770 likes | 933 Views
第 9 章 Internet 原理及应用. 9.1 Internet 的通行证 --TCP/IP 协议. 9.1.1 TCP/IP 基本概念及协议集 协议是对网络中的设备以何种方式交换信息的一系列规定的组合。 ISO 制定的一系列网络协议就是对这些不同网络层次的行为规范,其中作为规范 Internet 行为的协议就是 TCP/IP 协议。. TCP/IP 作为 Internet 的协议集,已成为 Internet 的标准,应用最为广泛。 TCP/IP 协议集包括有多种协议 :.
E N D
9.1 Internet的通行证--TCP/IP协议 9.1.1 TCP/IP基本概念及协议集 协议是对网络中的设备以何种方式交换信息的一系列规定的组合。 ISO制定的一系列网络协议就是对这些不同网络层次的行为规范,其中作为规范Internet行为的协议就是TCP/IP协议。
TCP/IP作为Internet的协议集,已成为Internet的标准,应用最为广泛。 TCP/IP协议集包括有多种协议:
IP协议是TCP/IP协议栈中的核心协议。TCP、UDP、ICMP、IGMP……都是建立在IP协议的基础上。IP协议是TCP/IP协议栈中的核心协议。TCP、UDP、ICMP、IGMP……都是建立在IP协议的基础上。 TCP UDP 传输层 IGMP IP ICMP 网络层 ARP RARP 链路层 IEEE802.3等
9.1.2 TCP/IP各层功能与协议 • TCP/IP的层次模型只有4层,它们分别是:应用层、传输层、网际层和网络-接口层。 • 从某种角度讲,OSI模型是独立完成特定任务,而TCP/IP协议是在完成自身任务时,会需要它下一层所提供的网络服务。 1.网络-接口层 它对应于OSI参考模型中的数据链路层和物理层,负责接收IP数据包并且通过网络发送,或者从网络上接收物理帧,抽出IP数据包,再交给IP层。
2.网际层 网际层对应与OSI参考模型中的网络层,它定义了IP地址格式,使得不同应用类型的数据能在Internet上传输。 网际层负责基本的数据包传输功能,让每一个数据包都能够到达目的主机。 网络层的另一个重要服务是在互相独立的局域网上建立互联网络,即IP地址通过路由器传到另一网络。 这一层中包含有4个重要的协议,分别是:网际协议IP、互联网控制报文协议ICMP、地址解析协议ARP、反向地址解析协议RARP。
(1)网际协议IP IP协议负责通过互联网传送数据报并向传输层提供服务。将数据封装为互联网数据报,并交给数据链路层协议通过局域网传送。 (2)互联网控制报文协议ICMP ICMP协议传送各种信息,包括与包交付有关的错误报告。ICMP数据报通过IP传送,因此,它在功能上属于网络第三层。ICMP用于在IP主机、路由器之间传递控制消息。 (3)地址解析协议ARP (4)反向地址解析协议RARP
ARP地址解析 32位IP地址 48位MAC地址 RARP逆向地址解析 • ARP是地址解析协议,用于在以太网环境下获取某一IP地址对应的节点MAC地址。 • RARP是逆向地址解析协议,主要用于无盘工作站在引导时请求对应于本级MAC地址的IP地址。这一协议能够获得的信息有限,不足以完成TCP/IP网络属性的设置,现已逐渐被BOOTP和DHCP协议取代。
每台主机上都有一个ARP缓存表。表中记录了最近使用过的IP和MAC的映射。表中的每一条记录的生存时间一般为20min。每台主机上都有一个ARP缓存表。表中记录了最近使用过的IP和MAC的映射。表中的每一条记录的生存时间一般为20min。 • ARP命令用来管理主机的ARP缓存表: Arp –a [hostname]:显示指定主机的ARP缓存表,若hostname为空,则显示本机的ARP缓存表。 Arp –s hostname hw_addr [temp]:手工添加IP和MAC的映射。添加的表项默认情况下是永久性的,除非附加temp参数。 Arp –d hostname:删除指定主机的地址映射。
