自考《計算機(jī)網(wǎng)絡(luò)與通信》筆記（9）

第九章 因特網(wǎng)與TCP/IP協(xié)議
    本章為次重點章節(jié)，介紹因特網(wǎng)的TCP/IP體系結(jié)構(gòu)、因特網(wǎng)的接入方式、因特網(wǎng)的服務(wù)資源等。要求重點掌握TCP/IP協(xié)議族。
    1、概述（領(lǐng)會）
    TCP/IP協(xié)議族是因特網(wǎng)的核心。TCP/IP體系結(jié)構(gòu)是專門用來描述TCP/IP協(xié)議族的，共有五層：
    應(yīng)用層：包含了所有的高層協(xié)議，如FTP、TELNET、DNS、SMTP、SNMP、HTTP等。
    傳輸層：類似于OSI的傳輸層，負(fù)責(zé)在源主機(jī)和目的主機(jī)的應(yīng)用程序之間提供端-端的數(shù)據(jù)傳輸服務(wù)，主要有可靠的面向連接的協(xié)議TCP和不可靠的無連接協(xié)議UDP.
    網(wǎng)絡(luò)互聯(lián)層：類似于OSI的網(wǎng)絡(luò)層，負(fù)責(zé)將數(shù)據(jù)報獨立地從信息源送到信宿，是TCP/IP體系結(jié)構(gòu)的核心，主要有互聯(lián)網(wǎng)協(xié)議IP.
    網(wǎng)絡(luò)接口層：負(fù)責(zé)IP數(shù)據(jù)報與物理網(wǎng)絡(luò)的幀格式間封裝或解封。
    物理層：只要能傳輸IP數(shù)據(jù)報，允許任何協(xié)議。
    2、網(wǎng)絡(luò)接口層協(xié)議（簡單應(yīng)用）
    SLIP是一種在串行線路上對IP數(shù)據(jù)報進(jìn)行封裝的簡單形式。在IP數(shù)據(jù)報以一個稱作END（0xc0）的特殊字符結(jié)束。在數(shù)據(jù)報的開始處也傳一個END 字符。如果IP報文中某個字符為END，那么就要連續(xù)傳輸兩個字節(jié)0xdb（轉(zhuǎn)義字符）， 0xdc來取代它。0xdb這個特殊字符被稱作SLIP的ESC字符，但是它的值與ASCII碼的ESC字符（0x1b）不同。如果IP報文中某個字符為 SLIP的ESC字符，那么就要連續(xù)傳輸兩個字節(jié)0xdb，0xdd來取代它。SLIP組幀方法簡單，存在缺陷：每一端必須知道對方的IP地址；只支持 IP協(xié)議；沒有效驗字段，只能通過上層協(xié)議來發(fā)現(xiàn)。
    PPP，點對點通信協(xié)議修改了SLIP協(xié)議中的所有缺陷。包括三部分：在串行通信線路上組幀的方法；建立、配置及測試數(shù)據(jù)鏈路的鏈路控制協(xié)議（LCP： Link Control Protocol）；針對不同網(wǎng)絡(luò)層協(xié)議的網(wǎng)絡(luò)控制協(xié)議（NCP：Network Control Protocol）體系。PPP數(shù)據(jù)幀與HDLC類似。數(shù)據(jù)幀中如果有開始和結(jié)束標(biāo)志必須進(jìn)行填充。地址值始終是0xff，表示所有站必須接收?？刂谱侄稳笔?x03，也可用有編號的傳輸模式。接下來是協(xié)議字段，類似于以太網(wǎng)中類型字段的功能。CRC字段是一個2位或4位的循環(huán)冗余檢驗碼。PPP正在迅速取代SLIP.
