因特网的重要协议

第7章因特网的重要协议

本章重点

•因特网与TCP/IP——因特网的协议

•DNS

•TCP、UDP

•IP>ICMP

2011/7/14page1

9.2因特网与TCP/IP

□TCP/IP是一个协议簇

□包括：

・应用层：FTP,HTTP,DNS等

■传输层：TCP,UDP

■网络层：IP,ARP,ICMP,RARP,各种路由协议

2011/7/14page2

因特网的协议栈

□应用层

■ftp,smtp,httpapplication

□传输层

transport

■tcp,udp

□网络层network

■ip,路由协议

link

□数据链路层

■ppp,以太网协议physical

□物理层

2011/7/14page3

域名服务DNS口教学片

□DNS用于将主机名转换为IP地址。

□采用名字来标记一台主机便于记忆。

□DNS服务主要基于UDP来实现，端口号=53。

口三个组成部分：域名空间、名字服务器、解析程序

»域名空间：分布式的、层次型（分级）的树形结构，根

没有名字，顶层域由组织域（如org、com>edu）和国家域

（如cn）构成。在往下分还可分为若干层子域，如下页图

O通常用点来分隔域的层次，如

2011/7/14page4

交大的Web服务器：WWW.XJTU.EDU.CN

2011/7/14page5

□DNS名字服务器：存放域树结构和主机信息的数据库

O为减小查询流量负载，提高可靠性，DNS名字空间被

划分成若干不交叉的区域（Zone）,分别存放在该区域

的DNS服务器中。

□解析程序：从名字服务器中提取信息把主机域名翻译

成IP地址。

解析过程为：首先从本地Hosts文件查找。没找到就向

本地DNS名字服务器发出请求；若本地DNS服务器也找

不到，它就把请求发给顶层域名字服务器，然后由顶层

域名字服务器把请求传递给相应子域的名字服务器。最

后由该名字服务器把域名对应的IP地址按相反的路径传

递给发出请求的站点。

2011/7/14page6

例如：

jack.eng.ibm.8m想要知道www.xjtlJ.edlJ.crl的IP地

址

edu月艮务器

2011/7/14page7

3NslookupGateway-webreference,com-MicrosoftInternetExplorerI□□区

文件(E)编辑(£)查看⑦收藏(&)工具(工)帮助出)

。后退•)区|；,搜索收藏夹守媒体9▼0，舄华因®夕

；"：，［'http://www.webreference,com/cgi-bin/nslookup,cgi▽0转到寇后»

DiscoveringTheValueInWebxxRegisterToday!FreetoQualifiedAttendees

Objective,unbiasedinformation

AndEnterpriseSearchfromJupiterresearchanalysts.

December12,2002•2:00PMEST/11:00AMPST

sponsoredby

pmsentddbyJupiterwebinarsras

home/services/dns/nslookup

FreeWebReferenceNewsletters

HHTML(M-F)0Text(M,TH)

NslookupGatewayenteremail:Subscribe

EnterDomain:

SiteScope!

提交查询内容Immediateandproactive

Webmonitoring

ResultsReturnedfor”202.117.35.170*:

ClickheretolearnmorewithaFREE

Name:ctec.xjtu.edu.cn“Insider'sGuidetoWebMonitoring”

Address:202.117.35.170

囿完毕・Internet

2011/7/14page8

不同应用对基础协议的要求

•数据丢失(dataloss)

•电子邮件、FTP、WWW和Telnet不能容忍数据丢失

•而多媒体类的应用往往可以经得起部分数据的丢失

•带宽(bandwidth)

•以IP电话为代表的多媒体交互式的应用对带宽是十分

敏感的

•而文件传输类的应用则对带宽的要求比较具有“弹

性”

•实时性(timing)

•IP电话、视讯会议、“四国大战”的要求

2011/7/14page9

网络基础协议中的关键问题

•网络基础协议指包括传输层及以下的各层

中的各种协议，问题在于：

•某个网络基础协议的性质（或所提供的服务

）是面向连接的还是无连接的？

•虚电路与面向连接的关系，虚电路是面向连

接的，但面向连接的就一定是虚电路？

•如何理解在不可靠的协议上建立可靠的连接

服务？

2011/7/14page10

传输层最基本的功能

•在不同主机中的应用进程之间建立“逻辑

通信”

