关于分层协议模型与TCPIP协议论文

1、关于分层协议模型与TCP/IP协议论文分层协议模型与TCP/IP是基于网络的入侵检测技术之一。一、TCP/IP协议模型人们为了减少网络协议在设计上的复杂性，大多数的协议采用了层次模型。这种层次模型就是TCP/IP协议模型。国际标准化组织（ISO）于20世纪70年代后期指定了开放系统互连参考模型（OSI），如图-1所示。应用层表示层会话层传输层网络层数据链路层物理层该参考模型共分为7层： （1） 应用层提供用户网络分布信息服务的接口，如文件传送、电子邮件服务等。（2） 表示层提供两个应用层协议实体之间数据表示的语法，如加、解密算法等。（3） 会话层提供应用层实体会话通道的建立和清除以及会话过程的

2、维护等。（4） 传输层提供上面面向应用的高3层和以下面向网络的低3层之间的接口，为会话层提供与具体网络无关的可靠的端对端通信机制。主要有面向连接的服务（字节流）和无连接的服务（数据报）两种服务类型。（5） 网络层建立传输层实体之间的网络（WAN或者LAN）连接，包括路由选择等服务。（6） 数据链路层建立于特定网络（LAN）的物理连接上，为网络层提供可靠传送通道，提供传输错误检测与数据重发。（7） 物理层提供网络端设备接口的物理和电气接口，与物理传输介质直接相连。TCP/IP协议模型从更实用的角度出发，形成了具有高效率的4层体系结构，图-2表示了TCP/IP和OSI参考模型的对应关系。1） 主机

3、-网络（网络接口）层TCP/IP模型中的主机-网络层与OSI/ISO的物理层、数据链路层以及网络层的一部分相对应。该层中所使用的协议大多是各通信子网固有的协议。主机-网络层的作用是传输经网络互联层处理过的信息，并提供一个主机与实际网络的接口，而具体的接口关系则可以由实际网络的类型所决定。（2） 网络互联层（IP层）网络互联层是TCP/IP模型的关键部分。它的功能是使主机把分组发往任何网络，并使各分组独立地传向目的地。其功能与OSI网络层功能很近似。网络互联层所使用的协议是IP协议。（3） 传输层 传输层为应用程序提供端到端通信功能，和OSI/ISO中的传输层相似。该层协议处理网络互联层没有处理

4、的通信问题，保证通信连接的可靠性，能够自动适应网络的各种变化。传输层主要有传输控制协议(TCP)和用户数据报协议（UDP）。（4） 应用层 位于传输层之上的应用层包含所有的高层协议，为用户提供所需要的各种服务。TCP/IP模型的简洁性和实用性就体现在它不仅把网络层以下的部分留给了实际网络，而且将高层部分和应用进程结合在一起，形成了统一的应用层。二、TCP/IP协议报文格式从体系结构看，TCP/IP可分为应用层、传输层、网络层和网络接口层。其中，网络接口层相当于OSI定义的七层模型中的物理层和数据链路层。1. 网络接口层协议实际上，TCP/IP协议并不包括物理层和数据链路层协议，只定义了各种物理

5、协议与TCP/IP之间的接口信息。这些物理网络包括了多种广域网。这里只介绍最常见的以太网IEEE 802.3的帧格式。图5-3给出以太网帧的帧头格式。0 8 16 24 32目标主机的以太网地址（第03字节）目标主机的以太网地址（第4、5字节）目标主机的以太网地址（第0、1字节）目标主机的以太网地址（第25字节）帧 类 型 IEEE 802.3的帧头格式包括6B（48位）的目标主机以太网地址、6B的源主机的以太网地址和2B的帧类型，其中帧类型指明所采用的协议。常见的协议类型如下： IP协议，类型值0x0800。 ARP协议，类型值0x0806。 RARP协议，类型值0x8035。2.

