第10章网络层、传输层和应用层

第十章 网络层、传输层和应用层10.1网络层10.2传输层10.3应用层10.1网络层10.1.1网络层概述网络层是解决网络与网络之间，即网际的通信问题，将分布在不同地理位置、相同或不同类型的计算机网络连成一个网，进行高速数据通信，实现资源共享和分布式处理。网络层的功能网络层的主要功能是提供路由，选择到达目标主机的最佳路径，并沿该路径传送数据包。除此之外，网络层还要能够消除网络拥挤，具有流量控制和拥挤控制的能力。建立和拆除网络连接，网络连接多路复用，分段和组块，服务选择和传输。图10-1网络互联的层次结构因特网的网络层采用的服务

——无连接的数据报服务在因特网中采用的是无连接的数据报服务，其特点是：某一主机想要发送数据就随时可以发送，每个报文分组独立地选择路由。应用层传输层网络层数据链路层物理层应用层传输层网络层数据链路层物理层数据报服务H1

H2IP数据报丢失H1

发送给H2

的分组可能沿着不同路径传送南阳平顶山许昌洛阳郑州由于每个报文分组走不同的路径，所以数据报服务不能保证先发送出去的报文分组先到达目的主机，也就是说这种数据报服务的报文分组不能按序交给目的主机，因此目的主机就必须对收到的报文分组进行缓冲，并且重新组装成报文再传送给上层协议。数据报服务的特点数据报服务在因特网中，网络层只向上层提供简单灵活的、无连接的、尽最大努力交付的数据报服务。优点：由于传输网络不提供端到端的可靠传输服务，这就使网络中的路由器可以做得比较简单，运行方式灵活，能够适应多种应用而且价格低廉。如果用户主机中的进程之间的通信需要是可靠的，那么就由主机中的传输层负责（包括差错处理、流量控制等）。10.1.2IPv4协议网际协议IP(InternetProtocol)

是TCP/IP体系中两个最主要的协议之一。与IP协议配套使用的还有四个协议：地址解析协议

ARP(AddressResolutionProtocol)逆地址解析协议

RARP(ReverseAddressResolutionProtocol)网际控制报文协议

ICMP(InternetControlMessageProtocol)网际组管理协议

IGMP(InternetGroupManagementProtocol)网际层的IP协议及配套协议各种应用层协议

网络接口层(HTTP,FTP,SMTP等)物理硬件传输层TCP,UDP应用层ICMPIPRARPARP与各种网络接口网络层（网际层）IGMPIPv4协议目前使用的是IP协议第四版（IPv4），也是第一个被广泛使用，构成现今互联网技术的基石的协议。1981年RFC791中定义了IP。一、IPv4地址IPv4协议提供了一种互联网通用的地址格式，该地址由32位（4字节）的二进制数表示。IPv4协议规定的地址称为IPv4地址，IP地址由IP地址管理机构进行统一管理和分配，保证互联网上运行的设备（如主机、路由器等）不会产生地址冲突。点分十进制记法10000000000010110000001100011111机器中存放的IP地址是32位二进制代码10000000000010110000001100011111每隔8位插入一个空格能够提高可读性采用点分十进制记法则进一步提高可读性1128

11331将每8位的二进制数转换为十进制数IP地址的编址方法分类的IP地址。这是最基本的编址方法，在1981年就通过了相应的标准协议。子网的划分。这是对最基本的编址方法的改进，其标准[RFC950]在1985年通过。构成超网。这是比较新的无分类编址方法。1993年提出后很快就得到推广应用。分类的IP地址在分类IP地址中，共分为五类，前三类地址中，每一类地址都由两个固定长度的字段组成：网络号net-id：标志一个物理网络主机号host-id：标志该网络中的一台主机（或路由器）这类地址属于两级IP地址。两级的IP地址可以记为：

IP地址

::={<网络号>,<主机号>}::=

代表“定义为”IP地址管理机构在分配IP地址时只分配网络号，而剩下的主机号则由得到该网络号的单位自行分配。这样就方便了IP地址的管理。net-id24位host-id24位net-id16位net-id8位分类IP地址中的网络号字段和主机号字段0A类地址host-id16位B类地址C类地址011host-id8位D类地址1

1

1

0多播地址E类地址保留为今后使用1

1

1

101单播地址一个A类IP地址由1字节(8位)的网络号和3字节(24位)主机号组成，网络号的最高位必须是“0”。网络号从1到126（即00000001~01111110），可用的A类网络有126个。注意：A、B、C三类地址，网络号中，除了前面固定的几个比特外，其余的比特不能为全0或全1。网络号为127（即01111111）的为回环测试地址。每个A类网络中，主机号从0.0.1到255.255.254

（即从000000000000000000000001~111111111111111111111110，主机号也不能为全0和全1）。每一个A类网络能支持224-2（即16777214）个不同的主机地址。A类地址的目的是支持巨型网络host-id24位net-id8位0A类地址一个B类IP地址由2字节(16位)的网络号和2字节(16位)主机号组成，网络号的前两位必须是“10”。网络号从128.1到191.254（即1000000000000001

