IP协议相关知识简介

1、 HYPERLINK 第1章 Inteernett概述什么是Innternnet？在英语中中“Inteer”的含义是是“交互的”，“net”是指“网络”。简单而言言，Inteernett是指一个由计算机构成成的交互网网络。它是是一个世界界范围内的的巨大的计计算机网络络体系，它它把全球数数万个计算算机网络，数数千万台主主机连接起起来，包含含了难以计计数的信息息资源，向向全世界提提供信息服服务。它的出现现，是世界界由工业化化走向信息息化的必然然和象征，但但这并不是是对Intterneet的一种定定义，而仅仅是对对它的一种种解释。从从网络通信信的角度来来看，Inteernett是一个以TCP/IP网

2、络协议议连接各个个国家、各各个地区、各个机构构的计算机机网络的数数据通信网网。从信息息资源的角角度来看，Inteernett是一个集集各个部门门、各个领域域的各种信信息资源为为一体，供供网上用户户共享的信信息资源网网。现在的Inteernett已经远远远超过了一一个网络的的涵义，它它是一个信信息社会的的缩影。虽虽然至今还还没有一个个准确的定定义来概括括Inteernett，但是这这个定义应应从通信协协议、物理连接接、资源共享享、相互联系系、相互通信信等角度来来综合加以考虑。了解一个事事物的最有有效方法莫莫过于先了了解它的历历史，在本本章中，先先简要回顾顾一下Innternnet的发发展历史，再

3、再介绍与IInterrnet相相关的管理理结构，并并对当前的的Inteernett应用现状状与发展趋趋势作一简简单介绍。1.1 Inteernett发展历史史Interrnet最早来源源于美国国国防部高级级研究计划划局DARPPA（Defeense advaancedd Ressearcch Prrojeccts AAgenccy）的前身ARPA建立的ARPAAnet，该网于1969年投入使使用。从20世纪60年代开始始，ARPA就开始向向美国国内内大学的计计算机系和和一些公司司提供经费费，以促进进基于分组组交换技术术的计算机机网络的研研究。1968年，ARPA为ARPAAnet网络项目目立项

4、，该该项目基于于这样一种种主导思想想：网络必必须能够经经受住故障障的考验而而维持正常常工作，一一旦发生战战争，当网网络的某一一部分因遭遭受攻击而而失去工作作能力时，网网络的其他他部分应当当能够维持持正常通信信。最初，ARPAAnet主要用于于军事研究究目的，它它有五大特特点：（1）支持持资源共享享。（2）采用用分布式控控制技术。（3）采用用分组交换换技术。（4）使用用通信控制制处理机。（5）采用用分层的网网络通信协协议。1969年年6月，完成成第一阶段段的工作，组成了4个结点的试验性网络，称为ARPAnet。ARPAnet采用称之为接口报文处理器（IMP）的小型机作为网络的结点机，为了保证网络

5、的可靠性，每个IMP至少和其他两个IMP通过专线连接，主机则通过IMP接入ARPAnet。IMP之间的信息传输采用分组交换技术，并向用户提供电子邮件、文件传送和远程登录等服务。ARPAnet被公认为世界上第一个采用分组交换技术组建的网络。1972年年，ARPAAnet在首届计计算机后台台通信国际际会议上首首次与公众众见面，并并验证了分分组交换技技术的可行行性，由此此，ARPAAnet成为现代代计算机网网络诞生的的标志。1973年年，美国国国防部高级级研究计划划局DARPPA正式启动动并实施了了一研究项项目，称为为“The Inteernetttingg Proojectt”。该项目着着眼于互联

6、联各种基于于分组交换换技术的计计算机网络络，并设计出出一类通信信协议以便便于在网络络计算机中中透明地交互。由由该项目构构建的网络络可视为现现在Inteernett的前身，其所研发发的通信协协议最终发发展成为著著名的TCP/IP协议族。1980年年，ARPA投资把TCP/IP加进UNIXX（BSD44.1版本）的内核中中，在BSD44.2版本以后后，TCP/IP协议即成成为UNIX操作系统统的标准通通信模块，这这其中美国国国防部的的作用功不不可没。1982年年，Inteernett由ARPAAnet、MILNNET等几个计计算机网络络合并而成成，作为Inteernett的早期骨干干网，ARPAA

