现代网络技术-第7章互连

第7章网络互连技术

7.1互联网与TCP/IP7.2IP网络互连协议7.3IP路由选择协议7.4Internet组管理协议IGMP7.5无类型域间路由选择协议CIDR7.6移动IP路由协议7.7IPv6下一代网络互连协议7.8传输控制协议

7.1互联网与TCP/IP

7.1.1网络互连方式网络级互连提供一种机制，实时地把用户数据分组从源端发送到目的端。在网络级互连中，用户（应用程序）直接感受到的是互联网所提供的分组交换服务，而不是网络连接。TCP/IP的原理和技术是解决网络级互连问题的具体解决办法。通过TCP/IP实现了对各种不同的物理网络的一种高度抽象，它将通信问题从网络细节中解放出来，为用户提供通用网络服务，使底层网络技术对用户或应用程序透明。7.1.2TCP/IP的分层体系结构

TCP/IP参考模型各分层的功能描述如下：

1.网络接口层

2.网络互连层第一，处理来自传输层的数据发送请求。第二，处理输入数据报。第三，处理ICMP报文。图7-1TCP/IP参考模型

4.应用层

应用层是TCP/IP模型的最高层，它包括所有的高层协议，如：远程登录协议Telnet、文件传输协议FTP（FileTransferProtocol）、简单邮件传输协议SMTP（SimpleMailTransferProtocol）等。

图7-2TCP/IP各层使用的协议图7-3TCP/IP的两个重要边界7.1.3TCP/IP参考模型的特点

TCP/IP参考模型具有以下特点：

1.两个重要边界

TCP/IP提供在两种地址之间进行映射的功能。

TCP/IP功能的不同实现方法，可能会导致协议软件在操作系统内的位置有所不同。2.IP层的重要性首先，IP层作为通信子网的最高层，提供无连接的数据报传输机制。第二，IP是点到点的传输。进行通信的主机或路由器位于同一物理网络，对等实体（主机―路由器、路由器―路由器、主机―主机）之间有直接的物理连接。第三，TCP/IP是为包容各种物理网络技术而设计的，这种包容性主要体现在IP层中。3.TCP/IP的可靠性

TCP/IP的可靠性体现在传输控制层，传输层协议中的TCP协议提供面向连接的可靠的端到端服务。这种端到端服务有两个优点：第一，TCP/IP跟ISO/OSI相比，显得简洁清晰。第二，传输效率高。图7-4TCP/IP体系特点(a) TCP/IP内部结构；(b) TCP/IP互联网用户视图(a)(b)

主机互连网主机物理网路由器

7.2IP网络互连协议

7.2.1IP地址及表示方法

IP地址就是IP协议为标识主机所使用的一种寻址方法，它是32位（4字节）的无符号二进制数。互联网上的每个主机或路由器都被指定一个IP地址，它只是一种逻辑编号，并不是主机或路由器的MAC地址。1.IP地址的格式所有的IP地址包括两部分：网络号和主机号。通常将IP地址的32位二进制数用4个十进制数来表示（每个字节用一个数），中间用小数点隔开，例如IP地址为00111001100100，则记为00。这种寻址方法有点类似于把邮政编码分为几部分。

图7-5IP地址格式图7-6IP地址的分布表7-1IP地址的使用范围网络类型最大网络数网络号范围最大主机数/网络主机号范围A126（27-2）1～12616 777 214（224-2）0.0.1～255.255.254B16382（214-2）128.1～191.25465 534（216-2）0.1～255.254C2097150（221-2）192.0.1～223.255.254254（28-2）1～2542.特殊IP地址在IP地址中还有一些特殊地址，这些地址有特殊的意义，表7-1中已扣除了这些特殊地址，在表7-2中列出了这些地址及用法。表7-2特殊的IP地址及意义网络标识主机标识使用方法意义全0全0用于源地址代表本网络上的本主机全0主机号用于源地址代表本网络上的某个主机网络号全0用于源地址代表指定的一个网络全1全1用于目的地址只在本网络上进行广播（有限广播地址）网络号全1用于目的地址在指定的网络号上对所有主机进行广播（直接广播地址）127任意数用于源和目的地址用作本地循环测试（loopbacktest）(1)全“0”的IP地址用于使用动态主机配置DHCP服务器的网络上。