~1011111111111110

），可用的B类网络有214-2（即16382）个。每个B类网络中，主机号从0.1到255.254（即从0000000000000001~1111111111111110）每一个B类网络能支持216-2（即65534）个不同的主机地址。B类地址的目的是支持中到大型的网络。net-id16位host-id16位B类地址01一个C类IP地址由3字节（24位）的网络号和1字节（8位）主机号组成，网络地址的前三位必须是“110”。网络号从192.0.1到223.255.254（即110000000000000000000001~11011111111111111111110

）可用的C类网络有221-2（即2097150）个。每个C类网络中，主机号从1到254

（即从00000001~11111110）每一个C类网络能支持28-2（即254）个不同的主机地址。C类地址用于支持大量的小型网络net-id24位C类地址011host-id8位IP地址的使用范围网络最大第一个最后一个每个网络类别网络数可用的可用的中最大的网络号网络号主机数

A126(27–2)112616,777,214B16,382(214

2)128.1191.25465,534C2,097,150(2212)192.0.1223.255.254254IP地址的范围类别第一个字节十进制值A类1－126B类128－191C类192－223D类224－239E类240－255各种类别的IP地址所拥有的总地址数目的比例如下图所示。各类IP地址占的比例特殊IP地址的使用场合网络号主机号源地址使用目的地址使用含义00可以不可在本网络中的本主机（用于DHCP协议）0Host-id可以不可本网络中主机号为Host-id的主机全1全1不可可以表示本网络中的所有主机，用于本网络中的广播（各路由器不转发），也称有限广播地址Net-id全1不可可以表示网络Net-id中的所有主机，也称直接广播地址Net-id0不可不可表示某个网络，而不能表示主机127非全0或全1的任何数可以可以环回测试（回送地址）特殊的IP地址若网络号字段不为“0”，而主机号字段为全“0”

，则表示某个网络。若网络号字段不为“0”，而主机号字段为全“1”，则表示该网络中所有的主机，常用作某个网络广播地址。若网络号和主机号全为“1”，则指的是主机所在网络的所有主机。常作为本地广播地址（直接广播地址）。例如：

指得是一个A类网络，55指的是这个网络中的所有主机。

指的是一个B类网络，55指的是这个网络中的所有主机。

指的是一个C类网络，55指的是这个网络中的所有主机。IP地址按照其使用场合分类全球地址（公有地址）——全球唯一的IP地址，必须向因特网的管理机构申请，使用全球地址可以直接和因特网中的其他主机通信。本地地址（私有地址、专用地址）——仅在机构内部使用的IP地址，可以由本机构自行分配，而不需要向因特网的管理机构申请。本地地址在每一类地址中，都有一些地址块被指派为本地地址。—551个A类网络所包含的地址；—5516个连续的B类网络的地址；—55256个连续的C类网络的地址。这些地址只能用于一个机构的内部通信，而不能用于和因特网上的主机通信。在因特网中的所有路由器对目的地址是本地地址的数据报一律不进行转发。如果具有本地地址的主机想要访问因特网，需要把本地地址转换为一个全球地址——网络地址转换（NAT，NetworkAddressTranslation）。互联网中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互联网在同一个局域网上的主机或路由器的IP地址中的网络号必须是一样的。图中的网络号就是IP地址中的net-id互联网中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互联网在同一个局域网上的主机或路由器的IP地址中的网络号必须是一样的。图中的网络号就是IP地址中的net-id互联网中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互联网在同一个局域网上的主机或路由器的IP地址中的网络号必须是一样的。图中的网络号就是IP地址中的net-id互联网中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互联网路由器总是具有两个或两个以上的IP地址。路由器的每一个接口都有一个不同网络号的IP地址。互联网中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互联网路由器总是具有两个或两个以上的IP地址。路由器的每一个接口都有一个不同网络号的IP地址。1.一台路由器最少应该有多少个IP地址A）4 B）1 C）3 D）2

答案：D2.以下哪个是有效的IP地址A）202.280.130.45 B）5C）192.257.130.45 D）56

答案：B习题3.标准的B类IP地址使用多少位二进制数表示主机号A）8 B）16 C）24 D）32

答案：B4.IP地址22属于哪类地址A）A B）BC）C D）D

答案：C5.一个C类网络最多能够连接多少个主机或路由器A）254 B）255 C）256 D）250

答案：A习题6.哪一类的IP地址第一位总为0？A）A类B）B类 C）C类 D）D类答案：A7.在IPv4中，组播地址是（）地址。A）A类B）B类C）C类D）D类答案：D习题8.以下哪一个是用户仅可以在本地内部网络中使用的专用IP地址A） B）C） D）答案：A9.以下哪个地址为回送地址A） B）C） D）答案：B习题C类IP地址3的主机号是

