计算机网络技术基础（微课版）（第6版） 课件 第6章 Internet基础知识

第六章Internet基础知识本章学习要点：

Internet的产生和发展

Internet概述

Internet的主要功能与服务

Internet的结构

TCP与UDP

DNS6.1.1ARPANET的诞生

Internet起源于美国国防部高级研究计划局（ARPA）于1968年主持研制的用于支持军事研究的计算机实验网ARPANET。建网的初衷旨在帮助为美国军方工作的研究人员利用计算机进行信息交换。

随着IP协议的产生，异种网络互连的一系列理论与技术问题得到了解决，并由此产生了网络共享、网络通信协议分层等重要思想。这些都为当今计算机网络奠定了理论基础。随着TCP/IP协议的标准化，ARPANET的规模不断扩大。不仅在美国国内，世界上的很多其它国家也将本地的计算机和网络接入ARPANET，并采用相同的TCP/IP协议。6.1Internet的产生和发展6.1.2NSFNET的建立

1985年美国国家科学基金会（NSF）利用ARPANET发展起来的TCP/IP将全国的5大超级计算机中心用通信线路连接起来，建立了一个名为美国国家科学基础网（NSFNET）的广域网。由于美国国家科学资金的鼓励和资助，许多机构纷纷把自己的局域网并入NSFNET，连接的范围包括所有的大学及国家经费资助的研究机构。

1986年NSFNET建设完成，正式取代了ARPANET而成为Internet的主干网。它是一个三级计算机网络，分为主干网、地区网和校园网，覆盖了全美主要的大学和研究所。6.1.3全球范围Internet的形成与发展20世纪90年代以后，网络商业用户数量日益增加，于是美国政府决定将Internet主干网转交给私人公司来经营，并开始对接入Internet单位收费。

近几年来Internet规模迅速发展，已经覆盖了包括我国在内的160多个国家，连接的网络数万个，主机达600多万台，终端用户上亿，并且以每年15%～20%的速度增长。

除了ARPANET和NSFNET外，美国宇航局（NASA）和能源部的NSINET、ESNET也相继建成，欧洲、日本等国也积极发展本地网络，于是在此基础上互连形成了现在的Internet。返回本节首页返回本章首页6.2.1Internet的基本概念Internet是由成千上万个不同类型、不同规模的计算机网络互连在一起所组成的覆盖世界范围的、开放的全球性网络。它拥有数千万台计算机和上亿个用户，是全球信息资源的超大型集合体，所有采用TCP/IP协议的计算机都可加入Internet，实现信息共享和相互通信。6.2.2Internet的特点

Internet是由全世界众多的网络互连组成的国际互连网

Internet是世界范围的信息和服务资源宝库组成Internet的众多网络共同遵守TCP/IP6.2Internet概述6.2.3Internet的组织机构Internet协会是一个非营利性的组织，本身并不经营Internet，但它支持Internet体系结构委员会（IAB）开展工作，并通过IAB实施。

IAB负责定义Internet的总体结构和技术上的管理，对Internet存在的技术问题及未来将会遇到的问题进行研究。IAB下设的分支机构主要有Internet研究任务组（IRTF）、Internet工程任务组（IETF）和Internet网络号码分配机构（IANA）

IRTF主要任务是促进网络和新技术的开发和研究；IETF主要任务是解决Internet出现的问题，帮助和协调Internet的改革和技术操作；IANA的主要任务是对诸多注册IP地址和协议端口地址等Internet地址方案进行控制。

RFC（请求评论）是Internet的工作文件，其主要内容除了包括对TCP/IP标准和相关文档的一系列注释和说明外，还包括政策研究报告、工作总结和网络使用指南等。返回本节首页返回本章首页6.3Internet的主要功能与服务6.3.1Internet的主要功能Internet的主要功能可以归为以下三类：资源共享

信息交流信息的获取与发布6.3.2Internet的主要服务

Internet在拥有丰富资源的同时，也提供了各种各样的服务方式，总的来说，主要有以下一些：电子邮件服务E-mail

远程登录服务Telnet

文件传输服务FTP

WWW服务网络新闻服务分类目录查询服务广域信息服务电子商务EC/EB返回本节首页返回本章首页文件检索服务Archie

6.4Internet的结构Internet的结构一般包括物理结构和协议结构。物理结构通常是指物理连接的拓扑结构；协议结构是指TCP/IP协议的构成及层次。6.4.1Internet的物理结构

