TCP/IP協議

課程安排總課時：64學時課時類型:理論課+實驗成績計算期末總評=平時成績*10%+實驗成績*20%+期未成績*70%其中，平時成績=點到50%+作業50%重點：TCP/IP協議簇的概念、原理、應用難點：TCP/IP協議簇的原理第1章概述*2目標通過本課程的學習，掌握TCP/IP協議的概念、原理、功能，以及在網絡、通信和電子中的應用。理解TCP/IP協議的實現原理、實現TCP/IP的應用第1章概述*31、聽懂課：抓緊課堂上的四十五分鐘，和教師一起討論，一起學習。2、看懂書：包括教材及相關參考書，至少讀三本關于TCP/IP協議的書。3、多實踐：自己動手分析或編相關的協議，實現特定的功能。4、閱讀TCP/IP協議相關的論文。地址：中國程序員之TCP/IP論壇。第1章概述要求*4要求5、有創新：有自己的IDEA，敢于挑戰權威，挑戰舊模式、舊方法，并容許出錯或失敗。6、完成作業：包括教材上的作業和老師布置的實踐作業。第1章概述*5本課程的教材參考資料1、教材《TCP/IP協議深入分析》徐宇杰編著2、參考資料（1）教材每一章后面指定的網站。（2）其它相關網站。第1章概述*6本書書評現在人人在談網絡,張口閉口INTERNET,那么這一切的基礎是什么呢?TCP/IP!想學習TCP/IP最應該看的書又是什么呢?第1章概述*7W.RichardStevens

國際知名的Unix和網絡專家，《TCP/IP詳解》（三卷本），《UNIX網絡編程》（兩卷本）以及《UNIX環境高級編程》的作者

W.RichardStevens（1951-1999），是國際知名的Unix和網絡專家；受人尊敬的計算機圖書作家；同時他還是廣受歡迎的教師和顧問。Stevens先生1951年生于贊比亞，他的家庭曾多次搬遷，最終定居于南非。早年，他就讀于美國弗吉尼亞州的費什本軍事學校，后獲得密歇根大學學士、亞利桑那大學系統工程碩士和博士學位。他曾就職于基特峰國家天文臺，從事計算機編程；還曾在康涅狄格州紐黑文市的健康系統國際公司任主管計算機服務的副總裁。

Stevens先生不幸逝于1999年9月1日，至于死因家人不便透露，不過有三種說法：

攀巖、滑翔意外、滑雪。他的離去是計算機界的巨大損失。/start/#papersmine第1章概述*8第1章概述

教學課型:理論課教學目的:通過本章學習,使學生了解TCP/IP的含義、組成及相關基礎知識。教學重點：TCP/IP的四層模型教學難點：TCP/IP的相關概念及四層模型中各層的作用教學方法及手段：應用多媒體技術，詳細演示TCP/IP的四層模型及協議結構第1章概述*9TCP/IPTCP/IP(TransmissionControlProtocol/InternetProtocol)已成為一個事實上的工業標準。TCP/IP是一組協議的代名詞，它還包括許多協議，組成了TCP/IP協議簇。TCP/IP協議簇分為四層，IP位于協議簇的第二層(對應OSI的第三層)，TCP位于協議簇的第三層(對應OSI的第四層)。TCP和IP是TCP/IP協議簇的中間兩層，是整個協議簇的核心，起到了承上啟下的作用。第1章概述*10TCP/IP主要特點（1）開放的協議標準，可以免費使用，并且獨立于特定的計算機硬件與操作系統；（2）獨立于特定的網絡硬件，可以運行在局域網、廣域網，更適用于互聯網中；（3）統一的網絡地址分配方案，使得整個TCP/IP設備在網中都具有惟一的地址；（4）標準化的高層協議，可以提供多種可靠的用戶服務。

