IP基礎知識

為毛要起辛八吉 2016-04-13

展開全文

基礎知識部分

1、TCP/IP協議的系統網絡模型
TCP/IP是由一系列協議組成的協議組，其名字是由這些協議的兩個協議組成的，即傳輸控制協議(Transmision Control Protocol——TCP)和網間協議(Internet Protocol——IP)。TCP/IP與國際標準化組織ISO指定的開放系統互連參考模型OSI相類似，TCP/IP也采用層次化結構，共分四層，如圖1-2-1所示：

應用層	SMTP	FTP	TELNET	DNS		SNMP	TFTP
						ASN.1
傳輸層	TCP				UDP
網間網層	IP ICMP
網絡接口層	ARP RARP

圖1-2-1
TCP/IP協議的系統網絡模型

應用層：向用戶提供一些常用的應用程序，比如文件傳輸、電子郵件等。用戶還可以根據需要，建立自己的專用程序。應用層協議包括FTP、DNS、TELNET、SMTP、HTTP、SNMP等；
傳輸層：提供應用程序端到端的通信。主要包括TCP（傳輸控制協議）和UDP（用戶數據報協議）協議。
傳輸層的主要功能為：
格式化信息流，提供可靠傳輸。傳輸層采用接受確認、出錯重發(fā)的通信機制。每一個分組中都帶有校驗和接收端以次來校驗接收分組的正確性。
不同應用程序間的識別。為了區(qū)別不同的應用程序，傳輸層在每個分組總增加識別信源和信宿應用程序的信息。不同的應用程序具有不同的端口編號。
網間網層：負責相鄰計算機之間的通信。它負責向傳輸層提供統一的數據報，屏蔽各種物理網絡的數據格式的差別。網間網層協議包括IP、ICMP、ARP、RARP等。網間網層的主要功能如下：
數據格式的轉換。接收來自傳輸層的呼叫請求，將呼叫請求分組裝入IP數據報，填充報頭，選擇去往目的地址的路徑，然后將數據報發(fā)往適當的網絡端口；
IP地址功能
尋址。接收來自網絡的數據報，檢查其合法性，然后尋找路由——如果數據報已到達目的地（本機），則曲調報頭，將剩下的分組交給傳輸層上適當的傳輸協議；如果該數據報還未到達目的地，則轉發(fā)該數據報。
尋徑。
處理ICMP報文，“Internet Control Message Protocol”（Internet控制消息協議）的縮寫，處理路徑、控制、擁塞等問題。控制消息是指網絡通不通、主機是否可達、路由是否可用等網絡本身的消息。這些控制消息雖然并不傳輸用戶數據，但是對于用戶數據的傳遞起著重要的作用。我們在網絡中經常會使用到ICMP協議，只不過我們覺察不到而已。比如我們經常使用的用于檢查網絡通不通的Ping命令，這個“Ping”的過程實際上就是ICMP協議工作的過程。還有其他的網絡命令如跟蹤路由的Tracert命令也是基于ICMP協議的。
網絡接口層：負責接收數據報，通過網絡向外發(fā)送，或者從網絡上接收物理幀，抽出IP數據報，交給IP層。
TCP/IP協議的組成
TCP/IP協議是由一組龐大的協議群組成，其中常用的協議及其所在的層次說明如下。
(一)、地址解析協議ARP/RARP
ARP實現IP地址到物理地址的轉換，RARP實現物理地址到IP地址的轉換。他們起著屏蔽物理地址的重要作用。物理地址，即為通常所說的MAC地址。MAC地址長48位（12個十六進制數字），IEEE定義了前6個十六進制數字表示制造商，后6個十六進制數字表示接口數或其他有用信息。末端設備一般只有一個MAC地址。Router和其它連網設備通常有多個MAC地址。
(二)、網間互連協議IP
IP協議是INTERNET網上最重要的協議軟件之一。它詳細規(guī)定了INTERNET網上的計算機進行通信時應當遵守的規(guī)則。IP負責在網絡上傳誦由TCP或UDP生成的數據段。IP協議對網絡上的設備使用統一的網間網地址，即IP地址，并且根據IP地址確定路由和目的主機。
IP是網絡層協議（第三層），它包括地址訪問信息和路由數據包的控制信息。RFC791中有IP的詳細說明，IP是Internet協議簇中的主要網絡層協議，它與傳輸控制協議（TCP）一起，代表了Internet協議的核心。IP有兩個主要功能，一是提供通過互聯網絡的無連接和最有效的數據報分發(fā)；二是提供數據的分組和重組，以支持最大傳輸單元（MTU）不同的數據鏈路。
IP數據包格式
IP數據包格式如下圖所示。下面對圖中的IP數據包格式做幾點說明：
版本：標識現在使用的IP版本。
IP報頭長度（IHL）：在一個32位的字節(jié)中指示數據報頭的長度。
服務類型：指定高層協議希望處理的當前數據報的方式，并設置數據報的重要性級別。
總長度：指定整個IP數據包以字節(jié)計數的長度，包括數據和報頭。
標識：包含標識當前數據報的整型值，該域可幫助將數據報組合在一起。
標志：由一個3位的域構成，其中兩個低位（權值最?。┛刂品侄?，最低位標識數據包是否可被分段，中間位標識該數據包是否是一系列數據包中的最后一個。第三位或最高位沒有使用。
段位移：指示該段中的數據相對于原始數據報中數據起點的位置，以便目的地IP進程可以正確地重組原始數據報。
生命期：維護一個逐步減小到0的計數器，0時丟棄數據報。這樣可以防止數據包無休止地循環(huán)。
協議：指示當IP進程結束后，哪一個高層協議接收收到的數據包。
頭校驗和：幫助保證IP頭的完整性。
源地址：標識發(fā)送節(jié)點。
目的地址：標識接收節(jié)點。
選項：允許IP支持多種選項，如安全。

