TCP/IP協定族

維基百科,自由的百科全書
(已重新導向自 TCP/IP)
前往: 導覽搜尋

網際網路協議套組英語Internet Protocol Suite,縮寫為IPS)[1],是一個網路通訊模型,以及一整個網路傳輸協定家族,為網際網路的基礎通訊架構。它常被通稱為TCP/IP協定族英語TCP/IP Protocol Suite,或TCP/IP Protocols),簡稱TCP/IP[2]。因為這個協定家族的兩個核心協議,包括TCP(傳輸控制協定)和IP(網際協定),為這個家族中最早通過的標準[3]。由於在網路通訊協定普遍採用分層的結構,當多個層次的協定共同工作時,類似計算機科學中的堆疊,因此又被稱為TCP/IP協定棧英語TCP/IP Protocol Stack[4][5] 。這些協定最早發源於美國國防部(縮寫為DoD)的ARPA網項目,因此也被稱作DoD模型(DoD Model)[6]。這個協定套組由網際網路工程任務組負責維護。 TCP/IP提供了點對點的連結機制,將資料應該如何封裝、定址、傳輸、路由以及在目的地如何接收,都加以標準化。它將軟體通信過程抽象化為四個抽象層,採取協議堆疊的方式,分別實作出不同通信協定。協定套組下的各種協議,依其功能不同,被分別歸屬到這四個階層之中[7][8],常被視為是簡化的七層OSI模型

歷史[編輯]

研發初期[編輯]

1983年1月1日,在網際網路的前身(ARPA網)中,TCP/IP取代了舊的網路控制協定(NCP,Network Control Protocol),從而成為今天的網際網路的基石。最早的TCP/IP由文頓·瑟夫羅伯特·卡恩兩位開發,慢慢地通過競爭戰勝了其他一些網路協定的方案,比如國際標準化組織ISOOSI模型。TCP/IP的蓬勃發展發生在1990年代中期。當時一些重要而可靠的工具的出世,例如頁面描述語言HTML和瀏覽器Mosaic,導致了網際網路應用的飛速發展。 隨著網際網路的發展,目前流行的IPv4協定(網際協定版本四)已經接近它的功能上限。IPv4最致命的兩個缺陷在於:

  • 地址只有32位,IP位址空間有限;
  • 不支持服務質量(Quality of Service,QoS)的想法,無法管理頻寬和優先順序,故而不能很好的支持現今越來越多的實時的語音和視頻應用。因此IPv6(網際協定版本六)浮出水面,用以取代IPv4。

TCP/IP成功的另一個因素在於對為數眾多的低層協定的支持。這些低層協定對應OSI模型中的第一層(實體層)和第二層(資料鏈路層)。每層的所有協定幾乎都有一半數量支持TCP/IP,例如:乙太網(Ethernet)、令牌環(Token Ring)、光纖資料分布介面(FDDI)、端對端協定(PPP)、X.25幀中繼(Frame Relay)、ATMSonetSDH等。

標準化[編輯]

研製背景[編輯]

最初想到讓不同電腦之間實現連接的,是美國加州大學洛杉磯分校網路工作小組的S.克羅克。1970年,克羅克及其小組著手制定最初的主機對主機通信協定,它被稱為「網路控制協定」(NCP Network Control Protocol)。該協定被用於阿帕網,並在局部網路條件下運行穩定,但隨著阿帕網使用者的增多,NCP逐漸暴露出兩大缺陷:

  1. NCP只是一台主機對另一台主機的通訊協定,並未給網路中的每台電腦設置唯一的地址,結果就造成電腦在越來越龐大的網路中難以準確定位需要傳輸資料的對象。
  2. NCP缺乏糾錯功能,這樣一來,資料在傳輸過程中一旦出現錯誤,網路就可能停止運行。出錯電腦增多,使得網路運行效率大打折扣。

開發過程[編輯]

