1 TCP/IP協議基礎
TCP/IP協議包括兩個子協議:壹個是TCP協議(Transmission Control Protocol,傳輸控制協議),另壹個是IP協議(Internet Protocol,互聯網協議),它起源於20世紀60年代末。
在TCP/IP協議中,TCP協議和IP協議各有分工。TCP協議是IP協議的高層協議,TCP在IP之上提供了壹個可靠的,連接方式的協議。TCP協議能保證數據包的傳輸以及正確的傳輸順序,並且它可以確認包頭和包內數據的準確性。如果在傳輸期間出現丟包或錯包的情況,TCP負責重新傳輸出錯的包,這樣的可靠性使得TCP/IP協議在會話式傳輸中得到充分應用。IP協議為TCP/IP協議集中的其它所有協議提供“包傳輸”功能,IP協議為計算機上的數據提供壹個最有效的無連接傳輸系統,也就是說IP包不能保證到達目的地,接收方也不能保證按順序收到IP包,它僅能確認IP包頭的完整性。最終確認包是否到達目的地,還要依靠TCP協議,因為TCP協議是有連接服務。
在計算機服務中如果按連接方式來分的話,可分為“有連接服務”和“無連接服務”兩種。“有連接服務”必須先建立連接才能提供相應服務,而“無連接服務”則不需先建立連接。TCP協議是壹種典型的有連接協議,而UDP協議則是典型的無連接服務。
TCP/IP協議所包括的協議和工具
TCP/IP協議是壹組網絡協議的集合,它主要包括以下幾方面的協議和工具。
·TCP/IP協議核心協議
這些核心協議除了自身外,還包括用戶數據報協議(UDP協議)、地址代理協議(ARP協議)以及網間控制協議(ICMP協議)。這組協議提供了壹系列計算機互連和網絡互連的標準協議。
·應用接口協議
這類協議主要包括Windows套接字(Socket,用於開發網絡應用程序)、遠程調用、NetBIOS協議(用於建立邏輯名和網絡上的會話)和網絡動態數據交換(Network,用於通過網絡***享嵌入在文本中的信息)。
·基本的TCP/IP協議互連應用協議
主要包括finger、ftp、rep、rsh、telnet、tftp等協議。這些工具協議使得Windows系統用戶使用非Microsoft系統計算機上(如UNIX系統計算機)的資源成為可能。
·TCP/IP協議診斷工具
這些工具包括arp、hostname、ipconfig、nbstat、netstat、ping和route,它們可用來檢測並恢復TCP/IP協議網絡故障。
·有關服務和管理工具
這些服務和管理工具包括FTP服務器服務(用於在兩個遠程計算機之間傳輸文件,這是遠程控制通信中的關鍵功能)、網際命名服務WINS(用於在壹個網際上動態記錄和詢問計算機的名字)、動態計算機配置協議DHCP(用於在Windows NT計算機上自動配置TCP/IP協議)以及TCP/IP協議打印(主要用於遠程打印和網絡打印)。
·簡單網絡管理協議代理(SNMP)
這個工具允許通過使用管理工具(如“Sun Net Manages” 或“HP Open View”),從遠程管理Windows NT計算機。
(2)TCP/IP的主要協議簡述
為了使讀者能全面了解壹些基本的網絡通信協議和服務,本節就對TCP/IP協議所包括的幾種主要協議進行簡要說明。
·遠程登錄協議(Telnet)
Telnet協議是用來登錄到遠程計算機上,並進行信息訪問,通過它可以訪問所有的數據庫、聯機遊戲、對話服務以及電子公告牌,如同與被訪問的計算機在同壹房間中工作壹樣,但只能進行些字符類操作和會話。
·文件傳輸協議(Ftp)
這是文件傳輸的基本協議,有了FTP協議就可以把的文件進行上傳,也可從網上得到許多應用程序和信息(下載),有許多軟件站點就是通過FTP協議來為用戶提供下載任務的,俗稱“FTP服務器”。最初的FTP程序是工作在UNIX系統下的,而目前的許多FTP程序是工作在Windows系統下的。FTP程序除了完成文件的傳送之外,還允許用戶建立與遠程計算機的連接,登錄到遠程計算機上,並可在遠程計算機上的目錄間移動。
·電子郵件服務(Email)
