因特網(wǎng)協(xié)議

TCP/IP和DoD模型

DoD模型是OSI模型的一個基本的晶疼、濃縮的版本，他只有四個層次咐柜，而不是七個：

過程/應用層

主機到主機層

因特網(wǎng)層

網(wǎng)絡(luò)接入層

在DoD模型的過程/應用層中包含了大量的協(xié)議它集成了各種應用和功能來省城一個可以和OSI模型中三個高層（應用層秋冰、表示層和會話層）相對應的集合犁罩。

過程/應用層協(xié)議

Telnet

它允許一個用戶在一個遠程的客戶機上，訪問另一臺機器上的資源产弹。

FTP

文件傳輸協(xié)議實際上就是傳輸文件的協(xié)議派歌，它可以應用在任意兩個主機之間。

TFTP

簡單文件傳輸協(xié)議是FTP的簡化版本痰哨，只有在你確切地知道想到得到的文件名及他的準確位置時胶果，才可有選擇的使用TFTP。

NFS

網(wǎng)絡(luò)文件系統(tǒng)在文件共享中是一個特殊的協(xié)議珍寶斤斧。他允許兩個不同類型的文件系統(tǒng)實現(xiàn)互操作早抠。

SMTP

簡單又見傳輸協(xié)議，是對應于我們普遍使用的被稱為E-mail的應用撬讽，他描述了郵件投遞中的假脫機蕊连、排列及方法。

LPD

行式打印機守護進程協(xié)議游昼，使被設(shè)計用于實現(xiàn)打印機共享的甘苍。

X Window

為客戶-服務器業(yè)務而設(shè)計，X Window定義了一個編寫基于圖形化用戶界面（GUI）的客戶-服務器應用程序的協(xié)議

SNMP

簡單網(wǎng)絡(luò)管理協(xié)議采集并使用一些有價值的網(wǎng)絡(luò)信息烘豌。

DNS

域名服務可以解析主機名载庭，特別是Internet名。

DHCP/BootP

動態(tài)主機配置協(xié)議可以為主機分配IP地址廊佩。

主機到主機層協(xié)議

主機到主機層的主要目的囚聚，是將上層的應用從網(wǎng)絡(luò)傳輸?shù)膹碗s性中屏蔽出來。

在這里將描述著一層上的兩個協(xié)議：

傳輸控制協(xié)議（TCP）

用戶數(shù)據(jù)報協(xié)議（UDP）

傳輸控制協(xié)議

傳輸控制協(xié)議通常是從應用程序中得到大段的信息數(shù)據(jù)罐寨，然后將它分割成若干個數(shù)據(jù)段。

TCP的數(shù)據(jù)段格式

TCP報頭是一個20字節(jié)長的段序矩，在帶有選項時可以達到24個字節(jié)鸯绿。

在TCP數(shù)據(jù)段中包含如下字段：

源端口

目的端口

序列號

確認應答號

偏移量

保留

代碼位

窗口

效驗和

緊急指針

選項

數(shù)據(jù)

用戶數(shù)據(jù)報協(xié)議

如果將用戶數(shù)據(jù)報協(xié)議（UDP）與TCP座一個比較，UDP基本是一個縮小規(guī)模的經(jīng)濟化模式，有時也被稱為瘦協(xié)議瓶蝴。

UDP數(shù)據(jù)段的格式

在UDP數(shù)據(jù)段中包含了下列字段：

源端口

目的端口

數(shù)據(jù)段長度

CRC

數(shù)據(jù)

主機到主機層的重要概念

TCP和UDP的重要功能

TCP? ? ? ? ? UDP

排序? ? ? ? ? 無序

可靠? ? ? ? ? 不可靠

面向連接? ? ? 無連接

虛電路? ? ? ? 低開銷

確認? ? ? ? ? 無確認

窗口流量確認? 沒有窗口或流量控制

端口號

TCP和UDP都必須使用端口號來與上層進行通信毒返，因為他們需要跟蹤同時使用網(wǎng)絡(luò)進行的不同的會話過程。不使用帶有眾所周知的端口號的應用程序的虛電路時從一個指定的范圍中隨機地指定端口號舷手。

