TCP/IP的通訊協(xié)議

這部分簡(jiǎn)要介紹一下TCP/IP的內(nèi)部結(jié)構(gòu)，為討論與互聯(lián)網(wǎng)有關(guān)的安全問題打下基礎(chǔ)。TCP/IP協(xié)議組之所以流行，部分原因是因?yàn)樗梢杂迷诟鞣N各樣的信道和底層協(xié)議（例如T1和X.25、以太網(wǎng)以及RS-232串行接口）之上。確切地說，TCP/IP協(xié)議是一組包括TCP協(xié)議和IP協(xié)議，UDP（User Datagram Protocol）協(xié)議、ICMP（Internet Control Message Protocol）協(xié)議和其他一些協(xié)議的協(xié)議組。

TCP/IP整體構(gòu)架概述

TCP/IP協(xié)議并不完全符合OSI的七層參考模型。傳統(tǒng)的開放式系統(tǒng)互連參考模型，是一種通信協(xié)議的7層抽象的參考模型,其中每一層執(zhí)行某一特定任務(wù)。該模型的目的是使各種硬件在相同的層次上相互通信。這7層是:物理層、數(shù)據(jù)鏈路層、網(wǎng)路層、傳輸層、話路層、表示層和應(yīng)用層。而TCP/IP通訊協(xié)議采用了4層的層級(jí)結(jié)構(gòu)，每一層都呼叫它的下一層所提供的網(wǎng)絡(luò)來完成自己的需求。這4層分別為：

應(yīng)用層：應(yīng)用程序間溝通的層，如簡(jiǎn)單電子郵件傳輸（SMTP）、文件傳輸協(xié)議（FTP）、網(wǎng)絡(luò)遠(yuǎn)程訪問協(xié)議（Telnet）等。

傳輸層：在此層中，它提供了節(jié)點(diǎn)間的數(shù)據(jù)傳送服務(wù)，如傳輸控制協(xié)議（TCP）、用戶數(shù)據(jù)報(bào)協(xié)議（UDP）等，TCP和UDP給數(shù)據(jù)包加入傳輸數(shù)據(jù)并把它傳輸?shù)较乱粚又校@一層負(fù)責(zé)傳送數(shù)據(jù)，并且確定數(shù)據(jù)已被送達(dá)并接收。

互連網(wǎng)絡(luò)層：負(fù)責(zé)提供基本的數(shù)據(jù)封包傳送功能，讓每一塊數(shù)據(jù)包都能夠到達(dá)目的主機(jī)（但不檢查是否被正確接收），如網(wǎng)際協(xié)議（IP）。

網(wǎng)絡(luò)接口層：對(duì)實(shí)際的網(wǎng)絡(luò)媒體的管理，定義如何使用實(shí)際網(wǎng)絡(luò)（如Ethernet、Serial Line等）來傳送數(shù)據(jù)。

TCP/IP中的協(xié)議

以下簡(jiǎn)單介紹TCP/IP中的協(xié)議都具備什么樣的功能，都是如何工作的：

1． IP

網(wǎng)際協(xié)議IP是TCP/IP的心臟，也是網(wǎng)絡(luò)層中最重要的協(xié)議。

IP層接收由更低層（網(wǎng)絡(luò)接口層例如以太網(wǎng)設(shè)備驅(qū)動(dòng)程序）發(fā)來的數(shù)據(jù)包，并把該數(shù)據(jù)包發(fā)送到更高層---TCP或UDP層；相反，IP層也把從TCP或UDP層接收來的數(shù)據(jù)包傳送到更低層。IP數(shù)據(jù)包是不可靠的，因?yàn)镮P并沒有做任何事情來確認(rèn)數(shù)據(jù)包是按順序發(fā)送的或者沒有被破壞。IP數(shù)據(jù)包中含有發(fā)送它的主機(jī)的地址（源地址）和接收它的主機(jī)的地址（目的地址）。