7、net试验并奠奠定了Inteernett存在和发发展的基础础，较好地地解决了异异种机网络络互联的一一系列理论论和技术问问题。1983年年，ARPAAnet分裂为两两部分：ARPAAnet和纯军事事用的MILNNET。该年月，ARPA把TCP/IP协议作为ARPAAnet的标准协协议。其后，人人们称呼这这个以ARPAAnet为主干网网的网际互互联网为Inteernett，TCP/IP协议族便便在Inteernett中进行研研究、试验，并改改进成为使使用方便、效率极好好的协议族族。1986年年，美国国国家科学基基金会NSF（Natiionall Sciiencee Fouundattion）建立了

8、了6大超级计计算机中心心，为了使使全国的科科学家、工工程师能够够共享这些些超级计算算机设施，NSF建立了自自己的基于于TCP/IP协议族的的计算机网网络NSFnnet。NSF在全国建建立了按地地区划分的的计算机广广域网，并并将这些地地区网络和和超级计算算中心相连连，最后将将各超级计计算中心互互联起来。地区网的的构成一般般是由一批批在地理上上局限于某某一地域，在在管理上隶隶属于某一一机构或在在经济上有有共同利益益的用户的的计算机互互联而成。连接各地区区网上主通通信结点计计算机的高高速数据专专线构成了了NSFnnet的主干网网，这样，当当一个用户户的计算机机与某一地地区相连以后，它它除了可以以使用

9、任一一超级计算算中心的设设施，可以以同网上任任一用户通通信外，还可以以获得网络络提供的大大量信息和和数据。这这一成功使使得NSFnnet于1990年6月彻底取取代了ARPAAnet而成为Inteernett的主干网网。到了20世世纪90年代，美美国政府意意识到仅靠靠政府资助助，难以适适应应用的的发展需求求，故鼓励商业业部门介入入。MCI、IBM和MERIIT公司联合合组建ANS（高级网网络和服务务公司），建建立覆盖全全美的、T3（44.7746M）的ANSNEET，连接ARPAANET和NSFNEET。随后，DARPPA和NSF撤销对ARPAAnet、NSFNNET的资助，因因特网开始始商用。

10、商商业机构的的介入，出出现大量的的ISP和ICP，丰富了Inteernett的服务和和内容。美美国政府通通过因特网网发布世界界各国的经经济、贸易易信息。Interrnet的发展时时间表如图图1.1所示，图图中给出了了在Inteernett发展中涉涉及到的重重大事件。1.2 Inteernett管理机构构Interrnet的的发展和正正常运转需需要一些管管理机构的的管理，如如IP地址的分分配需要有有IP地址资源源的管理机机构，各种种标准的形形成需要有有专门的技技术管理机机构。本节节将介绍Interrnet各个管理理机构的职职能及它们们之间的关关系。图1.1 Intterneet发展时间间表1.2

11、.11 Innternnet管理机构构Interrnet工作委员员会（Inteernett Acttivitties Boarrd，IAB）成立于1980年，属于于非营利机机构，负责责技术的方方针和策略略的拟定，以以及管理工工作的导引引协调，例例如有关TCP/IP的发展、决定哪些协议能能成为TCP/IP的一员、在何时可可以成为标标准，以及及因特网的的演进、网网络系统与与通信技术的研发等工工作。在IAB之下，有有研究小组组及工作小小组两个主主要单位，并并有一些小小型指导群群，共同进进行设定标标准及决定定策略的工工作。IAB的组织架架构可用图1.2来说明。图1.2 IAB的组织架架构图1.2.22

12、 Innternnet域名与地地址管理机机构Interrnet 域名与地地址管理机机构（ICANNN）是为承承担域名系系统管理、IP地址分配配、协议参数数配置以及及主服务器器系统管理理等职能而而设立的非非营利机构。现由IANAA 和其他实实体与美国国政府约定定进行管理理。ICANNN理事会是ICANNN的核心权权力机构，共共由19位理事组组成：9位At-LLargee理事，9位来自ICANNN 3家支持组织织提名的理理事（每家家3名）和一位位总裁。根根据ICANNN的章程程规定，它它设立3个支持组组织，从33个不同方方面对Inteernett政策和构构造进行协协助、检查以及及提出建议议。这些支

