《计算机网络技术（第２版）》-项 目 ２　网 络 体 系 结 构

任务１了解计算机网络体系结构基本知识一、基本概念计算机网络是一个非常复杂的系统，在网络中包含多种计算机系统，它们的硬件和软件系统各不相同，为使它们能协同工作，采用“分层”的思想，将庞大而复杂的问题分为若干较小的易于处理的局部问题来解决。１.网络体系结构网络体系结构（ＮｅｔｗｏｒｋＡｒｃｈｉｔｅｃｔｕｒｅ）定义了计算机设备和其他设备如何连接在一起以形成一个允许用户共享信息和资源的通信系统。计算机网络体系结构是计算机网络的层次、各层次的功能、网络拓扑结构、各层协议和相邻层接口的总称。计算机网络体系结构有两种：开放系统互连（ＯＳＩ）参考模型和ＴＣＰ／ＩＰ协议模型。下一页返回任务１了解计算机网络体系结构基本知识２.网络协议网络协议是计算机网络中相互通信的对等实体之间进行信息交换时而建立的规则。在计算机网络中，两个相互通信的实体处在不同的地理位置，其上的两个进程相互通信，需要通过协议来协调它们的动作和达到同步，而信息的交换必须按照预先共同约定好的过程进行。一个网络协议至少包括以下三要素。语法：用来规定信息格式，包括数据及控制信息的格式、编码及信号电平等。语义：用来说明通信双方应当怎么做；用于协调与差错处理的控制信息。上一页下一页返回任务１了解计算机网络体系结构基本知识定时：（时序）定义了何时进行通信，先讲什么，后讲什么，讲话的速度等。比如，是采用同步传输还是异步传输。二、分层模型及其优点１.使用分层模型的优点计算机网络体系结构主要研究计算机网络的层次及功能、各层协议的功能。使用分层模型形象地说明了各层内协议的工作方式，及其与上下层之间的交互。使用分层模型来说明网络协议及其工作方式有很多优点。主要有：有助于协议设计，因为对于在特定层工作的协议而言，它们的工作方式及其与上下层之间的接口都已经确定；上一页下一页返回任务１了解计算机网络体系结构基本知识促进竞争，厂商只有执行这些标准才能有利于产品的销路；避免一个协议层的技术或功能变化影响相邻的其他层；提供了描述网络功能和能力的通用语言。２.两种不同的分层模型（１）开放系统互连参考模型开放系统互连参考模型英文全称为ＯｐｅｎＳｙｓｔｅｍＩｎｔｅｒｃｏｎｎｅｃｔｉｏｎＲｅｆｅｒｅｎｃｅＭｏｄｅｌ（ＯＳＩ／ＲＭ），简称ＯＳＩ模型，是国际标准化组织（ＩＳＯ）１９８１年制定的一个试图使各种计算机在世界范围内互联为网络的标准框架。ＯＳＩ模型将计算机网络体系结构划分为以下七层：物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。上一页下一页返回任务１了解计算机网络体系结构基本知识（２）ＴＣＰ／ＩＰ模型ＴＣＰ／ＩＰ模型不同于ＯＳＩ模型，其重点是解决异种网互联。ＴＣＰ／ＩＰ模型把网络分为四层，如图２－１所示，分别是网络接入层、网络互联层、传输层、应用层。（３）ＯＳＩ模型与ＴＣＰ／ＩＰ模型对比这两个网络模型之间主要的相似之处在于ＯＳＩ模型第三层和第四层，如图２－１所示。ＴＣＰ／ＩＰ协议簇在网络接入层并没有指定通过物理介质传输时使用的协议，而只是描述了从网络互联层到物理网络协议的传递。而ＯＳＩ模型第一层和第二层则论述了接入介质所需的步骤以及通过网络发送数据的物理手段。上一页下一页返回任务１了解计算机网络体系结构基本知识ＴＣＰ／ＩＰ模型应用层包括许多协议，为各种最终用户应用程序提供特定功能。ＯＳＩ模型第五层、第六层和第七层供应用程序软件开发人员和厂商参考，用于生产需要访问网络进行通信的产品。ＴＣＰ／ＩＰ模型向用户提供可靠服务和不可靠服务，而ＯＳＩ模型在开始时只考虑到向用户提供可靠服务。相对来说，ＴＣＰ／ＩＰ模型更侧重于考虑提高网络传输的效率，而ＯＳＩ模型更侧重于考虑网络传输的可靠性。ＯＳＩ模型是网络的理想模型，是网络发展的方向和工业标准，但是很少有系统完全遵循它。ＴＣＰ／ＩＰ模型则是一个事实上的国际标准和工业标准。上一页返回任务２认识ＯＳＩ模型和ＴＣＰ／ＩＰ模型一、ＯＳＩ模型的结构该模型是一个逻辑结构，不涉及具体计算机网络的应用，是一种理论模型，是网络的发展方向，便于各网络设备厂商遵照共同的标准来开发网络产品，提供给开发者一个必须的、通用的概念以便开发完善，可以用来解释连接不同系统的框架。