《三级教材课件第四章节网络互联与INTERNET》由会员分享,可在线阅读,更多相关《三级教材课件第四章节网络互联与INTERNET(62页珍藏版)》请在金锄头文库上搜索。
1、第四章 网络互联与Internet,组建广域网,广域网(Wide Area Network)是在一个广泛地理范围内所建立的计算机通信网,简称WAN,其范围可以超越城市和国家以至全球,因而对通信的要求及复杂性都比较高。它由通信子网与资源子网两个部分组成:通信子网实际上是数据网,也可以是一个专用网(交换网或非交换网)或一公用网(交换网);资源子系统是联在网上的各种计算机、终端、数据库等,这不仅指硬件,也包括软件和数据资源。,广域网案例天一证券,Internet概述,Internet即国际互联网,中文译名为因特网,起源于美国,它的前身是美国国防部资助建立的ARPANET,始建于1969年。Inter
2、net通过基于TCP/IP协议将世界上各种类型、结构的不同规模的网络进行互联,横跨洲际。,Internet的工作原理,一般来说,计算机之间的信息交换有两种方式:电路交换方式和分组交换方式。Internet采用分组交换方式进行信息的交换。 在分组交换网络中,计算机之间要交换的信息以“包(packet)”的形式封装后进行传输。每个包由数据正文和包的标识信息如始发计算机和接收计算机的地址组成。 分组交换技术就是保证连接在Internet上的每台计算机能够平等的使用网络资源。发送方将信息分组后通过Internet传送,接收方在接收到一个信息的各分组后,重新组装成原来完整的信息。在Internet上,同
3、一时刻流动着来自各个方向的多台计算机的分组信息。,Internet的工作原理(2),R1、 R2、 R3、 R4为路由器。主机1传到主机2的一个分组a,b,c;主机3传到主机2的一个分组1,2,3,4;主机6传到主机5的一个分组x,y,z。这些数据包可能经过不同的路由器和网络最终到达目的主机。,TCP/IP协议,TCP/IP通讯协议采用了4层的层级结构,每一层都呼叫它的下一层所提供的网络来完成自己的需求。 应用层:应用程序间沟通的层,如简单电子邮件传输(SMTP)、文件传输协议(FTP)、网络远程访问协议(Telnet)等。 传输层:它提供了节点间的数据传送服务,如传输控制协议(TCP)、用户
4、数据报协议(UDP)等,TCP和UDP给数据包加入传输数据并把它传输到下一层中,这一层负责传送数据,并且确定数据已被送达并接收。 互连网络层:负责提供基本的数据封包传送功能,让每一块数据包都能够到达目的主机(但不检查是否被正确接收),如网际协议(IP)。 网络接口层:对实际的网络媒体的管理,定义如何使用实际网络(如Ethernet、Serial Line等)来传送数据。,IP,网际协议IP(Internet Protocol)是TCP/IP的核心,也是网络层中最重要的协议。 IP层接收由更低层(网络接口层例如以太网设备驱动程序)发来的数据包,并把该数据包发送到更高层TCP或UDP层;相反,IP
5、层也把从TCP或UDP层接收来的数据包传送到更低层。IP数据包是不可靠的,因为IP并没有做任何事情来确认数据包是按顺序发送的或者没有被破坏。IP数据包中含有发送它的主机的地址(源地址)和接收它的主机的地址(目的地址)。 高层的TCP和UDP服务在接收数据包时,通常假设包中的源地址是有效的。也可以这样说,IP地址形成了许多服务的认证基础,这些服务相信数据包是从一个有效的主机发送来的。IP确认包含一个选项IP source routing,可以用来指定一条源地址和目的地址之间的直接路径。对于一些TCP和UDP的服务来说,使用了该选项的IP包好象是从路径上的最后一个系统传递过来的,而不是来自于它的真
