第一章-IP基础原理

第一章IP基本原理第一节什么是INTERNET？1.1Internet概述Internet网又称国际互连网，它是目前世界上最大的信息网络，通过INTERNET网，我们可以和世界上大多数国家进行交流，检索各种信息资料。我国已连通INTERNET网，并向全社会开放。INTERNET网是由美国军用计算机网络发展起来的，1968年美国国防部研究局主持研制用于支持军用研究的计算机实验网络（ARPANET）。该网络的设计思想是：要求网络能够经受住故障而维持正常工作。为此，ARPA使用了国际互连协议IP和传输控制协议TCP实现网络互连，1969年ARPANET投入运行，标志着计算机网络的发展进入了一个崭新的纪元。INTERNET的发展先后经历了三个阶段：1、1969~1984年，为军用实验阶段。2、1984~1992年，学术应用阶段。3、1992~1995年，向商业应用过度阶段。1995年以后，INTERNET网进入商用阶段。INTERNET网是一个“网络的网络”它是以TCP/IP协议把各个国家、各个部门、各种机构的内部网络连接起来的数据通信网，从信息资源的观点看，INTERNET网是一个集各个部门、各个领域内各种信息资源为一体的信息资源网。它提供的价值远远超出了任何一个单独网络。INTERNET实质是物理网络和信息资源相结合而形成的一个庞大的信息网络实体。具有以下特点：1.TCP/IP协议是INTERNET网的基础和核心。INTERNET网中，依靠该协议实现各种网络的互连。2.用户在使用INTERNET网时，并不需要了解网络底层的物理结构，这种透明性使得用户在使用时十分方便。3.由于INTERNET网也“互连”了公用电话网，因此，对一般用户，只要具备一部电话机、一台微机和一台调制解调器，就可以接入INTERNET网。4.没有对INTERNET网上的通信进行统一管理的机构，INTERNET网上的许多服务和功能都是由用户来开发、经营和管理的。可以说，从经营管理的角度来讲，INTERNET网是一个用户的网络。目前，连接到INTERNET网上的大型网络包括有NSINET（美国宇航局NASA的网络）、ESNET（美国能源部的网络）、CREN（由美国BITNET和CSNET合并的网络，提供电子邮件及专题讨论等服务）、UUNET（基于UNIX的UUCP协议）、NCSANET（美国超级计算机网络）、USAN（美国院校卫星网）、EBONE（欧洲骨干网）、SWITH（瑞士院校网）、SUNET（瑞士院校网）、ILAN（以色列科技网）、AARNNT（澳大利亚科研网）等等。我国接入INTERNET网的骨干网是CHINANET（中国公用计算机互连网）。1.2有关标准化组织目前国际上有许多组织致力与互连网络标准的研究，通过提供论坛，使得非正式的说明变为正式的规则。以下是对网络互连作出过贡献的著名标准化组织：ISO（InternationalOrganizationforStandardization)最著名的贡献为OSI参考模型和OSI协议族。ANSI（AmericanNationalStandardsInstitute)。ISO的成员，主要的标准有FDDI。EIA（ElectronicIndustriesAssociation)。EIA制定了包括在网络上使用的电子传输标准。主要的标准有EIA/TIA-232。IEEE（InstituteofElectricalandElectronicEngineers)。主要的标准有IEEE802.3、IEEE802.5。ITU-T（InternationalTelecommunicationUnionTelecommunicationStandardizationSector),其前身是CCITT,主要的标准有X.25IAB（InternetActivitiesBoard)互连网络活动机构。IAB指定RFC（RequestforComment），并将RFC文档作为互连网络的标准。