计算机网络PPT第8章111

第8章广域网技术及Internet8.1广域网概述8.2广域网中的路由8.3网络互连及TCP/IP协议

8.4IP地址

8.5地址解析协议（ARP）8.6Internet8.7小结习题8.l广域网概述8.1.1广域网的构成通常广域网由许多交换机和计算机所组成，其基本的交换机称为包交换机(packetswitch)或分组交换机，因为它能把完整的包从一个节点传送到另一个节点，并且利用其输入／输出接口，构建许多不同的网络拓扑结构。交换机是广域网的基本组成，一组交换机相互连接构成广域网。见图8-1。ABCD交换机2交换机1地址[1,2][1,5]地址[2,1][2,4]8.1.2存储转发广域网允许多个计其机同时发送数据包，如果有许多包都必须送到同一出口，则交换机可以将数据包临时存储在存储器中，直到输出设备空闲可以转发。广域交换系统的基本模式是存储转发（storeandforward），为了完成存储转发功能，当数据包到达时，交换机的输入／输出硬件把一个包的副本放在存储器的队列中并通知处理器，当处理器发送完一个包，便从出口队列中提取下一个包，决定应该送到哪个接口，并把包输送到输出硬件进行转发(forward)操作。8.2广域网中的路由8.2.1广域网的物理编址广域网技术定义了计算机收发帧时的具体格式，而且连到广域网上的每台计算机都有一个物理地址。当将帧发送到另外一台计算机时，发送者必须给出目的计算机的地址。最简单的层次地址方案把一个地址分为两部分，第一部分表示交换机，第二部分表示连到交换机上的计算机，并用两个十进制整数来说明一个地址。见图8-2。ABCD交换机2交换机1地址[1,2][1,5]地址[2,1][2,4]交换机不必保存所有可能到达的目的地的完整信息。只要包含该包能到达目的地的下一站(nexthop)的信息即可，这也称为下一站转发(next-hopforwarding)。图8-3说明了在一个包交换网络中的下一站转发技术。其中包转发到下一站的过程称为路由。交换机2目的地下一站[1,2]接口1[1,5]接口1[3,2]接口4[3,5]接口4[2,1]计算机E[2,4]计算机E(a)三个交换机组成的网络(b)交换机2中下一站转发信息交换机3C[3,2]D[3,5]接口1接口4E[2,1]F[2,4]A[1,2]B[1,5]交换机18.2.2广域网中的路由表由图8-3可见，目的地址的第一部分如果地址相同，数据包将被转发到同一个交换机。因此说，使用两部分层次地址转发包时，首先检查包的目的地址中与交换机相应的那部分，如果它与该包交换机相一致，就利用第二部分地址把包发送到计算机；否则利用该地址在路由表中选择下一站。为使广域网能正确地运行，路由表中的数据必须符合以下条件：（1）普遍性的路由。每个交换机的路由表必须包含有所有可能目的地的下一跳。（2）最佳路由。交换机内路由表中下一跳的值，应该指向目的地的最短路径。如果图中每个节点(node)代表一个交换机，若网络中两个交换机直接相连，则在图中的相应节点间用一条边(edge)或连接(link)表示。从图8-5可见，节点l的路由表中其它项的下一站都是节点2。在较小的网络中，路由表中重复的不多。然而，表示大型广域网的图中会有非常多的重复项，因此大多数广域网用一个项来代替路由表中有相同下一跳值的项，称为缺省路由（defaultroute)。目的地下一站1-2(1,2)3(1,2)4(1,2)站点1目的地下一站1(2,1)2-3(2,3)4(2,4)站点2目的地下一站1(3,2)2(3,2)3-4(3,4)站点3目的地下一站1(4,2)2(4,2)3(4,3)4-站点4目的地下一站1-*(1,2)

站点1目的地下一站1(2,1)2-3(2,3)4(2,4)站点2目的地下一站2(3,2)3-*(3,4)站点3目的地下一站3(4,3)4-*(4,2)站点48.3网络互连及TCP/IP协议将不同的网络彼此连接在一起，形成一个更大的网络，相互连接的网络系统称为互联网络（internetwork）或互联网（internet）。一般常用路由器来连接不同的网络，因为路由器可以将不同技术的网络连接起来，包括使用不同的介质、不同的物理编址方式和不同帧格式的网络。8.3.1TCP和UDP协议l.TCP协议传输控制协议TCP提供了面向连接的服务，保证从一个应用到另一个应用的可靠传输，并且利用滑动窗口的原理调节数据流，进行流量控制。TCP根据内部定时器计时，可以重发数据，识别和丢弃重复的数据等。

