路由技術(shù)：路由器基礎(chǔ)知識(shí)詳細(xì)解析

路由技術(shù)：路由器基礎(chǔ)知識(shí)詳細(xì)解析路由器（Router）是因特網(wǎng)上最為重要的設(shè)備之一，正是遍布世界各地的數(shù)以萬(wàn)計(jì)的路由器構(gòu)成了因特網(wǎng)這個(gè)在我們的身邊日夜不停地運(yùn)轉(zhuǎn)的巨型信息網(wǎng)絡(luò)的橋梁。因特網(wǎng)的核心通訊機(jī)制是一種被稱為存儲(chǔ)轉(zhuǎn)發(fā)的數(shù)據(jù)傳輸模型。在這種通訊機(jī)制下，所有在網(wǎng)絡(luò)上流動(dòng)的數(shù)據(jù)都是以數(shù)據(jù)包（Packet）的形式被發(fā)送、傳輸和接收處理的。接入因特網(wǎng)的任何一臺(tái)電腦要與別的機(jī)器相互通訊并交換信息就必須擁有一個(gè)唯一的網(wǎng)絡(luò)地址。數(shù)據(jù)并不是從它的出發(fā)點(diǎn)直接就被傳送到目的地的，相反，數(shù)據(jù)在傳送之前按照特定的標(biāo)準(zhǔn)劃分成長(zhǎng)度一定的片斷一一數(shù)據(jù)包。每一個(gè)數(shù)據(jù)包中都加入了目的計(jì)算機(jī)的網(wǎng)絡(luò)地址，這就好比套上了一個(gè)寫好收件人地址的信封，這樣的數(shù)據(jù)包在網(wǎng)上傳輸?shù)臅r(shí)候才不會(huì)迷路。這些數(shù)據(jù)包在到達(dá)目的地之前必須經(jīng)過(guò)因特網(wǎng)上為數(shù)眾多的通信設(shè)備或者計(jì)算機(jī)的層層轉(zhuǎn)發(fā)、接力傳遞。古代驛站的運(yùn)作情形就是這個(gè)過(guò)程的一個(gè)形象比喻，在因特網(wǎng)上，路由器正是扮演著的轉(zhuǎn)發(fā)數(shù)據(jù)包驛站角色。流行的路由器大多是以硬件設(shè)備的形式存在的，但是在某些情況下也用程序來(lái)實(shí)現(xiàn)軟件路由器，兩者的唯一差別只是執(zhí)行的效率不同而已。路由器一般至少和兩個(gè)網(wǎng)絡(luò)相聯(lián)，并根據(jù)它對(duì)所連接網(wǎng)絡(luò)的狀態(tài)決定每個(gè)數(shù)據(jù)包的傳輸路徑。路由器生成并維護(hù)一張稱為路由信息表的表格，其中跟蹤記錄相鄰其他路由器的地址和狀態(tài)信息。路由器使用路由信息表并根據(jù)傳輸距離和通訊費(fèi)用等優(yōu)化算法來(lái)決定一個(gè)特定的數(shù)據(jù)包的最佳傳輸路徑。正是這種特點(diǎn)決定了路由器的智能性，它能夠根據(jù)相鄰網(wǎng)絡(luò)的實(shí)際運(yùn)行狀況自動(dòng)選擇和調(diào)整數(shù)據(jù)包的傳輸情況，盡最大的努力以最優(yōu)的路線和最小的代價(jià)將數(shù)據(jù)包傳遞出去。路由器能否安全穩(wěn)定地運(yùn)行，直接影響著因特網(wǎng)的活動(dòng)。不管因?yàn)槭裁丛虺霈F(xiàn)路由器死機(jī)、拒絕服務(wù)或是運(yùn)行效率急劇下降，其結(jié)果都將是災(zāi)難性的。黑客攻擊路由器的手段與襲擊網(wǎng)上其它計(jì)算機(jī)的手法大同小異，因?yàn)閺膰?yán)格的意義上講路由器本身就是一臺(tái)具備特殊使命的電腦，雖然它可能沒(méi)有人們通常熟識(shí)的PC那樣的外觀。一般來(lái)講，黑客針對(duì)路由器的攻擊主要分為以下兩種類型：一是通過(guò)某種手段或途徑獲取管理權(quán)限，直接侵入到系統(tǒng)的內(nèi)部；一是采用遠(yuǎn)程攻擊的辦法造成路由器崩潰死機(jī)或是運(yùn)行效率顯著下降。相較而言，前者的難度要大一些。上面提及的第一種入侵方法中，黑客一般是利用系統(tǒng)用戶的粗心或已知的系統(tǒng)缺陷（例如系統(tǒng)軟件中的臭蟲）獲得進(jìn)入系統(tǒng)的訪問(wèn)權(quán)限，并通過(guò)一系列進(jìn)一步的行動(dòng)最終獲得超級(jí)管理員權(quán)限。黑客一般很難一開始就獲得整個(gè)系統(tǒng)的控制權(quán)，在通常的情況下，這是一個(gè)逐漸升級(jí)的入侵過(guò)程。由于路由器不像一般的系統(tǒng)那樣設(shè)有眾多的用戶賬號(hào)，而且經(jīng)常使用安全性相對(duì)較高的專用軟件系統(tǒng)，所以黑客要想獲取路由器系統(tǒng)的管理權(quán)相對(duì)于入侵一般的主機(jī)就要困難得多。因此，現(xiàn)有的針對(duì)路由器的黑客攻擊大多數(shù)都可以歸入第二類攻擊手段的范疇。這種攻擊的最終目的并非直接侵入系統(tǒng)內(nèi)部，而是通過(guò)向系統(tǒng)發(fā)送攻擊性數(shù)據(jù)包或在一定的時(shí)間間隔里，向系統(tǒng)發(fā)送數(shù)量巨大的垃圾數(shù)據(jù)包，以此大量耗費(fèi)路由器的系統(tǒng)資源，使其不能正常工作，甚至徹底崩潰。路由技術(shù)介紹STUN技術(shù)：即串行隧道（serialtunnel）技術(shù)。該技術(shù)是將SNA的軟件包從FEP（3745/6）的串口出來(lái)送到路由器，經(jīng)路由器打包成IP數(shù)據(jù)包，然后在由路由器構(gòu)成的網(wǎng)絡(luò)中傳輸，至目標(biāo)路由器后，再經(jīng)該路由器拆包還原成SNA的SDLC數(shù)據(jù)包送到SDLC接口設(shè)備。CIP技術(shù)：CIP即通道接口處理器（ChannelInterfaceProcessor）。它被成一個(gè)插卡設(shè)備，可以方便地安裝在CISCO7000系列的路由器中。CIP通過(guò)直接與IBM大機(jī)的通道聯(lián)接，為IBM大機(jī)提供多協(xié)議網(wǎng)間網(wǎng)的訪問(wèn)能力。為大機(jī)提供TCP/IP、SNA、APPN流量，從而取消了對(duì)中間設(shè)備（諸如3172互聯(lián)控制器和IBM3745/6FEP的需求。DLSw技術(shù)：是一種國(guó)際標(biāo)準(zhǔn)技術(shù)，可將SNA的軟件包經(jīng)IP方式打包后由IP網(wǎng)傳輸至IP網(wǎng)上的任何一個(gè)路由器節(jié)點(diǎn)，再經(jīng)路由器的串口以SDLC方式傳送給SDLC接口設(shè)備或經(jīng)以太網(wǎng)接口（或TOKENRING）接口設(shè)備傳送給LLC2鏈路層協(xié)議傳輸SNA數(shù)據(jù)包的SNA節(jié)點(diǎn)（如RS6000）。MIP的一個(gè)E1接口：可提供30條64Kbps的子通道，通道還可組合成NX64K的更大的子通道，足以滿足相當(dāng)長(zhǎng)時(shí)間內(nèi)與地市行連接的帶寬需求。CiscoWorks:網(wǎng)管應(yīng)用是一系列基于SNMP的管理應(yīng)用軟件，可集成在SunNetManager、HPOpenView、IBMNetView/AIX、Windows95/NT平臺(tái)上，提供的主要功能有：允許利用鄰近的路由器遠(yuǎn)程地安裝新的路由器對(duì)Cisco的網(wǎng)際產(chǎn)品提供廣泛的動(dòng)態(tài)狀態(tài)、統(tǒng)計(jì)和配置信息，直觀地以圖形方式顯示Cisco的設(shè)備，以及基本的故障排除信息。