2011年软件水平考试网络工程师全面复习笔记(25)
0 P$ e/ Z, s& [6 W* p5 U二.Internet技术
% A/ z; d* y; c- l: ? 因特网(Internet)是目前世界上最大的计算机网络,更确切地说是网络的网络(或者互连的网络),几乎覆盖了整个世界。该网络组建的最初目的是为研究部门和大学服务,便于研究人员及其学者探讨学术方面的问题,因此有科研教育网(或国际学术网)之称。进入20世纪90年代,因特网向社会开放,利用该网络开展商贸活动成为热门话题。大量的人力和财力的投入,使得因特网得到迅速的发展。
2 H; H5 o1 l$ x# B' h! u 1.因特网的组成与管理
2 {3 X. E; L! D) @8 Z% U( h* V 因特网实际上是一个网连网,是多个网络互连而形成的逻辑网络。由于网络互连的最主要的互连部件是路由器,因此,也有人称因特网是用传输媒体连接路由器形成的网络。从物理上看:因特网是基于多个通信子网的网络。1 n* S0 b* X% N" d, D/ E3 L8 V
Internet的管理是由一些组织进行,主要有:
1 g' { z$ _6 f2 B0 K+ g7 O5 j (1)因特网协会(Internet Society—ISOC):民间组织,志愿者组成,负责技术管理和指导工作;
4 L& J/ p3 k2 K8 |2 i6 M; z (2)因特网组织委员会(Internet Architecture Board—IAB) :志愿者组成,制定标准和分配资源(如IP地址);" ]4 \" m$ `7 h& F6 v
(3)因特网工程任务组(Internet Engineering Task Force—IETF):志愿者组成,讨论因特网的运作和技术问题;
4 Y5 o/ Y* s f1 }9 E) c8 j) M 2.因特网的构成
5 x \$ ^6 P; T7 g7 C) X" A 从逻辑上看,为了便于管理,因特网采用了层次网络的结构,即采用主干网、次级网和园区网的逐级覆盖的结构。/ Q- S9 Z5 W' m' ~) @ N
(1)主干网:由代表国家或者行业的有限个中心结点通过专线连接形成;覆盖到国家一级;连接各个国家的因特网互连中心,如中国互联网信息中心(CNNIC)。
& y/ M/ X: G/ ^ W2 D- C) T1 \ (2)次级网(区域网):若干个作为中心结点的代理的次中心结点组成;如教育网各地区网络中心,电信网各省互联网中心等。
% }' o8 a6 j, ^" | (3)园区网(校园网、企业网):直接面向用户的网络。1 @) y' g0 o& `4 G3 @; T
3.internet协议之IP' |7 T+ U, w1 g- D
IP协议( w, S5 m9 v9 X/ @4 X
(1)、IP协议提供的服务 --- 不可靠的、 无连接的、尽力的数据报投递服务。" L8 Z: G* Z0 V' B1 @7 S
(2)、IP协议是因特网中的基础协议,由IP协议控制传输的协议单元称为IP数据报。IP协议屏蔽下层各种物理网络的差异,向上层(主要是TCP层或UDP层)提供统一的IP数据报。
' w o& c3 g3 V+ m IP数据报的投递利用了物理网络的传输能力,网络接口模块负责将IP数据报封装到具体网络的帧(LAN)或者分组(X25网络)中的信息字段。9 c2 s+ Y* b' p7 ~$ e, j- ~
IP数据报封装2 U3 y1 \/ @! V6 f- D7 S
IP协议屏蔽下层各种物理网络的差异,向上层(主要是TCP层或UDP层)提供统一的IP数据报。相反,上层的数据经IP协议形成IP数据报。IP数据报的投递利用了物理网络的传输能力,网络接口模块负责将IP数据报封装到具体网络的帧(LAN)或者分组(X25网络)中的信息字段。0 p; [/ h7 b3 P3 W
对于各种物理网络技术,对帧的大小有不同的规定,即网络的最大传输单元(MTU—Maximun Transfer Unit ),如以太网为1500字节。不同的物理网络,MTU不同。当数据报长度>MTU时,需对数据报分段。对应每个物理网络的封装,都有一个RFC文档与之对应。
! n" ]. B( |- Z( c9 J- h/ o4 ] 例:RFC894 IP over Ethernet networks
