【互联网及其应用】第2章互联网技术
一、互聯(lián)網(wǎng)的基本技術(shù)
1.1 互聯(lián)網(wǎng)的結(jié)構(gòu)
互聯(lián)網(wǎng)具有一種獨特的結(jié)構(gòu),它是以通信網(wǎng)絡(luò)的體系結(jié)構(gòu)為基礎(chǔ),將不同的網(wǎng)絡(luò)技術(shù)統(tǒng)起來的一種高級技術(shù),是一種解決了異種網(wǎng)的通信問題,可向用戶提供一致的通信服務(wù)的結(jié)構(gòu)。
互聯(lián)網(wǎng)結(jié)構(gòu)的特點:
①對用戶隱藏網(wǎng)絡(luò)的底層特點,用戶不必了解硬件連接的細(xì)節(jié)
②不指定網(wǎng)絡(luò)互連的拓?fù)浣Y(jié)構(gòu),尤其在增加新的網(wǎng)絡(luò)時不要求全互聯(lián)或嚴(yán)格地按星形連接。
③能通過各種網(wǎng)絡(luò)收發(fā)數(shù)據(jù)。
④網(wǎng)絡(luò)的所有計算機共享一個全局的標(biāo)識符(域名或地址)。
⑤用戶界面獨立于網(wǎng)絡(luò),即建立通信和傳輸數(shù)據(jù)的一系列操作與低層網(wǎng)絡(luò)技術(shù)無關(guān)。
在用戶看來,互聯(lián)網(wǎng)是一個統(tǒng)一的網(wǎng)絡(luò)。在某種意義上,可以把它看成是一個虛擬網(wǎng):在邏輯上它是統(tǒng)一的、獨立的,在物理上則由不同的網(wǎng)絡(luò)互連而成。
應(yīng)用TCP/IP技術(shù)實現(xiàn)網(wǎng)絡(luò)互連
互聯(lián)網(wǎng)通過TCP/IP技術(shù)實現(xiàn)互連。TCP/IP技術(shù)實質(zhì)上是在低層網(wǎng)絡(luò)技術(shù)和高層應(yīng)用程序之間增加一個中間軟件層,以此屏蔽和抽象硬件細(xì)節(jié),這樣互連的網(wǎng)絡(luò)便以一個一致性的大網(wǎng)的面目出現(xiàn)。
互聯(lián)網(wǎng)中含有許多不同的復(fù)雜網(wǎng)絡(luò)和不同類型的計算機,將它們連接在一起又能互相通信,依靠的是TCP/P協(xié)議。按照這個協(xié)議,接入互聯(lián)網(wǎng)的每一臺計算機,包括路由器在內(nèi),都要指定一個唯一的地址標(biāo)識,這個地址標(biāo)識叫IP地址。
IP地址具有固定、規(guī)范的格式,同時具有唯一性,即所有接入互聯(lián)網(wǎng)的計算機都具有唯一的IP地址。
使用中間計算機實現(xiàn)網(wǎng)關(guān)
互聯(lián)網(wǎng)中各種網(wǎng)絡(luò)之間的連接是借助中間計算機實現(xiàn)的。
網(wǎng)絡(luò)連接包含兩層內(nèi)容:①兩個網(wǎng)絡(luò)要通過一臺中間計算機實現(xiàn)物理連接,這臺中間計算機同時屬于兩個網(wǎng)絡(luò);②中間計算機要實現(xiàn)在兩個網(wǎng)絡(luò)間的分組交換,涉及尋找路徑和協(xié)議轉(zhuǎn)換等問題。
1.2 TCP/IP協(xié)議
網(wǎng)絡(luò)協(xié)議:要實現(xiàn)網(wǎng)絡(luò)的互聯(lián)必須遵守一個共同的協(xié)議,在這個協(xié)議的管理之下進行網(wǎng)絡(luò)及各種網(wǎng)絡(luò)間的互聯(lián)。
20世紀(jì)70年代末,形成了應(yīng)用于ARPA-NET 網(wǎng)絡(luò)的網(wǎng)間協(xié)議簇–TCP/IP,即傳輸控制協(xié)議(TCP)和網(wǎng)際協(xié)議(IP)。
TCP/IP協(xié)議包含底層協(xié)議規(guī)范,如TCP和IP,也包含應(yīng)用層協(xié)議規(guī)范,如電子郵件、終端仿真、文件傳輸?shù)取?/p>
TCP/IP協(xié)議的基本概念
TCP/IP協(xié)議是互聯(lián)網(wǎng)采用的協(xié)議標(biāo)準(zhǔn),也是全世界采用的最廣泛的工業(yè)標(biāo)準(zhǔn)。(通常用TCP/IP協(xié)議來代辦整個互聯(lián)網(wǎng)協(xié)議系列)。
TCP/IP協(xié)議簇
在TCP/IP協(xié)議簇中,IP和TCP一起組成了TCP/IP協(xié)議簇的核心。
【(1)網(wǎng)際協(xié)議】
網(wǎng)際協(xié)議(IP)是互聯(lián)網(wǎng)最基本、最重要的協(xié)議。
IP協(xié)議的3個基本功能:①基本數(shù)據(jù)單元的傳送,規(guī)定了通過TCP/IP網(wǎng)的數(shù)據(jù)的格式。②IP協(xié)議軟件執(zhí)行路由功能,選擇傳遞數(shù)據(jù)的路徑。③確定主機和路由器如何處理分組的規(guī)則,以及產(chǎn)生差錯報文后的處理方法。
把IP協(xié)議定義的分組稱為IP數(shù)據(jù)報。
IP協(xié)議定義的數(shù)據(jù)報是有限長的,包括報頭以及數(shù)據(jù),報頭信息包括源地址、目的地址、報文長度等,由接收終端系統(tǒng)的主機和路由器處理報頭信息。
互聯(lián)網(wǎng)如何在不能識別IP數(shù)據(jù)報格式的網(wǎng)絡(luò)之間發(fā)送IP數(shù)據(jù)報呢?
