（电磁场与微波技术专业论文）基于ipv6的数据分析系统的核心技术研究.pdf

。摘要 i p v 6 是“i n t e m e tp r o t o c o lv e r s i o n6 ”的缩写，也被称为作下一代互联网协议， 它是f l ：i i e t f ( t h ei n t e r a c te n g i n e e r i n gt a s kf o r c e ) 设计的用来替代现行的i p v 4 协议 的一种新的i p 协议。未来互联网的发展离不开i p v 6 的支持和应用，甚至被认为是 后起发展网络的国家追赶“发达”国家的一个良好机遇。正因为如此，我们需要 加紧对i p v 6 的研究和应用开发。， 论文首先介绍了i p v 6 的背景、发展历史、现状以及研究的意义，还对它的 网络协议格式进行了详细的描述。然后把重点放在阐述i p v 6 数据分析系统的设 计上。该数据分析系统包括三大部分：软件部分、硬件开发平台、嵌入式系统的 移植。论文中详细讨论了软件模块和硬件开发平台的设计。软件部分主要包括： 网络数据包采集模块、网络协议解析模块、g t k + 图形界面模块、g t k + 界面与 网络协议解析之间的通信模块。网络数据包采集模块主要介绍b p f 捕获机制和 采用l i b p c a p 及其函数库，利用它们实现l i n u x 平台下的网络数据包捕获。在网 络协议解析模块中着重解析了i p v 4 、i p v 6 的报头，还讨论了a r p 、i c m p 、i c m p 6 、 i g m p 、t c p 、u d p 等协议。文中详细介绍了其中的i p v 4 、i p v 6 的报头分析以及 i g m p 和i c m p 6 协议。在g t k + 图形界面模块主要讨论了如何用g t k + 语言来实 现我们的界面程序。通信模块主要是完成网络协议在界面中的显示。硬件部分主 要是基于2 4 1 0 的开发板设计的底板。文中详细介绍了电源电路、串口部分、复 位电路、蓝牙以及网络部分电路。 该数据分析系统的核心技术和难点主要体现在基于l i b p c a p 的以太网包捕获 技术、对捕获到的数据包进行协议解析、用g t k + 语言设计人性化的图形界面以 及硬件电路的实现。 关键词：i p v 6 协议l i b p c a p 的a p i 函数库g t k + i 吾言数据包捕获 a b s t r a c t i p v 6i st h ea b b r e v i a t i o no ft h ei n t e r a c tp r o t o c o lv e r s i o n6 i ti sa l s on a m e dt h e n e x tg e n e r a t i o no fi n t e m e tp r o t o c 0 1 i ti sd e s i g n e db yi n t e r n e te n g i n e e r i n gt a s kf o r c e i ti san e wi pp r o t o c a lt h a ti su s e dt oi n s t e a do fi p v 4 t h ed e v e l o p m e n to fi n t e m e t d o e sn o td e p a r tf r o mt h ea u s p i c ea n da p p l i c a t i o no fi p v 6i nt h ef u t u r e i ti sag o o d c h a n c ef o rt h ed e v e l o p i n gc o u n t r yt h a td e v e l o pt h en e t w o r kl a t e rt oc a t c hu pt h e d e v e l o p e dc o u n t r y b e c a u s eo f t h e s er e a s o n s ，w em u s tc o n c e n t r a t eo nt h er e s e a r c ha n d a p p l i c a t i o no fi p v 6 t h ep a p e rf i r s ti n t r o d u c e st h eb a c k g r o u d , t h eh i s t o r yo fd e v e l o p m e n t , t h ep r e s e n t s i t u a t i o na sw e l la st h er e s e a r c hs i g n i f i c a n c eo fi p v 6 t h e n ，w ep u te m p h a s i so n i n t r o d u c i n gt h ed e s i g no ft h i si p v 6d a t aa n a l y z i n gs y s t e m t h ed a t aa n a l y z i n gs y s t e m i n c l u d et h r e ep a