计算机网络技术与应用第09章-Internet原理与技术课件

1、9.1.1 Internet概述Internet，中文正式译名为因特网，又叫做国际互联网。它是采用了TCP/IP通信协议、由世界上许许多多不同类型和规模的主机和网络组成的一个当今规模最大、最具影响力的特大型国际性网络。美国联邦网络理事会给出如下定义：Internet是一个全球性的信息系统；它是基于Internet协议（IP）及其补充部分的、全球的、一个由地址空间逻辑连接而成的信息系统；它通过使用TCPIP协议族及其补充部分或其他IP兼容协议支持通信；它公开或非公开地提供使用或访问存放于通信和相关基础结构的高级别服务。9.1.2 Internet的接入1通过局域网接入通过局域网访问Interne

2、t，要求局域网直接用有线方式连入Internet。这要求用户具备网络适配卡和ODI或NDIS驱动程序，还需要在计算机上运行TCPIP。专线往往是租用电信部门的公用数据通信网。2通过PSTN接入通过公用电话交换网PSTN接入Internet是小单位用户和个人家庭用户最早使用的方式。这种方式要求用户通过一个Modem连接电话线进入PSTN，再连到一个Internet服务提供商ISP的主机系统或LAN访问服务器上，该主机再用有线方式连入Internet。Modem是一个数字信号和模拟信号之间的转换设备。目前广泛使用的56K Modem的下行速率可达56Kbps，而上行速率只有33.6Kbps。3通过

3、ISDN接入窄带综合业务数字网（N-ISDN）俗称为一线通，它采用数字传输和数字交换技术，将电话、传真、数据、图像等多种业务综合在一个统一的数字网络中进行传输和处理。利用一条ISDN用户线路，就可以在上网的同时拨打电话、收发传真，就像两条电话线一样。4通过ADSL接入ADSL是非对称数字用户线路，它以铜质电话线为传输介质，可在一对铜线上支持上行速率640Kbps1Mbps、下行速率1Mbps8Mbps的非对称传输，有效传输距离在35km范围以内。使用该方式接入Internet时，用户除电话机、电话线外，还需要准备的硬件设备有：一个ADSL Modem和一个分离器；ADSL接入与普通电话模型示意

4、接线盒外线跳线架交换机跳线架外线跳线架交换机跳线架Internet接线盒ADSL用户电话用户用户端电话外线电话局端ADSL Modem分离器分离器ADSL Modem程控交换机程控交换机软件有Windows 操作系统和TCP/IP协议，并对IP地址、DNS和网关参数等进行设置，完成软件的安装。使用ADSL接入Internet的接入如图所示。在电信局端由服务商将用户的电话线接入局端的专用设备，用户原有的电话号码保持不变；在用户端，只要将电话线接入一个分离器，再将分离器与ADSL Modem用电话线连接，再在计算机上安装一块网卡，ADSL Modem与计算机中的网卡由一条双绞线相连，再将电话机直接

5、接入分离器即可。9.1.3 Internet服务1电子邮件服务2文件传输服务3远程登录服务4电子公告牌系统BBS（Bulletin Board System）服务系统。5ICQ是“I Seek You”的连音缩写6网络新闻组（Usenet）7网络传真8网络视频会议9电子商务10电子政务9.2 IP协议的相关技术9.2.1 IP地址解析TCP/IP编址是基于与硬件无关的IP地址。不管TCP/IP主机是连接在令牌环网、以太网还是X.25网上，都可以使用IP地址标识它。IP地址唯一地标识了主机，并且包含了便于路由的网络ID。1）地址解析协议(ARP)地址解析协议(Address Resolution

6、 Protocol，ARP)使得 IP获得与某个给定 IP地址相关的主机硬件地址。硬件ARP是任何IP实现所必需的一部分。 ARP的功能分为两部分：发送数据包时确定目标主机的硬件地址；答复正在请求硬件地址的其他主机的请求。 ARP利用广播确定目标主机或路由器的硬件地址(1)IP调用ARP，请求目标主机的硬件地址。(2)ARP创建一个ARP请求帧，请求IP地址对应的硬件地址。(3)ARP请求帧在本地网上广播(4)该网络中的所有主机接收到ARP请求帧，并试图将该帧中的IP地址和自己的IP地址进行匹配其地址与请求IP地址不匹配的主机，将忽略这个帧。 (5)如果主机发现请求中的IP地址与自己的IP地址

