下载掌阅APP,畅读海量书库
立即打开
8.4 Internet和Intranet初步
在20世纪70年代中期,美国高级国防研究项目署(DAPRA)为了建立一个适应战争的连通全国军部的大型网络APRANET,就掀开了这种异种网络互连的先河。为了完成这个网络的建设,DAPRA投入了大量的人力物力,最后在许多大学的参与下,制订了一系列的协议,并且高效地完成了网络互联的任务。这一系列的协议就是著名的TCP/IP协议。
TCP/IP协议是当今世界上最流行的开放系统协议集。它正在支撑着Internet(国际互联网)的正常运转。下面我们一起来看看TCP/IP协议集的组成,如表8-5所示。
表8-5 TCP/IP协议集与OSI各层的对应关系
下面我们一起看看,它们是如何协作而将各种异构的网络互联起来,提供一个统一的通信体系结构的。
由于各种网络协议主要是定义了物理层和数据链路层。要让这些在最底层不同的网络能够形成一个统一的通信大网,则必须在更高的一层——网络层得到统一。
相对应地,IP协议(Internet Protocol)就是运行在网络层上,为实现这样的功能而设计的。它为这个统一的大网规定了地址访问信息及一系列相关的信息,它是整个TCP/IP协议集的最核心协议之一。
(1)IP地址。 为了让连接在整个大网上的主机能够相互通信,IP协议给每一台主机分配一个唯一的地址,这个地址就叫IP地址。
IP地址的长度为32位,它分为网络号和主机号两部分。网络号标志一个网络,一般网络号由互联网络信息中心(InterNIC)统一分配。主机号用来标志网络中的一个主机,它一般由网络中的管理员来具体分配。一个由32位二进制数构成的IP地址是难以阅读的。为了平时更好地记忆和使用,人们就将它分成4组,每组8位,然后每组都以十进制数表示,并用小圆点分开。这种表示方法又称为“点分十进制表示法”。举例如下。
这样我们就得到了用点分十进制表示的IP地址:202.101.105.66。
(2)IP地址的分类。 IP地址分成了网络号和主机号两部分,网络号部分所占字长直接决定了整个互联网可以为多少个网络分配IP地址;主机号部分所占字长也直接决定了所包含网络中最大的主机数。然而,由于整个互联网所包含的网络规模可能比较大,也可能比较小,设计者最后聪明地选择了一种灵活的方案:将IP地址划分成不同的类别,每一类具有不同的网络号位数和主机号位数。
如图8-4所示,IP地址的前4位用来决定地址所属的类别。
图8-4 IP地址分类
需要注意的是,在IP地址中,全0代表的是网络,全1代表的是广播。举个例子来说:假设一个单位的IP地址是202.101.105.66,那么它所在的网络则由202.101.105.0来表示,而202.101.105.255(8位全为1转成十进制为255)则代表向整个网络广播的地址。另外,127.0.0.1被保留作为本机回送地址。IP地址类别对照如表8-6所示。
表8-6 IP地址类别对照表
(3)子网掩码。 子网掩码是相对特别的IP地址而言的,如果脱离了IP地址就毫无意义。它的出现一般跟着一个特定的IP地址,用来为计算这个IP地址中的网络号部分和主机号部分提供依据,换句话说,就是在写一个IP地址后,再指明哪些是网络号部分,哪些是主机号部分。
子网掩码的格式与IP地址相同,对应的网络号部分用1填上,主机号部分用0填上。例如:一个B类地址:172.16.3.4,为了直观地告诉大家前16位是网络号,后16位是主机号,就可以附上子网掩码:255.255.0.0(11111111 11111111 00000000 00000000)。
(4)IPv6。 现在的IP协议的版本号为4,也称为IPv4。它已经有了20年漫长的历史,为计算机网络互连做出了巨大的贡献。然而,因特网以人们不可想象的速度在膨胀,IPv4不论从地址空间上,还是协议的可用性上都无法满足因特网的新要求。这样一个新的IP协议开始孕育而生,这个新版本IP协议,早先被称为IPng,现在一般被称为IPv6。
IPv6的设计要点在于克服IPv4的地址短缺,无法适应对时间敏感的通信等缺点。值得一提的是,IPv6将原来的32位地址扩展成为128位地址,彻底解决了地址缺乏的问题。然而,由于IPv4的广泛使用,而且充当重要的角色,立刻升级成新的协议是不大现实的,加上现在也出现了许多在IPv4上的改良技术,使用IPv4也能够应付现在的大部分网络互联要求。当然,随着时间的推移,新一代的IP协议将取代现有的IPv4,为网络互联提供一个更稳定、更优秀的协议平台。
