1. TCP/IP详解--概述

1.1 分层
网络协议通常分不同层次进行开发，每一层分别负责不同的通信功能。一个协议族，比如 T C P / I P，是一组不同层次上的多个协议的组合。 T C P / I P通常被认为是一个四层协议系统，如图 1 - 1所示。

每一层负责不同的功能：

1) 链路层，有时也称作数据链路层或网络接口层，通常包括操作系统中的设备驱动程序和计算机中对应的网络接口卡。它们一起处理与电缆（或其他任何传输媒介）的物理接口细节。
2) 网络层，有时也称作互联网层，处理分组在网络中的活动，例如分组的选路。在T C P / I P协议族中，网络层协议包括 I P协议（网际协议），I C M P协议（I n t e r n e t互联网控制报文协议），以及I G M P协议（I n t e r n e t组管理协议）。
3) 运输层主要为两台主机上的应用程序提供端到端的通信。在 T C P / I P协议族中，有两个互不相同的传输协议：T C P（传输控制协议）和UDP（用户数据报协议）。
T C P为两台主机提供高可靠性的数据通信。它所做的工作包括把应用程序交给它的数据分
成合适的小块交给下面的网络层，确认接收到的分组，设置发送最后确认分组的超时时钟
等。由于运输层提供了高可靠性的端到端的通信，因此应用层可以忽略所有这些细节。
而另一方面，U D P则为应用层提供一种非常简单的服务。它只是把称作数据报的分组从一台主机发送到另一台主机，但并不保证该数据报能到达另一端。任何必需的可靠性必须由应用层来提供。
这两种运输层协议分别在不同的应用程序中有不同的用途，这一点将在后面看到。
4) 应用层负责处理特定的应用程序细节。几乎各种不同的 T C P / I P实现都会提供下面这些
通用的应用程序：• Telnet 远程登录。• FTP 文件传输协议。• SMTP 简单邮件传送协议。• SNMP 简单网络管理协议。

假设在一个局域网（ L A N）如以太网中有两台主机，二者都运行 F T P协议，图1 - 2列出了
该过程所涉及到的所有协议。

这里，我们列举了一个 F T P客户程序和另一个F T P服务器程序。大多数的网络应用程序都
被设计成客户—服务器模式。服务器为客户提供某种服务，在本例中就是访问服务器所在主
机上的文件。在远程登录应用程序 Te l n e t中，为客户提供的服务是登录到服务器主机上。
在同一层上，双方都有对应的一个或多个协议进行通信。例如，某个协议允许 T C P层进
行通信，而另一个协议则允许两个 I P层进行通信。
在图1 - 2的右边，我们注意到应用程序通常是一个用户进程，而下三层则一般在（操作系
统）内核中执行。尽管这不是必需的，但通常都是这样处理的，例如 U N I X操作系统。
在图1 - 2中，顶层与下三层之间还有另一个关键的不同之处。应用层关心的是应用程序的
细节，而不是数据在网络中的传输活动。下三层对应用程序一无所知，但它们要处理所有的
通信细节。
在图1 - 2中列举了四种不同层次上的协议。 F T P是一种应用层协议， T C P是一种运输层协
议，I P是一种网络层协议，而以太网协议则应用于链路层上。 T C P / I P协议族是一组不同的协
议组合在一起构成的协议族。尽管通常称该协议族为 T C P / I P，但T C P和I P只是其中的两种协
议而已（该协议族的另一个名字是 I n t e r n e t协议族(Internet Protocol Suite)）。
网络接口层和应用层的目的是很显然的—前者处理有关通信媒介的细节（以太网、令牌
环网等），而后者处理某个特定的用户应用程序（ F T P、Te l n e t等）。但是，从表面上看，网络
层和运输层之间的区别不那么明显。为什么要把它们划分成两个不同的层次呢？为了理解这
一点，我们必须把视野从单个网络扩展到一组网络。