審計(jì)和記錄配置文件的改變，探測(cè)出網(wǎng)絡(luò)上非授權(quán)配置改變方便網(wǎng)絡(luò)中相似路由器的配置記錄某一特定設(shè)備的聯(lián)系人的詳細(xì)信息查看一個(gè)設(shè)備的狀態(tài)信息，包括緩沖內(nèi)存，CPU的負(fù)載，可用內(nèi)存，正使用的接口和協(xié)議收集網(wǎng)絡(luò)的歷史數(shù)據(jù)，分析網(wǎng)絡(luò)的流量和性能趨勢(shì)，并以圖形方式顯示出來(lái)建立授權(quán)檢查程序以保護(hù)CiscoWorks應(yīng)用和網(wǎng)絡(luò)設(shè)備不受非授權(quán)用戶的訪問(wèn)尤其需要說(shuō)明是，Cisco為很好地管理SNA互聯(lián)網(wǎng)絡(luò)，專門開發(fā)了用于IBM網(wǎng)絡(luò)管理的CiscoWorksBlue網(wǎng)管應(yīng)用，除支持上述功能外，還增加了路由器中SNA型的MIBs，支持NMVT和LU6.2管理方式，提供SNA管理相關(guān)功能，如:知道網(wǎng)絡(luò)中每個(gè)SNA資源的狀態(tài)，并用來(lái)改變SNA資源狀態(tài)幫助檢測(cè)與網(wǎng)絡(luò)數(shù)據(jù)流的延遲有關(guān)的問(wèn)題，可用來(lái)測(cè)量從主機(jī)到LU的響應(yīng)時(shí)間。路由協(xié)議基礎(chǔ)知識(shí)2008-10-1321:46:55標(biāo)簽：路由協(xié)議 ［推送到技術(shù)圈］隨著計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，像（Internet）這樣的大型互聯(lián)網(wǎng)絡(luò)迅猛發(fā)展，互聯(lián)網(wǎng)的影響已經(jīng)深入人們的日常工作與生活，認(rèn)識(shí)和理解網(wǎng)絡(luò)對(duì)很多人來(lái)說(shuō)已是必然性的了。要理解網(wǎng)絡(luò)領(lǐng)域的知識(shí)，就必須從理解網(wǎng)絡(luò)的要訣問(wèn)題開始，網(wǎng)絡(luò)發(fā)展至今，路由技術(shù)已然成為網(wǎng)絡(luò)技術(shù)中的關(guān)鍵部分，而理解好路由協(xié)議的概念和工作原理，是學(xué)習(xí)網(wǎng)絡(luò)知識(shí)最基本的先決條件，這對(duì)以后的學(xué)習(xí)也會(huì)有很大的幫助。本文旨在對(duì)路由協(xié)議基礎(chǔ)知識(shí)的概述，在了解路由協(xié)議之前，我們先來(lái)簡(jiǎn)單了解一下路由的原理。在互聯(lián)網(wǎng)中，當(dāng)IP子網(wǎng)中的一臺(tái)主機(jī)發(fā)送IP分組給同一IP子網(wǎng)的另一臺(tái)主機(jī)時(shí)，直接把IP分組送到網(wǎng)絡(luò)上，對(duì)方就能收到。而要送給不同IP于網(wǎng)上的主機(jī)時(shí)，它要選擇一個(gè)能到達(dá)目的子網(wǎng)上的路由器，把IP分組送給該路由器，由路由器負(fù)責(zé)把IP分組送到目的地。如果沒(méi)有找到這樣的路由器，主機(jī)就把IP分組送給一個(gè)稱為缺省網(wǎng)關(guān)(defaultgateway)”的路由器上。缺省網(wǎng)關(guān)”是每臺(tái)主機(jī)上的一個(gè)配置參數(shù)，它是接在同一個(gè)網(wǎng)絡(luò)上的某個(gè)路由器端口的IP地址。目前的TCP/IP網(wǎng)絡(luò)，全部是通過(guò)路由器互連起來(lái)的，Internet就是成千上萬(wàn)個(gè)IP子網(wǎng)通過(guò)路由器互連起來(lái)的國(guó)際性網(wǎng)絡(luò)。在這種以路由為基礎(chǔ)的網(wǎng)絡(luò)中，路由器不僅負(fù)責(zé)對(duì)IP分組的轉(zhuǎn)發(fā)，還要負(fù)責(zé)與別的路由器進(jìn)行聯(lián)絡(luò)，共同確定網(wǎng)絡(luò)中的路由選擇和維護(hù)路由表。這就涉及路由動(dòng)作的兩個(gè)基本動(dòng)作：路徑選擇和數(shù)據(jù)轉(zhuǎn)發(fā)。路徑選擇即判定到達(dá)目的地的最佳路線，由路由選擇算法來(lái)實(shí)現(xiàn)。數(shù)據(jù)轉(zhuǎn)發(fā)即沿行徑好的最佳路徑傳送信息分組。他們分別有各自的協(xié)議——路由選擇協(xié)議(routingprotocol)和路由轉(zhuǎn)發(fā)協(xié)議(ruotedprotocol)。路由選擇協(xié)議:路由選擇算法通過(guò)將收集到的不同信息填入路由表中，讓路由器根據(jù)路由表了解到目的網(wǎng)絡(luò)與下一站(nexthop)的關(guān)系。路由表通過(guò)互通信息機(jī)進(jìn)行更新維護(hù)來(lái)正確反映網(wǎng)絡(luò)的拓?fù)渥兓⒂陕酚善鞲鶕?jù)量度來(lái)決定最佳路徑。像路由信息協(xié)議(RIP)、開放式最短路徑優(yōu)先協(xié)議(OSPF)和邊界網(wǎng)關(guān)協(xié)議(BGP)等都是路由選擇協(xié)議。路由轉(zhuǎn)發(fā)協(xié)議:通過(guò)查找路由表，路由器根據(jù)相應(yīng)表項(xiàng)將分組發(fā)送到下一站點(diǎn)(路由機(jī)或主機(jī))，如果遇到不知道如何發(fā)送分組，通常路由器會(huì)將其丟棄，在此之前，路由器會(huì)對(duì)分組進(jìn)行識(shí)別。如果目的網(wǎng)絡(luò)直接與路由器相連，路由器就直接把分組送到相應(yīng)的端口上。通常，我們所說(shuō)的路由協(xié)議是指路由選擇協(xié)議。在路由的工作原理中，路由選擇協(xié)議和路由轉(zhuǎn)發(fā)協(xié)議既是相互配合又是相互獨(dú)立的，理解好他們的概念對(duì)學(xué)習(xí)網(wǎng)絡(luò)知識(shí)至關(guān)重要。路由協(xié)議分為兩個(gè)部分:靜態(tài)路由和動(dòng)態(tài)路由。使用動(dòng)態(tài)路由協(xié)議路由器可以自動(dòng)的學(xué)習(xí)到達(dá)遠(yuǎn)端網(wǎng)絡(luò)的路徑信息。而靜態(tài)路由則不然，它需要網(wǎng)絡(luò)管理者手動(dòng)的將到達(dá)目的網(wǎng)絡(luò)的路徑添加到路由表中。通常動(dòng)態(tài)路由在網(wǎng)絡(luò)作為靜態(tài)路由的補(bǔ)充，當(dāng)一個(gè)分組在路由器中進(jìn)行尋找路徑時(shí)，路由器首先查找靜態(tài)路由，如果查到則根據(jù)相應(yīng)的靜態(tài)路由轉(zhuǎn)發(fā)分組，否則再查找動(dòng)態(tài)路由。鑒于靜態(tài)路由簡(jiǎn)單、高效、可靠的特點(diǎn)，靜態(tài)路由一般用于網(wǎng)絡(luò)規(guī)模不大、拓?fù)浣Y(jié)構(gòu)固定的網(wǎng)絡(luò)中。動(dòng)態(tài)路由允許路由器自動(dòng)交換路由信息從而了解整個(gè)網(wǎng)絡(luò)的信息，是網(wǎng)絡(luò)中的路由器之間相互通信，傳遞路由信息，利用收到的路由信息更新路由器表的過(guò)程。動(dòng)態(tài)路由適用于網(wǎng)絡(luò)規(guī)模大、網(wǎng)絡(luò)拓?fù)鋸?fù)雜的網(wǎng)絡(luò)，能夠根據(jù)網(wǎng)絡(luò)拓?fù)涞淖兓詣?dòng)更改路由表的信息，避免了人工手動(dòng)更改。當(dāng)然，各種動(dòng)態(tài)路由協(xié)議會(huì)不同程度地占用網(wǎng)絡(luò)帶寬和CPU資源。對(duì)于動(dòng)態(tài)路由協(xié)議，根據(jù)是否在一個(gè)自治域內(nèi)部使用，動(dòng)態(tài)路由協(xié)議分為內(nèi)部網(wǎng)關(guān)協(xié)議(IGP)和外部網(wǎng)關(guān)協(xié)議(EGP)。這里的自治域指一個(gè)具有統(tǒng)一管理機(jī)構(gòu)、統(tǒng)一路由策略的網(wǎng)絡(luò)。自治域內(nèi)部采用的路由選擇協(xié)議稱為內(nèi)部網(wǎng)關(guān)協(xié)議，常用的有RIP、OSPF;外部網(wǎng)關(guān)協(xié)議主要用于多個(gè)自治域之間的路由選擇，常用的是BGP和BGP-4。