计算机网络 第八章 Internet基础及协议.ppt

1 第8章Internet基础及协议 8 2网际协议 IP 8 3ARP协议与RARP协议 8 5传输控制协议 TCP UDP 8 1Internet概述 8 4ICMP协议 8 6域名解析DNS 8 7应用协议 2 8 1 1Internet的历史 1 Internet的发展我国从1983年开始了建设Internet的步伐 1994年 由邮电部投资建设的中国公用计算机互联网CHINANET开始启动 1996年该网经过联调测试后模拟开通 正式投入运行 作为国内四大骨干网络的还有中国金桥信息网 CHINAGBN 教育部主管的中国教育和科研计算机网 CERNET 中国科学院主管的中国科技网 CSTNET 2 Internet服务简介如果没有诸如HTTP SMTP和FTP这些流行的协议和服务 Internet不会比一个由大量计算机所连成毫无价值的节点强多少 在Internet的整个发展过程中的所有思想和着重点都以一种称为RFC的文档格式存在 3 Whois和FingerWhois是一种协议和服务 它允许我们找到有关Internet主机和域的信息 通过查询任何可以利用的Whois数据库服务器 Whois客户可以收集到诸如主机 域方位 地理地址等更多的信息 文件传输协议FTP FileTransferProtocol 文件传输协议 是用于通过Internet传输文件的服务和协议 它也是一种早期协议 可以追溯到1971年 FTP现在最常用于公共文件共享 通过匿名FTP服务 FTP操作在TCP端口21号上 RFC959解释它 8 1 1Internet的历史 4 TelnetTelnet是为Internet开发的终端仿真程序 简单地说 使用Telnet可以使用户登录到网络主机上而不需要考虑终端的兼容性 Email简单邮件传输协议 SimpleMailTransferProtocol SMTP 是电子邮件的Internet标准 WWWHTTP是WWW语言 HTTP在TCP端口80上操作 它的当前版本HTTP1 1由RFC2616说明 USENETNews网络新闻传输协议 NetworkNewsTransferProtocol NNTP 是用于投递 传输 检索USENET新闻信息的协议和服务 8 1 1Internet的历史 5 3 Intranet Extranet及Internet的明天 Intranet Intranet设计杂志 将Intranet定义为 一个网络 该网络连接一个使用标准Internet协议如TCP IP和HTTP合并的客户设备集合 在防火墙之后 或在几个由安全的 可能是虚拟的网络连接的防火墙之后的基于IP的网络 ExtranetExtranet的一个典型的使用方法是使公司可以和自己的战略伙伴如顾客 运货商或供应商共享信息 简而言之 Extranet就是公司与公司之间的网络 Internet的明天随着Internet使用和普及的不断扩大 Internet技术也在随之发展 其中三个最有发展前途的项目是下一代Internet 超高速骨干网服务 Internet2 I2 6 8 1 2Internet的组成部分 Internet是一个开放的 建立在TCP IP协议集上的国际互连网络 由众多的子网以网状结构互连而成 每个子网中存在着数量不等的主机 子网和其主机均以IP协议统一编址 其中子网可以是LAN或WAN 主机可以是网上的服务器 客户机或路由器等设备 Internet的结构示意图如图所示 Internet结构图 7 Internet提供的主要信息服务 E mail电子邮件 WWW超文本浏览 Telnet远程登录 FTP文件传输 Gopher信息浏览 BBS电子公告牌 DNS域名系统 WAIS自动搜索 8 Internet为实现网络服务配置的服务器有 WebWWW服务器 Mail电子邮件服务器 DNS域名服务器 CA认证服务器 Proxy代理服务器 DB数据库服务器 FTP文件传输服务器 其它专用服务器 如公告牌服务器等 9 8 1 3Internet的管理组织 Internet是一个开放性的网络系统 有Internet服务供应商 Internet协会和Internet上各个域的组织分别负责Internet上不同层次的管理 1 Internet服务供应商ISP InternetServerProvider 提供底层结构 经由Internet传递的信息要被路由器选择通过一个或多个主干网络 这些主干网络由大的Internet服务供应商所有 2 Internet协会ISOC InternetSociety 制定Internet标准 ISOC是由参加Internet的团体和个人志愿组成的全球性非盈利组织 3 为了进行网络的连接管理和标识资源的管理 建立了互联网管理中心 InternetNetworkInformationCenter InterNIC 10 标准化组织和论坛 ISO 4 ISO 即国际标准化组织 是国际标准化领域中一个十分重要的组织 它是一个全球性的非政府组织 ISO的任务是促进全球范围内的标准制定及其有关活动 以利于国际间产品与服务的交流 以及在知识 技术和经济活动中发展国际间的相互合作 ISO组织机构包括全体大会 主要官员 成员团体 通信成员 捐助成员 