《TCP/IP协议详解》笔记-第一章

第一章 概述

基本概述

1、T C P / I P起源于6 0年代末美国政府资助的一个分组交换网络研究项目

2、tcp/ip是一个协议族，结构如下图所示

             

应用层：FTP（文件传输协议）、Telnet（远程登录）、SMTP（简单邮件传送协议）、SNMP（简单网络管理协议）

网络层：IP、ICMP(网络控制报文协议)、IGMP（网组报文协议）；

3、应用层通常是一个用户进程，只关心应用程序的细节，不关心数据在网络中的传输，而下面三次是在内核中执行的。

4、T C P / I P协议族分为四层：链路层、网络层、运输层和应用层，每一层各有不同的责任。在T C P / I P中，网络层和运输层之间的区别是最为关键的：网络层（ I P）提供点到点的服务，而运输层（ T C P和U D P）提供端到端的服务。

路由器

构造互连网最简单的方法是把两个或多个网络通过路由器进行连接。它是一种特殊的用于网络互连的硬件盒。路由器的好处是为不同类型的物理网络提供连接：以太网、令牌环网、点对点的链接和F D D I（光纤分布式数据接口）等等。这些盒子也称作I P路由器（IP Router），但我们这里使用路由器( R o u t e r )这个术语。从历史上说，这些盒子称作网关（ g a t e w a y），在很多T C P / I P文献中都使用这个术语。现在网关这个术语只用来表示应用层网关：一个连接两种不同协议族的进程（例如，TCP/IP和IBM的SNA），它为某个特定的应用程序服务（常常是电子邮件或文件传输）。

 

5、在T C P / I P协议族中，网络层I P提供的是一种不可靠的服务。也就是说，它只是尽可能快地把分组从源结点送到目的结点，但是并不提供任何可靠性保证。而另一方面， T C P在不可靠的I P层上提供了一个可靠的运输层。为了提供这种可靠的服务， T C P采用了超时重传、发送和接收端到端的确认分组等机制。由此可见，运输层和网络层分别负责不同的功能。

6、连接网络的另一个途径是使用网桥。网桥是在链路层上对网络进行互连，而路由器则是在网络层上对网络进行互连。网桥使得多个局域网（ L A N）组合在一起，这样对上层来说就好像是一个局域网。

7、TCP /IP倾向于使用路由器而不是网桥来连接网络，

TCP/IP协议层

（1）TCP和UDP均使用IP协议作为网络层协议。

使用TCP的应用程序：Telnet，Rlogin,FTP， SMTP

使用UDP的应用程序：DNS， TFTP,BOOTP, SNMP

（2）I C M P是I P协议的附属协议。I P层用它来与其他主机或路由器交换错误报文和其他重要信息。尽管I C M P主要被I P使用，但应用程序也有可能访问它。我

们将分析两个流行的诊断工具，P i n g和Tr a c e r o u t e，它们都使用了I C M P。

I G M P是I n t e r n e t组管理协议。它用来把一个U D P数据报多播到多个主机。

（3）A R P（地址解析协议）和R AR P（逆地址解析协议）是某些网络接口（如以太网和令牌环网）使用的特殊协议，用来转换I P层和网络接口层使用的地址。

网络地址

地址范围：

10、由于互联网上的每个接口必须有一个唯一的I P地址，因此必须要有一个管理机构为接入互联网的网络分配I P地址。这个管理机构就是互联网络信息中心（ Internet NetworkInformation Centre），称作InterNIC。InterNIC只分配网络号。主机号的分配由系统管理员来负责。

数据封装

（1）以太网数据帧的物理特性是其长度必须在4 6～1 5 0 0字节之间。

（2）U D P数据与T C P数据基本一致。唯一的不同是U D P传给I P的信息单元称作U DP数据报（UDP datagram），而且U D P的首部长为8字节。（TCP为20）

（3）由于T C P、U D P、I C M P和I G M P都要向IP传送数据，因此I P必须在生成的I P首部中加入某种标识，以表明数据属于哪一层。为此， I P在首部中存入一个长度为8 b i t的数值，称作协议域。1表示为I C M P协议， 2表示为I G M P协议， 6表示为T C P协议， 1 7表示为U D P协议。

（4）许多应用程序都可以使用T C P或UD P来传送数据。运输层协议在生成报文首部时要存入一个应用程序的标识符。T C P和U D P都用一个1 6 b i t的端口号来表示不同的应用程序。T C P和U D P把源端口号和目的端口号分别存入报文首部中。

