處于同一個子網(wǎng)絡(luò)上的，可以進行直接的通信；否則說明不在同一網(wǎng)絡(luò)上，它們的通信要進行路由。上一頁下一頁返回任務４熟悉網(wǎng)絡(luò)互聯(lián)層八、幾種特殊的ＩＰ地址１.網(wǎng)絡(luò)地址如果一個ＩＰ地址的主機號全為０，這樣的地址叫作網(wǎng)絡(luò)地址，表示一個具體的網(wǎng)絡(luò)。例如：１９２.１６８.１.０這個ＩＰ地址，其網(wǎng)絡(luò)號為１９２.１６８.１，其主機號是０，那么１９２.１６８.１.０就是一個網(wǎng)絡(luò)地址，它表示網(wǎng)絡(luò)號為１９２.１６８.１的網(wǎng)絡(luò)。１７２.１６.０.０表示網(wǎng)絡(luò)號為１７２.１６的網(wǎng)絡(luò)。２.廣播地址在ＩＰ地址中，主機號的二進制位全為１的ＩＰ地址叫作廣播地址。用于向網(wǎng)絡(luò)中的所有主機發(fā)送數(shù)據(jù)包。上一頁下一頁返回任務４熟悉網(wǎng)絡(luò)互聯(lián)層廣播又分為定向廣播和有限廣播。定向廣播：此類廣播適用于向非本地網(wǎng)絡(luò)中的所有主機發(fā)送廣播報文。例如：１９２.１６８.１.２５５就是一個定向廣播地址，可以將數(shù)據(jù)包從１９２.１６８.１.０網(wǎng)絡(luò)的任何主機向１９２.１６８.１.０網(wǎng)絡(luò)中的所有主機發(fā)送數(shù)據(jù)包。有限廣播：有限廣播只限于將數(shù)據(jù)包發(fā)送給本地網(wǎng)絡(luò)中的主機。這些數(shù)據(jù)包使用目的ＩＰ地址２５５.２５５.２５５.２５５。路由器不轉(zhuǎn)發(fā)此廣播報文（見圖２－１７）。發(fā)往有限廣播地址的數(shù)據(jù)包只會出現(xiàn)在本地網(wǎng)絡(luò)中。因此，ＩＰｖ４網(wǎng)絡(luò)也稱為廣播域，路由器則是廣播域的邊界。上一頁返回任務５熟悉傳輸層傳輸層負責網(wǎng)絡(luò)傳輸，是應用層和網(wǎng)絡(luò)層之間的橋梁。它從不同的會話接收信息后，將數(shù)據(jù)劃分成最終能在介質(zhì)上多路傳輸?shù)囊恍┍阌诠芾淼臄?shù)據(jù)片段，然后再向下層傳送數(shù)據(jù)。傳輸層的進程從應用層接收數(shù)據(jù)，然后進行相應處理以便用于網(wǎng)絡(luò)層尋址。傳輸層負責終端應用程序之間的全部數(shù)據(jù)傳輸。一、傳輸層的功能傳輸層將數(shù)據(jù)分段，并進行必要的控制，以便將這些片段重組成各種通信流。在此過程中，傳輸層主要負責：跟蹤源主機和目的主機上應用程序間的每次通信；將數(shù)據(jù)分段，并管理每個片段；下一頁返回任務５熟悉傳輸層將分段數(shù)據(jù)重組為應用程序數(shù)據(jù)流；標識不同的應用程序。１.數(shù)據(jù)分段每個應用程序首先生成要發(fā)送到遠程應用程序上的流數(shù)據(jù)，如果數(shù)據(jù)量較大時，這些數(shù)據(jù)必須處理成便于管理的片段，以便通過傳輸介質(zhì)發(fā)送出去。傳輸層協(xié)議描述了將應用層數(shù)據(jù)分段的服務，以及每段數(shù)據(jù)所需的封裝服務。２.跟蹤各個會話在傳輸層中，源應用程序和目的應用程序之間傳輸?shù)奶囟〝?shù)據(jù)片段集合稱為會話。上一頁下一頁返回任務５熟悉傳輸層每臺主機上都可以有多個應用程序同時在網(wǎng)絡(luò)上通信。