電子郵件服務是目前最常見、應用最廣泛的壹種到聯網服務。通過電子郵件,可以與Internet上的任何人交換信息。電子郵件的快速、高效、方便以及價廉,越來越得到了廣泛的應用,目前只要是上過網的網民就肯定用過電子郵件這種服務。目前,全球平均每天約有幾千萬份電子郵件在網上傳輸。
·WWW服務
WWW服務(3W服務)也是目前應用最廣的壹種基本互聯網應用,我們每天上網都要用到這種服務。通過WWW服務,只要用鼠標進行本地操作,就可以到達世界上的任何地方。由於WWW服務使用的是超文本鏈接(HTML),所以可以很方便的從壹個信息頁轉換到另壹個信息頁。它不僅能查看文字,還可以欣賞圖片、音樂、動畫。最流行的WWW服務的程序就是微軟的IE瀏覽器。
·簡單郵件傳輸協議(SMTP)
SMTP是TCP/IP協議族的壹個成員,這種協議認為妳的計算機是永久連接在Internet上的,而且認為妳在網絡上的計算機在任何時候是可以被訪問的。它適用於永久連接在Internet的計算機,但無法使用通過SLIP/PPP協議連接的用戶接收電子郵件。解決這個問題的辦法是在郵件計算機上同時運行SMTP和POP協議的程序,SMTP負責郵件的發送和在郵件計算機上的分揀和存儲,POP協議負責將郵件通過SLIP/PPP協議連接傳送到用戶計算機上。
·信息服務(Gopher)
Gopher最早出現在1991年,它是第壹個操作簡便、使用廣泛的從Internet服務器上獲取信息的客戶應用程序。除了操作簡便外,它的另壹個特點是速度快。Gopher運行時,將顯示壹個交互式的供用戶選擇的菜單,菜單中的選項由簡單的短句組成,每個短句通常指向另壹個菜單,並最終指向有用的文件。Gopher是幫助用戶在Internet信息海洋中搜索有用信息的導航器。用戶只要關心瀏覽的內容,而不必關心具體的服務器。
·文件檢索服務(Archie)
它是壹個從整個Internet上匿名FTP服務器獲取文件的服務。其完全依賴於匿名FTP系統的管理員,他們將站點在全世界的Archie服務器進行了註冊,Archie僅通過文件名進行檢索。
2 IP協議
目前正在使用的IP協議是第4版的,稱之為“IPv4”,新版本的IP協議正在完善過程中,它就是經常可以在各大IT媒體中見到的IPv6。IPv6所要解決的主要是IPv4協議中IP地址遠遠不夠的現象。IPv4所采用的是32位,而IPv6則是128位,是原來的4倍。IPv6所提供的IP地址數已可算是天文數字了,據專家們分析,這個數字的IP地址可以使全球的每壹個人都可擁有10以上的IP地址,這麽多的IP地址相信再也不會出現IPv4那樣除了美國外,各國都出現IP地址短缺現象,為將來實現移動上網打下了堅實的基礎。但這屬於較新技術,在此就不作詳細介紹,本文仍以目前主流的IPv4協議為基礎進行介紹。
IP協議的功能是把數據報在互聯的網絡上傳送,通過將數據報在壹個個IP協議模塊間傳送,直到目的模塊。網絡中每個計算機和網關上都有IP協議模塊。數據報在壹個個模塊間通過路由處理網絡地址傳送到目的地址,因此搜尋網絡地址對於IP協議十分重要的功能。另外,因為各個網絡上的數據報大小可能不同,所以數據報的分段也是IP協議的不可或缺的功能,不然對於壹些網絡帶寬較窄的網絡,大的數據報就無法正確傳輸了。下面主要介紹我們初級學者所關心的現行方面問題。
(1)IP地址
在計算機尋址中經常會遇到“名字”、“地址”和“路由”這三個術語,它們之間是有較大區別的。名字是要找的,就像的人名壹樣;而地址是用來指出這個名字在什麽地方,就像人的住址壹樣;路由是解決如何到達目的地址的問題,就像已經知道了某個人住在什麽地方,現在要考慮走什麽路線、采用什麽交通工具到達目的地方最為簡便。
這裏所介紹的IP協議主要是解決地址的問題。名字和地址進行解析的工作是由其上層協議--TCP協議完成。IP協議模塊將地址和本地網絡地址加以映射(就像寫信壹樣,IP協議只負責把收、發信人的地址寫上,把信投進郵箱就可不管了),而將本地網絡地址和路由進行映射則是低層協議(如路由協議)的任務,所以說IP協議是壹個無連接的服務。
IP協議要尋找的“地址”是32位長(4個分段的16進制組成),由網絡號(網絡ID)和主機號(主機ID)兩部分構成,按照IP協議規定因特網上的地址***有A、B、C、D、E五類.
