网络工程师全面复习资料25.docx

网络工程师全面复习资料25.docx

《网络工程师全面复习资料25.docx》由会员分享，可在线阅读，更多相关《网络工程师全面复习资料25.docx（8页珍藏版）》请在冰豆网上搜索。

网络工程师全面复习资料25

二.Internet技术

　　因特网（Internet）是目前世界上最大的计算机网络，更确切地说是网络的网络（或者互连的网络），几乎覆盖了整个世界。

该网络组建的最初目的是为研究部门和大学服务，便于研究人员及其学者探讨学术方面的问题，因此有科研教育网（或国际学术网）之称。

进入20世纪90年代，因特网向社会开放，利用该网络开展商贸活动成为热门话题。

大量的人力和财力的投入，使得因特网得到迅速的发展。

　　1.因特网的组成与管理

　　因特网实际上是一个网连网，是多个网络互连而形成的逻辑网络。

由于网络互连的最主要的互连部件是路由器，因此，也有人称因特网是用传输媒体连接路由器形成的网络。

从物理上看:

因特网是基于多个通信子网的网络。

　　Internet的管理是由一些组织进行，主要有：

（1）因特网协会（InternetSociety—ISOC）：

民间组织，志愿者组成，负责技术管理和指导工作;

（2）因特网组织委员会（InternetArchitectureBoard—IAB）：

志愿者组成，制定标准和分配资源（如IP地址）;

　　（3）因特网工程任务组（InternetEngineeringTaskForce—IETF）：

志愿者组成，讨论因特网的运作和技术问题;

　　2.因特网的构成

　　从逻辑上看，为了便于管理，因特网采用了层次网络的结构，即采用主干网、次级网和园区网的逐级覆盖的结构。

（1）主干网：

由代表国家或者行业的有限个中心结点通过专线连接形成;覆盖到国家一级;连接各个国家的因特网互连中心，如中国互联网信息中心（CNNIC）。

（2）次级网（区域网）：

若干个作为中心结点的代理的次中心结点组成;如教育网各地区网络中心，电信网各省互联网中心等。

　　（3）园区网（校园网、企业网）：

直接面向用户的网络。

3.internet协议之IP

　　IP协议

（1）、IP协议提供的服务---不可靠的、无连接的、尽力的数据报投递服务。

（2）、IP协议是因特网中的基础协议，由IP协议控制传输的协议单元称为IP数据报。

IP协议屏蔽下层各种物理网络的差异,向上层（主要是TCP层或UDP层）提供统一的IP数据报。

　　IP数据报的投递利用了物理网络的传输能力，网络接口模块负责将IP数据报封装到具体网络的帧（LAN）或者分组（X25网络）中的信息字段。

　　IP数据报封装

　　IP协议屏蔽下层各种物理网络的差异,向上层（主要是TCP层或UDP层）提供统一的IP数据报。

相反，上层的数据经IP协议形成IP数据报。

IP数据报的投递利用了物理网络的传输能力，网络接口模块负责将IP数据报封装到具体网络的帧（LAN）或者分组（X25网络）中的信息字段。

　　对于各种物理网络技术，对帧的大小有不同的规定，即网络的最大传输单元（MTU—MaximunTransferUnit），如以太网为1500字节。

不同的物理网络，MTU不同。

当数据报长度>MTU时，需对数据报分段。

对应每个物理网络的封装，都有一个RFC文档与之对应。

　　例：

RFC894IPoverEthernetnetworks

　　RFC1188IPoverFDDInetworks

　　RFC1932IPoverATM

　　IP路由

　　IP数据报的传输可能需要跨越多个子网，子网之间的数据报传输由路由器实现。

IP路由算法描述如下：

　　IP模块根据IP数据报中的收方IP地址确定是否为本网投递;

