TCP/IP传输控制协议和网际协议是一个协议簇
TCP/IP体系结构:物理层,网络接口层,网络层,运输层,应用层
tcp协议簇中的协议的工作过程和理论
使用安装tcp协议,寻址其他计算机
tcp协议完成的工作(http和nfs)
规划tcp协议的实施
第一类主机是不需要访问其他网络或者Internet上的主机提供的远程资源和服务
第二类主机需要访问由本网络之外可信任的网络或主机提供的有限资源或者服务(电子邮件,FTP,远程登录)
第三类 不断无限制地访问本网络之外的主机提供的资源或服务的主机
第一第二属于专用网络,
第三类属于公用网络,Internet是任何人可以从任何地点访问的网络,是知名的公用网络。
基于tcp协议的网络中每个设备都分配有唯一的一个IP地址,公有网络中的所有计算机使用由Internet注册机构分配的全球唯一的IP地址。这些计算机可以与Internet中的所有计算机以及其他公用网络中的计算机通信 ,但是无法与专用网络的计算机通信。
专用网络使用非路由的地址,专用IP地址。路由器不会路由这类地址,这类地址无法在Internet或者其他公用网络中路由。
Internet号码分配机构(IANA)为专用网络保留了3部分的非路由地址:
10.0.0.0至10.255.255.255
172.16.0.0至172.31.255.255
192.168.0.0至192.168.255.255
这三类IP地址只在其所属的专用网络或连接在一起的数个专用网络是唯一的,在专用网络之外没有任何意义
公用网络的路由器尤其是ISP的路由器被配置为丢弃有关专用网络的选路信息。
专用网络中的计算机可以通过网关访问外部资源。
专用网络的使用:缺点 重新编址(NAT网络地址转换),地址冲突 专用网络合并地址冲突
优点 节省IP地址 安全 编址更为可操作
IP版本4,是TCP/IP协议集的基本通信机制。IP是Internet上最流行的通信机制,IP的设计稳定强大灵活
IPv4面临的困境:地址空间终将耗尽 选路表的规模越来越大
连接到Internet的不同方式:
直接通过专用的计算机:能访问互联网上的所有的服务
通过远程网关: 能访问Internet的所有服务,使用其他机构的直接连接到Internet,使用大学网关,公司网关
通过ISP或在线服务提供商:每月付费的方式访问Internet
免费的Internet访问 : 在线时间有限,用户没有选择服务的权限
当我们的计算机连接到Internet上,任何访问Internet的人可以访问我们计算机中的资源
保护专用网络的安全:防火墙,网络地址转换,代理服务器,Microsoft的Internet连接共享,虚拟专用网络
虚拟专用网络:通过包括Internet在内的公用网络为企业网络中分布于不同位置的地点提供安全的相互连接,不依赖于专用的线路或者永久的虚电路,VPN是基于IP协议的网络使用加密和隧道技术提供。
隧道技术使得发送方可以封装分组,对于接收方,下层的选路和交换信息是隐藏的,最出名的创建VPN的协议是Microsoft的点对点隧道协议PPTP和Cisco的第2层隧道协议L2TP