第二部分第二部分 數(shù)據(jù)通信網(wǎng)數(shù)據(jù)通信網(wǎng)解決問題：IP地址是用來干什么？MAC地址是用來干什么的？路由器與交換機的區(qū)別？VLAN與子網(wǎng)的區(qū)別？物理端口和邏輯端口的區(qū)別？為什么要用七層模型？互聯(lián)網(wǎng)是怎樣運行的？2.1 互聯(lián)網(wǎng)的組成互聯(lián)網(wǎng)的組成 CHINANET的組成；接入網(wǎng)的組成2.2 OSI參考模型與數(shù)據(jù)通信參考模型與數(shù)據(jù)通信 OSI-RM七層及功能；各層的關系及數(shù)據(jù)通信過程；網(wǎng)絡互連及設備2.3 網(wǎng)絡層網(wǎng)絡層協(xié)議協(xié)議網(wǎng)絡層協(xié)議概述；IP；其他網(wǎng)絡層協(xié)議2.4 傳輸層傳輸層協(xié)議協(xié)議傳輸層協(xié)議功能與端口；TCP；UDP與SCTP2.5 其他層其他層協(xié)議協(xié)議物理層；數(shù)據(jù)鏈路層；應用層 2.1互聯(lián)網(wǎng)的組成2024/6/25現(xiàn)代通信網(wǎng)技術（1）CHINANET的組成如何判斷一個網(wǎng)絡是廣域網(wǎng)還是通信子網(wǎng)，取決于網(wǎng)絡中是否含有主機如果一個網(wǎng)絡只含有中間轉接站點（IMP），則該網(wǎng)絡僅是一個通信子網(wǎng)；反之，如果網(wǎng)絡中既包含IMP，又包含用戶的主機，則該網(wǎng)絡是一個廣域網(wǎng)圖13.33就是一個互聯(lián)網(wǎng)示意圖，它是建立在不同硬件結構的MAC地址之上的虛擬網(wǎng)，用統(tǒng)一的IP地址實現(xiàn)網(wǎng)絡的互聯(lián)CHINANET是中國公用計算機互聯(lián)網(wǎng)，采用TCP/IP協(xié)議，并通過高速數(shù)字專線與國際Internet互聯(lián)。

CHINANET與國內(nèi)的企業(yè)網(wǎng)，校園網(wǎng)和各種局域網(wǎng)互聯(lián)，構成中國的Internet2024/6/25現(xiàn)代通信網(wǎng)技術2024/6/25現(xiàn)代通信網(wǎng) （2）數(shù)據(jù)接入網(wǎng)）數(shù)據(jù)接入網(wǎng) 在通信網(wǎng)中，而接入網(wǎng)又大體分成有線和無線接入網(wǎng)兩大類現(xiàn)有的：用光纖接入的光纖接入網(wǎng)，如FTTB、FTTC、FTTH等；用銅線接入的銅纜接入網(wǎng)，如ADSL、HDSL、VDSL等；用光纖和同軸電纜接入的混合接入網(wǎng)，如HFC、CATV等；利用五類線接入的以太接入網(wǎng)，如LAN等；利用光纖、銅線或無線接入的電話接入網(wǎng)，如遠端模塊、遠端用戶單元等2024/6/25現(xiàn)代通信網(wǎng)表6-1 FTTH與傳統(tǒng)網(wǎng)絡接入方式的比較表HFCADSL以太網(wǎng)FTTH全光網(wǎng)絡傳輸載體同軸電纜普通電話線五類網(wǎng)線光纖傳輸距離3公里100米不限最高速率100Mb/s非對稱8Mb/s100Mb/s1000Mb/s以上IP視頻流差差較好好互動電視優(yōu)秀差一般較好高速上網(wǎng)較好一般一般好高清晰電視較好最差差較好長距離衰減一般差最差好2024/6/25現(xiàn)代通信網(wǎng) 圖 光纖接入網(wǎng)2024/6/25現(xiàn)代通信網(wǎng)無源光網(wǎng)絡在以太網(wǎng)已經(jīng)廣泛地應用于用戶側網(wǎng)絡之中，可直接將以太幀封裝到物理層。

PON光纖接入網(wǎng)結構，如圖所示圖 PON光纖接入網(wǎng)結構 2024/6/25現(xiàn)代通信網(wǎng) 銅纜接入也稱為xDSL接入，這是利用充分利用埋在地下的銅線資源實現(xiàn)寬帶接入圖6.4所示的是 xDSL接入結構xDSL中的x是一種泛指的數(shù)字用戶線(DSL)技術，其中x可以是A（即ADSL）、或H（即HDSL）、或V（即VDSL）等圖6.4 xDSL接入結構Page 13lPassive Optical Network 無源光網(wǎng)絡無源光網(wǎng)絡OLTONUOptical Line Terminal 光線路終端Optical Network Unit 光網(wǎng)絡單元Passive Optical Splitter 無源分光器PSTNInternetCATVONUONU PON是一種點到多點（是一種點到多點（P2MP）結構的無源光網(wǎng)絡；）結構的無源光網(wǎng)絡；PON由由光線路終端光線路終端OLT（Optical Line Terminal）、）、光網(wǎng)絡單元光網(wǎng)絡單元 ONU（Optical Network Unit）和無源分光器和無源分光器POS（Passive Optical Splitter）組成；）組成；Passive Optical Splitter 無源分光器Page 14GPON（Gigabit-capable Passive Optical Networks）三大優(yōu)勢：三大優(yōu)勢：1、更遠的傳輸距離：采用光纖傳輸，接入層的覆蓋半徑、更遠的傳輸距離：采用光纖傳輸，接入層的覆蓋半徑20KM；2、更高的帶寬：對每用戶下行、更高的帶寬：對每用戶下行2.5G/上行上行1.25G（物理層）；（物理層）；3、分光特性：局端單根光纖經(jīng)分光后引出多路到戶光纖，節(jié)省光纖資源。

