IP協(xié)議相關(guān)知識(shí)簡(jiǎn)介

/HYPERLINK第1章Internet概述什么是Internet？在英語(yǔ)中“Inter〞的含義是“交互的〞，“net〞是指“網(wǎng)絡(luò)〞。簡(jiǎn)單而言，Internet是指一個(gè)由計(jì)算機(jī)構(gòu)成的交互網(wǎng)絡(luò)。它是一個(gè)世界范圍內(nèi)的巨大的計(jì)算機(jī)網(wǎng)絡(luò)體系，它把全球數(shù)萬(wàn)個(gè)計(jì)算機(jī)網(wǎng)絡(luò)，數(shù)千萬(wàn)臺(tái)主機(jī)連接起來，包含了難以計(jì)數(shù)的信息資源，向全世界提供信息效勞。它的出現(xiàn)，是世界由工業(yè)化走向信息化的必然和象征，但這并不是對(duì)Internet的一種定義，而僅僅是對(duì)它的一種解釋。從網(wǎng)絡(luò)通信的角度來看，Internet是一個(gè)以TCP/IP網(wǎng)絡(luò)協(xié)議連接各個(gè)國(guó)家、各個(gè)地區(qū)、各個(gè)機(jī)構(gòu)的計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)通信網(wǎng)。從信息資源的角度來看，Internet是一個(gè)集各個(gè)部門、各個(gè)領(lǐng)域的各種信息資源為一體，供網(wǎng)上用戶共享的信息資源網(wǎng)?，F(xiàn)在的Internet已經(jīng)遠(yuǎn)遠(yuǎn)超過了一個(gè)網(wǎng)絡(luò)的涵義，它是一個(gè)信息社會(huì)的縮影。雖然至今還沒有一個(gè)準(zhǔn)確的定義來概括Internet，但是這個(gè)定義應(yīng)從通信協(xié)議、物理連接、資源共享、相互聯(lián)系、相互通信等角度來綜合加以考慮。了解一個(gè)事物的最有效方法莫過于先了解它的歷史，在本章中，先簡(jiǎn)要回憶一下Internet的開展歷史，再介紹與Internet相關(guān)的管理結(jié)構(gòu)，并對(duì)當(dāng)前的Internet應(yīng)用現(xiàn)狀與開展趨勢(shì)作一簡(jiǎn)單介紹。1.1Internet開展歷史Internet最早來源于美國(guó)國(guó)防部高級(jí)研究方案局DARPA（DefenseadvancedResearchProjectsAgency）的前身ARPA建立的ARPAnet，該網(wǎng)于1969年投入使用。從20世紀(jì)60年代開始，ARPA就開始向美國(guó)國(guó)內(nèi)大學(xué)的計(jì)算機(jī)系和一些公司提供經(jīng)費(fèi)，以促進(jìn)基于分組交換技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)的研究。1968年，ARPA為ARPAnet網(wǎng)絡(luò)工程立項(xiàng)，該工程基于這樣一種主導(dǎo)思想：網(wǎng)絡(luò)必須能夠經(jīng)受住故障的考驗(yàn)而維持正常工作，一旦發(fā)生戰(zhàn)爭(zhēng)，當(dāng)網(wǎng)絡(luò)的某一局部因遭受攻擊而失去工作能力時(shí)，網(wǎng)絡(luò)的其他局部應(yīng)當(dāng)能夠維持正常通信。最初，ARPAnet主要用于軍事研究目的，它有五大特點(diǎn)：（1）支持資源共享。（2）采用分布式控制技術(shù)。（3）采用分組交換技術(shù)。（4）使用通信控制處理機(jī)。（5）采用分層的網(wǎng)絡(luò)通信協(xié)議。1969年6月，完成第一階段的工作，組成了4個(gè)結(jié)點(diǎn)的試驗(yàn)性網(wǎng)絡(luò)，稱為ARPAnet。ARPAnet采用稱之為接口報(bào)文處理器（IMP）的小型機(jī)作為網(wǎng)絡(luò)的結(jié)點(diǎn)機(jī)，為了保證網(wǎng)絡(luò)的可靠性，每個(gè)IMP至少和其他兩個(gè)IMP通過專線連接，主機(jī)則通過IMP接入ARPAnet。IMP之間的信息傳輸采用分組交換技術(shù)，并向用戶提供電子郵件、文件傳送和遠(yuǎn)程登錄等效勞。ARPAnet被公認(rèn)為世界上第一個(gè)采用分組交換技術(shù)組建的網(wǎng)絡(luò)。1972年，ARPAnet在首屆計(jì)算機(jī)后臺(tái)通信國(guó)際會(huì)議上首次與公眾見面，并驗(yàn)證了分組交換技術(shù)的可行性，由此，ARPAnet成為現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)誕生的標(biāo)志。1973年，美國(guó)國(guó)防部高級(jí)研究方案局DARPA正式啟動(dòng)并實(shí)施了一研究工程，稱為“TheInternettingProject〞。該工程著眼于互聯(lián)各種基于分組交換技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)，并設(shè)計(jì)出一類通信協(xié)議以便于在網(wǎng)絡(luò)計(jì)算機(jī)中透明地交互。