《计算机网络原理与应用》第9章Internet原理及应.ppt
第9章 Internet原理及应用,9.1 Internet的通行证-TCP/IP协议,9.1.1 TCP/IP基本概念及协议集 协议是对网络中的设备以何种方式交换信息的一系列规定的组合。ISO制定的一系列网络协议就是对这些不同网络层次的行为规范,其中作为规范Internet行为的协议就是TCP/IP协议。,TCP/IP作为Internet的协议集,已成为Internet的标准,应用最为广泛。TCP/IP协议集包括有多种协议:,9.1.2 TCP/IP各层功能与协议,TCP/IP的层次模型只有4层,它们分别是:应用层、传输层、网际层和网络-接口层。从某种角度讲,OSI模型是独立完成特定任务,而TCP/IP协议是在完成自身任务时,会需要它下一层所提供的网络服务。1.网络-接口层 它对应于OSI参考模型中的数据链路层和物理层,负责接收IP数据包并且通过网络发送,或者从网络上接收物理帧,抽出IP数据包,再交给IP层。,2.网际层 网际层对应与OSI参考模型中的网络层,它定义了IP地址格式,使得不同应用类型的数据能在Internet上传输。网际层负责基本的数据包传输功能,让每一个数据包都能够到达目的主机。网络层的另一个重要服务是在互相独立的局域网上建立互联网络,即IP地址通过路由器传到另一网络。这一层中包含有4个重要的协议,分别是:网际协议IP、互联网控制报文协议ICMP、地址解析协议ARP、反向地址解析协议RARP。,(1)网际协议IP IP协议负责通过互联网传送数据报并向传输层提供服务。将数据封装为互联网数据报,并交给数据链路层协议通过局域网传送。(2)互联网控制报文协议ICMP ICMP协议传送各种信息,包括与包交付有关的错误报告。ICMP数据报通过IP传送,因此,它在功能上属于网络第三层。ICMP用于在IP主机、路由器之间传递控制消息。(3)地址解析协议ARP(4)反向地址解析协议RARP,3.传输层 TCP/IP 在这一层对应于OSI参考模型中的传输层。传输层的功能主要是提供应用程序间的通信,常称为端对端的通信。传输层提供了两个主要的协议:传输控制协议(TCP)和用户数据报协议(UDP)。(1)传输控制协议TCPTCP协议应于OSI模型的传输层,在IP协议的基础上提供一种端到端的面向连接的可靠数据流服务,TCP连接的建立采用“三次握手”的机制。,图9-2 TCP连接的三次握手过程,(2)用户数据报协议UDP UDP协议是对IP协议组的扩充,它增加了一种可以让发送方区分一台计算机上的多个接收者的机制。UDP是依靠IP协议来传送报文的,因而它的服务和IP一样是不可靠的。UDP提供的是非连接的数据报服务,因此,UDP无法保证任何数据报的传递和验证。UDP和TCP传递数据的差异类似于电话和明信片之间的差异。,UDP和TCP传递数据的比较:,4.应用层 TCP/IP的应用层是最高层,它是所有用户所面向的应用程序的统称,也就是应用程序用来交换信息的一层,对应于OSI参考模型中的会话层、表示层和应用层。TCP/IP的应用层定义了大量的TCP/IP协议,包括:文件传输FTP、远程登录Telnet、简单邮件传输协议SMTP、域名服务DNS、超文本传输协议HTTP等。当然,呈现给用户的是软件构筑的图形化操作界面,而实际后台运行的是上述协议。,9.1.3 服务端口与通信协议,1.IP通信协议的作用 IP协议是TCP/IP的核心,也是网络层中最重要的协议。IP协议的基本功能是提供无连接的数据报传送服务和数据报路由选择服务,但不保证服务的可靠性。概括地讲,IP协议提供以下几项功能:(1)IP地址寻址 指出发送和接收IP数据报的源IP地址及目的IP地址。(2)IP数据报的分段和重组 不同网络的数据链路层可传输的数据帧的最大长度(MTU)不一样,IP协议要对数据报进行分段封装,使得很大的IP数据报能以较小的分组在网上传输。,(3)IP数据报的路由转发根据IP数据报中接收方的目的IP地址,确定是本网传送还是跨网传送。