网络接口层
网络接口层在发送端将上层的IP数据报封装成帧后发送到网络上;数据帧通过网络到达接收端时,该结点的网络接口层对数据帧拆封,并检查帧中包含的MAC地址。如果该地址就是本机的MAC地址或者是广播地址,则上传到网络层,否则丢弃该帧。
当使用串行线路连接主机与网络,或连接网络与网络时,例如,主机通过Modem和电话线接入Internet,则需要在网络接口层运行SLIP或PPP协议。
☆ SLIP(Serial Line Internet Protocol)协议提供了一种在串行通信线路上封装IP数据报的简单方法,使用户通过电话线和Modem能方便地接入TCP/IP网络。
☆ PPP(Point to Point Protocol)协议是一种有效的点到点通信协议,解决了SLIP存在的上述问题,即可以支持多种网络层协议(如IP、IPX等),支持动态分配的IP地址;并且PPP帧中设置了校验字段,因而PPP在网络接口层上具有差错检验能力。
网际互连层
网际互联层主要功能是解决主机到主机的通信问题,以及建立互联网络。网间的数据报可根据它携带的目的IP地址,通过路由器由一个网络传送到另一网络。
这一层有4个主要协议:网际协议(IP)、地址解析协议(ARP)、反向地址解析协议(RARP)和互联网控制报文协议(ICMP)。其中,最重要的是IP协议。
(1) IP协议
IP协议的基本功能是提供无连接的数据报传送服务和数据报路由选择服务,但不保证服务的可靠性。
概括地说,IP协议提供以下功能:
☆ IP地址寻址
指出发送和接收IP数据报的源IP地址及目的IP地址。
IP地址由网络号和主机号两部分组成。其中,网络号标识某个网络,主机号标识该网络上的一个特定的主机。
☆ IP数据报的分段和重组。
不同网络的数据链路层可传输的数据帧的最大长度(MTU)不一样,例如,以太网是1500字节、16Mbps的令牌环是17914字节、FDDI是4352B字节。因此,IP协议要能根据不同情况,对数据报进行分段封装,使得很大的IP数据报能以较小的分组在网上传输。
目的主机上的IP协议能根据IP数据报中的分段和重组标识,将各个IP数据报分段重新组装为原来的数据报,然后交给上层协议。
☆ IP数据报的路由转发
根据IP数据报中接收方的目的IP地址,确定是本网传送还是跨网传送。
若目的主机在本网中,可在本网中将数据报传给目的主机;若目的主机在别的网络中,则通过路由器将数据报转发到另一个网络或下一个路由器,直至转发到目的主机所在的网络。
(2) ARP与RARP协议
上面提到的IP地址是一种逻辑地址,而通过数据链路层传输时必须使用实际的物理地址,即MAC地址。因此需要有一种能将IP地址转换为MAC地址的协议,ARP就是这样一种地址解析协议。
ARP的解析过程是:在进行数据报发送时,源主机先在其ARP缓存表中查看有无目的主机的IP地址,若有,可获知相应的MAC地址;若没有,则通过广播ARP请求的方式查找目的主机的MAC地址,并将获取的信息写入源主机的ARP缓存表。
ARP缓存表里的IP地址与MAC地址是一一对应的。
(3) RARP协议
RARP称为反向地址解析协议,用于解决物理地址到IP地址的转换问题。
(4) ICMP协议
由于IP协议提供的是一种不可靠的和无连接的数据报服务,为了对IP数据报的传送进行差错控制,对未能完成传送的数据报给出出错的原因,TCP/IP协议簇在网际互连层提供了一个用于传递控制报文的ICMP协议,即互联网控制报文协议。
常用的检查网络连通性的Ping命令,其过程实际上就是ICMP协议工作的过程。
☆ IP数据报格式
IP数据报是网际互联层的协议处理单元。一个IP数据报由报头和数据两部分组成,其中,报头包含20个字节的固定单元与可变长度的任选项和填充项,如下图所示。
传输层
传输层对应于OSI参考模型的传输层,提供端到端的数据传输服务。该层定义了两个主要的协议:传输控制协议(TCP)和用户数据报协议(UDP)
TCP提供的是面向连接的可靠的传输服务;而UDP提供的是无连接的不可靠的传输服务,一般用于数据量比较小的传输。
1. 端口号
由于一台主机可以运行多个应用程序,如果仅靠IP地址是不能区分的,因此,TCP和UDP使用端口号作其数据传送的最终目的地,以实现应用程序进程之间的端到端的通信。即通过“IP地址+端口号”可区分不同的应用程序进程。
TCP和UDP报头中的端口号字段占16bit,因此端口编号的取值范围是从0~65535。其中,0~254用于公共应用,255~1023分配给有商业应用的公司,1024~65535没有限制(用户可自行定义)
2. UDP协议
(1) UDP数据报的组成
UDP数据报由报头和数据两部分组成。报头只有8个字节,如下图所示:
☆ 源端口字段说明发送进程的端口号。
☆ 目的端口字段说明接收进程的端口号。
☆ 长度字段说明UDP数据报的总长度(字节),最小值为8(报头的长度)。
☆ 校验和字段用于简单的差错检测。如果有差错,通常是将UDP数据报丢弃。
