TCPIP培训教材.docx
《TCPIP培训教材.docx》由会员分享,可在线阅读,更多相关《TCPIP培训教材.docx(39页珍藏版)》请在冰豆网上搜索。
TCPIP培训教材
第一章:
绪论
1.1计算机网络的基本概念
本节介绍一些计算机网络的基本概念,在本书以后部分将经常用到。
1.1.1网络拓扑结构
计算机网络的拓扑结构,常见的有五种:
总线型、星型、环型、树型和网型。
尽管不同的信道拓扑结构差别很大,但总的来说可分为两类:
点到点(point-to-point)信道和广播(broadcasting)信道。
所谓点到点信道是指网络中每两台主机、两台IMP(InterfaceMessageProcessor)之间或主机与IMP之间都存在一条物理信道,机器沿某信道发送的数据确定无疑地只有信道的另一端的唯一一台机器收到。
在这种拓扑结构中,没有信道竞争,几乎不存在信道访问控制问题。
绝大多数广域网都采用点到点拓扑结构,尤其是网状结构。
点到点信道可能浪费一些信道带宽。
广域网之所以都采用点到点信道,正是用带宽的代价换取信道访问控制的简化。
在广播型拓扑结构中,所有主机共享一条信道,一台主机发出的数据,所有其他主机都收到。
在广播信道中,由于信道共享而引起信道访问冲突,因此,信道访问控制是首要解决的问题。
广播型结构主要用于局域网,不同的局域网技术可以说是不同的信道访问控制技术。
如以太网、令牌环等。
广播型网的典型代表是总线网,局域环网也是广播型的。
局域网的线路距离短,传输延迟小,信道访问控制相对容易,因此它宁愿以额外的控制开销换取相对利用率。
在五种拓扑结构中,树型结构是与众不同的,具有层次结构,TCP/IPInternet,尤其是Internet,就采用树型结构。
1.1.2数据交换方式
通信网络中的交换技术分为两类:
线路交换和存储转发。
线路交换类似电话系统中的交换。
线路交换的特点是通信双方一旦接通,就拥有一条实际的物理线路,双方独占此线路。
线路交换的实质是在交换设备内部,硬件开关将输入线和输出线直接连通。
线路交换技术有两大优点:
第一是传输延迟小,唯一的延迟是电磁信号的传播时间;第二是一旦线路接通,便不会发生冲突。
线路交换的缺点是建立线路所需的时间很长。
数据传输开始前,呼叫信号要经过若干中间交换机,得到各交换机认可,并传到最终被叫方。
它的另一个缺点是由于线路独享造成的信道浪费。
存储转发技术分为报文交换和分组交换。
报文交换不事先建立线路,当发送方有数据块要发时,它把数据块作为一个整体(message)交给交换设备(IMP),交换设备选择一条合适的空闲输出线,将数据块通过该输出线传送出去。
在这个过程中,交换设备的输入线和输出线之间不建立物理连接。
上面所说的报文交换对传输数据块的大小不加限制,对大的报文传输,IMP必须利用磁盘缓存,单个报文可能占用一条线路很长时间,不适于交互式通信。
而分组交换技术严格限制数据块的上限,使分组可以在IMP的内存中存放,保证任何用户都不能独占线路超过几十毫秒,因此非常适于交互式通信。
分组交换的其他优点是吞吐率较高,还提供一定的校验及代码转换能力。
它也存在一些问题,如拥塞、报文分片与重组、分组损失或失序等。
线路交换与存储转发的关键区别是:
线路交换静态分配线路,存储转发动态分配线路。
绝大多数通信子网采用分组交换技术,根据内部机制的不同可把分组交换子网分为两类:
面向连接(connect-oriented)和无连接(connectless)。
在有连接子网中,连接称为虚电路(virtualcircuit),类似于电话系统中的物理线路;无连接子网中的独立分组称为数据报(datagram),类似于邮政系统中的电报。
