網絡協議通常分不同層次進行開發，每一層分別負責不同的通信功能。一個協議族，比如TCP/IP，是一組不同層次上的多個協議的組合。TCP/IP通常被認為是一個四層協議系統，如圖1 - 1所示。  每一層負責不同的功能： 1) 鏈路層，有時也稱作數據鏈路層或網絡接口層， 通常包括操作系統中的設備驅動程序和計算機 中對應的網絡接口卡。它們一起處理與電纜（或其他任何傳輸媒介）的物理接口細節。 2) 網絡層，有時也稱作互聯網層，處理分組在網絡中的活動，例如分組的選路。在TCP/IP協議族中，網絡層協議包括IP協議（網際協議），ICMP協議（Internet互聯網控制報文協議），以及IGMP協議（Internet組管理協議）。 3 ) 運輸層主要為兩臺主機上的應用程序提供端到端的通信。在TCP/IP協議族中，有兩個互不相同的傳輸協議： TCP（傳輸控制協議）和UDP（用戶數據報協議）。 TCP為兩臺主機提供高可靠性的數據通信。它所做的工作包括把應用程序交給它的數據分成合適的小塊交給下面的網絡層，確認接收到的分組，設置發送最后確認分組的超時時鐘等。由于運輸層提供了高可靠性的端到端的通信，因此應用層可以忽略所有這些細節 。 而另一方面，UDP則為應用層提供一種非常簡單的服務。它只是把稱作數據報的分組從一臺主機發送到另一臺主機，但并不保證該數據報能到達另一端。任何必需的可靠性必須由應用層來提供。 這兩種運輸層協議分別在不同的應用程序中有不同的用途，這一點將在后面看到。 4 ) 應用層負責處理特定的應用程序細節。幾乎各種不同的TCP/IP實現都會提供下面這些 通用的應用程序： ? Telnet 遠程登錄。 ? FTP 文件傳輸協議。 ? SMTP 簡單郵件傳送協議。 ? SNMP 簡單網絡管理協議。 另外還有許多其他應用，在后面章節中將介紹其中的一部分。 假設在一個局域網（LAN）如以太網中有兩臺主機，二者都運行FTP協議，圖1 - 2列出了該過程所涉及到的所有協議。  這里，我們列舉了一個FTP客戶程序和另一個FTP服務器程序。大多數的網絡應用程序都被設計成客戶—服務器模式。服務器為客戶提供某種服務，在本例中就是訪問服務器所在主機上的文件。在遠程登錄應用程序Telnet中，為客戶提供的服務是登錄到服務器主機上。 在同一層上，雙方都有對應的一個或多個協議進行通信。例如，某個協議允許TCP層進行通信，而另一個協議則允許兩個I P層進行通信。 在圖1 - 2的右邊，我們注意到應用程序通常是一個用戶進程，而下三層則一般在（操作系統）內核中執行。盡管這不是必需的，但通常都是這樣處理的，例如Unix操作系統。 在圖1 - 2中，頂層與下三層之間還有另一個關鍵的不同之處。應用層關心的是應用程序的細節，而不是數據在網絡中的傳輸活動。下三層對應用程序一無所知，但它們要處理所有的通信細節。 在圖1 - 2中列舉了四種不同層次上的協議。FTP是一種應用層協議，TCP是一種運輸層協議，IP是一種網絡層協議，而以太網協議則應用于鏈路層上。TCP/IP協議族是一組不同的協議組合在一起構成的協議族。盡管通常稱該協議族為TCP/IP，但TCP和IP只是其中的兩種協 議而已（該協議族的另一個名字是Internet協議族(Internet Protocol Suite)）。 網絡接口層和應用層的目的是很顯然的—前者處理有關通信媒介的細節（以太網、令牌環網等），而后者處理某個特定的用戶應用程序(FTP、Telnet等)。但是，從表面上看，網絡層和運輸層之間的區別不那么明顯。為什么要把它們劃分成兩個不同的層次呢？為了理解這一點，我們必須把視野從單個網絡擴展到一組網絡。 