•应用进程使用由传输层提供的逻辑通信功

能，在进程间互发报文，而不必考虑具体

的通信细节

•传输层仅仅工作在端系统中，与交换节

点（路由器）没有关系

2011/7/14page11

传输层最基本的功能（续）

•传输层从应用层收到“报文”，将其装入

4・PDU（如果报文太大，则需要分段），加

上传输层的“段首部”后就送给网络层

•传输层有多个传输协议备选。

•如面向连接的TCP和无连接的UDP

•每个协议都使用其为应用层协议提供不同的传输服

务功能的集合

•传输层协议的主要功能是提供所谓“多道

处理”的功能

2011/7/14page12

传输层与网络层的关系

•传输层提供主机内进程间的“逻辑通信”

;而网络层则提供网络中主机间的“逻辑

通信”

•二者之间的差别微妙而又重要

・主机二单位的传达室

•进程二单位中的职员

•应用层报文二信的内容

•网络层协议二邮局的投递服务

•传输层协议二传达室的收发业务

2011/7/14page13

图8-18传输层与多道处理

传输层和多道作业处理

・在TCP和UDP的段头有两个端口号

•分别为源端口(sourceport-number)和宿端口

(destinationport-number)

•当把这两个字段合为一体时，就可以确定信宿主机中唯

一的某个特定进程。

•所谓端口号是一个16比特的数字，其表达范围从0〜

65535o从0〜1023的端口号被称为常用端口号(well-

knownnumber)并限制j使用。这就意味着这些端口号

仅限于最常用的一些网络应用，

•如HTTP和FTP。HTTP用端口的是80,FTP是21和20

o常用端口号的定义见RFC1700。

2011/7/14page15

32bits

Sourceport#Destport#

Otherheaderfields

Data

(message)

图8-17传输层数据段中的源端口和目的端口号字段

传输层和多道作业处理（续）

•由此可知，在主机（服务器）中运行的每一种网络

应用程序都有一个端口号

•但是为什么在传输层协议PDU的字段中会有两

个端口号，源端口和宿端口？

•这个问题的答案很简单，同一信源主机可能在

同一个时刻在运行两个以上相同的应用程序进

程（比如同时打开两个浏览器窗口），而一个

应用程序的端口号则无法确定主机中相同类型

应用程序进程中的某个具体的进程

2011/7/14page17

端口号

TCP和UDP者B用端口(socket)号把信息传到上层。

端口号指示了正在使用的上层协议。

应用层

保留的端口号：

<255,公共应用

255-1023,公司

传输层

>1023,未规定

2011/7/14page18

源端口：x

O

宿端口：23O1

O

□ODO□□□

□UDI~□□□

□□□1_□□□

一

源端口：23

Q月艮务言称

工作站宿端口：X

图8-19在客户端/服务器应用中的源端口和宿端口的应用

传输层和多道作业处理（续）

•当用户启动一个Telnet会话时，Telnet服务的宿端口为

23,而源端口则由操作系统生成一个未被使用的端口号

Xo每个发送到Telnet服务器的段都将宿端口设为23,

而源端口则设为X。当段到达Telnet服务器时，在段中

的宿端口和源端口使得服务器可以确定具体的应用进程

o宿端口为23确定了这是Telnet服务，而源端口则确定

了具体的应用进程。

•当数据从服务器流向客户端时，这种情况则颠倒过来，

这次源端口为23,宿端口为x（这个x与发送到服务器的

源端口号相同）。当该段到达客户端时，段中的源端口

和宿端口使客户端主机可以确定正确的应用程序进程并

将数据递交给它

2011/7/14page20

传输层和多道作业处理（续）

•既然从客户端发送到服务器的源端口号是由各

个网络上的主机随机选择的，如果两台主机所

选择的源端口完全相同，那么服务器进程又如

何区别？这个问题尤其是在一些大型Web网站

上，好像是很容易发生的

•其实这个问题实际上很容易解决，因为服务器

进程在对段数据进行甄别时要参考数据报的IP

地址。虽然源端口号可能重复，但加上IP地址

后，冲突就不会发生

2011/7/14page21

两类服务:面向连接的和无连接的服务

目的：在主机系统之间传输数据。

□TCP-传输控制协议［RFC793］

■用于因特网的面向连接的服务

■传输前需建立连接

■可靠的,有炉的字节流传输

■流量控制与拥塞控制

□UDP-用户数据报协议［RFC768］：

■用于因特网的无连接的服务

■不可靠的赞舞送墉

■无流量控制

■无拥塞控制

2011/7/14page22

使用TCP服务的应用:

□HTTP(WWW)

□FTP(filetransfer)

□Telnet(remotelogin)

□SMTP(email)

使用UDP服务的应用:

□流媒体，电信会议，因特网电话

□DNS

2011/7/14page23

TCP协议RFCs:793,1122,1323,2018,2581

口点到点（端到端）：

■一个发送者,一个接收者

□面向连接：可靠的，有序的字节流

■无“消息边界”

口流量受控：管道化的

■TCP拥塞和流量控制设置窗口大小

□全双工操作

2011/7/14page24

TCP段格式

034910151631

源端口目的端口

顺序号

确认号

报头长度保留代码位窗口大小

校验和紧急指针

选项（可省略）

数据

2011/7/14page25

源端口(SourcePort)：呼叫端口的编号

目的端口(DestinationPort)：被叫端口的编号

顺序号(SequenceNumber)：数据的第一个字节的顺序号

确认号(AcknowledgmentNumber)：所期待的下一段的顺序号

报头长度(HLEN)：以32字节为单位的报头的长度

保留域(Reserved)：设置为0

编码位(CodeBits)：用于控制段的传输(如会话的建立和中止)

包括：URG、ACK、PSH、RST、SYN、FIN六个位

窗口大小(Window)：接收方能够继续接收的字节数

校验和(Checksum)：包括TCP报头和数据在内的校验和

紧急指针(UrgentPointer)：当前顺序号到紧急数据位置的偏移量

选项(Option)：

数据(Data)：上层协议数据

2011/7/14page26

TCP连接的建立一一三次握手

例如：A、B两个主机要建立连接

方向消息含义握手

LA-BSYN我的序号是X1

八r2.A-BACK知道了，你的序号是X

口Y2

并3.A-BSYN我的序号是Y

4.A-BACK知道了，你的序号是Y3

序号用于跟踪通信顺序,确保多个包传输时无数据丢失。

通信双方在建立连接时必须互相交换各自的初始序号。

2011/7/14page27

TCP通过三次握手来建立连接

回

发送SYN消息(SEQ=x)

收到SYN消息(SEQ=x)

发送SYN消息

收到SYN消息(SEQ=y,ACK=x+l)

(SEQ=yzACK=x+l)

发送确认(ACK=y+l)

收到确认(ACK=y+1)

双方连接建立

2011/7/14page28

红蓝军的故事

TCP通过四次握手来释放连接

B-A的连接断开

2011/7/14page30

TCP的面向连接的实质

•TCP是面向连接的协议

•TCP的面向连接是建立在相互连接的主机

内，而与中间的转接节点（路由器）没有

关系

•TCP的面向连接与所谓的“虚电路”没有

关系

•TCP所提供的可靠服务是建立在IP所提供

的“不可靠的服务”的基础上的

2011/7/14page31

UDP段格式

UDP不用确认，功能十分简单。

传输可靠性由应用层协议保证。

使用UDP的协,议包括：TFTP、SNMP、NFS、DNS等

16bI16b16bI16bI

源端口目的端口长度校验和数据

2011/7/14page32

网络层与IP协议

互联网层功能：

网络层

2011/7/14page33

IP数据报（IP分组、IP包）

037151931

版本号报头长度服务类型数据报长度

标识段偏移

生存时间TTL协议报头校验和

源IP地址

目的IP地址

选项和填充（最大为40字节）

数据区

2011/7/14page34

IP地址

AIP网络中每台主机都必须有一个惟一的IP地址；

AIP地址是一个逻辑地址；（与MAC地址比较一下）

A因特网上的IP地址具有全球唯一性；

A32位，4个字节，常用点分的十进制标记法：

勿00007070000000700000000000000007记为10.2JU

AIP地址划分为五类：A・E类，常用的为A、B、C类

A类地址：允许27-2个网络，每个网络22L2个主机；

B类地址：允许2"个网络，每个网络2爪2个主机；

C类地址：允许221个网络，每个网络28・2个主机；

2011/7/14page35

IP地址分类

7bits24bits

A类

B类

C类

地址范围

A类〜55

B类-55

C类~55

2011/7/14page36

保留的IP地址

以下这些IP地址具有特殊的含义:

00...00I0000...0000本机

00...00|主机号本网中的主机

...ini局域网中的广播

网络号...mi对指定网络的广播

网络号|oooo...oooo网络地址

127任意值回路

•般来说,主机号部分为全“:L”的IP地址保留用作广播地址;

主机号部分为全“0”的卬地址保留用作网络地址。

2011/7/14page37

子网掩码计算

缺省子网掩码:A类:

B类:

C类:

2011/7/14page38

网际控制报文协议(ICMP)

ICMP消息被封装在IP数据报里，用来发送差错报告

和控制信息。

ICMP定义了如下消息类型：

目的端无法到达(Destinationunreachable)

数据报超时(Timeexceeded)

数据报参数错(Parameterproblem)

重定向(Redirect)

回声请求(Echo)

回声应答(Echoreply)

信息请求(Informationrequest)

信息应答(Informationreply)

地址请求(Addressrequest)

地址应答(Addressreply)

2011/7/14page39

最常用的是“目的无法到达”和“回声”消息。

到Z的数据

目的端无法到达

路由器用ICMP通知目的地不可达的示意图

2011/7/14page40

ICMP回声请求

ICMP回声应答

用PING命令产生的回声及其应答示意图

2011/7/14page41

地址解析协议(ARP,AddressResolutionProtocol)

ARP用于将一个已知的IP地址映射到MAC地址。方法：

1）检查ARP高速缓存表；

2）若地址不包含在表中，就向网上发广播来寻找。具有

该IP地址的目的站用其MAC地址作为响应。

^ARP只能用于具有广播能力的网络。

,我就是。

这是我的MAC地址

IP=

MAC=???

