【互联网及其应用】第2章互联网技术
一、互聯(lián)網(wǎng)的基本技術
1.1 互聯(lián)網(wǎng)的結構
互聯(lián)網(wǎng)具有一種獨特的結構,它是以通信網(wǎng)絡的體系結構為基礎,將不同的網(wǎng)絡技術統(tǒng)起來的一種高級技術,是一種解決了異種網(wǎng)的通信問題,可向用戶提供一致的通信服務的結構。
互聯(lián)網(wǎng)結構的特點:
①對用戶隱藏網(wǎng)絡的底層特點,用戶不必了解硬件連接的細節(jié)
②不指定網(wǎng)絡互連的拓撲結構,尤其在增加新的網(wǎng)絡時不要求全互聯(lián)或嚴格地按星形連接。
③能通過各種網(wǎng)絡收發(fā)數(shù)據(jù)。
④網(wǎng)絡的所有計算機共享一個全局的標識符(域名或地址)。
⑤用戶界面獨立于網(wǎng)絡,即建立通信和傳輸數(shù)據(jù)的一系列操作與低層網(wǎng)絡技術無關。
在用戶看來,互聯(lián)網(wǎng)是一個統(tǒng)一的網(wǎng)絡。在某種意義上,可以把它看成是一個虛擬網(wǎng):在邏輯上它是統(tǒng)一的、獨立的,在物理上則由不同的網(wǎng)絡互連而成。
應用TCP/IP技術實現(xiàn)網(wǎng)絡互連
互聯(lián)網(wǎng)通過TCP/IP技術實現(xiàn)互連。TCP/IP技術實質上是在低層網(wǎng)絡技術和高層應用程序之間增加一個中間軟件層,以此屏蔽和抽象硬件細節(jié),這樣互連的網(wǎng)絡便以一個一致性的大網(wǎng)的面目出現(xiàn)。
互聯(lián)網(wǎng)中含有許多不同的復雜網(wǎng)絡和不同類型的計算機,將它們連接在一起又能互相通信,依靠的是TCP/P協(xié)議。按照這個協(xié)議,接入互聯(lián)網(wǎng)的每一臺計算機,包括路由器在內(nèi),都要指定一個唯一的地址標識,這個地址標識叫IP地址。
IP地址具有固定、規(guī)范的格式,同時具有唯一性,即所有接入互聯(lián)網(wǎng)的計算機都具有唯一的IP地址。
使用中間計算機實現(xiàn)網(wǎng)關
互聯(lián)網(wǎng)中各種網(wǎng)絡之間的連接是借助中間計算機實現(xiàn)的。
網(wǎng)絡連接包含兩層內(nèi)容:①兩個網(wǎng)絡要通過一臺中間計算機實現(xiàn)物理連接,這臺中間計算機同時屬于兩個網(wǎng)絡;②中間計算機要實現(xiàn)在兩個網(wǎng)絡間的分組交換,涉及尋找路徑和協(xié)議轉換等問題。
1.2 TCP/IP協(xié)議
網(wǎng)絡協(xié)議:要實現(xiàn)網(wǎng)絡的互聯(lián)必須遵守一個共同的協(xié)議,在這個協(xié)議的管理之下進行網(wǎng)絡及各種網(wǎng)絡間的互聯(lián)。
20世紀70年代末,形成了應用于ARPA-NET 網(wǎng)絡的網(wǎng)間協(xié)議簇–TCP/IP,即傳輸控制協(xié)議(TCP)和網(wǎng)際協(xié)議(IP)。
TCP/IP協(xié)議包含底層協(xié)議規(guī)范,如TCP和IP,也包含應用層協(xié)議規(guī)范,如電子郵件、終端仿真、文件傳輸?shù)取?/p>
TCP/IP協(xié)議的基本概念
TCP/IP協(xié)議是互聯(lián)網(wǎng)采用的協(xié)議標準,也是全世界采用的最廣泛的工業(yè)標準。(通常用TCP/IP協(xié)議來代辦整個互聯(lián)網(wǎng)協(xié)議系列)。
TCP/IP協(xié)議簇
在TCP/IP協(xié)議簇中,IP和TCP一起組成了TCP/IP協(xié)議簇的核心。
【(1)網(wǎng)際協(xié)議】
網(wǎng)際協(xié)議(IP)是互聯(lián)網(wǎng)最基本、最重要的協(xié)議。
IP協(xié)議的3個基本功能:①基本數(shù)據(jù)單元的傳送,規(guī)定了通過TCP/IP網(wǎng)的數(shù)據(jù)的格式。②IP協(xié)議軟件執(zhí)行路由功能,選擇傳遞數(shù)據(jù)的路徑。③確定主機和路由器如何處理分組的規(guī)則,以及產(chǎn)生差錯報文后的處理方法。
把IP協(xié)議定義的分組稱為IP數(shù)據(jù)報。
IP協(xié)議定義的數(shù)據(jù)報是有限長的,包括報頭以及數(shù)據(jù),報頭信息包括源地址、目的地址、報文長度等,由接收終端系統(tǒng)的主機和路由器處理報頭信息。
互聯(lián)網(wǎng)如何在不能識別IP數(shù)據(jù)報格式的網(wǎng)絡之間發(fā)送IP數(shù)據(jù)報呢?
