第8章TCPIP协议-－金锄头文库

第8章 TCP/IP协议第8章 TCP/IP协议81 TCP/IP 协议概述82 路由器 83 IP 互联网协议 84 TCP传输层协议 85 应用层协议 81 TCP/IP 协议概述811 TCPIP 协议的重要性 812 TCP/IP的起源 813 TCP/IP的层次结构 814 下一代IP协议IPv6 返回811 TCPIP 协议的重要性从以下几点看：Internet从理论到应用与 TCP/IP 是密不可分的 TCP/IP 是一些常用操作系统内置的网络协议一些网络应用系统，如 Oracle 数据库系统等等也都支持 TCP/IP 协议返回812 TCP/IP的起源 1973年9月美国斯坦福大学的文顿瑟夫与卡恩提出了TCP/IP协议 ARPA于 1977 年到1979 年研制成功 TCP/IP 协议到1983 年为止，ARPAnet 全部转换成了 TCP/IP 协议 TCP/IP 与 UNIX 的结合是导致 TCP/IP 广泛流行的主要原因之一而今， TCP/IP 协议已经变成了互联网的同义词 PC机系统都有相应的 TCP/IP 工业产品 TCP/IP 已经形成了事实上的工业标准返回813 TCP/IP的层次结构 TCP/IP 协议也是分层的体系结构但 TCP/IP 分成四层分别是网络接口层、互联网层（IP）、传输控制层（TCP）和应用层返回网络接口层在 TCP/IP 中，网络接口层是通信子网层 TCP/IP 对网络接口层并未做什么规定，也没有形成什么协议。因为TCP/IP 在设计时考虑到要与具体的物理传输媒体无关在TCP/IP 协议标准中没有对最低两层做出规定传输控制层传输控制层（TCP层）提供应用程序间的通信，是端到端的协议。在这一层有两个协议：一个是传输控制协议（Transmission Control Protocol，TCP），是面向连接的报文分组传输协议，可以提供端到端可靠的传输另一个是用户数据报协议（User Datagram Protocol，UDP）是无连接的数据报传输协议 IP网际协议IP层是网际协议（Internet协议或称互联网协议），由多个协议组成主要是 IP（Internet Protocol，IP）协议，提供无连接的数据报服务还有三个辅助协议三个辅助协议 Internet 控制报文协议(Internet Control Message Protocol，ICMP)，用于在网际层进行差错等控制地址转换协议 ARP（Address Resolution Protocol）反向地址转换协议 RARP（Reverse Address Resolution Protocol）用于互联网地址与结点物理地址的转换 814 下一代IP协议IPv6 IPv6是下一代IP协议，相对于IPv6来说现在使用的IP协议是IPv4 IPv4是上个世纪70年代研制的，由于网络规模和速度发展的要求现在已经不适用了 IETF组织于1992年6月提出并制定了下一代IP标准即IPv6 返回IPv6主要的特点IPv6主要的特点是把地址长度扩大到128位，以能够支持更多的网络结点简化了首部，减少了路由器处理首部所需要的时间提高了网络的速度IPv6还对服务质量QoS作了定义并且提供了比IPv4更好的安全性保证但是把IPv4升级为IPv6可能还需要经过一个很长时期的过渡过程 82 路由器 821网络互连的层次 822路由器的功能 823路由器的结构 824路由器设备返回821网络互连的层次通过中继器进行连接（如集线器）通过网桥进行连接（如交换机）通过路由器连接通过网关连接返回通过中继器进行连接通过中继器进行连接是在物理层进行的操作中继器的作用扩大了网络的覆盖范围但是整个网络仍然是一一个物理网络对于以太网来说，网络上的结点处在同一个碰撞域，增加了网络结点信息的碰撞机会，降低了网络性能通过集线器组建网络相当于中继器连接。通过网桥连接网桥实现了链路层的网络连接连接后扩大了网络的范围网络可以对碰撞域进行细分，但整个网络仍然处于一个广播域通过交换机组建网络相当于网桥连接网桥组网属于第二层通过路由器连接路由器工作在网络的第三层，可以实现不同类型网络的互连与互通通过路由器可以组建互联网，扩大网络的范围，真正实现网络的资源共享通过网关连接网关工作在网络的高层，实现不同协议的网络之间的互连例如通过Netware网关可以使局域网的用户访问IBM主机资源由于网关工作在高层，所以网关协议转换是一个非常复杂的过程 822路由器的功能路由器是网络互连的关键部件是构成国际互联网Internet的核心部件正是由于路由器设备与TCP/IP协议相结合才有了Internet路由器实现了不同网络的互连在路由器上可以有支持不同协议的模块，在网际层实现了网络的互连返回路由器的作用路由器可以根据网络中采用的路由协议构成路由表通过路由表，路由器的转发机构对网际层的分组按照最优化的路由进行转发在分组的转发过程中，路由器完成了对分组的流量控制、拥塞控制以及差错控制等控制功能除此之外，路由器还可以提供分组的过滤、服务质量（QOS）、数据加密、防火墙、组播等各种功能路由器与IMP路由器完成的功能类似于广域网中结点交换机IMP的功能但两者是有区别的：广域网完成了分组的存储转发，但这种分组的转发是在同一个网络内不同IMP之间的转发路由器完成分组的转发，但路由器是在不同的网络之间进行分组的转发也就是说，广域网分组转发的目标是IMP，而互联网存储转发的目标是物理子网络路由器完成的功能类似于IMP虽然路由器与IMP是有区别的，但是路由器完成的功能类似于IMP在互联网上，人们把路由器看作是互联网上的结点，完成了在不同的网络间分组的路由选择、差错控制、流量控制以及其它的控制功能 823路由器的结构路由器是一种具有多个输入、输出端口的专用计算机路由器的功能也可以由一台通用计算机来实现，例如安装Window Server 2003操作系统的计算机就可以配置成一台路由器但是在实现路由交换的性能上，与路由器设备是不能相比的返回路由引擎协议路由表转发引擎交换机构输入端口输出端口路由功能转发功能路由器基本上由两部分组成，路由选择部分和分组转发部分路由器的组成路由器基本上由两部分组成：路由选择部分和分组转发部分路由选择部分属于路由器的控制部分其主要功能是根据所选定的协议和网络的状态构成路由表，并经常根据网络状态的变化与其它路由器交换路由信息，并更新路由表分组转发部分包括交换机构和输入输出端口交换机构是路由器的关键部件，实现分组从输入端口到输出端口间的交换，这种交换是在转发表的指示下完成的。