具体实现时,虚电路子网要求一个建立虚电路的过程。
虚电路子网中,各IMP上都有一个记录虚电路的IMP表,从信源(source)到信宿(destination)路径上的所有IMP表的相应表目串起来,便构成了一条虚电路。
这条虚电路在建立连接的过程中产生,在关闭连接时撤销。
一对机器之间一旦建立虚电路,分组即可按虚电路号进行传输,不必给出显式信宿地址,而且在传输过程中不必为各分组单独寻径。
数据报子网没有建立连接的过程,各数据均携带信宿地址,传输时子网对各数据报单独寻径。
1.1.3服务类型
在计算机网络协议层次结构中,层与层之间是完全单向依赖的,相邻层之间通过一组服原语(serviceprimitive)建立相互作用,下层是服务提供者,上层是服务调用者。
下层为上层提供的服务分为两大类:
面向连接的服务和无连接服务。
面向连接的服务是电话系统服务模式的抽象,每一次完整的数据传输都必须经过建立连接、使用连接、终止连接三个过程。
在数据传输过程中,各数据分组不携带信宿地址,而使用连接号。
其特点是收发数据不但顺序一致而且内容相同。
无连接服务是邮政系统服务的抽象,每个分组都携带完整的信宿地址,各分组在系统中独立传送。
无连接服务不能保证分组的先后顺序,由于先后发送的分组可能经不同的路径,先发的不一定先到。
无连接服务甚至不进行损失分组的恢复和重传。
它不保证传输的可靠性。
服务总的来说分六种:
1.1.4连接和无连接的层次问题
连接有三种层次的意义。
第一:
实际的网络连线,如点到点连线,是物理层的连接。
第二:
虚电路,通过一组表格、队列缓冲区和相应的软件来实现,但必须建立在硬件连接的基础上。
第三:
面向连接的服务,这是虚拟的、形式上的连接,纯粹由相应的协议软件实现,与下层无关。
面向连接的服务通过一定的技术措施来达到“连接”的效果,给服务调用者造成存在连接的“错觉”,而其内部既无物理连接也无虚电路连接。
前面谈到,面向连接的服务有三种类型,只要达到其中之一的效果,都是面向连接服务。
在无连接的IP层实现面向连接的TCP服务就是一个典型的例子。
作为通信子网的IP层提供数据报传输,TCP层实现面向连接的可靠的报文流。
这里TCP不管子网内部结构如何,仅仅把子网作为一个通信服务提供者。
为实现可靠性,TCP采用确认和超时重传机制,为实现顺序的报文流,TCP采用滑动窗口机制,为保证数据的正确性,TCP采用若干差错检验、报告和纠正措施。
这一切都在TCP内部完成。
实际上TCP连接直接建立在通信两端的TCP层,维持TCP连接的机制也完全由两端的TCP软件提供,下层IP传输的无连接特性被TCP软件屏蔽了。
IP层对TCP层的操作不予关心,它只按自己的方式传送来自上层的数据。
上层的面向连接与它无关。
无连接基础上的无连接和连接基础上的连接则是自然而然的。
总之:
不同层次上的连接与无连接的四种组合都是可能的,只不过有效率高低之分。
1.1.5端到端和点到点
端到端(end-to-end)和点到点(point-to-point)是描述网络传输中对等实体之间关系的两个概念。
在端到端系统中,初始信源机上某实体与最终信宿机上的对等实体直接通信,彼此之间就象拥有一条直接线路,而不管传输过程中经过多少IMP;而在点到点系统中,对等实体间的通信由一段一段的直接相连机器间的通信组成,机器间的直接连接叫点到点连接。
TCP/IPInternet是一个典型的端到端系统。
端到端传输有三个优点。
首先,源端、宿端之间建立连接后,一旦数据从源端发出,发送者知道宿端一定能收到数据。
