网络通信基础

1、2.3 网络通信基础 2.3.1 TCPIP 概念 12应用层TelnetFTPSMTPDNSSNMPHTTP应用层表示层会话层传输层TCPUDP传输（TCP）层网络层ICMP互联（IP）层IPARPRARP链路层EthernetToken Ring其他网络接口层物理层OSI/RMTCP/IP模型3协议作用网际协议（IP）负责在主机和网络之间寻址和路由数据包。地址解析协议（ARP）获得同一物理网络中的硬件主机地址。逆向地址解析协议（RARP）ARP的反向协议网际控制消息协议（ICMP）发送消息，并报告有关数据包的传送错误。互联组管理协议（IGMP）被IP主机拿来向本地多路广播路由器报告主机组成

2、员传输控制协议（TCP）为应用程序提供可靠的通信连接。适合于一次传输大批数据的情况。并适用于要求得到响应的应用程序。用户数据报协议（UDP）提供了无连接通信，且不对传送包进行可靠的保证。适合于一次传输小量数据，可靠性则由应用层来负责。远程登录协议（Telnet）登录到远程服务器上并进行信息访问，访问所有的数据库、联机游戏、对话服务以及电子公告牌。文件传输协议（FTP）除了完成文件的传送之外，还允许用户建立与远程计算机的连接，登录到远程主机上，并可在远程主机上的目录间移动。简单邮件传输协议（SMTP）负责传输电子邮件。4用户主机网络地址标识方法物理网络地址： 02-60-8C 二进制数， 数据链

3、路层地址，软件使用；IP 地 址： 点分十进制， 网络层地址，寻址使用；域 名： .cn 字符型， 应用层，用户使用；5物理网络地址MAC层地址；Ethernet地址 - 48bit物理网络地址 - 不含位置信息，只能用于区 别网络中不同的站点；无位置信息的地址-能力有限；物理地址的长度,格式因不同的物理网络的协议而不同；物理地址是不能修改的；互连网络对物理地址的“统一”是通过上层软件来实现的；6物理网络地址结构Ethernet地址: 24bit 24bit 0 8 0 1 0 F （固定） 00000000 00001000 00000000 00000001 00000000 111111

4、11Token Ring地址： 16bit (可设置） 例如：设置NIC ID = 0E 00000 Manufactuter ID NIC ID NIC ID7IP地址网络层地址； IP地址类型：层次型地址； 带有对象的位置信息；IP地址实质: 对应物理网络连接的标识；IP地址管理: IP地址结构层次性 -IP地址管理结构管理方法层次性 -NIC(Network Information Centre) 8 网间网 . . . . 网 络 . 主 机互连网地址 :网间网网络1网络n主机主机主机主机网络号主机号9IP地址结构 IP地址长度: 32bitIP地址结构: 网络号 (netid) 主机

5、号 (hostid)IP地址长度=32bit 确定; 网络号长度 决定整个互连网中能包括多少 个网络? 主机号长度 决定每个网络中能包括多少个 网络? IP地址根据其结构的不同可以分为5类;106.IP地址分类11A类IP地址 7bit 24bit网络地址空间长度为7位，主机地址空间长度为24位；A类地址是从：55；网络地址空间长度为7位，允许有126个不同的A类网络(网络地址的0和127保留用于特殊目的)；主机地址空间长度为24位，每个A类网络的主机地址数多达16,000,000个；A类IP地址结构适用于有大量主机的大型网络。0networkhost12B类IP地址 14bit 16bit网

6、络地址空间长度为14位，主机地址空间长度为16位；B类IP地址是从：55；网络地址空间长度为14位，允许有16384个不同的B类网络；主机地址空间长度为16位，每个B类网络的主机地址数多达65536个；B类IP地址适用于一些国际性大公司与政府机构等。10networkhost13C类IP地址 21bit 8bit网络地址空间长度为21位，主机地址空间长度为8位；C类IP地址是从：55；网络地址空间长度为21位，允许有2,000,000个不同的C类网络；主机地址空间长度为8位，每个C类网络的主机地址数最多为256个；C类IP地址特别适用于一些小公司与普通的研究机构。110networkhost1

