|
|
Internet是电子商务应用的最重要的通信网络基础。给Internet下一个确切的定义很难,一般认为,它是指通过各种通信介质和数据通信网,将世界各地的计算机局域网、广域网连接起来,共同遵守传输控制协议/互联网协议,即TCP/IP(Transfer Control Protocol/Internet Protocol)通信协议,从而构成的世界范围内的网际网,或者叫做网络的集合。实际应用的互联网常常是通过广域网将局域网相互连接而成的集合。所谓广域网是跨越很大地区的一种网,通常包含一个国家或省。它是多个局域网通过广域网中的通信子网互相连接而成的互联网。通信子网的作用是将信息从一台主机传到另一台主机,它由通信线路和路由器组成。单个主机或局域网上主机间通过路由器进行通信。
|
|
|
|
TCP/IP是20世纪70年代中期美国国防部为ARPANET开发的网络体系结构和协议标准,并以它为基础组建了世界上规模最大的计算机互连网Internet。
|
|
|
TCP/IP虽然不是国际标准,但却是广大用户公认的“既成事实”的标准,它不是为某个厂商专有的。TCP/IP使用范围广泛,从个人计算机到巨型计算机,从局域网到广域网,从政府部门到大专院校、科学研究机构、工矿企业和金融商业机构等都采用TCP/IP体系结构并连入了Internet。各电信通信网(如X.25公用数据网)、分组无线网、PC系列的Novell网以及网络数据库(如Oracle)等也都提供了TCP/IP接口。
|
|
|
ISO/OSI国际标准虽然能起到良好的规范和导向作用,但它的具体实施将受到新的政策、新的应用、计算机和通信领域的新技术及网络和站点增加等因素的制约,而且,实现遵循国际标准框架的高性能软件将需要相当长的时间来测试其一致性和检验实际的可靠运行。而TCP/IP已经多年实践检验,已相当成熟;建网机构和用户不会轻易放弃已在TCP/IP网上的巨额投资;ISO/OSI在制定相应层次标准时,也主要参考了TCP/IP协议集。
|
|
|
TCP/IP和OSI模型一样也采用分层体系结构,其共分四层,即网络接口层、网络层、传输层和应用层。每一层提供特定功能,层与层之间相对独立,与OSI七层模型相比,TCP/IP没有表示层和会话层,这两层的功能由应用层提供,OSI的物理层和数据链路层功能由网络接口层完成。其与ISO/OSI参考模型的对应关系如下图所示。
|
|
|
|
|
在TCP/IP参考模型中,网络(IP)层和传输(TCP)层起着承上启下、举足轻重的作用,各层协议所组成的TCP/IP协议簇中,这两层中的主要协议——传输控制协议TCP和互联协议IP占有极其重要的特殊地位,所以,把整个互联网的协议簇称为TCP/IP协议簇。
|
|
|
Internet采用了TCP/IP协议,Internet能以惊人的速度发展是与TCP/IP的贡献分不开的。我们知道,各种计算机网络都有各自特定的通信协议,如Novell公司的IPX/SPX,IBM公司的SNA,DEC公司的DNA等,这些通信协议相对于自己的网络都具有一定的排他性。而在很多情况下,需要把不同的系统连接在一起,以提高不同网络之间的通信能力。但是上列的通信协议由于其专用性,使得不同系统之间的连接变得十分困难。例如,使用IPX协议的Novell网络就不能与依赖DNA的IBM大型机相连接。
|
|
|
TCP/IP很好地解决了这一问题。TCP/IP提供了一个开放的环境,它能够把各种计算机平台,包括大型机、小型机、工作站和PC很好地连接在一起,从而达到了不同网络系统互联的目的。从Netware网络服务器和工作站,到UNIX系统主机、IBM和DEC的大中型计算机等,TCP/IP都提供了很好的连接支持。
|
|
|
由于TCP/IP的开放性,使得各种类型的网络都可以容易地接入Internet。并且随着Internet的发展,将会有越来越多的网络接入Internet,使用其丰富的资源。从这个意义上说,Internet是以TCP/IP为主同时兼顾各种协议的网络,一些专家称Internet是多协议的计算机网络,是与TCP/IP的作用分不开的。并且在未来的信息社会发展中,这种开放的环境将会促使更多的资源加入进来,形成一个全球性的资源宝库。
