第4章TCPIP協(xié)議

1、第4章 TCP/IP協(xié)議41 TCP/IP 協(xié)議概述42 IP 互聯(lián)網(wǎng)協(xié)議 43 TCP傳輸層協(xié)議 44 應(yīng)用層協(xié)議 45下一代IP協(xié)議IPv6 46寬帶IP網(wǎng)返回41 TCP/IP 協(xié)議概述411 TCPIP 協(xié)議的重要性 412 TCP/IP的起源 413 TCP/IP的層次結(jié)構(gòu) 414 下一代IP協(xié)議IPv6 返回411 TCPIP 協(xié)議重要性從以下幾點看：Internet從理論到應(yīng)用與 TCP/IP 是密不可分的 TCP/IP 是一些常用操作系統(tǒng)內(nèi)置的網(wǎng)絡(luò)協(xié)議 一些網(wǎng)絡(luò)應(yīng)用系統(tǒng)，如 Oracle 數(shù)據(jù)庫系統(tǒng)等等也都支持 TCP/IP 協(xié)議 返回412 TCP/IP的起源 1973年9月

2、美國斯坦福大學(xué)的文頓瑟夫與卡恩提出了TCP/IP協(xié)議 ARPA于 1977 年到1979 年研制成功 TCP/IP 協(xié)議 到1983 年為止，ARPAnet 全部轉(zhuǎn)換成了 TCP/IP 協(xié)議 TCP/IP 與 UNIX 的結(jié)合是導(dǎo)致 TCP/IP 廣泛流行的主要原因之一 而今， TCP/IP 協(xié)議已經(jīng)變成了互聯(lián)網(wǎng)的同義詞 PC機(jī)系統(tǒng)都有相應(yīng)的 TCP/IP 工業(yè)產(chǎn)品 TCP/IP 已經(jīng)形成了事實上的工業(yè)標(biāo)準(zhǔn) 返回413 TCP/IP的層次結(jié)構(gòu) TCP/IP 協(xié)議也是分層的體系結(jié)構(gòu)但 TCP/IP 分成四層分別是網(wǎng)絡(luò)接口層、互聯(lián)網(wǎng)層（IP）、傳輸控制層（TCP）和應(yīng)用層 返回APSTNDPhTC

3、PIP網(wǎng)絡(luò)接口層應(yīng)用層網(wǎng)絡(luò)接口層在 TCP/IP 中，網(wǎng)絡(luò)接口層是通信子網(wǎng)層 TCP/IP 對網(wǎng)絡(luò)接口層并未做什么規(guī)定，也沒有形成什么協(xié)議。因為TCP/IP 在設(shè)計時考慮到要與具體的物理傳輸媒體無關(guān)在TCP/IP 協(xié)議標(biāo)準(zhǔn)中沒有對最低兩層做出規(guī)定 傳輸控制層傳輸控制層（TCP層）提供應(yīng)用程序間的通信，是端到端的協(xié)議。在這一層有兩個協(xié)議：一個是傳輸控制協(xié)議（Transmission Control Protocol，TCP），是面向連接的報文分組傳輸協(xié)議，可以提供端到端可靠的傳輸另一個是用戶數(shù)據(jù)報協(xié)議（User Datagram Protocol，UDP）是無連接的數(shù)據(jù)報傳輸協(xié)議 IP網(wǎng)際協(xié)議I

4、P層是網(wǎng)際協(xié)議（Internet協(xié)議或稱互聯(lián)網(wǎng)協(xié)議），由多個協(xié)議組成主要是 IP（Internet Protocol，IP）協(xié)議，提供無連接的數(shù)據(jù)報服務(wù)還有三個輔助協(xié)議 三個輔助協(xié)議 Internet 控制報文協(xié)議(Internet Control Message Protocol，ICMP)，用于在網(wǎng)際層進(jìn)行差錯等控制 地址轉(zhuǎn)換協(xié)議 ARP（Address Resolution Protocol） 反向地址轉(zhuǎn)換協(xié)議 RARP（Reverse Address Resolution Protocol）用于互聯(lián)網(wǎng)地址與結(jié)點物理地址的轉(zhuǎn)換 414 下一代IP協(xié)議IPv6 IPv6是下一代IP協(xié)議，相

5、對于IPv6來說現(xiàn)在使用的IP協(xié)議是IPv4 IPv4是上個世紀(jì)70年代研制的，由于網(wǎng)絡(luò)規(guī)模和速度發(fā)展的要求現(xiàn)在已經(jīng)不適用了 IETF組織于1992年6月提出并制定了下一代IP標(biāo)準(zhǔn)即IPv6 返回IPv6主要的特點IPv6主要的特點是把地址長度擴(kuò)大到128位，以能夠支持更多的網(wǎng)絡(luò)結(jié)點簡化了首部，減少了路由器處理首部所需要的時間提高了網(wǎng)絡(luò)的速度IPv6還對服務(wù)質(zhì)量QoS作了定義并且提供了比IPv4更好的安全性保證 但是把IPv4升級為IPv6可能還需要經(jīng)過一個很長時期的過渡過程 43 IP 互聯(lián)網(wǎng)協(xié)議 431 IP 層的作用 432 IP 地址 433 地址解析 434 IP 數(shù)據(jù)報 435 I

6、P控制報文協(xié)議ICMP 436 IP 路由選擇 返回431 IP 層的作用 IP 層是 TCP/IP 協(xié)議的關(guān)鍵層，網(wǎng)絡(luò)互連的功能主要是由 IP 層實現(xiàn)的 返回ACBR通過路由器把3個不同的物理子網(wǎng)連接起來這些網(wǎng)絡(luò)可能是局域網(wǎng)，也可能是廣域網(wǎng)具有不同的物理地址格式，具有不同的數(shù)據(jù)格式通過路由器分組轉(zhuǎn)發(fā)和IP網(wǎng)際層的功能，可以屏蔽掉這些差異,使得在主機(jī)看來，這三個網(wǎng)絡(luò)形成了一個虛擬的邏輯網(wǎng)絡(luò)具有統(tǒng)一的地址IP地址；具有統(tǒng)一的數(shù)據(jù)IP數(shù)據(jù)報 AB虛擬網(wǎng)（IP網(wǎng)）C路由器與子網(wǎng)構(gòu)成了一個單一的網(wǎng)絡(luò)稱虛擬網(wǎng)子網(wǎng)上的各個用戶（HOST）看到的是虛擬網(wǎng)，看不到虛擬網(wǎng)實現(xiàn)的細(xì)節(jié)IP層通過路由器進(jìn)行分組的轉(zhuǎn)發(fā)

7、，并且通過IP層的作用，實現(xiàn)了對不同物理網(wǎng)的連接與屏蔽作用使得不同的網(wǎng)絡(luò)實現(xiàn)了互連，形成互聯(lián)網(wǎng)internet。432 IP 地址 物理地址與邏輯地址 2IP 地址種類 .特殊地址 4子網(wǎng)掩碼 返回物理地址與邏輯地址 互聯(lián)網(wǎng)通過路由器把各個通信子網(wǎng)互連。通信子網(wǎng)又稱為物理網(wǎng)絡(luò),在物理網(wǎng)絡(luò)內(nèi)的結(jié)點都存在一個物理地址，這是各結(jié)點的唯一標(biāo)識 不同物理地址連成虛擬網(wǎng)后必須有一個統(tǒng)一的地址，以便在整個網(wǎng)絡(luò)上有一個唯一的結(jié)點標(biāo)識，這就是邏輯地址,即 IP 地址 IP 地址與物理網(wǎng)絡(luò)地址的關(guān)系IP 地址對各個物理網(wǎng)絡(luò)地址的統(tǒng)一是通過上層軟件進(jìn)行的這種軟件沒有改變?nèi)魏挝锢淼刂?，而是屏蔽了它們，建立了一種 IP

8、 地址與它們之間的映射關(guān)系在互聯(lián)網(wǎng)絡(luò)層使用 IP 地址到了底層，通過映射得到物理地址IP地址作為互聯(lián)網(wǎng)的邏輯地址也是層次型的 IP地址作為互聯(lián)網(wǎng)的邏輯地址也是層次型的 主機(jī)號網(wǎng)絡(luò)號2IP 地址種類 IP地址是一個32位的地址，理論上可以表示 232 個地址網(wǎng)絡(luò)號與主機(jī)號各占多少位呢？IP協(xié)議把IP地址分成5類，但主要有3類即A類地址、B類地址和C類地址 網(wǎng)絡(luò)號網(wǎng)絡(luò)號網(wǎng)絡(luò)號網(wǎng)絡(luò)號主機(jī)號主機(jī)號主機(jī)號主機(jī)號主機(jī)號主機(jī)號網(wǎng)絡(luò)號網(wǎng)絡(luò)號0111 0007 815 1623 2431A類B類C類地址第一個字節(jié)的高位段是地址分類的標(biāo)志高位為0表示 A 類地址高位為 10 表示 B 類地址高位為 110 表示