2.UDP协议UDP协议是IP协议的一种简单扩展，提供的是无连接、不可靠的数据报服务，能够高效率地传输数据。用户数据报都以一个UDP报头开始。8.3.2IP协议IP协议是Internet协议簇中最重要的协议，通过IP协议实现了Internet异构网络的互连，体现了TCP/IP技术的包容性。IP协议的主要功能有：无连接数据报传送、数据报路由选择和差错控制。1.IP协议的数据报在IP协议中传输的数据单元为数据报，也称IP数据报，由报头和数据两部分组成。2.IP协议的路由选择在互联网络中，每个主机和路由器都有一个路由选择表，其中，目的地址和路由器地址都是用IP地址表示的，路由器地址指向IP数据报应送往的下一个路由器；忙闲程度是用这个路由器所发送的数据报数量来衡量的，当一个目的地址有多个路由时，IP协议总是选择忙闲度值最小的路由。8.4IP地址网络互连的目的是提供一个无缝的通信系统，因此在互联网络中，所有主机必须使用统一的编址模式，每个地址必须是惟一的。为了实现这一目的，协议软件定义了一种独立于物理层地址的编址模式，在IP协议层提供IP地址。IP地址在集中管理下进行分配，确保网络中的每台计算机对应一个IP地址。8.4.1IP地址的分类IP地址由32个二进制位数字组成，每个32位的IP地址被划分为两部分，即前缀和后缀，地址的前缀标识了与计算机相连的物理网络，使每个物理网络有一个惟一的号码，称为网络号；后缀标识了这个网络上的独立计算机。一个IP地址占用32bit或4字节长，用“点分十进制”的方法来表示，点分十进制表示法将IP地址表示为一系列以圆点隔开的十进制教，其中每个数对应一个字节，因此不可能出现大于255的数。例如，32位二进制数为10000001001101000000011000000000，对应的点分十进制数为。根据网络规模，IP地址分成A类、B类、C类、D类和E类，见图8-11所示。0网络地址（7bit）主机地址（24bit）10网络地址（14bit）主机地址（16bit）110网络地址（21bit）主机地址（8bit）1110多目广播地址（28bit）11110留待后用其中A类、B类和C类为基本类地址，D类用于组播传输，用户可根据需要申请不同的IP地址。A类地址，最高比特是0为A类网识别符，网络地址为7bit，允许126个不同的A类网络，起始地址为l～126，0和127两个地址用于特殊目的。主机号有24比特编址，每个网络的主机地址可达224=16777216个。即主机地址范围为l.0.0.0～55，适用于有大量主机的大型网络。B类地址，最高二个比特是10为B类网识别符，网络地址为14bit，允许214=16384个不同的B类网络，起始地址为128～191，主机号有16比特编址，每个网络能容纳

216=65536台主机，这种编址适用于国际性大公司和政府机构等。C类地址的最高三个比特为110，网络地址为21bit，允许多达221=2097150种不同的C类网络，起始地址为192～223，主机号仅有8比特编址，每个C类网络能容纳28=256台主机，特别适用于一些小公司或研究机构，是一个小型网络。D类地址不标识网络，最高四比特为1110，其起始地址为224～239，即主机地址范围为～55，用于特殊用途，表示多播地址。E类地址暂时保留，用于某些实验和将来使用，其起始地址为240～255，即主机地址范围为～55。