    因特網(wǎng)基本構(gòu)件：計算機(jī)網(wǎng)絡(luò)、通信線路、網(wǎng)絡(luò)設(shè)備、主機(jī)與終端、軟件系統(tǒng)、客戶機(jī)/服務(wù)器系統(tǒng)。
    因特網(wǎng)地接入方式：終端方式、SLIP/PPP方式、DDN專線、其他通信線路入網(wǎng)（X.28、X.25、幀中繼、ISDN、網(wǎng)絡(luò)電纜直接連入）、代理服務(wù)器方式（多臺電腦共享一個IP地址和帳號。可完成的服務(wù)：WWW、FTP、EMAIL、TELNET、DNS、WAIS、NEWSGROUP等。代理服務(wù)器還可配置防火墻，支持對web頁面的緩存功能，提供按需撥號功能等，可以用硬件實現(xiàn)，也可以用軟件實現(xiàn)。）
    對于一般個人用戶，通常只能選擇電話線路，以終端方式或SLIP/PPP主機(jī)方式入網(wǎng)。
    接入因特網(wǎng)需要的設(shè)備。終端方式：PC-電話線-MODEM-通信軟件-帳戶；SLIP/PPP：PC-MODEM-電話線-支持SLIP/PPP的通信軟件-帳戶；專線：確定專線類型-路由器-CSU/DSU或ISDN卡或數(shù)字MODEM-靜態(tài)IP-TCP/IP軟件。
    3、網(wǎng)絡(luò)互聯(lián)層協(xié)議（領(lǐng)會）
    IP協(xié)議實現(xiàn)的是不可靠無連接的數(shù)據(jù)報服務(wù)，它是TCP/IP協(xié)議族的核心。IP地址由四個八位域（叫作octets）組成。Octets被點號分開代表在0到 255范圍內(nèi)的十進(jìn)制數(shù)字。用二進(jìn)制格式時共有32位組成，為了方便記憶，用點號每八位一分割，稱為點分十進(jìn)制。用IP地址的一部分來標(biāo)識網(wǎng)絡(luò)，剩下的部分標(biāo)識其中的網(wǎng)絡(luò)設(shè)備。IP地址中用來標(biāo)識設(shè)備所在網(wǎng)絡(luò)的部分叫做網(wǎng)絡(luò)ID，標(biāo)識網(wǎng)絡(luò)設(shè)備的部分叫做主機(jī)ID.這些ID包含在同一個IP地址之中。 Internet組織定義了5種IP地址類，以容納不同大小的網(wǎng)絡(luò)，見教材P247圖9.5.主機(jī)標(biāo)識域分成子網(wǎng)標(biāo)識和主機(jī)標(biāo)識。子網(wǎng)是一個邏輯概念，子網(wǎng)中的各主機(jī)的NetID是相同的。子網(wǎng)掩碼：將IP地址的各位，NetID全改為1，HostID全改為0，則是子網(wǎng)掩碼。與IP地址進(jìn)行“與”或 “and”運算，用來分辯網(wǎng)絡(luò)ID和主機(jī)ID.
    IP數(shù)據(jù)報（數(shù)據(jù)報頭（20字節(jié)的固定部分、可變長度的選項部數(shù)據(jù)報）、數(shù)據(jù)域）。數(shù)據(jù)報頭格式見P248圖9.6.
