目录
(四)网络层
TCP/IP体系中的网络层向上只提供简单灵活的、无连接的、尽最大努力交付的数据报服务。网络层不提供服务质量的承诺,不保证分组交付的时限,所传送的分组可能出错、丢失、重复和失序。进程之间通信的可靠性由运输层负责。
IP 网是虚拟的,因为从网络层上看,IP网就是一个统一的、 抽象的网络(实际上是异构的)。IP层抽象的互联网屏蔽了下层网络很复杂的细节,使我们能够使用统一的、抽象的IP地址处理主机之间的通信问题。
互联网上交付主机的方式有两种:在本网络上的直接交付(不经过路由器)和到其他网络的间接交付(经过至少一个路由器,但最后一次一定是直接交付)。
一个IP地址在整个互联网范围内是唯一的。 早期使用的是分类的IP地址,包括A类、B类和C类地址(单播地址), 以及D类地址(多播地址)。E类地址未使用。
分类的IP地址由网络号字段(指明网络)和主机号字段(指明主机)组成。网络号字段最前面的类别位指明IP地址的类别。
目前已广泛使用无分类域间路由选择CIDR记法把IP地址后面加上斜线“/”,斜线后是前缀的位数。前缀(或网络前缀)指明网络,后缀指明主机。前缀相同的送续的IP地址构成“CIDR 地址块”。
CIDR的32位地址掩码(或子网掩码)由一串1和一串0组成,其中1的个数是前缀的长度。只要把IP地址和地址掩码按位进行AND运算,即可得出网络地址。
网络地址是一种分等级的地址结构。IP地址管理机构在分配IP地址时只分配网络自发(网络号),而主机号则由得到该网络前缀的单位自行分配。路由器仅根据目的主机所连接的网络前缀(网络号)来转发分组。
IP地址标志一台主机 (或路由器)和一条链路的接口。多归属主机同时连接到两个或更多的网络上。这样的主机同时具有两个或更多的IP地址,其网络前缀必须是不同的。由于一个路由器至少应当连接到两个网络,因此一个路由器至少应当有两个不同的IP地址。
按照互联网的观点,用转发器或网桥连接起来的若干个局域网仍为一个网络。 所有分配到网络前缀的网络(不管是范围很小的局域网,还是可能覆盖很大地理范围的广域网)都是平等的。
MAC地址(即硬件地址或物理地址)是数据链路层和物理层使用的地址,而IP地址是网络层和以上各层使用的地址,是一种逻辑地址(用软件实现的),在数据链路层看不见数据报的IP地址。
IP数据报分为首部和数据两部分。首部的前一部分是固定长度, 共20字节,是所有P数据报必须具有的(源地址、目的地址、 总长度等重要字段都在固定首部中),一些长度可变的可选字段放在固定首部的后面。
IP首部中的生存时间字段给出了IP数据报在互联网中所能经过的最大路由器数,可防止IP数据报在互联网中无限制地兜圈子。
地址解析协议 ARP把中地址解析为MAC地址,它解决同一个局城网 上的主机或路由器的IP地址和MAC地址的映射问题。ARP的高速缓存可以大大减少网络上的通信量。
在互联网中,我们无法仅根据MAC地址寻找到在某个网络上的某台主机。因此,从IP地址到MAC地址的解析是非常必要的。
路由聚合(把许多前缀相同的地址用一个来代替)有利于减少路由表中的项目,减少路由器之间的路由选择信息的交换,从而提高了整个互联网的性能。
“转发”和“路由选择”是不同的概念。“转发”是单个路由器的动作。“路由选择”是许多路由器共同协作的过程,这些路由器相互交换信息,目的是生成路由表,再从路由表导出转发表。若采用自适应路由选择算法,则当网络拓扑变化时,路由表和转发表都能够自动更新。在许多情况下,可以不考虑转发表和路由表的区别,而都使用路由表这一名词。
自治系统(AS)就是在单一的技术管理下的一组路由器。 一个自治系统对其他自治系统表现出的是一个单一的和一 致的路由选择策略。
路由选择协议有两大类:内部网关协议(或自治系统内部的路由选择协议),如RIP和OSPF;外部网关协议(或自治系统之间的路由选择协议),如BGP-4。
RIP是分布式的基于距离向量的路由选择协议,只适用于小型互联网。RIP按固定的时间间隔与相邻路由器交换信息。交换的信息是自己当前的路由表,即到达本自治系统中所有网络的(最短)距离,以及到每个网络应经过的下一跳路由器。
OSPF是分布式的链路状态协议,适用于大型互联网。OSPF只在链路状态发生变化时,才向本自治系统中的所有路由器,用洪泛法发送与本路由器相邻的所有路由器的链路状态信息。“链路状态”指明本路由器都和哪些路由器相邻,以及该链路的“度量”。“度量”可表示费用、距离、时延、带宽等,可统称为“代价”。所有的路由器最终都能建立一个全网的拓扑结构图。
