1、第二章 互聯網技術1.互聯網的基本結構1.1 互聯網結構的特點（簡答）1）對用戶隱蔽網絡的底層結點，用戶不必了解硬件兩屆的細節2）不指定網絡互連的拓撲結構，尤其在添加新的網絡時不要求全互聯或嚴格的按照星型互聯3）能通過各種網絡收發數據4）網絡的所有計算機共享一個全局標識符（域名或者地址）5）用戶界面獨立于網絡，即建立通信和傳輸數據的一系列操作與底層網絡技術無關互聯網邏輯上它是統一獨立的，在物理上則由不同的網絡互聯而成1.2 TCP/IP 1.互聯網通過TCP/IP實現互聯。 2.TCP/IP技術的實質是在底層網絡技術與高層應用程序之間增加一個中間軟件層1.3 網關 互聯網連接包含兩層內容1）

2、首先，兩個網絡要通過一臺中間計算機實現物理連接，這臺中間計算機同時屬于兩個網絡；2） 其次，中間計算機要實現在兩個網絡間的分組交換，涉及尋址路徑和協議轉換等問題。2.TCP/IP2.1TCP/IP協議的基本概念 TCP/IP協議是互聯網采用的協議標準也是全世界采用最廣泛的工業標準。2.2IP與TCP是TCP/IP協議簇的核心 1）網際協議（IP） 網際協議是互聯網最基本最重要的協議 IP協議的三個基本功能： A：傳送基本數據單元 B: 執行路由功能，選擇傳遞數據的路徑 C：確定主機和路由器處理分組的規則，產生處理差錯保報文的方法 IP協議定義的數據報時有限長的，包括報頭和數據；報頭信息包括源地

3、址、目的地址和報文長度等，由接收端的主機和路由器處理報頭信息 2）地址解析協議（ARP）反向地址解析協議（RARP）ARP協議采用廣播消息的方法來獲取網上IP地址對應的MAC地址3） 傳輸控制協議（TCP）傳輸控制協議是為了解決互聯網上分組交換通道中數據流量超載和傳輸擁塞的問題而設計TCP的功能：A:分組丟失檢測B:自動重傳C:處理延遲的重復數據報D:流量控制和差錯控制4) 用戶數據協議（UDP） 特點：采用無連接的方式向高層提供服務（如Ping、TFTP、SNMP）2.3TCP/IP協議與OSI參考模型間的對應關系TCP/IP協議與OSI參考模型間的對應關系OSI參考模型TCP/IP協議簇應

4、用層FTP、Telnet、SNMP、NFS表示層會話層傳輸層TCP、UDP網絡層IP、ICMP數據鏈路層ARP、RARP物理層2.4TCP/IP協同工作 TCP提供了靈活性而TCP提供了可靠性2.5高層協議與TCP/IP協議連接 1至255的端口是公用端口 FTP 文件傳送協議 Telnet遠程登錄 SMTP簡單郵件傳送協議 POP3簡單郵件接收協議（POP3郵政協議）3 IP地址3.1IP地址的組成 IP地址由32位二進制數組成，分四段，每段8位。通常由4個十進制數和”.”表示。 每組十進制數的取值范圍是0到255。 IP地址通常劃分為三部分：第一部分，網絡地址；第二部分，子網地址；第三部分

5、，主機地址 3.2IP地址的類型 共5類1） A類網絡地址（1-127）最高位為0 主要為大型網絡設計2） B類網絡地址（128-191）最高位為10 網絡地址字段14位 主機地址字段26位3） C類網絡地址（192-223）最高位為110 網絡地址字段22位 主機地址字段8位4） D類網絡地址（224-239）最高位為1110 留作IP多路復用組使用 5） E類網絡地址（240-255）最高位為1111 留作將來使用當主機標識部分二進制數全0時，該網絡號解釋為本地地址當主機標識部分二進制數全1時，該網絡號解釋為本地網絡內的廣播地址，用于網絡的所有主機3.3子網如果網段內的主機數目不多，可以利

6、用主機的某些地址把網段劃分成更小的單元，即子網。例如：地址是指128.10中的子網1；地址是指128.10中的子網23.4 子網掩碼為了指定有多少個二進制位用來表示子網的地址，IP協議提供了子網掩碼的概念。它將IP地址中除了表示指定為主機地址之外的所有二進制位均設置為1默認時，A B C類地址的子網掩碼如下A類： B類： C類：B類地址子網的劃分子網數每個子網內主機數所需位數子網掩碼03276612163822681903255.255.

