一、網(wǎng)絡(luò)通信模式和網(wǎng)絡(luò)協(xié)議

分散式、集中式和分布式

在早期的計算機網(wǎng)絡(luò)中，為了有效的利用計算機，一般講數(shù)據(jù)通信模型分為分散式（Decentralized）、集中式（Centralized）和分布式（Distributed）。

1、分散式

在分散式系統(tǒng)中，用戶只需要管理自己的計算機系統(tǒng)，各自獨立的系統(tǒng)之間沒有資源或信息的交換或共享。這種模型由于存在大量共享數(shù)據(jù)的重復(fù)存儲，除了引起數(shù)據(jù)冗余之外，也很容易導(dǎo)致一個企業(yè)組織內(nèi)各部門數(shù)據(jù)的不一致性，同時還會造成硬件，支持和運營維護等成本的大量增加，因此早淘汰。

2、集中式

在集中式環(huán)境中，用一臺主機算計保存一個企業(yè)組織的全部數(shù)據(jù)，而用戶則通過終端連接到這臺主機計算機系統(tǒng)并與之通信，從而達到訪問數(shù)據(jù)的目的。終端是包含鍵盤和顯示器設(shè)備，通過通信鏈路發(fā)送和接受數(shù)據(jù)。

集中式優(yōu)點是所有運作和管理處于單個部門主持與控制之下，硬件成本低。另外，由于資源集中，既促進和方便了用戶間的數(shù)據(jù)共享，又減少或消除了數(shù)據(jù)的冗余與不一致性。但是，集中式的缺點也很明顯，首先，可靠性不如分布式，一旦主機出現(xiàn)故障，所有系統(tǒng)全部癱瘓。其次，集中式環(huán)境不能充分滿足各個部門或用戶的計算需求，這是因為系統(tǒng)所有部門和用戶數(shù)據(jù)都共享，無法滿足特殊部門的特殊要求；系統(tǒng)響應(yīng)也會變慢。

3、分布式

分布式系統(tǒng)是分散式系統(tǒng)和集中式系統(tǒng)的混合，它由一個又一個的計算機連接起來的獨立計算機組成。相應(yīng)的數(shù)據(jù)也是分布在其他計算機上，不會因為一臺計算機出現(xiàn)故障而無法使用的情況出現(xiàn)，更安全可靠，而且為不同的用戶設(shè)置個性化服務(wù)。

C/S模型

C/S（Client/Server）模型也叫C/S模式，它是分散式、集中式以及分布式的基礎(chǔ)上發(fā)展來的一種新的模型，C/S模型將一個網(wǎng)絡(luò)事務(wù)處理分為兩部分，一部分為客服端（Client），它為用戶提供網(wǎng)絡(luò)請求服務(wù)接口；另一部分是服務(wù)端（Server），它負責接收客服端對服務(wù)的請求，并將這些服務(wù)透明的提供給用戶。

B/S模型

B/S（Browse/Server）模型也叫B/S模式，它是一種基于WEB通信模型，使用HTTP（Hypertext Transfer Protocol，超文本傳輸協(xié)議）通信。

P2P模型

P2P（Peer-to-Peer，對等互連），每個聯(lián)網(wǎng)的計算機運行一個應(yīng)用程序的Client部分和Server部分。

TCP/IP網(wǎng)絡(luò)協(xié)議

OSI（Open System Interconnect，開放式系統(tǒng)互連）七層參考模型，它將通信協(xié)議抽象為7層（由于較復(fù)雜，在實際應(yīng)用中很少）。

廣泛應(yīng)用的TCP/IP（Transmission Control Protocol/Internet Protocol，傳輸控制協(xié)議/因特網(wǎng)互聯(lián)協(xié)議），又名網(wǎng)絡(luò)通訊協(xié)議，是Internet最基本的協(xié)議、Internet國際互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)，由網(wǎng)絡(luò)層的IP協(xié)議和傳輸層的TCP協(xié)議組成。

TCP/IP協(xié)議不是TCP和IP這兩個協(xié)議的合稱，而是指因特網(wǎng)整個TCP/IP協(xié)議族。

TCP/IP協(xié)議模塊關(guān)系

從協(xié)議分層模型方面來講，TCP/IP由四個層次組成：網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層、傳輸層、應(yīng)用層。

