《计算机网络测试与维护》课件第2章

第2章计算机网络基础2.1计算机网络发展

2.2计算机网络的定义及分类2.3计算机网络体系结构2.4计算机网络新技术

2.1计算机网络发展

1．联机终端系统

早期的计算机网络是以主机为中心的联机终端网络系统，如图2-1所示。 它是以单个主机为中心的星形网，各终端通过通信线路共享昂贵的中心主机的硬件和软件资源。图2-1以单个主机为中心的联机终端网络在系统的主机前增设一个前置处理机(FEP，FrontEndProcessor)，用来专门负责通信工作，从而实现了处理数据与通信控制的分工，更好地发挥中心计算机的数据处理能力，其结构图如图2-2所示。20世纪60年代初美国航空公司建成的由一台计算机与分布在全美国的2000多个终端组成的航空订票系统SABRE-1，就是一种典型的计算机通信网络。图2-2有FEP的联机终端系统

2．主机-主机网络阶段

早期的联机终端系统只有一个处理机，各终端通过通信线路共享主机的硬件和软件资源。主机-主机网络系统呈现出的是多个主机处理中心的特点，各主机通过通信线路连接，相互交互数据、传送软件，实现了连接的计算机之间的资源共享。图2-3为主机-主机网络结构图。图2-3主机-主机网络结构根据当时美国军方提出的需求，这种新型的网络必须满足以下一些基本要求：

(1)和传统的电信网不同，这种新型的网络不是为了打电话，而是用于计算机之间的数据传送。

(2)新型的网络能够连接不同类型的计算机，即不局限于单一类型的计算机。

(3)所有的网络节点都同等重要。因为网络必须经受得起敌人的核打击，所以在网络中不能有某些特别重要的节点，否则敌人将首先瞄准和摧毁这些重要的节点。

(4)计算机在进行通信时，必须有冗余的路由。当网络中的某一个节点或链路被破坏时，冗余的路由能够使正在进行的通信自动找到合适的路由，使通信维持畅通。

(5)网络的结构应当尽可能的简单，但能够非常可靠地传送数据。根据以上这些要求，分组交换(packetswitching)的新型计算机网络应运而生。1968年，世界上第一个计算机网络——ARPANET诞生。ARPANET的主要特点是资源共享、分散控制、分组交换、采用专门的通信控制处理机。图2-4为典型的ARPA网。图2-4典型的ARPA网这里简单地介绍一下分组交换的概念。分组交换采用的是存储转发技术，图2-5为分组概念的图示。将欲发送的整块数据称为一个报文，在发送报文前，先将较长的报文划分成多个更小的等长数据段，在每个数据段前面，加上一些由必要的控制信息组成的首部后，就构成一个分组。分组是在计算机网络中传送的数据单位，分组的首部称为“报头”。图2-5分组的概念每一个分组的首部都含有地址等控制信息。分组交换网中的节点交换机根据收到的分组的首部中的地址信息，把分组转发到下一个节点交换机，用这样的存储转发方式，就能将分组传送到最终目的地。接收端收到分组后剥去首部还原出报文(这里假定分组在传输过程中没有出现差错，在转发时也没有被丢弃)。分组交换网的示意图如图2-6所示。分组交换是动态分配传输带宽，即对通信链路是逐段占用的，而且以分组为传送单位和查找路由。分组交换不必先建立连接就能向其他主机发送分组，这样就能充分使用链路的带宽。分组交换的可靠性较高，有着完善的网络协议，其自适应的路由选择协议使网络有很好的生存性。图2-6分组交换网

ARPANET的试验成功使计算机网络的概念发生了根本的变化，采用崭新的“存储转发-分组交换”的原理，标志着真正的计算机网络时代的开始，由此广域网得到了极大的发展。

后来，主机-主机网络系统体系慢慢向两种形式演变。一种形式是将通信任务从主机中分离，加入通信控制处理机(CCP)来专门处理主机之间的通信任务，其结构图如图2-7所示。图2-7有CPP的主机-主机网络由CCP组成的传输网络，称为通信子网。主机的集合称为资源子网，提供各种网络资源。资源子网建立在通信子网基础上(可多系统并存)，通信子网为资源子网提供信息传输服务。图2-8为以通信子网为中心的网络图。图2-8以通信子网为中心的网络第二种演变就是随着通信子网规模的扩大，网络逐渐由私有扩大成为社会公用，原来的CCP成为了公共数据通信网。其优点有：降低用户系统建设成本，使通信线路利用率高、兼容性好。其结构图如图2-9所示。图2-9以公用数据通信网为中心的网络

3．标准化网络阶段

20世纪70年代中期，价廉物美的个人计算机(PC)问世，使得一个企业或者部门可以很容易地拥有一台或者多台计算机，这样便形成了局域网。局域网的出现促进了计算机网络的发展，不同网络设备之间的兼容性和互操作性是推动网络体系结构标准化的原动力。20世纪70年代，进入了网络协议标准化的时代，也就是局域网时代的开始，其中具有代表性的网络协议是OSI、TCP/IP。2.2计算机网络的定义及分类

2.2.1计算机网络的定义

关于计算机网络的最简单的定义是：一些互相连接的、自治的计算机的集合。若按此定义，则早期的面向终端的网络都不能算是计算机网络，而只能称为联机系统(因为那时的许多终端不能算是自治的计算机)。但随着硬件价格的下降，许多终端都具有了一定的“智能”，因而“终端”和“自治的计算机”逐渐失去了严格的界限。计算机网络由网络硬件、网络软件和网络协议构成。如图2-10所示。网络硬件一般包括工作站、服务器、联网部件和通信介质。网络软件包括网络操作系统、管理软件、交换及路由软件、网络应用软件。网络协议依附于一定的网络体系结构，如ISO-OSI参考模型、TCP/IP等。目前起主导作用的网络体系结构为TCP/IP。图2-10计算机网络的构成2.2.2几种不同的网络分类方法

1．按网络的跨度分类

(1)局域网(LAN，LocalAreaNetwork)。局域网也称局部区域网络，覆盖范围常在几千米以内，限于单位内部或建筑物内，常由一个单位投资组建，具有规模小、专用、传输时延小的特征。局域网一般由微型计算机或工作站通过高速通信线路相连(速率通常为10 Mb/s)。

(2)城域网(MAN，MetropolitanAreaNetwork)。城域网也称市域网，覆盖范围介于局域网和广域网之间。例如覆盖一个城市，可跨越几个街区甚至整个城市。城域网可以为一个或几个单位所拥有，也可以是一种公共设施，用来将多个局域网进行互联。城域网的传送速率比局域网更高。

(3)广域网(WAN，WideAreaNetwork)。广域网也称为远程网(longhaulnetwork)，覆盖范围通常在数十千米以上，具有规模大、传输时延大的特征。广域网的任务是长距离传送主机所发送的数据。连接广域网各节点交换机的链路一般都是高速链路，具有较大的通信容量。

(4)接入网(AN，AcessNetwork)。接入网又称本地接入网或居民接入网，它是近年来由于用户对高速上网需求的增加而出现的一种网络技术。接入网是个人计算机、局域网和城域网之间的接口。接入网提供多种高速接入技术，使用户接入到因特网的瓶颈问题得到某种程度上的解决。图2-11给出了广域网、城域网、局域网和接入网的关系。图2-11广域网、城域网、局域网和接入网的关系

