網(wǎng)絡(luò)技術(shù)基礎(chǔ)實訓(xùn)教程-02網(wǎng)絡(luò)體系結(jié)構(gòu)與TCPIP

單元二網(wǎng)絡(luò)體系結(jié)構(gòu)與TCP/IP

第二單元網(wǎng)絡(luò)體系結(jié)構(gòu)與TCP/IP

單元導(dǎo)讀計算機網(wǎng)絡(luò)是一個涉及計算機技術(shù)、通信技術(shù)等多個領(lǐng)域的復(fù)雜系統(tǒng)?，F(xiàn)代計算機網(wǎng)絡(luò)又滲透到工業(yè)、商業(yè)、政府、軍事等領(lǐng)域以及人們生活中的各個方面。如此龐大而復(fù)雜的系統(tǒng)要高效而且可靠地運行，就必須遵循一套合理而嚴謹?shù)慕Y(jié)構(gòu)化管理規(guī)則。計算機網(wǎng)絡(luò)體系結(jié)構(gòu)就是計算機網(wǎng)絡(luò)所遵循的結(jié)構(gòu)化管理規(guī)則。本單元主要介紹計算機網(wǎng)絡(luò)體系結(jié)構(gòu)的相關(guān)概念、ISO/OSI參考模型、TCP/IP協(xié)議及其應(yīng)用技術(shù)。學(xué)習(xí)要點網(wǎng)絡(luò)體系結(jié)構(gòu)與網(wǎng)絡(luò)協(xié)議ISO/OSI參考模型TCP/IP體系結(jié)構(gòu)IP地址和子網(wǎng)掩碼TCP/IP協(xié)議的安裝與配置

2.1網(wǎng)絡(luò)協(xié)議與網(wǎng)絡(luò)體系結(jié)構(gòu)

1．網(wǎng)絡(luò)協(xié)議的概念計算機網(wǎng)絡(luò)由多個互聯(lián)的節(jié)點組成，節(jié)點之間需要不斷地交換數(shù)據(jù)信息和控制信息。要做到有條不紊地交換數(shù)據(jù)，每個節(jié)點都必須遵循一些事先約定好的規(guī)則。這些規(guī)則明確地規(guī)定了所交換數(shù)據(jù)的格式和時序。這些為網(wǎng)絡(luò)數(shù)據(jù)交換而制定的規(guī)則、約定和標(biāo)準(zhǔn)稱為網(wǎng)絡(luò)協(xié)議。網(wǎng)絡(luò)協(xié)議主要由以下三個要素組成。1）語法：用于確定協(xié)議元素的格式，即數(shù)據(jù)與控制信息的結(jié)構(gòu)格式。2）語義：用于確定協(xié)議元素的類型，即規(guī)定了通信雙方需要發(fā)出何種控制信息，完成何種動作，以及做出何種應(yīng)答。3）定時：用于確定通信速度的匹配和時序，即對事實實現(xiàn)順序的詳細說明。網(wǎng)絡(luò)協(xié)議從語法和語義上定義了數(shù)據(jù)信息交換的規(guī)則和過程，從時序上定義為通信雙方通信速度的匹配?？傊?，網(wǎng)絡(luò)協(xié)議是通信雙方共同遵守的通信語義、語法和時序的集合。圖2-1郵政服務(wù)的層次模型2．網(wǎng)絡(luò)體系結(jié)構(gòu)的概念

在現(xiàn)實生活中處理一些復(fù)雜的問題時，人們通常采用層次化的解決方式。例如郵政服務(wù)的實現(xiàn)就是一種層次模型。當(dāng)一個發(fā)信人要把一封信寄給一個收信人時，發(fā)信人要完成寫信、裝信封、送郵局等三個環(huán)節(jié)，也就是三個層次：同樣，收信人在收信時也要經(jīng)過三個環(huán)節(jié)，即從郵局取信、拆信、讀信等三個環(huán)節(jié)，即三個層次。整個過程如圖2-1所示。

層次化的優(yōu)勢在于可以將問題的解決分配到各層中去，每一層解決一個小問題，最終解決整個問題。如圖2-1中發(fā)信方通過寫信、包裝、送郵局三個層次完成發(fā)信的過程，而收信方通過從郵局取信、拆裝、讀信完成收信的過程。同時，層次之間又保持著密切的聯(lián)系，高層進行操作時會使用低層的服務(wù)，但高層并不需要知道低層服務(wù)的具體實現(xiàn)方法。分層模型體現(xiàn)了對復(fù)雜問題采取“分而治之”的處理方式，從而降低了處理復(fù)雜問題的難度。計算機網(wǎng)絡(luò)的通信過程非常類似于郵政服務(wù)的實現(xiàn)過程，只不過比這個過程要復(fù)雜得多。同樣,計算機網(wǎng)絡(luò)也采用了層次化設(shè)計，即把通信過程劃分為多個層次，并為每個層次設(shè)計一個單獨的協(xié)議，這些協(xié)議通過分層結(jié)構(gòu)進行組織。每層通過特定的協(xié)議完成一種功能，多層疊加完成整個信息的發(fā)送和接收過程。同時，層與層之間通過層間接口聯(lián)系起來，每一層可以從下層獲得服務(wù)，并為上層提供服務(wù)。各層又具有相對獨立性，各層只是簡單地使用其他層的服務(wù)，但不需要知道其他層是如何實現(xiàn)相應(yīng)功能的。