6 r/ Y5 o( z. r B6 t* {1 H RFC1188 IP over FDDI networks1 J3 @5 _, L; ?) T
RFC1932 IP over ATM3 O4 x, p9 s( P o6 h3 r. J; M( k
IP路由4 o# B2 X* x% ]+ @
IP数据报的传输可能需要跨越多个子网,子网之间的数据报传输由路由器实现。IP路由算法描述如下:$ v3 s: k3 r& _* o
IP模块根据IP数据报中的收方IP地址确定是否为本网投递;
- S' g4 R1 d1 A' J* d, Y (1)本网投递:(收发方的IP地址具有相同的IP网络标识Netid)
4 V r, f, Z# e# c1 U! R8 ^ (2)跨网投递:(收发方的IP地址具有不同的IP网络标识Netid)
% K" r2 e* ^$ b& L 新型IP协议(IPv6)
7 T0 a" r! m ^# N& I% T (1)IPv4的局限性
) d1 {5 T" H& {) r& n 随着网络的扩展和网络应用服务的增多,IPv4内在的弊端逐渐明显。
, k& D- b8 [( Q& ?: { 1.32位的IP地址空间将无法满足因特网迅速增长的要求。
" H. L T5 M3 e 2.不定长的数据报头域处理影响了路由器的性能提高。
; W% N6 n5 X( X0 v% M/ \% G 3.单调的服务类型处理。
+ [3 Y8 q+ m, `6 @2 Q 4.缺乏安全性要求的考虑。
) O: }, Z( ]$ p: I 5.负载的分段/组装功能影响了路由器处理的效率。# \: e* [+ b! s3 m8 ]
(2)新型IP协议的主要特点4 ?/ G3 c$ {7 [1 J2 x
IPv6是因特网的新一代通信协议,在容纳IPv4的所有功能的基础上,增加了一些更为优秀的功能,其主要特点如下:; U8 Q" X4 [/ E9 m2 \9 j( [
1.扩展地址和路由的能力4 Z, ^9 N1 y% _, l
2.简化了IP报头的格式
' z- W+ }1 V5 }, R2 ]# K6 A 3.支持扩展选项的能力
/ l& Z! s( @9 {& D1 C3 O4 T& k; E 4.支持对数据的确认和加密
" `$ l( y6 X# _& `. B 5.支持对数据的确认和加密6 c$ |+ a2 @, i- h
6.支持自动配置% L; i( j' x; s2 k) r" _' |
7.支持源路由+ c, T) L p# S) o; _; u
8.定义服务质量的能力
% [2 w$ q, W" H6 c4 | 9.IPv4的平滑过渡和升级
8 l7 ~- E. I ?1 n: C" d* z0 [ 4.TCP协议
* B3 a$ W! D5 l" HIP协议提供不可靠、无连接和尽力投递的服务,构成了因特网数据传输的基础;TCP协议(传输控制协议--Transmission Control Protocol)在IP协议提供的服务基础上,TCP协议软件增加了确认-重发、滑动窗口和复用/解复用等机制,提供面向连接的、可靠的、流投递服务。& h2 r( \) {; p
TCP协议的特性
# z: o- v( `. T2 N* W% \0 s$ d! F TCP协议在IP协议软件提供的服务的基础上,支持面向连接的、可靠的、面向流的投递服务。
" x. M" ^, {$ h! T- r7 O0 { TCP端口和连接
4 }3 r4 o L6 R, h; v6 i TCP模块以IP模块为传输基础,同时又可面向多种应用程序提供传输服务。为了能够区分出对应的应用程序,引入了TCP端口的概念。
7 L/ D: C [4 D7 Z5 y TCP端口与一个16位的整数值相对应,该整数值也被称为TCP端口号。需要服务的应用进程与某个端口号进行联接(Binding),这样TCP模块就可以通过该TCP端口与应用进程通信。6 K! K2 `7 x1 Q: C- t/ g
由于IP地址只对应到因特网中的某台主机,而TCP端口号可对应到主机上的某个应用进程,因此,TCP模块采用IP地址和端口号的对偶来标识TCP连接的端点。一条TCP连接实质上对应了一对TCP端点。3 ^$ q) ~9 u: W4 W }, c
TCP/UDP应用程序端口号分配+ h, R6 d( @( H
