2011年软件水平考试网络工程师全面复习笔记(25)
2011年软件水平考试网络工程师全面复习笔记(25)二.Internet技术
因特网(Internet)是目前世界上最大的计算机网络,更确切地说是网络的网络(或者互连的网络),几乎覆盖了整个世界。该网络组建的最初目的是为研究部门和大学服务,便于研究人员及其学者探讨学术方面的问题,因此有科研教育网(或国际学术网)之称。进入20世纪90年代,因特网向社会开放,利用该网络开展商贸活动成为热门话题。大量的人力和财力的投入,使得因特网得到迅速的发展。
1.因特网的组成与管理
因特网实际上是一个网连网,是多个网络互连而形成的逻辑网络。由于网络互连的最主要的互连部件是路由器,因此,也有人称因特网是用传输媒体连接路由器形成的网络。从物理上看:因特网是基于多个通信子网的网络。
Internet的管理是由一些组织进行,主要有:
(1)因特网协会(Internet Society—ISOC):民间组织,志愿者组成,负责技术管理和指导工作;
(2)因特网组织委员会(Internet Architecture Board—IAB) :志愿者组成,制定标准和分配资源(如IP地址);
(3)因特网工程任务组(Internet Engineering Task Force—IETF):志愿者组成,讨论因特网的运作和技术问题;
2.因特网的构成
从逻辑上看,为了便于管理,因特网采用了层次网络的结构,即采用主干网、次级网和园区网的逐级覆盖的结构。
(1)主干网:由代表国家或者行业的有限个中心结点通过专线连接形成;覆盖到国家一级;连接各个国家的因特网互连中心,如中国互联网信息中心(CNNIC)。
(2)次级网(区域网):若干个作为中心结点的代理的次中心结点组成;如教育网各地区网络中心,电信网各省互联网中心等。
(3)园区网(校园网、企业网):直接面向用户的网络。
3.internet协议之IP
IP协议
(1)、IP协议提供的服务 --- 不可靠的、 无连接的、尽力的数据报投递服务。
(2)、IP协议是因特网中的基础协议,由IP协议控制传输的协议单元称为IP数据报。IP协议屏蔽下层各种物理网络的差异,向上层(主要是TCP层或UDP层)提供统一的IP数据报。
IP数据报的投递利用了物理网络的传输能力,网络接口模块负责将IP数据报封装到具体网络的帧(LAN)或者分组(X25网络)中的信息字段。
IP数据报封装
IP协议屏蔽下层各种物理网络的差异,向上层(主要是TCP层或UDP层)提供统一的IP数据报。相反,上层的数据经IP协议形成IP数据报。IP数据报的投递利用了物理网络的传输能力,网络接口模块负责将IP数据报封装到具体网络的帧(LAN)或者分组(X25网络)中的信息字段。
对于各种物理网络技术,对帧的大小有不同的规定,即网络的最大传输单元(MTU—Maximun Transfer Unit ),如以太网为1500字节。不同的物理网络,MTU不同。当数据报长度>MTU时,需对数据报分段。对应每个物理网络的封装,都有一个RFC文档与之对应。
例:RFC894 IP over Ethernet networks
RFC1188 IP over FDDI networks
RFC1932 IP over ATM
IP路由
IP数据报的传输可能需要跨越多个子网,子网之间的数据报传输由路由器实现。IP路由算法描述如下:
IP模块根据IP数据报中的收方IP地址确定是否为本网投递;
(1)本网投递:(收发方的IP地址具有相同的IP网络标识Netid)
(2)跨网投递:(收发方的IP地址具有不同的IP网络标识Netid)
新型IP协议(IPv6)
(1)IPv4的局限性
随着网络的扩展和网络应用服务的增多,IPv4内在的弊端逐渐明显。
1.32位的IP地址空间将无法满足因特网迅速增长的要求。
