本章学习目标
本章 主要介绍 计算机网 络互连设备,
Internet的基础知识与应用 。 通过本章学习,
大家应该能够掌握:
熟悉国际互联网 Internet的概念及网络服务
计算机网络的互连设备
掌握 TCP/IP参考模型的具体内容
IP地址与 Internet运行机制
Internet是全球最大的、开放的、由众多网络互联而成的计算机互联网,这是 Internet的一般性定义,意味着全世界采用开放系统协议的计算机都能互相通信。
狭义的 Internet指上述网中所有采用 IP协议的网络互联的集合,其中 TCP/ IP协议的分组可通过路由选择相互传送,通常把这样的一个网称为 IP Internet,目前该网已注册有数百万个采用 IP协议的网络。
广义的 Internet指 IP Internet加上所有能通过路由选择至目的站的网络,包括使用诸如电子邮件这类应用层网关的网络、各种存储转发的网络以及采用非 IP协议的网络互联的集合。
Internet的定义
Internet的形成
Internet是由美国的 ARPANET发展和演化而成的,ARPANET是全世界第一个分组交换网。
1969年美国国防部的国防高级研究计划局
DARPA建立了一个只有 4个结点 (位于加州大学洛杉矾分校、斯坦福研究所、加州大学圣大巴比分校和犹太大学 )的存储转发方式的分组交换广域网 —— ARPANET,该网是为了验证远程分组交换网的可行性而进行的一项试验工程。
1972年在首届国际计算机通信会议 (ICCC)上首次公开展示了 ARPANET的远程分组交换技术,当时
ARPANET已有约 20个分组交换结点机 (采用 BBN公司开发的接口报文处理机 IMP)和 50台主机。 在总结最初的建网实践经验的基础上开始了称为 网络控制协议 (network control protocol,NCP)的第二代网络协议 的设计工作。随后 DARPA又组织有关专家开发了 第三代网络协议 —— TCP/ IP(transrnission
control protocol/ internet protoco1)协议,于 1983年在 ARPANET上正式启用,这使以后的 Internet得以迅速发展。
Internet的形成
Internet的形成
1983年 ARPANET被分成两部分,一部分是专用于国防的
Milnet,剩下的部分则仍以 ARPANET相称。 与此同时,在美国还相继建立了 CSNET和 BITNET两个网络。
ARPANET的建立产生了网络互联的概念,即将各个独立的网互联成一个更大的网络实体。在 1972年的 ICCC会议上曾讨论过将世界上的研究网互联起来的问题,当
ARPANET采用 TCP/ IP协议以后,上述想法变成了现实,
使用称为网关的网络互联设备,形成了互联各种网络的网络 (network of networks),称为互联网 (internet work或
internet),其中以 ARPANET为中心组成的新的互联网称做
Internet,为区别于一般的互联网,第一个英文字母用大写
,I”表示。
事实上,Internet的产生是由各种技术及其发展引起的,包括将 ARPANET、分组无线网、分组卫星网和局域网联接起来的技术,联接各种网络成互联网的网络设备 —— 网关的概念,将 IP
分组封装在更低层的网络分组内的方法,以及
TCP/ IP协议,等等,其中网关的概念和 TCP/
IP协议是 Internet的核心。从 1969年 ARPANE了诞生到 1983年 Internet的形成是 Internet发展的第一阶段,也就是研究试验阶段,当时接在
Internet的计算机约 200台。
Internet的形成
Internet的发展从 1983年到 1994年是 Internet发展的第二阶段,核心是
NSFNET的形成和发展,这是 Internet在教育和科研领域广泛使用的实用阶段。 1986年美国国家科学基金委员会
(National Science Foundation,NSF)制定了一个使用超级计算机的计划,即在全美设置若干个超级计算机中心,并建设一个高速主干网,把这些中心的计算机连接起来,形成
NSFNET,并成为 Internet的主体部分。 1990年到 1991年,
IBM,MCI和 Merit三家公司共同协助组建了一个先进网络服务公司 (Advanced Network Services,ANS)专门为
NSFNET提供服务 。 NSFNET的形成和发展,使它成为
Internet的最主要的组成部分。与此同时,很多国家相继建立本国的主干网,并接人 Internet,成为 Internet的组成部分,如加拿大的 CAnet、欧洲的 EBONE和 NORDUNET、
英国的 PIPEX和 JANET以及日本的 WIDE等。
Internet最初的宗旨是用来支持教育和研究的活动,
它不是用于营业性的商业活动。但是随着 Internet规模的扩大,应用服务的发展,以及市场全球化需求的增长,提出了一个新概念 —— Internet商业化,并开始建立 A1terNet和
PSInet这些商用 IP网络。为了解决商用 IP网络接人 Internet
的问题,1991年宣布了一个解决方案,也就是 采用称为商用 Internet交换 (commercial internet exchange,CIX)互联点的结构,它由高速路由器和连接各 CIX成员的链路组成,
这些 CIX的成员都是网络服务提供者,而不是网络最终用户。 CIX创造了更多的商业化机会,从此 Internet就不仅是服务于教育、研究和政府部门的了。 1994年 NSF宣布不再给 NSFNET运行、维护经费支持,由 MCI,SPrint等公司运行维护,这样不仅商业用户可进入 Internet,而且 Internet
的经营也商业化了。
Internet的发展
Internet从研究试验阶段发展到用于教育、科研的实用阶段,进而发展到商业阶段,反应了
Internet技术和应用的成熟。
在九十年代以前,Internet是由美国政府资助,
主要供大学和研究机构使用,但近年来该网络商业用户数量日益增加,并逐渐从研究教育网络向商业网络过渡。近几年来,Internet规模迅速发展已经覆盖了包括我国在内的 154个国家,连接的网络数万个,主机达 600万台,终端用户近亿,并且以每年 15─20%的速度增长。
Internet的发展网络互连的概念
( 1) 互连 ( Interconnection),是指网络在物理上的连接,两个网络之间至少有一条在物理上连接的线路,
它为两个网络的数据交换提供了物资基础和可能性,但并不能保证两个网络一定能够进行数据交换,这要取决于两个网络的通信协议是不是相互兼容 。
( 2) 互联 ( internetworking),是指网络在物理和逻辑上,尤其是逻辑上的连接 。
( 3) 互通 ( intercommunication),是指两个网络之间可以交换数据 。
( 4) 互操作 ( interoperability),是指网络中不同计算机系统之间具有透明地访问对方资源的能力 。
( 1) 在网络之间提供一条链路 。
( 2) 在不同的网络进程间提供合适的路由选择以便交换数据 。
( 3) 有一个记账服务,它始终记录着不同网络和不同网关的使用情况,同时维护状态信息 。
( 4) 在提供以上服务的同时,应尽量避免对互连网络的体系结构进行修改 。 为此要求互连网络能在以下一些方面适应这些差别,
不同的寻址方案
不同的最大分组长度
不同的网络访问机制
不同的超时控制
不同的差错恢复方法
不同的状态报告方法
不同的路由选择技术
不同的用户访问控制
不同的服务 —— 面向连接和无连接服务
不同的管理与控制方式网络互连需解决的主要问题有,
在网络互连时,一般都不能简单地直接相连,而是要通过一个中间设备来实现 。 按照 ISO术语,这个中间设备称为 中继 ( relay) 系统 。 两个网络系统的互连可以有多个这样的中继系统 。 如果某中继系统在进行信息转发时与其他系统共享共同的第 n层协议,但是不共享第 n+1
层协议,那么这个中继系统就称为第 n层中继系统 。
根据中继系统所在的层次,可以有以下五种中继系统:
( 1) 物理层中继系统,即转发器,中继器 ( repeater) 。
( 2) 数据链路层中继系统,即网桥或桥接器 ( bridge) 。
( 3) 网络层中继系统,即路由器 ( router) 。
( 4)网桥和路由器的混合物桥路器或桥接器 ( bridge) 。
( 5)在网络层以上的中继系统,即称为网关 (gateway) 。
网络互连方案
Internet的连接方式
电话拨号仿真终端(即通过联机服务系统)接入 Internet;
SLIP/PPP接入 Internet;
专线连接接入 Internet。
PPP(Peer-Peer Protocol),端对端协议
Point-to-Point Protocol 点到点协议
SLIP(Serial Line Interface Protocol,串行线路
IP协议 )
三种接入方法的网络结构示意图
1.电话拨号仿真终端方式
电话拨号仿真终端方式是用户进入 Internet最简单的方式,通过电话拨号进入一个提供 Internet服务的联机( On-Line)服务系统,通过联机服务系统使用
Internet服务的方法。
用户使用这种方式需要以下配备:
计算机 ( PC 386以上 ) ;
调制解调器 ( Modem,速率为 33.6Kbps,
56Kbps) ;
电话线;
标准的通信软件;
在所选择的 ISP那里申请一个账号 。
2,SLIP/PPP方式
使用这种方式,用户需要以下配备:
计算机 ( PC 386以上 ) ;
调制 解调器 ( Modem,速率为 33.6Kbps,
56Kbps) ;
电话线附加了 SLIP/PPP的 TCP/IP软件;
还需要在 ISP申请一个 SLIP/PPP账号 。
3.专线连接
以这种方式入网的用户需要以下配置:
计算机 ( 需增加一块网卡 ) ;
路由器;
租用通信专线或建立无线通信 。
Internet网络基本服务
Internet的网络服务基本上可以归为两类:一类是提供通信服务的工具,如 E-mail,Telnet等;另一类是提供网络检索服务的工具,如 FTP,Gopher,WAIS
( Wide Area Information Server,广域信息服务系统 ),
WWW( World Wide Web 万维网 ) 等 。
Internet的基本服务功能主要有以下几种:
电子邮件 E-mail
远程登录 Telnet
文件传输 FTP
WWW服务电子邮件 E-mail
与传统邮件相比,E-mail具有如下优点:
( 1)不论发送多少邮件,费用是固定的。
( 2)由于电子邮件是通过邮件服务器来传递的,
因此,即使对方不在,仍可将邮件发送到对方的邮箱。
( 3)收到邮件的对方可对其内容进行修改,再寄回原发送者。
( 4)发送一个电子邮件一般不超过一分钟,可谓高速高效。
( 5)如果收件人地址有误,立刻就会返回发送者的手里,对之进行修改后再发送出去。
Internet各种应用的工作模式
1.E-Mail工作模式,I n t e r n e t
邮件服务器邮件服务器客户机客户机发送方接收方远程登录 Telnet
( 1)远程登录的概念(远程登录就是指一个远地用户通过 TCP/IP进入帐号,访问远地资源。 TELNET协议的目的是提供一个通用、双向、基于 8位字符的通信服务。它是面向终端的处理。是一种网络上的虚终端( NVT))
( 2)远程登录的工作原理
Telenet远程登录的基本功能是把用户所使用的终端或者主机变成远程某一主机的终端,
这种终端称为仿真远程终端。这样,用户的工作模式将变成处于对方远程的工作模式。
用户终端格式 远程系统格式
t e l n e t 协议
TCP 连接用户终端
T e l ne t
客户机
N V T 格式图 5,4 3 T e l n e t 的客户机 / 服务器模型
T e l n e t
服务器远程系统
Telnet的客户机 /服务器模型文件传输 FTP
( 1)文件传输的概念
所谓文件传输是指用户直接将远程文件拷入本地系统,或将本地文件拷入远地系统 。
( 2)如何使用 FTP
使用 FTP 的 条 件 是 用 户 计 算 机 和 向 用 户 提 供
Internet服务的计算机能够支持 FTP命令 。
UNIX系统与其他的支持 TCP/IP协议的软件都包含有 FTP实用程序 。 FTP服务的使用方法很简单,启动
FTP客户端程序,与远程主机建立连接,然后向远程主机发出传输命令,远程主机在接收到命令后,会立即响应,并完成文件的传输 。
WWW服务
WWW是 Internet上最受欢迎的基于超文本
( Hypertext) 方式的多媒体信息查询服务系统 。 用户只要将计算机的鼠标轻轻一点,就可以从 Internet上获得所希望的文本,声音,
视频,图像信息 。
WWW服务
1.超文本 ( Hyper text) 和超媒体
( Hyper media)
2.超文本标记语言与统一资源定位器
3.客户机和服务器
4.浏览器
5.主页其它信息资源
W e b S e r v e r 2
W e b S e r v e r 1
h t m l 文件
h t m l 文件
H T T P
透明访问所连接的信息
W W W
客户程序
Internet其他应用工具
1,网络新闻
2,电子公告牌 BBS
3,文件查询服务 Gopher
4,WAIS (Wide Area Information Servers)
Internet Explorer的基本功能
1.浏览器简介
2,Internet Explorer窗口概貌
3.输入 Internet地址 4.超级链接
5.前进与后退 6.刷新与停止
7.主页的设置和返回
8.查看不同编码的网页
9.保存网页信息 10.多窗口浏览
11.收藏夹的使用 12.搜索栏的使用
Outlook Express的基本功能
1,电子邮件的特点
2,电子邮件提供的服务
3,电子邮件的地址表达式
4,Outlook Express 窗口概貌
5,配置电子邮件账号
6,用 Outlook Express 发送邮件
7,用 Outlook Express 接收邮件电子邮件提供的服务
收与发送电子邮件 。 通过 Internet将邮件发送到收信人的邮箱,从自己的邮箱中取回信件 。
处理电子邮件 。
电子邮件的地址表达式
同传统邮件一样,在 Internet上发送电子邮件,
也需要一个地址,这个地址就是在 Internet上电子邮件信箱的地址。电子邮件地址的一般格式是:
用户帐号 @主机域名
主机域名指的是 POP3服务器(其功能为提供邮件服务)的域名。用户账号是用户在该 POP3服务器上申请的电子邮箱账号。
配置电子邮件账号图,Internet账号”对话框用 Outlook Express 发送邮件图 5-18,发送邮件”对话框图 5-19 插入附件用 Outlook Express 接收邮件
The concept of connecting dissimilar computers
into a common network arose from research
conducted by the Defense Advanced Research
Projects Agency (DARPA),DARPA developed
the TCP/IP suite of protocols,and implemented
an network called ARPANET,which has evolved
into the INTERNET.
TCP/IP History
TCP/IP分层模式
TCP/IP,Transmission Control Protocol/Internet
Protocol,A suite of communication protocols used
by most host computers to exchange
information,TCP is Layer 4,the transport layer,of
the OSI reference model,IP is Layer 3,the network
layer,of the OSI reference model and provides
connectionless datagram service.
TCP/IP分层模式
An application for transferring files with TCP,for
instance,performs the following operations to send
the file contents:
1,The Application layer passes a stream of bytes to the
Transport layer on the source computer,
2,The Transport layer divides the stream into TCP segments,
adds a header with a sequence number for that segment,
and passes the segment to the Internet (IP) layer,A
checksum is computed over the TCP header and data,
3,The IP layer creates a packet with a data portion containing
the TCP segment,The IP layer adds a packet header
containing source and destination IP addresses,
在 TCP/IP网络中,每个主机都有唯一的地址,它是通过 IP协议来实现的 。 IP协议要求在每次与
TCP/IP网络建立连接时,每台主机都必须为这个连接分配一个唯一的 32位地址,因为在这个 32位 IP地址中,不但可以用来识别某一台主机,而且还隐含着网际间的路径信息 。
IP地址共有 32位地址,一般以 4个字节表示,每个字节的数字又用十进制表示,即 每个字节的数的范围是 0~255,且每个数字之间用点隔开,例如:
192.168.101.5,这种记录方法称为,点 -分,十进制记号法 。
1,IP地址
Internet 网际协议 ( IP)
IP地址用于在网络上标识唯一一台机器。
根据 RFC791的定义,IP地址由 32位二进制数组成 (四个字节 ),表示为用圆点分成每组 3
位的 12位十进制数字 (xxx.xxx.xxx.xxx)每个 3
位数代表 8位二进制数 (一个字节 )。由于 1个字节所能表示的最大数为 255,因此 IP地址中每个字节可含有 0~ 255之间的值。但 0和
255有特殊含义,255代表广播地址,IP地址中 0用于指定网络地址号 (若 0在地址末端 )或结点地址 (若 0在地址开始 )。
IP地址结构
IP地址长度,32bit
IP地址结构,网络号 (netid)
主机号 (hostid)
IP地址长度 =32bit 确定 ;
网络号长度 决定整个连网中能包括多少个网络?
主机号长度 决定每个网络中能包括多少个主机?
