TCPIP中文語音考勤機是一款由著名品牌公司生產的電子產品,型號為TCPIP。
基本介紹
- 中文名:TCPIP中文語音考勤機
- 外文名:Transmission Control Protocol/Internet Protocol
- 縮寫:TCP/IP
- 全稱:傳輸控制協定/網際網路互聯協定
中文語音考勤機TCP/IP(Transmission Control Protocol/Internet Protocol)的簡寫,中文譯名為傳輸控制協定/網際網路互聯協定,又叫網路通訊協定,這個協定是Internet最基本的協定、Internet國際網際網路的基礎,簡單地說,就是由網路層的IP協定和傳輸層的TCP協定組成的。
眾所周知,如今電腦上網際網路都要作TCP/IP協定設定,顯然該協定成了當今地球村“人與人”之間的“牽手協定”。
1997年,為了褒獎對網際網路發展作出突出貢獻的科學家,並對TCP/IP協定作出充分肯定,美國授予為網際網路發明和定義TCP/IP協定的文頓·瑟夫和卡恩“國家技術金獎”。這無疑使人們認識到TCP/IP協定的重要性。
在阿帕網(ARPR)產生運作之初,通過接口信號處理機實現互聯的電腦並不多,大部分電腦相互之間不兼容,在一台電腦上完成的工作,很難拿到另一台電腦上去用,想讓硬體和軟體都不一樣的電腦聯網,也有很多困難。當時美國的狀況是,陸軍用的電腦是DEC系列產品,海軍用的電腦是Honeywell中標機器,空軍用的是IBM公司中標的電腦,每一個軍種的電腦在各自的系裡都運行良好,但卻有一個大弊病:不能共享資源。
當時科學家們提出這樣一個理念:“所有電腦生來都是平等的。”為了讓這些“生來平等”的電腦能夠實現“資源共享”就得在這些系統的標準之上,建立一種大家共同都必須遵守的標準,這樣才能讓不同的電腦按照一定的規則進行“談判”,並且在談判之後能“握手”。
在確定今天網際網路各個電腦之間“談判規則”過程中,最重要的人物當數瑟夫(Vinton G.Cerf)。正是他的努力,才使今天各種不同的電腦能按照協定上網互聯。瑟夫也因此獲得了與克萊因羅克(“網際網路之父”)一樣的美稱“網際網路之父”。
瑟夫從小喜歡標新立異,堅強而又熱情。中學讀書時,就被允許使用加州大學洛杉磯分校的電腦,他認為“為電腦編程式是個非常激動人心的事,…只要把程式編好,就可以讓電腦做任何事情。”1965年,瑟夫從史丹福大學畢業到IBM的一家公司當系統工程師,工作沒多久,瑟夫就覺得知識不夠用,於是到加州大學洛杉磯分校攻讀博士,那時,正逢阿帕網的建立,“接口信號處理機”(IMP)的研試及網路測評中心的建立,瑟夫也成了著名科學家克萊因羅克手下的一位學生。瑟夫與另外三位年輕人(溫菲爾德、克羅克、布雷登)參與了阿帕網的第一個節點的聯接。此後不久,BBN公司對工作中各種情況發展有很強判斷能力、被公認阿帕網建成作出巨大貢獻的鮑伯·卡恩(Bob Kahn)也來到了加州大學洛杉磯分校。 在那段日子裡,往往是卡恩提出需要什麼軟體,而瑟夫則通宵達旦地把符合要求的軟體給編出來,然後他們一起測試這些軟體,直至能正常運行。當時的主要格局是這樣的,羅伯茨提出網路思想設計網路布局,卡恩設計阿帕網總體結構,克萊因羅克負責網路測評系統,還有眾多的科學家、研究生參與研究、試驗。69年9月阿帕網誕生、運行後,才發現各個IMP連線的時候,需要考慮用各種電腦都認可的信號來打開通信管道,數據通過後還要關閉通道。否則這些IMP不會知道什麼時候應該接收信號,什麼時候該結束,這就是我們現在所說的通信“協定”的概念。70年12月制定出來了最初的通信協定由卡恩開發、瑟夫參與的“網路控制協定”(NCP),但要真正建立一個共同的標準很不容易,72年10月國際電腦通信大會結束後,科學家們都在為此而努力。“包切換”理論為網路之間的聯接方式提供了理論基礎。卡恩在自己研究的基礎上,認識到只有深入理解各種作業系統的細節才能建立一種對各種作業系統普適的協定,73年卡恩請瑟夫一起考慮這個協定的各個細節,他們這次合作的結果產生了目前在開放系統下的所有網民和網管人員都在使用的“傳輸控制協定”(TCP,Transsmission-Control Protocol)和“網際網路協定”(IP,Internet Protocol)即TCP/IP協定。
通俗而言:TCP負責發現傳輸的問題,一有問題就發出信號,要求重新傳輸,直到所有數據安全正確地傳輸到目的地。而IP是給網際網路的每一台電腦規定一個地址。1974年12月,卡恩、瑟夫的第一份TCP協定詳細說明正式發表。當時美國國防部與三個科學家小組簽定了完成TCP/IP的協定,結果由瑟夫領銜的小組捷足先登,首先制定出了通過詳細定義的TCP/IP協定標準。當時作了一個試驗,將信息包通過點對點的衛星網路,再通過陸地電纜,再通過衛星網路,再由地面傳輸,貫串歐洲和美國,經過各種電腦系統,全程9.4萬公里竟然沒有丟失一個數據位,遠距離的可靠數據傳輸證明了TCP/IP協定的成功。
1983年1月1日,運行較長時期曾被人們習慣了的NCP被停止使用,TCP/IP協定作為網際網路上所有主機間的共同協定,從此以後被作為一種必須遵守的規則被肯定和套用。正是由於TCP/IP協定,才有今天“地球村”網際網路的巨大發展。
[編輯本段]什麼是 TCP/IP?
TCP/IP 是供已連線網際網路的計算機進行通信的通信協定。
TCP/IP 指傳輸控制協定/網際協定 (Transmission Control Protocol / Internet Protocol)。
TCP/IP 定義了電子設備(比如計算機)如何連入網際網路,以及數據如何在它們之間傳輸的標準。
TCP/IP(傳輸控制協定/網際協定)是網際網路中的基本通信語言或協定。在私網中,它也被用作通信協定。當你直接網路連線時,你的計算機應提供一個TCP/IP程式的副本,此時接收你所傳送的信息的計算機也應有一個TCP/IP程式的副本。
TCP/IP是一個兩層的程式。高層為傳輸控制協定,它負責聚集信息或把檔案拆分成更小的包。這些包通過網路傳送到接收端的TCP層,接收端的TCP層把包還原為原始檔案。低層是網際協定,它處理每個包的地址部分,使這些包正確的到達目的地。網路上的網關計算機根據信息的地址來進行路由選擇。即使來自同一檔案的分包路由也有可能不同,但最後會在目的地匯合。 TCP/IP使用客戶端/伺服器模式進行通信。TCP/IP通信是點對點的,意思是通信是網路中的一台主機與另一台主機之間的。TCP/IP與上層應用程式之間可以說是“沒有國籍的”,因為每個客戶請求都被看做是與上一個請求無關的。正是它們之間的“無國籍的”釋放了網路路徑,才是每個人都可以連續不斷的使用網路。 許多用戶熟悉使用TCP/IP協定的高層套用協定。包括全球資訊網的超文本傳輸協定(HTTP),檔案傳輸協定(FTP),Telnet和簡單郵件傳輸協定(SMTP)。這些協定通常和TCP/IP協定打包在一起。 使用模擬電話數據機連線網路的個人電腦通常是使用串列線路接口協定(SLIP)和點對點協定(PPP)。這些協定壓縮IP包後通過撥號電話線傳送到對方的數據機中。 有TCP/IP協定相關的協定還包括用戶數據報協定(UDP),它代替TCP/IP協定來達到特殊的目的。其他協定是網路主機用來交換路由信息的,包括Internet控制信息協定(ICMP),內部網關協定(IGP),外部網關協定(EGP),邊界網關協定(BGP)。
[編輯本段]TCP/IP協定介紹
TCP/IP的通訊協定
這部分簡要介紹一下TCP/IP的內部結構,為討論與網際網路有關的安全問題打下基礎。TCP/IP協定組之所以流行,部分原因是因為它可以用在各種各樣的信道和底層協定(例如T1和X.25、乙太網以及RS-232串列接口)之上。確切地說,TCP/IP協定是一組包括TCP協定和IP協定,UDP(UserDatagramProtocol)協定、ICMP(Internet Control Message Protocol)協定和其他一些協定的協定組。
TCP/IP整體構架概述
TCP/IP協定並不完全符合OSI的七層參考模型。傳統的開放式系統互連參考模型,是一種通信協定的7層抽象的參考模型,其中每一層執行某一特定任務。該模型的目的是使各種硬體在相同的層次上相互通信。這7層是:物理層、數據鏈路層、網路層、傳輸層、會話層、表示層和套用層。而TCP/IP通訊協定採用了4層的層級結構,每一層都呼叫它的下一層所提供的網路來完成自己的需求。這4層分別為:
套用層:應用程式間溝通的層,如簡單電子郵件傳輸(SMTP)、檔案傳輸協定(FTP)、網路遠程訪問協定(Telnet)等。
傳輸層:在此層中,它提供了節點間的數據傳送,應用程式之間的通信服務,主要功能是數據格式化、數據確認和丟失重傳等。如傳輸控制協定(TCP)、用戶數據報協定(UDP)等,TCP和UDP給數據包加入傳輸數據並把它傳輸到下一層中,這一層負責傳送數據,並且確定數據已被送達並接收。
互連網路層:負責提供基本的數據封包傳送功能,讓每一塊數據包都能夠到達目的主機(但不檢查是否被正確接收),如網際協定(IP)。
網路接口層(主機-網路層):接收IP數據報並進行傳輸,從網路上接收物理幀,抽取IP數據報轉交給下一層,對實際的網路媒體的管理,定義如何使用實際網路(如Ethernet、Serial Line等)來傳送數據。
TCP/IP中的協定
以下簡單介紹TCP/IP中的協定都具備什麼樣的功能,都是如何工作的:
1. IP
網際協定IP是TCP/IP的心臟,也是網路層中最重要的協定。
IP層接收由更低層(網路接口層例如乙太網設備驅動程式)發來的數據包,並把該數據包傳送到更高層---TCP或UDP層;相反,IP層也把從TCP或UDP層接收來的數據包傳送到更低層。IP數據包是不可靠的,因為IP並沒有做任何事情來確認數據包是按順序傳送的或者沒有被破壞。IP數據包中含有傳送它的主機的地址(源地址)和接收它的主機的地址(目的地址)。
高層的TCP和UDP服務在接收數據包時,通常假設包中的源地址是有效的。也可以這樣說,IP位址形成了許多服務的認證基礎,這些服務相信數據包是從一個有效的主機傳送來的。IP確認包含一個選項,叫作IP source routing,可以用來指定一條源地址和目的地址之間的直接路徑。對於一些TCP和UDP的服務來說,使用了該選項的IP包好像是從路徑上的最後一個系統傳遞過來的,而不是來自於它的真實地點。這個選項是為了測試而存在的,說明了它可以被用來欺騙系統來進行平常是被禁止的連線。那么,許多依靠IP源地址做確認的服務將產生問題並且會被非法入侵。