RFC可以通过匿名Ftp获得，提供RFC的站点有：nic.ddn.mil.Munnari.oz.auftp.nisc.sri.com.Funet.finisc.jvnc.net.Sunnic.sunet.seNusc.nsf.net.Chalmers.se第二节TCP/IP网络协议2.1OSI模型在网络互连中，有两个标准可以考虑：合法的和事实的。合法的意味着用权力或法律建立。事实的意味着用实际的事实建立，尽管没有得到官方或法律上的承认，但TCP/IP为那个协议创建了一个事实标准，尽管它在得到广泛接受之前并没有成为标准。OSI(OpenSystemInterconnection,开放系统互连)参考模型是一个合法的标准。国际标准化组织(ISO)创建了OSI模型，并在1984年发布，以为供应商提供一个网络模型，这样它们的产品可以在网络上协调工作。OSI参考模型提供了层次分析工具，以理解互连技术，以及当前和未来网络发展的基础。这个模型也考虑了由DARPA项目工程师面对的互通性和互操作性挑战。OSI模型回答这些挑战的方法是通过一个7层的协议模型，如图1-1所示。通过将模型分解为层，互通性和互操作性的能力变得可以管理，因为每层都是自包含的，而并不依赖于操作系统或其他的因素。分层方法也使供应商受益，因为它们仅仅需要将开发工作集中在它们自己的产品使用的层上，而且可以建立在其他层的现有协议基础上。不仅仅使开发代价降低到最低程度，而且可销售性增加了，因为可以使用其他供应商的产品。图1-1OSI参考模型模型描述了每个层如何与其他节点上的对应层进行通信。图1-2说明了数据如何在网络中找到它的道路。在第一个节点上，最终用户创建一些数据，发送到其他节点，例如电子邮件。在应用层，在数据上加入了应用层报头。表示层在从应用层接收到的数据上加入了它自己的报头，每层在从上层收到的数据上加入它们自己的报头。然而，在较低层，数据分隔为较小的信元，并在每个信元上加入报头。例如，传输层具有较小的数据报文，网络层有数据包，数据链路层有帧。物理层处理原始比特流中的数据。当这个比特流到达目的地时，数据在每层重新集合，并且去除每层的报头，直至最终用户可以阅读电子邮件。用于记忆层(应用层、表示层、会话层、传输层、网络层、数据链路层、物理层)正确顺序的普通方法是AllPeopleSeemToNeedDataProcessing(APSTNDP)。2.2TCP/IP协议的系统网络模型TCP/IP是由一系列协议组成的协议组，其名字是由这些协议的两个协议组成的，即传输控制协议(TransmisionControlProtocol——TCP)和网间协议(InternetProtocol——IP)。TCP/IP与国际标准化组织ISO指定的开放系统互连参考模型OSI相类似，TCP/IP也采用层次化结构，共分四层，如图1-2-1所示：应用层SMTPFTPTELNETDNSSNMPTFTPASN.1传输层TCPUDP网间网层IPICMP网络接口层ARPRARP图1-2-1TCP/IP协议的系统网络模型应用层：向用户提供一些常用的应用程序，比如文件传输、电子邮件等。用户还可以根据需要，建立自己的专用程序。应用层协议包括FTP、DNS、TELNET、SMTP、HTTP、SNMP等；传输层：提供应用程序端到端的通信。主要包括TCP和UDP协议。传输层的主要功能为：格式化信息流，提供可靠传输。传输层采用接受确认、出错重发的通信机制。每一个分组中都带有校验和接收端以次来校验接收分组的正确性。不同应用程序间的识别。为了区别不同的应用程序，传输层在每个分组总增加识别信源和信宿应用程序的信息。不同的应用程序具有不同的端口编号。网间网层：负责相邻计算机之间的通信。它负责向传输层提供统一的数据报，屏蔽各种物理网络的数据格式的差别。网间网层协议包括IP、ICMP、ARP、RARP等。网间网层的主要功能如下：数据格式的转换。