TCP/IP协议阅读笔记1——概论

【
很乱，并不能算笔记，别看

以后再整理，现在不想动。周末理一下这学期的课程，认真再想想后面的安排，对得起自己就好，都说大学的时候成本最低了，害怕以后不能这么“放肆”，还是想要多去尝试一些东西的。虽然其实这样，你还是会耽误很多，以后别人去实习了你还在上课，那时候的焦虑怕是会难以避免，承认自己的想法蛮天真，，，还是想呢
那就去是呗，很多东西要好好安排呢。。。】

• TCP\IP协议族是一组不同的协议组合在一起构成的协议族。尽管称该协议族为TCP\IP，但是TCP和IP只是其中两种协议而已（Internert协议族）

TCP/IP协议族的四个层次
网络协议通常分不同层次进行开发，每一层分别负责不同的通信功能。一个协议族，比如TCP/IP协议，被认为是一个四层协议系统。

• 链路层：又是也称作数据链路层或网络接口层，通常包括造作系统中的设备驱动程序和计算机中对应的网络接口卡。他们一起处理与电缆（或其他任何传输媒介）的物理接口细节。
• 网络层：也称互联网层，处理分组在网络中的活动，例如分组的选路。在TCP/IP协议族中，网络层协议包括IP协议（网际协议），ICMP协议（Internet互联网控制报文协议），以及IGMP协议（Internet组管理协议）
• 运输层：主要为两台主机上的应用程序提供端到端的通信。TCP（传输控制协议）和UDP（用户数据报协议）。TCP为两台主机提供高可靠的数据通信。它所作的工作包括吧应用成粗交给它的数据分成合适的小块交给下面的网络层，确认接收到的分组，设置发送最后确认分组的超时时钟等。但是UDP却不一定能够保证数据报能够到达另一端。
• 运输层提供了高可靠性的端到端的通信，因此应用层可以忽略所有这些细节。
• 应用层：负责处理特定的应用程序细节

• 在同一层上，双方都有对应的一个或多个协议进行通信。
• 应用程序通常是一个用户进程，而下三层一般在（操作系统）内核中执行。尽管这不是必须的，但是通常都是这样处理的，例如UNIX系统。

应用层关心的是应用程序的细节，而不是数据在网络中的传输活动。下三层对应用程序一无所知，但它们要处理所有的通信细节。

[开始粘贴复制系列，，，以后想理在理好了]
网络接口层和应用层的目的是很显然的—前者处理有关通信媒介的细节（以太网、令牌
环网等），而后者处理某个特定的用户应用程序（ F T P、Te l n e t等）。但是，从表面上看，网络
层和运输层之间的区别不那么明显。

• 在图 1 - 3中，我们可以划分出端系统（ End system ）（两边的两台主机）和中间系统（Intermediate system）（中间的路由器）。应用层和运输层使用端到端（ En d - t o - e n d）协议。在图中，只有端系统需要这两层协议。但是，网络层提供的却是逐跳（ Ho p - b y - h o p）协议，两个端系统和每个中间系统都要使用它。
• 
• 大多数的 T C P / I P实现也允许一个多接口主机来担当路由器的功能，但是主机为此必须进行特殊的配置。在这种情况下，我们既可以称该系统为主机（当它运行某一应用程序时，如 F T P或Te l n e t），也可以称之为路由器（当它把分组从一个网络转发到另一个网络时）。在不同的场合下使用不同的术语。
• 互联网的目的之一是在应用程序中隐藏所有的物理细节。应用层不能关心（也不关心）一台主机是在以太网上，而另一台主机是在令牌环网上，它们通过路由器进行互连。随着增加不同类型的物理网络，可能会有2 0个路由器，但应用层仍然是一样的。物理细节的隐藏使得互联网功能非常强大，也非常有用
• 连接网络的另一个途径是使用网桥。网桥是在链路层上对网络进行互连，而路由器则是在网络层上对网络进行互连。网桥使得多个局域网（ L A N）组合在一起，这样对上层来说就好像是一个局域网。

• T C P和U D P是两种最为著名的运输层协议，二者都使用 I P作为网络层协议。
• 虽然T C P使用不可靠的 I P服务，但它却提供一种可靠的运输层服务
• U D P为应用程序发送和接收数据报。一个数据报是指从发送方传输到接收方的一个信息单元（例如，发送方指定的一定字节数的信息）。但是与T C P不同的是，U D P是不可靠的，它不能保证数据报能安全无误地到达最终目的。
• I P是网络层上的主要协议，同时被 T C P和U D P使用。T C P和U D P的每组数据都通过端系统和每个中间路由器中的I P层在互联网中进行传输。
• I C M P是I P协议的附属协议。I P层用它来与其他主机或路由器交换错误报文和其他重要信息。尽管I C M P主要被I P使用，但应用程序也有可能访问它。
• I G M P是I n t e r n e t组管理协议。它用来把一个 U D P数据报多播到多个主机。