7、相匹配，就产生一个包含其硬件地址的ARP应答帧。(6)ARP应答帧直接传送到发送ARP请求的主机(ARP应答帧不是广播)。9.2.2 因特网控制信息协议（ICMP）每个主机和网关（路由器）将互联网控制报文协议（ICMP）作为一个控制、消息传输和诊断协议。ICMP在OSI的网络层和DoD模型的互联网层。尽管ICMP与IP驻留于同一层上，但人们认为ICMP是一个IP协议的组成部分。同样地，ICMP也利用IP服务为其传输报文。ICMP报文类型Ping命令（0类和8类ICMP报文），Ping允许用户从一个主机到另一个主机发送一个类似声纳的ping以验证其连接性。Ping命令使用ICMP报文来实现此任务

8、。当用户在指定的远端主机名或地址上执行Ping命令时，主机就接收到一系列的称为回应请求的报文，接收主机反过来就用0类ICMP回应应答报文对收到的每个报文作出响应。9.3路由器技术9.3.1 IP路由当两台主机在网络上通信时，主机要么位于本地（同一子网），要么在远程（不同子网）。如果主机在不同的子网上，就使用IP路由，以使主机相互通信。IP路由（IP routing）是一个选择路径过程，通过互联网上的路由器，使IP数据报能被传送到目标主机。路由器（router）在IP术语中也称作网关（gateway），它是决定数据包向何处发送的计算机。路由是IP的关键功能。1、路由器工作一般地，主机并不配置路由

9、协议，因为这会占有主机的内存和处理资源。而是给主机提供了恰到好处的信息，使它能够将数据包送到路由器，即默认路由器（default route或默认网关，default gateway）。当主机需要给不在本地网上的主机（根据目标网络和子网地址确定）发送数据报时，主机直接把数据报发送给它的默认路由器，然后路由器负责将数据报发送到不同的网络或另一台路由器，直至该数据报到达最终目的地。消息交付是路由器的职责。从主机的角度来看，可简单地把网络看作是交付数据包的实体。因此，主机和路由器都参与了IP路由决定。当网络应用程序尝试连接另一台主机时，便会产生一个或多个数据报。当主机选择向何处发送数据报时便作出了路

10、由决定。 2、直接路由 假设所有的主机使用B类地址的默认子网掩码（）。因为数据报的目标主机地址（2）与发送数据的主机在同一子网上，所以主机可使用直接路由（direct routing不需要路由器）交付数据报。当IP使用ARP得到本地子网上主机的硬件地址时，直接路由就完成了。如图位于同一子网，主机能够直接通信而不必需要路由器 3、间接路由 发送主机上的TCP/IP软件确定了目标地址在不同子网上，因为目标主机地址（2）不在发送主机所在子网的IP地址范围内。在这种情况下，数据报送到了默认网关（路由器）的IP地址，等待处理，如图所示。将数据报交付给远程主机的工作留给了路由器，路由器做出路由决定，使数据

11、报以最佳方式到达目标主机。这就是间接路由（indirect routing），因为主机之间没有直接通信，而是通过一台或多台路由器传送网络请求。 位于不同的子网时，主机需要使用路由器进行通信 从发送主机的角度来看，IP路由是非常简单的。要么目标主机在同一子网上，要么数据报需要被发送到路由器(比如默认网关）的IP地址。 4、路由表路由器需要知道哪些网络是可达的以及如何到达。为了完成这个目标，路由器依赖一张存储了网络拓扑信息内容的表，以确定路由的算法。这种表被称作路由表（routing table），它包含一组条目，指定可以到达其他网络的路由器接口的 IP地址，路由器使用这些接口可以进行通信，如图示

12、。当主机或网关的IP路由软件要发送数据包时，它就会参考路由表，以决定应该向何处发包。创建路由表并维护有效的条目是IP路由管理的一个很重要部分。 5、显示路由表任何运行TCP/IP的每台主机，都是根据在路由表中找到的条目作出路由决定。默认路由表是使用已被输入主机TCP/IP配置设置中的IP设置最初生成的。IP地址、子网掩码和默认网关地址都用来在路由表中建立初始条目。 路由表列出了数据报的所有可能目标路由表列出了数据报的所有可能目标路由表的内容由路由实用程序管理。可以在一台 TCP/IP主机上打开命令提示，并键入route Print显示路由表。表显示了在带有一块网卡的计算机上使用 route p

