第1章计算机网络入门

第1章计算机网络入门1.5实用协议1.51TCP/TP协议网络互连是目前网络技术研究的热点之一,并且已经取得了很大的进展.在诸多网络互连协议中,传输控制协议/互连网协议TCP/IP(TransmissionControlProtocol/InternetProtocol)是一个使用非常普遍的网络互连标准协议。TCP/IP协议是美国的国防部高级计划研究局DARPA为实现ARPANET(后来发展为Internet)互连网而开发的，也是很多大学及研究所多年的研究及商业化的结果。目前，众多的网络产品厂家都支持TCP/IP协议，TCP/IP已成为一个事实上的工业标准。3.6.1TCP/IP的体系结构和功能TCP/IP是一组协议的代名词，它还包括许多别的协议，组成了TCP/IP协议簇。一般来说，TCP提供运输层服务，而IP提供网络层服务。TCP/IP的体系结构与ISO的OSI七层参考模型的对应关系如图3.20所示。图3.20TCP/IP层次模型在TCP/IP层次模型中，第二层为TCP/IP的实现基础，其中可包含MILNET，IEEE802.3的CSMA/CD、IEEE802.5的TokenRing。在第三层网络中，IP为网际协议(InternetProtocol)、ICMP为网际控制报文协议(InternetControlMessageProtocol)、ARP为地址转换协议(AddressResolutionProtocol)、RARP为反向地址转换协议(ReverseARP)。第四层为运输层，TCP为传输控制协议、UDP为用户数据报协议(UserDatagramProtocol)。第五－七层中，SMTP为简单邮件传送协议(SimpleMailTransferProtocol)、DNS为域名服务(DomainNameService)、FTP为文件传输协议(FileTransferProtocol)、TELNET为远程终端访问协议。TCP/IP协议本身的分层模型如图3.21所示。以下各节侧重从体系结构的角度分层介绍TCP/IP的协议组。图3.21TCP/IP协议层次下面介绍一些常见网络层的协议和应用层的协议网络层、转输层和网络层的重要协议重要的网络层协议包括：ARP(地址解析协议)、ICMP(Internet控制消息协议)、IP协议(网际协议)、TCP(传输控制协议)等。ARP(地址解析协议)ARP(地址解析协议)的作用是将IP地址映射成物理地址。在一个消息（或其他数据）发送之前，被打包到IP包或适合于Internet传输的信息块里，里面这包括两台计算机的IP地址，在这个包离开发送计算机之前，必须要找到目标的硬件地址，这就是ARP最初用到的地方。一个ARP请求消息在网上广播，请求由一个进程接收，它回复物理地址。这个回复消息由原先的那台发送广播消息计算机接收，从而传输过程就开始了。ARP会利用一个缓存，将网络或远程计算机的硬件地址保存着，为接着的ARP请求作准备。这样可以节省时间和网络资源，但也会引起安全问题。ICMP(Internet控制消息协议)ICMP(Internet控制消息协议)，是用来在两台计算机之间传输时处理错误和控制消息的。ICMP可以实现检测网络问题的重要工具。其中，ping是常用的由ICMP实现的网络工具。用ping从用户的计算机发送数据包到远程计算机，这些包将返回测试数据到用户的计算机，由此可知网络是否通畅。TCP协议如果IP数据包中有已经封好的TCP数据包，那么IP将把它们向‘上’传送到TCP层。TCP将包排序并进行错误检查，同时实现虚电路间的连接。TCP数据包中包括序号和确认，所以未按照顺序收到的包可以被排序，而损坏的包可以被重传。TCP将它的信息送到更高层的应用程序，例如Telnet的服务程序和客户程序。应用程序轮流将信息送回TCP层，TCP层便将它们向下传送到IP层，设备驱动程序和物理介质，最后到接收方。