互连网 ( i n t e r n e t ):一个互连网就是一组通过相同协议族互连在一起的网络。

构造互连网最简单的方法是把两个或多个网络通过路由器进行连接。它是一种特殊的用于网络互连的硬件盒。路由器的好处是为不同类型的物理网络提供连接：以太网、令牌环网、点对点的链接和F D D I（光纤分布式数据接口）等等。
这些盒子也称作I P路由器（IP Router），但我们这里使用路由器( R o u t e r )这个术语。

图1 - 3是一个包含两个网络的互连网：一个以太网和一个令牌环网，通过一个路由器互相
连接。尽管这里是两台主机通过路由器进行通信，实际上以太网中的任何主机都可以与令牌
环网中的任何主机进行通信。

在图 1 - 3中，我们可以划分出端系统（ End system ）（两边的两台主机）和中间系统
（Intermediate system）（中间的路由器）。应用层和运输层使用端到端（ En d - t o - e n d）协议。在图中，只有端系统需要这两层协议。但是，网络层提供的却是逐跳（ Ho p - b y - h o p）协议，两个端系统和每个中间系统都要使用它。

1.2 TCP/IP的分层

T C P和U D P是两种最为著名的运输层协议，二者都使用 I P作为网络层协议。
T C P使用不可靠的 I P服务，但它却提供一种可靠的运输层服务。
U D P为应用程序发送和接收数据报。一个数据报是指从发送方传输到接收方的一个信息
单元（例如，发送方指定的一定字节数的信息）。但是与T C P不同的是，U D P是不可靠的，它
不能保证数据报能安全无误地到达最终目的。
I P是网络层上的主要协议，同时被 T C P和U D P使用。T C P和U D P的每组数据都通过端系统
和每个中间路由器中的I P层在互联网中进行传输。
I C M P是I P协议的附属协议。I P层用它来与其他主机或路由器交换错误报文和其他重要信息。
I G M P是I n t e r n e t组管理协议。它用来把一个 U D P数据报多播到多个主机。
A R P（地址解析协议）和R A R P（逆地址解析协议）是某些网络接口（如以太网和令牌环
网）使用的特殊协议，用来转换 I P层和网络接口层使用的地址。

1.3互联网的地址

互联网上的每个接口必须有一个唯一的 I n t e r n e t地址（也称作 I P地址）。I P地址长32 bit。I n t e r n e t地址并不采用平面形式的地址空间，如 1、2、3等。I P地址具有一定的结构，五类不同
的互联网地址格式如图1 - 5所示。


这些3 2位的地址通常写成四个十进制的数，其中
每个整数对应一个字节。这种表示方法称作“点分十进制表示法（Dotted decimal notation）”。例如，作者的系统就是一个B类地址，它表示为：1 4 0 . 2 5 2 . 1 3 . 3 3。区分各类地址的最简单方法是看它的第一个十进制整数。图 1 - 6列出了各类地址的起止范围，其中第一个十进制整数用加黑字体表示。

有三类I P地址：单播地址（目的为单个主机）、广播地址（目的端为给定网络上的所有主
机）以及多播地址（目的端为同一组内的所有主机）。

1.4 域名系统
域名系统（ D N S）是一个分布的数据库，由它来提供 I P地址和主机名之间的映射信息。

1.5 封装
当应用程序用 T C P传送数据时，数据被送入协议栈中，然后逐个通过每一层直到被当作一串比特流送入网络。其中每一层对收到的数据都要增加一些首部信息（有时还要增加尾部信息），该过程如图 所示。TCP传给IP的数据单元称作 TCP报文段或简称为 TCP段（TCPsegment）。I P传给网络接口层的数据单元称作 I P数据报(IP datagram)。通过以太网传输的比特流称作帧(Frame )。

