IP協(xié)議介紹,計算機網(wǎng)絡(luò)論文

以太網(wǎng)及TCP/IP協(xié)議介紹,計算機網(wǎng)絡(luò)論文【題目】【第一章】【第二章】以太網(wǎng)及TCP/IP協(xié)議介紹【第三章】【第四章】【總結(jié)/以下為參考文獻】第二章以太網(wǎng)及TCP/IP協(xié)議介紹TCP/IP協(xié)議[8]是Internet最基本的協(xié)議、Internet國際互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)，由網(wǎng)絡(luò)層的IP協(xié)議和傳輸層的TCP協(xié)議組成。TCP/IP定義了電子設(shè)備怎樣連入因特網(wǎng)，以及數(shù)據(jù)怎樣在它們之間傳輸?shù)臉藴?。協(xié)議采用了4層的層級構(gòu)造，每一層都呼叫它的下一層所提供的協(xié)議來完成自個的需求2.1TCP/IP和DoD模型TCP/IP協(xié)議簇是由美國國防部〔DoD〕所開創(chuàng)建立的，主要用來確保數(shù)據(jù)的完好性及在毀壞滅亡性戰(zhàn)爭中維持通信。假如能進行正確的設(shè)計和應(yīng)用，TCP/IP網(wǎng)絡(luò)將是可靠的并富有彈性的網(wǎng)絡(luò)。DoD模型類似于OSI〔OpenSystemInterconnection〕模型[9]的精簡版，它包含4層：應(yīng)用層；端到端層；因特網(wǎng)層；網(wǎng)絡(luò)接入層；圖2.1對DoD模型和OSI參考模型進行了比擬[10].如以下圖，這兩個模型在概念上是類似的，但它們包含的層數(shù)不同，各層的名稱也不同。DoD模型的進程/應(yīng)用層包含大量的協(xié)議，以集成分布在OSI上三層〔應(yīng)用層、表示層、會話層〕的各種活動和職責。進程/應(yīng)用層定義了用于節(jié)點間應(yīng)用程序通信的協(xié)議，還定義了用戶界面規(guī)范。主機到主機層的功能與OSI模型的傳輸層一樣，定義了用于為應(yīng)用程序提供傳輸服務(wù)的協(xié)議，它負責解決的問題包括進行可靠的端到端通信以及確保正確地傳輸數(shù)據(jù)，還對分組進行排序，確保數(shù)據(jù)的完好性。因特網(wǎng)層對應(yīng)OSI模型的網(wǎng)絡(luò)層，指定了與通過整個網(wǎng)絡(luò)對分組進行邏輯傳輸相關(guān)的協(xié)議。它負責對主機進行編址--給它們分配IP〔因特網(wǎng)協(xié)議〕地址，還在多個網(wǎng)絡(luò)之間路由分組。DoD模型的最底端是網(wǎng)絡(luò)接入層，它在主機和網(wǎng)絡(luò)之間交換數(shù)據(jù)。網(wǎng)絡(luò)接入層對應(yīng)OSI模型的數(shù)據(jù)鏈路層和物理層，它負責硬件編址，并定義用于實際傳輸數(shù)據(jù)的協(xié)議。DoD模型和OSI模型在設(shè)計和概念上類似，并且在對應(yīng)用層的功能也類似。圖2.2顯示了TCP/IP協(xié)議簇以及華而不實協(xié)議對應(yīng)的DoD模型層。2.2基于TCP/IP協(xié)議簇的相關(guān)介紹進程/應(yīng)用層協(xié)議牽涉當下幾乎所有路由器、交換機、服務(wù)器等網(wǎng)絡(luò)通信及服務(wù)設(shè)備應(yīng)用，了解這些應(yīng)用對于我們分析、處理網(wǎng)絡(luò)攻擊行為極有裨益；主機到主機層的主要功能是對上層應(yīng)用程序隱藏網(wǎng)絡(luò)的復(fù)雜性，它通過上層講明對上層數(shù)據(jù)進行處理，為數(shù)據(jù)發(fā)送做準備。