第3章 IP網(wǎng)絡(luò)技術(shù)

第3章IP網(wǎng)絡(luò)技術(shù)

互聯(lián)網(wǎng)寬帶用戶的高速發(fā)展帶動了數(shù)據(jù)業(yè)務(wù)的迅速普及和通信業(yè)務(wù)收入的快速增長。

隨著網(wǎng)絡(luò)的分組化，IP業(yè)務(wù)已具備替代話音通信的技術(shù)基礎(chǔ)。寬帶接人成為IP業(yè)務(wù)發(fā)

展的核心拉動力，IP業(yè)務(wù)運營模式逐步或已經(jīng)成熟。

本章將主要講述InternetIP地址的基本概念，TCP/IP協(xié)議以及運營商正在使用的

幾種類型的樓道交換機配置手冊和方法。

3.1Internet基本概念

3.1.1什么是因特網(wǎng)

因特網(wǎng)Qnternet)又稱國際計算機互聯(lián)網(wǎng)，是目前世界上影響最大的國際性計算機網(wǎng)絡(luò)。

其準確的描述是：因特網(wǎng)是一個網(wǎng)絡(luò)的網(wǎng)絡(luò)(ANetworkofNetwork).它以TCP/IP網(wǎng)絡(luò)

協(xié)議將各種不同類型、不同規(guī)模、位于不同地理位置的物理網(wǎng)絡(luò)連接成一個整體。它也是一

個國際性的通信網(wǎng)絡(luò)集合體，融合了現(xiàn)代通信技術(shù)和現(xiàn)代計算機技術(shù)，集各個部門、領(lǐng)域的

各種信息資源為一體，從而構(gòu)成網(wǎng)上用戶共享的信息資源網(wǎng)。它的出現(xiàn)是世界由工業(yè)化走向

信息化的必然和象征。

因特網(wǎng)最早起源于1969年美國國防部高級研究計劃局(DARPA,Defense

AdvancedResearchProjectsAgency)的前身ARPA建立的ARPAnet。最初的ARPAnet

主要用于軍事研究目的。1972年，ARPAnet首次與公眾見面，由此成為現(xiàn)代計算機網(wǎng)絡(luò)誕

生的標志。ARPAnet在技術(shù)上的另一個重大貢獻是TCP/IP協(xié)議簇的開發(fā)和使用。ARPAnet

奠定了因特網(wǎng)存在和發(fā)展的基礎(chǔ)較好地解決了異種計算機網(wǎng)絡(luò)之間互聯(lián)的一系列理論和技

術(shù)問題。

同時，局域網(wǎng)和其他廣域網(wǎng)的產(chǎn)生和發(fā)展對因特網(wǎng)的進一步發(fā)展起了重要作用。其中，

最有影響的就是美國國家科學(xué)基金會(NSF,NationalScierlceFoundation)建立的美國國

家科學(xué)基金網(wǎng)(NSFnet)。它于1990年6月徹底取代了ARPAnet而成為因特網(wǎng)的主干網(wǎng)，

但NSFnet對因特網(wǎng)的最大貢獻是使因特網(wǎng)向全社會開放。隨著網(wǎng)上通信量的迅猛增長，

1990年9月，由Merit.IBM和MCI公司聯(lián)合建立了先進網(wǎng)絡(luò)與科學(xué)公司(ANS,

AdvancedNetwork&Sciencelnc),其目的是建立一個全美范圍的T3級主干網(wǎng)，能以

45Mbit/s的速率傳送數(shù)據(jù)，相當(dāng)于每秒傳送1400頁文本信息，到1991年底，NSFnet

的全部主干網(wǎng)都已同ANS提供的T3級主干網(wǎng)相通。

近十多年來，隨著社會、科技、文化和經(jīng)濟的發(fā)展，特別是計算機網(wǎng)絡(luò)技術(shù)和通信技術(shù)

的大力發(fā)展，人們對開發(fā)和使用信息資源越來越重視，進一步促進了因特網(wǎng)的發(fā)展。在因特

網(wǎng)上按從事的業(yè)務(wù)分類，包括了廣告公司、航空公司、農(nóng)業(yè)生產(chǎn)公司、藝術(shù)、導(dǎo)航設(shè)備、書

店、化工、通信、計算機、咨詢、娛樂、財經(jīng)、各類商店、旅館等100多類，覆蓋了社會生

活的方方面面，構(gòu)成了一個信息社會的縮影。

3.1.2因特網(wǎng)的主要組成部分

與其他的互聯(lián)網(wǎng)絡(luò)一樣，因特網(wǎng)的組成也可以歸納為通信線路、路由器、服務(wù)器與客戶

機、信息資源4部分。

(1)通信線路

通信線路是因特網(wǎng)的基礎(chǔ)設(shè)施，各種各樣的通信線路將因特網(wǎng)中的路由器、計算機等連

接起來。因特網(wǎng)中的通信線路既可以是有線線路(如光纜、電纜、雙絞線等),也可以是無線

線路(如衛(wèi)星、無線電等)，既可以由公用數(shù)據(jù)網(wǎng)提供，也可以由單位自己建設(shè)。通?？梢允?/p>

用帶寬和速率來描述通信線路的傳輸能力。帶寬越寬，傳輸速率越高，通信線路的傳輸能力

也就越強。

(2)路由器

網(wǎng)絡(luò)可以在不同的層次上進行互聯(lián)，而因特網(wǎng)的互聯(lián)主要是通過路由器來進行。路由器

是因特網(wǎng)中最為重要的設(shè)備，它是網(wǎng)絡(luò)與網(wǎng)絡(luò)之間連接的橋梁。

(3)服務(wù)器與客戶機

計算機是因特網(wǎng)中不可缺少的成員，它是信息資源和服務(wù)的載體。接入因特網(wǎng)的主機按

其在因特網(wǎng)中扮演的角色不同，可分成兩類：一類是服務(wù)器，另一類是客戶機。服務(wù)器借助

于服務(wù)器軟件向用戶提供服務(wù)并管理信息資源，用戶通過客戶機訪問因特網(wǎng)上的服務(wù)和資

源。因特網(wǎng)上的計算機統(tǒng)稱為主機，而且服務(wù)器和客戶機也不以計算機硬件性能的高低做為

分類的標準。但是，做為服務(wù)器的主機通常要求具有較高的性能和較大的存儲容量，而做為

客戶機的主機可以是任意一臺普通計算機。

(4)信息資源

信息資源是用戶最為關(guān)注的問題之一，但由于信息資源不像通信線路、路由器和主機那

樣看得見、摸得著，因此很容易被忽略。如何組織好因特網(wǎng)的信息資源使用戶方便、快捷地

獲取，一直是因特網(wǎng)努力的方向。目前，因特網(wǎng)上信息資源的種類極為豐富，主要包括文本、

圖像、聲音或視頻等多種信息類型，涉及科學(xué)教育、商業(yè)經(jīng)濟、醫(yī)療衛(wèi)生、文化娛樂等社會

的方方面面。

3.1.3IP地址

IP地址即網(wǎng)絡(luò)地址,用來標識網(wǎng)絡(luò)中的設(shè)備。在Internet網(wǎng)絡(luò)中，常用的網(wǎng)絡(luò)地址有

