数字通信网系列讲座3.ppt

1、1,数字通信网系列讲座 （三）,中山大学信息科学与技术学院 电子与通信工程系 张光昭 2001.7,2,3 TCP/IP网（一）,3.1 网络互连 3.2 TCP/IP参考模型 3.3 IP 地址 3.4 地址解释协议（ARP） 3.5 域名系统 3.6 IP协议 3.7 ICMP协议,3,TCP/IP网的发展 1969年美国国防部高级研究计划局（Advanced Research Projects Agency ARPA）提出要建立一个网络，把二十多个分布在全国各地的研究所和大学的大型计算机连在一起，以实现资源共享。并通过一个高级研究项目来资助这个网络的建设 这个网络称为ARPANET。70

2、年代中期开始了不同网络间互连的工作。在1977至1979年间，开始发展一种叫做TCP/IP的互连网协议。这种协议的目标是能够连接异种网和异种机。 1983年，所有ARPANET上的计算机都转向运行TCP/IP协议，并且显示了TCP/IP协议的巨大作用。它不仅能将异种网和异种机连接在一起，而且传输数据可靠、快捷。,4,1985年美国科学基金会(National Science Foundation)建立了一个基于TCP/IP的网络NSFNET。1986年，NSFNET与ARPANET并网，称为INTERNET（因特网）。 Internet开始时只供研究单位和大学使用，后来提供商业使用，连网的计算

3、机迅速增加。从1994年开始，连网的计算机数以每年翻一番的速度增长。现在全球连网的计算机数已超过1亿台，我国也已超过1千万台。,5,3.1 网络互连,通过路由器将两个不同的物理网络连接起来：,6,Internet的概念,互连网是一种抽象的虚拟网，它将不同的低层网络细节（包括低层网络技术、拓扑结构等）隐藏起来，向上（包括用户和应用程序）提供通用的、一致的网络服务。因此，互连网在逻辑上是独立的、统一的，而在物理上则是由不同的物理网络通过路由器互连而成。将互连网看成单一网络的观点，极大地简化了细节，使用户极容易建立互连网通信的概念。,7,Internet在逻辑上是一个独立的、统一的网络，有统一的逻辑

4、地址、统一的通信协议。但是，实际上它是一个虚拟的网络，因为在物理上并不真正存在这样一个网络，物理上它是由许多不同的网络互连而成。,8,3.2 TCP/IP参考模型,9,*L1：物理层，基本的网络硬件；*L2：网络接口层，它将上层数据打帧，并将帧通过网络传输；*L3：IP层，它定义数据报的格式，并将数据报通过网络上的路由器传送到信宿去；*L4：TCP层，它保证数据的可靠传输；*L5：应用层，它是面向用户的各种应用。TCP/IP协议只定义IP层和TCP层。,10,3.3 IP地址,*Internet的目标是提供一个无缝的通信系统。*为了达到这一目标，Internet协议软件必须隐藏物理网络的细节，

5、向上提供一个大的虚拟网络的便利。*Internet和物理网络的主要差别在于：Internet是由设计者想象出来的虚拟的网络，它完全是由软件产生的。而物理网络是由硬件和软件组成的实实在在的网络，如以太网、令牌环网等。因此，如果Internet脱离了底层的物理网络，它也就不成为什么网络了。*为了在Internet中提供一个统一的地址，协议软件定义了一个抽象的地址方案，给每个主机分配一个唯一的地址IP地址。用户、应用程序和协议软件的上层都使用这个抽象地址进行通信。,11,IP地址方案和它的层次结构*IP地址是分配给一台主机用于与其它主机进行通信的唯一的32位二进制数的地址。*每个32位IP地址分为两

6、部分：前缀和后缀。*前缀用于识别与主机直接相连的物理网络称为网络号。*后缀用于识别在该网络上的一台主机称为主机号。*每台主机都分配一个唯一的IP地址。*网络号的分配必须全球协调，而主机号则可本地分配，不必全球协调。,12,IP地址的分类：,13,*A，B，C类称为主要类，因为它们用于主机地址。*D类用于组播，它允许分配给一组主机。*为了实现IP组播，一组主机必须同意共享一个组播地址。一旦组播组确立以后，发给该组播地址的任何一个数据报都会被复制分发给该组播组的每一台主机。,14,IP地址的例子：,15,路由器和IP寻址原理：,*每个路由器都分配给两个或多个IP地址，因为一个路由器连接两个或多个物