-互聯(lián)網(wǎng)采用了網(wǎng)絡分組的辦法,即把IP數(shù)據(jù)報放在一個網(wǎng)絡分組中,將它從某個網(wǎng)絡上發(fā)送出去。當網(wǎng)絡分組到達下一臺計算機時,該計算機“打開”網(wǎng)絡分組并取出數(shù)據(jù)報。當檢查發(fā)現(xiàn)分組的目的地址不是本計算機時就生成一個新的網(wǎng)絡分組,把數(shù)據(jù)報再“裝入”其中并傳送到下個網(wǎng)絡。如此反復,直至到達目的地,目的地計算機上的軟件將分組“打開”,對數(shù)據(jù)報進行處理。
每個主機和路由器保持一張路徑選擇表,對每個可能的目的網(wǎng)絡,路徑選擇表給出IP數(shù)據(jù)報應該送往下一個路由器的地址以及到達目的地址的步數(shù)。
【(2)地址解析協(xié)議(ARP)和反向地址解析協(xié)議(RARP)】
在局域網(wǎng)中,所有站點是通過網(wǎng)絡介質訪問控制層的MAC地址來確定報文發(fā)往的目的地址的;在互聯(lián)網(wǎng)中,目的地址是靠IP規(guī)定的地址來確定的。
由IP地址不能算出MAC地址,因此需要通過IP協(xié)議簇中另外兩個協(xié)議動態(tài)地發(fā)現(xiàn)MAC地址和IP地址間的關系,這兩個協(xié)議分別是地址解析協(xié)議(Address Resolution Protocol,ARP)和反向地址解析協(xié)議(Reversed Address Resolution Protocol,RARP)。
ARP和RARP(對無盤站點很重要)都是通過廣播消息的方法工作(IP地址對應的MAC地址)。
【(3)傳輸控制協(xié)議(TCP)】
傳輸控制協(xié)議(TCP)是為了解決互聯(lián)網(wǎng)上分組交換通道中數(shù)據(jù)流量超載和傳輸擁塞的問題而設計的,使數(shù)據(jù)傳輸和通信更加可靠。
TCP負責將數(shù)據(jù)從發(fā)送方正確地傳遞到接收方,是端到端的數(shù)據(jù)流傳送。TCP是面向連接的,因此在傳送數(shù)據(jù)之前,先要建立連接。數(shù)據(jù)有可能在傳輸中丟失,TCP能檢測到數(shù)據(jù)的丟失,并且重發(fā)數(shù)據(jù),直至數(shù)據(jù)被正確地、完全地接收。
TCP對通過互聯(lián)網(wǎng)發(fā)送數(shù)據(jù)提供可靠的傳送機制,不管經(jīng)過多少個網(wǎng)絡,它總能保證數(shù)據(jù)可靠、按次序、完全、無重復地傳遞。
TCP功能包括為了取得可靠的傳輸而進行的分組丟失檢測,收不到確認的信息則自動重傳,以及處理延遲的重復數(shù)據(jù)報。它對高層協(xié)議的數(shù)據(jù)結構不產(chǎn)生影響,對來自高層協(xié)議的數(shù)據(jù)就像它們是不間斷的數(shù)據(jù)流一樣。因此,對這些數(shù)據(jù)的所有處理都是由高層協(xié)議進行的。TCP還能進行流量控制和差錯控制。
【(4)用戶數(shù)據(jù)協(xié)議(UDP)】
UDP的報頭格式只有源端口、目的端口、長度和校驗和。它采用無連接的方式向高層提供服務,與遠方的UDP實體不建立端對端的連接,只將數(shù)據(jù)報送上網(wǎng)絡或者從網(wǎng)絡上接收數(shù)據(jù),它不保證數(shù)據(jù)的可靠投遞。UDP根據(jù)端口號對應用程序進行多路復用,并利用校驗和檢查數(shù)據(jù)的完整性,如Ping、TFTP、SNMP等高層應用就采用UDP協(xié)議輸。
TCP/IP協(xié)議與OSI參考模型間的對應關系
對應開放系統(tǒng)互連OSI模型的層次結構,可將TCP/IP協(xié)議系列分成4個層次的結構,分別對應OSI的數(shù)據(jù)鏈路層、網(wǎng)絡層、傳輸層和應用層。
(1)數(shù)據(jù)鏈路層與TCP/IP協(xié)議的對應關系
數(shù)據(jù)鏈路層也稱網(wǎng)絡接口層,對應的協(xié)議有地址解析協(xié)議(ARP)和反向地址解析議(RARP),其功能是接收和發(fā)送IP數(shù)據(jù)報。它包括設備驅動器和計算機網(wǎng)絡接口卡,以及其他具體的物理接口。
(2)網(wǎng)絡層與TCP/IP協(xié)議的對應關系
網(wǎng)絡層也稱互聯(lián)網(wǎng)層,即網(wǎng)絡互聯(lián)層。對應的協(xié)議有IP和ICMP。它處理網(wǎng)上分組的傳送以及路由至目的站點。它接收請求,將傳輸層傳來的數(shù)據(jù)包裝成IP數(shù)據(jù)報,使用數(shù)據(jù)報路由算法,以決定其路由去向,發(fā)送至目的站點。它還處理來自網(wǎng)上的數(shù)據(jù)包,并使用路由算法,以決定是本地接收或轉發(fā)出去。
(3)傳輸層與TCP/IP協(xié)議的對應關系
傳輸層提供兩臺計算機之間端對端的數(shù)據(jù)傳送,對應的協(xié)議有TCP和UDP。TCP在兩臺計算機之間提供可靠的數(shù)據(jù)流,它的功能包括將來自應用層的數(shù)據(jù)分成適合于網(wǎng)絡層的數(shù)據(jù)格式,響應接收的分組、設置超時的時間。
(4)應用層與TCP/IP協(xié)議的對應關系
應用層處理特定的應用,對應的協(xié)議主要包括遠程登錄(Telnet)、文件傳送協(xié)議(FTP)、簡單郵件傳送協(xié)議( Simple Mail Transfer Protocol,FTP)、簡單網(wǎng)絡管理協(xié)議(Simple Network Management Protocol,SNMP)和NFS。
用戶的應用程序可訪問相應的服務,選擇傳送類別(數(shù)據(jù)報或者是字節(jié)流)并將它們傳至傳輸層。
TCP與IP協(xié)同工作
IP提供了將數(shù)據(jù)分組從源計算機傳送到目的計算機的方法,而TCP提供了解決數(shù)據(jù)在互聯(lián)網(wǎng)中傳送過程中丟失數(shù)據(jù)報、重復傳送數(shù)據(jù)報和數(shù)據(jù)報失序的方法,從而保證了數(shù)據(jù)的可靠傳輸。
IP提供了靈活性(指IP可以使用各種類型的網(wǎng)絡和幾乎所有類型的計算機通信技術),而TCP提供了可靠性(TCP隨時監(jiān)視互聯(lián)網(wǎng)的運行情況并自動適應,即使在互聯(lián)網(wǎng)暫時出現(xiàn)擁塞的情況下,TCP也能保證可靠的通信)。
TCP/IP是一組高效率的軟件,它既能在小型、低速的計算機上運行,也能在大型、高速的計算機上運行,在微型計算機上也運行得很好。
高層協(xié)議與TCP/IP連接
在TCP/IP協(xié)議簇中包含了許多高層協(xié)議提供的非常廣泛的應用,如網(wǎng)絡管理、文件傳輸、終端仿真、電子郵件等。
TCP和UDP通過端口號與高層應用交換數(shù)據(jù),在接收方,IP協(xié)議的標識號先于端口號進行檢查,而TCP和UDP對端口號的使用彼此獨立。