交换机构的实现有三种方法：通过存储器进行交换；通过总线进行交换和通过交换矩阵进行交换输入端口和输出端口输入端口和输出端口完成分组的输入、输出和处理在输入端口，对接收的分组进行拆包，去除帧的首部和尾部如果接收到的分组是控制分组，就送交路由引擎处理，否则交由转发引擎处理路由引擎按照路由选择协议形成路由表转发引擎根据路由表形成转发表，按照转发表，交换机构完成分组在路由器不同端口之间的转发输入输出缓冲区输入端口应具有缓冲功能，以便未来得及处理的分组在缓冲区排队在输出端口，从交换机构传送来的分组在被加上链路层的首部和尾部发送到线路上去时，如果线路来不及发送也必须在输出缓冲区中排队表驱动原理路由器根据路由表进行路由选择的原理称为表驱动原理表驱动机制由软件实现，这是路由器在网络中容易形成瓶颈的根本原因改变路由器转发速度，尽可能通过硬件进行分组的转发是路由器设备的关键技术，也是路由器技术研究的重点现在路由器转发分组一般都采用ASIC芯片实现，使得路由器可以以线速度进行分组的存储转发路由器与交换机的区别路由器与交换机有着本质的区别：第一，路由器与交换机工作在OSI的不同层。路由器工作在OSI第3层，交换机工作在OSI的第2层第二，数据转发的依据不同。路由器主要依据IP地址进行存储转发，交换机一般依据MAC地址进行存储转发第三，传统交换机不能分割广播域，路由器可以分割广播域，路由器不允许广播信息通过第四，交换机对MAC帧的存储转发靠的是硬件功能，转发速度快路由器的路由算法、转发表的形成以及对分组进行拆包和打包的过程主要是靠软件进行，分组转发将产生很大的延迟 824路由器设备 1设备分类方法 2路由器产品 3路由器接口返回1设备分类方法对路由器有多种分类方法接照路由器的处理能力，可以分为高端路由器、中端路由器和低端路由器。一般背板交换能力为40Gb/s的路由器属高端产品，否则属中、低端产品按照路由器的结构，可以分为固定结构和模块化结构。一般高端产品采用模块化结构，可以灵活地配置协议模块及其接口按照路由器所处网络的位置，可以分为核心路由器和接入路由器等 2路由器产品下面以Cisco公司的产品为例进行介绍 Cisco的产品系列主要有Cisco1600、Cisco2600、Cisco3600、Cisco4000、Cisco7000以及Cisco12000系列产品 Cisco1600可以为小型办公室提供访问广域网的路由功能内置一个10BASE-T以太网接口，还支持ISDN基本速率接口、同步串行接口等每秒可以处理6000个数据包在IOS11.1版本或更高的版本下运行 Cisco2600系列也适合于作为接入路由器，提供广域网的访问功能每秒钟可以处理25000个数据包有一个10BASET以太网接口，两个广域网扩展槽，用于ATM、同步和异步接口在IOS11.3或更高版本下运行 Cisco3600系列是模块化的路由器每秒可以处理40000个数据包可以支持ATM、以太、异步和同步串行接口需要运行IOS11.1版本操作系统 Cisco4000系列是模块化结构最多支持18个以太网接口、6个令牌环接口、2个快速以太网接口、2个FDDI接口、34个异步和6个同步串行接口以及ATM接口运行IOS9.14或更高版本操作系统 Cisco7000系列是高端路由器产品每秒钟可以处理20万个数据包支持灵活配置的接口，包括快速以太、OC-3和DS-3接口 Cisco12000系列是千兆位Internet交换路由器提供了快速以太、千兆位以太、OC-3、OC-12和OC-48等可扩展的接口提供了40Gb/s60 Gb/s的交换容量 3路由器接口主要有3类接口第一类是以太网接口，包括AUI、RJ-45接口等。其中RJ-45包括10BASET、快速以太网以及千兆位以太网等第二类是广域网接口，包括高速同步串行接口、异步串行接口、ISDN接口等。高速同步串行接口，用于连接目前应用广泛的DDN、FRN、X.25等网络第三类是路由器配置接口，这类接口不用于数据传输，主要用于对路由器进行配置和管理主要有Console和AUX接口 Console接口可以把路由器连接到计算机，利用Windows98的终端仿真程序对路由器进行本地配置AUX为异步端口，用于通过拨号对路由器进行远程配置。83 IP 互联网协议 831 IP 层的作用 832 IP 地址 833 地址解析 834 IP 数据报 835 IP控制报文协议ICMP 836 IP 路由选择返回831 IP 层的作用 IP 层是 TCP/IP 协议的关键层，网络互连的功能主要是由 IP 层实现的返回通过路由器把3个不同的物理子网连接起来这些网络可能是局域网，也可能是广域网具有不同的物理地址格式，具有不同的数据格式通过路由器分组转发和IP网际层的功能，可以屏蔽掉这些差异,使得在主机看来，这三个网络形成了一个虚拟的逻辑网络具有统一的地址IP地址；具有统一的数据IP数据报路由器与子网构成了一个单一的网络称虚拟网子网上的各个用户（HOST）看到的是虚拟网，看不到虚拟网实现的细节IP层通过路由器进行分组的转发，并且通过IP层的作用，实现了对不同物理网的连接与屏蔽作用使得不同的网络实现了互连，形成互联网internet。832 IP 地址物理地址与逻辑地址 2IP 地址种类 .特殊地址 4子网掩码返回物理地址与逻辑地址互联网通过路由器把各个通信子网互连。通信子网又称为物理网络,在物理网络内的结点都存在一个物理地址，这是各结点的唯一标识不同物理地址连成虚拟网后必须有一个统一的地址，以便在整个网络上有一个唯一的结点标识，这就是逻辑地址,即 IP 地址 IP 地址与物理网络地址的关系IP 地址对各个物理网络地址的统一是通过上层软件进行的这种软件没有改变任何物理地址，而是屏蔽了它们，建立了一种 IP 地址与它们之间的映射关系在互联网络层使用 IP 地址到了底层，通过映射得到物理地址IP地址作为互联网的逻辑地址也是层次型的 IP地址作为互联网的逻辑地址也是层次型的 2IP 地址种类 IP地址是一个32位的地址，理论上可以表示 232 个地址网络号与主机号各占多少位呢？