书城计算机网络纵横于天地之间——互联网络技术
48636300000012

第12章 Internet——互联网(2)

三、Internet架构

互联网是网络的网络,是无数个网络连接起来所形成的网络,这是Internet的本质。

网络是如何连接起来的呢?

非常清楚的是,要使两个网络相连,必须在两个网络内有两台计算机连接起来,也就是在这两台计算机之间必须有一条电缆(或者光缆,微波等等)构成一条通路。但是简单的电缆相连是不能完成通信的。

连接网络并能够在网络之间传输分组的设备称为网关(Gateway),也叫互联网网关。随着技术的发展,连接的网络规模增大以及网关技术的逐渐成熟,现在称为路由器(Router),这是互联网上的最主要的设备。

如果有很多的网络之间需要相连,路由器能够找到需要的目的吗?

要解决这些问题,路由器必须具有以下的能力:

必须有足够的存储空间,存储网络的地址;

必须有足够的寻找路径的能力。

当网络的规模足够大的时候。

路由器R是构成互联网的主要设备,在互联网内,每一个网络都是平等的,每一台计算机一定属于某一个网络。

四、Internet寻址

通过IP路由器把网络连接起来,构成了互联网。

世界上各个国家的邮政系统是最传统的信息交换网络。我们要想给朋友发一封信,要完成下面的过程:

第一步,购买一个标准的信封,当然如果你愿意,也可以用废纸糊一个,只要邮局同意你这么做;

第二步,写上收信人的地址和邮政编码,把所写的内容放进信封,封好;

第三步,购买邮票,贴到信封上,这是付费的过程,购买邮票的面额,由邮局决定;

第四步,把信交给邮局,进行检查确认;

第五步,按照收信人的地址,邮局开始逐级投送,这是一个寻址过程。

要把你的信正确地交到收信人手里,关键是完成正确的寻址过程。

同样,在使用电话时,你所拨的号码,也是一个地址,电信网络要把电话接通,也是在完成一个寻址过程。

我们使用互联网,就是要把我们的计算机和网络上的另外一台计算机连接起来,这个任务是由网络完成的。

怎么样找到网络上的计算机呢?这就是Internet的寻址。

互联网上的地址包括物理地址(MAC)、IP地址和域名。

(一)物理地址(MAC)

物理地址是网络的最底层的地址,每台连到网络的计算机必须有一个物理地址。当我们需要在网络传送数据的时候,必须要知道接收者的地址。传送的数据被划分为多个分组,每个分组包含一个目的地址字段。

由于连到互联网的最多的是以太网,所以我们这里只讲以太网地址。

一般而言,以太网地址是固定在网络接口卡上的。网络接口卡俗称网卡,当然,随着芯片技术的发展,很多计算机尤其是笔记本电脑,已经没有单独的网卡了,因为网卡电路已经被包含在主板上。

因为以太网地址是以硬件的形式存在的,所以也被称为硬件地址(Harderware Address)、物理地址(Physical Address)、介质访问地址(Media Access)和2层地址。

这里有一个问题,每一个网卡应该有一个不同的物理地址,否则网络就混乱了。但是网卡是由不同的制造商生产的,如何保证地址不重复呢?

幸运的是网络时代,大家常常接受一些事实上的游戏规则。MAC地址是由电器电子工程师协会(大名鼎鼎的IEEE)进行管理的。以太网硬件制造商向IEEE购买地址块,在生产的时候按照顺序进行分配。所以,没有两个硬件接口有相同的以太网地址。

注意,事实上用户现在可以改变以太网地址。

MAC地址采用48位(bits)进行编址,比如:

000D87970639

这是一个典型的MAC地址,用16进制表示,如果写成2进制,如下所示:

0000,0000,0000,1101,1000,0111,1001,0111,0000,0110,0011,1001

中间的逗号只是为了看得更清楚。

48位能够表示多少个地址呢?248,281,474,976,710,656。事实上,这个地址空间没有完全使用的,被分成了三类:单播地址(Unicast Address)、广播地址(Broadcast Address)、组播地址(Multicast Address)。组播地址也被称为多播地址。

顾名思义,单播地址表示信息是发给一台计算机,广播地址是发给所有计算机,组播地址是发给一组计算机。

如果你对网络安全感兴趣,可能马上会想到一种天然的攻击网络的方式:网络广播。利用一台计算机,连续发送广播数据,让网络上的所有计算机疲于奔命接收这些数据,不是很容易停止这些用户的网络功能吗?