分光特性：局端單根光纖經(jīng)分光后引出多路到戶光纖，節(jié)省光纖資源GPON支持支持Tripleplay業(yè)務，可提供全業(yè)務競爭方案可以有效解決雙絞線接入的業(yè)務，可提供全業(yè)務競爭方案可以有效解決雙絞線接入的帶寬瓶頸，滿足用戶對高帶寬業(yè)務的需求，如高清電視、實況轉播等，帶寬瓶頸，滿足用戶對高帶寬業(yè)務的需求，如高清電視、實況轉播等，GPON是是三網(wǎng)合一的上佳方案三網(wǎng)合一的上佳方案GPON標準完善，綜合業(yè)務支持好，技術要求高標準完善，綜合業(yè)務支持好，技術要求高全球大運營商的選擇全球大運營商的選擇1Mbps 3M8M25M100MADSL/ADSL2+Copper BasedVDSL/ADSL2+Copper BasedPONFiber Based2002200320062010以后的時間以后的時間帶寬帶寬互聯(lián)網(wǎng)視頻會議遠程控制接入技術業(yè)務需求VoD標清電視視頻會議Game實況TVVoDHDTV3km2km1km20km覆蓋半徑為什么選擇為什么選擇GPON?Page 15lGPON系統(tǒng)采用WDM技術，實現(xiàn)單纖雙向傳輸（強制）l為了分離同一根光纖上多個用戶的來去方向的信號，采用以下兩種復用技術：下行數(shù)據(jù)流采用廣播技術；上行數(shù)據(jù)流采用TDMA技術。

1490nm1310nmGPON原理原理-數(shù)據(jù)復用技術數(shù)據(jù)復用技術Page 16廣播方式：廣播方式：GPONGPON的下行幀長為固定的的下行幀長為固定的125us125us，如：攜帶，如：攜帶1518B1518B，下行為廣播方式，所，下行為廣播方式，所有的有的ONUONU都能收到相同的數(shù)據(jù)，通過都能收到相同的數(shù)據(jù)，通過Gemport ID,ONUGemport ID,ONU來識別、區(qū)分和過濾屬于自己來識別、區(qū)分和過濾屬于自己的數(shù)據(jù)GPON原理原理-下行數(shù)據(jù)下行數(shù)據(jù)Page 17GPON原理原理-上行數(shù)據(jù)上行數(shù)據(jù)TDMATDMA方式：方式：GPONGPON的上行是通過的上行是通過TDMATDMA（時分復用）的方式傳輸數(shù)據(jù)，上行鏈路被分成（時分復用）的方式傳輸數(shù)據(jù)，上行鏈路被分成不同的時隙，根據(jù)下行幀的不同的時隙，根據(jù)下行幀的upstream bandwidth mapupstream bandwidth map字段來給每個字段來給每個ONUONU分配上行時隙，分配上行時隙，這樣所有的這樣所有的ONUONU就可以按照一定的秩序發(fā)送自己的數(shù)據(jù)了，不會產(chǎn)生為了爭奪時隙而就可以按照一定的秩序發(fā)送自己的數(shù)據(jù)了，不會產(chǎn)生為了爭奪時隙而沖突。

沖突2024/6/25現(xiàn)代通信網(wǎng)技術 綜合布線系統(tǒng)由六個子系統(tǒng)組成，即建筑群布線子系統(tǒng)、建筑物垂直布線子系統(tǒng)、水平布線子系統(tǒng)、工作區(qū)布線子系統(tǒng)、設備區(qū)子系統(tǒng)、管理處子系統(tǒng)大型布線系統(tǒng)需要用銅介質(zhì)和光纖介質(zhì)部件將六個子系統(tǒng)集成在一起下圖所示的是包含了其中主要四部分的模型圖2024/6/25現(xiàn)代通信網(wǎng)技術 圖6.12 綜合布線模型 2.2 OSI參考模型與數(shù)據(jù)通信參考模型與數(shù)據(jù)通信2.2 OSI參考模型與數(shù)據(jù)通信參考模型與數(shù)據(jù)通信 ISO負責制定大型網(wǎng)絡的標準，包括與Internet相關的標準，它提出的OSI RM（開放系統(tǒng)互連參考模型），描述了網(wǎng)絡的工作機理，為數(shù)據(jù)通信網(wǎng)絡構建了一個易于理解的模型在數(shù)據(jù)通信中常用的TCP/IP協(xié)議棧與OSI七層參考模型關系是密不可分的由于多種協(xié)議的并存，使得網(wǎng)絡兼容已成為主要問題因此，使得ISO早在1984年就提出的OSI RM成為數(shù)據(jù)通信的基礎模型圖2.1 OSI七層參考模型及功能圖2.1 OSI七層參考模型及功能（應用與傳輸）圖2.1 OSI七層參考模型及功能（封裝方式）圖2.1 OSI七層參考模型及功能（相互關系）圖2.1 OSI七層參考模型及功能（服務方向）對等層傳輸?shù)男畔⒕头Q為數(shù)據(jù)協(xié)議數(shù)據(jù)單元（PDU）。

