塔里木大学毕业设计目录前言 (1)摘要 (1)1.TCP/IP协议与OSI参考模型 (2)1.1 TCP/IP协议与OSI参考模型的相同点 (3)1.2 TCP/IP协议与OSI参考模型的不同点 (3)1.3 TCP/IP协议的封装 (3)2.TCP/IP的栈 (6)2.1应用层 (7)2.2传输层 (9)2.3 网络层 (13)3.TCP连接 (16)3.1 断开TCP连接 (17)3.2 滑动窗口 (18)4.TCP/IP协议在华为技术的应用 (19)5.TCP/IP的安全性和解决方法 (20)致谢 (21)参考文献 (22)前言随着网络互联网的飞速发展,计算机网络安全性越来越重要。
从定义上讲,计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害。
随着信息社会的到来,计算机网络发展不断地深入到生活的各个领域。
现在由于自身的缺陷,网络的开放性以及黑客的攻击是造成互联网络不安全的主要原因。
当前,TCP/IP作为一个事实上的工业标准,在其制订之初,没有考虑安全因素,因此他本身无安全可言。
TCP/IP作为Internet使用的标准协议集,是黑客实施网络攻击的重点目标和对象。
TCP/IP协议组是目前使用最广泛的网络互连协议。
但TCP/IP协议组本身存在着一些安全性问题。
TCP/IP协议是建立在可信的环境之下,首先考虑网络互连缺乏对安全方面的考虑。
其次,TCP/IP是建立在3次握手协议基础之上,本身就存在一定不安全的因素,握手协议的过程当中有一定局限性。
摘要TCP/IP是Transmission Control Protocol/Internet Protocol的简写,中译名为传输控制协议/因特网互联协议,又名网络通讯协议,是Internet最基本的协议、Internet国际互联网络的基础,由网络层的IP协议和传输层的TCP协议组成。
TCP/IP 定义了电子设备如何连入因特网,以及数据如何在它们之间传输的标准。
协议采用了4层的层级结构,每一层都呼叫它的下一层所提供的协议来完成自己的需求。
通俗而言:TCP负责发现传输的问题,一有问题就发出信号,要求重新传输,直到所有数据安全正确地传输到目的地。
而IP是给因特网的每一台联网设备规定一个地址。
TCP是面向连接的通信协议,通过三次握手建立连接,通讯完成时要拆除连接,由于TCP是面向连接的所以只能用于端到端的通讯。
TCP提供的是一种可靠的数据流服务,采用“带重传的肯定确认”技术来实现传输的可靠性。
关键词:TCP/IP协议,OSI参考模型,栈1.TCP/IP 协议与OSI 参考模型 为了解决网络之间兼容性的问题,帮助各个厂商生产出可兼容的网络设备,国际标准化组织ISO(International Standards Organization)于1984年提出了开放系统互连参考模型OSI/RM (Open System Interconnection Reference Model ),它很快成为计算机网络通信的基础模型。
对应关系请看图1.11234567OSI 参考模型TCP/IP TCP/IP 协议栈具有简单的分层设计,与OSI 参考模型有清晰的对应关系TCP/IP 协议与OSI 参考模型图1.1 TCP/IP 起源于6 0年代末美国政府资助的一个分组交换网络研究项目,到90年代已发展成为计算机之间最常应用的组网形式。
它是一个真正的开放系统,因为协议族的定义及其多种实现可以不用花钱或花很少的钱就可以公开地得到。
它成为被称作“全球互联网”或“因特网(Internet)”的基础与OSI参考模型一样,TCP(Transfer Control Protocol)/IP(Internet Protocol)协议(传输控制协议/网际协议)也分为不同的层次开发,每一层负责不同的通信功能。
但是,TCP/IP协议简化了层次设计,只有五层:应用层、传输层、网络层、数据链路层、物理层。
从上图可以看出,TCP/IP协议栈与OSI参考模型有清晰的对应关系,覆盖了OSI参考模型的所有层次。
应用层包含了OSI参考模型所有高层协议。
因为TCP/IP协议栈支持所有的标准的物理层和数据链路层协议,而且物理层和数据链路层在前面已经做过简述,所以本章不对TCP/IP协议的物理层和数据链路层做进一步的描述。
关于这两层协议和标准的深入细节,在后续章节会有讲解。
1.1 TCP/IP协议与OSI参考模型的相同点(1)都是分层结构,并且工作模式一样,都要层和层之间很密切的协作关系。
(2)有相同的应用层,传输层,网络层,数据链路层,物理层;(注意:这里为了方便比较,TCP/IP才分为5层,在CISCO,在其他很多文献资料里都把数据链路层和物理层合并为数据链路层或网络接口层-network access layer)。
(3)都使用包交换技术(packet-switched)。
(4)网络工程师必须都要了解这两个模型。
1.2 TCP/IP协议与OSI参考模型的不同点(1) TCP/IP把表示层和会话层都归入了应用层;(2) TCP/IP的结构比较简单,因为分层少;(3) TCP/IP标准是在internet网络不断的发展中建立的,基于实践,有很高的信任度。
相比较而言,OSI参考模型是基于理论上的,是做为一种向导!1.3 TCP/IP协议的封装同OSI参考模型数据封装过程一样,TCP/IP协议在报文转发过程中,封装和去封装也发生在各层之间。