9、C 類地址 A、B、C三類地址A 類地址包括 8 位網(wǎng)絡(luò)號和24 位主機(jī)號，這類地址適于分配給規(guī)模較大的網(wǎng)絡(luò)，第一個字節(jié)最高位已由地址類占用，所以 A 類網(wǎng)絡(luò)可有 128 個，每個網(wǎng)絡(luò)包含224個主機(jī)，很明顯，這種規(guī)模的網(wǎng)絡(luò)是不多見的 B 類地址包括 14 位網(wǎng)絡(luò)號，16 位主機(jī)號，所以， B 類網(wǎng)絡(luò)可有 214個網(wǎng)絡(luò)，每個網(wǎng)絡(luò)包含 21665536 個主機(jī)，這樣的網(wǎng)絡(luò)規(guī)模也是很可觀的 C 類地址包括 21 位網(wǎng)絡(luò)號，8 位主機(jī)號，所以 C 類網(wǎng)絡(luò)共有 221 個網(wǎng)絡(luò)，每個網(wǎng)絡(luò)包含 28 共256 個主機(jī) 8 位位組用二進(jìn)制數(shù)表示 IP 地址的方法不便閱讀且不好理解，所以， IP 協(xié)議規(guī)定了一

10、種 8 位位組的方法以字節(jié)為單位，用十進(jìn)制表示二進(jìn)制地址，再用符號“”作為間隔，就得到了一個用十進(jìn)制數(shù)表示的 IP 地址 8 位位組舉例其二進(jìn)制 IP 地址為1 0 0 0 0 1 0 0 1 0 0 1 0 0 1 1 0 0 0 1 0 1 0 0 0 0 0 0 1 0 0 0 這是一個 B 類地址網(wǎng)絡(luò)號為 主機(jī)號為20.8 如何區(qū)分出網(wǎng)絡(luò)類對于一個 8 位位組表示的 IP 地址如何能直接區(qū)分出網(wǎng)絡(luò)類呢？根據(jù)網(wǎng)絡(luò)類二進(jìn)制地址的最高標(biāo)識段，從第一個字節(jié)表示數(shù)的范圍可知某地址的網(wǎng)絡(luò)類 網(wǎng)絡(luò)類第一字節(jié)的十進(jìn)制數(shù)范圍A0127B128191C192

11、223 因132在128-191之間，所以這個地址是個B類地址 可知這是一個C類地址，網(wǎng)絡(luò)號為，主機(jī)地址為1 .特殊地址 IP 協(xié)議規(guī)定了幾個特殊地址，必須給予注意 有了這些特殊地址后，不同類網(wǎng)絡(luò)能表示的網(wǎng)絡(luò)數(shù)和主機(jī)數(shù)就要有些出入了，比如A類網(wǎng)的網(wǎng)絡(luò)數(shù)為126個；各類網(wǎng)內(nèi)主機(jī)數(shù)也應(yīng)減去2 廣播地址如果主機(jī)地址為全1，代表廣播地址，廣播地址是針對網(wǎng)上所有主機(jī)的地址。如 55 就是一個B 類網(wǎng)廣播地址 網(wǎng)絡(luò)地址如果主機(jī)地址為全0，代表網(wǎng)絡(luò)地址，所以，任何主機(jī)號不能為全0 回送地址A 類網(wǎng)網(wǎng)絡(luò)號12

12、7是個回送地址，所謂回送的含義是任何分組都不發(fā)向網(wǎng)絡(luò)，而是又回到了應(yīng)用程序中。這個地址主要用于對安裝的TCP/IP 軟件是否配置合理的測試用，最常用的是 0地址如果全部地址都為 0，即 ，也作為一個特殊地址，網(wǎng)絡(luò)號全 0，表示本網(wǎng)絡(luò)，若主機(jī)試圖在網(wǎng)段內(nèi)通信，又不知本網(wǎng)絡(luò)號，可以發(fā)0地址 4子網(wǎng)掩碼 A類和B類地址主機(jī)數(shù)太多，即使B類地址還可以表示6萬多主機(jī)，實際的網(wǎng)絡(luò)擁有這樣多主機(jī)數(shù)并不很多 子網(wǎng)的提出解決了這個問題（注意與通信子網(wǎng)的區(qū)別） 用主機(jī)號域高位的若干部分作為子網(wǎng)號域，其余部分再作為子網(wǎng)中的主機(jī)號域 比如如果一個B類網(wǎng)中拿出主機(jī)域最高的8位作為子網(wǎng)域

13、，可得256個子網(wǎng)，每個子網(wǎng)還可以有254個主機(jī)，劃分子網(wǎng)的好處由此可見 劃分子網(wǎng)后，網(wǎng)絡(luò)的管理更具有合理性，對子網(wǎng)外部的互聯(lián)網(wǎng)沒有任何結(jié)構(gòu)變化，由于子網(wǎng)內(nèi)的變化對子網(wǎng)外是未知的，使整個網(wǎng)絡(luò)更具有安全性 主機(jī)號子網(wǎng)號網(wǎng)絡(luò)號子網(wǎng)掩碼 子網(wǎng)掩碼是一個 32 bit 的二進(jìn)制數(shù)，可以用 8 位位組的方法來表示。給出子網(wǎng)掩碼時，當(dāng)某位為網(wǎng)絡(luò)號或子網(wǎng)號時，使該位為 1 ；某位為主機(jī)號時，使該位為 0 例如某 B 類地址子網(wǎng)掩碼為 ，變換為二進(jìn)制數(shù)為：1111 1111 1111 1111 1111 1111 0000 0000前兩字節(jié)是B類地址網(wǎng)絡(luò)號域，第三個字節(jié)為全1，即為

14、子網(wǎng)號域，第四個字節(jié)為全 0 ，即為主機(jī)號域 子網(wǎng)掩碼舉例在這個配置情況下，若有某結(jié)點IP地址為：，可知其：網(wǎng)絡(luò)號為： 子網(wǎng)號為：16主機(jī)號為： 2如果這個子網(wǎng)掩碼是一個A類網(wǎng)的子網(wǎng)掩碼，那么子網(wǎng)號域?qū)⒄既?16 位，主機(jī)號域占去 8 位；如果是一個 C 類網(wǎng)的子網(wǎng)掩碼，子網(wǎng)號域為 0 位，表示沒有規(guī)定子網(wǎng) 子網(wǎng)掩碼的邊界子網(wǎng)掩碼的邊界可以正好是字節(jié)的邊界，也可以不在字節(jié)邊界，例如設(shè)某結(jié)點 IP 地址為：02子網(wǎng)掩碼為：40因為這是一個 C 類地址，掩碼的二進(jìn)制數(shù)為：11111111 111111

15、11 11111111 11110000可見，掩碼占第四字節(jié)的高四位，不是字節(jié)的邊界。把 IP地址變換為二進(jìn)制數(shù)為：11000100 10010011 10101000 01100110可見，這個 IP 地址的網(wǎng)絡(luò)號為：子網(wǎng)號為6，主機(jī)號為6 433 地址解析 1地址解析協(xié)議 ARP 主機(jī)間傳輸報文時，在 IP 層以下，還必須使用物理地址，這就要在 IP 地址與物理地址之間建立一個轉(zhuǎn)換關(guān)系 ，可以通過 ARP 地址解析協(xié)議。2逆向地址解析協(xié)議 RARP 通過運(yùn)行 RARP 協(xié)議可以從物理地址獲取 IP 地址 返回434 IP 數(shù)據(jù)報 1IP 層數(shù)據(jù)統(tǒng)一 數(shù)據(jù)分塊封裝