數(shù)據(jù)鏈路層地址、介質(zhì)訪問控制(MAC)地址和網(wǎng)絡(luò)層IP地址。

1.數(shù)據(jù)鏈路層地址

數(shù)據(jù)鏈路層地址用來標識網(wǎng)絡(luò)設(shè)備的每個物理網(wǎng)絡(luò)連接，通常末端系統(tǒng)只有一個物理

連接，即一個數(shù)據(jù)鏈路層地址，但路由器等網(wǎng)絡(luò)互聯(lián)設(shè)備可能有多個物理網(wǎng)絡(luò)連接，因此,

具有多個數(shù)據(jù)鏈路層地址。

2.MAC地址

數(shù)據(jù)鏈路層包括邏輯鏈路控制(LLC)子層和介質(zhì)訪問控制(MAC)子層,MAC地址由數(shù)據(jù)

鏈路層地址的子集組成。

MAC地址用于標識IEEE局域網(wǎng)數(shù)據(jù)鏈路層MAC子層的地址，對于某個局域網(wǎng)接口來

說，MAC地址是唯一的。

3.IP地址

在任何一個物理網(wǎng)絡(luò)中，各站點都有一個機器可識別的物理地址，雖然物理地址能夠唯

一識別網(wǎng)絡(luò)中的某一臺主機，但它存在兩個問題：一是不含任何位置信息，因此路由選擇非

常困難；二是不同物理網(wǎng)絡(luò)中的主機有不同的物理網(wǎng)絡(luò)地址，地址長度和格式都有差異，需

要統(tǒng)一和屏蔽這些差異。Internet針對物理網(wǎng)絡(luò)地址的問題，采用網(wǎng)絡(luò)層IP地址的編址方

案提供一種全網(wǎng)統(tǒng)一的地址格式，在統(tǒng)一管理下進行地址分配，保證一個地址對應(yīng)一臺主機

(包括路由器和網(wǎng)關(guān))，這樣，物理地址的差異就被IP層所屏蔽。

4.IP地址結(jié)構(gòu)

在IPv4中，IP地址是分配給一臺主機(或其他網(wǎng)絡(luò)設(shè)備)并用于該主機所有通信的32

位二進制數(shù)，它由4個字節(jié)組成，被表示成用隔開的4組十進制數(shù)，每個數(shù)最大為255。

這種表示方法被稱為點分十進制表示法，即將每個字節(jié)值用十進制數(shù)表示。例如，IP地

址11001000.01100100.00110010.00000001的點分十進制表示為.

IP地址被分成兩部分，按層次結(jié)構(gòu)組成：第一部分是網(wǎng)絡(luò)號，第二部分是主機號。IP數(shù)

據(jù)信息從一個路由器傳到另一個路由器就是一跳(Hop),它就是這樣經(jīng)過若干跳，最后到達

目的網(wǎng)絡(luò)，再到目的主機，其要點歸納如下。

(DIP地址為32位長(二進制)。

(2)每個IP地址被分成4組，每組8位。

(3)各組數(shù)字之間用分隔開。

(4)每組數(shù)字的大小范圍為0~255,并且用十進制數(shù)表示二進制地址。

(5)每個地址包含兩部分：網(wǎng)絡(luò)號和主機號。對于同一網(wǎng)絡(luò)上所有節(jié)點而言，網(wǎng)絡(luò)號都

是相同的，而每個設(shè)備的主機號則各不相同。例如，同一網(wǎng)絡(luò)上的兩個設(shè)備也許會有如下IP

地址:1和7。

5.IP地址分類

IP地址的編碼是分類的。在分類編址方式中，有5類地址，分別是A類地址、B類地

址、C類地址、D類地址、E類地址，A類地址用8位數(shù)來表示網(wǎng)絡(luò)號，網(wǎng)絡(luò)號的開頭1位

是0,后面是24位主機地址。因此一個A類地址的網(wǎng)絡(luò)可以有224-2個主機,之所以要減

2是因為：主機地址部分為0時，代表了該主機所在子網(wǎng)的網(wǎng)絡(luò)號，主機地址部分全都是1

時，代表廣播地址。這兩個值都不能代表單個主機地址，因此，要在總主機個數(shù)上減去2.

B類地址有16位網(wǎng)絡(luò)號，網(wǎng)絡(luò)號的開始兩位是10,后面是16位主機號，因此一個B類網(wǎng)

絡(luò)可有214-2個主機。C類地址有24位網(wǎng)絡(luò)號，網(wǎng)絡(luò)號的開始3位是110,后面是8位

主機號，因此一個C類網(wǎng)絡(luò)可有256-2=254個主機。D類地址，地址的開始4位是1110,

這是組播地此E類地址,以1111開頭，這類地址保留為以后用。各類地址空間如下。

A類地址空間：-55

B類地址空間：-55

C類地址空間：-55

D類地址:用于組播

E類地址：保留

圖3—I給出A、B、C3類地址分類示意圖。下面介紹具有特殊意義的IP地址形式。

bit

#07.8ClassA31

I:"""I

一網(wǎng)絡(luò)信息—--------------------主機信息----------------------

bitClassB

#0151631

11

---------網(wǎng)絡(luò)信息---------4--------------主機信息二---------一

bit

#0ClassC232431

I__________I

---------------------網(wǎng)絡(luò)信息--------------------4--主機信息一?

圖3-1A、B、C3類地址示意圖

⑴廣播地址

TCP/IP規(guī)定，主機號全為1(注意不是網(wǎng)絡(luò)號全為1)的IP地址用于廣播之用，稱為廣

播地址。所謂廣播，指同時向網(wǎng)上所有主機發(fā)送報文。例如，55是fC類網(wǎng)

絡(luò)的廣播地址。

(2)有限廣播

前面提到的廣播地址包含一個有效的網(wǎng)絡(luò)號和主機號，技術(shù)上稱為直接廣播地址。在網(wǎng)

上的任何一點均可向其他任何網(wǎng)絡(luò)進行直接廣播，但直接廣播有一個缺點，就是要知道目的

地網(wǎng)絡(luò)的網(wǎng)絡(luò)號，有時需要在本網(wǎng)絡(luò)內(nèi)部廣播，但又不知道本網(wǎng)絡(luò)的網(wǎng)絡(luò)號。TCP/IP規(guī)定，

32位全為1的網(wǎng)絡(luò)地址用于本網(wǎng)廣播，該地址稱為有限廣播地址。

(3)網(wǎng)絡(luò)地址

TCP/IP協(xié)議規(guī)定，主機位全為0的IP地址為網(wǎng)絡(luò)號，網(wǎng)絡(luò)號被解釋成本地網(wǎng)絡(luò)。例

