软件设计师考试 | 第十章 网络与信息安全基础知识 | Internet及应用

(一)Internet概述

Internet由美国的ARPANET网络发展而来,因此,它沿用了ARPANET使用的TCP/IP协议。

Internet中分布着一些覆盖范围很广的大网络,这种网络称为“Internet主干网”,它们一般属于国家级的广域网。主干网一般只延伸到一些大城市或重要地方,在那里设立主干网站点。每一个主干网结点可以通过路由器将广域网与局域网连接起来,一个结点还可以通过另外的路由器与其他局域网再互连,由此形成一种网状结构。


(二)Internet地址

Internet上的每一台计算机、每个用户都有唯一的地址来标识它是谁和在何处,以方便于几千万个用户、几百万台计算机和成千上万的组织。

Internet地址格式主要有两种书写形式:域名格式和IP地址格式。

1. 域名

域名通常是用户所用的主机的名字或地址。域名格式由若干部分组成,每个部分又称为子域名,它们之间用“.”分开,每个部分最少由两个字母或数字组成。

一个完整、通用的层次型主机域名由以下四个部分组成:

  • 计算机主机名
  • 本地名
  • 组名
  • 最高层域名

2. IP地址

Internet中的主机地址是用IP地址来唯一标识的。

每个IP地址由四个小于256的数字组成,数字之间用“.”分开。

InternetIP地址共有32位,4个字节。它有两种表示格式:二进制格式和十进制格式。

Internet中的地址可分为五类:

  • A
    A类网络地址占有 1个字节8位)。
    定义 最高位为0 来标识此类地址,余下7位为真正的网络地址,支持 1~126 个网络。
    后面的3个字节(24位)为主机地址,共提供2^24-2个端点的寻找。
    A类网络地址第1个字节的十进制值为 000~127
  • B
    B类网络地址占有 2个字节
    定义 最高两位为10 来标识此类地址,其余14位为真正的网络地址,主机地址占后面的2个字节(16位),所以B类全部的地址有(2^14-2)*(2^16-2)=16382*65534个。
    B类网络地址第1个字节的十进制值为 128~191
  • C
    C类网络地址占有 3个字节 。是最通用的Internet地址。
    定义 最高三位为110 来标识此类地址,其余21位为真正的网络地址,因此C类地址支持2^21-2个网络。主机地址占最后1个字节,每个网络可多达2^8-2个主机。
    C类网络地址第1个字节的十进制值为 192~223
  • D
    D类地址是相当新的。它的 识别头是1110 ,用于组播,例如用于路由器修改。
    D类网络地址第1个字节的十进制值为 224~239
  • E
    E类地址为实验保留,其 识别头是1111
    E类网络地址第1个字节的十进制值为 240~255
各类地址分配方案

IP地址中,全0代表的是网络,全1代表的是广播。

网络软件和路由器使用子网验码来识别报文是仅存放在网络内部还是被路由转发到其他地方。在一个字段内,1的出现表明一个字段包含所有或部分网络地址,0表明主机地址位置。例如,最常用的C类地址使用前3个字节来识别网络,最后一个字节(8位)识别主机。因此,子网掩码是255.255.255.0

子网验码一般跟着一个特定的IP地址,用来为计算这个IP地址中的网络号部分和主机号部分提供依据。换句话说,就是在写一个IP地址后,用于指明哪些是网络号部分,哪些是主机号部分。

子网验码的格式与IP地址相同,所有对应网络号的部分用1填上,所有对应主机号的部分用0填上。

下表为:带点十进制符号表示的默认子网掩码

地址类 子网掩码位 子网验码
A类 11111111 00000000 00000000 00000000 255.0.0.0
B类 11111111 11111111 00000000 00000000 255.255.0.0
C类 11111111 11111111 11111111 00000000 255.255.255.0

为了避免小的子网会造成许多IP地址浪费的问题,出现了允许应用不同大小的子网掩码来对IP地址空间进行子网划分的解决方案,这种新的方案称为可变长子网掩码(VLSM)。

VLSM用一个十分直观的方法来表示,那就是在IP地址后面加上“/网络号及子网络号编址位数”。例如,193.168.125.0/27就表示前27位表示网络号。

3. NAT技术

因特网面临IP地址短缺的问题,解决这个问题的长期方案是采用IPv6协议,短期解决方案是网络地址翻译(NAT)。

主要实现形式:

  • 动态地址翻译
    将内部网络抽象,称为存根域。在任何时候存根域内只有一部分主机要与外界通信。存根域有一个边界路由器,由它来处理域内与外部的通信。


    动态网络地址翻译
  • 伪装(也叫m : 1翻译)
    用一个路由器的IP地址把子网中所有主机的IP地址都隐藏起来。

    地址伪装

4. IPv6简介

IPv6具有长达128位的地址空间,因特网中的IP地址从理论上讲会有2^128=3.4*10^38个。

(1)IPv6数据包的格式

IPv6数据包有一个40个字节的基本首部,其后允许有0个或多个扩展首部,再往后是数据。

IPv6基本首部包括:

  • 版本号
    4位,说明了IP协议的版本。对于IPv6而言,该字段的值是0110
  • 通信类型
    8位,其中优先级字段占4位。
    IPv6把流分为两大类,即可进行拥塞控制的和不可进行拥塞控制的。每一类又分为八个优先级。优先级的值越大,表明该分组越重要。
  • 流标号
    20位。所有属于同一个流的数据包都具有同样的流标号。
  • 净负荷长度
    16位,指明除首部自身的长度外,IPv6数据包所载的字节数。
  • 下一个首部
    8位,指明再基本首部后面紧接着的一个首部的类型。
  • 跳数限制
    8位,用来防止数据包再网络中无限期地存在。
  • 源站IP地址
    128位,是数据包的发送站的IP地址。
  • 目的站IP地址
    128位,是数据包的接收站的IP地址。
IPv6基本首部的格式

(2)IPv6的地址表示

一个IPv6数据包的目的地址可以是以下三种基本类型:

  • 单播
    传统的点对点通信。
  • 多播
    一点对多点的通信。
  • 任播
    IPv6增加的一种类型。任播的目的站是一组计算机,但数据包在交付时只交付给其中的一个,通常是距离最近的一个。

(三)Internet服务

1. 域名服务

Internet中的域名地址和IP地址是等价的,它们之间是通过域名服务来完成映射变换的。

实际上,DNS是一种分布式地址信息数据库,服务器中包含整个数据库的某部分信息,并供客户查询。DNS允许局部控制整个数据库的某些部分,但数据库的每一部分都可通过全网查询得到。

域名系统采用的是客户端/服务器模式,整个系统由解析器和域名服务器组成。

域名系统的工作过程:

  1. 解析器向本地域名服务器发出请求查阅用户B的域名;
  2. 本地域名服务器向最高层域名服务器发出查询地址的请求;
  3. 最高层域名服务器返回给本地域名服务器一个IP地址;
  4. 本地域名服务器向组域名服务器发出查询地址的请求;
  5. 组域名服务器返回给本地域名服务器一个IP地址;
  6. 本地服务器向刚返回的域名服务器发出查询域名地址请求;
  7. IP地址返回给本地域名服务器;
  8. 本地域名服务器将该地址返回给解析器。

DNS所用的是UDP端口,端口号是53

2. 远程登录服务

远程登录服务是在Telnet协议的支持下,将用户计算机与远程主机连接起来,在远程计算机上运行程序,将相应的屏幕显示传送到本地机器,并将本地的输入送给远程计算机。

3. 电子邮件服务

电子邮件是利用计算机进行信息交换的电子媒体信件。它是随着计算机网络而出现的,并依靠网络的通信手段实现普通邮件信息的传输。

TCP/IP网络上的大多数邮件管理程序使用SMTP来发信,且采用POP来保管用户未能及时取走的邮件。

POP协议有POP2POP3两种。

4. WWW(万维网)服务

万维网是一种交互式图形界面的Internet服务,具有强大的信息连接功能,是目前Internet中最受欢迎的、增长速度最快的一种多媒体信息服务系统。

万维网是基于客户端/服务器模式的信息发送技术和超文本技术的综合,WWW服务器把信息组织为分布的超文本,这些信息结点可以是文本、子目录或信息指针。WWW浏览程序为用户提供基于超文本传输协议(HTTP)的用户界面,WWW服务器的数据文件由超文本标记语言(HTML)描述,HTML利用统一资源定位器(URL)的指标是超媒体链接,并在文本内指向其他网络资源。

5. 文件传输服务

文件传输协议用来在计算机之间传输文件。

FTP是基于客户端/服务器模式的服务系统,它由客户端软件、服务器软件和FTP通信协议三个部分组成。

FTP在客户端与服务器的内部建立两条TCP连接:

  • 一条是控制连接,用于传输命令和参数(端口号为21
  • 另一条是数据连接,用于传送文件(端口号为20

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容