Internet的物理结构，实际上就是指连入Internet的网络之间的物理连接方式。典型结构如图6-1所示：图6-1Internet物理结构示意图各用户并不是将自己的计算机直接连接到Internet上的，而是连接到其中的某个网络上（如校园网、企业网等），该网络再通过使用路由器等网络设备，并租用数据通信专线与广域网相连，成为Internet的一份子。6.4.2Internet协议结构Internet使用的是TCP/IP。TCP/IP参考模型与OSI参考模型类似，也采用分层体系结构，自上而下分为4层。

TCP/IP并不仅仅包含TCP和IP两个协议，它是一组协议，所有的协议都包含在TCP/IP组的四个层次中。TCP/IP与OSI参考模型的对应关系如图6-2所示：TCP/IP参考模型TCP/IP簇OSI参考模型应用层Telnet、FTP、SMTP、HTTP、SNMP、DNS等应用层表示层会话层传输层TCP、UDP传输层互联层IP、ARP、RARP、ICMP网络层主机—网络层Ethernet、X.25、ATM等数据链路层物理层图6-2TCP/IP与OSI参考模型间的对应关系

TCP/IP是Internet的计算机都必须共同遵守的通信协议。它是一组协议的代名词，其核心协议是TCP（传输控制协议）和IP（网际协议），除次之外它还包括许多别的协议，共同组成了TCP/IP协议簇。6.4.3.TCP/IP协议簇TCP/IP具有以下特点：开放的协议标准，可以免费使用，并且独立于具体的计算机硬件和操作系统；可应用在各类计算机网络中，包括局域网、城域网、广域网，更适用于Internet；统一的网络地址分配方案，使所有TCP/IP设备在网络中都具有唯一的地址；标准化的高层协议，可以提供多种可靠的用户服务。6.4.4客户机/服务器的工作模式

客户机和服务器都是独立的主机。当一台连入网络的主机向其它主机提供各种网络服务（如数据、文件的共享等）时，它就被叫做服务器（Sever）。而那些用于访问服务器资源的主机则被叫做客户机（Client）。Internet采用的就是客户机/服务器（C/S）模式，如图6-3所示。客户端

处理器

服务端

处理器

服务器

请求

网络

应答

客户机图6-3C/S模式示意图

客户机的主要功能是执行用户一方的应用程序，与服务器建立连接，并接收服务器送来的结果，以可读的形式显示在本地计算机上。服务器的主要功能是执行共享资源的管理应用程序，完成客户请求，形成结果，并将结果传送给客户。Internet上的大多数信息访问方式都是采用客户机/服务器的工作模式。返回本节首页返回本章首页6.5TCP与UDP6.5.1TCP概述1.TCP的含义TCP（传输控制协议），是一种面向连接的､可靠的､基于字节流的协议，该协议指定了两台计算机之间为了进行可靠传输而交换的数据和信息的格式，以及计算机为了确保数据的正确到达而需要采取的措施。TCP从应用程序接收字节流（bytestream），然后再把字节流分割成多个适当长度的数据段（segment），并按照顺序编号发送。TCP会在每个数据段前添加TCP报头，其中包括各种控制信息，接收端通过这些控制信息向发送端做出响应，并在将TCP报头剥离后，把收到的多个数据段重组成为字节流，最后把字节流传递给应用层程序。2.TCP的服务（1）面向连接的传输

应用程序在使用TCP之前，必须首先建立TCP连接，在数据传输结束后必须释放所建立的TCP连接。应用程序之间的通信就如同“打电话”一样，通话前先拨号建立连接，通话结束后要挂机释放连接。TCP是通过IP数据报作为载体的。在网络层，每一个TCP包封装在一个IP数据报中，然后通过网络传输。当数据报到达目的主机后，IP将数据报的内容传给TCP。在此过程找中，IP只把每个TCP看作数据来传输，并不关心这些消息的内容。

在接收端，将数据段按照发送前的序列还原，并加以校验，若发现差错，TCP将会要求重传。因此，TCP在Internet中几乎可以无差错地传输数据。（2）端到端的通信

每一个TCP连接只能有两个端点，只有连接的发送端和接收端之间才可以通信。（3）高可靠服务TCP确保发送端发出的消息能够被接收端无误地接收到，且不会发生数据丢失或乱序的现象。接收端的应用程序确信从TCP接收缓存中读出的数据是否正确，一般通过检查传送的序列号、确认和出错重传等措施给予保证的。（4）采用字节流方式

