第 6章网络互连技术本章主要内容
网络互连的目的、要求和形式,常用网络的连接和互连设备(中继器、集线器、
网桥、路由器、交换机、网关)的工作原理、功能及应用,典型网络互连协议
TCP/IP的组成、主要协议的工作原理及应用本章要求
了解网络互连的概念和目的
了解网络互连设备的工作原理
掌握互连设备的功能及应用
掌握 TCP/IP协议的功能及应用
了解 TCP/IP协议的组成,了解 TCP/IP
协议的体系结构及各层次的主要协议本章分为三小节:
6,1 网络互连概述
6,2 网络互连设备,中继器、集线器、网桥、路由器、交换机和网关
6,3 TCP/IP协议,协议层次、协议集、
各协议功能
6,1 网络互连概述
1,网络互连的概念:
网络互连 是指利用相应的技术和设备将多个网络或设备连接起来,以达到更大范围的数据传输和资源共享目的。
互连的网络可以是同类型网络,也可是不同类型网络,或是运行不同协议的设备和系统。
网络互连有两方面的内容:一是将多个独立的、小范围的网络连接起来构成一个较大范围的网络;二是将一个节点多、负载重的大网络分解成若干个小网络,再利用互连技术把这些小网络连接起来。
2,网络互连的要求
网络互连时需满足以下要求 (原则 ):
在网络之间至少提供一条物理上连接的链路和对该链路的控制规程
在不同网络之间提供合适的路由;
不要对参与互连的某个网络的硬件,软件或网络结构和协议做大的修改;
不能为提高整个网络的传输性能而影响各子网的传输性能 。
3,网络互连目的进行网络互连的主要目的有以下三个:
扩大网络用户之间资源共享和信息传输的范围
提高网络的使用效率和网络管理能力
使不同网络中的节点互连互通
4,网络互连、互通与互操作
互连 (Interconnection),是指在两个网络之间至少存在一条物理连接线路,它为两个网络之间的逻辑连接提供物理基础。如果两个网络的通信协议相互兼容,则两网络之间就能进行数据交换。
互通 (Intercommunication),是指互连的两个网络之间沟通逻辑连接并可进行数据交换。
互操作 (Interoperability),是指网络中不同计算机系统之间具有访问对方资源的能力。互操作是在互通的基础上实现的。
互连、互通与互操作 三个概念是不同的,
它们表示不同层次的涵义。但三者之间又有密切关系:互连是基础,互通是手段,互操作是目的。
5,网络互连的类型
网络互连主要有四种类型:
LAN与 LAN互连
LAN与 WAN互连
WAN与 WAN互连
LAN通过 WAN与其他 LAN互连
LAN2LAN1
( a) LAN与 LAN互连四种网络互连形式
WAN2WAN1
( c) WAN与 WAN互连
WANLAN
( b) LAN与 WAN互连
LAN2LAN1
( d) LAN通过 WAN与 LAN互连
WAN
R
R
R
R1 R2
6,2 网络互连设备利用网络连接设备可将多个计算机系统和传输介质等连接构成计算机网络,或可将两个或两个以上相同或相近的网段连接在一起,构成一个更大范围的网络 。 网络连接设备有网卡,线路连接器,中继器,集线器等,在此只介绍中继器和集线器 。
1,中继器 (Repeater)
数据信号在传输时,由于衰减和噪音使有效数据信号变得越来越弱,而且传输过程也增加了波形失真,因此信号只能在有限的距离内传输
中继器实际上是一种信号放大器,可将变弱的信号和有失真的信号进行整形与放大,
输出信号比原信号的强度将大大提高。
因此,中继器 是将两个或多个同类型
LAN连接起来构成一个较大网络系统的连接设备。
由中继器连接的 LAN称为网段,几个网段由中继连接后实际上还是一个网络。
中继器 工作在物理层
中继器的功能,弱信号的再生、放大和转发 (中继器不解释、不改变收到的数字信息,而只是将其整形放大后再转发出去 )。
中继器的不足:无路由选择、交换、纠 /
检错功能,不能隔离通信,引入时延。
通过 中继器 可以将多个 10Base-5网段或
10Base-2网段连接在一起,也可以将多个
10Base-2网段与 10Base-5网段连接在一起构成一个网络。
中继器按照 5-4-3原则 连接 LAN。 5-4-3原则是将 5个网段用 4个中继器连接,其中最多有 3个网段有用户设备。
中继器按照 5-4-3原则连接 LAN
中继器 1
中继器 4
中继器 3
中继器 2网段 1 网段 2
网段 3
网段 4
网段 5
2,集线器 (HUB)
集线器 是一种特殊的多口 中继器 。它可把多个用户机和网段集中连接在一起,形成一个以它为中心的网络。网络的核心就是集线器,它连接这个网络上的各个节点。
集线器的应用和 10Base-T标准的推出,
使得网络拓扑由原来使用同轴电缆的总线型结构向使用 UTP双绞线的星型结构转换。
集线器的功能,信号的放大和转发
集线器的类型:
不同结构:独立式、机箱式和堆叠式
不同带宽,10M,100M,10M/100M等
不同功能:无源、有源、智能、交换式
交换集线器是集线器技术的新发展,它是集线器与交换机功能的组合,既具有普通集线器集成不同类型功能模块的作用,又具有交换功能。
利用 集线器 可以将多个 10Base-T网段逐级连接起来组成一个多级星型网络。使用集线器级联也符合 5-4-3原则。
利用 光纤集线器 可以将多个 10Base-F网段连接起来组成一个多级星型网络。
网络互连设备可将两个或两个以上的网络互连在一起,以形成一个较大规模的网络,
实现不同网络中的用户相互通信和资源共享。不同网络的物理结构、传输协议、网络操作系统等都可能有区别。实现网络互连的设备有网桥、路由器、交换机和网关等。
3,网桥 (Bridge)
(1) 网桥的应用,实现多个相同类型 (数据链路层协议相同 )或不同类型 (数据链路层和物理层协议不同 ) LAN的互连。它可将多个 LAN互连成一个复合网;也在一个较大的 LAN分割为多个子网时互连各子网。
(2) 网桥工作原理:
网桥工作于 数据链路层 。
网桥工作过程为:接受数据帧 → 数据链路层 → 差错检验 → 物理层 → 另一网络。
网桥的功能:帧存储转发、寻址、部分路径选择、帧格式转换、通信隔离、差错控制等功能。
(3) 帧格式转换网桥
各 LAN的 MAC子层执行不同的网络协议,
它们之间存在着帧格式不同、帧最大长度不同、数据传输速率不同等差异。当用网桥连接不同的 LAN时,它必须能够对帧进行转换处理;必须能够协调不同 LAN的最大帧长度;必须有足够的缓冲空间,以便进行速率的匹配,避免拥挤现象。
能够进行不同帧格式、不同帧长度和不同数据传输速率等参数匹配的网桥就是帧格式转换网桥。对于各种 LAN在帧格式、帧长度及传输速率等方面的差异,
帧格式转换网桥可通常采用封装和转换的方法进行处理。
(4) 透明网桥
透明网桥的基本思想是:网桥自动了解每个端口所接网段的 MAC地址,形成一个地址映像表,网桥每次转发帧时,先查地址映像表,如查到,则向相应端口转发,否则,向除接收端口之外的所有端口转发或扩散。
网桥收到数据帧后,要确定是转发还是抛弃该帧。转发帧时,根据扩散式路选算法进行。该算法具有隔离和自学习功能。
透明网桥的“自学习”功能,网桥记录每个输入帧的源节点地址和源 LAN标识,
并以此来建立或更新站表,此后可通过查询站表选择适当的路径来转发帧。
透明网桥的路选方法,当某帧到达某网桥时,检查站表中是否有该帧的目的地址:
若有,且目的地址在桥入口端的 LAN中,则丢弃该帧;
若有,且目的地址不在桥入口端的 LAN中,
则网桥按站表指定的端口转发该帧;
若没有,则使用扩散法转发该帧,同时登记该帧信息于网桥站表中。
如下图,网桥 1检查到来自节点 H的数据帧都通过 LAN2到达本网桥,桥 1就知道凡是发往节点 H的数据帧必须经过 LAN2,记录于桥 1站表中。因此凡是 LAN1发往节点 H
的数据帧,桥 1根据站表转发至 LAN2,但凡是来自 LAN2、目的地址为节点 H的帧,
桥 1则丢弃。
两网桥互连四个局域网网桥 1 网桥 2
LAN 1
LAN 4
LAN 3
LAN 2A
C
H
G
F
B
D
E K
I J
(5) 源路径选择网桥
源路径选择网桥的路径选择算法:每个发送站都知道所发送的帧是发送给本地还是其他网络的。当发送给其他网络时,
则将目的地址的高位设置为 1,并将该帧传输的确切路径包含在该帧的帧头中。
数据帧传输的确切路径是由网桥号和
LAN号相隔排列的序列组成,如从节点 A到节点 H的路径,LAN1,桥 1,
LAN2,桥 2,LAN3。
源路由网桥的优点是可以选择最佳路径;缺点是互连网络规模较大时,容易因广播帧的增加而产生拥挤现象。
网桥只处理地址高位设置为 1的帧。对这些帧,网桥查找输入该帧的 LAN号,并根据帧头中所指定的路径来转发帧。如果路径中跟随输入 LAN号后的正是本网桥号,则网桥将数据帧发往路径中紧跟本网桥号的那个 LAN。
(6) 网桥的类型
网桥按其路由可分为前面介绍的帧格式转换网桥、透明网桥和源路由选择网桥;
按网桥是建立在服务器和是工作站上区分,有内部网桥和外部网桥;按网桥所连接的 LAN所在地域的远近区分有远程网桥和本地网桥。
内部网桥,建立在文件服务器上的网桥,
即网桥软件安装在文件服务器上,并作为其一部分运行。
外部网桥,建立在客户机上的网桥,即网桥软件安装在客户机上。
本地网桥,是指在传输介质允许长度范围内互连网络使用的网桥。
远程网桥,是指在传输介质超过允许长度范围时互连网络使用的网桥。
此外,还有智能网桥和非智能网桥之分
4,路由器 (Router)
(1) 路由器工作原理
路由器工作于 网络层 。它除具有网桥的所有功能外,还具有更强的路由选择功能,
可以互连多个不同类型的网络。
网络层有自己的源地址和目的地址。路由器通过这些地址来确定信息发往何网络。
路由器与网桥的区别,网桥利用 MAC地址来确定是否转发信息,而路由器是利用 IP
地址来寻址和确定是否转发信息。 MAC地址通常由网卡生产厂商分配; IP地址在软件中实现,由网络管理员分配。
路由器的工作过程,一个信息包到达路由器后,排入队列,按“先入先出”顺序由路由器逐一处理:提取信息的目的地址,
查看路由表。如有多条路径可到达,则选择一条最佳路径;如源信息包太长,目的网络无法接受,路由器就将其分为更小的包。
LAN4
LAN2
工作站工作站工作站
H1
工作站
LAN1
LAN3
H2工作站工作站 工作站路由器路由器连接四个不同类型的局域网
(2) 路由器的类型
根据网络规模区分,路由器可分为主干网路由器 (主要作用是路由选择 )、地区网路由器 (主要作用是网络连接和路由选择 )和园区网路由器 (主要作用是分隔子网、报文转发和广播隔离 ) 。
根据工作位置区分,又有访问路由器和边界路由器。访问路由器主要用来连接远程节点或工作组进入主干网,属于传统的路由体系结构。边界路由器建立了一种新的路由体系结构,其特点是由一个中央路由器连接所有的外围和边界路由器。
根据支持的网络层协议区分,可分为单协议路由器和多协议路由器。
单协议路由器 用于特定的协议环境,只实现具有相同网络层协议的网络互连。
多协议路由器 支持多种流行的网络层协议,如 TCP/IP和 IPX/SPX,实现多种具有不同网络层协议的 LAN互连。
多协议路由器 具有处理多种不同协议分组的能力。如它可以处理 IP分组与 IPX分组,同时还具有对这两种分组的路由选择和分组转发能力。多协议路由器同时要为不同类型的协议建立和维护不同的路由表。
(3) 路由器的功能
路由器在网络层对分组信息进行存储转发来实现多个网络互连的。因此,路由器具有协议转换、路由选择、流量控制、过滤与隔离、分段和组装和网络管理功能 。
(4) 路由选择协议
路由器利用路由选择协议交换路由信息,建立路由表并根据路由表转发分组。通过路由选择协议,路由器可动态适应网络结构的变化,并找到到达目的网络的最佳路径。
路由选择协议很多,其中最常用的是路由信息协议 RIP、开放式最短路由优先协议 OSPE和边界网关协议 BGP。
RIP协议采用距离向量算法,根据距离选择路由。,距离”是指经过路由器的站点数,
即每经过一个站点距离加 1。因此站点数是描述该算法中距离的单位。如果源路由器到目的路由器有多条路径,则路由器必须检查每条路径,选择距离最短的路径为最佳路由。 RIP假定距离最短的路径最佳,没有考虑路由带宽、阻塞和延迟等因素的。
OSPE是一种基于链路状态的路由协议,
每个路由器向其他同一管理域内的所有路由器发送链路状态广播信息,并把该信息保存在一个拓扑数据库中,该数据库可以看作是路由器相互关系的一张全局网络图。
OSPF是基于最短路径优先和链路状态技术,
根据 SPF(最短路径优先 )算法计算每个节点的最短路径。
(5) 路由器的应用
路由器的应用已不局限于 WAN,而且还可以应用于面向都市的 MAN、面向地区的区域网、面向大学的校园网和面向企业的企业网。
路由器在沟通企业内部网和外部网中还可以充任网络的防火墙。
下图是利用路由器可进行企业内部网
(Intranet)和外部网 (Internet)的互连。企业内部网采用交换机和集线器连接企业内部的各种设备,并通过路由器和外部沟通,包括通过 WAN和其他企业网互连。
对于企业内部网,为了提高安全性,除路由器外,还应单独配置防火墙。
企业 LAN
路由器连接 WAN和 LAN
…
…
UTP电缆
HUB
Internet
路由器
6,网关 (Gateway)
网关工作于 传输层及以上各层,实现多个协议差别较大网络的互连。它是最复杂的网络互连设备。
网关的功能,协议转换、网络操作系统转换、数据格式转换等。
网关的协议转换,直接转换和间接转换。
网关实质上是一个协议转换器。
网关是软件和硬件的结合,通过软件可实现不同协议之间的转换,硬件提供不同的网络接口。
网关通常是为执行特殊功能而设计的,
无通用网关。如 SNA网与 TCP/IP网互连要用 SNA网关,SMTP协议系统与某些网络系统互连要用电子邮件网关,Oracle
网与 Sybase网交换数据时要用数据库 网关,还有 X.25网关 等等。
5,交换机 (Switch)
(1) 交换机的作用
交换机是主要用来增加网络带宽 (提高网络速度 )的网络连接和转发设备
交换机用于连接网络站点和其他网段,
组成以其为中心的交换式网络。
(2) 交换机的种类:
按使用网络技术的不同,LAN交换机可分为以太网交换机,ATM交换机、
FDDI交换机和令牌环交换机等;
按应用的规模划分,有工作组交换机、
骨干网交换机和中心交换机;
按交换机结构划分,有固定端口交换机和模块化交换机;
按交换机的工作协议层划分,有第 2层交换机、第 3层交换机和第 4层交换机;
按交换机采用的交换方式划分,有直通式交换机、存储转发式交换机和碎片隔离式交换机。