协议BGP-4简称为BGP, 是一种路径向量路由选择协议,用于在不同自治系统AS之间的路由选择。BGP力求在AS之间,找出一条能够到达目的网络前缀且较好的路由(不是最佳路由,但不能兜圈子)。各种BGP报文是在AS之间的BGP连接(即eBGP)和AS内部的BGP连接(即iBGP)上传送的。BGP 路由指出,从哪个路由器,经过哪些AS,就可以到达哪个网络前缀。
网际控制报文协议 ICMP是IP层的协议。ICMP报文作为IP数据报的数据,加上首部后组成IP 数据报发送出去。使用ICMP并非为了实现可靠传输。ICMP允许主机或路由器报告差错情况和提供有关异常情况的报告。ICMP报文的种类有两种,即ICMP差错报告报文和ICMP询问报文。
ICMP的一个重要应用就是分组网间探测PING, 用来测试两台主机之间的连通性。PING使用了ICMP回送请求与回送回答报文。
要解决IP地址耗尽的问题,最根本的办法就是采用具有更大地址空间的新版木的协议IP,即IPv6。
IPv6所带来的主要变化是: (1) 更大的地址空间(采用128位的地址):(2)灵活的首部格式; (3) 改进的选项: (4) 支持即插即用: (5) 支持资源的预分配:(6) IPv6首部改为8字节对齐。
IPv6数据报在基本首部的后面允许有零个或多个扩展首部,再后面是数据,所有的扩展首部和数据合起来叫作数据报的有效载荷或净负荷。
IPv6数据报的目的地址可以是以下三种基本类型地址之一:单播、多播和任播。
IPv6的地址使用冒号十六进制记法。
向IPv6过渡只能采用逐步演进的办法,必须使新安装的IPv6系统能够向后兼容。向IPv6过渡可以使用双协议栈或使用隧道技术。
与单播相比,在一对多的通信中,IP 多播可大大节约网络资源。IP多播使用D类IP地址。IP多播需要使用网际组管理协议IGMP和多播路由选择协议。
虚拟专用网VPN利用公用的互联网作为本机构各专用网之间的通信载体。VPN 内部使用互联网的专用地址。一个VPN至少要有一个路由器具有合法的全球IP地址,这样才能和本系统的另一个VPN通过互联网进行通信。所有通过互联网传送的数据都必须加密。
使用网络地址转换NAT技术,可以在专用网络内部使用专用IP地址,而仅在连接到互联网的路由器使用全球IP地址。这样就大大节约了宝贵的IP地址。
MPLS的特点: (1)支持面向连接的服务质量: (2)支持流量工程,均衡网络负载(3)有效地支持虚拟专用网VPN。
MPLS在入口节点给每一个 IP数据报打上固定长度的“标签”,然后根据标签在第二层(链路层)用硬件进行转发(在标签交换路由器中进行标签对换),因而转发速率大大加快。
软件定义网络SDN并不是要改变网络的功能,而是种新的体系结构,其要点是(1)基于流的转发; (2)数据层面与控制层面分离: (3)控制层面用软件实现,并且是逻辑上的集中式控制: (4)可编程的网络。
SDN控制器有以下三个层次: (1)通信层,大多采用协议OpenFlow,与数据层面的接口叫作南向接口。(2) 状态管理层。3)到网络控制应用程序层的接口(北向接口)。
(五)运输层
运输层提供应用进程间的逻辑通信,也就是说,运输层之间的通信并不是真正在两个运输层之间直接传送数据。运输层向应用层屏蔽了下面网络的细节(如网络拓扑、所采用的路由选择协议等),它使应用进程看见的就是好像在两个运输层实体之间有条端到端的逻辑通信信道。
网络层为主机之间提供逻辑通信,而运输层为应用进程之间提供端到端的逻辑通信。
运输层有两个主要的协议: TCP和UDP。它们都有复用和分用,以及检错的功能。当运输层采用面向连接的TCP协议时,尽管下面的网络是不可靠的(只提供尽最大努力服务),但这种逻辑通信信道就相当于一条全双工通信的可靠信道。当运输层采用无连接的UDP协议时,这种逻辑通信信道仍然是一条不可靠信道。
运输层用一个16位端口号来标志一个端口。端口号只具有本地意义,它只是为了标志本计算机应用层中的各个进程在和运输层交互时的层间接口。在互联网的不同计算机中,相同的端口号是没有关联的。
两台计算机中的进程要互相通信,不仅要知道对方的IP地址(为了找到对方的计复机),而且还要知道对方的端口号(为了找到对方计算机中的应用进程)。