通過(guò)上文的講解，相信大家對(duì)路由協(xié)議的基本知識(shí)都有所了解了，這對(duì)進(jìn)一步理解RIP、OSPF、BGP和BGP-4協(xié)議等是十分有關(guān)鍵的，要知道，在你真正理解路由協(xié)議在做什么之前，記住某些路由協(xié)議的設(shè)置選項(xiàng)對(duì)你不會(huì)有什么幫助。學(xué)習(xí)網(wǎng)絡(luò)需要寸積銖累，筆者希望通過(guò)本文的介紹，對(duì)大家學(xué)習(xí)網(wǎng)絡(luò)知識(shí)有所幫助。什么是TCP/IP？2008-10-1321:43:57標(biāo)簽：TCP/IP ［推送到技術(shù)圈］TCP/IP是供已連接因特網(wǎng)的計(jì)算機(jī)進(jìn)行通信的通信協(xié)議。TCP/IP指?jìng)鬏斂刂茀f(xié)議/網(wǎng)際協(xié)議(TransmissionControlProtocol/InternetProtocol)oTCP/IP定義了電子設(shè)備(比如計(jì)算機(jī))如何連入因特網(wǎng)，以及數(shù)據(jù)如何在它們之間傳輸?shù)臉?biāo)準(zhǔn)。TCP/IP協(xié)議介紹TCP/IP的通訊協(xié)議這部分簡(jiǎn)要介紹一下TCP/IP的內(nèi)部結(jié)構(gòu)，為討論與互聯(lián)網(wǎng)有關(guān)的安全問(wèn)題打下基礎(chǔ)。TCP/IP協(xié)議組之所以流行，部分原因是因?yàn)樗梢杂迷诟鞣N各樣的信道和底層協(xié)議(例如T1和X.25、以太網(wǎng)以及RS-232串行接口)之上。確切地說(shuō)，TCP/IP協(xié)議是一組包括TCP協(xié)議和IP協(xié)議，UDP(UserDatagramProtocol)協(xié)議、ICMP(InternetControlMessageProtocol)協(xié)議和其他一些協(xié)議的協(xié)議組。TCP/IP整體構(gòu)架概述TCP/IP協(xié)議并不完全符合OSI的七層參考模型。傳統(tǒng)的開放式系統(tǒng)互連參考模型，是一種通信協(xié)議的7層抽象的參考模型，其中每一層執(zhí)行某一特定任務(wù)。該模型的目的是使各種硬件在相同的層次上相互通信。這7層是:物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層和應(yīng)用層。而TCP/IP通訊協(xié)議采用了4層的層級(jí)結(jié)構(gòu)，每一層都呼叫它的下一層所提供的網(wǎng)絡(luò)來(lái)完成自己的需求。這4層分別為：應(yīng)用層：應(yīng)用程序間溝通的層，如簡(jiǎn)單電子郵件傳輸（SMTP）、文件傳輸協(xié)議（FTP）、網(wǎng)絡(luò)遠(yuǎn)程訪問(wèn)協(xié)議（Telnet）等。傳輸層：在此層中，它提供了節(jié)點(diǎn)間的數(shù)據(jù)傳送服務(wù)，如傳輸控制協(xié)議（TCP）、用戶數(shù)據(jù)報(bào)協(xié)議（UDP）等，TCP和UDP給數(shù)據(jù)包加入傳輸數(shù)據(jù)并把它傳輸?shù)较乱粚又?，這一層負(fù)責(zé)傳送數(shù)據(jù)，并且確定數(shù)據(jù)已被送達(dá)并接收?；ミB網(wǎng)絡(luò)層：負(fù)責(zé)提供基本的數(shù)據(jù)封包傳送功能，讓每一塊數(shù)據(jù)包都能夠到達(dá)目的主機(jī)（但不檢查是否被正確接收），如網(wǎng)際協(xié)議（IP）。網(wǎng)絡(luò)接口層：對(duì)實(shí)際的網(wǎng)絡(luò)媒體的管理，定義如何使用實(shí)際網(wǎng)絡(luò)（如Ethernet、SerialLine等）來(lái)傳送數(shù)據(jù)。TCP/IP中的協(xié)議以下簡(jiǎn)單介紹TCP/IP中的協(xié)議都具備什么樣的功能，都是如何工作的:網(wǎng)際協(xié)議IP是TCP/IP的心臟，也是網(wǎng)絡(luò)層中最重要的協(xié)議。IP層接收由更低層（網(wǎng)絡(luò)接口層例如以太網(wǎng)設(shè)備驅(qū)動(dòng)程序）發(fā)來(lái)的數(shù)據(jù)包，并把該數(shù)據(jù)包發(fā)送到更高層---TCP或UDP層；相反，IP層也把從TCP或UDP層接收來(lái)的數(shù)據(jù)包傳送到更低層。IP數(shù)據(jù)包是不可靠的，因?yàn)镮P并沒(méi)有做任何事情來(lái)確認(rèn)數(shù)據(jù)包是按順序發(fā)送的或者沒(méi)有被破壞。IP數(shù)據(jù)包中含有發(fā)送它的主機(jī)的地址（源地址）和接收它的主機(jī)的地址（目的地址）。高層的TCP和UDP服務(wù)在接收數(shù)據(jù)包時(shí)，通常假設(shè)包中的源地址是有效的。也可以這樣說(shuō)，IP地址形成了許多服務(wù)的認(rèn)證基礎(chǔ)，這些服務(wù)相信數(shù)據(jù)包是從一個(gè)有效的主機(jī)發(fā)送來(lái)的。IP確認(rèn)包含一個(gè)選項(xiàng)，叫作IPsourcerouting，可以用來(lái)指定一條源地址和目的地址之間的直接路徑。對(duì)于一些TCP和UDP的服務(wù)來(lái)說(shuō)，使用了該選項(xiàng)的IP包好像是從路徑上的最后一個(gè)系統(tǒng)傳遞過(guò)來(lái)的，而不是來(lái)自于它的真實(shí)地點(diǎn)。這個(gè)選項(xiàng)是為了測(cè)試而存在的，說(shuō)明了它可以被用來(lái)欺騙系統(tǒng)來(lái)進(jìn)行平常是被禁止的連接。那么，許多依靠IP源地址做確認(rèn)的服務(wù)將產(chǎn)生問(wèn)題并且會(huì)被非法入侵。2.TCP如果IP數(shù)據(jù)包中有已經(jīng)封好的TCP數(shù)據(jù)包，那么IP將把它們向上‘傳送到TCP層。TCP將包排序并進(jìn)行錯(cuò)誤檢查，同時(shí)實(shí)現(xiàn)虛電路間的連接。TCP數(shù)據(jù)包中包括序號(hào)和確認(rèn)，所以未按照順序收到的包可以被排序，而損壞的包可以被重傳。TCP將它的信息送到更高層的應(yīng)用程序，例如Telnet的服務(wù)程序和客戶程序。應(yīng)用程序輪流將信息送回TCP層，TCP層便將它們向下傳送到IP層，設(shè)備驅(qū)動(dòng)程序和物理介質(zhì)，最后到接收方。面向連接的服務(wù)（例如Telnet、FTP、rlogin、XWindows和SMTP）需要高度的可靠性，所以它們使用了TCP。DNS在某些情況下使用TCP（發(fā)送和接收域名數(shù)據(jù)庫(kù)），但使用UDP傳送有關(guān)單個(gè)主機(jī)的信息。3.UDPUDP與TCP位于同一層，但對(duì)于數(shù)據(jù)包的順序錯(cuò)誤或重發(fā)。因此，UDP不被應(yīng)用于那些使用虛電路的面向連接的服務(wù)，UDP主要用于那些面向查詢---應(yīng)答的服務(wù)，例如NFS。相對(duì)于FTP或Telnet，這些服務(wù)需要交換的信息量較小。使用UDP的服務(wù)包括NTP（網(wǎng)絡(luò)時(shí)間協(xié)議）和DNS（DNS也使用TCP）。欺騙UDP包比欺騙TCP包更容易，因?yàn)閁DP沒(méi)有建立初始化連接（也可以稱為握手）（因?yàn)樵趦蓚€(gè)系統(tǒng)間沒(méi)有虛電路），也就是說(shuō)，與UDP相關(guān)的服務(wù)面臨著更大的危險(xiǎn)。4.ICMPICMP與IP位于同一層，它被用來(lái)傳送IP的的控制信息。它主要是用來(lái)提供有關(guān)通向目的地址的路徑信息。