面向连接的服务（例如Telnet、FTP、rlogin、XWindows和SMTP）需要高度的可靠性，所以它们使用了TCP。DNS在某些情况下使用TCP（发送和接收域名数据库），但使用UDP传送有关单个主机的信息。IP协议网际协议IP是TCP/IP的心脏，也是网络层中最重要的协议。IP层接收由更低层（网络接口层例如以太网设备驱动程序）发来的数据包，并把该数据包发送到更高层---TCP或UDP层；相反，IP层也把从TCP或UDP层接收来的数据包传送到更低层。IP数据包是不可靠的，因为IP并没有做任何事情来确认数据包是按顺序发送的或者没有被破坏。IP数据包中含有发送它的主机的地址（源地址）和接收它的主机的地址（目的地址）。高层的TCP和UDP服务在接收数据包时，通常假设包中的源地址是有效的。也可以这样说，IP地址形成了许多服务的认证基础，这些服务相信数据包是从一个有效的主机发送来的。IP确认包含一个选项，叫作IPsourcerouting，可以用来指定一条源地址和目的地址之间的直接路径。对于一些TCP和UDP的服务来说，使用了该选项的IP包好象是从路径上的最后一个系统传递过来的，而不是来自于它的真实地点。这个选项是为了测试而存在的，说明了它可以被用来欺骗系统来进行平常是被禁止的连接。那么，许多依靠IP源地址做确认的服务将产生问题并且会被非法入侵。应用层的协议TCP/IP的上三层与OSI参考模型有较大区别，也没有非常明确的层次划分。其中FTP、TELNET、SMTP、DNS是几个在各种不同机型上广泛实现的协议，TCP/IP中还定义了许多别的高层协议。1.文件传输协议FTP文件传输协议是网际提供的用于访问远程机器的一个协议，它使用户可以在本地机与远程机之间进行有关文件的操作。FTP工作时建立两条TCP连接，一条用于传送文件，另一条用于传送控制。FTP采用客户/服务器模式，它包含客户FTP和服务器FTP。客户FTP启动传送过程，而服务器对其做出应答。客户FTP大多有一个交互式界面，使用权客户可以灵活地向远地传文件或从远地取文件。2.远程终端访问TELNETTELNET的连接是一个TCP连接，用于传送具有TELNET控制信息的数据。它提供了与终端设备或终端进程交互的标准方法，支持终端到终端的连接及进程到进程分布式计算的通信。3.域名服务DNSDNS是一个域名服务的协议，提供域名到IP地址的转换，允许对域名资源进行分散管理。DNS最初设计的目的是使邮件发送方知道邮件接收主机及邮件发送主机的IP地址，后来发展成为右服务于其它许多目标的协议。4.简单邮件传送协议SMTP互连网标准中的电子邮件是一个单间的基于文件的协议，用于可靠、有效的数据传输。SMTP作为应用层的服务，并不关心它下面采用的是何种传输服务，它可能过网络在TCP连接上传送邮件，或者简单地在同一机器的进程之间通过进程通信的通道来传送邮件。这样，邮件传输就独立于传输子系统，可在TCP/IP环境、OSI运输层或X.25协议环境中传输邮件。邮件发送之前必须协商好发送者、接收者。SMTP服务进程同意为基本个接收方发送邮件时，它将邮件直接交给接收方用户或将邮件逐个经过网络连接器，直到邮件交给接收方用户。在邮件传输过程中，所经过的路由被记录下来。这样，当邮件不能正常传输时可按原路由找到发送者。在当前的UNIX版本中，已将TCP/IP协议融入其中，使之成为UNIX操作系统的一个部分。DOS上也推出了相应的TCP/IP软件产品。SUN公司则将TCP/IP广泛推向商务系统，它在所在的工作站系统中都预先安装了TCP/IP网络软件及网络硬件，使网络和计算机成为一体，同时也使TCP/IP网络软件及其客户/服务器的工作方式为广大用户所接受。IP地址与域名系统为了区别所有连接在Intenet上的电脑，我们上网的每台电脑都至少会有一个IP地址，格式为:xxx.xxx.xxx.xxx（其中x代表0-9的数字，xxx的大小在0到255之间）比如：一般机器的本地IP地址是127.0.0.1。