摘要:
TCP/IP规则下的数据传输过程可以成五个部分:数据在TCP规则下的封装;不同网络间的传输;防火墙的安全检查;在INTERNET中寻找目的IP地址;通过目的地的防火墙进入目的地系统。正式由于这样一层层严谨的程序和TCP封装数据的性质,所以当数据传输的性能必须让位于数据传输的完整性、可控制性和可靠性时,TCP协议是当然的选择。
关键字:
TCP/IP 数据传输 INTERNET
正文:
引言
在INTERNET没有形成之前,各个地方已经建立了很多小型的网络,称为局域网,INTERNET的中文意义是“网际网”,它实际上就是将全球各地的局域网连接起来而形成的一个“网之间的网(即网际网)”。然而,在连接之前的各式各样的局域网却存在不同的网络结构和数据传输规则,将这些小网连接起来后各网之间要通过什么样的规则来传输数据呢?这就象世界上有很多个国家,各个国家的人说各自的语言,世界上任意两个人要怎样才能互相沟通呢?如果全世界的人都能够说同一种语言(即世界语),这个问题不就解决了吗?TCP/IP协议正是INTERNET上的“世界语”,它以一种INTERNET用户都能看懂的方式表达信息。
IP的工作是把原始数据(数据包)从一地传送到另一地;TCP的工作是管理这种流动并确保其数据是正确的。 TCP/IP规则下的数据传输过程是这样的。
数据的封装
首先,TCP把信息分成很多个数据包,我们称之为TCP Packet。每一个数据包用一个序号和一个接收地址来标定。此外,TCP还插入一些纠错信息。由于数据要通过INTERNET,所以还有一些安全保护的标志。在另一端,TCP接收到数据包并核查错误。如果有错误发生,TCP可以要求重发这个特定的数据包。只要所有的数据包都被正确地接收到,TCP 将用序号来重构原始信息。
把数据分解成数据包有很多的好处。首先,它允许INTERENT让很多不同的用户在同一时间用同一通讯线路。因为这些数据包不必一起输送,所以通讯线路可 以载着所有类型的数据包按它们自己的路径从一地到另一地。就如一条高速公路上,各个汽车(即使它们开向不同的地方)都在公共道路上行驶。
“小网”间的数据传递
当然,数据不可能只在一个网络里传输,而是要通过很多网络到达目的地,这就需要路由器了。
路由器(the Router)是互联网的主要节点设备,它的一个作用是连通不同的网络,另一个作用是选择信息传送的线路。选择通畅快捷的近路,能大大提高通信速度,减轻网络系统通信负荷,节约网络系统资源,提高网络系统畅通率,从而让网络系统发挥出更大的效益来。
控制数据流动的计算机通常可以找到另一条路由。事实上,在单一数据传输中,各个数据包完全可能沿不同的路由传输。这也意味着:当条件改变时,网络可获得当时最好的连接。例如,当网络的某一特定部分过载,数据包可以改变路线去走那些比较空闲的线路。 用数据包传输的另一个好处是,当某处出错,只须重新传送单个数据包,而不是整个信息。这样会大大加快INTERNET的传输总速度。
比the Router更简单的决策信息转发的是交换机(the Router Switch)。
从过滤网络流量的角度来看,路由器的作用与交换机和网桥非常相似。但是与工作在网络物理层,从物理上划分网段的交换机不同,路由器使用专门的软件协议从逻辑上对整个网络进行划分。
防火墙检查
TCP Packet在进入INTERNET之前,还要经过防火墙的检查,确保数据的安全性和合法性。防火墙的功能通常有:
1、 假冒IP位址(Anti-Spoofing)的偵測,防止駭客利用假冒的IP,來迎合防火牆所訂定的規則檢查。
2、 Ping of Death Resistance:
防止駭客利用大資料量的Ping,讓有些系統主機或網路元件癱瘓掉。
3、 Port Scanning Detection:
防止駭客利用Port Scanning的工具去找尋系統有那些漏洞與入口,進而可以進一步破壞你的系統。
4、 SYN Flooding Detection:
防止駭客利用TCP Sync ack的機制,製造假象,而造成系統資源的浪費,進而癱瘓系統。
5、 IP Options Resistance:
防止駭客利用IP Options的設定,自行指定路由,以逃避正常封包的檢查。
6、 Tiny Fragmentation Detection:
防止駭客利用tiny fragment的方式,將攻擊資料切成極小的封包,以螞蟻雄兵的方式,突破一般防火牆的防禦工事。
7、 網路位址轉換(Network Address Translation,簡稱NAT)
雖然網路位址轉換技術,並非單純為了防制駭客的攻擊而設計。但是,由於它可將暴露在外的網址換過,讓駭客無法知道真正提供服務的伺服主機的網址,相對的減少網址直接暴露在外的危險,而達到避免駭客直接攻擊的目的。
面向众生的INTERNET
经历层层坎坷后,TCP Packet终于到达了传说中的INTERNET。漂亮!银色的通道,闪光的网络。
INTERNET是第一个全球论坛,第一个全球性图书馆。任何人,在任何时间、任何地点都可以加入进来,INTERNET永远向你敞开大门,不管你是什么人,总是受欢迎的,无论你是否穿了不适合的衣服,是有色人种,或者宗教信仰不同,甚至并不富有,INTERNET永远不会拒绝你。它不仅作为一个计算机网络,它更是一个庞大的、实用的、可享受的信息源,是一个面向芸芸众生的社会,世界各地上百万的人可以用INTERNET通信和共享信息源。
INTERNET的工作如此之好,究其原因是不存在领导者。INTERNET上没有任何人“经管”:没有人担任主 管,没有单独的机构付费用,没有法律、没有警察也没有军队。INTERNET中没有伤害人的方法,但有许多帮助人的办法,或许在这种情况下,人们才能自然 学会怎样与人相处。当然,人们免不了会有争论。我们应该相信的是:在历史上第一次有这么多的人能够如此方便地相互通信。我们也发现,爱交谈、乐意帮忙、好奇和体谅别人正是人的本性所在。
通过INTERNET,TCP Packet找到可以到达数据传输的目的地。
端口的检测
TCP Packet在到达目的IP的时候,还要经过一次防火墙的检查,同样是为了阻止那些非法的数据进入电脑系统。这时的防火墙会根据端口的设置来决定数据是否可以进入。
端口在计算机编程上称为"Socket接口"。TCP/IP协议集成到操作系统的内核中,这就相当于在操作系统中引入了一种新 的输入/输出接口技术,因为在TCP/IP协议中引入了一种称之为"Socket(套接字)"应用程序接口。有了这样一种接口技术,一台计算机就可以通过软件的方式与任何一台具有Socket接口的计算机进行通信。通常TCP/IP协议规定Web采用80号端口,FTP采用21号端口等,而邮件服务器是采用25号端口。
通过防火墙的检查后,数据被目的地计算机接收到……目的地计算机会像数据发送者提供信息,说明数据接受的情况。如果数据有损失,会要求重发损失的数据。
结论
总的说来,TCP/IP规则下的数据传输过程可以成五个部分:数据在TCP规则下的封装;不同网络间的传输;防火墙的安全检查;在INTERNET中寻找目的IP地址;通过目的地的防火墙进入目的地系统。正式由于这样一层层严谨的程序和TCP封装数据的性质,所以当数据传输的性能必须让位于数据传输的完整性、可控制性和可靠性时,TCP协议是当然的选择。尽管TCP丰富的功能有时会导致不可预料的性能低下,但是我们相信在不远的将来,TCP可靠的点对点连接将会用于绝大多数的网络应用。
Trackback: http://tb.donews.net/TrackBack.aspx?PostId=337043