网络技术基础(第五章)

第五章网络互连与TCP/IP协议计算机网络技术基础莆田学院现代教育技术中心2004年3月莆田学院计算机教研室2003年4月本章主要内容网络互连（internetworking）TCP/IP协议族（TCP/IPprotocolsuite）网络接口层（Hosttonetwork）互连网络层（IP层，网际层）传输层（TCP层）寻址方案IP地址子网掩码莆田学院计算机教研室2003年4月5.1网络互连internetworking莆田学院计算机教研室2003年4月上一章讨论的局域网是单个的同种协议网，即网络中每台机器对应层所用协议相同，通信是在同一个网络内不同主机之间进行的。而所谓“网络互连”，就是采用各种网络互连设备将同一类型的网络或不同类型的网络相互连接起来，形成所谓“internet“（互连网络），使一个网络上的主机能与另一网络上的主机相互通信。因特网(Internet)是世界上最大的internet。此外，为了保证网络的传输性能、可靠性及安全性，一般要求一个网络所管理的范围不要太大，这就要求把一个大的网络分解成若干个较小的子网，通过网络互连技术，形成所谓的Intranet（内部互连网），以便隔离故障，提高安全保密性，方便网络管理。校园网是典型的Intranet。5.1.1网络互连概述莆田学院计算机教研室2003年4月互连网络：与LAN有何不同与局域网相比，通过互连网络进行通信的主机必须具有在不同网络间进行网间寻址（路由选择）的能力。从通信子网的角度看，不同网络之间的主机可以采用不同的物理层和数据链路层协议，但必须具有相同的网络层协议，采用统一的互连网络地址。从资源子网的角度看，由于网络通信的复杂性和多变性，网络层协议主要用来实现网间寻址，通常不能保证可靠的数据传输，所以各主机还必须具有相同的传输层协议，以保证通过网络互连进行通信的应用程序之间具有稳定可靠的数据传输。目前网络互连技术中最常用协议是在因特网上得到广泛应用的TCP/IP协议族。对部门级和负责系统集成的网络工程师而言，技术的重点则是各个单位Intranet的组网及管理技术。莆田学院计算机教研室2003年4月5.1.2Intranet技术特点本课程中叙述的Intranet包括以下网络类型：企业内部网（Intranet）园区网/校园网/小区网（Campusnetworks）城域网（MAN，MetropolitanAreaNetwork）其基本特点——服务基于Internet技术：通常提供、E-mail、FTP、BBS、虚拟网（VLAN）等服务或功能，良好安全性组网基于LAN技术：主机/服务器为中心，核心交换机为主要通信设备，独立的网络资源和管理系统，部分或全部使用专门敷设的线路使用代理服务器并通过路由器实现Internet接入（小系统可使用ISDN等其他接入方式）本身可由若干个LAN组成使用TCP/IP协议实现内部及与外部的网络互联高的网络通信带宽（10M/100M/1000M……）配置有各种网络数据库系统莆田学院计算机教研室2003年4月5.1.3Internet与Intranet比较Internet与Intranet相比，主要差别在于Internet强调其开放性，因为其服务对象是所有Internet用户，整个网络在管理上不隶属于任何组织或个人，用户使用简单的设备（如Modem）就可以自由接入；Intranet注重网络资源的安全性，因为其服务对象是某一单位或组织内部的所有或部分人员，所以要有独立的网络软硬系统、严格的管理制度和专门的管理技术人员，并且为了达到安全保密的目的，要采取加密、认证、防火墙等安全管理措施。此外，Intranet组网投资高，需要进行认真规划和方案优化。莆田学院计算机教研室2003年4月5.1.4Extranet与VPN与Intranet相对的通常还有Extranet（外部网），即连接同一组织或另一组织的内部网的内部网。Extranet一般采用VPN（虚拟专用网络）技术。VPN即”虚拟专用网”，是通过一个公用网络（通常是因特网）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。通常，VPN是对企业内部网的扩展，通过它可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。VPN可用于不断增长的移动用户的全球因特网接入，以实现安全连接；可用于实现企业网站之间安全通信的虚拟专用线路，用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。莆田学院计算机教研室2003年4月VPN网络结构图示是一个标准的VPN网络结构，可以实现用户对VPN网络应用的两个方面需求：1）在不同的异地局域网内的主机能够相互访问；2）接入Internet主机能够与在局域网内主机相互访问。莆田学院计算机教研室2003年4月VPN的优点有哪些?１.降低成本利用现有的公用网组建的Intranet，要比租用专线或铺设专线要节省开支，而且当距离越远时节省的越多。当一个远程用户在纽约想要连到北京的Intranet，用拨号访问时，花的是国际长途话费；而用VPN技术时，只需在纽约和北京分别连接到当地的Internet就实现了互联，两边花的都是市话费。２.便于扩展如果企业组建自己的专用网，在扩展网络分支时，要考虑到网络的容量，架设新链路，增加互联设备，升级设备等；而实现了VPN就方便多了，只需连接到公用网上，对新加入的网络终端在逻辑上进行设置，也不需要考虑公用网的容量问题、设备问题等。３.便于管理链路中的设备由ISP进行管理，企业网的管理员只需维护与ISP的链接，不需参与这些设备的管理，大大减少了管理工作量。莆田学院计算机教研室2003年4月5.2TCP/IP协议族TCP/IPProtocolSuite莆田学院计算机教研室2003年4月TCP/IP协议族：概况传输控制协议/互连网络协议(TransmissionControlProtocol/InternetProtocol，TCP/IP）是由许多协议组成的一套网络通信标准协议。