13、支持组织帮帮助促进了了Inteernett政策的发发展，并且且在Inteernett技术管理理上鼓励多多样化和国国际参与。每家支持组织织向ICANNN董事会委委派3位董事。这3个支持组组织是：（1）地址址支持组织织（ASO），负责IP地址系统统的管理。 （2）域名名支持组织（DNSO），负责责互联网上上的域名系系统（DNS）的管理理。 （3）协议议支持组织织（PSO），负责责涉及Inteernett协议的惟惟一参数的的分配。此此协议是允允许计算机机在因特网网上相互交交换信息，管管理通信的的技术标准准。1.2.33 IP地址管理理机构图1.3 IP地址管理机构覆盖范围图全世界国际际性的IP地址管

14、理理机构有4个，即ARIN、RIPE、APNIIC和LACNNIC，它们负负责IP地址的地地理区域，如如图1.3所示。其中美国IInterrnet号码注册册中心ARIN（Amerricann Reggistrry foor Innternnet NNumbeers）提供的的查询内容容包括了全全世界早期期网络及现现在的美国国、加拿大大、撒哈拉拉沙漠以南南非洲的IP地址信息息；欧洲IP地址注册册中心RIPE（Resaux IP EEuroppens）包括了欧欧洲、北非非、西亚地地区的IP地址信息息；亚太地地区网络信信息中心APNIIC（Asiaa Paccificc Nettworkk Inffo

15、rmaationn Cennter）包括了了东亚、南南亚、大洋洋洲IP地址注册册信息；拉拉丁美洲及及加勒比互互联网络信信息中心LACNNIC（Latiin Ammericcan aand CCaribbbeann Nettworkk Infformaationn Cennter）包括了了拉丁美洲洲及加勒比比海诸岛IP地址信息息。中国的IPP地址管理理机构称为为中国互联联网络信息息中心（Chinna Innternnet NNetwoork IInforrmatiion CCenteer，简称CNNIIC），它是是成立于1997年6月的非营营利管理与与服务机构构，行使国国家互联网网络信息中中心的

16、职责责。中国科科学院计算算机网络信信息中心承承担CNNIIC的运行和和管理工作作。它的主主要职责包包括域名注注册管理，IP地址、AS号分配与与管理，目目录数据库库服务，互互联网寻址址技术研发发，互联网网调查与相相关信息服服务，国际际交流与政政策调研，承承担中国互互联网协会会政策与资资源工作委委员会秘书书处的工作作。1.3 Inteernet协议与标准准Interrnet的实质是是实现异种种网络的互互联，它充充分利用各各种通信子子网的数据据传输能力力，通过在在依赖于通通信子网的的通信模块块和应用程程序之间插插入新的协协议软件来来保证应用用程序之间间的互操作作性。因特特网的协议议族称为TCP/IP

17、协议族。其中包含含了为数众众多的协议议，如应用用层的Telnnet、SMTP、DNS等协议、传输层TCP、UDP协议，网网络层的IP、ARP、RARP、ICMP、IGMP等协议。Interrnet的的一个公认认标准是RFC（Requeest FFor CCommeent），RFCC可以说是是TCP/IP和Interrnet发发展及成长长的基石，所所有关于TTCP/IIP和因特特网的规格格、协议内内容、会议议记录、发发展历史等等文件数据据都以RFFC数字编号的的方式，由由美国网络络信息中心心（Netwwork Infoormattion Centter， NIC）所收集。例如RFFC10000介

18、绍了了一些RFFC的历史史，以及各各种RFCC的分类。若有人对对于改进TTCP/IIP现有能能力有新的的想法时，可可以写一个个计划方案案发表在Interrnet上上，这个计计划方案即即是所谓的的RFC。RFC的作作者都是自自愿的，其其创作得不不到任何报报偿。每个个RFC会被被赋予一个个号码，此此号码为一一递增的数数字，绝不不会被重新新指定。更更新的RFFC有更高高的数字编编号，并使使得旧的RRFC失效效，因此若若发现在不不同的文件件中讨论的的是相同的的主题，应应以编号较较高的RFC为依依据。另外外，亦可能能有自愿的的评论者对对RFC作建建设性的批批评与建议议，原作者者可根据以以校订原先先的设计

19、使使之更加完完美。若一一切无问题题，该项RRFC便成成为起草标标准（Drafft Sttandaard），程序设设计人员就就可依该份份标准来设设计软件，实实现其所描描述的功能能。在真正正的程序代代码出现之之前，RFFC都不被被认定是正正式标准。1.4 Inteernett应用现状状与发展趋趋势从目前的情情况来看，Inteernett市场仍具具有巨大的的发展潜力力，未来其其应用将涵涵盖从办公公室 共享信息息到市场营营销、服务务等广泛领领域。另外外，Inteernett带来的电电子贸易正正改变着现现今商业活活动的传统统模式，其其提供的方方便而广泛泛的互联必将对未未来社会生生活的各个个方面带来来影响

