第九章 因特网与TCP/IP协议
本章为次重点章节,介绍因特网的TCP/IP体系结构、因特网的接入方式、因特网的服务资源等。要求重点掌握TCP/IP协议族。
1、概述(领会)
TCP/IP协议族是因特网的核心。TCP/IP体系结构是专门用来描述TCP/IP协议族的,共有五层:
应用层:包含了所有的高层协议,如FTP、TELNET、DNS、SMTP、SNMP、HTTP等。
传输层:类似于OSI的传输层,负责在源主机和目的主机的应用程序之间提供端-端的数据传输服务,主要有可靠的面向连接的协议TCP和不可靠的无连接协议UDP.
网络互联层:类似于OSI的网络层,负责将数据报独立地从信息源送到信宿,是TCP/IP体系结构的核心,主要有互联网协议IP.
网络接口层:负责IP数据报与物理网络的帧格式间封装或解封。
物理层:只要能传输IP数据报,允许任何协议。
2、网络接口层协议(简单应用)
SLIP是一种在串行线路上对IP数据报进行封装的简单形式。在IP数据报以一个称作END(0xc0)的特殊字符结束。在数据报的开始处也传一个END 字符。如果IP报文中某个字符为END,那么就要连续传输两个字节0xdb(转义字符), 0xdc来取代它。0xdb这个特殊字符被称作SLIP的ESC字符,但是它的值与ASCII码的ESC字符(0x1b)不同。如果IP报文中某个字符为 SLIP的ESC字符,那么就要连续传输两个字节0xdb,0xdd来取代它。SLIP组帧方法简单,存在缺陷:每一端必须知道对方的IP地址;只支持 IP协议;没有效验字段,只能通过上层协议来发现。
PPP,点对点通信协议修改了SLIP协议中的所有缺陷。包括三部分:在串行通信线路上组帧的方法;建立、配置及测试数据链路的链路控制协议(LCP: Link Control Protocol);针对不同网络层协议的网络控制协议(NCP:Network Control Protocol)体系。PPP数据帧与HDLC类似。数据帧中如果有开始和结束标志必须进行填充。地址值始终是0xff,表示所有站必须接收。控制字段缺省为0x03,也可用有编号的传输模式。接下来是协议字段,类似于以太网中类型字段的功能。CRC字段是一个2位或4位的循环冗余检验码。PPP正在迅速取代SLIP.
因特网基本构件:计算机网络、通信线路、网络设备、主机与终端、软件系统、客户机/服务器系统。
因特网地接入方式:终端方式、SLIP/PPP方式、DDN专线、其他通信线路入网(X.28、X.25、帧中继、ISDN、网络电缆直接连入)、代理服务器方式(多台电脑共享一个IP地址和帐号。可完成的服务:WWW、FTP、EMAIL、TELNET、DNS、WAIS、NEWSGROUP等。代理服务器还可配置防火墙,支持对web页面的缓存功能,提供按需拨号功能等,可以用硬件实现,也可以用软件实现。)
对于一般个人用户,通常只能选择电话线路,以终端方式或SLIP/PPP主机方式入网。
接入因特网需要的设备。终端方式:PC-电话线-MODEM-通信软件-帐户;SLIP/PPP:PC-MODEM-电话线-支持SLIP/PPP的通信软件-帐户;专线:确定专线类型-路由器-CSU/DSU或ISDN卡或数字MODEM-静态IP-TCP/IP软件。
3、网络互联层协议(领会)
IP协议实现的是不可靠无连接的数据报服务,它是TCP/IP协议族的核心。IP地址由四个八位域(叫作octets)组成。Octets被点号分开代表在0到 255范围内的十进制数字。用二进制格式时共有32位组成,为了方便记忆,用点号每八位一分割,称为点分十进制。用IP地址的一部分来标识网络,剩下的部分标识其中的网络设备。IP地址中用来标识设备所在网络的部分叫做网络ID,标识网络设备的部分叫做主机ID.这些ID包含在同一个IP地址之中。 Internet组织定义了5种IP地址类,以容纳不同大小的网络,见教材P247图9.5.主机标识域分成子网标识和主机标识。子网是一个逻辑概念,子网中的各主机的NetID是相同的。子网掩码:将IP地址的各位,NetID全改为1,HostID全改为0,则是子网掩码。与IP地址进行“与”或 “and”运算,用来分辩网络ID和主机ID.
IP数据报(数据报头(20字节的固定部分、可变长度的选项部数据报)、数据域)。数据报头格式见P248图9.6.