相應地，應用層數(shù)據(jù)稱為應用層協(xié)議數(shù)據(jù)單元（APDU），表示層數(shù)據(jù)稱為表示層協(xié)議數(shù)據(jù)單元（PPDU），會話層數(shù)據(jù)稱為會話層協(xié)議數(shù)據(jù)單元（SPDU）1）應用層是OSI參考模型最靠近用戶的一層，它為用戶的應用進程訪問OSI環(huán)境提供服務應用層識別并驗證目的通信方的可用性，使協(xié)同工作的應用程序之間同步協(xié)議：Telnet、FTP、HTTP、SNMP等2）表示層它提供數(shù)據(jù)格式轉換服務，數(shù)據(jù)加密、數(shù)據(jù)表示標準服務等該服務層處理的是通信雙方之間的數(shù)據(jù)表示問題，表示層的主要功能為：語法轉換、傳送語法的選擇、常規(guī)功能等協(xié)議有：數(shù)據(jù)結構標準的EBCDIC、ASCII；圖像標準的JPEG、TIFF、GIF；視頻標準的MIDI、MPEG、QuickTime等3）會話層它通過執(zhí)行多種機制在應用程序間建立、維持和終止會話會話層機制包括計費、話路控制、會話參數(shù)協(xié)商等會話層提供遠程會話地址、會話建立后的管理，提供報文分組重新組的功能協(xié)議：結構化查詢語言（SQL）、網(wǎng)絡文件系統(tǒng)（NFS）、遠程過程調(diào)用（RPC）、網(wǎng)絡基本輸入/輸出系統(tǒng)（NetBIOS）、Windows系統(tǒng)等4）傳輸層它的主要設置目的就是在源主機和目的主機進程之間提供可靠的端到端通信。

主要功能為：連接管理；負責傳輸連接的建立、維護與釋放，傳輸連接的建立過程稱為“握手”；流量控制；傳輸層在發(fā)送本層數(shù)據(jù)分組時，還要確保數(shù)據(jù)的完整性；差錯檢測與恢復；提供用戶要求的服務質(zhì)量和端到端的可靠通信協(xié)議：TCP、UDP、SCTP、SPX等5）網(wǎng)絡層可以通過路由選擇協(xié)議來確定數(shù)據(jù)包從源端到目的端路由網(wǎng)絡層的主要功能是建立、維護和拆除網(wǎng)絡連接，組包/拆包，路由選擇，擁塞控制等網(wǎng)絡層有代表性的協(xié)議有：IP、IPX、ICMP、IGMP、ARP和RARP等6）數(shù)據(jù)鏈路層它的主要功能是負責數(shù)據(jù)鏈路信息從源點傳輸?shù)侥康狞c的數(shù)據(jù)傳輸與控制，保證將源端主機網(wǎng)絡層的數(shù)據(jù)包準確無誤地傳送到目的主機的網(wǎng)絡層數(shù)據(jù)鏈路層傳輸?shù)幕締挝皇菐瑪?shù)據(jù)鏈路層與物理地址、網(wǎng)絡拓撲、線纜規(guī)劃、錯誤校驗和流量控制等有關協(xié)議：SDLC、HDLC、PPP、STP、幀中繼等7）物理層第一層是物理層（physical layer），它涉及在通信信道（channel）上傳輸?shù)脑急忍亓?，實現(xiàn)傳輸數(shù)據(jù)所需要的機械、電氣、功能特性及過程等手段物理層涉及電壓、電纜線、數(shù)據(jù)傳輸速率、接口等的定義典型規(guī)范：EIA/TIA RS-232、EIA/TIA RS-499、V.35、RJ-45等。

我們可以將終端或網(wǎng)絡設備之間平行相對應的層稱為對等層或對應層將終端或網(wǎng)絡設備中上、下相接的層稱為相鄰層對等層之間聯(lián)系通過相同的協(xié)議，相鄰層之間聯(lián)系通過原語關于上、下層的相鄰層關系，我們還可以將它理解為用戶和服務的關系，即上層是下層的用戶，下層是為上層提供服務每一層利用下一層提供的服務，使用自己的協(xié)議與對等層通信而習慣上又將傳輸層數(shù)據(jù)稱為段（segment），網(wǎng)絡層數(shù)據(jù)稱為數(shù)據(jù)包（packet），數(shù)據(jù)鏈路層數(shù)據(jù)稱為幀（frame），物理層數(shù)據(jù)稱為比特流（bit stream）如：兩個終端設備的對等傳輸層利用數(shù)據(jù)段進行通信，傳輸層的段成為網(wǎng)絡層數(shù)據(jù)包的一部分，網(wǎng)絡層數(shù)據(jù)包又成為數(shù)據(jù)鏈路層幀的一部分，最后轉換成比特流傳送到對端物理層，又依次到達對端數(shù)據(jù)鏈路層、網(wǎng)絡層、傳輸層，實現(xiàn)了對等層之間的通信封裝（encapsulation）是指網(wǎng)絡節(jié)點（node）將要傳送的數(shù)據(jù)用特定的協(xié)議頭打包來傳送數(shù)據(jù)，有時候，我們也可能在數(shù)據(jù)尾部加上報文，這些就是封裝過程封裝就是以保證數(shù)據(jù)能夠準確無誤地到達目的地，被對端設備理解、執(zhí)行例題 用OSI七層模型的概念，概述數(shù)據(jù)從主機到服務器的傳送過程虛電路服務：在虛電路服務方式中，為了進行數(shù)據(jù)的傳輸，網(wǎng)絡的源主機和目的主機之間先要建立一條邏輯通道。

