計算機網路協議採用安全連接

❶ 計算機網路安全技術措施有哪些

對計算機信息構成不安全的因素很多， 其中包括人為的因素、自然的因素和偶發的因素。其中，人為因素是指，一些不法之徒利用計算機網路存在的漏洞，或者潛入計算機房，盜用計算機系統資源，非法獲取重要數據、篡改系統數據、破壞硬體設備、編制計算機病毒。人為因素是對計算機信息網路安全威脅最大的因素，垃圾郵件和間諜軟體也都在侵犯著我們的計算機網路。計算機網路不安全因素主要表現在以下幾個方面：
1、 計算機網路的脆弱性
互聯網是對全世界都開放的網路，任何單位或個人都可以在網上方便地傳輸和獲取各種信息，互聯網這種具有開放性、共享性、國際性的特點就對計算機網路安全提出了挑戰。互聯網的不安全性主要有以下幾項：
(1)網路的開放性，網路的技術是全開放的，使得網路所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊，或是來自對網路協議的攻擊，以及對計算機軟體、硬體的漏洞實施攻擊。
(2)網路的國際性，意味著對網路的攻擊不僅是來自於本地網路的用戶，還可以是互聯網上其他國家的黑客，所以，網路的安全面臨著國際化的挑戰。
(3)網路的自由性，大多數的網路對用戶的使用沒有技術上的約束，用戶可以自由地上網，發布和獲取各類信息。
2、操作系統存在的安全問題
操作系統是作為一個支撐軟體，使得你的程序或別的運用系統在上面正常運行的一個環境。操作系統提供了很多的管理功能，主要是管理系統的軟體資源和硬體資源。操作系統軟體自身的不安全性，系統開發設計的不周而留下的破綻，都給網路安全留下隱患。
(1)操作系統結構體系的缺陷。操作系統本身有內存管理、CPU 管理、外設的管理，每個管理都涉及到一些模塊或程序，如果在這些程序裡面存在問題，比如內存管理的問題，外部網路的一個連接過來，剛好連接一個有缺陷的模塊，可能出現的情況是，計算機系統會因此崩潰。所以，有些黑客往往是針對操作系統的不完善進行攻擊，使計算機系統，特別是伺服器系統立刻癱瘓。
(2)操作系統支持在網路上傳送文件、載入或安裝程序，包括可執行文件，這些功能也會帶來不安全因素。網路很重要的一個功能就是文件傳輸功能，比如FTP，這些安裝程序經常會帶一些可執行文件，這些可執行文件都是人為編寫的程序，如果某個地方出現漏洞，那麼系統可能就會造成崩潰。像這些遠程調用、文件傳輸，如果生產廠家或個人在上面安裝間諜程序，那麼用戶的整個傳輸過程、使用過程都會被別人監視到，所有的這些傳輸文件、載入的程序、安裝的程序、執行文件，都可能給操作系統帶來安全的隱患。所以，建議盡量少使用一些來歷不明，或者無法證明它的安全性的軟體。
(3)操作系統不安全的一個原因在於它可以創建進程，支持進程的遠程創建和激活，支持被創建的進程繼承創建的權利，這些機制提供了在遠端伺服器上安裝「間諜」軟體的條件。若將間諜軟體以打補丁的方式「打」在一個合法用戶上，特別是「打」在一個特權用戶上，黑客或間諜軟體就可以使系統進程與作業的監視程序監測不到它的存在。
(4)操作系統有些守護進程，它是系統的一些進程，總是在等待某些事件的出現。所謂守護進程，比如說用戶有沒按鍵盤或滑鼠，或者別的一些處理。一些監控病毒的監控軟體也是守護進程，這些進程可能是好的，比如防病毒程序，一有病毒出現就會被撲捉到。但是有些進程是一些病毒，一碰到特定的情況，比如碰到5月1日，它就會把用戶的硬碟格式化，這些進程就是很危險的守護進程，平時它可能不起作用，可是在某些條件發生，比如5月1日，它才發生作用，如果操作系統有些守護進程被人破壞掉就會出現這種不安全的情況。
(5)操作系統會提供一些遠程調用功能，所謂遠程調用就是一台計算機可以調用遠程一個大型伺服器裡面的一些程序，可以提交程序給遠程的伺服器執行，如telnet。遠程調用要經過很多的環節，中間的通訊環節可能會出現被人監控等安全的問題。
(6)操作系統的後門和漏洞。後門程序是指那些繞過安全控制而獲取對程序或系統訪問權的程序方法。在軟體開發階段，程序員利用軟體的後門程序得以便利修改程序設計中的不足。一旦後門被黑客利用，或在發布軟體前沒有刪除後門程序，容易被黑客當成漏洞進行攻擊，造成信息泄密和丟失。此外，操作系統的無口令的入口，也是信息安全的一大隱患。
(7)盡管操作系統的漏洞可以通過版本的不斷升級來克服， 但是系統的某一個安全漏洞就會使得系統的所有安全控制毫無價值。當發現問題到升級這段時間，一個小小的漏洞就足以使你的整個網路癱瘓掉。
3、資料庫存儲的內容存在的安全問題
資料庫管理系統大量的信息存儲在各種各樣的資料庫裡面，包括我們上網看到的所有信息，資料庫主要考慮的是信息方便存儲、利用和管理，但在安全方面考慮的比較少。例如：授權用戶超出了訪問許可權進行數據的更改活動；非法用戶繞過安全內核，竊取信息。對於資料庫的安全而言，就是要保證數據的安全可靠和正確有效，即確保數據的安全性、完整性。數據的安全性是防止資料庫被破壞和非法的存取；資料庫的完整性是防止資料庫中存在不符合語義的數據。
4 、防火牆的脆弱性
防火牆指的是一個由軟體和硬體設備組合而成、在內部網和外部網之間、專用網與網之間的界面上構造的保護屏障.它是一種硬體和軟體的結合，使Internet 與Intranet 之間建立起一個安全網關（Security Gateway），從而保護內部網免受非法用戶的侵入。
但防火牆只能提供網路的安全性，不能保證網路的絕對安全，它也難以防範網路內部的攻擊和病毒的侵犯。並不要指望防火牆靠自身就能夠給予計算機安全。防火牆保護你免受一類攻擊的威脅，但是卻不能防止從LAN 內部的攻擊，若是內部的人和外部的人聯合起來，即使防火牆再強，也是沒有優勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術的發展，還有一些破解的方法也使得防火牆造成一定隱患。這就是防火牆的局限性。
5、其他方面的因素
計算機系統硬體和通訊設施極易遭受到自然的影響，如：各種自然災害（如地震、泥石流、水災、風暴、物破壞等）對構成威脅。還有一些偶發性因素，如電源故障、設備的機能失常、軟體開發過程中留下的某些漏洞等，也對計算機網路構成嚴重威脅。此外不好、規章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對計算機信息安全造成威脅。
計算機網路安全的對策，可以從一下幾個方面進行防護：
1、 技術層面對策
對於技術方面，計算機網路安全技術主要有實時掃描技術、實時監測技術、防火牆、完整性保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來，技術層面可以採取以下對策：
(1)建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業修養。對重要部門和信息，嚴格做好開機查毒，及時備份數據，這是一種簡單有效的方法。
(2)網路訪問控制。訪問控制是網路安全防範和保護的主要策略。它的主要任務是保證網路資源不被非法使用和訪問。它是保證網路安全最重要的核心策略之一。訪問控制涉及的技術比較廣，包括入網訪問控制、網路許可權控制、目錄級控制以及屬性控制等多種手段。
(3)資料庫的備份與恢復。資料庫的備份與恢復是資料庫管理員維護數據安全性和完整性的重要操作。備份是恢復資料庫最容易和最能防止意外的保證方法。恢復是在意外發生後利用備份來恢復數據的操作。有三種主要備份策略：只備份資料庫、備份資料庫和事務日誌、增量備份。
(4)應用密碼技術。應用密碼技術是信息安全核心技術，密碼手段為信息安全提供了可靠保證。基於密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一，密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。
(5)切斷途徑。對被感染的硬碟和計算機進行徹底殺毒處理，不使用來歷不明的U 盤和程序，不隨意下載網路可疑信息。
(6)提高網路反病毒技術能力。通過安裝病毒防火牆，進行實時過濾。對網路伺服器中的文件進行頻繁掃描和監測，在工作站上採用防病毒卡，加強網路目錄和文件訪問許可權的設置。在網路中，限制只能由伺服器才允許執行的文件。
(7)研發並完善高安全的操作系統。研發具有高安全的操作系統，不給病毒得以滋生的溫床才能更安全。
2、管理層面對策
計算機網路的安全管理，不僅要看所採用的安全技術和防範措施，而且要看它所採取的管理措施和執行計算機安全保護、法規的力度。只有將兩者緊密結合，才能使計算機網路安全確實有效。
計算機網路的安全管理，包括對計算機用戶的安全、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網路的立法和執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念，提高計算機用戶的安全意識，對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾，是十分重要的措施。
這就要對計算機用戶不斷進行法制教育，包括計算機安全法、計算機犯罪法、保密法、數據保護法等，明確計算機用戶和系統管理人員應履行的權利和義務，自覺遵守合法信息系統原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則，自覺地和一切違法犯罪的行為作斗爭，維護計算機及網路系統的安全，維護信息系統的安全。除此之外，還應教育計算機用戶和全體工作人員，應自覺遵守為維護系統安全而建立的一切規章制度，包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛管理制度、專機專用和嚴格分工等管理制度。
3、安全層面對策
要保證計算機網路系統的安全、可靠，必須保證系統實體有個安全的物理環境條件。這個安全的環境是指機房及其設施，主要包括以下內容：
(1)計算機系統的環境條件。計算機系統的安全環境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴格的標准。
(2)機房場地環境的選擇。計算機系統選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。選擇計算機房場地，要注意其外部環境安全性、可靠性、場地抗電磁干擾性，避開強振動源和強雜訊源，並避免設在建築物高層和用水設備的下層或隔壁。還要注意出入口的管理。
(3)機房的安全防護。機房的安全防護是針對環境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網路設施、重要數據而採取的安全措施和對策。為做到區域安全，首先，應考慮物理訪問控制來識別訪問用戶的身份，並對其合法性進行驗證；其次，對來訪者必須限定其活動范圍；第三，要在計算機系統中心設備外設多層安全防護圈，以防止非法暴力入侵；第四設備所在的建築物應具有抵禦各種自然災害的設施。