20、。然而Intterneet也有其固固有的缺点点，如接入入网络缺乏整体规规划和设计计，网络拓拓扑结构不清清晰以及容容错及可靠靠性能的缺缺乏，而这这些对于商商业领域的的不少应用用是至关重重要的。安安全性问题题是困扰Inteernett用户发展展的另一主主要因素。虽然现在在已有不少少的方案和和协议来确确保Inteernett网上的联联机商业交交易的可靠靠进行，但但真正适用用并将主宰宰市场的技技术和产品品目前尚不不明确。另另外，Inteernett是一个中中心的网络络。所有这这些问题都都在一定程程度上阻碍碍了Inteernett的发展，只只有解决了了这些问题题，Inteernett才能更好好地发展。随

21、着世界各各国信息高高速公路计计划的实施施，Inteernett主干网的的通信速度度将大幅度度提高；有有线、无线线等多种通通信方式将将更加广泛泛、有效地地融为一体体；Inteernett的商业化化应用将大大量增加，商商业应用的的范围也将将不断扩大大；Inteernett的覆盖范范围、用户户入网数以以令人难以以置信的速速度发展；Inteernett的管理与与技术将进进一步规范范化，其使使用规范和和相应的法法律规范正正逐步健全全和完善；网络技术术不断发展展，用户界界面更加友友好；各种种令人耳目目一新的使使用方法不不断推出，最最新的发展展包括实时时图像和话话音的传输输；网络资资源急剧膨膨胀。总之之，人

22、类社社会必将更更加依赖Inteernett，人们的的生活方式式将因此而而发生根本本的改变。第2章 TCP/IP协议族体体系结构TCP/IIP协议族无无疑是当今今流行最为为广泛的网网络互联协协议，人们们今天所熟熟悉的绝大大多数Innternnet服务务都是架构构在该协议议族之上的的，对于它它的历史已已在第1章中有所所了解。那那么它究竟竟是如何将将运行不同同操作系统统，由不同同厂家生产产的计算机机互联起来来的？它和和已有的OSI模型之间间的关系如如何？它的的每一层具具体包含哪哪些协议？我们将在在本章中一一一阐述。2.1 TCP/IP层次结构构及其与OSI七层体系系结构的比比较TCP/IIP与OSI

23、的体体系结构都都是采用分分层结构，结结构中的下下层向上层层提供服务务。这种分分层结构具具有模块划划分清晰，扩扩展性好等等优点，所所以被TCP/IIP和OSI所采用。虽然TCP/IIP和OSI都是采用用分层结构构，它们之之间还是存存在着许多多重要的区区别。2.1.11 分层层体系结构构的对应TCP/IIP与OSI分层层架构间的的对应，可可以用图2.1来表示示。OSII具有完整的七七层架构，而而TCP/IP则只只定义了3种层次的的服务。TTCP/IIP应用服务务层，对应应到OSII架构中的的应用层、表示层以以及会话层层。两者之之间最大的的不同点在在于：OSII考虑到开开放式系统统互联而设设定了数据

24、据表示层，而而TCP/IP的网网络层与传传输层，则则分别与OOSI的网网络层和传传输层的功功能大致相相同。此外外，TCPP/IP本本身并没有有提供物理理层与数据据链路层的的服务，所所以一般是是架在OSSI的第一一、二层上上运作。图2.1 TCPP/IP与OSI分层结构构的对应2.1.22 总体发展展TCP/IIP的发展比OSI早了约10年左右，技技术上的发发展较成熟熟，开发出出来的相关关应用协议议也较多，此此外，由于于它是应因因特网的实实际需求而而产生的，因因此在现实实的环境中中可行性也也较高。而而OSI架构完整整、功能详详尽、包容容性大，但但在Inteernett中大多数数还属于测测试阶段，

25、很很少有实际际运行的系系统。就目前的的发展状况况来说，TTCP/IIP已成为为了Intterneet中的主主流协议，在在使用上比比OSI要广广泛许多。它具有非非常多的应应用标准，对对于现行网网络应用系系统的开发发而言，能能提供较多多的规划选选择，而且且由于TCCP/IPP已在实际际中使用相相当长的时时间，具有有此方面开开发与使用用经验的人人员也比较较多。2.1.33 标准及规规范TCP/IIP产生于于Inteernett的研究和和实践中，是是应实际需需求而产生生的实作，本本身在发展展之前并没没有事先定定义一个严严谨的架构构。而OSSI则是由由标准化组组织所制定定，先定义义了一个功功能完整的的架

