淺析計算機網絡通訊協議

翟軍

(新疆大黃山鴻基焦化有限責任公司阜康分公司阜康831500)

淺析計算機網絡通訊協議

翟軍

(新疆大黃山鴻基焦化有限責任公司阜康分公司阜康831500)

淺析和解讀了計算機網絡通訊協議，從網絡協議的分類、網絡通訊協議的原則、配置局域網中的通訊協議、優缺點、安全性以及TCP/IP整體架構，協議的發展狀況等進行了闡述。網絡中的計算機之間要想正確地傳輸信息和數據，必須在傳輸數據的順序、數據的格式及內容等方面有一個約定或規則，這種約定或規則就稱為協議。

網絡協議適用原則優缺點TCP/IP協議安全發展狀況

網絡中不同的工作站，服務器之間能傳輸數據，源于協議的存在。協議的實質是網絡通信所使用的一種語言。不同廠商的網絡設備有許多差異，但只要這些設備遵守相同的協議(使用相同的技術語言進行通信)就可實現互聯。根據網絡通訊協議適用原則、優缺點、安全性等考慮，現使用最廣泛的TCP/IP應用及發展。

1 解讀網絡協議

組建網絡時，必須選擇一種網絡通信協議，使得用戶之間能夠相互進行“交流”。關于網絡中的協議可以概括為兩類：“內部協議”和“外部協議”。

1.1 內部協議

1978年，國際標準化組織（ISO）為網絡通信制定了一個標準模式，稱為OSI/RM（Open System Inter?connect/Reference Model，開放系統互聯參考模型）體系結構。該結構共分7層，從低到高分別是物理層、數據鏈路層、網絡層、傳輸層、會話層、表示層和應用層，其中任何一個網絡設備的上下層之間都有其特定的協議形式，在此，將這種上下層之間和同層之間的協議全部定義為“內部協議”。

1.2 外部協議

外部協議即組網時所必須選擇的協議。由于它直接負責計算機之間的相互通信，所以通常稱為網絡通信協議。就像使用不同母語的人與人之間需要一種通用語言才能交談一樣，網絡之間的通信也需要一種通用語言，這種通用語言就是通信協議。目前，局域網中常用的通信協議（外部協議）主要有NetBEUI、IPX/SPX及其兼容協議和TCP/IP 3類。

⑴NetBEUI協議

NetBEUI通信協議的特點：NetBEUI(NetBIOS Ex?tended User Interface，用戶擴展接口)由IBM于1985年開發完成，它是一種體積小、效率高、速度快的通信協議。

⑵IPX/SPX及其兼容協議

IPX/SPX通信協議的特點：IPX/SPX(Internetwork Packet eXchange/Sequences Packet eXchange，網際包交換/順序包交換)是Novell公司的通信協議集。因為，IPX/ SPX在設計一開始就考慮了多網段的問題，具有強大的路由功能，適合于大型網絡使用。

⑶TCP/IP協議

TCP/IP（TransmissionControlProtocol/Internet Protocol，傳輸控制協議/網際協議）是目前最常用的一種通信協議，它是計算機世界里的一個通用協議。在局域網中，TCP/IP最早出現在Unix系統中，現在幾乎所有的廠商和操作系統都開始支持它。同時，TCP/IP也是Internet的基礎協議。TCP/IP通信協議的特點。TCP/ IP具有很高的靈活性，支持任意規模的網絡，幾乎可連接所有的服務器和工作站。

2 選擇網絡通信協議的原則

在組建局域網時，具體選擇哪一種網絡協議主要取決于網絡規模、網絡間的兼容性和網絡管理幾個方面，如果正在組建一個小型的單網絡，并且對外沒有連接的需要，這時最好選擇NETBEUI通訊協議，如果正從NETWARE遷移到WINDOWS NT或兩種平臺共存時，IPX/SPX及其兼容協議可提供一個很好的傳輸環境，如果正在規劃一個高效率，可互聯性和可擴展性的網絡，TCP/IP則是理想選擇。

在選擇通信協議時一般應遵循以下的原則：

第一,所選協議要與網絡結構和功能相一致。

第二,除特殊情況外，一個網絡盡量只選擇一種通信協議。

第三,注意協議的版本。每個協議都有它的發展和完善過程，因而出現了不同的版本每個版本的協議都有它最為合適的網絡環境。從整體來看，高版本協議的功能和性能要比低版本好。