2.不定长的数据报头域处理影响了路由器的性能提高。
3.单调的服务类型处理。
4.缺乏安全性要求的考虑。
5.负载的分段/组装功能影响了路由器处理的效率。
(2)新型IP协议的主要特点
IPv6是因特网的新一代通信协议,在容纳IPv4的所有功能的基础上,增加了一些更为优秀的功能,其主要特点如下:
1.扩展地址和路由的能力
2.简化了IP报头的格式
3.支持扩展选项的能力
4.支持对数据的确认和加密
5.支持对数据的确认和加密
6.支持自动配置
7.支持源路由
8.定义服务质量的能力
9.IPv4的平滑过渡和升级
4.TCP协议
IP协议提供不可靠、无连接和尽力投递的服务,构成了因特网数据传输的基础;TCP协议(传输控制协议--Transmission Control Protocol)在IP协议提供的服务基础上,TCP协议软件增加了确认-重发、滑动窗口和复用/解复用等机制,提供面向连接的、可靠的、流投递服务。
TCP协议的特性
TCP协议在IP协议软件提供的服务的基础上,支持面向连接的、可靠的、面向流的投递服务。
TCP端口和连接
TCP模块以IP模块为传输基础,同时又可面向多种应用程序提供传输服务。为了能够区分出对应的应用程序,引入了TCP端口的概念。
TCP端口与一个16位的整数值相对应,该整数值也被称为TCP端口号。需要服务的应用进程与某个端口号进行联接(Binding),这样TCP模块就可以通过该TCP端口与应用进程通信。
由于IP地址只对应到因特网中的某台主机,而TCP端口号可对应到主机上的某个应用进程,因此,TCP模块采用IP地址和端口号的对偶来标识TCP连接的端点。一条TCP连接实质上对应了一对TCP端点。
TCP/UDP应用程序端口号分配
端口号实质上也是操作系统标识应用程序的一种方法,其取值可由用户定义或者系统分配。TCP端口号采用了动态和静态相结合的分配方法,对于一些常用的应用服务(尤其是TCP/IP协议集提供的应用服务),使用固定的端口号;例如:电子邮件(SMTP)的端口号为25,文件传输(FTP)的端口号为21等。
对于其它的应用服务,尤其是用户自行开发的应用服务,端口号采用动态分配方法,由用户指定操作系统分配。
TCP/IP约定:0—1023为保留端口号,标准应用服务使用;1024以上是自由端口号,用户应用服务使用。
Unix系统中的/etc/services 文件,Windows 98系统中/windows/setvices文件:列出了系统提供的服务以及各服务的端口号等信息。
TCP窗口机制
TCP的特点之一是提供体积可变的滑动窗口机制,支持端到端的流量控制。TCP的窗口以字节为单位进行调整,以适应接收方的处理能力。处理过程如下:
(1)TCP连接阶段,双方协商窗口尺寸,同时接收方预留数据缓存区;
(2)发送方根据协商的结果,发送符合窗口尺寸的数据字节流,并等待对方的确认;
(3)发送方根据确认信息,改变窗口的尺寸,增加或者减少发送未得到确认的字节流中的字节数。调整过程包括:如果出现发送拥塞,发送窗口缩小为原来的一半,同时将超时重传的时间间隔扩大一倍。
TCP的窗口机制和确认保证了数据传输的可靠性和流量控制。
5.UDP协议
UDP(用户数据报协议--User Datagram Protocol)是TCP/IP协议集中等同于TCP的通信协议。
(1)UDP与TCP的差异:UDP直接利用IP协议进行UDP数据报的传输,因此UDP提供的是无连接、不可靠的数据报投递服务。
(2)UDP的使用场合:UDP常用于数据量较少的数据传输,例如:域名系统中域名地址/IP地址的映射请求和应答(Named),Ping 、BOOTP、TFTP等应用。
(3)使用UDP协议的好处:在少量数据的传输时,使用UDP协议传输信息流,可以减少TCP连接的过程,提高工作效率。
