《Internet技术基础知识.ppt》由会员分享,可在线阅读,更多相关《Internet技术基础知识.ppt(70页珍藏版)》请在三一办公上搜索。
1、第2章 Internet技术基础知识,2.1 网络协议及体系结构2.2参考模型2.3 TCP/IP协议2.4 域名与DNS2.5 IPv6与下一代互联网2.6 Internet的接入方式,2023/2/5,2,2.1 网络协议及体系结构,2.1.1 网络协议2.1.2 分层结构2.1.3 网络体系结构,2023/2/5,3,2.1.1 网络协议,协议就是指用来管理数据通信的一组规则,它规定了通信的内容、通信的方式和通信的时间。一个网络协议的核心要素是语法、语义和时序。(1)语法,语法是指数据格式的结构。例如,一个简单的协议可能将第一字节作为发送地址,第二字节作为目的地址,其余部分为报文内容。(
2、2)语义,语义是指各个位模式的实际含义以及应该采取什么操作?例如,对于一个位模式的解释应该发出何种控制信息和做出何种应答。(3)时序,时序是指报文发送的时间和发送的速率。它涉及接收方和发送方如何同步的问题。,2023/2/5,4,2.1.2 分层结构,将一件复杂的事情分解成若干相对独立的部分的方法称为分层。分层可以使每一层实现一种相对独立的功能。同时分层还有利于交流、理解和标准化。,2023/2/5,5,2.1.3 网络体系结构,1网络体系结构 计算机网络的体系结构就是一种分层结构,它是计算机网络各层次及各层协议的集合。如图2-2所示为计算机网络的一般层次及通信模型。在该模型中每一层均向它相邻
3、的高层提供自己独特的服务,同时也调用它相邻下层向它提供的服务。因此第n 层是第n-1层的用户,又是n+1层的服务提供者。层与层之间通过它们之间的接口进行通信。网络层次结构中,除了在物理通信介质上进行的是实通信之外,其余各对等实体间进行的都是虚通信。对等层的虚通信必须遵循该层的协议。第n层的虚通信是通过第n/n-1层间接口处第n-1层提供的服务以及第n-1层的通信来实现的。,2023/2/5,6,2网络层次结构划分的原则在划分层次时必须遵循以下原则:(1)每层的功能应是明确的,并且是相互独立的。当某一层的具体实现方法更新时,只要保持上、下层的接口不变,便不会对相邻层产生影响。(2)层间接口必须清
4、晰,跨越接口的信息量应尽可能少。(3)层数应适中。若层数太少,则造成每一层的协议太复杂;若层数太多,则体系结构过于复杂,使描述和实现各层功能变得困难。,2023/2/5,7,3网络的体系结构的特点(1)第n层的实体在实现自身定义的功能时,只能使用第n-1层提供的服务。(2)第n层在向第n+1层提供的服务时,此服务不仅包含第n层本身的功能,还包含由下层服务提供的功能。(3)仅在相邻层间有接口,且所提供服务的具体实现细节对上一层完全屏蔽。,2023/2/5,8,2.2参考模型,2.2.1 OSI参考模型2.2.2 TCP/IP模型2.2.3 OSI和TCP/IP两种模型的比较,2023/2/5,9
5、,2.2.1 OSI参考模型,1.模型简介OSI参考模型的体系结构是一个七层模型,如图2-3所示,从下到上分别为物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。,2023/2/5,10,对于OSI参考模型,有三个概念是它的核心:(1)服务,即指明该层做什么,而不是告诉上一层的实体如何访问该层,或该层是如何工作的。它定义了这一层的语义。(2)接口,每一层的接口都告诉它上面的进程应该如何访问本层。它规定了有哪些参数,以及结果是什么,但没有说明本层内部是如何工作的。(3)协议,每一层上用到的对等协议是本层自己内部的事情,它可以使用任何协议,只要能完成任务就行,也可以改变协议,而不会影响它
6、上面的各层。,2023/2/5,11,2OSI参考模型各层功能介绍(1)物理层 物理层定义了为建立、维护和拆除物理链路所需的机械的、电气的、功能的和规程的特性,其作用是使原始的数据比特流能在物理媒体上传输。(2)数据链路层 在数据链路层中,比特流被组织成“帧”,并以其为单位进行传输。数据链路层的主要作用是通过校验、确认和反馈重发等手段,将不可靠的物理链路改造成对网络层来说无差错的数据链路。(3)网络层 在网络层中,数据以“分组”为单位进行传输。网络层主要解决如何使数据分组跨越通信子网从源传送到目的地的问题,这就需要在通信子网中进行路由选择。另外,网络层常常设有记账功能。,2023/2/5,12
