第五章網(wǎng)絡(luò)通信協(xié)議5.1引言、網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)：物理層和數(shù)據(jù)鏈路層協(xié)議構(gòu)成網(wǎng)絡(luò)硬件支撐環(huán)境網(wǎng)絡(luò)傳輸協(xié)議在此基礎(chǔ)上提供面向連接或無連接的數(shù)據(jù)傳輸服務(wù)，支持各種網(wǎng)絡(luò)應(yīng)用。TCP/IP是OSI/RF的簡化，基于硬件層次是上的四個概念性層次構(gòu)成：應(yīng)用層、傳送層、網(wǎng)絡(luò)層、（IP層）、和網(wǎng)絡(luò)接口層（數(shù)據(jù)鏈路層）層次傳送關(guān)系概念層次關(guān)系TCP/IP協(xié)議組報文或字節(jié)流傳輸協(xié)議分組IP數(shù)據(jù)報特定網(wǎng)絡(luò)幀應(yīng)用層傳輸層網(wǎng)絡(luò)層（IP層）網(wǎng)絡(luò)接口層硬件Telnet,ftp,E-mail,Dns等TCP,UDPIP，ICMP，IGMP，ARP等設(shè)備驅(qū)動與接口卡功能：1） 鏈路層（網(wǎng)絡(luò)接口層）TCP/IP的最低層負(fù)責(zé)接收IP數(shù)據(jù)報并送至選定的網(wǎng)絡(luò)數(shù)據(jù)鏈路層通過網(wǎng)絡(luò)接口方式與下層進(jìn)行通信，網(wǎng)絡(luò)接口一般包括操作系統(tǒng)的設(shè)備驅(qū)動程序以及計算機(jī)中相應(yīng)的網(wǎng)絡(luò)接口卡，通過網(wǎng)絡(luò)接口處理與電纜接口的物理硬件細(xì)節(jié)。2） 網(wǎng)絡(luò)層IP層或Internet層IP層處理機(jī)器之間的通信，接收來自傳輸層的請求，將帶有目的地址的分組分發(fā)出去。具體過程：將分組封裝到數(shù)據(jù)中切入數(shù)據(jù)報頭使用路由算法以決定是直接將數(shù)據(jù)報送到目的主機(jī)還是傳給路由器把數(shù)據(jù)報送至相應(yīng)的網(wǎng)絡(luò)接口來傳送IP層還要處理接口收到的數(shù)據(jù)報，檢驗其正確性，并決定是本地接收還是路由至相應(yīng)的目的站IP（網(wǎng)絡(luò)網(wǎng)際協(xié)議）、ICMP（國際控制報文協(xié)議）、IGMP（國際組管理協(xié)議）構(gòu)成了TCP/IP協(xié)議簇中的網(wǎng)絡(luò)層3）傳輸層提供應(yīng)用層之間的通信（端到端的通信）

管理信息流，提供可靠的傳輸服務(wù)，以確保數(shù)據(jù)無差錯地按順序到達(dá)傳輸層軟件將要傳送的數(shù)據(jù)流劃分成分組，并連同目的地傳至下一層TCP/IP協(xié)議簇中有兩類非常不同的傳輸層協(xié)議：TCP，UDPTCP協(xié)議提供了兩主機(jī)之間的可靠數(shù)據(jù)流將應(yīng)用層傳遞給它的數(shù)據(jù)分割為適于網(wǎng)絡(luò)的數(shù)據(jù)塊接收分組數(shù)據(jù)包的確認(rèn)為發(fā)送的分組設(shè)置超時間隔以保證對方收到該分組等UDP只為應(yīng)用層提供了相當(dāng)簡單的服務(wù)負(fù)責(zé)向?qū)Ψ桨l(fā)送稱為數(shù)據(jù)報的分組，但不保證這些數(shù)據(jù)報可以到達(dá)對方因此必須在應(yīng)用層設(shè)置一些可靠機(jī)制以保證數(shù)據(jù)的正確接收4）應(yīng)用層在最高層，用戶通過調(diào)用應(yīng)用程序來訪問TCP/IP互相網(wǎng)絡(luò)提供的多種服務(wù)應(yīng)用程序負(fù)責(zé)接收和發(fā)送數(shù)據(jù)流每個應(yīng)用程序選擇所需的傳送服務(wù)類型，可以是獨(dú)立的報文序列或是連續(xù)的字節(jié)流應(yīng)用程序?qū)?shù)據(jù)按要求的格式傳送給傳輸層在TCP/IP許多應(yīng)用程序中都提供了一些公共的應(yīng)用服務(wù)Telnet,FTP,SMTP（簡單的郵件傳輸協(xié)議，郵件服務(wù)），SNMP（簡單的網(wǎng)絡(luò)管理協(xié)議）管理TCP/IP協(xié)議