2017年计算机三级《网络技术》:第五章重点
2017年计算机三级《网络技术》:第五章重点
第五章 Internet基础
本单元概览
一、Internet的构成。
二、Internet的接入。
三、IP协议与互联层服务。
四、IP地址。
五、IP数据报。
六、路由器与路由选择。
七、差错与控制报文
八、TCP与UDP
九、IPV6
一、Internet的构成
从设计者角度看:Internet是计算机互联网实例;从使用者角度看:Internet是一个信息资源网。
主要有4部分组成:通信线路、路由器、服务器与客户机、信息资源。
(1)通信线路:Internet的基础设施,包括有线线路和无线线路
(2)路由器:网络互联的桥梁,具有寻址功能。主要任务是数据从一个网络到另一个网络时,路由器为它选择最佳路由。
(3)服务器与客户机:是信息资源和服务的载体。所有连接在Internet上的计算机统称为主机。
(4)信息资源:信息资源是用户最关注的问题之一。用户方便、快捷获取资源一直是Internet的研究方向。
二、Internet的接入
1、通过电话网接入
接入Internet的方法有很多种,但必须借助ISP将自己的计算机接入Internet。
电话已经普及到家家户户,传输的音频信号,计算机传输数字信号,需要调制解调器连接。一条电话线只能支持一个用户接入。
调制解调器的功能是数字信号与模拟信号的相互转换。
调制:数字信号转换成模拟信号
解调:模拟信号转换为数字信号
电话线的传输效率比较低。速率最快为56Kbps。
2、利用ADSL(非对称数字用户线路)接入
ADSL实现普通电话线路上进行高速的数据传输,利用ADSL调制解调器,分为上行和下行两个通道。下行通道的数据传输速率远远大于上行的数据传输速率(非对称)。
上行速率:16~640kbps;下行速率为1.5~9Mbps。
ADSL调制解调器不但具有调制解调功能,还塌粗判具有网桥和路由的功能。
3、使用HFC(混合光纤/同轴电缆)接入
除了电话线上网外,还有有线电视网。对有线电视网改造升级,信号首先通过光纤传输到光纤结点,再通过同轴电缆到有线电视用户,即HFC(混合光纤/同轴电缆团改)。
HFC采用非对称数据传输速率。上行速率:10Mbps左右。下行速率:10~40Mbps。
4、通过数据通信线路接入
要想获得更好性能,可选数据通信线路。种类有:DDN,ATM,帧中继等,用户可以租用。
一台计算机、局域网用户可利用数据通信网借助ISP的接入Internet。
三、IP协议与互联层服务
1、IP互联网的工作原理
Internet是将提供不同服务的、使用不同技术的、具有不同功能的网络互联起来形成的。
TCP/IP协议是一个协议集,它对因特网中主机寻址方式、主机命名机制、信息的传输规则以及各种服务功能做了详细的约定。
IP协议运行在互联层,屏蔽各种物理网络的细节和差异,是网络层向上提供统一的服务,不要求下层使用相同的物理网络。
IP协议精确定义了IP数据报格式,并且对数据寻址和路由、数据报分片和重组、差错控制和处理等作出了具体规定。
工作原理:假设主机A发送数据到主机B。主机A的应用层形成的数据经传输层送互联层处理;互联层将数据封装成IP数据报,并决定发送给最近的路由器;主机A把IP数据报利用以太网控制传送到路由器;经由路由器对数据报进行拆封和处理;如果仍需传输,再封装后利用互联层的广域网控制程序传输;经由通信子网传输的到主机B。
2、互联层服务
提供的服务有3钟:不可靠的数据投递服务、面向无连接的传输服务、尽最大努力投递服务。
不可靠的数据投递服务:IP不能证实发送的报文是否被正确接收。即不能保证数据报的可靠传递。
面向无连接的传输服务:从源结点到目的结点的数据报可能经过不同的传输路径,而且在传输过程中数据报有可能丢失,也有可能正确到达。
