移动互联网关键技术课件

第二章第二章 移动互联网技术基础移动互联网技术基础 2.1 互联网技术互联网技术 2.2 移动通信技术移动通信技术 2.3 移动互联网移动互联网 2.4 移动智能终端与操作系统移动智能终端与操作系统 2.5 云计算技术云计算技术 2.1 2.1 互互 联联 网网 技技 术术互联网互联网(Internet(Internet，早期音译为因特网，早期音译为因特网)在今天在今天已经非常普及，很多人每天都要花一定时间上网，已经非常普及，很多人每天都要花一定时间上网，阅读新闻，淘宝购物，或者从事其他活动。互联网阅读新闻，淘宝购物，或者从事其他活动。互联网是由全世界千千万万台计算机通过是由全世界千千万万台计算机通过TCP/IPTCP/IP协议相互协议相互连接而成的世界上最大的网络。这个网络在不断扩连接而成的世界上最大的网络。这个网络在不断扩大，不仅新的计算机在持续接入，而且新的技术也大，不仅新的计算机在持续接入，而且新的技术也在不断融入。移动互联网的产生和发展正是以这个在不断融入。移动互联网的产生和发展正是以这个现有互联网实体为基础而不断发展的，它又反过来现有互联网实体为基础而不断发展的，它又反过来推动这一网络延伸到人们的手机终端。推动这一网络延伸到人们的手机终端。2.1.1 2.1.1 互联网的起源与发展互联网的起源与发展互联网源于互联网源于19691969年年美军牵头组建的美军牵头组建的ARPAARPA网，它网，它起初把美国起初把美国加利福尼亚大学洛杉矶分校加利福尼亚大学洛杉矶分校、斯坦福大、斯坦福大学研究学院、学研究学院、加利福尼亚大学加利福尼亚大学和和犹他州大学犹他州大学的四台的四台主要计算机连接起来，后来美国其他一些高校和科主要计算机连接起来，后来美国其他一些高校和科研机构也陆续加入进来。研机构也陆续加入进来。19831983年，美国年，美国国防部国防部将阿将阿帕网分为帕网分为军网军网和民网，于是，越来越多的学校和公和民网，于是，越来越多的学校和公司加入到民网当中，渐渐的，这个民用网络发展为司加入到民网当中，渐渐的，这个民用网络发展为今天的互联网。今天的互联网。在在ARPAARPA网产生之初，通过接口信号处理机实现网产生之初，通过接口信号处理机实现互联的电脑并不多，大部分电脑相互之间不兼容，互联的电脑并不多，大部分电脑相互之间不兼容，不同类型的电脑联网存在很多困难。建立一种大家不同类型的电脑联网存在很多困难。建立一种大家共同都必须遵守的标准，让不同类型电脑能够实现共同都必须遵守的标准，让不同类型电脑能够实现资源共享，成为当时科学家的当务之急。资源共享，成为当时科学家的当务之急。19731973年，卡恩和瑟夫以包切换理论为基础，开年，卡恩和瑟夫以包切换理论为基础，开始研究一种对各种操作系统普适的协议，这个协议始研究一种对各种操作系统普适的协议，这个协议即即TCP/IPTCP/IP协议协议(Transmission Control Protocol(Transmission Control Protocol，TCPTCP；Internet ProtocolInternet Protocol，IP)IP)。通俗而言，。通俗而言，TCPTCP负负责发现传输的问题，一有问题就发出信号，要求重责发现传输的问题，一有问题就发出信号，要求重新传输，直到所有数据安全正确地传输到目的地。新传输，直到所有数据安全正确地传输到目的地。而而IPIP是给网络上每一台电脑规定一个地址。是给网络上每一台电脑规定一个地址。19741974年年1212月，月，卡恩和瑟夫的第一份卡恩和瑟夫的第一份TCPTCP协议详细说明正式发表。当协议详细说明正式发表。当时美国国防部与三个科学家小组签定了完成时美国国防部与三个科学家小组签定了完成TCP/IPTCP/IP的协议，结果由瑟夫领衔的小组率先完成，首先制的协议，结果由瑟夫领衔的小组率先完成，首先制订出了具有详细定义的订出了具有详细定义的TCP/IPTCP/IP协议标准。当时还做协议标准。当时还做了一个试验，将信息包通过点对点的卫星网络，再了一个试验，将信息包通过点对点的卫星网络，再通过陆地电缆，接下来通过卫星网络，最后由地面通过陆地电缆，接下来通过卫星网络，最后由地面传输，贯串欧洲和美国，经过各种电脑系统，全程传输，贯串欧洲和美国，经过各种电脑系统，全程9.49.4万公里竟然没有丢失一个数据位，远距离的可靠万公里竟然没有丢失一个数据位，远距离的可靠数据传输证明了数据传输证明了TCP/IPTCP/IP协议的成功。协议的成功。19831983年年1 1月月1 1日，已经运行了较长时期且曾被人日，已经运行了较长时期且曾被人们习惯了的们习惯了的NCPNCP被停止使用，被停止使用，TCP/IPTCP/IP协议作为互联网协议作为互联网上所有主机间的共同协议。上所有主机间的共同协议。TCP/IPTCP/IP协议的产生和推协议的产生和推广是互联网发展历史上具有重大革命性意义的事件，广是互联网发展历史上具有重大革命性意义的事件，从此，互联网才真正进入了大规模发展时期。从此，互联网才真正进入了大规模发展时期。2.1.2 ISO/OSI2.1.2 ISO/OSI模型模型1 1OSIOSI模型框架模型框架要理解要理解TCP/IPTCP/IP协议，必须先理解协议，必须先理解OSIOSI模型。模型。OSIOSI模型的全称是开放系统互连参考模型模型的全称是开放系统互连参考模型(Open System(Open System Interconnection Reference ModelInterconnection Reference Model，OSI/RM)OSI/RM)，它，它由国际标准化组织由国际标准化组织(International Standard(International Standard OrganizationOrganization，ISO)ISO)提出，用于网络系统互连，所提出，用于网络系统互连，所以又被称为以又被称为ISO/OSIISO/OSI模型。