由該工程構(gòu)建的網(wǎng)絡(luò)可視為現(xiàn)在Internet的前身，其所研發(fā)的通信協(xié)議最終開展成為著名的TCP/IP協(xié)議族。1980年，ARPA投資把TCP/IP加進(jìn)UNIX（BSD4.1版本）的內(nèi)核中，在BSD4.2版本以后，TCP/IP協(xié)議即成為UNIX操作系統(tǒng)的標(biāo)準(zhǔn)通信模塊，這其中美國(guó)國(guó)防部的作用功不可沒。1982年，Internet由ARPAnet、MILNET等幾個(gè)計(jì)算機(jī)網(wǎng)絡(luò)合并而成，作為Internet的早期骨干網(wǎng)，ARPAnet試驗(yàn)并奠定了Internet存在和開展的基礎(chǔ)，較好地解決了異種機(jī)網(wǎng)絡(luò)互聯(lián)的一系列理論和技術(shù)問題。1983年，ARPAnet分裂為兩局部：ARPAnet和純軍事用的MILNET。該年１月，ARPA把TCP/IP協(xié)議作為ARPAnet的標(biāo)準(zhǔn)協(xié)議。其后，人們稱呼這個(gè)以ARPAnet為主干網(wǎng)的網(wǎng)際互聯(lián)網(wǎng)為Internet，TCP/IP協(xié)議族便在Internet中進(jìn)行研究、試驗(yàn)，并改良成為使用方便、效率極好的協(xié)議族。1986年，美國(guó)國(guó)家科學(xué)基金會(huì)NSF（NationalScienceFoundation）建立了6大超級(jí)計(jì)算機(jī)中心，為了使全國(guó)的科學(xué)家、工程師能夠共享這些超級(jí)計(jì)算機(jī)設(shè)施，NSF建立了自己的基于TCP/IP協(xié)議族的計(jì)算機(jī)網(wǎng)絡(luò)NSFnet。NSF在全國(guó)建立了按地區(qū)劃分的計(jì)算機(jī)廣域網(wǎng)，并將這些地區(qū)網(wǎng)絡(luò)和超級(jí)計(jì)算中心相連，最后將各超級(jí)計(jì)算中心互聯(lián)起來。地區(qū)網(wǎng)的構(gòu)成一般是由一批在地理上局限于某一地域，在管理上隸屬于某一機(jī)構(gòu)或在經(jīng)濟(jì)上有共同利益的用戶的計(jì)算機(jī)互聯(lián)而成。連接各地區(qū)網(wǎng)上主通信結(jié)點(diǎn)計(jì)算機(jī)的高速數(shù)據(jù)專線構(gòu)成了NSFnet的主干網(wǎng)，這樣，當(dāng)一個(gè)用戶的計(jì)算機(jī)與某一地區(qū)相連以后，它除了可以使用任一超級(jí)計(jì)算中心的設(shè)施，可以同網(wǎng)上任一用戶通信外，還可以獲得網(wǎng)絡(luò)提供的大量信息和數(shù)據(jù)。這一成功使得NSFnet于1990年6月徹底取代了ARPAnet而成為Internet的主干網(wǎng)。到了20世紀(jì)90年代，美國(guó)政府意識(shí)到僅靠政府資助，難以適應(yīng)應(yīng)用的開展需求，故鼓勵(lì)商業(yè)部門介入。MCI、IBM和MERIT公司聯(lián)合組建ANS（高級(jí)網(wǎng)絡(luò)和效勞公司），建立覆蓋全美的、T3（44.746M）的ANSNET，連接ARPANET和NSFNET。隨后，DARPA和NSF撤銷對(duì)ARPAnet、NSFNET的資助，因特網(wǎng)開始商用。商業(yè)機(jī)構(gòu)的介入，出現(xiàn)大量的ISP和ICP，豐富了Internet的效勞和內(nèi)容。美國(guó)政府通過因特網(wǎng)發(fā)布世界各國(guó)的經(jīng)濟(jì)、貿(mào)易信息。Internet的開展時(shí)間表如圖1.1所示，圖中給出了在Internet開展中涉及到的重大事件。1.2Internet管理機(jī)構(gòu)Internet的開展和正常運(yùn)轉(zhuǎn)需要一些管理機(jī)構(gòu)的管理，如IP地址的分配需要有IP地址資源的管理機(jī)構(gòu)，各種標(biāo)準(zhǔn)的形成需要有專門的技術(shù)管理機(jī)構(gòu)。本節(jié)將介紹Internet各個(gè)管理機(jī)構(gòu)的職能及它們之間的關(guān)系。圖1.1Internet開展時(shí)間表1.2.1Internet管理機(jī)構(gòu)Internet工作委員會(huì)（InternetActivitiesBoard，IAB）成立于1980年，屬于非營(yíng)利機(jī)構(gòu)，負(fù)責(zé)技術(shù)的方針和策略的擬定，以及管理工作的導(dǎo)引協(xié)調(diào)，例如有關(guān)TCP/IP的開展、決定哪些協(xié)議能成為TCP/IP的一員、在何時(shí)可以成為標(biāo)準(zhǔn)，以及因特網(wǎng)的演進(jìn)、網(wǎng)絡(luò)系統(tǒng)與通信技術(shù)的研發(fā)等工作。在IAB之下，有研究小組及工作小組兩個(gè)主要單位，并有一些小型指導(dǎo)群，共同進(jìn)行設(shè)定標(biāo)準(zhǔn)及決定策略的工作。