高層的TCP和UDP服務(wù)在接收數(shù)據(jù)包時(shí)，通常假設(shè)包中的源地址是有效的。也可以這樣說，IP地址形成了許多服務(wù)的認(rèn)證基礎(chǔ)，這些服務(wù)相信數(shù)據(jù)包是從一個(gè)有效的主機(jī)發(fā)送來的。IP確認(rèn)包含一個(gè)選項(xiàng)，叫作IP source routing，可以用來指定一條源地址和目的地址之間的直接路徑。對(duì)于一些TCP和UDP的服務(wù)來說，使用了該選項(xiàng)的IP包好像是從路徑上的最后一個(gè)系統(tǒng)傳遞過來的，而不是來自于它的真實(shí)地點(diǎn)。這個(gè)選項(xiàng)是為了測(cè)試而存在的，說明了它可以被用來欺騙系統(tǒng)來進(jìn)行平常是被禁止的連接。那么，許多依靠IP源地址做確認(rèn)的服務(wù)將產(chǎn)生問題并且會(huì)被非法入侵。

2. TCP

如果IP數(shù)據(jù)包中有已經(jīng)封好的TCP數(shù)據(jù)包，那么IP將把它們向‘上’傳送到TCP層。TCP將包排序并進(jìn)行錯(cuò)誤檢查，同時(shí)實(shí)現(xiàn)虛電路間的連接。TCP數(shù)據(jù)包中包括序號(hào)和確認(rèn)，所以未按照順序收到的包可以被排序，而損壞的包可以被重傳。

TCP將它的信息送到更高層的應(yīng)用程序，例如Telnet的服務(wù)程序和客戶程序。應(yīng)用程序輪流將信息送回TCP層，TCP層便將它們向下傳送到IP層，設(shè)備驅(qū)動(dòng)程序和物理介質(zhì)，最后到接收方。

面向連接的服務(wù)（例如Telnet、FTP、rlogin、X Windows和SMTP）需要高度的可靠性，所以它們使用了TCP。DNS在某些情況下使用TCP（發(fā)送和接收域名數(shù)據(jù)庫(kù)），但使用UDP傳送有關(guān)單個(gè)主機(jī)的信息。

3.UDP

UDP與TCP位于同一層，但對(duì)于數(shù)據(jù)包的順序錯(cuò)誤或重發(fā)。因此，UDP不被應(yīng)用于那些使用虛電路的面向連接的服務(wù)，UDP主要用于那些面向查詢---應(yīng)答的服務(wù)，例如NFS。相對(duì)于FTP或Telnet，這些服務(wù)需要交換的信息量較小。使用UDP的服務(wù)包括NTP（網(wǎng)落時(shí)間協(xié)議）和DNS（DNS也使用TCP）。

欺騙UDP包比欺騙TCP包更容易，因?yàn)閁DP沒有建立初始化連接（也可以稱為握手）（因?yàn)樵趦蓚€(gè)系統(tǒng)間沒有虛電路），也就是說，與UDP相關(guān)的服務(wù)面臨著更大的危險(xiǎn)。

4.ICMP

ICMP與IP位于同一層，它被用來傳送IP的的控制信息。它主要是用來提供有關(guān)通向目的地址的路徑信息。ICMP的‘Redirect’信息通知主機(jī)通向其他系統(tǒng)的更準(zhǔn)確的路徑，而‘Unreachable’信息則指出路徑有問題。另外，如果路徑不可用了，ICMP可以使TCP連接‘體面地’終止。PING是最常用的基于ICMP的服務(wù)。

#p#副標(biāo)題#e#

5. TCP和UDP的端口結(jié)構(gòu)

TCP和UDP服務(wù)通常有一個(gè)客戶/服務(wù)器的關(guān)系，例如，一個(gè)Telnet服務(wù)進(jìn)程開始在系統(tǒng)上處于空閑狀態(tài)，等待著連接。用戶使用Telnet客戶程序與服務(wù)進(jìn)程建立一個(gè)連接。客戶程序向服務(wù)進(jìn)程寫入信息，服務(wù)進(jìn)程讀出信息并發(fā)出響應(yīng)，客戶程序讀出響應(yīng)并向用戶報(bào)告。因而，這個(gè)連接是雙工的，可以用來進(jìn)行讀寫。

兩個(gè)系統(tǒng)間的多重Telnet連接是如何相互確認(rèn)并協(xié)調(diào)一致呢？TCP或UDP連接唯一地使用每個(gè)信息中的如下四項(xiàng)進(jìn)行確認(rèn)：

