3.計算機網(wǎng)絡(luò)基礎(chǔ)教程-第3章-網(wǎng)絡(luò)體系結(jié)構(gòu)與協(xié)議

第3章

網(wǎng)絡(luò)體系結(jié)構(gòu)與協(xié)議問題原由計算機網(wǎng)絡(luò)經(jīng)過40年的發(fā)展,使得計算機網(wǎng)絡(luò)已經(jīng)成為一個海量、多樣化的復(fù)雜系統(tǒng)。計算機網(wǎng)絡(luò)的實現(xiàn)需要解決很多復(fù)雜的技術(shù)問題:支持多種通信介質(zhì);支持多廠商和異種機互聯(lián);支持人機接口等。本章重點討論計算機網(wǎng)絡(luò)體系結(jié)構(gòu)的形成、OSI/RM與TCP/IP模型、網(wǎng)絡(luò)地址的形成、域名地址、子網(wǎng)技術(shù)等。教學重點能力要求掌握：計算機網(wǎng)絡(luò)體系結(jié)構(gòu)的基本概念、IP地址、

子網(wǎng)技術(shù)、域名地址的使用等。熟悉：OSI/RM參考模型、TCP/IP模型。了解：OSI/RM與TCP/IP的相同點和不同點?！?.1體系結(jié)構(gòu)的形成§3.5IP地址和域名§3.4TCP/IP與OSI/RM的比較§3.3TCP/IP參考模型§3.2開放系統(tǒng)互連/參考模型本章內(nèi)容計算機網(wǎng)絡(luò)基礎(chǔ)知識結(jié)構(gòu)網(wǎng)絡(luò)體系結(jié)構(gòu)與協(xié)議體系結(jié)構(gòu)的形成IP地址與域名OSI/RM的層次結(jié)構(gòu)OSI/RM的基本概念OSI/RM各層的功能TCP/IP與OSI/RM的比較開放系統(tǒng)互連/參考模型域名系統(tǒng)子網(wǎng)技術(shù)IP編址網(wǎng)絡(luò)系統(tǒng)的體系結(jié)構(gòu)網(wǎng)絡(luò)系統(tǒng)的層次結(jié)構(gòu)通信系統(tǒng)的層次結(jié)構(gòu)OSI/RM的數(shù)據(jù)傳輸TCP/IP的層次結(jié)構(gòu)TCP/IP的基本概念TCP/IP各層的功能TCP/IP協(xié)議棧TCP/IP參考模型TCP/IP與OSI/RM的不同點TCP/IP與OSI/RM的共同點IPv6協(xié)議§3.1網(wǎng)絡(luò)體系結(jié)構(gòu)的形成網(wǎng)絡(luò)體系結(jié)構(gòu)是為了完成計算機間的協(xié)同工作，把計算機間互連的功能劃分成具有明確定義的層次，規(guī)定了同層次進程通信的協(xié)議及相鄰層之間的接口服務(wù)。網(wǎng)絡(luò)體系結(jié)構(gòu)是網(wǎng)絡(luò)各層及其協(xié)議的集合,所研究的是層次結(jié)構(gòu)及其通信規(guī)則的約定。公用電話網(wǎng)InternetLAN用戶服務(wù)器LAN防火墻遠程移動用戶路由器主交換機部門交換機3.1.1通信系統(tǒng)的層次結(jié)構(gòu)為了便于理解，我們以郵政通信系統(tǒng)為例，以此引出計算機網(wǎng)絡(luò)通信和網(wǎng)絡(luò)體系結(jié)構(gòu)的概念，這一概念對計算機網(wǎng)絡(luò)中電子郵件的發(fā)送和接收有著重要的參考意義。圖

3-1

實際郵政系統(tǒng)信件發(fā)送、接收過程示意圖發(fā)信者收信者通信人活動郵局轉(zhuǎn)送業(yè)務(wù)通信人活動運輸部門的郵件運輸業(yè)務(wù)郵局服務(wù)業(yè)務(wù)郵局服務(wù)業(yè)務(wù)郵局轉(zhuǎn)送業(yè)務(wù)書寫信件貼郵票送入郵箱收集信件蓋郵戳信件分揀郵件打包郵件運輸路郵選擇運輸閱讀信件信件投遞信件分揀分發(fā)郵件郵件拆包轉(zhuǎn)送郵局接收郵包3.1.2網(wǎng)絡(luò)系統(tǒng)的層次結(jié)構(gòu)

1、網(wǎng)絡(luò)層次概念

計算機網(wǎng)絡(luò)是將獨立的計算機及其終端設(shè)備等實體通過通信線路連接起來的復(fù)雜系統(tǒng)。為了實現(xiàn)彼此間的通信，采用的基本方法是針對計算機網(wǎng)絡(luò)所執(zhí)行的各種功能，設(shè)計出一種網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)層次模型，這個層次模型包括兩個方面的內(nèi)容：①將網(wǎng)絡(luò)功能分解為許多層次,在每個功能層次中，通信雙方必須共同遵守許多約定和規(guī)程，以免混亂。②層次之間逐層過渡，前一層次做好進入下一層次的準備工作。這個層次之間逐層過渡可以用硬件來完成,也可以采用軟件方式實現(xiàn)。采用層次結(jié)構(gòu)的目的是使各廠家在研制計算機網(wǎng)絡(luò)系統(tǒng)時由一個共同遵守的標準。3.1.2網(wǎng)絡(luò)系統(tǒng)的層次結(jié)構(gòu)

2、

網(wǎng)絡(luò)分層結(jié)構(gòu)

計算機之間相互通信涉及到許多復(fù)雜的技術(shù)問題，而解決這一復(fù)雜問題十分有效的方法是分層解決。為此，人們把網(wǎng)絡(luò)通信的復(fù)雜過程抽象成一種層次結(jié)構(gòu)模型，如圖3-2所示。圖

3-2

層次結(jié)構(gòu)模式工作示意圖用戶2用戶1A：應(yīng)用管理層A：應(yīng)用管理層B：對話管理層B：對話管理層C：傳輸管理層D：網(wǎng)絡(luò)接口層（公用載波線路）C：傳輸管理層3.1.2網(wǎng)絡(luò)系統(tǒng)的層次結(jié)構(gòu)

3、通信規(guī)則約定從以上郵政通信過程與網(wǎng)絡(luò)通信過程分析可知，在一定意義上，它們兩者的信息傳遞過程有很多相似之處。（1）郵政通信與網(wǎng)絡(luò)通信兩個系統(tǒng)都是層次結(jié)構(gòu),可等價成4層結(jié)構(gòu)的系統(tǒng)。（2）不同的層次有不同的功能任務(wù),但相鄰層的功能動作密切相關(guān)。（3）在郵政通信系統(tǒng)中,寫信人要根據(jù)對方熟悉的語言，確定用哪種語言；在書寫信封時，國家不同規(guī)定也不同。（4）計算機網(wǎng)絡(luò)系統(tǒng)中,必須規(guī)定雙方之間通信的數(shù)據(jù)格式、編碼、信號形式；要對發(fā)送請求、執(zhí)行動作及返回應(yīng)答予以解釋；事件處理順序和排序。3.1.3網(wǎng)絡(luò)系統(tǒng)的體系結(jié)構(gòu)1、網(wǎng)絡(luò)體系結(jié)構(gòu)的定義

計算機網(wǎng)絡(luò)體系結(jié)構(gòu)＝｛系統(tǒng)、實體、層次、協(xié)議｝

⑴系統(tǒng)：是計算機網(wǎng)絡(luò)構(gòu)成的系統(tǒng)通常是包括一個或多個實體的具有信息處理和通信功能的物理整體。

⑵實體：在網(wǎng)絡(luò)分層體系結(jié)構(gòu)中，每一層都由一些實體組成。在一個計算機系統(tǒng)中,能完成某一特定功能的進程或程序都可成為一個邏輯實體。

