知名百科  > 所屬分類  >  百科詞條   

TCP/IP協(xié)議

互聯(lián)網(wǎng)協(xié)議(Internet Protocol Suite)是一個網(wǎng)絡(luò)通信模型,以及一整個網(wǎng)絡(luò)傳輸協(xié)議家族,為互聯(lián)網(wǎng)的基礎(chǔ)通信架構(gòu)。它常被通稱為TCP/IP協(xié)議族(英語:TCP/IP Protocol Suite,或TCP/IP Protocols),簡稱TCP/IP。

TCP/IP協(xié)議TCP/IP協(xié)議

目錄

歷史沿革 編輯本段

為了減少網(wǎng)絡(luò)設(shè)計的復(fù)雜性,大多數(shù)網(wǎng)絡(luò)都采用分層結(jié)構(gòu)。對于不同的網(wǎng)絡(luò),層的數(shù)量、名字、內(nèi)容和功能都不盡相同。在相同的網(wǎng)絡(luò)中,一臺機器上的第N層與另一臺機器上的第N層可利用第N層協(xié)議進行通信,協(xié)議基本上是雙方關(guān)于如何進行通信所達(dá)成的一致。
TCP/IP協(xié)議TCP/IP協(xié)議
不同機器中包含的對應(yīng)層的實體叫做對等進程。在對等進程利用協(xié)議進行通信時,實際上并不是直接將數(shù)據(jù)從一臺機器的第N層傳送到另一臺機器的第N層,而是每一層都把數(shù)據(jù)連同該層的控制信息打包交給它的下一層,它的下一層把這些內(nèi)容看做數(shù)據(jù),再加上它這一層的控制信息一起交給更下一層,依此類推,直到最下層。最下層是物理介質(zhì),它進行實際的通信。相鄰層之間有接口,接口定義下層向上層提供的原語操作和服務(wù)。相鄰層之間要交換信息,對等接口必須有一致同意的規(guī)則。層和協(xié)議的集合被稱為網(wǎng)絡(luò)體系結(jié)構(gòu)。
每一層中的活動元素通常稱為實體,實體既可以是軟件實體,也可以是硬件實體。第N層實體實現(xiàn)的服務(wù)被第N+1層所使用。在這種情況下,第N層稱為服務(wù)提供者,第N+1層稱為服務(wù)用戶。
服務(wù)是在服務(wù)接入點提供給上層使用的。服務(wù)可分為面向連接的服務(wù)和面向無連接的服務(wù),它在形式上是由一組原語來描述的。這些原語可供訪問該服務(wù)的用戶及其他實體使用。

