Internet 协议套件介绍
第1 章• TCP/IP 基本知识（概述） 35
 如果说明中使用术语“IPv4”，则此说明仅适用于IPv4。
 如果说明中使用术语“IPv6”，则此说明仅适用于IPv6。
ARP协议
从概念上讲，地址解析协议(Address Resolution Protocol, ARP) 位于数据链路层和Internet 层
之间。ARP 通过将以太网地址（长度为48 位）映射到已知的IP 地址（长度为32 位），协
助IP 将数据报定向到相应的接收系统。
ICMP 协议
Internet 控制消息协议(Internet Control Message Protocol, ICMP) 可检测并报告网络错误情
况。ICMP 将报告以下情况：
 丢弃的包－到达速度太快而无法处理的包
 连接故障－无法连接到目标系统
 重定向－重定向发送系统，使其使用其他路由器
第8 章介绍了有关将ICMP 用于错误检测的Solaris OS 命令的更多信息。
传输层
TCP/IP 传输层通过交换数据接收的确认信息并重新传送丢失的包，可确保包按顺序到达且
不会出现错误。这种通信类型称为端对端。此级别的传输层协议栈包括传输控制协议
(Transmission Control Protocol, TCP)、用户数据报协议(User Datagram Protocol, UDP) 以及流
控制传输协议(Stream Control Transmission Protocol, SCTP)。TCP 和SCTP 可提供可靠的端对
端服务。UDP则会提供不可靠的数据报服务。
TCP 协议
使用TCP，应用程序可以像通过实际线路连接一样进行相互通信。TCP 发送数据的形式类
似于逐个字符进行传送，而不是以独立的包进行发送。这种传输由以下各项组成：
 起始点，用于打开连接
 按字节顺序进行的完整传输
 结束点，用于关闭连接。
TCP 会向传送的数据中附加一个头。此头包含许多参数，可帮助发送系统上的进程连接到
接收系统上的对等进程。
TCP 通过在发送主机和接收主机之间建立端对端连接，确认包是否已到达其目的地。因
此，TCP 被视为是一种“可靠的、面向连接的”协议。
SCTP 协议
SCTP 是一种可靠的、面向连接的传输层协议，它可为应用程序提供的服务与TCP 可提供的
相同。此外，SCTP 还可以支持在具有多个地址或多宿主系统之间建立连接。发送系统和接
收系统之间的SCTP 连接称为关联。关联中的数据组织成多个块。由于SCTP 支持多宿主，
因此，某些应用程序（尤其是电信行业使用的应用程序）需要通过SCTP 而不是TCP 运
行。
Internet 协议套件介绍
36 系统管理指南：IP 服务• 2006 年8 月
UDP协议
UDP可提供数据报传送服务，并且不会检验接收主机和发送主机之间的连接。由于UDP不
需要建立和验证连接，因此，发送少量数据的应用程序可使用UDP。
应用层
应用层定义了任何人均可使用的标准Internet 服务和网络应用程序。这些服务与传输层协同
工作以发送和接收数据。存在多种应用层协议。以下列表显示了应用层协议的示例：
 标准TCP/IP 服务，如ftp、tftp 和telnet 命令
 UNIX “r” 命令，如rlogin 和rsh
 名称服务，如NIS 和域名系统(domain name system, DNS)
 目录服务(LDAP)
 文件服务，如NFS 服务
 简单网络管理协议(Simple Network Management Protocol, SNMP)，用于启用网络管理
 路由器搜索服务器协议(Router Discovery Server protocol, RDISC) 路由协议和路由信息协
议(Routing Information Protocol, RIP) 路由协议
标准TCP/IP 服务
 FTP 和匿名FTP－文件传输协议(File Transfer Protocol, FTP) 将文件传送到远程网络并从
中接收文件。此协议包括ftp 命令和in.ftpd 守护进程。使用FTP，用户可以在本地主
机的命令行中指定远程主机名和文件传送命令选项。然后，远程主机上的in.ftpd 守护