这种字节流是无结构的，不能确保数据块传递到接收端应用进程时保持与发送端有同样的尺寸。但接收端应用程序收到的字节流必须和发送端应用程序发出的字节流完全一样。（5）全双工通信TCP连接的两端都设有发送缓存和接收缓存用来临时存储通信数据，因此TCP连接允许任何一个应用程序在任何时刻都可以双向传输数据。

发送时，应用程序把数据传递给TCP发送缓存，TCP在合适的时刻把数据发送出去；

接收时，TCP把接收到的数据放入接收缓存，上层的应用进程在适当的时候再将缓存数据读取出来图6-4TCP全双工通信示意图6.5.2

TCP报文格式

一个TCP报文分为首部和数据段两个部分，首部是TCP为了实现端到端可靠传输所加上的控制信息，首部的前20字节是固定的，数据段部分则是由应用层传递下来的数据。TCP报文格式如图6-5所示。图6-5TCP报文格式（1）源端口和目的端口

分别写入源端口号和目的端口号，将TCP报文中的源端口和目的端口加上IP报文中的源IP地址和目的IP地址就可以构成一个四元组——（源端口，源IP地址，目的端口，目的IP地址），它可唯一地标识一个TCP连接。（2）发送序号

为了确保数据传输的正确性，TCP对每一个传输的字节按顺序进行编号，这个编号不一定从0开始，发送序号的值表示：该报文所发送的数据的第一个字节的编号。

例如，某个TCP报文的发送序号为1500，报文中包含了100个字节数据，则这个TCP连接产生的下一个TCP报文的发送序号即为1500+100=1600。这样TCP的接收端就能够通过跟踪所接收TCP报文的发送序号来判断是否有报文丢失、重复或乱序等情况发生，并做出相应的修正。（3）确认序号

确认序号也称为接收序号，是期望收到对方下一个报文的第一个数据字节的编号。

例如：发送端A发送了一个发送序号为1500包含100个字节的TCP报文，接收端B收到了这个TCP报文并且校验也正确，B就可以返回A一个确认序号为1600的确认报文，意思是告诉A它已经收到序号为1600号以前的报文了，A可以继续发送序号为1600的新报文了。（4）首部长度

首部长度也称为数据偏移，数据偏移的最大值为60字节，这也就是TCP报文首部的最大长度，那么选项字段的长度不能超过40字节（首部前20字节固定不变）。（5）保留未使用的6位，为将来应用而保留，目前全部置为“0”。（6）控制位6个控制位主要完成TCP的主要传输控制功能。各控制位的功能如下表所示。控制位功能URG当URG=1时表示本报文包含紧急数据，应该优先处理ACK当接收到的一个TCP报文其ACK=1时，表示对方已经正确接收到这个确认号之前的所有字节，并希望对方继续发送从该确认号开始以后的数据。当ACK=0时，确认号无效。PSH当发送端PSH=1时，便立即创建一个报文发送出去；接收端TCP收到PSH=1的报文后立即递交给应用程序，即使其接收缓冲区尚未填满。RSTRST=1表示TCP连接中出现严重差错，必须释放连接，然后再重新建立连接SYN用于初始化TCP连接时同步源系统和目的系统之间序号。SYN=1，ACK=0时表示这是一个连接请求报文；SYN=1，ACK=1时表示这是一个连接请求接收报文FIN当FIN=1时，表示报文发送端的数据已发送完毕，请求释放连接（7）窗口

该字段定义滑动窗口大小，用来告知发送端接收端的缓存大小，以此控制发送端发送数据的速率，从而实现流量控制。由于该字段的长度是16位，因而窗口的最大长度是65535字节。（8）校验和

此校验和是对整个的TCP报文段，包括TCP报文的首部、TCP报文的数据以及来自IP报文首部的源地址、目的地址等进行计算得来的，由发送端计算和存储，并由接收端进行验证。

与UDP用户数据报的校验和所采用的计算过程是基本相同的，不同之处只是在于：UDP用户数据报的校验和是可选择的，而TCP报文的校验和是强制的。（9）紧急指针

紧急指针是一个正的偏移量，给出从当前顺序号到紧急数据位置的偏移量，这是发送端向另一端发送紧急数据的一种方式。但只有当

URG=1时紧急指针才有效。（10）选项

提供一种增加额外设置的方法，长度可变，最长可达40字节，当没有使用该选项时，TCP的首部长度是20字节。（11）填充

当选项长度不足32位字长时，将会在TCP报文的尾部出现若干字节的全0填充。（12）数据来自高层即应用层的数据。6.5.3TCP连接管理1.TCP连接的建立TCP连接的建立使用了三次握手（three-wayhandshake）机制，连接可以由任何一方发起，也可以由双方同时发起，图6-6所示图6-6三次握手建立TCP连接①