❷ 計算機網路各層協議中有哪些是在通信前需要建立連接的，那些是不需要的，請具體介紹哈，謝謝！

助人為快樂之本，第一時間來幫TA簡介

計算機網路協議是有關計算機網路通信的一整套規則，或者說是為完成計算機網路通信而制訂的規則、約定和標准。網路協議由語法、語義和時序三大要素組成。
語法：通信數據和控制信息的結構與格式；
語義：對具體事件應發出何種控制信息，完成何種動作以及做出何種應答。
時序：對事件實現順序的詳細說明。
編輯本段
計算機網路協議

網路協議
[1]網路協議的定義：為計算機網路中進行數據交換而建立的規則、標准或約定的集合。例如，網路中一個微機用戶和一個大型主機的操作員進行通信，由於這兩個數據終端所用字元集不同，因此操作員所輸入的命令彼此不認識。為了能進行通信，規定每個終端都要將各自字元集中的字元先變換為標准字元集的字元後，才進入網路傳送，到達目的終端之後，再變換為該終端字元集的字元。當然，對於不相容終端，除了需變換字元集字元外。其他特性，如顯示格式、行長、行數、屏幕滾動方式等也需作相應的變換。
常用的網路協議
一：NETBEUI
NETBEUI是為IBM開發的非路由協議，用於攜帶NETBIOS通信。NETBEUI缺乏路由和網路層定址功能，既是其最大的優點，也是其最大的缺點。因為它不需要附加的網路地址和網路層頭尾，所以很快並很有效且適用於只有單個網路或整個環境都橋接起來的小工作組環境。
因為不支持路由，所以NETBEUI永遠不會成為企業網路的主要協議。NETBEUI幀中唯一的地址是數據鏈路層媒體訪問控制（MAC）地址，該地址標識了網卡但沒有標識網路。路由器靠網路地址將幀轉發到最終目的地，而NETBEUI幀完全缺乏該信息。
網橋負責按照數據鏈路層地址在網路之間轉發通信，但是有很多缺點。因為所有的廣播通信都必須轉發到每個網路中，所以網橋的擴展性不好。NETBEUI特別包括了廣播通信的記數並依賴它解決命名沖突。一般而言，橋接NETBEUI網路很少超過100台主機。
近年來依賴於第二層交換器的網路變得更為普遍。完全的轉換環境降低了網路的利用率，盡管廣播仍然轉發到網路中的每台主機。事實上，聯合使用100-BASE-T Ethernet,允許轉換NetBIOS網路擴展到350台主機，才能避免廣播通信成為嚴重的問題。
二：IPX/SPX
IPX是NOVELL用於NETWARE客戶端/伺服器的協議群組，避免了NETBEUI的弱點。但是，IPX具有完全的路由能力，可用於大型企業網。它允許有許多路由網路。包括32位網路地址，在單個環境中帶來了新的不同弱點。
IPX的可擴展性受到其高層廣播通信和高開銷的限制。服務廣告協議（ServiceAdvertising Protocol,SAP)將路由網路中的主機數限制為幾千。盡管SAP的局限性已經被智能路由器和伺服器配置所克服，但是，大規模IPX網路的管理員仍是非常困難的工作。
三：TCP/IP
每種網路協議都有自己的優點，但是只有TCP/IP允許與Internet完全的連接。TCP/IP是在60年代由麻省理工學院和一些商業組織為美國國防部開發的，即便遭到核攻擊而破壞了大部分網路，TCP/IP仍然能夠維持有效的通信。ARPANET就是由基於協議開發的，並發展成為作為科學家和工程師交流媒體的Internet。
TCP/IP同時具備了可擴展性和可靠性的需求。不幸的是犧牲了速度和效率（可是：TCP/IP的開發受到了政府的資助）。
Internet公用化以後，人們開始發現全球網的強大功能。Internet的普遍性是TCP/IP至今仍然使用的原因。常常在沒有意識到的情況下，用戶就在自己的PC上安裝了TCP/IP棧，從而使該網路協議在全球應用最廣。
TCP/IP的32位定址功能方案不足以支持即將加入Internet的主機和網路數。因而可能代替當前實現的標準是IPv6。
應用層
·DHCP(動態主機分配協議)
· DNS (域名解析）
· FTP（File Transfer Protocol）文件傳輸協議
· Gopher （英文原義：The Internet Gopher Protocol 中文釋義：（RFC-1436）網際Gopher協議）
· HTTP （Hypertext Transfer Protocol）超文本傳輸協議
· IMAP4 (Internet Message Access Protocol 4) 即 Internet信息訪問協議的第4版本
· IRC （Internet Relay Chat ）網路聊天協議
· NNTP （Network News Transport Protocol）RFC-977）網路新聞傳輸協議
· XMPP 可擴展消息處理現場協議
· POP3 (Post Office Protocol 3)即郵局協議的第3個版本
· SIP 信令控制協議
· SMTP （Simple Mail Transfer Protocol）即簡單郵件傳輸協議
· SNMP (Simple Network Management Protocol,簡單網路管理協議)
· SSH （Secure Shell）安全外殼協議
· TELNET 遠程登錄協議
· RPC （Remote Procere Call Protocol）（RFC-1831）遠程過程調用協議
·RTCP （RTP Control Protocol）RTP 控制協議
· RTSP（Real Time Streaming Protocol）實時流傳輸協議
· TLS （Transport Layer Security Protocol）安全傳輸層協議
· SDP( Session Description Protocol）會話描述協議
· SOAP （Simple Object Access Protocol）簡單對象訪問協議
· GTP 通用數據傳輸平台
· STUN（Simple Traversal of UDP over NATs，NAT 的UDP簡單穿越）是一種網路協議
· NTP （Network Time Protocol）網路校時協議
傳輸層
·TCP（Transmission Control Protocol） 傳輸控制協議
· UDP (User Datagram Protocol） 用戶數據報協議
· DCCP （Datagram Congestion Control Protocol）數據報擁塞控制協議
· SCTP（STREAM CONTROL TRANSMISSION PROTOCOL）流控制傳輸協議
· RTPReal-time Transport Protocol或簡寫RTP）實時傳送協議
· RSVP （Resource ReSer Vation Protocol）資源預留協議
· PPTP ( Point to Point Tunneling Protocol）點對點隧道協議
網路層
IP (IPv4 · IPv6) · ARP · RARP · ICMP · ICMPv6 · IGMP · RIP · OSPF · BGP · IS-IS · IPsec
數據鏈路層
802.11 · 802.16 · Wi-Fi · WiMAX · ATM · DTM · 令牌環 · 乙太網 · FDDI · 幀中繼 · GPRS · EVDO · HSPA · HDLC · PPP · L2TP · ISDN
物理層
乙太網物理層 · 數據機 · PLC · SONET/SDH · G.709 · 光導纖維 · 同軸電纜 · 雙絞線