IP=

2011/7/14MAC=0800.0020.2C0Apage42

为什么需要地址解析协议？

•在因特网中，IP地址是所有数据分组传输

的逻辑地址

•在局域网中，一般使用物理（MAC）地

址进行数据通信

•许多因特网的主机位于局域网络中，当数

据分组到达时，需要把IP地址转换成MAC

地址，把网络层的分组再封装在局域网链

路帧中，才能发送到该主机

2011/7/14page43

域名服务（DNS）和地址解析（ARP）的比较

•DNS是一种广域网中全局性的服务，由分布

在全球的DNS服务器形成一个服务链，提供

关于广域网中的域名到IP地址间的映射。

•ARP是在局域网中区域性的服务，其服务程

序驻留在局域网中的主机（接口）中，由各

个主机负责解析IP到MAC地址间的映射。

2011/7/14page44

RoutingtoanotherLAN

walkthrough:routingfromAtoBviaR

2011/7/14page45

ARP与IP的交互

•在LAN1中，所有的主机都有111.111.111.xxx的地址形

式，而LAN2则所有主机具有222.222.222.xxx的地址形

•现在假设主机11要发送一个数据报到主

机22。发送主机一如既往将数据报发送

到了接口上，但发送主机需要指出相应的信宿的LAN地

址。那么发送主机会使用哪个LAN地址。

•可能猜测是是22的LAN地址，49-BD-D2-

C7-56-2Ao可惜，这个答案是错误的。如果发送适配

器使用这个LAN地址，LAN1上没有一个适配器会将该

数据报传送到网络层，由于数据帧中的地址将在LAN1

中找不到匹配的适配器地址，该数据报将无疾而终并送

到数据报天堂。

2011/7/14page46

•从IP子网掩码的作用可知，发送主机在发送数据

报之前，就已经知道信宿主机不在同一LAN上，

（将信宿主机和发送主机的IP地址的的网络地址

部分进行比较），其结果只能将数据报发送给路

由器，由路由器转发，而路由器的IP地址（在

Windows系统中称为缺省网关）在发送主机中

早有预置（在本例中为111.110）O

•发送主机如何得到路由器接口的LAN地址呢？

当然是使用ARP程序模块。一旦发送端的适配

器获得了路由器接口的LAN地址，就可以生成一

个数据帧，发送给路由器。

2011/7/14page47

•LAN1上的路由器接口见到了发给它的数据帧，

就将其传送到网络层。就这样，数据报就成功

地从主机发送到了路由器上！

•还必须将数据报从路由器发送到目的地。路由

器首先需要选择适当的接口来转发，这项工作

路由器可以通过查询路由表来完成。路由表告

诉路由器，数据报可以通过路由器的

20接口转发。该接口将数据报传

送到其适配器，组成新的数据帧，并送入LAN2

•这次，数据帧的信宿地址才是真正的最终目的

地的LAN地址。

•路由器又是如何知道最终目的地的LAN地址呢

?因为，路由器可以识别数据报比的目的地的

IP地址，所以，它可以通过ARP未获得最终目

的地的LAN地址。

2011/7/14page48

路由选择

路由表——存放到达其他网络的路由信息,

路由器根据路由表转发分组。

口路由表的维护有两种基本方式：

■静态路由——由人工预先设置好，只适用于

小型网络

■动态路由——路由器运行过程中根据网络情

况自动地动态维护

2011/7/14page49

路由表的基本内容

A的路由表

网络路由（下一站点）距离

直接0

直接0

1

2011/7/14page50

ICMP工具程序

•PING

PING工具程序可用来发EchoRequest

A

出ICMPEchoRequest包

EchoReply

以初步排查网络联网异常。

2011/7/14page51

利用PING来诊断网络问题

1.Ping——用于测试TCP/IP协议是否运行正常

2.Ping本机地址——测试网络设置（网卡）是否正常

3.Ping对外连接的路由器（网关）——测试内部网络与

对界连网的路由器是否正常

4.PingInternet上计算机的IP地址随便找一台

Internet上的计算机，如果有响应，代表IP设置全部

正常。

5.PingInternet上计算机的网址例如ping

,如果有响应,代表6NS设置无误

O

2011/7/14page52

•TRACERT

TRACERT工具可找出至目

的IP地址所经过的路有器。

TRACERT的工作原理:

i.A发出EchoRequest1,目的地址为B,TTL=1;

2.R1路由器收到EchoRequest1后，因TTL=1便丢弃

此封包，然后传送TimerExceeded1给A;

3.A收到TimerExceeded1之后，便可知道RI位路由

过程中的第一个路由器。接着，A再发出Echo

Request2,目的地址仍为B,TTL=2;

2011/7/14page53

4.EchoRequest2先送到R1,然后转送至R2,到达R2

时，EchoRequest2的TT1=1,因此R2便丢弃此封包

,然后传送TimerExceeded2给A;

5.A收到TimerExceeded2之后，便可知道RI位路由过

程中的第二个路由器。接着，A再发出EchoRequest

3,目的地址仍为B,TTL=3;

6.EchoRequest3经RI、R2,然后转送至B,B收到此

封包后回应EchoReply1给A。A收到EchoReply1之

后便大功告成。

2011/7/14page54

•PATHPING可以认为是PING和

TRACERT的结合,先找出至目的地IP地

址所经过的路有器,然后依次对每部路

•由器发出EchoRequest包,以监测路由

器是否正常。

2011/7/14page55

本章小结

•因特网与TCP/IP——因特网的协议

•DNS

•TCP、UDP

•IP、ICMP

•ARP与IP的交互

2011/7/14page56

SuccesswithMoneyandJoy

附熠人生心语

•成功是一种观念

•致富是一种义务

•快乐是一种权利

•每个人都有能力、有义

务、有权利办到成功

致富快乐

附赠人生心语

成成功不是打败别人

功成功不是超越别人

成功不是名、利、权的获得

致拥有健康的身体

丰足的物质生活

富平衡的心理状态

又才能拥有成功

快SuccesswithMoneyandJoy

战胜自己

乐贡献自己

扮演好自己的历史角色

才能超越自己

融入成功里

附赠人生心语

知人者智，自知者明，胜人者力，自

胜者强。

——老子

附赠人生心语

•成功必须靠百分之九十八的辛勤血

汗，加上百分之二的天才灵感。

•世界上注定只有百分之二十的人会成

功。

附赠人生心语

成犹太谚语中有一句名言，

功会伤人的东西有三个：苦恼、争吵、空的钱包C

其中最伤人的是——空的钱包。

致金钱本身并没有善恶，

但没有钱，

富却的确是一件不幸的事情。

又所以，我们必须学习

快SuccesswithMoneyandJoy

重视财富,

乐管理财富，

更重要的是要学会

正确地

使用自己的财富。

附