的因特網(wǎng)協(xié)會因特網(wǎng)結(jié)構(gòu)委員會因特網(wǎng)研究任務(wù)組因特網(wǎng)工程指導(dǎo)組區(qū)域因特網(wǎng)研究指導(dǎo)組因特網(wǎng)工程任務(wù)組因特網(wǎng)研究任務(wù)組因特網(wǎng)工程指導(dǎo)組區(qū)域因特網(wǎng)研究指導(dǎo)組2、網(wǎng)絡(luò)接口網(wǎng)絡(luò)接口定義了一種接口規(guī)范，任何物理網(wǎng)絡(luò)只要按照這個接口規(guī)范開發(fā)網(wǎng)絡(luò)接口驅(qū)動程序，都能與TCP/IP協(xié)議集成起來。網(wǎng)際層提供了專門的協(xié)議解決IP地址與網(wǎng)絡(luò)物理地址的轉(zhuǎn)換問題TCP/IP協(xié)議的概念性層次包括兩個重要的分界線：協(xié)議地址分界線：區(qū)分高層和低層的尋址高層尋址使用IP地址，低層尋址使用物理地址應(yīng)用程序IP層之上的所有協(xié)議軟件只使用IP地址網(wǎng)絡(luò)接口層處理物理地址操作系統(tǒng)分界線：區(qū)分系統(tǒng)和應(yīng)用程序當(dāng)協(xié)議軟件集成到操作系統(tǒng)中后，在協(xié)議軟件中的低層之間進(jìn)行數(shù)據(jù)傳送的開銷比應(yīng)用程序和傳輸層之間進(jìn)行數(shù)據(jù)傳送的開銷少得多。TCP/IP概念層模型的分界層次分界線應(yīng)用層操作系統(tǒng)之外的軟件傳輸層操作系統(tǒng)之內(nèi)的軟件IP層只用IP地址網(wǎng)絡(luò)接口層用物理地址硬件5.3、網(wǎng)際層IP層又叫網(wǎng)際層或網(wǎng)絡(luò)層。IP層協(xié)議集主要由IP（因特網(wǎng)協(xié)議）、ICMP（因特網(wǎng)控制協(xié)議報文）、ARP（地址解析協(xié)議）、RARP（反向地址解析協(xié)議）構(gòu)成。網(wǎng)際層協(xié)議的主要功能是由IP協(xié)議提供。IP協(xié)議的功能是處理數(shù)據(jù)在Internet中的路由。此外，提供了許多擴(kuò)充功能：如標(biāo)識網(wǎng)絡(luò)號及主機(jī)節(jié)點(diǎn)號的地址功能。為了克服數(shù)據(jù)鏈路層幀大小的限制，網(wǎng)際層還提供了數(shù)據(jù)分段和重新組裝的功能網(wǎng)際層的一個重要任務(wù)是在互相獨(dú)立的局域網(wǎng)上建立互聯(lián)網(wǎng)絡(luò)。通過路由器可將不同類型的異構(gòu)網(wǎng)絡(luò)連接成廣域的互聯(lián)網(wǎng)絡(luò)。網(wǎng)間的數(shù)據(jù)可通過路由器相互傳送。5.3.1、IP地址網(wǎng)絡(luò)上的每一臺主機(jī)都要預(yù)先分配一個唯一的32位地址作為該主機(jī)的標(biāo)識符。網(wǎng)絡(luò)上物理設(shè)備只要符合下列特性之一者就可成為主機(jī)：?用于訪問網(wǎng)絡(luò)上的其他設(shè)備?可以連接這個設(shè)備，把它當(dāng)作共享網(wǎng)絡(luò)部件?需要管理這個設(shè)備，保證它能正常地行使某功能IP地址的分配由國際因特網(wǎng)網(wǎng)絡(luò)信息中心InterNIC（hostmaster@）提出申請通常是向一些授權(quán)的代理機(jī)構(gòu)提出申請中國：CNNIC申請地址分配有以下兩種方式：靜態(tài)地址：路由器：配置簡單，利用率低動態(tài)地址：按需動態(tài)使用1、IP地址的格式與分類IPV4地址由四個字節(jié)構(gòu)成（每個字節(jié)8位，共32位），每個字節(jié)所表示數(shù)的范圍是:0?255。在書寫IP地址的時候，為了便于記憶，一般都用四個十進(jìn)制數(shù)表示，中間用英文符號.”隔開，如地址：3。在IP地址的四個數(shù)字中，包含了兩部分的信息：即網(wǎng)絡(luò)地址（NetID）和主機(jī)地址（HostID）。IP地址常用的被分為三類：A類、B類、C類、D類、E類、。