IAB的組織架構(gòu)可用圖1.2來說明。圖1.2IAB的組織架構(gòu)圖1.2.2Internet域名與地址管理機(jī)構(gòu)Internet域名與地址管理機(jī)構(gòu)（ICANN）是為承當(dāng)域名系統(tǒng)管理、IP地址分配、協(xié)議參數(shù)配置以及主效勞器系統(tǒng)管理等職能而設(shè)立的非營(yíng)利機(jī)構(gòu)?，F(xiàn)由IANA和其他實(shí)體與美國(guó)政府約定進(jìn)行管理。ICANN理事會(huì)是ICANN的核心權(quán)力機(jī)構(gòu)，共由19位理事組成：9位的章程規(guī)定，它設(shè)立3個(gè)支持組織，從3個(gè)不同方面對(duì)Internet政策和構(gòu)造進(jìn)行協(xié)助、檢查以及提出建議。這些支持組織幫助促進(jìn)了Internet政策的開展，并且在Internet技術(shù)管理上鼓勵(lì)多樣化和國(guó)際參與。每家支持組織向ICANN董事會(huì)委派3位董事。這3個(gè)支持組織是：（1）地址支持組織（ASO），負(fù)責(zé)IP地址系統(tǒng)的管理。（2）域名支持組織（DNSO），負(fù)責(zé)互聯(lián)網(wǎng)上的域名系統(tǒng)（DNS）的管理。（3）協(xié)議支持組織（PSO），負(fù)責(zé)涉及Internet協(xié)議的惟一參數(shù)的分配。此協(xié)議是允許計(jì)算機(jī)在因特網(wǎng)上相互交換信息，管理通信的技術(shù)標(biāo)準(zhǔn)。1.2.3IP地址管理機(jī)構(gòu)全世界國(guó)際性的IP地址管理機(jī)構(gòu)有4個(gè)，即ARIN、RIPE、APNIC和LACNIC，它們負(fù)責(zé)IP地址的地理區(qū)域，如圖1.3所示。其中美國(guó)Internet號(hào)碼注冊(cè)中心ARIN（AmericanRegistryforInternetNumbers）提供的查詢內(nèi)容包括了全世界早期網(wǎng)絡(luò)及現(xiàn)在的美國(guó)、加拿大、撒哈拉沙漠以南非洲的IP地址信息；歐洲IP地址注冊(cè)中心RIPE（ReséauxIPEuropéens）包括了歐洲、北非、Center）包括了東亞、南亞、大洋洲IP地址注冊(cè)信息；拉丁美洲及加勒比互聯(lián)網(wǎng)絡(luò)信息中心LACNIC（LatinAmericanandCaribbeanNetworkInformationCenter）包括了拉丁美洲及加勒比海諸島IP地址信息。中國(guó)的IP地址管理機(jī)構(gòu)稱為中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（ChinaInternetNetworkInformationCenter，簡(jiǎn)稱CNNIC），它是成立于1997年6月的非營(yíng)利管理與效勞機(jī)構(gòu)，行使國(guó)家互聯(lián)網(wǎng)絡(luò)信息中心的職責(zé)。中國(guó)科學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)信息中心承當(dāng)CNNIC的運(yùn)行和管理工作。它的主要職責(zé)包括域名注冊(cè)管理，IP地址、AS號(hào)分配與管理，目錄數(shù)據(jù)庫(kù)效勞，互聯(lián)網(wǎng)尋址技術(shù)研發(fā)，互聯(lián)網(wǎng)調(diào)查與相關(guān)信息效勞，國(guó)際交流與政策調(diào)研，承當(dāng)中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)政策與資源工作委員會(huì)秘書處的工作。1.3Internet協(xié)議與標(biāo)準(zhǔn)Internet的實(shí)質(zhì)是實(shí)現(xiàn)異種網(wǎng)絡(luò)的互聯(lián)，它充分利用各種通信子網(wǎng)的數(shù)據(jù)傳輸能力，通過在依賴于通信子網(wǎng)的通信模塊和應(yīng)用程序之間插入新的協(xié)議軟件來保證應(yīng)用程序之間的互操作性。因特網(wǎng)的協(xié)議族稱為TCP/IP協(xié)議族。其中包含了為數(shù)眾多的協(xié)議，如應(yīng)用層的Telnet、、SMTP、DNS等協(xié)議、傳輸層TCP、UDP協(xié)議，網(wǎng)絡(luò)層的IP、ARP、RARP、ICMP、IGMP等協(xié)議。Internet的一個(gè)公認(rèn)標(biāo)準(zhǔn)是RFC（RequestForComment），RFC可以說是TCP/IP和Internet開展及成長(zhǎng)的基石，所有關(guān)于TCP/IP和因特網(wǎng)的規(guī)格、協(xié)議內(nèi)容、會(huì)議記錄、開展歷史等文件數(shù)據(jù)都以RFC數(shù)字編號(hào)的方式，由美國(guó)網(wǎng)絡(luò)信息中心（NetworkInformationCenter，NIC）所收集。