IP协议相关知识简介(doc 15页)
第1章Internet概述
什么是Internet?在英语中“Inter”的含义是“交互的”,“net”是指“网络”。简单而言,Internet是指一个由计算机构成的交互网络。它是一个世界范围内的巨大的计算机网络体系,它把全球数万个计算机网络,数千万台主机连接起来,包含了难以计数的信息资源,向全世界提供信息服务。它的出现,是世界由工业化走向信息化的必然和象征,但这并不是对Internet的一种定义,而仅仅是对它的一种解释。从网络通信的角度来看,Internet是一个以TCP/IP网络协议连接各个国家、各个地区、各个机构的计算机网络的数据通信网。从信息资源的角度来看,Internet是一个集各个部门、各个领域的各种信息资源为一体,供网上用户共享的信息资源网。现在的Internet已经远远超过了一个网络的涵
义,它是一个信息社会的缩影。虽然至今还没有一个准确的定义来概括Internet,但是这个定义应从通信协议、物理连接、资源共享、相互联系、相互通信等角度来综合加以考虑。
了解一个事物的最有效方法莫过于先了解它的历史,在本章中,先简要回顾一下Internet的发展历史,再介绍与Internet相关的管理结构,并对当前的Internet应用现状与发展趋势作一简单介绍。
1.1 Internet发展历史
Internet最早来源于美国国防部高级研究计划局DARPA(Defense advanced Research Projects Agency)的前身ARPA建立的ARPAnet,该网于1969年投入使用。从20世纪60年代开始,ARPA就开始向美国国内大学的计算机系和一些公司提供经费,以促进基于分组交换技术的计算机网络的研究。1968年,ARPA为ARPAnet 网络项目立项,该项目基于这样一种主导思想:网络必须能够经受住故障的考验而维持正常工作,一旦发生战争,当网络的某一部分因遭受攻击而失去工作能力时,网络的其他部分应当能够
维持正常通信。最初,ARPAnet主要用于军事研究目的,它有五大特点:
(1)支持资源共享。
(2)采用分布式控制技术。
(3)采用分组交换技术。
(4)使用通信控制处理机。
(5)采用分层的网络通信协议。
1969年6月,完成第一阶段的工作,组成了4个结点的试验性网络,称为ARPAnet。ARPAnet 采用称之为接口报文处理器(IMP)的小型机作为网络的结点机,为了保证网络的可靠性,每个IMP至少和其他两个IMP通过专线连接,主机则通过IMP接入ARPAnet。IMP之间的信息传输采用分组交换技术,并向用户提供电子邮件、文件传送和远程登录等服务。ARPAnet被公认为世界上第一个采用分组交换技术组建的网络。1972年,ARPAnet在首届计算机后台通信国际会议上首次与公众见面,并验证了分组交换技术的可行性,由此,ARPAnet成为现代计算机网络诞生的标志。
1973年,美国国防部高级研究计划局DARPA 正式启动并实施了一研究项目,称为“The Internetting Project”。该项目着眼于互联各种
基于分组交换技术的计算机网络,并设计出一类通信协议以便于在网络计算机中透明地交互。由该项目构建的网络可视为现在Internet的前身,其所研发的通信协议最终发展成为著名的TCP/IP协议族。
1980年,ARPA投资把TCP/IP加进UNIX (BSD4.1版本)的内核中,在BSD4.2版本以后,TCP/IP协议即成为UNIX操作系统的标准通信模块,这其中美国国防部的作用功不可没。1982年,Internet由ARPAnet、MILNET等几个计算机网络合并而成,作为Internet的早期骨干网,ARPAnet试验并奠定了Internet存在和发展的基础,较好地解决了异种机网络互联的一系列理论和技术问题。
1983年,ARPAnet分裂为两部分:ARPAnet 和纯军事用的MILNET。该年1月,ARPA把TCP/IP协议作为ARPAnet的标准协议。其后,人们称呼这个以ARPAnet为主干网的网际互联网为Internet,TCP/IP协议族便在Internet中进行研究、试验,并改进成为使用方便、效率极好的协议族。
1986年,美国国家科学基金会NSF(National Science Foundation)建立了6大超级计算机中