ICMP的Redirect‘信息通知主機(jī)通向其他系統(tǒng)的更準(zhǔn)確的路徑，而Unreachable‘信息則指出路徑有問(wèn)題。另外，如果路徑不可用了，ICMP可以使TCP連接體面地‘終止。PING是最常用的基于ICMP的服務(wù)。5.TCP和UDP的端口結(jié)構(gòu)TCP和UDP服務(wù)通常有一個(gè)客戶/服務(wù)器的關(guān)系，例如，一個(gè)Telnet服務(wù)進(jìn)程開始在系統(tǒng)上處于空閑狀態(tài)，等待著連接。用戶使用Telnet客戶程序與服務(wù)進(jìn)程建立一個(gè)連接?？蛻舫绦蛳蚍?wù)進(jìn)程寫入信息，服務(wù)進(jìn)程讀出信息并發(fā)出響應(yīng)，客戶程序讀出響應(yīng)并向用戶報(bào)告。因而，這個(gè)連接是雙工的，可以用來(lái)進(jìn)行讀寫。兩個(gè)系統(tǒng)間的多重Telnet連接是如何相互確認(rèn)并協(xié)調(diào)一致呢？TCP或UDP連接唯一地使用每個(gè)信息中的如下四項(xiàng)進(jìn)行確認(rèn)：源IP地址發(fā)送包的IP地址。目的IP地址接收包的IP地址。源端口源系統(tǒng)上的連接的端口。目的端口目的系統(tǒng)上的連接的端口。端口是一個(gè)軟件結(jié)構(gòu)，被客戶程序或服務(wù)進(jìn)程用來(lái)發(fā)送和接收信息。一個(gè)端口對(duì)應(yīng)一個(gè)16比特的數(shù)。服務(wù)進(jìn)程通常使用一個(gè)固定的端口，例如，SMTP使用25、Xwindows使用6000。這些端口號(hào)是廣為人知的，因?yàn)樵诮⑴c特定的主機(jī)或服務(wù)的連接時(shí)，需要這些地址和目的地址進(jìn)行通訊。相信大家都聽說(shuō)過(guò)TCP/IP這個(gè)詞，這個(gè)詞好像無(wú)處不在，時(shí)時(shí)都會(huì)在你面前跳出來(lái)。那TCP/IP到底是什么意思呢？TCP/IP其實(shí)是兩個(gè)網(wǎng)絡(luò)基礎(chǔ)協(xié)議：IP協(xié)議、TCP協(xié)議名稱的組合。下面我們分別來(lái)看看這兩個(gè)無(wú)處不在的協(xié)議。IP協(xié)議IP（InternetProtocol）協(xié)議的英文名直譯就是：因特網(wǎng)協(xié)議。從這個(gè)名稱我們就可以知道IP協(xié)議的重要性。在現(xiàn)實(shí)生活中，我們進(jìn)行貨物運(yùn)輸時(shí)都是把貨物包裝成一個(gè)個(gè)的紙箱或者是集裝箱之后才進(jìn)行運(yùn)輸，在網(wǎng)絡(luò)世界中各種信息也是通過(guò)類似的方式進(jìn)行傳輸?shù)?。IP協(xié)議規(guī)定了數(shù)據(jù)傳輸時(shí)的基本單元和格式。如果比作貨物運(yùn)輸，IP協(xié)議規(guī)定了貨物打包時(shí)的包裝箱尺寸和包裝的程序。除了這些以外，IP協(xié)議還定義了數(shù)據(jù)包的遞交辦法和路由選擇。同樣用貨物運(yùn)輸做比喻，IP協(xié)議規(guī)定了貨物的運(yùn)輸方法和運(yùn)輸路線。TCP協(xié)議我們已經(jīng)知道了IP協(xié)議很重要，IP協(xié)議已經(jīng)規(guī)定了數(shù)據(jù)傳輸?shù)闹饕獌?nèi)容，那TCP（TransmissionControlProtocol）協(xié)議是做什么的呢？不知大家發(fā)現(xiàn)沒(méi)有，在IP協(xié)議中定義的傳輸是單向的，也就是說(shuō)發(fā)出去的貨物對(duì)方有沒(méi)有收到我們是不知道的。就好像8毛錢一份的平信一樣。那對(duì)于重要的信件我們要寄掛號(hào)信怎么辦呢？TCP協(xié)議就是幫我們寄掛號(hào)信的。TCP協(xié)議提供了可靠的面向?qū)ο蟮臄?shù)據(jù)流傳輸服務(wù)的規(guī)則和約定。簡(jiǎn)單的說(shuō)在TCP模式中，對(duì)方發(fā)一個(gè)數(shù)據(jù)包給你，你要發(fā)一個(gè)確認(rèn)數(shù)據(jù)包給對(duì)方。通過(guò)這種確認(rèn)來(lái)提供可靠性。TCP/IP（TransmissionControlProtocol/InternetProtocol的簡(jiǎn)寫，中文譯名為傳輸控制協(xié)議/互聯(lián)網(wǎng)絡(luò)協(xié)議）協(xié)議是Internet最基本的協(xié)議，簡(jiǎn)單地說(shuō)，就是由底層的IP協(xié)議和TCP協(xié)議組成的。TCP/IP協(xié)議的開發(fā)工作始于70年代，是用于互聯(lián)網(wǎng)的第一套協(xié)議。1.1TCP/IP參考模型TCP/IP協(xié)議的開發(fā)研制人員將Internet分為五個(gè)層次，以便于理解，它也稱為互聯(lián)網(wǎng)分層模型或互聯(lián)網(wǎng)分層參考模型，如下表：應(yīng)用層（第五層）傳輸層（第四層）互聯(lián)網(wǎng)層（第三層）網(wǎng)絡(luò)接口層（第二層）物理層（第一層）物理層：對(duì)應(yīng)于網(wǎng)絡(luò)的基本硬件，這也是Internet物理構(gòu)成，即我們可以看得見(jiàn)的硬設(shè)備，如PC機(jī)、互連網(wǎng)服務(wù)器、網(wǎng)絡(luò)設(shè)備等，必須對(duì)這些硬設(shè)備的電氣特性作一個(gè)規(guī)范，使這些設(shè)備都能夠互相連接并兼容使用。網(wǎng)絡(luò)接口層：它定義了將資料組成正確幀的規(guī)程和在網(wǎng)絡(luò)中傳輸幀的規(guī)程，幀是指一串資料，它是資料在網(wǎng)絡(luò)中傳輸?shù)膯挝??；ヂ?lián)網(wǎng)層：本層定義了互聯(lián)網(wǎng)中傳輸?shù)男畔袷剑约皬囊粋€(gè)用戶通過(guò)一個(gè)或多個(gè)路由器到最終目標(biāo)的"信息包”轉(zhuǎn)發(fā)機(jī)制。傳輸層：為兩個(gè)用戶進(jìn)程之間建立、管理和拆除可靠而又有效的端到端連接。應(yīng)用層：它定義了應(yīng)用程序使用互聯(lián)網(wǎng)的規(guī)程。1.2網(wǎng)間協(xié)議IPInternet上使用的一個(gè)關(guān)鍵的底層協(xié)議是網(wǎng)際協(xié)議，通常稱IP協(xié)議。我們利用一個(gè)共同遵守的通信協(xié)議，從而使Internet成為一個(gè)允許連接不同類型的計(jì)算機(jī)和不同操作系統(tǒng)的網(wǎng)絡(luò)。要使兩臺(tái)計(jì)算機(jī)彼此之間進(jìn)行通信，必須使兩臺(tái)計(jì)算機(jī)使用同一種”語(yǔ)言”。通信協(xié)議正像兩臺(tái)計(jì)算機(jī)交換信息所使用的共同語(yǔ)言，它規(guī)定了通信雙方在通信中所應(yīng)共同遵守的約定。計(jì)算機(jī)的通信協(xié)議精確地定義了計(jì)算機(jī)在彼此通信過(guò)程的所有細(xì)節(jié)。例如，每臺(tái)計(jì)算機(jī)發(fā)送的信息格式和含義，在什么情況下應(yīng)發(fā)送規(guī)定的特殊信息，以及接收方的計(jì)算機(jī)應(yīng)做出哪些應(yīng)答等等。網(wǎng)際協(xié)議IP協(xié)議提供了能適應(yīng)各種各樣網(wǎng)絡(luò)硬件的靈活性，對(duì)底層網(wǎng)絡(luò)硬件幾乎沒(méi)有任何要求，任何一個(gè)網(wǎng)絡(luò)只要可以從一個(gè)地點(diǎn)向另一個(gè)地點(diǎn)傳送二進(jìn)制數(shù)據(jù)，就可以使用IP協(xié)議加入Internet了。如果希望能在Internet上進(jìn)行交流和通信，則每臺(tái)連上Internet的計(jì)算機(jī)都必須遵守IP協(xié)議。為此使用Internet的每臺(tái)計(jì)算機(jī)都必須運(yùn)行IP軟件，以便時(shí)刻準(zhǔn)備發(fā)送或接收信息。