這些應用程序?qū)⑴c遠程主機上的一個或多個應用程序相互通信。傳輸層負責管理這些應用程序間的多道通信流。３.重組數(shù)據(jù)段在接收主機上，各個數(shù)據(jù)片段將被傳送到適當?shù)膽贸绦?。此外，還必須將這些數(shù)據(jù)片段重組為完整的數(shù)據(jù)流，這樣才能被應用層使用。傳輸層協(xié)議規(guī)定了如何使用傳輸層報頭信息來重組要傳送到應用層的數(shù)據(jù)片段。上一頁下一頁返回任務５熟悉傳輸層４.標識應用程序接收端可能同時運行多個應用程序，為了將數(shù)據(jù)流傳送到適當?shù)膽贸绦颍瑐鬏攲颖仨殬俗R目的應用程序。因此，傳輸層將向應用程序分配標識符。ＴＣＰ／ＩＰ協(xié)議稱這種標識符為端口號。在每臺主機中，每個需要訪問網(wǎng)絡(luò)的軟件進程都將被分配一個唯一的端口號。該端口號將用于傳輸層報頭中，以指示與數(shù)據(jù)片段關(guān)聯(lián)的應用程序。上一頁下一頁返回任務５熟悉傳輸層５.分隔多個通信假設(shè)某臺連入網(wǎng)絡(luò)的計算機正在收發(fā)電子郵件、使用即時消息、瀏覽網(wǎng)站和進行ＶｏＩＰ電話呼叫，那么這些應用程序?qū)⑼瑫r通過網(wǎng)絡(luò)發(fā)送和接收數(shù)據(jù)。但是，電話呼叫的數(shù)據(jù)不會傳送到Ｗｅｂ瀏覽器上；同樣，即時消息的內(nèi)容也不會顯示在電子郵件中（見圖２－１８）。如果將數(shù)據(jù)分割成若干小塊，然后將這些小的數(shù)據(jù)段從源設(shè)備發(fā)往目的設(shè)備（見圖２－１９），那么網(wǎng)絡(luò)中可以同時交叉收發(fā)（多路傳輸）很多不同的通信信息。上一頁下一頁返回任務５熟悉傳輸層二、傳輸層提供可靠的服務像數(shù)據(jù)庫、Ｗｅｂ網(wǎng)頁及電子郵件等應用程序都要求發(fā)送的數(shù)據(jù)以原始狀態(tài)到達目的設(shè)備，這樣才能夠為目的程序所使用。任何數(shù)據(jù)的丟失都可能導致通信失敗，要么不能完成通信，要么通信的信息不可讀。傳輸層協(xié)議通過某種方法來確保數(shù)據(jù)的可靠傳輸。在網(wǎng)絡(luò)術(shù)語中，可靠性指從源設(shè)備發(fā)送的每段數(shù)據(jù)都能夠到達目的設(shè)備。在傳輸層中，有三項基本的可靠性操作：跟蹤已發(fā)送的數(shù)據(jù)；確認已接收的數(shù)據(jù)；重新傳輸未確認的數(shù)據(jù)。上一頁下一頁返回任務５熟悉傳輸層三、傳輸層協(xié)議傳輸層提供兩個重要的傳輸協(xié)議，分別是傳輸控制協(xié)議（ＴＣＰ）和用戶數(shù)據(jù)報協(xié)議（ＵＤＰ）。這兩種協(xié)議都用于管理多個應用程序的通信，其不同點在于每個協(xié)議執(zhí)行各自特定的功能。ＵＤＰ協(xié)議的優(yōu)點在于提供低開銷數(shù)據(jù)傳輸。ＵＤＰ中的通信數(shù)據(jù)段稱為數(shù)據(jù)報。通過此協(xié)議，數(shù)據(jù)報在傳輸層采用分組交換的方式傳送。使用ＵＤＰ協(xié)議的應用包括：域名系統(tǒng)（ＤＮＳ）、視頻流、ＩＰ語音（ＶｏＩＰ）。上一頁下一頁返回任務５熟悉傳輸層四、ＴＣＰ協(xié)議ＴＣＰ（ＴｒａｎｓｍｉｓｓｉｏｎＣｏｎｔｒｏｌＰｒｏｔｏｃｏｌ）協(xié)議，又稱為傳輸控制協(xié)議，是傳輸層中最重要的協(xié)議之一。