TCP_IP和五层学习模型

第二节TCP/IP协议栈是Internet最基本的协议、Internet国际互联网络的基础一、五层学习模型OSI的七层协议体系结构的概念清楚，理论也较完善，但它既复杂又不实用。TCP/IP则不同它是一个4层的体系结构，包含应用层、传输层、网际IP层、网络接口层。不过从实质上讲，TCP/IP只有最上面的三层，因为最下面的网络接口层并没有什么具体的内容。因此在学习计算机网络的原理时往往采用折中的办法，即综合OSI和TCP/IP的优点采用一种只有5层协议的体系结构。如下图：应用层直接为用户的应用进程提供服务。在因特网中的应用层协议很多，如：HTTP、SMTP、FTP等等。传输层的任务就是负责两个主机中进程之间的通信提供服务。传输层主要使用TCP、UDP这两种协议。网络层负责为分组交换网上的不同主机提供通信服务。网络层主要使用的协议是：IP以及一些辅助的协议如ARP、ICMP等。数据链路层将网络层交付下来的数据报组装成帧（framing），在两个相邻结点的链路上“透明”地传送帧中的数据。在物理层上所传数据的单位是比特。物理层的任务就是“透明”的传送比特流。二、理解分层1.物理层①可以将物理层的主要任务描述为确定与传输媒体的接口有关的一些特性，即：a)机械特性指明接口所用接线器的形状和尺寸、引脚数目和排列、固定和锁定装置等等。b)电气特性指明在接口线缆的各条线上出现的电压的范围。c)功能特性指明某一条线上出现某一电平的电压表示何种意义。d)过程特性指明对于不同功能的各种可能事件的出现顺序。注：因为数据在计算机中多采用并行的传输方式，在通信线路上的传输方式一般都是串行传输（出于经济上的考虑），即逐个比特按照时间顺序传输。因此物理层还要完成传输方式的转换。②通信的目的是传送消息（message）。如语音、文字、图像等都是信息。数据是运送消息的实体。信号（signal）则是数据的电气的或电磁的表现。根据信号中代表消息的参数的取值方式不同，信号可以分成两大类：a)模拟信号，或连续信号——代表消息的参数取值是连续的。b)数字信号，或离散信号——代表消息的参数取值是离散的。注：在使用时间域（简称时域）的波形表示数字信号时，则代表不同离散数值的基本波形就称为码元。在使用二进制编码时，只有两种不同的码元，一种代表0状态一种代表1状态。③从概念上讲，限制码元在信道上的传输速率的因素有两个：a)信道能过通过的频率范围：如果信道的频带越宽，也就是能够通过的信号的高频分量越多，那么就可以用更高的速率传送码元而不出现码间串扰。但是我们需要知道的是在任何信道中，码元传输的速率是有上限的，传输速率超过此上限，就会出现严重的码间串扰的问题，使接收端对码元的判决（即识别）成为不可能。b)信噪比（S/N）：噪声存在于所有的电子设备和通信信道中。由于噪声是随机产生的，它的瞬间值有时会很大。因此噪声会使接收端对码元的判决产生错误（1判决为0，0判决为1）。但噪声是相对的，如果信号相对较强，那么噪声的影响就相对较小。因此信噪比就很重要。注：香农公式：C=Wlog2（1+S/N）W：信道的带宽（信号具有的频带宽度，单位为Hz）；S：信道内所传信号的平均功率；N：信道内部的高斯噪声功率。2.数据链路层数据链路层使用的信道主要有以下两种类型：①点对点信道主要有PPP协议②广播信道5应用层4传输层3网络层2数据链路层1物理层3.网络层①网络层向上只提供简单灵活的、无连接的、尽最大努力交付的数据报服务。它是一种不可靠的交付。网络层的主要协议有:网际协议IP（InternetProtocol）以及与IP协议配套使用的4个协议，地址解析协议（AddressResolutionProtocol，ARP）、逆地址解析协议（ReverseAddressResolutionProtocol，RARP）、网际控制报文协议（InternetControlMessageProtocol，ICMP）、网际组管理协议（InternetGroupManagementProtocol，IGMP）。