IP协议把IP地址分成5类，但主要有3类即A类地址、B类地址和C类地址地址第一个字节的高位段是地址分类的标志高位为0表示 A 类地址高位为 10 表示 B 类地址高位为 110 表示 C 类地址 A、B、C三类地址A 类地址包括 8 位网络号和24 位主机号，这类地址适于分配给规模较大的网络，第一个字节最高位已由地址类占用，所以 A 类网络可有 128 个，每个网络包含224个主机，很明显，这种规模的网络是不多见的 B 类地址包括 14 位网络号，16 位主机号，所以， B 类网络可有 214个网络，每个网络包含 21665536 个主机，这样的网络规模也是很可观的 C 类地址包括 21 位网络号，8 位主机号，所以 C 类网络共有 221 个网络，每个网络包含 28 共256 个主机 8 位位组用二进制数表示 IP 地址的方法不便阅读且不好理解，所以， IP 协议规定了一种 8 位位组的方法以字节为单位，用十进制表示二进制地址，再用符号“”作为间隔，就得到了一个用十进制数表示的 IP 地址 8 位位组举例132.147.20.8其二进制 IP 地址为1 0 0 0 0 1 0 0 1 0 0 1 0 0 1 1 0 0 0 1 0 1 0 0 0 0 0 0 1 0 0 0 这是一个 B 类地址网络号为 132.147.0.0 主机号为20.8 如何区分出网络类对于一个 8 位位组表示的 IP 地址如何能直接区分出网络类呢？根据网络类二进制地址的最高标识段，从第一个字节表示数的范围可知某地址的网络类网络类第一字节的十进制数范围A0127B128191C192223132.147.20.8 因132在128-191之间，所以这个地址是个B类地址 202.118.168.1可知这是一个C类地址，网络号为202.118.168.0，主机地址为1 .特殊地址 IP 协议规定了几个特殊地址，必须给予注意有了这些特殊地址后，不同类网络能表示的网络数和主机数就要有些出入了，比如A类网的网络数为126个；各类网内主机数也应减去2 广播地址如果主机地址为全1，代表广播地址，广播地址是针对网上所有主机的地址。如 132.147.255.255 就是一个B 类网广播地址网络地址如果主机地址为全0，代表网络地址，所以，任何主机号不能为全0 回送地址A 类网网络号127是个回送地址，所谓回送的含义是任何分组都不发向网络，而是又回到了应用程序中。这个地址主要用于对安装的TCP/IP 软件是否配置合理的测试用，最常用的是127.0.0.0 0地址如果全部地址都为 0，即 0.0.0.0 ，也作为一个特殊地址，网络号全 0，表示本网络，若主机试图在网段内通信，又不知本网络号，可以发0地址 4子网掩码 A类和B类地址主机数太多，即使B类地址还可以表示6万多主机，实际的网络拥有这样多主机数并不很多子网的提出解决了这个问题（注意与通信子网的区别）用主机号域高位的若干部分作为子网号域，其余部分再作为子网中的主机号域比如如果一个B类网中拿出主机域最高的8位作为子网域，可得256个子网，每个子网还可以有254个主机，划分子网的好处由此可见划分子网后，网络的管理更具有合理性，对子网外部的互联网没有任何结构变化，由于子网内的变化对子网外是未知的，使整个网络更具有安全性子网掩码子网掩码是一个 32 bit 的二进制数，可以用 8 位位组的方法来表示。给出子网掩码时，当某位为网络号或子网号时，使该位为 1 ；某位为主机号时，使该位为 0 例如某 B 类地址子网掩码为 255.255.255.0 ，变换为二进制数为：1111 1111 1111 1111 1111 1111 0000 0000前两字节是B类地址网络号域，第三个字节为全1，即为子网号域，第四个字节为全 0 ，即为主机号域子网掩码举例在这个配置情况下，若有某结点IP地址为：132.147.16.2，可知其：网络号为： 132.147.0.0子网号为：16主机号为： 2如果这个子网掩码是一个A类网的子网掩码，那么子网号域将占去 16 位，主机号域占去 8 位；如果是一个 C 类网的子网掩码，子网号域为 0 位，表示没有规定子网子网掩码的边界子网掩码的边界可以正好是字节的边界，也可以不在字节边界，例如设某结点 IP 地址为：196.147.168.102子网掩码为：255.255.255.240因为这是一个 C 类地址，掩码的二进制数为：11111111 11111111 11111111 11110000可见，掩码占第四字节的高四位，不是字节的边界。把 IP地址变换为二进制数为：11000100 10010011 10101000 01100110可见，这个 IP 地址的网络号为：196.147.168.0子网号为6，主机号为6 833 地址解析 1地址解析协议 ARP 主机间传输报文时，在 IP 层以下，还必须使用物理地址，这就要在 IP 地址与物理地址之间建立一个转换关系，可以通过 ARP 地址解析协议。2逆向地址解析协议 RARP 通过运行 RARP 协议可以从物理地址获取 IP 地址返回834 IP 数据报 1IP 层数据统一数据分块封装 3数据报格式返回1IP 层数据统一 IP 地址体现了对不同的物理子网物理地址的统一，使 IP 层对高层协议提供了整个虚拟网络统一的地址，这只是 IP 层作用的一个方面IP 层作用的另一方面是在统一的地址基础之上统一所传输的数据，以屏蔽各物理子网的物理帧格式的差异不论任何格式的物理，在IP层都将统一成同一格式的IP分组（IP数据报）数据分块封装 IP数据报作为一种高层的网络数据最终还要通过物理网络帧传输在 IP 层与物理网络层之间建立一种数据的映射关系把IP数据报封装在物理网络帧中，或从物理网络帧中解封分片封装但是物理网络帧的格式是不同的，最主要的就是数据帧的大小各种各样 IP 协议对IP 数据报进行分片（fragment）数据报的格式分成首部和数据两部分对数据报的数据部分按照相应的物理网络帧的大小以字节为单位进行分片，再封装在帧中有时每片数据长度一样，有时最后一个片的数据可能要短于其它片采用分片的机制后，在数据报中就要有关于分片控制的字段，譬如片的标志、片偏移等另外分片的数据到达信宿端后，还要进行重组分片是在路由器进行的，而重组一般在信宿机进行 3数据报格式 IP数据报也分为两部分：首部和数据首部又分成两部分：固定部分20字节，可变部分的长度可变规定首部的总长度是60字节数据报的格式以4个字节（32bit）为单位，这是TCP/IP协议统一格式的描述这样，首部固定部分为5个单位，首部总长度为15个单位在首部后，也是以4个字节为单位的数据部分，数据报最长为65536个字节可见：包括报头，数据报头又分为：固定，可变首部固定部分服务类型服务类型字段共8 bit，用来要求获得的服务。