ＴＣＰ協(xié)議是一種面向連接（連接導向）的、可靠的、基于字節(jié)流的傳輸層（ＴｒａｎｓｐｏｒｔＬａｙｅｒ）通信協(xié)議。１.ＴＣＰ協(xié)議的功能ＴＣＰ協(xié)議是傳輸層中最重要的協(xié)議，其功能是：確保ＩＰ數(shù)據(jù)報的成功傳遞；對程序發(fā)送的大塊數(shù)據(jù)進行分段和重組；上一頁下一頁返回任務５熟悉傳輸層確保正確排序以及按順序傳遞分段的數(shù)據(jù)；通過計算校驗和，進行傳輸數(shù)據(jù)的完整性檢查。２.ＴＣＰ協(xié)議傳輸?shù)膱笪母袷剑裕茫袇f(xié)議傳輸?shù)臄?shù)據(jù)包叫作ＴＣＰ報文，ＴＣＰ報文由報頭和正文兩部分組成（見圖２－２０）。標志字段（見圖２－２１）：占６位，每一位都稱為標志位，在數(shù)據(jù)傳輸中表示一種控制功能。３.端口尋址ＴＣＰ和ＵＤＰ協(xié)議的服務將對正在通信的不同應用程序進行跟蹤，實現(xiàn)進程到進程間的通信。為了區(qū)分每個應用程序的數(shù)據(jù)段和數(shù)據(jù)報，ＴＣＰ和ＵＤＰ協(xié)議中都有標識應用程序的唯一報頭字段，這些唯一標識符就是端口號。上一頁下一頁返回任務５熟悉傳輸層在每個數(shù)據(jù)段或者數(shù)據(jù)報的報頭內(nèi)，各有一個源端口和目的端口。源端口號是與本地主機上始發(fā)應用程序相關(guān)聯(lián)的通信端口號；而目的端口號則是與遠程主機上目的應用程序相關(guān)聯(lián)的通信端口號。根據(jù)消息性質(zhì)的不同（請求或響應），可以采用不同的方法分配端口號。服務器的進程有靜態(tài)分配的端口號，而客戶端則為每個會話動態(tài)選擇端口號，如圖２－２２所示。上一頁下一頁返回任務５熟悉傳輸層當客戶端應用程序向服務器應用程序發(fā)送請求時，包含在報頭中的目的端口號即為分配給遠程主機上運行的服務守護程序的端口號?？蛻舳塑浖仨氁琅c遠程主機上的該服務器進程相關(guān)聯(lián)的端口號。該目的端口號通過手動或者默認方式配置。例如，當Ｗｅｂ瀏覽器程序向Ｗｅｂ服務器發(fā)出請求時，除非另行指定，否則瀏覽器程序都將使用ＴＣＰ端口８０，這是由于ＴＣＰ端口８０是Ｗｅｂ服務應用程序默認分配的端口號。很多常見應用程序都有其默認的端口號，如圖２－２３所示。上一頁下一頁返回任務５熟悉傳輸層４.端口號的類型公認端口（端口０～１０２３）———這些編號用于服務和應用程序。ＨＴＴＰ（Ｗｅｂ服務器）、ＰＯＰ３／ＳＭＴＰ（電子郵件服務器）以及Ｔｅｌｎｅｔ等常用應用程序通常使用這些端口號。通過為服務器應用程序定義公認端口，可以將客戶端應用程序設(shè)定為請求特定端口及其相關(guān)服務的連接。已注冊端口（端口１０２４～４９１５１）———這些端口號將分配給用戶進程或應用程序。這些進程主要是用戶選擇安裝的一些應用程序，而不是已經(jīng)分配了公認端口的常用應用程序。這些端口在沒有被服務器資源占用時，可由客戶端動態(tài)選用為源端口。上一頁下一頁返回任務５熟悉傳輸層動態(tài)或私有端口（端口４９１５２～６５５３５）———也稱為臨時端口。這些端口往往在開始連接時被動態(tài)分配給客戶端應用程序?？蛻舳艘话愫苌偈褂脛討B(tài)或私有端口連接服務（只有一些點對點文件共享程序使用），如圖２－２４所示。５.創(chuàng)建可靠會話ＴＣＰ通信的可靠性在于使用了面向連接的會話。主機使用ＴＣＰ協(xié)議發(fā)送數(shù)據(jù)到另一主機前，傳輸層會啟動一個進程，用于創(chuàng)建與目的主機之間的連接。