对应每类的十进制值范围。类取值范围A0～127B128～191C192～223D224～239E240～2558.4.2特殊的IP地址TCP/IP网络中保留了一些IP地址，这些IP地址具有特殊的用途，表8-1给出了这些地址及其所代表的含义8.4.3地址掩码1.子网编址模式地址掩码（addressmask）又称子网掩码（subnetmask），是指定网络前缀和主机后缀之间界限的32位值，该32位值称作地址掩码。为了充分利用网络资源，可以将一个较大的网络划分成较小的网络，称之为子网。如此可以将IP地址中主机号细分为子网号和主机号两部分，其子网编址模式见图8-13。IP地址由网间网和本地网两部分组成，其中本地部分又分为物理子网和主机两部分，物理网络用来表示同一IP网络号下不同的子网，所以一个物理网络可以用网络号+子网号来惟一标识。含有1的几位标记了网络号，含有0的几位标记了主机号。原则上0与1可以任意分布，不过一般在设计掩码时，把掩码开始连续的几位设为1。IP地址与掩码中为1的位相对应的部分为子网地址，其他的位则是主机地址。与A、B、C类地址对应的有一个标准掩码，见表8-2。类缺省子网掩码ABC如果已知子网掩码，可以求出其子网数、有效主机和广播地址。子网数等于2x-2，x是被借为子网号的位数，即1的个数，减2是指减去子网为全1获全0。例如，11111000能产生25-2个子网。每个子网的有效主机数等于2y-2，y是没有被借为子网的位数，即0的个数。例如，11111000能产生23-2个主机。2.IP寻址子网编码惟一确定或划分了IP地址，路由器则依据具体的网络来寻址，它首先要判断欲转发的IP地址属于哪个网络，然后根据该网络号，确定转发的端口等。具体方法是路由器将掩码与目的地址做“逻辑与”操作，逻辑与运算后获得的结果就是该IP地址的确切的网络号。例如：IP=00，mask=40IP11000000101010001001100011001000Mask11111111111111111111111111110000IPandMask11000000101010001001100011000000所以路由器通过计算可以得出，该IP地址所在的网络号为92。8.4.4IP数据报和数据报转发TCP/IP网络中传输的数据报又称数据包，数据包头中源地址和目的地址是IP地址。当传输数据包时，首先要选择数据包的下一跳，根据路由信息表（routingtable）进行选择。当路由器启动时，必须初始化路由表，而且，当网络拓扑发生了改变或硬件失效时，路由表必须更新。见图8-14，下面以R2路由器为例，构造实际路由表。

/8/8/8/8

R1

R2R3

在数据包转发时，路由软件将掩码与数据包目的地址做布尔与运算，查表中第i项的计算可以如下表示：if((Mask[i]&D)==Destination[i])forwardtonexthop[i]由上图可以得出R2路由器的实际路由表。见图8-15。目的掩码下一跳

直接传送直接传送

8.5地址解析协议（ARP）8.5.1地址解析IP地址是一个虚拟的地址，是使用协议软件实现的。网络在转发数据包时，下一跳的地址和数据包的目标地址都是IP地址，然而，这个协议地址却不能在物理硬件传输的帧中使用，因为硬件不能理解IP地址。所以在实际发送帧之前，下一跳协议地址必须被转换成对应的硬件地址。从计算机的协议地址转换成对应的硬件地址的过程称为地址解析（addressresolution）。地址解析是在本地网络进行的，两台计算机同时连接在同一个物理网络上才能进行地址解析，因此不能解析远程网络中计算机的地址。8.5.2地址解析算法地址解析算法主要有三种方法：1.查表法地址绑定或地址映射被存储在内存的表中，软件如果需要解析地址可以去查找这个表。2.closed-form计算用基本的布尔运算和算术运算计算出计算机的硬件地址。硬件地址=IP地址&0xff。3.消息交换如果某台计算机需要地址解析时，它在网络中广播请求地址绑定的消息，所有收到的计算机检查请求中的地址，如果与自身的地址匹配，则另一台计算机返回一个含有被请求信息的应答。8.5.3地址解析协议ARP为了保证在地址解析消息的格式和语义上达成一致，TCP/IP协议簇包含一个地址解析协议ARP(AddressResolutionProtocol)，定义了两种基本消息类型：请求和应答。请求消息含有一个IP地址，请求相应的硬件地址；应答消息含有IP地址和对应的硬件地址。ARP消息是被直接封装在硬件帧中传送，见图8-16。