7、,(4)传输层 传输层是第一个端到端,也即主机到主机的层次。传输层提供的端到端的透明数据传输服务,使高层用户不必关心通信子网的存在。(5)会话层 会话层是进程到进程的层次,其主要功能是组织和同步不同的主机上各种进程间的会话。会话层负责在两个会话层实体之间进行会话连接的建立和拆除。(6)表示层 表示层为上层用户提供共同的数据或信息的语法表示变换。数据压缩和加密也是表示层可提供的表示变换功能。(7)应用层 应用层是OSI参考模型的最高层。它包含了各种各样的协议,这些协议往往直接针对用户的需要,如HTTP、POP3、SMTP、FTP等协议。,2023/2/5,13,2.2.2 TCP/IP模型,TC
8、P/IP模型分为四个层次:应用层、传输层、网络互连层和主机到网络层。如图2-5所示。,2023/2/5,14,(1)主机到网络层 实际上TCP/IP模型没有真正描述这一层的实现,只是要求能够提供给其上层网络互连层一个访问接口,以便在其上传递IP分组。由于这一层次未被定义,所以其具体的实现方法将随着网络类型的不同而不同。(2)网络互连层 网络互连层是整个TCP/IP协议栈的核心。它的功能是把分组发送到目标网络或主机。网络互连层的核心协议为IP协议,它定义了分组的格式。网络互连层除了需要完成路由的功能外,还需要有将不同类型的网络(异构网)互连的功能。除此之外,网络互连层还需要完成拥塞控制。,202
9、3/2/5,15,(3)传输层 传输层的功能是使源端主机和目标端主机上的对等实体可以进行会话。在传输层定义了两种服务质量不同的协议,即TCP和UDP。TCP是一个面向连接的、可靠的协议。它将一台主机发出的字节流无差错地发往互联网上的其他主机。在发送端,它负责把上层传送下来的字节流分成报文段并传递给下层。在接收端,它负责把收到的报文进行重组后递交给上层。UDP是一个不可靠的、无连接协议,主要适用于不需要对报文进行排序和流量控制的场合。(4)应用层 应用层面向不同的网络应用引入了不同的应用层协议。其中,有基于TCP协议的,如FTP、TELNET和 HTTP,也有基于UDP协议的,如 SNMP、TF
10、TP和NTP等。,2023/2/5,16,2.2.3 OSI和TCP/IP两种模型的比较,1两种参考模型的异同点(1)两种模型有相似之处 OSI和TCP/IP两种模型都是基于独立的协议栈的概念建立的;各层的功能大体相似,尤其是传输层及其以上的层都是为通信提供端到端的、与网络无关的传输服务及面向用户的以应用为主导的服务。(2)OSI与TCP/IP模型不同之处 首先,OSI参考模型的协议和层次,接口和服务的概念比较明确,与面向对象的编程技术比较吻合。因此OSI参考模型中的协议比TCP/IP有较好的隐藏性,更换新的协议也更容易。其次,OSI参考模型有7层,而TCP/IP模型只有4层。其三,两个参考模
11、型在面向连接和无连接的通信范围有所不同。OSI参考模型在网络层支持无连接和面向连接的通信,而在传输层仅有面向连接的通信。但在TCP/IP模型中,网络层仅有无连接通信,而传输层却支持无连接和面向连接的通信选择,这对请求应答协议是非常有用的。,2023/2/5,17,2两种参考模型的不足之处 OSI参考模型以及与之相关的服务定义和协议太复杂,在现实世界中,它仅停留在标准上,而无从实现。与之相反,TCP/IP模型的第一次实现是作为UNIX操作系统的一部分并提供免费使用,结果很快就形成了一个庞大的用户群,经不断改进,在国际互联网上已有上亿用户。TCP/IP模型没有明显区分服务、接口和协议的概念;不适合
12、描述除TCP/IP模型之外的任何协议栈,缺少通用性;主机到网络层不是通常意义下的层,而是处于网络层和数据链路层之间的一个接口,接口和层很难加以区分;TCP/IP模型不区分物理层和数据链路层,这是完全不同的两层,含混不得。目前,比较流行的计算机网络的实际模型应保留5个层次,主要讨论除会话层和表示层以外的模型和相关的协议,以及新的网络和数据通信的服务实例。,2023/2/5,18,2.3 TCP/IP协议,2.3.1 IP协议2.3.2 ICMP协议2.3.3 ARP协议2.3.4 RARP、BOOTP和DHCP2.3.5 IP地址2.3.6 子网2.3.7 超网2.3.8 无分类域间路由2.3.