首部长首部长占4 bit，可表示最大数值是15个单位，共60个字节，若IP数据报首部长度不是4字节的整数倍时，必须利用首部的最后一个“填充”字段加以填充。版本版本字段占4 bit ，指IP协议的版本号，通信双方使用的IP协议的版本必须一致，目前一般使用版本。首部固定部分（续1）总长度总长度指数据报分段后首部和数据之和的长度，单位为字节。总长度字段为16 bit，因此，数据报最大长度为65536字节。标识用于分片数据报重组时使用。标志标志字段占用3 bit，但目前只使用前两个比特，标志字段也是用于控制数据报分段用首部固定部分（续2）片偏移表示分片后，本片在原来数据报中的位置，以 8 字节为 1 个单位，共占 13 bit 。寿命寿命字段记为TTL（Time To Live），占8 bit，以秒为单位。又称本数据报的生存时间，用来设置本数据报的最大生存时间。TTL字段的作用体现了IP协议对数据报在传输过程中的延迟控制作用。路由器总是从TTL中减去数据报消耗的时间，当TTL字段值已减少为0时，便将该数据报从网络中删除。协议指数据报数据区数据的高级协议的类型，如TCP、UDP、ICMP等。首部校验和用于校验数据报首部，不包括数据部分。地址指源站和目的站IP地址，各占4字节首部的可变部分首部的可变部分就是任选项这些任选项不是每个数据报都要求的主要用于对网络测试与排错 835 IP控制报文协议ICMP 1ICMP 协议概述 2ICMP 差错报文 3ICMP控制报文 4ICMP请求与应答报文返回1ICMP 协议概述在TCP/IP网络体系结构中，IP相当于OSI模型的网络层与OSI网络功能相比较，IP层的控制功能包括：差错控制、拥塞控制和路由控制为了使IP协议的结构更加清晰，TCPIP协议没有把上述的控制功能包括在IP协议之中，而是由TCPIP 协议族中另一个协议ICMP协议去实现ICMP协议是IP 协议层中的一个辅助协议，完成IP层的控制功能而且ICMP协议的报文不能单独传送，作为IP数据报的数据，封装在IP数据报中进行传送 ICMP首部 ICMP 数据IP首部 IP数据区图8-15 ICMP报文的封装 ICMP 并不是独立的分层，ICMP 只作为 IP 协议中的一个模块。从图中可见，由于封装了ICMP的报文，使得IP数据报成为一个控制数据报 ICMP报文也分成首部和数据区两部分。其中首部包含类型、代码和校验和三个域。类型（type）域是个一字节整数，指出ICMP报文的类型（如表8-2 所示）代码（code）域也是一字节整数，提供有关报文类型的进一步信息校验和（checksum）域共2字节长，提供整个ICMP报文的校验和类型域ICMP 报文类型0回应应答3信宿不可到达4源抑制5重定向8重定向11数据报超时12数据报参数错13时戳请求14时戳应答17地址掩码请求18地址掩码响应ICMP报文基本上分为三大类ICMP报文基本上分为三大类：ICMP 差错报文、ICMP控制报文和ICMP请求与应答报文 2ICMP 差错报文ICMP协议的设计初衷是发现数据报传输错误的路由器向数据报信源主机报告差错，后来才拓宽了ICMP协议的作用范围差错包括信宿不可达报告、超时报告和参数出错报告等信宿不可达信宿不可达报文类型为3，根据“代码”值又可以细分为：网络不可达、主机不可达、协议和端口不可达等多种类型关于不可达路由器的主要功能是对数据报进行路由选择并转发数据报，数据报转发不可能总是成功的如果发出网络不可达的错误说明路由选择有问题如果发生主机不可达的错误，说明路由选择正确，但可能信宿机未开机或信宿机不存在等如果发生协议和端口不可达，说明信宿机本身的问题所致超时报告超时报告是通过定时限制数据报在网络中的逗留时间以防止出现不可容忍的传输延迟从而提高网络的效率参数出错参数出错报文报告错误的IP数据报首部和错误的数据报选项参数等情况一旦参数错误到路由器不得不抛弃数据报时，路由器便向信源机发送参数出错报文 3ICMP控制报文早期ICMP主要用于差错报告后来扩充了控制拥塞和路由的功能，主要是拥塞控制拥塞控制是网络层的重要功能，在TCPIP协议中，拥塞控制由IP层实现拥塞控制的方法是采用源抑制报文所谓源抑制就是：控制信源机发出数据报的速率源抑制路由器周期性地测试其每条输出端口，密切监视拥塞的发生当发现某输出队列已满，则抛弃新到来的数据报，并向该数据报的信源机发送一个源抑制报文信源机收到源抑制报文后，按一定的速率降低发往信宿机的数据报传输率在一定的时间间隔内，假如没有来自同一信宿的源抑制报文，主机便认为拥塞已解除，可以逐渐恢复数据报流量源抑制报文类型为4，代码值为0。4ICMP请求与应答报文请求与应答报文都是双向传输的成对的报文，用于对网络进行故障诊断和控制，主要包括回应请求与应答、时戳请求与应答和子网掩码请求与应答报文。回应请求与应答报文用于测试信宿机的可达性TCP/IP实用命令 PING 就是利用了ICMP 回应请求应答测试信宿机可达性的 836 IP 路由选择在互联网中，路由选择有许多特殊之处，主要体现在互联网的机制以及结构方面为了条理清晰，TCP/IP还专门规定了路由选择协议有些路由选择协议的报文作为UDP数据报的数据部分有些作为IP数据报的数据部分，使路由选择报文作为IP协议的一种控制报文返回1IP 路由选择原理回顾一下互联网的基本结构。用路由器把不同的物理网络连接起来，IP数据报通过路由器，在虚拟网中进行存储转发，最终到达信宿地。IP数据报携带的地址中包括信宿主机的地址，同时还包括着网络地址物理网络的区别是非常大的。广播型的局域网，诸如以太网、令牌环网等不需要路由选择，包括信宿主机在内的所有主机都可以收到信源主机发出的信息。ARPAnet是由结点信息处理机IMP完成路由选择直接与间接路由选择物理网络路由选择的目标是主机，TCP/IP协议把这种路由选择称直接路由选择IP协议不关心这种路由选择，IP协议把这种路由选择隐藏起来了实际上互联网路由选择的目标是物理网络，把这种路由选择称为间接路由选择路由器监视到来的数据报信宿地址中的网络部分，如果是本网络，就对数据报解封，交给物理网络。物理网络按照某种地址变换的方法，通过直接路由选择找到相应的目标主机如果不是本网络，路由器查找路由表，通过间接路由选择，把数据报发往相应的网络，主机H1欲与另一网络上的主机H2通信，H1把数据报发往与本网络相连的路由器 R1，再通过间接路由选择把数据报发往路由器R2，网络net3通过直接路由选择把数据报发往主机H2 2.