第二章互联网技术1.互联网的基本结构1.1互联网结构的特点(简答)1)对用户隐蔽网络的底层结点,用户不必了解硬件两届的细节2)不指定网络互连的拓扑结构,尤其在添加新的网络时不要求全互联或严格的按照星型互联3)能通过各种网络收发数据4)网络的所有计算机共享一个全局标识符(域名或者地址)5)用户界面独立于网络,即建立通信和传输数据的一系列操作与底层网络技术无关互联网逻辑上它是统一独立的,在物理上则由不同的网络互联而成1.2TCP/IP1.互联网通过TCP/IP实现互联。2.TCP/IP技术的实质是在底层网络技术与高层应用程序之间增加一个中间软件层1.3网关互联网连接包含两层内容1)首先,两个网络要通过一台中间计算机实现物理连接,这台中间计算机同时属于两个网络;2)其次,中间计算机要实现在两个网络间的分组交换,涉及寻址路径和协议转换等问题。2.TCP/IP2.1TCP/IP协议的基本概念TCP/IP协议是互联网采用的协议标准也是全世界采用最广泛的工业标准。2.2IP与TCP是TCP/IP协议簇的核心1)网际协议(IP)网际协议是互联网最基本最重要的协议IP协议的三个基本功能:A:传送基本数据单元B:执行路由功能,选择传递数据的路径C:确定主机和路由器处理分组的规则,产生处理差错保报文的方法IP协议定义的数据报时有限长的,包括报头和数据;报头信息包括源地址、目的地址和报文长度等,由接收端的主机和路由器处理报头信息2)地址解析协议(ARP)反向地址解析协议(RARP)ARP协议采用广播消息的方法来获取网上IP地址对应的MAC地址3)传输控制协议(TCP)传输控制协议是为了解决互联网上分组交换通道中数据流量超载和传输拥塞的问题而设计TCP的功能:A:分组丢失检测B:自动重传C:处理延迟的重复数据报D:流量控制和差错控制4)用户数据协议(UDP)特点:采用无连接的方式向高层提供服务(如Ping、TFTP、SNMP)2.3TCP/IP协议与OSI参考模型间的对应关系TCP/IP协议与OSI参考模型间的对应关系OSI参考模型TCP/IP协议簇应用层FTP、Telnet、SNMP、NFS表示层会话层传输层TCP、UDP网络层IP、ICMP数据链路层ARP、RARP物理层2.4TCP/IP协同工作TCP提供了灵活性而TCP提供了可靠性2.5高层协议与TCP/IP协议连接1至255的端口是公用端口FTP文件传送协议Telnet远程登录SMTP简单邮件传送协议POP3简单邮件接收协议(POP3邮政协议)3IP地址3.1IP地址的组成IP地址由32位二进制数组成,分四段,每段8位。通常由4个十进制数和”.”表示。每组十进制数的取值范围是0到255。IP地址通常划分为三部分:第一部分,网络地址;第二部分,子网地址;第三部分,主机地址3.2IP地址的类型共5类1)A类网络地址(1-127)最高位为0主要为大型网络设计2)B类网络地址(128-191)最高位为10网络地址字段14位主机地址字段26位3)C类网络地址(192-223)最高位为110网络地址字段22位主机地址字段8位4)D类网络地址(224-239)最高位为1110留作IP多路复用组使用5)E类网络地址(240-255)最高位为1111留作将来使用当主机标识部分二进制数全0时,该网络号解释为本地地址当主机标识部分二进制数全1时,该网络号解释为本地网络内的广播地址,用于网络的所有主机3.3子网如果网段内的主机数目不多,可以利用主机的某些地址把网段划分成更小的单元,即子网。例如:地址128.10.1.0是指128.10中的子网1;地址128.10.2.0是指128.10中的子网23.4子网掩码为了指定有多少个二进制位用来表示子网的地址,IP协议提供了子网掩码的概念。