13、9 TCP协议2.3.10 UDP协议,2023/2/5,19,2.3.1 IP协议,IP是Internet主机到主机的网络层传输协议,是一个不可靠的、无连接的数据报协议,也就是说IP尽力将一个分组传递到目的地,但并不提供任何保证。这与现实生活中的邮局投递信件一样,邮局尽它最大努力投递信件,但它并不保证总是成功的。IP协议以包的形式传输数据,这种包我们称之为数据报。每个数据报都将单独传输,它们可能通过不同的路径传输,因此有可能在到达目的地时次序发生了变化。这一点将在第3章中的分组交换技术中介绍。,2023/2/5,20,数据报的格式如图2-6所示,它由头部和数据两部分构成。,2023/2/5,
14、21,2.3.2 ICMP协议,ICMP是IP层的一个组成部分,是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。Ping和Tracert等网络实用工具都是利用该协议进行工作的。(1)不可达目的地(Destination Unreachable):当子网或者路由器不能定位到一个分组的目标,或者当一个设置了DF位的分组由于途中经过一个“小分组”网络而不能被递交时,则路由器就可以使用此消息来报告情况。(2)超时(Time Exceeded):当一个分组由于它的计数器到达0而被丢弃时,路由器就会发送此消息,这种事件也是以下情况的一种征兆:分组进入了路由循环,或者有大量的拥塞,
15、或者定时器的值设置太小。,2023/2/5,22,(3)参数问题(Parameter Problem):此消息表示在IP报头检测到一个非法的值。这个问题说明了发送主机的IP软件中存在错误,或者也可能是中途路由器的软件中存在错误。(4)重定向(Redirect):当路由器注意到一个分组看起来被错误地转发过来时,它就会使用此消息,将可能的错误信息告诉发送方主机。(5)回声(Echo)与回声应答(Echo Reply):这两种消息可以用来测试一个指定的目标是否可达,以及是否还可用。目标主机收到Echo消息之后,它应该送回一个Echo Reply消息。,2023/2/5,23,2.3.3 ARP协议,
16、由于数据链路层硬件并不理解IP地址,因此真正发送分组时,使用的并不是IP地址,而是48位的以太网地址。ARP可将IP地址转换成以太网地址 为了提高ARP协议的工作效率,通常有一个ARP Cache将上一次ARP解析结果缓存起来 每台机器在启动时都用它自己的IP地址进行广播询问:“请问谁的IP地址是xxx.xxx.xxx.xxx?”,按理来说网络上应该不会有任何应答,如果意外地收到了一个应答,那么一定是有其它机器使用了这个IP地址,这时使用了该IP地址的系统都会提示IP地址冲突。,2023/2/5,24,2.3.4 RARP、BOOTP和DHCP,RARP可以使一台计算机通过一个以太网地址,得到
17、它对应的IP地址。RARP的一个缺点就是工作站使用全1的目标地址(即255.255.255.255)来跟RARP服务器进行通信。但路由器并不会转发这样的广播消息。BOOTP也存在一个严重问题就是它要求手工配置一张将IP地址映射到以太网地址的表 DHCP既允许手工分配IP地址,也允许自动分配IP地址。,2023/2/5,25,2.3.5 IP地址,2.3.5.1 IP地址的分类2.3.5.2 特殊的IP地址2.3.5.3 专用地址和地址转换,2023/2/5,26,2.3.5.1 IP地址的分类,通常将IP地址划分为5个固定类,分别为A类、B类、C类、D类与E类,但实际使用时通常只使用了A、B和
18、C三类,D类用于其它特殊用途(如多播地址),E类地址暂时保留。IP地址由网络号与主机号两部分组成,其中网络号标识主机所连接到的网络,主机号标识网络中某主机。每一类地址中网络号、主机号占有不同的固定长度,如图2-11所示。,2023/2/5,27,根据IP地址的分类以及点分十进制记法,可以很容易是知道每一类IP地址的表示范围。如 A类网络的IP地址范围为:0.0.0.0127.255.255.255 B类网络的IP地址范围为:128.0.0.0191.255.255.255 C类网络的IP地址范围为:192.0.0.0223.255.255.255 D类网络的IP地址范围为:224.0.0.02
