網路傳輸安全可靠的是哪個協議

① tcp協議實現可靠傳輸的原理是什麼

TCP/IP協議
TCP/IP（Transmission Control Protocol/Internet Protocol的簡寫，中文譯名為傳輸控制協議/互聯網路協議）協議是Internet最基本的協議，簡單地說，就是由網路層的IP協議和傳輸層的TCP協議組成的。
通俗而言：TCP負責發現傳輸的問題，一有問題就發出信號，要求重新傳輸，直到所有數據安全正確地傳輸到目的地。而IP是給網際網路的每一台電腦規定一個地址。1974年12月，卡恩、瑟夫的第一份TCP協議詳細說明正式發表。當時美國國防部與三個科學家小組簽定了完成TCP/IP的協議，結果由瑟夫領銜的小組捷足先登，首先制定出了通過詳細定義的TCP/IP協議標准。當時作了一個試驗，將信息包通過點對點的衛星網路，再通過陸地電纜，再通過衛星網路，再由地面傳輸，貫串歐洲和美國，經過各種電腦系統，全程9.4萬公里竟然沒有丟失一個數據位，遠距離的可靠數據傳輸證明了TCP/IP協議的成功。

② 提供可靠傳輸的傳輸層協議是

提供可靠傳輸的傳輸層協議是TCP。
TCP（Transmission Control Protocol 傳輸控制協議）是一種面向連接的、可靠的、基於位元組流的傳輸層通信協議，由IETF的RFC 793定義。
TCP是面向連接的通信協議，通過三次握手建立連接，通訊完成時要拆除連接，由於TCP是面向連接的所以只能用於端到端的通訊。
TCP提供的是一種可靠的數據流服務，採用「帶重傳的肯定確認」技術來實現傳輸的可靠性。TCP還採用一種稱為「滑動窗口」的方式進行流量控制，所謂窗口實際表示接收能力，用以限制發送方的發送速度。
如果IP數據包中有已經封好的TCP數據包，那麼IP將把它們向『上』傳送到TCP層。TCP將包排序並進行錯誤檢查，同時實現虛電路間的連接。TCP數據包中包括序號和確認，所以未按照順序收到的包可以被排序，而損壞的包可以被重傳。
TCP將它的信息送到更高層的應用程序，例如Telnet的服務程序和客戶程序。應用程序輪流將信息送回TCP層，TCP層便將它們向下傳送到IP層，設備驅動程序和物理介質，最後到接收方。

③ 用於保障ip通信數據安全的ipsec協議,是屬於網路協議中的什麼安全協議

互聯網安全協議（英語：Internet
Protocol
Security，縮寫為IPsec），是一個協議包，通過對IP協議的分組進行加密和認證來保護IP協議的網路傳輸協議族（一些相互關聯的協議的集合）。其工作原理就是在發送端對數據進行加密，在接收端進行解密，從而實現信息的安全傳輸功能。

④ 在Internet的通信協議中，可靠的數據傳輸是由什麼協議來保證的

B

TCP控制傳輸協議是一種面向連接的可靠協議.

TCP通過下列方式來提供可靠性：

1、應用數據被分割成TCP認為最適合發送的數據塊。這和UDP完全不同，應用程序產生的數據長度將保持不變。由TCP傳遞給IP的信息單位稱為報文段或段（segment）。

2、當TCP發出一個段後，它啟動一個定時器，等待目的端確認收到這個報文段。如果不能及時收到一個確認，將重發這個報文段。當TCP收到發自TCP連接另一端的數據，它將發送一個確認。TCP有延遲確認的功能，在此功能沒有打開，則是立即確認。功能打開，則由定時器觸發確認時間點。

3、TCP將保持它首部和數據的檢驗和。這是一個端到端的檢驗和，目的是檢測數據在傳輸過程中的任何變化。如果收到段的檢驗和有差錯，TCP將丟棄這個報文段和不確認收到此報文段（希望發端超時並重發）。

4、既然TCP報文段作為IP數據報來傳輸，而IP數據報的到達可能會失序，因此TCP報文段的到達也可能會失序。如果必要，TCP將對收到的數據進行重新排序，將收到的數據以正確的順序交給應用層。

(4)網路傳輸安全可靠的是哪個協議擴展閱讀

主要特點

1、基於流的方式；

2、面向連接；

3、可靠通信方式；

4、在網路狀況不佳的時候盡量降低系統由於重傳帶來的帶寬開銷；

5、通信連接維護是面向通信的兩個端點的，而不考慮中間網段和節點。

⑤ 傳輸協議有哪些

進程/應用程協議
常見協議有：Telnet、FTP、SMTP、HTTP、DNS等。由客程序和服務程序兩部分組成，程序通過伺服器與客戶機交互。
主機—主機層協議
建立並且維護連接，用於保證主機間數據傳輸的安全性。這一層主要有兩個協議：
TCP（Transmission Control Protocol：傳輸控制協議；面向連接，可靠傳輸
UDP（User Datagram Protocol）：用戶數據報協議；面向無連接，不可靠傳輸
Internet層協議
負責數據的傳輸，在不同網路和系統間尋找路由，分段和重組數據報文，另外還有設備定址。些層包括如下協議：
IP（Internet Protocol）:Internet協議，負責TCP/IP主機間提供數據報服務，進行數據封裝並產生協議頭，TCP與UDP協議的基礎。
ICMP（Internet Control Message Protocol）：Internet控制報文協議。ICMP協議其實是IP協議的的附屬協議，IP協議用它來與其它主機或路由器交換錯誤報文和其它的一些網路情況，在ICMP包中攜帶了控制信息和故障恢復信息。
ARP（Address Resolution Protocol）協議：地址解析協議。
RARP（Reverse Address Resolution Protocol）：逆向地址解析協議。