名詞定義 編輯本段

IP
IP層接收由更低層(網(wǎng)絡(luò)接口層例如以太網(wǎng)設(shè)備驅(qū)動程序)發(fā)來的數(shù)據(jù)包,并把該數(shù)據(jù)包發(fā)送到更高層---TCP或UDP層;相反,IP層也把從TCP或UDP層接收來的數(shù)據(jù)包傳送到更低層。IP數(shù)據(jù)包是不可靠的,因為IP并沒有做任何事情來確認(rèn)數(shù)據(jù)包是否按順序發(fā)送的或者有沒有被破壞,IP數(shù)據(jù)包中含有發(fā)送它的主機的地址(源地址)和接收它的主機的地址(目的地址)。
高層的TCP和UDP服務(wù)在接收數(shù)據(jù)包時,通常假設(shè)包中的源地址是有效的。也可以這樣說,IP地址形成了許多服務(wù)的認(rèn)證基礎(chǔ),這些服務(wù)相信數(shù)據(jù)包是從一個有效的主機發(fā)送來的。IP確認(rèn)包含一個選項,叫作IP source routing,可以用來指定一條源地址和目的地址之間的直接路徑。對于一些TCP和UDP的服務(wù)來說,使用了該選項的IP包好像是從路徑上的最后一個系統(tǒng)傳遞過來的,而不是來自于它的真實地點。這個選項是為了測試而存在的,說明了它可以被用來欺騙系統(tǒng)來進行平常是被禁止的連接。那么,許多依靠IP源地址做確認(rèn)的服務(wù)將產(chǎn)生問題并且會被非法入侵。
TCP/IP協(xié)議TCP/IP協(xié)議
TCP
TCP是面向連接的通信協(xié)議,通過三次握手建立連接,通訊完成時要拆除連接,由于TCP是面向連接的所以只能用于端到端的通訊。
TCP提供的是一種可靠的數(shù)據(jù)流服務(wù),采用“帶重傳的肯定確認(rèn)”技術(shù)來實現(xiàn)傳輸?shù)目煽啃?。TCP還采用一種稱為“滑動窗口”的方式進行流量控制,所謂窗口實際表示接收能力,用以限制發(fā)送方的發(fā)送速度。
如果IP數(shù)據(jù)包中有已經(jīng)封好的TCP數(shù)據(jù)包,那么IP將把它們向‘上’傳送到TCP層。TCP將包排序并進行錯誤檢查,同時實現(xiàn)虛電路間的連接。TCP數(shù)據(jù)包中包括序號和確認(rèn),所以未按照順序收到的包可以被排序,而損壞的包可以被重傳。
TCP將它的信息送到更高層的應(yīng)用程序,例如Telnet的服務(wù)程序和客戶程序。應(yīng)用程序輪流將信息送回TCP層,TCP層便將它們向下傳送到IP層,設(shè)備驅(qū)動程序和物理介質(zhì),最后到接收方。
面向連接的服務(wù)(例如Telnet、FTP、rlogin、X Windows和SMTP)需要高度的可靠性,所以它們使用了TCP。DNS在某些情況下使用TCP(發(fā)送和接收域名數(shù)據(jù)庫),但使用UDP傳送有關(guān)單個主機的信息。
UDP
UDP是面向無連接的通訊協(xié)議,UDP數(shù)據(jù)包括目的端口號和源端口號信息,由于通訊不需要連接,所以可以實現(xiàn)廣播發(fā)送。
UDP通訊時不需要接收方確認(rèn),屬于不可靠的傳輸,可能會出現(xiàn)丟包現(xiàn)象,實際應(yīng)用中要求程序員編程驗證。
UDP與TCP位于同一層,但它不管數(shù)據(jù)包的順序、錯誤或重發(fā)。因此,UDP不被應(yīng)用于那些使用虛電路的面向連接的服務(wù),UDP主要用于那些面向查詢---應(yīng)答的服務(wù),例如NFS。相對于FTP或Telnet,這些服務(wù)需要交換的信息量較小。使用UDP的服務(wù)包括NTP(網(wǎng)絡(luò)時間協(xié)議)和DNS(DNS也使用TCP)。
欺騙UDP包比欺騙TCP包更容易,因為UDP沒有建立初始化連接(也可以稱為握手)(因為在兩個系統(tǒng)間沒有虛電路),也就是說,與UDP相關(guān)的服務(wù)面臨著更大的危險。
TCP/IP協(xié)議TCP/IP協(xié)議
ICMP
ICMP與IP位于同一層,它被用來傳送IP的控制信息。它主要是用來提供有關(guān)通向目的地址的路徑信息。ICMP的‘Redirect’信息通知主機通向其他系統(tǒng)的更準(zhǔn)確的路徑,而‘Unreachable’信息則指出路徑有問題。另外,如果路徑不可用了,ICMP可以使TCP連接‘體面地’終止。PING是最常用的基于ICMP的服務(wù)。
通訊端口
TCP和UDP服務(wù)通常有一個客戶/服務(wù)器的關(guān)系,例如,一個Telnet服務(wù)進程開始在系統(tǒng)上處于空閑狀態(tài),等待著連接。用戶使用Telnet客戶程序與服務(wù)進程建立一個連接。客戶程序向服務(wù)進程寫入信息,服務(wù)進程讀出信息并發(fā)出響應(yīng),客戶程序讀出響應(yīng)并向用戶報告。因而,這個連接是雙工的,可以用來進行讀寫。
兩個系統(tǒng)間的多重Telnet連接是如何相互確認(rèn)并協(xié)調(diào)一致呢?TCP或UDP連接唯一地使用每個信息中的如下四項進行確認(rèn):
源IP地址 發(fā)送包的IP地址。
目的IP地址 接收包的IP地址。
源端口 源系統(tǒng)上的連接的端口。
目的端口 目的系統(tǒng)上的連接的端口。
端口是一個軟件結(jié)構(gòu),被客戶程序或服務(wù)進程用來發(fā)送和接收信息。一個端口對應(yīng)一個16比特的數(shù)。服務(wù)進程通常使用一個固定的端口,例如,SMTP使用25、Xwindows使用6000。這些端口號是‘廣為人知’的,因為在建立與特定的主機或服務(wù)的連接時,需要這些地址和目的地址進行通訊。
數(shù)據(jù)格式
數(shù)據(jù)幀:幀頭+IP數(shù)據(jù)包+幀尾(幀頭包括源和目標(biāo)主機MAC初步地址及類型,幀尾是校驗字)
IP數(shù)據(jù)包:IP頭部+TCP數(shù)據(jù)信息(IP頭包括源和目標(biāo)主機IP地址、類型、生存期等)
TCP數(shù)據(jù)信息:TCP頭部+實際數(shù)據(jù)(TCP頭包括源和目標(biāo)主機端口號、順序號、確認(rèn)號、校驗字等)
IP地址
在Internet上連接的所有計算機,從大型機到微型計算機都是以獨立的身份出現(xiàn),我們稱它為主機。為了實現(xiàn)各主機間的通信,每臺主機都必須有一個唯一的網(wǎng)絡(luò)地址。就好像每一個住宅都有唯一的門牌一樣,才不至于在傳輸資料時出現(xiàn)混亂。
Internet的網(wǎng)絡(luò)地址是指連入Internet網(wǎng)絡(luò)的計算機的地址編號。所以,在Internet網(wǎng)絡(luò)中,網(wǎng)絡(luò)地址唯一地標(biāo)識一臺計算機。
我們都已經(jīng)知道,Internet是由幾千萬臺計算機互相連接而成的。而我們要確認(rèn)網(wǎng)絡(luò)上的每一臺計算機,靠的就是能唯一標(biāo)識該計算機的網(wǎng)絡(luò)地址,這個地址就叫做IP(Internet Protocol的簡寫)地址,即用Internet協(xié)議語言表示的地址。
在Internet里,IP地址是一個32位的二進制地址,為了便于記憶,將它們分為4組,每組8位,由小數(shù)點分開,用四個字節(jié)來表示,而且,用點分開的每個字節(jié)的數(shù)值范圍是0~255,如202.116.0.1,這種書寫方法叫做點數(shù)表示法(計算機網(wǎng)絡(luò)中稱之為點分十進制)。

