版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
第2章IP網(wǎng)絡(luò)及互連技術(shù)2.1網(wǎng)絡(luò)互連基礎(chǔ)2.2
OSI參考模型及各層功能2.3
TCP/IP協(xié)議2.4
IPv4協(xié)議2.5
IPv6協(xié)議2.6
TCP協(xié)議2.7
UDP協(xié)議2.8網(wǎng)絡(luò)互連設(shè)備2.9路由器及網(wǎng)關(guān)配置 2.1網(wǎng)絡(luò)互連基礎(chǔ)
1.IP網(wǎng)絡(luò)的體系結(jié)構(gòu)
網(wǎng)絡(luò)體系結(jié)構(gòu)是網(wǎng)絡(luò)和它的部件所執(zhí)行功能的精確定義,并以協(xié)議、實(shí)體、邏輯環(huán)境等加以描述,即
網(wǎng)絡(luò)體系結(jié)構(gòu)={系統(tǒng),實(shí)體,層,協(xié)議}
系統(tǒng):包含一個(gè)或多個(gè)實(shí)體的具有信息處理和通信功能的物理整體。
實(shí)體:在一個(gè)系統(tǒng)中,任何能完成某一特定功能的進(jìn)程或程序,都可稱為一個(gè)邏輯實(shí)體。層:指系統(tǒng)中能提供某一種或某一類服務(wù)功能的邏輯實(shí)體。
協(xié)議:指為完成在兩個(gè)實(shí)體間通信或服務(wù)所必須遵守的規(guī)則和約定。協(xié)議分為對等層間的對話協(xié)議和相鄰層間的接口協(xié)議。
不同的網(wǎng)絡(luò)其體系結(jié)構(gòu)不同,為了解決不同網(wǎng)絡(luò)間的互連問題,國際標(biāo)準(zhǔn)化組織(ISO)于1977年成立了專門機(jī)構(gòu)研究,并提出了一套信息系統(tǒng)互連標(biāo)準(zhǔn)建議,即著名的OSI(開放系統(tǒng)互連)參考模型。此建議為計(jì)算機(jī)網(wǎng)絡(luò)以及其它信息網(wǎng)絡(luò)的發(fā)展奠定了基礎(chǔ)。
2.網(wǎng)絡(luò)協(xié)議的概念
協(xié)議是通信雙方為了實(shí)現(xiàn)通信所進(jìn)行的約定或所作用的對話規(guī)則,是用于描述進(jìn)程之間信息交換過程的一個(gè)術(shù)語。
一般來說,協(xié)議由語法、語義和定時(shí)關(guān)系三部分組成。語義規(guī)定通信雙方彼此“講什么”,即確定協(xié)議元素的類型,如規(guī)定通信雙方要發(fā)出什么控制信息,執(zhí)行的動(dòng)作和返回的應(yīng)答。語法規(guī)定通信雙方彼此“如何講”,即確定協(xié)議元素的格式,如數(shù)據(jù)和控制信息的格式。定時(shí)關(guān)系規(guī)定時(shí)間執(zhí)行的順序,即確定通信過程中通信狀態(tài)的變化,通??梢杂脿顟B(tài)圖來描述,如規(guī)定正確的應(yīng)答關(guān)系即屬于定時(shí)關(guān)系問題。
3.網(wǎng)絡(luò)功能和協(xié)議層次化
IP通信網(wǎng)絡(luò)是一個(gè)極其復(fù)雜的系統(tǒng),為了減少網(wǎng)絡(luò)設(shè)計(jì)的復(fù)雜性,同時(shí)也為了便于管理,通常把網(wǎng)絡(luò)的功能按高低劃分為若干個(gè)層次。網(wǎng)絡(luò)的層數(shù)、每層的名字、功能和向上層提供的服務(wù)都隨網(wǎng)絡(luò)的不同而不同,其共同點(diǎn)是較低層為較高層提供服務(wù),且較低層功能具體實(shí)現(xiàn)方法的變更不影響較高層所執(zhí)行的功能。
網(wǎng)絡(luò)功能分成N層,N值根據(jù)需要而定。不同機(jī)器的相應(yīng)層之間可以進(jìn)行對話,對話的規(guī)則和慣例就是該層的協(xié)議。不同機(jī)器上對應(yīng)層所含的兩個(gè)實(shí)體稱為同層實(shí)體或同等進(jìn)程。同等進(jìn)程通過協(xié)議進(jìn)行通信,各層協(xié)議通信是虛擬的。虛擬是指數(shù)據(jù)流并不在兩個(gè)同等層之間直接流動(dòng)。
4.各層中共同要解決的問題
各層協(xié)議除了各自關(guān)心的問題外,也存在一些具有共性的問題,列舉如下:
(1)建立連接。
(2)拆除連接。
(3)確定數(shù)據(jù)傳輸?shù)姆较颉?/p>
(4)差錯(cuò)控制。
(5)數(shù)據(jù)流量控制。
(6)路徑選擇。
(7)多路復(fù)用。
(8)信息的拆裝。
2.2
OSI參考模型及各層功能
1.OSI參考模型分層原則
OSI參考模型的分層原則包括:
(1)根據(jù)不同層次的抽象分層。
(2)每層應(yīng)當(dāng)實(shí)現(xiàn)一個(gè)定義明確的功能。
(3)每層功能的選擇應(yīng)該有助于制定網(wǎng)絡(luò)協(xié)議的國際標(biāo)準(zhǔn)。
(4)各層邊界的選擇應(yīng)盡量減少跨過接口的通信量。
(5)層數(shù)應(yīng)合理,既要避免不同的功能混雜在同一層中,也要避免過多分層引起的系統(tǒng)體系結(jié)構(gòu)過于龐大的問題。圖2-1開放系統(tǒng)互連參考模型的分層結(jié)構(gòu)圖
2.OSI參考模型及各分層功能
OSI參考模型本身不是網(wǎng)絡(luò)體系結(jié)構(gòu)的全部內(nèi)容,這是因?yàn)樗⑽创_切地描述用于各層的協(xié)議和服務(wù),它僅僅告訴我們每一層應(yīng)該做什么。不過,ISO已經(jīng)為各層制定了標(biāo)準(zhǔn),但它們并不是參考模型的一部分,它們是作為獨(dú)立的國際標(biāo)準(zhǔn)來公布的。OSI參考模型各層功能如表2-1所示。表2-1
OSI參考模型各層功能
1)物理層
物理層(PhysicalLayer)涉及到通信在信道上傳輸?shù)脑急忍亓?。物理層的設(shè)計(jì)必須保證一方發(fā)出二進(jìn)制“1”時(shí),另一方收到的也是“1”而不是“0”。這里的典型問題是用多少伏特電壓表示“1”,多少伏特電壓表示“0”;一個(gè)比特持續(xù)多少微秒;傳輸是否在兩個(gè)方向上同時(shí)進(jìn)行;最初的連接如何建立和完成,通信后連接如何終止;網(wǎng)絡(luò)接口插件有多少針及各針的用途。此問題主要涉及機(jī)械的、電氣的和過程的接口處理,以及物理層下的物理傳輸介質(zhì)選擇等。
2)數(shù)據(jù)鏈路層
數(shù)據(jù)鏈路層(DataLinkLayer)的主要任務(wù)是加強(qiáng)物理層傳輸原始比特的功能,使之對網(wǎng)絡(luò)層顯現(xiàn)為一條無錯(cuò)線路。發(fā)送方把輸入數(shù)據(jù)分裝在數(shù)據(jù)幀(DataFrame)里(典型的幀為幾百字節(jié)或幾千字節(jié)),按順序傳送各幀,并處理接收方回送的確認(rèn)幀(AcknowledgmentFrame)。因?yàn)槲锢韺觾H僅接收和傳送比特流,并不關(guān)心它的意義和結(jié)構(gòu),因而只能依賴各鏈路層來產(chǎn)生和識(shí)別幀邊界,可以通過在幀的前面和后面附加上特殊的二進(jìn)制編碼模式來達(dá)到這一目的。如果這些二進(jìn)制編碼偶然在數(shù)據(jù)中出現(xiàn),則必須采取特殊措施以避免混淆。傳輸線路上突發(fā)的噪聲干擾可能把幀完全破壞掉。在這種情況下,發(fā)送方機(jī)器上的數(shù)據(jù)鏈路層軟件必須重新傳送該幀。然而,相同幀的多次重傳也可以使接收方收到重復(fù)幀,比如接收方給發(fā)送方的確認(rèn)幀丟失后,就可能收到重復(fù)幀。數(shù)據(jù)鏈路層要解決由幀的破壞、丟失和重復(fù)所帶來的問題。數(shù)據(jù)鏈路層可能向網(wǎng)絡(luò)層提供幾類不同的服務(wù),每一類都有不同的服務(wù)質(zhì)量和價(jià)格。
數(shù)據(jù)鏈路層要解決的另一個(gè)問題(在大多數(shù)層上也存在)是防止高速的發(fā)送方的數(shù)據(jù)把低速的接收方數(shù)據(jù)“淹沒”。因此,需要有某種流量調(diào)節(jié)機(jī)制,使發(fā)送方知道當(dāng)前接收方還有多少緩存空間。通常流量調(diào)節(jié)和出錯(cuò)處理同時(shí)完成。如果線路能用于雙向傳輸數(shù)據(jù),數(shù)據(jù)鏈路層軟件還必須解決新的麻煩,即從A到B數(shù)據(jù)幀的確認(rèn)幀與同時(shí)從B到A的數(shù)據(jù)幀競爭線路的使用權(quán)問題。
廣播式網(wǎng)絡(luò)在數(shù)據(jù)鏈路層還要處理新的問題,即如何控制對共享信道的訪問。數(shù)據(jù)鏈路層的一個(gè)特殊的子層——介質(zhì)訪問子層,就是專門處理這個(gè)問題的。
3)網(wǎng)絡(luò)層
網(wǎng)絡(luò)層(NetworkLayer)關(guān)系到子網(wǎng)的運(yùn)行控制,其中一個(gè)關(guān)鍵問題是確定分組從源端到目的端如何選擇路由。路由既可以選用網(wǎng)絡(luò)中固定的靜態(tài)路由表,幾乎保持不變,也可以在每一次會(huì)話開始時(shí)決定(例如通過終端對話決定),還可以根據(jù)當(dāng)前網(wǎng)絡(luò)的負(fù)載狀況,高度靈活地為每一個(gè)分組決定路由。
如果在子網(wǎng)中同時(shí)出現(xiàn)過多的分組,它們將相互阻塞通路,形成擁塞。此類擁塞控制也屬于網(wǎng)絡(luò)層的范圍。因?yàn)閾碛凶泳W(wǎng)的人總是希望他們提供的子網(wǎng)服務(wù)能得到報(bào)酬,所以網(wǎng)絡(luò)層常常設(shè)有記賬功能。最低限度,軟件必須對每一個(gè)顧客究竟發(fā)送了多少分組、多少字符或多少比特進(jìn)行記數(shù),以便于生成賬單。當(dāng)分組跨越國界時(shí),記賬則更加復(fù)雜。
當(dāng)分組不得不跨越一個(gè)網(wǎng)絡(luò)以到達(dá)目的地時(shí),新的問題又會(huì)產(chǎn)生:第二個(gè)網(wǎng)絡(luò)的尋址方法可能和第一個(gè)網(wǎng)絡(luò)完全不同;第二個(gè)網(wǎng)絡(luò)可能由于分組太長而無法接收;兩個(gè)網(wǎng)絡(luò)使用的協(xié)議也可能不等同。網(wǎng)絡(luò)層必須解決這些問題,以便使異種網(wǎng)絡(luò)能夠互連。
