Internet原理与技术第2章_Internet基础课件.pptx

《Internet原理与技术第2章_Internet基础课件.pptx》由会员分享，可在线阅读，更多相关《Internet原理与技术第2章_Internet基础课件.pptx（70页珍藏版）》请在三一办公上搜索。

1、1,第2章 Internet基础,网际协议(IP),ARP协议,传输控制协议(TCP/UDP),ICMP协议,域名解析DNS,应用协议,Internet接入,1第2章 Internet基础网际协议(IP)ARP协议传输,2,2.1 网际协议(IP),IP编址IP地址：TCP/IP为每台主机分配一个全网唯一的标识地址每个IP地址标识网络上所连接主机的位置IP地址结构IPv4地址：32位（w.x.y.z）网络标识号：区分不同网络主机标识号：区分同一网络中的不同主机。,22.1 网际协议(IP)IP编址,3,IP地址类型,3IP地址类型类别 w的值网络ID主机ID网络数量主机数量A,4,特殊地址,网

2、络地址主机号对应位全为“0”的地址广播地址主机号对应位全为“1”的地址受限广播地址：32位全为“1”的地址回送地址（127.0.0.0）用于网络软件测试以及本地机进程间通信发往回送地址的数据不会交付给主机接口私有地址不会被Internet分配，在Internet上也不会被路由A: 10.0.0.010.255.255.255 即10.0.0.0/8B:172.16.0.0172.31.255.255即172.16.0.0/12C:192.168.0.0192.168.255.255 即192.168.0.0/16,4特殊地址网络地址,5,IP子网技术,子网划分可变长子网超网,5IP子网技术子网

3、划分,6,6,7,子网划分方法,从IP地址主机号中分出一些位用作子网号IP地址结构由二级结构（网络ID，主机ID）变成三级结构（网络ID，子网ID，主机ID）子网长度由子网掩码确定IP子网划分对外不可见,7子网划分方法从IP地址主机号中分出一些位用作子网号网络号主,8,可变长子网,可变长子网掩码（VLSM，Variable-length Subnet Mask）技术是子网划分的一种应用技术，其本质是对已划分的子网做进一步的划分。引入可变长子网掩码技术，目的是优化可用地址空间，避免造成IP地址资源的浪费。,8可变长子网可变长子网掩码（VLSM，Variable-le,9,VLSM应用,应用需求申

4、请一个B类网络，网络号为172.16.0.0。配置13个能容纳4000台计算机的子网。配置6个能容纳250台计算机的子网。假定在划分中全0和全1的子网不可用。,解决方案将B类网络划分为14个子网（ 172.16.0.0 /20）前13个子网分配给需要4000台计算机的网络。对第14个子网（ 172.16.224.0 /20）再次划分子网（ 172.16.224.0 /24）。可分配的二级子网共14个，将前6个分配给需要200台计算机的网络即可。,9VLSM应用应用需求解决方案,10,10,11,超网,IETF提出了超网（super net）和无类域间路由（CIDR，Classless Inte

5、r Domain Routing）的方法采取了灵活选择IP地址中主机号的长度,不再机械地划分成类。与子网编址相反，某组织内不用一个IP地址来代表多个物理网络，而是用多个IP网络地址代表一个组织。采用了CIDR后，将多个网络表项聚合成了一个路由表项，一般表示为：起始网络号，数量起始网络号：所分配的第一个C类网络IP地址。数量：分配的C类网络的总数。,11超网IETF提出了超网（super net）和无类域间路,12,CIDR地址范围,12CIDR地址范围区域C类地址分配范围欧洲地区194.0.,13,IP数据报,13IP数据报,14,版本：记录该数据报符合协议哪版本号。 头标长(IHL)：用32

6、位编组形式标识IP报头的长度。 服务类型(ToS)：记录主机要求通信子网所提供的服务类型，如优先权或可靠性和数据的速度指标，通知IP如何处理输入的数据报。数据报长度：指头标长和数据区的总长度。 标识符：标识数据报。 标志：指出数据报是否可分段，即无分段(DF)或多个分段(MF)。 片偏移：指出该分段在数据报中的位置。生存时间(TTL)：是限定数据报生存期的计数器。 传输协议：标识将接收数据报的传输层协议类型。,IP数据报含义,14版本：记录该数据报符合协议哪版本号。 IP数据报含义,15,表头校验和：用于校验头标，判断IP报头是否已被破坏。源地址：标识源节点的完整IP地址。目标地址：标识目标节