產(chǎn)生背景 編輯本段

在阿帕網(wǎng)(ARPA)產(chǎn)生運作之初,通過接口信號處理機實現(xiàn)互聯(lián)的電腦并不多,大部分電腦相互之間不兼容。在一臺電腦上完成的工作,很難拿到另一臺電腦上去用,想讓硬件和軟件都不一樣的電腦聯(lián)網(wǎng),也有很多困難。當(dāng)時美國的狀況是,陸軍用的電腦是DEC系列產(chǎn)品,海軍用的電腦是Honeywell中標(biāo)機器,空軍用的是IBM公司中標(biāo)的電腦,每一個軍種的電腦在各自的系里都運行良好,但卻有一個大弊?。翰荒芄蚕碣Y源。
當(dāng)時科學(xué)家們提出這樣一個理念:“所有電腦生來都是平等的。”為了讓這些“生來平等”的電腦能夠?qū)崿F(xiàn)“資源共享”就得在這些系統(tǒng)的標(biāo)準(zhǔn)之上,建立一種大家共同都必須遵守的標(biāo)準(zhǔn),這樣才能讓不同的電腦按照一定的規(guī)則進行“談判”,并且在談判之后能“握手”。
在確定今天因特網(wǎng)各個電腦之間“談判規(guī)則”過程中,最重要的人物當(dāng)數(shù)瑟夫(Vinton G.Cerf)。正是他的努力,才使今天各種不同的電腦能按照協(xié)議上網(wǎng)互聯(lián)。瑟夫也因此獲得了與克萊因羅克(“因特網(wǎng)之父”)一樣的美稱“互聯(lián)網(wǎng)之父”。
瑟夫從小喜歡標(biāo)新立異,堅強而又熱情。中學(xué)讀書時,就被允許使用加州大學(xué)洛杉磯分校的電腦,他認(rèn)為“為電腦編程序是個非常激動人心的事,…只要把程序編好,就可以讓電腦做任何事情?!?965年,瑟夫從斯坦福大學(xué)畢業(yè)到IBM的一家公司當(dāng)系統(tǒng)工程師,工作沒多久,瑟夫就覺得知識不夠用,于是到加州大學(xué)洛杉磯分校攻讀博士,那時,正逢阿帕網(wǎng)的建立,“接口信號處理機”(IMP)的研試及網(wǎng)絡(luò)測評中心的建立,瑟夫也成了著名科學(xué)家克萊因羅克手下的一位學(xué)生。瑟夫與另外三位年輕人(溫菲爾德、克羅克、布雷登)參與了阿帕網(wǎng)的第一個節(jié)點的聯(lián)接。此后不久,BBN公司對工作中各種情況發(fā)展有很強判斷能力、被公認(rèn)阿帕網(wǎng)建成作出巨大貢獻的鮑伯·卡恩(Bob Kahn)也來到了加州大學(xué)洛杉磯分校。在那段日子里,往往是卡恩提出需要什么軟件,而瑟夫則通宵達(dá)旦地把符合要求的軟件給編出來,然后他們一起測試這些軟件,直至能正常運行。
當(dāng)時的主要格局是這樣的,羅伯茨提出網(wǎng)絡(luò)思想設(shè)計網(wǎng)絡(luò)布局,卡恩設(shè)計阿帕網(wǎng)總體結(jié)構(gòu),克萊因羅克負(fù)責(zé)網(wǎng)絡(luò)測評系統(tǒng),還有眾多的科學(xué)家、研究生參與研究、試驗。69年9月阿帕網(wǎng)誕生、運行后,才發(fā)現(xiàn)各個IMP連接的時候,需要考慮用各種電腦都認(rèn)可的信號來打開通信管道,數(shù)據(jù)通過后還要關(guān)閉通道。否則這些IMP不會知道什么時候應(yīng)該接收信號,什么時候該結(jié)束,這就是我們所說的通信“協(xié)議”的概念。1970年12月制定出來了最初的通信協(xié)議由卡恩開發(fā)、瑟夫參與的“網(wǎng)絡(luò)控制協(xié)議”(NCP),但要真正建立一個共同的標(biāo)準(zhǔn)很不容易,72年10月國際電腦通信大會結(jié)束后,科學(xué)家們都在為此而努力。
“包切換”理論為網(wǎng)絡(luò)之間的聯(lián)接方式提供了理論基礎(chǔ)??ǘ髟谧约貉芯康幕A(chǔ)上,認(rèn)識到只有深入理解各種操作系統(tǒng)的細(xì)節(jié)才能建立一種對各種操作系統(tǒng)普適的協(xié)議,73年卡恩請瑟夫一起考慮這個協(xié)議的各個細(xì)節(jié),他們這次合作的結(jié)果產(chǎn)生了在開放系統(tǒng)下的所有網(wǎng)民和網(wǎng)管人員都在使用的“傳輸控制協(xié)議”(TCP,Transmission-Control Protocol)和“因特網(wǎng)協(xié)議”(IP,Internet Protocol)即TCP/IP協(xié)議。
通俗而言:TCP負(fù)責(zé)發(fā)現(xiàn)傳輸?shù)膯栴},一有問題就發(fā)出信號,要求重新傳輸,直到所有數(shù)據(jù)安全正確地傳輸?shù)侥康牡?。而IP是給因特網(wǎng)的每一臺電腦規(guī)定一個地址。1974年12月,卡恩、瑟夫的第一份TCP協(xié)議詳細(xì)說明正式發(fā)表。當(dāng)時美國國防部與三個科學(xué)家小組簽定了完成TCP/IP的協(xié)議,結(jié)果由瑟夫領(lǐng)銜的小組捷足先登,首先制定出了通過詳細(xì)定義的TCP/IP協(xié)議標(biāo)準(zhǔn)。當(dāng)時作了一個試驗,將信息包通過點對點的衛(wèi)星網(wǎng)絡(luò),再通過陸地電纜,再通過衛(wèi)星網(wǎng)絡(luò),再由地面?zhèn)鬏?,貫串歐洲和美國,經(jīng)過各種電腦系統(tǒng),全程9.4萬公里竟然沒有丟失一個數(shù)據(jù)位,遠(yuǎn)距離的可靠數(shù)據(jù)傳輸證明了TCP/IP協(xié)議的成功。
1983年1月1日,運行較長時期曾被人們習(xí)慣了的NCP被停止使用,TCP/IP協(xié)議作為因特網(wǎng)上所有主機間的共同協(xié)議,從此以后被作為一種必須遵守的規(guī)則被肯定和應(yīng)用。