7、理网络，而每个物理网络都有它自己的IP地址前缀。*一个IP地址实际上并不标识一台特定的主机，而是标识一台 主机与网络之间的连接。*如果一台主机与多个网络连接（如路由器，多主计算机），那么对每个网络连接都必须分配一个IP地址，因此它有多个IP地址。,16,2001.3.11,分配给两个路由器的IP地址的例子：,17,3.4 地址解释协议（ARP）,IP layer,NIC,IP address,Physical address (hardware address),Protocol address boundary,*IP地址是由软件提供的抽象地址，而物理网络硬件并不知道如何从IP地址去找寻一台

8、计算机。*在数据报发送之前，下一站的IP地址必须翻译为等价的硬件地址（物理地址）。,18,*IP地址和硬件地址（物理地址）之间的映射称为地址解释。*当一台主机或路由器要送数据报到同一物理网络的另一台主机时，就要进行地址解释。*一台计算机并不需要对连接在远程网络（不同的物理网络）上的计算机进行地址解释。,19,地址解释协议（ARP）：,地址解释报文的分发：*计算机W开始广播一个包含计算机Y的IP地址的请求报文。*所有计算机都收到请求报文。*只有计算机Y送回一个响应报文给W。,20,HARDWARE ADDRESS TYPE: contains 1 when ARP is uses with Et

9、hernet. PROTOCOL ADDRESS TYPE: contains 0x0800 when ARP is used with IP. HADDR LEN and PADDR LEN specify the number of octets in a hardware address and a protocol address. OPERATION: specifies whether the message is a request (value 1) or a response (value 2).,ARP报文格式：,21,ARP报文的发送：,在帧头的类型域标明此帧包含ARP报

10、文。 对于Ethernet帧，包含有ARP报文的类型域的值为0x806。,22,3.5 域名系统（DNS）,*IP地址是TCP/IP协议的基础，但是32位的数字不容易记忆。最好每台计算机都有一个符号名，应用软件允许用户使用符号名来标识一台计算机。*符号名对人类记忆很方便，但对计算机却很不方便。因此，虽然应用软件允许用户使用符号名，但下面的网络协议仍然使用IP地址。所以，在通信之前必须将符号名翻译为等价的IP地址。*在大多数情况下，翻译是自动完成的，其结果也不必告诉用户。,23,域名结构：,*在Internet中使用的名字方案称为域名系统（DNS）。每台计算机的名字都由一系列的英文字母和数字段组

11、成，中间用点号分开。*例如，163网络公司的Web浏览器的域名是：*域名的结构是分层的，域名最右边的部分称为网点名（site name），域名最左边的部分是一台计算机的名字，称为本地名（local name），域名的其余部分标识拥有这个名字的组，称为组名（group name）。local.group.site,24,域名系统指定了域名最右边的值的含义，它称为DNS的顶级。下表列出了可能的顶级域名：,25,*每个组织都可以选择用多少段来表示本组织内部的计算机，例如，普渡大学计算机系的Web浏览器的域名可表示为：www.cs.purdue.edu*域名的命名是分层自治的。Internet组织只管

12、顶级命名，每个顶级管各自的组织命名，每个组织又管本组织内部的各单位的命名，各单位管计算机的命名。*为了得到一个域名，一个组织必须向Internet授权机构登记。唯一的域名后缀是由Internet授权机构分配的。*地理结构：除了组织结构以外，DNS还允许组织使用地理结构，例如，设在美国Virginia州Roston镇的CNRI公司，它的域名可登记为： cnri.roston.va.us,26,域名解释：,*应用软件使用域名，而TCP/IP使用IP地址，因此必须将域名翻译为IP地址才能进行通信域名解释。*除了分层结构名字以外，DNS还使用了客户服务器模式。*实际上，整个域名系统的运行好像是一个大的

13、分布式数据库。大多数有Internet连接的组织都运行一个域名服务器。*每个服务器都包含有到其它服务器的链接信息，使得整个服务器组就好像一个大的、协调工作的名字数据库。,27,*每当一个应用需要进行域名解释时，应用就成为域名系统的客户。*客户将要进行域名解释的域名放在DNS请求报文里，并将它发送给DNS服务器。*服务器从请求报文中抽出域名，并将它翻译为等价的IP地址，然后将它放在回答报文里发回给应用。*DNS服务器的分层结构：DNS服务器的安排也是分层结构的，以同域名的分层结构相匹配。*根服务器位于分层结构的顶部，它是顶级域授权的。根服务器包含有到达其它服务器的信息。,28,Root serv

