六、Internet原理与技术基础.ppt

1、第六章 Internet原理与技术基础,2,6.1 Internet概述 6.2 IP协议 6.3 ARP协议 6.4 PPP协议 6.5 DHCP协议 6.6 ICMP 6.7 TCP 6.8 UDP 6.9 DNS 6.10 IPv6 6.11 互联网的常见应用协议 6.12 Internet的接入方式,Internet原理与技术基础,3,6.1 Internet概述,Internet的形成、发展和作用 Internet其实是一个网络的网络 互联网络，其英文名称为internet 国际互联网，或因特网，英文名称为Internet Internet是一个开放性的网络系统，没有一个权威性的In

2、ternet全面管理机构,4,6.1 Internet概述,Internet的接入方式 接入网（Access Network）是一种公共设施，通常由电信部门组建。 比较常用的接入Internet的方式主要有： 通过拨号（PPP方式）接入 通过ISDN接入 通过数字用户（xDSL，即ADSL或VDSL）接入 通过以太网接入 通过Cable Modem接入 通过无线接入,5,6.1 Internet概述,Internet的基本服务 最基本、最常用的服务功能有： 电子邮件（E-mail） 远程登录（Telnet） 文件传输（FTP） WWW 新闻组（Newsgroup） Gopher信息查询服务,6

3、,6.2 IP协议,网络互联协议IP是TCP/IP协议簇的核心组成部分，并且是目前应用最广的网络互联协议。 IP层具有两个很好的特点 IP协议向TCP层提供无连接的数据报传输机制，对数据分组进行“尽力传递”（Best Effort Delivery） IP协议是点到点的,7,6.2 IP协议,IP地址 物理地址和互联网络地址 在以太网（Ethernet）中，每个节点的物理地址由6个字节（48 bit）组成。如：30:28:40:51:B2:A4 IP地址，由32 bit（4个字节）组成，与物理网络及硬件都无关。 用点分十进制（Dotted Decimal）标记法。如：0 每

4、个IP地址都由两部分组成：netid（网络号），hostid（主机号）,8,6.2 IP协议,IP地址的分类,9,6.2 IP协议,实际可用的IP地址范围,10,6.2 IP协议,可用的IP地址的样式大致为： 1.h.h.h 127.h.h.h ：A类地址（h为1字节的编号，属主机号部分） 128.n.h.h 191.n.h.h ：B类地址（n为1字节的编号，属网络号部分） 192.n.n.h 223.n.n.h ：C类地址实际可用的IP地址范围,11,6.2 IP协议,特殊的IP地址形式,12,6.2 IP协议,IP 地址的选取 自行组建的一个TCP/IP互联网络 可以由自己随意选取 IP

5、地址，只要符合IP地址的约定就行了，相当于自行管理和分配IP地址。 Internet的IP地址采用分层管理的方法：由Internet网络信息中心NIC（Network Information Center）来统一管理分配； 负责分配最高级的IP地址，并授权给下一级的申请者成为Internet网点的网络管理中心。 每个网点组成一个自治系统（即自治域系统）。主机地址则由申请的组织自己来分配和管理，自治域系统负责自己内部网络的拓扑结构、地址建立及刷新等。,13,6.2 IP协议,子网和子网掩码 子网,14,6.2 IP协议,路由表 表中列出一些形如（网络，0）的IP地址和形如（当前网络，主机）的IP

6、地址。前者说明如何到达远程网络，后者说明如何到达本地主机。与每张表相联系的是用来抵达目的地的网络接口，以及某些其他信息。 当一个IP分组到达时，就在路由选择表中查找其目的地址，如果分组是发给远程网络的，它就被转发到表中所提供接口上的下一个路由器；如果是本地主机（如在该路由器的LAN上），它便被直接发送到目的地。 如果目的地网络没找到，分组就被转发到有更多扩充表的默认路由器。,15,6.2 IP协议,子网掩码 将网络中IP地址的网络号及子网号部分相应地置成全1，而将子网中的节点号部分置成全0，即构成了这个子网掩码。 IP软件在提取一个IP地址的网络号和主机号时需要使用掩码。,16,6.2 IP协

7、议,IP数据报,17,6.2 IP协议,IP路由 IP路由选择与互联网体系结构 网络体系结构是决定网络路由技术的重要因素，在互联网体系结构各因素中，其层次结构和拓扑结构是影响IP路由选择的最重要方面。 层次结构与IP路由选择。 IP网络：指由相同网络地址（包括子网）的IP地址所组成的逻辑网络 拓扑结构与IP路由 如何找到一条从信源到信宿的正确路线； 假如从信源到信宿有若干路径，如何选择其中最优的一条。,18,6.2 IP协议,路由表 路由表指明去往信宿应该采用哪条路径，IP选路就根据路由表的内容进行 路由表表目由信宿地址和去往信宿的路径两部分组成 基于路由表的路由选择算法,19,6.2 IP协

