1、第二章 互联网技术1.互联网的基本结构1.1 互联网结构的特点(简答)1)对用户隐蔽网络的底层结点,用户不必了解硬件两届的细节2)不指定网络互连的拓扑结构,尤其在添加新的网络时不要求全互联或严格的按照星型互联3)能通过各种网络收发数据4)网络的所有计算机共享一个全局标识符(域名或者地址)5)用户界面独立于网络,即建立通信和传输数据的一系列操作与底层网络技术无关互联网逻辑上它是统一独立的,在物理上则由不同的网络互联而成1.2 TCP/IP1.互联网通过 TCP/IP 实现互联。2.TCP/IP 技术的实质是在底层网络技术与高层应用程序之间增加一个中间软件层1.3 网关互联网连接包含两层内容1)
2、首先,两个网络要通过一台中间计算机实现物理连接,这台中间计算机同时属于两个网络;2) 其次,中间计算机要实现在两个网络间的分组交换,涉及寻址路径和协议转换等问题。2.TCP/IP2.1TCP/IP 协议的基本概念TCP/IP 协议是互联网采用的协议标准也是全世界采用最广泛的工业标准。2.2IP 与 TCP 是 TCP/IP 协议簇的核心1)网际协议(IP)网际协议是互联网最基本最重要的协议IP 协议的三个基本功能:A:传送基本数据单元B: 执行路由功能,选择传递数据的路径C:确定主机和路由器处理分组的规则,产生处理差错保报文的方法IP 协议定义的数据报时有限长的,包括报头和数据;报头信息包括源
3、地址、目的地址和报文长度等,由接收端的主机和路由器处理报头信息2)地址解析协议(ARP)反向地址解析协议(RARP )ARP 协议采用广播消息的方法来获取网上 IP 地址对应的 MAC 地址3) 传输控制协议(TCP)传输控制协议是为了解决互联网上分组交换通道中数据流量超载和传输拥塞的问题而设计TCP 的功能:A:分组丢失检测B:自动重传C:处理延迟的重复数据报D:流量控制和差错控制4) 用户数据协议(UDP)特点:采用无连接的方式向高层提供服务(如 Ping、 TFTP、SNMP)2.3TCP/IP 协议与 OSI 参考模型间的对应关系TCP/IP 协议与 OSI 参考模型间的对应关系OSI
4、 参考模型 TCP/IP 协议簇应用层表示层会话层FTP、Telnet、SNMP、NFS传输层 TCP、UDP网络层 IP、ICMP数据链路层物理层 ARP、 RARP2.4TCP/IP 协同工作TCP 提供了灵活性而 TCP 提供了可靠性2.5 高层协议与 TCP/IP 协议连接1 至 255 的端口是公用端口FTP 文件传送协议 Telnet 远程登录SMTP 简单邮件传送协议POP3 简单邮件接收协议(POP3 邮政协议)3 IP 地址3.1IP 地址的组成IP 地址由 32 位二进制数组成,分四段,每段 8 位。通常由 4 个十进制数和”.”表示。每组十进制数的取值范围是 0 到 25
5、5。IP 地址通常划分为三部分:第一部分,网络地址;第二部分,子网地址;第三部分,主机地址3.2IP 地址的类型共 5 类1) A 类网络地址(1-127)最高位为 0 主要为大型网络设计2) B 类网络地址(128-191)最高位为 10 网络地址字段 14 位 主机地址字段 26 位3) C 类网络地址(192-223)最高位为 110 网络地址字段 22 位 主机地址字段 8 位4) D 类网络地址(224-239)最高位为 1110 留作 IP 多路复用组使用 5) E 类网络地址(240-255)最高位为 1111 留作将来使用当主机标识部分二进制数全 0 时,该网络号解释为本地地址
6、当主机标识部分二进制数全 1 时,该网络号解释为本地网络内的广播地址,用于网络的所有主机3.3 子网如果网段内的主机数目不多,可以利用主机的某些地址把网段划分成更小的单元,即子网。例如:地址 128.10.1.0 是指 128.10 中的子网 1;地址 128.10.2.0 是指 128.10 中的子网 23.4 子网掩码为了指定有多少个二进制位用来表示子网的地址,IP 协议提供了子网掩码的概念。它将 IP 地址中除了表示指定为主机地址之外的所有二进制位均设置为 1默认时,A B C 类地址的子网掩码如下A 类:255.0.0.0 B 类:255.255.0.0 C 类:255.255.255
