點(diǎn)擊查看：2015年計(jì)算機(jī)等級(jí)考試三級(jí)網(wǎng)絡(luò)技術(shù)章節(jié)詳解匯總

　　第五章 Internet基礎(chǔ)

　　本單元概覽

　　一、Internet的構(gòu)成。

　　二、Internet的接入。

　　三、IP協(xié)議與互聯(lián)層服務(wù)。

　　四、IP地址。

　　五、IP數(shù)據(jù)報(bào)。

　　六、路由器與路由選擇。

　　七、差錯(cuò)與控制報(bào)文

　　八、TCP與UDP

　　九、IPV6

　　一、Internet的構(gòu)成

　　從設(shè)計(jì)者角度看：Internet是計(jì)算機(jī)互聯(lián)網(wǎng)實(shí)例;從使用者角度看：Internet是一個(gè)信息資源網(wǎng)。

　　主要有4部分組成：通信線路、路由器、服務(wù)器與客戶機(jī)、信息資源。

　　(1)通信線路：Internet的基礎(chǔ)設(shè)施，包括有線線路和無線線路

　　(2)路由器：網(wǎng)絡(luò)互聯(lián)的橋梁，具有尋址功能。主要任務(wù)是數(shù)據(jù)從一個(gè)網(wǎng)絡(luò)到另一個(gè)網(wǎng)絡(luò)時(shí)，路由器為它選擇最佳路由。

　　(3)服務(wù)器與客戶機(jī)：是信息資源和服務(wù)的載體。所有連接在Internet上的計(jì)算機(jī)統(tǒng)稱為主機(jī)。

　　(4)信息資源：信息資源是用戶最關(guān)注的問題之一。用戶方便、快捷獲取資源一直是Internet的研究方向。

　　二、Internet的接入

　　1、通過電話網(wǎng)接入

　　接入Internet的方法有很多種，但必須借助ISP將自己的計(jì)算機(jī)接入Internet。

　　電話已經(jīng)普及到家家戶戶，傳輸?shù)囊纛l信號(hào)，計(jì)算機(jī)傳輸數(shù)字信號(hào)，需要調(diào)制解調(diào)器連接。一條電話線只能支持一個(gè)用戶接入。

　　調(diào)制解調(diào)器的功能是數(shù)字信號(hào)與模擬信號(hào)的相互轉(zhuǎn)換。

　　調(diào)制：數(shù)字信號(hào)轉(zhuǎn)換成模擬信號(hào)

　　解調(diào)：模擬信號(hào)轉(zhuǎn)換為數(shù)字信號(hào)

　　電話線的傳輸效率比較低。速率最快為56Kbps。

　　2、利用ADSL(非對(duì)稱數(shù)字用戶線路)接入

　　ADSL實(shí)現(xiàn)普通電話線路上進(jìn)行高速的數(shù)據(jù)傳輸，利用ADSL調(diào)制解調(diào)器，分為上行和下行兩個(gè)通道。下行通道的數(shù)據(jù)傳輸速率遠(yuǎn)遠(yuǎn)大于上行的數(shù)據(jù)傳輸速率(非對(duì)稱)。

　　上行速率：16～640kbps;下行速率為1.5～9Mbps。

　　ADSL調(diào)制解調(diào)器不但具有調(diào)制解調(diào)功能，還具有網(wǎng)橋和路由的功能。

　　3、使用HFC(混合光纖/同軸電纜)接入

　　除了電話線上網(wǎng)外，還有有線電視網(wǎng)。對(duì)有線電視網(wǎng)改造升級(jí)，信號(hào)首先通過光纖傳輸?shù)焦饫w結(jié)點(diǎn)，再通過同軸電纜到有線電視用戶，即HFC(混合光纖/同軸電纜)。

　　HFC采用非對(duì)稱數(shù)據(jù)傳輸速率。上行速率：10Mbps左右。下行速率：10～40Mbps。

　　4、通過數(shù)據(jù)通信線路接入

　　要想獲得更好性能，可選數(shù)據(jù)通信線路。種類有：DDN，ATM,幀中繼等，用戶可以租用。

　　一臺(tái)計(jì)算機(jī)、局域網(wǎng)用戶可利用數(shù)據(jù)通信網(wǎng)借助ISP的接入Internet。

　　三、IP協(xié)議與互聯(lián)層服務(wù)

　　1、IP互聯(lián)網(wǎng)的工作原理

　　Internet是將提供不同服務(wù)的、使用不同技術(shù)的、具有不同功能的網(wǎng)絡(luò)互聯(lián)起來形成的。

　　TCP/IP協(xié)議是一個(gè)協(xié)議集，它對(duì)因特網(wǎng)中主機(jī)尋址方式、主機(jī)命名機(jī)制、信息的傳輸規(guī)則以及各種服務(wù)功能做了詳細(xì)的約定。

　　IP協(xié)議運(yùn)行在互聯(lián)層，屏蔽各種物理網(wǎng)絡(luò)的細(xì)節(jié)和差異，是網(wǎng)絡(luò)層向上提供統(tǒng)一的服務(wù)，不要求下層使用相同的物理網(wǎng)絡(luò)。

　　IP協(xié)議精確定義了IP數(shù)據(jù)報(bào)格式，并且對(duì)數(shù)據(jù)尋址和路由、數(shù)據(jù)報(bào)分片和重組、差錯(cuò)控制和處理等作出了具體規(guī)定。

　　工作原理：假設(shè)主機(jī)A發(fā)送數(shù)據(jù)到主機(jī)B。主機(jī)A的應(yīng)用層形成的數(shù)據(jù)經(jīng)傳輸層送互聯(lián)層處理;互聯(lián)層將數(shù)據(jù)封裝成IP數(shù)據(jù)報(bào)，并決定發(fā)送給最近的路由器;主機(jī)A把IP數(shù)據(jù)報(bào)利用以太網(wǎng)控制傳送到路由器;經(jīng)由路由器對(duì)數(shù)據(jù)報(bào)進(jìn)行拆封和處理;如果仍需傳輸，再封裝后利用互聯(lián)層的廣域網(wǎng)控制程序傳輸;經(jīng)由通信子網(wǎng)傳輸?shù)牡街鳈C(jī)B。

　　2、互聯(lián)層服務(wù)

