莆田学院：《计算机网络技术基础》第四章（4-1） 网络互连与TCP／IP协议

《网络技术基础》课程讲义 第四章网络互连与TCP/IP协议 第1页共29页 第四章网络互连与TCPP协议 【计划课时】16课时(要求预习教材第六章、第八章与第九章) 4.1网络互连( internetworking) 411网络互连概 上一章讨论的局域网是单个的同种协议网,即网络中每台机器对应层所用协议相同,通信 是在同一个网络内不同主机之间进行的。而所谓“网络互连”,就是采用各种网络互连设备将 同一类型的网络或不同类型的网络相互连接起来,形成所谓“ internet“(互连网络),使一个 网络上的主机能与另一网络上的主机相互通信。因特网( Internet)是世界上最大的 internet 此外,为了保证网络的传输性能、可靠性及安全性,一般要求一个网络所管理的范围不要 太大,这就要求把一个大的网络分解成若干个较小的子网,通过网络互连技术,形成所谓的 Intranet(内部互连网),以便隔离故障,提高安全保密性,方便网络管理。校园网是典型的 Intranet。 与局域网相比,通过互连网络进行通信的主机必须具有在不同网络间进行网间寻址(路由 选择)的能力。从通信子网的角度看,不同网络之间的主机可以采用不同的物理层和数据链路 层协议,但必须具有相同的网络层协议,采用统一的互连网络地址。从资源子网的角度看,由 于网络通信的复杂性和多变性,网络层协议主要用来实现网间寻址,通常不能保证可靠的数据 传输,所以各主机还必须具有相同的传输层协议,以保证通过网络互连进行通信的应用程序之 间具有稳定可靠的数据传输 目前网络互连技术中最常用协议是在因特网上得到广泛应用的TCP/IP协议族。对部门级 和负责系统集成的网络工程师而言,技术的重点则是各个单位 Intranet的组网及管理技术 41.2 Intranet技术特点 【复习】本课程中叙述的 intranet可以包括以下网络类型 ①企业内部网( Intranet) ②园区网/校园网/小区网( Campus networks) ③城域网(MAN, Metropolitan Area Network) 其基本特点 服务基于 Internet技术:通常提供wwW、E-mail、FTP、BBS、虚拟网(ⅥLAN)等服 务或功能,良好安全性 组网基于LAN技术:主机/服务器为中心,核心交换机为主要通信设备,独立的网络 资源和管理系统,部分或全部使用专门敷设的线路 使用代理服务器并通过路由器实现 Internet接入(小系统可使用ISDN等其他接入方 本身可由若干个LAN组成 使用TCP/IP协议实现内部及与外部的网络互联 ·高的网络通信带宽(10M/100M/1000M……) 莆田学院计算机教研室 年4月

《网络技术基础》课程讲义 第四章 网络互连与 TCP/IP 协议 第 1 页 共 29 页 莆田学院计算机教研室 2003 年 4 月 第四章 网络互连与 TCP/IP 协议 【计划课时】16 课时（要求预习教材第六章、第八章与第九章） 4.1 网络互连（internetworking） 4.1.1 网络互连概述 上一章讨论的局域网是单个的同种协议网，即网络中每台机器对应层所用协议相同，通信 是在同一个网络内不同主机之间进行的。而所谓“网络互连”，就是采用各种网络互连设备将 同一类型的网络或不同类型的网络相互连接起来，形成所谓“internet“（互连网络），使一个 网络上的主机能与另一网络上的主机相互通信。因特网(Internet)是世界上最大的 internet。 此外，为了保证网络的传输性能、可靠性及安全性，一般要求一个网络所管理的范围不要 太大，这就要求把一个大的网络分解成若干个较小的子网，通过网络互连技术，形成所谓的 Intranet（内部互连网），以便隔离故障，提高安全保密性，方便网络管理。校园网是典型的 Intranet。 与局域网相比，通过互连网络进行通信的主机必须具有在不同网络间进行网间寻址（路由 选择）的能力。从通信子网的角度看，不同网络之间的主机可以采用不同的物理层和数据链路 层协议，但必须具有相同的网络层协议，采用统一的互连网络地址。从资源子网的角度看，由 于网络通信的复杂性和多变性，网络层协议主要用来实现网间寻址，通常不能保证可靠的数据 传输，所以各主机还必须具有相同的传输层协议，以保证通过网络互连进行通信的应用程序之 间具有稳定可靠的数据传输。 目前网络互连技术中最常用协议是在因特网上得到广泛应用的 TCP/IP 协议族。对部门级 和负责系统集成的网络工程师而言，技术的重点则是各个单位 Intranet 的组网及管理技术。 4.1.2 Intranet 技术特点 【复习】本课程中叙述的 Intranet 可以包括以下网络类型： ① 企业内部网（Intranet） ② 园区网/校园网/小区网（Campus networks） ③ 城域网（MAN，Metropolitan Area Network） 其基本特点—— ·服务基于 Internet 技术：通常提供 WWW、E-mail、FTP、BBS、虚拟网（VLAN）等服 务或功能，良好安全性 ·组网基于 LAN 技术：主机/服务器为中心，核心交换机为主要通信设备，独立的网络 资源和管理系统，部分或全部使用专门敷设的线路 ·使用代理服务器并通过路由器实现 Internet 接入（小系统可使用 ISDN 等其他接入方 式） ·本身可由若干个 LAN 组成 ·使用 TCP/IP 协议实现内部及与外部的网络互联 ·高的网络通信带宽（10M/100M/1000M……）