ＯＳＩ将计算机网络体系结构划分为以下七层：物理层、数据链路层、网络层、传输层、会话层、表示层、应用层（见图２－２）。下一页返回任务２认识ＯＳＩ模型和ＴＣＰ／ＩＰ模型１.物理层（ＰｈｙｓｉｃａｌＬａｙｅｒ）规定通信设备的机械的、电气的、功能的和规程的特性，用以建立、维护和拆除物理链路连接。机械特性规定了网络连接时所需接插件的规格尺寸、引脚数量和排列情况等。电气特性规定了在物理连接上传输比特流时线路上信号电平的大小、阻抗匹配、传输速率距离限制等。功能特性是指对各个信号线分配确切的信号含义，即定义了ＤＴＥ和ＤＣＥ之间各个线路的功能。规程特性定义了利用信号线进行比特流传输的一组操作规程，是指在物理连接的建立、维护及交换信息时，ＤＴＥ和ＤＣＥ双方在各电路上的动作系列。上一页下一页返回任务２认识ＯＳＩ模型和ＴＣＰ／ＩＰ模型在这一层，数据的单位称为比特。物理层的主要设备：中继器和集线器。２.数据链路层（ＤａｔａＬｉｎｋＬａｙｅｒ）在物理层提供比特流服务的基础上，建立相邻节点之间的数据链路，通过差错控制提供数据帧（Ｆｒａｍｅ）在信道上无差错的传输，并协调各电路上的动作。数据链路层在不可靠的物理介质上提供可靠的传输。该层的作用包括：物理地址寻址、数据的成帧、流量控制、数据的检错、重发等。在这一层，数据的单位（又称为ＰＤＵ）称为帧（Ｆｒａｍｅ）。数据链路层的主要设备：二层交换机和网桥。上一页下一页返回任务２认识ＯＳＩ模型和ＴＣＰ／ＩＰ模型３.网络层（ＮｅｔｗｏｒｋＬａｙｅｒ）在计算机网络中进行通信的两个计算机之间可能会经过很多个数据链路，也可能还要经过很多通信子网。网络层的任务就是选择合适的网间路径和交换节点，确保数据及时传送。网络层将数据链路层提供的帧组成数据包，包中封装有网络层包头，其中含有逻辑地址信息———源站点和目的站点地址的网络地址。在这一层，数据的单位称为数据包（Ｐａｃｋｅｔ）。网络层的主要设备：路由器。上一页下一页返回任务２认识ＯＳＩ模型和ＴＣＰ／ＩＰ模型４.传输层（ＴｒａｎｓｐｏｒｔＬａｙｅｒ）这个层负责获取全部信息，因此，它必须跟踪数据单元碎片、乱序到达的数据包和其他在传输过程中可能发生的危险。第四层为上层提供端到端（最终用户到最终用户）的透明的、可靠的数据传输服务。所谓透明的传输是指在通信过程中传输层对上层屏蔽了通信传输系统的具体细节。传输层协议的代表包括：ＴＣＰ、ＵＤＰ、ＳＰＸ等。传输层的数据单位有两种：ＴＣＰ的数据单元称为段（Ｓｅｇｍｅｎｔｓ）；ＵＤＰ协议的数据单元称为数据报（Ｄａｔａｇｒａｍｓ）。上一页下一页返回任务２认识ＯＳＩ模型和ＴＣＰ／ＩＰ模型５.会话层（ＳｅｓｓｉｏｎＬａｙｅｒ）会话层，顾名思义，就是用于在源应用程序和目的应用程序之间创建并维持对话。会话层用于处理信息交换，发起对话并使其处于活动状态，并在对话中断或长时间处于空闲状态时重启会话。６.表示层（ＰｒｅｓｅｎｔａｔｉｏｎＬａｙｅｒ）这一层主要解决用户信息的语法表示问题。它将欲交换的数据从适合于某一用户的抽象语法，转换为适合于ＯＳＩ系统内部使用的传送语法。即提供格式化的表示和转换数据服务。数据的压缩和解压缩，加密和解密等工作都由表示层负责。例如图像格式的显示，就是由位于表示层的协议来支持。上一页下一页返回任务２认识ＯＳＩ模型和ＴＣＰ／ＩＰ模型７.应用层（ＡｐｐｌｉｃａｔｉｏｎＬａｙｅｒ）应用层为操作系统或网络应用程序提供访问网络服务的接口。应用层协议的代表包括：Ｔｅｌｎｅｔ、ＦＴＰ、ＨＴＴＰ、ＳＮＭＰ等。二、ＴＣＰ／ＩＰ模型ＴＣＰ／ＩＰ模型不同于ＯＳＩ模型，其重点是解决异种网互联。ＴＣＰ／ＩＰ模型的目的不是要求大家都遵循一种标准，而是在承认不同标准的情况下，去解决这些差异，是一个事实上的国际标准和工业标准，因此，网络互联是ＴＣＰ／ＩＰ的核心。上一页下一页返回任务２认识ＯＳＩ模型和ＴＣＰ／ＩＰ模型ＴＣＰ／ＩＰ协议能使互联网中的各种计算机协同工作。ＴＣＰ／ＩＰ由它的两个主要协议即ＴＣＰ协议和ＩＰ协议而得名。通常所说的ＴＣＰ／ＩＰ协议实际上包含了大量的协议和应用，由多个独立定义的协议模块组合在一起，更确切地说，应该称其为ＴＣＰ／ＩＰ协议集。ＴＣＰ协议中文译名为传输控制协议；ＩＰ协议的中文译名为网际协议，又译为因特网互联协议。１.