r t s ，s o f t w a r e ，h a r d w a r e ，a n dt r a n s p l a n t a t i o no fs y s t e m - e m b e d e d t h e p a p e ri n t r o d u c e st h ed e s i g no fs o f t w a r ea n dh a r d w a r e t h es o f t w a r ei n c l u d e sf o u r p a r t s ，n e t w o r kp a c k e tc a p t u r em o d u l e ，n e t w o r kp r o t o c o la n a l y s i sm o d u l e ，i n t e r f a c e m o d u l e ，t h em o d u l eo fc o m m u n i c a t i o nb e t w e e nt h ei n t e r f a c ea n dp r o t o c o la n a l y z i n g t h en e t w o r kp a c k e tc a p t u r em o d u l ei n t r o d u c e st h es y s t e mo fb p fa n du s e st h ea p io f l i h p c a pt oa c t u a l i z et h en e t w o r kp a c k e tc a p t u r e t h en e t w o r kp r o t o c o la n a l y s i s m o d u l ee m p h a s i z eo ni n t r o d u c i n gt h ei p v 4 i p v 6 t h i sm o d u l ea l s od i s c u s s et h eo t h e r n e t w o r kp r o t o c o l ，s u c ha sa r p , i c m p , i c m p 6 ，i g m p , t c p , u d ew es p e c i a l l y i n t r o d u c et h ep r o t o c o l s ，s u c ha si p v 6 ，i g m p , a n di c m p 6 t h eg t k + i n t e r f a c e m o d u l ei su s e dt od i s c u s sh o wt ou s et h eg t k + l a n g u a g et oa c t u a l i z et h ei n t e r f a c e p r o g r a m t h ec o m m u n i c a t i o nm o d u l em o s t l yu s e dt oa c c o m p l i s ht os h o wt h en e t w o r k p r o t o c 0 1 t h eh a r d w a r ei n c l u d e st h ed e s i g no fc i r c u i t , w h i c hi sb a s e do n2 410 t h e h a r d w a r ei n c l u d e sc i r c u i tf o rp o w e r , c i r c u i tf o rs e r i a lp o r t ，c i r c u i tf o rr e s t o r a t i o n ， c i r c u i tf o rb l u e t o o t ha n dc i r c u i tf o rn e t w o r k t h e r ea r eal o to fd i f f i c u l tp r o b l e m sa n dc o r et e c h n o l o g i e st os o l v ei nt h i sd e s i g n f o re x a m p l e ，p a c k e tc a p t u r eb a s e do nl i b p c a p ，a n a l y z i n gt h ep r o t o c o l ，u s et h eg t k + l a n g u a g et od e s i g nt h ei n t e r f a c e ，a n ds oo n k e yw o r d s ：i p v 6 p r o t o c o l ，a p io fl i b p c a p ，g t k + l a n g u a g e ，p a c k e tc a p t u r e 独创性声明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工作和取得的 研究成果，除了文中特别加以标注和致谢之处外，论文中不包含其他人已经发表 或撰写过的研究成果，也不包含为获得墨盗苤堂或其他教育机构的学位或证 书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中 作了明确的说明并表示了谢意。 