TCPIP 协议族介绍.pdfVIP

TCP/IP 协议族介绍 TCP/IP 的通讯协议 这部分简要介绍一下 TCP/IP 的内部结构，为讨论与互联网有关的安全问题打下基础。 TCP/IP 协议组之所以流行，部分原因是因为它可以用在各种各样的信道和底层协议（例如 T1 和X.25 、以太网以及RS-232 串行接口）之上。确切地说，TCP/IP 协议是一组包括TCP 协 议和IP 协议，UDP （User Datagram Protocol）协议、ICMP （Internet Control Message Protocol） 协议和其他一些协议的协议组。 TCP/IP 整体构架概述 TCP/IP 协议并不完全符合OSI 的七层参考模型。传统的开放式系统互连参考模型，是一 种通信协议的 7 层抽象的参考模型,其中每一层执行某一特定任务。该模型的目的是使各种 硬件在相同的层次上相互通信。这7 层是:物理层、数据链路层、网路层、传输层、话路层、 表示层和应用层。而TCP/IP 通讯协议采用了 4 层的层级结构，每一层都呼叫它的下一层所 提供的网络来完成自己的需求。这4 层分别为： 应用层：应用程序间沟通的层，如简单电子邮件传输（SMTP ）、文件传输协议（FTP）、网络 远程访问协议（Telnet ）等。 传输层：在此层中，它提供了节点间的数据传送服务，如传输控制协议（TCP ）、用户数据报 协议（UDP）等，TCP 和UDP 给数据包加入传输数据并把它传输到下一层中，这一层负责传 送数据，并且确定数据已被送达并接收。 互连网络层：负责提供基本的数据封包传送功能，让每一块数据包都能够到达目的主机（但 不检查是否被正确接收），如网际协议（IP）。 网络接口层：对实际的网络媒体的管理，定义如何使用实际网络（如 Ethernet、Serial Line 等）来传送数据。 TCP/IP 中的协议 以下简单介绍TCP/IP 中的协议都具备什么样的功能，都是如何工作的： 1． IP 网际协议IP 是TCP/IP 的心脏，也是网络层中最重要的协议。 IP 层接收由更低层（网络接口层例如以太网设备驱动程序）发来的数据包，并把该数据 包发送到更高层TCP 或UDP 层；相反，IP 层也把从TCP 或UDP 层接收来的数据包传送到 更低层。IP 数据包是不可靠的，因为 IP 并没有做任何事情来确认数据包是按顺序发送的或 者没有被破坏。IP 数据包中含有发送它的主机的地址（源地址）和接收它的主机的地址（目 的地址）。 高层的TCP 和 UDP 服务在接收数据包时，通常假设包中的源地址是有效的。也可以这 样说，IP 地址形成了许多服务的认证基础，这些服务相信数据包是从一个有效的主机发送来 的。IP 确认包含一个选项，叫作IP source routing，可以用来指定一条源地址和目的地址之 间的直接路径。对于一些TCP 和UDP 的服务来说，使用了该选项的IP 包好像是从路径上的 最后一个系统传递过来的，而不是来自于它的真实地点。这个选项是为了测试而存在的，说 明了它可以被用来欺骗系统来进行平常是被禁止的连接。那么，许多依靠 IP 源地址做确认 的服务将产生问题并且会被非法入侵。 2. TCP 如果 IP 数据包中有已经封好的TCP 数据包，那么 IP 将把它们向‘上’传送到TCP 层。 TCP 将包排序并进行错误检查，同时实现虚电路间的连接。TCP 数据包中包括序号和确认， 所以未按照顺序收到的包可以被排序，而损坏的包可以被重传。 TCP 将它的信息送到更高层的应用程序，例如Telnet 的服务程序和客户程序。应用程序 轮流将信息送回TCP 层，TCP 层便将它们向下传送到IP 层，设备驱动程序和物理介质，最后 到接收方。 面向连接的服务（例如Telnet 、FTP、rlogin、X Windows 和SMTP ）需要高度的可靠性， 所以它们使用了 TCP 。DNS 在某些情况下使用 TCP （发送和接收域名数据库），但使用UDP 传送有关单个主机的信息。 3.UDP UDP 与TCP 位于同一层，但对于数据包的顺序错误或重发。因此，UDP 不被应用于那 些使用虚电路的面向连接的服务，UDP 主要用于那些面向查询应答的服务，例如NFS。相 对于FTP 或Telnet ，这些服务需要交换的信息量较小。使用UDP 的服务包括NTP （网