MNetHost類型 網(wǎng)絡(luò) 節(jié)點(diǎn)表1IP地址分類表示第一字節(jié)第二字節(jié)第三字節(jié)第四字節(jié)表示地址范圍A類0NetID（7位）HostID（24位）?55B類10NetID（14位）HostID（16位）?55C類110NetID（21位）HostID（8）?55A類地址：它用四個字節(jié)中的第一個字節(jié)的低7位表示網(wǎng)絡(luò)地址，最高位為0；后三個字節(jié)表示網(wǎng)絡(luò)內(nèi)計算機(jī)的地址。這類IP地址主要用于擁有大量主機(jī)的大型網(wǎng)絡(luò)。網(wǎng)絡(luò)數(shù)少而主機(jī)數(shù)多是它的特點(diǎn)。127個A類網(wǎng)絡(luò)（27-1=127），其中的“0”不能用于一個網(wǎng)絡(luò)B類地址：它用前兩個字節(jié)中的低14位表示網(wǎng)絡(luò)的地址，高兩位為二進(jìn)制10；后兩個字節(jié)標(biāo)記網(wǎng)內(nèi)的主機(jī)地址。B類地址適用于中等規(guī)模的網(wǎng)絡(luò)，它的特點(diǎn)是網(wǎng)絡(luò)數(shù)和主機(jī)數(shù)大致相當(dāng)。C類地址：它用前三個字節(jié)表示的網(wǎng)絡(luò)地址，其中高三位固定為二進(jìn)制110，最后一個字節(jié)表示主機(jī)地址。它的特點(diǎn)是網(wǎng)絡(luò)數(shù)多，主機(jī)數(shù)少，適合小型局域網(wǎng)絡(luò)。D類地址：保留給多點(diǎn)播送組使用，并且不分配給網(wǎng)絡(luò)上的主機(jī)1110多點(diǎn)廣播的標(biāo)識符28位E類地址：試驗性的地址，不為公眾所用，留給將來使用?5511110保留使用27位?55注：在IP地址所應(yīng)表示的范圍中某些地址是作為保留值，用做它用的。特殊地址標(biāo)識網(wǎng)絡(luò)地址標(biāo)識一個A類網(wǎng)絡(luò)標(biāo)識一個BA類網(wǎng)絡(luò)標(biāo)識一個C類網(wǎng)絡(luò)網(wǎng)絡(luò)廣播地址55將報文發(fā)送到本地網(wǎng)上的每一臺主機(jī)上，在所選的遠(yuǎn)程網(wǎng)絡(luò)上將報文發(fā)送給每臺主機(jī)也是可能的。此時，只要將地址的本地部分置'1',例如，假定某用戶要發(fā)送給C類以太網(wǎng)上的所有節(jié)點(diǎn)，則可以使用網(wǎng)絡(luò)廣播地址55。子網(wǎng)廣播地址例如，若是一個B類子網(wǎng)，地址55可用于廣播報文給該子網(wǎng)上的所有節(jié)點(diǎn)。55可作為整個B類網(wǎng)絡(luò)的廣播地址。網(wǎng)路地址用于網(wǎng)絡(luò)仍舊使用回路地址的報文只在本地主機(jī)形成回路。規(guī)定任何以127開頭的地址用作回路地址用于系統(tǒng)初始化的地址0.0.0.0表示該網(wǎng)絡(luò)上的該主機(jī)0.0.0.5表示該網(wǎng)絡(luò)上的5號主機(jī)（2）子網(wǎng)由上面可以看出IP地址所表示的網(wǎng)絡(luò)數(shù)是有限的，為了解決這一問題，在制定編碼方案的時候采用了子網(wǎng)尋址技術(shù)，就是在從表示主機(jī)地址的字節(jié)中根據(jù)具體情況劃分出一位或多位來表示某一網(wǎng)絡(luò)的子網(wǎng)，其余的作為相應(yīng)子網(wǎng)里主機(jī)的地址。這樣就由網(wǎng)絡(luò)、子網(wǎng)和主機(jī)三部分構(gòu)成了IP地址。例B類地址子網(wǎng)的劃分網(wǎng)絡(luò)號16位子網(wǎng)號8位主機(jī)號8位■*— 網(wǎng)絡(luò)部分 ?■* 機(jī)部分 ?128.100.100.1A128.100.100.2 B類網(wǎng)中100子網(wǎng)號IP地址、128.100.100.254128.100.200.1 ) 〉B類網(wǎng)128.100.200.2 B類網(wǎng)中200子網(wǎng)號IP地址>128.100.200.254/［例］:某一大型網(wǎng)絡(luò)集團(tuán)申請了一個A類網(wǎng)絡(luò)，其IP地址范圍是：?55,如果該集團(tuán)下屬的4個子公司都有一個自己的局域網(wǎng)，為了區(qū)分這4個子網(wǎng)，就把表示IP地址的第二個字節(jié)的前3位（即主機(jī)地址的前3位）拿來表示這些子網(wǎng)，分別是:001,010，011，100（全0或全1的不能用來表示網(wǎng)絡(luò)號和計算機(jī)號）。