《计算机网络原理与应用》第9章_Internet原理及应.ppt

第9章Internet原理及应用 9 1Internet的通行证 TCP IP协议 9 1 1TCP IP基本概念及协议集协议是对网络中的设备以何种方式交换信息的一系列规定的组合 ISO制定的一系列网络协议就是对这些不同网络层次的行为规范 其中作为规范Internet行为的协议就是TCP IP协议 TCP IP作为Internet的协议集 已成为Internet的标准 应用最为广泛 TCP IP协议集包括有多种协议 9 1 2TCP IP各层功能与协议 TCP IP的层次模型只有4层 它们分别是 应用层 传输层 网际层和网络 接口层 从某种角度讲 OSI模型是独立完成特定任务 而TCP IP协议是在完成自身任务时 会需要它下一层所提供的网络服务 1 网络 接口层它对应于OSI参考模型中的数据链路层和物理层 负责接收IP数据包并且通过网络发送 或者从网络上接收物理帧 抽出IP数据包 再交给IP层 2 网际层网际层对应与OSI参考模型中的网络层 它定义了IP地址格式 使得不同应用类型的数据能在Internet上传输 网际层负责基本的数据包传输功能 让每一个数据包都能够到达目的主机 网络层的另一个重要服务是在互相独立的局域网上建立互联网络 即IP地址通过路由器传到另一网络 这一层中包含有4个重要的协议 分别是 网际协议IP 互联网控制报文协议ICMP 地址解析协议ARP 反向地址解析协议RARP 1 网际协议IPIP协议负责通过互联网传送数据报并向传输层提供服务 将数据封装为互联网数据报 并交给数据链路层协议通过局域网传送 2 互联网控制报文协议ICMPICMP协议传送各种信息 包括与包交付有关的错误报告 ICMP数据报通过IP传送 因此 它在功能上属于网络第三层 ICMP用于在IP主机 路由器之间传递控制消息 3 地址解析协议ARP 4 反向地址解析协议RARP 3 传输层TCP IP在这一层对应于OSI参考模型中的传输层 传输层的功能主要是提供应用程序间的通信 常称为端对端的通信 传输层提供了两个主要的协议 传输控制协议 TCP 和用户数据报协议 UDP 1 传输控制协议TCPTCP协议应于OSI模型的传输层 在IP协议的基础上提供一种端到端的面向连接的可靠数据流服务 TCP连接的建立采用 三次握手 的机制 图9 2TCP连接的三次握手过程 2 用户数据报协议UDPUDP协议是对IP协议组的扩充 它增加了一种可以让发送方区分一台计算机上的多个接收者的机制 UDP是依靠IP协议来传送报文的 因而它的服务和IP一样是不可靠的 UDP提供的是非连接的数据报服务 因此 UDP无法保证任何数据报的传递和验证 UDP和TCP传递数据的差异类似于电话和明信片之间的差异 UDP和TCP传递数据的比较 4 应用层TCP IP的应用层是最高层 它是所有用户所面向的应用程序的统称 也就是应用程序用来交换信息的一层 对应于OSI参考模型中的会话层 表示层和应用层 TCP IP的应用层定义了大量的TCP IP协议 包括 文件传输FTP 远程登录Telnet 简单邮件传输协议SMTP 域名服务DNS 超文本传输协议HTTP等 当然 呈现给用户的是软件构筑的图形化操作界面 而实际后台运行的是上述协议 9 1 3服务端口与通信协议 1 IP通信协议的作用IP协议是TCP IP的核心 也是网络层中最重要的协议 IP协议的基本功能是提供无连接的数据报传送服务和数据报路由选择服务 但不保证服务的可靠性 概括地讲 IP协议提供以下几项功能 1 IP地址寻址指出发送和接收IP数据报的源IP地址及目的IP地址 2 IP数据报的分段和重组不同网络的数据链路层可传输的数据帧的最大长度 MTU 不一样 IP协议要对数据报进行分段封装 使得很大的IP数据报能以较小的分组在网上传输 3 IP数据报的路由转发根据IP数据报中接收方的目的IP地址 确定是本网传送还是跨网传送 若目的主机在本网中 可在本网中将数据报传给目的主机 若目的主机在别的网络中 则通过路由器将数据报转发到另一个网络或下一个路由器 直至转发到目的主机所在的网络 2 TCP通信协议的作用TCP协议负责对数据包查序并检查错误 同时实现虚电路间的连接 TCP数据包中包含序号和确认 所以未按照顺序收到的包可以被排序 而损坏的包可以被重传 3 