IP網路協議分析軟體指標

A. ip工具軟體(ip工具軟體下載)

一、IP地址的概念

我們知道網際網路是全世界范圍內的計算機聯為一體而構成的通信網路的總稱。聯在某個網路上的兩台計算機之間在相互通信時，在它們所傳送的數據包里都會含有某些附加信息，這些附加信息就是發送數據的計算機的地址和接受數據的計算機的地址。象這樣，人們為了通信的方便給每一台計算機都事先分配一個類似我們日常生活中的電話號碼一樣的標識地址，該標識地址就是我們今天所要介紹的IP地址。根據TCP/IP協議規定，IP地址是由32位二進制數組成，而且在INTERNET范圍內是唯一的。例如，某台聯在網際網路上的計算機的IP地址為：

很明顯，這些數字對於人來說不太好記憶。人們為了方便記憶，就將組成計算機的IP地址的32位二進制分成四段，每段8位，中間用小數點隔開，然後將每八位二進制轉換成十進制數，這樣上述計算機的IP地址就變成了：210.73.140.2。

二、IP地址的分類

我們說過網際網路是把全世界的無數個網路連接起來的一個龐大的網間網，每個網路中的計算機通過其自身的IP地址而被唯一標識的，據此我們也可以設想，在INTERNET上這個龐大的網間網中，每個網路也有自己的標識符。這與我們日常生活中的電話號碼很相像，例如有一個電話號碼為0515163，這個號碼中的前四位表示該電話是屬於哪個地區的，後面的數字表示該地區的某個電話號碼。與上面的例子類似，我們把計算機的IP地址也分成兩部分，分別為網路標識和主機標識。同一個物理網路上的所有主機都用同一個網路標識，網路上的一個主機（包括網路上工作站、伺服器和路由器等）都有一個主機標識賣伍與其對應?IP地址的4個位元組劃分為2個部分，一部分用以標明具體的網路段，即網路標識；另一部分用以標明具體的節點，即主機標識，也就是說某個網路中的特定的計算機號碼。例如，鹽城市信息網路中心的伺服器的IP地址為210.73.140.2，對於該IP地址，我們可以把它分成網路標識和主機標識兩部分，這樣上述的IP地址就可以寫成：

網路標識：210.73.140.0

主機標識：2

合起來寫：210.73.140.2

由於網路中包含的計算機有可能不一樣多，有的網路可能含有較多的計算機，也有的網路包含較少的計算機，於是人們按照網路規模的大小，把32位地址信息設成三種定位的劃分方式，這三種劃分方法分別對應於A類、B類、C類IP地址。

1．A類IP地址

一個A類IP地址是指，在IP地址的四段號碼中，第一段號碼為網路號碼，剩下的三段號碼為本地計算機的號碼。如果用二進製表示IP地址的話，A類IP地址就由1位元組的網路地址和3位元組主機地址組成，網路地址的最高位必須是「0」。A類IP地址中網路的標識長度為7位，主機標識的長度為24位，A類網路地址數量較少，可以用於主機數達1600多萬台的大型網路。

2．B類IP地址

一個B類IP地址是指，在IP地址的四段號碼中，前兩段號碼為網路號碼，B類IP地址就由2位元組的網路地址和2位元組主機地址組成，網路地址的最高位必須是「10」。B類IP地址中網路的標識長度為14位，主機標識的長度為16位，B類網路地址適用於中等規模規模的網路，每個網路所能容納的計算機數為6萬多台。

3．C類IP地址

一個C類IP地址是指，在IP地址的四段號碼中，前三段號碼為網路號碼，剩下的一段號碼為本地計算機的號碼。如果用二進製表示IP地址的話，C類IP地址就由3位元組的網路地址和1位元組主機地址組成，網路地址的最高位必須是「110」。C類IP地址中網路的標識長度為21位，主機標識的長度為8位，C類網路地址數量較多，適用於小規模的區域網絡，每個網路最多隻能包含254台計算機。

除了上面三種類型的IP地址外，還有幾種特殊類型的IP地址，TCP/IP協議規定，凡IP地址中的第一個位元組以「lll0」開始的地址都叫多點廣播地址。因此，任何第一個位元組大於223小於240的IP地址是多點廣播地鋒好址；IP地址中的每一個位元組都為0的地址（「0.0.0.0」）對應於當前主機；IP地址中的每一個位元組都為1的IP地址（「255．255．255．255」）是當前子網的廣播地址；IP地址中凡是以「llll0」的地址都留著將來作為特殊用途使用；IP地址中不能以十進制「127」作為開頭，27．1．1．1用於迴路測試，同時網中基或絡ID的第一個6位組也不能全置為「0」，全「0」表示本地網路。

三、IP的定址規則

1.網路定址規則

A、網路地址必須唯一。

B、網路標識不能以數字127開頭。在A類地址中，數字127保留給內部回送函數。

C、網路標識的第一個位元組不能為255。數字255作為廣播地址。

D、網路標識的第一個位元組不能為「0」，「0」表示該地址是本地主機，不能傳送。

2.主機定址規則

A、主機標識在同一網路內必須是唯一的。

B、主機標識的各個位不能都為「1」，如果所有位都為「1」，則該機地址是廣播地址，而非主機的地址。

C、主機標識的各個位不能都為「0」，如果各個位都為「0」，則表示「只有這個網路」，而這個網路上沒有任何主機。

四、IP子網掩碼概述

1.子網掩碼的概念

子網掩碼是一個32位地址，用於屏蔽IP地址的一部分以區別網路標識和主機標識，並說明該IP地址是在區域網上，還是在遠程網上。

2.確定子網掩碼數

用於子網掩碼的位數決定於可能的子網數目和每個子網的主機數目。在定義子網掩碼前，必須弄清楚本來使用的子網數和主機數目。

定義子網掩碼的步驟為：

A、確定哪些組地址歸我們使用。比如我們申請到的網路號為「210.73.a.b」，該網路地址為c類IP地址，網路標識為「210.73」，主機標識為「a.b」。

B、根據我們現在所需的子網數以及將來可能擴充到的子網數，用宿主機的一些位來定義子網掩碼。比如我們現在需要12個子網，將來可能需要16個。用第三個位元組的前四位確定子網掩碼。前四位都置為「1」，即第三個位元組為「11110000」，這個數我們暫且稱作新的二進制子網掩碼。

