Ⅰ TCP/IP協議屬性中有個高級設置,有什麼用如何使用
IP 是你在無法獲得HDCP自動分配給你地址的情況下自動載入你填寫的這些IP
DNS是域名解析伺服器地址!
wins是你局嶼網的一個解析幾被解析的一個設置就是你比如你可以用\\192.168.1.1來訪問別的電腦里的資料共享 也可以使用\\server 這樣的方式來共享!說白了就是 把機器名轉換成IP地址的一個選項
Ⅱ TCP伺服器是什麼
TCP指的是傳輸控制協議。它是一種面向連接導向的、可靠地及基於位元組流的運輸層通信協議。而在接觸TCP中還有UDP,UDP也是一項重要的傳輸協議。TCP提供超時重發,丟棄重復數據,檢驗數據,流量控制等功能,保證數據能從一端傳到另一端
1、提供IP環境下的數據可靠傳輸(一台計算機發出的位元組流會無差錯的發往網路上的其他計算機,而且計算機A接收數據包的時候,也會向計算機B回發數據包,這也會產生部分通信量),有效流控,全雙工操作(數據在兩個方向上能同時傳遞),多路復用服務,是面向連接,端到端的傳輸;
2、面向連接:正式通信前必須要與對方建立連接。事先為所發送的數據開辟出連接好的通道,然後再進行數據發送,就像打電話。
3、TCP支持的應用協議:FTP 文件傳送、RLogin 遠程登錄、SMTP POP3 電子郵件、NFS 網路文件系統、遠程列印、遠程執行、名字伺服器終端伺服器等服務類型。
Ⅲ TCP/IP以及DNS配置到底對網路有什麼影響呢
機器上網的時候必須獲得一個特定的標識,這個表示就是IP地址。IP地址的獲取有兩種途徑,一種是手動配置,就象你說的那樣,還有一種就是自動獲取,這種情況下要求網內有DHCP(動態主機配置協議)主機的存在,由這個主機負責給你的機器分配一個IP地址使用。
至於DNS,是域名服務的縮寫。當你訪問一個網路的時候,要把域名,比如。www.sina.com.cn翻譯成對應的IP地址,這就是DNS的功能。
Ⅳ tcp/ip設置
TCP/IP是計算機網路中的兩個常用協議,一般無需用戶自行設置。
TCP/IP協議並不完全符合OSI的七層參考模型。傳統的開放式系統互連參考模型,是一種通信協議的7層抽象的參考模型,其中每一層執行某一特定任務。該模型的目的是使各種硬體在相同的層次上相互通信。這7層是:物理層、數據鏈路層、網路層、傳輸層、話路層、表示層和應用層。而TCP/IP通訊協議採用了4層的層級結構,每一層都呼叫它的下一層所提供的網路來完成自己的需求。這4層分別為:
應用層:應用程序間溝通的層,如簡單電子郵件傳輸(SMTP)、文件傳輸協議(FTP)、網路遠程訪問協議(Telnet)等。
傳輸層:在此層中,它提供了節點間的數據傳送服務,如傳輸控制協議(TCP)、用戶數據報協議(UDP)等,TCP和UDP給數據包加入傳輸數據並把它傳輸到下一層中,這一層負責傳送數據,並且確定數據已被送達並接收。
互連網路層:負責提供基本的數據封包傳送功能,讓每一塊數據包都能夠到達目的主機(但不檢查是否被正確接收),如網際協議(IP)。
網路介面層:對實際的網路媒體的管理,定義如何使用實際網路(如Ethernet、SerialLine等)來傳送數據
NTP:做網路時鍾(時間來源於互聯網,本地不用RTC)
RTP、RTSP:視頻監控常用的協議
SNMP:簡單網路管理協議(集中式管理)
目的地址與源地址都是MAC(物理地址);
數據欄位長度: 數據的類型(比如0x0800:表示幀裡面的「數據」欄位是一個IP包)
數據:這裡面存放具體的數據包。
IP協議層:IP協議主要目的是為數據的輸入、輸出網路提供基本演算法,為高層協議提供無連接的傳送服務。
IP協議層的功能:數據傳送、定址、路由選擇、數據報文的分段。
TCP協議:TCP協議是重要的傳輸層協議,它的目的是為網路上的各節點提供可靠的數據交換。它提供數據埠編號的解碼,以識別主機的應用程序,完成數據的可靠傳送。
UDP協議:傳送層協議,它是無連接不可靠的傳送。當接收數據時它並不向發送方提供確認信息,它不提供輸入包的順序,如果出現丟失包或重份包的情況,也不會向發送方發出差錯報文,它的執行速度比TCP快,執行時具有較低的開銷。
在實際的網路設計中,伺服器必須要實現1對多的功能模型;這里就可分為兩種伺服器:循環伺服器與並發伺服器。
上面介紹的TCP、UDP通信模型都是循環伺服器,TCP的循環伺服器與UDP的循環伺服器又不同;TCP循環伺服器一次只能處理一個客戶端的請求。所以一個客戶端佔住伺服器不放,其他的客戶端就沒法訪問伺服器,所以在伺服器端TCP伺服器很少使用循環模式。但是UDP的循環伺服器與TCP循環伺服器不一樣,因為UDP不需要建立連接(TCP建立連接後完全佔用伺服器),所以UDP的循環伺服器直接可以服務多個客戶端。
並發伺服器:TCP需要使用並發伺服器模型才能服務多個客戶端。
並發伺服器的設計思路是每個客戶端的請求並不由伺服器直接處理,而是由伺服器創建一個子進程來處理。
Ⅳ TCP-IP協議具有怎樣的功能請分別講述
什麼是TCP/IP協議,劃為幾層,各有什麼功能?
TCP/IP協議族包含了很多功能各異的子協議。為此我們也利用上文所述的分層的方式來剖析它的結構。TCP/IP層次模型共分為四層:應用層、傳輸層、網路層、數據鏈路層。
TCP/IP網路協議
TCP/IP(Transmission Control Protocol/Internet Protocol,傳輸控制協議/網間網協議)是目前世界上應用最為廣泛的協議,它的流行與Internet的迅猛發展密切相關—TCP/IP最初是為互聯網的原型ARPANET所設計的,目的是提供一整套方便實用、能應用於多種網路上的協議,事實證明TCP/IP做到了這一點,它使網路互聯變得容易起來,並且使越來越多的網路加入其中,成為Internet的事實標准。
* 應用層—應用層是所有用戶所面向的應用程序的統稱。ICP/IP協議族在這一層面有著很多協議來支持不同的應用,許多大家所熟悉的基於Internet的應用的實現就離不開這些協議。如我們進行萬維網(WWW)訪問用到了HTTP協議、文件傳輸用FTP協議、電子郵件發送用SMTP、域名的解析用DNS協議、 遠程登錄用Telnet協議等等,都是屬於TCP/IP應用層的;就用戶而言,看到的是由一個個軟體所構築的大多為圖形化的操作界面,而實際後台運行的便是上述協議。
* 傳輸層—這一層的的功能主要是提供應用程序間的通信,TCP/IP協議族在這一層的協議有TCP和UDP。
* 網路層—是TCP/IP協議族中非常關鍵的一層,主要定義了IP地址格式,從而能夠使得不同應用類型的數據在Internet上通暢地傳輸,IP協議就是一個網路層協議。
* 網路介面層—這是TCP/IP軟體的最低層,負責接收IP數據包並通過網路發送之,或者從網路上接收物理幀,抽出IP數據報,交給IP層。
1.TCP/UDP協議
TCP (Transmission Control Protocol)和UDP(User Datagram Protocol)協議屬於傳輸層協議。其中TCP提供IP環境下的數據可靠傳輸,它提供的服務包括數據流傳送、可靠性、有效流控、全雙工操作和多路復用。通過面向連接、端到端和可靠的數據包發送。通俗說,它是事先為所發送的數據開辟出連接好的通道,然後再進行數據發送;而UDP則不為IP提供可靠性、流控或差錯恢復功能。一般來說,TCP對應的是可靠性要求高的應用,而UDP對應的則是可靠性要求低、傳輸經濟的應用。TCP支持的應用協議主要有:Telnet、FTP、SMTP等;UDP支持的應用層協議主要有:NFS(網路文件系統)、SNMP(簡單網路管理協議)、DNS(主域名稱系統)、TFTP(通用文件傳輸協議)等。
IP協議的定義、IP地址的分類及特點
什麼是IP協議,IP地址如何表示,分為幾類,各有什麼特點?
