网络协议是网络上所有设备(网络服务器、计算机及交换机、路由器、防火墙等)之间通信规则的集合,它定义了通信时信息必须采用的格式和这些格式的意义。大多数网络都采用分层的体系结构,每一层都建立在它的下层之上,向它的上一层提供一定的服务,而把如何实现这一服务的细节对上一层加以屏蔽。一台设备上的第n层与另一台设备上的第n层进行通信的规则就是第n层协议。在网络的各层中存在着许多协议,接收方和发送方同层的协议必须一致,否则一方将无法识别另一方发出的信息。网络协议使网络上各种设备能够相互交换信息。
在计算机网络产生之初,每个计算机厂商都有一套自己的网络体系结构的概念,它们之间互不相容。为此,国际标准化组织(ISO)在1979年建立了一个分委员会来专门研究一种用于开放系统互联的体系结构(Open Systems Interconnection,OSI),“开放”这个词表示:只要遵循OSI标准,一个系统可以和位于世界上任何地方的、也遵循OSI标准的其他任何系统进行连接。这个分委员会提出了开放系统互联,即OSI参考模型,它定义了异质系统互联的标准框架。OSI参考模型分为7层,分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层,每一层使用下层提供的服务,并向其上一层提供服务。各层的主要功能和数据传送方式阐述如下:
(1) 物理层:信息的传递需要利用物理介质,物理层的任务就是为它的上一层提供一个物理连接,并提供其机械、电气、功能和过程特性;
(2) 数据链路层:负责在两个相邻节点间的线路上实现数据的无差错传送。它接收物理层的原始数据位流以组成帧,并在网络设备之间传输;
(3) 网络层:处理网络间路由,确保数据及时传送。它将数据链路层提供的帧组成数据包,包中封装有网络层包头,其中含有逻辑地址信息棗源站点和目的站点的网络地址;
(4)传输层:根据通信子网的特性最佳的利用网络资源,并以可靠和经济的方式,为两个端系统的会话层之间提供建立、维护和取消传输连接的功能,负责可靠地传输数据;
(5)会话层:会话层不参与具体的传输,它提供包括访问验证和会话管理在内的建立和维护应用之间通信的机制;
(6)表示层:解决用户信息的语法表示问题。它将欲交换的数据从适合于某一用户的抽象语法转换为适合于OSI系统内部使用的传送语法,即提供格式化的表示和转换数据服务。数据的压缩和解压缩、加密和解密等工作都由表示层负责;
(7)应用层:确定进程之间通信的性质以满足用户需要以及提供网络与用户应用软件之间的接口服务。
相对于OSI,TCP/IP参考模型是当前的工业标准或事实的标准,是在1974年由Kahn提出的。它分为四个层次:应用层(与OSI的应用层对应)、传输层(与OSI的传输层对应)、互联网层(与OSI的网络层对应)、主机-网络层(与OSI的数据链路层和物理层对应)。与OSI模型相比,TCP/IP参考模型中不存在会话层和表示层;传输层除支持面向连接通信外,还增加了对无连接通信的支持;以包交换为基础的无连接互联网络层代替了主要面向连接、同时也支持无连接的OSI网络层,称为互联网层;数据链路层和物理层大大简化为主机-网络层,除了指出主机必须使用能发送IP包的协议外不作其他规定。
互联网层定义了正式的分组格式和相应的协议,即IP协议(Internet Protocol),主要作用是将IP包送到相应的目的地;TCP/IP传输层的作用类似于OSI传输层的作用,使源端和目标端设备相互对话;在传输层上面是应用层,包括了所有终端协议,如TELNET、FTP、SMTP、DNS、NNTP、HTTP。
IP是Internet Protocol的简写,属于网络层协议,定义了相互通信的两个节点之间网络层交互方式的标准,这两个节点可以连接在同一个网络中,也可以分别位于物理/逻辑上不同的网络之中。IP与传输控制协议(TCP)一起代表了TCP/IP的核心,也是网络层中最重要的协议。
IP的内容包括设备地址表示、控制与管理、设备间信息传输实现。IP解决的最根本的问题是如何把网络及相关设备连接在一起,并且这些连接起来的设备无需了解任何的网络细节就能实现相互通信,这就有以下三个要求:
首先,每个连接在网络上的设备必须具有唯一的标识,即网络地址;
其次,所有设备都能够与其他设备以相互间能识别的格式进行数据的发送/接收;
最后,一台设备必须能够在了解另一设备的网络地址后把数据可靠地传至对方,而无需了解对方设备和网络的任何细节。
IP层接收由更低层发来的数据包,并把该数据包发送到更高层棗TCP或UDP层;相反地,IP层也把从TCP或UDP层接收来的数据包传送到更低层。IP数据包是不可靠的,因为IP并没有做任何事情来确认数据包是按顺序发送的或者没有被破坏。
每个连接在网络上的设备在IP层的唯一标识就称为IP地址。IP数据包中含有发送它的设备的IP地址(源IP地址)和接收它的设备的IP地址(目的IP地址)。目前我们常说的“你的机器的IP是多少”主要是指你所用的机器配置的IP地址。
互联网技术要解决的是异种网之间的通信问题,其目的在于隐藏网络细节,向用户提供一致的通信服务。IP协议在TCP/IP确立的网络层次结构中起着核心作用:其一,采用无连接方式传递数据报,这样上层应用不用关心低层数据传输的细节,可以提高数据传输的效率;其二,通过IP数据报和IP地址将各种物理网络技术统一起来,达到屏蔽低层技术细节、向上提供一致性的目的。这样,可以使物理网络的多样性对上层透明,因此,Internet可以充分利用各种通信媒介,从而将全球范围内的计算机网络通过统一的IP协议连在一起,让全世界几千万个用户进行通信和资源共享。总的说来,Internet具有以下特点:· 由众多的计算机网络互联组成;
· 是一个世界性的网络;
· 主要采用TCP/IP协议;
· 采用分组交换技术;
· 由众多的路由器连接而成;
· 是一个信息资源网。
目前互联网使用的是IP协议第4版本即IPv4,它在RFC791中定义。IPv4协议规定,每个互联网上的主机和路由器都有一个32位的IP地址,它包括网络号和主机号,这一编码组合是唯一的。把IP地址分成两部分的优点是使路由器中的路由表不会太大。路由器不必为每个目的主机维持一个路由选择表项,而仅为每个网络维护一个路由选择表项,当进行路由时,只检查目的地址的网络部分。
IPv4地址结构分为A、B和C三类。A类地址可用作126个网络,每个网络可容纳1600万个主机节点。B类地址可用作16000个网络,可容纳65000个主机节点。C类地址可用作2百万左右的网络,可容纳254个主机节点。IPv4地址以用三个“.”隔开的四个小于256的十进制非负整数表示,如“159.226.39.126”。
当前IPv4地址面临即将耗尽的危机,IPv4地址紧缺的主要原因在于IPv4 地址的两个致命的弱点:地址空间的浪费和过度的路由负担。
IPv4的地址空间为32位,理论上支持40亿台终端设备的互联,但实际上由于A、B、C等地址类型的划分,浪费了上千万的地址,特别是B类地址。对于大多数机构,一个B类网络的65536个地址太大了,申请到一个B类地址的用户单位实际上一般接入的没有这么多主机,相当一部分IP地址被闲置,并且不能被再分配,而且B类地址的首部不足以为Internet内的所有中型网络编址。再加上关于地址的许多其他的特殊规定和用途,一般来说,整个地址空间的实际利用率只能达到10%多一点。
一个合理的建议是用C类网络代替B类网络,由于C类地址有256个本地标识符,地址利用率会高一些。但是相继出现两个问题:一是网络增长。当应用C类网络的公司内部用户超过256时,必须申请另一个C类网络。另一个问题是路由选择表暴涨,在互联网中,外部路由是以网络数为基础的,使用C类地址意味着分配更多的网络,路由器要记录更多的表项,从而影响了外部路由协议的性能。
此外,由于历史的原因,美国一些大学和公司占用了大量的IP地址,例如MIT、IBM和AT&T分别占用了1600多万,1700多万和1900多万个IP地址,而分配给象中国这么大国家所用的地址量还不如美国一个大学。由此导致一方面大量的IP地址被浪费,另一方面在互联网快速发展的国家如欧洲、日本和中国得不到足够的IP地址。最后导致互联网地址耗尽和路由表爆炸。到目前为止,A类和B类地址已经用完,只有C类地址还有余量。