2. TCP
如果IP數據包中有已經封好的TCP數據包,那么IP將把它們向‘上’傳送到TCP層。TCP將包排序並進行錯誤檢查,同時實現虛電路間的連線。TCP數據包中包括序號和確認,所以未按照順序收到的包可以被排序,而損壞的包可以被重傳。
TCP將它的信息送到更高層的應用程式,例如Telnet的服務程式和客戶程式。應用程式輪流將信息送回TCP層,TCP層便將它們向下傳送到IP層,設備驅動程式和物理介質,最後到接收方。
面向連線的服務(例如Telnet、FTP、rlogin、X Windows和SMTP)需要高度的可靠性,所以它們使用了TCP。DNS在某些情況下使用TCP(傳送和接收域名資料庫),但使用UDP傳送有關單個主機的信息。
3.UDP
UDP與TCP位於同一層,但它不管數據包的順序、錯誤或重發。因此,UDP不被套用於那些使用虛電路的面向連線的服務,UDP主要用於那些面向查詢---應答的服務,例如NFS。相對於FTP或Telnet,這些服務需要交換的信息量較小。使用UDP的服務包括NTP(網路時間協定)和DNS(DNS也使用TCP)。
欺騙UDP包比欺騙TCP包更容易,因為UDP沒有建立初始化連線(也可以稱為握手)(因為在兩個系統間沒有虛電路),也就是說,與UDP相關的服務面臨著更大的危險。
4.ICMP
ICMP與IP位於同一層,它被用來傳送IP的的控制信息。它主要是用來提供有關通向目的地址的路徑信息。ICMP的‘redirect’信息通知主機通向其他系統的更準確的路徑,而‘Unreachable’信息則指出路徑有問題。另外,如果路徑不可用了,ICMP可以使TCP連線‘體面地’終止。PING是最常用的基於ICMP的服務。
5. TCP和UDP的連線埠結構
TCP和UDP服務通常有一個客戶/伺服器的關係,例如,一個Telnet服務進程開始在系統上處於空閒狀態,等待著連線。用戶使用Telnet客戶程式與服務進程建立一個連線。客戶程式向服務進程寫入信息,服務進程讀出信息並發出回響,客戶程式讀出回響並向用戶報告。因而,這個連線是雙工的,可以用來進行讀寫。
兩個系統間的多重Telnet連線是如何相互確認並協調一致呢?TCP或UDP連線唯一地使用每個信息中的如下四項進行確認:
源IP位址 傳送包的IP位址。
目的IP位址 接收包的IP位址。
源連線埠 源系統上的連線的連線埠。
目的連線埠 目的系統上的連線的連線埠。
連線埠是一個軟體結構,被客戶程式或服務進程用來傳送和接收信息。一個連線埠對應一個16比特的數。服務進程通常使用一個固定的連線埠,例如,SMTP使用25、xwindows使用6000。這些連線埠號是‘廣為人知’的,因為在建立與特定的主機或服務的連線時,需要這些地址和目的地址進行通訊。
TCP/IP協定的主要特點:
(1)開放的協定標準,可以免費使用,並且獨立於特定的計算機硬體與作業系統;
(2)獨立於特定的網路硬體,可以運行在區域網路、廣域網,更適用於網際網路中;
(3)統一的網路地址分配方案,使得整個TCP/IP設備在網中都具有惟一的地址;
(4)標準化的高層協定,可以提供多種可靠的用戶服務。
TCP/IP模型的主要缺點有:
首先,該模型沒有清楚地區分哪些是規範、哪些是實現;其次,TCP/IP模型的主機—網路層定義了網路層與數據鏈路層的接口,並不是常規意義上的一層,接口和層的區別是非常重要的,TCP/IP模型沒有將它們區分開來。
在XP系統下重置TCP/IP協定的方法
在Windows XP的網路組件列表里,Internet 協定 (TCP/IP)的"卸載"按鈕是灰色不可選狀態。這是因為傳輸控制協定/Internet 協定 (TCP/IP) 堆疊是 Microsoft XP/ 2003 的核心組件(TCP/IP協定是Windows XP的默認協定),不能刪除。所以Windows XP不允許卸載TCP/IP協定。如果在特殊情況下需要重新安裝TCP/IP協定,如何操作?
解決方法
在這種情況下,如果需要重新安裝 TCP/IP 以使 TCP/IP 堆疊恢復為原始狀態。可以使用netshell 實用程式重置 TCP/IP 堆疊,使其恢復到初次安裝作業系統時的狀態。具體操作如下:
1、單擊 開始 --> 運行,輸入 "CMD" 後單擊 "確定";
2、在命令行模式輸入命令
netsh int ip reset C:\resetlog.txt
(其中,Resetlog.txt記錄命令結果的日誌檔案,一定要指定,這裡指定了Resetlog.txt 日誌檔案及完整路徑。)
運行結果可以查看C:\resetlog.txt (諮詢中可根據用戶實際操作情況提供)
運行此命令的結果與刪除並重新安裝 TCP/IP 協定的效果相同。
注意
本操作具有一定的風險性,請在操作前備份重要數據,並根據操作熟練度酌情使用。
IP協定
IP(Internet Protocol)協定的英文名直譯就是:網際網路協定。從這個名稱我們就可以知道IP協定的重要性。在現實生活中,我們進行貨物運輸時都是把貨物包裝成一個個的紙箱或者是貨櫃之後才進行運輸,在網路世界中各種信息也是通過類似的方式進行傳輸的。IP協定規定了數據傳輸時的基本單元和格式。如果比作貨物運輸,IP協定規定了貨物打包時的包裝箱尺寸和包裝的程式。 除了這些以外,IP協定還定義了數據包的遞交辦法和路由選擇。同樣用貨物運輸做比喻,IP協定規定了貨物的運輸方法和運輸路線。
TCP協定
我們已經知道了IP協定很重要,IP協定已經規定了數據傳輸的主要內容,那TCP(Transmission Control Protocol)協定是做什麼的呢?不知大家發現沒有,在IP協定中定義的傳輸是單向的,也就是說發出去的貨物對方有沒有收到我們是不知道的。就好像8毛錢一份的平信一樣。那對於重要的信件我們要寄掛號信怎么辦呢?TCP協定就是幫我們寄“掛號信”的。TCP協定提供了可靠的面向對象的數據流傳輸服務的規則和約定。簡單的說在TCP模式中,對方發一個數據包給你,你要發一個確認數據包給對方。通過這種確認來提供可靠性。
1.1 TCP/IP參考模型
TCP/IP協定並不完全符合OSI的七層參考模型。傳統的開放式系統互連參考模型,是一種通信協定的7層抽象的參考模型,其中每一層執行某一特定任務。該模型的目的是使各種硬體在相同的層次上相互通信。這7層是:物理層、數據鏈路層、網路層、傳輸層、話路層、表示層和套用層。而TCP/IP通訊協定採用了4層的層級結構,每一層都呼叫它的下一層所提供的網路來完成自己的需求。這4層分別為:
套用層:應用程式間溝通的層,如簡單電子郵件傳輸(SMTP)、檔案傳輸協定(FTP)、網路遠程訪問協定(Telnet)等。
傳輸層:在此層中,它提供了節點間的數據傳送服務,如傳輸控制協定(TCP)、用戶數據報協定(UDP)等,TCP和UDP給數據包加入傳輸數據並把它傳輸到下一層中,這一層負責傳送數據,並且確定數據已被送達並接收。
互連網路層:負責提供基本的數據封包傳送功能,讓每一塊數據包都能夠到達目的主機(但不檢查是否被正確接收),如網際協定(IP)。
網路接口層:對實際的網路媒體的管理,定義如何使用實際網路(如Ethernet、Serial Line等)來傳送數據。
1. 2網間協定IP
Internet 上使用的一個關鍵的底層協定是網際協定,通常稱IP協定。我們利用一個共同遵守的通信協定,從而使 Internet 成為一個允許連線不同類型的計算機和不同作業系統的網路。要使兩台計算機彼此之間進行通信,必須使兩台計算機使用同一種"語言"。通信協定正像兩台計算機交換信息所使用的共同語言,它規定了通信雙方在通信中所應共同遵守的約定。
計算機的通信協定精確地定義了計算機在彼此通信過程的所有細節。例如,每台計算機傳送的信息格式和含義,在什麼情況下應傳送規定的特殊信息,以及接收方的計算機應做出哪些應答等等。
網際協定IP協定提供了能適應各種各樣網路硬體的靈活性,對底層網路硬體幾乎沒有任何要求,任何一個網路只要可以從一個地點向另一個地點傳送二進制數據,就可以使用IP協定加入 Internet 了。
如果希望能在 Internet 上進行交流和通信,則每台連上 Internet 的計算機都必須遵守IP協定。為此使用 Internet 的每台計算機都必須運行IP軟體,以便時刻準備傳送或接收信息。
IP協定對於網路通信有著重要的意義:網路中的計算機通過安裝IP軟體,使許許多多的區域網路構成了一個龐大而又嚴密的通信系統。從而使 Internet 看起來好像是真實存在的,但實際上它是一種並不存在的虛擬網路,只不過是利用IP協定把全世界上所有願意接入 Internet 的計算機區域網路連線起來,使得它們彼此之間都能夠通信。
1.3 傳輸控制協定TCP
儘管計算機通過安裝IP軟體,從而保證了計算機之間可以傳送和接收資料,但IP協定還不能解決資料分組在傳輸過程中可能出現的問題。因此,若要解決可能出現的問題,連上 Internet 的計算機還需要安裝TCP協定來提供可靠的並且無差錯的通信服務。
TCP協定被稱作一種端對端協定。這是因為它為兩台計算機之間的連線起了重要作用:當一台計算機需要與另一台遠程計算機連線時,TCP協定會讓它們建立一個連線、傳送和接收資料以及終止連線。
傳輸控制協定TCP協定利用重發技術和擁塞控制機制,向應用程式提供可靠的通信連線,使它能夠自動適應網上的各種變化。即使在 Internet 暫時出現堵塞的情況下,TCP也能夠保證通信的可靠。
眾所周知, Internet 是一個龐大的國際性網路,網路上的擁擠和空閒時間總是交替不定的,加上傳送的距離也遠近不同,所以傳輸資料所用時間也會變化不定。TCP協定具有自動調整"逾時值"的功能,能很好地適應 Internet 上各種各樣的變化,確保傳輸數值的正確。
因此,從上面我們可以了解到:IP協定只保證計算機能傳送和接收分組資料,而TCP協定則可提供一個可靠的、可流控的、全雙工的信息流傳輸服務。
綜上所述,雖然IP和TCP這兩個協定的功能不盡相同,也可以分開單獨使用,但它們是在同一時期作為一個協定來設計的,並且在功能上也是互補的。只有兩者的結合,才能保證 Internet 在複雜的環境下正常運行。凡是要連線到 Internet 的計算機,都必須同時安裝和使用這兩個協定,因此在實際中常把這兩個協定統稱作TCP/IP協定。