每個子網(wǎng)所表示IP地址的范圍分別是：?55,?55,?的范圍分別是：?55。(3)子網(wǎng)掩碼上面我們提到了子網(wǎng)以及子網(wǎng)地址的表示，那么對于一個擁有幾個子網(wǎng)的網(wǎng)絡(luò)，它又如何知道本網(wǎng)的子網(wǎng)地址與主機(jī)地址是如何表示的呢？為此，需要引如子網(wǎng)掩碼這一概念。子網(wǎng)掩碼也是用四個字節(jié)(32位)來表示的，它的具體表示方式是：在IP地址中，所有的網(wǎng)絡(luò)地址和子網(wǎng)地址部分都用二進(jìn)制數(shù)1表示，主機(jī)地址部分用二進(jìn)制數(shù)0表示，書寫格式仍用IP地址的格式。如上例中某大型集團(tuán)的網(wǎng)絡(luò)是A類網(wǎng)，其IP地址范圍是：125.1.00?用二進(jìn)制表示是：01111101.00000001.00000000.00000000-01111101.11111111.11111111.11111111,其下屬4個子網(wǎng)，所以用主機(jī)地址中的前三位表示子網(wǎng)地址，加下劃線的部分表示子網(wǎng)中主機(jī)的地址。這樣我們可以計算出該A類網(wǎng)的子網(wǎng)掩碼是：11111111.11100000.00000000.00000000即。2)域名系統(tǒng)DNS(DomainNameSystem)IP地址雖然用四個十進(jìn)制數(shù)表示比用二進(jìn)制數(shù)表示方便，但對人們來說，IP地址還是有點(diǎn)抽象，不便于記憶。于是，域名系統(tǒng)DNS服務(wù)便應(yīng)運(yùn)而生。它使用一串字符串來表示網(wǎng)上的計算機(jī)。域名系統(tǒng)DNS指在因特網(wǎng)上查詢域名或IP地址的目錄服務(wù)系統(tǒng)。在收到請求后，將主機(jī)的域名翻譯成IP地址或?qū)⒅鳈C(jī)IP地址翻譯成域名。IP地址與域名的關(guān)系：通常為一一對應(yīng)一臺主機(jī)只能有唯一的IP地址，但可設(shè)多個域名IP地址可改名，但域名是不能改變的域名系統(tǒng)采用層次命名機(jī)制，其命名結(jié)構(gòu)可以類似表示為：

主機(jī)名.機(jī)構(gòu)名.網(wǎng)絡(luò)名.最高層域名Internet的域名都由專門的域名注冊機(jī)構(gòu)來管理，用戶需要域名的時候，都要向這些機(jī)構(gòu)申請。其中，最高層域名又稱頂級域名是由美國國防部網(wǎng)絡(luò)信息中心(NIC，NetworkInformationCenter)負(fù)責(zé)注冊和管理。頂級域名一般按組織和地理位置分成兩類。常用的兩類頂級域名分別見表6.2和表6.3。表2組織上常用的頂級域名含義頂級域名含義頂級域名含義Com商業(yè)和工業(yè)組織Org非贏利性機(jī)構(gòu)webWeb站點(diǎn)專用Edu教育部門Mil軍事單位ats文化、娛樂Gov政府部門Int國際組織store網(wǎng)上商城Net網(wǎng)絡(luò)運(yùn)行和服務(wù)機(jī)構(gòu)Info網(wǎng)上信息服務(wù)firm商業(yè)公司表3地理上常用的頂級域名頂級域名含義頂級域名含義頂級域名含義頂級域名含義cn中國De德國ru俄羅斯jp日本hk香港Fr法國au澳大利亞kr韓國uk英國It意大利ca加拿大tw臺灣us美國Il以色列in印度dk丹麥在我國的各級域名命名一般采用拼音首字母的組合，如：bj表示北京，sh表示上海，fj表示福建，tj表示天津，xm表示廈門。這樣的名字都很形象，也很好記憶。比如：■這是中國教育網(wǎng)中的一個子網(wǎng)的WWW服務(wù)器，這里jmu代表集美大學(xué)(JiMeiUniversity)o域名中的各部分可以同名，在拼寫時不區(qū)分大小寫。它和IP地址沒有直接的關(guān)系。一般來說，一個域名對應(yīng)唯一的一個IP地址，但在某些特殊情況下，一個域名也可以和多個IP地址相對應(yīng)；反過來，一個IP地址可以申請多個域名，也可以不和任何一個域名對應(yīng)。