IP協(xié)議對(duì)于網(wǎng)絡(luò)通信有著重要的意義：網(wǎng)絡(luò)中的計(jì)算機(jī)通過(guò)安裝IP軟件，使許許多多的局域網(wǎng)絡(luò)構(gòu)成了一個(gè)龐大而又嚴(yán)密的通信系統(tǒng)。從而使Internet看起來(lái)好像是真實(shí)存在的，但實(shí)際上它是一種并不存在的虛擬網(wǎng)絡(luò)，只不過(guò)是利用IP協(xié)議把全世界上所有愿意接入Internet的計(jì)算機(jī)局域網(wǎng)絡(luò)連接起來(lái)，使得它們彼此之間都能夠通信。1.3傳輸控制協(xié)議TCP盡管計(jì)算機(jī)通過(guò)安裝IP軟件，從而保證了計(jì)算機(jī)之間可以發(fā)送和接收資料，但I(xiàn)P協(xié)議還不能解決資料分組在傳輸過(guò)程中可能出現(xiàn)的問(wèn)題。因此，若要解決可能出現(xiàn)的問(wèn)題，連上Internet的計(jì)算機(jī)還需要安裝TCP協(xié)議來(lái)提供可靠的并且無(wú)差錯(cuò)的通信服務(wù)。TCP協(xié)議被稱作一種端對(duì)端協(xié)議。這是因?yàn)樗鼮閮膳_(tái)計(jì)算機(jī)之間的連接起了重要作用：當(dāng)一臺(tái)計(jì)算機(jī)需要與另一臺(tái)遠(yuǎn)程計(jì)算機(jī)連接時(shí)，TCP協(xié)議會(huì)讓它們建立一個(gè)連接、發(fā)送和接收資料以及終止連接。傳輸控制協(xié)議TCP協(xié)議利用重發(fā)技術(shù)和擁塞控制機(jī)制，向應(yīng)用程序提供可靠的通信連接，使它能夠自動(dòng)適應(yīng)網(wǎng)上的各種變化。即使在Internet暫時(shí)出現(xiàn)堵塞的情況下，TCP也能夠保證通信的可靠。眾所周知，Internet是一個(gè)龐大的國(guó)際性網(wǎng)絡(luò)，網(wǎng)絡(luò)上的擁擠和空閑時(shí)間總是交替不定的，加上傳送的距離也遠(yuǎn)近不同，所以傳輸資料所用時(shí)間也會(huì)變化不定。TCP協(xié)議具有自動(dòng)調(diào)整”超時(shí)值”的功能，能很好地適應(yīng)Internet上各種各樣的變化，確保傳輸數(shù)值的正確。因此，從上面我們可以了解到：IP協(xié)議只保證計(jì)算機(jī)能發(fā)送和接收分組資料，而TCP協(xié)議則可提供一個(gè)可靠的、可流控的、全雙工的信息流傳輸服務(wù)。綜上所述，雖然IP和TCP這兩個(gè)協(xié)議的功能不盡相同，也可以分開單獨(dú)使用，但它們是在同一時(shí)期作為一個(gè)協(xié)議來(lái)設(shè)計(jì)的，并且在功能上也是互補(bǔ)的。只有兩者的結(jié)合，才能保證Internet在復(fù)雜的環(huán)境下正常運(yùn)行。凡是要連接到Internet的計(jì)算機(jī)，都必須同時(shí)安裝和使用這兩個(gè)協(xié)議，因此在實(shí)際中常把這兩個(gè)協(xié)議統(tǒng)稱作TCP/IP協(xié)議。1.4IP地址及其分類在Internet上連接的所有計(jì)算機(jī)，從大型機(jī)到微型計(jì)算機(jī)都是以獨(dú)立的身份出現(xiàn)，我們稱它為主機(jī)。為了實(shí)現(xiàn)各主機(jī)間的通信，每臺(tái)主機(jī)都必須有一個(gè)唯一的網(wǎng)絡(luò)地址。就好像每一個(gè)住宅都有唯一的門牌一樣，才不至于在傳輸資料時(shí)出現(xiàn)混亂。Internet的網(wǎng)絡(luò)地址是指連入Internet網(wǎng)絡(luò)的計(jì)算機(jī)的地址編號(hào)。所以，在Internet網(wǎng)絡(luò)中，網(wǎng)絡(luò)地址唯一地標(biāo)識(shí)一臺(tái)計(jì)算機(jī)。我們都已經(jīng)知道，Internet是由幾千萬(wàn)臺(tái)計(jì)算機(jī)互相連接而成的。而我們要確認(rèn)網(wǎng)絡(luò)上的每一臺(tái)計(jì)算機(jī)，靠的就是能唯一標(biāo)識(shí)該計(jì)算機(jī)的網(wǎng)絡(luò)地址，這個(gè)地址就叫做IP（InternetProtocol的簡(jiǎn)寫）地址，即用Internet協(xié)議語(yǔ)言表示的地址。目前，在Internet里，IP地址是一個(gè)32位的二進(jìn)制地址，為了便于記憶，將它們分為4組，每組8位，由小數(shù)點(diǎn)分開，用四個(gè)字節(jié)來(lái)表示，而且，用點(diǎn)分開的每個(gè)字節(jié)的數(shù)值范圍是0~255，如，這種書寫方法叫做點(diǎn)數(shù)表示法。IP地址可確認(rèn)網(wǎng)絡(luò)中的任何一個(gè)網(wǎng)絡(luò)和計(jì)算機(jī)，而要識(shí)別其它網(wǎng)絡(luò)或其中的計(jì)算機(jī)，則是根據(jù)這些IP地址的分類來(lái)確定的。一般將IP地址按節(jié)點(diǎn)計(jì)算機(jī)所在網(wǎng)絡(luò)規(guī)模的大小分為A，B，C三類，默認(rèn)的網(wǎng)絡(luò)屏蔽是根據(jù)IP地址中的第一個(gè)字段確定的。1.A類地址A類地址的表示范圍為：~55，默認(rèn)網(wǎng)絡(luò)屏蔽為：；A類地址分配給規(guī)模特別大的網(wǎng)絡(luò)使用。A類網(wǎng)絡(luò)用第一組數(shù)字表示網(wǎng)絡(luò)本身的地址，后面三組數(shù)字作為連接于網(wǎng)絡(luò)上的主機(jī)的地址。分配給具有大量主機(jī)（直接個(gè)人用戶）而局域網(wǎng)絡(luò)個(gè)數(shù)較少的大型網(wǎng)絡(luò)。例如IBM公司的網(wǎng)絡(luò)。B類地址B類地址的表示范圍為：~55，默認(rèn)網(wǎng)絡(luò)屏蔽為：；B類地址分配給一般的中型網(wǎng)絡(luò)。B類網(wǎng)絡(luò)用第一、二組數(shù)字表示網(wǎng)絡(luò)的地址，后面兩組數(shù)字代表網(wǎng)絡(luò)上的主機(jī)地址。C類地址C類地址的表示范圍為：~55，默認(rèn)網(wǎng)絡(luò)屏蔽為：；C類地址分配給小型網(wǎng)絡(luò)，如一般的局域網(wǎng)和校園網(wǎng)，它可連接的主機(jī)數(shù)量是最少的，采用把所屬的用戶分為若干的網(wǎng)段進(jìn)行管理。C類網(wǎng)絡(luò)用前三組數(shù)字表示網(wǎng)絡(luò)的地址，最后一組數(shù)字作為網(wǎng)絡(luò)上的主機(jī)地址。RFC1918留出了3塊IP地址空間（1個(gè)A類地址段，16個(gè)B類地址段，256個(gè)C類地址段）作為私有的內(nèi)部使用的地址。在這個(gè)范圍內(nèi)的IP地址不能被路由到Internet骨干網(wǎng)上；Internet路由器將丟棄該私有地址。IP地址類別RFC1918內(nèi)部地址范圍A類到55B類至IJ55C類到55使用私有地址將網(wǎng)絡(luò)連至Internet,需要將私有地址轉(zhuǎn)換為公有地址。這個(gè)轉(zhuǎn)換過(guò)程稱為網(wǎng)絡(luò)地址轉(zhuǎn)換(NetworkAddressTranslation，NAT)，通常使用路由器來(lái)執(zhí)行NAT轉(zhuǎn)換。實(shí)際上，還存在著D類地址和E類地址。但這兩類地址用途比較特殊，在這里只是簡(jiǎn)單介紹一下：D類地址稱為廣播地址，供特殊協(xié)議向選定的節(jié)點(diǎn)發(fā)送信息時(shí)用。E類地址保留給將來(lái)使用。