第四，協議的一致性。如果要讓兩臺實現互聯的計算機間進行對話，它們兩者使用的通信協議必須相同。否則中間還需要一個“翻譯”進行不同協議的轉換，這樣不僅影響通信速度同時也不利于網絡的安全和穩定運行。

3 協議的優缺點

已經開發了許多協議，但是只有少數被保留了下來。當今局域網中最常見的3個協議是MICROSOFT的NETBEUI、NOVELL的IPX/SPX和交叉平臺TCP/IP。3.1 NETBEUI

NETBEUI是為IBM開發的非路由協議，用于攜帶NETBIOS通信。NETBEUI缺乏路由和網絡層尋址功能，既是其最大的優點，也是其最大的缺點。因為它不需要附加的網絡地址和網絡層頭尾，所以很快并很有效且適用于只有單個網絡或整個環境都橋接起來的小工作組環境(小型辦公室、網吧、家庭局域網)這樣通過局域網域數據會省使省力。因為不支持路由，所以NETBEUI永遠不會成為企業網絡的主要協議。

3.2 IPX/SPX

IPX是NOVELL用于NETWARE客戶端/服務器的協議群組，避免了NETBEUI的弱點；但是，帶來了新的不同弱點。IPX具有完全的路由能力，可用于大型企業網。但現在不能常用——大部分可以聯機的游戲都支持IPX/SPX協議，雖然這些游戲通過TCP/IP協議也能聯機，但顯然還是通過IPX/SPX協議更省事，因為根本不需要任何設置。它包括32位網絡地址，在單個環境中允許有許多路由網絡。IPX的可擴展性受到其高層廣播通信和高開銷的限制。

3.3 TCP/IP

4 協議安全性分析

4.1 TCP協議

TCP使用3次握手機制來建立一條連接，握手的第一個報文為SYN包；第二個報文為SYN/ACK包，表明它應答第一個SYN包同時繼續握手過程；第三個報文僅僅是一個應答，表示為ACK包。

4.2 IP協議

IP協議是TCP/IP中最重要的協議之一，提供無連接的數據包傳輸機制，其主要功能有：尋址、路由選擇、分段和組裝。傳送層把報文分成若干個數據包，每個數據包在網關中進行路由選擇，穿越一個個物理網絡從源主機到達目標主機。在傳輸過程中數據包可能被分成若干小段，以滿足物理網絡中最大傳輸單元長度的要求，每一小段都當作一個獨立的數據包被傳輸，其中只有第一個數據包含有TCP層的端口信息。在包過濾防火墻中根據數據包的端口號檢查是否合法，這樣后續數據包可以不經檢查而直接通過。攻擊者若發送一系列有意設置的數據包，以非法端口號為數據的后續數據包覆蓋前面的具有合法端口號的數據包，那么該路由器防火墻上的過濾規則被旁路，從而攻擊者便達到了進攻目的。

4.3 路由協議

Internet使用動態路由，通過路由器相互通信和傳遞路由信息，實現路由表的自動更新。自治域內部采用的路由協議稱為內部網關協議，常用的有路由信息協議RIP(Routing Information Protocol)、開放式最短路徑優先協議OSPF(Open Shortest Path First)。外部網關協議主要用于多個自治域之間的路由選擇，常用的是邊界網關協議BGP(Border Gateway Protocol)。

5 TCP/IP整體構架概述

TCP/IP協議是一組協議的集合，是internet運行的基礎，并不完全符合OSI的7層參考模型。傳統的開放式系統互連參考模型，是一種通信協議的7層抽象的參考模型,其中每一層執行某一特定任務。該模型的目的是使各種硬件在相同的層次上相互通信。這7層是:物理層、數據鏈路層、網路層、傳輸層、話路層、表示層和應用層。而TCP/IP采用了網絡互聯的思想采用了4層的層級結構，每一層都呼叫它的下一層所提供的網絡來完成自己的需求，負責不同的通訊功能。

散射曲線平滑程度主要從樣本的物理性質描述樣品.與樣品受到輕微震動時，電磁波的反射和折射情況隨著液面的波動改變，所以散射參數出現波動.同種容器中，粘度小的液體液面變化程度劇烈，所以散射參數波動程度較大.