1.4 IP位址及其分類
在Internet上連線的所有計算機,從大型機到微型計算機都是以獨立的身份出現,我們稱它為主機。為了實現各主機間的通信,每台主機都必須有一個唯一的網路地址。就好像每一個住宅都有唯一的門牌一樣,才不至於在傳輸資料時出現混亂。
Internet的網路地址是指連入Internet網路的計算機的地址編號。所以,在Internet網路中,網路地址唯一地標識一台計算機。
我們都已經知道,Internet是由幾千萬台計算機互相連線而成的。而我們要確認網路上的每一台計算機,靠的就是能唯一標識該計算機的網路地址,這個地址就叫做IP(Internet Protocol的簡寫)地址,即用Internet協定語言表示的地址。
目前,在Internet里,IP位址是一個32位的二進制地址,為了便於記憶,將它們分為4組,每組8位,由小數點分開,用四個位元組來表示,而且,用點分開的每個位元組的數值範圍是0~255,如202.116.0.1,這種書寫方法叫做點數表示法。
IP位址可確認網路中的任何一個網路和計算機,而要識別其它網路或其中的計算機,則是根據這些IP位址的分類來確定的。一般將IP位址按節點計算機所在網路規模的大小分為A,B,C三類,默認的網路禁止是根據IP位址中的第一個欄位確定的。
1. A類地址
A類地址的表示範圍為:1.0.0.0~126.255.255.255,默認網路禁止為:255.0.0.0;A類地址分配給規模特別大的網路使用。A類網路用第一組數字表示網路本身的地址,後面三組數字作為連線於網路上的主機的地址。分配給具有大量主機(直接個人用戶)而區域網路個數較少的大型網路。例如IBM公司的網路。
2.B類地址
B類地址的表示範圍為:128.0.0.0~191.255.255.255,默認網路禁止為:255.255.0.0;B類地址分配給一般的中型網路。B類網路用第一、二組數字表示網路的地址,後面兩組數字代表網路上的主機地址。
3. C類地址
C類地址的表示範圍為:192.0.0.0~223.255.255.255,默認網路禁止為:255.255.255.0;C類地址分配給小型網路,如一般的區域網路,它可連線的主機數量是最少的,採用把所屬的用戶分為若干的網段進行管理。C類網路用前三組數字表示網路的地址,最後一組數字作為網路上的主機地址。
RFC 1918留出了3塊IP位址空間(1個A類地址段,16個B類地址段,256個C類地址段)作為私有的內部使用的地址。在這個範圍內的IP位址不能被路由到Internet骨幹網上;Internet路由器將丟棄該私有地址。
IP位址類別 RFC 1918內部地址範圍
A類 10.0.0.0到10.255.255.255
B類 172.16.0.0到172.31.255.255
C類 192.168.0.0到192.168.255.255
使用私有地址將網路連至Internet,需要將私有地址轉換為公有地址。這個轉換過程稱為網路地址轉換(Network Address Translation,NAT),通常使用路由器來執行NAT轉換。
實際上,還存在著D類地址和E類地址。但這兩類地址用途比較特殊,在這裡只是簡單介紹一下:D類地址稱為廣播地址,供特殊協定向選定的節點傳送信息時用。E類地址保留給將來使用。
連線到Internet上的每台計算機,不論其IP位址屬於哪類都與網路中的其它計算機處於平等地位,因為只有IP位址才是區別計算機的唯一標識。所以,以上IP位址的分類只適用於網路分類。
在Internet中,一台計算機可以有一個或多個IP位址,就像一個人可以有多個通信地址一樣,但兩台或多台計算機卻不能共享一個IP位址。如果有兩台計算機的IP位址相同,則會引起異常現象,無論哪台計算機都將無法正常工作。
順便提一下幾類特殊的IP位址:
1. 廣播地址 目的端為給定網路上的所有主機,一般主機段為全1
2. 單播地址 目的端為指定網路上的單個主機地址
3.組播地址目的端為同一組內的所有主機地址
4. 環回地址 127.0.0.1 在環回測試和廣播測試時會使用
1.5 子網的劃分
若公司不上Internet,那一定不會煩惱IP位址的問題,因為可以任意使用所有的IP位址,不管是A類或是B類,這個時候不會想到要用子網,但若是上Internet那IP位址便彌足珍貴了,目前全球一陣Internet熱,IP位址已經愈來愈少了,而所申請的IP位址目前也趨保守,而且只有經申請的IP位址能在Internet使用,但對某些公司只能申請到一個C類的IP位址,但又有多個點需要使用,那這時便需要使用到子網,這就需要考慮子網的劃分,下面簡介子網的原理及如何規劃。
1.5.1 子網掩碼(SubnetMask)的介紹
設定任何網路上的任何設備不管是主機、個人電腦、路由器等皆需要設定IP位址,而跟隨著IP位址的是所謂的子網掩碼(NetMask,Subnet Mask),這個子網掩碼主要的目的是由IP位址中也能獲得網路編碼,也就是說IP位址和子網掩碼作和而得到網路編碼,如下所示:
IP位址
192.10.10.6 11000000.00001010.00001010.00000110
子網掩碼
255.255.255.0 11111111.11111111.11111111.00000000
AND
-------------------------------------------------------------------
Network Number
192.10.10.0 11000000.00001010.00001010.00000000
子網掩碼有所謂的默認值,如下所示
類 IP位址 範圍 子網掩碼
A 1.0.0.0-126.255.255.255 255.0.0.0
B 128.0.0.0-191.255.255.255 255.255.0.0
C 192.0.0.0-223.255.255.255 255.255.255.0
在預設的子網掩碼(Net Mask)都只有255的值,在談到子網掩碼(Subnet Mask)時這個值便不一定是255了。在完整一組C類地址中如203.67.10.0-203.67.10.255 子網掩碼255.255.255.0,203.67.10.0稱之網路編碼(Network Number,將IP 地址和子網掩碼作和),而203.67.10.255是廣播的IP位址,所以這兩者皆不能使用,實際只能使用203.67.10.1--203.67.10.254等254個IP位址,這是以255.255.255.0作子網掩碼的結果,而所謂Subnet Msk尚可將整組C類地址分成數組網路編碼,這要在子網掩碼上作手腳,若是要將整組C類地址分成2個網路編碼那子網掩碼設定為255.255.255.128,若是要將整組C類分成8組網路編碼則子網掩碼要為255.255.255.224,這是怎么來的,由以上知道網路編碼是由IP位址和子網掩碼作AND而來的,而且將子網掩碼以二進制表示法知道是1的會保留,而為0的去掉
192.10.10.193--11000000.00001010.00001010.11000001
255.255.255.0--11111111.11111111.11111111.00000000
--------------------------------------------------------------
192.10.10.0--11000000.00001010.00001010.00000000
以上是以255.255.255.0為子網掩碼的結果,網路編碼是192.10.10.0,若是使用255.255.255.224作子網掩碼結果便有所不同
192.10.10.193--11000000.00001010.00001010.11000001
255.255.255.224--11111111.11111111.11111111.11100000
--------------------------------------------------------------
192.10.10.192--11000000.00001010.00001010.11000000
此時網路編碼變成了192.10.10.192,這便是子網。那要如何決定所使用的子網掩碼,255.255.255.224以二進制表示法為11111111.11111111.11111111.11100000,變化是在最後一組,11100000便是224,以三個位(Bit)可表示2的3次方便是8個網路編碼
子網掩碼二進制表示法可分幾個網路
255.255.255.011111111.11111111.11111111.000000001
255.255.255.128
11111111.11111111.11111111.100000002
255.255.255.192
11111111.11111111.11111111.110000004
255.255.255.224
11111111.11111111.11111111.111000008
255.255.255.240
11111111.11111111.11111111.1111000016
255.255.255.248
11111111.11111111.11111111.1111100032
255.255.255.252
11111111.11111111.11111111.1111110064
以下使用255.255.255.224將C類地址203.67.10.0分成8組網路編碼,各個網路編碼及其廣播IP位址及可使用之IP位址序號網路編碼廣播可使用之IP位址
(1)203.67.10.0--203.67.10.31
203.67.10.1--203.67.10.30
(2)203.67.10.32--203.67.10.63
203.67.10.33--203.67.10.62
(3)203.67.10.64--203.67.10.95
203.67.10.65--203.67.10.94
(4)203.67.10.96--203.67.10.127
203.67.10.97--203.67.10.126
(5)203.67.10.128--203.67.10.159