6、 ARP协议和RARP协议对于像以太网这样的具备广播能力的网络，TCP/IP使用地址解析协议（ARP）来提供从IP地址到物理地址的映像服务。提供从物理地址到IP地址映像服务的则是逆向地址解析协议（RARP）。（1） ARP协议ARP只用于解析对方的物理地址，而不用于解析本机的物理地址。ARP是采用一种称为“动态绑定”（dynamic binding）的技术来解析对方物理地址的。ARP协议的报文格式如图5-4所示。0 8 16 24 32硬件类型协议类型硬件地址长度协议地址长度操作类型源主机硬件地址（第03字节）源主机硬件地址（第4、5字节）源主机IP地址（第0、1字节）源主机IP地址（第2、3

7、字节）目的主机硬件地址（第0、1字节）目的主机硬件地址（第25字节）目的主机IP地址发送方在发送ARP请求报文时，要填写除目的主机硬件地址字段之外的所有其他字段。接收方通过发送ARP响应报文来报告自己的物理地址，这时报文中的发送方和目的方字段要做相应的对换。在同一网段中，发送方的ARP请求报文可以抵达网络中的任何一台主机。在互联网环境中，发送给另一网络中主机的数据包必须经过路由器的转发。此时，发送方必须首先获取路由器结点的物理地址，即发送ARP请求报文给该路由器结点。（2） RARP协议在站点初始化后，如果只有自己的物理地址而没有IP地址，就可以通过RARP协议发送广播式的请求报文来获取自己的

8、IP地址，而RARP服务器专门负责对此请求作出应答。RARP协议主要用于无盘工作站来获取自己的IP地址。RARP协议的报文格式与ARP相同。当发送方以广播方式发送RARP请求报文时，在源主机硬件地址和目的主机硬件地址字段中都填入本机物理地址。RARP服务器接收到该请求报文后，就回送一个RARP响应报文，在其目的主机IP地址字段中返回发送方的IP地址。3. IP协议IP协议（Internet Protocol）是TCP/IP协议族的核心协议之一，它提供了无连接数据包传输和网际路由服务。IP通过互联网传输数据报，它是无连接的，各个IP数据报之间是相互独立的。它是不可靠的，不保证投递抵达目的地，对分

9、组的丢失、重复、延迟和顺序错位等情况都不予检测。在传送数据分组时，IP协议将高层协议数据封装成IP数据报，然后通过网络接口发送出去。4. ICMP协议网际控制报文协议（ICMP）是用来提供差错报告服务的协议。ICMP是IP协议的一部分，必须包含在每个IP协议实现中。ICMP数据报要通过IP协议发出去，具有多种类型，可以提供多种服务。例如，测试报文目的的可达性和状态，数据报流量控制，网关路由改变请求，检查循环路由或超长路由等。注意，ICMP只向数据报的初始源主机发送错误报告报文。ICMP的主要优点是为所有控制报文和信息报文提供了一个统一的机制。5. TCP协议TCP的主要功能是在一对高层协议（U

10、pper Layer Protocol，ULP）之间在数据报服务的基础上，建立可靠的端对端连接，并提供虚电路服务和面向数据流的传输服务。连接管理可分为3个阶段： 建立连接、数据传输和终止连接。在建立连接时，可赋予该连接某些属性，如安全性和优先级等。一旦连接建立起来并处于活动状态时，TCP就可以产生并发送分组数据。当数据传输完毕后，连接双方都要关闭各自的连接。为了提供可靠的服务，TCP还有确认、流控制、复用及同步等功能。0 8 16 24 32源 端 口 号目 的 端 口 号序 号确 认 号数据偏移保 留URGACKPSHRSTSYNFIN窗 口校 验 和紧 急 指 针选 项填 充数 据报文各字段格式说明如表5-6所示。TCP协议中的基本传输单元为段（segment) 。一个TCP段由段头和数据流两部分组成，TCP数据流是无结构的字节流，这一特征使得TCP段的段长是可变的。因此，TCP协议中的序号和确认号都是针对流中字节而不是针对段的。为了保证传输的可靠性，接收