網(wǎng)絡(luò)接口層

物理層是定義物理介質(zhì)的各種特性：

1、機械特性；

2、電子特性；

3、功能特性；

4、規(guī)程特性。

數(shù)據(jù)鏈路層是負責接收IP數(shù)據(jù)包并通過網(wǎng)絡(luò)發(fā)送，或者從網(wǎng)絡(luò)上接收物理幀，抽出IP數(shù)據(jù)包，交給IP層。

ARP是正向地址解析協(xié)議，通過已知的IP，尋找對應(yīng)主機的MAC地址。

RARP是反向地址解析協(xié)議，通過MAC地址確定IP地址。比如無盤工作站還有DHCP服務(wù)。

常見的接口層協(xié)議有：

Ethernet 802.3、Token Ring 802.5、X.25、Frame relay、HDLC、PPP ATM等。

網(wǎng)絡(luò)層

負責相鄰計算機之間的通信。其功能包括三方面。

處理來自傳輸層的分組發(fā)送請求，收到請求后，將分組裝入IP數(shù)據(jù)報，填充報頭，選擇去往信宿機的路徑，然后將數(shù)據(jù)報發(fā)往適當?shù)木W(wǎng)絡(luò)接口。

處理輸入數(shù)據(jù)報：首先檢查其合法性，然后進行尋徑--假如該數(shù)據(jù)報已到達信宿機，則去掉報頭，將剩下部分交給適當?shù)膫鬏攨f(xié)議；假如該數(shù)據(jù)報尚未到達信宿，則轉(zhuǎn)發(fā)該數(shù)據(jù)報。

處理路徑、流控、擁塞等問題。

網(wǎng)絡(luò)層包括：IP（Internet Protocol）協(xié)議、ICMP（Internet Control Message Protocol）

控制報文協(xié)議、ARP（Address Resolution Protocol）地址轉(zhuǎn)換協(xié)議、RARP（Reverse ARP）反向地址轉(zhuǎn)換協(xié)議。

IP是網(wǎng)絡(luò)層的核心，通過路由選擇將下一條IP封裝后交給接口層。IP數(shù)據(jù)報是無連接服務(wù)。

ICMP是網(wǎng)絡(luò)層的補充，可以回送報文。用來檢測網(wǎng)絡(luò)是否通暢。

Ping命令就是發(fā)送ICMP的echo包，通過回送的echo relay進行網(wǎng)絡(luò)測試。

傳輸層

提供應(yīng)用程序間的通信。其功能包括：一、格式化信息流；二、提供可靠傳輸。為實現(xiàn)后者，傳輸層協(xié)議規(guī)定接收端必須發(fā)回確認，并且假如分組丟失，必須重新發(fā)送，即耳熟能詳?shù)摹叭挝帐帧边^程，從而提供可靠的數(shù)據(jù)傳輸。

傳輸層協(xié)議主要是：傳輸控制協(xié)議TCP（Transmission Control Protocol）和用戶數(shù)據(jù)報協(xié)議UDP（User Datagram protocol）。

應(yīng)用層

向用戶提供一組常用的應(yīng)用程序，比如電子郵件、文件傳輸訪問、遠程登錄等。遠程登錄TELNET使用TELNET協(xié)議提供在網(wǎng)絡(luò)其它主機上注冊的接口。TELNET會話提供了基于字符的虛擬終端。文件傳輸訪問FTP使用FTP協(xié)議來提供網(wǎng)絡(luò)內(nèi)機器間的文件拷貝功能。

應(yīng)用層協(xié)議主要包括如下幾個：FTP、TELNET、DNS、SMTP、NFS、HTTP。

FTP（File Transfer Protocol）是文件傳輸協(xié)議，一般上傳下載用FTP服務(wù)，數(shù)據(jù)端口是20H，控制端口是21H。

Telnet服務(wù)是用戶遠程登錄服務(wù)，使用23H端口，使用明碼傳送，保密性差、簡單方便。

DNS（Domain Name Service）是域名解析服務(wù)，提供域名到IP地址之間的轉(zhuǎn)換，使用端口53。

SMTP（Simple Mail Transfer Protocol）是簡單郵件傳輸協(xié)議，用來控制信件的發(fā)送、中轉(zhuǎn)，使用端口25。