政策发展委员会 理事会 ISO中央秘书处 特别咨询组 技术管理局 标样委员会 技术咨询组 技术委员会等 ISO现有成员包括90个国家的标准化机构 该组织设有163个技术委员会和640个分委员会 其中央秘书处设在日内瓦 该组织还设有信息网 ISONET 负责与成员国交流 交换国家和国际标准 技术规程规定和其他标准化文件资料等 我国已加入了该组织 国际标准化组织的站点是http www iso org 11 标准化组织和论坛 IEEE 5 IEEE InstituteofElectricalandElectronicsEngineers 简称国际电气电子工程师协会 该协会的总部设在美国 主要开发数据通信标准及其他标准 是全世界最大的专业技术学会 1980年2月成立IEEE802委员会 IEEE802委员会专门从事局域网标准的制定工作 该委员会分成三个分会 分别是传输介质分会 信号访问控制分会和高层接口分会 IEEE在全球很多国家都设有分会 IEEE的站点是 http www ieee orgIEEE802的站点是 http www ieee802 org 12 标准化组织和论坛 EIA ACM 6 EIA ElectronicIndustriesAssociation 简称电子工业协会 是美国电子产品生产商的联合会 它代表设计生产电子元件 部件 通信系统和设备的制造商以及工业界 政府和用户的利益 EIA在定义数据通信的物理连接接口和电气信号特性的标准方面起了很重要的作用 EIA的站点是 http www eia org7 ACM AssociationofComputingMachinery 美国计算机协会 是一个国际科学教育计算机组织 它致力于发展在高级艺术 最新科学 工程技术和应用领域中的信息技术 它强调在专业领域或在社会感兴趣的领域中培养 发展开放式的信息交换 推动高级的专业技术和通用标准的发展 ACM ICPC 国际大学生程序设计竞赛 是由ACM组织的年度性竞赛 始于1976年 是全球大学生计算机程序能力竞赛活动中最有影响的一项赛事 是全世界公认的规模最大 规格最高的大学生程序设计竞赛 ACM的站点是 http www acm org 13 标准化组织和论坛 IETF 8 IETF TheInternetEngineeringTaskForce 互联网工程任务组 是负责互联网相关技术规范的研发和制定的学术组织 它主要完成鉴定互联网的运行和技术问题 并提出解决方案 详细说明互联网协议的发展或用途 解决相应问题 向IESG提出针对互联网协议标准及用途的建议 促进互联网研究任务组 IRTF 的技术研究成果向互联网社区的推广 为包括互联网用户 研究人员 经销商 制造商及管理者等提供信息交流的论坛 IETF产生两种文件 一个叫做InternetDraft 即 互联网草案 第二个是RFC requestforcomment 即请求注解文档 标准的RFC分为提议性的标准 完全被认可的标准 最佳实践法标准三个类型 查询RFC信息可以访问IETF的站点 IETF的站点是 http www ietf org 14 8 2网际协议 IP 8 2 1IP编址1 互联网络中的地址构成在Internet中 所有计算机均称为主机 TCP IP为每台主机分配一个全网唯一的标识地址 称为IP地址 每个连接在网络的计算机的IP地址标识网络上系统的位置 每个IP地址内部分成网络标识号 ID 和主机标识号两部分 网络标识号用于区分不同网络 主机标识号用于区分同一网络中的不同主机 15 网络ID和主机ID 网络标识号 也叫做网络地址 标识大规模TCP IP网际网络 由网络组成的网络 内的单个网段 同一网络的所有系统在其完整的IP地址内都有一个公用的网络标识号 这个标识号也用于唯一地识别大规模的网际网络内部的每个网络 主机标识号 也叫做主机地址 识别每个网络内部的TCP IP节点 工作站 服务器 路由器或其他TCP IP设备 每个设备的主机标识号唯一地识别所在网络内的单个系统 16 下面是一个32位IP地址的例子 10000011011010110001000011001000网络ID32位IP地址 131 107 16 200 中网络ID和主机ID示例主机IDW X Y Z为简化IP寻址 IP地址用带句点的十进制符号表示 32位IP地址分成四个八位字节 八位字节数转换成十进制数 并用英文句号分隔 因此 前面的IP地址例子转换成带句点的十进制数就是131 107 16 200 IP地址 131 107 16 200 中网络ID和主机ID示例 网络ID和主机ID 17 IP地址类 表8 2IP地址类 18 19 特殊地址 网络地址 一个主机号的所有位都为 0 的地址是保留给该网络本身的 广播地址 当数据报头中目的地址字段的内容为广播地址时 该数据报被网上所有主机接收 组播地址 通过使用特定的IP组播地址 按照最大投递的原则 将IP数据报传输到一个组播群组 multicastgroup 的主机集合 回送地址 用于网络软件测试以及本地机进程间通信 叫做回送地址 loopbackaddress 20 2 子网掩码 A B C类IP地址的默认子网掩码如表8 3所示 表8 3IP地址类的子网掩码 用子网掩码判断IP地址的网络ID与主机ID的方法是用IP地址与相应的子网掩码进行与运算 