7、4IP地址：A类IP地址是从：55 12 - A类IP地址B类IP地址是从：55 66 -B类IP地址C类IP地址是从：55 -C类IP地址 网络地址 主机地址 1101001011000101015IPv4 地址的讨论IPv4地址表示形式：32bit二进制数-软件使用； 点分十进制 - 表示直观；当C类地址网络中的地址数超过256个时，向B类地址升级时不能平滑进行；升级过程是一个“休克”过程，必须突然停止使用某个网络地址，然后修改所以网络地址，再恢复通信；IP地址表示的是网络连接；网络中多归属主机的寻址光知道一个地址是不够的； 167.IP地址、网络连接与节点的关系17总结IP地址是实现网络

8、互连的关键技术，它有效地屏蔽了物理地址的差异，在不同的网络之间实现了一种统一、有效的地址模式；IP地址长度为32bit,主要有3种类型，分别适用于大、中、小型网络；IP地址的地址结构对应于网络的层次结构，可以提高寻址效率，但也造成了多归属主机的不可访问等问题；网络层及以上各层均使用IP地址;18Internet网络层协议集IP (Internet Protocol )ICMP (Internet Control Message Protocol )ARP ( Address Resolution Protocol )RARP ( Reverse Address Resolution Proto

9、col )OSPF ( Open Shortest Path First )BGP ( Border Gateway Protocol )IGMP ( Internet Group Management Protocol )19地址解析协议1.地址解析的基本概念地址解析(resolution)-地址之间的映射;地址解析： IP地址 物理网络地址反向地址解析：物理网络地址 IP地址202. 地址解析协议 （ARP,Address Resolution Protocol)根据IP地址查询对应的节点物理网络地址；映射方法： *表格方法-事先在各主机内建立一张“IP地址物理网络地址映射表”； *直接映

10、射-对于物理网络地址短、可由用 户由配置（如通过拨动地址开关来设置的令 牌环网），可以将它直接编入网络地址中； 地址解析中直接从网络地址中取出；21 *动态联编（dynamic binding)针对典型的Ethernet(具有广播功能，物理网络地址长且固定），TCP/IP协议设计了动态联编方式进行地址解析;ARP-根据动态联编的思想设计的地址解析的协议;ARP基本工作原理22ARP实际运行过程: *在ARP请求报文中放入信源机的IP地址-物理地址联编,以防止信 宿机再次要求解析信源机的物理地址； *信宿机在广播自己的IP地址-物理地址联编时，网上所有主机将它存入自己的高速缓存之中； *新机入网

11、时，主动广播地址联编信息；互连网运行必须使用ARP，但有些硬件能直接识别IP地址，软件就可以不需要ARP；ARP可以看成是在物理地址上加入的一层新的地址机制，可以看成是物理网中的一部分；233.反向地址解析协议 (RARP, Reverse Address Resolution Protocol)问题：如何根据给出的物理网络地址找出对应的节点 IP地址？基本解决方法： *网中设置一个 RARP Server； *RARP Server:维护一个本网的“物理网络地址-IP地址”映射表； 24 多RARP Server结构： *为防止服务器超载，好多网络中采用了多RARP Server结构； *如

12、何解决哪个服务器回答同一个RARP请求的问题？ 事先为每台主机分配一个主服务器（primary server), 其他的为从服务器（secondary server); 一般由主服务器回答RARP请求，从服务器只记录请 求达到时间；如主服务器超载或停机，不能应答时， 用户再次发出RARP请求时，第一个接到一个RARP 请求的从服务器响应； 如何防止多个从服务器同时应答的问题？ 254.ARP与 RARP区别与联系ARP只用来解析对方的物理网络地址；RARP除了用来解析本机的IP地址之外，还可以用来解析第三方的IP地址；二者报文格式是相同的；ARP/ RARP报文格式： 26ARP/ RARP报

13、文格式说明：TCP/IP 协议设计ARP/ RARP报文能适应各种物理网络地址与网络层地址；其中：硬件类型 = 1 - Ethernet 协议类型 = 0 x0800 - IP协议 操作 = 1 - ARP请求 = 2 - ARP响应 = 3 - RARP请求 = 4 - RARP响应 硬件地址长度 = 6 byte IP地址长度 = 4 byte27五.IP协议1.IP协议的特点及功能特点:无连接的数据报传输服务； 对等实体间点-点通信；主要功能: * 无连接的数据报传输服务； * 数据报寻址； * 差错控制；地位：通过IP数据报与IP地址屏蔽低层物理网络的差异；282 . IP数据报格式2