它将IP地址中除了表示指定为主机地址之外的所有二进制位均设置为1默认时,ABC类地址的子网掩码如下A类:255.0.0.0B类:255.255.0.0C类:255.255.255.0B类地址子网的划分子网数每个子网内主机数所需位数子网掩码0327661255.255.128.02163822255.255.192.0681903255.255.224.01440944255.255.240.03020465255.255.248.06210226255.255.252.01265107255.255.254.02542548255.255.255.04域名域名结构是层次的自又向左,越来越小。例如:网络地址翻译技术(NAT)NAT的功能:在内部网络中使用内部地址,通过NAT技术把内部的地址翻译成公网的IP地址,在互联网上使用。其具体做法是把IP包内的地址域用合法的IP地址来替换NAT分类:共三种静态NAT(StaticNAT)、NAT池(PooledNAT)和端口NAT(PortNAT)静态NAT设置简单,内部网络中的每个主机都被永久映射成外网中的某个合法地址NAT地址池,在外部网络中定义了一系列的合法地址,采用动态分配的方法映射到内网端口NAT地址,在内部地址映射到外部网络的一个IP地址的不同端口5.1基于NAT的负载平衡DNS系列服务器解决了多个IP地址公用一个域名的问题。IP客户端会在本地缓冲DNS/IP地址解析,从而使它的后续的申请都会到达同一个IP地址,减弱了DNS系列服务器的作用。应用基于NAT的负载平衡方案,则可以解决这个问题。具体方法:路由器或者其他的NAT设备把需要负载的多个IP地址翻译成一个公用的IP地址,每个TCP连接被NAT送到一个IP地址,而后续的TCP练级则被NAT送到下一个IP地址,真正实现了负载平衡。6动态主机配置协议(DHCP)在TCP/IP网络上使客户机获得配置信息的协议DHCP向网络主机提供配置参数,它由两部分组成:第一部分:向网络主机传送专用的配置信息第二部分:给主机分配网络地址DHCP支持3种分配方法:第一种:自动分配,IP地址永久第二种:动态分配,IP地址有时间限制第三种:手工分配,IP地址由管理员分配,DHCP只负责传送给用户7IP组播采用最少时间、最小空间来传输和解决视频音频业务所要求的网络利用率高、传输速度快、实时性强的问题,IP组播技术解决了这个问题7.1IP组播的概念:IP组播是一种允许一台或多台主机(组播源)发送单一数据包到多台主机(一次的,同时的)的TCP/IP网络技术。7.2IP组播地址和组播组IP组播通信必须依赖于IP组播地址,地址范围是224.0.0.0到239.255.255.255,并被划分为局部连接组播地址、预留组播地址和管理权限组播地址3类局部链路组播地址:224.0.0.0到224.0.0.255,是为路由协议和其他用途保留的地址,路由器并不转发属于此范围的IP包预留组播地址:224.0.1.0到238.255.255.255用于全球范围或网络协议管理权限组播地址:239.0.0.0到239.255.255.255可供组织内部使用,类似于私有IP地址,不能用于互联网,可限制组播范围。使用同一个IP组播地址接收组播数据包的所有主机构成了一个主机组,也称组播组。7.3组播协议组播协议主要包括组管理协议(IGMP)和组播路由协议。组播管理协议:主机使用IGMP通知子网组播路由器,希望加入组播组;路由器使用IGMP查询本地子网中是否有属于某个组播组的主机。组播路由协议分3种:第一种:密集模式协议(如DVMRP、PIM-DM)第二种:稀疏模式协议(如PIM-SM、CBT)第三种:链路状态协议(MOSPF)8IP安全性IPSec提供了两种安全机制:认证和加密其中AH协议定义了认证的应用方法,提供数据源认证和完整性保证;ESP协议定义了加密和可选认证的应用方法,提供可靠性保证。IPSec的安全服务是由通信双方建立的安全联盟(SA)来提供的。