⑶層次：是人們對復(fù)雜問題的一種處理方法。通常將系統(tǒng)中能提供某種或某類型服務(wù)功能的邏輯構(gòu)造稱為層。

⑷協(xié)議：是指兩個實體間完成通信或服務(wù)所必須遵循的規(guī)則和約定。3.1.3網(wǎng)絡(luò)系統(tǒng)的體系結(jié)構(gòu)協(xié)議通常分為對等層間對話協(xié)議和相鄰層間的接口協(xié)議。網(wǎng)絡(luò)協(xié)議主要由以下三個要素組成：

①語法。規(guī)定如何進行通信，即對通信雙方采用的數(shù)據(jù)格式、編碼等進行定義。

②語義。規(guī)定用于協(xié)調(diào)雙方動作的信息及其含義，它是發(fā)出的命令請求、完成的動作和返回的響應(yīng)組成的集合,即對發(fā)出的請求、執(zhí)行的動作以及對方的應(yīng)答做出解釋。

③時序。規(guī)定事件實現(xiàn)順序的詳細說明，即確定通信狀態(tài)的變化和過程,例如通信雙方的應(yīng)答關(guān)系、是采用同步傳輸還是異步傳輸?shù)取Ｓ纱丝梢?計算機網(wǎng)絡(luò)體系結(jié)構(gòu)是系統(tǒng)、實體、層次、協(xié)議的集合，是計算機網(wǎng)絡(luò)及其部件所應(yīng)完成功能的精確定義。

靈活性好易于維護各層之間相互獨立易于實現(xiàn)2、網(wǎng)絡(luò)體系結(jié)構(gòu)的優(yōu)點計算機網(wǎng)絡(luò)系統(tǒng)采用層次化網(wǎng)絡(luò)體系結(jié)構(gòu)具有以下優(yōu)點。3.1.3網(wǎng)絡(luò)系統(tǒng)的體系結(jié)構(gòu)§3.2開放系統(tǒng)互聯(lián)/參考模型1、問題的提出OSI是OpenSystemInterconnection的縮寫，意為開放式系統(tǒng)互聯(lián)參考模型。在OSI出現(xiàn)之前，計算機網(wǎng)絡(luò)中存在眾多的體系結(jié)構(gòu)，其中以IBM公司的SNA和DEC公司的數(shù)字網(wǎng)絡(luò)體系結(jié)構(gòu)最為著名。為了解決不同體系結(jié)構(gòu)的網(wǎng)絡(luò)的互聯(lián)問題,國際標準化組織ISO(注意不要與OSI搞混）于1981年制定了開放系統(tǒng)互連參考模型。

OSI/RM標準為連接分布式應(yīng)用處理的“開放”系統(tǒng)提供了基礎(chǔ),“開放”這個詞表示能使任何兩個遵守參考模型和有關(guān)標準的系統(tǒng)都具備互聯(lián)的能力。3.2.1

OSI/RM的基本概念3.2.1

OSI/RM的基本概念2、定義方法在OSI標準中，采用的是三級抽象：體系結(jié)構(gòu)（Architecture）服務(wù)定義（ServiceDefinition）協(xié)議規(guī)格說明（ProtocolSpecification）OSI標準可分為三大類型：（1）總體標準：具有總的指導作用；（2）功能標準：為滿足特定應(yīng)用而從基本標準中選擇接口關(guān)系和通信規(guī)則等方面的匯集。（3）應(yīng)用標準：為基本應(yīng)用定義層與層之間的接口關(guān)系和不同系統(tǒng)之間同層的通信規(guī)則。3.2.2

OSI/RM的層次結(jié)構(gòu)物理層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層傳輸層會話層表示層應(yīng)用層物理層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層傳輸層會話層表示層應(yīng)用層通信介質(zhì)（物理媒體）開放系統(tǒng)A開放系統(tǒng)B應(yīng)用層協(xié)議表示層協(xié)議會話層協(xié)議傳輸層協(xié)議圖3-3OSI/RM結(jié)構(gòu)示意圖1、層次結(jié)構(gòu)模型OSI/RM整個網(wǎng)絡(luò)按照功能劃分成7個層次，如圖3-3所示。3.2.2

OSI/RM的層次結(jié)構(gòu)2、層間通信關(guān)系

OSI/RM的最高層為應(yīng)用層，面向用戶提供應(yīng)用服務(wù)；最低層為物理層，連接通信媒體實現(xiàn)數(shù)據(jù)傳輸。層與層之間的聯(lián)系是通過各層之間的接口來進行的，上層通過接口向下層提出服務(wù)請求，而下層通過接口向上層提供服務(wù)。兩個用戶計算機通過網(wǎng)絡(luò)進行通信時,除物理層之外,其余各對等層之間均不存在直接的通信關(guān)系，而是通過各對等層的協(xié)議來進行通信。比如，兩個對等的網(wǎng)絡(luò)層使用網(wǎng)絡(luò)層協(xié)議通信，只有兩個物理層之間才通過媒體進行真正的數(shù)據(jù)通信。在實際中。當兩個通信實體通過一個通信子網(wǎng)進行通信時，必然會經(jīng)過一些中間結(jié)點。一般來說，通信子網(wǎng)的結(jié)點只涉及到低3層的結(jié)構(gòu)。

OSI的分層模型基于OSI的通信模型結(jié)構(gòu)3.2.3OSI/RM各層的功能OSI參考模型是一個在制定標準時所使用的概念性框架，沒有確切地描述用于各層的協(xié)議和服務(wù)，也沒有提供一個可以實現(xiàn)的方法，它僅僅告訴我們每一層應(yīng)該做什么，但其本身不含網(wǎng)絡(luò)體系結(jié)構(gòu)的全部內(nèi)容。不過，ISO已為各層制定了標準，但它不是參考模型的一部分，而是作為獨立的國際標準公布的。1、物理層定義了為建立、維護和拆除物理鏈路所需的機械的、電氣的、功能的和規(guī)程的特性，其作用是使原始的數(shù)據(jù)比特流能在物理媒體上傳輸。具體涉及接插件的規(guī)格、“0”、“1”信號的電平表示、收發(fā)雙方的協(xié)調(diào)等內(nèi)容。3.2.3OSI/RM各層的功能2、數(shù)據(jù)鏈路層

比特流被組織成數(shù)據(jù)鏈路協(xié)議數(shù)據(jù)單元(幀)進行傳輸，實現(xiàn)二進制正確的傳輸。將不可靠的物理鏈路改造成對網(wǎng)絡(luò)層來說無差錯的數(shù)據(jù)鏈路。數(shù)據(jù)鏈路層還要協(xié)調(diào)收發(fā)雙方的數(shù)據(jù)傳輸速率，即進行流量控制，以防止接收方因來不及處理發(fā)送方來的高速數(shù)據(jù)而導致緩沖器溢出及線路阻塞。

3、網(wǎng)絡(luò)層數(shù)據(jù)以網(wǎng)絡(luò)協(xié)議數(shù)據(jù)單元(分組)為單位進行傳輸。主要解決如何使數(shù)據(jù)分組跨越各個子網(wǎng)從源地址傳送到目的地址的問題，這就需要在通信子網(wǎng)中進行路由選擇。另外，為避免通信子網(wǎng)中出現(xiàn)過多的分組而造成網(wǎng)絡(luò)阻塞，需要對流入的分組數(shù)量進行控制。當分組要跨越多個通信子網(wǎng)才能到達目的地時，還要解決網(wǎng)際互連的問題。3.2.3OSI/RM各層的功能4、傳輸層（TransportLayer）