IP地址根据其结构的不同可以分为 5类 ;
按照 IP地址的结构和其分配原则,可以 在
Internet上很方便的寻址:先按 IP地址中的网络标识号找到相应的网络,再在这个网络上利用主机 ID
找到相应的主机 。 当你组建一个网络,为了避免该网络所分配的 IP地址与其他网络上的 IP地址发生冲突,你必须为该网络向 InterNIC( Internet网络信息中心 ) 组织申请一个网络标识号,也就是这整个网络使用一个网络标识号,然后再给该网络上的每个主机设置一个唯一的主机号码,这样网络上的每个主机都拥有一个唯一的 IP地址 。 另外,国内用户可以通过 中国互联网络信息中心 ( CNNIC) 来申请
IP地址和域名 。
为了充分利用 IP地址空间,Internet委员会定义了五种 IP地址类型以适合不同容量的网络,即 A类至 E
类,如图 4-1所示 。 其中 A,B,C三类由 InterNIC在全球范围内统一分配,D,E类为特殊地址 。
2,IP地址的分类
0 网络地址( 7 位) 主机地址( 2 4 位)A 类地址
1 8 16 24 32
10 网络地址( 1 4 位) 主机地址( 1 6 位)B 类地址
1 1 0 网络地址( 2 1 位) 主机地址( 8 位)C 类地址
1 1 1 0 多目的广播地址( 2 8 位)D 类地址
1 1 1 1 0 保留用于实验和将来使用E 类地址主机地址范围
1.0.0.0到
1 2 7,2 5 5,2 5 5,2 5 5
1 2 8,0,0,0 到
1 9 1,2 5 5,2 5 5,2 5 5
1 9 2,0,0,0 到
2 2 3,2 5 5,2 5 5,2 5 5
2 2 4,0,0,0 到
2 3 9,2 5 5,2 5 5,2 5 5
2 4 0,0,0,0 到
2 4 7,2 5 5,2 5 5,2 5 5
网络类别 最大网络数第一个可用的网络号最后一个可用的网络号每个网络中的最大主机数
A 126 1 126 16777214
B 16382 128.1 191.254 65534
C 2097150 1 9 2,0,1 2 2 3,2 2 5,2 5 4 254
IP地址的使用范围
A类 IP地址结构适用于有大量主机的大型网络。
B类 IP地址适用于一些国际性大公司与政府机构等。
C类 IP地址特别适用于一些小公司与普通的研究机构。
在设计 IP地址方案之前,应考虑以下几个问题:
是否将网络连入 Internet?
是否将网络划分为若干网段以方便网络管理?
是采用静态 IP地址分配还是动态 IP地址分配?
如果不计划连到 Internet上,则可用 RFC1918中定义的非 Internet连接的网络地址,称为“专用 Internet
地址分配”。 RFC1918规定了不想连入 Internet的 IP地址分配指导原则。由 Internet地址授权机构控制 IP地址分配方案中,留出了三类网络号,给不连到 Internet上的专用网用,分别用于 A,B和 C类 IP网,具体如下:
10.0.0.0~ 10.255.255.255
172.16.0.0~ 172.131.255.255
192.168.0.0~ 192.168.255.255
( 1)子网子网是指在一个 IP地址上生成的逻辑网络,它使用源于单个 IP地址的 IP寻址方案,把一个网络分成多个子网,要求每个子网使用不同的网络 ID,通过把主机号 ( 主机 ID) 分成两个部分,为每个子网生成唯一的网络 ID。 一部分用于标识作为唯一网络的子网,另一部分用于标识子网中的主机,这样原来的 IP地址结构变成如下三层结构:
网络地址部分 子网地址部分 主机地址部分
3.子网及子网掩码这样做的好处是:
1.节省 IP地址 。
2.减少路由器的负担 。
这时就可借助子网掩码,将网络进一步划分成若干个子网,由于其 IP地址的网络地址部分相同,则单位内部的路由器能区分不同的子网,而外部的路由器则将这些子网看成同一个网络 。 这有助于本单位的主机管理,因为各子网之间用路由器来相连 。
3.子网及子网掩码
( 2) 子网掩码子网掩码是一个 32位地址,它用于屏蔽 IP地址的一部分以区别网络 ID和主机 ID;用来将网络分割为多个子网;
判断目的主机的 IP地址是在本局域网还是在远程网 。
如表 4-2所示为各类 IP地址所默认的子网掩码,其中值为 1的位用来定出网络的 ID号,值为 0的位用来定出主机
ID。 默认子网掩码用于区分子网的 TCP/IP网络 。
类 子网掩码 子网掩码的二进制表示
A 25 5,0,0,0 11111111 00000000 00000000 00000000
B 25 5,25 5,0,0 11111111 11111111 00000000 00000000
C 25 5,25 5,25 5,0 11111111 11111111 00000000 00000000
IP地址,标识 TCP/IP主机的唯一的 32位地址;
子网掩码,用来测试 IP地址是在本地网络还是远程网络;
默认网关,与远程网络互连的路由器的 IP地址 。
如果没有规定默认网关,则通信仅局限于局域网络内部 。
TCP/IP的配置以下将就一个示例来讲述具体的配置过程 。 例如某主机所在网络段为 202.204.60,
由此网络段值可知该网络段为一个 C类网段,
所以子网掩码应设置为 255.255.255.0,并且分配给该主机的 IP地址为 202.204.60.11。 该网络段与其他网络段连接的网关地址为
202.204.60.1。
设置 IP地址的前提条件是必须安装 TCP/IP协议 。
TCP/IP的配置具体的设置步骤如下:
( 1)“开始” →,设置” →,控制面板”,打开了
“控制面板”对话框。
( 2)双击“网络”图标,打开“网络”属性对话框。
( 3)选择网卡的 TCP/IP协议(本例中主机的网卡为
NE2000 Compatible,所以选择 TCP/IP →NE2000
Compatible),然后单击“属性”按钮。选择,IP地址”选项卡。在其上首先选择“指定 IP地址( S)”,
然后在,IP地址”后输入 202.204.60.11,“子网掩码”
后输入 255.255.255.0。
( 4)选择“网关”选项卡。在新网关的后面填入:
202.204.68.1,然后单击“添加”按钮。
( 5)单击“确定”按钮。
1,TCP/IP测试工具 Ping
( 1) Ping工具的格式
Ping命令的格式为,ping 目的地址 [ 参数 1] [ 参数 2] ……
其中目的地址是指被测试计算机的 IP地址或域名 。 Ping工具主要参数有:
A:解析主机地址 。
N:数据,发出的测试包的个数,缺省值为 4。
L:数值,所发送缓冲区的大小 。
T:继续执行 Ping命令,直到用户按 Ctrl+C终止 。
有关 Ping的其他参数,可通过在 MS-DOS提示符下运行 Ping
或 Ping/? 命令来查看 。
TCP/IP测试
( 2) 用 Ping工具测试 TCP/IP协议的工作情况使用 Ping程序来验证计算机的配置和测试路由连接的一般步骤:
① Ping回环地址以验证 TCP/IP已经安装且正确装入 。
命令,Ping 127.0.0.1
② Ping 工作站的 IP地址以验证工作站是否正确加入,并检验 IP地址是否冲突 。
命令,ping 工作站 IP地址
③ Ping默认网关的 IP地址,以验证默认网关打开且在运行,验证你是否可以与本地网络通信 。
命令,Ping 默认网关 IP地址
④ Ping 远程网络上主机的 IP地址以验证你能通过路由器进行通信 。
命令,Ping 远程主机的 IP地址若直接运行第 4步并获成功,则步骤 1~3默认都成功 。 在配置 TCP/IP的示例完成后,就可以进行 TCP/IP的测试了,看上面列举的配置 TCP/IP的示例是否成功 。
2.测试 TCP/IP协议配置工具 Ipconfig/Winipcfg
利用 Ipconfig和 Winipcfg工具可以查看和修改网络中的 TCP/IP协议的有关配置,如 IP地址,网关,子网掩码等 。
( 1) Ipconfig工具的命令格式和应用
Ipconfig可运行在 Windows 95/98/NT的 DOS提示符下,其命令格式为:
Ipconfig [/参数 l][/参数 2]……
其中两个最实用的参数为:
all:显示与 TCP/IP协议相关的所有细节,其中包括主机名,节点类型,
是否启用 IP路由,网卡的物理地址,默认网关等 。
Batch [ 文本文件名 ],将测试的结果存入指定的文本文件中,以便于逐项查看 。
其他参数可在 DOS提示符下键入,Ipconfig/?,命令来查看 。
( 2) Winipcfg工具的使用
Winipcfg工具的功能与 Ipconfig基本相同,只是 Winipcfg在操作上更加方便,同时以图形界面方式显示 。
下一代的网际协议 IPv6
IP地址的设计确实有不够合理的地方,
第一,设计者没有预计到微型计算机会普及得如此之快,使得各种局域网和网上的主机数目急剧增长 。
第二,IP地址在使用时有很大的浪费 。
在 l992年 6月就提出要制订下一代的 IP,即 IPng( IP
Next Generation) 。 由于 IPv5打算用作面向连接的网际层协议,因此 IPng现正式称为 IPv6。 1995年以后陆续公布了一系列有关 IPv6的协议,编址方法,路由选择以及安全等问题的 RFC文档 。 IPv6主要在以下几个方面进行扩充和改进:
( 1) IPv6把原来 IPv4地址增大到了 128bit
( 2) 这种下一代的 IP协议并不是完全抛弃了原来的 IPv4,且允许与 IPv4在若干年内共存 。
( 3) IPv6对 IP数据报协议单元的头部与原来的 IPv4相比进行了相应的简化
( 4) IPv6另一个主要的改善方面是在它的安全方面 。
IPv6的一个显著特点是它的地址范围很广,但同时也给维护带来很多麻烦,主要体现在人们阅读和操纵这些地址上 。 例如用原来 IPv4的,点 -分,十进制来书写 IPv6的 128个比特的 IP地址为:
255.254.0.12.0.0.0.0.12.0.0.0.0.0.0.12
这看起来非常复杂,为了使地址再稍简洁些,IPv6
用,冒号十六进制,记法,它把每个 16比特的量用十六进制值表示,各量之间用冒号分隔 。 例如,如果前面所给的点分十进制数记法的值改为冒号十六进制记法,就变成了:
FFFE:000C:0000:0000:0C00:0000:0000:000C
另外,IPv6还允许对这种冒号十六进制的地址记法进行压缩:
( 1) 一组中的前导零可以忽略不写 。 例如上面这个 IPv6地址中的第二组 000C可以直接写成 C,
则该地址可压缩为,FFFE:C:0:0:C00:0:0:C。
( 2) 冒号十六进制记法还可以允许零压缩,即一串连续的零可以为一对冒号所取代,为了保证零压缩有一个不含混的解释,建议中还规定,在任一地址中,只能使用一次零压缩 。 该技术对已建议的分配策略特别有用,因为会有许多地址包含连续的零串 。 例如:上面这个 IPv6地址可压缩为,FFFE:C::C00:0:0:C。
其次,冒号十六进制记法结合有点分十进制记法的后缀,这种结合在 IPv4向 IPv6的转换阶段特别有用 。 例如,下面的串是一个合法的冒号十六进制记法:
0:0:0:0:0:0:192.168.101.5
请注意,在这种记法中,虽然为冒号所分隔的每个值是一个 16比特的量,但每个点分十进制部分的值则指明一个字节的值 。 再使用零压缩即可得出:
::192.168.101.5
在用户与 Internet上的某个主机通信时,IP
地址的,点 -分,十进制表示法,虽然简单,
但当要与多个 Internet上的主机进行通信时,
单纯数字表示的 IP地址非常难于记忆,于是就产生了,名称 — IP地址,的转换方案,只要用户输入一个主机名,计算机会很快地将其转换成机器能识别的二进制 IP地址 。
域名系统概述
域名 ---- 用字符表示的网络主机名;字符型,直观,便于记忆与理解;
IP地址 ---- 数字型,难于记忆与理解;
IP地址 ---- 用于网络层;
域名 ---- 用于应用层;
IP地址与域名应该是全网唯一的,它们之间具有对应关系;
域名与 IP地的比较早在 Internet的前身 ARPANET时代,整个网络仅有数百台计算机,这时使用了一个叫 Hosts的文件,
在其中列出了所有的主机名字和 IP地址 。 Hosts文件是一个纯文本文件,可用文本编辑器软件来处理 。
例如图 4-10所示,主机名与 IP地址的对应关系 。
只要在 Hosts文件中建立了 IP地址与主机名的对应关系后,则要与该主机通信 ( 例如访问该主机的主页 ),可直接用该主机名称即可 。 从图 4-10中可以看出 localhost和 www.myweb.com所对应的 IP地址都是回送地址 127.0.0.1,所以在浏览器的地址栏输入
localhost,www.myweb.com和 127.0.0.1都是等价的 。
但有一点要说明的是不同的操作系统,Hosts文件存放的目录是不同的 。 例如:在 Windows 2000 Server
和 Windows NT 中 Hosts 文 件 存 放 的 目 录 为
System32\Drivers\Etc目录中,在 Windows 98中,文件名为,Hosts.sam”,存放的目录是,C:\Windows”,
Internet网络的规模越来越大以后,使用主机文件查找主机的方法就很难适用了,主要原因,一个是维护和更新困难,另一个是它使用非等级的名字结构,虽然其名字简短,
但当 Internet网络上的用户数急剧增加时,由于要控制主机不能重名,所以用非等级名字空间来管理一个经常变化的名字集合是非常困难的 。
因此,Internet网络后来采用了层次树状结构的命名方法 ——DNS域名服务,Internet网络也采用包含着几个层次的命名方法,这样任何一个连接在 Internet网络上的主机或路由器,都有一个唯一的层次结构名字即域名 。 这里的,域,
( Domain) 是名字空间中一个可被管理的划分 。 域名只是个逻辑上的概念,并不反映计算机所在的物理地点 。
DNS域名结构域名系统的基本概念
层次型命名 (hierarchy naming)机制
*基于结构化的思想 ;
*对应于层次型名字空间 (hierarchy
namespace)的管理结构的层次 ;
*名字空间管理组织形成一种层次型树状结构,
各层管理机构与再后的主机节点都有相应的标识符 ;
*主机的名字就是从树叶到树根路径上各节点标识符的有序序列;
*层次型名字管理机制 ----域名系统;
Internet层次型名字管理方法
最高一级的名字空间 --,网点名,(site name),一个网点是整个 Internet中的一部分,它是由若干个子网组成;
每个网点又可以分成若干个子网或,管理组,(administrative
group),第二级名字空间划分为,组名,(group name);
组名之下的第三级才是主机的,本地名,;
这样,,管理组,,,点,就形成了,子域,与,域,的关系,
,本地名 ·组名 ·网点名,便组成了一个完整的,通用的层次型主机名的结构 。
例如,一个典型的主机名可以写为,netlab.cs.nankai.edu.cn,
它表示的是中国科研教育网上的南开大学计算机系网络实验室的一台主机:
主机名与它的 IP地址一一对应,例子中的主机名所对应的 IP地址为,162.105.1.193;
因此,在 Internet上访问一台主机即可以使用它的主机名,也可以使用它的 IP地址;
DNS数据库的结构如同一棵倒过来的树,它的根位于最顶部,紧接着在根的下面是一些主域,每个主域 又 进 一 步 划 分 为 不 同 的 子 域 。 由于 InterNIC
( Internet网络信息中心 ) 负责管理世界范围的 IP地址分配,顺理成章,它也就管理着整个域结构,整个
Internet的域名服务都是由 DNS来实现的,与文件系统的结构类似,每个域都可以用相对的或绝对的名称来标识,相对于父域来表示一个域可以用相对域名,
绝对域名指完整的域名,主机名指为每台主机指定的主机名称,带有域名的主机名叫全称域名 。
这是整个 Internet的域结构图 。 最高层次是顶级域又叫主域,它的下面是子域,子域下面可以有主机,
也可以再分子域,直到最后是主机 。 要在整个
Internet来识别特定的主机,必须用全称域名 。
顶级域名常见的有两类:
国家级顶级域名 。
通用的顶级域名实际域名命名规律
域名系统是采用分层管理的,其结构如一个倒立的树,层次型命名机制与 Internet的结构是一一对应的;
美国的 Internet的基本的组织类型代码有以下七种:
.int 国际组织,com 商业组织
.edu 教育组织,gov 政府组织
.mil 军事组织,org 非商业组织
.net 网络组织
1997年又增加了以下新的组织类型代码:
.firm 商业公司,store 商品销售企业
.web 与 WWW相关的实体,arts 文化和娱乐实体
.info 提供信息服务的实体,nom 个体或个人
实际 Internet主机域名的一般格式是:
主机名,单位名,类型名,国家代码 ;
DNS的设置分为两个部分来完成,一个是服务器端的设置,另一个是客户端的设置 。 在本节中仅给大家来说明客户端 ( 即工作站 ) 上的
DNS设置方法 。
在工作站上设置 DNS可以使得 DNS服务器为工作站解析网络上其他主机名称,从而获得其他主机的 IP地址,另外,若 DNS服务器对 DNS工作站进行了主机名称的注册,则可以为网络上的其他主机解析该工作站的主机名称,提供该主机的 IP地址 。 下面以 Windows 98为例来说明
DNS的设置方法:
( 1) 打开,控制面板,,双击,网络,
图标;
( 2 ) 双击,TCP/IP” 协议,选择
,DNS配置,选项卡,打开如图 4-12
所示的对话框 。
DNS的设置四,地址解析协议
I P 地址 物理网络地址
A R P
R A R P
1.地址解析的基本概念
地址解析 (resolution)----地址之间的映射 ;
地址解析,IP地址 物理网络地址
反向地址解析:物理网络地址 IP地址
2,地址解析协议
( ARP,Address Resolution Protocol)
根据 IP地址查询对应的节点物理网络地址;
映射方法:
*表格方法 ----事先在各主机内建立一张,IP地址 — 物理网络地址映射表”;
*直接映射 ----对于物理网络地址短、可由用户由配置(如通过拨动地址开关来设置的令牌环网),可以将它直接编入网络地址中;
地址解析中直接从网络地址中取出;
互连网
H os t A H os t B
广播:AR P请 求报文广播:AR P响 应报文 o
*动态联编( dynamic binding)
针对典型的 Ethernet(具有广播功能,物理网络地址长且固定),TCP/IP协议设计了动态联编方式进行地址解析 ;
ARP----根据 动态联编的思想设计的地址解析的协议 ;
ARP基本工作原理
ARP实际运行过程,
*在 ARP请求报文中放入信源机的 IP地址 -物理地址联编,以防止信宿机再次要求解析信源机的物理地址;
*信宿机在广播自己的 IP地址 -物理地址联编时,网上所有主机将它存入自己的高速缓存之中;
*新机入网时,主动广播地址联编信息;
互连网运行必须使用 ARP,但有些硬件能直接识别 IP
地址,软件就可以不需要 ARP;
ARP可以看成是在物理地址上加入的一层新的地址机制,可以看成是物理网中的一部分;
3.反向地址解析协 (RARP,
Reverse Address Resolution Protocol)
互连网
Ho st A R A R P S e r v e r
R A R P 请求
R A R P 应答物理地址
- I P 地址映射表
问题:如何根据给出的物理网络地址找出对应的节点 IP地址?
