網絡知識與安全問題:TCP/IP協議

網絡知識與安全問題:TCP/IP協議

　　我在寫這些這個tcp/ip的教程時主要是考慮到現在的網際網路幾乎全都是基于tcp/ip協議的，所以我們應該明白的一點就是這個tcp/ip的架構究竟是什么?它怎樣為我們服務。下面是學習啦小編跟大家分享的是網絡知識與安全問題:TCP/IP協議，歡迎大家來閱讀學習。

　　網絡知識與安全問題:TCP/IP協議

　　一.首先說說網絡協議的層次，網絡協議通常分不同層次進行開發，每一層分別

　　負責不同的通信功能。一個協議族，比如T C P / I P，是一組不同層次上的多個協議的組合。

　　1)

　　鏈路層，有時也稱作數據鏈路層或網絡接口層，通常包括操作系統中的設備驅動程序和計算中

　　對應的網絡接口卡。它們一起處理與電纜(或其他任何傳輸媒介)的物理接口細節。

　　2) 網絡層，有時也稱作互聯網層，處理分組在網絡中的活動，例如分組的選路。在T C P / I

　　P協議族中，網絡層協議包括I

　　P協議(網際協議)，I C M P協議(I n t e r n e t互聯網控

　　制報文協議)，以及I G M P協議(I n t e r n e t組管理協議)。

　　3 ) 運輸層主要為兩臺主機上的應用程序提供端到端的通信。在T C P / I P協議族中，有兩個

　　互不相同的傳輸協議： T C

　　P(傳輸控制協議)和U D P(用戶數據報協議)。T C

　　P為兩臺主機提供高可靠性的數據通信。它所做的工作包括把應用程序交給它的數據分成合適的

　　小塊交給下面的網絡層，確認接收到的分組，設置發送最后確認分組的超時時鐘等。由于運輸層提

　　供了高可靠性的端到端的通信，因此應用層可以忽略所有這些細節。而另一方面，

　　U D

　　P則為應用層提供一種非常簡單的服務。它只是把稱作數據報的分組從一臺主機發送到另一臺主

　　機，但并不保證該數據報能到達另一端。任何必需的可靠

　　性必須由應用層來提供。

　　應用層 Telnet、FTP和e-mail等

　　運輸層 TCP和UDP

　　網絡層 IP、ICMP和IGMP

　　鏈路層 設備驅動程序及接口卡

　　4 ) 應用層負責處理特定的應用程序細節。幾乎各種不同的T C P / I P實現都會提供下面這些

　　通用的應用程序：?Telnet

　　遠程登錄，FTP 文件傳輸協議，SMTP 簡單郵件傳送協議，SNMP

　　簡單網絡管理協議，現在想要給大家說的是大多數的網絡應用程序都被設計成客戶—服務器模

　　式在同一層上，雙方都有對應的一個或多個協議進行通信。例如，某個協議允許T

　　C P層進行通信，而另一個協議則允許兩個I P層進行通信。

　　這里實際上就是說應用層本身本不注意數據的傳遞和交換，它一般只是一個用戶進程，而上面

　　我提到的運輸層及其以下的三層的目的就是處理通信的過程，他們不管你應用程序的事，分工明確

　　。

　　二.還有一個概念問題，我們平時所聽到的諸如tcp，ip，ftp等等，實際上協議本身是獨立的

　　，tcp是運輸層協議，ip是網絡層協議T C P

　　/ I P協議族是一組不同的協議組合在一起構成的協議族。盡管通常稱該協議族為T C P / I

　　P，但T C P和I

　　P只是其中的兩種協議而已(該協議族的另一個名字是I n t e r n e t協議族(Internet

　　Protocol

　　Suite))網絡接口層和應用層的目的是很顯然的—前者處理有關通信媒介的細節(以太網、令

　　牌環網等)，而后者處理某個特定的用戶應用程序( F

　　T P、Te l n e t等)。但是，從表面上看，網絡層和運輸層之間的區別不那么明顯。

　　構造互連網最簡單的方法是把兩個或多個網絡通過路由器進行連接。它是一種特殊的用于網絡

　　互連的硬件盒。路由器的好處是為不同類型的物理網絡提供連接：以太網、令牌環網、點對點的鏈

　　接和F

　　D D I(光纖分布式數據接口)等等。這些盒子也稱作I P路由器(IP Router)，但我們這里使

　　用路由器( R o u t e r

　　)這個術語。

　　從歷史上說，這些盒子稱作網關( g a t e w a y)，在很多T C P / I P文獻中都使用這個術

　　語。

　　現在網關這個術語只用來表示應用層網關：一個連接兩種不同協議族的進程(例如，TCP/IP和

　　IBM的SNA)，它為某個特定的應用程序服務(常常是電子郵件或文件傳輸)。在T

　　C P / I P協議族中，網絡層I

　　P提供的是一種不可靠的服務。也就是說，它只是盡可能快地把分組從源結點送到目的結點，但

　　是并不提供任何可靠性保證。而另一方面， T C

　　P在不可靠的I P層上提供了一個可靠的運輸層。為了提供這種可靠的服務， T C

　　P采用了超時重傳、發送和接收端到端的確認分組等機制。由此可見，運輸層和網絡層分別負責

　　不同的功能。至于那些機制是如何工作的，我也是肯定不知道的，呵呵，有電信學方面愛好的朋友

　　可以深入研究一下。

　　三.這里又有一個新概念：multihomed，任何具有多個接口的系統，英文都稱作是多接口的。

　　你也許和我一樣會問：我們的主機也是多接口的，可以作router嗎?我們一個主機也可以有多個接

　　口，但一般不稱作路由器,

　　除非它的功能只是單純地把分組從一個接口傳送到另一個接口。同樣，路由器并不一定指那種

　　在互聯網中用來轉發分組的特殊硬件盒。大多數的T C P /

　　I

　　P實現也允許一個多接口主機來擔當路由器的功能，但是主機為此必須進行特殊的配置。在這種

　　情況下，我們既可以稱該系統為主機(當它運行某一應用程序時，如F

　　T P或Te l n e

　　t)，也可以稱之為路由器(當它把分組從一個網絡轉發到另一個網絡時)，在不同的場合下使

　　用不同的術語。(其實我也很不喜歡術語，老外的東西，呵呵)

　　然后我說說網橋，連接網絡的另一個途徑是使用網橋。網橋是在鏈路層上對網絡進行互連，而

　　路由器則是在網絡層上對網絡進行互連。網橋使得多個局域網(

　　L A N)組合在一起，這樣對上層來說就好像是一個局域網。