可以区分出网络ID部分和主机ID部分 子网掩码的另一功能是用来划分子网 在实际应用中 经常遇到网络ID不够的问题 需要把某类网络划分出多个子网 采用的方法就是将主机ID标识部分的一些二进制位划分出来用以标识子网 21 3 IP子网技术 3 1子网划分3 2可变长子网3 3超网 22 23 3 1子网划分 子网编址将主机号部分增加一个子网号字段即把IP地址的主机号中分出一些位用作子网号 而不仅仅把32位IP地址分成网络号和主机号 24 网络号 1 将IP地址114 252 20 68转换为二进制01110010111111000001010001000100 2 将子网掩码255 255 255 224转换为二进制11111111111111111111111111100000 3 将两个二进制数逻辑与 AND 运算后得出的结果即为网络部分 25 主机号 26 3 2可变长子网 可变长子网掩码 VLSM Variable lengthSubnetMask 技术是子网划分的一种应用技术 指在一个网络中 按照各子网中主机的数量规划不同的子网 但所有子网网络号是一致的 其本质是对已划分的子网做进一步的划分 引入可变长子网掩码技术 主要目的是优化可用地址空间 避免造成IP地址资源的浪费 27 实例一1 任务某单位申请到B类地址156 32 0 0 子网掩码255 255 0 0 此单位由8个部门组成 每个部门机器不足200台 试对此网络进行规划 2 互连方案的设计将B类地址156 32 0 0划分为8个有效子网 下面首先计算出8个子网的网络地址 根据我们前面所讲的公式 8个子网需要4个二进制位来表示 这4位应从地址的主机部分扣除 该网络的子网掩码为255 255 240 0 4位二进制可以形成16种组合 由于不能使用全0和全1的子网ID 所以只有14个有效的网络地址 可用的子网号如图所示 28 将网络156 32 0 0划分为8个有效子网之后的网络地址掩码 29 156 32 0 0划分出16个子网后的有效子网 30 网络配置和测试从可供分配的14个子网号中 选择8个分配给8个子网 网络规划示意如图所示 由156 32 0 0划分的8个子网 31 实例二 1 任务描述为一个企业规划一个可变长子网 给定条件如下 1 申请一个B类网络 网络号为172 16 0 0 2 配置13个能容纳4000台计算机的子网 3 6个能容纳250台计算机的子网 4 假定在划分中全0和全1的子网不可用 2 互连方案的设计 1 配置13个能容纳4000台计算机的子网 2 配置6个能容纳250台计算机的子网 32 33 8 2 3超网 IETF提出了超网 supernet 和无类域间路由 CIDR ClasslessInterDomainRouting 的方法 它采取了灵活选择IP地址中主机号的长度 不再机械地划分成类 与子网编址相反 某组织内不用一个IP地址来代表多个物理网络 而是用多个IP网络地址代表一个组织 34 采用了CIDR后 将多个网络表项聚合成了一个路由表项 一般可以表示为如下模式 起始网络号 数量 1 起始网络号 所分配的第一个C类网络IP地址 2 数量 分配的C类网络的总数 35 在实际应用中 将世界划分为4个区域 将一部分C类地址空间分配给这些地区 36 4 IPv6 4 1IPv6概述4 2IPv6地址方案 37 4 1IPv6概述 IPv6是下一代IP协议 主要有以下内容 1 采用128位地址空间 在层次结构上更为科学合理 在IPv6协议设计之前 网络界曾提出过若干种IPv4的替代协议 2 地址自动分配 提供了无状态和有状态地址自动配置两种地址方案 3 简化了协议首部 使用了全新的 更加灵活的数据报首部结构 4 支持源路由的选径 IPv6采用了多层次地址结构 提供了更多的路由信息 绝大多数路由算法都作了修改 以扩展其路由选径的能力 5 集成了认证和加密的安全机制 两种机制可以自由组合使用 以适应不同的需要 38 4 2IPv6地址的文本表示 lPv6的128位地址提供了很大的地址空间 但是使用二进制直接书写和记录如此长的网络地址很不方便 类似于lPv4中使用点分十进制表示方法 IPv6制定了冒分十六进制表示法 表示lPv6的128位地址 这种方法将128位的地址分成8个16位十六进制数加上分隔它们的冒号来表示 这种表示方法的形式是 X X X X X X X X 其中每个x代表地址为一个16位部分 并使用十六进制表示 在地址表示中 每个十六进制数靠左边的多个连续的零可以省略不写 但是全零的十六进制数需要用一个零来代表 例如 上面的第二个地址可以写成 1080 0 0 0 8 800 200C 528F为了进一步简化地址的表示 我们可以将地址中连续的全0域用一对冒号 来代替 39 4 IP地址应用举例 根据IP地址判断其网络类别 网络地址和主机地址 把4组十进制数转变为4字节32位的二进制数 确定网络类别 确定网络地址 确定主机地址 根据IP地址判断其网络类别 网络地址和主机地址 根据网络IP地址和子网掩码 确定该主机所在网络的类别 网络号 子网号及它的主机号码 规划IP地址 子网的划分 40 8 2 2IP数据报 数据帧的IP部分被称为一个IP数据报 IP数据报如同数据的封面 包含了路由器在子网中传输数据所必需的信息 