百科名片TCP/IP（Transmission Control Protocol/Internet Protocol)的簡寫，中文譯名為傳輸控制協議/因特網互聯協議，又叫網絡通訊協議，這個協議是Internet最基本的協議、Internet國際互聯網絡的基礎，簡單地說，就是由網絡層的IP協議和傳輸層的TCP協議組成的。TCP/IP 定義了電子設備（比如計算機）如何連入因特網，以及數據如何在它們之間傳輸的標準。TCP/IP是一個四層的分層體系結構。高層為傳輸控制協議，它負責聚集信息或把文件拆分成更小的包。低層是網際協議，它處理每個包的地址部分，使這些包正確的到達目的地。目錄協議結構 產生背景 開發過程 基本原理 1. 整體構架概述 2. 參考模型 3. IP地址及其分類 4. 子網的劃分 5. 協議簇 6. 七層協議主要特點 協議優勢 協議重置協議結構 產生背景 開發過程 基本原理 1. 整體構架概述 2. 參考模型 3. IP地址及其分類 4. 子網的劃分 5. 協議簇 6. 七層協議主要特點 協議優勢 協議重置展開編輯本段協議結構TCP/IP（傳輸控制協議/網際協議）是互聯網中的基本通信語言或協議。在私網中，它也被用作通信協議。當你直接網絡連接時，你的計算機應提供一個TCP/IP程序的副本，此時接收你所發送的信息的計算機也應有一個TCP/IP程序的副本。 TCP/IP是一個四層的分層體系結構。高層為傳輸控制協議，它負責聚集信息或把文件拆分成更小的包。這些包通過網絡傳送到接收端的TCP層，接收端的TCP層把包還原為原始文件。低層是網際協議，它處理每個包的地址部分，使這些包正確的到達目的地。網絡上的網關計算機根據信息的地址來進行路由選擇。即使來自同一文件的分包路由也有可能不同，但最后會在目的地匯合。 TCP/IP使用客戶端/服務器模式進行通信。TCP/IP通信是點對點的，意思是通信是網絡中的一臺主機與另一臺主機之間的。TCP/IP與上層應用程序之間可以說是“沒有國籍的”，因為每個客戶請求都被看做是與上一個請求無關的。正是它們之間的“無國籍的”釋放了網絡路徑，才是每個人都可以連續不斷的使用網絡。 許多用戶熟悉使用TCP/IP協議的高層應用協議。包括萬維網的超文本傳輸協議（HTTP），文件傳輸協議（FTP），遠程網絡訪問協議(Telnet)和簡單郵件傳輸協議（SMTP）。這些協議通常和TCP/IP協議打包在一起。 使用模擬電話調制解調器連接網絡的個人電腦通常是使用串行線路接口協議（SLIP）和點對點協議（P2P）。這些協議壓縮IP包后通過撥號電話線發送到對方的調制解調器中。 與TCP/IP協議相關的協議還包括用戶數據包協議（UDP），它代替TCP/IP協議來達到特殊的目的。其他協議是網絡主機用來交換路由信息的，包括Internet控制信息協議（ICMP），內部網關協議（IGP），外部網關協議（EGP），邊界網關協議（BGP）。 編輯本段產生背景眾所周知，如今電腦上因特網都要作TCP/IP協議設置，顯然該協議成了當今地球村“人與人”之間的“牽手協議”。 1997年，為了褒獎對因特網發展作出突出貢獻的科學家，并對TCP/IP協議作出充分肯定，美國授予為因特網發明和定義TCP/IP協議的文頓瑟夫和卡恩“國家技術金獎”。這無疑使人們認識到TCP/IP協議的重要性。 在阿帕網（ARPR）產生運作之初，通過接口信號處理機實現互聯的電腦并不多，大部分電腦相互之間不兼容，在一臺電腦上完成的工作，很難拿到另一臺電腦上去用，想讓硬件和軟件都不一樣的電腦聯網，也有很多困難。當時美國的狀況是，陸軍用的電腦是DEC系列產品，海軍用的電腦是Honeywell中標機器，空軍用的是IBM公司中標的電腦，每一個軍種的電腦在各自的系里都運行良好，但卻有一個大弊病：不能共享資源。 當時科學家們提出這樣一個理念：“所有電腦生來都是平等的。”為了讓這些“生來平等”的電腦能夠實現“資源共享”就得在這些系統的標準之上，建立一種大家共同都必須遵守的標準，這樣才能讓不同的電腦按照一定的規則進行“談判”，并且在談判之后能“握手”。 在確定今天因特網各個電腦之間“談判規則”過程中，最重要的人物當數瑟夫（Vinton G.Cerf）。正是他的努力，才使今天各種不同的電腦能按照協議上網互聯。瑟夫也因此獲得了與克萊因羅克（“因特網之父”）一樣的美稱“互聯網之父”。 瑟夫從小喜歡標新立異，堅強而又熱情。