開發(fā)過程 編輯本段

在構(gòu)建了阿帕網(wǎng)先驅(qū)之后,DARPA開始了其他數(shù)據(jù)傳輸技術(shù)的研究。NCP誕生后兩年,1972年,羅伯特·卡恩(Robert E. Kahn)被DARPA的信息技術(shù)處理辦公室雇傭,在那里他研究衛(wèi)星數(shù)據(jù)包網(wǎng)絡(luò)和地面無線數(shù)據(jù)包網(wǎng)絡(luò),并且意識到能夠在它們之間溝通的價值。在1973年春天,已有的ARPANET網(wǎng)絡(luò)控制程序(NCP)協(xié)議的開發(fā)者文頓·瑟夫(Vinton Cerf)加入到卡恩為ARPANET設(shè)計下一代協(xié)議而開發(fā)開放互連模型的工作中。
到了1973年夏天,卡恩和瑟夫很快就開發(fā)出了一個基本的改進形式,其中網(wǎng)絡(luò)協(xié)議之間的不同通過使用一個公用互聯(lián)網(wǎng)絡(luò)協(xié)議而隱藏起來,并且可靠性由主機保證而不是像ARPANET那樣由網(wǎng)絡(luò)保證。(瑟夫稱贊Hubert Zimmerman和Louis Pouzin(CYCLADES網(wǎng)絡(luò)的設(shè)計者)在這個設(shè)計上發(fā)揮了重要影響。)
由于網(wǎng)絡(luò)的作用減少到最小的程度,就有可能將任何網(wǎng)絡(luò)連接到一起,而不用管它們不同的特點,這樣就解決了卡恩最初的問題。(一個流行的說法提到瑟夫和卡恩工作的最終產(chǎn)品TCP/IP將在運行“兩個罐子和一根弦”上,實際上它已經(jīng)用在信鴿上。一個稱為網(wǎng)關(guān)(后來改為路由器以免與網(wǎng)關(guān)混淆)的計算機為每個網(wǎng)絡(luò)提供一個接口并且在它們之間來回傳輸數(shù)據(jù)包。
這個設(shè)計思想更細(xì)的形式由瑟夫在斯坦福的網(wǎng)絡(luò)研究組的1973年–1974年期間開發(fā)出來。(處于同一時期的誕生了PARC通用包協(xié)議組的施樂PARC早期網(wǎng)絡(luò)研究工作也有重要的技術(shù)影響;人們在兩者之間搖擺不定。)
DARPA于是與BBN、斯坦福和倫敦大學(xué)簽署了協(xié)議開發(fā)不同硬件平臺上協(xié)議的運行版本。有四個版本被開發(fā)出來——TCP v1、TCP v2、在1978年春天分成TCP v3和IP v3的版本,后來就是穩(wěn)定的TCP/IP v4——因特網(wǎng)仍然使用的標(biāo)準(zhǔn)協(xié)議。
1975年,兩個網(wǎng)絡(luò)之間的TCP/IP通信在斯坦福和倫敦大學(xué)學(xué)院UCL)之間進行了測試。1977年11月,三個網(wǎng)絡(luò)之間的TCP/IP測試在美國、英國和挪威之間進行。在1978年到1983年間,其他一些TCP/IP原型在多個研究中心之間開發(fā)出來。ARPANET完全轉(zhuǎn)換到TCP/IP在1983年1月1日發(fā)生。
1984年,美國國防部將TCP/IP作為所有計算機網(wǎng)絡(luò)的標(biāo)準(zhǔn)。1985年,因特網(wǎng)架構(gòu)理事會舉行了一個三天有250家廠商代表參加的關(guān)于計算產(chǎn)業(yè)使用TCP/IP的工作會議,幫助協(xié)議的推廣并且引領(lǐng)它日漸增長的商業(yè)應(yīng)用。
2005年9月9日卡恩和瑟夫由于他們對于美國文化做出的卓越貢獻被授予總統(tǒng)自由勛章。
IPV4
IPv4,是互聯(lián)網(wǎng)協(xié)議(Internet Protocol,IP)的第四版,也是第一個被廣泛使用,構(gòu)成現(xiàn)今互聯(lián)網(wǎng)技術(shù)的基石的協(xié)議。1981年Jon Postel 在RFC791中定義了IP,Ipv4可以運行在各種各樣的底層網(wǎng)絡(luò)上,比如端對端的串行數(shù)據(jù)鏈路(PPP協(xié)議和SLIP協(xié)議) ,衛(wèi)星鏈路等等。局域網(wǎng)中最常用的是以太網(wǎng)。
傳統(tǒng)的TCP/IP協(xié)議基于IPV4屬于第二代互聯(lián)網(wǎng)技術(shù),核心技術(shù)屬于美國。它的最大問題是網(wǎng)絡(luò)地址資源有限,從理論上講,編址1600萬個網(wǎng)絡(luò)、40億臺主機。但采用A、B、C三類編址方式后,可用的網(wǎng)絡(luò)地址和主機地址的數(shù)目大打折扣,以至IP地址已經(jīng)枯竭。其中北美占有3/4,約30億個,而人口最多的亞洲只有不到4億個,中國截止2010年6月IPv4地址數(shù)量達(dá)到2.5億,落后于4.2億網(wǎng)民的需求。雖然用動態(tài)IP及Nat地址轉(zhuǎn)換等技術(shù)實現(xiàn)了一些緩沖,但IPV4地址枯竭已經(jīng)成為不爭的事實。在此,專家提出IPV6的互聯(lián)網(wǎng)技術(shù),也正在推行,但IPV4的使用過過渡到IPV6需要很長的一段過渡期。中國主要用的就是ip4,在win7中已經(jīng)有了ipv6的協(xié)議不過對于中國的用戶們來說可能很久以后才會用到吧。
傳統(tǒng)的TCP/IP協(xié)議基于電話寬帶以及以太網(wǎng)的電器特性而制定的,其分包原則與檢驗占用了數(shù)據(jù)包很大的一部分比例造成了傳輸效率低,網(wǎng)絡(luò)正向著全光纖網(wǎng)絡(luò)高速以太網(wǎng)方向發(fā)展,TCP/IP協(xié)議不能滿足其發(fā)展需要。
1983年TCP/IP協(xié)議被ARPAnet采用,直至發(fā)展到后來的互聯(lián)網(wǎng)。那時只有幾百臺計算機互相聯(lián)網(wǎng)。到1989年聯(lián)網(wǎng)計算機數(shù)量突破10萬臺,并且同年出現(xiàn)了1.5Mbit/s的骨干網(wǎng)。因為IANA把大片的地址空間分配給了一些公司和研究機構(gòu),90年代初就有人擔(dān)心10年內(nèi)IP地址空間就會不夠用,并由此導(dǎo)致了IPv6 的開發(fā)。
IPv6
IPv6是Internet Protocol Version 6的縮寫,其中Internet Protocol譯為“互聯(lián)網(wǎng)協(xié)議”。IPv6是IETF(互聯(lián)網(wǎng)工程任務(wù)組,Internet Engineering Task Force)設(shè)計的用于替代現(xiàn)行版本IP協(xié)議(IPv4)的下一代IP協(xié)議。
與IPV4相比,IPV6具有以下幾個優(yōu)勢:
一、IPv6具有更大的地址空間。IPv4中規(guī)定IP地址長度為32,即有2^32-1(符號^表示升冪,下同)個地址;而IPv6中IP地址的長度為128,即有2^128-1個地址。
二、IPv6使用更小的路由表。IPv6的地址分配一開始就遵循聚類(Aggregation)的原則,這使得路由器能在路由表中用一條記錄(Entry)表示一片子網(wǎng),大大減小了路由器中路由表的長度,提高了路由器轉(zhuǎn)發(fā)數(shù)據(jù)包的速度。
三、IPv6增加了增強的組播(Multicast)支持以及對流的控制(Flow Control),這使得網(wǎng)絡(luò)上的多媒體應(yīng)用有了長足發(fā)展的機會,為服務(wù)質(zhì)量(QoS,Quality of Service)控制提供了良好的網(wǎng)絡(luò)平臺。
四、IPv6加入了對自動配置(Auto Configuration)的支持。這是對DHCP協(xié)議的改進和擴展,使得網(wǎng)絡(luò)(尤其是局域網(wǎng))的管理更加方便和快捷。
五、IPv6具有更高的安全性。在使用IPv6網(wǎng)絡(luò)中用戶可以對網(wǎng)絡(luò)層的數(shù)據(jù)進行加密并對IP報文進行校驗,極大的增強了網(wǎng)絡(luò)的安全性。