C、把對應初始網路的各個位都置為「1」，即前兩個位元組都置為「1」，第四個位元組都置為「0」，則子網掩碼的間斷二進制形式為：「11111111.11111111.11110000.00000000」

D、把這個數轉化為間斷十進制形式為：「255.255.240.0」

這個數為該網路的子網掩碼。

3.IP掩碼的標注

A、無子網的標注法

對無子網的IP地址，可寫成主機號為0的掩碼。如IP地址210.73.140.5，掩碼為255.255.255.0，也可以預設掩碼，只寫IP地址。

B、有子網的標注法

有子網時，一定要二者配對出現。以C類地址為例。

1.IP地址中的前3個位元組表示網路號，後一個位元組既表明子網號，又說明主機號，還說明兩個IP地址是否屬於一個網段。如果屬於同一網路區間，這兩個地址間的信息交換就不通過路由器。如果不屬同一網路區間，也就是子網號不同，兩個地址的信息交換就要通過路由器進行。例如：對於IP地址為210.73.140.5的主機來說，其主機標識為00000101，對於IP地址為210.73.140.16的主機來說它的主機標識為00010000，以上兩個主機標識的前面三位全是000，說明這兩個IP地址在同一個網路區域中，這兩台主機在交換信息時不需要通過路由器進行10.73.60.1的主機標識為00000001，210.73.60.252的主機標識為11111100，這兩個主機標識的前面三位000與011不同，說明二者在不同的網路區域，要交換信息需要通過路由器。其子網上主機號各為1和252。

2.掩碼的功用是說明有子網和有幾個子網，但子網數只能表示為一個范圍，不能確切講具體幾個子網，掩碼不說明具體子網號，有子網的掩碼格式(對C類地址):

五、IP的其他事項

1.一般國際互聯網信息中心在分配IP地址時是按照網路來分配的，因此只有說到網路地址時才能使用A類、B類、C類的說法；

2.在分配網路地址時，網路標識是固定的，而計算機標識是可以在一定范圍內變化的，下面是三類網路地址的組成形式：

A類地址：73.0.0.0

B類地址：160.153.0.0

C類地址：210.73.140.0

上述中的每個0均可以在0~255之間進行變化。

3.因為IP地址的前三位數字已決定了一個IP地址是屬於何種類型的網路，所以A類網路地址將無法再分成B類IP地址，B類IP地址也不能再分成C類IP地址。

4.在談到某一特定的計算機IP地址時不宜使用A類、B類、C類的說法，但可以說主機地址是屬於哪一個A類、B類、C類網路了。

通過上面的學習，大家對IP地址肯定有了了解。有了IP地址大家就可以發送電子郵件了，並且可以獲得Internet網上的其他信息，例如可以獲得Internet上的WWW服務、BBS服務、FTP服務等等。

B. TCP/IP網路體系結構中，各層內分別有什麼協議，每一種協議的作用是什麼

一、TCP/IP網路體系結構中，常見的介面層協議有：
Ethernet 802.3、Token Ring 802.5、X.25、Frame relay、HDLC、PPP ATM等。
1.網路層
網路層包括：IP(Internet Protocol）協議、ICMP(Internet Control Message Protocol) 、控制報文協議、ARP(Address Resolution Protocol）地址轉換協議、RARP(Reverse ARP)反向地址轉換協議。
2.傳輸層
傳輸層協議主要是：傳輸控制協議TCP(Transmission Control Protocol）和用戶數據報協議UDP(User Datagram protocol）。
3.應用層
應用層協議主要包括如下幾個：FTP、TELNET、DNS、SMTP、RIP、NFS、HTTP。

二、TCP/IP網路體系結構中，每一種協議的作用有：

1. TCP/IP協議不依賴於任何特定的計算機硬體或操作系統，提供開放的協議標准，即使不考慮Internet，TCP/IP協議也獲得了廣泛的支持。所以TCP/IP協議成為一種聯合各種硬體和軟體的實用系統。

2.TCP/IP協議並不依賴於特定的網路傳輸硬體，所以TCP/IP協議能夠集成各種各樣的網路。用戶能夠使用乙太網（Ethernet）、令牌環網（Token Ring Network）、撥號線路（Dial-up line）、X.25網以及所有的網路傳輸硬體。

3.統一的網路地址分配方案，使得整個TCP/IP設備在網中都具有惟一的地址

4.標准化的高層協議，可以提供多種可靠的用戶服務。

C. 用Ethereal軟體分析IP協議數據包格式的方法

方法/步驟
1、打開網路協議分析軟體（Ethereal），選擇菜單命令“Capture”à“Interfaces…”子菜單項。彈出“Ethereal:
Capture
Interfaces”對話框。單擊“Prepare”按鈕，彈出“Ethereal:
Capture
Options”對話框。單擊“Start”按鈕開始網路數據包捕獲。
2、瀏覽外部網站，確保協議分析軟體能夠捕獲足夠的網路數據包，單擊“Stop”按鈕，中斷網路協議分析軟體的捕獲進程，主界面顯示捕獲到的數據包。
幾乎所有的高層協議都使用IP協議進行網路傳輸，只有ARP和RARP報文不被封裝在IP數據報中。
3、觀察協議樹區中IP數據包各個欄位的長度與值，是否符合IP報文格式。
4、查看各個IP數據包的標識欄位和片偏移欄位，它們有何特徵。
查看各個IP數據包的數據報總長度欄位，記錄它的取值范圍。
觀察十六進制對照區，根據IP首部校驗和方法使用“計算器”校驗捕獲的數據報中校驗和欄位的值。

