《tcpip通信协议 microsoft word 文档 (2)》由会员分享,可在线阅读,更多相关《tcpip通信协议 microsoft word 文档 (2)(10页珍藏版)》请在金锄头文库上搜索。
1、TCP/IP 通信协议 发表评论(9) 作者:胡海涛 发布时间:2009年7月22 日 TCP/IP协议介绍 TCP/IP的通讯协议 这部分简要介绍一下TCP/IP的内部结构,为讨论与互联网有关的安全问题打下基础。 TCP/IP协议组之所以流行,部分原因是因为它可以用在各种各样的信道和底层协议(例 如T1和X.25、以太网以及RS-232串行接口)之上。确切地说,TCP/IP协议是一组包括 TCP协议和IP协议,UDP(User Datagram Protocol)协议、ICMP(Internet Control Message Protocol)协议和其他一些协议的协议组。 TCP/IP整体
2、构架概述 TCP/IP协议并不完全符合OSI的七层参考模型。传统的开放式系统互连参考模型, 是一种通信协议的7层抽象的参考模型,其中每一层执行某一特定任务。该模型的目的是 使各种硬件在相同的层次上相互通信。这7层是:物理层、数据链路层、网络层、传输层、 会话层、表示层和应用层。而TCP/IP通讯协议采用了4层的层级结构,每一层都呼叫它 的下一层所提供的网络来完成自己的需求。这4层分别为: 应用层:应用程序间沟通的层,如简单电子邮件传输(SMTP)、文件传输协议 (FTP)、网络远程访问协议(Telnet)等。 传输层:在此层中,它提供了节点间的数据传送服务,如传输控制协议(TCP)、用 户数据
3、报协议(UDP)等,TCP和UDP给数据包加入传输数据并把它传输到下一层中,这 一层负责传送数据,并且确定数据已被送达并接收。 互连网络层:负责提供基本的数据封包传送功能,让每一块数据包都能够到达目的主 机(但不检查是否被正确接收),如网际协议(IP)。 网络接口层:对实际的网络媒体的管理,定义如何使用实际网络(如 Ethernet、Serial Line等)来传送数据。 TCP/IP中的协议 以下简单介绍TCP/IP中的协议都具备什么样的功能,都是如何工作的: 1 IP 网际协议IP是TCP/IP的心脏,也是网络层中最重要的协议。 IP层接收由更低层(网络接口层例如以太网设备驱动程序)发来的
4、数据包,并把该 数据包发送到更高层-TCP或UDP层;相反,IP层也把从TCP或UDP层接收来的数据包 传送到更低层。IP数据包是不可靠的,因为IP并没有做任何事情来确认数据包是按顺序 发送的或者没有被破坏。IP数据包中含有发送它的主机的地址(源地址)和接收它的主 机的地址(目的地址)。 高层的TCP和UDP服务在接收数据包时,通常假设包中的源地址是有效的。也可以这 样说,IP地址形成了许多服务的认证基础,这些服务相信数据包是从一个有效的主机发 送来的。IP确认包含一个选项,叫作IP source routing,可以用来指定一条源地址和目 的地址之间的直接路径。对于一些TCP和UDP的服务来
5、说,使用了该选项的IP包好像是 从路径上的最后一个系统传递过来的,而不是来自于它的真实地点。这个选项是为了测试 而存在的,说明了它可以被用来欺骗系统来进行平常是被禁止的连接。那么,许多依靠 IP源地址做确认的服务将产生问题并且会被非法入侵。 2. TCP 如果IP数据包中有已经封好的TCP数据包,那么IP将把它们向上传送到TCP层。 TCP将包排序并进行错误检查,同时实现虚电路间的连接。TCP数据包中包括序号和确认, 所以未按照顺序收到的包可以被排序,而损坏的包可以被重传。 TCP将它的信息送到更高层的应用程序,例如Telnet的服务程序和客户程序。应用 程序轮流将信息送回TCP层,TCP层便