(3) 第三层交换机
第二层交换机:工作于数据链路层,具有信息流通和差错控制能力,类似于网桥 (传统交换机都是第二层交换机,它们是基于网桥技术 )。
第三层交换机就是将传统的交换功能和路由功能结合起来的网络设备,它既可完成传统交换机的端口交换功能,又可完成路由器的路由功能。这种结合并非简单的物理结合,而是各取所长的逻辑结合。
由于第三层交换机兼有第二和第三两层次功能,因而它不但支持大多数同一虚拟网络之间节点的通信,还能够完成广播域的隔离,同时还可代替传统路由器在多个 VLAN之间的互连功能。
第三层交换机具有传统交换机的所有功能。同时,高性能、安全性、易用性、
可管理性、可堆叠性、服务质量及容错性是当前交换机的技术特点。随着视频会议、实时组播、网络电话、程控交换及自动呼叫转发等多媒体应用的出现,
交换技术应向高宽带、安全性、服务质量及智能化技术方向发展。
随着网络技术的发展,又出现了第四层交换机。它在第三层交换机的基础上引进新的网络功能。它工作于 OSI的第四层,可进行数据包查询、获取数据包的相关信息等操作。
目前,第四层交换还停留在理论研究阶段,未有正式产品推出。
交换机与路由器比较:
交换机是主要用来增加网络带宽、提高网络速度;而路由器主要是用来进行路径选择。
但新型的交换机与路由器设备的功能都相互渗透,技术也都有所兼容。出现了交换式路由器,也有 路由式交换机 。
网络 1
网关 (应用层 )
路由器 (网络层 )
网桥、交换机
(数据链路层 )
中继器集线器
(物理层 )
网络 2网段 2 网络 2LAN2网络 1 网段 1LAN1
网络连接和互连设备的作用概括如下图
1,TCP/ IP的基本概念
TCP/ IP是一种异构网络互连的通信协议。
通过它实现各种异构网络或异种机之间通信。 TCP/ IP也适用在一个局域网中实现异种机的互连通信。它虽不是国际标准,
但已被广大用户和厂商所接受,成为当今计算机网络最成熟、应用最广的协议。
6,3 TCP/ IP协议
公用网络协议可实现各种异构网、异种机之间互相通信。当然也适合于各种 LAN
中异种机之间的通信。
而专用网络协议:如 SNA协议,IPX/SPX
协议等,用于特定范围的计算机之间通信。
各专用网络协议互不相同,导致不同网络之间难以互连通信,因此,需要一种公共的网络协议把各个异构网络或主机连结成可以相互通信和资源共享的网络。
TCP/ IP协议的目的就在于通过它实现各种异构网络或异种机之间的互连通信。
TCP/ IP协议也可用于 Internet以 外的 任何其它网络上 (如局域网 ),以支持异种机的连网或异构型网络的互连。
TCP/ IP协议 起源于 ARPANET,成就于
Internet的应用,是最为广泛的民间网络标准,是事实上的标准而非 OSI标准。
TCP/ IP协议是一系列协议的集合,它包括 100多个协议。 TCP和 IP是其中的两个最基本、最重要的协议,所以平时所说的 TCP/ IP,实际上是一组通信协议的代名词。
2,TCP/IP体系结构
TCP/IP协议分为四个层次,网络接口层、
网络层、传输层和应用层
网络接口层 (也叫主机 --网络层 )与 OSI数据链路层及物理层对应,网络层 (也叫互连层,IP层 )
与 OSI网络层对应,传输层 (也叫 TCP层 )与 OSI
传输层对应,应用层与 OSI应用层对应,在
TCP/IP参考模型中,没有与 OSI会话层和表示层对应的协议。
网络接口层,实际上该层本身并没有自己的协议,而是将其他通信网上的数据链路层和物理层与 TCP/ IP的网络接口层进行连接。该层 负责接收 IP数据报,并把这些数据报发送到指定网络中 。
网络层,其作用是 负责将源主机的报文分组发送到目的主机,源主机和目的主机可以在一个网上,也可以在不同的网上。 主要功能,?处理来自传输层的分组要求;?处理接收的数据包;?
处理互连的路径、流控和阻塞问题。
传输层,主要功能是 负责应用进程之间的端 --
端通信,即在源主机和目的主机的对等实体之间建立端 --端连接。
应用层,主要功能是 使应用程序、应用进程与协议相互配合,发送或接收数据 。该层协议可分为 三类,?依赖于面向连接的 TCP协议;
依赖于无连接的 UDP协议;?既依赖于 TCP
协议又依赖于 UDP协议。
应用层表示层会话层传送层网络层链路层物理层
OSI / RM TCP/IP
Telnet
FTP
SMTP DNS
NFS
TCP UDP
SNMP
ARP RARPI P
Ethernet Token-Ring X.25 Others
应用层传输层网络层网络接口层
TCP/IP参考模型与协议
ICMP
3,网络接口层协议
TCP/IP的网络接口层实际上并没有定义自己的协议,而是允许主机连入网络时使用多种现成的、流行的协议,如
Ethernet协议、高速局域网协议,Token
Ring协议,X.25协议等。
SLIP和 PPP是常用的数据链路层通信协议。
它们为在点对点链路上直接相连的两个设备之间提供一种传送数据报的方法。互连的两端设备可以是主机与主机、路由器和路由器、主机和路由器。互连的物理链路可以是专线或电话拨号线。
SLIP( Series Line Internet Protocol)是早期的串行 IP协议,主要完成数据报的传送。但没有寻址、数据校检、分组类型识别和数据压缩等功能,只能传送 IP
分组,对一些高层应用不支持。
PPP是点到点传输协议,它不仅能传送 IP
分组,还有错误检测、寻址、分组类型识别、支持多种协议、链路管理和数据压缩功能。该协议是由 IETF定义的,用来取代 SLIP。与 SLIP相比,PPP优点在于支持多种协议、错误检测、链路管理等。
采用普通电话线用作 PPP链路介质是一种廉价的常用方式。比如在家里或办公室里用一台普通 PC机运行 PPP即可以拨号方式加入 Internet网。连接方法是在 PC机串行通信接口( RS 232C)连入异步 Modem,
Modem另一端接电话线,经 PSTN与
Internet上某主机进行 PPP连接。
4,网络层协议
(1) IP协议及工作过程
IP协议是 Internet中的基础协议和重要组成部分。由 IP协议控制的协议单元称为 IP
数据报。 IP提供不可靠的、尽最大努力的、无连接的数据报传递服务。
IP的基本任务是通过互连网传输数据报,
各个 IP数据报独立传输。 IP从源传输层实体获得数据,再通过物理网络传送给目的主机的 IP层。
IP不保证传送的可靠性,在主机资源不足的情况下,它可能丢弃某些数据报,同时
IP也不检查被数据链路层丢弃的报文。
在传输时高层协议将数据传给网络层,网络层将数据封装成 IP数据报后通过网络接口层发送出去。
如目的主机直接连在本地网中,IP将直接把数据报传送给本地网中的目的主机;如目的主机是在远程网上,则 IP将数据报传送给本地路由器,由本地路由器将数据报传送给下一个路由器或目的主机。
(2) IP数据报的分段与重装
数据报的分段,各类物理网都有最大帧长限制,为使较大的数据报能以适当的大小在物理网上传输,IP协议首先要根据物理网所允许的最大帧长对数据报进行长度检查,必要时把数据报分成若干段发送 。 在数据报分段时,每个段都要加上 IP报头,
形成 IP数据报 。