ＴＣＰ／ＩＰ模型层次ＴＣＰ／ＩＰ模型把网络分为四层（见图２－３），分别是网络接入层、网络互联层、传输层、应用层。２.ＴＣＰ／ＩＰ模型各层中的主要协议ＴＣＰ／ＩＰ协议集中的协议分布在ＴＣＰ／ＩＰ模型中的不同层次中（见图２－４）。上一页返回任务３熟悉网络接入层一、网络接入层的功能网络接入层，有些教材也称为网络接口层，在ＴＣＰ／ＩＰ模型中的位置如图２－３所示，ＴＣＰ／ＩＰ模型中的网络接入层相当于ＯＳＩ模型中的物理层和数据链路层。因此网络接入层与这两层的功能相似。网络接入层执行以下两种基本服务：允许上层使用成帧等各种技术访问介质；控制如何使用介质访问控制和错误检测等各种技术将数据放置到介质上，以及从介质接收数据。该层的ＰＤＵ：帧。下一页返回任务３熟悉网络接入层二、帧的结构帧有三个基本组成部分：帧头、数据、帧尾（见图２－５）。帧头包含了特定逻辑拓扑、介质指定的控制信息。典型帧头字段包括：帧首字段———表示帧的起始位置，占８位；源地址和目的地址字段———表示介质上的源节点和目的节点，占８位；优先级／服务质量字段———表示要处理的特殊通信服务类型；类型字段———表示帧中包含的上层服务；上一页下一页返回任务３熟悉网络接入层物理链路控制字段———用于建立介质链路；逻辑连接控制字段———用于在节点间建立逻辑连接；流量控制字段———用于开始和停止通过介质的流量；拥塞控制字段———表示介质中的拥塞，占１６位。帧尾的作用是确定帧是否无错到达。此过程称为错误检测。请注意，它不同于错误纠正。通过将组成帧的各个位的逻辑或数学摘要放入帧尾中来实现错误检测（见图２－６）。上一页下一页返回任务３熟悉网络接入层三、使用Ｗｉｒｅｓｈａｒｋ抓包工具查看帧的结构Ｗｉｒｅｓｈａｒｋ是一个非常好用的抓包工具，Ｗｉｒｅｓｈａｒｋ是网络包分析工具。网络包分析工具的主要作用是尝试捕获网络包，并尝试显示包的尽可能详细的情况。当人们遇到一些和网络相关的问题时，可以通过这个工具进行分析，不过要说明的是，这只是一个工具，无法直接解决问题，需要先有解决问题的思路。上一页下一页返回任务３熟悉网络接入层四、差错与流量控制数据在网络接入层传输时，要保证数据传输的正确性，必须进行差错控制。此外由于节点接收缓冲区的大小是有限的，当发送端的发送量大于接收端的接收量时，也会出现数据传输错误的问题，因此也要进行流量控制。一般来讲，这两种问题是综合考虑合并解决的。１.ＸＯＮ／ＸＯＦＦ方案它是一种与差错无关的纯流量控制技术，是在接收端来进行控制的。当接收端缓冲区达到规定的上限值时，向发送端发送ＸＯＦＦ控制字符。发送端接收到此字符后，便暂停发送数据，等待接收端处理缓冲区中的数据。上一页下一页返回任务３熟悉网络接入层当接收端缓冲区中的数据占据量下降到规定的下限时，向发送端发送ＸＯＮ字符，发送端接收ＸＯＮ字符后，便可继续发送数据了。２.停止等待协议它是一种简单的差错控制与流量控制协议。它的工作原理是：一次发送一个数据帧便停止发送，等待接收端的响应帧，根据响应帧的情况，再进行相应的处理。有以下几种情况：发送端的数据被正确地接收，接收端给发送端发送ＡＣＫ确认帧，发送端收到ＡＣＫ帧后，便可以继续发送数据。上一页下一页返回任务３熟悉网络接入层发送端的数据被错误地接收，接收端给发送端发送ＮＡＫ否认帧，发送端收到ＮＡＫ以后，便重新发送，直到正确为止。３.连续ＡＲＱ协议在连续ＡＲＱ协议中，发送端在没有收到响应帧之前，可以连续地发送数据。由于链路不可靠，有可能出错，因此发送端需要有一个较大的缓冲区，以保存发送过的数据的复制。为了区分这些数据，还要对它们编号来加以区别。接收端按照顺序来接收数据，每收到一个正确的数据帧，就返回一个确认，发送端将从缓冲区中删除该复制；如果收到错误的数据帧，返回一个否认帧，并丢弃该帧及该帧以后所有的帧。发送端收到否认帧，将重新发送该帧及该帧以后的所有帧。超时情况的处理与停止等待协议的处理相同。上一页返回任务４熟悉网络互联层一、ＴＣＰ／ＩＰ模型与ＯＳＩ模型中的网络层对比ＴＣＰ／ＩＰ模型中的网络互联层等同于ＯＳＩ模型中的网络层（见图２－７），所以在本节内容中提到的网络层与网络互联层这两个术语，是没有任何区别的。二、网络互联层协议网络互联层有四个重要协议，分别是：ＩＰ协议；ＩＣＭＰ协议；ＡＲＰ协议；ＲＡＲＰ协议。