TCP/IP是Internet的标准协议，所以实际上已成为几乎所有现代网络计算机必备的的协议。TCP/IP协议当初是为美国国防部研究计划局(ARPA)的ARPAnet（Internet之前身）设计的，目前已被公认为是异种计算机、异种网络彼此通信的重要协议。该协议族除了作为传输控制协议的TCP和互连网络协议IP之外，还包括多种其他协议，其中有工具性协议、管理性协议及应用协议等。莆田学院计算机教研室2003年4月5.2.1TCP/IP模型TCP/IP本身为一种四层模型，与OSI参考模型的对应关系如图：※莆田学院计算机教研室2003年4月TCP/IP重要功能·编址使用网间统一地址：IP地址·信息分割网间传送带IP地址的packet·流量控制（网间）·差错控制（网间）·路由（网间寻址）对照以太网的相应功能：·编址使用固化的物理地址：MAC地址·信息分割网内传送带MAC地址的frame·流量控制（网内）·差错控制（网内）·广播（网内寻址）作为通信协议组，TCP/IP包括如下重要功能：从实用的角度看，TCP/IP提供了——网络应用程序：smtp、ftp、telnet等（用户上网实用软件）两种网络通信服务：无连接和面向连接（TCP/IP驱动程序，供程序员开发软件使用）网络传送技术方法：寻址、路由选择、协议的具体实现(网络操作系统与硬件设计指南)莆田学院计算机教研室2003年4月5.2.2无连接和面向连接的通信服务面向连接(connection-oriented)的通信发送数据包（packets）前，发送方的网络层协议应首先与接收方的网络层协议建立连接（握手）。连接建立后，从同一个源地址到同一个源目标地址的数据包串即开始一个接一个地沿同一条路径被逐个传送。连接建立后具有同样源地址和目标地址的数据包串的路由选择只在建立连接时进行一次。路由器不必为每个数据包重复计算路由。莆田学院计算机教研室2003年4月网络协议对每个数据包都单独处理，各数据包间不存在任何联系。一个报文中的各个数据包可能通过不同的路径到达目标地址，且到达的顺序与发送的顺序未必一致。无连接(connectionless)的通信莆田学院计算机教研室2003年4月这两种服务的区别类似于电话系统和普通邮政系统所提供服务的区别。面向连接的服务过程：建立连接——数据传送——断开连接。这个过程类似于普通电话通话：拨号等待对方摘机建立通路——相互交谈——挂机断开通话。无连接的服务过程：发送方发送的每一条信息或报文(message)必须带有完整的目标地址，并且每一个报文都独立于其他报文经由系统选定的路径传递到目的地。这个过程类似于普通邮政传递：每一封信上都必须写上完整的收信方地址（打电话时只要一开始拨号电话接通，就不需要每讲一句话都重复拨一次对方的电话号码），并且每一封信都独立于其他信件经由邮政部门选定的路径传递到收信方。当使用无连接服务的两个报文发向同一目标时，可能先发的报文在途中丢失或延误了，而后发的报文反而先收到，如同信件可能在途中遗失或先发的后收到一样。换言之，无连接的服务不能保证报文不丢失和一定按序到达，而这在面向连接的服务中是绝对不可能发生的。无连接和面向连接通信服务的区别莆田学院计算机教研室2003年4月在OSI的传输层、网络层和TCP/IP的传输层中，都允许提供面向连接的服务或无连接的服务。但在TCP/IP的网络层中只提供无连接的服务。之所以如此，是考虑它所互连的通信子网是五花八门的，只要由源到目标途中任何一个通信子网是无连接的，互连在一起就是无连接的。莆田学院计算机教研室2003年4月5.3网络接口层Hosttonetwork莆田学院计算机教研室2003年4月网络接口层TCP/IP模型中，网络接口层相当于OSI的物理层（物理信号/编码）+数据链路层（帧传送）。该层在TCP/IP模型中不作规定，使用不同协议的各种通信网和各种LAN中各种主机只要支持并安装TCP/IP协议，即可与TCP/IP模型的上层（网络层）进行通信。其功能：①将网络层送来的IP数据报封装为网络帧，然后通过传输媒介发送到网络上；②接收并校验传输媒介送来的网络帧，然后还原为IP数据报送到网际层。该部分的功能实际上是由各通信网络本身提供的。莆田学院计算机教研室2003年4月5.4互连网络层InternetworkingLayer莆田学院计算机教研室2003年4月互连网络层（IP层、网际层）相当于OSI的网络层。该层运行的协议有：IP协议用于数据传送ARP、RARP、ICMP和IGMP协议用于网络互连控制——差错报告与连接状态查询等路由协议用于选择路由莆田学院计算机教研室2003年4月5.4.1IP协议（互连网络协议，InternetProtocol）IP协议是网际层最重要的协议，负责在通信子网范围内实现跨越互连网络的主机间的相互通信（数据报的分类和交付）,即“主机对主机”（host-to-host）的通信(计算机级通信)。※datagram“互连网络云”莆田学院计算机教研室2003年4月IP协议的主要功能IP协议的主要功能可以归纳为三点：①生成与接收携带IP地址的“数据报”②在互连网络的不同主机间实现无连接的传输服务③在互连网络之间实现数据报传送的路由选择【数据报,datagram】PacketsintheIPlayerarecalleddatagrams.IP层中的数据包称为“数据报”。《简明英汉词典》中作如是解：“自带寻址信息的独立地从数据源行走到终点的数据包。”莆田学院计算机教研室2003年4月IP协议的特点IP协议是一种不可靠的无连接协议，用于“主机-主机”间的通信。它提供的是一种所谓“尽力传送”的服务。所谓“尽力”是指IP不提供差错校验或跟踪服务。它只是“尽力”进行到目标地址的传送，但并不做任何保证。如果确实要求可靠传输，IP必须和某个高可靠性的协议（如TCP）配套使用。