中學讀書時，就被允許使用加州大學洛杉磯分校的電腦，他認為“為電腦編程序是個非常激動人心的事，只要把程序編好，就可以讓電腦做任何事情。”1965年，瑟夫從斯坦福大學畢業到IBM的一家公司當系統工程師，工作沒多久，瑟夫就覺得知識不夠用，于是到加州大學洛杉磯分校攻讀博士，那時，正逢阿帕網的建立，“接口信號處理機”（IMP）的研試及網絡測評中心的建立，瑟夫也成了著名科學家克萊因羅克手下的一位學生。瑟夫與另外三位年輕人（溫菲爾德、克羅克、布雷登）參與了阿帕網的第一個節點的聯接。此后不久，BBN公司對工作中各種情況發展有很強判斷能力、被公認阿帕網建成作出巨大貢獻的鮑伯卡恩（Bob Kahn）也來到了加州大學洛杉磯分校。 在那段日子里，往往是卡恩提出需要什么軟件，而瑟夫則通宵達旦地把符合要求的軟件給編出來，然后他們一起測試這些軟件，直至能正常運行。當時的主要格局是這樣的，羅伯茨提出網絡思想設計網絡布局，卡恩設計阿帕網總體結構，克萊因羅克負責網絡測評系統，還有眾多的科學家、研究生參與研究、試驗。69年9月阿帕網誕生、運行后，才發現各個IMP連接的時候，需要考慮用各種電腦都認可的信號來打開通信管道，數據通過后還要關閉通道。否則這些IMP不會知道什么時候應該接收信號，什么時候該結束，這就是我們現在所說的通信“協議”的概念。70年12月制定出來了最初的通信協議由卡恩開發、瑟夫參與的“網絡控制協議”（NCP），但要真正建立一個共同的標準很不容易，72年10月國際電腦通信大會結束后，科學家們都在為此而努力。“包切換”理論為網絡之間的聯接方式提供了理論基礎。卡恩在自己研究的基礎上，認識到只有深入理解各種操作系統的細節才能建立一種對各種操作系統普適的協議，73年卡恩請瑟夫一起考慮這個協議的各個細節，他們這次合作的結果產生了目前在開放系統下的所有網民和網管人員都在使用的“傳輸控制協議”（TCP，Transmission-Control Protocol）和“因特網協議”（IP，Internet Protocol）即TCP/IP協議。 通俗而言：TCP負責發現傳輸的問題，一有問題就發出信號，要求重新傳輸，直到所有數據安全正確地傳輸到目的地。而IP是給因特網的每一臺電腦規定一個地址。1974年12月，卡恩、瑟夫的第一份TCP協議詳細說明正式發表。當時美國國防部與三個科學家小組簽定了完成TCP/IP的協議，結果由瑟夫領銜的小組捷足先登，首先制定出了通過詳細定義的TCP/IP協議標準。當時作了一個試驗，將信息包通過點對點的衛星網絡，再通過陸地電纜，再通過衛星網絡，再由地面傳輸，貫串歐洲和美國，經過各種電腦系統，全程9.4萬公里竟然沒有丟失一個數據位，遠距離的可靠數據傳輸證明了TCP/IP協議的成功。 1983年1月1日，運行較長時期曾被人們習慣了的NCP被停止使用，TCP/IP協議作為因特網上所有主機間的共同協議，從此以后被作為一種必須遵守的規則被肯定和應用。正是由于TCP/IP協議，才有今天“地球村”因特網的巨大發展。 編輯本段開發過程在構建了阿帕網先驅之后，DARPA開始了其他數據傳輸技術的研究。NCP誕生后兩年，1972年，羅伯特卡恩（Robert E. Kahn）被DARPA的信息技術處理辦公室雇傭，在那里他研究衛星數據包網絡和地面無線數據包網絡，并且意識到能夠在它們之間溝通的價值。在1973年春天，已有的ARPANET網絡控制程序（NCP）協議的開發者文頓瑟夫（Vinton Cerf）加入到卡恩為ARPANET設計下一代協議而開發開放互連模型的工作中。 到了1973年夏天，卡恩和瑟夫很快就開發出了一個基本的改進形式，其中網絡協議之間的不同通過使用一個公用互聯網絡協議而隱藏起來，并且可靠性由主機保證而不是像ARPANET那樣由網絡保證。（瑟夫稱贊Hubert Zimmerman和Louis Pouzin（CYCLADES網絡的設計者）在這個設計上發揮了重要影響。） 由于網絡的作用減少到最小的程度，就有可能將任何網絡連接到一起，而不用管它們不同的特點，這樣就解決了卡恩最初的問題。（一個流行的說法提到瑟夫和卡恩工作的最終產品TCP/IP將在運行“兩個罐子和一根弦”上，實際上它已經用在信鴿上。一個稱為網關（后來改為路由器以免與網關混淆）的計算機為每個網絡提供一個接口并且在它們之間來回傳輸數據包。 這個設計思想更細的形式由瑟夫在斯坦福的網絡研究組的1973年1974年期間開發出來。（處于同一時期的誕生了PARC通用包協議組的施樂PARC早期網絡研究工作也有重要的技術影響；人們在兩者之間搖擺不定。） DARPA于是與BBN、斯坦福和倫敦大學簽署了協議開發不同硬件平臺上協議的運行版本。