虛電路服務方式是網(wǎng)絡層向傳輸層提供的一種使所有分組能按順序到達目的主機的可靠的數(shù)據(jù)傳送方式也可以理解為在進行數(shù)據(jù)交換的兩端主機之間存在著一條為它們提供服務的虛電路數(shù)據(jù)報服務：數(shù)據(jù)報服務類似于郵政系統(tǒng)的信件投遞每個分組都攜帶完整的源、目的節(jié)點的地址信息，獨立地進行傳輸，每當經(jīng)過一個中間節(jié)點時，都要根據(jù)目標地址和網(wǎng)絡當前的狀態(tài)，按一定的路由選擇算法選擇一條最佳的輸出線，直至傳輸?shù)侥康墓?jié)點面向連接服務（Connect-oriented Service）面向連接服務含義指在使用該服務之前用戶首先要建立連接，而在使用完服務之后，用戶應該釋放連接，當被叫用戶拒絕連接時，連接宣告失敗它適用于延遲敏感性應用在建立連接階段，在有關的服務原語以及協(xié)議數(shù)據(jù)單元中，必須給出源主機和目的主機的地址，建立虛電路連接；在數(shù)據(jù)傳輸階段，可以使用一個連接標識符來表示上述這種連接關系無連接服務（Connectionless Service）無連接服務是指兩個實體之間的通信不需要先建立好一個連接，因此其下層的有關資源不需要事先進行預定保留，這些資源是在數(shù)據(jù)傳輸時動態(tài)地進行分配的，它適用于延遲不敏感的應用無連接服務就好比郵政系統(tǒng)，每個報文帶有完整的目的地址，并且每一個報文都獨立于其他報文，經(jīng)由系統(tǒng)選定的路線傳遞。

協(xié)議棧是指在OSI參考模型的所有層里，相互協(xié)作或作為一個組來通信的相關通信協(xié)議的集合，如TCP/IP協(xié)議棧、IPX/SPX協(xié)議棧等TCP/IP協(xié)議棧如圖所示，TCP/IP協(xié)議在報文轉發(fā)過程中，封裝和去封裝也發(fā)生在各對等層之間可以將OSI參考模型合并為5層：應用層、傳輸層、網(wǎng)絡層、數(shù)據(jù)鏈路層和物理層，而TCP/IP協(xié)議棧則體現(xiàn)在3個層：應用層、傳輸層和網(wǎng)絡層，TCP/IP協(xié)議棧能支持所有標準的物理層和數(shù)據(jù)鏈路層協(xié)議 圖2.2 TCP/IP協(xié)議棧對應協(xié)議 圖2.2 TCP/IP協(xié)議棧對應連接圖2.2 TCP/IP協(xié)議棧對應地址 圖2.2 TCP/IP協(xié)議棧對應設備 圖2.2 TCP/IP協(xié)議棧網(wǎng)絡設備與OSI七層模型協(xié)議的對應關系如圖1.3所示以下對各設備做簡單的介紹圖2.3 網(wǎng)絡設備與OSI七層模型協(xié)議的對應關系網(wǎng)絡設備與OSI七層模型協(xié)議的對應關系如圖1.3所示以下對各設備做簡單的介紹圖2.3 網(wǎng)絡設備與OSI七層模型協(xié)議的對應關系（1）轉發(fā)器（repeater）：也稱中繼器，指物理層互連設備2）網(wǎng)橋（bridge）：也稱橋接器，指數(shù)據(jù)鏈路層互連設備，鏈路層的幀中繼3）交換機（Switch）：數(shù)據(jù)鏈路層或網(wǎng)絡層以上的互連設備。

4）路由器（Router）：指網(wǎng)絡層互連設備在網(wǎng)絡層上實現(xiàn)網(wǎng)絡的互連5）網(wǎng)關（Gateway）：指網(wǎng)絡層以上互連設備6）四層交換機或會話交換機：是基于“數(shù)據(jù)流”的概念來進行數(shù)據(jù)報文的尋徑轉發(fā)的，（7）服務器（Server）：大多數(shù)服務器是網(wǎng)絡的核心（當然對等網(wǎng)也可以沒有服務器）8）網(wǎng)絡適配器（Network Adapter）：指網(wǎng)卡等，它的主要作用是將計算機數(shù)據(jù)轉換為能夠通過介質(zhì)傳輸?shù)男盘?）防火墻（Fire Wall）：在互聯(lián)網(wǎng)的子網(wǎng)（或專用網(wǎng)）與互連網(wǎng)之間設置的安全隔離設施，達到網(wǎng)絡和信息安全的效果10）IP交換（IP Switching）：即IP交換機IP交換機可以由ATM交換機和IP交換控制器組成11）IP電話（IP Phone）：在IP網(wǎng)上提供的具有一定服務質(zhì)量的語音業(yè)務的終端設備12）（IP電話）網(wǎng)守（IP Phone）Gatekeeper：也稱關守，是在IP電話網(wǎng)上提供地址解析和接入認證的設備13）網(wǎng)絡終端（PC、支持數(shù)據(jù)通信的移動臺等）：通常都具有由高層到低層的完備功能14）七層交換機或高層智能交換：第七層交換技術可以定義為數(shù)據(jù)包的傳送不僅僅依據(jù)MAC地址、IP地址以及TCP/UDP端口，而且可以根據(jù)內(nèi)容進行傳送。

