計算機網絡技術與應用第09章-Internet原理與技術課件

1、9.1.1 Internet概述Internet，中文正式譯名為因特網，又叫做國際互聯(lián)網。它是采用了TCP/IP通信協(xié)議、由世界上許許多多不同類型和規(guī)模的主機和網絡組成的一個當今規(guī)模最大、最具影響力的特大型國際性網絡。美國聯(lián)邦網絡理事會給出如下定義：Internet是一個全球性的信息系統(tǒng)；它是基于Internet協(xié)議（IP）及其補充部分的、全球的、一個由地址空間邏輯連接而成的信息系統(tǒng)；它通過使用TCPIP協(xié)議族及其補充部分或其他IP兼容協(xié)議支持通信；它公開或非公開地提供使用或訪問存放于通信和相關基礎結構的高級別服務。9.1.2 Internet的接入1通過局域網接入通過局域網訪問Interne

2、t，要求局域網直接用有線方式連入Internet。這要求用戶具備網絡適配卡和ODI或NDIS驅動程序，還需要在計算機上運行TCPIP。專線往往是租用電信部門的公用數(shù)據(jù)通信網。2通過PSTN接入通過公用電話交換網PSTN接入Internet是小單位用戶和個人家庭用戶最早使用的方式。這種方式要求用戶通過一個Modem連接電話線進入PSTN，再連到一個Internet服務提供商ISP的主機系統(tǒng)或LAN訪問服務器上，該主機再用有線方式連入Internet。Modem是一個數(shù)字信號和模擬信號之間的轉換設備。目前廣泛使用的56K Modem的下行速率可達56Kbps，而上行速率只有33.6Kbps。3通過

3、ISDN接入窄帶綜合業(yè)務數(shù)字網（N-ISDN）俗稱為一線通，它采用數(shù)字傳輸和數(shù)字交換技術，將電話、傳真、數(shù)據(jù)、圖像等多種業(yè)務綜合在一個統(tǒng)一的數(shù)字網絡中進行傳輸和處理。利用一條ISDN用戶線路，就可以在上網的同時撥打電話、收發(fā)傳真，就像兩條電話線一樣。4通過ADSL接入ADSL是非對稱數(shù)字用戶線路，它以銅質電話線為傳輸介質，可在一對銅線上支持上行速率640Kbps1Mbps、下行速率1Mbps8Mbps的非對稱傳輸，有效傳輸距離在35km范圍以內。使用該方式接入Internet時，用戶除電話機、電話線外，還需要準備的硬件設備有：一個ADSL Modem和一個分離器；ADSL接入與普通電話模型示意

4、接線盒外線跳線架交換機跳線架外線跳線架交換機跳線架Internet接線盒ADSL用戶電話用戶用戶端電話外線電話局端ADSL Modem分離器分離器ADSL Modem程控交換機程控交換機軟件有Windows 操作系統(tǒng)和TCP/IP協(xié)議，并對IP地址、DNS和網關參數(shù)等進行設置，完成軟件的安裝。使用ADSL接入Internet的接入如圖所示。在電信局端由服務商將用戶的電話線接入局端的專用設備，用戶原有的電話號碼保持不變；在用戶端，只要將電話線接入一個分離器，再將分離器與ADSL Modem用電話線連接，再在計算機上安裝一塊網卡，ADSL Modem與計算機中的網卡由一條雙絞線相連，再將電話機直接

5、接入分離器即可。9.1.3 Internet服務1電子郵件服務2文件傳輸服務3遠程登錄服務4電子公告牌系統(tǒng)BBS（Bulletin Board System）服務系統(tǒng)。5ICQ是“I Seek You”的連音縮寫6網絡新聞組（Usenet）7網絡傳真8網絡視頻會議9電子商務10電子政務9.2 IP協(xié)議的相關技術9.2.1 IP地址解析TCP/IP編址是基于與硬件無關的IP地址。不管TCP/IP主機是連接在令牌環(huán)網、以太網還是X.25網上，都可以使用IP地址標識它。IP地址唯一地標識了主機，并且包含了便于路由的網絡ID。1）地址解析協(xié)議(ARP)地址解析協(xié)議(Address Resolution