　　提供的服務(wù)有3鐘：不可靠的數(shù)據(jù)投遞服務(wù)、面向無連接的傳輸服務(wù)、盡最大努力投遞服務(wù)。

　　不可靠的數(shù)據(jù)投遞服務(wù)：IP不能證實(shí)發(fā)送的報(bào)文是否被正確接收。即不能保證數(shù)據(jù)報(bào)的可靠傳遞。

　　面向無連接的傳輸服務(wù)：從源結(jié)點(diǎn)到目的結(jié)點(diǎn)的數(shù)據(jù)報(bào)可能經(jīng)過不同的傳輸路徑，而且在傳輸過程中數(shù)據(jù)報(bào)有可能丟失，也有可能正確到達(dá)。

　　盡最大努力投遞服務(wù)：IP數(shù)據(jù)報(bào)雖面向非連接的不可靠服務(wù)，但I(xiàn)P并不隨意丟棄數(shù)據(jù)報(bào)。只有系統(tǒng)資源用盡，接收數(shù)據(jù)錯(cuò)誤或網(wǎng)絡(luò)發(fā)生故障時(shí)，IP才被迫丟棄報(bào)文。

　　3、IP互聯(lián)網(wǎng)的特點(diǎn)：

　　屏蔽了低層物理網(wǎng)絡(luò)差異和細(xì)節(jié)，為用戶提供通用的、一致的網(wǎng)絡(luò)服務(wù)。IP互聯(lián)網(wǎng)是一個(gè)單一的虛擬網(wǎng)絡(luò)。

　　不指定網(wǎng)絡(luò)互連的拓?fù)浣Y(jié)構(gòu)，不要求網(wǎng)絡(luò)之間全互聯(lián)。一個(gè)網(wǎng)絡(luò)只要通過路由器與IP互聯(lián)網(wǎng)中任意一個(gè)網(wǎng)絡(luò)相連，就具有訪問整個(gè)互聯(lián)網(wǎng)的能力。

　　能在物理網(wǎng)絡(luò)之間轉(zhuǎn)發(fā)數(shù)據(jù)，信息可以跨網(wǎng)傳輸。

　　網(wǎng)絡(luò)中計(jì)算機(jī)使用統(tǒng)一的、全局的地址描述法。

　　IP互聯(lián)網(wǎng)平等對(duì)待互聯(lián)網(wǎng)中的每一個(gè)網(wǎng)絡(luò)。

　　四、IP地址

　　1、IP地址的作用

　　以太網(wǎng)中利用MAC地址(物理地址)標(biāo)識(shí)網(wǎng)絡(luò)中的一個(gè)結(jié)點(diǎn)，兩個(gè)以太網(wǎng)結(jié)點(diǎn)需要知道對(duì)方的MAC地址才能通信。

　　以太網(wǎng)不是唯一的網(wǎng)絡(luò)，各種網(wǎng)絡(luò)技術(shù)互不相同，讓它們之間通信是需要解決的問題。

　　在互聯(lián)層將各種物理網(wǎng)絡(luò)地址統(tǒng)一。

　　屏蔽各種物理地址的差異，使用IP協(xié)議規(guī)定的地址(IP地址)。IP地址由管理機(jī)構(gòu)統(tǒng)一管理和分配，保證在網(wǎng)絡(luò)中的每臺(tái)計(jì)算機(jī)不會(huì)產(chǎn)生沖突。

　　IP地址的作用是標(biāo)識(shí)網(wǎng)絡(luò)連接。(嚴(yán)格地說，IP地址指定的不是一臺(tái)計(jì)算機(jī)，而是計(jì)算機(jī)到一個(gè)網(wǎng)絡(luò)的連接，例如一臺(tái)計(jì)算機(jī)有塊網(wǎng)卡，有兩條連接，有兩個(gè)IP地址;或多個(gè)IP地址綁定在一條物理連接上)

　　2、IP地址的層次結(jié)構(gòu)

　　IP地址有兩層：網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)。

　　網(wǎng)絡(luò)號(hào)：標(biāo)識(shí)互聯(lián)網(wǎng)中一個(gè)特定的網(wǎng)絡(luò);而主機(jī)號(hào)標(biāo)識(shí)該網(wǎng)絡(luò)中主機(jī)的一個(gè)特定連接。

　　IP地址含有主機(jī)的信息和網(wǎng)絡(luò)的地址信息，所以主機(jī)從一個(gè)網(wǎng)絡(luò)移動(dòng)到另一個(gè)網(wǎng)絡(luò)時(shí)，IP地址必須重新分配，否則不能與其他計(jì)算機(jī)通信。

　　3、IP地址分類

　　IP地址32位(物理地址48位)，為適應(yīng)不同的網(wǎng)絡(luò)規(guī)模，將IP地址分成5類：A、B、C、D、E

　　A類地址的前一個(gè)字節(jié)表示網(wǎng)絡(luò)號(hào)，后三個(gè)字節(jié)表示主機(jī)號(hào)。且最前端1個(gè)二進(jìn)制位固定是“0”。表示的地址范圍是從1.0.0.0～126.255.255.255。A類地址允許有27―2=126個(gè)網(wǎng)絡(luò)(網(wǎng)絡(luò)地址的0和127保留用于特殊目的)，每個(gè)網(wǎng)絡(luò)有224―2=16777214個(gè)主機(jī)。

　　B類地址的前兩個(gè)字節(jié)表示網(wǎng)絡(luò)號(hào)，后兩個(gè)字節(jié)表示主機(jī)號(hào)。且最前端的2個(gè)二進(jìn)制位固定是“10”。表示的地址范圍是從128.0.0.0～191.255.255.255。B類地址允許有214=16384個(gè)網(wǎng)絡(luò)，每個(gè)網(wǎng)絡(luò)有216―2=65534個(gè)主機(jī)。

　　C類地址的前三個(gè)字節(jié)表示網(wǎng)絡(luò)號(hào)，后一個(gè)字節(jié)表示主機(jī)號(hào)。且最前端的3個(gè)二進(jìn)制位是“110”。表示的地址范圍是從192.0.0.0～223.255.255.255。C類地址允許有221=2097152個(gè)網(wǎng)絡(luò)，每個(gè)網(wǎng)絡(luò)有28―2=254個(gè)主機(jī)。

　　4、IP地址的直觀表示法：IP地址是32位二進(jìn)制數(shù)字，便于記憶采用點(diǎn)分十進(jìn)制標(biāo)記法。每個(gè)數(shù)值小于255,中間用”.”間隔開。

