網絡協議(Protocol)是一種特殊的軟件,是計算機網絡實現其功能的最基本機制。網絡協議的本質是規則,即各種硬件和軟件必須遵循的共同守則。網絡協議並不是一套單獨的軟件,它融合於其他所有軟件系統中,因此可以說,協議在網絡中無處不在。網絡協議遍及OSI通信模型的各個層次,從我們非常熟悉的TCP/IP、HTTP、FTP協議,到OSPF、IGP等協議,有上千種之多。對於普通用戶而言,不需要關心太多的底層通信協議,只需要瞭解其通信原理即可。在實際管理中,底層通信協議一般會自動工作,不需要人工干預。但是對於第三層以上的協議,就經常需要人工干預了,比如TCP/IP協議就需要人工配置它才能正常工作。
局域網通常用的三種協議分別是TCP/IP協議、NetBEUI協議和IPX/SPX協議。
TCP/IP協議毫無疑問是這三大協議中最重要的一個,作爲互聯網的基礎協議,沒有它就根本不可能上網,任何與互聯網有關的操作都離不開TCP/IP協議。不過TCP/IP協議也是這三大協議中配置起來最麻煩的一個,單機上網還好,而通過局域網訪問互聯網的化,就要詳細設置IP地址、網關、子網掩碼、DNS服務器等參數。
TCP/IP協議族中包括上百個互爲關聯的協議,不同功能的協議分佈在不同的協議層,幾個常用協議如下:
1. Telnet(Remote Login):提供遠程登錄功能,一臺計算機用戶可以登錄到遠程的另一臺計算機上,如同在遠程主機上直接操作一樣。
2. FTP(File Transfer Protocol):遠程文件傳輸協議,允許用戶將遠程主機上的文件拷貝到自己的計算機上。
3. SMTP(Simple Mail Transfer Protocol):簡單郵政傳輸協議,用於傳輸電子郵件。
4. NFS(Network File Server):網絡文件服務器,可使多臺計算機透明地訪問彼此的目錄。
5. UDP(User Datagram Protocol):用戶數據包協議,它和TCP一樣位於傳輸層,和IP協議配合使用,在傳輸數據時省去包頭,但它不能提供數據包的重傳,所以適合傳輸較短的文件。
HTTP協議是一個屬於應用層的面向對象的協議,由於其簡捷、快速的方式,適用於分佈式超媒體信息系統。它於1990年提出,經過幾年的使用和發展,得到不斷完善和擴展。目前在www中使用的是HTTP/1.0的第六版,HTTP/1.1的規範化工作正在進行當中,而且HTTP-NG(Next Generation of HTTP)的建議已經提出。
HTTP協議的主要特點可概況如下:
1. 支持客戶/服務器模式。
2. 簡單快速:客戶向服務器請求服務時,只需傳輸請求方法和路徑。請求方法常用的有GET、HEAD、POST。每種方法規定了客戶於服務器聯繫的類型不同。由於HTTP協議簡單,使得HTTP服務器的程序規模小,因而通信速度很快。
3. 靈活:HTTP允許傳輸任意類型的數據對象。正在傳輸的類型由Content-Type加以標記。
4. 無連接:無連接的含義是限制每次連接只處理一個請求。服務器處理完客戶的請求,並受到客戶的應答後,即斷開連接。採用這種方式可以節省傳輸事件。
5. 無狀態:HTTP協議是無狀態協議。無狀態是指協議對於事物處理沒有記憶能力。缺少狀態意味着如果後續處理需要前面的信息,則它必須重傳,這樣可能導致每次連接傳送的數據量增大。另一方面,在服務器不需要先前信息時它的應答就較快。
一、IP地址和子網掩碼
IP地址用於在網絡上標識唯一一臺機器。根據RFC791的定義,IP地址由32位二進制數組成(四個字節),表示爲用原點分成每組3位的12位十進制數字(xxx.xxx.xxx.xxx),每個3位數代表8位二進制數(一個字節)。由於1個字節所能表示的最大數位255,因此IP地址中每個字節爲0-255之間的值;但是0和255有特殊含義,255代表廣播地址,0用於指定網絡地址號(在地址末端)或節點地址(在地址開始)。根據IP地址中表示網絡地址字節數的不同將IP地址劃分爲三類,A類、B類和C類。
| 類別 | A類 | B類 | C類 | D類 |