以下为这4个协议与IP协议的关系：应用层各种应用层协议（HTTP、SMTP、FTP、TFTP等）传输层TCP、UDP网络层ICMP、IGMPIPARP、RARP数据链路层HDLC、PPP、FrameRelay等物理层物理硬件a)地址解析协议ARP：ARP协议可以由已知主机的IP地址在网络上查找它的硬件地址（MAC地址）。解决这个问题的方法是在主机ARP高速缓存中存放一个从IP地址到MAC地址的映射表，并且这个映射表还经常动态更新（新增或超时删除）。注：①ARP请求分组是用广播方式发送的，但ARP响应分组是普通的单播，即从一个源地址发送到目的地址。②ARP是解决同一个局域网上的主机或路由器的IP地址和硬件地址的映射问题。③如果所要找的主机和源主机不在同一个局域网上，那么就要通过ARP找到一个位于本局域网上的某个路由器（默认网关）的硬件地址，然后把分组发送给这个路由器，让这个路由器把分组转发给下一个网络。剩下的工作就由下一个网络来做。b)逆地址解析协议RARP：RARP协议的作用是使只知道自己硬件地址的主机能过通过RARP协议找出其IP地址。因为现在的DHCP协议已经包含了RARP协议的功能，因此现在RARP协议已经很少用了。c)网际控制报文协议ICMP：ICMP允许主机或路由器报告差错情况和提供有关异常情况的报告。ICMP报文（ICMP数据+首部）作为IP层数据报的数据，加上IP数据报的首部组成IP数据报发送出去。ICMP报文的前4个字节是同一的格式，即类型、代码、检验和。代码字段是为了进一步区分某种类型中的不同情况。检验和字段用来检验整个ICMP报文。根据类型字段的值不同我们可以区别出几种常用的ICMP报文：值为3时，表示当路由器或主机不能交付数据报时就向源点发送终点不可达的差错报告报文。值为4时，表示当路由器或主机因拥塞而丢弃数据报时就向源点发送源点抑制的差错报告报文，是源点知道应当把数据报的发送速率放慢。值为11时，当路由器收到生存时间为0的数据报时，除丢弃该数据报外还要向源点发送时间超过的差错报告报文；当终点在预先规定的时间内不能收到一个数据报的全部数据报片时，就把已收到的数据报片都丢弃，并向源点发送时间超过的差错报告报文。值为12时，当路由器或目的主机收到的数据报首部中有的字段的值不正确时，就丢弃该数据报，并向源点发送参数问题的差错报告报文。值为5时，路由器把改变路由的差错报告报文（路由重定向报文）发送给主机，让主机知道下次应该把数据报发送给另外的路由器（可通过的更好的路由）。值为8或0时，表示回送请求和回答报文。ICMP回送请求报文是由主机或路由器向一个特定的目的主机发出的询问。收到此报文的主机将给源主机或路由器发送ICMP回送回答报文。这种询问报文用来测试目的站是否可达以及了解其有关状态。值为13或14时，表示时间戳请求和回答报文。ICMP时间戳请求报文时请某个主机或路由器回答当前的日期和时间。收到时间戳请求报文的主机或路由器将发送一个时间戳回答报文。时间戳请求与回答可用来进行时钟同步和测量时间。d)网际组管理协议IGMP：IGMP协议是因特网协议家族中的一个组播协议，用于IP主机向任一个直接相邻的路由器报告他们的组成员情况。IGMP信息封装在IP报文中，其IP的协议号为2。IGMP具有三种版本，即IGMPv1、v2和v3。e)网际协议IP：IP数据报的格式如下：版本——占4位，指IP协议的版本。目前的IP协议版本号为4(即IPv4)首部长度——占4位，可表示的最大数值是15个单位(一个单位为4字节)因此IP的首部长度的最大值是60字节。区分服务——占8位，用来获得更好的服务。（在旧标准中叫做服务类型，但实际上一直未被使用过。）只有在使用区分服务（DiffServ）时，这个字段才起作用。在一般的情况下都不使用这个字段。总长度——占16位，指首部和数据之和的长度，单位为字节，因此数据报的最大长度为65535字节。