计算机网络基础 第二章 网络协议.doc

本章主要介绍的内容有： 网络体系结构概述 OSI参考模型 TCP/IP参考模型 Novell NetWare 参考模型 局域网协议举例 一、概述 计算机网络是一个复杂的计算机及通信系统的集合，在其发展过程中逐步形成了一些公认的通用的建立网络体系的模式，可将其视为是建立网络体系通用的蓝图，称之为网络体系结构（Network Architecture），用以指导网络的设计和实现。 （一）网络体系结构 计算机网络是个非常复杂的系统。为了说明这一点，可以设想一个最简单的情况：连接在网络上的两台计算机要互相传送文件。显然，在这两台计算机之间必须有一条传送数据的通路。但这还远远不够，至少还有以下几件工作需要完成： （1）发起通信的计算机必须将数据通信的通路激活（activate）。 （2）要告诉网络如何识别接收数据的计算机。 （3）发起通信的计算机必须查明对方计算机是否已准备好接收数据。 （4）发起通信的计算机必须弄清楚，在对方计算机中的文件管理程序是否已做好文件接收和存储文件的准备工作。 （5）若计算机的文件格式不兼容，则至少其中的一台计算机应完成格式转换功能。 （6）对出现的各种差错和意外事故，如数据传送错误、重复或丢失，网络中某个节点交换机出现故障等，应当有可靠的措施保证对方计算机最终能够收到正确的数据 由此可见，相互通信的两个计算机系统必须高度协调工作才行，而这种“协调”是相当复杂的。为了设计这样复杂的计算机网络，早在最初的ARPANET设计时即提出了分层的方法。“分层”可将庞大而复杂的问题，转化为若干较小的局部问题，而这些较小的局部问题就比较易于研究和处理。 （二）网络协议 在计算机网络中要做到有条不紊地交换数据，就必须遵守一些事先约定好的规则。这些规则明确规定了所交换数据的格式以及有关的同步问题。这里所说的同步不是狭义的（即同频或同频同相）而是广义的，即在一定的条件下应当发生什么事件（如发送一个应答信息），因而同步含有时序的意思。这些为进行网络中的数据交换而建立的规则、标准或约定称为网络协议（network protocol）。网络协议也可简称为协议。更进一步讲，网络协议主要由以下三个要素组成： （1）语法，即数据与控制信息的结构或格式。 （2）语义，即需要发出何种控制信息，完成何种动作以及做出何种响应。 （3）同步，即事件实现顺序的详细说明。 由此可见，网络协议是计算机网络不可缺少的组成部分。 (三)协议分层 协议通常有两种不同的形式，一种是用便于阅读和理解的文字描述的，一种是用计算机能够理解的程序代码描述的。这两种不同形式的协议都必须能够对网络上交换的信息做出精确的解释。 对于非常复杂的计算机网络协议，其结构应采用层次式的。 分层可以带来很多好处。例如： （1）各层之间是独立的。由于每一层只实现一种相对独立的功能，因而可将一个难以处理的复杂问题分解为若干个较容易处理的更小一些的问题。这样，整个问题的复杂程度就下降了。 （2）灵活性好。当任何一层发生变化时（例如由于技术的变化），只要层间接口关系保持不变，则这层以上或以下的各层均不受影响。此外，对某一层提供的服务还可进行修改。当某一层提供的服务不再需要时，甚至可以将这层取消。 （3）结构上可分割开。各层都可以采用最合适的技术来实现。 （4）易于实现和维护。这种结构使得实现和调试一个庞大而又复杂的系统变得易于处理。 （5）能促进标准化工作。因为每一层的功能及其所提供的服务都已有明确的说明。 分层时应注意使每一层的功能非常明确。通常每一层所要实现的一般功能往往是下面的一种或几种： （1）差错控制。使得和网络对端的相应层次的通信更加可靠。 （2）流量控制。控制发送端的发送速率不要太快，使接收端来得及接收。 （3）分段和重装。发送端将要发送的数据块划分为更小的单位，在接收端将其还原。 （4）复用和分用。发送端几个高层会话复用一条低层的连接，在接收端再进行分用。 （5）连接建立和释放。交换数据前先建立一条逻辑连接，数据传送结束后释放连接。 分层当然也有一些缺点，例如，有些功能会在不同的层次中重复出现，因而产生了额外开销。 我们将计算机网络的各层及其协议的集合，称为网络的体系结构（architecture）。 （四）网络服务 网络服务是指彼此相邻的两层间下层为上层提供通信能力或操作而屏蔽其细节的过程。上层可看成是下层的用户，下层是上层的服务提供者。 服务原语： 1.请求 2.指示 3.响应 4.证实 书30页 从通信角度看，各层所提供的服务有两种形式：面向连接的服务和无连接的服务。 1.面向连接的服务 面向连接的服务就是通信双方在通信时,要事先建立一条通信线路,其过程有建立连接、使用连接和释放连接三个过程。TCP协议就是一种面向连接服务的协议,电话系统是一个面向连接的模式。面向连接服务和电话系统的工作模式相类似。