(2)网络号为全“0”的IP地址被解释为本地网络，若主机想在本网内通信，而又不知道网络号时，可以使用网络号为“0”的IP地址（但主机必须知道是哪一类网络，以确定网络号位数及“0”的个数）。

(3)主机号是全“0”的IP地址代表标识一个网络号，用它来表示一个网络本身，比如表示一个C类的网络号192.168.14。

(4)主机号全为“l”的IP地址称为广播地址。(5)网络号为“127”是一个保留地址，用于网络软件测试以及本机进程间通信，称为环回地址（loopbackaddress）。

3.IP地址的特点

(1)IP地址是一种非等级的地址结构。也就是说，通过IP地址不能反映任何有关主机位置的地理信息，这和电话号的结构不一样。

(2)当一个节点（如路由器）同时连接到两个网络上时，该节点就必须同时具有两个相应的IP地址，并且必须网络标识号是不同的。(3)按照Internet的观点，用中继或网桥连接起来的若干个局域网仍为一个网络，因此，这些局域网都具有同样的网络号。

(4)在IP地址中，所有分配的网络彼此都是平等的。

(5)通过IP地址形式来指明一个网络的地址。4.IP地址子网划分子网划分需要用“子网掩码”来进行，掩码是一个前面由若干连续的“1”和后面剩下的连续的“0”组成的32比特二进制串，“1”对应网络和子网部分，“0”对应主机部分。图7-7子网掩码的意义

5. IP地址与MAC地址的转换在图7-8中，名字为HOST-A的主机要与名字为HOST-B的主机通信，通过DNS从目的主机名字HOST-B得出其IP地址为。从IP地址到物理地址的转换是由地址解析协议ARP来完成。图7-8表示从IP地址通过ARP得出了目的主机48比特的物理地址。图7-8主机名、主机物理地址与IP地址的转换

主机A就自动运行ARP，按以下步骤找出主机B的物理地址。

ARP进程在本局域网上广播发送一个ARP请求分组，上面有主机B的IP地址；②在本局域网所有主机上运行的ARP进程都收到此ARP请求分组；③主机B在ARP请求分组中见到自己的IP地址，就向主机A发送一个ARP响应分组，上面写入自己的物理地址；④主机A收到主机B的ARP响应分组后，就在其ARP高速缓存中写入主机B的IP地址到物理地址的映射。RARP的工作过程大致如下：为了使RARP能工作，在局域网上至少有一个主机要充当RARP服务器，无盘工作站先向局域网发出RARP请求分组（在格式上与ARP请求分组相似），并在此分组中给出自己的物理地址。服务器有一个事先做好的从无盘工作站的物理地址到IP地址的映射表，当收到RARP请求分组后，RARP服务器就从这个映射表中查出该无盘工作站的IP地址。然后写入RARP响应分组，发回给无盘工作站，无盘工作站用此方法获得自己的IP地址。7.2.2IP数据报的格式

IP数据报有两层含义：第一，指IP层提供的无连接服务以及无连接数据报传输机制；第二，指IP数据报格式。两者是密切相关的，无连接数据报传输机制需要通过IP数据报格式来体现，而IP数据报格式只有在无连接的数据报传输机制中才真正具有意义。