由于IP只对数据报报头进行正确性校验,因此这里的校验和是使用UDP协议的传输层确定数据是否无错到达的惟一手段。通过校验和进行检错的方法简单易行,处理速度较快,但检错能力不强。
(2) UDP的功能与特点
UDP直接利用IP协议来传送报文,没有繁琐的顺序控制、差错控制和流量控制等功能,因而它的服务和IP协议一样是无连接的和不可靠的,即UDP报文也会出现丢失、重复、失序等现象。
尽管UDP提供的是不可靠的服务,但是它开销小、效率高,因而适用于速度要求较高而功能简单的类似请求/响应方式的数据通信。通常采用UDP的应用层协议有DNS、SNMP、TFTP(简单文件传输协议)等。需要说明的是,基于UDP的应用程序必须自己解决可靠性问题。
3. TCP协议
与UDP不同,TCP提供的是一种可靠的、面向连接的数据传输服务,即进行通信的双方在传输数据之前,首先必须建立连接(类似虚电路)。此外,TCP还具有确认与重传机制、差错控制和流量控制等功能,以确保报文段传送的顺序和传输无错。
(1) TCP报文段的组成
TCP报文段也是由报头和数据两部分组成,报头结构如下图所示:
(2) TCP的执行机制
TCP通信建立在面向连接的基础上,通常需要三个阶段:建立TCP连接、传输报文段、拆除TCP连接。
应用层
应用层对应于OSI参考模型的高层,为用户提供所需要的各种服务。例如,目前广泛采用的HTTP、FTP、TELNET等是建立在TCP协议之上的应用层协议,不同的协议对应着不同的应用。下面简单介绍几个常用的协议。
1. HTTP协议
HTTP即超文本传输协议是一种Internet上最常见的协议,用于从WWW服务器传输超文本文件到本地浏览器。用户通过URL(Uniform Resource Locators)可链接到相应的Web服务器,并打开需访问的页面。
HTTP在Client/Server模式下工作。
2. FTP协议
FTP协议使用户可以在本地机与远程机之间进行有关文件传输的相关操作,如上传、下载等。FTP也在Client/Server模式下工作,一个FTP服务器可同时为多个客户端提供服务,并能够同时处理多个客户端的并发请求。
FTP工作时需建立两条TCP连接,一个是命令链路,用来在FTP客户端与服务器之间传递控制命令,服务器端默认的端口号为21;另一个是数据链路,用于传送文件,服务器默认的端口号为20。
FTP协议有两种工作方式:PORT方式(主动式)和PASV方式(被动式)。两种方式的命令链路连接方法是一样的,而数据链路的建立方法不同。
3. TELNET协议
ELNET是远程登录协议,也称为远程终端访问协议。使用该协议,通过TCP连接可登录(注册)到远程主机上,使本地机暂时成为远程主机的一个仿真终端,即把在本地机输入的每个字符传递给远程主机,再将远程主机输出的信息回显在本地机屏幕上。
TELNET也在Client/Server模式下工作:本地系统运行TELNET客户端进程,而在远地主机则运行TELNET服务器进程。
使用TELNET协议进行远程登录时需要满足以下条件:在本地机上必须安装包含TELNET协议的客户程序,必须知道远程主机的IP地址或域名,必须知道登录标识(用户名)与口令。
TELNET远程登录服务分为以下4个过程:
(1) 本地与远程主机建立连接。
(2) 将本地终端上输入的用户名和口令及以后输入的任何命令或字符以NVT(Net Virtual Terminal)格式传送到远程主机。
(3) 将远程主机输出的NVT格式的数据转化为本地所接受的格式送回本地终端,包括输入命令回显和命令执行结果;
(4) 本地终端对远程主机撤消连接,即撤销一个TCP连接。
4. SMTP
SMTP是简单邮件传送协议,规定在两个相互通信的SMTP进程之间应如何交换信息。SMTP也使用Client/Server模式。因此,负责发送邮件的SMTP进程就是SMTP客户端,而负责接收邮件的SMTP进程就是SMTP服务器端。
SMTP客户端和SMTP服务器端之间的工作过程大致可分为连接建立、传送邮件和连接释放三个步骤。
邮件服务器是电子邮件系统的核心构件。其功能是发送和接收邮件。邮件服务器工作时需使用两个协议,一个用于发送邮件,即SMTP协议;另一个用于接收邮件,即邮局协议(Post Office Protocol)。现在,常用的POP3是第三版邮局协议。
5. SNMP
SNMP即简单网络管理协议,它为网络管理系统提供了底层网络管理的框架。SNMP协议的应用范围非常广泛,诸多种类的网络设备、软件和系统中都有所采用。
一个典型的网络管理系统必需包含的三要素是:管理员、管理代理和管理信息数据库(MIB)。
6. DNS
DNS是一个域名服务的协议,提供域名到IP地址的转换,允许对域名资源进行分散管理。遵循DNS协议并能实现域名和IP地址之间双向转换的软件称为域名系统,它是一个处于应用层的联机分布式数据库系统。安装域名系统的计算机称为域名服务器,即DNS服务器。
每个连到Internet的网络中都至少有一个DNS服务器,其中存有该网络中所有计算机的域名和对应的IP地址,通过与其他网络的DNS服务器相连就可以找到其他站点。