TCPIP基础.doc

TCP/IP应用基础 TCP/IP应用基础 ⒈ 简介 Internet是众多网络间的互联网，即计算机网络互相连接组成的一个大的网络。现在，这个网络已经覆盖了全球。在其形成初期，每个网络都使用不同的方法来进行互联或传输数据，因而有必要采用一个通用的协议使这些网络可以互相通讯。TCP/IP（传输控制协议/互联网协议）就是Internet上的通讯协议。 ⒉ 理解 TCP/IP Â DOS Workstations : Apple Macintosh :5 UNIX Workstation :5 OS/2 workstation :5 在Internet最初建立时，各个终端通过不同的电话线同不同的主机相连接。在不同计算机之间进行互联的过程是很复杂的。图1阐明了不同的终端需要不同的协议来进行连接。 图 1. 用于互联的不同的硬件和软件 计算机商家用不同的硬件和软件解决方式来在他们的系统之间进行互联，不久人们意识到需要采用简单的方法来对计算机进行互联。其目的是建立一种连接方法，可以支持不同传输方式上的不同种类的计算机。 在1973年，Bob Kahn和Vincent Cerf开始研究传输控制协议组。它就是传输控制协议/互联网协议，在1978年研制成功。 很快TCP/IP成为Internet上的通讯协议。那么什么是TCP/IP呢？它是一组数据传输协议，其中TCP和IP本身就是不同的协议。在协议组中还有其他几种协议，每一个组件都有其不同的规则。TCP/IP协议组包括： Ø 传输控制协议(TCP) - - 实现主机间的可靠的连接。同时负责数据包按正确的顺序发送。如果数据丢失了，TCP 负责自动重新传输丢失的数据。 Ø 互联网协议(IP) - - 提供数据流服务。 Ø UDP (用户数据流协议) - - 负责传输不同主机间任意的数据流。 Ø ICMP (Internet控制信息协议) - - 用于主机间携带不同的错误和状态信息。 TCP/IP指定了Internet上计算机的编址方式。并定义了数据在网络上通过不同的计算机或程序进行传输的方式。 图2描述了TCP/IP中的各种服务和层的一个概念性的视图. * IP packet IP ICMP TCP UDP FTP TELNETTTTT DNSLLLLLLSSSSSSSS NFS PING 图2. TCP/IP 服务和层的一个概念性的视图 Ø 传输控制协议 (TCP) TCP的目的是为采用不同传输方式的网络提供一种互联的方法。路由器用于给带有不同网络路由器地址的数据包打包。打包的过程可能会重复，数据包在到达最终目的地址前可能会被重复打包，并被发送到几个不同的路由器。图3描述了网络中路由器的作用。当路由器收到数据包信息时，它检查该目的地址，如果是属于本网络的，路由器将数据包送回客户。如果不是，它将数据包重定向到别的网络的路由器上。 O 路由器是用于对局域网或广域网进行互联的设备，其主要功能是控制网络交通。它的另一个功能是有多个可能的传输路径存在时，给数据包分配一个最合理的路径。 :5 Â Â Router Router 图 3.路由器的工作 TCP协议利用sockets接口提供了系统中一个双向的连接。一个socket是一个通讯连接的一端，定义了计算机的地址和在计算机上运行的通讯应用程序的端口号。例如，你的电话在你的房子中，你的房子有一个地址，而电话号码就象是一个特殊的端口，将你和一个特定的人连接。同样，一个socket也是和计算机上的应用程序或进程相连接。 Ø 互联网协议(IP) IP数据包是一个独立的信息包，由路由器通过包中的地址信息传输。互联网协议是提供这种数据包服务的通讯协议。数据包可能通过不同的路径到达目的地。由于他们可能通过不同的路由器，他们可能不会按顺序到达，而在接收端这些数据包被重新排序。 协同工作 TCP和IP协同工作，使得Internet服务可行。通过网络传输信息时，如果空间较大，可以将该信息分成较小的包。这些包在目的地重新组合形成原有的信息。例如，一般的信息包大小为1500字节，大多数发送的信息可能会大于1500字节。这样TCP将发送的信息分为信息包大小的块或数据流。