14、er,Sub-domain server,Sub-domain server,Sub-domain server,Sub-domain server,The DNS server hierarchy,NIC: Network Information Center,29,*服务器间的链接：所有的域名服务器都链接在一起形成一个统一的系统。每个服务器都知道如何到达根服务器和如何到达它所授权的下一层服务器。*域名解释： 将一个域名翻译为IP地址，称为域名解释。完成域名解释的软件称为域名解释器软件。每台连网计算机都配有域名解释器软件。每个域名解释器都配有本地域名服务器的地址。作为DNS服务器的客户，解释

15、器将要解释的域名放在DNS请求报文中，并将它发送给本地DNS服务器。然后，解释器就等待服务器送回包含有域名解释的回答报文。,30,*迭代解释：如果请求解释的域名刚好是本服务器授权的，那么，服务器可直接回答该请求。如果请求解释的域名不是本服务器授权的，那么就需要进一步的客户服务器互作用：这时本地服务器暂时成为另一个域名服务器的客户。如果第二个服务器能解释，就回答第一个服务器，然后，第一个服务器再将回答报文复制给请求解释的解释器。这样按照服务器的分层结构一级一级地找寻回答，就称为迭代询问解释。*递归解释：如果请求解释的域名刚好是本服务器授权的，那么，服务器可直接回答该请求。否则，服务器将请求报文直

16、接送给根服务器，然后按照DNS分层结构回答IP地址。,31,Domain name request and answer message format:,Identification,parameters,Number of requests,Number of administrations,Number of additional message,Number of answers,Request part,Additional message part,Administration part,Answer part,Parameters:Operation type ( request

17、or answer) Number of administrations:Number of servers which responses request Administration part: servers name and its IP address Additional message part: Other message,32,3.6 IP协议,*TCP/IP协议包含无连接和面向连接的业务。*基本的分发业务是无连接的，可靠的面向连接的业务是建筑在下面无连接业务的基础上的。*无连接的Internet业务分组交换的扩展该业务允许信源发送数据包跨过Internet，每个数据包都包含

18、有信宿的地址，而且每个数据包都是独立寻径的。*源主机产生一个数据包，把信宿地址放在包头，然后把它发送给邻近的一个路由器。当路由器收到数据包以后，根据它的信宿地址选择到达信宿路径的下一个路由器，并把数据包传输给它。这样一个一个路由器传送下去，最后数据包到达能把它分发给信宿的路由器。,33,IP数据报和数据报路由：,（1）IP数据报的格式：,*跨过TCP/IP网的数据包称为数据报。*每个数据报由两部分组成：报头和数据。报头包含有信源和信宿的IP地址。数据部分包含用户数据。*数据报的长度是可变的，但它的最大长度不超过64kBytes。,34,Conceptual routing table foun

19、d in router 2.,（2）IP数据报的转发：,因为路由表的每个目的地相应于一个网络，因此路由表的入口数正比于Internet的网络数。,35,The routing table in the center router,（3）IP地址和路由表入口：,Mask：地址掩模指明目的地里哪些位相应于网络前缀（网络号）。,36,（4）掩模域和数据报转发： *用路由表为一个数据报选择下一跳（next hop)的过程，称为路由或转发。*在路由表中的掩模域是用来在IP地址中提取网络号的。设数据报的信宿IP地址为D，在路由表中第i个入口的掩模为maski，目的网络为Destinationi，下一跳为N

20、extHopi，那么，选择下一跳的算法如下：if (maski 例如，在上表中，如果数据报的信宿IP地址是192.4.10.3，那么，用上述算法可找到信宿网络：255.255.255.0 & 192.4.10.3 = 192.4.10.0 因此，从表中可找到下一跳的路由器是：128.1.0.9,37,（5）信宿和下一跳地址：*在数据报头上的信宿地址总是指最终的目的地址。当数据报从一个路由器转发到另一个路由器去时，下一跳的地址并不出现在数据报头上。*所有的路由都是用信宿的IP地址进行计算的。计算出下一跳的IP地址N以后，IP软件会将其IP地址N转换为等价的物理地址放在MAC帧头上进行传输。,38

21、,(6)尽力传输（ Best-effort delivery）：*IP协议除定义了IP数据报的格式以外，还定义了通信的语义，用词“尽力（best-effort)”来描述它所提供的业务。*“尽力”业务不需要任何差错检测和流量控制。*IP并不保证能处理下面的问题：数据报重复；延时或不按顺序；数据损坏；数据报丢失。*因此，要求协议软件的上层能处理这些差错。,39,VERS: Protocol version number (the current version is 4) H.LEN: Header length in 32-bit quantities; SERVICE TYPE: min.de

22、lay or max.through-put or higher reliability TOTAL LENGTH:total number of octets in the datagram TIME TO LIVE: The sender initializes the TTL value between 1 and 255, each router that handles the datagram decrements TTL by 1. If the counter reaches 0 , the datagram is discarded . TYPE (protocol type