-互聯(lián)網(wǎng)采用了網(wǎng)絡(luò)分組的辦法,即把IP數(shù)據(jù)報放在一個網(wǎng)絡(luò)分組中,將它從某個網(wǎng)絡(luò)上發(fā)送出去。當(dāng)網(wǎng)絡(luò)分組到達下一臺計算機時,該計算機“打開”網(wǎng)絡(luò)分組并取出數(shù)據(jù)報。當(dāng)檢查發(fā)現(xiàn)分組的目的地址不是本計算機時就生成一個新的網(wǎng)絡(luò)分組,把數(shù)據(jù)報再“裝入”其中并傳送到下個網(wǎng)絡(luò)。如此反復(fù),直至到達目的地,目的地計算機上的軟件將分組“打開”,對數(shù)據(jù)報進行處理。
每個主機和路由器保持一張路徑選擇表,對每個可能的目的網(wǎng)絡(luò),路徑選擇表給出IP數(shù)據(jù)報應(yīng)該送往下一個路由器的地址以及到達目的地址的步數(shù)。
【(2)地址解析協(xié)議(ARP)和反向地址解析協(xié)議(RARP)】
在局域網(wǎng)中,所有站點是通過網(wǎng)絡(luò)介質(zhì)訪問控制層的MAC地址來確定報文發(fā)往的目的地址的;在互聯(lián)網(wǎng)中,目的地址是靠IP規(guī)定的地址來確定的。
由IP地址不能算出MAC地址,因此需要通過IP協(xié)議簇中另外兩個協(xié)議動態(tài)地發(fā)現(xiàn)MAC地址和IP地址間的關(guān)系,這兩個協(xié)議分別是地址解析協(xié)議(Address Resolution Protocol,ARP)和反向地址解析協(xié)議(Reversed Address Resolution Protocol,RARP)。
ARP和RARP(對無盤站點很重要)都是通過廣播消息的方法工作(IP地址對應(yīng)的MAC地址)。
【(3)傳輸控制協(xié)議(TCP)】
傳輸控制協(xié)議(TCP)是為了解決互聯(lián)網(wǎng)上分組交換通道中數(shù)據(jù)流量超載和傳輸擁塞的問題而設(shè)計的,使數(shù)據(jù)傳輸和通信更加可靠。
TCP負(fù)責(zé)將數(shù)據(jù)從發(fā)送方正確地傳遞到接收方,是端到端的數(shù)據(jù)流傳送。TCP是面向連接的,因此在傳送數(shù)據(jù)之前,先要建立連接。數(shù)據(jù)有可能在傳輸中丟失,TCP能檢測到數(shù)據(jù)的丟失,并且重發(fā)數(shù)據(jù),直至數(shù)據(jù)被正確地、完全地接收。
TCP對通過互聯(lián)網(wǎng)發(fā)送數(shù)據(jù)提供可靠的傳送機制,不管經(jīng)過多少個網(wǎng)絡(luò),它總能保證數(shù)據(jù)可靠、按次序、完全、無重復(fù)地傳遞。
TCP功能包括為了取得可靠的傳輸而進行的分組丟失檢測,收不到確認(rèn)的信息則自動重傳,以及處理延遲的重復(fù)數(shù)據(jù)報。它對高層協(xié)議的數(shù)據(jù)結(jié)構(gòu)不產(chǎn)生影響,對來自高層協(xié)議的數(shù)據(jù)就像它們是不間斷的數(shù)據(jù)流一樣。因此,對這些數(shù)據(jù)的所有處理都是由高層協(xié)議進行的。TCP還能進行流量控制和差錯控制。
【(4)用戶數(shù)據(jù)協(xié)議(UDP)】
UDP的報頭格式只有源端口、目的端口、長度和校驗和。它采用無連接的方式向高層提供服務(wù),與遠方的UDP實體不建立端對端的連接,只將數(shù)據(jù)報送上網(wǎng)絡(luò)或者從網(wǎng)絡(luò)上接收數(shù)據(jù),它不保證數(shù)據(jù)的可靠投遞。UDP根據(jù)端口號對應(yīng)用程序進行多路復(fù)用,并利用校驗和檢查數(shù)據(jù)的完整性,如Ping、TFTP、SNMP等高層應(yīng)用就采用UDP協(xié)議輸。
TCP/IP協(xié)議與OSI參考模型間的對應(yīng)關(guān)系
對應(yīng)開放系統(tǒng)互連OSI模型的層次結(jié)構(gòu),可將TCP/IP協(xié)議系列分成4個層次的結(jié)構(gòu),分別對應(yīng)OSI的數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層。
(1)數(shù)據(jù)鏈路層與TCP/IP協(xié)議的對應(yīng)關(guān)系
數(shù)據(jù)鏈路層也稱網(wǎng)絡(luò)接口層,對應(yīng)的協(xié)議有地址解析協(xié)議(ARP)和反向地址解析議(RARP),其功能是接收和發(fā)送IP數(shù)據(jù)報。它包括設(shè)備驅(qū)動器和計算機網(wǎng)絡(luò)接口卡,以及其他具體的物理接口。
(2)網(wǎng)絡(luò)層與TCP/IP協(xié)議的對應(yīng)關(guān)系
網(wǎng)絡(luò)層也稱互聯(lián)網(wǎng)層,即網(wǎng)絡(luò)互聯(lián)層。對應(yīng)的協(xié)議有IP和ICMP。它處理網(wǎng)上分組的傳送以及路由至目的站點。它接收請求,將傳輸層傳來的數(shù)據(jù)包裝成IP數(shù)據(jù)報,使用數(shù)據(jù)報路由算法,以決定其路由去向,發(fā)送至目的站點。它還處理來自網(wǎng)上的數(shù)據(jù)包,并使用路由算法,以決定是本地接收或轉(zhuǎn)發(fā)出去。
(3)傳輸層與TCP/IP協(xié)議的對應(yīng)關(guān)系
傳輸層提供兩臺計算機之間端對端的數(shù)據(jù)傳送,對應(yīng)的協(xié)議有TCP和UDP。TCP在兩臺計算機之間提供可靠的數(shù)據(jù)流,它的功能包括將來自應(yīng)用層的數(shù)據(jù)分成適合于網(wǎng)絡(luò)層的數(shù)據(jù)格式,響應(yīng)接收的分組、設(shè)置超時的時間。
(4)應(yīng)用層與TCP/IP協(xié)議的對應(yīng)關(guān)系
應(yīng)用層處理特定的應(yīng)用,對應(yīng)的協(xié)議主要包括遠程登錄(Telnet)、文件傳送協(xié)議(FTP)、簡單郵件傳送協(xié)議( Simple Mail Transfer Protocol,FTP)、簡單網(wǎng)絡(luò)管理協(xié)議(Simple Network Management Protocol,SNMP)和NFS。
用戶的應(yīng)用程序可訪問相應(yīng)的服務(wù),選擇傳送類別(數(shù)據(jù)報或者是字節(jié)流)并將它們傳至傳輸層。
TCP與IP協(xié)同工作
IP提供了將數(shù)據(jù)分組從源計算機傳送到目的計算機的方法,而TCP提供了解決數(shù)據(jù)在互聯(lián)網(wǎng)中傳送過程中丟失數(shù)據(jù)報、重復(fù)傳送數(shù)據(jù)報和數(shù)據(jù)報失序的方法,從而保證了數(shù)據(jù)的可靠傳輸。
IP提供了靈活性(指IP可以使用各種類型的網(wǎng)絡(luò)和幾乎所有類型的計算機通信技術(shù)),而TCP提供了可靠性(TCP隨時監(jiān)視互聯(lián)網(wǎng)的運行情況并自動適應(yīng),即使在互聯(lián)網(wǎng)暫時出現(xiàn)擁塞的情況下,TCP也能保證可靠的通信)。
TCP/IP是一組高效率的軟件,它既能在小型、低速的計算機上運行,也能在大型、高速的計算機上運行,在微型計算機上也運行得很好。
高層協(xié)議與TCP/IP連接
在TCP/IP協(xié)議簇中包含了許多高層協(xié)議提供的非常廣泛的應(yīng)用,如網(wǎng)絡(luò)管理、文件傳輸、終端仿真、電子郵件等。