数据报重装,在网络中被分段的各个 IP数据报进行独立的传输,它们在经过中间路由器转发时可能选择不同的路由 。 到达目的主机的 IP数据报顺序与发送的顺序可能不一致 。 目的主机上的 IP协议必须根据 IP
数据报中相关字段将分段的各个 IP数据报重新组装成完整的原始数据报,然后再提交给上层协议 。
(3) IP路由
IP数据报的传输可能跨越多个子网,不同子网由 IP地址中的网络标识表示。子网的划分保证每个子网限定在同一个物理网络,路由器实现不同子网间的互连。
跨越子网的 IP数据报由 IP路由算法控制。
IP算法的思想是,IP模块根据 IP数据报中接收方 IP地址来确定是否为本网投递。
若为本网投递(即接收方与发送方具有相同的网络标识),利用 ARP取得对应
IP地址的物理地址,形成数据帧 (或分组 ),IP数据报填入数据,直接将帧 (或分组 )发往目的地,结束 IP路由算法;
若为跨网投递(即接收方和发送方具有不同的网络标识),利用 ARP取得因特网网关的 IP地址所对应的物理地址,形成数据帧(或分组),IP数据报填入数据域,直接将帧(或分组)发往网关,
网关软件取出 IP数据报,并重复 IP路由算法。
(4) ARP和 RARP
在 LAN中站点共享通信信道使用 MAC地址来确定报文的发往目的地,而 Internet
中目的地地址是靠 IP规定的地址来确定的。
由于 MAC地址与 IP地址之间没有直接的关系,因此需要通过 IP协议集中的两个协议动态地发现 MAC地址和 IP地址的关系。
这两个协议是 ARP和 RARP。
ARP的作用是解析出已知 IP地址的 MAC地址。当一个主机向另一个主机发送报文时,
只有知道与对方 IP地址相应的 MAC地址后才能在物理网络上传输。地址解析的一般方法是发送方发送附带接收方 IP地址、本节点 IP地址和 MAC地址的 ARP请求,只有
IP地址符合的节点才给予响应,返回接收方的 MAC地址,从而保证双方可以用
MAC地址在通信网中进行通信。
如果某台设备不知道自身的 IP地址,它对
ARP就无法做出应答。通常一台新入网的设备会发生这种情况,它只知其 MAC地址。这就可利用逆向地址解析协议 RARP
解析出已知 MAC地址的 IP地址。
通过 RARP协议发送广播式请求报文来请求自己的 IP地址,RARP服务器负责对该请求做出应答。
(5) 网络控制报文协议 ICMP
由于 IP协议提供无连接的数据报服务,在传送过程中若发生差错或意外情况,如数据报目的地址不可达、数据报在网络中滞留时间超过生存期,中间节点或目的节点主机因缓冲区不足等原因无法处理数据报,
就需要一种通信机制来向源节点报告差错情况,以便源节点对此做出相应的处理。
Internet控制报文协议 ICMP 就是一种面向连接的协议,用于传输错误报告控制信息。如出现 IP分组不能到达目的地、
网络拥挤影响 IP分组的传输、某路由器不能为 IP分组选择路由、路由器没有发送 IP分组所需的缓冲容量等,即可利用
ICMP通知源主机采取措施。
ICMP通常由 IP分组沿途的路由器或目的主机发送,作为对 IP分组的响应。 ICMP提供了一致、易懂的出错报文和不同版本信息。
多数情况下 ICMP发送的错误报文返回到发送原数据的设备。发送设备可根据
ICMP报文确定发生错误的类型,并确定如何才能更好地重发失败的数据报。
ICMP因为 ICMP是以 IP数据报传输的,所以它与 IP数据报一样,都不能保证传输的可靠性,ICMP信息可能会丢失。
ICMP报头 ICMP数据域
IP分组头 IP数据域数据帧头 数据帧数据域
ICMP的两级封装
(6) IPv6 协议 简介
随着 Internet 发展,原 IP协议不足之处体现出来了,如 IP地址不够用,难以支持实时多媒体信息及 QoS,难以满足移动站点上网的需求等。 1992年 7月,IETF发布了征求下一代 IP协议的计划,1994年 7月选定了 IPv6作为下一代 IP标准。
IPv6增加的功能,IPv6是 Internet的新一代通信协议,在兼容了 IPv4的所有功能的基础上,增加了一些更新的功能,如 地址扩展 (128位 ),简化了 IP报头的格式,可扩展性,安全性 和 引入流标号 等。
IPv6的地址结构和形式,IPv6的地址长度为 128位。 IPv6不是利用网络到达划分地址类型的,它依靠地址头部的标识符识别地址的类别。
IPv6是按接口界面分配地址而不是按节点(路由器或主机)分配地址的。 IPv6
有单播、任播和多播地址三种寻址方式。
IPv6有基本表示、简略表示和混合表示三种地址表示形式。
基本表示形式 为,128位地址被划分为 8个
16位的部分,每部分分别用十六进制表示,
中间用冒号“:”隔开。如:
BACF,FA36,3AD6,BC89,DF00:
CABF,EFBA,004E
5,传输层协议
(1) TCP的功能及端口
TCP协议是传输层的著名协议。它定义了两台计算机之间进行可靠的数据传输所交换的数据和确认信息的格式,及确保数据正确到达而采取的措施。
TCP使用端口协议 (每个端口均有标识 ),
支持多个应用程序同时进行通信;
TCP协议提供面向连接 (虚电路 )的服务,
TCP端口标识连接。
TCP是面向数据流的协议。将上层的数据流串分段构成 TPDU,再传输给下层。
TCP应用程序分为服务程序和客户程序。对于后者,可以任意选择其通信端口的端口号,而前者则使用较固定的端口号。
由一个 16位整数值表示 TCP端口号。需要服务的应用进程与某个端口号连接,TCP模块可以通过该 TCP端口与应用进程通信。例如
Telnet的服务端使用 23号端口,FTP使用 21
号端口,SMTP电子邮件使用 25号端口等。
(2) TCP协议机制
TCP协议使用三次握手机制来建立和关闭连接。
建立连接时,由主叫方发出连接请求 (一次 );被叫方发回确认连接信息 (二次 ) ;
最后由主叫方发出连接已建立的信息通知对方 (三次 )。
TCP协议也是采用三次握手关闭连接的。
TCP连接是双工的,数据可双向传输,
可以看做是两个独立的不同方向的数据传输。因此,每个方向上的建立连接和关闭连接也可独立进行。
(3) TCP的数据流量控制
TCP协议采用确认与超时重传机制和滑动窗口机制进行数据流量控制,防止网络拥塞,保证数据传输的可靠性。
确认与超时重传机制
TCP接收端对接收到的数据进行确认,
未被确认的数据算是出错的,要求重传。
发送方在发送数据分组的同时启动计时器,在规定的时间内还未接到对方的确认或重传信息,则发送方重新发送该分组。
滑动窗口机制
确认与超时重传机制可实现数据流可靠传输,但不能解决网络拥塞问题。
TCP协议采用滑动窗口机制可防止网络拥塞问题。滑动窗口机制通过控制发送窗口的大小来限制发送方发送的数据量,达到控制拥塞。
(4) 用户数据报协议 UDP
UDP协议也是传输层的协议,向应用层提供简单方便的无连接服务。
相对于 IP协议,UDP增加了:
提供基于端口的应用程序间数据传输;
通过检验提供数据的完整性。
UDP不提供报文到达的确认、排序及流量控制等功能,因此 UDP提供的服务不保证数据的可靠性。可靠性问题由 UDP
的应用程序负责解决。
UDP无建立连接、关闭连接和流量控制等过程,只作为数据报的接收者和发送者。
UDP比 TCP简单得多。在用户需求比较简单时,可用 UDP代替 TCP。
如支持 DNS服务,SNMP服务,SMTP服务,SFTP服务等。