模型。OSIOSI参考模型发布后，并参考模型发布后，并没有形成实际的产品，但是它成为包括没有形成实际的产品，但是它成为包括TCP/IPTCP/IP协议协议在内的很多重要通信协议的思想基础，对于理解在内的很多重要通信协议的思想基础，对于理解TCP/IPTCP/IP的运作机制有很大帮助。的运作机制有很大帮助。OSIOSI模型采用分层结构，如图模型采用分层结构，如图2-12-1所示，它把通所示，它把通信过程所要完成的工作分成多个层面，每一层完成信过程所要完成的工作分成多个层面，每一层完成某个层次的工作内容，如物理层实现物理信号的收某个层次的工作内容，如物理层实现物理信号的收发，网络层实现联网等。发，网络层实现联网等。v图2-1 OSI参考模型参考模型(1)(1)每一层都为其上一层提供服务，并为其上每一层都为其上一层提供服务，并为其上一层提供一个访问接口或界面。一层提供一个访问接口或界面。(2)(2)不同主机之间的相同层次称为对等层。如不同主机之间的相同层次称为对等层。如主机主机A A中的表示层和主机中的表示层和主机B B中的表示层互为对等层，中的表示层互为对等层，主机主机A A中的会话层和主机中的会话层和主机B B中的会话层互为对等层。中的会话层互为对等层。(3)(3)对等层之间互相通信需要遵守一定的规则，对等层之间互相通信需要遵守一定的规则，如通信的内容、通信的方式等，称之为协议。如通信的内容、通信的方式等，称之为协议。OSIOSI参考模型通过将协议划分为不同的层次，简参考模型通过将协议划分为不同的层次，简化了问题分析、处理过程以及网络系统设计的复杂化了问题分析、处理过程以及网络系统设计的复杂性。在性。在OSIOSI参考模型中，从下至上，每一层完成不同参考模型中，从下至上，每一层完成不同的、目标明确的功能。的、目标明确的功能。2 2OSIOSI模型数据封装模型数据封装数据要在网络上传输，必须要有一定格式，使数据要在网络上传输，必须要有一定格式，使通信双方能够识别其首尾，并能对其有效控制。把通信双方能够识别其首尾，并能对其有效控制。把数据包装成这种格式的过程就叫数据封装。数据包装成这种格式的过程就叫数据封装。OSIOSI模型模型中的数据封装过程如图中的数据封装过程如图2-22-2所示。所示。当一台主机需要传送用户数据时，数据首先需当一台主机需要传送用户数据时，数据首先需通过应用层接口进入应用层。在应用层，用户数据通过应用层接口进入应用层。在应用层，用户数据被加上应用层报头被加上应用层报头(Application Header(Application Header，AH)AH)，形，形成应用层协议数据单元成应用层协议数据单元(Protocol Data Unit(Protocol Data Unit，PDU)PDU)，然后被递交到下一层表示层。表示层并不关心应，然后被递交到下一层表示层。表示层并不关心应用层数据内容，而是把整个应用层数据包看成是一用层数据内容，而是把整个应用层数据包看成是一个整体进行封装，即加上表示层的报头个整体进行封装，即加上表示层的报头(Presentation Header(Presentation Header，PH)PH)。然后递交到下层会话。然后递交到下层会话层。层。v图2-2OSI参考模型中的数据封装参考模型中的数据封装过程程 以此类推，会话层、传输层、网络层、数据链以此类推，会话层、传输层、网络层、数据链路层也都要分别给上层递交下来的数据加上自己的路层也都要分别给上层递交下来的数据加上自己的报头，分别是会话层报头报头，分别是会话层报头(Session Header(Session Header，SH)SH)、传输层报头传输层报头(Transport Header(Transport Header，TH)TH)、网络层报头、网络层报头(Network Header(Network Header，NH)NH)和数据链路层报头和数据链路层报头(Data(Data link Headerlink Header，DH)DH)。其中，数据链路层还要给网络。其中，数据链路层还要给网络层数据加上数据链路层报尾层数据加上数据链路层报尾(Data link(Data link TerminationTermination，DT)DT)形成最终的一帧数据。形成最终的一帧数据。当一帧数据通过物理层传送到目标主机的物理当一帧数据通过物理层传送到目标主机的物理层时，该主机的物理层把它递交到上层数据链路层。层时，该主机的物理层把它递交到上层数据链路层。数据链路层负责去掉数据帧的帧头部数据链路层负责去掉数据帧的帧头部DHDH和尾部和尾部DT(DT(同同时还进行数据校验时还进行数据校验)。如果数据没有出错，则递交到。如果数据没有出错，则递交到上层网络层。同样，网络层、传输层、会话层、表上层网络层。同样，网络层、传输层、会话层、表示层、应用层也要做类似的工作。最终，原始数据示层、应用层也要做类似的工作。最终，原始数据被递交到目标主机的具体应用程序中。被递交到目标主机的具体应用程序中。3 3各分层的功能各分层的功能(1)(1)物理层物理层(Physical Layer)(Physical Layer)。物理层规定了。物理层规定了激活、维持、关闭通信端点之间的机械特性、电气激活、维持、关闭通信端点之间的机械特性、电气特性、功能特性以及过程特性，如指定电压大小、特性、功能特性以及过程特性，如指定电压大小、线路速率和电缆的引脚数。简单的说，物理层确保线路速率和电缆的引脚数。简单的说，物理层确保原始数据可以在各种物理媒体上传输。该层为上层原始数据可以在各种物理媒体上传输。该层为上层协议提供了一个传输数据的物理媒体。在这一层，协议提供了一个传输数据的物理媒体。在这一层，数据的单位称为比特数据的单位称为比特(bit)(bit)。属于物理层定义的典型。