D. 試析網路協議分析軟體在網路維護中的運用 網路協議是什麼

【 摘 要 】 隨著計算機和網路技術不斷的發展，互聯網已經廣泛的應用在人們生活、學習和工作中，在一定程度上給人們的生活、學習和工作帶來了方便。然而，隨著網路不斷的發展，計算機網路卻容易受到黑客和病毒的攻擊。為了保證網路安全，保證各項活動順利進行，有必要加大網路維護力度。而在對網路進行維護的時候，必須採取相應手段對網路故障進行分析，網路協議分析軟體的出現，在一定程度上滿足了其要求。為了使網路維護工作有序進行，有必要對網路協議分析軟體進行相應分析。如何將網路協議分析軟體更好的應用在網路維護中，已經成為相關部門值得思索的事情。
【 關鍵詞 】 協議分析軟體；網路維護；運用
0 引言
隨著互聯網技術快速的發展，人們對網路安全也越來越重視。畢竟網路在發展過程中容易受不法分子或是病毒的攻擊，使用戶相應工作不能順利進行。在這種情況下，有必要對互聯網中的相關細節進行研究，而網路協議分析軟體正好能滿足這一需求。網路協議軟體的運行狀態屬於旁路狀態，不僅對網路影響小，同時通過網路分析軟體對相應通信寶進行捕獲、解碼分析，方便對整個網路特徵進行非，其也對攻擊源、病毒源等運行狀況進行分析，為網路安全服務提供更多依據。本文主要從網路協議軟體概念、網路協議軟體功能、網路協議軟體作用、網路協議軟體原理及種類、協議軟體環境搭建方法和網路安全協議軟體安裝部署等方面出發，對網路協議分析軟體在網路維護中的運用進行分析。
1 網路協議軟體概念、功能及作用
1.1 網路協議軟體概念
所謂的網路分析協議軟體就是某公司經過自主研發並擁有全部只是產品網路分析的產品。這種網路協議軟體不僅擁有行業領先的專家分析技術，同時也能通過捕獲和分析網路數據中的底層數據包，而對網路故障、網路安全及網路性能等進行全面分析，以便更為網路中潛在的故障、安全及性能問題的排除提供有效依據。
1.2 網路協議軟體功能
網路分析系統主要功能包括故障診斷、流量分析、網路連接和通訊監視、解碼分析、統計分析、安全分析、性能分析、協議分析等。網路協議軟體在實際應用過程中是通過對故障點進行自動定位和故障原因進行分析的，利用其分析結果能找出最佳網路故障方案；流量數據也比較多，其最大的優勢是能對整個網路或是單個部門、單個IP和單個MAC進行統計分析。
具體來說，流量的採集一般是由驅動系統通過鏈路層捕獲乙太網數據包來完成採集任務的，畢竟大部分軟體都可以用過濾規則和相應條件進行定義，並獲得相應流量。再加上相應官方網站也會為這些規則的導入和導出提供相應過濾器下載，使流量採集變得更加容易；網路連接和通訊監視不僅能直接反應網路連接情況，同時也能對網路活動進行實時監視。實時監視是網路協議分析軟體中比較常見的功能，其也是一種簡單易行並能為監控提供豐富信息的手段。
實時檢測在實際應用過程中，不僅能對網路流量、負載率、TCP連接狀況進行監視並以圖形的形式顯示出來，同時也能以錯誤數據包、數據包大小分布狀況以圖形形式顯示出來。特別是對那些尚未部署長期流量性能進行區域網檢測；解碼分析就是以數據包的形式調用協議中分析模塊來對網路安全進行分析，並遵循OSI模型及TCP/IP協議中相應規程將數據包分層次的展現給用戶，並對不同字頌歷段的詳細解碼、十六進制還原碼等讓用戶更清晰的了解相應數據包細節；統計分析是由全局統計和特定對象統計組成的。
在實際網路維護中是需要對網路各站點之間的流量、大小、百分比、排位及相應協議百分比一一顯示出來的，以方便找網路故障的查找；通過查找方式也能對網路中存在的安全風險進行分析；通過性能分析，也能找出網路性能瓶頸；而協議分析則能對網路中所有應用轎簡進行深入分析。
1.3 網路協議軟體作用
網路協議軟體不僅具有跟蹤網路實驗作用，同時也具有識別和解決故障作用。其在實際應用過程中，可以通過捕捉流經主機和局域實驗環境中所有數據包對其上層進行分析，以得出網路實驗流量等相關信息，以便為實驗管理員做正確決策提供有效依據。當主機和服務網路進行實驗通信的時候，主機會對相應伺服器進行操作，得到相應信息後，管理人員就能通過得到的信息做出相應決策，以保證伺服器安全。正常情況下，網路協議分析軟體和TCP/IP協議棧是有一定關系的，大多數協議分析軟體的實現都閉櫻褲是以TCP/IP協議棧層次關系來實現的。而TCP/IP協議棧包含網路分析工具要解釋的各種協議，目前比較常用的是Ethereal。
2 網路協議分析軟體原理及軟體種類
2.1 網路協議分析軟體原理
網路協議分析軟體要想更好的發揮其作用，就應該對其原理進行分析。在對其原理進行分析的時候，有必要對抓包和解碼平台進行分析。畢竟網路分析協議是通過捕獲通信報的形式將信息交給上層協議的，再經過上層協議處理模塊進行相應處理才能實現網路分析的。因此，再對網路協議分析軟體原理進行分析的時候，應該先對抓包和解碼進行分析。
抓包一般是以乙太網為依據進行網路傳播的，乙太網作為一種共享網路，其信道是由不同站點組成並共有的，且其在同一時間內只有一個站點能被使用，其網路傳送的數幀也只有一個站點能接受。因網路協議分析軟體是以廣播通信形式進行傳播的，不同站點會以MAC地址來決定接受或是丟棄相對應的數幀。正常情況下，每一個站點只接受與自己地址相符合的單幀或是廣播幀，而相應數據接收工作則是通過網卡來完成的。
網卡一般是由廣播模式、組播模式、直接模式和混雜模式組成的，且這些模式只能及售後廣播、組播、地址及與自身相符合的幀、數據。當網卡使用混雜模式的時候，乙太網就能以廣播通信方式被利用並實現抓包；網路協議分析軟體在運行過程中，對工作在底層的函數庫是有一定依賴性的。
在實際工作中，協議軟體會通過網卡來獲得數據包或通過過濾規則取出數據包中的子集，並將其交給上層，通過捕包函數庫是Linux系統下的Libpcap和Windows系統下的Winpcap獲得相應數據，在此基礎上通過機械模塊對相應數據進行分析還原。畢竟IP網路中物理層到應用層使用的協議種類是比較多的，且協議種類處在不斷更新和完善中。為了使網路協議分析軟體更好的發揮其作用，在實際應用過程中，應該採用層次化協議方法和插件技術。層次化協議事實上就是協議樹，這種協議樹的優勢是對數據流進行逐層處理。當對同層協議特徵字來進行相應區別的時候，就可以將TCP埠的80看作HTTP。而插件技術則具有一定的擴展性，在實際應用過程中只需要增加一種新的協議分析器，安裝相應插件並對其進行注冊就能滿足實際需要，在一定程度上能減少程序員開發分析器過程。

