TCPIP通信协议 Microsoft Word 文档 2文档格式.docx

TCPIP通信协议 Microsoft Word 文档 2文档格式.docx

《TCPIP通信协议 Microsoft Word 文档 2文档格式.docx》由会员分享，可在线阅读，更多相关《TCPIP通信协议 Microsoft Word 文档 2文档格式.docx（10页珍藏版）》请在冰豆网上搜索。

应用程序间沟通的层，如简单电子邮件传输（SMTP）、文件传输协议（FTP）、网络远程访问协议（Telnet）等。

传输层：

在此层中，它提供了节点间的数据传送服务，如传输控制协议（TCP）、用户数据报协议（UDP）等，TCP和UDP给数据包加入传输数据并把它传输到下一层中，这一层负责传送数据，并且确定数据已被送达并接收。

互连网络层：

负责提供基本的数据封包传送功能，让每一块数据包都能够到达目的主机（但不检查是否被正确接收），如网际协议（IP）。

网络接口层：

对实际的网络媒体的管理，定义如何使用实际网络（如Ethernet、SerialLine等）来传送数据。

TCP/IP中的协议

以下简单介绍TCP/IP中的协议都具备什么样的功能，都是如何工作的：

1．IP

网际协议IP是TCP/IP的心脏，也是网络层中最重要的协议。

IP层接收由更低层（网络接口层例如以太网设备驱动程序）发来的数据包，并把该数据包发送到更高层---TCP或UDP层；

相反，IP层也把从TCP或UDP层接收来的数据包传送到更低层。

IP数据包是不可靠的，因为IP并没有做任何事情来确认数据包是按顺序发送的或者没有被破坏。

IP数据包中含有发送它的主机的地址（源地址）和接收它的主机的地址（目的地址）。

高层的TCP和UDP服务在接收数据包时，通常假设包中的源地址是有效的。

也可以这样说，IP地址形成了许多服务的认证基础，这些服务相信数据包是从一个有效的主机发送来的。

IP确认包含一个选项，叫作IPsourcerouting，可以用来指定一条源地址和目的地址之间的直接路径。

对于一些TCP和UDP的服务来说，使用了该选项的IP包好像是从路径上的最后一个系统传递过来的，而不是来自于它的真实地点。

这个选项是为了测试而存在的，说明了它可以被用来欺骗系统来进行平常是被禁止的连接。

那么，许多依靠IP源地址做确认的服务将产生问题并且会被非法入侵。

2.TCP

如果IP数据包中有已经封好的TCP数据包，那么IP将把它们向‘上’传送到TCP层。

TCP将包排序并进行错误检查，同时实现虚电路间的连接。

TCP数据包中包括序号和确认，所以未按照顺序收到的包可以被排序，而损坏的包可以被重传。

TCP将它的信息送到更高层的应用程序，例如Telnet的服务程序和客户程序。

应用程序轮流将信息送回TCP层，TCP层便将它们向下传送到IP层，设备驱动程序和物理介质，最后到接收方。

面向连接的服务（例如Telnet、FTP、rlogin、XWindows和SMTP）需要高度的可靠性，所以它们使用了TCP。

DNS在某些情况下使用TCP（发送和接收域名数据库），但使用UDP传送有关单个主机的信息。

3.UDP

UDP与TCP位于同一层，但对于数据包的顺序错误或重发。

因此，UDP不被应用于那些使用虚电路的面向连接的服务，UDP主要用于那些面向查询---应答的服务，例如NFS。

相对于FTP或Telnet，这些服务需要交换的信息量较小。

使用UDP的服务包括NTP（网络时间协议）和DNS（DNS也使用TCP）。

欺骗UDP包比欺骗TCP包更容易，因为UDP没有建立初始化连接（也可以称为握手）（因为在两个系统间没有虚电路），也就是说，与UDP相关的服务面临着更大的危险。

4.ICMP

ICMP与IP位于同一层，它被用来传送IP的的控制信息。

它主要是用来提供有关通向目的地址的路径信息。

ICMP的‘Redirect’信息通知主机通向其他系统的更准确的路径，而‘Unreachable’信息则指出路径有问题。

另外，如果路径不可用了，ICMP可以使TCP连接‘体面地’终止。

PING是最常用的基于ICMP的服务。

5.TCP和UDP的端口结构

TCP和UDP服务通常有一个客户/服务器的关系，例如，一个Telnet服务进程开始在系统上处于空闲状态，等待着连接。

用户使用Telnet客户程序与服务进程建立一个连接。

客户程序向服务进程写入信息，服务进程读出信息并发出响应，客户程序读出响应并向用户报告。