按照IP協議規定因特網上的地址***有A、B、C、D、E五類·A類IP地址:用前面8位來標識網絡號,其中規定最前面壹位為“0”,24位標識主機地址,即A類地址的第壹段取值(也即網絡號)可以是“00000001 ̄01111111”之間任壹數字,轉換為十進制後即為1~128之間。主機號沒有做硬性規定,所以它的IP地址範圍為“1.0.0.0-128.255.255.255”。A類地址是為大型政府網絡而提供,因為A地址中有10.0.0.0-10.255.255.254和127.0.0.0-127.255.255.254這兩段地址有專門用途,所以全世界總***只有126個可能的A類網絡。每個A類網絡最多可以連接16777214臺計算機,這類地址數是最少的,但這類網絡所允許連接的計算機是最多的。
·B類IP地址:用前面16位來標識網絡號,其中最前面兩位規定為“10”,16位標識主機號,也就是說B類地址的第壹段“10000000 ̄10111111”,轉換成十進制後即為128~191之間,第壹段和第二段合在壹起表示網絡地址,它的地址範圍為“128.0.0.0-191.255.255.255”。B類地址適用於中等規模的網絡,全世界大約有16000個B類網絡,每個B類網絡最多可以連接65534臺計算機。這類IP地址通常為中等規模的網絡提供。其中172.16.0.0-172.31.255.254地址段有專門用途。
·C類IP地址:用前面24位來標識網絡號,其中最前面三位規定為“110”,8位標識主機號。這樣C類地址的第壹段取值為“11000000 ̄11011111”之間,轉換成十進制後即為192~223。第壹段、第二段、第三段合在壹起表示網絡號,最後壹段標識網絡上的主機號,它的地址範圍為“192.0.0.0-223.255.255.255”。C類地址適用於校園網等小型網絡,每個C類網絡最多可以有254臺計算機。這類地址是所有的地址類型中地址數最多的,但這類網絡所允許連接的計算機是最少的。這類IP地址可分配給任何有需要的人。其中192.168.0.0-192.168.255.255為企業局域網專用地址段。
·D類地址:它用於多重廣播組,壹個多重廣播組可能包括1臺或更多主機,或根本沒有。D類地址的最高位為1110,第壹段八位體為“11100000 ̄11101111”,轉換成十進制即為224 ̄239,剩余的位設計客戶機參加的特定組,它的地址範圍為“224.0.1.1-239.255.255.255”。在多重廣播操作中沒有網絡或主機位,數據包將傳送到網絡中選定的主機子集中,只有註冊了多重廣播地址的主機才能接收到數據包。Microsoft支持D類地址,用於應用程序將多重廣播數據發送到網絡間的主機上,包括WINS和Microsoft NetShow。
·E類地址:這是壹個通常不用的實驗性地址,保留作為以後使用。E類地址的最高位為11110,第壹段八位體為“11110000 ̄11110111”,轉換成十進制即為240 ̄247。
IPv4協議中對首段位為248 ̄254 的地址段暫無規定。
其實還有壹類IP地址,就是以“127”開頭的IP地址,這類IP地址也是屬於保留使用的,這類地址屬於環路測試類IP地址。這類IP地址不能作為計算機的IP地址用,也就不能在網絡上使用這樣的IP地址來標識計算機的位置,更不能通過在瀏覽器或者其他搜索位置輸入這樣的IP地址,來搜索想要查找的計算機,因為它只能在本地計算機上用於測試使用。
其實還有壹類IP地址,就是以“127”開頭的IP地址,這類IP地址也是屬於保留使用的,這類地址屬於環路測試類IP地址。這類IP地址不能作為計算機的IP地址用,也就不能在網絡上使用這樣的IP地址來標識計算機的位置,更不能通過在瀏覽器或者其他搜索位置輸入這樣的IP地址,來搜索想要查找的計算機,因為它只能在本地計算機上用於測試使用。
其實還有壹類IP地址,就是以“127”開頭的IP地址,這類IP地址也是屬於保留使用的,這類地址屬於環路測試類IP地址。這類IP地址不能作為計算機的IP地址用,也就不能在網絡上使用這樣的IP地址來標識計算機的位置,更不能通過在瀏覽器或者其他搜索位置輸入這樣的IP地址,來搜索想要查找的計算機,因為它只能在本地計算機上用於測試使用。
(2) 子網掩碼和域名
以上介紹的是網絡IP地址,但隨著網絡的發展,IPv4標準中的IP地址遠不夠用,為了解決這壹矛盾,於是又在IP地址加上子網掩碼來進壹步識別。在TCP/IP協議中規定,A類網絡的子網掩碼格式為“255.0.0.0”形式,後面的“0”可以為“0 ̄254”之間任壹數字。B類網絡的子網掩碼格式為“255.255.0.0”,C類網絡的子網掩碼為格式為“255.255.255.0”,同樣其中的“0”可以是“0 ̄254”之間任壹數字。如果沒有子網,可以為“0”,也可以不配置,如果有子網則壹定要配置。
前面介紹的IP地址都是以數字形式表示計算機的地址,這種IP地址人們記憶起來是非常困難的。對非計算機和網絡的專業人士來說,記住這種地址是很不現實的。因此,Internet還采用域名地址來表示每臺計算機。通過為每臺計算機建立IP地址與域名地址之間的映射關系,用戶可以在網上避開難以記憶的IP地址,而用域名地址來唯壹標記網上的計算機。域名地址與IP地址的關系類似於壹個人的姓名與身份證號碼之間的關系。
要把計算機連入Internet,必須獲得網上唯壹的IP地址與對應的域名地址。域名地址由域名系統(DNS)管理。每個連到Internet的網絡中都有至少壹個DNS服務器,其中存有該網絡中所有計算機的域名和對應的IP地址,通過與其他網絡的DNS服務器相連就可以找到其他站點。這也是在TCP/IP協議屬性中要進行DNS配置的原因。
域名地址也是分段表示的,每段分別授權給不同的機構管理,各段之間用圓點(.)分隔。與IP地址相反,各段自左至右級別是越來越高。