TCP/IP作为Intemet的核心协议,目前已成为事实上的国际标准。
(一)TCP/IP基本特性
基本特性 | 说明 | |
1 | 逻辑编址 | 每块网卡在出厂时就由厂家分配了一个独一无二的永久性物理地址。 在Intemet中为每台连入因特网的计算机分配一个逻辑地址。 IP地址=网络ID号+子网络ID号+主机ID号 |
2 | 路由选择 | 用于定义路由器如何选择网络路径的协议 |
3 | 域名解析 | 域名或DNS (域名服务)名字,域名解析(将域名映射为IP地址) |
4 | 错误检测与流量控制 | TCP/IP具有分组交换确保数据信息在网络上可靠传递的特性。包括检测数据信息的传输错误(保证到达目的地的数据信息没有发生变化),确认已传递的数据信息己被成功地接收,监测网络系统中的信息流量,防止出现网络拥塞。 |
(二)TCP/IP分层模型
ISO/OSI模型、TCP/IP分层模型及协议的对比
TCP/IP分层模型由5个层次构成,即应用层、传输层、网际层、网络接口层和硬件层
层次 | 说明 | |
1 | 应用层 | 用户调用应用程序来访问TCP/IP互联网络。应用程序负责发送和接收数据。每个应用程序可以选择所需要的传输服务类型,并把数据按照传输层的要求组织好,再向下层传送,包括独立的报文序列和连续字节流两种类型。 |
2 | 传输层 | 提供应用程序之间的通信服务,又叫端到端的通信。既要系统地管理数据信息的流动,还要提供可靠的传输服务,以确保数据准确而有序地到达目的地。协议软件需要进行协商,让接收方回送确认信息及让发送方重发丢失的分组。在传输层与网际层之间传递的对象是传输层分组。 |
3 | 网际层 | 又称IP层,主要处理机器之间的通信问题。接收传输层请求,传送某个具有目的地址信息的分组。 ①把分组封装到IP数据报中,填入数据报首部(报头),使用路由算法选择把数据报直接送到目标机或把数据报发送给路由器,再把数据报交给下面网络接口层中对应的网络接口模块。 ②处理接收到的数据报,检验其正确性。使用路由算法来决定是在本地进行处理,还是继续向前发送。如果数据报的目标机处于本机所在网络,就把数据报的报头剥去,再选择适当的传输层协议软件来处理这个分组。 ③适时发出ICMP差错和控制报文,并处理收到的ICMP报文。 |
4 | 网络接口层 | 又称数据链路层,处于TCP/IP协议层之下,负责接收IP数据报,并把数据报通过选定的网络发送出去。包含设备驱动程序,也可能是一个复杂的使用自己的数据链路协议的子系统。 |
5 | 硬件层 |
(三)网络接口层协议
TCP/IP协议不包含具体的物理层和数据链路层,只定义了网络接口层作为物理层与网络层的接口规范。物理层可以是广域网,如X.25公用数据网:可以是局域网,如Ethernet,Token-Ring和FDDI等。
任何物理网络只要按照这个接口规范开发网络接口驱动程序,都能够与TCP/IP协议集成起来。网络接口层处在TCP/IP协议的最底层,主要负责管理为物理网络准备数据所需的全部服务程序和功能。
(四)网际层协议IP
IP所提供的服务通常被认为是无连接的(connectionless)和不可靠的(unreliable)。
无连接的传输:没有确定目标系统在已做好接收数据准备之前就发送数据。
面向连接的传输:源系统与目的系统在应用层数据传送之前需要进行三次握手。
不可靠的服务:指目的系统不对成功接收的分组进行确认,IP只是尽可能地使数据传输成功。上层协议必须实现用于保证分组成功提供的附加服务。
IP只提供无连接、不可靠的服务,把差错检测和流量控制之类的服务授权给了其他各层协议,这是TCP/IP能够高效率工作的重要保证。
根据传送数据的属性来确定所需的传送服务及客户应该使用的协议。
IP主要功能包括将上层数据(如TCP、UDP数据)或同层的其他数据(如ICMP数据)封装到IP数据报中;将IP数据报传送到最终目的地;为了使数据能够在链路层上进行传输,对数据进行分段;确定数据报到达其他网络中的目的地的路径。