因而，这个连接是双工的，可以用来进行读写。

两个系统间的多重Telnet连接是如何相互确认并协调一致呢？

TCP或UDP连接唯一地使用每个信息中的如下四项进行确认：

源IP地址发送包的IP地址。

目的IP地址接收包的IP地址。

源端口源系统上的连接的端口。

目的端口目的系统上的连接的端口。

端口是一个软件结构，被客户程序或服务进程用来发送和接收信息。

一个端口对应一个16比特的数。

服务进程通常使用一个固定的端口，例如，SMTP使用25、Xwindows使用6000。

这些端口号是‘广为人知’的，因为在建立与特定的主机或服务的连接时，需要这些地址和目的地址进行通讯。

相信大家都听说过TCP/IP这个词，这个词好像无处不在，时时都会在你面前跳出来。

那TCP/IP到底是什么意思呢？

TCP/IP其实是两个网络基础协议：

IP协议、TCP协议名称的组合。

下面我们分别来看看这两个无处不在的协议。

IP协议

　　IP（InternetProtocol）协议的英文名直译就是：

因特网协议。

从这个名称我们就可以知道IP协议的重要性。

在现实生活中，我们进行货物运输时都是把货物包装成一个个的纸箱或者是集装箱之后才进行运输，在网络世界中各种信息也是通过类似的方式进行传输的。

IP协议规定了数据传输时的基本单元和格式。

如果比作货物运输，IP协议规定了货物打包时的包装箱尺寸和包装的程序。

除了这些以外，IP协议还定义了数据包的递交办法和路由选择。

同样用货物运输做比喻，IP协议规定了货物的运输方法和运输路线。

TCP协议

　　我们已经知道了IP协议很重要，IP协议已经规定了数据传输的主要内容，那TCP（TransmissionControlProtocol）协议是做什么的呢？

不知大家发现没有，在IP协议中定义的传输是单向的，也就是说发出去的货物对方有没有收到我们是不知道的。

就好像8毛钱一份的平信一样。

那对于重要的信件我们要寄挂号信怎么办呢？

TCP协议就是帮我们寄“挂号信”的。

TCP协议提供了可靠的面向对象的数据流传输服务的规则和约定。

简单的说在TCP模式中，对方发一个数据包给你，你要发一个确认数据包给对方。

通过这种确认来提供可靠性。

TCP/IP（TransmissionControlProtocol/InternetProtocol的简写，中文译名为传输控制协议/互联网络协议）协议是Internet最基本的协议，简单地说，就是由底层的IP协议和TCP协议组成的。

TCP/IP协议的开发工作始于70年代，是用于互联网的第一套协议。

1.1TCP/IP参考模型

TCP/IP协议的开发研制人员将Internet分为五个层次，以便于理解，它也称为互联网分层模型或互联网分层参考模型，如下表：

应用层（第五层）

传输层（第四层）

互联网层（第三层）

网络接口层（第二层）

物理层（第一层）

　　物理层：

对应于网络的基本硬件，这也是Internet物理构成，即我们可以看得见的硬设备，如PC机、互连网服务器、网络设备等，必须对这些硬设备的电气特性作一个规范，使这些设备都能够互相连接并兼容使用。

　　网络接口层：

它定义了将资料组成正确帧的规程和在网络中传输帧的规程，帧是指一串资料，它是资料在网络中传输的单位。

　　互联网层：

本层定义了互联网中传输的“信息包”格式，以及从一个用户通过一个或多个路由器到最终目标的"

信息包"

转发机制。

　　传输层：

为两个用户进程之间建立、管理和拆除可靠而又有效的端到端连接。

　　应用层：

它定义了应用程序使用互联网的规程。

1.2网间协议IP

　　Internet上使用的一个关键的底层协议是网际协议，通常称IP协议。

我们利用一个共同遵守的通信协议，从而使Internet成为一个允许连接不同类型的计算机和不同操作系统的网络。

要使两台计算机彼此之间进行通信，必须使两台计算机使用同一种"

语言"

。

通信协议正像两台计算机交换信息所使用的共同语言，它规定了通信双方在通信中所应共同遵守的约定。

计算机的通信协议精确地定义了计算机在彼此通信过程的所有细节。

例如，每台计算机发送的信息格式和含义，在什么情况下应发送规定的特殊信息，以及接收方的计算机应做出哪些应答等等。

网际协议IP协议提供了能适应各种各样网络硬件的灵活性，对底层网络硬件几乎没有任何要求，任何一个网络只要可以从一个地点向另一个地点传送二进制数据，就可以使用IP协议加入Internet了。

