第三章 Internet 基础

1. Internet

Ÿ Internet 是全球最具影响力的互联网络， 它是将多个物理网络通过路由器相互连接而形成的。

Ÿ 从网络设计者角度考虑， Internet 是一个计算机互联网络；

Ÿ 从使用者角度考虑，Internet 是一个信息资源网。Internet 屏蔽了各个不同网络的差异和内部结构，使用户比较简单、一致地面对大量主机提供的信息资源和服务。

2. 路由器

Ÿ  路由器是 Internet 种最重要的设备，它是网络与网络之间连接的桥梁。

Ÿ  它主要的功能是：维护路由表信息（路由表决定着 IP 数据报发往何处），转发所收到的 IP 数据报，为投递的 IP 数据报选择最佳路径。

3. IP 地址

IPv4的地址长度为32bit，每8位为一组，用点分十进制表示；

每 8位为一组，每组最大取值为 28－1=255，每组取值范围为 0-255。

4. Internet 的接入方式

几种常用的通过广域线路接入 Internet 的方法：

1)  通过电话网接入

Ÿ 用户的计算机和 ISP 处的远程访问服务器（Remote Access Server， RAS)通过调制解调器（Modem〉与电话网相连。

Ÿ 用户在访问 Internet 时， 通过拨号方式与 RAS 建立连接，借助 RAS 访问 Internet。

2)   利用 ADSL 接入

Ÿ 为了解决大容量的信息传输问题，引入非对称数字用户线路 ADSL。

Ÿ  ADSL 使用比较复杂的调制解调技术，在普通的电话线路进行高速的数据传输：在数据的传输方向上， ADSL 分为上行和下行两个通道。

Ÿ 下行通道的数据传输速率远远大于上行通道的数据传输速率， 即“非对称”性。

Ÿ  ADSL 的上行速率可以达到 1 6 ~ 6 4 0 k b p s ， 下行速率可以达到 1 . 5 ~ 9 M b p s 。

Ÿ  ADSL 调制解调器的网桥和路由器功能使单机接入和局域网接入都变得非常容易。

Ÿ  优点：ADSL 所需要的电话线资源分布广泛，具有使用费用低廉、无须重新布线和建设周期短的特点，尤其适合家庭和中小型企业的互联网接入需求。

3)  使用 HFC 接入

Ÿ 传统的有线电视网使用同轴电缆作为传输介质。

Ÿ 混合光纤/同轴电缆网（Hybrid Fiber Coaxial，HFC)：信号首先通过光纤传输到光纤节点，再通过同轴电缆传输到有线电视网用户。

Ÿ  利用 HFC，网络的覆盖面积可以扩大到整个大中型城市，信号的传输质量可以大幅度提高。

Ÿ  HFC 也采用非对称的数据传输速率。

Ÿ  一般的上行传输速率在 10Mbps 左右，而下行传输速率在 10~40Mbps 之间。

Ÿ  HFC 采用共享式的传输方式，所有通过 Cable Modem 的发送和接收使用同一个上行和下行信道，因此，HFC 网上的用户越多，每个用户的实际可以使用的带宽就越窄。