TCP和UDP通過端口號與高層應(yīng)用交換數(shù)據(jù),在接收方,IP協(xié)議的標(biāo)識號先于端口號進行檢查,而TCP和UDP對端口號的使用彼此獨立。
1-255的端口號稱為公用端口號,許多操作系統(tǒng)將這些端口號當(dāng)做受保護的固定端口號。這些端口號只能被具有特殊操作系統(tǒng)權(quán)限的進程使用,剩余的端口才能被普通的進程使用。
1.3 IP 地址
為了使接入互聯(lián)網(wǎng)的主機在通信時能夠相互識別,互聯(lián)網(wǎng)上的每一臺主機都分配有一個唯一的IP地址,也稱為網(wǎng)際地址。IP地址類似于電話網(wǎng)中的電話號碼,它是每個主機和網(wǎng)絡(luò)設(shè)備的地址號碼。
IP地址的組成
IP地址是一個32位的二進制無符號數(shù),為了表示方便,國際通行一種“點分十進制“表示法:即將32位地址按字節(jié)分為4段,高字節(jié)在前,每個字節(jié)用十進制數(shù)表示出來,并且各字節(jié)之間用點號“.”隔開。這樣,IP地址表示成了一個用點號隔開的4組數(shù)字,每組數(shù)字的取值范圍只能是0~255。
IP協(xié)議的地址劃分成兩部分或三部分:第一部分指定網(wǎng)絡(luò)的地址,第二部分(如果存在)指定子網(wǎng)的地址,最后一部分指定主機的地址。
IP地址的類型
IP協(xié)議的尋址方式支持5種不同的網(wǎng)絡(luò)類型,地址格式的最左邊的一個或多個二進制通常用來指定網(wǎng)絡(luò)的類型。
(1)A類網(wǎng)絡(luò)地址
最高位為0,主要是為大型網(wǎng)絡(luò)設(shè)計的,它提供的網(wǎng)絡(luò)地址字段的長度僅為7位,主機字段的長度達到24位,其格式為nnn.hhh.hhh.hhh(001.hhh hhh.hhh…127.hhh.hhh.hhh)
其中127.0.0.1是一個特殊IP地址,表示主機本身,用于本地機器上的測試和進程間的通信。
(2)B類網(wǎng)絡(luò)地址
最高兩位為10,分別為網(wǎng)絡(luò)地址字段和主機地址分配了14位和16位,這種分配方式在網(wǎng)絡(luò)地址和主機地址之間提供了一種很好的組合,其格式為:nnn.nnn.hhh.hhh(128.001.hhh.hhh…191.254.hhh.hhh)
(3)C類網(wǎng)絡(luò)地址
最高3位為110(二進制數(shù)),分別為網(wǎng)絡(luò)地址字段和主機地址分配了22位和8位,這種分配方式在很大程度上限制了同一網(wǎng)絡(luò)中所能容納的主機數(shù)目,其格式為:nnn. nnn. nnn hhh(192.00.0h2.255254h)
(4)D類網(wǎng)絡(luò)地址
4個最高的二進制位按順序分別設(shè)置為1110,在RFC1112中規(guī)定,即將其留作IP多路復(fù)用組使用,如224.0.0.5和224.0.0.6分配給了OSPF。
(5)E類網(wǎng)絡(luò)地址
按P協(xié)議規(guī)定也是留作將來使用,其中4個最高的二進制位按順序分別設(shè)置為1111。
當(dāng)主機標(biāo)識部分的二進制編碼全為0時,該網(wǎng)絡(luò)號解釋為本地地址,當(dāng)主機標(biāo)識部分的二進制編碼全為1時,該網(wǎng)絡(luò)號解釋為本地網(wǎng)絡(luò)內(nèi)的廣播地址,用于網(wǎng)絡(luò)上的所有主機。
子網(wǎng)
如果網(wǎng)段內(nèi)的主機數(shù)目不多,可以用主機的某些地址把網(wǎng)段劃分成更小的單元,即子網(wǎng)。子網(wǎng)的劃分為網(wǎng)絡(luò)管理員提供了更大的靈活性。
子網(wǎng)掩碼
從主機地址中借用來表示子網(wǎng)地址的長度是可以改變的。為了指定有多少個二進制位用來表示子網(wǎng)的地址,IP協(xié)議提供了子網(wǎng)掩碼的概念。子網(wǎng)掩碼使用了與IP地址相同的格式和表示方法,它將IP地址格式中除了被指定為主機地址之外的所有二進制位均設(shè)置為1。
在同一網(wǎng)段內(nèi),各個主機的子網(wǎng)掩碼原則上應(yīng)相同。
默認(rèn)時,A、B、C三類網(wǎng)絡(luò)的掩碼如下:A類地址:255.0.0.0 B類地址:255.255.0.0 C類地址:255.255.255.0
劃分子網(wǎng)的目的是區(qū)分不同的主機是否處在相同的網(wǎng)段,處于同一網(wǎng)段上的主機間可以直接通信,而且廣播信息也被封閉在同一網(wǎng)段內(nèi)。
不同網(wǎng)段間的主機進行通信時,必須通過路由器才能互相訪問。
那么主機和網(wǎng)絡(luò)是如何判斷信源主機和信宿主機是否在同一網(wǎng)段上呢?
-利用網(wǎng)絡(luò)的掩碼來區(qū)分。方法是把信源主機的地址和信宿主機的地址分別與所在網(wǎng)段的掩碼進行二進制“與”操作,如果產(chǎn)生的兩個結(jié)果相同,則在同一網(wǎng)段;如果產(chǎn)生的兩個結(jié)果不同,則兩臺主機不在同一網(wǎng)段,這兩臺主機要進行相互訪問時,必須通過一臺路由器進行路由轉(zhuǎn)換。
1.4 域名
1984年互聯(lián)網(wǎng)采用域名服務(wù)系統(tǒng)(DNS域名管理系統(tǒng))對IP進行管理。
計算機的命名
計算機命名基于以下3個因素:
①互聯(lián)網(wǎng)允許每個用戶為計算機命名。
②互聯(lián)網(wǎng)允許用戶輸入計算機的名字。
③互聯(lián)網(wǎng)提供了一種將計算機的名字翻譯成計算機地址的服務(wù)。
互聯(lián)網(wǎng)上每臺計算機的名字必須能唯一地區(qū)別于其他計算機。
域名系統(tǒng)的結(jié)構(gòu)
域名系統(tǒng)的結(jié)構(gòu)是層次型的,如cn代表中國的計算機網(wǎng)絡(luò),cn就是一個域。域下面按領(lǐng)域又分子域,子域下面又有子域。在表示域名時,自右到左越來越小,用圓點“.”分開。例如,bjtu. edu. en是一個域名,cn代表中國域;edu表示網(wǎng)絡(luò)域cn下的一個子域,代表教育界;bjtu則是edu下的一個子域,代表北京交通大學(xué)。
一個計算機也可以命名,稱為主機名。在表示一臺計算機時把主機名放在其所屬的域名之前,用圓點分隔開,就形成了主機域名。便可以在全球范圍內(nèi)區(qū)分不同的計算機了。
一臺計算機的全名應(yīng)是其局部名字后跟一個點號,再后面是其公司或組織的名字。為了防止重名,互聯(lián)網(wǎng)的命名機制給出了用戶所屬組織的類型的約束名字。例如,北京交通大學(xué)( Beijing Jiaotong University)是一個教育單位( Education Unit),則北京交通大學(xué)的所有聯(lián)網(wǎng)的計算機都有如下的后綴: ic.bjtu.edu.cn。以保證不同類型的組織的任意兩臺計算機全名互不相同。
計算機名由局部名、組織名和組織類型名3部分組成。通常,每個組織都規(guī)定其所有聯(lián)網(wǎng)計算機的名字,包括計算機名、部門名,然后接組織的后綴。這樣,北京交通大學(xué)信息中心的所有上網(wǎng)的計算機的名字的后綴為:ic. bjtu. edu.cn。若計算機名為center,則center計算機的全名為:center. ic. bjtu. edu. en。其中, center是局部名,表示主機的名字為 center;ic.bjtu是組織名,表示這臺主機屬于北京交通大學(xué)信息中心;edu是組織類型名,表示教育界;cn是域,表示這臺主機在中國。
域名系統(tǒng)與IP地址的關(guān)系