7、.0B 类地址子网的划分子网数 每个子网内主机数 所需位数 子网掩码0 32766 1 255.255.128.02 16382 2 255.255.192.06 8190 3 255.255.224.014 4094 4 255.255.240.030 2046 5 255.255.248.062 1022 6 255.255.252.0126 510 7 255.255.254.0254 254 8 255.255.255.04 域名域名结构是层次的自又向左,越来越小。例如:www.5 网络地址翻译技术(NAT)NAT 的功能:在内部网络中使用内部地址,通过 NAT 技术把内部的地址翻译成
8、公网的 IP 地址,在互联网上使用。其具体做法是把 IP 包内的地址域用合法的 IP 地址来替 换NAT 分类:共三种静态 NAT(Static NAT)、NAT 池(Pooled NAT )和端口 NAT(Port NAT)静态 NAT 设置简单,内部网络中的每个主机都被永久映射成外网中的某个合法地址NAT 地址池,在外部网络中定义了一系列的合法地址,采用动态分配的方法映射到内网端口 NAT 地址,在内部地址映射到外部网络的一个 IP 地址的不同端口5.1 基于 NAT 的负载平衡DNS 系列服务器解决了多个 IP 地址公用一个域名的问题。IP 客户端会在本地缓冲DNS/IP 地址解析,从而
9、使它的后续的申请都会到达同一个 IP 地址,减弱了 DNS 系列服务器的作用。应用基于 NAT 的负载平衡方案,则可以解决这个问题。具体方法:路由器或者其他的 NAT 设备把需要负载的多个 IP 地址翻译成一个公用的 IP 地址,每个 TCP 连接被 NAT 送到一个 IP 地址,而后续的 TCP 练级则被 NAT 送到下一个 IP 地址,真正实现了负载平衡。6 动态主机配置协议(DHCP) 在 TCP/IP 网络上使客户机获得配置信息的协议 DHCP 向网络主机提供配置参数,它由两部分组成:第一部分:向网络主机传送专用的配置信息第二部分:给主机分配网络地址DHCP 支持 3 种分配方法:第一
10、种:自动分配,IP 地址永久第二种:动态分配,IP 地址有时间限制第三种:手工分配,IP 地址由管理员分配,DHCP 只负责传送给用户7 IP 组播采用最少时间、最小空间来传输和解决视频音频业务所要求的网络利用率高、传输速度快、实时性强的问题,IP 组播技术解决了这个问题7.1IP 组播的概念:IP 组播是一种允许一台或多台主机(组播源)发送单一数据包到多台主机(一次的,同时的)的 TCP/IP 网络技术。7.2 IP 组播地址和组播组IP 组播通信必须依赖于 IP 组播地址,地址范围是 224.0.0.0 到 239.255.255.255,并被划分为局部连接组播地址、预留组播地址和管理权限
11、组播地址 3 类局部链路组播地址:224.0.0.0 到 224.0.0.255,是为路由协议和其他用途保留的地址,路由器并不转发属于此范围的 IP 包预留组播地址:224.0.1.0 到 238.255.255.255 用于全球范围或网络协议管理权限组播地址:239.0.0.0 到 239.255.255.255 可供组织内部使用,类似于私有IP 地址,不能用于互联网,可限制组播范围。使用同一个 IP 组播地址接收组播数据包的所有主机构成了一个主机组,也称组播组。7.3 组播协议组播协议主要包括组管理协议(IGMP)和组播路由协议。组播管理协议:主机使用 IGMP 通知子网组播路由器,希望加
12、入组播组;路由器使用 IGMP 查询本地子网中是否有属于某个组播组的主机。组播路由协议分 3 种:第一种:密集模式协议(如 DVMRP、PIM-DM)第二种:稀疏模式协议(如 PIM-SM、CBT)第三种:链路状态协议 (MOSPF)8 IP 安全性IPSec 提供了两种安全机制:认证和加密 其中 AH 协议定义了认证的应用方法,提供数据源认证和完整性保证;ESP 协议定义了加密和可选认证的应用方法,提供可靠性保证。IPSec 的安全服务是由通信双方建立的安全联盟 (SA)来提供的。每一个 IPSec 结点都包含有一个安全策略库( SPD).IPv6 基础知识1 IPv6 的新特性 1)巨大的
13、地址空间2)全新的报文结构3)全新的地址配置方式4)更好的 QoS 支持5)内置的安全性6)全新的邻居发现协议2 IPv6 地址 1 IPv6 地址表示 IPv6 由 128 位二进制数组成,1)首先格式128 位每 16 位划分为一段,每段被转换为一个 4 位十六进制数,并用冒号隔开0010000000000000 0000001001010000 00000000000000000 00000000000000010000000000000000 0000000000000000 00000000000000000 0100010111101111将每段转换为十六进制数,并用冒号隔开200