為了便於定址和層次化地構造網路,IP地址被分為A、B、C、D、E五類,商業應用中只用到A、B、C三類。
IP協議(Internet Protocol)又稱互聯網協議,是支持網間互連的數據報協議,它與TCP協議(傳輸控制協議)一起構成了TCP/IP協議族的核心。它提供網間連接的完善功能, 包括IP數據報規定互連網路范圍內的IP地址格式。
Internet 上,為了實現連接到互聯網上的結點之間的通信,必須為每個結點(入網的計算機)分配一個地址,並且應當保證這個地址是全網唯一的,這便是IP地址。
目前的IP地址(IPv4:IP第4版本)由32個二進制位表示,每8位二進制數為一個整數,中間由小數點間隔,如159.226.41.98,整個IP地址空間有4組8位二進制數,由表示主機所在的網路的地址(類似部隊的編號)以及主機在該網路中的標識(如同士兵在該部隊的編號)共同組成。
為了便於定址和層次化的構造網路,IP地址被分為A、B、C、D、E五類,商業應用中只用到A、B、C三類。
* A類地址:A類地址的網路標識由第一組8位二進制數表示,網路中的主機標識佔3組8位二進制數,A類地址的特點是網路標識的第一位二進制數取值必須為「0」。不難算出,A類地址允許有126個網段,每個網路大約允許有1670萬台主機,通常分配給擁有大量主機的網路(如主幹網)。
* B類地址:B類地址的網路標識由前兩組8位二進制數表示,網路中的主機標識占兩組8位二進制數,B類地址的特點是網路標識的前兩位二進制數取值必須為「10」。B類地址允許有16384個網段,每個網路允許有65533台主機,適用於結點比較多的網路(如區域網)。
* C類地址:C類地址的網路標識由前3組8位二進制數表示,網路中主機標識佔1組8位二進制數,C類地址的特點是網路標識的前3位二進制數取值必須為「110」。具有C類地址的網路允許有254台主機,適用於結點比較少的網路(如校園網)。
為了便於記憶,通常習慣採用4個十進制數來表示一個IP地址,十進制數之間採用句點「.」予以分隔。這種IP地址的表示方法也被稱為點分十進製法。如以這種方式表示,A類網路的IP地址范圍為1.0.0.1-127.255.255.254;B類網路的IP地址范圍為:128.1.0.1-191.255.255.254;C類網路的IP地址范圍為:192.0.1.1-223.255.255.254。
由於網路地址緊張、主機地址相對過剩,採取子網掩碼的方式來指定網段號。
TCP/IP協議與低層的數據鏈路層和物理層無關,這也是TCP/IP的重要特點。正因為如此 ,它能廣泛地支持由低兩層協議構成的物理網路結構。目前已使用TCP/IP連接成洲際網、全國網與跨地區網。
TCP/IP完整的一套基礎介紹
TCP/IP完整的一套基礎介紹
TCP/IP應該是個協議集,根據OS的七層理論,TCP/IP分為四層.分別是應用,傳輸,Interne和網路界面.</P><P>我們一般說TCP在傳輸層,而IP在Internet層.</P><P>TCP/IP的應用程序包括我們平時經常用到的Ping,Telnet,Ftp,Finger等等</P><P>配置TCP/IP包括IP地址,子網掩碼和預設網關</P><P>正確檢測TCP/IP的四個步驟:PIng 127.0.0.1(回環地址)如果通表示TCP/IP已經裝入,Ping自己表明客戶機正常(主要是網卡),Ping網關表示區域網正常,Ping路由外地址表示完全正常,當然你也可以直接進行第四步,一般來說沒這么麻煩的,但理論是基礎:-)</P><P>IP地址是四段八位的二進制數組成的,IP分為A,B,C,D,E五類地址</P><P>A類高端為0,從1.x.y.z~126.x.y.z .B類高端為10,從128.x.y.z~191.x.y.z C類高端為110,從192.x.y.z~223.x.y.z D類高端為1110是保留的IP地址 E類高端為1111,是科研用的IP地址</P><P>其中255是廣播地址,127是內部回送函數</P><P>以上算是開頭,以後一點點增加,實在是現在還有很多事情等著去做,不好意思了 :-)</P><P>
以下內容是子網的設定</P><P>若公司不上Internet,那一定不會煩惱IPAddress的問題,因 為可以任意使用所有的IPAddress,不管是AClass或是BClass, 這個時候不會想到要用SubNet,但若是上Internet那IPAddress 便彌足珍貴了,目前全球一陣Internet熱,IPAddress已經愈 來愈少了,而所申請的IPAddress目前也趨保守,而且只有 經申請的IPAddress能在Internet使用,但對某些公司只能申 請到一個CCLass的IPAddress,但又有多個點需要使用,那這 時便需要使用到Subnet,這篇短文說明Subnet的原理及如 何規劃。</P><P>SubnetMask的介紹
設定任何網路上的任何設備不管是主機、PC、Router等 皆需要設定IPAddress,而跟隨著IPAddress的是所謂的NetMask, 這個NetMask主要的目的是由IPAddress中也能獲得NetworkNumber ,也就是說IPAddress和NetMask作AND而得到NetworkNumber,如下所 示</P><P>
IPAddress 192.10.10.611000000.00001010.00001010.00000110
NetMask 255.255.255.011111111.11111111.11111111.00000000
AND -------------------------------------------------------------------
etworkNumber 192.10.10.011000000.00001010.00001010.00000000</P><P>
NetMask有所謂的預設值,如下所示</P><P>ClassIPAddress范圍NetMask
A 1.0.0.0-126.255.255.255255.0.0.0
B 128.0.0.0-191.255.255.255255.255.0.0
C 192.0.0.0-223.255.255.255255.255.255.0</P><P></P><P>在預設的NetMask都只有255的值,在談到SubnetMask時這個值 便不一定是255了。
在完整一組CClass中如203.67.10.0-203.67.10.255NetMask255.255.255.0, 203.67.10.0稱之NetworkNumber(將IPAddress和Netmask作AND),而 203.67.10.255是Broadcast的IPAddress,所以這?兩者皆不能使用,實 際只能使用203.67.10.1--203.67.10.254等254個IPAddress,這是以 255.255.255.0作NetMask的結果,而所謂SubnetMsk尚可將整組C Class分成數組NetworkNumber,這要在NEtMask作手腳,若是要將 整組CCLass分成2個NetworkNumber那NetMask設定為255.255.255.192, 若是要將整組CCLass分成8組NetworkNumber則NetMask要為 255.255.255.224,這是怎麽來的,由以上知道NetworkNumber是由IP Address和NetMask作AND而來的,而且將NetMask以二進位表示 法知道是1的會保留,而為0的去掉</P><P></P><P>192.10.10.193--11000000.00001010.00001010.10000001
255.255.255.0--11111111.11111111.11111111.00000000
--------------------------------------------------------------
192.10.10.0--11000000.00001010.00001010.00000000</P><P>
以上是以255.255.255.0為NetMask的結果,NetworkNumber是192.10.10.0, 若是使用255.255.255.224作NetMask結果便有所不同</P><P>
192.10.10.193--11000000.00001010.00001010.10000000
255.255.255.224--11111111.11111111.11111111.11100000
--------------------------------------------------------------
192.10.10.192--11000000.00001010.00001010.10000000</P><P>
此時NetworkNumber變成了192.10.10.192,這便是Subnet。
那要如何決定所使用的NetMask,255.255.255.224以二進位表示 法為11111111.11111111.11111111.11100000,變化是在最後一組,11100000 便是224,以三個Bit可表示2的3次方便是8個NetworkNumber</P><P>NetMask二進位表示法可分幾個Network</P><P>255.255.255.0 11111111.11111111.11111111.000000001
255.255.255.128 11111111.11111111.11111111.100000002
255.255.255.192 11111111.11111111.11111111.110000004
255.255.255.224 11111111.11111111.11111111.111000008
255.255.255.240 11111111.11111111.11111111.1111000016
255.255.255.248 11111111.11111111.11111111.1111100032
255.255.255.252 11111111.11111111.11111111.1111110064</P><P></P><P>以下使用255.255.255.224將C Class203.67.10.0分成8組NetworkNumber,各 個NetworkNumber及其BroadcastIPAddress及可使用之IPAddress</P><P>序號NetworkNumberBroadcast可使用之IPAddress</P><P>1 203.67.10.0 203.67.10.31 203.67.10.1-203.67.10.30
2 203.67.10.32 203.67.10.63 203.67.10.33-203.67.10.62
3 203.67.10.64 203.67.10.95 203.67.10.65-203.67.10.94
4 203.67.10.96 203.67.10.127 203.67.10.97-203.67.10.126
5 203.67.10.128 203.67.10.159 203.67.10.129-203.67.10.158
6 203.67.10.160 203.67.10.191 203.67.10.161-203.67.10.190
7 203.67.10.192 203.67.10.223 203.67.10.193-203.67.10.222
8 203.67.10.224 203.67.10.255 203.67.10.225-203.67.10.254</P><P></P><P>可驗證所使用的IPAddress是否如上表所示</P><P>203.67.10.115--11001011.01000011.00001010.01110011
255.255.255.224--11111111.11111111.11111111.11100000
--------------------------------------------------------------
203.67.10.96--11001011.01000011.00001010.01100000</P><P>203.67.10.55--11001011.01000011.00001010.00110111
255.255.255.224--11111111.11111111.11111111.11100000
--------------------------------------------------------------
203.67.10.32--11001011.01000011.00001010.00100000</P><P>其他的NetMask所分成的NetworkNumber可自行以上述方法自行推演出來。</P><P>Subnet的應用
使用Subnet是要解決只有一組CClass但需要數個NetworkNumber的問題,並不是解決IPAddress不夠用的問題,因為使用 Subnet反而能使用的IPAddress會變少,Subnet通常是使用在總公司在台北,但分公司在台中,兩者之間使用Router連線 ,同時也上Internet,但只申請到一組CCLassIPAddress,過Router又需不同的Network,所以此時就必須使用到Subnet,當然二 辦公司間可以RemoteBridge連接,那便沒有使用Subnet的問題,這點在此不討論,所以在以上情況下的網路連線架 構及IPAddress的使用</P><P>TCP/IP(傳輸控制協議/網間協議)是一種網路通信協議,它規范了網路上的所有通信設備,尤其是一個主機與另一個主機之間的數據往來格式以及傳送方式。TCP/IP是INTERNET的基礎協議,也是一種電腦數據打包和定址的標准方法。在數據傳送中,可以形象地理解為有兩個信封,TCP和IP就像是信封,要傳遞的信息被劃分成若干段,每一段塞入一個TCP信封,並在該信封面上記錄有分段號的信息,再將TCP信封塞入IP大信封,發送上網。在接受端,一個TCP軟體包收集信封,抽出數據,按發送前的順序還原,並加以校驗,若發現差錯,TCP將會要求重發。因此,TCP/IP在INTERNET中幾乎可以無差錯地傳送數據。</P><P>
在任何一個物理網路中,各站點都有一個機器可識別的地址,該地址叫做物理地址.物理地址有兩個</P><P>特點:
物理地址的長度,格式等是物理網路技術的一部分,物理網路不同,物理地址也不同.