IP数据报是一捆一捆的数据 它是TCP IP协议的基础数据形式 每个IP数据报主要由两大部分组成 IP报头部分和IP负载部分 如图所示 其总长度不能超过65535字节 41 下面描述IP数据报头的各部分 并描绘在图8 4中 8 2 2IP数据报 42 IP数据报头携带数据传输的各种信息 它包括的主要信息有 版本 记录该数据报符合协议哪 版本号 头标长 IHL 用32位编组形式标识IP报头的长度 服务类型 ToS 记录主机要求通信子网所提供的服务类型 如优先权或可靠性和数据的速度指标 通知IP如何处理输入的数据报 数据报长度 指头标长和数据区的总长度 标识符 标识数据报 标志 指出数据报是否可分段 即无分段 DF 或多个分段 MF 片偏移 指出该分段在数据报中的位置 生存时间 TTL 是限定数据报生存期的计数器 传输协议 标识将接收数据报的传输层协议类型 指出数据报组装完成后 用什么传送协议来处理该数据 是TCP还是UDP协议 8 2 2IP数据报 43 表头校验和 用于校验头标 判断IP报头是否已被破坏 源地址 标识源节点的完整IP地址 目标地址 标识目标节点的完整IP地址 选择项 可以包含可选的路由和实时信息 也可包含安全保密和错误报告等信息 填充位 包含填充信息以确保报头是32位的倍数 该域的大小可变 数据 包括了由源节点发送的原始数据 8 2 2IP数据报 44 IP协议是无连接的 不可靠的数据报协议 主要负责在主机之间寻址和选择数据报的路由 无连接意味着交换数据之前不能建立会话 不可靠意味着传递没有担保 也就是说 IP数据报的传输不保证数据一定到达目的地 IP总是尽力传递数据报 IP数据报可能丢失 不按顺序传递 重复或延迟 IP不尝试从这些错误类型中恢复 8 2 2IP数据报 45 8 2 2IP报头我们描述了IP数据报的一般形式 现在具体看一下数据报报头和数据区的细节 下图显示了数据报的具体格式 除非含有选项字段 否则普通的IP报头长为20个字节 46 图IP数据报格式 47 图中 最高位在左边 记为0bit 最低位在右边 记为31bit 其中各字段值的含义如下 IP数据报中的第一个域为版本域 长度为4bit 表示与数据报对应的IP协议版本号 版本号规定了数据报的格式 不同的IP协议版本 其数据报格式有所不同 当前IP协议版本号为 4 即IP数据报采用的版本为IPv4 所有IP软件在处理数据报之前都必须检查版本号 以确保版本正确 48 8 2 3优先级和服务类型服务类型规定对本数据报的处理方式 该域长度为一个字节 划分为五个子域 其结构如图所示 图服务类型结构 49 其中 3bit的优先级字段指明本数据报的优先级 允许发送方表示本数据报的重要程度 优先级的值从0到7 0 表示一般优先权 7 表示网络控制优先权 服务类型提供了一种手段 以允许控制信息享受比一般数据更高的优先级 50 D T R三位表示本数据所希望的传输类型 其中 D代表低延迟 Delay T代表高吞吐量 Throughput R代表高可靠性 Reliability 当然 上述三位只是用户的请求 不具有强制性 假如路由器知道去往目的网点有若干条路径 则可以选择使用最能满足要求的一条 如果找不到合适的路径 则完全可以忽视这些请求 例如 假设有两条路径 一条低容量租用线 一条高带宽卫星通道 则对于D位的远程终端数据可选择前者 对于T位的大文件数据可采用后者 51 一条网络路径的性能往往取决于它所依赖的底层物理技术 每种物理网络技术都有D T R等特点 一般情况下 某种技术总是各种性能折衷的产物 事实上 没有D T R三种性能俱佳的路径 往往是此强彼弱 因此 用户在传输请求时 可以制定自己最希望满足的性能 三者同时指定是没有任何意义的 52 8 2 4分片问题数据报在数据链路层中被封装在数据帧内 通过帧的传输来实现数据报的传输 在传输过程中 中间节点从帧中的数据区提取数据报 丢掉帧的头部 然后采用下一个物理网络的帧格式进行封装 又传给下一个节点 直至目的地 数据报的封装示意如图所示 数据报的封装 53 不同的物理网络技术 对帧的大小有不同的规定 MTU MaximumTransmissionUnit 是指一个特定的网络所允许的物理帧的最大数据长度 叫做最大数据传输单元 当路由器收到一个大于其要转发的网络的MTU的数据报时 路由器必须将这个数据报分成可通过该网络的数据报片 这就是IP数据报的分片问题 54 分片的方法及片的格式如图所示 该图说明报头长为20个字节 数据区长1400个字节的数据报在MTU为620字节的物理网络中分片的情况 图分片方法与片格式 55 三位的IP数据报标志域只有低两位有效 如图所示 图标志域各位意义 56 8 2 5选项IP数据报选项字段是任选的 长度不定 主要用于网络控制和测试 作为IP协议的组成部分 在所有IP协议的具体实现方案中 对于选项的处理都是必不可少的 但作为数据报中的选项 IP选项字段是可选的 IP选项一共有四类 其中两类 1类和3类 是未使用的 另两类 0类和2类 是被使用的 如图所示 每一类又分若干选项号 其中0类中有6个选项号是在用的 2类中有一个选项号在用 也就是说数据报选项域一共有7个选项可选 如图所示 57 图IP数据报选项类 58 IP数据报可用的选项号 59 这些选项很少被使用 并非所有的主机和路由器都支持这些选项 