1.3.1 TCP/IP組件的4個層次及功能

網絡協議通常分不同層次進行開發，每一層分別負責不同的通信功能。一個協議組件，比如TCP/IP，是一組不同層次上的多個協議的組合。TCP/IP通常被認為是一個4層協議系統，每一層負責不同的功能。

1.鏈路層

有時也稱該層為數據鏈路層或網絡接口層。它通常包括操作系統中的設備驅動程序和計算機中對應的網絡接口卡。它們一起處理與電纜（或其他任何傳輸媒介）的物理接口細節。

2.網絡層

有時也稱該層為互聯網層。它處理分組在網絡中的活動，例如分組的路由選擇。在TCP/IP組件中，網絡層協議包括IP（網際協議）、ICMP（Internet控制報文協議），以及IGMP（Internet組管理協議）。

3.傳輸層

主要為兩臺主機上的應用程序提供端到端的通信。在TCP/IP組件中，有兩個互不相同的傳輸協議：TCP（傳輸控制協議）和UDP（用戶數據報協議）。

TCP為兩臺主機提供高可靠性的數據通信。它所做的工作包括把應用程序交給它的數據，分成合適的小塊交給下面的網絡層，確認接收到的分組，設置發送，最后確認分組的超時時鐘等。由于傳輸層提供了高可靠性的端到端的通信，因此應用層可以忽略所有這些細節。

而另一方面，UDP則為應用層提供一種非常簡單的服務。它只是把稱作數據報的分組從一臺主機發送到另一臺主機，但并不保證該數據報能到達另一端。任何確定的可靠性必須由應用層來提供。這兩種傳輸層協議分別在不同的應用程序中有不同的用途，這一點將在后面介紹。

4.應用層

負責處理特定的應用程序細節。幾乎各種不同的TCP/IP實現都會提供下面這些通用的應用程序。

● Telnet：遠程登錄。

● FTP：文件傳輸協議。

● SMTP：用于電子郵件的簡單郵件傳輸協議。

● SNMP：簡單網絡管理協議。

另外，TCP/IP的功能還有許多其他應用，將在后面章節中介紹，下面僅介紹兩個。

（1）局域網上運行FTP的兩臺主機

這里，列舉一個FTP客戶程序和另一個FTP服務器程序。大多數的網絡應用程序都被設計成客戶—服務器模式。服務器為客戶提供某種服務，在本例中就是訪問服務器所在主機上的文件。在遠程登錄應用程序（Telnet）中，為客戶提供的服務是登錄到服務器主機上。

在同一層上，雙方都有對應的一個或多個協議進行通信。例如，某個協議允許TCP層進行通信，而另一個協議則允許兩個IP層進行通信。

應用程序通常是一個用戶執行，而下三層則一般在操作系統內核中執行。盡管這不是必需的，但通常都是這樣處理的，例如UNIX操作系統。

頂層與下三層之間還有另一個關鍵的不同之處：應用層關心的是應用程序的細節，而不是數據在網絡中的傳輸活動；下三層對應用程序一無所知，但它們要處理所有的通信細節。

有4種不同層次的協議；FTP是一種應用層協議，TCP是一種傳輸層協議，IP是一種網絡層協議，而以太網協議則應用于鏈路層上。TCP/IP組件是一組不同的協議組合在一起構成的協議族。盡管通常稱該協議組件為TCP/IP，但TCP和IP只是其中的兩種協議而已。該協議組件的另一個名字是Internet協議族（Internet Protocol Suite）。

網絡接口層和應用層的目的是很顯然的：前者處理有關通信媒介的細節（以太網、令牌環網等）；后者處理某個特定的用戶應用程序（FTP、Telnet等）。然而，從表面上看，網絡層和傳輸層之間的區別卻不那么明顯。為什么要把它們劃分成兩個不同的層次呢？為了理解這一點，必須把視野從單個網絡擴展到一組網絡。

（2）通過路由器連接的兩個網絡

20世紀80年代，網絡不斷增長的原因之一是大家都意識到只有一臺孤立的計算機構成的“孤島”沒有太大意義，于是就把這些孤立的系統組在一起形成網絡。隨著發展，到了20世紀90年代，又逐漸認識到這種由單個網絡構成的新的較大的“島嶼”同樣沒有太大的意義，于是，人們又把多個網絡聯在一起形成一個網絡的網絡，或稱做互聯網（Internet）。一個互聯網就是一組通過相同協議族互聯在一起的網絡。

構造互聯網最簡單的方法是把兩個或多個網絡通過路由器進行連接。它是一種特殊的用于網絡互聯的硬件盒。路由器的好處是為不同類型的物理網絡提供連接：以太網、令牌環網、點對點鏈接、FDDI（光纖分布式數據接口），等等。這些盒子也稱作IP路由器（IP Routers）。

這里使用路由器（Router）術語，從歷史上說，這些盒子稱作網關（Gateways），在很多TCP/IP文獻中都使用這個術語。網關這個術語只用來表示應用層網關——一個連接兩種不同協議組件的進程（例如，TCP/IP和IBM的SNA）。它為某個特定的應用程序服務（常常是電子郵件或文件傳輸）。

包含兩個網絡的互聯網：一個以太網和一個令牌環網，通過一個路由器互相連接。盡管這里是兩臺主機通過路由器進行通信，實際上以太網中的任何主機都可以與令牌環網中的任何主機進行通信?？梢詣澐殖龆讼到y（End System，兩邊的兩臺主機）和中間系統（Intermediate System，中間的路由器）。應用層和傳輸層使用端到端（end-to-end）協議。但是，網絡層提供的卻是逐跳（hop-by-hop）協議，兩個端系統和每個中間系統都要使用它。

在TCP/IP組件中，網絡層IP提供的是一種不可靠的服務。也就是說，它只是盡可能快地把分組從源節點送到目的節點，但是并不提供任何可靠性保證。而另一方面，TCP在不可靠的IP層上提供了一個可靠的傳輸層。為了提供這種可靠的服務，TCP采用了超時重傳、發送和接收端到端的確認分組等機制。由此可見，傳輸層和網絡層分別負責不同的功能。

從定義上看，一個路由器具有兩個或多個網絡接口層（因為它連接了兩個或多個網絡）。任何具有多個接口的系統英文都稱是multihomed（多接口的）。一個主機也可以有多個接口，但一般不稱作路由器，除非它的功能只是單純地把分組從一個接口傳送到另一個接口。同樣，路由器并不一定指那種在互聯網中用來轉發分組的特殊硬件盒。大多數的TCP/IP實現也允許一個多接口主機來擔當路由器的功能，但是主機為此必須進行特殊的配置。在這種情況下，既可以稱該系統為主機（當它運行某一應用程序時，如FTP或Telnet），也可以稱之為路由器（當它把分組從一個網絡轉發到另一個網絡時）。在不同的場合下可以使用不同的術語。

互聯網的目標之一是在應用程序中隱藏所有的物理細節。雖然這一點在由兩個網絡組成的互聯網中并不很明顯，但是應用層不能關心（也不關心）一臺主機是在以太網上。而另一臺主機是在令牌環網上，它們通過路由器進行互聯。隨著增加不同類型的物理網絡，可能會有20個路由器，但應用層仍然是一樣的。物理細節的隱藏使得互聯網功能非常強大，也非常有用。

連接網絡的另一個途徑是使用網橋。網橋是在鏈路層上對網絡進行互聯，而路由器則是在網絡層上對網絡進行互聯。網橋使得多個局域網（LAN）組合在一起，這樣對上層來說就好像是一個局域網。