TCP/IP核心协议简介

TCP/IP不是一个简单的协议，而是一组小的、专业化协议，包括TCP、IP、UDP、ARP、ICMP以及其他的一些被称为子协议的协议。大部分网络管理员将整组协议称为TCP/IP，有时简称为IP。

TCP/IP的前身是由美国国防部在20世纪60年代末期为其远景研究规划署网络（AR-PANET）而开发的。由于低成本以及在多个不同平台间通信的可靠性，TCP/IP迅速发展并开始流行。它实际上是一个关于因特网的标准，迅速成为局域网的首选协议。一些发行的网络操作系统（NOS）（如NetWare 5.0）均使用TCP/IP为默认协议。

TCP/IP最大的优势之一是其可路由性，也就意味着它可以携带被路由器解释的网络编址信息。TCP/IP还具有灵活性，可在多个网络操作系统（NOS）或网络介质的联合系统中运行。然而由于它的灵活性，TCP/IP需要更多的配置。

TCP/IP协议群中的子协议或TCP/IP核心协议，被设计成运行在OSI模型的传输层或网络层的协议，它们为网络中的各主机提供通信服务。它们也对四层模型的最高层——应用层中的协议提供服务。你可能会猜到，TCP和IP是TCP/IP协议群中最重要的核心协议。除了下面将讨论的子协议，TCP/IPP协议群中还有一组路由协议作为其特色协议，这些协议有助于路由器更有效地管理信息流。

网际协议（IP）属于TCP/IP模型和互连网层，提供关于数据应如何传输以及传输到何处的信息。IP是一种使TCP/IP可用于网络连接的子协议，即TCP/IP可跨越多个局域网或通过路由器跨越多种类型的网络。在一个网际环境中，被连接在一起的单个网络被称为子网。使用子网是TCP/IP连网的一个重要部分。

数据帧的IP部分被称为一个IP数据报，IP数据报如同数据的封面，包含了路由器在子网中传输数据所必需的信息。IP数据报包括报头和数据，总长度不能超过65535 B，描述IP数据报的各部分，如图1-6所示。

图1-6 一个IP数据报的各组件

●版本：标识协议的版本号。接收方工作站首先查看该域，以决定它是否能够读取该输入数据。若不能，它将拒绝该数据包。然而，由于大多数TCP/IP网络使用IP版本4（IP v4），很少发生拒绝事件。一个更高级的IP版本，即IP版本6（IP v6）已经开发出来并将在不久使用。IP v6将具有向后兼容性以便能够接收IP v4的数据。

●网际报头长度（IHL）：用32位编组形式标识IP报头的长度。最常用的IP报头由4个编组，或20个8位字节组成。该域的重要性在于它向接收点指示了数据从何处开始（在报头结束之后立即开始）。

●服务类型（To S）：通过指定数据的速度、优先权或可靠性，通知IP如何处理输入的数据报。

●总长度：用字节标识数据报的总长度，其包括报头和数据。

●标识符：标识一个数据报所属的消息，以使得接收结点可以重组被分段或分段的消息。该域和下面两个域，即标志符和段偏移量，在数据报的分段和重组过程中起作用。

●标志：无分段（DF）或多个分段（MF），标识一个消息是否被分段。如果是，则表示数据报是否是最后一个段。

●段偏移量：标识数据报段属于输入段集的哪一段。

●生存期（TTL）：标识一个数据报在它被抛弃前在网络中存在的最大时间，单位为秒（s）。TTL对应于一个数据报通过路由器的数目。一个数据报每次通过一个路由器，TTL将减去1 s，不论路由器是否花费1 s进行数据处理。

●协议：标识将接收数据报的传输层协议类型（如TCP或UDP）。

●报头校验和：决定IP报头是否已被破坏。

●源地址：标识源结点的完整的IP地址。

●目标地址：标识目标结点的完整的IP地址。

●可选项：可以包含可选的路由和实时信息。

●填充位：包含填充信息以确保报头是32位的倍数，该域的大小可变。(www.xing528.com)