其次,端到端传输不需要中间节点的对等层实体进行存储转发,效率相对高些,传输时延也小些。
第三,端到端的高层软件不需要存储转发功能,直接依赖下层软件进行存储转发,其设计与实现要简单得多。
端到端传输的缺点是:
第一,初始源机必须参与整个过程,等待建立连接,等待数据发送完毕,等待确认、拆除连接,整个过程要浪费源机很多时间。
而点到点则不然,源机把数据一旦传给相邻的另一台机器,立刻可以退出来干其他的事,不必等到整个传输完成。
第二,如果最终源机未开机或暂时故障,端到端就不可能进行,而点到点传输却可利用中间节点的存储转发进行缓冲。
1.1.6路由器、桥接器、网关和自治域
路由器(Router)是连接不同网络的特殊的计算机,它完成的功能是寻径,路由器涉及OSI的低三层,负责处理各种报文。
以前将路由器称为网络层的中继系统。
现在的路由器一般都支持多种协议,如IP、IPX、X.25等。
利用路由器不仅可以连接同构型的LAN,还可连接LAN和WAN。
目前有三种比较重要的路由协议:
RIP(RoutingInformation)、OSPF(OpenshortestPathFirst)、IS-IS(InformediateSystem-InformediateSystem)。
网桥(Bridge)是数据链路层的中继系统,是用于连接同构LAN的网间连接器。
所有用于连接的符合IEEE802标准的网间连接器都称为网桥。
网桥的作用是:
一:
连接同构LAN
若干遵循IEEE802标准的LAN具有相同的LLC层,可以用桥将它们连接起来,形成一个更大的LAN。
二:
扩展工作站的平均占用频带
不论总线型还是环型网,所连的工作站越多,每个工作站平均占用的频带就越窄,f=F/N,其中F是网络频带,N是网络上所连的工作站数。
可以建立若干小的LAN,每个LAN上连接10到20台,再通过桥将这些LAN连接起来。
三:
扩展LAN的地址范围
由于一个LAN的最大距离收网络协议限制,当所要求的网络超过限制时,可为之建立两个完全相同的LAN,再用网桥把它们连接起来。
四:
提高网络性能及可靠性。
对LAN来说,随着网上所连工作站的增加已经地址范围的扩大,网络潜在的不可靠性也将增大。
通过网桥,可将大的LAN建立为若干小的LAN,局部的问题不会影响整个网络。
网关用于连接异构型网络。
异构型网络指不同类型的网络,至少其低三层不同。
网关中要进行网络层、数据链路层和物理层的协议转换。
网关的用途:
一:
异构型LAN互连
二:
LAN与WAN互连
三:
WAN与WAN互连
其实现在这些概念慢慢地相互融合了:
一般网桥和路由器都是同一产品,兼有二者的功能,称为网桥/路由器。
而一般将连接不同的网络的路由器称为网关,也可以说,网关就是路由器。
自治域(AutonomousSystem)对于除该自治域外的其它系统来说是一个整体,相邻的系统到该自治域的入口是一致的。
自治域内部结构对外隐藏。
过去对自治域的定义是自治域使用一种内部网关协议和使用一种寻径metric。
现在,一个自治域使用若干种IGP(RIP、OSPF等)已经相当常见,每种IGP有自己的metric。
1.2:
TCP/IP的历史
TCP/IP的历史要追溯到70年代中期,当时的ARPA,即DARPA为了实行异种网之间的互连与互通,大力资助Internet技术的研究开发,于1977年到1979年间推出目前形式的TCP/IP体系结构和协议规范。
1969年,ARPA建立了著名的ARPANET。
1980年前后,DARPA开始将ARPANET上的所有机器转向TCP/IP协议,并以ARPANET为骨干建立Internet.