源IP地址 發(fā)送包的IP地址。

目的IP地址 接收包的IP地址。

源端口 源系統(tǒng)上的連接的端口。

目的端口 目的系統(tǒng)上的連接的端口。

端口是一個(gè)軟件結(jié)構(gòu)，被客戶程序或服務(wù)進(jìn)程用來發(fā)送和接收信息。一個(gè)端口對(duì)應(yīng)一個(gè)16比特的數(shù)。服務(wù)進(jìn)程通常使用一個(gè)固定的端口，例如，SMTP使用25、Xwindows使用6000。這些端口號(hào)是‘廣為人知’的，因?yàn)樵诮⑴c特定的主機(jī)或服務(wù)的連接時(shí)，需要這些地址和目的地址進(jìn)行通訊。





  

  相信大家都聽說過TCP/IP這個(gè)詞，這個(gè)詞好像無處不在，時(shí)時(shí)都會(huì)在你面前跳出來。那TCP/IP到底是什么意思呢？
TCP/IP其實(shí)是兩個(gè)網(wǎng)絡(luò)基礎(chǔ)協(xié)議：IP協(xié)議、TCP協(xié)議名稱的組合。下面我們分別來看看這兩個(gè)無處不在的協(xié)議。
IP協(xié)議

　　IP（Internet Protocol）協(xié)議的英文名直譯就是：因特網(wǎng)協(xié)議。從這個(gè)名稱我們就可以知道IP協(xié)議的重要性。在現(xiàn)實(shí)生活中，我們進(jìn)行貨物運(yùn)輸時(shí)都是把貨物包裝成一個(gè)個(gè)的紙箱或者是集裝箱之后才進(jìn)行運(yùn)輸，在網(wǎng)絡(luò)世界中各種信息也是通過類似的方式進(jìn)行傳輸?shù)摹P協(xié)議規(guī)定了數(shù)據(jù)傳輸時(shí)的基本單元和格式。如果比作貨物運(yùn)輸，IP協(xié)議規(guī)定了貨物打包時(shí)的包裝箱尺寸和包裝的程序。 除了這些以外，IP協(xié)議還定義了數(shù)據(jù)包的遞交辦法和路由選擇。同樣用貨物運(yùn)輸做比喻，IP協(xié)議規(guī)定了貨物的運(yùn)輸方法和運(yùn)輸路線。

TCP協(xié)議

　　我們已經(jīng)知道了IP協(xié)議很重要，IP協(xié)議已經(jīng)規(guī)定了數(shù)據(jù)傳輸?shù)闹饕獌?nèi)容，那TCP（Transmission Control Protocol）協(xié)議是做什么的呢？不知大家發(fā)現(xiàn)沒有，在IP協(xié)議中定義的傳輸是單向的，也就是說發(fā)出去的貨物對(duì)方有沒有收到我們是不知道的。就好像8毛錢一份的平信一樣。那對(duì)于重要的信件我們要寄掛號(hào)信怎么辦呢？TCP協(xié)議就是幫我們寄“掛號(hào)信”的。TCP協(xié)議提供了可靠的面向?qū)ο蟮臄?shù)據(jù)流傳輸服務(wù)的規(guī)則和約定。簡(jiǎn)單的說在TCP模式中，對(duì)方發(fā)一個(gè)數(shù)據(jù)包給你，你要發(fā)一個(gè)確認(rèn)數(shù)據(jù)包給對(duì)方。通過這種確認(rèn)來提供可靠性。

TCP/IP（Transmission Control Protocol/Internet Protocol的簡(jiǎn)寫，中文譯名為傳輸控制協(xié)議/互聯(lián)網(wǎng)絡(luò)協(xié)議）協(xié)議是Internet最基本的協(xié)議，簡(jiǎn)單地說，就是由底層的IP協(xié)議和TCP協(xié)議組成的。TCP/IP協(xié)議的開發(fā)工作始于70年代，是用于互聯(lián)網(wǎng)的第一套協(xié)議。
1.1 TCP/IP參考模型
TCP/IP協(xié)議的開發(fā)研制人員將Internet分為五個(gè)層次，以便于理解，它也稱為互聯(lián)網(wǎng)分層模型或互聯(lián)網(wǎng)分層參考模型，如下表：