IP报文由头部和数据区两部分组成，头部由一个长度为20字节的固定项和一个长度任意的可选项组成，如图7-9所示。

图7-9IP数据报的头部格式(1)版本（Version）字段：该字段占4比特，它记录了报文属于哪个版本的IP，不同版本的IP，其报文格式是不完全相同的。

(2)头部长度IHL（IPHeaderLength）字段：该字段占4比特，它表示IP报头的长度（以32比特为单位）。

(3)总长（totallength）字段：该字段占16比特，它指明整个IP数据报的长度，包括所有数据及头部。

(4)服务类型ToS（TypeofService）字段：该字段占8比特，它允许应用程序指定自己想要的服务，即应用程序告诉网络该IP数据报是高可靠性数据，还是低延迟数据等。(5)标识（identification）字段：该字段占16比特，它用来控制分段重装，每个数据报不管被拆成多少分段，都具有相同的标识值，以确定该分段属于哪个数据报。

(6)DF标志位：它表示该数据报不能分段，因为目的主机或路由器不能重组分段。

(7) MF标志位：该标志位为“1”表示数据报的分段没有结束，后面还有；为“0”表示是最后一个分段。(8)分段偏移量（fragmentoffset）字段：该字段占13比特，它用于说明分段在数据报中的位置。

(9)生存期TTL（TimeToLive）字段：该字段占8比特，它用来限制IP数据报在网络中所经过的跳步数。

(10)协议（protocol）字段：该字段占8比特。

(11)报头校验和（headerchecksum）字段：该字段占16比特。

(12)源IP地址和目的IP地址：它们指明发送方和接收方。

(13)可选项字段：可选项是变长的，主要用于控制和测试两大目的。7.2.3Internet控制报文协议ICMPIP数据报是一种不可靠传送，即不能保证不丢失。但为了减少分组的丢失，允许主机或路由器使用Internet控制报文协议ICMP（InternetControlMessageProtocol）报告差错情况，比如线路故障、数据报超过生存时间、路由器发生拥塞等。

ICMP报文的前32比特（4个字节）的格式是固定的，共有3个字段。但后面的部分是可变的，其长度取决于ICMP的类型。

(1)类型字段：该字段占8比特。该字段值与ICMP报文类型的关系见表7-3。

(2)代码字段：该字段占8比特。它提供ICMP报文类型的进一步信息，比如代码值为“0”表示网络不可到达，代码值为“1”表示主机不可到达等。图7-10ICMP报文格式及封装(3)检验和字段：该字段占16比特。它检验整个ICMP报文。由于数据报首部的检验和并不检验数据报的内容，因此不能保证经过传输的ICMP报文不产生差错，要靠ICMP本身的校验和字段检验表7-3类型字段值与ICMP报文类型的关系类型字段值ICMP报文类型0Echo（回送）回答3目的站不可达4源站抑制5改变路由8Echo请求11数据报时间超时12数据报的参数有问题13时间戳请求14时间戳回答17地址掩码请求18地址掩码回答ICMP报文分为两种类型：ICMP差错报文和ICMP询问报文。在ICMP差错报文中，改变路由报文用得最多（见图7-11的例子）。从图7-11中可看出，主机A向主机B发送IP数据报应经过路由器R1，而向主机C发送IP数据报则应经过路由器R2。

图7-11ICMP改变路由的举例R1R2ABC

网络1网络2网络3

常用的ICMP询问报文有：

(1)ICMPEcho请求报文：这是由主机或路由器向一个特定的目的主机发出的询问。

(2)ICMP时间戳请求报文：这是要求某个主机或路由器回答当前的日期和时间。

(3)ICMP地址掩码请求报文：它可使主机从子网掩码服务器中得到某个接口的地址掩码。7.2.4IP报文的分段与重组

IP数据报使用分段方法来解决这一问题。当一个数据报的尺寸大于要转发的网络MTU值时，路由器会将数据报分割成若干较小部分，称之为IP分段（IPFragment），然后再将每个分段独立进行转发。图7-12路由器连接两个具有不同MTU值的网络R网络2（MTU=1 000）网络1（MTU=1 500）H1H2