第1章概述*11TCP/IPTCP/IP模型的主要缺點有：首先，該模型沒有清楚地區分哪些是規范、哪些是實現；其次，TCP/IP模型的主機—網絡層定義了網絡層與數據鏈路層的接口，并不是常規意義上的一層，接口和層的區別是非常重要的，TCP/IP模型沒有將它們區分開來。第1章概述*121、TCP/IP：TransmissionControlProtocol/InternetProtocol。2、TCP/IP起源于60年代末美國的分組交換網絡項目，到90年代已發展成為最常用的組網形式。3、TCP/IP協議是一組開放式協議，可以進行任何組合間的通信。(1)對硬件及操作系統開放。很多不同的廠家生產各種型號的計算機，它們運行完全不同的操作系統，但TCP/IP協議族允許它們互相進行通信。(2)免費：協議族的定義及其多種實現可以不用花錢或花很少的錢就可以公開地得到。它成為被稱作“全球互聯網”或“因特網(Internet)”的基礎。第1章概述第1章概述1.1引言*131.2分層1、四層體系結構TCP/IP，是一組不同層次上的多個協議的組合，通常被認為是一個四層協議系統，如圖1-1所示。第1章概述*141.2分層2、各層的功能概述（1）鏈路層，有時也稱作數據鏈路層或網絡接口層，通常包括操作系統中的設備驅動程序和計算機中對應的網絡接口卡。它們一起處理與電纜（或其他任何傳輸媒介）的物理接口細節。第1章概述*151.2分層（2）網絡層，有時也稱作互聯網層，處理分組在網絡中的活動，例如分組的選路。在TCP/IP協議族中，網絡層協議包括IP協議（網際協議），ICMP協議（Internet互聯網控制報文協議），以及IGMP協議（Internet組管理協議）。第1章概述*161.2分層（3）運輸層主要為兩臺主機上的應用程序提供端到端的通信。在TCP/IP協議族中，有兩個互不相同的傳輸協議：TCP（傳輸控制協議）和UDP（用戶數據報協議）。TCP為兩臺主機提供高可靠性的數據通信。UDP則為應用層提供一種非常簡單的服務。第1章概述*171.2分層（4）應用層負責處理特定的應用程序細節。幾乎各種不同的TCP/IP實現都會提供下面這些通用的應用程序：?

Telnet遠程登錄。?

FTP文件傳輸協議。?

SMTP簡單郵件傳送協議。?

SNMP簡單網絡管理協議。第1章概述*181.2分層3、四層模型應用實例（1）兩臺主機之間的通信假設在一個局域網（LAN）如以太網中有兩臺主機，二者都運行FTP協議，圖1-2列出了該過程所涉及到的所有協議。第1章概述*191.2分層第1章概述*201.2分層注意：在圖1-2中，頂層與下三層之間還有另一個關鍵的不同之處。應用層關心的是應用程序的細節，而不是數據在網絡中的傳輸活動。下三層對應用程序一無所知，但它們要處理所有的通信細節。第1章概述*211.2分層（2）互聯網的通信在80年代，網絡不斷增長的原因之一是大家都意識到只有一臺孤立的計算機構成的“孤島”沒有太大意義，于是就把這些孤立的系統組在一起形成網絡。隨著這樣的發展，到了90年代，我們又逐漸認識到這種由單個網絡構成的新的更大的“島嶼”同樣沒有太大的意義。于是，人們又把多個網絡連在一起形成一個網絡的網絡，或稱作互連網(internet)。第1章概述*221.2分層一個互連網就是一組通過相同協議族互連在一起的網絡。構造互連網最簡單的方法是把兩個或多個網絡通過路由器進行連接。圖1-3是一個包含兩個網絡的互連網：一個以太網和一個令牌環網，通過一個路由器互相連接。進行通信。第1章概述*231.2分層第1章概述*241.2分層在圖1-3中，我們可以劃分出端系統（兩邊的兩臺主機）和中間系統（中間的路由器）應用層和運輸層使用端到端協議。在圖中，只有端系統需要這兩層協議。但是，網絡層提供的卻是逐跳協議，兩個端系統和每個中間系統都要使用它。第1章概述*251.2分層1、隱藏所有的物理細節互聯網的目的之一是在應用程序中隱藏所有的物理細節。如：圖1-3中的一臺主機是在以太網上，而另一臺主機是在令牌環網上，它們通過路由器進行互連。隨著不同類型的物理網絡的增加，可能會有20個路由器，但應用層仍然是一樣的。物理細節的隱藏使得互聯網功能非常強大，也非常有用。第1章概述*261.3TCP/IP的分層

2、多種協議在TCP/IP協議族中，有很多種協議。圖1-4給出了本書將要討論的其他協議。第1章概述*271.3TCP/IP的分層第1章概述*281.4互聯網的地址1、五類IP地址（按組成來分）互聯網上的每個接口必須有一個唯一的Internet地址（也稱作IP地址）。IP地址長32bit。IP地址具有一定的結構，五類不同的互聯網地址格式如圖1-5所示。第1章概述*291.4互聯網的地址第1章概述*301.4互聯網的地址區分各類地址的最簡單方法是看它的第一個十進制整數。圖1-6列出了各類地址的起止范圍