1-255的端口號稱為公用端口號,許多操作系統(tǒng)將這些端口號當做受保護的固定端口號。這些端口號只能被具有特殊操作系統(tǒng)權限的進程使用,剩余的端口才能被普通的進程使用。
1.3 IP 地址
為了使接入互聯(lián)網(wǎng)的主機在通信時能夠相互識別,互聯(lián)網(wǎng)上的每一臺主機都分配有一個唯一的IP地址,也稱為網(wǎng)際地址。IP地址類似于電話網(wǎng)中的電話號碼,它是每個主機和網(wǎng)絡設備的地址號碼。
IP地址的組成
IP地址是一個32位的二進制無符號數(shù),為了表示方便,國際通行一種“點分十進制“表示法:即將32位地址按字節(jié)分為4段,高字節(jié)在前,每個字節(jié)用十進制數(shù)表示出來,并且各字節(jié)之間用點號“.”隔開。這樣,IP地址表示成了一個用點號隔開的4組數(shù)字,每組數(shù)字的取值范圍只能是0~255。
IP協(xié)議的地址劃分成兩部分或三部分:第一部分指定網(wǎng)絡的地址,第二部分(如果存在)指定子網(wǎng)的地址,最后一部分指定主機的地址。
IP地址的類型
IP協(xié)議的尋址方式支持5種不同的網(wǎng)絡類型,地址格式的最左邊的一個或多個二進制通常用來指定網(wǎng)絡的類型。
(1)A類網(wǎng)絡地址
最高位為0,主要是為大型網(wǎng)絡設計的,它提供的網(wǎng)絡地址字段的長度僅為7位,主機字段的長度達到24位,其格式為nnn.hhh.hhh.hhh(001.hhh hhh.hhh…127.hhh.hhh.hhh)
其中127.0.0.1是一個特殊IP地址,表示主機本身,用于本地機器上的測試和進程間的通信。
(2)B類網(wǎng)絡地址
最高兩位為10,分別為網(wǎng)絡地址字段和主機地址分配了14位和16位,這種分配方式在網(wǎng)絡地址和主機地址之間提供了一種很好的組合,其格式為:nnn.nnn.hhh.hhh(128.001.hhh.hhh…191.254.hhh.hhh)
(3)C類網(wǎng)絡地址
最高3位為110(二進制數(shù)),分別為網(wǎng)絡地址字段和主機地址分配了22位和8位,這種分配方式在很大程度上限制了同一網(wǎng)絡中所能容納的主機數(shù)目,其格式為:nnn. nnn. nnn hhh(192.00.0h2.255254h)
(4)D類網(wǎng)絡地址
4個最高的二進制位按順序分別設置為1110,在RFC1112中規(guī)定,即將其留作IP多路復用組使用,如224.0.0.5和224.0.0.6分配給了OSPF。
(5)E類網(wǎng)絡地址
按P協(xié)議規(guī)定也是留作將來使用,其中4個最高的二進制位按順序分別設置為1111。
當主機標識部分的二進制編碼全為0時,該網(wǎng)絡號解釋為本地地址,當主機標識部分的二進制編碼全為1時,該網(wǎng)絡號解釋為本地網(wǎng)絡內(nèi)的廣播地址,用于網(wǎng)絡上的所有主機。
子網(wǎng)
如果網(wǎng)段內(nèi)的主機數(shù)目不多,可以用主機的某些地址把網(wǎng)段劃分成更小的單元,即子網(wǎng)。子網(wǎng)的劃分為網(wǎng)絡管理員提供了更大的靈活性。
子網(wǎng)掩碼
從主機地址中借用來表示子網(wǎng)地址的長度是可以改變的。為了指定有多少個二進制位用來表示子網(wǎng)的地址,IP協(xié)議提供了子網(wǎng)掩碼的概念。子網(wǎng)掩碼使用了與IP地址相同的格式和表示方法,它將IP地址格式中除了被指定為主機地址之外的所有二進制位均設置為1。
在同一網(wǎng)段內(nèi),各個主機的子網(wǎng)掩碼原則上應相同。
默認時,A、B、C三類網(wǎng)絡的掩碼如下:A類地址:255.0.0.0 B類地址:255.255.0.0 C類地址:255.255.255.0
劃分子網(wǎng)的目的是區(qū)分不同的主機是否處在相同的網(wǎng)段,處于同一網(wǎng)段上的主機間可以直接通信,而且廣播信息也被封閉在同一網(wǎng)段內(nèi)。
不同網(wǎng)段間的主機進行通信時,必須通過路由器才能互相訪問。
那么主機和網(wǎng)絡是如何判斷信源主機和信宿主機是否在同一網(wǎng)段上呢?
-利用網(wǎng)絡的掩碼來區(qū)分。方法是把信源主機的地址和信宿主機的地址分別與所在網(wǎng)段的掩碼進行二進制“與”操作,如果產(chǎn)生的兩個結果相同,則在同一網(wǎng)段;如果產(chǎn)生的兩個結果不同,則兩臺主機不在同一網(wǎng)段,這兩臺主機要進行相互訪問時,必須通過一臺路由器進行路由轉換。
1.4 域名
1984年互聯(lián)網(wǎng)采用域名服務系統(tǒng)(DNS域名管理系統(tǒng))對IP進行管理。
計算機的命名
計算機命名基于以下3個因素:
①互聯(lián)網(wǎng)允許每個用戶為計算機命名。
②互聯(lián)網(wǎng)允許用戶輸入計算機的名字。
③互聯(lián)網(wǎng)提供了一種將計算機的名字翻譯成計算機地址的服務。
互聯(lián)網(wǎng)上每臺計算機的名字必須能唯一地區(qū)別于其他計算機。
域名系統(tǒng)的結構
域名系統(tǒng)的結構是層次型的,如cn代表中國的計算機網(wǎng)絡,cn就是一個域。域下面按領域又分子域,子域下面又有子域。在表示域名時,自右到左越來越小,用圓點“.”分開。例如,bjtu. edu. en是一個域名,cn代表中國域;edu表示網(wǎng)絡域cn下的一個子域,代表教育界;bjtu則是edu下的一個子域,代表北京交通大學。
一個計算機也可以命名,稱為主機名。在表示一臺計算機時把主機名放在其所屬的域名之前,用圓點分隔開,就形成了主機域名。便可以在全球范圍內(nèi)區(qū)分不同的計算機了。
一臺計算機的全名應是其局部名字后跟一個點號,再后面是其公司或組織的名字。為了防止重名,互聯(lián)網(wǎng)的命名機制給出了用戶所屬組織的類型的約束名字。例如,北京交通大學( Beijing Jiaotong University)是一個教育單位( Education Unit),則北京交通大學的所有聯(lián)網(wǎng)的計算機都有如下的后綴: ic.bjtu.edu.cn。以保證不同類型的組織的任意兩臺計算機全名互不相同。
計算機名由局部名、組織名和組織類型名3部分組成。通常,每個組織都規(guī)定其所有聯(lián)網(wǎng)計算機的名字,包括計算機名、部門名,然后接組織的后綴。這樣,北京交通大學信息中心的所有上網(wǎng)的計算機的名字的后綴為:ic. bjtu. edu.cn。若計算機名為center,則center計算機的全名為:center. ic. bjtu. edu. en。其中, center是局部名,表示主機的名字為 center;ic.bjtu是組織名,表示這臺主機屬于北京交通大學信息中心;edu是組織類型名,表示教育界;cn是域,表示這臺主機在中國。
域名系統(tǒng)與IP地址的關系