心,为了使全国的科学家、工程师能够共享这些超级计算机设施,NSF建立了自己的基于TCP/IP协议族的计算机网络NSFnet。NSF在全国建立了按地区划分的计算机广域网,并将这些地区网络和超级计算中心相连,最后将各超级计算中心互联起来。地区网的构成一般是由一批在地理上局限于某一地域,在管理上隶属于某一机构或在经济上有共同利益的用户的计算机互联而成。连接各地区网上主通信结点计算机的高速数据专线构成了NSFnet的主干网,这样,当一个用户的计算机与某一地区相连以后,它除了可以使用任一超级计算中心的设施,可以同网上任一用户通信外,还可以获得网络提供的大量信息和数据。这一成功使得NSFnet于1990年6月彻底取代了ARPAnet而成为Internet的主干网。
到了20世纪90年代,美国政府意识到仅靠政府资助,难以适应应用的发展需求,故鼓励商业部门介入。MCI、IBM和MERIT公司联合组建ANS(高级网络和服务公司),建立覆盖全美的、T3(44.746M)的ANSNET,连接ARPANET 和NSFNET。随后,DARPA和NSF撤销对ARPAnet、NSFNET的资助,因特网开始商用。商业机构的介入,出现大量的ISP和ICP,丰富
了Internet 的服务和内容。美国政府通过因特网发布世界各国的经济、贸易信息。
Internet 的发展时间表如图1.1所示,图中给出了在Internet 发展中涉及到的重大事件。
1.2 Internet 管理机构
Internet 的发展和正常运转需要一些管理机构的管理,如IP 地址的分配需要有IP 地址资源的管理机构,各种标准的形成需要有专门的技术管理机构。本节将介绍Internet 各个管理机构的职能及它们之间的关系。 1968年
1980年1986年1993年ARPANET INTERNET
雏形INTERNET 早期骨干网NSF 当今的
Internet
APARNET 实
验网研究出TCP/IP APARNET 过
渡到TCP/IP
MILNET/APA
RNET 分离NSF 骨干网启动World Wide Web
NSF net 取代APARNET 接入Internet 的网络数量320 60 30050090019,000
NSF 骨干网 启动 接入Internet 的
网络数量
图1.1 Internet 发展时间表 1.2.1 Internet 管理机构
Internet 工作委员会(Internet Activities Board ,IAB )成立于1980年,属于非营利机构,负责技术的方针和策略的拟定,以及管理工作的
导引协调,例如有关TCP/IP的发展、决定哪些协议能成为TCP/IP的一员、在何时可以成为标准,以及因特网的演进、网络系统与通信技术的研发等工作。在IAB之下,有研究小组及工作小组两个主要单位,并有一些小型指导群,共同进行设定标准及决定策略的工作。IAB的组织架构可用图1.2来说明。
Internet工作委员会(IAB)
IRSG研究指导组
(Internet Research Steering Group)
IESG指导组
(Internet Engineering Steering
Group)
IRTF研究任务小组(Internet Research Task Force)
IETF工程任务小组(Internet Engineering Task Force)
Internet工作委员会(IAB)IRSG研究指导组
(Internet Research Steering Group)
IRTF研究任务小组(Internet Research Task Force)
IETF工程任务小组
(Internet Engineering Task Force)
IESG指导组
(Internet Engineering Steering Group)图1.2 IAB的组织架构图
1.2.2 Internet域名与地址管理机构
Internet 域名与地址管理机构(ICANN)是为承担域名系统管理、IP地址分配、协议参数配置以及主服务器系统管理等职能而设立的非营利机构。现由IANA 和其他实体与美国政府约定进行管理。ICANN理事会是ICANN的核心权力机构,共由19位理事组成:9位At-Large理事,9位来自ICANN 3家支持组织提名的理事(每家3
