第8讲网络协议和服务.ppt

1、网络硬件和软件,马惟哲,电子邮件:,第八章 网络协议和服务,8.1 NetBIOS/NetBEUI 8.2 IPX/SPX 8.3 TCP/IP,第八章 网络协议和服务,学习重点 TCP/IP及其IP地址管理使用,IBM 最初进军个人计算机网络时，需要一个很基本的网络通讯协议用来建构仅有十台计算机甚至更小的网络。因此诞生了NetBIOS (Network Basic Input/Output System)。不久IBM又推出了NetBEUI (NetBIOS Extened User Interface)。 NetBEUI一个传输协议而NetBIOS充其量只是一组命令来让系统可以使用网络而已在

2、技术角度来看它是一个API(Application Program Interface)。 NetBEUI是能够用到得最快的通讯协议了，然而NetBEUI 不是可路由( routable )协议也就是不能和其它网络的机器对话。如果您想和其它网络的机器沟通NetBEUI 就不是您所需要的了。如果想实现和其它网络的计算机沟通必需通过路由设备或路由软件来实现。不过Microsoft 网络则运用一种叫 NetBIOS over IP 的技术来连接不同网络的 NetBEUI 客户。但归根结底用来达成路由的不是 NetBIOS 而是 TCP/IP。,8.1 NetBIOS/NetBEUI,NetBIOS提

3、供名称服务，计算机和应用程序可以通过它来在网络上标识。 NetBIOS提供会话服务，它允许正在通信的计算机建立连接，或会话，以及差错检测和修复(listen、call、send、receive命令)。 NetBIOS提供数据报服务，单独的消息以无连接模式被单独发送。,8.1 NetBIOS/NetBEUI,IPX/SPX (Internet Packet Exchange/ Sequences Packet Exchange，网际包交换/顺序包交换)协议是NOVELL公司开发的通信协议，具有路由功能，能实现多网段间的跨段通信。 IPX/SPX的工作方式较简单，配置简单,性能高于TCP/IP协议

4、。在整个协议中IPX是NetWare最底层的协议，它只负责数据在网络中的移动，并不保证数据传输是否成功，而SPX在协议中负责对整个传输的数据进行无差错处理。在NT中提供了两个IPX/SPX的兼容协议：NWLink IPX/SPX 兼容协议、NWLink NetBIOS，两者统称为NWLink 通信协议。当需要利用Windows系统进入NetWare服务器时，NWLink通信协议是最好的选择。,8.2 IPX/SPX,OSI模型对应于IPX/SPX的示意图,IPX对应于OSI来说是网络层，网络层负责逻辑寻址和路由功能，也就是说负责让消息到达正确的目的地是IPX的主要功能。 IPX地址由两部分组成

5、：网络号(子网号)和节点号。 系统管理员分配网络号，在同时运行TCP/IP和IPX/SPX的网络中，网络号通常从IP地址派生出来(例如，2在十六进制中为D60C012A)。节点号以MAC为基础。 IPX使用服务广告协议(ServiceAdvertisingProtocol,SAP)来公告网络服务地址。,8.2.1 网络层协议：IPX,SPX在OSI对应于传输层。在这一层上，IPX为无连接协议，SPX为面向连接的协议。这样，SPX更为可靠，传输层负责确认、差错校验和其他可靠性问题。 IPX可以让分组达到目的地。SPX负责确保分组完全到达且状态完好。SPX处理秩序问题，记录所传

6、输的分组数目。它通过验证数据的接收来保证数据的送达。,8.2.2 传输层协议：SPX,8.3 TCP/IP,TCP/IP协议是一组包括TCP协议和IP协议、UDP（User Datagram Protocol）协议、ICMP（Internet Control Message Protocol）协议和其他一些协议的协议组。,IP地址 一个IP地址是用来标识网络中的一个通信实体，比如一台主机，或者是路由器的某一个端口。而在基于IP协议的网络中传输的数据包，也都必须使用IP地址来进行标识，如同我们写一封信，要标明收信人的通信地址和发信人的地址。 同样的过程也发生在计算机网络里，每个被传输的数据包也要