14、9IP数据报格式说明：版本与协议类型 版本（VERS) - 当前IP协议版本号是IPv4； 协议（Protocol) - 创建该数据报数据区数据的高层协议 类型，如TCP协议；实际表示数据区 的数据格式； 版本 - IP数据报报头的数据格式，属网络层的范畴； 协议 - IP数据报数据区的数据格式，属传输层的范畴；30长度域：长度：头标长（HLEN) 、总长(Totol Length)头标长：4bit长；指出32bit长度单元的报头长度；IP数据报中除IP选项与填充域外，其它域为定长；不含IP选项与填充域的普通IP数据报报头长为“5”；含IP选项与填充域的IP数据报报头长应该是32bit的整数倍

15、，假如不是则用填充位（padding)添0凑齐；总长度： IP数据报的长度，以字节为单位，包括报头； 总长度域为16bit； IP数据报的最大长度为216-1，即65535byte； 31服务类型与优先权：服务类型（Service Type)-规定对本数据报的处理方 式； 服务类型子域结构：32优先权（Precendence)： 指示本数据报的重要程度； 优先权取值： 0 - 7 ； 0- 一般优先权， 7-网络控制权； 优先权由用户指定，大多数软件不采用； 如果设计网络软件能处理优先权，可以根据数据报的重要性确定优先权，则可设计拥塞控制算法； 33D、T、R： 表示本报文所希望的传输类型；

16、D - 低延时； T - 高吞吐量； R - 高可靠性； 用户请求，网络寻址时参考； 用户使用时应该选择最希望满足的性能； 一条路径的性能主要取决于它所依赖的物理网络技术；343.数据报传输（1）IP数据报传输过程的复杂性IP数据报有最大长度（65,535 B)的限制； 数据链路层有最大帧长度限制（如Ethernet帧长度限制在1,500 B)； 不同的物理网络的最大帧长度限制可以是不同的； 同一个数据报在互连网中传输时，在一个网中要被封装，而在另一个物理网中就可能不需要封装；35（2）数据报封装(encapsulation)如果IP数据报长度小于传输路径中所有物理网的最大帧长度，则可以直接将

17、数据报封装在一个数据帧中；36数据报分片(fragment)协议提供分片(fragmentation),较小的片叫做fragment； 分片的原则：各片按照帧长度限制尽可能的大； 为了IP协议表示偏移量的需要，每个片 长度必须是8byte的整数倍； 37互连网中分片在哪里进行？ 网关gateway负责进行分片； IP协议对网关的要求： *能处理所连接的所以网络中最大长度的报文； *至少能处理576byte的数据报；38片的重组片重组是分片的逆过程；分片是在帧长度不同的网络之间的网关上进行；数据报可能在传输过程中多次被分片，但片重组只是在信宿机上进行；由于各个分片可以独立寻址，且不要求多次重组，

18、因此可以简化网关负担，使得互连网能以最快的速度传输数据报；缺点： 数据报一旦被较小帧长度的网络划分为多个片时，将导致带宽浪费； 分片越多，丢失几率越大；39（3）分片的控制与分片、重组相关的域有：标识(identification)域；标志（ flags)域；片偏移（fragment offset）域；标识域： * 信源机赋予数据报的标识符； * 信宿机根据标识符与源地址来判断收到的分组是属 于哪个数据报，以便数据报重组； * 分片时，标识符要不加修改的复制到新的片头中； * 标识域 对于一个信源机必须是唯一的； * 保持唯一性的方法是在信源机设置一个全局计数器， 由它来分配数值；40标志域*

19、 IP数据报的标志域只有低2位有效；* 标志位：2 = 未用 1 = 不分片 0 = 片未完* 不分片（do not fragment)： 数据报不能被分片； 应用软件可以根据这一位控制数据报是否分片；* 片未完（more fragment)： 表示该片是否为原数据报的最后一个分片；片偏移片偏移值表示本片数据在初始数据报的数据区中的偏移量；偏移量值是以8字节为单位；重组的片顺序由偏移量值来确定；41（4）数据报的延迟控制IP数据报传输的一个特点是随机寻址，因此数据报从信源到达信宿的传输延迟也是随机的；为避免数据报在互连网中无休止的传递， IP协议对数据报的传输延迟通过报头的“生存时间”（TTL