而目前占有互联网地址的主要设备早已由20年前的大型机变为PC机,并且在将来,越来越多的其他设备也会连接到互联网上,包括PDA、汽车、手机、各种家用电器等。特别是手机,为了向第三代移动通信标准靠拢,几乎所有的手机厂商都在向国际因特网地址管理机构ICANN申请,要给他们生产的每一台手机都分配一个IP地址。而竞争激烈的家电企业也要给每一台带有联网功能的电视、空调、微波炉等设置一个IP地址。IPv4显然已经无法满足这些要求。
为了缓解IPv4地址危机的发生,相应地产生了两种技术:无类别域间路由技术(Classless Inter Domain Routing,CIDR)和网络地址翻译技术(Network Address Translation,NAT),分别阐述如下:
-
无类别域间路由技术
随着因特网意想不到的成长,最初设计的基于类的IPv4地址系统出现了两个主要的问题:
· 已分配的网络数目的增长使路由表大得难以管理,相当程度上降低了路由器的处理速度;
· 僵化的地址分配方案使很多地址被浪费,尤其是B类地址十分匮乏。
大多数解决方案在解决其中一个问题的同时却加剧了另一个问题,针对这种情况,在1993年9月提出了一个全面的解决方案——无类别域间路由技术CIDR,并公布在RFC 1517、RFC 1518和RFC 1519文档中。使用这种技术可以减缓路由表的增长,也可以减少IP地址的浪费。
CIDR的基本思想是以可变长分块的方式分配C类网络,将整块地址作为一个网络地址。这样,可以根据网络拓扑来给一个组织分配任意数量地址,而不必要分配整个A类网络、B类网络或C类网络。“无类别”是指不论对A类、B类还是C类的IP地址,路由决策都基于整个32位IP地址的掩码操作,没有什么区别。例如:一个服务提供商被分配以256个C类地址,从213.79.0.0到213.79.255.0,服务提供商给每个用户分配一个C类地址,但服务提供商外部的路由表只通过一个表项——掩码为255.255.0.0的网络213.79.0.0——来分辨这些路由。
CIDR最初是针对新的C类地址提出的。这种变化将使互联网路由表增长的速度放缓,但对于现存的路由则没有任何帮助。尽管通过采用CIDR,可以保护B类地址免遭无谓的消耗,但是依然无法从根本上解决IPv4面临的地址耗尽问题,这只是一个短期解决方案。
-
网络地址翻译技术
另一个延缓IPv4地址耗尽的方法是网络地址翻译NAT。简单的说,NAT就是在内部网络中使用内部地址,而当内部节点要与外部网络进行通讯时,就在边缘网关处,将内部地址替换成全局地址,从而在外部公共网上正常使用,如图所示。所谓内部地址,是指在内部网络中分配给节点的私有IP地址,这个地址只能在内部网络中使用,不能被路由。虽然内部地址可以随机挑选,但是通常使用的是RFC 1918中定义的专用地址:10.0.0.0~10.255.255.255,172.16.0.0~172.16.255.255,192.168.0.0~192.168.255.255。NAT将这些无法在互联网上使用的保留IP地址翻译成可以在互联网上使用的合法IP地址。而全局地址,是指合法的IP地址,它是由NIC或者网络服务提供商ISP分配的地址,对外代表一个或多个内部局部地址,是全球统一的可寻址的地址。
NAT的主要作用是节约了地址空间,减少了对合法地址的需求,多个内部节点共享一个外部地址,使用端口进行区分(Network Address Port Translation,NAPT),这样就能更有效的节约合法地址。由于目前要想得到一个A类或B类地址十分困难,因此许多企业纷纷采用了NAT。NAT使企业不必再为无法得到足够的合法IP地址而发愁了。然而,NAT也有其无法克服的弊端。首先,NAT会使网络吞吐量降低,由此影响网络的性能。其次,NAT必须对所有IP包进行地址转换,但是大多数NAT无法将转换后的地址信息传递给IP包负载,这个缺陷将导致某些必须将地址信息嵌在IP包负载中的高层应用如FTP和WINS注册等的失败。
NAT示意图
1075
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
