第二章 TCPIP协议

1、第二章 TCP/IP协议第二章TCP/IP协议2.1 TCP/IP协议的功能及其内部关系2.1.1 TCP/IP协议的功能TCP/IP协议是Internet的基础，在第一章中我们已对其标准及标准的形成方式、管理机构作了介绍，但由于TCP/IP协议已成为事实上的国际标准，几乎每一个从事网络及通信方面工作的专业人员，都必须掌握TCP/IP协议的体系结构和一些基本、常用的协议。并且掌握TCP/IP协议的应用接口、调用工具和测试软件，才能从事网络构建、测试、故障排除、网络管理等工作。可以说，没有TCP/IP协议的开放性、没有IP层的协议，也就没有Internet今日的辉煌，更没有IP网络的未来。因此我

2、们首先要认识网间网的实质：要解决异种网的通信问题。隐藏网络细节，向用户提供一致的通信服务，最终实现网络的互联。实现互联的方法有两种：利用应用程序或利用操作系统。要达到此目的，就需要在低层网络技术与高层应用程序之间增加一个中间层软件，以便抽象和屏蔽硬件细节，向用户提供通用网络服务。如此互联的一个一致性的大网，即网间网。正是有了这样一个人为的网间网层，我们才能在此基础上去构建不同网络的互通及融合，以形成IP的网络。而构筑此网间网层的实现方式就是数据的封装和拆封（即数据的打包和拆包）。通过打包构成共同认知的数据来构成互通；通过拆包变成上层认知的数据格式交给不同的业务或服务处理。TCP/IP协议的主要

3、功能简单归纳如下：应用层：向用户提供一组常用的应用程序，如文件传输、电子邮件等。传输层:提供应用程序间（即端到端）的通信。格式化信息流；提供可靠传输（TCP）。网间网层（IP层）：1、 处理来自传输层的分组发送请求：收到请求后，将分组装入IP数据报，填充报头，选择到信宿的路径，将数据报发往适当的网络端口；2、 处理输入数据报：首先检查其合法性，然后寻径若已到达信宿，则去掉报头，将剩下部分交给适当的传输协议；若该数据报尚未到达信宿，则转发该数据报；3、 处理ICMP报文，处理路径、流控、拥塞等问题。网络接口层：负责接收IP数据报并通过网络发送之，或从网络上接收物理帧，抽出IP数据报，交给IP层。

4、接口类型：设备驱动程序（如局域网的网络接口）含自身数据链路协议的复杂子系统（如X.25中的网络接口）我们常常遇到学员问起路由器的工作原理，其实从TCP/IP的功能我们就可以得知：在路由器中，如数据通信的原理一样，发端有数据buffer和发送buffer，收端有数据接收buffer和数据buffer，从网络物理通道上接收到数据逐层拆包，还原成IP的数据报后，路由器首先要判数据报的合法性，不合法的报就丢弃；合法的报再判目的IP地址，若目的IP地址为本子网，即为落地报，则再拆包，去除IP报头，交传输层处理；若非落地报，则查路由表，寻找下一跳的端口和IP地址，再逐层打包，交给物理层发送。路由器的工作机

5、制简单描述如上，实际上在TCP/IP协议中也有类似通信网的信令机制，ICMP协议起的作用与信令就很相似，但它没有通信系统的信令完善和复杂。在上述的描述中，对于合法的IP包，还要区分其是ICMP的报文、网管的报文或是普通的IP数据报文，对于ICMP的报文路由器要处理；对于网管的报文则拆包交UDP的161、162端口，由网管协议（SNMP）处理；而普通的IP数据报则判其目的IP地址。2.1.2 TCP/IP协议簇及内部依赖关系TCP/IP协议的四层结构及两大边界在中已给出，在此不再叙述，TCP/IP协议簇及其内部依赖关系如图2.1所示。2.1.3 TCP/IP协议的层间操作实例TCP

6、/IP协议的层间操作实例见图2.22.2 网络接口层的相关协议2.2.1 网络接口层的功能 网络接口层的结构和功能通过OSI的七层与TCP/IP的四层的比较，我们可以知道其网络接口层对应于OSI的物理层和数据链路层。物理层主要是不同的传输媒体和传输方式，主要提供的是数据传输的物理通道。而数据链路传输层则提供数据传输的通信方式、通信控制等功能。在通信网中，由于ITU-T采用的是OSI的七层体系结构，绝大多数的通信标准将物理层和链路层分开，特别是通信网中的链路层较复杂，建立链路、保持链路、拆除链路等工作及各种各样的意外情况的处理均由链路层处理，其优势在于逻辑严谨，可靠性好，但这些是以

7、牺牲网络的高效性为代价的。在计算机网络中，由于其网络接口层已包含了物理层和数据链路层，且数据链路层与物理层是不严格区分的，所以在计算机网络中，其网络接口层的标准（IEEE802委员会定义的802规范）中，均包括不同物理媒介下的数据链路标准，且将数据链路层分成了逻辑链路控制层（LLC）和媒质接入控制层（MAC）两个子层。在媒质接入控制(MAC)层中对不同媒质下的物理要求进行了定义。关于802的标准具体见第三章内容。网络接口层的功能在计算机网络和通信网中略有不同，但都具有形成帧和拆除帧，与不同物理媒介接口的功能。只是不同的标准下，其帧的结构、物理媒介的标准、控制数据转发的方式是不同的。2.2.1.