若客户端主机A中运行了一个客户进程，当它需要服务器端主机B的服务时，就发起TCP连接请求，用SYN=1表示连接请求，并产生一个随机发送序号x。如果连接成功，A将以x作为其发送序号的初始值：seq=x。服务器端主机B收到Ａ的连接请求报文，就完成了第一次握手。②

服务器端主机B如果同意建立连接，则向客户端主机A发送确认报文，用SYN=1和ACK=1表示同意连接，用ack=x+1表明正确收到A的序号为x的连接请求，同时也为自己选择一个随机发送序号seq=y作为它的发送序号的初始值。客户端主机A收到服务器端主机B的请求应答报文后，就完成了第二次握手。③

客户端主机A收到服务器端主机B的确认后，还要向服务器端主机B发出确认，用ACK=1表示同意连接，用ack=y+1表明收到B对连接的应答，同时发送A的第一个数据seq=x+1。服务器端主机B收到客户端主机Ａ的确认报文后，就完成了第三次握手。此时双方就可以进行正常的数据通信了。2.TCP连接的释放

由于一个TCP连接是全双工通信的，因此每个方向都必须单独地进行关闭。TCP连接的释放过程是通过四次挥手来实现的，如图6-7所示。图6-7四次挥手释放TCP连接①

客户端主机A的应用进程先向其TCP发出连接释放请求，并不再发送数据。TCP通知对方要释放从A到B这个方向的连接，便发送FIN=1的报文给服务器端主机B，其序号u表示已传送过的数据的最后一个字节的序号加1。这时A处于等待B确认的状态。②

服务器端主机B的TCP收到释放连接的通知后，即发出确认，其确认序号ack=u+1，而这个报文自己的序号是v，等于主机B已经传送过的数据的最后一个字节的序号加1，同时通知高层的应用进程。这样，从A到B的连接就处于了半关闭状态了，即客户端主机A已经没有数据要发送了，但服务器端主机B若要发送数据，客户端主机A仍可以接收。③

在服务器端主机B向客户端主机A的数据发送结束后，其应用进程就通知TCP释放连接。主机B发出的连接释放报文也必须将FIN置为1，假设序号为w（在半关闭状态下主机Ｂ可能又发送了一些数据），同时还必须重复上次已发送过的确认序号ack=u+1。这时服务器端主机B进入等待客户端主机A的确认状态。④

客户端主机A收到服务器端主机B的连接释放报文后，必须对此进行确认。在确认报文中将ACK置为1，给出确认序号ack=w+1，而自己的序号是seq=u+1。这样，从B到A的连接也被关闭了，当客户端主机A的TCP再向其应用进程报告后，整个TCP连接就全部释放完毕了。6.5.4UDP概述1.UDP的含义UDP，即用户数据报协议，是面向无连接的传输层协议，它是在IP提供主机通信的基础上通过端口机制来实现进程通信功能的。UDP是一个非常简单的协议，开销极小。如果一个进程想要发送很短的报文，而且又不在意可靠性，UDP就非常适用。UDP除了提供应用进程对UDP的复用功能之外，基本不提供差错控制和流量控制机制，因此UDP提供的是不可靠的数据报传输服务。2.UDP报文格式