應(yīng)用層（第五層）
傳輸層（第四層）
互聯(lián)網(wǎng)層（第三層）
網(wǎng)絡(luò)接口層（第二層）
物理層（第一層）

　　物理層：對(duì)應(yīng)于網(wǎng)絡(luò)的基本硬件，這也是Internet物理構(gòu)成，即我們可以看得見的硬設(shè)備，如PC機(jī)、互連網(wǎng)服務(wù)器、網(wǎng)絡(luò)設(shè)備等，必須對(duì)這些硬設(shè)備的電氣特性作一個(gè)規(guī)范，使這些設(shè)備都能夠互相連接并兼容使用。

　　網(wǎng)絡(luò)接口層：它定義了將資料組成正確幀的規(guī)程和在網(wǎng)絡(luò)中傳輸幀的規(guī)程，幀是指一串資料，它是資料在網(wǎng)絡(luò)中傳輸?shù)膯挝弧?

　　互聯(lián)網(wǎng)層：本層定義了互聯(lián)網(wǎng)中傳輸?shù)?ldquo;信息包”格式，以及從一個(gè)用戶通過一個(gè)或多個(gè)路由器到最終目標(biāo)的"信息包"轉(zhuǎn)發(fā)機(jī)制。
　　傳輸層：為兩個(gè)用戶進(jìn)程之間建立、管理和拆除可靠而又有效的端到端連接。

　　應(yīng)用層：它定義了應(yīng)用程序使用互聯(lián)網(wǎng)的規(guī)程。
1. 2 網(wǎng)間協(xié)議IP
　　 Internet 上使用的一個(gè)關(guān)鍵的底層協(xié)議是網(wǎng)際協(xié)議，通常稱IP協(xié)議。我們利用一個(gè)共同遵守的通信協(xié)議，從而使 Internet 成為一個(gè)允許連接不同類型的計(jì)算機(jī)和不同操作系統(tǒng)的網(wǎng)絡(luò)。要使兩臺(tái)計(jì)算機(jī)彼此之間進(jìn)行通信，必須使兩臺(tái)計(jì)算機(jī)使用同一種"語言"。通信協(xié)議正像兩臺(tái)計(jì)算機(jī)交換信息所使用的共同語言，它規(guī)定了通信雙方在通信中所應(yīng)共同遵守的約定。
計(jì)算機(jī)的通信協(xié)議精確地定義了計(jì)算機(jī)在彼此通信過程的所有細(xì)節(jié)。例如，每臺(tái)計(jì)算機(jī)發(fā)送的信息格式和含義，在什么情況下應(yīng)發(fā)送規(guī)定的特殊信息，以及接收方的計(jì)算機(jī)應(yīng)做出哪些應(yīng)答等等。
網(wǎng)際協(xié)議IP協(xié)議提供了能適應(yīng)各種各樣網(wǎng)絡(luò)硬件的靈活性，對(duì)底層網(wǎng)絡(luò)硬件幾乎沒有任何要求，任何一個(gè)網(wǎng)絡(luò)只要可以從一個(gè)地點(diǎn)向另一個(gè)地點(diǎn)傳送二進(jìn)制數(shù)據(jù)，就可以使用IP協(xié)議加入 Internet 了。