网络互连的目的、要求和形式,常用网络的连接和互连设备(中继器、集线器、
网桥、路由器、交换机、网关)的工作原理、功能及应用,典型网络互连协议
TCP/IP的组成、主要协议的工作原理及应用本章要求
了解网络互连的概念和目的
了解网络互连设备的工作原理
掌握互连设备的功能及应用
掌握 TCP/IP协议的功能及应用
了解 TCP/IP协议的组成,了解 TCP/IP
协议的体系结构及各层次的主要协议本章分为三小节:
6,1 网络互连概述
6,2 网络互连设备,中继器、集线器、网桥、路由器、交换机和网关
6,3 TCP/IP协议,协议层次、协议集、
各协议功能
6,1 网络互连概述
1,网络互连的概念:
网络互连 是指利用相应的技术和设备将多个网络或设备连接起来,以达到更大范围的数据传输和资源共享目的。
互连的网络可以是同类型网络,也可是不同类型网络,或是运行不同协议的设备和系统。
网络互连有两方面的内容:一是将多个独立的、小范围的网络连接起来构成一个较大范围的网络;二是将一个节点多、负载重的大网络分解成若干个小网络,再利用互连技术把这些小网络连接起来。
2,网络互连的要求
网络互连时需满足以下要求 (原则 ):
在网络之间至少提供一条物理上连接的链路和对该链路的控制规程
在不同网络之间提供合适的路由;
不要对参与互连的某个网络的硬件,软件或网络结构和协议做大的修改;
不能为提高整个网络的传输性能而影响各子网的传输性能 。
3,网络互连目的进行网络互连的主要目的有以下三个:
扩大网络用户之间资源共享和信息传输的范围
提高网络的使用效率和网络管理能力
使不同网络中的节点互连互通
4,网络互连、互通与互操作
互连 (Interconnection),是指在两个网络之间至少存在一条物理连接线路,它为两个网络之间的逻辑连接提供物理基础。如果两个网络的通信协议相互兼容,则两网络之间就能进行数据交换。
互通 (Intercommunication),是指互连的两个网络之间沟通逻辑连接并可进行数据交换。
互操作 (Interoperability),是指网络中不同计算机系统之间具有访问对方资源的能力。互操作是在互通的基础上实现的。
互连、互通与互操作 三个概念是不同的,
它们表示不同层次的涵义。但三者之间又有密切关系:互连是基础,互通是手段,互操作是目的。
5,网络互连的类型
网络互连主要有四种类型:
LAN与 LAN互连
LAN与 WAN互连
WAN与 WAN互连
LAN通过 WAN与其他 LAN互连
LAN2LAN1
( a) LAN与 LAN互连四种网络互连形式
WAN2WAN1
( c) WAN与 WAN互连
WANLAN
( b) LAN与 WAN互连
LAN2LAN1
( d) LAN通过 WAN与 LAN互连
WAN
R
R
R
R1 R2
6,2 网络互连设备利用网络连接设备可将多个计算机系统和传输介质等连接构成计算机网络,或可将两个或两个以上相同或相近的网段连接在一起,构成一个更大范围的网络 。 网络连接设备有网卡,线路连接器,中继器,集线器等,在此只介绍中继器和集线器 。
1,中继器 (Repeater)
数据信号在传输时,由于衰减和噪音使有效数据信号变得越来越弱,而且传输过程也增加了波形失真,因此信号只能在有限的距离内传输
中继器实际上是一种信号放大器,可将变弱的信号和有失真的信号进行整形与放大,
输出信号比原信号的强度将大大提高。
因此,中继器 是将两个或多个同类型
LAN连接起来构成一个较大网络系统的连接设备。
由中继器连接的 LAN称为网段,几个网段由中继连接后实际上还是一个网络。
中继器 工作在物理层
中继器的功能,弱信号的再生、放大和转发 (中继器不解释、不改变收到的数字信息,而只是将其整形放大后再转发出去 )。
中继器的不足:无路由选择、交换、纠 /
检错功能,不能隔离通信,引入时延。
通过 中继器 可以将多个 10Base-5网段或
10Base-2网段连接在一起,也可以将多个
10Base-2网段与 10Base-5网段连接在一起构成一个网络。
中继器按照 5-4-3原则 连接 LAN。 5-4-3原则是将 5个网段用 4个中继器连接,其中最多有 3个网段有用户设备。
中继器按照 5-4-3原则连接 LAN
中继器 1
中继器 4
中继器 3
中继器 2网段 1 网段 2
网段 3
网段 4
网段 5
2,集线器 (HUB)
集线器 是一种特殊的多口 中继器 。它可把多个用户机和网段集中连接在一起,形成一个以它为中心的网络。网络的核心就是集线器,它连接这个网络上的各个节点。
集线器的应用和 10Base-T标准的推出,
使得网络拓扑由原来使用同轴电缆的总线型结构向使用 UTP双绞线的星型结构转换。
集线器的功能,信号的放大和转发
集线器的类型:
不同结构:独立式、机箱式和堆叠式
不同带宽,10M,100M,10M/100M等
不同功能:无源、有源、智能、交换式
交换集线器是集线器技术的新发展,它是集线器与交换机功能的组合,既具有普通集线器集成不同类型功能模块的作用,又具有交换功能。
利用 集线器 可以将多个 10Base-T网段逐级连接起来组成一个多级星型网络。使用集线器级联也符合 5-4-3原则。
利用 光纤集线器 可以将多个 10Base-F网段连接起来组成一个多级星型网络。
网络互连设备可将两个或两个以上的网络互连在一起,以形成一个较大规模的网络,
实现不同网络中的用户相互通信和资源共享。不同网络的物理结构、传输协议、网络操作系统等都可能有区别。实现网络互连的设备有网桥、路由器、交换机和网关等。
3,网桥 (Bridge)
(1) 网桥的应用,实现多个相同类型 (数据链路层协议相同 )或不同类型 (数据链路层和物理层协议不同 ) LAN的互连。它可将多个 LAN互连成一个复合网;也在一个较大的 LAN分割为多个子网时互连各子网。
(2) 网桥工作原理:
网桥工作于 数据链路层 。
网桥工作过程为:接受数据帧 → 数据链路层 → 差错检验 → 物理层 → 另一网络。
网桥的功能:帧存储转发、寻址、部分路径选择、帧格式转换、通信隔离、差错控制等功能。
(3) 帧格式转换网桥
各 LAN的 MAC子层执行不同的网络协议,
它们之间存在着帧格式不同、帧最大长度不同、数据传输速率不同等差异。当用网桥连接不同的 LAN时,它必须能够对帧进行转换处理;必须能够协调不同 LAN的最大帧长度;必须有足够的缓冲空间,以便进行速率的匹配,避免拥挤现象。
能够进行不同帧格式、不同帧长度和不同数据传输速率等参数匹配的网桥就是帧格式转换网桥。对于各种 LAN在帧格式、帧长度及传输速率等方面的差异,
帧格式转换网桥可通常采用封装和转换的方法进行处理。
(4) 透明网桥
透明网桥的基本思想是:网桥自动了解每个端口所接网段的 MAC地址,形成一个地址映像表,网桥每次转发帧时,先查地址映像表,如查到,则向相应端口转发,否则,向除接收端口之外的所有端口转发或扩散。
网桥收到数据帧后,要确定是转发还是抛弃该帧。转发帧时,根据扩散式路选算法进行。该算法具有隔离和自学习功能。
透明网桥的“自学习”功能,网桥记录每个输入帧的源节点地址和源 LAN标识,
并以此来建立或更新站表,此后可通过查询站表选择适当的路径来转发帧。
透明网桥的路选方法,当某帧到达某网桥时,检查站表中是否有该帧的目的地址:
若有,且目的地址在桥入口端的 LAN中,则丢弃该帧;
若有,且目的地址不在桥入口端的 LAN中,
则网桥按站表指定的端口转发该帧;
若没有,则使用扩散法转发该帧,同时登记该帧信息于网桥站表中。
如下图,网桥 1检查到来自节点 H的数据帧都通过 LAN2到达本网桥,桥 1就知道凡是发往节点 H的数据帧必须经过 LAN2,记录于桥 1站表中。因此凡是 LAN1发往节点 H
的数据帧,桥 1根据站表转发至 LAN2,但凡是来自 LAN2、目的地址为节点 H的帧,
桥 1则丢弃。
两网桥互连四个局域网网桥 1 网桥 2
LAN 1
LAN 4
LAN 3
LAN 2A
C
H
G
F
B
D
E K
I J
(5) 源路径选择网桥
源路径选择网桥的路径选择算法:每个发送站都知道所发送的帧是发送给本地还是其他网络的。当发送给其他网络时,
则将目的地址的高位设置为 1,并将该帧传输的确切路径包含在该帧的帧头中。
数据帧传输的确切路径是由网桥号和
LAN号相隔排列的序列组成,如从节点 A到节点 H的路径,LAN1,桥 1,
LAN2,桥 2,LAN3。
源路由网桥的优点是可以选择最佳路径;缺点是互连网络规模较大时,容易因广播帧的增加而产生拥挤现象。
网桥只处理地址高位设置为 1的帧。对这些帧,网桥查找输入该帧的 LAN号,并根据帧头中所指定的路径来转发帧。如果路径中跟随输入 LAN号后的正是本网桥号,则网桥将数据帧发往路径中紧跟本网桥号的那个 LAN。
(6) 网桥的类型
网桥按其路由可分为前面介绍的帧格式转换网桥、透明网桥和源路由选择网桥;
按网桥是建立在服务器和是工作站上区分,有内部网桥和外部网桥;按网桥所连接的 LAN所在地域的远近区分有远程网桥和本地网桥。
内部网桥,建立在文件服务器上的网桥,
即网桥软件安装在文件服务器上,并作为其一部分运行。
外部网桥,建立在客户机上的网桥,即网桥软件安装在客户机上。
本地网桥,是指在传输介质允许长度范围内互连网络使用的网桥。
远程网桥,是指在传输介质超过允许长度范围时互连网络使用的网桥。
此外,还有智能网桥和非智能网桥之分
4,路由器 (Router)
(1) 路由器工作原理
路由器工作于 网络层 。它除具有网桥的所有功能外,还具有更强的路由选择功能,
可以互连多个不同类型的网络。
网络层有自己的源地址和目的地址。路由器通过这些地址来确定信息发往何网络。
路由器与网桥的区别,网桥利用 MAC地址来确定是否转发信息,而路由器是利用 IP
地址来寻址和确定是否转发信息。 MAC地址通常由网卡生产厂商分配; IP地址在软件中实现,由网络管理员分配。
路由器的工作过程,一个信息包到达路由器后,排入队列,按“先入先出”顺序由路由器逐一处理:提取信息的目的地址,
查看路由表。如有多条路径可到达,则选择一条最佳路径;如源信息包太长,目的网络无法接受,路由器就将其分为更小的包。
LAN4
LAN2
工作站工作站工作站
H1
工作站
LAN1
LAN3
H2工作站工作站 工作站路由器路由器连接四个不同类型的局域网
(2) 路由器的类型
根据网络规模区分,路由器可分为主干网路由器 (主要作用是路由选择 )、地区网路由器 (主要作用是网络连接和路由选择 )和园区网路由器 (主要作用是分隔子网、报文转发和广播隔离 ) 。
根据工作位置区分,又有访问路由器和边界路由器。访问路由器主要用来连接远程节点或工作组进入主干网,属于传统的路由体系结构。边界路由器建立了一种新的路由体系结构,其特点是由一个中央路由器连接所有的外围和边界路由器。
根据支持的网络层协议区分,可分为单协议路由器和多协议路由器。
单协议路由器 用于特定的协议环境,只实现具有相同网络层协议的网络互连。
多协议路由器 支持多种流行的网络层协议,如 TCP/IP和 IPX/SPX,实现多种具有不同网络层协议的 LAN互连。
多协议路由器 具有处理多种不同协议分组的能力。如它可以处理 IP分组与 IPX分组,同时还具有对这两种分组的路由选择和分组转发能力。多协议路由器同时要为不同类型的协议建立和维护不同的路由表。
(3) 路由器的功能
路由器在网络层对分组信息进行存储转发来实现多个网络互连的。因此,路由器具有协议转换、路由选择、流量控制、过滤与隔离、分段和组装和网络管理功能 。
(4) 路由选择协议
路由器利用路由选择协议交换路由信息,建立路由表并根据路由表转发分组。通过路由选择协议,路由器可动态适应网络结构的变化,并找到到达目的网络的最佳路径。
路由选择协议很多,其中最常用的是路由信息协议 RIP、开放式最短路由优先协议 OSPE和边界网关协议 BGP。
RIP协议采用距离向量算法,根据距离选择路由。,距离”是指经过路由器的站点数,
即每经过一个站点距离加 1。因此站点数是描述该算法中距离的单位。如果源路由器到目的路由器有多条路径,则路由器必须检查每条路径,选择距离最短的路径为最佳路由。 RIP假定距离最短的路径最佳,没有考虑路由带宽、阻塞和延迟等因素的。
OSPE是一种基于链路状态的路由协议,
每个路由器向其他同一管理域内的所有路由器发送链路状态广播信息,并把该信息保存在一个拓扑数据库中,该数据库可以看作是路由器相互关系的一张全局网络图。
OSPF是基于最短路径优先和链路状态技术,
根据 SPF(最短路径优先 )算法计算每个节点的最短路径。
(5) 路由器的应用
路由器的应用已不局限于 WAN,而且还可以应用于面向都市的 MAN、面向地区的区域网、面向大学的校园网和面向企业的企业网。
路由器在沟通企业内部网和外部网中还可以充任网络的防火墙。
下图是利用路由器可进行企业内部网
(Intranet)和外部网 (Internet)的互连。企业内部网采用交换机和集线器连接企业内部的各种设备,并通过路由器和外部沟通,包括通过 WAN和其他企业网互连。
对于企业内部网,为了提高安全性,除路由器外,还应单独配置防火墙。
企业 LAN
路由器连接 WAN和 LAN
…
…
UTP电缆
HUB
Internet
路由器
6,网关 (Gateway)
网关工作于 传输层及以上各层,实现多个协议差别较大网络的互连。它是最复杂的网络互连设备。
网关的功能,协议转换、网络操作系统转换、数据格式转换等。
网关的协议转换,直接转换和间接转换。
网关实质上是一个协议转换器。
网关是软件和硬件的结合,通过软件可实现不同协议之间的转换,硬件提供不同的网络接口。
网关通常是为执行特殊功能而设计的,
无通用网关。如 SNA网与 TCP/IP网互连要用 SNA网关,SMTP协议系统与某些网络系统互连要用电子邮件网关,Oracle
网与 Sybase网交换数据时要用数据库 网关,还有 X.25网关 等等。
5,交换机 (Switch)
(1) 交换机的作用
交换机是主要用来增加网络带宽 (提高网络速度 )的网络连接和转发设备
交换机用于连接网络站点和其他网段,
组成以其为中心的交换式网络。
(2) 交换机的种类:
按使用网络技术的不同,LAN交换机可分为以太网交换机,ATM交换机、
FDDI交换机和令牌环交换机等;
按应用的规模划分,有工作组交换机、
骨干网交换机和中心交换机;
按交换机结构划分,有固定端口交换机和模块化交换机;
按交换机的工作协议层划分,有第 2层交换机、第 3层交换机和第 4层交换机;
按交换机采用的交换方式划分,有直通式交换机、存储转发式交换机和碎片隔离式交换机。