属于物理层定义的典型规范代表包括：规范代表包括：EIA/TIA RS-232EIA/TIA RS-232、EIA/TIA RS-449EIA/TIA RS-449、V.35V.35、RJ-45RJ-45等；物理层的设备包括：等；物理层的设备包括：RJ-45RJ-45、各种、各种电缆、串口、并口、接线设备、网络接口卡电缆、串口、并口、接线设备、网络接口卡(NIC)(NIC)等；等；物理层也可以包括低层网络软件定义如何将串行比物理层也可以包括低层网络软件定义如何将串行比特流分解成数据包。特流分解成数据包。(2)(2)数据链路层数据链路层(Data Link Layer)(Data Link Layer)。数据链路层在不可靠的。数据链路层在不可靠的物理介质上提供可靠的传输。该层的作用包括：物理地址寻址、数物理介质上提供可靠的传输。该层的作用包括：物理地址寻址、数据的成帧、流量控制、数据的检错、重发等。在这一层，数据的单据的成帧、流量控制、数据的检错、重发等。在这一层，数据的单位称为帧位称为帧(frame)(frame)，数据链路层协议的代表包括：，数据链路层协议的代表包括：SDLCSDLC、HDLCHDLC、PPPPPP、STPSTP、帧中继等。、帧中继等。数据链路层将数据包组合为字节，字节组合为帧，使用数据链路层将数据包组合为字节，字节组合为帧，使用MACMAC地地址提供对介质的访问。其主要功能包括：在两个网络实体之间提供址提供对介质的访问。其主要功能包括：在两个网络实体之间提供数据链路连接的建立、维持和释放管理；构成数据链路数据单元数据链路连接的建立、维持和释放管理；构成数据链路数据单元(帧帧)，并对帧定界、同步、收发顺序的控制；在传输过程中进行流，并对帧定界、同步、收发顺序的控制；在传输过程中进行流量控制，包括差错检测量控制，包括差错检测(Error Detection)(Error Detection)和差错控制和差错控制(Error(Error control)control)等方面，它只提供导线的一端到另一端的数据传输。数据等方面，它只提供导线的一端到另一端的数据传输。数据链路层典型的协议有：链路层典型的协议有：ATMATM、IEEE 802.2IEEE 802.2、帧中继、帧中继、HDLCHDLC等。等。(3)(3)网络层网络层(Network Layer)(Network Layer)。网络层为传输层。网络层为传输层的数据传输提供建立、维护和终止网络连接的手段，的数据传输提供建立、维护和终止网络连接的手段，它把上层来的数据组织成数据包在节点之间进行交它把上层来的数据组织成数据包在节点之间进行交换传送，并且负责路由控制和拥塞控制。提供它还换传送，并且负责路由控制和拥塞控制。提供它还能逻辑寻址，以便进行路由选择。网络层提供的路能逻辑寻址，以便进行路由选择。网络层提供的路由和寻址功能，使两个终端系统能够互连，并且具由和寻址功能，使两个终端系统能够互连，并且具有一定的拥塞控制和流量控制的能力。在这一层，有一定的拥塞控制和流量控制的能力。在这一层，数据的单位称为数据包数据的单位称为数据包(packet)(packet)。典型的网络层协。典型的网络层协议的代表包括：议的代表包括：IPIP、IPXIPX、RIPRIP、OSPFOSPF等。等。(4)(4)传输层传输层(Transport Layer)(Transport Layer)。传输层负责将。传输层负责将上层数据分段并提供端到端的、可靠或不可靠的传上层数据分段并提供端到端的、可靠或不可靠的传输，处理端到端的差错控制和流量控制。传输层数输，处理端到端的差错控制和流量控制。传输层数据的单位称为数据段据的单位称为数据段(segment)(segment)，典型的传输层协议，典型的传输层协议有：有：TCPTCP、UDPUDP、SPXSPX、NetBIOSNetBIOS等。等。(5)(5)会话层会话层(Session Layer)(Session Layer)。会话层管理主机。会话层管理主机之间的会话进程，即负责建立、管理、终止进程之之间的会话进程，即负责建立、管理、终止进程之间的会话。会话层还利用在数据中插入校验点来实间的会话。会话层还利用在数据中插入校验点来实现数据的同步。现数据的同步。(6)(6)表示层表示层(Presentation Layer)(Presentation Layer)。表示层对。表示层对上层数据或信息进行变换以保证一个主机应用层信上层数据或信息进行变换以保证一个主机应用层信息可以被另一个主机的应用程序理解。表示层的数息可以被另一个主机的应用程序理解。表示层的数据转换包括数据的加密、压缩、格式转换等。表示据转换包括数据的加密、压缩、格式转换等。表示层协议的代表包括：层协议的代表包括：ASCIIASCII、ASN.1ASN.1、JPEGJPEG、MPEGMPEG等。等。(7)(7)应用层应用层(Application Layer)(Application Layer)。应用层为操。应用层为操作系统或网络应用程序提供访问网络服务的接口，作系统或网络应用程序提供访问网络服务的接口，提供用户接口。应用层协议的代表包括：提供用户接口。应用层协议的代表包括：TelnetTelnet、FTPFTP、HTTPHTTP、SNMPSNMP等。等。2.1.3 TCP/IP2.1.3 TCP/IP模型模型1 1TCP/IPTCP/IP模型层次结构模型层次结构OSIOSI模型的提出本来是为了解决不同厂商、不同模型的提出本来是为了解决不同厂商、不同结构的网络产品之间互连时遇到的不兼容性问题，结构的网络产品之间互连时遇到的不兼容性问题，但是该模型过于复杂，阻碍了其在计算机网络领域但是该模型过于复杂，阻碍了其在计算机网络领域的实际应用。相比之下，由技术人员自己开发的的实际应用。相比之下，由技术人员自己开发的TCP/IPTCP/IP协议则获得了更为广泛的应用。成为当前通协议则获得了更为广泛的应用。