全国计算机三级网络技术第5章

1、第5章 Internet基础,2,第5章 Internet基础, 5.1 因特网概述 5.2 因特网的构成 5.3 IP协议 5.4 TCP协议与UDP协议 5.5 主机名与域名服务 5.6 因特网提供的基本服务功能 5.7 WWW服务 5.8 因特网中的其他服务 5.9 接入因特网,第5章 Internet基础, 5.1 因特网概述,4, 5.1 因特网概述,5.1.1 Internet简介 5.1.2 Internet地址,5,5.1.1 Internet简介,Internet实际上是由世界范围内众多计算机网络联结而成的一个逻辑网络。它并非一个具有独立形态的网络，而是由计算机网络汇合成的一

2、个网络集合体。 Internet采用TCP/IP协议作为共同的通信协议，将世界范围内许许多多计算机网络联结在一起，成为当今最大的和最流行的国际性网络，也被人们称为全球信息资源网。,6,Internet 的起源与发展,Internet起源于20世纪60年代的美国。 21世纪Internet将向8A方向发展，即：Anytime(任何时间)；Anywhere（任何地点）；Anybody（任何人）；Any Feeling（任何感觉，包括听觉、视觉、嗅觉、触觉、味觉）；Any Connection（任何接入方式）；Any Information（任何信息）；Affordable（可承受的价格）。,7,我

3、国的Internet,中国Internet发展可分为3个阶段： 第一阶段是从1987年到1994年，中国科学院高能物理所于1991年6月建成了与Internet连网的专线； 第二阶段从1994年到1995年，这一阶段以教育科研网发展为标志； 第三阶段是1995年以后开始的商业应用阶段。,8,Internet,Internet的主要作用：Email、WWW、FTP、网络传真、IP电话、电视会议、即时通讯、网络游戏 Internet的发展-SOHO（Small Office and Home Office）,9,5.1.2 Internet地址,IP地址：32位二进制数字编码表示每个连入Inter

4、net的地址，为了方便记忆，使用域名系统对一些重要的、常用的IP地址进行解析，DNS要解决的问题是：主机命名、主机域名管理、主机域名与IP地址间的映射 Internet中，计算机称之为“主机”，计算机的名称称为“主机名” 接入Internet中，任何两个主机地址不能相同,10,层次型域名系统命名机制,Internet的层次命名机制 无层次命名 层次命名：采用层次结构管理名字，即名字分级管理 层次命名机制管理 第一级域名（顶级）基于网点名（Site Name），组织关系 第二级域名基于组名（Group Name） 第三级域名是组织下面的各个主机名称，即“本地名” 主机名（本地名）.组名.网点名,

5、11,域名系统的规定,组织模式是按照组织管理的层次结构划分所产生的组织型域名，由三个字母组成COM（商业组织）、EDU（教育机构）、GOV（政府组织）、MIL（军事组织）、NET（网络技术）、ORG（Organization）、ARPA（临时组织）、INT（国际组织） 而地理模式则是按照国别地理区域划分所产生的地理型域名，用国家或地区名称简写代替，规定由两个字母组成（国家代码）,12,域名解析,域名解析：从域名到IP地址的解析，从IP地址到域名的解析 两种解析均由DNS（域名服务器）完成，UNIX中DNS提供了集中在线数据库，把主机域名解析成相应的IP地址，DNS中没有的域名，则发送到其上级D

6、NS或者其他DNS中 域名系统是一个分布式主机信息数据库，采用C/S模式 Internet上计算机名字查找完全是自动的，每台机器只需要知道本地域名，远程域名由DNS完成,第5章 Internet基础, 5.2 因特网的构成,14,一、什么是因特网,对一个用户来说，Internet看上去像一个单一的、巨大的网络，但实际上它是由成千上万个通过路由器这种专门计算机网络设备连接起来的网络构成的。路由器能互联广域网和广域网、广域网和局域网，或者局域网和局域网。因为Internet是由路由器将不同的网络连接起来而形成的，因此人们称Internet为网中网。,15,二、因特网的组成部分,1.通信线路 2.路

7、由器 3.服务器与客户机 4.信息资源,16,二、因特网的组成部分,成百上千万相互连接的主机（host)和端系统（end-systems） pcs workstations, servers PDA running network apps 通信链路 光纤，同轴电缆，微波，卫星 路由器： 通过网络转发数据分组,local ISP,company network,regional ISP,路由器,服务器,计算机,笔记本,17,二、因特网的组成部分,协议： 控制发送和接收消息 e.g., TCP, IP, HTTP, FTP, PPP Internet: “网络的网络” 松散，有层次的网络 Int