6、实地点。这个选项是为了测试而存在的,说明了它可以被用来欺骗系统来进行平常是被禁止的连接。那么,许多依靠IP源地址做确认的服务将产生问题并且会被非法入侵。,TCP,传输控制协议TCP(Transmission Control Protocol),被称作一种端对端协议。这是因为它为两台计算机之间的连接起了重要作用:当一台计算机需要与另一台远程计算机连接时,TCP协议会让它们建立一个连接、发送和接收数据以及终止连接。 传输控制协议TCP协议利用重发技术和拥塞控制机制,向应用程序提供可靠的通信连接,使它能够自动适应网上的各种变化。即使在 Internet 暂时出现堵塞的情况下,TCP也能够保证通信的可
7、靠。TCP将它的信息送到更高层的应用程序,例如Telnet的服务程序和客户程序。应用程序轮流将信息送回TCP层,TCP层便将它们向下传送到IP层,设备驱动程序和物理介质,最后到接收方。面向连接的服务(例如Telnet、FTP、rlogin、X Windows和SMTP)需要高度的可靠性,所以它们使用了TCP。DNS在某些情况下使用TCP(发送和接收域名数据库),但使用UDP传送有关单个主机的信息。,UDP,用户数据报协议UDP(User Datagram Protocol),主要用来支持那些需要在计算机之间传输数据的网络应用。包括网络视频会议系统在内的众多的客户/服务器模式的网络应用都需要使用
8、UDP协议。UDP协议从问世至今已经被使用了很多年,虽然其最初的光彩已经被一些类似协议所掩盖,但是即使是在今天,UDP仍然不失为一项非常实用和可行的网络传输层协议。与TCP(传输控制协议)协议一样,UDP协议直接位于IP(网际协议)协议的顶层。根据OSI(开放系统互连)参考模型,UDP和TCP都属于传输层协议。 UDP协议的主要作用是将网络数据流量压缩成数据报的形式,一个典型的数据报就是一个二进制数据的传输单位,每一个数据报的前8个字节用来包含报头信息,剩余字节则用来包含具体的传输数据。,ARP和RARP,地址转换协议ARP,即Address Resolution Protocol。反向地址转
9、换协议RARP,即Reversed Address Resolution Protocol。 ARP协议采用广播消息的方法来获取网上IP地址对应的MAC地址,对于使用低层介质访问机制的IP地址来说ARP协议是非常通用的。当一台主机要发送报文时,首先通过ARP获取MAC地址,并把结果存储在ARP缓存的IP地址和MAC地址表中,下次该站需要发送报文时,就不用再发送ARP请求,只要在ARP缓存中查找就可以了。与ARP协议类似,RARP协议也是采用广播消息的方法来决定与MAC地址相对应的IP地址。RARP协议对于网络上的无盘站点来说显得尤为重要,因为无盘站点在系统引导时根本无法知道它自己的IP地址。
10、存在ARP缓存表中的MAC地址,当MAC地址和IP地址的对应关系发生变化时,就要随时更新和修正。另外可以通过手工方式把IP地址和MAC地址插入到ARP缓存表中,将对应关系变为固定的静止状态。好处:减少网络中ARP的通信量;把工作站的IP地址和MAC地址绑定,避免其它用户对IP地址的盗用。,IP地址,所有Internet上的计算机都必须有一个Internet上惟一的编号作为其在Internet的标识,这个编号称为IP地址。也就是说,IP地址用来惟一地标识Internet上的网络实体。 国际网络信息中心(NIC)统一分配全世界的IP地址。 IP地址由32位二进制数组成,用“.”分成4节,每节8位,
11、如: 11001010.01100011.01100000.10001100 即为一个IP地址 也可用十进制数表示:202.99.96.140 IP地址的32个二进制位被分为两个部分,即网络地址和主机地址。网络地址就像电话的区号,标明主机所在的子网;主机地址则用于在子网内部区分具体的主机。,IP地址的分类,IP地址共分为:A、B、C、D、E五类。,A类地址,A类IP地址的最高位为0,第1字节即前8位表示网络地址,申请时由管理机构设定,后24位即其余字节为主机地址,可以由网络管理员分配给本机构子网的各主机。第1字节最高位规定为0,全0表示本地网络,全1(127)保留为系统诊断用,最多可容纳167