（1）本网投递：

（收发方的IP地址具有相同的IP网络标识Netid）

（2）跨网投递：

（收发方的IP地址具有不同的IP网络标识Netid）

　　新型IP协议（IPv6）

（1）IPv4的局限性

　　随着网络的扩展和网络应用服务的增多，IPv4内在的弊端逐渐明显。

　　1.32位的IP地址空间将无法满足因特网迅速增长的要求。

　　2.不定长的数据报头域处理影响了路由器的性能提高。

　　3.单调的服务类型处理。

　　4.缺乏安全性要求的考虑。

　　5.负载的分段/组装功能影响了路由器处理的效率。

（2）新型IP协议的主要特点

　　IPv6是因特网的新一代通信协议，在容纳IPv4的所有功能的基础上，增加了一些更为优秀的功能，其主要特点如下：

　　1.扩展地址和路由的能力

　　2.简化了IP报头的格式

　　3.支持扩展选项的能力

　　4.支持对数据的确认和加密

　　5.支持对数据的确认和加密

　　6.支持自动配置

　　7.支持源路由

　　8.定义服务质量的能力

　　9.IPv4的平滑过渡和升级

　　4.TCP协议

IP协议提供不可靠、无连接和尽力投递的服务，构成了因特网数据传输的基础;TCP协议（传输控制协议--TransmissionControlProtocol）在IP协议提供的服务基础上，TCP协议软件增加了确认-重发、滑动窗口和复用/解复用等机制，提供面向连接的、可靠的、流投递服务。

　　TCP协议的特性

　　TCP协议在IP协议软件提供的服务的基础上，支持面向连接的、可靠的、面向流的投递服务。

　　TCP端口和连接

　　TCP模块以IP模块为传输基础，同时又可面向多种应用程序提供传输服务。

为了能够区分出对应的应用程序，引入了TCP端口的概念。

　　TCP端口与一个16位的整数值相对应，该整数值也被称为TCP端口号。

需要服务的应用进程与某个端口号进行联接（Binding），这样TCP模块就可以通过该TCP端口与应用进程通信。

　　由于IP地址只对应到因特网中的某台主机，而TCP端口号可对应到主机上的某个应用进程，因此，TCP模块采用IP地址和端口号的对偶来标识TCP连接的端点。

一条TCP连接实质上对应了一对TCP端点。

　　TCP/UDP应用程序端口号分配

　　端口号实质上也是操作系统标识应用程序的一种方法，其取值可由用户定义或者系统分配。

TCP端口号采用了动态和静态相结合的分配方法，对于一些常用的应用服务（尤其是TCP/IP协议集提供的应用服务），使用固定的端口号;例如：

电子邮件（SMTP）的端口号为25，文件传输（FTP）的端口号为21等。

　　对于其它的应用服务，尤其是用户自行开发的应用服务，端口号采用动态分配方法，由用户指定操作系统分配。

　　TCP/IP约定：

0—1023为保留端口号,标准应用服务使用;1024以上是自由端口号，用户应用服务使用。

　　Unix系统中的/etc/services文件,Windows98系统中/windows/setvices文件：

列出了系统提供的服务以及各服务的端口号等信息。

　　TCP窗口机制

　　TCP的特点之一是提供体积可变的滑动窗口机制，支持端到端的流量控制。

TCP的窗口以字节为单位进行调整，以适应接收方的处理能力。

处理过程如下：

（1）TCP连接阶段，双方协商窗口尺寸，同时接收方预留数据缓存区;

（2）发送方根据协商的结果，发送符合窗口尺寸的数据字节流，并等待对方的确认;