---

• 互联网上的每个接口必须有一个唯一的 I n t e r n e t地址（也称作 I P地址）。I P地址长32 bit。I n t e r n e t地址并不采用平面形式的地址空间，如 1、2、3等。I P地址具有一定的结构，五类不同的互联网地址格式如图1 - 5所示。
• 区分各类地址的最简单方法是看它的第一个十进制整数。图 1 - 6列出了各类地址的起止范围，其中第一个十进制整数用加黑字体表示。
• 多接口主机具有多个 I P地址，其中每个接口都对应一个 I P地址
• 由于互联网上的每个接口必须有一个唯一的 I P地址，因此必须要有一个管理机构为接入互联网的网络分配I P地址。这个管理机构就是互联网络信息中心（ Internet Network Information C e n t r e），称作I n t e r N I C。I n t e r N I C只分配网络号。主机号的分配由系统管理员来负责
• 有三类I P地址：单播地址（目的为单个主机）、广播地址（目的端为给定网络上的所有主机）以及多播地址（目的端为同一组内的所有主机）。
• 
• 

尽管通过I P地址可以识别主机上的网络接口，进而访问主机，但是人们最喜欢使用的还
是主机名。在 T C P / I P领域中，域名系统（ D N S）是一个分布的数据库，由它来提供 I P地址和
主机名之间的映射信息。

• 当应用程序用 T C P传送数据时，数据被送入协议栈中，然后逐个通过每一层直到被当作一串比特流送入网络。其中每一层对收到的数据都要增加一些首部信息（有时还要增加尾部信息），该过程如图 1 - 7所示。T C P传给I P的数据单元称作 T C P报文段或简称为 T C P段（T C P s e g m e n t）。I P传给网络接口层的数据单元称作 I P数据报(IP datagram)。通过以太网传输的比特流称作帧(Fr a m e )。
• 图1 - 7中I P和网络接口层之间传送的数据单元应该是分组（ p a c k e t）。分组既可以是一个I P数据报，也可以是I P数据报的一个片（f r a g m e n t）。
• U D P数据与T C P数据基本一致。唯一的不同是 U D P传给I P的信息单元称作 U D P数据报（UDP datagram），而且U D P的首部长为8字节。
• 由于T C P、U D P、I C M P和I G M P都要向I P传送数据，因此I P必须在生成的I P首部中加入某种标识，以表明数据属于哪一层。为此， I P在首部中存入一个长度为8 b i t的数值，称作协议域。 1表示为I C M P协议，2表示为I G M P协议，6表示为T C P协议，1 7表示为U D P协议。
• 。运输层协议在生成报文首部时要存入一个应用程序的标识符。 T C P和U D P都用一个1 6 b i t的端口号来表示不同的应用程序。T C P和U D P把源端口号和目的端口号分别存入报文首部中。
• 网络接口分别要发送和接收 I P、A R P和R A R P数据，因此也必须在以太网的帧首部中加入某种形式的标识，以指明生成数据的网络层协议。为此，以太网的帧首部也有一个 16 bit的帧
  类型域
  

当目的主机收到一个以太网数据帧时，数据就开始从协议栈中由底向上升，同时去掉各
层协议加上的报文首部。每层协议盒都要去检查报文首部中的协议标识，以确定接收数据的
上层协议。这个过程称作分用

• 为协议I C M P和I G M P定位一直是一件很棘手的事情。在图1 - 4中，把它们与I P放在
  同一层上，那是因为事实上它们是I P的附属协议。但是在这里，我们又把它们放在I P层
  的上面，这是因为ICMP和IGMP报文都被封装在IP数据报中。
• 对于A R P和R A R P，我们也遇到类似的难题。在这里把它们放在以太网设备驱动程
  序的上方，这是因为它们和I P数据报一样，都有各自的以太网数据帧类型。但在图 2 - 4
  中，我们又把A R P作为以太网设备驱动程序的一部分，放在 I P层的下面，其原因在逻
  辑上是合理的。
• 这些分层协议盒并不都是完美的

重复型服务器主要的问题发生在 I 2状态。在这个时候，它不能为其他客户机提供服务
（I2. 处理客户请求。）

并发服务器的优点在于它是利用生成其他服务器的方法来处理客户的请求。也就是说，
每个客户都有它自己对应的服务器。如果操作系统允许多任务，那么就可以同时为多个客户
服务

对服务器，而不是对客户进行分类的原因是因为对于一个客户来说，它通常并不能够辨
别自己是与一个重复型服务器或并发型服务器进行对话

服务器一般都是通过知名端口号来识别的。例如，对于每个 T C P / I P实现来说，F T P服务
器的T C P端口号都是2 1，每个Te l n e t服务器的T C P端口号都是2 3，每个T F T P (简单文件传送协
议)服务器的U D P端口号都是6 9。任何T C P / I P实现所提供的服务都用知名的 1～1 0 2 3之间的端
口号。这些知名端口号由 I n t e r n e t号分配机构（Internet Assigned Numbers Authority, IANA）
来管理。

客户端通常对它所使用的端口号并不关心，只需保证该端口号在本机上是唯一的就可以
了。客户端口号又称作临时端口号（即存在时间很短暂）。这是因为它通常只是在用户运行该
客户程序时才存在，而服务器则只要主机开着的，其服务就运行

i n t e r n e t意思是用一个共同的协议族把多个网络连接在一起。而 I n t e r n e t指的是世界范围内
通过T C P / I P互相通信的所有主机集合（超过 1 0 0万台）。I n t e r n e t是一个i n t e r n e t，但i n t e r n e t不等
于I n t e r n e t。