基本解决方法,*网中设置一个 RARP Server;
*RARP Server:维护一个本网的,物理网络地址 -IP地址”映射表;
*为防止服务器超载,好多网络中采用了多
RARP Server结构;
*如何解决哪个服务器回答同一个 RARP请求的问题?
— 事先为每台主机分配一个主服务器
( primary server),其他的为从服务器
( secondary server);一般由主服务器回答
RARP请求,从服务器只记录请求达到时间;
如主服务器超载或停机,不能应答时,用户再次发出 RARP请求时,第一个接到一个 RARP
请求的从服务器响应;
— 如何防止多个从服务器同时应答的问题?
多 RARP Server结构,
4.ARP与 RARP区别与联系硬件类型 协 议类型硬件地址长度发送方硬件地址(? b0- b3)
发送硬件地址(b4- b5)
发送IP地 址(b 2-b 3)
目的硬件地址(b2- b5)
目的IP 地址(b 0-b 3)
0 8 16 31
协议地址长度 操作发送IP地 址(b 0-b 1)
目的硬件地址(b0- b1)
ARP只用来解析对方的物理网络地址;
RARP除了用来解析本机的 IP地址之外,还可以用来解析第三方的 IP地址;
二者报文格式是相同的;
ARP/ RARP报文格式:
TCP/IP 协议设计 ARP/ RARP报文能适应各种物理网络地址与网络层地址;
其中:硬件类型 = 1 ---- Ethernet
协议类型 = 0x0800 ---- IP协议操作 = 1 ---- ARP请求
= 2 ---- ARP响应
= 3 ---- RARP请求
= 4 ---- RARP响应硬件地址长度 = 6 byte
IP地址长度 = 4 byte
ARP/ RARP报文格式说明,
五,IP协议
IP
E t h e r n e t帧 T o k e n R i n g帧 F D D I 帧
I P 数据报
1.IP协议的特点及功能
特点,无连接的数据报传输服务;
对等实体间点 --点通信;
主要功能,* 无连接的数据报传输服务;
* 数据报寻址;
* 差错控制;
地位:通过 IP数据报与 IP地址屏蔽低层物理网络的差异;
2,IP数据报格式版本 头标长 服务类型 总 长标 识 标志 片偏移生存时间 协 议 头标校验和源 I P 地 址目 的 I P 地 址数 据 填充域
..,..,
0 4 8 16 19 24 31
IP数据报格式说明,
版本与协议类型版本( VERS) -- 当前 IP协议版本号是 IPv4;
协议( Protocol) -- 创建该数据报数据区数据的高层协议类型,如 TCP协议;实际表示数据区的数据格式;
版本 ---- IP数据报报头的数据格式,属网络层的范畴;
协议 ---- IP数据报数据区的数据格式,属传输层的范畴;
长度域,
长度,头标长( HLEN),总长 (Totol Length)
头标长:
4bit长;
指出 32bit长度单元的报头长度;
IP数据报中除 IP选项与填充域外,其它域为定长;
不含 IP选项与填充域的普通 IP数据报报头长为,5” ;
含 IP选项与填充域的 IP数据报报头长应该是 32bit的整数倍,假如不是则用填充位( padding)添 0凑齐;
总长度:
IP数据报的长度,以 字节为单位,包括报头;
总长度域为 16bit;
IP数据报的最大长度为 216-1,即 65535byte;
服务类型与优先权,
优先权 D T R 未用
0 3 4 5 7
D e la y
T h ro u g h pu t
R e li a b i li t y
服务类型( Service Type)--规定对本数据报的处理方式;
服务类型子域结构:
指示本数据报的重要程度;
优先权取值,0 ---- 7 ;
0-- 一般优先权,7--网络控制权;
优先权由用户指定,大多数软件不采用;
如果设计网络软件能处理优先权,可以根据数据报的重要性确定优先权,则可设计拥塞控制算法;
优先权( Precendence):
D,T,R:
表示本报文所希望的传输类型;
D -- 低延时;
T -- 高吞吐量;
R -- 高可靠性;
用户请求,网络寻址时参考;
用户使用时应该选择最希望满足的性能;
一条路径的性能主要取决于它所依赖的物理网络技术;
3.数据报传输
( 1) IP数据报传输过程的复杂性
IP数据报有最大长度( 65,535 B)的限制;
数据链路层有最大帧长度限制(如 Ethernet帧长度限制在
1,500 B);
不同的物理网络的最大帧长度限制可以是不同的;
同一个数据报在互连网中传输时,在一个网中要被封装,
而在另一个物理网中就可能不需要封装;
( 2)数据报封装 (encapsulation)
数据报头 数据报数据区帧头 帧数据区如果 IP数据报长度小于传输路径中所有物理网的最大帧长度,则可以直接将数据报封装在一个数据帧中;
数据报分片 (fragment)
报头 数据1 ( 1 4 9 6 B ) 数据2 ( 1 4 9 6 B ) 数据3 ( 7 2 0 B )
片1 头 数据1 ( 1 4 9 6 B ) 片1 (偏移量0 )
片1 头片2 头 数据2 ( 1 4 9 6 B ) 片2 ( 偏移量1 8 7 )
片3 头 数据3 (7 2 0 B ) 片3 (偏移3 7 4 )
协议提供分片 (fragmentation),较小的片叫做 fragment;
分片的原则:各片按照帧长度限制尽可能的大;
为了 IP协议表示偏移量的需要,每个片长度必须是
8byte的整数倍 ;
互连网中分片在哪里进行?