在構建了阿帕網先驅之後,DARPA開始了其他資料傳輸技術的研究。NCP誕生後兩年,1972年,羅伯特·卡恩(Robert E. Kahn)被DARPA的信息技術處理辦公室僱傭,在那裡他研究衛星資料包網路和地面無線資料包網路,並且意識到能夠在它們之間溝通的價值。在1973年春天,已有的ARPANET網路控制程序(NCP)協定的開發者文頓·瑟夫(Vinton Cerf)加入到卡恩為ARPANET設計下一代協定而開發開放互連模型的工作中。 到了1973年夏天,卡恩和瑟夫很快就開發出了一個基本的改進形式,其中網路協定之間的不同通過使用一個公用網際網路協定而隱藏起來,並且可靠性由主機保證而不是像ARPANET那樣由網路保證。(瑟夫稱讚Hubert ZimmermanLouis PouzinCYCLADES網路的設計者)在這個設計上發揮了重要影響。) 由於網路的作用減少到最小的程度,就有可能將任何網路連接到一起,而不用管它們不同的特點,這樣就解決了卡恩最初的問題。(一個流行的說法提到瑟夫和卡恩工作的最終產品TCP/IP將在運行「兩個罐子和一根弦」上,實際上它已經用在信鴿上。一個稱為網關(後來改為路由器以免與網關混淆)的計算機為每個網路提供一個介面並且在它們之間來回傳輸資料包。 這個設計思想更細的形式由瑟夫在史丹福的網路研究組的1973年–1974年期間開發出來。(處於同一時期的誕生了PARC通用包協定組的施樂PARC早期網路研究工作也有重要的技術影響;人們在兩者之間搖擺不定。) DARPA於是與BBN、史丹福和倫敦大學簽署了協定開發不同硬體平台上協定的運行版本。有四個版本被開發出來——TCP v1、TCP v2、在1978年春天分成TCP v3和IP v3的版本,後來就是穩定的TCP/IP v4——目前網際網路仍然使用的標準協定。 1975年,兩個網路之間的TCP/IP通信在史丹福和倫敦大學(UCL)之間進行了測試。1977年11月,三個網路之間的TCP/IP測試在美國、英國和挪威之間進行。在1978年到1983年間,其他一些TCP/IP原型在多個研究中心之間開發出來。ARPANET完全轉換到TCP/IP在1983年1月1日發生。[1] 1984年,美國國防部將TCP/IP作為所有計算機網路的標準。1985年,網際網路架構理事會舉行了一個三天有250家廠商代表參加的關於計算產業使用TCP/IP的工作會議,幫助協定的推廣並且引領它日漸增長的商業應用。 2005年9月9日卡恩和瑟夫由於他們對於美國文化做出的卓越貢獻被授予總統自由勳章[2]

TCP/IP協議棧組成[編輯]

整個通信網路的任務,可以劃分成不同的功能區塊,即所謂的層級(layer)。[9]用於網際網路的協議可以比照TCP/IP參考模型進行分類。TCP/IP協議棧起始於第三層協議IP(網際協議)。所有這些協議都在相應的RFC文檔中討論及標準化。重要的協議在相應的RFC文檔中均標記了狀態:「必須」(required),「推薦」(recommended),「可選」(elective)。其他的協議還可能有「試驗」(experimental)或「歷史」(historic)的狀態。」

必須協定[編輯]

所有的TCP/IP應用都必須實現IP和ICMP。對於一個路由器(router)而言,有這兩個協定就可以運作了,雖然從應用的角度來看,這樣一個路由器意義不大。實際的路由器一般還需要運行許多「推薦」使用的協定,以及一些其他的協定。 幾乎所有連接到網際網路上的電腦上都存在的IPv4協定出生在1981年,今天的版本和最早的版本並沒有多少改變。升級版IPv6的工作始於1995年,目的在於取代IPv4。ICMP協定主要用於收集有關網路的信息查找錯誤等工作。

範例:不同計算機運行的不同協定[編輯]

TCP/IP參考模型[編輯]