进程会处理来自本地主机的请求。与rcp 不同，即使远程计算机没有运行基于UNIX 的
操作系统，ftp 仍会正常工作。除非远程系统已配置为允许匿名FTP，否则，用户必须
登录到远程系统以建立ftp 连接。
您可以从连接到Internet 的匿名FTP 服务器中获取大量资料。大学和其他机构都设置了
这些服务器，以便向公共域提供软件、研究论文和其他信息。登录到此类型的服务器
时，您可以使用登录名anonymous，因此就有了术语“匿名FTP 服务器”。
使用匿名FTP 以及设置匿名FTP 服务器并不在本手册的介绍范围之内。但是，许多书籍
（如《The Whole Internet User’s Guide &Catalog 》等）都详细介绍了匿名FTP。有关使用
FTP 的说明，请参见《System Administration Guide: Network Services》。ftp(1) 手册页介
绍了通过命令解释程序调用的所有ftp 命令选项。ftpd(1M) 手册页介绍了由in.ftpd 守
护进程提供的服务。
 Telnet－使用Telnet 协议，终端和面向终端的进程可以在运行TCP/IP 的网络上进行通
信。此协议在本地系统上作为telnet 程序实现，在远程计算机上则作为in.telnetd 守
护进程实现。Telnet 提供了一个用户界面，通过此界面两台主机可进行逐字符或逐行通
信。Telnet 包括一组命令，telnet(1) 手册页对这些命令进行了全面介绍。
 TFTP－普通文件传输协议(Trivial File Transfer Protocol, tftp) 可提供类似ftp 的功能，但
是此协议不会建立ftp 的交互式连接。因此，用户无法列出目录内容或更改目录。用户
必须知道要复制的文件的全名。telnet(1) 手册页介绍了tftp 命令集。
Internet 协议套件介绍
第1 章• TCP/IP 基本知识（概述） 37
UNIX “r” 命令
使用UNIX “r” 命令，用户可以在其本地计算机上发出将在远程主机上运行的命令。这些命
令包括：
 rcp
 rlogin
 rsh
有关使用这些命令的说明，请参见rcp(1)、rlogin(1) 和rsh(1) 手册页。
名称服务
Solaris OS 可提供以下名称服务：
 DNS－域名系统(domain name system, DNS) 是Internet 为TCP/IP 网络提供的名称服务。
DNS 为IP 地址服务提供主机名，另外还可用作数据库进行邮件管理。有关此服务的完
整说明，请参见《System Administration Guide: Naming and Directory Services (DNS, NIS,
and LDAP)》。另请参见resolver(3RESOLV) 手册页。
 /etc 文件－最开始基于主机的UNIX 名称系统主要用于独立的UNIX 计算机，后来逐步
演变为可以适用于网络。许多旧的UNIX 操作系统和计算机仍在使用此系统，但是此系
统并不适用于大型的复杂网络。
 NIS－网络信息服务(Network Information Service, NIS) 已独立于DNS 开发，并且其侧重
点也稍有不同。DNS 侧重于使用计算机名称而不是数字IP 地址来简化通信，而NIS 侧重
于对各种网络信息进行集中控制来更好地管理网络。NIS 存储有关计算机名称和地址、
用户、网络本身以及网络服务的信息。NIS 名称空间信息存储在NIS 映射中。有关NIS
体系结构和NIS 管理的更多信息，请参见《System Administration Guide: Naming and
Directory Services (DNS, NIS, and LDAP)》。
目录服务
Solaris OS 支持LDAP（Lightweight Directory Access Protocol，轻量目录访问协议）与Sun 开
放网络环境(Sun Open Net Environment, Sun ONE) Directory Server 和其他LDAP 目录服务器
一起使用。名称服务和目录服务之间的区别在于功能范围不同。目录服务不仅提供与名称