NFS（Network File System）是網(wǎng)絡(luò)文件系統(tǒng)，用于網(wǎng)絡(luò)中不同主機間的文件共享。

HTTP（Hypertext Transfer Protocol）是超文本傳輸協(xié)議，用于實現(xiàn)互聯(lián)網(wǎng)中的WWW服務(wù)，使用端口80。

IP

IP層接收由更低層（網(wǎng)絡(luò)接口層例如以太網(wǎng)設(shè)備驅(qū)動程序）發(fā)來的數(shù)據(jù)包，并把該數(shù)據(jù)包發(fā)送到更高層---TCP或UDP層；相反，IP層也把從TCP或UDP層接收來的數(shù)據(jù)包傳送到更低層。IP數(shù)據(jù)包是不可靠的，因為IP并沒有做任何事情來確認數(shù)據(jù)包是按順序發(fā)送的或者沒有被破壞。IP數(shù)據(jù)包中含有發(fā)送它的主機的地址（源地址）和接收它的主機的地址（目的地址）。

高層的TCP和UDP服務(wù)在接收數(shù)據(jù)包時，通常假設(shè)包中的源地址是有效的。也可以這樣說，IP地址形成了許多服務(wù)的認證基礎(chǔ)，這些服務(wù)相信數(shù)據(jù)包是從一個有效的主機發(fā)送來的。IP確認包含一個選項，叫作IP source routing，可以用來指定一條源地址和目的地址之間的直接路徑。對于一些TCP和UDP的服務(wù)來說，使用了該選項的IP包好像是從路徑上的最后一個系統(tǒng)傳遞過來的，而不是來自于它的真實地點。這個選項是為了測試而存在的，說明了它可以被用來欺騙系統(tǒng)來進行平常是被禁止的連接。那么，許多依靠IP源地址做確認的服務(wù)將產(chǎn)生問題并且會被非法入侵。

TCP

TCP是面向連接的通信協(xié)議，通過三次握手建立連接，通訊完成時要拆除連接，由于TCP是面向連接的所以只能用于端到端的通訊。

TCP提供的是一種可靠的數(shù)據(jù)流服務(wù)，采用“帶重傳的肯定確認”技術(shù)來實現(xiàn)傳輸?shù)目煽啃浴CP還采用一種稱為“滑動窗口”的方式進行流量控制，所謂窗口實際表示接收能力，用以限制發(fā)送方的發(fā)送速度。

如果IP數(shù)據(jù)包中有已經(jīng)封好的TCP數(shù)據(jù)包，那么IP將把它們向‘上’傳送到TCP層。TCP將包排序并進行錯誤檢查，同時實現(xiàn)虛電路間的連接。TCP數(shù)據(jù)包中包括序號和確認，所以未按照順序收到的包可以被排序，而損壞的包可以被重傳。

TCP將它的信息送到更高層的應(yīng)用程序，例如Telnet的服務(wù)程序和客戶程序。應(yīng)用程序輪流將信息送回TCP層，TCP層便將它們向下傳送到IP層，設(shè)備驅(qū)動程序和物理介質(zhì)，最后到接收方。

面向連接的服務(wù)（例如Telnet、FTP、rlogin、X Windows和SMTP）需要高度的可靠性，所以它們使用了TCP。DNS在某些情況下使用TCP（發(fā)送和接收域名數(shù)據(jù)庫），但使用UDP傳送有關(guān)單個主機的信息。

UDP

UDP是面向無連接的通訊協(xié)議，UDP數(shù)據(jù)包括目的端口號和源端口號信息，由于通訊不需要連接，所以可以實現(xiàn)廣播發(fā)送。

UDP通訊時不需要接收方確認，屬于不可靠的傳輸，可能會出丟包現(xiàn)象，實際應(yīng)用中要求程序員編程驗證。

UDP與TCP位于同一層，但它不管數(shù)據(jù)包的順序、錯誤或重發(fā)。因此，UDP不被應(yīng)用于那些使用虛電路的面向連接的服務(wù)，UDP主要用于那些面向查詢---應(yīng)答的服務(wù)，例如NFS。相對于FTP或Telnet，這些服務(wù)需要交換的信息量較小。使用UDP的服務(wù)包括NTP（網(wǎng)絡(luò)時間協(xié)議）和DNS（DNS也使用TCP）。