例如RFC1000介紹了一些RFC的歷史，以及各種RFC的分類。若有人對(duì)于改良TCP/IP現(xiàn)有能力有新的想法時(shí)，可以寫一個(gè)方案方案發(fā)表在Internet上，這個(gè)方案方案即是所謂的RFC。RFC的作者都是自愿的，其創(chuàng)作得不到任何報(bào)償。每個(gè)RFC會(huì)被賦予一個(gè)號(hào)碼，此號(hào)碼為一遞增的數(shù)字，絕不會(huì)被重新指定。更新的RFC有更高的數(shù)字編號(hào)，并使得舊的RFC失效，因此若發(fā)現(xiàn)在不同的文件中討論的是相同的主題，應(yīng)以編號(hào)較高的RFC為依據(jù)。另外，亦可能有自愿的評(píng)論者對(duì)RFC作建設(shè)性的批評(píng)與建議，原作者可根據(jù)以校訂原先的設(shè)計(jì)使之更加完美。若一切無問題，該項(xiàng)RFC便成為起草標(biāo)準(zhǔn)（DraftStandard），程序設(shè)計(jì)人員就可依該份標(biāo)準(zhǔn)來設(shè)計(jì)軟件，實(shí)現(xiàn)其所描述的功能。在真正的程序代碼出現(xiàn)之前，RFC都不被認(rèn)定是正式標(biāo)準(zhǔn)。1.4Internet應(yīng)用現(xiàn)狀與開展趨勢(shì)從目前的情況來看，Internet市場(chǎng)仍具有巨大的開展?jié)摿?，未來其?yīng)用將涵蓋從辦公室共享信息到市場(chǎng)營(yíng)銷、效勞等廣泛領(lǐng)域。另外，Internet帶來的電子貿(mào)易正改變著現(xiàn)今商業(yè)活動(dòng)的傳統(tǒng)模式，其提供的方便而廣泛的互聯(lián)必將對(duì)未來社會(huì)生活的各個(gè)方面帶來影響。然而Internet也有其固有的缺點(diǎn)，如接入網(wǎng)絡(luò)缺乏整體規(guī)劃和設(shè)計(jì)，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)不清晰以及容錯(cuò)及可靠性能的缺乏，而這些對(duì)于商業(yè)領(lǐng)域的不少應(yīng)用是至關(guān)重要的。平安性問題是困擾Internet用戶開展的另一主要因素。雖然現(xiàn)在已有不少的方案和協(xié)議來確保Internet網(wǎng)上的聯(lián)機(jī)商業(yè)交易的可靠進(jìn)行，但真正適用并將主宰市場(chǎng)的技術(shù)和產(chǎn)品目前尚不明確。另外，Internet是一個(gè)中心的網(wǎng)絡(luò)。所有這些問題都在一定程度上阻礙了Internet的開展，只有解決了這些問題，Internet才能更好地開展。隨著世界各國(guó)信息高速公路方案的實(shí)施，Internet主干網(wǎng)的通信速度將大幅度提高；有線、無線等多種通信方式將更加廣泛、有效地融為一體；Internet的商業(yè)化應(yīng)用將大量增加，商業(yè)應(yīng)用的范圍也將不斷擴(kuò)大；Internet的覆蓋范圍、用戶入網(wǎng)數(shù)以令人難以置信的速度開展；Internet的管理與技術(shù)將進(jìn)一步標(biāo)準(zhǔn)化，其使用標(biāo)準(zhǔn)和相應(yīng)的法律標(biāo)準(zhǔn)正逐步健全和完善；網(wǎng)絡(luò)技術(shù)不斷開展，用戶界面更加友好；各種令人耳目一新的使用方法不斷推出，最新的開展包括實(shí)時(shí)圖像和話音的傳輸；網(wǎng)絡(luò)資源急劇膨脹。總之，人類社會(huì)必將更加依賴Internet，人們的生活方式將因此而發(fā)生根本的改變。

第2章TCP/IP協(xié)議族體系結(jié)構(gòu)TCP/IP協(xié)議族無疑是當(dāng)今流行最為廣泛的網(wǎng)絡(luò)互聯(lián)協(xié)議，人們今天所熟悉的絕大多數(shù)Internet效勞都是架構(gòu)在該協(xié)議族之上的，對(duì)于它的歷史已在第1章中有所了解。那么它究竟是如何將運(yùn)行不同操作系統(tǒng)，由不同廠家生產(chǎn)的計(jì)算機(jī)互聯(lián)起來的？它和已有的OSI模型之間的關(guān)系如何？它的每一層具體包含哪些協(xié)議？我們將在本章中一一闡述。TCP/IP與OSI的體系結(jié)構(gòu)都是采用分層結(jié)構(gòu)，結(jié)構(gòu)中的下層向上層提供效勞。這種分層結(jié)構(gòu)具有模塊劃分清晰，擴(kuò)展性好等優(yōu)點(diǎn)，所以被TCP/IP和OSI所采用。雖然TCP/IP和OSI都是采用分層結(jié)構(gòu)，它們之間還是存在著許多重要的區(qū)別。2.1.1分層體系結(jié)構(gòu)的對(duì)應(yīng)圖2.1TCP/IP與OSI分層結(jié)構(gòu)的對(duì)應(yīng)2.1.2總體開展TCP/IP的開展比OSI早了約10年左右，技術(shù)上的開展較成熟，開發(fā)出來的相關(guān)應(yīng)用協(xié)議也較多，此外，由于它是應(yīng)因特網(wǎng)的實(shí)際需求而產(chǎn)生的，因此在現(xiàn)實(shí)的環(huán)境中可行性也較高。而OSI架構(gòu)完整、功能詳盡、包容性大，但在Internet中大多數(shù)還屬于測(cè)試階段，很少有實(shí)際運(yùn)行的系統(tǒng)。