20、, Time To Live)来进行控制；每一个新的数据报产生时，其报头的TTL域均被赋予该数据报的最大生存时间；最大生存时间的单位为秒；数据报每经过一个网关时，减去消耗的时间， TTL值等于0时，该数据报从网中删去；TTL时间只是一个数量级的概念，不要求精确；互连网中全网时钟精确同步是困难的；接收端需要有一组“重组定时器”(reassembly timer)；当接受到一个新的数据报的第1个片时，立即启动一个重组定时器，假如在规定的时间内尚未收到全部数据片时，立即丢弃整个数据报，同时向信源机报告出错信息；42（5）头校验和(Header Checksum)头校验和的作用是保证头标数据的完整性；

21、头校验和算法：设头校验和初始值为0； 对头标数据每16位求异或； 对结果取反，即得头校验和；IP协议只对报文头进行校验，而无显式的数据区校验域；将头标校验与数据区校验分开的优点是： 减轻网关处理报文的负荷，提高处理速度； 允许不同协议采用各自的数据校验算法；缺点：增加了高层数据的不可靠性； (6)地址域- 源地址（source address)域； 目的地址(destination address)域；地址域长度32bit,表示的是信源与信宿IP地址；在数据报传输的过程中，无论经过什么路径，也无论如何分片，源地址域与目的地址域均不改变；434.IP数据报选项IP选项的位置 固定 (20B) 可

22、选44IP选项的作用 - 控制与测试;选项作为IP选项域是任选的,但作为IP协议的组成部分,在所有IP协议的实现中,选项处理是不可缺的;IP选项有四类，每一类选项由3部分组成： 选项码(option code) / 长度 / 选项数据 可变 1B(指示数据长度） 1B选项码由三部分组成：拷贝(copy) 选项类(option class) 选项号(option number)45拷贝标志 - 1 bit; - 控制网关分片时对本选项的处理； copy=1,将本选项拷贝到所有分片中； copy=0,将本选项拷贝到第一个分片中； 以上与路径选项有关；选项类 = 0，数据报或网络控制； 选项类 =

23、2，调试或测量； 选项类 = 1，3，未用； 46 选项类 选项号 长度 意 义 0 0 - 选项表结束（标志数据报报头选项域 结束） 0 1 - 无操作（作为填充数据，用于在任选 项域中排列字节） 0 2 11 安全与处理限制（军事应用） 0 3 可变 自由源路径 0 7 可变 记录路径 0 9 可变 严格源路径 2 4 可变 Internet时戳47源路径(source route)源路径 - 信源所规定的本数据报穿越互连网的路径； 它区别于由IP层进行寻址所得到的路径；源路径选项可以用于测试特定网络的吞吐率，也可以使数据报绕过出错的网络；源路径选项有2类：严格源路径(strict sou

24、rce route) 自由源路径(loose source route)48严格源路径-规定数据报要经过路径上每一个转接结 点(hop),相邻转接结点之间不得有中间 网关，并且转接结点顺序不能改变； 严格源路径选项格式： 49自由源路径与严格源路径相比，二者的格式相同；但自由源路径在选项中只给出路径中的某些“要点”， 不是一条完整的路径；无直接连接的hop之间的路径还需要由IP寻址功能来补充；路径记录(record route) 路径记录 - 记录下数据报从信源机达到信宿机所经过 路径上的各个网关IP地址； 路径记录选项格式与源路径选项格式相同； 路径记录的地址域长度由信源机决定； 路径记录只

25、有在信源机与信宿机双方同意的情况下，记录的IP地址才会被处理；50时戳时戳(time stamp)记录数据报每经过一个网关时的当地时间；IP数据报时戳选项格式：标志域意义：0 - 只记录时间，不记录IP地址； 1 - 时间与地址同时记录； 2 - 地址由源主机指定，只记录指定处的时间；时戳时间采用环球时间(universal time)表示，以千分之一秒为单位，但由于网关时钟不严格同步，因此时戳为参考值；时戳记录的时域参数，可供分析网络吞吐量、拥塞与负荷；51六.IP差错与控制协议ICMP1.IP差错与控制协议ICMP的起源与发展IP差错与控制协议ICMP(Internet Control M

26、essage Protocol) - internet控制报文协议 - Internet控制报文协议；IP层控制功能主要有：差错控制、拥塞控制、路径控制；ICMP设计初衷是用于网关向信源机报告差错信息； 因为IP数据报在网中传输时，网关自主的完成寻址与传输工作，而无须信源机信源机参与；系统一旦发生错误，没有一种内部机制进行控制；针对这个问题设计了ICMP；ICMP数据封装：52532. ICMP报文格式ICMP报文格式:类型(type):类型域 ICMP报文类型 类型域 ICMP报文类型 0 回应应答 12 数据报参数错 3 信宿不可到达 13 时戳请求 4 源抑制 14 时戳应答 5 重定向