每一个IPSec结点都包含有一个安全策略库(SPD).IPv6基础知识1IPv6的新特性1)巨大的地址空间2)全新的报文结构3)全新的地址配置方式4)更好的QoS支持5)内置的安全性6)全新的邻居发现协议2IPv6地址1IPv6地址表示IPv6由128位二进制数组成,1)首先格式128位每16位划分为一段,每段被转换为一个4位十六进制数,并用冒号隔开0010000000000000000000100101000000000000000000000000000000000000100000000000000000000000000000000000000000000000000100010111101111将每段转换为十六进制数,并用冒号隔开2001:0250:0000:0001:0000:0000:0000:45ef2)压缩格式可以将不必要的0去掉2001:250:0:0:0:45ef当地址中存在一个或者多个连续的16比特0字符时,可用::表示,但只允许有一个::2001:250:0:1::45ef注意FF02:30:0:0:0:0:5是非法的应表示为FF02:3::53)内嵌格式前面用IPv6十六进制的表示后面的用IPv4十进制表示例如:0:0:0:0:0:0:192.168.1.201或者::192.168.1.2012IPv6地址类型(无广播)单播组播任播1)单播单播地址分为可聚合全球单播地址、本地链路地址、本地站点地址可链路聚合全球单播地址类似于公网地址,它的最高位为001.本地链路地址的最高10位固定是1111111010,后接54位0,它的特定前缀是FE80::/64本地站点地址的最高10位是1111111011,后接38位0单播地址有以下两种特殊地址。不确定地址:单播地址0:0:0:0:0:0:0:0(也可以记作::)回环地址:单播地址0:0:0:0:0:0:0:1(也可以记作::1)2)组播最高8位是11111111.3)任播用来标识一组网络接口3IPv6主机地址通常一台IPv6有几个IPv6地址邻居发现协议邻居发现协议实现了在IPv4中的地址解析协议(ARP)、控制报文协议(ICMP)中的路由器发现部分、重定向协议的所有功能,并具有邻居不可达检测机制。邻居发现的各种功能是通过交换ICMPv6报文实现的。其中定义了5种不同的ICMPv6报文类型:1)路由器请求(RS)2)路由器公告(RA)3)邻居请求(NS)4)邻居公告(NA)5)重定向IPv6邻居发现协议比IPv4要高效的原因:1)在IPv6中,只有关心这个机制的邻居结点才会在他们的协议栈中处理RS和RA的公告消息。而在IPv4中,ARP广播是本链路上所有结点把ARP消息发送给IPv4协议栈2)在IPv6中,结点在相同的请求中相互交换链路层地址。在IPv4中,需要两个ARP广播消息才能达到相同的效果IPv6邻居发现协议与IPv4地址解析协议的区别1)地址解析协议是独立的协议,而邻居发现协议包含地址解析协议2)ARP协议以及ICMPv4路由器发现和ICMPv4重定向报文基于广播,而NDP协议的邻居发现报文基于高效的组播和单播3)可达性检测的目的是确认相应IP地址代表的主机或路由器是否还能收发报文,IPv4没有统一的解决方案。NDP协议中定义了可达性检测过程,保证IP报文不会发送给“黑洞”。地址自动配置主机为其接口自动配置ipv6地址时,需要进行以下步骤:第一,创建链路本地地址;验证该地址的唯一性第二,确定哪些信息需要自动配置第三,如果自动配置,那么应通过无状态机制还是有状态机制获得,或者两者兼而有之。IPv6地址自动配置放方式有两种:无状态地址自动配置和有状态地址自动配置(如DHCPv6)。IPv4向IPv6的过渡过渡方案:1)隧道技术2)双栈技术3)地址翻译技术NAT-PT是附带协议转换器的网络地址转换器,铜鼓通过修改协议报文头来转换网络地址,使他们能够互通。接入互联网窄带拨号方式窄带拨号主要是利用电话线作为上网载体,主要包括ppp拨号(模拟信号)和isdn拨号(数字信号)两种方式窄带拨号的步骤:1.硬件连接(硬件包括一台PC、一条电话线、一台调制解调