学位论文作者签名： 多芬 签字日期： 矽7 年月，8 日 学位论文版权使用授权书 本学位论文作者完全了解丕洼盘堂 有关保留、使用学位论文的规定。 特授权叁鲞盘堂可以将学位论文的全部或部分内容编入有关数据库进行检 索，并采用影印、缩印或扫描等复制手段保存、汇编以供查阅和借阅。同意学校 向国家有关部门或机构送交论文的复印件和磁盘。 ( 保密的学位论文在解密后适用本授权说明) 学位论文作者签名：哆誉 签字日期：泗7 年z 月，3 日 ， 导师签名：乍量 签字日期：洳7 年月，彦日 第一章绪论 1 1 概述 第一章绪论 当前，基于i n t e m e t 的各种应用正在如火如荼地展开着，而与此热闹场面截 然不同的是，i n t e r n e t 当前使用的i p 协议版本i p v 4 正因为各种自身的缺陷导致 在无线应用方面举步维艰。在i p v 4 面临的一系列问题中，i p 地址即将耗尽无疑 是最为严重的。有预测表明，以日前i n t e m e t 发展速度计算，所有i p v 4 地址将存 2 0 0 5 - - - , 2 0 1 0 年间分配完毕。为了彻底解决i p v 4 存在的问题，i e t f 从1 9 9 5 年开 始，着手研究开发下一代i p 协议，即i p v 6 。 i p v 6 是“i n t e m e tp r o t o c o lv e r s i o n6 的缩写，也被称作下一代互联网协议， 它是由i e t f ( t h ei n t e m e te n g i n e e r i n gt a s kf o r e e ) 设计的用来替代现行的i p v 4 协议 的_ 种新的i p 协议【1 】。为了扩大地址空间，i p v 6 重新定义地址空间。i p v 6 采用1 2 8 位地址长度，几乎可以不受限制地提供地址。按保守方法估算i p v 6 实际可分配 的地址，整个地球每平方米面积上可分配1 0 0 0 多个地址。在i p v 6 的设计过程中 除了一劳永逸地解决地址短缺问题以外，还考虑了在i p v 4 中解决不好的其它问 题。i p v 6 的主要优势体现在以下几方面：扩大地址空间、提高网络的整体吞吐 量、改善服务质量( q o s ) 、安全性有更好的保证、支持即插即用和移动性、更好 实现多播功能。 1 2 国内外研究现状 许多国家对i p v 6 技术都已经引起足够的重视，并且都采取了一些切实可行 的措施，尤其是一些欧洲国家。作为互联网络的发源地，美国也在积极地进行i p v 6 的研究和建设。中国对于i p v 6 技术的态度是“积极跟踪、把握机遇、稳妥推进”， 并且在部分地区实行了网上实验。中国政府密切关注着i p v 6 的发展，目前中国 高校和科研机构已经与国外一些运营商合作，对i p v 6 进行研究实验。并且有消 息说，国家发改委划拨的4 亿元资金和各大运营商配套的1 0 亿元资金已经基本 到位，中国发展i p v 6 的时间表也将出笼。但是该协议在中国的大规模应用还要 有一段时间。i p v 6 作为下一代互联网协议也已经引起了各地区、各运营商的足 够重视，因为所有的人都已经认识到这样一种前景：谁能够率先在i p v 6 方面有 第一章绪论 所作为，谁就能够在未来的竞争中占住有利位置。在众多的设备提供商和运营商 的努力下，i p v 6 协议已经从实验室走向了应用阶段。已有5 0 多个国家和地区加 入有关i p v 6 的研究。法、日、美等国的研究机构，i b m 、s u n 、日立等公司，分 别研制开发了不同平台上的i p v 6 系统软件和应用软件；美国思科、加拿大北电 网络、n o 虹a 等路由器厂商已经开发出了面向i p v 6 网络的路由器产品。操作系统 方面，基于开放源码的l i n u x 对i p v 6 提供了比较强的支持，s u n 、m m 、康柏、 惠普和微软的最新操作系统都提供了i p v 6 支持。从整体上来讲，i p v 6 的技术已 经成熟，标准也基本完善，一些网络基础设施和核心设备都已陆续开始支持其使 用，但是在具体实施的问题上，由于经济利益上的关系，在目前还没有普遍推广， 而是处于与i p v 4 相互并存和过度的阶段。 1 2 1 国内发展状况 在1 9 9 8 年，中国教育科研网c e i 洲e t 开始了对i p v 6 的研究。1 9 9 9 年， c e r n e t 与n o 幻a 开始启动i n t e m e t6 的计划。与此同时b i i ( b e i j i n g i n t e m e r - n e t w o r k i n gi n s t i t u t e ) 集团设立了i p 、，6 的研发中心，国家自然科学基金委员 会也设立了n s f c n e t ( 中国高速互联研究试验网) 。2 0 0 1 年，b i i 与北京邮电大学 合作成立了b i i b u p t n g n 实验室，同时中国科学研究院也启动了“i p v 6 网络关 键技术研究和城域网示范系统的知识创新工程这一重大项目。