尽最大努力投递服务:IP数据报虽面向非连接的不凳坦可靠服务,但IP并不随意丢弃数据报。只有系统资源用尽,接收数据错误或网络发生故障时,IP才被迫丢弃报文。
3、IP互联网的特点:
屏蔽了低层物理网络差异和细节,为用户提供通用的、一致的网络服务。IP互联网是一个单一的虚拟网络。
不指定网络互连的拓扑结构,不要求网络之间全互联。一个网络只要通过路由器与IP互联网中任意一个网络相连,就具有访问整个互联网的能力。
能在物理网络之间转发数据,信息可以跨网传输。
网络中计算机使用统一的、全局的地址描述法。
IP互联网平等对待互联网中的每一个网络。
四、IP地址
1、IP地址的作用
以太网中利用MAC地址(物理地址)标识网络中的一个结点,两个以太网结点需要知道对方的MAC地址才能通信。
以太网不是唯一的网络,各种网络技术互不相同,让它们之间通信是需要解决的问题。
在互联层将各种物理网络地址统一。
屏蔽各种物理地址的差异,使用IP协议规定的地址(IP地址)。IP地址由管理机构统一管理和分配,保证在网络中的每台计算机不会产生冲突。
IP地址的作用是标识网络连接。(严格地说,IP地址指定的不是一台计算机,而是计算机到一个网络的连接,例如一台计算机有块网卡,有两条连接,有两个IP地址;或多个IP地址绑定在一条物理连接上)
2、IP地址的层次结构
IP地址有两层:网络号和主机号。
网络号:标识互联网中一个特定的网络;而主机号标识该网络中主机的一个特定连接。
IP地址含有主机的信息和网络的地址信息,所以主机从一个网络移动到另一个网络时,IP地址必须重新分配,否则不能与其他计算机通信。
3、IP地址分类
IP地址32位(物理地址48位),为适应不同的网络规模,将IP地址分成5类:A、B、C、D、E
A类地址的前一个字节表示网络号,后三个字节表示主机号。且最前端1个二进制位固定是“0”。表示的地址范围是从1.0.0.0~126.255.255.255。A类地址允许有27―2=126个网络(网络地址的0和127保留用于特殊目的),每个网络有224―2=16777214个主机。
B类地址的前两个字节表示网络号,后两个字节表示主机号。且最前端的2个二进制位固定是“10”。表示的地址范围是从128.0.0.0~191.255.255.255。B类地址允许有214=16384个网络,每个网络有216―2=65534个主机。
C类地址的前三个字节表示网络号,后一个字节表示主机号。且最前端的3个二进制位是“110”。表示的地址范围是从192.0.0.0~223.255.255.255。C类地址允许有221=2097152个网络,每个网络有28―2=254个主机。
4、IP地址的直观表示法:IP地址是32位二进制数字,便于记忆采用点分十进制标记法。每个数值小于255,中间用”.”间隔开。
5、特殊的IP地址形式
网络地址:包含了一个有效的网络号和一个全0的主机号。例如A类地址中113.0.0.0表示该网络的地址。
广播地址:IP地址以全1结尾,分为两种形式:直接广播和有限广播。
直接广播:广播地址包含有效网络号和全1的主机号。
有限广播:32位全1的地址,用于本网广播。
回送地址:A类网络中127.0.0.0是一个保留地址,用于网络软件测试以及本地机器进程间通信。
本地地址:用户在本地内部网络中使用的地址,如果与Internet连接,必须将本地地址转换为 Internet的IP地址。例:10.***.***.***或192.168.***.***
6、子网编址
为克服IP地址的浪费,可以采用子网编址的方法。
(1)子网编址的方法
在IP地址的网络号部分不变的情况下,在网络的主机号部分中“借”位表示子网号部分。
每个子网中允许的连接的主机的台数相应减少。
(2)子网表示法
如何识别网络号,子网号,和主机号,通过子网掩码实现。
子网掩码也是32位二进制数字,在子网掩码中对于网络号和子网部分全部用1表示,其它部分用0表示。