同一類型不同網路上的站點可能擁有相同的物理地址.
以上兩點決定了,不能用物理網路進行網間網通訊.</P><P>在網路術語中,協議中,協議是為了在兩台計算機之間交換數據而預先規定的標准。TCP/IP並不是一個而是許多協議,這就是為什麼你經常聽到它代表一個協議集的原因,而TCP和IP只是其中兩個基本協議而已。</P><P>你裝在計算機-的TCP/IP軟體提供了一個包括TCP、IP以及TCP/IP協議集中其它協議的工具平台。特別是它包括一些高層次的應用程序和FTP(文件傳輸協議),它允許用戶在命令行上進行網路文件傳輸。</P><P>TCP/IP是美國政府資助的高級研究計劃署(ARPA)在二十世紀七十年代的一個研究成果,用來使全球的研究網路聯在一起形成一個虛擬網路,也就是國際互聯網。原始的</P><P>Internet通過將已有的網路如ARPAnet轉換到TCP/IP上來而形成,而這個Internet最終成為如今的國際互聯網的骨幹網。</P><P>如今TCP/IP如此重要的原因,在於它允許獨立的網格加入到Internet或組織在一起形成私有的內部網(Intranet)。構成內部網的每個網路通過一種-做路由器或IP路由器的設備在物理上聯接在一起。路由器是一台用來從一個網路到另一個網路傳輸數據包的計算機。在一個使用TCP/IP的內部網中,信息通過使用一種獨立的叫做IP包(IPpacket)或IP數據報(IPdatagrams)的數據單元進--傳輸。TCP/IP軟體使得每台聯到網路上的計算機同其它計算機「看」起來一模一樣,事實上它隱藏了路由器和基本的網路體系結構並使其各方面看起來都像一個大網。如同聯入乙太網時需要確認一個48位的乙太網地址一樣,聯入一個內部網也需要確認一個32位的IP地址。我們將它用帶點的十進制數表示,如128.10.2.3。給定一個遠程計算機的IP地址,在某個內部網或Internet上的本地計算機就可以像處在同一個物理網路中的兩台計算機那樣向遠程計算機發送數據。</P><P>TCP/IP提供了一個方案用來解決屬於同一個內部網而分屬不同物理網的兩台計算機之間怎樣交換數據的問題。這個方案包括許多部分,而TCP/IP協議集的每個成員則用來解決問題的某一部分。如TCP/IP協議集中最基本的協議-IP協議用來在內部網中交換數據並且執行一項重要的功能:路由選擇--選擇數據報從A主機到B主機將要經過的路徑以及利用合適的路由器完成不同網路之間的跨越(hop)。</P><P>TCP是一個更高層次的它允許運行在在不同主機上的應用程序相互交換數據流。TCP將數據流分成小段叫做TCP數據段(TCPsegments),並利用IP協議進行傳輸。在大多數情況下,每個TCP數據段裝在一個IP數據報中進行發送。但如需要的話,TCP將把數據段分成多個數據報,而IP數據報則與同一網路不同主機間傳輸位流和位元組流的物理數據幀相容。由於IP並不能保證接收的數據報的順序相一致,TCP會在收信端裝配TCP數據段並形成一個不間斷的數據流。FTP和Telnet就是兩個非常流行的依靠TCP的TCP/IP應用程序。</P><P>另一個重要的TCP/IP協議集的成員是用戶數據報協議(UDP),它同TCP相似但比TCP原始許多。TCP是一個可靠的協議,因為它有錯誤檢查和握手確認來保證數據完整的到達目的地。UDP是一個「不可靠」的協議,因為它不能保證數據報的接收順序同發送順序相同,甚至不能保證它們是否全部到達。如果有可靠性要求,則應用程序避免使用它。同許多TCP/IP工具同時提供的SNMP(簡單網路管理協議)就是一個使用UDP協議的應用例子。</P><P>其它TCP/IP協議在TCP/IP網路中工作在幕後,但同樣也發揮著重要作用。例如地址轉換協議(ARP)將IP地址轉換為物理網路地址如乙太網地址。而與其對應的反向地址轉換協議(RARP)做相反的工作,即將物理網路地址轉換為IP地址。網際控制報文協議(ICMP)則是一個支持性協議,它利用IP完成IP數據報在傳輸時的控制信息和錯誤信息的傳輸。例如,如果一個路由器不能向前發送一個IP數據報,它就會利用ICMP來告訴發送者這里出現了問題。</P><P>網路設計者在解決網路體系結構時經常使用ISO/OSI( 國際標准化組織/開放系統互連)七層模型,該模型每 一層代表一定層次的網路功能。最下面是物理層,它 代表著進行數據轉輸的物理介質,換句話說,即網路 電纜。其上是數據鏈路層,它通過網路介面卡提供服 務。最上層是應用層,這里運行著使用網路服務的應 用程序。</P><P>TCP/IP是同ISO/OSI模型等價的。當一個數據單元 從網路應用程序下流到網路介面卡,它通過了一列的TCP/IP 模塊。這其中的每一步,數據單元都會同網路另一端 對等TCP/IP模塊所需的信息一起打成包。這樣當數據最 終傳到網卡時,它成了一個標準的以太幀(假設物理 網路是乙太網)。而接收端的TCP/IP軟體通過剝去乙太網 幀並將數據向上傳輸過TCP/IP棧來為處於接收狀態的應 用程序重新恢復原始數據(一種最好的了解TCP/IP工作實 質的方法,是使用探測程序來觀察網路中的到處流動 的幀中被不同TCP/IP模塊所加上的信息)。</P><P>為了勾勒TCP/IP在現實網路世界中所扮演的角色, 請考慮當使用HTTP(超文本傳輸協議)的Web瀏覽器從連接 在Internet上的Web伺服器上獲取一頁HTML數據時所發生的情 況。為形成同Web伺服器的虛鏈路,瀏覽器使用一種被 抽象地稱為套介面(socket)的高層軟體。為了獲 取Web頁,它通過向套介面向套介面寫入HTTPGET命令來向Web 伺服器發出該指令。接下來套介面軟體使用TCP協議向 Web伺服器發出包含GET命令的位元組流和位流,TCP將數據 分段並將各獨立段傳到IP模塊,該模塊將數據段轉換 成數據報並發送給Web伺服器。</P><P>如果瀏覽器和伺服器運--在不同物理網路的計 算機上(一般情況如此),數據報從一個網路傳到另一 個網路,直到抵達伺服器所在的那個網。最終,數據 被傳輸到目的地址並被重新裝配,這樣Web伺服器通過 讀自己的套介面來獲得數據主幹,並進而查看連續的 數據流。對瀏覽器和伺服器來說,數據在這一端寫入 套介面而在另一端出現如同魔術一般,但這只是底 下發生的各種復雜的交互,它創造了數據經過網路無 縫傳輸的假象。</P><P>這就是TCP/IP所做的:將許多小網聯成一個大網。 並在這個大網也就是Internet上提供應用程序所需要的 相互通信的服務。</P><P>評論:</P><P>對於TCP/IP有許多可談的,但這里僅講三個關鍵 點:</P><P>·TCP/IP是一族用來把不同的物理網路聯在一 起構成網際網的協議。TCP/IP聯接獨立的網路形成一個 虛擬的網,在網內用來確認各種獨立的不是物理網路 地址,而是IP地址。</P><P>·TCP/IP使用多層體系結構,該結構清晰定義了 每個協議的責任。TCP和UDP向網路應用程序提供了高層 的數據傳輸服務,並都需要IP來傳輸數據包。IP有責任 為數據包到達目的地選擇合適的路由。</P><P>·在Internet主機上,兩個運行著的應用程序之 間傳送要通過主機的TCP/IP堆棧上下移動。在發送端TCP/IP 模塊加在數據上的信息將在接收端對應的TCP/IP模塊上 濾掉,並將最終恢復原始數據。</P><P>如果你有興趣學習更多的TCP/IP知識,這里有兩個 較高層次的信息源RFC(RequestforComment)1180——叫做「TCP/IP Tutorial」的文檔,你可以從許多普及的RFC的Internet節點上 下載。另一個是InternetworkingwithTCP/IP的第一卷:Principles,Protocols,and Architectures,作者DouglasE.Comer(1995,Prentice-Hall)。作為該系三部 曲中的第一部分,許多人把看成是一本TCP/IP聖經。(原 文刊載於Vol.15No.20)</P><P>二、傳輸層的安全性</P><P>在Internet應用編程序中,通常使用廣義的進程間通信(IPC)機制來與不同層次的安全協議打交道。比較流行的兩個IPC編程界面是BSD Sockets和傳輸層界面(TLI),在Unix系統V命令里可以找到。</P><P>在Internet中提供安全服務的首先一個想法便是強化它的IPC界面,如BSD Sockets等,具體做法包括雙端實體的認證,數據加密密鑰的交換等。Netscape通信公司遵循了這個思路,制定了建立在可靠的傳輸服務(如TCP/IP所提供)基礎上的安全套接層協議(SSL)。SSL版本3(SSL v3)於1995年12月制定。它主要包含以下兩個協議:</P><P>SSL記錄協議 它涉及應用程序提供的信息的分段、壓縮、數據認證和加密。SSL v3提供對數據認證用的MD5和SHA以及數據加密用的R4和DES等的支持,用來對數據進行認證和加密的密鑰可以通過SSL的握手協議來協商。
Ⅵ TCP埠的作用
