TCP-IP基础知识

TCP/IP协议基础知识TCP(TransmissionControlProtocol)传输控制协议IP(InternetProtocol)网间协议ARP(AddressResolutionProtocol)地址解析协议RARP(ReverseAddressResolutionProtocol)逆地址解析协议DNS(DomainNameSystem)域名系统TCP的基本概念TCP的协定分层原则TCP的资料传输流程与资料封装的方式TCP的主要特征TCP的传输资料结构TCP协议TCP（TransmissionControlProtocol）传输控制协定，为端对端（end-to-end）传输层内最重要的协定之一。TCP为通讯两端的应用程式提供可靠的（reliable）位元资料流（byte-stream）；与UDP（UserDatagramProtocol）同为担负应用层与网路层间资料传输工作的重要协定。由於TCP常与IP搭配进行资料传输工作，因此合称为TCP/IP协定群。TCP的基本概念设计分层协定时，接收方第N层协定收到的物件（object）应当与发送方第N层协定发送的物件完全一致，此种设计方式使得设计者每次仅需关注一层协定，不必考虑低层的行为。举例而言，虽然在实际的运作上，传输层的TCP协定接收来自上层应用程式的资料并将之切分为合适的片段（segment），并加上适当的头（header）资料後，交由下层的网路层，链结层进行资料的传输工作。TCP的协定分层原则数据资料流动则是由发源层依序传至最底层，之後透过传输介质送抵对方的最底层，再依序传至目标层，每一层将资料传至下一层之前会先於其资料区块的前端附加一称作表头（header）的控制资讯，此表头记录了该数据块相对於该层的特性及资讯，每一层会将上一层传来的资料连同其表头一同视为上层的资料，并附加该层的表头之後再送至下一层，这种资料封装(encapsulation)过程大抵上与OSI描述的相同，当资料送抵对方时也会发生解封装(decapsulation)动作，意即，每一层由下一层收到资料之後，会先剥去该层的表头，之後再将剩余的部份送至上一层TCP的资料传输流程与资料封装的方式TCP的主要特征连接导向可靠传输流量控制全双工缓冲传输所谓连线导向(connection-oriented)系指TCP首先利用控制资讯和对方建立连线，也就是连线前的握手(handshake)动作，之後再传送资料，最後还有终止连线的动作。TCP三次握手(three-wayhandshake)建立连线，首先，由客户端向伺服端发出SYN讯息，表示要求建立TCP连线，若伺服端接受连线，则回应SYN/ACK讯息，客户端收到之後再回应ACK讯息，然後即可开始传送资料。1.连接导向TCP是一个完整传输协定的典范，采用下列最基本的可靠性技术，达成其可靠传输的机制2.可靠传输应答确认超时重传序号管理核对和检查当传送的资料送达接收方时，让发送方知道资料已经送达了，发送方发出资料後，要等待此一应答确认，收到应答确认後才再发出下一个资料，因此，可靠性较高，此种一来一往的机制俗称「握手」(ShakeHand)。当接收端收到一段资料即会回应一个认可(ACK)讯息，其中包含所收到资料段序号+1的认可号码(acknowledgementnumber)。TCP在回应认可讯息时还使用一种挟带(piggybacking)技巧将认可讯息附带在可能有的资料段中一并传给对方，如此可降低单独的认可讯息对网路频宽的耗费。a.应答确认TCP另一个确保资料正确传输的技巧是正向认可与重传(PAR)机制，发送端若於指定时段内未收到另一端对於已送出资料段的认可讯息时（有发送封包丢失及应答确认丢失两种情况），会重新送出相同的资料段，TCP将重复尝试数次，直到对方回应认可讯息之後再送出下个资料段，若重复尝试失败，则TCP将通知应用层“失去连线”这类的讯息。b.超时重传当发送方在发出资料後，若收不到应答确认，则进行重发处理，然而，有时候也会因为某些原因，使得应答确认封包的到达延迟，资料重发後才收到应答确认的封包，此种情况下，接收方将会接收到重复的资料，为避免因此造成上层应用程式发生混乱，维持正常的连接，必须把重复收到的资料舍弃掉，为此必须有一种对已收到的资料进行识别，判断其是否必要的机制，TCP运用序号（SequenceNumber）管理的方式达成此一机制c.序号管理在资料传输时，TCP将上层应用程式传来的资料以8bits（即1byte）为单位给予一个计数的号码即每个序号均分别代表1byte的资料，如此即可运用序号进行资料传输的管理，在连接设定时，双方的序号必须是同步的，以後根据发送的资料量对序号进行加法运算。序号TCP采用核对合(checksum)计算资料段的正确性该核对合位於资料段的表头，当TCP收到资料段时，会将它所计算的合与表头的核对合相比对，若相同，则送出认可讯息，表示接收无误，否则忽略该资料段，在一小段时间的等待之後，对方会再次送来同一个资料段d.