在2 0 0 2 年，信 息产业部电信传输研究所与b i i 集团合作成立了下一代电信i p 网络6 t n e t 计划。同 年的5 月份，b i i 与运营商合作启动了中国第一个i p v 6 商用试验网湖南i p v 6 电信 级商用试验网。在1 0 月份，中国电信开始启动北京、上海、广少l l l p v 6 试验计划 【2 】。 1 2 2 国外的发展状况 从国外各个地区和国家i p v 6 的发展趋势来看，各自的发展特点非常鲜明， 选择的发展道路迥然不同。 美国的i p v 6 发展项目以科学和试验为主，并且是围绕美国国防部在2 0 0 8 年 全面过渡到i p v 6 的目标来开展的。例如，“m o o n v 6 ”是在美国国防部支持下开 展的项目，目前该网络的最大客户是美国国防部，“m o o n v 6 ”是今后五年内国防 部网络实现从i p v 4 升级为i p v 6 的关键计划。 欧洲的i p v 6 的发展主要关注所有项目的协调发展，以及在整个欧洲i s t 发 展大背景下i p v 6 的定位与发展。例如，欧委会的i p v 6 技术开发项目6 l i n k ，它 为欧洲提供了一种正式的、合作的资金支持框架，提供了在商业、学术和标准领 2 第一章绪论 域专门针对i p v 6 的开发、部署、宣传的论坛。 日本一直是最先进的i p v 6 试验场，运营商( 如n t t ) 不仅在全球率先推出商用 的i p v 6 业务，而且各种先进的发展理念和商业化模式一直是全球i p v 6 商用化发 展的表率。例如，n t t 为了建立新的i p v 6 商业模式，认为仅仅建立i p v 6 网络是 不够的，还需要向客户提供一种能够享受到i p v 6 带来的益处的环境，实现“安 全、方便和实时的端到端的通信”。因此n t tc o r n 开发了“n 乜m 1 ”以实现在 互联网上的安全、方便、双向、实时通信的一种全新的通信方式。目前，n 丌c o m 发起的基于“m 2 m - x 的设备与服务测试还在进行中，计划将持续到9 月。测试 结束后，n t tc o r n 将启动基于“m 2 m x ”的商业服务，并将采用来自不同设备 制造商的新的网络家电设备【3 j 。 韩国的宽带业务发展全球领先，因此韩国i p v 6 的应用主要是朝着与宽带业 务相结合的发展方向。韩国的宽带发展水平和普及率位居世界前列，截止到2 0 0 5 年1 月，韩国有1 ，1 9 0 万家庭使用宽带互联网，渗透率已经占所有家庭的7 8 ； 互联用户数达3 ，1 5 0 万，占人口总数的7 l ；移动电话用户达3 , 6 0 0 万，占人口 总数的7 8 ；i p v 4 地址数有3 , 4 0 0 万个，i p v 6 地址数为3 l 3 2 的地址块。因此 韩国i p v 6 的应用主要是朝着与宽带业务相结合的发展方向。韩国政府的i p v 6 推 进计划主要有5 个目标：解决i p 地址的消耗问题、促进基于i p v 6 的互联网产业的 发展、为无所不在的宽带世界的到来作准备、为“a l li p ”环境提供i p v 6 的基础 设施、为家庭网络做准备。为推进i p v 6 在韩国的发展与应用，韩国政府成立了i p v 6 战略委员会来统一协调整个国家i p v 6 的部署、进行i p v 6 商用前的研发、检验i p v 6 的互操作性、推出i p v 6 的测试业务( k o r e a v 6 ) 。韩国计划从2 0 0 5 年开始在以下 领域采用i p v 6 ：家庭网络、宽带融合网络( b c n ) 、公共部门的网络和业务、商业 i s p 4 。 1 3 论文的研究内容和论文构成 虽然i p v 6 这个名词对大家来说已经不是陌生了，但是在国内外对它的研究 并不是太多。随着i n t e r n e t 成功地走进学校、公司、政府部门乃至许多家庭，这样 计算机网络安全的重要性也随着日益增加。由于计算机网络的广泛使用，网络技 术的快速发展，网络环境也变得越来越复杂，因此对网络安全的要求也越来越高。 根据美f b i ( f e d e r a lb u r e a uo f i n v e s t i g a t i o n ) 的调查：美国每年因为网络安全造成 的经济损失超过了1 7 0 亿美元，7 5 的公司报告财政损失是由于计算机系统的安 全问题造成的，超过5 0 的安全威胁来自内部。单纯的防火墙技术暴露出明显的 不足和弱点，不能阻止网络内部攻击【5 】。在这种情况下，对i p v 6 协议的研究以及 第一章绪论 网络监听这项技术显得尤其重要。因此，人们对于能够分析、诊断及测试网络功 能和安全的工具软件的需求也越来越迫切。我们设计的基于i p v 6 的数据分析系 统对i p v 6 和i p v 4 的报头、i c m p 6 协议、i c m p 协议、t c p 协议、u d p 协议、a r p 协议，i g m p 协议作了详细的解析。 1 3 1 论文的研究内容 本文详细介绍了该系统的背景知识和技术原理、软件各个模块的开发以及硬 件平台的设计。