通過該連接，可以跟蹤主機之間的會話或者通信數(shù)據(jù)流。同時，該進程還確保每臺主機都知道并做好了通信準備。完整的ＴＣＰ會話要求在主機之間創(chuàng)建雙向會話。上一頁下一頁返回任務５熟悉傳輸層６.ＴＣＰ報文的傳輸過程ＴＣＰ報文的傳輸分為三個過程：連接建立（通過三次握手完成）、數(shù)據(jù)傳輸、連接釋放。當兩臺主機采用ＴＣＰ協(xié)議進行通信時，在交換數(shù)據(jù)前將建立連接。（１）連接建立若要建立連接，主機應執(zhí)行三次握手。ＴＣＰ報頭中的控制位指出了連接的進度和狀態(tài)。三次握手：確認目的設(shè)備存在于網(wǎng)絡(luò)上；確認目的設(shè)備有活動的服務，并且正在源客戶端要使用的目的端口號上接受請求；上一頁下一頁返回任務５熟悉傳輸層通知目的設(shè)備源客戶端想要在該端口號上建立通信會話。在ＴＣＰ連接中，充當客戶端的主機將向服務器發(fā)起該會話。ＴＣＰ連接的創(chuàng)建分為三個步驟，如圖２－２５所示。（２）數(shù)據(jù)傳輸連接建立后，便可以開始進行數(shù)據(jù)傳輸，為防止出現(xiàn)數(shù)據(jù)錯誤或分組丟失，ＴＣＰ協(xié)議采用確認機制與超時重傳機制，以保證數(shù)據(jù)傳輸?shù)目煽啃?。（３）連接釋放通信完成后，將關(guān)閉會話并終止連接。通過四步流程法，可以交換標志，以終止ＴＣＰ連接，如圖２－２６所示。上一頁下一頁返回任務５熟悉傳輸層７.處理丟失的數(shù)據(jù)段無論網(wǎng)絡(luò)設(shè)計得如何完美，都可能發(fā)生數(shù)據(jù)丟失現(xiàn)象，因此，ＴＣＰ提供了管理數(shù)據(jù)段丟失的方法，其中一個方法就是重新發(fā)送未確認的數(shù)據(jù)。使用ＴＣＰ的目的主機服務通常只確認相鄰序列的數(shù)據(jù)。如果一個或多個數(shù)據(jù)段丟失，只確認已完成數(shù)據(jù)流中的數(shù)據(jù)段。８.流量控制ＴＣＰ還提供了流量控制機制。流量控制功能通過調(diào)整會話過程中兩個服務之間的數(shù)據(jù)流速率，幫助實現(xiàn)ＴＣＰ的可靠傳輸。當源主機被告知已收到數(shù)據(jù)段中指定數(shù)量的數(shù)據(jù)時，它就可以繼續(xù)發(fā)送更多的數(shù)據(jù)。上一頁下一頁返回任務５熟悉傳輸層ＴＣＰ報頭中的“窗口大小”字段指出了在收到確認信息之前可以傳輸?shù)臄?shù)據(jù)量。初始窗口大小應在會話創(chuàng)建階段通過三次握手來確定。ＴＣＰ反饋機制將根據(jù)網(wǎng)絡(luò)和目的設(shè)備所能支持的最大容量（以不丟失數(shù)據(jù)為前提）將數(shù)據(jù)傳輸速率調(diào)整到最大。通過對傳輸速率的管理，ＴＣＰ嘗試確保收到全部數(shù)據(jù)且將數(shù)據(jù)重發(fā)率降到最低。請參看圖２－２７中對窗口大小和確認消息的簡易展示。在本例中，ＴＣＰ會話的初始窗口大小為３０００字節(jié)。此會話的發(fā)送方在傳輸３０００字節(jié)后等待這些數(shù)據(jù)的確認消息，以便繼續(xù)傳輸更多數(shù)據(jù)段。上一頁下一頁返回任務５熟悉傳輸層ＴＣＰ目的主機將窗口大小值發(fā)送給源主機，表明它在該會話過程中準備接收的字節(jié)數(shù)。如果目的主機由于緩沖內(nèi)存受限需要降低通信速率，那么它向源主機發(fā)送的確認信息中可以包含一條較小的窗口大小值。如圖２－２８所示，如果目