服务相同的功能，而且还提供其他功能。请参见《System Administration Guide: Naming and
Directory Services (DNS, NIS, and LDAP)》。
文件服务
NFS 应用层协议可为Solaris OS 提供文件服务。有关NFS 服务的完整信息，请参见《System
Administration Guide: Network Services》。
网络管理
使用简单网络管理协议(Simple Network Management Protocol, SNMP)，可以查看网络的布局
和关键计算机的状态。使用SNMP，还可以通过基于图形用户界面(graphical user interface,
GUI) 的软件获取复杂的网络统计信息。许多公司都提供了实现SNMP的网络管理软件包。
Internet 协议套件介绍
38 系统管理指南：IP 服务• 2006 年8 月
路由协议
路由信息协议(Routing Information Protocol, RIP) 和路由器搜索服务器协议(Router Discovery
Server Protocol, RDISC) 是TCP/IP 网络的两种路由协议。第228 页中的“Solaris OS 中的路由
协议”中介绍了这两种协议。
TCP/IP 协议如何处理数据通信
当用户发出使用TCP/IP 应用层协议的命令时，即会启动一系列事件。用户命令或消息通过
本地系统上的TCP/IP 协议栈进行传递，然后，通过网络介质传递到远程系统上的协议。发
送主机的每一层上的协议都会向原始数据添加信息。
发送主机的每一层上的协议还会与接收主机上的对等协议进行交互。图1–1 显示了这种交
互。
数据封装和TCP/IP 协议栈
包是指通过网络传送的基本信息单元。基本的包由头（包含发送系统和接收系统的地址）
和正文或有效负荷（包含要传送的数据）组成。当包经由TCP/IP 协议栈时，每一层上的协
议都会在基本头中添加或删除字段。当发送系统上的协议向包头中添加数据时，此过程即
被称为数据封装。此外，每一层对于已更改的包都有不同的称呼，如下图中所示。
TCP/IP 协议如何处理数据通信
第1 章• TCP/IP 基本知识（概述） 39
图1–1 包如何经由TCP/IP 栈
本节概述了包的生命周期。发出命令或发送消息时，生命周期即会开始。接收系统上的相
应应用程序收到包时，生命周期即会完成。
应用层：通信的起源
当一个系统上的用户发送消息或发出必须访问远程系统的命令时，即会开始包的历史记
录。应用协议会设置包的格式，以便相应的传输层协议（TCP 或UDP）可以对包进行处
理。
假定用户发出rlogin 命令以登录到远程系统，如图1–1 中所示。rlogin 命令会使用TCP 传
输层协议。TCP 希望以包含命令信息的字节流的形式接收数据。因此，rlogin 可将此数据
作为TCP 流进行发送。
传输层：数据封装开始的位置
当数据到达传输层时，该层上的协议即会开始数据封装过程。传输层会将应用程序数据封
装到传输协议数据单元中。
传输层协议可在发送应用程序和接收应用程序（以传输端口号区分）之间创建虚拟数据
流。端口号可标识端口，端口是内存中接收或发送数据的专用位置。此外，传输协议层可
能还会提供其他服务，如可靠的、按顺序的数据传送。最终结果取决于是TCP、SCTP 还是
UDP处理信息。
TCP/IP 协议如何处理数据通信
40 系统管理指南：IP 服务• 2006 年8 月
TCP 段
TCP 通常称为“面向连接的”协议，这是因为TCP 可确保将数据成功传送到接收主机。图1–1
说明了TCP 协议如何接收来自rlogin 命令的流。然后，TCP 将从应用层收到的数据分成多
个段，再向每个段中附加一个头。
段头包含发送端口和接收端口、段排序信息以及称为校验和的一个数据字段。两台主机上
的TCP 协议都会使用校验和数据来确定数据传送是否出现错误。
建立TCP 连接
TCP 使用段来确定接收系统是否准备好接收数据。当用于发送的TCP 需要建立连接时，
TCP 会将一个称为SYN 的段发送到接收主机上的TCP 协议。用于接收的TCP 将返回一个称