核对和检查TCP运用滑动窗(slidingwindow)的方式进行流量控制。由於每个资料段在被送出之後不会立即抵达目标，而是会有一段时间的旅行，为避免因等待接收端的认可讯息所造成的闲置，发送端可在未收到前一个资料段的认可讯息的情况下持续发送数个资料段，此处的数个即是所谓的滑动窗长度。TCP的滑动窗(SlidingWindow)3.流量控制TCP资料流服务允许全双工传输，在应用程式行程看来，全双工连接含两个独立的反向资料流，二者无明显的相互作用。4.全双工连接为提高效率，减少网路传输次数，协定软体通常在资料流中收集到足够的资料构成一个相当大的资料区块後才发送出去，如此一来，即使应用程式每次产生一个位元组的资料流，协定软体也能保证高效率的传输，反之当应用程式产生大资料量的资料流时协定软体则将之分成较小的片段以便传输。5.缓冲传输IP协议Internet上使用的一个关键的底层协议是网际协议，通常称IP协议。IP非常详细的规定了计算机在通信时应遵循的规则。例如，分组包的组成，如何传送、如何接受等问题。它是网络层的协议，是逐跳的协议（Hop-by-hoy).与Internet相连的任何一台计算机都称为主机。为了实现各主机之间的通信，Internet上的每个主机必须有一个地址，而且地址不允许重复。前面讲过，在网络上传输数据采用的分组传送，每一个数据分组的开头都必须包含一些附加信息，这些附加信息中最重要的就是发送数据的主机地址（称为源地址）和接收数据的主机地址（称为目标地址）。主机与主机地址：Internet上主机的地址是由一个32位的二进制数组成的号码，例如服务器主机地址为：10000110001001010101000000000001。为便于记忆，将这组32位的二进制数分成4组，每组8位，中间用小数点分隔，上述地址就转换为：134.37.87.1这就是IP地址。IP地址：IP地址也可以看成是由网络号码与主机号码两部分组成。网络号码用于区别连接在Internet上的无数个网络，主机号码用于区分该网络上的主机。例如：Ip:134.37.87.1,mask:255.255.255.0•网络号码：134.37.87.0表示服务器所拥有的地址段；•主机号码：1表示服务器的主机号•合起来的IP地址：134..37.87.1表示Internet某台主机的地址。因为有些网络上主机多，有的网络上主机少，所以网络可分为三种规模：•大型网络为Ａ类网络•中型网络为Ｂ类网络•小型网络为Ｃ类网络当用十进制数表示时，每8位二进制数可表示0~255，除去0和255有特殊用途外，实际可用空间数为1~254。这时地址空间情况如下表所示：网络网络数主机数主机总数Ａ类网络126163870642064770064Ｂ类网络16256645161048872096Ｃ类网络2064512254524386048域名：虽然IP地址可以写成四组十进制数，但对一个普通用户仍然不好说明和记忆。正象日常生活中，谁也不用唯一的身份证号码来代表自己，而使用自己的姓名来代表自己一样。在Internet上是用主机的域名（或称主机名称）来代表一台主机。域名是由用小数点分隔的几组英文字母加数字组成。例如：上例中搜狐的IP地址是61.135.131.180。主机的域名为：；域名的第二部分com，代表商业网点。代码服务领域com商业部门edu教育领域gov政府部门int国际组织mil军事机构net网络领域org社会组织IP地址与寻径：我们知道,不同的物理网络技术有不同的编址方式;不同物理网络中的主机,有不同的物理网络地址.网间网技术是将不同物理网络技术统一起来的高层软件技术,在统一的过程中,首先要解决的就是地址的统一问题.网间网技术采用一种全局通用的地址格式,为全网的每一网络和主机都分配一个网间网地址(IP地址),以此屏蔽物理网络地址的差异。ARP和RARPIP地址将网络地址隐藏起来,使网间网表现出统一的地址格式.但在实际进行通讯时,物理网络所使用的依然是物理地址,IP地址是不能被物理层所识别的.这样在网间网中存在两种地址,二者之间要建立映射关系,这是地址统一所必须付出的代价.地址之间的映射叫地址解析(resolotion),包括两方面的内容:从网间网地址到物理地址的映射和从物理地址到网间网地址的映射.关于两种地址间的映射,TCP/IP专门提供了两个协议:ARP(AddressResolutionProtocol,地址解析协议),用于从网间网地址到物理地址的映射;RARP(ReverseAddressResolutionProtocol,逆向地址解析协议),用于从物理地址到网间网地址的映射。DNSIP地址用于IP及IP以上的高层协议中,其目的在于屏蔽物理地址的细节,在网间网内部提供一种全局性的通用地址,IP地址为上层软件设计实现提供了很大方便.然而,对于一般用户来说,IP地址还是太抽象,难于记忆也难于理解.为了向用户提供一种直观明白的主机标识符,TCP/IP专门设计一种字符型的主机名字机制,这就是本节将要谈到的DNS(DomainNameSystem,域名系统).