用户数据报（userdatagram）又称为UDP分组，有8个字节的固定首部（报头），这个首部由4个字段组成，每个字段2个字节（16位），如图6-8所示。图6-8用户数据报的格式（1）源端口：包含16位长度的发送端UDP端口号。（2）目的端口：包含16位长度的接收端UDP端口号。（3）长度：UDP用户数据报的长度，记录该数据报的长度，即首部加数据的长度，16位可以定义的总长度范围是0～65535字节。（4）校验和：防止UDP用户数据报在传输中出错，通常校验和字段是可选择的，若该字段为0则表示不进行校验。校验和包含三部分：伪首部、UDP首部和从应用层来的数据，如图6-9所示图6-9UDP校验和中的各个字段UDP伪首部分为5个字段，总长度为12字节。第1个字段为源IP地址，占4个字节（32位）；第2个字段为目的IP地址，占4个字节（32位）；第3个字段是全0；第4个字段是IP首部中的协议字段的值，对于UDP，此协议字段值为17；第5个字段是UDP用户数据报的长度。注意：（1）“伪首部”并不是UDP用户数据报真正的首部，只是在计算校验和时，临时和UDP用户数据报连接在一起，从而得到一个过渡的临时UDP用户数据报（2）校验和就是按照这个临时的UDP用户数据报来计算的，这样就可以验证用户数据报是否在两个端点之间正确传输（3）UDP校验和的计算方法与IP数据报头部校验和的计算方法相似，都使用二进制反码运算求和再取反。但不同之处在于，IP数据报的校验和只校验IP数据报头部，而UDP的校验和是把头部和数据部分一起校验。（4）UDP用户数据报的校验和字段是可选的，如果该字段为0说明发送方没有进行校验和计算，这样设计的目的是为了使那些在可靠性很高的局域网中使用UDP协议的应用程序尽可能减少开销。3.UDP的多路复用和多路分用UDP的多路复用（multiplexing）是指：多个应用进程使用同一个UDP协议发送数据UDP多路分用（demultiplexing）是指：在接收方由UDP协议将用户数据报中的数据传送给不同的应用进程图6-10多路复用与多路分用示意图多路复用多路分用UDP的多路复用和多路分用都是通过端口实现的，因此，在Internet上使用UDP进行通信的两个应用进程是通过以下的四元组来表示的，即：<源IP地址,源端口,目的IP地址,目的端口>返回本节首页返回本章首页6.6DNS6.6.1什么是DNS

IP地址是一个具有32位比特长度的二进制数，对于计算机网络来讲数字型IP地址自然是最有效的，但对于一般用户来说，要记住IP地址比较困难。为了向一般用户提供一种直观明了的主机识别符（主机名），TCP/IP专门设计了一种字符型的主机命名机制，给每一台主机一个由字符串组成的名字，这种主机名相对于IP地址来说是一种更为高级的地址形式，我们将它称为域名。DNS就是一种帮助人们在Internet中用名称来唯一标识自己的计算机，并保证主机名和IP地址一一对应的网络服务。6.6.2DNS的层次命名机制层次域名机制，是指按层次结构依次为主机命名。名字空间被分成若干级域名，并授权相应的机构进行管理，该管理机构又有权对其所管辖的这一级域名进一步划分，并再授权其它相应的机构进行管理。首先由中央管理机构（NIC）将第一级域名划分为若干部分，包括一些国家代码和美国的各种组织机构的域名。第一级域名将其各部分的管理权授予相应的机构，再由它们负责分配第二级域名。第二级域名往往表示主机所属的网络性质，比如是属于教育界（EDU）还是政府部门（GOV）等。第二级域名又将其各部分的管理权授予若干机构。比如EDU的域名管理权授予国家教育部，NET的域名管理权授予国家邮电部等，如此下去，域名空间的组织管理便形成一种树状的层次结构，如图6-11所示。根域CNEDUNETCOM

GOVORGINTEDUNETACIBMDECATT

……图6-11域名系统的层次结构示意图一些国家或地区一级域名的代码如下图6-12所示：国家名称国家域名国家名称国家域名中国CN日本JP巴西BR韩国KR加拿大CA中国澳门MO澳大利亚AU俄罗斯RU法国FR新加坡SG德国DE中国台湾TW中国香港HK英国UK图6-12一级域名的国家或地区代码第一级域名的机构组织代码及意义如下图6-13所示：域名代码意义COM商业组织EDU教育机构GOV政府部门MIL军事部门NET网络支持中心ORG其他组织INT国际组织1997年新增的第一级域名代码

FIRM商业公司STORE商品销售企业WEB与WWW相关的单位ARTS文化和娱乐单位REC消遣和娱乐单位INFO提供信息服务的单位NOM个人图6-13一级域名的组织机构代码域名结构和IP地址一样，都采用典型的层次结构，其通用的格式如图6-14所示：第四级域名第三级域名第二级域名第一级域名...图6-14

域名地址的格式

例如，在名字中，www为主机名，由服务器管理员命名；为域名，由服务器管理员合法申请后可以使用。其中scu表示四川大学，edu表示国家教育机构部门，cn表示中国。就表示中国教育机构四川大学的www主机。域名地址是比IP地址更高级，更直观的一种地址表示形式，它们都是Internet地址的两种不同的表示方法。在叫法上应严格区分，不能搞混淆。