我們將計算機網(wǎng)絡(luò)的這種層次結(jié)構(gòu)模型和各層協(xié)議的集合稱為計算機網(wǎng)絡(luò)體系結(jié)構(gòu)。計算機網(wǎng)絡(luò)體系結(jié)構(gòu)對計算機網(wǎng)絡(luò)應(yīng)該實現(xiàn)的功能進行了精確定義，而這些功能用什么硬件與軟件去完成是具體的實現(xiàn)問題。體系結(jié)構(gòu)是抽象的，而實現(xiàn)是具體的。有了完善的網(wǎng)絡(luò)體系結(jié)構(gòu)，再去使用相應(yīng)的硬件與軟件來實現(xiàn)這些功能也就比較容易了。\計算機網(wǎng)絡(luò)體系結(jié)構(gòu)采用分層模型的優(yōu)點如下。1）高層不需要知道低層是如何實現(xiàn)的，只需要知道低層所提供的服務(wù)，以及本層向上層提供的服務(wù)，各層獨立性強。2）當(dāng)任何一層發(fā)生變化時，只要層間接口不發(fā)生變化，那么這種變化就不會影響到其他層，適應(yīng)性強。3）整個系統(tǒng)已被分解為若干易于處理的部分，這種結(jié)構(gòu)使得一個龐大而復(fù)雜的系統(tǒng)實現(xiàn)和維護起來更容易。4）每層的功能與所提供的服務(wù)都有精神的定義和說明，有利于促進標(biāo)準(zhǔn)化。2.2OSI參考模型

2.2.1OSI參考模型簡介在網(wǎng)絡(luò)技術(shù)發(fā)展的早期，世界各大型計算機廠商分別推出適應(yīng)于自身網(wǎng)絡(luò)產(chǎn)品的網(wǎng)絡(luò)體系結(jié)構(gòu)。由于它們沒有遵循通用的標(biāo)準(zhǔn)，導(dǎo)致使用這些標(biāo)準(zhǔn)組建的不同結(jié)構(gòu)的網(wǎng)絡(luò)無法實現(xiàn)互聯(lián)，這阻礙了網(wǎng)絡(luò)的進一步發(fā)展，同時也給用戶帶來很多不便。為了協(xié)調(diào)各種網(wǎng)絡(luò)體系結(jié)構(gòu)，國際標(biāo)準(zhǔn)化組織（ISO）和國際電報電話咨詢委員會（CCITT）分別提出“開放系統(tǒng)互聯(lián)參考模型”，試圖推出一種全世界統(tǒng)一的網(wǎng)絡(luò)體系結(jié)構(gòu)。1974年，ISO發(fā)表了著名的ISO/IEC7498標(biāo)準(zhǔn)，也就是開放系統(tǒng)互聯(lián)參考模型（ISO’OSIRM，OpenSystemInterconnectReferenceModel）。該模型定義了不同計算機互聯(lián)的標(biāo)準(zhǔn)，成為設(shè)計和描述計算機網(wǎng)絡(luò)通信的基本框架。在OSI框架中，進一步詳細規(guī)定了每一層功能，以實現(xiàn)開放系統(tǒng)環(huán)境中的互聯(lián)性、互操作性與應(yīng)用的可移植性。這使得OSI模型成為真正“開放”的異構(gòu)網(wǎng)絡(luò)系統(tǒng)互聯(lián)參考模型即只要遵循OSI標(biāo)準(zhǔn)，任何網(wǎng)絡(luò)系統(tǒng)之間都可以輕松實現(xiàn)互聯(lián)。CCITT的建議書X.4也定義了一些相似的內(nèi)容。有了國際統(tǒng)一的網(wǎng)絡(luò)體系結(jié)構(gòu)標(biāo)準(zhǔn)，使計算機網(wǎng)絡(luò)的發(fā)展進入了標(biāo)準(zhǔn)化時代。OSI參考模型是一種層次結(jié)構(gòu)，它將整個網(wǎng)絡(luò)的功能劃分為七層，從低層到高層分別為：物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會話層、表示層和應(yīng)用層，如圖2-2所示。圖2-2OSI參考模型的結(jié)構(gòu)2.2.2OSI參考模型各層的功能1.物理層

物理層是OSI分層結(jié)構(gòu)體系中最重要、最基礎(chǔ)的一層，它建立在傳輸媒介基礎(chǔ)上，實現(xiàn)設(shè)備之間的物理接口。物理層只是接收和發(fā)送一串比特流，不考慮信息的意義和信息的結(jié)構(gòu)。它包括對連接到網(wǎng)絡(luò)上的設(shè)備描述其各種機械的、電氣的和功能的規(guī)定，還定義電位的高低、變化的間隔、電纜的類型、連接器的特性等。物理層的數(shù)據(jù)單位是位。物理層的功能是實現(xiàn)實體之間的按位傳輸，保證按位傳輸?shù)恼_性，并向數(shù)據(jù)鏈路層提供一個透明的位流傳輸。在數(shù)據(jù)終端設(shè)備、數(shù)據(jù)通信和交換設(shè)備等設(shè)備之間完成對數(shù)據(jù)鏈路的建立、保持和拆除操作。2．?dāng)?shù)據(jù)鏈路層數(shù)據(jù)鏈路層實現(xiàn)實體間數(shù)據(jù)的可靠性傳送。通過物理層建立起來的鏈路，將具有一定意義和結(jié)構(gòu)的信息正確地在實體之間進行傳輸，同時為其上面的網(wǎng)絡(luò)層提供有效的服務(wù)。在數(shù)據(jù)鏈路層中對物理鏈路上產(chǎn)生的差錯進行檢測和校正，采用差錯控制技術(shù)保證數(shù)據(jù)通信的正確性；數(shù)據(jù)鏈路層還提供流量控制服務(wù)，以保證發(fā)送方不致因為速度快而導(dǎo)致接收方來不及正確接收數(shù)據(jù)。數(shù)據(jù)鏈路層的數(shù)據(jù)單位是幀。數(shù)據(jù)鏈路層的功能是實現(xiàn)系統(tǒng)實體間二進制信息塊的正確傳輸。為網(wǎng)絡(luò)層提供可靠無錯誤的數(shù)據(jù)信息。在數(shù)據(jù)鏈路中，需要解決的問題包括信息模式、操作模式、差錯控制、流量控制、信息交換過程控制和通信控制規(guī)程