互聯(lián)網(wǎng)通信軟件要求在發(fā)送和接收數(shù)據(jù)報時必須使用數(shù)字表示的IP地址。因此,一個應用程序在與用字母表示名字的計算機上的應用程序通信之前,必須將名字翻譯成IP地址。互聯(lián)網(wǎng)提供了一種自動將名字翻譯成IP地址的服務。這就是域名系統(tǒng)的主要功能。
域名系統(tǒng)與IP地址有映射關系。它也實行層次型管理。在訪問一臺計算機時,既可用IP地址表示,也可用域名表示。
域名與IP地址的關系如同人的姓名與身份證號碼的關系一樣。互聯(lián)網(wǎng)上有很多負責將主機域名轉為IP地址的服務系統(tǒng)-----域名服務器(DNS),這個服務系統(tǒng)會自動將域名翻譯為IP地址。
一般情況下,一個域名對應一個IP地址,但并不是每個IP地址都有一個域名和它對應,對于那些不需要他人訪問的計算機只有IP地址,而沒有域名。
有時一個IP地址還對應幾個域名。例如,北京交通大學主頁的IP地址是202.112.144.31,它有兩個域名,分別是www.bjtu.edu.cn和www.njtu.edu.cn。使用IP地址或上述兩個域名中的任意一個都可以訪問同一個主頁。
域名服務器(DNS)
對于用戶來說,使用域名比直接使用IP地址方便多了,但對于互聯(lián)網(wǎng)內(nèi)部數(shù)據(jù)傳輸來 說,使用的還是IP地址。域名到IP地址的轉換要用DNS來解決。
每個組織都有一個域名服務器,在其上面存有該組織所有上網(wǎng)計算機的名字及其對應的 IP地址。當某個應用程序需要將一個計算機名字翻譯成IP地址時,這個應用程序就與域名服務器建立連接,將計算機名字發(fā)送給域名服務器,域名服務器檢索并把正確的IP地址送回給應用程序。當然,計算機名字和相應的IP地址的檢索都是自動的。
DNS實際上是一個服務器軟件,運行在指定的算機上,完成域名–IP地址的轉換。 它把網(wǎng)絡中的主機按樹形結構分成域( Domain)和子域( SubDomain),子域名或主機名在上級域名結構中必須是唯一的。每一個子域都有域名服務器,它管理著本域的域名轉換,各級域名服務器構成一棵樹。這樣,當用戶使用域名查詢目標IP地址時,應用程序先向本地域名服務器請求,本地服務器先查找自己的域名庫,如果找到該域名,則返回IP地址;如果未找到,則分析域名,然后向相關的上級域名服務器發(fā)出申請;這樣傳遞下去,直至有個域名服務器找到該域名,返回IP地址。如沒有域名服務器能識別該域名,則認為該域名不可知。
1.5 網(wǎng)絡地址翻譯技術
網(wǎng)絡地址翻譯技術(NAT)解決問題的辦法是:在內(nèi)部網(wǎng)絡中使用內(nèi)部地址,通過NAT把內(nèi)部地址翻譯成公網(wǎng)的IP地址,在互聯(lián)網(wǎng)上使用。其具體的做法是把IP包內(nèi)的地址域用合法的IP地址來替換。
NAT的功能通常被集成到路由器、防火墻、ISDN路由器或者單獨的NAT設備中。NAT設備維護一個狀態(tài)表,用來把非法的IP地址映射到合法的IP地址上去。每個包在NAT設備中都被翻譯成正確的IP地址發(fā)往下一級,這就給處理器帶來了一定的負擔。 需要注意的是,NAT并不是一種有安全保證的方案,它不能提供類似防火墻、包過濾、隧道等技術的安全性,僅僅在包的最外層改變IP地址。
NAT有3種類型:靜態(tài)NAT( (Static NAT)、NAT池( (Pooled NAT)和端口NAT(Port NAT,PAT)。其中靜態(tài)NAT設置起來最為簡單,內(nèi)部網(wǎng)絡中的每個主機都被永久映射成外部網(wǎng)絡中的某個合法地址。而NAT池則是在外部網(wǎng)絡中定義了一系列的合法地址,采用動態(tài)分配的方法映射到內(nèi)部網(wǎng)絡。PAT則是把內(nèi)部地址映射到外部網(wǎng)絡的一個IP地址的不同端口上。
NAT池
使用NAT池,可以從未注冊的地址空間中提供被外部訪問的服務,也可以從內(nèi)部網(wǎng)絡訪問外部網(wǎng)絡,而不需要重新配置內(nèi)部網(wǎng)絡中的每臺機器的IP地址。
采用NAT池意味著可以在內(nèi)部網(wǎng)中定義很多的內(nèi)部用戶,通過動態(tài)分配的辦法,共享外部IP地址。而靜態(tài)NAT則只能形成一一對應的固定映射方式。當NAT池中動態(tài)分配的外部IP地址全部被占用后,后續(xù)的NAT翻譯申請將會失敗。但許多有NAT功能的路由器有超時配置功能。
NAT池在提供很大靈活性的同時,也影響到網(wǎng)絡原有的管理功能。
使用PAT
PAT:端口地址翻譯
PAT在遠程訪問產(chǎn)品中用的較多,特別是在遠程撥號用戶中。
PAT可以把內(nèi)網(wǎng)的IP地址映射到外部注冊IP地址的多個端口上。
PAT可以支持同時連接64500個TCP/IP 、UDP/IP。
基于NAT的負載平衡
IP客戶端會在本地緩沖DNS/IP地址解析,從而使它的后續(xù)的申請都會到達同一個IP地址,減弱了DNS系列服務器的作用----使用基于NAT的負載平衡方案,則可以避免這個問題。
路由器或其他NAT設備把需要負載平衡的多個IP地址翻譯成一個公用的IP地址,每個TCP連接被NAT送到一個IP地址,而后續(xù)的TCP連接則被NAT送到下一個P地址,真正實現(xiàn)了負載平衡。
1.6 動態(tài)主機配置協(xié)議
動態(tài)主機配置協(xié)議( Dynamic Host Configuration Protocol,DHCP)在TCP/IP網(wǎng)絡上使客戶機獲得配置信息的協(xié)議。它是基于BOOTP協(xié)議( BOOTP原本是用于無磁盤主機連接的絡:網(wǎng)絡主機使用 BOOT ROM而不是磁盤啟動并連接上網(wǎng)絡,BOOTP則可以自動地為那些主機設定TCP/IP環(huán)境。但 BOOTP有一個缺點:在設定前需要事先獲得客戶端的硬件地址,而且與IP的對應是靜態(tài)的。換而言之,BOOTP非常缺乏“動態(tài)性”,若在有限的IP資境中,BOOTP的一一對應會造成非常大的浪費),并在BOOTP協(xié)議的基礎上添加了自動分配可用網(wǎng)絡地址等功能。這兩個協(xié)議可以通過某些機制互操作。
DHCP向網(wǎng)絡主機提供配置參數(shù),它由兩個基本部分組成:一部分是向網(wǎng)絡主機傳送專用的配置信息;另一部分是給主機分配網(wǎng)絡地址。DHCP是基于客戶/服務器模式的,在這種模式下,專門指定的主機分配網(wǎng)絡地址,傳送網(wǎng)絡配置參數(shù)給需要的網(wǎng)絡主機,被指定的主機
稱為服務器。
DHCP支持3種IP地址分配方法。第一種是自動分配,DHCP給用戶分配一個永久的IP地址。第二種是動態(tài)分配,在這種情況下,用戶可以取得一個IP地址,但有時間限制。第三種是手工分配,在這種情況下,用戶的IP地址是由管理員手工指定的,DHCP服務器只需要將這個指定的P地址傳送給用戶即可。
動態(tài)分配是唯一一種允許自動重用地址的機制,這種方法對于臨時上網(wǎng)用戶,而且網(wǎng)絡的IP地址資源又有限的時候特別有用。