傳輸層的主要任務(wù)是完成同處于資源子網(wǎng)中的源主機和目的主機之間的連接和數(shù)據(jù)傳輸，具體功能是：①為高層數(shù)據(jù)傳輸建立、維護和拆除傳輸連接，實現(xiàn)透明的端到端數(shù)據(jù)傳送。②提供端到端的錯誤恢復(fù)和流量控制。③信息分段與合并，將高層傳遞的大段數(shù)據(jù)分段形成傳輸層報文。④考慮復(fù)用多條網(wǎng)絡(luò)連接，提高數(shù)據(jù)傳輸?shù)耐掏铝?。傳輸層主要關(guān)心的問題是建立、維護和中斷虛電路、傳輸差錯校驗和恢復(fù)以及信息流量控制等。它提供“面向連接”（虛電路）和“無連接”（數(shù)據(jù)報）兩種服務(wù)。3.2.3OSI/RM各層的功能5、會話層會話層的主要任務(wù)是實現(xiàn)會話進程間通信的管理和同步,允許不同機器上的用戶建立會話關(guān)系，允許進行類似傳輸層的普通數(shù)據(jù)的傳輸。會話層的具體功能是：①提供進程間會話連接的建立、維持和中止功能，可以提供單方向會話或雙向同時進行會話。②在數(shù)據(jù)流中插入適當?shù)耐近c，當發(fā)生差錯時，可以從同步點重新進行會話，而不需要重新發(fā)送全部數(shù)據(jù)。6、表示層

表示層的主要任務(wù)是完成語法格式轉(zhuǎn)換，在計算機所處理的數(shù)據(jù)格式與網(wǎng)絡(luò)傳輸所需要的數(shù)據(jù)格式之間進行轉(zhuǎn)換。表示層的具體功能是：3.2.3OSI/RM各層的功能

①語法變換。表示層接收到應(yīng)用層傳遞過來的以某種語法形式表示的數(shù)據(jù)之后，將其轉(zhuǎn)變?yōu)檫m合在網(wǎng)絡(luò)實體之間傳送的以公共語法表示的數(shù)據(jù)。具體包括數(shù)據(jù)格式轉(zhuǎn)換;字符集轉(zhuǎn)換；圖形、文字、聲音的表示；數(shù)據(jù)壓縮與恢復(fù);數(shù)據(jù)加密與解密；協(xié)議轉(zhuǎn)換等。②選擇并與接收方確認采用的公共語法類型。③表示層對等實體之間連接的建立、數(shù)據(jù)傳輸和連接釋放。

7、應(yīng)用層應(yīng)用層是OSI模型的最高層,是計算機網(wǎng)絡(luò)與用戶之間的界面，由若干個應(yīng)用進程(或程序)組成，包括電子郵件、目錄服務(wù)、文件傳輸?shù)葢?yīng)用程序。3.2.3OSI/RM各層的功能OSI提供的常用應(yīng)用服務(wù)有：①目錄服務(wù)。記錄網(wǎng)絡(luò)對象的各種信息，提供網(wǎng)絡(luò)服務(wù)對象名字到網(wǎng)絡(luò)地址之間的轉(zhuǎn)換和查詢功能。②電子郵件。提供不同用戶間的信件傳遞服務(wù)，自動為用戶建立郵箱來管理信件。③文件傳輸。包括文件傳送、文件存取訪問和文件管理功能。④作業(yè)傳送和操作。將作業(yè)從一個開放系統(tǒng)傳送到另一個開放系統(tǒng)去執(zhí)行；對作業(yè)所需的輸入數(shù)據(jù)進行定義；將作業(yè)的結(jié)果輸出到任意系統(tǒng)；對作業(yè)進行監(jiān)控等。⑤虛擬終端。將各種類型實標終端的功能一般化、標準化后得到的終端類型。3.2.4

OSI/RM的數(shù)據(jù)傳輸

1、數(shù)據(jù)傳輸單元

在OSI/RM中,被傳送的信息稱為協(xié)議數(shù)據(jù)單元(PDU)，由數(shù)據(jù)服務(wù)單元和控制信息單元組成。

⑴服務(wù)數(shù)據(jù)單元(ServiceDataUnit，SDU)：用戶數(shù)據(jù)，是上一層傳下來的數(shù)據(jù)單元。

⑵協(xié)議控制信息(ProtocolControlInformation，PCI）:本層的控制信息，用來協(xié)調(diào)本層對等實體之間的通信。PDU、PCI和ICI共同組成了接口數(shù)據(jù)單元（InterfaceDataUnit，IDU）。下層接收到IDU后，從IDU中去掉ICI,這時的數(shù)據(jù)包被稱為服務(wù)數(shù)據(jù)單元（ServiceDataUnit，SDU）；隨著SDU一層層向下傳送,每一層都要加入自己的信息。當SDU較長時,要分成幾段,每段加上本層的控制信息,構(gòu)成多個PDU。3.2.4

OSI/RM的數(shù)據(jù)傳輸

2、數(shù)據(jù)傳輸過程在OSI中，數(shù)據(jù)傳輸?shù)脑袋c和終點要具備OSI參考模型中的7層功能,圖3-4表示系統(tǒng)A與系統(tǒng)B通信時數(shù)據(jù)傳輸?shù)倪^程。圖3-4OSI/RM中的數(shù)據(jù)流動3.2.4

OSI/RM的數(shù)據(jù)傳輸物理層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層傳輸層會話層應(yīng)用層表示層數(shù)據(jù)應(yīng)用層數(shù)據(jù)數(shù)據(jù)數(shù)據(jù)數(shù)據(jù)數(shù)據(jù)11001110001110表示層頭會話層頭TCP頭IP頭幀頭數(shù)據(jù)應(yīng)用層數(shù)據(jù)數(shù)據(jù)數(shù)據(jù)數(shù)據(jù)數(shù)據(jù)11001110001110表示層頭會話層頭TCP頭IP頭幀頭數(shù)據(jù)的實際傳遞過程

物理層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層傳輸層應(yīng)用層物理層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層傳輸層應(yīng)用層01010101010101010（比特流）IP數(shù)據(jù)報TCP報文段MAC幀MAC尾應(yīng)用數(shù)據(jù)TCP頭IP頭MAC頭發(fā)送方接收方3.2.4

OSI/RM的數(shù)據(jù)傳輸物理層

物理層是OSI/RM的最低層。它直接與物理信道相連，起到數(shù)據(jù)鏈路層和傳輸媒體之間的邏輯接口作用，提供建立、維護和釋放物理連接的方法，實現(xiàn)在物理信道上進行比特流傳輸?shù)墓δ堋?/p>

物理層涉及的內(nèi)容一通信接口與傳輸媒體的物理特性除了不同的傳輸介質(zhì)自身的物理特性外，物理層還對通信設(shè)備和傳輸媒體之間使用的接口做了詳細的規(guī)定，主要體現(xiàn)在四個方面：機械特性電氣特性功能特性規(guī)程特性物理層涉及的內(nèi)容二數(shù)據(jù)交換單元為二進制比特比特的同步線路的連接物理拓撲結(jié)構(gòu)傳輸方式數(shù)據(jù)鏈路層

數(shù)據(jù)鏈路層是OSI/RM的第二層，它通過物理層提供的比特流服務(wù)，在相鄰節(jié)點之間建立鏈路，傳送以幀（Frame）為單位的數(shù)據(jù)信息，并且對傳輸中可能出現(xiàn)的差錯進行檢錯和糾錯，向網(wǎng)絡(luò)層提供無差錯的透明傳輸。數(shù)據(jù)鏈路層的有關(guān)協(xié)議和軟件是計算機網(wǎng)絡(luò)中基本的部分，在任何網(wǎng)絡(luò)中數(shù)據(jù)鏈路層是必不可少的層次，相對高層而言，它所有的服務(wù)協(xié)議都比較成熟。數(shù)據(jù)鏈路層涉及的具體內(nèi)容成幀物理地址尋址流量控制差錯控制接入控制數(shù)據(jù)鏈路層的物理地址尋址節(jié)點1的物理地址為A，若節(jié)點1要給節(jié)點4發(fā)送數(shù)據(jù)，那么在數(shù)據(jù)幀的頭部要包含節(jié)點1和節(jié)點4的物理地址，在幀的尾部還有差錯控制信息（DT）。網(wǎng)絡(luò)層