E. 什麼叫IP網路

IP是什麼？IP是英文 Internet Protocol的縮寫，意思是「網路之間互連的協議」，也就是為計算機網路相互連接進行通信而設計的協議。在網際網路中，它是能使連接到網上的所有計算機網路實現相互通信的一套規則，規定了計算機在網際網路上進行通信時應當遵守的規則。任何廠家生產的計算機系統，只要遵守 IP協議就可以與網際網路互連互通。正是因為有了IP協議，網際網路才得以迅速發展成為世界上最大的、開放的計算機通信網路。因此，IP協議也可以叫做「網際網路協議」。
——IP是怎樣實現網路互連的？各個廠家生產的網路系統和設備，如乙太網、分組交換網等，它們相互之間不能互通，不能互通的主要原因是因為它們所傳送數據的基本單元（技術上稱之為「幀」）的格式不同。IP協議實際上是一套由軟體程序組成的協議軟體，它把各種不同「幀」統一轉換成「IP數據報」格式，這種轉換是網際網路的一個最重要的特點，使所有各種計算機都能在網際網路上實現互通，即具有「開放性」的特點。
——那麼，「數據報」 是什麼？它又有什麼特點呢？數據報也是分組交換的一種形式，就是把所傳送的數據分段打成 「包」，再傳送出去。但是，與傳統的「連接型」分組交換不同，它屬於「無連接型」，是把打成的每個「包」（分組）都作為一個「獨立的報文」傳送出去，所以叫做「數據報」。這樣，在開始通信之前就不需要先連接好一條電路，各個數據報不一定都通過同一條路徑傳輸，所以叫做「無連接型」。這一特點非常重要，它大大提高了網路的堅固性和安全性。
——每個數據報都有報頭和報文這兩個部分，報頭中有目的地址等必要內容，使每個數據報不經過同樣的路徑都能准確地到達目的地。在目的地重新組合還原成原來發送的數據。這就要IP具有分組打包和集合組裝的功能。
——在實際傳送過程中，數據報還要能根據所經過網路規定的分組大小來改變數據報的長度，IP數據報的最大長度可達 65535個位元組。
——IP協議中還有一個非常重要的內容，那就是給網際網路上的每台計算機和其它設備都規定了一個唯一的地址，叫做「IP 地址」。由於有這種唯一的地址，才保證了用戶在連網的計算機上操作時，能夠高效而且方便地從千千萬萬台計算機中選出自己所需的對象來。
——現在電信網正在與 IP網走向融合，以IP為基礎的新技術是熱門的技術，如用IP網路傳送話音的技術（即VoIP）就很熱門，其它如IP over ATM、IPover SDH、IP over WDM等等，都是IP技術的研究重點。（IP全球通網）
在當今世界向知識經濟時代邁進過程中，計算機互聯網技術的應用成為重要的促進因素，它的不斷發展形成推動世界經濟高速發展的新的源動力。隨著國民經濟信息化進程的深入發展，整個社會對現代化通信需求進一步增加，新一代寬頻通信網路將成為新一代電信的明顯特徵，寬頻IP網路技術應運而生。
一、當前 IP業務的特徵
最初，IP網路的設計是為數量不多的節點提供服務，為數量不多的使用者提供資源共享和文件傳輸能力。目前，IP網路已在世界范圍內得到空前發展，網路的應用方式和特性均發生了變化。因此，考察當前IP業務的特徵是指導IP網路進一步發展的基礎。
1．用戶數量急劇增長
網際網路的規模現每月增長10％左右，業務量每6-9個月翻一番。據預測，2000年底全網際網路用戶將達到3－10億。從1997年起國外運營公司的網路業務中已有數據業務超過話業務的情況出現；有國外統計公司分析，預計在1998－2008年間各國網際網路數據流量將先超過話音，其中北美到2000年時，數據業務將為話音業務的5倍。1997年底，中國數據通有用戶60萬，1998年底有220萬，增長近4倍；1999年6月份用戶已達400萬，估計到2000年為2500萬，在2005年將達到5000萬。
2．業務帶寬指數增長
除了用戶數量指數增長外，業務帶寬也呈現指數增長態勢。例如，在1990年前後，主要業務是E－mail，帶寬僅1kbit／s左右；到1995年，主要業務變成Web瀏覽。美國的Web站點數每57天翻一番，目前我國WWW站點數約為9906萬。 2000年前後，活動圖像將成為重要業務之一，所佔用的帶寬可到達5Mbit/s。10年間，業務帶寬的增長可達4個數量級。這些變化均使IP業務所需的帶寬呈爆炸式增長，形成了新時期網路帶寬增長的主要驅動力量。
3．業務內容綜合化
TCP／IP協議最初是為提供非實時數據業務而設計的。為了使IP網路不僅能傳送非實時
的數據信息，而且還能傳送實時多媒體數據信息，國際標准化組織（如ITU，IETF等）已開
始起草並完成了一些用於 IP實時通信的標准以及服務質量方面的標准，如實時傳輸協議／
實時傳輸控制協議（RTP／RTCP）、資源預留協議（RSVP）、IP多播技術以及H.323建議等。
另外對更先進的服務質量保證技術如分類服務（Diff一Serv）等做了大量的研究並取得了
可喜成績。在這些技術的支持下，網際網路提供的應用及業務將能夠覆蓋綜合業務網的業務
類型。
4．業務的流合呈自相似性和收發不對稱性
隨著IP網路業務量的增加，網路中的流量呈現出自相似的特點，即某一鏈路上不管業
務流的並發數量有多少，其流量均具有相同的特性。因此，為減少網路的擁塞，IP網路必
須具備比傳統電信網路更高的平均峰值與平均負載比。同樣，由於IP網路上的應用特點，
