第3章TCP/IP體系結(jié)構(gòu)

本章學(xué)習(xí)目標(biāo)

3.1TCP/IP協(xié)議概述

3.2網(wǎng)際層協(xié)議

3.3傳輸層協(xié)議

3.4應(yīng)用層協(xié)議

3.1TCP〃P協(xié)議概述

TCP/IP（TransmissionControl

Protocol/InternetProtocol,傳輸控

制協(xié)議/互聯(lián)網(wǎng)協(xié)議）是Internet的基本

協(xié)議。TCP/卬于20世紀(jì)70年代開始被

研究和開發(fā)，經(jīng)過不斷的應(yīng)用和發(fā)展,

目前已被廣泛用于各種網(wǎng)絡(luò)中，TCP/IP

是個(gè)協(xié)議族，是由一系列支持網(wǎng)絡(luò)通信

的協(xié)議組成的集合。

3.1TCP/IP協(xié)議概述

TCP是一種傳送層協(xié)議，卬是一種網(wǎng)絡(luò)層協(xié)議。

以TCP和IP為核心協(xié)議的網(wǎng)絡(luò)叫做TCP/IP網(wǎng)絡(luò)，也

稱為互聯(lián)網(wǎng)絡(luò)(Internet),世界上最大的TCP/IP網(wǎng)

絡(luò)是因特網(wǎng)(Internet)。在一個(gè)單位或部門內(nèi)建立

^TCP/IP網(wǎng)絡(luò)叫做內(nèi)聯(lián)網(wǎng)(Intranet)。

TCP/卬網(wǎng)絡(luò)中除了TCP和：IP協(xié)議外，還包括

其他數(shù)十種協(xié)議，這些協(xié)議的集合叫做TCP/卬協(xié)議

組(協(xié)議棧)。

TCP/IP網(wǎng)絡(luò)是目前最為流行的網(wǎng)絡(luò)，它的協(xié)

議成為事實(shí)上的國際標(biāo)準(zhǔn)。

3.111TCP/IP模型

TCP/IP模型由四個(gè)層次組成。其各層如下:

1.網(wǎng)絡(luò)接口層

2.網(wǎng)際層

3.傳輸層

4.應(yīng)用層

3.1.1TCP/IP模型

OSI模型TCP?協(xié)議TCPIP模型

文件傳輸電子郵件網(wǎng)絡(luò)文件網(wǎng)絡(luò)管理

應(yīng)用層遠(yuǎn)程登錄

協(xié)議協(xié)議協(xié)議服務(wù)協(xié)議

表示層FTPTeliietSMTP協(xié)議SN1SIP應(yīng)用層

NFS

會(huì)話層

傳輸層TCPUDP傳輸層

網(wǎng)絡(luò)層IPICMPARPRARP網(wǎng)際層

Etlieinet

數(shù)據(jù)鏈路層網(wǎng)絡(luò)接口層

IEEE802.3Token-Rnis

FDDIARCnetPPPSLIP

物理層[IEEE802.5硬件層

1.網(wǎng)絡(luò)接口層

網(wǎng)絡(luò)接口層又稱網(wǎng)絡(luò)訪問層，處于網(wǎng)際層之

下，負(fù)責(zé)接收IP數(shù)據(jù)報(bào)，并把數(shù)據(jù)報(bào)通過選定

的網(wǎng)絡(luò)發(fā)送出去，或者從網(wǎng)絡(luò)口接收物理幀，

裝配成IP數(shù)據(jù)報(bào)上交給網(wǎng)際層。

該層包含操作系統(tǒng)中的設(shè)備驅(qū)動(dòng)程序和計(jì)

算機(jī)中對(duì)應(yīng)的網(wǎng)絡(luò)接口卡。它們一起處理與電

纜（或其他任何傳輸媒介）的物理接口細(xì)節(jié)。

目前基于以太網(wǎng)技術(shù)的局域網(wǎng)使用最普遍。

2.網(wǎng)際層

網(wǎng)際層又稱IP層，主要處理機(jī)器之間的

通信問題。該層行使尋址、數(shù)據(jù)的封裝、

數(shù)據(jù)報(bào)的分段和路由選擇功能，它類似于

osi的網(wǎng)絡(luò)層。網(wǎng)際層包括的核心協(xié)議有:

(1)網(wǎng)際協(xié)議(IP)O

(2)網(wǎng)間控制消息協(xié)議(ICMP)。

(3)地址解析協(xié)議(ARP)。

(4)逆向地址解析協(xié)議(RARP)。

3.傳輸層

該層負(fù)責(zé)提供應(yīng)用程序間（即端到端）的

通信。源端的應(yīng)用進(jìn)程通過傳輸層，可以與

目的端的相應(yīng)進(jìn)程進(jìn)行直接會(huì)話。它包含了

OSI傳輸層的功能和OSI會(huì)話層的某些功能。

傳輸層的核心協(xié)議是TCP協(xié)議和用戶數(shù)據(jù)報(bào)

協(xié)議（UDP）o

（1）TCP協(xié)議是一個(gè)面向連接的數(shù)據(jù)傳輸協(xié)

議，它提供數(shù)據(jù)的可靠傳輸。

（2）UDP協(xié)議是一種提供無連接服務(wù)的協(xié)議。

4.應(yīng)用層

應(yīng)用層處在TCP/IP模型的最高層，用

戶調(diào)用應(yīng)用程序來訪問TCP/IP互聯(lián)網(wǎng)絡(luò)，

以享受網(wǎng)絡(luò)上提供的各種服務(wù)。應(yīng)用程序

負(fù)責(zé)發(fā)送和接收數(shù)據(jù)。每個(gè)應(yīng)用程序可以

選擇所需要的傳輸服務(wù)類型把數(shù)據(jù)按照傳

輸層的要求組織好，再向下層傳送。應(yīng)用

層包括DNS、SMTP、SNMP、Telnet>

FTP、Http等協(xié)議。

下圖是一個(gè)TCP/IP網(wǎng)絡(luò)的示例，它包括

兩個(gè)路由器、四個(gè)子網(wǎng)和數(shù)臺(tái)主機(jī)。

R1路由表:

目的地下個(gè)網(wǎng)關(guān)接口

net_l直接a

net_2直接b

net_3直接c

一】et_4R2c

目的地下個(gè)網(wǎng)關(guān)接口

net_l直接e

defaultRIe

如果上圖中H1有一個(gè)分組要發(fā)送給H4,

分組的傳送過程如下：

查路由表，發(fā)現(xiàn)H4必須經(jīng)R1轉(zhuǎn)發(fā),

它將分組通過net_工送往R工o

(2).R1查路由表，發(fā)現(xiàn)H4的分組需經(jīng)R2

轉(zhuǎn)發(fā)，它將分組通過接口c送往R2。

(3).R2查路由表，發(fā)現(xiàn)H4是net_4的一

臺(tái)機(jī)器，它將分組發(fā)往net_4。

(4).H4從net_4接收到H1發(fā)來的分組。

上述過程存在許多問題需要解決。如：

(1).查路由表之前，路由器怎樣從H4的

地址確定H4所在的子網(wǎng)的網(wǎng)絡(luò)號(hào)？

(2).任何一種局域網(wǎng)或廣域網(wǎng)都有與卬地

址不同的物理地址結(jié)構(gòu)，這就存在物理地址

到工P地址的轉(zhuǎn)換問題。

(3).路由表是怎樣形成的？

(4).分組在網(wǎng)絡(luò)傳送中出錯(cuò)怎么辦？

等等問題。這些問題分別由TCP/IP協(xié)議組

中相應(yīng)的協(xié)議解決，它們分別屬于不同的層

次。

HlH4

3.1.2TCP/IP與OSI

參考模型的比較

兩種模型有很多相似之處：

（1）都是分層的結(jié)構(gòu)。

（2）在同層都確定協(xié)議棧的概念。

（3）以傳輸層為分界，其上層都希望由傳輸

層提供（終）端-（終）端的、與網(wǎng)絡(luò)環(huán)境無

關(guān)的傳輸服務(wù)。傳輸層的上層都是傳輸服務(wù)

的用戶，這些用戶以信息處理為主導(dǎo)。

3.1-2TCP/IP與OSI

參考模型的比校

然而，TCP/IP與OSI仍有較大區(qū)別：

(1)在物理層和鏈路層，TCP/IP未做規(guī)定,

表明TCP/IP可以使用OSI的物理層和鏈路層

協(xié)議，所以這里的區(qū)別很小。由于這兩層的

功能很多，必須分兩層講述，TCP/IP不分層

正是它的缺陷。OSI的高層分為會(huì)話層、表示

層、應(yīng)用層，從理論上構(gòu)成完美的結(jié)構(gòu)。而

TCP/IP在這里未做分層，一攬子稱為各種應(yīng)