計算機網(wǎng)絡(luò)分為資源子網(wǎng)和通信子網(wǎng)。網(wǎng)絡(luò)層就是通信子網(wǎng)的最高層，它在數(shù)據(jù)鏈路層提供服務(wù)的基礎(chǔ)上，向資源子網(wǎng)提供服務(wù)。網(wǎng)絡(luò)層與數(shù)據(jù)鏈路層的關(guān)系如下圖所示：網(wǎng)絡(luò)層的作用數(shù)據(jù)鏈路層只是負責同一個網(wǎng)絡(luò)中的相鄰兩節(jié)點之間鏈路管理及幀的傳輸?shù)葐栴}。當兩個節(jié)點連接在同一個網(wǎng)絡(luò)中時，可能并不需要網(wǎng)絡(luò)層，只有當兩個節(jié)點分布在不同的網(wǎng)絡(luò)中時，通常才會涉及到網(wǎng)絡(luò)層的功能，保證數(shù)據(jù)包從源節(jié)點到目的節(jié)點的正確傳輸。網(wǎng)絡(luò)層要負責確定在網(wǎng)絡(luò)中采用何種技術(shù)，從源節(jié)點出發(fā)選擇一條通路通過中間的節(jié)點，將數(shù)據(jù)包最終送達目的節(jié)點。網(wǎng)絡(luò)層涉及的概念邏輯地址尋址路由功能流量控制擁塞控制傳輸層

傳輸層是資源子網(wǎng)與通信子網(wǎng)的接口和橋梁，它完成資源子網(wǎng)中兩節(jié)點間的直接邏輯通信，實現(xiàn)通信子網(wǎng)端到端的可靠傳輸。傳輸層在七層網(wǎng)絡(luò)模型的中間起到承上啟下的作用，是整個網(wǎng)絡(luò)體系結(jié)構(gòu)中的關(guān)鍵部分。由于通信子網(wǎng)向傳輸層提供通信服務(wù)的可靠性有差異，所以無論通信子網(wǎng)提供的服務(wù)可靠性如何，經(jīng)傳輸層處理后都應(yīng)向上層提交可靠的、透明的數(shù)據(jù)傳輸。如果通信子網(wǎng)的功能完善、可靠性高，則傳輸層的任務(wù)就比較簡單：若通信子網(wǎng)提供的質(zhì)量很差，則傳輸層的任務(wù)就復(fù)雜，以填補會話層所要求的服務(wù)質(zhì)量和網(wǎng)絡(luò)層所能提供的服務(wù)質(zhì)量之間的差別。傳輸層提供的服務(wù)傳輸層為高層提供兩種基本的服務(wù)：面向連接的服務(wù)面向連接提供的是可靠的服務(wù)。和面向無連接的服務(wù)面向無連接是一種不太可靠的服務(wù)。會話層

會話層是利用傳輸層提供的端到端的服務(wù)，向表示層或會話用戶提供會話服務(wù)。在ISO/OSI環(huán)境中，所謂一次會話，就是兩個用戶進程之間為完成一次完整的通信而進行的過程，包括建立、維護和結(jié)束會話連接。會話協(xié)議的主要目的就是提供一個面向用戶的連接服務(wù)，并對會話活動提供有效的組織和同步所必須的手段，對數(shù)據(jù)傳送提供控制和管理。表示層

表示層處理的是OSI系統(tǒng)之間用戶信息的表示問題。表示層不像OSI/RM的低五層只關(guān)心將信息可靠地從一端傳輸?shù)搅硗庖欢?，它主要涉及被傳輸信息的?nèi)容和表示形式，如文字、圖形、聲音的表示。另外，數(shù)據(jù)壓縮、數(shù)據(jù)加密等工作都是由表示層負責處理。應(yīng)用層應(yīng)用層是OSI/RM的最高層，它是計算機網(wǎng)絡(luò)與最終用戶間的接口，它包含系統(tǒng)管理員管理網(wǎng)絡(luò)服務(wù)所涉及的所有問題和基本功能。它在OSI/RM下面六層提供的數(shù)據(jù)傳輸和數(shù)據(jù)表示等各種服務(wù)的基礎(chǔ)上，為網(wǎng)絡(luò)用戶或應(yīng)用程序提供完成特定網(wǎng)絡(luò)服務(wù)功能所需的各種應(yīng)用協(xié)議。常用的網(wǎng)絡(luò)服務(wù)包括文件服務(wù)、電子郵件（E-mail）服務(wù)、打印服務(wù)、集成通信服務(wù)、目錄服務(wù)、網(wǎng)絡(luò)管理服務(wù)、安全服務(wù)、多協(xié)議路由與路由互連服務(wù)、分布式數(shù)據(jù)庫服務(wù)、虛擬終端服務(wù)等?！?.3TCP/IP參考模型

1、TCP/IP協(xié)議的起源美國國防部高級研究計劃局(ARPA)從20世紀60年代開始致力于研究不同類型計算機網(wǎng)絡(luò)之間的相互聯(lián)接問題,并成功開發(fā)出了著名的傳輸控制協(xié)議/網(wǎng)際協(xié)議（TCP/IP）協(xié)議。

2、TCP/IP協(xié)議的特點

⑴開放的協(xié)議標準：可以免費使用，并且獨立于特定的計算機硬件與操作系統(tǒng)。

⑵獨立于特定的網(wǎng)絡(luò)硬件：可以運行在局域網(wǎng)、廣域網(wǎng),更適用于互聯(lián)網(wǎng)中。

⑶統(tǒng)一的網(wǎng)絡(luò)地址分配方案：使得整個TCP/IP設(shè)備在網(wǎng)中都具有唯一的IP地址。

⑷標準化的高層協(xié)議：可以提供多種可靠的用戶服務(wù)。3.3.1

TCP/IP的基本概念3.3.2

TCP/IP的層次結(jié)構(gòu)

1、結(jié)構(gòu)模型TCP/IP參考模型分為四層：應(yīng)用層、傳輸層、互聯(lián)層、網(wǎng)絡(luò)接口層。TCP/IP的結(jié)構(gòu)與OSI結(jié)構(gòu)的對應(yīng)關(guān)系如圖3-5所示。圖3-5TCP/IP模型與OSI模型對照網(wǎng)絡(luò)互連層是整個TCP/IP協(xié)議棧的核心。它的功能是把分組發(fā)往目標網(wǎng)絡(luò)或主機。應(yīng)用層面向不同的網(wǎng)絡(luò)應(yīng)用引入不同的應(yīng)用層協(xié)議。主機到網(wǎng)絡(luò)層網(wǎng)絡(luò)互連層傳輸層應(yīng)用層物理層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層傳輸層會話層應(yīng)用層表示層這一層次未被定義，所以其具體的實現(xiàn)方法將隨著網(wǎng)絡(luò)類型的不同而不同。傳輸層的功能是使源端主機和目標端主機上的對等實體可以進行會話。3.3.2

TCP/IP的層次結(jié)構(gòu)TCP/IP協(xié)議也采用對等層通信的模式，封裝和解除封裝也在各層進行。發(fā)送方在發(fā)送數(shù)據(jù)時，應(yīng)用程序?qū)⒁l(fā)送的數(shù)據(jù)加上應(yīng)用層頭部交給傳輸層，TCP或UDP再將數(shù)據(jù)分成大小一定的數(shù)據(jù)段，然后加上本層的報文頭。數(shù)據(jù)傳輸如下圖所示。應(yīng)用層數(shù)據(jù)TCP11001110001110IPETH應(yīng)用層數(shù)據(jù)應(yīng)用層數(shù)據(jù)TCP應(yīng)用層數(shù)據(jù)TCPIP應(yīng)用層數(shù)據(jù)TCP11001110001110IPETH應(yīng)用層數(shù)據(jù)應(yīng)用層數(shù)據(jù)TCP應(yīng)用層數(shù)據(jù)TCPIP數(shù)據(jù)交換應(yīng)用層傳輸層互聯(lián)層主要功能是為用戶提供網(wǎng)絡(luò)服務(wù)，比如FTP、Telnet、DNS和SNMP等。主要功能是提供可靠的數(shù)據(jù)流傳輸服務(wù),確保端到端應(yīng)用進程間無差錯地的通信,常稱為端到端（End-to-End）通信。負責異構(gòu)網(wǎng)或同構(gòu)網(wǎng)進程間的通信,將傳輸層分組封裝為數(shù)據(jù)報格式進行傳送,每個數(shù)據(jù)報必須包含目的地址和源地址。網(wǎng)絡(luò)接口層是網(wǎng)絡(luò)訪問層，其主要功能是負責與物理網(wǎng)絡(luò)的連接。3.3.3