有四個版本被開發出來TCP v1、TCP v2、在1978年春天分成TCP v3和IP v3的版本，后來就是穩定的TCP/IP v4目前因特網仍然使用的標準協議。 1975年，兩個網絡之間的TCP/IP通信在斯坦福和倫敦大學（UCL）之間進行了測試。1977年11月，三個網絡之間的TCP/IP測試在美國、英國和挪威之間進行。在1978年到1983年間，其他一些TCP/IP原型在多個研究中心之間開發出來。ARPANET完全轉換到TCP/IP在1983年1月1日發生。1 1984年，美國國防部將TCP/IP作為所有計算機網絡的標準。1985年，因特網架構理事會舉行了一個三天有250家廠商代表參加的關于計算產業使用TCP/IP的工作會議，幫助協議的推廣并且引領它日漸增長的商業應用。 2005年9月9日卡恩和瑟夫由于他們對于美國文化做出的卓越貢獻被授予總統自由勛章。 編輯本段基本原理整體構架概述TCP/IP協議并不完全符合OSI的七層參考模型。傳統的開放式系統互連參考模型，是一種通信協議的7層抽象的參考模型,其中每一層執行某一特定任務。該模型的目的是使各種硬件在相同的層次上相互通信。這7層是:物理層、數據鏈路層、網絡層、傳輸層、會話層、表示層和應用層。而TCP/IP通訊協議采用了4層的層級結構，每一層都呼叫它的下一層所提供的網絡來完成自己的需求。這4層分別為： 應用層：應用程序間溝通的層，如簡單電子郵件傳輸（SMTP）、文件傳輸協議（FTP）、網絡遠程訪問協議（Telnet）等。 傳輸層：在此層中，它提供了節點間的數據傳送，應用程序之間的通信服務，主要功能是數據格式化、數據確認和丟失重傳等。如傳輸控制協議（TCP）、用戶數據包協議（UDP）等，TCP和UDP給數據包加入傳輸數據并把它傳輸到下一層中，這一層負責傳送數據，并且確定數據已被送達并接收。 互連網絡層：負責提供基本的數據封包傳送功能，讓每一塊數據包都能夠到達目的主機（但不檢查是否被正確接收），如網際協議（IP）。 網絡接口層（主機-網絡層）：接收IP數據包并進行傳輸，從網絡上接收物理幀，抽取IP數據報轉交給下一層，對實際的網絡媒體的管理，定義如何使用實際網絡（如Ethernet、Serial Line等）來傳送數據。 TCP/IP協議結構圖主要協議 以下簡單介紹TCP/IP中的協議都具備什么樣的功能，都是如何工作的： 1 IP 網際協議IP是TCP/IP的心臟，也是網絡層中最重要的協議。 IP層接收由更低層（網絡接口層例如以太網設備驅動程序）發來的數據包，并把該數據包發送到更高層-TCP或UDP層；相反，IP層也把從TCP或UDP層接收來的數據包傳送到更低層。IP數據包是不可靠的，因為IP并沒有做任何事情來確認數據包是按順序發送的或者沒有被破壞。IP數據包中含有發送它的主機的地址（源地址）和接收它的主機的地址（目的地址）。 高層的TCP和UDP服務在接收數據包時，通常假設包中的源地址是有效的。也可以這樣說，IP地址形成了許多服務的認證基礎，這些服務相信數據包是從一個有效的主機發送來的。IP確認包含一個選項，叫作IP source routing，可以用來指定一條源地址和目的地址之間的直接路徑。對于一些TCP和UDP的服務來說，使用了該選項的IP包好像是從路徑上的最后一個系統傳遞過來的，而不是來自于它的真實地點。這個選項是為了測試而存在的，說明了它可以被用來欺騙系統來進行平常是被禁止的連接。那么，許多依靠IP源地址做確認的服務將產生問題并且會被非法入侵。 2. TCP 如果IP數據包中有已經封好的TCP數據包，那么IP將把它們向上傳送到TCP層。TCP將包排序并進行錯誤檢查，同時實現虛電路間的連接。TCP數據包中包括序號和確認，所以未按照順序收到的包可以被排序，而損壞的包可以被重傳。 TCP將它的信息送到更高層的應用程序，例如Telnet的服務程序和客戶程序。應用程序輪流將信息送回TCP層，TCP層便將它們向下傳送到IP層，設備驅動程序和物理介質，最后到接收方。 面向連接的服務（例如Telnet、FTP、rlogin、X Windows和SMTP）需要高度的可靠性，所以它們使用了TCP。DNS在某些情況下使用TCP（發送和接收域名數據庫），但使用UDP傳送有關單個主機的信息。 3.UDP UDP與TCP位于同一層，但它不管數據包的順序、錯誤或重發。