8、2 物理层的基本概念、传输媒体、传输方式、物理层标准在计算机网络中，其物理的设备和传输的媒体的种类繁多，通信方式也是各种各样的，而物理层的重要作用即是尽可能的屏蔽掉这些差异，为不同的数据链路提供比特流的传输。物理层的协议我们也常称为物理层规程。物理层的主要任务是描述和确定与传输媒体的接口的一些特性。比如：机械特性、电气特性、功能特性和规程特性。数据的传输方式，按照通信双方的信息交互方式上分，有单工通信、半双工通信和全双工通信三种；按照通信信号的形式上分，有模拟通信和数字通信两种，但模拟的信号和数字的信号可以通过调制和解调来互相转换，信号又可分成基带信号和宽带信号；从通信的用户节点方式上看，又可

9、分成点到点通信、点到多点通信和多点到多点通信三种；从通信传播的方式上看，又有单播、组播和广播三种。这些概念在今后的课程中频繁的用到，必须理解清楚。在远距离通信中，常用的传输方式是串行传输，特别是异步的串行传输。内导体芯线绝缘箔屏蔽铜屏蔽外套传输媒体即传输介质，在通信系统的传输中分有线传输和无线传输。有线传输的传输媒体主要有三种，它们分别是：双绞线、同轴电缆、光纤。但近二年，磁介质作为传输媒体的应用也越来越广泛，特别是欧洲的德国和瑞典用电力线来进行宽带传输的应用。双绞线（见图2.3）又分成屏蔽双绞线（STP）和无屏蔽双绞线(UTP)两种。分别见图2.4和图2.5。通信设备中，用户线（从用户到交换

10、机）基本上用的都是双绞线。绞合的结构可减少对相邻导线的电磁干扰。1991年美国电子工业协会EIA和电信工业协图2.3 双绞线示意图 会TIA联合发布了一个标准EIA/TIA-568（即“商屏蔽双绞线（STP）以铝箔屏蔽以减少干扰和串音。非屏蔽双绞线（UTP）3类(16M)、5类(155M)、6类(1200M)双绞线外没有任何附加屏蔽图2.4 屏蔽双绞线图2.5 非屏蔽双绞线铜芯绝缘层外导体屏蔽层保护套用建筑物电信布线标准”），规定了室内传输数据的无屏蔽双绞线和屏蔽双绞线的标准。1995年将布线标准更新为EIA/TIA-568-A，该标准规定了5类UTP标准，现在最常用的是5类线。在1998年4

11、月已有6类线的草案问世，现已有6类线的使用。不同类型的双绞线只是线对间的绞合度和线对内两根导线的绞合度的不同，衡量双绞线的主要指标是其衰减特性和近端串扰，而其传输的最高速率则与数字信号的编码方法有关。同轴电缆（见图2.6）由内导体铜质芯线（单股或多股绞合实芯线）、绝缘层、网状编织的外导体屏蔽层及保护塑料外层组成，它有很好的抗干扰特性，广泛用于较高速的数据传输。它与计算机的连接方式有T型分接头和插入式分接头两种。按特性阻抗值的不同，同轴电缆分为两类：基带同轴电缆（50、以10Mb/s速率、可将基带数字信号传送1Km）和宽带同轴电缆（75、用于模拟传输，是有线电视系统CATV的图2.6 同轴电缆示

12、意图 标准传输电缆。传输模拟信号时，频率可达300450MHz,传输距离可达100Km,现在最高已可达750MHz。通常一条带宽为300MHz的电缆可以支持150Mb/s的数据率。）基带同轴电缆又分成粗同轴（D=2.54cm）和细同轴(D=1.02cm)。细同轴：50,D=1.02cm，10Mbps;185m、4中继、5段（925m）优缺点：价格低;安装方便（T型连接器、BNC接头、Terminator）;抗干扰能力强;距离短;可靠性差。粗同轴：50，D2.54cm，10Mbps；500m、4中继、5段（2500m）。优缺点：价格稍高；安装方便（收发器、收发器电缆、Terminator）；抗干

13、扰能力强；距离中等；可靠性好。由于近二十年来，计算机的运行速度每十年提高十倍，而信息的传输速度差不多每十年提高100倍，光纤成为通信技术最主要传输媒体。光纤通常有非常透明的石英玻璃拉成细丝。光纤由可分成单模光纤和多模光纤两种（见图2.7）。在光纤通信中常用的三个波段的中心分别位于0.85m、1.30m、1.55m。此三个波段都具有2500030000GHz的带宽（受光电转换器件限制>100Gb/s）。光纤具有通信容量大、传输损耗小、中继距离长、远距离传输特别经济；抗雷电和电磁干扰性能好；无串音干扰、保密性好，不易被窃听或截取数据；体积小，重量轻等优点，而其需要昂贵光电接口的缺点，随着价格

14、的逐年下降已不成为缺陷。正是因为此，目前我们可以从资料中得知：欧美四十几个国家均将HTTH(光纤入户)作为其宽带通信发展的目标。无线介质包括：无线电、短波、微波、卫星和光波。无线通信的传输手段主要是：数字微波和卫星通信。物理层的标准很多，我们常见的有RS-232、RS-485、RS-449、ITU-T的X.21、以太网的物理口10Base-T、100Base-T、100Base-F等。 数据链路层的结构和功能在此有必要先区分一下数据链路（data link）和链路（link）这两个概念。链路：即一条无源的点到点的物理线路，其中间没有任何其他的交换节点。由此可见一条链路只是一条通路