7、224.0144094430204656210226126510725425484 域名域名結構是層次的自又向左，越來越小。例如：www.5 網絡地址翻譯技術（NAT）NAT的功能：在內部網絡中使用內部地址，通過NAT技術把內部的地址翻譯成公網的IP地址，在互聯網上使用。其具體做法是把IP包內的地址域用合法的IP地址來替 換NAT分類：共三種靜態NAT(Static NAT)、NAT池（Pooled NAT）和端口NAT(Port NAT)靜態NAT設置簡單，內部網

8、絡中的每個主機都被永久映射成外網中的某個合法地址NAT地址池，在外部網絡中定義了一系列的合法地址，采用動態分配的方法映射到內網端口NAT地址，在內部地址映射到外部網絡的一個IP地址的不同端口5.1基于NAT的負載平衡DNS系列服務器解決了多個IP地址公用一個域名的問題。IP客戶端會在本地緩沖DNS/IP地址解析，從而使它的后續的申請都會到達同一個IP地址，減弱了DNS系列服務器的作用。應用基于NAT的負載平衡方案，則可以解決這個問題。具體方法：路由器或者其他的NAT設備把需要負載的多個IP地址翻譯成一個公用的IP地址，每個TCP連接被NAT送到一個IP地址，而后續的TCP練級則被NAT送到下一

9、個IP地址，真正實現了負載平衡。6 動態主機配置協議（DHCP） 在TCP/IP網絡上使客戶機獲得配置信息的協議 DHCP向網絡主機提供配置參數，它由兩部分組成： 第一部分：向網絡主機傳送專用的配置信息 第二部分：給主機分配網絡地址 DHCP支持3種分配方法： 第一種：自動分配，IP地址永久 第二種：動態分配，IP地址有時間限制 第三種：手工分配，IP地址由管理員分配，DHCP只負責傳送給用戶7 IP組播 采用最少時間、最小空間來傳輸和解決視頻音頻業務所要求的網絡利用率高、傳輸速度快、實時性強的問題，IP組播技術解決了這個問題7.1IP組播的概念：IP組播是一種允許一臺或多臺主機（組播源）發送

10、單一數據包到多臺主機（一次的，同時的）的TCP/IP網絡技術。 7.2 IP組播地址和組播組 IP組播通信必須依賴于IP組播地址,地址范圍是到55，并被劃分為局部連接組播地址、預留組播地址和管理權限組播地址3類 局部鏈路組播地址：到55，是為路由協議和其他用途保留的地址，路由器并不轉發屬于此范圍的IP包 預留組播地址：到55 用于全球范圍或網絡協議 管理權限組播地址：到55 可供組織內部使用，類似于私有IP地址，不能用于互聯網，

11、可限制組播范圍。 使用同一個IP組播地址接收組播數據包的所有主機構成了一個主機組，也稱組播組。 7.3 組播協議 組播協議主要包括組管理協議（IGMP）和組播路由協議。 組播管理協議：主機使用IGMP通知子網組播路由器，希望加入組播組；路由器使用IGMP查詢本地子網中是否有屬于某個組播組的主機。 組播路由協議分3種： 第一種：密集模式協議（如DVMRP、PIM-DM） 第二種：稀疏模式協議（如 PIM-SM、CBT） 第三種：鏈路狀態協議 （MOSPF） 8 IP安全性 IPSec提供了兩種安全機制：認證和加密 其中AH協議定義了認證的應用方法，提供數據源認證和完整性保證；ESP協議定義了加密