我們知道，計算機(jī)所能接受的是二進(jìn)制信息，也就是說可以接受IP地址，這域名和IP地址間的轉(zhuǎn)換就由域名服務(wù)器來完成5.3.2、ARP協(xié)議和RARP協(xié)議每個網(wǎng)絡(luò)通信的物理設(shè)備網(wǎng)卡都有唯一的一個48位的物理地址（MAC地址）。在TCP/IP網(wǎng)絡(luò)通信中，主機(jī)的IP地址和MAC地址是互不相干的（TCP/IP網(wǎng)際層將物理地址隱藏起來，統(tǒng)一使用了IP地址進(jìn)行網(wǎng)際通信）在網(wǎng)絡(luò)傳輸?shù)膶嶋H過程中存在：主機(jī)數(shù)據(jù)報（幀）必須以物理地址MAC傳輸出去在網(wǎng)間傳送的數(shù)據(jù)包則必須由IP地址進(jìn)行路由選擇。地址解析：IP地址與MAC地址之間的映射IP地址（32位）一ARP ?MAC物理地址（48位）■ RARP1、 ARP協(xié)議IP地址到物理地址（網(wǎng)卡：48位物理地址）之間的映像服務(wù)的協(xié)議只用于解析對方的物理地址采用態(tài)聯(lián)編方式解析（類似以太網(wǎng)工作方式）2、 RARP協(xié)議物理地址到IP地址之間的映像服務(wù)的協(xié)議只用于獲取自己的IP地址采用動態(tài)聯(lián)編方式解析（類似以太網(wǎng)工作方式）3、 ARP應(yīng)用舉例JSJYYFJSJ圖:ARP協(xié)議將IP地址解析成MAC地址的過程設(shè)主機(jī)TSJ上的一個用戶想和主機(jī)YYF建立一條Telnet會話連接，連接建立過程包括下列步驟：用戶輸入命令telnetTSJ后，應(yīng)用Telnet將名字TSJ解析成相應(yīng)的IP地址Telnet將地址傳給TCP/IP,請求連接到目的主機(jī)。TCP將請求打包在一個TCP頭中，再和地址一起交給IP協(xié)議，請求將報文送到相應(yīng)的主機(jī)IP將TSJ的地址與其路由數(shù)據(jù)庫中的其他目的地址進(jìn)行比較，因為源主機(jī)和目的主機(jī)都有相同的網(wǎng)絡(luò)標(biāo)識(192.168.100)，IP決定直接傳送到TSJ。于是，IP將TCP交給他的請求封裝到一個IP報文中，其中還包括目的和源IP地址(和),然后IP將報文及TSJ的IP地址一起交給網(wǎng)絡(luò)訪問層在ARP進(jìn)行IP地址解析的時候，ARP將管理員分配的IP地址轉(zhuǎn)換成相應(yīng)的物理地址，主機(jī)使用此物理地址在物理層和數(shù)據(jù)鏈路層標(biāo)識自己ARP從MAC接口發(fā)出一個被稱為ARP請求的報文，其內(nèi)容大致為“我是主機(jī)，物理地址為0x00001b3b21b2，想知道主機(jī)的物理地址”。收到此廣播消息的主機(jī)中，只有YYF用一個直接ARP響應(yīng)報文來回答他，該報文中的內(nèi)容大致為“我是，我的主機(jī)地址是0x0000c015ad18”。于是，雙方都知道了對方的物理地址。然后網(wǎng)絡(luò)層把IP數(shù)據(jù)報封裝成數(shù)據(jù)幀格式，并發(fā)送到主機(jī)YYF,進(jìn)入數(shù)據(jù)交換階段。5.3.3、IP協(xié)議提供了無連接的數(shù)據(jù)報傳輸和互聯(lián)網(wǎng)的路由服務(wù)通過互聯(lián)網(wǎng)傳輸數(shù)據(jù)報，各個IP數(shù)據(jù)報是獨(dú)立傳輸?shù)睦脭?shù)據(jù)鏈路層向傳輸層提供傳輸服務(wù)，IP從源傳輸層實體獲取數(shù)據(jù)，再通過物理網(wǎng)絡(luò)傳送給目的主機(jī)的IP層不保證傳送的可靠性1、 IP數(shù)據(jù)報格式報頭+報文數(shù)據(jù)2、 數(shù)據(jù)報的分段與重裝（1） 數(shù)據(jù)報分段根據(jù)物理網(wǎng)絡(luò)所允許的最大幀長對上層協(xié)議提交的數(shù)據(jù)報進(jìn)行長度檢查，必要時把數(shù)據(jù)報分成若干個段發(fā)送（2） 數(shù)據(jù)報重裝目的主機(jī)上的IP協(xié)議必須根據(jù)IP數(shù)據(jù)報中相關(guān)字段（標(biāo)識、長度、偏移及標(biāo)志等）將分段的各個IP數(shù)據(jù)報重新組裝成完整的原始數(shù)據(jù)報，然后再提交給上層協(xié)議在進(jìn)行數(shù)據(jù)報重裝時，各個IP數(shù)據(jù)報除應(yīng)具有相同的標(biāo)識外，還應(yīng)具有相同的上層協(xié)議號、源IP地址和目的IP地址，并且在一定的時間內(nèi)要全部到齊。