网络协议(Protocol)是一种特殊的软件,是计算机网络实现其功能的最基本机制。网络协议的本质是规则,即各种硬件和软件必须遵循的共同守则。网络协议并不是一套单独的软件,它融合于其他所有软件系统中,因此可以说,协议在网络中无处不在。网络协议遍及OSI通信模型的各个层次,从我们非常熟悉的TCP/IP、HTTP、FTP协议,到OSPF、IGP等协议,有上千种之多。对于普通用户而言,不需要关心太多的底层通信协议,只需要了解其通信原理即可。在实际管理中,底层通信协议一般会自动工作,不需要人工干预。但是对于第三层以上的协议,就经常需要人工干预了,比如TCP/IP协议就需要人工配置它才能正常工作。
局域网通常用的三种协议分别是TCP/IP协议、NetBEUI协议和IPX/SPX协议。
TCP/IP协议毫无疑问是这三大协议中最重要的一个,作为互联网的基础协议,没有它就根本不可能上网,任何与互联网有关的操作都离不开TCP/IP协议。不过TCP/IP协议也是这三大协议中配置起来最麻烦的一个,单机上网还好,而通过局域网访问互联网的化,就要详细设置IP地址、网关、子网掩码、DNS服务器等参数。
TCP/IP协议族中包括上百个互为关联的协议,不同功能的协议分布在不同的协议层,几个常用协议如下:
1. Telnet(Remote Login):提供远程登录功能,一台计算机用户可以登录到远程的另一台计算机上,如同在远程主机上直接操作一样。
2. FTP(File Transfer Protocol):远程文件传输协议,允许用户将远程主机上的文件拷贝到自己的计算机上。
3. SMTP(Simple Mail Transfer Protocol):简单邮政传输协议,用于传输电子邮件。
4. NFS(Network File Server):网络文件服务器,可使多台计算机透明地访问彼此的目录。
5. UDP(User Datagram Protocol):用户数据包协议,它和TCP一样位于传输层,和IP协议配合使用,在传输数据时省去包头,但它不能提供数据包的重传,所以适合传输较短的文件。
HTTP协议是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统。它于1990年提出,经过几年的使用和发展,得到不断完善和扩展。目前在www中使用的是HTTP/1.0的第六版,HTTP/1.1的规范化工作正在进行当中,而且HTTP-NG(Next Generation of HTTP)的建议已经提出。
HTTP协议的主要特点可概况如下:
1. 支持客户/服务器模式。
2. 简单快速:客户向服务器请求服务时,只需传输请求方法和路径。请求方法常用的有GET、HEAD、POST。每种方法规定了客户于服务器联系的类型不同。由于HTTP协议简单,使得HTTP服务器的程序规模小,因而通信速度很快。
3. 灵活:HTTP允许传输任意类型的数据对象。正在传输的类型由Content-Type加以标记。
4. 无连接:无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求,并受到客户的应答后,即断开连接。采用这种方式可以节省传输事件。
5. 无状态:HTTP协议是无状态协议。无状态是指协议对于事物处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息,则它必须重传,这样可能导致每次连接传送的数据量增大。另一方面,在服务器不需要先前信息时它的应答就较快。
一、IP地址和子网掩码
IP地址用于在网络上标识唯一一台机器。根据RFC791的定义,IP地址由32位二进制数组成(四个字节),表示为用原点分成每组3位的12位十进制数字(xxx.xxx.xxx.xxx),每个3位数代表8位二进制数(一个字节)。由于1个字节所能表示的最大数位255,因此IP地址中每个字节为0-255之间的值;但是0和255有特殊含义,255代表广播地址,0用于指定网络地址号(在地址末端)或节点地址(在地址开始)。根据IP地址中表示网络地址字节数的不同将IP地址划分为三类,A类、B类和C类。
| 类别 | A类 | B类 | C类 | D类 |
|---|---|---|---|---|
| 使用范围 | 超大型网络(百万结点) | 中等规模的网络(上千节点) | 小网络(最多254个结点) | - |
| 网络地址 | 第一个字节 | 前两个字节 | 前三个字节 | 四个字节 |
| 节点地址 | 后三个字节 | 后两个字节 | 第四个字节 | - |
| 网络地址范围 | 1-127 | 128-191 | 192-223 | 224-239 |
| 子网掩码 | 255.0.0.0 | 255.255.0.0 | 255.255.255.0 | 255.255.255.255 |
有时为了方便网络管理,需要将网络划分为若干个网段。为此,必须打破传统的8位界限,从结点地址空间中“抢来”几位作为网络地址。具体来说,建立子网掩码需要以下两步:
1. 确定运行IP的网段数
例如网络上有五个网段,但只让三个网段上的用户访问Internet,则只有这三个网段需要配置IP。
2. 确定子网掩码
在确定了IP网段数后,再确定从结点地址空间中截取几位才能为每个网段创建一个子网络号。方法是计算这些位数的组合值。比如,取两位,有四种组合(00、01、10、11),取三位有八种组合(000、001、010、011、100、101、110、111)。需要注意的是,在这些组中须除去全0和全1的组合。因为在IP协议中规定了全0和全1的组合代表了网络地址和广播地址,所以如果我们需要将C类网络(192.168.123.0)划分为4个网段,需要截取结点地址的前3位作为网络地址,与之对应的子网掩码就是255.255.255.244(11111111.11111111. 11111111.11100000)。
可见,采用以上子网络方案,每个子网络有30个结点地址。通过从结点地址空间中截取几位作为网络地址的方法,可将网络划分为若干网段,方便了网络管理。
二、设计IP地址方案实例
在网络规划的过程中,绘制一幅准确的网络图是不可缺少的。准确的网络文档对于日后的升级和分析问题是不可或缺的帮助。好的网络图应包含连接不同网段的各种网络设备的信息,比如路由器、网桥、网关的位置、IP地址,并用相应的网络地址标注各网段。若网络很小,只有一个网段,可同时画出其它关键网络设备(如服务器),包括网络地址。如图所示这是一幅简单的网络图,其中五个网段经服务器互连(这里由服务器提供路由功能),一个用于主干网连接其它网段。
在设计IP地址方案之前,应考虑以下几个问题:
1. 是否将网络连入Internet
2. 是否将网络划分为若干网段以方便网络管理
3. 是采用静态IP地址分配还是动态IP地址分配
如果不计划连到Internet上,则可用RFC1918中定义的非Internet连接的网络地址,称为“专用Internet地址分配”。RFC1918规定了不想连入Internet的IP地址分配指导原则。由Internet地址授权机构(IANA)控制IP地址分配方案中,留出了三类网络号,给不连到Internet上的专用网用,分别用于A,B和C类IP网,具体如下:
10.0.0.0~10.255.255.255
172.16.0.0~172.131.255.255
192.168.0.0~192.168.255.255
IANA保证这些网络号不会分配给连到Internet上的任何网络,因此任何人都可以自由的选择这些网络地址作为自己的网络地址。表5是采用保留IP地址的网络地址分配方案。
如果计划将网络连入Internet,则需要向ISP申请一个网络地址。这里,我们假定得到了一个C类网络地址192.168.168.0。根据网络图所示,整个网络划分为5个网段,每个网段都使用IP,因此必须用至少能建5个子网的子网掩码。这里,我们采用的子网掩码是255.255.255.244。网络的IP地址分配方案如表6所示。
不难看出,采用子网掩码255.255.255.224将网络划分为5个网段后,每个网段可用的IP地址数为30个。如果某个网段的结点数超过了30个,可采用动态IP地址分配协议(DHCIP)加以解决。