IDC资讯中心
| tcp/ip与internet基础 谈到tcp/ip的历史,就离不开internet的历史。60年代初期,美国国防部委托高级研究计划署(arpa)研制广域网络互连课题,并建立了arpanet实验网络,这就是internet的起源。arpanet的初期运行情况表明,广域计算机网络应该有一种标准化的通讯协议,于是在1973年tcp/ip协议诞生了。虽然arpanet并未发展成为公众可以使用的internet(1990年3月,arpanet停止运行),但是arpanet的运行经验表明,tcp/ip是一个非常可靠且实用的网络协议。当现代internet的雏形:美国国家科学基础网(nsfnet)于80年代末出现时,它借鉴了arpanet的tcp/ip技术。借助于tcp/ip技术,nsfnet使越来越多的网络联到了一起,最终成为今天的internet。tcp/ip也成为internet上广泛使用的标准网络通信协议。 tcp/ip标准由一系列的rfc文档定义,rfc描述了internet的内部实现机制,以及各种网络服务或协议的定义。tcp/ip标准可以说不是由某个特定组织开发的,它实际上是一些团体所开发的,任何人都可以把自己的意见作为rfc文档发布,但只有被认可的rfc文档才能成为internet标准。 作为一套完整的网络通信协议结构,tcp/ip协议应称为协议组,除了其核心协议tcp和ip之外,tcp/ip协议组还包括其他一系列复杂的组件,他们包含在tcp/ip协议组的四个层次中。 |
| tcp/ip协议组四层分别是:应用层,传输层,internet层和网络接口层。每一层都对应着国际标准化组织(iso)定义的开放系统互连(osi)参考模型(即7层模型)中的一层或多层。如左图所示。 | |
 |
在网络操作系统中安装的tcp/ip协议组件是一系列相互联系的tcp/ip核心协议。tcp/ip应用程序和tcp/ip协议组中的其他协议都依赖于以下协议提供的基本服务:ip,icmp,igmp,tcp和udp。这些组件与osi模型及tcp/ip协议之间的关系也在图中表示。 tcp/ip协议组的四层分别描述如下: ● 网络接口层 网络接口层(也称网络访问层)负责将tcp/ip包传送给实际的网络传输媒体以及从网络传输媒体上接收tcp/ip包。tcp/ip可以用在各种不同类型的网络上,比如局域网技术中的以太网和令牌环,广域网技术中的x.25和帧中继等。网络接口层相当于osi模型中的数据链路层和物理层。 |
tcp/ip协议组的四层分别描述如下:
● 网络接口层
网络接口层(也称网络访问层)负责将tcp/ip包传送给实际的网络传输媒体以及从网络传输媒体上接收tcp/ip包。tcp/ip可以用在各种不同类型的网络上,比如局域网技术中的以太网和令牌环,广域网技术中的x.25和帧中继等。网络接口层相当于osi模型中的数据链路层和物理层。
● internet层
internet层负责地址解析,数据包的打包解包,路由选择。internet层的主要协议包括ip,icmp,igmg。
internet protocol(ip)是一个路由选择协议,主要负责ip地址设定,路由选择,数据包的封装和重组;地址解析协议(arp)用于将internet层的地址转化为网络接口层的地址,一般为硬件地址;internet 控制信息协议(icmp)对ip数据包的传送进行差错控制,对未能完成传送的ip数据包给出出错的原因;internet 组管理协议(igmp)用于对ip分组广播进行控制。
● 传输层
传输层(又称主机-主机传输层)向应用层提供会话和数据报文传输服务。其核心协议为传输控制协议(tcp)和数据报协议(udp)。
tcp提供的是点到点的,面向连接的可靠的传输服务。tcp协议负责建立tcp连接,确保数据报传输的顺序和传输无错,也负责连接期间丢失数据包的恢复。
udp提供的是点到点或点到多点的、无连接的不可靠传输服务。udp协议一般用于数据量比较小的传输,应用层或者传输层之上的某层协议提供了确保可靠传送的机制。● 应用层
