淺析計算機(jī)網(wǎng)絡(luò)通訊協(xié)議

翟軍

(新疆大黃山鴻基焦化有限責(zé)任公司阜康分公司阜康831500)

淺析計算機(jī)網(wǎng)絡(luò)通訊協(xié)議

翟軍

(新疆大黃山鴻基焦化有限責(zé)任公司阜康分公司阜康831500)

淺析和解讀了計算機(jī)網(wǎng)絡(luò)通訊協(xié)議，從網(wǎng)絡(luò)協(xié)議的分類、網(wǎng)絡(luò)通訊協(xié)議的原則、配置局域網(wǎng)中的通訊協(xié)議、優(yōu)缺點(diǎn)、安全性以及TCP/IP整體架構(gòu)，協(xié)議的發(fā)展?fàn)顩r等進(jìn)行了闡述。網(wǎng)絡(luò)中的計算機(jī)之間要想正確地傳輸信息和數(shù)據(jù)，必須在傳輸數(shù)據(jù)的順序、數(shù)據(jù)的格式及內(nèi)容等方面有一個約定或規(guī)則，這種約定或規(guī)則就稱為協(xié)議。

網(wǎng)絡(luò)協(xié)議適用原則優(yōu)缺點(diǎn)TCP/IP協(xié)議安全發(fā)展?fàn)顩r

網(wǎng)絡(luò)中不同的工作站，服務(wù)器之間能傳輸數(shù)據(jù)，源于協(xié)議的存在。協(xié)議的實(shí)質(zhì)是網(wǎng)絡(luò)通信所使用的一種語言。不同廠商的網(wǎng)絡(luò)設(shè)備有許多差異，但只要這些設(shè)備遵守相同的協(xié)議(使用相同的技術(shù)語言進(jìn)行通信)就可實(shí)現(xiàn)互聯(lián)。根據(jù)網(wǎng)絡(luò)通訊協(xié)議適用原則、優(yōu)缺點(diǎn)、安全性等考慮，現(xiàn)使用最廣泛的TCP/IP應(yīng)用及發(fā)展。

1 解讀網(wǎng)絡(luò)協(xié)議

組建網(wǎng)絡(luò)時，必須選擇一種網(wǎng)絡(luò)通信協(xié)議，使得用戶之間能夠相互進(jìn)行“交流”。關(guān)于網(wǎng)絡(luò)中的協(xié)議可以概括為兩類：“內(nèi)部協(xié)議”和“外部協(xié)議”。

1.1 內(nèi)部協(xié)議

1978年，國際標(biāo)準(zhǔn)化組織（ISO）為網(wǎng)絡(luò)通信制定了一個標(biāo)準(zhǔn)模式，稱為OSI/RM（Open System Inter?connect/Reference Model，開放系統(tǒng)互聯(lián)參考模型）體系結(jié)構(gòu)。該結(jié)構(gòu)共分7層，從低到高分別是物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會話層、表示層和應(yīng)用層，其中任何一個網(wǎng)絡(luò)設(shè)備的上下層之間都有其特定的協(xié)議形式，在此，將這種上下層之間和同層之間的協(xié)議全部定義為“內(nèi)部協(xié)議”。

1.2 外部協(xié)議

外部協(xié)議即組網(wǎng)時所必須選擇的協(xié)議。由于它直接負(fù)責(zé)計算機(jī)之間的相互通信，所以通常稱為網(wǎng)絡(luò)通信協(xié)議。就像使用不同母語的人與人之間需要一種通用語言才能交談一樣，網(wǎng)絡(luò)之間的通信也需要一種通用語言，這種通用語言就是通信協(xié)議。目前，局域網(wǎng)中常用的通信協(xié)議（外部協(xié)議）主要有NetBEUI、IPX/SPX及其兼容協(xié)議和TCP/IP 3類。

⑴NetBEUI協(xié)議

NetBEUI通信協(xié)議的特點(diǎn)：NetBEUI(NetBIOS Ex?tended User Interface，用戶擴(kuò)展接口)由IBM于1985年開發(fā)完成，它是一種體積小、效率高、速度快的通信協(xié)議。