如果希望能在 Internet 上進(jìn)行交流和通信，則每臺(tái)連上 Internet 的計(jì)算機(jī)都必須遵守IP協(xié)議。為此使用 Internet 的每臺(tái)計(jì)算機(jī)都必須運(yùn)行IP軟件，以便時(shí)刻準(zhǔn)備發(fā)送或接收信息。
IP協(xié)議對(duì)于網(wǎng)絡(luò)通信有著重要的意義：網(wǎng)絡(luò)中的計(jì)算機(jī)通過安裝IP軟件，使許許多多的局域網(wǎng)絡(luò)構(gòu)成了一個(gè)龐大而又嚴(yán)密的通信系統(tǒng)。從而使 Internet 看起來好像是真實(shí)存在的，但實(shí)際上它是一種并不存在的虛擬網(wǎng)絡(luò)，只不過是利用IP協(xié)議把全世界上所有愿意接入 Internet 的計(jì)算機(jī)局域網(wǎng)絡(luò)連接起來，使得它們彼此之間都能夠通信。
1.3 傳輸控制協(xié)議TCP
盡管計(jì)算機(jī)通過安裝IP軟件，從而保證了計(jì)算機(jī)之間可以發(fā)送和接收資料，但I(xiàn)P協(xié)議還不能解決資料分組在傳輸過程中可能出現(xiàn)的問題。因此，若要解決可能出現(xiàn)的問題，連上 Internet 的計(jì)算機(jī)還需要安裝TCP協(xié)議來提供可靠的并且無差錯(cuò)的通信服務(wù)。
TCP協(xié)議被稱作一種端對(duì)端協(xié)議。這是因?yàn)樗鼮閮膳_(tái)計(jì)算機(jī)之間的連接起了重要作用：當(dāng)一臺(tái)計(jì)算機(jī)需要與另一臺(tái)遠(yuǎn)程計(jì)算機(jī)連接時(shí)，TCP協(xié)議會(huì)讓它們建立一個(gè)連接、發(fā)送和接收資料以及終止連接。
傳輸控制協(xié)議TCP協(xié)議利用重發(fā)技術(shù)和擁塞控制機(jī)制，向應(yīng)用程序提供可靠的通信連接，使它能夠自動(dòng)適應(yīng)網(wǎng)上的各種變化。即使在 Internet 暫時(shí)出現(xiàn)堵塞的情況下，TCP也能夠保證通信的可靠。
眾所周知， Internet 是一個(gè)龐大的國(guó)際性網(wǎng)絡(luò)，網(wǎng)絡(luò)上的擁擠和空閑時(shí)間總是交替不定的，加上傳送的距離也遠(yuǎn)近不同，所以傳輸資料所用時(shí)間也會(huì)變化不定。TCP協(xié)議具有自動(dòng)調(diào)整"超時(shí)值"的功能，能很好地適應(yīng) Internet 上各種各樣的變化，確保傳輸數(shù)值的正確。
因此，從上面我們可以了解到：IP協(xié)議只保證計(jì)算機(jī)能發(fā)送和接收分組資料，而TCP協(xié)議則可提供一個(gè)可靠的、可流控的、全雙工的信息流傳輸服務(wù)。

