《tcp、ip协议6852869721》由会员分享,可在线阅读,更多相关《tcp、ip协议6852869721(14页珍藏版)》请在金锄头文库上搜索。
1、TCP/IP 4层模型 TCP/IP 5层模型 OSI 7层模型 应用层 表示层 应用层 应用层 会话层 传输层 传输层 传输层 互联网层 互联网层 网络层 数据链路层 数据链路层 网络接口层 物理层 物理层 TCP/IP 协议 Transmission Control Protocol/Internet Protocol的简写,中译名为传 输控制协议/因特网互联协议,又名网络通讯协议,是Internet最基本的协议、 Internet国际互联网络的基础,由网络层的IP协议和传输层的TCP协议组成。 TCP/IP 定义了电子设备如何连入因特网,以及数据如何在它们之间传输的标准。 协议采用了4层
2、的层级结构,每一层都呼叫它的下一层所提供的网络来完成自 己的需求。通俗而言:TCP负责发现传输的问题,一有问题就发出信号,要求 重新传输,直到所有数据安全正确地传输到目的地。而IP是给因特网的每一台 电脑规定一个地址。 层次概述 从协议分层模型方面来讲,TCP/IP由四个层次组成:网络接口层、网络层、 传输层、应用层。 TCP/IP协议并不完全符合OSI的七层参考模型。传统的开放式系统互连参 考模型,是一种通信协议的7层抽象的参考模型,其中每一层执行某一特定任 务。该模型的目的是使各种硬件在相同的层次上相互通信。这7层是:物理层、 数据链路层、网络层、传输层、会话层、表示层和应用层。而TCP/
3、IP通讯协议 采用了4层的层级结构,每一层都呼叫它的下一层所提供的网络来完成自己的 需求。 TCP/IP结构对应OSI结构 TCP/IP OSI 应用层 应用层 表示层 会话层 主机到主机层(TCP) (又称传输层) 传输层 网络层(IP) 网络层 网络接口层(又称链路层) 数据链路层物理层 网络接口层 物理层是定义物理介质的各种特性: 1、机械特性。2、电子特性。3、功能特性。4、规程特性。 数据链路层是负责接收IP数据报并通过网络发送之,或者从网络上接收物理帧, 抽出IP数据报,交给IP层。 常见的接口层协议有: Ethernet 802.3、Token Ring 802.5、X.25、F
4、rame relay、HDLC、PPP ATM 等。 网络层 负责相邻计算机之间的通信。其功能包括三方面: 一、处理来自传输层的分组发送请求,收到请求后,将分组装入IP数据报, 填充报头,选择去往信宿机的路径,然后将数据报发往适当的网络接口。 二、处理输入数据报:首先检查其合法性,然后进行寻径-假如该数据报 已到达信宿机,则去掉报头,将剩下部分交给适当的传输协议;假如该数据报 尚未到达信宿,则转发该数据报。 三、处理路径、流控、拥塞等问题。 网络层包括:IP(Internet Protocol)协议、ICMP(Internet Control Message Protocol)控制报文协议、A
5、RP(Address Resolution Protocol)地址转换协议、 RARP(Reverse ARP)反向地址转换协议。 IP是网络层的核心,通过路由选择将下一跳IP封装后交给接口层。IP数 据报是无连接服务。 ICMP是网络层的补充,可以回送报文。用来检测网络是否通畅。 Ping命令就是发送ICMP的echo包,通过回送的echo relay进行网络测试。 ARP是正向地址解析协议,通过已知的IP,寻找对应主机的MAC地址。 RARP是反向地址解析协议,通过MAC地址确定IP地址。比如无盘工作站和 DHCP服务。 传输层 提供应用程序间的通信。其功能包括:一、格式化信息流;二、提供