4)傳輸層
傳輸層(TransportLayer)的基本功能是從會(huì)話層接收數(shù)據(jù),并且在必要時(shí)把它分成較小的單元,傳遞給網(wǎng)絡(luò)層,并確保到達(dá)對方的各段信息正確無誤,而且,這些任務(wù)都必須高效率地完成。從某種意義上講,傳輸層使會(huì)話層不受硬件技術(shù)變化的影響。
通常,會(huì)話層每請求建立一個(gè)傳輸連接,傳輸層就為其創(chuàng)建一個(gè)獨(dú)立的網(wǎng)絡(luò)連接。如果傳輸連接需要較高的信息吞吐量,傳輸層也可以為之創(chuàng)建多個(gè)網(wǎng)絡(luò)連接,讓數(shù)據(jù)在這些網(wǎng)絡(luò)連接上分流,以提高吞吐量。另一方面,如果創(chuàng)建或維持一個(gè)網(wǎng)絡(luò)連接不合算,傳輸層可將幾個(gè)傳輸連接復(fù)用到一個(gè)網(wǎng)絡(luò)連接上,以降低費(fèi)用。在任何情況下,都要求傳輸層能使多路復(fù)用對會(huì)話層透明。傳輸層也要決定向會(huì)話層,最終向網(wǎng)絡(luò)用戶提供什么樣的服務(wù)。最流行的傳輸連接是一條無錯(cuò)的、按發(fā)送順序傳輸報(bào)文或字節(jié)的點(diǎn)到點(diǎn)的信道。但是,還有的傳輸服務(wù)是不能保證傳輸次序的獨(dú)立報(bào)文傳輸和多目標(biāo)報(bào)文廣播,采用哪種服務(wù)是在建立連接時(shí)確定的。
除了將幾個(gè)報(bào)文流多路復(fù)用到一條通道上,傳輸層還必須解決跨網(wǎng)絡(luò)連接的建立和拆除問題。這需要某種命名機(jī)制,使機(jī)器內(nèi)的進(jìn)程可以講明它希望與誰會(huì)話。另外,還需要一種機(jī)制以調(diào)節(jié)通信量,使高速主機(jī)不會(huì)發(fā)生過快地向低速主機(jī)傳輸數(shù)據(jù)的現(xiàn)象。這樣的機(jī)制稱為流量控制(FlowControl),在傳輸層(同樣在其它層)中扮演著關(guān)鍵角色。主機(jī)之間的流量控制和路由器之間的流量控制是不同的。
5)會(huì)話層
會(huì)話層(SessionLayer)允許不同機(jī)器上的用戶建立會(huì)話(Session)關(guān)系。會(huì)話層允許進(jìn)行類似傳輸層的普通數(shù)據(jù)的傳輸,并提供了對某些應(yīng)用有用的增強(qiáng)服務(wù)會(huì)話,也可被用于遠(yuǎn)程登錄到分時(shí)系統(tǒng)或在兩臺(tái)機(jī)器間傳遞文件。
會(huì)話層服務(wù)之一是管理對話。會(huì)話層允許信息同時(shí)雙向傳輸,或任一時(shí)刻只能單向傳輸。一種與會(huì)話有關(guān)的服務(wù)是令牌管理(TokenManagement)。有些協(xié)議保證雙方不能同時(shí)進(jìn)行同樣的操作,這一點(diǎn)很重要。為了管理這些活動(dòng),會(huì)話層提供了令牌。令牌可以在會(huì)話雙方之間交換,只有持有令牌的一方可以執(zhí)行某種關(guān)鍵操作。
另一種會(huì)話服務(wù)是同步(Synchronization)。如果網(wǎng)絡(luò)平均每小時(shí)出現(xiàn)一次大故障,而兩臺(tái)計(jì)算機(jī)之間要進(jìn)行長達(dá)兩小時(shí)的文件傳輸,這時(shí)該怎么辦呢?每一次傳輸中途失敗后,都不得不重新傳輸這個(gè)文件,而當(dāng)網(wǎng)絡(luò)再次出現(xiàn)故障時(shí),又可能半途而廢了。為了解決這個(gè)問題,會(huì)話層提供了一種方法,即在數(shù)據(jù)流中插入檢查點(diǎn)。每次網(wǎng)絡(luò)崩潰后,僅需要重傳最后一個(gè)檢查點(diǎn)以后的數(shù)據(jù)即可。
6)表示層
表示層(PresentationLayer)完成某些特定的功能,由于這些功能常被請求,因此人們希望找到通用的解決辦法,而不是讓每個(gè)用戶來實(shí)現(xiàn)。值得一提的是,表示層以下的各層只關(guān)心可靠地傳輸比特流,而表示層關(guān)心的是所傳輸?shù)男畔⒌恼Z法和語義。表示層服務(wù)的一個(gè)典型例子是用一種大家一致同意的標(biāo)準(zhǔn)方法對數(shù)據(jù)編碼。大多數(shù)用戶程序之間交換的并不是隨機(jī)的比特流,而是諸如人名、日期、貨幣數(shù)據(jù)和發(fā)票之類的信息。這些對象是用字符串、整型、浮點(diǎn)數(shù)的形式,以及由幾種簡單類型組成的數(shù)據(jù)結(jié)構(gòu)來表示的。不同的機(jī)器有不同的代碼來表示字符串(如ASCII碼和Unicode碼)、整型(如二進(jìn)制反碼和二進(jìn)制補(bǔ)碼)等。為了讓采用不同表示法的計(jì)算機(jī)之間能進(jìn)行通信,交換中使用的數(shù)據(jù)結(jié)構(gòu)可以用抽象的方式來定義,并且使用標(biāo)準(zhǔn)的編碼方式。表示層管理這些抽象數(shù)據(jù)結(jié)構(gòu),并且在計(jì)算機(jī)內(nèi)部表示法和網(wǎng)絡(luò)的標(biāo)準(zhǔn)表示法之間進(jìn)行轉(zhuǎn)換。
7)應(yīng)用層
應(yīng)用層(ApplicationLayer)包含大量人們普遍需要的協(xié)議。例如,世界上有成百種不兼容的終端型號(hào),如果希望一個(gè)全屏幕編輯程序能工作在網(wǎng)絡(luò)中許多不同的終端類型上,每個(gè)終端都有不同的屏幕格式、插入和刪除文本的換碼序列、光標(biāo)移動(dòng)規(guī)則等,其困難可想而知。
解決這一問題的方法之一是定義一個(gè)抽象的網(wǎng)絡(luò)虛擬終端(NetworkVirtualTerminal),編輯程序和其它所有程序都面向該虛擬終端。而對每一種終端類型,都寫一段軟件來把網(wǎng)絡(luò)虛擬終端映射到實(shí)際的終端。例如,當(dāng)把虛擬終端的光標(biāo)移到屏幕左上角時(shí),該軟件必須發(fā)出適當(dāng)?shù)拿钍拐嬲慕K端的光標(biāo)移動(dòng)到同一位置。所有虛擬終端軟件都位于應(yīng)用層。另一個(gè)應(yīng)用層功能是文件傳輸。不同的文件系統(tǒng)有不同的文件命名原則,文本行有不同的表示方式等。不同的系統(tǒng)之間傳輸文件所需處理的各種不兼容問題,也同樣屬于應(yīng)用層的工作。此外還有電子郵件、遠(yuǎn)程作業(yè)輸入、名錄查詢和其它各種通用和專用的功能。最后需要指出,OSI參考模型是在普遍意義下考慮了一般情況而推薦參考采用的模式。OSI的設(shè)計(jì)者以為這種模型以及根據(jù)這種模型開發(fā)出的協(xié)議會(huì)逐漸支配計(jì)算機(jī)通信領(lǐng)域,而最終替換各種專用協(xié)議的實(shí)現(xiàn)以及相互競爭的多廠家的模型(如TCP/IP),然而這種情況并沒有發(fā)生。雖然在OSI框架中已經(jīng)開發(fā)出了很多有用的協(xié)議,但七層模型作為一個(gè)整體卻沒有興盛起來。相反地,TCP/IP體系結(jié)構(gòu)卻逐漸占據(jù)了支配地位。最關(guān)鍵的原因是TCP/IP協(xié)議已經(jīng)成熟,并經(jīng)過很好的測試,而此時(shí)OSI參考模型還處在發(fā)展階段。當(dāng)開始認(rèn)識(shí)到網(wǎng)絡(luò)之間互操作需要的時(shí)候,只有TCP/IP是可用和已經(jīng)準(zhǔn)備好了的。另一個(gè)原因是OSI模型完全沒有必要設(shè)計(jì)得這樣復(fù)雜,它用了七層去完成TCP/IP用更少層次就能完成的同樣任務(wù)。不過,在普遍情況下,通信子網(wǎng)范圍內(nèi)的各個(gè)功能層是公認(rèn)成熟的、最合理的劃分。
2.3
TCP/IP協(xié)議
TCP/IP參考模型
TCP/IP出自于在實(shí)驗(yàn)性分組交換網(wǎng)絡(luò)ARPANET上進(jìn)行的協(xié)議研究和開發(fā)。ARPANET是由美國國防遠(yuǎn)景研究規(guī)劃局資助的一個(gè)實(shí)驗(yàn)網(wǎng)絡(luò),逐漸地,它通過租用的電話線連接了數(shù)百所大學(xué)和政府部門。當(dāng)衛(wèi)星和無線網(wǎng)絡(luò)出現(xiàn)以后,現(xiàn)有的協(xié)議和它們互連時(shí)出現(xiàn)了問題,所以需要一種新的參考體系結(jié)構(gòu),能無縫隙地連接多個(gè)網(wǎng)絡(luò)的能力是其從一開始就確定的主要設(shè)計(jì)目標(biāo)。這種體系結(jié)構(gòu)在它的兩個(gè)主要協(xié)議(TCP和IP)出現(xiàn)以后,被稱為TCP/IP參考模型。TCP/IP通常是指由許多協(xié)議組成的協(xié)議簇,這些協(xié)議簇由國際互聯(lián)網(wǎng)體系結(jié)構(gòu)委員會(huì)IAB(InternetArchitectureBoard)定為因特網(wǎng)標(biāo)準(zhǔn)。
TCP/IP最初并不像OSI協(xié)議那樣有正式的協(xié)議模型。然而,在已經(jīng)制訂出的OSI參考模型的基礎(chǔ)上,我們將TCP/IP參考模型分成四個(gè)層次:應(yīng)用層、傳輸層、網(wǎng)絡(luò)層和主機(jī)至網(wǎng)絡(luò)層。圖2-2
TCP/IP參考模型與OSI模型比較
1.主機(jī)至網(wǎng)絡(luò)層
TCP/IP參考模型沒有真正描述這一部分,只是指出主機(jī)必須使用某種協(xié)議與網(wǎng)絡(luò)連接,以便能在其上傳遞IP分組。這個(gè)協(xié)議未被定義,并且隨主機(jī)和網(wǎng)絡(luò)的不同而不同。
2.網(wǎng)絡(luò)層
網(wǎng)絡(luò)層是整個(gè)體系結(jié)構(gòu)的關(guān)鍵部分。它的功能是使主機(jī)可以把分組發(fā)往任何網(wǎng)絡(luò)并使分組獨(dú)立地傳向目標(biāo)(可能經(jīng)由不同的網(wǎng)絡(luò))。這些分組到達(dá)的順序和發(fā)送的順序可能不同,因此,如果需要按順序發(fā)送及接收時(shí),高層必須對分組排序。