下一页返回任务４熟悉网络互联层三、网络互联层的数据传输过程Ｉｎｔｅｒｎｅｔ层终端设备之间通过网络交换数据提供服务。为了实现这种端到端传输，该层使用了四个基本过程：编址、封装、路由、解封。１.编址首先，网络互联层（网络层）必须为这些终端设备的编址提供一种机制。如果要将每段数据发往一台终端设备，则该设备必须具有唯一的地址。在ＩＰｖ４网络中，向某台设备添加了此类地址后，该设备就被称为主机。上一页下一页返回任务４熟悉网络互联层２.封装然后，网络互联层（网络层）必须提供封装。不仅是设备必须以地址标识，每个片段，即网络层ＰＤＵ也必须包含这些地址。在封装过程中，第三层接收第四层ＰＤＵ并添加第三层报头（即标签），从而创建第三层ＰＤＵ。在涉及网络层时，称这种ＰＤＵ为数据包。创建数据包时，报头中除了其他信息外，还必须包含接收数据包的目的主机的地址，此地址称为目的地址。第三层报头也包含发送主机的地址，此地址称为源地址。上一页下一页返回任务４熟悉网络互联层３.路由接下来，网络互联层（网络层）必须提供服务，将这些数据包转发到其目的主机。源主机和目的主机并不一定都连接到同一网络上。事实上，数据包的传输有时必须经由许多不同的网络。沿途必须引导每个数据包通过网络到达其最终目的主机。连接网络的中间设备称为路由器。路由器的作用是为数据包选择路径并将其转发到目的主机。此过程称为路由。４.解封最后，数据包到达目的主机并在第三层得到处理。主机通过检查目的地址来确认该数据包的发送目的是否为本设备。如果地址正确，则由网络层解封该数据包，然后将数据包中包含的第四层ＰＤＵ向上传送到传输层的相应服务。上一页下一页返回任务４熟悉网络互联层四、ＩＰ协议１.ＩＰ协议ＩＰ是英文ＩｎｔｅｒｎｅｔＰｒｏｔｏｃｏｌ的缩写，也称为“网际协议”，是为计算机网络相互连接进行通信而设计的协议。ＩＰ通常被称为不可靠的协议。２.ＩＰｖ４的基本特征（１）无连接———发送数据包前不建立连接事先不通知收信人就邮寄信件是典型的无连接通信。无连接通信的发信人对接收方是否存在、信件是否到达、收信人是否可以阅读信件并不负责；收信人也不知道信件何时到达。邮寄服务仍然会接收信件并将其邮递给收信人（见图２－８）。上一页下一页返回任务４熟悉网络互联层无连接数据通信的工作原理与此相同。不通知终端主机就将ＩＰ数据包发送出去。（２）尽力（不可靠）———不使用任何开销来保证数据包送达ＩＰ协议不负责为ＩＰ服务提供可靠性。与可靠的协议相比，ＩＰ报头较小。传输此类较小报头所需的开销也较低。开销较低意味着传输过程中的延迟更短。不可靠并不是指ＩＰ有时工作正常而有时无法正常发挥作用，也不是说ＩＰ不宜作为数据通信协议。不可靠仅仅表示ＩＰ不具备管理和恢复未送达数据包或已损坏数据包的功能。上一页下一页返回任务４熟悉网络互联层（３）介质无关性———其运作与传送数据的介质无关ＩＰ协议的运作与在协议栈下层传送数据的介质无关。如图２－９所示，任何一个ＩＰ数据包既可以通过电缆以电力传送，也可以作为光信号通过光纤传送或作为无线电信号无线传送。ＯＳＩ模型数据链路层负责接收ＩＰ数据包并为其做好通过通信介质传输的准备。这就意味着ＩＰ数据包的传输不限于任何特定的介质。３.ＩＰ数据报的格式网络层的数据传输基本单元（ＰＤＵ）是ＩＰ数据报，ＩＰ数据报由报头和正文两部分组成（见图２－１０）。上一页下一页返回任务４熟悉网络互联层图２－１１是一个典型的ＩＰ数据报。其中典型的报头字段值如下。版本＝４：ＩＰ版本，表示ＩＰｖ４。ＩＨＬ＝５：以３２位字（４个字节）为单位的报头大小。此报头为５×４＝２０字节，是最小有效大小。总长度＝４７２：数据报（报头和数据）的大小为４７２字节。标识＝１１１：原始数据报的标识符（如果稍后对数据包分片，则需要此值）。标志＝０：表示可以根据需要对数据报分片。上一页下一页返回任务４熟悉网络互联层片偏移量＝０：表示此数据报当前未分片（无偏移量）。生存时间＝１２３：表示在丢弃该数据报之前允许的第三层处理时间，以秒为单位（设备每处理数据报报头一次便至少减１）。协议＝６：表示此数据报所传送的数据是一个ＴＣＰ数据段。正文字段：是数据报的数据部分，在网络层的各个过程中都将保持不变。上一页下一页返回任务４熟悉网络互联层五、ＩＣＭＰ协议ＩＣＭＰ（ＩｎｔｅｒｎｅｔＣｏｎｔｒｏｌＭｅｓｓａｇｅＰｒｏｔｏｃｏｌ）协议是Ｉｎｔｅｒｎｅｔ控制消息协议。