參考模型 編輯本段

OSI參考模型
OSI參考模型是ISO的建議,它是為了使各層上的協(xié)議國際標(biāo)準(zhǔn)化而發(fā)展起來的。OSI參考模型全稱是開放系統(tǒng)互連參考模型Open System Interconnection Reference Model)。這一參考模型共分為七層:物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會話層、表示層和應(yīng)用層,如圖1所示。
物理層(Physical Layer)主要是處理機械的、電氣的和過程的接口,以及物理層下的物理傳輸介質(zhì)等。
數(shù)據(jù)鏈路層(Data Link Layer)的任務(wù)是加強物理層的功能,使其對網(wǎng)絡(luò)層顯示為一條無錯的線路。
網(wǎng)絡(luò)層(Network Layer)確定分組從源端到目的端的路由選擇。路由可以選用網(wǎng)絡(luò)中固定的靜態(tài)路由表,也可以在每一次會話時決定,還可以根據(jù)當(dāng)前的網(wǎng)絡(luò)負(fù)載狀況,靈活地為每一個分組分別決定。
傳輸層(Transport Layer)從會話層接收數(shù)據(jù),并傳輸給網(wǎng)絡(luò)層,同時確保到達(dá)目的端的各段信息正確無誤,而且使會話層不受硬件變化的影響。通常,會話層每請求建立一個傳輸連接,傳輸層就會為其創(chuàng)建一個獨立的網(wǎng)絡(luò)連接。但如果傳輸連接需要一個較高的吞吐量,傳輸層也可以為其創(chuàng)建多個網(wǎng)絡(luò)連接,讓數(shù)據(jù)在這些網(wǎng)絡(luò)連接上分流,以提高吞吐量。而另一方面,如果創(chuàng)建或維持一個獨立的網(wǎng)絡(luò)連接不合算,傳輸層也可將幾個傳輸連接復(fù)用到同一個網(wǎng)絡(luò)連接上,以降低費用。除了多路復(fù)用,傳輸層還需要解決跨網(wǎng)絡(luò)連接的建立和拆除,并具有流量控制機制。
會話層(Session Layer)允許不同機器上的用戶之間建立會話關(guān)系,既可以進行類似傳輸層的普通數(shù)據(jù)傳輸,也可以被用于遠(yuǎn)程登錄分時系統(tǒng)或在兩臺機器間傳遞文件。
表示層(Presentation Layer)用于完成一些特定的功能,這些功能由于經(jīng)常被請求,因此人們希望有通用的解決辦法,而不是由每個用戶各自實現(xiàn)。
應(yīng)用層(Application Layer)中包含了大量人們普遍需要的協(xié)議。不同的文件系統(tǒng)有不同的文件命名原則和不同的文本行表示方法等,不同的系統(tǒng)之間傳輸文件還有各種不兼容問題,這些都將由應(yīng)用層來處理。此外,應(yīng)用層還有虛擬終端、電子郵件和新聞組等各種通用和專用的功能。
傳輸控制模型
TCP/IP參考模型是首先由ARPANET所使用的網(wǎng)絡(luò)體系結(jié)構(gòu)。這個體系結(jié)構(gòu)在它的兩個主要協(xié)議出現(xiàn)以后被稱為TCP/IP參考模型(TCP/IP Reference Model)。這一網(wǎng)絡(luò)協(xié)議共分為四層:網(wǎng)絡(luò)訪問層、互聯(lián)網(wǎng)層、傳輸層和應(yīng)用層,如圖2所示。
網(wǎng)絡(luò)訪問層(Network Access Layer)在TCP/IP參考模型中并沒有詳細(xì)描述,只是指出主機必須使用某種協(xié)議與網(wǎng)絡(luò)相連。
互聯(lián)網(wǎng)層(Internet Layer)是整個體系結(jié)構(gòu)的關(guān)鍵部分,其功能是使主機可以把分組發(fā)往任何網(wǎng)絡(luò),并使分組獨立地傳向目標(biāo)。這些分組可能經(jīng)由不同的網(wǎng)絡(luò),到達(dá)的順序和發(fā)送的順序也可能不同。高層如果需要順序收發(fā),那么就必須自行處理對分組的排序?;ヂ?lián)網(wǎng)層使用因特網(wǎng)協(xié)議(IP,Internet Protocol)。TCP/IP參考模型的互聯(lián)網(wǎng)層和OSI參考模型的網(wǎng)絡(luò)層在功能上非常相似。