203.67.10.129--203.67.10.158
(6)203.67.10.160--203.67.10.191
203.67.10.161--203.67.10.190
(7)203.67.10.192--203.67.10.223
203.67.10.193--203.67.10.222
(8)203.67.10.224--203.67.10.255
203.67.10.225--203.67.10.254
可驗證所使用的IP位址是否如上表所示
203.67.10.115--11001011.01000011.00001010.01110011
255.255.255.224--11111111.11111111.11111111.11100000
--------------------------------------------------------------
203.67.10.96--11001011.01000011.00001010.01100000
203.67.10.55--11001011.01000011.00001010.00110111
255.255.255.224--11111111.11111111.11111111.11100000
--------------------------------------------------------------
203.67.10.32--11001011.01000011.00001010.00100000
其它的子網掩碼所分成的網路編碼可自行以上述方法自行推演出來。
1.5.3 子網的套用
使用子網是要解決只有一組C類地址但需要數個網路編碼的問題,並不是解決IP位址不夠用的問題,因為使用子網反而能使用的IP位址會變少,子網通常是使用在跨地域的網路互聯之中,兩者之間使用路由器連線,同時也上Internet,但只申請到一組C 類IP位址,過路由又需不同的網路,所以此時就必須使用到子網,當然二網路間也可以遠程橋接(Remote Bridge,字面翻譯)連線,那便沒有使用子網的問題。
網關地址
若要使兩個完全不同的網路(異構網)連線在一起,一般使用網關,在Internet中兩個網路也要通過一台稱為網關的計算機實現互聯。這台計算機能根據用戶通信目標計算機的IP位址,決定是否將用戶發出的信息送出本地網路,同時,它還將外界傳送給屬於本地網路計算機的信息接收過來,它是一個網路與另一個網路相聯的通道。為了使TCP/IP協定能夠定址,該通道被賦予一個IP位址,這個IP位址稱為網關地址。
完美測試TCP/IP協定簡介
安裝網路硬體和網路協定之後,我們一般要進行TCP/IP協定的測試工作,那么怎樣測試才算是比較全面的測試呢?我們認為,全面的測試應包括區域網路和網際網路兩個方面,因此應從區域網路和網際網路兩個方面測試,以下是我們在實際工作中利用命令行測試TCP/IP配置的步驟:
1、 單擊“開始”/“運行”,輸入CMD按回車,打開命令提示符視窗。
2、 首先檢查IP位址、子網掩碼、默認網關、DNS伺服器地址是否正確,輸入命令ipconfig /all,按回車。此時顯示了你的網路配置,觀查是否正確。
3、 輸入ping 127.0.0.1,觀查網卡是否能轉發數據,如果出現“Request timed out”,表明配置差錯或網路有問題。
4、 Ping一個網際網路地址,如ping 202.102.128.68,看是否有數據包傳回,以驗證與網際網路的連線性。
5、 Ping 一個區域網路地址,觀查與它的連通性。
6、 用nslookup測試DNS解析是否正確,輸入如nslookup www.ccidnet.com,查看是否能解析。
如果你的計算機通過了全部測試,則說明網路正常,否則網路可能有不同程度的問題。在此不展開詳述。不過,要注意,在使用 ping命令時,有些公司會在其主機設定丟棄icmp數據包,造成你的ping命令無法正常返回數據包,不防換個網站試試。
[編輯本段]TCP/IP 協定簇
TCP/IP(Transmission Control Protocol/Internet Protocol)已成為一個事實上的工業
標準。
TCP/IP是一組協定的代名詞,它還包括許多協定,組成了TCP/IP協定簇。
TCP/IP協定簇分為四層,IP位於協定簇的第二層(對應OSI的第三層),TCP位於協定簇的第
三層(對應OSI的第四層)。
TCP和IP是TCP/IP協定簇的中間兩層,是整個協定簇的核心,起到了承上啟下的作用。
1、接口層
TCP/IP的最低層是接口層,常見的接口層協定有:
Ethernet 802.3、Token Ring802.5、X.25、Frame reley、HDLC、PPP等。
2、網路層
網路層包括:IP(Internet Protocol)協定、ICMP(Internet Control Message Protocol)
控制報文協定、ARP(Address resolutionProtocol)地址轉換協定、RARP(Reverse ARP)反向
地址轉換協定。
IP是網路層的核心,通過路由選擇將下一跳IP封裝後交給接口層。IP數據報是無連線服務
。
ICMP是網路層的補充,可以回送報文。用來檢測網路是否通暢。
Ping命令就是傳送ICMP的echo包,通過回送的echo relay進行網路測試。
ARP是正向地址解析協定,通過已知的IP,尋找對應主機的MAC地址。
RARP是反向地址解析協定,通過MAC地址確定IP位址。比如無盤工作站和DHCP服務。
3、傳輸層
傳輸層協定主要是:傳輸控制協定TCP(Transmission Control Protocol)和用戶數據報協
議UDP(User Datagram rotocol)。
TCP是面向連線的通信協定,通過三次握手建立連線,通訊時完成時要拆除連線,由於TCP
是面向連線的所以只能用於點對點的通訊。
TCP提供的是一種可靠的數據流服務,採用“帶重傳的肯定確認”技術來實現傳輸的可靠
性。TCP還採用一種稱為“滑動視窗”的方式進行流量控制,所謂視窗實際表示接收能力,用
以限制傳送方的傳送速度。
UDP是面向無連線的通訊協定,UDP數據包括目的連線埠號和源連線埠號信息,由於通訊不需要
連線,所以可以實現廣播傳送。
UDP通訊時不需要接收方確認,屬於不可靠的傳輸,可能會出丟包現象,實際套用中要求
在程式設計師編程驗證。
4、套用層
套用層一般是面向用戶的服務。如FTP、TELNET、DNS、SMTP、POP3。
FTP(File Transmision Protocol)是檔案傳輸協定,一般上傳下載用FTP服務,數據連線埠
是20H,控制連線埠是21H。
Telnet服務是用戶遠程登錄服務,使用23H連線埠,使用明碼傳送,保密性差、簡單方便。
DNS(Domain Name Service)是域名解析服務,提供域名到IP位址之間的轉換。
SMTP(Simple Mail Transfer Protocol)是簡單郵件傳輸協定,用來控制信件的傳送、中
轉。
POP3(Post Office Protocol3)是郵局協定第3版本,用於接收郵件。
數據格式:
數據幀:幀頭+IP數據包+幀尾 (幀頭包括源和目標主機MAC地址及類型,幀尾是校驗字)
IP數據包:IP頭部+TCP數據信息 (IP頭包括源和目標主機IP位址、類型、生存期等)
TCP數據信息:TCP頭部+實際數據 (TCP頭包括源和目標主機連線埠號、順序號、確認號、校
驗字等)
sfsaf
[編輯本段]TCP/IP協定的簡單介紹
TCP/IP是網路中使用的基本的通信協定。雖然從名字上看TCP/IP包括兩個協定,傳輸控制協定(TCP)和網際協定(IP),但TCP/IP實際上是一組協定,它包括上百個各種功能的協定,如:遠程登錄、檔案傳輸和電子郵件等,而TCP協定和IP協定是保證數據完整傳輸的兩個基本的重要協定。通常說TCP/IP是Internet協定族,而不單單是TCP和IP。
TCP/IP是用於計算機通信的一組協定,我們通常稱它為TCP/IP協定族。它是70年代中期美國國防部為其ARPANET廣域網開發的網路體系結構和協定標準,以它為基礎組建的INTERNET是目前國際上規模最大的計算機網路,正因為INTERNET的廣泛使用,使得TCP/IP成了事實上的標準。
之所以說TCP/IP是一個協定族,是因為TCP/IP協定包括TCP、IP、UDP、ICMP、RIP、TELNETFTP、SMTP、ARP、TFTP等許多協定,這些協定一起稱為TCP/IP協定。以下我們對協定族中一些常用協定英文名稱和用途作一介紹:
TCP(Transport Control Protocol)傳輸控制協定
IP(Internetworking Protocol)網間網協定
UDP(User Datagram Protocol)用戶數據報協定
ICMP(Internet Control Message Protocol)網際網路控制信息協定
SMTP(Simple Mail Transfer Protocol)簡單郵件傳輸協定
SNMP(Simple Network manage Protocol)簡單網路管理協定
FTP(File Transfer Protocol)檔案傳輸協定
ARP(Address Resolation Protocol)地址解析協定
從協定分層模型方面來講,TCP/IP由四個層次組成:網路接口層、網間網層、傳輸層、套用層。
其中:
網路接口層 這是TCP/IP軟體的最低層,負責接收IP數據報並通過網路傳送之,或者從網路上接收物理幀,抽出IP數據報,交給IP層。
網間網層 負責相鄰計算機之間的通信。其功能包括三方面。一、處理來自傳輸層的分組傳送請求,收到請求後,將分組裝入IP數據報,填充報頭,選擇去往信宿機的路徑,然後將數據報發往適當的網路接口。二、處理輸入數據報:首先檢查其合法性,然後進行尋徑--假如該數據報已到達信宿機,則去掉報頭,將剩下部分交給適當的傳輸協定;假如該數據報尚未到達信宿,則轉發該數據報。三、處理路徑、流控、擁塞等問題。
傳輸層 提供應用程式間的通信。其功能包括:一、格式化信息流;二、提供可靠傳輸。為實現後者,傳輸層協定規定接收端必須發回確認,並且假如分組丟失,必須重新傳送。