图7-13一个IP数据报被分为3段IP头部1数据1IP头部2数据2IP头部3数据3IP头部原数据报区

7.2.5IP数据报的转发机制

IP路由器的作用和第6章中介绍的节点交换机很相似，但它们之间也有区别。

路由器是用来连接不同的网络，而节点交换机只是在一个特定的网络中工作。

路由器是专门用来转发分组的，而节点交换机还可以连接多个主机。

路由器使用统一的IP协议，而节点交换机使用所在广域网的特定协议。

图7-14IP路由器的路由表举例(a)R2的路由表；(b)将网络简化为链路

这样，以目的站的网络号来确定下一站路由器的位置，其结果是：

(1)所有到同一个网络的数据报都走同一个路由。

(2)只有最后一个路由器才与目的主机进行通信，因此只有最后一个路由器才知道目的主机是否在工作。

(3)由于每个路由器都独立地进行路由选择，因此从主机A发往主机B的数据报完全可能与主机B发回给主机A的数据报选择不同的路由。图7-15将数据报转发给路由表中所指明的下一站路由器从数据报头部提取目的站IP地址D，从中得到目的站的网络号NN=该路由器直接相连的某个网络号无需再经过其它路由器，直接通过该网络将数据报交付给目的站D路由表中有目的地址为D的主机路由路由表中有到达网络N的路由路由表中有子网掩码对路由表中每一行，用子网掩码和IP地址D作“与”运算，得出结果为M。若M等于这一行中的目的站网络号，则将数据报传送给路由表中所指明的下一站路由器路由表中有默认路由将数据报转发给路由表中所指明的默认路由器报告路由选择出错是是是是是否否否否否

图7-16IP数据报的转发机制IP数据报在IP软件中路由选择算法要查找下一站路由器IP地址路由表查找或更新路由以上使用IP地址以下使用MAC地址IP数据报下一站路由器IP地址已查出下一站地址待转发

7.3IP路由选择协议

IP就把路由选择协议分为两种，即：内部网关协议IGP（InteriorGatewnyProocol）外部网关协议EGP（ExternalGatewayProtocol）。

图7-17为两个自治系统互连在一起的示意图，实线双向箭头表示内部网关协议，虚线双向箭头表示外部网关协议。这里要说明两点：

(1)早期文献中不使用“路由器”一词，而是使用“网关”这一名词，实际上就是现在大家惯用的名词“路由器”。

(2)IGP和EGP是协议类别的名称。

图7-17自治系统和IGP、EGP协议R1R2网1.1网1.2网1.3R3自治系统1R1R2网2.2网2.4网2.3R3网2.1R4自治系统2

7.3.1内部网关协议IGP1.路由信息协议RIP

路由信息协议RIP（RoutingInformationProtocol）是内部网关协议IGP中使用得最广泛的。RIP是一个基于距离向量的分布式路由选择协议，它的最大优点就是简单。RIP协议定义“距离”为到目的网络所经过的路由器数，也称为“跳数”。(1)若原路由表中没有到网络Y的表项，则增加一个到网络Y的表项。

(2)若原路由表中已有到网络Y的表项（到目的网络Y经过路由器Z的距离为M），则只要M＞N＋l，都进行更新，否则不变。更新后的下一站路由器应为X。图7-18RIP报文格式命令版本必为0地址类别必为0某个网络的32比特IP地址必为0必为0到此网络的距离（1～16）可增加不超过24个路由（格式与前面20个字节相同）IP头部UDP头部RIP报文

图7-19使用RIP协议时路由表的建立过程2.HELLO协议

HELLO协议也是IGP中的一种，它是基于路由的网络时延，而不是基于路由的距离。

HELLO协议提供两种功能。一种功能是使各路由器的时钟得到同步。另一种功能是每个路由器都能计算出到目的主机的最小时延路由。

HELLO协议原理并不复杂。参加交换HELLO报文的每一个路由器都有一个相邻路由器时钟的最佳估算值表。

HELLO报文允许路由器计算新的路由。3.开放最短通路优先协议OSPFOSPF是一种分布式的链路状态协议（linkstatusprotocol），而不是像RIP那样基于距离向量的协议。它最主要的特点是：