網(wǎng)絡(luò)層定義了正式的分組格式和協(xié)議,即IP協(xié)議(InternetProtocol)。網(wǎng)絡(luò)層的功能就是把IP分組發(fā)送到應(yīng)該去的地方,分組路由和避免阻塞是這里涉及的主要問題。
3.傳輸層
在TCP/IP模型中,位于網(wǎng)絡(luò)層之上的那一層,現(xiàn)在通常被稱為傳輸層(TransportLayer)。它的功能是使源端和目的端主機(jī)上的對等實(shí)體可以進(jìn)行會(huì)話,和OSI的傳輸層一樣。這里定義了兩個(gè)端到端的協(xié)議:
第一個(gè)是傳輸控制協(xié)議TCP(TransmissionControlProtocol)。它是一個(gè)面向連接的協(xié)議,允許從一臺(tái)機(jī)器發(fā)出的字節(jié)流無差錯(cuò)地發(fā)往互聯(lián)網(wǎng)上的其它機(jī)器。它把輸入的字節(jié)流分成報(bào)文段并傳給網(wǎng)絡(luò)層。在接收端,TCP接收進(jìn)程把收到的報(bào)文再組裝成輸出流。TCP還要進(jìn)行流量控制,以避免快速發(fā)送方向低速接收方發(fā)送過多報(bào)文而使接收方無法處理的情況出現(xiàn)。第二個(gè)協(xié)議是用戶數(shù)據(jù)報(bào)協(xié)議UDP(UserDatagramProtocol)。它是一個(gè)不可靠的、無連接協(xié)議,用于不需要像TCP的排序和流量控制能力而是自己完成這些功能的應(yīng)用程序。它也被廣泛地應(yīng)用于只有一次的、客戶/服務(wù)器模式的請求-應(yīng)答查詢,以及快速遞交比準(zhǔn)確遞交更重要的應(yīng)用程序,如傳輸語音或圖像。自從這個(gè)模型出現(xiàn)以來,IP技術(shù)已經(jīng)在很多其它網(wǎng)絡(luò)上實(shí)現(xiàn)了。
4.應(yīng)用層
TCP/IP模型沒有會(huì)話層和表示層。傳輸層的上面是應(yīng)用層,它包含所有的高層協(xié)議,最早引入的是虛擬終端協(xié)議(Telnet)、文件傳輸協(xié)議(FTP)和電子郵件協(xié)議(SMTP)。虛擬終端協(xié)議允許一臺(tái)機(jī)器上的用戶登錄到遠(yuǎn)程機(jī)器上并且進(jìn)行工作。文件傳輸協(xié)議提供了有效地把數(shù)據(jù)從一臺(tái)機(jī)器移動(dòng)到另一臺(tái)機(jī)器上的方法。電子郵件協(xié)議最初僅是一種文件傳輸協(xié)議,但是后來為它提出了專門的協(xié)議。隨著IP網(wǎng)絡(luò)上多媒體業(yè)務(wù)的應(yīng)用和發(fā)展,又增加了不少新的協(xié)議,例如域名系統(tǒng)服務(wù)DNS(DomainNameService)用于把主機(jī)名映射到網(wǎng)絡(luò)地址;NNTP協(xié)議用于傳遞新聞文章;還有HTTP協(xié)議,用于在萬維網(wǎng)(WWW)上獲取主頁;RTP/RTCP協(xié)議用于實(shí)時(shí)業(yè)務(wù)控制;RSVP協(xié)議用于提供服務(wù)質(zhì)量保證等。2.3.2
TCP/IP協(xié)議簇
多媒體通信網(wǎng)是一個(gè)IP尋址的通信網(wǎng),它的通信協(xié)議是基于TCP/IP協(xié)議的。如上所述,TCP/IP協(xié)議不是某一個(gè)單一協(xié)議,而是一個(gè)協(xié)議簇,如圖2-3所示。
TCP/IP協(xié)議簇的標(biāo)準(zhǔn)由Internet協(xié)會(huì)(ISOC)、Internet體系結(jié)構(gòu)委員會(huì)(IAB)、Internet工程專門小組(IETF)和Internet研究專門小組(IRIF)制定。IETF負(fù)責(zé)應(yīng)用、尋址、安全等領(lǐng)域的工作,并負(fù)責(zé)Internet標(biāo)準(zhǔn)規(guī)范的制定。所有關(guān)于Internet的正式標(biāo)準(zhǔn)都以RFC(RequestforComment)文檔出版。但大量的RFC并不是正式的標(biāo)準(zhǔn),出版的目的只是為了提供信息。在查找RFC文檔時(shí),應(yīng)使用最新的RFC索引,同時(shí)應(yīng)注意到RFC數(shù)字標(biāo)識(shí)部分的數(shù)字越大,其內(nèi)容越新。
IP、TCP和UDP協(xié)議將在后面詳細(xì)介紹。對于常用的幾個(gè)應(yīng)用層和鏈路層協(xié)議,簡單介紹如下。圖2-3
TCP/IP協(xié)議簇
1.Ping
“Ping”名稱起源于聲納定位操作。Ping程序由MikeMuuss編寫,目的是為了測試另一臺(tái)主機(jī)是否可到達(dá)。Ping程序發(fā)送一份ICMP回顯請求報(bào)文給主機(jī),并等待返回ICMP回顯應(yīng)答。
Ping命令經(jīng)常用作網(wǎng)絡(luò)連通性診斷工具。一般來說,如果不能Ping到某臺(tái)主機(jī),那么就不能Telnet或者FTP到那臺(tái)主機(jī)。反過來,如果不能Telnet到某臺(tái)主機(jī),那么通??梢杂肞ing程序來確定問題出在哪里。Ping程序還能測出這臺(tái)主機(jī)的往返時(shí)間。對于有安全控制策略的路由器和防火墻,使用Ping程序時(shí)會(huì)受到限制,其運(yùn)行結(jié)果顯示的可能是并非真實(shí)的情況。
2.Traceroute
Traceroute程序可以讓我們看到IP數(shù)據(jù)報(bào)從一臺(tái)主機(jī)傳到另一臺(tái)主機(jī)的路由,還可以讓我們使用IP源路由選項(xiàng)。
Traceroute程序使用ICMP報(bào)文和IP首部中的TTL字段。它發(fā)送一份TTL字段為1的IP數(shù)據(jù)報(bào)給目的主機(jī)。處理這份數(shù)據(jù)報(bào)的第一個(gè)路由器將TTL值減1,丟棄該數(shù)據(jù)報(bào),并發(fā)回一份超時(shí)ICMP報(bào)文。這樣就得到了該路徑中的第一個(gè)路由器的地址。然后Traceroute程序發(fā)送一份TTL字段為2的數(shù)據(jù)報(bào),同樣就得到了該路徑中的第二個(gè)路由器的地址。繼續(xù)這個(gè)過程直至該數(shù)據(jù)報(bào)到達(dá)目的主機(jī)。
3.Telnet和Rlogin
Telnet和Rlogin是在TCP/IP網(wǎng)絡(luò)上提供遠(yuǎn)程登錄功能的兩種方式。
遠(yuǎn)程登錄(RemoteLogin)是Internet上最廣泛的應(yīng)用之一。我們可以先登錄(即注冊)到一臺(tái)主機(jī)然后再通過網(wǎng)絡(luò)遠(yuǎn)程登錄到任何一臺(tái)網(wǎng)絡(luò)主機(jī)上去,而不需要為每一臺(tái)主機(jī)連接一個(gè)硬件終端(當(dāng)然必須有登錄賬號(hào))。
Telnet(TelecommunicationNetwork)是標(biāo)準(zhǔn)的提供遠(yuǎn)程登錄功能的應(yīng)用,幾乎每個(gè)TCP/IP的實(shí)現(xiàn)都提供這個(gè)功能。它能夠運(yùn)行在不同操作系統(tǒng)的主機(jī)之間(通過強(qiáng)制兩端采用同一個(gè)7比特ASCII碼NVT標(biāo)準(zhǔn)來實(shí)現(xiàn))。Telnet通過客戶進(jìn)程和服務(wù)器進(jìn)程之間的選項(xiàng)協(xié)商機(jī)制,從而確定通信雙方可以提供的功能特性(如激活、禁止、半雙工、一次一字符、一次一行或多行等)。
Rlogin起源于UNIX,現(xiàn)在也可以在其它操作系統(tǒng)上運(yùn)行。
4.FTP
FTP是Internet標(biāo)準(zhǔn)的文件傳輸協(xié)議。由FTP提供的文件傳輸是指將一個(gè)完整的文件從一個(gè)系統(tǒng)復(fù)制到另一個(gè)系統(tǒng)中。要使用FTP,就需要有登錄服務(wù)器的注冊帳號(hào),或者通過允許匿名FTP的服務(wù)器來使用。
FTP支持有限數(shù)量的文件類型(ASCII、二進(jìn)制圖像文件、EBCDIC和本地文件類型)和文件結(jié)構(gòu)(面向字節(jié)流或記錄)。FTP協(xié)議提供的文件傳輸控制方式有流方式、塊方式和壓縮方式。
FTP命令和應(yīng)答在客戶和服務(wù)器的控制連接上以NVTASCII碼形式傳送。
5.ARP
ARP是地址解析協(xié)議,用于將IP地址轉(zhuǎn)換成以太網(wǎng)地址。
每臺(tái)計(jì)算機(jī)上都有一個(gè)ARP列表,里面存儲(chǔ)了以太網(wǎng)中不同的IP地址與以太網(wǎng)地址的對應(yīng)關(guān)系。如果一臺(tái)計(jì)算機(jī)發(fā)現(xiàn)某個(gè)目標(biāo)IP地址沒有對應(yīng)的以太網(wǎng)地址,它會(huì)發(fā)一個(gè)ARP請求(Request)到以太網(wǎng)中詢問,擁有該IP地址的計(jì)算機(jī)就會(huì)發(fā)一個(gè)ARP應(yīng)答(Reply)來通知它自己的以太網(wǎng)地址。
盡管ARP包含在TCP/IP的網(wǎng)絡(luò)層,但實(shí)際上它是一個(gè)低層協(xié)議,使網(wǎng)絡(luò)層硬件和數(shù)據(jù)鏈路層隔離,數(shù)據(jù)鏈路層直接使用ARP協(xié)議。
6.RARP
RARP是逆向地址轉(zhuǎn)換協(xié)議,它完成硬件地址到IP地址的轉(zhuǎn)換。
對于具有本地磁盤的系統(tǒng)引導(dǎo)時(shí),一般是從磁盤上的配置文件中讀取IP地址的。但對于無盤主機(jī),如X終端或無盤工作站,則采用RARP協(xié)議來獲得IP地址。無盤系統(tǒng)的RARP實(shí)現(xiàn)過程是從接口卡上讀取惟一的硬件地址,然后發(fā)送一份RARP請求(一幀在網(wǎng)絡(luò)上廣播的數(shù)據(jù)),請求某個(gè)主機(jī)響應(yīng)該無盤系統(tǒng)的IP地址(在RARP應(yīng)答中)。
7.ICMP
ICMP(InternetControlMessagesProtocol)是互聯(lián)網(wǎng)控制消息協(xié)議。ICMP通常被認(rèn)為是IP層的一個(gè)組成部分,用于傳遞差錯(cuò)和控制報(bào)文。ICMP報(bào)文經(jīng)常被IP層或更高層協(xié)議(如TCP或UDP)使用,幾乎任何IP協(xié)議的實(shí)施都伴隨一個(gè)ICMP協(xié)議的實(shí)施。ICMP協(xié)議實(shí)現(xiàn)在IP之上,即ICMP包是作為IP的數(shù)據(jù)部分來傳送的。