15）Web交換機：高層交換技術的一個典型應用就是Web交換機在目前Internet網(wǎng)站上的信息量和訪問急劇增長的前提下，怎樣使每個用戶都可以得到QoS的保證是一個越來越重要的問題2.3 網(wǎng)絡層網(wǎng)絡層協(xié)議協(xié)議 網(wǎng)絡層利用數(shù)據(jù)鏈路層和物理層提供的服務來實現(xiàn)傳輸層的通信，將數(shù)據(jù)包從源網(wǎng)絡發(fā)送到目的網(wǎng)絡通常網(wǎng)絡層設備的每一個接口都有存在于OSI參考模型的第三層的網(wǎng)絡層地址，又稱協(xié)議地址或邏輯地址被路由協(xié)議（routed protocol），也稱網(wǎng)絡層協(xié)議，是定義數(shù)據(jù)包內(nèi)各個字段的格式和用途的網(wǎng)絡層封裝協(xié)議，該網(wǎng)絡層協(xié)議允許將數(shù)據(jù)包從一個網(wǎng)絡設備轉發(fā)到另外一個網(wǎng)絡設備路由選擇協(xié)議（routing protocol），通過在路由器之間共享路由信息來支持可路由協(xié)議路由信息在相鄰路由器之間傳遞，確保所有路由器知道到其他路由器的路徑圖2.4 計算機網(wǎng)絡協(xié)議體系結構圖2.4 計算機網(wǎng)絡協(xié)議體系結構網(wǎng)絡層為了保證數(shù)據(jù)包的成功轉發(fā)，主要協(xié)議有：IP（Internet Protocol，互聯(lián)網(wǎng)協(xié)議）、ARP（Address Resolution Protocol，地址解析協(xié)議）、RARP（Reverse Address Resolution Protocol，反向地址解析協(xié)議）、ICMP（Internet Control Message Protocol，網(wǎng)際控制消息協(xié)議）和IGMP（Internet Group Management Protocol，網(wǎng)際組管理協(xié)議）。

IP地址，又稱邏輯地址，它用來標識每一臺網(wǎng)絡設備或接口圖2.5 IP地址類型A類IP地址的網(wǎng)絡地址為第一個8位數(shù)組（octet），第一字節(jié)以“0”開始因此，A類網(wǎng)絡地址的有效位數(shù)為81=7位，第一字節(jié)為1126（127留做它用）A類地址的主機地址位數(shù)為后面的3字節(jié)，共24位，地址的范圍為1.0.0.0126.255.255.255，每一個A類網(wǎng)絡共有224個A類IP地址B類IP地址的網(wǎng)絡地址為前兩個8位數(shù)組，第一字節(jié)以“10”開始因此，B類網(wǎng)絡地址的有效位數(shù)為162=14位，第一字節(jié)為128191B類地址的主機地址位數(shù)為后面的兩字節(jié)，共16位B類地址的范圍為128.0.0.0191.255.255.255，每一個B類網(wǎng)絡共有216個B類IP地址C類IP地址的網(wǎng)絡地址為前3個8位數(shù)組，第一字節(jié)以“110”開始因此，C類網(wǎng)絡地址的有效位數(shù)為243=21位，第一字節(jié)為192223C類地址的主機地址部分為后面的一字節(jié)，共8位C類地址的范圍為192.0.0.0223.255.255.255，每一個C類網(wǎng)絡共有28=256個C類IP地址InterNIC預留了以下網(wǎng)段作為私有IP地址：A類地址10.0.0.010.255.255.255；B類地址172.16.0.0172.31.255.255；C類地址192.168.0.0192.168.255.255等。

私有IP地址是由InterNIC預留的由各個企業(yè)內(nèi)部網(wǎng)自由支配的IP地址私有IP地址不能在公網(wǎng)上使用，當訪問Internet時，需要利用網(wǎng)絡地址轉換（NAT）技術，把私有IP地址轉換為Internet可識別的公有IP地址IP地址主要特點概括如下IP地址分等級（網(wǎng)絡號+主機號）的好處：IP地址管理機構在分配IP地址時只分配網(wǎng)絡號（最開始按類，后來分子網(wǎng)）路由器僅根據(jù)目的主機所連接的網(wǎng)絡號來轉發(fā)分組，這樣就使得路由表中的項目數(shù)大幅度減少，從而減小路由表存儲空間IP地址（或其中某個字段）和主機地理位置沒有對應關系IP地址管理機構在分配IP地址時只分配網(wǎng)絡號，實質(zhì)是從地址管理機構到用戶逐級提供路由支持所有net-id都是平等的同一局域網(wǎng)上的主機或路由器的IP地址中的網(wǎng)絡號必須是一樣的2個路由器直接相連時，可以指明IP（最好只有2個IP地址），也可以不指明在IP地址中，可以將主機字節(jié)的一部分作為子網(wǎng)號（subnet-id），這樣可以增加網(wǎng)絡靈活性，減少廣播流量，優(yōu)化網(wǎng)絡性能，簡化管理，易于擴展網(wǎng)絡，解決IP地址不足等問題劃分子網(wǎng)時，要為每臺設備指定子網(wǎng)掩碼（Mask），掩碼決定了第一部分網(wǎng)絡地址的長度，具有相同子網(wǎng)掩碼的設備就處于同一個子網(wǎng)內(nèi)。