　　5、特殊的IP地址形式

　　網(wǎng)絡(luò)地址：包含了一個(gè)有效的網(wǎng)絡(luò)號(hào)和一個(gè)全0的主機(jī)號(hào)。例如A類地址中113.0.0.0表示該網(wǎng)絡(luò)的地址。

　　廣播地址：IP地址以全1結(jié)尾，分為兩種形式：直接廣播和有限廣播。

　　直接廣播：廣播地址包含有效網(wǎng)絡(luò)號(hào)和全1的主機(jī)號(hào)。

　　有限廣播：32位全1的地址，用于本網(wǎng)廣播。

　　回送地址：A類網(wǎng)絡(luò)中127.0.0.0是一個(gè)保留地址，用于網(wǎng)絡(luò)軟件測(cè)試以及本地機(jī)器進(jìn)程間通信。

　　本地地址：用戶在本地內(nèi)部網(wǎng)絡(luò)中使用的地址，如果與Internet連接，必須將本地地址轉(zhuǎn)換為 Internet的IP地址。例：10.***.***.***或192.168.***.***

　　6、子網(wǎng)編址

　　為克服IP地址的浪費(fèi)，可以采用子網(wǎng)編址的方法。

　　(1)子網(wǎng)編址的方法

　　在IP地址的網(wǎng)絡(luò)號(hào)部分不變的情況下，在網(wǎng)絡(luò)的主機(jī)號(hào)部分中“借”位表示子網(wǎng)號(hào)部分。

　　每個(gè)子網(wǎng)中允許的連接的主機(jī)的臺(tái)數(shù)相應(yīng)減少。

　　(2)子網(wǎng)表示法

　　如何識(shí)別網(wǎng)絡(luò)號(hào)，子網(wǎng)號(hào)，和主機(jī)號(hào)，通過子網(wǎng)掩碼實(shí)現(xiàn)。

　　子網(wǎng)掩碼也是32位二進(jìn)制數(shù)字，在子網(wǎng)掩碼中對(duì)于網(wǎng)絡(luò)號(hào)和子網(wǎng)部分全部用1表示，其它部分用0表示。

　　通過子網(wǎng)掩碼與IP地址的按位求與，屏蔽掉主機(jī)位，得到子網(wǎng)號(hào)。子網(wǎng)掩碼作用是區(qū)分網(wǎng)絡(luò)上的主機(jī)是否在同一網(wǎng)絡(luò)區(qū)段內(nèi)。

　　例如：B類地址128.22.25.6 如果子網(wǎng)掩碼為255.255.240.0，按位求與后，確定的子網(wǎng)號(hào)為1

　　7、地址解析協(xié)議(ARP)

　　IP地址屏蔽了物理網(wǎng)絡(luò)地址的差異，但不會(huì)對(duì)物理地址做任何修改。

　　高層軟件指定源地址與目的地址，低層的物理網(wǎng)絡(luò)則通過物理地址來發(fā)送和接收信息。

　　是以以太網(wǎng)經(jīng)常使用的映射方法，它充分利用了以太網(wǎng)的廣播能力，將IP地址與物理地址進(jìn)行動(dòng)態(tài)綁定。

　　ARP協(xié)議主要負(fù)責(zé)將主機(jī)的邏輯地址(IP地址)轉(zhuǎn)換為相應(yīng)的物理網(wǎng)絡(luò)地址。這樣用戶只需給出目的主機(jī)的IP地址，就可以找出同一物理網(wǎng)絡(luò)中任意一臺(tái)主機(jī)的物理地址。

　　五、IP數(shù)據(jù)報(bào)

　　1、IP數(shù)據(jù)報(bào)的格式

　　IP數(shù)據(jù)報(bào)分為兩大部分：報(bào)頭區(qū)和數(shù)據(jù)區(qū)。其中報(bào)頭僅僅是正確傳輸高層數(shù)據(jù)而增加的控制信息，數(shù)據(jù)區(qū)包括高層需要傳輸?shù)臄?shù)據(jù)。

　　IP數(shù)據(jù)報(bào)的主要字段：

　　1)版本與協(xié)議類型：版本是IP協(xié)議版本號(hào)(一般是4即IPv4)，不同版本數(shù)據(jù)格式不同;協(xié)議類型是指該數(shù)據(jù)報(bào)的數(shù)據(jù)區(qū)數(shù)據(jù)的高層協(xié)議類型(如TCP)，用于知名數(shù)據(jù)區(qū)的數(shù)據(jù)格式。

　　2)長度：分為報(bào)頭長度(以32b為單位)和總長度(以8b為單位)。

　　3)服務(wù)類型：規(guī)定本數(shù)據(jù)報(bào)的處理方式。該字段為數(shù)據(jù)包分配一個(gè)轉(zhuǎn)發(fā)優(yōu)先級(jí)，要求中途轉(zhuǎn)發(fā)器路由器盡量使用低延遲、高吞吐或高可靠性的線路投遞。具體實(shí)現(xiàn)擇由路由器的實(shí)現(xiàn)方法和底層物理網(wǎng)絡(luò)技術(shù)。

　　4)報(bào)文的分片與重組控制：IP數(shù)據(jù)報(bào)使用標(biāo)識(shí)、標(biāo)志、片位移3個(gè)域?qū)Ψ制M(jìn)行控制，分片將在目的主機(jī)重組。

　　5)生存周期：設(shè)計(jì)一個(gè)計(jì)數(shù)器，當(dāng)計(jì)數(shù)器值為0時(shí)，數(shù)據(jù)報(bào)刪除，避免循環(huán)發(fā)送。

　　6)頭部校驗(yàn)和：用于保證IP數(shù)據(jù)報(bào)報(bào)頭的完整性。注：只有報(bào)文頭校驗(yàn)，沒有數(shù)據(jù)區(qū)校驗(yàn)。好處是允許上層協(xié)議選擇自己的數(shù)據(jù)校驗(yàn)方法。

　　7)地址：源地址和目的地址表示發(fā)送與接收的地址。此值保持不變。

　　2、IP封裝、分片與重組

　　當(dāng)IP分組在網(wǎng)上傳輸時(shí)，可能跨越多個(gè)網(wǎng)絡(luò)，但每個(gè)網(wǎng)絡(luò)都規(guī)定了一個(gè)幀最多攜帶的數(shù)據(jù)量(此限制稱為最大傳輸單元或MTU),當(dāng)長度超過MTU時(shí)，就需要將數(shù)據(jù)分成若干個(gè)較小的部分(分片)，然后獨(dú)立發(fā)送;