互聯(lián)網(wǎng)通信軟件要求在發(fā)送和接收數(shù)據(jù)報時必須使用數(shù)字表示的IP地址。因此,一個應(yīng)用程序在與用字母表示名字的計算機上的應(yīng)用程序通信之前,必須將名字翻譯成IP地址。互聯(lián)網(wǎng)提供了一種自動將名字翻譯成IP地址的服務(wù)。這就是域名系統(tǒng)的主要功能。
域名系統(tǒng)與IP地址有映射關(guān)系。它也實行層次型管理。在訪問一臺計算機時,既可用IP地址表示,也可用域名表示。
域名與IP地址的關(guān)系如同人的姓名與身份證號碼的關(guān)系一樣。互聯(lián)網(wǎng)上有很多負(fù)責(zé)將主機域名轉(zhuǎn)為IP地址的服務(wù)系統(tǒng)-----域名服務(wù)器(DNS),這個服務(wù)系統(tǒng)會自動將域名翻譯為IP地址。
一般情況下,一個域名對應(yīng)一個IP地址,但并不是每個IP地址都有一個域名和它對應(yīng),對于那些不需要他人訪問的計算機只有IP地址,而沒有域名。
有時一個IP地址還對應(yīng)幾個域名。例如,北京交通大學(xué)主頁的IP地址是202.112.144.31,它有兩個域名,分別是www.bjtu.edu.cn和www.njtu.edu.cn。使用IP地址或上述兩個域名中的任意一個都可以訪問同一個主頁。
域名服務(wù)器(DNS)
對于用戶來說,使用域名比直接使用IP地址方便多了,但對于互聯(lián)網(wǎng)內(nèi)部數(shù)據(jù)傳輸來 說,使用的還是IP地址。域名到IP地址的轉(zhuǎn)換要用DNS來解決。
每個組織都有一個域名服務(wù)器,在其上面存有該組織所有上網(wǎng)計算機的名字及其對應(yīng)的 IP地址。當(dāng)某個應(yīng)用程序需要將一個計算機名字翻譯成IP地址時,這個應(yīng)用程序就與域名服務(wù)器建立連接,將計算機名字發(fā)送給域名服務(wù)器,域名服務(wù)器檢索并把正確的IP地址送回給應(yīng)用程序。當(dāng)然,計算機名字和相應(yīng)的IP地址的檢索都是自動的。
DNS實際上是一個服務(wù)器軟件,運行在指定的算機上,完成域名–IP地址的轉(zhuǎn)換。 它把網(wǎng)絡(luò)中的主機按樹形結(jié)構(gòu)分成域( Domain)和子域( SubDomain),子域名或主機名在上級域名結(jié)構(gòu)中必須是唯一的。每一個子域都有域名服務(wù)器,它管理著本域的域名轉(zhuǎn)換,各級域名服務(wù)器構(gòu)成一棵樹。這樣,當(dāng)用戶使用域名查詢目標(biāo)IP地址時,應(yīng)用程序先向本地域名服務(wù)器請求,本地服務(wù)器先查找自己的域名庫,如果找到該域名,則返回IP地址;如果未找到,則分析域名,然后向相關(guān)的上級域名服務(wù)器發(fā)出申請;這樣傳遞下去,直至有個域名服務(wù)器找到該域名,返回IP地址。如沒有域名服務(wù)器能識別該域名,則認(rèn)為該域名不可知。
1.5 網(wǎng)絡(luò)地址翻譯技術(shù)
網(wǎng)絡(luò)地址翻譯技術(shù)(NAT)解決問題的辦法是:在內(nèi)部網(wǎng)絡(luò)中使用內(nèi)部地址,通過NAT把內(nèi)部地址翻譯成公網(wǎng)的IP地址,在互聯(lián)網(wǎng)上使用。其具體的做法是把IP包內(nèi)的地址域用合法的IP地址來替換。
NAT的功能通常被集成到路由器、防火墻、ISDN路由器或者單獨的NAT設(shè)備中。NAT設(shè)備維護一個狀態(tài)表,用來把非法的IP地址映射到合法的IP地址上去。每個包在NAT設(shè)備中都被翻譯成正確的IP地址發(fā)往下一級,這就給處理器帶來了一定的負(fù)擔(dān)。 需要注意的是,NAT并不是一種有安全保證的方案,它不能提供類似防火墻、包過濾、隧道等技術(shù)的安全性,僅僅在包的最外層改變IP地址。
NAT有3種類型:靜態(tài)NAT( (Static NAT)、NAT池( (Pooled NAT)和端口NAT(Port NAT,PAT)。其中靜態(tài)NAT設(shè)置起來最為簡單,內(nèi)部網(wǎng)絡(luò)中的每個主機都被永久映射成外部網(wǎng)絡(luò)中的某個合法地址。而NAT池則是在外部網(wǎng)絡(luò)中定義了一系列的合法地址,采用動態(tài)分配的方法映射到內(nèi)部網(wǎng)絡(luò)。PAT則是把內(nèi)部地址映射到外部網(wǎng)絡(luò)的一個IP地址的不同端口上。
NAT池
使用NAT池,可以從未注冊的地址空間中提供被外部訪問的服務(wù),也可以從內(nèi)部網(wǎng)絡(luò)訪問外部網(wǎng)絡(luò),而不需要重新配置內(nèi)部網(wǎng)絡(luò)中的每臺機器的IP地址。
采用NAT池意味著可以在內(nèi)部網(wǎng)中定義很多的內(nèi)部用戶,通過動態(tài)分配的辦法,共享外部IP地址。而靜態(tài)NAT則只能形成一一對應(yīng)的固定映射方式。當(dāng)NAT池中動態(tài)分配的外部IP地址全部被占用后,后續(xù)的NAT翻譯申請將會失敗。但許多有NAT功能的路由器有超時配置功能。
NAT池在提供很大靈活性的同時,也影響到網(wǎng)絡(luò)原有的管理功能。
使用PAT
PAT:端口地址翻譯
PAT在遠程訪問產(chǎn)品中用的較多,特別是在遠程撥號用戶中。
PAT可以把內(nèi)網(wǎng)的IP地址映射到外部注冊IP地址的多個端口上。
PAT可以支持同時連接64500個TCP/IP 、UDP/IP。
基于NAT的負(fù)載平衡
IP客戶端會在本地緩沖DNS/IP地址解析,從而使它的后續(xù)的申請都會到達同一個IP地址,減弱了DNS系列服務(wù)器的作用----使用基于NAT的負(fù)載平衡方案,則可以避免這個問題。
路由器或其他NAT設(shè)備把需要負(fù)載平衡的多個IP地址翻譯成一個公用的IP地址,每個TCP連接被NAT送到一個IP地址,而后續(xù)的TCP連接則被NAT送到下一個P地址,真正實現(xiàn)了負(fù)載平衡。
1.6 動態(tài)主機配置協(xié)議
動態(tài)主機配置協(xié)議( Dynamic Host Configuration Protocol,DHCP)在TCP/IP網(wǎng)絡(luò)上使客戶機獲得配置信息的協(xié)議。它是基于BOOTP協(xié)議( BOOTP原本是用于無磁盤主機連接的絡(luò):網(wǎng)絡(luò)主機使用 BOOT ROM而不是磁盤啟動并連接上網(wǎng)絡(luò),BOOTP則可以自動地為那些主機設(shè)定TCP/IP環(huán)境。但 BOOTP有一個缺點:在設(shè)定前需要事先獲得客戶端的硬件地址,而且與IP的對應(yīng)是靜態(tài)的。換而言之,BOOTP非常缺乏“動態(tài)性”,若在有限的IP資境中,BOOTP的一一對應(yīng)會造成非常大的浪費),并在BOOTP協(xié)議的基礎(chǔ)上添加了自動分配可用網(wǎng)絡(luò)地址等功能。這兩個協(xié)議可以通過某些機制互操作。
DHCP向網(wǎng)絡(luò)主機提供配置參數(shù),它由兩個基本部分組成:一部分是向網(wǎng)絡(luò)主機傳送專用的配置信息;另一部分是給主機分配網(wǎng)絡(luò)地址。DHCP是基于客戶/服務(wù)器模式的,在這種模式下,專門指定的主機分配網(wǎng)絡(luò)地址,傳送網(wǎng)絡(luò)配置參數(shù)給需要的網(wǎng)絡(luò)主機,被指定的主機
稱為服務(wù)器。
DHCP支持3種IP地址分配方法。第一種是自動分配,DHCP給用戶分配一個永久的IP地址。第二種是動態(tài)分配,在這種情況下,用戶可以取得一個IP地址,但有時間限制。第三種是手工分配,在這種情況下,用戶的IP地址是由管理員手工指定的,DHCP服務(wù)器只需要將這個指定的P地址傳送給用戶即可。