其特点是：数据传输过程前必须经过建立连接、维护连接和释放连接的3个过程；在数据传输过程中，各分组不需要携带目的节点的地址。面向连接服务的传输连接类似于一个通信管道，发送者在一端放入数据，接受者从另一端取出数据。面向连接数据传输的收发数据顺序不变，因此传输的可靠性好，但需通信开始前的链接开销，协议复杂，通信效率不高。 面向连接的服务：适合延迟敏感性应用 建立连接 数据传输 断开连接 2.无连接的服务 无论何时，计算机都可以向网络发送想要发送的数据。 无需先建立连接，但是通信过程中，通信双方都要同时处于激活状态。 数据包必须包含目的地址。 分为数据报（不可靠），证实交付（可靠），请求回答（可靠）三种类型。 无连接的服务：适合延迟不敏感的应用 无需建立连接 资源动态分配 二、OSI参考模型（开放系统互连基本参考模型） 网络参考模型是为了规范和设计网络体系结构提出的抽象模型 。 （一） OSI参考模型描述 国际标准化组织（International Standard Organization，ISO）于20世纪80年代初提出了OSI参考模型，也称OSI/RM（Open System Interconnection Reference Model, OSI/RM），这个关于网络体系结构的标准定义了网络互连的基本参考模型。 OSI模型体系的特点 1.每个层次的对应实体之间都通过各自的协议通信 2.各个计算机系统都有相同的层次结构 3.不同的相应层次有相同的功能 4.同一系统的各层次之间通过接口联系 5.相邻的两层之间，下层为上层服务，同时上层使用下层提供的服务 OSI开放系统互连参考模型采用了7个层次的体系结构，由低层至高层分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层，现简要介绍一下各层的主要功能。 看PPT 一、物理层 要想贸易获得成功，首先要有至少一条路，能够从西班牙通向罗马。此层为物理层。 （1）物理层（Physical Layer）。物理层的任务就是透明地传送比特流。在物理层上传输数据的单位是比特。 物理层是OSI的第一层，它虽然处于最底层，却是整个开放系统的基础。物理层为设备之间的数据通信提供传输媒体及互连设备，为数据传输提供可靠的环境。其功能：透明的传送比特流；所实现的硬件：集线器（HUB）。 物理层要考虑用多大的电压代表“l”或“0”，以及当发送端发出比特“l”时，在接收端如何识别出这是比特“l”而不是比特“0”。 确定连接缆线材质，确定连接器引线的数目及定义、接头的几何尺寸和锁紧装置等。 指出传输1比特信息占用多长时间。 采用何种传输方式。 初始连接如何建立。 当双方束通信时如何拆除连接。 物理层的主要功能 为数据端设备提供传送数据的通路,数据通路可以是一个物理媒体,也可以是多个物理媒体连接而成.一次完整的数据传输,包括激活物理连接,传送数据,终止物理连接.所谓激活,就是不管有多少物理媒体参与,都要在通信的两个数据终端设备间连接起来,形成一条通路. 传输数据.物理层要形成适合数据传输需要的实体,为数据传送服务.一是要保证数据能在其上正确通过，二是要提供足够的带宽(带宽是指每秒钟内能通过的比特(BIT)数),以减少信道上的拥塞.传输数据的方式能满足点到点,一点到多点,串行或并行,半双工或全双工，同步或异步传输的需要. 完成物理层的一些管理工作. 物理层的主要任务描述为确定与传输媒体的接口的一些特性，主要包括以下几方面内容： （1）机械特性， 指明接口所用接线器的形状和尺寸、引线数目和排列、固定和锁定装置等。这很像平时常见的各种规格的电源插头的尺寸都有严格的规定。 （2）电气特性， 指明在接口电缆的各条线上出现的电压的范围。 （3）功能特性， 指明某条线上出现的某一电平的电压表示何种意义。 （4）规程特性， 指明对于不同功能的各种可能事件的出现顺序。 物理层：定义电压、接口、线缆标准、传输距离等。 物理层线缆： 同轴电缆（coaxial cable）：细缆和粗缆 双绞线（twisted pair）：UTP、STP 光纤（fiber） 无线（wireless）：红外线、蓝牙、WLAN 有了路是不是就能去贸易了？还要保证路上不会把商人的货物给磕坏了，要有一层保护的包装。即数据链路层。 （2）数据链路层（Data Link Layer）。在发送数据时，数据链路层的任务是将在网络层提供的IP数据报组装成帧（framing），在两个相邻节点间的链路上传送以帧（frame）为单位的数据。数据链路层有时也常简称为链路层。 数据链路层还要解决如下问题： 1）透明性问题。 2）控制问题。 数据链路可以粗略地理解为数据通道。物理层要为终端设备间的数据通信提供传输媒体及其连接.媒体是长期的,连接是有生存期的.在连接生存期内,收发两端可以进行不等的一次或多次数据通信.