3．網(wǎng)絡(luò)層網(wǎng)絡(luò)層也稱通信子網(wǎng)層，是高層協(xié)議與低層協(xié)議之間的界面層，用于控制通信子網(wǎng)的操作，是通信子網(wǎng)與資源子網(wǎng)的接口。網(wǎng)絡(luò)層的主要任務(wù)是提供路由，為信息包的傳送選擇一條最佳路徑。網(wǎng)絡(luò)層還具有擁塞控制、信息包順序控制等功能。在網(wǎng)絡(luò)層交換的數(shù)據(jù)單元是包。網(wǎng)絡(luò)層的功能是向傳輸層提供服務(wù)，同時接受來自數(shù)據(jù)鏈路的服務(wù)。其主要功能是實現(xiàn)整個網(wǎng)絡(luò)系統(tǒng)內(nèi)連接，為傳輸層提供整個網(wǎng)絡(luò)范圍內(nèi)兩個終端用戶之間數(shù)據(jù)傳輸?shù)耐?。它涉及到整個網(wǎng)絡(luò)范圍內(nèi)所有節(jié)點、通信雙方終端節(jié)點和中間節(jié)點幾方面的相互關(guān)系。所以網(wǎng)絡(luò)層的任務(wù)就是提供建立、保持和釋放通信連接手段，包括交換方式、路徑選擇、流量控制、阻塞與死鎖等。4．傳輸層傳輸建立在網(wǎng)絡(luò)層和會話層之間，實質(zhì)上它是網(wǎng)絡(luò)體系結(jié)構(gòu)中高低層之間銜接的一個接口層。傳輸層不僅是一個單獨的結(jié)構(gòu)層，它還是整個分層體系協(xié)議的核心，沒有傳輸層，整個分層協(xié)議就沒有意義。傳輸層獲得下層提供的服務(wù)包括：發(fā)送和接收順序正確的數(shù)據(jù)分組序列，并用其構(gòu)成傳輸層數(shù)據(jù)；獲得網(wǎng)絡(luò)地址，包括虛擬信道和邏輯信道。傳輸層向上層提供的服務(wù)包括：無差錯的有序的報文收發(fā)，提供傳輸連接，進行流量控制。傳輸層的功能是從會話層接受數(shù)據(jù)，根據(jù)需要把數(shù)據(jù)切成較小的數(shù)據(jù)片，并把數(shù)據(jù)傳送給網(wǎng)絡(luò)層，確保數(shù)據(jù)片正確到達網(wǎng)絡(luò)層，從而實現(xiàn)兩層間數(shù)據(jù)透明傳送。5．會話層會話層用于建立、管理以及終止兩個應(yīng)用系統(tǒng)之間的會話。它是用戶連接到網(wǎng)絡(luò)的接口。它的基本任務(wù)是負責(zé)兩主機間的原始報文的傳輸。會話層為表示層提供服務(wù)，同時接受傳輸層的服務(wù)。為實現(xiàn)在表示層實體之間傳送數(shù)據(jù)，會話連接必須被映射到傳輸連接上。會話層的功能包括：會話層連接到傳輸層的映射；會話連接的流量控制；數(shù)據(jù)傳輸；會話連接恢復(fù)與釋放；會話連接管理、差錯控制。會話層提供給表示層的服務(wù)包括：數(shù)據(jù)交換；隔離服務(wù)；交互管理；會話連接同步和異常報告。會話層最重要的特征是數(shù)據(jù)交換。與傳輸連接相似，一個會話分為建立鏈路、數(shù)據(jù)交換和釋放鏈路三個階段。6．表示層表示層向上對應(yīng)用層服務(wù)，向下接受來自會話層的服務(wù)。表示層是為在應(yīng)用過程之間的信息提供表示方法的服務(wù)，它關(guān)心的只是發(fā)出信息的語法與語義。表示層要完成某些特定的功能。主要有不同數(shù)據(jù)編碼格式的轉(zhuǎn)換，提供數(shù)據(jù)壓縮、解壓縮服務(wù)，對數(shù)據(jù)進行加密、解密。表示層為應(yīng)用層提供的服務(wù)包括：語法選擇、語法轉(zhuǎn)換等。語法選擇是提供一種初始語法和以后修改這種選擇的手段。語法轉(zhuǎn)換涉及代碼轉(zhuǎn)換和字符集的轉(zhuǎn)換、數(shù)據(jù)格式的修改以及對數(shù)據(jù)結(jié)構(gòu)操作的適配。7．應(yīng)用層網(wǎng)絡(luò)應(yīng)用層是通信用戶之間的窗口，為用戶提供網(wǎng)絡(luò)管理、文傳輸、事務(wù)處理等服務(wù)。其中包含了若干個獨立的、用戶通用的服務(wù)協(xié)議模塊。網(wǎng)絡(luò)應(yīng)用層是OSI的最高層，為網(wǎng)絡(luò)用戶之間的通信提供專用的程序。應(yīng)用層的內(nèi)容主要取決于用戶的各自需要，這一層涉及的主要問題是：分布數(shù)據(jù)庫、分布計算機技術(shù)、網(wǎng)絡(luò)操作系統(tǒng)和分布操作系統(tǒng)、遠程文件傳輸、電子郵件、終端電話及遠程作業(yè)登錄與控制等。目前應(yīng)用層在國際上幾乎沒有完整的標(biāo)準(zhǔn)，是一個范圍很廣的研究領(lǐng)域。在OSI的七個層次中，應(yīng)用層是最復(fù)雜的，所包含的應(yīng)用層協(xié)議也最多，有些還正在研究和開發(fā)之中。