为ACK 的段以确认是否成功收到段。用于发送的TCP 会发送另一个ACK 段，然后继续发
送数据。这种控制信息的交换称为三次握手。
UDP包
UDP是一种“无连接”协议。与TCP 不同，UDP不会检查数据是否已到达接收主机。相反，
UDP会将从应用层收到的消息的格式设置为UDP 包。UDP会向每个包中附加一个头。此头
包含发送端口和接收端口、包含包长度的字段以及校验和。
发送UDP进程会尝试将包发送到接收主机上的对等UDP进程。应用层将确定接收UDP进
程是否会确认包的接收。UDP不需要任何接收通知。UDP不使用三次握手。
Internet 层：准备传送包的位置
传输协议TCP、UDP和SCTP 会将其段和包向下传递到Internet 层，IP 协议将在该位置处理
这些段和包。IP 通过将这些段和包的格式设置为多个称为IP 数据报的单元，准备对其进行
传送。然后，IP 会确定数据报的IP 地址，以便将其高效地传送到接收主机。
IP 数据报
IP 除了向段或包的头中附加由TCP 或UDP添加的信息之外，还会附加IP 数据包头。IP 数
据包头中的信息包括发送主机和接收主机的IP 地址、数据报长度以及数据报排序顺序。如
果数据报超过网络包允许的字节大小而必须进行分段，则会提供此信息。
数据链路层：成帧位置
数据链路层协议（如PPP）会将IP 数据报的格式设置为帧。这些协议将附加第三个头和一
个脚注，以便对数据报执行“成帧”操作。帧标题包括循环冗余码校验(cyclic redundancy
check, CRC) 字段，用于检查帧经由网络介质时是否出现错误。然后，数据链路层会将帧传
递到物理层。
物理网络层：帧的发送和接收位置
发送主机上的物理网络层会接收帧，并且将IP 地址转换为适合网络介质的硬件地址。然
后，物理网络层会通过网络介质将帧向外发送。
TCP/IP 协议如何处理数据通信
第1 章• TCP/IP 基本知识（概述） 41
接收主机如何处理包
当包到达接收主机时，包便会按照其发送顺序的相反顺序经由TCP/IP 协议栈。图1–1 说明
了此路径。此外，接收主机上的每种协议还会删除头信息，该信息通过发送主机上的对等
协议附加到包中。将会发生以下过程：
1. 物理网络层可接收帧格式的包。物理网络层会计算包的CRC，然后将帧发送到数据链路
层。
2. 数据链路层检验帧的CRC 是否正确，然后删除帧标题和CRC。最后，数据链路层将帧
发送到Internet 层。
3. Internet 层读取头中的信息以标识传输。然后，Internet 层将确定包是否为分段包。如果
分段进行传输，则IP 会将分段重新汇编成原始数据报。然后，IP 将删除IP 数据包头并
将数据报传递到传输层协议。
4. 传输层（TCP、SCTP 和UDP）读取头以确定必须接收数据的应用层协议。然后，
TCP、SCTP 或UDP将删除其相关的头。TCP、SCTP 或UDP将消息或流发送到接收应
用程序。
5. 应用层接收消息。然后，应用层将执行发送主机所请求的操作。
TCP/IP 内部跟踪支持
TCP/IP 通过在RST 包终止连接时记录TCP 通信来提供内部跟踪支持。传送或接收RST 包
时，所传送的10 个包中的信息将与连接信息一起记录。
有关TCP/IP 和Internet 的更多参考信息
有关TCP/IP 和Internet 的信息随处可见。如果您需要了解本文中没有涉及到的特定信息，
或许可以在以下所列出的参考资料中找到感兴趣的内容。
有关TCP/IP 的计算机书籍
您可以从当地图书馆或计算机书店借到或买到多种有关TCP/IP 和Internet 的普通书籍。以
下两本书被视为TCP/IP 方面的经典著作：
 由Craig Hunt 编著的《TCP/IP Network Administration》－该书包含有关管理异构TCP/IP
网络的一些原理以及许多实用信息。
 由W. Richard Stevens 编著的《TCP/IP Illustrated, Volume I》－该书详细说明了TCP/IP 协
议。该书对于网络程序员以及要求具有TCP/IP 技术背景的网络管理员来说，是理想的
参考资料。
有关TCP/IP 和Internet 的更多参考信息