7、包括的一个源IP地址和一个目的IP地址，当该数据包在网络中进行传输时，这两个地址要保持不变，以确保网络设备总是能根据确定的IP地址，将数据包从源通信实体送往指定的目的通信实体。,8.3.1 网络层协议:IP,目前，IP地址使用32位二进制地址格式，这意味着可以得到40亿个IP地址(232=4,294,967,296)。为方便记忆，通常使用以点号划分的十进制来表示(如：)。 一个IP地址主要由两部分组成：一部分是用于标识该地址所从属的网络号；另一部分用于指明该网络上某个特定主机(单独的计算机)的主机号。 为了给不同规模的网络提供必要的灵活性，IP地址的设计者将IP地址空间

8、划分为五个不同的地址类别，其中A,B,C三类最为常用。 注意：这里讨论的是IPv4版本，新出现的IPv6使用128位地址。,IP地址,网络号由因特网权力机构(Internet Assigned Numbers Authority,IANA)分配，目的是为了保证网络地址的全球唯一性。主机地址由各个网络的管理员统一分配。因此，网络地址的唯一性与网络内主机地址的唯一性确保了IP地址的全球唯一性。,IP地址类,注意：主机位全是0及全是1不能作为某台设备的IP地址(网络和广播预留地址)。,局域网私有IP地址,在IP地址3种主要类型里，各保留了3个区域作为私有地址，其地址范围如下： A类地址：10.0.0

9、.055 B类地址：55 C类地址：55 公有地址紧缺，需要采用私有地址,使用TCP/IP通信，计算机和其它网络设备必须具有独立的IP地址。这是逻辑地址，在网络层上处理。 可以通过2种方式获得IP地址： 系统管理员手工设置 通过DHCP获得 DHCP(Dynamic Host Configuration Protocol) 是BOOTP的扩展，引导协议BOOTP (Bootstrap Protocol)最初是为了确保无盘工作站能够引导而开发的，为其分配一个IP地址，随后通过网络载

10、入操作系统。 DHCP服务器自动为客户机指定IP地址。DHCP使IP地址的可以租用，对于许多拥有许多台计算机的大型网络来说，每台计算机拥有一个IP地址有时候可能是不必要的。租期从1分钟到100年不定(系统管理员设定)，当租期到了的时候，服务器可以把这个IP地址分配给别的机器使用。 如果计算机不能与DHCP服务器联系上的话，具有APIPA(Automatic Private IP Addressing)功能的计算机会自行分配一个IP地址(B类网络范围内)。,自动分配IP地址,为了提高IP地址的使用效率，可将一个网络划分为子网：采用借位的方式，从主机位最高位开始借位变为新的子

11、网位，所剩余的部分则仍为主机位。这使得IP地址的结构分为三部分：网络号、子网号和主机号。,IP子网,引入子网概念后，网络位加上子网位才能全局唯一地标识一个网络。把所有的网络位用1来标识，主机位用0来标识，就得到了子网掩码(default subnet masks)。上图所示的子网掩码变为92,IP地址,子网掩码,在使用TCP/IP进行网络传输时，IP必须确定目标计算机是否与发送方计算机在同一子网上。如果是，消息就在本地网络广播；如不是，消息被发送给默认网关地址(路由器与本地子网的接口IP地址) 。 例：发送计算机的IP地址为192.168.1

12、.1，子网掩码为。目标计算机的IP地址为，子网掩码为。 发送计算机 =11000000.10101000.00000001.00000001 =11111111.11111111.11111111.00000000 ANDed Result =11000000.10101000.00000001.00000000 网络ID 主机ID 目标计算机 =11000000.10101000.00000011.0000

13、0001 =11111111.11111111.11111111.00000000 ANDed Result =11000000.10101000.00000011.00000000 网络ID 主机ID 两台计算机不在同一子网上。,IP子网,注意：主机为全是0及全是1不能作为某台设备的IP地址(网络和广播预留地址)。,我们看一个CCNA考试中常见的题型：一个主机的IP地址是37，掩码是24，要求计算这个主机所在网络的网络地址和广播地址。 37 =11001

14、010.01110000.00001110.10001001 24=11111111.11111111.11111111.11100000 网络地址 =11001010.01110000.00001110.10000000 28 广播地址 =11001010.11100000.00001110.10011111 59,子网的计算,CCNA考试中，有一种题型，要你根据每个网络的主机数量进行子网地址的规划和计算子网掩码。这也可按上述原则进行计算。比如一个子网有10台计算机，那么对于这个子网就需要1011113个IP地址。（注