傳輸層(Transport Layer)使源端和目的端機器上的對等實體可以進行會話。在這一層定義了兩個端到端的協(xié)議:傳輸控制協(xié)議(TCP,Transmission Control Protocol)和用戶數(shù)據(jù)報協(xié)議(UDP,User Datagram Protocol)。TCP是面向連接的協(xié)議,它提供可靠的報文傳輸和對上層應(yīng)用的連接服務(wù)。為此,除了基本的數(shù)據(jù)傳輸外,它還有可靠性保證、流量控制、多路復(fù)用、優(yōu)先權(quán)和安全性控制等功能。UDP是面向無連接的不可靠傳輸?shù)膮f(xié)議,主要用于不需要TCP的排序和流量控制等功能的應(yīng)用程序。
應(yīng)用層(Application Layer)包含所有的高層協(xié)議,包括:虛擬終端協(xié)議(TELNET,TELecommunications NETwork)、文件傳輸協(xié)議(FTP,F(xiàn)ile Transfer Protocol)、電子郵件傳輸協(xié)議(SMTP,Simple Mail Transfer Protocol)、域名服務(wù)(DNS,Domain Name Service)、網(wǎng)上新聞傳輸協(xié)議(NNTP,Net News Transfer Protocol)和超文本傳送協(xié)議(HTTP,HyperText Transfer Protocol)等。TELNET允許一臺機器上的用戶登錄到遠(yuǎn)程機器上,并進行工作;FTP提供有效地將文件從一臺機器上移到另一臺機器上的方法;SMTP用于電子郵件的收發(fā);DNS用于把主機名映射到網(wǎng)絡(luò)地址;NNTP用于新聞的發(fā)布、檢索和獲取;HTTP用于在WWW上獲取主頁。

層次分類 編輯本段

TCP/IP協(xié)議不是TCP和IP這兩個協(xié)議的合稱,而是指因特網(wǎng)整個TCP/IP協(xié)議族。
從協(xié)議分層模型方面來講,TCP/IP由四個層次組成:網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層、傳輸層、應(yīng)用層。
TCP/IP協(xié)議并不完全符合OSI的七層參考模型,OSI(Open System Interconnect)是傳統(tǒng)的開放式系統(tǒng)互連參考模型,是一種通信協(xié)議的7層抽象的參考模型,其中每一層執(zhí)行某一特定任務(wù)。該模型的目的是使各種硬件在相同的層次上相互通信。這7層是:物理層、數(shù)據(jù)鏈路層(網(wǎng)絡(luò)接口層)、網(wǎng)絡(luò)層(網(wǎng)絡(luò)層)、傳輸層(傳輸層)、會話層、表示層和應(yīng)用層(應(yīng)用層)。而TCP/IP通訊協(xié)議采用了4層的層級結(jié)構(gòu),每一層都呼叫它的下一層所提供的網(wǎng)絡(luò)來完成自己的需求。由于ARPANET的設(shè)計者注重的是網(wǎng)絡(luò)互聯(lián),允許通信子網(wǎng)(網(wǎng)絡(luò)接口層)采用已有的或是將來有的各種協(xié)議,所以這個層次中沒有提供專門的協(xié)議。實際上,TCP/IP協(xié)議可以通過網(wǎng)絡(luò)接口層連接到任何網(wǎng)絡(luò)上,例如X.25交換網(wǎng)或IEEE802局域網(wǎng)。
注意tcp本身不具有數(shù)據(jù)傳輸中噪音導(dǎo)致的錯誤檢測功能,但是有實現(xiàn)超時的錯誤重傳功能;
TCP/IP結(jié)構(gòu)對應(yīng)OSI
TCP/IP
OSI
應(yīng)用層
應(yīng)用層
表示層
會話層
主機到主機層(TCP)(又稱傳輸層)
傳輸層
網(wǎng)絡(luò)層(IP)(又稱互聯(lián)層)
網(wǎng)絡(luò)層
網(wǎng)絡(luò)接口層(又稱鏈路層)
數(shù)據(jù)鏈路層
物理層
網(wǎng)絡(luò)接口層
物理層是定義物理介質(zhì)的各種特性:
1、機械特性;
2、電子特性;
3、功能特性;
4、規(guī)程特性。
數(shù)據(jù)鏈路層是負(fù)責(zé)接收IP數(shù)據(jù)包并通過網(wǎng)絡(luò)發(fā)送,或者從網(wǎng)絡(luò)上接收物理幀,抽出IP數(shù)據(jù)包,交給IP層。
ARP是正向地址解析協(xié)議,通過已知的IP,尋找對應(yīng)主機的MAC地址。
RARP是反向地址解析協(xié)議,通過MAC地址確定IP地址。比如無盤工作站還有DHCP服務(wù)。
常見的接口層協(xié)議有:
Ethernet 802.3、Token Ring 802.5、X.25、Frame relay、HDLC、PPP ATM等。
TCP/IP協(xié)議TCP/IP協(xié)議
網(wǎng)絡(luò)層
負(fù)責(zé)相鄰計算機之間的通信。其功能包括三方面。

