TCP/IP协议

TCP/IP（Transmission Control Protocol/Internet Protocol)的简写，中文译名为传输控制协议/网际协议，又叫网络通讯协议。简要介绍一下TCP/IP的内部结构，它可以用在各种各样的信道和底层协议（例如T1和X.25、以太网以及RS-232串行接口）之上。确切地说，TCP/IP协议是一组包括TCP协议和IP协议，UDP（User Datagram Protocol）协议、ICMP（Internet Control Message Protocol）协议和其他一些协议的协议组。

TCP/IP中的协议

　　以下简单介绍TCP/IP中的协议都具备什么样的功能，都是如何工作的：

　　1． IP

　　网际协议IP是TCP/IP的心脏，也是网络层中最重要的协议。

　　IP层接收由更低层（网络接口层例如以太网设备驱动程序）发来的数据包，并把该数据包发送到更高层---TCP或UDP层；相反，IP层也把从TCP或UDP层接收来的数据包传送到更低层。IP数据包是不可靠的，因为IP并没有做任何事情来确认数据包是按顺序发送的或者没有被破坏。IP数据包中含有发送它的主机的地址（源地址）和接收它的主机的地址（目的地址）。

　　高层的TCP和UDP服务在接收数据包时，通常假设包中的源地址是有效的。也可以这样说，IP地址形成了许多服务的认证基础，这些服务相信数据包是从一个有效的主机发送来的。IP确认包含一个选项，叫作IP source routing，可以用来指定一条源地址和目的地址之间的直接路径。对于一些TCP和UDP的服务来说，使用了该选项的IP包好像是从路径上的最后一个系统传递过来的，而不是来自于它的真实地点。这个选项是为了测试而存在的，说明了它可以被用来欺骗系统来进行平常是被禁止的连接。那么，许多依靠IP源地址做确认的服务将产生问题并且会被非法入侵。

　　2. TCP

　　如果IP数据包中有已经封好的TCP数据包，那么IP将把它们向‘上’传送到TCP层。TCP将包排序并进行错误检查，同时实现虚电路间的连接。TCP数据包中包括序号和确认，所以未按照顺序收到的包可以被排序，而损坏的包可以被重传。

　　TCP将它的信息送到更高层的应用程序，例如Telnet的服务程序和客户程序。应用程序轮流将信息送回TCP层，TCP层便将它们向下传送到IP层，设备驱动程序和物理介质，最后到接收方。

　　面向连接的服务（例如Telnet、FTP、rlogin、X Windows和SMTP）需要高度的可靠性，所以它们使用了TCP。DNS在某些情况下使用TCP（发送和接收域名数据库），但使用UDP传送有关单个主机的信息。

　　3.UDP

　　UDP与TCP位于同一层，但它不管数据包的顺序、错误或重发。因此，UDP不被应用于那些使用虚电路的面向连接的服务，UDP主要用于那些面向查询---应答的服务，例如NFS。相对于FTP或Telnet，这些服务需要交换的信息量较小。使用UDP的服务包括NTP（网络时间协议）和DNS（DNS也使用TCP）。

　　欺骗UDP包比欺骗TCP包更容易，因为UDP没有建立初始化连接（也可以称为握手）（因为在两个系统间没有虚电路），也就是说，与UDP相关的服务面临着更大的危险。

　　4.ICMP

　　ICMP与IP位于同一层，它被用来传送IP的的控制信息。它主要是用来提供有关通向目的地址的路径信息。ICMP的‘Redirect’信息通知主机通向其他系统的更准确的路径，而‘Unreachable’信息则指出路径有问题。另外，如果路径不可用了，ICMP可以使TCP连接‘体面地’终止。PING是最常用的基于ICMP的服务。

　　5. TCP和UDP的端口结构

　　TCP和UDP服务通常有一个客户/服务器的关系，例如，一个Telnet服务进程开始在系统上处于空闲状态，等待着连接。用户使用Telnet客户程序与服务进程建立一个连接。客户程序向服务进程写入信息，服务进程读出信息并发出响应，客户程序读出响应并向用户报告。因而，这个连接是双工的，可以用来进行读写。