在8 0年代，網絡不斷增長的原因之一是大家都意識到只有一臺孤立的計算機構成的“孤島”沒有太大意義，于是就把這些孤立的系統組在一起形成網絡。隨著這樣的發展，到了9 0年代，我們又逐漸認識到這種由單個網絡構成的新的更大的“島嶼”同樣沒有太大的意義。 于是，人們又把多個網絡連在一起形成一個網絡的網絡，或稱作互連網( Internet)。一個互連網就是一組通過相同協議族互連在一起的網絡。構造互連網最簡單的方法是把兩個或多個網絡通過路由器進行連接。它是一種特殊的用于網絡互連的硬件盒。路由器的好處是為不同類型的物理網絡提供連接：以太網、令牌環網、點對點的鏈接和F D D I（光纖分布式數據接口）等等。 這些盒子也稱作IP路由器（IPRouter)，但我們這里使用路由器(Router)這個術語。從歷史上說，這些盒子稱作網關(Gateway)，在很TCP/IP文獻中都使用這個術語。現在網關這個術語只用來表示應用層網關：一個連接兩種不同協議族的進程（例如，TCP/IP和IBM的SNA），它為某個特定的應用程序服務（常常是電子郵件或文件傳輸）。 圖1 - 3是一個包含兩個網絡的互連網：一個以太網和一個令牌環網，通過一個路由器互相連接。盡管這里是兩臺主機通過路由器進行通信，實際上以太網中的任何主機都可以與令牌環網中的任何主機進行通信。 在圖1 - 3中，我們可以劃分出端系統（End system)(兩邊的兩臺主機)和中間系統(Intermediate system)(中間的路由器)。應用層和運輸層使用端到端（ End-to-End）協議。在圖中，只有端系統需要這兩層協議。但是，網絡層提供的卻是逐跳(Hop-by-hop)協議，兩個端系統和每個中間系統都要使用它。  在TCP/IP協議族中，網絡層IP提供的是一種不可靠的服務。也就是說，它只是盡可能快地把分組從源結點送到目的結點，但是并不提供任何可靠性保證。而另一方面，TCP在不可靠的IP層上提供了一個可靠的運輸層。為了提供這種可靠的服務，TCP采用了超時重傳、發送和接收端到端的確認分組等機制。由此可見，運輸層和網絡層分別負責不同的功能。 從定義上看，一個路由器具有兩個或多個網絡接口層（因為它連接了兩個或多個網絡）。 任何具有多個接口的系統，英文都稱作是多接口的(Multihomed)。一個主機也可以有多個接口，但一般不稱作路由器,除非它的功能只是單純地把分組從一個接口傳送到另一個接口。同樣，路由器并不一定指那種在互聯網中用來轉發分組的特殊硬件盒。大多數的TCP/IP實現也允許一個多接口主機來擔當路由器的功能，但是主機為此必須進行特殊的配置。在這種情況下，我們既可以稱該系統為主機（當它運行某一應用程序時，如FTP或Telnet），也可以稱之為路由器（當它把分組從一個網絡轉發到另一個網絡時）。在不同的場合下使用不同的術語。 互聯網的目的之一是在應用程序中隱藏所有的物理細節。雖然這一點在圖1 - 3由兩個網絡組成的互聯網中并不很明顯，但是應用層不能關心（也不關心）一臺主機是在以太網上，而另一臺主機是在令牌環網上，它們通過路由器進行互連。隨著增加不同類型的物理網絡，可能會有2 0個路由器，但應用層仍然是一樣的。物理細節的隱藏使得互聯網功能非常強大，也非常有用。 連接網絡的另一個途徑是使用網橋。網橋是在鏈路層上對網絡進行互連，而路由器則是在網絡層上對網絡進行互連。網橋使得多個局域網（LAN）組合在一起，這樣對上層來說就好像是一個局域網。 TCP /IP傾向于使用路由器而不是網橋來連接網絡，因此我們將著重介紹路由器。文獻[Perlman 1992]的第12章對路由器和網橋進行了比較。