若目的主机在本网中,可在本网中将数据报传给目的主机;若目的主机在别的网络中,则通过路由器将数据报转发到另一个网络或下一个路由器,直至转发到目的主机所在的网络。2.TCP通信协议的作用 TCP协议负责对数据包查序并检查错误,同时实现虚电路间的连接。TCP数据包中包含序号和确认,所以未按照顺序收到的包可以被排序,而损坏的包可以被重传。3.UDP通信协议的作用 UDP主要用于面向查询应答的服务,如:NFS。与FTP或Telnet相比,这些服务需要交换的信息量较小。使用UDP的服务还包括:NTP、SNMP、DNS和TFTP(通用文件传输协议)等。,4.TCP与UDP的比较 TCP提供IP环境下的数据可靠传输,提供服务包括数据流传送、高可靠性、有效流控、多路复用、面向连接、端到端和可靠的数据包发送。而UDP则不为IP提供可靠性服务、流控或差错恢复功能。TCP对应的是可靠性要求高的应用;而UDP对应的是可靠性低,传输经济的应用。5.通信端口“端口”是指进程连接的端口,它实际上是一种软件端口,被客户程序或服务进程用来发送和接收信息。一个端口对应一个16bit的数字,称为“端口号”。端口号是唯一的,最大为65535,最小为0。其中01024称为低端端口,1024以上称为高端端口。,9.2.1 IP地址与子网掩码 1.IP地址 不同的物理网络技术有不同的编址方式,不同物理网络中的主机有不同的物理网络地址。(1)什么是IP地址 IP层所用到的地址就叫做IP地址,也叫网间网地址。IP地址由网络号和主机号两部分组成。,9.2 IP地址与域名系统,网络号 主机号,A类:首位为0,网络地址7位,主机地址24位,地址范围从。A类地址结构适用于网络数少(最多27个),但有大量主机(大约224台)的大型网络。B类:首位为10,网络地址14位,主机地址16位,地址范围从。B类地址结构适用于中型网络(如:大型企业或政府机构)。C类:首位为110,网络地址21位,主机地址8位,地址范围从。C类地址结构适用于网络数多,只有少量主机(28=256台)的小型网络(如:一般校园网或中小型企业网)。,(2)IP地址的分类 按网络规模大小,IP地址可以分为5类:,IP地址除了以上A、B、C三类外,还有两类地址,分别是:D类(多播地址)和E类(实验室用)地址。其中多播地址(multicast address)是比广播地址稍弱的多点传送地址,用于支持多目传输技术。E类地址则用于实验室和将来的扩展之用。,(3)TCP/IP规定的其它地址 广播地址 TCP/IP规定,主机号全为“1”的网络地址用于广播之用,叫做广播地址。所谓广播,指同时向网上所有主机发送报文。有限广播地址 TCP/IP规定,32bit全为“1”的网间网地址用于本网广播,这种地址就叫做有限广播地址。“本”网地址 TCP/IP协议规定,所有位均为“0”的网络号被解释成“本”网络。所以“本”网地址又称做“0”地址。回送地址 在A类地址中,有一个“127”是一个保留地址,主要用于网络软件测试以及本地机进程间通信,也叫做回送地址。,2.子网掩码 一种IP网络地址复用技术叫做子网编址,又称子网寻径技术。32位IP地址中的网络号和主机号又叫做IP地址的“网间网部分”和“本地部分”。子网编址技术将本地部分进一步划分为“物理网络”部分和“主机”部分。,网间网部分 物理网络 主机|网间网部分|本地部分|,11111111 11111111 11111111 00000000中,前三个字节全1,代表对应IP地址中最高的三个字节为网络地址;后一个字节全0,代表对应IP地址中最后的一个字节为主机地址。这种位模式叫做“子网掩码”。为了使用的方便,常使用“点分整数表示法”来表示一个IP地址和子网掩码,例如:B类地址子网掩码(11111111 11111111 11111111 00000000)为。,3.IP地址的转换(1)地址解析 在一个以太网上,每台主机都要维护一个IP地址到MAC的转换表,该表称为ARP表。在主机启动时,ARP表为空。(2)反向地址解析 反向地址解析是指从MAC地址到IP地址的转换,是上述地址解析的逆过程。