ＩＣＭＰ协议是一种面向无连接的协议，ＩＣＭＰ协议在ＩＰ主机、路由器之间传递控制消息，以及传输出错报告控制信息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。ＩＣＭＰ就是一个“错误侦测与回报机制”，其目的就是让人们能够检测网路的连线状况，也能确保连线的准确性?其功能主要有：上一页下一页返回任务４熟悉网络互联层侦测远端主机是否存在；建立及维护路由资料；重导资料传送路径；资料流量控制。１.ＩＣＭＰ报文类型ＩＣＭＰ协议产生的数据包叫作ＩＣＭＰ报文。ＩＣＭＰ报文可以分为两大类：差错报告报文和查询报文。差错报告报文是用于当路由器或主机在处理数据过程出现问题的时候进行报告。查询报文用于帮助网络管理员从一个网络设备上得到特定的信息，例如某个主机是否可达、中间经过哪些路由等。上一页下一页返回任务４熟悉网络互联层２.ＩＣＭＰ报文格式ＩＣＭＰ报文格式如图２－１２所示。ＩＣＭＰ在沟通之中，主要是通过不同的类别（Ｔｙｐｅ）与代码（Ｃｏｄｅ）让机器来识别不同的连线状况。８位的类型字段有１５个不同值，与报文类型关系如表２－１所示。３.几种常用的ＩＣＭＰ报文回送请求或回答报文：用来验证传输系统工作是否正常。源主机发送一个请求报文，收到一个应答报文。源站抑制报文：用来进行拥塞控制，提高网络的传输效率。如果拥塞通知已发送，则主机减慢发送速度。上一页下一页返回任务４熟悉网络互联层时间戳请求和回答：确定ＩＰ数据报在这两个机器之间往返所需的时间，可以用于两台设备的时钟的同步。目的地不可达报文：根据报文代码字段的值，可以获取不可达原因，并确切知道哪个地址不可达。六、ＩＰ地址网络中的每台设备都必须具有唯一定义。ＩＰ地址就像是我们的家庭住址一样，如果要写信给一个人，就要知道他（她）的地址，这样邮递员才能把信送到。计算机发送信息时就好比是邮递员，它必须知道唯一的“家庭地址”才能不至于把信送错人家。Ｉｎｔｅｒｎｅｔ上的每台主机（Ｈｏｓｔ）都有一个唯一的ＩＰ地址，ＩＰ地址就是网络每台主机的“家庭地址”。上一页下一页返回任务４熟悉网络互联层ＩＰ协议就是使用这个地址在主机之间传递信息，这是Ｉｎｔｅｒｎｅｔ能够运行的基础。１.ＩＰ地址的表示方法ＩＰ地址有二进制和点分十进制两种表示方法。二进制表示的ＩＰ地址是一个３２位的二进制数，通常被分割为４个“８位二进制数”（也就是４字节）。ＩＰ地址的“点分十进制”表示是用４组十进制数表示，其形式为：ａ.ｂ.ｃ.ｄ，其中的每一组十进制数对应二进制表示的一个字节，因此ａ、ｂ、ｃ、ｄ都是０～２５５之间的十进制整数。例如：点分十进制ＩＰ地址１００.４.５.６，实际上是３２位二进制数（０１１００１００.０００００１００.０００００１０１.０００００１１０）。上一页下一页返回任务４熟悉网络互联层２.ＩＰ地址的组成每一个ＩＰ地址由两部分组成，即网络地址（又称网络号）和主机地址（又称主机号）。因此：ＩＰ地址＝网络号＋主机号。３.ＩＰ地址的分类ＩＰ地址分为五大类，分别是Ａ类、Ｂ类、Ｃ类、Ｄ类、Ｅ类。其中Ａ、Ｂ、Ｃ三类在全球范围内统一分配，Ｄ、Ｅ类为特殊地址。（１）Ａ类ＩＰ地址一个Ａ类ＩＰ地址是指，在ＩＰ地址的４个字节中，第１字节为网络号码，剩下的３字节为主机号码（见图２－１３）。上一页下一页返回任务４熟悉网络互联层（２）Ｂ类ＩＰ地址一个Ｂ类ＩＰ地址的前２个字节为网络号，后２个字节表示主机号（见图２－１４）。网络地址的最高２位必须是“１０”。Ｂ类ＩＰ地址中，网络的标识长度为１４位，有２１４个网络号，主机标识的长度为１６位，Ｂ类网络地址适用于中等规模的网络。（３）Ｃ类ＩＰ地址Ｃ类ＩＰ地址的前３个字节为网络号，剩下的１个字节为主机号（见图２－１５）。上一页下一页返回任务４熟悉网络互联层网络地址的最高３位必须是“１１０”。Ｃ类ＩＰ地址中网络的标识长度为２１位，大约有２００多万个网络号，主机标识的长度为８位，适用于小规模的局域网络，每个网络最多只能包含２５４台计算机。其中Ａ、Ｂ、Ｃ等五类地址的比较如图２－１６及表２－２所示。（４）Ｄ类ＩＰ地址第１个字节的前４位为“１１１０”，通常用于多点传送或者组播地址，地址范围为２２４.０.０.０～２３９.２５５.２５５.２５４。主要是留给Ｉｎｔｅｒｎｅｔ体系结构委员会使用。