下载掌阅APP,畅读海量书库
立即打开
1.2 常见的网络协议
网络协议为计算机网络中进行数据交换而建立的规则、标准或约定的集合。例如,网络中一个微机用户和一个大型主机的操作员进行通信,由于这两个数据终端所用字符集不同,因此,操作员所输入的命令彼此不认识。为了能进行通信,规定每个终端都要将各自字符集中的字符先变换为标准字符集的字符后,才进入网络传送,到达目的终端之后,再变换为该终端字符集的字符。当然,对于不相容终端,除了需变换字符集字符外还需转换其他特性,如显示格式、行长、行数、屏幕滚动方式等也需做相应的变换。
TCP/IP(Transmission Control Protocol/Internet Protocol,传输控制协议/互联网络协议)是Internet最基本的协议,是由网络层的IP协议和传输层的TCP协议组成的。主要用于规范网络上所使用的通信设备,也是一个主机与另一个主机之间数据的传送方式。在Internet中,TCP/IP协议是最基本的协议,是传输数据打包和寻址的标准方法。
TCP/IP允许独立的网络添加到Internet中或私有的内部网(Intranet)中。通过路由器(可以将一个网络的数据包传输给另一个网络的设备)或IP路由器等设备将独立的网路连接在一起,就构成了内部网。在使用TCP/IP协议的内部网中,数据将被分成独立的IP包或IP数据包数据单元进行传输。
TCP/IP通常被称为TCP/IP协议族。在实际应用中,TCP/IP是一组协议的代名词,它还包括许多别的协议,组成了TCP/IP协议簇。其中比较重要的有SLIP协议、PPP协议、IP协议、ICMP协议、ARP协议、TCP协议、UDP协议、FTP协议、DNS协议和SMTP协议等。
IP地址是指互联网协议地址(英语:Internet Protocol Address,又译为“网际协议地址”)。IP地址是IP协议提供的一种统一的地址格式,它为互联网上的每一个网络和每一台主机分配一个逻辑地址,以此来屏蔽物理地址的差异。目前还有些IP代理软件,但大部分都收费。
Internet上的每台主机(Host)都有一个唯一的IP地址。IP协议就是使用这个地址在主机之间传递信息,这是Internet能够运行的基础。IP地址的长度为32位,分为4段,每段8位,用十进制数字表示,每段数字范围为0~255,段与段之间用句点隔开。例如,159.226.1.1。IP地址由两部分组成,一部分为网络地址,另一部分为主机地址。IP地址分为A、B、C、D和E 5类。常用的是B和C两类。IP地址就像是我们的家庭住址一样,如果你要写信给一个人,你就要知道他(她)的地址,这样邮递员才能把信送到,计算机发送信息就好比是邮递员,它必须知道唯一的“家庭地址”才不至于把信送错人家。只不过我们的地址是用文字来表示的,计算机的地址是用十进制数字表示的。
一个完整的IP地址信息,通常应包括子网掩码、默认网关、DNS和IP地址等4部分内容。只有4个部分协同工作时,用户才可以访问Internet并被Internet中的计算机所访问(采用静态IP地址接入Internet时,ISP应当为用户提供全部IP地址信息)。
子网掩码是与IP地址结合使用的一种技术,其主要作用有两个,一是用于确定地址中的网络号和主机号,二是用于将一个大的IP网络划分为若干个小子网络。
DNS服务用于将用户的域名请求转换为IP地址。如果企业网络没有提供DNS服务,则DNS服务器的IP地址应当是ISP的DNS服务器。如果企业网络自己提供了DNS服务,则DNS服务器的IP地址就是内部DNS服务器的IP地址。
默认网关是指一台主机如果找不到可用的网关,就把数据包发送给默认指定的网关,由这个网关来处理数据包。从一个网络向另一个网络发送信息,也必须经过一道“关口”,这道关口就是网关。
企业网络使用的合法IP地址,由提供Internet接入的服务商(ISP)分配私有IP地址,则可以由网络管理员自由分配。但网络内部所有计算机的IP地址都不能相同,否则,会发生IP地址冲突,导致网络连接失败。
为了方便IP寻址,将所有IP地址所在的网络划分为A、B、C、D和E五类,IP地址由网络ID(也叫网络号)和主机ID(也叫主机号)两部分组成。每种类型的网络对其IP地址中用来表示网络ID和主机ID的位数作了明确的规定。
A类地址用IP地址前8位表示网络ID,后24位表示主机ID。表示网络ID的第一位必须以0开始,其他7位可以是任意值,当其他7位全为0时网络ID最小,即为0;当其他7位全为1时网络ID最大,即为127。网络ID不能为0,它有特殊的用途,用来表示所有网段,所以网络ID最小为1;网络ID也不能为127;127用来作为网络回路测试用。所以A类网络网络ID的有效范围是1~126共126个网络,每个网络可以包含224-2台主机。