　　目的主機(jī)收到分片后的數(shù)據(jù)報(bào)后，對(duì)分片再重新組裝(重組)。

　　分片獨(dú)立傳輸時(shí)，需要對(duì)分片控制。主要有3個(gè)字段：標(biāo)識(shí)、標(biāo)志和片偏移;

　　標(biāo)識(shí)：源主機(jī)賦予IP數(shù)據(jù)報(bào)的標(biāo)識(shí)符，目的主機(jī)利用此標(biāo)識(shí)判斷此分片屬于哪個(gè)數(shù)據(jù)報(bào)，以便重組。

　　標(biāo)志：告訴目的主機(jī)該數(shù)據(jù)報(bào)是否已經(jīng)分片，是否是最后的分片。

　　片偏移：本片數(shù)據(jù)在初始IP數(shù)據(jù)報(bào)中的位置。

　　3、IP數(shù)據(jù)報(bào)選項(xiàng)

　　IP數(shù)據(jù)報(bào)選項(xiàng)主要用于控制和測(cè)試兩大目的。既然是選項(xiàng)，用戶可以使用IP選項(xiàng)也可以不使用選項(xiàng)，但實(shí)現(xiàn)IP協(xié)議的設(shè)備必須能處理IP選項(xiàng)。

　　IP選項(xiàng)有3部分組成：源路由、記錄路由、時(shí)間戳。

　　源路由：指IP數(shù)據(jù)報(bào)穿越互聯(lián)網(wǎng)所經(jīng)過的路徑是由源主機(jī)指定。分為兩類：嚴(yán)格路由選項(xiàng)和松散路由選項(xiàng)。

　　(1)嚴(yán)格路由選項(xiàng)：規(guī)定IP數(shù)據(jù)報(bào)要經(jīng)過路徑上的每一個(gè)路由器，相鄰的路由器之間不能有中間路由器，并經(jīng)過的路由器的順序不能改變。

　　(2)松散路由選項(xiàng)：給出數(shù)據(jù)報(bào)必須要經(jīng)過的“要點(diǎn)”，并給出完備的路徑，無直接連接的路由器之間尚需IP軟件的尋址功能補(bǔ)充。

　　記錄路由：記錄IP數(shù)據(jù)報(bào)從源主機(jī)到目的主機(jī)所經(jīng)過的路徑上各個(gè)路由器的IP地址。用于測(cè)試網(wǎng)絡(luò)中路由器的路由配置是否正確。

　　時(shí)間戳：記錄IP數(shù)據(jù)報(bào)經(jīng)過每一個(gè)路由器時(shí)的時(shí)間(以千分之一秒為單位)。

　　六、差錯(cuò)與控制報(bào)文

　　1、ICMP差錯(cuò)控制

　　互聯(lián)層使用的控制協(xié)議是互聯(lián)網(wǎng)控制報(bào)文協(xié)議(ICMP)，作用是不僅傳輸控制報(bào)文，還傳輸差錯(cuò)報(bào)文。

　　ICMP最基本的功能是提供差錯(cuò)報(bào)告，但不提供處理方法。

　　ICMP差錯(cuò)報(bào)文的特點(diǎn)：

　　差錯(cuò)報(bào)文不享受特別優(yōu)先權(quán)和可靠性。

　　差錯(cuò)報(bào)告數(shù)據(jù)中除包含故障IP數(shù)據(jù)報(bào)頭外，還包含故障IP數(shù)據(jù)報(bào)數(shù)據(jù)區(qū)的前64位數(shù)據(jù)。(利用前64位了解高層協(xié)議的重要信息)

　　IP軟件一旦發(fā)現(xiàn)傳輸錯(cuò)誤，首先拋棄出錯(cuò)報(bào)文，然后調(diào)用ICMP向源主機(jī)報(bào)告出錯(cuò)信息。

　　ICMP出錯(cuò)報(bào)告包括:目的地不可達(dá)報(bào)告、超時(shí)報(bào)告、參數(shù)出錯(cuò)報(bào)告等。

　　目的地不可達(dá)報(bào)告：路由選擇和轉(zhuǎn)發(fā)出錯(cuò)時(shí)，路由器發(fā)出目的地不可達(dá)報(bào)告。

　　超時(shí)報(bào)告：IP數(shù)據(jù)報(bào)一旦到達(dá)生存周期，立刻將其拋棄，同時(shí)產(chǎn)生ICMP超時(shí)差錯(cuò)報(bào)告，通知源主機(jī)該數(shù)據(jù)報(bào)已拋棄。

　　參數(shù)出錯(cuò)報(bào)告：一旦參數(shù)錯(cuò)誤嚴(yán)重到機(jī)器不得不拋棄IP數(shù)據(jù)報(bào)時(shí)，機(jī)器向源主機(jī)發(fā)送此報(bào)文，指出可能出現(xiàn)錯(cuò)誤的參數(shù)位置。

　　2、ICMP控制報(bào)文

　　互聯(lián)網(wǎng)控制主要包括擁塞控制和路由控制兩部分。ICMP提供對(duì)應(yīng)的控制報(bào)文是擁塞控制與源抑制報(bào)文和路由控制與重定向報(bào)文。

　　(1)擁塞控制：路由器被大量涌入的IP數(shù)據(jù)報(bào)“淹沒”的現(xiàn)象。原因是：路由器處理速度慢，路由器傳入數(shù)據(jù)速率大于傳出速率。

　　其實(shí)質(zhì)原因是沒有足夠的緩沖區(qū)存放大量涌入的IP數(shù)據(jù)報(bào)。為控制擁塞，IP軟件采用“源站抑制”技術(shù)，路由器對(duì)每個(gè)接口進(jìn)行監(jiān)視，一旦發(fā)現(xiàn)擁塞，立即向相應(yīng)源主機(jī)發(fā)送ICMP源抑制報(bào)文，請(qǐng)求源主機(jī)降低發(fā)送IP數(shù)據(jù)報(bào)的速率。

