辅导教师:杨屹东 Email:yyd9898@163.com 网络实用技术基础 辅导教师:杨屹东 Email:yyd9898@163.com
第七章 Internet技术及应用 7.1 Internet概述 7.2 Internet协议分析 7.3 路由器与路由选择协议 7.3 路由器与路由选择协议 7.4 Internet应用 7.5 Internet的接入 7.6 IP协议的发展
7.1 Internet概述 7.1.1 Internet的产生于发展 1969年美国国防部远景研究规划局(ARPA)为军事实验用而建立的网络,名为ARPANET,并于70年代末研制出TCP/IP协议,奠定了基础。 1983年,扩充成了Internet,采用TCP/IP协议,标志实验网络向实用网络转变。 1985年在美国国会科学基金会(NSF)的支持下,用高速通信线路把 分布在各地的一些超级计算机连接起来,以NFSNET接替ARPANET。 1992年ANS接管,用ANSnet取代NSFnet 成为骨干网。 90年代以后, Internet进入商业领域,企业参与使Internet迅速发展起来。
7.1.2 Internet的特点 (1)首先,Internet是一个开放的网络。Internet的基础是TCP/IP协议,只要是支持TCP/IP协议的网络,都可以方便地连入Internet。这使得Internet的网络规模可以很容易得到扩大。 (2)其次,Internet是一个自由的网络。由于Internet中没有严格逻辑意义上的网络中心,它的网络节点、服务器和网络客户端可以随时加入网络,也可以随时离开,使得网络规模的扩大不受固定国家、政府或企业的限制,这一特点让Internet具有了任意增长的空间。 (3)此外,作为Internet网络基础的TCP/IP协议提供了强有力的网络连接能力。简便而强大的网络连接能力造就了今天Internet的成功。 (4)再有,TCP/IP协议是一个开放的标准,用RFC文件的方式公布,因此任何设备的厂商都可遵循统一的标准。TCP/IP协议适用于不同结构和范围的网络,并且提供了对其上层服务的良好支持,使Internet上的应用种类繁多,如WWW、EMAIL、FTP、NFS等等。丰富的网络应用必然使Internet成为人们兴趣的焦点。 (5)目前,Internet的另一个最重要的特点是对数据的尽力而为(best effort)的转发特性。Internet的通信机制是尽可能地对数据进行转发,但并不能保证数据一定可以到达其目的地,通常情况下也不对通信的质量(带宽、时延等)提供保证。这对于只是进行浏览的Internet用户来说不会有太多的问题,但为了满足诸如声音、视频等应用对通信质量的要求,Internet还必须提供有质量保证的数据通信服务,这也正是Internet技术的一个发展方向。
7.2 Internet协议分析 网络命令 电子邮件 文件传输 邮件传输 网络诊断 文件传输 域名系统 远程控制 网络管理 用户数据报协议 传输控制 协议 互联网控制信息协议 互联网组管理协议 地址解析 协议 逆向地址解析协议
7.2.1 PPP/SLIP协议 1. SLIP协议 串行线路因特网协议主要应用场合是通过串行端口使用调制解调器拨号来把计算机连接到Internet上。 缺点:不完善。 优点:规则简单、适用于串行线路。
PPP协议 PPP(Point-to-Point Protocol)协议改进了SLIP协议的不足,与SLIP相比,它具有如下优点: (1)提供了效验机制,可对每一帧进行检查; (2)提供了IP地址的动态协商机制,使通信的双发能够得知对方的IP地址; (3)在一条串行链路上提供了对多协议的支持; (4)提供了对TCP和IP头的压缩机制。 PPP协议由三部分组成:IP数据报的封装;链路控制协议;网络控制协议。PPP支持8位数据位、没有校验位的异步传输链路和面向比特的同步传输链路。
7.2.2 IP协议 IP协议是TCP/IP协议集中的承载协议,位于Internet模型中的网络层。 (1)IP层的主要特点 其一是提供无连接的数据报传输机制。IP为TCP、UDP等提供了一种无连接的数据传送服务。无连接是指IP不维护连续数据报的任何状态信息,因此,IP数据报可能会不按照发送的顺序到达,即后发的数据报可能先到达。 其二是能完成点对点的通信。IP协议是点对点的,其对等实体之间的通信不需经过中间机器,而中间机器之间具有实际的物理链路的连接,要求IP协议能支持点对点的寻径以保证点对点协议的可实现性。 第三是在IP协议中,数据的传送是不可靠的。这种不可靠的含义是:数据在传送过程中,没有一种机制来监控数据是否被成功地送达了目的地。当数据在传送的过程中,如果发生错误,IP协议只是简单地丢弃数据报,并用ICMP消息通知数据的发送方。要实现可靠的传输,必须通过高层的协议来保证。