掩碼為32個比特位，最前面部分連續(xù)二進制“1”的個數(shù)表示IP地址網(wǎng)絡（含子網(wǎng)）位數(shù)；后面部分的連續(xù)二進制“0”的個數(shù)表示IP地址主機部分的位數(shù)每一個網(wǎng)段會有一些IP地址不能用做主機IP地址，假設本網(wǎng)段的主機部分位數(shù)為n，那么可用的主機地址個數(shù)為2n2個例如B類網(wǎng)段172.16.0.0有16個主機位，因此有216個IP地址，去掉一個網(wǎng)絡地址172.16.0.0，一個廣播地址172.16.255.255不能用做標識主機，那么共有2162個可用地址例 圖2.6所示是B類地址子網(wǎng)及子網(wǎng)掩碼的劃分掩碼最前面部分連續(xù)二進制“1”的個數(shù)為22位，表示網(wǎng)絡地址為22位，則掩碼為255.255.252.0，也就是子網(wǎng)地址（subnet-id）占用了6位主機地址（host-id）如圖2.7所示為十進制和二進制的地址轉換表圖2.7 十進制和二進制數(shù)的轉換IP數(shù)據(jù)報的格式如圖1.8所示，所有的TCP、UDP、ICMP及IGMP數(shù)據(jù)都以IP數(shù)據(jù)報格式傳輸數(shù)據(jù)報中各項的含義如下版本：即所使用的IP的版本首部長度：指的是首部占32bit的字段TOS：即服務類型，字段包括一個3bit的優(yōu)先權子字段（現(xiàn)在已被忽略）、4bit的TOS子字段和1bit未用位（但必須置0）。

總長度：指整個IP數(shù)據(jù)報的長度，以字節(jié)為單位標識：唯一地標識主機發(fā)送的每一份數(shù)據(jù)報通常每發(fā)送一份報文它的值就會加1該值在數(shù)據(jù)報分片時被復制到每個片中標志：用其中一個比特來表示“更多的片”除了最后一片外，其他每個組成數(shù)據(jù)報的片都要把該比特置1片偏移：指的是該片偏移原始數(shù)據(jù)報開始處的位置TTL（Time To Live）：生存時間字段設置了數(shù)據(jù)報可以經(jīng)過的最多路由器數(shù)協(xié)議：指傳輸層使用何種協(xié)議，根據(jù)它可以識別傳輸層是哪個協(xié)議向IP傳送數(shù)據(jù)首部檢驗和：根據(jù)IP首部計算檢驗和碼它不對首部后面的數(shù)據(jù)進行計算源IP地址和目的IP地址字段：分別標明了發(fā)送端和接收端的IP地址數(shù)據(jù)報以前的一個字段是可選項ICMP報文幀結構如圖1-9所示，在每一層都要加一個頭ICMP的特點是：與攜帶用戶信息的數(shù)據(jù)具有完全相同的路由選擇；不報告攜帶ICMP報文的數(shù)據(jù)報出現(xiàn)的誤差；不具備可靠性和優(yōu)越性，是不可靠的無連接服務ICMP報文格式如圖1.10所示，不同類型ICMP報文由類型字段（Type）和代碼字段（Code）共同決定具體定義由專表描述，表明ICMP報文是一份查詢報文還是一份差錯報文因為對ICMP差錯報文有時需要做特殊處理，因此我們需要對它們進行區(qū)分。

IGMP報文能夠讓一個物理網(wǎng)絡上的所有系統(tǒng)知道主機當前所在的多播組正如ICMP一樣，IGMP也被當做IP層的一部分IGMP報文通過IP數(shù)據(jù)報進行傳輸，它有固定的報文長度，沒有可選數(shù)據(jù)當IP首部中協(xié)議字段值等于2時，即表明該IP數(shù)據(jù)報為IGMP報文IGMP報文的具體格式如圖1-11所示ARP為IP地址到對應的硬件地址之間提供動態(tài)映射我們之所以用動態(tài)這個詞是因為這個過程是自動完成的，一般應用程序用戶或系統(tǒng)管理員不必關心它為兩種不同的地址形式提供映射：32bit的IP地址和數(shù)據(jù)鏈路層使用的任何類型的地址ARP數(shù)據(jù)格式如圖1.12所示傳輸層協(xié)議規(guī)定在源節(jié)點和目的節(jié)點的兩個進程實體之間，提供一種端到端的數(shù)據(jù)傳輸方式本節(jié)主要介紹TCP和UDP兩種協(xié)議2.4 傳輸層協(xié)議傳輸層協(xié)議TCP：為應用程序提供可靠的面向連接的通信服務，適用于要求得到響應的應用程序目前，許多流行的應用程序都使用TCPUDP：提供了無連接通信，且不對傳送數(shù)據(jù)包進行可靠的保證適用于一次傳輸小量數(shù)據(jù)，可靠性則由應用層來負責TCP和UDP使用16位端口號（或者socket）來表示和區(qū)別網(wǎng)絡中的不同應用程序，IP使用特定的協(xié)議號（TCP為6，UDP為17）來表示和區(qū)別傳輸層協(xié)議。