8、ernet 和 intranet Internet 标准 RFC: Request for comments请求注解文档 IETF: Internet Engineering Task Force国际互联网工程师作业规程,18,二、因特网的组成部分,是通信的基础设施，能够支持多种分布式的应用： WWW, email, games, e-commerce, database., voting, file (MP3) sharing 提供的通信服务： 无连接服务（connectionless） 面向连接服务（connection-oriented）,第5章 Internet基础, 5.3 IP协议

9、,20, 5.3 IP协议,5.3.1 IP协议概述 5.3.2 IP协议的组成 5.3.3 IP地址 5.3.4 ARP 5.3.5 ICMP 5.3.6 IGMP 5.3.7 IP路由选择,21,5.3.1 About IP协议,Internet Protocol：支撑Internet的基础 IP协议的内容：基本传输单元，即IP报文的类型与定义、IP报文的地址以及分配方法、IP报文的路由转发以及IP报文的分段与重组 IP协议提供尽力发送（Best Effort）服务，把数据从源端发送到目标端，数据报在传输过程中出现丢失或者出错的情况，IP协议仅具有有限的报错功能，数据报的差错检测和恢复都由

10、上层协议完成 IP协议的版本分为两个：IPv4、IPv6,22,5.3.2 IP协议的组成,23,网际协议 IP 及其配套协议,各种应用层协议,网络接口层,(TELNET, FTP, SMTP 等),物理硬件,运输层,TCP, UDP,应用层,ICMP,IP,RARP,ARP,与各种网络接口,网际层,IGMP,24,5.3.3 IP地址,如果将整个因特网看成为一个单一的、抽象的网络。IP 地址就是给每个连接在因特网上的主机（或路由器）分配一个在全世界范围是惟一的 32 bit 的标识符 IP 地址现在由因特网名字与号码指派公司ICANN (Internet Corporation for As

11、signed Names and Numbers)进行分配,25,IP 地址的编址方法,分类的 IP 地址：这是最基本的编址方法，在 1981 年就通过了相应的标准协议。 子网的划分：这是对最基本的编址方法的改进，其标准RFC 950在 1985 年通过。 构成超网：这是比较新的无分类编址方法。1993 年提出后很快就得到推广应用。,26,IP地址的格式与组成(1),IP地址的格式 IP地址是一组32位长的二进制数字， 用点分十进制表示。 IP地址的组成 网络地址主机地址,27,IP地址的格式与组成(2),00,01,00,19

12、00,00,IP地址,主机地址,网络地址,,,,28,IP地址的分类(1),w,x,y,z,网络地址,主机地址,网络地址,主机地址,网络地址,主机地址,A类,B类,C类,29,IP地址的分类(2),30,专网IP和公网IP,专网IP(供企业内部使用) 1个A类地址：/8 16个B类地址：/12 256个C类地址：/16 公网IP(供Internet使用),31,IP地址的分配原则,只有A、B、C三类地址可以分配给计算机和网络设备 网

13、络地址的第一个数字不能为127，保留用来测试连接 网络地址不能全为0，也不能全为255：全为0没有网络，全为255用作子网掩码,32,IP地址的分配原则,主机地址中不能全为0，也不能全为255：主机地址全为0用来表示网络地址，全为255用作广播 网络地址相同主机地址必须惟一 不能使用的IP：、55、127.x.x.x、A.0.0.0、A.255.255.255、B.B.0.0、B.B.255.255、C.C.C.0、C.C.C.255,33,5.3.4 地址解析协议ARP,不管网络层使用的是什么协议，在实际网络的链路上传送数据帧时，最终还是必须使用硬件地

14、址。 每一个主机都设有一个 ARP 高速缓存(ARP cache)，里面有所在的局域网上的各主机和路由器的 IP 地址到硬件地址的映射表。 当主机 A 欲向本局域网上的某个主机 B 发送 IP 数据报时，就先在其 ARP 高速缓存中查看有无主机 B 的 IP 地址。如有，就可查出其对应的硬件地址，再将此硬件地址写入 MAC 帧，然后通过局域网将该 MAC 帧发往此硬件地址。,34,A,Y,X,B,Z,主机 B 向 A 发送 ARP 响应分组,主机 A 广播发送 ARP 请求分组,ARP 请求,ARP 请求,ARP 请求,,,00-00-C0-15-AD-18

15、,08-00-2B-00-EE-0A,我是 ，硬件地址是 00-00-C0-15-AD-18 我想知道主机 的硬件地址,我是 硬件地址是 08-00-2B-00-EE-0A,A,Y,X,B,Z,,,00-00-C0-15-AD-18,35,ARP 高速缓存的作用,为了减少网络上的通信量，主机 A 在发送其 ARP 请求分组时，就将自己的 IP 地址到硬件地址的映射写入 ARP 请求分组。 当主机 B 收到 A 的 ARP 请求分组时，就将主机 A 的这一地址映射写入主机 B 自己的 ARP 高速缓存中