每个信息包包括： Ø 源地址和目的地址 Ø 包的大小 Ø 当一系列的数据包组成较大的信息包时，插入数据包的位置信息 IP协议再来给这些信息包编址并将它们以可能最佳的路由路径发送到目的地址。 在大多数情况下，在发送端主机和接收端的并没有直接相连。如果在它们之间有一个直接的连接，传输过程就会相当简单了，就象从孟买到纽约的直飞的航班一样。但是大多数情况下并非如此。毕竟，Internet是网络之间的互联，信息在到达目的地前可能会有几次停留，其目的是寻求最佳的路径。这也意味着信息包可能通过不同的路径到达目的地，并在目的地被TCP重新组合。可能所有的信息包都不是通过同样的路径。在每一个停留点，信息包被发送前都要检查其目的地址。 最后，数据包到达目的地。由于它们可能不是通过同样的路径到达，可能也不会按顺序到达。IP接收到数据包，并将它们交给TCP来处理。TCP检查数据包的完整性，并将它们重新组合，还原成原来的信息。 图4描述了TCP/IP如何在Internet上发送数据包。 Internet * Local network : * Router Remote network * : Router Encapsulated packet 图 4. 数据包压缩 ⒊ 理解IP编址机制 前面已经提到过，信息包包含源地址和目的地址。毕竟，信息必须从某些地方发送过来，并且将发送到某些地方去。那么这些又是怎么实现的呢？每个Internet上的主机都有一个IP地址。IP地址是32位长的二进制编码。编码由一句号分为8位长的部分，每个部分可以是0-255间的任何数。该号码是唯一的，并且确定了采用TCP/IP网络上的计算机或网络设备。IP地址包含两个重要的标识符：网络ID和主机ID。 Ø 网络ID 网络ID标识了计算机或网络设备所在的网络段。在同一个网络段中的所有的计算机有同样的网络ID号。在IP地址168.148.25.55中，网络ID号为168.148。在IP地址中网络ID的长度可变。 Ø 主机 ID 主机ID标识了特定的主机或网络设备。在同一网络段中的每个计算机有一个唯一的主机号。在IP地址168.148.25.55中，主机ID号为25.55。 ⒊1 子网掩码 由于有一个网络ID和一个主机ID，必须有一种技术来区分这两种ID号。子网掩码指定了ID地址中的哪一部分应看作网络ID，哪一部分应看作主机ID。在同一个网络段中，所有计算机的子网掩码是一样的。 子网掩码是一个32位长的二进制数，分成4个8位的部分。每部分由句号来分开。每部分的数值必须小与256。如子网掩为255.255.255.0，表示TCP/IP应该将头3个数当作网络ID号，将最后一个数当作主机ID号。子网掩码的正确分配是很重要的，否则TCP/IP会将信息发送到错误的网络段中，并且可能引发冲突。 ⒊2 缺省网关 注意这里“网关”一词与教科书中网络互联中所述的“网关”内涵不同。 地址 缺省网关地址指定了本地网络段中路由器的IP地址。当计算机发现目的地址不是在本地子网内，它并不直接向目的计算机发送信息，而是将发送给远程子网的信息发送给缺省网关地址。本地网上的路由器由缺省网关地址指定，将信息发送给远程子网的计算机。如果缺省网关地址没有指定本地子网路由器地址，计算机不能和其他网络段的计算机通讯。 当一个路由器用于连接两个不同的网络段时，它有两个网卡和两个IP地址。计算机X的缺省网关地址和计算机X本地路由器匹配，计算机Y的缺省网关地址和计算机Y的本地路由器匹配。见图5 所示： ; : 子网 Y IP地址 129.75.6.1 IP地址 129.75.4.1 Router 计算机 Y IP地址 129.75.4.31 缺省网关地址 129.75.4.1 子网 X IP地址 129.75.6.122 缺省网关地址 129.75.6.1 计算机 X : 图5. 指定本地路由器 Ø IP地址种类 尽管IP地址包含两个域，网络ID和主机ID，其形式并不是完全一样的。这是因为网络段的大小可能不一样。 Internet认为不论什么原因，网络的大小不应该完全一样。在这种前提下，定义了五种地址种类来区分网络大小。这五类是A，B，C，D，E。IP地址中的用于定义网络的数目（网络ID）和在网络中的主机数目（主机ID）的位指定了地址种类。