TCP/IP模型
TCP/IP分层模型由四个层次构成,从高到低各层依次为应用层、传输层、网际层和网络接口层,如图所示
各层的功能如下
(1) 应用层。应用层处在分层模型的最高层,用户调用应用程序来访问TCP/IP互联网络,以享受网络上提供的各种服务。应用程序负责发送和接收数据。每个应用程序可以选择所需要的传输服务类型,并把数据按照传输层的要求组织好,再向下层传送,包括独立的报文序列和连续字节流两种类型。
(2) 传输层。传输层的基本任务是提供应用程序之间的通信服务。这种通信服务又叫端到端的通信。传输层既要系统地管理数据信息的流动,还要提供可靠的传输服务,以确保数据准确而有序地到达目的地。为了这个目的,传输层协议软件需要进行协商,让接收方回送确认消息及让发送方重发丢失的分组。在传输层与网际层之间传递的对象是传输层分组。
(3) 网际层。网际层又称互联网层(IP层),主要处理机器之间的通信问题。它接收传输层请求,传送某个具有目的地址信息的分组。
(4) 网络接口层。网络接口层又称为数据链路层,处于TCP/IP协议层之下,负责接收IP数据报,并把数据报通过选定的网络发送出去。该层包含设备驱动程序,也可能是一个复杂的使用自己的数据链路协议的子系统。
由于TCP/IP有大量的协议和应用支持,现在已成为事实上的标准。
TCP/IP协议
TCP/IP协议是个协议簇,它包含了多种协议。ISO/OSI模型、TCP/IP分层模型及协议的对比如图所示
1.网络接口层协议
TCP/IP协议不包含具体的物理层和数据链路层,只定义了网络接口层作为物理层与网络层的接口规范。这个物理层可以是广域网,如X.25公用数据网;也可以是局域网,如Ethernet、Token-Ring和FFDI等。任何物理网络只要按照这个接口规范开发网络接口驱动程序,都能够与TCP/IP协议集成起来。网络接口层处在TCP/IP协议的最底层,主要负责管理为物理层网络准备数据所需的全部服务程序和功能。
2.IP(Internet Protocol)协议
IP协议是网际层定义的协议,其主要功能是将上层数据(如TCP、UDP数据)或同层的其他数据(如ICMP数据)封装到IP数据报中;将IP数据报传送到最终目的地;为了使数据能够在链路层上进行传输,对数据进行分段;确定数据报到达其他网络中的目的地路径。
IP协议软件的工作流程为:当发送数据时,源计算机上的IP协议软件必须确定目的地是在同一个网络上,还是在另一个网络上。IP通过执行这两项计算并对结果进行比较,才能确定数据到达的目的地。如果两项计算的结果相同,则数据的目的地确定为本地,否则,目的地应为远程的其他网络。如果目的地在本地,那么IP协议软件就启动直达通信;如果目的地是远程计算机,那么IP必须通过网关(或路由器)进行通信,在大多数情况下,这个网关应当是默认网关。当源IP完成了数据报的准备工作时,它就将数据报传递给网络访问层,网络访问层再将数据报传送传输介质,最终完成数据帧发往目的计算机的过程。
当数据抵达目的计算机时,网络访问层首先接收该数据。网络访问层要检查数据帧有无错误,并将数据帧送往正确的物理地址。假如数据帧到达目的地时正确无误,网络访问层便从数据帧的其余部分中提取有效数据,然后将它一直传送到帧层次类型域指定的协议。在这种情况下,可以说数据有效负载已经传递给了IP。
IP所提供的服务通常被认为是无连接的和不可靠的,事实上,在网络性能良好的情况下,IP传送的数据能够完好无损地到达目的地。所谓无连接的传输,是指没有确定目标系统在已做好接收数据准备之前就发送数据。与此相对应的就是面向连接的传输(如TCP),在该类传输中,源系统与目的系统在应用层数据传送之前需要进行三次握手。至于不可靠的服务,是指目的系统不对成功接收的分组进行确认,IP只是尽可能地使数据传输成功。但是只要需要,上层协议必须实现用于保证分组成功提供的附加服务。
由于IP只提供无连接、不可靠的服务,所以把差错检测和流量控制之类的服务授权给了其他的各层协议,这正是TCP/IP能够高效率工作的一个重要保证。这样,可以根据传送数据的属性来确定所需的传送服务以及客户应该使用的协议。例如,传送大型文件的FTP会话就需要面向连接、可靠的服务(因为如果稍有损坏,就可能导致整个文件无法使用)。
3.ARP和RARP
地址解析协议(Address Resolution Protocol,ARP)及反地址解析协议(RARP)是驻留在网际层中的另一个重要协议。ARP的作用是将IP地址转换为物理地址,RARP的作用是将物理地址转换为IP地址。