#p#副標(biāo)題#e# 

　　 綜上所述，雖然IP和TCP這兩個(gè)協(xié)議的功能不盡相同，也可以分開單獨(dú)使用，但它們是在同一時(shí)期作為一個(gè)協(xié)議來設(shè)計(jì)的，并且在功能上也是互補(bǔ)的。只有兩者的結(jié)合，才能保證 Internet 在復(fù)雜的環(huán)境下正常運(yùn)行。凡是要連接到 Internet 的計(jì)算機(jī)，都必須同時(shí)安裝和使用這兩個(gè)協(xié)議，因此在實(shí)際中常把這兩個(gè)協(xié)議統(tǒng)稱作TCP/IP協(xié)議。
1. 4 IP地址及其分類
在Internet上連接的所有計(jì)算機(jī)，從大型機(jī)到微型計(jì)算機(jī)都是以獨(dú)立的身份出現(xiàn)，我們稱它為主機(jī)。為了實(shí)現(xiàn)各主機(jī)間的通信，每臺(tái)主機(jī)都必須有一個(gè)唯一的網(wǎng)絡(luò)地址。就好像每一個(gè)住宅都有唯一的門牌一樣，才不至于在傳輸資料時(shí)出現(xiàn)混亂。
Internet的網(wǎng)絡(luò)地址是指連入Internet網(wǎng)絡(luò)的計(jì)算機(jī)的地址編號(hào)。所以，在Internet網(wǎng)絡(luò)中，網(wǎng)絡(luò)地址唯一地標(biāo)識(shí)一臺(tái)計(jì)算機(jī)。
我們都已經(jīng)知道，Internet是由幾千萬臺(tái)計(jì)算機(jī)互相連接而成的。而我們要確認(rèn)網(wǎng)絡(luò)上的每一臺(tái)計(jì)算機(jī)，靠的就是能唯一標(biāo)識(shí)該計(jì)算機(jī)的網(wǎng)絡(luò)地址，這個(gè)地址就叫做IP（Internet Protocol的簡(jiǎn)寫）地址，即用Internet協(xié)議語言表示的地址。
目前，在Internet里，IP地址是一個(gè)32位的二進(jìn)制地址，為了便于記憶，將它們分為4組，每組8位，由小數(shù)點(diǎn)分開，用四個(gè)字節(jié)來表示，而且，用點(diǎn)分開的每個(gè)字節(jié)的數(shù)值范圍是0~255，如202.116.0.1，這種書寫方法叫做點(diǎn)數(shù)表示法。
IP地址可確認(rèn)網(wǎng)絡(luò)中的任何一個(gè)網(wǎng)絡(luò)和計(jì)算機(jī)，而要識(shí)別其它網(wǎng)絡(luò)或其中的計(jì)算機(jī)，則是根據(jù)這些IP地址的分類來確定的。一般將IP地址按節(jié)點(diǎn)計(jì)算機(jī)所在網(wǎng)絡(luò)規(guī)模的大小分為A，B，C三類，默認(rèn)的網(wǎng)絡(luò)屏蔽是根據(jù)IP地址中的第一個(gè)字段確定的。
　　1. A類地址
　　A類地址的表示范圍為：0.0.0.0~126.255.255.255，默認(rèn)網(wǎng)絡(luò)屏蔽為：255.0.0.0；A類地址分配給規(guī)模特別大的網(wǎng)絡(luò)使用。A類網(wǎng)絡(luò)用第一組數(shù)字表示網(wǎng)絡(luò)本身的地址，后面三組數(shù)字作為連接于網(wǎng)絡(luò)上的主機(jī)的地址。分配給具有大量主機(jī)（直接個(gè)人用戶）而局域網(wǎng)絡(luò)個(gè)數(shù)較少的大型網(wǎng)絡(luò)。例如IBM公司的網(wǎng)絡(luò)。
　　2. B類地址
B類地址的表示范圍為：128.0.0.0~191.255.255.255，默認(rèn)網(wǎng)絡(luò)屏蔽為：255.255.0.0；B類地址分配給一般的中型網(wǎng)絡(luò)。B類網(wǎng)絡(luò)用第一、二組數(shù)字表示網(wǎng)絡(luò)的地址，后面兩組數(shù)字代表網(wǎng)絡(luò)上的主機(jī)地址。
　　3. C類地址
　　C類地址的表示范圍為：192.0.0.0~223.255.255.255，默認(rèn)網(wǎng)絡(luò)屏蔽為：255.255.255.0；C類地址分配給小型網(wǎng)絡(luò)，如一般的局域網(wǎng)和校園網(wǎng)，它可連接的主機(jī)數(shù)量是最少的，采用把所屬的用戶分為若干的網(wǎng)段進(jìn)行管理。C類網(wǎng)絡(luò)用前三組數(shù)字表示網(wǎng)絡(luò)的地址，最后一組數(shù)字作為網(wǎng)絡(luò)上的主機(jī)地址。