　　抑制報(bào)文的方式有3種：

　　如果路由器輸出隊(duì)列已滿，在緩沖器空出前，拋棄新來的IP數(shù)據(jù)報(bào)，每拋棄一個(gè)數(shù)據(jù)報(bào)，向源主機(jī)發(fā)送ICMP源抑制報(bào)文。

　　為路由隊(duì)列設(shè)定一個(gè)閾值，超過該值，向源主機(jī)發(fā)送ICMP源抑制報(bào)文。

　　更為復(fù)雜的源站抑制技術(shù)是選擇性的抑制IP數(shù)據(jù)報(bào)發(fā)送率較高的源主機(jī)。

　　什么時(shí)候解除擁塞，路由器不通知源主機(jī)，而是根據(jù)當(dāng)前一段時(shí)間內(nèi)是否收到ICMP源抑制報(bào)文自主決定。

　　(2) 路由控制與重定向報(bào)文

　　在IP互聯(lián)網(wǎng)中，主機(jī)在傳輸數(shù)據(jù)的過程中不斷從相鄰的路由器獲得新的路由信息。

　　主機(jī)在啟動(dòng)時(shí)都具有一定的路由信息，但路徑不一定是最優(yōu)的。

　　路由器一旦檢測(cè)到某IP數(shù)據(jù)報(bào)經(jīng)非優(yōu)路徑傳輸，它一方面繼續(xù)將報(bào)文轉(zhuǎn)發(fā)出去，另一方面將向主機(jī)發(fā)送一個(gè)重定向ICMP報(bào)文，通知相應(yīng)的目的主機(jī)的最優(yōu)路徑。

　　ICMP重定向的優(yōu)點(diǎn)是保證主機(jī)擁有一個(gè)動(dòng)態(tài)的、既小且優(yōu)的路由表。

　　3、ICMP請(qǐng)求/應(yīng)答報(bào)文對(duì)

　　為便于進(jìn)行故障診斷和網(wǎng)絡(luò)控制，利用ICMP請(qǐng)求/應(yīng)答報(bào)文對(duì)來獲取某些有用的信息。

　　回應(yīng)請(qǐng)求與應(yīng)答：用于測(cè)試目的主機(jī)或路由器的可達(dá)性。過程是請(qǐng)求者向特定目的IP主機(jī)發(fā)送一個(gè)包含任選數(shù)據(jù)區(qū)的回應(yīng)請(qǐng)求，當(dāng)目的主機(jī)或路由器收到請(qǐng)求后，返回相應(yīng)的回應(yīng)應(yīng)答。如果請(qǐng)求者收到一個(gè)成功的應(yīng)答，說明路徑以及數(shù)據(jù)傳輸正常。

　　時(shí)戳請(qǐng)求與應(yīng)答：利用該請(qǐng)求與應(yīng)答從其他機(jī)器獲得其時(shí)鐘的當(dāng)前時(shí)間，經(jīng)估算后再同步時(shí)鐘。

　　掩碼請(qǐng)求與應(yīng)答：主機(jī)箱路由器發(fā)送該請(qǐng)求，路由器發(fā)回應(yīng)答告知主機(jī)的子網(wǎng)掩碼。

　　七、路由器與路由選擇

　　1、表驅(qū)動(dòng)IP進(jìn)行路由選擇

　　路由器：進(jìn)行路由選擇的計(jì)算機(jī)。

　　路由選擇一般采用表驅(qū)動(dòng)的路由選擇算法。每臺(tái)設(shè)備存放一張路由表，該表存儲(chǔ)有關(guān)可能的目的地址及怎樣到達(dá)目的的信息。

　　(1)標(biāo)準(zhǔn)路由選擇算法

　　路由表中包含許多(N，R)的有序?qū)�，N是目的地址，R是到N的路徑中下一個(gè)路由器的地址。每個(gè)路由器中僅保存下一站，并不知完整路徑。

　　為減少路由表長度或提高路由效率，路由表中的N一般使用目的網(wǎng)絡(luò)的地址，不是目的主機(jī)地址。

　　(2)子網(wǎng)選擇路由-------標(biāo)準(zhǔn)路由選擇算法的擴(kuò)充

　　IP采用子網(wǎng)編址后，將路由表改為(M,N,R)，其中M為子網(wǎng)掩碼，N為目的網(wǎng)絡(luò)的地址，R為下一個(gè)路由的IP地址。

　　(3)路由表的特殊路由

　　使用網(wǎng)絡(luò)地址可以極大縮小路由表規(guī)模，路由表也可包含兩種特殊的路由表目，即默認(rèn)路由和特定主機(jī)路由。

　　默認(rèn)路由：如果路由表沒有指定達(dá)到目的的網(wǎng)絡(luò)的路由信息，就可以把數(shù)據(jù)報(bào)轉(zhuǎn)發(fā)到默認(rèn)路由指定的路由器。

　　特定主機(jī)路由：主要表項(xiàng)(包括默認(rèn)路由)是基于網(wǎng)絡(luò)地址的。為單個(gè)主機(jī)指定特別的路徑就是特定主機(jī)路由。

　　(4)統(tǒng)一的路由選擇算法

　　允許使用任意的掩碼形式，子網(wǎng)路由選擇算法不但能按照同樣的方法處理網(wǎng)絡(luò)路由、默認(rèn)路由、特定主機(jī)路由，還可以將標(biāo)準(zhǔn)路由選擇算法作為一個(gè)特例。

　　2、路由表的建立與刷新

　　路由選擇的正確與否依賴于路由表的正確與否。路由表分為靜態(tài)路由表和動(dòng)態(tài)路由表兩種。

　　(1)靜態(tài)路由表

　　靜態(tài)路由表有人工管理，一般情況下不會(huì)發(fā)生變化，但當(dāng)連接或拓?fù)浣Y(jié)構(gòu)變化時(shí)，網(wǎng)絡(luò)管理員必須人工對(duì)路由表做出更新。

　　優(yōu)點(diǎn)：安全可靠，簡(jiǎn)單直觀;缺點(diǎn)：一旦路徑錯(cuò)誤，路由表的配置比較麻煩。

　　(2)動(dòng)態(tài)路由表

　　動(dòng)態(tài)路由是通過自身學(xué)習(xí)自動(dòng)修改和刷新路由表。它適應(yīng)拓?fù)浣Y(jié)構(gòu)復(fù)雜，規(guī)模龐大的網(wǎng)絡(luò)環(huán)境。