运输层的端口号(0 ~ 1023指派给熟知端口,1024-49151是登记端口号)和客户端暂时使用的端口号(49152 ~ 65535)。
UPD的主要特点是:(1)无连接: (2)尽最大努力交付: (3) 面向报文:(4)无拥塞控制(5)支持一对一、一对多、多对一和多对多的交互通信: (6)首部开销小(只有四个字段: 源端口、目的端口、长度、检验和。
TCP的主要特点是,一、面向连接,二、每一条TCP连接只能是点对点的一对一,三、提供可靠交付的服务,四、提供全双工通信,五、面向字节流。
TCP用主机的IP地址加上主机上的端口号作为TCP连接的端点。这样的点就叫做套接字(socket)或插口,套接字用(IP地址:端口号)来表示。
停止等待协议能够在不可靠的传输网络上实现可靠的通信。每发送完一个分组就停止发送,等待对方的确认,在收到确认后再发送下一个分组。分组需要进行编号。
超时重传是指只要超过了一段时间仍然没有收到确认,就重传前面发送过的分组(认为刚才发送的分组丢失了)。因此每发送完一个分组需要设置一个超时计时器,其重传时间应比数据在分组传输的平均往返时间更长一 些。这种自动重传方式常称为自动重传请求ARQ。
在停止等待协议中,若接收方收到重复分组,就丢弃该分组,但同时还要发送确认。
连续ARQ协议可提高信道利用率,发送方维持一个发送窗口,凡位于发送窗口内的分组都可连续发送出去,而不需要等待对方的确认。接收方一般采用累积确认,对按序到达的最后一个分组发送确认,表明到这个分组为止的所有分组都已正确收到了。
TCP报文段首部的前20个字节是固定的,后面有4N字节是根据需要而增加的选项(N是整数)。在一个TCP连接中传送的字节流中的每一个字 节都按顺序编号。首部中的序号字段值则指的是本报文段所发送的数据的第一个字节的序号。
TCP首部中的确认号是期望收到对方下一个报文段的第一个数据字 节的序号。若确认号为N.则表明:到序号N- 1为止的所有数据都已正确收到。
TCP 首部中的窗口字段指出了现在允许对方发送的数据量。窗口值是经常动态变化着的。
TCP使用滑动窗口机制。发送窗口里面的序号表示允许发送的序号。发送窗口后沿的后面部分表示已发送且己收到了确认,而发送窗口前沿的前面部分表示不允许发送。发送窗口后沿的变化情况有两种可能,即不动(没有收到新的确认)和前移(收到了新的确认)。发送窗口前沿通常是不断向前移动的。
流量控制就是让发送方的发送速率不要太快,要让接收方来得及接收。
在某段时间,若对网络中某一资源的需求超过了该资源所能提供的可用部分,网络的性能就要坏。这种情况就叫作拥塞。拥塞控制就是防止过多的数据注入到网络中,这样可以使网络中的路由器或链路不至于过载。
流量控制是一个端到端的问题, 是接收端抑制发送端发送数据的速率,以便使接收端来得及接收。拥塞控制是一个全局性的过程,涉及所有的主机、所有的路由器,以及与降低网络传输性能有关的所有因素。
为了进行拥塞控制,TCP 的发送方要维持一个拥塞窗口cwnd的状态变量。拥塞窗口的大小取决于网络的拥塞程度,并且动态地在变化。发送方让自己的发送窗口取为拥塞窗口和接收方的接收窗口中较小的一个。
TCP的拥塞控制采用了四种算法,即慢开始、拥塞避免、快重传和快恢复。在网络层,也可以使路由器采用适当的分组丢弃策略(如主动队列管理AQM),以减少网络拥塞的发生。
运输连接有三个阶段,即:连接建立、数据传送和连接释放。
主动发起TCP连接建立的应用进程叫作客户,而被动等待连接建立的应用进程叫作服务器。TCP的连接建立采用三报文握手机制。服务器要确认客户的连接请求,然后客户要对服务器的确认进行确认。
TCP的连接释放采用四报文握手机制。任何一方都可以在数据传送结束后发出连接释放的通知,待对方确认后就进入半关闭状态。当另一方也没有数据再发送时,则发送连接释放通知,对方确认后就完全关闭了TCP连接。
(六)应用层
木章所讨论的应用程序是为了解决互联网上的某一类应用问题的软件,而这些应用问题的解决又必须通过位于不同主机中的多个应用进程之间的通信和协同工作来完成。应用层协议规定了应用进程在通信时所遵循的各种规则。应用层协议是为应用程序的实现服务的。
应用层的许多协议都是基于客户服务器方式的。客户是服务请求方,服务器是服务提供方。
域名系统DNS是互联网使用的命名系统,用来把便于人们使用的机器名字转换为IP地址。DNS是一个联机分布式数据库系统,并采用客户服务器方式。