该软件基于l i n u x ( f e d o r ec o r e4 ) 操作系统，工作于以太网的网络 环境下，旨在使使用者能清晰直观地看到以太网中协议的通信过程，为模拟和观 察连接建立、数据收发、i p v 6 协议封装等通信环节提供工具。 本系统旨在通过i p v 6 协议从理论到实践的深入研究，我们可以掌握i p v 6 的 各种核心协议乃至计算机网络的一般分析方法，同时还可以起到网络监控的作 用。在软件的设置上，图形化界面方便理解和吸收，综合了l i n u x 系统下的终端、 写字板和网络监听的共同的作用。 该系统包括三大部分：软件部分、硬件开发平台、嵌入式系统的移植。 1 ) 软件部分 软件部分主要包括了4 个模块： 网络数据包采集模块 网络协议解析模块 g t k 十图形界面设计模块 g t k + 界面与网络协议解析之间的通信模块 2 ) 硬件开发平台 硬件部分主要包含： 电源部分的电路 复位部分的电路 网络部分的电路 蓝牙部分的电路 串口电平转换电路 主从u s b 接口部分的电路 该硬件开发平台是利用蓝牙网卡接口板将实验室已开发成熟的蓝牙适配器 和嵌入式开发平台2 4 1 0 妥善的结合起来。由蓝牙适配器提供无线连接能力，嵌 入式平台的l i n u x 操作系统将用蓝牙适配器与主机进行网络桥接，从而实现主 机与远端设备无线联网。该平台集成了蓝牙和网口，完成蓝牙数据包到以太网数 据包的转发，而且同时还要支持蓝牙无线网关的功能。 4 第一章绪论 3 ) 嵌入式系统移植 嵌入式系统的移植不仅仅只是l i n u x 内核简单的移植，它还包括了l i n u x 内 核的裁减、在l i n u x 系统下蓝牙的驱动以及相应的配置、用于嵌入式的g t k + 的 环境的搭建。由于这部分工作不属于我参与的范围之内，在后面的论文中就不再 提到了。 该系统的设计的难点就在于它涉及的知识面很广，这就需要开发者很熟练地 掌握很多相关的知识。它涉及的知识包括l i n u x 系统下的图形界面编程、l i n u x 系统下的网络编程、i p v 6 的各种协议、嵌入式系统的移植、l i n u x 系统下蓝牙的 驱动和相关的配置以及硬件电路的绘制和调试。它涉及的很多知识都是大家以前 没有接触过的。例如图形界面编程，大家有可能对w i n d o w s 下用m f c 做界面编 程很熟悉，但是对l i n u x 下的g t k + 不一定熟悉。这样一来我们熟练掌握这些东 西，并且能够灵活地运用这个需要一定的时间。 1 3 2 论文的结构组成 论文的内容安排分为6 个部分，下面我们将对这个6 个部分做一个简单的介 绍。 第一章主要是研究论文的背景，课题的国内外发展状况以及论文的内容安 排。 第二章对网络协议进行了详细的介绍，我们分别介绍了i p 协议和i p v 6 协议 的报头格式、u d p 协议、t c p 协议以及协议解析的原理。 第三章介绍了这个系统的软件开发的系统环境和网络环境。 第四章是论文的主体部分，在这一部分我们将介绍这个系统软件各个模块的 设计。 第五章主要是介绍这个数据分析系统的硬件电路设计。 第六章主要是总结研究成果和未来工作的展望。 第二章网络协议的概述及其技术原理 2 1 概述 第二章网络协议的概述及其技术原理 现在全球很多不同的厂家都在生产各种型号的计算机，它们运行完全不同的 操作系统，但是t c p i p 协议族允许它们互相进行通信。这一点很让人感到吃惊， 因为它的作用己远远超出了起初的设想。t c p i p 起源于6 0 年代美国政府资助的 一个分组交换网络研究项目，到9 0 年代已发展成为计算机之间最常应用的组网 形式。它是一个真正的开放系统，因为协议族的定义及其多种实现可以不用花钱 或花很少的钱就可以公开地得到。它成为被称作“全球互联网或“因特网 ( i n t e m e t ) 的基础，该广域网( 删) 己包含超过1 0 0 万台遍布世界各地的计 算机。 自从r f c7 9 1 于1 9 8 1 年发布以后，当前版本的i p 协议( 即版本4 ) 就没有 发生什么实质性的变化。实践证明，i p v 4 是健壮的，易于实现的，并且具有很 好的互操作性。它本身也经受住了互联网从小型发展到今天这种全球规模的考 验。但是近年来，随着i n t e m e t 成指数倍增长，出现了迫在眉睫的i p 地址空间耗 尽问题。这种就产生一个在原来i p v 4 上更完善的i p v 6 协议。i p v 6 是一个完善的 协议体系，它与i p v 4 相比有很多i p v 4 没有的新特性。i p v 6 最主要的新特性有： 巨大的地址空间、更好地支持q o s 、内置的安全性、有状态和无状态的地址配置 等等。 t c p i p 协议是互联网的基础，下面我们会从网络协议的分层，协议的封装 来详细介绍这些协议，并且还会介绍协议分析的思想。 2 2 网络协议分层 网络协议通常分不同层次进行开发，每一层分别负责不同的通信功能。一个 协议族，比如t c p i p ，是一组不同层次上的多个协议的组合。t c p i p 通常被认 为是一个四层协议系统。如图2 - 1 所示： 6 第二章网络协议的概述及其技术原理 图2 - 1t c p i p 协议族的四个层次 l 等 卡 每一层负责不同的功能： ( 1 ) 链路层，有时也称作数据链路层或网络接口层，通常包括操作系统中 的设备驱动程序和计算机中对应的网络接口卡。