第1章概述*311.4互聯網的地址第1章概述*321.4互聯網的地址3、IP地址的點分十進制表示法這些32位的地址通常寫成四個十進制的數，其中每個整數對應一個字節。這種表示方法稱作“點分十進制表示法（Dotteddecimalnotation）”。如：3注意：多接口主機具有多個IP地址，其中每個接口都對應一個IP地址。第1章概述*331.4互聯網的地址2、三類IP地址（按目的地來分）單播地址：目的端為單個主機廣播地址：目的端為給定網絡上的所有主機多播地址目的端為同一組內的所有主機。

第1章概述*341.4互聯網的地址互聯網絡信息中心，稱作InterNIC為接入互聯網的網絡分配IP地址。網絡地址由InterNIC負責，主機地址由網管負責。InterNIC由三部分組成：注冊服務，目錄和數據庫服務，以及信息服務。第1章概述*351.5域名系統（DNS）域名系統（DNS）是一個分布的數據庫，由它來提供IP地址和主機名之間的映射信息第1章概述*361.6封裝1、封裝的概念當應用程序用TCP傳送數據時，數據被送入協議棧中，然后逐個通過每一層直到被當作一串比特流送入網絡。每一層對收到的數據都要增加一些首部信息（有時還要增加尾部信息），這種“加頭加尾”的過程，叫封裝。第1章概述*37注各層數據的稱法

TCP->IP:TCP報文段(TCPSegment)IP->網絡層:IP數據報(IPDatagram或Packet)網絡層->鏈路層:幀(Frame)

傳輸介質:比特流(Bit)2、封裝的過程，如圖1-7所示。第1章概述*381.6封裝

第1章概述*391.7分用1、分用的概念當目的主機收到一個以太網數據幀時，數據就開始從協議棧中由底向上升，同時去掉各層協議加上的報文首部。每層協議盒都要去檢查報文首部中的協議標識，以確定接收數據的上層協議。這個“去頭去尾”的過程，叫分用（Demultiplexing)2、分用的過程圖1-8以太網數據幀的分用過程。第1章概述*401.7分用第1章概述*411.8客戶-服務器模型1、兩種客戶-服務器模型大部分網絡應用程序在編寫時都假設一端是客戶，另一端是服務器，其目的是為了讓服務器為客戶提供一些特定的服務。可以將這種服務分為兩種類型：重復型和并發型。第1章概述*421、重復型服務器交互步驟：I1.等待一個客戶請求的到來。I2.處理客戶請求。I3.發送響應給發送請求的客戶。I4.返回I1步。例如：一般情況下，UDP服務器是重復的。第1章概述*431.8客戶-服務器模型2、并發型服務器的交互步驟：C1.等待一個客戶請求的到來。C2.啟動一個新的服務器來處理這個客戶的請求。在這期間可能生成一個新的進程、任務或線程，并依賴底層操作系統的支持。這個步驟如何進行取決于操作系統。生成的新服務器對客戶的全部請求進行處理。處理結束后，終止這個新服務器。C3.返回C1步。例如：例如：一般情況下，TCP服務器是重復的。第1章概述*44P2PP2P是英文Peer-to-Peer（對等）的簡稱，又被稱為“點對點”。“對等”技術，是一種網絡新技術，依賴網絡中參與者的計算能力和帶寬，而不是把依賴都聚集在較少的幾臺服務器上。德國互聯網調研機構ipoque稱，P2P已經徹底統治了當今的互聯網，其中50-90％的總流量都來自P2P程序。*第1章概述45P2P起源早在1998年，美國東北波士頓大學的一年級新生、18歲的肖恩范寧為了能夠解決他的室友的一個問題——如何在網上找到音樂而編寫的一個簡單的程序，這個程序能夠搜索音樂文件并提供檢索，把所有的音樂文件地址存放在一個集中的服務器中，這樣使用者就能夠方便地過濾上百的地址而找到自己需要的MP3文件。到了1999年，令他們沒有想到的是，這個叫做Napster的程序成為了人們爭相轉告的“殺手程序”——它令無數散布在互聯網上的音樂愛好者美夢成真，無數人在一夜之內開始使用Napster。在最高峰時Napster網絡有8000萬的注冊用戶，這是一個讓其他所有網絡望塵莫及的數字。這大概可以作為P2P軟件成功進入人們生活的一個標志。*第1章概述461.9端口號1、知名端口號與臨時端口號TCP和UDP采用16bit的端口號來識別應用程序。