2．按网络的拓扑结构分类

(1)星形网：指各工作站以星形方式连接成网。其结构示意图如图2-12所示。即网络有中央节点，其他节点(工作站、服务器)都与中央节点直接相连。它具有结构简单、便于管理、控制简单、便于建网、网络时延时间较小、传输误差较低等优点，但缺点也很明显，如成本高、可靠性较低、资源共享能力较差等。

(2)环形网：结构示意图如图2-13所示。网络中若干节点通过点到点的链路首尾相连形成一个闭合的环，这种结构使公共传输电缆组成环形连接，数据在环路中沿着一个方向从一个节点传到另一个节点。图2-12星形拓扑结构示意图图2-13环形拓扑结构示意图信息流在网中是沿着固定方向流动的，两个节点仅有一条道路，简化了路径选择的控制；由于信息源在环路中是串行地穿过各个节点的，当环中节点过多时，势必影响信息传输速率，使网络的响应时间延长；环路是封闭的，不便于扩充，可靠性低，若一个节点发生故障，将会导致全网瘫痪，网络维护难，对分支节点故障定位难。

(2)环形网：结构示意图如图2-13所示。网络中若干节点通过点到点的链路首尾相连形成一个闭合的环，这种结构使公共传输电缆组成环形连接，数据在环路中沿着一个方向从一个节点传到另一个节点。

(3)总线形网：各工作站和服务器均挂在一条总线上，各工作站地位平等，无中心节点控制。公用总线上的信息多以基带形式串行传递，其传递方向总是从发送信息的节点开始向两端扩散，如同广播电台发射的信息一样。各节点在接收信息时都进行地址检查，看是否与自己的工作站地址相符，相符则接收网上的信息。其结构示意图如图2-14所示。总线形网络的特点为：结构简单、可扩充性好。当需要增加节点时，只需要在总线上增加一个分支接口即可与分支节点相连；当总线负载不允许时还可以扩充总线，使用的电缆少，且安装容易，使用的设备相对简单，可靠性高，但维护难、分支节点故障查找难。图2-14总线形拓扑结构示意图

(4)树形网：树形结构是分级的集中控制式网络。与星形相比，它的通信线路总长度短，成本较低，节点易于扩充，寻找路径比较方便，但除了叶节点及其相连的线路外，任一节点或与其相连的线路发生故障都会使系统受到影响。其结构示意图如图2-15所示。图2-15树形拓扑结构示意图

(5)网状网络：在网状拓扑结构中，网络的每台设备之间均有点到点的链路连接。这种连接不经济，只有每个站点都要频繁发送信息时才使用这种结构。它的安装也复杂，但系统可靠性高，容错能力强，有时也称为分布式结构。其结构示意图如图2-16所示。图2-16网状拓扑结构示意图

3．按网络的使用者进行分类

(1)公用网(publicnetwork)又称公众网，指国家的电信公司(国有或私有)出资建造的大型网络。公用的意思就是所有愿意按电信公司的规定缴纳费用的人都可以使用。

(2)专用网(privatenetwork)是指某个部门为本单位的特殊业务的需要而建造的网络，这种网络不向本单位以外的人提供服务。

4．按网络的交换功能进行分类

(1)电路交换：采用电话工作方式，具有建立链路、传输数据和释放链路三个阶段。通信过程中，电路交换自始至终占用该条线路，且不允许其他用户共享其信道容量。

(2)报文交换：交换机采用具有“存储 - 转发”能力的计算机，用户数据可以暂时保存在交换机内，等线路空闲时，再进行用户数据的一次性传输。

(3)分组交换：类同报文交换技术，但规定了交换机处理和传输的数据长度(称为分组)，不同用户的数据分组可以交织地在网络中的物理链路上传输。

(4)混合交换：指在一个数据网中同时采用电路交换和分组交换。

5．按功能分类

(1)通信子网：网络中面向数据传输或者数据通信的部分的资源集合，主要支持用户数据的传输。

(2)资源子网：网络中面向数据处理的资源集合，主要支持用户的应用。该子网由用户的主机资源组成，包括接入网络的用户主机以及面向应用的外设(如终端)、软件和可共享的数据等。

2.3计算机网络体系结构

2.3.1计算机网络体系的形成

图2-17所示的一般分层结构中，n层是n－1层的用户，又是n+1层的服务提供者。n+1层虽然只直接使用了n层提供的服务，但实际上它通过n层还间接地使用了n－1层以及以下所有各层的服务。图2-17层次模型

(1)发起通信的计算机必须对数据通信的通路进行激活(activate)。所谓“激活”就是要发出一些信令，保证要传送的计算机数据能在这条通路上被正确地发送和接收。

(2)要告诉网络如何识别接收数据的计算机。

(3)发起通信的计算机必须查明对方计算机是否已准备好接收数据。

(4)发起通信的计算机必须弄清楚，在对方计算机中的文件管理程序是否已做好文件接收和存储文件的准备工作。

(5)若计算机的文件格式不兼容，则至少其中的一个计算机能完成格式转换功能。

(6)对出现的各种差错和意外事故，如数据传送错误、重复或丢失、网络中某个节点交换机出故障等，应当有可靠的措施保证对方计算机最终能够接收到正确的文件。计算机网络中，层、协议和层间接口的集合被称为计算机网络体系结构。换句话说，体系结构包括三个内容：分层结构与每层的功能、服务与层间接口及协议。

采用层次结构的系统独立性强，即耦合程度低，上层只需了解下层通过层间接口提供什么服务；适应性强，只要服务和接口不变，每层的实现方法可任意改变；易于实现和维护，把复杂的系统分解成若干个涉及范围小、功能简单的子单元，使系统的结构清晰，实现、调试和维护变得简单和容易；使设计人员能专心设计和开发所关心的功能模块。2.3.2网络体系结构的分层原理

1．基本概念

实体是一个较为抽象的名词，表示任何可发送或接收信息的硬件或软件进程。

对等层，即两个不同系统的同级层次；对等实体，即分别位于不同系统对等层中的两个实体；接口，即相邻两层之间交互的界面，定义相邻两层之间的操作及下层对上层的服务；服务，即某一层及以下各层的一种能力，通过接口提供给其相邻上层；协议，即通信双方在通信中必须遵守的规则。网络协议有三个要素：

(1)语义，涉及用于协调与差错处理的控制信息。

(2)语法，涉及数据及控制信息的格式、编码及信号电平等。

(3)定时(Timing)，涉及速度匹配和排序等。

在协议的控制下，两个对等实体间的通信使得本层能够向上一层提供服务，要实现本层协议，还需要使用下面一层所提供的服务。协议的实现保证了能够向上一层提供服务。本层的服务用户只能看见服务而无法看见下面的协议，下面的协议对上面的服务用户是透明的。协议是水平的，即协议是控制对等实体之间通信的规则，但服务是垂直的，即服务是由下层向上层通过层间接口提供的。