主機到主機層主要有兩種協(xié)議：傳輸控制協(xié)議〔TCP〕用戶數(shù)據(jù)包協(xié)議〔UDP〕2.2.1網(wǎng)絡(luò)協(xié)議IP因特網(wǎng)層，IP是TCP/IP協(xié)議簇中最為核心的協(xié)議。IP提供不可靠、無連接的數(shù)據(jù)報傳送服務(wù)。不可靠是它不能保證IP數(shù)據(jù)報能成功地到達目的地。IP僅提供最好的傳輸服務(wù)。假如發(fā)生某種錯誤時，如某個路由器暫時用完了緩沖區(qū)，IP將丟棄該數(shù)據(jù)報，然后發(fā)送ICMP消息報給信源端。任何要求的可靠性必須由上層來提供〔如TCP〕。無連接是IP并不維護任何關(guān)于后續(xù)數(shù)據(jù)報的狀態(tài)信息。每個數(shù)據(jù)報的處理是互相獨立的。這也講明，IP數(shù)據(jù)報能夠不按發(fā)送順序接收。假如一信源向一樣的信宿發(fā)送兩個連續(xù)的數(shù)據(jù)報，每個數(shù)據(jù)報都是獨立地進行路由選擇，可能選擇不同的道路，因而兩個數(shù)據(jù)報到達目的地的先后順序也是不同的；IP數(shù)據(jù)報的格式如此圖2.3所示。普通的IP首部長為20個字節(jié)〔不包含選項字段〕協(xié)議版本號標識當下數(shù)據(jù)IP版本。首部長度指的是首部占32bit字的數(shù)目，包括任何選項。由于它是一個4比特字段，因而首部最長為60個字節(jié)。普通IP數(shù)據(jù)報〔沒有任何選擇項〕字段的值是5.服務(wù)類型〔TOS〕字段包括一個3bit的優(yōu)先權(quán)子字段〔如今已被忽略〕，4bit的TOS子字段和1bit未用位但必須置0.4bit的TOS分別代表：最小時延、最大吞吐量、最高可靠性和最小費用。4bit中只能置華而不實1bit.假如所有4bit均為0,那么就意味著是一般服務(wù)?？傞L度字段是指整個IP數(shù)據(jù)報的長度，以字節(jié)為單位。利用首部長度字段和總長度字段，就能夠知道IP數(shù)據(jù)報中數(shù)據(jù)內(nèi)容的起始位置和長度。由于該字段長16比特，所以IP數(shù)據(jù)報最長可達65535字節(jié)。標識字段唯一地標識主機發(fā)送的每一份數(shù)據(jù)報。通常每發(fā)送一份報文它的值就會加1.TTL〔time-to-live〕生存時間字段設(shè)置了數(shù)據(jù)報能夠經(jīng)過的最多路由器數(shù)。它指定了數(shù)據(jù)報的生存時間。TTL的初始值由源主機設(shè)置〔通常為32或64〕，一旦經(jīng)過一個處理它的路由器，它的值就減去1.當該字段的值為0時，數(shù)據(jù)報就被丟棄，并發(fā)送ICMP報文通知源主機。首部檢驗和字段是根據(jù)IP首部計算的檢驗和碼。它不對首部后面的數(shù)據(jù)進行計算。任選項，是數(shù)據(jù)報中的一個可變長的可選信息。子網(wǎng)掩碼是一個長32位的值，讓P分組的接收方能夠?qū)P地址的網(wǎng)絡(luò)ID部分和主機D部分區(qū)分開來。網(wǎng)絡(luò)管理員開創(chuàng)建立由1和0組成的32位子網(wǎng)掩碼，華而不實的1表示IP地址的相應(yīng)部分為網(wǎng)絡(luò)地址或子網(wǎng)地址。并非所有網(wǎng)絡(luò)都需要子網(wǎng)，這意味著網(wǎng)絡(luò)可使用默認子網(wǎng)掩碼。這相當于講E地址不包含子網(wǎng)地址。表2-1列出了A類、B類和C類網(wǎng)絡(luò)的默認子網(wǎng)掩碼。這些默認子網(wǎng)掩碼不能修改。2.2.2傳輸協(xié)議TCP和UDPTCP接收來自應(yīng)用程序的大型數(shù)據(jù)塊，并將其劃分成數(shù)據(jù)段。它給每個數(shù)據(jù)段編號，讓接收主機的TCP棧能夠按應(yīng)用程序希望的順序排列數(shù)據(jù)段。