UDP通信协议的作用UDP主要用于面向查询 应答的服务 如 NFS 与FTP或Telnet相比 这些服务需要交换的信息量较小 使用UDP的服务还包括 NTP SNMP DNS和TFTP 通用文件传输协议 等 4 TCP与UDP的比较TCP提供IP环境下的数据可靠传输 提供服务包括数据流传送 高可靠性 有效流控 多路复用 面向连接 端到端和可靠的数据包发送 而UDP则不为IP提供可靠性服务 流控或差错恢复功能 TCP对应的是可靠性要求高的应用 而UDP对应的是可靠性低 传输经济的应用 5 通信端口 端口 是指进程连接的端口 它实际上是一种软件端口 被客户程序或服务进程用来发送和接收信息 一个端口对应一个16bit的数字 称为 端口号 端口号是唯一的 最大为65535 最小为0 其中0 1024称为低端端口 1024以上称为高端端口 9 2 1IP地址与子网掩码1 IP地址不同的物理网络技术有不同的编址方式 不同物理网络中的主机有不同的物理网络地址 1 什么是IP地址IP层所用到的地址就叫做IP地址 也叫网间网地址 IP地址由网络号和主机号两部分组成 9 2IP地址与域名系统 网络号主机号 A类 首位为0 网络地址7位 主机地址24位 地址范围从1 0 0 0 127 255 255 255 A类地址结构适用于网络数少 最多27个 但有大量主机 大约224台 的大型网络 B类 首位为10 网络地址14位 主机地址16位 地址范围从192 0 0 0 223 255 255 255 B类地址结构适用于中型网络 如 大型企业或政府机构 C类 首位为110 网络地址21位 主机地址8位 地址范围从1 0 0 0 127 255 255 255 C类地址结构适用于网络数多 只有少量主机 28 256台 的小型网络 如 一般校园网或中小型企业网 2 IP地址的分类按网络规模大小 IP地址可以分为5类 IP地址除了以上A B C三类外 还有两类地址 分别是 D类 多播地址 和E类 实验室用 地址 其中多播地址 multicastaddress 是比广播地址稍弱的多点传送地址 用于支持多目传输技术 E类地址则用于实验室和将来的扩展之用 3 TCP IP规定的其它地址 广播地址TCP IP规定 主机号全为 1 的网络地址用于广播之用 叫做广播地址 所谓广播 指同时向网上所有主机发送报文 有限广播地址TCP IP规定 32bit全为 1 的网间网地址用于本网广播 这种地址就叫做有限广播地址 本 网地址TCP IP协议规定 所有位均为 0 的网络号被解释成 本 网络 所以 本 网地址又称做 0 地址 回送地址在A类地址中 有一个 127 是一个保留地址 主要用于网络软件测试以及本地机进程间通信 也叫做回送地址 2 子网掩码一种IP网络地址复用技术叫做子网编址 又称子网寻径技术 32位IP地址中的网络号和主机号又叫做IP地址的 网间网部分 和 本地部分 子网编址技术将本地部分进一步划分为 物理网络 部分和 主机 部分 网间网部分物理网络主机 网间网部分 本地部分 11111111111111111111111100000000中 前三个字节全1 代表对应IP地址中最高的三个字节为网络地址 后一个字节全0 代表对应IP地址中最后的一个字节为主机地址 这种位模式叫做 子网掩码 为了使用的方便 常使用 点分整数表示法 来表示一个IP地址和子网掩码 例如 B类地址子网掩码 11111111111111111111111100000000 为255 255 255 0 3 IP地址的转换 1 地址解析在一个以太网上 每台主机都要维护一个IP地址到MAC的转换表 该表称为ARP表 在主机启动时 ARP表为空 2 反向地址解析反向地址解析是指从MAC地址到IP地址的转换 是上述地址解析的逆过程 9 2 2域名1 DNS域名DNS服务器执行相关解析操作 然后把解析后的IP地址返回给Web浏览器 一旦Web浏览器知道了该页注册的IP地址 它就可以开始连接到该Web页的过程 DNS域名可分为组织模式和地理模式两种 其中美国作为Internet的发源地 它拥有大量的组织模式域名 域名资源丰富 而其他国家既有组织模式域名 又有地理模式域名 顶级域名的分配表 2 DNS的查询过程一个名字空间中的区域有两种类型 主要区域和次要区域 区域文件存储在DNS服务器上 