6、可靠传输。 为实现后者,传输层协议规定接收端必须发回确认,并且假如分组丢失,必须 重新发送。 传输层协议主要是:传输控制协议TCP(Transmission Control Protocol)和用 户数据报协议UDP(User Datagram protocol)。 应用层 向用户提供一组常用的应用程序,比如电子邮件、文件传输访问、远程登录等。 远程登录TELNET使用TELNET协议提供在网络其它主机上注册的接口。TELNET 会话提供了基于字符的虚拟终端。文件传输访问FTP使用FTP协议来提供网络 内机器间的文件拷贝功能。 应用层一般是面向用户的服务。如FTP、TELNET、DNS、SMT
7、P、POP3。 FTP(File Transmision Protocol)是文件传输协议,一般上传下载用FTP 服务,数据端口是20H,控制端口是21H。 Telnet服务是用户远程登录服务,使用23H端口,使用明码传送,保密性 差、简单方便。 DNS(Domain Name Service)是域名解析服务,提供域名到IP地址之间的转 换。 SMTP(Simple Mail Transfer Protocol)是简单邮件传输协议,用来控制信 件的发送、中转。 POP3(Post Office Protocol 3)是邮局协议第3版本,用于接收邮件。 总结 OSI中的层 功能 TCP/IP协议
8、族 应用层 文件传输,电子邮件,文 件服务,虚拟终端 TFTP,HTTP,SNMP,FTP,SMTP,D NS,RIP,Telnet 表示层 数据格式化,代码转换, 数据加密 没有协议 会话层 解除或建立与别的接点的 联系 没有协议 传输层 提供端对端的接口 TCP,UDP 网络层 为数据包选择路由 IP,ICMP,OSPF,BGP,IGMP,ARP ,RARP 数据链路层 传输有地址的帧以及错误 检测功能 SLIP,CSLIP,PPP,MTU,ARP,RA RP 物理层 以二进制数据形式在物理 媒体上传输数据 ISO2110,IEEE802,IEEE802.2网络层中的协议主要有IP,ICM
9、P,IGMP等,由于它包含了IP协议模块,所以 它是所有基于TCP/IP协议网络的核心。在网络层中,IP模块完成大部分功能。 ICMP和IGMP以及其他支持IP的协议帮助IP完成特定的任务,如传输差错控 制信息以及主机/路由器之间的控制电文等。网络层掌管着网络中主机间的信息 传输。 传输层上的主要协议是TCP和UDP。正如网络层控制着主机之间的数据传递, 传输层控制着那些将要进入网络层的数据。两个协议就是它管理这些数据的两种方式:TCP是一个基于连接的协议;UDP则是面向无连接服务的管理方式的协 议。 TCP/IP模型的主要缺点有: 首先,该模型没有清楚地区分哪些是规范、哪些是实现;其次,TC
10、P/IP模 型的主机网络层定义了网络层与数据链路层的接口,并不是常规意义上的一 层,和接口层的区别是非常重要的,TCP/IP模型没有将它们区分开来。 数据格式 数据帧:帧头+IP数据包+帧尾 (帧头包括源和目标主机MAC地址及类型,帧尾 是校验字) IP数据包:IP头部+TCP数据信息(IP头包括源和目标主机IP地址、类型、生 存期等) TCP数据信息:TCP头部+实际数据 (TCP头包括源和目标主机端口号、顺序号、 确认号、校验字等) 运作机制 1.IP IP层接收由更低层(网络接口层例如以太网设备驱动程序)发来的数据包,并 把该数据包发送到更高层-TCP或UDP层;相反,IP层也把从TCP
11、或UDP层接 收来的数据包传送到更低层。IP数据包是不可靠的,因为IP并没有做任何事 情来确认数据包是按顺序发送的或者没有被破坏。IP数据包中含有发送它的主 机的地址(源地址)和接收它的主机的地址(目的地址) 。 高层的TCP和UDP服务在接收数据包时,通常假设包中的源地址是有效的。也 可以这样说,IP地址形成了许多服务的认证基础,这些服务相信数据包是从一 个有效的主机发送来的。IP确认包含一个选项,叫作IP source routing,可 以用来指定一条源地址和目的地址之间的直接路径。对于一些TCP和UDP的服 务来说,使用了该选项的IP包好像是从路径上的最后一个系统传递过来的,而 不是来