套用層 向用戶提供一組常用的應用程式,比如電子郵件、檔案傳輸訪問、遠程登錄等。遠程登錄TELNET使用TELNET協定提供在網路其它主機上註冊的接口。TELNET會話提供了基於字元的虛擬終端。檔案傳輸訪問FTP使用FTP協定來提供網路內機器間的檔案拷貝功能。
前面我們已經學過關於OSI參考模型的相關概念,現在我們來看一看,相對於七層協定參考模型,TCP/IP協定是如何實現網路模型的。
眾所周知,如今電腦上網際網路都要作TCP/IP協定設定,顯然該協定成了當今地球村“人與人”之間的“牽手協定”。
1997年,為了褒獎對網際網路發展作出突出貢獻的科學家,並對TCP/IP協定作出充分肯定,美國授予為網際網路發明和定義TCP/IP協定的文頓·瑟夫和卡恩“國家技術金獎”。這無疑使人們認識到TCP/IP協定的重要性。
在阿帕網(ARPR)產生運作之初,通過接口信號處理機實現互聯的電腦並不多,大部分電腦相互之間不兼容,在一台電腦上完成的工作,很難拿到另一台電腦上去用,想讓硬體和軟體都不一樣的電腦聯網,也有很多困難。當時美國的狀況是,陸軍用的電腦是DEC系列產品,海軍用的電腦是Honeywell中標機器,空軍用的是IBM公司中標的電腦,每一個軍種的電腦在各自的系裡都運行良好,但卻有一個大弊病:不能共享資源。
當時科學家們提出這樣一個理念:“所有電腦生來都是平等的。”為了讓這些“生來平等”的電腦能夠實現“資源共享”就得在這些系統的標準之上,建立一種大家共同都必須遵守的標準,這樣才能讓不同的電腦按照一定的規則進行“談判”,並且在談判之後能“握手”。
在確定今天網際網路各個電腦之間“談判規則”過程中,最重要的人物當數瑟夫(Vinton G.Cerf)。正是他的努力,才使今天各種不同的電腦能按照協定上網互聯。瑟夫也因此獲得了與克萊因羅克(“網際網路之父”)一樣的美稱“網際網路之父”。
瑟夫從小喜歡標新立異,堅強而又熱情。中學讀書時,就被允許使用加州大學洛杉磯分校的電腦,他認為“為電腦編程式是個非常激動人心的事,…只要把程式編好,就可以讓電腦做任何事情。”1965年,瑟夫從史丹福大學畢業到IBM的一家公司當系統工程師,工作沒多久,瑟夫就覺得知識不夠用,於是到加州大學洛杉磯分校攻讀博士,那時,正逢阿帕網的建立,“接口信號處理機”(IMP)的研試及網路測評中心的建立,瑟夫也成了著名科學家克萊因羅克手下的一位學生。瑟夫與另外三位年輕人(溫菲爾德、克羅克、布雷登)參與了阿帕網的第一個節點的聯接。此後不久,BBN公司對工作中各種情況發展有很強判斷能力、被公認阿帕網建成作出巨大貢獻的鮑伯·卡恩(Bob Kahn)也來到了加州大學洛杉磯分校。 在那段日子裡,往往是卡恩提出需要什麼軟體,而瑟夫則通宵達旦地把符合要求的軟體給編出來,然後他們一起測試這些軟體,直至能正常運行。當時的主要格局是這樣的,羅伯茨提出網路思想設計網路布局,卡恩設計阿帕網總體結構,克萊因羅克負責網路測評系統,還有眾多的科學家、研究生參與研究、試驗。69年9月阿帕網誕生、運行後,才發現各個IMP連線的時候,需要考慮用各種電腦都認可的信號來打開通信管道,數據通過後還要關閉通道。否則這些IMP不會知道什麼時候應該接收信號,什麼時候該結束,這就是我們現在所說的通信“協定”的概念。70年12月制定出來了最初的通信協定由卡恩開發、瑟夫參與的“網路控制協定”(NCP),但要真正建立一個共同的標準很不容易,72年10月國際電腦通信大會結束後,科學家們都在為此而努力。“包切換”理論為網路之間的聯接方式提供了理論基礎。卡恩在自己研究的基礎上,認識到只有深入理解各種作業系統的細節才能建立一種對各種作業系統普適的協定,73年卡恩請瑟夫一起考慮這個協定的各個細節,他們這次合作的結果產生了目前在開放系統下的所有網民和網管人員都在使用的“傳輸控制協定”(TCP,Transsmission-Control Protocol)和“網際網路協定”(IP,Internet Protocol)即TCP/IP協定。
通俗而言:TCP負責發現傳輸的問題,一有問題就發出信號,要求重新傳輸,直到所有數據安全正確地傳輸到目的地。而IP是給網際網路的每一台電腦規定一個地址。1974年12月,卡恩、瑟夫的第一份TCP協定詳細說明正式發表。當時美國國防部與三個科學家小組簽定了完成TCP/IP的協定,結果由瑟夫領銜的小組捷足先登,首先制定出了通過詳細定義的TCP/IP協定標準。當時作了一個試驗,將信息包通過點對點的衛星網路,再通過陸地電纜,再通過衛星網路,再由地面傳輸,貫串歐洲和美國,經過各種電腦系統,全程9.4萬公里竟然沒有丟失一個數據位,遠距離的可靠數據傳輸證明了TCP/IP協定的成功。
1983年1月1日,運行較長時期曾被人們習慣了的NCP被停止使用,TCP/IP協定作為網際網路上所有主機間的共同協定,從此以後被作為一種必須遵守的規則被肯定和套用。正是由於TCP/IP協定,才有今天“地球村”網際網路的巨大發展。
[編輯本段]什麼是 TCP/IP?
TCP/IP 是供已連線網際網路的計算機進行通信的通信協定。
TCP/IP 指傳輸控制協定/網際協定 (Transmission Control Protocol / Internet Protocol)。
TCP/IP 定義了電子設備(比如計算機)如何連入網際網路,以及數據如何在它們之間傳輸的標準。
TCP/IP(傳輸控制協定/網際協定)是網際網路中的基本通信語言或協定。在私網中,它也被用作通信協定。當你直接網路連線時,你的計算機應提供一個TCP/IP程式的副本,此時接收你所傳送的信息的計算機也應有一個TCP/IP程式的副本。
TCP/IP是一個兩層的程式。高層為傳輸控制協定,它負責聚集信息或把檔案拆分成更小的包。這些包通過網路傳送到接收端的TCP層,接收端的TCP層把包還原為原始檔案。低層是網際協定,它處理每個包的地址部分,使這些包正確的到達目的地。網路上的網關計算機根據信息的地址來進行路由選擇。即使來自同一檔案的分包路由也有可能不同,但最後會在目的地匯合。 TCP/IP使用客戶端/伺服器模式進行通信。TCP/IP通信是點對點的,意思是通信是網路中的一台主機與另一台主機之間的。TCP/IP與上層應用程式之間可以說是“沒有國籍的”,因為每個客戶請求都被看做是與上一個請求無關的。正是它們之間的“無國籍的”釋放了網路路徑,才是每個人都可以連續不斷的使用網路。 許多用戶熟悉使用TCP/IP協定的高層套用協定。包括全球資訊網的超文本傳輸協定(HTTP),檔案傳輸協定(FTP),Telnet和簡單郵件傳輸協定(SMTP)。這些協定通常和TCP/IP協定打包在一起。 使用模擬電話數據機連線網路的個人電腦通常是使用串列線路接口協定(SLIP)和點對點協定(PPP)。這些協定壓縮IP包後通過撥號電話線傳送到對方的數據機中。 有TCP/IP協定相關的協定還包括用戶數據報協定(UDP),它代替TCP/IP協定來達到特殊的目的。其他協定是網路主機用來交換路由信息的,包括Internet控制信息協定(ICMP),內部網關協定(IGP),外部網關協定(EGP),邊界網關協定(BGP)。
[編輯本段]TCP/IP協定介紹
TCP/IP的通訊協定
這部分簡要介紹一下TCP/IP的內部結構,為討論與網際網路有關的安全問題打下基礎。TCP/IP協定組之所以流行,部分原因是因為它可以用在各種各樣的信道和底層協定(例如T1和X.25、乙太網以及RS-232串列接口)之上。確切地說,TCP/IP協定是一組包括TCP協定和IP協定,UDP(UserDatagramProtocol)協定、ICMP(Internet Control Message Protocol)協定和其他一些協定的協定組。
TCP/IP整體構架概述
TCP/IP協定並不完全符合OSI的七層參考模型。傳統的開放式系統互連參考模型,是一種通信協定的7層抽象的參考模型,其中每一層執行某一特定任務。該模型的目的是使各種硬體在相同的層次上相互通信。這7層是:物理層、數據鏈路層、網路層、傳輸層、會話層、表示層和套用層。而TCP/IP通訊協定採用了4層的層級結構,每一層都呼叫它的下一層所提供的網路來完成自己的需求。這4層分別為:
套用層:應用程式間溝通的層,如簡單電子郵件傳輸(SMTP)、檔案傳輸協定(FTP)、網路遠程訪問協定(Telnet)等。
傳輸層:在此層中,它提供了節點間的數據傳送,應用程式之間的通信服務,主要功能是數據格式化、數據確認和丟失重傳等。如傳輸控制協定(TCP)、用戶數據報協定(UDP)等,TCP和UDP給數據包加入傳輸數據並把它傳輸到下一層中,這一層負責傳送數據,並且確定數據已被送達並接收。
互連網路層:負責提供基本的數據封包傳送功能,讓每一塊數據包都能夠到達目的主機(但不檢查是否被正確接收),如網際協定(IP)。
網路接口層(主機-網路層):接收IP數據報並進行傳輸,從網路上接收物理幀,抽取IP數據報轉交給下一層,對實際的網路媒體的管理,定義如何使用實際網路(如Ethernet、Serial Line等)來傳送數據。
TCP/IP中的協定
以下簡單介紹TCP/IP中的協定都具備什麼樣的功能,都是如何工作的:
1. IP
網際協定IP是TCP/IP的心臟,也是網路層中最重要的協定。
IP層接收由更低層(網路接口層例如乙太網設備驅動程式)發來的數據包,並把該數據包傳送到更高層---TCP或UDP層;相反,IP層也把從TCP或UDP層接收來的數據包傳送到更低層。IP數據包是不可靠的,因為IP並沒有做任何事情來確認數據包是按順序傳送的或者沒有被破壞。IP數據包中含有傳送它的主機的地址(源地址)和接收它的主機的地址(目的地址)。
高層的TCP和UDP服務在接收數據包時,通常假設包中的源地址是有效的。也可以這樣說,IP位址形成了許多服務的認證基礎,這些服務相信數據包是從一個有效的主機傳送來的。IP確認包含一個選項,叫作IP source routing,可以用來指定一條源地址和目的地址之間的直接路徑。對於一些TCP和UDP的服務來說,使用了該選項的IP包好像是從路徑上的最後一個系統傳遞過來的,而不是來自於它的真實地點。這個選項是為了測試而存在的,說明了它可以被用來欺騙系統來進行平常是被禁止的連線。那么,許多依靠IP源地址做確認的服務將產生問題並且會被非法入侵。
2. TCP
如果IP數據包中有已經封好的TCP數據包,那么IP將把它們向‘上’傳送到TCP層。TCP將包排序並進行錯誤檢查,同時實現虛電路間的連線。TCP數據包中包括序號和確認,所以未按照順序收到的包可以被排序,而損壞的包可以被重傳。