　　為區(qū)分速度快慢，延遲的時(shí)間，修改和刷新路徑時(shí)需要給每條路徑生成一個(gè)數(shù)字，該數(shù)字稱為度量值。度量值越小，路徑越好。

　　度量值的特征如下：

　　跳數(shù)：到達(dá)目的地經(jīng)過的路由器的個(gè)數(shù)。

　　帶寬：鏈路的數(shù)據(jù)傳輸能力。

　　延遲：數(shù)據(jù)從源到目的經(jīng)過的時(shí)間。

　　負(fù)載:網(wǎng)絡(luò)信息流的活動(dòng)數(shù)量。

　　可靠性：數(shù)據(jù)傳輸過程中的差錯(cuò)率。

　　開銷：一個(gè)變化值，可根據(jù)帶寬、建設(shè)費(fèi)用、維護(hù)費(fèi)用等因素確定。

　　動(dòng)態(tài)路由雖然適應(yīng)復(fù)雜網(wǎng)絡(luò)，但修改和刷新路由表本身需要消耗資源。

　　動(dòng)態(tài)路由應(yīng)用比較廣泛的有兩種：路由信息協(xié)議(RIP)和開放式最短路徑優(yōu)先協(xié)議(OSPF)。RIP是利用向量-距離算法，OSPF則是鏈路-狀態(tài)算法。

　　3、RIP協(xié)議與向量-距離算法

　　基本思想：由路由器周期性地向其相鄰路由器廣播自己知道的路由信息，用于通知相鄰路由器自己可以到達(dá)的網(wǎng)絡(luò)以及到達(dá)該網(wǎng)絡(luò)的距離(跳數(shù))，相鄰的路由器根據(jù)收到的信息修改和刷新自己的路由表。

　　RIP協(xié)議：可以在局域網(wǎng)中直接實(shí)現(xiàn)。規(guī)定了路由器之間交換路由信息的時(shí)間、交換信息格式、錯(cuò)誤的處理等內(nèi)容。

　　RIP協(xié)議除嚴(yán)格遵守向量距離路由選擇算法外，還做了一些改進(jìn)，包括：(1)對(duì)相同開銷路由的處理。按先入為主的原則處理。(2)對(duì)過時(shí)路由的處理：出現(xiàn)開銷更小的路由時(shí)，代替原有的路由，否則一直保持下去。

　　4、OSPF協(xié)議與鏈路-狀態(tài)路由算法

　　又稱最短路徑優(yōu)先算法�；舅枷耄夯ヂ�(lián)網(wǎng)上的每個(gè)路由器周期性的想其他路由器廣播自己與相鄰路由器之間的關(guān)系，每個(gè)路由器都可以獲得網(wǎng)絡(luò)中的所有聯(lián)通情況，根據(jù)連通情況和最短路徑算法，計(jì)算出自己到達(dá)各個(gè)網(wǎng)絡(luò)的最短路徑。

　　鏈路狀態(tài)路由算法具有收斂速度快、支持服務(wù)類型選路，適合龐大復(fù)雜環(huán)境的網(wǎng)絡(luò)等優(yōu)點(diǎn)。但OSPF協(xié)議的缺點(diǎn)主要包括：

　　要求較高的路由器處理能力：網(wǎng)絡(luò)規(guī)模越大，對(duì)內(nèi)存和CPU的處理能力要求越高

　　一定的帶寬要求：為得到相鄰路由器的信息，要求路由器不斷發(fā)送和應(yīng)答查詢信息，OSPF協(xié)議要具有一定的帶寬要求。

　　靜態(tài)路由一般適應(yīng)小型網(wǎng)絡(luò)、RIP適應(yīng)小到中型的網(wǎng)絡(luò)，而OSPF適應(yīng)大型、多路徑、動(dòng)態(tài)的IP網(wǎng)絡(luò)。

　　八、IPV6協(xié)議

　　1、IPv4的局限性

　　地址空間的局限性：IP地址空間耗盡制約了互聯(lián)網(wǎng)的發(fā)展，子網(wǎng)劃分、無類域間路由(cidr)等方法雖使IP地址得到有效的利用，但也僅僅是緩解了地址短缺的矛盾。

　　IP協(xié)議的性能問題：主要目標(biāo)是網(wǎng)絡(luò)之間的數(shù)據(jù)可靠、健壯和高效傳輸提供有效機(jī)制，但在性能上還有改進(jìn)的余地。

　　IP協(xié)議的安全性問題：IP協(xié)議對(duì)安全性考慮較少。

　　自動(dòng)配置問題：IP協(xié)議設(shè)計(jì)初沒有考慮自動(dòng)配置問題。后來最優(yōu)DHCP(動(dòng)態(tài)主機(jī)配置協(xié)議)在一定程度上解決了地址自動(dòng)配置問題，但需要對(duì)DHCP服務(wù)器配置，比較麻煩。

　　服務(wù)質(zhì)量(QoS)保證問題：IP的QoS保證主要依賴于協(xié)議頭中的服務(wù)類型，但其功能有限。Internet需要提供有效的QoS機(jī)制，保證實(shí)時(shí)數(shù)據(jù)的傳輸質(zhì)量。

　　2、IPv6 地址

　　(1)IPv6的地址表示：128位地址長度。(IPv4地址長度32位)

　　基本表示法：按16位一段，每個(gè)位短轉(zhuǎn)換為4位十六進(jìn)制數(shù)，并用冒號(hào)隔開。如：21DA:0000:0000:0000:02AA:000F:FE08:9C5A

　　零壓縮法：在有多個(gè)零出現(xiàn)時(shí)，用一位0標(biāo)識(shí)一個(gè)位段。如上面地址描述為：21DA:0:0:0:2AA:F:FE08:9C5A

　　IPv6前綴：與無類域間路由類似，IPv6采用前綴表示法形如“地址/前綴長度”。前綴是IPv6的一部分，用來表示路由或子網(wǎng)標(biāo)識(shí)。例如：21DA:D3::/48是一個(gè)路由前綴，而21DA:D3:0:2F3B::/64是一個(gè)子網(wǎng)前綴