,9.2.2 域名 1.DNS域名 DNS服务器执行相关解析操作,然后把解析后的IP地址返回给Web浏览器。一旦Web浏览器知道了该页注册的IP地址,它就可以开始连接到该Web页的过程。DNS域名可分为组织模式和地理模式两种。其中美国作为Internet的发源地,它拥有大量的组织模式域名,域名资源丰富,而其他国家既有组织模式域名,又有地理模式域名。,顶级域名的分配表,2.DNS的查询过程 一个名字空间中的区域有两种类型:主要区域和次要区域。区域文件存储在DNS 服务器上,区域里包含所有以根域名结尾的域名信息,如果一个DNS服务器有包含相应域名的区域,就进行解析。查询DNS服务器的方法有两种:一种是递归查询,另一种是迭代查询。当DNS服务器处理递归查询时,DNS服务器须与其他的DNS服务器通信,本地区域文件不能进行查询的解析,查询就会转到根DNS服务器。,9.2.3 网络地址转换NAT1.NAT的定义 所谓NAT(Network Address Translation)全称“网络地址转换”。它允许一个机构以一个地址的形式出现在Internet上。NAT负责把局域网节点的地址转换成一个IP地址,反之亦然。2.NAT的基本原理其具体原理是:在内部网络中使用内部地址,通过NAT把内部地址翻译成合法的IP地址在Internet上使用。做法是把IP包内的地址用合法的IP地址来替换。,3.NAT的分类 NAT现有三种类型:静态NAT(Static NAT)、动态地址NAT(Pooled NAT)、网络地址端口转换NAPT(Network Address Port Translation)。其中SNAT设置起来最为简单和最容易实现,三种NAT方案各有利弊。,9.2.4 新一代IPIPv6 1.IPv6概述 IETF从1995年开始,着手研发下一代的IP协议,即IPv6。IPv6的地址空间长达128位,可以彻底解决IPv4地址不足的问题。此外,IPv6还采用了分级地址模式、高效IP包头、认证和加密等多项新技术。2.IPv6的地址配置(1)全状态自动配置(2)无状态自动配置,9.3 Internet概述9.3.1 什么是Internet Internet是全球成千上万的计算机相互联结在一起形成的,可以相互通信的计算机网络系统,它是当今最大的和最著名的国际性资源网络。9.3.2 Internet的起源与发展 Internet最早起源于美国国防部高级研究计划局(ARPA)于1968年主持研制的计算机实验网络ARPAnet。,Internet的真正发展是从NSFnet的建立开始的。上世纪80年代美国国家科学基金会(NSF)提出了NSFnet的发展计划。1988年底,NSF把在全国建立的五大超级计算机中心用通信干线连接起来,组成基于IP协议的计算机通信网络NSFnet,并以此作为Internet的基础,实现与其他网络的连接。NSFnet至今仍是Internet最重要的主干网,它连接了全美上千万台计算机,拥有几千万用户,是Internet最主要的成员网。,9.3.3 Internet的组织与管理,Internet作为一个全球性的国际互联网络,没有专门的机构进行集中的管理。Internet的管理由一些民间组织进行,主要有以下3个组织:(1)Internet协会(Internet Society,ISOC)。该协会属民间组织,由志愿者组成,主要负责技术管理和指导工作。(2)Internet组织委员会(Internet Architecture Board,IAB)。由志愿者组成,负责指定标准和分配资源(如:IP地址)。(3)Internet工程任务组。,Internet采用了层次网络的结构,即采用主干网、次级网和园区网逐级覆盖的结构。(1)主干网。由代表国家或者行业的有限个中心结点通过专线连接形成,覆盖到国家一级;连接各个国家的Internet互联中心,如:中国互联网信息中心(CNNIC)。(2)次级网(区域网)。由若干个作为中心结点的代理的次中心结点组成,如:教育网各地区网络中心,电信网各省互联网中心等。(3)园区网(校园网、企业网)。指直接面向用户的网络。