各选项由选项码 长度和选项数据三部分组成 其中前两部分各占一个字节 选项数据部分的长度由 长度 字段决定 而选项码由拷贝 选项类和选项号组成 如图所示 其中 拷贝 标志占一位 用于分片时对本选项的处理 该 拷贝 标志字段置为1时 将本选项拷入各个分片中 该位复位时 仅将本选项拷入第一个分片中 选项类 和 选项号 用于确定该选项的具体内容 类 根据选项的目的划分 号 则是同一类中的进一步细化 60 一个字节的选项代码分成长度为1 2和5bit的三个字段 61 8 3地址解析协议 8 3 1地址解析协议的工作机制8 3 2ARP和RARP的协议格式8 3 3ARP代理8 3 4ARP实例 62 8 3 1地址解析协议的工作机制 网络的具有分层的体系结构 在高层的应用软件仅仅使用计算机的IP地址来进行通信 但是数据要在物理网上传输使用IP地址是不行的 因为数据链路层通信使用的是计算机的网卡地址即物理地址 要想在两台计算机之间传输数据就必须知道对方的物理地址 所以当数据由高层协议到达数据链路层时 就需要将IP地址转化为物理地址 63 64 ARP实现的过程 当主机A要转换IP地址IPb时 按照以下步骤工作 1 首先广播一个特殊的分组 要求IP地址为IPb的主机用它的物理地址Mb响应它 2 因为使用了以太网的广播机制 所以和A在同一段网上的所有主机都将收到这个请求 3 只有主机B识别到请求中的IP地址和它的IP地址相同所以发送一个包含有它自己物理地址应答 其它主机由于请求中的IP地址和自己的IP地址不相同 所以不予响应这个请求 4 当A收到回答后 就可以使用此物理地址把分组发送给B 这就可以使得使用地址转换协议ARP允许主机在只知道同一物理网络上一个目的网点的IP地址的情况下 找到目的主机的物理地址 65 ARP协议实现的过程 IP地址解析为MAC地址 检查ARP缓存 B C A 2 1 4 6 5 3 发送ARP请求 添加ARP缓存条目 发送ARP回应 添加ARP缓存条目 发送IP数据包 66 ARP协议的工作过程 172 16 3 1 172 16 3 2 IP 172 16 3 2 IneedtheEthernetaddressof176 16 3 2 67 ARP协议的工作过程 172 16 3 1 172 16 3 2 IP 172 16 3 2 68 ARP协议的工作过程 172 16 3 1 IP 172 16 3 2Ethernet 0800 0020 1111 172 16 3 2 IP 172 16 3 2 69 ARP协议的工作过程 MapIPEthernetLocalARP 172 16 3 1 IP 172 16 3 2Ethernet 0800 0020 1111 172 16 3 2 IP 172 16 3 2 70 ARP报文由一个帧的数据部分所携带 如图所示 ARP协议帧格式 71 由IP地址查到对应的物理地址 72 RARP 通常计算机的IP地址是保存在它的硬盘中的 操作系统在启动时从配置文件中读取IP地址 但是一个没有硬盘的计算机如何确定它自己的IP地址 如X终端或无盘工作站 则需要其它方法来获得IP地址 而这种方法是反向地址转换协议 RARP ReverseAddressResolutionProtocol 的一种TCP IP协议 从服务器得到它的IP地址 RARP是ARP协议改变过来的 而它不仅允许请求本机的IP地址 还允许计算机请求第三方的IP地址 并适用于多种物理网络类型 寻找IP地址的思想很简单 需要知道自己地址的计算机向服务器发送请求 并等待服务器发出响应 我们假定服务器访问了它存放互联网地址数据库磁盘 需要知道其自身互联网地址的计算机 在发出的请求中必须使用唯一的标识它自己的信息 通常用计算机本身的物理地址 以便于服务器查到正确的互联网地址并发出回答 发出请求的计算机和响应的服务器在简短的通信中都使用物理网络地址 请求方开始时并不知道服务器的物理地址 所以它只简单的向本地网络所有计算机广播请求 一个或多个服务器响应这个请求 像ARP报文一样 RARP报文是封装在一个网络帧的数据部分中从一台计算机传送到另一台上的 例如 一个携带RARP请求的以太网帧 在帧的前部具有通常的前同步码 以太网源网点和目的网点地址和分组类型字段等 帧类型中的值为8035H 用来标识帧的内容为一个RARP报文 帧的数据部分包含了28个8位组的RARP报文 73 RARP的工作过程 1 发送方广播一个指定它自己既是发送方又是接收方的RARP请求 并把它自己的物理网络地址放到目标硬件地址字段中 2 网上的所有计算机都接收该请求 3 只有被授权提供RARP服务的计算机才处理请求并发出回答 这样的计算机称为RARP服务器 要成功的使用RARP 网络上必须至少有一个RARP服务器 服务器填写目标协议地址字段 并把报文类型从 请求 改成 回答 然后直接把回答发回提出请求的计算机 4 这台计算机收到所有RARP服务器的回答 只使用第一个 在请求自己IP地址的计算机与提供这一地址的服务器之间 它们所有的通信都只使用物理网络 此外 协议还允许主机任意目标主机地址的询问 74 RARP协议的工作过程 Ethernet 0800 0020 1111IP WhatismyIPaddress 75 RARP协议的工作过程 Ethernet 