16、3數(shù)據(jù)報格式 返回1IP 層數(shù)據(jù)統(tǒng)一 IP 地址體現(xiàn)了對不同的物理子網(wǎng)物理地址的統(tǒng)一，使 IP 層對高層協(xié)議提供了整個虛擬網(wǎng)絡(luò)統(tǒng)一的地址，這只是 IP 層作用的一個方面IP 層作用的另一方面是在統(tǒng)一的地址基礎(chǔ)之上統(tǒng)一所傳輸?shù)臄?shù)據(jù)，以屏蔽各物理子網(wǎng)的物理幀格式的差異 不論任何格式的物理，在IP層都將統(tǒng)一成同一格式的IP分組（IP數(shù)據(jù)報）傳 輸 層 報 文IP 分 組幀中繼幀令牌環(huán)幀以太幀數(shù)據(jù)分塊封裝 IP數(shù)據(jù)報作為一種高層的網(wǎng)絡(luò)數(shù)據(jù)最終還要通過物理網(wǎng)絡(luò)幀傳輸在 IP 層與物理網(wǎng)絡(luò)層之間建立一種數(shù)據(jù)的映射關(guān)系把IP數(shù)據(jù)報封裝在物理網(wǎng)絡(luò)幀中，或從物理網(wǎng)絡(luò)幀中解封 幀數(shù)據(jù)區(qū)幀頭幀尾IP數(shù)據(jù)報分片封裝但

17、是物理網(wǎng)絡(luò)幀的格式是不同的，最主要的就是數(shù)據(jù)幀的大小各種各樣 IP 協(xié)議對IP 數(shù)據(jù)報進(jìn)行分片（fragment）數(shù)據(jù)報的格式分成首部和數(shù)據(jù)兩部分對數(shù)據(jù)報的數(shù)據(jù)部分按照相應(yīng)的物理網(wǎng)絡(luò)幀的大小以字節(jié)為單位進(jìn)行分片，再封裝在幀中 對數(shù)據(jù)報分片封裝 首部 數(shù)據(jù)片 1 數(shù)據(jù)片 2 數(shù)據(jù)片 3 片 1 首 數(shù)據(jù)片 1 片 2 首 數(shù)據(jù)片 2 片 3 首 數(shù)據(jù)片 3 有時每片數(shù)據(jù)長度一樣，有時最后一個片的數(shù)據(jù)可能要短于其它片 采用分片的機(jī)制后，在數(shù)據(jù)報中就要有關(guān)于分片控制的字段，譬如片的標(biāo)志、片偏移等另外分片的數(shù)據(jù)到達(dá)信宿端后，還要進(jìn)行重組分片是在路由器進(jìn)行的，而重組一般在信宿機(jī)進(jìn)行 3數(shù)據(jù)報格式 IP數(shù)

18、據(jù)報也分為兩部分：首部和數(shù)據(jù)首部又分成兩部分：固定部分20字節(jié)，可變部分的長度可變規(guī)定首部的總長度是60字節(jié)數(shù)據(jù)報的格式以4個字節(jié)（32bit）為單位，這是TCP/IP協(xié)議統(tǒng)一格式的描述這樣，首部固定部分為5個單位，首部總長度為15個單位在首部后，也是以4個字節(jié)為單位的數(shù)據(jù)部分，數(shù)據(jù)報最長為65536個字節(jié) 數(shù)據(jù)報格式 0 4 8 16 24 31 版本 首 部 長 服務(wù)類型 總長度 標(biāo)識 標(biāo)志 片偏移 壽命 協(xié)議 首部校驗和 原站 IP 地址 目的站 IP 地址 任選項 填充 數(shù)據(jù) 固定 部 分 可變 數(shù)據(jù) 報 頭 可見：包括報頭，數(shù)據(jù)報頭又分為：固定，可變首部固定部分 服務(wù)類型 服務(wù)類型字

19、段共8 bit，用來要求獲得的服務(wù)。 首部長 首部長占4 bit，可表示最大數(shù)值是15個單位，共60個字節(jié)，若IP數(shù)據(jù)報首部長度不是4字節(jié)的整數(shù)倍時，必須利用首部的最后一個“填充”字段加以填充。版本 版本字段占4 bit ，指IP協(xié)議的版本號，通信雙方使用的IP協(xié)議的版本必須一致，目前一般使用版本。 首部固定部分（續(xù)1）總長度 總長度指數(shù)據(jù)報分段后首部和數(shù)據(jù)之和的長度，單位為字節(jié)?？傞L度字段為16 bit，因此，數(shù)據(jù)報最大長度為65536字節(jié)。標(biāo)識 用于分片數(shù)據(jù)報重組時使用。標(biāo)志 標(biāo)志字段占用3 bit，但目前只使用前兩個比特 ，標(biāo)志字段也是用于控制數(shù)據(jù)報分段用 首部固定部分（續(xù)2）片偏移 表

20、示分片后，本片在原來數(shù)據(jù)報中的位置，以 8 字節(jié)為 1 個單位，共占 13 bit 。壽命 壽命字段記為TTL（Time To Live），占8 bit，以秒為單位。又稱本數(shù)據(jù)報的生存時間，用來設(shè)置本數(shù)據(jù)報的最大生存時間。TTL字段的作用體現(xiàn)了IP協(xié)議對數(shù)據(jù)報在傳輸過程中的延遲控制作用。路由器總是從TTL中減去數(shù)據(jù)報消耗的時間，當(dāng)TTL字段值已減少為0時，便將該數(shù)據(jù)報從網(wǎng)絡(luò)中刪除。協(xié)議 指數(shù)據(jù)報數(shù)據(jù)區(qū)數(shù)據(jù)的高級協(xié)議的類型，如TCP、UDP、ICMP等。首部校驗和 用于校驗數(shù)據(jù)報首部，不包括數(shù)據(jù)部分。地址 指源站和目的站IP地址，各占4字節(jié) 首部的可變部分首部的可變部分就是任選項這些任選項不是每

21、個數(shù)據(jù)報都要求的主要用于對網(wǎng)絡(luò)測試與排錯 435 IP控制報文協(xié)議ICMP 1ICMP 協(xié)議概述 2ICMP 差錯報文 3ICMP控制報文 4ICMP請求與應(yīng)答報文 返回1ICMP 協(xié)議概述 在TCP/IP網(wǎng)絡(luò)體系結(jié)構(gòu)中，IP相當(dāng)于OSI模型的網(wǎng)絡(luò)層與OSI網(wǎng)絡(luò)功能相比較，IP層的控制功能包括：差錯控制、擁塞控制和路由控制為了使IP協(xié)議的結(jié)構(gòu)更加清晰，TCPIP協(xié)議沒有把上述的控制功能包括在IP協(xié)議之中，而是由TCPIP 協(xié)議族中另一個協(xié)議ICMP協(xié)議去實現(xiàn)ICMP協(xié)議是IP 協(xié)議層中的一個輔助協(xié)議，完成IP層的控制功能而且ICMP協(xié)議的報文不能單獨傳送，作為IP數(shù)據(jù)報的數(shù)據(jù)，封裝在IP數(shù)據(jù)報

22、中進(jìn)行傳送 ICMP 并不是獨立的分層，ICMP 只作為 IP 協(xié)議中的一個模塊。從圖中可見，由于封裝了ICMP的報文，使得IP數(shù)據(jù)報成為一個控制數(shù)據(jù)報 IP數(shù)據(jù)區(qū)IP首部ICMP首部ICMP數(shù)據(jù) 圖 ICMP 報文格式如下 0 8 16 31 類型 代碼 校驗和 數(shù)據(jù)區(qū) ICMP報文也分成首部和數(shù)據(jù)區(qū)兩部分。其中首部包含類型、代碼和校驗和三個域。類型（type）域是個一字節(jié)整數(shù)，指出ICMP報文的類型（如表8-2 所示）代碼（code）域也是一字節(jié)整數(shù)，提供有關(guān)報文類型的進(jìn)一步信息校驗和（checksum）域共2字節(jié)長，提供整個ICMP報文的校驗和 類型域ICMP 報文類型0回應(yīng)應(yīng)答3信宿不