4.ICMP
ICMP(Internet Contrlo Message Protocol,Internet控制消息协议)是另一个比较重要的网际层协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用于数据的传递起着重要的作用。由于IP协议是一种尽力传送的通信协议,即传输的数据报可能丢失、重复、延迟或乱序传递,所以IP协议需要一种避免差错并在发生差错时报告的机制。
ICMP定义了6种差错报文(源抑制、超时、目的不可达、重定向、要求分段)和4种信息报文(回应请求、回应应答、地址屏蔽码请求、地址屏蔽码应答)。ICMP还可以用于测试因特网,以得到一些有用的网络维护和排错的信息。例如,用于检查网络通不通的Ping命令就是利用ICMP报文测试目标是否可达,它发送一个ICMP回声请求信息给目的地并报告是否收到所希望的ICMP回声应答。
5.TCP
TCP是整个TCP/IP协议族中最重要的协议之一。它在IP协议提供的不可靠数据服务的基础上,为应用程序提供了一个可靠的、面向连接的、全双工的数据传输服务。
TCP采用了 重发技术来实现数据传输的可靠性。具体来说,就是在TCP传输过程中,发送方启动一个定时器,然后将数据包发出,当接收方收到了这个信息就给发送方一个确认信息。若发送方在定时器到点之前没收到这个确认信息,就重发送这个数据包。
在源主机需要好目的主机通信时,目的主机必须同意,否则TCP连接无法建立。为了确保TCP连接的成功建立,TCP采用三次握手的方式,使源主机和目的主机达成同步。
6.UDP
UDP是一种不可靠的、无连接的协议,可以保证应用程序进程间的通信。与同样处在传输层的面向连接的TCP相比较,UDP是一个无连接的协议,它的错误检测功能要弱得多。可以这样说,TCP有助于提高可靠性;而UDP则有助于提高传输的高速率性。例如,必须支持交互式会话的应用程序(如FTP)常使用TCP;而自己进行错误检测或不需要错误检测的应用程序(如DNS、SNMP)则常使用UDP。
7.应用层协议
随着计算机网络的广泛应用,人们也已经有了许多相同的基本应用需求。为了让不同平台的计算机能够通过计算机网络获得一些基本相同的服务,也就应运而生了一系列应用级的标准,实现这些应用的标准专用协议被称为应用层协议。相对于OSI参考模型来说,它们处于较高的层次结构,所以也称为高层协议。应用的协议有NFS、Telnet、SMTP、DNS、SNMP和FTP等。
IP地址
接入因特网的计算机与接入电话网的电话相似,每台计算机或路由器都有一个由授权机构分配的号码,称为IP地址。IP地址采用分层结构,由网络号与主机号组成。网络号用来标识一个网络,主机号用来标识网络中的一台主机,一台主机至少有一个IP地址,且全网唯一。
IP地址的分类
IP地址采用“点分十进制表示法”将32位二进制码划分为4个字节,划分为5类
A类地址:第一个字节用作网络号,且最高位为0,这样只有7位可以表示网络号,因为全0和全1在地址中有特殊用途,所以能够表示的网络号有126个。后三个字节做主机号,能够表示约1600万台主机。A类IP地址常用于大型网络。
B类地址:前两个字节做网络号,后两个字节做主机号,且最高位为10,最大网络数为2^14-2=16382,可以容纳的主机数为2^16-2个。B类IP地址通常用于中等规模的网络。
C类地址:前三个字节用作网络号,最后一个字节用作主机号,且最高位为110,最大网络数为2^21-2,可以容纳的主机数为2^8-2个。C类IP地址通常用于小型的网络。
D类地址:最高位为1110,是多播地址,主要留给Internet体系结构委员会使用
E类地址:最高位11110,保留在今后使用。
子网掩码
IP地址的设计也有不够合理的地方。例如,IP地址中的A~C类地址,可供分配的网络号超过211万个,而这些网络上可供使用的主机号总数则超过37.2亿个。初看起来,似乎IP地址足够全世界使用,其实不然
第一,设计者没有预计到微型计算机会普及得如此之快,使得各种局域网和网上的主机数极剧增长。
第二,IP地址在使用上有很大的浪费。例如,某个单位申请到了一个B类地址,但该单位只有一万台主机。那么B类地址中的其余5万5千多个主机号就浪费了。为此设计者在IP地址中又增加了一个“子网字段”。
用IP地址中主机号字段的前若干个位作为“子网字段”,后面剩下的仍为主机号字段。子网的划分是输入单位内部的事,在本单位以外看不见这样的划分。从外部看,这个单位仍然只有一个网络号。