3.传输层 TCP/IP 在这一层对应于OSI参考模型中的传输层。传输层的功能主要是提供应用程序间的通信,常称为端对端的通信。 传输层提供了两个主要的协议:传输控制协议(TCP)和用户数据报协议(UDP)。 (1)传输控制协议TCP TCP协议应于OSI模型的传输层,在IP协议的基础上提供一种端到端的面向连接的可靠数据流服务,TCP连接的建立采用“三次握手”的机制。
172.18.25.110 172.18.25.109 我可以连接到你吗? 当然可以 那我就不客气了 图9-2 TCP连接的三次握手过程
TCP协议:数据传输 Sender Receiver Send 1 Receive 1 Send ACK 2 Receive ACK 2 Send 2 Receive 2 Send ACK 3 Receive ACK 3 Send 3 Receive 3 Window size = 1
1 2 4 3 Send FIN (seq=100 ctl=FIN TCP协议:拆除连接 Host A Host B FIN received Send ACK (ack=101 ctl=ack) ACK received Send FIN (seq=300 ack=101 ctl=fin,ack) FIN,ACK received Send ACK (ack=301 ctl=ack) ACK received
(2)用户数据报协议UDP UDP协议是对IP协议组的扩充,它增加了一种可以让发送方区分一台计算机上的多个接收者的机制。 UDP是依靠IP协议来传送报文的,因而它的服务和IP一样是不可靠的。 UDP提供的是非连接的数据报服务,因此,UDP无法保证任何数据报的传递和验证。UDP和TCP传递数据的差异类似于电话和明信片之间的差异。
4.应用层 TCP/IP的应用层是最高层,它是所有用户所面向的应用程序的统称,也就是应用程序用来交换信息的一层,对应于OSI参考模型中的会话层、表示层和应用层。 TCP/IP的应用层定义了大量的TCP/IP协议,包括:文件传输FTP、远程登录Telnet、简单邮件传输协议SMTP、域名服务DNS、超文本传输协议HTTP等。当然,呈现给用户的是软件构筑的图形化操作界面,而实际后台运行的是上述协议。
9.1.3 服务端口与通信协议 1.IP通信协议的作用 IP协议是TCP/IP的核心,也是网络层中最重要的协议。IP协议的基本功能是提供无连接的数据报传送服务和数据报路由选择服务,但不保证服务的可靠性。 概括地讲,IP协议提供以下几项功能:(1)IP地址寻址 指出发送和接收IP数据报的源IP地址及目的IP地址。 (2)IP数据报的分段和重组 不同网络的数据链路层可传输的数据帧的最大长度(MTU)不一样, IP协议要对数据报进行分段封装,使得很大的IP数据报能以较小的分组在网上传输。
(3)IP数据报的路由转发 • 根据IP数据报中接收方的目的IP地址,确定是本网传送还是跨网传送。若目的主机在本网中,可在本网中将数据报传给目的主机;若目的主机在别的网络中,则通过路由器将数据报转发到另一个网络或下一个路由器,直至转发到目的主机所在的网络。 2.TCP通信协议的作用 TCP协议负责对数据包查序并检查错误,同时实现虚电路间的连接。TCP数据包中包含序号和确认,所以未按照顺序收到的包可以被排序,而损坏的包可以被重传。 3.UDP通信协议的作用 UDP主要用于面向查询——应答的服务,如:NFS。与FTP或Telnet相比,这些服务需要交换的信息量较小。使用UDP的服务还包括:NTP、SNMP、DNS和TFTP(通用文件传输协议)等。
4.TCP与UDP的比较 TCP提供IP环境下的数据可靠传输,提供服务包括数据流传送、高可靠性、有效流控、多路复用、面向连接、端到端和可靠的数据包发送。 而UDP则不为IP提供可靠性服务、流控或差错恢复功能。 TCP对应的是可靠性要求高的应用;而UDP对应的是可靠性低,传输经济的应用。 5.通信端口 “端口”是指进程连接的端口,它实际上是一种软件端口,被客户程序或服务进程用来发送和接收信息。 一个端口对应一个16bit的数字,称为“端口号”。端口号是唯一的,最大为65535,最小为0。其中0~1024称为低端端口,1024以上称为高端端口。