网络ID域中位数决定了可能的网络数目，而主机ID域中的位数决定了网络中主机最大数目。 在这五类中，A，B，C类网的定义是依赖于可能的网络数目和每个网络中最多包含的主机数目。A类网定义为较少的一些网络，每个网络包含很多的主机数目。C类网定义为较多的一些网络，每个网络包含较少的主机数目。B类网在A，C两类网中间。既，它适合适中数目的网络，每个网络包含中等数目的主机。 D类网和上面三类就大不一样了，它用于多点传送组（选用多点传送来广播）。E类网是试验性的地址，为将来作保留，现在在普通应用中还没有用到。 下表描述了对A，B，C三类IP地址的网络ID域和主机ID域 类型 IP 地址 网络 ID 主机 ID A a.b.c.d A b.c.d B a.b.c.d a.b c.d C a.b.c.d a.b.c d 你可以通过IP地址的二进制表示的开始位，或者十进制格式中第一个字节的范围来确定IP地址的种类。下表给出了如何识别这3类地址，以及每类IP地址中最大的网络数目和主机数目。 IP 地址 种类 IP地址格式 开始位 十进制范围 最大网络数 网络中最大 主机数 目 A N.H.H.H 0 1-127 127 16,777,216 B N.N.H.H 10 128 – 191 16, 384 65, 534 C N.N.N.H 110 192 – 223 2,097,152 254 这样 " B类"网地址 (137.150.*.*)可以包含Internet 上的65,534 台计算机. " C类"网地址 (192.150.188.*) 可以包含Internet 上的254 台计算机，如图6所示： C 类网地址 Â 254 计算机 Internet 图 6. C类网地址可以将254台计算机连接到Internet上 图7描述了计算机的TCP/IP属性窗口。计算机上的IP地址可以自动分配，也可以手工分配。 图 7. IP地址 3.4 域名服务（DNS） 当两台计算机互相问候时，它们可能会这样：HI，168.148.25.55，这儿有从192.160.13.1给你的信息。用户发送信息时情况就不大一样了，记住名称会比较容易。例如，Microsoft的地址是75.152.207.123，但是其字母名称比较好用。你可以通过名称或地址来指向特定的计算机，例如，你输入同75.152.207.123是一样的。 命名过程中唯一例外的是电子邮件（e-mail）系统。E-mail地址仅仅采用系统名称而不是地址。想象一下e-mail地址象william@192.160.13.1一样，而不是william@。 网络上的每个计算机都用一个地址，用来发送和接收信息。但是这些地址是怎样产生的？如何处理这些地址呢？如同房间的地址是唯一的一样，每个主机都有一个唯一的地址。如果有重复的地址，就一定会发生冲突，由于TCP/IP不能确定其发送的地址，我们使用域名服务（DNS）来管理Internet系统名称。 当你采用名称而不是数字时，Internet和TCP/IP工具，如telnet, FTP, and SMTP访问DNS来确定你指定的地址，并将它们分解为网络地址。当DNS接收到名称后，它将其翻译成数据地址，数据地址在插入到要传输的信息中。DNS的一项重要的特征是它组成了一个层次结构来保存地址信息。地址信息包存在层次中的几个不同的地方，而不是在一个中心点。每个位置都有管理本地节点信息的域名服务器。图8描述了Internet的层次结构。在层次中有一个最高层，又叫根。根被划分为几个域。 ROOT GOV EDU COM MIL NET 图8. Internet的层次结构 一些顶级的域： .com = 商业 .org = 组织 (非盈利的或非商业的) .edu = 教育组织 .gov = 政府部门 .net = 网络服务提供商 .mil = 军事 其目的是提供给用户一些它们正在连接或发送邮件的组织的信息。但是其缺点是现在Internet已经在世界范围内广泛使用了，这样.edu不能指明该教育组织属于哪个国家。于是现在又有国家域来指定主机的地理位置。地理位置显示在地址的最后： xqcheng@ xqcheng的邮箱是在西安交通大学的网络服务器上。 