。某主机的IP地址为7，当这台主机进行有限广播时，IP数据报中的目的IP地址为

。4355习题分类IP地址的缺点分类的IP地址的设计存在如下缺陷。IP地址空间的利用率有时很低。给每一个物理网络分配一个网络号会使路由表变得太大因而使网络性能变坏。两级的IP地址不够灵活。解决方法：划分子网构造超网（把几个小的网络合成一个大的网络，不讲）

从1985年起在IP地址中增加了一个“子网号字段”，使两级的IP地址变成为三级的IP地址。这种做法叫作划分子网(subnetting)。划分子网已成为因特网的正式标准协议。划分子网………01014563网络一个未划分子网的B类网络南阳理工学院划分子网纯属一个单位内部的事情。单位对外仍然表现为没有划分子网的网络。01014563………子网子网

子网网络计算机学院数学学院外语学院南阳理工学院三级的IP地址IP地址是一种层次型的编址方案。通过划分子网，从主机号借用若干位作为子网号形成一个三级的结构，即：网络号子网号主机号网络号主机号网络号子网号主机号通过网络号确定了一个网络，通过子网号确定一个物理子网，而通过主机号则确定了与子网相连的主机地址。因此，一个IP数据报的路由就涉及到三部分：传送到网络传送到子网传送到主机网络部分主机部分划分子网之后，只根据IP地址，无法判断其网络号、子网号和主机号。这需要借助于子网掩码。跟IP地址一样，子网掩码也为32比特长度。对于子网掩码的取值，通常是将对应于IP地址中网络部分（网络号和子网号）的所有位都取“1”，对应主机部分（主机号）的所有位都取“0”。通过子网掩码可以识别网络地址，就是将子网掩码和IP地址进行“按位与”的操作。经过按位与运算，可以求出IP地址所在的网络地址。子网掩码IP地址的各字段和子网掩码0两级IP地址net-idhost-id子网掩码1111111111111111

1111111100000000子网的网络地址0145.13.3子网号为3的网络的网络号三级IP地址主机号net-idsubnet-idhost-id0(IP地址)AND(子网掩码)=

网络地址网络号net-id主机号host-id两级IP地址网络号三级IP地址主机号net-idhost-idsubnet-id子网号子网掩码子网的网络地址1111111111111111

1111111100000000net-idsubnet-id0逐位进行AND运算141.14.010000001111111111111111

11000000【例】已知IP地址是4，子网掩码是。试求网络地址。(a)点分十进制表示的IP地址(c)子网掩码是00000000141.14.

72.24.001001000141.14..24(b)IP地址的第3字节是二进制(d)IP地址与子网掩码逐位相与(e)网络地址（点分十进制表示）二、IP数据报一个IP数据报由报头和数据两部分组成。报头的前一部分长度是固定的，共20字节，是所有IP数据报必须具有的。在报头的固定部分的后面是一些可选字段，其长度是可变的。固定部分可变部分04816192431版本标志生存周期协议标识服务类型总长度片偏移填充头部检验和源IP地址目的IP地址可选字段（长度可变）位报头长度数据部分数据部分报头IP数据报发送在前报头可变部分报头填充可选字段（长度可变）位数据部分数据部分报头IP数据报固定部分发送在前04816192431版本标志生存周期协议标识服务类型总长度片偏移头部检验和源IP地址目的IP地址报头长度填充可选字段（长度可变）位数据部分数据部分报头IP数据报固定部分可变部分发送在前04816192431版本标志生存周期协议标识服务类型总长度片偏移头部检验和源IP地址目的IP地址报头长度报头填充可选字段（长度可变）位数据部分固定部分可变部分版本——占4位，指IP协议的版本。目前的

IP协议版本号为

4(即IPv4)。若使用IPv6协议，则为6。04816192431版本标志生存周期协议标识服务类型总长度片偏移头部检验和源IP地址目的IP地址报头长度报头填充可选字段（长度可变）位数据部分固定部分可变部分报头长度——占4位，可表示的最大数值是15个单位(一个单位为4字节)，因此IP的报头长度最多为60

字节。该字段的最小值为5，用于没有可选项的情况。报头长度应当是32位(4字节)的整数倍，如果不是，需在填充域加0凑齐。04816192431版本标志生存周期协议标识服务类型总长度片偏移头部检验和源IP地址目的IP地址报头长度报头填充可选字段（长度可变）位数据部分固定部分可变部分服务类型——占8位，该字段规定对本数据报的处理方式。利用该字段，发送端可以为IP数据报分配一个转发优先级。服务类型只是表示用户的请求，不具有强制性。在实际应用中，路由器通常忽略该字段。04816192431版本标志生存周期协议标识服务类型总长度片偏移头部检验和源IP地址目的IP地址报头长度报头填充可选字段（长度可变）位数据部分固定部分可变部分总长度——占16位，指报头和数据之和的长度，单位为字节，因此数据报的最大长度为