兩個網際網路主機通過兩個路由器和對應的層連接。各主機上的應用通過一些資料通道相互執行讀取操作。
RFC 1122中描述的沿著不同的層應用資料的封裝遞減

TCP/IP參考模型是一個抽象的分層模型,這個模型中,所有的TCP/IP系列網路協定都被歸類到4個抽象的"層"中。每一抽象層建立在低一層提供的服務上,並且為高一層提供服務。 完成一些特定的任務需要眾多的協定協同工作,這些協定分布在參考模型的不同層中的,因此有時稱它們為一個協定棧。 TCP/IP參考模型為TCP/IP協定棧訂身製作。其中IP協定只關心如何使得資料能夠跨越本地網路邊界的問題,而不關心如何利用傳輸媒體,資料如何傳輸。整個TCP/IP協定棧則負責解決資料如何通過許許多多個點對點通路(一個點對點通路,也稱為一"跳", 1 hop)順利傳輸,由此不同的網路成員能夠在許多"跳"的基礎上建立相互的資料通路。 如想分析更普遍的網路通信問題,ISO的OSI模型也能起更好的幫助作用。 網際網路協定族是一組實現支持網際網路和大多數商業網路運行的協定棧網路傳輸協定。它有時也被稱為TCP/IP協定組,這個名稱來源於其中兩個最重要的協定:傳輸控制協定TCP)和網際網路協定IP),它們也是最先定義的兩個協定。 同許多其他協定一樣網路傳輸協定也可以看作一個多層組合,每層解決資料傳輸中的一組問題並且向使用這些低層服務的高層提供定義好的服務。高層邏輯上與使用者更為接近,所處理資料更為抽象,它們依賴於低層將資料轉換成最終能夠進行實體控制的形式。 網路傳輸協定能夠大致匹配到一些廠商喜歡使用的固定7層的OSI模型。然而這些層並非都能夠很好地與基於ip的網路對應(根據應用的設計和支持網路的不同它們確實是涉及到不同的層)並且一些人認為試圖將網際網路協定組對應到OSI會帶來混淆而不是有所幫助。

網際網路協定棧中的層[編輯]

人們已經進行了一些討論關於如何將TCP/IP參考模型映射到OSI模型。由於TCP/IPOSI模型組不能精確地匹配,還沒有一個完全正確的答案。 另外,OSI模型下層還不具備能夠真正佔據真正層的位置的能力;在傳輸層和網路層之間還需要另外一個層(網路互連層)。特定網路類型專用的一些協定應該運行在網路層上,但是卻運行在基本的硬體幀交換上。類似協定的例子有地址解析協定生成樹協定(用來保持冗餘網橋的空閒狀態直到真正需要它們)。然而,它們是本地協定並且在網路互連功能下面運行。不可否認,將兩個組(更不用說它們只是運行在如ICMP等不同的互連網路協定上的邏輯上的網路層的一部分)整個放在同一層會引起混淆,但是OSI模型還沒有複雜到能夠做更好的工作。 下面的圖表試圖顯示不同的TCP/IP和其他的協定在最初OSI模型中的位置:

7 應用層 例如HTTPSMTPSNMPFTPTelnetSIPSSHNFSRTSPXMPPWhoisENRP
6 表示層 例如XDRASN.1SMBAFPNCP
5 會話層 例如ASAPSSH、ISO 8327 / CCITT X.225、RPCNetBIOSASPWinsockBSD sockets
4 傳輸層 例如TCPUDPTLSRTPSCTPSPXATPIL
3 網路層 例如IPICMPIGMPIPXBGPOSPFRIPIGRPEIGRPARPRARPX.25
2 資料鏈路層 例如乙太網令牌環HDLC幀中繼ISDNATMIEEE 802.11FDDIPPP
1 實體層 例如線路無線電光纖

通常人們認為OSI模型的最上面三層(應用層、表示層和會話層)在TCP/IP組中是一個應用層。由於TCP/IP有一個相對較弱的會話層,由TCP和RTP下的打開和關閉連接組成,並且在TCP和UDP下的各種應用提供不同的埠號,這些功能能夠被單個的應用程序(或者那些應用程序所使用的庫)增加。與此相似的是,IP是按照將它下面的網路當作一個黑盒子的思想設計的,這樣在討論TCP/IP的時候就可以把它當作一個獨立的層。