用協(xié)議，即應(yīng)用層。因此有利于計(jì)算機(jī)網(wǎng)絡(luò)

的工業(yè)生產(chǎn)，所以稱為工業(yè)標(biāo)準(zhǔn)。

3.1-2TCP/IP與OSI

參考模型的比較

（2）OSI先有分層模型，后有協(xié)議規(guī)范。

這一點(diǎn)意味著該分層模型不偏向任何特定

的協(xié)議，因此具有通用性。而TCP/IP先有

協(xié)議后有模型，模型是對(duì)協(xié)議的分層描述,

因此該模型只適用于TCP/IP協(xié)議，對(duì)非

TCP/IP網(wǎng)絡(luò)并不適用。況且，OSI的分層

嚴(yán)格，有利于網(wǎng)絡(luò)功能的相對(duì)獨(dú)立，有利

于網(wǎng)絡(luò)建造和維護(hù)。而TCP/IP的層次觀念

并不像OSI那樣嚴(yán)格。

3.1-2TCP/IP與OSI

參考模型的比較

(3)就通信方式而言，OSI非常重視連接

通信，建立了連接型通信的完美體系，但

對(duì)無連接的數(shù)據(jù)報(bào)通信并不重視；而

TCP/IP一開始就重視數(shù)據(jù)報(bào)通信。計(jì)算機(jī)

網(wǎng)絡(luò)發(fā)展的進(jìn)程表明，數(shù)據(jù)報(bào)傳送不僅適

用于互聯(lián)網(wǎng)中的數(shù)據(jù)傳送，而且還用于話

音分組傳送，有利于高速、綜合業(yè)務(wù)網(wǎng)的

建立。故TCP/IP的研究者戰(zhàn)略眼光更遠(yuǎn)大。

3.112TCP/IP與OSI

參考模型的比較

(4)對(duì)網(wǎng)絡(luò)互聯(lián)問題，二者也有區(qū)別。

OSI提出使用標(biāo)準(zhǔn)的公用數(shù)據(jù)網(wǎng)為主干網(wǎng),

且將各種不同系統(tǒng)連接在一起，而TCP/IP

專門建立了互聯(lián)網(wǎng)協(xié)議IP,用于各種異構(gòu)

網(wǎng)的互聯(lián)。從目前全世界網(wǎng)絡(luò)五花八門的

現(xiàn)狀看，TCP/IP的考慮甚為實(shí)用。但從長(zhǎng)

遠(yuǎn)發(fā)展眼光看，可否一定為網(wǎng)絡(luò)互聯(lián)專門

建立協(xié)議，目前還很難定論。可能OSI的

方式是有遠(yuǎn)見的方式。

3.2網(wǎng)際層協(xié)議

3.2.1IP協(xié)議

3.2.2IP地址的使用

3.2.3ICMP協(xié)議

3.2.4ARP和RARP協(xié)議

3.2.5SLIP和PPP協(xié)議

3.2.1IP協(xié)議

IP協(xié)議的主要作用是邏輯地標(biāo)識(shí)網(wǎng)

絡(luò)節(jié)點(diǎn)的位置，以及向數(shù)據(jù)封裝中添加

信息以表明數(shù)據(jù)的原始發(fā)送者和最終接

收者。IP地址是IP協(xié)議用來在網(wǎng)絡(luò)中邏

輯地標(biāo)識(shí)網(wǎng)絡(luò)節(jié)點(diǎn)位置的工具，它是一

種邏輯地址（相對(duì)的MAC地址被看作

是物理地址）。

IP協(xié)議功能

加協(xié)議是整個(gè)TCP/IP網(wǎng)絡(luò)的核心協(xié)議，它將各種局域網(wǎng)

和廣域網(wǎng)互聯(lián)成一個(gè)具有統(tǒng)一地址、統(tǒng)一分組格式和相同服

務(wù)特性的IP網(wǎng)絡(luò)，使傳送層和應(yīng)用層軟件不必關(guān)心各個(gè)子網(wǎng)

物理特性和通信特性。主要功能如下：

(1).IP協(xié)議向它的上層提供無連接數(shù)據(jù)傳輸服務(wù)。

(2).IP協(xié)議可對(duì)IP分組進(jìn)行分段轉(zhuǎn)發(fā)。

(3),IP協(xié)議可對(duì)IP分組進(jìn)行壽命控制，防止網(wǎng)絡(luò)堵塞。

(4).IP協(xié)議能識(shí)別組播分組、廣播分組，并進(jìn)行組播或

廣播式轉(zhuǎn)發(fā)。

(5),IP協(xié)議可對(duì)IP分組進(jìn)行服務(wù)質(zhì)量控制、源路由選擇

控制等。

3.2.1IP妙議

圖中給出了IP報(bào)頭的格式，在網(wǎng)絡(luò)運(yùn)行中，

每個(gè)協(xié)議層或每個(gè)協(xié)議都包含一些供它自己

使用的信息。

32bit

這些信息通常U-1_1二_1-1111111111111111111111111

版本號(hào)IP分組頭服務(wù)類型總長(zhǎng)度

置于數(shù)據(jù)的前首部長(zhǎng)度

標(biāo)識(shí)符標(biāo)志段偏移

面，通常把它生存時(shí)間協(xié)議分組頭校驗(yàn)和

叫做報(bào)頭。報(bào)源站地址（發(fā)送IP分組的源主機(jī)IP地址）

頭中含若干特一目的站地址（目的主機(jī)IP地址）

定的信息單元—任選參數(shù)項(xiàng)（根據(jù)需要可改變）

稱為字段。^填然（可變，通常用0填入，可使IP分組滿足4字節(jié)長(zhǎng)度的整數(shù)倍）

3.2.1IP協(xié)議

在網(wǎng)際層中，數(shù)據(jù)以IP數(shù)據(jù)報(bào)的格式相互

進(jìn)行傳遞。其中IP數(shù)據(jù)報(bào)格式中的前面部分

就是IP報(bào)頭，緊接著的才是IP數(shù)據(jù)報(bào)數(shù)據(jù)的

有效負(fù)載。源計(jì)算機(jī)上的IP協(xié)議軟件負(fù)責(zé)創(chuàng)

建IP報(bào)頭（即打包），而目的地計(jì)算機(jī)的IP

軟件則要查看IP頭信息中的指令（即解包），

以確定應(yīng)對(duì)數(shù)據(jù)報(bào)中的數(shù)據(jù)有效負(fù)載執(zhí)行什

么操作。

321IP協(xié)議

下面分別說明IP報(bào)頭中每一個(gè)字段的意義:

(1)版本號(hào)。(2)IP分組頭首部長(zhǎng)度。

(3)服務(wù)類型。(4)總長(zhǎng)度。

(5)標(biāo)識(shí)符。(6)標(biāo)志段。

(7)段偏移。(8)生存時(shí)間。

(9)協(xié)議。(10)分組頭校驗(yàn)和。

(11)源IP地址。(12)目的IP地址。

(13)任選項(xiàng)。(14)填充。

322IP地址的使用

主機(jī)與主機(jī)之間的溝通需要通過以下

三個(gè)橋梁：IP地址、子網(wǎng)掩碼和IP路由器。

1.IP地址

2.子網(wǎng)掩碼

3.默認(rèn)網(wǎng)關(guān)

4.IPv6的介紹

1.IP地址

IP（版本4）地址共占用32個(gè)二進(jìn)制位,

一般是由4個(gè)十進(jìn)制數(shù)來表示（W.X.Y.Z）,

每個(gè)數(shù)字占一個(gè)字節(jié)，它們之間用點(diǎn)隔開,

例如：192.16823。包含了NetworkID與

HostID兩部分：

?NetworkID網(wǎng)絡(luò)標(biāo)識(shí)碼。每個(gè)網(wǎng)絡(luò)區(qū)域

都有惟一的網(wǎng)絡(luò)標(biāo)識(shí)碼。

?HostID主機(jī)標(biāo)識(shí)碼。同一個(gè)網(wǎng)絡(luò)區(qū)域內(nèi)