区域里包含所有以根域名结尾的域名信息 如果一个DNS服务器有包含相应域名的区域 就进行解析 查询DNS服务器的方法有两种 一种是递归查询 另一种是迭代查询 当DNS服务器处理递归查询时 DNS服务器须与其他的DNS服务器通信 本地区域文件不能进行查询的解析 查询就会转到根DNS服务器 9 2 3网络地址转换NAT1 NAT的定义所谓NAT NetworkAddressTranslation 全称 网络地址转换 它允许一个机构以一个地址的形式出现在Internet上 NAT负责把局域网节点的地址转换成一个IP地址 反之亦然 2 NAT的基本原理其具体原理是 在内部网络中使用内部地址 通过NAT把内部地址翻译成合法的IP地址在Internet上使用 做法是把IP包内的地址用合法的IP地址来替换 3 NAT的分类NAT现有三种类型 静态NAT StaticNAT 动态地址NAT PooledNAT 网络地址端口转换NAPT NetworkAddressPortTranslation 其中SNAT设置起来最为简单和最容易实现 三种NAT方案各有利弊 9 2 4新一代IP IPv61 IPv6概述IETF从1995年开始 着手研发下一代的IP协议 即IPv6 IPv6的地址空间长达128位 可以彻底解决IPv4地址不足的问题 此外 IPv6还采用了分级地址模式 高效IP包头 认证和加密等多项新技术 2 IPv6的地址配置 1 全状态自动配置 2 无状态自动配置 9 3Internet概述9 3 1什么是InternetInternet是全球成千上万的计算机相互联结在一起形成的 可以相互通信的计算机网络系统 它是当今最大的和最著名的国际性资源网络 9 3 2Internet的起源与发展Internet最早起源于美国国防部高级研究计划局 ARPA 于1968年主持研制的计算机实验网络ARPAnet Internet的真正发展是从NSFnet的建立开始的 上世纪80年代美国国家科学基金会 NSF 提出了NSFnet的发展计划 1988年底 NSF把在全国建立的五大超级计算机中心用通信干线连接起来 组成基于IP协议的计算机通信网络NSFnet 并以此作为Internet的基础 实现与其他网络的连接 NSFnet至今仍是Internet最重要的主干网 它连接了全美上千万台计算机 拥有几千万用户 是Internet最主要的成员网 9 3 3Internet的组织与管理 Internet作为一个全球性的国际互联网络 没有专门的机构进行集中的管理 Internet的管理由一些民间组织进行 主要有以下3个组织 1 Internet协会 InternetSociety ISOC 该协会属民间组织 由志愿者组成 主要负责技术管理和指导工作 2 Internet组织委员会 InternetArchitectureBoard IAB 由志愿者组成 负责指定标准和分配资源 如 IP地址 3 Internet工程任务组 Internet采用了层次网络的结构 即采用主干网 次级网和园区网逐级覆盖的结构 1 主干网 由代表国家或者行业的有限个中心结点通过专线连接形成 覆盖到国家一级 连接各个国家的Internet互联中心 如 中国互联网信息中心 CNNIC 2 次级网 区域网 由若干个作为中心结点的代理的次中心结点组成 如 教育网各地区网络中心 电信网各省互联网中心等 3 园区网 校园网 企业网 指直接面向用户的网络 9 3 4我国的Internet 1 Internet在我国的发展历程我国Internet的发展历史分为3个阶段 2 我国的Internet经过二十多年的发展 我国的Internet日渐成熟 已构建了十多个覆盖全国的计算机互联网 1 中国公用计算机互联网 CHINAnet CHINAnet是邮电部门经营管理的中国公用计算机互联网 它是中国Internet的骨干网 是美国Internet网络在中国的延伸 是全球Internet的一部分 2 中国教育与科研网 CERnet CERnet是教育部负责建设的 覆盖全国教育机构的计算机网络 该网络由全国骨干网 地区网和校园网三个层次组成 国际出口在清华大学 该网与CHINAnet在北京专线互联 3 中国科技网 CSTnet CSTnet是在中关村地区教育与科研示范网的基础上建立起来的 它由中科院网 北京大学校园网 