TCP(Transmission Control Protocol,傳輸控制協議)是基於連接的協議,也就是說,在正式收發數據前,必須和對方建立可靠的連接。一個TCP連接必須要經過三次「對話」才能建立起來,其中的過程非常復雜,我們這里只做簡單、形象的介紹,你只要做到能夠理解這個過程即可。我們來看看這三次對話的簡單過程:主機A向主機B發出連接請求數據包:「我想給你發數據,可以嗎?」,這是第一次對話;主機B向主機A發送同意連接和要求同步(同步就是兩台主機一個在發送,一個在接收,協調工作)的數據包:「可以,你什麼時候發?」,這是第二次對話;主機A再發出一個數據包確認主機B的要求同步:「我現在就發,你接著吧!」,這是第三次對話。三次「對話」的目的是使數據包的發送和接收同步,經過三次「對話」之後,主機A才向主機B正式發送數據。
那麼埠到底是什麼意思呢?怎樣查看埠號呢?一個埠是否成為網路惡意攻擊的大門呢?,我們應該如何面對形形色色的埠呢?下面就將介紹這方面的內容,以供大家參考。�
21埠:21埠主要用於FTP(File Transfer Protocol,文件傳輸協議)服務。
埠說明:21埠主要用於FTP(File Transfer Protocol,文件傳輸協議)服務,FTP服務主要是為了在兩台計算機之間實現文件的上傳與下載,一台計算機作為FTP客戶端,另一台計算機作為FTP伺服器,可以採用匿名(anonymous)登錄和授權用戶名與密碼登錄兩種方式登錄FTP伺服器。目前,通過FTP服務來實現文件的傳輸是互聯網上上傳、下載文件最主要的方法。另外,還有一個20埠是用於FTP數據傳輸的默認埠號。
在Windows中可以通過Internet信息服務(IIS)來提供FTP連接和管理,也可以單獨安裝FTP伺服器軟體來實現FTP功能,比如常見的FTP Serv-U。
操作建議:因為有的FTP伺服器可以通過匿名登錄,所以常常會被黑客利用。另外,21埠還會被一些木馬利用,比如Blade Runner、FTP Trojan、Doly Trojan、WebEx等等。如果不架設FTP伺服器,建議關閉21埠。
23埠:23埠主要用於Telnet(遠程登錄)服務,是Internet上普遍採用的登錄和模擬程序。
埠說明:23埠主要用於Telnet(遠程登錄)服務,是Internet上普遍採用的登錄和模擬程序。同樣需要設置客戶端和伺服器端,開啟Telnet服務的客戶端就可以登錄遠程Telnet伺服器,採用授權用戶名和密碼登錄。登錄之後,允許用戶使用命令提示符窗口進行相應的操作。在Windows中可以在命令提示符窗口中,鍵入「Telnet」命令來使用Telnet遠程登錄。
操作建議:利用Telnet服務,黑客可以搜索遠程登錄Unix的服務,掃描操作系統的類型。而且在Windows 2000中Telnet服務存在多個嚴重的漏洞,比如提升許可權、拒絕服務等,可以讓遠程伺服器崩潰。Telnet服務的23埠也是TTS(Tiny Telnet Server)木馬的預設埠。所以,建議關閉23埠。
25埠:25埠為SMTP(Simple Mail Transfer Protocol,簡單郵件傳輸協議)伺服器所開放,主要用於發送郵件,如今絕大多數郵件伺服器都使用該協議。
埠說明:25埠為SMTP(Simple Mail Transfer Protocol,簡單郵件傳輸協議)伺服器所開放,主要用於發送郵件,如今絕大多數郵件伺服器都使用該協議。比如我們在使用電子郵件客戶端程序的時候,在創建賬戶時會要求輸入SMTP伺服器地址,該伺服器地址默認情況下使用的就是25埠。
埠漏洞:
1. 利用25埠,黑客可以尋找SMTP伺服器,用來轉發垃圾郵件。
2. 25埠被很多木馬程序所開放,比如Ajan、Antigen、Email Password Sender、ProMail、trojan、Tapiras、Terminator、WinPC、WinSpy等等。拿WinSpy來說,通過開放25埠,可以監視計算機正在運行的所有窗口和模塊。
操作建議:如果不是要架設SMTP郵件伺服器,可以將該埠關閉。
53埠:53埠為DNS(Domain Name Server,域名伺服器)伺服器所開放,主要用於域名解析,DNS服務在NT系統中使用的最為廣泛。
埠說明:53埠為DNS(Domain Name Server,域名伺服器)伺服器所開放,主要用於域名解析,DNS服務在NT系統中使用的最為廣泛。通過DNS伺服器可以實現域名與IP地址之間的轉換,只要記住域名就可以快速訪問網站。
埠漏洞:如果開放DNS服務,黑客可以通過分析DNS伺服器而直接獲取Web伺服器等主機的IP地址,再利用53埠突破某些不穩定的防火牆,從而實施攻擊。近日,美國一家公司也公布了10個最易遭黑客攻擊的漏洞,其中第一位的就是DNS伺服器的BIND漏洞。
操作建議:如果當前的計算機不是用於提供域名解析服務,建議關閉該埠。
67、68埠:67、68埠分別是為Bootp服務的Bootstrap Protocol Server(引導程序協議服務端)和Bootstrap Protocol Client(引導程序協議客戶端)開放的埠。
埠說明:67、68埠分別是為Bootp服務的Bootstrap Protocol Server(引導程序協議服務端)和Bootstrap Protocol Client(引導程序協議客戶端)開放的埠。Bootp服務是一種產生於早期Unix的遠程啟動協議,我們現在經常用到的DHCP服務就是從Bootp服務擴展而來的。通過Bootp服務可以為區域網中的計算機動態分配IP地址,而不需要每個用戶去設置靜態IP地址。
埠漏洞:如果開放Bootp服務,常常會被黑客利用分配的一個IP地址作為局部路由器通過「中間人」(man-in-middle)方式進行攻擊。
操作建議:建議關閉該埠。
69埠:TFTP是Cisco公司開發的一個簡單文件傳輸協議,類似於FTP。
埠說明:69埠是為TFTP(Trival File Tranfer Protocol,次要文件傳輸協議)服務開放的,TFTP是Cisco公司開發的一個簡單文件傳輸協議,類似於FTP。不過與FTP相比,TFTP不具有復雜的交互存取介面和認證控制,該服務適用於不需要復雜交換環境的客戶端和伺服器之間進行數據傳輸。
埠漏洞:很多伺服器和Bootp服務一起提供TFTP服務,主要用於從系統下載啟動代碼。可是,因為TFTP服務可以在系統中寫入文件,而且黑客還可以利用TFTP的錯誤配置來從系統獲取任何文件。
操作建議:建議關閉該埠。
79埠:79埠是為Finger服務開放的,主要用於查詢遠程主機在線用戶、操作系統類型以及是否緩沖區溢出等用戶的詳細信息。
埠說明:79埠是為Finger服務開放的,主要用於查詢遠程主機在線用戶、操作系統類型以及是否緩沖區溢出等用戶的詳細信息。比如要顯示遠程計算機www.abc.com上的user01用戶的信息,可以在命令行中鍵入「finger [email protected]」即可。
埠漏洞:一般黑客要攻擊對方的計算機,都是通過相應的埠掃描工具來獲得相關信息,比如使用「流光」就可以利用79埠來掃描遠程計算機操作系統版本,獲得用戶信息,還能探測已知的緩沖區溢出錯誤。這樣,就容易遭遇到黑客的攻擊。而且,79埠還被Firehotcker木馬作為默認的埠。
操作建議:建議關閉該埠。
80埠:80埠是為HTTP(HyperText Transport Protocol,超文本傳輸協議)開放的,這是上網沖浪使用最多的協議,主要用於在WWW(World Wide Web,萬維網)服務上傳輸信息的協議。
埠說明:80埠是為HTTP(HyperText Transport Protocol,超文本傳輸協議)開放的,這是上網沖浪使用最多的協議,主要用於在WWW(World Wide Web,萬維網)服務上傳輸信息的協議。我們可以通過HTTP地址加「:80」(即常說的「網址」)來訪問網站的,因為瀏覽網頁服務默認的埠號是80,所以只要輸入網址,不用輸入「:80」。
埠漏洞:有些木馬程序可以利用80埠來攻擊計算機的,比如Executor、RingZero等。
操作建議:為了能正常上網沖浪,我們必須開啟80埠。
99埠:99埠是用於一個名為「Metagram Relay」(亞對策延時)的服務,該服務比較少見,一般是用不到的。
埠說明:99埠是用於一個名為「Metagram Relay」(亞對策延時)的服務,該服務比較少見,一般是用不到的。
埠漏洞:雖然「Metagram Relay」服務不常用,可是Hidden Port、NCx99等木馬程序會利用該埠,比如在Windows 2000中,NCx99可以把cmd.exe程序綁定到99埠,這樣用Telnet就可以連接到伺服器,隨意添加用戶、更改許可權。
操作建議:建議關閉該埠。
109、110埠:109埠是為POP2(Post Office Protocol Version 2,郵局協議2)服務開放的,110埠是為POP3(郵件協議3)
Ⅶ tcp/ip是指什麼有什麼用上哪可以設置
什麼是TCP/IP?