通过子网掩码与IP地址的按位求与,屏蔽掉主机位,得到子网号。子网掩码作用是区分网络上的主机是否在同一网络区段内。
例如:B类地址128.22.25.6 如果子网掩码为255.255.240.0,按位求与后,确定的子网号为1
7、地址解析协议(ARP)
IP地址屏蔽了物理网络地址的差异,但不会对物理地址做任何修改。
高层软件指定源地址与目的地址,低层的物理网络则通过物理地址来发送和接收信息。
是以以太网经常使用的映射方法,它充分利用了以太网的广播能力,将IP地址与物理地址进行动态绑定。
ARP协议主要负责将主机的逻辑地址(IP地址)转换为相应的物理网络地址。这样用户只需给出目的主机的IP地址,就可以找出同一物理网络中任意一台主机的物理地址。
五、IP数据报
1、IP数据报的格式
IP数据报分为两大部分:报头区和数据区。其中报头仅仅是正确传输高层数据而增加的控制信息,数据区包括高层需要传输的数据。
IP数据报的主要字段:
1)版本与协议类型:版本是IP协议版本号(一般是4即IPv4),不同版本数据格式不同;协议类型是指该数据报的数据区数据的高层协议类型(如TCP),用于知名数据区的数据格式。
2)长度:分为报头长度(以32b为单位)和总长度(以8b为单位)。
3)服务类型:规定本数据报的处理方式。该字段为数据包分配一个转发优先级,要求中途转发器路由器尽量使用低延迟、高吞吐或高可靠性的线路投递。具体实现择由路由器的实现方法和底层物理网络技术。
4)报文的分片与重组控制:IP数据报使用标识、标志、片位移3个域对分片进行控制,分片将在目的主机重组。
5)生存周期:设计一个计数器,当计数器值为0时,数据报删除,避免循环发送。
6)头部校验和:用于保证IP数据报报头的完整性。注:只有报文头校验,没有数据区校验。好处是允许上层协议选择自己的数据校验方法。
7)地址:源地址和目的地址表示发送与接收的地址。此值保持不变。
2、IP封装、分片与重组
当IP分组在网上传输时,可能跨越多个网络,但每个网络都规定了一个帧最多携带的数据量(此限制称为最大传输单元或MTU),当长度超过MTU时,就需要将数据分成若干个较小的部分(分片),然后独立发送;
目的主机收到分片后的数据报后,对分片再重新组装(重组)。
分片独立传输时,需要对分片控制。主要有3个字段:标识、标志和片偏移;
标识:源主机赋予IP数据报的标识符,目的主机利用此标识判断此分片属于哪个数据报,以便重组。
标志:告诉目的主机该数据报是否已经分片,是否是最后的分片。
片偏移:本片数据在初始IP数据报中的位置。
3、IP数据报选项
IP数据报选项主要用于控制和测试两大目的。既然是选项,用户可以使用IP选项也可以不使用选项,但实现IP协议的设备必须能处理IP选项。
IP选项有3部分组成:源路由、记录路由、时间戳。
源路由:指IP数据报穿越互联网所经过的路径是由源主机指定。分为两类:严格路由选项和松散路由选项。
(1)严格路由选项:规定IP数据报要经过路径上的每一个路由器,相邻的路由器之间不能有中间路由器,并经过的路由器的顺序不能改变。
(2)松散路由选项:给出数据报必须要经过的“要点”,并给出完备的路径,无直接连接的路由器之间尚需IP软件的寻址功能补充。
记录路由:记录IP数据报从源主机到目的主机所经过的路径上各个路由器的IP地址。用于测试网络中路由器的路由配置是否正确。
时间戳:记录IP数据报经过每一个路由器时的时间(以千分之一秒为单位)。
六、差错与控制报文
1、ICMP差错控制
互联层使用的控制协议是互联网控制报文协议(ICMP),作用是不仅传输控制报文,还传输差错报文。
ICMP最基本的功能是提供差错报告,但不提供处理方法。
ICMP差错报文的特点:
差错报文不享受特别优先权和可靠性。
差错报告数据中除包含故障IP数据报头外,还包含故障IP数据报数据区的前64位数据。(利用前64位了解高层协议的重要信息)