手工指定對于管理不希望使用動態(tài)方法IP地址的用戶十分方便,不會因為手工指定而和DHCP沖突或和別的已經(jīng)分配的地址沖突。
DHCP的設計目標如下:
1)DHCP應該是一種機制而不是策略,它必須允許本地系統(tǒng)管理員控制配置參數(shù),本地系統(tǒng)管理員應該能夠對所希望管理的資源進行有效的管理。
2)客戶不需要進行手工配置,應該在客戶不參與的情況下發(fā)現(xiàn)適合于本地機的配置參數(shù),并利用這些參數(shù)加以配置。
3)不需要對單個客戶配置網(wǎng)格。在通常情況下,網(wǎng)絡管理員沒有必須輸入預先設計好的用戶配置參數(shù)。
4)DHCP不需要在每個子網(wǎng)上有一個服務器,DHCP服務器可以和路由器、 BOOTP轉發(fā)代理一起工作。
5)DHCP客戶必須對多個DHCP服務器提供的服務作出響應。出于對網(wǎng)絡穩(wěn)定性與安全性的考慮,有時需要為網(wǎng)絡加入多個DHCP服務器。
6)DHCP必須靜態(tài)配置,而且必須以現(xiàn)存的網(wǎng)絡協(xié)議實現(xiàn)。
7)DHCP必須能夠和BOOTP轉發(fā)代理互操作。
8)DHCP必須能夠為現(xiàn)有的BOOTP客戶提供服務。
下面幾個設計目標是針對網(wǎng)絡層參數(shù)而設計的:
1)不允許幾個客戶同時使用一個網(wǎng)絡地址。
2)在DHCP客戶重新啟動后仍然能夠保留原先的配置參數(shù),如果可能,客戶應該被指定為相同的配置參數(shù)。
3)在DHCP服務器重新啟動后仍然能夠保留客戶的配置參數(shù),如果可能,即使DHCP機制重新啟動,也應該能夠為客戶分配原有的配置參數(shù)。
4)能夠為新加入的客戶自動提供配置參數(shù)。
5)支持對特定客戶永久固定分配網(wǎng)絡地址。
1.7 IP組播技術
IP組播技術的概念
IP組播(也稱多址廣播或組播)技術,是一種允許一臺或多臺主機(組播源)發(fā)送單一數(shù)據(jù)包到多臺主機(一次的,同時的)的TCP/IP網(wǎng)絡技術。
組播作為一點對多點的通信,是節(jié)省網(wǎng)絡帶寬的有效方法之一。
組播能使一個或多個組播源只把數(shù)據(jù)包發(fā)送給特定的組播組,而只有加入該組播組的主機才能接收到數(shù)據(jù)包。
目前,IP組播技術被廣泛應用在網(wǎng)絡音頻/視頻廣播、VOD、網(wǎng)絡視頻會議、多媒體遠程教育、推(push)技術(如股票行情等)和虛擬現(xiàn)實游戲等方面。
IP組播地址和組播組
IP組播通信必須依賴于IP組播地址,在IPv4中它是一個D類IP地址,范圍從224.0.0.0到239.255.255.255,并被劃分為局部鏈接組播地址、預留組播地址和管理權限組播地址3類。
局部鏈接組播地址:224.0.0.0–224.0.0.255,是為路由協(xié)議和其他用途保留的地址,路由器并不轉發(fā)屬于此范圍的IP包。
預留組播地址:224.0.1.0–238.255.255.255,用于全球范圍或網(wǎng)絡協(xié)議。
管理權限組播地址:239.0.0.0–239.255.255.255,可供組織內(nèi)部使用,類似于私有IP地址,不能用于互聯(lián)網(wǎng),可限制組播范圍。
使用同一個IP組播地址接收組播數(shù)據(jù)包的所有主機構成了一個主機組,也稱為組播組。
一個組播組的成員是隨時變動的,一臺主機可以隨時加入或離開組播組,組播組成員的數(shù)目和所在的地理位置也不受限制,一臺主機也可以屬于幾個組播組。
不屬于某一個組播組的主機也可以向該組播組發(fā)送數(shù)據(jù)包。
組播協(xié)議
組播協(xié)議主要包括組管理協(xié)議(IGMP)和組播路由協(xié)議。
組管理協(xié)議(IGMP):主機使用IGMP通知子網(wǎng)組播路由器,希望加入組播組;路由器使用IGMP查詢本地子網(wǎng)中是否有屬于某個組播組的主機。
組播路由協(xié)議:在一個實際網(wǎng)絡中實現(xiàn)組播數(shù)據(jù)包的轉發(fā),除了要求介于組播源和接收者之間的路由器、交換機、TCP/IP棧、防火墻都支持組播外,還必須在各個互連設備上運行可互操作的組播路由協(xié)議。
組播路由協(xié)議可分為3類:密集模式協(xié)議(如 DVMRP、PIM-DM)、稀疏模式協(xié)議(如PIM-SM、CBT)和鏈路狀態(tài)協(xié)議( MOSPF)。
1.8 IP安全性
互聯(lián)網(wǎng)安全機制只建立于應用程序級,如E-mail加密、SNMP v2網(wǎng)絡管理安全、接入安全(HTTP、SSL)等,無法從IP層來保證互聯(lián)網(wǎng)的安全。
IPSec( Internet協(xié)議安全),它是由IETF定義的一套在網(wǎng)絡層提供IP安全性的協(xié)議。
IPSec提供了兩種安全機制:認證和加密。認證機制使IP通信的數(shù)據(jù)接收方能夠確認數(shù)據(jù)發(fā)送方的真實身份以及數(shù)據(jù)在傳輸過程中是否被修改。加密機制通過對數(shù)據(jù)進行加密來保證數(shù)據(jù)的機密性,以防數(shù)據(jù)在傳輸過程中被竊聽。
IPSec協(xié)議組包含 Authentication Header(AH)協(xié)議、 Encapsulating Security Payload(ESP)協(xié)議和 Internet Key Exchange(IKE)協(xié)
議。AH協(xié)議定義了認證的應用方法,提供數(shù)據(jù)源認證和完整性保證;ESP協(xié)議定義了加密和可選認證的應用方法,提供可靠性保證。IKE協(xié)議用于密鑰交換。
IPSec的安全服務是由通信雙方建立的安全聯(lián)盟(SA)來提供的。SA表示了策略實施的具體細節(jié),包括源/目的地址、應用協(xié)議、SPI(安全策略索引)、所用算法/密鑰/長度,它們決定了用來保護數(shù)據(jù)安全的IPSec協(xié)議、模式、算法/密鑰、生存期、抗重播窗口及計數(shù)器等。
每一個IPSec結點都包含有一個安全策略庫(SPD)。IPSec系統(tǒng)在處理輸入/輸出IP流時必須參考該策略庫,并根據(jù)從SPD中提取的策略對IP流進行不同的處理:拒絕、繞過或進行 IPSec保護。
AH(認證頭)
AH協(xié)議為IP通信提供數(shù)據(jù)源認證、數(shù)據(jù)完整性和反重播保證,它能保護通信免受篡改,但不能防止竊聽,適合用于傳輸非機密數(shù)據(jù)。
AH的工作原理是在每一個數(shù)據(jù)包上添加個身份驗證報頭。此報頭包含一個帶密鑰的hash散列(可以將其當做數(shù)字簽名,只是它不使用證書),此hash散列在整個數(shù)據(jù)包中計算,因此對數(shù)據(jù)的任何更改將致使散列無效—這樣就提供了完整性保護。
ESP(封裝安全負載)
ESP用于確保IP數(shù)據(jù)包的機密性(未被別人看過)、數(shù)據(jù)的完整性及對數(shù)據(jù)源的身份驗證。