欺騙UDP包比欺騙TCP包更容易，因為UDP沒有建立初始化連接（也可以稱為握手）（因為在兩個系統(tǒng)間沒有虛電路），也就是說，與UDP相關(guān)的服務(wù)面臨著更大的危險。

ICMP

ICMP與IP位于同一層，它被用來傳送IP的的控制信息。它主要是用來提供有關(guān)通向目的地址的路徑信息。ICMP的‘Redirect’信息通知主機通向其他系統(tǒng)的更準確的路徑，而‘Unreachable’信息則指出路徑有問題。另外，如果路徑不可用了，ICMP可以使TCP連接‘體面地’終止。PING是最常用的基于ICMP的服務(wù)。

通訊端口

TCP和UDP服務(wù)通常有一個客戶/服務(wù)器的關(guān)系，例如，一個Telnet服務(wù)進程開始在系統(tǒng)上處于空閑狀態(tài)，等待著連接。用戶使用Telnet客戶程序與服務(wù)進程建立一個連接。客戶程序向服務(wù)進程寫入信息，服務(wù)進程讀出信息并發(fā)出響應(yīng)，客戶程序讀出響應(yīng)并向用戶報告。因而，這個連接是雙工的，可以用來進行讀寫。

兩個系統(tǒng)間的多重Telnet連接是如何相互確認并協(xié)調(diào)一致呢？TCP或UDP連接唯一地使用每個信息中的如下四項進行確認：

源IP地址 發(fā)送包的IP地址。

目的IP地址 接收包的IP地址。

源端口 源系統(tǒng)上的連接的端口。

目的端口 目的系統(tǒng)上的連接的端口。

端口是一個軟件結(jié)構(gòu)，被客戶程序或服務(wù)進程用來發(fā)送和接收信息。一個端口對應(yīng)一個16比特的數(shù)。服務(wù)進程通常使用一個固定的端口，例如，SMTP使用25、Xwindows使用6000。這些端口號是‘廣為人知’的，因為在建立與特定的主機或服務(wù)的連接時，需要這些地址和目的地址進行通訊。

數(shù)據(jù)格式

數(shù)據(jù)幀：幀頭+IP數(shù)據(jù)包+幀尾 （幀頭包括源和目標主機MAC地址及類型，幀尾是校驗字）

IP數(shù)據(jù)包：IP頭部+TCP數(shù)據(jù)信息（IP頭包括源和目標主機IP地址、類型、生存期等）

TCP數(shù)據(jù)信息：TCP頭部+實際數(shù)據(jù) （TCP頭包括源和目標主機端口號、順序號、確認號、校驗字等）

IP地址

在Internet上連接的所有計算機，從大型機到微型計算機都是以獨立的身份出現(xiàn)，我們稱它為主機。為了實現(xiàn)各主機間的通信，每臺主機都必須有一個唯一的網(wǎng)絡(luò)地址。就好像每一個住宅都有唯一的門牌一樣，才不至于在傳輸資料時出現(xiàn)混亂。

Internet的網(wǎng)絡(luò)地址是指連入Internet網(wǎng)絡(luò)的計算機的地址編號。所以，在Internet網(wǎng)絡(luò)中，網(wǎng)絡(luò)地址唯一地標識一臺計算機。

我們都已經(jīng)知道，Internet是由幾千萬臺計算機互相連接而成的。而我們要確認網(wǎng)絡(luò)上的每一臺計算機，靠的就是能唯一標識該計算機的網(wǎng)絡(luò)地址，這個地址就叫做IP（Internet Protocol的簡寫）地址，即用Internet協(xié)議語言表示的地址。

在Internet里，IP地址是一個32位的二進制地址，為了便于記憶，將它們分為4組，每組8位，由小數(shù)點分開，用四個字節(jié)來表示，而且，用點分開的每個字節(jié)的數(shù)值范圍是0~255，如202.116.0.1，這種書寫方法叫做點數(shù)表示法。

IPV4

IPv4，是互聯(lián)網(wǎng)協(xié)議（Internet Protocol，IP）的第四版，也是第一個被廣泛使用，構(gòu)成現(xiàn)今互聯(lián)網(wǎng)技術(shù)的基石的協(xié)議。1981年Jon Postel 在RFC791中定義了IP，Ipv4可以運行在各種各樣的底層網(wǎng)絡(luò)上，比如端對端的串行數(shù)據(jù)鏈路（PPP協(xié)議和SLIP協(xié)議） ，衛(wèi)星鏈路等等。局域網(wǎng)中最常用的是以太網(wǎng)。