32位

數據：包含高層信息。

版本	IHL		服務類型	總長度
標識				標志	段位移
生命期		協議		頭校驗和
源地址
目的地址
選項（+）
數據（可變）

圖1-2-2 IP數據包的格式
(四)、傳輸控制協議TCP
TCP的目的是保證可靠數據傳輸，提供無差錯的通信服務。它把從上層應用程序傳來的數據裝配成標準的數據報，保證數據的正確傳輸。TCP是一種可靠的、面向連接的協議，并可以實現流控和差錯控制。TCP提供的可靠性是利用一種稱為“重傳肯定確認(PAR）”機制來實現的。TCP是面向連接的，它在兩個通信主機之間建立一個邏輯的端對端連接，通過握手來實現。TCP的流控是通過窗口來實現。
TCP提供IP環(huán)境下的數據可靠傳輸。TCP對應OSI參考模型的傳輸層（第四層）。TCP提供的服務包括數據流傳送、可靠性、有效流控、全雙工操作和多路復用。
使用數據流傳送，TCP發(fā)送以序列號標識的非結構化比特流。這種服務給應用帶來了便利，因為它們不必在將數據傳給TCP之前對數據進行分塊。TCP將它們分組，并傳給IP發(fā)送。
通過面向連接、端到端和可靠的數據包發(fā)送，TCP提供互聯網絡數據包傳輸的可靠性。TCP通過使用轉發(fā)確認號對字節(jié)排序來實現可靠性，確認號將源節(jié)點希望接收的下一個字節(jié)指示給目的節(jié)點。在一段指定時間內，沒有確認的字節(jié)將重新發(fā)磅。TCP的可靠性機制允許設備處理丟失、延遲、重復或錯讀數據包。超時機制允許設備檢測丟失的數據包并請求重新傳輸。
TCP提供有效的流控，這表示當向源節(jié)點發(fā)送確認時，接收TCP進程指示它們可以接收而不會引起其內部緩沖區(qū)溢出的最高序列號。
全雙工操作表示TCP進程可以同時進行發(fā)送和接收。
最后，TCP的多路復用表示大量高層對話可以同時通過一個單獨的連接發(fā)送出去。
建立TCP連接：
為了使用可靠的傳輸服務，TCP主機之間必須建立面向連接的會話。連接是通過使用“三路握手”機制建立的。
通過使兩邊使用相同的起始序列號，三路握手機制可同步一個連接的兩端。這個機制也保證兩邊都為傳輸數據作好準備，并知道另一邊已準備好要傳輸的數據。這樣，在會話建立期間和會話結束后，數據包都不會被傳送或重新傳送。
每個主機都隨機選擇一個序列號，并用它跟蹤正在發(fā)送和接收的數據流中的字節(jié)。然后，三路握手進行下面的動作：
第一個主機（主機A）通過發(fā)送一個請求連接數據包初始化連接，該數據包帶有初始序列號（X）和SYN位組。第二個主機（主機B）接收SYN，記錄序列號X，并通過確認SYN（使用一個ACK=X+1）來應答。主機B含有其自己的初始化序列號（SEQ=Y）。SYN=20表示主機已經收到了0 – 19字節(jié)，希望接收字節(jié)20。這個技術叫作前向確認。然后，主機A通過前向確認，指示主機A希望接收的下一個字節(jié)（ACK=Y+1），并確認主機B發(fā)送的所有字節(jié)。
我們來看看這三次對話的簡單過程：主機A向主機B發(fā)出連接請求數據包：“我想給你發(fā)數據，可以嗎？”，這是第一次對話；主機B向主機A發(fā)送同意連接和要求同步（同步就是兩臺主機一個在發(fā)送，一個在接收，協調工作）的數據包：“可以，你什么時候發(fā)？”，這是第二次對話；主機A再發(fā)出一個數據包確認主機B的要求同步：“我現在就發(fā)，你接著吧！”，這是第三次對話。三次“對話”的目的是使數據包的發(fā)送和接收同步，經過三次“對話”之后，主機A才向主機B正式發(fā)送數據。