TCP協議和IP協議指兩個用在Internet上的網路協議(或數據傳輸的方法)。它們分別是傳輸控制協議和互連網協議。這兩個協議屬於眾多的TCP/IP 協議組中的一部分。
TCP/IP協議組中的協議保證Internet上數據的傳輸,提供了幾乎現在上網所用到的所有服務。這些服務包括:電子郵件的傳輸 文件傳輸 新聞組的發布 訪問萬維網
在TCP/IP協議組分兩種協議:網路層的協議 應用層的協議
網路層協議
網路層協議管理離散的計算機間的數據傳輸。這些協議用戶注意不到,是在系統表層以下工作的。比如,IP協議為用戶和遠程計算機提供了信息包的傳輸方法。它是在許多信息的基礎上工作的,比如說是機器的IP地址。在機器IP地址和其它信息的基礎上,IP確保信息包能正確地到達目的機器。通過這一過程,IP和其它網路層的協議共同用於數據傳輸。如果沒有網路工具,用戶就看不到在系統里工作的IP。
應用層協議
相反地,應用層協議用戶是可以看得到的。比如,文件傳輸協議(FTP)用戶是看得到的。用戶為了傳輸一個文件請求一個和其它計算機的連接,連接建立後,就開始傳輸文件。在傳輸時,用戶和遠程計算機的交換的一部分是能看到的。
請記住這句總結性的話:TCP/IP協議是指一組使得Internet上的機器相互通信比較方便的協議。
TCP/IP是如何工作的?
TCP/IP通過使用協議棧工作。這個棧是所有用來在兩台機器間完成一個傳輸的所有協議的幾個集合。(這也就是一個通路,數據通過它從一台機器到另一台機器。)棧分成層,與這里有關的是五個層。學習下面的圖可以對層有個概念。
在數據通過圖示的步驟後,它就從網路中的一台機器傳到另一台機器了。在這個過程中,一個復雜的查錯系統會在起始機器和目的機器中執行。
棧的每一層都能從相鄰的層中接收或發送數據。每一層都與許多協議相聯系。在棧的每一層,這些協議都在起作用。本章的下一部分將分析這些服務,以及它們在棧中是如何聯系的。同時也分析一下它們的功能,它們提供的服務和與安全性的關系。
協議簡介
已經知道數據是怎樣使用TCP/IP協議棧來傳輸的了。現在仔細分析在棧中所用到的關鍵的協議。先從網路層的協議開始。
網路層協議
網路層協議是那些使傳輸透明化的協議。除了使用一些監視系統進程的工具外,用戶是看不見這些協議的。
Sniffers是能看到這些步驟的裝置。這個裝置可以是軟體,也可以是硬體,她能讀取通過網路發送的每一個包。Sniffers廣泛地用於隔離用戶看不到的、網路性能下降的問題。sniffers能讀取發生在網路層協議的任何活動。而且,正如你已經猜到的,sniffers會對安全問題造成威脅。參見 Sniffers一章。
重要的網路層協議包括:
地址解析協議(ARP)
Internet控制消息協議(ICMP)
Internet協議(IP)
傳輸控制協議(TCP)
下面僅僅簡單介紹一下。
地址解析協議ARP
地址解析協議的目的是將IP地址映射成物理地址。這在使信息通過網路時特別重要。在一個消息(或其他數據)發送之前,被打包到IP包里,或適合於 Internet傳輸的信息塊。這包括兩台計算機的IP地址。在這個包離開發送計算機之前,必須要找到目標的硬體地址。這就是ARP最初用到的地方。
一個ARP請求消息在網上廣播。請求由一個進程接收,它回復物理地址。這個回復消息由原先的那台發送廣播消息計算機接收,從而傳輸過程就開始了。
ARP的設計包括一個緩存。為了理解緩存的概念,考慮一下:許多現代的HTML瀏覽器(比如Netscape或Microsoft的Internet
Explorer)使用了一個緩存。緩存是磁碟的一部分,從Web網上經常訪問的東西就存在裡面(比如按鈕,或通用的圖形)。這是符合邏輯的,因為當你返回這些主頁的時候,這些東西不必再從遠程計算機上裝載了。從緩存中裝載的速度要比較快。
相似的,ARP的實現包括一個緩存。以這種方式,網路或遠程計算機的硬體地址就存著了,並為接著的ARP請求作準備。這樣節省了時間和網路資源。
但是,正是由於緩存,就引起了安全性。
對於網路安全來將,這並不是最重要的安全性問題。然而,地址緩存(不僅僅是在ARP而且在其他例子中)確實會引起安全性問題。一旦這些地址保存,都會是讓黑客偽造一個遠程連接,它們對緩存的地址很歡迎。 Internet控制消息協議ICMP
Internet控制消息協議是用來在兩台計算機間傳輸時處理錯誤和控制消息的。它允許這些主機共享信息。在這一方面,ICMP是用來診斷網路問題的重要工具。通過ICMP收集診斷信息的例子如下:
一台主機關機
一個網關堵塞和工作不正常
網路中其他的失敗
可能最著名的ICMP實現的網路工具是ping。ping通常用來判斷是否一台遠程機器正開著,數據包從用戶的計算機發到遠程計算機。這些包通常返回用戶的計算機。如果沒有返回數據包到用戶計算機,ping程序就產生一個表示遠程計算機關機的錯誤消息。
應用層協議
應用層協議是專門為用戶提供應用服務的。它是建立在網路層協議之上的。
Telnet
Telnet在RFC
854中有詳細地描述,Telnet協議中說明:Telnet協議的目的就是提供一個相當通用的,雙向的,面向八位位元組的通信機制。它的最初目的是允許終端和面向終端的進程之間的交互。
Telnet不僅允許用戶登錄到一個遠程主機,它允許用戶在那台計算機上執行命令。這樣,Los Angeles的一個人可以Telnet到New
York的一台機器,並在這台機器上運行程序,就跟在New York的用戶一樣。
對於熟悉Telnet的用戶來講,他的操作與BBS的界面一樣。Telnet是一個能提供建立在終端字體的訪問資料庫的一個應用程序。比如,多於80%的大學的圖書館的目錄可以通過Telnet訪問到。
即使GUI應用程序被大大採用,Telnet這個建立在字元基礎上的應用程序,仍相當的流行。這有許多原因。第一,Telnet允許你以很小的網路資源花費實現各種功能(如收發郵件)。實現安全的Telnet是件十分簡單的事。有許多這樣的程序,通用的是Secure
Shell。
要使用Telnet,用戶要指定啟動Telnet客戶的命令,並在後面指定目標主機的名字。在Linux中,可以這樣:
$telnet internic.net
這個命令啟動Telnet過程,連接到internic.net。這個連接可能被接受,或被拒絕,這與目標主機的配置有關。在UNIX,Telnet命令很久以前就是內置的。也就是說,Telnet已經包含在UNIX的發行版本中有十年了。但並不是所有操作系統都將Telnet作為內置的Telnet客戶。
文件傳輸協議FTP
文件傳輸協議是從一個系統向另一個系統傳遞文件的標准方法。它的目標在RFC 0765中寫得很清楚。
FTP的目標是1)促進文件和程序的共享,2)鼓勵間接和含蓄的使用遠程計算機,3)使用戶不必面對主機間使用的不同的文件存儲系統,4)有效和可靠地傳輸文件。FTP,盡管用戶可以直接通過終端來使用,是設計成讓別的程序使用的。
約有二十年,研究者調查了相當廣泛的文件傳輸方法。FTP經歷了多次改變。1971年作了第一次定義,整個的說名參見RFC 114。
FTP是怎樣工作的?