　　两个系统间的多重Telnet连接是如何相互确认并协调一致呢？TCP或UDP连接唯一地使用每个信息中的如下四项进行确认：

　　源IP地址 发送包的IP地址。

　　目的IP地址 接收包的IP地址。

　　源端口 源系统上的连接的端口。

　　目的端口 目的系统上的连接的端口。

　　端口是一个软件结构，被客户程序或服务进程用来发送和接收信息。一个端口对应一个16比特的数。服务进程通常使用一个固定的端口，例如，SMTP使用25、Xwindows使用6000。这些端口号是‘广为人知’的，因为在建立与特定的主机或服务的连接时，需要这些地址和目的地址进行通讯。

　　TCP/IP协议的主要特点：

　　（1）开放的协议标准，可以免费使用，并且独立于特定的计算机硬件与操作系统；

　　（2）独立于特定的网络硬件，可以运行在局域网、广域网，更适用于互联网中；

　　（3）统一的网络地址分配方案，使得整个TCP/IP设备在网中都具有惟一的地址；

　　（4）标准化的高层协议，可以提供多种可靠的用户服务。

　　TCP/IP模型的主要缺点有：

　　首先，该模型没有清楚地区分哪些是规范、哪些是实现；其次，TCP/IP模型的主机—网络层定义了网络层与数据链路层的接口，并不是常规意义上的一层，接口和层的区别是非常重要的，TCP/IP模型没有将它们区分开来。

协议分层

 

网络接口层

物理层是定义物理介质的各种特性：

1、 机械特性；

2、电子特性；

3、 功能特性；

4、规程特性。

数据链路层是负责接收IP数据包并通过网络发送，或者从网络上接收物理 帧，抽出IP 数据包，交给IP层。

ARP是正向 地址解析协议，通过已知的IP，寻找对应主机的 MAC地址。

RARP是反向地址解析协议，通过MAC地址确定IP地址。比如 无盘工作站还有DHCP服务。

常见的接口层协议有：

Ethernet 802.3、Token Ring 802.5、 X.25、 Frame relay、 HDLC、PPP ATM等。

网络层

负责相邻 计算机之间的通信。其功能包括三方面。

1. 处理来自传输层的分组发送请求，收到请求后，将分组装入IP数据报，填充报头，选择去往信宿机的路径，然后将数据报发往适当的网络接口。

2. 处理输入数据报：首先检查其合法性，然后进行寻径--假如该数据报已到达信宿机，则去掉报头，将剩下部分交给适当的传输协议；假如该数据报尚未到达信宿，则转发该数据报。

3. 处理路径、流控、拥塞等问题。

网络层包括： IP(Internet Protocol）协议、 ICMP(Internet Control Message Protocol)

控制报文协议、 ARP(Address Resolution Protocol）地址转换协议、RARP(Reverse ARP)反向地址转换协议。

IP是网络层的核心，通过路由选择将下一条IP封装后交给接口层。IP数据报是无连接服务。

ICMP是网络层的补充，可以回送 报文。用来检测网络是否通畅。

Ping命令就是发送ICMP的 echo包，通过回送的echo relay进行网络测试。

传输层

提供 应用程序间的通信。其功能包括：一、格式化信息流；二、提供可靠传输。为实现后者，传输层协议规定接收端必须发回确认，并且假如分组丢失，必须重新发送，即耳熟能详的“三次握手”过程，从而提供可靠的数据传输。

传输层协议主要是：传输控制协议TCP(Transmission Control Protocol）和用户数据报协议 UDP(User Datagram protocol）。

应用层

向用户提供一组常用的应用程序，比如 电子邮件、文件传输访问、 远程登录等。远程登录 TELNET使用TELNET协议提供在网络其它主机上注册的接口。TELNET会话提供了基于字符的虚拟终端。文件传输访问FTP使用 FTP协议来提供网络内机器间的文件拷贝功能。