服務器一般都是通過知名端口號來識別的，由IANA管理，目前為1～1023?？蛻舳丝谔栍址Q作臨時端口號，通常只是在用戶運行該客戶程序時才存在，通常為1024～5000。第1章概述*471.9端口號2、例外：Solaris2.2的臨時端口號Solaris2.2是一個很有名的例外。通常TCP和UDP的缺省臨時端口號從32768開始。第1章概述*481.9端口號3、端口號查詢/etc/services包含了人們熟知的端口號?？捎孟铝忻畈樵?，其中grep命令用來查找相關的行：第1章概述*491.9端口號4、保留端口號具有超級用戶（即root用戶）特權的進程允許分配的端口號，稱保留端口號。這些端口號介于1～1023之間，一些應用程序將它作為客戶與服務器之間身份認證的一部分。注：UNIX的用戶可分為兩種：超級用戶(root用戶，系統提示符為#)普通用戶(root設定的用戶，系統提示符為%或$)第1章概述*501.10標準化過程

1、四小組有四個小組在負責Internet技術。(1)ISOC:Internet協會ISOC（國際互聯網協會）是一個非政府、非營利性的行業性國際組織，其作用是促進互聯網在全球范圍的應用。實現方式之一便是對各類互聯網組織提供財政和法律支持，特別是對IAB管理下的IETF提供資助。ISOC領導處理困擾Internet未來發展的問題。同時，ISOC也是負責Internet結構性標準部分組織的上級機構。下屬機構包括互聯網工程任務組(IETF)和互聯網架構委員會(IAB)。第1章概述*511.10標準化過程(2)IAB:互聯網架構委員會(IAB-InternetArchitectureBoard)IAB是ISOC的技術咨詢團體，承擔ISCO技術顧問組的角色；IAB負責定義整個互聯網的架構和長期發展規劃，通過IESG向IETF提供指導并協調各個IETF工作組的活動，在新的IETF工作組設立之前IAB負責審查此工作組的章程，從而保證其設置的合理性，因此可以認為IAB是IETF的最高技術決策機構。(3)IETF:IETF是Internet工程任務組（InternetEngineeringTaskForce）的簡寫。IETF又叫互聯網工程任務組，成立于1985年底，是全球互聯網最具權威的技術標準化組織，主要任務是負責互聯網相關技術規范的研發和制定，當前絕大多數國際互聯網技術標準出自IETF。第1章概述*521.10標準化過程(4)IRIF:Internet研究專門小組（IRIF，InternetResearchTaskForce）主要對長遠的項目進行研究。IRTF和IETF都隸屬于IAB。文獻[Crocker1993]提供了關于Internet內部標準化進程更為詳細的信息，同時還介紹了它的早期歷史。第1章概述*53/*第1章概述541.11RFC1、RFC的概念：RequestforComment，“請求注解”，所有的Internet的正式標準都以RFC文檔出版。也有RFC不是正式標準，其目的是為了提供信息。2、RFC的標識每一項都用一個數字來標識，如RFC1122，數字越大說明RFC的內容越新。3、RFC的獲得所有的RFC都可以通過電子郵件或用FTP從Internet上免費獲取。

第1章概述*551.11RFCRFC(RequestForComments)-意即“請求評議”，包含了關于Internet的幾乎所有重要的文字資料。如果你想成為網絡方面的專家，那么RFC無疑是最重要也是最經常需要用到的資料之一，所以RFC享有網絡知識圣經之美譽。通常，當某家機構或團體開發出了一套標準或提出對某種標準的設想，想要征詢外界的意見時，就會在Internet上發放一份RFC，對這一問題感興趣的人可以閱讀該RFC并提出自己的意見；絕大部分網絡標準的指定都是以RFC的形式開始，經過大量的論證和修改過程，由主要的標準化組織所指定的，但在RFC中所收錄的文件并不都是正在使用或為大家所公認的，也有很大一部分只在某個局部領域被使用或并沒有被采用，一份RFC具體處于什么狀態都在文件中作了明確的標識*第1章概述561.11RFC/第1章概述*57中文RFC