在OSI參考模型的七層中，物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層屬于通信子網(wǎng)，主要完成數(shù)據(jù)傳輸?shù)墓δ埽簜鬏攲?、會話層、表示層、?yīng)用層則屬于資源子網(wǎng)，主要完成數(shù)據(jù)處理的功能，并為用戶提供與網(wǎng)絡(luò)之間的接口。提示

在具體的網(wǎng)絡(luò)通信過程中，源主機的程序首先試圖將數(shù)據(jù)發(fā)送到網(wǎng)絡(luò)上。這時源主機的每一層都會對數(shù)據(jù)添加相應(yīng)的控制信息并傳給下一層，數(shù)據(jù)經(jīng)過層層“包裝”最終到達物理層并發(fā)送到網(wǎng)絡(luò)上；而在接收方，目的主機會將收到的數(shù)據(jù)進行層層的“解包裝”，即去掉每層的控制信息，最終將“原始”的數(shù)據(jù)傳給目標(biāo)程序。在這個過程中，發(fā)送方和接收方所進行的操作是互逆的，即發(fā)送方是“包裝”

，而接收方是“解包裝”。最后需要強調(diào)的是，OSI參考模型只是為研究、設(shè)計與實現(xiàn)計算機網(wǎng)絡(luò)系統(tǒng)提供了概念和功能上的框架，但目前尚未出臺嚴格按照OSI七層模型定義的網(wǎng)絡(luò)協(xié)議集和國際標(biāo)準(zhǔn)。但在制定具體的網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn)時，都將其作為參考標(biāo)準(zhǔn)，這正是OSI模型的真正意義所在。2.3TCP/IP體系結(jié)構(gòu)

2.3.1TCP/IP協(xié)議概

TCP/IP（TransmissionControlProtocol/InternetProtocol）是指傳輸控制協(xié)議/網(wǎng)際協(xié)議，是針對Internet開發(fā)的一種體系結(jié)構(gòu)和協(xié)議標(biāo)準(zhǔn)，其目的在于解決異種計算機網(wǎng)絡(luò)間的通信問題，使得網(wǎng)絡(luò)在互聯(lián)時把技術(shù)細節(jié)隱藏起來，為用戶提供一種通用、一致的通信服務(wù)。TCP/IP起源于美國ARPANET，由它的兩個主要協(xié)議TCP協(xié)議和IP協(xié)議而得名。通常所說的TCP/IP協(xié)議實際上包含了大量的協(xié)議和應(yīng)用，并且由多個獨立定義的協(xié)議組合在一起，因此更確切地說，TCP/IP是一個協(xié)議族而不是一種協(xié)議。

由于Internet在全世界的飛速發(fā)展，使得TCP/IP協(xié)議得到了廣泛的應(yīng)用，雖然TCP/IP不是ISO標(biāo)準(zhǔn)，但廣泛的應(yīng)用使TCP/IP成為一種“事實上的標(biāo)準(zhǔn)”，并形成了TCP/IP參考模型。TCP/IP協(xié)議具有以下特點。1）TCP/IP是開放的協(xié)議標(biāo)準(zhǔn)，任何廠商和個人都可以直接使用，而不用征得誰的許可。2）TCP/IP獨立于特定的網(wǎng)絡(luò)硬件，可以運行在局域網(wǎng)、廣域網(wǎng)等各種網(wǎng)絡(luò)環(huán)境。3）TCP/IP使用統(tǒng)一的網(wǎng)絡(luò)地址分配方案，使得整個TCP/IP設(shè)備在網(wǎng)絡(luò)中具有唯一的地址。4）TCP/IP是標(biāo)準(zhǔn)化的高層協(xié)議，可以提供多種可靠的用戶服務(wù)。

2.3.2TCP/IP協(xié)議的結(jié)構(gòu)TCP/IP協(xié)議和OSI模型一樣，也采用分層體系結(jié)構(gòu)。協(xié)議的分層使得各層的任務(wù)和目的十分明確，這樣有利于軟件編寫和通信控制。TCP/IP協(xié)議分為四層，由下至上分別是網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層，如圖2-3所示。圖2-3TCP/IP協(xié)議分層結(jié)構(gòu)1．網(wǎng)絡(luò)接口層

TCP/IP模型的最底層是網(wǎng)絡(luò)接口層，它包括了能使TCP/IP與物理網(wǎng)絡(luò)進行通信的協(xié)議，對應(yīng)著OSI模型的物理層和數(shù)據(jù)鏈路層。其功能是接收和發(fā)送IP數(shù)據(jù)包，負責(zé)與網(wǎng)絡(luò)中的傳輸媒介打交道。TCP/IP標(biāo)準(zhǔn)并沒有定義具體的網(wǎng)絡(luò)接口協(xié)議，目的是能夠適應(yīng)各類型的網(wǎng)絡(luò)，如以太網(wǎng)、令牌網(wǎng)、幀中繼、ATM等，這也說明了TCP/IP協(xié)議可以運行在各種網(wǎng)絡(luò)之上。2．網(wǎng)絡(luò)層

網(wǎng)絡(luò)層又稱網(wǎng)際層，負責(zé)相鄰計算機之間的通信，它主要包括三個方面的功能。1）處理來自傳輸層的請求，收到請求后，將分組裝入IP數(shù)據(jù)報，填充報頭，選擇去往目標(biāo)網(wǎng)絡(luò)的路徑，然后將數(shù)據(jù)報發(fā)往適當(dāng)?shù)木W(wǎng)絡(luò)接口。2）處理輸入的數(shù)據(jù)報,首先檢查其合法性，然后進行路由選擇。假如該數(shù)據(jù)報已經(jīng)到達信宿本地機，則去掉報頭，將剩下部分（TCP分組）交給適當(dāng)?shù)膫鬏攨f(xié)議；假如該數(shù)據(jù)報尚未到達信宿，即轉(zhuǎn)發(fā)該數(shù)據(jù)報。3）處理路徑、流量控制、擁塞等問題。另外，網(wǎng)絡(luò)層還提供差錯報告功能3．傳輸層