下面解釋了可以使用的不同的端口號：

低于1024的端口號被稱為眾所周知的端口號拧簸，他們是由RFC 3232所定義。

大于1024及1024的端口號被上層用來建立與其他主機的會話男窟，并且在TCP數(shù)據(jù)段中被TCP用來作為源方和目的方的地址盆赤。

因特網(wǎng)層協(xié)議

在DoD的模型中，設(shè)置因特網(wǎng)層有兩個主要的理由：路由及為上層提供一個簡單的網(wǎng)絡(luò)接口歉眷。

沒有任何一個其他的高層或低層協(xié)議會涉及到任何有關(guān)路由的功能牺六，這個復雜和重要的任務是完全屬于因特網(wǎng)層。

因特網(wǎng)層協(xié)議：

因特網(wǎng)協(xié)議（IP）

因特網(wǎng)控制報文協(xié)議（ICMP）

地址解析協(xié)議（ARP）

逆向地址解析協(xié)議（RARP）

因特網(wǎng)協(xié)議（IP）

因特網(wǎng)協(xié)議其實質(zhì)就是因特網(wǎng)層汗捡。其他的協(xié)議僅僅是建在離其基礎(chǔ)上用于支持IP協(xié)議的淑际。

IP是從主機到主機層處接受數(shù)據(jù)段的，在需要時再將他們組合成數(shù)據(jù)報（數(shù)據(jù)包）扇住，然后接收方的IP再重新組合數(shù)據(jù)報為數(shù)據(jù)段春缕。每個數(shù)據(jù)報都被指定了發(fā)送者和接收者的IP地址。每個接收了數(shù)據(jù)報的路由器都是基于數(shù)據(jù)包的目的IP地址來決定路由的艘蹋。

構(gòu)成IP報頭的字段如下：?

版本? ? ? ? ? ? ? ? ? ? ? ? 4

報頭長度（HLEN）? ? ? ? ? ? 4

IP優(yōu)先位或ToS? ? ? ? ? ? ? 8

總長度? ? ? ? ? ? ? ? ? ? ? 16

標識? ? ? ? ? ? ? ? ? ? ? ? 16

標志? ? ? ? ? ? ? ? ? ? ? ? 3

分段偏移? ? ? ? ? ? ? ? ? ? 13

TTL(存活期)? ? ? ? ? ? ? ? ? 8

協(xié)議? ? ? ? ? ? ? ? ? ? ? ? 8

報頭和效驗和? ? ? ? ? ? ? ? 16

源IP地址? ? ? ? ? ? ? ? ? ? 32

IP選項? ? ? ? ? ? ? ? ? ? ? 0或32

數(shù)據(jù)? ? ? ? ? ? ? ? ? ? ? ? 可變

注：后面的數(shù)字表示長度

在IP報頭的協(xié)議字段中可能發(fā)現(xiàn)的協(xié)議

協(xié)議

協(xié)議號

ICMP

1

IGRP

9

EIGRSP

88

OSPF

89

IPv6

41

GRE

47

IPX in IP

111

Layer-2 tunnel(L2TP)

115

因特網(wǎng)控制報文協(xié)議

因特網(wǎng)控制報文協(xié)議（ICMP）工作在網(wǎng)絡(luò)層锄贼，它被IP用于提供許多不同的服務。ICMP是一個管理性協(xié)議簿训，并且也是一個IP信息服務的提供者咱娶。他的信息是被作為IP數(shù)據(jù)報來傳送的。

下面是與ICMP相關(guān)的一些常見的事件和信息：

目的不可達 如果路由器不能再向前發(fā)送某個IP數(shù)據(jù)報强品，這是路由器會使用ICMP來傳送一個信息返回給發(fā)送端膘侮，來通告這一情況。

緩沖區(qū)滿 如果路由器用于接收輸入數(shù)據(jù)的內(nèi)存緩沖區(qū)已經(jīng)滿了的榛，他將會使用ICMP向外發(fā)送這個信息直道擁塞解除琼了。

跳 每個ip數(shù)據(jù)報都被分配了一個所允許經(jīng)過路由器個數(shù)的數(shù)值，被稱為跳（hop）夫晌。

Ping Ping（即數(shù)據(jù)包的因特網(wǎng)探測）使用ICMP回應信息在互聯(lián)網(wǎng)絡(luò)上檢查計算機間物理連接的連通性雕薪。

Traceroute Traceroute是通過使用ICMP的超時機制，來發(fā)現(xiàn)一個數(shù)據(jù)報在穿越互聯(lián)網(wǎng)絡(luò)時它所經(jīng)歷的路徑晓淀。

地址解析協(xié)議（ARP）

地址解析協(xié)議（ARP）可以由已知主機的IP地址所袁，在網(wǎng)絡(luò)上查找到他的硬件地址。

逆向地址解析協(xié)議（RARP）

當一臺誤判計算機被用做IP主機時凶掰，它沒有辦法在其初始化時了解自己的IP地址燥爷。但是他可以知道自己的MAC地址蜈亩。逆向地址解析協(xié)議（RARP）可以通過發(fā)送一個包含有無盤主機MAC地址的數(shù)據(jù)包，來詢問與此MAC地址相對應的IP地址前翎。

