TCP/IP協(xié)議

文章出處：http://hlpi.cn 作者：興邦開發(fā)部

            Transmission Control Protocol/Internet Protocol的簡寫，中譯名為傳輸控制協(xié)議/因特網(wǎng)互聯(lián)協(xié)議,，又名網(wǎng)絡通訊協(xié)議,，是Internet最基本的協(xié)議、Internet國際互聯(lián)網(wǎng)絡的基礎,，由網(wǎng)絡層的IP協(xié)議和傳輸層的TCP協(xié)議組成,。TCP/IP 定義了電子設備如何連入因特網(wǎng)，以及數(shù)據(jù)如何在它們之間傳輸?shù)臉藴?。協(xié)議采用了4層的層級結(jié)構(gòu),，每一層都呼叫它的下一層所提供的協(xié)議來完成自己的需求,。通俗而言：TCP負責發(fā)現(xiàn)傳輸?shù)膯栴}，一有問題就發(fā)出信號,，要求重新傳輸,，直到所有數(shù)據(jù)安全正確地傳輸?shù)侥康牡?。而IP是給因特網(wǎng)的每一臺聯(lián)網(wǎng)設備規(guī)定一個地址,。
IP
          IP層接收由更低層（網(wǎng)絡接口層例如以太網(wǎng)設備驅(qū)動程序）發(fā)來的數(shù)據(jù)包，并把該數(shù)據(jù)包發(fā)送到更高層---TCP或UDP層,；相反,，IP層也把從TCP或UDP層接收來的數(shù)據(jù)包傳送到更低層。IP數(shù)據(jù)包是不可靠的,，因為IP并沒有做任何事情來確認數(shù)據(jù)包是否按順序發(fā)送的或者有沒有被破壞,，IP數(shù)據(jù)包中含有發(fā)送它的主機的地址（源地址）和接收它的主機的地址（目的地址）。
高層的TCP和UDP服務在接收數(shù)據(jù)包時,，通常假設包中的源地址是有效的,。也可以這樣說，IP地址形成了許多服務的認證基礎,，這些服務相信數(shù)據(jù)包是從一個有效的主機發(fā)送來的,。IP確認包含一個選項，叫作IP source routing,，可以用來指定一條源地址和目的地址之間的直接路徑,。對于一些TCP和UDP的服務來說，使用了該選項的IP包好像是從路徑上的最后一個系統(tǒng)傳遞過來的,，而不是來自于它的真實地點,。這個選項是為了測試而存在的，說明了它可以被用來欺騙系統(tǒng)來進行平常是被禁止的連接,。那么,，許多依靠IP源地址做確認的服務將產(chǎn)生問題并且會被非法入侵。
TCP
         TCP是面向連接的通信協(xié)議,，通過三次握手建立連接,，通訊完成時要拆除連接，由于TCP是面向連接的所以只能用于端到端的通訊,。
         TCP提供的是一種可靠的數(shù)據(jù)流服務,，采用“帶重傳的肯定確認”技術(shù)來實現(xiàn)傳輸?shù)目煽啃浴CP還采用一種稱為“滑動窗口”的方式進行流量控制,，所謂窗口實際表示接收能力,，用以限制發(fā)送方的發(fā)送速度。
如果IP數(shù)據(jù)包中有已經(jīng)封好的TCP數(shù)據(jù)包,，那么IP將把它們向‘上’傳送到TCP層,。TCP將包排序并進行錯誤檢查,，同時實現(xiàn)虛電路間的連接。TCP數(shù)據(jù)包中包括序號和確認,，所以未按照順序收到的包可以被排序,，而損壞的包可以被重傳。
        TCP將它的信息送到更高層的應用程序,，例如Telnet的服務程序和客戶程序,。應用程序輪流將信息送回TCP層，TCP層便將它們向下傳送到IP層,，設備驅(qū)動程序和物理介質(zhì),，最后到接收方。
面向連接的服務（例如Telnet,、FTP,、rlogin、X Windows和SMTP）需要高度的可靠性,，所以它們使用了TCP,。DNS在某些情況下使用TCP（發(fā)送和接收域名數(shù)據(jù)庫），但使用UDP傳送有關(guān)單個主機的信息,。
UDP
       UDP是面向無連接的通訊協(xié)議,，UDP數(shù)據(jù)包括目的端口號和源端口號信息，由于通訊不需要連接,，所以可以實現(xiàn)廣播發(fā)送,。UDP通訊時不需要接收方確認，屬于不可靠的傳輸,，可能會出現(xiàn)丟包現(xiàn)象,，實際應用中要求程序員編程驗證。
        UDP與TCP位于同一層,，但它不管數(shù)據(jù)包的順序,、錯誤或重發(fā)。因此,，UDP不被應用于那些使用虛電路的面向連接的服務,，UDP主要用于那些面向查詢---應答的服務，例如NFS,。相對于FTP或Telnet,，這些服務需要交換的信息量較小。使用UDP的服務包括NTP（網(wǎng)絡時間協(xié)議）和DNS（DNS也使用TCP）,。
欺騙UDP包比欺騙TCP包更容易,，因為UDP沒有建立初始化連接（也可以稱為握手）（因為在兩個系統(tǒng)間沒有虛電路），也就是說,，與UDP相關(guān)的服務面臨著更大的危險,。
ICMP
        ICMP與IP位于同一層,，它被用來傳送IP的控制信息。它主要是用來提供有關(guān)通向目的地址的路徑信息,。ICMP的‘Redirect’信息通知主機通向其他系統(tǒng)的更準確的路徑,，而‘Unreachable’信息則指出路徑有問題。另外,，如果路徑不可用了,，ICMP可以使TCP連接‘體面地’終止。PING是最常用的基于ICMP的服務,。