15、意加的第一个1是指这个网络连接时所需的网关地址，接着的两个1分别是指网络地址和广播地址。）13小于16（16等于2的4次方），所以主机位为4位。而25616240，所以该子网掩码为40。 如果一个子网有14台计算机，不少同学常犯的错误是：依然分配具有16个地址空间的子网，而忘记了给网关分配地址。这样就错误了，因为1411117 ，大于16，所以我们只能分配具有32个地址（32等于2的5次方）空间的子网。这时子网掩码为：24。,子网计算,最初的因特网设计者没有预想到网络会有如此快速地发展，因此现在网络面临的问题都可以追溯到因特网发展的早期决策上

16、，IP地址的分配更能体现这点。 目前使用的IPv4地址使用32位的地址，即在IPv4的地址空间中有232（4,294,967,296，约为43亿）个地址可用。这样的地址空间在因特网早期看来几乎是无限的，于是便将IP地址根据申请而按类别分配给某个组织或公司，而很少考虑是否真的需要这么多个地址空间，没有考虑到IPv4地址空间最终会被用尽。,IP 地址的局限性,因此，IPv4地址是按照网络的大小(所使用的IP地址数)来分类的。A、B、C三类IP地址的定义很容易理解，也很容易划分，但是在实际网络规划中，它们并不利于有效地分配有限的地址空间。对于A、B类地址，很少有这么大规模的公司能够使用，而C类地址所

17、容纳的主机数又相对太少。所以有类别的IP地址并不利于有效地分配有限的地址空间，不适用于网络规划。 在这种情况下，人们开始致力于下一代因特网协议-IPv6的研究。由于现在IPv6的协议并不完善和成熟，需要长期的试验验证，因此，IPv4到IPv6的完全过渡将是一个比较长的过程，在过渡期间我们仍然需要在IPv4上实现网络间的互连。而在90年代初期引入了变长子网掩码（VLSM）和无类域间路由（CIDR）等机制，作为目前过渡时期提高IPv4地址空间使用效率的短期解决方案起到了很大的作用。,IP 地址的局限性,TCP/IP协议组包括了两个传输层协议： 传输控制协议(Transmission Control

18、 Protocol,TCP)面向连接的协议 用户数据报协议(User Datagram Protocol,UDP)无连接协议 面向连接就是在正式通信前必须要与对方建立起连接。比如给别人打电话，必须等线路接通了、对方拿起话筒才能相互通话。 可靠性要求高时应该用TCP，速度最优先考虑时，应当使用UDP。 1.传输层协议:TCP TCP是基于连接的协议，也就是说，在正式收发数据前，必须和对方建立可靠的连接。然后执行差错校验和更正，数据被分解成分组。后续信息被添加给各个分组，以便消息部分可以按照正确的顺序放到一起。TCP协议能为应用程序提供可靠的通信连接，使一台计算机发出的字节流无差错地发往网络上的其

19、他计算机。,8.3.2 传输层协议:TCP和UDP,2.传输层协议:UDP UDP是无连接的协议，它不与对方建立连接，而是直接就把数据包发送过去。它不能对数据所到达的分组进行排序；这意味着它更适用于小型消息，因为小型消息可以用一个分组完成消息传送。 我们使用“ping”命令来测试两台主机之间TCP/IP通信是否正常，“ping”命令的原理就是向对方主机发送UDP数据包，然后对方主机确认收到数据包，如果数据包到达的消息及时反馈回来，网络就是通的。,8.3.2 传输层协议:TCP和UDP,TCP和UDP的对比,3.端口和套接字 端口是一个逻辑连接点。传输协议，例如TCP和UDP需要使用端口来识别正

20、在通信的各个具体的应用程序。如果把IP地址比作一间房子 ，端口就是出入这间房子的门。真正的房子只有几个门，但是一个IP地址的端口可以有65536个之多。端口是通过端口号来标记的，端口号只有整数，范围是从0到65535。 (0-1023被保留下来以用于预定义程序) 这里所说的端口，不是计算机硬件的I/O端口，而是软件形式上的概念。服务器可以向外提供多种服务，比如，一台服务器可以同时是Web服务器，也可以是FTP服务器，同时，它也可以是邮件服务器。为什么一台服务器可以同时提供那么多的服务呢？其中一个很主要的方面，就是各种服务采用不同的端口分别提供不同的服务，通过不同端口，计算机与外界进行互不干扰的

