網(wǎng)絡(luò)知識(shí)與安全問(wèn)題:TCP/IP協(xié)議

　　我在寫(xiě)這些這個(gè)tcp/ip的教程時(shí)主要是考慮到現(xiàn)在的網(wǎng)際網(wǎng)路幾乎全都是基于tcp/ip協(xié)議的，所以我們應(yīng)該明白的一點(diǎn)就是這個(gè)tcp/ip的架構(gòu)究竟是什么?它怎樣為我們服務(wù)。下面是學(xué)習(xí)啦小編跟大家分享的是網(wǎng)絡(luò)知識(shí)與安全問(wèn)題:TCP/IP協(xié)議，歡迎大家來(lái)閱讀學(xué)習(xí)。

　　網(wǎng)絡(luò)知識(shí)與安全問(wèn)題:TCP/IP協(xié)議

　　一.首先說(shuō)說(shuō)網(wǎng)絡(luò)協(xié)議的層次，網(wǎng)絡(luò)協(xié)議通常分不同層次進(jìn)行開(kāi)發(fā)，每一層分別

　　負(fù)責(zé)不同的通信功能。一個(gè)協(xié)議族，比如T C P / I P，是一組不同層次上的多個(gè)協(xié)議的組合。

　　1)

　　鏈路層，有時(shí)也稱作數(shù)據(jù)鏈路層或網(wǎng)絡(luò)接口層，通常包括操作系統(tǒng)中的設(shè)備驅(qū)動(dòng)程序和計(jì)算中

　　對(duì)應(yīng)的網(wǎng)絡(luò)接口卡。它們一起處理與電纜(或其他任何傳輸媒介)的物理接口細(xì)節(jié)。

　　2) 網(wǎng)絡(luò)層，有時(shí)也稱作互聯(lián)網(wǎng)層，處理分組在網(wǎng)絡(luò)中的活動(dòng)，例如分組的選路。在T C P / I

　　P協(xié)議族中，網(wǎng)絡(luò)層協(xié)議包括I

　　P協(xié)議(網(wǎng)際協(xié)議)，I C M P協(xié)議(I n t e r n e t互聯(lián)網(wǎng)控

　　制報(bào)文協(xié)議)，以及I G M P協(xié)議(I n t e r n e t組管理協(xié)議)。

　　3 ) 運(yùn)輸層主要為兩臺(tái)主機(jī)上的應(yīng)用程序提供端到端的通信。在T C P / I P協(xié)議族中，有兩個(gè)

　　互不相同的傳輸協(xié)議： T C

　　P(傳輸控制協(xié)議)和U D P(用戶數(shù)據(jù)報(bào)協(xié)議)。T C

　　P為兩臺(tái)主機(jī)提供高可靠性的數(shù)據(jù)通信。它所做的工作包括把應(yīng)用程序交給它的數(shù)據(jù)分成合適的

　　小塊交給下面的網(wǎng)絡(luò)層，確認(rèn)接收到的分組，設(shè)置發(fā)送最后確認(rèn)分組的超時(shí)時(shí)鐘等。由于運(yùn)輸層提

　　供了高可靠性的端到端的通信，因此應(yīng)用層可以忽略所有這些細(xì)節(jié)。而另一方面，

　　U D

　　P則為應(yīng)用層提供一種非常簡(jiǎn)單的服務(wù)。它只是把稱作數(shù)據(jù)報(bào)的分組從一臺(tái)主機(jī)發(fā)送到另一臺(tái)主

　　機(jī)，但并不保證該數(shù)據(jù)報(bào)能到達(dá)另一端。任何必需的可靠

　　性必須由應(yīng)用層來(lái)提供。

　　應(yīng)用層 Telnet、FTP和e-mail等

　　運(yùn)輸層 TCP和UDP

　　網(wǎng)絡(luò)層 IP、ICMP和IGMP

　　鏈路層 設(shè)備驅(qū)動(dòng)程序及接口卡

　　4 ) 應(yīng)用層負(fù)責(zé)處理特定的應(yīng)用程序細(xì)節(jié)。幾乎各種不同的T C P / I P實(shí)現(xiàn)都會(huì)提供下面這些

　　通用的應(yīng)用程序：?Telnet

　　遠(yuǎn)程登錄，F(xiàn)TP 文件傳輸協(xié)議，SMTP 簡(jiǎn)單郵件傳送協(xié)議，SNMP

　　簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議，現(xiàn)在想要給大家說(shuō)的是大多數(shù)的網(wǎng)絡(luò)應(yīng)用程序都被設(shè)計(jì)成客戶—服務(wù)器模

　　式在同一層上，雙方都有對(duì)應(yīng)的一個(gè)或多個(gè)協(xié)議進(jìn)行通信。例如，某個(gè)協(xié)議允許T

　　C P層進(jìn)行通信，而另一個(gè)協(xié)議則允許兩個(gè)I P層進(jìn)行通信。

　　這里實(shí)際上就是說(shuō)應(yīng)用層本身本不注意數(shù)據(jù)的傳遞和交換，它一般只是一個(gè)用戶進(jìn)程，而上面

　　我提到的運(yùn)輸層及其以下的三層的目的就是處理通信的過(guò)程，他們不管你應(yīng)用程序的事，分工明確

　　。

　　二.還有一個(gè)概念問(wèn)題，我們平時(shí)所聽(tīng)到的諸如tcp，ip，ftp等等，實(shí)際上協(xié)議本身是獨(dú)立的

　　，tcp是運(yùn)輸層協(xié)議，ip是網(wǎng)絡(luò)層協(xié)議T C P

　　/ I P協(xié)議族是一組不同的協(xié)議組合在一起構(gòu)成的協(xié)議族。盡管通常稱該協(xié)議族為T C P / I

　　P，但T C P和I

　　P只是其中的兩種協(xié)議而已(該協(xié)議族的另一個(gè)名字是I n t e r n e t協(xié)議族(Internet

　　Protocol

　　Suite))網(wǎng)絡(luò)接口層和應(yīng)用層的目的是很顯然的—前者處理有關(guān)通信媒介的細(xì)節(jié)(以太網(wǎng)、令