(3) 第三层交换机
第二层交换机:工作于数据链路层,具有信息流通和差错控制能力,类似于网桥 (传统交换机都是第二层交换机,它们是基于网桥技术 )。
第三层交换机就是将传统的交换功能和路由功能结合起来的网络设备,它既可完成传统交换机的端口交换功能,又可完成路由器的路由功能。这种结合并非简单的物理结合,而是各取所长的逻辑结合。
由于第三层交换机兼有第二和第三两层次功能,因而它不但支持大多数同一虚拟网络之间节点的通信,还能够完成广播域的隔离,同时还可代替传统路由器在多个 VLAN之间的互连功能。
第三层交换机具有传统交换机的所有功能。同时,高性能、安全性、易用性、
可管理性、可堆叠性、服务质量及容错性是当前交换机的技术特点。随着视频会议、实时组播、网络电话、程控交换及自动呼叫转发等多媒体应用的出现,
交换技术应向高宽带、安全性、服务质量及智能化技术方向发展。
随着网络技术的发展,又出现了第四层交换机。它在第三层交换机的基础上引进新的网络功能。它工作于 OSI的第四层,可进行数据包查询、获取数据包的相关信息等操作。
目前,第四层交换还停留在理论研究阶段,未有正式产品推出。
交换机与路由器比较:
交换机是主要用来增加网络带宽、提高网络速度;而路由器主要是用来进行路径选择。
但新型的交换机与路由器设备的功能都相互渗透,技术也都有所兼容。出现了交换式路由器,也有 路由式交换机 。
网络 1
网关 (应用层 )
路由器 (网络层 )
网桥、交换机
(数据链路层 )
中继器集线器
(物理层 )
网络 2网段 2 网络 2LAN2网络 1 网段 1LAN1
网络连接和互连设备的作用概括如下图
1,TCP/ IP的基本概念
TCP/ IP是一种异构网络互连的通信协议。
通过它实现各种异构网络或异种机之间通信。 TCP/ IP也适用在一个局域网中实现异种机的互连通信。它虽不是国际标准,
但已被广大用户和厂商所接受,成为当今计算机网络最成熟、应用最广的协议。
6,3 TCP/ IP协议
公用网络协议可实现各种异构网、异种机之间互相通信。当然也适合于各种 LAN
中异种机之间的通信。
而专用网络协议:如 SNA协议,IPX/SPX
协议等,用于特定范围的计算机之间通信。
各专用网络协议互不相同,导致不同网络之间难以互连通信,因此,需要一种公共的网络协议把各个异构网络或主机连结成可以相互通信和资源共享的网络。
TCP/ IP协议的目的就在于通过它实现各种异构网络或异种机之间的互连通信。
TCP/ IP协议也可用于 Internet以 外的 任何其它网络上 (如局域网 ),以支持异种机的连网或异构型网络的互连。
TCP/ IP协议 起源于 ARPANET,成就于
Internet的应用,是最为广泛的民间网络标准,是事实上的标准而非 OSI标准。
TCP/ IP协议是一系列协议的集合,它包括 100多个协议。 TCP和 IP是其中的两个最基本、最重要的协议,所以平时所说的 TCP/ IP,实际上是一组通信协议的代名词。
2,TCP/IP体系结构
TCP/IP协议分为四个层次,网络接口层、
网络层、传输层和应用层
网络接口层 (也叫主机 --网络层 )与 OSI数据链路层及物理层对应,网络层 (也叫互连层,IP层 )
与 OSI网络层对应,传输层 (也叫 TCP层 )与 OSI
传输层对应,应用层与 OSI应用层对应,在
TCP/IP参考模型中,没有与 OSI会话层和表示层对应的协议。
网络接口层,实际上该层本身并没有自己的协议,而是将其他通信网上的数据链路层和物理层与 TCP/ IP的网络接口层进行连接。该层 负责接收 IP数据报,并把这些数据报发送到指定网络中 。
网络层,其作用是 负责将源主机的报文分组发送到目的主机,源主机和目的主机可以在一个网上,也可以在不同的网上。 主要功能,?处理来自传输层的分组要求;?处理接收的数据包;?
处理互连的路径、流控和阻塞问题。
传输层,主要功能是 负责应用进程之间的端 --
端通信,即在源主机和目的主机的对等实体之间建立端 --端连接。
应用层,主要功能是 使应用程序、应用进程与协议相互配合,发送或接收数据 。该层协议可分为 三类,?依赖于面向连接的 TCP协议;
依赖于无连接的 UDP协议;?既依赖于 TCP
协议又依赖于 UDP协议。
应用层表示层会话层传送层网络层链路层物理层
OSI / RM TCP/IP
Telnet
FTP
SMTP DNS
NFS
TCP UDP
SNMP
ARP RARPI P
Ethernet Token-Ring X.25 Others
应用层传输层网络层网络接口层
TCP/IP参考模型与协议
ICMP
3,网络接口层协议
TCP/IP的网络接口层实际上并没有定义自己的协议,而是允许主机连入网络时使用多种现成的、流行的协议,如
Ethernet协议、高速局域网协议,Token
Ring协议,X.25协议等。
SLIP和 PPP是常用的数据链路层通信协议。
它们为在点对点链路上直接相连的两个设备之间提供一种传送数据报的方法。互连的两端设备可以是主机与主机、路由器和路由器、主机和路由器。互连的物理链路可以是专线或电话拨号线。
SLIP( Series Line Internet Protocol)是早期的串行 IP协议,主要完成数据报的传送。但没有寻址、数据校检、分组类型识别和数据压缩等功能,只能传送 IP
分组,对一些高层应用不支持。
PPP是点到点传输协议,它不仅能传送 IP
分组,还有错误检测、寻址、分组类型识别、支持多种协议、链路管理和数据压缩功能。该协议是由 IETF定义的,用来取代 SLIP。与 SLIP相比,PPP优点在于支持多种协议、错误检测、链路管理等。
采用普通电话线用作 PPP链路介质是一种廉价的常用方式。比如在家里或办公室里用一台普通 PC机运行 PPP即可以拨号方式加入 Internet网。连接方法是在 PC机串行通信接口( RS 232C)连入异步 Modem,
Modem另一端接电话线,经 PSTN与
Internet上某主机进行 PPP连接。
4,网络层协议
(1) IP协议及工作过程
IP协议是 Internet中的基础协议和重要组成部分。由 IP协议控制的协议单元称为 IP
数据报。 IP提供不可靠的、尽最大努力的、无连接的数据报传递服务。
IP的基本任务是通过互连网传输数据报,
各个 IP数据报独立传输。 IP从源传输层实体获得数据,再通过物理网络传送给目的主机的 IP层。
IP不保证传送的可靠性,在主机资源不足的情况下,它可能丢弃某些数据报,同时
IP也不检查被数据链路层丢弃的报文。
在传输时高层协议将数据传给网络层,网络层将数据封装成 IP数据报后通过网络接口层发送出去。
如目的主机直接连在本地网中,IP将直接把数据报传送给本地网中的目的主机;如目的主机是在远程网上,则 IP将数据报传送给本地路由器,由本地路由器将数据报传送给下一个路由器或目的主机。
(2) IP数据报的分段与重装
数据报的分段,各类物理网都有最大帧长限制,为使较大的数据报能以适当的大小在物理网上传输,IP协议首先要根据物理网所允许的最大帧长对数据报进行长度检查,必要时把数据报分成若干段发送 。 在数据报分段时,每个段都要加上 IP报头,
形成 IP数据报 。