⑵IPX/SPX及其兼容協(xié)議

IPX/SPX通信協(xié)議的特點(diǎn)：IPX/SPX(Internetwork Packet eXchange/Sequences Packet eXchange，網(wǎng)際包交換/順序包交換)是Novell公司的通信協(xié)議集。因?yàn)?，IPX/ SPX在設(shè)計一開始就考慮了多網(wǎng)段的問題，具有強(qiáng)大的路由功能，適合于大型網(wǎng)絡(luò)使用。

⑶TCP/IP協(xié)議

TCP/IP（TransmissionControlProtocol/Internet Protocol，傳輸控制協(xié)議/網(wǎng)際協(xié)議）是目前最常用的一種通信協(xié)議，它是計算機(jī)世界里的一個通用協(xié)議。在局域網(wǎng)中，TCP/IP最早出現(xiàn)在Unix系統(tǒng)中，現(xiàn)在幾乎所有的廠商和操作系統(tǒng)都開始支持它。同時，TCP/IP也是Internet的基礎(chǔ)協(xié)議。TCP/IP通信協(xié)議的特點(diǎn)。TCP/ IP具有很高的靈活性，支持任意規(guī)模的網(wǎng)絡(luò)，幾乎可連接所有的服務(wù)器和工作站。

2 選擇網(wǎng)絡(luò)通信協(xié)議的原則

在組建局域網(wǎng)時，具體選擇哪一種網(wǎng)絡(luò)協(xié)議主要取決于網(wǎng)絡(luò)規(guī)模、網(wǎng)絡(luò)間的兼容性和網(wǎng)絡(luò)管理幾個方面，如果正在組建一個小型的單網(wǎng)絡(luò)，并且對外沒有連接的需要，這時最好選擇NETBEUI通訊協(xié)議，如果正從NETWARE遷移到WINDOWS NT或兩種平臺共存時，IPX/SPX及其兼容協(xié)議可提供一個很好的傳輸環(huán)境，如果正在規(guī)劃一個高效率，可互聯(lián)性和可擴(kuò)展性的網(wǎng)絡(luò)，TCP/IP則是理想選擇。

在選擇通信協(xié)議時一般應(yīng)遵循以下的原則：

第一,所選協(xié)議要與網(wǎng)絡(luò)結(jié)構(gòu)和功能相一致。

第二,除特殊情況外，一個網(wǎng)絡(luò)盡量只選擇一種通信協(xié)議。

第三,注意協(xié)議的版本。每個協(xié)議都有它的發(fā)展和完善過程，因而出現(xiàn)了不同的版本每個版本的協(xié)議都有它最為合適的網(wǎng)絡(luò)環(huán)境。從整體來看，高版本協(xié)議的功能和性能要比低版本好。

第四，協(xié)議的一致性。如果要讓兩臺實(shí)現(xiàn)互聯(lián)的計算機(jī)間進(jìn)行對話，它們兩者使用的通信協(xié)議必須相同。否則中間還需要一個“翻譯”進(jìn)行不同協(xié)議的轉(zhuǎn)換，這樣不僅影響通信速度同時也不利于網(wǎng)絡(luò)的安全和穩(wěn)定運(yùn)行。

3 協(xié)議的優(yōu)缺點(diǎn)

已經(jīng)開發(fā)了許多協(xié)議，但是只有少數(shù)被保留了下來。當(dāng)今局域網(wǎng)中最常見的3個協(xié)議是MICROSOFT的NETBEUI、NOVELL的IPX/SPX和交叉平臺TCP/IP。3.1 NETBEUI