工作流程:当发送数据时,源计算机上的IP协议软件必须确定目的地是在同一网络上,还是在另一个网络上。如果目的地在本地,就启动直达通信;如果目的地是远程计算机,必须通过网关(或路由器)通信,当源IP完成了数据报准备工作时,就将数据报传递给网络访问层,再将数据报传送给传输介质,最终完成数据帧发往目的计算机的过程。
当数据抵达目的计算机时,网络访问层首先接收该数据。要检查数据帧有无错误,并将数据帧送往正确的物理地址。假如数据帧到达目的地时正确无误,网络访问层便从数据帧其余部分中提取数据有效负载(Payload),然后将它一直传送到帧层次类型域指定的协议。
(四)ARP和RARP
地址解析协议(Address Resolution Protocol, ARP):将IP地址转换为物理地址。
反地址解析协议(RARP):将物理地址转换为IP地址。
网络中的任何设备,主机、路由器和交换机等均有唯一的物理地址,该地址通过网卡给出,每个网卡出厂后都有不同编号。在数据传输过程中,必须对IP地址与物理地址进行转换。
ARP转换过程:查询ARP高速缓存,如果IP地址存在,便使用与它对应的物理地址,直接将数据报发送给所需的物理网卡;如果不存在,便在局域网上以广播方式发送一个ARP请求包。收到应答信息后,将IP地址与物理地址的组合添加到高速缓存中,即可开始数据通信。
RARP主要用于无盘工作站。网络管理员事先必须把网卡IP地址和相应物理地址存储到IP RARP服务器的数据库中。
(五)网际层协议ICMP(Internet Contiol Message Protocol)
IP协议传送的数据报可能丢失、重复、延迟或乱序,需要一种避免差错并在发生差错时报告的机制。
ICMP就是一个专门用于发送差错报文的协议„ ICMP定义了 5种差错报文(源抑制、超时、目的不可达、重定向和要求分段)和4种信息报文(回应请求、回应应答、地址屏蔽码请求和地址屏蔽码应答)。IP在需要发送一个差错报文时要使用ICMP,而ICMP也是利用IP来传送报文的。ICMP是让IP更加稳固、有效的一种协议,使得IP传送机制变得更加可靠。而且利用ICMP还可用于测试因特网,得到网络维护和排错信息。比如著名的ping工具就是利用ICMP报文进行目标是否可达测试。
(六)传输层协议TCP(Transmission Control Protocol,传输控制协议)
TCP在IP提供的不可靠数据服务的基础上,为应用程序提供了一个可靠的、面向连接的、全双工的数据传输服务。
TCP实现可靠性是采用了重发(retransmission)技术。
在TCP传输过程中,发送方启动一个定时器,然后将数据包发出,当接收方收到了这个信息就给发送方一个确认(acknowledgement)信息。而如果发送方在定时器到点之前没收到这个确认信息,就重新发送这个数据包。
利用TCP在源主机和目的主机之间建立和关闭连接操作时,均需要通过三次握手来确认建立和关闭是否成功。
TCP建立连接的三次握手:
(1)源主机发送一个SYN (同步)标志位为1的TCP数据包,表示想与目标主机进行通信,并发送一个同步序列号(如SEQ=200)进行同步。
(2)目标主机愿意进行通信,则响应一个确认(ACK位置1),并以下一个序列号为参考进行确认(如201)。
(3)源主机以确认来响应目标主机的TCP包。这个确认中包括它想要接收的下一个序列号(该帧可以含有发送的数据)。至此连接建立完成.
(七)传输层协议UDP(User Datagiam Protocol)
UDP是一种无连接的协议,错误检测功能较弱。TCP有助于提供可靠性;而UDP则有助于提高传输的高速率性。
将UDP消息展示给应用层,并不负责重新发送丢失的或出错的数据消息,不对接收到的无序IP数据报重新排序,不消除重复IP数据报,不对已收到数据报进行确认,也不负责建立或终止连接。
支持交互式会话的应用程序(如FTP等)使用TCP;
自己进行错误检测或不需要错误检测的应用程序(如DNS、SNMP等)使用UDP
(八)应用层协议
应用级协议:实现应用标准的专用协议,处于较高的层次结构,也称为高层协议。
应用层协议有NFS、Telnet、SMTP、DNS、SNMP和FTP等。