2．网络体系结构及划分所遵循的原则

层次结构的好处在于使每一层实现一种相对独立的功能。层次结构还有利于交流、理解和标准化。

所谓网络的体系结构(Architecture)就是计算机网络各层次及其协议的集合。层次结构一般以垂直分层模型来表示(如图2-18所示)。图2-18计算机网络的层次模型层次结构的要点：

(1)除了在物理媒体上进行的是实通信之外，其余各对等实体间进行的都是虚通信。

(2)对等层的虚通信必须遵循该层的协议。

(3) n层的虚通信是通过n/n－1层接口处n－1层提供的服务以及n－1层的通信(通常也是虚通信)来实现的。层次结构划分的原则：

(1)每层的功能应是明确的，并且是相互独立的。当某一层的具体实现方法更新时，只要保持上、下层的接口不变，便不会对邻层产生影响。

(2)层间接口必须清晰，跨越接口的信息量应尽可能少。

(3)层数应适中。若层数太少，则造成每一层的协议太复杂；若层数太多，则体系结构过于复杂，使描述和实现各层功能变得困难。

网络体系结构的特点是：

(1)以功能作为划分层次的基础。

(2)第n层的实体在实现自身定义的功能时，只能使用第

n－1层提供的服务。

(3)第n层在向第n+1层提供服务时，此服务不仅包含第n层本身的功能，还包含由下层服务提供的功能。

(4)仅在相邻层间有接口，且所提供服务的具体实现细节对上一层完全屏蔽。2.3.3开放系统互联/参考模型OSI/RM

(1)能够支持异种计算机之间的互联和通信；

(2)能够支持多种通信媒体(提供多种通信控制规程，支持不同的线制和通信要求)；

(3)能够支持多种业务处理；

(4)能够支持高级的人机接口(图形I/O、文字处理、语音识别和合成处理等)；

(5)具有可扩充的能力(支持扩充的应用要求，适应新工艺、新技术的发展)。标准应当尽可能地包罗万象，应当尽可能地覆盖各个方面，而一个全面的标准的实现，不仅需要耗费较多的系统资源和投资，还要针对具体的应用。在20世纪80年代，许多大公司甚至一些国家的政府机构都纷纷表示支持OSI。当时看来似乎在不久的将来，全世界一定会按照OSI制定的标准来构造自己的计算机网络。然而到了20世纪90年代初期，虽然整套的OSI国际标准都制定出来了，但由于因特网已抢先在全世界覆盖了相当大的范围，而此时，几乎找不到有什么厂家生产出符合OSI标准的商用产品。

由于上述原因，由国际标准化组织ISO制定的网络体系结构国际标准OSI/RM并未得到广泛的应用，而非国际标准TCP/IP却成为事实上的国际标准。2.3.4OSI/RM的层次

层次的划分是在逻辑上对通信功能的划分。层次不能太少，以使每个层次易于实现和管理；层次也不能太多，否则汇集各层功能的开销太大。ISO在上述分层的基础上,将OSI/RM

定义为七个层次。

OSI包括了体系结构、服务定义和协议规范三级抽象。OSI的体系结构定义了一个七层模型，用以进行进程间的通信，并作为一个框架来协调各层标准的制定；OSI的服务定义描述了各层所提供的服务，以及层与层之间的抽象接口和交互用的服务原语；OSI各层的协议规范精确地定义了应当发送何种控制信息以及使用何种过程来解释该控制信息。如图2-19所示为OSI/RM参考模型，其对等层协议之间交换的信息单元统称为协议数据单元(PDU，ProtocolDataUnit)，而传输层及以下各层的PDU另外还有各自特定的名

称：传输层——数据段(Segment)，网络层——分组(数据报)

(Packet)，数据链路层——数据帧(Frame)，物理层——比特(Bit)。图2-19OSI/RM参考模型在如图2-19所示的OSI/RM七层模型中从下到上分别为物理层(PH，PhysicalLayer)、数据链路层(DL，DataLinkLayer)、网络层(N，NetworkLayer)、传输层(T，TransportLayer)、会话层(S，SessionLayer)、表示层(P，PresentationLayer)和应用层(A，ApplicationLayer)。从图2-19中可见，整个开放系统环境由作为信源和信宿的端开放系统及若干中继开放系统通过物理媒体连接构成。这里的端开放系统和中继开放系统都是国际标准OSI7498中使用的术语。通俗地说，它们相当于资源子网中的主机和通信子网中的节点机(IMP)。只有在主机中才可能需要包含所有七层的功能，而在通信子网中的IMP一般只需要最低三层甚至只要最低两层的功能就可以了。

OSI参考模型中每一层都要依靠下一层提供的服务。为了提供服务，下层把上层的PDU作为本层的数据封装，然后加入本层的头部(和尾部)。头部中含有完成数据传输所需的控制信息。这样，数据自上而下递交的过程实际上就是不断封装的过程。到达目的地后自下而上递交的过程就是不断拆封的过程。层次结构模型中数据的实际传送过程如图2-20所示。图

2-20中发送进程送给接收进程的数据，实际上经过发送方各层从上到下传递到物理媒体，通过物理媒体传输到接收方后，再经过从下到上各层的传递，最后到达接收进程。图2-20数据的实际传送过程在发送方从上到下逐层传递的过程中，每层都要加上适当的控制信息，即图2-20中的H7、H6、…、H2、H1，统称为报头。到最底层成为由“0”或“1”组成的数据比特流，然后再转换为电信号在物理媒体上传输至接收方。接收方在向上传递时过程正好相反，要逐层剥去发送方相应层加上的控制信息。下面对各层功能作简要介绍。

(1)物理层：定义了为建立、维护和拆除物理链路所需的机械、电气、功能和规程特性，其作用是使原始的数据比特流能在物理媒体上传输，具体涉及接插件的规格，“0”、“1”信号的电平表示，收发双方的协调等内容。

(2)数据链路层：比特流被组织成数据链路协议数据单元(通常称为帧)，并以其为单位进行传输。帧中包含地址、控制、数据及校验码等信息。数据链路层的主要作用是通过校验、确认和反馈重发等手段，将不可靠的物理链路改造成对网络层来说无差错的数据链路。

(3)网络层：数据以网络协议数据单元(分组)为单位进行传输。网络层关心的是通信子网的运行控制，主要解决如何使数据分组跨越通信子网从源地传送到目的地的问题，这就需要在通信子网中进行路由选择。另外，为避免通信子网中出现过多的分组而造成网络阻塞，需要对流入的分组数量进行控制。当分组要跨越多个通信子网才能到达目的地时，还要解决网际互联的问题。

(4)传输层：第一个端-端，也即主机-主机的层次。传输层提供的端到端的透明数据传输服务，使高层用户不必关心通信子网的存在，因此用统一的传输原语书写的高层软件便可运行于任何通信子网上。传输层还要处理端到端的差错控制和流量控制问题。

(5)会话层：进程-进程的层次，其主要功能是组织和同步不同的主机上各种进程间的通信(也称为对话)。会话层负责在两个会话层实体之间进行对话连接的建立和拆除。会话层还提供在数据流中插入同步点的机制，使得数据传输因网络故障而中断后，可以不必从头开始而仅重传最近一个同步点以后的数据即可。