16、。这对主机 B 以后向 A 发送数据报时就更方便了。,36,应当注意的问题,ARP 是解决同一个局域网上的主机或路由器的 IP 地址和硬件地址的映射问题。 如果所要找的主机和源主机不在同一个局域网上，那么就要通过 ARP 找到一个位于本局域网上的某个路由器的硬件地址，然后把分组发送给这个路由器，让这个路由器把分组转发给下一个网络。剩下的工作就由下一个网络来做。,37,应当注意的问题,从IP地址到硬件地址的解析是自动进行的，主机的用户对这种地址解析过程是不知道的。 只要主机或路由器要和本网络上的另一个已知 IP 地址的主机或路由器进行通信，ARP 协议就会自动地将该 IP 地址解析为链路层所需要

17、的硬件地址。,38,不直接使用硬件地址进行通信,由于全世界存在着各式各样的网络，它们使用不同的硬件地址。要使这些异构网络能够互相通信就必须进行非常复杂的硬件地址转换工作，因此几乎是不可能的事。 连接到因特网的主机都拥有统一的 IP 地址，它们之间的通信就像连接在同一个网络上那样简单方便，因为调用 ARP 来寻找某个路由器或主机的硬件地址都是由计算机软件自动进行的，对用户来说是看不见这种调用过程的。,39,逆地址解析协议 RARP,逆地址解析协议 RARP 使只知道自己硬件地址的主机能够知道其 IP 地址。 这种主机往往是无盘工作站。 因此 RARP协议目前已很少使用。,40,5.3.5 网际消

18、息控制协议 ICMP,由于IP不是为可靠传输服务设计的，因此ICMP消息的主要功能是提供关于可能发生在通信环境中的各种问题的反馈。,41,About ICMP,为了提高 IP 数据报交付成功的机会，在网际层使用了因特网控制报文协议 ICMP (Internet Control Message Protocol)。 ICMP 允许主机或路由器报告差错情况和提供有关异常情况的报告。 ICMP 不是高层协议，而是 IP 层的协议。 ICMP 报文作为 IP 层数据报的数据，加上数据报的首部，组成 IP 数据报发送出去。,42,ICMP 询问报文有四种,回送请求和回答报文 时间戳请求和回答报文 掩码地

19、址请求和回答报文 路由器询问和通告报文,43,PING (Packet Internet Groper),PING 用来测试两个主机之间的连通性。 PING 使用了 ICMP 回送请求与回送回答报文。 PING 是应用层直接使用网络层 ICMP 的例子，它没有通过运输层的 TCP 或UDP。,44,5.3.6 网际组管理协议IGMP,Im not a member so I wont respond.,Im a member so I will respond.,Im a member so I will respond.,Im a member so I will respond.,Are

20、there any members for Group XYZ?,Host A,Host B,Host C,Host D,45,5.3.7 IP路由选择,搜索路由表，寻找与目的IP地址完全匹配的项目（网络号和主机号均匹配），若成功，则把消息转发到该项目指定的下一路由器（下一跳）或者直接连接的网络接口 搜索路由表寻找能与目的网络匹配的项目，若找到，则把信息发送到该项目指定的下一跳或者直接连接的网络接口 搜索路由表，寻找默认路由（Default），将路由表中无法匹配的目的IP地址发送给默认路由,46,路由表中的项目,目的IP地址：既可以是完整主机地址，也可以是网络地址，由表中的标志列表帧来指定（主

21、机号是否为0） 下一跳路由器（Next-hop Router）：直接相连接网络上的路由器，通过此路由器可以转发数据包，下一跳不见得是最终路由器 标志：指明IP地址是网络地址还是主机地址 为数据包的传输指定一个网络接口：IP路由是逐跳进行（Hop-by-hop），IP数据包并不知道到达目的地的完整路径,第5章 Internet基础, 5.4 TCP协议与UDP协议,48, 5.4 TCP协议与UDP协议,5.4.1 关于运输层协议 5.4.2 运输层协议的端口 5.4.3 TCP协议概述 5.4.4 UDP协议概述 5.4.5 Internet体系结构 5.4.6 TCP/IP协议综述 5.4.