《网络技术基础》课程讲义 第四章网络互连与TCP/IP协议 第2页共29页 配置有各种网络数据库系统 413 Internet与 Intranet比较 Internet与 Intranet相比,主要差别在于前者强调其开放性,因为其服务对象是所有 Internet 用户,整个网络在管理上不隶属于任何组织或个人,用户使用简单的设备(如 MODEM)就可 以自由接入:后者注重网络资源的安全性,因为其服务对象是某一单位或组织内部的所有或部 分人员,所以要有独立的网络软硬系统、严格的管理制度和专门的管理技术人员,并且为了达 到安全保密的目的,要采取加密、认证、防火墙等安全管理措施。此外, Intranet组网投资高, 需要进行认真规划和方案优化。 注:与 Intranet相对的通常还有 Extranet(外部网),即连接到另一组织的内部网的内部网 Extranet一般采用vN(虚拟专用网络)技术。所谓VPN,简言之,即使用 Internet而不是使 用专线来动态地而非永久性地进行网络连接,降低了线路使用费用,同时通过独特的鉴别、加 密和遂道操作,使电子邮件、数据传输和远程通话安全性得到极大提高。 4.2 TCP/IP协议族(TCP/ Pprotocol suite) 传输控制协议/互连网络协议( Transmission Control Protocol/Internet Protocol,TCPP)是 由许多协议组成的一套网络通信标准协议。 TCP/IP是 Internet的标准协议,所以实际上已成为 几乎所有现代网络计算机必备的的协议。 4.21TcPP模型 TCPP本身为一种四层模型,与OSI参考模型的对应关系如图: 应用层 应用回回四回四 传输层 传输层 TCP 网络层 互连 IGMP ICMP 数据链路层 物理层 接口层 下层的LAN或WAN技术 对应的0SI协议层TCP/IP分层模型 TCP/IP模型与协议族 作为通信协议组,TCPP包括如下重要功能:比较一下以太网的相应功能 编址(使用网间统一地址——IP地址) 编址(使用固化的物理地址—MAC地址) 信息分割(网间传送带P地址的 packet)|信息分割(网内传送带MAC地址的fame) 流量控制(网间) 流量控制(帧类型和滑动窗口法,网内 莆田学院计算机教研室 年4月

《网络技术基础》课程讲义 第四章 网络互连与 TCP/IP 协议 第 2 页 共 29 页 莆田学院计算机教研室 2003 年 4 月 ·配置有各种网络数据库系统 4.1.3 Internet 与 Intranet 比较 Internet 与 Intranet 相比，主要差别在于前者强调其开放性，因为其服务对象是所有 Internet 用户，整个网络在管理上不隶属于任何组织或个人，用户使用简单的设备（如 MODEM）就可 以自由接入；后者注重网络资源的安全性，因为其服务对象是某一单位或组织内部的所有或部 分人员，所以要有独立的网络软硬系统、严格的管理制度和专门的管理技术人员，并且为了达 到安全保密的目的，要采取加密、认证、防火墙等安全管理措施。此外，Intranet 组网投资高， 需要进行认真规划和方案优化。 注：与 Intranet 相对的通常还有 Extranet（外部网），即连接到另一组织的内部网的内部网。 Extranet 一般采用 VPN（虚拟专用网络）技术。所谓 VPN，简言之，即使用 Internet 而不是使 用专线来动态地而非永久性地进行网络连接，降低了线路使用费用，同时通过独特的鉴别、加 密和遂道操作，使电子邮件、数据传输和远程通话安全性得到极大提高。 4.2 TCP/IP 协议族（TCP/IP protocol suite） 传输控制协议/互连网络协议（Transmission Control Protocol/Internet Protocol，TCP/IP）是 由许多协议组成的一套网络通信标准协议。TCP/IP 是 Internet 的标准协议，所以实际上已成为 几乎所有现代网络计算机必备的的协议。 4.2.1 TCP/IP 模型 TCP/IP 本身为一种四层模型，与 OSI 参考模型的对应关系如图： TCP/IP 模型与协议族 作为通信协议组，TCP/IP 包括如下重要功能： ·编址（使用网间统一地址——IP 地址） ·信息分割（网间传送带 IP 地址的 packet） ·流量控制（网间） 比较一下以太网的相应功能： ·编址（使用固化的物理地址——MAC 地址） ·信息分割（网内传送带 MAC 地址的 frame） ·流量控制（帧类型和滑动窗口法，网内）