(6)表示层：为上层用户提供共同的数据或信息的语法表示形式。为了让采用不同编码方法的计算机在通信中能相互理解数据的内容，可以采用抽象的标准方法来定义数据结构，并采用标准的编码表示形式。表示层管理这些抽象的数据结构，并将计算机内部的表示形式转换成网络通信中采用的标准表示形式。数据压缩和加密也是表示层可提供的表示变换功能。

(7)应用层：开放系统互联环境的最高层。不同的应用层为特定类型的网络应用提供访问OSI环境的手段。网络环境下不同主机间的文件传送访问和管理(FTAM)、传送标准电子邮件的文件处理系统(MHS)、使不同类型的终端和主机通过网络交互访问的虚拟终端(VT)协议等都属于应用层的范畴。

1．面向连接服务

面向连接服务具有连接建立、数据传输和连接释放这三个阶段。在数据交换之前，面向连接服务必须先建立连接；当数据交换结束后，则必须终止这个连接。在传送数据时是按序传送的。面向连接服务比较适合于在一定期间内要向同一目的地发送许多报文的情况。

2．无连接服务

无连接服务的另一个特征就是它不需要通信的两个实体同时是活跃的。当发送端的实体正在进行发送时，它才必须是活跃的，接收端的实体并不一定必须是活跃的；只有当接收端的实体正在接收时，它才必须是活跃的。无连接服务的优点是灵活方便和比较迅速，但无连接服务不能防止报文的丢失、损坏、重复或失序。

表2-1示出了面向连接服务和无连接服务两种方式的区别。2.3.5OSI/RM与TCP/IP体系结构的比较

图2-21给出了OSI与TCP这两种体系结构的对比。图2-21中左边是已成为历史的OSI体系结构，右边是目前因特网使用的TCP体系结构(但也有些人将下面的网络接口层划分为两层，即网络接口层和物理层，因而成为五层的体系结构)。图2-21OSI和TCP/IP参考模型的对应关系

TCP/IP的应用层为用户提供所需要的各种服务。它提供的主要服务有远程登录(Telnet)、文件传输(FTP)、电子邮件等，如图2-22所示。图2-22TCP/IP的应用层

TCP/IP的传输层为应用程序提供端 - 端通信功能。传输层有两个主要协议，即传输控制协议(TCP，TransmissionControlProtocol)、用户数据报协议(UDP，UserDatagramProtocol)，如图2-23所示。TCP协议以建立面向连接的高可靠性的消息传输为目的，它负责把大量的用户数据按一定的长度组成多个数据包进行发送，并在接收到数据包之后按分解顺序重组和恢复用户数据。图2-23TCP/IP传输层的两种协议为了完成可靠的数据传输任务，TCP协议具有数据包的顺序控制、差错检测、检验以及再发送控制等功能。图2-24列出了TCP段格式。UDP协议提供无连接数据包传输服务，它把用户数据分解成多个数据包后发送给接收方。但是，UDP协议没有建立连接、数据包顺序控制、再发送和流量控制等功能，数据传送的可靠性由用户程序保证。图2-24TCP段格式各字段的解释如下。

源端口(SourcePort)：呼叫端口的编号；

目的端口(DestinationPort)：被叫端口的编号；

顺序号(SequenceNumber)：数据的第一个字节的顺序号；

确认号(AcknowledgmentNumber)：所期待的下一段的顺序号；

报头长度(HLEN)：以32字节为单位的报头的长度；

保留位(Reserved)：设置为0；编码位(CodeBits)：用于控制段的传输(如会话的建立和中止)，包括URG、ACK、PSH、RST、SYN、FIN六个位；

窗口大小(Window)：接收方能够继续接收的字节数；

校验和(Checksum)：包括TCP报头和数据在内的校验和；

紧急指针(UrgentPointer)：当前顺序号到紧急数据位置的偏移量；

选项(Option)：用于附加说明信息，一般应用中都是省

略的；

数据(Data)：上层协议数据。端口(socket)是应用层和传输层的接口。应用程序要调用相应的服务，就要使用特定的端口，端口号为16位。TCP和UDP都用端口号把信息传到上层。端口号指示了正在使用的上层协议。图2-25列出了一些常用的端口号及其所对应的服务。图2-25常用的端口号及其所对应的服务

TCP/IP保留的端口号的范围为1～1023，其中小于255的端口号作为公共应用；255～1023的端口号作为公司用；大于1023的端口号未作规定。TCP/IP的网际层使用的协议是互联网协议IP。它把传输层送来的消息组装成IP数据包，并把IP数据包传送给网际层。IP协议提供统一的IP数据包格式，以消除网际层各通信子网的差异，从而为信息发送方和接收方提供了透明通道。图2-26示出了网际层的四个主要协议。图2-26TCP/IP的网际层的四个主要协议2.4计算机网络新技术

2.4.1网格技术

图2-27示出了超级计算机中心。虽然超级计算机的处理能力很强，但是它的造价极高，不能共享使用资源，仅限于一些国家级的部门，如航天、气象等部门才有这样的设备，不方便用户使用，因其应用程序可能大到无法执行。图2-27超级计算机中心大约在1910年出现了电力网(ElectricPowerGrid)的概念，今天人们在用电的时候，无需考虑它是怎么产生的，其位置在哪里。图2-28为电力网的示意图。图2-28电力网示意图网格的示意图如图2-29所示。网格和电力网都有各自资源的资源提供者和消费者。对于电力网来说资源提供者就是发电站，对于网格来说资源提供者是计算机等；对于电力网来说资源消费者就是各种消耗电能的设备，对于网格来说资源消费者就是使用网格计算能力求解问题的用户。图2-29网格示意图广义上来讲，网格可以理解为一个集成的计算与资源环境，或者说是一个计算资源池。网格能够充分吸纳各种计算资源，并将它们转化成有效的、可靠的、标准的、同时还很经济的计算能力。除了各种类型的计算机外，这里的计算资源还包括网络通信能力、数据资料、仪器设备，甚至是人等各种相关的资源。基于网格问题的求解就是网格计算(GirdComputing),其示意图如图2-30所示。图2-30网格计算示意图图2-31示出了互联网的发展。以E-mail为主要应用的第一代Internet把遍布于世界各地的计算机用TCP/IP协议连接在一起；第二代Internet则通过Web信息浏览及电子商务应用等信息服务，实现了全球网页的连通；第三代Internet将试图实现互联网上所有资源的全面连通，包括计算资源、存储资源、通信资源、软件资源、信息资源、知识资源等，这就是网格计算。图2-31互联网的发展网格计算将改变传统的Client/Server和Client/Cluster结构，形成新的Pervasive/Grid体系结构，这种体系结构将使得用户把整个网络视为一个巨大的计算机，并从中享受一体化的、动态变化的、可灵活控制的、智能的、协作式信息服务，真正实现“网络就是计算机”的理念。