TCP/IP的傳輸層與OSI的傳輸類似，它的根本任務(wù)是提供端到端的通信。傳輸層對信息流具有調(diào)節(jié)作用，提供可靠性傳輸，確保數(shù)據(jù)能夠正確到達。為此，在接收方安排了下一種發(fā)“確定”和要求重發(fā)丟失報文分組的機制。傳輸層軟件把要發(fā)送的數(shù)據(jù)流分成若干個報文分組，在每個報文分組上加一些輔助信息，包括用來標(biāo)示是哪個應(yīng)用程序發(fā)送這個報文分組的標(biāo)識符（即源端口）、哪個應(yīng)用程序應(yīng)接收這個報文分組的標(biāo)識（即目標(biāo)端口）以及給每個報文分組附帶校驗碼，接收方即可使用這個校驗碼驗證收到的報文分組的正確性。在一臺計算機中,同時可以有多個應(yīng)用程序訪問網(wǎng)絡(luò)。傳輸層同時從幾個用戶接收數(shù)據(jù)，然后把數(shù)據(jù)發(fā)送給下一個較低的層。4．應(yīng)用層

在TCP/IP模型中，應(yīng)用層是最高層，它對應(yīng)OSI參考模型中的會話層、表示層和應(yīng)用層。它使用戶的程序訪問網(wǎng)絡(luò)，并獲得各種網(wǎng)絡(luò)服務(wù)，如Web瀏覽、電子郵件等。嚴格來說，應(yīng)用程序不屬于TCP/IP，但就上面提到的幾個常用應(yīng)用程序而言，TCP/IP制定了相應(yīng)的協(xié)議標(biāo)準(zhǔn)，所以，把它們也作為TCP/IP的內(nèi)容。當(dāng)然用戶完全可以根據(jù)自己的需要在傳輸層之上建立自己的專用程序，這些專用程序要用到TCP/IP，但卻不屬于TCP/IP。在應(yīng)用層，用戶訪問網(wǎng)絡(luò)的應(yīng)用程序，該應(yīng)用程序與傳輸層協(xié)議相配合，發(fā)送或接收數(shù)據(jù)。每個應(yīng)用程序都應(yīng)選用自己的數(shù)據(jù)形式，它可以是一系列報文或字節(jié)符，不管采用哪種形式，都要將數(shù)據(jù)傳送給傳輸層以便交換信息。應(yīng)用層的協(xié)議很多，依賴關(guān)系相當(dāng)復(fù)雜，這種現(xiàn)象與具體應(yīng)用的種類繁多現(xiàn)象密切相關(guān)。應(yīng)當(dāng)提出，在應(yīng)用層中，有些協(xié)議不能直接為一般用戶所使用，那些能直接被用戶所使用的應(yīng)用層協(xié)議往往是一些通用的、容易標(biāo)準(zhǔn)化的東西，例如，F(xiàn)TP、Telnet等。在應(yīng)用層中還包含很多用戶的應(yīng)用程序，它們是建立在TCP/IP協(xié)議族基礎(chǔ)上的專用程序，無法標(biāo)準(zhǔn)化。2.3.3TCP/IP各層的協(xié)議

1．網(wǎng)絡(luò)層協(xié)議網(wǎng)絡(luò)層的協(xié)議主要有IP、ICMP、IGMP、ARP、RARP等幾種協(xié)議。（1）IP（InternetProtocol）協(xié)議IP協(xié)議是Internet上最重要的協(xié)議,也是TCP/IP協(xié)議中兩個最重要的核心協(xié)議之一,它的主要任務(wù)是提供無連接的數(shù)據(jù)報傳輸及路由選擇的功能。如前所述，TCP/IP協(xié)議是為了包容各種物理網(wǎng)絡(luò)技術(shù)而設(shè)計的，而這種包容性主要體現(xiàn)在IP層。IP協(xié)議是無連接的所謂“無連接”,是指雙方在進行數(shù)據(jù)通信之前,不需要先建立好連接即可通信。IP協(xié)議向傳輸層提供統(tǒng)一的IP數(shù)據(jù)報，這是TCP/IP協(xié)議可應(yīng)用于異種網(wǎng)絡(luò)互聯(lián)的最重要的一步。在網(wǎng)絡(luò)中傳輸?shù)幕緮?shù)據(jù)單元是“幀”，因物理網(wǎng)絡(luò)的不同，幀的格式和地址格式各異。IP協(xié)議不但把不同格式的物理地址轉(zhuǎn)換為IP地址，而且把各種不同的幀統(tǒng)一為IP數(shù)據(jù)報。這樣，幀的差異性對上層協(xié)議便不復(fù)存在。這種轉(zhuǎn)換意義非常重要，通過這一轉(zhuǎn)換，實現(xiàn)了在互聯(lián)網(wǎng)中達到屏蔽底層細節(jié)，提供一致的數(shù)據(jù)包傳輸。