❸ 計算機網路協議有哪些

網路協議(Protocol)是一種特殊的軟體，是計算機網路實現其功能的最基本機制。網路協議的本質是規則，即各種硬體和軟體必須遵循的共同守則。網路協議並不是一套單獨的軟體，它融合於其他所有的軟體系統中，因此可以說，協議在網路中無所不在。網路協議遍及OSI通信模型的各個層次，從我們非常熟悉的TCP/IP、HTTP、FTP協議，到OSPF、IGP等協議，有上千種之多。對於普通用戶而言，不需要關心太多的底層通信協議，只需要了解其通信原理即可。在實際管理中，底層通信協議一般會自動工作，不需要人工干預。但是對於第三層以上的協議，就經常需要人工干預了，比如TCP/IP協議就需要人工配置它才能正常工作。
區域網常用的三種通信協議分別是TCP/IP協議、NetBEUI協議和IPX/SPX協議。
TCP/IP協議毫無疑問是這三大協議中最重要的一個，作為互聯網的基礎協議，沒有它就根本不可能上網，任何和互聯網有關的操作都離不開TCP/IP協議。不過TCP/IP協議也是這三大協議中配置起來最麻煩的一個，單機上網還好，而通過區域網訪問互聯網的話，就要詳細設置IP地址，網關，子網掩碼，DNS伺服器等參數。
TCP/IP協議族中包括上百個互為關聯的協議，不同功能的協議分布在不同的協議層，
幾個常用協議如下：
1、Telnet（Remote
Login）：提供遠程登錄功能，一台計算機用戶可以登錄到遠程的另一台計算機上，如同在遠程主機上直接操作一樣。
2、FTP（File
Transfer
Protocol）：遠程文件傳輸協議，允許用戶將遠程主機上的文件拷貝到自己的計算機上。
3、SMTP（Simple
Mail
transfer
Protocol）：簡單郵政傳輸協議，用於傳輸電子郵件。
4、NFS（Network
File
Server）：網路文件伺服器，可使多台計算機透明地訪問彼此的目錄。
5、UDP（User
Datagram
Protocol）：用戶數據包協議，它和TCP一樣位於傳輸層，和IP協議配合使用，在傳輸數據時省去包頭，但它不能提供數據包的重傳，所以適合傳輸較短的文件。
HTTP協議簡介
HTTP是一個屬於應用層的面向對象的協議，由於其簡捷、快速的方式，適用於分布式超媒體信息系統。它於1990年提出，經過幾年的使用與發展，得到不斷地完善和擴展。目前在WWW中使用的是HTTP/1.0的第六版，HTTP/1.1的規范化工作正在進行之中，而且HTTP-NG(Next
Generation
of
HTTP)的建議已經提出。
HTTP協議的主要特點可概括如下：
1.支持客戶/伺服器模式。
2.簡單快速：客戶向伺服器請求服務時，只需傳送請求方法和路徑。請求方法常用的有GET、HEAD、POST。每種方法規定了客戶與伺服器聯系的類型不同。
由於HTTP協議簡單，使得HTTP伺服器的程序規模小，因而通信速度很快。
3.靈活：HTTP允許傳輸任意類型的數據對象。正在傳輸的類型由Content-Type加以標記。
4.無連接：無連接的含義是限制每次連接只處理一個請求。伺服器處理完客戶的請求，並收到客戶的應答後，即斷開連接。採用這種方式可以節省傳輸時間。
5.無狀態：HTTP協議是無狀態協議。無狀態是指協議對於事務處理沒有記憶能力。缺少狀態意味著如果後續處理需要前面的信息，則它必須重傳，這樣可能導致每次連接傳送的數據量增大。另一方面，在伺服器不需要先前信息時它的應答就較快。

❹ 我們經常使用的計算機網路協議主要有哪些

常用的網路協議有：

IP/IPv4：網際協議
TCP：傳輸控制協議
IGMP：Internet 組管理協議
ICMP/ICMPv6：Internet控制信息協議
SNMP：簡單網路管理協議
DNS：域名系統（服務）協議

具體介紹：

IP/IPv4：網際協議

網際協議（IP）是一個網路層協議，它包含定址信息和控制信息 ，可使數據包在網路中路由。IP 協議是 TCP/IP 協議族中的主要網路層協議，與 TCP 協議結合組成整個網際網路協議的核心協議。IP 協議同樣都適用於 LAN 和 WAN 通信。

IP 協議有兩個基本任務：提供無連接的和最有效的數據包傳送；提供數據包的分割及重組以支持不同最大傳輸單元大小的數據連接。對於互聯網路中 IP 數據報的路由選擇處理，有一套完善的 IP 定址方式。每一個 IP 地址都有其特定的組成但同時遵循基本格式。IP 地址可以進行細分並可用於建立子網地址。TCP/IP 網路中的每台計算機都被分配了一個唯一的 32 位邏輯地址，這個地址分為兩個主要部分：網路號和主機號。網路號用以確認網路，如果該網路是網際網路的一部分，其網路號必須由 InterNIC 統一分配。一個網路伺服器供應商（ISP）可以從 InterNIC 那裡獲得一塊網路地址，按照需要自己分配地址空間。主機號確認網路中的主機，它由本地網路管理員分配。

當你發送或接受數據時（例如，一封電子信函或網頁），消息分成若干個塊，也就是我們所說的「包」。每個包既包含發送者的網路地址又包含接受者的地址。由於消息被劃分為大量的包，若需要，每個包都可以通過不同的網路路徑發送出去。包到達時的順序不一定和發送順序相同， IP 協議只用於發送包，而 TCP 協議負責將其按正確順序排列。

除了 ARP 和 RARP，其它所有 TCP/IP 族中的協議都是使用 IP 傳送主機與主機間的通信。當前 IP 協議有兩種版本：IPv4 和 IPv6。本文主要闡述 IPv4 。IPv6 的相關細節將在其它文件中再作介紹。

TCP：傳輸控制協議
傳輸控制協議 TCP 是 TCP/IP 協議棧中的傳輸層協議，它通過序列確認以及包重發機制，提供可靠的數據流發送和到應用程序的虛擬連接服務。與 IP 協議相結合， TCP 組成了網際網路協議的核心。

由於大多數網路應用程序都在同一台機器上運行，計算機上必須能夠確保目的地機器上的軟體程序能從源地址機器處獲得數據包，以及源計算機能收到正確的回復。這是通過使用 TCP 的「埠號」完成的。網路 IP 地址和埠號結合成為唯一的標識 , 我們稱之為「套接字」或「端點」。 TCP 在端點間建立連接或虛擬電路進行可靠通信。

TCP 服務提供了數據流傳輸、可靠性、有效流控制、全雙工操作和多路復用技術等。

關於流數據傳輸 ,TCP 交付一個由序列號定義的無結構的位元組流。 這個服務對應用程序有利，因為在送出到 TCP 之前應用程序不需要將數據劃分成塊， TCP 可以將位元組整合成欄位，然後傳給 IP 進行發送。

TCP 通過面向連接的、端到端的可靠數據報發送來保證可靠性。 TCP 在位元組上加上一個遞進的確認序列號來告訴接收者發送者期望收到的下一個位元組。如果在規定時間內，沒有收到關於這個包的確認響應，重新發送此包。 TCP 的可靠機制允許設備處理丟失、延時、重復及讀錯的包。超時機制允許設備監測丟失包並請求重發。