12、和可選認證的應用方法，提供可靠性保證。 IPSec的安全服務是由通信雙方建立的安全聯盟(SA)來提供的。 每一個IPSec結點都包含有一個安全策略庫（SPD）. IPv6基礎知識1 IPv6的新特性 1）巨大的地址空間 2）全新的報文結構 3）全新的地址配置方式 4）更好的QoS支持 5）內置的安全性 6）全新的鄰居發現協議2 IPv6地址 1 IPv6地址表示 IPv6由128位二進制數組成，1）首先格式 128位每16位劃分為一段，每段被轉換為一個4位十六進制數，并用冒號隔開 00000 10000 00001 00000 00000 01111 將每段轉換為十六進制數，并用冒號隔開 20

13、01：0250：0000：0001：0000：0000：0000：45ef 2）壓縮格式 可以將不必要的0去掉 2001：250：0：0：0：45ef 當地址中存在一個或者多個連續的16比特0字符時，可用：表示，但只允許有一個： 2001：250：0：1：45ef 注意 FF02:30:0:0:0:0:5是非法的 應表示為FF02:3:5 3）內嵌格式 前面用IPv6十六進制的表示 后面的用IPv4十進制表示 例如：0：0：0：0：0：0：01 或者：01 2 IPv6地址類型 （無廣播）單播 組播 任播 1）單播 單播地址分為可聚合全球單播地址、本

14、地鏈路地址、本地站點地址 可鏈路聚合全球單播地址類似于公網地址，它的最高位為001.本地鏈路地址的最高10位固定是，后接54位0，它的特定前綴是FE80:/64 本地站點地址的最高10位是，后接38位0 單播地址有以下兩種特殊地址。 不確定地址：單播地址0：0：0：0：0：0：0：0 （也可以記作：） 回環地址：單播地址0：0：0：0：0：0：0：1 （也可以記作:1） 2）組播 最高8位是.3）任播 用來標識一組網絡接口3 IPv6主機地址 通常一臺IPv6有幾個IPv6地址鄰居發現協議鄰居發現協議實現了在IPv4中的地址解析協議（ARP）、控制報文協議（ICMP）中的路由器發現部分、重定向

15、協議的所有功能，并具有鄰居不可達檢測機制。鄰居發現的各種功能是通過交換ICMPv6報文實現的。 其中定義了5種不同的ICMPv6報文類型:1) 路由器請求（RS）2) 路由器公告（RA）3) 鄰居請求（NS）4) 鄰居公告（NA）5) 重定向IPv6鄰居發現協議比IPv4要高效的原因：1） 在IPv6中，只有關心這個機制的鄰居結點才會在他們的協議棧中處理RS和RA的公告消息。而在IPv4中，ARP廣播是本鏈路上所有結點把ARP消息發送給IPv4協議棧2） 在IPv6中，結點在相同的請求中相互交換鏈路層地址。在IPv4中，需要兩個ARP廣播消息才能達到相同的效果IPv6鄰居發現協議與IPv4地址

16、解析協議的區別1) 地址解析協議是獨立的協議，而鄰居發現協議包含地址解析協議2) ARP協議以及ICMPv4路由器發現和ICMPv4重定向報文基于廣播，而NDP協議的鄰居發現報文基于高效的組播和單播3) 可達性檢測的目的是確認相應IP地址代表的主機或路由器是否還能收發報文，IPv4沒有統一的解決方案。NDP協議中定義了可達性檢測過程，保證IP報文不會發送給“黑洞”。 地址自動配置 主機為其接口自動配置ipv6地址時，需要進行以下步驟：第一， 創建鏈路本地地址；驗證該地址的唯一性第二， 確定哪些信息需要自動配置第三， 如果自動配置，那么應通過無狀態機制還是有狀態機制獲得，或者兩者兼而有之。IPv

17、6地址自動配置放方式有兩種：無狀態地址自動配置和有狀態地址自動配置（如DHCPv6）。IPv4向IPv6的過渡過渡方案：1) 隧道技術2) 雙棧技術3) 地址翻譯技術NAT-PT是附帶協議轉換器的網絡地址轉換器，銅鼓通過修改協議報文頭來轉換網絡地址，使他們能夠互通。接入互聯網窄帶撥號方式窄帶撥號主要是利用電話線作為上網載體，主要包括ppp撥號（模擬信號）和isdn撥號（數字信號）兩種方式窄帶撥號的步驟：1. 硬件連接 （硬件包括一臺PC、一條電話線、一臺調制解調器、一根RS-232電纜）調制解調器是一種進行數字信號與模擬信號轉換的設備，計算機處理的是數字信號，而電話線傳輸的是模擬信號。目前主要