ESP可以單獨使用,也可以和AH結合使用。一般ESP不對整個數(shù)據(jù)包加密,而是只加密IP包的有效載荷部分,不包括IP頭。但在端對端的隧道通信中,ESP需要對整個數(shù)據(jù)包加密。
ESP的加密服務是可選的,但如果啟用加密,則也就同時選擇了完整性檢查和認證。因為如果僅使用加密,入侵者就可能偽造包以發(fā)動密碼分析攻擊。
IKE(Internet密鑰交換協(xié)議)
IKE主要有3項任務:為端點間的認證提供方法、建立新的IPSec連接和管理現(xiàn)有連接。
=========================================================================================================
二、IPv6基礎知識
IPv4采用32位地址長度。
IPv4的局限性:地址短缺(歐洲和亞太地區(qū))、缺乏Qos(服務質量)保證,安全性差,對移動性支持不好等。
20世紀90年代初,互聯(lián)網(wǎng)工程任務組(IETF)開始著手下一代互聯(lián)網(wǎng)協(xié)議(IPng)的制定工作。成立了IPng工作組。主要的工作是定義過渡的協(xié)議以確保當前IP版本和新的IP版本長期的兼容性,并支持當前使用和正在出現(xiàn)的基于IP的應用程序。
IPng工作組開始于1991年,經(jīng)過研究提出了請求說明(RFC)所描述的IPv6,從1995年12月開始進入了互聯(lián)網(wǎng)標準化進程。
2.1 IPv6的新特征
IPv6是對IPv4的發(fā)展,IPv6保留了IPv4中有用的特性而取消了某些規(guī)定。
IPv6新特性:巨大的地址空間,全新的報文結構,全新的地址配置方式,更好的QoS支持,內(nèi)置的安全性,全新的鄰居發(fā)現(xiàn)協(xié)議。
巨大的地址空間(在IPv6中IP地址由32位增加到了128位,可支持更多的需要設定地址的結點、更多的地址級別和遠程用戶自動地址配置的方法)。
全新的報文結構(使用新的協(xié)議投格式,包括固定頭部和擴展頭部)。
全新的地址配置方式( 支持手工地址配置和有狀態(tài)自動地址配置(利用專用的地址分配服務器動態(tài)分配地址),無狀態(tài)地址配置。)。
更好的QoS支持(IPv6在報頭中新增流標簽的字段,該字段使得網(wǎng)絡中的路由器可以對屬于一個流的數(shù)據(jù)包進行識別,并提供特殊處理。利用這個標簽,路由器無須打開傳送的內(nèi)層數(shù)據(jù)包就可以識別流。)。
內(nèi)置的安全性(IPv6協(xié)議本身支持IPSec,包括AH和ESP等擴展報頭)。
全新的鄰居發(fā)現(xiàn)協(xié)議(IPv6中的鄰居發(fā)現(xiàn)協(xié)議是一系列機制,用來管理相鄰結點的交互。該協(xié)議用更加有效的組播取代了IPv4中的地址解析協(xié)議(ARP))。
2.2 IPv6地址
IPv6地址表示:根據(jù)RFC2373的定義,IPv6有3中格式,即首選格式、壓縮格式和內(nèi)嵌格式。
首選格式:IPv6的128位地址是每16位劃分一段,每段被轉換為一個4位十六進制數(shù),并用冒號隔開。
壓縮格式:當?shù)刂分写嬖谝粋€或多個聯(lián)系的16比特0字符時,可以用::(兩個冒號)表示,但是一個IPv6地址中只允許有一個::。
內(nèi)嵌IPv4地址的IPv6地址:作為過渡機制中使用的一種特殊表示方法。IPv6地址的前面部分使用十六進制表示,而后面部分使用IPv4地址的十進制格式。
IPv6地址類型:單播、組播和任播。
【單播地址】:
IPv6單播地址又分為可聚合全球單播地址、本地鏈路地址、本地站點地址等。
可聚合全球單播地址類似于我們常說的公網(wǎng)地址,它的最高3位固定為001。
本地鏈路地址是IPv6某些機制使用的應用范圍受限的地址類型,它的最高10位固定為1111111010,后接54位全0,因此它的特定前綴就是FE80::/64。
本地站點地址是另一種應用范圍受限的地址類型,類似于IPv4中的私有地址。任何沒有申請到提供商分配的可聚合全球單播地址的組織機構都可以使用本地站點地址。它的最高10位固定為1111111011,后接38位全0。
單播地址中有下列兩種特殊地址:不確定地址和回環(huán)地址。
不確定地址:單播地址0:0:0:0:0:0:0:0(也可以記作::)。它不能分配給任何結點。它的一個應用示例是接口在初始狀態(tài)、還未分配地址時,可以用未指定地址作為它所發(fā)IPv6數(shù)據(jù)包的源地址。未指定地址不能用做目的地址,也不能用在IPv6路由頭中。
回環(huán)地址:單播地址0:0:0:0:0:0:0:1(也可以記作::1)。結點用它來向自身發(fā)送IPv6包。它不能分配給任何物理接口。
【組播地址】:
組播是指一個源結點發(fā)送的單個數(shù)據(jù)包能被特定的多個目的結點接收到。在IPv4中,組播地址的最高4位固定為1110;在IPv6中,組播地址的最高8位為11111111。
【任播地址】
任播地址是IPv6特有的地址類型,它用來標識一組網(wǎng)絡接口。路由器會將目標地址是任播地址的數(shù)據(jù)包發(fā)送給距本路由器最近的一個網(wǎng)絡接口。接收方只需要是一組接口中的一個即可。
任播地址從單播地址空間中分配。僅看地址本身,結點是無法區(qū)分任播地址與單播地址的。所以,結點必須使用明確的配置從而指明它是一個任播地址。目前,任播地址僅被用于目標地址,且僅分配給路由器。
IPv6 主機地址
通常一臺IPv6主機有多個IPv6地址,即使該主機只有一個物理接口。
一臺IPv6主機可同時擁有以下幾種單播地址:
①每個接口的本地鏈路地址。
②每個接口的單播地址(可以是一個本地站點地址和一個或多個可聚合全球單播地址)。
③回環(huán)(Loopback)接口的回環(huán)地址(::1)。
此外,每臺主機還需要時刻保持收聽以下組播地址上的信息:
(1)結點本地范圍內(nèi)所有結點組播地址(FF01::1).
(2)鏈路本地范圍內(nèi)所有結點組播地址(FF02::1).
(3)請求結點(Solicited-Node)組播地址(如果主機的某個接口加入請求結點組)。
(4)組播組組播地址(如果主機的某個接口加入任何組播組)。
IPv6 路由器地址
一臺IPv6路由器可被分配以下幾種單播地址:
①每個接口的本地鏈路地址。
②每個接口的單播地址(可以是一個本地站點地址和一個或多個可聚合全球單播地址)。
③子網(wǎng)-路由器任意播地址。
④其他任意播地址(可選)。
⑤回環(huán)接口的回環(huán)地址(::1)。
同樣,除以上這些地址外,路由器需要時刻保持收聽以下組播地址上的信息:
?結點本地范圍內(nèi)的所有結點組播地址(FF01::1)。
?結點本地范圍內(nèi)的所有路由器組播地址(FF01::2)。
?鏈路本地范圍內(nèi)的所有結點組播地址(FF02::1)。
?鏈路本地范圍內(nèi)的所有路由器組播地址(FF02::2)。
?站點本地范圍內(nèi)的所有路由器組播地址(FF05::2).