15、的一个组成部分。数据链路：是指除了必须有一条物理线路外，还必须有必要的规程（porcedure）来控制这些数据的传输。也就是在数据链路层能够通过一些协议，在不太可靠的物理链路上实现可靠的数据传输。数据链路层的主要功能可归纳如下：1、链路管理：用于数据链路的建立、维持和释放。2、帧同步：由于在数据链路层，数据的传送单位是帧，因此收方要从收到的比特流中准确地区分出一帧的开始和结束在什么地方，此即为帧同步。3、流量控制：为了避免收方来不及接收，而发送方持续发送而造成地数据丢失。4、差错控制：通过检错重发机制来实现，或采用较复杂的前向纠错编码（FEC）来实现。5、将数据和控制信息分开：因为数据和控制信

16、息在同一通道中甚至是同一帧中传送。6、透明传输：无论所传数据是什么样地的比特组合，都能正确地传送。7、寻址：在多点连接的情况下，必须保证每一帧都能送到正确地目的地，收方也知道是那一个发送方发出的数据帧。在帧中继中，数据链路层没有流量控制能力，其流量控制是由高层完成的。但在帧中继中具有处理逻辑连接的复用和交换的能力。 在ATM中，由于光纤信道的误码率极低，其数据链路层不必进行差错控制和流量控制，其差错控制和流量控制的工作也是放在高层处理。在计算机网中，数据链路层能实现的是帧校验，如CRC校验。发现错误后，是在传输层实现重发的。因此可以说在计算机网中数据链路层没有差错控制功能。由上分析可以看出：我

17、们所列的数据链路层的功能，并不是每一种网络都必须具备的，各种网络根据其需要具有其部分功能。 数据链路层的主要协议在任何一种存储转发方式的通信中，其数据链路层的通信协议主要是：自动反馈重发协议，也称为ARQ协议（Automatic Repeat re-Quest）。ARQ协议又可分为两种：等待ARQ和连续ARQ协议。等待ARQ协议：即发送方每发送完一个数据帧，都要等待接收方的一个确认信号。若发方收到ACK，则再发下一帧；若发方收到NAK，则重发该数据帧。下面图2.9和图2.10可以很好地描述该协议的算法。（需要说明的是：在进行存储转发的通信时，发方需要二个Buffer区：一个是数据

18、区，一个是发送缓冲区；同样收方也需要二个Buffer区：一个是数据区，一个是接收缓冲区。）关于发端算法的说明：1、状态变量V（s）并作为发送序列号是为了解决重复帧差错。2、在超时重发（后面有说明）情况下，若ACK丢失，则由于发送方超时重发就会导致收方收到重复帧。但通过加上发送序列号就可以解决此问题。收方发现发送序列号不等于接收序列号就可知道是重复帧，且可知道发送方没有收到自己的ACK，收方将丢弃此帧，并再次发送ACK给发送方。3、设置超时定时器是解决死锁问题。发送帧丢失导致收方等待发送数据而发送方等待收方的应答会产生死锁，应答丢失同样会导致发送方等待而死锁。使用超时定时器后，等待一定的时间，发

19、送方就重发缓冲区的数据，就避免了死锁的产生。由此可知：超时定时器的重发时间应仔细选择。若重发时间太短则在正常情况下，也有可能在ACK到达之前就过早地重发；若重发时间太长则白白浪费时间。一般可将重发时间设置为：略大于“从发送完数据帧到收到应答帧所需的平均时间”。图2.9发送方算法。图2.10 接收方算法。关于接收端算法的说明：在接收端，每接收到一帧数据都要进行差错检验（比如用CRC）。若发现错误，则发送NAK，让发送方重发此帧；若检验正确，则检查发送序列号是否等于接收序列号，相等则说明数据帧正确，发送ACK让发送方继续发下一帧。不等则说明是重复帧，同样要发送ACK让发送方继续发下一帧。由于每发送

20、一个数据帧都要等待应答，等待ARQ协议的缺点就是通信信道的利用率不高。连续ARQ协议：就是发送方在发送完一个数据帧后不是停下来等待应答，而是连续地发送完一个数据块的若干帧后，再根据从反向信道接收到的收端接收情况的信息，进行反馈重发。这里需要特别注意连续ARQ协议的重发机制。在收到NAK或者超时定时器时间到都要重发数据帧，而且是从NAK对应的那一帧或者没有收到应答的那一帧开始，重复发送往后所有的帧。因此连续ARQ又称为Go-back-N，意思是在重传时，需要重传N帧。可以看出，一方面连续ARQ协议由于连续发送数据帧而提高了效率，可另一方面，其重发机制又使效率降低。由于下面两个原因，使用连续ARQ