(1)所有的路由器都维持一个链路状态数据库（link-statedatabase），这个数据库实际上就是整个互联网的拓扑结构图。

(2)由于网络中的链路状态可能经常发生变化，因此OSPF让每一个链路状态都带上一个32比特的序号，序号越大状态就越新。(3)每一个路由器利用链路状态数据库中的数据，采用特定的算法（如Dijkstra的最短通路路由算法）计算出自己的路由表。可见OSPF使用的是一种分布式数据库模型。

(4)只要网络拓扑发生任何变化，链路状态数据库就能很快地进行更新，使各个路由器能够重新计算出新的路由表。OSPF的更新过程收敛快是其重要优点。(5)OSP依靠各路由器之间的频繁交换信息来建立链路状态数据库，并维持数据库在全网范围内的一致性（这称为链路状态数据库的同步）。

(6)OSPF不用UDP数据报，而是直接用IP数据报传送（其IP数据报头部的协议字段值为89），并且这种数据报很短。

图7-20OSPF报文用IP数据报传输OSPF共有以下五种报文类型：

类型1：Hello报文，用来发现和维持邻站的可达性。

类型2：DatabaseDescription报文，向邻站给出自己的链路状态数据库中的所有链路状态项目的摘要信息。

类型3：LinkStateRequest报文，向对方请求发送某些链路状态项目的详细信息。

类型4：LinkStateUpdate报文，用洪泛法向全网更新链路状态。类型5：LinkStateAcknowledgment报文，对链路更新报文的确认。OSPF协议的主要特点有：

(1)OSPF协议使用服务类型进行选路。

(2)OSPF有负荷平衡的功能。

(3)当互联网络的规模逐渐变大时，OSPF允许进一步地将互联网划分成一些区域。

(4)运行OSPF协议的路由器之间的信息交换必须经过鉴别，这就保证只有可信赖的路由器才能传送路由信息。7.3.2外部网关协议BGPBGP用来在不同自治系统的路由器之间交换路由信息。

BGP将网络划分为以下三类：

(1)与BGP只有一个连接的网络，它不能用来转发数据报。

(2)与BGP有两个或更多连接的网络，它可用来转发数据报。

(3)能够转发第三方数据报的转发网络，例如主干网。BGP基本上属于距离向量协议，但它和其他的距离向量协议（如RIP）有很大的区别。BGP不是记录到每一个目的站的费用（距离），而是记录到每一个目的站的完整路由。BGP也不是把到每一个可能的目的站的费用周期性地通知其邻站，而是将它使用的每一个路由告诉其相邻站。

图7-21路由器F的相邻站将路由信息发往FAEBFCDGIHJB说：“我使用B-C-D”G说：“我使用G-C-D”I说：“我使用I-F-G-C-D”E说：“我使用E-F-G-C-D”路由器F从相邻站得到至目的站D的信息目的站

BGP使用四种报文，即：

Open报文，用来与相邻的另一个路由器建立关系；

Update报文，用来发送某一路由的信息，以及列出要撤消的多条路由；

Keepalive报文，用来确认Open报文，周期性地证实邻站关系；

Notification报文，用来发送检测到的差错。

7.4Internet组管理协议IGMP

图7-22表示了多播与同时向多个目的站发送数据报的区别。图中3个主机A、C、D构成一个组。另一主机X向该组的3个主机进行多播。可以看出，源站发出的数据报到了路由器R2才进行一次复制，然后到了路由器R6再一次复制。图7-22多播可减少网络中的资源消耗复制复制复制R1R3R4R2R5R6

XABCD有两类组地址：永久组地址和临时组地址。永久组地址不需要每次都建立组。这种组地址已经被分配固定永久不变的，比如，224.0.0.l在一个局域网上的所有系统。

在一个局域网上的所有路由器。

在一个局域网上的所有OSPF路由器。

在一个局域网上的所有OSPF指定的路由器。图7-23D类IP地址与以太网多播地址的影射关系IGMP只有两种分组，即询问分组和响应分组，其格式与ICMP相似。当多播数据报在传输的过程中，遇到有不运行多播软件的路由器或网络，那么就要采用一种隧道技术（tunneling）。图7-24是对隧道技术的说明。