成为当前通信领域的主要标准。信领域的主要标准。TCP/IPTCP/IP模型也是层次结构，分为四个层次：应模型也是层次结构，分为四个层次：应用层、传输层、网络互连层和网络接口层。图用层、传输层、网络互连层和网络接口层。图2-32-3是是TCP/IPTCP/IP模型与模型与OSIOSI模型的对比。模型的对比。v图2-3 TCP/IP与与OSI模型的模型的对比比在在TCP/IPTCP/IP模型中，去掉了模型中，去掉了OSIOSI模型中的会话层和模型中的会话层和表示层，这两层的功能被合并到应用层实现，同时表示层，这两层的功能被合并到应用层实现，同时将将OSIOSI模型中的数据链路层和物理层合并为网络接口模型中的数据链路层和物理层合并为网络接口层。当前在用的部分协议在层。当前在用的部分协议在TCP/IPTCP/IP模型中的位置如模型中的位置如图图2-42-4所示。所示。(1)(1)网络接口层。实际上，网络接口层。实际上，TCP/IPTCP/IP模型没有真模型没有真正描述这一层如何实现，只是要求能够提供给其上正描述这一层如何实现，只是要求能够提供给其上层网络互连层一个访问接口，以便在其上传递层网络互连层一个访问接口，以便在其上传递IPIP分分组。由于这一层次未被定义，所以其具体的实现方组。由于这一层次未被定义，所以其具体的实现方法随着网络类型的不同而不同。法随着网络类型的不同而不同。v图2-4TCP/IP模型模型层次次结构构(2)(2)网络互连层。网络互连层是整个网络互连层。网络互连层是整个TCP/IPTCP/IP协协议的核心。其功能是把分组发往目标网络或主机。议的核心。其功能是把分组发往目标网络或主机。同时，为了尽快发送分组，可能需要沿不同的路径同时，为了尽快发送分组，可能需要沿不同的路径同时进行分组传递，因此，分组到达的顺序和发送同时进行分组传递，因此，分组到达的顺序和发送的顺序可能不同，这就需要上层必须对分组进行排的顺序可能不同，这就需要上层必须对分组进行排序。网络互连层除了需要完成路由的功能外，也可序。网络互连层除了需要完成路由的功能外，也可以实现不同类型的网络以实现不同类型的网络(异构网异构网)互连的任务。互连的任务。网络互连层定义了分组格式和协议，即网络互连层定义了分组格式和协议，即IPIP协议。协议。TCP/IPTCP/IP协议中的网络互连层功能由协议中的网络互连层功能由IPIP协议规定和实协议规定和实现，故又称为现，故又称为IPIP层。这一层的协议还包括：层。这一层的协议还包括：ICMPICMP网网际控制报文协议、际控制报文协议、ARPARP地址解析协议、地址解析协议、RARPRARP反向地址反向地址解析协议、解析协议、RIPRIP协议等。这一层典型的设备有路由器、协议等。这一层典型的设备有路由器、三层交换机等。三层交换机等。(3)(3)传输层。在传输层。在TCP/IPTCP/IP模型中，传输层的功能模型中，传输层的功能是使源主机和目标主机上的对等实体可以进行会话。是使源主机和目标主机上的对等实体可以进行会话。在传输层定义了两种服务质量不同的协议，即在传输层定义了两种服务质量不同的协议，即TCPTCP(传输控制协议传输控制协议)和和UDP(UDP(用户数据报协议用户数据报协议)。TCPTCP协议是一个面向连接的、可靠的协议。它将协议是一个面向连接的、可靠的协议。它将一台主机发出的字节流无差错地发往互联网上的其一台主机发出的字节流无差错地发往互联网上的其他主机。在发送端，它负责把上层传送下来的字节他主机。在发送端，它负责把上层传送下来的字节流分成报文段并传递给下层；在接收端，它负责把流分成报文段并传递给下层；在接收端，它负责把收到的报文进行重组后递交给上层。收到的报文进行重组后递交给上层。TCPTCP协议还要处协议还要处理端到端的流量控制，以避免缓慢接收的接收方没理端到端的流量控制，以避免缓慢接收的接收方没有足够的缓冲区接收发送方发送的大量数据。有足够的缓冲区接收发送方发送的大量数据。UDPUDP协协议是一个不可靠的、无连接协议，主要适用于不需议是一个不可靠的、无连接协议，主要适用于不需要对报文进行排序和流量控制的场合。要对报文进行排序和流量控制的场合。(4)(4)应用层。应用层。TCP/IPTCP/IP模型将模型将OSIOSI参考模型中的会参考模型中的会话层和表示层的功能合并到应用层实现。应用层面话层和表示层的功能合并到应用层实现。应用层面向不同的网络应用引入了不同的应用层协议。其中，向不同的网络应用引入了不同的应用层协议。其中，有基于有基于TCPTCP协议的，例如：文件传输协议协议的，例如：文件传输协议(File(File Transfer ProtocolTransfer Protocol，FTP)FTP)、虚拟终端协议、虚拟终端协议(TELNET)(TELNET)、超文本链接协议超文本链接协议(Hyper Text Transfer Protocol(Hyper Text Transfer Protocol，HTTP)HTTP)；也有基于；也有基于UDPUDP协议的。协议的。2 2IPIP报文格式报文格式IPIP协议协议是是TCP/IPTCP/IP协议协议族中的核心族中的核心协议协议，所有的，所有的TCPTCP、UDPUDP、ICMPICMP、IGMPIGMP数据都被封装在数据都被封装在IPIP数据报中数据报中传送，如图传送，如图2-52-5所示。所示。IPIP报头格式如图报头格式如图2-62-6所示，各字段的长度和内容所示，各字段的长度和内容分别为：分别为：(1)(1)版本字段：字段长度版本字段：字段长度4 4比特，用以表明比特，用以表明IPIP协协议的版本号，当前版本一般为议的版本号，当前版本一般为IPv4IPv4，字段为，字段为01000100，IPv6IPv6则为则为11001100。v图2-5 IP报文封装文封装(2)(2)报头长度：指首部占报头长度：指首部占3232比特字段的数目，比特字段的数目，包括任何选项。