TCP 提供了有效流控制。當向發送者返回確認響應時，接收 TCP 進程就會說明它能接收並保證緩存不會發生溢出的最高序列號。

全雙工操作： TCP 進程能夠同時發送和接收包。

TCP 中的多路技術：大量同時發生的上層會話能在單個連接上時進行多路復用。

IGMP：Internet 組管理協議
Internet 組管理協議（IGMP）是網際網路協議家族中的一個組播協議，用於 IP 主機向任一個直接相鄰的路由器報告他們的組成員情況。IGMP 信息封裝在 IP 報文中，其 IP 的協議號為 2。IGMP 具有三種版本，即 IGMP v1、v2 和 v3。

IGMPv1： 主機可以加入組播組。沒有離開信息（leave messages）。路由器使用基於超時的機制去發現其成員不關注的組。
IGMPv2： 該協議包含了離開信息，允許迅速向路由協議報告組成員終止情況，這對高帶寬組播組或易變型組播組成員而言是非常重要的。
IGMPv3： 與以上兩種協議相比，該協議的主要改動為：允許主機指定它要接收通信流量的主機對象。來自網路中其它主機的流量是被隔離的。IGMPv3 也支持主機阻止那些來自於非要求的主機發送的網路數據包。
IGMP 協議變種有：

距離矢量組播路由選擇協議（DVMRP： Distance Vector Multicast Routing Protocol）
IGMP 用戶認證協議 （IGAP： IGMP for user Authentication Protocol）
路由器埠組管理協議（RGMP： Router-port Group Management Protocol）

ICMP/ICMPv6：Internet控制信息協議
Internet 控制信息協議（ICMP）是 IP 組的一個整合部分。通過 IP 包傳送的 ICMP 信息主要用於涉及網路操作或錯誤操作的不可達信息。ICMP 包發送是不可靠的，所以主機不能依靠接收 ICMP 包解決任何網路問題。ICMP 的主要功能如下：

通告網路錯誤。比如，某台主機或整個網路由於某些故障不可達。如果有指向某個埠號的 TCP 或 UDP 包沒有指明接受端，這也由 ICMP 報告。

通告網路擁塞。當路由器緩存太多包，由於傳輸速度無法達到它們的接收速度，將會生成「 ICMP 源結束」信息。對於發送者，這些信息將會導致傳輸速度降低。當然，更多的 ICMP 源結束信息的生成也將引起更多的網路擁塞，所以使用起來較為保守。

協助解決故障。ICMP 支持 Echo 功能，即在兩個主機間一個往返路徑上發送一個包。 Ping 是一種基於這種特性的通用網路管理工具，它將傳輸一系列的包，測量平均往返次數並計算丟失百分比。

通告超時。如果一個 IP 包的 TTL 降低到零，路由器就會丟棄此包，這時會生成一個 ICMP 包通告這一事實。TraceRoute 是一個工具，它通過發送小 TTL 值的包及監視 ICMP 超時通告可以顯示網路路由。

ICMP 在 IPv6 定義中重新修訂。此外， IPv4 組成員協議（IGMP）的多點傳送控制功能也嵌入到 ICMPv6 中。

SNMP：簡單網路管理協議
SNMP 是專門設計用於在 IP 網路管理網路節點（伺服器、工作站、路由器、交換機及 HUBS 等）的一種標准協議，它是一種應用層協議。 SNMP 使網路管理員能夠管理網路效能，發現並解決網路問題以及規劃網路增長。通過 SNMP 接收隨機消息（及事件報告）網路管理系統獲知網路出現問題。

SNMP 管理的網路有三個主要組成部分：管理的設備、代理和網路管理系統。管理設備是一個網路節點，包含 ANMP 代理並處在管理網路之中。被管理的設備用於收集並儲存管理信息。通過 SNMP ， NMS 能得到這些信息。被管理設備，有時稱為網路單元，可能指路由器、訪問伺服器，交換機和網橋、 HUBS 、主機或列印機。 SNMP 代理是被管理設備上的一個網路管理軟體模塊。 SNMP 代理擁有本地的相關管理信息，並將它們轉換成與 SNMP 兼容的格式。 NMS 運行應用程序以實現監控被管理設備。此外， NMS 還為網路管理提供了大量的處理程序及必須的儲存資源。任何受管理的網路至少需要一個或多個 NMS 。

目前， SNMP 有 3 種： SNMPV1 、 SNMPV2 、 SNMPV3。第 1 版和第 2 版沒有太大差距，但 SNMPV2 是增強版本，包含了其它協議操作。與前兩種相比， SNMPV3 則包含更多安全和遠程配置。為了解決不同 SNMP 版本間的不兼容問題， RFC3584 種定義了三者共存策略。

SNMP 還包括一組由 RMON 、 RMON2 、 MTB 、 MTB2 、 OCDS 及 OCDS 定義的擴展協議。

DNS：域名系統（服務）協議
域名系統（服務）協議（DNS）是一種分布式網路目錄服務，主要用於域名與 IP 地址的相互轉換，以及控制網際網路的電子郵件的發送。大多數網際網路服務依賴於 DNS 而工作，一旦 DNS 出錯，就無法連接 Web 站點，電子郵件的發送也會中止。

DNS 有兩個獨立的方面 ：

定義了命名語法和規范，以利於通過名稱委派域名許可權。基本語法是： local.group.site；
定義了如何實現一個分布式計算機系統，以便有效地將域名轉換成 IP 地址。
在 DNS 命名方式中，採用了分散和分層的機制來實現域名空間的委派授權以及域名與地址相轉換的授權。通過使用 DNS 的命名方式來為遍布全球的網路設備分配域名，而這則是由分散在世界各地的伺服器實現的。

理論上， DNS 協議中的域名標准闡述了一種可用任意標簽值的分布式的抽象域名空間。任何組織都可以建立域名系統，為其所有分布結構選擇標簽，但大多數 DNS 協議用戶遵循官方網際網路域名系統使用的分級標簽。常見的頂級域是： COM 、 EDU 、 GOV 、 NET 、 ORG 、 BIZ ，另外還有一些帶國家代碼的頂級域。

DNS 的分布式機制支持有效且可靠的名字到 IP 地址的映射。多數名字可以在本地映射，不同站點的伺服器相互合作能夠解決大網路的名字與 IP 地址的映射問題。單個伺服器的故障不會影響 DNS 的正確操作。 DNS 是一種通用協議，它並不僅限於網路設備名稱。

❺ 計算機網路協議有哪些，具體作用什麼

目前網路協議有許多種，但是最基本的協議是TCP／IP協議，許多協議都是它的子協議。下面我們就對TCP／IP協議作一下簡單介紹。

1 TCP／IP協議基礎

TCP／IP協議包括兩個子協議：一個是TCP協議（Transmission Control Protocol，傳輸控制協議），另一個是IP協議（Internet Protocol，互聯網協議），它起源於20世紀60年代末。

在TCP／IP協議中，TCP協議和IP協議各有分工。TCP協議是IP協議的高層協議，TCP在IP之上提供了一個可靠的，連接方式的協議。TCP協議能保證數據包的傳輸以及正確的傳輸順序，並且它可以確認包頭和包內數據的准確性。如果在傳輸期間出現丟包或錯包的情況，TCP負責重新傳輸出錯的包，這樣的可靠性使得TCP／IP協議在會話式傳輸中得到充分應用。IP協議為TCP／IP協議集中的其它所有協議提供「包傳輸」功能，IP協議為計算機上的數據提供一個最有效的無連接傳輸系統，也就是說IP包不能保證到達目的地，接收方也不能保證按順序收到IP包，它僅能確認IP包頭的完整性。最終確認包是否到達目的地，還要依靠TCP協議，因為TCP協議是有連接服務。

在計算機服務中如果按連接方式來分的話，可分為「有連接服務」和「無連接服務」兩種。「有連接服務」必須先建立連接才能提供相應服務，而「無連接服務」則不需先建立連接。TCP協議是一種典型的有連接協議，而UDP協議則是典型的無連接服務。

TCP／IP協議所包括的協議和工具

TCP／IP協議是一組網路協議的集合，它主要包括以下幾方面的協議和工具。

·TCP／IP協議核心協議

這些核心協議除了自身外，還包括用戶數據報協議（UDP協議）、地址代理協議（ARP協議）以及網間控制協議（ICMP協議）。這組協議提供了一系列計算機互連和網路互連的標准協議。