网关 gateway负责进行分片;
IP协议对网关的要求,
*能处理所连接的所以网络中最大长度的报文;
*至少能处理 576byte的数据报;
片的重组片重组是分片的逆过程;
分片是在帧长度不同的网络之间的网关上进行;
数据报可能在传输过程中多次被分片,但片重组只是在信宿机上进行;
由于各个分片可以独立寻址,且不要求多次重组,因此可以简化网关负担,使得互连网能以最快的速度传输数据报;
缺点:
数据报一旦被较小帧长度的网络划分为多个片时,
将导致带宽浪费;
分片越多,丢失几率越大;
( 3)分片的控制与分片、重组相关的域有:
标识 (identification)域;
标志( flags)域;
片偏移( fragment offset)域;
标识域,
* 信源机赋予数据报的标识符;
* 信宿机根据标识符与源地址来判断收到的分组是属于哪个数据报,以便数据报重组;
* 分片时,标识符要不加修改的复制到新的片头中;
* 标识域 对于一个信源机必须是唯一的;
* 保持唯一性的方法是在信源机设置一个全局计数器,
由它来分配数值;
标志域
* IP数据报的标志域只有低 2位有效;
* 标志位,2 = 未用
1 = 不分片
0 = 片未完
* 不分片( do not fragment):
数据报不能被分片;
应用软件可以根据这一位控制数据报是否分片;
* 片未完( more fragment):
表示该片是否为原数据报的最后一个分片;
片偏移片偏移值表示本片数据在初始数据报的数据区中的偏移量;
偏移量值是以 8字节为单位;
重组的片顺序由偏移量值来确定;
( 4)数据报的延迟控制
IP数据报传输的一个特点是 随机寻址,因此数据报从信源到达信宿的传输延迟也是随机的;
为避免数据报在互连网中无休止的传递,IP协议对数据报的传输延迟通过报头的,生存时间”( TTL,Time To Live)来进行控制;
每一个新的数据报产生时,其报头的 TTL域均被赋予该数据报的最大生存时间;最大生存时间的单位为秒;数据报每经过一个网关时,
减去消耗的时间,TTL值等于 0时,该数据报从网中删去;
TTL时间只是一个数量级的概念,不要求精确;互连网中全网时钟精确同步是困难的;
接收端需要有一组,重组定时器” (reassembly timer);
当接受到一个新的数据报的第 1个片时,立即启动一个重组定时器,
假如在规定的时间内尚未收到全部数据片时,立即丢弃整个数据报,
同时向信源机报告出错信息;
( 5)头校验和 (Header Checksum)
头校验和的作用是保证头标数据的完整性;
头校验和算法:设头校验和初始值为 0;
对头标数据每 16位求异或;
对结果取反,即得头校验和;
IP协议只对报文头进行校验,而无显式的数据区校验域;
将头标校验与数据区校验分开的 优点 是:
减轻网关处理报文的负荷,提高处理速度;
允许不同协议采用各自的数据校验算法;
缺点,增加了高层数据的不可靠性;
(6)地址域 ---- 源地址( source address)域;
目的地址 (destination address)域;
地址域长度 32bit,表示的是信源与信宿 IP地址;
在数据报传输的过程中,无论经过什么路径,也无论如何分片,源地址域与目的地址域均不改变;
六,IP差错与控制协议 ICMP
I C M P 头标 I C M P 数据
I P 报头 I P 数据区 I P 数据报
I C M P 报文
1.IP差错与控制协议 ICMP的起源与发展
IP差错与控制协议 ICMP(Internet Control Message Protocol)
-- internet控制报文协议
-- Internet控制报文协议;
IP层控制功能主要有:差错控制、拥塞控制、路径控制;
ICMP设计初衷是用于网关向信源机报告差错信息;
因为 IP数据报在网中传输时,网关自主的完成寻址与传输工作,而无须信源机信源机参与;系统一旦发生错误,没有一种内部机制进行控制;针对这个问题设计了 ICMP;
ICMP数据封装:
信息不可到达报告
I P 协议
IP数 据报
IP数 据报传输协议差错与控制报文协议
ICMP
差错报告报文 超时报告参数出错报告控制报文源抑制报文重定向报文请求/应 答报文 时戳请求/应 答报文地址模请求/ 应答报文回应请求/应 答报文
ICMP报文格式,
类型 (type):类型域 ICMP报文类型 类型域 ICMP报文类型
0 回应应答 12 数据报参数错
3 信宿不可到达 13 时戳请求
4 源抑制 14 时戳应答
5 重定向 17 地址模请求
8 回应请求 18 地址模响应
11 数据报超时
2,ICMP报文格式
0 1 2 4 n (字节)
类型 代码 校验和 数据区头标代码 (code),提供报文类型的进一步信息 ;
校验和 (checksum),提供整个 ICMP报文的校验和;
数据区,包括出错数据报报头及该数据报前 64bit的数据;
这些信息可以帮助信源机确定出错数据报;
3,ICMP差错报文
ICMP差错报文的特点,
-- ICMP的差错报文最根本的功能是提供差错报告;
-- ICMP的差错报告采用网关 --信源机模式;
-- ICMP的差错报告不享受特殊的优先权和可靠性服务;
3,ICMP的差错报告类型校验和类型( 3 ) 码( 0 - 12 ) 校验和未用(全0 )
出错数据报报头+ 前6 4 b i t 数据
.,,,,,,,
( 1)信宿不可到达报告网关在以下情况下发出 信宿不可到达报告,
* 信宿机硬件出现故障或关机 ;
* 发送者指定的地址不存在 ;
* 网关不知道去往信宿的路径 ;
信宿不可到达报告的格式码域值,0 -- 12,进一步说明 信宿不可到达 的情况细节 ;
码值 意 义 码值 意 义
0 网络不可到达 1 主机不可到达
2 协议不可到达 3 端口不可到达
4 需分片,但 DF置位 5 源寻址失败
6 信宿网络未知 7 信宿主机未知
8 源主机被隔离 9 与信宿网络的信被隔离
10 与信宿主机的通信被隔离
11 对请求的服务类型,网络不可到达
12 对请求的服务类型,主机不可到达参数出错报文 报告错误的数据报报头与错误的数据报选项参数;
但网关或信宿机对出现参数错的报文并丢弃时,将向信源机发出参数出错报文;
参数出错报文格式:
0码 -- 数据报某个参数错,指针域指向出错的字节;
1码 -- 数据报缺少某个选项,无指针域;
( 3)参数出错报告码( 0 - 12 )类型( 12 ) 码( 或 1 ) 校验和指针 £
数据报报头+ 前6 4 位数据
.,,,,,
未用( 全0 )
网络互连设备
1.中继器
2,集线器
3.网桥
4.路由器
5.网关(协议转换器)
中继器由于存在损耗,在线路上传输的信号功率会逐渐衰减,衰减到一定程度时将造成信号失真,因此会导致接收错误。中继器就是为解决这一问题而设计的。 它完成物理线路的连接,对衰减的信号进行放大,保持与原数据相同。
一般情况下,中继器的两端连接的是相同的媒体,但有的中继器也可以完成不同媒体的转接工作。从理论上讲中继器的使用是无限的,网络也因此可以无限延长。事实上这是不可能的,因为网络标准中都对信号的延迟范围作了具体的规定,中继器只能在此规定范围内进行有效的工作,否则会引起网络故障。
中继器
中继器又叫转发器,是两个网络在物理层上的连接,用于连接具有相同物理层协议的局域网,是局域网互连的最简单的设备。
中继器用中继器连接两个网段
LAN环境下用来延长网络距离的互连设备中最简单最廉价的是中继器。 这种设备操作在 OSI的物理层,
只具有信号放在再生之类的功能,因此只能连接使用相同媒体访问法和相同数据传输速率的 LAN。 中继器在执行信号放大功能时不需要任何智能或算法,只是将来自一侧的信号转发到另一侧 (当为双口中继器时 )或将来自一侧的信号转发到多个口。
然而应当指出,使用中继器连接 LAN的电缆段是有限制的,遵循一定的 网络标准 。 标准以太网络中就约定了一个以太网上只允许出现 5个网段,最多使用 4个中继器,而且其中只有 3个网段可以挂接计算机终端。
中继器当为上述最大通路时,最多只能使用
3个同轴电缆段,其余必须为链路段。 当
5个段都存在时,每个链路段不得超过
500m。当通路由 3个中继器,5个段组成时,链路段最大长度为 2500m。
使用中继器扩充网络距离是最简单最廉价的方法,但当负载增加时,网络性能急剧下降,所以只有当网络负载很轻和网络时延要求不高的条件下才能使用。
集线器用网络术语来说,Hub或 Concentrator,是基于星形拓扑的接线点。 10Base-T,10Base-F及许多其它专用网络都依靠集线器来连接各段电缆及把数据分发到各个网段。
集线器的基本功能是信息分发,它把一个端口接收的所有信号向所有端口分发出去。一些集线器在分发之前将弱信号重新生成,一些集线器整理信号的时序以提供所有端口间的同步数据通信。
集线器( Hub)是中继器的一种形式,区别在于集线器能够提供多端口服务,也称为多口中继器。集线器在 OSI/
RM中的物理层。
集线器产品发展较快,局域网集线器通常分为三种不同的类型,它将对 LAN交换机技术的发展产生直接影响。