为了推广TCP/IP协议,DARPA以低价出售TCP/IP,并与流行操作系统UNIX的结合,到今天,TCP/IP技术以及InternetInternet已经为广大计算机用户、厂商和用户所接受。
第二章:
低层网络技术
2.1计算机网络分类
按分布距离的长短,计算机网络可分为:
局域网(LAN)、都市网(MAN)、广域网(WAN)和Internet(Internet)。
局域网是最常见的计算机网络,分布距离最短。
一方面容易管理和配置,另一方面拓扑结构规则,速度快,延迟小,网络站点往往对等地参与对整个网络的使用和监控。
都市网是一种最新的物理网络技术,覆盖范围为中规模区域。
广域网又叫长距离网,用于长距离通信。
由于分布距离太远,广域网物理网络本身往往无法构成有规则的拓扑结构,同时由于速度慢、延迟大,入网站点无法参与管理,所以它包含一组复杂的分组交换设备IMP,通过通信线连接起来,构成网状结构,由IMP完成寻径等重要管理工作,入网站点只管收发数据。
Internet不是一种具体的物理网络技术,它是将不同的物理网络技术以及各种子技术统一起来的高层技术。
局域网技术由于其短小灵活、结构规整,极容易形成标准。
国际电子电气工程师协会IEEE在70年代就制定了三个局域网标准:
IEEE802.3(CSMA/CD)、IEEE802.4(令牌总线)、IEEE802.5(令牌环).
下面将逐个介绍常用的局域网技术。
2.2CSMA/CD技术
以以太网为典型产品的CSMA/CD是一种总线型局域网技术。
CSMA/CD(CarrierSenseMulti-Access/CollissionDetection)意为载波侦听多路访问/冲突监测,是802.3解决信道竞争的方法。
一站点要传送数据时,它首先监听信道,如果信道忙,则等待直至信道空闲再发数据。
CSMA/CD分为三种类型:
1-坚持CSMA、非坚持CSMA和p-坚持CSMA。
1-坚持CSMA一直侦听信道,发现空闲时,立刻发送数据。
一旦发现信道空闲,其发送数据的概率为1,所以叫1-坚持CSMA。
非坚持CSMA侦听到信道忙后,不再继续侦听正在发送的信息何时结束,而是等待一个随机时间,再重复CSMA。
与1-坚持CSMA相比,非坚持CSMA信道利用率高,但延时较长。
p-坚持CSMA适用于分槽信道。
与本文关系不大,不再赘述。
CSMA/CD的核心算法是信道竞争算法,它有多种形式。
IEEE802.3标准对应的是1-坚持CSMA/CD。
IEEE802.3标准定义了在1Mbps到10Mbps各种介质上运行的1-坚持CSMA/CD的整个家族,而以太网最先是由XEROX,DEC和Intel三家公司联合制定的10Mbps基带网标准。
现在一般把802.3的特定实现叫以太网。
2.2.1以太网物理结构
以太网是总线型网络,标准以太网采用10Mbps粗同轴电缆构成总线。
站点连入总线有两种方式。
一种是将电缆剪断,中间接入T型头,T型头的另一头接站点。
另一种是采用凿孔接头,在电缆上钻一精密小孔直到电缆总线,拧入接头。
2.2.2以太网拓扑结构
1978年推出的以太网标准采用1/2英寸电缆,每段长500米。
这段500米长的电缆作为总线,站点都挂在上面。
以太网还可以通过一种叫中继器(repeater)的硬设备扩展。
中继器基本上相当于一个信号放大器,将信号原样放大,传到另一段总线上。
标准规定,任何两台主机间的中继器不得多于两个。
这样,一个以太网通过中继器相连最多只能有1500米长。
应当指出,连接以太网段以延长以太网的设备不止中继器一种,网桥功能更为强大。
高级的桥甚至具有自动适应网络拓扑的能力。
2.2.3以太网地址
以太网中的信息是分组发送的,通过分组中的信宿地址识别分组是否传给某台主机。
以太网的地址机制由主机接口完成。
以太网中每一主机拥有一个全球唯一的以太网地址。