傳統(tǒng)的TCP/IP協(xié)議基于IPV4屬于第二代互聯(lián)網(wǎng)技術(shù)，核心技術(shù)屬于美國。它的最大問題是網(wǎng)絡(luò)地址資源有限，從理論上講，編址1600萬個網(wǎng)絡(luò)、40億臺主機。但采用A、B、C三類編址方式后，可用的網(wǎng)絡(luò)地址和主機地址的數(shù)目大打折扣，以至IP地址已經(jīng)枯竭。其中北美占有3/4，約30億個，而人口最多的亞洲只有不到4億個，中國截止2010年6月IPv4地址數(shù)量達到2.5億，落后于4.2億網(wǎng)民的需求。雖然用動態(tài)IP及Nat地址轉(zhuǎn)換等技術(shù)實現(xiàn)了一些緩沖，但IPV4地址枯竭已經(jīng)成為不爭的事實。在此，專家提出IPV6的互聯(lián)網(wǎng)技術(shù)，也正在推行，但IPV4的使用過度到IPV6需要很長的一段過渡期。中國主要用的就是ip4，在win7中已經(jīng)有了ipv6的協(xié)議不過對于中國的用戶們來說可能很久以后才會用到吧。

傳統(tǒng)的TCP/IP協(xié)議基于電話寬帶以及以太網(wǎng)的電器特性而制定的，其分包原則與檢驗占用了數(shù)據(jù)包很大的一部分比例造成了傳輸效率低，網(wǎng)絡(luò)正向著全光纖網(wǎng)絡(luò)高速以太網(wǎng)方向發(fā)展，TCP/IP協(xié)議不能滿足其發(fā)展需要。

1983年TCP/IP協(xié)議被ARPAnet采用，直至發(fā)展到后來的互聯(lián)網(wǎng)。那時只有幾百臺計算機互相聯(lián)網(wǎng)。到1989年聯(lián)網(wǎng)計算機數(shù)量突破10萬臺，并且同年出現(xiàn)了1.5Mbit/s的骨干網(wǎng)。因為IANA把大片的地址空間分配給了一些公司和研究機構(gòu)，90年代初就有人擔心10年內(nèi)IP地址空間就會不夠用，并由此導(dǎo)致了IPv6 的開發(fā)。

IPv6

IPv6是Internet Protocol Version 6的縮寫，其中Internet Protocol譯為“互聯(lián)網(wǎng)協(xié)議”。IPv6是IETF（互聯(lián)網(wǎng)工程任務(wù)組，Internet Engineering Task Force）設(shè)計的用于替代現(xiàn)行版本IP協(xié)議（IPv4）的下一代IP協(xié)議。

與IPV4相比，IPV6具有以下幾個優(yōu)勢：

一、IPv6具有更大的地址空間。IPv4中規(guī)定IP地址長度為32，即有2^32-1（符號^表示升冪，下同）個地址；而IPv6中IP地址的長度為128，即有2^128-1個地址。

二、IPv6使用更小的路由表。IPv6的地址分配一開始就遵循聚類（Aggregation）的原則，這使得路由器能在路由表中用一條記錄（Entry）表示一片子網(wǎng)，大大減小了路由器中路由表的長度，提高了路由器轉(zhuǎn)發(fā)數(shù)據(jù)包的速度。

三、IPv6增加了增強的組播（Multicast）支持以及對流的支持（Flow Control），這使得網(wǎng)絡(luò)上的多媒體應(yīng)用有了長足發(fā)展的機會，為服務(wù)質(zhì)量（QoS，Quality of Service）控制提供了良好的網(wǎng)絡(luò)平臺。

四、IPv6加入了對自動配置（Auto Configuration）的支持。這是對DHCP協(xié)議的改進和擴展，使得網(wǎng)絡(luò)（尤其是局域網(wǎng)）的管理更加方便和快捷。

五、IPv6具有更高的安全性。在使用IPv6網(wǎng)絡(luò)中用戶可以對網(wǎng)絡(luò)層的數(shù)據(jù)進行加密并對IP報文進行校驗，極大的增強了網(wǎng)絡(luò)的安全性。
編輯：hfy