（５）Ｅ类ＩＰ地址：第１个字节的前５位为“１１１１０”，是一种实验用地址，保留给将来使用。上一页下一页返回任务４熟悉网络互联层４.ＩＰ地址的管理机构所有的ＩＰ地址都由国际组织ＮＩＣ（ＮｅｔｗｏｒｋＩｎｆｏｒｍａｔｉｏｎＣｅｎｔｅｒ）负责统一分配，目前全世界共有三个这样的网络信息中心。ＩｎｔｅｒＮＩＣ：负责美国及其他地区。ＥＮＩＣ：负责欧洲地区。ＡＰＮＩＣ：负责亚太地区。５.公有ＩＰ和私有ＩＰ公有地址（ＰｕｂｌｉｃＡｄｄｒｅｓｓ）由ＩｎｔｅｒＮＩＣ（ＩｎｔｅｒｎｅｔＮｅｔｗｏｒｋＩｎｆｏｒｍａｔｉｏｎＣｅｎｔｅｒ，因特网信息中心）负责。这些ＩＰ地址分配给注册并向ＩｎｔｅｒＮＩＣ提出申请的组织机构。通过它直接访问Ｉｎｔｅｒｎｅｔ。上一页下一页返回任务４熟悉网络互联层私有地址（ＰｒｉｖａｔｅＡｄｄｒｅｓｓ）属于非注册地址，专门为组织机构内部使用。以下列出留用的内部私有地址。Ａ类：１０.０.０.０～１０.２５５.２５５.２５５。Ｂ类：１７２.１６.０.０～１７２.３１.２５５.２５５。Ｃ类：１９２.１６８.０.０～１９２.１６８.２５５.２５５。上一页下一页返回任务４熟悉网络互联层七、子网掩码子网掩码（ＳｕｂｎｅｔＭａｓｋ）又叫网络掩码、地址掩码、子网络遮罩，它是一种用来指明一个ＩＰ地址的哪些位标识的是主机所在的子网以及哪些位标识的是主机的位掩码。子网掩码不能单独存在，它必须结合ＩＰ地址一起使用。子网掩码能将ＩＰ地址划分成网络地址和主机地址两部分，把网络号识别出来。１.子网掩码的构成与二进制ＩＰ地址相同，子网掩码由１和０组成，且１和０分别连续。子网掩码的长度也是３２位，对应于ＩＰ地址网络号的二进制位全为“１”，对应于主机号的二进制位全为“０”。上一页下一页返回任务４熟悉网络互联层２.子网掩码的作用子网掩码是一个３２位地址，是与ＩＰ地址结合使用的一种技术。它的主要作用有两个，一是用于屏蔽ＩＰ地址的一部分以区别网络标识和主机标识，并说明该ＩＰ地址是在本地网上，还是在远程网上；二是用于将一个大的ＩＰ网络划分为若干小的子网络。３.通过子网掩码ＩＰ地址进行网络号的计算通过子网掩码可以判断任意两台计算机的ＩＰ地址是否属于同一子网络。如果两台计算机各自的ＩＰ地址与子网掩码进行按位ＡＮＤ运算后，如果得出的结果是相同的，则说明这两台计算机是处于同一个子网络上的，可以进行直接的通信；否则说明不在同一网络上，它们的通信要进行路由。上一页下一页返回任务４熟悉网络互联层八、几种特殊的ＩＰ地址１.网络地址如果一个ＩＰ地址的主机号全为０，这样的地址叫作网络地址，表示一个具体的网络。例如：１９２.１６８.１.０这个ＩＰ地址，其网络号为１９２.１６８.１，其主机号是０，那么１９２.１６８.１.０就是一个网络地址，它表示网络号为１９２.１６８.１的网络。１７２.１６.０.０表示网络号为１７２.１６的网络。２.广播地址在ＩＰ地址中，主机号的二进制位全为１的ＩＰ地址叫作广播地址。用于向网络中的所有主机发送数据包。上一页下一页返回任务４熟悉网络互联层广播又分为定向广播和有限广播。定向广播：此类广播适用于向非本地网络中的所有主机发送广播报文。例如：１９２.１６８.１.２５５就是一个定向广播地址，可以将数据包从１９２.１６８.１.０网络的任何主机向１９２.１６８.１.０网络中的所有主机发送数据包。有限广播：有限广播只限于将数据包发送给本地网络中的主机。这些数据包使用目的ＩＰ地址２５５.２５５.２５５.２５５。路由器不转发此广播报文（见图２－１７）。发往有限广播地址的数据包只会出现在本地网络中。因此，ＩＰｖ４网络也称为广播域，路由器则是广播域的边界。上一页返回任务５熟悉传输层传输层负责网络传输，是应用层和网络层之间的桥梁。它从不同的会话接收信息后，将数据划分成最终能在介质上多路传输的一些便于管理的数据片段，然后再向下层传送数据。传输层的进程从应用层接收数据，然后进行相应处理以便用于网络层寻址。传输层负责终端应用程序之间的全部数据传输。一、传输层的功能传输层将数据分段，并进行必要的控制，以便将这些片段重组成各种通信流。在此过程中，传输层主要负责：跟踪源主机和目的主机上应用程序间的每次通信；将数据分段，并管理每个片段；下一页返回任务５熟悉传输层将分段数据重组为应用程序数据流；标识不同的应用程序。