|
|
|
|
TCP/IP协议采用了层次体系结构,所涉及的层次包括网络接口层、传输层、网络层和应用层。每一层都实现特定的网络功能,其中TCP负责提供传输层的服务,IP协议实现网络层的功能。这种层次结构系统遵循着对等实体通信原则,即Internet上两台主机之间传送数据时,都以使用相同功能进行通信为前提,这也是Internet上主机之间地位平等的一个体现。前面讲到分组交换网中分组的概念。为了同其他网络相区别,在Internet中我们称分组为数据报。下面介绍4个TCP/IP层实现的具体功能和作用:
|
|
|
|
数据链路层提供了TCP/IP与各种物理网络的接口,把IP数据报封装成能在网络中传输的数据帧,为数据报的传送和校验提供了可能。这些物理网络包括各种局域网和广域网,如以太网、令牌环网、X.25公共分组交换网等。数据链路层最终将数据报传递到目的主机或其他网络。
|
|
|
|
数据链路层只提供了简单的数据流传送服务,而在Internet中网络与网络之间的数据传输主要依赖于网络层中的IP协议。网络层的功能主要体现在IP和ICMP协议上。
|
|
|
.IP协议——网间协议:IP构成网络层的一个主要部分。IP负责Internet上网络与网络之间的通信,即将数据报由一个网络传输到另一个网络。IP协议规定了Internet上的计算机之间通信所必须遵循的规则。此外,它还定义了Internet上IP地址的格式,并通过路由选择,将数据报由一台计算机传递到另一台计算机。但IP只负责传送数据报,而不考虑传输的可靠性、数据报的流量控制等安全因素。
|
|
|
.ICMP协议——Internet控制报文协议:ICMP是IP的延伸和IP不可分割的组成部分。它使用IP数据报传输设施来发送报文,并且有下列传输控制、出错报告和其他的检查功能。
|
|
|
.数据流控制。当数据报流量太大而无法处理时,目的主机或中间路由器就会通知数据源站暂停发送报文。
|
|
|
.检测目的地是否可以抵达。当目的地不可抵达时,就由目的地的网络、主机或者端口,把“目的地不可抵达的报文”发送给数据报源站。
|
|
|
.重选路由。当路由器或网关发现有更合适的路由时,就把“ICMP重选路由报文”发给主机,以此通知主机使用另一个路由或网关。
|
|
|
.检查远程主机。网上主机可以了解某个远程系统的IP协议是否正在工作。其办法是向远程系统发送一个“ICMP回送报文”。当该系统收到报文后,就使用相同的分组报文应答源主机。
|
|
|
|
传输层的主要服务功能是建立、提供端到端的通信连接,亦即一个应用程序到另一个应用程序的通信连接。说到底,传输层主要是为任何两台需要相互通信的计算机建立通信连接。它可以同时从应用层的几个应用程序接收数据并发送给下一层(IP)。传输层的主要协议有TCP(传输控制协议)和UDP(用户报文协议)。TCP是TCP/IP的两个最基本的协议之一。
|
|
|
TCP协议。传输层中的TCP协议负责任何两台计算机之间的连接,此外还提供了一种可靠传输的方法,解决了IP协议的不安全因素,为数据报正确、安全地到达目的地提供了保障。
|
|
|
网络中由于带宽的限制,每一条线路上都有一个流量极限。当有大量数据报拥挤在一条线路上时,往往会超过其流量极限,就像是公路上阻塞的汽车一样。而在Internet上,当一条线路上的负荷已超出其极限流量时,一些数据报就会被丢失,导致数据报在传输的过程中失去安全保障。
|
|
|
IP协议不负责处理数据报的丢失、误投递等情况,而TCP协议则提供了可靠传输的机制,它能够自动检测丢失的数据报并自动重传,弥补IP的不足。此外,它还负责过滤多个重复的数据报,接收最先到达的一个。因此,TCP和IP总是协调一致地工作,以保证数据报的可靠传输。
|
|
|