FTP文件傳輸應用在客戶/服務環境。請求機器啟動一個FTP客戶端軟體。這就給目標文件伺服器發出了一個請求。典型地,這個要求被送到埠21。一個連接建立起來後,目標文件伺服器必須運行一個FTP服務軟體。
FTPD是標準的FTP服務daemon。它的功能很簡單:回復inetd收到的連接請求,並滿足這些要傳輸文件的請求。這個daemon在許多發行版的UNIX中是個標准。
FTPD等待一個連接請求。當這樣的一個請求到達時,FTPD請求用戶登錄。用戶提供它的合法的登錄名和口令或匿名登錄。
一旦登錄成功,用戶可以下載文件了。在某些情況下,如果伺服器的安全允許,用戶可以上載文件。
簡單郵件傳輸協議SMTP
簡單郵件傳輸協議的目的是使得郵件傳輸可靠和高效。
SMTP是一個相當小和有效的協議。用戶給SMTP伺服器發個請求。一個雙向的連接隨後就建立了。客戶發一個MAIL指令,指示它想給Internet上的某處的一個收件人發個信。如果SMTP允許這個操作,一個肯定的確認發回客戶機。隨後,會話開始。客戶可能告知收件人的名稱和IP地址,以及要發送的消息。
盡管SMTP相當簡單,郵件服務是無窮的安全漏洞的源泉。
SMTP服務在Linux內部是內置的。其它網路操作系統也提供某些形式的SMTP。
Gopher
Gopher是一個分布式的文件獲取系統。它最初是作為Campus Wide Information
System在Minnesota大學實現的。它的定義如下:
Internet
Gopher協議最初是設計用來最為一個分布式文件發送系統的。文檔放在許多伺服器上,Gopher客戶軟體給客戶提供一個層次項和目錄,看上去象一個文件系統。事實上,Gopher的界面設計成類似一個文件系統,因為文件系統是查找文件和服務的最好模型。
Gopher服務功能相當強大。能提供文本,聲音,和其他媒體。主要用在文本模式,比通過用瀏覽器使用HTTP要來得快。毫無疑問,最流行的Gopher客戶軟體是為UNIX編寫的。其他操作系統也有Gopher客戶端軟體。
典型地,用戶啟動一個Gopher客戶端軟體,和一個Gopher伺服器。隨後,Gopher返回一個可以選擇的菜單。可能包括查找菜單,預先設置的目標,或文件目錄。
注意,Gopher模式完全是一個客戶伺服器模式。用戶每次登錄,客戶給Gopher伺服器發送一個請求,要求所有能得到的文檔。Gopher伺服器對這個信息做出反應知道用戶請求一個對象。
超聯結傳輸協議HTTP
由於它能讓用戶在網上沖浪,超聯結傳輸協議可能是最有名的協議。HTTP是一個應用層協議,它很小也很有效,符合發布、合成和超媒體文本系統的的需要。是一個通用的,面向對象的協議,通過擴展請求命令,可以用來實現許多任務。HTTP的一個特點是數據表現的類型允許系統相對獨立於數據的傳輸。
HTTP的出現永久地改變了Internet的特點,主要是使Internet大眾化。在某些程度上,他它的操作與Gopher相類似。比如,它的工作是請求/響應式的。這是相當重要的一點。其他應用程序,比如Telnet仍需要用戶登錄(當他們登錄時,便消耗系統資源)。但Gopher和HTTP協議,消除了這一現象。用戶(客戶)僅僅在他們請求或接受數據時消耗資源。
使用通用瀏覽器,象Netscape Navigator或Microsoft Internet
Explore,可以監視這一過程的發生。在WWW上的數據,你的瀏覽器會和伺服器及時聯系。這樣,它首先獲取文本,然後是圖形,再後是聲音,等等。在你的瀏覽器的狀態欄的左下角。當它裝載頁面時,看著它幾分鍾。你會看到請求和服務活動的發生,通常速度很快。
HTTP並不特別關注所需的是什麼類型的數據。各種形式的媒體都能插進,以及遠程的HTML主頁。
網路新聞傳輸協議NNTP
網路新聞傳輸協議是一個廣泛使用的協議。它提供通常作為USENET新聞組的新聞服務。
NNTP定義了一個協議,使用一個可靠的建立在流的基礎上的在Internet上傳輸新聞的分發,詢問,獲取和發布的一個協議。NNTP被設計成新聞被存儲在一個中心的資料庫,允許訂閱者選擇他們希望讀的主題。目錄,交叉引用和過期的新聞都能找到。
NNTP有許多特性和簡單郵件傳輸協議以及TCP相似。與SMTP相似,它接受一般的英語命令。和TCP相似,它是建立在流的傳輸和分發的基礎上的。NNTP通常在埠119運行。
下面詳細地講解一下乙太網,IP協議和TCP協議。
第二節 Etherner
乙太網的基本工作原理
乙太網上的所有設備都連在以太匯流排上,它們共享同一個通信通道。乙太網採用的是廣播方式的通信,即所有的設備都接收每一個信息包。網路上的設備通常將接收到的所有包都傳給主機界面,在這兒選擇計算機要接收的信息,並將其他的過濾掉。乙太網是最有效傳遞的意思是,硬體並不給發送者提供有關信息已收到的信息。比如,即使目標計算機碰巧關機了,送給它的包自然就丟失,但發送者並不會知道這一點。
乙太網的控制是分布式的。乙太網的存取方式叫做帶有Collision的Carrier Sense Multipe
Access。因為多台計算機可以同時使用乙太網,每台機器看看是否有載波信號出現判定匯流排是否空閑。如果主機介面有數據要傳輸,它就偵聽,看看是否有信號正在傳輸。如果沒有探測到,它就開始傳輸。每次傳輸都在一定的時間間隔內,即傳輸的包有固定的大小。而且,硬體還必須在兩次傳輸之間,觀察一個最小的空閑時間,也就是說,沒有一對機器可以不給其他計算機通信的機會而使用匯流排。
沖突偵測和恢復
當開始一個傳輸時,信號並不能同時到達網路的所有地方。傳輸速度實際上是光速的80%。這就有可能兩個設備同時探測到網路是空閑的,並都開始傳輸。但當這兩個電信號在網路上相遇時,它們都不再可用了。這種情況叫做沖突。
乙太網在處理這種情況時,很有技巧性。每台設備在它傳輸信號的時候都監視匯流排,看看它在傳輸的時候是否有別的信號的干擾。這種監視叫做沖突偵聽。在探測到沖突後,設備就停止傳輸。有可能網路會因為所有的設備都忙於嘗試傳輸數據而每次都產生沖突。
為了避免這種情況,乙太網使用一個2進制指數後退策略。發送者在第一次沖突後等待一個隨機時間,如果第二次還是沖突,等待時間延長一倍。第三次則再延長一倍。通過這種策略,即使兩台設備第二的等待時間會很接近,但由於後面的等待時間成指數倍增長,不就,他們就不會相互沖突了。
乙太網的硬體地址
每台連接到乙太網上的計算機都有一個唯一的48位乙太網地址。乙太網卡廠商都從一個機構購得一段地址,在生產時,給每個卡一個唯一的地址。通常,這個地址是固化在卡上的。這個地址又叫做物理地址。
當一個數據幀到達時,硬體會對這些數據進行過濾,根據幀結構中的目的地址,將屬於發送到本設備的數據傳輸給操作系統,忽略其他任何數據。
一個是地址位全為1的時表示這個數據是給所有匯流排上的設備的。
乙太網的幀結構
乙太網的幀的長度是可變的,但都大於64位元組,小於1518位元組。在一個包交換網路中,每個乙太網的幀包含一個指明目標地址的域。上圖是乙太網幀的格式,包含了目標和源的物理地址。為了識別目標和源,乙太網幀的前面是一些前導位元組,類型和數據域以及冗餘校驗。前導由64個0和1交替的位組成,用於接收同步。32位的CRC校驗用來檢測傳輸錯誤。在發送前,將數據用CRC進行運算,將結果放在CRC域。接收到數據後,將數據做CRC運算後,將結果和CRC 域中的數據相比較。如果不一致,那麼傳輸過程中有錯誤。
幀類型域是一個16位的整數,用來指示傳輸的數據的類型。當一個幀到達台設備後,操作系統通過幀類型來決定使用哪個軟體模塊。從而允許在同一台計算機上同時運行多個協議。
第三節 Internet地址
網路上的每一台計算機都有一個表明自己唯一身份的地址。TCP/IP協議對這個地址做了規定。一個IP地址由一個32位的整數表示。它的一個較為聰明的地方是很好的規定了地址的范圍和格式,從而使地址定址和路由選擇都很方便。一個IP地址是對一個網路和它上面的主機的地址一塊編碼而形成的一個唯一的地址。
在同一個物理網路上的主機的地址都有一個相同前綴,即IP地址分成兩個部分:(netid,hostid)。其中netid代表網路地址,hostid代表這個網路上的主機地址,根據他們選擇的位數的不同,可以分成以下五類基本IP地址。
通過地址的前3位,就能區分出地址是屬於A,B或C類。其中A類地址的主機容量有16777216台主機,B類地址可以有65536台主機,C類地址可以有256台主機。
將地址分成網路和主機部分,在路由定址時非常有用,大大提高了網路的速度。路由器就是通過IP地址的netid部分來決定是否發送和將一個數據包發送到什麼地方。
一個設備並不只能有一個地址。比如一個連到兩個物理網路上的路由器,它就有兩個IP地址。所以可以將IP地址看成是一個網路連接。
為了便於記憶和使用32位的IP地址,可以將地址使用用小數點分開的四位整數來表示。下面舉個例子:
IP地址: 10000000 00001010 00000010 00011110
記為: 128.10.2.30
第四節 IP協議和路由
IP協議
IP協議定義了一種高效、不可靠和無連接的傳輸方式。由於傳輸沒有得到確認,所以是不可靠的。一個包可能丟失了,或看不見了,或是延時了,或是傳輸順序錯了。但是傳輸設備並不檢測這些情況,也不通知通信雙方。無連接
因為每個包的傳遞與別的包是相互獨立的。同一個機器上的包可能通過不同的路徑到達另一台機器,或在別的機器上時已經丟失。由於傳輸設備都試圖以最快的速度傳輸,所以是最高效的。
IP協議定義了通過TCP/IP網路傳輸的數據的格式,定義了數據進行傳遞的路由功能。
IP數據包的格式如下:
由一個頭和數據部分組成。數據包的頭部分包含諸如目的地址和源地址,數據的類型等信息。
數據包頭格式:
數據包是由軟體處理的,它的內容和格式並不是由硬體所限定。
比如,頭4位是一個VERS,表示的是使用的IP協議的版本號。它表示發送者、接收者和路由器對該數據的處理都要按所示的版本進行處理。現在的版本號是4。軟體通過版本來決定怎樣進行處理。
頭長度(HLEN)也是用4位來表示以32位為計量單位的頭的長度。
TOTAL LENGTH表示這個數據包的長度(位元組數)。從而包中的數據的長度就可以通過上面兩個數據而計算出來了。
一般來說,數據部分就是一個物理的幀。對於乙太網來講,就是將整個的一個乙太網的幀數據作為一個IP數據包的數據來傳輸的。
數據包的頭裡面還包含了一些其他的信息,請參見有關資料的具體介紹。 IP路由
在一個網路上,連接兩種基本設備,主機和路由器。路由器通常連接幾個物理網路。對一台主機來講,要將一個數據包發往別的網路,就需要知道這個數據包應該走什麼路徑,才能到達目的地。對於一台路由器來講,將收到的數據包發往哪個物理網路。因此,無論主機還是路由器,在發送數據包是都要做路由選擇。
數據發送有兩種方式:直接數據發送和間接數據發送。
直接數據發送通常是在同一個物理網路里進行的。當一個主機或路由器要將數據包發送到同一物理網路上的主機上時,是採用這種方式的。首先判斷IP數據包中的目的地址中的網路地址部分,如果是在同一個物理網路上,則通過地址分析,將該IP目的地址轉換成物理地址,並將數據解開,和該地址合成一個物理傳輸幀,通過區域網將數據發出。
間接數據發送是在不同物理網路里進行的。當一個主機或路由器發現要發送的數據包不在同一個物理網路上時,這台設備就先在路由表中查找路由,將數據發往路由中指定的下一個路由器。這樣一直向外傳送數據,到最後,肯定有一個路由器發現數據要發往同一個物理網路,於是,再用直接數據發送方式,將數據發到目的主機上。
主機和路由器在決定數據怎樣發送的時候,都要去查找路由。一般,都將路由組成一個路由表存在機器中。路由表一般採用Next-Hop格式,即(N,R)對。N是目標地址的網路地址,R是傳輸路徑中的下一個路由。通常這個路由和這台機器在同一物理網路里。
第五節 TCP協議
TCP傳輸原理
TCP協議在IP協議之上。與IP協議提供不可靠傳輸服務不同的是,TCP協議為其上的應用層提供了一種可靠傳輸服務。這種服務的特點是:可靠、全雙工、流式和無結構傳輸。
它是怎樣實現可靠傳輸的呢?