6、 Protocol，ARP)使得 IP獲得與某個給定 IP地址相關的主機硬件地址。硬件ARP是任何IP實現(xiàn)所必需的一部分。 ARP的功能分為兩部分：發(fā)送數(shù)據(jù)包時確定目標主機的硬件地址；答復正在請求硬件地址的其他主機的請求。 ARP利用廣播確定目標主機或路由器的硬件地址(1)IP調用ARP，請求目標主機的硬件地址。(2)ARP創(chuàng)建一個ARP請求幀，請求IP地址對應的硬件地址。(3)ARP請求幀在本地網上廣播(4)該網絡中的所有主機接收到ARP請求幀，并試圖將該幀中的IP地址和自己的IP地址進行匹配其地址與請求IP地址不匹配的主機，將忽略這個幀。 (5)如果主機發(fā)現(xiàn)請求中的IP地址與自己的IP地址

7、相匹配，就產生一個包含其硬件地址的ARP應答幀。(6)ARP應答幀直接傳送到發(fā)送ARP請求的主機(ARP應答幀不是廣播)。9.2.2 因特網控制信息協(xié)議（ICMP）每個主機和網關（路由器）將互聯(lián)網控制報文協(xié)議（ICMP）作為一個控制、消息傳輸和診斷協(xié)議。ICMP在OSI的網絡層和DoD模型的互聯(lián)網層。盡管ICMP與IP駐留于同一層上，但人們認為ICMP是一個IP協(xié)議的組成部分。同樣地，ICMP也利用IP服務為其傳輸報文。ICMP報文類型Ping命令（0類和8類ICMP報文），Ping允許用戶從一個主機到另一個主機發(fā)送一個類似聲納的ping以驗證其連接性。Ping命令使用ICMP報文來實現(xiàn)此任務

8、。當用戶在指定的遠端主機名或地址上執(zhí)行Ping命令時，主機就接收到一系列的稱為回應請求的報文，接收主機反過來就用0類ICMP回應應答報文對收到的每個報文作出響應。9.3路由器技術9.3.1 IP路由當兩臺主機在網絡上通信時，主機要么位于本地（同一子網），要么在遠程（不同子網）。如果主機在不同的子網上，就使用IP路由，以使主機相互通信。IP路由（IP routing）是一個選擇路徑過程，通過互聯(lián)網上的路由器，使IP數(shù)據(jù)報能被傳送到目標主機。路由器（router）在IP術語中也稱作網關（gateway），它是決定數(shù)據(jù)包向何處發(fā)送的計算機。路由是IP的關鍵功能。1、路由器工作一般地，主機并不配置路由

9、協(xié)議，因為這會占有主機的內存和處理資源。而是給主機提供了恰到好處的信息，使它能夠將數(shù)據(jù)包送到路由器，即默認路由器（default route或默認網關，default gateway）。當主機需要給不在本地網上的主機（根據(jù)目標網絡和子網地址確定）發(fā)送數(shù)據(jù)報時，主機直接把數(shù)據(jù)報發(fā)送給它的默認路由器，然后路由器負責將數(shù)據(jù)報發(fā)送到不同的網絡或另一臺路由器，直至該數(shù)據(jù)報到達最終目的地。消息交付是路由器的職責。從主機的角度來看，可簡單地把網絡看作是交付數(shù)據(jù)包的實體。因此，主機和路由器都參與了IP路由決定。當網絡應用程序嘗試連接另一臺主機時，便會產生一個或多個數(shù)據(jù)報。當主機選擇向何處發(fā)送數(shù)據(jù)報時便作出了路

10、由決定。 2、直接路由 假設所有的主機使用B類地址的默認子網掩碼（）。因為數(shù)據(jù)報的目標主機地址（2）與發(fā)送數(shù)據(jù)的主機在同一子網上，所以主機可使用直接路由（direct routing不需要路由器）交付數(shù)據(jù)報。當IP使用ARP得到本地子網上主機的硬件地址時，直接路由就完成了。如圖位于同一子網，主機能夠直接通信而不必需要路由器 3、間接路由 發(fā)送主機上的TCP/IP軟件確定了目標地址在不同子網上，因為目標主機地址（2）不在發(fā)送主機所在子網的IP地址范圍內。在這種情況下，數(shù)據(jù)報送到了默認網關（路由器）的IP地址，等待處理，如圖所示。將數(shù)據(jù)報交付給遠程主機的工作留給了路由器，路由器做出路由決定，使數(shù)據(jù)