27、 17 地址模请求 8 回应请求 18 地址模响应 11 数据报超时54代码(code): 提供报文类型的进一步信息 ;校验和(checksum): 提供整个ICMP报文的校验和；数据区：包括出错数据报报头及该数据报前64bit的数据； 这些信息可以帮助信源机确定出错数据报；3. ICMP差错报文ICMP差错报文的特点: - ICMP的差错报文最根本的功能是提供差错报告； - ICMP的差错报告采用网关-信源机模式； - ICMP的差错报告不享受特殊的优先权和可靠性服务；553. ICMP的差错报告类型（1）信宿不可到达报告 网关在以下情况下发出信宿不可到达报告: * 信宿机硬件出现故障或关机

28、; * 发送者指定的地址不存在; * 网关不知道去往信宿的路径;信宿不可到达报告的格式56码域值: 0 - 12 ,进一步说明信宿不可到达的情况细节; 码值 意 义 码值 意 义 0 网络不可到达 1 主机不可到达 2 协议不可到达 3 端口不可到达 4 需分片,但DF置位 5 源寻址失败 6 信宿网络未知 7 信宿主机未知 8 源主机被隔离 9 与信宿网络的通信被隔离 10 与信宿主机的通信被隔离 11 对请求的服务类型,网络不可到达 12 对请求的服务类型,主机不可到达57讨论：信宿不可到达的4个层次：网络、 主机 、 协议 、 端口；全局性的地址：网络地址、主机地址、协议地址；网络不可到

29、达 - 寻址故障；主机不可到达 - 信宿机所在网络的最后一个网关发现信宿机关闭或故障；协议和端口不可到达 - * 网络层之上的高层可以采用多种协议； * 协议是通过协议端口(port)来实现访问的； * 协议号、端口号和网络地址、主机地址一样，作为数据报信宿 地址的一部分使用的； * 同一个协议可以通过不同的协议端口，同时实现处理多个访问； * 协议和端口不可到达与网络、主机不可到达的概念是相同的；58（2）超时报告互连网寻址是由网关根据本地寻址表进行的；如果寻址出现错误，可能出现routing cycle;为了避免数据报无限制的在网中循环，IP 协议采用了两种措施： 在数据报头设置TTL域；

30、 对分片数据报采用定时器技术；当数据报超时出现时，网关或信宿立即丢弃该数据报，并使用ICMP超时报文向信源机发送报告；59（3）参数出错报告参数出错报文报告错误的数据报报头与错误的数据报选项参数；但网关或信宿机对出现参数错的报文并丢弃时，将向信源机发出参数出错报文；参数出错报文格式： 0码 - 数据报某个参数错，指针域指向出错的字节； 1码 - 数据报缺少某个选项，无指针域；604.ICMP控制报文 IP协议控制功能主要是拥塞控制与路径控制,存在与之相应的控制报文; (1)拥塞控制与源抑制报文拥塞是无连接传输机制面临的重要问题;造成拥塞的主要原因是: - 网关处理速度太慢,不能完成数据报排队、

31、表格刷新任务; - 网关输入数据速率大于输出线路速率；拥塞的主要表现是:网关没有足够的缓冲区；拥塞可能出现在一个网关，也可能出现在几个或全部网关；由于拥塞可能影响整个网络的传输，因此拥塞的解决需要全部机器共同完参与成；拥塞控制是全局性的；61（2）源抑制(source quench)TCP/IP采用的拥塞控制算法- 源抑制(source quench)技术；源抑制的基本方法： 第1阶段：网关发现拥塞，发出ICMP源抑制报文； 第2阶段：信源机在接到源抑制报文后，降低发往某信宿的数据 报传输速率； 第3阶段：拥塞解除后，信源机恢复数据报传输速率；62发送源抑制报文的三种情况：某输出队列已满，在缓冲区腾空之前将丢弃新进入的数据报，每丢弃一个报文，向该报文的宿主机发送一个源抑制报文；当输出队列中数据报数量达到设定值时，网关查看其输出队列是否进入警告状态，此时新数据报进入时，向信宿发送源抑制报文；较为复杂的源抑制技术不是简单的抑制每一个引起网关拥塞的信源机，而是有选择的抑制数据报传输率较高的信源机，以达到较为平衡的效果；63（3）路径控制与重定向报文