21、协议时，没有收到应答情况下，实际上不能无限制的发送数据帧：1 如果未应答的数据帧太多，一旦出了差错，就可能有很多的数据帧要重传，这样效率就可能很低，而且开销会增加。2 为了对已发送的大量数据帧进行编号，每帧的发送序列号就要占有较多的比特数，同样增加了开销。因此在连续ARQ协议中，将已发送出去但未被应答的帧数加以限制，这就是滑动窗口机制。发送方使用发送窗口来进行流量控制，其大小代表在没有收到应答情况下发方最多可以发送多少数据帧。收方使用接收窗口来控制可以接收哪些而不接收哪些数据帧，只有发送序列号落入接收窗口内才接收，否则就丢弃。2.2.2 局域网的网络接口层及相关协议局域网是小区域内的各种通信设

22、备互连在一起的通信网络。其特点是：1、覆盖范围小（10m-10Km）；2、传输速率高（120Mbps,高速可达100Mbps）；3、传输时延较低；误码率低（10-810-9）；4、各站地位相同，非主从关系；可广播和组播等。随着局域网技术的发展，实际上局域网已不一定受地域范围的制约，比如虚拟局域网在地域上就可以是全球互联网的任一接入点。另外在传输速率上，由于以太网技术的快速发展，现在1000Mbps的网络来构建局域网的也很多。因此，希望读者不要局限于此定义。 局域网的网络接口层功能 局域网的网络接口层的数据链路层被分为MAC子层（介质访问控制）和LLC子层（逻辑链路控制）两部分。在

23、电信网中，其网络接口层包括物理层和数据链路层；在计算机网中，其MAC层的协议中包含有物理层的标准。物理层的主要作用是确保二进制比特信号的正确传输，即比特流的正确发送和正确接收。局域网物理层制定的标准规范主要包含如下一些内容：1、局域网传输介质与传输距离。2、物理接口的机械特性、电气特性、性能特性和规程。3、传输信号的编码方案，局域网常用的编码方案有：曼彻斯特码、差分曼彻斯特码、非归零码、4B/5B码、8B/10B等。4、错误校验码以及同步信号的产生与删除。5、传输速率。6、拓扑结构。7 信令方式。MAC子层位于数据链路层的下半层，直接与物理层相邻。它的主要功能是进行合理的信道分配，解决信道竞争

24、问题。它在提供对LLC子层支持的同时，完成介质访问控制功能，为竞争的用户分配信道使用权，并具有管理多链路的能力。MAC子层为不同的物理介质定义了介质访问控制标准。目前，IEEE802已规定的介质访问控制标准有著名的带冲突检测的载波监听多路访问（CSMA/CD）、令牌环（Token- Ring）和令牌总线(Token- Bus)等。LLC子层在MAC子层的支持下向网络层提供服务。可运行于所有802 局域网和 城域网协议之上的数据链路协议。LLC子层与传输介质无关，它独立于介质访问控制方法，隐藏了各种802网络之间的差别，向网络层提供一个统一的格式和接口。LLC子层的功能包括：数据帧的组装与拆卸、

25、帧的收发、差错控制、数据流控制和发送顺序控制等功能并为网络层提供两种类型的服务，面向连接服务和无连接服务。 局域网的网络接口层的体系结构IEEE于1980年2月成立了局域网标准委员会（简称IEEE802委员会），专门从事局域网标准化工作，并制定了IEEE802标准。局域网的网络接口层的体系结构可由图2.11所示。图2.11 局域网的网络接口层的体系结构 局域网的网络接口标准 IEEE802委员会自从成立以来制定了一系列的局域网标准，统称为802标准。已经提交的标准有： 802.1 局域网概述、体系结构、网络管理和网络互联。802.2-逻辑链路控制LLC。提供OSI数

26、据链路层的高子层功能；提供LAN MAC子层与高层协议间的一致接口。802.3-以太网。定义CSMA/CD总线的媒体访问控制MAC和物理层规范。802.4-令牌总线网。定义令牌传递总线的媒体访问控制MAC和物理层规范。802.5-令牌环线网。定义令牌传递环的媒体访问控制MAC和物理层规范。802.6-城域网访问方法和物理层规范。802.7-宽带技术咨询和物理层课题与建议实施。802.8-光纤技术咨询和物理层课题。802.9-综合话音/数据局域网(IVDLAN)。定义综合话音/数据终端访问综合话音/数据网(包括IVD LAN,MAN和ISDN)的媒体访问控制MAC和物理层规范。802.10-局域

27、网安全。802.11-无线局域网。定义自由空间媒体的媒体访问控制MAC和物理层规范。802.12-100VG-AnyLAN。802.13-100VG-AnyLAN的编码。802.14-CATV网。802.15-无线个人区域网络（WPAN），在WPAN内对无线媒体接入控制（MAC）和物理层（PHY）进行规范。802.16-宽带无线接入。正在制定的新标准有：802.17Resilient Packet Ring。802.18Radio Regulatory Technical。 802.19Coexistence Technical。802.20Mobile Wireless Access。2.2

28、.3 广域网的网络接口层及相关协议广域网是由结点交换机及连接这些交换机的链路所组成的异地互连网络。结点交换机执行将分组的数据存储转发到其它的结点。其结点之间有点到点的通信，也有包交换的通信方式。我国在1999年发布了中国的通信行业标准(YDN112-1999):中国公用分组交换数据网的技术体制规范。从此规范中，我们可以了解到中国的广域网，主要是以中国原有的长途通信的网络为主要基础来构成的。但随着网通及其它通信公司的成立，我国的广域数据网成为了以SDH的光缆为传输主体、ATM交换机、帧中继、吉比特以太网交换共同构成的网络体系。在层次上，局域网使用的协议主要在数据链路层以及少量的物理层，而广域网使