26、构，再再根据该架架构发展相相应的协议议。TCP/IIP虽然有有IAB、IETFF等机构负负责制定与与讨论TCCP/IPP的标准化化，也有许许多学术界界人士和计计算机厂商商参与，但但是却没有有一个正式式的单位负负责测试验验证厂商所所开发的TTCP/IIP通信软软件是否完完全遵照标标准的规范范设计，所所以对使用用者而言，惟惟一的保障障是借着各各系统之间间的互连互互通测试经经验，以确确实证明其其所使用的的网络系统统是否可以以与其他系系统上的TTCP/IIP网络应应用功能互互通。而OOSI则有有专门的单单位来进行行规范性测测试以及互互通性测试试，这一点点对使用者者而言，是是一个很重重要的保障障，但是由

27、由于测试通通常需花费费一段不短短的时间（约约需二至三三年），所所以一般效效率不高，经经常出现的的情况是标标准已经出出来，但是是却在市场场上找不到到可用产品品，与市场场需求不太太相符。2.1.44 网络层TCP/IIP的网络络层与OSSI架构中中的网络层层的功能大大致相仿。若以实际际协议来做做比较，TTCP/IIP的IP与OSI的CLNPP（Connnectiionleess NNetwoork PProtoocol），其其主要差别别在于寻址址方式的不不同。TCCP/IPP将网络上上每一点的的地址定为为32位的固固定长度，TCP/IP网络上的每一个系统都至少具有一个惟一的地址与其他系统通信，但对

28、于同时提供两个网络接口连接不同网络的系统（如网关）而言，则必须拥有两个以上的地址，这在网络地址管理及对网络其他点的通信进行上，则显得较为麻烦。而且以长远的角度来看，现有的寻址方式将不能容纳网络上愈来愈多新增的系统，因此，目前许多人员正在研究IPv6这一新协议，以满足未来不断扩展的需求。OSI所定定的地址空空间为不固固定的可变变长，必须须由所选定定的地址命命名方式（Authhoritty annd Iddentiifierr）决定，最最长可达1160位（20 bbytess）。依照OSSI中有关地址址标准的规规范，网络络上每一个个系统至多多可有2556个通信信地址，而而且因为OOSI所定定义的网

29、络络地址与网网络接口无无关，所以以网络地址址的安排将将不受限于于网络接口口。由于其其地址长度度较长，因因此将可容容纳网络上上更多的系系统，具有有较大的增增长空间。2.1.55 传输层TCP/IIP在传输输层中有TTCP与UDP两种种协议，各各具有面向向连接与无无连接的性性质。OSSI在制定定传输层的的标准时，主主要是参考考TCP/IP协议族族，而定义义了五个等等级的不同同层次服务务。其中TTCP/IIP的TCP与OSI的TP4、TCP/IP的UDP与OSI的TP0的架架构及功能能大体上是是相同的，只是其内部细节有一些差异。2.1.66 应用用层应用层的功功能应该是是面向最终终用户的，因因此它们

30、是是千差万别别的。常见见的应用有有以下几种种： 远程登录录TCP/IIP的远程程登录标准准为TELLNET，OSI所定定的远程登登录标准称称为虚拟终终端VT（Virttual Termminall）。由于不不同的终端端机会有各各种型号，因因此在TCCP/IPP的TELNNET与OSI VT虚拟拟终端标准准中都提供供了协商（Negootiattion）机制，通通信两端在在通信之前前，会进行行协商，并并交换终端端机环境参参数（Proffile），直到彼彼此达到共共识之后才才进行应用用系统与客客户端之间间的数据交交换。除了共有的的协商功能能之外，OOSI VVT所提供供的终端机机参数模型型比TELL

31、NET多多。（1）VTT能支持控控制的转换换，例如AASCIII的警铃字字符（BELL）与EBCDDIC的警警铃字符各各有不同的的内码定义义。而TEELNETT则无法处处理这类因因字符集不不同所造成成的字符功功能差异。（2）VTT能够提供供更多的字字符显示属属性，例如如在终端屏屏幕上每一一个字符都都可以定义义其颜色及及字型等功功能。（3）VTT能够提供一一维、二维维、三维显显示区域。而TELLNET只只提供翻页页显示模式式（Scrooll MMode）。 文件传输输以TCP/IP所制制定的所制制定的FTTAM（, Acccesss and Manaagemeent）而而言，两者者都提供了了基本