TCP协议提供的是一种面向连接的服务。在传输层中,用户数据报协议(User Datagram Protocol,UDP)。提供另一种面向无连接的服务,即在数据传输时不加上自己的头标,这样使得协议本身的开销非常小,性能也比TCP高。但其可靠性不如TCP协议,适合于传输一些不需要绝对可靠的数据(或由上层保障数据的可靠性)。
|
|
|
|
应用层根据不同用户的各种需求,向用户提供所需的网络应用程序服务。TCP/IP协议的应用层提供了网上计算机之间的各种应用服务。例如,FTP(文件传输协议)、SMTP(简单邮件传输协议)、DNS(域名系统)等。这些实用程序通过Socket接口与各种应用协议相连接。应用层的网络应用程序(协议)也多种多样,这些应用程序包括以下三类:
|
|
|
第一类与下一层的UDP相配合,如SNMP(简单网络管理协议),用于管理IP网络的节点,后来也能管理互连的集线器和计算机等设备:RPC(远程过程调用),它以简便的方式支持Internet的客户机—服务器分布式计算模式等等。
|
|
|
第二类与下一层的TCP相配合,如Telnet(远程登录协议),它是提供远程终端连接服务的标准协议,能使某个用户终端犹如直接连通到一台远程计算机上一样;FTP(文件传输协议),它使一台计算机上的用户能在另一台计算机上取得文件,或者把文件传送给另一台计算机;SMTP(简单邮件传输协议),用于不同计算机之间的电子邮件传输,不过只限于服务器到服务器等。
|
|
|
第三类与下一层的TCP和UDP都有相互配合关系。例如DNS(域名的命名系统协议),它实际上是为网上主机命名的一组规则。
|
|
|
|
Internet上采用了一种通用的地址格式,为互联网中的每一个网络和几乎每一台主机都分配了一个地址,这就使我们实实在在地感觉到它是一个整体。
|
|
|
|
接入互联网的计算机与接入电话网的电话相似,每台计算机或路由器都有一个由授权机构分配的号码,我们称它为IP地址。IP地址也是采用分层结构。IP地址由网络号与主机号两部分组成。其中,网络号用来标识一个逻辑网络,主机号用来标识网络中的一台主机。一台主机至少有一个IP地址,而且这个IP地址是全网唯一的,如果一台主机有两个或多个IP地址,则该主机属于两个或多个逻辑网络,一般用做路由器。
|
|
|
在表示IP地址时,将32位二进制分为4个字节,每个字节转换成相应的十进制,字节之间用“.”来分隔。IP地址的这种表示法叫做“点分十进制表示法”。例如,有下面的IP地址:
|
|
|
|
可以记为138.11.3.31,显然这就方便得多。
|
|
|
|
IP地址采用分层结构。IP地址由网络号与主机号两部分组成,其中,网络号(net-id)用来标识一个逻辑网络,主机号(host-id)用来标识网络中的一台主机。网络号相同的主机可以直接互相访问,网络号不同的主机需通过路由器才可以互相访问。TCP/IP协议规定,根据网络规模的大小将IP地址分为5类(A、B、C、D、E),如下图所示。
|
|
|
|
|
.A类地址:第一个字节用做网络号,且最高位为0,这样只有7位可以表示网络号,能够表示的网络号有27=128个。后三个字节用做网络中的主机编号,有24位可表示主机号,能够为224-2=16777214台主机编址。A类IP地址常用于大型的网络。
|
|
|
.B类地址:前两个字节用做网络号,后两个字节用做主机号,且最高位为10,最大网络数为214=16382个,范围是:128.1.0.0—191.255.0.0。可以容纳的主机数为216-2=65534台。B类IP地址通常用于中等规模的网络。
|
|
|
.C类地址:前三个字节用做网络号,最后一个字节用做主机号,且最高位为110,最大网络数为221=2097152个,范围是:191.0.1.0—223.255.255,可以容纳的主机数为28-2=254台主机。C类IP地址通常用于小型的网络。
|
|
|
.D类地址:最高位为1110,是多播地址,主要是留给Internet体系结构委员会IAB(Internet Architecture Board)使用的。