TCP將它的信息送到更高層的應用程式,例如Telnet的服務程式和客戶程式。應用程式輪流將信息送回TCP層,TCP層便將它們向下傳送到IP層,設備驅動程式和物理介質,最後到接收方。
面向連線的服務(例如Telnet、FTP、rlogin、X Windows和SMTP)需要高度的可靠性,所以它們使用了TCP。DNS在某些情況下使用TCP(傳送和接收域名資料庫),但使用UDP傳送有關單個主機的信息。
3.UDP
UDP與TCP位於同一層,但它不管數據包的順序、錯誤或重發。因此,UDP不被套用於那些使用虛電路的面向連線的服務,UDP主要用於那些面向查詢---應答的服務,例如NFS。相對於FTP或Telnet,這些服務需要交換的信息量較小。使用UDP的服務包括NTP(網路時間協定)和DNS(DNS也使用TCP)。
欺騙UDP包比欺騙TCP包更容易,因為UDP沒有建立初始化連線(也可以稱為握手)(因為在兩個系統間沒有虛電路),也就是說,與UDP相關的服務面臨著更大的危險。
4.ICMP
ICMP與IP位於同一層,它被用來傳送IP的的控制信息。它主要是用來提供有關通向目的地址的路徑信息。ICMP的‘redirect’信息通知主機通向其他系統的更準確的路徑,而‘Unreachable’信息則指出路徑有問題。另外,如果路徑不可用了,ICMP可以使TCP連線‘體面地’終止。PING是最常用的基於ICMP的服務。
5. TCP和UDP的連線埠結構
TCP和UDP服務通常有一個客戶/伺服器的關係,例如,一個Telnet服務進程開始在系統上處於空閒狀態,等待著連線。用戶使用Telnet客戶程式與服務進程建立一個連線。客戶程式向服務進程寫入信息,服務進程讀出信息並發出回響,客戶程式讀出回響並向用戶報告。因而,這個連線是雙工的,可以用來進行讀寫。
兩個系統間的多重Telnet連線是如何相互確認並協調一致呢?TCP或UDP連線唯一地使用每個信息中的如下四項進行確認:
源IP位址 傳送包的IP位址。
目的IP位址 接收包的IP位址。
源連線埠 源系統上的連線的連線埠。
目的連線埠 目的系統上的連線的連線埠。
連線埠是一個軟體結構,被客戶程式或服務進程用來傳送和接收信息。一個連線埠對應一個16比特的數。服務進程通常使用一個固定的連線埠,例如,SMTP使用25、xwindows使用6000。這些連線埠號是‘廣為人知’的,因為在建立與特定的主機或服務的連線時,需要這些地址和目的地址進行通訊。
TCP/IP協定的主要特點:
(1)開放的協定標準,可以免費使用,並且獨立於特定的計算機硬體與作業系統;
(2)獨立於特定的網路硬體,可以運行在區域網路、廣域網,更適用於網際網路中;
(3)統一的網路地址分配方案,使得整個TCP/IP設備在網中都具有惟一的地址;
(4)標準化的高層協定,可以提供多種可靠的用戶服務。
TCP/IP模型的主要缺點有:
首先,該模型沒有清楚地區分哪些是規範、哪些是實現;其次,TCP/IP模型的主機—網路層定義了網路層與數據鏈路層的接口,並不是常規意義上的一層,接口和層的區別是非常重要的,TCP/IP模型沒有將它們區分開來。
在XP系統下重置TCP/IP協定的方法
在Windows XP的網路組件列表里,Internet 協定 (TCP/IP)的"卸載"按鈕是灰色不可選狀態。這是因為傳輸控制協定/Internet 協定 (TCP/IP) 堆疊是 Microsoft XP/ 2003 的核心組件(TCP/IP協定是Windows XP的默認協定),不能刪除。所以Windows XP不允許卸載TCP/IP協定。如果在特殊情況下需要重新安裝TCP/IP協定,如何操作?
解決方法
在這種情況下,如果需要重新安裝 TCP/IP 以使 TCP/IP 堆疊恢復為原始狀態。可以使用netshell 實用程式重置 TCP/IP 堆疊,使其恢復到初次安裝作業系統時的狀態。具體操作如下:
1、單擊 開始 --> 運行,輸入 "CMD" 後單擊 "確定";
2、在命令行模式輸入命令
netsh int ip reset C:\resetlog.txt
(其中,Resetlog.txt記錄命令結果的日誌檔案,一定要指定,這裡指定了Resetlog.txt 日誌檔案及完整路徑。)
運行結果可以查看C:\resetlog.txt (諮詢中可根據用戶實際操作情況提供)
運行此命令的結果與刪除並重新安裝 TCP/IP 協定的效果相同。
注意
本操作具有一定的風險性,請在操作前備份重要數據,並根據操作熟練度酌情使用。
IP協定
IP(Internet Protocol)協定的英文名直譯就是:網際網路協定。從這個名稱我們就可以知道IP協定的重要性。在現實生活中,我們進行貨物運輸時都是把貨物包裝成一個個的紙箱或者是貨櫃之後才進行運輸,在網路世界中各種信息也是通過類似的方式進行傳輸的。IP協定規定了數據傳輸時的基本單元和格式。如果比作貨物運輸,IP協定規定了貨物打包時的包裝箱尺寸和包裝的程式。 除了這些以外,IP協定還定義了數據包的遞交辦法和路由選擇。同樣用貨物運輸做比喻,IP協定規定了貨物的運輸方法和運輸路線。
TCP協定
我們已經知道了IP協定很重要,IP協定已經規定了數據傳輸的主要內容,那TCP(Transmission Control Protocol)協定是做什麼的呢?不知大家發現沒有,在IP協定中定義的傳輸是單向的,也就是說發出去的貨物對方有沒有收到我們是不知道的。就好像8毛錢一份的平信一樣。那對於重要的信件我們要寄掛號信怎么辦呢?TCP協定就是幫我們寄“掛號信”的。TCP協定提供了可靠的面向對象的數據流傳輸服務的規則和約定。簡單的說在TCP模式中,對方發一個數據包給你,你要發一個確認數據包給對方。通過這種確認來提供可靠性。
1.1 TCP/IP參考模型
TCP/IP協定並不完全符合OSI的七層參考模型。傳統的開放式系統互連參考模型,是一種通信協定的7層抽象的參考模型,其中每一層執行某一特定任務。該模型的目的是使各種硬體在相同的層次上相互通信。這7層是:物理層、數據鏈路層、網路層、傳輸層、話路層、表示層和套用層。而TCP/IP通訊協定採用了4層的層級結構,每一層都呼叫它的下一層所提供的網路來完成自己的需求。這4層分別為:
套用層:應用程式間溝通的層,如簡單電子郵件傳輸(SMTP)、檔案傳輸協定(FTP)、網路遠程訪問協定(Telnet)等。
傳輸層:在此層中,它提供了節點間的數據傳送服務,如傳輸控制協定(TCP)、用戶數據報協定(UDP)等,TCP和UDP給數據包加入傳輸數據並把它傳輸到下一層中,這一層負責傳送數據,並且確定數據已被送達並接收。
互連網路層:負責提供基本的數據封包傳送功能,讓每一塊數據包都能夠到達目的主機(但不檢查是否被正確接收),如網際協定(IP)。
網路接口層:對實際的網路媒體的管理,定義如何使用實際網路(如Ethernet、Serial Line等)來傳送數據。
1. 2網間協定IP
Internet 上使用的一個關鍵的底層協定是網際協定,通常稱IP協定。我們利用一個共同遵守的通信協定,從而使 Internet 成為一個允許連線不同類型的計算機和不同作業系統的網路。要使兩台計算機彼此之間進行通信,必須使兩台計算機使用同一種"語言"。通信協定正像兩台計算機交換信息所使用的共同語言,它規定了通信雙方在通信中所應共同遵守的約定。
計算機的通信協定精確地定義了計算機在彼此通信過程的所有細節。例如,每台計算機傳送的信息格式和含義,在什麼情況下應傳送規定的特殊信息,以及接收方的計算機應做出哪些應答等等。
網際協定IP協定提供了能適應各種各樣網路硬體的靈活性,對底層網路硬體幾乎沒有任何要求,任何一個網路只要可以從一個地點向另一個地點傳送二進制數據,就可以使用IP協定加入 Internet 了。
如果希望能在 Internet 上進行交流和通信,則每台連上 Internet 的計算機都必須遵守IP協定。為此使用 Internet 的每台計算機都必須運行IP軟體,以便時刻準備傳送或接收信息。
IP協定對於網路通信有著重要的意義:網路中的計算機通過安裝IP軟體,使許許多多的區域網路構成了一個龐大而又嚴密的通信系統。從而使 Internet 看起來好像是真實存在的,但實際上它是一種並不存在的虛擬網路,只不過是利用IP協定把全世界上所有願意接入 Internet 的計算機區域網路連線起來,使得它們彼此之間都能夠通信。
1.3 傳輸控制協定TCP
儘管計算機通過安裝IP軟體,從而保證了計算機之間可以傳送和接收資料,但IP協定還不能解決資料分組在傳輸過程中可能出現的問題。因此,若要解決可能出現的問題,連上 Internet 的計算機還需要安裝TCP協定來提供可靠的並且無差錯的通信服務。
TCP協定被稱作一種端對端協定。這是因為它為兩台計算機之間的連線起了重要作用:當一台計算機需要與另一台遠程計算機連線時,TCP協定會讓它們建立一個連線、傳送和接收資料以及終止連線。
傳輸控制協定TCP協定利用重發技術和擁塞控制機制,向應用程式提供可靠的通信連線,使它能夠自動適應網上的各種變化。即使在 Internet 暫時出現堵塞的情況下,TCP也能夠保證通信的可靠。
眾所周知, Internet 是一個龐大的國際性網路,網路上的擁擠和空閒時間總是交替不定的,加上傳送的距離也遠近不同,所以傳輸資料所用時間也會變化不定。TCP協定具有自動調整"逾時值"的功能,能很好地適應 Internet 上各種各樣的變化,確保傳輸數值的正確。
因此,從上面我們可以了解到:IP協定只保證計算機能傳送和接收分組資料,而TCP協定則可提供一個可靠的、可流控的、全雙工的信息流傳輸服務。
綜上所述,雖然IP和TCP這兩個協定的功能不盡相同,也可以分開單獨使用,但它們是在同一時期作為一個協定來設計的,並且在功能上也是互補的。只有兩者的結合,才能保證 Internet 在複雜的環境下正常運行。凡是要連線到 Internet 的計算機,都必須同時安裝和使用這兩個協定,因此在實際中常把這兩個協定統稱作TCP/IP協定。
1.4 IP位址及其分類
在Internet上連線的所有計算機,從大型機到微型計算機都是以獨立的身份出現,我們稱它為主機。為了實現各主機間的通信,每台主機都必須有一個唯一的網路地址。就好像每一個住宅都有唯一的門牌一樣,才不至於在傳輸資料時出現混亂。