7、点的完整IP地址。选择项：可以包含可选的路由和实时信息，也可包含安全保密和错误报告等信息。填充位：包含填充信息以确保报头是32位的倍数，该域的大小可变。数据：包括了由源节点发送的原始数据。,IP数据报含义,15表头校验和：用于校验头标，判断IP报头是否已被破坏。IP,16,IP协议是无连接的、不可靠的数据报协议，主要负责在主机之间寻址和选择数据报的路由。无连接意味着交换数据之前不能建立会话；不可靠意味着传递没有担保；也就是说，IP数据报的传输不保证数据一定到达目的地。IP总是尽力传递数据报。IP数据报可能丢失、不按顺序传递、重复或延迟。IP不尝试从这些错误类型中恢复。,IP数据报传输特征,16

8、IP协议是无连接的、不可靠的数据报协议，主要负责在主机之,17,IP数据报选项字段是任选的，长度不定，主要用于网络控制和测试。IP具体实现对选项处理是必不可少的，但主机与路由器在处理上存在差异。IP选项一共有四类，其中两类（1类和3类）是未使用的，另两类（0类和2类）是使用的。,IP选项,17IP数据报选项字段是任选的，长度不定，主要用于网络控制和,18,IP选项号,18IP选项号,19,2 地址解析协议,地址解析协议的工作机制ARP和RARP的协议格式ARP代理ARP实例,192 地址解析协议地址解析协议的工作机制,20,20,21,ARP协议实现过程,21ARP协议实现过程 检查ARP缓存

9、 BCAARP2,22,ARP协议的工作过程,172.16.3.1,172.16.3.2,IP: 172.16.3.2 = ?,I need the Ethernet address of 176.16.3.2.,22ARP协议的工作过程172.16.3.1172.16.3,23,ARP协议的工作过程,172.16.3.1,172.16.3.2,IP: 172.16.3.2 = ?,23ARP协议的工作过程172.16.3.1172.16.3,24,ARP协议的工作过程,172.16.3.1,IP: 172.16.3.2 Ethernet: 0800.0020.1111,172.16.3.2,

10、IP: 172.16.3.2 = ?,24ARP协议的工作过程172.16.3.1IP: 172.,25,ARP协议的工作过程,Map IP EthernetLocal ARP,172.16.3.1,IP: 172.16.3.2 Ethernet: 0800.0020.1111,172.16.3.2,IP: 172.16.3.2 = ?,25ARP协议的工作过程Map IP,26,ARP帧格式,26ARP帧格式ARP报文ARP报文帧类型以太网源地址以太网,27,由IP地址查到对应的物理地址,27由IP地址查到对应的物理地址 0,28,ARP代理,ARP代理是一个把IP网络前缀映射到两个物理地址

11、上的技术。ARP代理仅仅适用于把互连网地址绑定到物理地址的网络。,28ARP代理ARP代理是一个把IP网络前缀映射到两个物理地,29,29,30,3 Internet控制报文协议,ICMP用途与机制ICMP报文ICMP差错报文ICMP控制报文ICMP请求/应答报文ICMP重定向举例,303 Internet控制报文协议ICMP用途与机制,31,ICMP用途与机制,网间报文控制协议（ICMP，Internet Control Message Protocol），是一个工作在主机和路由器之间的消息控制和差错报告协议。网络设备（通常是路由器）一旦发现传输问题，就会分析其错误类型，并向源主机返回一个I

12、CMP消息。ICMP报文是放在一个IP数据报的数据部分中进行传输的。常用的ping命令和tracert命令就是基于ICMP的工具程序。,31ICMP用途与机制网间报文控制协议（ICMP，Inter,32,ICMP类型,ICMP定义了很多信息类型，如：目的地不可达 TTL 超时 信息请求 信息应答 地址请求 地址应答,32ICMP类型ICMP定义了很多信息类型，如：,33,0 7 8 15 16 31,ICMP格式,类型字段：用来标识报文。代码字段：提供有关报文类型的进一步信息。校验和字段：ICMP使用与IP相同的相加校验算法，但ICMP校验和只覆盖ICMP报文。,33类型代码检验和长度可变部分