|
|
|
|
目前大量使用的IP地址仅是A至C类三种。不同类别的IP地址在使用上并没有等级之分,不能说A类IP地址比B或C类高级,也不能说在访问A类IP地址时比B或C类优先级高,只能说A类IP地址所在的网络是一个大型网络。
|
|
|
|
一般在Internet上辨别一台计算机的方式是利用IP地址。但是一组IP地址数字很不容易记忆,因此,我们会为网上的服务器取一个有意义又容易记忆的名字,这个名字我们就叫它域名(Domain Name)。
|
|
|
例如一般使用者在访问淘宝网站时,都会输入www.taobao.com,而很少有人会记住这台服务器的IP地址是多少。www.taobao.com就是“淘宝”网站服务器的域名。
|
|
|
但是,能使用域名访问网络上的服务器,并不意味着服务器可以使用域名来标记和区分。实际上,在网络上,还是使用IP地址来访问服务器的。所以当使用者在浏览器的地址栏输入域名,并按下回车后,计算机必须要先去一台有域名和IP地址相互对应的数据库的主机中去查询这台计算机的IP地址,而这台被查询的主机,我们称它为域名服务器(Domain Name Server),简称DNS。例如:当用户输入www.taobao.com时,计算机会将www.taobao.com这个名字传送到离他最近的DNS服务器去作分析,如果在DNS服务器上找到这个名字,则会将该名字对应的IP地址传回这台主机,然后主机将会使用IP地址访问服务器,服务器会将www.taobao.com的主页信息返回给这台主机,经浏览器解释并显示在浏览器上;如果在DNS服务器上找不到这个名字,这台主机将无法访问www.taobao.com的服务器,浏览器上将会显示无法找到该页的提示。因此,域名仅仅是帮助人们更容易的记忆一台服务器的标记,而真正要访问到该服务器,还需要域名服务器的帮助。一旦DNS服务器不工作了,就像是路标完全被毁坏,将没有人知道如何能找到要访问的服务器。
|
|
|
|
|
前面我们谈到的IP地址是指IPv4地址,IPv4(IP version 4)标准是20世纪70年代末期制定完成的。20世纪90年代初期,WWW的应用导致互联网爆炸性发展,随着互联网应用类型日趋复杂,终端形式特别是移动终端的多样化,全球独立IP地址的提供已经开始面临沉重的压力。IPv4所拥有的32位地址空间,地址不足的问题逐渐显现,这将严重影响互联网的长期发展,必须立即开始下一代IP网络协议的研究。由此,IETF于1992年,成立了IPNG(IP Next Generation)工作组;1994年夏,IPNG工作组提出了下一代IP网络协议(IPv6,IP version 6)的推荐版本;1995年夏,IPNG工作组完成了IPv6的协议文本;1995—1999年完成了IETF要求的协议审定和测试;1999年成立了IPv6论坛,开始正式分配IPv6地址,IPv6的协议文本成为标准草案。
|
|
|
IPv6具有长达128位的地址空间,可以彻底解决IPv4地址不足的问题。由于IPv4地址是32位二进制,所能表示的IP地址个数为232=4294967296≈43亿,如果将其中不可编址的地址排除的话,只有约37亿的可用地址。这样的地址空间,相对于目前移动终端大量增长的趋势来说,远远不能满足需求。将32位的IPv4升级至128位的IPv6,互联网中的IP地址,从理论上讲会有2128=3.4×1038个,这样的地址空间,可以保证整个地球表面(包括陆地和水面)每平方米有7× 1023个IP地址;如果地址分配的速率是每秒分配1000000个,则需要1019年的时间才能将所有地址分配完毕。在想象得到的未来,IPv6的地址空间都可以满足需要。除此之外,IPv6还采用分级地址模式、高效IP包首部、服务质量、主机地址自动配置、认证和加密等许多技术。
|
|
|
|
一般来讲,一个IPv6数据包的目的地址可以是以下三种基本类型地址之一。
|
|
|
.单播(unicast)。单播就是传统的点对点通信。
|
|
|