应用层协议主要包括如下几个：FTP、TELNET、DNS、SMTP、NFS、HTTP。

FTP(File Transfer Protocol）是文件传输协议，一般上传下载用FTP服务，数据端口是20H，控制端口是21H。

Telnet服务是用户远程登录服务，使用23H端口，使用明码传送，保密性差、简单方便。

DNS(Domain Name Service）是域名解析服务，提供域名到IP地址之间的转换，使用端口53。

SMTP(Simple Mail Transfer Protocol）是简单邮件传输协议，用来控制信件的发送、中转，使用端口25。

NFS（Network File System）是网络文件系统，用于网络中不同主机间的文件共享。

HTTP(Hypertext Transfer Protocol）是超文本传输协议，用于实现互联网中的WWW服务，使用端口80。

例如：FCP服务器对应的高层数据封装格式

 

TCP/IP协议总结

 

IP地址分类

1. A类IP地址 

　　一个A类IP地址由1字节的网络地址和3字节主机地址组成，网络地址的最高位必须是“0”， 地址范围从1.0.0.0 到126.0.0.0。可用的A类网络有126个，每个网络能容纳1亿多个主机。

　　2. B类IP地址 

　　一个B类IP地址由2个字节的网络地址和2个字节的主机地址组成，网络地址的最高位必须是“10”，地址范围从128.0.0.0到191.255.255.255。可用的B类网络有16382个，每个网络能容纳6万多个主机 。

　　3. C类IP地址 

　　一个C类IP地址由3字节的网络地址和1字节的主机地址组成，网络地址的最高位必须是“110”。范围从192.0.0.0到223.255.255.255。C类网络可达209万余个，每个网络能容纳254个主机。

　　4. D类地址用于多点广播(Multicast)

　　D类IP地址第一个字节以“lll0”开始，它是一个专门保留的地址。它并不指向特定的网络，目前这一类地址被用在多点广播(Multicast)中。多点广播地址用来一次寻址一组计算机，它标识共享同一协议的一组计算机。

　　5. E类IP地址 

　　以“llll0”开始，为将来使用保留。

　　全零(“0.0.0.0”)地址对应于当前主机。全“1”的IP地址(“255.255.255.255”)是当前子网的广播地址。

　　在IP地址3种主要类型里，各保留了3个区域作为私有地址，其地址范围如下：

在IP地址3种主要类型里，各保留了3个区域作为私有地址，也就是比较常用的ip地址。其地址范围如下： 
A类地址：10.0.0.0～10.255.255.255 
B类地址：172.16.0.0～172.31.255.255 
C类地址：192.168.0.0～192.168.255.255

划分方式

C类地址例子:网络地址192.168.10.0;子网掩码255.255.255.192(/26)

1.子网数=2*2=4

2.主机数=2的6次方-2=62

3.有效子网?:block size=256-192=64;所以第一个子网为192.168.10.64,第二个为192.168.10.128

4.广播地址:下个子网-1.所以2个子网的广播地址分别是192.168.10.127和192.168.10.191

5.有效主机范围是:所以第一个子网为192.168.10.0，第二个为192.168.10.64，第三个为192.168.10.128，第四个为192.168.10.192

B类地址例子1:网络地址:172.16.0.0;子网掩码255.255.192.0(/18)

1.子网数=2*2=4

2.主机数=2的14次方-2=16382

3.有效子网?:block size=256-192=64;所以第一个子网为172.16.64.0,最后1个为172.16.128.0

4.广播地址:下个子网-1.所以2个子网的广播地址分别是172.16.127.255和172.16.191.255

5.有效主机范围是:第一个子网的主机地址是172.16.64.1到172.16.127.254;第二个是172.16.128.1到172.16.191.254

B类地址例子2:网络地址:172.16.0.0;子网掩码255.255.255.224(/27)

1.子网数=2的11次方=2048(因为B类地址默认掩码是255.255.0.0,所以网络位为8+3=11)

2.主机数=2的5次方-2=30

3.有效子网?:block size=256-224=32;所以第一个子网为172.16.0.32, 最后1个为172.16.255.192

4.广播地址:下个子网-1.所以第一个子网和最后1个子网的广播地址分别是172.16.0.63和172.16.255.223

5.有效主机范围是:第一个子网的主机地址是172.16.0.33到172.16.0.62;最后1个是172.16.255.193到172.16.255.223

Variable Length Subnet Masks(VLSM)

变长子网掩码(VLSM)的作用:节约IP地址空间;减少路由表大小.使用VLSM时,所采用的路由协议必须能够支持它,这些路由协议包括RIPv2,OSPF,EIGRP和BGP.