數據傳輸開始。
確認和重傳輸（PAR）：
一個簡單的傳輸協議可能會提供可靠的流控技術，使用該技術，源節(jié)點發(fā)送一個數據包，啟動定時器，然后在發(fā)送新的數據包之前等待一個確認消息。如果在定時器歸0之前還沒有收到確認消息，源節(jié)點就重新傳輸該數據包。這種技術就叫確認和重傳輸。
通過給每個數據包設備一個序列號，主機可用PAR跟蹤丟失或重復的數據包。重復數據包可能是因網絡延時而過早重傳輸引起的。該序列號在確認消息中發(fā)回，因此可被跟蹤。
PAR是對帶寬的一種低效使用方法，因為主機在發(fā)送一個新的數據包之前，必須等待一個確認消息，并且在同一時間只能發(fā)送一個數據包。
TCP滑行窗口：
與PAR相比，TCP滑行窗口提供了對網絡帶寬更有效的使用方法，它使主機在等待一個確認消息的同時，可以發(fā)送多個字節(jié)組或數據包。
在TCP中，接收者在每個數據包中指定當前窗口大小。因為TCP提供面向比特流的連接，窗口大小以字節(jié)數表示。這意味著窗口就是發(fā)送者在等待確認消息的同時可發(fā)送的數據字節(jié)數。在連接建立階段即可指定初始窗口大小，但它隨著發(fā)送數據變化，以提供流控，例如一個0大小的窗口表示“沒有數據發(fā)送”。
在TCP滑行窗口操作中，發(fā)送者有一系列字節(jié)（序列號為1到10）要發(fā)送給接收者，而接收者的滑行窗口大小為5。那么發(fā)送者將圍繞前五個字節(jié)設置一個窗口，并將它們同時發(fā)送。然后等待一個確認消息。
接收者會使用ACK=6響應，指示它已經接收到節(jié)字1 – 5，正等待第6個字節(jié)。同樣，接收者將指示窗口大小為5。發(fā)送者將滑行窗口向右移動5個字節(jié)，發(fā)磅字節(jié)6 – 10。接收者使用ACK=11響應，指示它們期望接收序列號為11的字節(jié)。在這個數據包中，接收者可能指示其窗口大小為0（如果其內部緩沖區(qū)已滿）。這時，發(fā)送者就不能再發(fā)送任何字節(jié)，直到接收者發(fā)送另一數據包，其中的窗口大小比0大。
TCP數據包格式：
下圖給出了一個TCP數據包的基本格式。

32位

源端口			目的端口
序列號
確認號
數據偏移	保留	標志	窗口
校驗和			緊急指針
選項（+）
數據（可變）

圖1-2-3
TCP數據包的基本格式
下面對圖所示的TCP數據包基本格式做幾點說明：
源端口和目的端口：標識高層源和目的進程接受TCP服務的點。
序列號：通常指當前消息中的數據第一個字節(jié)中設置的數值。在連接建立階段，這個域也用于標識在要進行的傳輸中使用的初始化序列號。
確認號：包含數據包的發(fā)送者希望接收的數據中的下一個字節(jié)的序列號。
數據偏移：指向TCP頭中的一個32位的數值。
保留：用于將來使用。
標志：攜帶各種控制信息，包括用于建立連接的SYN和ACK位及用于結束連接的FIN位。
窗口：指定發(fā)送者的接收窗口大?。ㄒ簿褪强捎糜诮邮諗祿木彌_區(qū)空間）。
校驗和：指示頭在傳輸是否被破壞。
緊急指針：指向數據包中的第一個緊急數據字節(jié)。
選項：指定TCP的各種選項。
數據：包含上層信息。
IP地址結構與表示