●数据：包括了由源结点发送的原始数据，外加TCP信息。

IP协议是一种不可靠的、无连接的协议，即意味着它不保证数据的可靠传输。然而，TCP/IP协议群中更高层协议可使用IP信息确保数据报按正确的地址进行传输。注意到IP数据报并不包含一个校验和部件，报头校验和仅仅验证IP报头中路由信息的完整性。如果当数据报被接收时伴随信息的校验和值不正确，则数据报将被认为已破坏并被抛弃，同时，一个新的数据报被发送。

传输控制协议（TCP）属于TCP/IP协议群中的传输层，提供可靠的数据传输服务。

TCP是一种面向连接的子协议，意味着在该协议准备发送数据时，通信结点之间必须建立起一个连接。TCP位于IP子协议的上层，通过提供校验和、流控制及序列信息弥补IP发送数据，如检测目标结点是否脱机，或数据是否在发送过程中已被破坏。另一方面，TCP包括了可保证数据可靠性的几个组件。描述一个TCP段和它的各个域，如图1-7所示。

图1-7 一个TCP协议段

源端口：指示源结点的端口号。一个端口是位于主机上的一个地址。在端口处，一个应用程序可以获得输入数据。端口的一个例子如端口80，该端口一般用于接收Web页请求。

目标端口：指示目标结点的端口号。

序列号：标识了数据段在已发送的数据流中的位置。

应答号：发送方通过返回一条消息来验证数据是否已被接收。

TCP报头长度：指示了TCP报头的长度。

代码：包括了标识特殊条件的标识符。例如，一个消息是紧迫的，或源结点希望请求一个连接或结束一个连接。

滑动窗口尺寸：指示了接收方机器可接收的数据块个数。

校验和：允许接收结点判定TCP段是否在发送过程中被破坏。

紧迫指示器：能够指示出紧迫数据驻留在数据中的位置。

可选项：用于具体指定一些特殊选项。

数据：包含了由源结点发送的原始数据。

用户数据报协议，如同TCP，位于TCP/IP模型中互连网层和应用层之间的传输层中。不同于TCP的是，UDP是一种无连接的传输服务，它不保证数据报以正确的序列被接收。事实上，该协议根本不保证数据报的接收，而且，它不提供错误校验或序列编号。然而通过Internet进 行实况录音或电视转播，要求迅速发送数据时，UDP的不精确性使得它比TCP更加有效、更有用。在这些情况下，具有验证、校验和以及流控制机制的TCP将增加太多的报头，使得其难以发送。与TCP的10个域相对照，UDP报头仅包含了4个域：源端口、目标端口、长度和校验和。

虽然IP能确保数据报到达正确的目标点，但当发送过程出了某些问题时，网际控制报文协议（ICMP）将通知发送方且数据不再被传送。ICMP位于TCP/IP模型互连网层的IP和TCP之间，它不提供错误控制服务，而是仅仅报告哪一个网络是不可到达的，哪一个数据包因分配的生存时间（它们的TTL）过期而被抛弃。ICMP常用于诊断实用程序中。

地址解析协议（ARP）是一个互连网层协议，它获取主机或结点的MAC地址（物理地址）并创建一个本地数据库以将MAC地址映射到主机IP（逻辑）地址上。ARP与IP紧密协作，因为IP在指导发送数据到目标主机之前必须具有目标主机的地址。如果一个主机需要知道在同一子网的另一主机的MAC地址，第一个主机将向网络发送一条广播消息，“IP地址为AA.BB.CC.DD的计算机请发送给我你的MAC地址”。在本地子网中具有IP地址AA.BB.CC.DD的主机将广播一条包括目标主机物理地址的ARP响应。为使ARP更加有效，计算机在一个缓冲区保存已经知道的IP-MAC地址映射表，这样就无需广播冗余请求。