应用层为应用程序提供访问其他层协议的服务,定义应用程序交换数据时所使用的协议。广泛使用的应用层协议都是用于交换用户信息的。
超文本传输协议(http)是用于传送world wide web上的网页文件的;文件传输协议(ftp)用于交互式文件传输;简单邮件传输协议(smtp)用于传输电子邮件的;telnet,虚拟终端协议,用于远程登陆主机。
此外,应用层还有很多其他协议,以方便对tcp/ip网络的使用和管理。域名系统(dns)是进行主机名和ip地址相互转化的协议;路由信息协议(rip)是在ip网络上的路由器之间进行路由信息交换的协议;简单网络管理协议(snmp)用于网络控制结点和网络设备(路由器,网桥,智能集线器)之间网络控制信息的收集和交换。
ip地址
ip地址是用于网络资源定位的唯一性标识符。基于tcp/ip协议通信的主机通过一个逻辑ip地址唯一的区别于网络中其他计算机,从而实现主机的识别。ip地址是网络层地址,它与数据链路层地址(如网络适配器的mac层地址)是相互独立的。用tcp/ip协议进行通讯的每台主机和网络设备都需要一个唯一的ip地址。
一个ip地址有32位(二进制)。通常将这32位分成4个8位的段,叫8位组。每一个8位组用10进制计算转换为一个0-255之间的十进制数,四个部分用句点"."来分开。下表就是一个用二进制和点分形式表示的ip地址对比例子。
| 二进制形式 | 点分形式 |
| 11000000 10101000 00000010 00011001 | 192.168.2.25 |
| 每个ip地址包括网络id和主机id两个部分: ● 网络id(也称网络地址)用来识别被ip路由器划分的同一物理网络中的不同子系统。网络id通常就是ip地址的前一部分。网络id在网络中必须是唯一的。 ● 主机id(也称主机地址)用来标识一台工作站、服务器、路由器,或者网络中其它的tcp/ip主机。主机id通常就是ip地址的后一部分。相同网络id中的每个主机地址必须是唯一的。 internet组织最初按网络规模大小定义了5类地址a~e,通常使用的有a、b、c三类地址。 |
|
 |
 |
 |
上左图显示了a类地址的结构。a类地址中的最高高位通常被置为0。下面七位(第一个8位组)组成了网络标识。剩余的24位(最后三个8位组)代表主机id。每个a类网络可以有至多16777214台主机。 |
| 右图显示了b类地址的结构。b类地址分配给中等大小的网络。地址中两个高位通常被置为1,0。后面的14位(组成前两个位组)表示出网络的标识。接下来的16位(后两个8位组)表示主机id。每个b类网络允许有65534台主机。 |
| 子网与子网划分 子网是逻辑ip地址的集合,它构造了基本的广播范围。由于internet上主机数目甚多,即使知道目标主机的ip地址,通常也不能直接对其进行访问。对此,可以将一些主机(即ip地址)划分到特定子网中去,对于主机的通讯请求将首先被定位到对应的子网中去,从而解决上述交通问题。子网和地址类似,也必须保持在网络中的唯一性,这一点是由唯一的网络id实现的。对子网的划分必须注意保持其唯一性。 |
|
 |
子网的划分示通过路由器来实现的。如左图,网络id为139.12.0.0的子网与其他子网的联系由路由器断开,所有访问139.12.0.0子网或子网中流出的通信都要通过路由器。 |
| 路由器利用子网掩码判断子网的划分方式,子网掩码是一个32位的值,它可从任意一个ip地址中把网络id和主机id区分开来。具体的说,在子网掩码中:网络id的相应位被置为1,主机id的相应位被置为0。在tcp/ip网络上的每个主机需要一个子网掩码,即使是在只有一个分段的网络也必须配置子网掩码。子网掩码常常以点分10进制方式表达。所有位被分为网络id和主机id部分后得到的32位数转换成点分10进制形式。 例如,一个ip地址是168.103.88.200,子网掩码为255.255.255.0(二进制表示为11111111 11111111 11111111 00000000),那么我们就可以看出:该ip地址所对应的网络id为168.103.88.0,主机id为200。 |