　　(2)IPv6地址類型

　　單播地址：標(biāo)識(shí)一個(gè)區(qū)域中單個(gè)網(wǎng)絡(luò)接口。

　　組播地址：稱多播地址，用于表示一組網(wǎng)絡(luò)接口。數(shù)據(jù)會(huì)送到該組的所有接口。

　　任播地址：泛播地址，也用于表示一組網(wǎng)絡(luò)接口，可發(fā)送到組內(nèi)任意接口，但通常發(fā)送到最近的一個(gè)，從單播地中分配。

　　特殊地址：全0地址(地址不存在)，回送地址(0：0：0:0:0：0:0:1),IPv4兼容的IPv6的地址，映射到IPV4的IPv6地址等。

　　3、IPv6的數(shù)據(jù)報(bào)

　　IPv6的數(shù)據(jù)報(bào)由一個(gè)IPv6的基本頭、多個(gè)擴(kuò)展頭和一個(gè)高層協(xié)議數(shù)據(jù)單元組成�；绢^40字節(jié)長度。一些可選的內(nèi)容放在擴(kuò)展頭部分實(shí)現(xiàn)，此種設(shè)計(jì)方法可提高數(shù)據(jù)報(bào)的處理效率。IPv6數(shù)據(jù)報(bào)格式對(duì)IPv4不向下兼容。

　　各域段含義：

　　版本：取值為6，意思是IPv6協(xié)議。

　　通信類型：表示IPv6的數(shù)據(jù)報(bào)類型或優(yōu)先級(jí)，以提供區(qū)分服務(wù)。

　　流標(biāo)記：流是特定從源到目的結(jié)點(diǎn)之間的數(shù)據(jù)報(bào)序列，一個(gè)流由源IP地址和非零的流標(biāo)記唯一標(biāo)識(shí)。

　　載荷長度：有效載荷長度，包含擴(kuò)展頭和高層數(shù)據(jù)。

　　下一個(gè)報(bào)頭：存在擴(kuò)展頭，該域段的值指明下一個(gè)擴(kuò)展頭的類型;如果無擴(kuò)展頭，該域段的值指明高層數(shù)據(jù)的類型，如TCP、UDP或ICMPv6等。

　　跳數(shù)限制：IP數(shù)據(jù)報(bào)丟棄之前可以被路由器轉(zhuǎn)發(fā)的次數(shù)。

　　源地址：源IPv6的地址

　　目的地址：大多情況下，該域段為最終目的結(jié)點(diǎn)的地址，如果有路由擴(kuò)展頭，目的地址可能為下一個(gè)轉(zhuǎn)發(fā)路由器地址。

　　4、IPv6擴(kuò)展頭

　　IPv6的基本報(bào)頭固定40字節(jié)長，一些可選頭信息由IPv6擴(kuò)展頭實(shí)現(xiàn)。IPv6的基本頭中“下一個(gè)報(bào)頭”字段指出第一個(gè)擴(kuò)展頭類型。每個(gè)擴(kuò)展頭中都包含“下一個(gè)報(bào)頭”字段用以指出后繼擴(kuò)展頭類型。最后一個(gè)擴(kuò)展頭中的“下一個(gè)報(bào)頭”字段指出高層協(xié)議的類型。

　　擴(kuò)展頭包含的內(nèi)容：

　　逐跳選項(xiàng)頭：類型為0，由中間路由器處理的擴(kuò)展頭。

　　目的選項(xiàng)頭：類型為60，用于中間節(jié)點(diǎn)或目的結(jié)點(diǎn)指定數(shù)據(jù)報(bào)的轉(zhuǎn)發(fā)參數(shù)。

　　路由頭：類型43，用來指出數(shù)據(jù)報(bào)在從數(shù)據(jù)源到目的結(jié)點(diǎn)過程中，需要經(jīng)過一個(gè)或多個(gè)中間路由器。

　　認(rèn)證頭：類型51，用于攜帶通信雙方進(jìn)行認(rèn)證所需的參數(shù)。

　　封裝安全有效載荷報(bào)頭：類型52，與認(rèn)證頭結(jié)合使用，也可單獨(dú)使用，用于攜帶通信雙方進(jìn)行認(rèn)證和加密所需的參數(shù)。

　　5、IPv6的地址自動(dòng)配置分為兩類：有狀態(tài)地址配置和無狀態(tài)地址配置兩種形式。

　　無狀態(tài)地址配置：128的IPv6地址由64位前綴和64位網(wǎng)絡(luò)接口標(biāo)識(shí)符組成。如果主機(jī)與本地網(wǎng)絡(luò)的主機(jī)通信可以直接通信;如果與其他網(wǎng)絡(luò)互聯(lián)時(shí)，主機(jī)需要從網(wǎng)絡(luò)中的路由器中獲得該網(wǎng)絡(luò)使用的網(wǎng)絡(luò)前綴，然后與64位網(wǎng)絡(luò)接口標(biāo)識(shí)符結(jié)合形成有效的IPv6的地址。

　　有狀態(tài)地址配置：自動(dòng)配置需要DHCPv6服務(wù)器的支持，主機(jī)向DHCPv6服務(wù)器發(fā)多播“DHCP請(qǐng)求信息”，DHCPv6返回“DHCP應(yīng)答消息”中獎(jiǎng)分配的地址返回請(qǐng)求主機(jī)，主機(jī)利用該地址作為自己的IPv6進(jìn)行配置。

　　九、傳輸控制協(xié)議(TCP)與用戶數(shù)據(jù)報(bào)協(xié)議(UDP)—(傳輸層)

　　1、端對(duì)端通信

　　傳輸層需要提供從一臺(tái)主機(jī)到另一遠(yuǎn)程主機(jī)的端對(duì)端通信控制。傳輸層利用互聯(lián)層發(fā)送數(shù)據(jù)，每一傳輸層都需要封裝在一個(gè)互聯(lián)層的數(shù)據(jù)報(bào)中通過互聯(lián)網(wǎng)，到達(dá)目的地后，互聯(lián)層再將數(shù)據(jù)提交給傳輸層。

　　注意：傳輸層雖然使用互聯(lián)層來攜帶報(bào)文，但互聯(lián)層并不閱讀或干預(yù)報(bào)文。傳輸層僅把互聯(lián)層看作一個(gè)包通信系統(tǒng)，這一通信系統(tǒng)負(fù)責(zé)連接兩端的主機(jī)。

　　2、傳輸控制協(xié)議(TCP)