每次通信都要经过建立通信联络和拆除通信联络两过程.这种建立起来的数据收发关系就叫作数据链路.而在物理媒体上传输的数据难免受到各种不可靠因素的影响而产生差错,为了弥补物理层上的不足,为上层提供无差错的数据传输,就要能对数据进行检错和纠错.数据链路的建立,拆除,对数据的检错，但是并不纠正错误。 数据链路层功能 链路管理：数据链路的建立、维持和释放 帧同步：接收方应当能从收到的比特流中准确区分一帧的开始和结束在什么地方 流量控制：控制发送方发送数据的速率 差错控制：接收端能够发现传输错误，并能纠正错误 帧的透明传输：能判断控制字符和数据 寻址：保证传送到正确的目的节点 数据链路层协议：为实现数据链路控制功能而制定的规程或协议。 数据链路层的作用 物理地址定义 网络拓扑结构 链路参数 差错验证 物理介质访问 流控制（可选） 链路层产品 独立的链路产品中最常见的当属网卡,网桥也是链路产品。MODEM的某些功能有人认为属于链路层,对些还有争议. 所谓条条道路通罗马。并不只有一条路能够到达罗马，那么在那么多的选择中选一条最短的，或者路费的成本最少的，这才符合商人的利益。即网络层。 （3）网络层（Network Layer）。网络层负责为分组交换网上的不同主机提供通信。在发送数据时，网络层将传输层产生的报文段或用户数据报封装成分组或包进行传送。在TCP/IP体系中，分组也叫做IP数据报，或简称为数据报。 网络层的产生也是网络发展的结果.在联机系统和线路交换的环境中，网络层的功能没有太大意义.当数据终端增多时.它们之间有中继设备相连.此时会出现一台终端要求不只是与唯一的一台而是能和多台终端通信的情况,这就是产生了把任意两台数据终端设备的数据链接起来的问题,也就是路由或者叫寻径.另外,当一条物理信道建立之后,被一对用户使用,往往有许多空闲时间被浪费掉.人们自然会希望让多对用户共用一条链路，为解决这一问题就出现了逻辑信道技术和虚拟电路技术. 网络层主要功能 网络层为建立网络连接和为上层提供服务,应具备以下主要功能. 路由选择和中继. 激活,终止网络连接. 在一条数据链路上复用多条网络连接,多采取分时复用技术. 差错检测 排序,流量控制. 服务选择. 网络层管理. 分段和合段 流量控制 加速数据传送 复位 最主要的功能是定义网络地址和选择路由 网络层在数据链路层提供的两个相邻端点之间的数据帧的传送功能上，进一步管理网络中的数据通信，将数据设法从源端经过若干个中间节点传送到目的端，从而向传输层提供最基本的端到端的数据传送服务。网络层的目的是实现两个端系统之间的数据透明传送，具体功能包括路由选择、拥塞控制和网际互连等。 在具有开放特性的网络中的数据终端设备,都要配置网络层的功能.现在市场上销售的网络硬设备主要有网关和路由器. 贸易出门前要先检查一下自己的货，有没有拿错了，事先要检查过，如果错了要重新取货，即传输层。 （4）传输层（Transport Layer）。传输层主要负责确保数据可靠、顺序、无错地从点到传输到点（、点可能在也可能不在相同的网络段上）。因为如果没有传输层，数据将不能被接收方验证或解释，所以，传输层常被认为是OSI模型中最重要的一层。 传输层是两台计算机经过网络进行数据通信时,第一个端到端的层次，具有缓冲作用。当网络层服务质量不能满足要求时，它将服务加以提高，以满足高层的要求；当网络层服务质量较好时，它只用很少的工作。传输层还可进行复用，即在一个网络连接上创建多个逻辑连接 在网络中，传输层发送一个ACK（应答）信号以通知发送方数据已被正确接收。如果数据有错，传输层将请求发送方重新发送数据。同样，假如数据在一给定时间段未被应答，发送方的传输层也将认为发生了数据丢失从而重新发送它们。工作在传输层的一种服务是TCP/IP协议套中的TCP（传输控制协议），另一项传输层服务是IPX/SPX协议集的SPX（序列包交换）。 传输层的基本功能 传输层提供了主机应用程序进程之间的端到端的服务，基本功能如下 (1) 分割与重组数据 (2) 按端口号寻址 (3) 连接管理 (4) 差错控制和流量控制 传输层要向会话层提供通信服务的可靠性，避免报文的出错、丢失、延迟时间紊乱、重复、乱序等差错。 传输层的作用： 分段上层数据 建立端到端连接 将数据从一端主机传送到另一端主机 保证数据按序、可靠、正确传输 传输层协议： 主要有TCP/IP协议栈的TCP协议和UDP协议，IPX/SPX协议栈的SPX协议等。 传输层在OSI中的地位 传输层是整个协议层次结构的核心，是惟一负责总体数据传输和控制的一层。 在OSI七层模型中传输层是负责数据通信的最高层，又是面向网络通信的低三层和面向信息处理的高三层之间的中间层。因为网络层不一定保证服务的可靠，而用户也不能直接对通信子网加以控制，因此在网络层之上，加一层即传输层以改善传输质量。 