这种方法被称为“广播风暴”。不过事情没这么简单,因为网络设备会对广播风暴有抑制功能。

(二)IP地址

实际上,我们平时所称的互联网地址指的是IP地址。IP地址位于MAC地址的上一层。和MAC地址一样,必须有一个机构进行地址空间的控制,以保证地址的唯一性,这个机构就是IANA,后来是ICANN。

我们最熟悉的IP地址表示方式被称为点分十进制表示法:202.112.14.151

这种表示法也被称为点分四组表示法(Dotted quad notation),每一组是二进制数,这也就是IPv4的来源,也就是每个IP地址是32位。理论上可以表示4,294,967,296台计算机,是天文数字了。

在IP地址的标准最早制定的时候,很少有人认识到互联网会以现在的发展速度扩张从而导致地址空间不足。虽然采取了很多弥补的办法,但是地址的缺乏仍然是目前的大问题。IPv6的提出,主要就是要解决互联网的地址空间问题。

在IP地址的定义中采用了一种比较聪明的办法。

IP地址可以看作一个二元组(网络号,主机号),其英文是(netid,hostid)。也就是在一个32位的地址中包括了网络编号和主机编号两个部分,网络编号表示主机所在的网络,主机编号表示该网络内的某台主机。在同一个网络内的主机,其网络号必须相同。

IP地址分为A类、B类、C类、D类、E类。常用的是A类、B类、C类。D类、E类一般用户很少使用。D类地址主要用于组播,组播成员由IGMP协议管理。E类地址现在还未使用,保留将来使用。

实际上,有一些特殊地址。

在IP地址中,网络标识和主机标识都很少用全0或全1的地址。如果一个主机的网络标识部分为127,表示环回(Loopback),如最典型的也是最常用的:127.0.0.0

该地址被用于测试TCP/IP与本机通信。当任何一个程序把该地址作为目的地址时,所发送的信息将只会在本地进行处理,而不向网络传送。这个地址经常被用来测试本机的网络功能,你可以在Windows下运行这个命令看看结果(斜体字是你应该输入的命令)。

(三)域名

虽然为了比较好记忆,采用点分十进制方式来表示32位的二进制数,但是人们还是习惯于用更直观的方式来表示计算机,这种方式就是域名。

域名是互联网上最高级的寻址方式。

在互联网中对计算机名称实现分级管理的机制称为域名系统,即DNS(Domain Name System)。

DNS实现的是一种分级的命名方法。

关于新的顶级域名的使用正在被讨论,而且未来仍然会有极大的发展空间,将会有更多的顶级域名出现。

下面这个域名表示电子科技大学的邮件服务器:

mail.uestc.edu.cn

域名的各个级别之间用点号分隔,cn表示中国,edu表示教育机构,uestc表示电子科技大学(University of Electronic Science and Technology of China),而整个域名的意义是中国的教育机构电子科技大学的邮件主机。

事实上,这种主机的名字只是一种符号,需要一种和IP地址的映射机制实现域名和IP地址的转换,进行这种转换的计算机称为名字服务器(Name Server),在实际中,也常常称为DNS服务器。

互联网的域名系统可以看做是一个倒向树的结构,树根被称为根服务器.

域名的映射过程就是域名服务器根据这样的一个树形结构,从最顶级域名开始,逐级进行搜索,找到和所要映射域名对应的IP地址。

那么,用户是怎么实现这种映射的呢?