InternetworkingWithTCP/IPPrinciples,protocols,andArchitectures4thEditionDouglasE.Comer1第一章概述21.1MotivationsofNetworkInterconnection沒有一種網絡能滿足所有的用途互連多種不同網絡，構成一個協調整體容納多種不同技術的網絡（異構網互聯）互連的方法和通信約定獨立于具體網絡而運行術語Internetworking：網際互連，互連技術和手段Internetwork：網際網，互連形成的網絡Internet：因特網，一種網際網的實例31.2InternetworkingwithTCP/IPARPA對網際網的研究成果互聯方法和約定網際網的一個實例一組網絡互連的標準和通信細節TCP/IP協議簇包容（不是改造）眾多的網絡技術適應于任何集合的網絡上（LAN、WAN）版本目前：V4（IPv4）新版：V6（IPv6）41.3TCP/IPService通過服務來理解技術問題撇開具體網絡來考慮通信問題提供的服務隱藏了通信細節51.3.1應用級服務WWW網絡范圍內信息查詢和信息獲取，通信對象隨時變化電子郵件網絡上的郵件系統提供信件投遞、存儲無需發送者和接收者的機器直接相連文件傳輸（FTP，FileTransferProtocol）任意大小和任意格式的文件傳輸不依賴中間網絡對文件的理解和支持遠程登錄通過網絡與遠程計算機連接鍵盤和顯示器成為遠程計算機的外設61.3.2通信服務對網絡提供的通信服務有不同觀點靈活的通信手段：WWW等可靠的通信：eMail、FTP、視頻傳輸等傳輸容量大：FTP、圖象傳輸、視頻傳輸等通信快捷：遠程登錄時延及抖動小：IP電話、視頻傳輸傳輸容量保證：視頻傳輸TCP/IP考慮滿足這些要求無連接分組投遞服務無需保證可靠及有序傳輸可靠的數據流服務保證可靠、有序的傳輸和差錯恢復7通信服務的特點技術獨立性獨立于任何具體網絡技術在多網的網際網環境中有效地運行通用連接全網同一編址和尋址端到端確認減少中間確認過程，提高了傳輸有效性應用協議標準異種計算機、異種操作系統間能實現通信81.4互聯網的歷史和范圍起源于ARPA分組交換網多個網絡用租用線路、分組交換連接起來1977~1979年就形成現在的形式Berkeley把TCP/IP協議結合到UNIX操作系統中，作為組成部分與Unix命令相似的網絡工具新的操作系統I/O機制抽象Socket編程接口促進TCP/IP廣泛使用和實踐迅速擴充引入大量問題名字和地址、地址空間、子網規模、路由技術、流量問題、網絡瀏覽、實時業務、…91.5Internet體系結構委員會誰決定TCP/IP的技術、標準和發展方向？IAB，InternetArchitectureBoard成立于1983年自愿者的自治團體，來自于技術專家、研究團體、商業組織101.6IAB重組技術范圍擴大、TCP/IP進入產品IABIRTFIETF研究部工程部領域1領域2領域12111.7InternetSociety1992年脫離美國政府成立Internet協會的國際性機構獨立于國家、商業團體的民間組織鼓勵世界范圍內加入和使用Internet121.8InternetRFCRFC，RequestForCommentsInternet的重要文檔，協議、標準、政策以RFCnnnn編號形式出現，免費查詢任何人都能提出RFC（草案），得到IETF認可后，就形成新的RFCRFC791－InternetProtocol（IP）（P.390)RFC768－UserDatagramProtocol（UDP）(P.394)RFC793－TransmissionControlPrococol（TCP）(P.395)131.9協議和標準Internet制定標準的準則：

只要可以應用現有的協議標準，就使用他們；只有當現有的標準不夠時才制定新的協議，而且只要能夠得到這些新的標準，而他們又能提供等價的功能，就使用這些新的標準141.10未來的發展和技術通信IP化（傳統通信、移動通信，…)Internet爆炸性膨脹帶來新特點大容量、高性能、服務質量（QoS）互連網（Internet）、內連網（Intranet）、外連網（Extranet）、移動網（Mobile）學術性、商業性網絡安全、信息安全、網絡管理IPv4固有缺陷地址空間、移動性、安全性IPng（nextgeneration）、IPv615第二章底層網絡技術162.1IntroductionNotanewlydesignednetworksMethod&protocolsuitetointerconnectingexistingnetworks.Enablescomputersindifferentnetworkstoexchangeinformation.17底層網絡互聯網：構筑在現有網絡基礎上（底層網絡）使用底層網絡的通信服務實現的“網絡”底層網絡：LAN、WAN、以及專用的“數據鏈路”物理網為上層提供通信支持物理網成為互連網的“信道”，或“接口”理解和抽象互連網的接口IPIPIPIPIPIPLANLANWANIPPacketswitchCircuitSwitchIP182.2兩種通信技術電路交換分組交換19電路交換專用點對點（P2P）信道有保證的通信容量，通信時延小且穩定通信性能不受其它通信的影響系統資源浪費大，點對點通信20分組交換多個通信可分享信道資源對其中每個通信而言，不能保證通信容量通信時延較長，且不穩定通信性能相互受影響系統資源利用率高，多點間同時通信傳輸方式：CO、CL21ConnectionOrientedTransmission三階段的通信形式建立連接階段通信階段拆除鏈路特性點對點連接，難以實現廣播通信一次路由，多次通信可靠通信，保證按序交互、無丟失、無重復傳輸時延長且不穩定（重傳、應答影響）網絡負擔重22ConnectionlessTransmission無建立連接過程，隨時可通信特性每次通信請求都獨立指定目的端點，靈活性次次路由通信無可靠性保障，亂序、丟失、重復傳輸時延較短網絡負擔較輕232.3廣域網與局域網WAN傳輸時延大，幾百uS～幾百mS傳輸速率幾十Kbps～幾Gbps信道點對點信道為主通信協議種類繁多，且依賴于服務提供商LAN傳輸時延小，幾uS～幾mS傳輸速率Mbps～Gbps信道多點共享、交換信道通信協議標準化協議、種類不多，依賴性小242.3.1網絡硬件地址PointtoPointNoaddressisneededforP2PTransmissionAddressisneededincaseofrelay（e.g.WAN)MultipointconfigurationsAddressisneededforeachstation25Addressing各種網絡都定義了自己的編址和尋址機制物理網要用自己的地址來實現尋址和傳輸物理網的地址也可稱為物理地址IP地址不是物理網的地址，不能替代物理網的尋址IPIP物理網IPAddressingPhysicalnetworkAddressing262.4EthernetTechnologyPHY＋MACtwolayerstructureBroadcastorswitchedDirectlyaddressingtodestinationMACPHYMACPHYMACPHYMACPHYEthernetMACPHY27以太網特點傳輸速率：10M、100M、1G、10Gbps共享、交換式組網方式盡力交付機制傳輸方式：CSMA/CD，分布式傳輸控制傳輸時延不穩定指數退避法使時延成倍增加流量大，時延變化加劇282.4.1以太網硬件地址48bit以太網地址（稱為MAC地址）網絡上每個站點的地址是唯一的MAC地址分配與硬件接口卡相關以太網上的各個MAC地址是互不相關的AddressingUnicast（firmware）Broadcast（agreement）Multicast（assigned）292.4.2層次結構兩層結構：L1，L2L2分為MAC子層和LLC子層LLC和MAC子層均可為上層提供服務LLC：connectionoriented&connectionlessMAC:connectionlessLLCMACphysicalServiceprovided302.4.3PDUformatMACframeLLCPDULLC－SNAP（LLCextension）dMACsMACT/LDataFCS66246～15004DSAPSSAPCTRLData111or242～1496MACFrameLLCPDUDSAPSSAPCTRLData11138～1492OrgCodeType32SNAPPDU312.4.4ServiceProvidedMACserviceLLCServiceLLCMACphysicalLLCServiceMACServiceDASATypeDataFCSLen<1500Type≥1500DASALenDataFCSForMACServiceForLLCServiceNamedFrametype:Ethernet-IIFrame802.2FrameOr802.3Frame32MACServiceConnectionlessAddressusingMACaddressTypefieldidentifiestheSAPForTCP/IPTypeIP:Type=0800HTypeARP:Type=0806HMACReq(dMac,sMac,SDU,Service_class)Ind(dMac,sMac,SDU,Rcv_Status)DASA0800IPDatagramFCSIP--Ethernet-IIFormatMACPHYUpperProtocolStack33LLCServiceConnectionorientedorconnectionlessAddressusingSAPForTCP/IP,usingLLCconnectionlessserviceRFC1042,SANPframeDSAP=AAHSSAP=AAHCTRL=03H(UI)OrgCode=00HIP:Type=0800HARP:Type=0806HLLCConnectionServices(DL_Connect,DL_Data,DL_ACK,DL_Disconnect……)ConnectionlessServices(UI_Data)UI_Data(SSAP,DSAP,data,priority)MACDASALenDataFCSDSAPAASSAPAActrl03OrgCode00Type34ServiceCharacteristics傳輸長度限制MTU（MaxTransmissionUnit）＝1500octets無分段重裝功能（dMAC）DU（sMAC）FramesMACdMACPHYPHYDU352.5FDDI與以太網基本一致的通信服務特點100Mbps共享信道二層結構無連接通信，單播、組播、廣播無分段/重組功能不同之處地址分配與硬件無關：可以為2或6字節MTU可達4000字節以上362.6ATM53Byte信元，高速交換網（155、622Mbps）面向連接通信方式無確定的編址方法編址一般采用：交換機號＋端口號AAL（ATMAdapterLayer）為上層通信提供適配PHYATMPHYATMPHYATMPHYATMPHYATMAALAALIP372.6.1ATM通信傳輸DU，需要建立連接/拆除連接過程點對點通信（交換式虛電路）切換通信對象過程復雜，時間長難以實現多播和廣播MTU無限制（AAL具有分段/重裝功能）382.7ARPANET技術最早的廣域分組網（1969年）應用：電子郵件、文件傳輸、遠程登錄分解成互連的ARPANET＋MILNET點對點租用線路、PSN（IMP）構成編址：節點號＋端口號（P，N）1822協議，簡單的Host－Host分組通信協議PSNHost392.8NSFNET（1987)NationalScienceFund三級網絡結構國家主干、地區網、本地網（校園網）Internet由NSFNET逐漸演變而來信道速率從64Kbps逐步發展到1.5M402.9ANSNET（1991)ANS（AdvancedNetworkServices）取代NSFNET，公司化運作IBM、MERIT、MCI信道速率45Mbps412.10Internet主干網不斷發展中，95年以后更新很快信道速率：2.5Gbps以上節點用IP交換機取代了大型計算機范圍擴大到全球多級結構Internet主干、國家主干、地區網、城市網、接入網、本地網422.11其它網絡技術X.25網撥號網專線網無線網432.11.1X.25網電信公司通過X.25提供公眾分組數據網（PDN，PublicDataNetwork）三層協議體系結構，面向連接通信方式編址方式：類似電話號碼14個（0-9)數字DU長度256~2000字節低速率：1200bps～64KbpsX.25L3X.25L2X.25L1442.11.2電話線56KModem（33.6/56Kbps），撥號接入ISDN（2B＋D）xDSL鏈路層：SLIP、PPPPSTNInternetMMRASRAS：RemoteAccessServicePHYPPPIPPHYPHYPHYPPPIPMACPHY452.11.3其它廣域網信道SONET/SDH光纖網絡（線路交換）微波信道（固定點對點信道）DDN（交換式點對點信道）衛星信道（點對點信道）462.11.4無線局域網無線局域網IEEE802.11與共享式以太網相似(幀結構、信道訪問）無連接通信方式具有分組分段/重裝功能信道速率1M、2M、5.5M、11M、34M47第三章