?請求結點(Solicited-Node)組播地址(如果路由器的某個接口加入請求結點組)。
?組播組組播地址(如果路由器的某個接口加入任何組播組)。
2.3 鄰居發(fā)現(xiàn)
鄰居發(fā)現(xiàn)協(xié)議
鄰居發(fā)現(xiàn)協(xié)議(Neighbor Discovery Protocol,NDP)實現(xiàn)了在IPv4中的地址解析協(xié)議(ARP)、控制報文協(xié)議(ICMP)中的路由器發(fā)現(xiàn)部分、重定向協(xié)議的所有功能,并具有鄰居不可達檢測機制。
當一個IPv6結點在網(wǎng)絡上出現(xiàn)時,直接相連的鏈路上的其他IPv6結點可以通過鄰居發(fā)現(xiàn)協(xié)議發(fā)現(xiàn)它,進而獲得它的鏈路層地址。IPv6結點也能通過鄰居發(fā)現(xiàn)協(xié)議來查找路由器,并維護路徑上處于活動狀態(tài)的鄰居結點的可達性信息。
鄰居發(fā)現(xiàn)協(xié)議解決了連接在同一鏈路的結點之間交互的一系列問題,并提供了如下機制。
①路由器發(fā)現(xiàn):主機如何定位一個處于直連鏈路上的路由器。
②前綴發(fā)現(xiàn):主機如何發(fā)現(xiàn)地址前綴序列。
③鏈路參數(shù)發(fā)現(xiàn):結點如何獲得諸如鏈路MTU等鏈路參數(shù)。
④地址自動配置:結點如何自動為接口配置地址。
⑤地址解析:在僅知道目的結點IP地址的情況下,如何確定目的結點的鏈路層地址。
⑥鄰居不可達檢測:結點如何檢驗原來已經(jīng)連通的鄰居結點是否還能連通。
⑦下一跳決定:如何把IP目的地址映射為鄰居結點的IP地址。
⑧重復地址檢測:結點如何檢驗所要使用的地址是否已經(jīng)被其他結點使用。
⑨重定向:由路由器發(fā)送,將流量重定向到鏈路上更好的第一跳路由器地址。
鄰居發(fā)現(xiàn)的各種功能是通過交換ICMPv6報文實現(xiàn)的。其中定義了5種不同的IC-MPv6報文類型:
1)路由器請求(RS)–當結點主機不愿等待下一次周期性路由器公告,希望路由器立刻發(fā)送路由器公告時發(fā)送的組播報文。一個正在初始化的結點可以發(fā)送路由器請求,這樣它可以馬上得到鏈路上路由器的配置參數(shù)。RS是類型編碼為133的ICMP包。源地址是分配給發(fā)送主機的地址。如果還沒有分配地址,則使用未指定地址0:0:0:0:0:0:0:0。目的地址是所有路由器的組播地址(FF02::2)。
2)路由器公告(RA)–路由器周期性發(fā)送公告報文或對請求進行應答。路由器報告它們的存在,并提供結點配置自己所需要的網(wǎng)絡參數(shù)。RA報文不能由主機發(fā)出。RA是類型編碼為134的ICMP包。源地址是發(fā)送路由器的本地鏈路地址,目的地址是發(fā)送路由器請求的結點地址或鏈路范圍內(nèi)所有結點組播地址(FF02:1)。跳數(shù)限制為255,確保非本鏈路的設備不能通過發(fā)送RA來試圖干擾通信流。如果非本鏈路設備向本鏈路發(fā)送RA,經(jīng)過路由器以后跳數(shù)限制減1,使該包成為非法。接受結點只認為跳數(shù)限制是255的RA是有效的。
RA中包含路由器生存時間。路由器生存時間告訴結點它們能將路由器作為默認路由器的時間。其值為0表示該路由器不是候選的默認路由器,不能出現(xiàn)在結點的默認路由器表中。收到RA的結點構造一個默認路由器表。所有發(fā)送RA且生存時間不為0的路由器都出現(xiàn)在該列表中。
3)鄰居請求(NS)–允許結點確定鄰居的鏈路層地址,或者檢驗以前獲得的地址現(xiàn)在是否依然有效,同時允許結點判斷鏈路上是否存在重復的IP地址。它是一個類型編碼為135的ICMP消息。IP包的源地址是發(fā)請求的結點的單播地址。用做獲得鏈路層地址時,目的地址是關聯(lián)在目標IP地址的被請求結點的組播地址;用做可達性確認時,目的地址是單播地址。跳數(shù)限制也是255,和RA中一樣,用于確保收到的數(shù)據(jù)包沒有穿過路由器。
4)鄰居公告(NA)–對鄰居請求所發(fā)的應答或者在結點鏈路層地址改變時告知本地鄰居結點其地址的改變。鄰居公告用做應答NS或者在沒有被請求時立即傳播,如鏈路層地址改變等新消息。NA是類型編碼為136的ICMP包。源地址是分配給發(fā)送接口的任意有效單播地址。當應答NS時,目的地址是請求包的源地址,或者請求源地址是未指定地址時,目的地址是所有結點地址(FF02:1)。未經(jīng)請求的宣告目的地址也是所有結點地址。跳數(shù)限制是255。
5)重定向–由路由器發(fā)送,將流量重定向到鏈路上更好的下一跳路由器地址。
在IPv6中,對結點鏈路層地址的確定就是使用RS和RA來代替IPv4中的ARP。而且IPv6鄰居發(fā)現(xiàn)協(xié)議比IPv4中的ARP更加高效。
IPv6鄰居發(fā)現(xiàn)協(xié)議與|Pw地址解析協(xié)議的區(qū)別
IPv6不再執(zhí)行地址解析協(xié)議(ARP)或反向地址解析協(xié)議(RARP),而以鄰居發(fā)現(xiàn)協(xié)議(NDP)中的相應功能代替。
IPv6鄰居發(fā)現(xiàn)協(xié)議與IPv4地址解析協(xié)議的主要區(qū)別如下:
1)IPv4中地址解析協(xié)議(ARP)是獨立的協(xié)議,負責IP地址到鏈路層地址的轉換,對不同的鏈路層協(xié)議要定義不同的ARP協(xié)議。IPv6中鄰居發(fā)現(xiàn)協(xié)議(NDP)包含了ARP的功能,且運行于因特網(wǎng)控制報文協(xié)議ICMPv6上,更具有一般性,包括更多的內(nèi)容,面且適用于各種鏈路層協(xié)議。
2)ARP協(xié)議以及 ICMPv4路由器發(fā)現(xiàn)和lCMPv4重定向報文基于廣播,而NDP協(xié)議的鄰居發(fā)現(xiàn)報文基于高效的組播和單播。
3)可達性檢測的目的是確認相應IP地址代表的主機或路由器是否還能收發(fā)報文,IPv4沒有統(tǒng)一的解決方案。NDP協(xié)議中定義了可達性檢測過程,保證IP報文不會發(fā)送給“黑洞”。
2.4 地址自動配置
IPv6協(xié)議支持地址自動配置,這是一種即插即用的機制。
IPv6結點通過地址自動配置得到IPv6地址和網(wǎng)關地址,解決了用戶配置地址的問題。
主機為其接口自動配置IPv6地址時,需要進行以下步驟:
第一,創(chuàng)建鏈路本地地址;驗證該地址的唯一性。