ICMP的一個(gè)重要的應(yīng)用是網(wǎng)絡(luò)擁塞控制:路由器丟棄一個(gè)IP包時(shí),一般會(huì)用ICMP發(fā)一個(gè)消息給這個(gè)IP包的原發(fā)送者,原發(fā)送者可以相應(yīng)地降低IP包的發(fā)送頻率,以降低或避免IP包再被丟棄的可能性。
8.IGMP
IGMP協(xié)議是用于支持主機(jī)和路由器進(jìn)行多播的Internet組管理協(xié)議。它讓一個(gè)物理網(wǎng)絡(luò)上的所有系統(tǒng)知道主機(jī)當(dāng)前所在的多播組。多播路由器需要這些信息以便知道多播數(shù)據(jù)應(yīng)該向哪些接口轉(zhuǎn)發(fā)。IGMP協(xié)議也被當(dāng)作IP層的一部分,其報(bào)文通過IP數(shù)據(jù)報(bào)來傳送。
9.TFTP
TFTP(TrivialFileTransferProtocol)是一個(gè)簡單文件傳送協(xié)議。TFTP與FTP不同,為了保持簡短,它使用UDP。TFTP一般通過發(fā)送方的超時(shí)重傳機(jī)制解決分組丟失和分組重復(fù)問題。
10.PPP
PPP是點(diǎn)到點(diǎn)的數(shù)據(jù)鏈路層協(xié)議,用于在串行數(shù)據(jù)線路上傳輸IP分組,在ADSL等寬帶接入技術(shù)中應(yīng)用較廣。
2.4
IPv4協(xié)議
2.4.1
IP協(xié)議數(shù)據(jù)傳輸機(jī)制與數(shù)據(jù)報(bào)格式
1.IP數(shù)據(jù)報(bào)傳輸機(jī)制
IP數(shù)據(jù)報(bào)傳輸是一種簡潔而有效的分組交換方式,為了達(dá)到最高傳輸速率,它放棄了可以放棄的任何為可靠性工作服務(wù)的機(jī)制(如檢錯(cuò)、重傳等),以盡快將數(shù)據(jù)報(bào)傳往信宿。IP數(shù)據(jù)報(bào)傳輸?shù)年P(guān)鍵問題是分片和重組。分片是為了適應(yīng)物理網(wǎng)的最大傳輸單元(MTU),重組則是為了將已分片的數(shù)據(jù)根據(jù)分片規(guī)則重新組合起來還原成數(shù)據(jù)報(bào)。數(shù)據(jù)報(bào)傳輸?shù)牧硪魂P(guān)鍵問題是數(shù)據(jù)報(bào)延時(shí)控制。數(shù)據(jù)報(bào)傳輸?shù)囊淮筇攸c(diǎn)是隨機(jī)尋徑,因而從信源到信宿的延時(shí)也具有隨機(jī)性,由于某種原因數(shù)據(jù)報(bào)會(huì)進(jìn)入一條循環(huán)路徑,無休止地在網(wǎng)中流動(dòng),對于這種情況,IP數(shù)據(jù)報(bào)采用“生存時(shí)間法”對此進(jìn)行控制。
2.IP數(shù)據(jù)報(bào)的數(shù)據(jù)格式
IP數(shù)據(jù)報(bào)的數(shù)據(jù)格式如圖2-4所示。圖2-4
IP數(shù)據(jù)報(bào)的數(shù)據(jù)格式IP數(shù)據(jù)報(bào)分為報(bào)頭和數(shù)據(jù)區(qū)兩部分。報(bào)頭為網(wǎng)絡(luò)提供為了尋址等使用的一系列信息;數(shù)據(jù)區(qū)則是放置用戶數(shù)據(jù)的,是實(shí)際載荷的真正所在。普通IP數(shù)據(jù)報(bào)(不含選項(xiàng)字段)中報(bào)頭長為20個(gè)字節(jié)(八位組),這20個(gè)字節(jié)又分為若干個(gè)定長字段,每一個(gè)字段有其特定的含義,各字段的功能如下。
IP數(shù)據(jù)報(bào)中第一個(gè)字段為“版本”字段,其長度為4比特,代表IP協(xié)議的版本號(hào),目前使用的版本號(hào)為“4”。第二個(gè)字段為“報(bào)頭長度”,其長度為4比特,它指出字長為32比特的報(bào)頭長度。普通IP數(shù)據(jù)報(bào)各定長字段的長度和為20字節(jié),其報(bào)頭長度為“5”。一個(gè)含選項(xiàng)的IP數(shù)據(jù)報(bào)的報(bào)頭長度則取決于選項(xiàng)的長度,但必須是32比特的整數(shù)倍,且報(bào)頭長度最大為“15”。
第三個(gè)字段為“服務(wù)類型”字段,其長度為8比特,其結(jié)構(gòu)如圖2-5所示。圖2-5“服務(wù)類型”字段結(jié)構(gòu)
在“服務(wù)類型”字段中,前3個(gè)比特(0~2)為優(yōu)先級(jí),共有0~7八個(gè)優(yōu)先級(jí),其中0為一般用戶優(yōu)先級(jí),“7”為網(wǎng)絡(luò)控制優(yōu)先級(jí)。
D、T、R表示本數(shù)據(jù)報(bào)所希望的傳輸類型。其中,D比特置位表示要求網(wǎng)絡(luò)能提供低的延時(shí),T比特置位表示要求網(wǎng)絡(luò)能提供高的吞吐量,R比特置位表示要求網(wǎng)絡(luò)提供高的可靠性。目前這些比特位只表示用戶要求,對網(wǎng)絡(luò)不具有強(qiáng)制性。與之相似的是優(yōu)先級(jí)同樣對網(wǎng)絡(luò)沒有強(qiáng)制性,而目前大多數(shù)網(wǎng)絡(luò)對此一般不作處理。但“服務(wù)類型”字段是很重要的,它為今后業(yè)務(wù)的發(fā)展保留了進(jìn)一步采用必要技術(shù)的手段。
第四個(gè)字段為“總長度”字段,其長度為16比特。它指示整個(gè)IP數(shù)據(jù)報(bào)的長度,以字節(jié)為單位。由于該字段為16比特長,因而IP包的最大長度可達(dá)216-1=65535字節(jié)。顯然,一個(gè)包能達(dá)64K,一般來說是夠用了。第五、六、七三個(gè)字段是在分片和分片重組時(shí)使用的。因?yàn)樵诟鞣N不同的物理網(wǎng)中,對幀的大小有不同的規(guī)定(即對每一個(gè)物理網(wǎng)都有一個(gè)最大傳輸單元MTU的規(guī)定),很顯然一個(gè)IP包的尺寸不可能正好等于一個(gè)MTU的尺寸,這時(shí),在發(fā)送時(shí),IP包要分片裝入MTU中進(jìn)行發(fā)送,在接收時(shí)則要將片進(jìn)行重組,還原成IP包。第五、六、七三個(gè)字段就是為此目的而設(shè)計(jì)的。
第八個(gè)字段為“生存時(shí)間”字段,其長度為8比特。它表示一個(gè)數(shù)據(jù)報(bào)的生存時(shí)間,單位為秒。其主要用途是防止數(shù)據(jù)報(bào)在網(wǎng)內(nèi)的一條循環(huán)路徑中無休止地流動(dòng),白白浪費(fèi)網(wǎng)絡(luò)資源。數(shù)據(jù)報(bào)生存期一到,該數(shù)據(jù)報(bào)即從網(wǎng)內(nèi)刪除。第九個(gè)字段為“協(xié)議”字段,其長度為8比特。它表示本數(shù)據(jù)報(bào)內(nèi)數(shù)據(jù)區(qū)中數(shù)據(jù)采用的協(xié)議,即數(shù)據(jù)區(qū)內(nèi)數(shù)據(jù)的格式(如TCP、UDP等)。
第十個(gè)字段是“報(bào)頭校驗(yàn)和”字段,長度為16比特。其作用是以此保證報(bào)頭的完整性和正確性。其算法很簡單:先設(shè)“報(bào)頭校驗(yàn)和”的初始值為0,然后對報(bào)頭中的數(shù)據(jù)每16比特求一次異或,得出的結(jié)果取反即得報(bào)頭校驗(yàn)和。第十一個(gè)字段為“信源IP地址”字段,第十二個(gè)字段是“信宿IP地址”字段,其長度均為32比特。這兩個(gè)地址分別表示本IP數(shù)據(jù)報(bào)發(fā)送者(信源)和接收者(信宿)的地址。在整個(gè)數(shù)據(jù)報(bào)傳輸過程中,無論經(jīng)過什么路徑,無論怎樣分片,這兩個(gè)字段均保持不變。
其它還可以有一些選項(xiàng)字段,如源路徑、路徑記錄和時(shí)間戳等。以上所有這些構(gòu)成了IP數(shù)據(jù)報(bào)的報(bào)頭部分。報(bào)頭部分的長度必須是32比特的整數(shù)倍,如果不是32比特的整數(shù)倍,則還需用填充字段來填足,以構(gòu)成完整的報(bào)頭。2.4.2
IPv4的地址及尋址技術(shù)
1.IPv4地址
在IPv4中,IP地址的長度為32比特,即4個(gè)8位組數(shù)字,為了便于記憶,在文檔中通常用四個(gè)以小數(shù)點(diǎn)隔開的十進(jìn)制整數(shù)來表示,其中每一個(gè)整數(shù)對應(yīng)一個(gè)8位組(字節(jié))數(shù)字,例如,或40都是在文檔中的IP表達(dá)式。
2.IP地址分類
IP地址分為五類,分別稱為A類、B類、C類、D類和E類地址。
A類地址用于為數(shù)不多的大型物理網(wǎng)絡(luò)(如中國公眾多媒體網(wǎng)、NSFNET等),每個(gè)網(wǎng)絡(luò)能夠容納大量的主機(jī);B類地址用于中型網(wǎng)絡(luò)(如城域網(wǎng)、大中型企業(yè)網(wǎng)等),每個(gè)網(wǎng)絡(luò)能容納中等數(shù)量的主機(jī);C類地址用于為數(shù)眾多的小型網(wǎng),每個(gè)網(wǎng)絡(luò)最多容納256臺(tái)主機(jī)。Internet地址結(jié)構(gòu)和分類見表2-2。表2-2
Internet地址結(jié)構(gòu)和分類1)A類地址
A類地址第0比特的值為0,第1~7比特共7個(gè)比特用來表示網(wǎng)絡(luò)號(hào),因而它一共可以有128個(gè)網(wǎng)絡(luò)號(hào),即在IPv4中共有128個(gè)A類網(wǎng)絡(luò)。每一個(gè)A類網(wǎng)絡(luò)最多可容納224臺(tái)主機(jī)。很顯然A類網(wǎng)是一個(gè)很大的網(wǎng)絡(luò),其地址范圍為~54,而網(wǎng)絡(luò)號(hào)為0和127的A類地址留作特殊之用。2)B類地址