的每一臺(tái)主機(jī)都必須有惟一的主機(jī)標(biāo)識(shí)碼。

1.IP地址

為了適合不同大小規(guī)模的網(wǎng)絡(luò)需求，

IP地址被分為A、B、C、D、E五大類，

其中A、B、C類是可供Internet網(wǎng)絡(luò)上

的主機(jī)使用的IP地址，而D、E類是供特

殊用途使用的IP地址。可以根據(jù)具體的

網(wǎng)絡(luò)規(guī)模來申請(qǐng)適合的NetworkID類別。

A類B類C類D類E類

在TCP/IP網(wǎng)絡(luò)中，每臺(tái)運(yùn)行TCP/IP協(xié)議組的計(jì)算機(jī)都

被分配了唯一一個(gè)IP地址，地址長(zhǎng)度為32位二進(jìn)制，分為四

個(gè)部分。

例如：10000000.00001000.01000001.00110001

表示為：9的形式（1P地址的點(diǎn)分十進(jìn)制記法）。

根據(jù)第一字節(jié)的值，IP地址分為5類和一個(gè)特殊地址：

A類：第一字節(jié)取值范圍是1~1261

B類：第一字節(jié)取值范圍是128?191，單播地址

C類：第一字節(jié)取值范圍是192?223」

D類：第一字節(jié)取值范圍是224?239組播地址

E類：第一字節(jié)取值范圍是240?255保留

特殊地址：第一個(gè)字節(jié)值為127

0123456781516232431

A類：|O|網(wǎng)絡(luò)號(hào)主機(jī)號(hào)

B類:網(wǎng)絡(luò)號(hào)|主機(jī)號(hào)

C類：lllllol網(wǎng)絡(luò)號(hào)主機(jī)號(hào)

A類

A類的IP地址適合于超大型的網(wǎng)絡(luò)，

其NetworkID占用一個(gè)字節(jié)(W),但

W的可用范圍是1?126。因此，總共有

126個(gè)A類的NetworkIDOHostID共占

用X、Y、Z三個(gè)字節(jié)，它提供(224)-2=16

777214個(gè)IP地址。減2是因%HostID全

為o或1的地址被保留，有特殊用途。

B類

B類的IP地址適合于大、中型網(wǎng)絡(luò),

其NetworkID占用兩個(gè)字節(jié)(W、X),

但W值的可用范圍為128?191,它可提

供(191-128+1)*256=16384個(gè)B類的網(wǎng)

絡(luò)。HostID共占用Y、Z兩個(gè)字節(jié)，因

此，每個(gè)網(wǎng)絡(luò)可支持(216)-2=65534臺(tái)主

機(jī)。

C類

c類的IP地址適合于小型網(wǎng)絡(luò)，其

NetworkID占用三個(gè)字節(jié)（W、X、Y）,

但W的值為192到223,它可提供（223?

192+1）*256*256=2097152個(gè)C羹的網(wǎng)

絡(luò)。HostID只占用Z一個(gè)字節(jié)，因此，

每個(gè)網(wǎng)絡(luò)可支持（28）-2=254臺(tái)主機(jī)。

D類

D類的NetworkID用于多點(diǎn)播送,

其范圍為224?239。

E類

這是一個(gè)用于將來擴(kuò)展用的

NetworkID,其范圍為240?254。

1.IP地址

只有A、B、C類可供Internet網(wǎng)絡(luò)上的主機(jī)

使用。在使用時(shí)，還需排除以下幾種特殊的IP

地址：

?NetworkID不可以為127：127是用來做循環(huán)

測(cè)試的，不可以做其他用途。可以用“ping

127.0.（M”命令檢查網(wǎng)卡和驅(qū)動(dòng)程序是否正常運(yùn)

行

?NetworkID與HostID：以二進(jìn)制位來看不可

以全為1或0（以十進(jìn)制來看不可以是255與0）o

公有工P和私有IP

私有IP地址分配

在3類IP地址中專門保留了三個(gè)區(qū)段作為私有地

址，其地址范圍如下：

?A類地址：（一個(gè)單獨(dú)的A類網(wǎng)絡(luò)號(hào)），

子網(wǎng)掩碼為。

?B類地址：~（16個(gè)相令口

的B類網(wǎng)絡(luò)號(hào)碼），子網(wǎng)掩碼為。

?C類地址：~,子網(wǎng)

掩碼為255.255.255Q。

公有工P和私有IP

公有IP地址的分配

?靜態(tài)分配方式：給網(wǎng)絡(luò)中的每臺(tái)計(jì)算機(jī)都分配一個(gè)固定

的2地址。一般在下面兩種情況下采用該分配方案：

所申請(qǐng)的公有1P地址數(shù)量大于網(wǎng)絡(luò)中的計(jì)算機(jī)數(shù)量；

網(wǎng)絡(luò)中卷在特殊的計(jì)算機(jī)，如作為路由器的計(jì)算機(jī)、

服務(wù)器辱。

?動(dòng)態(tài)分配方式：網(wǎng)絡(luò)中有很多臺(tái)計(jì)算機(jī)，且不是所有的

計(jì)某機(jī)都同時(shí)使用，同時(shí)使用網(wǎng)絡(luò)的計(jì)算機(jī)數(shù)量少于

或等于分配的IP地址。

?網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）方式：不接入Internet的網(wǎng)絡(luò)

可以任意使用私有卬地址（在網(wǎng)絡(luò)內(nèi)部使用私有IP地

址），連接到Internet上網(wǎng)時(shí)使用公宥1P地址，同時(shí)

在公有地址與私有地址之間設(shè)定一個(gè)對(duì)應(yīng)的轉(zhuǎn)換關(guān)系。

2.子網(wǎng)掩碼

子網(wǎng)掩碼也占用32位，它可以用來從IP地

址中得到NetworkLD和HostID,也可以用來

將網(wǎng)絡(luò)切割為若干個(gè)子網(wǎng)。

(1)利用子網(wǎng)掩碼獲得卬地址的NetworkID

和HostID

-11000000101010000000001000000011

255.255.255P—11111111111111111111111100口口1。00

AND后的結(jié)果-11000000101010000000001000000000

(192)(168)(2)

2.子網(wǎng)掩碼

(2)利用子網(wǎng)掩碼切割子網(wǎng)

子網(wǎng)掩碼的另一個(gè)作用就是將一個(gè)網(wǎng)

絡(luò)切割為幾個(gè)以IP路由器連接的子網(wǎng)，如

果單位有多個(gè)分散的網(wǎng)絡(luò)，則每個(gè)網(wǎng)絡(luò)都

需要有一個(gè)單獨(dú)的NetworkID。當(dāng)然，同

以為每個(gè)網(wǎng)絡(luò)申請(qǐng)一個(gè)NetworkID；但是

也前以只申請(qǐng)一個(gè)NetworkID,然后借助

于子網(wǎng)掩碼，將這個(gè)NetworkID切割為若

干個(gè)子網(wǎng)。

例如：如果擁有B類卬地址的單位的計(jì)算機(jī)數(shù)

目不超過57316（=14x4094）臺(tái)，就可以用主機(jī)號(hào)

的開頭4位做子網(wǎng)號(hào)。這種劃分允許該單位有16個(gè)子

網(wǎng)，每個(gè)子網(wǎng)最多可以連4094臺(tái)主機(jī)。

劃分子網(wǎng)的好處是：每個(gè)子網(wǎng)都像是一個(gè)獨(dú)立

的網(wǎng)絡(luò)，通過內(nèi)部的路由器來區(qū)分不同的子網(wǎng)，這

樣既可以提高子網(wǎng)的安全性，也提高了網(wǎng)絡(luò)的效率。

通過劃分子網(wǎng)，一個(gè)IP地址就被分成如下三段:

V1P地址>=（網(wǎng)絡(luò)地址段）（子網(wǎng)地址段）（主機(jī)地址段）

例：將一個(gè)C類的網(wǎng)絡(luò)標(biāo)識(shí)碼為192.168」的網(wǎng)絡(luò)分

成4個(gè)子網(wǎng)，使用子網(wǎng)掩碼92。各

子網(wǎng)的主機(jī)地址范圍為：

-2

5-26

29-90

93-54

3.認(rèn)網(wǎng)關(guān)

在同一個(gè)網(wǎng)絡(luò)區(qū)域（NetworkID相同）

內(nèi)的主機(jī)，可以直接相互通信；而不同網(wǎng)絡(luò)

區(qū)域（NetworkID不同）內(nèi)的主機(jī)，則無法

直接相互溝通，必須通過IP路由器進(jìn)行中轉(zhuǎn)。

圖44通過路由器溝通

3.認(rèn)網(wǎng)關(guān)

圖4?4如果甲網(wǎng)絡(luò)上的A主機(jī)要向乙網(wǎng)絡(luò)上

的F主機(jī)發(fā)送信息。首先，A主機(jī)會(huì)將自己的IP

地址和目標(biāo)F主機(jī)的IP地址分別與子網(wǎng)掩碼做

AND運(yùn)算。得知這兩者的NetworkID不同，不

是在同一個(gè)網(wǎng)絡(luò)區(qū)域內(nèi)，無法直接溝通，則必

須通過路由器進(jìn)行通信。然后，主機(jī)A會(huì)將數(shù)