Internet的網路地址是指連入Internet網路的計算機的地址編號。所以,在Internet網路中,網路地址唯一地標識一台計算機。
我們都已經知道,Internet是由幾千萬台計算機互相連線而成的。而我們要確認網路上的每一台計算機,靠的就是能唯一標識該計算機的網路地址,這個地址就叫做IP(Internet Protocol的簡寫)地址,即用Internet協定語言表示的地址。
目前,在Internet里,IP位址是一個32位的二進制地址,為了便於記憶,將它們分為4組,每組8位,由小數點分開,用四個位元組來表示,而且,用點分開的每個位元組的數值範圍是0~255,如202.116.0.1,這種書寫方法叫做點數表示法。
IP位址可確認網路中的任何一個網路和計算機,而要識別其它網路或其中的計算機,則是根據這些IP位址的分類來確定的。一般將IP位址按節點計算機所在網路規模的大小分為A,B,C三類,默認的網路禁止是根據IP位址中的第一個欄位確定的。
1. A類地址
A類地址的表示範圍為:1.0.0.0~126.255.255.255,默認網路禁止為:255.0.0.0;A類地址分配給規模特別大的網路使用。A類網路用第一組數字表示網路本身的地址,後面三組數字作為連線於網路上的主機的地址。分配給具有大量主機(直接個人用戶)而區域網路個數較少的大型網路。例如IBM公司的網路。
2.B類地址
B類地址的表示範圍為:128.0.0.0~191.255.255.255,默認網路禁止為:255.255.0.0;B類地址分配給一般的中型網路。B類網路用第一、二組數字表示網路的地址,後面兩組數字代表網路上的主機地址。
3. C類地址
C類地址的表示範圍為:192.0.0.0~223.255.255.255,默認網路禁止為:255.255.255.0;C類地址分配給小型網路,如一般的區域網路,它可連線的主機數量是最少的,採用把所屬的用戶分為若干的網段進行管理。C類網路用前三組數字表示網路的地址,最後一組數字作為網路上的主機地址。
RFC 1918留出了3塊IP位址空間(1個A類地址段,16個B類地址段,256個C類地址段)作為私有的內部使用的地址。在這個範圍內的IP位址不能被路由到Internet骨幹網上;Internet路由器將丟棄該私有地址。
IP位址類別 RFC 1918內部地址範圍
A類 10.0.0.0到10.255.255.255
B類 172.16.0.0到172.31.255.255
C類 192.168.0.0到192.168.255.255
使用私有地址將網路連至Internet,需要將私有地址轉換為公有地址。這個轉換過程稱為網路地址轉換(Network Address Translation,NAT),通常使用路由器來執行NAT轉換。
實際上,還存在著D類地址和E類地址。但這兩類地址用途比較特殊,在這裡只是簡單介紹一下:D類地址稱為廣播地址,供特殊協定向選定的節點傳送信息時用。E類地址保留給將來使用。
連線到Internet上的每台計算機,不論其IP位址屬於哪類都與網路中的其它計算機處於平等地位,因為只有IP位址才是區別計算機的唯一標識。所以,以上IP位址的分類只適用於網路分類。
在Internet中,一台計算機可以有一個或多個IP位址,就像一個人可以有多個通信地址一樣,但兩台或多台計算機卻不能共享一個IP位址。如果有兩台計算機的IP位址相同,則會引起異常現象,無論哪台計算機都將無法正常工作。
順便提一下幾類特殊的IP位址:
1. 廣播地址 目的端為給定網路上的所有主機,一般主機段為全1
2. 單播地址 目的端為指定網路上的單個主機地址
3.組播地址目的端為同一組內的所有主機地址
4. 環回地址 127.0.0.1 在環回測試和廣播測試時會使用
1.5 子網的劃分
若公司不上Internet,那一定不會煩惱IP位址的問題,因為可以任意使用所有的IP位址,不管是A類或是B類,這個時候不會想到要用子網,但若是上Internet那IP位址便彌足珍貴了,目前全球一陣Internet熱,IP位址已經愈來愈少了,而所申請的IP位址目前也趨保守,而且只有經申請的IP位址能在Internet使用,但對某些公司只能申請到一個C類的IP位址,但又有多個點需要使用,那這時便需要使用到子網,這就需要考慮子網的劃分,下面簡介子網的原理及如何規劃。
1.5.1 子網掩碼(SubnetMask)的介紹
設定任何網路上的任何設備不管是主機、個人電腦、路由器等皆需要設定IP位址,而跟隨著IP位址的是所謂的子網掩碼(NetMask,Subnet Mask),這個子網掩碼主要的目的是由IP位址中也能獲得網路編碼,也就是說IP位址和子網掩碼作和而得到網路編碼,如下所示:
IP位址
192.10.10.6 11000000.00001010.00001010.00000110
子網掩碼
255.255.255.0 11111111.11111111.11111111.00000000
AND
-------------------------------------------------------------------
Network Number
192.10.10.0 11000000.00001010.00001010.00000000
子網掩碼有所謂的默認值,如下所示
類 IP位址 範圍 子網掩碼
A 1.0.0.0-126.255.255.255 255.0.0.0
B 128.0.0.0-191.255.255.255 255.255.0.0
C 192.0.0.0-223.255.255.255 255.255.255.0
在預設的子網掩碼(Net Mask)都只有255的值,在談到子網掩碼(Subnet Mask)時這個值便不一定是255了。在完整一組C類地址中如203.67.10.0-203.67.10.255 子網掩碼255.255.255.0,203.67.10.0稱之網路編碼(Network Number,將IP 地址和子網掩碼作和),而203.67.10.255是廣播的IP位址,所以這兩者皆不能使用,實際只能使用203.67.10.1--203.67.10.254等254個IP位址,這是以255.255.255.0作子網掩碼的結果,而所謂Subnet Msk尚可將整組C類地址分成數組網路編碼,這要在子網掩碼上作手腳,若是要將整組C類地址分成2個網路編碼那子網掩碼設定為255.255.255.128,若是要將整組C類分成8組網路編碼則子網掩碼要為255.255.255.224,這是怎么來的,由以上知道網路編碼是由IP位址和子網掩碼作AND而來的,而且將子網掩碼以二進制表示法知道是1的會保留,而為0的去掉
192.10.10.193--11000000.00001010.00001010.11000001
255.255.255.0--11111111.11111111.11111111.00000000
--------------------------------------------------------------
192.10.10.0--11000000.00001010.00001010.00000000
以上是以255.255.255.0為子網掩碼的結果,網路編碼是192.10.10.0,若是使用255.255.255.224作子網掩碼結果便有所不同
192.10.10.193--11000000.00001010.00001010.11000001
255.255.255.224--11111111.11111111.11111111.11100000
--------------------------------------------------------------
192.10.10.192--11000000.00001010.00001010.11000000
此時網路編碼變成了192.10.10.192,這便是子網。那要如何決定所使用的子網掩碼,255.255.255.224以二進制表示法為11111111.11111111.11111111.11100000,變化是在最後一組,11100000便是224,以三個位(Bit)可表示2的3次方便是8個網路編碼
子網掩碼二進制表示法可分幾個網路
255.255.255.011111111.11111111.11111111.000000001
255.255.255.128
11111111.11111111.11111111.100000002
255.255.255.192
11111111.11111111.11111111.110000004
255.255.255.224
11111111.11111111.11111111.111000008
255.255.255.240
11111111.11111111.11111111.1111000016
255.255.255.248
11111111.11111111.11111111.1111100032
255.255.255.252
11111111.11111111.11111111.1111110064
以下使用255.255.255.224將C類地址203.67.10.0分成8組網路編碼,各個網路編碼及其廣播IP位址及可使用之IP位址序號網路編碼廣播可使用之IP位址
(1)203.67.10.0--203.67.10.31
203.67.10.1--203.67.10.30
(2)203.67.10.32--203.67.10.63
203.67.10.33--203.67.10.62
(3)203.67.10.64--203.67.10.95
203.67.10.65--203.67.10.94
(4)203.67.10.96--203.67.10.127
203.67.10.97--203.67.10.126
(5)203.67.10.128--203.67.10.159
203.67.10.129--203.67.10.158
(6)203.67.10.160--203.67.10.191
203.67.10.161--203.67.10.190
(7)203.67.10.192--203.67.10.223
203.67.10.193--203.67.10.222
(8)203.67.10.224--203.67.10.255