每个组织都负责在各自的位置维护这些域名。这样的好处是不需要一个中心的维护文件将域名翻译成地址。例如，Have Fun Limited，在域名服务器上有一个地址。但Have Fun Limited必须自己维护其在Internet上的主机。如果有人从More Fun limited想要访问在Have Fun Limited上的某台计算机，它必须通过Internet来访问。在Have Fun Limited中的那台计算机应该回答该请求并且给more Fun Limited中的计算机发送响应信息。如图9所示： Â Â Internet Have Fun Limited More Fun Limited 图9.通过Internet通讯 对这种域名系统有一种管理方法，即IP地址不能随机分配。当一个组织希望将一台计算机连接到Internet上时，它必须从网络信息中心（NIC）获得一块地址。地址的数目根据该组织的需要。最小为“C类”地址，此时该组织可以连接254台计算机到Internet。B类地址地址块可能更多的地址数目。 通过给组织分配的地址块，你可以方便地在组织中创建一个子组。例如，Have Fun Limited可以在组织中创建下列子组，parties, picnics, travel，而不会有任何问题，其全名可能是： Ø Ø Ø . 你需要知道的是在同一个域中不能有两个同名的计算机，并且也不能有两个同名的域。 当你希望加入一个域时，必须通过管理该域的组织的认证。每个站点都必须指定包含DNS信息的域名服务器。该信息由网络上的其他计算机来查询。DNS名称同主机域名的格式一样。 如果组织比较大，和Internet连接要在COM域注册该站点。必须设置一台计算机来处理该组织中的用户的域名服务。这个系统连接和最近的Internet访问区域相连接。 如果组织较小，你只需链接到网络服务提供商上，并且成为该服务商域的一部分。 图 10. DNS配置 Ø 本地 DNS 服务器 我们已经了解了域名服务，它和Internet上的域和名称有关。然而，在一个组织中，其内部名称结构也可以采用同样的方式，并且可以包括分开的或部门名称。例如，西安交通大学可以包括下列部门名称： · · · 必须设置一个或多个计算机来处理DNS命名系统。DNS可以驻留在多个服务器上。这样一台服务器死机并不会使域名服务停止。 通常，都设有两个DNS服务器，第1和第2DNS服务器。第1DNS服务器是主服务器。服务器在磁盘上和内存中维护整个数据库的一份拷贝。这样系统崩溃时，可以将数据库重新装载到内存中。 第2DNS服务器维护着在主服务器上数据库的一份拷贝。这是防止主服务器因为某些原因死机。如果在主服务器上对数据库作了一些改动，在第2服务器上要作相应的更新。 设置一个第2个DNS服务器的另外一个好处是，如果组织非常大，在全球各个城市都有站点，可以在每个地方分别维护数据库的一份拷贝。用户可以通过访问本地数据库来查找资源，或查询其他用户。 小结 Ø 在Internet最初建立时，在不同种类计算机之间进行互联的过程是很复杂的。 Ø 在1973年，Bob Kahn和Vincent Cerf开始研究传输控制协议组,后来叫做传输控制协议/互联网协议。 Ø TCP/IP是Internet上的通讯协议。它是一组数据传输协议 ，TCP/IP协议组包括UDP (用户数据流协议)，ICMP (Internet控制信息协议)和其他几种协议。 Ø TCP/IP指定了Internet上计算机的编址方式，并定义了数据在网络上通过不同的计算机或程序进行传输的方式。互联网协议是一种提供数据流服务的通讯协议。 Ø 每个Internet上的主机都有一个唯一的互联网协议（IP）地址。IP地址是32位长的二进制编码 ，并且包含两个标识符：网络ID和主机ID。 Ø 网络ID标识了计算机或网络设备所在的网络段。主机ID标识了特定的主机或网络设备。 Ø 子网掩码指定了ID地址中的哪一部分应作为网络ID，哪一部分应作为主机ID。 Ø 缺省网关地址指定了本地网络段中路由器的IP地址。 Ø 有五种地址种类来区分网络大小，这五类是A，B，C，D，E。 Ø 域名服务(DNS)是用于管理Internet系统名称的方法。 13