一般把网格技术分为三类，如图2-32所示。

图2-32网格技术的分类

(1)数据(信息)网格：主要是实现数据的随需即取。

①数据网格可以使一组分布、异构的数据成为一个单一的数据视图。

②数据网格可以管理大量的、分布在不同领域的数据、存储和网络资源，兼顾本地和总体的安全策略，有效地安排资源的使用，具有高性能，同时兼顾速度和可靠性。

(2)计算网格：处理能力的随需即取。

①根据应用的需求和系统负载情况实时地分配服务器资源，优化系统效率。

②为异构系统提供统一的界面，减少系统管理和配置的开销。

(3)服务网格：应用和服务的随需即取。

①基于Web服务(WebServices)标准，提供异构平台的应用访问和集成机制。

②缩短应用开发和集成的开销和时间，带来更高的可重用性、灵活性、扩展性和可用性。

③随着新Web服务标准的发布，网格计算和Web服务正在走向统一。概括地将发展情况分为以下四个不同的阶段：

(1)自定义摸索方案。20世纪早期是网格的摸索期，当时的元计算及相关领域的工作涉及针对网格问题开发自定义方案。研究工作的焦点集中在使系统运行并探究哪些是可能的。应用直接建立在互联网协议之上，从安全性、扩展性和健壮性角度考虑，应用知识有一些有限的典型功能，并且互操作不是它的主要关注点。

(2)Globus工作集。GlobusTookit工具包来源于Globus项目，Globus项目是国际上最有影响力的与网格计算相关的项目之一，是由来自世界各地关注网格技术的研究人员和开发人员共同努力的成果。GlobusTookit是一个开放源码的网格基础平台，基于开放结构、开放服务资源和软件库，并支持网格和网格应用，目的是为构建网格应用提供中间件服务和程序库。现在最新的版本是2005年1月31日发布的GlobusToolkit4(GT4)。

(3)开放式网格服务体系结构。2002年出现的开放式网格服务体系结构(OGSA)是一个具有多种实现的真正社区标准。特别是它包括了2003年发布的基于OGSA的GT3.0。OGSA建立在GT2之上，并极大地扩展了GT2的概念和技术。OGSA提供了一种框架，在该框架中，可以定义范围更广的可互操作的轻量级服务。OGSA提供了一种基础，在这个基础之上可组建由多个技术提供者组成的丰富网格技术生态系统。

(4)受管理的共享虚拟系统。OGSA初始技术规范的定义算是向前迈了一大步，但在完全的网格蓝图实现之前还有很多事情要做。建立在OGSA的面向服务基础架构之上，人们将得到一个扩展的互操作服务和系统，它们既可以处理大量的实体，也可以处理小的设备描述，能够增加可视化的程度，提供丰富的共享形式，通过多种形式的主动管理来增强服务质量。当前最著名的网格体系结构有两个：一个是Globus项目提出的五层沙漏结构，另一个就是GGF提出的OGSA。Globus系统的体系结构如图2-33所示。

图2-33Globus系统的体系结构2.4.2云计算

1．云计算的定义

云计算的定义：云计算(CloudComputing)是一种新兴的商业计算模型，它将计算任务分布在大量计算机构成的资源池上，使各种应用系统能够根据需要获取计算力、存储空间和各种软件服务。

2．云计算的特点

云计算具有以下特点：

(1)超大规模。“云”具有相当的规模，Google云计算已经拥有100多万台服务器，Amazon、IBM、微软、Yahoo等的“云”均拥有几十万台服务器。企业私有云一般拥有数百甚至上千台服务器。“云”能赋予用户前所未有的计算能力。

(2)虚拟化。云计算支持用户在任意位置、使用各种终端获取应用服务。所请求的资源来自“云”，而不是固定的、有形的实体。应用在“云”中某处运行，而实际上用户无需了解、也不用担心应用运行的具体位置。只需要一台笔记本或者一个手机，就可以通过网络服务来实现人们需要的一切，甚至包括超级计算这样的任务。

(3)高可靠性。“云”使用了数据多副本容错、计算节点同构可互换等措施来保障服务的高可靠性，使用云计算比使用本地计算机更可靠。

(4)通用性。云计算不针对特定的应用，在“云”的支撑下可以构造出千变万化的应用，同一个“云”可以同时支撑不同的应用运行。

(5)高可扩展性。“云”的规模可以动态伸缩，满足应用和用户规模增长的需要。

(6)按需服务。“云”是一个庞大的资源池，你按需购买；云可以像自来水、电、煤气那样计费。

(7)极其廉价。

3．云计算原理

由于云计算分为IaaS、PaaS和SaaS三种类型，不同的厂家又提供了不同的解决方案，目前还没有一个统一的技术体系结构，对读者了解云计算的原理构成了障碍。这个体系结构如图2-34所示，它概括了不同解决方案的主要特征，每一种方案或许只实现了其中的部分功能，还有部分相对次要的功能尚未概括进来。图2-34云计算技术体系结构云计算技术体系结构分为四层：物理资源层、资源池层、管理中间件层和SOA构建层，如图2-34所示。物理资源层包括计算机、存储器、网络设施、数据库和软件等。资源池层是将大量相同类型的资源构成同构或接近同构的资源池，如计算资源池、数据资源池等，构建资源池更多的是物理资源的集成和管理工作，例如研究在一个标准集装箱的空间如何装下2000个服务器、解决散热和故障节点替换的问题并降低能耗。管理中间件层负责对云计算的资源进行管理，并对众多应用任务进行调度，使资源能够高效、安全地为应用提供服务。SOA构建层将云计算能力封装成标准的WebServices服务，并纳入到SOA体系进行管理和使用，包括服务注册、查找、访问和构建服务工作流等。管理中间件层和资源池层是云计算技术的最关键部分，SOA构建层的功能更多依靠外部设施提供。云计算的管理中间件负责资源管理、任务管理、用户管理和安全管理等工作。

基于上述体系结构，下面以IaaS云计算为例，简述云计算的实现机制，如图2-35所示。图2-35简化的IaaS实现机制用户交互接口以WebServices方式向应用提供访问接口，获取用户需求。服务目录是用户可以访问的服务清单。监视统计模块负责监视节点的运行状态，并完成用户使用节点情况的统计。执行过程并不复杂：用户交互接口允许用户从目录中选取并调用一个服务，该请求传递给系统管理模块后，它将为用户分配恰当的资源，然后调用配置工具来为用户准备运行环境。2.4.3Web3.0

WWW服务具有以下主要特点：①以超文本方式组织网络多媒体信息；②用户可以在世界范围内添加信息；③提供生动直观、易于使用、统一的图形用户界面；④网点间可以互相联接，以提供信息查找和漫游的透明访问；⑤可访问图像、声音、影像和文本信息。在以门户网站为代表的Web1.0时代，用户主要是浏览网站的内容。其信息传递模式是“互联网—用户”的单向传递，网民只是信息的接收者。随着互联网的发展，2004年，Web 2.0作为一种概念被提出来。Web2.0以信息源的去中心化和共性化为显著特点，以六度分割理论为理论基础，以Blog(博客)、Wiki(维基百科)、RSS(站点摘要)、SNS(社会网络)等为典型应用，用户既是信息的生产者，也是信息的接收者或反馈者。

1．从Web2.0到Web3.0

因Web2.0环境下网民能够自己创造内容，互联网的信息得到极大丰富，而网民并不能够非常便捷、准确、高效地获取自己需要的信息。于是，以个性化、友好界面、简单易用为核心元素的Web3.0应运而生。Web3.0是基于用户行为习惯和信息聚合而构成的互联网平台。