就目前的開展?fàn)顩r來說，TCP/IP已成為了Internet中的主流協(xié)議，在使用上比OSI要廣泛許多。它具有非常多的應(yīng)用標(biāo)準(zhǔn)，對(duì)于現(xiàn)行網(wǎng)絡(luò)應(yīng)用系統(tǒng)的開發(fā)而言，能提供較多的規(guī)劃選擇，而且由于TCP/IP已在實(shí)際中使用相當(dāng)長(zhǎng)的時(shí)間，具有此方面開發(fā)與使用經(jīng)驗(yàn)的人員也比較多。2.1.3標(biāo)準(zhǔn)及標(biāo)準(zhǔn)TCP/IP產(chǎn)生于Internet的研究和實(shí)踐中，是應(yīng)實(shí)際需求而產(chǎn)生的實(shí)作，本身在開展之前并沒有事先定義一個(gè)嚴(yán)謹(jǐn)?shù)募軜?gòu)。而OSI則是由標(biāo)準(zhǔn)化組織所制定，先定義了一個(gè)功能完整的架構(gòu)，再根據(jù)該架構(gòu)開展相應(yīng)的協(xié)議。TCP/IP雖然有IAB、IETF等機(jī)構(gòu)負(fù)責(zé)制定與討論TCP/IP的標(biāo)準(zhǔn)化，也有許多學(xué)術(shù)界人士和計(jì)算機(jī)廠商參與，但是卻沒有一個(gè)正式的單位負(fù)責(zé)測(cè)試驗(yàn)證廠商所開發(fā)的TCP/IP通信軟件是否完全遵照標(biāo)準(zhǔn)的標(biāo)準(zhǔn)設(shè)計(jì)，所以對(duì)使用者而言，惟一的保障是借著各系統(tǒng)之間的互連互通測(cè)試經(jīng)驗(yàn)，以確實(shí)證明其所使用的網(wǎng)絡(luò)系統(tǒng)是否可以與其他系統(tǒng)上的TCP/IP網(wǎng)絡(luò)應(yīng)用功能互通。而OSI則有專門的單位來進(jìn)行標(biāo)準(zhǔn)性測(cè)試以及互通性測(cè)試，這一點(diǎn)對(duì)使用者而言，是一個(gè)很重要的保障，但是由于測(cè)試通常需花費(fèi)一段不短的時(shí)間（約需二至三年），所以一般效率不高，經(jīng)常出現(xiàn)的情況是標(biāo)準(zhǔn)已經(jīng)出來，但是卻在市場(chǎng)上找不到可用產(chǎn)品，與市場(chǎng)需求不太相符。2.1.4網(wǎng)絡(luò)層OSI所定的地址空間為不固定的可變長(zhǎng)，必須由所選定的地址命名方式（AuthorityandIdentifier）決定，最長(zhǎng)可達(dá)160位（20bytes）。依照OSI中有關(guān)地址標(biāo)準(zhǔn)的標(biāo)準(zhǔn)，網(wǎng)絡(luò)上每一個(gè)系統(tǒng)至多可有256個(gè)通信地址，而且因?yàn)镺SI所定義的網(wǎng)絡(luò)地址與網(wǎng)絡(luò)接口無關(guān)，所以網(wǎng)絡(luò)地址的安排將不受限于網(wǎng)絡(luò)接口。由于其地址長(zhǎng)度較長(zhǎng)，因此將可容納網(wǎng)絡(luò)上更多的系統(tǒng)，具有較大的增長(zhǎng)空間。2.1.5傳輸層TCP/IP在傳輸層中有TCP與UDP兩種協(xié)議，各具有面向連接與無連接的性質(zhì)。OSI在制定傳輸層的標(biāo)準(zhǔn)時(shí)，主要是參考TCP/IP協(xié)議族，而定義了五個(gè)等級(jí)的不同層次效勞。其中TCP/IP的TCP與OSI的TP4、TCP/IP的UDP與OSI的TP0的架構(gòu)及功能大體上是相同的，只是其內(nèi)部細(xì)節(jié)有一些差異。2.1.6應(yīng)用層應(yīng)用層的功能應(yīng)該是面向最終用戶的，因此它們是千差萬(wàn)別的。常見的應(yīng)用有以下幾種：遠(yuǎn)程登錄TCP/IP的遠(yuǎn)程登錄標(biāo)準(zhǔn)為TELNET，OSI所定的遠(yuǎn)程登錄標(biāo)準(zhǔn)稱為虛擬終端VT（VirtualTerminal）。由于不同的終端時(shí)機(jī)有各種型號(hào)，因此在TCP/IP的TELNET與OSIVT虛擬終端標(biāo)準(zhǔn)中都提供了協(xié)商（Negotiation）機(jī)制，通信兩端在通信之前，會(huì)進(jìn)行協(xié)商，并交換終端機(jī)環(huán)境參數(shù)（Profile），直到彼此到達(dá)共識(shí)之后才進(jìn)行應(yīng)用系統(tǒng)與客戶端之間的數(shù)據(jù)交換。除了共有的協(xié)商功能之外，OSIVT所提供的終端機(jī)參數(shù)模型比TELNET多。（1）VT能支持控制的轉(zhuǎn)換，例如ASCII的警鈴字符（BELL）與EBCDIC的警鈴字符各有不同的內(nèi)碼定義。而TELNET則無法處理這類因字符集不同所造成的字符功能差異。