　　 實(shí)際上，還存在著D類地址和E類地址。但這兩類地址用途比較特殊，在這里只是簡(jiǎn)單介紹一下：D類地址稱為廣播地址，供特殊協(xié)議向選定的節(jié)點(diǎn)發(fā)送信息時(shí)用。E類地址保留給將來使用。
連接到Internet上的每臺(tái)計(jì)算機(jī)，不論其IP地址屬于哪類都與網(wǎng)絡(luò)中的其它計(jì)算機(jī)處于平等地位，因?yàn)橹挥蠭P地址才是區(qū)別計(jì)算機(jī)的唯一標(biāo)識(shí)。所以，以上IP地址的分類只適用于網(wǎng)絡(luò)分類。
在Internet中，一臺(tái)計(jì)算機(jī)可以有一個(gè)或多個(gè)IP地址，就像一個(gè)人可以有多個(gè)通信地址一樣，但兩臺(tái)或多臺(tái)計(jì)算機(jī)卻不能共享一個(gè)IP地址。如果有兩臺(tái)計(jì)算機(jī)的IP地址相同，則會(huì)引起異常現(xiàn)象，無論哪臺(tái)計(jì)算機(jī)都將無法正常工作。
順便提一下幾類特殊的IP地址：
1. 廣播地址 目的端為給定網(wǎng)絡(luò)上的所有主機(jī)，一般主機(jī)段為全0
2. 單播地址 目的端為指定網(wǎng)絡(luò)上的單個(gè)主機(jī)地址
3. 組播地址 目的端為同一組內(nèi)的所有主機(jī)地址
4. 環(huán)回地址 127.0.0.1 在環(huán)回測(cè)試和廣播測(cè)試時(shí)會(huì)使用
1.5 子網(wǎng)的劃分
若公司不上Internet,那一定不會(huì)煩惱IP Address的問題,因?yàn)榭梢匀我馐褂盟械腎P Address,不管是A Class或是B Class,這個(gè)時(shí)候不會(huì)想到要用Sub Net,但若是上Internet那IP Address便彌足珍貴了,目前全球一陣Internet熱,IP Address已經(jīng)愈來愈少了,而所申請(qǐng)的IP Address目前也趨保守,而且只有經(jīng)申請(qǐng)的IP Address能在Internet使用,但對(duì)某些公司只能申請(qǐng)到一個(gè)C CLass的IP Address,但又有多個(gè)點(diǎn)需要使用,那這時(shí)便需要使用到Subnet,這就需要考慮子網(wǎng)的劃分，下面簡(jiǎn)介Subnet的原理及如何規(guī)劃。
1．5．1 Subnet Mask的介紹
設(shè)定任何網(wǎng)絡(luò)上的任何設(shè)備不管是主機(jī)、PC、Router等皆需要設(shè)定IP Address,而跟隨著IP Address的是所謂的NetMask,這個(gè)NetMask主要的目的是由IP Address中也能獲得NetworkNumber,也就是說IP Address和Net Mask作AND而得到Network Number,如下所示：
IP Address
192.10.10.611000000.00001010.00001010.00000110
NetMask
255.255.255.011111111.11111111.11111111.00000000
AND
-------------------------------------------------------------------
Network Number
192.10.10.011000000.00001010.00001010.00000000
NetMask有所謂的默認(rèn)值,如下所示
Class IP Address 范圍 Net Mask
A　1.0.0.0-126.255.255.255255.0.0.0
B　128.0.0.0-191.255.255.255255.255.0.0
C　192.0.0.0-223.255.255.255255.255.255.0
在預(yù)設(shè)的Net Mask都只有255的值,在談到Subnet Mask時(shí)這個(gè)值便不一定是255了。在完整一組C Class中如203.67.10.0-203.67.10.255 NetMask255.255.255.0,203.67.10.0稱之Network Number(將IP Address和Netmask作AND),而203.67.10.255是Broadcast的IP Address,所以這兩者皆不能使用,實(shí)際只能使用203.67.10.1--203.67.10.254等254個(gè)IP Address,這是以255.255.255.0作NetMask的結(jié)果,而所謂Subnet Msk尚可將整組C Class分成數(shù)組Network Number,這要在NEtMask作手腳,若是要將整組C CLass分成2個(gè)Network Number那NetMask設(shè)定為255.255.255.192,若是要將整組C CLass分成8組Network Number則NetMask要為255.255.255.224,這是怎么來的,由以上知道Network Number是由IP Address和NetMask作AND而來的,而且將NetMask以二進(jìn)制表示法知道是1的會(huì)保留,而為0的去掉

192.10.10.193--11000000.00001010.00001010.10000001
255.255.255.0--11111111.11111111.11111111.00000000
--------------------------------------------------------------
192.10.10.0--11000000.00001010.00001010.00000000
以上是以255.255.255.0為Net Mask的結(jié)果,Network Number是192.10.10.0,若是使用255.255.255.224作Net Mask結(jié)果便有所不同
192.10.10.193--11000000.00001010.00001010.10000000
255.255.255.224--11111111.11111111.11111111.11100000
--------------------------------------------------------------
192.10.10.192--11000000.00001010.00001010.10000000
此時(shí)Network Number變成了192.10.10.192,這便是Subnet。那要如何決定所使用的NetMask,255.255.255.224以二進(jìn)制表示法為11111111.11111111.11111111.11100000,變化是在最后一組,11100000便是224,以三個(gè)Bit可表示2的3次方便是8個(gè)Network Number
NetMask二進(jìn)制表示法可分幾個(gè)Network
255.255.255.011111111.11111111.11111111.000000001
255.255.255.128
11111111.11111111.11111111.100000002
255.255.255.192
11111111.11111111.11111111.110000004
255.255.255.224
11111111.11111111.11111111.111000008
255.255.255.240
11111111.11111111.11111111.1111000016
255.255.255.248
11111111.11111111.11111111.1111100032
255.255.255.252
11111111.11111111.11111111.1111110064