　　保證可靠性是傳輸層的主要責(zé)任。

　　(1)TCP提供的服務(wù)：從TCP用戶的角度看，TCP可以提供面向連接、可靠的、全雙工的數(shù)據(jù)流傳輸服務(wù)，保證數(shù)據(jù)在連接關(guān)閉之前被可靠地投遞到目的地。

　　TCP提供的服務(wù)有如下特征：

　　面向連接：發(fā)送數(shù)據(jù)前，應(yīng)用程序首先建立一個(gè)到目的主機(jī)的連接。

　　完全可靠性：TCP確保通過一個(gè)連接發(fā)送數(shù)據(jù)正確到達(dá)目的地，不會(huì)發(fā)生數(shù)據(jù)丟失或亂序�！碓�:考試大網(wǎng)

　　全雙工通信：TCP允許任意一方，任意時(shí)刻發(fā)送數(shù)據(jù)。

　　流接口：TCP提供了一個(gè)流接口，應(yīng)用程序利用它可以發(fā)送連續(xù)的數(shù)據(jù)流。

　　連接的可靠性與優(yōu)雅關(guān)閉：建立連接的過程中，TCP保證新連接不會(huì)與其他連接混淆;連接關(guān)閉時(shí)，TCP確定之前傳遞的所有數(shù)據(jù)都可靠地到達(dá)目的地。

　　(2)TCP的可靠性實(shí)現(xiàn)

　　TCP建立在IP協(xié)議提供的面向非連接、不可靠的數(shù)據(jù)傳輸服務(wù)基礎(chǔ)上(IP協(xié)議運(yùn)行在互聯(lián)層，只報(bào)告不負(fù)責(zé)糾正)，因此必須實(shí)現(xiàn)可靠傳輸。可靠性問題即包括數(shù)據(jù)丟失后的恢復(fù)問題，又包括連接的可靠性建立問題。

　　(3)數(shù)據(jù)丟失與重發(fā)

　　TCP建立在一顆不可靠的虛擬通信系統(tǒng)上，數(shù)據(jù)的丟失可能經(jīng)常發(fā)生，一般發(fā)送方利用重發(fā)技術(shù)補(bǔ)償數(shù)據(jù)報(bào)的丟失。需要通信雙發(fā)協(xié)同解決。

　　接收方正確接收數(shù)據(jù)包，要回復(fù)一個(gè)確認(rèn)信息給發(fā)送方;而發(fā)送方發(fā)送數(shù)據(jù)是啟動(dòng)一個(gè)定時(shí)器，在定時(shí)器到時(shí)之前，如果沒有收到確認(rèn)信息，則重發(fā)該數(shù)據(jù)。

　　(4)連接的可靠建立與優(yōu)雅關(guān)閉

　　為確保連接建立和終止的可靠性，TCP使用了“三次握手”法。簡(jiǎn)單說在建立和終止過程中，通信雙方需要交換3個(gè)報(bào)文。

　　三次握手的過程：第一次，主機(jī)A向主機(jī)B發(fā)出連接請(qǐng)求，其中保護(hù)主機(jī)A選擇的初始序列號(hào)x。第二次，主機(jī)B收到請(qǐng)求后，發(fā)回連接確認(rèn)，其中包含主機(jī)B選擇的初始序列號(hào)y和對(duì)主機(jī)A初始序列號(hào)x的確認(rèn)。第三次，主機(jī)A想主機(jī)B發(fā)送序列號(hào)x的數(shù)據(jù)，包括對(duì)主機(jī)B初始序列號(hào)y的確任。

　　為保證關(guān)閉連接前所有數(shù)據(jù)都可靠到達(dá)目的地，TCP使用第三次握手，一方發(fā)出關(guān)閉請(qǐng)求并不立即關(guān)閉，而要等待對(duì)方確認(rèn)，只有收到對(duì)方確認(rèn)信息，才能關(guān)閉連接。

　　(5)TCP緩沖、流控與窗口

　　TCP使用窗口機(jī)制進(jìn)行流量控制。當(dāng)連接建立時(shí)，連接的每一端分配一塊緩沖區(qū)存儲(chǔ)接收的數(shù)據(jù)，并將緩沖區(qū)的尺寸(大小)發(fā)給另一端。當(dāng)數(shù)據(jù)到達(dá)時(shí)，接收方發(fā)送確認(rèn)，其中包含自己剩余的緩沖區(qū)尺寸。將剩余的緩沖區(qū)空間的數(shù)量稱為窗口。

　　如果發(fā)生方操作的速度快于接收方的速度，最終接收方的緩沖區(qū)必滿，導(dǎo)致接收方向發(fā)送方通告一個(gè)零窗口，發(fā)送方收到零窗口通告后，必須停止發(fā)送，直到接收方重新通告一個(gè)非零窗口。

　　窗口和窗口通告可以有效控制TCP的流量，使發(fā)送方的數(shù)據(jù)不會(huì)溢出接收方的緩沖空間。

　　(6)TCP連接與端口

　　一個(gè)TCP連接的兩端稱為端口，端口用16位的二進(jìn)制數(shù)表示。TCP可利用端口提供多路復(fù)用功能。

　　3、UDP(用戶數(shù)據(jù)報(bào)協(xié)議)

　　從用戶角度看，UDP雖處于傳輸層，但UDP提供了面向非連接，不可靠的傳輸服務(wù)。(相似互聯(lián)層的IP協(xié)議)

　　UDP面向非連接，它可以將數(shù)據(jù)直接封裝在IP數(shù)據(jù)報(bào)中進(jìn)行發(fā)送。它不使用確認(rèn)信息對(duì)數(shù)據(jù)的到達(dá)進(jìn)行確認(rèn)，也不對(duì)收到的數(shù)據(jù)排序。因此UDP協(xié)議傳輸?shù)臄?shù)據(jù)可能丟失、亂序或重復(fù)現(xiàn)象。

　　優(yōu)點(diǎn)：運(yùn)行高效和實(shí)現(xiàn)簡(jiǎn)單。

　　與TCP相同，有很多端口號(hào)被指派給一些著名的應(yīng)用程序，用戶使用時(shí)應(yīng)避免使用。

　　相關(guān)推薦：

　　各地2015年計(jì)算機(jī)等級(jí)考試報(bào)名時(shí)間匯總

　　各地2015年上半年計(jì)算機(jī)等級(jí)考試費(fèi)用匯總

　　考試吧特別策劃：2015年計(jì)算機(jī)等級(jí)考試報(bào)考指南