以太网地址是一个48比特的整数,以机器可读的方式存入主机接口中,叫作硬件地址(hardwareaddress)或物理地址(physicaladdress)。
以太网地址管理机构(IEEE)将以太网地址(48比特的不同组合)分成若干独立的连续地址组,生产以太网接口板的厂家从中购买一组,具体生产时,再从所购的地址中逐个将唯一地址赋予接口板。
以太网地址不仅仅用于标识单个物理接口。
它分三类:
唯一的物理地址
广播地址(broadcastaddress)
多目地址(multicastaddress)
广播地址(48bit全为1)用于向网中所有站点同时发送报文。
多目地址是一种有限的广播地址,其对象是网络站点的一个子集。
2.3令牌环技术
令牌环(TokenRing)技术产生于70年代,长期被用于广域网和局域网。
IEEE802.5所描述的令牌环是一种局域网标准,该标准的原形来自IBM的一个实验系统。
令牌环技术与CSMA/CD技术的最直接区别是令牌环是环形结构,采用令牌技术解决信道竞争。
令牌环在物理上是由一段一段的点到点线路首尾相连而成的,并不是一条连续的环。
令牌环中环接口有三种工作方式:
拷贝方式,传输方式和恢复方式。
其中前两种方式是一般操作。
恢复方式是一种令牌损失后的特殊操作,用于令牌恢复。
令牌环网中是用令牌来控制收发数据的。
令牌是一种特殊的控制帧,一个环中只有一个令牌。
令牌在网中不断环绕,站点通常在拷贝方式,一旦抓住令牌,就可进入传输方式,发送数据。
由于令牌环在中国应用得不多,故不作进一步地介绍。
2.4令牌总线技术
令牌总线(TokenBus)技术的标准是IEEE802.4定义的。
它的特点是:
物理上是总线结构,逻辑上是令牌环。
它是一种完全的广播型网络。
与上节一样,不作介绍。
第三章:
TCP/IP结构
上图描述了TCP/IP的分层结构以及TCP/IP与OSI七层结构的对应关系。
其中:
TCP/IP的网络接口层对应于OSI的物理层和数据链路层,该层协议定义了主机如何接入本地网,是TCP/IP软件的最低层,负责接收IP数据报并通过网络发送出去,或从网络上接收物理帧,抽出IP数据报,交给IP层。
TCP/IP的Internet层(IP层)对应于OSI的网络层。
它负责相邻计算机之间的通信。
其功能包括三方面。
一,处理来自传输层的分组发送请求:
收到请求后,将分组装入IP数据报,填充报头,选择去往信宿机的路径,然后将数据报发往适当的网络接口。
二,处理输入数据报:
首先检查其合法性,然后进行寻径――假如该数据报已到达信宿地,则去报头,将剩下的部分(传输层分组)交给适当的传输协议,假如未到,则转发。
三、处理ICMP报文,处理路径、流控、拥塞等问题。
所有的TCP/IP传输和应用层协议都需要IP来完成网络通信。
IP将从高层协议,如TCP、UDP,收到的数据打成IP包,通过Internet发送出去。
IP是无连接的,具体内容将在后面章节介绍。
所有执行IP协议的主机或路由器都要执行ICMP(InternetControlMessageProtocol)。
ICMP的作用是提供一个算法,使路由器或主机向包的发出者报错。
ICMP并不是要让IP可靠,它是为了提供网络的错误信息。
使用IP的高层协议若要求可靠的通信,就得靠它们自己的可靠的进程。
TCP/IP的传输层对应于OSI的会话层和传输层。
它的功能包括:
一、格式化信息流;二、提供可靠传输。
为实现后者,传输层规定接收端必须发回确认,假如分组丢失,必须重发。
它主要有两个协议:
UDP和TCP。
用户数据报UDP可提供应用层软件的传输业务,它能为不需要可靠数据流的应用提供最好效果的传送。
它主要用于DNS(DomainNameService),TFTP(TrivialFileTransferProtocol),NFS(NetworkFileSystem),SNMP(SimpleNetworkManagementProtocol).