如果希望能在Internet上进行交流和通信，则每台连上Internet的计算机都必须遵守IP协议。

为此使用Internet的每台计算机都必须运行IP软件，以便时刻准备发送或接收信息。

IP协议对于网络通信有着重要的意义：

网络中的计算机通过安装IP软件，使许许多多的局域网络构成了一个庞大而又严密的通信系统。

从而使Internet看起来好像是真实存在的，但实际上它是一种并不存在的虚拟网络，只不过是利用IP协议把全世界上所有愿意接入Internet的计算机局域网络连接起来，使得它们彼此之间都能够通信。

1.3传输控制协议TCP

尽管计算机通过安装IP软件，从而保证了计算机之间可以发送和接收资料，但IP协议还不能解决资料分组在传输过程中可能出现的问题。

因此，若要解决可能出现的问题，连上Internet的计算机还需要安装TCP协议来提供可靠的并且无差错的通信服务。

TCP协议被称作一种端对端协议。

这是因为它为两台计算机之间的连接起了重要作用：

当一台计算机需要与另一台远程计算机连接时，TCP协议会让它们建立一个连接、发送和接收资料以及终止连接。

传输控制协议TCP协议利用重发技术和拥塞控制机制，向应用程序提供可靠的通信连接，使它能够自动适应网上的各种变化。

即使在Internet暂时出现堵塞的情况下，TCP也能够保证通信的可靠。

众所周知，Internet是一个庞大的国际性网络，网络上的拥挤和空闲时间总是交替不定的，加上传送的距离也远近不同，所以传输资料所用时间也会变化不定。

TCP协议具有自动调整"

超时值"

的功能，能很好地适应Internet上各种各样的变化，确保传输数值的正确。

因此，从上面我们可以了解到：

IP协议只保证计算机能发送和接收分组资料，而TCP协议则可提供一个可靠的、可流控的、全双工的信息流传输服务。

　　综上所述，虽然IP和TCP这两个协议的功能不尽相同，也可以分开单独使用，但它们是在同一时期作为一个协议来设计的，并且在功能上也是互补的。

只有两者的结合，才能保证Internet在复杂的环境下正常运行。

凡是要连接到Internet的计算机，都必须同时安装和使用这两个协议，因此在实际中常把这两个协议统称作TCP/IP协议。

1.4IP地址及其分类

在Internet上连接的所有计算机，从大型机到微型计算机都是以独立的身份出现，我们称它为主机。

为了实现各主机间的通信，每台主机都必须有一个唯一的网络地址。

就好像每一个住宅都有唯一的门牌一样，才不至于在传输资料时出现混乱。

Internet的网络地址是指连入Internet网络的计算机的地址编号。

所以，在Internet网络中，网络地址唯一地标识一台计算机。

我们都已经知道，Internet是由几千万台计算机互相连接而成的。

而我们要确认网络上的每一台计算机，靠的就是能唯一标识该计算机的网络地址，这个地址就叫做IP（InternetProtocol的简写）地址，即用Internet协议语言表示的地址。

目前，在Internet里，IP地址是一个32位的二进制地址，为了便于记忆，将它们分为4组，每组8位，由小数点分开，用四个字节来表示，而且，用点分开的每个字节的数值范围是0~255，如202.116.0.1，这种书写方法叫做点数表示法。