因此，UDP不被應用于那些使用虛電路的面向連接的服務，UDP主要用于那些面向查詢-應答的服務，例如NFS。相對于FTP或Telnet，這些服務需要交換的信息量較小。使用UDP的服務包括NTP（網絡時間協議）和DNS（DNS也使用TCP）。 欺騙UDP包比欺騙TCP包更容易，因為UDP沒有建立初始化連接（也可以稱為握手）（因為在兩個系統間沒有虛電路），也就是說，與UDP相關的服務面臨著更大的危險。 4.ICMP ICMP與IP位于同一層，它被用來傳送IP的的控制信息。它主要是用來提供有關通向目的地址的路徑信息。ICMP的Redirect信息通知主機通向其他系統的更準確的路徑，而Unreachable信息則指出路徑有問題。另外，如果路徑不可用了，ICMP可以使TCP連接體面地終止。PING是最常用的基于ICMP的服務。 5. TCP和UDP的端口結構 TCP和UDP服務通常有一個客戶/服務器的關系，例如，一個Telnet服務進程開始在系統上處于空閑狀態，等待著連接。用戶使用Telnet客戶程序與服務進程建立一個連接。客戶程序向服務進程寫入信息，服務進程讀出信息并發出響應，客戶程序讀出響應并向用戶報告。因而，這個連接是雙工的，可以用來進行讀寫。 兩個系統間的多重Telnet連接是如何相互確認并協調一致呢？TCP或UDP連接唯一地使用每個信息中的如下四項進行確認： 源IP地址 發送包的IP地址。 目的IP地址 接收包的IP地址。 源端口 源系統上的連接的端口。 目的端口 目的系統上的連接的端口。 端口是一個軟件結構，被客戶程序或服務進程用來發送和接收信息。一個端口對應一個16比特的數。服務進程通常使用一個固定的端口，例如，SMTP使用25、Xwindows使用6000。這些端口號是廣為人知的，因為在建立與特定的主機或服務的連接時，需要這些地址和目的地址進行通訊。 參考模型TCP/IP協議并不完全符合OSI的七層參考模型。傳統的開放式系統互連參考模型，是一種通信協議的7層抽象的參考模型,其中每一層執行某一特定任務。該模型的目的是使各種硬件在相同的層次上相互通信。這7層是:物理層、數據鏈路層、網路層、傳輸層、話路層、表示層和應用層。而TCP/IP通訊協議采用了4層的層級結構，每一層都呼叫它的下一層所提供的網絡來完成自己的需求。這4層分別為： 應用層：應用程序間溝通的層，如簡單電子郵件傳輸（SMTP）、文件傳輸協議（FTP）、網絡遠程訪問協議（Telnet）等。 傳輸層：在此層中，它提供了節點間的數據傳送服務，如傳輸控制協議（TCP）、用戶數據報協議（UDP）等，TCP和UDP給數據包加入傳輸數據并把它傳輸到下一層中，這一層負責傳送數據，并且確定數據已被送達并接收。 互連網絡層：負責提供基本的數據封包傳送功能，讓每一塊數據包都能夠到達目的主機（但不檢查是否被正確接收），如網際協議（IP）。 網絡接口層：對實際的網絡媒體的管理，定義如何使用實際網絡（如Ethernet、Serial Line等）來傳送數據。 IP地址及其分類在Internet上連接的所有計算機，從大型機到微型計算機都是以獨立的身份出現，我們稱它為主機。為了實現各主機間的通信，每臺主機都必須有一個唯一的網絡地址。就好像每一個住宅都有唯一的門牌一樣，才不至于在傳輸資料時出現混亂。 Internet的網絡地址是指連入Internet網絡的計算機的地址編號。所以，在Internet網絡中，網絡地址唯一地標識一臺計算機。 我們都已經知道，Internet是由幾千萬臺計算機互相連接而成的。而我們要確認網絡上的每一臺計算機，靠的就是能唯一標識該計算機的網絡地址，這個地址就叫做IP（Internet Protocol的簡寫）地址，即用Internet協議語言表示的地址。 目前，在Internet里，IP地址是一個32位的二進制地址，為了便于記憶，將它們分為4組，每組8位，由小數點分開，用四個字節來表示，而且，用點分開的每個字節的數值范圍是0255，如，這種書寫方法叫做點數表示法。 IP地址可確認網絡中的任何一個網絡和計算機，而要識別其它網絡或其中的計算機，則是根據這些IP地址的分類來確定的。一般將IP地址按節點計算機所在網絡規模的大小分為A，B，C三類，默認的網絡屏蔽是根據IP地址中的第一個字段確定的。 1. A類地址 A類地址的表示范圍為：55，默認網絡屏蔽為：；A類地址分配給規模特別大的網絡使用。A類網絡用第一組數字表示網絡本身的地址，后面三組數字作為連接于網絡上的主機的地址。