图7-24隧道技术在多播中的应用不支持多播的网络R2R1隧道首部数据首部数据多播数据报单播数据报网络1和网络2中的多播数据报隧道中通行的单播数据报

网络1网络2

7.5无类型域间路由选择协议CIDR

具体的分法是：欧洲区域：从到55；北美区域：从到55；中美和南美区域：从到55；亚太区域：从到55

7.6移动IP路由协议

通常把移动用户分为两类：迁移用户和漫游用户。游用户则是指在他们行进的途中也要保持与网络的连接，图7-25是移动主机路由模型。图7-25移动主机路由模型移动主机外地代理外地LAN本地LANLAN互连网本地代理移动主机归属地

当移动用户从归属地迁移或漫游到某区域时，它首先必须通知该区域的外部代理并进行注册。典型的注册过程为：

(1)每个外地代理定期广播报文，通告自己的地址和状态。

(2)移动主机登录到外地代理，并给出其主地址（原归属地所使用的网络地址），同时它还要给出当前的物理地址（网卡的硬件地址）以及与安全有关的信息。(3)外地代理与移动主机的本地代理联系，并告诉移动主机的本地代理“有一台原属于你的主机已在我这里，你帮助看看此移动主机的身份是否真实？”，在外地代理发给本地代理的信息中包括外地代理的网络地址、有关移动主机的安全认证信息等。

(4)本地代理根据外地代理发来的信息检查移动主机的合法性。

(5)外地代理得到移动主机的本地代理发来的确认信息后，就将移动主机的有关信息记录在它的登记表中，并通知移动主机注册成功，可以进行数据通信。图7-26移动IP路由③移动通信北京上海深圳固定主机本地代理外地代理移动主机①正常路由②隧道技术④反向通信⑤反向传输

7.7IPv6下一代网络互连协议

1995年正式公布的IPv6是Internet的下一代IP协议，它主要是针对当前32位IP地址资源的严重短缺问题。IPv6主要有5个特点：

(1)地址长度扩展到128位，（地址空间增大296倍）以支持数量众多的网络节点。

(2)简化了数据报头部，减少了路由表长度，同时减少了路由器处理报头的时间，降低了报文通过网络的延迟。(3)增强了选项和扩展功能，使IPv6具有更大的灵活性，具有更强的功能。

(4)对服务质量作了定义，可以标记数据所属的流类型，以便路由器或交换机进行相应的处理。

(5)提供了比IPv4更好的安全性保证。7.7.1IPv6的地址结构

IPv6的地址长度为128位，它采用多级体系，这是充分考虑到怎样使路由器能更快地寻找到路由。IPv6的地址空间被划分为若干大小不等的地址块，其分配原则如表7-4所示。表7-4IPv6的地址分配原则前缀（二进制）用法份额00000000保留（与IPv4兼容）1/25600000001未分配1/2560000001OSI的NSAP地址1/1280000010NovellNetWareIPX地址1/1280000011未分配1/12800001未分配1/320001未分配1/16001未分配1/8010基于提供者的地址1/8011未分配1/8100基于地理的地址1/8101未分配1/8110未分配1/81110未分配1/1611110未分配1/32111110未分配1/641111110未分配1/128111111100未分配1/5121111111010本地链路地址1/10241111111011本地网点地址1/102411111111多播1/256IPv6有3种寻址方式：

(1)单播（Unicast）：一个地址对应于一个主机（或路由器），它是传统的点对点通信。

(2)组播（Multicast）：一个地址对应于一组主机（或路由器），它是一点对多点的通信。

(3)任播（Anycast）：这是IPv6新增的一个地址类型，任播的目的站是一组主机，但数据报在交付时只给其中的一个，通常是距离最近的一个。

图7-27是IPv6的各种地址格式。图7-27IPv6的地址格式(a)基于提供者的全局单播地址；(b)本地链路地址；(c)本地网点地址；(d)嵌入IPv4地址；(e)子网路由器任播地址图7-27IPv6的地址格式(a)基于提供者的全局单播地址；(b)本地链路地址；(c)本地网点地址；(d)嵌入IPv4地址；(e)子网路由器任播地址IPv6地址有3种表达方式。