連接到Internet上的每臺(tái)計(jì)算機(jī)，不論其IP地址屬于哪類都與網(wǎng)絡(luò)中的其它計(jì)算機(jī)處于平等地位，因?yàn)橹挥蠭P地址才是區(qū)別計(jì)算機(jī)的唯一標(biāo)識(shí)。所以，以上IP地址的分類只適用于網(wǎng)絡(luò)分類。在Internet中，一臺(tái)計(jì)算機(jī)可以有一個(gè)或多個(gè)IP地址，就像一個(gè)人可以有多個(gè)通信地址一樣，但兩臺(tái)或多臺(tái)計(jì)算機(jī)卻不能共享一個(gè)IP地址。如果有兩臺(tái)計(jì)算機(jī)的IP地址相同，則會(huì)引起異?，F(xiàn)象，無(wú)論哪臺(tái)計(jì)算機(jī)都將無(wú)法正常工作。順便提一下幾類特殊的IP地址：廣播地址目的端為給定網(wǎng)絡(luò)上的所有主機(jī)，一般主機(jī)段為全0單播地址目的端為指定網(wǎng)絡(luò)上的單個(gè)主機(jī)地址組播地址目的端為同一組內(nèi)的所有主機(jī)地址環(huán)回地址在環(huán)回測(cè)試和廣播測(cè)試時(shí)會(huì)使用1.5子網(wǎng)的劃分若公司不上Internet,那一定不會(huì)煩惱IPAddress的問(wèn)題，因?yàn)榭梢匀我馐褂盟械腎PAddress,不管是AClass或是BClass,這個(gè)時(shí)候不會(huì)想到要用SubNet,但若是上Internet那IPAddress便彌足珍貴了，目前全球一陣Internet熱,IPAddress已經(jīng)愈來(lái)愈少了，而所申請(qǐng)的IPAddress目前也趨保守，而且只有經(jīng)申請(qǐng)的IPAddress能在Internet使用，但對(duì)某些公司只能申請(qǐng)到一個(gè)CCLass的IPAddress,但又有多個(gè)點(diǎn)需要使用,那這時(shí)便需要使用到Subnet,這就需要考慮子網(wǎng)的劃分，下面簡(jiǎn)介Subnet的原理及如何規(guī)劃。1.5.1SubnetMask的介紹設(shè)定任何網(wǎng)絡(luò)上的任何設(shè)備不管是主機(jī)、PC、Router等皆需要設(shè)定IPAddress,而跟隨著IPAddress的是所謂的NetMask,這個(gè)NetMask主要的目的是由IPAddress中也能獲得NetworkNumber,也就是說(shuō)IPAddress和NetMask作AND而得到NetworkNumber,如下所示：IPAddress11000000.00001010.00001010.00000110NetMask11111111.11111111.11111111.00000000ANDNetworkNumber11000000.00001010.00001010.00000000NetMask有所謂的默認(rèn)值，如下所示ClassIPAddress范圍NetMaskA-55B-55C-55在預(yù)設(shè)的NetMask都只有255的值,在談到SubnetMask時(shí)這個(gè)值便不一定是255了。在完整一組CClass中如-55NetMask,稱之NetworkNumber（將IPAddress和Netmask作AND）,而55是Broadcast的IPAddress,所以這兩者皆不能使用，實(shí)際只能使用--54等254個(gè)IPAddress,這是以作NetMask的結(jié)果，而所謂SubnetMsk尚可將整組CClass分成數(shù)組NetworkNumber,這要在NEtMask作手腳，若是要將整組CCLass分成2個(gè)NetworkNumber那NetMask設(shè)定為92,若是要將整組CCLass分成8組NetworkNumber則NetMask要為24,這是怎么來(lái)的，由以上知道NetworkNumber是由IPAddress和NetMask作AND而來(lái)的,而且將NetMask以二進(jìn)制表示法知道是1的會(huì)保留，而為0的去掉-11000000.00001010.00001010.10000001--11111111.11111111.11111111.00000000--11000000.00001010.00001010.00000000以上是以為NetMask的結(jié)果,NetworkNumber是,若是使用24作NetMask結(jié)果便有所不同-11000000.00001010.00001010.10000000-11111111.11111111.11111111.1110000092--11000000.00001010.00001010.10000000此時(shí)NetworkNumber變成了92,這便是Subnet。那要如何決定所使用的NetMask,24以二進(jìn)制表示法為11111111.11111111.11111111.11100000,變化是在最后一組,11100000便是224,以三個(gè)Bit可表示2的3次方便是8個(gè)NetworkNumberNetMask二進(jìn)制表示法可分幾個(gè)Network11111111.11111111.11111111.0000000012811111111.11111111.11111111.1000000029211111111.11111111.11111111.1100000042411111111.11111111.11111111.1110000084011111111.11111111.11111111.11110000164811111111.11111111.11111111.11111000325211111111.11111111.11111111.1111110064以下使用24將CClass分成8組NetworkNumber,各個(gè)NetworkNumber及其BroadcastIPAddress及可使用之IPAddress序號(hào)NetworkNumberBroadcast可使用之IPAddress（1） --1--0（2） 2--33--24--55--46--277--2628--5929--5860--9161--9092--23-2224--5525--54可驗(yàn)證所使用的IPAddress是否如上表所示15--11001011.01000011.00001010.01110011-11111111.11111111.11111111.111000006--11001011.01000011.00001010.011000005--11001011.01000011.00001010.00110111-11111111.11111111.11111111.111000002--11001011.01000011.00001010.00100000其它的NetMask所分成的NetworkNumber可自行以上述方法自行推演出來(lái)。1.5.3Subnet的應(yīng)用使用Subnet是要解決只有一組CClass但需要數(shù)個(gè)NetworkNumber的問(wèn)題，并不是解決IPAddress不夠用的問(wèn)題，因?yàn)槭褂肧ubnet反而能使用的IPAddress會(huì)變少,Subnet通常是使用在跨地域的網(wǎng)絡(luò)互聯(lián)之中，兩者之間使用Router連線，同時(shí)也上Internet,但只申請(qǐng)到一組CClassIPAddress,過(guò)Router又需不同的Network,所以此時(shí)就必須使用到Subnet,當(dāng)然二網(wǎng)絡(luò)間也可以RemoteBridge連接,那便沒(méi)有使用Subnet的問(wèn)題。完美測(cè)試TCP/IP協(xié)議簡(jiǎn)介安裝網(wǎng)絡(luò)硬件和網(wǎng)絡(luò)協(xié)議之后，我們一般要進(jìn)行TCP/IP協(xié)議的測(cè)試工作，那么怎樣測(cè)試才算是比較全面的測(cè)試呢？我們認(rèn)為，全面的測(cè)試應(yīng)包括局域網(wǎng)和互聯(lián)網(wǎng)兩個(gè)方面，因此應(yīng)從局域網(wǎng)和互聯(lián)網(wǎng)兩個(gè)方面測(cè)試，以下是我們?cè)趯?shí)際工作中利用命令行測(cè)試TCP/IP配置的步驟：1、單擊開始/運(yùn)行，輸入CMD按回車，打開命令提示符窗口。