《网络技术基础》课程讲义 第四章网络互连与TCP/IP协议 差错控制(网间) 差错控制(FCS,网内) 路由(网间寻址) 疒广播(网内寻址) 从实用的角度看, TCP/IP提供了 ·网络应用程序:smtp、ftp、 telnet等(用户角度) 两种网络通信服务:无连接和面向连接(TCPP驱动程序,供程序员开发软件使用 ·网络传送技术方法:寻址、路由选择、协议的具体实现(网络操作系统与硬件设计指南) 4.22无连接和面向连接的通信服务 a.面向连接( connection- oriented)的通信P225 发送数据包( packets)前,发送方的网络层协议应首先与接收方的网络层协议建立连接(握 手)。连接建立后,从同一个源地址到同一个源目标地址的数据包串即开始一个接一个地沿 同一条路径被逐个传送。连接建立后具有同样源地址和目标地址的数据包串的路由选择只 在建立连接时进行一次。路由器不必为每个数据包重复计算路由 b.无连接( connectionless)的通信P224 网络协议对每个数据包都单独处理,各数据包间不存在任何联系。一个报文中的各个数据 包可能通过不同的路径到达目标地址,且到达的顺序与发送的顺序未必一致 这两种服务的区别类似于电话系统和普通邮政系统所提供服务的区别。面向连接的服务过 程:建立连接——数据传送——断开连接。这个过程类似于电话通话:拨号等待对方摘机建立 通路——相互交谈——挂机断开通话。而对于无连接服务来说,发送方发送的每一条信息或 报文( message)必须带有完整的目标地址,并且每一个报文都独立于其他报文经由系统选定 的路径传递到目的地。这个过程类似于普通邮政系统,每一封信上都必须写上完整的收信方地 址(打电话时只要一开始拔号电话接通,就不需要毎讲一句话都重复拨一次对方的电话号码) 并且每一封信都独立于其他信件经由邮政部门选定的路径传递到收信方。当使用无连接服务的 两个报文发向同一目标时,可能先发的报文在途中丢失或延误了,而后发的报文反而先收到 如同信件可能在途中遗失或先发的后收到一样。换言之,无连接的服务不能保证报文不丟失和 定按序到达,而这在面向连接的服务中是绝对不可能发生的。 在OS的传输层、网络层和TCPP的传输层中,都允许提供面向连接的服务或无连接的 服务。但在TCPP的网络层中只提供无连接的服务。之所以如此,是考虑它所互连的通信子 莆田学院计算机教研室2003年4月

《网络技术基础》课程讲义 第四章 网络互连与 TCP/IP 协议 第 3 页 共 29 页 莆田学院计算机教研室 2003 年 4 月 ·差错控制（网间） ·路由（网间寻址） ·差错控制（FCS，网内） ·广播（网内寻址） 从实用的角度看，TCP/IP 提供了—— ·网络应用程序：smtp、ftp、telnet 等 （用户角度） ·两种网络通信服务：无连接和面向连接 （TCP/IP 驱动程序，供程序员开发软件使用） ·网络传送技术方法：寻址、路由选择、协议的具体实现(网络操作系统与硬件设计指南) 4.2.2 无连接和面向连接的通信服务 a．面向连接(connection-oriented)的通信 P225 发送数据包（packets）前，发送方的网络层协议应首先与接收方的网络层协议建立连接（握 手）。连接建立后，从同一个源地址到同一个源目标地址的数据包串即开始一个接一个地沿 同一条路径被逐个传送。连接建立后具有同样源地址和目标地址的数据包串的路由选择只 在建立连接时进行一次。路由器不必为每个数据包重复计算路由。 b．无连接(connectionless)的通信 P224 网络协议对每个数据包都单独处理，各数据包间不存在任何联系。一个报文中的各个数据 包可能通过不同的路径到达目标地址,且到达的顺序与发送的顺序未必一致。 这两种服务的区别类似于电话系统和普通邮政系统所提供服务的区别。面向连接的服务过 程：建立连接——数据传送——断开连接。这个过程类似于电话通话：拨号等待对方摘机建立 通路——相互交谈——挂机断开通话。而对于无连接服务来说，发送方发送的每一条信息或 报文（message ）必须带有完整的目标地址，并且每一个报文都独立于其他报文经由系统选定 的路径传递到目的地。这个过程类似于普通邮政系统，每一封信上都必须写上完整的收信方地 址（打电话时只要一开始拨号电话接通，就不需要每讲一句话都重复拨一次对方的电话号码）， 并且每一封信都独立于其他信件经由邮政部门选定的路径传递到收信方。当使用无连接服务的 两个报文发向同一目标时，可能先发的报文在途中丢失或延误了，而后发的报文反而先收到， 如同信件可能在途中遗失或先发的后收到一样。换言之，无连接的服务不能保证报文不丢失和 一定按序到达，而这在面向连接的服务中是绝对不可能发生的。 在 OSI 的传输层、网络层和 TCP/IP 的传输层中，都允许提供面向连接的服务或无连接的 服务。但在 TCP/IP 的网络层中只提供无连接的服务。之所以如此，是考虑它所互连的通信子