.多播(multicast)。多播就是一点对多点的通信,数据包交付到一组计算机中的每一个。IPv6没有采用广播的术语,而是将广播看作多播的一个特例。
|
|
|
.任播(anycast)。这是IPv6增加的一种类型。任播的目的站是一组计算机,但数据包在交付时只交付给其中的一个,通常是距离最近的一个。
|
|
|
为了使地址的表示简洁些,IPv6使用冒号十六进制记法(colon hexadecimal notation,简写为colon hex)。每4个字节一组,用十六进制表示,各组之间用冒号分隔。例如:
|
|
|
|
冒号十六进制记法允许零压缩(zero compression),即一连串连续的零可以用一对冒号所取代,例如:
|
|
|
|
为了保证零压缩有一个清晰的解释,建议中规定,在任一地址中,只能使用一次零压缩。该技术对已建议的分配策略特别有用,因为会有许多地址包含连续的零串。
|
|
|
另外,冒号十六进制记法可结合有点分十进制记法的后缀。这种结合在IPv4向IPv6的转换阶段特别有用。例如,下面表示是一个合法的冒号十六进制记法:
|
|
|
|
请注意,在这种记法中,虽然为冒号所分隔的每个值是一个16bit的量,但每个点分十进制部分的值则指明一个字节的值。再使用零压缩即可得出:
|
|
|
|
|
20世纪90年代初期,随着WWW的发展,Internet逐渐走向民用,由于WWW通过良好的界面大大简化了Internet操作的难度,使得用户的数量急剧增加,如今Internet已经深入到人们生活的各个部分,通过WWW浏览、电子邮件等方式,人们可以及时地获得自己所需的信息,Internet大大方便了信息的传播,给人们带来一个全新的通信方式,可以说Internet是继电报、电话发明以来人类通讯方式的又一次革命。Internet的飞速发展和广泛应用得益于其提供的大量服务,这些服务为人们的信息交流带来了极大的便利,目前Internet提供的服务主要是下面一些。
|
|
|
|
WWW即World Wide Web的缩写,称为万维网或环球信息网,也常常把WWW简称做Web,二者实际上是同一含义。
|
|
|
创建WWW是为了解决Internet上的信息传递问题,在WWW创建以前,几乎所有的信息发布都是通过E-mail(电子邮件)、FTP、Archie和Gopher实现的。E-mail使得在不同的团体和个人之间的信息交换变得很广泛。FTP(文件传输协议)用来从一台计算机到另一台计算机进行文件传输,Archie用来查找Internet上的各种文件。由于Internet上的信息散乱地分布在各处,因此除非知道所需信息的位置,否则不能对信息进行搜索。这对于在Internet上信息搜索的人员无疑成为一个重要的问题。因为没有一个组织好的信息结构框架,所以Internet的作用不能得到充分的发挥。
|
|
|
通过Web方式传递信息,克服了许多早期信息传递的限制。Web服务器利用HTTP(超文本传输协议)传递HTML(超文本标记语言)所组织的文件,Web浏览器使用HTTP检索HTML文件。从Web服务器一旦检索到信息,Web浏览器就会以静态或交互(如文本、图像)式显示各种对象,并可以使用超链接(指向Web页面的统一资源定位器(URL)的对象)的方式将多媒体信息和其他交互式应用,在Web页面上很好的组织和显示。
|
|
|
随着Web技术的不断发展,文本、图像、影像、声音等多媒体信息和交互式应用程序能够以很好的方式在WWW页面上呈现,它已经成为一种高效的信息发布和信息交换方式。正是由于WWW的出现,我们才可以在网页上浏览各种信息,超链接能够很容易地将多种信息组织在同一个Web页面上,利用超链接,用户从一个页面可以非常方便地跳转到另一个页面。超链接所指向的Web页面的地址,这种地址叫做URL(Uniform Resoure Locator,统一资源定位器)。每个Web页面都有一个或多个URL与之相关。在相应的应用程序和浏览器的推动下,Web很快成为Internet上发布文本和多媒体信息的一种常见的手段。