4)  通过数据通信线路接 入

Ÿ  数据通信网是专门为数据信息传输而建的网络，如果需要传输性能更好、传输质量更高的接入方式，可以考虑数据线路接入。

Ÿ  数据通信网的种类很多，DDN、ATM、帧中继等网络都属于数据通信网：这些数据通信网由电信部门建设和管理，用户可以租用。

5. IP 协议

Ÿ  Internet 是将提供不同服务、使用不同技术、具有不同功能的物理网络互联起来而形成的一个互联网。

Ÿ  IP(Intemet Protocol)作为一种互联网协议，运行于互联层， 屏蔽各个物理网络的细节和差异。

l  它不对所连接的物理网络作任何可靠性假设，使网络向上提供统一的服务。

Ÿ  IP 协议精确定义了 IP 数据报格式，并且对数据报寻址和路由、数据报分片和重组、差错控制和处理等作出了具体规定。

6. IP 服务特点

运行 IP 协议的互联层可以为其高层用户提供的服务有如下 3 个特点：

① 不可靠的数据投递服务。

② 面向无连接的传输服务。

③ 尽最大努力投递服务。

7. IP 互联网的特点

IP 互联网是一种面向非连接的互联网络， 它对各个物理网络进行高度的抽象， 形成一个大的虚拟网络。

Ÿ  IP 互联网隐藏了低层物理网络细节，向上为用户提供通用的、一致的网络服务。

Ÿ  IP 互联网不指定网络互联的拓扑结构，也不要求网络之间全互联。一个网络只要通过路由器与 IP 互联网中的任意一个网络相连，就具有访问整个互联网的能力。

Ÿ  IP 互联网能在物理网络之间转发数据，信息可以跨网传输。

Ÿ  IP 互联网中的所有计算机使用统一的、全局的地址描述法。

Ÿ  IP 互联网平等地对待互联网中的每一个网络，不管这个网络规模是大还是小，也不管这个网络的速度是快还是慢。

8. ARP 协议的基本思想

Ÿ 以太网一个很大的特点就是具有强大的广播能力。

Ÿ 针对这种具备广播能力、物理地址长但长度固定的网络， IP 互联网采用动态联编方式进行 IP 地址到物理地址的映射，并制定了相应的协议——ARP。

Ÿ  ARP 请求信息和响应信息的频繁发送和接收必然对网络的效率产生影响。为了提高 效率，ARP 协议实现过程中经常釆用高速缓存技术。

9. IP 数据报格式

Ÿ  IP 数据报是 IP 协议单元使用的数据单元，它的格式可以分为报头区和数据区两大部分，其中数据区包括高层需要传输的数据，而报头区是为了正确传输高层数据而增加的控制信息。

Ÿ  报头区主要包括：版本与协议类型域、长度域、服务类型域、生存周期域、头部校验和域、地址域、选项

+填充域。其中报头长度域以 32 位的双字为单位；

Ÿ  生存周期（TTL）域用于防止数据报在 Internet 中无休止地传递；

Ÿ  头部校验和域用来保证 IP 数据报报头的完整性；

Ÿ  选项域主要用于控制和测试两大目的。

Ÿ 报头中有两个表示长度的字段，一个为报头长度，一个为总长度。报头长度以 32b 双字为单位，指出该报头区的长度。在没有选项和填充的情况下，该值为“5”。一个含有选项的报头长度则取决于选项域的长度。但是，报头长度应当是 32b 的整数倍， 如不是， 需在填充域加 0 凑齐。

Ÿ 总长度以 8b 字节为单位， 表示整个 IP 数据报的长度（ 其中包含头部长度和数据区长度）。

10.MTU 与分片

Ÿ 根据网络使用的技术不同，每种网络都规定了一个帧最多能够携带的数据量，这一限制称为最大传输单元（Maximum Transmission Unit，MTU)。

Ÿ 一个 IP 数据报的长度只有小于或等于一个网络的 MTU， 才能在这个网络中进行传输。

Ÿ 当一个数据报的尺寸大于将发往网络的 MTU 值时，路由器会将 IP 数据报分成若干较小的部分，称为分片，然后再将每片独立地进行发送。

Ÿ 与未分片的 IP 数据报相同， 分片后的数据报也由报头区和数据区两部分构成， 而且除一些分片控制域（如标志域、片偏移域）之外，分片的报头与原 IP 数据报的报头非常相似。

Ÿ 一旦进行了分片，每片都可以像正常的 IP 数据报一样经过独立的路由选择等处理过程，最终到达目的主机。

Ÿ  以太网的 MTU 为 1500 字节，一般 IP 首部为 20 字节，UDP 首部为 8 字节，数据的净荷（payload）部分预留是 1500-20-8=1472 字节。如果数据部分大于 1472 字节，就会出现分片现象。

11.分片控制

Ÿ 在 IP 数据报报头中， 标识、标志和片偏移 3 个字段与控制分片和重组有关。

Ÿ 标识：是源主机赋予 IP 数据报的标识符。目的主机利用此域和目的地址判断收到的分片属于哪个数据报，以便数据报重组。分片时，该域必须不加修改地复制到新分片头的报头中。

Ÿ 标志字段：用来告诉目的主机该数据报是否已经分片，是否是最后一个分片。

Ÿ 片偏移字段：指出本片数据在初始 IP 数据报数据区中的位置，位置偏移量以 8 个字节为单位。由于各分片数据报独立地进行传输，其到达目的主机的顺序是无法保证的，而路由器也不向目的主机提供附加的片顺序信息，因此，重组的分片顺序由片偏移提供。

1 2. 源路由

Ÿ 源路由是指 IP 数据报穿越互联网所经过的路径是由源主机指定的，它区别于由主机或路由器的

IP 层软件自行选路后得出的路径

Ÿ 源路由选项是非常有用的一个选项，可用于测试某特定网络的吞吐率，也可以使数据报绕开出错网络。

Ÿ 源路由选项可以分为两类，一类是严格源路由选项，一类是松散源路由选项。

① 严格源路由选项:严格源路由选项规定 IP 数据报要经过路径上的每一个路由器， 相邻路由器之间不得有中间路由器，并且所经过路由器的顺序不可更改。

② 松散源路由选项:松散源路由选项只是给出 IP 数据报必须经过的一些“要点”， 并不给出一条完备的路径，无直接连接的路由器之间的路由尚需 IP 软件的寻址功能补充。