如，表示173.18這個B類網(wǎng)絡(luò)的網(wǎng)絡(luò)地址。

(4)回送地址

A類網(wǎng)絡(luò)地址127是一個保留地址,用于網(wǎng)絡(luò)軟件測試以及本地機進程間通信，叫做

回送地址(LoopbackAddress),無論什么程序，一旦使用回送地址發(fā)送數(shù)據(jù)，協(xié)議軟件立

即返回，不進行任何網(wǎng)絡(luò)傳輸。TCP/IP協(xié)議規(guī)定：含網(wǎng)絡(luò)號127的分組不能出現(xiàn)在任何

網(wǎng)絡(luò)上；主機和網(wǎng)關(guān)不能為該地址廣播任何尋徑信息。

由以上規(guī)定可以看出，主機號全為0或全為1的地址在TCP/IP協(xié)議中有特殊含義，

不能用做一臺主機的有效地址。

A類地址主要用于主機數(shù)量很多的大規(guī)模網(wǎng)絡(luò)。每個A類網(wǎng)絡(luò)地址都具有一個8位的

網(wǎng)絡(luò)前綴，一般被稱為"/8",它最多可定義126(27-2)個網(wǎng)絡(luò)。值得注意的是,此處為何

是的次方，而不是次方?因為其第一位固定為類網(wǎng)絡(luò)中每個網(wǎng)絡(luò)最多有

2780oA16777

214(224-2)臺主機。

B類地址主要用于中等規(guī)模的網(wǎng)絡(luò).B類網(wǎng)絡(luò)一般被稱為"/16-,/16網(wǎng)絡(luò)最多可以

有16382(214-2)個，其中每個網(wǎng)絡(luò)最多有65534(216-2)臺主機。

C類網(wǎng)絡(luò)稱為"/24”,/24網(wǎng)絡(luò)最多有2097150(2n-2)個，每個/24網(wǎng)絡(luò)有254

臺主機。隨著因特網(wǎng)用戶數(shù)量的急劇增加，可分配的IP地址空間也隨之減少。

A、B、C類地址的字節(jié)邊界很容易實現(xiàn)，但是它們不利于有效地分配有限的地址空間。

例如，對于一個有一定規(guī)模的公司來說，/24網(wǎng)絡(luò)只能支持254臺主機，太??；而/

16可以支持65534臺主機，又太大。實踐證明，A、B、C類IP地址的分類方式過于死板，

無法滿足因特網(wǎng)不斷增長的需要。另外，這種網(wǎng)絡(luò)加主機的地址結(jié)構(gòu)將地址的分層限制在兩

層以內(nèi)，而人們更希望采用的是多層地址結(jié)構(gòu)，因為這樣可以減少路由表的項目數(shù)量，并可

以將多個彳氐層地址匯集成一個高級地址。

在IP地址中引入了子網(wǎng)概念，為多層地址的實現(xiàn)以及IP地址空間的有效利用開辟了一

條新的途徑。

3.1.4子網(wǎng)技術(shù)

為了在因特網(wǎng)上傳輸數(shù)據(jù)，一個網(wǎng)絡(luò)視其他網(wǎng)絡(luò)為一個單一網(wǎng)絡(luò)，并且對它的內(nèi)部結(jié)構(gòu)

沒有任何詳細的了解。然而在網(wǎng)絡(luò)內(nèi)部，為了向網(wǎng)絡(luò)管理員提供額外的靈活性，通常將網(wǎng)絡(luò)

分割成多個小的子網(wǎng)，并使用路由器將它們連接起來。子網(wǎng)劃分技術(shù)能夠使單個網(wǎng)絡(luò)地址橫

跨幾個物理網(wǎng)絡(luò)。劃分子網(wǎng)的原因主要是可以充分使用地址,提高網(wǎng)絡(luò)性能。

子網(wǎng)地址通常由網(wǎng)絡(luò)管理員來分配，像其他的IP地址一樣，每個子網(wǎng)地址也是唯一的。

子網(wǎng)地址包含一個網(wǎng)絡(luò)號、一個在本網(wǎng)絡(luò)內(nèi)的子網(wǎng)號，以及在本子網(wǎng)內(nèi)的主機號。為了創(chuàng)建

一個子網(wǎng)地址,網(wǎng)絡(luò)管理員從主機號"借"位并把它們指定為子網(wǎng)號。如圖3—2所示。

網(wǎng)絡(luò)號主機號

網(wǎng)絡(luò)號子網(wǎng)號主機號

圖3-2子網(wǎng)的劃分

例如，網(wǎng)絡(luò)管理員決定為191.2200網(wǎng)絡(luò)配置64(26)個子網(wǎng)，每個子網(wǎng)最多支持

1022(210-2)臺主機時，可以從主機域中"借”出6位做為子網(wǎng)號，如圖3—3所示。

一網(wǎng)絡(luò)號一『網(wǎng)號「主機號一

/22=10111111.00010110.00000000.00000000

圖3-3從主機號中借位創(chuàng)建子網(wǎng)