(1)基本形式：在这种形式中，128位地址被划分为8个16位部分。每个部分分别用十六进制表示。例如：FACB：BA66：3424：DE00：BA99：9912：9811：AFCD(2)简略形式：IPv6的简略形式仍然将128位地址划分为8个16位部分，每个部分分别用十六进制表示。

(3)混合形式：在这种形式中，高位的96位被划分为6个16位部分，每个部分用十六进制表示。7.7.2IPv6报文的基本头部格式

一个IPv6数据报开始于一个基本头部，其后可以跟1个或多个扩展头部（也可以没有），然后是数据区，图7-28是它的通用格式。

图7-29给出了IPv6报文的头部格式。

(1)版本字段（version）：该字段占4比特，对于IPv6来说，版本字段值总是6（IPv4为4）。

(2)优先级（priority）字段：该字段占4比特，用来表示报文的优先程度。

(3)流标识（flowlabel）字段：该字段占24比特，用于标识从源端某进程到目的端某进程之间建立起来的一条特殊连接。

(4)有效载荷长度（payloadlength）字段：该字段占16比特，标明报文中用户数据的字节数，不包括40个字节的报头。

图7-29IPv6数据报头部格式（40字节）版本优先级流标识有效负荷长度下一个头部跳数限制

源站IP地址（16字节）

目的站IP地址（16字节）比特0481631(5)下一个头部（nextheader）字段：该字段占8比特，说明如果其后还有扩展头部的话，它是现有的6种扩展头部的哪一种类型。

(6)跳数限制（hoplimit）字段：该字段占8比特，用于保证报文不会在网络上无限期逗留，该字段就相当于IPv4中的生存期TTL字段，也是每经过一个站点减1。

(7)源地址（sourceaddress）和目的地址（destinationaddress）字段：它们分别是长度为16个字节（128位）的IP地址。7.7.3IPv6扩展头部格式

IPv6定义了6种扩展头部，如表7-5所示。每种扩展头部都是可选的，而且当有多个扩展头部时，这些扩展头部必须紧跟在固定头部之后，并按表7-5的次序排列。表7-5IPv6扩展头部扩展头部类型描述站到站选项用于路由器的各种信息源路由选项用于源路由选择分段数据报分段管理身份验证发送者标识的验证加密经过加密的报文信息目的端选项有关目的端的附加信息图7-30IPv6扩展头部一般格式下一个头部头部长度

一个或者多个可选项081631

图7-31为大数据报的站到站扩展头部格式，其中包含的信息是沿途所有路由器都必须检查的。它支持大于64KB字节的数据传输。图7-31大数据报的站到站扩展头部下一个头部01940大数据报长度081631

图7-32为源路由扩展头部格式，它包括了到达目的站所必须经过的路由器，它支持严格源路由和松散源路由两种方式。分段扩展头部处理分段的方法类似于IPv4。与IPv4不同是，IPv6要求所有的主机和路由器都必须能处理576字节的报文，而且IPv6规定只有源主机可以将报文分段，路由器不能对报文进行分段，这样做的目的是为了简化IPv6路由器的工作，使其能更快速地进行路由选择。

图7-32源路由扩展头部下一个头部0地址个数下一个地址保留

1 ～ 24地址081631

过渡机制，可以保证：

(1)现有的任何IPv4主机和路由器可在任何时间升级，而不依赖于其他主机和路由。

(2)新的IPv6主机和路由器可在任何环境、任何条件下安装。

(3)现有的IP4主机或路由器升级到IPv6后可继续保持原有地址不变。

(4)IPv4升级到IPv6不需要很高的投资费用。

7.8传输控制协议

7.8.1传输控制的基本原理传输控制层的根本目的是：在IP网络互连层所提供的主机数据通信服务的基础上，提供主机进程通信之间的可靠的服务，这种通信服务称之为“端到端”的通信服务。图7-33说明了传输控制层在TCP/IP体系中的作用。图7-33传输控制层提供端到端服务7.8.2服务质量QoS