6、将它们向下传送到IP层,设备驱动程序和物理介 质,最后到接收方。 面向连接的服务(例如Telnet、FTP、rlogin、X Windows和SMTP)需要高度的可靠 性,所以它们使用了TCP。DNS在某些情况下使用TCP(发送和接收域名数据库),但使 用UDP传送有关单个主机的信息。 3.UDP UDP与TCP位于同一层,但对于数据包的顺序错误或重发。因此,UDP不被应用于那 些使用虚电路的面向连接的服务,UDP主要用于那些面向查询-应答的服务,例如NFS。 相对于FTP或Telnet,这些服务需要交换的信息量较小。使用UDP的服务包括NTP(网络 时间协议)和DNS(DNS也使用TCP)。
7、 欺骗UDP包比欺骗TCP包更容易,因为UDP没有建立初始化连接(也可以称为握手) (因为在两个系统间没有虚电路),也就是说,与UDP相关的服务面临着更大的危险。 4.ICMP ICMP与IP位于同一层,它被用来传送IP的的控制信息。它主要是用来提供有关通 向目的地址的路径信息。ICMP的Redirect信息通知主机通向其他系统的更准确的路 径,而Unreachable信息则指出路径有问题。另外,如果路径不可用了,ICMP可以使TCP连接体面地终止。PING是最常用的基于ICMP的服务。 5. TCP和UDP的端口结构 TCP和UDP服务通常有一个客户/服务器的关系,例如,一个Telnet服务
8、进程开始在 系统上处于空闲状态,等待着连接。用户使用Telnet客户程序与服务进程建立一个连接。 客户程序向服务进程写入信息,服务进程读出信息并发出响应,客户程序读出响应并向用 户报告。因而,这个连接是双工的,可以用来进行读写。 两个系统间的多重Telnet连接是如何相互确认并协调一致呢?TCP或UDP连接唯一 地使用每个信息中的如下四项进行确认: 源IP地址 发送包的IP地址。 目的IP地址 接收包的IP地址。 源端口 源系统上的连接的端口。 目的端口 目的系统上的连接的端口。 端口是一个软件结构,被客户程序或服务进程用来发送和接收信息。一个端口对应一 个16比特的数。服务进程通常使用一个固
9、定的端口,例如,SMTP使用25、Xwindows使 用6000。这些端口号是广为人知的,因为在建立与特定的主机或服务的连接时,需 要这些地址和目的地址进行通讯。相信大家都听说过TCP/IP这个词,这个词好像无处不在,时时都会在你面前跳出来。 那TCP/IP到底是什么意思呢?TCP/IP其实是两个网络基础协议:IP协议、TCP协议名称的组合。下面我们分别来 看看这两个无处不在的协议。IP协议IP(Internet Protocol)协议的英文名直译就是:因特网协议。从这个名称我 们就可以知道IP协议的重要性。在现实生活中,我们进行货物运输时都是把货物包装成 一个个的纸箱或者是集装箱之后才进行运
10、输,在网络世界中各种信息也是通过类似的方式 进行传输的。IP协议规定了数据传输时的基本单元和格式。如果比作货物运输,IP协议 规定了货物打包时的包装箱尺寸和包装的程序。 除了这些以外,IP协议还定义了数据包 的递交办法和路由选择。同样用货物运输做比喻,IP协议规定了货物的运输方法和运输 路线。 TCP协议我们已经知道了IP协议很重要,IP协议已经规定了数据传输的主要内容,那 TCP(Transmission Control Protocol)协议是做什么的呢?不知大家发现没有,在IP 协议中定义的传输是单向的,也就是说发出去的货物对方有没有收到我们是不知道的。就 好像8毛钱一份的平信一样。那对
11、于重要的信件我们要寄挂号信怎么办呢?TCP协议就是 帮我们寄“挂号信”的。TCP协议提供了可靠的面向对象的数据流传输服务的规则和约定。 简单的说在TCP模式中,对方发一个数据包给你,你要发一个确认数据包给对方。通过这 种确认来提供可靠性。TCP/IP(Transmission Control Protocol/Internet Protocol的简写,中文译名为 传输控制协议/互联网络协议)协议是Internet最基本的协议,简单地说,就是由底层的 IP协议和TCP协议组成的。TCP/IP协议的开发工作始于70年代,是用于互联网的第一套 协议。 1.1 TCP/IP参考模型 TCP/IP协议的