網路上的流量呈現出明顯的收發不對稱性。
二、未來IP網路的發展及技術走向
IP業務量的持續快速增長使得IP協議逐漸成為一種佔主導地位的通信協議，IP網路在
今後的數據通信乃至電信業中將占據重要地位。更重要的是網路目前已經轉變成為一種商品，其上的各種增值服務有著巨大的利潤潛力。有理由相信，IP技術是未來網路綜合的主
要力量之一，它可以集成語音業務、數據業務、圖像和視頻業務；IP網路最終可能成為新
一代電信網路基礎設施的技術選擇。
目前的IP網路及IP技術還存在著這樣那樣的缺陷，要成為新一代電信網路的基礎尚需
解決大量的課題，在所有要解決的課題中，網路性能是基礎條件之一，因此高速寬頻IP網
絡是解決IP網路發展問題的前提。當然高速寬頻是相對的，本文中的寬頻是指155 Mbit/s
以上的速率。
為了建設高速寬頻IP網路，ITU－T，IETF以及ATM論壇等組織正在聯合眾多的設備制
造商及網路業務供應商共同尋找改造Internet骨幹網的方案。總的來說，各種IP技術方案
分屬兩種思路：走IP和ATM結合的路線；或者走光學IP的路線。前者藉助ATM網路的強大能力，基於ATM傳送IP；後者基於傳統IP網路的概念，藉助光傳輸系統的能力傳送IP。這些技術是在特定時期和特定技術背景下的產物，各有其自身的特點和適用場合。
三、IP／ATM寬頻網路
國際上對ATM提供IP業務已經做了很多研究，提出了一系列協議和標准。這些協議和標准歸納起來可以分為兩類：重疊類型和集成類型。
1．重疊類型
建議繼續沿用現有的網路提供IP業務，IP網路建立在ATM網路之上。ATM網路和IP網路有各自的定址方式和選路協議，使用IP服務的ATM用戶終端要同時具有ATM網路地址和IP網路地址。IP的選路功能經由ATM的選路功能建立連接，因而在肥網路的各個節點要有IP地址到ATM地址間的映射功能。採用重疊類型的IPover ATM技術有：ATM論壇的區域網模擬及ATM上的多協議（MPOA）；IETF的ATM網路上傳統 IP協議（CIPOA）。
2．集成類型
集成類型下的網路不再有兩個層次，ATM交換機的網路層對於IP服務採用的就是IP專用的協議。使用IP服務的用戶只需要一個IP地址，交換機也不再有從ATM地址到IP地址的轉換功能。
多協議標記交換（MPLS）是目前公認的IP與ATM結合的一種良好方案。ATM的信元機制可以非常有效地支持MPLS中的標簽交換，從而使得ATM交換可方便地支持MPLS中標記交換路由器（LSR）的轉發功能。MPLS技術獨立於鏈路層，既可在ATM上實現，亦可在純粹的路由器上實現。
IP／ATM的特點有：可利用ATM的服務質量特性，保證網路的服務質量；適用於多種業務，網路具有很好的擴充性能，用戶可以在任何一條鏈路上放入所需的容量；有良好的網
絡流量管理和擁塞控制性能；適用於一般的IP骨幹網。
IP／ATM的不足包括：IP數據包需映射成ATM信元，由此造成較大的傳輸開銷，傳輸效率較低；需要解決IP地址與ATM地址多重映射的矛盾以及IP網路的非連接特性與ATM面向連接特性之間的矛盾，網路管理比較復雜；基於ATM實現的IP網路帶寬受限於ATM網路技術本身狀況，這就導致其不太適於超大型IP骨幹網（一般認為可用於超大型IP骨幹網邊緣多業務的接入）。
四、光學寬頻IP網路
1．IP over SDH／SONET方式
可以認為IP overSDH／SONET是光學寬頻IP網路的雛形。IP數據包通過採用點到點協
議（PPP）映射到SDH／SONET幀上，按某次群相應的線速率進行連續傳輸。
PPP協議是一個簡單的OSI第二層協議，標頭只有兩個位元組，沒有地址信息，只是按點
到點順序。PPP協議可將IP數據包切成PPP幀，以滿足映射至SDR/SONET幀結構的要求。
IP over SDH／SONET技術的實現需要高速路由器和PPP協議，採用的仍然是傳統路由
器的逐包轉發方式。這種方法的基本思路是將路由計算與包的轉發分開，採用緩沖技術、
硬體（晶元）快速處理技術、以ATM信元交換矩陣作為路由器內部體系構架的交換路由技
術，將路由器的逐包轉發速度控制到與第二層交換的速度相當。它無須利用廣域網上的
ATM交換機來建立虛電路。目前不少網路設備公司已推出基於IP overSDH／SONET技術的交
換路由器產品。
IP over SDH／SONET的特點如下：IP數據包通過PPP協議直接映射到SDH／SONET幀結構上，省去中間的ATM層，簡化了IP網路體系結構，提高了數據傳輸效率；將IP網路技術建立在SDH／SONET傳輸平台上，可以很容易地跨越地區和國界，兼容各種不同的技術和標准，實現網路互連；可以充分利用SDH／SONET技術的各種優點，如自動保護切換（APS），
保證網路的可靠性；有利於實施IP多播技術；適用於大型IP骨幹網。
IP overSDH／SONET技術的不足主要有：SDH原主要考慮電路交換網路各種指標，如同
步、自愈、抖動性能等，在IP網路中，這些指標的要求不一定相同；不太適於集數據、語
音、圖像等的綜合性多業務平台；IPover SDH／SONET技術一般可進行業務分級（CoS），
目前尚不能像IP over ATM技術那樣提供較好的服務質量；缺乏電路模擬服務能力；網路