| internet主机名与域名 用32位ip地址表示源主机和目的主机的方法固然有效、可靠,但要求用户记住复杂的数字(ip地址)显然不是一个好办法。事实上,记住网站的域名www.mycorporation.com要比记住ip地址202.109.3.3容易的多。为了在internet上实现分层的资源命名和地址解析任务,internet管理机构internic创建和维护了叫做域名系统(dns)的分层命名空间。dns是一个类似于磁盘目录结构的一种命名机制。dns查找主机名称是从最下层的位置开始,通过父域再查到根。网站的全域名(fqdn),即我们使用的网站名称,通常与网站的ip地址对应的,但也不一定是一一对应的,这写内容将在本课程的后续章节详细介绍。 |
|
 |
根据大家的上网经验,不同类型或地区的网站通常在其域名中包含不同的后缀。这就是dns系统的层次结构。如左图,域名空间包括:根域,代表命名空间的根,用(null)表示;顶层域,在根下面的那些域,它们代表一种类型的组织。下表列出了internet顶层域名。例如www.mit.edu这一域名中,www代表主机名称,mit代表组织名称,edu代表该网站所属的组织为的教育机构。又如www.pku.edu.cn这一域名,代表属于中国教育机构的网站;www.microsoft.com代表国际商业公司网站。 |
| windows 2000建站基础 | |||||||||||||||||||
|
ip寻址与dns
基于ip地址的资源定位方式利用唯一性标记(ip地址)进行资源定位,使数据包通过网络中的一系列路由器到达目标主机所在的子网,再使用arp地址解析协议得到目标主机的物理地址(网卡硬件地址)。而基于域名系统(dns)的资源定位方式与上述方式相比,就要多一步域名到ip地址的解析的过程。也就是说,在使用www.mycorporation.com这一域名访问网站之前,计算机必须将该域名解析为ip地址202.109.3.3。
通常的域名解析方式可以分为两类:静态和动态解析。静态解析通常是在客户计算机上维护一个解析文件(通常称为host文件),该文件是一个包含若干域名到ip地址映射的文本文件。由于静态解析方式不够灵活,不能及时反映域名的变化,因此其应用范围限于内部intranet网络等有限领域。至于动态域名解析,也就是我们在internet中常常使用的dns解析方式,是利用集中的、被称为dns名称服务器的计算机进行域名系统的维护和解析。
使用dns名称服务器进行名称解析的基本过程如下:
1.客户计算机向其配置的dns服务器发送名称解析请求,例如解析www.mycorporation.com。
2.dns服务器维护一套本地数据库,包括域名与地址的映射,如果本地数据库中没有用户所请求的地址,客户请求将被转发到其他服务器(授权服务器),本例中转发到".com"根域服务器。
3.如此反复转发直到域名解析成功。解析结果将逐级返回客户计算机的dns服务器。
4.客户计算机的dns服务器。将结果返回客户机。
由于网络中同时存在许多dns服务器,且每一dns服务器并不一定随时正常工作。所以由必要为每个客户机设置多于一个dns服务器。为windows 2000可户机设置dns服务器的方法如下。
1.右击桌面上的【网上邻居】图标,在弹出菜单上选择【属性】,打开【网络和拨号连接】文件夹,如左图。
2.右击【本地连接】图标,选择【属性】。
3.如中图,在本地连接属性对话框中选择"internet协议(tcp/ip)",单击【属性】。
4.如右图,在internet协议属性对话框中指定"首选dns服务器"和"备用dns服务器"的ip地址。
5.单击【确定】完成。
这样,客户机在首选dns服务器不能正常工作的情况下也能利用备用dns服务器进行域名查询 (图转下页)
 |
 |
 |
| iis规划与实现 |