（5）网络接口分别要发送和接收I P、AR P和R A R P数据，因此也必须在以太网的帧首部中加入某种形式的标识，以指明生成数据的网络层协议。为此，以太网的帧首部也有一个16 bit的帧类型域。

分用

每层协议盒都要去检查报文首部中的协议标识，以确定接收数据的上层协议。这个过程称作分用（ D e m u l t i p l e x i n g)。

13、服务器处理客户端的请求方式分二种：重复型和并发型。

（1）并发服务器的优点在于它是利用生成其他服务器的方法来处理客户的请求。也就是说，每个客户都有它自己对应的服务器。如果操作系统允许多任务，那么就可以同时为多个客户服务。

（2）一般来说， T C P服务器是并发的，而U D P服务器是重复的.

端口号

1、对于每个T C P / I P实现来说， F T P服务器的T C P端口号都是2 1，每个Te l n e t服务器的T C P端口号都是2 3，每个T F T P (简单文件传送协

议)服务器的U D P端口号都是6 9。任何T C P / I P实现所提供的服务都用知名的1～1 0 2 3之间的端口号。这些知名端口号由I n t e r n e t号分配机构（ Internet Assigned Numbers Authority, IANA）来管理。

2、大多数T C P / I P实现给临时端口分配1 02 4～5 0 0 0之间的端口号。大于5 0 0 0的端口号是为其他服务器预留的（ I n t e r n e t上并不常用的服务)。

3、在一个互联网上，每个接口都用I P地址来标识，尽管用户习惯使用主机名而不是I P地址。域名系统为主机名和I P地址之间提供动态的映射。端口号用来标识互相通信的应用程序。服务器使用知名端口号，而客户使用临时设定的端口号。

标准化过程

四个小组在负责I n t e r n e t技术。

1) Internet协会（I S O C，InternetSociety）是一个推动、支持和促进I n t e r n e t不断增长和发

展的专业组织，它把I n t e r n e t作为全球研究通信的基础设施。

2) Internet体系结构委员会（I A B，InternetArchitecture Board）是一个技术监督和协调的

机构。它由国际上来自不同专业的1 5个志愿者组成，其职能是负责I n t e r n e t标准的最后编辑和

技术审核。I A B隶属于I S O C。

3) Internet工程专门小组（I E T F，InternetEngineering Task Force）是一个面向近期标准的组

织，它分为9个领域（应用、寻径和寻址、安全等等）。I E T F开发成为I n t e r n e t标准的规范。为帮

助IETF主席，又成立了Internet工程指导小组（IESG, Internet Engineering Steering Group）。

4) Internet研究专门小组（IR I F，InternetResearch Task Force）主要对长远的项目进行研究。

I RT F和I E T F都隶属于I A B。

RFC

所有关于I n t e r n e t的正式标准都以R F C（Request for Comment）文档出版。

一些重要的R F C文档：

1 ) 赋值R F C（AssignedNumbers RFC）列出了所有I n t e r n e t协议中使用的数字和常数。

2) I n t e r n e t正式协议标准，目前是RFC1600[Postel 1994]。这个R F C描述了各种I n t e r n e t协议的标准化现状。每种协议都处于下面几种标准化状态之一：标准、草案标准、提议标准、实验标准、信息标准和历史标准。另外，对每种协议都有一个要求的层次、必需的、建议的、可选择的、限制使用的或者不推荐的。

3 ) 主机需求R F C，11 2 2和1123[Braden1989a, 1989b]。RFC 11 2 2针对链路层、网络层和运输层；RFC 11 2 3针对应用层。这两个R F C对早期重要的R F C文档作了大量的纠正和解释。如果要查看有关协议更详细的细节内容，它们通常是一个入口点。它们列出了协议中关于“必须”、“应该”、“可以”、“不应该”或者“不能”等特性及其实现细节。

4) 路由器需求R F C，目前正式版是RFC1009[Braden and Postel 1987]，但一个新版已接近完成[Almquist 1993]。它与主机需求R F C类似，但是只单独描述了路由器的需求。

应用编程接口

使用T C P / I P协议的应用程序通常采用两种应用编程接口（ A P I）：s o c k e t和T L I（运输层接口：Transport Layer Interface）。前者有时称作“ Berkeleysocket”，表明它是从伯克利版发展而来的。后者起初是由AT & T开发的，有时称作X T I（X / O p e n运输层接口），以承认X / O p e n这个自己定义标准的国际计算机生产商所做的工作。X T I实际上是T L I的一个超集。