當(dāng)一個分組在Internet中被傳送時，它從一臺計算機所在的網(wǎng)絡(luò)地址出去，到達另一臺計算機時，該計算機便取出其中的IP數(shù)據(jù)報，檢查該分組的目的地址并決定如何處理。如果網(wǎng)絡(luò)分組到達一個路由器，而路由器認為該數(shù)據(jù)報必須送往另一個網(wǎng)絡(luò)時，它會產(chǎn)生一個新的分組，并將數(shù)據(jù)報裝在其中，再發(fā)送出去，直到到達目的地。IP協(xié)議的另一個重要任務(wù)是數(shù)據(jù)報的路由器選擇。一般來說，數(shù)據(jù)報沿著從源地址到目的地址的一條路徑通過互聯(lián)網(wǎng)絡(luò)，中間要通過若干路線器。路由器收到該數(shù)據(jù)報時，首先從數(shù)據(jù)報中取出目的地址，根據(jù)該地址來決定數(shù)據(jù)報應(yīng)該發(fā)往哪一個地址。

（2）ICMP（InternetControlMessageProtocol）協(xié)議ICMP協(xié)議即網(wǎng)際控制報文協(xié)議，它為IP協(xié)議提供差錯報告。數(shù)據(jù)在Internet中傳輸時，發(fā)生錯誤的機會是比較多的。例如。通信線路的故障、主機系統(tǒng)或路由器出錯、網(wǎng)絡(luò)出現(xiàn)擁塞等。IP協(xié)議無法檢測錯誤。為了能夠處理這些錯誤，專門設(shè)計了ICMP協(xié)議。在IP數(shù)據(jù)報的傳輸過程中，如果某個路由器發(fā)現(xiàn)了傳輸錯誤，則立即向各源主機發(fā)送ICMP報文，報告出錯情況，以便源主機采取措施加以糾正。（3）IGMP（InternetGroupManagementProtocol）協(xié)議

IP協(xié)議只是負責(zé)網(wǎng)絡(luò)中點到點的數(shù)據(jù)報傳輸，而單點到多點的數(shù)據(jù)報傳輸要依靠IGMP（網(wǎng)際主機組管理協(xié)議）來完成。它主要負責(zé)報告主機組之間的關(guān)系，以便相關(guān)的設(shè)備（路由器）可支持多播發(fā)送。（4）ARP（AddressResolutionProtocol）和RARP協(xié)議在互聯(lián)的網(wǎng)絡(luò)中，任何一次從IP層（即網(wǎng)絡(luò)層）以及上層次發(fā)出的數(shù)據(jù)傳輸都是用IP地址進行標(biāo)識的。由于物理網(wǎng)絡(luò)本身不認識地址，因此必須將IP地址映射成物理地址，才能把數(shù)據(jù)發(fā)往目的地。ARP協(xié)議和RARP協(xié)議，它們的作用就是將源主機和目的主機的IP地址轉(zhuǎn)化為物理地址，或?qū)⑽锢淼刂忿D(zhuǎn)化為IP地址。2．傳輸層協(xié)議傳輸層的協(xié)議主要有兩個：TCP和UDP。（1）TCP（TransmissionControlProtocol）協(xié)議盡管IP協(xié)議提供了一種使計算機能夠發(fā)送數(shù)據(jù)和接收數(shù)據(jù)的方法，也就是將分組從源地址傳送目的地址。但是，IP協(xié)議并沒有解決諸如數(shù)據(jù)報丟失或順序傳遞等問題。TCP協(xié)議位于傳輸層，它解決的IP協(xié)議不能解決的這個問題。TCP協(xié)議是面向連接的，所謂“面向連接”即在進行數(shù)據(jù)通信之前，通信雙方必須先建立連接，然后才能進行通信。顯然，面向連接的服務(wù)具有高可靠性，這正是TCP協(xié)議的特點。因此，IP協(xié)議與TCP協(xié)議結(jié)合在一起，提供了一種在Internet上傳輸數(shù)據(jù)的可靠方法。為了實現(xiàn)數(shù)據(jù)的可靠傳輸，TCP協(xié)議解決了以下幾個問題。1）如果路由器由于過多的數(shù)據(jù)報而超載，則必須將一些數(shù)據(jù)報丟失，結(jié)果造成數(shù)據(jù)報在互聯(lián)網(wǎng)上傳輸時可能丟失。TCP將自動檢測丟失的數(shù)據(jù)報，并將丟失的數(shù)據(jù)報重發(fā)。2）互聯(lián)網(wǎng)的內(nèi)部結(jié)構(gòu)是十分復(fù)雜的，一個數(shù)據(jù)報在傳遞的過程中，可以通過多條路徑到達目的地。而往往又由于路徑不同，一些數(shù)據(jù)報會以一種不同的順序到達目的地，TCP便負責(zé)自動檢測到達的數(shù)據(jù)報，并將它們按原來的順序加以排列。3）由于網(wǎng)絡(luò)硬件的故障而導(dǎo)致數(shù)據(jù)報重復(fù)出現(xiàn)，這樣一來，一個數(shù)據(jù)報就可能有多個副本到達目的地。TCP便自動檢測重復(fù)的數(shù)據(jù)報，并且只接收最先到達的數(shù)據(jù)報。（2）UDP（UserDatagramProtocol）協(xié)議UDP協(xié)議是一個無法連接的協(xié)議，但是，它增加了提供協(xié)議端口的能力，以實現(xiàn)對應(yīng)用層的服務(wù)。由于UDP協(xié)議是無連接的，因此它不可靠，也不提供錯誤恢復(fù)能力。但是UDP協(xié)議的特點是效率高，并且比TCP協(xié)議要簡單得多，在實際應(yīng)用中，在一些特定的環(huán)境還是非常有優(yōu)勢的。例如，要發(fā)送的信息較短，不值得在主機之間建立一次連接，另外，面向連接的通信通常只能在兩個主機之間進行。如果需要實現(xiàn)多個主機之間的一對多或多對多的數(shù)據(jù)傳輸，即廣播或多播，就需要使用UDP協(xié)議。3．應(yīng)用層協(xié)議在TCP/IP模型中，應(yīng)用層包括了所有的高層協(xié)議，而且不斷有新的協(xié)議加入，應(yīng)用層協(xié)議主要有以下幾種。1）TELNET（遠程終端協(xié)議）：TELNET允許本地主機為仿真終端登錄到遠程主機并運行應(yīng)用程序。2）FTP（文件傳輸協(xié)議）：用于實現(xiàn)主機之間的文件傳輸。3）SMTP（簡單郵件傳輸協(xié)議）：實現(xiàn)主機之間電子郵件的傳送。4）DNS（域名系統(tǒng)）：實現(xiàn)主機名與IP地址之間的轉(zhuǎn)換。5）DHCP（動態(tài)主機配置協(xié)議）：實現(xiàn)IP地址的自動分配。6）RIP（路由信息協(xié)議）：用于網(wǎng)絡(luò)設(shè)備之間交換路由信息。7）HTTP（超文本傳輸協(xié)議）：用于Internet中的客戶機與WWW服務(wù)器之間的數(shù)據(jù)傳輸。8）NFS（網(wǎng)絡(luò)文件系統(tǒng)）：實現(xiàn)主機之間的文件系統(tǒng)的共享。9）ANMP（簡單網(wǎng)絡(luò)管理協(xié)議）：實現(xiàn)網(wǎng)絡(luò)的遠程監(jiān)控和管理。2.3.4TCP/IP與OSI模型的關(guān)系