IP地址的網(wǎng)絡(luò)號和子網(wǎng)號信息一起組成其擴展前綴。通過解釋IP地址的擴展網(wǎng)絡(luò)前綴，

設(shè)備可以決定某地址所隸屬的子網(wǎng)。但是該設(shè)備如何首先知道某地址是某子網(wǎng)的一部分

呢?IP地址的第3個8位字節(jié)既可以是B類子網(wǎng)號,也可以是C類地址中網(wǎng)絡(luò)信息的一部

分。例如，某設(shè)備怎樣才能識別IP地址3屬于某B類子網(wǎng)化網(wǎng)絡(luò)，還是屬于

未子網(wǎng)化的B類網(wǎng)絡(luò)呢?為得到正確答案，該設(shè)備應(yīng)解釋子網(wǎng)掩碼。

3.1.5子網(wǎng)掩碼

子網(wǎng)掩碼是一個特殊的32位數(shù)字，當(dāng)子網(wǎng)掩碼與設(shè)備的IP地址結(jié)合時，子網(wǎng)掩碼可

以說明該設(shè)備所屬網(wǎng)絡(luò)類的其他網(wǎng)絡(luò)信息。子網(wǎng)掩碼的指定方式與IP地址的指定方式是一

樣的，或者在設(shè)備的TCP/IP配置中手工配置，或者通過諸如DHCP的服務(wù)自動指定。像

IP地址一樣，子網(wǎng)掩碼由4個十進制數(shù)組成，并且可以用二進制或者點分十進制方法表示。

子網(wǎng)掩碼中全為1的二進制數(shù)，代表使用該子網(wǎng)掩碼的子網(wǎng)化IP地址的部分做為擴展

網(wǎng)絡(luò)前綴。子網(wǎng)掩碼中全為0的二進制數(shù)，代表使用該子網(wǎng)掩碼的子網(wǎng)化IP地址對應(yīng)部分

表示主機信息。因而，對于子網(wǎng)化IP地址3,子網(wǎng)掩碼用二進制方法表示為

IIIIIIII111111111111110000000000,用點分十進制方法表示為,表示其對應(yīng)的

IP地址的前22位二進制數(shù)組成擴展網(wǎng)絡(luò)前綴，這個前綴用來標識網(wǎng)絡(luò)號。如果沒有借用主

機部分的位來表示子網(wǎng)，B類網(wǎng)絡(luò)的子網(wǎng)掩碼是,C類網(wǎng)絡(luò)的子網(wǎng)掩碼是

。

假設(shè)TC類網(wǎng)絡(luò)，它的網(wǎng)絡(luò)地址是，在這個網(wǎng)絡(luò)內(nèi)部劃分了一些子網(wǎng)，

假設(shè)另一個IP地址為的網(wǎng)絡(luò)中有一臺計算機想將數(shù)據(jù)發(fā)送給該網(wǎng)絡(luò)中IP地址

為的計算機。數(shù)據(jù)在因特網(wǎng)上傳輸，直到到達該C類網(wǎng)的路由器，路由器的

工作是確定將數(shù)據(jù)發(fā)送給C類網(wǎng)絡(luò)的哪個子網(wǎng)。首先，路由器從收到的數(shù)據(jù)包中提取目的

IP地址確定其中哪部分是網(wǎng)絡(luò)域哪部分是子網(wǎng)域設(shè)該C類子網(wǎng)掩碼為92,

將其與IP地址進行以下邏輯與(AND)操作：

11111111111111111111111111000000

―11000000101010000000101000000010

11000000101010000000101000000000

這兩個數(shù)進行與操作后，得到子網(wǎng)的網(wǎng)絡(luò)地址為,路由器將把數(shù)據(jù)發(fā)送

給該子網(wǎng)。

將子網(wǎng)掩碼取反再與IP地址進行邏輯與后得到的結(jié)果即為主機號0.002。

00000000000000000000000000111111

A11000000101010000000101000000010

00000000000000000000000000000010

設(shè)計B類、C類網(wǎng)絡(luò)時，可以參照表3-1、表3-2來確定子網(wǎng)數(shù)、主機數(shù)和子網(wǎng)掩碼。

表3-1B類網(wǎng)絡(luò)子網(wǎng)設(shè)計參考

子網(wǎng)位數(shù)子網(wǎng)數(shù)主機數(shù)子網(wǎng)掩碼

2216382

368192

4144094

5302046

6621022

7126510

8254254

951012628

1010226292

1120263024

1240961440

138190648

1416382252

表3-2C類網(wǎng)絡(luò)子網(wǎng)設(shè)計參考

子網(wǎng)位數(shù)子網(wǎng)數(shù)主機數(shù)子網(wǎng)掩碼

226292

363024

4141440

530648

662252

3.1.6網(wǎng)關(guān)

1.網(wǎng)關(guān)的定義和作用

網(wǎng)關(guān)(Gateway)由硬件和軟件組成,用以實現(xiàn)不同網(wǎng)段間的數(shù)據(jù)交換。在IP編址的環(huán)

境下，網(wǎng)關(guān)簡化了不同子網(wǎng)間的通信，就如同一個網(wǎng)絡(luò)連接到另一個網(wǎng)絡(luò)的“關(guān)口"。按照

不同的分類標準，網(wǎng)關(guān)也有很多種。TCP/IP協(xié)議里的網(wǎng)關(guān)是最常用的，在這里所講的網(wǎng)關(guān)

均指TCP/IP協(xié)議下的網(wǎng)關(guān)。

網(wǎng)關(guān)實質(zhì)上是一個網(wǎng)絡(luò)通向其他網(wǎng)絡(luò)的IP地址。例如，有網(wǎng)絡(luò)A和網(wǎng)絡(luò)B,網(wǎng)絡(luò)A的

IP地址范圍為~54,子網(wǎng)掩碼為;網(wǎng)絡(luò)B的IP地

址范圍為-54，子網(wǎng)掩碼為。在沒有路由器的情況

下，兩個網(wǎng)絡(luò)之間是不能進行TCP/IP通信的，即使是兩個網(wǎng)絡(luò)連接在同一臺交換機（或集

線器）上,TCP/IP協(xié)議也會根據(jù)子網(wǎng)掩碼判定兩個網(wǎng)絡(luò)中的主機處在不同

的網(wǎng)絡(luò)里。而要實現(xiàn)這兩個網(wǎng)絡(luò)之間的通信，則必須通過網(wǎng)關(guān)。如果網(wǎng)絡(luò)A中的主機發(fā)現(xiàn)

數(shù)據(jù)包的目的主機不在本地網(wǎng)絡(luò)中，就把數(shù)據(jù)包轉(zhuǎn)發(fā)給它自己的網(wǎng)關(guān)，再由網(wǎng)關(guān)轉(zhuǎn)發(fā)給網(wǎng)絡(luò)

B的網(wǎng)關(guān)，網(wǎng)絡(luò)B的網(wǎng)關(guān)再轉(zhuǎn)發(fā)給網(wǎng)絡(luò)B的某臺主機，如圖3-4所示。網(wǎng)絡(luò)B向網(wǎng)絡(luò)A轉(zhuǎn)

發(fā)數(shù)據(jù)包的過程也是如此。

192.168.1.x192.168.2JC

圖3-4網(wǎng)關(guān)作用示意圖

所以，只有設(shè)置好網(wǎng)關(guān)的IP地址，TCP/IP協(xié)議才能實現(xiàn)不同網(wǎng)絡(luò)之間的相互通信。

那么這個IP地址是哪臺機器的IP地址呢?網(wǎng)關(guān)的IP地址是具有路由功能的設(shè)備的IP地址，

具有路由功能的設(shè)備有路由器、啟用了路由協(xié)議的服務(wù)器（實質(zhì)上相當(dāng)于一臺路由器）、代理

服務(wù)器（也相當(dāng)于一臺路由器）等。

2.默認網(wǎng)關(guān)及設(shè)置

如果搞清了什么是網(wǎng)關(guān)，默認網(wǎng)關(guān)也就好理解了。就好像一個房間可以有多扇門一樣，

一臺主機可以有多個網(wǎng)關(guān)。默認網(wǎng)關(guān)的意思是一臺主機如果找不到可用的網(wǎng)關(guān)，就把數(shù)據(jù)包

發(fā)給默認指定的網(wǎng)關(guān)，由這個網(wǎng)關(guān)來處理數(shù)據(jù)包?，F(xiàn)在主機使用的網(wǎng)關(guān)，一般指的是默認網(wǎng)

關(guān)。

一臺電腦的默認網(wǎng)關(guān)是不可以隨便指定的，必須正確地指定，否則一臺電腦就會將數(shù)據(jù)

包發(fā)給不是網(wǎng)關(guān)的電腦，從而無法與其他網(wǎng)絡(luò)的電腦通信。默認網(wǎng)關(guān)的設(shè)定有手動設(shè)置和自