19、39.255.255.255 E类网络的IP地址范围为:240.0.0.0255.255.255.255,2023/2/5,28,2.3.5.2 特殊的IP地址,(1)主机号为全1的IP地址,这类地址称为广播地址,又叫直接广播地址。在每一个网络都有一个直接广播地址,用来对该网络上的所有主机进行广播。(2)主机号为全0的IP地址,这种地址用来表示本网络地址。如一个主机的IP地址为202.101.111.195,则该主机所在的网络就用202.101.111.0来表示。(3)网络号为全0的IP地址用来表示本网络中的某主机。例如想在本网络内与某一特定主机通信,但不知道本网络的网络号,则分组的IP地址可
20、采用网络号为全0,主机号为某确定值的IP地址,这样分组就会被传送到本网络内指定的主机上。(4)网络号为全1的IP地址一般用于表示掩码,这一点将在2.5.3节中看到。,2023/2/5,29,(5)全1的IP地址,即255.255.255.255,也叫有限广播地址。这种地址主要用于当需要在本网络内广播,而又不知道本网络的网络地址时。比如用DHCP自动获取TCP/IP配置信息时,由于初次启动的计算机还不知道本网络地址时,就可以利用这种全1的IP地址寻找DHCP服务器。(6)全0的IP地址,即0.0.0.0,这类地址表示所有不清楚的主机和目的网络,这里的“不清楚”是指在本机的路由表里没有特定条目指明
21、如何到达。在默认路由选择方法,该IP地址是一条默认路由表项。(7)以127开头的IP地址,这类地址用作本地软件回环测试。常用于网络软件测试和本地进程间通信。如:ping 127.0.0.1表示应用程序ping将数据回送给自己,以测试本机TCP/IP软件能否正确接收或发送一个分组。要注意,这个分组并没有传送到网络上。,2023/2/5,30,2.3.5.3 专用地址和地址转换,1.专用地址 在A、B和C类地址中,每一类中还有一些地址作为专用地址或者私有地址,任何组织机构都能使用这些地址而不必得到Internet权威组织机构的许可。当然,这些地址在全世界范围内并不唯一,路由器也不会转发一个将这些地
22、址作为信宿地址的分组,表2-1列出了这些专用地址。,2023/2/5,31,2.地址转换技术 由于这些专用地址无法直接与外界Internet通信,因此,需要利用NAT(Network Address Translation,网络地址转换)技术。,在NAT技术中,为一个外发分组转换信源地址是件简单的事情,也容易理解。但是由于单位内部网络内可能有数千个专用地址,边界路由器如何知道来自Internet的分组到底要传送给哪一个专用地址?常用的一种策略就是在边界路由器中设置一个转换表,表2-2是两个专用地址访问同一HTTP服务器的转换表,2023/2/5,32,2.3.6 子网,2.3.6.1 子网的由
23、来2.3.6.2 子网地址结构2.3.6.3 子网掩码2.3.6.4 子网划分示例,2023/2/5,33,2.3.6.1 子网的由来,从现在观点来看,当初的分类IP地址至少存在以下两个缺点:(1)IP地址空间的有效利用率低 以前是按IP地址的类别给组织机构分配IP地址,很少考虑它们是否真的需要这么多个地址空间,也没有考虑到IPv4地址空间最终会被用尽,这样使得分配A类和B类地址时造成大量浪费,而C类地址又显得太少。(2)两级的IP地址不够灵活 两级的IP地址无法划分子网。,2023/2/5,34,2.3.6.2 划分子网,划分子网是一个单位内部的事情,是将本单位的物理网络化分成若干个子网的技