TCP協議使用了一個叫積極確認和重發送(positive acknowledgement with retransmission)的技術來實現這一點的。
接收者在收到發送者發送的數據後,必須發送一個相應的確認(ACK)消息,表示它已經收到了數據。
發送者保存發送的數據的記錄,在發送下一個數據之前,等待這個數據的確認消息。在它發送這個數據的同時,還啟動了一個記時器。如果在一定時間之內,沒有接收到確認消息,就認為是這個數據在傳送時丟失了,接著,就會重新發送這個數據。
這種方法還產生了一個問題,就是包的重復。如果網路傳輸速度比較低,等到等待時間結束後,確認消息才返回到發送者,那麼,由於發送者採用的發送方法,就會出現重復的數據了。解決的一個辦法是給每個數據一個序列號,並需要發送者記住哪個序列號的數據已經確認了。為了防止由於延時或重復確認,規定確認消息里也要包含確認序列號。從而發送者就能知道哪個包已經確認了。 TCP協議中還有一個重要的概念:滑動窗口。這一方法的使用,使得傳輸更加高效。
有前面的描述可見,發送者在發送完一個數據包之後,要等待確認。在它收到確認消息之前的這段時間是空閑的。如果網路延時比較長,這個問題會相當明顯。
滑動窗口方法是在它收到確認消息以前,發送多個數據包。可以想像成有一個窗口在一個序列上移動。
如果一個包發送出去之後還沒有確認,叫做未確認包。通常未確認的包的個數就是窗口的大小。
此窗口的大小為8。發送者允許在接收到一個確認消息以前發送8個數據包。當發送者接到窗口中第一個包的確認消息時,它就將窗口下滑一個。
在接收端,也有一個滑動窗口接收和確認一個包。
埠
使用TCP傳輸就是建立一個連接。在TCP傳輸中一個連接有兩個端點組成。其實,一個連接代表的是發送和接收兩端應用程序的之間的一個通信。可以把他們想像成建立了一個電路。通常一個連接用下面的公式表示:
(host,port)
host是主機,port是埠。TCP埠能被幾個應用程序共享。對於程序員來講,可以這樣理解:一個應用程序可以為不同的連接提供服務。
TCP格式
TCP傳輸的單位是段,在建立連接,傳送數據,確認消息和告之窗口大小時均要進行段的交換。
段的格式如下圖:
段的格式也分成兩部分,頭和數據。
上面格式中的名稱已經足夠說明了他們的作用了。具體的含義請參見有關資料。
建立一個TCP連接
TCP協議使用一個三次握手來建立一個TCP連接的。
握手過程的第一個段的代碼位設置為SYN,序列號為x,表示開始一次握手。接收方收到這個段後,向發送者回發一個段。代碼位設置為SYN和ACK,序列號設置為y,確認序列號設置為x+1。發送者在受到這個段後,知道就可以進行TCP數據發送了,於是,它又向接收者發送一個ACK段,表示,雙方的連接已經建立。
在完成握手之後,就開始正式的數據傳輸了。
上面握手段中的序列號都是隨機產生的。
TCP/IP
每種網路協議都有自己的優點,但是只有TCP/IP允許與Internet完全的連接。TCP/IP是在60年代由麻省理工學院和一些商業組織為美國國防部開發的,即便遭到核攻擊而破壞了大部分網路,TCP/IP仍然能夠維持有效的通信。ARPANET就是由基於協議開發的,並發展成為作為科學家和工程師交流媒體的Internet。
TCP/IP同時具備了可擴展性和可靠性的需求。不幸的是犧牲了速度和效率(可是:TCP/IP的開發受到了政府的資助)。
Internet公用化以後,人們開始發現全球網的強大功能。Internet的普遍性是TCP/IP至今仍然使用的原因。常常在沒有意識到的情況下,用戶就在自己的PC上安裝了TCP/IP棧,從而使該網路協議在全球應用最廣。
TCP/IP的32位定址功能方案不足以支持即將加入Internet的主機和網路數。因而可能代替當前實現的標準是IPv6。
Ⅷ 什麼叫簡單TCP/IP服務這個服務有什麼用
它們都是作為應同程序和網路操作的中介物。 運輸層協議通常具有幾種責任。一種是創建進程到進程的通信;UDP和TCP使用埠來完成這種通信。另一種責任就是在運輸層提供控制機制。UDP在一個非常低的水平上完成這個功能。UDP沒有流量控制機制,在收到分組時也沒有確認。但是,UDP提供了某種程度的差錯控制。如果UDP檢測出在收到的分組中有差錯,它就悄悄地丟棄這個分組。而TCP使用滑動窗口協議來完成流量控制。TCP使用確認分組,超時和重傳來完成差錯控制。 運輸層還應負責為應用程序提供連接機制。這些應用程序應當能夠向運輸曾發送數據流。在發送站運輸層分責任是和接收站建立連接,把數據流分割成可運輸地單元,把它們編號,然後逐個發送它們。運輸層在接收端的責任是等待屬於同一個進程的所有不同單元的到達,檢查並放過那些沒有差錯的單元,並以流的方式把它們交付給接收進程。當全部的流都發送完畢後,運輸層應當關閉這個連接.TCP完成所有上面的工作,而UDP不完成! UDP叫做無連接的、不可靠的運輸協議。TCP叫做面向連接的、可靠的運輸協議,它給IP服務提供了面向連接和可靠性的特點。 TCP/IP協議族為運輸層指明了兩個協議:TCP和UDP。它們都是作為應同程序和網路操作的中介物。 運輸層協議通常具有幾種責任。一種是創建進程到進程的通信;UDP和TCP使用埠來完成這種通信。另一種責任就是在運輸層提供控制機制。UDP在一個非常低的水平上完成這個功能。UDP沒有流量控制機制,在收到分組時也沒有確認。但是,UDP提供了某種程度的差錯控制。如果UDP檢測出在收到的分組中有差錯,它就悄悄地丟棄這個分組。而TCP使用滑動窗口協議來完成流量控制。TCP使用確認分組,超時和重傳來完成差錯控制。 運輸層還應負責為應用程序提供連接機制。這些應用程序應當能夠向運輸曾發送數據流。在發送站運輸層分責任是和接收站建立連接,把數據流分割成可運輸地單元,把它們編號,然後逐個發送它們。運輸層在接收端的責任是等待屬於同一個進程的所有不同單元的到達,檢查並放過那些沒有差錯的單元,並以流的方式把它們交付給接收進程。當全部的流都發送完畢後,運輸層應當關閉這個連接.TCP完成所有上面的工作,而UDP不完成! UDP叫做無連接的、不可靠的運輸協議。TCP叫做面向連接的、可靠的運輸協議,它給IP服務提供了面向連接和可靠性的特點。 UDP分組叫做用戶數據報。有8個位元組的固定首部,源埠號、目的埠號、長度和檢驗和各2個位元組。 UDP長度 = IP長度 - IP首部長度 下面是UDP的某些用途: UDP適用於這樣的進程,它需要簡單的請求-響應通信,而較少考慮流量控制和差錯控制。對於需要傳送成塊數據的進程,如FTP,通常不使用UDP。 UDP適用於具有內部流量控制和差錯控制機制的進程。例如,簡單文本傳送協議(TFTP)的進程就包括流量控制和差錯控制。它能夠很容易地使用UDP。 對多播和廣播來說,UDP是個合適的運輸協議。多播和廣播能力已經嵌入在UDP軟體中,但沒有嵌入在TCP軟體中。 UDP可用於管理進程,如SNMP UDP可用於某些路由選擇更新協議,如路由信息協議(RIP) 補充: 根據微軟的資料,簡單 TCP/IP 服務內容為: 簡單TCP/IP 服務為下表中列出的可選 TCP/IP 協議服務提供支持。 Character Generator (CHARGEN) 發送由 95 個可列印 ASCII 字元集組成的數據。作為調試工具用於行式列印機的測試或疑難解答。 864Daytime返回包含星期幾、月、日、年、當前時間(以 hh:mm:ss 格式),以及時區信息的消息。有些程序能使用該服務的輸出調試或監視系統時鍾時間或在另一台主機上的變化。 867Discard丟棄在此埠收到的所有消息,不進行響應或確認。可以充當空埠,在網路安裝和配置期間接收和路由 TCP/IP 測試消息,或在某些情況下,可以被程序用作消息丟棄功能。 863Echo回顯在此伺服器埠收到的任何消息的數據。Echo 可用作網路調試和監視工具。 862Quote of the Day (QUOTE) 返回對消息中一行或多行文本的引用。引用是從以下文件中隨機選取的:systemroot\System32\Drivers\Etc\Quotes。示例引用文件隨簡單 TCP/IP 服務一起安裝。如果該文件丟失,引用服務將無法使用。
Ⅸ dhcp伺服器自動設置tcp/ip協議的優點
摘要 1. 使用DHCP的優點
Ⅹ 什麼是TCP/IP有什麼用呢