23、可到達(dá)4源抑制5重定向8重定向11數(shù)據(jù)報超時12數(shù)據(jù)報參數(shù)錯13時戳請求14時戳應(yīng)答17地址掩碼請求18地址掩碼響應(yīng)ICMP報文基本上分為三大類ICMP報文基本上分為三大類：ICMP 差錯報文、ICMP控制報文和ICMP請求與應(yīng)答報文 2ICMP 差錯報文ICMP協(xié)議的設(shè)計初衷是發(fā)現(xiàn)數(shù)據(jù)報傳輸錯誤的路由器向數(shù)據(jù)報信源主機(jī)報告差錯，后來才拓寬了ICMP協(xié)議的作用范圍差錯包括信宿不可達(dá)報告、超時報告和參數(shù)出錯報告等 信宿不可達(dá)信宿不可達(dá)報文類型為3，根據(jù)“代碼”值又可以細(xì)分為：網(wǎng)絡(luò)不可達(dá)、主機(jī)不可達(dá)、協(xié)議和端口不可達(dá)等多種類型 關(guān)于不可達(dá)路由器的主要功能是對數(shù)據(jù)報進(jìn)行路由選擇并轉(zhuǎn)發(fā)數(shù)據(jù)報，數(shù)據(jù)報轉(zhuǎn)

24、發(fā)不可能總是成功的如果發(fā)出網(wǎng)絡(luò)不可達(dá)的錯誤說明路由選擇有問題如果發(fā)生主機(jī)不可達(dá)的錯誤，說明路由選擇正確，但可能信宿機(jī)未開機(jī)或信宿機(jī)不存在等如果發(fā)生協(xié)議和端口不可達(dá)，說明信宿機(jī)本身的問題所致 超時報告超時報告是通過定時限制數(shù)據(jù)報在網(wǎng)絡(luò)中的逗留時間以防止出現(xiàn)不可容忍的傳輸延遲從而提高網(wǎng)絡(luò)的效率 參數(shù)出錯參數(shù)出錯報文報告錯誤的IP數(shù)據(jù)報首部和錯誤的數(shù)據(jù)報選項參數(shù)等情況一旦參數(shù)錯誤到路由器不得不拋棄數(shù)據(jù)報時，路由器便向信源機(jī)發(fā)送參數(shù)出錯報文 3ICMP控制報文 早期ICMP主要用于差錯報告后來擴(kuò)充了控制擁塞和路由的功能，主要是擁塞控制擁塞控制是網(wǎng)絡(luò)層的重要功能，在TCPIP協(xié)議中，擁塞控制由IP層實現(xiàn)

25、擁塞控制的方法是采用源抑制報文所謂源抑制就是：控制信源機(jī)發(fā)出數(shù)據(jù)報的速率 源抑制路由器周期性地測試其每條輸出端口，密切監(jiān)視擁塞的發(fā)生當(dāng)發(fā)現(xiàn)某輸出隊列已滿，則拋棄新到來的數(shù)據(jù)報，并向該數(shù)據(jù)報的信源機(jī)發(fā)送一個源抑制報文信源機(jī)收到源抑制報文后，按一定的速率降低發(fā)往信宿機(jī)的數(shù)據(jù)報傳輸率在一定的時間間隔內(nèi)，假如沒有來自同一信宿的源抑制報文，主機(jī)便認(rèn)為擁塞已解除，可以逐漸恢復(fù)數(shù)據(jù)報流量源抑制報文類型為4，代碼值為0。4ICMP請求與應(yīng)答報文 請求與應(yīng)答報文都是雙向傳輸?shù)某蓪Φ膱笪?，用于對網(wǎng)絡(luò)進(jìn)行故障診斷和控制，主要包括回應(yīng)請求與應(yīng)答、時戳請求與應(yīng)答和子網(wǎng)掩碼請求與應(yīng)答報文。回應(yīng)請求與應(yīng)答報文用于測試信宿機(jī)

26、的可達(dá)性TCP/IP實用命令 PING 就是利用了ICMP 回應(yīng)請求應(yīng)答測試信宿機(jī)可達(dá)性的 436 IP 路由選擇 在互聯(lián)網(wǎng)中，路由選擇有許多特殊之處，主要體現(xiàn)在互聯(lián)網(wǎng)的機(jī)制以及結(jié)構(gòu)方面為了條理清晰，TCP/IP還專門規(guī)定了路由選擇協(xié)議有些路由選擇協(xié)議的報文作為UDP數(shù)據(jù)報的數(shù)據(jù)部分有些作為IP數(shù)據(jù)報的數(shù)據(jù)部分，使路由選擇報文作為IP協(xié)議的一種控制報文 返回1IP 路由選擇原理 回顧一下互聯(lián)網(wǎng)的基本結(jié)構(gòu)。用路由器把不同的物理網(wǎng)絡(luò)連接起來，IP數(shù)據(jù)報通過路由器，在虛擬網(wǎng)中進(jìn)行存儲轉(zhuǎn)發(fā)，最終到達(dá)信宿地。IP數(shù)據(jù)報攜帶的地址中包括信宿主機(jī)的地址，同時還包括著網(wǎng)絡(luò)地址 物理網(wǎng)絡(luò)的區(qū)別是非常大的。廣播型

27、的局域網(wǎng)，諸如以太網(wǎng)、令牌環(huán)網(wǎng)等不需要路由選擇，包括信宿主機(jī)在內(nèi)的所有主機(jī)都可以收到信源主機(jī)發(fā)出的信息。ARPAnet是由結(jié)點信息處理機(jī)IMP完成路由選擇 直接與間接路由選擇物理網(wǎng)絡(luò)路由選擇的目標(biāo)是主機(jī)，TCP/IP協(xié)議把這種路由選擇稱直接路由選擇IP協(xié)議不關(guān)心這種路由選擇，IP協(xié)議把這種路由選擇隱藏起來了實際上互聯(lián)網(wǎng)路由選擇的目標(biāo)是物理網(wǎng)絡(luò)，把這種路由選擇稱為間接路由選擇路由器監(jiān)視到來的數(shù)據(jù)報信宿地址中的網(wǎng)絡(luò)部分，如果是本網(wǎng)絡(luò)，就對數(shù)據(jù)報解封，交給物理網(wǎng)絡(luò)。物理網(wǎng)絡(luò)按照某種地址變換的方法，通過直接路由選擇找到相應(yīng)的目標(biāo)主機(jī)如果不是本網(wǎng)絡(luò)，路由器查找路由表，通過間接路由選擇，把數(shù)據(jù)報發(fā)往相應(yīng)的

28、網(wǎng)絡(luò)， H1H2net1net2net3net4R1R3R4R2net5主機(jī)H1欲與另一網(wǎng)絡(luò)上的主機(jī)H2通信，H1把數(shù)據(jù)報發(fā)往與本網(wǎng)絡(luò)相連的路由器 R1， 再通過間接路由選擇把數(shù)據(jù)報發(fā)往路由器R2， 網(wǎng)絡(luò)net3通過直接路由選擇把數(shù)據(jù)報發(fā)往主機(jī)H2 2.路由表與直接路由選擇相比較，路由表中的內(nèi)容已經(jīng)完全不同了路由表中的信宿不是主機(jī)地址而是網(wǎng)絡(luò)地址去往該網(wǎng)絡(luò)地址的路由不是下一主機(jī)，而是下一路由器 目標(biāo)網(wǎng)絡(luò)號路由10直接20直接30R240R350R3路由器R1有兩個網(wǎng)絡(luò)地址10與20，所以，當(dāng)目標(biāo)網(wǎng)絡(luò)為10和20時，

29、路由都標(biāo)示“直接”，表示對“本網(wǎng)絡(luò)”采用直接尋址 間接路由選擇的優(yōu)點在路由表中，只給出某路由的“下一路由器”，可以減少路由表的長度在互聯(lián)網(wǎng)層以網(wǎng)絡(luò)作為路由選擇的目標(biāo)，而不以主機(jī)作為路由選擇的目標(biāo)，也可以有效地減少路由表的長度帶來的另一好處是：物理網(wǎng)絡(luò)狀態(tài)的變化（如增加主機(jī)）對互聯(lián)網(wǎng)層路由選擇沒有影響，達(dá)到了信息隱藏的目的 表驅(qū)動機(jī)制在互聯(lián)網(wǎng)技術(shù)中，利用路由表進(jìn)行路由選擇的機(jī)制稱作表驅(qū)動機(jī)制路由表的維持可以手動，也可以自動手動只適于小型網(wǎng)絡(luò)，互聯(lián)網(wǎng)是自動的，是自適應(yīng)的 路由表的形成和更新路由表的形成有一個建立和更新的過程路由表的建立有多種方法當(dāng)路由器（或主機(jī)）啟動時，可以從輔助存儲器中得到一個路