21、通信。,8.3.2 传输层协议:TCP和UDP,TCP/IP众所周知的端口,什么是套接字(Socket)?,Socket可以看成在两个程序进行通讯连接中的一个端点，一个程序将一段信息写入Socket中，该Socket将这段信息发送给另外一个Socket中，使这段信息能传送到其他程序中。,Berkeley Sockets成为TCP/IP通信的标准API。套接字接口的流行版本是Winsock，是作为动态连接库(DLL)载入的。,8.3.3 IP报头由12个字段组成,版本,报头版本,服务类型,重组标记,限制数据报可以通过的路由器的数目的存活时间(Time To Live),接受数据(ICMP、TCP

22、、UDP、IGRP或OSPF)的上层协议,8.3.4 名称解析,名称解析是为用户提供易于记忆的服务器名称的过程，这样用户就无需记忆那些在 TCP/IP 网络上用于标识服务器的数字 IP 地址了。名称解析服务有 DNS 和 WINS。 1.名字里面有什么？ 计算机网络通信中使用了不同的名称类型。 Internet在域中按照等级结构安排主机名。美国最常用的顶级域的列表如下。 com-最初用于商业机构。 net-最初用于网络，例如ISP。 org-最初供非商业非赢利单位使用。 edu-用于教育。 gov-供政府机构使用。 mil-供美国军事机构使用。 int-保留供国际使用。 其它的还有uk-英国，

23、au-澳大利亚，ca-加拿大 在这些顶级域名下面可以注册二级域名。例如在“com”域注册，因为这是为在 Internet 上从事商业活动的单位提供的顶级域。,8.3.4 名称解析,2.将名称转换成数字 可以使用下列办法： HOSTS和LMHOSTS文件，这些是存储在计算机硬盘上的文本文件。 DNS(Domain Name System)或动态DNS(Dynamic DNS,DDNS) WINS (1) HOSTS和LMHOSTS文件 在Internet发展初期，将TCP/IP将通信的主机名与IP地址相匹配的方法是HOSTS文件。 示例8-1本地HOSTS文件将IP地址映射到主机名。 # sou

24、rce Server # client host localhost,8.3.4 名称解析,示例8-2 LMHOSTS文件将IP地址映射给NetBIOS名称。 # 7 rhino #PRE #DOM:networking # 02 appname 0 x14 #special app server # 23 popular #PRE #source server # 17 localsrv #PRE #needed for the include 很显然，我们需要有把名称与IP地址相匹配的

25、更好的办法。 (2) DNS(Domain Name System)和DDNS (Dynamic DNS,DDNS) DNS被设计用来解决使用HOSTS文件固有的问题，主要的功能就是将人易于记忆的Domain Name与人不容易记忆的IP Address作转换。执行DNS服务的网络主机，称之为DNS Server。DNS服务器用于TCP/IP网络（如局域网或互联网等）中，它用来通过用户友好的名称（比如“”）代替难记的IP地址（比如“1）以定位计算机和服务。你需要用到如“”之类域名的地方，你都得首先确保已为此名字在DNS服务器中作好了相应的和IP地址的映射工作。,8.3.

26、4 名称解析,8.3.4 名称解析,虚拟主机(Virtual Host/Virtual Server),使用软硬件技术，把一台计算机主机分成一台台“虚拟”的主机，每一台虚拟主机都具有独立的域名和IP地址(或共享的IP地址)，有完整的Internet服务器（WWW、FTP、Email等）功能。在同一台计算机、同一个操作系统上，运行着为多个用户打开的不同的服务器程序，互不干扰；而各个用户拥有自己的一部分系统资源(IP地址、文件存储空间、内存、CPU时间等)。虚拟主机之间完全独立，并可由用户自行管理，在外界看来，每一台虚拟主机和一台独立的主机的表现完全一样。,8.3.4 名称解析,(3) WINS

27、在TCP/IP网络中，为解决计算机名称与IP地址的对应问题，用户可以利用HOST文件、DNS等方式，但使用这些方法都存在着一个最大的问题，就是网络管理员需要以手工方式将计算机名称(NetBIOS名)及其IP地址一一输入到计算机中，一旦某台计算机的名称或IP地址发生变化，管理员又需要修改相应的设置。这对于管理员来说是一项繁重的工作。而微软提供的网际名称服务WINS解决了这个问题。利用它可以让客户机在启动时主动的将它的计算机名称 (NetBIOS名)及IP地址注册到WINS服务器的数据库中，在WINS客户机之间通信的时候它们可以通过WINS服务器的解析功能获得对方的IP地址。由于以上工作全部由WINS客户机与服务器自动完成的所以大大降低了管理员的工作负荷，同时也减少了网络中的广播。,名称解析方法,8.3.5 TC