第二章 互联网技术

chinasll

第二章 互联网技术

1、互联网结构的特点：

①对用户隐藏网络的底层特点

②不指定网络互连的拓扑结构

③能通过各种网络收发数据

④网络的所有计算机共享一个全局的标识符

⑤用户界面独立于网络。

互联网通过TCP/IP技术实现互连。实质上是在低层网络技术和高层应用程序之间增加一个中间软件层。

补充：互联网中含有许多不同的复杂网络和不同类型的计算机，将它们连接在一起又能互联通信，依靠的是TCP/IP协议。

接入互联网的每一台计算机，包括路由器在内，都要指定一个唯一的地址标识，这个地址标识叫IP地址。

2、补充：TCP/IP协议是互联网采用的协议标准，也是全世界采用的最广泛的工业标准。

网际协议（IP）是互联网最基本最重要的协议。IP协议定义的分组称为IP数据报。

   有3个基本功能：

①基本数据单元的传送，规定了通过TCP/IP网的数据的格式。

②IP协议软件执行路由功能，选择传递数据的路径。

③确定主机和路由器如何处理分组的规则，以及产生差错报文后的处理方法。

   在局域网中，站点通过网络介质访问控制层的MAC地址确定目的地；广域网中，站点通过IP地址确定目的地。ARP和RARP（对无盘工作站很重要）都是通过广播消息的方法工作。

   TCP是为了解决数据流量超载和传输拥塞而设计的，它还能进行流量控制和差错控制。

TCP功能包括：为取得可靠传输而进行的分组丢失检测，收不到确认信息的自动重传，处理延迟的重复数据报。TCP提供了解决数据在互联网中传送过程中丢失数据报、重复传送数据报和数据报失序的方法，从而保证了数据的可靠传输。

是端到端的数据流传送。

   IP提供了灵活性，而TCP提供了可靠性。

   UDP采用的协议有Ping、TFTP、SNMP。 1-255称为公用端口号。

3、A类（0-126） 0   7位网络地址；B类（128-191） 10  14位网络地址；C类（192-223） 110  21位网络地址；D类（224-239） 1110    IP多路复用；E类（240-255） 1111

127.0.0.1表示主机本身，用于本地机器上的测试和进程间的通信。

判断两台主机是否在同一个网段：将信源和信宿主机的地址分别与所在网段的掩码进行二进制的“与”，如果两者结果相同则在同一网段。

4、域名系统的结构式层次型的。计算机名由局部名、组织名和组织类型名3部分组成。

   自动将名字翻译成IP地址的服务是域名系统的主要功能。

   DNS实际是一个服务器软件，把网络中的主机按树形结构分为域和子域。

5、NAT分为静态NAT、NAT池和端口NAT（PAT）。

PAT在远程访问产品中用的较多，特别是在远程拨号用户中。

DHCP动态主机配置协议使客户机获得配置信息，它是基于BOOTP协议的，并在其上增加了自动分配可用网络地址的功能。它是基于客户/服务器模式的。支持3种地址分配方法：自动分配、动态分配和手工分配。动态分配是唯一一种允许自动重用地址的机制。

IP组播技术解决：VOD视频点播、可视电话特点是数据量大、时延敏感性强、持续时间长。

IP组播地址分为3类：局部链接组播地址224.0.0.0-224.0.0.255是为路由协议保留的，路由器不转发；预留组播地址224.0.1.0-238.255.255.255用于全球范围或网络协议；管理权限组播地址239.0.0.0-239.255.255.255类似私有IP地址，组织内部使用。

组播协议包括组管理协议（IGMP）和组播路由协议（分为密集模式协议、稀疏模式协议、链路状态协议）。

6、以前的互联网安全机制建立于应用程序级，IPSec在网络层提供安全性。

IPSec提供认证和加密两种安全机制。

IPSec包括AH认证头，ESP封装安全负载，IKE internet密钥交换协议。

AH协议为IP通信提供数据源认证、数据完整性和反重播保证，免受篡改，不防窃听。

ESP用于确保IP数据包的机密性、数据的完整性及对数据源的身份验证，提供可靠性。

每一个IPSec结点都有一个安全策略库（SPD），据其对IP流的处理：拒绝、绕过或进行IPSec保护。

7、IPv6地址为128位。2001:250:0:1:0:0:0:45ef--2001:250:0:1::45ef

IPv6地址有单播、组播和任播。IPv4地址有单播、组播和广播。

IPv6新特性：巨大的地址空间，全新的报文结构，全新的地址配置方式，更好的QoS支持，内置的安全性，全新的邻居发现协议。支持手工地址配置和有状态自动地址配置，无状态地址配置。 邻居发现用组播代替ARP。

地址格式：首选格式、压缩格式和内嵌格式。

邻居发现协议通过交换ICMPv6实现，不同的报文：路由器请求RS，133的ICMP包；路由器公告RA，134的ICMP包；邻居请求NS，135；邻居公告NA，136。

IPv6地址自动配置分为无状态地址自动配置和有状态地址自动配置。

IPv4向IPv6的过渡技术有隧道技术、双栈技术和地址翻译技术。

8、窄带拨号主要利用电话线，包括PPP拨号和ISDN拨号，也称为“模拟拨号”和“数字拨号”

准宽带方式包括ADSL、CableModem、PLC，三者分别利用了电话线、有线电视电缆和电力线。

宽带方式：包括有线局域网和无线局域网。

WLAN无线局域网是计算机网络与无线通信技术结合的产物，利用电磁波传送数据。802.11b工作在2.4GHz，实现11Mbit/s；802.11g，实现54Mbit/s。

3G标准：电信的CDMA2000，联通的WCDMA（宽带码分多址）和移动的TD-SCDMA（时分同步码分多址）。