24、术,其原理是从IP地址的主机号部分借用若干位作为子网号,这样,两级的IP地址就变成了三级结构,即网络号,子网号和主机号三级。,2023/2/5,35,2.3.6.3 子网掩码,子网掩码也是一个32位的二进制编码,其编码规则是:将IP地址中的网络号和子网号字段全用1表示,而主机号字段全用0表示。子网掩码可以帮助路由器定位子网所在位置。如果将子网掩码和IP地址按位“与”运算(运算规则为1&1=1,1&0=0,0&0=0)则可屏蔽掉IP地址中的主机号部分,结果就是该IP地址所属的网络号和子网号。A类、B类和C类的默认掩码分别表示如下:A类默认掩码:255.0.0.0 B类默认掩码:255.255.0
25、.0 C类默认掩码:255.255.255.0,2023/2/5,36,例1:判断以下IP地址是否属于同一个子网,子网掩码均为255.255.224.0。IP1:189.101.110.66与IP2:189.101.111.88,2023/2/5,37,2.3.6.4 子网划分示例,例2:假设某学院新建了2幢学生宿舍楼,现需为每间宿舍铺设网络,现确定将这2幢楼划分成4个子网,每个子网内最多允许有250台计算机,给定网络地址空间为172.16.0.0。(1)首先我们可以确定172.16.0.0是一个B类网络地址,对应的默认掩码为255.255.0.0,现在将172.16.0.0和对应的默认掩码分
26、别转换成二进制形式,如表2-3所示。,(2)因需要4个子网,每个子网最多可容纳250台机器。使用公式:2n-2=最大主机数(n为主机号的位数)而28-2=254250,于是主机号位数至少为8位,于是可向主机号借用8位作为子网号。因此,子网掩码为11111111 11111111 11111111 00000000,即255.255.255.0。,2023/2/5,38,(3)确定子网掩码后就可以确定子网号了,因子网号占8位,故可以拥有28-2254个子网,子网号为0000000111111110,即1254,如图2-15中两粗横线之间的子网号。全0和全1的子网号一般不使用。,将得到的254个子
27、网网络地址用点分十进制的形式可表示为172.16.1.0,172.16.2.0,172.16.3.0,172.16.254.0。而这些子网号的对应子网掩码均为255.255.255.0。从254个子网号中任选4个分配给新建的2幢宿舍楼即可满足要求,然后为每个子网中的主机分配相应的IP地址即可。例如对于子网地址为172.16.1.0的子网,可以分配的IP地址为172.16.1.1,172.16.1.2,172.16.1.254共254个地址。,2023/2/5,39,2.3.7 超网,超网是把几个C类地址块合并成的一个大型网络。所有能合并成超网的C类地址必须满足以下条件:(1)地址块数必须是2的
28、整数次方。(2)这些地址块在地址空间中必须是连续的。(3)超网的第一个地址的第三个字节必须能被块数整除。超网也有掩码,这种掩码我们称为超网掩码,超网掩码与子网掩码刚好相反,超网掩码中“1”的个数比该类地址的默认掩码的“1”的个数少。,2023/2/5,40,利用超网掩码可以确定该超网的第一个地址块和地址范围,比如一个超网地址202.101.15.55,如果它的超网掩码是255.255.248.0,将该超网地址与超网掩码进行“与”运算的结果为202.101.8.0,这个结果就是这个超网的第一个地址块的首地址。从图3-13可知,该超网掩码比默认子网掩码少3个“1”,故而这个超网中有23=8个地址块
29、,这些地址块分别是202.101.8.0,202.101.9.0,202.101.10.0,202.101.15.0。,2023/2/5,41,2.3.8 无分类域间路由,随着C类网络的增加,边界路由器中的路由表项急剧增加,使得路由器性能低下。1993年IETF提出了一种IP地址分配和路由信息集成的策略,这就是无分类域间路由(Classless Inter-Domain Routing,CIDR)。CIDR的基本思想是将大量的、容量较小的C类地址切分成大小可变的连续块来分配。CIDR具有以下特点:(1)CIDR清除了传统的分类地址及划分子网的概念。(2)CIDR将网络前缀都相同的连续的IP地址