传输层利用网络层提供的服务，并通过传输层地址提供给高层用户传输数据的通信端口，使系统间高层资源的共享不必考虑数据通信方面和不可靠的数据传输方面的问题。它的主要功能是：对一个进行的对话或连接提供可靠的传输服务，在通向网络的单一物理连接上实现该连接的复用，在单一连接上提供端到端的序号与流量控制、差错控制及恢复等服务。 是不是可以上路了？还不行。我们要和罗马联系好， 如果我们这边的货物到了那边卖不出去怎么办？我们首先要交流、协商一下，看看罗马的市场情况，能和那边的另外一个商人合作的话就更好了，这就需要一些外交的关系。叫做会话层。 （5）会话层（Session Layer）。会话层是用户应用程序与网络的接口，属于进程级的层次。进程是操作系统中由多道程序并行执行而引出的一个概念，它与程序的概念不同，程序是一个静态的概念，而进程是一个动态的概念，是程序的执行，是有生存期的 会话层(Session)提供的服务可使应用建立和维持会话，并能使会话获得同步。会话层使用校验点可使通信会话在通信失效时从校验点继续恢复通信。这种能力对于传送大的文件极为重要。 会话层,表示层,应用层构成开放系统的高3层，面对应用进程提供分布处理，对话管理,信息表示,恢复最后的差错等. 会话层同样要担负应用进程服务要求，而运输层不能完成的那部分工作,给运输层功能差距以弥补.主要的功能是对话管理，数据流同步和重新同步。要完成这些功能,需要由大量的服务单元功能组合,已经制定的功能单元已有几十种.现将会话层主要功能介绍如下. 为会话实体间建立连接 为给两个对等会话服务用户建立一个会话连接,应该做如下几项工作. 将会话地址映射为运输地址. 选择需要的运输服务质量参数(QOS). 对会话参数进行协商. 识别各个会话连接. 传送有限的透明用户数据. 数据传输阶段 这个阶段是在两个会话用户之间实现有组织的,同步的数据传输.用户数据单元为SSDU,而协议数据单元为SPDU.会话用户之间的数据传送过程是将SSDU转变成SPDU进行的. 连接释放 连接释放是通过有序释放,废弃，有限量透明用户数据传送等功能单元来释放会话连接的. 会话层的作用： 提供双工协商 会话同步 好象所有的事情都准备好了，但是商人到了罗马以后突然发现，他的商队里没有人能听懂罗马人的话，罗马人也没有人能听懂西班牙语，这个时候，还需要一个翻译，要么把两种语言都转换成一种国际通用语言，比如说英语，要么至少能让双方能交流。这里就是表示层。 表示层（Presentation Layer）。在计算机与用户进行数据交换时，并不是交换随机比特流，而是交换一些有具体意义的数据信息。不同的计算机可能采用不同的编码方法来表示这些数据类型和数据结构，为让采用不同编码方法的计算机能够通信，能相互理解所交换的数据，可以采用抽象语法来定义数据结构，并对其按某种标准进行编码。表示层管理这些抽象数据结构，并负责在计算机内部表示和网络的标准表示法之间进行转换。 表示层的作用之一是为异种机通信提供一种公共语言，以便能进行互操作。这种类型的服务之所以需要，是因为不同的计算机体系结构使用的数据表示法不同。例如，IBM主机使用EBCDIC编码，而大部分PC机使用的是ASCII码。在这种情况下，便需要会话层来完成这种转换。 通过前面的介绍,我们可以看出,会话层以下5层完成了端到端的数据传送,并且是可靠,无差错的传送.但是数据传送只是手段而不是目的,最终是要实现对数据的使用.由于各种系统对数据的定义并不完全相同,最易明白的例子是键盘,其上的某些键的含义在许多系统中都有差异.这自然给利用其它系统的数据造成了障碍.表示层和应用层就担负了消除这种障碍的任务. 对于用户数据来说,可以从两个侧面来分析,一个是数据含义被称为语义,另一个是数据的表示形式,称做语法.像文字,图形,声音,文种,压缩,加密等都属于语法范畴.表示层设计了3类15种功能单位,其中上下文管理功能单位就是沟通用户间的数据编码规则,以便双方有一致的数据形式,能够互相认识. 表示层如同应用程序和网络之间的翻译官，在表示层，数据将按照网络能理解的方案进行格式化；这种格式化也因所使用网络的类型不同而不同。表示层管理数据的解密与加密，如系统口令的处理如果在Internet上查询你银行账户，使用的即是一种安全连接。你的账户数据在发送前被加密，在网络的另一端，表示层将对接收到的数据解密。除此之外，表示层协议还对图片和文件格式信息进行解码和编码。 表示层的作用： 格式化数据 数据压缩 数据加密 到了罗马了，最终需要在交易所中把商品卖掉，这个交易所就是一个交易平台,相当于各个软件平台，即应用层。 应用层（Application Layer）。应用层是OSI网络协议体系结构的最高层，是计算机网络与最终用户之间的界面，为网络用户之间的通信提供专用的程序。 