B類地址中,第0~1比特的值為10,第2~15比特共14個(gè)比特用來表示網(wǎng)絡(luò)號(hào),因而它一共可以有214(16384)個(gè)網(wǎng)絡(luò)號(hào),即在IPv4中共有16384個(gè)B類地址。每一個(gè)B類地址可有216(65536)臺(tái)主機(jī)。一般來說B類網(wǎng)絡(luò)也是一個(gè)很大的網(wǎng)絡(luò),其起始地址范圍為~54。3)C類地址
C類地址中,第0~2比特的值為110,第3~23比特共21個(gè)比特用來表示網(wǎng)絡(luò)號(hào),因而它共有221(2000000)個(gè)網(wǎng)絡(luò)號(hào),即在IPv4中共有221個(gè)C類地址。每個(gè)C類地址可有256臺(tái)主機(jī)。C類網(wǎng)絡(luò)是一個(gè)小網(wǎng)絡(luò),其地址范圍為~54。
4)D類地址
D類地址和前三類地址是不同的,無論從結(jié)構(gòu)上還是從應(yīng)用上都很不相同,地址范圍為~54。在D類地址中,第0~3這四個(gè)比特的值為1110,但它是用于組播(Multicast)目的的,因而它的使用也和上三類地址不同。在上三類地址中,在結(jié)構(gòu)上除了前幾位(以0結(jié)尾)是前綴以標(biāo)明它是哪一類地址外,后面均為網(wǎng)絡(luò)號(hào)和主機(jī)地址。而D類地址沒有進(jìn)一步的層次結(jié)構(gòu),這是因?yàn)榻M播組就本身沒有層次結(jié)構(gòu),網(wǎng)內(nèi)所有的組播組在邏輯上都是等同的。采用單一層次的組播組結(jié)構(gòu)的原因主要是組播組數(shù)量有限,可以集中管理,不必像前三類地址那樣要分層管理。組播地址只能作為信宿地址使用,絕不能出現(xiàn)在任何信源地址域中,也不能出現(xiàn)在源路徑或記錄路徑的選項(xiàng)中。每一個(gè)組播組都擁有惟一的組播地址。全部組播地址被分為兩類:一類是標(biāo)準(zhǔn)的永久性組播地址,由NIC(網(wǎng)絡(luò)信息中心)來分配;另一類是臨時(shí)性組播地址,可根據(jù)需要而設(shè)置。
3.特殊地址說明
(1)A類、B類、C類地址均采用網(wǎng)絡(luò)地址+主機(jī)地址的結(jié)構(gòu)。網(wǎng)絡(luò)地址由Internet注冊管理機(jī)構(gòu)NIC分配,主機(jī)地址由網(wǎng)絡(luò)管理機(jī)構(gòu)分配。這三類地址具有惟一性。
(2)對于與多個(gè)網(wǎng)絡(luò)相連的主機(jī),其主機(jī)地址可有多個(gè),稱其為多地址主機(jī)或多穴主機(jī),如網(wǎng)關(guān)、網(wǎng)橋、路由器等。
(3)為了充分利用地址資源,簡化網(wǎng)絡(luò)路由選擇,一般采用子網(wǎng)編址技術(shù),將主機(jī)地址劃分為子網(wǎng)地址+主機(jī)地址。子網(wǎng)間通過網(wǎng)關(guān)連接。
(4)子網(wǎng)地址段長度通過ICMP來確定。報(bào)文有地址模(AddressMask)和地址響應(yīng)(AddressRespond)兩種類型。
(5)IP地址通過ARP協(xié)議轉(zhuǎn)換為以太網(wǎng)地址(MAC)。
(6)廣播地址。TCP/IP規(guī)定,主機(jī)號(hào)全為“1”的網(wǎng)絡(luò)地址用于廣播之用,叫做廣播地址。所謂廣播,指同時(shí)向網(wǎng)上所有主機(jī)發(fā)送報(bào)文。
(7)有限廣播。上述廣播地址包含一個(gè)有效的網(wǎng)絡(luò)號(hào)和主機(jī)號(hào),技術(shù)上稱為直接廣播(DirectedBroadcast)地址。在網(wǎng)間網(wǎng)上的任何一點(diǎn)均可向其它任何網(wǎng)絡(luò)進(jìn)行直接廣播,但直接廣播有一個(gè)缺點(diǎn),就是要知道信宿網(wǎng)絡(luò)的網(wǎng)絡(luò)號(hào),而有時(shí)需要在本網(wǎng)絡(luò)內(nèi)部廣播,但又不知道本網(wǎng)絡(luò)網(wǎng)絡(luò)號(hào)。TCP/IP規(guī)定,32比特全為“1”的網(wǎng)間網(wǎng)地址用于本網(wǎng)廣播,該地址叫做有限廣播地址(LimitedBroadcastAddress)。
(8)“0”地址。TCP/IP協(xié)議規(guī)定,各位全為“0”的網(wǎng)絡(luò)號(hào)被解釋成“本”網(wǎng)絡(luò)。
(9)回送地址。A類網(wǎng)絡(luò)地址127是一個(gè)保留地址,用于網(wǎng)絡(luò)軟件測試以及本地主機(jī)進(jìn)程間通信,叫做回送地址(LoopbackAddress)。無論什么程序,一旦使用回送地址發(fā)送數(shù)據(jù),協(xié)議軟件立即返回之,不進(jìn)行任何網(wǎng)絡(luò)傳輸。
(10)含網(wǎng)絡(luò)號(hào)127的分組不能出現(xiàn)在任何網(wǎng)絡(luò)上;主機(jī)和網(wǎng)關(guān)不能為該地址廣播任何尋徑信息。
4.子網(wǎng)和子網(wǎng)掩碼
1)子網(wǎng)編址技術(shù)
在IP網(wǎng)中,僅有上述A、B、C三類地址的定義是不夠的,IP網(wǎng)地址資源非常有限,而按上述三類地址來分配,不要說A類和B類地址可容納的主機(jī)數(shù)量很大,即使是C類地址(可容納256臺(tái)主機(jī))其數(shù)量也不小,分配給一個(gè)物理網(wǎng)也還大,更何況IP地址資源十分緊張,根本不能這樣來“浪費(fèi)”,而利用子網(wǎng)編址技術(shù)能有效地提高Internet地址的利用率。另外,像A類地址中能容納224臺(tái)主機(jī),要保持、維護(hù)和搜索這樣大的路由是非常困難的,既費(fèi)時(shí)又容易發(fā)生路由選擇故障。為了簡化網(wǎng)絡(luò)路由選擇的復(fù)雜性,采用子網(wǎng)編址和子網(wǎng)路由選擇,以降低路由選擇的復(fù)雜性,提高其靈活性和可靠性。
在子網(wǎng)編碼中,“網(wǎng)絡(luò)號(hào)+子網(wǎng)號(hào)”全局惟一地標(biāo)識(shí)了一個(gè)物理網(wǎng)絡(luò)。子網(wǎng)是一個(gè)多網(wǎng)絡(luò)環(huán)境中的網(wǎng)絡(luò)。把一個(gè)網(wǎng)絡(luò)劃分成多個(gè)子網(wǎng),要求每一個(gè)子網(wǎng)使用不同的網(wǎng)絡(luò)標(biāo)識(shí)IP。但是每個(gè)子網(wǎng)的宿主機(jī)器數(shù)不一定相同,而且相差很大,在制定編碼方案時(shí),會(huì)碰到網(wǎng)絡(luò)數(shù)不夠的問題。其解決的辦法是采用子網(wǎng)編碼技術(shù),將主機(jī)標(biāo)識(shí)部分劃出一定的位數(shù)用作本網(wǎng)的各個(gè)子網(wǎng),剩余的主機(jī)標(biāo)識(shí)作為相應(yīng)子網(wǎng)的主機(jī)標(biāo)識(shí)部分。這樣的IP地址被稱為“網(wǎng)絡(luò)號(hào)+子網(wǎng)號(hào)+主機(jī)號(hào)”。
2)子網(wǎng)掩碼
子網(wǎng)掩碼是子網(wǎng)編址中所采用的最主要的一種技術(shù)。
子網(wǎng)掩碼是一個(gè)32位地址,它用于屏蔽IP地址的一部分,區(qū)別IP地址中哪些位表示邏輯的網(wǎng)絡(luò)(子網(wǎng)數(shù)),哪些表示邏輯的節(jié)點(diǎn)數(shù),并說明IP地址是在本地網(wǎng)上還是在遠(yuǎn)程網(wǎng)上。其規(guī)則是:
(1)凡是IP地址的網(wǎng)絡(luò)和子網(wǎng)標(biāo)識(shí)部分,用二進(jìn)制數(shù)1表示。
(2)凡是IP地址的主機(jī)標(biāo)識(shí)部分,用二進(jìn)制數(shù)0表示。
(3)用點(diǎn)和十進(jìn)制數(shù)書寫。子網(wǎng)掩碼拓寬了IP地址的網(wǎng)絡(luò)標(biāo)識(shí)部分表示的范圍。對于網(wǎng)絡(luò)號(hào)不同或子網(wǎng)號(hào)不同的主機(jī),只有通過網(wǎng)關(guān)或路由器才能找到目的主機(jī)。網(wǎng)關(guān)或路由器能根據(jù)用戶通信目標(biāo)計(jì)算機(jī)的IP地址,決定是否將用戶發(fā)出的信息送出本地網(wǎng)絡(luò),同時(shí),它還將外界發(fā)送給屬于本地網(wǎng)絡(luò)計(jì)算機(jī)的信息接收過來。為了使TCP/IP協(xié)議能夠?qū)ぶ?該通道被賦予一個(gè)IP地址,這個(gè)IP地址稱為網(wǎng)關(guān)或路由器地址。值得注意的是,在規(guī)定中子網(wǎng)掩碼并未要求“1”和“0”是連續(xù)的,它允許子網(wǎng)掩碼中“0”、“1”位不連續(xù),如子網(wǎng)掩碼也可以是11111111
11111111
11111111
10011010,但這樣的分配,給理解主機(jī)地址和尋址表都帶來一定困難,因此子網(wǎng)掩碼一般均采用連續(xù)“1”和“0”的方式。在網(wǎng)絡(luò)規(guī)劃時(shí),需要確定子網(wǎng)掩碼,其具體步驟為
(1)確定現(xiàn)在或?qū)碜泳W(wǎng)上的最大節(jié)點(diǎn)數(shù)。
(2)根據(jù)子網(wǎng)上的最大節(jié)點(diǎn)來確定用IP地址上32位的哪幾位來表示邏輯點(diǎn),將這些位都置為0,其它位都置為1。例如:子網(wǎng)上有302個(gè)主機(jī),則可用二進(jìn)制的9位來表示這些主機(jī)(8位可表示254臺(tái)主機(jī))。具體做法是將后9位置0,其它(前23位)都置1,即11111111.11111111.11111110.00000000,將這個(gè)二進(jìn)制數(shù)轉(zhuǎn)化為十進(jìn)制數(shù),子網(wǎng)掩碼為
為了網(wǎng)絡(luò)工程設(shè)計(jì)中使用方便,表2-3給出了常用的子網(wǎng)掩碼。表2-3
A、B、C三類網(wǎng)絡(luò)子網(wǎng)數(shù)目與子網(wǎng)掩碼的轉(zhuǎn)換表
5.域名及域名解析系統(tǒng)