TCP/UDP的端口号 RIP FTP TELNET SMTP DNS TFTP SNMP 应用层 520 21 23 25 53 69 161 端口号 传输层 TCP UDP
9.2 IP地址与域名系统 9.2.1 IP地址与子网掩码 1.IP地址 不同的物理网络技术有不同的编址方式,不同物理网络中的主机有不同的物理网络地址。 (1)什么是IP地址 IP层所用到的地址就叫做IP地址,也叫网间网地址。IP地址由网络号和主机号两部分组成。 网络号 主机号
(2)IP地址的分类 按网络规模大小,IP地址可以分为5类: ①A类:首位为0,网络地址7位,主机地址24位,地址范围从1.0.0.0~127.255.255.255。A类地址结构适用于网络数少(最多27个),但有大量主机(大约224台)的大型网络。 ②B类:首位为10,网络地址14位,主机地址16位,地址范围从192.0.0.0~223.255.255.255。B类地址结构适用于中型网络(如:大型企业或政府机构)。 ③C类:首位为110,网络地址21位,主机地址8位,地址范围从1.0.0.0~127.255.255.255。C类地址结构适用于网络数多,只有少量主机(28=256台)的小型网络 (如:一般校园网或中小型企业网)。
A 类 网络ID 主机ID 8 bits 8 bits 8 bits 8 bits B 类 网络 ID 主机ID C 类 网络ID 主机ID IP地址分类 w x y z
地址类别 高位字节 最高字节范围 可支持的网络数目 每个网络支持的主机数 A 0------- 1~126 126 16777214 B 10------ 128~191 16384 65534 C 110----- 192~223 2097152 254
IP地址除了以上A、B、C三类外,还有两类地址,分别是:D类(多播地址)和E类(实验室用)地址。其中多播地址(multicast address)是比广播地址稍弱的多点传送地址,用于支持多目传输技术。E类地址则用于实验室和将来的扩展之用。
习题:以下几个IP地址中哪几个是合法的IP地址?为什么?并确认合法IP地址是属于哪个类的,它们的网络地址及主机地址是什么?习题:以下几个IP地址中哪几个是合法的IP地址?为什么?并确认合法IP地址是属于哪个类的,它们的网络地址及主机地址是什么? • 1)202.8664.46.133 • 2)123.232.87.1 • 3)175.146.87.175 • 4)202.96.0.97 • 5)204.258.0.96
(3)TCP/IP规定的其它地址 ①广播地址 TCP/IP规定,主机号全为“1”的网络地址用于广播之用,叫做广播地址。所谓广播,指同时向网上所有主机发送报文。 ②有限广播地址 TCP/IP规定,32bit全为“1”的网间网地址用于本网广播,这种地址就叫做有限广播地址。 ③“本”网地址 TCP/IP协议规定,所有位均为“0”的网络号被解释成“本”网络。所以“本”网地址又称做“0”地址。 ④回送地址 在A类地址中,有一个“127”是一个保留地址,主要用于网络软件测试以及本地机进程间通信,也叫做回送地址。
特殊IP地址 • 1.直接广播 • 主机向其他网络的所有节点广播信息 • 构成:一个有效的网络号和一个全“1”的主机号 • 举例:202.93.120.255 • 发送直接广播前需要知道目的网络的网络号
2.有限广播 (1)将广播限制在最小的范围内 • 标准的IP编址:广播将被限制在本网络之中 • 子网编址:广播被限制在本子网之中 (2)构成:255.255.255.255 (3)发送有限广播前不需要知道网络号
2.子网掩码 一种IP网络地址复用技术叫做子网编址,又称子网寻径技术。32位IP地址中的网络号和主机号又叫做IP地址的“网间网部分”和“本地部分”。子网编址技术将本地部分进一步划分为“物理网络”部分和“主机”部分。 网间网部分 物理网络 主机 |←网间网部分→|←────本地部分─────→|