从功能划分看，OSI的7层协议的低6层主要用于解决通信和表示问题，以实现网络服务功能，而应用层则提供使用特定网络服务所需要的各种应用协议。 应用层的一个主要功能是提供虚拟终端，使所有不同类型的终端都能通过这种终端协议与网络主机互连。这种终端协议就称为虚拟终端协议。 应用层的另一个功能是提供文件传输协议FTP。和收发电子邮件功能。 应用层（application layer ）向应用程序提供服务，这些服务按其向应用程序提供的特性分成组，并称为服务元素。 有些可为多种应用程序共同使用，有些则为较少的一类应用程序使用。 应用层是开放系统的最高层,是直接为应用进程提供服务的。其作用是在实现多个系统应用进程相互通信的同时,完成一系列业务处理所需的服务. 应用层的作用: 对软件提供接口和网络服务（例如：E-mail，文件传输）看PPT63 下图描述了应用进程的数据在各层的传递过程。为简单起见，假定两个主机是直接相连的。 假定计算机1的应用进程向计算机2的应用进程传送数据。 在OSI参考模型中，对等层以协议数据单元（PDU）为单位传送数据。在信宿方，来自信源的比特流从第1层依次递交至第7层。 任何两个同等的层次之间，如图2-3中的水平线所示的那样，将数据（即数据单元加上控制信息）通过水平虚线直接传递给对方，这就是所谓的“对等层”之间的通信。以前经常提到的各层协议，实际上就是在各个对等层之间传递数据时的各项约定。 数据报的格式* 封装过程 IP数据报的格式能够说明IP协议都具有什么功能。在TCP/IP的标准中，各种数据格式常常以32bit（即4字节）为单位来描述。 下图是IP数据报的完整格式。 从图中可看出，一个IP数据报由首部和数据两部分组成。首部的前一部分是固定长度的，共20字节，是所有IP数据报必须具有的。在首部的固定部分的后面是一些可选字段，其长度是可变的。下面介绍首部各字段的意义 1IP数据报首部的固定部分中的各字段 （1）版本。占4bit，指IP协议的版本。通信双方使用的IP协议的版本必须一致。目前广泛使用的IP协议版本号为4（即IPv4）。以前的3个版本目前已不使用。 （2）首部长度。占4bit，可表示的最大数值是15个单位（一个单位为4字节），因此IP的首部长度的最大值是60字节。 （3）服务类型。占8bit，用来获得更好的服务，其意义见如下图所示。 前三个比特表示优先级，它可使数据报具有8个优先级中的一个。 第4个比特是D比特，表示要求有更低的时延。 第5个比特是T比特，表示要求有更高的吞吐量。 第6个比特是R比特，表示要求有更高的可靠性（即在数据报传送的过程中，被路由器丢弃的概率更小些）。 第7个比特是C比特，是新增加的，表示要求选择代价更小的路由。 最后一个比特目前尚未使用。 在相当长一段时期内并没有什么人使用服务类型（type of service）字段。直到最近，当需要将实时多媒体信息在因特网上传送时，服务类型字段才重新引起大家的重视。 （4）总长度。总长度是指首部和数据之和的长度，单位为字节。总长度字段为16bit，因此数据报的最大长度为65535字节（即64KB）。 （5）标识（identification）。占16bit，它是一个计数器，用来产生数据报的标识。 （6）标志（flag）占。3bit。目前只有前两个比特有意义。 （7）片偏移。片偏移指出：较长的分组在分片后，某片在原分组中的相对位置。 （8）生存时间。生存时间字段记为TTL（time to live），即数据报在网络中的寿命，其单位为秒。 （9）协议。占8bit，协议字段指出此数据报携带的数据是使用何种协议，以便使目的主机的IP层知道应将数据部分上交给哪个处理过程。 （10）首部检验和。此字段只检验数据报的首部，不包括数据部分 数据报首部的可变部分 IP首部的可变部分就是一个选项字段。选项字段用来支持排错、测量以及安全等措施，内容很丰富。此字段的长度可变，从1字节到40字节不等，取决于所选择的项目。某些选项项目只需要1个字节，它只包括1个字节的选项代码。但还有些选项需要多个字节，这些选项一个个拼接起来，中间不需要有分隔符，最后用全0的填充字段补齐成为4字节的整数倍。 增加首部的可变部分是为了增加IP数据报的功能，但这同时也使得IP数据报的首部长度成为可变的，这就增加了每一个路由器处理数据报的开销。实际上这些选项很少被使用。新的IP版本IPv6就将IP数据报的首部长度做成固定的。 三、 TCP/IP参考模型 （一）概述 TCP/IP参考模型是ARPANET和其后继的因特网使用的参考模型。 随着网络的发展，特别是当无线网络和卫星出现以后，现有的协议在和它们相连的时候出现了问题，所以需要一种新的参考体系结构。而这个体系结构在它的两个主要协议出现以后而构成的，因此被称为TCP/IP参考模型（TCP/IP reference model）。 TCP/IP协议，包含了一系列构成互联网基础的网络协议。 