,9.3.4 我国的Internet,1.Internet在我国的发展历程 我国Internet的发展历史分为3个阶段。2.我国的Internet 经过二十多年的发展,我国的Internet日渐成熟,已构建了十多个覆盖全国的计算机互联网。(1)中国公用计算机互联网(CHINAnet)CHINAnet是邮电部门经营管理的中国公用计算机互联网。它是中国Internet的骨干网,是美国Internet网络在中国的延伸,是全球Internet的一部分。,(2)中国教育与科研网(CERnet)CERnet是教育部负责建设的,覆盖全国教育机构的计算机网络。该网络由全国骨干网、地区网和校园网三个层次组成,国际出口在清华大学,该网与CHINAnet在北京专线互联。(3)中国科技网(CSTnet)CSTnet是在中关村地区教育与科研示范网的基础上建立起来的,它由中科院网、北京大学校园网、清华大学校园网构成核心成员。(4)中国金桥信息网(CHINAGBnet)CHINAGBnet也称中国公用经济信息通信网,主要以卫星和微波连接为手段,是覆盖全国的又一公用网。,9.4 Internet接入技术 接入技术根据其所用的传输介质分为有线接入和无线接入两大类。主要的有线接入方式有:拨号接入 ISDN接入 ADSL宽带接入 光纤接入 DDN专线接入 HFC接入 无线接入技术又分为固定接入和移动接入两类。9.4.1 ISP及其作用 ISP(Internet Service Provider)全称网络服务提供商,是指专为用户提供Internet接入服务的公司和机构,它是提供Internet接入服务的中介。,9.4.2 拨号接入 拨号接入方式通过调制解调器(Modem)将用户的计算机与电话线相连,通过电话线传输数据。拨号接入包括普通Modem拨号、ISDN拨号接入和ADSL虚拟拨号接入。其中普通Modem拨号接入(即电话拨号接入)是个人用户接入Internet最早使用的方式之一,它将用户计算机通过电话网接入Internet。,1.调制解调器调制解调器使得数字信号能在有限带宽的模拟信道上进行远距离的传输,它一般由基带处理、调制解调、信号放大和滤波、均衡等几部分组成。(1)调制解调器的类型 调制解调器按外形结构分为外置式、内置式和PC卡式三种。按功能分为:传统的用于数据传输的Modem、兼有传真功能的FAX Modem、用于有线电视网的Cable Modem和用于ADSL的ADSL Modem;按工作方式分为:全双工Modem和半双工Modem。,(2)调制解调器的标准 调制解调器的标准是ITU-T(CCITT)制定的V系列协议标准,它可分为速率标准、压缩标准和纠错标准。V系列的速率标准根据不同的传输速率制定了相应的标准,但目前主要使用V.90。V系列的压缩标准有MNP5和V.42bis。2.拨号接入方式 利用Modem拨号接入Internet的方式。,通过局域网直接访问Internet,其原理和过程较为简单,就是把用户的计算机连接到一个与Internet直接相连的局域网LAN上,并且获得一个永久属于用户计算机的IP地址。局域网接入的特点:传输速率高,对用户计算机的配置要求比较高,需要有网卡以及安装有TCP/IP软件。,9.4.3 局域网接入,9.4.4 专线接入1.ISDN专线接入 ISDN综合业务数字网络是基于公共电话网的数字化网络,它能够利用普通的电话线双向传送高速数字信号,广泛地进行各项通信业务,包括语音、数据、图像等。通过ISDN专线上网的特点是方便、速度快,最高上网速度可达到128Kbps。2.DDN专线接入DDN可提供点对点、点对多点透明传输的数据专线,为用户提供传输数据、图像、声音等信息。3.xDSL接入数字用户线路(Digital Subscriber Line,简称DSL)是一种通过现有的电信网络,使用高级的数字调制解调技术,在常规的用户铜质双绞线上传送宽带信号。,(1)ADSL ADSL全称非对称数字用户线路(Asymmetric DSL,简称ADSL),也称“超级一线通”。所谓非对称就是指用户线的上行和下行传输速率不同。