接收来自传输层的呼叫请求，将呼叫请求分组装入IP数据报，填充报头，选择去往目的地址的路径，然后将数据报发往适当的网络端口；IP地址功能寻址。接收来自网络的数据报，检查其合法性，然后寻找路由——如果数据报已到达目的地（本机），则曲调报头，将剩下的分组交给传输层上适当的传输协议；如果该数据报还未到达目的地，则转发该数据报。寻径。处理ICMP报文，处理路径、控制、拥塞等问题。网络接口层：负责接收数据报，通过网络向外发送，或者从网络上接收物理帧，抽出IP数据报，交给IP层。TCP/IP协议的组成TCP/IP协议是由一组庞大的协议群组成，其中常用的协议及其所在的层次说明如下。(一)、地址解析协议ARP/RARPARP实现IP地址到物理地址的转换，RARP实现物理地址到IP地址的转换。他们起着屏蔽物理地址的重要作用。物理地址，即为通常所说的MAC地址。MAC地址长48位（12个十六进制数字），IEEE定义了前6个十六进制数字表示制造商，后6个十六进制数字表示接口数或其他有用信息。末端设备一般只有一个MAC地址。Router和其它连网设备通常有多个MAC地址。(二)、网间互连协议IPIP协议是INTERNET网上最重要的协议软件之一。它详细规定了INTERNET网上的计算机进行通信时应当遵守的规则。IP负责在网络上传诵由TCP或UDP生成的数据段。IP协议对网络上的设备使用统一的网间网地址，即IP地址，并且根据IP地址确定路由和目的主机。IP是网络层协议（第三层），它包括地址访问信息和路由数据包的控制信息。RFC791中有IP的详细说明，IP是Internet协议簇中的主要网络层协议，它与传输控制协议（TCP）一起，代表了Internet协议的核心。IP有两个主要功能，一是提供通过互联网络的无连接和最有效的数据报分发；二是提供数据的分组和重组，以支持最大传输单元（MTU）不同的数据链路。IP数据包格式IP数据包格式如下图所示。下面对图中的IP数据包格式做几点说明：版本：标识现在使用的IP版本。IP报头长度（IHL）：在一个32位的字节中指示数据报头的长度。服务类型：指定高层协议希望处理的当前数据报的方式，并设置数据报的重要性级别。总长度：指定整个IP数据包以字节计数的长度，包括数据和报头。标识：包含标识当前数据报的整型值，该域可帮助将数据报组合在一起。标志：由一个3位的域构成，其中两个低位（权值最小）控制分段，最低位标识数据包是否可被分段，中间位标识该数据包是否是一系列数据包中的最后一个。第三位或最高位没有使用。段位移：指示该段中的数据相对于原始数据报中数据起点的位置，以便目的地IP进程可以正确地重组原始数据报。生命期：维护一个逐步减小到0的计数器，0时丢弃数据报。这样可以防止数据包无休止地循环。协议：指示当IP进程结束后，哪一个高层协议接收收到的数据包。头校验和：帮助保证IP头的完整性。源地址：标识发送节点。目的地址：标识接收节点。选项：允许IP支持多种选项，如安全。数据：包含高层信息。32位版本IHL服务类型总长度标识标志段位移生命期协议头校验和源地址目的地址选项（+）数据（可变）图1-2-2IP数据包的格式(三)、网际控制协议ICMPICMP负责根据网络上的设备状态发出和检查报文，是传递网络控制信息的主要手段，还提供差错报告功能。ICMP是IP不可分割的一部分,其定义参见RFC792，它使用IP数据包传输设施发送报文，它发送的报文可以为TCP/IP执行下列控制、错误报告、信息等功能。流控制：当数据报到达的速度太快而无法处理时，目的主机或中间网关就会发送一个“ICMP源站抑制报文”（ICMPSoureQuenchMessage)给发送者，以通知源站点暂时停止发送报文。检测不可到达目的地：当目的地不可到达时，系统发送一个DestinationUnreachableMessage.DUM消息包括网络不可到达、主机不可到达、协议不可到达和端口不可到达四种基本类型。网络不可到达表示数据包在选路或寻址中发生错误。主机不可到达通常表示