TCP/IP模型也被稱作DoD模型(Department of Defense Model)。TCP/IP字面上代表了两个协议：TCP（传输控制协议）和IP（网际协议）。 TCPIP是国际互联网Internet采用的协议标准，是事实上的工业标准。 TCPIP是一种异构网络互连的通信协议，它同样也适用于在一个局域网中实现异种机的互连通信。 TCP/IP是Internet采用的协议标准，也是全世界采用的最广泛的工业标准。实际上TCP/IP是一个协议系列，包含100多个协议，用来将各种计算机和数据通信设备组成计算机网络。这个协议系列的正确名字是Internet协议系列，TCP和IP只是其中的两个协议。由于它们是最基本、最重要的两个协议，也是广为人知的，因此，通常用TCP/IP来代表整个Internet协议系列。 与开放系统互连（OSI）等其他的网络互连协议一样，可以用一个分层模型来说明TCP/IP的体系结构和功能。但是，TCP/IP协议的体系结构并没有采用7层模型，只实际定义了四个层次： （1）网络接口层（主机-网络层）：网络接口层定义了与某特定介质的物理连接特性，以及用于在该介质上发送和接收的信息帧的格式。负责接收IP数据报并进行传输，从网络上接收物理帧，抽取IP数据报转交给下一层，对实际的网络媒体的管理，定义如何使用实际网络来传送数据。是实际的网络硬件借口。 网络接口层与OSI参考模型中的物理层和数据链路层相对应。事实上，TCP/IP本身并未定义该层的协议，而由参与互连的各网络使用自己的物理层和数据链路层协议，然后与TCP/IP的网络接口层进行连接。 网络接口层实际上并不是因特网协议组中的一部分，但是它是数据包从一个设备的网络层传输到另外一个设备的网络层的方法。这个过程能够在网卡的软件驱动程序中控制，也可以在韧体或者专用芯片中控制。这将完成如添加报头准备发送、通过物理媒介实际发送这样一些数据链路功能。另一端，链路层将完成数据帧接收、去除报头并且将接收到的包传到网络层。 然而，链路层并不经常这样简单。它也可能是一个虚拟专有网络（VPN）或者隧道，在这里从网络层来的包使用隧道协议和其他（或者同样的）协议组发送而不是发送到物理的接口上。VPN和隧道通常预先建好，并且它们有一些直接发送到物理接口所没有的特殊特点（例如，它可以加密经过它的数据）。由于现在链路“层”是一个完整的网络，这种协议组的递归使用可能引起混淆。但是它是一个实现常见复杂功能的一个优秀方法。（尽管需要注意预防一个已经封装并且经隧道发送下去的数据包进行再次地封装和发送）。 （2）网络层(网络互连层)。网络层负责将数据分组从源转发到目的地。 提供了基本的数据封包传送功能，让每一块数据包都能够到达目的主机（但不检查是否被正确接收） 网际互联层对应于OSI参考模型的网络层，主要解决主机到主机的通信问题。该层有四个主要协议：网际协议（IP）、地址解析协议（ARP）、互联网组管理协议（IGMP）和互联网控制报文协议（ICMP）。IP协议是网际互联层最重要的协议，它提供的是一个不可靠、无连接的数据报传递服务。 网络层解决在一个单一网络上传输数据包的问题。 （3）传输层。传输层运行于网络层之上，它提供了节点间的数据传送，应用程序之间的通信服务，主要功能是数据格式化、数据确认和丢失重传等。它由两个协议组成，TCP和UDP给数据包加入传输数据并把它传输到下一层中，这一层负责传送数据，并且确定数据已被送达并接收。在源和目的地之间，TCP提供一种面向连接的、可靠的传输服务；而UDP则提供一种无连接的、不可靠的传输服务。TCP和UDP都运行于主机上，能够分别为不同的应用程序提供特定的服务。 传输层的协议，能够解决诸如端到端可靠性（“数据是否已经到达目的地？”）和保证数据按照正确的顺序到达这样的问题。在TCP/IP协议组中，传输协议也包括所给数据应该送给哪个应用程序。 （4）应用层。应用层中各种应用程序都使用了低层TCP/IP的服务。例如，用于终端仿真的Telnet、用于文件传输的文件传输协议（FTP）、用于主页浏览的超文本传输协议（HTTP）及用于电子邮件的简单邮件传输协议（SMTP）等，都是TCP/IP许多著名的应用实例中的一部分。 应用层对应于OSI参考模型的高层。 该层包括所有和应用程序协同工作，利用基础网络交换应用程序专用的数据的协议。 应用层是大多数普通与网络相关的程序为了通过网络与其他程序通信所使用的层。这个层的处理过程是应用特有的；数据从网络相关的程序以这种应用内部使用的格式进行传送，然后被编码成标准协议的格式。 一旦从应用程序来的数据被编码成一个标准的应用层协议，它将被传送到IP栈的下一层。 （二）比较OSI和TCP/IP （1）TCP/IP一开始就考虑到多种异构网的互联问题，并将网际协议IP作为TCP/IP的重要组成部分。