  1. 處理來自傳輸層的分組發(fā)送請求,收到請求后,將分組裝入IP數(shù)據(jù)報,填充報頭,選擇去往信宿機的路徑,然后將數(shù)據(jù)報發(fā)往適當(dāng)?shù)木W(wǎng)絡(luò)接口。

  2. 處理輸入數(shù)據(jù)報:首先檢查其合法性,然后進行尋徑--假如該數(shù)據(jù)報已到達(dá)信宿機,則去掉報頭,將剩下部分交給適當(dāng)?shù)膫鬏攨f(xié)議;假如該數(shù)據(jù)報尚未到達(dá)信宿,則轉(zhuǎn)發(fā)該數(shù)據(jù)報。

  3. 處理路徑、流控、擁塞等問題。

網(wǎng)絡(luò)層包括:IP(Internet Protocol)協(xié)議、ICMP(Internet Control Message Protocol)
控制報文協(xié)議、ARP(Address Resolution Protocol)地址轉(zhuǎn)換協(xié)議、RARP(Reverse ARP)反向地址轉(zhuǎn)換協(xié)議
IP是網(wǎng)絡(luò)層的核心,通過路由選擇將下一條IP封裝后交給接口層。IP數(shù)據(jù)報是無連接服務(wù)。
ICMP是網(wǎng)絡(luò)層的補充,可以回送報文。用來檢測網(wǎng)絡(luò)是否通暢。
Ping命令就是發(fā)送ICMP的echo包,通過回送的echo relay進行網(wǎng)絡(luò)測試。
傳輸層
提供應(yīng)用程序間的通信。其功能包括:一、格式化信息流;二、提供可靠傳輸。為實現(xiàn)后者,傳輸層協(xié)議規(guī)定接收端必須發(fā)回確認(rèn),并且假如分組丟失,必須重新發(fā)送,即耳熟能詳?shù)摹叭挝帐帧边^程,從而提供可靠的數(shù)據(jù)傳輸。
傳輸層協(xié)議主要是:傳輸控制協(xié)議TCP(Transmission Control Protocol)和用戶數(shù)據(jù)報協(xié)議UDP(User Datagram protocol)。
應(yīng)用層
向用戶提供一組常用的應(yīng)用程序,比如電子郵件、文件傳輸訪問、遠(yuǎn)程登錄等。遠(yuǎn)程登錄TELNET使用TELNET協(xié)議提供在網(wǎng)絡(luò)其它主機上注冊的接口。TELNET會話提供了基于字符的虛擬終端。文件傳輸訪問FTP使用FTP協(xié)議來提供網(wǎng)絡(luò)內(nèi)機器間的文件拷貝功能。
應(yīng)用層協(xié)議主要包括如下幾個:FTP、TELNET、DNS、SMTP、NFS、HTTP。
FTP(File Transfer Protocol)是文件傳輸協(xié)議,一般上傳下載用FTP服務(wù),數(shù)據(jù)端口是20H,控制端口是21H。
Telnet服務(wù)是用戶遠(yuǎn)程登錄服務(wù),使用23H端口,使用明碼傳送,保密性差、簡單方便。
DNS(Domain Name Service)是域名解析服務(wù),提供域名到IP地址之間的轉(zhuǎn)換,使用端口53。
SMTP(Simple Mail Transfer Protocol)是簡單郵件傳輸協(xié)議,用來控制信件的發(fā)送、中轉(zhuǎn),使用端口25。
NFS(Network File System)是網(wǎng)絡(luò)文件系統(tǒng),用于網(wǎng)絡(luò)中不同主機間的文件共享。
HTTP(Hypertext Transfer Protocol)是超文本傳輸協(xié)議,用于實現(xiàn)互聯(lián)網(wǎng)中的WWW服務(wù),使用端口80。
總結(jié)
OSI中的層
功能
TCP/IP協(xié)議族
應(yīng)用層
文件傳輸,電子郵件,文件服務(wù),虛擬終端
TFTP,HTTP,SNMP,F(xiàn)TP,SMTP,DNS,Telnet 等等
表示層
數(shù)據(jù)格式化,代碼轉(zhuǎn)換,數(shù)據(jù)加密
沒有協(xié)議
會話層
解除或建立與別的接點的聯(lián)系
沒有協(xié)議
傳輸層
提供端對端的接口
TCP,UDP
網(wǎng)絡(luò)層
為數(shù)據(jù)包選擇路由
IP,ICMP,OSPF,EIGRP,IGMP
數(shù)據(jù)鏈路層
傳輸有地址的幀以及錯誤檢測功能
SLIP,CSLIP,PPP,MTU
物理層
以二進制數(shù)據(jù)形式在物理媒體上傳輸數(shù)據(jù)
ISO2110,IEEE802,IEEE802.2
網(wǎng)絡(luò)層中的協(xié)議主要有IP,ICMP,IGMP等,由于它包含了IP協(xié)議模塊,所以它是所有基于TCP/IP協(xié)議網(wǎng)絡(luò)的核心。在網(wǎng)絡(luò)層中,IP模塊完成大部分功能。ICMP和IGMP以及其他支持IP的協(xié)議幫助IP完成特定的任務(wù),如傳輸差錯控制信息以及主機/路由器之間的控制電文等。網(wǎng)絡(luò)層掌管著網(wǎng)絡(luò)中主機間的信息傳輸。
傳輸層上的主要協(xié)議是TCP和UDP。正如網(wǎng)絡(luò)層控制著主機之間的數(shù)據(jù)傳遞,傳輸層控制著那些將要進入網(wǎng)絡(luò)層的數(shù)據(jù)。兩個協(xié)議就是它管理這些數(shù)據(jù)的兩種方式:TCP是一個基于連接的協(xié)議;UDP則是面向無連接服務(wù)的管理方式的協(xié)議。