二進制稚配、十進制和十六進制的轉(zhuǎn)換

IP尋址

IP地址是IP網(wǎng)絡(luò)上每個計算機的數(shù)字化標識符。它指明了在此網(wǎng)絡(luò)上某個設(shè)備的位置港华。

IP地址是一個軟件地址道川，而不是硬件地址，后者是被硬燒錄到網(wǎng)卡（NIC）中的并且主要是用于在本地網(wǎng)絡(luò)上定位主機的立宜。

IP術(shù)語

位 一位就是一個數(shù)字冒萄，要么是1，要么是0

字節(jié) 一個字節(jié)可以是7位或8位

八位位組 就是8位赘理，一個最基本的8位二進制數(shù)

網(wǎng)絡(luò)地址 它是用來指定數(shù)據(jù)包所要傳送的遠程網(wǎng)絡(luò)

廣播地址 被應用程序或主機用來將信息發(fā)送給網(wǎng)絡(luò)上所有節(jié)點的地址宦言，我們稱之為廣播地址。

分層的IP尋址方案

一個IP地址包含有32位的信息商模。這些位通常被分割為四個部分奠旺，被稱為八位位組或字節(jié)，每一部分包含一個字節(jié)（8個位）施流。

可以使用下面3種不同的方式來描述一個IP地址：

點分十進制响疚，如172.16.30.56

二進制，10101100.00010000.00011110.00111000

十六進制瞪醋，AC.10.1E.38

所有例子表示的都是同一個IP地址

網(wǎng)絡(luò)尋址

網(wǎng)絡(luò)地址唯一地制定了每個網(wǎng)絡(luò)忿晕。在同一網(wǎng)絡(luò)中的美態(tài)計算機都共享相同的網(wǎng)絡(luò)地址，并用它來作為自己IP地址的一部分银受。

節(jié)點地址是在一個網(wǎng)絡(luò)中用來標識每臺計算機的践盼，它是一個唯一的標識符。這個地址的節(jié)點部分必須是唯一的宾巍，因為相對于網(wǎng)絡(luò)而言它是用來獨立的標識指定計算機的咕幻。

因特網(wǎng)的設(shè)計者決定根據(jù)網(wǎng)絡(luò)的大小來創(chuàng)建網(wǎng)絡(luò)的類別。

三個網(wǎng)絡(luò)類別的總結(jié)

網(wǎng)絡(luò)地址范圍：A類

00000000=0

01111111=127

網(wǎng)絡(luò)地址范圍：B類

10000000=128

10111111=191

網(wǎng)絡(luò)地址范圍：C類

11000000=192

11011111=223

網(wǎng)絡(luò)地址范圍：C類和E類

介于224和255之間的地址是被保留用作D類和E類網(wǎng)絡(luò)的顶霞。D類是用于組播的地址（224到239）肄程，而E類（240到255）是被用于科學實驗用途的。

網(wǎng)絡(luò)地址：用于特殊目的

有些IP地址是被保留用于某些特殊目的的选浑，網(wǎng)絡(luò)管理員不能將這些地址分配給節(jié)點蓝厌。

一些特殊的IP地址:

1.IP地址127.0.0.1:本地回環(huán)(loopback)測試地址

2.廣播地址:255.255.255.255

3.IP地址0.0.0.0:代表任何網(wǎng)絡(luò)

4.網(wǎng)絡(luò)號全為0:代表本網(wǎng)絡(luò)或本網(wǎng)段

5.網(wǎng)絡(luò)號全為1:代表所有的網(wǎng)絡(luò)

6.節(jié)點號全為0:代表某個網(wǎng)段的任何主機地址

7.節(jié)點號全為1:代表該網(wǎng)段的所有主機

一些私有地址的范圍:

1.A類地址中:10.0.0.0到10.255.255.255.255

2.B類地址中:172.16.0.0到172.31.255.255

3.C類地址中:192.168.0.0到192.168.255.255

廣播地址:

1.層2廣播:FF.FF.FF.FF.FF.FF,發(fā)送給LAN內(nèi)所有節(jié)點

2.層3廣播:發(fā)送給網(wǎng)絡(luò)上所有節(jié)點

3.單播(unicast):發(fā)送給單獨某個目標主機

4.多播:由1臺主機發(fā)出,發(fā)送給不同網(wǎng)絡(luò)的許多節(jié)點