32、文件件处理功能能，如文件件复制、删删除、目录录查询、更更改文件名名、文件属属性的对应应等。但是是由于TCCP/IPP中并未定定义数据表表示层来执执行不同系系统间数据据储存内码码转换的功功能，因此此，虽然FFTP可传传送任何一一种数据类类型文件（如IMAGEE、ASCIII、EBCDDIC等），但是却不不能在几种种不同的文文件格式之之间自动地地进行内码码转换处理理。OSII在FTAMM中则定义义了一套虚虚拟文件储储存器（Virttual ），使得不不同计算机机系统间在在交换文件件时，首先先将本身的的文件格式式与文件属属性对应转转换成标准准的虚拟文文件储存格格式送出，对对方在收到到此虚拟文文件数据

33、后后，再根据据其自己的的文件系统统与虚拟文文件储存的的对应关系系，转换成成属于自己己的文件格格式，以解解决不同文文件系统间间对文件格格式处理方方式不尽相相同的问题题。以文件传输输效率而言言，由于OOSI FFTAM在在文件传输输的过程中中，必须先先将文件对对应成虚拟拟文件格式式，再通过过表示层的的抽象符号号语法转换换成网络上上标准的文文件传输数数据，会花花费许多时时间。反观观TCP/IP FFTP，不不但省去了了上述的转转换动作，同同时还可依依文件的性性质，选择择压缩模式式（Comppresssed MMode），提供更更有效率的的文件传输输方法。因因此平均而而言，TCCP/IPP FTPP将

34、会比OSSI FTTAM文件件传输的效效率高。TCP/IIP FFTAM在在不同的功功能层次虽虽各擅胜场场，但就目目前的使用用状况来说说，TCPP/IP FTP却却比OSII FTAM要普普遍得多。 邮件传输输在邮件处理理方面，由由于TCPP/IP的的SMTPP发展时间间较早，因因此目前采采用得较广广泛。但OOSI所制制定的MHHS（Messsage Handdlingg Sysstemss），在功功能上比TTCP/IIP SMMTP更完完整，且具具有传输过过程可靠、邮件处理理的功能较较多等应用用潜力。以以下列出OOSI MMHS所提提供的一些些TCP/IP SSMTP没没有的功能能：（1）可

35、指指定邮件传传递的时间间与邮件的的处理优先先级（如急件、速件、正正常邮件），并设定定邮件内容容的敏感度度（Senssitivvity）。（2）可设设定双挂号号邮件传递递以确认邮邮件已正确确送扺收件件人邮箱中中，或传回回递送失败败报告给发发信人查明明失败原因因。（3）邮件件的内容格格式除了文文字以外，尚尚能传输许许多其他的的多媒体类类型。而在在TCP/IP SSMTP中中，文件的的内容格式式只能是一一般的文字字文件，若若要传输多多媒体的数数据则需配配合MIMME协议。 网络管理理网络管理方方面，TCCP/IPP 与OSI的协协议均不限限定只能在在本身的网网络上运作作：TCPP/IP 所发展出出来

36、的网络络管理协议议可以利用用其他通信信网路协议议作运行的的基础，而而OSI的相相应协议也也可以在TTCP/IIP的通信信网路协议议之上运行行（称为Commmon Manaagemeent IInforrmatiion SServiice FFrom OSI on TTCP/IIP, CCMOT）。因此，我我们将范围围限定在SSNMP与与CMIPP两者间的的本身功能能作比较。基本上，SSNMP所所提供的是是一套能满满足基本需需求的简单单网络管理理协议，它它具有简单单、容易制制作等优点点，执行时时所占用的的内存及使使用的CPPU资源也也较少。由由于其实际际被利用的的经 验较多，目目前在网络络上使用

37、的的广泛程度度大于CMMIP。以以下将SNNMP与CMIPP功能的异异同整理如如下。SNMP与与CMIPP都提供以以下的管理理功能。（1）网络络发生错误误时的处理理（Faullt Maanageementt）。（2）网络络运行性能能评估（Perfformaance Manaagemeent）。（3）网络络会计管理理（Accoountiing MManaggemennt）。（4）被管管理对象（Manaaged Objeect）的名称配配置与鉴别别（Conffigurratioon annd Naame MManaggemennt）。不同之处在在于：（1）通信信联机：CCMIP会会预先建立立通信管