(4)UDP协议的不足:当使用UDP协议传输信息流时,用户应用程序必须负责解决数据报排序,差错确认等问题。
在多媒体应用中,常用TCP支持数据传输,UDP支持音频/视频传输。
6.因特网报文控制协议
a、因特网报文控制协议(ICMP--Internet Control Protocol)产生的原因:
IP协议尽力传递并不表示数据报一定能够投递到目的地,IP协议本身没有内在的机制获取差错信息并进行相应的控制,而基于网络的差错可能性很多,如:通信线路出错、网关或主机出错、信宿主机不可到达、数据报生存期(TTL时间)到、系统拥塞等等。为了能够反映数据报的投递,因特网中增加了ICMP协议。
b、ICMP协议的作用:
主要用于网络设备和结点之间的控制和差错报告报文的传输。
从因特网的角度看,因特网是由收发数据报的主机和中转数据报的路由器组成。鉴于IP网络本身的不可靠性,ICMP的目的仅仅是向源发主机告知网络环境中出现的问题。ICMP主要支持路由器将数据报传输的结果信息反馈回源发主机。
c.ICMP 报文的传输
当路由器发现某份IP数据报因为某种原因无法继续转发和投递时,则形成ICMP报文,并从该IP数据报中截取源发主机的IP地址,形成新的IP数据报,转发给源发主机,以报告差错的发生及其原因。
携带ICMP报文的IP数据报在反馈传输过程中不具有任何优先级,与正常的IP数据报一样进行转发。如果携带ICMP报文的IP数据报在传输过程中出现故障,转发该IP数据报的路由器将不再产生任何新的差错报文。下图示意了ICMP报文的形成和还回。
d.ICMP报文的类型
ICMP协议主要支持IP数据报的传输差错结果,ICMP仍然利用IP协议传递ICMP报文。产生ICMP报文的路由器负责将其封装到新的IP数据报中,并提交因特网返回至原IP数据报的源发主机。ICMP报文分为ICMP报文头部和ICMP报文体部两个部分。
类型字段:表示差错的类型;
代码字段:表示差错的原因;
校验和:表示整个ICMP报文的校验结果。
ICMP数据:差错原因及说明。
ICMP报文类型主要有:
(1)目的地不可达报文 (2)源抑制(用于拥塞控制)
(3)重定向 (4)超时(TTL)报告
(5)参数错 (6)回应请求
(7)回应应答 (8)时戳请求
(9)时戳应答
ICMP应用
目前,已经利用ICMP报文开发了许多网络诊断工具软件。
(1)Ping软件:
借助于ICMP回应请求/应答报文测试宿主机的可达性。
(2)跟踪IP数据报发送的路由: 利用路由器对IP数据报中的生存期值作减1处理,一旦生存期值为0 就丢弃该IP数据报,并返回主机不可达的ICMP报文的特点。源发端针对指定的宿结点,形成一系列收方结点无法处理的IP数据报。这些数据报除生存期值递增外,其它内容完全一样。这些数据报根据生存期的取值逐个发往网络,第一个数据报的生存期为1;路由器对生存期值减一后,丢弃该IP数据报,并返回主机不可达ICMP报文;源发端继续发送生存期为2,3,4,…的数据报,由于主机和路由器中对路由信息的缓存能力,IP数据报将沿着原路径向宿结点前进。如果整个路径中包括了N个路由器,则通过返回N个主机不可达报文和一个端口不可达报文的信息,了解IP数据报的整个路由。
(3)测试整个路径的最大MTU:
利用因数据报不允许分段,而转发网络的MTU(最大传输单元)较小时会产生主机不可达报文的特点。这种测试对于源宿端具有频繁的大量数据传输时,具有较高的实用价值。因为数据报长度越小,数据报传输的有效率越低;而传输较大的数据报时,路由器势必进行分段,既损耗了路由器的资源,更可能造成因某个数据分段丢失,而导致宿主机在组装分段数据报时超时,丢弃整个数据报,造成带宽的浪费。测试路径MTU的方法类似路由跟踪。源发端发送一定长度、且不允许分段的IP数据报,并根据路由器返回的主机不可达ICMP报文,逐步缩短测试IP数据报的长度。
页:
[1]