IP協(xié)議將滿足上述條件的IP數(shù)據(jù)報按分段偏移順序排隊，且只保留第1段IP數(shù)據(jù)報報頭，組裝成一個完整的原始IP數(shù)據(jù)報，并重新計算其報文長度，填入IP報頭相應(yīng)的字段。最后將組裝好的原始IP數(shù)據(jù)報按上層協(xié)議好提交給上層協(xié)議。3、 路由選擇采用源路由選擇策略，由發(fā)送端指定發(fā)送路由。互聯(lián)網(wǎng)中的每個主機(jī)和路由器（網(wǎng)關(guān)）都保持一個路由表，給出互聯(lián)網(wǎng)絡(luò)中各個網(wǎng)絡(luò)所對應(yīng)的路由器地址和該路由器的忙閑度。忙閑度是利用這個路由器所發(fā)送的數(shù)據(jù)報數(shù)量來衡量的，當(dāng)一個網(wǎng)絡(luò)地址有多個路由時，IP協(xié)議總是選擇忙閑度值最小的路由。（1） 數(shù)據(jù)報發(fā)送發(fā)送節(jié)點(diǎn)IP協(xié)議收到上層協(xié)議要求發(fā)送的數(shù)據(jù)報時，尋找合適的路由，并將對應(yīng)的路由器的IP地址通告給網(wǎng)絡(luò)接口程序。網(wǎng)絡(luò)接口程序收到IP協(xié)議提交的IP數(shù)據(jù)報和目的IP地址后，調(diào)用ARP協(xié)議，將IP地址映射成MAC地址，并把IP數(shù)據(jù)報封裝成數(shù)據(jù)幀，通過物理網(wǎng)絡(luò)傳送給目的節(jié)點(diǎn)（路由器或主機(jī)）。（2） 數(shù)據(jù)報接收接收節(jié)點(diǎn)IP協(xié)議收到由網(wǎng)絡(luò)接口程序傳來的數(shù)據(jù)報時，進(jìn)行相應(yīng)的處理：或遞交給對應(yīng)的上層協(xié)議，或轉(zhuǎn)發(fā)該數(shù)據(jù)報。4、 IP數(shù)據(jù)報選項功能：控制和測試（1） 源路由傳送數(shù)據(jù)報的路由由源主機(jī)指定用于測試某特定網(wǎng)絡(luò)的吞吐率（2） 記錄路由記錄數(shù)據(jù)報從源主機(jī)到目的主機(jī)所經(jīng)過路徑上各個路由器的IP地址（3） 時戳數(shù)據(jù)報每經(jīng)過一個路由器時所記錄下的當(dāng)時時間，以分析網(wǎng)絡(luò)的吞吐量和擁塞情況、負(fù)載情況等。5.3.4、IPv6協(xié)議下一代的IP協(xié)議采用128位地址，可容納2128個不同地址，如此巨大的地址數(shù)，不僅能消除了小地址對因特網(wǎng)規(guī)模的限制，而且可使地址包含更多的路由信息，簡化了路由選擇算法，提高了傳輸效率，減少了路由處理時間，提高了網(wǎng)絡(luò)速度。3.4.1、IPv6報文格式源地址、目的地址：128位5.3.4.2、IPv6地址格式8段，每段16位1、單播地址唯一地標(biāo)識某一個特定接口的地址，以實現(xiàn)點(diǎn)對點(diǎn)通信(1)基于運(yùn)營者的單播地址(Provider-BasedUnicastAddress)用于全球范圍內(nèi)的尋址010注冊ID運(yùn)營者ID用戶ID子網(wǎng)ID接口ID(2)本地鏈路地址(LinkLocalAddress)用于某一特定鏈路或獨(dú)立子網(wǎng)內(nèi)，使未接入Internet的局域網(wǎng)仍可使用IP地址，為將來連接到Internet打好基礎(chǔ)1111111010000......0接口ID(3)本地區(qū)地址(SiteLocalAddress)用于某地尋址，但可由上層機(jī)構(gòu)自動配置，轉(zhuǎn)變?yōu)榛跔I運(yùn)者的單播地址111111011......00000子網(wǎng)ID接口ID(4)回送地址(LookBackAddress)作為主機(jī)給自己發(fā)送分組時的地址0：0：0：0：0：0：12、多播地址標(biāo)識一組不同的接口11111111標(