動設(shè)置兩種方式。

(1)手動設(shè)置

手動設(shè)置適用于電腦數(shù)量比較少、TCP/IP參數(shù)基本不變的情況，如只有幾臺到十幾臺

電腦。因為這種方法需要在連人網(wǎng)絡(luò)的每臺電腦上設(shè)置默認網(wǎng)關(guān)，非常費勁，一旦因為遷移

等原因?qū)е卤仨毿薷哪J網(wǎng)關(guān)的IP地址，就會給網(wǎng)管帶來很大的麻煩，所以不推薦使用。

在Windows中，設(shè)置默認網(wǎng)關(guān)的方法是在“網(wǎng)上鄰居'’圖標上右鍵單擊，在彈出的

菜單中選擇"屬性"命令，在"網(wǎng)絡(luò)屬性”對話框中選擇"TCP/IP協(xié)議"，單擊”屬性,,

按鈕，在"默認網(wǎng)關(guān)”選項卡中填寫新的默認網(wǎng)關(guān)的IP地址就可以了。

需要特別注意的是，默認網(wǎng)關(guān)必須是電腦自己所在的網(wǎng)段中的IP地址，而不能填寫其

他網(wǎng)段中的IP地址。

(2)自動設(shè)置

自動設(shè)置就是利用DHCP服務(wù)器來自動給網(wǎng)絡(luò)中的電腦分配IP地址、子網(wǎng)掩碼和默認

網(wǎng)關(guān)。這樣做的好處是，一旦網(wǎng)絡(luò)的默認網(wǎng)關(guān)發(fā)生變化，只要更改DHCP服務(wù)器中默認網(wǎng)

關(guān)的設(shè)置，那么網(wǎng)絡(luò)中所有的電腦均獲得新的默認網(wǎng)關(guān)的IP地址。這種方法適用于網(wǎng)絡(luò)規(guī)

模較大、TCP/IP參數(shù)有可能變動的網(wǎng)絡(luò)。

另外一種自動獲得網(wǎng)關(guān)的辦法是通過安裝代理服務(wù)器軟件儀口MSProxy)的客戶端程序

來自動獲得，其原理和方法與DHCP有相似之處。

3.1.7IP地址的管理

IP地址的分配與回收是統(tǒng)一管理的。IP地址的最高管理機構(gòu)為InterNIC,它專門負責(zé)

向提出IP地址申請的組織分配網(wǎng)絡(luò)地址,然后，各組織再在本網(wǎng)絡(luò)內(nèi)部對其主機號進行本

地分配。當(dāng)用戶需要IP地址時，可向InterNIC提出申請，但通常是向一些授權(quán)的代理機構(gòu)

提出申請，例如中國用戶可以向CNNIC申請。

如果公司在組建一個網(wǎng)絡(luò)且該網(wǎng)絡(luò)要與Internet連接時，一定要向InterNIC或代理機

構(gòu)申請合法的IP地址。當(dāng)然，如果該網(wǎng)絡(luò)只是一個內(nèi)部網(wǎng)而不需要與Internet連接，則可

以任意使用A類、B類或C類地址。

IP地址的分配有以下方法。

(1)靜態(tài)分配

由網(wǎng)絡(luò)管理員按網(wǎng)絡(luò)編址統(tǒng)一分配，只能由網(wǎng)絡(luò)管理員設(shè)置和修改。靜態(tài)地址的優(yōu)點是

配置簡單，缺點是IP地址的利用率低。

(2)動態(tài)分配

IP地址可由多臺設(shè)備按需動態(tài)使用，當(dāng)設(shè)備連接到網(wǎng)絡(luò)時，服務(wù)器就為設(shè)備分配一個

IP地址，連接斷開后地址被收回，供其他設(shè)備連接使用。動態(tài)地址的優(yōu)點是IP地址利用率

高，缺點是配置復(fù)雜，需要使用動態(tài)IP地址協(xié)議。

(3)地址共享

當(dāng)多個工作站共享一個IP地址時，所有這些工作站可以使用這個地址同時對IP網(wǎng)絡(luò)進

行訪問(往往只有網(wǎng)關(guān)才能使地址共享成為可能)。運行在網(wǎng)關(guān)上的軟件對多個IP數(shù)據(jù)流進

行分離，并把它們傳遞給相應(yīng)的工作站?？梢酝ㄟ^端口號區(qū)分不同的工作站。端口號是一個

標準的TCP/IP標識符。

⑷地址公用

當(dāng)一個工作站需要對IP網(wǎng)絡(luò)進行訪問時，集中式IP管理軟件為它分配一個IP地址；

當(dāng)工作站完成對IP網(wǎng)絡(luò)的訪問后，它收回分配給用戶的IP地址，使這個IP地址成為公用

的IP地址。工作站每次對IP網(wǎng)絡(luò)進行訪問時申請到的IP地址可能不是同一個地址。

3.2TCP/IP網(wǎng)絡(luò)協(xié)議

TCP/IP是互聯(lián)網(wǎng)中最重要的協(xié)議，任何一臺連人Internet的主機都必須遵循TCP/

IP協(xié)議規(guī)范。TCP/IP協(xié)議不是單個協(xié)議，而是一組協(xié)議，常稱為協(xié)議簇，其中每個子協(xié)議

有專門的功能。這里主要討論核心子協(xié)議,包括IP、TCP、UCP、ICMP和ARP,以及應(yīng)用

層協(xié)議，比如Telnet、FTP、SMTP和SNMP等。如果要從事Internet的網(wǎng)絡(luò)應(yīng)用與管理

工作，則有必要熟悉相關(guān)子協(xié)議。

3.2.1TCP/IP的體系結(jié)構(gòu)及對應(yīng)的子協(xié)議

傳輸控制協(xié)議/網(wǎng)際協(xié)議(TCP/IP,TransmissionControlProtocol/Internet

Protocol)是Internet上所有網(wǎng)絡(luò)和主機之間進行交流所使用的共同"語言‘，是Internet

上使用的一組完整的標準網(wǎng)絡(luò)連接協(xié)議。通常所說的TCP/IP協(xié)議實際上包含了大量的協(xié)

議和應(yīng)用，且由多個獨立定義的協(xié)議組合在一起，所以也稱為TCP/IP協(xié)議簇。

TCP/IP是實現(xiàn)網(wǎng)絡(luò)互聯(lián)性和互操作性的關(guān)鍵，它把成千上萬的Internet上的各種網(wǎng)

絡(luò)相互連接起來。TCP/IP層次結(jié)構(gòu)及相關(guān)子協(xié)議與OSI層次結(jié)構(gòu)的對照關(guān)系如圖35所