12、77214台主机,一般分配给具有大量主机的大规模网络使用。用A类地址组建的网络称为A类网络。,B类地址,B类IP地址的前两字节即前16位为网络地址,后两字节的16位为主机地址,第1字节高二位规定为10,最多容纳65534台主机,一般分配给中等规模网络使用。,C类地址,C类IP地址前三个字节24位表示网络地址,最后一个字节的8位表示该网络中主机地址,第1字节高三位规定为110,最多容纳254台主机,一般分配给小规模网络使用。,D类地址,D类地址为多址广播地址。D类IP地址与上面的三种类型地址不相同,这类地址并不用于特定的局域网子网,也不用于某一台具体工作站,它主要是用来多点广播的。,E类地址,E
13、类地址为试验性地址。E类IP地址其实也是一种比较特殊的网络地址,它既不表示特定的局域网子网,也不用于具体的工作站,这类网络地址中每个字节通常都为255或0,简单地说E类IP地址其实就是“0.0.0.0”或“255.255.255.255”这两个地址,而“255.255.255.255”地址一般是用来表示当前网络广播地址的。,域名地址,IP地址的定义严格且易于划分子网,因此非常有用,但记忆起来十分不便。因此,每台接入Internet的主机又可以取一个便于记忆的名字,这就是域名地址。简单地说,域名地址是IP地址人为化的代称。 在Internet上,使用的域名地址必须经域名服务器(简称DNS)将域名
14、翻译成IP地址,才能被网络识别。 一个域名地址由多个子域名组成,各子域名之间用圆点“.”分隔,每部分表示一定的含义,且从右到左各部分之间大致上是上层与下层的包含关系,域名的级数通常不超过5,即可表示为:第四级子域.第三级子域.第一级子域.第一级子域。,组织性顶级域名的标准,com 商业机构 mil 军事机构 edu 教育机构 net 网络机构 gov 政府机构 org 非盈利组织 国际顶级域名只有一个,即int,要求在其下注册的二级域名应当是真正肯有国际性的实体。,地理性顶级域名的标准,cn 中国 jp 日本 fr 法国 us 美国 uk 英国 hk 香港,统一资源定位器URL,在Intern
15、et上查找信息时,采用的一种准确定位机制,称为统一资源定位器URL。通过统一资源定位器URL,可以访问Internet上任何一台主机或者主机上的文件夹和文件。 URL是一个简单的格式化字符串,它包含有被访问资源的类型、服务器的地址以及文件的位置等,又称之为“网址”。 统一资源定位器URL由四部分组成,它的一般格式是: 方式:/主机名/路径/文件名 方式:指数据的传输方式,通常称为传输协议,如超文本传输协议http。 主机名:指计算机的地址,可以是IP地址,也可以是域名地址。,子网掩码与子网划分,Internet组织机构定义了五种IP地址,用于主机的有A、B、C三类地址。其中A类网络有126个,
16、每个A类网络可能有16,777,214台主机,它们处于同一广播域。而在同一广播域中有这么多结点是不可能的,网络会因为广播通信而饱和,结果造成16,777,214个地址大部分没有分配出去,形成了浪费。而另一方面,随着互连网应用的不断扩大,IP地址资源越来越少。为了实现更小的广播域并更好地利用主机地址中的每一位,可以把基于类的IP网络进一步分成更小的网络,每个子网由路由器界定并分配一个新的子网网络地址,子网地址是借用基于类的网络地址的主机部分创建的。划分子网后,通过使用掩码,把子网隐藏起来,使得从外部看网络没有变化,这就是子网掩码。,子网掩码,RFC 950定义了子网掩码的使用,子网掩码是一个32位的2进制数,其对应网络地址的所有位都置为1,对应于主机地址的所有位都置为0。由此可知,A类网络的缺省的子网掩码是255.0.0.0,B类网络的缺省的子网掩码是255.255.0.0,C类网络的缺省的子网掩码是255.255.255.0。将子网掩码和IP地址按位进行逻辑“与”运算,得到IP地址的网络地址,剩下的部分就是主机地址,从而区分出任意IP地址中的网络地址和主机地址。子网掩码常用点