清华大学校园网构成核心成员 4 中国金桥信息网 CHINAGBnet CHINAGBnet也称中国公用经济信息通信网 主要以卫星和微波连接为手段 是覆盖全国的又一公用网 9 4Internet接入技术接入技术根据其所用的传输介质分为有线接入和无线接入两大类 主要的有线接入方式有 拨号接入ISDN接入ADSL宽带接入光纤接入DDN专线接入HFC接入无线接入技术又分为固定接入和移动接入两类 9 4 1ISP及其作用ISP InternetServiceProvider 全称网络服务提供商 是指专为用户提供Internet接入服务的公司和机构 它是提供Internet接入服务的中介 9 4 2拨号接入拨号接入方式通过调制解调器 Modem 将用户的计算机与电话线相连 通过电话线传输数据 拨号接入包括普通Modem拨号 ISDN拨号接入和ADSL虚拟拨号接入 其中普通Modem拨号接入 即电话拨号接入 是个人用户接入Internet最早使用的方式之一 它将用户计算机通过电话网接入Internet 1 调制解调器调制解调器使得数字信号能在有限带宽的模拟信道上进行远距离的传输 它一般由基带处理 调制解调 信号放大和滤波 均衡等几部分组成 1 调制解调器的类型调制解调器按外形结构分为外置式 内置式和PC卡式三种 按功能分为 传统的用于数据传输的Modem 兼有传真功能的FAXModem 用于有线电视网的CableModem和用于ADSL的ADSLModem 按工作方式分为 全双工Modem和半双工Modem 2 调制解调器的标准调制解调器的标准是ITU T CCITT 制定的V系列协议标准 它可分为速率标准 压缩标准和纠错标准 V系列的速率标准根据不同的传输速率制定了相应的标准 但目前主要使用V 90 V系列的压缩标准有MNP5和V 42bis 2 拨号接入方式利用Modem拨号接入Internet的方式 通过局域网直接访问Internet 其原理和过程较为简单 就是把用户的计算机连接到一个与Internet直接相连的局域网LAN上 并且获得一个永久属于用户计算机的IP地址 局域网接入的特点 传输速率高 对用户计算机的配置要求比较高 需要有网卡以及安装有TCP IP软件 9 4 3局域网接入 9 4 4专线接入1 ISDN专线接入ISDN综合业务数字网络是基于公共电话网的数字化网络 它能够利用普通的电话线双向传送高速数字信号 广泛地进行各项通信业务 包括语音 数据 图像等 通过ISDN专线上网的特点是方便 速度快 最高上网速度可达到128Kbps 2 DDN专线接入DDN可提供点对点 点对多点透明传输的数据专线 为用户提供传输数据 图像 声音等信息 3 xDSL接入数字用户线路 DigitalSubscriberLine 简称DSL 是一种通过现有的电信网络 使用高级的数字调制解调技术 在常规的用户铜质双绞线上传送宽带信号 1 ADSLADSL全称非对称数字用户线路 AsymmetricDSL 简称ADSL 也称 超级一线通 所谓非对称就是指用户线的上行和下行传输速率不同 2 RADSLRADSL全称自适应速率不对称数字用户线路 RateAdaptiveDSL 简称RADSL 它可以根据传输的是数据 多媒体还是语音提供可变的传输速率 建立传输速率的方式有两种 一种是电话公司根据对线路使用的估计 为每一个用户线路设置一个特殊的速率 另外一种是电信公司根据线路上的实际需求自动地调整传输速率 下行传输速率可以达到7Mbps 而上行传输速率可以达到1Mbps 3 HDSLHDSL全称高比特速率数字用户线路 HighDSL 简称HDSL 发送和接收的速率最高为1 544Mbps 传输距离最大为3 6Km HDSL存在一个限制 它不像ADSL和RADSL那样可以支持语音传输 常用于进行LAN连接的用户 4 VDSLVDSL全称超高比特速率用户数字线路 Very high speedDSL 简称VDSL 它的下行速度可以达到51 55Mbps 而上行速度可以达到1 6 2 3Mbps 5 SDSLSDSL全称对称数字用户线路 SymmetricDSL 简称SDSL 它与ADSL相似 但是SDSL分配的上行传输速率和下行传输速率相同 都是384Kbps 它作为一种对称带宽传输技术 多应用于视频会议和交互式教学 9 4 