    IP路由選擇。路由器總是從一個網(wǎng)絡(luò)接口接收數(shù)據(jù)報，再從另一個網(wǎng)絡(luò)接口轉(zhuǎn)發(fā)出去。大多數(shù)多用戶操作系統(tǒng)都可以配置成路由器。IP實體收到本地數(shù)據(jù)報，目的主機(jī)如果直接可達(dá)則發(fā)給目的主機(jī)，否則發(fā)給缺省路由器；IP實體從網(wǎng)絡(luò)接口收到數(shù)據(jù)報，目的地址如果是某個接口地址或廣播地址則將數(shù)據(jù)報交給協(xié)議域指定協(xié)議處理，否則如果該IP實體是路由器則根據(jù)路由表轉(zhuǎn)發(fā)，不是則丟棄。路由表包含：目的IP地址、下一個路由器地址、標(biāo)志域、網(wǎng)絡(luò)接口。IP搜索路由表的幾個步驟：1. 搜索匹配的主機(jī)地址（即網(wǎng)絡(luò)標(biāo)識和主機(jī)標(biāo)識都相同）；2. 如果1不成功，搜索匹配的網(wǎng)絡(luò)地址；3. 如果2不成功，搜索路由表中目的地址為“默認(rèn)”的表項。
    ARP和RARP ARP把IP地址解析成MAC地址。點對點網(wǎng)不需要。ARP將含目標(biāo)IP地址域的數(shù)據(jù)報封裝在廣播幀中，接收到ARP的實體，如果同本機(jī)IP相同則發(fā)回應(yīng)答數(shù)據(jù)報，告之本機(jī)MAC地址，否則丟棄。每個主機(jī)通常有ARP緩沖區(qū)。無盤工作站或X終端需要用RARP，網(wǎng)絡(luò)中有RARP服務(wù)器，網(wǎng)上所有MAC- IP地址對存在一個文件中。文件由系統(tǒng)管理員提供。
    ICMP協(xié)議 它傳遞控制信息，有詢問信息和錯誤消息兩類。PING就是利用ICMP的類型0消息來完成測試的，通常如果PING得不到應(yīng)答，則TELNET和FTP也不成功；如果無法TELNENT或FTP到遠(yuǎn)程主機(jī)，則應(yīng)用PING來測試（hehe，很實用?。?。
    4、傳輸層協(xié)議（領(lǐng)會）
    UDP（User Datagram Protocol）是一個簡單的面向數(shù)據(jù)報的運輸層協(xié)議，一個UDP數(shù)據(jù)報封裝在一個IP數(shù)據(jù)報中，如果是TCP協(xié)議，則會將數(shù)據(jù)分成幾段。UDP通常用于可靠性要求不高的場合和C/S模式中。
    TCP（Transmission Control Protocol）：提供可靠的字節(jié)流服務(wù)，全雙工點對點，不支持廣播。對數(shù)據(jù)流的解釋和處理由高層完成。段長MSS如未聲明則用缺省值，不能超過傳輸單元MTU及IP數(shù)據(jù)報長度65535.TCP段封裝在IP數(shù)據(jù)報中的結(jié)構(gòu)，TCP段頭的結(jié)構(gòu)見P253.
    TCP連接建立過程P255圖9.13：請求連接方發(fā)送TCP段、服務(wù)進(jìn)程返回TCP段、客戶進(jìn)程發(fā)送TCP段。主機(jī)崩潰至少等待120秒以確保網(wǎng)絡(luò)中無老數(shù)據(jù)。
    TCP實體收到出錯的TCP段后，只是丟棄而不應(yīng)答，超時時間估算RTT=aRTT+（1-a）M，a為平滑因子，M為當(dāng)前實際來回時間。
    TCP采用滑動窗口機(jī)制進(jìn)行流量控制。為避免發(fā)送太短的段，TCP實體總是收集一定數(shù)量的的數(shù)據(jù)后發(fā)送（交互式程序例外）。接收方剩余空間大于長度的段或達(dá)到緩沖區(qū)的一半時再做應(yīng)答。TCP實體根據(jù)超時判斷是否發(fā)生阻塞。阻塞控制中另設(shè)一阻塞窗口（教材中只是介紹了阻塞窗口的大小如何設(shè)置，可阻塞窗口是如何工作的呢？）。
    5、應(yīng)用層協(xié)議（簡單應(yīng)用）