biāo)志范圍組ID組內(nèi)每臺主機(jī)都接收3、任播(Anycast)地址標(biāo)識一個組內(nèi)的任意接口，實現(xiàn)點(diǎn)對點(diǎn)通信，所不同的是目的點(diǎn)是不確定的子網(wǎng)前綴0000000......00000當(dāng)任意播分組到達(dá)目的子網(wǎng)Router時，Router將根據(jù)特定路由器算法選擇距離最近的主機(jī)，作為接收者地址格式與基于營運(yùn)者的單播地址相同，只是接口ID用全'0’填充，目的子網(wǎng)Router收到后，再將全‘0’字段轉(zhuǎn)換成相應(yīng)的單播地址。4、內(nèi)嵌IPv4地址為實現(xiàn)與IPv4的兼容，便于升級和平滑過渡000000000…32位IPv4地址5.3.4.3、IPv6路由選擇基于地址前綴概念實現(xiàn)的5.3.4.4、IPv6安全機(jī)制數(shù)據(jù)報安全認(rèn)證：發(fā)送方根據(jù)數(shù)據(jù)報的報頭、有效載荷和用戶信息等計算出一個值，接收方根據(jù)接收數(shù)據(jù)報的相同字段信息計算出一個值若兩者相同，接收方認(rèn)為該數(shù)據(jù)報正確；反之，則丟棄該數(shù)據(jù)報數(shù)據(jù)加密技術(shù)：發(fā)送方對整個數(shù)據(jù)報進(jìn)行加密，生成安全有效載荷（ESP），并在ESP上重新封裝一個IPv6報頭后，再進(jìn)行傳輸接收方接收到該數(shù)據(jù)報后，刪除封裝報頭，再對ESP解密后的數(shù)據(jù)報進(jìn)行處理5.3.4.5、IPv6移動性進(jìn)行無縫漫游的動態(tài)IP技術(shù)5.3.4.6、IPv6QoS支持機(jī)制允許發(fā)送端根據(jù)通信業(yè)務(wù)的需要設(shè)置數(shù)據(jù)報的優(yōu)先級別3.5、網(wǎng)際控制報文協(xié)議ICMP協(xié)議向源節(jié)點(diǎn)報告差錯情況，以便源節(jié)點(diǎn)對差錯進(jìn)行相應(yīng)的處理1、 ICMP報文格式2、 ICMP差錯報文提供差錯報告?zhèn)鬏敊C(jī)制采用路由器向源主機(jī)報告模式報文類型：1） 目的不可達(dá)報文路由表上查不出與IP數(shù)據(jù)報目的IP地址對應(yīng)的路由時2） 超時報文路由器：數(shù)據(jù)報的生存期遞減為0目的主機(jī)：對數(shù)據(jù)報進(jìn)行重裝的過程中發(fā)生重裝超時3） 參數(shù)出錯報文IP報頭參數(shù)含有無法繼續(xù)完成報文處理的錯誤3、 ICMP控制報文用于擁塞控制和路由控制（1） 報源抑制報文擁塞控制現(xiàn)象：路由器的數(shù)據(jù)報輸入速度超過路由器的轉(zhuǎn)發(fā)速度TCP/IP采用：抑制源主機(jī)節(jié)點(diǎn)發(fā)送數(shù)據(jù)報的速率（2） 重定向報文提供一種路由優(yōu)化控制機(jī)制，使源主機(jī)能以動態(tài)方式尋找最短路徑4、 ICMP請求/應(yīng)答報文（1） 回送請求與響應(yīng)報文測試網(wǎng)絡(luò)目的節(jié)點(diǎn)的可達(dá)性（2） 時戳請求與響應(yīng)報文用于估算源和目的節(jié)點(diǎn)間的報文往返時間（3） 屏蔽碼請求與響應(yīng)報文用于源節(jié)點(diǎn)獲取所在網(wǎng)絡(luò)的IP地址屏蔽碼信息5.4傳送層目的：在節(jié)點(diǎn)間建立端到端的連接和事物處理在進(jìn)程（應(yīng)用層）之間提供可靠的和有效的傳輸服務(wù)提供：傳輸控制協(xié)議TCP和用戶數(shù)據(jù)報協(xié)議UDP5.4.1、TCP協(xié)議功能：提供端到端的可靠通信服務(wù)允許一臺主機(jī)上的幾個應(yīng)用程序同時進(jìn)行通信，也能對接收到的數(shù)據(jù)進(jìn)行分解，分別送到多個應(yīng)用程序是一個面向連接的協(xié)議，需要兩個主機(jī)都同意聯(lián)接才能進(jìn)行通信。在通信之前，聯(lián)接雙方的應(yīng)用程序必須建立聯(lián)接。TCP采用客戶機(jī)服務(wù)模式建立客戶機(jī)應(yīng)用程序的申請，同時也通知本機(jī)的操作系統(tǒng)要建立一個聯(lián)接。