NETBEUI是為IBM開發(fā)的非路由協(xié)議，用于攜帶NETBIOS通信。NETBEUI缺乏路由和網(wǎng)絡(luò)層尋址功能，既是其最大的優(yōu)點(diǎn)，也是其最大的缺點(diǎn)。因?yàn)樗恍枰郊拥木W(wǎng)絡(luò)地址和網(wǎng)絡(luò)層頭尾，所以很快并很有效且適用于只有單個網(wǎng)絡(luò)或整個環(huán)境都橋接起來的小工作組環(huán)境(小型辦公室、網(wǎng)吧、家庭局域網(wǎng))這樣通過局域網(wǎng)域數(shù)據(jù)會省使省力。因?yàn)椴恢С致酚?，所以NETBEUI永遠(yuǎn)不會成為企業(yè)網(wǎng)絡(luò)的主要協(xié)議。

3.2 IPX/SPX

IPX是NOVELL用于NETWARE客戶端/服務(wù)器的協(xié)議群組，避免了NETBEUI的弱點(diǎn)；但是，帶來了新的不同弱點(diǎn)。IPX具有完全的路由能力，可用于大型企業(yè)網(wǎng)。但現(xiàn)在不能常用——大部分可以聯(lián)機(jī)的游戲都支持IPX/SPX協(xié)議，雖然這些游戲通過TCP/IP協(xié)議也能聯(lián)機(jī)，但顯然還是通過IPX/SPX協(xié)議更省事，因?yàn)楦静恍枰魏卧O(shè)置。它包括32位網(wǎng)絡(luò)地址，在單個環(huán)境中允許有許多路由網(wǎng)絡(luò)。IPX的可擴(kuò)展性受到其高層廣播通信和高開銷的限制。

3.3 TCP/IP

4 協(xié)議安全性分析

4.1 TCP協(xié)議

TCP使用3次握手機(jī)制來建立一條連接，握手的第一個報文為SYN包；第二個報文為SYN/ACK包，表明它應(yīng)答第一個SYN包同時繼續(xù)握手過程；第三個報文僅僅是一個應(yīng)答，表示為ACK包。

4.2 IP協(xié)議

IP協(xié)議是TCP/IP中最重要的協(xié)議之一，提供無連接的數(shù)據(jù)包傳輸機(jī)制，其主要功能有：尋址、路由選擇、分段和組裝。傳送層把報文分成若干個數(shù)據(jù)包，每個數(shù)據(jù)包在網(wǎng)關(guān)中進(jìn)行路由選擇，穿越一個個物理網(wǎng)絡(luò)從源主機(jī)到達(dá)目標(biāo)主機(jī)。在傳輸過程中數(shù)據(jù)包可能被分成若干小段，以滿足物理網(wǎng)絡(luò)中最大傳輸單元長度的要求，每一小段都當(dāng)作一個獨(dú)立的數(shù)據(jù)包被傳輸，其中只有第一個數(shù)據(jù)包含有TCP層的端口信息。在包過濾防火墻中根據(jù)數(shù)據(jù)包的端口號檢查是否合法，這樣后續(xù)數(shù)據(jù)包可以不經(jīng)檢查而直接通過。攻擊者若發(fā)送一系列有意設(shè)置的數(shù)據(jù)包，以非法端口號為數(shù)據(jù)的后續(xù)數(shù)據(jù)包覆蓋前面的具有合法端口號的數(shù)據(jù)包，那么該路由器防火墻上的過濾規(guī)則被旁路，從而攻擊者便達(dá)到了進(jìn)攻目的。

4.3 路由協(xié)議

Internet使用動態(tài)路由，通過路由器相互通信和傳遞路由信息，實(shí)現(xiàn)路由表的自動更新。自治域內(nèi)部采用的路由協(xié)議稱為內(nèi)部網(wǎng)關(guān)協(xié)議，常用的有路由信息協(xié)議RIP(Routing Information Protocol)、開放式最短路徑優(yōu)先協(xié)議OSPF(Open Shortest Path First)。外部網(wǎng)關(guān)協(xié)議主要用于多個自治域之間的路由選擇，常用的是邊界網(wǎng)關(guān)協(xié)議BGP(Border Gateway Protocol)。