擴充不如 IP overATM技術那樣靈活。
2．IP over DWDM方式
從光通信技術發展趨勢看，SDH／SONET必然以密集波分復用（DWDM）技術為基礎，因此IP overSDH／SONET將最終發展成為IP over DWDM，即IP數據包直接在光波道上傳輸。
採用IP over DWDM技術可減少網路各層之間的冗餘；減少SDH／SONET，ATM，IP等各層之間的功能重疊；減少設備操作、維護和管理費用。同時，由於省去了中間的ATM層和SDH／SONET層，其傳輸效率高，可以大大節省網路運營成本，從而間接降低用戶獲得多媒體通
信業務的費用。這是一種最直接、最簡單、最經濟的IP網路體系結構，適用於超大型IP骨
干網。IP和DWDM的結合，將出現一個全光IP網路。全光IP網路將按照IP技術和業務的特性進行優化，從而為IP網路乃至電信網路開拓一個新世界。
IP overDWDM應該說是寬頻IP網路的較好解決方案。全光網在網路節點處採用波長可
選的光元件將不同波長的光信號分離，從而進行光的復用與解復用，並可進行光選路和光
交換。DWDM技術是全光網的基礎。IP技術和DWDM技術結合，IP數據流直接進入大粒度的光通道，可充分綜合WDM技術大容量和IP技術統計復用的優勢，真正達到IP優化的目的。IPover DWDM組網結合了波長路由和IP路由的技術。波長路由提供了大粒度的復用，而IP路由提供了細粒度的復用，兩者的結合為IP應用提供了優化的環境。
（1）IP over DWD中存在的問題
IP over DWDM才開始發展，ITU和光互聯論壇（OIF）正在進行標准化工作。IP over
DWDM目前存在的問題有數據網路層與光網路層的適配，物理介面的規范問題和層間管理等。
IP over DWDM的幀結構選擇是上述問題的關鍵。DWDM系統本身的特點是業務透明性，
它可以承載各種格式的客戶層信號。幀結構選擇應該考慮到這么幾個因素：幀格式對IP包
的打包速度和封裝效率；幀格式對DWDM系統管理功能的貢獻；目前DWDM系統能夠提供的光波長類型轉換器（OTU）介面類型。
目前可用的IP over DWDM幀結構方案選擇基本有SDH幀格式和千兆比乙太網幀格式兩大類。
①SDH幀格式的優缺點
使用SDH幀格式的好處有：目前大部分DWDM系統的OTU提供SDH介面；SDH格式的幀頭中可載有大量的信令和管理信息。其中信令可以完成保護切換之類的工作，管理信息可以輔助DWDM系統完成網管功能。
SDH幀格式的局限為：由於IP包的大小和SDH幀的大小不一定匹配，因此在路由交換機介面上SDH幀的分段與組裝（SAR）處理將影響設備的吞吐量和性能；使用SDH幀格式需要OTU提供SDH方式的介面，具備SDH方式的轉發和再生功能，增加了成本。
②千兆比乙太網幀格式的優缺點
使用千兆比乙太網幀格式的好處有：對於 DWDM系統，應採用開放式系統，通過波長轉換器將IP數據流接火光傳輸通道，OTU只需提供透明介面；目前成本較低；在路由交換機介面中無需SAR操作。
使用千兆比乙太網幀格式的局限為：由於乙太網幀是個非同步的協議，對抖動和定時敏感；
目前千兆比乙太網採用10B／8B編碼，封裝效率稍低；乙太網幀格式中不含管理信息，造成對DWDM系統的性能監測困難；傳送距離不如SDH幀格式方式。
上述兩類幀格式各有優缺點，比較而言目前選擇SDH幀格式較千兆比乙太網傾格式的可能性大。目前幀格式的問題在不斷的研究發展中，例如為解決SDH幀格式中對於IP網路一些無用的開銷位元組而作的簡化；為解決乙太網幀格式的效率問題對10 Gbit／s乙太網介面的研究等。ITU亦希望能研究出一種全新的光介面，全面考慮恆定比特流和突發傳輸、解決幀結構問題和適配協議、提出光參數等物理介面特性和管理問題。
（2）IP over DWDM組網
目前，由於OADM和光交叉連接（OXC）等設備不成熟，全光網的發展還處於初期水平，
只是點對點的DWDM傳輸系統。根據目前技術狀況，IP over DWDM組網有兩種可能的方式。
①疊加方式
人工配置波道形成IP的骨幹中繼路由，再在其上進行IP路由的組織。在DWDM節點，除了需要進行波道組織而進行復用器/解復用器背對背的連接方式外，主要採用大容量高速的IP路由交換機進行電信號的上下業務。從這個角度出發，IP over DWDM的組網宜盡量形成環狀或匯流排狀，以減小復用器／解復用器背對背連接的不靈活性和對光分插與復用設備（OADM）的需求，從而降低造價。
②集成方式
使用路由交換機設備作為節點設備，DWDM系統只是作為點到點之間的一種傳輸手段。
在這種方式中，路由交換機設備作為網路中的中間設備，既可完成中繼傳輸又可上下電路。目前新一代路由交換機產品均採用路由計算與包轉發相分離的結構，路由計算能力大大增強；採用面向網路拓撲的轉發表維護，支持大容量的路由表；包轉發機構採用交換矩陣實現無阻塞交換。埠吞吐能力在各種包大小情況下已大致接近線速，單機交換時延已在幾十微秒，有能力支持這種方式的組網應用。
五、寬頻IP網路中的流量工程
在90年代初，當IP網路主要由155Mbit／S以下的鏈路組成時，流量工程主要通過使用路由度量值實現。但是隨著網路規模和復雜性的不斷增加，基於度量的流量控制變得越來