建立成功后，應(yīng)用程序開始傳輸數(shù)據(jù)TCP向應(yīng)用層提供的可靠的數(shù)據(jù)流服務(wù)是以字節(jié)流服務(wù)方式傳輸?shù)?。在用TCP聯(lián)接的兩個應(yīng)用程序之間傳遞的是8位數(shù)據(jù)流，是面向字符的傳輸（一方發(fā)送出去的字節(jié)流，會以相同順序的字節(jié)流到達(dá)對方TCP不對具體傳輸?shù)男畔?nèi)容進(jìn)行解釋°TCP不知道自己傳送的是二進(jìn)制數(shù)據(jù)、ASCII碼字節(jié)，還是什么。聯(lián)接雙方的應(yīng)用程序負(fù)責(zé)對傳輸?shù)臄?shù)據(jù)進(jìn)行解釋TCP定義了兩臺主機(jī)之間進(jìn)行可靠傳輸而交換的數(shù)據(jù)和信息格式，主機(jī)為了確保數(shù)據(jù)的正確到達(dá)而采取的措施，以及如何對分組丟失和分組重復(fù)這類差錯進(jìn)行恢復(fù)，如何初始化一個TCP數(shù)據(jù)流傳輸和如何結(jié)束這一傳輸1、TCP報文格式兩臺主機(jī)上的TCP軟件之間傳輸?shù)臄?shù)據(jù)單元稱為報文段（數(shù)據(jù)段）。每個報文（數(shù)據(jù)）由報頭和數(shù)據(jù)組成。TCP報文段（數(shù)據(jù)段）是包裝在IP數(shù)據(jù)包內(nèi)的 IP數(shù)據(jù)包 ?IP頭部TCP頭部（20字節(jié)）TCP數(shù)據(jù) TCP數(shù)據(jù)段 TCP頭部信息：P163圖5.102、序號指示該報文段在發(fā)送方的整個數(shù)據(jù)字節(jié)流的位置。在每條TCP通信連接上傳送的每個數(shù)據(jù)字節(jié)都有一個與之相對應(yīng)的序號，主要用于數(shù)據(jù)排序、重復(fù)檢測、差錯處理及流量控制窗口等，以保證任何傳輸?shù)目煽啃浴?、3、建立連接、關(guān)閉連接通過‘三次握手’機(jī)制完成TCP是傳輸層協(xié)議，是面向連接的，其特點(diǎn)是可靠性較高，提供面向連接的流傳輸。TCP連接的建立與拆除：采用改進(jìn)的三次握手法來CR（初始序號=X）建立與拆除第一次第二次第三次連接（CR），CR（初始序號=X）.一CC（初始序號=乂，確認(rèn)=Y）DATA（序號=X，確認(rèn)=Y）A機(jī)第一次：A機(jī)向B機(jī)發(fā)出請求B機(jī)CR中包含A機(jī)的初始報文序號第二次：B機(jī)收到A機(jī)發(fā)送的CR后，回應(yīng)連接確認(rèn)（CC）CC中包含B機(jī)的初始報文序號和B機(jī)對A機(jī)初始序號的確認(rèn)Y第三次：A機(jī)向B機(jī)發(fā)送X序號數(shù)據(jù)，其中包括對B機(jī)初始序號Y的確認(rèn)由于TCP連接采用全雙工數(shù)據(jù)通道（由兩個半連接組成），因此，當(dāng)關(guān)閉一個半連接后，另一個半連接仍能正常工作，為此，TCP采用一種改進(jìn)的三次握手法。為了關(guān)閉半連接，發(fā)送方將剩余的數(shù)據(jù)發(fā)送完后，發(fā)送一個FIN置‘1’的報文，接收方確認(rèn)FIN報文后，立即處理完數(shù)據(jù)，并回應(yīng)確認(rèn)報文，拆除連接。另一個半連接按相同的方式關(guān)閉。3.1、TCP會話的建立在源主機(jī)要和目的主機(jī)通過TCP進(jìn)行通信時，目的主機(jī)必須同意進(jìn)行通信。假如目的主機(jī)不同意通信，那么TCP會話不能建立。TCP使用三步握手來建立連接。主機(jī)A網(wǎng)絡(luò)報文主機(jī)BSYNSEQ=0發(fā)送SYN序號=Xd接收SYN段F接收FIN+ACK段ACKX+1SYNSEQ=Y，ACKX+1」 發(fā)送SYN序號=Y，發(fā)送ACKY+1ACKY=1 接收ACKY段A4、流量控制基于動態(tài)窗口協(xié)議的流量控制機(jī)制：一種稱為‘信用證'的動態(tài)窗口機(jī)制，通過TCP字段中的窗口字段和確認(rèn)號字段實現(xiàn)，使接收方TCP實體能根據(jù)自己當(dāng)前的緩沖區(qū)容量來控制發(fā)送方TCP實體傳送的數(shù)據(jù)量。過程：建立連接時，雙方使用SYN段或AC