據(jù)送到默認(rèn)網(wǎng)關(guān)Router,再由Router根據(jù)路由

表將數(shù)據(jù)送到乙網(wǎng)絡(luò)，最后送到乙網(wǎng)絡(luò)的主機(jī)R

IP分組的轉(zhuǎn)發(fā)操作：

了解工P分組格式和地址格式后，下面

列出路由器在收到一個(gè)IP分組后應(yīng)該做的

基本操作：

?檢查1P分組是否有錯(cuò)誤。

?確定是否轉(zhuǎn)發(fā)IP分組。

?確定IP分組的路由。

?決定服務(wù)方式。

?發(fā)送處理。

4.IPv6的介紹

IPv4地址總量約為43億，隨著網(wǎng)絡(luò)的

迅猛發(fā)展，全球數(shù)字化和信息化步伐的加

快，目前70%的地址資源已經(jīng)被使用，然

而IP地址的需求仍在增長(zhǎng)，越來越多的設(shè)

備、電器、各種機(jī)構(gòu)、個(gè)人等加入到爭(zhēng)奪

地址的行列中，由此IPv6的出現(xiàn)解決了現(xiàn)

有IPv4地址資源匱乏的問題。

IPv6是IPv4的替代品，是IP協(xié)議的6.0

版本，也是下一代網(wǎng)絡(luò)的核心協(xié)議

3.2.3ICMP協(xié)議

Internet控制信息協(xié)議ICMP

(InternetControlMessageProtocol)

是網(wǎng)際層的另一個(gè)比較重要的，可用于

網(wǎng)絡(luò)管理的協(xié)議，其作用是用于發(fā)送差

錯(cuò)和控制信息。

1.ICMP報(bào)文格式JCMP頭部ICMP數(shù)據(jù)區(qū)ICMP報(bào)文

1f-

IP頭部IP數(shù)據(jù)區(qū)IP報(bào)文

2.ICMP實(shí)用程序圖45ICMP報(bào)文在IP報(bào)文中封裝

1.ICMP報(bào)文格式

ICMP報(bào)文格式分頭部和數(shù)據(jù)區(qū)

兩部分。其中頭部包含“類型”、

“代碼”和“校驗(yàn)和”3個(gè)字段，如

圖4-6所示，類型占1字節(jié)，指出ICMP

報(bào)文的類型。

類型（gbits）代碼(8bits)校驗(yàn)和（16bits）

數(shù)據(jù)段（不定長(zhǎng)）

圖46ICMP報(bào)文格式

1.ICMP報(bào)文格式

類型字段的取值范圍及其相應(yīng)含義如表4-6所示。

表4-6ICMP消息類型

類型消息含義類型消息含義

0回應(yīng)應(yīng)答12數(shù)據(jù)報(bào)參數(shù)問題

3目的地不可達(dá)13時(shí)間被話求

4抑制該類型報(bào)文的發(fā)送14時(shí)間戳應(yīng)答

5重定向17地址屏蔽螞話求

8回皮請(qǐng)求18地址屏蔽碼應(yīng)答

11數(shù)據(jù)報(bào)超時(shí)

1.ICMP報(bào)文格式

ICMP定義了五種差錯(cuò)報(bào)文：四種信息報(bào)文：

(1)源抑制(資源枯竭)。(1)回應(yīng)請(qǐng)求/應(yīng)答。

(2)數(shù)據(jù)報(bào)超時(shí)。(2)地址掩碼請(qǐng)求/應(yīng)

型

(3)目的不可達(dá)。口。

(4)重定向。

(5)分段請(qǐng)求。

2.ICMP實(shí)用程序

Ping是最常用的TCP/IP故障診斷工具。

Ping的基本功能是將消息發(fā)送給網(wǎng)絡(luò)上的另

一個(gè)TCP/IP系統(tǒng)，以便確定網(wǎng)絡(luò)層以下的

各個(gè)TCP/IP協(xié)議是否運(yùn)行正常。

Ping命令運(yùn)行時(shí)，首先要使用因特網(wǎng)控

制消息協(xié)議（ICMP）,將一連串回送請(qǐng)求

消息發(fā)送給某個(gè)IP地址。當(dāng)使用該IP地址的

計(jì)算機(jī)接收到該消息時(shí)，便生成一個(gè)回送應(yīng)

答消息，對(duì)每個(gè)回送請(qǐng)求做出響應(yīng)，并且將

回送應(yīng)答消息發(fā)回給發(fā)送端系統(tǒng)。

2.ICMP實(shí)用程序

ICMP消息是直接放在IP數(shù)據(jù)報(bào)中進(jìn)行

傳輸?shù)摹Ｋ簧婕暗饺魏蝹鬏攲訁f(xié)議，因

此，如果Ping命令的測(cè)試取得了成功，那

么就表示從網(wǎng)絡(luò)層以下該協(xié)議組都能夠正

常運(yùn)行。如果發(fā)送端系統(tǒng)沒有接收到對(duì)它

的回送請(qǐng)求的應(yīng)答，就表示發(fā)送端系統(tǒng)或

接收端系統(tǒng)的某個(gè)方面運(yùn)行不正常，也可

能是它們之間的網(wǎng)絡(luò)連接有問題。

2.ICMP實(shí)用程序

通過Ping命令檢測(cè)網(wǎng)絡(luò)的典型順序:

(1).Ping

(2).Ping本機(jī)IP地址

(3).Ping局域網(wǎng)內(nèi)其它IP地址

(4).Ping網(wǎng)關(guān)IP地址

(5).Ping遠(yuǎn)程IP地址

(6).Ping遠(yuǎn)程主機(jī)域名

324ARP和RARP協(xié)議

IP地址作為一種邏輯地址實(shí)際上只起

到標(biāo)識(shí)主機(jī)的作用，在物理網(wǎng)絡(luò)中通信必

須使用物理地址（MAC地址）。ARP的作

用是將IP地址轉(zhuǎn)換為物理地址，RARP的

作用是將物理地址轉(zhuǎn)換為IP地址。

1.地址解析協(xié)議ARP

2.反向地址解析協(xié)議RARP

1.地址解析協(xié)議ARP

每一臺(tái)主機(jī)在內(nèi)存中都維護(hù)著一個(gè)ARP表,

其初始值為空。這個(gè)ARP表就是ARP高速緩

存。ARP高速緩存存放了最近使用的IP地址

到硬件物理地址之間的映射條目。

在Windows中提供了ARP.EXE程序。在

DOS模式下輸入“C:\>ARP-a命令可以杳看

內(nèi)存中的ARP表；輸入“C:\>ARP-s[IP地址]

[MAC地址]”命令可以在ARP緩存中添加一條

新的記錄。

1.地址解析協(xié)議ARP

當(dāng)源主機(jī)想要與目的主機(jī)進(jìn)行通信時(shí),

必須確定目的主機(jī)的物理地址。源主機(jī)

先搜索本機(jī)內(nèi)存中的ARP表，希望能夠

找到關(guān)于目的主機(jī)的物理地址的映射條

目。在ARP表中可能沒能找到相應(yīng)的條

目。在這種情況下，源主機(jī)發(fā)送一個(gè)

ARP請(qǐng)求包，這個(gè)請(qǐng)求包中包含目的主

機(jī)的IP地址。

1.地址解析協(xié)議ARP

目的主機(jī)收到這個(gè)請(qǐng)求分組后，首先檢

查分組中的目的IP地址是否和自己的IP地

址一樣。如果一樣，則目的主機(jī)以單點(diǎn)廣

播形式向源主機(jī)回應(yīng)一個(gè)響應(yīng)包，其中包

含了雙方的IP地址和目的主機(jī)的物理地址。

源主機(jī)通過接受響應(yīng)包得知目的主機(jī)的物

理地址，并將其映射加入內(nèi)存中的ARP表

中。這樣源主機(jī)就可以利用該映射向目的

主機(jī)發(fā)送數(shù)據(jù)了。

2.反向地址解析協(xié)議RARP

反向地址解析協(xié)議RARP的作用是能

夠?qū)⑽锢淼刂酚成涑蒊P地址，這主要用

于無盤工作站上。網(wǎng)絡(luò)中的無盤工作站

在網(wǎng)卡上有自己的物理地址，但沒有IP

地址，因此必須有一個(gè)轉(zhuǎn)換過程。

325SLIP和PPP協(xié)議

SLIP和PPP屬于面向連接的協(xié)議，能

夠提供兩個(gè)系統(tǒng)之間的最簡(jiǎn)單的數(shù)據(jù)鏈路。

它們能夠?qū)P數(shù)據(jù)進(jìn)行封裝，以便在兩個(gè)