18、使用的是56kbit/s的調制解調器。2. 申請帳號 （ISP會提供上網的電話號碼、登錄用戶名及密碼等參數，選擇ISP時用戶應考慮電話中繼線的數量、登錄方式、上網費用、傳輸速率等因素）3. 安裝軟件 （操作系統提供現成的撥號網絡軟件。用PPP協議建立連接時需要經過安裝撥號網絡、添加TCP/IP協議、創建與ISP有關的新的連接、設置調制解調器參數、設置連接屬性等步驟）4. 設置撥號網絡參數（用戶從ISP處得到一些必要的參數，主要是用戶名、密碼、撥號上網用的電話號碼、ISP主機DNS、電子郵件等。）打開“網絡連接”-“創建一個新的連接”-“在網絡連接類型”中選擇“連接到internet”-在“in

19、ternet連接”中，選擇“手動設置我的連接”-選擇“用撥號調制解調器連接”-接下來出現一系列詢問ISP的相關信息，填寫正確即可。5. 撥號登錄上網6. 下網斷線準寬帶方式 （因為技術上可接近或者超過10Mbit/s，但實際上只有1-2Mbit/s,只能叫準寬帶，不是寬帶）準寬帶方式主要包括ADSL、GableModem、PLC等方式ADSL（又稱非對稱（用戶上下行非對稱的傳輸速率）數字用戶環路）利用電話線GableModem利用有線電視電纜PLC利用電纜線寬帶和準寬帶的共同點：第一：利用了現有資源，避免施工麻煩第二：采用頻率復用技術，利用原線路同時不影響打電話、看電視、用電。第三：不需要電話

20、撥號的過程，但ISP會要求用戶進行帳號和密碼的認證，以實現計費。第四：連接簡單。寬帶方式寬帶方式是指上網的單向數據傳輸速率在10Mbit/s以上的方式，只要包括有線局域網和無線局域網。無線局域網（Wireless Local Area Network,WLAN）,是計算機網絡與無線通信技術相結合的產物。通過電磁波來傳送和接受數據。WLAN目前主要是提供寬帶數據接入（互聯網接入、企業網接入）WLAN的優點：便攜性、安裝簡易性、可拓展性和可大范圍三維覆蓋硬件要求：1） 所在地必須已覆蓋，可能被一個或多個信源交叉覆蓋2） 上網的計算機必須有無線網卡。（目前市場上主要基于802.11b、802.11g

21、兩種標準的。802.11b工作于2.4Ghz頻帶，11Mbit/s；802.11g與802.11b兼容，54Mbit/s.）3G無限上網中國電信 CDMA2000 （理論速率3.1Mbit/s）由美國高通公司提出美國標準，被美，加，日，韓，印及中亞中國聯通 WCDMA 源于歐洲和日本的融合中國移動 TD-SCDMA 中國自主研發的3G標準習題名詞解釋TCP/IP：TCP/IP是互聯網采用的協議標準，全世界最廣泛的工業標準。TCP/IP協議簇包含100多個協議，將各種計算機和數據通信設備組成計算機網絡，由于TCP協議和IP協議是最基本、最重要的協議，所以通常用TCP/IP協議來代表成個互聯網協議。WLAN：無線局域網（Wireless Local Area Network,WLAN），是計算機網絡與通信技術相結合的產物，通過電磁波發送和接受數據，應用802.11標準。填空題1） IP協議和TCP協議構成了TCP/IP協議簇的核心。2） IPv4向IPv6過渡的主要方案有隧道技術、雙棧技術、地址解析技術選擇題1） 互聯網上各種網絡和各種不同類型的計算機相互通信的基礎是（D）協議A HTTP B IPX C X.25 D TCP/IP2) 是互