分配給具有大量主機（直接個人用戶）而局域網絡個數較少的大型網絡。例如IBM公司的網絡。 到55是保留地址，用做循環測試用的。 到55也是保留地址，用做表示所有的IP地址。 一個A類IP地址由1字節（每個字節是8位）的網絡地址和3個字節主機地址組成，網絡地址的最高位必須是“0”,即第一段數字范圍為1127。每個A類地址理論上可連接16777214臺主機（-2是因為主機中要用去一個網絡號和一個廣播號），Internet有126個可用的A類地址。A類地址適用于有大量主機的大型網絡。 2. B類地址 B類地址的表示范圍為：55，默認網絡屏蔽為：；B類地址分配給一般的中型網絡。B類網絡用第一、二組數字表示網絡的地址，后面兩組數字代表網絡上的主機地址。 到55是保留地址。如果你的IP地址是自動獲取IP地址，而你在網絡上又沒有找到可用的DHCP服務器，這時你將會從到55中臨時獲得一個IP地址。 一個B類IP地址由2個字節的網絡地址和2個字節的主機地址組成，網絡地址的最高位必須是“10”，即第一段數字范圍為128191。每個B類地址可連接65534(216-2, 因為主機號的各位不能同時為0,1)臺主機，Internet有16383(214-1)個B類地址(因為B類網絡地址是不指派的，而可以指派的最小地址為COME06）。 3. C類地址 C類地址的表示范圍為：55，默認網絡屏蔽為：；C類地址分配給小型網絡，如一般的局域網，它可連接的主機數量是最少的，采用把所屬的用戶分為若干的網段進行管理。C類網絡用前三組數字表示網絡的地址，最后一組數字作為網絡上的主機地址。 一個C類地址是由3個字節的網絡地址和1個字節的主機地址組成，網絡地址的最高位必須是“110”，即第一段數字范圍為192223。每個C類地址可連接254臺主機，Internet有2097152個C類地址段（32*256*256），有532676608個地址（32*256*256*254）。 RFC 1918留出了3塊IP地址空間（1個A類地址段，16個B類地址段，256個C類地址段）作為私有的內部使用的地址。在這個范圍內的IP地址不能被路由到Internet骨干網上；Internet路由器將丟棄該私有地址。 IP地址類別RFC 1918內部地址范圍 A類到55 B類到55 C類到55 使用私有地址將網絡連至Internet，需要將私有地址轉換為公有地址。這個轉換過程稱為網絡地址轉換（Network Address Translation，NAT），通常使用路由器來執行NAT轉換。 實際上，還存在著D類地址和E類地址。但這兩類地址用途比較特殊，在這里只是簡單介紹一下： D類地址不分網絡地址和主機地址，它的第1個字節的前四位固定為1110。 D類地址范圍：到54 。 D類地址用于多點播送。D類地址稱為廣播地址，供特殊協議向選定的節點發送信息時用。 E類地址保留給將來使用。 連接到Internet上的每臺計算機，不論其IP地址屬于哪類都與網絡中的其它計算機處于平等地位，因為只有IP地址才是區別計算機的唯一標識。所以，以上IP地址的分類只適用于網絡分類。 在Internet中，一臺計算機可以有一個或多個IP地址，就像一個人可以有多個通信地址一樣，但兩臺或多臺計算機卻不能共享一個IP地址。如果有兩臺計算機的IP地址相同，則會引起異常現象，無論哪臺計算機都將無法正常工作。 順便提一下幾類特殊的IP地址： 1. 廣播地址 目的端為給定網絡上的所有主機，一般主機段為全1 2. 單播地址 目的端為指定網絡上的單個主機地址 3. 組播地址 目的端為同一組內的所有主機地址 4. 環回地址 在環回測試和廣播測試時會使用 子網的劃分若公司不上Internet,那一定不會煩惱IP地址的問題,因為可以任意使用所有的IP地址,不管是A類或是B類,這個時候不會想到要用子網,但若是上Internet那IP地址便彌足珍貴了,目前全球一陣Internet熱,IP地址已經愈來愈少了,而所申請的IP地址目前也趨保守,而且只有經申請的IP地址能在Internet使用,但對某些公司只能申請到一個C類的IP地址,但又有多個點需要使用,那這時便需要使用到子網,這就需要考慮子網的劃分，下面簡介子網的原理及如何規劃。 