网络工程师全面复习资料(25)

二.Internet技术

因特网(Internet)是目前世界上最大的计算机网络，更确切地说是网络的网络(或者互连的网络)，几乎覆盖了整个世界。该网络组建的最初目的是为研究部门和大学服务，便于研究人员及其学者探讨学术方面的问题，因此有科研教育网(或国际学术网)之称。进入20世纪90年代，因特网向社会开放，利用该网络开展商贸活动成为热门话题。大量的人力和财力的投入，使得因特网得到迅速的发展。

1.因特网的组成与管理

因特网实际上是一个网连网，是多个网络互连而形成的逻辑网络。由于网络互连的最主要的互连部件是路由器，因此，也有人称因特网是用传输媒体连接路由器形成的网络。从物理上看:因特网是基于多个通信子网的网络。

Internet的管理是由一些组织进行，主要有：

(1)因特网协会(Internet Society—ISOC)：民间组织，志愿者组成，负责技术管理和指导工作;

(2)因特网组织委员会(Internet Architecture Board—IAB) ：志愿者组成，制定标准和分配资源(如IP地址);

(3)因特网工程任务组(Internet Engineering Task Force—IETF)：志愿者组成，讨论因特网的运作和技术问题;

2.因特网的构成

从逻辑上看，为了便于管理，因特网采用了层次网络的结构，即采用主干网、次级网和园区网的逐级覆盖的结构。

(1)主干网：由代表国家或者行业的有限个中心结点通过专线连接形成;覆盖到国家一级;连接各个国家的因特网互连中心，如中国互联网信息中心(CNNIC)。

(2)次级网(区域网)：若干个作为中心结点的代理的次中心结点组成;如教育网各地区网络中心，电信网各省互联网中心等。

(3)园区网(校园网、企业网)：直接面向用户的网络。

3.internet协议之IP

IP协议

(1)、IP协议提供的服务--- 不可靠的、无连接的、尽力的数据报投递服务。

(2)、IP协议是因特网中的基础协议，由IP协议控制传输的协议单元称为IP数据报。IP协议屏蔽下层各种物理网络的差异,向上层(主要是TCP层或UDP层)提供统一的IP

数据报。

IP数据报的投递利用了物理网络的传输能力，网络接口模块负责将IP数据报封装到具体网络的帧(LAN)或者分组(X25网络)中的信息字段。

IP数据报封装

IP协议屏蔽下层各种物理网络的差异,向上层(主要是TCP层或UDP层)提供统一的IP数据报。相反，上层的数据经IP协议形成IP数据报。IP数据报的投递利用了物理网络的传输能力，网络接口模块负责将IP数据报封装到具体网络的帧(LAN)或者分组(X2 5网络)中的信息字段。

对于各种物理网络技术，对帧的大小有不同的规定，即网络的最大传输单元(MTU —Maximun Transfer Unit )，如以太网为1500字节。不同的物理网络，MTU不同。当

数据报长度>MTU时，需对数据报分段。对应每个物理网络的封装，都有一个RFC文档与之对应。

例：RFC894 IP over Ethernet networks

RFC1188 IP over FDDI networks

RFC1932 IP over ATM

IP路由

IP数据报的传输可能需要跨越多个子网，子网之间的数据报传输由路由器实现。I P路由算法描述如下：

IP模块根据IP数据报中的收方IP地址确定是否为本网投递;

(1)本网投递：(收发方的IP地址具有相同的IP网络标识Netid)

(2)跨网投递：(收发方的IP地址具有不同的IP网络标识Netid)

新型IP协议(IPv6)

(1)IPv4的局限性

随着网络的扩展和网络应用服务的增多，IPv4内在的弊端逐渐明显。

1.32位的IP地址空间将无法满足因特网迅速增长的要求。

2.不定长的数据报头域处理影响了路由器的性能提高。

3.单调的服务类型处理。

4.缺乏安全性要求的考虑。

5.负载的分段/组装功能影响了路由器处理的效率。

(2)新型IP协议的主要特点

IPv6是因特网的新一代通信协议，在容纳IPv4的所有功能的基础上，增加了一些更为优秀的功能，其主要特点如下：

1.扩展地址和路由的能力

2.简化了IP报头的格式

3.支持扩展选项的能力

4.支持对数据的确认和加密

5.支持对数据的确认和加密

6.支持自动配置

7.支持源路由

8.定义服务质量的能力

9.IPv4的平滑过渡和升级

4.TCP协议

IP协议提供不可靠、无连接和尽力投递的服务，构成了因特网数据传输的基础;TCP协议(传输控制协议--Transmission Control Protocol)在IP协议提供的服务基础上，TCP协

议软件增加了确认-重发、滑动窗口和复用/解复用等机制，提供面向连接的、可靠的、流投递服务。

TCP协议的特性

TCP协议在IP协议软件提供的服务的基础上，支持面向连接的、可靠的、面向流的投递服务。

TCP端口和连接

TCP模块以IP模块为传输基础，同时又可面向多种应用程序提供传输服务。为了能够区分出对应的应用程序，引入了TCP端口的概念。

TCP端口与一个16位的整数值相对应，该整数值也被称为TCP端口号。需要服务的应用进程与某个端口号进行联接(Binding)，这样TCP模块就可以通过该TCP端口与应用进程通信。

由于IP地址只对应到因特网中的某台主机，而TCP端口号可对应到主机上的某个应用进程，因此，TCP模块采用IP地址和端口号的对偶来标识TCP连接的端点。一条TCP连接实质上对应了一对TCP端点。

TCP/UDP应用程序端口号分配

端口号实质上也是操作系统标识应用程序的一种方法，其取值可由用户定义或者系统分配。TCP端口号采用了动态和静态相结合的分配方法，对于一些常用的应用服务(尤其是TCP/IP协议集提供的应用服务)，使用固定的端口号;例如：电子邮件(SMTP)的端口号为25，文件传输(FTP)的端口号为21等。