|---|---|---|---|---|
| 使用範圍 | 超大型網絡(百萬結點) | 中等規模的網絡(上千節點) | 小網絡(最多254個結點) | - |
| 網絡地址 | 第一個字節 | 前兩個字節 | 前三個字節 | 四個字節 |
| 節點地址 | 後三個字節 | 後兩個字節 | 第四個字節 | - |
| 網絡地址範圍 | 1-127 | 128-191 | 192-223 | 224-239 |
| 子網掩碼 | 255.0.0.0 | 255.255.0.0 | 255.255.255.0 | 255.255.255.255 |
有時爲了方便網絡管理,需要將網絡劃分爲若干個網段。爲此,必須打破傳統的8位界限,從結點地址空間中“搶來”幾位作爲網絡地址。具體來說,建立子網掩碼需要以下兩步:
1. 確定運行IP的網段數
例如網絡上有五個網段,但只讓三個網段上的用戶訪問Internet,則只有這三個網段需要配置IP。
2. 確定子網掩碼
在確定了IP網段數後,再確定從結點地址空間中截取幾位才能爲每個網段創建一個子網絡號。方法是計算這些位數的組合值。比如,取兩位,有四種組合(00、01、10、11),取三位有八種組合(000、001、010、011、100、101、110、111)。需要注意的是,在這些組中須除去全0和全1的組合。因爲在IP協議中規定了全0和全1的組合代表了網絡地址和廣播地址,所以如果我們需要將C類網絡(192.168.123.0)劃分爲4個網段,需要截取結點地址的前3位作爲網絡地址,與之對應的子網掩碼就是255.255.255.244(11111111.11111111. 11111111.11100000)。
可見,採用以上子網絡方案,每個子網絡有30個結點地址。通過從結點地址空間中截取幾位作爲網絡地址的方法,可將網絡劃分爲若干網段,方便了網絡管理。
二、設計IP地址方案實例
在網絡規劃的過程中,繪製一幅準確的網絡圖是不可缺少的。準確的網絡文檔對於日後的升級和分析問題是不可或缺的幫助。好的網絡圖應包含連接不同網段的各種網絡設備的信息,比如路由器、網橋、網關的位置、IP地址,並用相應的網絡地址標註各網段。若網絡很小,只有一個網段,可同時畫出其它關鍵網絡設備(如服務器),包括網絡地址。如圖所示這是一幅簡單的網絡圖,其中五個網段經服務器互連(這裏由服務器提供路由功能),一個用於主幹網連接其它網段。
在設計IP地址方案之前,應考慮以下幾個問題:
1. 是否將網絡連入Internet
2. 是否將網絡劃分爲若干網段以方便網絡管理
3. 是採用靜態IP地址分配還是動態IP地址分配
如果不計劃連到Internet上,則可用RFC1918中定義的非Internet連接的網絡地址,稱爲“專用Internet地址分配”。RFC1918規定了不想連入Internet的IP地址分配指導原則。由Internet地址授權機構(IANA)控制IP地址分配方案中,留出了三類網絡號,給不連到Internet上的專用網用,分別用於A,B和C類IP網,具體如下:
10.0.0.0~10.255.255.255
172.16.0.0~172.131.255.255
192.168.0.0~192.168.255.255
IANA保證這些網絡號不會分配給連到Internet上的任何網絡,因此任何人都可以自由的選擇這些網絡地址作爲自己的網絡地址。表5是採用保留IP地址的網絡地址分配方案。
如果計劃將網絡連入Internet,則需要向ISP申請一個網絡地址。這裏,我們假定得到了一個C類網絡地址192.168.168.0。根據網絡圖所示,整個網絡劃分爲5個網段,每個網段都使用IP,因此必須用至少能建5個子網的子網掩碼。這裏,我們採用的子網掩碼是255.255.255.244。網絡的IP地址分配方案如表6所示。
不難看出,採用子網掩碼255.255.255.224將網絡劃分爲5個網段後,每個網段可用的IP地址數爲30個。如果某個網段的結點數超過了30個,可採用動態IP地址分配協議(DHCIP)加以解決。