0800 0020 1111IP WhatismyIPaddress Iheardthatbroadcast YourIPaddressis172 16 3 25 76 RARP协议的工作过程 MapEthernetIP Ethernet 0800 0020 1111IP 172 16 3 25 Ethernet 0800 0020 1111IP WhatismyIPaddress Iheardthatbroadcast YourIPaddressis172 16 3 25 77 8 3 3ARP代理 代理ARP是一个把IP网络前缀映射到两个物理地址上的技术 这个技术 仅仅适用于ARP把互连网地址绑定到物理地址的网络 78 ARP代理基本模式 79 8 3 4ARP实例 在Linux系统中提供了检查ARP的方法 用arp命令显示和控制本机的地址解析表 地址解析表是一个缓冲存储器 cache 其中记录了MAC地址到IP地址的映射 系统要发送一个IP数据包 先要知道各节点的数据链路层地址 这是通过查地址解析表来实现的 可以通过arp命令来查看并修改 包括删除和增加 arp高速缓冲存储器 arpcache 80 8 4Internet控制报文协议 8 4 1ICMP用途与机制8 4 2ICMP报文8 4 3ICMP差错报文8 4 4ICMP控制报文8 4 5ICMP请求 应答报文8 4 6ICMP重定向举例 81 8 4 1ICMP用途与机制 网间报文控制协议 ICMP InternetControlMessageProtocol 是一个工作在主机和路由器之间的消息控制和差错报告协议 网络设备 通常是路由器 一旦发现传输问题 就会分析其错误类型 并向源主机返回一个ICMP消息 常用的ping命令和tracert命令就是基于ICMP的工具程序 它们在主机和路由器上的格式与返回信息有一定的区别 ICMP报文是放在一个IP数据报的数据部分中进行传输的 82 ICMP协议 ICMP消息通过IP数据报传送 被用来发送错误和控制信息 ICMP定义了很多信息类型 例如 目的地不可达TTL超时信息请求信息应答地址请求地址应答 83 8 4 2ICMP报文 ICMP报文也分为头标和数据区两大部分 其中头标包含三个字段 1 类型字段 用来标识报文 长度为8位 2 代码字段 提供有关报文类型的进一步信息 长度为8位 3 校验和字段 ICMP使用与IP相同的相加校验算法 但ICMP校验和只覆盖ICMP报文 长度为16位 84 078151631 ICMP报文格式 85 8 4 3ICMP差错报文 信宿不可到达报文 当一个路由器检测出一个数据报不能发往它的目的地时 路由器发送一个信宿不可到达报文 超时报文 当路由器将一个数据报的生存时间字段的值减为零时 路由器放弃该数据报并发送一个超时报文 当一台主机对某一个数据报的重组时间截止 而此时该数据报的分片还没有全部到达 则主机放弃分片并发送一个超时报文 参数出错报文 网关或主机通过参数出错报文报告错误的数据报报头和错误的数据报选项参数等情况 此报文只有在数据报被抛弃时才被发送 指针指向出错的数据报包头字节 86 8 4 4ICMP控制报文 拥塞控制与源抑制报文 当路由器收到太多的数据报以至于没有足够的缓冲区来处理时 路由器放弃到达的额外数据报 并使用ICMP源抑制报文向初始源主机报告拥塞状况 并请求它减慢目前的数据报发送速率 路径控制与重定向报文 当路由器检测到一台主机使用非优化路由时 它向该主机发送一个重定向的ICMP报文 请求该主机改变路由并把初始数据报转发给它的目的主机 87 8 4 5ICMP请求 应答报文 1 回应请求与应答报文请求者向特定目的主机发送一个回应请求 回应请求中包含一个任选的数据区 目的主机发回相应的回应应答 回应应答中包含一个请求中任选数据的拷贝 假如主机成功地收到一个应答 说明数据报传输系统的相应部分工作正常 ping命令就是利用ICMP回应请求与应答报文测试目的主机的可到达性 2 时戳请求与应答报文用于时钟同步 以避免各主机的时钟相差太大 3 地址掩码请求与应答报文一台主机在系统启动时广播一个地址掩码请求 收到请求的路由器发送一个包含该计算机所在网络的32位掩码的应答 88 8 5传输控制协议 TCP UDP 8 5 1传输控制协议 TCP 1 TCP协议所提供的服务从应用程序的角度来看 TCP提供的服务有七个主要特征 面向连接 ConnectionOrientation TCP提供的是面向连接的服务 点对点通信 Point To PointCommunication 每一TCP连接有两个端点 89 完全可靠性 CompleteReliability TCP确保通过一个连接发送的数据按发送时一样正确地传递 且不会发生数据丢失或乱序 全双工通信 FullDuplexCommunication 流接口 StreamInterface 可靠的连接建立 ReliableConnectionStartup 完美的连接终止 GracefulConnectionShutdown 8 5传输控制协议 TCP UDP 90 概括地说 TCP提供一个完全可靠的 没有数据重复或丢失 面向连接的全双工的流传输服务 TCP能完成的功能如下 确保IP数据报的成功传递 对程序发送的大块数据进行分段和重组 