路由表与直接路由选择相比较，路由表中的内容已经完全不同了路由表中的信宿不是主机地址而是网络地址去往该网络地址的路由不是下一主机，而是下一路由器目标网络号路由 10 直接 20 直接 30 R2 40 R3 50 R3 图8-18中的路由表路由器R1有两个网络地址10与20，所以，当目标网络为10和20时，路由都标示“直接”，表示对“本网络”采用直接寻址间接路由选择的优点在路由表中，只给出某路由的“下一路由器”，可以减少路由表的长度在互联网层以网络作为路由选择的目标，而不以主机作为路由选择的目标，也可以有效地减少路由表的长度带来的另一好处是：物理网络状态的变化（如增加主机）对互联网层路由选择没有影响，达到了信息隐藏的目的表驱动机制在互联网技术中，利用路由表进行路由选择的机制称作表驱动机制路由表的维持可以手动，也可以自动手动只适于小型网络，互联网是自动的，是自适应的路由表的形成和更新路由表的形成有一个建立和更新的过程路由表的建立有多种方法当路由器（或主机）启动时，可以从辅助存储器中得到一个路由表的拷贝，当系统运行时，路由表将随时更新因为在一个互联网上，网络的状态时刻在发生变化，某些设备永久性或暂时性地与互联网发生关联也是经常性的，路由表必须通过更新才能反映这些变化。系统退出时，把更新的路由表还应再写回到辅助存储器中 3路由选择协议除前面介绍的关于路由表的内容以外，各个路由器上的路由表有没有区别呢？这些问题与互联网的结构存在着密切关系由于互联网结构的原因，存在着不同类别的路由器不同路由器路由表的层次不一样，所采用的路由选择协议也有所区别。自治系统互联网的结构早期采用核心结构，后来发展成为自治系统结构。自治系统（Autonomous System ，AS）是一种由多个网络组成的内部结构，由一个独立的组织管理（例如一个国家）自治系统的拓扑结构、路由协议的选择等都由独立组织自己选择 a2a1b1b2EGPIGPIGP自治系统A自治系统BHH图8-19的路由协议图中有两个自治系统，自治系统A和自治系统B。在自治系统内部使用内部网关协议统称为 ( Interior Gateway Protocol，IGP )；在自治系统外部使用外部网关协议 (Exterior Gateway Protocol，EGP ) 内部网关协议主要有RIP、OSPF，早期还有Hello，另外还有Cisco公司的IGRP、OSI的IS-IS以及Novell的NLSP等外部网关协议最早期使用EGP，后来又开发了BGP边界网关协议协议的封装这些路由选择协议本身都有各自的报文格式。但与ICMP协议报文一样，都被封装在IP协议或UDP报文中而且，这些协议本身也并不能作为单独的协议层存在需要说明的是由于早期Internet称路由器（R）为网关（G），所以路由协议有时又称网关协议。（1）内部网关协议IGP RIP协议 Hello协议 OSPF协议 RIP协议路由信息协议（Routing Information Protocol，RIP）是采用距离向量路由算法的路由选择协议70年代由施乐公司的帕洛阿尔托研究中心（PARC）设计。最早用于ARPAnetRIP的路由度量值是达到目的站的跳步数，也就是路由器数。最大跳步数量是15，当跳步数为16时网络不可达。RIP最主要的优点是协议简单，是小规模自治系统的理想选择但是由于以跳步数作为路由度量值，因此限制了它在不同介质和带宽的网络中使用，而且限制了网络的范围 Hello协议 Hello也是一个古老的IGP，最早用于NSFNETHello也采用距离向量路由选择算法，但Hello的路由度量值是基于网络的时延，不是基于距离Hello协议也具有一定的局限性，网络的规模较小，机器数（包括路由器和主机）不能超过256 OSPF协议开放最短通路优先协议（Open Shortest Path First，OSPF）于1989年开发，是目前应用范围比较广泛的内部路由协议OSPF协议最主要特点是采用分布式的链路状态算法在OSPF协议中，所有的路由器都维持一个链路状态数据库这个数据库是自治系统网络的拓扑结构图路由度量值可以表示费用、距离、时延和带宽等每个路由器用链路状态库中的数据算出各自的路由表当网络拓扑发生变化时，数据库能够很快地更新OSPF靠路由器之间交换信息维持数据库的变化，从而维持路由表的更新由于OSPF的许多优点，目前大多数路由器都支持OSPF，得到了广泛应用（2）外部网关协议BGP最早期的外部网关协议是EGP（EGP又是对外部网关协议的通称）而目前都普遍使用边界网关协议（Border Gateway Protocol，BGP）BGP采用距离向量算法，在外部路由器之间交换路由信息但BGP路由度量值不是距离，而是到目的站的路由信息，也就是说BGP的路由器要周期性地把使用的每一个路由通知目的站BGP的最初版本BGP-1于1989年6月发布。目前广泛使用的是BGP-4，公布于1995年 84 TCP传输层协议 841 基本概念 842 传输端口 843 UDP 协议 844 TCP 协议返回841 基本概念TCP/IP 协议提供了两种传输服务一个是类似于OSI TP0 的无连接不可靠的用户数据报协议UDP一个是类似于OSI TP4 的面向连接，提供可靠服务的传输控制协议TCP这是两个并列协议，用户可以根据要求使用不同的协议返回IP是独立的层次，ICMP和ARP以及RARP协议是IP层的辅助协议，不能看作单独的层，因为它们与其它层间没有上下依赖与服务关系UDP和TCP并列作为独立的层，在IP层之上，提供对高层不同质量的服务，而这两个协议又直接接受IP层提供的数据报服务 UDP与TCP由于UDP是个无连接服务协议，所以，UDP非常简练，是一个传输效率极高的传输协议TCP协议则是一个高可靠性的协议，但协议本身稍显复杂在实用方面来看，高可靠性固然重要，但是，在某些条件下（通信子网质优）和某种场合（传输质量要求不高）时，高效率显得更重要 842 传输端口传输层实现主机应用进程间的通信，往往有多个应用进程需要传输层提供服务，如何识别不同的应用进程？在TCP/IP协议中采用端口，为每一端口分配一个端口号，是应用进程的唯一标识，相当于OSI中的TSAP在TCP/IP中，用端口号识别不同的应用进程。