同OSI参考模型数据封装过程一样,TCP/IP协议在报文转发过程中,封装和去封装也发生在各层之间。
TCP/IP协议栈的封装过程请看图1.3.1TCP/IP协议栈的封装过程发送方,加封装的操作是逐层进行的。
各个应用程序将要发送的数据送给传输层;传输层(TCP/UDP)对数据分段为大小一定的数据段,加上本层的报文头。
发送给网络层。
在传输层报文头中,包含接收它所携带的数据的上层协议或应用程序的端口号,例如,Telnet 的端口号是 23。
传输层协议利用端口号来调用和区别应用层各种应用程序。
网络层对来自传输层的数据段进行一定的处理(利用协议号区分传输层协议、寻找下一跳地址、解析数据链路层物理地址等),加上本层的IP报文头后,转换为数据包,再发送给链路层(以太网、帧中继、PPP、HDLC等)。
链路层依据不同的数据链路层协议加上本层的帧头,发送给物理层以比特流的形式将报文发送出去。
在接收方,这种去封装的操作也是逐层进行的。
从物理层到数据链路层,逐层去掉各层的报文头部,将数据传递给应用程序执行。
图中帧头和帧尾下面所标注的数字是典型以太网帧首部的字节长度。
在后面的章节中我们将详细讨论这些帧头的具体含义。
以太网数据帧的物理特性是其长度必须在4 6~1500字节之间。
所有的Internet标准和大多数有关TCP/IP的书都使用octet这个术语来表示字节。
使用这个过分雕琢的术语是有历史原因的,因为TCP/IP的很多工作都是在DEC-10系统上进行的,但是它并不使用8 bit的字节。
由于现在几乎所有的计算机系统都采用8 bit的字节。
更准确地说,图中IP和网络接口层之间传送的数据单元应该是分组(packet)。
分组既可以是一个IP数据报,也可以是I P数据报的一个片(fragment)。
UDP数据与TCP数据基本一致。
唯一的不同是UDP传给IP的信息单元称作UDP数据报(UDP datagram),而且UDP的首部长为8字节。
由于TCP、UDP、ICMP和IGMP都要向IP传送数据,因此IP必须在生成的IP首部中加入某种标识,以表明数据属于哪一层。
为此,IP在首部中存入一个长度为8bit的数值,称作协议域。
1表示为I C M P协议,2表示为IGMP协议,6表示为TCP协议,17表示为UDP协议。
类似地,许多应用程序都可以使用TCP或UDP来传送数据。
运输层协议在生成报文首部时要存入一个应用程序的标识符。
TCP和UDP都用一个16bit的端口号来表示不同的应用程序。
TCP和UDP把源端口号和目的端口号分别存入报文首部中。
当应用程序用T C P传送数据时,数据被送入协议栈中,然后逐个通过每一层直到被当作一串比特流送入网络。
其中每一层对收到的数据都要增加一些首部信息(有时还要增加尾部信息)。
T C P传给I P的数据单元称作T C P报文段或简称为T C P段(TCPsegment)。
I P传给网络接口层的数据单元称作I P数据报(IP PACKETS)。
通过以太网传输的比特流称作帧(Fr a m e )。
在物理层转变为二进制BIT流。
数据封装方式图1.3.2TCP协议数据封装方式图1.3.2网络接口分别要发送和接收IP、ARP和RARP数据,因此也必须在以太网的帧首部中加入某种形式的标识,以指明生成数据的网络层协议。
为此,以太网的帧首部也有一个16bit的帧类型域。
2.TCP/IP的栈TCP/IP协议请看图2.1TCP/IP协议提供应用程序网络接口传输层建立端到端连接网络层寻址和路由选择数据链路层物理介质访问物理层二进制数据传输图2.1物理层和数据链路层涉及到在通信信道上传输的原始比特流,它实现传输数据所需要的机械、电气、功能性及过程等手段,提供检错、纠错、同步等措施,使之对网络层显现一条无错线路;并且进行流量调控。
网络层检查网络拓扑,以决定传输报文的最佳路由,执行数据转发。
其关键问题是确定数据包从源端到目的端如何选择路由。
网络层的主要协议有IP(Internetprotocol)、ICMP(Internet Control Message Protocol,互联网控制报文协议)、IGMP(Internet Group Management Protocol,互联网组管理协议)、ARP(Address Resolution Protocol,地址解析协议)和RARP(Reverse Address Resolution Protocol,反向地址解析协议)等。
传输层的基本功能是为两台主机间的应用程序提供端到端的通信。
传输层从应用层接受数据,并且在必要的时候把它分成较小的单元,传递给网络层,并确保到达对方的各段信息正确无误。
传输层的主要协议有TCP(Transfer control protocol传输控制协议)、UDP(User Datagraph Protocol,用户数据报协议)。
应用层负责处理特定的应用程序细节。
应用层显示接收到的信息,把用户的数据发送到低层,为应用软件提供网络接口。
应用层包含大量常用的应用程序,例如HTTP(HyperText Transfer Protocol超文本传输协议)、Telnet (远程登录)、FTP(File Transfer Protocol)、TFTP(Trivial File Transter Protocol)等。