,(2)RADSL RADSL全称自适应速率不对称数字用户线路(Rate Adaptive DSL,简称RADSL)。它可以根据传输的是数据、多媒体还是语音提供可变的传输速率。建立传输速率的方式有两种,一种是电话公司根据对线路使用的估计,为每一个用户线路设置一个特殊的速率;另外一种是电信公司根据线路上的实际需求自动地调整传输速率。下行传输速率可以达到7Mbps,而上行传输速率可以达到1Mbps。,(3)HDSL HDSL全称高比特速率数字用户线路(High DSL,简称HDSL)。发送和接收的速率最高为1.544Mbps,传输距离最大为3.6Km。HDSL存在一个限制,它不像ADSL和RADSL那样可以支持语音传输,常用于进行LAN连接的用户。(4)VDSL VDSL全称超高比特速率用户数字线路(Very-high-speed DSL,简称VDSL),它的下行速度可以达到5155Mbps,而上行速度可以达到1.62.3Mbps。,(5)SDSL SDSL全称对称数字用户线路(Symmetric DSL,简称SDSL)。它与ADSL相似,但是SDSL分配的上行传输速率和下行传输速率相同,都是384Kbps,它作为一种对称带宽传输技术,多应用于视频会议和交互式教学。,9.4.5 光纤接入网技术 光纤接入网是采用光纤作为主要传输介质来取代传统双绞线的一种宽带接入网技术。光纤接入是指局端与用户之间完全以光纤作为传输介质。这种接入网方式在光纤上传送的是光波信号,因而需要在发送端将电信号通过电/光转换设备变成光信号,在接收端利用光网路单元进行光/电转换,将光信号复原为电信号送到用户设备。光纤接入网具有上下信息都能宽频带传输、新建系统有较高的性能价格比、传输速度快、传输距离远、可靠性高、保密性好、业务综合等优点。,1.按照光纤铺设位置分类 按照光纤铺设的位置,光纤接入网可分为光纤到用户(FTTH)、光纤到路边(FTTC)、光纤到大楼(FTTB)、光纤到办公室(FTTO)等。2.按照光纤网络使用的器件分类 按照光纤接入网中使用的器件是否有源,又可分为有源光纤接入网(AON)和无源光纤接入网(PON)。(1)有源光纤接入网络传输速率从64Kbps到几百Mbps,传输距离可达到70km。(2)无源光纤网络采用总线-星型结构。,3.同步光纤接入网 近年来兴起的同步光纤接入网同步数字体系(Synchonous Digital Hierarchy,SDH)是一个将复接、线路传输及交换功能融为一体的,并由统一网络管理系统操作的综合信息传输网络。SDH接入网技术具有兼容性好、容量大、完善的自愈保护能力和支持IP接入等特点。光纤接入是目前速度最快的一种接入方式,适用于对带宽要求较高的大型局域网接入Internet。,WWW的网页文件是用超文本标记语言HTML编写的,并在超文本传输协议HTTP(Hype Text Transmission Protocol)支持下运行。在超文本中不仅包含文本信息,还包含图形、声音、图像、视频等多媒体信息(故超文本又称超媒体。WWW服务采用Client/Server模式,用户通过客户端浏览器访问WWW服务器。,9.5 Internet提供的服务9.5.1 WWW服务,9.5.2 E-mail服务 E-mail是Internet上使用最广泛的一种服务。用户只要能与Internet连接,具有能收发电子邮件的程序及个人的E-mail地址,就可以与Internet上具有E-mail的所有用户方便、快速、高效地交换电子邮件(当然必须通过Internet连接到E-mail服务器才能进行),可以在两个用户间交换,也可以向多个用户发送同一封邮件,或将收到的邮件转发给其他用户。,9.5.3 FTP服务 FTP(File Transfer Protocol)协议是Internet上文件传输的基础,通常所说的FTP是基于该协议的一种服务。FTP文件传输服务允许Internet上的用户将一台计算机上的文件传输到另一台上,几乎所有类型的文件,包括文本文件、二进制可执行文件、声音文件、图像文件、数据压缩文件等,都可以用FTP传送。