OSI的參考模型ICP/IP的參考模型

應(yīng)用層

FTRSMTBTelnetSNMR

表示層應(yīng)用層

,DNS

會話層

傳輸層傳輸層TCRUDP

網(wǎng)絡(luò)層網(wǎng)際層IRICMRARRRARP

數(shù)據(jù)鏈路層LLC,MAC

網(wǎng)絡(luò)接口層

物理層Hardware

圖3-5TCP/IP結(jié)構(gòu)及相關(guān)子協(xié)議與OSI模型的對應(yīng)關(guān)系

TCP/IP采用分層體系結(jié)構(gòu)，每一層完成特定的功能，各層之間相互獨立，采用準接口

傳送數(shù)據(jù)。數(shù)據(jù)流動可看做是從一層傳遞到另一層，從一個協(xié)議傳遞到另一個協(xié)議。數(shù)據(jù)從

應(yīng)用層向下偉遞到網(wǎng)絡(luò)接口層，到達物理傳輸媒介，然后傳往目的地；數(shù)據(jù)到達目的地后,

將通過協(xié)議族同上傳遞到目的應(yīng)用程序。

1.網(wǎng)絡(luò)接口層

網(wǎng)絡(luò)接口層負責(zé)數(shù)據(jù)幀的發(fā)送和接收，同時規(guī)定了硬件的基本電氣特性，使這些設(shè)備都

能夠互相連接并兼容。它包括能使用TCP/IP與物理網(wǎng)絡(luò)進行通信的協(xié)議，且對應(yīng)著OSI

的物理層和數(shù)據(jù)鏈路層。

2.網(wǎng)際層

網(wǎng)際層所執(zhí)行的主要功能是處理來自傳輸層的分組，將分組形成數(shù)據(jù)包（IP數(shù)據(jù)包），并

為該數(shù)據(jù)包進行路徑選擇，最終將數(shù)據(jù)包從源主機發(fā)送到目的主機。重要的互聯(lián)協(xié)議有：

網(wǎng)間協(xié)議IP,負責(zé)在主機和網(wǎng)絡(luò)之間尋址和選擇路由；地址解析協(xié)議ARP,獲得同一

物理網(wǎng)絡(luò)中的硬件主機地址；網(wǎng)間控制消息協(xié)議ICMP,發(fā)送消息并報告有關(guān)數(shù)據(jù)包的傳送

錯誤：互聯(lián)組管理協(xié)議IGMP,IP主機用來向本地多路廣播路由器報告主機組成員。

3.傳輸層

傳輸層完成流量控制和可靠性控制，提供計算機間通信會話的傳輸協(xié)議。傳輸層提供傳

輸控制協(xié)議(TCP)和用戶數(shù)據(jù)報協(xié)議(UDP)兩種協(xié)議。TCP適合于一次傳輸大批數(shù)據(jù)的情況；

UDP面向神蠲信，不對傳送的酷進行可靠的保證。

4.應(yīng)用層

應(yīng)用層是應(yīng)用程序進入網(wǎng)絡(luò)的通道。它與OSI模型中高三層的任務(wù)相同，都是用于提

供網(wǎng)絡(luò)服務(wù)的，在應(yīng)用層有許多TCP/IP工具和服務(wù)，如FTP、Telnet、SNMP和DNS等。

321TCP/IP協(xié)議族

L網(wǎng)際層的協(xié)議

⑴網(wǎng)際協(xié)議

網(wǎng)際協(xié)議(ElnternetProtocol)是網(wǎng)際層協(xié)議，它包括地址訪問信息和路由數(shù)據(jù)包的控

制信息，它與傳輸控制協(xié)議(TCP)一起，代表了Internet協(xié)議的核心。IP有兩個主要功能：

一是提供通過互聯(lián)網(wǎng)絡(luò)的無連接和最有效的數(shù)據(jù)報分發(fā)；二是提供數(shù)據(jù)報的分組和重組，以

支持最大傳輸單元不同的數(shù)據(jù)鏈路。IP的任務(wù)是對數(shù)據(jù)包進行相應(yīng)的尋址和確定路包含源

主機的IP地址、目的主機的IP地址和其他一些信息。IP的另一項工作是分割和重編在傳輸

層被分割的數(shù)據(jù)包。由于數(shù)據(jù)包要從一個網(wǎng)絡(luò)轉(zhuǎn)發(fā)到另一個網(wǎng)絡(luò)，當(dāng)兩個網(wǎng)絡(luò)所支持傳輸?shù)?/p>

數(shù)據(jù)包的大小不相同時，IP就要在發(fā)送端將數(shù)據(jù)包分割，然后在分割的每一段前再加入控

制信息進行傳輸。當(dāng)接收端接收到數(shù)據(jù)包后，IP將所有的片段重新組合形成原始的數(shù)據(jù)。

IP是一個無連接的協(xié)議。無連接是指主機之間不建立用于可靠通信的端到端的連接，

源主機只是簡單地將IP數(shù)據(jù)包發(fā)送出去，而IP數(shù)據(jù)包可能會丟失、重復(fù)、遲時間大或者次

序會混亂。因此，要實現(xiàn)數(shù)據(jù)包的可靠傳輸，就要依靠高層的協(xié)議或應(yīng)用程序，如傳輸層的

TCP協(xié)議。

(2)網(wǎng)際主機組管理協(xié)議

IP協(xié)議只是負責(zé)網(wǎng)絡(luò)中點到點的數(shù)據(jù)包傳輸，而點到多點的數(shù)據(jù)包傳輸則要依靠網(wǎng)際

主機組管理協(xié)議(IGMP,InternetGroupManagementProtocol)來完成。它主要負責(zé)報

告主機組之間的關(guān)系，以便相關(guān)的設(shè)備(路由器)可支持廣播發(fā)送。

(3)網(wǎng)際控制報文協(xié)議

網(wǎng)際控制報文協(xié)議(IGMP,InternetGroupMessagementProtocol)為IP協(xié)議提供

差錯報告。由于IP是無連接的，且不進行差錯檢驗，當(dāng)網(wǎng)絡(luò)上發(fā)生錯誤時它不能檢測錯誤，

向發(fā)送IP數(shù)據(jù)包的主機匯報錯誤就是IGMP的責(zé)任。ICMP能夠報告的一些普通錯誤類型

有目標無法到達、阻塞、回波請求和回波應(yīng)答等。

分組接收方利用ICMP來通知發(fā)送方某些方面所需的修改。ICMP通常是由發(fā)現(xiàn)別的站

發(fā)來的報文有問題的站產(chǎn)生的，例如可由目的主機或中繼路由器來發(fā)現(xiàn)問題并產(chǎn)生有關(guān)的

ICMP.如果一個分組不能傳送，ICMP便可以被用來警告分組源，說明有網(wǎng)絡(luò)、主機或端

口不可到達。ICMP也可以用來報告網(wǎng)絡(luò)阻塞。ICMP是IP正式協(xié)議的一部分，ICMP數(shù)據(jù)

報通過IP送出，因此它在功能上屬于網(wǎng)絡(luò)第三層，但實際上它是像第四層協(xié)議一樣被編碼

的。

(4)地址解析協(xié)議，反向地址解析協(xié)議

計算機網(wǎng)絡(luò)中各主機之間要進行通信時，必須要知道彼此的物理地址。因此，在TCP/

IP的網(wǎng)際層有地址解析協(xié)議(ARP,AddressResolutionProtocol)和反向地址解析協(xié)議

(RARP,ReverseARP)。

ARP負責(zé)由IP地址至I」MAC地址的轉(zhuǎn)換。如果ARP在緩存中找不到相應(yīng)的地址映射，

它將通過廣播詢問該地址的映射。網(wǎng)絡(luò)中的任何一臺主機都會收到此請求，如果它們之中有

一個知道該地址的轉(zhuǎn)換，則將轉(zhuǎn)換結(jié)果發(fā)送給詢問者，然后，分組就能送往目的地，同時ARP

將得到的地址映射保存到緩存中。

RARP的作用與ARP正好相反，功能是完成物理地址到IP地址的轉(zhuǎn)換。在網(wǎng)絡(luò)中，發(fā)