它们一起处理与电缆的物理接口 细节。 ( 2 ) 网络层，有时也称作互联网层，处理分组在网络中的活动，例如分组 的选路。在t c p i p 协议族中，网络协议包括i p 协议( 网际协议) ，i c m p 协议 ( i n t e m e t 互联网控制报文协议) ，以及i g m p 协议( i n t e m e t 组管理协议) 。 ( 3 ) 传输层，主要为两台主机上的应用程序提供端到端的通信。在t c p i p 协议族中，有两个互不相同的传输协议：t c p ( 传输控制协议) 和u d p ( 用户数 据报协议) 。t c p 为两台主机提供高可靠性的数据通信。它所做的工作包括把应 用程序交给它的数据分成合适的小块交给下面的网络层，确认接收到的分组，设 置发送最后确认分组的超时时钟等。由于运输层提供了高可靠性的端到端的通 信，因此应用层可以忽略所有这些细节。另一方面，u d p 则为应用层提供一种 非常简单的服务。它只是把称作数据报的分组从一台主机发送到另一台主机，但 并不保证该数据能到达另一端。任何必需的可靠性必须由应用层来提供。这两种 运输层协议分别在不同的应用程序中有不同的用途。 ( 4 ) 应用层，该层主要负责处理特定的应用程序细节。几乎各种不同的 t c p i p 实现都会提供下面这些通用的应用程序： t e l n e t 远程登录。 t p 文件传输协议。 s m t p 简单邮件传送协议。 s n m p 简单网络管理协议。 2 3 网络协议技术原理 下面我们会详细介绍几种常用的网络协议以及它们的封装，例如i p 协议、 第二章网络协议的概述及其技术原理 i p v 6 协议，u d p 协议、t c p 协议。 2 3 1 以太网的封装格式 在t c p i p 世界中，以太网i p 数据报的封装是在r f c8 9 4 h o r i n g1 9 8 4 定 义的，i e e e8 0 2 网络的i p 数据报封装在r f c1 0 2 4 p o s t e la n dr e y n o l d s1 9 8 8 定 义的。最常使用的封装格式是r f c8 9 4 定义的格式。图2 2 显示的是r f c8 9 4 的封装格式。图中每个方框下面的数字是它们的字节长度。 1 q b lb u u 予1 1 。 l 目的地址源地址 类型 数据 c l 配 624 6 - 1 5 0 04 24 6 - 1 5 0 0 2 2 8 1 8 22 81 8 图2 - 2 以太网的封装格式( r f c8 9 4 ) 它的帧格式都采用4 8b i t ( 6 字节) 的目的地址和源地址，这就是我们所说 的硬件地址。a r p 和r a r p 协议是对3 2b i t 的i p 地址和4 8b i t 的硬件地址进行 映射。 以太网的类型字段了解后续数据的类型。常见的类型有i p 协议( 类型值为 0 x 0 8 0 0 ) 、a r p 协议( 类型值为0 x 0 8 0 6 ) ，r a r p 协议( 类型值为0 x 8 0 3 5 ) 。 类型字段之后就是数据了。 c r c 字段是用于帧内后续字节差错的循环冗余码检验( 它也被称为f c s 或 帧检验序列) 。 2 3 2i p 网际协议 i p 协议是t c p i p 协议族中最为重要的协议之一，它提供了无连接数据包传输 和网际路由服务。所有的t c p 、u d p 、i c m p 及i g m p 数据都是以i p 数据包格式传 输。i p 数据包的格式如图2 3 所示【6 】： 第二章网络协议的概述及其技术原理 0 1 51 63 1 4 位4 5 首部 8 位服务类型 1 6 位总长度( 字节数) 版本长度。 ( r o s ) 3 位 1 啦标识 标志 1 3 位片偏移 8 位生存时问 8 位协议l 啦首部检验和 ( r r n ) 3 2 位源i p 地址 3 2 位目的i 删 选项( 如果有) 数据 图2 3i p 数据报格式及首部中的各字段 ( 1 ) 4 位版本 协议版本号标示了i p 协议的版本，可取4 或6 。 ( 2 ) 位首部长度 首部长度指的是首部占有3 2b i t 字的数目，包括任何选项。由于它是一个4 比特字段，因此首部最长为6 0 个字节。 ( 3 ) 8 位服务类型 t o s ( 服务类型) 字段包括一个3b i t 的优先权子字段( 现在已被忽略) ，4b i t 的t o s 子字段和1b i t 未用位，但必须置0 。4 b i t 的t o s 分别代表：最小时延、 最大吞吐量、最高可靠性和最小费用。 ( 4 ) 1 6 位总长度字段 长度字段是指整个i p 数据报的长度，以字节为单位。利用首部长度字段和 总长度字段，就可以知道i p 数据报中数据内容的起始位置和长度。由于该字段 长1 6 比特，所以i p 数据报最长可达6 5 5 3 5 字节。 ( 5 ) 1 6 位标识字段 标识字段唯一地标识主机发送的每一份数据报。通常每发送一份报文它的值 就会加l 。 ( 6 ) 标志字段和偏移字段 标志字段和偏移字段在i p 数据包分组时使用。 ( 7 ) 8 位生存时间 t 1 l ( t i m e 。