数据报重装,在网络中被分段的各个 IP数据报进行独立的传输,它们在经过中间路由器转发时可能选择不同的路由 。 到达目的主机的 IP数据报顺序与发送的顺序可能不一致 。 目的主机上的 IP协议必须根据 IP
数据报中相关字段将分段的各个 IP数据报重新组装成完整的原始数据报,然后再提交给上层协议 。
(3) IP路由
IP数据报的传输可能跨越多个子网,不同子网由 IP地址中的网络标识表示。子网的划分保证每个子网限定在同一个物理网络,路由器实现不同子网间的互连。
跨越子网的 IP数据报由 IP路由算法控制。
IP算法的思想是,IP模块根据 IP数据报中接收方 IP地址来确定是否为本网投递。
若为本网投递(即接收方与发送方具有相同的网络标识),利用 ARP取得对应
IP地址的物理地址,形成数据帧 (或分组 ),IP数据报填入数据,直接将帧 (或分组 )发往目的地,结束 IP路由算法;
若为跨网投递(即接收方和发送方具有不同的网络标识),利用 ARP取得因特网网关的 IP地址所对应的物理地址,形成数据帧(或分组),IP数据报填入数据域,直接将帧(或分组)发往网关,
网关软件取出 IP数据报,并重复 IP路由算法。
(4) ARP和 RARP
在 LAN中站点共享通信信道使用 MAC地址来确定报文的发往目的地,而 Internet
中目的地地址是靠 IP规定的地址来确定的。
由于 MAC地址与 IP地址之间没有直接的关系,因此需要通过 IP协议集中的两个协议动态地发现 MAC地址和 IP地址的关系。
这两个协议是 ARP和 RARP。
ARP的作用是解析出已知 IP地址的 MAC地址。当一个主机向另一个主机发送报文时,
只有知道与对方 IP地址相应的 MAC地址后才能在物理网络上传输。地址解析的一般方法是发送方发送附带接收方 IP地址、本节点 IP地址和 MAC地址的 ARP请求,只有
IP地址符合的节点才给予响应,返回接收方的 MAC地址,从而保证双方可以用
MAC地址在通信网中进行通信。
如果某台设备不知道自身的 IP地址,它对
ARP就无法做出应答。通常一台新入网的设备会发生这种情况,它只知其 MAC地址。这就可利用逆向地址解析协议 RARP
解析出已知 MAC地址的 IP地址。
通过 RARP协议发送广播式请求报文来请求自己的 IP地址,RARP服务器负责对该请求做出应答。
(5) 网络控制报文协议 ICMP
由于 IP协议提供无连接的数据报服务,在传送过程中若发生差错或意外情况,如数据报目的地址不可达、数据报在网络中滞留时间超过生存期,中间节点或目的节点主机因缓冲区不足等原因无法处理数据报,
就需要一种通信机制来向源节点报告差错情况,以便源节点对此做出相应的处理。
Internet控制报文协议 ICMP 就是一种面向连接的协议,用于传输错误报告控制信息。如出现 IP分组不能到达目的地、
网络拥挤影响 IP分组的传输、某路由器不能为 IP分组选择路由、路由器没有发送 IP分组所需的缓冲容量等,即可利用
ICMP通知源主机采取措施。
ICMP通常由 IP分组沿途的路由器或目的主机发送,作为对 IP分组的响应。 ICMP提供了一致、易懂的出错报文和不同版本信息。
多数情况下 ICMP发送的错误报文返回到发送原数据的设备。发送设备可根据
ICMP报文确定发生错误的类型,并确定如何才能更好地重发失败的数据报。
ICMP因为 ICMP是以 IP数据报传输的,所以它与 IP数据报一样,都不能保证传输的可靠性,ICMP信息可能会丢失。
ICMP报头 ICMP数据域
IP分组头 IP数据域数据帧头 数据帧数据域
ICMP的两级封装
(6) IPv6 协议 简介
随着 Internet 发展,原 IP协议不足之处体现出来了,如 IP地址不够用,难以支持实时多媒体信息及 QoS,难以满足移动站点上网的需求等。 1992年 7月,IETF发布了征求下一代 IP协议的计划,1994年 7月选定了 IPv6作为下一代 IP标准。
IPv6增加的功能,IPv6是 Internet的新一代通信协议,在兼容了 IPv4的所有功能的基础上,增加了一些更新的功能,如 地址扩展 (128位 ),简化了 IP报头的格式,可扩展性,安全性 和 引入流标号 等。
IPv6的地址结构和形式,IPv6的地址长度为 128位。 IPv6不是利用网络到达划分地址类型的,它依靠地址头部的标识符识别地址的类别。
IPv6是按接口界面分配地址而不是按节点(路由器或主机)分配地址的。 IPv6
有单播、任播和多播地址三种寻址方式。
IPv6有基本表示、简略表示和混合表示三种地址表示形式。
基本表示形式 为,128位地址被划分为 8个
16位的部分,每部分分别用十六进制表示,
中间用冒号“:”隔开。如:
BACF,FA36,3AD6,BC89,DF00:
CABF,EFBA,004E
5,传输层协议
(1) TCP的功能及端口
TCP协议是传输层的著名协议。它定义了两台计算机之间进行可靠的数据传输所交换的数据和确认信息的格式,及确保数据正确到达而采取的措施。
TCP使用端口协议 (每个端口均有标识 ),
支持多个应用程序同时进行通信;
TCP协议提供面向连接 (虚电路 )的服务,
TCP端口标识连接。
TCP是面向数据流的协议。将上层的数据流串分段构成 TPDU,再传输给下层。
TCP应用程序分为服务程序和客户程序。对于后者,可以任意选择其通信端口的端口号,而前者则使用较固定的端口号。
由一个 16位整数值表示 TCP端口号。需要服务的应用进程与某个端口号连接,TCP模块可以通过该 TCP端口与应用进程通信。例如
Telnet的服务端使用 23号端口,FTP使用 21
号端口,SMTP电子邮件使用 25号端口等。
(2) TCP协议机制
TCP协议使用三次握手机制来建立和关闭连接。
建立连接时,由主叫方发出连接请求 (一次 );被叫方发回确认连接信息 (二次 ) ;
最后由主叫方发出连接已建立的信息通知对方 (三次 )。
TCP协议也是采用三次握手关闭连接的。
TCP连接是双工的,数据可双向传输,
可以看做是两个独立的不同方向的数据传输。因此,每个方向上的建立连接和关闭连接也可独立进行。
(3) TCP的数据流量控制
TCP协议采用确认与超时重传机制和滑动窗口机制进行数据流量控制,防止网络拥塞,保证数据传输的可靠性。
确认与超时重传机制
TCP接收端对接收到的数据进行确认,
未被确认的数据算是出错的,要求重传。
发送方在发送数据分组的同时启动计时器,在规定的时间内还未接到对方的确认或重传信息,则发送方重新发送该分组。
滑动窗口机制
确认与超时重传机制可实现数据流可靠传输,但不能解决网络拥塞问题。
TCP协议采用滑动窗口机制可防止网络拥塞问题。滑动窗口机制通过控制发送窗口的大小来限制发送方发送的数据量,达到控制拥塞。
(4) 用户数据报协议 UDP
UDP协议也是传输层的协议,向应用层提供简单方便的无连接服务。
相对于 IP协议,UDP增加了:
提供基于端口的应用程序间数据传输;
通过检验提供数据的完整性。
UDP不提供报文到达的确认、排序及流量控制等功能,因此 UDP提供的服务不保证数据的可靠性。可靠性问题由 UDP
的应用程序负责解决。
UDP无建立连接、关闭连接和流量控制等过程,只作为数据报的接收者和发送者。
UDP比 TCP简单得多。在用户需求比较简单时,可用 UDP代替 TCP。
如支持 DNS服务,SNMP服务,SMTP服务,SFTP服务等。