域名到IP地址的解析是由分布在互联网上的许多域名服务器程序(即域名服务器)共同完成的。
互联网采用层次树状结构的命名方法,任何一台连接在互联网上的主机或路由器,都有一个唯一的层次结构的名字,即域名。域名中的点和点分十进制IP地址中的点没有对应关系。
域名服务器分为根域名服务器、顶级域名服务器、权限域名服务器和本地域名服务器。
文件传送协议FTP使用TCP可靠的运输服务。FTP使用客户服务器方式。一个FTP服务器进程可同时为多个客户进程提供服务。在进行文件传输时,FTP的客户和服务器之间要建立两个并行的TCP连接:控制连接和数据连接。实际用于传输文件的是数据连接。
万维网www是一个大规模的、联机式的信息储藏所,可以非常方便地从互联网上的一个站点链接到另一个站点。
万维网的客户程序向互联网中的服务器程序发出请求,服务器程序向客户程序送回客户所要的万维网文档。在客户程序主窗口上显示出的万维网文档称为页面。万维网使用统一资源定位符URL来标志万维网上的各种文档,并使每一个文档在整个互联网的范围内具有唯一的标识符URL。
万维网客户程序与服务器程序之间进行交互所使用的协议是超文本传送协议HTTP。HTTP使用TCP连接进行可靠的传送。但HTTP协议本身是无连接、无状态的。HTTP/1.1协议使用了持续连接(分为非流水线方式和流水线方式)。
HTTP/2可使用同一个TCP连接把服务器发回的响应并行发回;允许客户复用TCP连接进行多个请求;把所有的报文划分为许多较小的二进制编码的帧,采用新的压缩算法,不发送重复的首部字段,大大减小了首部的开销,提高了传输效率。
万维网使用超文本标记语言HTML来显示各种万维网页面。
万维网静态文档是指在文档创作完毕后就存放在万维网服务器中,在被用户浏览的过程中,内容不会改变。动态文档是指文档的内容是在浏览器访问万维网服务器时才由应用程序动态创建的。
活动文档技术可以使浏览器屏幕连续更新。活动文档程序可与用户直接交互,并可连续地改变屏幕的显示。
在万维网中用来进行搜索的工具叫作搜索引擎。搜索引擎大体上可划分为全文检索搜索引擎和分类目录搜索引擎两大类。
电子邮件是互联网上使用最多的和最受用户欢迎的-种应用。电子邮件把邮件发送到收件人使用的邮件服务器,并放在其中的收件人邮箱中,收件人可随时上网到自己使用的邮件服务器进行读取,相当于“电子信箱”。
一个电子邮件系统有三个主要组成构件,即:用户代理、邮件服务器和邮件协议(包括邮件发送协议,如SMTP.和邮件读取协议,如POP3和IMAP)。用户代理和邮件服务器都要运行这些协议。
电子邮件的用户代理就是用户与电子邮件系统的接口,它向用户提供一个很友好的视窗界面来发送和接收邮件。
从用户代理把邮件传送到邮件服务器。以及在邮件服务器之间的传送都要使用SMTP协议。但用户代理从邮件服务器读取邮件时,则要使用POP(或IMAP)协议。
基于万维网的电子邮件使用能够利用浏览器收发电子邮件。用户浏览器和邮件照务器之间的邮件传送使用HTTP协议,而在邮件服务器之间邮件的传送仍然使用SMTP协议。
简单网络管理协议SNMP由三部分组成,即(1)SNMP本身,负责读取和改变各代理中的对象名及其状态数值;(2)管理信息结构SMI,定义命名对象和定义对象类型(包括范围和长度)的通用规则,以及把对象和对象的值进行编码的基本编码规则BER;(3)管理信息库MIB,在被管理的实体中创建了命名对象,并规定了其类型。
系统调用接口是应用进程的控制权和操作系统的控制权进行转换的一个接口,又称为应用编程接口API。API就是应用程序和操作系统之间的接口。
套接字是应用进程和运输层协议之间的接口,是应用进程为了获得网络通信服务而与操作系统进行交互时使用的一种机制。
目前P2P工作方式下的文件共享在互联网流量中已占据最大的份额,比万维网应用所占的比例大得多。
BT是很流行的一种P2P应用。BT采用“最稀有的优先”的技术,可以尽早把最稀有的文件块收集到。此外,凡有当前以最高数据率向某个对等方传送文件块的相邻对等方,该对等方就优先把所请求的文件块传送给这些相邻对等方。这样做的结果是,这些对等方相互之间都能够以令人满意的速率交换文件块。
当对等方的数量很大时,采用P2P方式下载大文件,要比传统的客户-服务器方式快得多。
在P2P应用中,广泛使用的索引和查找技术是分布式散列表DHT。
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