203.67.10.225--203.67.10.254
可驗證所使用的IP位址是否如上表所示
203.67.10.115--11001011.01000011.00001010.01110011
255.255.255.224--11111111.11111111.11111111.11100000
--------------------------------------------------------------
203.67.10.96--11001011.01000011.00001010.01100000
203.67.10.55--11001011.01000011.00001010.00110111
255.255.255.224--11111111.11111111.11111111.11100000
--------------------------------------------------------------
203.67.10.32--11001011.01000011.00001010.00100000
其它的子網掩碼所分成的網路編碼可自行以上述方法自行推演出來。
1.5.3 子網的套用
使用子網是要解決只有一組C類地址但需要數個網路編碼的問題,並不是解決IP位址不夠用的問題,因為使用子網反而能使用的IP位址會變少,子網通常是使用在跨地域的網路互聯之中,兩者之間使用路由器連線,同時也上Internet,但只申請到一組C 類IP位址,過路由又需不同的網路,所以此時就必須使用到子網,當然二網路間也可以遠程橋接(Remote Bridge,字面翻譯)連線,那便沒有使用子網的問題。
網關地址
若要使兩個完全不同的網路(異構網)連線在一起,一般使用網關,在Internet中兩個網路也要通過一台稱為網關的計算機實現互聯。這台計算機能根據用戶通信目標計算機的IP位址,決定是否將用戶發出的信息送出本地網路,同時,它還將外界傳送給屬於本地網路計算機的信息接收過來,它是一個網路與另一個網路相聯的通道。為了使TCP/IP協定能夠定址,該通道被賦予一個IP位址,這個IP位址稱為網關地址。
完美測試TCP/IP協定簡介
安裝網路硬體和網路協定之後,我們一般要進行TCP/IP協定的測試工作,那么怎樣測試才算是比較全面的測試呢?我們認為,全面的測試應包括區域網路和網際網路兩個方面,因此應從區域網路和網際網路兩個方面測試,以下是我們在實際工作中利用命令行測試TCP/IP配置的步驟:
1、 單擊“開始”/“運行”,輸入CMD按回車,打開命令提示符視窗。
2、 首先檢查IP位址、子網掩碼、默認網關、DNS伺服器地址是否正確,輸入命令ipconfig /all,按回車。此時顯示了你的網路配置,觀查是否正確。
3、 輸入ping 127.0.0.1,觀查網卡是否能轉發數據,如果出現“Request timed out”,表明配置差錯或網路有問題。
4、 Ping一個網際網路地址,如ping 202.102.128.68,看是否有數據包傳回,以驗證與網際網路的連線性。
5、 Ping 一個區域網路地址,觀查與它的連通性。
6、 用nslookup測試DNS解析是否正確,輸入如nslookup www.ccidnet.com,查看是否能解析。
如果你的計算機通過了全部測試,則說明網路正常,否則網路可能有不同程度的問題。在此不展開詳述。不過,要注意,在使用 ping命令時,有些公司會在其主機設定丟棄icmp數據包,造成你的ping命令無法正常返回數據包,不防換個網站試試。
[編輯本段]TCP/IP 協定簇
TCP/IP(Transmission Control Protocol/Internet Protocol)已成為一個事實上的工業
標準。
TCP/IP是一組協定的代名詞,它還包括許多協定,組成了TCP/IP協定簇。
TCP/IP協定簇分為四層,IP位於協定簇的第二層(對應OSI的第三層),TCP位於協定簇的第
三層(對應OSI的第四層)。
TCP和IP是TCP/IP協定簇的中間兩層,是整個協定簇的核心,起到了承上啟下的作用。
1、接口層
TCP/IP的最低層是接口層,常見的接口層協定有:
Ethernet 802.3、Token Ring802.5、X.25、Frame reley、HDLC、PPP等。
2、網路層
網路層包括:IP(Internet Protocol)協定、ICMP(Internet Control Message Protocol)
控制報文協定、ARP(Address resolutionProtocol)地址轉換協定、RARP(Reverse ARP)反向
地址轉換協定。
IP是網路層的核心,通過路由選擇將下一跳IP封裝後交給接口層。IP數據報是無連線服務
。
ICMP是網路層的補充,可以回送報文。用來檢測網路是否通暢。
Ping命令就是傳送ICMP的echo包,通過回送的echo relay進行網路測試。
ARP是正向地址解析協定,通過已知的IP,尋找對應主機的MAC地址。
RARP是反向地址解析協定,通過MAC地址確定IP位址。比如無盤工作站和DHCP服務。
3、傳輸層
傳輸層協定主要是:傳輸控制協定TCP(Transmission Control Protocol)和用戶數據報協
議UDP(User Datagram rotocol)。
TCP是面向連線的通信協定,通過三次握手建立連線,通訊時完成時要拆除連線,由於TCP
是面向連線的所以只能用於點對點的通訊。
TCP提供的是一種可靠的數據流服務,採用“帶重傳的肯定確認”技術來實現傳輸的可靠
性。TCP還採用一種稱為“滑動視窗”的方式進行流量控制,所謂視窗實際表示接收能力,用
以限制傳送方的傳送速度。
UDP是面向無連線的通訊協定,UDP數據包括目的連線埠號和源連線埠號信息,由於通訊不需要
連線,所以可以實現廣播傳送。
UDP通訊時不需要接收方確認,屬於不可靠的傳輸,可能會出丟包現象,實際套用中要求
在程式設計師編程驗證。
4、套用層
套用層一般是面向用戶的服務。如FTP、TELNET、DNS、SMTP、POP3。
FTP(File Transmision Protocol)是檔案傳輸協定,一般上傳下載用FTP服務,數據連線埠
是20H,控制連線埠是21H。
Telnet服務是用戶遠程登錄服務,使用23H連線埠,使用明碼傳送,保密性差、簡單方便。
DNS(Domain Name Service)是域名解析服務,提供域名到IP位址之間的轉換。
SMTP(Simple Mail Transfer Protocol)是簡單郵件傳輸協定,用來控制信件的傳送、中
轉。
POP3(Post Office Protocol3)是郵局協定第3版本,用於接收郵件。
數據格式:
數據幀:幀頭+IP數據包+幀尾 (幀頭包括源和目標主機MAC地址及類型,幀尾是校驗字)
IP數據包:IP頭部+TCP數據信息 (IP頭包括源和目標主機IP位址、類型、生存期等)
TCP數據信息:TCP頭部+實際數據 (TCP頭包括源和目標主機連線埠號、順序號、確認號、校
驗字等)
sfsaf
[編輯本段]TCP/IP協定的簡單介紹
TCP/IP是網路中使用的基本的通信協定。雖然從名字上看TCP/IP包括兩個協定,傳輸控制協定(TCP)和網際協定(IP),但TCP/IP實際上是一組協定,它包括上百個各種功能的協定,如:遠程登錄、檔案傳輸和電子郵件等,而TCP協定和IP協定是保證數據完整傳輸的兩個基本的重要協定。通常說TCP/IP是Internet協定族,而不單單是TCP和IP。
TCP/IP是用於計算機通信的一組協定,我們通常稱它為TCP/IP協定族。它是70年代中期美國國防部為其ARPANET廣域網開發的網路體系結構和協定標準,以它為基礎組建的INTERNET是目前國際上規模最大的計算機網路,正因為INTERNET的廣泛使用,使得TCP/IP成了事實上的標準。
之所以說TCP/IP是一個協定族,是因為TCP/IP協定包括TCP、IP、UDP、ICMP、RIP、TELNETFTP、SMTP、ARP、TFTP等許多協定,這些協定一起稱為TCP/IP協定。以下我們對協定族中一些常用協定英文名稱和用途作一介紹:
TCP(Transport Control Protocol)傳輸控制協定
IP(Internetworking Protocol)網間網協定
UDP(User Datagram Protocol)用戶數據報協定
ICMP(Internet Control Message Protocol)網際網路控制信息協定
SMTP(Simple Mail Transfer Protocol)簡單郵件傳輸協定
SNMP(Simple Network manage Protocol)簡單網路管理協定
FTP(File Transfer Protocol)檔案傳輸協定
ARP(Address Resolation Protocol)地址解析協定
從協定分層模型方面來講,TCP/IP由四個層次組成:網路接口層、網間網層、傳輸層、套用層。
其中:
網路接口層 這是TCP/IP軟體的最低層,負責接收IP數據報並通過網路傳送之,或者從網路上接收物理幀,抽出IP數據報,交給IP層。
網間網層 負責相鄰計算機之間的通信。其功能包括三方面。一、處理來自傳輸層的分組傳送請求,收到請求後,將分組裝入IP數據報,填充報頭,選擇去往信宿機的路徑,然後將數據報發往適當的網路接口。二、處理輸入數據報:首先檢查其合法性,然後進行尋徑--假如該數據報已到達信宿機,則去掉報頭,將剩下部分交給適當的傳輸協定;假如該數據報尚未到達信宿,則轉發該數據報。三、處理路徑、流控、擁塞等問題。
傳輸層 提供應用程式間的通信。其功能包括:一、格式化信息流;二、提供可靠傳輸。為實現後者,傳輸層協定規定接收端必須發回確認,並且假如分組丟失,必須重新傳送。
套用層 向用戶提供一組常用的應用程式,比如電子郵件、檔案傳輸訪問、遠程登錄等。遠程登錄TELNET使用TELNET協定提供在網路其它主機上註冊的接口。TELNET會話提供了基於字元的虛擬終端。檔案傳輸訪問FTP使用FTP協定來提供網路內機器間的檔案拷貝功能。
前面我們已經學過關於OSI參考模型的相關概念,現在我們來看一看,相對於七層協定參考模型,TCP/IP協定是如何實現網路模型的。