由于它是一个包括任何选项。由于它是一个4 4比特字段，因此首部比特字段，因此首部最长为最长为6060个字节个字节(15(1532/832/8=6060字节字节)。IPIP首部始终首部始终是是32 bit32 bit的整数倍。的整数倍。IPIP数据报报头的最小长度为数据报报头的最小长度为2020个字节个字节(不含填充字段和不含填充字段和IPIP选项字段的选项字段的IPIP报头是最常报头是最常见的见的IPIP报头，为报头，为2020个字节个字节)。(3)(3)服务类型：字段长度服务类型：字段长度8 8比特，用于指定数据比特，用于指定数据报所要求的服务质量报所要求的服务质量(TOS)(TOS)。(4)(4)总长度字段：指整个总长度字段：指整个IPIP数据报的长度，以数据报的长度，以字节为单位。由于该字段长字节为单位。由于该字段长1616比特，所以比特，所以IPIP数据报数据报最长可达最长可达65 53565 535字节。总长度字段是字节。总长度字段是IPIP首部中必要首部中必要的内容的内容(数据长度数据长度=总长总长-报头长度报头长度)。(5)(5)标识符：字段长度标识符：字段长度1616比特，每个数据报都比特，每个数据报都必须由唯一的标识符来标识，以便使接收主机能重必须由唯一的标识符来标识，以便使接收主机能重装被分段的数据报。装被分段的数据报。(6)(6)标志位：字段长度标志位：字段长度3 3比特，用于分段控制，比特，用于分段控制，其中，第其中，第0 0位为预留位。位为预留位。(7)(7)段偏移字段：字段长度段偏移字段：字段长度1313比特。如果一份比特。如果一份数据报要求分段的话，此字段指明该段偏移距原始数据报要求分段的话，此字段指明该段偏移距原始数据报开始的位置。数据报开始的位置。(8)(8)生存期生存期(Time to Live(Time to Live，TTL)TTL)字段：字段长字段：字段长度度8 8比特。用来设置数据报最多可以经过的路由器数。比特。用来设置数据报最多可以经过的路由器数。由发送数据的源主机设置，通常为由发送数据的源主机设置，通常为3232、6464、128128等。等。每经过一个路由器，其值减每经过一个路由器，其值减1 1，直到，直到0 0时该数据报被时该数据报被丢弃。丢弃。(9)(9)协议字段：占协议字段：占8 8比特。指明比特。指明IPIP层所封装的上层所封装的上层协议类型，如层协议类型，如ICMP(1)ICMP(1)、IGMP(2)IGMP(2)、TCP(6)TCP(6)、UDP(17)UDP(17)等。等。(10)(10)头部校验和字段：占头部校验和字段：占1616比特。内容是根据比特。内容是根据IPIP头部计算得到的校验和码。计算方法是对头部中头部计算得到的校验和码。计算方法是对头部中每个每个1616比特进行二进制反码求和比特进行二进制反码求和(与与ICMPICMP、IGMPIGMP、TCPTCP、UDPUDP不同，不同，IPIP不对头部后的数据进行校验不对头部后的数据进行校验)。(11)(11)源源IPIP地址、目标地址、目标IPIP地址字段：各占地址字段：各占3232比特。比特。用来标明发送用来标明发送IPIP数据报文的源主机地址和接收数据报文的源主机地址和接收IPIP报报文的目标主机地址。文的目标主机地址。(12)(12)可选项字段：占可选项字段：占3232比特。用来定义一些任比特。用来定义一些任选项：如记录路径、时间戳等。这些选项很少被使选项：如记录路径、时间戳等。这些选项很少被使用，同时并不是所有主机和路由器都支持这些选项。用，同时并不是所有主机和路由器都支持这些选项。可选项字段的长度必须是可选项字段的长度必须是3232比特的整数倍，如果不比特的整数倍，如果不足，必须填充足，必须填充0 0以达到此长度要求。以达到此长度要求。v图2-6IP头部格式部格式 3 3TCPTCP数据段格式数据段格式TCPTCP是一种可靠的、面向连接的字节流服务。源是一种可靠的、面向连接的字节流服务。源主机在传送数据前需要先和目标主机建立连接。然主机在传送数据前需要先和目标主机建立连接。然后，在此连接上，被编号的数据段按序收发。同时，后，在此连接上，被编号的数据段按序收发。同时，要求对每一个数据段进行确认，保证了传送可靠性。要求对每一个数据段进行确认，保证了传送可靠性。如果在指定的时间内没有收到目标主机对所发数据如果在指定的时间内没有收到目标主机对所发数据段的确认，源主机将再次发送该数据段。段的确认，源主机将再次发送该数据段。(1)(1)源、目标端口号字段：字段长度均为源、目标端口号字段：字段长度均为1616比比特。特。TCPTCP协议通过使用所谓协议通过使用所谓“端口端口”来标识源端和目来标识源端和目标端的应用进程。端口号可以使用标端的应用进程。端口号可以使用0 0到到65 53565 535之间的之间的任何数字。在收到服务请求时，操作系统动态地为任何数字。在收到服务请求时，操作系统动态地为客户端的应用程序分配端口号。在客户端的应用程序分配端口号。在服务器服务器端，每种端，每种服务在特定端口为用户提供服务，比如服务在特定端口为用户提供服务，比如WebWeb服务默认服务默认端口为端口为8080，FTPFTP为为2121。(2)(2)顺序号字段：字段长度顺序号字段：字段长度3232比特。用来标识比特。用来标识从从TCPTCP源端向源端向TCPTCP目标端发送的数据字节流，它表示目标端发送的数据字节流，它表示在这个报文段中的第一个数据字节。在这个报文段中的第一个数据字节。(3)(3)确认号字段：字段长度确认号字段：字段长度3232比特。只有比特。只有ACKACK标标志为志为1 1时，确认号字段才有效。它包含目标端所期望时，确认号字段才有效。它包含目标端所期望收到源端的下一个数据字节。收到源端的下一个数据字节。(4)(4)头部长度字段：字段长度头部长度字段：字段长度4 4比特。