端口号实质上也是操作系统标识应用程序的一种方法,其取值可由用户定义或者系统分配。TCP端口号采用了动态和静态相结合的分配方法,对于一些常用的应用服务(尤其是TCP/IP协议集提供的应用服务),使用固定的端口号;例如:电子邮件(SMTP)的端口号为25,文件传输(FTP)的端口号为21等。5 z2 C# T# J7 z+ y2 a d
对于其它的应用服务,尤其是用户自行开发的应用服务,端口号采用动态分配方法,由用户指定操作系统分配。
0 C& u1 ^: E2 [ TCP/IP约定:0—1023为保留端口号,标准应用服务使用;1024以上是自由端口号,用户应用服务使用。
2 R0 K8 R# H$ G: `( X Unix系统中的/etc/services 文件,Windows 98系统中/windows/setvices文件:列出了系统提供的服务以及各服务的端口号等信息。
4 c8 N! c) B% T+ o TCP窗口机制; g2 Z K( ~! G% X: E! ^* a
TCP的特点之一是提供体积可变的滑动窗口机制,支持端到端的流量控制。TCP的窗口以字节为单位进行调整,以适应接收方的处理能力。处理过程如下:3 ]& H( K$ v& E0 i( p$ h6 p5 x
(1)TCP连接阶段,双方协商窗口尺寸,同时接收方预留数据缓存区;2 X$ h! E- \1 M3 L8 h8 k# m
(2)发送方根据协商的结果,发送符合窗口尺寸的数据字节流,并等待对方的确认;! O- I! }; ~& J9 e; e( u
(3)发送方根据确认信息,改变窗口的尺寸,增加或者减少发送未得到确认的字节流中的字节数。调整过程包括:如果出现发送拥塞,发送窗口缩小为原来的一半,同时将超时重传的时间间隔扩大一倍。
: b; A0 _6 O9 L' T7 S; [ Q TCP的窗口机制和确认保证了数据传输的可靠性和流量控制。
0 X6 t% F9 ~/ T; F* }: s 5.UDP协议
8 x4 m) P1 X" F6 H7 N) v! f9 S$ Q* W* E UDP(用户数据报协议--User Datagram Protocol)是TCP/IP协议集中等同于TCP的通信协议。. @) [" ~6 ]' }
(1)UDP与TCP的差异:UDP直接利用IP协议进行UDP数据报的传输,因此UDP提供的是无连接、不可靠的数据报投递服务。7 V( u B! C/ j0 k% v1 I, e# }% X$ o, X
(2)UDP的使用场合:UDP常用于数据量较少的数据传输,例如:域名系统中域名地址/IP地址的映射请求和应答(Named),Ping 、BOOTP、TFTP等应用。! j8 z! \, s1 f1 e
(3)使用UDP协议的好处:在少量数据的传输时,使用UDP协议传输信息流,可以减少TCP连接的过程,提高工作效率。
; E; L3 ~6 S: u3 G$ e$ | (4)UDP协议的不足:当使用UDP协议传输信息流时,用户应用程序必须负责解决数据报排序,差错确认等问题。
5 B0 I2 ]7 d( \% O 在多媒体应用中,常用TCP支持数据传输,UDP支持音频/视频传输。8 g, F( e B R. ~% c0 U
6.因特网报文控制协议
9 ?: Q" P( p+ q9 t! e' J, X. M& w a、因特网报文控制协议(ICMP--Internet Control Protocol)产生的原因:. k- f7 S- G/ o4 ~/ {0 \1 l7 H
IP协议尽力传递并不表示数据报一定能够投递到目的地,IP协议本身没有内在的机制获取差错信息并进行相应的控制,而基于网络的差错可能性很多,如:通信线路出错、网关或主机出错、信宿主机不可到达、数据报生存期(TTL时间)到、系统拥塞等等。为了能够反映数据报的投递,因特网中增加了ICMP协议。1 [# g* |/ T1 I2 H2 I4 }
b、ICMP协议的作用:
. r" l- b5 ~# |4 ]! b$ A 主要用于网络设备和结点之间的控制和差错报告报文的传输。
, I& L" O; B& ]; Z/ | m! h( _ 从因特网的角度看,因特网是由收发数据报的主机和中转数据报的路由器组成。鉴于IP网络本身的不可靠性,ICMP的目的仅仅是向源发主机告知网络环境中出现的问题。ICMP主要支持路由器将数据报传输的结果信息反馈回源发主机。0 F% u# `/ I3 A. ~9 Y. D: N ?
