TCP IP综述.pdfVIP

下载 第2章 TCP/IP综述 2.1 导引 本章首先对T C P / I P协议进行概括的介绍，供那些尚不熟悉 T C P / I P概念的读者参考 [ 1 ] 。然 后，我们分别讨论在堆栈各层实施安全措施的优点与缺点。要想理解人们为什么需要选择在 不同的层实施安全措施，这一点是必须了解的。本章也建立了一个基本的框架，引导大家在 后续各章认识I P安全的问题。 2.2 TCP/IP入门 本节将简要讨论 T C P / I P 堆栈中用到的协议、定址体系、域名系统（ D N S ）以及套接字 接口。 2 0世纪6 0年代初，D A R PA （美国国防部高级研究项目局）投资建立了一个项目，通过一 个名为A R PA N e t （阿帕网）的网络将全国各地的大学及硬件部门连接起来。1 9 8 3年，T C P / I P 协议取代了早先的 A R PANet NCP （网络控制协议）。用来运行这个网络的 T C P / I P协议是开放 的、简单的和易于使用的。网络的规模迅速扩大，最终成为现在人所共知的 I n t e r n e t （因特网）。 I n t e r n e t也就是运行T C P / I P协议套件的所有网络的一个大集合。 在8 0年代，人们普遍使用的还有另一些网络协议体系—I S O （国际标准化组织）的O S I 、 I B M 公司的S N A 以及D E C 公司的D E C n e t等等。然而，所有这些协议没一个是简单的，也不 象T C P / I P那样是开放的。正是由于这个原因， T C P / I P 协议套件才得到了广泛的实施、开发 和支持。 所有网络协议体系均包括下述基本组件： ■ 协议堆栈—由相互间通信、高效率传输数据包 [ 2 ] 的各个层构成。 ■ 定址系统—提供独一无二标识一个目的地（目标主机）的能力。为了实现大范围内的 通信，有必要将通信实体唯一地标识出来。 ■ 路由（选择）—决定一个特定数据包的传送路径，令其最终抵达目的地，这就是所谓 的“路由选择（R o u t i n g ）”。 应用层 2.2.1 协议堆栈 传送层 T C P / I P协议堆栈由如图 2 - 1所示的4个层构成。堆栈中的每个层 网络层 都有明确定义的功能及用途。每一层都能导出经准确定义的接口， 数据链路层 在它上面或下面的层可通过该接口与之通信。这种分层结构具有多 方面的优点。除了能简化协议堆栈的设计之外，还能简化它的使用。 图2-1 TCP/IP堆栈分层 [1] 要想深入了解 T C P / I P协议，我们强烈建议读者参考其他书籍。 [2] “数据包（P a c k e t ）”是一种基本的数据单元。 16计计第一部分分概 论 下载 设计之所以能得到简化，是由于每个层都只与紧靠在它上面或下面的层打交道。只要一个层 提供的服务确定下来，相应的接口也会确定下来，所以每个层都可以独立设计。而之所以说 它的使用得到简化，是由于对最终使用网络堆栈的应用来说，完全可以不必顾及高度复杂的 堆栈连网问题。换言之，复杂的技术性问题对网络应用来说是“透明”的。 每个层的功能如下所述。用来实现这些服务的协议将在以后介绍。 1. 应用层 应用层（Application Layer ）直接为网络应用提供服务，使它们能通过网络收 发数据。它也提供象名字解析（参见 D N S ）这样的服务。对于象万维网（ W W W ）浏览器或 E - m a i l客户端这样的应用来说，使用的便是由应用层提供的服务，分别与 W W W