30、由表的拷貝，當(dāng)系統(tǒng)運(yùn)行時，路由表將隨時更新因為在一個互聯(lián)網(wǎng)上，網(wǎng)絡(luò)的狀態(tài)時刻在發(fā)生變化，某些設(shè)備永久性或暫時性地與互聯(lián)網(wǎng)發(fā)生關(guān)聯(lián)也是經(jīng)常性的，路由表必須通過更新才能反映這些變化。系統(tǒng)退出時，把更新的路由表還應(yīng)再寫回到輔助存儲器中 3路由選擇協(xié)議 除前面介紹的關(guān)于路由表的內(nèi)容以外，各個路由器上的路由表有沒有區(qū)別呢？這些問題與互聯(lián)網(wǎng)的結(jié)構(gòu)存在著密切關(guān)系由于互聯(lián)網(wǎng)結(jié)構(gòu)的原因，存在著不同類別的路由器不同路由器路由表的層次不一樣，所采用的路由選擇協(xié)議也有所區(qū)別。 自治系統(tǒng)互聯(lián)網(wǎng)的結(jié)構(gòu)早期采用核心結(jié)構(gòu)，后來發(fā)展成為自治系統(tǒng)結(jié)構(gòu)。自治系統(tǒng)（Autonomous System ，AS）是一種由多個網(wǎng)絡(luò)組成的內(nèi)

31、部結(jié)構(gòu)，由一個獨立的組織管理（例如一個國家）自治系統(tǒng)的拓?fù)浣Y(jié)構(gòu)、路由協(xié)議的選擇等都由獨立組織自己選擇 a1a2b2b1HaHbIGPIGPEGP自治系統(tǒng)自治系統(tǒng)B圖中有兩個自治系統(tǒng)，自治系統(tǒng)A和自治系統(tǒng)B。在自治系統(tǒng)內(nèi)部使用內(nèi)部網(wǎng)關(guān)協(xié)議統(tǒng)稱為 ( Interior Gateway Protocol，IGP )；在自治系統(tǒng)外部使用外部網(wǎng)關(guān)協(xié)議 (Exterior Gateway Protocol，EGP ) 內(nèi)部網(wǎng)關(guān)協(xié)議主要有RIP、OSPF，早期還有Hello，另外還有Cisco公司的IGRP、OSI的IS-IS以及Novell的NLSP等外部網(wǎng)關(guān)協(xié)議最早期使用EGP，后來又開發(fā)了BGP邊界網(wǎng)

32、關(guān)協(xié)議 協(xié)議的封裝這些路由選擇協(xié)議本身都有各自的報文格式。但與ICMP協(xié)議報文一樣，都被封裝在IP協(xié)議或UDP報文中而且，這些協(xié)議本身也并不能作為單獨的協(xié)議層存在需要說明的是由于早期Internet稱路由器（R）為網(wǎng)關(guān)（G），所以路由協(xié)議有時又稱網(wǎng)關(guān)協(xié)議。（1）內(nèi)部網(wǎng)關(guān)協(xié)議IGP RIP協(xié)議 Hello協(xié)議 OSPF協(xié)議 RIP協(xié)議 路由信息協(xié)議（Routing Information Protocol，RIP）是采用距離向量路由算法的路由選擇協(xié)議70年代由施樂公司的帕洛阿爾托研究中心（PARC）設(shè)計。最早用于ARPAnetRIP的路由度量值是達(dá)到目的站的跳步數(shù)，也就是路由器數(shù)。最大跳步數(shù)量是

33、15，當(dāng)跳步數(shù)為16時網(wǎng)絡(luò)不可達(dá)。RIP最主要的優(yōu)點是協(xié)議簡單，是小規(guī)模自治系統(tǒng)的理想選擇但是由于以跳步數(shù)作為路由度量值，因此限制了它在不同介質(zhì)和帶寬的網(wǎng)絡(luò)中使用，而且限制了網(wǎng)絡(luò)的范圍 Hello協(xié)議 Hello也是一個古老的IGP，最早用于NSFNETHello也采用距離向量路由選擇算法，但Hello的路由度量值是基于網(wǎng)絡(luò)的時延，不是基于距離Hello協(xié)議也具有一定的局限性，網(wǎng)絡(luò)的規(guī)模較小，機(jī)器數(shù)（包括路由器和主機(jī)）不能超過256 OSPF協(xié)議 開放最短通路優(yōu)先協(xié)議（Open Shortest Path First，OSPF）于1989年開發(fā)，是目前應(yīng)用范圍比較廣泛的內(nèi)部路由協(xié)議OSPF協(xié)議

34、最主要特點是采用分布式的鏈路狀態(tài)算法在OSPF協(xié)議中，所有的路由器都維持一個鏈路狀態(tài)數(shù)據(jù)庫這個數(shù)據(jù)庫是自治系統(tǒng)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)圖路由度量值可以表示費用、距離、時延和帶寬等每個路由器用鏈路狀態(tài)庫中的數(shù)據(jù)算出各自的路由表當(dāng)網(wǎng)絡(luò)拓?fù)浒l(fā)生變化時，數(shù)據(jù)庫能夠很快地更新OSPF靠路由器之間交換信息維持?jǐn)?shù)據(jù)庫的變化，從而維持路由表的更新由于OSPF的許多優(yōu)點，目前大多數(shù)路由器都支持OSPF，得到了廣泛應(yīng)用 （2）外部網(wǎng)關(guān)協(xié)議BGP最早期的外部網(wǎng)關(guān)協(xié)議是EGP（EGP又是對外部網(wǎng)關(guān)協(xié)議的通稱）而目前都普遍使用邊界網(wǎng)關(guān)協(xié)議（Border Gateway Protocol，BGP）BGP采用距離向量算法，在外部路由

35、器之間交換路由信息但BGP路由度量值不是距離，而是到目的站的路由信息，也就是說BGP的路由器要周期性地把使用的每一個路由通知目的站BGP的最初版本BGP-1于1989年6月發(fā)布。目前廣泛使用的是BGP-4，公布于1995年 44 TCP傳輸層協(xié)議 441 基本概念 442 傳輸端口 443 UDP 協(xié)議 444 TCP 協(xié)議 返回441 基本概念TCP/IP 協(xié)議提供了兩種傳輸服務(wù)一個是類似于OSI TP0 的無連接不可靠的用戶數(shù)據(jù)報協(xié)議UDP一個是類似于OSI TP4 的面向連接，提供可靠服務(wù)的傳輸控制協(xié)議TCP這是兩個并列協(xié)議，用戶可以根據(jù)要求使用不同的協(xié)議 返回 圖 4-10 TCP/I

36、P 協(xié)議的層次模型 應(yīng)用層 UDP TCP IP 通信子網(wǎng)層 ICMP ARP RARP IP是獨立的層次，ICMP和ARP以及RARP協(xié)議是IP層的輔助協(xié)議，不能看作單獨的層，因為它們與其它層間沒有上下依賴與服務(wù)關(guān)系UDP和TCP并列作為獨立的層，在IP層之上，提供對高層不同質(zhì)量的服務(wù)，而這兩個協(xié)議又直接接受IP層提供的數(shù)據(jù)報服務(wù) UDP與TCP由于UDP是個無連接服務(wù)協(xié)議，所以，UDP非常簡練，是一個傳輸效率極高的傳輸協(xié)議TCP協(xié)議則是一個高可靠性的協(xié)議，但協(xié)議本身稍顯復(fù)雜在實用方面來看，高可靠性固然重要，但是，在某些條件下（通信子網(wǎng)質(zhì)優(yōu)）和某種場合（傳輸質(zhì)量要求不高）時，高效率顯得更重要

37、 442 傳輸端口 傳輸層實現(xiàn)主機(jī)應(yīng)用進(jìn)程間的通信，往往有多個應(yīng)用進(jìn)程需要傳輸層提供服務(wù)，如何識別不同的應(yīng)用進(jìn)程？在TCP/IP協(xié)議中采用端口，為每一端口分配一個端口號，是應(yīng)用進(jìn)程的唯一標(biāo)識，相當(dāng)于OSI中的TSAP在TCP/IP中，用端口號識別不同的應(yīng)用進(jìn)程。一個主機(jī)可以有216個端口號UDP和TCP分別使用各自獨立的端口號，互相沒有關(guān)聯(lián) 返回熟知端口對一些常用的應(yīng)用層服務(wù)，都有一個固定的端口號與之對應(yīng)這種端口號稱熟知端口（Well Known Port），端口號分配是0255其它由用戶應(yīng)用程序申請的端口稱自動端口，端口數(shù)可以達(dá)到65536個 按照TSAP的觀點，傳輸層服務(wù)訪問點有多個在UD