發(fā)送數(shù)據(jù)段后，發(fā)送主機的TCP等待來自接收端TCP確實認，并重傳未得到確認的數(shù)據(jù)段。發(fā)送主機開場沿分層模型向下發(fā)送數(shù)據(jù)段之前，發(fā)送方的TCP棧與目的主機的TCP棧聯(lián)絡(luò)，以建立連接。它們開創(chuàng)建立的是虛電路，這種通信被以為是面向連接的。UDP是一種無連接的傳輸層協(xié)議，提供面向事務(wù)的簡單不可靠信息傳送服務(wù)，在網(wǎng)絡(luò)中它與TCP協(xié)議一樣用于處理數(shù)據(jù)包，但不提供數(shù)據(jù)包分組、組裝和不能對數(shù)據(jù)包進行排序。TCP是一種面向連接的、可靠的、基于字節(jié)流的傳輸層通信協(xié)議。在一個TCP連接中，僅有兩方進行相互通信。TCP通過以下方式來提供可靠性：圖2.4所示為TCP首部的數(shù)據(jù)格式，假如不計算任選字段，它通常是20個字節(jié)。每個TCP段都包含源端和目的端的端口號，用于尋找發(fā)端和收端應(yīng)用進程。這兩個值加上IP首部中的源端IP地址和目的端IP地址唯一確定一個TCP連接。有時，一個IP地址和一個端口號也稱為一個插口〔socket〕。序號用來標識從TCP發(fā)端向TCP收端發(fā)送的數(shù)據(jù)字節(jié)流，它表示在這個報文段中的的第一個數(shù)據(jù)字節(jié)。假如將字節(jié)流看作在兩個應(yīng)用程序間的單向流動，則TCP用序號對每個字節(jié)進行計數(shù)。序號是32bit的無符號數(shù)，序號到達232-1后又從0開場。當建立一個新的連接時，SYN標志變1.序號字段包含由這個主機選擇的該連接的初始序號ISN.該主機要發(fā)送數(shù)據(jù)的第一個字節(jié)序號為這個ISN加1,由于SYN標志消耗了一個序號。既然每個傳輸?shù)淖止?jié)都被計數(shù)，確認序號包含發(fā)送確認的一端所期望收到的下一個序號。因而，確認序號應(yīng)當是上次已成功收到數(shù)據(jù)字節(jié)序號加1.只要ACK標志為1時確認序號字段才有效。發(fā)送ACK無需任何代價，由于32bit確實認序號字段和ACK標志一樣，總是TCP首部的一部分。因而，我們看到一旦一個連接建立起來，這個字段總是被設(shè)置，ACK標志也總是被設(shè)置為1.TCP為應(yīng)用層提供全雙工服務(wù)。這意味數(shù)據(jù)能在兩個方向上獨立地進行傳輸。因而，連接的每一端必須保持每個方向上的傳輸數(shù)據(jù)序號。TCP能夠表述為一個沒有選擇確認或否認的滑動窗口協(xié)議。我們講TCP缺少選擇確認是由于TCP首部中確實認序號表示發(fā)方已成功收到字節(jié)，但還不包含確認序號所指的字節(jié)。當下還無法對數(shù)據(jù)流中選定的部分進行確認。首部長度給出首部中32bit字的數(shù)目。需要這個值是由于任選字段的長度是可變的。這個字段占4bit,因而TCP最多有60字節(jié)的首部。然而，沒有任選字段，正常的長度是20字節(jié)。TCP的流量控制由連接的每一端通過聲明的窗口大小來提供。窗口大小為字節(jié)數(shù)，起始于確認序號字段指明的值，這個值是接收端正期望接收的字節(jié)。窗口大小是一個16bit字段，因此窗口大小最大為65535字節(jié)。檢驗和覆蓋了整個的TCP報文段：TCP首部和TCP數(shù)據(jù)。這是一個強迫性的字段，一定是由發(fā)端計算和存儲，并由收端進行驗證。UDP是一個簡單的面向數(shù)據(jù)報的運輸層協(xié)議：進程的每個輸出操作都正好產(chǎn)生一個UDP數(shù)據(jù)報，并組裝成一份待發(fā)送的IP數(shù)據(jù)報。