TCP/IP協(xié)議與OSI參考模型之間的對應(yīng)關(guān)系如圖2-4所示，其中應(yīng)用層對應(yīng)了OSI模型的上三層，網(wǎng)絡(luò)接口層對應(yīng)了OSI模型的下兩層圖2-4TCP/IP協(xié)議與開放系統(tǒng)互聯(lián)參考模型之間的對應(yīng)關(guān)系值得注意的是，在一些問題的處理上，TCP/IP與OSI有很大不同。1）TCP/IP一開始就考慮到多種異構(gòu)網(wǎng)的互聯(lián)問題，并將網(wǎng)際協(xié)議IP作為TCP/IP的重要組成部分。但ISO和CCITT最初只考慮到使用一種標(biāo)準(zhǔn)的公用數(shù)據(jù)網(wǎng)將各種不同的系統(tǒng)互聯(lián)在一起。后來，ISO認識到了網(wǎng)際協(xié)議IP的重要性，然而已經(jīng)來不及了，只好在網(wǎng)絡(luò)層中劃分出一個子層來完成類似TCP/IP中IP的作用。2）TCP/IP一開始就將面向連接服務(wù)和無連接服務(wù)并重，而OSI在開始時只強調(diào)面向連接服務(wù)，過了很長時間之后OSI才開始制定無連接服務(wù)的有關(guān)標(biāo)準(zhǔn)。無連接服務(wù)的數(shù)據(jù)包對于互聯(lián)網(wǎng)中的數(shù)據(jù)傳送以及分組語音通信（即在分組交換網(wǎng)里傳送語音信息）都是十分有利的。3）TCP/IP有較好的網(wǎng)絡(luò)管理功能，而OSI到后來才開始考慮這個問題。2.4

IP地址2.4.1IP地址和子網(wǎng)掩碼1．為什么要引入IP地址在網(wǎng)絡(luò)中，為了實現(xiàn)不同計算機之間的通信，每臺計算機都必須有一個唯一的地址。就像日常生活中的家庭地址一樣,我們可以通過一個人的家庭住址找到他的家。當(dāng)然，在網(wǎng)絡(luò)中要找到一臺計算機，進而和它通信，也需要借助于一個地址，這個地址就是IP地址。IP地址是唯一標(biāo)識一臺主要機的地址。2．什么是IP地址

IP地址是一個32位二進制數(shù)，用于標(biāo)識網(wǎng)絡(luò)的一臺計算IP地址通常以兩種方式表示：二進制數(shù)和十進制數(shù)。（1）二進制數(shù)在計算機內(nèi)部，IP地址用32位二進制數(shù)表示每8位為一段，共四段。例如10001100.00001110.01101011.11001000（2）十進制數(shù)為了方便使用，通常將每段轉(zhuǎn)換為十進制數(shù)。如二進制數(shù)10000011.01101011.00010000.11001000表示的地址轉(zhuǎn)換為十進制數(shù)后的格式為00，這種格式是我們在計算機中所配置的IP地址的格3．IP地址的組成IP地址由兩部分組成：網(wǎng)絡(luò)ID和主機ID。網(wǎng)絡(luò)ID：用來標(biāo)識計算機所在的網(wǎng)絡(luò)，也可以說是網(wǎng)絡(luò)的編號。主機ID：用來標(biāo)識網(wǎng)絡(luò)內(nèi)的不同計算機，即計算機的編號。4．IP地址分類由于IP地址是有限資源，為了更好地管理和使用IP地址，國際組織Internet網(wǎng)絡(luò)信息中心INTERNIC（INTERnetNetworkInformationCenter）根據(jù)網(wǎng)絡(luò)規(guī)模的大小將IP地址分為五類（A、B、C、D、E），如圖2-5所示?！珗D2-5IP地址的分類如圖所示：A類地址：第一組數(shù)（前8位）表示網(wǎng)絡(luò)號，且最高位為0，這樣只有7位可以表示網(wǎng)絡(luò)號，能夠表示的網(wǎng)絡(luò)號有27－2＝126（去掉全“0”和全“1”的兩個地址）個，范圍是后三組數(shù)（24位）表示主機號，能夠表示的主機號的個數(shù)是224－2＝16777214個，即A類網(wǎng)絡(luò)中可容納16777214臺主機。A類地址只分配給超大型網(wǎng)絡(luò)B類地址：前兩組數(shù)（前16位）表示網(wǎng)絡(luò)號，后兩組數(shù)（后16位）表示主機號，且最高位為10，能夠表示的網(wǎng)絡(luò)號有214＝16384個，范圍是～B類網(wǎng)絡(luò)可以容納的主機數(shù)為216－2＝65534臺主機。B類IP地址通常用于中等規(guī)模的網(wǎng)絡(luò)。C類地址：前三組數(shù)表示網(wǎng)絡(luò)號，最后一組數(shù)表示主機號，且最高位為110最大網(wǎng)絡(luò)數(shù)為221＝2097152，范圍是～