8.6Internet8.6.1概述1969年，美国高级研究计划署ARPA(AdvancedResearchProjectAgency)建立了著名的ARPAnet，开发研究和应用分组交换等网络技术，并进一步利用专线和无线信道开发研究并实现异种网络之间的计算机互连(Interconnection)和互通（Intercommunication）。国际标准化组织从1977年开始进行开放系统互连标准化工作，1984年ISO发表OSI七层协议参考模型。同时，美国国防部高级研究计划署也在大力发展异机种网络互连技术，制定了一组通信协议TCP/IP作为ARPANET的第2代协议标准，并完成了向TCP/IP协议的转换。Internet描述了通过节点使用TCP/IP协议来通信网络的集合。这些网络通过路由器和网关连接到一起，见图8-17。图8-17Internet的连接ExternalGatewayEthernet802.5InternalGatewayInternalGatewayInternet8.6.2Internet应用1.客户/服务器模式Internet上的客户/服务器模式是建立在TCP或UDP之上的。Internet的应用层服务几乎都采用客户/服务器模式。所谓“客户”和“服务器”均是指进程，即运行的程序，其中，“客户”指客户进程；“服务器”指的是一个被动等待通信并提供服务的进程，而不是指具体的计算机。客户（client）/服务器（server）模式的服务过程通过客户进程和服务器进程来完成，客户主动发起与服务器的通信，请求服务。而服务器则是被动地等待来自任意客户的通信请求，并提供服务。这两个过程分别称为客户和服务器。2.Internet域名与域名系统（l）IP地址和域名的应用在Internet中,IP地址使用长度为32位的点分十进制来表示，对于用户来说很难记忆。为此，IP地址采用域名（Domainname)来表示。所谓域名，指主机或机构的一种有层次结构的名字，用来代替IP地址。域名采用了与Internet结构一致的层次型结构命名法，横向多级子域结构，其结构形式为：“本地名.子域名.网点名”。各层名字的排列顺序为：低层名字在前，高层名字在后。TCP/IP还专门设计了对域名的管理机制，称为Internet域名系统（DNS：DomainNameSystem）。域名系统是管理域的命名、管理主机域名、实现主机域名与IP地址解析的系统。（2）Internet的域名系统Internet中的域名系统，实际上是一个分布式的主机信息数据库，它要求所命名的主机名全局惟一、便于管理、方便映射。域名的层次还与名字空间的管理机构的层次相对应，由网络信息中心NIC(NetworkInformationCenter)负责维护，即在Internet层次名字管理中，NIC将最高一级名字空间划分为若干部分，将各部分的管理权授予相应机构，各管理机构将管辖内的名字空间进一步划分成若干子域，并将子域的管理特权再授予子管理机构。如此下去，便形成层次型域名。域名系统为一个分布式数据库，它使本地可以负责控制整个数据库中的部分段，每一段中的数据通过客户/服务器模式在整个网络上均可以存取。美国是Internet的发源地，其主机域名的国别代码常被省略。因此，美国Internet的最高级域名是组织类代码，共有13种：表8-3域名类型的含义.int国际组织.firm商业公司.store商品销售企业.com商业组织.web与www相关的实体.edu教育组织.arts文化和娱乐实体.gov政府组织.info提供信息服务的实体.mil军事组织.nom个体或个人.org非商业组织.net网络组织但是，其他国家的最高一级域名为国家代码。国别代码由两个字母组成。例如“cn”代表中国，.ca代表加拿大等等。所以，Internet实际主机域名的一般格式是主机名.单位名.类型名.国家代码但主机域名不能直接用于数字型IP地址的路由选择中。当用户使用主机域名进行通信时，必须首先将其映射成IP地址，这种将主机域名映射为IP地址的过程叫做域名解析。域名解析包括正向解析（从域名到IP地址）以及反向解析（从IP地址到域名）。Internet域名到IP地址的映射是由一组域名服务器来完成的（运行域名服务软件的计算机称为域名服务器）。对应于域名结构，域名服务器也构成一定的层次结构，应该说DNS作为Internet的域名服务系统已得到广泛应用。3.Internet上的基本服务随着Internet的高速发展，在internet上提供的各种服务形式越来越多，包括：远程登录TELNET、远程文件传输FTP、电子邮件Email、电子公告板BBS、网络新闻论坛USENET、实时在线交谈IRC、视频会议VIC、分布式文件查询系统Gopher、广域信息服务WAIS，环球信息网WWW等。Internet的基本服务功能有：远程登录Telnet、文件传输FTP和电子邮件E-mail。（1）.远程登录TelnetTELNET客户和服务器之间互相通信使用的协议就称TELNET。所谓远程登录是指Internet用户在网络通信软件的支持下，使自己的计算机暂时成为远程计算机仿真终端，使用远程计算机的硬件和软件资源的过程。