一个主机可以有216个端口号UDP和TCP分别使用各自独立的端口号，互相没有关联返回熟知端口对一些常用的应用层服务，都有一个固定的端口号与之对应这种端口号称熟知端口（Well Known Port），端口号分配是0255其它由用户应用程序申请的端口称自动端口，端口数可以达到65536个按照TSAP的观点，传输层服务访问点有多个在UDP可以认为是并发进程服务在TCP可以认为传输层可以为应用进程建立多重传输连接UDP与TCP的端口系统是独立的主机A和B的端口号都是400，作为TCP协议中的端口，要与主机C端口21建立连接，以便访问FTP系统。虽然端口号相同，但是它们具有不同的IP地址，这样，自然而然地就可以区分开了插口在TCP/IP中把所使用的协议、32bit的IP地址和一个16bit 的端口号合起来称为插口（socket）如例中的（TCP，10.0.0.2，400）和（TCP，20.0.0.2，400）是不同的插口socket 是一种进程通信机制 843 UDP 协议 UDP是一种无连接的传输服务，所以UDP协议非常简单，只是在IP数据报的基础上增加了一点端口的功能UDP协议除数据报文中的“校验和”功能外，没有连接，没有确认，未提供检测手段UDP的真正意义在于高效率，UDP数据传输因为不需繁锁的连接、确认过程，所以可以得到非常高的传输效率在高质量的物理网络（如局域网）条件下，在信息量较小、交互传输的应用中UDP是一种相当不错的传输协议在 TCP/IP 协议中，如 TFTP、DNS等许多应用服务都使用UDP协议返回UDP数据报文包括首部和数据字段两部分，封装在IP数据报中传输。如图8-24所示为UDP数据报信源端口和信宿端口就是信源与信宿的端口号，各占两个字节。UDP校验和字段用于防止UDP数据报在传输中出错。与IP 数据报不同，UDP校验和既校验首部，也校验数据 844 TCP 协议每当发送数据段之前，TCP 协议都必须保证先建立可靠的连接然后通过确认重发和窗口机制等对传输的数据段进行有效控制，以达到高可靠性的目的 TCP 层的数据单元称为段，段不定长TCP 以一种字节流的方式传输数据段所谓字节流，就是一个字节、一个字节地按照字节序号传输。返回1传输连接的管理 TCP 传输数据的过程与凡是面向连接的传输过程类似，分为三个阶段：即连接的建立、撤除和数据传输应用进程与 TCP 层通过交互，在TCP 层完成 TCP 传输服务过程为保证可靠的 TCP连接，采用了所谓三次握手的方法，连接的释放过程也有类似的方法在连接过程中，TCP 解决了连接应用进程端点标识问题，即端口在连接过程中，通过交互给出一定的协商参数TCP 在数据传输时，采用全双工的方式TCP层对应用层的应用进程还可以提供多路复用及分用的功能 2确认与重发 TCP 必须保证数据的可靠传输TCP通过确认与重传机制完成数据段的可靠传输TCP 的基本传输单元是 TCP报文段TCP每发送一个报文段，都要等待信宿端的确认信息并开始定时若在定时时间内收到了确认信息才能发送下一个数据段若未收到确认信息，就必须重发字节流虽然TCP的基本传输单元是TCP数据段，但TCP的确认机制不关心段TCP把数据段中的数据看作是字节流，并对每一个字节进行编号在连接建立时，双方要协商初始序号，然后TCP把第一个报文段中的第一个数据字节的序号，放在TCP首部的序号字段中TCP监视字节流的发送，接收方按字节确认，确认收到数据的最高序号，指出期望接收的字节是最高序号加1。确认信息是从全双工数据报文中顺便捎回来的。发送方收到确认后，下一个段的序号就从这个最高序号加1开始 3拥塞控制 TCP采用滑动窗口机制实施拥塞控制，拥塞发生时，路由器将抛弃数据所谓窗口可以理解为发送与接收方设置的缓冲区，缓冲区的大小决定了窗口的大小。双方在进行连接时的协商参数就包括了窗口参数。TCP 如何发现拥塞？一是通过 ICMP 源抑制报文了解，二是报文丢失的现象为迅速抑制拥塞，TCP 采取以几何级数迅速减小拥塞窗口的方式，同时加大重传定时 T，直至拥塞结束然后再按算术级数不断增大拥塞窗口，直至恢复到原来的传输速率 4TCP 报文格式 TCP 报文也分为首部和数据段两部分，首部长度可变，用“数据偏移”字段指示首部长度各字段意义如下数据与校验和字段的意义同于UDP，其余各字段意义如下：信源端口占2字节，发送端口号信宿端口占2字节，接收端口号发送序号占 4 字节，是发送数据第一个字节的序号确认序号占4字节，期待接收的字节序号数据偏移占4比特，指出以32bit为单位的首部长度保留占6比特，留作今后用，目前应设置为0选项长度可变，目前只规定了“最大报文段长度”选项窗口占2字节，指接收窗口的大小，单位为字节UGPACKPSHRSTSYNFIN码位共有6bit，格式如图8-26所示紧急比特URG（Urgent）当URG1时，表明此报文段应尽快传送而不必排队，此时要与首部中的紧急指针字段配合使用，紧急指针指出在本报文段中的紧急数据的最后一个字节序号。确认比特ACK 只有当ACK1时确认序号字段才有意义。急迫比特PSH（PUSH ）当PSH1时，指示应迅速将本段发送出去，而不必等收集较多的字节数据在一段里。重建比特RST（Reset）当RST1时，表明出现严重错误，必须释放连接，然后再重新进行传输连接。同步比特SYN 当SYN1、ACK0时，表明这是一个连接请求报文段。若SYN1、ACK1，表明这是一个连接确认报文段。终止比特FIN（Final）当FIN1时，表示报文字段发送完毕，要求释放连接 85应用层协议 851客户机服务器模型 852 远程登录Telnet协议 853文件传输FTP协议 854 电子邮件协议 855域名解析服务DNS 856动态主机配置DHCP服务返回851客户机服务器模型什么是客户机服务器应用模式？客户机服务器模式是网络中应用程序（进程）间相互作用的主要模式，与之对应的是主机/终端模式在网络上，客户机和服务器分别是两个应用程序（进程）客户机向服务器发出服务请求，服务器作出响应，完成客户机所要求的服务客户机服务器模式是目前企业网络非常重要的一种网络计算模式许多网络操作系统和数据库系统都提供了客户机服务器模式的应用功能返回1.进程在网络多用户系统中，应用程序的存在和活动形式称为进程进程是运行中的应用程序的实例应用程序间的通信就是进程的通信 2.进程通信要解决的问题在网络中进程通信要解决两个问题第一个问题是不同主机上的进程的标识问题这个问题，在TCP协议一节中已经进行了讨论。网络中标识进程使用socket即插口。插口包括协议、主机地址和端口，在TCP/IP协议中称为半相关（half association）。