動態(tài)分配是唯一一種允許自動重用地址的機制,這種方法對于臨時上網(wǎng)用戶,而且網(wǎng)絡(luò)的IP地址資源又有限的時候特別有用。
手工指定對于管理不希望使用動態(tài)方法IP地址的用戶十分方便,不會因為手工指定而和DHCP沖突或和別的已經(jīng)分配的地址沖突。
DHCP的設(shè)計目標(biāo)如下:
1)DHCP應(yīng)該是一種機制而不是策略,它必須允許本地系統(tǒng)管理員控制配置參數(shù),本地系統(tǒng)管理員應(yīng)該能夠?qū)λM芾淼馁Y源進行有效的管理。
2)客戶不需要進行手工配置,應(yīng)該在客戶不參與的情況下發(fā)現(xiàn)適合于本地機的配置參數(shù),并利用這些參數(shù)加以配置。
3)不需要對單個客戶配置網(wǎng)格。在通常情況下,網(wǎng)絡(luò)管理員沒有必須輸入預(yù)先設(shè)計好的用戶配置參數(shù)。
4)DHCP不需要在每個子網(wǎng)上有一個服務(wù)器,DHCP服務(wù)器可以和路由器、 BOOTP轉(zhuǎn)發(fā)代理一起工作。
5)DHCP客戶必須對多個DHCP服務(wù)器提供的服務(wù)作出響應(yīng)。出于對網(wǎng)絡(luò)穩(wěn)定性與安全性的考慮,有時需要為網(wǎng)絡(luò)加入多個DHCP服務(wù)器。
6)DHCP必須靜態(tài)配置,而且必須以現(xiàn)存的網(wǎng)絡(luò)協(xié)議實現(xiàn)。
7)DHCP必須能夠和BOOTP轉(zhuǎn)發(fā)代理互操作。
8)DHCP必須能夠為現(xiàn)有的BOOTP客戶提供服務(wù)。
下面幾個設(shè)計目標(biāo)是針對網(wǎng)絡(luò)層參數(shù)而設(shè)計的:
1)不允許幾個客戶同時使用一個網(wǎng)絡(luò)地址。
2)在DHCP客戶重新啟動后仍然能夠保留原先的配置參數(shù),如果可能,客戶應(yīng)該被指定為相同的配置參數(shù)。
3)在DHCP服務(wù)器重新啟動后仍然能夠保留客戶的配置參數(shù),如果可能,即使DHCP機制重新啟動,也應(yīng)該能夠為客戶分配原有的配置參數(shù)。
4)能夠為新加入的客戶自動提供配置參數(shù)。
5)支持對特定客戶永久固定分配網(wǎng)絡(luò)地址。
1.7 IP組播技術(shù)
IP組播技術(shù)的概念
IP組播(也稱多址廣播或組播)技術(shù),是一種允許一臺或多臺主機(組播源)發(fā)送單一數(shù)據(jù)包到多臺主機(一次的,同時的)的TCP/IP網(wǎng)絡(luò)技術(shù)。
組播作為一點對多點的通信,是節(jié)省網(wǎng)絡(luò)帶寬的有效方法之一。
組播能使一個或多個組播源只把數(shù)據(jù)包發(fā)送給特定的組播組,而只有加入該組播組的主機才能接收到數(shù)據(jù)包。
目前,IP組播技術(shù)被廣泛應(yīng)用在網(wǎng)絡(luò)音頻/視頻廣播、VOD、網(wǎng)絡(luò)視頻會議、多媒體遠程教育、推(push)技術(shù)(如股票行情等)和虛擬現(xiàn)實游戲等方面。
IP組播地址和組播組
IP組播通信必須依賴于IP組播地址,在IPv4中它是一個D類IP地址,范圍從224.0.0.0到239.255.255.255,并被劃分為局部鏈接組播地址、預(yù)留組播地址和管理權(quán)限組播地址3類。
局部鏈接組播地址:224.0.0.0–224.0.0.255,是為路由協(xié)議和其他用途保留的地址,路由器并不轉(zhuǎn)發(fā)屬于此范圍的IP包。
預(yù)留組播地址:224.0.1.0–238.255.255.255,用于全球范圍或網(wǎng)絡(luò)協(xié)議。
管理權(quán)限組播地址:239.0.0.0–239.255.255.255,可供組織內(nèi)部使用,類似于私有IP地址,不能用于互聯(lián)網(wǎng),可限制組播范圍。
使用同一個IP組播地址接收組播數(shù)據(jù)包的所有主機構(gòu)成了一個主機組,也稱為組播組。
一個組播組的成員是隨時變動的,一臺主機可以隨時加入或離開組播組,組播組成員的數(shù)目和所在的地理位置也不受限制,一臺主機也可以屬于幾個組播組。
不屬于某一個組播組的主機也可以向該組播組發(fā)送數(shù)據(jù)包。
組播協(xié)議
組播協(xié)議主要包括組管理協(xié)議(IGMP)和組播路由協(xié)議。
組管理協(xié)議(IGMP):主機使用IGMP通知子網(wǎng)組播路由器,希望加入組播組;路由器使用IGMP查詢本地子網(wǎng)中是否有屬于某個組播組的主機。
組播路由協(xié)議:在一個實際網(wǎng)絡(luò)中實現(xiàn)組播數(shù)據(jù)包的轉(zhuǎn)發(fā),除了要求介于組播源和接收者之間的路由器、交換機、TCP/IP棧、防火墻都支持組播外,還必須在各個互連設(shè)備上運行可互操作的組播路由協(xié)議。
組播路由協(xié)議可分為3類:密集模式協(xié)議(如 DVMRP、PIM-DM)、稀疏模式協(xié)議(如PIM-SM、CBT)和鏈路狀態(tài)協(xié)議( MOSPF)。
1.8 IP安全性
互聯(lián)網(wǎng)安全機制只建立于應(yīng)用程序級,如E-mail加密、SNMP v2網(wǎng)絡(luò)管理安全、接入安全(HTTP、SSL)等,無法從IP層來保證互聯(lián)網(wǎng)的安全。
IPSec( Internet協(xié)議安全),它是由IETF定義的一套在網(wǎng)絡(luò)層提供IP安全性的協(xié)議。
IPSec提供了兩種安全機制:認(rèn)證和加密。認(rèn)證機制使IP通信的數(shù)據(jù)接收方能夠確認(rèn)數(shù)據(jù)發(fā)送方的真實身份以及數(shù)據(jù)在傳輸過程中是否被修改。加密機制通過對數(shù)據(jù)進行加密來保證數(shù)據(jù)的機密性,以防數(shù)據(jù)在傳輸過程中被竊聽。
IPSec協(xié)議組包含 Authentication Header(AH)協(xié)議、 Encapsulating Security Payload(ESP)協(xié)議和 Internet Key Exchange(IKE)協(xié)
議。AH協(xié)議定義了認(rèn)證的應(yīng)用方法,提供數(shù)據(jù)源認(rèn)證和完整性保證;ESP協(xié)議定義了加密和可選認(rèn)證的應(yīng)用方法,提供可靠性保證。IKE協(xié)議用于密鑰交換。
IPSec的安全服務(wù)是由通信雙方建立的安全聯(lián)盟(SA)來提供的。SA表示了策略實施的具體細(xì)節(jié),包括源/目的地址、應(yīng)用協(xié)議、SPI(安全策略索引)、所用算法/密鑰/長度,它們決定了用來保護數(shù)據(jù)安全的IPSec協(xié)議、模式、算法/密鑰、生存期、抗重播窗口及計數(shù)器等。
每一個IPSec結(jié)點都包含有一個安全策略庫(SPD)。IPSec系統(tǒng)在處理輸入/輸出IP流時必須參考該策略庫,并根據(jù)從SPD中提取的策略對IP流進行不同的處理:拒絕、繞過或進行 IPSec保護。
AH(認(rèn)證頭)
AH協(xié)議為IP通信提供數(shù)據(jù)源認(rèn)證、數(shù)據(jù)完整性和反重播保證,它能保護通信免受篡改,但不能防止竊聽,適合用于傳輸非機密數(shù)據(jù)。
AH的工作原理是在每一個數(shù)據(jù)包上添加個身份驗證報頭。此報頭包含一個帶密鑰的hash散列(可以將其當(dāng)做數(shù)字簽名,只是它不使用證書),此hash散列在整個數(shù)據(jù)包中計算,因此對數(shù)據(jù)的任何更改將致使散列無效—這樣就提供了完整性保護。