11、報以最佳方式到達目標主機。這就是間接路由（indirect routing），因為主機之間沒有直接通信，而是通過一臺或多臺路由器傳送網絡請求。 位于不同的子網時，主機需要使用路由器進行通信 從發(fā)送主機的角度來看，IP路由是非常簡單的。要么目標主機在同一子網上，要么數(shù)據(jù)報需要被發(fā)送到路由器(比如默認網關）的IP地址。 4、路由表路由器需要知道哪些網絡是可達的以及如何到達。為了完成這個目標，路由器依賴一張存儲了網絡拓撲信息內容的表，以確定路由的算法。這種表被稱作路由表（routing table），它包含一組條目，指定可以到達其他網絡的路由器接口的 IP地址，路由器使用這些接口可以進行通信，如圖示

12、。當主機或網關的IP路由軟件要發(fā)送數(shù)據(jù)包時，它就會參考路由表，以決定應該向何處發(fā)包。創(chuàng)建路由表并維護有效的條目是IP路由管理的一個很重要部分。 5、顯示路由表任何運行TCP/IP的每臺主機，都是根據(jù)在路由表中找到的條目作出路由決定。默認路由表是使用已被輸入主機TCP/IP配置設置中的IP設置最初生成的。IP地址、子網掩碼和默認網關地址都用來在路由表中建立初始條目。 路由表列出了數(shù)據(jù)報的所有可能目標路由表列出了數(shù)據(jù)報的所有可能目標路由表的內容由路由實用程序管理?？梢栽谝慌_ TCP/IP主機上打開命令提示，并鍵入route Print顯示路由表。表顯示了在帶有一塊網卡的計算機上使用 route p

13、rint命令后輸出的結果。這臺計算機配置的 TCP/IP設置如下： IP地址： 1 子網掩碼： 默認網關：在計算機上所顯示的活動路由例子6、閱讀路由表.網絡地址（network address）網絡地址是目標網絡的 IP地址或網絡名稱。 .網絡掩碼（netmask）網絡掩碼是用于路由條目的子網掩碼。網絡掩碼限定了網絡地址的哪一部分必須匹配，才能使用該路由。 .網關地址（gatewa address）如果在路由表中發(fā)現(xiàn)了匹配的網絡地址，網關地址就指明數(shù)據(jù)包向何處發(fā)送。這個地址必須和本地子網的路由器接口相關聯(lián)。 .接口（interface）接口說明應該從網卡的哪個 IP地址發(fā)送數(shù)據(jù)包。在單宿主主機

14、上，大多數(shù)條目（除了回傳條目）在Interface欄擁有相同的條目。在多宿主主機中，主機的每個接口都有一些條目。 .度量（metric）：計量指示了路由的優(yōu)先級別。度量對路由沒有任何影響，除非在路由表中，一個給定目標有不只一條路徑，路由器將選擇具有最低度量的路由表條目。典型情況下，度量是一個中繼段計數(shù)，它反映了到達目標所必須經過的路由器臺數(shù)。 路由表維護4種不同類型的路由條目。當一臺主機準備發(fā)送數(shù)據(jù)包時，它按下列順序掃描路由表： 1.主機路由（host route）(到單一特定目標地址的路由） 2.子網路由（subnet route）(到子網的路由） 3.網絡路由（network route）

15、(到整個網絡的路由） 4.默認路由（default route）（沒有其他匹配時使用默認網關）如果發(fā)現(xiàn)匹配，主機便停止掃描路由條目，并使用路由條目中指定的接口 IP地址。當在主機上安裝了TCP/IP協(xié)議之后，一個標準的路由表就創(chuàng)建了。9.3.2死網關檢測基于Windows的客戶機可以檢測主機的默認網關是否正常工作。如果幾次嘗試之后，默認網關沒有對TCPIP請求作出響應，則IP將對IP路由表做一些調整，以使用另一臺默認網關，并且把數(shù)據(jù)包直接發(fā)往備份網關的地址，如圖所示。這就是死網關檢測（dead gateway detection）。當主默認網關不可用時，TCPIP要求IP切換到下一個默認網關地