在 10Base-T网络中,所有设备需要用非屏蔽双绞线连接到一个或多个集线器,集线器应该有多个端口甚至多种类型的端口。 有时需要把多个集线器连接起来,这时,你可能想用高速端口来建立网络的主干,各集线器与服务器应直接连到高速主干上。因为多数 LAN的主要通信是在工作站和主服务器之间的,主干对网络的整体性能意义重大。
右 图是个较复杂的
10Base-T网络示意图,
注意主干是怎样连接多个集线器和服务器的。 主干应该是高速连接,如快速以太网或 FDDI等。 令牌环网中也有可以称作集线器的设备,MSAU(Multi-
Station Access Unit)就可以看作一种集线器,因为它的功能与以太网的集线器很类似,但是 MSAU
把包串行地路由到各个设备,不象以太网集线器是并行的。
被动集线器( 低档集线器或非智能集线器 )
顾名思义,被动集线器是相对静止的。 它们没有专门的动作来提高网络性能,也 不能帮你检测硬件错误,
它们只是简单地从一个端口接收数据并通过所有端口分发,这是集线器可以做的最简单的事情。 被动集线器是星形拓扑以太网的入门级设备。
被动集线器通常有一个 10Base-2端口和一些 RJ-
45接头。我们知道,10Base-5是使用粗缆的以太网,
这个 10Base-2接头可以用于连接主干。有些集线器还有可连到收发器的 AUI端口以建立主干。
集线器的分类主动集线器 ( 中档集线器或低档智能集线器 )
主动集线器拥有被动集线器的所有性能,此外还能监视数据。它们是在以太网实现存贮转发技术的重要角色,它们在转发之前检查数据,它们并不区分优先次序,而是纠正损坏的分组并调整时序。
如果信号比较弱但仍然可读,主动集线器在转发前将其 恢复到较强的状态 。 这使得一些性能不是特别理想的设备也可正常使用。
如果某设备发出的信号不够强,使得被动集线器无法识别,那么主动集线器的 信号放大器可以使该设备继续正常使用 。 主动集线器还可以报知那些设备失效,从而提供了一定的诊断能力。 有些线缆可能有电磁干扰使分组不能按正常时序到达集线器,主动集线器可以将转发的分组重新同步。 有时数据根本就到不了目的地,主动集线器通过在单个端口重发分组来弥补数据的丢失 。主动集线器可以调整时序以适应较慢的、错误率较高的连接。此外时序调整实际上可以减少局域网中的冲突次数,数据不需要重复广播,局域网就可以传输新的数据。主动集线器提供一定的优化性能和一些诊断能力,
它们比简单的被动集线器贵,可以配以多个、多种端口。
智能集线器 ( 高档集线器或高档智能集线器 )
智能集线器比前两种提供更多好处,可以使用户更有效地共享资源。其技术近些年才出现,很多地方还没有机会享受到它的好处。 除了 主动集线器的特性外,智能集线器提供了集中管理功能。 如果连接到智能集线器上的设备出了问题,你可以很容易的识别、诊断和修补。 这是极大的提高,在一个大型网络里,如果没有集中的管理工具,
那么你常常需要一个一个线盒地跑,寻找出问题的设备。
智能集线器的 另一个出色的特性是 可以为不同设备提供灵活的传输速率。 除了上连到高速主干的端口外,智能集线器还支持到桌面的 10/16和 100Mbps的速率,即以太网、令牌环和 FDDI。
支持多重协议、多种媒体,具有不同类型的端口。
交换功能,是集线器与交换机功能的组合。
高级特性高端集线器还提供其它一些特性,如冗余交流电源、内置直流电源、冗余风扇,
还有线缆连接的自动中断、模块的热插拔、
自动调整 10Base-T接头的极性,再如冗余配置存贮、冗余时钟,有些集线器还集成了路由和桥接功能。
作为中低端网络产品的集线器,在整个电信行业中的应用比例不大,
但在中小电信行业用户中仍有一定市场。调查显示,3com在这一市场中占首位,但相对于第二位的清华紫光而言,其优势并不明显。
从图中可以看出,国产品牌在电信行业集线器市场中成绩良好。
清华紫光 -系列集线器
UH216B 10/100 Mbps双速快速以太网机架式集线器
3com12口 10,100M集线器清华同方集线器 TFH4016
网桥
当局域网上的用户日益增多,工作站数量日益增加时,局域网上的信息量也将随着增加,可能会引起局域网性能的下降 。 这是所有局域网共存的一个问题 。 在这种情况下,必须将网络进行分段,以减少每段网络上的用户量和信息量 。 将网络进行分段的设备就是网桥 。 网桥 ( Bridge) 也称桥接器,是连接两个局域网的存储转发设备,用它可以完成具有相同或相似体系结构网络系统的连接 。
网桥的第二个适应场合就是用于互联两个相互独立而又有联系的局域网。
网桥是在数据链路层上连接两个网络,即网络的数据链路层( MAC)不同而网络层相同时要用网桥连接。
网桥是在数据链路层实现网络的互连。适合于类型或结构相似的网络,特别是局域网之间的互连。 在数据链路层,可实现 REPEATER的功能,将负载过重的网络分开成两个网段,提高网络利用率。可连接不同的线缆,如双绞线和同轴电缆,不同的网段间的数据传输,如 Ethernet
和 Token Ring。网桥具备过滤功能,它检查帧的目的地址、
协议等信息,将需要传送的帧送出去,把属于本地网络的帧留下,从而减少网络层的信息流量。 一般情况下,被连接的网络系统都具有相同的逻辑链路控制规程( LLC),
但媒体访问控制协议( MAC)可以不同。网桥是数据链路层的连接设备,准确他说它工作在 MAC子层上。网桥在两个局域网的数据链路层( DDL)间接帧传送信息,在
OSI/ RM中的位置如图所示网桥是为各种局域网存储转发数据而设计的,网桥可以将相同或不相同的局域网连在一起,组成一个扩展的局域网络。
网桥连接的两个局域网可以基于同一种标准,也可以基于两种不同类型的标准。 当网桥收到一个数据帧后,
首先将它传送到数据链路层进行差错校验,然后再送至物理层,通过物理层传输机制再传送到另一个子网上,在转发帧之前,网桥对帧的格式和内容不作或只作很少的修改。网桥一般都设有足够的缓冲区,有些网桥还具有一定的路由选择功能,通过筛选网络中一些不必要的传输来减少网上的信息流量。
一、网桥的工作原理二、网桥的功能
1.源地址跟踪网桥具有一定的路径选择功能,它在任何时候收到一个帧以后,都要确定其正确的传输路径,将帧送到相应的目的站点。网桥将帧中的源地址记录到它的 转发数据库(或者地址查找表) 中,该转发库就存放在网桥的内存中,其中包括了网桥所能见到的所有连接站点的地址。这个地址数据库是互联网所独有的,它指出了被接收帧的方向,或者仅说明网桥的哪一边接收到了帧。 能够自动建立这种数据库的网桥称为自适应网桥。
在一个扩展网络中,所有网桥均应采用自适应方法,以便获得与它有关的所有站点的地址。网桥在工作中不断更新其转发数据库,使其渐趋完备,有些厂商提供的网桥允许用户编辑地址查找表,这样有助于网络的管理。
2.帧的转发和过滤在相互连接的两个局域网之间,网桥起到了转发帧的作用,它允许每个 LAN上的站点与其他站点进行通信,看起来就像在一个扩展网络上一样。
为了有效地转发数据帧,网桥提供了存储和转发功能,他自动存储接收进来的帧,通过地址查询表完成寻址;然后把它转发到源地址另一边的目的站点上,
而源地址同一边的帧就被从存储区中删除。
过滤( Filter)是阻止帧通过网桥的处理过程,有三种基本类型:
( 1) 目的地址过滤,当网桥从网络上接收到一个帧后,首先确定其源地址和目的地址,如果源地址和目的地址处于同一局域网中,就简单地将其丢弃,否则就转发到另一局域网上,这就是所谓的目的地址过滤。
( 2) 源地址过滤,就是根据需要,拒绝某一特定地址帧的转发,这个特定的地址是无法从地址查找表中取得的,但是可以由网络管理模块提供。事实上,并非所有网桥都进行源地址的过滤。
( 3) 协议过滤,目前,有些网桥还能提供协议过滤功能,它类似于源地址过滤,由网络管理指示网桥过滤指定的协议帧。在这种情况下,网桥根据帧的协议信息来决定是转发还是过滤该帧,这样的过滤通常只用于控制流量、
隔离系统和为网络系统提供安全保护。
3.协议转换早期的 FDDI网桥结构通常是专用的封装结构,这是由于早期的 FDDI仅与 IEEE802.3或 IEEE802.5子网相连,不需要和其他局域网中的节点通信。但是,在一个大型的扩展局域网中,有很多系统在一起操作,这种专用的封装式网桥就无法提供相互操作的能力。为此,采用了新的转换技术,依照与其他网络的桥接标准,形成了转换式网桥,建立可适应局域网互联的标准帧。
网桥的管理功能网桥的另一项重要功能是对扩展网络的状态进行监督,其目的就是为了更好地调整拓朴逻辑结构,有些网桥还可对转发和丢失的帧进行统计,
以便进行系统维护。
网桥管理还可以 间接地监视和修改转发地址数据库,允许网络管理模块确定网络用户站点的位置,以此来管理更大的扩展网络。
三、网桥的种类
1.内桥内桥是通过文件服务器中的不同网卡连接起来的局域网,如 图所示。
2.外桥外桥不同于内桥,外桥安装在工作站上,它实现连接两个相似的局域网络,如 图所示。
外桥可以是专用的,也可以是非专用的。专用外桥不能做工作站使用,它只能用来建立两个网络之间的连接,
管理网络之间的通信。非专用外桥既起网桥的作用,又能作为工作站使用。
3.远程桥远程桥是实现远程网之间连接的设备,通常远程桥使用调制解调器与传输介质,如用电话线实现两个局域网的连接 。远程桥如 图 4所示。
无线网桥 Wireless Access Point (AP)