　　（3）发送方根据确认信息，改变窗口的尺寸，增加或者减少发送未得到确认的字节流中的字节数。

调整过程包括：

如果出现发送拥塞，发送窗口缩小为原来的一半，同时将超时重传的时间间隔扩大一倍。

　　TCP的窗口机制和确认保证了数据传输的可靠性和流量控制。

　　5.UDP协议

　　UDP（用户数据报协议--UserDatagramProtocol）是TCP/IP协议集中等同于TCP的通信协议。

（1）UDP与TCP的差异：

UDP直接利用IP协议进行UDP数据报的传输，因此UDP提供的是无连接、不可靠的数据报投递服务。

（2）UDP的使用场合：

UDP常用于数据量较少的数据传输，例如：

域名系统中域名地址/IP地址的映射请求和应答（Named），Ping、BOOTP、TFTP等应用。

　　（3）使用UDP协议的好处：

在少量数据的传输时，使用UDP协议传输信息流，可以减少TCP连接的过程，提高工作效率。

　　（4）UDP协议的不足：

当使用UDP协议传输信息流时，用户应用程序必须负责解决数据报排序，差错确认等问题。

　　在多媒体应用中，常用TCP支持数据传输，UDP支持音频/视频传输。

　6.因特网报文控制协议

　　a、因特网报文控制协议（ICMP--InternetControlProtocol）产生的原因：

　　IP协议尽力传递并不表示数据报一定能够投递到目的地，IP协议本身没有内在的机制获取差错信息并进行相应的控制，而基于网络的差错可能性很多，如：

通信线路出错、网关或主机出错、信宿主机不可到达、数据报生存期（TTL时间）到、系统拥塞等等。

为了能够反映数据报的投递，因特网中增加了ICMP协议。

　　b、ICMP协议的作用：

　　主要用于网络设备和结点之间的控制和差错报告报文的传输。

　　从因特网的角度看，因特网是由收发数据报的主机和中转数据报的路由器组成。

鉴于IP网络本身的不可靠性，ICMP的目的仅仅是向源发主机告知网络环境中出现的问题。

ICMP主要支持路由器将数据报传输的结果信息反馈回源发主机。

　　c.ICMP报文的传输

　　当路由器发现某份IP数据报因为某种原因无法继续转发和投递时，则形成ICMP报文，并从该IP数据报中截取源发主机的IP地址，形成新的IP数据报，转发给源发主机，以报告差错的发生及其原因。

　　携带ICMP报文的IP数据报在反馈传输过程中不具有任何优先级，与正常的IP数据报一样进行转发。

如果携带ICMP报文的IP数据报在传输过程中出现故障，转发该IP数据报的路由器将不再产生任何新的差错报文。

下图示意了ICMP报文的形成和还回。

　　d.ICMP报文的类型

　　ICMP协议主要支持IP数据报的传输差错结果，ICMP仍然利用IP协议传递ICMP报文。

产生ICMP报文的路由器负责将其封装到新的IP数据报中，并提交因特网返回至原IP数据报的源发主机。

ICMP报文分为ICMP报文头部和ICMP报文体部两个部分。

　　类型字段：

表示差错的类型;

　　代码字段：

表示差错的原因;

　　校验和：

表示整个ICMP报文的校验结果。

　　ICMP数据：

差错原因及说明。

　　ICMP报文类型主要有：

（1）目的地不可达报文

（2）源抑制（用于拥塞控制）

　　（3）重定向（4）超时（TTL）报告

　　（5）参数错（6）回应请求

　　（7）回应应答（8）时戳请求

　　（9）时戳应答

　　ICMP应用

　　目前，已经利用ICMP报文开发了许多网络诊断工具软件。

（1）Ping软件：

　　借助于ICMP回应请求/应答报文测试宿主机的可达性。

（2）跟踪IP数据报发送的路由:

利用路由器对IP数据报中的生存期值作减1处理，一旦生存期值为0就丢弃该IP数据报，并返回主机不可达的ICMP报文的特点。

源发端针对指定的宿结点，形成一系列收方结点无法处理的IP数据报。

这些数据报除生存期值递增外，其它内容完全一样。

这些数据报根据生存期的取值逐个发往网络，第一个数据报的生存期为1;路由器对生存期值减一后，丢弃该IP数据报，并返回主机不可达ICMP报文;源发端继续发送生存期为2，3，4，…的数据报，由于主机和路由器中对路由信息的缓存能力，IP数据报将沿着原路径向宿结点前进。

如果整个路径中包括了N个路由器，则通过返回N个主机不可达报文和一个端口不可达报文的信息，了解IP数据报的整个路由。

　　（3）测试整个路径的最大MTU:

　　利用因数据报不允许分段，而转发网络的MTU（最大传输单元）较小时会产生主机不可达报文的特点。

这种测试对于源宿端具有频繁的大量数据传输时，具有较高的实用价值。

因为数据报长度越小，数据报传输的有效率越低;而传输较大的数据报时，路由器势必进行分段，既损耗了路由器的资源，更可能造成因某个数据分段丢失，而导致宿主机在组装分段数据报时超时，丢弃整个数据报，造成带宽的浪费。

测试路径MTU的方法类似路由跟踪。

源发端发送一定长度、且不允许分段的IP数据报，并根据路由器返回的主机不可达ICMP报文，逐步缩短测试IP数据报的长度。