Telnet采用客户/服务器模式，用户在本地机上启动telnet进程即TELNET的客户进程，通过TCP面向连接的服务发到远程主机或服务器，向远程主机发起登录请求。远程计算机上运行的TELNET服务器进程就提供登录服务，并显示从TCP连接上收到的数据。当用户使用Telnet登录远程主机时，首先应该给出远程计算机的域名或IP地址，同时该用户必须在这个远程主机中拥有合法的帐号和相应的密码，否则远程主机将会拒绝登录。Telnet服务建立在TCP之上。源主机上的telnet客户为了与目标主机上的Telnet服务器进行通信，首先要建立TCP连接，由源主机的TCP为TELNET客户进程分配一个未使用的端口号作为标识，该TCP端口号是惟一的，在连接关闭后就释放，因此说这是一种动态分配方式。例如，现在假设已经为TELNET服务器进程分配了TCP端口号23，则TELNET客户进程向目标主机的TCP端口23发起连接请求，而TELNET服务器进程则在TCP端口23监听，它在收到连接请求后就生成一个服务器子进程来接受该连接请求，建立一条连接，这条连接就是TELNET客户进程和远程主机的服务器子进程之间传送数据的逻辑连接或逻辑通道。Telnet的主要用途有：①在用户终端与远程主机之间建立有效的连接；②可以共享远程主机上的软件和数据资源；③可以利用远程主机提供的信息查询服务进行信息查询。（2）文件传输协议FTPFTP是Internet上的文件传输标准，该服务解决了远程传输文件的问题。用户在本地主机上启动的是FTP客户进程，与远程计算机系统进行连接，激活要访问的远程计算机上的FTP服务器进程，它为用户操作远程计算机上的文件系统。FTP客户进程和FTP服务器进程之间使用的协议称为FTP。FTP服务也是建立在TCP之上的面向连接的服务，它们之间经过TCP协议进行通信。需要使用两条TCP连接来完成文件传输，一条连接用于控制（约定FTP服务使用TCP端口21），另一条为数据连接。当用户要求传输文件前，FTP客户进程首先向远程计算机的TCP端口21发起连接请求，FTP服务器进程则在TCP端口21监听，当FTP服务器进程收到一个连接请求，它就生成一个子进程处理到来的连接请求，建立一条连接。这条连接称为控制连接，用它来传送客户端的命令和服务器端的响应等。用户在登录后便可以使用传送文件的put，get等命令，这时服务器进程为了传送文件要启动一个辅助进程，该进程建立发起一条连接，这条连接称为数据连接，只用于数据传送。数据传送完成后，连接关闭，辅助进程终止。客户可以向服务器提出任意多次的请求，一个请求就相当于一个客户命令。客户每提出一个请求，服务器便为客户建立一个数据连接，进行实际的数据传输。当数据传输结束时，数据连接撤消，但控制连接仍然保持。客户还可以继续发出命令，直到客户撤消了控制连接，双方的连接才算完全终止。一般的FTP都支持匿名登录，即FTP服务器的提供者设置了一个特殊的用户名anonymous提供公众使用，用户登录到这些服务器时无需事先注册用户名和口令，只要以“Anonymous”为用户名和自己的E-mail地址（或guest）作为口令就可以访问该FTP服务器，并共享这个主机对公众开放的资源。（3）电子邮件E-mail电子邮件系统采用了简单邮件传输协议SMTP（SimpleMailTransferProtocol），在每个邮件服务器之间必须使用SMTP协议通信，以保证不同类型的计算机之间电子邮件的传送。简单邮件传输协议SMTP也采用客户/服务器结构，通过建立SMTP客户机与远程主机上SMTP服务器间的连接来传送电子邮件。电子邮箱（MailBox）是由电子邮件服务的机构（一般是ISP）为用户建立的。每个电子邮箱都有一个邮箱地址，称为电子邮件地址（E-mailAddress）。用户的E-mail地址格式为：用户名＠主机名，主机名指的是拥有独立IP地址的计算机的名字，用户名是指在该计算机上为用户建立的E-mail帐户名。电子邮件有固定的格式，它由邮件头（mailheader）与邮件体（mailbody）两部分组成。采用存储转发的方式，用户所发送的电子邮件首先传送到ISP的E-mail服务器的邮箱中，E-mail服务器根据电子邮件的目的地址，通过Internet存储转发的方式，将邮件传送到收信人所在的E-mail服务器。当收信人的计算机开机时，E-Mail服务器将自动地将邮件传送到收信人的电子信箱中。4.IP电话IP电话是以Internet作为传送媒体的电话系统。最初Internet只支持计算机之间的语音通信，另一方可以使用普通电话机的Internet话音服务。现在双方都可以使用电话机，而话音通过Internet传送。所以IP电话主要可以分为3类：计算机之间的语音通信；计算机到电话机间的语音通信；普通电话机之间的语音通信。（1）计算机之间的语音通信这种网络电话是利用Internet的语音传送技术，不通过电话网，不过通话双方的计算机一定要配置语音卡、音响、话筒和相同的网络电话软件，而且当一方呼叫时，另一方的主机必须在网上，并预先运行网络电话软件。（2）计算机到电话机间的语音通信计算机到电话机间的语音通信指主叫计算机登录到网络电话接入服务器，呼叫信号通过Internet到达远端交换机后，自动转接到被叫电话上。（3）普通电话机之间的语音通信在普通电话机之间的语音通信过程中，主叫用户呼叫首先通