38、P可以認(rèn)為是并發(fā)進(jìn)程服務(wù)在TCP可以認(rèn)為傳輸層可以為應(yīng)用進(jìn)程建立多重傳輸連接UDP與TCP的端口系統(tǒng)是獨立的 A C B 與主機(jī) C 的 FTP 建立兩個連接 400 400 21 主機(jī)A和B的端口號都是400，作為TCP協(xié)議中的端口，要與主機(jī)C端口21建立連接，以便訪問FTP系統(tǒng)。雖然端口號相同，但是它們具有不同的IP地址，這樣，自然而然地就可以區(qū)分開了 插口在TCP/IP中把所使用的協(xié)議、32bit的IP地址和一個16bit 的端口號合起來稱為插口（socket）如例中的（TCP，，400）和（TCP，，

39、400）是不同的插口socket 是一種進(jìn)程通信機(jī)制 443 UDP 協(xié)議 UDP是一種無連接的傳輸服務(wù)，所以UDP協(xié)議非常簡單，只是在IP數(shù)據(jù)報的基礎(chǔ)上增加了一點端口的功能UDP協(xié)議除數(shù)據(jù)報文中的“校驗和”功能外，沒有連接，沒有確認(rèn)，未提供檢測手段UDP的真正意義在于高效率，UDP數(shù)據(jù)傳輸因為不需繁鎖的連接、確認(rèn)過程，所以可以得到非常高的傳輸效率在高質(zhì)量的物理網(wǎng)絡(luò)（如局域網(wǎng)）條件下，在信息量較小、交互傳輸?shù)膽?yīng)用中UDP是一種相當(dāng)不錯的傳輸協(xié)議在 TCP/IP 協(xié)議中，如 TFTP、DNS等許多應(yīng)用服務(wù)都使用UDP協(xié)議返回 圖 4-15 報文的封裝 UDP 首部 IP 數(shù)據(jù) 首部 數(shù)據(jù) IP

40、UDP數(shù)據(jù)報文包括首部和數(shù)據(jù)字段兩部分，封裝在IP數(shù)據(jù)報中傳輸 。如圖8-24所示為UDP數(shù)據(jù)報 圖 UDP報文格式 0 16 31 信源端口 信宿端口 長 度 校驗和 數(shù) 據(jù) 首 部 信源端口和信宿端口就是信源與信宿的端口號，各占兩個字節(jié)。UDP校驗和字段用于防止UDP數(shù)據(jù)報在傳輸中出錯。與IP 數(shù)據(jù)報不同，UDP校驗和既校驗首部，也校驗數(shù)據(jù) 444 TCP 協(xié)議每當(dāng)發(fā)送數(shù)據(jù)段之前，TCP 協(xié)議都必須保證先建立可靠的連接然后通過確認(rèn)重發(fā)和窗口機(jī)制等對傳輸?shù)臄?shù)據(jù)段進(jìn)行有效控制，以達(dá)到高可靠性的目的 TCP 層的數(shù)據(jù)單元稱為段，段不定長TCP 以一種字節(jié)流的方式傳輸數(shù)據(jù)段所謂字節(jié)流，就是一個字節(jié)

41、、一個字節(jié)地按照字節(jié)序號傳輸。返回1傳輸連接的管理 TCP 傳輸數(shù)據(jù)的過程與凡是面向連接的傳輸過程類似，分為三個階段：即連接的建立、撤除和數(shù)據(jù)傳輸應(yīng)用進(jìn)程與 TCP 層通過交互，在TCP 層完成 TCP 傳輸服務(wù)過程為保證可靠的 TCP連接，采用了所謂三次握手的方法，連接的釋放過程也有類似的方法在連接過程中，TCP 解決了連接應(yīng)用進(jìn)程端點標(biāo)識問題，即端口在連接過程中，通過交互給出一定的協(xié)商參數(shù)TCP 在數(shù)據(jù)傳輸時，采用全雙工的方式TCP層對應(yīng)用層的應(yīng)用進(jìn)程還可以提供多路復(fù)用及分用的功能 2確認(rèn)與重發(fā) TCP 必須保證數(shù)據(jù)的可靠傳輸TCP通過確認(rèn)與重傳機(jī)制完成數(shù)據(jù)段的可靠傳輸TCP 的基本傳輸單

42、元是 TCP報文段TCP每發(fā)送一個報文段，都要等待信宿端的確認(rèn)信息并開始定時若在定時時間內(nèi)收到了確認(rèn)信息才能發(fā)送下一個數(shù)據(jù)段若未收到確認(rèn)信息，就必須重發(fā) 字節(jié)流雖然TCP的基本傳輸單元是TCP數(shù)據(jù)段，但TCP的確認(rèn)機(jī)制不關(guān)心段TCP把數(shù)據(jù)段中的數(shù)據(jù)看作是字節(jié)流，并對每一個字節(jié)進(jìn)行編號在連接建立時，雙方要協(xié)商初始序號，然后TCP把第一個報文段中的第一個數(shù)據(jù)字節(jié)的序號，放在TCP首部的序號字段中TCP監(jiān)視字節(jié)流的發(fā)送，接收方按字節(jié)確認(rèn)，確認(rèn)收到數(shù)據(jù)的最高序號，指出期望接收的字節(jié)是最高序號加1。確認(rèn)信息是從全雙工數(shù)據(jù)報文中順便捎回來的。發(fā)送方收到確認(rèn)后，下一個段的序號就從這個最高序號加1開始 3擁塞

43、控制 TCP采用滑動窗口機(jī)制實施擁塞控制，擁塞發(fā)生時，路由器將拋棄數(shù)據(jù)所謂窗口可以理解為發(fā)送與接收方設(shè)置的緩沖區(qū)，緩沖區(qū)的大小決定了窗口的大小。雙方在進(jìn)行連接時的協(xié)商參數(shù)就包括了窗口參數(shù)。TCP 如何發(fā)現(xiàn)擁塞？一是通過 ICMP 源抑制報文了解，二是報文丟失的現(xiàn)象為迅速抑制擁塞，TCP 采取以幾何級數(shù)迅速減小擁塞窗口的方式，同時加大重傳定時 T，直至擁塞結(jié)束然后再按算術(shù)級數(shù)不斷增大擁塞窗口，直至恢復(fù)到原來的傳輸速率 4TCP 報文格式 TCP 報文也分為首部和數(shù)據(jù)段兩部分，首部長度可變，用“數(shù)據(jù)偏移”字段指示首部長度 0 31 圖 TCP 報文格式 窗口 碼位 保留 信源端口 信宿端口 發(fā)送序

44、號 確認(rèn)序號 數(shù)據(jù) 偏移 校驗和 緊急指針 選項和填充 數(shù)據(jù) 各字段意義如下數(shù)據(jù)與校驗和字段的意義同于UDP，其余各字段意義如下：信源端口 占2字節(jié)，發(fā)送端口號信宿端口 占2字節(jié)，接收端口號發(fā)送序號 占 4 字節(jié)，是發(fā)送數(shù)據(jù)第一個字節(jié)的序號確認(rèn)序號 占4字節(jié)，期待接收的字節(jié)序號數(shù)據(jù)偏移 占4比特，指出以32bit為單位的首部長度保留 占6比特，留作今后用，目前應(yīng)設(shè)置為0選項 長度可變，目前只規(guī)定了“最大報文段長度”選項窗口 占2字節(jié)，指接收窗口的大小，單位為字節(jié)UGPACKPSHRSTSYNFIN碼位共有6bit，格式如圖所示 緊急比特URG（Urgent）當(dāng)URG1時，表明此報文段應(yīng)盡快傳送

45、而不必排隊，此時要與首部中的緊急指針字段配合使用，緊急指針指出在本報文段中的緊急數(shù)據(jù)的最后一個字節(jié)序號。確認(rèn)比特ACK 只有當(dāng)ACK1時確認(rèn)序號字段才有意義。急迫比特PSH（PUSH ）當(dāng)PSH1時，指示應(yīng)迅速將本段發(fā)送出去，而不必等收集較多的字節(jié)數(shù)據(jù)在一段里。重建比特RST（Reset）當(dāng)RST1時，表明出現(xiàn)嚴(yán)重錯誤，必須釋放連接，然后再重新進(jìn)行傳輸連接。同步比特SYN 當(dāng)SYN1、ACK0時，表明這是一個連接請求報文段。若SYN1、ACK1，表明這是一個連接確認(rèn)報文段。終止比特FIN（Final）當(dāng)FIN1時，表示報文字段發(fā)送完畢，要求釋放連接 45應(yīng)用層協(xié)議 451客戶機(jī)服務(wù)器模型 45