但ISO和CCITT最初只考虑到全世界都使用一种统一的标准公用数据网将各种不同的系统互联在一起。后来，ISO认识到了网际协议IP的重要性，然而已经来不及了，只好在网络层中划分出一个子层来完成类似TCP/IP中IP的作用。 （2）TCP/IP一开始就将面向连接服务和面向无连接服务并重，而OSI在开始时只强调面向连接这种服务。一直到很晚OSI才开始制定面向无连接服务的有关标准。OSI参考模型与TCP/IP参考模型的对照关系 OSI参考模型与TCP/IP参考模型都采用了层次结构，但OSI采用的是七层模型，而TCP/IP是四层结构（实际上是三层结构）。 OSI参考模型与TCP/IP参考模型的优缺点比较 OSI参考模型虽然一直被人们所看好，但实现起来很困难；相反，TCP/IP虽然有许多不尽人意的地方，但近30年的实践证明它还是比较成功的。 *TCP概念 传输控制协议（Transmission Control Protocol, TCP）是一种面向连接（连接导向）的、可靠的、基于字节流的传输层（Transport layer）通信协议 IP概念 IP是英文Internet Protocol的缩写，意思是“网络之间互连的协议”，也就是为计算机网络相互连接进行通信而设计的协议。 通俗的讲：IP地址也可以称为互联网地址或Internet地址。是用来唯一标识互联网上计算机的逻辑地址。每台连网计算机都依靠IP地址来标识自己。就很类似于我们的电话号码样的。通过电话号码来找到相应的使用电话的客户的实际地址。全世界的电话号码都是唯一的。IP地址也是一样。 网络协议（IP）是网络上信息从一台计算机传递给另一台计算机的方法或者协议。 TCP作用 如果IP数据包中有已经封好的TCP数据包，那么IP将把它们向上传送到TCP层。TCP将包排序并进行错误检查，同时实现虚电路间的连接。TCP数据包中包括序号和确认，所以未按照顺序收到的包可以被排序，而损坏的包可以被重传。 TCP将它的信息送到更高层的应用程序，例如Telnet的服务程序和客户程序。应用程序轮流将信息送回TCP层，TCP层便将它们向下传送到IP层，设备驱动程序和物理介质，最后到接收方。 *IP编址方案 在TCP/IP协议栈中，编址由互联网协议（Internet Protocol，IP）规定。IP标准规定每台主机分配一个32位二进制数作为该主机的互联网协议地址（Internet Protocol Address），常简写为IP地址或互联网地址（这三项在书中作为同义词使用）。在互联网上发送的每个包中含有这种32位的发送方（源）IP地址和想要送达的接收方（目的）IP地址。这样，为了在使用TCP/IP的互联网上发送信息，一台计算机必须知道接收信息的远程计算机的IP地址。综上，互联网地址（IP地址）是一个分配给一台主机，并用于该主机所有通信的惟一的32位二进制数。 IP地址层次 IP地址层次保证了两个重要性质： （1）每台计算机分配一个惟一地址（即一个地址不分配给多台计算机）。 （2）虽然网络号分配必须全球一致，但后缀可本地分配，不需全球一致。 第一个性质得到保证，因为整个地址包括前缀和后缀，它们分配时保证惟一性。 *IP地址分类 一旦选择了IP地址的长度并决定把地址分为两部分，就必须决定每部分包含多少位。前缀部分需要足够的位数以允许分配惟一的网络号给互联网上的每一个物理网络，后缀部分也需要足够位数以允许从属于一网络的每一台计算机都分配一个惟一的后缀。 由于一个互联网可包括任意的网络技术，所以可能一个互联网由少量大的物理网络构成，而同时另外一个互联网由许多小的网络构成。更重要的是，单个互联网能混合包含大网络和小网络。因此，选择一个能满足大网和小网组合的折衷编址方案。这个方案将IP地址空间划分为3个基本类：每类有不同长度的网络号和主机号。 地址的前四位决定了地址所属的类别并且确定如何将地址的其余部分划分网络号和主机号。下图表示了五类地址的前几位用来决定类别和网络号及主机号的划分方法（数字按照TCP/IP协议惯例，以0作为第一位，从左到右计数）。 网络号：用于识别主机所在的网络； 主机号：用于识别该网络中的主机。 A类地址 一个A类IP地址仅使用第一个8位位组表示网络地址，剩下的3个8位位组表示主机地址。A类地址的第一个位总为0因此仅有127个可能的A类网络。 A类地址后面的24位表示可能的主机地址，A类网络地址的范围从到。从技术上讲，也是一个A类地址，但是它已被保留作闭环（look back）测试之用而不能分配给其一个网络。 每一个A类地址能支持16777214个不同的主机地址，这个数是由2的24次方再减去2得到的。减2是必要的，因为IP把全0保留为表示网络而全1表示网络内的广播地址。 B类地址 设计B类地址的目的是支持中到大型的网络。B类网络地址的范围从到。 