8、议,路由表 有四个网络和三个网关的互联网络 路由器R2的路由选择表,20,6.2 IP协议,路由表 IP根据路由表选路算法 Route_IP_ Datagram（datagram，routing table） 从数据报中取出信宿的IP地址D 计算D中的网络号N if N与任何直接连接的网络地址匹配 then 在该网络上把数据报通过直接路由传递到信宿 else if 路由表中包含了一个到D的特定主机路由 then 把数据报发送到表中指定的下一路由器 else if 表中包含到网络N的一个路由 then 把数据报发送到表中指定的下一路由器 else if 表中包含一个默认路由 then 把数据报发

9、送到表中指定的默 认路由器上 else 宣布路由过程出错,21,6.2 IP协议,无类域间路由（CIDR） 是以区分子网的IP地址为基础的一种路由方法。 主要思想：在路由表中将若干个网络地址连续的网络合并成一个表项，以节省路由表空间，提高路由效率。路由表聚类 采用/的形式来表示，如：0/18 CIDR是一种比前面所述的分类的IP地址方法更加灵活地分配和指定Internet地址的方法，可以更好地利用Internet地址空间。 目前有许多网络路由协议支持CIDR，如BGP-4，OSPF等（而EGP和RIP不支持CIDR），现在的Internet 主干网上，也有越来越多的路由

10、器和主机使用了CIDR路由系统。,22,6.2 IP协议,IP封装、分段与重组 数据报封装（Encapsulation） 将数据报映射到物理帧的方式。 最大传输单元MTU（Maximum Transfer Unit） 分段 IP软件在将IP数据报封装到物理帧的时候可能需要将IP数据报分段，以适应物理帧数据区长度的要求。分段后的数据报的每一段称作数据分段。 重组 数据分段到达目标主机后，IP软件再把它们拼接起来，还原成原来的IP数据报。,23,6.3 ARP协议,ARP（Address Resolution Protocol，地址解析协议）是一个位于TCP/IP协议栈中的低层协议，负责将某个IP

11、地址解析成对应的MAC地址 ARP工作原理,24,6.3 ARP协议,RARP协议 反向地址转换协议（Reverse Address Resolution Protocol，RARP）：用自己的物理地址，获取IP地址。,25,6.4 PPP协议,Internet服务提供者ISP为用户拨号入网时采用的能分配IP地址的传送数据的数据链路层协议,26,6.4 PPP协议,PPP的前身是SLIP（Serial Line Internet Protocol），SLIP协议的缺点很多，如： SLIP没有差错检测的功能。 通信的每一方必须事先知道对方的IP地址。 SLIP仅支持IP，而不支持其他的协议。 S

12、LIP并未成为因特网的标准协议，存在多种互不兼容的版本，影响网络的互连。 PPP协议有三个组成部分： 一个将IP数据报封装到串行链路的方法。 一个用来建立、配置和测试数据链路连接的链路控制协议LCP（Link Control Protocol）。 一套网络控制协议NCP（Network Control Protocol）。,27,6.4 PPP协议,使用PPP协议的状态图,28,6.5 DHCP协议,动态主机配置协议（Dynamic Host Configuration Protocol，DHCP） DHCP服务器：负责向主机提供配置信息 在一个提供动态主机配置的网络中至少有一个DHCP服务器

13、，新启动的计算机或者在需要时可以向DHCP服务器申请获取其配置信息，然后配置自己的IP地址等信息完成联网。 中继代理（Relay Agent）：每个网络上至少有一个中继代理，它只配置有一条信息：DHCP服务器的IP地址。,29,6.5 DHCP协议,DHCP支持三种IP地址分配方法。 自动分配：DHCP给用户分配一个永久的IP地址。 动态分配：用户可以取得一个IP地址，但是它是有时间限制的。 手工分配：用户的IP地址是由管理员手工指定的，这种情况下，DHCP服务器只需要将这个指定的IP地址传送给用户即可。 目前在许多系统中，DHCP已经取代了RARP和BOOTP,30,6.6 ICMP,互联网

14、络控制信息协议（Internet Control Messages Protocol，ICMP） 作为IP协议的补充，用于传送这方面的控制信息或差错信息。 ICMP报文大体可以分为两种类型 ICMP差错报文 ICMP询问报文,31,6.7 TCP,TCP/IP 协议簇在运输层主要包括两个协议： 传输控制协议（Transmission Control Protocol，TCP） 用户数据报协议（User Datagram Protocol，UDP）,32,6.7 TCP,端口：在通信时通过端口（Port）来标识一台计算机中的进程 一个端口通常让一个进程与之捆绑（Bind），这样，找到了端口就找到

15、了进程，从而在两个端口间的通信实际上就成为了与端口相捆绑的进程间的通信。,33,6.7 TCP,为了实现两个端口间的通信，一方通常是一个周知端口（Well-known Port），而另一方则作为主动发起方任意使用一个端口，向周知端口发送信息。,34,6.7 TCP,TCP的主要机制 编号与确认 TCP协议将所要传送的整个数据（传输时可能分成了许多个报文段）看成是一个个字节组成的数据流，然后对每一个字节编一个序号。在连接建立时，双方要商定初始序号。 TCP的确认是对接收到的数据的最高序号（即收到的数据流中的最后一个序号）表示确认。 流量控制 TCP采用可变发送窗口的方式进行流量控制,35,6.7