13.          ICMP 差错控制

Ÿ  ICMP 作为 IP 层的差错报文传输机制， 最基本的功能是提供差错报告。

Ÿ  ICMP 差错报文有以下几个特点：

① 差错报告不享受特别优先权和可靠性， 作为一般数据传输。在传输过程中， 它完全有可能丢失、损坏或被拋弃。

②  ICMP 差错报告数据中除包含故障 IP 数据报报头外， 还包含故障 IP 数据报数据区的前 64 比特数据。

③  ICMP 差错报告是伴随着拋弃出错 IP 数据报而产生的。

Ÿ  ICMP 出错报告包括目的地不可达报告、超时报告、参数出错报告等。

14.          RIP 和 OSPF 路由选择协议

Ÿ 应用最广泛的路由选择协议有两种，路由信息协议（ RIP)和开放式最短路径优先协议（ OSPF)。

Ÿ RIP 协议利用向量-距离算法， 而 OSPF 则使用链路-状态算法

Ÿ 在互联网设计和管理过程中，网络管理员可以根据互联网的具体环境选择路由表的建立方法。一般来说，静态路由比较适合于在小型、单路径、静态的 IP 互联网环境下使用；

Ÿ  RIP 协议比较适合于小型到中型、多路径、动态的 IP 互联网环境；

Ÿ 而 OSPF 协议比较适合较大型到特大型、多路径、动态的 IP 互联网环境。

15.          RIP(路由表项问题)

当路由器 Ri 收到 Rj 的路由报文信息时，满足下列条件之一，则须修改 Ri 的路由表：

① Rj 列出的某表目 Ri 中没有。则 Ri 路由表中须增加相应的表目，其“目的网络”是 Rj 表目中的“目的网络”，其“距离”为 Rj 表目中的距离加 1，而“路径”则为 Rj。

② Rj 去往某目的地的距离比 Ri 去往该目的地的距离减 1 还小。这种情况说明 Ri 去往某目的网络如果经过Rj，距离会更短。于是，Ri 需要修改本表目，其“目的网络”不变，“距离”为 Rj 表目中的距离加 1，“路径”为Rj。

③ Ri 去往某目的地经过 Rj，而 Rj 去往该目的地的路径发生变化。则：A 如果 Rj 不再包含去往某目的地的路径，则 Ri 中相应路径须删除；B 如果 Rj 去往某目的地的距离发生变化，则 Ri 中相应表目“距离”须修改，以 Rj 中的“距离”加 1 取代之。

16.          RIP 协议（ 收敛问题）

为了解决慢收敛问题， RIP 协议釆用了以下解决对策：

Ÿ 限制路径最大“距离”对策。

①  RIP 协议规定“距离”的最大值为 16， 距离超过或等于 16 的路由为不可达路由。

② 在使用 RIP 协议的互联网中， 每条路径经过的路由器数目不应超过 15 个。

Ÿ 水平分割对策

Ÿ 保持对策。

Ÿ 带触发刷新的毒性逆转对策。

17.            IP 组播特点

Ÿ 组播是一种允许一个或者多个发送方发送单一数据包到多个接收方的网络传输方式。

Ÿ 在 Internet 上进行组播就叫 IP 组播，IP 组播具有以下几个明显的特点：

①  组播使用组地址。在组播网中，每个组播组拥有唯一的组播地址（ D 类 IP 地址）， 组播数据包可以送到标识目的主机的组地址，发送方不必知道有哪些成员，它自己不必是组成员，对组成员中主机的数

目和位置也没有限制。主机不需要和组成员以及发送方协商，可以任意加入和离开组播组。

② 动态的组成员。组播组中的成员是动态的。

③ 底层硬件支持的组播。

Ÿ Internet 组管理协议（ IGMP）运行于主机与主机直接相连的组播路由器之间，实现所连网络组成员关系的收集与维护。

Ÿ 组播路由协议是 IP 组播协议体系中最核心的内容。IP 组播路由协议包括： 距离矢量组播路由协议（ DVMRP）， 开放最短路径优先的组播扩展（ MOSPF）， 以及协议独立组播-密集模式（ PIM-DM）。

Ÿ 组管理协议包括 Internet 组管理协议（Internet Group Management Protocol，IGMP)和 Cisco 专用的组管理协议（ CGMP)。

18.          IGMPvX

Ÿ  IGMPvl 定义了基本的组成员查询和报告过程；

Ÿ  IGMPv2 在 IGMPvl 的基础上添加了组成员快速离开的机制。

l  目前通用的是 IGMPv3。IGMPv3 中增加的主要功能是成员可以指定接收或指定不接收某些组播源的报文。

Ÿ IGMP Snooping 技术可在二层设备上形成组成员和接口的对应关系。

19.            IPv4 局限性

① 地址空间的局限性。

②  IP 协议的性能问题。

③  IP 协议的安全性问题。

④ 自动配置问题。

⑤ 服务质量（ QoS)保证问题。

20.          IPV6 表示方法

Ÿ  IPv6 的 128 位地址按每 16 位划分为一个位段，每个位段被转换为一个 4 位的十六进制数，并用冒号“：” 隔开，这种表示法称为冒号十六进制(colon hexadecimal)表示法。