13、rint命令后输出的结果。这台计算机配置的 TCP/IP设置如下： IP地址： 1 子网掩码： 默认网关：在计算机上所显示的活动路由例子6、阅读路由表.网络地址（network address）网络地址是目标网络的 IP地址或网络名称。 .网络掩码（netmask）网络掩码是用于路由条目的子网掩码。网络掩码限定了网络地址的哪一部分必须匹配，才能使用该路由。 .网关地址（gatewa address）如果在路由表中发现了匹配的网络地址，网关地址就指明数据包向何处发送。这个地址必须和本地子网的路由器接口相关联。 .接口（interface）接口说明应该从网卡的哪个 IP地址发送数据包。在单宿主主机

14、上，大多数条目（除了回传条目）在Interface栏拥有相同的条目。在多宿主主机中，主机的每个接口都有一些条目。 .度量（metric）：计量指示了路由的优先级别。度量对路由没有任何影响，除非在路由表中，一个给定目标有不只一条路径，路由器将选择具有最低度量的路由表条目。典型情况下，度量是一个中继段计数，它反映了到达目标所必须经过的路由器台数。 路由表维护4种不同类型的路由条目。当一台主机准备发送数据包时，它按下列顺序扫描路由表： 1.主机路由（host route）(到单一特定目标地址的路由） 2.子网路由（subnet route）(到子网的路由） 3.网络路由（network route）

15、(到整个网络的路由） 4.默认路由（default route）（没有其他匹配时使用默认网关）如果发现匹配，主机便停止扫描路由条目，并使用路由条目中指定的接口 IP地址。当在主机上安装了TCP/IP协议之后，一个标准的路由表就创建了。9.3.2死网关检测基于Windows的客户机可以检测主机的默认网关是否正常工作。如果几次尝试之后，默认网关没有对TCPIP请求作出响应，则IP将对IP路由表做一些调整，以使用另一台默认网关，并且把数据包直接发往备份网关的地址，如图所示。这就是死网关检测（dead gateway detection）。当主默认网关不可用时，TCPIP要求IP切换到下一个默认网关地

16、址9.3.3 IP路由协议在IP路由器中建立路由表有两种常用方法：静态路由表（Static routing table）动态路由表(dynamic routing table)静态路由表（Static routing table）每台路由器上的静态路由表使用本地文件，该文件含有到所有已知网络的路由。静态路由要求手工配置的固定路由表。动态路由表(dynamic routing table)动态路由表使用了特殊的协议，以评估通信负载和来自其他路由器的消息，以定义内部路由表。动态路由表的主要优点是路由表是自动更新的，因此不需要手工配置路由信息，其缺点是在较大网络中增加了网络通信量。1、静态IP路由静

17、态表的路由很容易配置，但要求网络管理员进行人工调整以适应网络拓扑结构的变化。对于静态路由，安装路由器的人员应负责键入各个字段，以配置路由表。这就是说，安装人员必须告诉路由器，哪个网络可以达到，它有多远。使用哪台路由器能到达等。 静态路由要求人工维护路由表2、动态IP路由使用一个或多个路由协议就可达到动态表的路由方法。从适应网络拓扑的变化来看动态路由表是最好的，但却需要更多的控制和更复杂的软件，并且增加了网络通信量。然而，随着大型网络复杂性的日益增加，动态路由的优点超过它的缺点。动态IP路由协议允许路由器同其相邻路由器交换路由信息。当某一路由器感知到网络布局的任何变化（比如，路由器瘫痪），它就向

18、相邻的路由器广播（或多播）这个信息。路由器也定期将含有所有已知的路由信息广播到路由器，这种路由器之间的广播，保证了所有网络路由器的同步。9.3.4路由协议的分类当处理网络路由时，路由协议可以分成两种类型：内部路由协议（interior routing Protocols）外部路由协议（exterior routing protocols）。9.3.5常用路由协议最常用的路由协议包括： 路由信息协议（Routing Information Protocol， RIP） 首先打开最短路径协议（Open Shortest Path First， OSPF） 内部网关路由协议（Interior Gat

19、eway Routing Protocol，IGRP）9.4 TCP和UDP传输控制协议（TCP）用户数据报协议(UDP)9.4.1传输控制协议（TCP）传输控制协议（TCP）是一个基于连接通信协议，提供可靠的数据传输。TCP把数据视为字节流，而不是单个帧。较大的消息被分成小段，再分段传输。TCP机制负责流量控制和数据包的排序，以保证在传输期间不丢失数据。TCP操作是由放置在报头中的数据管理的，TCP把这个报头添加到要传输的数据上。（1）会话管理 TCP是一个面向连接的协议，它要求在需要通信主机之间打开一个会话。会话将在主机之间建立一个正式的会话，使错误修复得以实现。建立会话需要三个步骤（也叫