4 應用層
(OSI
5到7層)
例如HTTPFTPDNS
(如BGPRIP這樣的路由協定,儘管由於各種各樣的原因它們分別運行在TCP和UDP上,仍然可以將它們看作網路層的一部分)
3 傳輸層
(OSI
4層)
例如TCPUDPRTPSCTP
(如OSPF這樣的路由協定,儘管運行在IP上也可以看作是網路層的一部分)
2 網路互連層
(OSI
3層)
對於TCP/IP來說這是網際網路協定(IP)
(如ICMPIGMP這樣的必須協定儘管運行在IP上,也仍然可以看作是網路互連層的一部分;ARP不運行在IP上)
1 網路介面層
(OSI
1和2層)
例如乙太網Wi-FiMPLS等。

應用層[編輯]

該層包括所有和應用程序協同工作,利用基礎網路交換應用程序專用的資料的協定。 應用層是大多數普通與網路相關的程序為了通過網路與其他程序通信所使用的層。這個層的處理過程是應用特有的;資料從網路相關的程序以這種應用內部使用的格式進行傳送,然後被編碼成標準協定的格式。 一些特定的程序被認為運行在這個層上。它們提供服務直接支持使用者應用。這些程序和它們對應的協定包括HTTP(全球資訊網服務)、FTP(文件傳輸)、SMTP(電子郵件)、SSH(安全遠程登陸)、DNS(名稱<-> IP位址尋找)以及許多其他協定。 一旦從應用程序來的資料被編碼成一個標準的應用層協定,它將被傳送到IP棧的下一層。 在傳輸層,應用程序最常用的是TCP或者UDP,並且伺服器應用程序經常與一個公開的埠號相聯繫。伺服器應用程序的埠由網際網路號碼分配局(IANA)正式地分配,但是現今一些新協定的開發者經常選擇它們自己的埠號。由於在同一個系統上很少超過少數幾個的伺服器應用,埠衝突引起的問題很少。應用軟體通常也允許使用者強制性地指定埠號作為運行參數。 連結外部的客戶端程序通常使用系統分配的一個隨機埠號。監聽一個埠並且通過伺服器將那個埠發送到應用的另外一個副本以建立對等連結(如IRC上的dcc文件傳輸)的應用也可以使用一個隨機埠,但是應用程序通常允許定義一個特定的埠範圍的規範以允許埠能夠通過實現網路地址轉換(NAT)的路由器映射到內部。 每一個應用層(TCP/IP參考模型的最高層)協定一般都會使用到兩個傳輸層協定之一: 面向連接的TCP傳輸控制協定和無連接的包傳輸的UDP使用者資料報文協定。 常用的應用層協定有:

運行在TCP協定上的協定:
  • HTTP(Hypertext Transfer Protocol,超文本傳輸協定),主要用於普通瀏覽。
  • HTTPS(Hypertext Transfer Protocol over Secure Socket Layer, or HTTP over SSL,安全超文本傳輸協定),HTTP協定的安全版本。
  • FTP(File Transfer Protocol,文件傳輸協定),由名知義,用於文件傳輸。
  • POP3(Post Office Protocol, version 3,郵局協定),收郵件用。
  • SMTP(Simple Mail Transfer Protocol,簡單郵件傳輸協定),用來發送電子郵件。
  • TELNET(Teletype over the Network,網路電傳),通過一個終端(terminal)登陸到網路。
  • SSH(Secure Shell,用於替代安全性差的TELNET),用於加密安全登陸用。
運行在UDP協定上的協定:
  • BOOTP(Boot Protocol,啟動協定),應用於無盤設備。
  • NTP(Network Time Protocol,網路時間協定),用於網路同步。
其他:
  • DNS(Domain Name Service,域名服務),用於完成地址查找,郵件轉發等工作(運行在TCPUDP協定上)。
  • ECHO(Echo Protocol,迴繞協定),用於查錯及測量應答時間(運行在TCPUDP協定上)。
  • SNMP(Simple Network Management Protocol,簡單網路管理協定),用於網路信息的收集和網路管理。
  • DHCP(Dynamic Host Configuration Protocol,動態主機配置協定),動態配置IP位址。
  • ARP(Address Resolution Protocol,地址解析協定),用於動態解析乙太網硬體的地址。