·應用介面協議

這類協議主要包括Windows套接字（Socket，用於開發網路應用程序）、遠程調用、NetBIOS協議（用於建立邏輯名和網路上的會話）和網路動態數據交換（Network，用於通過網路共享嵌入在文本中的信息）。

·基本的TCP／IP協議互連應用協議

主要包括finger、ftp、rep、rsh、telnet、tftp等協議。這些工具協議使得Windows系統用戶使用非Microsoft系統計算機上（如UNIX系統計算機）的資源成為可能。

·TCP／IP協議診斷工具

這些工具包括arp、hostname、ipconfig、nbstat、netstat、ping和route，它們可用來檢測並恢復TCP／IP協議網路故障。

·有關服務和管理工具

這些服務和管理工具包括FTP伺服器服務（用於在兩個遠程計算機之間傳輸文件，這是遠程式控制制通信中的關鍵功能）、網際命名服務WINS（用於在一個網際上動態記錄和詢問計算機的名字）、動態計算機配置協議DHCP（用於在Windows NT計算機上自動配置TCP／IP協議）以及TCP／IP協議列印（主要用於遠程列印和網路列印）。

·簡單網路管理協議代理（SNMP）

這個工具允許通過使用管理工具（如「Sun Net Manages」 或「HP Open View」），從遠程管理Windows NT計算機。

（2）TCP／IP的主要協議簡述

為了使讀者能全面了解一些基本的網路通信協議和服務，本節就對TCP／IP協議所包括的幾種主要協議進行簡要說明。

·遠程登錄協議（Telnet）

Telnet協議是用來登錄到遠程計算機上，並進行信息訪問，通過它可以訪問所有的資料庫、聯機游戲、對話服務以及電子公告牌，如同與被訪問的計算機在同一房間中工作一樣，但只能進行些字元類操作和會話。

·文件傳輸協議（Ftp）

這是文件傳輸的基本協議，有了FTP協議就可以把的文件進行上傳，也可從網上得到許多應用程序和信息（下載），有許多軟體站點就是通過FTP協議來為用戶提供下載任務的，俗稱「FTP伺服器」。最初的FTP程序是工作在UNIX系統下的，而目前的許多FTP程序是工作在Windows系統下的。FTP程序除了完成文件的傳送之外，還允許用戶建立與遠程計算機的連接，登錄到遠程計算機上，並可在遠程計算機上的目錄間移動。

·電子郵件服務（Email）

電子郵件服務是目前最常見、應用最廣泛的一種到聯網服務。通過電子郵件，可以與Internet上的任何人交換信息。電子郵件的快速、高效、方便以及價廉，越來越得到了廣泛的應用，目前只要是上過網的網民就肯定用過電子郵件這種服務。目前，全球平均每天約有幾千萬份電子郵件在網上傳輸。

·WWW服務

WWW服務（3W服務）也是目前應用最廣的一種基本互聯網應用，我們每天上網都要用到這種服務。通過WWW服務，只要用滑鼠進行本地操作，就可以到達世界上的任何地方。由於WWW服務使用的是超文本鏈接（HTML），所以可以很方便的從一個信息頁轉換到另一個信息頁。它不僅能查看文字，還可以欣賞圖片、音樂、動畫。最流行的WWW服務的程序就是微軟的IE瀏覽器。

·簡單郵件傳輸協議（SMTP）

SMTP是TCP／IP協議族的一個成員，這種協議認為你的計算機是永久連接在Internet上的，而且認為你在網路上的計算機在任何時候是可以被訪問的。它適用於永久連接在Internet的計算機，但無法使用通過SLIP／PPP協議連接的用戶接收電子郵件。解決這個問題的辦法是在郵件計算機上同時運行SMTP和POP協議的程序，SMTP負責郵件的發送和在郵件計算機上的分揀和存儲，POP協議負責將郵件通過SLIP／PPP協議連接傳送到用戶計算機上。

·信息服務（Gopher）

Gopher最早出現在1991年，它是第一個操作簡便、使用廣泛的從Internet伺服器上獲取信息的客戶應用程序。除了操作簡便外，它的另一個特點是速度快。Gopher運行時，將顯示一個互動式的供用戶選擇的菜單，菜單中的選項由簡單的短句組成，每個短句通常指向另一個菜單，並最終指向有用的文件。Gopher是幫助用戶在Internet信息海洋中搜索有用信息的導航器。用戶只要關心瀏覽的內容，而不必關心具體的伺服器。

·文件檢索服務（Archie）

它是一個從整個Internet上匿名FTP伺服器獲取文件的服務。其完全依賴於匿名FTP系統的管理員，他們將站點在全世界的Archie伺服器進行了注冊，Archie僅通過文件名進行檢索。
2 IP協議

目前正在使用的IP協議是第4版的，稱之為「IPv4」，新版本的IP協議正在完善過程中，它就是經常可以在各大IT媒體中見到的IPv6。IPv6所要解決的主要是IPv4協議中IP地址遠遠不夠的現象。IPv4所採用的是32位，而IPv6則是128位，是原來的4倍。IPv6所提供的IP地址數已可算是天文數字了，據專家們分析，這個數字的IP地址可以使全球的每一個人都可擁有10以上的IP地址，這么多的IP地址相信再也不會出現IPv4那樣除了美國外，各國都出現IP地址短缺現象，為將來實現移動上網打下了堅實的基礎。但這屬於較新技術，在此就不作詳細介紹，本文仍以目前主流的IPv4協議為基礎進行介紹。

IP協議的功能是把數據報在互聯的網路上傳送，通過將數據報在一個個IP協議模塊間傳送，直到目的模塊。網路中每個計算機和網關上都有IP協議模塊。數據報在一個個模塊間通過路由處理網路地址傳送到目的地址，因此搜尋網路地址對於IP協議十分重要的功能。另外，因為各個網路上的數據報大小可能不同，所以數據報的分段也是IP協議的不可或缺的功能，不然對於一些網路帶寬較窄的網路，大的數據報就無法正確傳輸了。下面主要介紹我們初級學者所關心的現行方面問題。

（1）IP地址

在計算機定址中經常會遇到「名字」、「地址」和「路由」這三個術語，它們之間是有較大區別的。名字是要找的，就像的人名一樣；而地址是用來指出這個名字在什麼地方，就像人的住址一樣；路由是解決如何到達目的地址的問題，就像已經知道了某個人住在什麼地方，現在要考慮走什麼路線、採用什麼交通工具到達目的地方最為簡便。

這里所介紹的IP協議主要是解決地址的問題。名字和地址進行解析的工作是由其上層協議－－TCP協議完成。IP協議模塊將地址和本地網路地址加以映射（就像寫信一樣，IP協議只負責把收、發信人的地址寫上，把信投進郵箱就可不管了），而將本地網路地址和路由進行映射則是低層協議（如路由協議）的任務，所以說IP協議是一個無連接的服務。

IP協議要尋找的「地址」是32位長（4個分段的16進制組成），由網路號（網路ID）和主機號（主機ID）兩部分構成，按照IP協議規定網際網路上的地址共有A、B、C、D、E五類.