《网络技术基础》课程讲义 第四章网络互连与TCP/IP协议 第4页共29页 网是五花八门的,只要由源到目标途中任何一个通信子网是无连接的,互连在一起就是无连接 的。 应用层 应用层 接的服务 传输层 传输层 网络层 互连 网络层 提 数据链路层 物理层 对应的osI协议层TcP/IP分层模型 4.3网络接口层( Host to network) TCPP模型中,网络接口层相当于OSI的物理层(物理信号/编码)+数据链路层(帧传送)。 该层在TCPP模型中不作规定,使用不同协议的各种通信网和各种LAN中各种主机只要支持 并安装 TCP/IP协议,即可与TCPP模型的上层(网络层)进行通信 其功能:①将网络层送来的PP数据报封装为网络帧,然后通过传输媒介发送到网络上: ②接收并校验传输媒介送来的网络帧,然后还原为IP数据报送到网际层 该部分的功能实际上是由各通信网络本身提供的 44互连网络层(P层、网际层) 相当于OSI的网络层。该层运行的协议有 IP协议(用于数据传送) ARP、RARP、ICMP和IGMP协议(用于网络互连控制一一差错报告与连接状态查询等) 路由协议(用于选择路由) 441IP协议(互连网络协议, Internet Protocol) IP协议是网际层最重要的协议,负责在通信子网范围内实现跨越互连网络的主机间的相互通 信(数据报的分类和交付)。其主要功能可以归纳为三点: ①生成与接收携带IP地址的数据报 ②在互连网络的不同主机间实现无连接的传输服务 ③在互连网络之间实现数据报传送的路由选择 【数据报 datagram】 Packets in the IP layer are called dat agrams.(P层中的数据包称为 数据报”)。《简明英汉词典》:“自带寻址信息的独立地从数据源行走到终点的数据包。” The Internet Protocol (IP) is an unreliable and connectionless protocol for host-to-host communication.—IP协议是一种不可靠的无连接协议,用于“主机主机”间的通信。 莆田学院计算机教研室 年4月

《网络技术基础》课程讲义 第四章 网络互连与 TCP/IP 协议 第 4 页 共 29 页 莆田学院计算机教研室 2003 年 4 月 网是五花八门的，只要由源到目标途中任何一个通信子网是无连接的，互连在一起就是无连接 的。 4.3 网络接口层（Host to network） TCP/IP 模型中，网络接口层相当于 OSI 的物理层（物理信号/编码）+数据链路层（帧传送）。 该层在 TCP/IP 模型中不作规定，使用不同协议的各种通信网和各种 LAN 中各种主机只要支持 并安装 TCP/IP 协议，即可与 TCP/IP 模型的上层（网络层）进行通信。 其功能：①将网络层送来的 IP 数据报封装为网络帧，然后通过传输媒介发送到网络上； ②接收并校验传输媒介送来的网络帧，然后还原为 IP 数据报送到网际层 该部分的功能实际上是由各通信网络本身提供的。 4.4 互连网络层（IP 层、网际层） 相当于 OSI 的网络层。该层运行的协议有： ·IP 协议（用于数据传送） ·ARP、RARP、ICMP 和 IGMP 协议（用于网络互连控制——差错报告与连接状态查询等） ·路由协议（用于选择路由） 4.4.1 IP 协议（互连网络协议，Internet Protocol） IP 协议是网际层最重要的协议，负责在通信子网范围内实现跨越互连网络的主机间的相互通 信（数据报的分类和交付）。其主要功能可以归纳为三点： ①生成与接收携带 IP 地址的数据报 ②在互连网络的不同主机间实现无连接的传输服务 ③在互连网络之间实现数据报传送的路由选择 【数据报,datagram】 Packets in the IP layer are called datagrams. (IP 层中的数据包称为 “数据报”)。《简明英汉词典》：“自带寻址信息的独立地从数据源行走到终点的数据包。” The Internet Protocol (IP) is an unreliable and connectionless protocol for host-to-host communication.——IP 协议是一种不可靠的无连接协议，用于“主机-主机”间的通信

《网络技术基础》课程讲义 第四章网络互连与TCP/IP协议 第5页共29页 它提供的是一种所谓“尽力传送”的服务。所谓“尽力”是指IP不提供差错校验或跟踪 服务。它只是“尽力”进行到目标地址的传送,但并不做任何保证。如果确实要求可靠传 输,IP必须和某个高可靠性的协议(如TCP)配套使用。日常生活中提供“尽力传送 服务的实例是邮政局,它尽力传送邮件但并不保证全部成功。如果一封信由于这种“不可 靠”的传递丢失了,只有让发送者或接收者自己来发现这种丟失,并解决问题。邮政局并 不跟踪每封信的传递,也不通知发信人信件已经丟失或损毁了。 442IP数据报P233 IP数据报由两部分组成:报头和数据。报头部分20(基本)~60(加上选项)字节,数 据报总长20~65536字节。 IP数据报的格式如下:P233图67 报头 每行32位(4字节) 20~65536字节 20字节(基本) 20~60字节 60字节(加选项) 报头 数据 header dat a 协议欺本报头长度眼务类型T06 总长度 total length 标识 identifier 标志fag 片偏移 fragment offset 生存时间TTL 用户协议 protocol 报头检验和 header checksum 源站点IP地址 source IP adress 的站点IP地址 destination ip address 选项otns 填充pd 数据data 协议版本(4位):目前流行版本号为4,即IPV4。它向主机上运行的IP软件表明该数据报为 IPV4格式。所有字段均应按IP协议第四版的规定翻译,如果机器正在运行其他版本 的IP,该数据报被丢弃。 报头长度(4位):该字段以四个字节为单位规定了报头部分的长(默认为5,即5×4=20字节)。 服务类型(⑧位):规定优先级(0~7,7最高)、可靠度和延迟参量等。其中优先级IPv4不用, 莆田学院计算机教研室2003年4月