Web是在社会和人的需求导向下逐渐发展壮大的，Web越人性化、越情感化，就越能适应社会的需求。如图2-36所示，在Web从1.0到3.0的发展过程中，其使用模式、交互方式、信息操作方式、信息交换机制、内容结构、网络结构及开发的相互依存性都发生了巨大的变革。总体来说，Web1.0以门户网站为中心(文件网)，Web2.0以个人为中心(人际/社会网)，而Web3.0则是以服务为中心的第三代互联网系统。

2．Web3.0

Web3.0由一些很小的网上应用程序(Widget微件)组成，即为不同网站间的服务的融合和集成。计算机网络会思考了，即采用了人工智能技术，这就是Web3.0。Web3.0以网络化和个性化为特征：一是数据和应用不需要在计算机上运行，可以全部存储在网络服务端；二是在任何一台电脑上，甚至在电话和电视上，只要打开浏览器就能进入自己的世界。红门资讯网把Web3.0的定义概括为以下三方面：首先，网站内的信息既可以直接和其他网站相关信息进行交互，也能通过第三方信息平台同时对多家网站的信息进行整合使用；其次，用户在互联网上拥有自己的数据，并能在不同网站上使用；另外，完全基于Web，用浏览器即可以实现复杂的系统程序才具有的功能。图2-36Web技术的演变关于Web3.0，目前还没有公认的明确的定义，但Web3.0有其明显的特征。

(1)终端多样化。Web3.0将互联网与通信服务融合起来，打破了用户的终端局限，使用户的信息终端出现多样化，如个人电脑、固定电话、移动电话、电视等都可以成为智能终端。

(2)完全个性化。在Web3.0环境下，用户可以根据自己的需求建立个性化的信息平台，这样的平台由微件(Widget)构成，具有定制功能。Widget可以是一个图像部件(小插件)，也可以是图形背后的一段程序，可以嵌在手机、网页和其他人机交互的界面(如电脑桌面)上，其目的是帮助用户享用各种应用程序和网络服务。平台根据用户需求，智能化地处理互联网的海量信息，聚合满足用户需求的资源，形成个人门户。在这样的情况下，每个人通过浏览器看到的网页都按照个人的喜好来提供信息，而那些他们不感兴趣的信息将不会显示出来。用户在互联网上拥有自己的数据，并能在不同网站上使用。数据不需要在计算机上运行，可以全部存储在网络服务端。

(3)搜索智能化。在Web3.0环境下，搜索引擎实现智能化。用户不用再分析和试验组合查询词，只需将查询用自然语言表达。搜索引擎对查询进行解析，提取相关概念，返回准确的结果。甚至用户通过搜索可以获得一些问题的解决方案。比如，在搜索框中输入“我想买一个带有电子辞典的手机，预算是2000元”，这样的查询可以很快地被解析，同时从互联网上聚合到有效的信息，组合出一套可供用户选择的方案，即计算机网络会思考了。

3．Web3.0的实现关键——语义网

1)语义网的概念

相对于Web 3.0的概念，语义网概念的提出要早一些。互联网创始人英国科学家TimBerners-Lee于2000年12月18日在XML2000的会议上正式提出语义网。他对语义网的定义如下：“语义网是一个网，它包含了文档或文档的一部分，描述了事物间的明显关系，且包含语义信息，以利于机器的自动处理。”目前互联网最重要、最广泛的应用是万维网。万维网现在采用超文本标记语言(HTML)，将网页上的内容设计成专供人们浏览的、而不是供计算机理解和处理的。同时万维网是按“网页的地址”而非“内容的语义”来定位信息资源的。

2)语义网的层次结构

语义网的体系结构共分7层。第1层是Unicode(统一编码)和URI(统一资源标识)，它是整个语义Web的基础。Unicode用来处理资源的编码，URI负责标识资源。第2层是XML+命名空间+XMLSchema模式，用于表示数据的内容和结构。第3层是RDF+RDFS模式，用于描述资源及其类型。第4层本体层作为语义层。第2、3、4层是语义网的关键层，用于表示Web信息的语义。其中XML层作为语法层，RDF层作为数据层。第5层逻辑层提供了推理规则的描述手段。第6层是论证层，它通过运用一些规则进行逻辑推理和求证。第7层信任层结合数字签名为应用程序提供一种机制以确定信任的程度。逻辑层、论证层和信任层3层位于语义网体系结构的顶部，构成顶层。

3)语义网的关键技术——本体

本体的定义包含了四层含义：①概念化(又称做概念模型)，是对客观世界中一些对象的特性或本质进行揭示而得到的模型；②明确，本体所使用的概念及使用这些概念的约束都有明确说明；③形式化，本体的表示应该是机器可读的；④共享，本体体现的是共同认可的知识，反映的是相关领域中公认的概念集。本体一般包含以下组成部分：①本领域对象类的层级体系，即不同对象类间存在“is-a”、“kind-of”、“part-of”等关系，通过这些层级关系构成整个领域的对象类体系；②对象类的属性及属性取值限制；③语义关系体系，即对象类之间的逻辑相互关系，例如“caused-by”、“used-by”、“interact-with”等；④关于对象类及语义关系的推理规则。语义网的主要思想：任何信息系统都需要数据；数据表示要独立于具体的应用和平台，以保证最大程度地可重用；采用统一的数据概念表示，以保证数据表示独立于具体系统(即可采用Triple/Tuple形式)；数据应能描述网络资源(即要采用RDF/RDFS或其他类似的语言)；数据应提供初步的推理支持(即要采用OWL或其他知识标识语言)。RDF/RDFS/OWL均采用Triple语义模型。2.4.4物联网

1．物联网概念

所谓“物联网”(InternetofThings)，指的是将各种信息传感设备，如射频识别(RFID)装置、红外感应器、全球定位系统、激光扫描器等种种装置与互联网结合起来而形成的一个巨大网络。其目的是让所有的物品都与网络连接在一起，方便识别和管理。物联网是利用无所不在的网络技术建立起来的，其中非常重要的技术是RFID电子标签技术。以简单RFID系统为基础，结合已有的网络技术、数据库技术、中间件技术等，构筑一个由大量联网的阅读器和无数移动的标签组成的，比Internet更为庞大的物联网成为RFID技术发展的趋势。在这个网络中，系统可以自动地、实时地对物体进行识别、定位、追踪、监控并触发相应事件。目前较为成型的分布式网络集成框架是EPCglobal提出的EPC网络。EPC网络主要针对物流领域，其目的是增加供应链的可视性(visibility)和可控性(control)，使整个物流领域能够借助RFID技术获得更大的经济效益。物联网在国际上又称为传感网，据悉，这是继计算机、互联网与移动通信网之后的又一次信息产业浪潮。再借助无线网络技术，人们就可以和物体“对话”，物体和物体之间也能“交流”，这就是物联网。“如果物联网再搭上互联网这个桥梁，在世界任何一个地方我们都可以即时获取万事万物的信息。