名)和一位总裁。根据ICANN的章程规定,它设立3个支持组织,从3个不同方面对Internet 政策和构造进行协助、检查以及提出建议。这些支持组织帮助促进了Internet政策的发展,并且在Internet技术管理上鼓励多样化和国际参与。每家支持组织向ICANN董事会委派3位董事。这3个支持组织是:
(1)地址支持组织(ASO),负责IP地址系统的管理。
(2)域名支持组织(DNSO),负责互联网上的域名系统(DNS)的管理。
(3)协议支持组织(PSO),负责涉及Internet 协议的惟一参数的分配。此协议是允许计算机在因特网上相互交换信息,管理通信的技术标准。
1.2.3 IP地址管理机构
全世界国际性的IP
地址管理机构有4个,
即ARIN、RIPE、
APNIC和LACNIC,
它们负责IP地址的地
理区域,如图1.3所示。
其中美国Internet
图1.3 IP地址管理机构覆盖范围图
号码注册中心ARIN(American Registry for
Internet Numbers)提供的查询内容包括了全世界早期网络及现在的美国、加拿大、撒哈拉沙漠以南非洲的IP地址信息;欧洲IP地址注册中心RIPE(Reséaux IP Européens)包括了欧洲、北非、西亚地区的IP地址信息;亚太地区网络信息中心APNIC(Asia Pacific Network Information Center)包括了东亚、南亚、大洋洲IP地址注册信息;拉丁美洲及加勒比互联网络信息中心LACNIC(Latin American and Caribbean Network Information Center)包括了拉丁美洲及加勒比海诸岛IP地址信息。
中国的IP地址管理机构称为中国互联网络信息中心(China Internet Network Information Center,简称CNNIC),它是成立于1997年6月的非营利管理与服务机构,行使国家互联网络信息中心的职责。中国科学院计算机网络信息中心承担CNNIC的运行和管理工作。它的主要职责包括域名注册管理,IP地址、AS号分配与管理,目录数据库服务,互联网寻址技术研发,互联网调查与相关信息服务,国际交流与政策调研,承担中国互联网协会政策与资源工作委员会秘书处的工作。
1.3 Internet协议与标准
Internet的实质是实现异种网络的互联,它充分利用各种通信子网的数据传输能力,通过在依赖于通信子网的通信模块和应用程序之间插入新的协议软件来保证应用程序之间的互操作性。因特网的协议族称为TCP/IP协议族。其中包含了为数众多的协议,如应用层的Telnet、FTP、HTTP、SMTP、DNS等协议、传输层TCP、UDP 协议,网络层的IP、ARP、RARP、ICMP、IGMP 等协议。
Internet的一个公认标准是RFC(Request For Comment),RFC可以说是TCP/IP和Internet 发展及成长的基石,所有关于TCP/IP和因特网的规格、协议内容、会议记录、发展历史等文件数据都以RFC数字编号的方式,由美国网络信息中心(Network Information Center,NIC)所收集。例如RFC1000介绍了一些RFC的历史,以及各种RFC的分类。若有人对于改进TCP/IP 现有能力有新的想法时,可以写一个计划方案发表在Internet上,这个计划方案即是所谓的RFC。RFC的作者都是自愿的,其创作得不到任何报偿。每个RFC会被赋予一个号码,此号码
为一递增的数字,绝不会被重新指定。更新的RFC有更高的数字编号,并使得旧的RFC失效,因此若发现在不同的文件中讨论的是相同的主题,应以编号较高的RFC为依据。另外,亦可能有自愿的评论者对RFC作建设性的批评与建议,原作者可根据以校订原先的设计使之更加完美。若一切无问题,该项RFC便成为起草标准(Draft Standard),程序设计人员就可依该份标准来设计软件,实现其所描述的功能。在真正的程序代码出现之前,RFC都不被认定是正式标准。
1.4 Internet应用现状与发展趋势
从目前的情况来看,Internet市场仍具有巨大的发展潜力,未来其应用将涵盖从办公室共享信息到市场营销、服务等广泛领域。另外,Internet带来的电子贸易正改变着现今商业活动的传统模式,其提供的方便而广泛的互联必将对未来社会生活的各个方面带来影响。