46、2 遠(yuǎn)程登錄Telnet協(xié)議 453文件傳輸FTP協(xié)議 454 電子郵件協(xié)議 455域名解析服務(wù)DNS 456動態(tài)主機(jī)配置DHCP服務(wù) 返回451客戶機(jī)服務(wù)器模型 什么是客戶機(jī)服務(wù)器應(yīng)用模式？客戶機(jī)服務(wù)器模式是網(wǎng)絡(luò)中應(yīng)用程序（進(jìn)程）間相互作用的主要模式，與之對應(yīng)的是主機(jī)/終端模式在網(wǎng)絡(luò)上，客戶機(jī)和服務(wù)器分別是兩個應(yīng)用程序（進(jìn)程）客戶機(jī)向服務(wù)器發(fā)出服務(wù)請求，服務(wù)器作出響應(yīng)，完成客戶機(jī)所要求的服務(wù)客戶機(jī)服務(wù)器模式是目前企業(yè)網(wǎng)絡(luò)非常重要的一種網(wǎng)絡(luò)計算模式許多網(wǎng)絡(luò)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)都提供了客戶機(jī)服務(wù)器模式的應(yīng)用功能 返回1.進(jìn)程在網(wǎng)絡(luò)多用戶系統(tǒng)中，應(yīng)用程序的存在和活動形式稱為進(jìn)程進(jìn)程是運(yùn)行中的應(yīng)用程

47、序的實例應(yīng)用程序間的通信就是進(jìn)程的通信 2.進(jìn)程通信要解決的問題在網(wǎng)絡(luò)中進(jìn)程通信要解決兩個問題第一個問題是不同主機(jī)上的進(jìn)程的標(biāo)識問題這個問題，在TCP協(xié)議一節(jié)中已經(jīng)進(jìn)行了討論。網(wǎng)絡(luò)中標(biāo)識進(jìn)程使用socket即插口。插口包括協(xié)議、主機(jī)地址和端口，在TCP/IP協(xié)議中稱為半相關(guān)（half association）。有了這個半相關(guān)，再加上通信對方的另一個半相關(guān)組成一個全相關(guān)就可以實現(xiàn)通信了網(wǎng)絡(luò)中進(jìn)程通信的第二個問題是進(jìn)程間相互作用的問題在網(wǎng)絡(luò)中進(jìn)程間相互作用采用的是客戶機(jī)/服務(wù)器（Client/Server，C/S）模式 3為什么采用C/S之所以要使用這種模式的原因是：在網(wǎng)絡(luò)中應(yīng)用程序間的作用是異步

48、的，作為服務(wù)器的應(yīng)用程序應(yīng)該時刻等待客戶程序提出的請求，這樣才能適應(yīng)網(wǎng)絡(luò)系統(tǒng)的分布性。另外在網(wǎng)絡(luò)上的計算機(jī)的資源是不均等的，這些資源包括信息資源和計算能力資源等，有些計算機(jī)擁有比較多的資源 C/S應(yīng)用理解這種模式對于了解網(wǎng)絡(luò)上的應(yīng)用非常重要例如，當(dāng)需要使用某種應(yīng)用程序時，你首先就應(yīng)該考慮：這種應(yīng)用是否采用客戶機(jī)/服務(wù)器模式如果是，那么你的應(yīng)用程序必須要有服務(wù)器環(huán)境非常實際的例子是：當(dāng)我們使用 Outlook Express軟件發(fā)送電子郵件的時候你首先就應(yīng)該想到，這個軟件只是郵件的客戶程序，如果沒有提供郵件服務(wù)器程序時，你的Outlook Express是毫無用武之處的在TCP/IP和Inter

49、net的網(wǎng)絡(luò)中，這樣的例子數(shù)不勝數(shù) 452 遠(yuǎn)程登錄Telnet協(xié)議 Telnet 是一種遠(yuǎn)程登錄程序 我們把終端與自己主機(jī)系統(tǒng)稱本地系統(tǒng)，而把要進(jìn)行遠(yuǎn)程登錄的主機(jī)稱遠(yuǎn)程系統(tǒng)當(dāng)本地用戶登錄到遠(yuǎn)程系統(tǒng)的主機(jī)上以后，如有必要可以享受與遠(yuǎn)程系統(tǒng)用戶終端同等的待遇。也就是說Telnet 使得本地終端和遠(yuǎn)程終端的訪問不加任何區(qū)分。返回2Telnet基本原理Telnet是典型的客戶機(jī)/服務(wù)器模式在本地系統(tǒng)運(yùn)行客戶程序，在遠(yuǎn)程系統(tǒng)需要運(yùn)行Telnet服務(wù)器程序Telnet 通過TCP協(xié)議提供傳輸服務(wù)，端口號是23當(dāng)本地客戶程序需要登錄服務(wù)時，通過TCP建立連接 服務(wù)器用戶終端遠(yuǎn)程系統(tǒng)客 戶客戶格式遠(yuǎn)程格式N

50、VT格式遠(yuǎn)程登錄服務(wù)de三個步驟第一步，當(dāng)本地用戶在本地系統(tǒng)登錄時建立TCP連接。第二步，將本地終端上鍵入的字符傳送到遠(yuǎn)程主機(jī)。第三步，遠(yuǎn)程主機(jī)將操作結(jié)果回送本地終端 理解Telnet的原理第一個方面是服務(wù)器程序是如何工作的第二個方面是Telnet協(xié)議如何解決不同的終端之間對數(shù)據(jù)格式的不同解釋第三個方面是有關(guān)選項協(xié)商的問題 5Telnet應(yīng)用 必須有Telnet服務(wù)器提供使用Telnet首先應(yīng)該獲得一個客戶軟件如常用的有NetTerm、S-Term和Cterm等。Cterm是一個國內(nèi)廣泛使用的中文軟件 Windows98也內(nèi)置一個Telnet客戶軟件，短小精悍、非常好用 在Internet上目

51、前主要用Telnet登錄訪問BBS站點 遠(yuǎn)程操作主機(jī)，如托管的WEB服務(wù)器網(wǎng)絡(luò)設(shè)備配置，如路由器的配置453文件傳輸FTP協(xié)議 文件傳輸協(xié)議FTP可以在本地和遠(yuǎn)程系統(tǒng)之間通過互聯(lián)網(wǎng)進(jìn)行遠(yuǎn)程傳輸首先獲得一個遠(yuǎn)程文件的本地拷貝，進(jìn)行修改以后，再通過文件傳輸協(xié)議回傳到遠(yuǎn)程系統(tǒng)，實現(xiàn)對遠(yuǎn)程文件的操作。早在ARPAnet 時期就有了文件傳輸程序，后來成為目前應(yīng)用極其廣泛的FTP協(xié)議。 通過FTP協(xié)議可以在互聯(lián)網(wǎng)中互相傳輸文件。FTP不但可以傳輸文本文件，還可以傳輸二進(jìn)制文件 通過FTP可以把用戶制作的網(wǎng)頁上傳到WEB站點進(jìn)行發(fā)布在互聯(lián)網(wǎng)發(fā)展的初期，F(xiàn)TP是互聯(lián)網(wǎng)上的幾個應(yīng)用之一現(xiàn)在，在互聯(lián)網(wǎng)的通信量中F

52、TP仍然占據(jù)著相當(dāng)?shù)膸?，仍然是人們網(wǎng)上應(yīng)用的重要工具。返回匿名訪問對于安全性要求很高的系統(tǒng)，用戶必須具有合法的帳號才可以訪問對于有些系統(tǒng)，一般用戶則可以通過匿名帳戶進(jìn)行訪問訪問匿名主機(jī)，當(dāng)系統(tǒng)要求輸入帳號時只需輸入Anonymous，然后輸入一個郵件帳號作為密碼就可以進(jìn)入系統(tǒng)，非常方便通過FTP還可以向主機(jī)的公共目錄上傳文件 2FTP的基本原理FTP是基于客戶機(jī)/服務(wù)器模型的在客戶機(jī)與服務(wù)器之間通過TCP協(xié)議建立連接但FTP與Telnet不同，F(xiàn)TP在客戶機(jī)與服務(wù)器之間需要建立雙重連接，通過對話方式實現(xiàn)數(shù)據(jù)傳輸 控制連接在服務(wù)器一方通過熟知端口21，數(shù)據(jù)連接通過另一個默認(rèn)端口20而在客戶一方