按照IP協議規定網際網路上的地址共有A、B、C、D、E五類·A類IP地址：用前面8位來標識網路號，其中規定最前面一位為「0」，24位標識主機地址，即A類地址的第一段取值（也即網路號）可以是「00000001￣01111111」之間任一數字，轉換為十進制後即為1～128之間。主機號沒有做硬性規定，所以它的IP地址范圍為「1.0.0.0－128.255.255.255」。A類地址是為大型政府網路而提供，因為A地址中有10.0.0.0-10.255.255.254和127.0.0.0-127.255.255.254這兩段地址有專門用途，所以全世界總共只有126個可能的A類網路。每個A類網路最多可以連接16777214台計算機，這類地址數是最少的，但這類網路所允許連接的計算機是最多的。

·B類IP地址：用前面16位來標識網路號，其中最前面兩位規定為「10」，16位標識主機號，也就是說B類地址的第一段「10000000￣10111111」，轉換成十進制後即為128～191之間，第一段和第二段合在一起表示網路地址，它的地址范圍為「128.0.0.0－191.255.255.255」。B類地址適用於中等規模的網路，全世界大約有16000個B類網路，每個B類網路最多可以連接65534台計算機。這類IP地址通常為中等規模的網路提供。其中172.16.0.0－172.31.255.254地址段有專門用途。

·C類IP地址：用前面24位來標識網路號，其中最前面三位規定為「110」，8位標識主機號。這樣C類地址的第一段取值為「11000000￣11011111」之間，轉換成十進制後即為192～223。第一段、第二段、第三段合在一起表示網路號，最後一段標識網路上的主機號，它的地址范圍為「192.0.0.0－223.255.255.255」。C類地址適用於校園網等小型網路，每個C類網路最多可以有254台計算機。這類地址是所有的地址類型中地址數最多的，但這類網路所允許連接的計算機是最少的。這類IP地址可分配給任何有需要的人。其中192.168.0.0－192.168.255.255為企業區域網專用地址段。

·D類地址：它用於多重廣播組，一個多重廣播組可能包括1台或更多主機，或根本沒有。D類地址的最高位為1110，第一段八位體為「11100000￣11101111」，轉換成十進制即為224￣239，剩餘的位設計客戶機參加的特定組，它的地址范圍為「224.0.1.1－239.255.255.255」。在多重廣播操作中沒有網路或主機位，數據包將傳送到網路中選定的主機子集中，只有注冊了多重廣播地址的主機才能接收到數據包。Microsoft支持D類地址，用於應用程序將多重廣播數據發送到網路間的主機上，包括WINS和Microsoft NetShow。

·E類地址：這是一個通常不用的實驗性地址，保留作為以後使用。E類地址的最高位為11110，第一段八位體為「11110000￣11110111」，轉換成十進制即為240￣247。

IPv4協議中對首段位為248￣254 的地址段暫無規定。

其實還有一類IP地址，就是以「127」開頭的IP地址，這類IP地址也是屬於保留使用的，這類地址屬於環路測試類IP地址。這類IP地址不能作為計算機的IP地址用，也就不能在網路上使用這樣的IP地址來標識計算機的位置，更不能通過在瀏覽器或者其他搜索位置輸入這樣的IP地址，來搜索想要查找的計算機，因為它只能在本地計算機上用於測試使用。

其實還有一類IP地址，就是以「127」開頭的IP地址，這類IP地址也是屬於保留使用的，這類地址屬於環路測試類IP地址。這類IP地址不能作為計算機的IP地址用，也就不能在網路上使用這樣的IP地址來標識計算機的位置，更不能通過在瀏覽器或者其他搜索位置輸入這樣的IP地址，來搜索想要查找的計算機，因為它只能在本地計算機上用於測試使用。

其實還有一類IP地址，就是以「127」開頭的IP地址，這類IP地址也是屬於保留使用的，這類地址屬於環路測試類IP地址。這類IP地址不能作為計算機的IP地址用，也就不能在網路上使用這樣的IP地址來標識計算機的位置，更不能通過在瀏覽器或者其他搜索位置輸入這樣的IP地址，來搜索想要查找的計算機，因為它只能在本地計算機上用於測試使用。

（2） 子網掩碼和域名

以上介紹的是網路IP地址，但隨著網路的發展，IPv4標准中的IP地址遠不夠用，為了解決這一矛盾，於是又在IP地址加上子網掩碼來進一步識別。在TCP／IP協議中規定，A類網路的子網掩碼格式為「255.0.0.0」形式，後面的「0」可以為「0￣254」之間任一數字。B類網路的子網掩碼格式為「255.255.0.0」，C類網路的子網掩碼為格式為「255.255.255.0」，同樣其中的「0」可以是「0￣254」之間任一數字。如果沒有子網，可以為「0」，也可以不配置，如果有子網則一定要配置。

前面介紹的IP地址都是以數字形式表示計算機的地址，這種IP地址人們記憶起來是非常困難的。對非計算機和網路的專業人士來說，記住這種地址是很不現實的。因此，Internet還採用域名地址來表示每台計算機。通過為每台計算機建立IP地址與域名地址之間的映射關系，用戶可以在網上避開難以記憶的IP地址，而用域名地址來唯一標記網上的計算機。域名地址與IP地址的關系類似於一個人的姓名與身份證號碼之間的關系。

要把計算機連入Internet，必須獲得網上唯一的IP地址與對應的域名地址。域名地址由域名系統（DNS）管理。每個連到Internet的網路中都有至少一個DNS伺服器，其中存有該網路中所有計算機的域名和對應的IP地址，通過與其他網路的DNS伺服器相連就可以找到其他站點。這也是在TCP／IP協議屬性中要進行DNS配置的原因。