　　牌環(huán)網(wǎng)等)，而后者處理某個(gè)特定的用戶應(yīng)用程序( F

　　T P、Te l n e t等)。但是，從表面上看，網(wǎng)絡(luò)層和運(yùn)輸層之間的區(qū)別不那么明顯。

　　構(gòu)造互連網(wǎng)最簡(jiǎn)單的方法是把兩個(gè)或多個(gè)網(wǎng)絡(luò)通過(guò)路由器進(jìn)行連接。它是一種特殊的用于網(wǎng)絡(luò)

　　互連的硬件盒。路由器的好處是為不同類型的物理網(wǎng)絡(luò)提供連接：以太網(wǎng)、令牌環(huán)網(wǎng)、點(diǎn)對(duì)點(diǎn)的鏈

　　接和F

　　D D I(光纖分布式數(shù)據(jù)接口)等等。這些盒子也稱作I P路由器(IP Router)，但我們這里使

　　用路由器( R o u t e r

　　)這個(gè)術(shù)語(yǔ)。

　　從歷史上說(shuō)，這些盒子稱作網(wǎng)關(guān)( g a t e w a y)，在很多T C P / I P文獻(xiàn)中都使用這個(gè)術(shù)

　　語(yǔ)。

　　現(xiàn)在網(wǎng)關(guān)這個(gè)術(shù)語(yǔ)只用來(lái)表示應(yīng)用層網(wǎng)關(guān)：一個(gè)連接兩種不同協(xié)議族的進(jìn)程(例如，TCP/IP和

　　IBM的SNA)，它為某個(gè)特定的應(yīng)用程序服務(wù)(常常是電子郵件或文件傳輸)。在T

　　C P / I P協(xié)議族中，網(wǎng)絡(luò)層I

　　P提供的是一種不可靠的服務(wù)。也就是說(shuō)，它只是盡可能快地把分組從源結(jié)點(diǎn)送到目的結(jié)點(diǎn)，但

　　是并不提供任何可靠性保證。而另一方面， T C

　　P在不可靠的I P層上提供了一個(gè)可靠的運(yùn)輸層。為了提供這種可靠的服務(wù)， T C

　　P采用了超時(shí)重傳、發(fā)送和接收端到端的確認(rèn)分組等機(jī)制。由此可見(jiàn)，運(yùn)輸層和網(wǎng)絡(luò)層分別負(fù)責(zé)

　　不同的功能。至于那些機(jī)制是如何工作的，我也是肯定不知道的，呵呵，有電信學(xué)方面愛(ài)好的朋友

　　可以深入研究一下。

　　三.這里又有一個(gè)新概念：multihomed，任何具有多個(gè)接口的系統(tǒng)，英文都稱作是多接口的。

　　你也許和我一樣會(huì)問(wèn)：我們的主機(jī)也是多接口的，可以作router嗎?我們一個(gè)主機(jī)也可以有多個(gè)接

　　口，但一般不稱作路由器,

　　除非它的功能只是單純地把分組從一個(gè)接口傳送到另一個(gè)接口。同樣，路由器并不一定指那種

　　在互聯(lián)網(wǎng)中用來(lái)轉(zhuǎn)發(fā)分組的特殊硬件盒。大多數(shù)的T C P /

　　I

　　P實(shí)現(xiàn)也允許一個(gè)多接口主機(jī)來(lái)?yè)?dān)當(dāng)路由器的功能，但是主機(jī)為此必須進(jìn)行特殊的配置。在這種

　　情況下，我們既可以稱該系統(tǒng)為主機(jī)(當(dāng)它運(yùn)行某一應(yīng)用程序時(shí)，如F

　　T P或Te l n e

　　t)，也可以稱之為路由器(當(dāng)它把分組從一個(gè)網(wǎng)絡(luò)轉(zhuǎn)發(fā)到另一個(gè)網(wǎng)絡(luò)時(shí))，在不同的場(chǎng)合下使

　　用不同的術(shù)語(yǔ)。(其實(shí)我也很不喜歡術(shù)語(yǔ)，老外的東西，呵呵)

　　然后我說(shuō)說(shuō)網(wǎng)橋，連接網(wǎng)絡(luò)的另一個(gè)途徑是使用網(wǎng)橋。網(wǎng)橋是在鏈路層上對(duì)網(wǎng)絡(luò)進(jìn)行互連，而

　　路由器則是在網(wǎng)絡(luò)層上對(duì)網(wǎng)絡(luò)進(jìn)行互連。網(wǎng)橋使得多個(gè)局域網(wǎng)(

　　L A N)組合在一起，這樣對(duì)上層來(lái)說(shuō)就好像是一個(gè)局域網(wǎng)。