5光纤接入网技术光纤接入网是采用光纤作为主要传输介质来取代传统双绞线的一种宽带接入网技术 光纤接入是指局端与用户之间完全以光纤作为传输介质 这种接入网方式在光纤上传送的是光波信号 因而需要在发送端将电信号通过电 光转换设备变成光信号 在接收端利用光网路单元进行光 电转换 将光信号复原为电信号送到用户设备 光纤接入网具有上下信息都能宽频带传输 新建系统有较高的性能价格比 传输速度快 传输距离远 可靠性高 保密性好 业务综合等优点 1 按照光纤铺设位置分类按照光纤铺设的位置 光纤接入网可分为光纤到用户 FTTH 光纤到路边 FTTC 光纤到大楼 FTTB 光纤到办公室 FTTO 等 2 按照光纤网络使用的器件分类按照光纤接入网中使用的器件是否有源 又可分为有源光纤接入网 AON 和无源光纤接入网 PON 1 有源光纤接入网络传输速率从64Kbps到几百Mbps 传输距离可达到70km 2 无源光纤网络采用总线 星型结构 3 同步光纤接入网近年来兴起的同步光纤接入网 同步数字体系 SynchonousDigitalHierarchy SDH 是一个将复接 线路传输及交换功能融为一体的 并由统一网络管理系统操作的综合信息传输网络 SDH接入网技术具有兼容性好 容量大 完善的自愈保护能力和支持IP接入等特点 光纤接入是目前速度最快的一种接入方式 适用于对带宽要求较高的大型局域网接入Internet WWW的网页文件是用超文本标记语言HTML编写的 并在超文本传输协议HTTP HypeTextTransmissionProtocol 支持下运行 在超文本中不仅包含文本信息 还包含图形 声音 图像 视频等多媒体信息 故超文本又称超媒体 WWW服务采用Client Server模式 用户通过客户端浏览器访问WWW服务器 9 5Internet提供的服务9 5 1WWW服务 9 5 2E mail服务E mail是Internet上使用最广泛的一种服务 用户只要能与Internet连接 具有能收发电子邮件的程序及个人的E mail地址 就可以与Internet上具有E mail的所有用户方便 快速 高效地交换电子邮件 当然必须通过Internet连接到E mail服务器才能进行 可以在两个用户间交换 也可以向多个用户发送同一封邮件 或将收到的邮件转发给其他用户 9 5 3FTP服务FTP FileTransferProtocol 协议是Internet上文件传输的基础 通常所说的FTP是基于该协议的一种服务 FTP文件传输服务允许Internet上的用户将一台计算机上的文件传输到另一台上 几乎所有类型的文件 包括文本文件 二进制可执行文件 声音文件 图像文件 数据压缩文件等 都可以用FTP传送 FTP在传输文件前必须设置文件类型和存储方式 它支持4种文件类型 ASCII文件 EBCDIC文件 图像文件 本地文件 9 6Intranet简介9 6 1什么是Intranet所谓Intranet 又称内部网 是指把企业的通信资源 含处理器 存储器等 以及企业的信息资源等捆绑在一起的网络 通过这个网络 内部员工可以很方便地访问这些资源 Intranet是基于Internet和WWW的概念与技术构建的机构内联网络 只有公司内成员才可以访问相关资源 或发布有效信息 或协同工作 从而提高工作效率 9 6 2Intranet的结构从结构上看 Intranet主要包括4个方面 分别是网络操作系统NOS WWW 电子邮件和数据库 它们之间既是相互独立的 又是相互关联的 其中WWW 电子邮件和数据库都分为服务器端和客户端两部分 WWW服务器和电子邮件服务器都是需要和外界的Internet相连的 一般WWW服务器是通过代理服务器连接 电子邮件服务器可以直接与Internet相连 也可以通过防火墙相连 Intranet的基本框架 9 6 3Intranet的构建与应用Intranet是由不同的网络设备组成的 有的设备负责分隔网络冲突域 有的实现网上信息的安全转发功能 通过它们的有机整合才能构成一个完整的网络 由于Intranet基于Internet构建 所以它的基本组成与Internet相似 可以说它是一个小型的Internet 1 拓扑结构的规划 1 费用低 2 有良好的灵活性和可扩充性 3 稳定性高 2 Intranet的硬件配置3 Intranet的软件配置Intr