12、自于它的真实地点。这个选项是为了测试而存在的,说明了它可以被用 来欺骗系统来进行平常是被禁止的连接。那么,许多依靠IP源地址做确认的服 务将产生问题并且会被非法入侵。 2.TCP TCP是面向连接的通信协议,通过三次握手建立连接,通讯时完成时要拆除连 接,由于TCP是面向连接的所以只能用于点对点的通讯。 TCP提供的是一种可靠的数据流服务,采用“带重传的肯定确认”技术来实现 传输的可靠性。TCP还采用一种称为“滑动窗口”的方式进行流量控制,所谓 窗口实际表示接收能力,用以限制发送方的发送速度。如果IP数据包中有已经封好的TCP数据包,那么IP将把它们向上传送到 TCP层。TCP将包排序并进行错
13、误检查,同时实现虚电路间的连接。TCP数据包 中包括序号和确认,所以未按照顺序收到的包可以被排序,而损坏的包可以被 重传。 TCP将它的信息送到更高层的应用程序,例如Telnet的服务程序和客户程序。 应用程序轮流将信息送回TCP层,TCP层便将它们向下传送到IP层,设备驱动 程序和物理介质,最后到接收方。 面向连接的服务(例如Telnet、FTP、rlogin、X Windows和SMTP)需要高度 的可靠性,所以它们使用了TCP。DNS在某些情况下使用TCP(发送和接收域名 数据库) ,但使用UDP传送有关单个主机的信息。 3.UDP UDP是面向无连接的通讯协议,UDP数据包括目的端口号
14、和源端口号信息,由于 通讯不需要连接,所以可以实现广播发送。 UDP通讯时不需要接收方确认,属于不可靠的传输,可能会出丢包现象,实际 应用中要求在程序员编程验证。 UDP与TCP位于同一层,但它不管数据包的顺序、错误或重发。因此,UDP不被 应用于那些使用虚电路的面向连接的服务,UDP主要用于那些面向查询-应答 的服务,例如NFS。相对于FTP或Telnet,这些服务需要交换的信息量较小。 使用UDP的服务包括NTP(网络时间协议)和DNS(DNS也使用TCP) 。 欺骗UDP包比欺骗TCP包更容易,因为UDP没有建立初始化连接(也可以称为 握手) (因为在两个系统间没有虚电路) ,也就是说,
15、与UDP相关的服务面临着 更大的危险。 4.ICMP ICMP与IP位于同一层,它被用来传送IP的的控制信息。它主要是用来提供有 关通向目的地址的路径信息。ICMP的Redirect信息通知主机通向其他系统 的更准确的路径,而Unreachable信息则指出路径有问题。另外,如果路径 不可用了,ICMP可以使TCP连接体面地终止。PING是最常用的基于ICMP 的服务。 通讯端口TCP和UDP服务通常有一个客户/服务器的关系,例如,一个Telnet服务进程 开始在系统上处于空闲状态,等待着连接。用户使用Telnet客户程序与服务进 程建立一个连接。客户程序向服务进程写入信息,服务进程读出信息并
16、发出响 应,客户程序读出响应并向用户报告。因而,这个连接是双工的,可以用来进 行读写。 两个系统间的多重Telnet连接是如何相互确认并协调一致呢?TCP或UDP连接 唯一地使用每个信息中的如下四项进行确认: 源IP地址 发送包的IP地址。 目的IP地址 接收包的IP地址。 源端口 源系统上的连接的端口。 目的端口 目的系统上的连接的端口。 端口是一个软件结构,被客户程序或服务进程用来发送和接收信息。一个端口 对应一个16比特的数。服务进程通常使用一个固定的端口,例如,SMTP使用 25、Xwindows使用6000。这些端口号是广为人知的,因为在建立与特定的 主机或服务的连接时,需要这些地址和目的地址进行通讯。 IP 地址 在Internet上连接的所有计算机,从大型机到微型计算机都是以独立的身份出 现,我们称它为主机。为了实现各主机间的通信,每台主机都必须有一个唯一 的网络地址。就好像每一个住宅都有唯一的门牌一样,才不至于在传输资料时 出现混乱。 Internet的网络