其实IP地址相当于你在Internet上的身份证号码，是用于区别他人的，所以在Internet里是没有两个IP地址是相同的。IP地址（IPAddress）是一个32位的数字，它用于标识因特网主机的逻辑位置，更准确地说是每个IP地址标识了一块网卡，多网卡的主机也有多个IP地址。随着虚拟主机的日益风行，一块网卡上出现了多个IP地址，但大量的主机只有一个IP地址和一个网络接口。IP地址32位的数字又被分为网络号、子网号和主机号，使用网络号、子网号可以简化数据包的寻址，至于为什么，有兴趣的用户可参看其他有关网络地址的书，这里就不再多作介绍。每一个在网络上传输的数据包都带有源IP地址和目标IP地址，这样当数据包经过路由器时路由可根据其目标IP地址来决定怎么转发这个数据包，当出现错误时知道把数据包的错误报告返回到哪儿。IP地址的使用是为了屏蔽网络间的差异，这些不同的网络在协议的最低两层，即物理层和数据链路层的实现是不相同的，寻址方式也是不同的。为了实现互连，人们就在网络层对此网络的寻址方式作了抽象统一，但实际上的寻址还是根据各网络的物理寻址方式来实现的。IP寻址方式只是向上提供统一方式，是逻辑上的寻址。为了把物理寻址和逻辑地址对应起来，人们设计了ARP协议，用于把IP地址翻译成物理地址。IP地址和子网掩码基于IP协议的因特网，目前已经发展成为当今世界上规模最大、拥有用户最多、资源最广泛的通信网络。IP协议也因此成为事实上的业界标准，以IP协议为基础的网络已经成为通信网络的主流。本文将结合笔者的实践经验和思科网络技术学院CCNA课程的教学经验，就IP协议关于IP地址这部分内容，进行简要的阐述。一、为什么要使用IP地址？一个IP地址是用来标识网络中的一个通信实体，比如一台主机，或者是路由器的某一个端口。而在基于IP协议网络中传输的数据包，也都必须使用IP地址来进行标识，如同我们写一封信，要标明收信人的通信地址和发信人的地址，而邮政工作人员则通过该地址来决定邮件的去向。同样的过程也发生在计算机网络里，每个被传输的数据包也要包括的一个源IP地址和一个目的IP地址，当该数据包在网络中进行传输时，这两个地址要保持不变，以确保网络设备总是能根据确定的IP地址，将数据包从源通信实体送往指定的目的通信实体。目前，IP地址使用32位二进制地址格式，为方便记忆，通常使用以点号划分的十进制来表示，如：202.112.14.1。一个IP地址主要由两部分组成：一部分是用于标识该地址所从属的网络号；另一部分用于指明该网络上某个特定主机的主机号。为了给不同规模的网络提供必要的灵活性，IP地址的设计者将IP地址空间划分为五个不同的地址类别，如下表所示，其中A,B,C三类最为常用：IP地址类型第一字节十进制范围二进制固定最高位二进制网络位二进制主机位A类0－12708位24位B类128－1911016位16位C类192－22311024位8位D类224－2391110组播地址E类240－2551111保留试验使用网络号由因特网权力机构分配，目的是为了保证网络地址的全球唯一性。主机地址由各个网络的管理员统一分配。因此，网络地址的唯一性与网络内主机地址的唯一性确保了IP地址的全球唯一性。二、划分子网为了提高IP地址的使用效率，可将一个网络划分为子网：采用借位的方式，从主机位最高位开始借位变为新的子网位，所剩余的部分则仍为主机位。这使得IP地址的结构分为三部分：网络位、子网位和主机位。引入子网概念后，网络位加上子网位才能全局唯一地标识一个网络。把所有的网络位用1来标识，主机位用0来标识，就得到了子网掩码。如下图所示的子网掩码转换为十进制之后为：255.255.255.224子网编址使得IP地址具有一定的内部层次结构，这种层次结构便于IP地址分配和管理。它的使用关键在于选择合适的层次结构--如何既能适应各种现实的物理网络规模，又能充分地利用IP地址空间（即：从何处分隔子网号和主机号）。小窍门--子网的计算在思科网络技术学院CCNA教学和考试当中，不少同学