29、用的协议主要在网络层。在广域网中，最主要的问题是：路由的选择、流量的控制、网络的管理。支持中国的广域网的协议是ITU-T的X.25和IETF的TCP/IP协议两种，因此要求既提供面向连接的服务也提供无连接的服务，既提供永久虚电路PVC、暂时虚电路SVC、也提供驿站式的IP路由机制。其路由的选择的功能在网络层完成；流量的控制分端到端、结点到结点两种，由于采用的技术不同，可以在网络层、传输层、应用层完成；而网络的管理目前基本上都是采用应用层的SNMP协议来完成的。在中国公用分组交换网中，其的网内控制包括路由选择控制、流量和拥塞控制、顺序控制等。1、 路由选择控制：路由选择原则CHINAPAC的网内

30、控制包括路由选择控制、流量和拥塞控制、顺序控制等。，分组路由选择、到外部网的呼叫路由选择、最多允许交换次数、“环绕”和“乒乓”现象的防止。2、 流量控制：端到端流量控制、端到网路级的流量控制、交换网路级流量控制。3、 顺序控制：进行分组顺序检测，修改顺序，废弃重复分组，恢复丢失分组。由此可见，广域网和局域网在网络的应用和对象上、服务质量的要求上均有很大的不同点。广域网中面向的是数据流，其主要作用是中继。其特点是传输流量大，但并不需要了解传输的内容。由此可以得知：在广域网中要求其网络要有很好的可扩展性、高可靠性、且适用于采用区分业务模型的服务。广域网和局域网的一个共同点是连在一个广域网或一个局域

31、网上的计算机在进行通信时，只需要使用其网内的物理地址。 广域网的网络接口层功能由上述可知，广域网的网络接口层也是多种多样的，其网络接口层没有统一的标准。比如在ATM网中，其链路层的协议数据单元（PDU）就是53个byte的ATM的信元；而在帧中继中，其PDU就是FR的帧结构；在吉比特以太网中就是802.3的以太网的帧结构。在广域网中，不同的网络可以通过网络与网络接口设备（NNI）来进行互通。在ITU-T的标准下，其大部分功能是由数据链路层来完成的，如ATM和FR均是这样的。在计算机网络中，在网络接口层所完成的功能较通信网下则要少一些，且要简单得多。比如差错控制和流量控制等方面。但

32、不管在怎样的网络中，其网络接口层的基本功能是相同的。如数据的成帧、数据的传输、对分组的收发控制、对不同媒质的物理连接等方面。总之，在广域网中，与局域网一样其网络接口层是可以不同的，且不同的广域网要通过专用的NNI接口来互通。现在也有一种多业务接入平台的设备，可以支持多种标准，在一个平台下，达到互通的目的。后面第五章介绍的MPLS技术，也可以通过多协议支持下的标签交换的方法来实现不同网络的互通互连。 广域网的网络接口层的体系结构广域网的网络接口层的体系结构，可见图2.12ITU-TIETFX.25或IP互连IP互连数据ATM的ALL层 FR的LAPF以太网 令牌总线令牌环链路ATM

33、层 802.2/802.3 802.2/802.4 802.2/802.5层物理 TCT.430 （802.3） (802.4) (802.5)层 PMD T.431 五类双绞线/光纤 光纤/同轴 光纤 图2.12广域网的网络接口层的体系结构 广域网的网络接口标准 广域网的网络接口标准由于技术的不同而不同，下表列出了主要的广域网网络接口标准。PSTNISDN点对点和xDSLX.25帧中继数据链路层PPPLAPD(Q.921) PPPLAPFLAPBPPPLAPFLAPBLAPBLAPF(Q.922)LAPF(核心)物理层RS-232I.430I.431RS-232V.3510BA

34、SE-TX.21RS-232V.35V.35I.430I.431 PSTN：RS-232接口标准是用户设备和Modem之间的接口标准。PPP是通过PSTN连接的两个用户设备（泛指，可以是PC机也可以是路由器等网络设备）之间的链路层协议。ISDN：物理层协议是用户设备和ISDN交换设备之间的连接标准。数据链路层则分为两部分，呼叫控制协议（图中的LAPD（Q.921）是用户设备和ISDN交换设备之间的协议，通过D通道传输协议数据单元。另一部分是用户访问协议，如果两端用户设备是主机或类似于路由器的网络设备则采用PPP协议，如果有一端是帧中继网络交换设备则采用LAPF协议，如果是用户设备和公共分组交换

35、网络交换设备之间则采用LAPB协议。点对点和xDSL：物理层协议是用户设备和适配器之间的连接标准。数据链路层协议与ISDN一样，只不过没有了呼叫控制协议。X.25：物理层协议是指用户设备和CSU/DSU之间的接口标准，数据链路层协议指用户设备和分组交换网络交换设备之间的协议。帧中继：物理层协议是指用户设备和CSU/DSU之间的接口标准，数据链路层协议指用户设备和帧中继交换设备之间的协议，分为控制协议LAPF（Q.922）和用户访问协议LAPF（核心部分）。2.3 IP层的相关协议2.3.1 IP的数据报 IPv4的数据报IPv4指的是第4版的IP，其地址分成五类：A、B、C、D、