常用的端口號，TCP有：HTTP為80，F(xiàn)TP為20/21，Telnet為23，SMTP為25，DNS為53；UDP有：DNS為53，BootP為67（server）/68（client），TFTP為69，SNMP為161等Socket主要包括以下3種類型流式套接字（SOCK_STREAM）：流式套接字提供可靠的、面向連接的通信流數(shù)據(jù)報套接字（SOCK_DGRAM）：數(shù)據(jù)報套接字定義了一種無連接的服務，數(shù)據(jù)通過相互獨立的報文進行傳輸原始套接字（SOCK_RAM）：原始套接字允許對底層協(xié)議如IP或ICMP直接訪問TCP是一個可控的傳輸層協(xié)議，負責流量控制和數(shù)據(jù)報排序，在彼此交換數(shù)據(jù)之前必須先建立一個TCP連接，在一個TCP連接中，僅有兩方彼此通信所以廣播和多播不能用于TCP它的操作是由其報頭中的數(shù)據(jù)來管理的，TCP把該報頭添加到要傳輸?shù)臄?shù)據(jù)上如圖1.14所示的是TCP報文格式UDP是一個不保證可靠性的協(xié)議，而將可靠性的問題交給應用程序去解決UDP主要是面向請求/應答式的交易型應用，它應用于那些對可靠性要求不高，但要求網(wǎng)絡的延遲較小的場合，如語音和視頻數(shù)據(jù)的傳送UDP盡管不保證數(shù)據(jù)報能到達目的地，但當消息較短或是要求廣播和多播時，還要采用UDP。

UDP報文格式如圖1.15所示2.5 其他層其他層協(xié)議協(xié)議 在數(shù)據(jù)通信中，物理層、數(shù)據(jù)鏈路層和應用層都有各自的功能和不可替代的作用由于在TCP/IP協(xié)議棧中會話層和表示層都統(tǒng)一到應用層了，這里也就不再單獨介紹物理層是為數(shù)據(jù)通信提供實現(xiàn)透明傳輸?shù)奈锢磉B接物理層首先要建立或激活一個連接，然后在整個通信過程中保持這種連接，通信結束時再釋放這種連接為了達到數(shù)據(jù)傳輸?shù)哪康?，物理層定義了電壓、接口、電纜標準、傳輸距離等物理層是承擔數(shù)據(jù)傳輸?shù)奈锢砻襟w（即通信通道），傳輸單位為比特機械特性：指明接口所用接線器的形狀和尺寸、引線數(shù)目和排列、固定和鎖定裝置等電氣特性：指明在接口電纜的各條線上出現(xiàn)的電壓范圍功能特性：指明某條線上出現(xiàn)的某一電平的電壓表示何種意義規(guī)程特性：指明對于不同功能的各種可能事件的出現(xiàn)順序數(shù)據(jù)鏈路層在物理層提供服務的基礎上向網(wǎng)絡層提供服務，其最基本的服務是將源主機網(wǎng)絡層來的數(shù)據(jù)可靠地傳輸?shù)较噜徆?jié)點的目標主機網(wǎng)絡層，也就是幫助位于不同主機上的應用進程相互進行通信TCP/IP支持多種不同的網(wǎng)絡接口層協(xié)議，這取決于網(wǎng)絡所使用的硬件，如以太網(wǎng)、令牌環(huán)網(wǎng)、FDDI等圖1.16中，“物理鏈路”和“數(shù)據(jù)鏈路”是兩個不同的概念，物理鏈路（簡稱鏈路）如同物理電路，是指相鄰兩節(jié)點之間（期間沒有任何交換節(jié)點）的一段傳輸線路。

計算機網(wǎng)絡中任意兩臺計算機之間的通信路徑往往需要經(jīng)過若干個交換節(jié)點轉接，此時這兩臺計算機之間是由多條這樣的鏈路串接而成的高級數(shù)據(jù)鏈路控制（HDLC）是一種面向比特的控制協(xié)議，其最大特點是不需要數(shù)據(jù)必須是規(guī)定字符集，對任何一種比特流，均可以實現(xiàn)透明的傳輸點對點協(xié)議（PPP）是面向字符的控制協(xié)議，是在SLIP（Serial Line IP）的基礎上發(fā)展起來的，PPP具有比SLIP更豐富的特性集由于SLIP只支持異步傳輸方式、無協(xié)商過程，它逐漸被PPP協(xié)議所替代本章主要介紹鏈路層控制協(xié)議HDLC和PPP的原理及有關配置HDLC（High-Level Data Link Control）協(xié)議族中的協(xié)議都是運行于同步串行線路之上，HDLC傳輸控制功能與處理功能分離，具有較大靈活性PPP（Point-to-Point Protocol）由LCP（Link Control Protocol）、NCP（Network Control Protocol）以及PPP擴展協(xié)議族組成，PPP支持同步和異步串行連接，支持多種網(wǎng)絡層協(xié)議早期的應用層有遠程登錄協(xié)議（Telnet）、文件傳輸協(xié)議（FTP）和簡單郵件傳輸協(xié)議（SMTP）等。