傳輸層[編輯]

傳輸層的協定,能夠解決諸如端到端可靠性(「資料是否已經到達目的地?」)和保證資料按照正確的順序到達這樣的問題。在TCP/IP協定組中,傳輸協定也包括所給資料應該送給哪個應用程序。 在TCP/IP協定組中技術上位於這個層的動態路由協定通常被認為是網路層的一部分;一個例子就是OSPF(IP協定89)。 TCP(IP協定6)是一個「可靠的」、面向連結的傳輸機制,它提供一種可靠的位元組流保證資料完整、無損並且按順序到達。TCP盡量連續不斷地測試網路的負載並且控制發送資料的速度以避免網路過載。另外,TCP試圖將資料按照規定的順序發送。這是它與UDP不同之處,這在實時資料流或者路由高網路層丟失率應用的時候可能成為一個缺陷。 較新的SCTP也是一個「可靠的」、面向連結的傳輸機制。它是面向紀錄而不是面向位元組的,它在一個單獨的連結上提供了通過多路復用提供的多個子流。它也提供了多路自定址支持,其中連結終端能夠被多個IP位址表示(代表多個實體介面),這樣的話即使其中一個連接失敗了也不中斷。它最初是為電話應用開發的(在IP上傳輸SS7),但是也可以用於其他的應用。 UDP(IP協定號17)是一個無連結的資料報協定。它是一個「儘力傳遞」(best effort)或者說「不可靠」協定——不是因為它特別不可靠,而是因為它不檢查資料包是否已經到達目的地,並且不保證它們按順序到達。如果一個應用程序需要這些特性,那它必須自行檢測和判斷,或者使用TCP協定。 UDP的典型性應用是如流媒體(音頻和視頻等)這樣按時到達比可靠性更重要的應用,或者如DNS查找這樣的簡單查詢/響應應用,如果建立可靠的連結所作的額外工作將是不成比例地大。 DCCP目前正由IEFT開發。它提供TCP流動控制語義,但對於使用者來說保留了UDP的資料報服務模型。 TCP和UDP都用來支持一些高層的應用。任何給定網路地址的應用通過它們的TCP或者UDP埠號區分。根據慣例使一些大眾所知的埠與特定的應用相聯繫。 RTP是為如音頻和視頻流這樣的實時資料設計的資料報協定。RTP是使用UDP包格式作為基礎的會話層,然而據說它位於網際網路協定棧的傳輸層。

網路互連層[編輯]

正如最初所定義的,網路層解決在一個單一網路上傳輸資料包的問題。類似的協定有X.25ARPANETHost/IMP Protocol。 隨著網際網路思想的出現,在這個層上添加了附加的功能,也就是將資料從源網路傳輸到目的網路。這就牽涉到在網路組成的網上選擇路徑將資料包傳輸,也就是網際網路。 在網際網路協定組中,IP完成資料從源發送到目的的基本任務。IP能夠承載多種不同的高層協定的資料;這些協定使用一個唯一的IP協定號進行標識。ICMP和IGMP分別是1和2。 一些IP承載的協定,如ICMP(用來發送關於IP發送的診斷信息)和IGMP(用來管理多播資料),它們位於IP層之上但是完成網路層的功能,這表明了網際網路和OSI模型之間的不兼容性。所有的路由協定,如BGPOSPF、和RIP實際上也是網路層的一部分,儘管它們似乎應該屬於更高的協定棧。

網路介面層[編輯]