    Telnet終端仿真（去年的卷子中這可是12分?。撼Ｓ玫倪h(yuǎn)程登錄協(xié)議有TELNET和RLOGIN，RLOGIN只能用于UNIX，TELNET可以跨平臺?？蛻魴C(jī)與服務(wù)器用TCP連接，服務(wù)器通過偽終端驅(qū)動程序提供一虛擬終端與用戶交互。這個設(shè)計實際上是軟件映像，可以與某遠(yuǎn)程主機(jī)互相交往的虛擬終端。Telnet的能力限于運行應(yīng)用程序或窺視一下服務(wù)器上的內(nèi)容。它僅僅是一個“觀察”的協(xié)議。它不能用于文件共享，如下載資料。要想真正搞到資料必須運用FTP協(xié)議。TELNET必須兼容各種終端協(xié)議，為此定義網(wǎng)絡(luò)虛擬終端NVT.引導(dǎo)字符IAC后面的是命令字符。四個磋商命令：WILL、DO、 WONT、DONT，子項磋商命令。四種模式：半雙工、每次一字符、每次一行、行模式。
    FTP協(xié)議：FTP協(xié)議可以使網(wǎng)絡(luò)上不同操作系統(tǒng)的主機(jī)相連，以達(dá)到互傳文件或相互拷貝文件的目的。FTP使用兩條TCP連接來完成文件傳輸，一條是控制連接，另一條是數(shù)據(jù)連接。終端用戶通過協(xié)議解釋器來處理FTP命令和響應(yīng)。提供的選擇：文件類型（ASCII文件、EBCDIC文件、圖象文件、本地文件）、格式控制（非打印格式控制、TELNET格式控制、FORTRAN格式控制）、結(jié)構(gòu)（文件結(jié)構(gòu)、流結(jié)構(gòu)、頁結(jié)構(gòu)）、傳輸模式（模式、塊模式）。 UNIX只支持ASCII文件類型和圖象文件類型、非打印格式控制，文件結(jié)構(gòu)和流模式。FTP命令及響應(yīng)以NVT ASCII格式傳輸。數(shù)據(jù)連接三種用途：客戶機(jī)向服務(wù)器發(fā)文件；服務(wù)器向客戶機(jī)發(fā)文件；服務(wù)器向客戶機(jī)發(fā)目錄。每傳輸一個文件或目錄都要建立一個新的數(shù)據(jù)連接，發(fā)送方關(guān)閉連接表示傳輸結(jié)束。建立數(shù)據(jù)連接過程：客戶進(jìn)程選擇臨時端口號；發(fā)送給服務(wù)器；服務(wù)器用20端口同客戶機(jī)建立連接。
    DNS域名服務(wù)：本質(zhì)是一種層次結(jié)構(gòu)的基于域的命名方案和實現(xiàn)這種命名方案的分布式數(shù)據(jù)庫。分布式的含義：沒有任何一個站點知道所有的映射關(guān)系，每個站點只是維護(hù)本地信息，并允許其它系統(tǒng)查詢。調(diào)用過程：應(yīng)用程序?qū)⒂蛎麄鹘o解析器，解析器向本地DNS查詢，DNS在映射文件中查得IP傳給解析器，解析器將 IP返回應(yīng)用程序。DNS的域名空間是層次結(jié)構(gòu)。每個域最常見的資源記錄就是它的IP地址。并不要求每個DNS知道如何同其它DNS聯(lián)系，但必須知道如何同DNS聯(lián)系，逐級獲得聯(lián)系方式。
    6、因特網(wǎng)服務(wù)資源（簡單應(yīng)用）
    電子郵件：因特網(wǎng)采用SMTP（簡單郵件傳輸協(xié)議）作為郵件傳輸?shù)臉?biāo)準(zhǔn)方法。MIME（多用途因特網(wǎng)郵件擴(kuò)充協(xié)議）主要用途是對郵件及附件進(jìn)行編碼。 SMTP會使郵件附件增大，而MIME編碼的結(jié)果要小得多。POP（郵局協(xié)議）用于處理電子郵件客戶如何從郵件服務(wù)器中取回等待的郵件。郵件頭和郵件體由一空白行隔開。電子郵件的地址格式為：用戶名@域名。郵件中的感情符號（ha，這個也用教？）UNIX郵件系統(tǒng)：elm，mail，mailx，pine 等。WINDOWS下的郵件系統(tǒng)。