IP地址的編址技術(shù)為IP網(wǎng)中的用戶尋址提供了一個(gè)很好的基礎(chǔ),這一點(diǎn)類似PSTN網(wǎng)中電話號(hào)碼的編址技術(shù)。但是,4個(gè)十進(jìn)制數(shù)終究是一種十分難記的形式。
域名是為了方便用戶記憶,與所代表的主機(jī)在語義上有關(guān)聯(lián)的一種地址表示法。在IP網(wǎng)中,IP地址是實(shí)實(shí)在在的地址,網(wǎng)絡(luò)是據(jù)此來尋址的。域名并非必要也不能用來直接在網(wǎng)絡(luò)中尋址,而是為用戶使用方便而采用的一種地址助記符,它與IP地址有對應(yīng)關(guān)系,但并非一一對應(yīng)關(guān)系。多媒體通信網(wǎng)中的域名系統(tǒng)采用一種層次結(jié)構(gòu),與國家的組織機(jī)構(gòu)圖差不多,是倒樹型層次結(jié)構(gòu)。國名位于倒樹型層次結(jié)構(gòu)的頂部,在國名下面是各省名,然后是各市名,其后依次為企業(yè)名等。樹狀域名空間中的一棵子樹即為一個(gè)域,如圖2-6所示。圖2-6
DNS的樹型結(jié)構(gòu)
DNS要求同一個(gè)父節(jié)點(diǎn)的兄弟子節(jié)點(diǎn)的命名具有惟一性。這一限制保證了域名可惟一地標(biāo)識(shí)樹中每一節(jié)點(diǎn)。
在DNS中,每個(gè)域由不同的組織進(jìn)行管理,每個(gè)組織都可以將它的域再分成一定數(shù)目的子域,并將這些子域委托給其它組織進(jìn)行管理。
域名從左到右構(gòu)造,表示的范圍從小到大。一般情況下,域名由表示一定含義的若干元素符號(hào)組成,它們由圓點(diǎn)(.)分開。子域字段的數(shù)目幾乎沒有什么限制,這取決于所應(yīng)用的環(huán)境。通常一個(gè)組織、公司會(huì)有幾個(gè)子域。在每一個(gè)域的節(jié)點(diǎn)處有一臺(tái)域名服務(wù)器,這臺(tái)服務(wù)器的功能有兩個(gè):第一是說明本域管理的范圍內(nèi)有哪幾個(gè)子域和主機(jī)的服務(wù)器名稱;第二是說明本域父節(jié)點(diǎn)域的域名服務(wù)器的地址和域名,或者指出樹的根節(jié)點(diǎn)域的域名和地址。
域名解析的流程如下:
(1)用戶提交域名解析請求給自己所在域的域名服務(wù)器A。
(2)如果域名服務(wù)器A能夠從Host.txt文件中查詢到用戶遞交的域名解析請求,則本次域名解析完成。
(3)如果域名服務(wù)器A在Host.txt文件中沒有查詢到所提交的域名解析請求,則域名服務(wù)器A會(huì)將用戶的請求遞交給自己的上一級(jí)(父節(jié)點(diǎn))域名服務(wù)器B,繼續(xù)尋求解析。如果能夠完成解析,則域名服務(wù)器B返還結(jié)果給域名服務(wù)器A。如果不能完成解析,由域名服務(wù)器B將請求遞交給自己的上一級(jí)(父節(jié)點(diǎn))域名服務(wù)器C,繼續(xù)尋求解析。
另一種方法是直接將請求遞交到最頂級(jí)(根節(jié)點(diǎn))的域名服務(wù)器繼續(xù)尋求解析。由根域名服務(wù)器對域名的樹狀結(jié)構(gòu)下行進(jìn)行解析。域名解析過程完成后,將查詢的結(jié)果逐級(jí)返還。如果在一個(gè)基于IP的多媒體應(yīng)用中,用戶想用域名呼叫另一用戶,則首先請求網(wǎng)絡(luò)系統(tǒng)管理員在域名服務(wù)器上解析自己的IP地址,即將自己的域名與IP地址對應(yīng)起來,并確認(rèn)對方的域名是否在域名服務(wù)器上解析過。用戶并不需要確切知道如何進(jìn)行解析,只有網(wǎng)絡(luò)系統(tǒng)管理員才有權(quán)力做這項(xiàng)工作。
6.NAT技術(shù)
IP地址耗盡促成了CIDR的開發(fā),但CIDR開發(fā)的主要目的是為了有效地使用現(xiàn)有的Internet地址。而同時(shí)根據(jù)RFC1631(IPNetworkAddressTranslator)開發(fā)的NAT可以在多重的Internet子網(wǎng)中使用相同的IP,以此來減少注冊IP地址的使用。
NAT技術(shù)使得一個(gè)私有網(wǎng)絡(luò)可以通過Internet注冊IP連接到外部世界,位于內(nèi)網(wǎng)和外網(wǎng)中的NAT路由器在發(fā)送數(shù)據(jù)包之前,負(fù)責(zé)把內(nèi)部IP翻譯成外部合法地址。內(nèi)部網(wǎng)絡(luò)的主機(jī)不可能同時(shí)與外部網(wǎng)絡(luò)通信,所以只有一部分內(nèi)部地址需要翻譯。
NAT的翻譯可以采取靜態(tài)翻譯和動(dòng)態(tài)翻譯兩種方式。靜態(tài)翻譯將內(nèi)部地址和外部地址一對一對應(yīng)。當(dāng)NAT需要確認(rèn)哪個(gè)地址需要翻譯,翻譯時(shí)采用哪個(gè)地址端口時(shí),就使用動(dòng)態(tài)翻譯。采用Multiplexing技術(shù),或改變外出數(shù)據(jù)的源端口技術(shù)可以將多個(gè)內(nèi)部IP地址映射到同一個(gè)外部地址,這就是PAT(PortAddressTranslator)。
當(dāng)映射一個(gè)外部IP到內(nèi)部地址時(shí),可以利用TCP的負(fù)載均衡技術(shù)。使用該技術(shù)時(shí),內(nèi)部主機(jī)基于Round-Robin機(jī)制,將外部進(jìn)來的新連接定向到不同的主機(jī)上去。注意:LoadDistribution只有在映射外部地址到內(nèi)部的時(shí)候才有效。
1)NAT使用的幾種情況
在以下情況下使用UAT:
(1)連接到Internet,但卻沒有足夠的合法地址分配給內(nèi)部主機(jī)。
(2)更改到一個(gè)需要重新分配地址的ISP。
(3)有相同的IP地址的兩個(gè)Intranet合并。
(4)想支持負(fù)載均衡(主機(jī))。采用NAT后,一個(gè)最主要的改變就是失去了端對端IP的路由跟蹤能力。也就是說,從此不能再經(jīng)過NAT使用Ping和Traceroute了,其次就是曾經(jīng)的一些IP對IP的程序不再可以正常運(yùn)行了,潛在的、不易被觀察到的缺點(diǎn)就是增加了網(wǎng)絡(luò)延時(shí)。
NAT可以支持大部分IP協(xié)議,但有幾個(gè)協(xié)議需要注意。TFTP、Rlogin、RSH、RCP和IPMulticast都被NAT支持,BOOTP、SNMP和路由表更新全部被拒絕。
2)與NAT相關(guān)的幾個(gè)概念
InsideLocalIPAddress:指定于內(nèi)部網(wǎng)絡(luò)的主機(jī)地址,全局惟一,但為私有地址。
InsideGlobalIPAddress:一個(gè)或更多內(nèi)部IP到外部世界的合法IP。
OutsideGlobalIPAddress:外部網(wǎng)絡(luò)主機(jī)的合法IP。
OutsideLocalIPAddress:外部網(wǎng)絡(luò)的主機(jī)地址,看起來是內(nèi)部網(wǎng)絡(luò)的私有地址。
SimpleTranslationEntry:映射IP到另一個(gè)地址的入口。
ExtendedTranslationEntry:映射IP地址和端口到另一個(gè)地址/端口對的入口。
3)采用NAT可以實(shí)現(xiàn)的功能
采用NAT可以實(shí)現(xiàn)以下功能:
內(nèi)部地址翻譯(TranslationInsideLocalAddresses);
內(nèi)部全局地址復(fù)用(OverloadingInsideGlobalAddresses);
TCP負(fù)載重分配(TCPLoadDistribution);
處理重疊網(wǎng)絡(luò)(HandingOverlappingNetworks)。2.4.3
IPv4的局限性
IPv4具有以下局限性:
(1)IPv4地址空間不足。IPv4使用長度為32位的地址,理論上可提供210多萬個(gè)網(wǎng)絡(luò)號(hào),37億多個(gè)主機(jī)。隨著互聯(lián)網(wǎng)規(guī)模的迅速發(fā)展,局域網(wǎng)和網(wǎng)絡(luò)主機(jī)數(shù)量急增,IPv4的地址資源將消耗殆盡。
(2)IPv4的報(bào)頭長度太短。IP數(shù)據(jù)包由首部和實(shí)際的數(shù)據(jù)部分組成。數(shù)據(jù)部分一般用來傳送其它協(xié)議,如TCP、UDP、ICMP等。數(shù)據(jù)部分最長可為65535字節(jié)。報(bào)頭長(IHL)字段長度為4比特,所能表示的最大值為15,所能允許的最大報(bào)頭長為60字節(jié)。扣除定長頭外選項(xiàng)域只有40字節(jié),這對于某些略長的選項(xiàng)會(huì)顯得力不從心。例如,在記錄路由選項(xiàng)時(shí),在目前的網(wǎng)絡(luò)環(huán)境下很容易超過40字節(jié)的限制。
(3)IPv4的網(wǎng)絡(luò)安全不容忽視。IPv4在制定時(shí),網(wǎng)絡(luò)的規(guī)模較小,應(yīng)用范圍較窄,并沒有考慮到今天如此大規(guī)模覆蓋世界的互聯(lián)網(wǎng)的要求,所以對于網(wǎng)絡(luò)安全問題并未給予更多的關(guān)注。隨著網(wǎng)絡(luò)應(yīng)用領(lǐng)域的不斷擴(kuò)展,如電子商務(wù)、網(wǎng)絡(luò)銀行等,安全問題已成為開展這些新業(yè)務(wù)時(shí)所必須面對的重要問題。
(4)IPv4的自身結(jié)構(gòu)影響著傳輸速度。IPv4結(jié)構(gòu)的不合理性影響著路由器的處理效率,進(jìn)而會(huì)影響傳輸速度,限制多媒體業(yè)務(wù)的應(yīng)用范圍。
2.5
IPv6協(xié)議
IPv6(InternetProtocol,Version6)協(xié)議目前的版本是RFC2460,較早的一個(gè)版本是RFC1883。
1.IPv6引入的變化
為了徹底解決IPv4存在的問題,IETF從1995年開始就著手研究開發(fā)下一代IP協(xié)議,即IPv6。
IPv6保持了IPv4的許多特點(diǎn),例如,支持無連接的傳遞;允許發(fā)送方選擇數(shù)據(jù)報(bào)的大小,要求發(fā)送方指明數(shù)據(jù)報(bào)在到達(dá)終點(diǎn)前的最大跳數(shù);保持了IPv4選項(xiàng)的大多數(shù)概念,包括分片和源站選路等。