11111111 11111111 11111111 00000000中,前三个字节全1,代表对应IP地址中最高的三个字节为网络地址; 后一个字节全0,代表对应IP地址中最后的一个字节为主机地址。这种位模式叫做“子网掩码”。 为了使用的方便,常使用“点分整数表示法”来表示一个IP地址和子网掩码,例如:B类地址子网掩码(11111111 11111111 11111111 00000000)为255.255.255.0。
1子网掩码的作用 • 子网掩码是由32位组成的,很像IP地址,它用于屏蔽IP地址的一部分以区别网络ID和主机ID,判断目的主机的IP地址是在本局域网还是在远程网。以将网络分割为多个子网。对于三类IP地址来说,有一些自然的或缺省的固定掩码。(未划分子网时)子网掩码中为1的部分对应网络ID,为0的部分对应主机ID。 • A类:255.0.0.0 • B类:255.255.0.0 • C类:255.255.255.0
子网掩码与IP地址结合使用,可以区分出一个网络地址的网络号和主机号。例如:有一个C类地址为:192.9.200.13 其缺省的子网掩码为:255.255.255.0 则它的网络号和主机号可按如下方法得到:①将IP地址192.9.200.13转换为二进制11000000 00001001 11001000 00001101②将子网掩码255.255.255.0转换为二进制11111111 11111111 11111111 00000000
③将两个二进制数逻辑与(AND)运算后得出的结果即为网络部分11000000 00001001 11001000 00001101 11111111 11111111 11111111 00000000 11000000 00001001 11001000 00000000 • 结果为192.9.200.0,即网络号为192.9.200.0。主机号为13.
2. 为什么要划分子网 • IPv4地址空间不够; IPv4可提供大约43亿个地址,即将枯竭。 • 不能有效利用。对于A、B类地址,很少有如此大规模的公司能够使用。公司想把网络分四部分,每部分20台左右主机,如果为每部分申请一个C 类地址,很浪费。 • 解决办法:IPv6(128位,1000/每平方米) • 划分子网:节省IP地址,提高利用率,便于管理。
划分子网时采取的方法是从主机号中从左向右取出几划分子网时采取的方法是从主机号中从左向右取出几 • 位作为子网号,具体位数由子网掩码注明,即将子网 • 掩码的相应位打开(置1)。 • 255.255.255.0 • 默认C类 • 子网掩码 11111111 11111111 11111111 00000000 网 络 号 主机号 C类IP地址 带子网号的 C类IP地址 网 络 号 子网 主机 子网号3 位的掩码 11111111 11111111 11111111 111 00000 • 255.255.255.224
网络分配了一个C类地址:201.222.5.0。假设需要20个子网,每个子网有5台主机。试确定各子网地址和子网掩码。网络分配了一个C类地址:201.222.5.0。假设需要20个子网,每个子网有5台主机。试确定各子网地址和子网掩码。
1)对C类地址,要从最后8位中分出几位作为子网地址: ∵2的4次幂<20<2的5次幂,∴选择5位作为子网地址,共可提供30个子网地址。2)检查剩余的位数能否满足每个子网中主机台数的要求: ∵ 子网地址为5位,故还剩3位可以用作主机地址。而2的3次幂>5+2,所以可以满足每子网5台主机的要求。
3)子网掩码为255.255.255.248。(256-2的主机所占位数次幂) (11111000(二进制) = 248(十进制) )4)子网地址可在8、16、24、32、……、240共30个地址中任意选择20个。
3.IP地址的转换 (1)地址解析 在一个以太网上,每台主机都要维护一个IP地址到MAC的转换表,该表称为ARP表。在主机启动时,ARP表为空。 (2)反向地址解析 反向地址解析是指从MAC地址到IP地址的转换,是上述地址解析的逆过程。