2．EPC网络的关键技术

(1)EPC编码：长度为64位、96位和256位的ID编码。出于成本的考虑，现在主要采用64位和96位两种编码。EPC编码分为四个字段，分别为：①头部，标识编码的版本号，这样就可使电子产品编码采用不同的长度和类型；②产品管理者，如产品的生产商；③产品所属的商品类别；④产品的唯一编号。

(2)Savant：介于阅读器与企业应用之间的中间件，为企业应用提供一系列计算功能。它的首要任务是减少从阅读器传往企业应用的数据量，对阅读器读取的标签数据进行过滤、汇集、计算等操作，同时Savant还提供与ONS、PML服务器、其他Savant的互操作功能。

(3)对象名字服务(ONS)：类似于域名服务器DNS。ONS提供将EPC编码解析为一个或一组URLS的服务，通过URLS可获得与EPC相关产品的进一步信息。

(4)信息服务：以PML格式存储产品相关信息，可供其他的应用进行检索，并以PML的格式返回。存储的信息可分为两大类，一类是与时间相关的历史事件记录，如原始的RFID阅读事件(记录标签在什么时间，被哪个阅读器阅读)，高层次的活动记录如交易事件(记录交易涉及的标签)等；另一类是产品固有属性信息，如产品生产时间、过期时间、体积、颜色等。

(5)物理标示语言：PML是在XML的基础上扩展而来的，被视为描述所有自然物体、过程和环境的统一标准。在EPC网络中，所有有关商品的信息都以物理标示语言PML来描述，是EPC网络信息存储和交换的标准格式。

3．物联网的应用

物联网用途广泛，遍及智能交通、环境保护、政府工作、公共安全、平安家居、智能消防、工业监测、老人护理、个人健康等多个领域。专家预测10年内，物联网就可能大规模普及，将广泛运用于智能交通、环境保护、政府工作、公共安全、平安家居、智能消防、工业监测、老人护理、个人健康等多个领域，一个上万亿元规模的高科技市场就此诞生从成都开车到重庆，上车后，只要设置好目的地便可随意睡觉、看电影，车载系统会通过路面接收到的信号智能行驶；不住在医院，只要通过一个小小的仪器，医生就能24小时监

控病人的体温、血压、脉搏；下班了，只要用手机发出一个指令，家里的电饭煲就会自动加热做饭，空调开始降温等。图

2-37所示是物联网的几个典型应用。图2-37物联网的典型应用(a)火车票检票；(b)牧场奶牛信息管理；(c)奥运会门票检票(d)汽车与安保应用；(e)供应链管理SCM；(f)货物定位跟踪管理

4．物联网安全问题

(1)数据安全：由于任何实体都可读取标签，因此敌手可将自己伪装成合法标签，或者通过进行拒绝服务攻击，从而对标签的数据安全造成威胁。

(2)隐私：将标签ID和用户身份相关联，从而侵犯个人隐私。若未经授权访问标签信息，则可得到用户在消费习惯、个人行踪等方面的隐私。与隐私相关的安全问题主要包括信息泄漏和追踪。如图2-38所示是个人隐私泄露的典型示意图。图2-38个人隐私泄露

(3)复制：约翰斯·霍普金斯大学和RSA实验室的研究人员指出RFID标签中存在的一个严重安全缺陷是标签可被复制。

(4)RFID系统的威胁：普通安全威胁主要包括机密性和可用性等，隐私相关的威胁主要包括信息泄漏和追踪。2.4.5IPv6下一代网络互联协议

IPv6是InternetProtocolVersion6的缩写，其中InternetProtocol译为“互联网协议”。IPv6是 IETF 设计的用于替代现行 IP 协议(IPv4)版本的下一代IP协议。目前的全球因特网所采用的协议簇是TCP/IP协议簇。IP是TCP/IP协议簇中网络层的协议，是TCP/IP协议簇的核心协议。使用IPv6的网络并没有2128－1个能充分利用的地址。首先，要实现IP地址的自动配置，局域网所使用的子网的前缀必须等于64，但是很少有一个局域网能容纳264个网络终端；其次，由于IPv6的地址分配必须遵循聚类的原则，地址的浪费在所难免。如果说IPv4实现的只是人机对话，而IPv6则扩展到任意事物之间的对话，它不仅可以为人类服务，还将服务于众多硬件设备，如家用电器、传感器、远程照相机、汽车等，它将是无时不在、无处不在地深入社会每个角落的真正的宽带网，为物联网实现奠定了基础，而且它所带来的经济效益也将非常巨大。当然，IPv6并非十全十美、一劳永逸，不可能解决所有问题。

IPv6与IPv4相比具有以下几个优势：

(1)IPv6具有更大的地址空间。IPv4中规定IP地址长度为32，即有232－1个地址；而IPv6中IP地址的长度为128，即有2128

－1个地址。

(2)IPv6使用更小的路由表。IPv6的地址分配一开始就遵循聚类(Aggregation)的原则，这使得路由器能在路由表中用一条记录(Entry)表示一片子网，大大缩短了路由器中路由表的长度，提高了路由器转发数据包的速度。

(3)IPv6增加了增强的组播(Multicast)支持以及对流(FlowControl)的支持，这使得网络上多媒体应用有了长足的发展机会，为服务质量(QoS)控制提供了良好的网络平台。

(4)IPv6加入了对自动配置(AutoConfiguration)的支持。这是对DHCP协议的改进和扩展，使得网络(尤其是局域网)的管理更加方便和快捷。

(5)IPv6具有更高的安全性。在使用IPv6的网络中，用户可以对网络层的数据进行加密并对IP报文进行校验，极大地增强了网络的安全性。

1．IPv6报结构

IPv6报头长度固定为40字节，称为基本首部(baseheader),其格式如图2-39所示。IPv6去掉了IPv4中一切可选项，只包括8个必要的字段，此外还取消了首部的检测字段，这样就加快了路由器处理数据包的速度。图2-39IPv6基本首部格式

IPv6数据报在基本首部的后面允许有零个或多个扩展首部(extensionheader)，再后面是数据。但要注意的是，所有的扩展首部都不属于数据报的首部。所有的扩展首部和数据合起来叫做数据报的有效载荷(payload)或净负荷。完整的IPv6数据报格式如图2-40所示。图2-40具有多个首部的IPv6数据报的一般形式尽管IPv6地址长度为IPv4的四倍，但IPv6报头长度仅为IPv4报头长度的两倍。其中各个字段分别如下。

(1) Version(版本号)：4位，IP协议版本号，值为6。

(2) TrafficeClass(通信类别)：8位，指示IPv6数据流的通信类别或优先级，功能类似于IPv4的服务类型(TOS)字段。

(3) FlowLabel(流标记)：20位，IPv6新增字段，标记需要IPv6路由器特殊处理的数据流。该字段用于某些对连接的服务质量有特殊要求的通信，诸如音频或视频等实时数据传输。在IPv6中，同一信源和信宿之间可以有多种不同的数据流，彼此之间以非“0”流标记区分。如果不要求路由器作特殊处理，则该字段值置为“0”。