《网络技术基础》课程讲义 第四章 网络互连与 TCP/IP 协议 第 5 页 共 29 页 莆田学院计算机教研室 2003 年 4 月 它提供的是一种所谓“尽力传送”的服务。所谓“尽力”是指 IP 不提供差错校验或跟踪 服务。它只是“尽力”进行到目标地址的传送，但并不做任何保证。如果确实要求可靠传 输，IP 必须和某个高可靠性的协议（如 TCP）配套使用。日常生活中提供“尽力传送” 服务的实例是邮政局，它尽力传送邮件但并不保证全部成功。如果一封信由于这种“不可 靠”的传递丢失了，只有让发送者或接收者自己来发现这种丢失，并解决问题。邮政局并 不跟踪每封信的传递，也不通知发信人信件已经丢失或损毁了。 4.4.2 IP 数据报 P233 IP 数据报由两部分组成：报头和数据。报头部分 20（基本）～60（加上选项）字节，数 据报总长 20～65536 字节。 IP 数据报的格式如下： P233 图 6.7 协议版本（4 位）：目前流行版本号为 4，即 IPv4。它向主机上运行的 IP 软件表明该数据报为 IPv4 格式。所有字段均应按 IP 协议第四版的规定翻译，如果机器正在运行其他版本 的 IP，该数据报被丢弃。 报头长度（4 位）：该字段以四个字节为单位规定了报头部分的长（默认为 5，即 5×4=20 字节）。 服务类型（8 位）：规定优先级（0～7，7 最高）、可靠度和延迟参量等。其中优先级 IPv4 不用。 报头 每行 32 位(4 字节) 20 字节(基本) 60 字节(加选项)

《网络技术基础》课程讲义 第四章网络互连与TCP/IP协议 第6页共29页 优先级 低延迟D高吞吐量T高可靠性R最小成本C未用 DIRC四位称“TOS”( Type of Service)位,置“1”时表示启用该服务,但四者中 项较高其余三项必较差,四位都置“1”没有意义。 各应用程序可以请求特定的服务类型,常用应用程序默认的服务类型如下表所示 协议 TOS 说明 位 ICMP 000普通 BOOTP 0000 普通 NNTP 最小成本 IGP 0010 最大可靠性 SNMP 0010 最大可靠性 TELNET 1000 最小延迟 FTP(数据) 0100 最大吞吐量( throughput FTP(控制) 1000 最小延迟 最小延迟 SMIP(命令) 1000 最小延迟 SMTP(数据) 0100 最大吞吐量 DNS(UDP查询)1000 最小延迟 DNS(TCP查询) 0000 普通 DNS(区域,zone)0100 最大吞吐量 总长度(16位):65536个字节,即0~65535(216-1) 标识(16位):源主机赋予各数据报的唯一标识,当数据报分片通过子网传输时使用之 莆田学院计算机教研室2003年4月

《网络技术基础》课程讲义 第四章 网络互连与 TCP/IP 协议 第 6 页 共 29 页 莆田学院计算机教研室 2003 年 4 月 优先级 低延迟 D 高吞吐量 T 高可靠性 R 最小成本 C 未用 0 1 2 3 4 5 6 7 DTRC 四位称“TOS”（Type of Service）位，置“1”时表示启用该服务，但四者中一 项较高其余三项必较差，四位都置“1”没有意义。 各应用程序可以请求特定的服务类型，常用应用程序默认的服务类型如下表所示： 协议 TOS 位 说明 ICMP 0000 普通 BOOTP 0000 普通 NNTP 0001 最小成本 IGP 0010 最大可靠性 SNMP 0010 最大可靠性 TELNET 1000 最小延迟 FTP（数据） 0100 最大吞吐量（throughput） FTP（控制） 1000 最小延迟 TFTP 1000 最小延迟 SMTP（命令） 1000 最小延迟 SMTP（数据） 0100 最大吞吐量 DNS（UDP 查询） 1000 最小延迟 DNS（TCP 查询） 0000 普通 DNS（区域，zone） 0100 最大吞吐量 总长度（16 位）：65536 个字节，即 0～65535（2 16 -1） 标识（16 位）：源主机赋予各数据报的唯一标识，当数据报分片通过子网传输时使用之

《网络技术基础》课程讲义 第四章网络互连与TCP/IP协议 第7页共29页 标志(3位):第1位不用,第2位为1表示不分片,第3位为1表示非最后的报片。 片偏移(13位):本片数据在初始数据报区中的偏移量(以8个字节为一个单位)。 网络数据都是以帧的形式通过物理网络传输的,P数据报也要封装成帧来传输。但是 不同的物理网络对帧的大小有不同限制(可以被封装在一个帧中的最大数据长度称最 大传输单元MTU)数据报在—个物理网络即使能被完全封装在一个帧中,到另一个 物理网络也未必如此。不同网络的MTU大小见下表 协议 MTU(字节) Hyperchannel 65535 令牌环(16Mbps) 17914 令牌环(4Mbps) 4464 FDDI 4352 以太网 1500 X.25 576 PPP(点对点) 为了使P协议独立于具体的物理网络,P协议选择在源主机所在物理网络上进行最大 限度封装(可达65535字节),同时提供分片( fragmentation)机制,在MTU(由硬 件决定)较小的网络上将数据报分成较小的“片”进行传输,每个片都有自己的报头 而且各片的报头基本相同分片是在MTU不同的两个网络交界处(网关或路由器) 进行,一个数据报在达到目标地址前可能会进行多次分片。而片的重组则在目标主机 进 个数据报在传输中,不管分成多个片,各片均具有相同的标识号。目标主机根据此 莆田学院计算机教研室 年4月

