该模型的目的是使各种硬件在相同的层次上相互通信 。这7层是:物理层、数据链路层、网路层、传输层、话路层、表示层和应用层 。
而TCP/IP通讯协议采用了4层的层级结构,每一层都呼叫它的下一层所提供的网络来完成自己的需求 。这4层分别为: 应用层:应用程序间沟通的层,如简单电子邮件传输(SMTP)、文件传输协议(FTP)、网络远程访问协议(Telnet)等 。
传输层:在此层中,它提供了节点间的数据传送服务,如传输控制协议(TCP)、用户数据报协议(UDP)等,TCP和UDP给数据包加入传输数据并把它传输到下一层中,这一层负责传送数据,并且确定数据已被送达并接收 。互连网络层:负责提供基本的数据封包传送功能,让每一块数据包都能够到达目的主机(但不检查是否被正确接收),如网际协议(IP) 。
网络接口层:对实际的网络媒体的管理,定义如何使用实际网络(如Ethernet、Serial Line等)来传送数据 。TCP/IP中的协议 以下简单介绍TCP/IP中的协议都具备什么样的功能,都是如何工作的: 1. IP 网际协议IP是TCP/IP的心脏,也是网络层中最重要的协议 。
IP层接收由更低层(网络接口层例如以太网设备驱动程序)发来的数据包,并把该数据包发送到更高层---TCP或UDP层;相反,IP层也把从TCP或UDP层接收来的数据包传送到更低层 。IP数据包是不可靠的,因为IP并没有做任何事情来确认数据包是按顺序发送的或者没有被破坏 。
IP数据包中含有发送它的主机的地址(源地址)和接收它的主机的地址(目的地址) 。高层的TCP和UDP服务在接收数据包时,通常假设包中的源地址是有效的 。
也可以这样说,IP地址形成了许多服务的认证基础,这些服务相信数据包是从一个有效的主机发送来的 。IP确认包含一个选项,叫作IP source routing,可以用来指定一条源地址和目的地址之间的直接路径 。
对于一些TCP和UDP的服务来说,使用了该选项的IP包好象是从路径上的最后一个系统传递过来的,而不是来自于它的真实地点 。这个选项是为了测试而存在的,说明了它可以被用来欺骗系统来进行平常是被禁止的连接 。
那么,许多依靠IP源地址做确认的服务将产生问题并且会被非法入侵 。2. TCP 如果IP数据包中有已经封好的TCP数据包,那么IP将把它们向‘上’传送到TCP层 。
TCP将包排序并进行错误检查,同时实现虚电路间的连接 。TCP数据包中包括序号和确认,所以未按照顺序收到的包可以被排序,而损坏的包可以被重传 。
TCP将它的信息送到更高层的应用程序,例如Telnet的服务程序和客户程序 。应用程序轮流将信息送回TCP层,TCP层便将它们向下传送到IP层,设备驱动程序和物理介质,最后到接收方 。
面向连接的服务(例如Telnet、FTP、rlogin、X Windows和SMTP)需要高度的可靠性,所以它们使用了TCP 。DNS在某些情况下使用TCP(发送和接收域名数据库),但使用UDP传送有关单个主机的信息 。
3.UDP UDP与TCP位于同一层,但对于数据包的顺序错误或重发 。因此,UDP不被应用于那些使用虚电路的面向连接的服务,UDP主要用于那些面向查询---应答的服务,例如NFS 。
相对于FTP或Telnet,这些服务需要交换的信息量较小 。使用UDP的服务包括NTP(网落时间协议)和DNS(DNS也使用TCP) 。
欺骗UDP包比欺骗TCP包更容易,因为UDP没有建立初始化连接(也可以称为握手)(因为在两个系统间没有虚电路),也就是说,与UDP相关的服务面临着更大的危险 。4.ICMP ICMP与IP位于同一层,它被用来传送IP的的控制信息 。
它主要是用来提供有关通向目的地址的路径信息 。ICMP的'Redirect'信息通知主机通向其他系统的更准确的路径,而'Unreachable'信息则指出路径有问题 。