帧头和帧尾下面所标注的数字是典型以太网帧首部的字节长度。以太网数据帧的物理特性是其长度必须在 4 6～1 5 0 0字节之间。
I P和网络接口层之间传送的数据单元应该是分组（ p a c k e t）。分组既可以是一个I P数据报，也可以是I P数据报的一个片（f r a g m e n t）.
U D P数据与T C P数据基本一致。唯一的不同是 U D P传给I P的信息单元称作 U D P数据报
（UDP datagram），而且U D P的首部长为8字节。
由于T C P、U D P、I C M P和I G M P都要向I P传送数据，因此I P必须在生成的I P首部中加入某种标识，以表明数据属于哪一层。为此， I P在首部中存入一个长度为8 b i t的数值，称作协议域。 1表示为I C M P协议，2表示为I G M P协议，6表示为T C P协议，1 7表示为U D P协议。
运输层协议在生成报文首部时要存入一个应用程序的标识符。 T C P和U D P都用一个1 6 b i t的端口号来表示不同的应用程序。T C P和U D P把源端口号和目的端口号分别存入报文首部中。

1.6 分用
当目的主机收到一个以太网数据帧时，数据就开始从协议栈中由底向上升，同时去掉各
层协议加上的报文首部。每层协议盒都要去检查报文首部中的协议标识，以确定接收数据的
上层协议。这个过程称作分用（ D e m u l t i p l e x i n g），图1 - 8显示了该过程是如何发生的。

1.7 客户-服务器模型
大部分网络应用程序在编写时都假设一端是客户，另一端是服务器，其目的是为了让服
务器为客户提供一些特定的服务。
可以将这种服务分为两种类型：重复型或并发型。

重复型服务器通过以下步骤进行交互：
I1. 等待一个客户请求的到来。
I2. 处理客户请求。
I3. 发送响应给发送请求的客户。
I4. 返回I 1步。

重复型服务器主要的问题发生在 I 2状态。在这个时候，它不能为其他客户机提供服务。
相应地，

并发型服务器采用以下步骤：
C1. 等待一个客户请求的到来。
C2. 启动一个新的服务器来处理这个客户的请求。在这期间可能生成一个新的进程、任务
或线程，并依赖底层操作系统的支持。这个步骤如何进行取决于操作系统。生成的新服务器
对客户的全部请求进行处理。处理结束后，终止这个新服务器。
C3. 返回C 1步。

并发服务器的优点在于它是利用生成其他服务器的方法来处理客户的请求。也就是说，
每个客户都有它自己对应的服务器。如果操作系统允许多任务，那么就可以同时为多个客户
服务。
对服务器，而不是对客户进行分类的原因是因为对于一个客户来说，它通常并不能够辨
别自己是与一个重复型服务器或并发型服务器进行对话。

1.8 端口号
服务器一般都是通过知名端口号来识别的。

对于每个 T C P / I P实现来说，F T P服务器的T C P端口号都是2 1，每个Te l n e t服务器的T C P端口号都是2 3，每个T F T P (简单文件传送协议)服务器的U D P端口号都是6 9。任何T C P / I P实现所提供的服务都用知名的 1～1 0 2 3之间的端口号。这些知名端口号由 I n t e r n e t号分配机构（Internet Assigned Numbers Authority, IANA）来管理。
客户端通常对它所使用的端口号并不关心，只需保证该端口号在本机上是唯一的就可以
了。客户端口号又称作临时端口号（即存在时间很短暂）。这是因为它通常只是在用户运行该
客户程序时才存在，而服务器则只要主机开着的，其服务就运行。

1.9 小结

T C P / I P协议族分为四层：链路层、网络层、运输层和应用层，每一层各有不同的责任。
在T C P / I P中，网络层和运输层之间的区别是最为关键的：网络层（ I P）提供点到点的服务，而运输层（T C P和U D P）提供端到端的服务一个互联网是网络的网络。
构造互联网的共同基石是路由器，它们在 I P层把网络连在一起。
第一个字母大写的I n t e r n e t是指分布在世界各地的大型互联网，其中包括 1万多个网络和超过1 0 0万台主机。
在一个互联网上，每个接口都用 I P地址来标识，尽管用户习惯使用主机名而不是 I P地址。
域名系统为主机名和 I P地址之间提供动态的映射。
端口号用来标识互相通信的应用程序。服务器使用知名端口号，而客户使用临时设定的端口号。