《网络技术基础》课程讲义 第四章 网络互连与 TCP/IP 协议 第 7 页 共 29 页 莆田学院计算机教研室 2003 年 4 月 标志（3 位）：第 1 位不用，第 2 位为 1 表示不分片，第 3 位为 1 表示非最后的报片。 片偏移（13 位）：本片数据在初始数据报区中的偏移量（以 8 个字节为一个单位）。 网络数据都是以帧的形式通过物理网络传输的，IP 数据报也要封装成帧来传输。但是 不同的物理网络对帧的大小有不同限制（可以被封装在一个帧中的最大数据长度称最 大传输单元 MTU）。数据报在一个物理网络即使能被完全封装在一个帧中，到另一个 物理网络也未必如此。不同网络的 MTU 大小见下表： 协议 MTU（字节） Hyperchannel 65535 令牌环（16Mbps） 17914 令牌环（4Mbps） 4464 FDDI 4352 以太网 1500 X.25 576 PPP（点对点） 296 为了使 IP 协议独立于具体的物理网络，IP 协议选择在源主机所在物理网络上进行最大 限度封装（可达 65535 字节），同时提供分片（fragmentation）机制，在 MTU（由硬 件决定）较小的网络上将数据报分成较小的“片”进行传输，每个片都有自己的报头， 而且各片的报头基本相同。分片是在 MTU 不同的两个网络交界处（网关或路由器） 进行，一个数据报在达到目标地址前可能会进行多次分片。而片的重组则在目标主机 进行。 一个数据报在传输中，不管分成多个片，各片均具有相同的标识号。目标主机根据此

《网络技术基础》课程讲义 第四章网络互连与TCP/IP协议 第8页共29页 标识号和源地址判断所收到的片属于哪个数据报。片偏移则用于重组时确定其顺序。 标志第二位为0时,第三位将用来:为1表示非最后报片,否则目标主机便知收到了 最后一片,并将其片偏移加上本片总长即为原始数据报长。通过将各已到片的长度之 和和与原数据报长比较,便可知本数据报各片是否全部收到。 生存时间(TIL, time to live,8位):实际上是一个计数器,代表IP数据报在互联网中停留的 最长时间(每通过一个路由器自动减1,为0时若仍未到达目的地则被丢弃)。 用户协议(8位):规定最后送达目标使用P层服务的高层协议,如TCP、UDP、CMP和IGMP, 高层协议的号码(值)由 TCP/IP权威管理机构分配,如下: 值 协议 ICMP 268 GMP EGP 17 UDP 41 IPv6 OSPF 报头检验和(16位):保证报头的正确性 数据报选项:用于网络控制、测试和调试。 选项分为以下四类: ·记录路由(记录最多9个所经过的路由节点的IP地址)一一测试用 ·严格源路由(预先设定数据报必须经过的传送路由一一只能访问所列的路由节点) 自由源路由(预先设定数据报必须经过的的部分传送路由一一其间可有其他路由节点) 时间戳( timestamp)(记录数据报经过的每一路由节点的IP地址和时间)——测试用 填充:通过填充一定数量的0来保证IP数据报头是4个字节的整倍数。 44.3IcMP(互连网络控制报文协议, internet control message protocol)P234 使用不可靠的无连接的IP协议传送数据,优点是可以高效地利用网络资源,缺点则有两点 缺少出错报告和出错纠正功能—一如果路由器找不到通往目标主机的路径或传送超时必须丢 弃某个数据报时怎么办?如果目标主机无法及时接收所有发来的数据报而必须丢弃某个数 据报时怎么办?(IP协议本身并不负责通知源主机) 莆田学院计算机教研室 年4月

《网络技术基础》课程讲义 第四章 网络互连与 TCP/IP 协议 第 8 页 共 29 页 莆田学院计算机教研室 2003 年 4 月 标识号和源地址判断所收到的片属于哪个数据报。片偏移则用于重组时确定其顺序。 标志第二位为 0 时，第三位将用来：为 1 表示非最后报片，否则目标主机便知收到了 最后一片，并将其片偏移加上本片总长即为原始数据报长。通过将各已到片的长度之 和和与原数据报长比较，便可知本数据报各片是否全部收到。 生存时间（TTL，time to live，8 位）：实际上是一个计数器，代表 IP 数据报在互联网中停留的 最长时间（每通过一个路由器自动减 1，为 0 时若仍未到达目的地则被丢弃）。 用户协议（8 位）：规定最后送达目标使用 IP 层服务的高层协议，如 TCP、UDP、ICMP 和 IGMP， 高层协议的号码（值）由 TCP/IP 权威管理机构分配，如下： 值 协议 1 ICMP 2 IGMP 6 TCP 8 EGP 17 UDP 41 IPv6 89 OSPF 报头检验和（16 位）：保证报头的正确性。 数据报选项：用于网络控制、测试和调试。 选项分为以下四类： ·记录路由（记录最多 9 个所经过的路由节点的 IP 地址）——测试用 ·严格源路由（预先设定数据报必须经过的传送路由——只能访问所列的路由节点） ·自由源路由（预先设定数据报必须经过的的部分传送路由——其间可有其他路由节点） ·时间戳（timestamp）（记录数据报经过的每一路由节点的 IP 地址和时间）——测试用 填充：通过填充一定数量的 0 来保证 IP 数据报头是 4 个字节的整倍数。 4.4.3 ICMP（互连网络控制报文协议，internet control message protocol） P234 使用不可靠的无连接的 IP 协议传送数据，优点是可以高效地利用网络资源，缺点则有两点： ·缺少出错报告和出错纠正功能——如果路由器找不到通往目标主机的路径或传送超时必须丢 弃某个数据报时怎么办？如果目标主机无法及时接收所有发来的数据报而必须丢弃某个数 据报时怎么办？（IP 协议本身并不负责通知源主机）