計(jì)算機(jī)之間進(jìn)行傳輸，就像以太網(wǎng)和令牌

環(huán)網(wǎng)協(xié)議那樣，但是它們使用的幀要簡(jiǎn)單

得多。

1.SLIP協(xié)議

2.PPP協(xié)議

3.3傳輸層協(xié)議

在傳輸層對(duì)數(shù)據(jù)傳輸?shù)牟僮髦校?/p>

可以使用兩種協(xié)議：TCP協(xié)議和UDP

協(xié)議。

43J.端口與套接字

432TCP協(xié)議

4.3.3UDP協(xié)議

3.3.1端口與套接字

在應(yīng)用層與傳輸層之間，TCP/IP協(xié)議為

每一個(gè)應(yīng)用協(xié)議或者應(yīng)用程序提供了惟一的

端口。端口的作用就是讓應(yīng)用層的各種應(yīng)用

進(jìn)程都能將其數(shù)據(jù)通過端口向下交付給傳輸

層，以及讓傳輸層知道應(yīng)當(dāng)將其報(bào)文段中的

數(shù)據(jù)向上通過端口交付給應(yīng)用層相應(yīng)的進(jìn)程o

I,保留端口

2.動(dòng)態(tài)分配的端口

3.注冊(cè)端口

1.保留端口

保留端口的端口號(hào)一般都小于1024,

它們基本上都被分配給了已知的應(yīng)用協(xié)

議。目前，這一類端口的端口號(hào)分配已

經(jīng)被廣大網(wǎng)絡(luò)應(yīng)用者接受，形成了標(biāo)準(zhǔn),

在各種網(wǎng)絡(luò)的應(yīng)用中調(diào)用這些端口號(hào)就

意味著使用它們所代表的應(yīng)用協(xié)議。這

些端口由于已經(jīng)有了固定的使用者，所

以不能被動(dòng)態(tài)地分配給其他應(yīng)用程序。

1.保留端口

表4-7常用的保留端口

端口號(hào)應(yīng)用協(xié)議含義

53DNS域名服務(wù)

UDP保留端口69TFTP簡(jiǎn)單文件傳輸協(xié)議

161SNMP簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議

21FTP文件傳輸協(xié)議

23Telnet遠(yuǎn)程登錄協(xié)議

TCP保留端口25SMTP簡(jiǎn)單郵件傳輸協(xié)議

53DNS域名服務(wù)

80HTTP超文本傳輸協(xié)議

2.動(dòng)態(tài)分配的端口

這種端口的端口號(hào)一般都大于1024,

沒有固定的使用者，它們可以被動(dòng)態(tài)地

分配給應(yīng)用程序使用。在使用應(yīng)用軟件

訪問網(wǎng)絡(luò)的時(shí)候，可以向系統(tǒng)申請(qǐng)一個(gè)

大于1024的端口號(hào)，臨時(shí)代表這個(gè)軟件

與傳輸層交換數(shù)據(jù)，并且使用這個(gè)臨時(shí)

的端口與網(wǎng)絡(luò)上的其他主機(jī)通信。

3.注冊(cè)端口

注冊(cè)端口比較特殊，它也是固定為某個(gè)

應(yīng)用服務(wù)的端口，但是它所代表的不是已經(jīng)

形成標(biāo)準(zhǔn)的應(yīng)用層協(xié)議，而是某些軟件廠商

通過使用注冊(cè)端口，使它的特定軟件享有固

定的端口號(hào)，而不用向系統(tǒng)申請(qǐng)動(dòng)態(tài)分配的

端口號(hào)。這些特定的軟件要使用注冊(cè)端口，

其廠商必須向端口的管理機(jī)構(gòu)注冊(cè)。大多數(shù)

注冊(cè)端口的端口號(hào)大于1024。IP地址與端口

號(hào)的組合稱為套接字，或插口。通過套接字

才能區(qū)分多個(gè)主機(jī)中同時(shí)通訊的多個(gè)進(jìn)程。

3.3.2TCP協(xié)議

1.TCP數(shù)據(jù)報(bào)的頭格式

2.TCP的連接與中止

3.TCP的數(shù)據(jù)傳輸

1.TCP數(shù)據(jù)報(bào)的頭格式

32

Tbit

數(shù)TC

據(jù)報(bào)CP

的源端口目的端口

報(bào)

頭

由序列號(hào)

確認(rèn)號(hào)

字

節(jié)20

固

的

數(shù)據(jù)

定U

頭APRSF

一偏移

和保留RUSSYI窗口

首部

些

可

項(xiàng)長(zhǎng)度KHTNN

選

組校驗(yàn)和緊急指針

成

其

。任意選項(xiàng)（如果有的話）填充

格

式

圖

如

所

示

。

圖4-8TCP報(bào)頭格式

2.TCP的連接與中止

TCP協(xié)議是面向連接的協(xié)議，連接的建立

和釋放是每一次通信必不可少的過程。TCP

協(xié)議采用“三次握手”方法建立連接。TCP

的每個(gè)連接都有一個(gè)發(fā)送序號(hào)和接收序號(hào)，

建立連接的每一方都發(fā)送自己的初始序列號(hào),

并且把收到對(duì)方的初始序列號(hào)作為相應(yīng)的確

認(rèn)序列號(hào)，向?qū)Ψ桨l(fā)送確認(rèn)，這就是TCP協(xié)

議的“三次握手”。

2.TCP的連接與中止

主機(jī)A主機(jī)B

(主勖利開｝《獨(dú)勃打開》

假如主機(jī)II

r--_^SYN(SEQ=x)：

A的客戶進(jìn)程

要與主機(jī)B建SYN&ACKTSEQ=yACK>x+1II

立一個(gè)TCP連ACK(SEX?=X+1,ACK=VF1)

接，該連接三

次握手過程如A+BSYN我的序列號(hào)為z

B-?ASYN&ACK我的序列號(hào)為y應(yīng)答ACK為21

圖中所示。A-BACK我的序列號(hào)為,應(yīng)苔ACK=y*l

圖4-9“三次握手”建立TCP連接

2.TCP的連接與中止

首先，主機(jī)A向B發(fā)送一個(gè)SYN=1的TCP

連接請(qǐng)求數(shù)據(jù)報(bào)，同時(shí)為該數(shù)據(jù)報(bào)生成一個(gè)

序號(hào)SEQ(SequenceNumber)=x,放在數(shù)據(jù)

報(bào)頭中一起發(fā)送出去。

接下來，主機(jī)B若接受本次連接請(qǐng)求，則

返回一個(gè)確認(rèn)加同步的數(shù)據(jù)報(bào)(SYN=1且

ACK=x+l),這就是“第二次握手”。其中,

同步的序號(hào)由主機(jī)B生成，如SEQ=y,與x無

關(guān)。同時(shí)用第一個(gè)數(shù)據(jù)報(bào)的序號(hào)值x加1作為

對(duì)它的確認(rèn)。

2.TCP的連接與中止

最后，主機(jī)A再向B發(fā)送第二個(gè)數(shù)據(jù)報(bào)

(SEQ=x+1),同時(shí)對(duì)從主機(jī)B發(fā)來的數(shù)據(jù)

報(bào)進(jìn)行確認(rèn)，序號(hào)為y+1。

通過以上步驟，TCP建立過程中的請(qǐng)求端

和接收端分別向?qū)Ψ桨l(fā)送了用于同步的SYN

數(shù)據(jù)報(bào)，并且分別為對(duì)方的SYN數(shù)據(jù)報(bào)進(jìn)行

了確認(rèn)。雙方都確認(rèn)可以與對(duì)方進(jìn)行正常的

數(shù)據(jù)連接，從而在雙方之間的TCP會(huì)話被建

立，數(shù)據(jù)可以得到可靠的傳輸。

2.TCP的連接與中止

TCPI

建立一個(gè)

主機(jī)A到主

連接需要機(jī)B的單向

連接被釋放

三次握手,

而終止一

個(gè)連接要主機(jī)B到主

機(jī)A的單向

經(jīng)過四次連接被釋放

握手。

圖4?10TCP連接的釋放過程

2.TCP的連接與中止

如圖4-10中的主機(jī)A的應(yīng)用進(jìn)程先向

其TCP發(fā)出連接釋放請(qǐng)求，并且不再發(fā)

送數(shù)據(jù)。TCP通知對(duì)方要釋放從A到B這

個(gè)方向的連接，將發(fā)往主機(jī)B的TCP報(bào)

文段首部的終止比特FIN置1,其序號(hào)x

等于前面已傳送過的數(shù)據(jù)的最后一個(gè)字

節(jié)的序號(hào)加1。

2.TCP的連接與中止

主機(jī)B的TCP收到釋放連接通知后即

發(fā)出確認(rèn)ACK,其序號(hào)為x+1。這樣，

從A到B的連接就釋放了，連接處于半關(guān)

閉狀態(tài)。此后，主機(jī)B不再接收主機(jī)A發(fā)

來的數(shù)據(jù)。但若主機(jī)B還有一些數(shù)據(jù)要

發(fā)往主機(jī)A,還可以繼續(xù)發(fā)送。主機(jī)A只

要正確收到數(shù)據(jù)，仍應(yīng)向主機(jī)B發(fā)送確

認(rèn)。

2.TCP的連接與中止

在主機(jī)B向主機(jī)A的數(shù)據(jù)發(fā)送結(jié)束后，其應(yīng)