38、道道才执行管管理命令，而而SNMPP则采用无无连接方式式的网络联联机管理方方式，所以以平均而言言SNMPP的额外负负担较少，但但相对地，CMIP通信管理质量则较为稳定可靠。（2）管理理模式：SSNMP采采用轮询式式（Pollling-baseed）的管理模式式，管理者者会定期询询问被管理理者，两者者间的联系系较密切，不不过这种方方式会使网网络上的数数据传输量量增加，同同时在网络络上同一个个管理者将将无法同时时管理网络络上的许多多点。CMMIP采用基于事事件的管理理模式（Evennt-baased Manaagemeent），被管理理者利用异异步的方式式，将预定定发生的事事件通知管管理者处理理。

39、（3）管理理信息：SSNMP与与CMIPP的网络信信息都是使使用对象（Objeect）来表示，并并采用 ISO所定定义的抽象象符号语法法描述基本本编码方式式（BER-Basiic Enncodiing RRule）来表示一一个对象。但目前SSNMP仅仅使用了部部分的抽象象符号语法法规则，因因此所能定定义的对象象类型及属属性比CMMIP所能能定义的少少。（4）网络络安全：CCMIP的的在网络安安全的管理理功能比SSNMP完完整，可提提供管理之之间的鉴权权（Authhentiicatiion）、访问控控制（Acceess CContrrol）、加密密密钥管理（Key for Enciipherri

40、ng Code）、授权（Authhorizzatioon）、安全日日志（Secuurityy Logg）等安全管管理机制。而SNMMP在这方方面的机能能上相对较较弱。就目前的网网络环境而而言，真正正在TCPP/IP中中发展的应应用环境比比较成熟，且且它在运行行时所需要要的系统资资源较少。除此之外外，TCPP/IP还还提供了网网络文件系系统（NFS）、远程调调用（Remoote PProceeduree Calll，RPC）、窗口操操作系统（X-Wiindowws）等其他应应用背景，而而这些功能能则尚未在在OSI定义义的应用标标准中。所所以，目前前有一些应应用需求无无法利用OOSI的方方式来设计

41、计。总体而言，OSI所制定的应用标准，大致上来说比TCP/IP的相应功能完整丰富且精细，但却始终无法在电信网络及数据网络中快速成长。除了上述的原因之外，可能也是由于其相关产品过于复杂，且需要庞大的人力与经费支持。此外，OSI的标准制定过程太过缓慢，也使它的应用受到限制。上面已经从从宏观上了了解了TCP/IP协议栈的的架构，并并比较了其其和OSI七层模型型的异同，那那么作为核核心的IP层究竟是是如何工作作的呢？运运行在网络络层上的路路由器如何何互联异种种网络？下下面，深入入探讨一下下其工作原原理。2.2 路 由 器路由器作为为网络层的的核心设备备，在网络络中处于至至关重要的的位置。它它可以连接接

42、不同类型型的网络，能能够选择数数据传输路路径并对数数据进行转转发。从通通信角度看看，路由器器仍然是一一种中继系系统，与中中继器和网网桥类似，但但从计算机机网络的角角度看，它它与中继器器和网桥设设备是运行行在协议栈栈不同层之之上的。在在IP网络发展展的最初，早早期路由器器就被称为为网关，这这主要是因因为它们常常常作为本本地校园网网和广域网网之间的网网络接口。现在的网网关则是指指网络层以以上的中继继系统，如如应用层网网关。但是是，由于习习惯问题，一一些固有的的称呼仍然然被保留，因因此往往需需要根据上上下文意思思判断其具具体含义。路由器是用用于连接多多个逻辑上上分开的网网络，因此此，路由器器具有转发

43、发报文和路路由选择两两大功能，它它能在异种种网络互联联环境中，建建立灵活的的连接，可可用完全不不同的数据据分组和介介质访问方方法连接各各种子网。它不关心心各子网使使用的硬件件设备，但但要求运行行与网络层层协议相一一致的软件件。一般来来说，异种种网络互联联与多个子子网互联都都应采用路路由器来完完成。2.2.11 路由器的的工作原理理当IP子网网中的一台台主机发送送IP报文给同一一子网的另另一台主机机时，它将将直接把IP报文送到网网络上，对对方就能收收到。而要要送给不同同IP子网上的主主机时，它它要选择一一个能到达达目的子网网上的路由由器，把IP报文送给给该路由器器，由路由由器负责把把IP报文送到