20、三次握手）： 1发起连接的主机发送一段内容。 2接收主机以一个段作响应。 3请求主机发送带有序列号和确认号的第一段，确认号由接收主机提供。会话完成后，相应过程将按顺序关闭该次会话。关闭会话的正式过程，确保了通信中止之前所有的数据都被传输和确认。（2）流量控制和错误恢复 在会话期间，对于发送的每一段，接收主机都必须在指定期内为接收的数据返回一个确认（acknowledgment，ACK）。使用每段的报头和数据中的校验和，降低网络错误末被检测到的机会，可以获得足够的可靠性。TCP还为要传输的每一段指定一个序列号，以便能够检测和重传任何丢失的段。9.4.2用户数据报协议(UDP)用户数据报协议（Us

21、er Datagram Protocol，UDP）提供了数据报交付服务，与TCP所提供的面向连接的可靠的交付正相反，UDP的数据报交付是不可靠的，而且较费力，因为UDP并不能进行差错检验，以判断数据报是否被交付。如果要求差错检验，那么它必须由发送数据的上层应用程序执行。9.5 DNS与DHCP9.5.1 DNS域名系统Internet中计算机的地址标识有两种形式：IP地址标识和域名地址标识。IP地址是一串数字型标识，这种标识对于计算机网络非常有效。但对于使用网络的用户来说，却存在不方便记忆和输入时也容易出现错误等缺点，因此，用户习惯接受并使用的计算机地址是域名标识。域名标识就是一种用字符标识网

22、络中计算机名称的方法，它就像计算机的姓名一样，这就是域名（Domain Name）。域名是Internet中联网计算机、设备和网络的名称。DNS的主要目的是把资源名称解析成IP地址。在DNS术语中，DNS客户机被称为解析器(resolver)。如图所示，解析器查询 DNS服务器，获得待查主机的IP地址。解析器软件通常嵌在应用程序中，或者作为主机上的服务程序提供给用户。 解析主机名称9.5.2 DHCP动态主机配置协议DHCP利用中心数据库管理IP地址配置，以方便IP编址。数据库存放在DHCP服务器内，它被配置用来根据需要分发独一无二的IP地址和其他TCP/IP配置信息。DHCP通过使用一个动态

23、的IP地址赋予方法，减轻了TCPIP网上增加、移动和配置计算机的管理负担。DHCP规范是由因特网工程任务组（Internet Engineering Task Force， IETF）制订的，在RFCZ131和 RFC 2132中有它的定义。DHCP被设计成开放的、行业标准的规范，目的是降低 TCPIP网络管理的复杂性。 DHCP的两个主要组件是： 协议，用于在DHCP服务器和客户机之间交流TCPIP配置参数（DHCP协议封装在用户数据报协议（User DatagramProtocol，UDP数据报中）。 服务，用于管理DHCP客户机的请求和维护TCPIP配置参数的数据库。9.6互联网的常见应

24、用协议9.6.1 WWW服务的基本原理9.6.2 FTP服务的基本原理9.6.3 电子邮件服务的基本原理9.7 Intranet的基本概念9.7.1企业网技术的发展Intranet按字面直译就是“内部网”的意思。为了与互联网Internet对应，通常将之译成“内联网”，表示这是一组在特定机构范围内使用的互联网络。这个机构的范围，大可到一个跨国企业集团，小可到一个部门或小组，它们的地理分布不一定集中或只限定在特定的区域内。所谓“内部”，只是就机构职能而言的一个逻辑概念。 由于采用的是Internet上早已成熟的标准技术，Intranet使得机构内涉及多种平台的网络应用开发不必再拘泥于传统的客户/服务器技术，从而使开发工作变得十分简便。而且，用户端只需要配置一个一般用户都熟识的浏览器软件，这样就使开发投资和培训费用也大大降低了。9.7.2 Intranet的基本概念1、Intranet是一种企业内部的计算机信息网络，而Internet是一种向全世界用户开放的公共信息网络，这是二者在功能上的主要区别之一。2、Intranet是一种利用Internet技术的、开放的计算机信息网络。它所使用的Internt技术主要有WWW、E-mail、F