65535

字节。总长度必须不超过最大传送单元MTU。

当数据报分片进行传送时，总长度指分片后每片的长度。04816192431版本标志生存周期协议标识服务类型总长度片偏移头部检验和源IP地址目的IP地址报头长度报头填充可选字段（长度可变）位数据部分固定部分可变部分标识——占16位，由数据发送方指定的唯一号码，用于使分片后各数据报片最后能准确地重装为原来的数据报。同一个数据报分片后各分片具有相同的标识字段值。标识号并不代表顺序号。因为IP是无连接的服务，数据报不存在按序接收的问题。04816192431版本标志生存周期协议标识服务类型总长度片偏移头部检验和源IP地址目的IP地址报头长度报头标志填充可选字段（长度可变）位数据部分固定部分可变部分标志(flag)占3位，目前只有后两位有意义。Bit0＝预留Bit1＝不分片位（DF）：0:可以进行分片，1:不能进行分片。Bit2＝更多分片位（MF）：0:最后一个分片或者唯一的分片，

1:后面还有分片。04816192431版本生存周期协议标识服务类型总长度片偏移头部检验和源IP地址目的IP地址报头长度报头填充可选字段（长度可变）位数据部分固定部分可变部分片偏移—占13位，该字段指出：较长的分组在分片后某片的数据在原分组中的相对位置。片偏移以8个字节为偏移单位。04816192431版本标志生存周期协议标识服务类型总长度片偏移头部检验和源IP地址目的IP地址报头长度报头填充可选字段（长度可变）位数据部分固定部分可变部分生存周期(8bit)记为

TTL(TimeToLive)，这是为了限制数据报在网络中的生存时间，其单位最初是秒。但为了方便，现在都用“跳数”作为TTL的单位。数据报每经过一个路由器，其TTL值就减1。当TTL为0且尚未传送到，则丢弃该数据报，并使用ICMP协议向源站报告出错信息。04816192431版本标志生存周期协议标识服务类型总长度片偏移头部检验和源IP地址目的IP地址报头长度报头填充可选字段（长度可变）位数据部分固定部分可变部分协议(8位)字段指出此数据报携带的数据使用何种协议，以便目的主机的IP层将数据部分上交给哪个处理进程。04816192431版本标志生存周期协议标识服务类型总长度片偏移头部检验和源IP地址目的IP地址报头长度报头常用的一些协议和相应的协议字段值协议名ICMPIGMPTCPUDPIPv6协议字段值1261741填充可选字段（长度可变）位数据部分固定部分可变部分头部检验和(16位)字段只检验数据报的报头，不检验数据部分。每经过一个路由器都要进行校验，路由器对报文处理完之后，再重新计算一个校验值，放到该字段中。04816192431版本标志生存周期协议标识服务类型总长度片偏移头部检验和源IP地址目的IP地址报头长度报头填充可选字段（长度可变）位数据部分固定部分可变部分源地址和目的地址都各占4字节，分别表示最初发送者和最终接收者的IP地址。在传输过程中，这两个字段的值不会发生改变。04816192431版本标志生存周期协议标识服务类型总长度片偏移头部检验和源IP地址目的IP地址报头长度报头填充可选字段（长度可变）位数据部分固定部分可变部分可选字段主要用来支持排错、测量以及安全等措施。选项字段的长度可变，从

1

个字节到

40个字节不等，取决于所选择的项目。实际上这些选项很少被使用。04816192431版本标志生存周期协议标识服务类型总长度片偏移头部检验和源IP地址目的IP地址报头长度报头填充可选字段（长度可变）位数据部分固定部分可变部分IP报头长必须是4字节的整数倍，填充字段就是为最后满足这一条件而设置的。其值为全0。04816192431版本标志生存周期协议标识服务类型总长度片偏移头部检验和源IP地址目的IP地址报头长度报头IP地址与硬件地址TCP报文IP数据报MAC帧应用层数据首部首部尾部首部链路层及以下使用硬件地址硬件地址网络层及以上使用IP地址IP地址不管网络层使用的是什么协议，在实际网络的链路上传送数据帧时，最终还是必须使用硬件地址。地址解析协议ARP和

逆地址解析协议RARPIP地址硬件地址ARP硬件地址IP地址RARP地址解析协议ARP不管网络层使用的是什么协议，在实际网络的链路上传送数据帧时，最终还是必须使用硬件地址（MAC地址、物理地址）。ARP，即地址解析协议（AddressResolutionProtocol），实现通过IP地址得知其硬件地址。ARP响应AYXBZ主机B向A发送ARP响应分组主机A广播发送ARP请求分组ARP请求ARP请求ARP请求ARP请求00-00-C0-15-AD-1808-00-2B-00-EE-0A我是，硬件地址是

00-00-C0-15-AD-18我想知道主机

的硬件地址我是硬件地址是

08-00-2B-00-EE-0AAYXBZ00-00-C0-15-AD-18应当注意的问题ARP是解决同一个局域网上的主机或路由器的IP地址和硬件地址的映射问题。如果所要找的主机和源主机不在同一个局域网上，那么就要通过ARP找到一个位于本局域网上的某个路由器的硬件地址，然后把分组发送给这个路由器，让这个路由器把分组转发给下一个网络。剩下的工作就由下一个网络来做。