(5)ARP地址解析协议。 IP地址是人为指定的,它并没有与硬件在物理上一对一联系起来。那么,如何将IP地址与硬件联系起来呢?我们都知道,每一台PC或每一个终端都有一个硬件地址(根据网络类型的不同而不同),只要我们用一种规则将IP地址与硬件地址相对应起来,而在数据链路层的一些设备已经具备使用一个特定的硬件地址进行通信的能力,那么IP地址也就与每一个通信实体一对一联系起来了。
我们将一台计算机的IP地址映射成相对应的硬件地址的过程叫地址解析,相应地,这个解析过程的规范被称为地址解析协议(Address Resolution Protocol,ARP)。
(6)ICMP因特网控制消息协议。 IP协议是一种尽力传送的通信协议,也就意味着其中的数据报仍可能丢失、重复、延迟或乱序传递。由此可见,IP协议需要一种尝试避免差错并在发生差错时报告的机制。
TCP/IP协议系列中包含了一个专门用于发送差错报文的协议,这个协议叫做Internet控制报文协议ICMP(Internet Control Message Protocol),这一协议对一个完全标准的IP是不可或缺的。有趣的是,这两个协议是相互依赖的:IP在需要发送一个差错报文时要使用ICMP,而ICMP却也是利用IP来传送报文的。
TCP(Transmission Control Protocol),传输控制协议,是整个TCP/IP协议族中最重要的一个协议。它实现了一个看起来不太可能的事情:它在IP协议提供的不可靠数据服务的基础上,为应用程序提供了一个可靠的数据传输服务。
TCP协议是怎样实现可靠性的呢?这是一个十分复杂的问题。但说到底,最重要的是TCP采用了一个叫重发的技术。具体来说,就是TCP发送数据时,发送方通过一种重发方案来赔偿包的丢失,而且通信双方都要参与。在TCP传输过程中,发送方启动一个定时器,然后将数据包发出,当接收方收到这个信息后给发送方一个确认。如果发送方在定时器到点之前没收到这个确认,就重新发送这个数据包。
传输控制协议(TCP)作为TCP/IP协议族中最主要的协议之一,它为应用程序直接提供了一个可靠的、可流控的、全双工的流传输服务。在请求TCP建立一个连接之后,一个应用程序能使用这一连接发送和接收数据。TCP确保它们按序无错传递。最终,当两个应用结束使用一个连接时,它们请求终止连接。
除此之外,由于因特网在不断变化,因此TCP的重发超时必须具有适应性。在具体实现中,TCP协议是使用了缓冲、流控、窗口和拥塞控制等一系列机制来实现。感兴趣的读者可以阅读关于这方面的文献。
与TCP协议相对应的是UDP(User Datagram Protocol),用户数据报协议。UDP是一个简单的协议,由于它并没有显著地增加IP层的功能和语义。这为应用程序提供了一个不可靠、无连接的分组传输服务。因此,UDP传输协议的报文可能会出现丢失、重复、延迟,以及乱序的错误,使用UDP进行通信的程序就必须负责处理这些问题。换句话说,就是采用UDP传输协议其实也无法避免前一节提到的不可思议的工作量增加问题。
既然UDP有这样的缺点,那么它为什么还有存在的必要呢?其实,世界上有许多问题都是十分矛盾的,TCP协议虽然提供了一个可靠的数据传输服务,但是它是以牺牲通信量来实现的。也就是说,为完成一个同样的任务,TCP会需要更多的时间和通信量。这在网络不可靠的时候,用牺牲一些时间来换取可靠是值得的,但当网络十分可靠的情况下,TCP又成为浪费带宽的“罪魁祸首”,这时UDP则以十分小的通信量浪费占据优势。
另外,在某些情况下,每个数据的传输可靠性并不十分重要,重要的却是整个网络的传输速度。例如语音传输,如果其中的一个包丢失了,重发也没用,因为这个语音数据已经是失效的,谁能想象一个你先听到一分钟后的话音,再听到一分钟前的话音的通信。
由上述可知,UDP是顺应一些特定的数据传输需要而存在的。
TCP与IP协议为计算机网络提供了一个端到端通信的能力。而计算机网络的价值并不在计算机网络的本身,而是构建在它上面的各种各样的应用系统。在Internet上常用的应用包括以下方面。
在用TCP/IP协议族架设的网络中,每一个结点都有一个唯一的IP地址,用来作为它们唯一的标志。然而,如果让使用者来记住这些毫无记忆规律的IP地址将是不可想象的。人们需要一种有记忆规律的字符串来作为唯一标记结点的名字。
然而,虽然符号名对人来说是极为方便的,但是在计算机上实现却不是那么方便。为了解决这个需求,应运而生了一个域名服务系统DNS,它运行在TCP协议之上,负责将字符名——域名转换成实际相对应的IP地址。这样,它就在不改变底层协议的寻址方法的基础上为使用者提供了一个直接使用符号名来确定主机的平台。经过了十余年的发展完善,DNS已经成为了一套成熟的机制,广泛地应用于Internet,为成千上万的人服务。