域名地址也是分段表示的，每段分別授權給不同的機構管理，各段之間用圓點（.）分隔。與IP地址相反，各段自左至右級別是越來越高。

❻ 計算機網路協議四的特點和原理

ip就是網際互聯協議，支持的有4個協議：ARP,RARP,ICMP,IGMP1.網路互連把自己的網路同其它的網路互連起來，從網路中獲取的信息和向網路發布自己的消息，是網路互連的最主要的動力。網路的互連有多種方式，其中使用最多的是網橋互連和路由器互連。1.1網橋互連的網路網橋工作在OSI模型中的第二層，即鏈路層。完成數據幀(frame)的轉發，主要目的是在連接的網路間提供透明的通信。網橋的轉發是依據數據幀中的源地址和目的地址來判斷一個幀是否應轉發和轉發到哪個埠。幀中的地址稱為「MAC」地址或「硬體」地址，一般就是網卡所帶的地址。網橋的作用是把兩個或多個網路互連起來，提供透明的通信。網路上的設備看不到網橋的存在，設備之間的通信就如同在一個網上一樣方便。由於網橋是在數據幀上進行轉發的，因此只能連接相同或相似的網路(相同或相似結構的數據幀)，如乙太網之間、乙太網與令牌環(tokenring)之間的互連，對於不同類型的網路(數據幀結構不同)，如乙太網與X.25之間，網橋就無能為力了。網橋擴大了網路的規模，提高了網路的性能，給網路應用帶來了方便，在以前的網路中，網橋的應用較為廣泛。但網橋互連也帶來了不少問題：一個是廣播風暴，網橋不阻擋網路中廣播消息，當網路的規模較大時(幾個網橋，多個乙太網段)，有可能引起廣播風暴(broadcastingstorm)，導致整個網路全被廣播信息充滿，直至完全癱瘓。第二個問題是，當與外部網路互連時，網橋會把內部和外部網路合二為一，成為一個網，雙方都自動向對方完全開放自己的網路資源。這種互連方式在與外部網路互連時顯然是難以接受的。問題的主要根源是網橋只是最大限度地把網路溝通，而不管傳送的信息是什麼。1.2路由器互連網路路由器互連與網路的協議有關，我們討論限於TCP/IP網路的情況。路由器工作在OSI模型中的第三層，即網路層。路由器利用網路層定義的「邏輯」上的網路地址(即IP地址)來區別不同的網路，實現網路的互連和隔離，保持各個網路的獨立性。路由器不轉發廣播消息，而把廣播消息限制在各自的網路內部。發送到其他網路的數據茵先被送到路由器，再由路由器轉發出去。IP路由器只轉發IP分組，把其餘的部分擋在網內(包括廣播)，從而保持各個網路具有相對的獨立性，這樣可以組成具有許多網路(子網)互連的大型的網路。由於是在網路層的互連，路由器可方便地連接不同類型的網路，只要網路層運行的是IP協議，通過路由器就可互連起來。網路中的設備用它們的網路地址(TCP/IP網路中為IP地址)互相通信。IP地址是與硬體地址無關的「邏輯」地址。路由器只根據IP地址來轉發數據。IP地址的結構有兩部分，一部分定義網路號，另一部分定義網路內的主機號。目前，在Internet網路中採用子網掩碼來確定IP地址中網路地址和主機地址。子網掩碼與IP地址一樣也是32bit，並且兩者是一一對應的，並規定，子網掩碼中數字為「1」所對應的IP地址中的部分為網路號，為「0」所對應的則為主機號。網路號和主機號合起來，才構成一個完整的IP地址。同一個網路中的主機IP地址，其網路號必須是相同的，這個網路稱為IP子網。通信只能在具有相同網路號的IP地址之間進行，要與其它IP子網的主機進行通信，則必須經過同一網路上的某個路由器或網關(gateway)出去。不同網路號的IP地址不能直接通信，即使它們接在一起，也不能通信。路由器有多個埠，用於連接多個IP子網。每個埠的IP地址的網路號要求與所連接的IP子網的網路號相同。不同的埠為不同的網路號，對應不同的IP子網，這樣才能使各子網中的主機通過自己子網的IP地址把要求出去的IP分組送到路由器上。2.路由原理當IP子網中的一台主機發送IP分組給同一IP子網的另一台主機時，它將直接把IP分組送到網路上，對方就能收到。而要送給不同IP於網上的主機時，它要選擇一個能到達目的子網上的路由器，把IP分組送給該路由器，由路由器負責把IP分組送到目的地。如果沒有找到這樣的路由器，主機就把IP分組送給一個稱為「預設網關(defaultgateway)」的路由器上。「預設網關」是每台主機上的一個配置參數，它是接在同一個網路上的某個路由器埠的IP地址。路由器轉發IP分組時，只根據IP分組目的IP地址的網路號部分，選擇合適的埠，把IP分組送出去。同主機一樣，路由器也要判定埠所接的是否是目的子網，如果是，就直接把分組通過埠送到網路上，否則，也要選擇下一個路由器來傳送分組。路由器也有它的預設網關，用來傳送不知道往哪兒送的IP分組。這樣，通過路由器把知道如何傳送的IP分組正確轉發出去，不知道的IP分組送給「預設網關」路由器，這樣一級級地傳送，IP分組最終將送到目的地，送不到目的地的IP分組則被網路丟棄了。目前TCP/IP網路，全部是通過路由器互連起來的，Internet就是成千上萬個IP子網通過路由器互連起來的國際性網路。這種網路稱為以路由器為基礎的網路(routerbasednetwork)，形成了以路由器為節點的「網間網」。在「網間網」中，路由器不僅負責對IP分組的轉發，還要負責與別的路由器進行聯絡，共同確定「網間網」的路由選擇和維護路由表。路由動作包括兩項基本內容：尋徑和轉發。尋徑即判定到達目的地的最佳路徑，由路由選擇演算法來實現。由於涉及到不同的路由選擇協議和路由選擇演算法，要相對復雜一些。為了判定最佳路徑，路由選擇演算法必須啟動並維護包含路由信息的路由表，其中路由信息依賴於所用的路由選擇演算法而不盡相同。路由選擇演算法將收集到的不同信息填入路由表中，根據路由表可將目的網路與下一站(nexthop)的關系告訴路由器。路由器間互通信息進行路由更新，更新維護路由表使之正確反映網路的拓撲變化，並由路由器根據量度來決定最佳路徑。這就是路由選擇協議(routingprotocol)，例如路由信息協議(RIP)、開放式最短路徑優先協議(OSPF)和邊界網關協議(BGP)等。轉發即沿尋徑好的最佳路徑傳送信息分組。路由器首先在路由表中查找，判明是否知道如何將分組發送到下一個站點(路由器或主機)，如果路由器不知道如何發送分組，通常將該分組丟棄;否則就根據路由表的相應表項將分組發送到下一個站點，如果目的網路直接與路由器相連，路由器就把分組直接送到相應的埠上。這就是路由轉發協議(routedprotocol)。路由轉發協議和路由選擇協議是相互配合又相互獨立的概念，前者使用後者維護的路由表，同時後者要利用前者提供的功能來發布路由協議數據分組。下文中提到的路由協議，除非特別說明，都是指路由選擇協議，這也是普遍的習慣。3.路由協議典型的路由選擇方式有兩種：靜態路由和動態路由。靜態路由是在路由器中設置的固定的路由表。除非網路管理員干預，否則靜態路由不會發生變化。由於靜態路由不能對網路的改變作出反映，一般用於網路規模不大、拓撲結構固定的網路中。靜態路由的優點是簡單、高效、可靠。在所有的路由中，靜態路由優先順序最高。當動態路由與靜態路由發生沖突時，以靜態路由為准。動態路由是網路中的路由器之間相互通信，傳遞路由信息，利用收到的路由信息更新路由器表的過程。它能實時地適應網路結構的變化。如果路由更新信息表明發生了網路變化，路由選擇軟體就會重新計算路由，並發出新的路由更新信息。這些信息通過各個網路，引起各路由器重新啟動其路由演算法，並更新各自的路由表以動態地反映網路拓撲變化。動態路由適用於網路規模大、網路拓撲復雜的網路。當然，各種動態路由協議會不同程度地佔用網路帶寬和CPU資源。靜態路由和動態路由有各自的特點和適用范圍，因此在網路中動態路由通常作為靜態路由的補充。當一個分組在路由器中進行尋徑時，路由器首先查找靜態路由，如果查到則根據相應的靜態路由轉發分組;否則再查找動態路由。根據是否在一個自治域內部使用，動態路由協議分為內部網關協議(IGP)和外部網關協議(EGP)。這里的自治域指一個具有統一管理機構、統一路由策略的網路。自治域內部採用的路由選擇協議稱為內部網關協議，常用的有RIP、OSPF;外部網關協議主要用於多個自治域之間的路由選擇，常用的是BGP和BGP-4。下面分別進行簡要介紹。3.1RIP路由協議RIP協議最初是為Xerox網路系統的Xeroxparc通用協議而設計的，是Internet中常用的路由協議。RIP採用距離向量演算法，即路由器根據距離選擇路由，所以也稱為距離向量協議。路由器收集所有可到達目的地的不同路徑，並且保存有關到達每個目的地的最少站點數的路徑信息，除到達目的地的最佳路徑外，任何其它信息均予以丟棄。同時路由器也把所收集的路由信息用RIP協議通知相鄰的其它路由器。這樣，正確的路由信息逐漸擴散到了全網。RIP使用非常廣泛，它簡單、可靠，便於配置。但是RIP只適用於小型的同構網路，因為它允許的最大站點數為15，任何超過15個站點的目的地均被標記為不可達。而且RIP每隔30s一次的路由信息廣播也是造成網路的廣播風暴的重要原因之一。3.2OSPF路由協議80年代中期，RIP已不能適應大規模異構網路的互連，0SPF隨之產生。它是網間工程任務組織(1ETF)的內部網關協議工作組為IP網路而開發的一種路由協議。0SPF是一種基於鏈路狀態的路由協議，需要每個路由器向其同一管理域的所有其它路由器發送鏈路狀態廣播信息。在OSPF的鏈路狀態廣播中包括所有介面信息、所有的量度和其它一些變數。利用0SPF的路由器首先必須收集有關的鏈路狀態信息，並根據一定的演算法計算出到每個節點的最短路徑。而基於距離向量的路由協議僅向其鄰接路由器發送有關路由更新信息。與RIP不同，OSPF將一個自治域再劃分為區，相應地即有兩種類型的路由選擇方式：當源和目的地在同一區時，採用區內路由選擇;當源和目的地在不同區時，則採用區間路由選擇。這就大大減少了網路開銷，並增加了網路的穩定性。當一個區內的路由器出了故障時並不影響自治域內其它區路由器的正常工作，這也給網路的管理、維護帶來方便。3.3BGP和BGP-4路由協議BGP是為TCP/IP互聯網設計的外部網關協議，用於多個自治域之間。它既不是基於純粹的鏈路狀態演算法，也不是基於純粹的距離向量演算法。它的主要功能是與其它自治域的BGP交換網路可達信息。各個自治域可以運行不同的內部網關協議。BGP更新信息包括網路號/自治域路徑的成對信息。自治域路徑包括到達某個特定網路須經過的自治域串，這些更新信息通過TCP傳送出去，以保證傳輸的可靠性。為了滿足Internet日益擴大的需要，BGP還在不斷地發展。在最新的BGp4中，還可以將相似路由合並為一條路由。3.4路由表項的優先問題在一個路由器中，可同時配置靜態路由和一種或多種動態路由。它們各自維護的路由表都提供給轉發程序，但這些路由表的表項間可能會發生沖突。這種沖突可通過配置各路由表的優先順序來解決。通常靜態路由具有默認的最高優先順序，當其它路由表表項與它矛盾時，均按靜態路由轉發。4.路由演算法路由演算法在路由協議中起著至關重要的作用，採用何種演算法往往決定了最終的尋徑結果，因此選擇路由演算法一定要仔細。通常需要綜合考慮以下幾個設計目標：(1)最優化：指路由演算法選擇最佳路徑的能力。(2)簡潔性：演算法設計簡潔，利用最少的軟體和開銷，提供最有效的功能。(3)堅固性：路由演算法處於非正常或不可預料的環境時，如硬體故障、負載過高或操作失誤時，都能正確運行。由於路由器分布在網路聯接點上，所以在它們出故障時會產生嚴重後果。最好的路由器演算法通常能經受時間的考驗，並在各種網路環境下被證實是可靠的。(4)快速收斂：收斂是在最佳路徑的判斷上所有路由器達到一致的過程。當某個網路事件引起路由可用或不可用時，路由器就發出更新信息。路由更新信息遍及整個網路，引發重新計算最佳路徑，最終達到所有路由器一致公認的最佳路徑。收斂慢的路由演算法會造成路徑循環或網路中斷。(5)靈活性：路由演算法可以快速、准確地適應各種網路環境。例如，某個網段發生故障，路由演算法要能很快發現故障，並為使用該網段的所有路由選擇另一條最佳路徑。路由演算法按照種類可分為以下幾種：靜態和動態、單路和多路、平等和分級、源路由和透明路由、域內和域間、鏈路狀態和距離向量。前面幾種的特點與字面意思基本一致，下面著重介紹鏈路狀態和距離向量演算法。鏈路狀態演算法(也稱最短路徑演算法)發送路由信息到互聯網上所有的結點，然而對於每個路由器，僅發送它的路由表中描述了其自身鏈路狀態的那一部分。距離向量演算法(也稱為Bellman-Ford演算法)則要求每個路由器發送其路由表全部或部分信息，但僅發送到鄰近結點上。從本質上來說，鏈路狀態演算法將少量更新信息發送至網路各處，而距離向量演算法發送大量更新信息至鄰接路由器。由於鏈路狀態演算法收斂更快，因此它在一定程度上比距離向量演算法更不易產生路由循環。但另一方面，鏈路狀態演算法要求比距離向量演算法有更強的CPU能力和的內存空間，因此鏈路狀態演算法將會在實現時顯得更昂貴一些。除了這些區別，兩種演算法在大多數環境下都能很好地運行。最後需要指出的是，路由演算法使用了許多種不同的度量標准去決定最佳路徑。復雜的路由演算法可能採用多種度量來選擇路由，通過一定的加權運算，將它們合並為單個的復合度量、再填入路由表中，作為尋徑的標准。通常所使用的度量有：路徑長度、可靠性、時延、帶寬、負載、通信成本等。5.新一代路由器由於多媒體等應用在網路中的發展，以及ATM、快速乙太網等新技術的不斷採用，網路的帶寬與速率飛速提高，傳統的路由器已不能滿足人們對路由器的性能要求。因為傳統路由器的分組轉發的設計與實現均基於軟體，在轉發過程中對分組的處理要經過許多環節，轉發過程復雜，使得分組轉發的速率較慢。另外，由於路由器是網路互連的關鍵設備，是網路與其它網路進行通信的一個「關口」，對其安全性有很高的要求，因此路由器中各種附加的安全措施增加了CPU的負擔，這樣就使得路由器成為整個互聯網上的「瓶頸」。傳統的路由器在轉發每一個分組時，都要進行一系列的復雜操作，包括路由查找、訪問控製表匹配、地址解析、優先順序管理以及其它的附加操作。這一系列的操作大大影響了路由器的性能與效率，降低了分組轉發速率和轉發的吞吐量，增加了CPU的負擔。而經過路由器的前後分組間的相關性很大，具有相同目的地址和源地址的分組往往連續到達，這為分組的快速轉發提供了實現的可能與依據。新一代路由器，如IPSwitch、TagSwitch等，就是採用這一設計思想用硬體來實現快速轉發，大大提高了路由器的性能與效率。新一代路由器使用轉發緩存來簡化分組的轉發操作。在快速轉發過程中，只需對一組具有相同目的地址和源地址的分組的前幾個分組進行傳統的路由轉發處理，並把成功轉發的分組的目的地址、源地址和下一網關地址(下一路由器地址)放人轉發緩存中。當其後的分組要進行轉發時，茵先查看轉發緩存，如果該分組的目的地址和源地址與轉發緩存中的匹配，則直接根據轉發緩存中的下一網關地址進行轉發，而無須經過傳統的復雜操作，大大減輕了路由器的負擔，達到了提高路由器吞吐量的目標。