16、址9.3.3 IP路由協(xié)議在IP路由器中建立路由表有兩種常用方法：靜態(tài)路由表（Static routing table）動態(tài)路由表(dynamic routing table)靜態(tài)路由表（Static routing table）每臺路由器上的靜態(tài)路由表使用本地文件，該文件含有到所有已知網絡的路由。靜態(tài)路由要求手工配置的固定路由表。動態(tài)路由表(dynamic routing table)動態(tài)路由表使用了特殊的協(xié)議，以評估通信負載和來自其他路由器的消息，以定義內部路由表。動態(tài)路由表的主要優(yōu)點是路由表是自動更新的，因此不需要手工配置路由信息，其缺點是在較大網絡中增加了網絡通信量。1、靜態(tài)IP路由靜

17、態(tài)表的路由很容易配置，但要求網絡管理員進行人工調整以適應網絡拓撲結構的變化。對于靜態(tài)路由，安裝路由器的人員應負責鍵入各個字段，以配置路由表。這就是說，安裝人員必須告訴路由器，哪個網絡可以達到，它有多遠。使用哪臺路由器能到達等。 靜態(tài)路由要求人工維護路由表2、動態(tài)IP路由使用一個或多個路由協(xié)議就可達到動態(tài)表的路由方法。從適應網絡拓撲的變化來看動態(tài)路由表是最好的，但卻需要更多的控制和更復雜的軟件，并且增加了網絡通信量。然而，隨著大型網絡復雜性的日益增加，動態(tài)路由的優(yōu)點超過它的缺點。動態(tài)IP路由協(xié)議允許路由器同其相鄰路由器交換路由信息。當某一路由器感知到網絡布局的任何變化（比如，路由器癱瘓），它就向

18、相鄰的路由器廣播（或多播）這個信息。路由器也定期將含有所有已知的路由信息廣播到路由器，這種路由器之間的廣播，保證了所有網絡路由器的同步。9.3.4路由協(xié)議的分類當處理網絡路由時，路由協(xié)議可以分成兩種類型：內部路由協(xié)議（interior routing Protocols）外部路由協(xié)議（exterior routing protocols）。9.3.5常用路由協(xié)議最常用的路由協(xié)議包括： 路由信息協(xié)議（Routing Information Protocol， RIP） 首先打開最短路徑協(xié)議（Open Shortest Path First， OSPF） 內部網關路由協(xié)議（Interior Gat

19、eway Routing Protocol，IGRP）9.4 TCP和UDP傳輸控制協(xié)議（TCP）用戶數(shù)據(jù)報協(xié)議(UDP)9.4.1傳輸控制協(xié)議（TCP）傳輸控制協(xié)議（TCP）是一個基于連接通信協(xié)議，提供可靠的數(shù)據(jù)傳輸。TCP把數(shù)據(jù)視為字節(jié)流，而不是單個幀。較大的消息被分成小段，再分段傳輸。TCP機制負責流量控制和數(shù)據(jù)包的排序，以保證在傳輸期間不丟失數(shù)據(jù)。TCP操作是由放置在報頭中的數(shù)據(jù)管理的，TCP把這個報頭添加到要傳輸?shù)臄?shù)據(jù)上。（1）會話管理 TCP是一個面向連接的協(xié)議，它要求在需要通信主機之間打開一個會話。會話將在主機之間建立一個正式的會話，使錯誤修復得以實現(xiàn)。建立會話需要三個步驟（也叫

20、三次握手）： 1發(fā)起連接的主機發(fā)送一段內容。 2接收主機以一個段作響應。 3請求主機發(fā)送帶有序列號和確認號的第一段，確認號由接收主機提供。會話完成后，相應過程將按順序關閉該次會話。關閉會話的正式過程，確保了通信中止之前所有的數(shù)據(jù)都被傳輸和確認。（2）流量控制和錯誤恢復 在會話期間，對于發(fā)送的每一段，接收主機都必須在指定期內為接收的數(shù)據(jù)返回一個確認（acknowledgment，ACK）。使用每段的報頭和數(shù)據(jù)中的校驗和，降低網絡錯誤末被檢測到的機會，可以獲得足夠的可靠性。TCP還為要傳輸?shù)拿恳欢沃付ㄒ粋€序列號，以便能夠檢測和重傳任何丟失的段。9.4.2用戶數(shù)據(jù)報協(xié)議(UDP)用戶數(shù)據(jù)報協(xié)議（Us