Ÿ  若 IPv6 地址中出现多个连续的 0，通过压缩前导 0 来简化表示。使用零压缩法时，只能压缩前导 0。不能把位段内的有效 0 压缩掉。

Ÿ  双冒号表示法：将 IPv6 地址中连续位段的 0 简写为“：：”。双冒号“：：”在一个地址中只能出现一次。

Ÿ  确定“：：”之间到底被压缩了多少位 0，可以用 8 减掉地址中剩余的位段数，再将结果乘以 16 即可。

Ÿ  IPv6 前缀长度表示法：“地址／前缀长度”来表示。

Ÿ  在 IPvv6 中，回送地址一般是 0：0：0：0：0：0：0：1。21.IPv6 扩展头

Ÿ 逐跳选项头：类型为 0，由中间路由器处理的扩展头，目前主要有两个选项，即巨型有效载荷选项和路由器警告选项。

Ÿ 目的选项头：类型为 60，用于为中间结点或目的结点指定数据报的转发参数。

Ÿ 路由头:类型为 43， 用来指出数据报在从源结点到达目的结点的过程中， 需要经过的一个或多个中间路由器。

Ÿ 分片头：类型为 44。由源结点给出分片数据报中数据部分相对原始数据的偏移量、是否是最后一片标志及数据报的标识符，目的结点用这些参数进行分片数据报的重组。

Ÿ 认证头：类型为 51。用于携带通信双方进行认证所需的参数。

Ÿ 封装安全有效载荷报头：类型为 52。可以与认证头结合起来使用，也可以单独使用。22.传输控制协议 TCP

Ÿ 从 TCP 的用户角度看，TCP 可以提供面向连接的、可靠的（ 没有数据重复或丢失）、全双工的数据流传输服务。它允许两个应用程序建立一个连接，然后发送数据并终止连接。

Ÿ  TCP 使用窗口机制进行流量控制。

Ÿ  TCP 提供的服务特征：

① 面向连接（ C o n n e c t i o n O r i e n t a t i o n ) 。T C P 提供的是面向连接的服务。

② 完全可靠性（Complete Reliability)。TCP 确保通过一个连接发送的数据正确地到达目的地，不会发生数据的丢失或乱序。

③ 全双工通信（ Full Duplex Communication)。一个 TCP 连接允许数据在任何一个方向上流动，并允许任何一方的应用程序在任意时刻发送数据。

④ 流接口（Stream Interface)。TCP 提供了一个流接口，应用程序利用它可以发送连续的数据流。

⑤ 连接的可靠建立与优雅关闭（ Reliable Connection Startup & Graceful Connection Shutdown)。

为确保连接建立和终止的可靠性， TCP 使用了 3 次握手（ 3-Way Handshake)法。23.用户数据报协议 UDP

Ÿ 用户数据报协议 UDP 位于传输层；

Ÿ 可靠性远没有 TCP 高；

Ÿ 从用户的角度看，用户数据报协议 UDP 提供了面向非连接的、不可靠的传输服务。它使用 IP 数据报携带数据，但增加了对给定主机上多个目标进行区分的能力。

Ÿ 利用 UDP 协议传送的数据有可能会出现丢失、重复或乱序现象；

Ÿ 优点： 运行的高效性和实现的简单性。

24. NAT 的主要技术类型

l  NAT 的主要技术类型有 3 种，它们是静态 NAT（Static NAT）、动态 NAT（Pooled NAT）和网络地址端口转换 NAPT（Port-Level NAT）。

Ÿ 网 络 地 址 端 口 转 换 NAPT

网络地址端口转换是目前最常使用的一种 NAT 类型，它利用 TCP/UDP 的端口号区分 NAT 地址映射表中的转换条目，可以使内部网中的多个主机共享一个（或少数几个）全局 IP 地址同时访问外部网络。

25.各类路由

Ÿ  源路由：指 IP 数据报穿越互联网所经过的路径是由源主机指定的。

Ÿ  记录路由：指记录下 IP 数据报从源主机到达目的主机所经过路径上各个路由器的 IP 地址。

Ÿ  主机路由：指对单个主机（而不是网络）指定一条特别的路径。

Ÿ  默认路由：一种特殊的静态路由，指的是当路由表中与包的目的地址之间没有匹配的表项时路由器能够做出的选择，默认路由会大大简化路由器的配置，减轻管理员的工作负担，提高网络性能。