14、1:0250:0000:0001:0000:0000:0000:45ef2)压缩格式可以将不必要的 0 去掉2001:250:0:0:0:45ef当地址中存在一个或者多个连续的 16 比特 0 字符时,可用:表示,但只允许有一个:2001:250:0:1:45ef注意 FF02:30:0:0:0:0:5 是非法的 应表示为 FF02:3:53)内嵌格式 前面用 IPv6 十六进制的表示 后面的用 IPv4 十进制表示例如:0:0:0:0:0:0:192.168.1.201 或者:192.168.1.2012 IPv6 地址类型 (无广播)单播 组播 任播1)单播单播地址分为可聚合全球单播地址、
15、本地链路地址、本地站点地址可链路聚合全球单播地址类似于公网地址,它的最高位为 001.本地链路地址的最高 10 位固定是 1111111010,后接 54 位 0,它的特定前缀是FE80:/64本地站点地址的最高 10 位是 1111111011,后接 38 位 0单播地址有以下两种特殊地址。不确定地址:单播地址 0:0:0:0:0:0:0:0 (也可以记作:)回环地址:单播地址 0:0:0:0:0:0:0:1 (也可以记作:1 )2)组播最高 8 位是 11111111.3)任播用来标识一组网络接口3 IPv6 主机地址 通常一台 IPv6 有几个 IPv6 地址邻居发现协议邻居发现协议实现
16、了在 IPv4 中的地址解析协议(ARP) 、控制报文协议(ICMP)中的路由器发现部分、重定向协议的所有功能,并具有邻居不可达检测机制。邻居发现的各种功能是通过交换 ICMPv6 报文实现的。 其中定义了 5 种不同的 ICMPv6报文类型:1) 路由器请求(RS)2) 路由器公告(RA)3) 邻居请求( NS)4) 邻居公告(NA)5) 重定向IPv6 邻居发现协议比 IPv4 要高效的原因:1) 在 IPv6 中,只有关心这个机制的邻居结点才会在他们的协议栈中处理 RS 和 RA 的公告消息。而在 IPv4 中,ARP 广播是本链路上所有结点把 ARP 消息发送给 IPv4 协议栈2)
17、在 IPv6 中,结点在相同的请求中相互交换链路层地址。在 IPv4 中,需要两个 ARP广播消息才能达到相同的效果IPv6 邻居发现协议与 IPv4 地址解析协议的区别1) 地址解析协议是独立的协议,而邻居发现协议包含地址解析协议2) ARP 协议以及 ICMPv4 路由器发现和 ICMPv4 重定向报文基于广播,而 NDP 协议的邻居发现报文基于高效的组播和单播3) 可达性检测的目的是确认相应 IP 地址代表的主机或路由器是否还能收发报文,IPv4 没有统一的解决方案。NDP 协议中定义了可达性检测过程,保证 IP 报文不会发送给“黑洞” 。地址自动配置主机为其接口自动配置 ipv6 地址
18、时,需要进行以下步骤:第一, 创建链路本地地址;验证该地址的唯一性第二, 确定哪些信息需要自动配置第三, 如果自动配置,那么应通过无状态机制还是有状态机制获得,或者两者兼而有之。IPv6 地址自动配置放方式有两种:无状态地址自动配置和有状态地址自动配置(如 DHCPv6) 。IPv4 向 IPv6 的过渡过渡方案:1) 隧道技术2) 双栈技术3) 地址翻译技术NAT-PT 是附带协议转换器的网络地址转换器,铜鼓通过修改协议报文头来转换网络地址,使他们能够互通。接入互联网窄带拨号方式窄带拨号主要是利用电话线作为上网载体,主要包括 ppp 拨号(模拟信号)和 isdn 拨号(数字信号)两种方式窄带
19、拨号的步骤:1. 硬件连接 (硬件包括一台 PC、一条电话线、一台调制解调器、一根 RS-232 电缆)调制解调器是一种进行数字信号与模拟信号转换的设备,计算机处理的是数字信号,而电话线传输的是模拟信号。目前主要使用的是 56kbit/s 的调制解调器。2. 申请帐号 (ISP 会提供上网的电话号码、登录用户名及密码等参数,选择 ISP 时用户应考虑电话中继线的数量、登录方式、上网费用、传输速率等因素)3. 安装软件 (操作系统提供现成的拨号网络软件。用 PPP 协议建立连接时需要经过安装拨号网络、添加 TCP/IP 协议、创建与 ISP 有关的新的连接、设置调制解调器参数、设置连接属性等步骤
