第二章：網際網路技術

1、 網際網路結構的特點： ①對使用者隐藏網絡的底層特點②不指定網絡互連的拓撲結構③能通過各種網絡收發資料④

網絡的所有計算機共享一個全局的辨別符⑤使用者界面獨立于網絡。

網際網路通過 TCP/IP 技術實作互連。 實質上是在低層網絡技術和高層應用程式之間增加一個中間軟體層。

2、 網際協定（IP） 是網際網路最基本最重要的協定。 IP 協定定義的分組稱為 IP 資料報。

有 3 個基本功能： ①基本資料單元的傳送， 規定了通過 TCP/IP 網的資料的格式。 ②IP 協定軟體執行路由功能，

選擇傳遞資料的路徑。 ③确定主機和路由器如何處理分組的規則， 以及産生差錯封包後的處理方法。

在區域網路中， 站點通過網絡媒體通路控制層的 MAC 位址确定目的地； 廣域網中， 站點通過 IP 位址确定目的地。

ARP 和 RARP（對無盤工作站很重要） 都是通過廣播消息的方法工作。

TCP 是為了解決資料流量超載和傳輸擁塞而設計的， 它還能進行流量控制和差錯控制。

TCP 功能包括： 為取得可靠傳輸而進行的分組丢失檢測， 收不到确認資訊的自動重傳， 處理延遲的重複資料報。 TCP

提供了解決資料在網際網路中傳送過程中丢失資料報、 重複傳送資料報和資料報失序的方法， 進而保證了資料的可靠

傳輸。

IP 提供了靈活性， 而 TCP 提供了可靠性。

UDP 采用的協定有 Ping、 TFTP、 SNMP。 1-255 稱為公用端口号。

3、 A 類 0 7 位網絡位址 B 類 10 14 位網絡位址 C 類 110 21 位網絡位址

D 類 1110 IP 多路複用 E 類 1111

127.0.0.1 表示主機本身， 用于本地機器上的測試和程序間的通信。

判斷兩台主機是否在同一個網段： 将信源和信主控端的位址分别與所在網段的掩碼進行二進制的“與”， 如果兩

者結果相同則在同一網段。

4、 域名系統的結構式層次型的。 計算機名由局部名、 組織名群組織類型名 3 部分組成。

自動将名字翻譯成 IP 位址的服務是域名系統的主要功能。

DNS 實際是一個伺服器軟體， 把網絡中的主機按樹形結構分為域和子域。

5、 NAT 分為靜态 NAT、 NAT 池和端口 NAT（PAT）。

PAT 在遠端通路産品中用的較多， 特别是在遠端撥号使用者中。

DHCP 動态主機配置協定使客戶機獲得配置資訊， 它是基于 BOOTP 協定的， 并在其上增加了自動配置設定可用網絡位址的

功能。 它是基于客戶/伺服器模式的。 支援 3 種位址配置設定方法： 自動配置設定、 動态配置設定和手工配置設定。 動态配置設定是唯一

一種允許自動重用位址的機制。

IP 多點傳播技術解決： VOD 視訊點播、 可視電話特點是資料量大、 時延敏感性強、 持續時間長。

IP 多點傳播位址分為 3 類： 局部連結多點傳播位址 224.0.0.0-224.0.0.255 是為路由協定保留的， 路由器不轉發； 預留多點傳播

位址 224.0.1.0-238.255.255.255 用于全球範圍或網絡協定； 管理權限多點傳播位址 239.0.0.0-239.255.255.255 類似

私有 IP 位址， 組織内部使用。

多點傳播協定包括組管理協定（IGMP） 群組播路由協定（分為密集模式協定、 稀疏模式協定、 鍊路狀态協定）。

6、 以前的網際網路安全機制建立于應用程式級， IPSec 在網絡層提供安全性。

IPSec 提供認證和加密兩種安全機制。

IPSec 包括 AH 認證頭， ESP 封裝安全負載， IKE internet 密鑰交換協定。

AH 協定為 IP 通信提供資料源認證、 資料完整性和反重播保證， 免受篡改， 不防竊聽。

ESP 用于確定 IP 資料包的機密性、 資料的完整性及對資料源的身份驗證， 提供可靠性。

每一個 IPSec 結點都有一個安全政策庫（SPD）， 據其對 IP 流的處理： 拒絕、 繞過或進行 IPSec 保護。

7、 IPv6 新特性： 巨大的位址空間， 全新的封包結構， 全新的位址配置方式， 更好的 QoS 支援， 内置的安全性， 全

新的鄰居發現協定。 支援手工位址配置和有狀态自動位址配置， 無狀态位址配置。 鄰居發現用多點傳播代替 ARP。

位址格式： 首選格式、 壓縮格式和内嵌格式。

鄰居發現協定通過交換 ICMPv6 實作， 不同的封包： 路由器請求 RS， 133 的 ICMP 包； 路由器公告 RA， 134 的 ICMP

包； 鄰居請求 NS， 135； 鄰居公告 NA， 136。

IPv6 位址自動配置分為無狀态位址自動配置和有狀态位址自動配置。

IPv4 向 IPv6 的過渡技術有隧道技術、 雙棧技術和位址翻譯技術。

8、 窄帶撥号主要利用電話線， 包括 PPP 撥号和 ISDN 撥号， 也稱為“模拟撥号” 和“數字撥号”

準寬帶方式包括 ADSL、 CableModem、 PLC， 三者分别利用了電話線、 有線電視電纜和電力線。

寬帶方式： 包括有線區域網路和無線區域網路。

WLAN 無線區域網路是計算機網絡與無線通信技術結合的産物， 利用電磁波傳送資料。 802.11b 工作在 2.4GHz， 實作

11Mbit/s； 802.11g， 實作 54Mbit/s。

3G 标準： 電信的 CDMA2000， 聯通的 WCDMA（寬帶碼分多址） 和移動的 TD-SCDMA（時分同步碼分多址）。