2、首先檢查IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)、DNS服務(wù)器地址是否正確，輸入命令ipconfig/all,按回車。此時(shí)顯示了你的網(wǎng)絡(luò)配置，觀查是否正確。3、輸入ping，觀查網(wǎng)卡是否能轉(zhuǎn)發(fā)數(shù)據(jù)，如果出現(xiàn)Requesttimedout，表明配置差錯(cuò)或網(wǎng)絡(luò)有問(wèn)題。4、Ping一個(gè)互聯(lián)網(wǎng)地址，如ping8,看是否有數(shù)據(jù)包傳回，以驗(yàn)證與互聯(lián)網(wǎng)的連接性。Ping一個(gè)局域網(wǎng)地址，觀查與它的連通性。6、用nslookup測(cè)試DNS解析是否正確，輸入如nslookup[url][/url]，查看是否能解析。如果你的計(jì)算機(jī)通過(guò)了全部測(cè)試，則說(shuō)明網(wǎng)絡(luò)正常，否則網(wǎng)絡(luò)可能有不同程度的問(wèn)題。在此不展開詳述。不過(guò)，要注意，在使用ping命令時(shí)，有些公司會(huì)在其主機(jī)設(shè)置丟棄ICMP數(shù)據(jù)包，造成你的ping命令無(wú)法正常返回?cái)?shù)據(jù)包，不防換個(gè)網(wǎng)站試試。補(bǔ)充:編輯本段TCP/IP協(xié)議簇TCP/IP（TransmissionControlProtocol/InternetProtocol）已成為一個(gè)事實(shí)上的工業(yè)標(biāo)準(zhǔn)。TCP/IP是一組協(xié)議的代名詞，它還包括許多協(xié)議，組成了TCP/IP協(xié)議簇。TCP/IP協(xié)議簇分為四層，IP位于協(xié)議簇的第二層（對(duì)應(yīng)OSI的第三層），TCP位于協(xié)議簇的第三層（對(duì)應(yīng)OSI的第四層）。TCP和IP是TCP/IP協(xié)議簇的中間兩層，是整個(gè)協(xié)議簇的核心，起到了承上啟下的作用。1、 接口層TCP/IP的最低層是接口層，常見(jiàn)的接口層協(xié)議有：Ethernet802.3、TokenRing802.5、X.25、Framereley、HDLC、PPP等。2、 網(wǎng)絡(luò)層網(wǎng)絡(luò)層包括：IP(InternetProtocol)協(xié)議、ICMP(InternetControlMessageProtocol)控制報(bào)文協(xié)議、ARP(AddressResolutionProtocol)地址轉(zhuǎn)換協(xié)議、RARP(ReverseARP)反向地址轉(zhuǎn)換協(xié)議。IP是網(wǎng)絡(luò)層的核心，通過(guò)路由選擇將下一跳IP封裝后交給接口層。IP數(shù)據(jù)報(bào)是無(wú)連接服務(wù)。ICMP是網(wǎng)絡(luò)層的補(bǔ)充，可以回送報(bào)文。用來(lái)檢測(cè)網(wǎng)絡(luò)是否通暢。Ping命令就是發(fā)送ICMP的echo包，通過(guò)回送的echorelay進(jìn)行網(wǎng)絡(luò)測(cè)試。ARP是正向地址解析協(xié)議，通過(guò)已知的IP，尋找對(duì)應(yīng)主機(jī)的MAC地址。RARP是反向地址解析協(xié)議，通過(guò)MAC地址確定IP地址。比如無(wú)盤工作站和DHCP服務(wù)。3、 傳輸層傳輸層協(xié)議主要是：傳輸控制協(xié)議TCP(TransmissionControlProtocol)和用戶數(shù)據(jù)報(bào)協(xié)議UDP(UserDatagramrotocol)。TCP是面向連接的通信協(xié)議，通過(guò)三次握手建立連接，通訊時(shí)完成時(shí)要拆除連接，由于TCP是面向連接的所以只能用于點(diǎn)對(duì)點(diǎn)的通訊。TCP提供的是一種可靠的數(shù)據(jù)流服務(wù)，采用帶重傳的肯定確認(rèn)技術(shù)來(lái)實(shí)現(xiàn)傳輸?shù)目煽啃?。TCP還采用一種稱為滑動(dòng)窗口的方式進(jìn)行流量控制，所謂窗口實(shí)際表示接收能力，用以限制發(fā)送方的發(fā)送速度。UDP是面向無(wú)連接的通訊協(xié)議，UDP數(shù)據(jù)包括目的端口號(hào)和源端口號(hào)信息，由于通訊不需要連接，所以可以實(shí)現(xiàn)廣播發(fā)送。UDP通訊時(shí)不需要接收方確認(rèn)，屬于不可靠的傳輸，可能會(huì)出丟包現(xiàn)象，實(shí)際應(yīng)用中要求在程序員編程驗(yàn)證。4、應(yīng)用層應(yīng)用層一般是面向用戶的服務(wù)。如FTP、TELNET、DNS、SMTP、POP3。FTP(FileTransmisionProtocol)是文件傳輸協(xié)議，一般上傳下載用FTP服務(wù)，數(shù)據(jù)端口是20H，控制端口是21H。Telnet服務(wù)是用戶遠(yuǎn)程登錄服務(wù)，使用23H端口，使用明碼傳送，保密性差、簡(jiǎn)單方便。DNS(DomainNameService)是域名解析服務(wù)，提供域名到IP地址之間的轉(zhuǎn)換。SMTP(SimpleMailTransferProtocol)是簡(jiǎn)單郵件傳輸協(xié)議，用來(lái)控制信件的發(fā)送、中轉(zhuǎn)。POP3(PostOfficeProtocol3)是郵局協(xié)議第3版本，用于接收郵件。數(shù)據(jù)格式：數(shù)據(jù)幀：幀頭+IP數(shù)據(jù)包+幀尾(幀頭包括源和目標(biāo)主機(jī)MAC地址及類型,幀尾是校驗(yàn)字)IP數(shù)據(jù)包：IP頭部+TCP數(shù)據(jù)信息(IP頭包括源和目標(biāo)主機(jī)IP地址、類型、生存期等)TCP數(shù)據(jù)信息：TCP頭部+實(shí)際數(shù)據(jù)(TCP頭包括源和目標(biāo)主機(jī)端口號(hào)、順序號(hào)、確認(rèn)號(hào)、校驗(yàn)字等)TCP/IP的實(shí)現(xiàn)這是一個(gè)給予UDP協(xié)議的TCP/IP網(wǎng)絡(luò)的C程序?qū)崿F(xiàn)?？蛻舳藨?yīng)用層發(fā)起會(huì)話層的socket調(diào)用，在到達(dá)遠(yuǎn)端后，服務(wù)器端應(yīng)用程序屏幕輸出字符串HelloWorld第一步創(chuàng)建文件名為server.c的文件，然后拷貝以下代碼到此文件：#include<stdio.h>#include<string.h>#include<netdb.h>#include<sys/types.h>#include<netinet/in.h>#include<sys/socket.h>#defineMAXBUF256main(){charbuf[MAXBUF];intpassiveSocket;socklen_tclientAddrLen;structsockaddr_inserverAddr;structsockaddr_inclientAddr;passiveSocket=socket(AF_INET,SOCK_DGRAM,0);memset(&serverAddr,0,sizeof(serverAddr));serverAddr.sin_family=AF_INET;serverAddr.sin_port=htons(1234);serverAddr.sin_addr.s_addr=htonl(INADDR_ANY);/*serverAddr.sin_addr.s_addr=inet_addr("〃)；*/if(bind(passiveSocket,(structsockaddr*)&serverAddr,sizeof(serverAddr))==-1)printf("bindError!”);clientAddrLen=sizeof(serverAddr);memset(buf,0,MAXBUF);for(;;){if(recvfrom(passiveSocket,buf,MAXBUF,0,(structsockaddr*)&clientAddr,&clientAddrLen)>0){printf("ComefromClientis:%s\n",buf);memset(buf,0,sizeof(buf));}}}第二步編譯并運(yùn)行server程序.