t o 1 i v e ) 生存时间字段设置了数据报可以经过的最多路由器数。它 指定了数据报的生存时间。t t l 的初始值由源主机设置( 通常为3 2 或6 4 ) ，一 旦经过一个处理它的路由器，它的值就减去1 。当该字段的值为0 时，数据报就 9 第二章网络协议的概述及其技术原理 被丢弃，并发送i c m p 报文通知源主机。 ( 8 ) 8 位协议字段 协议字段是用来识别具体是哪个协议向i p 传送数据。 ( 9 ) 1 6 位首部检验和字段 首部检验和字段是根据i p 首部计算的检验和码。 ( 1 0 ) 源i p 地址和目的i p 地址字段 每一份i p 数据报都包含源i p 地址和目的i p 地址，分别标识源主机和目的 主机。 ( n ) 选项字段 最后一个字段是任选项，是数据报中的一个可变长的可选信息。 2 3 3i p v 6 协议 在上面我们介绍了i p v 4 中的i p 报头，下面再来介绍一下i p v 6 的报头。i p v 6 的报头与i p v 4 的报头相比要简单得多。i p v 6 的报头格式如图2 - 4 所示： 版本业务流类别流标签 净荷长度下一个头 跳极限 流i p 地址 目的i 删 数据报的数据部分 ( 净荷) 图2 _ 4 i p v 6 报头格式 ( 1 ) 版本字段 我们可以先看一下图2 3 中定义的i p v 4 头。尽管这些头字段中有一些与i p v 6 头类似，但其中真正完全保持不变的只有第一个字段，即版本字段，因为在同一 条线路上传输时，必须保持i p v 4 和i p v 6 的兼容性。而原来在i p v 4 中定义的包 头长度与i p v 6 也无关，因为i p v 6 的头是固定长度。 ( 2 ) 业务流类别字段 i p v 6 的流类别字段与i p v 4 的服务类型字段作用是相似的。使用业务流类别 的目的在于允许发送业务流的源节点和转发业务流的路由器在包上加上标签，并 进行除默认处理方法之外的不同处理。一般来说，在所选择的链路上，可以根据 1 0 第二章网络协议的概述及其技术原理 开销、带宽、延时或其他特性来对包进行特殊的处理。 ( 3 ) 流标签字段 i p v 4 设计为每一个包都找到自己的路径以到达目的地，每个包都要分别处 理，而结果是两个从相同数据源发往相同目的地的包可以采用完全不同的路由来 穿越整个网络。但是意味着任何一条路由都可能在任何时候出现故障。i p v 6 中 定义的流的概念有助于解决i p v 4 中这个问题。i p v 6 中的流标签把单个包作为一 系列源地址和目的地址相同的包流的一部分。同一个流中的所有包具有相同的流 标签。 ( 4 ) 净荷长度字段 i p v 6 中的净荷长度是由原来i p v 4 中的数据报长度发展而来的。i p v 6 的净荷 长度中包含了扩展头，而在i p v 4 中数据报长度字段中则指明包含报头在内的整 个数据报的长度。这样一来，在i p v 4 中，路由器可以通过将数据报长度减去报 头长度来计算包的净荷长度，而在i p v 6 中则无须这种计算。 ( 5 ) 跳极限字段 数据报i d 、分段标志和分段偏移值，他们是用于i p v 4 数据报的分段，由于 i p v 6 中是由源结点取代中间路由器来进行分段，所以这些字段在i p v 6 中变得不 重要，从而就从i p v 6 中的报头中去掉了。这样就使得原来在i p v 4 中的生存期字 段变成了i p v 6 中的跳极限字段。 ( 6 ) 下一个头字段 i p v 6 中的下一个头字段，是原来i p v 4 中的协议字段发展而来的。这里的下 一个头既是扩展头字段，还是另一层的协议头。 ( 7 ) 流i p 地址和目的i p 地址字段 每一份i p 数据报都包含流i p 地址和目的i p 地址，分别标识源主机和目的 主机。不同的是i p v 6 的地址是1 2 8 位的。 2 3 4u d p 用户数据报协议 u d p 是一个简单的面向数据报的运输层协议：进程的每个输出操作都正好产 生一个u d p 数据报，并组装成一份待发送的i p 数据报。主要用来支持那些需要在 计算机之间传输数据的网络应用。包括网络视频会议系统在内的众多的客户服 务器模式的网络应用都需要使用u d p 协议。u d p 协议从问世至今已经被使用了很 多年，虽然其最初的光彩已经被一些类似协议所掩盖，但是即使是在今天，u d p 仍然不失为一项非常实用和可行的网络传输层协议【7 1 。 u d p 数据报封装成一份i p 数据报的格式如图2 5 所示： 第二章网络协议的概述及其技术原理 图2 5u d p 封装 u d p 不提供可靠性：它把应用程序传给i p 层的数据发送出去，但是并不保 证它们能到达目的地。那么还有什么使用价值或必要呢? 其实不然，在有些情况 下u d p 协议可能会变得非常有用。因为u d p 具有t c p 所望尘莫及的速度优势。 虽然t c p 协议中植入了各种安全保障功能，但是在实际执行的过程中会占用大 量的系统开销，无疑使速度受到严重的影响。然而u d p 由于排除了信息可靠传 递机制，将安全和排序等功能移交给上层应用来完成，极大降低了执行时间，使 速度得到了保证。 