(2)IP协议的主要功能 IP协议是TCP/IP的核心协议之一,其作用主要是用于主机与网关、网关与网关、主机与主机之间的通信。功能包括IP的寻址、面向无连接数据报传送和数据报路由选择等。 IP协议的寻址功能体现在必须能唯一地标识Internet中每一个可寻址的通信实体,以完成根据目的IP地址确定通信的下一跳的问题。因此,IP为网络中的每一个实体赋予了一个全局标示符----IP地址。 IP协议的面向无连接的数据报传送功能实现了IP向TCP协议所在的传输层提供统一的IP数据报,其中,必须实现LAN与WAN 之间报文格式的转换,如分段(满足LAN中MAC帧长与WAN中帧长之间的长度转换)和重装,并负责将各种不同物理网络的物理地址转化为具有统一格式的IP地址,把各种不同的帧统一转换成IP数据报,使上层屏蔽IP层的帧差异。
数据报路由选择功能是IP协议最重要的功能之一,它应能完成如下操作:在同一网段上,IP数据报可以沿实际物理路径传送;当需要经过不同网段时,IP数据报要能够经由路由器或网关进行传送。由于Internet涉及到多个不同的网络,其网络的物理实现有所不同,因此,IP层必须具有屏蔽物理网络的功能,并提供独立于物理网络之上的路由选择机制。IP的路由选择分为直接路选和间接路选,所谓直接路选是指由物理网络直接负责在同一网络内的数据报的传送;间接路选则是指在需要跨越不同网络时由IP协议所提供间接路由选择。Internet的间接路由选择采用路由表机制,每一台机器(主机、路由器、网关等)开机时会产生一张路由表,该表包含了可能的目标信息。当IP分组到达一个网关时,IP协议软件找到目标IP地址,并抽取其中的网络号进行对比,当需要执行间接路由选择时,由网关使用该网络标识决定路由,因此可以说,Internet路由选择是基于目标网络号而不是主机号的。
(3)IP协议分析 1)IP数据报的格式 2)IP地址:Internet采用了一种唯一通用地址格式,为网络上所有设备(路由器、网关和服务器等)分配了唯一的地址,这就是IP地址。IP地址亦称标识地址,利用它可以对Internet上的每个主机、路由器和其它设备等进行唯一的地址“标识”。 IP地址由四个用“.”分开的数字组成,每一个数字为一个字节长,因此每一个数字最大为255。例如:202.112.136.23就是一个IP地址的十进制数字表示。 IP地址可以分为五类,即A类、B类、C类、D类和E类,每个地址的长度为32个位,每个位采用二进制编码,其中前三类是一般网络地址,目前正在大量应用,后两种为特殊网络地址,留做特殊用途或者备用。 此外,IP地址还规定了一套具有特殊格式的地址形式,以分别用于不同的情况。如网络地址、直接广播地址、有限广播地址、本机地址、回送地址。
五类IP地址
(4)IP地址的申请和分配 Internet网络信息中心(Internet NIC)统一负责全球IP地址的规划、管理和发放工作。通常每个国家成立一个组织,统一向国际组织申请IP地址,然后再分配给用户,我国负责地址分配的机构是CNNIC(CHINA 网络信息中心)。 用户要接入Internet时,有两种获得IP地址的方法。一种是用户通过Internet服务提供商(ISP:Internet Service Provider)临时接入网络,如拨号上网。在这种情况下,用户通常是通过DHCP协议动态地从ISP处获得一个IP地址,并用此地址进行Internet的访问。当用户离开网络时,IP地址被ISP收回,再分配给其它的用户使用。另一种方法是用户向CNNIC申请固定使用的IP地址,这种方法通常是一个单位的网络、提供Internet服务的主机需要连入Internet时采用。