然而Internet也有其固有的缺点,如接入网络缺乏整体规划和设计,网络拓扑结构不清晰以及容错及可靠性能的缺乏,而这些对于商业领域的
不少应用是至关重要的。安全性问题是困扰Internet用户发展的另一主要因素。虽然现在已有不少的方案和协议来确保Internet网上的联机商业交易的可靠进行,但真正适用并将主宰市场的技术和产品目前尚不明确。另外,Internet是一个中心的网络。所有这些问题都在一定程度上阻碍了Internet的发展,只有解决了这些问题,Internet才能更好地发展。
随着世界各国信息高速公路计划的实施,Internet主干网的通信速度将大幅度提高;有线、无线等多种通信方式将更加广泛、有效地融为一体;Internet的商业化应用将大量增加,商业应用的范围也将不断扩大;Internet的覆盖范围、用户入网数以令人难以置信的速度发展;Internet的管理与技术将进一步规范化,其使用规范和相应的法律规范正逐步健全和完善;网络技术不断发展,用户界面更加友好;各种令人耳目一新的使用方法不断推出,最新的发展包括实时图像和话音的传输;网络资源急剧膨胀。总之,人类社会必将更加依赖Internet,人们的生活方式将因此而发生根本的改变。
第2章TCP/IP协议族体系结构TCP/IP协议族无疑是当今流行最为广泛的网
络互联协议,人们今天所熟悉的绝大多数Internet服务都是架构在该协议族之上的,对于它的历史已在第1章中有所了解。那么它究竟是如何将运行不同操作系统,由不同厂家生产的计算机互联起来的?它和已有的OSI模型之间的关系如何?它的每一层具体包含哪些协议?我们将在本章中一一阐述。
2.1 TCP/IP层次结构及其与OSI七层体系结构的比较TCP/IP与OSI的体系结构都是采用分层结
构,结构中的下层向上层提供服务。这种分层结构具有模块划分清晰,扩展性好等优点,所以被TCP/IP和OSI所采用。虽然TCP/IP和OSI都是采用分层结构,它们之间还是存在着许多重要的区别。
2.1.1 分层体系结构的对应
TCP/IP与OSI分层架构间的对应,可以用图2.1来表示。OSI具有完整的七层架构,而TCP/IP
则只定义了3种层次的服务。TCP/IP应用服务层,对应到OSI架构中的应用层、表示层以及会话层。两者之间最大的不同点在于:OSI考虑到开放式系统互联而设定了数据表示层,而TCP/IP 的网络层与传输层,则分别与OSI的网络层和传输层的功能大致相同。此外,TCP/IP本身并没有提供物理层与数据链路层的服务,所以一般是架在OSI的第一、二层上运作。
OSI TCP/IP
应用层
表示层
会话层
传输层
网络层
数据链路层
物理层网络接口层Internet层
传输层
应用层
图2.1 TCP/IP与OSI分层结构的对应
2.1.2 总体发展
TCP/IP的发展比OSI早了约10年左右,技术上的发展较成熟,开发出来的相关应用协议也较多,此外,由于它是应因特网的实际需求而产生的,因此在现实的环境中可行性也较高。而OSI 架构完整、功能详尽、包容性大,但在Internet 中大多数还属于测试阶段,很少有实际运行的系统。
就目前的发展状况来说,TCP/IP已成为了Internet中的主流协议,在使用上比OSI要广泛许多。它具有非常多的应用标准,对于现行网络应用系统的开发而言,能提供较多的规划选择,而且由于TCP/IP已在实际中使用相当长的时间,具有此方面开发与使用经验的人员也比较多。
2.1.3 标准及规范
TCP/IP产生于Internet的研究和实践中,是应实际需求而产生的实作,本身在发展之前并没有事先定义一个严谨的架构。而OSI则是由标准化组织所制定,先定义了一个功能完整的架构,再根据该架构发展相应的协议。
TCP/IP虽然有IAB、IETF等机构负责制定与讨论TCP/IP的标准化,也有许多学术界人士和计算机厂商参与,但是却没有一个正式的单位负责测试验证厂商所开发的TCP/IP通信软件是否完全遵照标准的规范设计,所以对使用者而言,惟一的保障是借着各系统之间的互连互通测试经验,以确实证明其所使用的网络系统是否可以与其他系统上的TCP/IP网络应用功能互通。而OSI则有专门的单位来进行规范性测试以及互通性测试,这一点对使用者而言,是一个很重要的
保障,但是由于测试通常需花费一段不短的时间(约需二至三年),所以一般效率不高,经常出现的情况是标准已经出来,但是却在市场上找不到可用产品,与市场需求不太相符。