5 TCP/IP整體構(gòu)架概述

TCP/IP協(xié)議是一組協(xié)議的集合，是internet運(yùn)行的基礎(chǔ)，并不完全符合OSI的7層參考模型。傳統(tǒng)的開放式系統(tǒng)互連參考模型，是一種通信協(xié)議的7層抽象的參考模型,其中每一層執(zhí)行某一特定任務(wù)。該模型的目的是使各種硬件在相同的層次上相互通信。這7層是:物理層、數(shù)據(jù)鏈路層、網(wǎng)路層、傳輸層、話路層、表示層和應(yīng)用層。而TCP/IP采用了網(wǎng)絡(luò)互聯(lián)的思想采用了4層的層級結(jié)構(gòu)，每一層都呼叫它的下一層所提供的網(wǎng)絡(luò)來完成自己的需求，負(fù)責(zé)不同的通訊功能。

散射曲線平滑程度主要從樣本的物理性質(zhì)描述樣品.與樣品受到輕微震動時，電磁波的反射和折射情況隨著液面的波動改變，所以散射參數(shù)出現(xiàn)波動.同種容器中，粘度小的液體液面變化程度劇烈，所以散射參數(shù)波動程度較大.

每一層負(fù)責(zé)不同的功能（圖1）：

⑴鏈路層，有時也稱作數(shù)據(jù)鏈路層或網(wǎng)絡(luò)接口層。通常包括操作系統(tǒng)中的設(shè)備驅(qū)動程序和計算機(jī)中對應(yīng)的網(wǎng)絡(luò)接口卡。它們共同處理與電纜（或其他任何傳輸媒介）的物理接口細(xì)節(jié)。負(fù)責(zé)接收IP數(shù)據(jù)報，并通過網(wǎng)絡(luò)發(fā)送出去或者從網(wǎng)絡(luò)上接收物理包，抽出數(shù)據(jù)包交給IP層。

圖1

⑵網(wǎng)絡(luò)層，有時也稱作互聯(lián)網(wǎng)層。負(fù)責(zé)相鄰計算機(jī)間的通信，處理來自傳輸層的分組發(fā)送請求，收到請求之后將分組裝入IP數(shù)據(jù)包填充表頭，選擇去接收機(jī)的路徑，然后將數(shù)據(jù)報發(fā)往適當(dāng)?shù)木W(wǎng)絡(luò)接口，處理輸入數(shù)據(jù)報，將收到的數(shù)據(jù)包經(jīng)合法性檢驗(yàn)后，或者選擇路徑出發(fā)，或者去掉報頭發(fā)給傳輸層,處理分組在網(wǎng)絡(luò)中的活動。

⑶運(yùn)輸層，主要為兩臺主機(jī)上的應(yīng)用程序提供端到端的通信。在T C P/I P協(xié)議族中有兩個互不相同的傳輸協(xié)議：T C P（傳輸控制協(xié)議）和U D P（用戶數(shù)據(jù)報協(xié)議），T C P為兩臺主機(jī)提供高可靠性的數(shù)據(jù)通信。它所做的工作包括把應(yīng)用程序交給它的數(shù)據(jù)分成合適的小塊交給下面的網(wǎng)絡(luò)層，確認(rèn)接收到的分組，設(shè)置發(fā)送最后確認(rèn)分組的超時時鐘等。由于運(yùn)輸層提供了高可靠性的端到端的通信，因此應(yīng)用層可以忽略所有這些細(xì)節(jié)。而另一方面，U D P則為應(yīng)用層提供一種非常簡單的服務(wù)它只是把稱作數(shù)據(jù)包的分組從一臺主機(jī)發(fā)送到另一臺主機(jī)，但并不保證該數(shù)據(jù)包能到達(dá)另一端，任何必需的可靠性必須由應(yīng)用層來提供。

⑷應(yīng)用層。負(fù)責(zé)處理特定的應(yīng)用程序細(xì)節(jié)，幾乎各種不同的T C P/I P實(shí)現(xiàn)都會提供下面這些通用的應(yīng)用程序：