36、E。每台主机都用一个32比特通用标识符做为它的互联网地址。IP地址的前缀即网络号标识出一个网络，就是说同一个网络的所有主机的IP地址的前缀相同。后缀即主机号则标识出一台主机。在分类编址机制中，每个地址是自标识的，即仅从地址中就可以计算出网络号和主机号，而不必引入外部信息。IP地址的最高2位可以区分三种基本类型：A类地址，用于拥有超过65536台主机的网络，该类地址中7比特用于网络号，24比特用于主机号。B类地址，用于中等规模的网络，主机数量在256到65536之间，该类地址有14比特用于网络号，16比特用于主机号。C类地址，用于主机数量少于256的网络，该类地址有21比特用于网络号，8位标识主

37、机号。D类地址是用于IP组播的，有28比特用于标识组播群组，因此可以提供2的28次方个组播群组的地址，范围从到55。E类地址是保留地址，用于特殊用处。现在的主机都要求支持子网编址，即把主机号再分为一个子网号和主机号。子网掩码就是用来确定IP地址中多少比特用于网络号多少比特用于主机号。子网掩码中的比特1用于网络号和子网号，比特0用于主机号。如子网掩码为则表示8个比特用于主机号，即该子网中最多可以有256台主机（事实上只有254台）。需要特别指出的是并不是所有的主机号比特都可以用来表示一台主机，有的则有特殊用处，比如主机号全0的

38、IP地址用来标识该子网，而全1为定向广播地址，分组的目的IP主机号为全1则路由器将该分组广播到该子网的所有主机。也即根据IPv4的编址规则，所有的每8比特的全1和全0均是不可用作主机地址的。另外网络号127也不能用于标识任何网络。它用于环回，测试TCP/IP以及本机进程间的通信。由于IP层提供的是不可靠的、尽最大努力交付的、无连接分组交付的服务，因此数据报的传输也是无连接传输机制。可被分为数据报封装、数据报的分片、片的重组、分片控制四种机制。数据报的封装指的是当应用程序需要传送数据时，数据被送入协议栈中，然后逐个通过每一层直到被当作一串比特流送入网络。每一层都要对收到的数据增加一些头部信息（有

39、可能还要增加尾部信息），TCP给IP的数据单元称作TCP报文段，IP给网络接口层的数据单元称作IP数据报，通过以太网传输的比特流称作以太网的帧。数据报的分片：由于每种分组交换技术，都对一个可传输物理帧数据量规定了一个固定的上限。如以太网为1500字节，FDDI允许大约4470字节，ATM为53字节等。这些限制称为网络最大传输单元（MTU）。在MTU较小的网络上，就需要把长数据报划分成更小的部分。划分过程就是分片。一旦数据报经过分片后，每片都作为独立的数据报传输，在其到达目的站的主机后才进行重组。优点是每片可以独立选择路由，缺点有二，其一如果丢失一个数据片就无法重组，其二通过小MTU网络后，就分

40、成小片，然后一直传输到目的地再重组，中间碰到大MTU网络也只能传输小的片，这样降低效率。数据报头部中的标识、标志、片偏移量用来控制数据报的分片和重组。标识字段是标识该数据报的惟一整数，分片后每个数据报的片都复制这个整数。片偏移量用来指明该数据报的片在原来数据报中的偏移量。标志字段中的低位2比特用来控制分片，另外1比特指明该片是否为原数据报的最后一片（数据报分片后不能根据各个片的首部信息来确定原数据报的长度，只有通过最后一片的偏移量和本片的总长度字段才能计算出来原数据报的总长度）。 IPv4的数据报的格式图2.13表示的是Ipv4的数据报封装格式：图2.13IP数据报的封装格式版本

41、：在IPv4中的4表示IP的版本号。首部长度：数据报中数据报头的长度，指的是数据部分以前的字段。服务类型：根据数据报的处理指令对传输层的要求，有4种选择：优先、低时延、高吞吐和高可靠。区分服务（Diff-Service）就是在该字段上实现的。总长度：整个数据报的长度，包括数据部分。由于是16比特，所以提供最大长度65，535个字节。因此数据部分最大长度小于这个值。标识，标志，和片偏移：用于分片控制。生存时间：规定了数据报在因特网上停留的最长时间。一般用“跳”数，一次转发称为一跳，TTL就减1，等到TTL为0,则丢弃数据报，同时向发送站点发一个出错信息。这样就能保证数据报不会在因特网上无休止的停

42、留（比如由于数据报传输的随机寻径而进入循环路径）。协议：规定了高层协议，比如TCP，UDP，ICMP等。首部校验和：对数据报的首部进行校验，注意不包括数据部分。头校验和较简单，其初值为零，然后对头标数据每16位求异或，结果取反，便是校验和。源IP地址和目的IP地址：数据报的发送和接收地址。有3类IP地址：单播地址（目的为单个主机）、广播地址（目的端为给定网络内的所有主机）和多播地址（目的端为组内的所有主机）。选项：是可选的。有记录路由、时戳、源路由、松源路由和安全等选项。数据：向下层或上层提供的数据。 IPv6的数据报IPv4目前一个迫在眉睫的问题就是32位地址的耗尽，另外的一些