22、7 TCP/IP协议的应用,49,5.4.1 关于运输层协议,从通信和信息处理的角度看，运输层向它上面的应用层提供通信服务，它属于面向通信部分的最高层，同时也是用户功能中的最低层。,物理层,网络层,运输层,应用层,数据链路层,面向信息处理,面向通信,用户功能,网络功能,50,传输层的协议简介,51,运输层协议和网络层协议的主要区别,应用进程,应用进程,IP 协议的作用范围 （提供主机之间的逻辑通信）,TCP 和 UDP 协议的作用范围 （提供进程之间的逻辑通信）,因 特 网,52,运输层的主要功能,运输层为应用进程之间提供端到端的逻辑通信（但网络层是为主机之间提供逻辑通信）。 运输层还要对收到

23、的报文进行差错检测。 运输层需要有两种不同的运输协议，即面向连接的 TCP 和无连接的 UDP。,53,5.4.2 运输层协议的端口,端口就是运输层服务访问点 TSAP。 端口的作用就是让应用层的各种应用进程都能将其数据通过端口向下交付给运输层，以及让运输层知道应当将其报文段中的数据向上通过端口交付给应用层相应的进程。 从这个意义上讲，端口是用来标志应用层的进程。,54,端口在进程之间的通信中所起的作用,应 用 层,运 输 层,网 络 层,TCP 报文段,UDP 用户数据报,应用进程,TCP 复用,IP 复用,UDP 复用,TCP 报文段,UDP 用户数据报,应用进程,端口,端口,TCP 分用

24、,UDP 分用,IP 分用,发送方,接收方,55,端口,端口用一个 16 bit 端口号进行标志。 端口号只具有本地意义，即端口号只是为了标志本计算机应用层中的各进程。在因特网中不同计算机的相同端口号是没有联系的。,56,两类端口,一类是熟知端口，其数值一般为 01023。当一种新的应用程序出现时，必须为它指派一个熟知端口。 另一类则是一般端口，用来随时分配给请求通信的客户进程。,57,插口(socket),TCP 使用“连接”(而不仅仅是“端口”)作为最基本的抽象，同时将 TCP 连接的端点称为插口(socket)，或套接字、套接口。 插口和端口、IP 地址的关系是：,58,Socket的多

25、种不同意思,应用编程接口 API 称为 socket API, 简称为 socket。 socket API中使用的一个函数名也叫作socket。 调用 socket 函数的端点称为 socket。 调用socket函数时其返回值称为socket描述符，可简称为socket。 在操作系统内核中连网协议的 Berkeley 实现，称为 socket 实现。,59,5.4.3 TCP协议概述,端口,发送 TCP 报文段,TCP,TCP,接收缓存,发送缓存,报文段,报文段,报文段,端口,发送端,接收端,向发送缓存 写入数据块,从接收缓存 读取数据块,应用进程,应用进程,60,TCP基本功能,监测会话

26、请求 和另外一个TCP节点建立会话 传输和接收数据 关闭会话,61,TCP 首部,20 字节的 固定首部,目 的 端 口,数据 偏移,检 验 和,选 项 （长 度 可 变）,源 端 口,序 号,紧 急 指 针,窗 口,确 认 号,保 留,F I N,32 bit,S Y N,R S T,P S H,A C K,U R G,比特 0 8 16 24 31,填 充,TCP 数据部分,TCP 首部,TCP 报文段,IP 数据部分,IP 首部,发送在前,62,TCP 首部,20 字节 固定 首部,目 的 端 口,数据 偏移,检 验 和,选 项 （长 度 可 变）,源 端 口,序 号,紧 急 指 针,窗

27、 口,确 认 号,保 留,F I N,S Y N,R S T,P S H,A C K,U R G,比特 0 8 16 24 31,填 充,源端口和目的端口字段各占 2 字节。端口是运输层与应用层的服务接口。运输层的复用和分用功能都要通过端口才能实现。,63,TCP 首部,20 字节 固定 首部,目 的 端 口,数据 偏移,检 验 和,选 项 （长 度 可 变）,源 端 口,序 号,紧 急 指 针,窗 口,确 认 号,保 留,F I N,S Y N,R S T,P S H,A C K,U R G,比特 0 8 16 24 31,填 充,序号字段占 4 字节。TCP 连接中传送的数据流中的每一个字

28、节都编上一个序号。序号字段的值则指的是本报文段所发送的数据的第一个字节的序号。,64,TCP 首部,20 字节 固定 首部,目 的 端 口,数据 偏移,检 验 和,选 项 （长 度 可 变）,源 端 口,序 号,紧 急 指 针,窗 口,确 认 号,保 留,F I N,S Y N,R S T,P S H,A C K,U R G,比特 0 8 16 24 31,填 充,确认号字段占 4 字节，是期望收到对方的下一个报文段的数据的第一个字节的序号。,65,TCP 首部,20 字节 固定 首部,目 的 端 口,数据 偏移,检 验 和,选 项 （长 度 可 变）,源 端 口,序 号,紧 急 指 针,窗