#p#副標(biāo)題#e#

以下使用255.255.255.224將C　Class203.67.10.0分成8組Net work Number,各個(gè)Network Number及其Broadcast IP Address及可使用之IP Address序號(hào)Network Number Broadcast可使用之IP Address
（1）203.67.10.0--203.67.10.31
203.67.10.1--203.67.10.30
（2）203.67.10.32--203.67.10.63
203.67.10.33--203.67.10.62
（3）203.67.10.64--203.67.10.95
203.67.10.65--203.67.10.94
（4）203.67.10.96--203.67.10.127
203.67.10.97--203.67.10.126
（5）203.67.10.128--203.67.10.159
203.67.10.129--203.67.10.158
（6）203.67.10.160--203.67.10.191
203.67.10.161--203.67.10.190
（7）203.67.10.192--203.67.10.223
203.67.10.193--203.67.10.222
（8）203.67.10.224--203.67.10.255
203.67.10.225--203.67.10.254
可驗(yàn)證所使用的IP Address是否如上表所示
203.67.10.115--11001011.01000011.00001010.01110011
255.255.255.224--11111111.11111111.11111111.11100000
--------------------------------------------------------------
203.67.10.96--11001011.01000011.00001010.01100000
203.67.10.55--11001011.01000011.00001010.00110111
255.255.255.224--11111111.11111111.11111111.11100000
--------------------------------------------------------------
203.67.10.32--11001011.01000011.00001010.00100000
其它的NetMask所分成的NetworkNumber可自行以上述方法自行推演出來。
1．5．3 Subnet的應(yīng)用
使用Subnet是要解決只有一組C Class但需要數(shù)個(gè)Network Number的問題,并不是解決IP Address不夠用的問題,因?yàn)槭褂肧ubnet反而能使用的IP Address會(huì)變少,Subnet通常是使用在跨地域的網(wǎng)絡(luò)互聯(lián)之中,兩者之間使用Router連線,同時(shí)也上Internet,但只申請(qǐng)到一組C Class IP Address,過Router又需不同的Network,所以此時(shí)就必須使用到Subnet,當(dāng)然二網(wǎng)絡(luò)間也可以Remote Bridge連接,那便沒有使用Subnet的問題。

完美測(cè)試TCP/IP協(xié)議簡(jiǎn)介


安裝網(wǎng)絡(luò)硬件和網(wǎng)絡(luò)協(xié)議之后，我們一般要進(jìn)行TCP/IP協(xié)議的測(cè)試工作，那么怎樣測(cè)試才算是比較全面的測(cè)試呢?我們認(rèn)為，全面的測(cè)試應(yīng)包括局域網(wǎng)和互聯(lián)網(wǎng)兩個(gè)方面，因此應(yīng)從局域網(wǎng)和互聯(lián)網(wǎng)兩個(gè)方面測(cè)試，以下是我們?cè)趯?shí)際工作中利用命令行測(cè)試TCP/IP配置的步驟：
　　1、 單擊“開始”/“運(yùn)行”，輸入CMD按回車，打開命令提示符窗口。

　　2、 首先檢查IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)、DNS服務(wù)器地址是否正確，輸入命令ipconfig /all,按回車。此時(shí)顯示了你的網(wǎng)絡(luò)配置，觀查是否正確。

　　3、 輸入ping 127.0.0.1，觀查網(wǎng)卡是否能轉(zhuǎn)發(fā)數(shù)據(jù)，如果出現(xiàn)“Request timed out”，表明配置差錯(cuò)或網(wǎng)絡(luò)有問題。

　　4、 Ping一個(gè)互聯(lián)網(wǎng)地址，如ping 202.102.128.68,看是否有數(shù)據(jù)包傳回，以驗(yàn)證與互聯(lián)網(wǎng)的連接性。

　　5、 Ping 一個(gè)局域網(wǎng)地址，觀查與它的連通性。

　　6、 用nslookup測(cè)試DNS解析是否正確，輸入如nslookup www.ccidnet.com，查看是否能解析。

　　如果你的計(jì)算機(jī)通過了全部測(cè)試，則說明網(wǎng)絡(luò)正常，否則網(wǎng)絡(luò)可能有不同程度的問題。在此不展開詳述。不過，要注意，在使用 ping命令時(shí)，有些公司會(huì)在其主機(jī)設(shè)置丟棄ICMP數(shù)據(jù)包，造成你的ping命令無法正常返回?cái)?shù)據(jù)包，不防換個(gè)網(wǎng)站試試。