/*第1章概述58*第1章概述591.12互聯網

1、internet與Internet的區別internet意思是用一個共同的協議族把多個網絡連接在一起。Internet指的是世界范圍內通過TCP/IP互相通信的所有主機集合。Internet是一個internet，但internet不等于Internet。第1章概述*601.13實現既成事實標準的TCP/IP軟件實現來自于位于伯克利的加利福尼亞大學的計算機系統研究小組。從歷史上看，軟件是隨同4.xBSD系統（BerkeleySoftwareDistribution）的網絡版一起發布的。它的源代碼是許多其他實現的基礎。圖1-10列舉了各種BSD版本發布的時間，并標注了重要的TCP/IP特性。第1章概述*61BSDBSD

(BerkeleySoftwareDistribution，伯克利軟件套件)是Unix的衍生系統，在1977至1995年間由加州大學伯克利分校開發和發布的。歷史上，BSD曾經被認為是UNIX的一支——"BSDUNIX",因為它和AT&TUNIX操作系統共享基礎代碼和設計。在20世紀80年代，BSD廣泛的被工作站級別的廠商所接受，并且衍生出了許多變形的UNIX授權軟件。比較著名的例子如DEC的Ultrix，以及Sun公司的SunOS。這可以歸功于BSDLicense相對而言比較地寬松，并且大多數這時成立的科技公司的創始人本身對UNIX系統的熟悉。

1990年代，BSD很大程度上被SystemV4.x版以及OSF/1系統所取代，晚期的BSD版本為幾個開源軟件的開發提供了平臺并且一直沿用至今。今天，“BSD”并不特指任何一個BSD衍生版本，而是類UNIX操作系統中的一個分支的總稱。*第1章概述62與Linux的區別與Linux的區別BSD是Unix的一個重要分支,本身就是Unix,Linux不是Unix,而只是Unix-like操作系統。BSD采用BSD協議發布其2進制文件和源碼,Linux則采用GPL協議。由于法律糾紛，等諸多原因，使同為自由軟件的BSD沒能像Linux一樣廣泛傳開來.*第1章概述63Linux很好，但不要忘記BSD“Linux很好，但不要忘記BSD”是FreeBSDHandbook作者的一句名言。這句名言道出了目前在開源軟件界存在的一個現狀：當談到免費的Unix時，通常容易認為“就是Linux"。其實，開源的Unix并不只是Linux，BSD家族也是開源產品。BSD是BerkeleySoftwareDistribution的縮寫,這是一個由加州大學伯克利分校開發的軟件集合.最初BSD只是作為AT&T的UNIX早期版本的附加軟件包出現,后來它逐漸地發展一個完整的、高度復雜的、具有UNIX風格的操作系統。目前共有五個BSD操作系統，其中FreeBSD、NetBSD、OpenBSD得到了BSD的授權，操作系統和源代碼都是免費的。其余的BSD/OS和MacOSX是商業產品。*第1章概述641.14實現第1章概述*651.15應用編程接口（API）1、socket與TLI：使用TCP/IP協議的應用程序通常采用兩種應用編程接口:socket和TLI（運輸層接口：TransportLayerInterface）。Socket稱“

Berkeleysocket”，表明它是從伯克利版發展而來的。TLI起初是由AT&T開發的，有時稱作XTI（X/Open運輸層接口），以承認X/Open這個自己定義標準的國際計算機生產商所做的工作。XTI實際上是TLI的一個超集。(已經被淘汰)第1章概述*661.16測試網絡圖1-11本書中所有例子運行的測試網絡，所有的IP地址均從140.252開始編址。在這個圖中，大多數的例子都運行在下面四個系統中。圖中所有的IP地址屬于B類地址，網絡號為140.252。第1章概述*671.16測試網絡所有的主機名屬于.這個域（noao代表NationalOpticalAstronomyObservatories國家光學天文臺，tuc代表Tucson）。例如，右下方的系統有一個完整的名字:svr4.，其IP地址是：4。每個方框上方的名稱是該主機運行的操作系統。這一組系統和網絡上的主機及路由器運行于不同的TCP/IP實現。Tucson[詞典釋義]土桑市(美國亞利桑那州)[網絡釋義]圖森第1章概述*681.16測試網絡第1章概述*691.17小結

TCP/IP協議族分為四層：鏈路層、網絡層、運輸層和應用層，每一層各有不同的功能。在TCP/IP中，網絡層和運輸層之間的區別是最為關鍵的：網絡層（IP）提供點到點的服務，而運輸層（TCP和UDP）提供端到端的服務。一個互聯網是網絡的網絡。構造互聯網的共同基石是路由器，它們在IP層把網絡連在一起。第1章概述*701.17小結第一個字母大寫的Internet是指分布在世界各地的大型互聯網，其