《网络技术基础》课程讲义 第四章网络互连与TCP/IP协议 第9页共29页 缺少主机和管理查询功能一一主机有时需要确定一下某个路由器是否“ alive”(在工作),网 络管理员有时也需要了解其他主机或路由器的信息 ICMP协议即是为了解决这两个问题而设计的。它发送五种出错报告报文和四组查询报文 来支持不可靠的无连接IP协议。它本身是一个网际层协议,但其信息总是封装在IP数据报内 再送到下层传送。(IP数据报中“用户协议”字段的值为1时表示是一个ICMP报文) ICMF报文 □P报头 数据 帧头 帧数据 帧尾(如果有时) ICMP报文可以分为两类:出错报告报文和查询报文。报文格式如下: 类型(p,8位)代码(o,8位)检验和( (checksum,16位) 报头其他部分 数据段 其中“类型”字段值如下: 厂报文种类类型 报文内容 3目标不可到达( Destination unreachable) 原抑制( Source quench) 出错报告报文[1 数据报超时( Time exceeded) 数据报参数错( Parameter 重定向( Redirection) 8或0|回应请求和应答( Echo request or reply) 查询报文 13或14时戳请求和应答( Timestamp request and reply 17或18地址掩码请求和应答( Address mask request and repl 10或9路由器请求和通告( Router solicitation and advertisement. ①出错报告报文 当路由器或主机处理某个IP数据报遇到问题时报告之,例如,当P数据报不能到达目的 地(网络、机器或端口)或网络出现阻塞,网络中某个监测到此错误的站点(中间网关)便向 源主机发送封装有ICMP信息的IP数据报 【注意】IcMP的出错报告报文仅用于向源主机报告出错信息,并不能纠正数据报中的任何出 错。此外,由于IcMP报文总是封装在无连接型的P数据报中,ICMP本身也可能丢 失。 可以报告的出错类型有五种:目标不能到达,源抑制,数据报超时,数据报参数错,重定 ·目标不能到达(Type:3) 莆田学院计算机教研室2003年4月

《网络技术基础》课程讲义 第四章 网络互连与 TCP/IP 协议 第 9 页 共 29 页 莆田学院计算机教研室 2003 年 4 月 ·缺少主机和管理查询功能——主机有时需要确定一下某个路由器是否“alive”（在工作），网 络管理员有时也需要了解其他主机或路由器的信息。 ICMP 协议即是为了解决这两个问题而设计的。它发送五种出错报告报文和四组查询报文 来支持不可靠的无连接 IP 协议。它本身是一个网际层协议，但其信息总是封装在 IP 数据报内 再送到下层传送。（IP 数据报中“用户协议”字段的值为 1 时表示是一个 ICMP 报文）。 ICMP 报文可以分为两类：出错报告报文和查询报文。报文格式如下： 类型（type，8 位） 代码（code，8 位） 检验和（checksum，16 位） 报头其他部分 数据段 其中“类型”字段值如下： 报文种类 类型 报文内容 出错报告报文 3 目标不可到达（Destination unreachable） 4 源抑制（Source quench） 11 数据报超时（Time exceeded） 12 数据报参数错（Parameter problem） 5 重定向（Redirection） 查询报文 8 或 0 回应请求和应答（Echo request or reply） 13 或 14 时戳请求和应答（Timestamp request and reply） 17 或 18 地址掩码请求和应答（Address mask request and reply） 10 或 9 路由器请求和通告（Router solicitation and advertisement） ①出错报告报文 当路由器或主机处理某个 IP 数据报遇到问题时报告之，例如，当 IP 数据报不能到达目的 地（网络、机器或端口）或网络出现阻塞，网络中某个监测到此错误的站点（中间网关）便向 源主机发送封装有 ICMP 信息的 IP 数据报。 【注意】ICMP 的出错报告报文仅用于向源主机报告出错信息，并不能纠正数据报中的任何出 错。此外，由于 ICMP 报文总是封装在无连接型的 IP 数据报中，ICMP 本身也可能丢 失。 可以报告的出错类型有五种：目标不能到达，源抑制，数据报超时，数据报参数错，重定 向。 ·目标不能到达（Type：3）