13、取决于ICMP类型0,34,ICMP差错报文,信宿不可到达报文当路由器检测出数据报不能发往目的地时，向信源发送一个信宿不可到达报文。 超时报文当路由器将数据报的生存时间字段的值减为零时还不能送达目标网络，放弃该数据报并发送一个超时报文；当目标主机对数据报的重组时间截止，而此时该数据报的分片还未全部到达，则主机放弃分片并发送一个超时报文。 参数出错报文网关或主机通过参数出错报文报告错误的数据报报头和错误的数据报选项参数等情况。,34ICMP差错报文信宿不可到达报文,35,ICMP控制报文,拥塞控制与源抑制报文当路由器收到太多的数据报以至于没有足够的缓冲区来处理时，路由器放弃到达的额外数据报，并使

14、用ICMP源抑制报文向初始源主机报告拥塞状况，并请求它减慢目前的数据报发送速率。 路径控制与重定向报文当路由器检测到一台主机使用非优化路由时，它向该主机发送一个重定向的ICMP报文，请求该主机改变路由并把初始数据报转发给它的目的主机。,35ICMP控制报文 拥塞控制与源抑制报文,36,ICMP请求/应答报文,回应请求与应答报文请求者向目的主机发送一个回应请求，回应请求中包含一个任选的数据区；目的主机发回相应的回应应答，应答中包含一个请求中任选数据的拷贝。假如主机成功地收到一个应答，说明数据报传输系统的相应部分工作正常。ping命令就是利用ICMP回应请求与应答报文测试目的主机的可到达性。时戳请

15、求与应答报文用于时钟同步，以避免各主机的时钟相差太大。地址掩码请求与应答报文 一台主机在系统启动时广播一个地址掩码请求，收到请求的路由器发送一个包含该计算机所在网络的32位掩码的应答。,36ICMP请求/应答报文回应请求与应答报文,37,4 TCP,TCP服务特征面向连接点对点通信每完全可靠性全双工通信流接口 可靠的连接建立完美的连接终止,374 TCPTCP服务特征,38,确保IP数据报的成功传递对程序发送的大块数据进行分段和重组确保正确排序以及按顺序传递分段的数据通过计算校验和，进行传输数据的完整性检查根据数据是否接收成功发送正消息通过有选择的确认，也对没有收到的数据发送负确认,TCP功能

16、,38确保IP数据报的成功传递TCP功能,39,TCP连接建立三次握手,39TCP连接建立三次握手,40,TCP连接终止四次握手,40TCP连接终止四次握手,TCP连接状态迁移,41,TCP连接状态迁移41,42,TCP 报头格式,42TCP 报头格式,TCP流量控制,43,A 向 B 发送数据；在连接建立时B向A申明接收窗口（rwnd）为400B。,A,B,丢失,TCP流量控制43A 向 B 发送数据；在连接建立时B向A申,TCP拥塞控制,44,TCP拥塞控制44,TCP快速重传与恢复,45,快速重传算法首先要求接收方每收到一个失序的报文段后就立即发出重复确认。这样做可以让发送方及早知道有报

17、文段没有到达接收方。 发送方只要一连收到三个重复确认就应当立即重传对方尚未收到的报文段。 快速重传并非取消重传计时器，而是在某些情况下可更早地重传丢失的报文段。,TCP快速重传与恢复45快速重传算法首先要求接收方每收到一个,TCP快速重传与恢复,46,TCP快速重传与恢复46,TCP定时器,重传定时器为每一个发送的数据段启动一个重传定时器，用于完成出错后的数据重传。坚持（persist）定时器TCP的可靠性实际上是针对那些包含有应用数据报文段对于纯控制报文段而言，TCP不予确认；为了防止因控制报文段的丢失而导致双方的“死锁”，发送方用坚持定时器来周期性地试探接收方以解除死锁。保活（keepal