(5)子网的划分与子网掩码 所谓IP子网,是指把IP地址中主机地址的部分进一步划分为两个部分:其中一个部分为子网地址,而另外一个部分为主机地址。 在IP协议中,是通过子网掩码来标识子网的。子网掩码也是一个32位的二进制数字,写成与IP地址相同的形式,即用三个“.”分为四个部分,如255.255.255.0。 当需要获得子网的地址时,主机通过把IP地址与子网掩码进行“按位与”的运算,就可得到子网地址。例如:当IP地址为202.112.143.171、子网掩码为255.255.255.224时,写成二进制的形式后,IP地址的二进制形式为: 11001010.01110000.10001111.10101011 子网掩码的二进制形式为: 11111111.11111111.11111111.11100000 运行“按位与”的操作后,得到子网的地址为: 11001010.01110000.10001111.10100000,写成十进制的形式是:202.112.143.160
7.2.3 TCP协议和UDP协议 Internet网络的IP层上面有两种协议,即TCP协议和UDP协议,它们均属于传输层协议。 UDP(User Datagram Protocol)用户数据报协议是一种简单的、面向数据报的传输层协议。所谓面向数据报是指该协议每次均精确地输出一个UDP数据报,并导致IP层产生一个IP数据报进行发送。 TCP是Internet传输层和TCP/IP协议集中的重要协议,与UDP不同,TCP协议是一个面向连接的通信协议,也即使用TCP协议进行通信的双方在进行数据传输之前必须首先建立TCP的连接。TCP协议为所要传送的信息提供了一种简单统一的格式,为数据报提供了可靠的数据流传输服务。 ①TCP协议的主要功能:完成对数据报的确认、流量控制和网络拥塞;自动检测数据报,并提供错误重发的功能;将多条路径传送的数据报按照原来的顺序进行排列,并对重复数据进行择取;控制超时重发,自动调整超时值;提供自动恢复丢失数据的功能。 ②TCP的数据封装与TCP头的格式:TCP传给IP层的数据称为“段”(segment),TCP数据段在IP数据报中的封装方式与UDP数据报的封装类似。
7.3 路由器与路由选择协议 Internet网络中IP数据包的路由选择是保证数据可以根据目的地址到达接收端的核心机制,通常是通过路由器来完成路由选择的。
7.3.1路由器及其在网络中的作用 TCP/IP协议最重要的功能是能够完成IP寻址与数据的路由转发。通常,在网络中这一功能是通过路由器来实现的。 路由器是一种网络连接设备,它能够将使用不同网络协议、不同的网络介质和不同的网段等连接在一起。与工作在第二层的网桥不同,路由器工作在第三层,并通过对第三层地址的寻址,为不同的网络之间数据包或数据流的端到端传送提供路由。 路由器的作用主要有以下这些方面: ①提供了局域网、广域网等之间的物理连接性; ②完成不同网络层协议之间的协议转换功能,如IP与IPX(分组交换协议:Internetwork Packet eXchange)之间; ③完成网络层地址与物理地址间的地址映射; ④实现数据的分段与重组功能,完成数据的转换操作; ⑤进行路由选择,通过查找路由表,确定数据的下一跳的目的地,进行数据的转发; ⑥隔离网络,抑制广播报文、避免网络风暴的发生; ⑦实现流量控制,均衡网络负载,从而保证网络的性能。
7.3.2 路由协议 路由器在进行数据的路由时,通常按顺序进行以下操作: 7.3.2 路由协议 路由器在进行数据的路由时,通常按顺序进行以下操作: ①搜索路由表,查找与数据的目的IP地址匹配的路由表条目。如果找到,就向找到的条目中指定的下一跳路由器或直连端口进行数据的转发。 ②搜索路由表,查找与数据的目的IP地址的网络地址匹配的路由表条目。如果找到,就向找到的条目中指定的下一跳路由器或直连端口进行数据转发。目的网络中的所有主机全部由同一路由表条目表示。 ③查找路由表中的缺省路由,如果找到,就向缺省路由条目指定的下一跳路由器转发数据。 ④如果上述三步均未完成数据转发,则丢弃该数据并产生“主机不可达”或“网络不可达”错误。
7.3.2 路由协议 从路由器进行的操作可以看出,路由表和查找路由表的方法是IP路由的核心技术。路由协议正是规定这些技术的标准。 7.3.2 路由协议 从路由器进行的操作可以看出,路由表和查找路由表的方法是IP路由的核心技术。路由协议正是规定这些技术的标准。 IP路由可分为静态路由和动态路由两种情况。所谓静态路由是指路由表中的路由条目是由手工进行管理的,并且不会自动进行改变。当网络的结构发生变化时,需要由管理员手工更新路由信息。动态路由是指路由器间可以交换路由表信息的路由机制,也就是说,路由器根据其邻居路由器发送来的路由信息动态调整路由表的条目,来反映网络发生的变化。动态路由需要完成两个功能:路由表的维护和路由更新信息的发布。 ①RIP协议 ②OSPF协议