确保正确排序以及按顺序传递分段的数据 通过计算校验和 进行传输数据的完整性检查 根据数据是否接收成功发送正消息 通过有选择的确认 也对没有收到的数据发送负确认 8 5传输控制协议 TCP UDP 91 1 TCP连接的建立 1 发送请求连接报文 2 接收端发送请求确认报文 3 发送端发送确认连接报文 92 93 2TCP连接的终止 94 3 TCP报头格式及含义 TCP使用IP来携带数据信息 每一个TCP数据报封装在一个IP数据报后通过网络 TCP协议位于IP子协议的上层 通过提供校验和 流控制及序列信息弥补IP协议可靠性的缺陷 TCP报头的各个域和相关的数据是紧跟在IP报头信息之后 即通过在IP数据报中的封装进行发送 如图所示 IP数据报中的TCP段 95 TCP协议段和它的各个域 96 码元比特 CodeBits 又称为控制位 共占用了6个比特位 包含的是用来控制连接和数据传输的6种标志 一般称为控制标志 这些标志分别占用1比特 对首部中其他字段进行解释 以指出报文段的目的和内容 这6个比特如图所示 图码元比特的内容 97 这6个比特的含义分别为 1 URG URG比特置1时 表示紧急指针字段可用 2 ACK ACK比特置1时 表示确认序号字段可用 3 PSH PSH比特置1时 表示本报文段请求急迫 PUSH 操作 4 RST 连接复位 5 SYN 序号同步 6 FIN 发送方字节流结束 98 序列号 标识了数据段在已发送的数据流中的位置 确认号 ACK 发送方通过返回一条消息来验证数据已被接收 HLEN 4位的TCP头标长度指示了TCP报头的长度 它代表TCP头部一共有多少个32位的信息 这个信息是必不可少的 因为有可选的头部区域 头标长度标识了头部的结束和数据的开始 其中 TCP报头中的主要信息如图所示 图中描述了一个TCP协议段和它的各个域 源端口 指示源节点的端口号 目标端口 指示目标节点的端口号 TCP协议段和它的各个域 99 保留 TCP的设计者保留了接下来的6位 以防万一将来要对其进行扩展 标志 包括标识特殊条件的标识符 窗口 TCP的流量控制采用可变大小的滑动窗口方法 窗口指出在确认了的字节之后还可以传送多少字节 即指示接收方机器可接收的数据块个数 校验和 放置的是将所有数据按照16位长的字加起来再取和的反码 TCP协议段和它的各个域 100 紧急指针 能够指示出紧迫数据驻留在数据中的位置 当设置紧急标志位时 紧急指针是一个16位的偏移量 它代表必须加快的最后一个字 选项 用于具体指定一些特殊选项 选择区域可以容纳0或多个32位字 可扩展TCP的性能 大多数常用的选择区域支持大于65536字节的窗口 从而缩短了等待确认的时间 尤其是在高传输率时 填充字节 包含了确保TCP报头大小是32位整数倍的填充信息 数据 包含了由源节点发送的原始数据 TCP协议段和它的各个域 101 Tcp端口号的使用 TCP知名端口地址表 102 103 104 105 8 5 2用户数据报协议 UDP 用户数据报协议 UserDataProtocol UDP 是使用IP协议在计算机数据交换时提供一定服务的通信协议 UDP是TCP的另外一种方法 和TCP一样 UDP使用IP协议来获得数据报 但不同于TCP 它不提供数据报的分组和组装服务 1 用户数据报头格式用户数据报协议定义用来在互连网络环境中提供包交换的计算机通信的协议 用户数据报的格式 UDP报文格式 106 图8 8中UDP数据报头中各个域的意义述说如下 UDP源端口是可选域 当其有意义时 它指的是发送进程的端口 这也就假定了在没有其它信息的情况下 返回信息应该向什么地方发送 如果不使用它 则在此域中填0 UDP目的端口在有特定的目的网络地址时有意义 UDP长度指的是此用户数据报长度的八进制表示 这表明最小的数据报长度是8 8 5 2用户数据报协议 UDP 107 UDP校验码有16位 是对IP头 UDP头和数据中信息包头的数位取反之和再取反得到的 UDP数据报是建立在IP之上 意味着整个UDP报文封装在IP数据报中传输 如图所示 UDP数据报文的封装 8 5 2用户数据报协议 UDP 108 8 5 2用户数据报协议 UDP UDP端口UDP端口提供了发送和接收UDP数据报的位置 UDP端口作为单独数据报队列工作 接收由每个协议端口号所指定的程序想要的所有数据报 每个UDP服务器端口用保留的或已知的端口号来标识 表8 4是标准UDP程序使用的已知UDP服务器端口号的部分列表 表8 4UDP使用已知端口号的部分列表 109 IP层接口UDP模块必须能够决定源和目标的网络地址 而且必须能够从IP数据报头中得知所使用的协议 2 UDP数据报的传输UDP无连接数据报服务是指在数据传输之前不建立连接 而在每个中间节点对数据报确定路由 其数据报的递交 没有差错修正 重传 丢失 拷贝或重新排序的数据报探测 UDP提供尽量传递的无连接数据报服务 这意味着UDP无法保证任何数据报的传递或验证数据报的顺序 当一个UDP数据报在网络中移动时 发送过程并不知道它是否到达了目的地 除非应用层已经确认了它已到达的事实 然而 许多应用只支持UDP 8 5 2用户数据报协议 UDP 110 TCP和UDP是TCP IP协议传输层中的两个协议 它们使用IP路由功能把数据报发送到目的地 从而为应用程序及应用层协议 