|
|
|
|
电子邮件是Internet上使用最早、最广泛和最受欢迎的服务之一,它是网络上的用户之间进行快速、简便、可靠且低成本联络的现代通讯手段。电子邮件使网络用户能够发送和接收文字、图像和语音等多种形式的信息。使用电子邮件的前提是拥有自己的电子信箱,即E-mail地址。E-mail地址实际上是在邮件服务器上建立一个用于存储邮件的目录。电子邮件地址的典型格式为:username@mailserver.com,其中mailserver.com部分代表邮件服务器的域名,username代表用户名。例如test@mail.xaau.edu.cn,其含义表示为在域名为mail.xaau.edu.cn的主机上用户名为test的电子邮件地址。利用电子邮件可以获得其他各种服务(如FTP、Gopher、Archie、WAIS等)。当用户想从这些信息中心查询资料时,只需要向其指定的电子信箱发一封含有一系列信息查询命令的电子邮件,该邮件服务器程序将自动读取、分析该邮件中的命令,若无错误则将检索结果通过邮件方式发给用户。
|
|
|
|
FTP服务解决了远程传输文件的问题,无论两台计算机相距多远,只要它们都加入Internet并且都支持FTP协议,则这两台计算机之间就可以进行文件的传送。FTP实质上是一种实时的联机服务,在进行工作时,用户首先要登录到目的服务器上,之后用户可以在服务器目录中查询所需文件。FTP几乎可以传送任何类型的文件,如文本文件、二进制文件、图像文件、影像文件、声音文件等。一般的FTP服务器都支持匿名登录,使用匿名登录时,用户无须事先注册用户名和口令,系统默认使用anonymous为用户名即可访问该FTP服务器。
|
|
|
|
远程登录是Internet提供的最基本的信息服务之一,Internet用户的远程登录是在网络通讯Telnet的支持下使自己的计算机暂时成为远程计算机仿真终端的过程。要在远程计算机上登录,首先应给出远程计算机的域名或IP地址,并拥有该远程计算机系统合法的账号和口令。
|
|
|
|
新闻组又叫讨论组或公告牌。新闻组系统能使网上的用户与其他人在网上交流思想、公布公众注意事项、寻求帮助等。实际上Internet提供的服务远远不止这些,还有搜索引擎、软件上传或下载服务、各类信息查询、网上聊天室、BBS电子公告栏、免费个人主页空间、网上游戏、网上炒股、网上购物或商务活动、短信服务、视频会议和多媒体娱乐(VOD点播,网上直播,MP3、Flash欣赏等)等。而且随着Internet的飞速发展,每天都在诞生新的服务,虽然Internet提供的服务越来越多,但这些服务一般都是基于TCP/IP协议的。
|
|
|
|
利用Internet技术,可以构建不同的应用。对于Internet在企业业务中的应用,可以按照对内和对外分成Intranet和Extranet。
|
|
|
Intranet技术是指采用Internet技术建立的企业内部网络,它基于Internet的网络协议、Web技术和设备来组建仅为企业内部提供Web信息服务以及数据库访问等其他服务的企业内部网。用户使用浏览器来进行操作,完成数据处理和企业管理的各项工作。
|
|
|
Intranet的功能与传统的管理信息系统(Manage Information System,MIS)相同,它们都是一个封闭的系统,只面向本企业内部,使用计算机来联系企业各个部门,完成企业的管理工作。但传统的MIS通常是基于客户机/服务器(Client/Server,C/S)架构的,维护起来比较困难。MIS在对于跨国企业中各分支机构之间的通信问题必须依靠架设专线来解决,这需要一大笔费用;而Intranet是B/W/D结构,使用Internet作为网络基础,各种费用大大减少。
|
|
|
与普通的Internet应用相比,Intranet上流动的是与企业业务相关的关键数据。因此,安全性问题显得至关重要。Intranet网络安全技术包括防火墙技术、数据加密、身份认证和综合网络安全技术。
|
|
|