ESP(封裝安全負(fù)載)
ESP用于確保IP數(shù)據(jù)包的機密性(未被別人看過)、數(shù)據(jù)的完整性及對數(shù)據(jù)源的身份驗證。
ESP可以單獨使用,也可以和AH結(jié)合使用。一般ESP不對整個數(shù)據(jù)包加密,而是只加密IP包的有效載荷部分,不包括IP頭。但在端對端的隧道通信中,ESP需要對整個數(shù)據(jù)包加密。
ESP的加密服務(wù)是可選的,但如果啟用加密,則也就同時選擇了完整性檢查和認(rèn)證。因為如果僅使用加密,入侵者就可能偽造包以發(fā)動密碼分析攻擊。
IKE(Internet密鑰交換協(xié)議)
IKE主要有3項任務(wù):為端點間的認(rèn)證提供方法、建立新的IPSec連接和管理現(xiàn)有連接。
=========================================================================================================
二、IPv6基礎(chǔ)知識
IPv4采用32位地址長度。
IPv4的局限性:地址短缺(歐洲和亞太地區(qū))、缺乏Qos(服務(wù)質(zhì)量)保證,安全性差,對移動性支持不好等。
20世紀(jì)90年代初,互聯(lián)網(wǎng)工程任務(wù)組(IETF)開始著手下一代互聯(lián)網(wǎng)協(xié)議(IPng)的制定工作。成立了IPng工作組。主要的工作是定義過渡的協(xié)議以確保當(dāng)前IP版本和新的IP版本長期的兼容性,并支持當(dāng)前使用和正在出現(xiàn)的基于IP的應(yīng)用程序。
IPng工作組開始于1991年,經(jīng)過研究提出了請求說明(RFC)所描述的IPv6,從1995年12月開始進入了互聯(lián)網(wǎng)標(biāo)準(zhǔn)化進程。
2.1 IPv6的新特征
IPv6是對IPv4的發(fā)展,IPv6保留了IPv4中有用的特性而取消了某些規(guī)定。
IPv6新特性:巨大的地址空間,全新的報文結(jié)構(gòu),全新的地址配置方式,更好的QoS支持,內(nèi)置的安全性,全新的鄰居發(fā)現(xiàn)協(xié)議。
巨大的地址空間(在IPv6中IP地址由32位增加到了128位,可支持更多的需要設(shè)定地址的結(jié)點、更多的地址級別和遠程用戶自動地址配置的方法)。
全新的報文結(jié)構(gòu)(使用新的協(xié)議投格式,包括固定頭部和擴展頭部)。
全新的地址配置方式( 支持手工地址配置和有狀態(tài)自動地址配置(利用專用的地址分配服務(wù)器動態(tài)分配地址),無狀態(tài)地址配置。)。
更好的QoS支持(IPv6在報頭中新增流標(biāo)簽的字段,該字段使得網(wǎng)絡(luò)中的路由器可以對屬于一個流的數(shù)據(jù)包進行識別,并提供特殊處理。利用這個標(biāo)簽,路由器無須打開傳送的內(nèi)層數(shù)據(jù)包就可以識別流。)。
內(nèi)置的安全性(IPv6協(xié)議本身支持IPSec,包括AH和ESP等擴展報頭)。
全新的鄰居發(fā)現(xiàn)協(xié)議(IPv6中的鄰居發(fā)現(xiàn)協(xié)議是一系列機制,用來管理相鄰結(jié)點的交互。該協(xié)議用更加有效的組播取代了IPv4中的地址解析協(xié)議(ARP))。
2.2 IPv6地址
IPv6地址表示:根據(jù)RFC2373的定義,IPv6有3中格式,即首選格式、壓縮格式和內(nèi)嵌格式。
首選格式:IPv6的128位地址是每16位劃分一段,每段被轉(zhuǎn)換為一個4位十六進制數(shù),并用冒號隔開。
壓縮格式:當(dāng)?shù)刂分写嬖谝粋€或多個聯(lián)系的16比特0字符時,可以用::(兩個冒號)表示,但是一個IPv6地址中只允許有一個::。
內(nèi)嵌IPv4地址的IPv6地址:作為過渡機制中使用的一種特殊表示方法。IPv6地址的前面部分使用十六進制表示,而后面部分使用IPv4地址的十進制格式。
IPv6地址類型:單播、組播和任播。
【單播地址】:
IPv6單播地址又分為可聚合全球單播地址、本地鏈路地址、本地站點地址等。
可聚合全球單播地址類似于我們常說的公網(wǎng)地址,它的最高3位固定為001。
本地鏈路地址是IPv6某些機制使用的應(yīng)用范圍受限的地址類型,它的最高10位固定為1111111010,后接54位全0,因此它的特定前綴就是FE80::/64。
本地站點地址是另一種應(yīng)用范圍受限的地址類型,類似于IPv4中的私有地址。任何沒有申請到提供商分配的可聚合全球單播地址的組織機構(gòu)都可以使用本地站點地址。它的最高10位固定為1111111011,后接38位全0。
單播地址中有下列兩種特殊地址:不確定地址和回環(huán)地址。
不確定地址:單播地址0:0:0:0:0:0:0:0(也可以記作::)。它不能分配給任何結(jié)點。它的一個應(yīng)用示例是接口在初始狀態(tài)、還未分配地址時,可以用未指定地址作為它所發(fā)IPv6數(shù)據(jù)包的源地址。未指定地址不能用做目的地址,也不能用在IPv6路由頭中。
回環(huán)地址:單播地址0:0:0:0:0:0:0:1(也可以記作::1)。結(jié)點用它來向自身發(fā)送IPv6包。它不能分配給任何物理接口。
【組播地址】:
組播是指一個源結(jié)點發(fā)送的單個數(shù)據(jù)包能被特定的多個目的結(jié)點接收到。在IPv4中,組播地址的最高4位固定為1110;在IPv6中,組播地址的最高8位為11111111。
【任播地址】
任播地址是IPv6特有的地址類型,它用來標(biāo)識一組網(wǎng)絡(luò)接口。路由器會將目標(biāo)地址是任播地址的數(shù)據(jù)包發(fā)送給距本路由器最近的一個網(wǎng)絡(luò)接口。接收方只需要是一組接口中的一個即可。
任播地址從單播地址空間中分配。僅看地址本身,結(jié)點是無法區(qū)分任播地址與單播地址的。所以,結(jié)點必須使用明確的配置從而指明它是一個任播地址。目前,任播地址僅被用于目標(biāo)地址,且僅分配給路由器。
IPv6 主機地址
通常一臺IPv6主機有多個IPv6地址,即使該主機只有一個物理接口。
一臺IPv6主機可同時擁有以下幾種單播地址:
①每個接口的本地鏈路地址。
②每個接口的單播地址(可以是一個本地站點地址和一個或多個可聚合全球單播地址)。
③回環(huán)(Loopback)接口的回環(huán)地址(::1)。
此外,每臺主機還需要時刻保持收聽以下組播地址上的信息:
(1)結(jié)點本地范圍內(nèi)所有結(jié)點組播地址(FF01::1).
(2)鏈路本地范圍內(nèi)所有結(jié)點組播地址(FF02::1).
(3)請求結(jié)點(Solicited-Node)組播地址(如果主機的某個接口加入請求結(jié)點組)。
(4)組播組組播地址(如果主機的某個接口加入任何組播組)。
IPv6 路由器地址
一臺IPv6路由器可被分配以下幾種單播地址:
①每個接口的本地鏈路地址。
②每個接口的單播地址(可以是一個本地站點地址和一個或多個可聚合全球單播地址)。
③子網(wǎng)-路由器任意播地址。
④其他任意播地址(可選)。
⑤回環(huán)接口的回環(huán)地址(::1)。
同樣,除以上這些地址外,路由器需要時刻保持收聽以下組播地址上的信息:
?結(jié)點本地范圍內(nèi)的所有結(jié)點組播地址(FF01::1)。
?結(jié)點本地范圍內(nèi)的所有路由器組播地址(FF01::2)。
?鏈路本地范圍內(nèi)的所有結(jié)點組播地址(FF02::1)。
?鏈路本地范圍內(nèi)的所有路由器組播地址(FF02::2)。
?站點本地范圍內(nèi)的所有路由器組播地址(FF05::2).