TCP/IP各層的功能TCP/IP分層結(jié)構(gòu)（一）網(wǎng)絡(luò)接口層網(wǎng)絡(luò)接口層，也被稱為網(wǎng)絡(luò)訪問層，包括了能使用TCP/IP與物理網(wǎng)絡(luò)進行通信的協(xié)議，它對應(yīng)OSI的物理層和數(shù)據(jù)鏈路層。TCP/IP標準并沒有定義具體的網(wǎng)絡(luò)接口協(xié)議。網(wǎng)際層網(wǎng)際層是在TCP/IP標準中正式定義的第一層。網(wǎng)際層所執(zhí)行的主要功能是處理來自傳輸層的分組，將分組形成數(shù)據(jù)包（IP數(shù)據(jù)包），并為該數(shù)據(jù)包進行路徑選擇，最終將數(shù)據(jù)包從源主機發(fā)送到目的主機，在網(wǎng)際層中，最常用的協(xié)議是網(wǎng)際協(xié)議IP，其他一些協(xié)議用來協(xié)助IP的操作。TCP/IP分層結(jié)構(gòu)（二）傳輸層TCP/IP的傳輸層也被稱為主機至主機層，與OSI的傳輸層類似，主要負責主機到主機之間的端對端通信，該層使用了兩種協(xié)議來支持兩種數(shù)據(jù)的傳送方法，即TCP協(xié)議和UDP協(xié)議。應(yīng)用層在TCP/IP模型中，應(yīng)用程序接口是最高層，它與OSI模型中的高三層的任務(wù)相同，用于提供網(wǎng)絡(luò)服務(wù)，比如文件傳輸、遠程登錄、域名服務(wù)和簡單網(wǎng)絡(luò)管理等。3.3.4

TCP/IP協(xié)議棧應(yīng)用層FTP、TELNET、HTTPSNMP、TFTP、NTP傳輸層TCPUDP網(wǎng)絡(luò)互連層IP主機到網(wǎng)絡(luò)層以太網(wǎng)令牌環(huán)網(wǎng)802.2HDLC、PPP、FRAME-RELAY802.3EIA/TIA-232、499、V.35、V.211969年美國國防部高級研究計劃局（ARPA）按照層次結(jié)構(gòu)思想進行計算機網(wǎng)絡(luò)模塊化研究，開發(fā)了一組從上到下單向依賴關(guān)系的協(xié)議棧（ProtocolStack），也叫做協(xié)議族。TCP/IP協(xié)議集

網(wǎng)際層的協(xié)議——IP網(wǎng)際協(xié)議IP(InternetProtocol)IP協(xié)議的任務(wù)是對數(shù)據(jù)包進行相應(yīng)的尋址和路由，并從一個網(wǎng)絡(luò)轉(zhuǎn)發(fā)到另一個網(wǎng)絡(luò)。IP協(xié)議在每個發(fā)送的數(shù)據(jù)包前加入一個控制信息，其中包含了源主機的IP地址、目的主機的IP地址和其他一些信息。IP協(xié)議要分割和重編在傳輸層被分割的數(shù)據(jù)包。由于數(shù)據(jù)包要從一個網(wǎng)絡(luò)到另一個網(wǎng)絡(luò)，當兩個網(wǎng)絡(luò)所支持傳輸?shù)臄?shù)據(jù)包的大小不相同時，IP協(xié)議就要在發(fā)送端將數(shù)據(jù)包分割，然后在分割的每一段前再加入控制信息進行傳輸。當接收端接收到數(shù)據(jù)包后，IP協(xié)議將所有的片段重新組合形成原始的數(shù)據(jù)。IP是一個無連接的協(xié)議。無連接是指主機之間不建立用于可靠通信的端到端的連接，源主機只是簡單地將IP數(shù)據(jù)包發(fā)送出去，而數(shù)據(jù)包可能會丟失、重復(fù)、延遲時間大或者IP包的次序會混亂。因此，要實現(xiàn)數(shù)據(jù)包的可靠傳輸，就必須依靠高層的協(xié)議或應(yīng)用程序，如傳輸層的TCP協(xié)議。網(wǎng)際層的協(xié)議——ICMP網(wǎng)際控制報文協(xié)議ICMP(InternetControlMessageProtocol)網(wǎng)際控制報文協(xié)議ICMP為IP協(xié)議提供差錯報告。由于IP是無連接的，且不進行差錯檢驗，當網(wǎng)絡(luò)上發(fā)生錯誤時它不能檢測錯誤。向發(fā)送IP數(shù)據(jù)包的主機匯報錯誤就是ICMP的責任。例如，如果某臺設(shè)備不能將一個IP數(shù)據(jù)包轉(zhuǎn)發(fā)到另一個網(wǎng)絡(luò)，它就向發(fā)送數(shù)據(jù)包的源主機發(fā)送一個消息，并通過ICMP解釋這個錯誤。ICMP能夠報告的一些普通錯誤類型有：目標無法到達、阻塞、回波請求和回波應(yīng)答等。網(wǎng)際層的協(xié)議——IGMP網(wǎng)際主機組管理協(xié)議IGMP(InternetGroupManagementProtocol)IP協(xié)議只是負責網(wǎng)絡(luò)中點到點的數(shù)據(jù)包傳輸，而點到多點的數(shù)據(jù)包傳輸則要依靠網(wǎng)際主機組管理協(xié)議IGMP完成。它主要負責報告主機組之間的關(guān)系，以便相關(guān)的設(shè)備（路由器）支持多播發(fā)送。網(wǎng)際層的協(xié)議——ARP和RARP地址解析協(xié)議ARP(AddressResolutionProtocol)和反向地址解析協(xié)議RARP計算機網(wǎng)絡(luò)中各主機之間要進行通信時，必須要知道彼此的物理地址（OSI模型中數(shù)據(jù)鏈路層的地址）。因此，在TCP/IP的網(wǎng)際層有ARP協(xié)議和RARP協(xié)議，它們的作用是將源主機和目的主機的IP地址與它們的物理地址相匹配。傳輸層協(xié)議——TCP傳輸控制協(xié)議TCP(TransmissionControlProtocol)TCP協(xié)議是傳輸層一種面向連接的通信協(xié)議，提供可靠的數(shù)據(jù)傳送。對于大量數(shù)據(jù)的傳輸，通常都要求有可靠的傳送。TCP協(xié)議將源主機應(yīng)用層的數(shù)據(jù)分成多個分段，然后將每個分段傳送到網(wǎng)際層，網(wǎng)際層將數(shù)據(jù)封裝為IP數(shù)據(jù)包，并發(fā)送到目的主機。目的主機的網(wǎng)際層將IP數(shù)據(jù)包中的分段傳送給傳輸層，再由傳輸層對這些分段進行重組，還原成原始數(shù)據(jù)，傳送給應(yīng)用層。TCP協(xié)議還要完成流量控制和差錯檢驗的任務(wù)，以保證可靠的數(shù)據(jù)傳輸。傳輸層協(xié)議——UDP用戶數(shù)據(jù)報協(xié)議UDP(UserDatagramProtocol)UDP協(xié)議是一種面向無連接的協(xié)議，因此，它不能提供可靠的數(shù)據(jù)傳輸，而且UDP不進行差錯檢驗，必須由應(yīng)用層的應(yīng)用程序?qū)崿F(xiàn)可靠性機制和差錯控制，以保證端到端數(shù)據(jù)傳輸?shù)恼_性。雖然UDP與TCP相比，顯得非常不可靠，但在一些特定的環(huán)境下還是非常有優(yōu)勢的。例如，要發(fā)送的信息較短，不值得在主機之間建立一次連接。另外，面向連接的通信通常只能在兩個主機之間進行，若要實現(xiàn)多個主機之間的一對多或多對多的數(shù)據(jù)傳輸，即廣播或多播，就需要使用UDP協(xié)議。應(yīng)用層協(xié)議（一）遠程終端協(xié)議TELNET本地主機作為仿真終端，登錄到遠程主機上運行應(yīng)用程序；文件傳輸協(xié)議FTP實現(xiàn)主機之間的文件傳送；簡單郵件傳輸協(xié)議SMTP實現(xiàn)主機之間電子郵件的傳送；域名服務(wù)DNS用于實現(xiàn)主機名與IP地址之間的映射；動態(tài)主機配置協(xié)議DHCP實現(xiàn)對主機的地址分配和配置工作。應(yīng)用層協(xié)議（二）路由信息協(xié)議RIP用于網(wǎng)絡(luò)設(shè)備之間交換路由信息；超文本傳輸協(xié)議HTTP用于Internet中的客戶機與WWW服務(wù)器之間的數(shù)據(jù)傳輸；網(wǎng)絡(luò)文件系統(tǒng)NFS實現(xiàn)主機之間的文件系統(tǒng)的共享；引導協(xié)議BOOTP用于無盤主機或工作站的啟動簡單網(wǎng)絡(luò)管理協(xié)議SNMP實現(xiàn)網(wǎng)絡(luò)的管理；§3.4TCP/IP與OSI/RM的比較3.4.1