给出头部比特。给出头部占占3232比特的数目。没有任何选项字段的比特的数目。没有任何选项字段的TCPTCP头部长度头部长度为为2020字节；最多可以有字节；最多可以有6060字节的字节的TCPTCP头部。头部。(5)(5)标志位字段：字段长度标志位字段：字段长度6 6比特，其中每个比比特，其中每个比特的含义分别为：特的含义分别为：URG(URG(紧急指针有效紧急指针有效)、ACK(ACK(确认序确认序号有效号有效)、PSH(PSH(接收方应该尽快将这个报文段交给应接收方应该尽快将这个报文段交给应用层用层)、RST(RST(重建连接重建连接)、SYN(SYN(发起一个连接发起一个连接)、FINFIN(释放一个连接释放一个连接)。(6)(6)窗口大小字段：字段长度窗口大小字段：字段长度1616比特，用来进比特，用来进行流量控制，单位为字节数，这个值是本机期望一行流量控制，单位为字节数，这个值是本机期望一次接收的字节数。次接收的字节数。(7)(7)TCPTCP校验和字段：字段长度校验和字段：字段长度1616比特。该字段比特。该字段对整个对整个TCPTCP报文段进行校验和计算，并由目标端进行报文段进行校验和计算，并由目标端进行验证。验证。(8)(8)紧急指针字段：字段长度紧急指针字段：字段长度1616比特。它是一比特。它是一个偏移量，和序号字段中的值相加表示紧急数据最个偏移量，和序号字段中的值相加表示紧急数据最后一个字节的序号。后一个字节的序号。(9)(9)选项字段：占选项字段：占3232比特。可能包括比特。可能包括“窗口扩窗口扩大因子大因子”、“时间戳时间戳”等选项。等选项。4 4UDPUDP数据段格式数据段格式UDPUDP是一种不可靠的、无连接的数据报服务。源主机在传送数是一种不可靠的、无连接的数据报服务。源主机在传送数据前不需要和目标主机建立连接。数据被冠以源、目标端口号等据前不需要和目标主机建立连接。数据被冠以源、目标端口号等UDPUDP报头字段后直接发往目的主机。这时，每个数据段的可靠性依报头字段后直接发往目的主机。这时，每个数据段的可靠性依靠上层协议来保证。在传送数据较少、较小的情况下，靠上层协议来保证。在传送数据较少、较小的情况下，UDPUDP比比TCPTCP更更加高效。加高效。(1)(1)源、目标端口号字段：字段长度源、目标端口号字段：字段长度1616比特，用来标识源端和比特，用来标识源端和目标端的应用进程。目标端的应用进程。(2)(2)长度字段：字段长度长度字段：字段长度1616比特，用来表示比特，用来表示UDPUDP头部和头部和UDPUDP数据数据的总长度字节。的总长度字节。(3)(3)校验和字段：字段长度校验和字段：字段长度1616比特，用来对比特，用来对UDPUDP头部和头部和UDPUDP数据数据进行校验。与进行校验。与TCPTCP不同的是，对不同的是，对UDPUDP来说，此字段是可选项，而来说，此字段是可选项，而TCPTCP数据段中的校验和字段是必须有的。数据段中的校验和字段是必须有的。5 5套接字套接字在每个在每个TCPTCP、UDPUDP数据段中都包含源端口和目标数据段中都包含源端口和目标端口字段。通常把一个端口字段。通常把一个IPIP地址和一个端口号合称为地址和一个端口号合称为一个套接字一个套接字(Socket)(Socket)，而一个套接字对，而一个套接字对(Socket(Socket Pair)Pair)可以唯一地确定互连网络中每个连接的双方可以唯一地确定互连网络中每个连接的双方(客户客户IPIP地址地址+客户端口号、服务器客户端口号、服务器IPIP地址地址+服务器端服务器端口号口号)。需要注意的是，不同的应用层协议可能基于。需要注意的是，不同的应用层协议可能基于不同的传输层协议，如不同的传输层协议，如FTPFTP、TELNETTELNET、SMTPSMTP协议基于协议基于可靠的可靠的TCPTCP协议，而协议，而TFTPTFTP、SNMPSNMP、RIPRIP协议基于不可协议基于不可靠的靠的UDPUDP协议。协议。同时，有些应用层协议占用了两个不同的端口同时，有些应用层协议占用了两个不同的端口号，如号，如FTPFTP占用占用2020、2121端口，端口，SNMPSNMP占用占用161161、162162端口。端口。这些应用层协议在不同的端口提供不同的功能。如这些应用层协议在不同的端口提供不同的功能。如FTPFTP的的2121端口用来侦听用户的连接请求，而端口用来侦听用户的连接请求，而2020端口用端口用来传送用户的文件数据；再如，来传送用户的文件数据；再如，SNMPSNMP的的161161端口用于端口用于SNMPSNMP管理进程获取管理进程获取SNMPSNMP代理的数据，而代理的数据，而162162端口用于端口用于SNMPSNMP代理主动向代理主动向SNMPSNMP管理进程发送数据。管理进程发送数据。还有一些协议使用了传输层的不同协议提供的还有一些协议使用了传输层的不同协议提供的服务。如服务。如DNSDNS协议同时使用了协议同时使用了TCP 53TCP 53端口和端口和UDP 53UDP 53端端口。口。DNSDNS协议在协议在UDPUDP的的5353端口提供域名解析服务，在端口提供域名解析服务，在TCPTCP的的5353端口提供端口提供DNSDNS区域文件传输服务。区域文件传输服务。6 6TCPTCP连接建立、释放时的握手过程连接建立、释放时的握手过程理解理解TCPTCP连接建立、释放时的握手过程，对于开连接建立、释放时的握手过程，对于开发基于发基于TCP/IPTCP/IP协议的通信程序是十分重要的。一个协议的通信程序是十分重要的。一个TCPTCP连接的建立需要三次握手过程，三次握手的目标连接的建立需要三次握手过程，三次握手的目标是使数据段的发送和接收同步。同时也向其他主机是使数据段的发送和接收同步。同时也向其他主机表明其一次可接收的数据量即窗口大小并建立逻辑表明其一次可接收的数据量即窗口大小并建立逻辑连接。