44、到目的地。如果没有有找到这样样的路由器器，主机就就把IP报文送给给一个称为为“默认网关关”（defaault gateeway）的路由由器上。“默认网关关”是每台主主机上的一一个配置参参数，它是是接在同一一个网络上上的某个路路由器端口口的IP地址。路由器转发发IP报文时，只只根据IP报文目的IP地址的网网络号部分分，选择合合适的端口口，把IP报文送出出去。同主主机一样，路路由器也要要判定端口口所接的是是否是目的的子网，如如果是，就就直接把报报文通过端端口送到网网络上，否否则，也要要选择下一一个路由器器来传送报报文。路由由器也有它它的“默认网关关”，用来传传送不知道道往哪儿送送的IP报文。这这样

45、，通过过路由器把把知道如何何传送的IP报文正确确转发出去去，不知道道的IP报文送给给“默认网关关”路由器，这这样一级级级地传送，IP报文最终终将送到目目的地，送送不到目的的地的IP报文则被被网络丢弃弃了。2.2.22 路由由器的功能能前面提到路路由器具有有转发报文文和路由选选择两大功功能，那么它们们各自是如如何工作的的呢? 转发的的意思是指指为经过路路由器的每每个数据报报文寻找一一条最佳传传输路径，并并将该数据据有效地传传送到目的的站点。路路由器首先先在路由表表中查找，判判明是否知知道如何将将分组发送送到下一个个站点（路路由器或主主机），如如果路由器器不知道如如何发送分分组，通常常将该分组组丢

46、弃；否否则就根据据路由表的的相应表项项将分组发发送到下一一个站点，如如果目的网网络直接与与路由器相相连，路由由器就把分分组直接送送到相应的的端口上。这就是路路由转发协协议（routted pprotoocol）。下面以以作者本机机中的路由由表为例来来说明转发发的过程（注注：本机的的IP地址为2111.655.59.36）。在命令提示示符下运行行netsttat rn，将出出现如下信信息：Routee Tabble=Interrfacee Lisst0 x1 . MMS TCCP Looopbaack iinterrfacee0 x2 .000 03 0f ffe 3aa ec . DDigit

47、talChhina DCN-530TTX Faast EEtherrnet Adappter -数据包计划划程序微型型接口=Activve Rooutess:Netwoork DesttinattionNetmaaskGatewwayInterrfaceeMetriic0.0.00.00.0.00.0211.665.599.4211.665.599.3620127.00.0.00255.00.0.00127.00.0.11127.00.0.111255.2240.00.0211.665.599.1211.665.599.361202.1119.00.0255.2255.2

48、224.00211.665.599.1211.665.599.361202.1119.1144.00255.2255.2240.00211.665.599.1211.665.599.361211.665.322.0255.2255.2224.00211.665.599.1211.665.599.361211.665.599.0255.2255.2255.00211.665.599.36211.665.599.3620211.665.599.36255.2255.2255.2255127.00.0.11127.00.0.1120211.665.599.2555255.2255.2255.2255

49、211.665.599.36211.665.599.3620224.00.0.00240.00.0.00211.665.599.36211.665.599.3620255.2255.2255.2255255.2255.2255.2255211.665.599.36211.665.599.361Defauult Gateeway:211.665.599.4=Persiistennt Rooutess:Netwoork AddrressNetmaaskGatewway AAddreessMetriic 211.665.599.0255.2255.2255.00211.665.599.361202.

50、1119.00.0255.2255.2224.00211.665.599.11202.1119.1144.00255.2255.2240.00211.665.599.11211.665.322.0255.2255.2224.00211.665.599.11255.2240.00.0211.665.599.11第1行说明明，如果报报文目的地地址是looopbaack地址127.00.0.00，将通过过looppbackk接口127.00.0.11送达。这这里简要说说明一下网网络作为IP通路被保保留到主机机。通常，地地址127.00.0.11将在主机机上被分到到一个特殊殊的接口，即即所谓的lloopbback接接口，它像像一个关上上的电路一一样行动。来自TCP或UDP被传递给给它的任何何IP包将被返返回到它们们自身，好好像它刚从从一些网络络到达了。这允许用用户开发并并且测试曾曾经没有使使用一个“真实”网络的联联网软件。第4行说明明，如果报报文目标网网络地址是是，则则将通过作作者所在LAN的网关2111.655.