总长度必须不超过最大传送单元MTU。类型（1个字节）代码（1个字节）检验和（2个字节）（这4个字节取决于ICMP报文的类型）ICMP的数据部分（长度取决于类型）标识(identification)——占16位，它是一个计数器，用来产生数据报的标识。标志(flag)——占3位，目前只有前两位有意义。标志字段的最低位是MF(MoreFragment)。MF=1表示后面“还有分片”。MF=0表示最后一个分片。标志字段中间的一位是DF(Don'tFragment)。只有当DF=0时才允许分片。片偏移——占12位，较长的分组在分片后某片在原分组中的相对位置。片偏移以8个字节为偏移单位。生存时间——占8位，记为TTL(TimeToLive)数据报在网络中可通过的路由器数的最大值。协议——占8位，字段指出此数据报携带的数据使用何种协议以便目的主机的IP层将数据部分上交给哪个协议处理。首部检验和——占16位，字段只检验数据报的首部不检验数据部分。这里不采用CRC检验码而采用简单的计算方法。②因特网的路由选择协议因特网将整个互联网划分为许多较小的自治系统（autonomoussystem，AS），它指的是在单一的技术管理下的一组路由器，而这些路由器使用一种AS内部路由选择协议和共同的度量以确定分组在该AS内的路由，同时还使用一种AS之间的路由选择协议用以确定分组在AS之间的路由。自治系统AS的定义强调下面的事实：尽管一个AS使用了多种内部路由选择协议和度量，但重要的是一个AS对其他AS表现出的是一个单一的和一致的路由选择策略。这样，因特网就把路由选择协议分为两大类，即：a)内部网关协议（InteriorGatewayProtocol,IGP），用于一个AS内部的路由选择。如：RIP、EIGRP、OSPF、IS-IS等。b)外部网关协议（ExteriorGatewayProtocols，EGP），用于不同AS之间的路由选择。如：BGP-4等。③内部网关协议a)路由信息协议（RoutingInformationProtocol，RIP），一种分布式的基于向量的路由选择协议。RIP的特点：–仅和相邻路由器交换信息。–路由器交换的信息是当前路由器所知道的全部信息，即自己的全部路由表。–按固定的时间间隔来交换路由信息。注：RIP协议允许一条路径最多只能包含15个路由器，因此“距离”等于16时就相当于不可达。RIP协议使用传输层的用户数据报UDP进行传送（使用UDP的520端口）。b)开放最短路径优先(OpenShortestPathFirst,OSPF)，一种分布式的基于链路状态的路由选择协议。OSPF的特点：–用洪泛法向本AS内的所有路由器发送信息。–发送的信息就是与本路由器相邻的所有路由器的链路状态，但这只是路由器所知道的部分信息。–只有当链路状态发生变化时，路由器才向AS内的其他路由器发送此信息。注：为了使OSPF能够用于规模很大的网络，将一个AS再划分为若干个更小的范围，叫区域。每一个区域都有一个32位的区域标识符（用点分十进制表示）。当然在一个区域内路由器的数量最好不要超过200个。OSPF协议不用UDP而是直接用IP数据报传送（其IP数据报首部的协议字段值为89），它的可靠性由理由协议自己保障。④外部网关协议边界网关协议（BorderGatewayProtocol，BGP），一种基于路径向量的路由选择协议用于不同的AS之间交换路由信息的协议。在RFC4271中规定了BGP-4的4中报文：a)OPEN（打开）报文，用来与相邻的另一个BGP发言人建立关系，是通信初始化。b)UPDATE（更新）报文，用来通告某一路由的信息，以及列出要撤销的多条路由。c)KEEPALIVE（保活）报文，用来周期性的证实邻站的连通性（一般是30秒）。d)NOTIFICATION（通知）报文，用来发送检测到的差错。注：两个BGP发言人通过TCP的179号端口建立联系，以交换路由信息。4.传输层传输层提供应用进程间端到端的逻辑通信