在命令行下進(jìn)入到server.c所在的文件夾，輸入下列命令(黑體字為輸入部分)[root@Linuxtest]#gcc-cserver.c[root@Linuxtest]#gcc-oserverserver.o[root@websiteprogram]#./server第三步完成以上步驟,server程序已經(jīng)運(yùn)行，這個(gè)窗口不要關(guān)，另開一個(gè)新窗口，輸入[root@Linuxtest]#netstat-an|grep1234udp00:1234:*您會(huì)發(fā)現(xiàn)運(yùn)行中的server程序已經(jīng)被捆綁在udp的1234端口.第四步創(chuàng)建文件名為client.c的文件，然后拷貝以下代碼到此文件：#include<stdio.h>#include<string.h>#include<netdb.h>#include<sys/types.h>#include<netinet/in.h>#include<sys/socket.h>#defineMAXBUF256main(){charbuf[MAXBUF]="HelloWorld”;intactiveSocket;structsockaddr_inremoteAddr;structsockaddr_inlocalAddr;structhostent*hptr;activeSocket=socket(AF_INET,SOCK_DGRAM,0);memset(&remoteAddr,0,sizeof(remoteAddr));remoteAddr.sin_family=AF_INET;remoteAddr.sin_port=htons(1234);remoteAddr.sin_addr.s_addr=inet_addr("〃)；/*hptr=gethostbyname("[url][/url]");memcpy((char*)&remoteAddr.sin_addr.s_addr,hptr->h_addr_list[0],hptr->h_length);*/printf("RemoteIPaddressis:%s...\n”,inet_ntoa(remoteAddr.sin_addr));sendto(activeSocket,buf,sizeof(buf),0,(structsockaddr*)&remoteAddr,sizeof(remoteAddr));printf("SendSuccess!\n”)；memset(buf,0,sizeof(buf));close(activeSocket);第五步編譯并運(yùn)行client程序.打開一個(gè)新命令窗口，在命令行下進(jìn)入到client.c所在的文件夾，輸入下列命令：[root@Linuxtest]#gcc-cclient.c[root@Linuxtest]#gcc-oclientclient.o[root@Linuxtest]#./client第六步觀察效果.現(xiàn)在點(diǎn)到server程序運(yùn)行的窗口，看是不是出現(xiàn)了這樣一句話ComefromClientis:HelloWorld上面的HelloWorld這句話就是客戶端client.c發(fā)來(lái)的.程序注釋server.c#include<stdio.h>#include<string.h>#include<netdb.h>#include<sys/types.h>#include<netinet/in.h>#include<sys/socket.h>以上是加載頭文件，頭文件里定義了一些程序運(yùn)行時(shí)需要的東東，不用管它.#defineMAXBUF256定義了常量MAXBUF的值256,下面會(huì)用到.當(dāng)然您也可以不用定義，在后面的數(shù)組里直接寫256這個(gè)數(shù)字也可以main(){charbuf[MAXBUF];字符串?dāng)?shù)組buf的大小是256intpassiveSocket;定義一個(gè)int類型的變量passiveSocket,它用來(lái)存儲(chǔ)套接字描述符socklen_tclientAddrLen;定義一個(gè)socklen_t類型的變量clientAddrlen,用來(lái)接收客戶端地址的長(zhǎng)度structsockaddr_inserverAddr;定義一個(gè)sockaddr_in類型的結(jié)構(gòu)變量serverAddr,用來(lái)存儲(chǔ)服務(wù)器端的IP地址，端口等信息structsockaddr_inclientAddr;定義一個(gè)sockaddr_in類型的結(jié)構(gòu)變量clientAddr,用來(lái)存儲(chǔ)客戶端的IP地址，端口等信息passiveSocket=socket(AF_INET,SOCK_DGRAM,0);socket函數(shù)需要傳遞3個(gè)值：對(duì)于使用IPV4的網(wǎng)絡(luò)接口，第1個(gè)參數(shù)必須是AF_INET.由于是UDP傳輸方式,第2個(gè)參數(shù)必須是SOCK_DGRAM.對(duì)于使用TCP或者UDP的傳輸,第3個(gè)參數(shù)都設(shè)置為0memset(&serverAddr,0,sizeof(serverAddr));初始化變量serverAddr,使其為數(shù)字0serverAddr.sin_family=AF_INET;把serverAddr結(jié)構(gòu)中的sin_family變量賦值為AF_INET，這個(gè)值表示TCP/IP網(wǎng)絡(luò)serverAddr.sin_port=htons(1234);把serverAddr結(jié)構(gòu)中的sin_port變量賦值為1234,這個(gè)值代表服務(wù)器的接收端口為1234,您可以自行設(shè)置.htons函數(shù)是必須的，它把主機(jī)字節(jié)順序轉(zhuǎn)換為網(wǎng)絡(luò)字節(jié)順序serverAddr.sin_addr.s_addr=htonl(INADDR_ANY);/*serverAddr.sin_addr.s_addr=inet_a而r("〃)；*/設(shè)置要綁定服務(wù)器的哪個(gè)IP地址.使用INAdDr_ANY可以把服務(wù)器綁定在本機(jī)的所有IP地址.也可以使用inet_addr捆綁在特定端口.因?yàn)镮P地址是32位的,所以需要使用htonl來(lái)轉(zhuǎn)換網(wǎng)絡(luò)字節(jié)順序，而htons是用來(lái)轉(zhuǎn)換2個(gè)字節(jié)16位的端口地址.if(bind(passiveSocket,(structsockaddr*)&serverAddr,sizeof(serverAddr))==-1)printf("bindError!");使用bind函數(shù)把剛才創(chuàng)建的套接字描述符passiveSocket與服務(wù)器套接字結(jié)構(gòu)serverAddr捆綁在一起.clientAddrLen=sizeof(serverAddr);memset(buf,0,MAXBUF);初始化buf數(shù)組，設(shè)置為數(shù)字0for(;;)因?yàn)槭欠?wù)器端程序，需要一直打開接收來(lái)自客戶端的請(qǐng)求，所以必須創(chuàng)建一個(gè)死循環(huán){if(recvfrom(passiveSocket,buf,MAXBUF,0,(structsockaddr*)&clientAddr,&