有了这个半相关，再加上通信对方的另一个半相关组成一个全相关就可以实现通信了网络中进程通信的第二个问题是进程间相互作用的问题在网络中进程间相互作用采用的是客户机/服务器（Client/Server，C/S）模式 3为什么采用C/S之所以要使用这种模式的原因是：在网络中应用程序间的作用是异步的，作为服务器的应用程序应该时刻等待客户程序提出的请求，这样才能适应网络系统的分布性。另外在网络上的计算机的资源是不均等的，这些资源包括信息资源和计算能力资源等，有些计算机拥有比较多的资源 C/S应用理解这种模式对于了解网络上的应用非常重要例如，当需要使用某种应用程序时，你首先就应该考虑：这种应用是否采用客户机/服务器模式如果是，那么你的应用程序必须要有服务器环境非常实际的例子是：当我们使用 Outlook Express软件发送电子邮件的时候你首先就应该想到，这个软件只是邮件的客户程序，如果没有提供邮件服务器程序时，你的Outlook Express是毫无用武之处的在TCP/IP和Internet的网络中，这样的例子数不胜数 852 远程登录Telnet协议 Telnet 是一种远程登录程序我们把终端与自己主机系统称本地系统，而把要进行远程登录的主机称远程系统当本地用户登录到远程系统的主机上以后，如有必要可以享受与远程系统用户终端同等的待遇。也就是说Telnet 使得本地终端和远程终端的访问不加任何区分。返回2Telnet基本原理Telnet是典型的客户机/服务器模式在本地系统运行客户程序，在远程系统需要运行Telnet服务器程序Telnet 通过TCP协议提供传输服务，端口号是23当本地客户程序需要登录服务时，通过TCP建立连接远程登录服务de三个步骤第一步，当本地用户在本地系统登录时建立TCP连接。第二步，将本地终端上键入的字符传送到远程主机。第三步，远程主机将操作结果回送本地终端理解Telnet的原理第一个方面是服务器程序是如何工作的第二个方面是Telnet协议如何解决不同的终端之间对数据格式的不同解释第三个方面是有关选项协商的问题 5Telnet应用必须有Telnet服务器提供使用Telnet首先应该获得一个客户软件如常用的有NetTerm、S-Term和Cterm等。Cterm是一个国内广泛使用的中文软件 Windows98也内置一个Telnet客户软件，短小精悍、非常好用在Internet上目前主要用Telnet登录访问BBS站点远程操作主机，如托管的WEB服务器网络设备配置，如路由器的配置853文件传输FTP协议文件传输协议FTP可以在本地和远程系统之间通过互联网进行远程传输首先获得一个远程文件的本地拷贝，进行修改以后，再通过文件传输协议回传到远程系统，实现对远程文件的操作。早在ARPAnet 时期就有了文件传输程序，后来成为目前应用极其广泛的FTP协议。通过FTP协议可以在互联网中互相传输文件。FTP不但可以传输文本文件，还可以传输二进制文件通过FTP可以把用户制作的网页上传到WEB站点进行发布在互联网发展的初期，FTP是互联网上的几个应用之一现在，在互联网的通信量中FTP仍然占据着相当的带宽，仍然是人们网上应用的重要工具。返回匿名访问对于安全性要求很高的系统，用户必须具有合法的帐号才可以访问对于有些系统，一般用户则可以通过匿名帐户进行访问访问匿名主机，当系统要求输入帐号时只需输入Anonymous，然后输入一个邮件帐号作为密码就可以进入系统，非常方便通过FTP还可以向主机的公共目录上传文件 2FTP的基本原理FTP是基于客户机/服务器模型的在客户机与服务器之间通过TCP协议建立连接但FTP与Telnet不同，FTP在客户机与服务器之间需要建立双重连接，通过对话方式实现数据传输控制连接在服务器一方通过熟知端口21，数据连接通过另一个默认端口20而在客户一方则可以使用同一个申请的端口 3FTP的应用必须有服务器软件和客户软件，2000提供了FTP服务器Windows98提供了一个命令行形式的FTP程序 FTP的客户程序非常多，现在许多FTP程序都采用图形用户界面，使用起来非常方便大部分软件都可以实现自动连接、断点传输功能在这些图形界面的FTP程序中，程序可以开两个窗口，一个窗口显示远程主机的公共文件目录；一个窗口显示本地用户文件目录。在窗口之间进行文件下载或上传，就如同使用本地的两个文件夹进行复制文件那样方便目前常用的FTP程序主要有CuteFTP、WSFTP和LeapFTP等 854 电子邮件协议电子邮件（E-mail）是通过网络传输电子化信件的技术在因特网上是最受欢迎，使用频率最高的一种应用其特点是速度快、使用方便、功能强大返回应用E-mail也采用客户机/服务器模式。服务器软件一般运行在ISP（Internet服务商）的服务器上客户软件有很多种Window 98提供了一个Outlook软件可以用于收发电子邮件IE浏览器提供了Outlook Express客户软件应用比较广泛除此之外在网上还可以下载许多客户软件。如Eudora pro 、the Bat！和Foxmail等。其中Foxmail是一个国产化软件，深受国内用户的欢迎 2基本原理一个邮件系统至少应该包括三个部分第一部分是用户代理。所谓用户代理可以理解为客户软件，负责邮件的撰写、显示和处理等第二部分是邮件服务器。邮件服务器是邮件系统核心部分，负责邮件的发送与接收第三部分是邮件协议，邮件协议通过TCP协议完成邮件的传输SMTP邮件协议使用TCP的端口25。目前主要的协议除了SMTP以外还有POP和IMAP等协议 3邮件协议 SMTP协议的作用是发送和传输电子邮件。所谓发送是客户端与服务器之间使用的协议。 SMTP只解决了邮件的发送与传输。邮件传输到目标服务器后，用户还需要用另外一个协议把邮件从服务器下载到本地计算机。这个协议称为邮局协议（Post Office Protocol，POP），目前的版本号为3，所以又称为POP3。POP3也是客户/服务器模式。在用户的计算机上必须安装POP3客户程序并进行相关配置才可以接收邮件 POP3协议读取邮件的方法是：每当读完邮件后，服务器端的邮件就被删除。为了能够进行联机阅读邮件，因特网提供了一个因特网报文存取协议（Internet Message Access Protocol，IMAP）。