網路介面層實際上並不是網際網路協定組中的一部分,但是它是資料包從一個設備的網路層傳輸到另外一個設備的網路層的方法。這個過程能夠在網卡軟體驅動程序中控制,也可以在韌體或者專用晶片中控制。這將完成如添加報頭準備發送、通過實體媒介實際發送這樣一些資料鏈路功能。另一端,鏈路層將完成資料幀接收、去除報頭並且將接收到的包傳到網路層。 然而,鏈路層並不經常這樣簡單。它也可能是一個虛擬專有網路(VPN)或者隧道,在這裡從網路層來的包使用隧道協定和其他(或者同樣的)協定組發送而不是發送到實體的介面上。VPN和隧道通常預先建好,並且它們有一些直接發送到實體介面所沒有的特殊特點(例如,它可以加密經過它的資料)。由於現在鏈路「層」是一個完整的網路,這種協定組的遞歸使用可能引起混淆。但是它是一個實現常見複雜功能的一個優秀方法。(儘管需要注意預防一個已經封裝並且經隧道發送下去的資料包進行再次地封裝和發送)。

IP網路如何併吞競爭的網路[編輯]

在長期的發展過程中,IP逐漸取代其他網路。這裡是一個簡單的解釋。IP傳輸通用資料。資料能夠用於任何目的,並且能夠很輕易地取代以前由專有資料網路傳輸的資料。下面是一個普通的過程:

  1. 一個專有的網路開發出來用於特定目的。如果它工作很好,使用者將接受它。
  2. 為了便利提供IP服務,經常用於訪問電子郵件或者聊天,通常以某種方式通過專有網路隧道實現。隧道方式最初可能非常沒有效率,因為電子郵件和聊天只需要很低的頻寬。
  3. 通過一點點的投資IP基礎設施逐漸在專有資料網路周邊出現。
  4. 用IP取代專有服務的需求出現,經常是一個使用者要求。
  5. IP替代品過程遍布整個網際網路,這使IP替代品比最初的專有網路更加有價值(由於網路效應)。
  6. 專有網路受到壓制。許多使用者開始維護使用IP替代品的複製品。
  7. IP包的間接開銷很小,少於1%,這樣在成本上非常有競爭性。人們開發了一種能夠將IP帶到專有網路上的大部分使用者的不昂貴的傳輸媒介。
  8. 大多數使用者為了削減開銷,專有網路被取消。

實現[編輯]

如今,大多數商業作業系統包括TCP/IP棧並且預設安裝它們,對於大多數使用者來說,沒有必要去尋找它們的實現。TCP/IP包含在所有的商業Unix和Linux發布包中,同樣也包含在Mac OS X和微軟視窗和視窗伺服器版本中。

參見[編輯]

外部連結[編輯]

參考文獻[編輯]

  1. ^ RFC 1349RFC 2502
  2. ^ RFC 1140RFC 1160RFC 1180
  3. ^ Craig Hunt著《TCP/IP網路管理》第一章〈TCP/IP概論〉:「TCP/IP這名稱代表一整套資料通訊協定的組合,這套組合得名於其中兩項最重要的協定:傳輸控制協定(TCP)與網際協定(IP)。之所以強調這一點,是為了強調TCP/IP其實還包含了TCP和IP之外的其他成員,只不過這兩項是其中最具代表性的協定。因此,TCP/IP協定組也被稱為網際網路協定套組(IPS),這兩個名稱是同義的。」
  4. ^ 謝希仁. 計算機網絡. 北京: 電子工業出版社. 2008: 30. ISBN 9787121053863. 
  5. ^ Andrew G. Blank. TCP/IP Foundations. New Jersey: John Wiley & Sons. 2006: 2. ISBN 9780782143706. 
  6. ^ "The DoD Internet Architecture Model", Vinton G. Cerf and Edward Cain, Computer Networks, 7 (1983), North-Holland, pp. 307-318
  7. ^ RFC 1122, Requirements for Internet Hosts – Communication Layers, R. Braden (ed.), October 1989.
  8. ^ RFC 1123, Requirements for Internet Hosts – Application and Support, R. Braden (ed.), October 1989
  9. ^ Architectural Principles of the Internet, RFC 1958, B. Carpenter, June 1996