应知的网络知识与安全问题：[7]TCP/IP协议2

四．TCP

/IP倾向于使用路由器而不是网桥来连接网络，因此我们将着重介绍路由器,其实主要是资料一

芫王墙错般比较注重讲这个，我也不能省啊，了解的朋友不要打瞌睡啊，呵呵。T

C P和U D P是两种最为著名的运输层协议，二者都使用I P作为网络层协议。虽然T C P使用不

可靠的I

P服务，但它却提供一种可靠的运输层服务。I P是网络层上的主要协议，同时被T C P和U D

P使用。T C P和U D

P的每组数据都通过端系统和每个中间路由器中的I P层在互联网中进行传输。I C M P是I P协

议的附属协议。I

P层用它来与其他主机或路由器交换错误报文和其他重要信息。I C M P是I P协议的附属协议。

I

P层用它来与其他主机或路由器交换错误报文和其他重要信息。大家先对这些协议有一个印象

，以后我们再继续探讨。

关于ip地址，我想不应该多说了吧，I P地址长32

bit，我们平时说ip有三类地址格式，实际上一共有五类:前三类我就不说了，最基本的，现在

说说d类和e类。

d：1 1 1 0 然后是28位的多播组号

e：1 1 1 1 0 后面27位留待后用

这些3 2位的地址通常写成四个十进制的数，其中每个整数对应一个字节。这种表示方法称作

“点分十进制表示法（ Dotted decimal

notation）”。需要再次指出的是，多接口主机具有多个I P地址，其中每个接口都对应一个I

P地址。

由于互联网上的每个接口必须有一个唯一的I P地址，因此必须要有一个管理机构为接入互联网

的网络分配I

P地址。这个管理机构就是互联网络信息中心（ Internet Network InFORMationC e n t r

e），称作I n t

e r N I C。I n t e r N I C只分配网络号。主机号的分配由系统管理员来负责。有三类I

P地址：单播地址（目的为单个主机）、广播地址（目的端为给定网络上的所有主机）以及多播

地址（目的端为同一组内的所有主机），不同于上面的分类方法了。

五．域名解析系统（dns）：尽管通过I P地址可以识别主机上的网络接口，进而访问主机，但

是人们最喜欢使用的还是主机名。在T C P / I

P领域中，域名系统（ D N S）是一个分布的数据库，由它来提供I P地址和机名之间的映射信

息

六．现在说说tcp/ip的封装：当应用程序用T C

P传送数据时，数据被送入协议栈中，然后逐个通过每一层直到被当作一串比特流送入网络。其

中每一层对收到的数据都要增加一些首部信息（有时还要增加尾部信息），T

C P传给I P的数据单元称作T C P报文段或简称为T C P段（T C Ps e g m e n t）。I

P传给网络接口层的数据单元称作I P数据报(IP datagram)。通过以太网传输的比特流称作帧

(Fr a m e )。

更准确地说，I P和网络接口层之间传送的数据单元应该是分组（ p a c k e t）。我觉得也可

以认为是数据包。分组既可以是一个I

P数据报，也可以是I P数据报的一个片（f r a g m e n t），我认为这是最合理而仔细的解释

了，而有些国内的资料在这里是笼统的。

U D P数据与T C P数据基本一致。唯一的不同是U D P传给I P的信息单元称作U D P数据报

（UDP datagram），而且U

D P的首部长为8字节。由于T C P、U D P、I C M P和I G M P都要向I P传送数据，因此I P必

须在生成的I

P首部中加入某种标识，以表明数据属于哪一层。为此， I P在首部中存入一个长度为8 b i

t的数值，称作协议域。1表示为I C M

P协议， 2表示为I G M P协议， 6表示为T C P协议， 1 7表示为U D P协议。类似地，许多应

用程序都可以使用T C P或U

D P来传送数据。运输层协议在生成报文首部

时要存入一个应用程序的标识符。T C P和U D P都用一个1 6 b i t的端口号来表示不同的应用

程序。T C P和U D

P把源端口号和目的端口号分别存入报文首部中。网络接口分别要发送和接收I P、A R P和R A

R

P数据，因此也必须在以太网的帧首部中加入某种形式的标识，以指明生成数据的网络层协议。

为此，以太网的帧首部也有一个16 bit的帧类型域。