《网络技术基础》课程讲义 第四章网络互连与TcP/P协议 第10页共29页 共有15种出错代码,分别表示 Code0:网络不可到达 Code 1:主机不可到达 Code2:协议不可到达(目标主机未运行IP数据报所需的上层协议如TCP、UDP等时) Code3:端口不可到达(数据报发往的应用程序此刻未运行) Code4:要求分片但未分片(发送的数据报太大) Code5:源路由不能完成(源路由项中的一个或几个路由器无法访问) Code6:目标网络未知 Code7:目标主机未知 Code8:源主机处于隔离状态( isolated) Code9:与目标网络的通信被管理员禁止 Code 10:与目标主机的通信被管理员禁止 Code 11:网络不能到达,要求特定的服务(如果源主机请求某种服务,路由器才能处理 数据报) Code12:主机不能到达,要求特定的服务(如果源主机请求某种服务,路由器才能处理 数据报) Code 13:主机不能到达,因为管理者对它设置了过滤 Code14:主机不能到达,因为主机的优先权受到妨碍(所请求的优先权对目标主机不 适用) Code 15:主机不能到达,因为主机的优先权被剥夺 带有code2和3的报文只能由目标主机产生,其余只能由路由器产生。 源抑制(Type:4;Code:0) 当源主机传送数据的速率太高时,路由器或目标主机用此报文通知源主机:因为缓冲来 不及引起的阻塞( congested),数据报已被丢弃;请“抑制”( quench)! ·数据报超时(Type:11) Code0:当路由器接收到一个数据报发现其TIL值为0时,它将丢弃该数据报并向源 主机发送一个超时报文 Code I:当目标主机发现在规定时间内无法接收到某个数据报的所有分片时,它将丢 弃所有的分片并向源主机发送一个超时报文 数据报参数错(Type:12) 数据报头出现“语义含糊”( ambiguity)或错误时,路由器或目标主机将丢弃该数据报 并向源主机发送报告“参数出了问题”的报文。Code0用于报告报头中某个字段有问题, Code 1用于报告其他部分数据丢失。 重定向(Type:5,Code:0~4) 路由器和主机都必须使用路由表来引导数据报的发送和转发。路由器的路由表是动态更 新的,而主机的路由表通常是静态的(因为主机数量很多,动态更新可能会严重占用带 宽),且其路由条数很有限。重定向报文由路由器发给主机,帮助主机更新路由表。如 下图,主机A欲向主机B发送数据报,显然通过R2是最有效的路由选择,但主机A 根据自己的路由表,却不知道应该这样做,而将数据报先发给路由器Rl。R1在查看了 自己的路由表后,发现数据报应直接发给R2。于是一边向R发送数据报,一边向主机 莆田学院计算机教研室 年4月

《网络技术基础》课程讲义 第四章 网络互连与 TCP/IP 协议 第 10 页 共 29 页 莆田学院计算机教研室 2003 年 4 月 共有 15 种出错代码，分别表示—— Code 0：网络不可到达 Code 1：主机不可到达 Code 2：协议不可到达（目标主机未运行 IP 数据报所需的上层协议如 TCP、UDP 等时） Code 3：端口不可到达（数据报发往的应用程序此刻未运行） Code 4：要求分片但未分片（发送的数据报太大） Code 5：源路由不能完成（源路由项中的一个或几个路由器无法访问） Code 6：目标网络未知 Code 7：目标主机未知 Code 8：源主机处于隔离状态（isolated） Code 9：与目标网络的通信被管理员禁止 Code 10：与目标主机的通信被管理员禁止 Code 11：网络不能到达，要求特定的服务(如果源主机请求某种服务，路由器才能处理 数据报) Code 12：主机不能到达，要求特定的服务(如果源主机请求某种服务，路由器才能处理 数据报) Code 13：主机不能到达，因为管理者对它设置了过滤 Code 14：主机不能到达，因为主机的优先权受到妨碍（所请求的优先权对目标主机不 适用） Code 15：主机不能到达，因为主机的优先权被剥夺 带有 Code 2 和 3 的报文只能由目标主机产生，其余只能由路由器产生。 ·源抑制（Type：4；Code：0） 当源主机传送数据的速率太高时，路由器或目标主机用此报文通知源主机：因为缓冲来 不及引起的阻塞（congested），数据报已被丢弃；请“抑制”（quench）！ ·数据报超时（Type：11） Code 0：当路由器接收到一个数据报发现其 TTL 值为 0 时，它将丢弃该数据报并向源 主机发送一个超时报文。 Code 1：当目标主机发现在规定时间内无法接收到某个数据报的所有分片时，它将丢 弃所有的分片并向源主机发送一个超时报文。 ·数据报参数错（Type：12） 数据报头出现“语义含糊”（ambiguity）或错误时，路由器或目标主机将丢弃该数据报 并向源主机发送报告“参数出了问题”的报文。Code 0 用于报告报头中某个字段有问题， Code 1 用于报告其他部分数据丢失。 ·重定向（Type：5，Code ：0～4） 路由器和主机都必须使用路由表来引导数据报的发送和转发。路由器的路由表是动态更 新的，而主机的路由表通常是静态的（因为主机数量很多，动态更新可能会严重占用带 宽），且其路由条数很有限。重定向报文由路由器发给主机，帮助主机更新路由表。如 下图，主机 A 欲向主机 B 发送数据报，显然通过 R2 是最有效的路由选择，但主机 A 根据自己的路由表，却不知道应该这样做，而将数据报先发给路由器 R1。R1 在查看了 自己的路由表后，发现数据报应直接发给 R2。于是一边向 R2 发送数据报，一边向主机