29、口,确 认 号,保 留,F I N,S Y N,R S T,P S H,A C K,U R G,比特 0 8 16 24 31,填 充,数据偏移占 4 bit，它指出 TCP 报文段的数据起始处距离 TCP 报文段的起始处有多远。“数据偏移”的单位不是字节而是 32 bit 字（4 字节为计算单位）。,66,TCP 首部,20 字节 固定 首部,目 的 端 口,数据 偏移,检 验 和,选 项 （长 度 可 变）,源 端 口,序 号,紧 急 指 针,窗 口,确 认 号,保 留,F I N,S Y N,R S T,P S H,A C K,U R G,比特 0 8 16 24 31,填 充,保留字段

30、占 6 bit，保留为今后使用，但目前应置为 0。,67,TCP 首部,20 字节 固定 首部,目 的 端 口,数据 偏移,检 验 和,选 项 （长 度 可 变）,源 端 口,序 号,紧 急 指 针,窗 口,确 认 号,保 留,F I N,S Y N,R S T,P S H,A C K,U R G,比特 0 8 16 24 31,填 充,紧急比特 URG 当 URG 1 时，表明紧急指针字段有效。它告诉系统此报文段中有紧急数据，应尽快传送(相当于高优先级的数据)。,68,TCP 首部,20 字节 固定 首部,目 的 端 口,数据 偏移,检 验 和,选 项 （长 度 可 变）,源 端 口,序 号

31、,紧 急 指 针,窗 口,确 认 号,保 留,F I N,S Y N,R S T,P S H,A C K,U R G,比特 0 8 16 24 31,填 充,确认比特 ACK 只有当 ACK 1 时确认号字段才有效。当 ACK 0 时，确认号无效。,69,TCP 首部,20 字节 固定 首部,目 的 端 口,数据 偏移,检 验 和,选 项 （长 度 可 变）,源 端 口,序 号,紧 急 指 针,窗 口,确 认 号,保 留,F I N,S Y N,R S T,P S H,A C K,U R G,比特 0 8 16 24 31,填 充,推送比特 PSH (PuSH) 接收 TCP 收到推送比特置

32、1 的报文段，就尽快地交付给接收应用进程，而不再等到整个缓存都填满了后再向上交付。,70,TCP 首部,20 字节 固定 首部,目 的 端 口,数据 偏移,检 验 和,选 项 （长 度 可 变）,源 端 口,序 号,紧 急 指 针,窗 口,确 认 号,保 留,F I N,S Y N,R S T,P S H,A C K,U R G,比特 0 8 16 24 31,填 充,复位比特 RST (ReSeT) 当 RST 1 时，表明 TCP 连接中出现严重差错（如由于主机崩溃或其他原因），必须释放连接，然后再重新建立运输连接。,71,TCP 首部,20 字节 固定 首部,目 的 端 口,数据 偏移,

33、检 验 和,选 项 （长 度 可 变）,源 端 口,序 号,紧 急 指 针,窗 口,确 认 号,保 留,F I N,S Y N,R S T,P S H,A C K,U R G,比特 0 8 16 24 31,填 充,同步比特 SYN 同步比特 SYN 置为 1，就表示这是一个连接请求或连接接受报文。,72,TCP 首部,20 字节 固定 首部,目 的 端 口,数据 偏移,检 验 和,选 项 （长 度 可 变）,源 端 口,序 号,紧 急 指 针,窗 口,确 认 号,保 留,F I N,S Y N,R S T,P S H,A C K,U R G,比特 0 8 16 24 31,填 充,终止比特

34、FIN (FINal) 用来释放一个连接。当FIN 1 时，表明此报文段的发送端的数据已发送完毕，并要求释放运输连接。,73,TCP 首部,20 字节 固定 首部,目 的 端 口,数据 偏移,检 验 和,选 项 （长 度 可 变）,源 端 口,序 号,紧 急 指 针,窗 口,确 认 号,保 留,F I N,S Y N,R S T,P S H,A C K,U R G,比特 0 8 16 24 31,填 充,窗口字段 占 2 字节。窗口字段用来控制对方发送的数据量，单位为字节。TCP 连接的一端根据设置的缓存空间大小确定自己的接收窗口大小，然后通知对方以确定对方的发送窗口的上限。,74,TCP 首