用進(jìn)程就通知TCP釋放連接，主機(jī)B發(fā)出的連

接釋放報(bào)文段必須將終止比特FIN置1,并使

其序號(hào)等于前面?zhèn)魉瓦^的數(shù)據(jù)的最后一個(gè)字

節(jié)的序號(hào)加1,還必須重復(fù)上次已發(fā)送過的

ACK=x+lo主機(jī)必須對(duì)此發(fā)出確認(rèn)，給出

ACK=+1o這樣才把從B到A的連接釋放掉。

這樣，整個(gè)連接已經(jīng)全部釋放，數(shù)據(jù)傳輸中

止。

3.TCP的數(shù)據(jù)傳輸

一旦TCP連接在兩個(gè)方向上建立起來，就

可以進(jìn)行數(shù)據(jù)傳輸。

TCP協(xié)議是面向連接的協(xié)議，它的工作方

式是：數(shù)據(jù)的發(fā)送方發(fā)出一個(gè)數(shù)據(jù)報(bào)，等待

接收方確認(rèn)；收到確認(rèn)后，再發(fā)送下一個(gè)順

序的數(shù)據(jù)報(bào)。如果在規(guī)定的時(shí)間內(nèi)發(fā)送方?jīng)]

有得到接收方對(duì)某個(gè)數(shù)據(jù)報(bào)的確認(rèn)，發(fā)送方

會(huì)重新傳送該數(shù)據(jù)報(bào)。這種確認(rèn)機(jī)制保證

TCP的數(shù)據(jù)傳輸是可靠的。

3.3.3UDP協(xié)議

UDP(UserDatagramProtocol)是無連

接的傳輸協(xié)議，在發(fā)送數(shù)據(jù)之前不用建立連

接，它具有很高的傳輸效率。UDP不提供可

靠性，它把應(yīng)用程序傳給IP層的數(shù)據(jù)發(fā)送出

去，但是并不保證它們能到達(dá)目的地。

UDP協(xié)議適合于在物理連接介質(zhì)比較可靠

的網(wǎng)絡(luò)環(huán)境中使用，或者在傳遞很少量數(shù)據(jù)

的時(shí)候使用。

3.4應(yīng)用層協(xié)議

3.4.1域名系統(tǒng)DNS

3.4.2電子郵件及SMTP協(xié)議

3.4.3簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議

3.4.4遠(yuǎn)程登錄協(xié)議

3.4.5文件傳輸協(xié)議

3.4.6WWW和HTTP協(xié)議

3.4.1域名系統(tǒng)DNS

、、？P/IP開發(fā)了一種層次型命名協(xié)

以，這就是域名系統(tǒng)DNS,用于實(shí)現(xiàn)

域名和主機(jī)IP地址的映射。

1.域名結(jié)構(gòu)

2.域名解析

1.域名結(jié)構(gòu)

域名系統(tǒng)是把整個(gè)Internet解析為一系列

域進(jìn)行工作的，域又可進(jìn)一步解析為子域，

這種結(jié)構(gòu)類似于樹形的層次結(jié)構(gòu)，如圖所示

1.域名結(jié)構(gòu)

每個(gè)域名的長(zhǎng)度一般小于8個(gè)字符。其格式：

主機(jī)名.機(jī)構(gòu)名.網(wǎng)絡(luò)名.頂層域名

例如：.cii就是中國科研和教育

網(wǎng)上湖北教育學(xué)院的一臺(tái)主機(jī)域名地址。

域名和IP地址相對(duì)應(yīng)，它與IP地址等效。

當(dāng)用戶使用IP地址時(shí)，負(fù)責(zé)管理的計(jì)算機(jī)可

直接與對(duì)應(yīng)的主機(jī)聯(lián)系；而使用域名時(shí)，則

必須先將域名送往域名服務(wù)器，通過服務(wù)器

上的域名和IP地址對(duì)照表翻譯得到IP地址，

再使用該IP地址與主機(jī)聯(lián)系。

2.域名解析

將域名翻譯為對(duì)應(yīng)IP地址的過程稱

為域名解析。域名解析是依靠一系列的

域名服務(wù)器來完成的。域名服務(wù)器屬于

數(shù)據(jù)庫服務(wù)器，它們將部分區(qū)域的主機(jī)

域名到IP地址的映射信息存放在資源記

錄中。這些域名服務(wù)器構(gòu)成了域名系統(tǒng)

DNS,域名系統(tǒng)實(shí)際上就是一個(gè)龐大的

聯(lián)機(jī)分布式數(shù)據(jù)庫系統(tǒng)。

2.域名解析

每一個(gè)域名服務(wù)器的本地?cái)?shù)據(jù)庫存儲(chǔ)一部

分主機(jī)域名到IP地址的映射，同時(shí)保存到其

他域名服務(wù)器的鏈接；最高層域名服務(wù)器是

一個(gè)根域名服務(wù)器，它通常用來管理到各頂

級(jí)域名服務(wù)器的鏈接。例如中國教育科研網(wǎng)

edu.cii的域名服務(wù)器管理所有后綴為的

域名到IP地址的映射（如：），

同時(shí)也保存到上一層（.cn）域名服務(wù)器和下

一層各大學(xué)域々服務(wù)臀（如：.hubce.

，.）的鏈接。

2.域名解析

域名服務(wù)器接收到DNS請(qǐng)求報(bào)文后,

首先查找本地的數(shù)據(jù)庫，如果找到就向

客戶主機(jī)回應(yīng)查找結(jié)果。如果待查域名

不屬于該域名服務(wù)器的管轄范圍，例如

管轄域名后綴為hubce.的服務(wù)器

收到對(duì)netcn后綴域名的查找，當(dāng)前域

名服務(wù)器不能解析域名，這時(shí)有遞歸和

迭代兩種處理方式。

2.域名解析

遞歸方式，當(dāng)DNS客戶端發(fā)出主機(jī)域名查

詢請(qǐng)求后，如果DNS服務(wù)器內(nèi)沒有所需的數(shù)

據(jù)，貝UDNS服務(wù)器會(huì)替客戶端向相關(guān)的DNS

服務(wù)器查詢。直到查找到需要的IP地址，最

后沿路返回給客戶主機(jī)。具體過程可以沿著

域名樹向上搜索到根服務(wù)器，再由根服務(wù)器

向下搜索到所需的映射信息，最后沿路返回

給客戶主機(jī)。

2.域名解析

迭代方式，當(dāng)DNS客戶端發(fā)出主機(jī)域名查

詢請(qǐng)求后，如果DNS服務(wù)器內(nèi)沒有所需的數(shù)

據(jù)，就返回下一個(gè)DNS服務(wù)器的地址；客戶

端再向下一個(gè)DNS服務(wù)器發(fā)出查詢請(qǐng)求，依

此類推，直至找到能解析該域名的DNS服務(wù)

器，完成域名解析。在這種方式下，客戶可

能需要多次與不同域名服務(wù)器聯(lián)系才能查詢

到IP地址。

2.域名解析

例如，當(dāng)主機(jī)的應(yīng)

用程序請(qǐng)求和主機(jī)www.wuhan.通

信時(shí)，遞歸域名解析過程

用戶

2.域名解析

迭代域名解析過程

2.域名解析

域名、IP地址和物理地址是主機(jī)標(biāo)

識(shí)符的三個(gè)不同層次。首先，當(dāng)用戶與

應(yīng)用程序交互時(shí)使用域名。第二，應(yīng)用

程序使用DNS將這個(gè)名字翻譯為一個(gè)IP

地址；數(shù)據(jù)報(bào)使用IP地址而不是域名。

第三，使用ARP協(xié)議將IP地址翻譯成

機(jī)器的物理地址，在物理層發(fā)送的幀頭

部中使用這些物理地址。

3.4.2電子郵件及SMTP協(xié)議

1.電子郵件

2.SMTP體系結(jié)構(gòu)

3.郵件發(fā)送的實(shí)現(xiàn)過程

4.關(guān)于SMTP協(xié)議的討論

1.電子郵件

電子郵件是一種通過計(jì)算機(jī)網(wǎng)絡(luò)與

其他用戶進(jìn)行聯(lián)系的快速、簡(jiǎn)便、高效、

價(jià)廉的現(xiàn)代化通信手段。電子郵件地址

的格式是“郵件箱@域”。如

“jjlei@，^。

E-mail系統(tǒng)基于客戶機(jī)/服務(wù)器模式,

整個(gè)系統(tǒng)由E-mail客戶軟件、E-mail服

務(wù)器和通信協(xié)議等3部分組成。

2.SMTP體系結(jié)構(gòu)