網際互連的概念和體系結構模型網際互連的策略和方法483.1引言把多種技術實現的網絡互連成一個協調工作的整體根本目標：建立一個支持通用的通信服務的統一、協作的互連網絡隱藏所有底層網絡的具體細節提供通用的通信服務493.2應用級互連不同的網絡在應用上統一，以實現互連網A網B應用層自然連接不同網絡上的應用系統增加一種應用都要編寫相應的軟件每增加一種網絡都要更新所有的應用軟件中間網絡對互連帶來巨大的困難網絡管理和控制無法有效實現503.3網絡級互連在網絡層上實現互連分組的投遞和通信服務，與數據內容無關直接利用物理網絡的特點產生高效通信分離通信活動和應用，不必理解通信的內容系統靈活，可建立通用的通信服務新的網絡技術只與網絡層有關網A網B網絡層互連的約束條件：1沒有一種網絡滿足所有需求2用戶需要通用的互連513.4Internet的性質通用的通信服務包容各種網絡形式不要求硬性的網絡拓撲結構存在中介網絡共享機器標識符的通用集合用戶接口與物理網絡無關網絡層用戶接口523.5Internet的體系結構思想重新構造一個新的網絡：互連網各種具體的網絡為互連網提供通信服務互聯：覆蓋方式第三層開始，統一到TCP/IP結構上網間互聯協議（InternetworkingProtocol，IP）通信：分工合作物理網：實際通信和分組傳輸服務TCP/IP：網間選路、通用通信服務、應用級服務通信體系網間通信：采用無連接通信方式，適應多種網絡端端通信：通用通信服務，有/無可靠性保證的通信53互連結構層次模型協議結構互連方式拓撲結構通信特點54層次模型在網絡層統一到IP協議層IP借助于各種物理網絡實現的IP通信避開不同物理網之間的直接通信問題，實現的是物理網上的IP之間的通信不排除物理網內存在其它類型的通信的可能性（不在該模型的考慮范圍）網關的中繼只對物理網中其它站點來的IP作中繼（用IP報文的內容）只有IP報文能夠穿越網關，實現跨網的通信物理網AIPIPIPIP物理網BIP網關55層次模型－物理網內部需要與網絡外部通信的站點都覆蓋IP層這些站點之間自然具備了IP通信內部可以存在沒有IP層的站點這些站點無法與外部通信（IP通信意義上）內部存在一種以上的（端－端）通信活動端－端的IP通信網絡原就具備的端－端通信IPIPIPIPIPIP56ProtocolArchitectureEndSystem1個物理網接口（也可能有幾個）可能存在其它網絡層協議（不在考慮范圍）Gateway(also:Router)較多（一般幾個到幾十個）物理網接口（數量、類型）只作IP的中繼，只有與IP有關的協議物理網接口（NetIf，networkinterface）協議的層次結構與所接的物理網相同IP物理網A物理網B物理網XIP物理網AOtherNetN－LayerA－Layer……EndsystemGateway…57RouterExampleTypicalRouter1or2Ethernet，1~8WAN（SynorAsynSerial）ModernRouterMoreNetworkinterfaceMoreTypesofNetworkInterfaceHighIPpacketthroughputIPMACPHYPPPSYNPPPASYNRCircuitswitchCircuitswitchorPacketswitchR58NetIf(NetworkInterface)NetIf：IP與具體物理網的層間接口IP通過該接口使用物理網提供的服務IP實現策略：如何適應多種物理網絡提供的服務？NetIf：抽象網絡接口，IP不關心具體物理網針對每種物理網，都有相應的NetIf（軟件模塊）每種NetIf處理物理網細節，對IP提供抽象網絡接口IP(IPoE)IPoAIPoXPPPEthernetATMX.25Syn/AsynEthernetATMX.25/FR/DDN/ISDNNetIf具體網絡接口抽象網絡接口59ProtocolStack（協議棧）具體物理網絡有多種實現形式，甚至幾種網絡技術應用于某個物理網絡上，使得網絡接口有較大變化IP采取的對應措施（前2種為主）1.采用以太網接口，（物理網轉換，提供以太網服務）2.采用PPP（物理網上疊加PPP）3.直接使用物理網的服務IPNetIf-1NetIf-2NetIf-3PHYMACLLCPPPPHYPHYMACLLCPPPPHYATMPHYATMNetIf-4NetIf-5PHYATMNetIf-6MACPHYATMNetIf-7X25L3PHYX25L2NetIf-8PPPPHYFRNetIf-9PPP60RFCsForNetIfRFC1042,IPover802LANRFC1483,MPoverATMRFC1577,IPoverATM（IPoA）RFC2364,PPPoverATM（PPPoA）RFC2516,PPPoverEthernet（PPPoE）61物理網間的互連由網關實現IP意義上的互連物理網仍然是相互獨立的連接方