c.ICMP 报文的传输
. P }# Z. i! {# s' P3 Y' } 当路由器发现某份IP数据报因为某种原因无法继续转发和投递时,则形成ICMP报文,并从该IP数据报中截取源发主机的IP地址,形成新的IP数据报,转发给源发主机,以报告差错的发生及其原因。; f# _2 w3 P$ e: F
携带ICMP报文的IP数据报在反馈传输过程中不具有任何优先级,与正常的IP数据报一样进行转发。如果携带ICMP报文的IP数据报在传输过程中出现故障,转发该IP数据报的路由器将不再产生任何新的差错报文。下图示意了ICMP报文的形成和还回。
( i6 | Y* j+ h: f1 D d.ICMP报文的类型
9 g6 o3 f; Z! `/ q3 F ICMP协议主要支持IP数据报的传输差错结果,ICMP仍然利用IP协议传递ICMP报文。产生ICMP报文的路由器负责将其封装到新的IP数据报中,并提交因特网返回至原IP数据报的源发主机。ICMP报文分为ICMP报文头部和ICMP报文体部两个部分。$ s6 ^% n9 O, S' l1 r
类型字段:表示差错的类型;) @! }" E) G$ F3 P% s" _
代码字段:表示差错的原因;. [+ ~0 Q/ t2 X4 N: k: a
校验和:表示整个ICMP报文的校验结果。
7 V' B/ t5 z7 u0 p+ G& \; K ICMP数据:差错原因及说明。" O* V6 Y @/ Y, E$ z
ICMP报文类型主要有:
: Z2 w6 t% d! z% V7 R5 D4 @4 J (1)目的地不可达报文 (2)源抑制(用于拥塞控制)
+ M! l3 v! K, s' u7 `: K (3)重定向 (4)超时(TTL)报告
% Q5 X: |1 O+ Z" Y* @% I# k' ~ i (5)参数错 (6)回应请求+ g) x$ u7 }4 K% o7 T
(7)回应应答 (8)时戳请求
$ }, A8 _( i* a9 k) ` (9)时戳应答
( j; H( {7 I) Y/ E M* ^0 l ICMP应用
+ x9 H2 q h! b, S- ~ 目前,已经利用ICMP报文开发了许多网络诊断工具软件。
- f8 x3 {% X& _; N. D (1)Ping软件:/ w8 J; D5 @7 ?; ~0 z) y7 N: c" b
借助于ICMP回应请求/应答报文测试宿主机的可达性。
& \% {! [; g7 k$ F (2)跟踪IP数据报发送的路由: 利用路由器对IP数据报中的生存期值作减1处理,一旦生存期值为0 就丢弃该IP数据报,并返回主机不可达的ICMP报文的特点。源发端针对指定的宿结点,形成一系列收方结点无法处理的IP数据报。这些数据报除生存期值递增外,其它内容完全一样。这些数据报根据生存期的取值逐个发往网络,第一个数据报的生存期为1;路由器对生存期值减一后,丢弃该IP数据报,并返回主机不可达ICMP报文;源发端继续发送生存期为2,3,4,…的数据报,由于主机和路由器中对路由信息的缓存能力,IP数据报将沿着原路径向宿结点前进。如果整个路径中包括了N个路由器,则通过返回N个主机不可达报文和一个端口不可达报文的信息,了解IP数据报的整个路由。& L# W, m4 r& o1 ?
(3)测试整个路径的最大MTU:
9 b0 }; R5 u% }% t 利用因数据报不允许分段,而转发网络的MTU(最大传输单元)较小时会产生主机不可达报文的特点。这种测试对于源宿端具有频繁的大量数据传输时,具有较高的实用价值。因为数据报长度越小,数据报传输的有效率越低;而传输较大的数据报时,路由器势必进行分段,既损耗了路由器的资源,更可能造成因某个数据分段丢失,而导致宿主机在组装分段数据报时超时,丢弃整个数据报,造成带宽的浪费。测试路径MTU的方法类似路由跟踪。源发端发送一定长度、且不允许分段的IP数据报,并根据路由器返回的主机不可达ICMP报文,逐步缩短测试IP数据报的长度。 |
发表于 2012-8-2 09:11:00