16、 TCP,流量控制示例,36,6.7 TCP,运输连接的管理 运输连接的管理包括连接建立和连接释放两个过程 用三次握手建立TCP连接,37,6.7 TCP,TCP的报文格式,38,6.7 TCP,TCP的连接管理和有限状态机,39,6.8 UDP,提供不可靠的无连接递送服务 不用确认保证报文的到达，不对到来的报文进行排序，也不对两台机器之间的信息流速率提供反馈控制。 使用TCP和UDP协议的各种应用和应用层协议,40,6.9 DNS,域名结构及命名规则：TCP/IP网络的命名系统分线性和分级两种。分级命名系统又称为域名系统（Domain Name System：DNS） DNS协议 将名字空间

17、按树形的层次结构进行划分，每一个划分称为“域”，最高层对应树的根结点，为顶级域，下面依次为二级域、三级域； 每一级有相应的管理机构，被授权管理下一级子域的域名。顶级域名由Internet中心管理机构管理，每一级负责其管理域名的唯一性。主机则组织在域或子域之中； DNS还规定了这种层次域名的语法结构，即一个完整域名是各级域名按低级到高级从左到右排列，中间用“.”分隔，如.的形式。每一级域名长度不超过63个字符，总长度不超过255个字符。,41,6.9 DNS,通用顶级域名类型对照表,42,6.9 DNS,域名解析 将指称用户主机的域名转换为IP地址 正向解析：域名到IP地址 反向解析：IP地址到

18、域名 域名服务器 域名服务器与域名系统的层次结构是相关的，但并不完全对等。每一个域名服务器的本地数据库存储一部分主机域名到IP地址的映射，同时保存到其他域名服务器的链接。 通过某一后缀的域名服务器一定能够找到所有具有这个后缀的域名到其IP地址的映射。,43,6.9 DNS,域名解析 域名解析的过程 当用户需要查询某域名的IP地址时，就调用一个称为解析器的系统调用。 解析器将用户指定的域名字符串作为参数放在一个DNS客户请求报文中，并使用UDP发送给已知的域名服务器，然后等待域名服务器的回答。 域名服务器接收到请求报文后，首先查找本地的数据库，如果找到就向客户主机发送回查找结果。如果待查域名不属

19、于该域名服务器的管辖范围，则有递归和迭代两种处理方式（由客户机请求报文指明）。 递归方式：服务器作为客户与能够解析待查域名的服务器联系，这个过程可能延续下去，直到查找到需要的IP地址，最后沿原路返回给客户主机。具体过程可以沿着域名树向上搜索到根服务器，再由根服务器向下搜索；也可以直接向根服务器提出请求。在上面的例子中，如果知道.com域名服务器的地址，甚至可以直接向.com域名服务器提出查询请求。 迭代方式：服务器将能够解析待查域名的服务器地址通知客户主机，客户再与另一域名服务器联系。在这种方式下，客户可能需要进行多次与不同域名服务器的联系才会找到需要的IP地址。,44,6.10 IPv6,概

20、述 更大的地址空间。 灵活的首部格式。 简化协议，加快分组的转发。 允许对网络资源的预分配，支持实时视频流等要求保证一定的带宽和时延的应用。 允许协议继续演变和增加新的功能，使之适应未来技术的发展。,45,6.10 IPv6,IPv6基本首部格式,46,6.10 IPv6,IPv6的地址空间 一个IPv6数据报的目的地址可以是以下三种基本类型地址之一： 单播（Unicast） 多播（Multicast） 任播（Anycast）。这是IPv6增加的一种类型。任播的目的站是一组计算机，但数据报在交付时只交付给其中的一个，通常是距离最近的一个。,47,6.10 IPv6,IPv6的地址空间 每个地址

21、占128 bit 冒号十六进制标记法（Colon Hexadecimal Notation，简写为 Colon Hex） 每个16 bit的量用十六进制值表示，各量之间用冒号分隔。例如，686E:8C64:FFFF:FFFF:0:1180:96A:FFFF 冒号十六进制标记法可以允许零压缩（Zero Compression），即一连串连续的零可以为一对冒号所取代，例如：FF05:0:0:0:0:0:0:B3可以写成：FF05:B3 冒号十六进制标记法可结合有点分十进制标记法的后缀。例如，0:0:0:0:0:0:128.10.2.l,48,6.10 IPv6,IPv6的地址空间 IPv6的单播地址格式,49,6.10 IPv6,IPv4过渡到IPv6的问题 让IPv6结点同时也安装上旧的IPv4协议 采用隧道技术,50,6.10 IPv6,因特网控制报文协议ICMPv6 它的主要特点如下： 使用了新的协议号。 与ICMP使用同样的首部格式。 在ICMPv6中省略了使用得很少的ICMP报文。 ICMPv6报文的最大值较大，为576字节，包括IPv6的首部。 ICMPv6报文是作为响应一个IPv6数据报，由某个路由器沿着数据报的路径而发出的，也可以是由目的站发出的。ICMPv6报文封装在一个IPv6数据报中。,51,6.11 互联网的常见应用协议,电子邮件（E-mail）