這與面向流字符的TCP協(xié)議不同，UDP數(shù)據(jù)報封裝成一份IP數(shù)據(jù)報的格式，如此圖2.5所示UDP不提供可靠性：它把應(yīng)用程序傳給IP層的數(shù)據(jù)發(fā)送出去，但是并不保證它們能到達目的地。應(yīng)用程序必須關(guān)心IP數(shù)據(jù)報的長度。假如它超過網(wǎng)絡(luò)的MTU,那么就要對IP數(shù)據(jù)報進行分片。假如需要，源端到目的端之間的每個網(wǎng)絡(luò)都要進行分片。UDP首部的各字段如此圖2.6所示端口號表示發(fā)送進程和接收進程，由于IP層已經(jīng)把IP數(shù)據(jù)報分配給TCP或UDP,因而TCP端口號由TCP來查看，而UDP端口號由UDP來查看。TCP端口號與UDP端口號是互相獨立的。UDP長度字段指的是UDP首部和UDP數(shù)據(jù)的字節(jié)長度。該字段的最小值為8字節(jié)。這個UDP長度是有冗余的。UDP檢驗和覆蓋UDP首部和UDP數(shù)據(jù)。物理網(wǎng)絡(luò)層一般要限制每次發(fā)送數(shù)據(jù)幀的最大長度。任何時候IP層接收到一份要發(fā)送的IP數(shù)據(jù)報時，它要判定向本地哪個接口發(fā)送數(shù)據(jù)，并查詢該接口獲得其MTU.IP把MTU與數(shù)據(jù)報長度進行比擬，假如需要則進行分片。分片能夠發(fā)生在原始發(fā)送端主機上，可以以發(fā)生在中間路由器上。把一份IP數(shù)據(jù)報分片以后，只要到達目的地才進行重新組裝。重新組裝由目的端的IP層來完成，其目的是使分片和重新組裝經(jīng)過對運輸層是透明的。已經(jīng)分片過的數(shù)據(jù)報有可能會再次進行分片。IP首部中包含的數(shù)據(jù)為分片和重新組裝提供了足夠的信息。2.2.3應(yīng)用層協(xié)議進程/應(yīng)用層協(xié)議牽涉當下幾乎所有路由器、交換機、服務(wù)器等網(wǎng)絡(luò)通信及服務(wù)設(shè)備應(yīng)用。在實際應(yīng)用中，網(wǎng)絡(luò)設(shè)備通過TCP和UDP的端口號來確認上層應(yīng)用協(xié)議，當用戶知曉應(yīng)用層所用協(xié)議時，通過對照表能夠索引出該協(xié)議相對應(yīng)的協(xié)議號。在TCP/IP協(xié)議中，TCP、UDP的端口號范圍為0~65535,而一般情況下，保存端口號0~1023用于知名協(xié)議的使用，應(yīng)用與傳輸層對應(yīng)的常用端口號舉例，如下表2.2所示：2.2.4以太網(wǎng)幀在TCP/IP協(xié)議族中，鏈路層主要有三個目的：〔1〕為IP模塊發(fā)送和接收IP數(shù)據(jù)報；〔2〕為ARP模塊發(fā)送ARP請求和接收ARP應(yīng)答；〔3〕為RARP發(fā)送RARP請求和接收RARP應(yīng)答。TCP/IP支持多種不同的鏈路層協(xié)議，這取決于網(wǎng)絡(luò)所使用的硬件，如以太網(wǎng)。以太網(wǎng)是當今TCP/IP采用的主要的局域網(wǎng)技術(shù)。它采用CSMA/CD的媒體接入方式方法，其意思是帶沖突檢測的載波偵聽多路接入〔CarrierSense,MultipleAccesswithCollisionDetection〕。它的速率為10Mb/s,地址為48bit.數(shù)據(jù)鏈路層負責將比特合并成字節(jié)，再將字節(jié)封裝成幀。在數(shù)據(jù)鏈路層，我們使用幀封裝來自網(wǎng)絡(luò)層的分組，以便通過特定類型的介質(zhì)進行傳輸。以太網(wǎng)工作站的職責是，使用MAC幀格式相互傳遞數(shù)據(jù)幀。這利用CRC〔CyclicRedundancyCbeck,循環(huán)冗余