第二,確定哪些信息需要自動配置。
第三,如果自動配置,那么應通過無狀態(tài)機制還是有狀態(tài)機制獲得,或者兩者兼而有之。
IPv6地址自動配置方式分為兩種:無狀態(tài)地址自動配置和有狀態(tài)地址自動配置(如DHCPv6)。
有狀態(tài)地址自動配置的方式是指一個結點加入IPv6網(wǎng)絡時,允許IP結點從特殊的BOOTP服務器或DHCP服務器獲取配置信息。這些協(xié)議采用狀態(tài)自動配置( State Auto Configuration),即服務器必須保持每個結點的狀態(tài)信息,記錄著曾經(jīng)把哪個地址分配給了哪個主機。
無狀態(tài)地址自動配置( Stateless Auto Configuration)允許主機根據(jù)本地有效信息和路由器公告的信息來創(chuàng)建自己的IPv6地址。無狀態(tài)地址自動配置要求本地鏈路支持組播,而且網(wǎng)絡接口能夠發(fā)送和接收組播包。
2.5 IPv4向IPv6的過渡
IPv4向IPv6的過渡技術有隧道技術、雙棧技術和地址翻譯技術。
(1)隧道技術
利用隧道技術可以通過現(xiàn)有運行IPv4協(xié)議的互聯(lián)網(wǎng)骨干網(wǎng)絡(即隧道)將局部的IPv6網(wǎng)絡連接起來。因而,隧道技術是IPv4向IPv6過渡的初期最易于采用的技術。
(2)雙棧技術
雙棧技術是在路由器和交換機的內(nèi)部讓IPv4和IPv6協(xié)議棧同時存在。IPv4和IPv6是功能相近的網(wǎng)絡層協(xié)議,兩者都基于相同的下層平臺。
3)地址翻譯技術
NAT-PT( Network Address Translation-Protocol Translation)是附帶協(xié)議轉換器的網(wǎng)絡地址轉換器,通過修改協(xié)議報文頭來轉換網(wǎng)絡地址,使它們能夠互通。NAT-PT只要求在IPv4與IPv6網(wǎng)絡的轉換設備(網(wǎng)關路由器)上啟用。
=========================================================================================================
三、接入互聯(lián)網(wǎng)
3.1 窄帶撥號方式
窄帶撥號主要是利用電話線作為上網(wǎng)載體,靈活方便,但其速率一般為幾十kbit/s到上百kbit/s。窄帶撥號主要包括傳統(tǒng)的PPP撥號和ISDN撥號兩種方式,也有人將它們稱為“模擬撥號”和“數(shù)字撥號“。
PPP撥號連接方式是用戶接入互聯(lián)網(wǎng)最簡單、最經(jīng)濟的方式。
如何通過撥號方式上網(wǎng)?
①硬件連接②申請賬號③安裝軟件④設置撥號網(wǎng)絡參數(shù)⑤撥號上網(wǎng)登錄⑥下網(wǎng)斷線
3.2 準寬帶方式
準寬帶方式是指上網(wǎng)的單向數(shù)據(jù)傳輸速率為幾百 kbit/s到幾Mbis的上網(wǎng)方式,主要包括ADSL、 CableModem、PLC等方式。這幾種方式的不同之處是:ADSL利用電話線作為載體,CableModem利用有線電視電纜,而PLC利用電力線。
它們的共同特點是:
第一,利用了用戶家中現(xiàn)有的線路資源,免去了布線施工的麻煩。
第二,由于采用了頻率復用技術,在利用原有線路的同時,ADSL不會影響打電話,CableModem不會影響看電視,而PLC更不會影響用電。
第三,不需要電話撥號的過程,但一般ISP都會要求用戶進行賬號和密碼的認證,以實現(xiàn)計費。
第四,連接簡單。計算機通過網(wǎng)卡或USB接口與外置的各種 Modem相連,再通過各種不同線纜將 Modern與電話插座、有線電視插座或電源插座相連即可。
ADSL是 Asymmetrical Digital Subscriber Loop(非對稱數(shù)字用戶環(huán)路)的縮寫,ADSL技術是運行在原有普通電話線上的一種新的高速寬帶技術,它利用現(xiàn)有的一對電話銅線,為用戶提供上、下行非對稱的傳輸速率(帶寬)。它最初主要是針對視頻點播業(yè)務開發(fā)的,隨著技術的發(fā)展,逐步成為了一種較方便的寬帶接入技術,為電信部門所重視。
ADSL如何通過準寬帶方式上網(wǎng)?
①硬件連接②軟件安裝③系統(tǒng)設置④連接上網(wǎng)
3.3 寬帶方式
寬帶方式是指上網(wǎng)的單向數(shù)據(jù)傳輸速率在10Mbit/s以上的方式,主要包括有線局域網(wǎng)和無線局城網(wǎng)兩種方式。有線局域網(wǎng)需要將光纜和雙絞線鋪設到要使用網(wǎng)絡的用戶辦公室或家中,而無線局域網(wǎng)也需要用無線信號覆蓋用戶所要上網(wǎng)的區(qū)域。除了傳輸介質不同以外,兩者的上網(wǎng)方式基本相同,都要安裝網(wǎng)絡適配器驅動程序、添加和配置TCP/IP協(xié)議等
無線局域網(wǎng)( Wireless Local Area Network,WLAN),是計算機網(wǎng)絡與無線通信技術相結合的產(chǎn)物。與常規(guī)局域網(wǎng)中使用的雙絞線或光纖作為傳輸介質不同,WLAN通過電磁波來傳送和接收數(shù)據(jù)。WLAN目前的主要應用是提供寬帶數(shù)據(jù)接入(如互聯(lián)網(wǎng)接入、企業(yè)網(wǎng)接入等)。其便攜性、安裝簡易性、可拓展性和可大范圍三維覆蓋等優(yōu)點使得WLAN非常適合于不易安裝有線網(wǎng)絡的地方,如咖啡廳、酒店、候機廳、會議中心、展覽館、體育場、公園等。
無線局域網(wǎng)如何通過寬帶方式上網(wǎng)?
①硬件條件②系統(tǒng)設置
3.4 3G無線上網(wǎng)
3G標準:電信的CDMA2000,聯(lián)通的WCDMA(寬帶碼分多址)和移動的TD-SCDMA(時分同步碼分多址)。
3G無線上網(wǎng)卡(常見的為USB接口適配器)是目前無線廣域通信網(wǎng)絡應用廣泛的上網(wǎng)介質。常見的無線上網(wǎng)卡包括CDMA2000無線上網(wǎng)卡和TD、 WCDMA無線上網(wǎng)卡3類。
總結
以上是生活随笔為你收集整理的【互联网及其应用】第2章互联网技术的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 深度学习一:从放弃windows开始——
- 下一篇: 3D打印产品表面粗糙度解决方案你了解有多