18、ive）定时器。用于检测一个空闲连接的另一端是否已经崩溃或重启。2MSL定时器控制一个连接处于TIME_WAIT状态的时间。,47,TCP定时器重传定时器47,48,用户数据报协议 (UDP),用户数据报协议(User Data Protocol，UDP)是使用IP协议在计算机数据交换时提供一定服务的通信协议。UDP是TCP的另外一种方法，和TCP一样，UDP使用IP协议来获得数据报，但不同于TCP，它不提供数据报的分组和组装服务。,48用户数据报协议 (UDP)用户数据报协议(User Da,49,TCP与UDP的比较,TCP和UDP是TCP/IP协议传输层中的两个协议，它们使用IP路由功能

19、把数据报发送到目的地，从而为应用程序及应用层协议(包括：HTTP、SMTP、SNMP、FTP和Telnet)提供网络服务。由于IP层不能保证传递数据报的正确性，因此，TCP采用超时重传的策略，即如果在时限内未接收到应答信号，则重传超时的TCP数据报。UDP则是一个无连接数据报传输协议。它的数据报头中包含少量数据，同时没有建立和拆除连接所引起的管理开销，致使在某些情况下，UDP的低开销和多播能力(如一个数据报，多个接收者)比TCP更适合。,49 TCP与UDP的比较TCP和UDP是TCP/IP协议传,50,TCP与UDP的比较,50 UDPTCP无连接,51,5 DNS,任何一个连接在因特网上的

20、主机或路由器，都有一个唯一的层次结构的名字，即域名。域名是在IP地址基础上，提供了一种面向用户的字符型主机命名机制，它是一种更高级的地址形式。域名是个逻辑概念，不代表计算机所在的物理地点。变长的域名和使用有助记忆的字符串，是为了便于人来记忆和使用。,515 DNS 任何一个连接在因特网上的主机或路由器，都有,域名空间,52,根,域名空间52根四级域名mailwwwbjeducomc,域名服务器,一个服务器所负责管辖的（或有权限的）范围叫做区(zone)。各单位根据具体情况来划分自己管辖范围的区。但在一个区中的所有节点必须是能够连通的。每一个区设置相应的权限域名服务器，用来保存该区中的所有主机的

21、域名到IP地址的映射。DNS 服务器的管辖范围不是以“域”为单位，而是以“区”为单位。,53,域名服务器一个服务器所负责管辖的（或有权限的）范围叫做区(z,“域”与“区”的区别,54,域 ,区,abc,x,u,v,w,t,y,(a) 区 = 域,com,edu,org,根,“域”与“区”的区别54域 区abcxuvw,DNS域名服务器,55,根域名服务器,org 域名服务器,com 域名服务器,edu 域名服务器,域名服务器,abc 公司有两个权限域名服务器,权限域名服务器,根域名服务器,顶级域名服务器,域名服务器,本地域名服务器也称为默认域名服务器，直接结束主机的域名查询请求,DNS域名服务

22、器55根域名服务器org 域名服务器com 域,域名解析过程迭代方式,56,域名解析过程迭代方式56顶级域名服务器权限域名服务dns.,域名解析过程递归方式（少用）,57,顶级域名服务器,权限域名服务,本地域名服务器,根域名服务器,递归查询,需要查找 的 IP 地址,域名解析过程递归方式（少用）57顶级域名服务器权限域名服务,域名缓存,每个域名服务器都维护一个高速缓存，存放最近用过的名字以及从何处获得名字映射信息的记录。可大大减轻根域名服务器的负荷，使因特网上的 DNS 查询请求和回答报文的数量大为减少。 为保持高速缓存中的内容正确，域名服务器应为每项内容设置计时器，并处理超过合理时间的项（例

23、如，每个项目只存放两天）。当权限域名服务器回答一个查询请求时，在响应中都指明绑定有效存在的时间值。增加此时间值可减少网络开销，而减少此时间值可提高域名转换的准确性。,58,域名缓存每个域名服务器都维护一个高速缓存，存放最近用过的名字,6 DHCP,动态主机配置协议 DHCP 提供了即插即用连网(plug-and-play networking)的机制。这种机制允许一台计算机加入新的网络和获取IP地址而不用手工参与。,59,6 DHCP动态主机配置协议 DHCP 提供了即插即用连网(,DHCP工作过程,60,需要 IP 地址的主机在启动时就向 DHCP 服务器广播发送发现报文（DHCPDISCO

24、VER），这时该主机就成为 DHCP 客户。本地网络上所有主机都能收到此广播报文，但只有 DHCP 服务器才回答此广播报文。DHCP 服务器先在其数据库中查找该计算机的配置信息。若找到，则返回找到的信息。若找不到，则从服务器的 IP 地址池(address pool)中取一个地址分配给该计算机。DHCP 服务器的回答报文叫做提供报文（DHCPOFFER）。,DHCP工作过程60需要 IP 地址的主机在启动时就向 DH,DHCP中继代理,61,并不是每个网络上都有 DHCP 服务器，这样会使 DHCP 服务器的数量太多。现在是每一个网络至少有一个 DHCP 中继代理，它配置了 DHCP 服务器的

25、 IP 地址信息。当 DHCP 中继代理收到主机发送的发现报文后，就以单播方式向 DHCP 服务器转发此报文，并等待其回答。收到 DHCP 服务器回答的提供报文后，DHCP 中继代理再将此提供报文发回给主机。,DHCP中继代理61并不是每个网络上都有 DHCP 服务器，,DHCP中继代理图示,62,主机,DHCP服务器,其他网络,DHCP中继代理,注意：DHCP 报文封装在 UDP数据报中,DHCP中继代理图示62主机DHCP其他DHCPDHCPDI,7 Web,63,万维网以客户服务器方式工作。浏览器就是在用户计算机上的万维网客户程序。万维网页面所驻留的计算机则运行服务器程序，因此这个计算机

26、也称为Web服务器。客户程序向服务器程序发出请求，服务器程序向客户程序送回客户所要的万维网页面。在一个客户程序主窗口上显示出的万维网页面称为页面(page)。,7 Web63万维网以客户服务器方式工作。,Web核心问题,怎样标志分布在整个因特网上的Web页面？URL用何协议实现Web上的数据传输？HTTP怎样定义标准化的Web页面，如何关联Web页面？ HTML怎样使用户能够很方便地找到所需的信息？ 搜索引擎,64,Web核心问题怎样标志分布在整个因特网上的Web页面？64,Web页面类型,静态页面（static document）是指该页面创作完毕后就存放在Web服务器中，在被用户浏览的过程

27、中，内容不会改变。 动态页面（dynamic document）是指页面的内容是在浏览器访问万维网服务器时才由应用程序动态创建。活动页面（active document）所有的工作都转移给浏览器端执行，每当浏览器请求一个活动页面时，服务器就返回一段程序副本在浏览器端运行。,65,Web页面类型静态页面（static document）65,8 电子邮件,66,电子邮件(e-mail)是因特网上使用得最多的和最受用户欢迎的一种应用。电子邮件把邮件发送到收件人使用的邮件服务器，并放在其中的收件人邮箱中，收件人可随时上网到自己使用的邮件服务器进行读取。电子邮件不仅使用方便，而且还具有传递迅速和费用低

28、廉的优点。现在电子邮件不仅可传送文字信息，而且还可附上声音和图像。,8 电子邮件66电子邮件(e-mail)是因特网上使用得最多,电子邮件相关标准,发送邮件的协议：SMTP读取邮件的协议：POP3 和 IMAPMIME 在其邮件首部中说明了邮件的数据类型(如文本、声音、图像、视像等)，使用 MIME 可在邮件中同时传送多种类型的数据。,67,电子邮件相关标准发送邮件的协议：SMTP67,电子邮件系统构件,68,电子邮件系统构件68发送方邮件缓存 接收端用户代理SMT,基于Web的电子邮件,69,HTTP,HTTP,A,B,SMTP,网易邮件服务器,新浪邮件服务器,基于Web的电子邮件69HTTPHTTPABSMTP网易邮件,9 Internet接入,ADSL基于HFC的CableModem以太网接入光纤接入有源光网络、无源光网络电力线接入宽带无线接入MMDS、LMDS、卫星接入3G/4G接入3G: WCDMA, CDMA2000，TD-SCDMA4G: LTE, WiMax,70,9 Internet接入ADSL70,