TCP/IP與OSI/RM共同點

OSI參考模型和TCP/IP參考模型有很多相似之處：它們都是基于獨立的協(xié)議棧的概念，而且各層的功能大體相似。國際通信標準基于一種協(xié)議實現(xiàn)異構(gòu)網(wǎng)互聯(lián)各協(xié)議層功能相似兩種通信機制共同點主要體現(xiàn)在5個方面3.4.2TCP/IP與OSI/RM的不同點效率和性能上的差別層數(shù)和層間調(diào)用關(guān)系不同對可靠性要求的差別最初設(shè)計的差別模型設(shè)計的差別不同點主要體現(xiàn)在6個方面市場應(yīng)用和支持的差別雖然OSI和TCP/IP存在著不少的共同點，但也存在很大的區(qū)別。§3.5IP地址和域名

在日常生活中，通信雙方借助于彼此的地址和郵政編碼進行信件的傳遞。Internet中的計算機通信與此相類似，網(wǎng)絡(luò)中的每臺計算機都有一個網(wǎng)絡(luò)地址，發(fā)送方在要傳送的信息上寫上接收方計算機的網(wǎng)絡(luò)地址信息才能通過網(wǎng)絡(luò)傳遞到接收方。基于TCP/IP協(xié)議的網(wǎng)絡(luò)系統(tǒng)中，連接在網(wǎng)絡(luò)上的每臺計算機與設(shè)備都被稱為“主機”,主機之間的溝通是通過IP地址、子網(wǎng)掩碼和IP路由交換這三個“橋梁”實現(xiàn)的?！?.5IP地址和域名在網(wǎng)絡(luò)中，對主機的識別要依靠地址，而保證地址全網(wǎng)唯一性是需要解決的問題。在任何一個物理網(wǎng)絡(luò)中，各個節(jié)點的設(shè)備必須都有一個可以識別的地址，才能使信息進行交換，這個地址稱為“物理地址”（PhysicalAddress）。單純使用網(wǎng)絡(luò)的物理地址尋址會有一些問題：物理地址是物理網(wǎng)絡(luò)技術(shù)的一種體現(xiàn)，不同的物理網(wǎng)絡(luò)，其物理地址可能各不相同。物理地址被固化在網(wǎng)絡(luò)設(shè)備（網(wǎng)絡(luò)適配器）中，通常不能被修改。物理地址屬于非層次化的地址，它只能標識出單個的設(shè)備，標識不出該設(shè)備連接的是哪一個網(wǎng)絡(luò)。針對物理網(wǎng)絡(luò)地址的問題，采用網(wǎng)絡(luò)層IP地址的編址方案。

Internet采用一種全局通用的地址格式，為每一個網(wǎng)絡(luò)和每一臺主機分配一個IP地址，以此屏蔽物理網(wǎng)絡(luò)地址的差異。通過IP協(xié)議，把主機原來的物理地址隱藏起來，在網(wǎng)絡(luò)層中使用統(tǒng)一的IP地址。3.5.1IP地址的劃分IP地址由32比特組成，包括三個部分：地址類別、網(wǎng)絡(luò)號和主機號；IP地址以32個二進制數(shù)字形式表示，不適合閱讀和記憶。為了便于用戶閱讀和理解IP地址，Internet管理委員會采用了一種“點分十進制”表示方法表示IP地址。將IP地址分為4個字節(jié)（每個字節(jié)8個比特），且每個字節(jié)用十進制表示，并用點號“．”隔開，IP地址的類型Internet的IP地址分為五種類型：A類、B類、C類、D類和E類A類地址A類地址的網(wǎng)絡(luò)數(shù)為27（128）個，每個網(wǎng)絡(luò)包含的主機數(shù)為224（16777216）個，A類地址的范圍是～55。由于網(wǎng)絡(luò)號全為0和全為1保留用于特殊目的，所以A類地址有效的網(wǎng)絡(luò)數(shù)為126個，其范圍是1～126。另外，主機號全為0和全為1也有特殊作用，所以每個網(wǎng)絡(luò)號包含的主機數(shù)應(yīng)該是224-2（16777214）個。因此，一臺主機能使用的A類地址的有效范圍是：～54。B類地址B類地址網(wǎng)絡(luò)數(shù)為214個。B類地址的范圍為～55，與A類地址類似（主機號全0和全1有特殊作用），一臺主機能使用的B類地址的有效范圍是：～54C類地址C類地址網(wǎng)絡(luò)數(shù)為221個，每個網(wǎng)絡(luò)號所包含的主機數(shù)為256（實際有效的為254）個。C類地址的范圍為～55，同樣，一臺主機能使用的C類地址的有效范圍是：～54D類地址和E類地址D類地址用于多播，多播就是同時把數(shù)據(jù)發(fā)送給一組主機，只有那些已經(jīng)登記可以接收多播地址的主機，才能接收多播數(shù)據(jù)包。D類地址的范圍是～55。E類地址為將來預(yù)留的，同時也可以用于實驗?zāi)康模鼈儾荒鼙环峙浣o主機。幾種特殊的IP地址廣播地址有限廣播地址“0”地址回送地址在命令行運行ping

，以檢查主機的TCP/IP協(xié)議是否安裝并正常工作，如下：

c:\>ping

Pingingwith32bytesofdata:

Replyfrom:bytes=32time<1msTTL=128

Replyfrom:bytes=32time<1msTTL=128

Replyfrom:bytes=32time<1msTTL=128

Replyfrom:bytes=32time<1msTTL=128

Pingstatisticsfor:

Packets:Sent=4,Received=4,Lost=0(0%loss),

Appro\eximateroundtriptime=inmilli-seconds:

Minimum=0ms,Maximum=0ms,Average=0ms

內(nèi)部網(wǎng)可選的地址為了避免某個單位選擇任意網(wǎng)絡(luò)地址，造成與合法的Internet地址發(fā)生沖突，IETF已經(jīng)分配了具體的A類、B類和C類地址供單位內(nèi)部網(wǎng)使用，這些地址為：A類～55B類～55C類～55