IP路由选择。路由器总是从一个网络接口接收数据报,再从另一个网络接口转发出去。大多数多用户操作系统都可以配置成路由器。IP实体收到本地数据报,目的主机如果直接可达则发给目的主机,否则发给缺省路由器;IP实体从网络接口收到数据报,目的地址如果是某个接口地址或广播地址则将数据报交给协议域指定协议处理,否则如果该IP实体是路由器则根据路由表转发,不是则丢弃。路由表包含:目的IP地址、下一个路由器地址、标志域、网络接口。IP搜索路由表的几个步骤:1. 搜索匹配的主机地址(即网络标识和主机标识都相同);2. 如果1不成功,搜索匹配的网络地址;3. 如果2不成功,搜索路由表中目的地址为“默认”的表项。
ARP和RARP ARP把IP地址解析成MAC地址。点对点网不需要。ARP将含目标IP地址域的数据报封装在广播帧中,接收到ARP的实体,如果同本机IP相同则发回应答数据报,告之本机MAC地址,否则丢弃。每个主机通常有ARP缓冲区。无盘工作站或X终端需要用RARP,网络中有RARP服务器,网上所有MAC- IP地址对存在一个文件中。文件由系统管理员提供。
ICMP协议 它传递控制信息,有询问信息和错误消息两类。PING就是利用ICMP的类型0消息来完成测试的,通常如果PING得不到应答,则TELNET和FTP也不成功;如果无法TELNENT或FTP到远程主机,则应用PING来测试(hehe,很实用啊)。
4、传输层协议(领会)
UDP(User Datagram Protocol)是一个简单的面向数据报的运输层协议,一个UDP数据报封装在一个IP数据报中,如果是TCP协议,则会将数据分成几段。UDP通常用于可靠性要求不高的场合和C/S模式中。
TCP(Transmission Control Protocol):提供可靠的字节流服务,全双工点对点,不支持广播。对数据流的解释和处理由高层完成。最大段长MSS如未声明则用缺省值,不能超过最大传输单元MTU及IP数据报最大长度65535.TCP段封装在IP数据报中的结构,TCP段头的结构见P253.
TCP连接建立过程P255图9.13:请求连接方发送TCP段、服务进程返回TCP段、客户进程发送TCP段。主机崩溃至少等待120秒以确保网络中无老数据。
TCP实体收到出错的TCP段后,只是丢弃而不应答,超时时间估算RTT=aRTT+(1-a)M,a为平滑因子,M为当前实际来回时间。
TCP采用滑动窗口机制进行流量控制。为避免发送太短的段,TCP实体总是收集一定数量的的数据后发送(交互式程序例外)。接收方剩余空间大于最大长度的段或达到缓冲区的一半时再做应答。TCP实体根据超时判断是否发生阻塞。阻塞控制中另设一阻塞窗口(教材中只是介绍了阻塞窗口的大小如何设置,可阻塞窗口是如何工作的呢?)。
5、应用层协议(简单应用)
Telnet终端仿真(去年的卷子中这可是12分啊):常用的远程登录协议有TELNET和RLOGIN,RLOGIN只能用于UNIX,TELNET可以跨平台。客户机与服务器用TCP连接,服务器通过伪终端驱动程序提供一虚拟终端与用户交互。这个设计实际上是软件映像,可以与某远程主机互相交往的虚拟终端。Telnet的能力限于运行应用程序或窥视一下服务器上的内容。它仅仅是一个“观察”的协议。它不能用于文件共享,如下载资料。要想真正搞到资料必须运用FTP协议。TELNET必须兼容各种终端协议,为此定义网络虚拟终端NVT.引导字符IAC后面的是命令字符。四个磋商命令:WILL、DO、 WONT、DONT,子项磋商命令。四种模式:半双工、每次一字符、每次一行、行模式。
FTP协议:FTP协议可以使网络上不同操作系统的主机相连,以达到互传文件或相互拷贝文件的目的。FTP使用两条TCP连接来完成文件传输,一条是控制连接,另一条是数据连接。终端用户通过协议解释器来处理FTP命令和响应。提供的选择:文件类型(ASCII文件、EBCDIC文件、图象文件、本地文件)、格式控制(非打印格式控制、TELNET格式控制、FORTRAN格式控制)、结构(文件结构、流结构、页结构)、传输模式(模式、块模式)。 UNIX只支持ASCII文件类型和图象文件类型、非打印格式控制,文件结构和流模式。FTP命令及响应以NVT ASCII格式传输。数据连接三种用途:客户机向服务器发文件;服务器向客户机发文件;服务器向客户机发目录。每传输一个文件或目录都要建立一个新的数据连接,发送方关闭连接表示传输结束。建立数据连接过程:客户进程选择临时端口号;发送给服务器;服务器用20端口同客户机建立连接。