43、缺点比如安全性方面的缺陷也要求新IP版本的提出。IETF在1991年就开始研究改造现有的IP网络，创建下一代IP网络。它致力于产生一种开放的标准，因而邀请了几乎所有的团体来参加标准的制定，包括计算机制造商，电话公司，用户，有线电视产业等。最终IETF在1994年提出了基于SIPP（Simple Internet Protocol Plus）的下一代IP，被命名为IPv6。IPv6的地址长度为128比特，它的地址不再分成五类，而是分成了三类：单址通信地址、多址通信地址和任意通信地址。单址通信地址主要用于主机，多址通信地址主要用于组播业务，任意通信地址主要用于网络中服务器、路由器、交换机和网关等设

44、备。这样使得网络中不同的设备、不同的功能需要则采用不同类型的IP地址。IPv6保留了IPv4赖以成功的许多特点。比如支持无连接的传递，允许发送方选择数据报的大小等。但IPv6还是改变了协议的许多细节。如有更大的地址空间、扩展的地址层次结构、灵活的首部格式、增强的选项、对协议扩展的保障、支持自动配置和重新编号和支持资源分配等。与IPv4同样，IPv6支持分片，而且重组的任务还是在目的地，但IPv6是端到端的分片。分片由源站完成，要么拥1280字节的最小保证MTU，要么执行路径MTU发现技术找到这条路径的最小MTU。这样就避免了中间路由器的分片。 IPv6的数据报的格式 IPv6完全

45、改变了以前的数据报格式，如图2.14所示，IPv6有一个固定大小的基本首部，其后可以允许有零个或多个扩展首部，然后才是数据部分。可以看出IPv6的首部比IPv4要更加灵活。图2.14 IPv6的数据结构 Ipv6的基本首部结构如图2.15所示：图2.15 IPv6的IP数据报的头部结构版本号：IP的版本则为6。优先级：和IPv4中的类似，在拥塞控制中作用显著。该值越大表示越重要。比如Email的为2，FTP和HTTP为4，Telnet为6，SNMP为7，超过7的优先级对应于实时或多媒体应用。流标号：用来扩展一些功能，和优先级一起使用。负载长度：指的是数据部分长度。因此数据部分的最大长度能达到6

46、5，535字节，而不像IPv4里要比这个数字略小。下一首部：指明下一个首部是什么，不是扩展首部就是数据部分。跳限制：和IPv4的TTL类似，用来给出数据报在因特网上的最长停留时间。不同的是这里定义为转发的跳数。源地址和目的地址：和IPv4一样指的是发送和接收的地址，不过这里已经扩展到128比特，就能提供非常庞大的地址。有人称“IPv6能给每一粒沙子一个IP”。IPv6的地址有3类：单向播送地址指定唯一接口，任意播送地址制定一组接口，数据报将会送到该组中的任意一个接口，多路广播地址也指定了一组接口，不过数据报必须送到组内每一个接口。正是由于多路广播地址的存在，IPv6就不需要IGMP协议。IPv

47、6的扩展首部用来扩展一些新功能，有点类似于IPv4中的选项字段。主要的扩展首部有路由首部、鉴别首部、分段扩展首部、Hop By Hop扩展首部、End To End扩展首部、目的地选项首部和安全首部等。2.3.2 IP的寻径机制寻径是分组交换中的一个重要概念，在OSI中由网络层完成，在TCP/IP中由IP层完成。IP的寻址（又称路由）就是指网络中节点根据通信子网的运行状况（可用的数据链路、各条链路中的信息流量），按照一定的策略选择一条可用的传送路径，将信息发往目的地的数据终端设备（DTE）。IP协议提供一种独立于物理网络的寻径机制：在物理网络上的直接寻径和IP层的间接寻径。直接寻径：就是在一个

48、给定物理网络上的机器，可以把物理帧直接发送到同一网络的另一台机器上，发送方把数据报封装在物理帧中，把目的IP地址映射到一个物理地址上，然后使用网络硬件交付给它。因此直接寻径是不涉及路由器的。间接寻径：其对象是IP层的数据单元-IP数据报。寻径对象的转换通过IP数据报的封装和拆封来转换。IP的寻径是通过寻径表来完成的，寻径表的表目由信宿地址和去往信宿的路径构成。信宿地址仅由网络号构成，不必考虑主机号，所有主机对于IP寻径透明。对于寻径表需要说明以下几点：1、 用网络地址作为寻径表的信宿地址；这样可大大缩小寻径表的规模，同时达到隐蔽信息的目的。2、对于默认寻径和特定主机寻径的情况下，其寻径表目可以

49、不是网络地址型。3、每一寻径表的表目描述去往一个信宿的路径，该路径由全路径中下一网关的IP地址表示，全路径从信源到信宿之间由一串驿站（网关）所构成。4、寻径表并不包含全网的全部的信宿的路径。因为全网变化大，寻径表需动态变化。当IP路由设备中的选路软件根据路由协议进行选路时，其首先在寻径表中查找目的网络，如果表中没有路由，则选路例程把数据报发给一个默认路由器。这一路径称为默认路径。默认路径的优点：1、有助于减小寻径表的规模，默认路径往往对应于若干个信宿。2、采用默认路径的寻径表由于表目数减少，有助于加快寻径效率。3、当一个网点的本地地址很小，只有一个到互联网的连接时，默认路径尤其有用。它使得选路