❼ 什麼是計算機網路協議

網路上的計算機之間又是如何交換信息的呢？就像我們說話用某種語言一樣，在網路上的各台計算機之間也有一種語言，這就是網路協議，不同的計算機之間必須使用相同的網路協議才能進行通信。

網路協議是網路上所有設備（網路伺服器、計算機及交換機、路由器、防火牆等）之間通信規則的集合，它定義了通信時信息必須採用的格式和這些格式的意義。大多數網路都採用分層的體系結構，每一層都建立在它的下層之上，向它的上一層提供一定的服務，而把如何實現這一服務的細節對上一層加以屏蔽。一台設備上的第 n層與另一台設備上的第n層進行通信的規則就是第n層協議。在網路的各層中存在著許多協議，接收方和發送方同層的協議必須一致，否則一方將無法識別另一方發出的信息。網路協議使網路上各種設備能夠相互交換信息。常見的協議有：TCP/IP協議、IPX/SPX協議、NetBEUI協議等。在區域網中用得的比較多的是IPX/SPX.。用戶如果訪問Internet，則必須在網路協議中添加TCP/IP協議。

TCP/IP是「transmission Control Protocol/Internet Protocol」的簡寫，中文譯名為傳輸控制協議/互聯網路協議）協議， TCP/IP（傳輸控制協議/網間協議）是一種網路通信協議，它規范了網路上的所有通信設備，尤其是一個主機與另一個主機之間的數據往來格式以及傳送方式。TCP/IP是INTERNET的基礎協議，也是一種電腦數據打包和定址的標准方法。在數據傳送中，可以形象地理解為有兩個信封，TCP和IP就像是信封，要傳遞的信息被劃分成若干段，每一段塞入一個TCP信封，並在該信封面上記錄有分段號的信息，再將TCP信封塞入IP大信封，發送上網。在接受端，一個TCP軟體包收集信封，抽出數據，按發送前的順序還原，並加以校驗，若發現差錯，TCP將會要求重發。因此，TCP/IP在INTERNET中幾乎可以無差錯地傳送數據。 對普通用戶來說，並不需要了解網路協議的整個結構，僅需了解IP的地址格式，即可與世界各地進行網路通信。

IPX/SPX是基於施樂的XEROX』S Network System（XNS）協議，而SPX是基於施樂的XEROX』S SPP（Sequenced Packet Protocol：順序包協議）協議，它們都是由novell公司開發出來應用於區域網的一種高速協議。它和TCP/IP的一個顯著不同就是它不使用ip 地址，而是使用網卡的物理地址即（MAC）地址。在實際使用中，它基本不需要什麼設置，裝上就可以使用了。由於其在網路普及初期發揮了巨大的作用，所以得到了很多廠商的支持，包括microsoft等，到現在很多軟體和硬體也均支持這種協議。

NetBEUI即NetBios Enhanced User Interface ，或NetBios增強用戶介面。它是NetBIOS協議的增強版本，曾被許多操作系統採用，例如Windows for Workgroup、Win 9x系列、Windows NT等。NETBEUI協議在許多情形下很有用，是WINDOWS98之前的操作系統的預設協議。總之NetBEUI協議是一種短小精悍、通信效率高的廣播型協議，安裝後不需要進行設置，特別適合於在「網路鄰居」傳送數據。所以建議除了TCP/IP協議之外，區域網的計算機最好也安上NetBEUI協議。另外還有一點要注意，如果一台只裝了TCP/IP協議的WINDOWS98機器要想加入到WINNT域，也必須安裝NetBEUI協議。

一個網路協議至少包括三要素:
語法 用來規定信息格式；
語義 用來說明通信雙方應當怎麼做；
時序 詳細說明事件的先後順序。