一个B类IP地址使用两个8位位组表示网络号，另外两个8位位组表示主机号。B类地址的第1个8位位组的前两位总置为10，剩下的6位既可以是0也可以是1，这样就限制其范围小于等于191，由128+32+16+8+4+2+1得到。最后的16位（2个8位位组）标识可能的主机地址。每一个B类地址能支持64534个惟一的主机地址，这个数由2的16次方减2得到。B类网络仅有16384个。 C类地址 C类地址用于支持大量的小型网络。C类地址使用三个8位位组表示网络地址，仅用一个8位位组表示主机号。 C类地址的前3位数为110，前两位和为192（128+64），这形成了C类地址空间的下界。C类网络地址范围从至。最后一个8位位组用于主机寻址。 每一个C类地址理论上支持最大256个主机地址（0255），但仅有254个可用，因为0和255不是有效的主机地址。可以有2097152个不同的C类网络地址。 注意在IP地址中，0和255是保留的主机地址。IP地址中所有的主机地址为0用于标识局域网，同样，全为1表示在此网段中的广播地址。 D类地址 D类地址用于IP网络中的组播（multicasting，又称为多目广播）。D类组播地址机制仅有有限的用处。一个组播地址是一个惟一的网络地址，它能指导报文到达预定义的IP地址组。 和其他地址空间一样D类地址空间，有其数学限制，D类地址空间的范围从到54。 E类地址 E类地址虽被定义但却为IETF所保留作研究之用。因此Internet上没有可用的E类地址。E类地址有效的地址范围从至55，考虑到E类地址作研究之用且仅在IETF内部使用，因此，在这里没有必要作进一步讨论了。 特殊IP地址 除了给每台计算机分配一个地址外，让地址用于表示整个网络或一组计算机也很方便。IP定义了一套特殊地址格式，称为保留地址（reserved address）。也就是说，特殊地址从不分配给主机。 受限广播地址 广播通信是一对所有的通信方式。若一个IP地址的2进制数全为1，也就是55，则这个地址用于定义整个互联网。如果设备想使IP数据报被整个Internet所接收，就发送这个目的地址全为1的广播包，但这样会给整个互联网带来灾难性的负担。因此网络上的所有路由器都阻止具有这种类型的分组被转发出去，使这样的广播仅限于本地网段。 直接广播地址 一个网络中的最后一个地址为直接广播地址，也就是主机号全为1的地址。主机使用这种地址把一个IP数据报发送到本地网段的所有设备上，路由器会转发这种数据报到特定网络上的所有主机。 例：55 注意：这个地址在IP数据报中只能作为目的地址。另外，直接广播地址使一个网段中可分配给设备的地址数减少了1个 IP地址是 若IP地址全为0，也就是，则这个IP地址在IP数据报中只能用作源IP地址，这发生在当设备启动时但又不知道自己的IP地址情况下。在使用DHCP分配IP地址的网络环境中，这样的地址是很常见的。用户主机为了获得一个可用的IP地址，就给DHCP服务器发送IP分组，并用这样的地址作为源地址，目的地址为55（因为主机这时还不知道DHCP服务器的IP地址）。 网络号为0的IP地址 当某个主机向同一网段上的其他主机发送报文时就可以使用这样的地址，分组也不会被路由器转发。比如/24这个网络中的一台主机/24在与同一网络中的另一台主机/24通信时，目的地址可以是。 *仅访问同一子网内的主机时使用 环回地址 127网段的所有地址都称为环回地址，主要用来测试网络协议是否工作正常的作用。比如使用ping 就可以测试本地TCP/IP协议是否已正确安装。另外一个用途是当客户进程用环回地址发送报文给位于同一台机器上的服务器进程,比如在浏览器里输入，这样可以在排除网络路由的情况下用来测试IIS是否正常启动。 专用地址 IP地址空间中，有一些IP地址被定义为专用地址，这样的地址不能为Internet网络的设备分配，只能在企业内部使用，因此也称为私有地址。若要在Internet网上使用这样的地址，必须使用网络地址转换或者端口映射技术。 这些专有地址是： 地址范围：到55 共有2的24次方个地址（A类子网） 地址范围：至55 共有2的20次方个地址（B类子网） 地址范围：至55 共有2的16次方个地址（C类子网） 子网掩码 子网掩码(subnet mask)又叫网络掩码、地址掩码、子网络遮罩，它是一种用来指明一个IP地址的哪些位标识的是主机所在的子网以及哪些位标识的是主机的位掩码。子网掩码不能单独存在，它必须结合IP地址一起使用。子网掩码只有一个作用，就是将某个IP地址划分成网络地址和主机地址两部分。 IP地址的网络号和主机号各是多少位呢？如果不指定，就不知道哪些位是网络号、哪些是主机号，这就需要通过子网掩码来实现。子网掩码的设定必须遵循一定的规则。与IP地址相同，子网掩码的长度也是32位，左边是网络位，用二进制数字“1”表示；右边是主机位，用二进制数字“0