１.数据分段每个应用程序首先生成要发送到远程应用程序上的流数据，如果数据量较大时，这些数据必须处理成便于管理的片段，以便通过传输介质发送出去。传输层协议描述了将应用层数据分段的服务，以及每段数据所需的封装服务。２.跟踪各个会话在传输层中，源应用程序和目的应用程序之间传输的特定数据片段集合称为会话。上一页下一页返回任务５熟悉传输层每台主机上都可以有多个应用程序同时在网络上通信。这些应用程序将与远程主机上的一个或多个应用程序相互通信。传输层负责管理这些应用程序间的多道通信流。３.重组数据段在接收主机上，各个数据片段将被传送到适当的应用程序。此外，还必须将这些数据片段重组为完整的数据流，这样才能被应用层使用。传输层协议规定了如何使用传输层报头信息来重组要传送到应用层的数据片段。上一页下一页返回任务５熟悉传输层４.标识应用程序接收端可能同时运行多个应用程序，为了将数据流传送到适当的应用程序，传输层必须标识目的应用程序。因此，传输层将向应用程序分配标识符。ＴＣＰ／ＩＰ协议称这种标识符为端口号。在每台主机中，每个需要访问网络的软件进程都将被分配一个唯一的端口号。该端口号将用于传输层报头中，以指示与数据片段关联的应用程序。上一页下一页返回任务５熟悉传输层５.分隔多个通信假设某台连入网络的计算机正在收发电子邮件、使用即时消息、浏览网站和进行ＶｏＩＰ电话呼叫，那么这些应用程序将同时通过网络发送和接收数据。但是，电话呼叫的数据不会传送到Ｗｅｂ浏览器上；同样，即时消息的内容也不会显示在电子邮件中（见图２－１８）。如果将数据分割成若干小块，然后将这些小的数据段从源设备发往目的设备（见图２－１９），那么网络中可以同时交叉收发（多路传输）很多不同的通信信息。上一页下一页返回任务５熟悉传输层二、传输层提供可靠的服务像数据库、Ｗｅｂ网页及电子邮件等应用程序都要求发送的数据以原始状态到达目的设备，这样才能够为目的程序所使用。任何数据的丢失都可能导致通信失败，要么不能完成通信，要么通信的信息不可读。传输层协议通过某种方法来确保数据的可靠传输。在网络术语中，可靠性指从源设备发送的每段数据都能够到达目的设备。在传输层中，有三项基本的可靠性操作：跟踪已发送的数据；确认已接收的数据；重新传输未确认的数据。上一页下一页返回任务５熟悉传输层三、传输层协议传输层提供两个重要的传输协议，分别是传输控制协议（ＴＣＰ）和用户数据报协议（ＵＤＰ）。这两种协议都用于管理多个应用程序的通信，其不同点在于每个协议执行各自特定的功能。ＵＤＰ协议的优点在于提供低开销数据传输。ＵＤＰ中的通信数据段称为数据报。通过此协议，数据报在传输层采用分组交换的方式传送。使用ＵＤＰ协议的应用包括：域名系统（ＤＮＳ）、视频流、ＩＰ语音（ＶｏＩＰ）。上一页下一页返回任务５熟悉传输层四、ＴＣＰ协议ＴＣＰ（ＴｒａｎｓｍｉｓｓｉｏｎＣｏｎｔｒｏｌＰｒｏｔｏｃｏｌ）协议，又称为传输控制协议，是传输层中最重要的协议之一。ＴＣＰ协议是一种面向连接（连接导向）的、可靠的、基于字节流的传输层（ＴｒａｎｓｐｏｒｔＬａｙｅｒ）通信协议。１.ＴＣＰ协议的功能ＴＣＰ协议是传输层中最重要的协议，其功能是：确保ＩＰ数据报的成功传递；对程序发送的大块数据进行分段和重组；上一页下一页返回任务５熟悉传输层确保正确排序以及按顺序传递分段的数据；通过计算校验和，进行传输数据的完整性检查。２.ＴＣＰ协议传输的报文格式ＴＣＰ协议传输的数据包叫作ＴＣＰ报文，ＴＣＰ报文由报头和正文两部分组成（见图２－２０）。标志字段（见图２－２１）：占６位，每一位都称为标志位，在数据传输中表示一种控制功能。３.端口寻址ＴＣＰ和ＵＤＰ协议的服务将对正在通信的不同应用程序进行跟踪，实现进程到进程间的通信。为了区分每个应用程序的数据段和数据报，ＴＣＰ和ＵＤＰ协议中都有标识应用程序的唯一报头字段，这些唯一标识符就是端口号。上一页下一页返回任务５熟悉传输层在每个数据段或者数据报的报头内，各有一个源端口和目的端口。源端口号是与本地主机上始发应用程序相关联的通信端口号；而目的端口号则是与远程主机上目的应用程序相关联的通信端口号。根据消息性质的不同（请求或响应），可以采用不同的方法分配端口号。服务器的进程有静态分配的端口号，而客户端则为每个会话动态选择端口号，如图２－２２所示。