局域网

1局域网

3局域网

2IP:MAC:B1IP:MAC:B4IP:MAC:B3IP:MAC:B2路由器R2路由器R10101IP:MAC:A1网关:1IP:MAC:A2网关:2目的网络下一跳地址直接交付，接口0直接交付，接口1R1的路由表目的网络下一跳地址直接交付，接口0直接交付，接口1R2的路由表源IP目的IP源MAC目的MAC

A1

B1跨网络的数据传输源IP目的IP源MAC目的MAC

B2

B3源IP目的IP源MAC目的MAC

B4

A210.2传输层的功能和协议传输层位于网络层之上。从传输层的角度来看，通信的真正端点并不是主机，而是主机中的应用进程。传输层的任务就是负责向两个主机中进程之间的通信提供服务。应用进程之间的通信又称为端到端的通信。TCP/IP的传输层有两个不同的协议：（1）传输控制协议TCP（TransmissionControlProtocol）：面向连接，提供可靠服务TCP传送的数据单位是TCP报文段（2）用户数据报协议UDP（UserDatagramProtocol）：无连接，提供不可靠服务（尽最大努力服务）UDP传送的数据单位是UDP报文或用户数据报传输层的两个主要协议10.2.1端口传输层要解决应用进程之间通信的问题，而且应用层可以同时存在多个进程。在进程通信的意义上，网络通信的最终地址就不只是主机地址（IP地址）了，还应包括可以关联进程的某种标识符。为此，传输层使用了协议端口的概念，简称端口（port）

。UDP和TCP都使用了端口进行寻址。端口是一个很重要的概念，因为在通信时，只有找到了端口，才能最后找到我们所要找的目的进程。端口在进程之间的通信中所起的作用应用层传输层网络层TCP报文段UDP用户数据报应用进程TCPIPUDPTCP报文段UDP用户数据报应用进程端口端口TCPUDPIPIP数据报IP数据报发送方接收方端口号端口用一个16位端口号进行标识。端口号只具有本地意义，即端口号只是为了标志本计算机中的应用进程。在因特网中不同计算机的相同端口号是没有联系的。由于TCP

和UDP

是完全独立的两个软件模块，它们的端口也相互独立，可以同号。端口可以分为两大类：熟知端口自由端口熟知端口熟知端口又称为保留端口，由IANA（互联网地址指派机构）以全局方式进行统一分配并公之于众。熟知端口分配给服务器进程使用，每一种标准的服务器都分配有一个全局公认的端口号。熟知端口只占一小部分，TCP和UDP均规定，号码为0~1023的端口才能作为熟知端口。常见的熟知端口协议端口号协议描述UDP53DNS域名系统UDP69TFTP简单文件传输协议TCP20FTPData文件传输服务器（数据连接）TCP21FTPControl文件传输服务器（控制连接）TCP23Telnet远程终端服务器TCP25SMTP简单邮件传输协议TCP80HTTP超文本传输协议自由端口以本地方式进行分配，用户可以自由使用。当某一进程与远地的服务器进程通信之前，首先要在本地申请一个自由端口，然后连接到远地服务器上的熟知端口。自由端口占大部分，号码为1024及以上的端口都是自由端口。自由端口10.2.2传输控制协议（TCP）TCP是面向连接的运输层协议。由于TCP连接只能有两个端点(endpoint)，因此TCP连接只能是点对点的（一对一）。TCP不能用于多播和广播。TCP提供可靠交付的服务。通过TCP连接传送的数据，无差错、不丢失、不重复、并且按序到达。二、TCP报文段格式（不讲）三、TCP连接建立与关闭（不讲）TCP是一个面向连接的协议，无论哪一方向另一方发送数据之前，都必须先在双方之间建立一条连接。10.2.3用户数据报协议（UDP）与传输控制协议（TCP）相同，用户数据报协议（UDP）也位于传输层。但是，它的可靠性远没有TCP的高。从用户的角度看，UDP协议提供了面向非连接的、不可靠的传输服务。因此，利用UDP协议传送的数据有可能会出现丢失、重复或乱序现象。UDP的主要优点UDP是无连接的，即发送数据之前不需要建立连接，因而减少了开销和发送数据之前的时延。网络出现的拥塞不会使源主机的发送速率降低。这对传输实时数据是很重要的。UDP支持一对一、一对多、多对一和多对多的交互通信。三、用户数据报格式（不讲）10.3应用层应用层面向最终用户，由于用户需求的多样性，应用层的协议数量也是很庞大的，它包括了所有的高层协议，并且总是不断有新的协议加入。应用层协议主要包括如下几个：域名系统（DomainNameSystem，DNS）文件传输协议（FileTransferProtocol，FTP）超文本传输协议（HypertextTransferProtocol，HTTP）简单邮件传输协议（SimpleMailTransferProtocol，SMTP）动态主机配置协议（DynamicHostConfigurationProtocol，DHCP）10.3.1域名系统DNSDNS是域名系统（DomainNameSystem）的缩写，指在Internet中使用的分配名字和地址的机制。域名系统允许用户使用友好的名字而不是难以记忆的数字——IP地址来访问Internet上的主机。名字到IP地址的解析是由若干个域名服务器程序完成的。域名服务器程序在专设的结点上运行，运行该程序的机器称为域名服务器。域名只是个逻辑概念，并不代表计算机所在的物理地点。

因特网的域名结构因特网采用了层次树状结构的命名方法。任何一个连接在因特网上的主机或路由器，都有一个唯一的层次结构的名字，即域名。在这里，“域”（domain）是名字空间中一个可被管理的划分。域还可以划分为子域，而子域还可继续划分为子域的子域，这样就形成了顶级域、二级域、三级域，等等。域名由标号序列组成域名的结构由标号序列组成，各标号之间用点隔开：

….