    萬維網(wǎng)（World Wide Web）：是一種多媒體超文本信息服務(wù)系統(tǒng)，基于客戶/服務(wù)器模式，整個系統(tǒng)由Web服務(wù)器、瀏覽器及通信協(xié)議三部分組成。通信協(xié)議采用超文本傳輸協(xié)議 HTTP.超文本是一種描述信息的方法，它允許在文本中的任何需要的地方定義或標(biāo)志一個“鏈接”，由它引出與其內(nèi)容相關(guān)的一個新的超文本文件。統(tǒng)一資源定位器URL由三部分組成：a、客戶與服務(wù)器之間所用的通信協(xié)議。b、存放信息的服務(wù)器地址。c、存放信息的路徑和文件名。HTTP協(xié)議：是對TCP/IP 協(xié)議集的擴(kuò)展，處于TCP/IP層次的應(yīng)用層。HTTP是基于客戶/服務(wù)器模式，且是一種面向?qū)ο蟮臒o狀態(tài)協(xié)議。每次連接只處理一個請求，返回應(yīng)答后立即關(guān)閉。請求塊與應(yīng)答塊任選字段（描述行、普通頭、請求頭、實體頭、實體體）。WEB客戶軟件Mosaic，Netscape，IE，HotJave. WEB服務(wù)器應(yīng)具有的系統(tǒng)功能（HTML，用戶跟蹤、SNMP、遠(yuǎn)程管理、編輯、GUI文件管理界面、非HTML的導(dǎo)出導(dǎo)入、安全、API等工具、網(wǎng)絡(luò)服務(wù)的集成。）
    7、因特網(wǎng)安全問題（領(lǐng)會）
    絕對安全的計算機(jī)是不存在的。美國的“可靠計算機(jī)標(biāo)準(zhǔn)評估準(zhǔn)則”將計算機(jī)安全分為A到D四個等級。安全技術(shù)主要有防火墻（保護(hù)一個網(wǎng)絡(luò)不受來自另一個不可信賴網(wǎng)絡(luò)的非法侵入）、Kerberos（為分布式計算機(jī)環(huán)境提供的對雙方進(jìn)行驗證的認(rèn)證方法）及SSL/SHTTP（隨電子商貿(mào)活動的興起而發(fā)展，各有所長）等。
    安全協(xié)議一般要提供以下安全功能：身份確認(rèn)、數(shù)據(jù)源的不可否認(rèn)性、數(shù)據(jù)接收方的不可否認(rèn)性、數(shù)據(jù)完整性、密碼化確保機(jī)密性、防重傳性。
    防火墻對網(wǎng)絡(luò)的保護(hù)體現(xiàn)在：拒絕未經(jīng)授權(quán)用戶的訪問；阻止未經(jīng)授權(quán)用戶去取敏感數(shù)據(jù)；保證合法用戶不受阻礙訪問網(wǎng)絡(luò)資源。主要有分組過濾器和服務(wù)代理兩種技術(shù)。
    分組過濾器。通過過濾IP地址或TCP端口號來決定是否轉(zhuǎn)發(fā)一個分組。優(yōu)點是性能和透明性出色使用方便且低廉；缺點是一旦失效，內(nèi)外網(wǎng)直接相連，安全性大大削弱。
    代理服務(wù)器。內(nèi)外外信息交換必須通過服務(wù)代理來進(jìn)行。一般需要至少兩條邏輯鏈路，每種應(yīng)用都需特定的代理。分應(yīng)用級網(wǎng)關(guān)型和虛電路網(wǎng)關(guān)型，前者的安全性好后者的靈活性透明性好。網(wǎng)絡(luò)地址翻譯器NAT，減少了對IP地址的占用。
    8、Intranet（領(lǐng)會）
    建立在企業(yè)內(nèi)部的因特網(wǎng)，主要由公司級的TCP/IP網(wǎng)絡(luò)和WWW系統(tǒng)構(gòu)成，在Intranet與Internet之間通過防火墻之類的安全性設(shè)施，既隔離外部用戶又保持與因特網(wǎng)的連通性。
    用途：內(nèi)部信息發(fā)布；充分利用現(xiàn)有數(shù)據(jù)庫資源；銷售工具；內(nèi)部論壇。
    優(yōu)點：數(shù)據(jù)格式統(tǒng)一；HTML瀏覽容易；客戶工具統(tǒng)一；服務(wù)器容易配置；容易集成為LAN/WAN；降低成本。