（2）VT能夠提供更多的字符顯示屬性，例如在終端屏幕上每一個(gè)字符都可以定義其顏色及字型等功能。（3）VT能夠提供一維、二維、三維顯示區(qū)域。而TELNET只提供翻頁(yè)顯示模式（ScrollMode）。文件傳輸以TCP/IP所制定的所制定的FTAM（,AccessandManagement）而言，兩者都提供了根本文件處理功能，如文件復(fù)制、刪除、目錄查詢、更改文件名、文件屬性的對(duì)應(yīng)等。但是由于TCP/IP中并未定義數(shù)據(jù)表示層來執(zhí)行不同系統(tǒng)間數(shù)據(jù)儲(chǔ)存內(nèi)碼轉(zhuǎn)換的功能，因此，雖然FTP可傳送任何一種數(shù)據(jù)類型文件（如IMAGE、ASCII、EBCDIC等），但是卻不能在幾種不同的文件格式之間自動(dòng)地進(jìn)行內(nèi)碼轉(zhuǎn)換處理。OSI在FTAM中則定義了一套虛擬文件儲(chǔ)存器（Virtual），使得不同計(jì)算機(jī)系統(tǒng)間在交換文件時(shí)，首先將本身的文件格式與文件屬性對(duì)應(yīng)轉(zhuǎn)換成標(biāo)準(zhǔn)的虛擬文件儲(chǔ)存格式送出，對(duì)方在收到此虛擬文件數(shù)據(jù)后，再根據(jù)其自己的文件系統(tǒng)與虛擬文件儲(chǔ)存的對(duì)應(yīng)關(guān)系，轉(zhuǎn)換成屬于自己的文件格式，以解決不同文件系統(tǒng)間對(duì)文件格式處理方式不盡相同的問題。以文件傳輸效率而言，由于OSIFTAM在文件傳輸?shù)倪^程中，必須先將文件對(duì)應(yīng)成虛擬文件格式，再通過表示層的抽象符號(hào)語(yǔ)法轉(zhuǎn)換成網(wǎng)絡(luò)上標(biāo)準(zhǔn)的文件傳輸數(shù)據(jù)，會(huì)花費(fèi)許多時(shí)間。反觀TCP/IPFTP，不但省去了上述的轉(zhuǎn)換動(dòng)作，同時(shí)還可依文件的性質(zhì)，選擇壓縮模式（CompressedMode），提供更有效率的文件傳輸方法。因此平均而言，TCP/IPFTP將會(huì)比OSIFTAM文件傳輸?shù)男矢?。TCP/IPFTAM在不同的功能層次雖各擅勝場(chǎng)，但就目前的使用狀況來說，TCP/IPFTP卻比OSIFTAM要普遍得多。郵件傳輸在郵件處理方面，由于TCP/IP的SMTP開展時(shí)間較早，因此目前采用得較廣泛。但OSI所制定的MHS（MessageHandlingSystems），在功能上比TCP/IPSMTP更完整，且具有傳輸過程可靠、郵件處理的功能較多等應(yīng)用潛力。以以下出OSIMHS所提供的一些TCP/IPSMTP沒有的功能：（1）可指定郵件傳遞的時(shí)間與郵件的處理優(yōu)先級(jí)（如急件、速件、正常郵件），并設(shè)定郵件內(nèi)容的敏感度（Sensitivity）。（2）可設(shè)定雙掛號(hào)郵件傳遞以確認(rèn)郵件已正確送扺收件人郵箱中，或傳回遞送失敗報(bào)告給發(fā)信人查明失敗原因。（3）郵件的內(nèi)容格式除了文字以外，尚能傳輸許多其他的多媒體類型。而在TCP/IPSMTP中，文件的內(nèi)容格式只能是一般的文字文件，若要傳輸多媒體的數(shù)據(jù)則需配合MIME協(xié)議。網(wǎng)絡(luò)管理網(wǎng)絡(luò)管理方面，TCP/IP與OSI的協(xié)議均不限定只能在本身的網(wǎng)絡(luò)上運(yùn)作：TCP/IP所開展出來的網(wǎng)絡(luò)管理協(xié)議可以利用其他通信網(wǎng)路協(xié)議作運(yùn)行的基礎(chǔ)，而OSI的相應(yīng)協(xié)議也可以在TCP/IP的通信網(wǎng)路協(xié)議之上運(yùn)行（稱為CommonManagementInformationServiceFromOSIonTCP/IP,CMOT）。因此，我們將范圍限定在SNMP與CMIP兩者間的本身功能作比較。根本上，SNMP所提供的是一套能滿足根本需求的簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議，它具有簡(jiǎn)單、容易制作等優(yōu)點(diǎn)，執(zhí)行時(shí)所占用的內(nèi)存及使用的CPU資源也較少。由于其實(shí)際被利用的經(jīng)驗(yàn)較多，目前在網(wǎng)絡(luò)上使用的廣泛程度大于CMIP。以下將SNMP與CMIP功能的異同整理如下。SNMP與CMIP都提供以下的管理功能。（1）網(wǎng)絡(luò)發(fā)生錯(cuò)誤時(shí)的處理（FaultManagement）。（2）網(wǎng)絡(luò)運(yùn)行性能評(píng)估（PerformanceManagement）。（3）網(wǎng)絡(luò)會(huì)計(jì)管理（AccountingManagement）。（4）被管理對(duì)象（ManagedObject）的名稱配置與鑒別（ConfigurationandNameManagement）。