送節(jié)點廣播一個RARP請求，標識自己做為目的主機并提供自己的物理網(wǎng)絡(luò)地址。網(wǎng)絡(luò)上

所有的機器都收到了RARP請求但僅僅是那些有權(quán)提供RARP服務(wù)的機器才處理該請求，

并發(fā)送回一個RARP響應(yīng)。處理RARP請求的機器稱為RARP服務(wù)器，網(wǎng)絡(luò)中必須至少包

括一臺RARP服務(wù)器。服務(wù)器要響應(yīng)RARP請求，必須要知道物理地址與IP地址的對應(yīng)關(guān)

系。為此，在RARP服務(wù)器中存有一張本網(wǎng)物理地址與IP地址的轉(zhuǎn)換表。

2.傳輸層協(xié)議

Q)傳輸控制協(xié)議

傳輸控制協(xié)議(TCP.TransmissionControlProtocol)是傳輸層的一種面向連接的通信

協(xié)議，它主要提供高可靠傳輸、確認與超時重傳機制、流量控制、擁塞控制等服務(wù)。TCP提

供的是面向連接的流傳輸，流是指一個無報文丟失、無重復(fù)和無失序的正確的數(shù)據(jù)序列。而

面向連接是指在數(shù)據(jù)傳輸之前，發(fā)送端和接收端之間必須建立一條連接，連接建立成功后則

可開始傳輸數(shù)據(jù)，傳輸完畢后要釋放連接。

TCP協(xié)議將源主機應(yīng)用層的數(shù)據(jù)分成多個分段，然后將每個分段傳送到網(wǎng)際層，網(wǎng)際層

將數(shù)據(jù)封裝為IP數(shù)據(jù)包，并發(fā)送到目的主機。目的主機的網(wǎng)際層將IP數(shù)據(jù)包中的分段傳送

給傳輸層，再由傳輸層對這些分段進行重組，還原成原始數(shù)據(jù)，并傳送給應(yīng)用層。

(2)用戶數(shù)據(jù)報協(xié)議

用戶數(shù)據(jù)報協(xié)議(UDP,UserDatagramProtocol)建立在IP協(xié)議之上，是一種面向無

連接的傳輸層協(xié)議，因此，它不能提供可靠的數(shù)據(jù)傳輸，而且UDP不進行差錯檢驗，必須

由應(yīng)用層的應(yīng)用程序來實現(xiàn)可靠性機制和差錯控制，以保證端到端數(shù)據(jù)傳輸?shù)恼_性。UDP

頭包含較少的字節(jié)，并且消耗較少的網(wǎng)絡(luò)開銷，雖然UDP與TCP相比顯得非常不可靠，但

在一些特定的環(huán)境下還是非常有優(yōu)勢的，因為面向連接的通信通常只能在兩個主機之間進

行，若要實現(xiàn)多個主機之間的一對多或多對多的數(shù)據(jù)傳輸，即廣播或多播，就需要使用UDP

協(xié)議。

3.應(yīng)用層協(xié)議

在TCP/IP模型中，應(yīng)用層包括了所有的高層協(xié)議，各種協(xié)議都是為網(wǎng)絡(luò)用戶或應(yīng)用

程序提供特定的網(wǎng)絡(luò)服務(wù)功能的，主要有以下6種。

Q)文件傳輸協(xié)議

實現(xiàn)主機之間的文件傳送，文件傳輸協(xié)議(FTP)提供用于訪問遠程機器的協(xié)議，它使用

戶可以在本地機與遠程機之間進行有關(guān)文件的操作。FTP工作時建立兩條TCP連接，一條

用于傳送文件，另一條用于傳送控制信息。

FTP采用客戶機/服務(wù)器模式，它包含客戶機FTP和服務(wù)器FTP?？蛻魴CFTP啟動傳

送過程，而服務(wù)器對其作出應(yīng)答。客戶機FTP大多有一個交互式界面，使客戶機可以靈活

地向遠地傳文件或從遠地取文件。

(2)郵件傳輸協(xié)議

郵件傳輸協(xié)議(SMTP)提供電子郵件服務(wù)?；ヂ?lián)網(wǎng)標準中的電子郵件是一個簡單的基于

文件的協(xié)議，用于可靠、有效地傳輸數(shù)據(jù)。SMTP做為應(yīng)用層的服務(wù)，并不關(guān)心它下面采用

的是何種傳輸服務(wù)，它可通過網(wǎng)絡(luò)在TCP連接上傳送郵件，或者簡單地在同一機器的進程

之間通過進程通信的通道來傳送郵件。這樣，郵件傳輸就獨立于傳輸子系統(tǒng)，可在TCP/IP

環(huán)境、OSI傳輸層或X.25協(xié)議環(huán)境中傳輸郵件。

郵件發(fā)送之前必須協(xié)商好發(fā)送者、接收者。SMTP服務(wù)進程同意向某個接收方發(fā)送郵件

時，它將郵件直接交給接收方用戶或?qū)⑧]件逐個經(jīng)過網(wǎng)絡(luò)連接器，直到郵件交給接收方用戶。

在郵件傳輸過程中，所經(jīng)過的路由被記錄下來。這樣，當(dāng)郵件不能正常傳輸時可按原路由找

到發(fā)送者。

(3)遠程終端協(xié)議

遠程終端協(xié)議(Telnet)用于本地主機做為仿真終端登錄到遠程主機上運行應(yīng)用程序。

Telnet的連接是一個TCP連接，用于傳送具有Telnet控制信息的蠅。它提供了與終

端設(shè)備或終端進程交互的標準方法，支持終端到終端的連接及進程到進程分布式通信。

(4)域名系統(tǒng)

域名系統(tǒng)(DNS)用于實現(xiàn)主機名與IP地址之間的映射。DNS是一個域名服務(wù)的協(xié)議，

提供域名到IP地址的轉(zhuǎn)換，允許對域名資源進行分散管理。DNS最初設(shè)計的目的是使郵件

發(fā)送方知道郵件接收主機及郵件發(fā)送主機的IP地址，后來發(fā)展成為服務(wù)于其他許多目標的

協(xié)議。

(5)超文本傳輸協(xié)議

超文件傳輸協(xié)議()用于Internet中的客戶機與www服務(wù)器之間的數(shù)據(jù)傳輸。超文本傳

輸協(xié)議(，HyperTextTransportProtocol)是一個通用的、面向?qū)ο蟮膮f(xié)議，在Internet上

進行信息傳輸時廣泛使用。通過擴展請求命令，可以用來實現(xiàn)許多任務(wù)。允許系統(tǒng)相對獨立

于數(shù)據(jù)的傳輸，包括對該服務(wù)器上指定文件的瀏覽、下載、運行等。不斷發(fā)展，支持的媒體

越來越多，使得我們可以方便地訪問Internet上的各種資源。

（6）簡單網(wǎng)絡(luò)管理協(xié)議

簡單網(wǎng)絡(luò)管理協(xié)議（SNMP）用于實現(xiàn)網(wǎng)絡(luò)的安全管理。

3.2.3Internet域名系統(tǒng)