这个协议在读取邮件后邮件保存在服务器端你在公司读了邮件以后，回到家里还可以在家里再次读你的邮件，而POP3则不具备此功能 855域名解析服务DNS 在TCP/IP协议中，IP地址是网络中主机的唯一标识TCP/IP网络上的计算机都是通过IP地址进行识别并通信的但是使用IP地址枯燥无味、不好记忆于是采用名字来表示主机在DNS机制中，名字具有结构性，使得名字的空间具有层次性其中每个层次的名字空间称为域名字空间的管理机构也具有层次性，每个层次的管理机构的名字称为域名这种层次型的名字管理机制称为域名系统层次型的管理机构构成了一个域树返回在Internet的顶级域（如com）具有规定的名字，其中一部分表示机构，另一部分表示国家。二级域以下的域名一般也具有明确的意义。域树的叶即为主机。处于树根位置的域称根域。域名结构性名字的表示方法是用点“.”隔开的域，从右向左逐渐具体。例如：www.hit.edu.cn是中国教育科研网哈尔滨工业大学的WWW主机的域名这样一个完整的域名称为完全限定域名（Fully Qualified Domain Name，FQDN）其中：www是主机，域名是www.hit.edu.cn 。哈尔滨工业大学的子域名是hit.edu.cn。中国教育科研网的二级域名是edu.cn。cn是Internet的顶级域名，是Internet管理机构以地理位置形式为中国分配的顶级域名域名解析把域名转换成IP地址的过程称为域名解析域名解析通过域名服务（Domain Name Service，DNS）系统完成DNS是TCP/IP应用层协议，底层协议采用UDP，DNS按照客户机/服务器模式工作请求名字解析服务的软件称为解析器负责名字解析的软件称为域名服务器运行服务器程序的计算机称为DNS服务器DNS服务器是一个联机数据库，数据库中存放着主机域名与IP地址对照关系的记录。DNS系统是一个分布处理的数据库。在不同的域中运行着大量的DNS服务器。这不仅为了减轻DNS服务器的负担，也满足了以最高效率进行解析的要求，同时也提高了DNS系统的容错能力 3区域区域是域树的一部分，是DNS管理的基本单元 DNS的管理单元不使用域而使用区域是有其道理的。把一个域划分区域后，便于对主机按实际组织、机构进行分组例如一个公司下属的销售组、开发组可属于不同的区域。另外，可以把区域委派给另外的DNS服务器，减轻DNS服务器的负担，并且可以提高容错性能每当建立一个区域时，系统将自动建立一个相应的区域文件，用于存储有关的区域范围内的主机域名及IP地址数据 educejsjdzxxwxd Jsj.dzxx.edu(zone2)(dzxx.edu(zone1)(dzxx.edu(domain)(主机图8-31 域和区域在域dzxx.edu中有两个区域。一个是zone1，名字为dzxx.edu。还有一个是zone2，名字为jsj.dzxx.edu。区域zone1中含有一个子域wxd.dzxx.edu，与其父域dzxx共同组成一个区域。区域zone2是一个独立的子域，其域名与区域名相同。关于区域区域必须在一个连续的名字空间中，例如不能把jsj和wxd放在一个区域中，因为它们不在连续空间中。而dzxx.edu和wxd是在一个连续空间中。系统为每个区域都要建立一个区域文件多个区域文件可以由一个DNS来管理，也可以把某些区域文件单独地由一个DNS服务器来管理负责管理区域的DNS服务器称为这个区域的授权服务器为了使DNS系统具有容错功能，对于一个比较大的网络为了保证系统安全运行除了一个主要DNS服务器外，还需要配置一或多个辅助DNS服务器 4查询模式所谓查询模式就是客户机向DNS服务器发出解析IP地址的请求方式一般有两种查询模式一种是重复式查询一种是递归式查询重复式查询对于重复式查询:当客户机提出域名解析的查询请求时，如果DNS服务器查询不到对应的记录，会返回一个能够为这个域名进行解析的另一个DNS服务器的地址客户机用这个地址可以进一步进行查询。递归式查询递归式查询是指当客户机向DNS服务器提出查询请求后，此DNS服务器能够负责查询出这个记录如果不能从该服务器立即得到记录结果，这个DNS服务器再向其他DNS服务器发出查询，直到得到结果或者当查询不到时给出错误信息此时，这台负责解析的服务器正在变成另一个DNS服务器的客户机通常情况下都是这两种模式进行结合的结果。一般来说客户机向服务器查询采用递归查询，服务器向服务器查询采用重复查询。如图8-32所示根DNS23eduDNS45dzxx.eduDNS67本地DNS客户机 18递归查询重复查询图8-32 DNS查询模式查询举例客户向本地服务器查询www.dzxx.edu 的IP地址，由于本地服务器不能解析，则运行如下的过程完成解析活动。1）客户机向本地 DNS服务器发出递归查询，要求得到www.dzxx.edu的IP地址，DNS不能解析。2）于是，本地DNS作为客户机向根域DNS发出重复查询。3）根域DNS返回负责edu顶级域解析的DNS服务器的IP地址。4）本地DNS再向edu DNS发出重复查询。5）edu DNS返回dzxx.edu二级域解析的DNS服务器的IP地址6）本地DNS再向 dzxx. eduDNS发出重复查询。7）dzxx.edu DNS负责返回www.dzxx.edu相对应的IP地址。8）本地DNS 将此地址返回给客户机。856动态主机配置DHCP服务动态主机配置协议（ Dynamic Host Configuration Protocol，DHCP）在TCP/IP网络中自动地为网络上的主机分配IP地址如果没有DHCP的作用，为主机分配IP地址的任务就必须由网络管理员手工来完成，这将会增加网络管理员的负担，而且当网络上的主机很多时还容易引起错误的发生。DHCP是TCP/IP协议的应用层标准协议，采用客户机/服务器模式，其支持的底层协议是UDP，使用UDP 67和68端口的服务返回DHCP基本原理在TCP/IP网络中，每当客户机启动时，都要向网络上的DHCP服务器提出请求。DHCP服务器接受这个请求，并在它的数据库中选取IP地址分配给客户机。此时，在客户机与服务器之间就形成了一个租约，这个IP地址客户机默认的租期是8天，到一定时期，客户机还必须请求租约的更新建立租约的过程建立租约的过程可以分为四步第一步，DHCP客户机在本地子网上广播一个探索（DHCP DISCOVER）消息第二步，网络的DHCP服务器收到客户机的消息后，如果在其数据库（地址池）中有可以分配的IP地址，则会用一个提供（DHCP OFFER）消息进行响应第三步，DHCP客户如果收到这个租约，则广播一个请求（DHCP REQUEST）消息以便响应租约第四步，被选择的DHCP服务器广播发送DHCP确认（DHCP ACK）消息表示批准租约