IP软件一旦发现传输错误,首先抛弃出错报文,然后调用ICMP向源主机报告出错信息。
ICMP出错报告包括:目的地不可达报告、超时报告、参数出错报告等。
目的地不可达报告:路由选择和转发出错时,路由器发出目的地不可达报告。
超时报告:IP数据报一旦到达生存周期,立刻将其抛弃,同时产生ICMP超时差错报告,通知源主机该数据报已抛弃。
参数出错报告:一旦参数错误严重到机器不得不抛弃IP数据报时,机器向源主机发送此报文,指出可能出现错误的参数位置。
2、ICMP控制报文
互联网控制主要包括拥塞控制和路由控制两部分。ICMP提供对应的控制报文是拥塞控制与源抑制报文和路由控制与重定向报文。
(1)拥塞控制:路由器被大量涌入的IP数据报“淹没”的现象。原因是:路由器处理速度慢,路由器传入数据速率大于传出速率。
其实质原因是没有足够的缓冲区存放大量涌入的IP数据报。为控制拥塞,IP软件采用“源站抑制”技术,路由器对每个接口进行监视,一旦发现拥塞,立即向相应源主机发送ICMP源抑制报文,请求源主机降低发送IP数据报的速率。
抑制报文的方式有3种:
如果路由器输出队列已满,在缓冲器空出前,抛弃新来的IP数据报,每抛弃一个数据报,向源主机发送ICMP源抑制报文。
为路由队列设定一个阈值,超过该值,向源主机发送ICMP源抑制报文。
更为复杂的源站抑制技术是选择性的抑制IP数据报发送率较高的源主机。
什么时候解除拥塞,路由器不通知源主机,而是根据当前一段时间内是否收到ICMP源抑制报文自主决定。
(2) 路由控制与重定向报文
在IP互联网中,主机在传输数据的过程中不断从相邻的路由器获得新的路由信息。
主机在启动时都具有一定的路由信息,但路径不一定是最优的。
路由器一旦检测到某IP数据报经非优路径传输,它一方面继续将报文转发出去,另一方面将向主机发送一个重定向ICMP报文,通知相应的目的主机的最优路径。
ICMP重定向的优点是保证主机拥有一个动态的、既小且优的路由表。
3、ICMP请求/应答报文对
为便于进行故障诊断和网络控制,利用ICMP请求/应答报文对来获取某些有用的信息。
回应请求与应答:用于测试目的主机或路由器的可达性。过程是请求者向特定目的IP主机发送一个包含任选数据区的回应请求,当目的主机或路由器收到请求后,返回相应的回应应答。如果请求者收到一个成功的应答,说明路径以及数据传输正常。
时戳请求与应答:利用该请求与应答从其他机器获得其时钟的当前时间,经估算后再同步时钟。
掩码请求与应答:主机箱路由器发送该请求,路由器发回应答告知主机的子网掩码。
七、路由器与路由选择
1、表驱动IP进行路由选择
路由器:进行路由选择的计算机。
路由选择一般采用表驱动的路由选择算法。每台设备存放一张路由表,该表存储有关可能的目的地址及怎样到达目的的信息。
(1)标准路由选择算法
路由表中包含许多(N,R)的有序对,N是目的地址,R是到N的路径中下一个路由器的地址。每个路由器中仅保存下一站,并不知完整路径。
为减少路由表长度或提高路由效率,路由表中的N一般使用目的网络的地址,不是目的主机地址。
(2)子网选择路由-------标准路由选择算法的扩充
IP采用子网编址后,将路由表改为(M,N,R),其中M为子网掩码,N为目的网络的地址,R为下一个路由的IP地址。
(3)路由表的特殊路由
使用网络地址可以极大缩小路由表规模,路由表也可包含两种特殊的路由表目,即默认路由和特定主机路由。
默认路由:如果路由表没有指定达到目的的网络的路由信息,就可以把数据报转发到默认路由指定的路由器。
特定主机路由:主要表项(包括默认路由)是基于网络地址的。为单个主机指定特别的路径就是特定主机路由。
(4)统一的路由选择算法
允许使用任意的掩码形式,子网路由选择算法不但能按照同样的方法处理网络路由、默认路由、特定主机路由,还可以将标准路由选择算法作为一个特例。