151 子網掩碼（Subnet Mask）的介紹 設定任何網絡上的任何設備不管是主機、個人電腦、路由器等皆需要設定IP地址,而跟隨著IP地址的是所謂的子網掩碼（NetMask,Subnet Mask),這個子網掩碼主要的目的是由IP地址中也能獲得網絡編碼,也就是說IP地址和子網掩碼合作而得到網絡編碼,如下所示： IP地址 11000000.00001010.00001010.00000110 子網掩碼 11111111.11111111.11111111.00000000 AND - Network Number 11000000.00001010.00001010.00000000 子網掩碼有所謂的默認值,如下所示 類 IP地址 范圍 子網掩碼 A-55 B-55 C-55 在預設的子網掩碼（Net Mask）都只有255的值,在談到子網掩碼（Subnet Mask）時這個值便不一定是255了。在完整一組C類地址中如-55 子網掩碼,稱之網絡編碼（Network Number，將IP 地址和子網掩碼作和),而55是廣播的IP地址,所以這兩者皆不能使用,實際只能使用-54等254個IP地址,這是以作子網掩碼的結果,而所謂Subnet Msk尚可將整組C類地址分成數組網絡編碼,這要在子網掩碼上作手腳,若是要將整組C類地址分成2個網絡編碼那子網掩碼設定為28,若是要將整組C類分成8組網絡編碼則子網掩碼要為24,這是怎么來的,由以上知道網絡編碼是由IP地址和子網掩碼作AND而來的,而且將子網掩碼以二進制表示法知道是1的會保留,而為0的去掉 93-11000000.00001010.00001010.11000001 -11111111.11111111.11111111.00000000 - -11000000.00001010.00001010.00000000 以上是以為子網掩碼的結果,網絡編碼是,若是使用24作子網掩碼結果便有所不同 93-11000000.00001010.00001010.11000001 24-11111111.11111111.11111111.11100000 - 92-11000000.00001010.00001010.11000000 此時網絡編碼變成了92,這便是子網。那要如何決定所使用的子網掩碼,24以二進制表示法為11111111.11111111.11111111.11100000,變化是在最后一組,11100000便是224,以三個位（Bit）可表示2的3次方便是8個網絡編碼 子網掩碼二進制表示法可分幾個網絡 11111111.11111111.11111111.00000000 1 28 11111111.11111111.11111111.10000000 2 92 11111111.11111111.11111111.11000000 4 24 11111111.11111111.11111111.11100000 8 40 11111111.11111111.11111111.11110000 16 48 11111111.11111111.11111111.11111000 32 52 11111111.11111111.11111111.11111100 64 以下使用24將C類地址分成8組網絡編碼,各個網絡編碼及其廣播IP地址及可使用之IP地址序號網絡編碼廣播可使用之IP地址 （1）-1 -0 （2）2-3 3-2 （3）4-5 5-4 （4）6-27 7-26 （5）28-59 29-58 （6）60-91 61-90 （7）92-23 93-22 （8）24-55 25-54 可驗證所使用的IP地址是否如上表所示 15-11001011.01000011.00001010.01110011 24-11111111.11111111.11111111.11100000 - 6-11001011.01000011.00001010.01100000 5-11001011.01000011.00001010.00110111 24-11111111.11111111.11111111.11100000 - 2-11001011.01000011.00001010.00100000 其它的子網掩碼所分成的網絡編碼可自行以上述方法自行推演出來。 153 子網的應用 使用子網是要解決只有一組C類地址但需要數個網絡編碼的問題,并不是解決IP地址不夠用的問題,因為使用子網反而能使用的IP地址會變少,子網通常是使用在跨地域的網絡互聯之中,兩者之間使用路由器連線,同時也上Internet,但只申請到一組C 類IP地址,過路由又需不同的網絡,所以此時就必須使用到子網,當然二網絡間也可以遠程橋接（Remote Bridge，字面翻譯）連接,那便沒有使用子網的問題。 