30、空间叫做“CIDR地址块”,CIDR地址块也可用斜线记法表示为:地址块的起始地址/网络前缀所占的比特数。(3)CIDR虽然不使用子网,但仍然使用“掩码”这一概念。,2023/2/5,42,2.3.9 TCP协议,2.3.9.1 TCP报文格式2.3.9.2 TCP连接的建立,2023/2/5,43,2.3.9.1 TCP报文格式,TCP数据被封装在一个IP数据报中,如图2-8所示。,TCP报文的格式如图2-9所示。与IP数据报一样,每个TCP报文的起始部分是一个固定格式的20字节的头部,其后可跟一个头部可选项,在头部可选项之后就是TCP数据部分。一个TCP报文可以没有任何数据,这样的TCP报文
31、通常被用于确认和控制消息。,2023/2/5,44,2.3.9.2 TCP连接的建立,TCP以全双工模式传输数据。但要使两台机器能够同时互相发送数据,必须要求通信双方先建立连接。建立连接需要经过以下3个过程,这3个过程我们称之为三次握手,图2-10是该过程的示意图。,2023/2/5,45,2.3.10 UDP协议,2.3.10.1 UDP头部格式2.3.10.2 TCP与UDP的异同2.3.10.3 UDP的应用场合,2023/2/5,46,2.3.10.1 UDP头部格式,UDP的头部由8字节构成,如图2.17所示。源端口和目的端口的作用与TCP相同,它们一起标识一个网络连接。UDP长度字
32、段包含了8字节的头和数据部分。UDP校验和字段是可选的,如果不计算校验和,则在该字段中存放0。,2023/2/5,47,2.3.10.2 TCP与UDP的异同,UDP和TCP协议的主要区别是两者在如何实现信息的可靠传递方面不同。TCP协议中包含了专门的传递保证机制,当数据接收方收到发送方传来的信息时,会自动向发送方发出确认消息;发送方只有在接收到该确认消息之后才继续传送其它信息,否则将一直等待直到收到确认信息为止。UDP协议并不提供数据传送的保证机制。如果在从发送方到接收方的传递过程中出现数据报的丢失,协议本身并不能做出任何检测或提示。因此,通常人们把UDP协议称为不可靠的传输协议。相对于TC
33、P协议,UDP协议的另外一个不同之处在于如何接收突法性的多个数据报。不同于TCP,UDP并不能确保数据的发送和接收顺序,这一点在3.6.3将会看到。,2023/2/5,48,2.3.10.3 UDP的应用场合,音频、视频和普通数据在传送时使用UDP较多 实时传输协议(Real-time Transport Protocol,RTP)也是一种典型的UDP协议的应用,它的基本功能是将几个实时数据流复用到一个UDP分组流中 域名系统中域名地址/IP地址的映射请求和应答,Ping、BOOTP、TFTP也利用UDP协议进行工作。,2023/2/5,49,2.4 DNS域名系统,2.4.1 DNS名称空间
34、2.4.2 资源记录2.4.3 域名解析过程,2023/2/5,50,2.4.1 DNS名称空间,DNS域名采用分层结构,其域名结构的一般形式为“主机名.二级子域.子域.顶级域.”。,2023/2/5,51,2.4.2 资源记录,每个域都有一组与之相关联的资源记录,从资源记录的观点上看,DNS的基本功能就是将域名映射到资源记录上。对于一台主机来说,最常见的资源记录就是它的IP地址,但除此之外还有一个用五元组表示资源记录。其格式如下:Domain-name Time-to-live Class Type Value,2023/2/5,52,2.4.3 域名解析过程,在DNS域名解析过程中,可以执
35、行下面两种类型的查询:(1)迭代查询:客户端向某个DNS服务器发出查询请求,该DNS服务器根据其缓存中的内容或其区域数据库查找并返回一个最佳解析结果。如果该服务器不能解析请求,则返回一个指针,该指针指向域名空间中另一层次的权威服务器,由客户端向这一服务器提出查询请求。(2)递归查询:客户端向某个DNS服务器发出查询请求后,该DNS服务器即承担此后的全部工作,当该DNS服务器不能解析该请求时,则由该服务器向其它DNS服务器提交解析请求直到解析成功或返回一个错误。DNS服务器在解析客户端请求过程中,有两种查找方式,一种是正向查找,即将名称映射成IP地址;另一种是反向查找,即将IP地址映射到名称。,