不同之處在于：（1）通信聯(lián)機(jī)：CMIP會(huì)預(yù)先建立通信管道才執(zhí)行管理命令，而SNMP則采用無連接方式的網(wǎng)絡(luò)聯(lián)機(jī)管理方式，所以平均而言SNMP的額外負(fù)擔(dān)較少，但相對(duì)地，CMIP通信管理質(zhì)量則較為穩(wěn)定可靠。（2）管理模式：SNMP采用輪詢式（Polling-based）的管理模式，管理者會(huì)定期詢問被管理者，兩者間的聯(lián)系較密切，不過這種方式會(huì)使網(wǎng)絡(luò)上的數(shù)據(jù)傳輸量增加，同時(shí)在網(wǎng)絡(luò)上同一個(gè)管理者將無法同時(shí)管理網(wǎng)絡(luò)上的許多點(diǎn)。CMIP采用基于事件的管理模式（Event-basedManagement），被管理者利用異步的方式，將預(yù)定發(fā)生的事件通知管理者處理。（3）管理信息：SNMP與CMIP的網(wǎng)絡(luò)信息都是使用對(duì)象（Object）來表示，并采用ISO所定義的抽象符號(hào)語(yǔ)法描述根本編碼方式（BER-BasicEncodingRule）來表示一個(gè)對(duì)象。但目前SNMP僅使用了局部的抽象符號(hào)語(yǔ)法規(guī)則，因此所能定義的對(duì)象類型及屬性比CMIP所能定義的少。（4）網(wǎng)絡(luò)平安：CMIP的在網(wǎng)絡(luò)平安的管理功能比SNMP完整，可提供管理之間的鑒權(quán)（Authentication）、訪問控制（AccessControl）、加密密鑰管理（KeyforEncipheringCode）、授權(quán)（Authorization）、平安日志（SecurityLog）等平安管理機(jī)制。而SNMP在這方面的機(jī)能上相對(duì)較弱。就目前的網(wǎng)絡(luò)環(huán)境而言，真正在TCP/IP中開展的應(yīng)用環(huán)境比較成熟，且它在運(yùn)行時(shí)所需要的系統(tǒng)資源較少。除此之外，TCP/IP還提供了網(wǎng)絡(luò)文件系統(tǒng)（NFS）、遠(yuǎn)程調(diào)用（RemoteProcedureCall，RPC）、窗口操作系統(tǒng)（X-Windows）等其他應(yīng)用背景，而這些功能則尚未在OSI定義的應(yīng)用標(biāo)準(zhǔn)中。所以，目前有一些應(yīng)用需求無法利用OSI的方式來設(shè)計(jì)?？傮w而言，OSI所制定的應(yīng)用標(biāo)準(zhǔn)，大致上來說比TCP/IP的相應(yīng)功能完整豐富且精細(xì)，但卻始終無法在電信網(wǎng)絡(luò)及數(shù)據(jù)網(wǎng)絡(luò)中快速成長(zhǎng)。除了上述的原因之外，可能也是由于其相關(guān)產(chǎn)品過于復(fù)雜，且需要龐大的人力與經(jīng)費(fèi)支持。此外，OSI的標(biāo)準(zhǔn)制定過程太過緩慢，也使它的應(yīng)用受到限制。上面已經(jīng)從宏觀上了解了TCP/IP協(xié)議棧的架構(gòu)，并比較了其和OSI七層模型的異同，那么作為核心的IP層究竟是如何工作的呢？運(yùn)行在網(wǎng)絡(luò)層上的路由器如何互聯(lián)異種網(wǎng)絡(luò)？下面，深入探討一下其工作原理。2.2路由器路由器作為網(wǎng)絡(luò)層的核心設(shè)備，在網(wǎng)絡(luò)中處于至關(guān)重要的位置。它可以連接不同類型的網(wǎng)絡(luò)，能夠選擇數(shù)據(jù)傳輸路徑并對(duì)數(shù)據(jù)進(jìn)行轉(zhuǎn)發(fā)。從通信角度看，路由器仍然是一種中繼系統(tǒng)，與中繼器和網(wǎng)橋類似，但從計(jì)算機(jī)網(wǎng)絡(luò)的角度看，它與中繼器和網(wǎng)橋設(shè)備是運(yùn)行在協(xié)議棧不同層之上的。在IP網(wǎng)絡(luò)開展的最初，早期路由器就被稱為網(wǎng)關(guān)，這主要是因?yàn)樗鼈兂３Ｗ鳛楸镜匦@網(wǎng)和廣域網(wǎng)之間的網(wǎng)絡(luò)接口?，F(xiàn)在的網(wǎng)關(guān)則是指網(wǎng)絡(luò)層以上的中繼系統(tǒng)，如應(yīng)用層網(wǎng)關(guān)。但是，由于習(xí)慣問題，一些固有的稱呼仍然被保存，因此往往需要根據(jù)上下文意思判斷其具體含義。路由器是用于連接多個(gè)邏輯上分開的網(wǎng)絡(luò)，因此，路由器具有轉(zhuǎn)發(fā)報(bào)文和路由選擇兩大功能，它能在異種網(wǎng)絡(luò)互聯(lián)環(huán)境中，建立靈活的連接，可用完全不同的數(shù)據(jù)分組和介質(zhì)訪問方法連接各種子網(wǎng)。它不關(guān)心各子網(wǎng)使用的硬件設(shè)備，但要求運(yùn)行與網(wǎng)絡(luò)層協(xié)議相一致的軟件。一般來說，異種網(wǎng)絡(luò)互聯(lián)與多個(gè)子網(wǎng)互聯(lián)都應(yīng)采用路由器來完成。2.2.1路由器的工作原理當(dāng)IP子網(wǎng)中的一臺(tái)主機(jī)發(fā)送IP報(bào)文給同一子網(wǎng)的另一臺(tái)主機(jī)時(shí)，它將直接把IP報(bào)文送到網(wǎng)絡(luò)上，對(duì)方就能收到。