FTP在传输文件前必须设置文件类型和存储方式,它支持4种文件类型:ASCII文件、EBCDIC文件、图像文件、本地文件。,9.6 Intranet简介什么是Intranet 所谓Intranet(又称内部网)是指把企业的通信资源(含处理器、存储器等)以及企业的信息资源等捆绑在一起的网络。通过这个网络,内部员工可以很方便地访问这些资源。Intranet是基于Internet和WWW的概念与技术构建的机构内联网络。只有公司内成员才可以访问相关资源,或发布有效信息,或协同工作,从而提高工作效率。,9.6.2 Intranet的结构 从结构上看,Intranet主要包括4个方面,分别是网络操作系统NOS、WWW、电子邮件和数据库。它们之间既是相互独立的,又是相互关联的。其中WWW、电子邮件和数据库都分为服务器端和客户端两部分。WWW服务器和电子邮件服务器都是需要和外界的Internet相连的,一般WWW服务器是通过代理服务器连接;电子邮件服务器可以直接与Internet相连,也可以通过防火墙相连。,Intranet的基本框架,9.6.3 Intranet的构建与应用 Intranet是由不同的网络设备组成的,有的设备负责分隔网络冲突域,有的实现网上信息的安全转发功能,通过它们的有机整合才能构成一个完整的网络。由于Intranet基于Internet构建,所以它的基本组成与Internet相似,可以说它是一个小型的Internet。1.拓扑结构的规划(1)费用低。(2)有良好的灵活性和可扩充性(3)稳定性高,2.Intranet的硬件配置 3.Intranet 的软件配置 Intranet的软件可分为服务器端软件和客户端软件。客户端软件主要为浏览器,目前常用的浏览器软件有Netscape Navigator、Microsoft Internet Explore等。服务器端软件较为复杂,主要有网络操作系统、Web服务器软件、数据库系统软件、安全防火墙软件和网络管理软件等。,4.构建Intranet的安全技术(1)防火墙技术 由于Intranet一般都与Internet互连,为确保企业信息和机密的安全,需要在Intranet与Internet之间设置防火墙。防火墙可看作是一个过滤器,用于监视和检查流动信息的合法性。(2)数据加密技术 通过数据加密技术,把数据变成不可读的格式,防止企业的数据信息在传输过程中被篡改、删除和替换。目前,数据加密技术大致可分为专用密钥加密(对称密钥加密)和公用密钥加密(不对称密钥加密)两大类。,9.7 第二代Internet简介9.7.1 NGI计划 1997年美国的科学家率先研究新一代Internet的计划,即Next Generation Internet,简称NGI计划。NGI也称为宽带IP网。1.NGI的逻辑结构 NGI的逻辑结构分为三个层次,一层是高速传输和交换的核心网,也称为骨干网;二层是提供与核心网的连接,为用户业务提供适配的接入网;三层是为用户提供各种服务的业务网。2.NGI的核心网核心网由分组交换设备和传输线路组成。传输线路主要是光缆,它用于核心网内交换设备之间的连接以及接入网到核心交换设备的连接。,3.NGI的接入网 接入网的功能是对各种服务提供支撑,使它们适配到核心网上。,4.NGI的业务网在通常的概念中,每一种业务都有一个网络来支持它,例如,电话网提供话音服务,有线电视网提供电视广播服务,X.25数据网提供数据服务,Internet提供计算机互联服务等。包括核心网在内的宽带接入网就是一个各种服务的承载网,各种服务都可以叠加在这个接入网之上。,9.7.2 Internet计划 Internet是另一个发展新一代Internet的研究计划,它由大学高级Internet发展联盟(UCAID)提出,有170所大学参加。Internet致力于发展IPv6、多终点传输、QOS技术、数字图书馆及虚拟实验室等应用,是一种2.5Gbps级的超高速多媒体网络,它与NGI是互补的,而且Internet的成员也参与到NGI的标准制定工作当中,这样两个计划发展的技术将紧密结合,具有互操作性。,