B类地址用IP地址前16位表示网络ID,后16位表示主机ID。表示网络ID的前两位必须以10开始,其他14位可以是任意值,当其他14位全为0时网络ID最小,即为128;当其他14位全为1时网络ID最大,第一个字节数最大,即为191。B类IP地址第一个字节的有效范围为128~191,共16 384个B类网络;每个B类网络可以包含216-2台主机(即65 534台主机)。
C类地址用IP地址前24位表示网络ID,后8位表示主机ID。表示网络ID的前三位必须以110开始,其他22位可以是任意值,当其他22位全为0时网络ID最小,IP地址的第一个字节为192;当其他22位全为1时网络ID最大,第一个字节数最大,即为223。C类IP地址第一个字节的有效范围为192~223,共2 097 152个C类网络;每个C类网络可以包含28-2台主机(即254台主机)。
D类地址用来多播使用,没有网络ID和主机ID之分,其第一个字节前四位必须以1110开始,其他28位可以是任何值,因此D类IP地址的有效范围为224.0.0.0~239.255.255.255。
E类地址保留实验用,没有网络ID和主机ID之分,其第一字节前四位必须以1111开始,其他28位可以是任何值,因此E类IP地址的有效范围为240.0.0.0~255.255.255.254。其中255.255.255.2555表示广播地址。
在实际应用中,只有A、B和C三类IP地址能够直接分配给主机,D类和E类不能直接分配给计算机。
ARP协议(Address Resolution Protocol,地址解析协议)主要作用是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。ARP协议将局域网中的32位IP地址转换为对应的48位物理地址,即网卡的MAC地址,如IP地址是192.168.0.10,而网卡MAC地址为00-1 B-7C-17-B0-79,整个转换过程是一台主机先向目标主机发送包含有IP地址和MAC地址的数据包,再通过MAC地址两个主机,就可以实现数据传输了。
计算机在相互通信时,实际上是互相解析对方的MAC地址。其具体的操作步骤如下。
① 每台主机都会在自己的ARP缓冲区中建立一个ARP列表,来表示IP地址和MAC地址的对应关系。
② 当源主机需要将一个数据包发送到目的主机时,会检查自己ARP列表中是否存在该IP地址对应的MAC地址。如果存在则将数据包发送到这个MAC地址;如果没有就向本地网段发起一个ARP请求的广播包,来查询此目标主机对应的MAC地址。此ARP请求数据包里包括源主机的IP地址、硬件地址,以及目的主机的IP地址。
③ 网络中所有的主机收到这个ARP请求后,会检查数据包中的目的IP是否和自己的IP地址相同。如果不相同就忽略此数据包;如果相同,该主机首先将发送端的MAC地址和IP地址添加到自己的ARP列表中。
④ 如果ARP表中已经存在该IP的信息,则将其覆盖,然后给源主机发送一个ARP响应数据包,告诉对方自己是它需要查找的MAC地址。
⑤ 当源主机收到这个ARP响应数据包后,将得到的目的主机的IP地址和MAC地址添加到自己的ARP列表中,并利用此信息开始数据的传输。
在每台计算机中都保存着一个ARP缓存表,其中记录了局域网中其他IP地址对应的MAC地址,以便访问到正确的IP地址。可以查看ARP缓存表,也可以对其进行删除。在“命令提示符”窗口中输入“arp -a”命令可以查看ARP缓存表中的内容,如左下图所示。而用“arp -d”命令可以删除ARP表中所有的内容,如右下图所示。
ICMP是(Internet Control Message Protocol)因特网控制报文协议。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由器是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。通过IP包传送的ICMP信息主要用于涉及网络操作或错误操作的不可达信息。ICMP包发送是不可靠的,所以主机不能依靠接收ICMP包解决任何网络问题。
ICMP协议主要功能如下。
可以发现某台主机或整个网络由于某些故障不可达。
当路由器缓存太多数据包,由于传输速度无法达到它们的接收速度,将会生成ICMP源结束信息。对于发送者,这些信息将会导致传输速度降低。当然,更多ICMP信息生成也将引起更多的网络拥塞。
ICMP支持echo功能,即在两个主机间一个往返路径上发送一个数据包。Ping是一种基于这种特性的通用网络管理工具,它将传输一系列的包,测量平均往返次数并计算丢失百分比。
如果一个IP包的TTL降低到0,路由器就会丢弃此包,这时会生成一个ICMP包通告这一事实。TraceRoute是一个工具,它通过发送小TTL值的包及监视ICMP超时通告可以显示网络路由器。