常用的三種類別的IP地址IP地址的使用范圍

網(wǎng)絡(luò)最大第一個最后一個每個網(wǎng)絡(luò)類別網(wǎng)絡(luò)數(shù)可用的可用的中最大的網(wǎng)絡(luò)號網(wǎng)絡(luò)號主機數(shù)

A126(27–2)112616,777,214B16,383(214

1)128.1191.25565,534C2,097,151(2211)192.0.1223.255.255254地址解析

在一個物理網(wǎng)絡(luò)中，網(wǎng)絡(luò)中的任何兩臺主機之間進行通信時，都必須獲得對方的物理地址，而使用IP地址的作用就在于，它提供了一種邏輯的地址，能夠使不同網(wǎng)絡(luò)之間的主機進行通信。當IP把數(shù)據(jù)從一個物理網(wǎng)絡(luò)傳輸?shù)搅硪粋€物理網(wǎng)絡(luò)之后，就不能完全依靠IP地址了，而要依靠主機的物理地址。為了完成數(shù)據(jù)傳輸，IP必須具有一種確定目標主機物理地址的方法，也就是說要在IP地址與物理地址之間建立一種映射關(guān)系，而這種映射關(guān)系被稱為“地址解析”ARPRARP3.5.2子網(wǎng)劃分技術(shù)（Subnetting）子網(wǎng)劃分能夠使單個網(wǎng)絡(luò)地址橫跨幾個物理網(wǎng)絡(luò)，這些物理網(wǎng)絡(luò)統(tǒng)稱為子網(wǎng)。可以使用路由器將它們連接起來。劃分子網(wǎng)的原因充分使用地址劃分管理職責提高網(wǎng)絡(luò)性能子網(wǎng)劃分的層次結(jié)構(gòu)IP地址是一種層次型的編址方案。通過劃分子網(wǎng)，形成一個三層的結(jié)構(gòu)，即網(wǎng)絡(luò)號、子網(wǎng)號和主機號。通過網(wǎng)絡(luò)號確定了一個站點，通過子網(wǎng)號確定一個物理子網(wǎng)，而通過主機號則確定了與子網(wǎng)相連的主機地址。因此，一個IP數(shù)據(jù)包的路由就涉及到三部分：傳送到站點、傳送到子網(wǎng)、傳送到主機。子網(wǎng)具體的劃分方法對子網(wǎng)的劃分，可以將單個網(wǎng)絡(luò)的主機號分為兩個部分，其中一部分用于子網(wǎng)號編址，另一部分用于主機號編址。劃分子網(wǎng)號的位數(shù)，取決于具體的需要。若子網(wǎng)號所占的比特越多，可分配給主機的位數(shù)就越少，也就是說，在一個子網(wǎng)中所包含的主機就越少。比如一個B類網(wǎng)絡(luò)，將主機號分為兩部分，其中8個比特用于子網(wǎng)號，另外8個比特用于主機號，那么這個B類網(wǎng)絡(luò)就被分為254個子網(wǎng)，每個子網(wǎng)可以容納254臺主機。劃分子網(wǎng)后的問題如何區(qū)分這兩個地址？如何確定兩個IP地址是否屬于同一個網(wǎng)絡(luò)？子網(wǎng)掩碼子網(wǎng)掩瑪（SubnetMask）也是一個“點分十進制”表示的32位二進制數(shù)，通過子網(wǎng)掩碼，可以指出一個IP地址中的哪些位對應(yīng)于網(wǎng)絡(luò)地址（包括子網(wǎng)地址）、哪些位對應(yīng)于主機地址。對于子網(wǎng)掩碼的取值，通常是將對應(yīng)于IP地址中網(wǎng)絡(luò)地址（網(wǎng)絡(luò)號和子網(wǎng)號）的所有位都設(shè)置為“1”，對應(yīng)于主機地址（主機號）的所有位都設(shè)置為“0”。地址類型點分十進制表示子網(wǎng)掩碼的二進制位A11111111000000000000000000000000B11111111111111110000000000000000C11111111111111111111111100000000通過子網(wǎng)掩碼識別網(wǎng)絡(luò)地址TCP/IP對子網(wǎng)掩碼和IP地址進行“按位與”的操作。經(jīng)過按位與運算，可以將每個IP地址的網(wǎng)絡(luò)地址取出，從而知道兩個IP地址所對應(yīng)的網(wǎng)絡(luò)。子網(wǎng)掩碼與主機IP地址范圍的計算子網(wǎng)劃分的規(guī)則在RFC文檔中，RFC950規(guī)定了子網(wǎng)劃分的規(guī)范，其中對網(wǎng)絡(luò)地址中的子網(wǎng)號作了如下的規(guī)定：由于網(wǎng)絡(luò)號全為“0”代表的是本網(wǎng)絡(luò)，所以網(wǎng)絡(luò)地址中的子網(wǎng)號也不能全為“0”，子網(wǎng)號全為“0”時，表示本子網(wǎng)網(wǎng)絡(luò)。由于網(wǎng)絡(luò)號全為“1”表示的是廣播地址，所以網(wǎng)絡(luò)地址中的子網(wǎng)號也不能全為“1”，全為“1”的地址用于向子網(wǎng)廣播。子網(wǎng)劃分的步驟在劃分子網(wǎng)之前，需要確定所需要的子網(wǎng)數(shù)和每個子網(wǎng)的最大主機數(shù)，有了這些信息后，就可以定義每個子網(wǎng)的子網(wǎng)掩碼、網(wǎng)絡(luò)地址（網(wǎng)絡(luò)號+子網(wǎng)號）的范圍和主機號的范圍。劃分子網(wǎng)的步驟如下：確定需要多少子網(wǎng)號來唯一標識網(wǎng)絡(luò)上的每一個子網(wǎng)。確定需要多少主機號來標識每個子網(wǎng)上的每臺主機。定義一個符合網(wǎng)絡(luò)要求的子網(wǎng)掩碼。確定標識每一個子網(wǎng)的網(wǎng)絡(luò)地址。確定每一個子網(wǎng)上所使用的主機地址的范圍。子網(wǎng)劃分實例確定子網(wǎng)掩碼將一個C類的地址劃分為兩個子網(wǎng)，必然要從代表主機號的第四個字節(jié)中取出若干個位用于劃分子網(wǎng)。若取出1位，根據(jù)子網(wǎng)劃分規(guī)則，無法使用。若取出3位，可以劃分6個子網(wǎng)，似乎可行，但子網(wǎng)的增多也表示了每個子網(wǎng)容納的主機數(shù)減少，6個子網(wǎng)中每個子網(wǎng)容納的主機數(shù)為30，而實際的要求是每個子網(wǎng)需要51個主機號。若取出2位，可以劃分2個子網(wǎng)，每個子網(wǎng)可容納62個主機號（全為0和全為1的主機號不能分配給主機），因此，取出2位劃分子網(wǎng)是可行的，子網(wǎng)掩碼為92。確定標識每一個子網(wǎng)的網(wǎng)絡(luò)地址確定每個子網(wǎng)的主機地址范圍每個子網(wǎng)中每臺主機的地址分配可變長子網(wǎng)劃分（VLSM）網(wǎng)絡(luò)前綴標記法用一種簡便方法來表示子網(wǎng)掩碼中對應(yīng)的網(wǎng)絡(luò)地址，用網(wǎng)絡(luò)前綴表示：/<#位數(shù)>，定義了網(wǎng)絡(luò)號的位數(shù)。例如，一個子網(wǎng)掩碼為的B類網(wǎng)絡(luò)地址，用網(wǎng)絡(luò)前綴標記法就可以表示為/16。地

址

類子網(wǎng)掩碼位網(wǎng)

絡(luò)