IPv6修訂了IPv4的許多協(xié)議細(xì)節(jié),并增加了一些新的特性。這些變化歸納起來主要有:
(1)采用了更大的地址空間。IPv6具有長達(dá)128位的地址空間,可以徹底解決IPv4地址不足的問題。
(2)數(shù)據(jù)報(bào)采用一系列固定格式的首部取代了IPv4中可變長度的選項(xiàng)字段。在IP報(bào)頭中刪除了一些不必要的IPv4功能,加強(qiáng)了IPv4原有的一些功能,并且還增加了許多新功能。
(3)支持資源預(yù)分配,具有QoS功能。利用IPv6頭標(biāo)中的4比特優(yōu)先級(jí)域和24比特的流標(biāo)記域可進(jìn)行業(yè)務(wù)優(yōu)先級(jí)控制。此機(jī)制取代了IPv4的服務(wù)類型說明,支持實(shí)時(shí)視頻業(yè)務(wù)應(yīng)用。
(4)對協(xié)議功能擴(kuò)展的保障。如anycast、主機(jī)地址自動(dòng)配置、安全認(rèn)證和加密等許多技術(shù)的應(yīng)用,保障了協(xié)議功能的擴(kuò)展。
2.IPv6數(shù)據(jù)報(bào)的格式
IPv6數(shù)據(jù)報(bào)由首部和負(fù)載兩個(gè)主要部分組成。首部包括一個(gè)固定大小的基本首部(BaseHeader)和零個(gè)或多個(gè)擴(kuò)展首部(ExtensionHeader)。負(fù)載是隨后緊跟首部的數(shù)據(jù)。IPv6數(shù)據(jù)報(bào)的一般格式如圖2-7所示。圖2-7
IPv6數(shù)據(jù)報(bào)一般格式圖2-8
IPv6基本首部的格式同IPv4一樣,IPv6基本首部的開始為4比特“版本”字段,說明協(xié)議的版本。
“源地址”和“目的地址”字段指明了發(fā)送站及其期望的接收站的地址,只不過在IPv6中每個(gè)地址字段要求有4個(gè)32位組。目的地址有單播(Unicast)目的站、群集(Cluster)目的站和組播(Multicast)目的站三類。
IPv6中的“跳轉(zhuǎn)限制”字段對應(yīng)IPv4的“生存時(shí)間”字段,不同之處是IPv4將生存時(shí)間解釋為跳數(shù)和最長時(shí)間的組合,而IPv6將該值解釋為數(shù)據(jù)報(bào)在丟棄前可以進(jìn)行的最大跳數(shù)。
IPv6以一種新的方式處理長度說明。由于基本首部長度固定為40個(gè)八位組,所以基本首部就不必包括一個(gè)首部長度字段;IPv6以16比特的負(fù)載字段說明除去首部自身長度外數(shù)據(jù)報(bào)所載的八位組數(shù)。這樣,一個(gè)IPv6的數(shù)據(jù)報(bào)可以容納64K八位組數(shù)。
IPv6基本首部中采用“數(shù)據(jù)流標(biāo)號(hào)”字段支持資源預(yù)定機(jī)制。“數(shù)據(jù)流標(biāo)號(hào)”字段包括通信類別和數(shù)據(jù)流標(biāo)識(shí)符兩個(gè)子字段。8比特通信類別子字段指明數(shù)據(jù)報(bào)的業(yè)務(wù)類型及優(yōu)先級(jí);20比特?cái)?shù)據(jù)流標(biāo)識(shí)符子字段指明數(shù)據(jù)報(bào)的QoS控制等。
2)擴(kuò)展首部
擴(kuò)展首部是一般性和有效性折衷的產(chǎn)物。要徹底地通用,IPv6還需要支持分片和重組、源站選路以及鑒別等功能。IPv6面對這些問題時(shí),采用了擴(kuò)展首部,其作用類似IPv4的任選項(xiàng)。每個(gè)數(shù)據(jù)報(bào)包含的擴(kuò)展首部只提供給那些它所需要使用的設(shè)施。
3.IPv6編址
1)IPv6地址格式
IPv4到IPv6最顯著的變化就是網(wǎng)絡(luò)地址的長度。RFC2373和RFC2374定義的IPv6地址有128位長。IPv6地址由兩個(gè)邏輯部分組成:一個(gè)64位的網(wǎng)絡(luò)前綴和一個(gè)64位的主機(jī)地址,主機(jī)地址通常根據(jù)物理地址自動(dòng)生成,叫做EUI-64。
IPv6地址的表示通常采用冒號(hào)十六進(jìn)制表示法,即128位長IPv6地址通常寫作8組、每組4個(gè)十六進(jìn)制數(shù)的形式,組之間采用“:”號(hào)分隔。一連串連續(xù)的零可壓縮表示。除了128位的地址空間,IPv6還為點(diǎn)對點(diǎn)通信設(shè)計(jì)了一種具有分級(jí)結(jié)構(gòu)的地址,這種地址被稱為可聚合全局單點(diǎn)廣播地址(AggregateGlobalUnicastAddress)。其開頭3個(gè)地址位是地址類型前綴,用于區(qū)別其它地址類型;其后依次為13位TLAID、32位NLAID、16位SLAID和64位主機(jī)接口ID,分別用于標(biāo)識(shí)分級(jí)結(jié)構(gòu)中自頂向底排列的TLA(TopLevelAggregator,頂級(jí)聚合體)、NLA(NextLevelAggregator,下級(jí)聚合體)、SLA(SiteLevelAggregator,位置級(jí)聚合體)和主機(jī)接口。TLA是與長途服務(wù)供應(yīng)商和電話公司相互連接的公共網(wǎng)絡(luò)接入點(diǎn),它從國際Internet注冊機(jī)構(gòu)(如IANA)處獲得地址。NLA通常是大型ISP,它從TLA處申請獲得地址,并為SLA分配地址。SLA也可稱為訂閱者(Subscriber),它可以是一個(gè)機(jī)構(gòu)或一個(gè)小型ISP。SLA負(fù)責(zé)為屬于它的訂閱者分配地址。SLA通常為其訂閱者分配由連續(xù)地址組成的地址塊,以便這些機(jī)構(gòu)可以建立自己的地址分級(jí)結(jié)構(gòu),用以識(shí)別不同的子網(wǎng)。分級(jí)結(jié)構(gòu)的最底層是網(wǎng)絡(luò)主機(jī)。
2)IPv6中的地址配置
當(dāng)主機(jī)IP地址需要經(jīng)常改動(dòng)時(shí),手工配置和管理靜態(tài)IP地址是一件非常煩瑣和困難的工作。在IPv4中,DHCP協(xié)議可以實(shí)現(xiàn)主機(jī)IP地址的自動(dòng)設(shè)置。其工作過程大致如下:一個(gè)DHCP服務(wù)器擁有一個(gè)IP地址池,主機(jī)從DHCP服務(wù)器申請IP地址并獲得有關(guān)的配置信息(如缺省網(wǎng)關(guān)、DNS服務(wù)器等),由此達(dá)到自動(dòng)設(shè)置主機(jī)IP地址的目的。IPv6繼承了IPv4的這種自動(dòng)配置服務(wù),并將其稱為全狀態(tài)自動(dòng)配置(StatefulAutoConfiguration)。
IPv6還采用一種被稱為無狀態(tài)自動(dòng)配置(StatelessAutoConfiguration)的自動(dòng)配置服務(wù)。在無狀態(tài)自動(dòng)配置過程中,主機(jī)首先通過將它的網(wǎng)卡MAC地址附加在鏈接本地地址前綴1111111010之后,產(chǎn)生一個(gè)鏈接本地單點(diǎn)廣播地址(IEEE已經(jīng)將網(wǎng)卡MAC地址由48位改為了64位。如果主機(jī)采用的網(wǎng)卡的MAC地址依然是48位,那么IPv6網(wǎng)卡驅(qū)動(dòng)程序會(huì)根據(jù)IEEE的一個(gè)公式將48位MAC地址轉(zhuǎn)換為64位MAC地址)。接著主機(jī)向該地址發(fā)出一個(gè)被稱為鄰居探測(NeighborDiscovery)的請求,以驗(yàn)證地址的惟一性。如果請求沒有得到響應(yīng),則表明主機(jī)自我設(shè)置的鏈接本地單點(diǎn)廣播地址是惟一的。否則,主機(jī)將使用一個(gè)隨機(jī)產(chǎn)生的接口ID組成一個(gè)新的鏈接本地單點(diǎn)廣播地址。然后,以該地址為源地址,主機(jī)向本地鏈接中所有路由器多點(diǎn)廣播一個(gè)被稱為路由器請求(RouterSolicitation)的數(shù)據(jù)包,路由器以一個(gè)包含一個(gè)可聚合全局單點(diǎn)廣播地址前綴和其它相關(guān)配置信息的路由器公告來響應(yīng)該請求。主機(jī)用它從路由器得到的全局地址前綴加上自己的接口ID,自動(dòng)配置全局地址,然后就可以與Internet中的其它主機(jī)通信了。
3)IPv6的域名系統(tǒng)
IPv6地址在域名系統(tǒng)中將執(zhí)行正向解析表示為AAAA記錄(即4A記錄,類似的IPv4表示為A記錄);反向解析在(早期為)下進(jìn)行,在這里地址空間為半字節(jié)十六進(jìn)制數(shù)字格式。這種模式在RFC3596中定義。AAAA模式是IPv6結(jié)構(gòu)設(shè)計(jì)時(shí)的兩種提議之一。另外一種正向解析為A6記錄并且有一些其它的創(chuàng)新,像二進(jìn)制串標(biāo)簽和DNAME記錄等。RFC2874和它的一些引用中定義了這種模式。
AAAA模式只是IPv6域名系統(tǒng)的簡單概括,A6模式使域名系統(tǒng)檢查更全面,因而更復(fù)雜,這表現(xiàn)在:
(1)A6記錄允許一個(gè)IPv6地址分散于多個(gè)記錄中,也許在不同的區(qū)域,這就在原則上允許網(wǎng)絡(luò)的快速重編號(hào)。
(2)使用域名系統(tǒng)記錄委派地址被DNAME記錄(類似于現(xiàn)有的CNAME,不過是重命名整棵樹)所取代。
(3)一種新的叫做“比特標(biāo)簽”的類型被引入,主要用于反向解析。2002年8月的RFC3363中對AAAA模式給予了有效的標(biāo)準(zhǔn)化(在RFC3364中有著對于兩種模式優(yōu)缺點(diǎn)的更深入的討論)。
4)IPv6中的安全協(xié)議
安全問題是Internet應(yīng)用中的一個(gè)重要問題。由于在IP協(xié)議設(shè)計(jì)之初沒有考慮安全性,因而在早期的Internet上時(shí)常發(fā)生諸如企業(yè)或機(jī)構(gòu)網(wǎng)絡(luò)遭到攻擊、機(jī)密數(shù)據(jù)被竊取等事件。為了加強(qiáng)Internet的安全性,從1995年開始,IETF著手研究制定了一套用于保護(hù)IP通信的IP安全(IPSecurity,IPSec)協(xié)議。IPSec是IPv6的一個(gè)組成部分,也是IPv4的一個(gè)可選擴(kuò)展協(xié)議。