網關地址 若要使兩個完全不同的網絡（異構網）連接在一起，一般使用網關，在Internet中兩個網絡也要通過一臺稱為網關的計算機實現互聯。這臺計算機能根據用戶通信目標計算機的IP地址，決定是否將用戶發出的信息送出本地網絡，同時，它還將外界發送給屬于本地網絡計算機的信息接收過來，它是一個網絡與另一個網絡相聯的通道。為了使TCP/IP協議能夠尋址，該通道被賦予一個IP地址，這個IP地址稱為網關地址。 測試TCP/IP協議 安裝網絡硬件和網絡協議之后，我們一般要進行TCP/IP協議的測試工作，那么怎樣測試才算是比較全面的測試呢?我們認為，全面的測試應包括局域網和互聯網兩個方面，因此應從局域網和互聯網兩個方面測試，以下是我們在實際工作中利用命令行測試TCP/IP配置的步驟： 1、 單擊“開始”/“運行”，輸入CMD按回車，打開命令提示符窗口。 2、 首先檢查IP地址、子網掩碼、默認網關、DNS服務器地址是否正確，輸入命令ipconfig /all,按回車。此時顯示了你的網絡配置，觀查是否正確。 3、 輸入ping ，觀查網卡是否能轉發數據，如果出現“Request timed out”，表明配置差錯或網絡有問題。 4、 Ping一個互聯網地址，如ping 8,看是否有數據包傳回，以驗證與互聯網的連接性。 5、 Ping 一個局域網地址，觀查與它的連通性。 6、 用nslookup測試DNS解析是否正確，輸入如nslookup ，查看是否能解析。 如果你的計算機通過了全部測試，則說明網絡正常，否則網絡可能有不同程度的問題。在此不展開詳述。不過，要注意，在使用 ping命令時，有些公司會在其主機設置丟棄ICMP數據包，造成你的ping命令無法正常返回數據包，不防換個網站試試。 協議簇TCP/IP(Transmission Control Protocol/Internet Protocol)已成為一個事實上的工業 標準。 TCP/IP是一組協議的代名詞，它還包括許多協議，組成了TCP/IP協議簇。 TCP/IP協議簇分為四層，IP位于協議簇的第二層(對應OSI的第三層)，TCP位于協議簇的第 三層(對應OSI的第四層)。 TCP和IP是TCP/IP協議簇的中間兩層，是整個協議簇的核心，起到了承上啟下的作用。 1、接口層 TCP/IP的最低層是接口層，常見的接口層協議有： Ethernet 802.3、Token Ring 802.5、X.25、Frame reley、HDLC、PPP ATM 等。 2、網絡層 網絡層包括：IP(Internet Protocol)協議、ICMP(Internet Control Message Protocol) 控制報文協議、ARP(Address Resolution Protocol)地址轉換協議、RARP(Reverse ARP)反向 地址轉換協議。 IP是網絡層的核心，通過路由選擇將下一跳IP封裝后交給接口層。IP數據報是無連接服務 。 ICMP是網絡層的補充，可以回送報文。用來檢測網絡是否通暢。 Ping命令就是發送ICMP的echo包，通過回送的echo relay進行網絡測試。 ARP是正向地址解析協議，通過已知的IP，尋找對應主機的MAC地址。 RARP是反向地址解析協議，通過MAC地址確定IP地址。比如無盤工作站和DHCP服務。 3、傳輸層 傳輸層協議主要是：傳輸控制協議TCP(Transmission Control Protocol)和用戶數據報協 議UDP(User Datagram rotocol)。 TCP是面向連接的通信協議，通過三次握手建立連接，通訊時完成時要拆除連接，由于TCP 是面向連接的所以只能用于點對點的通訊。 TCP提供的是一種可靠的數據流服務，采用“帶重傳的肯定確認”技術來實現傳輸的可靠 性。TCP還采用一種稱為“滑動窗口”的方式進行流量控制，所謂窗口實際表示接收能力，用 以限制發送方的發送速度。 UDP是面向無連接的通訊協議，UDP數據包括目的端口號和源端口號信息，由于通訊不需要 連接，所以可以實現廣播發送。 UDP通訊時不需要接收方確認，屬于不可靠的傳輸，可能會出丟包現象，實際應用中要求 在程序員編程驗證。 4、應用層 應用層一般是面向用戶的服務。如FTP、TELNET、DNS、SMTP、POP3。 