无线网桥备有天线插头及 BNC,AUI,RJ45插头。如果将全向无线网桥网络工作站或有线局域网进行相互通信,
其入网方式与有线局域网的入网方式基本相同。若只进行两个局域网的通信,则通信双方可采用半径大于 1米的定向天线,这样,通信距离在可视范围内可增加到 30公里远。
模式一,无线接入点模式二、无线接入点支持远端网桥客户端模式三、点对点网桥通信模式 四、点对多点网桥通信在当今信息化社会中,人们对数据通信的要求日益增加。
路由器作为 IP网的核心设备,其技术已成为当前信息产业的关键技术。
什么是路由器路由器是工作在 OSI参考模型第三层 ——网络层的数据包转发设备。路由器通过转发数据包来实现网络互连。 虽然路由器可以支持多种协议(例如 TCP/IP,IPX/SPX,AppleTalk等协议),但是在我国绝大多数路由器运行 TCP/IP协议。
路由器通常连接两个或多个由 IP子网或点到点协议标识的逻辑端口,至少拥有 1个物理端口。 路由器根据收到数据包中的网络层地址以及路由器内部维护的路由表决定输出端口以及下一跳地址,并且重写链路层数据包头实现转发数据包。
路由器通常动态维护路由表来反映当前的网络拓扑。路由器通过与网络上其他路由器交换路由和链路信息来维护路由表。
路由器是连接 IP网的核心设备。
路由器
路由器是网络层上的连接,即不同网络与网络之间的连接 。 下图所示为路由器的工作示意图 。
路径的选择 就是路由器的主要任务 。 路径选择包括两种基本的活动,一是最佳路径的判定;二是网间信息包的传送,信息包的传送一般又称为,交换,。
用路由器连接网络路由器功能路由器通常实现下列基本功能:
1,实现 IP,TCP,UDP,ICMP等互联网协议。
2,连接到两个或多个数据包交换的网络。对每个连接到的网络,实现该网络所要求的功能。这些功能包括:
IP数据包封装到链路层帧或从链路层帧中取出 IP数据包。
按照该网络所支持的最大数据包大小发送或接收 IP数据包。该大小是网络最大传输单元( MTU)。
将 IP地址与相应网络的链路层地址相互转换。例如将 IP
地址转换成以太网硬件地址。
实现网络支持的流量控制和差错指示。
3.接收及转发数据包,在收发过程中实现缓冲区管理、拥塞控制以及公平性处理。
出现差错时辨认差错并产生 ICMP差错及必要的差错消息。
丢弃生存时间( TTL)域为 0的数据包。
必要时将数据包分段。
4.按照路由表信息,为每个 IP数据包选择下一跳目的地。
5.支持至少一种内部网关协议( IGP)与其他同一自治域中路由器交换路由信息及可达性信息。支持外部网关协议( Exterior
Gateway Protocol,EGP)与其他自治域交换拓扑信息。
6.提供网络管理和系统支持机制,包括存储、上载配置、诊断、
升级、状态报告、异常情况报告及控制等。
路由器性能通常主要包含如下内容:
1,背板能力:通常指路由器背板容量或者总线能力。
2,吞吐量:指路由器包转发能力。
3,丢包率:指路由器在稳定的持续负荷下由于资源缺少,
在应该转发的数据包中不能转发的数据包所占比例。
4,转发时延:指需转发的数据包最后一比特进入路由器端口到该数据包第一比特出现在端口链路上的时间间隔。
5,路由表容量:指路由器运行中可以容纳的路由数量。
6,可靠性:指路由器可用性、无故障工作时间和故障恢复时间等指标。
路由器的分类当前路由器分类方法各异。各种分类方法有一定的关联,但是并不完全一致。
1,从能力上分,路由器可分 高端路由器和中低端路由器 。各厂家划分并不完全一致。通常将背板交换能力大于 40G的路由器称为高端路由器,背板交换能力 40G以下的路由器称为中低端路由器。
2,从结构上分,路由器可分为模块化结构与非模块化结构 。通常中高端路由器为模块化结构,低端路由器为非模块化结构。
3,从网络位置划分,路由器可分为核心路由器与接入路由器。
核心路由器位于网络中心,通常是使用高端路由器。要求快速的包交换能力与高速的网络接口,通常是模块化结构。接入路由器位于网络边缘,通常使用中低端路由器。要求相对低速的端口以及较强的接入控制能力。
电信用户路由器品牌分布状况(以销售额为标准)
从路由器销售额看,调查表明 Cisco占据明显优势,份额超过
60%; Juniper和 Foundry实力相当,合占市场的 1/3。
TCL R3006(金跑车) 路由器主要面向小型企业用户,能通过一条电话线(或 ISDN线)、一个帐号,实现多台电脑同时上网,此外,还支持远程拨入,并且在 TCL R3000的基础上增强了防火墙功能。该款路由器具有六个局域网接口,两个 RS-232广域网接口,功能较全。
清华紫光 MR1601/MR2502是一款具有固定配置的路由器,具有一个 V.24的广域网口、一个 10M的以太网口,适合单一广域网线路环境。同时设备兼容性较好,性能十分稳定。相比之下,
高端的 MR2502路由器具有模块化设计,能分别适应不同的情况。可同时连接广域网和局域网,并且支持多种广泛使用的路由协议,最高可提供 2M的传输速率。它的一个比较突出的优势是设备兼容性较好,性能比较稳定,而且具有相当高的性价比。
Cisco uBR924电缆接入路由器是一种完全集成的
Cisco IOS?路由器。这一袖珍型设备具备 Cisco中小型企业产品系列中其它路由器所共有的特性和编程接口。 uBR
924带有集成 IP语音( VOIP)传输、虚拟专用网( VPN)
和路由器功能,专门为远程办公人员、小型办公室 /家庭
( SOHO)和小型支局客户提供多功能宽带接入。 借助
Cisco uBR924电缆接入路由器,远程办公人员和小企业可使用运营商提供的低成本,高带宽数据与语音业务。
思科的路由器产品可以说是世界上最流行最受欢迎的产品,可以满足广泛的数据联网需求 。 Cisco 3600系列是适合大中型办事处和较小型
Internet服务供应商的一系列模块化多服务访问平台。 它拥有 70多个模块化接口选项,
为数据、语音、视频、混合拨号访问,VPN和多协议数据路由提供解决方案。这些系统结合了 Cisco行之有效的软件技术以及优异的可靠性、可用性、服务能力和性能特性,可以满足当今最关键的互联网的需求。
路由器在网络层提供连接服务,用路由器连接的网络可以使用在数据链路层和物理层完全不同的协议。 由于路由器操作的 OSI层次比网桥高,所以,路由器提供的服务更为完善。 路由器可根据传输费用、转接时延、网络拥塞或信源和终点间的距离来选择最佳 路径。路由器的服务通常要由端用户设备明确地请求,它处理的仅仅是由其它端用户设备要求寻址的报文。
路由器与网桥的另一个重要差别是,路由器了解整个网络,维持互连网络的拓扑,了解网络的状态,因而可使用最有效的路径发送包。
网桥和路由器之间功能上的差别经常很模糊。由于网桥变得越来越复杂,它们现在能处理一些以前由路由器处理的日常杂务,执行路由功能的网桥有时也称为网桥路由器( brouters)。
路由器与网桥的差别网关是互连网络中操作在 OSI网络层之上的具有协议转换功能设施,所以称为设施,是因为网关不一定是一台设备,有可能在一台主机中实现网关功能。当然也不排除使用一台计算机来专门实现网关具有的协议转换功能。
由于网关是实现互连、互通和应用互操作的设施。通常又多是用来连接专用系统,所以市场上从未有过出售网关的广告或公司。因此,在这种意义上,网关是一种概念,或一种功能的抽象。网关的范围很宽,在 TCP/IP网络中,网关有时所指的就是路由器。 SMTP是 TCP/IP环境中使用的电子邮件,其标准为 RFC- 822,而符合国际标准的 CCITTX.400发展较晚,但受到以欧州为先锋的世界范围的支持。为将两种系统互连,TCP/IP
标准制定机构专门定义了 X.400和 RFC- 822 之间的变换标准
RFC987(适用于 1984年 X.400),以及 RFC1148(适用于 1988年
X.400)。 实现上述变换标准的设施也称之为网关。
网关网关适用的场合网关具有对不兼容的高层协议进行转换的能力,为了实现异构设备之间的通信,网关需要对不同的链路层、专用会话层、表示层和应用层协议进行翻译和转换。
网关用于以下几种场合的异构网络互连:
1.异构型局域网,如互联专用交换网 PBX与遵循
IEEE802标准的局域网。
2.局域网与广域网的互联。
3.广域网与广域网的互联。
4.局域网与主机的互联(当主机的操作系统与网络操作系统不兼容时,可以通过网关连接) 。
网关(协议转换器)
主要有三种网关,协议网关,应用网关,安全网关一、协议网关协议网关通常在使用不同协议的网络区域间做协议转换。
二、应用网关应用网关是在使用不同数据格式间翻译数据的系统。
三、安全网关安全网关是各种技术的融合,具有重要且独特的保护作用,其范围从协议级过滤到十分复杂的应用级过滤。
网关的分类应用网关是在使用不同数据格式间翻译数据的系统。 典型的应用网关接收一种格式的输入,将之翻译,然后以新的格式发送,如下图。输入和输出接口可以是分立的也可以使用同一网络连接。
一种应用可以有多种应用网关。如 Email可以以多种格式实现,提供 Email的服务器可能需要与各种格式的邮件服务器交互,实现此功能唯一的方法是支持多个网关接口。下图所示为一个邮件服务器可以支持的几种网关接口。