42 系统管理指南：IP 服务• 2006 年8 月
与TCP/IP 和联网相关的Web 站点
Internet 拥有大量致力于TCP/IP 协议及其管理的Web 站点和用户组。许多制造商（包括Sun
Microsystems）都为一般TCP/IP 信息提供了基于Web 的资源。以下是有关TCP/IP 信息和一
般系统管理信息的一些有用的Web 资源。
Web 站点说明
Internet 工程任务组(Internet Engineering Task Force, IETF)Web 站点
()
IETF 是负责Internet 体系结构和管理的机
构。IETFWeb 站点包含有关该组织的各
种活动的信息，另外还包括指向IETF 主
要出版物的链接。
Sun Microsystems 的BigAdmin 门户() BigAdmin 提供有关管理Sun 计算机的信
息。此站点提供了常见问题解答、资
源、讨论、指向文档的链接以及其他与
Solaris OS 管理（包括联网）相关的材
料。
请求注解文档与Internet 草案
Internet 工程任务组(Internet Engineering Task Force, IETF) 工作组发布了称为请求注解文档
(Requests for Comment, RFC) 的标准文档。正在开发的标准会在Internet 草案中发布。
Internet 体系结构委员会(Internet Architecture Board, IAB) 必须批准所有RFC 之后，才能将其
放入公共域中。通常，RFC 和Internet 草案面向开发者和其他高级技术读者。但是，许多涉
及TCP/IP 主题的RFC 都包含适用于系统管理员的重要信息。本书中多处引用了这些RFC。
通常，仅供参考(For Your Information, FYI) 文档显示为RFC 的子集。FYI 包含的信息并不涉
及Internet 标准。FYI 包含更具一般性的Internet 信息。例如，FYI 文档包括一个书目，其中
列出了介绍性的TCP/IP 书籍和论文。FYI 文档提供了与Internet 相关的软件工具的详尽纲
要。最后，FYI 文档还提供了Internet 和通用网络术语词汇表。
在本指南以及Solaris System Administrator Collection 中的其他书籍中，都存在对相关RFC 的
引用。
有关TCP/IP 和Internet 的更多参考信息
第1 章• TCP/IP 基本知识（概述） 43
44
TCP/IP 管理
本部分介绍配置、管理TCP/IP 网络以及对其进行疑难解答的任务和概念性信息。
第2 部分
45
46
规划TCP/IP 网络（任务）
本章介绍了以有组织的成本效益方式创建网络时必须解决的问题。解决了这些问题之后，
即可在将来配置和管理网络时制定一个网络计划。
本章包含以下信息：
 第48 页中的“确定网络硬件”
 第50 页中的“获取网络的IP 号”
 第49 页中的“确定网络的IP 地址寻址格式”
 第55 页中的“命名网络中的实体”
 第57 页中的“将路由器添加到网络”
有关配置网络任务的信息，请参阅第5 章。
网络规划（任务列表）
任务说明参考
1. 规划您的硬件要求和网络拓扑确定所需的设备类型以及此设备
在站点上的布局。
 有关一般网络拓扑问题的信
息，请参阅第48 页中的“
确定网络硬件”。
 有关IPv6 的拓扑规划，请参
阅第76 页中的“准备网络
拓扑以支持IPv6”。
 有关特定设备类型的信息，
请参阅设备制造商提供的文
档。
2第2 章
47
任务说明参考
2. 为网络获取一个已注册的IP
地址
如果计划与本地网络之外的网络
进行通信（例如通过
Internet），则您的网络必须具
有一个唯一的IP 地址。
请参阅第50 页中的“获取网络
的IP 号”。
3. 基于IPv4 网络前缀或IPv6 站
点前缀为系统设计一个IP 地址
寻址方案。
确定如何在站点上部署地址。请参阅第51 页中的“设计IPv4
寻址方案”或第79 页中的“准
备IPv6 寻址计划”。
4. 创建一个包含网络中所有计算
机IP 地址和主机名的列表。