DNS域名服务:本质是一种层次结构的基于域的命名方案和实现这种命名方案的分布式数据库。分布式的含义:没有任何一个站点知道所有的映射关系,每个站点只是维护本地信息,并允许其它系统查询。调用过程:应用程序将域名传给解析器,解析器向本地DNS查询,DNS在映射文件中查得IP传给解析器,解析器将 IP返回应用程序。DNS的域名空间是层次结构。每个域最常见的资源记录就是它的IP地址。并不要求每个DNS知道如何同其它DNS联系,但必须知道如何同顶级DNS联系,逐级获得联系方式。
6、因特网服务资源(简单应用)
电子邮件:因特网采用SMTP(简单邮件传输协议)作为邮件传输的标准方法。MIME(多用途因特网邮件扩充协议)主要用途是对邮件及附件进行编码。 SMTP会使邮件附件增大,而MIME编码的结果要小得多。POP(邮局协议)用于处理电子邮件客户如何从邮件服务器中取回等待的邮件。邮件头和邮件体由一空白行隔开。电子邮件的地址格式为:用户名@域名。邮件中的感情符号(ha,这个也用教?)UNIX邮件系统:elm,mail,mailx,pine 等。WINDOWS下的邮件系统。
万维网(World Wide Web):是一种多媒体超文本信息服务系统,基于客户/服务器模式,整个系统由Web服务器、浏览器及通信协议三部分组成。通信协议采用超文本传输协议 HTTP.超文本是一种描述信息的方法,它允许在文本中的任何需要的地方定义或标志一个“链接”,由它引出与其内容相关的一个新的超文本文件。统一资源定位器URL由三部分组成:a、客户与服务器之间所用的通信协议。b、存放信息的服务器地址。c、存放信息的路径和文件名。HTTP协议:是对TCP/IP 协议集的扩展,处于TCP/IP层次的应用层。HTTP是基于客户/服务器模式,且是一种面向对象的无状态协议。每次连接只处理一个请求,返回应答后立即关闭。请求块与应答块任选字段(描述行、普通头、请求头、实体头、实体体)。WEB客户软件Mosaic,Netscape,IE,HotJave. WEB服务器应具有的系统功能(HTML,用户跟踪、SNMP、远程管理、编辑、GUI文件管理界面、非HTML的导出导入、安全、API等工具、网络服务的集成。)
7、因特网安全问题(领会)
绝对安全的计算机是不存在的。美国的“可靠计算机标准评估准则”将计算机安全分为A到D四个等级。安全技术主要有防火墙(保护一个网络不受来自另一个不可信赖网络的非法侵入)、Kerberos(为分布式计算机环境提供的对双方进行验证的认证方法)及SSL/SHTTP(随电子商贸活动的兴起而发展,各有所长)等。
安全协议一般要提供以下安全功能:身份确认、数据源的不可否认性、数据接收方的不可否认性、数据完整性、密码化确保机密性、防重传性。
防火墙对网络的保护体现在:拒绝未经授权用户的访问;阻止未经授权用户去取敏感数据;保证合法用户不受阻碍访问网络资源。主要有分组过滤器和服务代理两种技术。
分组过滤器。通过过滤IP地址或TCP端口号来决定是否转发一个分组。优点是性能和透明性出色使用方便且低廉;缺点是一旦失效,内外网直接相连,安全性大大削弱。
代理服务器。内外外信息交换必须通过服务代理来进行。一般需要至少两条逻辑链路,每种应用都需特定的代理。分应用级网关型和虚电路网关型,前者的安全性好后者的灵活性透明性好。网络地址翻译器NAT,减少了对IP地址的占用。
8、Intranet(领会)
建立在企业内部的因特网,主要由公司级的TCP/IP网络和WWW系统构成,在Intranet与Internet之间通过防火墙之类的安全性设施,既隔离外部用户又保持与因特网的连通性。
用途:内部信息发布;充分利用现有数据库资源;销售工具;内部论坛。
优点:数据格式统一;HTML浏览容易;客户工具统一;服务器容易配置;容易集成为LAN/WAN;降低成本。