越復雜，以至於對網路的一部分度量進行調整時，判斷該調整對網路其餘部分的影響變得越來越困難，難以實現對整個網路帶寬的全面有效利用。
基於ATM PVC鏈路的IP網路中，可以使用ATM的流量工程部分地滿足業務要求。但是作為備份的PVC鏈路必須提前配置好並安裝到ATM交換機中，由於故障節點的不確定性，很難設計出與IP內在的可恢復性相似的備份PVC。
MPLS的出現為IP網路中的流量工程問題提供了有希望的解決方案。在寬頻IP網路中，
尤其是全光IP網路中，MPLS甚至是目前解決流量工程問題的唯一有效方案。流量工程的本
質是將業務映射到物理拓撲上去，MPLS通過在輸入點和輸出點之間建立標記交換路徑來實
現流量工程。MPLS可通過離線方式計算出全面或部分標記交換路徑，並可採用動態協議安
裝這些路徑。將來MPLS可支持基於約束的路由，由網路自身參與標記交換路徑計算，減小
人工參與的壓力與不足，並通過域內路由協議（IGP）的動態路由信息發布加快流量工程
對故障的反應和恢復速度。
六、寬頻IP網路中的服務質量
服務質量是IP網路發展中的永恆話題，也是IP網路中相對「脆弱」的方面。雖然充分
加大帶寬超過業務需求可有效地解決服務質量，但設備埠緩沖能力限制和新應用的不斷
出現使得帶寬增長幾乎永遠無法滿足所有業務的需求，所以寬頻IP網路中依然必須處理服
務質量問題。
目前在IP網路中，端到瑞的服務質量水平存在著三個階段：盡力服務（Best－Effort）、
差別化服務（Differen－tiated）、保障服務。盡力服務是目前大多數IP網路的服務質量現狀，差別化服務及保障服務正在不斷發展中。差別化服務是一種軟服務質量的概念，能提供統計意義上的優先順序，而保障服務必須為特定的服務預留確定的網路資源。
IETF目前為解決服務質量研究了兩種主要的模型，即集成服務（Int－Serv）和分類
服務（Diff-sarv）。前者由於面向流的解決方案導致擴展性問題，很多人對利用全程信令技術實現服務質量的實際可操作性持懷疑態度；後者不是單獨解決端到瑞服務質量，而是在域的范圍內進行業務分類，在設備的服務質量策略支持下，如在網路中進行隊列管理、基於漏桶原理的速率控制、基於丟包策略的擁塞管理等，實現服務質量保證。其中，通過MPLS的面向連接的能力和Diff-serv的簡單信令技術結合也許能為解決IP網路的服務質量提供更好的方案。
七、寬頻IP網路中的自愈技術
巨大的帶寬承載著大量業務使得寬頻IP網路的可靠性更為重要，目前由於DWDM系統商用的只是點對點系統，因此，對IP over DWDM方式的網路的自愈保護從光層上只能採用1+1的光纖保護。在 IP層上，當使用動態路由協議時，IP網路本質上具備了自愈功能。這兩種保護具有不同的效果：光層的保護時間在毫秒級；而在IP層，由於其自愈功能是通過重新選路實現的，保護時間的長短取決於路由協議發現鏈路狀態改變所需的時間和路由計算
重新收斂的時間十般在幾十秒左右）。
對於大部分普通的IP應用，IP層的保護是足夠的，因為應用瓶頸一般在伺服器而不是
網路。但是對基於IP的實時應用來講，秒級的時間會影響業務質量。目前基於MPLS流量工程的快速改換路由特性對IP網路的自愈保護已基本可實現到Is左右的路徑切換。
八、國外寬頻IP網路的建設動態
1．超高性能骨幹網路服務計劃
1993年，美國國家科學基金會（NSF）開始認識到需要一個比當時的網際網路性能更高、
速度更快的網路來支持研究工作。同時，聯邦政府當時正進行的高性能計算與通信（HPCC）
項目也需要高性能的網路作為支撐。因此，NSF決定實施超高性能骨幹網路服務（VBNS）
劃。
1995年4月，NSF和MCI公司聯合發布了vBNS計劃，該計劃為期五年，由NSF負責，利用MCI公司的光纜網路和先進的交換技術，建立一個帶寬為622Mbit／s的覆蓋全國的骨幹網路，為科學研究和網路應用研究提供一個寬頻的網路。
vBNS最大的特點是採用當時先進的ATM技術和SONET傳輸技術，在光纜網路上通過IP
over ATM方法構建一個寬頻IP網路，骨幹網的連接帶寬為622Mbit／s，並計劃在1999年升
級到2.5Gbit/s。vBNS在骨幹網上設有骨幹匯接點（PoP），用戶分別通過就近的PoP接入到
骨幹網，接入速率為 622 Mbit／s。
vBNS是為科學和研究目的設計的寬頻網路，在初期主要為超級計算中心和NSF指定的網路接入點提供高速的網路互連。VBNS設計有12個PoP，目前已經連接了5個超級計算中心和17所大學，並計劃允許另外47所大學接人vBNS。
vBNS不提供商業應用，只支持各連接的科學研究機構和大學進行包括高性能網路計算、
寬頻多媒體網路應用、先進路由技術、多播技術、服務質量及其控制技術以及新一代互連
網協議（IPv6）等的研究和試驗。
2．第二代網際網路計劃
世界上另一個先進網路試驗項目是由美國80多所大學聯合提出的第二代網際網路（Internet 2）計劃。為了合作研究下一代網際網路技術和寬頻網路應用，成立了先進網際網路開發大學聯盟（UCAID）。目前，已有130多所大學參加了Internet 2計劃。