35、部,20 字节 固定 首部,目 的 端 口,数据 偏移,检 验 和,选 项 （长 度 可 变）,源 端 口,序 号,紧 急 指 针,窗 口,确 认 号,保 留,F I N,S Y N,R S T,P S H,A C K,U R G,比特 0 8 16 24 31,填 充,检验和 占 2 字节。检验和字段检验的范围包括首部和数据这两部分。在计算检验和时，要在 TCP 报文段的前面加上 12 字节的伪首部。,75,TCP 首部,20 字节 固定 首部,目 的 端 口,数据 偏移,检 验 和,选 项 （长 度 可 变）,源 端 口,序 号,紧 急 指 针,窗 口,确 认 号,保 留,F I N,S

36、Y N,R S T,P S H,A C K,U R G,比特 0 8 16 24 31,填 充,紧急指针字段 占 16 bit。紧急指针指出在本报文段中的紧急数据的最后一个字节的序号。,76,TCP 的流量控制与拥塞控制,滑动窗口的概念 TCP 采用大小可变的滑动窗口进行流量控制。窗口大小的单位是字节。 在 TCP 报文段首部的窗口字段写入的数值就是当前给对方设置的发送窗口数值的上限。 发送窗口在连接建立时由双方商定。但在通信的过程中，接收端可根据自己的资源情况，随时动态地调整对方的发送窗口上限值(可增大或减小)。,77,TCP 的运输连接管理,运输连接的三个阶段 运输连接就有三个阶段，即：连

37、接建立、数据传送和连接释放。运输连接的管理就是使运输连接的建立和释放都能正常地进行。 连接建立过程中要解决以下三个问题： 要使每一方能够确知对方的存在。 要允许双方协商一些参数（如最大报文段长度，最大窗口大小，服务质量等）。 能够对运输实体资源（如缓存大小，连接表中的项目等）进行分配。,78,客户服务器方式,TCP 的连接和建立都是采用客户服务器方式。 主动发起连接建立的应用进程叫做客户(client)。 被动等待连接建立的应用进程叫做服务器(server)。,79,用三次握手建立 TCP 连接,确认响应,开始传输数据,三次握手完成,80,5.4.4 UDP协议概述,UDP 只在 IP 的数据

38、报服务之上增加了很少一点的功能，即端口的功能和差错检测的功能。 虽然 UDP 用户数据报只能提供不可靠的交付，但 UDP 在某些方面有其特殊的优点。 发送数据之前不需要建立连接 UDP 的主机不需要维持复杂的连接状态表。 UDP 用户数据报只有8个字节的首部开销。 网络出现的拥塞不会使源主机的发送速率降低。这对某些实时应用是很重要的。,81,端口是用报文队列来实现,UDP 端口 51000,UDP 端口 69,出队列,入队列,出队列,入队列,TFTP 服务器,TFTP 客户,UDP 用户数据报,应 用 层,运 输 层,82,TCP 与 UDP,UDP 在传送数据之前不需要先建立连接。对方的运输

39、层在收到 UDP 报文后，不需要给出任何确认。虽然 UDP 不提供可靠交付，但在某些情况下 UDP 是一种最有效的工作方式。 TCP 则提供面向连接的服务。TCP 不提供广播或多播服务。由于 TCP 要提供可靠的、面向连接的运输服务，因此不可避免地增加了许多的开销。这不仅使协议数据单元的首部增大很多，还要占用许多的处理机资源。,83,需要强调两点,运输层的 UDP 用户数据报与网际层的IP数据报有很大区别。IP 数据报要经过互连网中许多路由器的存储转发，但 UDP 用户数据报是在运输层的端到端抽象的逻辑信道中传送的。 TCP 报文段是在运输层抽象的端到端逻辑信道中传送，这种信道是可靠的全双工信

40、道。但这样的信道却不知道究竟经过了哪些路由器，而这些路由器也根本不知道上面的运输层是否建立了 TCP 连接。,84,5.4.5 Internet体系结构,应用层： 网络应用 ftp, smtp, http 传输层： 进程到进程的数据传输 tcp, udp 网络层： 将分组从信源主机路由到信宿主机 ip, routing protocols 链路层： 在相邻的网络节点间传输数据 ppp, ethernet 物理层：bits “on the wire”,85,以 TCP/IP 协议为核心的 Internet 网络体系结构,TCP/IP 参考模型把第1层和第2层合起来称为主机到网络层(Host-to

41、-Network) 物理层：在物理线路上传输原始的二进制数据位。 数据链路层：在有差错的物理线路上提供无差错的数据传输。 Internet层（网络层）：控制通信子网提供源点到目的点的 IP 包传送。 运输层：提供端到端的数据传送服务。TCP 和 UDP，也称为主机到主机层(Host-to-Host) 应用层：提供各种 Internet 管理和应用服务功能。,86,相关国际机构,ISO国际标准化组织（OSI参考模型） ANSI美国国家标准协会（FDDI） EIA/TIA电子/电信工业协会（RS232，568） IEEE电子及电气工程师协会（802.x） ITU-T国际电信联盟电信标准部门（X.2