7.4 Internet应用 具体说,在Internet上存在着许多应用(或称为服务),例如,Email(电子邮件)、FTP(文件传输)、WWW(网页浏览)、DNS(域名服务)、DHCP(动态主机配置服务)等。
7.4.1 DNS服务 DNS(Domain Name System)服务称为域名系统,其开发的目的是为了解决Internet网络地址的映射问题。域名地址采用具有一定涵义的字符串来标识主机地址,如www.cernet.edu.cn 表示中国教育科研网的WWW服务器。域名地址与IP地址相互对应,但并不是一一对应的,也即一个IP地址可以对应多个不同的域名,但一个域名只能对应唯一的IP地址。域名地址不仅具有易懂易记的优点,而且它与IP地址最大的不同在于域名可以是始终不变的,而当设备的位置发生改变时,IP地址却可以随之改变。 DNS是一个分层的地址管理查询系统,主要提供Internet上主机的IP地址和主机名相互对应关系的服务。其通用的格式第一级域名通常表示主机所属的国家、地区或网络性质;第二、三级是子域;第四级是主机名。DNS服务器按逐级方式进行查询。常见的代表网络性质的域名有:com 代表商业组织,net 代表电信网络技术组织,edu代表教育机构,org 代表非盈利性组织,mil 代表军队,gov代表政府部门,edu代表教育机构等。子域可以是所在省份、城市、单位名等,如bj表示北京、njtu代表北京交通大学、hb 代表河北省。域名系统中每一层叫做一个域,各域之间用一个“.”分开,域名数不超过5个,由左到右域数变高。
7.4.2 DHCP 服务 DHCP(Dynamic Host Configuration Protocol)是动态主机配置协议,它提供了一种配置Internet主机的方法。DHCP包含两部分功能:从DHCP服务器向特定主机分发配置参数的协议和主机地址的分配机制。 通过DHCP服务,主机可以从网络自动获得配置参数来完成网络配置,它向客户机提供了一个TCP/IP配置参数的全集。但在一般情况下,并不需要使用所有参数。对于大多数情况来说,IP地址的自动配置更为常用。 客户机IP地址的配置通常有三种方法:手工为客户机指定一个固定的IP地址;通过DHCP服务自动永久性地为客户机分配一个IP地址;通过DHCP服务动态为客户机分配一个临时使用的IP地址。
7.5 Internet接入 Internet的接入通常是通过Internet服务提供商(ISP)来完成的。根据用户的类型、数量以及对网络服务的要求不同,存在多种Internet接入方式,如拨号方式、专线方式等等。 (1)拨号接入方式 拨号方式的通信速率较低,因此主要用于个人或家庭接入Internet。从运行的协议来说,拨号接入Internet的方式有两种:终端接入方式和PPP/SLIP方式。 (2)ADSL接入 非对称数字用户环路(ADSL:Asymmetric Digital Subscriber Line)本质上也是一种通过电话线接入Internet的方式,可以同时传输语音和数据。
7.5 Internet接入 (3)Cable Modem接入 Cable Modem(电缆调制解调器)是一种通过有线电视网络实现Internet高速数据接入的技术,它的下行速率可以达到10~30Mb/s。由于有线电视网络覆盖范围广,Cable Modem接入传输速率高,且费用低廉、不占用电话线路,因此已经成为了一种很有优势的Internet宽带接入技术。 (4)局域网接入 局域网接入比较适用于已经存在局域网络的用户比较集中的环境,如办公楼、学校等。局域网接入与前面介绍的接入方式有所不同,前面的几种方式一般都通过动态申请来获得IP地址,而局域网接入通常需要用户申请一个或多个固定的IP地址。 局域网接入也包含几种方式。从接入介质分,可以有DDN专线、帧中继、无线、DSL等多种方式;从IP地址的配置来分可有多IP方式和代理方式等。
7.6 IP协议的发展 IPv6协议采用128位的IP地址编码方案,使地址空间大大增加。IPv6还采用了分层的方案来定义IP地址,这样可以减小外部网关的路由表的尺寸,克服IPv4中随着接入的网络数量的增加外部网关路由表不断膨胀的缺点。 IPv6有许多显著特点,如简化了IP包头的格式;扩展了IP地址空间;增加了流控标签;提供了身份认证和对保密的支持;增强了对扩展和选项的支持等。