上一页下一页返回任务５熟悉传输层当客户端应用程序向服务器应用程序发送请求时，包含在报头中的目的端口号即为分配给远程主机上运行的服务守护程序的端口号。客户端软件必须要知道与远程主机上的该服务器进程相关联的端口号。该目的端口号通过手动或者默认方式配置。例如，当Ｗｅｂ浏览器程序向Ｗｅｂ服务器发出请求时，除非另行指定，否则浏览器程序都将使用ＴＣＰ端口８０，这是由于ＴＣＰ端口８０是Ｗｅｂ服务应用程序默认分配的端口号。很多常见应用程序都有其默认的端口号，如图２－２３所示。上一页下一页返回任务５熟悉传输层４.端口号的类型公认端口（端口０～１０２３）———这些编号用于服务和应用程序。ＨＴＴＰ（Ｗｅｂ服务器）、ＰＯＰ３／ＳＭＴＰ（电子邮件服务器）以及Ｔｅｌｎｅｔ等常用应用程序通常使用这些端口号。通过为服务器应用程序定义公认端口，可以将客户端应用程序设定为请求特定端口及其相关服务的连接。已注册端口（端口１０２４～４９１５１）———这些端口号将分配给用户进程或应用程序。这些进程主要是用户选择安装的一些应用程序，而不是已经分配了公认端口的常用应用程序。这些端口在没有被服务器资源占用时，可由客户端动态选用为源端口。上一页下一页返回任务５熟悉传输层动态或私有端口（端口４９１５２～６５５３５）———也称为临时端口。这些端口往往在开始连接时被动态分配给客户端应用程序。客户端一般很少使用动态或私有端口连接服务（只有一些点对点文件共享程序使用），如图２－２４所示。５.创建可靠会话ＴＣＰ通信的可靠性在于使用了面向连接的会话。主机使用ＴＣＰ协议发送数据到另一主机前，传输层会启动一个进程，用于创建与目的主机之间的连接。通过该连接，可以跟踪主机之间的会话或者通信数据流。同时，该进程还确保每台主机都知道并做好了通信准备。完整的ＴＣＰ会话要求在主机之间创建双向会话。上一页下一页返回任务５熟悉传输层６.ＴＣＰ报文的传输过程ＴＣＰ报文的传输分为三个过程：连接建立（通过三次握手完成）、数据传输、连接释放。当两台主机采用ＴＣＰ协议进行通信时，在交换数据前将建立连接。（１）连接建立若要建立连接，主机应执行三次握手。ＴＣＰ报头中的控制位指出了连接的进度和状态。三次握手：确认目的设备存在于网络上；确认目的设备有活动的服务，并且正在源客户端要使用的目的端口号上接受请求；上一页下一页返回任务５熟悉传输层通知目的设备源客户端想要在该端口号上建立通信会话。在ＴＣＰ连接中，充当客户端的主机将向服务器发起该会话。ＴＣＰ连接的创建分为三个步骤，如图２－２５所示。（２）数据传输连接建立后，便可以开始进行数据传输，为防止出现数据错误或分组丢失，ＴＣＰ协议采用确认机制与超时重传机制，以保证数据传输的可靠性。（３）连接释放通信完成后，将关闭会话并终止连接。通过四步流程法，可以交换标志，以终止ＴＣＰ连接，如图２－２６所示。上一页下一页返回任务５熟悉传输层７.处理丢失的数据段无论网络设计得如何完美，都可能发生数据丢失现象，因此，ＴＣＰ提供了管理数据段丢失的方法，其中一个方法就是重新发送未确认的数据。使用ＴＣＰ的目的主机服务通常只确认相邻序列的数据。如果一个或多个数据段丢失，只确认已完成数据流中的数据段。８.流量控制ＴＣＰ还提供了流量控制机制。流量控制功能通过调整会话过程中两个服务之间的数据流速率，帮助实现ＴＣＰ的可靠传输。当源主机被告知已收到数据段中指定数量的数据时，它就可以继续发送更多的数据。上一页下一页返回任务５熟悉传输层ＴＣＰ报头中的“窗口大小”字段指出了在收到确认信息之前可以传输的数据量。初始窗口大小应在会话创建阶段通过三次握手来确定。ＴＣＰ反馈机制将根据网络和目的设备所能支持的最大容量（以不丢失数据为前提）将数据传输速率调整到最大。通过对传输速率的管理，ＴＣＰ尝试确保收到全部数据且将数据重发率降到最低。请参看图２－２７中对窗口大小和确认消息的简易展示。在本例中，ＴＣＰ会话的初始窗口大小为３０００字节。此会话的发送方在传输３０００字节后等待这些数据的确认消息，以便继续传输更多数据段。上一页下一页返回任务５熟悉传输层ＴＣＰ目的主机将窗口大小值发送给源主机，表明它在该会话过程中准备接收的字节数。如果目的主机由于缓冲内存受限需要降低通信速率，那么它向源主机发送的确认信息中可以包含一条较小的窗口大小值。如图２－２８所示，如果目