使用此列表可生成网络数据库请参阅第56 页中的“网络数据
库”
5. 确定要在网络中使用的名称服
务。
决定是使用NIS、LDAP、
DNS，还是使用本地/etc 目录
中的网络数据库。
请参阅第55 页中的“选择名称
服务和目录服务”
6. 在适用于网络的情况下建立管
理细分
决定站点是否需要将网络划分为
多次管理细分
请参阅第56 页中的“管理细分
”
7. 确定在网络设计中放置路由器
的位置。
如果网络足够大而需要路由器，
请创建一个支持这些路由器的网
络拓扑。
请参阅第57 页中的“将路由器
添加到网络”
8. 为子网制定策略（如果需
要）。
您可能需要创建子网，以便管理
IP 地址空间或为用户提供更多
IP 地址。
有关IPv4 子网规划的信息，请
参阅第215 页中的“什么是子网
设置？”
有关IPv6 子网规划的信息，请
参阅第80 页中的“为子网制定
编号方案”
确定网络硬件
设计网络时，您必须决定最能满足组织需求的网络类型。必须制定的一些规划决策涉及以
下网络硬件：
 网络硬件的网络拓扑、布局以及连接
 网络可支持的主机系统数量
 网络支持的主机类型：独立主机和无数据主机
 可能需要的服务器类型
 要使用的网络介质类型：以太网、令牌环、FDDI（Fiber Distributed Data Interface，光纤
分布式数据接口）等
 是否需要网桥或路由器扩展此介质或将本地网络连接到外部网络
 除了内置接口之外，某些系统是否还需要另行购买的接口
根据以上因素，即可确定局域网大小。
确定网络硬件
48 系统管理指南：IP 服务• 2006 年8 月
注– 如何规划网络硬件不在本手册的介绍范围内。有关帮助信息，请参阅硬件附带的手册。
确定网络的IP 地址寻址格式
希望支持的系统数量会影响网络的配置方式。您的组织可能需要由某一建筑的同一楼层中
几十个独立系统所组成的一个小型网络。或者，您可能需要设置一个由分布在多个建筑中
的1,000 个以上系统所组成的网络。此设置要求您进一步将网络划分为多个称为子网的分
支。
规划网络寻址方案时，请考虑以下因素：
 要使用的IP 地址类型：IPv4 或IPv6
 网络中可能需要的系统的数量
 多宿主系统或路由器的数量，其中每个接口都需要一个IP 地址
 是否在网络中使用专用地址
 是否需要管理IPv4 地址池的DHCP服务器
自1990 年以来，Internet 在全球范围内的增长已经导致可用的IP 地址不足。为了改善这种
状况，Internet 工程任务组(Internet Engineering Task Force, IETF) 开发了许多备用IP 地址寻
址方案。现在使用的IP 地址类型包括以下几种：
如果您的组织指定了多个网络IP 地址或是使用子网，请在组织内部指定一个中心权威机构
来指定网络IP 地址。此权威机构应该维持对已指定的网络IP 地址池的控制，并且根据需要
指定网络、子网和主机地址。为了避免出现问题，请确保在组织中不存在重复或随机的网
络号。
IPv4 地址
这些32 位地址是针对TCP/IP 设计的原始IP 地址寻址格式。最初，IP 网络具有A、B 和C 三
类。指定给网络的网络号反映了这种类指定并加上8 位或更多位来表示主机。基于类的
IPv4 地址要求为网络号配置网络掩码。此外，要为本地网络中的系统提供更多地址，通常
还需要将这些地址划分为多个子网。
现在，IP 地址称为IPv4 地址。虽然不能再从ISP 获取基于类的IPv4 网络号，但是很多现有
网络仍拥有这些网络号。有关管理IPv4 地址的更多信息，请参阅第52 页中的“设计IPv4
寻址方案”。
CIDR 格式的IPv4 地址
IETF 开发了无类域间路由(Classless Inter-Domain Routing, CIDR)，作为在短期到中期内解决
IPv4 地址不足的情况的方法。此外，还设计了CIDR 格式作为解决全局Internet 路由表容量
匮乏状况的修正方法。使用CIDR 表示的IPv4 地址长度为32 位，并且具有相同的点分十进
制格式。但是，CIDR 在最右边的位之后添加了一个前缀标识，用于定义IPv4 地址的网络部
分。有关更多信息，请参阅第53 页中的“设计CIDR IPv4 寻址方案”。