2.1.4 网络层
TCP/IP的网络层与OSI架构中的网络层的功能大致相仿。若以实际协议来做比较,TCP/IP 的IP与OSI的CLNP(Connectionless Network Protocol),其主要差别在于寻址方式的不同。TCP/IP将网络上每一点的地址定为32位的固定长度,TCP/IP网络上的每一个系统都至少具有一个惟一的地址与其他系统通信,但对于同时提供两个网络接口连接不同网络的系统(如网关)而言,则必须拥有两个以上的地址,这在网络地址管理及对网络其他点的通信进行上,则显得较为麻烦。而且以长远的角度来看,现有的寻址方式将不能容纳网络上愈来愈多新增的系统,因此,目前许多人员正在研究IPv6这一新协议,以满足未来不断扩展的需求。
OSI所定的地址空间为不固定的可变长,必须由所选定的地址命名方式(Authority and Identifier)决定,最长可达160位(20 bytes)。依照OSI中有关地址标准的规范,网络上每一个
系统至多可有256个通信地址,而且因为OSI 所定义的网络地址与网络接口无关,所以网络地址的安排将不受限于网络接口。由于其地址长度较长,因此将可容纳网络上更多的系统,具有较大的增长空间。
2.1.5 传输层
TCP/IP在传输层中有TCP与UDP两种协议,各具有面向连接与无连接的性质。OSI在制定传输层的标准时,主要是参考TCP/IP协议族,而定义了五个等级的不同层次服务。其中TCP/IP 的TCP与OSI的TP4、TCP/IP的UDP与OSI 的TP0的架构及功能大体上是相同的,只是其内部细节有一些差异。
2.1.6 应用层
应用层的功能应该是面向最终用户的,因此它们是千差万别的。常见的应用有以下几种:
2.1.6.1 远程登录
TCP/IP的远程登录标准为TELNET,OSI所定的远程登录标准称为虚拟终端VT(Virtual Terminal)。由于不同的终端机会有各种型号,因此在TCP/IP的TELNET与OSI VT虚拟终端标准中都提供了协商(Negotiation)机制,通信
两端在通信之前,会进行协商,并交换终端机环境参数(Profile),直到彼此达到共识之后才进行应用系统与客户端之间的数据交换。
除了共有的协商功能之外,OSI VT所提供的终端机参数模型比TELNET多。
(1)VT能支持控制的转换,例如ASCII的警铃字符(BELL)与EBCDIC的警铃字符各有不同的内码定义。而TELNET则无法处理这类因字符集不同所造成的字符功能差异。
(2)VT能够提供更多的字符显示属性,例如在终端屏幕上每一个字符都可以定义其颜色及字型等功能。
(3)VT能够提供一维、二维、三维显示区域。而TELNET只提供翻页显示模式(Scroll Mode)。
2.1.6.2 文件传输
以TCP/IP所制定的FTP与OSI所制定的FTAM(File Transfer, Access and Management)而言,两者都提供了基本文件处理功能,如文件复制、删除、目录查询、更改文件名、文件属性的对应等。但是由于TCP/IP中并未定义数据表示层来执行不同系统间数据储存内码转换的功能,因此,虽然FTP可传送任何一种数据类型
文件(如IMAGE、ASCII、EBCDIC等),但是却不能在几种不同的文件格式之间自动地进行内码转换处理。OSI在FTAM中则定义了一套虚拟文件储存器(Virtual File Store),使得不同计算机系统间在交换文件时,首先将本身的文件格式与文件属性对应转换成标准的虚拟文件储存格式送出,对方在收到此虚拟文件数据后,再根据其自己的文件系统与虚拟文件储存的对应关系,转换成属于自己的文件格式,以解决不同文件系统间对文件格式处理方式不尽相同的问题。
以文件传输效率而言,由于OSI FTAM在文件传输的过程中,必须先将文件对应成虚拟文件格式,再通过表示层的抽象符号语法转换成网络上标准的文件传输数据,会花费许多时间。反观TCP/IP FTP,不但省去了上述的转换动作,同时还可依文件的性质,选择压缩模式(Compressed Mode),提供更有效率的文件传输方法。因此平均而言,TCP/IP FTP将会比OSI FTAM文件传输的效率高。
TCP/IP FTP与OSI FTAM在不同的功能层次虽各擅胜场,但就目前的使用状况来说,TCP/IP FTP却比OSI FTAM要普遍得多。