而要送給不同IP子網(wǎng)上的主機(jī)時(shí)，它要選擇一個(gè)能到達(dá)目的子網(wǎng)上的路由器，把IP報(bào)文送給該路由器，由路由器負(fù)責(zé)把IP報(bào)文送到目的地。如果沒有找到這樣的路由器，主機(jī)就把IP報(bào)文送給一個(gè)稱為“默認(rèn)網(wǎng)關(guān)〞（defaultgateway）的路由器上?！澳J(rèn)網(wǎng)關(guān)〞是每臺(tái)主機(jī)上的一個(gè)配置參數(shù)，它是接在同一個(gè)網(wǎng)絡(luò)上的某個(gè)路由器端口的IP地址。路由器轉(zhuǎn)發(fā)IP報(bào)文時(shí)，只根據(jù)IP報(bào)文目的IP地址的網(wǎng)絡(luò)號(hào)局部，選擇適宜的端口，把IP報(bào)文送出去。同主機(jī)一樣，路由器也要判定端口所接的是否是目的子網(wǎng)，如果是，就直接把報(bào)文通過端口送到網(wǎng)絡(luò)上，否則，也要選擇下一個(gè)路由器來傳送報(bào)文。路由器也有它的“默認(rèn)網(wǎng)關(guān)〞，用來傳送不知道往哪兒送的IP報(bào)文。這樣，通過路由器把知道如何傳送的IP報(bào)文正確轉(zhuǎn)發(fā)出去，不知道的IP報(bào)文送給“默認(rèn)網(wǎng)關(guān)〞路由器，這樣一級(jí)級(jí)地傳送，IP報(bào)文最終將送到目的地，送不到目的地的IP報(bào)文則被網(wǎng)絡(luò)丟棄了。2.2.2路由器的功能前面提到路由器具有轉(zhuǎn)發(fā)報(bào)文和路由選擇兩大功能，那么它們各自是如何工作的呢?轉(zhuǎn)發(fā)的意思是指為經(jīng)過路由器的每個(gè)數(shù)據(jù)報(bào)文尋找一條最正確傳輸路徑，并將該數(shù)據(jù)有效地傳送到目的站點(diǎn)。路由器首先在路由表中查找，判明是否知道如何將分組發(fā)送到下一個(gè)站點(diǎn)（路由器或主機(jī)），如果路由器不知道如何發(fā)送分組，通常將該分組丟棄；否則就根據(jù)路由表的相應(yīng)表項(xiàng)將分組發(fā)送到下一個(gè)站點(diǎn)，如果目的網(wǎng)絡(luò)直接與路由器相連，路由器就把分組直接送到相應(yīng)的端口上。這就是路由轉(zhuǎn)發(fā)協(xié)議（routedprotocol）。下面以作者本機(jī)中的路由表為例來說明轉(zhuǎn)發(fā)的過程（注：本機(jī)的IP地址為6）。在命令提示符下運(yùn)行netstat–rn，將出現(xiàn)如下信息：RouteTable=====================================================================InterfaceList0x1MSTCPLoopbackinterface數(shù)據(jù)包方案程序微型接口==========================================================================================================================================ActiveRoutes:NetworkDestinationNetmaskGatewayInterfaceMetric6201616161616620655205555662066205555661DefaultGateway:=====================================================================PersistentRoutes:NetworkAddressNetmaskGatewayAddressMetric611111第1行說明，如果報(bào)文目的地址是loopback地址，將通過loopback接口送達(dá)。這里簡(jiǎn)要說明一下網(wǎng)絡(luò)作為IP通路被保存到主機(jī)。通常，地址將在主機(jī)上被分到一個(gè)特殊的接口，即所謂的loopback接口，它像一個(gè)關(guān)上的電路一樣行動(dòng)。來自TCP或UDP被傳遞給它的任何IP包將被返回到它們自身，好似它剛從一些網(wǎng)絡(luò)到達(dá)了。這允許用戶開發(fā)并且測(cè)試曾經(jīng)沒有使用一個(gè)“真實(shí)〞網(wǎng)絡(luò)的聯(lián)網(wǎng)軟件。第4行說明，如果報(bào)文目標(biāo)網(wǎng)絡(luò)地址是，則將通過作者所在LAN的網(wǎng)關(guān)轉(zhuǎn)發(fā)至目標(biāo)子網(wǎng)。第8行說明，報(bào)文的目標(biāo)地址就是本機(jī)的話，則直接通過loopback接口發(fā)送到本機(jī)。DefaultGateway說明：當(dāng)搜索完路由表中的所有表項(xiàng)都不能找到匹配待發(fā)報(bào)文目標(biāo)地址，則將待發(fā)報(bào)文轉(zhuǎn)往Defa