IP地址是由一個32位的二進制數(shù)表示的，難以記憶。為此，TCP/IP協(xié)議專門設(shè)計了

一種字符型的主機命名機制，也就是給每臺主機一個由字符串組成的名字。

Internet對每臺計算機的命名方案稱為域名系統(tǒng)（DNS）,語法上，每臺計算機的域名由

一系列字母和數(shù)字構(gòu)成的段組成。

Internet的域名系統(tǒng)是一個分布式的主機信息數(shù)據(jù)庫,它管理著整個Internet的主機

名與IP地址。域名系統(tǒng)是一個樹型結(jié)構(gòu),如圖3-6所示。頂部是根,根名為空，但在文本

格式中寫成，樹中的每一個節(jié)點代表域名系統(tǒng)的域，域可以進一步劃分為子域。每一個

域都有一個域名，用來定義它在數(shù)據(jù)庫中的位置。在域名系統(tǒng)中，域名全稱是從子域名向上

直到根的所有標記組成的串，標記之間用分隔開。如,最低層的域是

（清華大學(xué)www服務(wù)器的域名）第三級域是（清華大學(xué)的域名），

第二級域是edu（中國教育機構(gòu)的域名），最高層域是cn（中國的域名）。域名書寫將本地標號

放在第一位，而將最高層域放在最后。

圖3-6Internet域名系統(tǒng)

域名和IP地址是——對應(yīng)的，域名易于記憶，用得更普遍。當(dāng)用戶要和Internet上某

臺計算機交換信息時，只需使用域名，網(wǎng)絡(luò)會自動轉(zhuǎn)換成IP地址，以便找到該臺計算機。

Internet制定了一組正式的通用標準代碼做為第一級域名，如表3-3所示。中國的域

名體系由中國網(wǎng)絡(luò)信息中心（CNNIC）負責(zé)域名的管理和注冊。頂級域名為，二級域名定義如

表3-4所示。

表3-3Internet第一級域名的代碼

域名代碼含義域名代碼含義

商業(yè)組織.firm公司、企業(yè)

.gov政府部門.nom個人

.net網(wǎng)絡(luò)服務(wù)機構(gòu).store商品銷售公司

.edu教育機構(gòu).web與WWW相關(guān)的單位

.mil軍事部門.art文化娛樂單位

.org非營利性組織.info信息服務(wù)單位

.int國際性組織.rec消遣性娛樂活動單位

表3-4中國的二級域名

域名代碼含義

.gov政府部門

.org非營利性組織

.net網(wǎng)絡(luò)服務(wù)機構(gòu)

商業(yè)組織

.edu教育機構(gòu)

.ac科研機構(gòu)

1.域名系統(tǒng)的組成

域名系統(tǒng)由解析器和域名服務(wù)器組成。

由于主機域名不能直接用于TCP/IP協(xié)議的路由選擇之中，當(dāng)用戶使用主機域名進行

通信時，必須首先將其映射成IP地址。因為Internet通信軟件在發(fā)送和接收數(shù)據(jù)時都必須

使用IP地址，這種將主機域名映射為IP地址的過程叫做域名解析。域名解析包括正向解析

（從域名到IP地址）和反向解析（從IP地址到域名）。Internet的域名系統(tǒng)DNS能夠透明

在域名系統(tǒng)中，解析器與應(yīng)用程序連接，它負責(zé)查詢域名服務(wù)器，解釋從域名服務(wù)器返

回的應(yīng)答，以及把信息傳送給應(yīng)用程序等。

從Internet域名到IP地址的映射是由一組既獨立又協(xié)作的域名服務(wù)器來完成的。域名

服務(wù)器用于保存域名信息，一部分域名信息組成一個區(qū)，域名服務(wù)器負責(zé)存儲和管理一個或

若干個區(qū)。為了提高系統(tǒng)的可靠性，每個區(qū)的域名信息至少由兩臺域名服務(wù)器來保存。

2.中文域名

為了使中國的用戶更好地使用Internet,中文域名的概念被推出，中文國際域名是由中

文字符后加、.net、.org和構(gòu)成。其中中文：cn由CNNIC進行管理，其余3種由美國的

ICANN進行管理。兩者的相同之處在于不論管理者是在國內(nèi)還是在NCb，注冊的中文域名

在世界范圍內(nèi)通用。

為了更直觀和方便地使用Internet,推出了網(wǎng)絡(luò)實名系統(tǒng)，采用該系統(tǒng)，企業(yè)、產(chǎn)品和

網(wǎng)站的名稱就是實名，輸人中英文、拼音及縮寫均可直接訪問。中文網(wǎng)址是網(wǎng)絡(luò)實名系統(tǒng)的

重要組成部分。網(wǎng)絡(luò)實名包含中文網(wǎng)址、英文網(wǎng)址、數(shù)字網(wǎng)址（包含普通數(shù)字、電話號碼和

股票代碼）及拼音網(wǎng)址，無需下載軟件即可啟用。

網(wǎng)絡(luò)實名系統(tǒng)是針對中國人的語言和文化習(xí)慣設(shè)計的，同時嚴格遵照國際標準，遵循現(xiàn)

有的Internet體系框架，完全兼容現(xiàn)有的域名/URL解析體系，不改動現(xiàn)有IP、域名和URL

標準，不修改任何系統(tǒng)底層的網(wǎng)絡(luò)尋址方式，具有穩(wěn)定可靠的特點。

3.域名和地址的映射

域名方案應(yīng)包括一個高效、可靠、通用的分布系統(tǒng)，實現(xiàn)名字對地址的映射。系統(tǒng)是分

布的，由分布在多個網(wǎng)點的一組服務(wù)器協(xié)同操作解決映射問題。

名字對地址的映射由一組名字服務(wù)器完成，名字服務(wù)器是提供名字對地址轉(zhuǎn)換、域名對

IP地址映射的服務(wù)器程序。

圖3-7是一個樹結(jié)構(gòu)的域名服務(wù)器的概念布局。樹的根是識別頂層域的服務(wù)器，并知

道解析每個域的服務(wù)器。給定要解析的名字后，根可為該名字選擇一個正確的服務(wù)器，并逐

級往下搜索，最后將結(jié)果返回。

圖3-7域名服務(wù)器的樹結(jié)構(gòu)

概念樹中的鏈接并不表示物理網(wǎng)的連接，只是解析域名的一種邏輯連接。從概念上講，

域名轉(zhuǎn)換自上而下進行，從根服務(wù)器開始，逐級處理，直到樹葉上的服務(wù)器?？蛻魴C必須知

道如何與名字服務(wù)器聯(lián)系，而域名服務(wù)器必須知道根服務(wù)器地址。域名服務(wù)器使用眾所周知

的協(xié)議端口通信，以便客戶機方便地與域名服務(wù)器通信。

3.3路由與路由協(xié)議

3.3.1路由和路由協(xié)議的定義

路由協(xié)議是用來生成路由、指導(dǎo)IP進行數(shù)據(jù)報文轉(zhuǎn)發(fā)的協(xié)議，目的是保障可達性