9.2.2 域名 1.DNS域名 DNS服务器执行相关解析操作,然后把解析后的IP地址返回给Web浏览器。一旦Web浏览器知道了该页注册的IP地址,它就可以开始连接到该Web页的过程。 DNS域名可分为组织模式和地理模式两种。其中美国作为Internet的发源地,它拥有大量的组织模式域名,域名资源丰富,而其他国家既有组织模式域名,又有地理模式域名。
2.DNS的查询过程 一个名字空间中的区域有两种类型:主要区域和次要区域。区域文件存储在DNS 服务器上,区域里包含所有以根域名结尾的域名信息,如果一个DNS服务器有包含相应域名的区域,就进行解析。 查询DNS服务器的方法有两种:一种是递归查询,另一种是迭代查询。当DNS服务器处理递归查询时,DNS服务器须与其他的DNS服务器通信,本地区域文件不能进行查询的解析,查询就会转到根DNS服务器。
9.2.3 网络地址转换NAT 1.NAT的定义 所谓NAT(Network Address Translation)全称“网络地址转换”。它允许一个机构以一个地址的形式出现在Internet上。NAT负责把局域网节点的地址转换成一个IP地址,反之亦然。 2.NAT的基本原理 其具体原理是:在内部网络中使用内部地址,通过NAT把内部地址翻译成合法的IP地址在Internet上使用。做法是把IP包内的地址用合法的IP地址来替换。
3.NAT的分类 NAT现有三种类型:静态NAT(Static NAT)、动态地址NAT(Pooled NAT)、网络地址端口转换NAPT(Network Address Port Translation)。 其中SNAT设置起来最为简单和最容易实现,三种NAT方案各有利弊。
9.2.4 新一代IP——IPv6 1.IPv6概述 IETF从1995年开始,着手研发下一代的IP协议,即IPv6。IPv6的地址空间长达128位,可以彻底解决IPv4地址不足的问题。 此外,IPv6还采用了分级地址模式、高效IP包头、认证和加密等多项新技术。 2.IPv6的地址配置 (1)全状态自动配置 (2)无状态自动配置
9.3 Internet概述 9.3.1 什么是Internet Internet是全球成千上万的计算机相互联结在一起形成的,可以相互通信的计算机网络系统,它是当今最大的和最著名的国际性资源网络。 9.3.2 Internet的起源与发展 Internet最早起源于美国国防部高级研究计划局(ARPA)于1968年主持研制的计算机实验网络ARPAnet。
Internet的真正发展是从NSFnet的建立开始的。上世纪80年代美国国家科学基金会(NSF)提出了NSFnet的发展计划。1988年底,NSF把在全国建立的五大超级计算机中心用通信干线连接起来,组成基于IP协议的计算机通信网络NSFnet,并以此作为Internet的基础,实现与其他网络的连接。NSFnet至今仍是Internet最重要的主干网,它连接了全美上千万台计算机,拥有几千万用户,是Internet最主要的成员网。
9.3.3 Internet的组织与管理 • Internet作为一个全球性的国际互联网络,没有专门的机构进行集中的管理。Internet的管理由一些民间组织进行,主要有以下3个组织: (1)Internet协会(Internet Society,ISOC)。该协会属民间组织,由志愿者组成,主要负责技术管理和指导工作。 (2)Internet组织委员会(Internet Architecture Board,IAB)。由志愿者组成,负责指定标准和分配资源(如:IP地址)。 (3)Internet工程任务组。
Internet采用了层次网络的结构,即采用主干网、次级网和园区网逐级覆盖的结构。 (1)主干网。由代表国家或者行业的有限个中心结点通过专线连接形成,覆盖到国家一级;连接各个国家的Internet互联中心,如:中国互联网信息中心(CNNIC)。 (2)次级网(区域网)。由若干个作为中心结点的代理的次中心结点组成,如:教育网各地区网络中心,电信网各省互联网中心等。 (3)园区网(校园网、企业网)。指直接面向用户的网络。