53、則可以使用同一個申請的端口 3FTP的應(yīng)用 必須有服務(wù)器軟件和客戶軟件，2000提供了FTP服務(wù)器Windows98提供了一個命令行形式的FTP程序 FTP的客戶程序非常多，現(xiàn)在許多FTP程序都采用圖形用戶界面，使用起來非常方便大部分軟件都可以實現(xiàn)自動連接、斷點傳輸功能在這些圖形界面的FTP程序中，程序可以開兩個窗口，一個窗口顯示遠(yuǎn)程主機(jī)的公共文件目錄；一個窗口顯示本地用戶文件目錄。在窗口之間進(jìn)行文件下載或上傳，就如同使用本地的兩個文件夾進(jìn)行復(fù)制文件那樣方便目前常用的FTP程序主要有CuteFTP、WSFTP和LeapFTP等 454 電子郵件協(xié)議 電子郵件（E-mail）是通過網(wǎng)絡(luò)傳輸電子化

54、信件的技術(shù)在因特網(wǎng)上是最受歡迎，使用頻率最高的一種應(yīng)用其特點是速度快、使用方便、功能強(qiáng)大 返回應(yīng)用E-mail也采用客戶機(jī)/服務(wù)器模式。服務(wù)器軟件一般運(yùn)行在ISP（Internet服務(wù)商）的服務(wù)器上客戶軟件有很多種Window 98提供了一個Outlook軟件可以用于收發(fā)電子郵件IE瀏覽器提供了Outlook Express客戶軟件應(yīng)用比較廣泛除此之外在網(wǎng)上還可以下載許多客戶軟件。如Eudora pro 、the Bat！和Foxmail等。其中Foxmail是一個國產(chǎn)化軟件，深受國內(nèi)用戶的歡迎 2基本原理一個郵件系統(tǒng)至少應(yīng)該包括三個部分第一部分是用戶代理。所謂用戶代理可以理解為客戶軟件，負(fù)責(zé)

55、郵件的撰寫、顯示和處理等第二部分是郵件服務(wù)器。郵件服務(wù)器是郵件系統(tǒng)核心部分，負(fù)責(zé)郵件的發(fā)送與接收第三部分是郵件協(xié)議，郵件協(xié)議通過TCP協(xié)議完成郵件的傳輸SMTP郵件協(xié)議使用TCP的端口25。目前主要的協(xié)議除了SMTP以外還有POP和IMAP等協(xié)議 本地服務(wù)器Internet發(fā)送方遠(yuǎn)程服務(wù)器接收方SMTPSMTPPOP33郵件協(xié)議 SMTP協(xié)議的作用是發(fā)送和傳輸電子郵件。所謂發(fā)送是客戶端與服務(wù)器之間使用的協(xié)議。 SMTP只解決了郵件的發(fā)送與傳輸。郵件傳輸?shù)侥繕?biāo)服務(wù)器后，用戶還需要用另外一個協(xié)議把郵件從服務(wù)器下載到本地計算機(jī)。這個協(xié)議稱為郵局協(xié)議（Post Office Protocol，POP）

56、，目前的版本號為3，所以又稱為POP3。POP3也是客戶/服務(wù)器模式。在用戶的計算機(jī)上必須安裝POP3客戶程序并進(jìn)行相關(guān)配置才可以接收郵件 POP3協(xié)議讀取郵件的方法是：每當(dāng)讀完郵件后，服務(wù)器端的郵件就被刪除。為了能夠進(jìn)行聯(lián)機(jī)閱讀郵件，因特網(wǎng)提供了一個因特網(wǎng)報文存取協(xié)議（Internet Message Access Protocol，IMAP）。這個協(xié)議在讀取郵件后郵件保存在服務(wù)器端你在公司讀了郵件以后，回到家里還可以在家里再次讀你的郵件，而POP3則不具備此功能 455域名解析服務(wù)DNS 在TCP/IP協(xié)議中，IP地址是網(wǎng)絡(luò)中主機(jī)的唯一標(biāo)識TCP/IP網(wǎng)絡(luò)上的計算機(jī)都是通過IP地址進(jìn)行識別

57、并通信的但是使用IP地址枯燥無味、不好記憶于是采用名字來表示主機(jī) 在DNS機(jī)制中，名字具有結(jié)構(gòu)性，使得名字的空間具有層次性其中每個層次的名字空間稱為域名字空間的管理機(jī)構(gòu)也具有層次性，每個層次的管理機(jī)構(gòu)的名字稱為域名這種層次型的名字管理機(jī)制稱為域名系統(tǒng)層次型的管理機(jī)構(gòu)構(gòu)成了一個域樹 返回 圖 4-20 域 名 系 統(tǒng) edu ac DEC IBM org com cn net 在Internet的頂級域（如com）具有規(guī)定的名字，其中一部分表示機(jī)構(gòu)，另一部分表示國家。二級域以下的域名一般也具有明確的意義。域樹的葉即為主機(jī)。處于樹根位置的域稱根域。 域名結(jié)構(gòu)性名字的表示方法是用點“.”隔開的域，從

58、右向左逐漸具體。例如：是中國教育科研網(wǎng)哈爾濱工業(yè)大學(xué)的WWW主機(jī)的域名這樣一個完整的域名稱為完全限定域名（Fully Qualified Domain Name，F(xiàn)QDN）其中：www是主機(jī)，域名是 。哈爾濱工業(yè)大學(xué)的子域名是。中國教育科研網(wǎng)的二級域名是。cn是Internet的頂級域名，是Internet管理機(jī)構(gòu)以地理位置形式為中國分配的頂級域名 域名解析把域名轉(zhuǎn)換成IP地址的過程稱為域名解析域名解析通過域名服務(wù)（Domain Name Service，DNS）系統(tǒng)完成DNS是TCP/IP應(yīng)用層協(xié)議，底層協(xié)議采用UDP，DNS按照客戶機(jī)/服務(wù)器模式工作請求名字解析服務(wù)的軟件稱為解析器負(fù)責(zé)名字

59、解析的軟件稱為域名服務(wù)器運(yùn)行服務(wù)器程序的計算機(jī)稱為DNS服務(wù)器DNS服務(wù)器是一個聯(lián)機(jī)數(shù)據(jù)庫，數(shù)據(jù)庫中存放著主機(jī)域名與IP地址對照關(guān)系的記錄。DNS系統(tǒng)是一個分布處理的數(shù)據(jù)庫。在不同的域中運(yùn)行著大量的DNS服務(wù)器。這不僅為了減輕DNS服務(wù)器的負(fù)擔(dān)，也滿足了以最高效率進(jìn)行解析的要求，同時也提高了DNS系統(tǒng)的容錯能力 456動態(tài)主機(jī)配置DHCP服務(wù) 動態(tài)主機(jī)配置協(xié)議（Dynamic Host Configuration Protocol，DHCP）在TCP/IP網(wǎng)絡(luò)中自動地為網(wǎng)絡(luò)上的主機(jī)分配IP地址如果沒有DHCP的作用，為主機(jī)分配IP地址的任務(wù)就必須由網(wǎng)絡(luò)管理員手工來完成，這將會增加網(wǎng)絡(luò)管理員的負(fù)

60、擔(dān)，而且當(dāng)網(wǎng)絡(luò)上的主機(jī)很多時還容易引起錯誤的發(fā)生。DHCP是TCP/IP協(xié)議的應(yīng)用層標(biāo)準(zhǔn)協(xié)議，采用客戶機(jī)/服務(wù)器模式，其支持的底層協(xié)議是UDP，使用UDP 67和68端口的服務(wù) 返回DHCP基本原理 在TCP/IP網(wǎng)絡(luò)中，每當(dāng)客戶機(jī)啟動時，都要向網(wǎng)絡(luò)上的DHCP服務(wù)器提出請求。DHCP服務(wù)器接受這個請求，并在它的數(shù)據(jù)庫中選取IP地址分配給客戶機(jī)。此時，在客戶機(jī)與服務(wù)器之間就形成了一個租約，這個IP地址客戶機(jī)默認(rèn)的租期是8天，到一定時期，客戶機(jī)還必須請求租約的更新 建立租約的過程建立租約的過程可以分為四步 第一步，DHCP客戶機(jī)在本地子網(wǎng)上廣播一個探索（DHCP DISCOVER）消息 第二步，