21、er Datagram Protocol，UDP）提供了數(shù)據(jù)報交付服務，與TCP所提供的面向連接的可靠的交付正相反，UDP的數(shù)據(jù)報交付是不可靠的，而且較費力，因為UDP并不能進行差錯檢驗，以判斷數(shù)據(jù)報是否被交付。如果要求差錯檢驗，那么它必須由發(fā)送數(shù)據(jù)的上層應用程序執(zhí)行。9.5 DNS與DHCP9.5.1 DNS域名系統(tǒng)Internet中計算機的地址標識有兩種形式：IP地址標識和域名地址標識。IP地址是一串數(shù)字型標識，這種標識對于計算機網絡非常有效。但對于使用網絡的用戶來說，卻存在不方便記憶和輸入時也容易出現(xiàn)錯誤等缺點，因此，用戶習慣接受并使用的計算機地址是域名標識。域名標識就是一種用字符標識網

22、絡中計算機名稱的方法，它就像計算機的姓名一樣，這就是域名（Domain Name）。域名是Internet中聯(lián)網計算機、設備和網絡的名稱。DNS的主要目的是把資源名稱解析成IP地址。在DNS術語中，DNS客戶機被稱為解析器(resolver)。如圖所示，解析器查詢 DNS服務器，獲得待查主機的IP地址。解析器軟件通常嵌在應用程序中，或者作為主機上的服務程序提供給用戶。 解析主機名稱9.5.2 DHCP動態(tài)主機配置協(xié)議DHCP利用中心數(shù)據(jù)庫管理IP地址配置，以方便IP編址。數(shù)據(jù)庫存放在DHCP服務器內，它被配置用來根據(jù)需要分發(fā)獨一無二的IP地址和其他TCP/IP配置信息。DHCP通過使用一個動態(tài)

23、的IP地址賦予方法，減輕了TCPIP網上增加、移動和配置計算機的管理負擔。DHCP規(guī)范是由因特網工程任務組（Internet Engineering Task Force， IETF）制訂的，在RFCZ131和 RFC 2132中有它的定義。DHCP被設計成開放的、行業(yè)標準的規(guī)范，目的是降低 TCPIP網絡管理的復雜性。 DHCP的兩個主要組件是： 協(xié)議，用于在DHCP服務器和客戶機之間交流TCPIP配置參數(shù)（DHCP協(xié)議封裝在用戶數(shù)據(jù)報協(xié)議（User DatagramProtocol，UDP數(shù)據(jù)報中）。 服務，用于管理DHCP客戶機的請求和維護TCPIP配置參數(shù)的數(shù)據(jù)庫。9.6互聯(lián)網的常見應

24、用協(xié)議9.6.1 WWW服務的基本原理9.6.2 FTP服務的基本原理9.6.3 電子郵件服務的基本原理9.7 Intranet的基本概念9.7.1企業(yè)網技術的發(fā)展Intranet按字面直譯就是“內部網”的意思。為了與互聯(lián)網Internet對應，通常將之譯成“內聯(lián)網”，表示這是一組在特定機構范圍內使用的互聯(lián)網絡。這個機構的范圍，大可到一個跨國企業(yè)集團，小可到一個部門或小組，它們的地理分布不一定集中或只限定在特定的區(qū)域內。所謂“內部”，只是就機構職能而言的一個邏輯概念。 由于采用的是Internet上早已成熟的標準技術，Intranet使得機構內涉及多種平臺的網絡應用開發(fā)不必再拘泥于傳統(tǒng)的客戶/服務器技術，從而使開發(fā)工作變得十分簡便。而且，用戶端只需要配置一個一般用戶都熟識的瀏覽器軟件，這樣就使開發(fā)投資和培訓費用也大大降低了。9.7.2 Intranet的基本概念1、Intranet是一種企業(yè)內部的計算機信息網絡，而Internet是一種向全世界用戶開放的公共信息網絡，這是二者在功能上的主要區(qū)別之一。2、Intranet是一種利用Internet技術的、開放的計算機信息網絡。它所使用的Internt技術主要有WWW、E-mail、F