電子郵件系統(tǒng)主要采用了SMTP

（SimpleMailTransferProtocol,簡(jiǎn)單郵件

傳輸協(xié)議），SMTP協(xié)議描述了電子郵件的

信息格式及其傳遞處理方法，保證被傳送的

電子郵件能夠正確地尋址和可靠地傳輸。

3.郵件發(fā)送的實(shí)現(xiàn)過程

SMTP協(xié)議將因特網(wǎng)消息封裝在郵件

對(duì)象中，SMTP協(xié)議的郵件對(duì)象是由信

封（實(shí)際上該信封是SMTP協(xié)議命令）

和內(nèi)容（也就是封裝在信封中的因特網(wǎng)

消息，該消息本身又包括報(bào)頭和消息體）

兩個(gè)部分組成的。SMTP命令和應(yīng)答分

別是由一系列字符以及一個(gè)表示消息結(jié)

束的回車換行字符所組成。

3.郵件發(fā)送的實(shí)現(xiàn)過程

完整的SMTP協(xié)議消息交換過程是從

客戶端請(qǐng)求使用端口25來建立與服務(wù)器

的TCP連接開始的。接著標(biāo)準(zhǔn)的SMTP

服務(wù)器將向該客戶回送協(xié)議應(yīng)答代碼220

來響應(yīng)該客戶的連接請(qǐng)求,該應(yīng)答碼中

向客戶端提供了服務(wù)器的域名，并通知

該客戶端服務(wù)器已準(zhǔn)備好接收其命令。

4.關(guān)于SMTP協(xié)議的討論

SMTP是面向文本的網(wǎng)絡(luò)協(xié)議，其缺點(diǎn)是

不能用來傳送非ASCII碼文本和非文字性附件,

后案的一些協(xié)議，包括多用途Internet郵件擴(kuò)

充協(xié)議MIME及增強(qiáng)私密郵件保護(hù)協(xié)議PEM,

彌補(bǔ)了SMTP協(xié)議的缺點(diǎn)。而SMTP協(xié)議是用

在大型多用戶、多任務(wù)的操作系統(tǒng)環(huán)境中，

將它用在PC機(jī)上收信是十分困難的，所以在

TCP/IP網(wǎng)絡(luò)上的大多數(shù)郵件管理程序使用

SMTP協(xié)議來發(fā)信，且采用POP協(xié)議（常用的

是POP3）保管用戶未能及時(shí)取走的郵件。

3.4.3簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議

簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議是在應(yīng)用層上進(jìn)行網(wǎng)絡(luò)

設(shè)備通信的管理，它可以進(jìn)行網(wǎng)絡(luò)狀態(tài)監(jiān)視、

網(wǎng)絡(luò)參數(shù)設(shè)定、網(wǎng)絡(luò)流量的統(tǒng)計(jì)與分析、發(fā)

現(xiàn)網(wǎng)絡(luò)故障等等。因?yàn)樗氖褂眉伴_發(fā)極為

簡(jiǎn)單，所以得到了普遍的應(yīng)用。

1.SNMP發(fā)展歷史

2.SNMP管理模型

3.SNMP體系結(jié)構(gòu)的主要特點(diǎn)

4.SNMP操作命令

5.SNMP的工作原理

1.SNMP發(fā)展歷史

1988年，IETF制定了SNMPV.lo

1993年，IETF制定了SNMPV.2,該版

本受到各網(wǎng)絡(luò)廠商的廣泛歡迎，并成為

事實(shí)上的網(wǎng)絡(luò)管理工業(yè)標(biāo)準(zhǔn)。SNMP

V.2是SNMPV」的增強(qiáng)版。SNMPV.2

較SNMPV」版本主要在系統(tǒng)管理接口、

協(xié)作操作、信息格式、管理體系結(jié)構(gòu)和

安全性幾個(gè)方面有較大的改善。

2.SNMP管理模型

SNMP的基本功

能包括網(wǎng)絡(luò)性

能監(jiān)控、網(wǎng)絡(luò)

差錯(cuò)檢測(cè)和網(wǎng)

絡(luò)配置。圖中

為SNMPV」的

管理模型。

被管設(shè)備

2.SNMP管理模型

網(wǎng)絡(luò)管理站(NetworkManagementCenter,

NMC)是系統(tǒng)的核心，負(fù)責(zé)管理代理和管理信息庫,

它以數(shù)據(jù)報(bào)表的形式發(fā)出和傳送命令，從而達(dá)到控

制代理的目的。

代理的作用是收集被管理設(shè)備的各種信息并響應(yīng)

網(wǎng)絡(luò)中SNMP服務(wù)器的要求，傳輸?shù)街行牡腟NMP服

務(wù)器的MIB數(shù)據(jù)庫中。代理包括：智能集線器、網(wǎng)

橋、路由器、網(wǎng)關(guān)及任何合法節(jié)點(diǎn)的計(jì)算機(jī)。

管理信息庫MIB負(fù)責(zé)存儲(chǔ)設(shè)備的信息，它是

SNMP分布式數(shù)據(jù)庫的分支數(shù)據(jù)庫。

3.SNMP體系結(jié)構(gòu)的主要特點(diǎn)

(1)盡可能地降低管理代理的軟件成本和資源要求。

(2)提供較強(qiáng)的遠(yuǎn)程管理功能，以適應(yīng)對(duì)因特網(wǎng)網(wǎng)

絡(luò)資源的管理。

(3)體系結(jié)構(gòu)具備可擴(kuò)充性，以適應(yīng)網(wǎng)絡(luò)系統(tǒng)的發(fā)

展。

(4)管理協(xié)議本身具有較強(qiáng)的獨(dú)立性，不依賴于任

何廠商任何型號(hào)和品牌的計(jì)算機(jī)、網(wǎng)絡(luò)和網(wǎng)絡(luò)傳輸

協(xié)議。

4.SNMP操作命令

在SNMP中只定義了4種操作。

（1）取：從代理那里取得指定的MIB變量的

值。

（2）取下一個(gè)：從代理的表中取得下一個(gè)指

定的MIB的值。

（3）設(shè)置：設(shè)置代理的指定MIB的變量的值。

（4）報(bào)警：當(dāng)代理發(fā)生錯(cuò)誤時(shí)立即向網(wǎng)絡(luò)

管理站報(bào)警，不需等待接收方相應(yīng)。

5.SNMP的工作原理

SNMP使用UDP（用戶數(shù)據(jù)報(bào)協(xié)議）作為

傳輸協(xié)議。SNMP有5種消息類型：Get

Request、GetResponse>GetNextRequests

SetRequest>Trap□SNMP管理站使用Get

Request從擁有SNMP代理的網(wǎng)絡(luò)設(shè)備中檢索

信息，SNMP代理以GetResponse消息響應(yīng)

GetRequest消息。在這中間可以交換的信息

很多，如系統(tǒng)的名字，系統(tǒng)自啟動(dòng)后正常運(yùn)

行的時(shí)間，系統(tǒng)中的網(wǎng)絡(luò)接口數(shù)等。

5.SNMP的工作原理

Get-Request和Get?Next?Request結(jié)合起來

使用可以獲得一個(gè)表中的對(duì)象。Get-Request

取回一個(gè)特定對(duì)象，而使用Get-Next-Request

則是請(qǐng)求表中的下一個(gè)對(duì)象。

使用Set?Request可以對(duì)一個(gè)設(shè)備中的參數(shù)

進(jìn)行遠(yuǎn)程配置。例如，SetRequest可以設(shè)置

設(shè)備的名字，在管理上關(guān)掉一個(gè)端口或清除

一個(gè)地址解析表中的項(xiàng)。

344遠(yuǎn)程登錄協(xié)議

1.遠(yuǎn)程登錄的概念

2-遠(yuǎn)程登錄的工作原理

2.如何使用遠(yuǎn)程登錄

1.遠(yuǎn)程聾錄的概念

Internet中的用戶遠(yuǎn)程登錄是指用戶使用

Telnet命令，使自己的計(jì)算機(jī)暫時(shí)成為遠(yuǎn)程計(jì)

算機(jī)的一個(gè)仿真終端的過程。一旦用戶成功

地實(shí)現(xiàn)了遠(yuǎn)程登錄，用戶使用的計(jì)算機(jī)就可

以像一臺(tái)與對(duì)方計(jì)算機(jī)直接連接的本地終端

一樣進(jìn)行工作。用戶的計(jì)算機(jī)僅僅是作為一

臺(tái)仿真終端，向遠(yuǎn)程計(jì)算機(jī)傳送擊鍵信息及

顯示結(jié)果。TCP/IP協(xié)議族中有兩個(gè)遠(yuǎn)程登錄

協(xié)議：Telnet協(xié)議和rlogin協(xié)議。

2.遠(yuǎn)程登錄的工作原理

Telnet同樣也是采用了客戶機(jī)/服務(wù)器模

式。在遠(yuǎn)程登錄過程中，用戶的實(shí)終端采用

用戶終端的格式與本地Telnet客戶機(jī)進(jìn)程通信；

遠(yuǎn)程主機(jī)采用遠(yuǎn)程系統(tǒng)的格式與遠(yuǎn)程Telnet服

務(wù)器進(jìn)程通信。通過TCP連接，Telnet客戶機(jī)