互联网能提供什么服务？其服务质量如何？这些问题直接关系到传输控制层协议提供的服务质量，传输层的服务质量QoS（QuailtyofService）通过一些特定的参数来描述，如表7-6所示。表7-6传输控制QoS的参数参数描述连接建立延迟从传输服务用户要求建立连接到收到连接确认之间所经历的时间，延迟越短，服务质量越好连接建立失败的概率在最大连接建立延迟时间内连接未能建立的可能性吞吐率网络每秒传输的数据量。对全双工模式，吞吐率在每个传输方向上分别衡量传输延迟从源端主机传输用户发送报文开始到目的主机接收到报文为止所经历的时间残余误码率测量丢失或出错报文占整个发送报文的百分比。理论上，面向连接可靠的传输服务，其残余误码率应为0安全保护为用户提供一种传输保护方法，以防止的第三方窃取或修改数据优先级提供一种用来表明哪些传输连接更为重要的方法恢复功能当出现内部问题或拥塞情况时，传输控制本身自发终止连接的可能性7.8.3传输控制层的端口

Internet传输控制层最主要任务是实现进程通信功能，要进行进程通信，传输控制层必须提供进程标识的功能，这个标识就是端口。实际上它是一个抽象的软件结构，应用层的各种进程是通过相应的端口才能与传输实体进行交互。的I/O操作，应用进程获取一个端口，相当于获取一个本地惟一的I/O文件，可以用一般的读写语句访问它。

端口号分为两类：一类叫做“熟知端口”，数值为0～255。这类端口是TCP/IP体系确定并公布的，因而是所有用户进程都熟知的专门分配给最常用的应用层进程。另一类则是一般的端口号，用来随时分配给请求通信的应用进程。图7-34举出了几个常用的熟知端口。图7-34端口的意义图7-35与主机C的SMTP建立3个连接端口500端口501IP=3端口500IP=1端口25IP=3ABC连接1连接2连接3

例如：在图7-35中，连接1两端的套接字分别是：（131．6．23．13，500）和（130．42．85．15，25）而连接2两端的套接字分别是：（131．6．23．13，501）和（130．42．85．15，25）7.8.4用户数据报协议UDP

用户数据报协议UDP（UserDatagramProtocol）建立在IP之上，同IP一样提供无连接的数据报服务。由于UDP是一种基于不可靠的数据传输，因此它只能适用于高可靠、低延迟的局域网。而在QoS较差的网络环境中，UDP可能根本无法运行，因为UDP本身没有可靠性处理，要依靠高层应用程序自行解决可靠性问题，如报文丢失、重复、失序和流控等问题。

图7-36UDP报文格式UDP头部有4个字段构成，每个字段占2个字节。

(1)源端口字段：它表示源端口号。

(2)目的端口字段：它表示目的端口号。

(3)UDP长度字段：它表示UDP报文数据段的长度。

(4)校验和字段：检查UDP报文正确性，它是一个可选项。图7-37UDP数据报的头部和伪头部7.8.5传输控制协议TCP

传输控制协议TCP（TransmissionControlProtocol）是Internet中的另一个重要协议，它是一个完整系统的传输协议典范。

TCP将来自应用层的数据报文加上TCP头部，构成TCP的数据传输单位（称为报文段），交给IP协议处理。IP再将TCP报文进行划分，加上IP头部成为IP数据报形式后发送出去。

分析一下TCP报文格式（如图7-38所示）可以看出，一个TCP报文分为头部和数据两部分。头部的前20字节是固定的，后面有4*N字节可有可无的选项，因此头部最小长度是20字节。固定部分各