50、非常简单，要么是本地网，要么就是默认路径。默认寻径使得网间网寻径结构得以在寻径表中实现，使得不同层次的网关掌握不同层次的信息。为了保证部分寻径信息的一致性，在核心网关中和各网关对内部信宿均不采用默认路径。从选路的目的来看，出于一个管理机构控制下的网络和路由器群组称为一个自治系统。在一个自治系统内的路由器可以自由地选择所有的机制，用来发现路由、传播路由、确认路由以及检查路由的一致性。Internet自治系统的主要内容是寻径自治，它包含：1、 网点内部网关了解本网点内部全部网络的路径信息，并通过默认路径将外出本网点的数据传往核心网关；2、 网点内部非核心网关要向核心网关报告内部路径信息，即网点要自

51、动向核心报告本网点结构。Internet核心系统将网关系统分成两部分：核心网关系统和外围网关系统核心系统寻径规则：1、在本地网点内部，各外围网关协同完成寻径；2、当信宿位于其它网关时，本地网点通过默认路径将数据发往与之相连的核心网关，再通过核心网关将数据报发往信宿网点；3、 数据报通过主干与信宿网点相连的核心网点进入信宿网点，再本地寻径将数据报传往信宿机。2.3.3 IP地址与物理地址的相互解析协议（ARP/RARP）使用网间网地址是为了隐藏物理地址，让高层程序只使用网间网地址，但通信的最终还是由物理网络使用物理地址来实现的。这就引入了地址解析。地址解析：即物理地址和网间网地址之间的映射关系。

52、包括两个方面内容：从网间网地址到物理地址的映射和从物理地址到网间网地址的映射。在一些网络由于物理地址和网间网地址可以选择（比如proNET令牌环网络），因此可以将这两个地址配成某些部分相同，这样地址解析就可以通过直接映射来完成。但在其他的网络中，就有些困难，比如以太网中，IP地址为32比特，而物理地址为48比特，无法将物理地址编码成IP地址。因此引入了ARP协议（即地址解析协议）和RARP协议（即逆向地址解析协议）。 ARP/RARP的作用当主机只知道同一物理网络上一个目的IP地址，可以通过ARP协议找到目的主机的物理地址。这个过程是自动完成的，应用程序员或管理员不必介入。对于没

53、有硬盘的主机，比如把文件放在远端服务器上的工作站或小型嵌入式系统，可以通过RARP协议来确定自己的IP地址。 ARP协议的运作机制和作用范围由主机A广播ARP请求报文，请求已知IP地址的主机B回答其物理地址，包括主机B在内的所有主机接收到这个请求，但只有主机B识别它的IP地址，向A发一个ARP响应，回答自己的物理地址。在每台主机中，都保留一个专用的高速缓存，保存IP地址与物理地址的映射，可提高ARP效率。当主机A把主机B的物理地址和IP地址存入高速缓存中后，一旦主机B出现故障，主机A不会收到任何警告。因此需要引入ARP高速缓存超时，一旦时间到，就清除信息。如果需要与主机B通信则需

54、再次广播ARP。为了提高效率和充分利用网络资源，对ARP作了一些改进：1、 在ARP请求报文中放入信源机的网间网地址与物理地址的联编。2、 信源机广播自己的地址联编时，所有的主机都存入自己的高速缓存。3、新机入网时主动广播自己的广播地址联编，以免其它主机对它运行ARP。需要指出的一点是ARP并不在IP层，也可看作物理网络的一部分。有些关于协议描述的书中称之为网络层的协议，有些称之为链路层的协议，本作者认为确切的理解：其是作用在网络层和链路层之间的进行网络层地址和物理地址之间相互转换的一个解析协议。对此的理解可参看本书节关于三类地址的描述。在此我们特别要强调的是：ARP协议不仅仅可

55、用于IP网络，在IP网络中，ARP协议能通过IP地址得到物理地址（比如以太网中的48比特MAC地址）。还可以作用于其他的网络，如在ATM网络中，通过ARP协议可以得到ATM的VPI/VCI。在FR网络中可以得到DLCI。 RARP协议的运作机制和作用范围主机广播一个指定它自己既是发送方又是接收方的RARP请求，并将它的物理网络地址放到目标硬件地址字段（见后面的节）中。RARP服务器收到请求后处理该请求并发送应答。在RARP服务器中维持一个本网“物理地址和IP地址”映射表。在无盘工作站提出RARP请求时，由 RARP服务器处理请求，并根据请求者的物理地址响应请求。当有

56、多个RARP请求并发时，RARP服务器只响应先到的一个。RARP的差错控制采用定时重传技术：发一个请求后，在应答的时间内若收不到应答，则重传，直至成功。若无盘工作站多次请求后，未得到响应，则宣布失败，等待一个大的重传延迟。用以保证服务器能一一响应RARP请求。当有多个RARP服务器时，可采用一个主服务器和多个备用服务器的形式。在此需要指出的是：虽然从地址解析的角度来看，ARP协议与RARP协议是一对互逆的协议，但其作用的范围是不同的。我们在上一节中强调了ARP协议可以作用于非IP的网络中，而RARP协议不仅不能工作于IP之外的网络，且只能工作于其本子网内部。 ARP/RARP协议的报文