这三次握手的过程分别为：连接。这三次握手的过程分别为：(1)(1)第一次握手，源主机发送一个同步标志位第一次握手，源主机发送一个同步标志位(SYN)(SYN)置置1 1的的TCPTCP数据段。此段中同时标明初始序号数据段。此段中同时标明初始序号(ISN)(ISN)，ISNISN是一个随时间变化的随机值。是一个随时间变化的随机值。(2)(2)第二次握手，目标主机发回确认数据段，第二次握手，目标主机发回确认数据段，此段中的同步标志位此段中的同步标志位(SYN)(SYN)同样被置同样被置1 1，且确认标志，且确认标志位位(ACK)(ACK)也置也置1 1，同时在确认序号字段表明目标主机，同时在确认序号字段表明目标主机期待收到源主机下一个数据段的序号期待收到源主机下一个数据段的序号(即表明前一个即表明前一个数据段已收到并且没有错误数据段已收到并且没有错误)。此外，此段中还包含。此外，此段中还包含目标主机的段初始序号。目标主机的段初始序号。(3)(3)第三次握手，源主机再回送一个数据段，第三次握手，源主机再回送一个数据段，同样带有递增的发送序号和确认序号。同样带有递增的发送序号和确认序号。这样，这样，TCPTCP会话的三次握手完成。接下来，源主会话的三次握手完成。接下来，源主机和目标主机可以互相收发数据。数据传输结束后，机和目标主机可以互相收发数据。数据传输结束后，通信的双方都可释放连接，这个过程需要四次握手通信的双方都可释放连接，这个过程需要四次握手过程：过程：(1)(1)第一次握手，源主机发送一个释放连接标第一次握手，源主机发送一个释放连接标志位志位“FIN=1FIN=1，seq=u”seq=u”给目标主机，意思是请求结给目标主机，意思是请求结束会话，等待目标主机确认。束会话，等待目标主机确认。(2)(2)第二次握手，目标主机发送第二次握手，目标主机发送“ACK=1ACK=1，seq=v”seq=v”，确认号，确认号“ack=u+1”ack=u+1”给客户，而这个报文给客户，而这个报文段自己的序号段自己的序号“seq=v”seq=v”。从源主机到目标主机这。从源主机到目标主机这个方向的连接就释放了，个方向的连接就释放了，TCP TCP 连接处于半关闭状态，连接处于半关闭状态，目标主机若发送数据，源主机仍要接收。目标主机若发送数据，源主机仍要接收。(3)(3)第三次握手，目标主机发送第三次握手，目标主机发送“FIN=1FIN=1，ACK=1ACK=1，seq=wseq=w，ack=u+1”ack=u+1”给源主机，表示目标主给源主机，表示目标主机已经没有要向源主机发送的数据。机已经没有要向源主机发送的数据。(4)(4)第四次握手，源主机发送第四次握手，源主机发送“ACK=1ACK=1，seq=u+1seq=u+1，ack=w+1”ack=w+1”给目标主机，表示收到连接释给目标主机，表示收到连接释放报文段。放报文段。2.1.4 IPv42.1.4 IPv4与与IPv6IPv6IPv4IPv4是第一个被广泛使用的是第一个被广泛使用的IPIP协议版本，也是协议版本，也是到目前为止互联网设备和应用采用的最主要协议。到目前为止互联网设备和应用采用的最主要协议。按照按照TCP/IPTCP/IP协议，每个连接在互联网上的主机都应协议，每个连接在互联网上的主机都应该有一个唯一的地址，将以这个地址作为该主机的该有一个唯一的地址，将以这个地址作为该主机的标志，即标志，即IPIP地址。为了方便使用，人们把这地址。为了方便使用，人们把这3232位地位地址分为址分为4 4段，每段段，每段8 8位，用十进制数字表示，每段数位，用十进制数字表示，每段数字范围为字范围为0 0255255，段与段之间用句点隔开。比如，段与段之间用句点隔开。比如，上面的上面的IPIP地址可以表示为地址可以表示为10.0.0.110.0.0.1。在实际中，数量众多的主机不是各自独立地接入互联网的，在实际中，数量众多的主机不是各自独立地接入互联网的，数量不一的主机先是组成一个相对独立的网络，称数量不一的主机先是组成一个相对独立的网络，称IPIP子网，然子网，然后再通过统一的网关设备后再通过统一的网关设备(主要是路由器主要是路由器)接入互联网。大的子接入互联网。大的子网下又可以分更小的子网。与互联网这一网络结构相对应，网下又可以分更小的子网。与互联网这一网络结构相对应，3232位的位的IPIP地址由两部分组成，一部分为网络地址，也就是该子网地址由两部分组成，一部分为网络地址，也就是该子网的编号；另一部分为主机地址，代表主机在该子网中的编号。的编号；另一部分为主机地址，代表主机在该子网中的编号。为了便于为了便于IPIP地址的分配和使用，管理机构又把地址的分配和使用，管理机构又把IPv4IPv4的的IPIP地址分地址分为为A A、B B、C C、D D、E E共共5 5类，其中类，其中A A、B B、C C三类由三类由NICNIC在全球范围内在全球范围内统一分配，统一分配，D D、E E类为特殊地址。一个类为特殊地址。一个A A类地址第一个字节为网络类地址第一个字节为网络地址，后三个字节为主机地址；一个地址，后三个字节为主机地址；一个B B类地址的前两个字节为网类地址的前两个字节为网络地址，后两个字节为主机地址；一个络地址，后两个字节为主机地址；一个C C类地址的前三个字节为类地址的前三个字节为网络地址，最后一个字节为主机地址。网络地址，最后一个字节为主机地址。随着互联网规模的不断扩大，主机数量呈指数随着互联网规模的不断扩大，主机数量呈指数增加，增加，IPv4IPv4协议提供的地址面临枯竭。而移动终端协议提供的地址面临枯竭。而移动终端的互联网化和物联网的成长，对的互联网化和物联网的成长，对IPIP地址的需求更加地址的需求更加巨大。为了克服这一困难，巨大。为了克服这一困难，IPv6IPv6加快了部署的步伐。加快了部署的步伐。