?請求結(jié)點(Solicited-Node)組播地址(如果路由器的某個接口加入請求結(jié)點組)。
?組播組組播地址(如果路由器的某個接口加入任何組播組)。
2.3 鄰居發(fā)現(xiàn)
鄰居發(fā)現(xiàn)協(xié)議
鄰居發(fā)現(xiàn)協(xié)議(Neighbor Discovery Protocol,NDP)實現(xiàn)了在IPv4中的地址解析協(xié)議(ARP)、控制報文協(xié)議(ICMP)中的路由器發(fā)現(xiàn)部分、重定向協(xié)議的所有功能,并具有鄰居不可達檢測機制。
當(dāng)一個IPv6結(jié)點在網(wǎng)絡(luò)上出現(xiàn)時,直接相連的鏈路上的其他IPv6結(jié)點可以通過鄰居發(fā)現(xiàn)協(xié)議發(fā)現(xiàn)它,進而獲得它的鏈路層地址。IPv6結(jié)點也能通過鄰居發(fā)現(xiàn)協(xié)議來查找路由器,并維護路徑上處于活動狀態(tài)的鄰居結(jié)點的可達性信息。
鄰居發(fā)現(xiàn)協(xié)議解決了連接在同一鏈路的結(jié)點之間交互的一系列問題,并提供了如下機制。
①路由器發(fā)現(xiàn):主機如何定位一個處于直連鏈路上的路由器。
②前綴發(fā)現(xiàn):主機如何發(fā)現(xiàn)地址前綴序列。
③鏈路參數(shù)發(fā)現(xiàn):結(jié)點如何獲得諸如鏈路MTU等鏈路參數(shù)。
④地址自動配置:結(jié)點如何自動為接口配置地址。
⑤地址解析:在僅知道目的結(jié)點IP地址的情況下,如何確定目的結(jié)點的鏈路層地址。
⑥鄰居不可達檢測:結(jié)點如何檢驗原來已經(jīng)連通的鄰居結(jié)點是否還能連通。
⑦下一跳決定:如何把IP目的地址映射為鄰居結(jié)點的IP地址。
⑧重復(fù)地址檢測:結(jié)點如何檢驗所要使用的地址是否已經(jīng)被其他結(jié)點使用。
⑨重定向:由路由器發(fā)送,將流量重定向到鏈路上更好的第一跳路由器地址。
鄰居發(fā)現(xiàn)的各種功能是通過交換ICMPv6報文實現(xiàn)的。其中定義了5種不同的IC-MPv6報文類型:
1)路由器請求(RS)–當(dāng)結(jié)點主機不愿等待下一次周期性路由器公告,希望路由器立刻發(fā)送路由器公告時發(fā)送的組播報文。一個正在初始化的結(jié)點可以發(fā)送路由器請求,這樣它可以馬上得到鏈路上路由器的配置參數(shù)。RS是類型編碼為133的ICMP包。源地址是分配給發(fā)送主機的地址。如果還沒有分配地址,則使用未指定地址0:0:0:0:0:0:0:0。目的地址是所有路由器的組播地址(FF02::2)。
2)路由器公告(RA)–路由器周期性發(fā)送公告報文或?qū)φ埱筮M行應(yīng)答。路由器報告它們的存在,并提供結(jié)點配置自己所需要的網(wǎng)絡(luò)參數(shù)。RA報文不能由主機發(fā)出。RA是類型編碼為134的ICMP包。源地址是發(fā)送路由器的本地鏈路地址,目的地址是發(fā)送路由器請求的結(jié)點地址或鏈路范圍內(nèi)所有結(jié)點組播地址(FF02:1)。跳數(shù)限制為255,確保非本鏈路的設(shè)備不能通過發(fā)送RA來試圖干擾通信流。如果非本鏈路設(shè)備向本鏈路發(fā)送RA,經(jīng)過路由器以后跳數(shù)限制減1,使該包成為非法。接受結(jié)點只認(rèn)為跳數(shù)限制是255的RA是有效的。
RA中包含路由器生存時間。路由器生存時間告訴結(jié)點它們能將路由器作為默認(rèn)路由器的時間。其值為0表示該路由器不是候選的默認(rèn)路由器,不能出現(xiàn)在結(jié)點的默認(rèn)路由器表中。收到RA的結(jié)點構(gòu)造一個默認(rèn)路由器表。所有發(fā)送RA且生存時間不為0的路由器都出現(xiàn)在該列表中。
3)鄰居請求(NS)–允許結(jié)點確定鄰居的鏈路層地址,或者檢驗以前獲得的地址現(xiàn)在是否依然有效,同時允許結(jié)點判斷鏈路上是否存在重復(fù)的IP地址。它是一個類型編碼為135的ICMP消息。IP包的源地址是發(fā)請求的結(jié)點的單播地址。用做獲得鏈路層地址時,目的地址是關(guān)聯(lián)在目標(biāo)IP地址的被請求結(jié)點的組播地址;用做可達性確認(rèn)時,目的地址是單播地址。跳數(shù)限制也是255,和RA中一樣,用于確保收到的數(shù)據(jù)包沒有穿過路由器。
4)鄰居公告(NA)–對鄰居請求所發(fā)的應(yīng)答或者在結(jié)點鏈路層地址改變時告知本地鄰居結(jié)點其地址的改變。鄰居公告用做應(yīng)答NS或者在沒有被請求時立即傳播,如鏈路層地址改變等新消息。NA是類型編碼為136的ICMP包。源地址是分配給發(fā)送接口的任意有效單播地址。當(dāng)應(yīng)答NS時,目的地址是請求包的源地址,或者請求源地址是未指定地址時,目的地址是所有結(jié)點地址(FF02:1)。未經(jīng)請求的宣告目的地址也是所有結(jié)點地址。跳數(shù)限制是255。
5)重定向–由路由器發(fā)送,將流量重定向到鏈路上更好的下一跳路由器地址。
在IPv6中,對結(jié)點鏈路層地址的確定就是使用RS和RA來代替IPv4中的ARP。而且IPv6鄰居發(fā)現(xiàn)協(xié)議比IPv4中的ARP更加高效。
IPv6鄰居發(fā)現(xiàn)協(xié)議與|Pw地址解析協(xié)議的區(qū)別
IPv6不再執(zhí)行地址解析協(xié)議(ARP)或反向地址解析協(xié)議(RARP),而以鄰居發(fā)現(xiàn)協(xié)議(NDP)中的相應(yīng)功能代替。
IPv6鄰居發(fā)現(xiàn)協(xié)議與IPv4地址解析協(xié)議的主要區(qū)別如下:
1)IPv4中地址解析協(xié)議(ARP)是獨立的協(xié)議,負(fù)責(zé)IP地址到鏈路層地址的轉(zhuǎn)換,對不同的鏈路層協(xié)議要定義不同的ARP協(xié)議。IPv6中鄰居發(fā)現(xiàn)協(xié)議(NDP)包含了ARP的功能,且運行于因特網(wǎng)控制報文協(xié)議ICMPv6上,更具有一般性,包括更多的內(nèi)容,面且適用于各種鏈路層協(xié)議。
2)ARP協(xié)議以及 ICMPv4路由器發(fā)現(xiàn)和lCMPv4重定向報文基于廣播,而NDP協(xié)議的鄰居發(fā)現(xiàn)報文基于高效的組播和單播。
3)可達性檢測的目的是確認(rèn)相應(yīng)IP地址代表的主機或路由器是否還能收發(fā)報文,IPv4沒有統(tǒng)一的解決方案。NDP協(xié)議中定義了可達性檢測過程,保證IP報文不會發(fā)送給“黑洞”。
2.4 地址自動配置
IPv6協(xié)議支持地址自動配置,這是一種即插即用的機制。
IPv6結(jié)點通過地址自動配置得到IPv6地址和網(wǎng)關(guān)地址,解決了用戶配置地址的問題。
主機為其接口自動配置IPv6地址時,需要進行以下步驟:
第一,創(chuàng)建鏈路本地地址;驗證該地址的唯一性。