三级域名.二级域名.

顶级域名各标号分别代表不同级别的域名例如：例如：顶级域名TLD

(TopLevelDomain)(1)国家顶级域名

nTLD：如:.cn

表示中国，.us

表示美国，.uk

表示英国，等等。

(2)通用顶级域名

gTLD：最早的通用顶级域名是：

.com

（公司和企业）

.net

（网络服务机构）

.org

（非赢利性组织）（联合国）

.edu

（美国专用的教育机构）（麻省理工学院）

.gov

（美国专用的政府部门）

（白宫）

.mil

（美国专用的军事部门）（美国国防部）

.int

（国际组织）（北约组织）顶级域名TLD（续）(3)基础结构域名(infrastructuredomain)：（了解）因特网的域名空间

comeduaerocnhk…hkjsshedugovcom…pkufudansjtunyist…树根cctvibmhpmot…顶级域名二级域名三级域名wwwftp四级域名mail

www…neubbs10.3.2文件传送协议FTP文件传送协议

FTP

（FileTransferProtocol）是因特网上使用得最广泛的文件传送协议。1.客户服务器方式客户（client）和服务器（server）都是指通信中所涉及的两个应用进程。客户/服务器模式所描述的是进程之间服务和被服务的关系。客户是服务的请求方，服务器是服务的提供方。补充：客户/服务器模式FTP的基本工作原理与大多数Internet服务一样，FTP是一个客户/服务器系统。用户通过一个支持FTP协议的客户程序，连接到在远程主机上的FTP服务器程序。用户通过客户机程序向服务器程序发出命令，服务器程序执行用户所发出的命令，并将执行的结果返回到客户机。万维网，亦称环球信息网，英文简称为

WWW(WorldWideWeb)或Web。万维网并不是某一种类型的计算机网络，而是Internet的一种应用系统，是一个大规模的、联机式的信息储藏所。万维网用链接的方法能非常方便地从因特网上的一个站点访问另一个站点，从而主动地按需获取丰富的信息。10.3.3万维网WWW万维网提供分布式服务万维网站点A万维网站点C万维网站点E万维网站点D万维网站点B链接到链接到链接到链接到链接到链接到

万维网的工作方式万维网以客户/服务器方式工作。用户计算机上的浏览器就是万维网客户程序。万维网文档所驻留的计算机则运行服务器程序，因此这个计算机也称为万维网服务器。客户程序向服务器程序发出请求，服务器程序向客户程序送回客户所要的万维网文档。在一个客户程序主窗口上显示出的万维网文档称为页面。页面页面万维网必须解决的问题（1）怎样标志分布在整个因特网上的万维网文档？

使用统一资源定位符

URL(UniformResourceLocator)来标志万维网上的各种文档。例如：http:///13/0413/02/8SAE1014AED.html使每一个文档在整个因特网的范围内具有唯一的标识符URL。万维网必须解决的问题（2）用何协议实现万维网文档的传送？

在万维网客户程序与万维网服务器程序之间进行交互所使用的协议，是超文本传送协议

HTTP(HyperTextTransferProtocol)。例如：http:///13/0413/02/8SAE1014AED.html万维网必须解决的问题（3）怎样使各种万维网文档都能在因特网上的各种计算机上显示出来？

使用超文本标记语言

HTML(HyperTextMarkupLanguage)。例如：/13/0413/02/8SAEED.html万维网必须解决的问题（4）怎样使用户能够很方便地找到所需的信息？

为了在万维网上方便地查找信息，用户可使用各种搜索工具（即搜索引擎）。著名的搜索引擎有谷歌（、、.hk、）百度（）必应

（、

）统一资源定位符URL统一资源定位符URL

是对因特网上的资源的位置和访问方法的一种简洁的表示。URL的一般形式由以冒号隔开的两大部分组成，并且在URL中的字符对大写或小写没有要求。URL的一般形式是：<协议>://<主机>:<端口>/<路径>http——超文本传送协议HTTPftp——文件传送协议FTPURL的一般形式由以冒号隔开的两大部分组成，并且在URL中的字符对大写或小写没有要求。URL的一般形式是：<协议>://<主机>:<端口>/<路径><主机>