后來出現(xiàn)了一些新的應用層協(xié)議：如用于將網(wǎng)絡中的主機的名字地址映射成網(wǎng)絡地址的域名服務（DNS）；網(wǎng)絡新聞傳輸協(xié)議（NNTP）和用于從WWW上讀取頁面信息的超文本傳輸協(xié)議（HTTP）等下面我們簡單介紹常用的幾種應用層協(xié)議1）文件傳輸FTP（File Transfer Protocol，文件傳輸協(xié)議）是用于文件傳輸?shù)腎nternet標準FTP支持一些文本文件（例如ASCII、二進制等）和面向字節(jié)流的文件結構FTP使用傳輸層協(xié)議TCPTFTP（Trivial File Transfer Protocol，超文本文件傳輸協(xié)議）也是用于文件傳輸，但TFTP使用UDP提供服務，被認為是不可靠的、無連接的2）郵件服務SMTP（Simple Mail Transfer Protocol，簡單郵件傳輸協(xié)議）支持文本郵件的Internet傳輸POP3（Post Office Protocol 3，郵局協(xié)議第3版本）是一個流行的Internet郵件標準3）網(wǎng)絡管理SNMP（Simple Network Management Protocol，簡單網(wǎng)絡管理協(xié)議）負責網(wǎng)絡設備監(jiān)控和維護，支持安全管理、性能管理等。

4）網(wǎng)絡服務HTTP協(xié)議支持WWW（萬維網(wǎng)）和內(nèi)部網(wǎng)信息交互，支持包括視頻在內(nèi)的多種文件類型DNS（域名系統(tǒng)）把網(wǎng)絡節(jié)點的易于記憶的名字轉化為網(wǎng)絡地址WINS（Windows Internet命名服務器），此服務可以將NetBIOS名稱注冊并解析為網(wǎng)絡上使用的IP地址BootP（引導協(xié)議）是使用傳輸層UDP協(xié)議動態(tài)獲得IP地址的協(xié)議2024/6/25現(xiàn)代通信網(wǎng)技術服務器（DNS），專門從事域名和IP地址之間的轉換翻譯工作實際上域名服務器相當于一本電話簿，已知姓名就可以查到電話號碼域名地址本身是分級結構的，所以域名服務器也是分級的域名服務器實際上是一個數(shù)據(jù)庫，它存儲著一定范圍內(nèi)的主機和網(wǎng)絡的域名及相應的IP地址Internet中的IP地址唯一確定了一臺主機，但使用IP地址很不方便，因此Internet采用了一種字符型命名方法，即用表示一定意思的字符串來標識主機地址，兩者相互對應，當然主機名也要保持全網(wǎng)統(tǒng)一2024/6/25現(xiàn)代通信網(wǎng)技術域名管理系統(tǒng)（Domain Name System）是一個分層的名字管理、查詢系統(tǒng)，主要提供Internet上主機IP地址和主機名相互對應關系的服務域名系統(tǒng)要由中央管理機構（NIC）將主機名字空間劃分為若干部分，并將各部分的管理權授予相應的機構，各管理機構可以將管轄內(nèi)的名字空間進一步劃分成若干子部分，并將子部分的管理權再授予相應的子機構，以完成所屬主機名和主機IP地址的管理。

而域名通常就指一個管理、維護一組主機和名字的系統(tǒng)，如圖13.34所示2024/6/25現(xiàn)代通信網(wǎng)技術2024/6/25現(xiàn)代通信網(wǎng)技術可見，Internet的域名系統(tǒng)主要有多級域名組成：無命名的根級、一級、二級及各子級域名Internet的名字空間為樹狀結構，樹上的每一節(jié)點為一個確定指示的域其中，根級：為一特殊、由NIC管理的域，未命名一級域名：由根級（即NIC）授權管理一級域名通常有兩種命名方式：一是按行業(yè)命名，一是按國家和地區(qū)命名，如表13.15所示2024/6/25現(xiàn)代通信網(wǎng)技術2024/6/25現(xiàn)代通信網(wǎng)技術其中3個字符表示的域名對應于各部門，2個字符是按國別、地理位置劃分的國家域名，如cn表示中國二級域名：是一級域名的進一步劃分，如cn下又可參照一級域名中的行業(yè)分類再分為edu、com等子級域名：子級域名是二級域名的進一步劃分，子級域名，可小到管理一臺主機，也可大到包含許多主機和進一步授權管理的子域，如鄭州大學域名zzu就是中國cn的教育機構edu下的一個子域2024/6/25現(xiàn)代通信網(wǎng)技術一個完整的域名，就是從根級域到當前域的所有組織名從右到左由“.”分隔符連接如鄭州大學的完整域名為：，其中：cn為一級域名，edu為cn下的二級域名，zzu為的子級域名。

當鄭州大學申請到域名后，就可對鄭州大學內(nèi)所有主機的主機名進行管理，而完整的主機名應為：主機名.域名例如，校內(nèi)有兩臺叫做fred和cree的主機，分屬于化學系（chem）和物理系（phy），其完整的主機名分別為：2024/6/25現(xiàn)代通信網(wǎng)技術機器名、域名全網(wǎng)必須唯一，但不同域名下可以使用相同的名字，如上例中兩臺機器都命名為fred，但分屬化學系和物理系，這是可以的例13.2 說明Internet中的通過域名的尋址過程，一個國外用戶尋找一臺叫的中國主機，其過程如圖13.35所示2024/6/25現(xiàn)代通信網(wǎng)技術路由器 路由器依據(jù)路由表來為報文尋徑，路由表由路由協(xié)議建立和維護，路由協(xié)議的設計則是依據(jù)某種路由算法路由表（Routing Tables）信息主要內(nèi)容項如圖5.1所示，標準的路由表表目是一個二維組（目的網(wǎng)絡地址、下一站地址），其中不攜帶子網(wǎng)信息，不能滿足子網(wǎng)尋徑交換機圖6.2 交換機收到幀時的轉發(fā)及學習過程。