下面我们来看看u d p 首部，如图2 - 6 所示： 01 5 1 63 1 3 2 位源地址 f 3 2 位目的地址 u d l 0 8 位协议( 1 7 ) 1 6 位u d p 长度 l 1 6 位源端口号 1 6 位目的端口号 t 吲 1 6 位u d 咔度 1 6 位l r d p 检验和 1 l 数据 图2 - 6u d p 伪首部与首部的格式 ( 1 ) u d p 伪首部 u d p 数据报包含一个1 2 字节长的伪首部，这个是为了计算检验和而设置的。 伪首部包含i p 首部一些字段。其目的是让u d p 两次检查数据是否已经正确到达 目的地。 ( 2 ) 端口号 u d p 协议使用端口号为不同的应用保留其各自的数据传输通道。u d p 和 t c p 协议正是采用这一机制实现对同一时刻内多项应用同时发送和接收数据的 支持。数据发送一方( 可以是客户端或服务器端) 将u d p 数据报通过源端口发 送出去，而数据接收一方则通过目标端口接收数据。有的网络应用只能使用预先 为其预留或注册的静态端口；而另外一些网络应用则可以使用未被注册的动态端 口。因为u d p 报头使用两个字节存放端口号，所以端口号的有效范围是从0 到 第二章网络协议的概述及其技术原理 6 5 5 3 5 。一般来说，大于4 9 1 5 1 的端口号都代表动态端口。 ( 3 ) u d p 长度 数据报的长度是指包括报头和数据部分在内的总的字节数。因为报头的长度 是固定的，所以该域主要被用来计算可变长度的数据部分( 又称为数据负载) 。 数据报的最大长度根据操作环境的不同而各异。从理论上说，包含报头在内的数 据报的最大长度为6 5 5 3 5 字节。不过，一些实际应用往往会限制数据报的大小， 有时会降低到8 1 9 2 字节。 ( 4 ) 检验和 u d p 协议使用报头中的校验值来保证数据的安全。校验值首先在数据发送 方通过特殊的算法计算得出，在传递到接收方之后，还需要再重新计算。如果某 个数据报在传输过程中被第三方篡改或者由于线路噪音等原因受到损坏，发送和 接收方的校验计算值将不会相符，由此u d p 协议可以检测是否出错。 2 3 5t c p 传输控制协议 t c p 协议主要用于在主机间建立一个虚拟连接，以实现高可靠性的数据包交 换。i p 协议可以进行i p 数据包的分割和组装，但是通过i p 协议并不能清楚地了 解到数据包是否顺利地发送给目标计算机。而使用t c p 协议就不同了，在该协 议传输模式中在将数据包成功发送给目标计算机后，t c p 会要求发送一个确认； 如果在某个时限内没有收到确认，那么t c p 将重新发送数据包。另外，在传输 的过程中，如果接收到无序、丢失以及被破坏的数据包，t c p 还可以负责恢复。 t c p 数据被封装在一个i p 数据报中的格式如图2 7 所示： 图2 7 t c p 数据在i p 数据报中的封装 t c p 首部的数据格式如图2 - 8 所示： 第二章网络协议的概述及其技术原理 0 1 51 63 1 1 6 位源端口号 1 6 位目的端口号 3 2 位序号 3 2 位确认序号 4 位首部保留 u prsf 长度。 ( 6 位) ecssyi i s & 窗口大小 g x mt鹭葺 16 d ：t 检验和1 6 位紧急指针 选项 数据 图2 8t c p 数据报格式 t c p 协议中格式各字段的含义： ( 1 ) 源端口和目的端的端口号 每个t c p 段都包括源端和目的端的端口号，用于寻找发送端和接收端的应 用进程。这两个值加上i p 首部的源端i p 地址和目的端i p 地址唯一确定一个t c p 连接。 ( 2 ) 序号 通常指定分配到当前信息中的数据首字节的序号。在连接建立阶段，该字段 用于识别传输中的初始序列号。 ( 3 ) 确认序号 确认序号包含数据包发送端期望接收的数据下一字节的序列号一旦连接成 功该值会一直被发送。 ( 4 ) 首部长度 首部长度需要设置，因为任选字段的长度是可变的。t c p 首部最多6 0 个字 节。 ( 5 ) 保留字段 六位保留字段预留以备用，必须设置为0 。 ( 6 ) 控制字段 控制位传送各种控制信息。控制位可以是： u r g 一紧急指针有效 a c k 一确认序号有效 p s h 一接收方应尽快将这个报文段交给应用层 r s t 一重建连接 1 4 第二章网络协议的概述及其技术原理 s y n 同步序号用来发起一个连接 f 斟一发送端完成发送任务 窗口大小 窗口大小指定发送端接收窗口的大小，也就是说，数据可用的八位缓存区大 小。 ( 7 ) 检验和 、 检验和指出协议头在传输中是否遭到破坏。检验和覆盖整个t c p 报文端： t c p 首部和t c p 数据。这是一个强制性的字段，一定是由发送端计算和存储， 并由接收端进行验证。t c p 检验和的计算和u d p 首部检验和的计算一样，也使 用伪首部。 ( 8 ) 紧急指针 紧急指针是一个正的偏移量，序号字段中的值相加表示紧急数据最后一个字 节的序号。t c p 的紧急方式是发送端向另一端发送紧急数据的一种方式。 ( 9 ) 选项 最常见的可选字段是最长报文大小m m s ，每个连接方通常都在通信的第一 个报文段中指明这个选项。它指明本端所能接收的最大长度的报文段。 2 3 6 协议解析的