42、5） ISOC国际互联网协会 IABInternet体系结构委员会（RFC） IETFInternet工程任务组（近期问题） IRTFInternet研究任务组（未来问题）,87,相关国际机构的标志,88,5.4.6 TCP/IP协议综述,TCP/IP提供了一个连接不同系统的技术。它可以通过网关路由到不同网络。 TCP/IP提供了稳定、跨平台的服务器和客户端的网络架构。 TCP/IP提供了访问Internet的方法。它可以建立VPN实现远程访问。,89,TCP/IP与OSI,90,OSI七层模型与TCP/IP四层模型,91,TCP/IP体系结构,92,OSI的缺点,提出较早 技术有缺陷：功能划

43、分有争议（会话层基本没用，表示层功能较少，链路层和网络层功能集中）。 进行的修改（如将虚拟终端处理由表示层放入应用层、增加了无连接服务和连接协议）。 由电信专家编写，忽略了计算机通信的特点 没有很好的实现支持 推动策略有误,93,TCP/IP的缺点,没有明确区分服务、协议和接口概念。 模型不通用。 主机中网络层只是一个接口。 不区分物理层和数据链路层。 有些协议提出时没有仔细推敲。,94,协议和协议的组成,协议 ( Protocol )： 计算机网络通信双方为实现信息交换，而建立的必须遵守的规则、标准和约定的总和。 协议的组成： 语法（syntax)：数据与控制信息的结构或形式，往往用二进制格

44、式表示命令和相应的结构或形式 语义（semantics)：由发出的命令请求，完成的动作和回送的响应组成的集合 同步/定时关系（timing)：事件实现顺序的详细说明,95,协议数据单元(PDU,Protocol Data Unit),每一层从它的上一层得到数据： 添加“头信息”（header information）以生成新的数据单元 将新的数据单元 传递给它的下一层,source,destination,message,segment,datagram,frame,96,数据封装,一台计算机要发送数据到另一台计算机，数据首先必须打包，打包的过程称为封装。 封装就是在数据前面加上特定的协议头部

45、。,数 据,97,TCP/IP协议的封装,TCP头,应用层数据,应用层数据,TCP头,应用层数据,IP头,帧头,TCP头,应用层数据,IP头,帧尾,应用层,传输层,网际层,数链层,98,因特网协议栈和协议数据单元,协议栈,PDUs,应用层,传输层,网络层,链路层,物理层,Message（报文）,Segment（段）,Datagram（分组）,Frame（帧）,1-bit(比特流),99,5.4.7 TCP/IP协议的应用,TELNET (Teletype over the Network, 网络电传) ，通过一个终端(terminal)登陆到网络(运行在TCP协议上)。 FTP (File T

46、ransfer Protocol, 文件传输协议) ，由名知义(运行在TCP协议上) 。 SMTP (Simple Mail Transfer Protocol，简单邮件传输协议) ，用来发送电子邮件(运行在TCP协议上) 。 DNS (Domain Name Service，域名服务) ，用于完成地址查找，邮件转发等工作(运行在TCP和UDP协议上) 。,100,TCP/IP协议的应用,ECHO (Echo Protocol, 回绕协议) ，用于查错及测量应答时间(运行在TCP和UDP协议上) 。 NTP (Network Time Protocol，网络时间协议) ，用于网络同步(运行在U

47、DP协议上) 。 SNMP (Simple Network Management Protocol, 简单网络管理协议) ，用于网络信息的收集和网络管理。 BOOTP (Boot Protocol，启动协议) ，应用于无盘设备(运行在UDP协议上)。,101,可选协议最常用的一些有,支撑万维网WWW的超文本传输协议HTTP 动态配置IP地址的DHCP(Dynamic Host Configuration Protocol,动态主机配置协议) 收邮件用的POP3 (Post Office Protocol, version 3, 邮局协议) 用于加密安全登陆用的SSH (Secure Shell

48、，用于替代安全性差的TELNET) 用于动态解析以太网硬件地址的ARP (Address Resolution Protocol，地址解析协议) 。,第5章 Internet基础, 5.5 主机名与域名服务,103, 5.5 主机名与域名服务,5.5.1 主机名 5.5.2 域名系统概述 5.5.3 因特网的域名结构 5.5.4 授权域名服务器,104,5.5.1 主机名（Host Name）,主机名一般是指某局域网的主机的名字。 Internet域名是Internet网络上的一个服务器或一个网络系统的名字，没有重复。域名以英文字母和数字组成，由“.”分隔。一个域名下可以有多个主机名，域名下还