可以容納的主機數(shù)為28－2＝254臺主機。C類IP地址通常用于小型的網(wǎng)絡(luò)。D地址：最高位為1110，是多播地址。E類地址：最高位為11110，保留在今后使用

5．幾個特殊的IP地址主機號全0：表示網(wǎng)絡(luò)號，不能分配給主機，如為網(wǎng)絡(luò)地址。主機號全1：表示向指定子網(wǎng)發(fā)廣播，如55表示向網(wǎng)絡(luò)發(fā)廣播。55：本子網(wǎng)內(nèi)廣播地址。127.X.Y.Z：測試地址，不能配置給計算機。6．IP地址的分配

如果需要將計算機直接連入Internet，則必須向有關(guān)部門申請IP地址，而不能隨便配置IP地址。這種申請的IP地址稱為“公有IP”。在互聯(lián)網(wǎng)中的所有計算機都要配置公有IP。如果要組建一個封閉的局域網(wǎng)，則可以任意配置A、B、C三類IP地址，只要保證IP地址不重復(fù)就行了。這時的IP稱為“私有IP”但是，考慮到這樣的網(wǎng)絡(luò)仍然有連接Internet的需要，因此INTERNIC特別指定了某些范圍作為專用的私有IP，用于局域網(wǎng)的IP地址的分配，以免與合法的IP地址有沖突。建議我們自己組建局域網(wǎng)時，使用這些專用的私有IP，也稱保留地址，INTERNIC保留的IP范圍如下。A類：～54。B類：～54。C類：～547．子網(wǎng)的掩碼

我們在配置TCP/IP參數(shù)時，除了要配置IP地址外，還要設(shè)置子網(wǎng)掩碼為“1”，主機位對應(yīng)的子網(wǎng)掩碼設(shè)為“0”。例如：對于IP地址是00的主機，由于是B類地址，前兩組數(shù)為網(wǎng)絡(luò)號，后兩組數(shù)為主機號。則子網(wǎng)掩碼配置為11111111.11111111.00000000.00000000，轉(zhuǎn)換為十進制數(shù)為。由此，各類地址的默認子網(wǎng)掩碼如下。A類：11111111.00000000.00000000.00000000，即為。B類：11111111.11111111.00000000.00000000，即為。C類：11111111.11111111.11111111.00000000，即為8．關(guān)于IPv6

我們現(xiàn)在使用的IP地址規(guī)范稱為IPv4。IPv4（IPVersion4）標(biāo)準(zhǔn)是20世紀70年代末期制定完成的，20世紀90年代初期，WWW的應(yīng)用導(dǎo)致Internet爆炸性發(fā)展，使得IP地址資源日趨枯竭，現(xiàn)在的IP地址很快就要被用完了。為解決IP地址資源日趨枯竭的問題，Internet工程任務(wù)組（IETF）于1992年成立了IPNGB（IPNextGBeneration）工作組，著手研究下一代IP網(wǎng)絡(luò)協(xié)議IPv6。IPv6使用長達128位的地址空間，使Internet中的IP地址達到2128個。這樣，IPv6地址空間是不可能用完的。除此之外，IPv6具備更強的安全性，更容易配置，從而更適合未來Internet的要求。2.4.2子網(wǎng)劃分

1．什么是子網(wǎng)將網(wǎng)絡(luò)進一步劃分成幾個獨立的組成部分，每個部分稱為這個網(wǎng)絡(luò)的子網(wǎng)。劃分子網(wǎng)后，可以分割網(wǎng)絡(luò)流量，提高網(wǎng)絡(luò)性能。子網(wǎng)的設(shè)計可以簡化對網(wǎng)絡(luò)的管理。劃分子網(wǎng)以后，每個子網(wǎng)看起來像一個獨立的網(wǎng)絡(luò)。而對于遠程網(wǎng)絡(luò)而言，子網(wǎng)是透明的。子網(wǎng)劃分通常用于將局域網(wǎng)接入Internet。在將局域網(wǎng)接入Internet時，通常只申請一個網(wǎng)絡(luò)號，即只能將一個網(wǎng)絡(luò)接入Internet。但在局域網(wǎng)內(nèi)部，為了分割網(wǎng)絡(luò)流量。要將一個網(wǎng)絡(luò)劃分為若干子網(wǎng)。這就要求有多個網(wǎng)絡(luò)號。為了解決這個問題，可以通過子網(wǎng)劃分的方式，將申請的一個網(wǎng)絡(luò)號劃分為多個網(wǎng)號，分配給不同的子網(wǎng)。從而實現(xiàn)用一個網(wǎng)絡(luò)號（劃分為多個子網(wǎng)號）將局域網(wǎng)接入Internet。2．劃分子網(wǎng)的方法

劃分子網(wǎng)的基本原則：網(wǎng)絡(luò)位向主機位“借”位。子網(wǎng)劃分的運算公式如下。

1）劃分子網(wǎng)的個數(shù)：2n－2，n是網(wǎng)絡(luò)位向主機位所借的位數(shù)。2）每個子網(wǎng)的主機數(shù)：2m－2，m是借位后所剩