UDP与IP一样,提供无连接的传输业务。
它不需要进行流量控制,不需要每发一个包就要回应确认,不需要对包进行排序。
UDP的包头很小,包含一个CheckSum用于纠错。
传输控制协议TCP也为应用层软件提供传输业务。
但TCP与UDP不同,它为不同主机间的进程提供可靠的、面向连接的传输业务。
TCP一般用于需要可靠传输的网络应用,如:
FTP(FileTransferProtocol),SMTP(SimpleMailTransferProtocol)。
第四章IP地址及子网掩码
地址实际上是一种标识符,用于标识系统中的某个对象。
网络上相连的设备或主机需要独一无二的标识。
在前面已经介绍过物理地址,它也叫MAC(MediaAccessControl)地址,是在物理网络中机器可以识别的。
物理地址有两个特点:
首先,物理网络技术不同,物理地址也不同;其次,假如地址分配不采取象以太网一样的统一管理模式,则同一类型不同网络上的站点可能有相同的物理地址。
这样给互联后的Internet中跨网络通信造成了障碍。
Internet解决这个障碍是通过上层软件完成的,确切地说,是在IP层完成的。
IP协议提供一种全Internet通用的地址格式,通常称为IP地址,并在统一管理下进行地址分配,保证一个地址对应一台主机(包括网关),这样物理地址的差异被IP层所屏蔽。
4.1IP地址结构
IP地址是由32比特二进制数构成的,通常用圆点分隔成四个八比特的数,即四个字节,一般用十进制的0~255来表示。
这种格式称为dotteddecimalnotation,如:
129.107.25.38。
这32比特的地址分为两部分用于区别网络和主机。
第一部分是网络号,第二部分是主机号。
4.2IP地址分类
TCP/IP协议规定,每个IP地址为32比特。
总共有四类地址,每一类地址都有唯一的识别方法,可由网络主机上的软件直接识别出来。
主机认出地址类型后,就可以知道IP地址中网络号占多少比特,主机号占多少比特。
4.2.1主要的四类IP地址
按网络规模划分,IP地址分为A类、B类、C类。
A类地址的最高位比特是0,它的网络号是8位,主机号24位。
这样,A类可以有126个网络。
A类网络是容纳主机数最多的网络,每个网络最多16,777,214台主机。
A类网第一个字节在1和126之间,即001.hhh.hhh.hhh到126.hhh.hhh.hhh,127预留给网络软件测试和本地机进程间通信,称为回送地址(loopbackaddress)。
(注:
h表示属于主机的比特)
如:
00001010.00001111.00010000.00001011
第一字节是网络号00001010,后三个字节为主机号,00001111.00010000.00001011。
用十进制表示是10.15.16.11。
B类地址最高的两位比特是10,它的网络号和主机号各占两个字节。
前16位为网络号,后16位为主机号,故B类可有16,382个网络,每个网络有65,534台主机。
B类网络地址从128开始到191。
即从128.001.hhh.hhh到191.254.hhh.hhh.
C类地址的最高三位比特为110,它的网络号占前三个字节,主机号占最后一个字节。
这样,C类可有2,097,150个网络,每个网络能有254台主机。
C类网络地址从192开始到223,即192.000.001.hhh到223.255.254.hhh。
D类地址用作多目地址,它的最高四位比特是1110。
D类地址与其它地址一样也是由InterNIC分配的,通常被用作识别一组用户。
D类地址从224.000.000.000到239.255.255.255.
IP多目广播允许一个IP包传送给一群主机。
一个主机群由一个单一的D类地址来识别。
主机可自由地加入或离开主机群。
一台主机可同时属于不同的主机群。
此外E类地址留待以后扩展用,其最高5位比特为11110。
4.2.2特殊的IP地址
在IP地址中,有一些特殊的地址。
直接广播地址(DirectedBroadcast):
TCP/IP规定,主机号全为“1”的IP地址用于广播。
主机可向远端的一个网络内的所有主机发送直接广播包。
如180.1.255.255为B类网络180.1.0.0的所有主机。
有限广播地址(LimitedBroadcast):
TCP/IP规定,32比特全为1的地址为有限广播地址,用于在本网内部广播。
主机在启动过程中,往往不知道本网的网络号,若想向本网广播,就必须采用有限广播地址。
“0”地址:
TCP/IP规定,各位全为0的网络号被解释成本网络。
若主机试图在本我内通信却不知本网网络号,可以利用“0”地址。
此外,主机号全为0的IP地址表示该网络,如128.1.0.0表示B类网128.1。
4.2.3IP地址识别
一台设备收到一个IP包,是如何得知网络号和主机号的呢?
这要靠IP地址的前几位。
第一
升级会员 