Internet 2計劃提出後，一直沒有得到全面的實施。直到1996年，美國政府提出下一代網際網路（ NGI）倡議，大力支持發展新一代寬頻網路技術，把下一代互連網路作為未來國家信息基礎設施（NII），提出下一代網際網路的性能應該比現在提高100到1000倍，並且可以無縫地連接各種商業運行的網路。為此，美國政府拿出3億美元，用於支持寬頻試驗性骨幹網路建設和新一代網路技術及寬頻應用的開發。在美國政府的支持下，1998年，UCAID提出Abilene計劃，通過與思科、北電網路和Qwest公司的合作，建立一個高速的全國骨幹網路，支持Internet 2計劃的開展。思科公司負責提供高性能路由交換設備，北電網路提供網路工程技術和服務，Qwest公司提供骨幹網需要的光纜。至此， Internet 2計劃得以真正全面實施。
Abilene計劃的骨幹網採用先進的IP overSONET技術，去掉了ATM設備，直接在SONET／SDH網路上傳輸IP數據包。骨幹網路帶寬為2.5 Gbit／s，計劃在全國建立問個千兆比骨幹匯接點，在1999年底有64個成員接入。參加Internet 2的各大學通過附近的匯接點以155，622Mbit／s和2.5 Gbit／s等三種速率接入骨幹網，實現千兆比的寬頻網路互連。
Abilene計劃還准備在將來把骨幹網帶寬升級到9.6Gbit／s。該骨幹網的建設已於1999年初開始。
在Abilene寬頻骨幹網．的支持下，Internet 2將開展各項寬頻網路技術及應用的研究和試驗，其中主要的網路技術是服務質量控制技術。為此，Internet 2專門建立了 Qbone網路，用以發展統一的服務質量控制技術，形成國際標准，這將對下一代的網際網路、新一代網路通信設備產業和未來寬頻網路應用產生巨大的影響。
Internet 2的另一項主要目的是支持寬頻多媒體網路應用的研究、開發和試驗，主要有協同設計、協同實驗、遠程教育、遠程醫療、寬頻會議電視。視頻點播、視頻多播、虛擬現實、遠端操作科學儀器等，這些應用將成為未來下一代網際網路的主要應用。
3．先進網路第三代計劃
1998年初，加拿大政府提出加拿大先進網路第二代（CANet 2）計劃，與美國Internet 2計劃相配合，計劃採用IP over SONET／SDH的技術，建立貫穿全國的高速骨幹試驗網路。為此，專門成立了非贏利的公司，負責CANet 2網路的規劃、建設、運營管理和維護。1998年9月，加拿大政府又對 CANet 2計劃進行了大幅度升級，提出了加拿大先進網路第三代（CANet 3）計劃，在CANet 2的基礎上，世界上第一個採用最先進的全光網路技術，建立世界上最寬的國家級高速骨幹試驗網路。
CANet 3採用DWDM技術，在一對光纖上同時傳輸多路光信號，將光纖的傳輸帶寬提高十倍甚至幾十倍。另外，CANet 3還直接在DWDM光纜網上用SDH幀格式傳輸IP數據包，大提高傳輸效率，降低網路建設和運營成本。
CANet 3骨幹網路西起溫哥華，東至哈利法克斯，中途經過美國芝加哥，與網際網路的匯聚點 STAR TAP連接。CANet 3計劃有13個千兆比骨幹匯接點，各接入網路分別以155，622 Mbit／s和2.5 Gbit／s的速率通過就近的匯接點接入骨幹網。和Internet 2類似，CANet 3的主要目的也是支持加拿大研究機構和大學對下一代網際網路技術和未來寬頻網路應用進行研究。除了服務質量控制技術和寬頻多媒體網路應用研究外，還將進行高性能路由交換機與DWDM結合、網路自愈恢復技術、流量工程等網路技術的研究。
此外，國際上擬採用IP over DWDM技術的網路還有Sprint，MCI，KDD的KTH21，跨歐州最大的光纖網GTS等。
九、中國寬頻IP網路展望
新興的中國網路通信有限公司計劃實施中國高速互聯網路示範工程，將採用IP over DWDM技術，構建新一代高速寬頻網路，邁出了中國寬頻IP網路建設的第一步，其主要業務旨在提供寬頻批發業務、寬頻接入業務、IP電話業務及各種IP業務。此前，中國電信亦在其IP網路中採用了IP over SDH技術，以提高網路的傳輸速率與能力。其他的運營公司均在規劃其網路寬頻化的解決方案。隨著信息技術的發展以及IP應用的進一步普及，信息量還將增長。相信寬頻IP網路以其高速、寬頻、靈活方便的優勢不斷在中國得到應用，它的發展前景十分廣闊。

F. TCP/IP網路協議具有哪些特點其應用層的服務軟體有哪些

一、tcp、ip協議的特點有三：
1）、TCP/IP協議並不依賴於特定的網路傳輸硬體，所以TCP/IP協議能夠集成各種各樣的網路。用戶能夠使用乙太網（Ethernet）、令牌環網（Token
Ring
Network）、撥號線路（Dial-up
line）、X.25網以及所有的網路傳輸硬體。
2）、TCP/IP協議不依賴於任何特定的計算機硬體或操作系統，提供開放的協議標准，即使不考慮Internet，TCP/IP協議也獲得了廣泛的支持。所以TCP/IP協議成為一種聯合各種硬體和軟體的實用系統。
3）、TCP/IP工作站和網路使用統一的全球范圍定址系統，在世界范圍內給每個TCP/IP網路指定唯一的地址。這樣就使得無論用戶的物理地址在哪兒，任何其他用戶都能訪問該用戶。
二應用層的服務軟體很多的有：telnet
、
pop3、
dns
、
ftp等等