第二,確定哪些信息需要自動配置。
第三,如果自動配置,那么應(yīng)通過無狀態(tài)機制還是有狀態(tài)機制獲得,或者兩者兼而有之。
IPv6地址自動配置方式分為兩種:無狀態(tài)地址自動配置和有狀態(tài)地址自動配置(如DHCPv6)。
有狀態(tài)地址自動配置的方式是指一個結(jié)點加入IPv6網(wǎng)絡(luò)時,允許IP結(jié)點從特殊的BOOTP服務(wù)器或DHCP服務(wù)器獲取配置信息。這些協(xié)議采用狀態(tài)自動配置( State Auto Configuration),即服務(wù)器必須保持每個結(jié)點的狀態(tài)信息,記錄著曾經(jīng)把哪個地址分配給了哪個主機。
無狀態(tài)地址自動配置( Stateless Auto Configuration)允許主機根據(jù)本地有效信息和路由器公告的信息來創(chuàng)建自己的IPv6地址。無狀態(tài)地址自動配置要求本地鏈路支持組播,而且網(wǎng)絡(luò)接口能夠發(fā)送和接收組播包。
2.5 IPv4向IPv6的過渡
IPv4向IPv6的過渡技術(shù)有隧道技術(shù)、雙棧技術(shù)和地址翻譯技術(shù)。
(1)隧道技術(shù)
利用隧道技術(shù)可以通過現(xiàn)有運行IPv4協(xié)議的互聯(lián)網(wǎng)骨干網(wǎng)絡(luò)(即隧道)將局部的IPv6網(wǎng)絡(luò)連接起來。因而,隧道技術(shù)是IPv4向IPv6過渡的初期最易于采用的技術(shù)。
(2)雙棧技術(shù)
雙棧技術(shù)是在路由器和交換機的內(nèi)部讓IPv4和IPv6協(xié)議棧同時存在。IPv4和IPv6是功能相近的網(wǎng)絡(luò)層協(xié)議,兩者都基于相同的下層平臺。
3)地址翻譯技術(shù)
NAT-PT( Network Address Translation-Protocol Translation)是附帶協(xié)議轉(zhuǎn)換器的網(wǎng)絡(luò)地址轉(zhuǎn)換器,通過修改協(xié)議報文頭來轉(zhuǎn)換網(wǎng)絡(luò)地址,使它們能夠互通。NAT-PT只要求在IPv4與IPv6網(wǎng)絡(luò)的轉(zhuǎn)換設(shè)備(網(wǎng)關(guān)路由器)上啟用。
=========================================================================================================
三、接入互聯(lián)網(wǎng)
3.1 窄帶撥號方式
窄帶撥號主要是利用電話線作為上網(wǎng)載體,靈活方便,但其速率一般為幾十kbit/s到上百kbit/s。窄帶撥號主要包括傳統(tǒng)的PPP撥號和ISDN撥號兩種方式,也有人將它們稱為“模擬撥號”和“數(shù)字撥號“。
PPP撥號連接方式是用戶接入互聯(lián)網(wǎng)最簡單、最經(jīng)濟的方式。
如何通過撥號方式上網(wǎng)?
①硬件連接②申請賬號③安裝軟件④設(shè)置撥號網(wǎng)絡(luò)參數(shù)⑤撥號上網(wǎng)登錄⑥下網(wǎng)斷線
3.2 準(zhǔn)寬帶方式
準(zhǔn)寬帶方式是指上網(wǎng)的單向數(shù)據(jù)傳輸速率為幾百 kbit/s到幾Mbis的上網(wǎng)方式,主要包括ADSL、 CableModem、PLC等方式。這幾種方式的不同之處是:ADSL利用電話線作為載體,CableModem利用有線電視電纜,而PLC利用電力線。
它們的共同特點是:
第一,利用了用戶家中現(xiàn)有的線路資源,免去了布線施工的麻煩。
第二,由于采用了頻率復(fù)用技術(shù),在利用原有線路的同時,ADSL不會影響打電話,CableModem不會影響看電視,而PLC更不會影響用電。
第三,不需要電話撥號的過程,但一般ISP都會要求用戶進行賬號和密碼的認(rèn)證,以實現(xiàn)計費。
第四,連接簡單。計算機通過網(wǎng)卡或USB接口與外置的各種 Modem相連,再通過各種不同線纜將 Modern與電話插座、有線電視插座或電源插座相連即可。
ADSL是 Asymmetrical Digital Subscriber Loop(非對稱數(shù)字用戶環(huán)路)的縮寫,ADSL技術(shù)是運行在原有普通電話線上的一種新的高速寬帶技術(shù),它利用現(xiàn)有的一對電話銅線,為用戶提供上、下行非對稱的傳輸速率(帶寬)。它最初主要是針對視頻點播業(yè)務(wù)開發(fā)的,隨著技術(shù)的發(fā)展,逐步成為了一種較方便的寬帶接入技術(shù),為電信部門所重視。
ADSL如何通過準(zhǔn)寬帶方式上網(wǎng)?
①硬件連接②軟件安裝③系統(tǒng)設(shè)置④連接上網(wǎng)
3.3 寬帶方式
寬帶方式是指上網(wǎng)的單向數(shù)據(jù)傳輸速率在10Mbit/s以上的方式,主要包括有線局域網(wǎng)和無線局城網(wǎng)兩種方式。有線局域網(wǎng)需要將光纜和雙絞線鋪設(shè)到要使用網(wǎng)絡(luò)的用戶辦公室或家中,而無線局域網(wǎng)也需要用無線信號覆蓋用戶所要上網(wǎng)的區(qū)域。除了傳輸介質(zhì)不同以外,兩者的上網(wǎng)方式基本相同,都要安裝網(wǎng)絡(luò)適配器驅(qū)動程序、添加和配置TCP/IP協(xié)議等
無線局域網(wǎng)( Wireless Local Area Network,WLAN),是計算機網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物。與常規(guī)局域網(wǎng)中使用的雙絞線或光纖作為傳輸介質(zhì)不同,WLAN通過電磁波來傳送和接收數(shù)據(jù)。WLAN目前的主要應(yīng)用是提供寬帶數(shù)據(jù)接入(如互聯(lián)網(wǎng)接入、企業(yè)網(wǎng)接入等)。其便攜性、安裝簡易性、可拓展性和可大范圍三維覆蓋等優(yōu)點使得WLAN非常適合于不易安裝有線網(wǎng)絡(luò)的地方,如咖啡廳、酒店、候機廳、會議中心、展覽館、體育場、公園等。
無線局域網(wǎng)如何通過寬帶方式上網(wǎng)?
①硬件條件②系統(tǒng)設(shè)置
3.4 3G無線上網(wǎng)
3G標(biāo)準(zhǔn):電信的CDMA2000,聯(lián)通的WCDMA(寬帶碼分多址)和移動的TD-SCDMA(時分同步碼分多址)。
3G無線上網(wǎng)卡(常見的為USB接口適配器)是目前無線廣域通信網(wǎng)絡(luò)應(yīng)用廣泛的上網(wǎng)介質(zhì)。常見的無線上網(wǎng)卡包括CDMA2000無線上網(wǎng)卡和TD、 WCDMA無線上網(wǎng)卡3類。
總結(jié)
以上是生活随笔為你收集整理的【互联网及其应用】第2章互联网技术的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 深度学习一:从放弃windows开始——
- 下一篇: 3D打印产品表面粗糙度解决方案你了解有多