每一層負責不同的功能（圖1）：

⑴鏈路層，有時也稱作數據鏈路層或網絡接口層。通常包括操作系統中的設備驅動程序和計算機中對應的網絡接口卡。它們共同處理與電纜（或其他任何傳輸媒介）的物理接口細節。負責接收IP數據報，并通過網絡發送出去或者從網絡上接收物理包，抽出數據包交給IP層。

圖1

⑵網絡層，有時也稱作互聯網層。負責相鄰計算機間的通信，處理來自傳輸層的分組發送請求，收到請求之后將分組裝入IP數據包填充表頭，選擇去接收機的路徑，然后將數據報發往適當的網絡接口，處理輸入數據報，將收到的數據包經合法性檢驗后，或者選擇路徑出發，或者去掉報頭發給傳輸層,處理分組在網絡中的活動。

⑶運輸層，主要為兩臺主機上的應用程序提供端到端的通信。在T C P/I P協議族中有兩個互不相同的傳輸協議：T C P（傳輸控制協議）和U D P（用戶數據報協議），T C P為兩臺主機提供高可靠性的數據通信。它所做的工作包括把應用程序交給它的數據分成合適的小塊交給下面的網絡層，確認接收到的分組，設置發送最后確認分組的超時時鐘等。由于運輸層提供了高可靠性的端到端的通信，因此應用層可以忽略所有這些細節。而另一方面，U D P則為應用層提供一種非常簡單的服務它只是把稱作數據包的分組從一臺主機發送到另一臺主機，但并不保證該數據包能到達另一端，任何必需的可靠性必須由應用層來提供。

⑷應用層。負責處理特定的應用程序細節，幾乎各種不同的T C P/I P實現都會提供下面這些通用的應用程序：

?Telnet遠程登錄

?FTP文件傳輸協議

?SMTP簡單郵件傳送協議

?SNMP簡單網絡管理協議

6 協議的改進和發展狀況

Internet每天都在發生變化，作為被廣泛使用的基礎性協議，TCP/IP也在不斷改善和發展之中。

6.1 IP協議的改進

目前我們使用的第二代互聯網IPv4技術，核心技術屬于美國。它的最大問題是網絡地址資源有限，從理論上講，編址1 600萬個網絡、40億臺主機。但采用A、B、C三類編址方式后，可用的網絡地址和主機地址的數目大打折扣，以至目前的IP地址已于2011年2月3日分配完畢。其中北美占有3/4，約30億個，而人口最多的亞洲只有不到4億個，中國截止2010年6月IPv4地址數量達到2.5億，落后于4.2億網民的需求。地址不足，嚴重地制約了我國及其他國家互聯網的應用和發展。一方面是地址資源數量的限制，另一方面是隨著電子技術及網絡技術的發展，計算機網絡將進入人們的日常生活，可能身邊的每一樣東西都需要連入全球因特網。在這樣的環境下，IPv6應運而生。單從數量級上來IPv6所擁有的地址容量是IPv4的約8×10^28倍，達到2^128（算上全零的）個。這不但解決了網絡地址資源數量的問題，同時也為除電腦外的設備連入互聯網在數量限制上掃清了障礙。但是與IPv4一樣，IPv6一樣會造成大量的IP地址浪費。準確的說，使用IPv6的網絡并沒有2^128個能充分利用的地址。首先，要實現IP地址的自動配置，局域網所使用的子網的前綴必須等于64，但是很少有一個局域網能容納2^64個網絡終端；其次，由于IPv6的地址分配必須遵循聚類的原則，地址的浪費在所難免。但是，如果說IPv4實現的只是人機對話，而IPv6則擴展到任意事物之間的對話，它不僅可以為人類服務，還將服務于眾多硬件設備，如家用電器、傳感器、遠程照相機、汽車等，它將是無時不在，無處不在的深入社會每個角落的真正的寬帶網。而且它所帶來的經濟效益將非常巨大。

7 結論

Internet安全是廣大網絡用戶普遍關心的一個重要問題。盡管利用協議中存在的安全缺口來實施攻擊技術性強、難度大，但突破率高、危害性極大。正因為如此，各國耗資致力于該問題的研究，并已取得了顯著的成效。TCP/IP的重要性是毋庸置疑的，可以相信，隨著網絡的發展和安全技術應用的深入，TCP/IP將不斷地改進和完善，從而更顯示出其旺盛的生命力。

[1]電腦報社.組建局域網.重慶出版社，2004.

[2]賽迪網.中國教育和科研計算機網版，2014.

[3]韓杰.計算機網絡與通訊.人民郵電出版社，2009.

收稿：2014-03-10