IPv6IPv6是用于替代现行版本是用于替代现行版本IPv4IPv4的的IPIP协议的第六个版协议的第六个版本，与本，与IPv4IPv4相比，相比，IPv6IPv6具有以下几个优势：具有以下几个优势：(1)(1)IPv6IPv6具有更大的地址空间。具有更大的地址空间。IPv4IPv4中规定中规定IPIP地址长度为地址长度为3232，即有，即有232232个地址；而个地址；而IPv6IPv6中中IPIP地址的地址的长度为长度为128128，即有，即有21282128个地址。个地址。(2)(2)IPv6IPv6使用更小的路由表。使用更小的路由表。IPv6IPv6的地址分配一的地址分配一开始就遵循聚类原则，这使得路由器能在路由表中开始就遵循聚类原则，这使得路由器能在路由表中用一条记录表示一片子网，大大减小了路由器中路用一条记录表示一片子网，大大减小了路由器中路由表的长度，提高了路由器转发数据包的速度。由表的长度，提高了路由器转发数据包的速度。(3)(3)IPv6IPv6增加了增强的组播支持以及对流的控增加了增强的组播支持以及对流的控制。这使得网络上的多媒体应用有了长足发展的机制。这使得网络上的多媒体应用有了长足发展的机会，为服务质量控制提供了良好的网络平台。会，为服务质量控制提供了良好的网络平台。(4)(4)IPv6IPv6加入了对自动配置的支持。这是对加入了对自动配置的支持。这是对DHCPDHCP协议的改进和扩展，使得网络的管理更加方便协议的改进和扩展，使得网络的管理更加方便和快捷。和快捷。(5)(5)IPv6IPv6具有更高的安全性。在使用具有更高的安全性。在使用IPv6IPv6网络网络中用户可以对网络层的数据进行加密并对中用户可以对网络层的数据进行加密并对IPIP报文进报文进行校验，极大地增强了网络的安全性。行校验，极大地增强了网络的安全性。我国互联网规模庞大，而申请到的我国互联网规模庞大，而申请到的IPIP地址总数地址总数相对较少，相对较少，IPIP地址紧缺的矛盾尤其尖锐。因此，在地址紧缺的矛盾尤其尖锐。因此，在IPv6IPv6的推动方面，我国一直走在前面。目前，我国的推动方面，我国一直走在前面。目前，我国IPv6IPv6网络的试点工作已经展开，很多新建的网络已网络的试点工作已经展开，很多新建的网络已经可以同时支持经可以同时支持IPv4IPv4和和IPv6IPv6。2.1.5 C/S2.1.5 C/S模式与模式与B/SB/S模式模式互联网最大的特点是通过网络实现了全世界范围信息的共享。互联网最大的特点是通过网络实现了全世界范围信息的共享。信息共享主要通过信息共享主要通过B/SB/S模式或者模式或者C/SC/S模式实现，而目前模式实现，而目前B/SB/S模式的使模式的使用最为普遍。用最为普遍。1 1C/SC/S模式模式C/SC/S是是Client/ServerClient/Server的缩写，即客户的缩写，即客户/服务器模式。在客户服务器模式。在客户/服服务器模式中，服务器是网络信息资源和计算的核心，而客户机是网务器模式中，服务器是网络信息资源和计算的核心，而客户机是网络资源的消费者，客户机通过服务器获得所需要的网络信息资源。络资源的消费者，客户机通过服务器获得所需要的网络信息资源。这里客户和服务器都是指通信中所涉及的进程，即是运行着的客户这里客户和服务器都是指通信中所涉及的进程，即是运行着的客户软件软件和服务器和服务器软件软件，使用计算机的人是计算机的，使用计算机的人是计算机的“用户用户”，而不是，而不是这里所指的这里所指的“客户客户”。但在国内外很多技术文献中，也经常把运行。但在国内外很多技术文献中，也经常把运行服务器程序的机器称为服务器，实际中要根据上下文的内容进行区服务器程序的机器称为服务器，实际中要根据上下文的内容进行区分。分。C/SC/S模型的工作过程如图模型的工作过程如图2-72-7所示。其工作过程所示。其工作过程如下：如下：(1)(1)首先，服务器进程启动起来以后，就一直首先，服务器进程启动起来以后，就一直在监听某一在监听某一TCPTCP端口，比如端口，比如FTPFTP默认为默认为2121端口，端口，WebWeb默默认为认为8080端口，接收这一端口的请求信息。端口，接收这一端口的请求信息。(2)(2)如果某个客户，如客户甲，需要查询某个如果某个客户，如客户甲，需要查询某个学生的个人信息时，它就向服务器发出请求学生的个人信息时，它就向服务器发出请求(a)(a)，告，告知这个学生的编号及要查询信息的内容。知这个学生的编号及要查询信息的内容。(3)(3)服务器进程监听到这一请求后，启动一个服务器进程监听到这一请求后，启动一个线程，该线程从关联的数据库、文件等资源库中搜线程，该线程从关联的数据库、文件等资源库中搜索到该学生的信息，经过相关处理后，把结果返回索到该学生的信息，经过相关处理后，把结果返回客户甲客户甲(b)(b)。(4)(4)如果客户乙、客户丙也需要查询某个学生如果客户乙、客户丙也需要查询某个学生的个人信息，那么服务器则分别启动另外两个线程，的个人信息，那么服务器则分别启动另外两个线程，处理两个客户的请求。处理两个客户的请求。(5)(5)依次类推，如果有依次类推，如果有N N个客户请求，服务器进个客户请求，服务器进程就启动程就启动N N个线程处理客户的请求。由于计算机的个线程处理客户的请求。由于计算机的CPUCPU和内存等资源是有限的，因此，和内存等资源是有限的，因此，N N的大小是受到的大小是受到限制的。一般把限制的。一般把N N叫做该服务器能够处理的最大并发叫做该服务器能够处理的最大并发用户数。用户数。C/SC/S是一种软件系统体系结构，通过它可以充分是一种软件系统体系结构，通过它可以充分利用服务器端和客户端两方的硬件资源，将任务合利用服务器端和客户端两方的硬件资源，将任务合理分配到两端，降低了系统的通信开销。理分配到两端，降低了系统的通信开销。v图2-7 C/S模型示意模型示意图 2 2B/SB/S模式模式B/S(