20、)4. 设置拨号网络参数(用户从 ISP 处得到一些必要的参数,主要是用户名、密码、拨号上网用的电话号码、ISP 主机 DNS、电子邮件等。 )打开“网络连接”-“创建一个新的连接 ”-“在网络连接类型 ”中选择“连接到internet”-在“internet 连接” 中,选择“手动设置我的连接”- 选择“用拨号调制解调器连接”-接下来出现一系列询问 ISP 的相关信息,填写正确即可。5. 拨号登录上网6. 下网断线准宽带方式 (因为技术上可接近或者超过 10Mbit/s,但实际上只有 1-2Mbit/s,只能叫准宽带,不是宽带)准宽带方式主要包括 ADSL、GableModem、PLC 等方
21、式ADSL(又称非对称(用户上下行非对称的传输速率)数字用户环路)利用电话线GableModem 利用有线电视电缆PLC 利用电缆线宽带和准宽带的共同点:第一:利用了现有资源,避免施工麻烦第二:采用频率复用技术,利用原线路同时不影响打电话、看电视、用电。第三:不需要电话拨号的过程,但 ISP 会要求用户进行帐号和密码的认证,以实现计费。第四:连接简单。宽带方式宽带方式是指上网的单向数据传输速率在 10Mbit/s 以上的方式,只要包括有线局域网和无线局域网。无线局域网(Wireless Local Area Network,WLAN),是计算机网络与无线通信技术相结合的产物。通过电磁波来传送和
22、接受数据。WLAN 目前主要是提供宽带数据接入(互联网接入、企业网接入)WLAN 的优点:便携性、安装简易性、可拓展性和可大范围三维覆盖硬件要求:1) 所在地必须已覆盖,可能被一个或多个信源交叉覆盖2) 上网的计算机必须有无线网卡。 (目前市场上主要基于 802.11b、802.11g 两种标准的。802.11b 工作于 2.4Ghz 频带,11Mbit/s ;802.11g 与 802.11b 兼容,54Mbit/s.)3G 无限上网中国电信 CDMA2000 (理论速率 3.1Mbit/s)由美国高通公司提出美国标准,被美,加,日,韩,印及中亚中国联通 WCDMA 源于欧洲和日本的融合中国
23、移动 TD-SCDMA 中国自主研发的 3G 标准习题名词解释TCP/IP:TCP/IP 是互联网采用的协议标准,全世界最广泛的工业标准。TCP/IP 协议簇包含 100 多个协议,将各种计算机和数据通信设备组成计算机网络,由于 TCP 协议和 IP 协议是最基本、最重要的协议,所以通常用 TCP/IP 协议来代表成个互联网协议。WLAN:无线局域网(Wireless Local Area Network,WLAN) ,是计算机网络与通信技术相结合的产物,通过电磁波发送和接受数据,应用 802.11 标准。填空题1) IP 协议和 TCP 协议构成了 TCP/IP 协议簇的核心。2) IPv4
24、 向 IPv6 过渡的主要方案有隧道技术、双栈技术、地址解析技术选择题1)互联网上各种网络和各种不同类型的计算机相互通信的基础是(D )协议A HTTP B IPX C X.25 D TCP/IP2) 是互联网上一台计算机的(A)A 域名 B IP 地址 C 非法地址 D 协议名称3)合法的 IP 地址是(B )A 202:144:300:65 B 202.112.144.70 C 202,112,144,70 D 202.112.704) 以下 IPv6 地址中,不合法的是(C)A 2001:0250:0000:0001:0000:0000:0000:4567B 2001:250:0:1:
25、:4567C 2001:250::1::4567D:202.112.144.70简答1)IP 地址与域名的关系是什么?IP 地址与域名有映射关系,一般情况下,一个域名对应一个 IP 地址,但不是每个 IP地址都有一个域名和它对应,对于那些不需要他人访问的计算机只有 IP 地址,而没有域名。有时一个 IP 地址对应几个域名。2)解释 ARP、NAT 、ADSL、NAT-PT 的含义ARP:地址解析协议,采用广播消息的方法来获取网上 IP 地址对应的 MAC 地址NAT:网络地址翻译技术,把内部地址翻译成公网的 IP 地址,在互联网上使用。ADSL:NAT-PT:地址翻译技术,附带协议转换器的网路地址转换器,通过修改协议报文头来转换网路地址,使他们能够互通。论述题阐述接入互联网的几种方式及各自的特点1) 窄带拨号方式:利用电话线作为上网载体,灵活方便,速率较低,一般为几十 Kbit/s2) 准宽带方式:可利用电话线、有线电视电缆、电力线作为上网载体,速率一般为 1 至2M/s上网的同时并不影响打电话、看电视、用电。3) 宽带方式:利用光缆和双绞线或者电磁波做上网载体,速率达到 10Mbit/s 以上。4) 3G 无线上网:利用电磁波作为上网载体,理论速率一般为几兆比特每秒。更加方便灵 活。