49、可以有子域名。 主机名的书写方法 叶节点名.三级域名.二级域名.顶级域名,105,5.5.2 域名系统概述,许多应用层软件经常直接使用域名系统 DNS (Domain Name System)，但计算机的用户只是间接而不是直接使用域名系统。 因特网采用层次结构的命名树作为主机的名字，并使用分布式的域名系统 DNS。 名字到域名的解析是由若干个域名服务器程序完成的。域名服务器程序在专设的结点上运行，运行该程序的机器称为域名服务器。 因为任何服务，都需要进行域名到IP地址，或IP地址到域名的转换，也就是所谓的域名解析。,106,5.5.3 因特网的域名结构,因特网采用了层次树状结构的命名方法。 任

50、何一个连接在因特网上的主机或路由器，都有一个惟一的层次结构的名字，即域名。 域名的结构由若干个分量组成，各分量之间用点隔开： .三级域名.二级域名.顶级域名 各分量分别代表不同级别的域名。,107,顶级域名 TLD (Top Level Domain),国家顶级域名 nTLD：如: .cn 表示中国，.us 表示美国，.uk 表示英国，等等。 (2) 国际顶级域名 iTLD：采用.int。国际性的组织可在 .int 下注册。 (3) 通用顶级域名 gTLD：最早的顶级域名是： .com 表示公司企业 .net 表示网络服务机构 .org 表示非赢利性组织 .edu 表示教育机构（美国专用） .

51、gov 表示政府部门（美国专用） .mil 表示军事部门（美国专用）,108,因特网的名字空间,com,net,org,edu,gov,mil,coop,biz,info,aero,int,cn,uk,hk,js,sh,bj,org,net,gov,edu,com,ac,pku,fudan,sjtu,SDU,树根,cctv,ibm,hp,mot,顶级域名,二级域名,三级域名,mail,www,四级域名,mail,wh,seu,109,新增加了七个通用顶级域名,.aero 用于航空运输企业 .biz 用于公司和企业 .coop 用于合作团体 .info 适用于各种情况 .museum 用于博物馆

52、 .name 用于个人 .pro 用于会计、律师和医师等自由职业者,110,5.5.4 授权域名服务器,因特网允许各个单位根据具体情况将本单位的域名划分为若干个域名服务器管辖区(zone)，并在各管辖区中设置相应的授权域名服务器。,com,y,abc,w,v,x,u,管辖区 的授权域名服务器,t,第5章 Internet基础, 5.6 因特网提供的基本服务功能,112, 5.6 因特网提供的基本服务功能,5.6.1 FTP 5.6.2 TFTP 5.6.3 Telnet 5.6.4 Email 5.6.5 搜索引擎,113,5.6.1 FTP,网络环境中的一项基本应用就是将文件从一台计算机中复

53、制到另一台可能相距很远的计算机中。 初看起来，在两个主机之间传送文件是很简单的事情。 其实这往往非常困难。原因是众多的计算机厂商研制出的文件系统多达数百种，且差别很大。,114,FTP 特点,文件传送协议 FTP 只提供文件传送的一些基本的服务，它使用 TCP 可靠的运输服务。 FTP 的主要功能是减少或消除在不同操作系统下处理文件的不兼容性。 FTP 使用客户服务器方式。一个 FTP 服务器进程可同时为多个客户进程提供服务。FTP 的服务器进程由两大部分组成：一个主进程，负责接受新的请求；另外有若干个从属进程，负责处理单个请求。,115,FTP 使用的两个 TCP 连接,控制进程,数据传送

54、进程,用户界面,控制进程,数据传送 进程,客户端,服务器端,因特网,控制连接,数据连接,116,5.6.2 TFTP (Trivial File Transfer Protocol),是一个很小且易于实现的文件传送协议。 TFTP 使用客户服务器方式和使用 UDP 数据报，因此 TFTP 需要有自己的差错改正措施。 TFTP 只支持文件传输而不支持交互。 TFTP 没有一个庞大的命令集，没有列目录的功能，也不能对用户进行身份鉴别。,117,TFTP 的主要特点,(1) 每次传送的数据 PDU 中有 512 字节的数据，但最后一次可不足 512 字节。 (2) 数据 PDU 也称为文件块(block)，每个块按序编号，从 1 开始。 (3) 支持 ASCII 码或二进制传送。 (4) 可对文件进行读或写。 (5) 使用很简单的首部。,118,5.6.3 Telnet,TELNET 是一个简单的远程终端协议，也是因特网的正式标准。 用户用 TELNET 就可在其所在地通过 TCP 连接注册（即登录）到远地的另一个主机上（使用主机名或IP地址）。 TELNET 能将用户的击键传到远地主机，同时也能将远地主机的输出通过