(1)IPSec提供了兩種安全機(jī)制:認(rèn)證和加密。認(rèn)證機(jī)制是指IP通信的數(shù)據(jù)接收方能夠確認(rèn)數(shù)據(jù)發(fā)送方的真實(shí)身份以及數(shù)據(jù)在傳輸過程中是否遭到改動(dòng)。加密機(jī)制通過對數(shù)據(jù)進(jìn)行編碼來保證數(shù)據(jù)的機(jī)密性,以防數(shù)據(jù)因在傳輸過程中被他人竊取而失密。
IPSec的認(rèn)證包頭AH(AuthenticationHeader)協(xié)議定義了認(rèn)證的應(yīng)用方法,封裝安全負(fù)載ESP(EncapsulatingSecurityPayload)協(xié)議定義了加密和可選認(rèn)證的應(yīng)用方法。在實(shí)際進(jìn)行IP通信時(shí),可以根據(jù)安全需求選擇同時(shí)使用這兩種協(xié)議或其中的一種。AH和ESP都可以提供認(rèn)證服務(wù),不過,AH提供的認(rèn)證服務(wù)要強(qiáng)于ESP。在一個(gè)特定的IP通信中使用AH或ESP時(shí),協(xié)議將與一組安全信息和服務(wù)發(fā)生關(guān)聯(lián),稱為安全關(guān)聯(lián)SA(SecurityAssociation)。SA可以包含認(rèn)證算法、加密算法、用于認(rèn)證和加密的密鑰。IPSec使用一種密鑰分配和交換協(xié)議,如Internet安全關(guān)聯(lián)和密鑰管理協(xié)議(ISAKMP)來創(chuàng)建和維護(hù)SA。SA是一個(gè)單向的邏輯連接,即兩個(gè)主機(jī)之間的認(rèn)證通信將使用兩個(gè)SA,分別用于通信的發(fā)送方和接收方。
(2)IPSec定義了兩種模式的SA:傳輸模式SA和隧道模式SA。傳輸模式SA是指在IP包頭(以及任何可選的擴(kuò)展包頭)之后和任何高層協(xié)議(如TCP或UDP)包頭之前插入AH或ESP包頭;隧道模式SA則將整個(gè)原始的IP數(shù)據(jù)包放入一個(gè)新的IP數(shù)據(jù)包中。在采用隧道模式SA時(shí),每一個(gè)IP數(shù)據(jù)包都有兩個(gè)IP包頭:外部IP包頭和內(nèi)部IP包頭。外部IP包頭指定將對IP數(shù)據(jù)包進(jìn)行IPSec處理的目的地址,內(nèi)部IP包頭指定原始IP數(shù)據(jù)包最終的目的地址。傳輸模式SA只能用于兩個(gè)主機(jī)之間的IP通信,而隧道模式SA既可以用于兩個(gè)主機(jī)之間的IP通信,還可以用于兩個(gè)安全網(wǎng)關(guān)之間或一個(gè)主機(jī)與一個(gè)安全網(wǎng)關(guān)之間的IP通信。安全網(wǎng)關(guān)可以是路由器、防火墻或VPN設(shè)備。作為IPv6的一個(gè)組成部分,IPSec是一個(gè)網(wǎng)絡(luò)層協(xié)議。它只負(fù)責(zé)其下層的網(wǎng)絡(luò)安全,并不負(fù)責(zé)其上層應(yīng)用的安全,如Web、電子郵件和文件傳輸?shù)?。因?驗(yàn)證一個(gè)Web會(huì)話,依然需要使用SSL協(xié)議。
5)IPv4向IPv6的過渡
盡管IPv6比IPv4具有明顯的先進(jìn)性,但是要想在短時(shí)間內(nèi)將Internet和各個(gè)企業(yè)網(wǎng)絡(luò)中的所有系統(tǒng)全部從IPv4升級(jí)到IPv6是不可能的。IPv6與IPv4系統(tǒng)在Internet中長期共存是不可避免的現(xiàn)實(shí)。因此,實(shí)現(xiàn)由IPv4向IPv6的平穩(wěn)過渡是導(dǎo)入IPv6的基本前提。確保過渡期間IPv4網(wǎng)絡(luò)與IPv6網(wǎng)絡(luò)互通是至關(guān)重要的。目前,從IPv4過渡到IPv6的方法有三種。
(1)兼容IPv4的IPv6地址。兼容IPv4的IPv6地址是一種特殊的IPv6單點(diǎn)廣播地址,一個(gè)IPv6節(jié)點(diǎn)與一個(gè)IPv4節(jié)點(diǎn)可以使用這種地址在IPv4網(wǎng)絡(luò)中通信。這種地址是由96個(gè)0位加上32位IPv4地址組成的。例如,假設(shè)某節(jié)點(diǎn)的IPv4地址是,那么兼容IPv4的IPv6地址就是0:0:0:0:0:0:C038:103。
(2)雙IP協(xié)議棧。雙IP協(xié)議棧是指在一個(gè)系統(tǒng)(如一個(gè)主機(jī)或一個(gè)路由器)中同時(shí)使用IPv4和IPv6兩個(gè)協(xié)議棧。這類系統(tǒng)既擁有IPv4地址,也擁有IPv6地址,因而可以收發(fā)IPv4和IPv6兩種IP數(shù)據(jù)包。
(3)基于IPv4隧道的IPv6。與雙IP協(xié)議棧相比,基于IPv4隧道的IPv6是一種更為復(fù)雜的技術(shù),它將整個(gè)IPv6數(shù)據(jù)包封裝在IPv4數(shù)據(jù)包中,由此實(shí)現(xiàn)在當(dāng)前IPv4網(wǎng)絡(luò)中的IPv6節(jié)點(diǎn)與IPv4節(jié)點(diǎn)之間的IP通信。
基于IPv4隧道的IPv6實(shí)現(xiàn)過程分為三個(gè)步驟:封裝、解封和隧道管理。封裝是指由隧道起始點(diǎn)創(chuàng)建一個(gè)IPv4數(shù)據(jù)包頭,將IPv6數(shù)據(jù)包裝入一個(gè)新的IPv4數(shù)據(jù)包中。解封是指由隧道終結(jié)點(diǎn)移去IPv4包頭,還原原始的IPv6數(shù)據(jù)包。隧道管理是指由隧道起始點(diǎn)維護(hù)隧道的配置信息,如隧道支持的最大傳輸單元(MTU)的尺寸等。IPv4隧道有四種方案:路由器對路由器、主機(jī)對路由器、主機(jī)對主機(jī)、路由器對主機(jī)。
6)IPv6與移動(dòng)通信技術(shù)之間的關(guān)系
在制定下一代移動(dòng)通信系統(tǒng)標(biāo)準(zhǔn)時(shí),已經(jīng)決定在下一代移動(dòng)通信技術(shù)的基本協(xié)議中采用IPv6。2000年底,諾基亞公司推出了世界上第一個(gè)支持IPv6的端到端的GPRS網(wǎng)絡(luò)。該網(wǎng)絡(luò)的推出是邁向新一代IP移動(dòng)網(wǎng)絡(luò)的重要一步。
IPv6具備許多適合移動(dòng)通信設(shè)備的功能和優(yōu)點(diǎn),但目前安全性是制約IPv6應(yīng)用于移動(dòng)通信的一個(gè)重要因素,這主要是由于移動(dòng)通信所依賴的傳輸介質(zhì)及移動(dòng)通信設(shè)備應(yīng)具有的漫游功能所引起的。IPv6技術(shù)的成熟和發(fā)展也將進(jìn)一步帶動(dòng)移動(dòng)設(shè)備IPv6化的進(jìn)程。
7)IPv6的缺點(diǎn)
(1)需要在整個(gè)互聯(lián)網(wǎng)和它所連接到的設(shè)備上建立對IPv6的支持。
(2)從IPv4訪問時(shí)的轉(zhuǎn)換過程中,網(wǎng)關(guān)路由器(IPv6←[KG-*3]→IPv4)還是需要一個(gè)IPv4地址和一些NAT,增加了它的復(fù)雜性,這意味著IPv6許諾的巨大的空間地址不能夠立刻被有效的使用。
(3)遺留的結(jié)構(gòu)問題,例如在對IPv6多歸屬主機(jī)特性(multihoming)支持上一致性的匱乏。
(4)轉(zhuǎn)換機(jī)制問題。直到IPv6獲得廣泛的使用和路由下部構(gòu)造的支持之前,還是需要一種機(jī)制來在IPv4網(wǎng)中使用IPv6,如在雙協(xié)議棧節(jié)點(diǎn)間配置靜態(tài)IPv6-in-IP通道,或采用自動(dòng)的非對稱的隧道機(jī)制。這些隧道通過將IPv6包包裝在IPv4包中,這些包頭的協(xié)議字段值為41,因此叫做proto-41。類似的ISATAP允許IPv6包在下層組織都是IPv4的網(wǎng)絡(luò)中傳輸,它也使用協(xié)議號(hào)41。當(dāng)使用NAT設(shè)備的網(wǎng)絡(luò)使用IPv6時(shí),大多數(shù)的NAT設(shè)備并沒有對proto-41進(jìn)行正確的轉(zhuǎn)發(fā),可以使用Teredo協(xié)議在IPv4中基于U
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 安徽研學(xué)課程設(shè)計(jì)
- 微型課程設(shè)計(jì)禮儀
- 山東勞動(dòng)職業(yè)技術(shù)學(xué)院《性別與社會(huì)》2023-2024學(xué)年第一學(xué)期期末試卷
- 山東科技大學(xué)《數(shù)字經(jīng)濟(jì)概論》2023-2024學(xué)年第一學(xué)期期末試卷
- 小學(xué)鋼筆字練字課程設(shè)計(jì)
- 掃雪車的課程設(shè)計(jì)
- 基礎(chǔ)哈他課程設(shè)計(jì)
- 幼兒戶外智能課程設(shè)計(jì)
- 山東華宇工學(xué)院《酶工程與反應(yīng)工程實(shí)驗(yàn)》2023-2024學(xué)年第一學(xué)期期末試卷
- 托班水果美術(shù)課程設(shè)計(jì)
- 2023年2023年《真心英雄》完整歌詞
- 廣西南寧市2022-2023學(xué)年四年級(jí)數(shù)學(xué)第一學(xué)期期末學(xué)業(yè)質(zhì)量監(jiān)測模擬試題含解析
- 提高客戶滿意度的策略研究-市場營銷畢業(yè)論文學(xué)士學(xué)位論文
- JJF 1873-2020 柴油車氮氧化物(NOx)檢測儀校準(zhǔn)規(guī)范
- 《韻達(dá)股份應(yīng)收賬款管理問題及分析》開題報(bào)告(含提綱)
- 水電暖通及消防工程監(jiān)理實(shí)施細(xì)則
- 普通心理學(xué)知到章節(jié)答案智慧樹2023年青島濱海學(xué)院
- GB/T 20239-2023體育館用木質(zhì)地板
- 機(jī)械專業(yè)大學(xué)生的職業(yè)生涯規(guī)劃
- 管理英語4寫作
- 國家電網(wǎng)招聘(計(jì)算機(jī)類)專業(yè)知識(shí)筆試歷年考試真題匯總(附答案)
評(píng)論
0/150
提交評(píng)論