是存放资源的主机在因特网中的域名或IP地址。URL的一般形式由以冒号隔开的两大部分组成，并且在URL中的字符对大写或小写没有要求。URL的一般形式是：<协议>://<主机>:<端口>/<路径>有时可省略使用HTTP的URL使用HTTP的URL的一般形式

http://<主机>:<端口>/<路径>

这表示使用HTTP协议使用HTTP的URL使用HTTP的URL的一般形式

http://<主机>:<端口>/<路径>

冒号和两个斜线是规定的格式使用HTTP的URL使用HTTP的URL的一般形式

http://<主机>:<端口>/<路径>

这里写主机的域名或IP地址。使用HTTP的URL使用HTTP的URL的一般形式

http://<主机>:<端口>/<路径>

HTTP的默认端口号是80，通常可省略使用HTTP的URL使用HTTP的URL的一般形式

http://<主机>:<端口>/<路径>

若省略文件的<路径>项，则URL就指到因特网上的某个主页(homepage)。URL举例例如：:80/http:///

http:///13/0416/04/8SI0JB6.htmlhttp:///liuhongqi/100_0087.jpg主页面页面超文本传送协议HTTPHTTP协议定义了浏览器（即万维网客户进程）怎样向万维网服务器进程请求万维网文档，以及服务器进程怎样把文档传送给浏览器。万维网的工作过程因特网服务器链接到URL的超链HTTP使用此TCP连接浏览器程序服务器程序HTTP客户清华大学建立TCP连接释放TCP连接HTTP响应报文响应文档HTTP请求报文请求文档超文本标记语言HTML要使任何一台计算机都能显示出任何一个万维网服务器上的页面，就必须解决页面制作的标准化问题。超文本标记语言HTML（HyperTextMarkupLanguage）就是一种制作万维网页面的标准语言，它消除了不同计算机之间信息交流的障碍。HTML文档中标签的用法<HTML><HEAD>

<TITLE>一个HTML的例子</TITLE></HEAD><BODY><H1>HTML很容易掌握</H1><P>这是第一个段落。虽然很短，但它仍是一个段落。</P><P>这是第二个段落。</P></BODY></HTML>HTML文档开始HTML文档中标签的用法首部开始<HTML><HEAD>

<TITLE>一个HTML的例子</TITLE></HEAD><BODY><H1>HTML很容易掌握</H1><P>这是第一个段落。虽然很短，但它仍是一个段落。</P><P>这是第二个段落。</P></BODY></HTML>HTML文档中标签的用法标题<HTML><HEAD>

<TITLE>一个HTML的例子</TITLE></HEAD><BODY><H1>HTML很容易掌握</H1><P>这是第一个段落。虽然很短，但它仍是一个段落。</P><P>这是第二个段落。</P></BODY></HTML>HTML文档中标签的用法首部结束<HTML><HEAD>

<TITLE>一个HTML的例子</TITLE></HEAD><BODY><H1>HTML很容易掌握</H1><P>这是第一个段落。虽然很短，但它仍是一个段落。</P><P>这是第二个段落。</P></BODY></HTML>HTML文档中标签的用法主体开始<HTML><HEAD>

<TITLE>一个HTML的例子</TITLE></HEAD><BODY><H1>HTML很容易掌握</H1><P>这是第一个段落。虽然很短，但它仍是一个段落。</P><P>这是第二个段落。</P></BODY></HTML>HTML文档中标签的用法1

级标题<HTML><HEAD>

<TITLE>一个HTML的例子</TITLE></HEAD><BODY><H1>HTML很容易掌握</H1><P>这是第一个段落。虽然很短，但它仍是一个段落。</P><P>这是第二个段落。</P></BODY></HTML>HTML文档中标签的用法第一个段落<HTML><HEAD>

<TITLE>一个HTML的例子</TITLE></HEAD><BODY><H1>HTML很容易掌握</H1><P>这是第一个段落。虽然很短，但它仍是一个段落。</P><P>这是第二个段落。</P></BODY></HTML>HTML文档中标签的用法第二个段落<HTML><HEAD>

<TITLE>一个HTML的例子</TITLE></HEAD><BODY><H1>HTML很容易掌握</H1><P>这是第一个段落。虽然很短，但它仍是一个段落。</P><P>这是第二个段落。</P></BODY></HTML>HTML文档中标签的用法主体结束<HTML><HEAD>

<TITLE>一个HTML的例子</TITLE></HEAD><BODY><H1>HTML很容易掌握</H1><P>这是第一个段落。虽然很短，但它仍是一个段落。</P><P>这是第二个段落。</P></BODY></HTML>HTML文档中标签的用法HTML文档结束<HTML><HEAD>