式一個網關連接兩個物理網絡一個網關連接多個網絡互連方式-物理網的觀點連接兩個物理網絡連接多個物理網絡62互連方式-網關的觀點考查網關之間的通信關系兩個網關直接連接：P2P連接多個網關連接起來多個網關等效成大型網關(如用高性能物理網絡)物理網絡的多個出口任意兩個網關間都可直接通信物理網連接網關網關直接連接P2P63拓撲結構由路由器和物理網組成的不規則網狀結構不同的物理網通過網關互連起來本地網通過廣域網與其它網的遠程連接計算機通過遠程連接（接入網）到網絡上網絡還在不斷擴張各種拓撲形式都有可能出現64通信特點－物理網內物理網內運行IP的站點，IP的通信IP的尋址，借助于物理網的尋址，實現通信運行IP的站點，一定是可用物理網尋址的IP站點間的通信，是在物理網的直接通信可能存在物理網內部的中繼，基于物理網報文內容的中繼，與IP無關（盡管IP報文也被中繼了）IP通信路徑：源IP物理網目的IP即：傳輸的中間過程不需要IP參與IPIPIPIPIPIPIPIPIPIP65通信特點－物理網間除了IP，物理網間沒有直接通信（IP意義上的通信）任何一個出物理網的IP通信，都是源IP把報文直接交給網關，再中繼到另一個物理網上因此，IP有至少有兩種通信行為：1.通過物理網直達目的站點（源、目的在同一物理網）2.通過物理網遞交給網關（源、目的不在同一物理網）這兩種通信行為是IP尋址技術的前提條件IPIPIPIPIPIP66通信特點－網狀結構中網狀結構中，網關起著至關重要的作用路由的選擇IP報文在不同物理網中的中繼處理不同物理網上傳輸的差異網關間的配合選路傳輸路徑源：通過源物理網直接把報文送給源網關（第一個中繼網關）中繼網關：通過中繼物理網把報文送給下一個網關【過程重復若干次，直到到達目的網關（最后一個網關）】目的網關：通過目的物理網把報文直接送到目的站點傳輸路徑等效源網關1網關2…網關n目的R1SDRnR2R367通信特點－等效拓撲結構從源到目的的通信過程，可以：網關等效為拓撲結構結構中的“點”物理網等效為拓撲結構中的“線”一個物理網連接多個網關將使拓撲結構變得復雜化從不同的位置，看到的網絡拓撲結構可能不同（圖中x點）RRRR1234RRRR1243xx網關之間都能通信＝全連通68通信特點－物理網的影響物理網的通信方式對IP通信有較大的影響物理網可以分為兩種類型的通信方式廣播型網絡非廣播型網絡69通信特點－廣播型物理網物理網的通信支持廣播通信，物理網能把廣播報文送達所有站點一般也支持組播通信支持無連接通信，任意站點間的通信無需建立連接和拆除的過程例：802網，共享式及交換式點對點信道（只有兩個站點），所有通信都等效IP的通信IP無連接通信方式、廣播、組播在該種網絡上實現簡單70通信特點－非廣播型物理網物理網的通信不一定支持廣播和組播通信一般采用面向連接的通信任意站點之間的通信都有連接建立、拆除過程例：X.25/ATM/FRIP通信IP在該網絡上有較大的局限性網絡上IP站點少時：全連接、廣播＝多個重復傳輸網絡上IP站點多時：部分連接，無法實現任意IP站點間的直接通信（由網關轉？）71即使站點數少，網絡的連接關系也將是異常復雜的復雜的通信關系是否還要劃分網關和非網關？（網關的含義沖突）若采用部分連接，與IP網絡的模型有巨大的差異IP的策略：盡可能避免在該網上構筑大規模站點數的網絡該種網絡以提供多個P2P的網關連接為主通信特點－非廣播型物理網（續）RRRR43RRRR4322RRRR43272平等地對待網絡接口IP通過網絡抽象接口，平等的看待每個NetIf每個NetIf連接的都是物理網絡P2P連接也看作是有兩個站點的物理網絡網關將為自己所有的NetIf之間實現IP中繼RRR網絡網絡RR網絡網絡73小結在物理網絡上覆蓋IP層，實現IP通信意義上的互聯IP通信在同一個物理網時，不用IP中繼而用物理網傳輸，不同物理網時，才用IP的中繼網關為不同物理網間的IP通信提供中繼網關上不同NetIf接不同的物理網抽象IP接口簡化IP與各種物理網的接口網關要應付比單純點線更復雜的拓撲結構IP體系適宜在廣播型網絡上實現，非廣播型的網絡適宜為IP提供P2P信道IP將每個P2P信道都看作是一個物理網絡74互連結構多個網絡如何互連？物理上，只能通過一臺機器來連接（物理連接）這臺機器應該是能把分組從一個網絡投遞到另一個網絡的網關（Gateway）或路由器（Router）R的作用R1把網絡1上要到網絡2和網絡3的分組送到網絡2上R2把網絡3上要到網絡1和網絡2的分組送到網絡2上網絡1網絡2R1網絡3R275復雜互連結構多個Router互連物理網絡，構成互連網計算機（Host）與其中物理網絡相連RRRRRRTCP/IP互連