12、开发研制人员将Internet分为五个层次,以便于理解,它也称为互联 网分层模型或互联网分层参考模型,如下表: 应用层(第五层) 传输层(第四层) 互联网层(第三层) 网络接口层(第二层) 物理层(第一层) 物理层:对应于网络的基本硬件,这也是Internet物理构成,即我们可以看得 见的硬设备,如PC机、互连网服务器、网络设备等,必须对这些硬设备的电气特性作一 个规范,使这些设备都能够互相连接并兼容使用。 网络接口层:它定义了将资料组成正确帧的规程和在网络中传输帧的规程,帧是 指一串资料,它是资料在网络中传输的单位。 互联网层:本层定义了互联网中传输的“信息包”格式,以及从一个用户通过一 个
13、或多个路由器到最终目标的“信息包“转发机制。传输层:为两个用户进程之间建立、管理和拆除可靠而又有效的端到端连接。 应用层:它定义了应用程序使用互联网的规程。 1. 2 网间协议IP Internet 上使用的一个关键的底层协议是网际协议,通常称IP协议。我们利 用一个共同遵守的通信协议,从而使 Internet 成为一个允许连接不同类型的计算机和不 同操作系统的网络。要使两台计算机彼此之间进行通信,必须使两台计算机使用同一种“ 语言“。通信协议正像两台计算机交换信息所使用的共同语言,它规定了通信双方在通信 中所应共同遵守的约定。 计算机的通信协议精确地定义了计算机在彼此通信过程的所有细节。例如
14、,每台计算机发送的信息格式和含义,在什么情况下应发送规定的特殊信息,以及接收方的计算机应 做出哪些应答等等。 网际协议IP协议提供了能适应各种各样网络硬件的灵活性,对底层网络硬件几乎没 有任何要求,任何一个网络只要可以从一个地点向另一个地点传送二进制数据,就可以使 用IP协议加入 Internet 了。 如果希望能在 Internet 上进行交流和通信,则每台连上 Internet 的计算机都必须 遵守IP协议。为此使用 Internet 的每台计算机都必须运行IP软件,以便时刻准备发送 或接收信息。 IP协议对于网络通信有着重要的意义:网络中的计算机通过安装IP软件,使许许多 多的局域网络构
15、成了一个庞大而又严密的通信系统。从而使 Internet 看起来好像是真实 存在的,但实际上它是一种并不存在的虚拟网络,只不过是利用IP协议把全世界上所有 愿意接入 Internet 的计算机局域网络连接起来,使得它们彼此之间都能够通信。 1.3 传输控制协议TCP 尽管计算机通过安装IP软件,从而保证了计算机之间可以发送和接收资料,但IP协 议还不能解决资料分组在传输过程中可能出现的问题。因此,若要解决可能出现的问题, 连上 Internet 的计算机还需要安装TCP协议来提供可靠的并且无差错的通信服务。 TCP协议被称作一种端对端协议。这是因为它为两台计算机之间的连接起了重要作用: 当一台
16、计算机需要与另一台远程计算机连接时,TCP协议会让它们建立一个连接、发送和 接收资料以及终止连接。 传输控制协议TCP协议利用重发技术和拥塞控制机制,向应用程序提供可靠的通信连 接,使它能够自动适应网上的各种变化。即使在 Internet 暂时出现堵塞的情况下,TCP 也能够保证通信的可靠。 众所周知, Internet 是一个庞大的国际性网络,网络上的拥挤和空闲时间总是交替 不定的,加上传送的距离也远近不同,所以传输资料所用时间也会变化不定。TCP协议具 有自动调整“超时值“的功能,能很好地适应 Internet 上各种各样的变化,确保传输数值 的正确。 因此,从上面我们可以了解到:IP协议只保证计算机能发送和接收分组资料,而TCP 协议则可提供一个可靠的、可流控的、全双工的信息流传输服务。 综上所述,虽然IP和TCP这两个协议的功能不尽相同,也可以分开单独使用, 但它们是在同一时期作为一个协议来设计的,并且在功能上也是互补的。只有两者的结合, 才能保证 Internet 在复杂的环境下正常运行。凡是要连接到 Interne