<TITLE>一个HTML的例子</TITLE></HEAD><BODY><H1>HTML很容易掌握</H1><P>这是第一个段落。虽然很短，但它仍是一个段落。</P><P>这是第二个段落。</P></BODY></HTML>网络钓鱼网络钓鱼是一种典型的Web欺骗。确切地讲，网络钓鱼就是那些黑客们借用电子邮件或是模仿网上银行、网上购物等一切网上交易的页面而制作出假的网页页面，以假乱真，让用户在毫不知情的情况下泄露出自己的相关账户信息(账号、密码)，一旦这些黑客们得到了用户的账号信息，后果可想而知。网银使用安全提示访问银行网站时直接输入网址登录，不要采用超级链接方式间接访问；如已向不明人员或网站提供网银密码，要立即登录网银修改密码，或到柜面重置密码；查看网银欢迎页面上的“上次登录时间”和实际登录情况是否相符；每次使用网银后，点击页面右上角的“退出登录”；下载并安装由银行提供的用于保护客户端安全的控件；不要在公共场所使用网银。部分银行网址中国工商银行：/或/中国农业银行：/或中国建设银行：/中国银行：/或中国邮政储蓄银行：/中国人民银行：/10.3.4电子邮件电子邮件(e-mail)是因特网上使用得最多的和最受用户欢迎的一种应用。电子邮件不仅使用方便，而且还具有传递迅速和费用低廉的优点。现在电子邮件不仅可传送文字信息，而且还可附上声音和图像。电子邮件工作过程电子邮件把邮件发送到收件人使用的邮件服务器，并放在其中的收件人邮箱中，收件人可随时上网到自己使用的邮件服务器进行读取。电子邮件系统的组成结构一个电子邮件系统应具有三个主要组成构件：（1）用户代理（2）邮件服务器（3）在传输过程中使用的各种协议用户代理用户代理UA（UserAgent）就是用户与电子邮件系统的接口，用户通过一个友好的接口来交付、读取和处理邮件。在大多数情况下它就是运行在用户PC机中的一个程序，因此用户代理又称为电子邮件客户端软件。微软公司的OutlookExpress我国张小龙制作的foxmail邮件服务器邮件服务器相当于邮局。邮件服务器的功能是发送和接收邮件，同时还要向发信人报告邮件传送的情况。邮件服务器按照客户/服务器模式工作。邮件服务器需要使用发送和读取两个不同的协议。协议发送邮件的协议：简单邮件传送协议SMTP(SimpleMailTransferProtocol)读取邮件的协议：邮局协议POP(PostOfficeProtocol)电子邮件的最主要的组成构件发送方邮件缓存接收端邮件服务器用户代理SMTPSMTPPOP3发送端邮件服务器用户代理用户邮箱接收方(发送邮件)（发送邮件）(读取邮件)因特网SMTPPOP3发送邮件发送邮件SMTP读取邮件TCP连接TCP连接发送方邮件服务器SMTP客户POP3客户发件人用户代理接收方邮件服务器SMTP服务器POP3服务器SMTP服务器SMTP客户收件人用户代理TCP连接电子邮件格式电子邮件由信封（envelope）和内容（content）两大部分组成。内容又分为首部（header）和主体（body）两部分。（1）信封电子邮件的传输程序是根据邮件信封上的信息来传送邮件的。需要注意的是，信封上的信息是由邮件系统按照邮件内容的首部自动生成的，不需要用户填写。在邮件的信封上，最重要的就是收件人的地址。电子邮件地址的格式TCP/IP体系的电子邮件系统规定电子邮件地址的格式如下：收件人邮箱名@邮箱所在主机的域名符号“@”读作“at”，表示“在”的意思。

例如，电子邮件地址

liuhongqi1978@163.com邮箱所在的主机的域名在全世界必须是惟一的这个用户名在该域名的范围内是惟一的。（2）内容邮件内容又分为首部（header）和主体（body）两部分。邮件标准中只规定了首部的格式，而对邮件的主体部分则让用户自由撰写。HTTPHTTP基于万维网的电子邮件几乎所有的著名网站都提供了基于万维网的电子邮件。这时，邮件系统中使用的用户代理就是万维网浏览器。ABSMTP网易邮件服务器搜狐邮件服务器这种方式基于普通的浏览器，使用方便，但速度比较慢。10.3.5动态主机配置协议DHCPDHCP（DynamicHostConfigurationProtocol，动态主机配置协议）是一种简化主机IP配置管理的TCP/IP标准，利用该协议可以对IP地址等信息进行集中管理。这种机制允许一台计算机加入新的网络时，不用手工配置IP地址等信息。（1）DHCP自动分配IP地址，能够避免手工配置的相关问题(如输入错误)。（2）集中管理。DHCP也能用于统一设置其他的一些网络配置信息，如子网掩码、默认网关、DNS服务器等等，使用它能减少一个大型网络的管理任务。（3）除了能够方便管理之外，DHCP还能略微达到节省IP地址的目的。假设网络中有50台计算机，但只有40个IP地址，但是这50台计算机不会同时启动，IP地址应该满足要求。特点DHCP的常用术语——作用域 作用域是一个网络中的所有可分配的IP地址的连续范围。

作用域是服务器用来管理分配给网络客户的IP地址的主要手段。DHCP的常用术语——排除范围 排除范围是不用于分配的IP地址序列。它保证在这个序列中的IP地址不会被DHCP服务器分配给客户。DHCP的常用术语——地址池在用户定义了DHCP作用域及排除范围后，剩余的地址构成了一个地址池，地址池中的地址可以动态的