(4)PayloadLength(负载长度)：16位。负载长度包括扩展头和上层PDU，16位最多可表示65535字节负载长度。超过这一字节数的负载，该字段值置为“0”，使用扩展头逐跳段(Hop-by-Hop)选项中的巨量负载(JumboPayload)选项。

(5)NextHeader(下一报头)：8位，识别紧跟IPv6头后的报头类型，如扩展头(有的话)或某个传输层协议头(诸如TCP、UDP或者ICMPv6)。

(6) HopLimit(跳数限制)：8位，类似于IPv4的TTL(生命期)字段。与IPv4用时间来限定包的生命期不同，IPv6用包在路由器之间的转发次数来限定包的生命期。包每经过一次转发，该字段减1，减到0时就把这个包丢弃。

(7) SourceAddress(源地址)：128位，发送方主机地址。

(8) DestinationAddress(目的地址)：128位，在大多数情况下，目的地址即信宿地址。

IPv6报头设计中对原IPv4报头所做的一项重要改进就是将所有可选字段移出IPv6报头，置于扩展头中。由于除Hop-by-Hop选项扩展头外，其他扩展头不受中转路由器的检查或处理，这样就能提高路由器处理包含选项的IPv6分组的性能。在IPv6中，地址的长度是128位。地址空间如此大的一个原因是将可用地址细分为反映Internet拓扑的路由域的层次结构，另一个原因是映射将设备连接到网络的网络适配器(或接口)的地址。IPv6提供了内在的功能，可以在其最低层(在网络接口层)解析地址，并且还具有自动配置功能。

2．IPv6的地址表示

以下是用来将IPv6地址表示为文本字符串的三种常规形式：

1)冒号十六进制形式

这是IPv6地址表示的首选形式：n:n:n:n:n:n:n:n。每个n都表示8个16位地址元素之一的十六进制值。例如：3FFE:FFFF:7654:FEDA:1245:BA98:3210:4562。

2)压缩形式

为了简化对这些地址的写入，可以使用压缩形式，在压缩形式中，多个0块的单个连续序列由双冒号符号(::)表示。此符号只能在地址中出现一次。多路广播地址为FFED:0:0:0:0:BA98:3210:4562的压缩形式为FFED::BA98:3210:4562。再如单播地址为3FFE:FFFF:0:0:8:800:20C4:0的压缩形式为3FFE:FFFF::8:800:20C4:0。环回地址为0:0:0:0:0:0:0:1的压缩形式为 ::1。未指定的地址0:0:0:0:0:0:0:0的压缩形式为 ::。

3)混合形式

此形式组合IPv4和IPv6地址。在此情况下，地址格式为n:n:n:n:n:n:d.d.d.d，其中每个n都表示6个IPv6高序位16位地址元素之一的十六进制值，每个d都表示IPv4地址的十进制值。地址中的前导位定义特定的IPv6地址类型。包含这些前导位的变长字段称做格式前缀(FP)。IPv6单播地址被划分为两部分。第一部分包含地址前缀，第二部分包含接口标识符。表示IPv6地址/前缀组合的简明方式是：IPv6地址/前缀长度。以下是具有64位前缀的地址的示例，3FFE:FFFF:0:CD30:0:0:0:0/64，此示例中的前缀是3FFE:FFFF:0:CD30。该地址还可以以压缩形式写入，即3FFE:FFFF:0:CD30::/64。

3．IPv6的目的地址

(1)单播地址：用于单个接口的标识符。发送到此地址的数据包被传递给标识的接口。通过高序位8位字节的值来将单播地址与多路广播地址区分开来。多路广播地址的高序列

8位字节具有十六进制值FF。此8位字节的任何其他值都标识单播地址。以下是不同类型的单播地址：①链路-本地地址，用于单个链路并且具有以下形式：FE80::InterfaceID。链路-本地地址用在链路上的各节点之间、启动时以及系统尚未获取较大范围的地址之时，用于自动地址配置、邻居发现或未提供路由器的情况。②站点-本地地址，用于单个站点并具有以下格式：FEC0::SubnetID:InterfaceID。站点-本地地址用于不需要全局前缀的站点内的寻址。

③全局IPv6单播地址，可用在Internet上并具有以下格式：010(FP，3位)TLAID(13位)Reserved(8位)NLAID(24位)SLAID(16位)InterfaceID(64位)。

(2)多路广播地址：一组接口的标识符(通常属于不同的节点)。发送到此地址的数据包被传递给该地址标识的所有接口。多路广播地址类型可代替IPv4广播地址。

(3)任一广播地址：一组接口的标识符(通常属于不同的节点)。发送到此地址的数据包被传递给该地址标识的唯一接口，这是按路由标准标识的最近的接口。任一广播地址取自单播地址空间，而且在语法上不能与其他地址区别开来。寻址的接口依据其配置确定单播和任一广播地址之间的差别。

IPv6的优点之一就是提供灵活的路由机制。由于分配IPv4网络ID所用的方式，要求位于Internet中枢上的路由器维护大型路由表。这些路由器必须知道所有的路由，以便转发可能定向到Internet上的任何节点的数据包。通过其聚合地址能力，IPv6支持灵活的寻址方式，大大减小了路由表的规模。IPv6的一个重要目标是支持节点即插即用。

4．IPv6支持的自动配置

IPv6支持以下类型的自动配置：

(1)全状态自动配置。此类型的配置需要某种程度的人为干预，因为IPv6(DHCPv6)服务器对节点的安装和管理需要用到动态主机配置协议。DHCPv6服务器保留它为之提供配置信息的节点的列表。它还维护状态信息，以便服务器知道每个在使用中的地址的使用时间长度以及该地址何时可供重新分配。

(2)无状态自动配置。此类型配置适合于小型组织和个体。在此情况下，每一主机根据接收的路由器广播的内容确定其地址。通过使用IEEEEUI-64标准来定义地址的网络ID部分，可以合理假定该主机地址在链路上是唯一的。

不管地址是采用何种方式确定的，节点都必须确认其可能地址对于本地链路是唯一的。2.4.6服务质量

1．服务质量(QoS)概述

QoS的英文全称为“QualityofService”，中文名为“服务质量”。QoS是网络的一种安全机制,它是用来解决网络时延和阻塞等问题的一种技术。在正常情况下，如果网络只用于特定的无时间限制的应用系统，则并不需要QoS，比如Web应用或E-mail设置等。

1)分类

分类是指具有QoS的网络能够识别哪种应用产生哪种数据包。没有分类，网络就不能确定对特殊数据包要进行的处理。所有应用都会在数据包上留下可以用来识别源应用的标识。分类就是检查这些标识，识别数据包是由哪个应用产生的。以下是四种常见的分类方法。

(1)协议：有些协议非常“健谈”，只要它们存在就会导致业务时延，因此根据协议对数据包进行识别和优先级处理可以降低时延。应用可以通过它们的EtherType进行识别。例如，AppleTalk协议采用0x809B，IPX使用0x8137。根据协议进行优先级处理是控制或阻止少数较老设备所使用的“健谈”协议的一种强有力方法。

(2) TCP和UDP端口号码：许多应用都采用一些TCP或UDP端口进行通信，如HTTP采用TCP端口80。通过检查IP数据包的端口号码，智能网络可以确定数据包是由哪类应用产生的