TCP/IP是Transmission Control Protocol/Internet Protocol的簡寫,中文譯名為傳輸控制協議/互聯網路協議)協議是Internet最基本的協議,簡單地說,就是由底層的IP協議和TCP協議組成的。 在Internet沒有形成之前,各個地方已經建立了很多小型的網路,稱為區域網。Internet的中文意義是"網際網",它實際上就是將全球各地的區域網連接起來而形成的一個"網之間的網(即網際網)"。然而,在連接之前的各式各樣的區域網卻存在不同的網路結構和數據傳輸規則,將這些小網連接起來後各網之間要通過什麼樣的規則來傳輸數據呢?這就象世界上有很多個國家,各個國家的人說各自的語言,世界上任意兩個人要怎樣才能互相溝通呢?如果全世界的人都能夠說同一種語言(即世界語),這個問題不就解決了嗎?TCP/IP協議正是Internet上的"世界語"。
TCP/IP的參考模型
要理解Internet,並不是一件非常容易的事,TCP/IP協議的開發研製人員將Internet分為五個層次,以便於理解,它也稱為互聯網分層模型或互聯網分層參考模型,
如下表:
應用層 (第五層)
傳輸層 (第四層)
互聯網層 (第三層)
網路介面層 (第二層)
物理層 (第一層)
下面對這五個層次作一些講解,初學者對這些概念有一個感性的認識就可以了,如果想深入學習這些內容,可以參考有關計算機網路底層知識方面的書籍。
·物理層:對應於網路的基本硬體,這也是Internet物理構成,即我們可以看得見的硬體設備,如PC機、互連網伺服器、網路設備等,必須對這些硬體設備的電氣特性作一個規范,使這些設備都能夠互相連接並兼容使用。
·網路介面層:它定義了將數據組成正確幀的規程和在網路中傳輸幀的規程,幀是指一串數據,它是數據在網路中傳輸的單位。
·互聯網層:本層定義了互聯網中傳輸的"信息包"格式,以及從一個用戶通過一個或多個路由器到最終目標的"信息包"轉發機制。
·傳輸層:為兩個用戶進程之間建立、管理和拆除可靠而又有效的端到端連接。
·應用層:它定義了應用程序使用互聯網的規程。
TCP/IP 通信協議1--網際協議IP
Internet 上使用的一個關鍵的低層協議是網際協議,通常稱IP協議。我們利用一個共同遵守的通信協議,從而使 Internet 成為一個允許連接不同類型的計算機和不同操作系統的網路。要使兩台計算機彼此之間進行通信,必須使兩台計算機使用同一種"語言"。通信協議正像兩台計算機交換信息所使用的共同語言,它規定了通信雙方在通信中所應共同遵守的約定。 計算機的通信協議精確地定義了計算機在彼此通信過程的所有細節。例如,每台計算機發送的信息格式和含義,在什麼情況下應發送規定的特殊信息,以及接收方的計算機應做出哪些應答等等。 網際協議IP協議提供了能適應各種各樣網路硬體的靈活性,對底層網路硬體幾乎沒有任何要求,任何一個網路只要可以從一個地點向另一個地點傳送二進制數據,就可以使用IP協議加入 Internet 了。
如果希望能在 Internet 上進行交流和通信,則每台連上 Internet 的計算機都必須遵守IP協議。為此使用 Internet 的每台計算機都必須運行IP軟體,以便時刻准備發送或接收信息。
IP協議對於網路通信有著重要的意義:網路中的計算機通過安裝IP軟體,使許許多多的區域網絡構成了一個龐大而又嚴密的通信系統。從而使 Internet 看起來好像是真實存在的,但實際上它是一種並不存在的虛擬網路,只不過是利用IP協議把全世界上所有願意接入 Internet 的計算機區域網絡連接起來,使得它們彼此之間都能夠通信。
TCP/IP通信協議2--傳輸控制協議TCP
盡管計算機通過安裝IP軟體,從而保證了計算機之間可以發送和接收數據,但IP協議還不能解決數據分組在傳輸過程中可能出現的問題。因此,若要解決可能出現的問題,連上 Internet 的計算機還需要安裝TCP協議來提供可靠的並且無差錯的通信服務。
TCP協議被稱作一種端對端協議。這是因為它為兩台計算機之間的連接起了重要作用:當一台計算機需要與另一台遠程計算機連接時,TCP協議會讓它們建立一個連接、發送和接收數據以及終止連接。 傳輸控制協議TCP協議利用重發技術和擁塞控制機制,向應用程序提供可靠的通信連接,使它能夠自動適應網上的各種變化。即使在 Internet 暫時出現堵塞的情況下,TCP也能夠保證通信的可靠。
眾所周知, Internet 是一個龐大的國際性網路,網路上的擁擠和空閑時間總是交替不定的,加上傳送的距離也遠近不同,所以傳輸數據所用時間也會變化不定。TCP協議具有自動調整"超時值"的功能,能很好地適應 Internet 上各種各樣的變化,確保傳輸數值的正確。 因此,從上面我們可以了解到:IP協議只保證計算機能發送和接收分組數據,而TCP協議則可提供一個可靠的、可流控的、全雙工的信息流傳輸服務。
綜上所述,雖然IP和TCP這兩個協議的功能不盡相同,也可以分開單獨使用,但它們是在同一時期作為一個協議來設計的,並且在功能上也是互補的。只有兩者的結合,才能保證 Internet 在復雜的環境下正常運行。凡是要連接到 Internet 的計算機,都必須同時安裝和使用這兩個協議,因此在實際中常把這兩個協議統稱作TCP/IP協議。
IP地址
在Internet上連接的所有計算機,從大型機到微型計算機都是以獨立的身份出現,我們稱它為主機。為了實現各主機間的通信,每台主機都必須有一個唯一的網路地址。就好像每一個住宅都有唯一的門牌一樣,才不至於在傳輸數據時出現混亂。
Internet的網路地址是指連入Internet網路的計算機的地址編號。所以,在Internet網路中,網路地址唯一地標識一台計算機。
我們都已經知道,Internet是由幾千萬台計算機互相連接而成的。而我們要確認網路上的每一台計算機,靠的就是能唯一標識該計算機的網路地址,這個地址就叫做IP(Internet Protocol的簡寫)地址,即用Internet協議語言表示的地址。
目前,在Internet里,IP地址是一個32位的二進制地址,為了便於記憶,將它們分為4組,每組8位,由小數點分開,用四個位元組來表示,而且,用點分開的每個位元組的數值范圍是0~255,如202.116.0.1,這種書寫方法叫做點數表示法。
IP地址可確認網路中的任何一個網路和計算機,而要識別其他網路或其中的計算機,則是根據這些IP地址的分類來確定的。一般將IP地址按節點計算機所在網路規模的大小分為A,B,C三類,默認的網路掩碼是根據IP地址中的第一個欄位確定的。
1. A類地址
A類地址的表示範圍為:0.0.0.0~126.255.255.255,默認網路掩碼為:255.0.0.0;A類地址分配給規模特別大的網路使用。A類網路用第一組數字表示網路本身的地址,後面三組數字作為連接於網路上的主機的地址。分配給具有大量主機(直接個人用戶)而區域網絡個數較少的大型網路。例如IBM公司的網路。
2. B類地址
B類地址的表示範圍為:128.0.0.0~191.255.255.255,默認網路掩碼為:255.255.0.0;B類地址分配給一般的中型網路。B類網路用第一、二組數字表示網路的地址,後面兩組數字代表網路上的主機地址。
3. C類地址
C類地址的表示範圍為:192.0.0.0~223.255.255.255,默認網路掩碼為:255.255.255.0;C類地址分配給小型網路,如一般的區域網和校園網,它可連接的主機數量是最少的,採用把所屬的用戶分為若乾的網段進行管理。C類網路用前三組數字表示網路的地址,最後一組數字作為網路上的主機地址。
實際上,還存在著D類地址和E類地址。但這兩類地址用途比較特殊,在這里只是簡單介紹一下:D類地址稱為廣播地址,供特殊協議向選定的節點發送信息時用。E類地址保留給將來使用。
從上兩節的知識可以知道,連接到Internet上的每台計算機,不論其IP地址屬於哪類都與網路中的其他計算機處於平等地位,因為只有IP地址才是區別計算機的唯一標識。所以,以上IP地址的分類只適用於網路分類。
在Internet中,一台計算機可以有一個或多個IP地址,就像一個人可以有多個通信地址一樣,但兩台或多台計算機卻不能共用一個IP地址。如果有兩台計算機的IP地址相同,則會引起異常現象,無論哪台計算機都將無法正常工作。