進(jìn)程與Telnet服務(wù)器進(jìn)程之間采用了網(wǎng)絡(luò)虛擬

終端NVT標(biāo)準(zhǔn)來進(jìn)行通信。

用尸終端格式NVT格式遠(yuǎn)程系統(tǒng)格式

3.如何使用遠(yuǎn)程餐錄

使用Telnet的條件是用戶本身的計(jì)算機(jī)或

向用戶提供Internet訪問的計(jì)算機(jī)是否支持

Telnet命令；另一個(gè)條件是在遠(yuǎn)程計(jì)算機(jī)上有

自己的用戶賬戶（包括用戶名與用戶密碼）

或該遠(yuǎn)程計(jì)算機(jī)提供公開的用戶賬戶，供沒

有賬戶的用戶使用。用戶在使用Telnet命令進(jìn)

行遠(yuǎn)程登錄時(shí)，首先應(yīng)在Telnet命令中給出對(duì)

方計(jì)算機(jī)的主機(jī)名或IP地址，然后根據(jù)對(duì)方

系統(tǒng)的詢問，正確鍵入自己的用戶名與用戶

密碼。

3.4.5文件傳輸協(xié)議

1.文件傳輸?shù)母拍?/p>

2.FTP的工作原理

3.如何使用FTP

1.文件傳輸?shù)母拍?/p>

所謂文件傳輸是指用戶直接將遠(yuǎn)程文件拷

入本地系統(tǒng)，或?qū)⒈镜匚募饺脒h(yuǎn)地系統(tǒng)。

在異構(gòu)系統(tǒng)間傳輸文件同樣存在許多問題，

包括文件命名規(guī)則、文件中目錄系統(tǒng)規(guī)則、

文件中數(shù)據(jù)的表示格式可能不同。為了解決

這些不同點(diǎn)，必須有一種大家共同遵循的規(guī)

則，以完成不同系統(tǒng)之間文件的傳送，這就

是FTP協(xié)議（FileTransferProtocol,文件傳

輸協(xié)議）。

2.FTP的工作原理

FTP是建立在TCP傳輸服務(wù)基礎(chǔ)上的,

它按照客戶機(jī)/服務(wù)器模式交互式工作。當(dāng)啟

動(dòng)FTP程序與遠(yuǎn)程計(jì)算機(jī)相互傳輸文件時(shí)，

可提供FTP服務(wù)的有兩個(gè)程序：一是本地客

戶機(jī)上的FTP客戶程序提出傳輸文件的請(qǐng)求,

二是運(yùn)行在遠(yuǎn)程計(jì)算機(jī)上的FTP服務(wù)器程序

負(fù)責(zé)響應(yīng)請(qǐng)求并把指定的文件傳送到提出請(qǐng)

求的計(jì)算機(jī)，如圖4?18所示。

2.FTP的工作原理

客戶端服務(wù)器端

圖218FTP客戶機(jī)與服務(wù)器工作原理

2.FTP的工作原理

FTP傳輸文件時(shí)，客戶機(jī)與服務(wù)器之

間要建立兩次TCP連接，即控制連接和

數(shù)據(jù)連接。控制連接用于傳送客戶機(jī)與

服務(wù)器間的命令和響應(yīng)，數(shù)據(jù)連接用于

客戶機(jī)和服務(wù)器間的數(shù)據(jù)交換。

3.如何使用FTP

FTP服務(wù)的使用方法很簡(jiǎn)單：?jiǎn)?dòng)FTP客

戶端程序，與遠(yuǎn)程主機(jī)建立連接，然后向遠(yuǎn)

程主機(jī)發(fā)出傳輸命令，遠(yuǎn)程主機(jī)在接收到命

令后，就會(huì)立即響應(yīng)，并完成文件的傳輸。

用戶在進(jìn)行FTP操作時(shí)，首先應(yīng)在FTP命令中

給出遠(yuǎn)程計(jì)算機(jī)的主機(jī)名或IP地址，然后根

據(jù)對(duì)方系統(tǒng)的詢問，正確鍵入用戶名與密碼。

通過上述操作就可以建立與遠(yuǎn)程計(jì)算機(jī)之間

的連接，然后將需要傳輸?shù)奈募蟼骰蛳螺d。

3.4.6WWW和HTTP協(xié)議

1.超文本和超媒體

2.統(tǒng)一資源定位器

3.HTTP協(xié)議

1.超文本和超媒體

超文本是在文本中加入了連接到其他相關(guān)

信息的指針，這種嵌入的指針稱為超鏈接。

米用超文本方式的文檔稱為頁面、Web頁或

網(wǎng)頁。如果文檔的內(nèi)容不僅包括文本、超文

本，而且還包括圖形、圖像、音頻或視頻等

多種信息，這種文檔被稱為超媒體文檔。

WWW的信息組織方式是網(wǎng)狀的，非順序的,

體現(xiàn)了信息之間的普遍聯(lián)系。用戶可以根據(jù)

自己的興趣和思維，同時(shí)也根據(jù)頁面中的超

鏈接在頁面之間閱讀和搜索信息。

2.統(tǒng)一資源定位器

網(wǎng)頁是構(gòu)成www的基本信息單元,

需要被賦予某種標(biāo)識(shí)以供超鏈接使用o

這種標(biāo)識(shí)被定義為統(tǒng)一資源定位器

URLo用戶啟動(dòng)瀏覽器時(shí)，便需要在

瀏覽器界面的地址欄中輸入要瀏覽內(nèi)

容的URL。標(biāo)準(zhǔn)格式的URL如下。

〈通信協(xié)議〉：〃〈主機(jī)〉：〈端口號(hào)〉/〈路徑〉/〈文件名〉

3.HTTP協(xié)議

HTTP協(xié)議是一個(gè)請(qǐng)求響應(yīng)協(xié)議，即客戶

提出請(qǐng)求，服務(wù)器予以響應(yīng)。請(qǐng)求和響應(yīng)都

是靠消息傳遞實(shí)現(xiàn)的。一個(gè)客戶建立到服務(wù)

器的連接后，就發(fā)送請(qǐng)求消息，它包括請(qǐng)求

限定符、客戶信息和附加的實(shí)體信息。服務(wù)

器完成請(qǐng)求的工作后，發(fā)送響應(yīng)消息，包括

一個(gè)狀態(tài)行、協(xié)議版本和成功或失敗的代碼,

并跟隨一個(gè)類MIME消息，其中包括了服務(wù)

器信息、實(shí)體元信息以及可能的實(shí)體主體內(nèi)

容。

什么是萬維網(wǎng)(WWW)?

萬維網(wǎng)（簡(jiǎn)稱Web）實(shí)際上是Internet提供

的一種服務(wù)，它使用超文本技術(shù)將遍布全球的各

種信息資源鏈接起來，以便于用戶的瀏覽。

Web上的資源豐富多樣，這些資源通過超

鏈接鏈接起來，在邏輯上形成一個(gè)遍布全球的巨

大的“信息網(wǎng)絡(luò)”，這就是“萬維網(wǎng)”名稱的由

來。

工nternet是Web的基礎(chǔ)平臺(tái)（物理平臺(tái)）,

Web是Internet平臺(tái)上的一種應(yīng)用層服務(wù)。除了

Web,1ntemet還提供E_mail、FTP等多種服

務(wù)。

Web的組成

Web有兩個(gè)主要的組成部分：Web服務(wù)器和

Web客戶機(jī)。

1>.Web服務(wù)器（Web站點(diǎn)）：

從物理設(shè)備上來說，是指存放供客戶訪問的信

息資源的遠(yuǎn)程計(jì)算機(jī)；從軟件來說，是指能夠按照

客戶的請(qǐng)求將信息資源傳送給客戶的應(yīng)用程序。

Web客戶機(jī)：

從物理設(shè)備上來說，是指客戶使用的本地計(jì)算

機(jī)；從軟件來說，是指能夠接收服務(wù)器的信息資源

并展現(xiàn)給客戶的應(yīng)用程序。

Web的支撐技術(shù)

Web的成功得益于一系列技術(shù)手段的支持。

其中：統(tǒng)一資源標(biāo)識(shí)符(UR1)(也稱為統(tǒng)一資源定位

器URL)、超文本傳輸協(xié)議(HTTP)、超文本標(biāo)記語

言(HTML)是三個(gè)最重要的和最基本的技術(shù)。

1>-URI：

U