?Telnet遠(yuǎn)程登錄

?FTP文件傳輸協(xié)議

?SMTP簡單郵件傳送協(xié)議

?SNMP簡單網(wǎng)絡(luò)管理協(xié)議

6 協(xié)議的改進(jìn)和發(fā)展?fàn)顩r

Internet每天都在發(fā)生變化，作為被廣泛使用的基礎(chǔ)性協(xié)議，TCP/IP也在不斷改善和發(fā)展之中。

6.1 IP協(xié)議的改進(jìn)

目前我們使用的第二代互聯(lián)網(wǎng)IPv4技術(shù)，核心技術(shù)屬于美國。它的最大問題是網(wǎng)絡(luò)地址資源有限，從理論上講，編址1 600萬個網(wǎng)絡(luò)、40億臺主機(jī)。但采用A、B、C三類編址方式后，可用的網(wǎng)絡(luò)地址和主機(jī)地址的數(shù)目大打折扣，以至目前的IP地址已于2011年2月3日分配完畢。其中北美占有3/4，約30億個，而人口最多的亞洲只有不到4億個，中國截止2010年6月IPv4地址數(shù)量達(dá)到2.5億，落后于4.2億網(wǎng)民的需求。地址不足，嚴(yán)重地制約了我國及其他國家互聯(lián)網(wǎng)的應(yīng)用和發(fā)展。一方面是地址資源數(shù)量的限制，另一方面是隨著電子技術(shù)及網(wǎng)絡(luò)技術(shù)的發(fā)展，計算機(jī)網(wǎng)絡(luò)將進(jìn)入人們的日常生活，可能身邊的每一樣?xùn)|西都需要連入全球因特網(wǎng)。在這樣的環(huán)境下，IPv6應(yīng)運(yùn)而生。單從數(shù)量級上來IPv6所擁有的地址容量是IPv4的約8×10^28倍，達(dá)到2^128（算上全零的）個。這不但解決了網(wǎng)絡(luò)地址資源數(shù)量的問題，同時也為除電腦外的設(shè)備連入互聯(lián)網(wǎng)在數(shù)量限制上掃清了障礙。但是與IPv4一樣，IPv6一樣會造成大量的IP地址浪費(fèi)。準(zhǔn)確的說，使用IPv6的網(wǎng)絡(luò)并沒有2^128個能充分利用的地址。首先，要實(shí)現(xiàn)IP地址的自動配置，局域網(wǎng)所使用的子網(wǎng)的前綴必須等于64，但是很少有一個局域網(wǎng)能容納2^64個網(wǎng)絡(luò)終端；其次，由于IPv6的地址分配必須遵循聚類的原則，地址的浪費(fèi)在所難免。但是，如果說IPv4實(shí)現(xiàn)的只是人機(jī)對話，而IPv6則擴(kuò)展到任意事物之間的對話，它不僅可以為人類服務(wù)，還將服務(wù)于眾多硬件設(shè)備，如家用電器、傳感器、遠(yuǎn)程照相機(jī)、汽車等，它將是無時不在，無處不在的深入社會每個角落的真正的寬帶網(wǎng)。而且它所帶來的經(jīng)濟(jì)效益將非常巨大。

7 結(jié)論

Internet安全是廣大網(wǎng)絡(luò)用戶普遍關(guān)心的一個重要問題。盡管利用協(xié)議中存在的安全缺口來實(shí)施攻擊技術(shù)性強(qiáng)、難度大，但突破率高、危害性極大。正因?yàn)槿绱?，各國耗資致力于該問題的研究，并已取得了顯著的成效。TCP/IP的重要性是毋庸置疑的，可以相信，隨著網(wǎng)絡(luò)的發(fā)展和安全技術(shù)應(yīng)用的深入，TCP/IP將不斷地改進(jìn)和完善，從而更顯示出其旺盛的生命力。

[1]電腦報社.組建局域網(wǎng).重慶出版社，2004.

[2]賽迪網(wǎng).中國教育和科研計算機(jī)網(wǎng)版，2014.

[3]韓杰.計算機(jī)網(wǎng)絡(luò)與通訊.人民郵電出版社，2009.

收稿：2014-03-10