IP地址可确认网络中的任何一个网络和计算机，而要识别其它网络或其中的计算机，则是根据这些IP地址的分类来确定的。

一般将IP地址按节点计算机所在网络规模的大小分为A，B，C三类，默认的网络屏蔽是根据IP地址中的第一个字段确定的。

　　1.A类地址

　　A类地址的表示范围为：

0.0.0.0~126.255.255.255，默认网络屏蔽为：

255.0.0.0；

A类地址分配给规模特别大的网络使用。

A类网络用第一组数字表示网络本身的地址，后面三组数字作为连接于网络上的主机的地址。

分配给具有大量主机（直接个人用户）而局域网络个数较少的大型网络。

例如IBM公司的网络。

　　2.B类地址

B类地址的表示范围为：

128.0.0.0~191.255.255.255，默认网络屏蔽为：

255.255.0.0；

B类地址分配给一般的中型网络。

B类网络用第一、二组数字表示网络的地址，后面两组数字代表网络上的主机地址。

　　3.C类地址

　　C类地址的表示范围为：

192.0.0.0~223.255.255.255，默认网络屏蔽为：

255.255.255.0；

C类地址分配给小型网络，如一般的局域网和校园网，它可连接的主机数量是最少的，采用把所属的用户分为若干的网段进行管理。

C类网络用前三组数字表示网络的地址，最后一组数字作为网络上的主机地址。

RFC1918留出了3块IP地址空间（1个A类地址段，16个B类地址段，256个C类地址段）作为私有的内部使用的地址。

在这个范围内的IP地址不能被路由到Internet骨干网上；

Internet路由器将丢弃该私有地址。

IP地址类别　　　　　　　　　　　　　　RFC1918内部地址范围

　　A类　　　　　　　　　　　　　　　　10.0.0.0到10.255.255.255　　

　　B类　　　　　　　　　　　　　　　　172.16.0.0到172.31.255.255

　　C类　　　　　　　　　　　　　　　　192.168.0.0到192.168.255.255

使用私有地址将网络连至Internet，需要将私有地址转换为公有地址。

这个转换过程称为网络地址转换（NetworkAddressTranslation，NAT），通常使用路由器来执行NAT转换。

　　实际上，还存在着D类地址和E类地址。

但这两类地址用途比较特殊，在这里只是简单介绍一下：

D类地址称为广播地址，供特殊协议向选定的节点发送信息时用。

E类地址保留给将来使用。

连接到Internet上的每台计算机，不论其IP地址属于哪类都与网络中的其它计算机处于平等地位，因为只有IP地址才是区别计算机的唯一标识。

所以，以上IP地址的分类只适用于网络分类。

在Internet中，一台计算机可以有一个或多个IP地址，就像一个人可以有多个通信地址一样，但两台或多台计算机却不能共享一个IP地址。

如果有两台计算机的IP地址相同，则会引起异常现象，无论哪台计算机都将无法正常工作。

顺便提一下几类特殊的IP地址：

1.广播地址目的端为给定网络上的所有主机，一般主机段为全0

2.单播地址目的端为指定网络上的单个主机地址

3.组播地址目的端为同一组内的所有主机地址

4.环回地址127.0.0.1在环回测试和广播测试时会使用

1.5子网的划分

若公司不上Internet,那一定不会烦恼IPAddress的问题,因为可以任意使用所有的IPAddress,不管是AClass或是BClass,这个时候不会想到要用SubNet,但若是上Internet那IPAddress便弥足珍贵了,目前全球一阵Internet热,IPAddress已经愈来愈少了,而所申请的IPAddress目前也趋保守,而且只有经申请的IPAddress能在Internet使用,但对某些公司只能申请到一个CCLass的IPAddress,但又有多个点需要使用,那这时便需要使用到Subnet,这就需要考虑子网的划分，下面简介Subnet的原理及如何规划。

1．5．1SubnetMask的介绍

设定任何网络上的任何设备不管是主机、PC、Router等皆需要设定IPAddress,而跟随着IPAddress的是所谓的NetMask,这个NetMask主要的目的是由IPAddress中也能获得NetworkNumber,也就是说IPAddress和NetMask作AND而得到NetworkNumber,如下所示：

IPAddress

192.10.10.611000000.00001010.00001010.00000110

NetMask

255.255.255.011111111.11111111.11111111.00000000

AND

-------------------------------------------------------------------

NetworkNumber

192.10.10.011000000.00001010.00001010.00000000

NetMask有所谓的默认值,如下所示

ClassIPAddress范围NetMask

A　1.0.0.0-126.255.255.255255.0.0.0

B　128.0.0.0-191.255.255.255255.255.0.0

C　192.0.0.0-223.255.255.255255.255.255.0

在预设的NetMask都只有255的值,在谈到SubnetMask时这个值便不一定是255了。

在完整一组CClass中如203.67.10.0-203.67.10.255NetMask255.255.255.0,203.67.10.0称之NetworkNumber（将IPAddress和Netmask作AND）,而203.67.10.255是Broadcast的IPAddress,所以这两者皆不能使用,实际只能使用203.67.10.1--203.67.10.254等254个IPAddress,这是以255.255.255.0作NetMask的结果,而所谓SubnetMsk尚可将整组CClass分成数组NetworkNumber,这要在NEtMask作手脚,若是要将整组CCLass分成2个NetworkNumber那NetMask设定为255.255.255.192,若是要将整组CCLass分成8组NetworkNumber则NetMask要为255.255.255.224,这是怎么来的,由以上知道NetworkNumber是由IPAddress和NetMask作AND而来的,而且将NetMask以二进制表示法知道是1的会保留,而为0的去掉

192.10.10.193--11000000.00001010.00001010.10000001

255.255.255.0--11111111.11111111.11111111.00000000

--------------------------------------------------------------

192.10.10.0--11000000.00001010.00001010.00000000

以上是以255.255.255.0为NetMask的结果,NetworkNumber是192.10.10.0,若是使用255.255.255.224作NetMask结果便有所不同

192.10.10.193--11000000.00001010.00001010.10000000

255.255.255.224--11111111.11111111.11111111.11100000

192.10.10.192--11000000.00001010.00001010.10000000

此时NetworkNumber变成了192.10.10.192,这便是Subnet。

那要如何决定所使用的NetMask,255.255.255.224以二进制表示法为11111111.11111111.11111111.11100000,变化是在最后一组,11100000便是224,以三个Bit可表示2