提到因特网的使用,就一定会联想到大名鼎鼎的万维网服务(World Wide Web,WWW)。它是一个大规模在线式的信息储藏所,用户可以通过一个被称为浏览器的交互式应用程序来查找它所要的信息。
从技术上说,WWW是一个支持交互式访问的分布式超媒体系统。超媒体系统直接扩充了传统的超文本系统。在这两个系统中,信息被作为一个文档集而存储起来,除了基本的信息外,还包含指向其他的文档。Web文档用超文本排版语言(HTML)来撰写。除了文本外,文档还包括指定文档版面与格式的标签。在页面中可以包含图形、音频、视频等各种多媒体信息。
可以这么说,Web服务已经成为一种最佳的信息发布媒体,许多著名的人士都认识到它的重要性,甚至可以认为,Web服务是继报纸、广播、电视之后的新一代媒体。而且它以其独有的快捷有效、传播范围广的特征席卷全球。
在WWW中,依赖于标准化的统一资源定位器URL(Uniform Resource Locator)地址来定位信息的内容。在进行页面访问时,通常采用超文本传送协议HTTP(HypertextTransfer Protocol),其服务端口就是HTTP服务端口。
E-mail服务最初是被设计为传统的办公室备忘录的简单扩展。像办公室备忘录一样,电子邮件信息由一个人创建,副本发送给其他人。也像办公室备忘录一样,电子邮件既方便、又不比普通通信开销大。
功能强大、使用简单的E-mail服务受到了大家的好评,以致许多用户将发送电子邮件到远地网点或从远地网点接收到电子邮件作为他们认识计算机网络的第一步。
在网络出现以前,当人们需要在不同的计算机之间进行数据传输的时候,唯一可以借助的工具是,诸如磁带、磁盘之类的磁介质。在一台计算机中将数据写入磁介质,然后将磁介质人为地拿到另一台计算机上,再将其中的数据传送。如果是长距离的交换,还需要将这个磁介质通过邮寄等方式来传送。当人们使用网络来传输数据的时候,才感觉到这种方法是多么低效。
现在在Internet上传输文件使用最广泛的是文件传输协议(File TransferProtocol,FTP)。FTP允许传输任意文件,并且允许文件具有所有权与访问权限(可以指定哪些人能访问你的哪些文件,甚至不能访问)。还有一个很重要的功能,它允许在IBM PC与Macintosh之间进行文件传输,这是一件多么激动人心的事呀!
基于FTP协议,可以架设一台专门供人们上传或下载文件的FTP文件服务器,还可以根据这些文件的性质对不同用户进行授权:将一些认为可以公开的内容开放给一些匿名用户(也就是任何人),将一些不可以公开的内容,根据实际情况给具备用户名和密码的用户。
文件传输服务提供了将整个文件副本从一台计算机传送到另一台计算机的功能,它日益成为许多计算机用户应用程序交流的好方法。正是这个原因,FTP服务也成为一种应用极为广泛的服务。TCP/IP协议族中包括两种文件传输服务:FTP和TFTP。FTP功能更强,它支持面向命令的交互界面。TFTP是使用UDP协议进行实际的数据传输,而FTP则使用TCP协议进行实际的数据传输。
在TCP/IP协议族中还包括一个简单远程终端协议——Telnet。Telnet允许某个网点上的用户与另一个网点上的登录服务器(提供Telnet服务的服务器)建立TCP连接。Telnet将用户键盘上的键入直接传递到远地计算机,好像用户是在连远程机器的本地键盘上操作一样。Telnet也将远地机器的输出送回到用户屏幕上。这种服务称为“透明”服务,因为它给人的感觉好像用户键盘和显示器是直接连在远程机器上的一样。
Telnet服务广泛应用于远程维护中,它使得维护一台远地的机器并不一定要在机器的面前,而只要通过网络,用Telnet远程登录进行相应的维护工作,当然有时这也成为网络安全中的一个缺口。
Intranet是基于Internet TCP/IP协议,使用WWW工具,采用防止外界侵入的安全措施,为企业内部服务,并有连接Internet功能的企业内部网络。
不同的企业会根据自己不同的需要组建Intranet。从技术角度来看,通常Intranet由网络、电子邮件、内部Web网、邮件列表、新闻组、远程访问、FTP等服务构成。而从企业的经营角度来看,Intranet通常包括以下内容。
(1)企业内部主页: 例如,工具和资源、搜索工具、索引和内容、表、电话本、企业服务宗旨、最新消息等。
(2)通信处理: 实现企业内部的个人通信,包括企业快报、公告栏、新闻等。
(3)支持处理 :包括人事处理、财会处理等。
(4)产品开发处理: 通常研究开发和工程两部分。
(5)运作处理: 企业经营的核心部分,通常包括采购、电子数据交换EDI、库存、制造,以及专门的服务开发等。
(6)市场和销售处理: 对销售人员进行支持。
(7)客户支持: 通过Web将信息给客户,接受网上的意见与投诉等。