36、2023/2/5,53,在名称解析时,当客户端解析器收到一个域名查询时,它将该查询传递给本地名称服务器,如被查询域名在它所管辖的范围内,则返回一个权威的资源记录。如果被查询域名是远程的且本地没有关于它的信息,则通过由近及远的方法继续查询。比如主机想查询主机的IP地址,其查询过程如图2-18所示。,为了提高名称解析效率,将一次解析的结果保存在服务器的缓存之中,下次请求查询相同目标时,服务器将直接从缓存中取出查询结果返回给客户端即可。,2023/2/5,54,2.5 IPv6与下一代互联网,2.5.1 IPv6概述2.5.2 IPv6地址2.5.3 IPv6地址种类2.5.4 IPv4到IPv6的
37、过渡技术,2023/2/5,55,2.5.1 IPv6概述,1994年7月,IETF决定以SIPP(Simple IP Plus)作为IPng的基础,同时把地址位数由64位增加到128位,新的IP协议称为IPv6。IPv6可提供2128(约3.41038)个IP地址,几乎可为地球表面的每粒沙子分配一个IP地址,彻底解决了地址不够用的问题。同时与IPv4相比,IPv6提供了更好的服务保证和更高的安全性,也能更好的支持移动网络。,2023/2/5,56,2.5.2 IPv6地址,IPv6的地址在表示和书写时采用十六进制冒号标记法,即用冒号将128比特分割成8个部分,每部分16位并用4位十六进制数字
38、表示。例如80000000000000000123456789ABCDEF 在每个4位一组的十六进制数中,若其高位为0,则可省略0。如将0123可写成123,0008可写成8,0000可写成0。因此上述地址可改写成如下形式。8000000123456789ABCDEF 为了进一步简化,规定了重叠冒号的规则,即用重叠冒号置换地址中的一组或多组的全0写法,由此上面的地址可简写成如下形式。8000123456789ABCDEF,2023/2/5,57,对于IPv4地址,也可以用IPv6的表示法书写,如下例所示。202.101.111.55 但要注意的是,重叠冒号的在一个地址中只能使用一次。比如地址:
39、0:0:0:BA98:7654:0:0:0可简写成BA987654000或者000BA987654但不能写成:BA987654 IPv6也可以使用CIDR标记法,如:FDECBBFF0FFFF/60。,2023/2/5,58,2.5.3 IPv6地址种类,IPv6定义了三种类型的地址,即单播、任意播和多播。1单播地址 单播(Unicast)地址定义了一台单独的计算机。目的地址为单播地址的分组必须被传递到那个特定的计算机。单播地址中有下列两种特殊地址:(1)不确定地址:地址00000000称为不确定地址。它不能分配给任何节点。它的一个应用实例就是初始化主机时,在主机未取得自己的地址以前,可在它发
40、送的任何IPv6分组的源地址字段放上该地址。该地址不能在IPv6分组中用作目的地址,也不能用在IPv6路由头中。(2)回环地址:地址0:0:0:0:0:0:0:1称为回环地址,它不能分配给任何物理接口。节点用它来向自身发送IPv6分组。,2023/2/5,59,2任意播地址 任意播(anycast)地址定义了一组具有相同地址前缀的计算机,目的地址为任意播地址的分组必须被传递到该组中的一个具体成员,而且是最近的或最易访问的那个成员。任意播地址不能用作源地址,而只能作为目的地址;任意播地址不能指定给IPv6主机,只能指定给IPv6路由器。3多播地址 多播(multicast)地址定义了一组可能共享
41、也可能不共享同一地址前缀,并且可能连接到也可能没有连接到同一物理网络的计算机。发送到多播地址的分组必须被传递到该组中的每个成员。,2023/2/5,60,2.5.4 IPv4到IPv6的过渡技术,因为不可能立即将所有IPv4网络都演进到IPv6网络,因此必须有一个过渡方案,主要的过渡技术有双协议栈技术、隧道技术和网络地址转换技术等。,1双协议栈技术 双协议栈是指在主机或路由器上装有两个协议栈,一个IPv4和一个IPv6,其协议栈结构如图2-18所示。双协议栈主机或路由器既能够和IPv6的系统通信,又能够和IPv4的系统通信。,2023/2/5,61,2隧道技术 当两台使用IPv6的计算机经由I