優(yōu)缺特點 編輯本段

主要特點
(1)TCP/IP協(xié)議不依賴于任何特定的計算機硬件或操作系統(tǒng),提供開放的協(xié)議標(biāo)準(zhǔn),即使不考慮Internet,TCP/IP協(xié)議也獲得了廣泛的支持。所以TCP/IP協(xié)議成為一種聯(lián)合各種硬件和軟件的實用系統(tǒng)。
(2)TCP/IP協(xié)議并不依賴于特定的網(wǎng)絡(luò)傳輸硬件,所以TCP/IP協(xié)議能夠集成各種各樣的網(wǎng)絡(luò)。用戶能夠使用以太網(wǎng)(Ethernet)、令牌環(huán)網(wǎng)(Token Ring Network)、撥號線路(Dial-up line)、X.25網(wǎng)以及所有的網(wǎng)絡(luò)傳輸硬件。
(3)統(tǒng)一的網(wǎng)絡(luò)地址分配方案,使得整個TCP/IP設(shè)備在網(wǎng)中都具有惟一的地址
(4)標(biāo)準(zhǔn)化的高層協(xié)議,可以提供多種可靠的用戶服務(wù)。
協(xié)議優(yōu)勢
在長期的發(fā)展過程中,IP逐漸取代其他網(wǎng)絡(luò)。這里是一個簡單的解釋。IP傳輸通用數(shù)據(jù)。數(shù)據(jù)能夠用于任何目的,并且能夠很輕易地取代以前由專有數(shù)據(jù)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)。下面是一個普通的過程:
一個專有的網(wǎng)絡(luò)開發(fā)出來用于特定目的。如果它工作很好,用戶將接受它。
為了便利提供IP服務(wù),經(jīng)常用于訪問電子郵件或者聊天,通常以某種方式通過專有網(wǎng)絡(luò)隧道實現(xiàn)。隧道方式最初可能非常沒有效率,因為電子郵件和聊天只需要很低的帶寬。
通過一點點的投資IP 基礎(chǔ)設(shè)施逐漸在專有數(shù)據(jù)網(wǎng)絡(luò)周邊出現(xiàn)。
用IP取代專有服務(wù)的需求出現(xiàn),經(jīng)常是一個用戶要求。
IP替代品過程遍布整個因特網(wǎng),這使IP替代品比最初的專有網(wǎng)絡(luò)更加有價值(由于網(wǎng)絡(luò)效應(yīng))。
專有網(wǎng)絡(luò)受到壓制。許多用戶開始維護使用IP替代品的復(fù)制品。
IP包的間接開銷很小,少于1%,這樣在成本上非常有競爭性。人們開發(fā)了一種能夠?qū)P帶到專有網(wǎng)絡(luò)上的大部分用戶的不昂貴的傳輸媒介。
大多數(shù)用戶為了削減開銷,專有網(wǎng)絡(luò)被取消。
主要缺點
第一,它在服務(wù)、接口與協(xié)議的區(qū)別上就不是很清楚。一個好的軟件工程應(yīng)該將功能與實現(xiàn)方法區(qū)分開來,TCP/IP恰恰沒有很好地做到這點,就使得TCP/IP參考模型對于使用新的技術(shù)的指導(dǎo)意義是不夠的。TCP/IP參考模型不適合于其他非TCP/IP協(xié)議簇。
第二,主機-網(wǎng)絡(luò)層本身并不是實際的一層,它定義了網(wǎng)絡(luò)層與數(shù)據(jù)鏈路層的接口。物理層與數(shù)據(jù)鏈路層的劃分是必要和合理的,一個好的參考模型應(yīng)該將它們區(qū)分開,而TCP/IP參考模型卻沒有做到這點。

附件列表


0

詞條內(nèi)容僅供參考,如果您需要解決具體問題
(尤其在法律、醫(yī)學(xué)等領(lǐng)域),建議您咨詢相關(guān)領(lǐng)域?qū)I(yè)人士。

如果您認(rèn)為本詞條還有待完善,請 編輯

上一篇 IP    下一篇 單機游戲

同義詞

暫無同義詞
精品国精品国产久自在,亚洲色欧在线影院,国产av日产亚洲,中文日韩欧免费精品视频 www.sucaiwu.net