前

綴A類111111110000000000000000

00000000/8B類11111111111111110000000000000000/16C類1111111111111111

1111111100000000/24可變長子網(wǎng)劃分（VLSM）在實際的應(yīng)用中，某一個網(wǎng)絡(luò)中需要有不同規(guī)模的子網(wǎng)，比如，一個單位中的各個網(wǎng)絡(luò)包含不同數(shù)量的主機就需要創(chuàng)建不同規(guī)模的子網(wǎng)。變長子網(wǎng)劃分是一種用不同長度的子網(wǎng)掩碼來分配子網(wǎng)網(wǎng)絡(luò)號的技術(shù)但所有的子網(wǎng)網(wǎng)絡(luò)號都是惟一的，并能通過對應(yīng)的子網(wǎng)掩碼進行區(qū)分。對于變長子網(wǎng)的劃分，實際上是對已劃分好的子網(wǎng)做進一步劃分，從而形成不同規(guī)模的網(wǎng)絡(luò)。可變長子網(wǎng)劃分（VLSM）例如：一個B類的網(wǎng)絡(luò)為，需要的配置是1個能容納32000臺主機的子網(wǎng)、15個能容納2000臺主機的子網(wǎng)和8個能容納254臺主機的子網(wǎng)。

1個能容納32000臺主機的子網(wǎng)用主機號中的1位進行子網(wǎng)劃分，產(chǎn)生兩個子網(wǎng)，/17和/17。這種子網(wǎng)劃分允許每個子網(wǎng)有多達32766臺主機。選擇/17作為網(wǎng)絡(luò)號能滿足1個子網(wǎng)容納32000臺主機的需求。子

網(wǎng)

編

號子網(wǎng)網(wǎng)絡(luò)（點分十進制）子網(wǎng)網(wǎng)絡(luò)（網(wǎng)絡(luò)前綴）1

/17可變長子網(wǎng)劃分（VLSM）(2)15個能容納2000臺主機的子網(wǎng)再使用主機號中的4位對子網(wǎng)網(wǎng)絡(luò)/17進行子網(wǎng)劃分，就可以劃分16個子網(wǎng)，即/21，/21，…，/21，/21，從這16個子網(wǎng)中選擇前15個子網(wǎng)網(wǎng)絡(luò)就可以滿足需求。子

網(wǎng)

編

號子網(wǎng)網(wǎng)絡(luò)(點分十進制)子網(wǎng)網(wǎng)絡(luò)(網(wǎng)絡(luò)前綴)1

/212

/213

/214

/215

/216

/217

/218

/219

/2110

/2111

/2112

/2113

/2114

/2115

/21可變長子網(wǎng)劃分（VLSM）(3)8個能容納254臺主機的子網(wǎng)再用主機號中的3位對子網(wǎng)網(wǎng)絡(luò)/21（第（2）步驟中所劃分的第16個子網(wǎng)）進行劃分，可以產(chǎn)生8個子網(wǎng)。每個子網(wǎng)的網(wǎng)絡(luò)地址為/24，/24，/24，/24，/24，/24，/24，/24。每個子網(wǎng)可以包含254臺主機。子

網(wǎng)

編

號子網(wǎng)網(wǎng)絡(luò)(點分十進制)子網(wǎng)網(wǎng)絡(luò)(網(wǎng)絡(luò)前綴)1

/242

/243

/244

/245

/246

/247

/248

/24可變長子網(wǎng)劃分（VLSM）超網(wǎng)

超網(wǎng)：子網(wǎng)的聚合，充分的利用C類IP地址，以減少路由器中的路由條目，從而提高了網(wǎng)絡(luò)的性能。例如，超網(wǎng)/21聚合了連續(xù)的8個C類網(wǎng)絡(luò)地址。C類網(wǎng)絡(luò)地址二

進

制

數(shù)11001010010011101010100000000000110010100100111010101001000000001100101001001110101010100000000011001010010011101010101100000000110010100100111010101100000000001100101001001110101011010000000011001010010011101010111000000000110010100100111010101111000000003.5.3域名系統(tǒng)國內(nèi)外常用域名結(jié)構(gòu)情況美國商業(yè)組織政府組織教育機構(gòu)中國電信網(wǎng)頂層域comgoveducn第二層ibm（IBM公司）net(郵電網(wǎng)),edu(教育系統(tǒng)網(wǎng))第三層www(IBM的web服務(wù)器)Szptt(深圳電信局),pku(北京大學)第四層nenpubwww(北大web主機)第五層1、域名地址

Internet采用了一套和IP地址對應(yīng)的地址表示方法，稱為域名系統(tǒng)(DNS)。DNS使用與主機位置、作用、行業(yè)有關(guān)的一組字符來表示IP地址，這組字符類似于英文縮寫或漢語拼音。

2、域名結(jié)構(gòu)Internet的域名系統(tǒng)和IP地址一樣,采用典型的層次結(jié)構(gòu)，每一層由域或標號組成，其結(jié)構(gòu)如下表所示。3.5.3域名系統(tǒng)圖3-21域名結(jié)構(gòu)示意圖域名:域名：rootpkucneduhnrtuNet…域名：pub.hn.Nethnpubcom163sohu域名：163.com域名:3、域名分配域名的層次結(jié)構(gòu)給域名的管理帶來了方便，每一部分授權(quán)給某個機構(gòu)管理，授權(quán)機構(gòu)可以將其所管轄的名字空間進一步劃分，最后形成樹形的層次結(jié)構(gòu)，如圖3-21所示.

3.5.3域名系統(tǒng)4、DNS服務(wù)

用戶使用域名訪問Internet上的主機時,需要通過提供域名服務(wù)的DNS服務(wù)器將域名解析（轉(zhuǎn)換）成對應(yīng)的IP地址。主機消息主機Internet路由器查詢響應(yīng)6名字查詢轉(zhuǎn)發(fā)查詢請求主DNS服務(wù)器其他DNS服務(wù)器圖3-22DNS服務(wù)器把域名解析為IP地址3.5.3域名系統(tǒng)5、域名管理機構(gòu)

域名地址由國際組織網(wǎng)絡(luò)信息中心（NIC）集中管理,統(tǒng)一分配。各級域名的管理權(quán)授予相應(yīng)的機構(gòu)，各管理機構(gòu)可以將管轄內(nèi)的各域進一步劃分成若干個子域管理權(quán)再授予相應(yīng)的子機構(gòu)，以完成所屬主機名和主機IP地址的管理。目前全世界共有三個這樣的網(wǎng)絡(luò)信息中心：

⑴InterNIC：負責美國及其它地區(qū)

⑵ENIC：負責歐洲地區(qū)。

⑶APNIC：負責亞太地區(qū)。

亞太地區(qū)的地址分配權(quán)在亞太地區(qū)網(wǎng)絡(luò)信息中心(APNIC),其總部設(shè)在日本東京大學。申請時要考慮申請哪一類IP地址,然后向國內(nèi)的代理機構(gòu)提出，現(xiàn)在申請到的IP地址大多為C類地址。3.5.4

IPv6協(xié)議1、IPv6的研究背景

由于IPv4本身存在一些局限性，因而面臨著以下問題。⑴IP地址的消耗引起地址空間不足：IP地址只有32位,可用的地址有限，最多接入的主機數(shù)不超過232。⑵IPv4缺乏對服務(wù)質(zhì)量優(yōu)先級、安全性的有效支持。⑶lPv4協(xié)議配置復(fù)雜,

特別是隨著個人移動計算機設(shè)備上網(wǎng)、網(wǎng)上娛樂服務(wù)的增加、多媒體數(shù)據(jù)流的加入,以及出于安全性等方面的需求，迫切要求新一代IP協(xié)議的出現(xiàn)。

為此,互聯(lián)網(wǎng)工程任務(wù)組IETE開始著手下一代互聯(lián)網(wǎng)協(xié)議的制定工作。IETE于1991年提出了請求說明，1994年9月提出了正式草案，1995年底確定了IPng的協(xié)議規(guī)范,被稱為“IPv6”，1995年12月開始進入Internet標準化進程。3.5.4

IPv6協(xié)議2、IPv6的技術(shù)特點

IPv6在技術(shù)上做了許多改進,它具有以下5個方面的特點。地址自動設(shè)定增加