包括 HTTP SMTP SNMP FTP和Telnet 提供网络服务 TCP是一个面向数据流的协议 由于IP层不能保证传递数据报的正确性 因此 TCP采用超时重传的策略 即如果在时限内未接收到应答信号 则重传超时的TCP数据报 UDP则是一个无连接数据报传输协议 它的数据报头中包含少量数据 同时没有建立和拆除连接所引起的管理开销 致使在某些情况下 UDP的低开销和多播能力 如一个数据报 多个接收者 比TCP更适合 3 TCP与UDP的比较 111 比较UDP报和TCP报的结构 很明显UDP报不具备TCP报的可靠性与控制机制 当数据传输的性能必须让位于数据传输的完整性 可控制性和可靠性时 TCP协议是当然的选择 当强调传输性能而不是传输的完整性时 如同对于音频和多媒体应用那样 UDP是最好的选择 在数据传输时间很短 以至于连接过程成为整个流量主体的情况下 UDP也是一个好的选择 UDP与TCP提供的服务和功能直接对比 表8 5比较了依赖于使用UDP或TCP来传输数据处理时TCP IP通讯的差异 3 TCP与UDP的比较 112 表8 5使用UDP或TCP传输数据时的差异 113 8 6域名解析DNS 8 6 1互联网中域名的层次结构为了方便用户 互联网在IP地址的基础上 提供了一种面向用户的字符型主机命名机制 这就是域名系统 这是一种更高级的地址形式 域名系统是一个分布式的主机信息数据库 采用了客户机 服务器模式 1 层次型域名系统命名机制及管理各域名服务器中包含了整个数据库的部分信息 以供用户查询 域名系统数据库类似于计算机中文件系统的结构 整个数据库仿佛是一棵倒立的树 如图所示 114 在层次型命名机制管理中 第一级域名是基于网点名 sitename 的 第二级域名是基于组名 groupname 的 第三级域名是在组名下面的各主机的本地名 有时主机的本地名部分可能是一个具体的机构或网络 称为子域 在子域前面可标有主机名 因而 层次型主机名可表示为 主机名 本地名 组名 网点名 8 6域名解析DNS 主机名 机构名 网络名 顶层域名 早期的分配模式 从左到右 域的范围变大 NEC NEU EDU CN 115 2 DNS域名结构 顶级的域名划分采用了两种模式 地理模式 组织模式 116 地理模式 顶级域名表示国家 次级域名表示该网络的属性 见下表所示 117 组织模式 在组织模式中 顶级域名表示该网络的属性 118 3 中国互联网络的用户域名规定 根据已发布的 中国互联网络域名注册暂行管理办法 中国互联网络的域名体系最高级为CN 二级域名共40个 分为6个类别域名 AC COM EDU GOV NET和ORG 和34个行政区域名 例如 BJ SH TJ HN等 119 8 6 2域名解析DNS的原理 DNS DomainNameSystem 是域名服务协议 它驻留在域名服务器上 维护着一个分布式的名字数据库 负责Internet域名与IP地址的相互转换 1 域名域名只是互联网中用于解决地址问题的一种方法 为了实现互联网上各主机之间的通讯 每台主机都必须有个地址 称之为IP地址 例如湖南行政学院网站的IP地址就是211 66 186 33 但是 这种数字过于繁琐 不便记忆 很难推广利用 为此出现了域名系统 域名是一个组织机构在国际互联网上的名称 120 2 域名解析域名和用数字表示的IP地址就好像一条大街上的一个商店 既可以通过门牌号又可通过商店名称找到它 当访问一个站点的时候 你输入域名后 由本地机向域名服务器发出查询指令 域名服务器通过在整个域名管理系统中查询对应的IP地址 如果找到了返回相应的IP地址 反之则返回错误信息 8 6 2域名解析DNS的原理 121 3 域名系统 DNS 的组成及工作原理DNS是由许多分层式和分布式的数据库组成的系统 这些数据库中有许多不同类型的数据 包括主机名 域名等等 DNS数据库中的这些名字形成了一种树状层次结构 名曰 名字空间 DNS支持名字继承 而且除了在hosts文件中的主机名到IP地址的映射数据外 DNS还能注册其他不同类型的数据 域名系统是一个分布式的主机信息数据库 采用客户机 服务器模式 8 6 2域名解析DNS的原理 122 8 7应用协议 8 7 1简单邮件传输协议STMP简单邮件传输协议 SimpleMailTransferProtocol SMTP 是通过网络 主要是互联网传输电子邮件的标准 所有的操作系统具有使用SMTP收发电子邮件的客户端程序 绝大多数互联网服务提供者使用SMTP作为其输出邮件服务的协议 所有的操作系统具有SMTP服务器 这其中包括 但不仅限于下面所述 Windows9x NT 2K MacOS UNIX及其变种 Linux BeOS 甚至AmigaOS 123 电子邮件 Email 概述是人们在Internet上使用最多的服务 电子邮件系统的特点 方便性快捷性廉价性邮件传送与其他一些网络应用有一定的区别 邮件发送方不应等待远程目的主机有效时才能发送邮件 也不应因为与远程主机通信的网络暂时失效而停止传送 邮件传送是可以有较大延时的 124 工作模式1 电子邮件系统的主要构成用户代理 UA UserAgent 又称为邮件阅读器编辑 发送 阅读和管理电子邮件 传输代理 MTA MessageTransferAgent 又称为邮件服务器起 邮局