42、Pv4网络进行互相通信时可采用隧道技术。这里的隧道(Tunnel)是指将一种协议封装到另外一种协议中,以实现互联目的。,2023/2/5,62,3网络地址转换 当Internet中绝大部分系统已经转换成IPv6系统,但一些系统仍然使用IPv4时,且使用IPv6的计算机要和使用IPv4的计算机进行相互通信时就需要进行地址转换。NAT-PT(Network Address Translator-Protocol Translator)是附带协议转换器的网络地址转换器,通过修改协议分组头部来转换网络地址,使IPv6主机和IPv4主机能够互通。,2023/2/5,63,2.6 Internet的接入方
43、式,2.6.1 PSTN拨号2.6.2 ISDN拨号2.6.3 DDN专线2.6.4 ADSL2.6.5 Cable-Modem2.6.6 LAN接入,2023/2/5,64,2.6 Internet的接入方式,目前接入Internet的方式分为有线接入和无线接入两大类:有线接入方式主要包括公用电话交换网PSTN、综合业务数字网ISDN、数字数据网DDN、LAN、非对称数字用户线路ADSL、Cable-Modem等。无线接入方式主要包括全球移动通讯系统GSM、码分多址CDMA、通用无线分组业务GPRS、蜂窝式数字分组数据CDPD、本地多点分配业务LMDS、蓝牙、家庭射频HomeRF和3G等。,
44、2023/2/5,65,2.6.1 PSTN拨号,PSTN拨号是利用PSTN通过调制解调器拨号实现用户接入的方式。PSTN接入方式如图2-21所示。随着宽带的发展和普及,这种接入方式已逐渐被淘汰。,2023/2/5,66,2.6.2 ISDN拨号,ISDN接入技术俗称“一线通”,它采用数字传输和数字交换技术,将电话、传真、数据、图像等多种业务综合在一个统一的数字网络中进行传输和处理。用户利用一条ISDN用户线路,可以在上网的同时拨打电话、收发传真,就像两条电话线一样。ISDN接入技术示意如图2-22所示。,2023/2/5,67,2.6.3 DDN专线,DDN是随着数据通信业务发展而迅速发展起
45、来的一种新型网络。DDN的主干网传输媒介有光纤、数字微波、卫星信道等,用户端多使用普通电缆和双绞线。DDN将数字通信技术、计算机技术、光纤通信技术以及数字交叉连接技术有机地结合在一起,提供了高速度、高质量的通信环境,可以向用户提供点对点、点对多点透明传输的数据专线出租电路,为用户传输数据、图像、声音等信息。DDN的通信速率可根据用户需要在N64Kbps(N=132)之间进行选择,当然速度越快租用费用也越高。用户租用DDN业务需要申请开户。DDN的租用费较贵,因此DDN主要适合于集团公司等需要综合应用的单位。,2023/2/5,68,2.6.4 ADSL,ADSL是一种能够通过普通电话线提供宽带
46、数据业务的技术,也是目前极具发展前景的一种接入技术。ADSL接入技术示意如图2-23所示,2023/2/5,69,2.6.5 Cable-Modem,Cable-Modem(线缆调制解调器)是近年来开始试用的一种超高速Modem,它利用现成的有线电视网进行数据传输。随着有线电视网的发展壮大和人们生活质量的不断提高,通过Cable Modem利用有线电视网访问Internet已成为越来越受业界关注的一种高速接入方式。图2-24是PC机和LAN通过Cable Modem接入Internet的示意图。,2023/2/5,70,2.6.6 LAN接入,LAN方式接入是利用以太网技术,采用光缆和双绞线的方式对社区进行综合布线。具体实施方案是:从社区机房敷设光缆至住户单元楼,楼内布线采用双绞线敷设至用户家中,双绞线总长度一般不超过100米,用户家里的计算机通过接入墙上的网络接口就可以实现上网。社区机房的出口是通过光缆或其他介质接入城域网。LAN方式接入示意图见图2-25所示。,