FTP(File Transmision Protocol)是文件傳輸協議，一般上傳下載用FTP服務，數據端口 是20H，控制端口是21H。 Telnet服務是用戶遠程登錄服務，使用23H端口，使用明碼傳送，保密性差、簡單方便。 DNS(Domain Name Service)是域名解析服務，提供域名到IP地址之間的轉換。 SMTP(Simple Mail Transfer Protocol)是簡單郵件傳輸協議，用來控制信件的發送、中 轉。 POP3(Post Office Protocol 3)是郵局協議第3版本，用于接收郵件。 數據格式： 數據幀：幀頭IP數據包幀尾 (幀頭包括源和目標主機MAC地址及類型,幀尾是校驗字) IP數據包：IP頭部TCP數據信息 (IP頭包括源和目標主機IP地址、類型、生存期等) TCP數據信息：TCP頭部+實際數據 (TCP頭包括源和目標主機端口號、順序號、確認號、校 驗字等) sfsaf 七層協議之所以說TCP/IP是一個協議族，是因為TCP/IP協議包括TCP、IP、UDP、ICMP、RIP、TELNETFTP、SMTP、ARP、TFTP等許多協議，這些協議一起稱為TCP/IP協議。以下我們對協議族中一些常用協議英文名稱和用途作一介紹： TCP(Transport Control Protocol)傳輸控制協議 IP(Internet Protocol)網間網協議 UDP(User Datagram Protocol)用戶數據報協議 ICMP(Internet Control Message Protocol)互聯網控制信息協議 SMTP(Simple Mail Transfer Protocol)簡單郵件傳輸協議 SNMP(Simple Network manage Protocol)簡單網絡管理協議 FTP(File Transfer Protocol)文件傳輸協議 ARP(Address Resolution Protocol)地址解析協議 從協議分層模型方面來講，TCP/IP由四個層次組成：網絡接口層、網間網層、傳輸層、應用層。 其中： 網絡接口層 這是TCP/IP軟件的最低層，負責接收IP數據報并通過網絡發送之，或者從網絡上接收物理幀，抽出IP數據報，交給IP層。 網間網層 負責相鄰計算機之間的通信。其功能包括三方面。一、處理來自傳輸層的分組發送請求，收到請求后，將分組裝入IP數據報，填充報頭，選擇去往信宿機的路徑，然后將數據報發往適當的網絡接口。二、處理輸入數據報：首先檢查其合法性，然后進行尋徑-假如該數據報已到達信宿機，則去掉報頭，將剩下部分交給適當的傳輸協議；假如該數據報尚未到達信宿，則轉發該數據報。三、處理路徑、流控、擁塞等問題。 傳輸層 提供應用程序間的通信。其功能包括：一、格式化信息流；二、提供可靠傳輸。為實現后者，傳輸層協議規定接收端必須發回確認，并且假如分組丟失，必須重新發送。 應用層 向用戶提供一組常用的應用程序，比如電子郵件、文件傳輸訪問、遠程登錄等。遠程登錄TELNET使用TELNET協議提供在網絡其它主機上注冊的接口。TELNET會話提供了基于字符的虛擬終端。文件傳輸訪問FTP使用FTP協議來提供網絡內機器間的文件拷貝功能。 前面我們已經學過關于OSI參考模型的相關概念，現在我們來看一看，相對于七層協議參考模型，TCP/IP協議是如何實現網絡模型的。 OSI中的層 功能 TCP/IP協議族 應用層 文件傳輸，電子郵件，文件服務，虛擬終端 TFTP，HTTP，SNMP，FTP，SMTP，DNS，RIP，Telnet 表示層 數據格式化，代碼轉換，數據加密 沒有協議 會話層 解除或建立與別的接點的聯系 沒有協議 傳輸層 提供端對端的接口 TCP，UDP 網絡層 為數據包選擇路由 IP，ICMP，OSPF，BGP，IGMP ，ARP，RARP數據鏈路層 傳輸有地址的幀以及錯誤檢測功能 SLIP，CSLIP，PPP，MTU 物理層 以二進制數據形式在物理媒體上傳輸數據 ISO2110，IEEE802，IEEE802.2 數據鏈路層包括了硬件接口和協議ARP，RARP，這兩個協議主要是用來建立送到物理層上的信息和接收從物理層上傳來的信息； 網絡層中的協議主要有IP，ICMP，IGMP等，由于它包含了IP協議模塊，所以它是所有基于TCP/IP協議網絡的核心。在網絡層中，IP模塊完成大部分功能。ICMP和IGMP以及其他支持IP的協議幫助IP完成特定的任務，如傳輸差錯控制