23、): Indicates the next level protocol used in the data portion. HEADER CHECKSUM: 1s-complement sum of all 16-bit quantities in the header excludind the checksum field itself. PADDING: that contains zero bits is added to make the header a multiple of 32 bits.,IP 报头格式：,40,*Identification: 16 bits 该域用来标

24、识一个数据报，以后用于数据报碎片(fragment)的组装。* Flags: 3 bits Various control flags,0,MF,DF,0,1,2,DF=0 may fragment, DF=1 dont fragment. MF=0 last fragment, MF=1 more fragments.,*Fragment offset: 13 bits 该域用来表示碎片在数据报中的位置。它是以8个字节为单位量度的。第一个碎片的offset为0。,41,IP封装、打碎和重组：,（1）封装：,IP数据报是封装在一个帧中以便跨过物理网络传输。 在帧头上的目的地址是数据报要送去的下

25、一跳的MAC地址。,42,Frame,Frame,Frame,（2）跨过Internet的传输：,当一个帧到达下一跳时，接收器从其数据区抽出数据报，并将帧头抛弃。,43,(3)MTU，数据报大小和封装： MTU每种硬件技术规定的一个帧所能携带的最大数据量，称为最大传输单元。,*一个数据报不能比它通过的网络的MTU大。当一个路由器收到一个数据报，如果它比将要通过的网络的MTU大，路由器就会将数据报打碎为几个碎片。每个碎片都使用IP数据报的格式，但仅仅携带部分的数据。,44,0,800,1600,2000,Octets,800,800,400,Fragment offset: 0 100 200

26、MF: 1 1 0,数据报打碎：,45,（4）重组*从碎片恢复原来数据报的过程，称为重组。*因为同一数据报的所有碎片都具有与原来数据报相同的目的地址，并且，携带最后一个数据块的碎片在报头上有一个附加位标识（MF0），因此，完成重组的接收机就知道是否所有碎片已经到达。*一旦数据报被打碎，这些碎片就一直传输到信宿才进行重组，中间路由器不必重组。,46,（5）数据报识别：*信源发送数据报时，在报头的标识域置入一个唯一的标识号。*当路由器打碎数据报时，路由器将标识号复制到每个碎片中去。*接收机根据输入碎片的标识号和IP源地址就可以确定哪些碎片属于哪个数据报。*碎片的offset域告诉接收机在一个数据报

27、中如何安排碎片。,47,（6）碎片丢失： *如果网络丢失一个数据包，那么就可能丢失一个封装的数据报或碎片。*当一个数据报的所有碎片都到达了，接收机才可以重组数据报。*如果一个数据报中只有部分碎片到达，其余碎片可能被丢失或延迟，不可能重组数据报。这时接收机必须保存已到达的碎片，以防未到达的碎片只是延时到达。*由于接收机的内存有限，不可能长期保存碎片。IP协议必须规定碎片的最大保存时间。当一个数据报的第一个碎片到达时，接收机就启动一个定时器。如果在定时器超时以前，所有碎片都已到达，接收机就取消定时器，并重组数据报。如果定时器超时了，所有碎片还未到齐，接收机就将已经到达的碎片全部抛弃。,48,3.7

28、 ICMP协议,*Internet Control Message Protocol（ICMP）协议用来报告数据报在传输过程中出现差错或信息报文。*ICMP使用基本的IP支持，就好像它是高一级的协议，然而ICMP是IP的集成部分，并且每个IP模块都必须完成ICMP。*在下列情况发出ICMP报文： （1）当一个数据报不能到达它的信宿时； （2）当路由器没有足够的缓存器来转发数据报时； （3）当路由器能够引导主机发送数据报到更短的路径时。*为了避免无休止的关于报文的报文，因此没有关于ICMP报文的ICMP报文。*ICMP报文只报告0号碎片的差错。,49,ICMP message,IP packet

29、,Frame,IP header fields for ICMP message:Type of service: 0Protocol type: 1,ICMP报文格式：,（1）ICMP报文是放置在IP数据报的数据区：,50,type,code,checksum,message data,1 1 2 n bytes,Type: 0 - Echo reply Code: Provide further 3 - Destination unreachable information of4 - Source quench the message5 - Redirect8 - Echo Checks

30、um: 16-bit ones11 - Time exceeded complement of the12 - Parameter problem ones complement 13 - Timestamp request sum of the ICMP14 - Timestamp reply message starting15 - Information request with the ICMP 16 - Information reply type.17 - Address mode request18 - Address mode reply,（2）ICMP报文格式：,51,Thank you!,