⑥ 網路傳輸協議有哪些

TCP/IP，互聯網傳輸協議。
以下為各種網路傳輸協議列表(後面數字表示應用層協議默認服務埠)：
A
ARP (ARP Address Resolution Protocol)
B
BGP (邊緣網關協議 Border Gateway Protocol)
藍牙(Blue Tooth)
BOOTP (Bootstrap Protocol)
D
DHCP(動態主機配置協議 Dynamic Host Configuration Protocol)
DNS(域名服務 Domain Name Service)
DVMRP (Distance-Vector Multicast Routing Protocol)
E
EGP (Exterior Gateway Protocol)
F
FTP (文件傳輸協議 File Transfer Protocol) 21
H
HDLC (高級數據鏈路控制協議 High-level Data Link Control)
HELLO(routing protocol)
HTTP 超文本傳輸協議 80
HTTPS 安全超級文本傳輸協議
I
ICMP (互聯網控制報文協議 Internet Control Message Protocol)
IDRP (InterDomain Routing Protocol)
IEEE 802
IGMP (Internet Group Management Protocol)
IGP (內部網關協議 Interior Gateway Protocol )
IMAP
IP (互聯網協議 Internet Protocol)
IPX
IS-IS(Intermediate System to Intermediate System Protocol)
L
LCP (鏈路控制協議 Link Control Protocol)
LLC (邏輯鏈路控制協議 Logical Link Control)
M
MLD (多播監聽發現協議 Multicast Listener Discovery)
N
NCP (網路控制協議 Network Control Protocol)
NNTP (網路新聞傳輸協議 Network News Transfer Protocol) 119
NTP (Network Time Protocol)
P
PPP (點對點協議 Point-to-Point Protocol)
POP (郵局協議 Post Office Protocol) 110
R
RARP (逆向地址解析協議 Reverse Address Resolution Protocol)
RIP (路由信息協議 Routing Information Protocol)
S
SLIP (串列鏈路連接協議Serial Link Internet Protocol)
SNMP (簡單網路管理協議 Simple Network Management Protocol)
SMTP (簡單郵件傳輸協議 Simple Mail Transport Protocol) 25
SCTP(流控制傳輸協議 Stream Control Transmission Protocol)
T
TCP (傳輸控制協議 Transmission Control Protocol)
TFTP (Trivial File Transfer Protocol)
Telnet (遠程終端協議 remote terminal protocol) 23
U
UDP (用戶數據報協議 User Datagram Protocol)
常用的有以下幾種：
ARP(Address Resolution Protocol)地址解析協議

它是用於映射計算機的物理地址和臨時指定的網路地址。啟動時它選擇一個協議(網路層)地址，並檢查這個地址是否已經有別的計算機使用，如果沒有被使用，此結點被使用這個地址，如果此地址已經被別的計算機使用，正在使用此地址的計算機會通告這一信息，只有再選另一個地址了。

SNMP(Simple Network Management P)網路管理協議

它是TCP/IP協議中的一部份，它為本地和遠端的網路設備管理提供了一個標准化途徑，是分布式環境中的集中化管理的重要組成部份。

BGP4(Border Gateway Protocol Vertion 4)邊界網關協議-版本4

它是用於在自治網路中網關主機(每個主機有自己的路由)之間交換路由信息的協議，它使管理員能夠在已知的路由策略上配置路由加權，可以更方便地使用無級內部域名路由(CIDR)，它是一種在網路中可以容納更多地址的機制，它比外部網關協議(EGP)更新。BGP4經常用於網關主機之間，主機中的路由表包括了已知路由的列表，可達的地址和路由加權，這樣就可以在路由中選擇最好的通路了。BGP在區域網中通信時使用內部BGP(IBGP)，因為IBGP不能很好工作。

DHCP(Dynamic Host Configuration Protocol)動態主機配置協議

它是在TCP/IP網路上使客戶機獲得配置信息的協議，它是基於BOOTP協議，並在BOOTP協議的基礎上添加了自動分配可用網路地址等功能。這兩個協議可以通過一些機制互操作。DHCP協議在安裝TCP/IP協議和使用TCP/IP協議進行通迅時，必須配置IP地址、子網掩碼、預設網關三個參數，這三個參數可以手動配置，也可以使用DHCP自動配置。

FTP(File Transfer Protocol)文件傳輸協議

它是一個標准協議，是在計算機和網路之間交換文件的最簡單的方法。象傳送可顯示文件的HTTP和電子郵件的SMTP一樣，FTP也是應用TCP/IP協議的應用協議標准。FTP通常用於將網頁從創作者上傳到伺服器上供人使用，而從伺服器上下傳文件也是一種非常普遍的使用方式。作為用戶，您可以用非常簡單的DOS界面來使用FTP，也可以使用由第三方提供的圖形界面的FTP來更新(刪除，重命名，移動和復制)伺服器上的文件。現在有許多伺服器支持匿名登錄，允許用戶使用FTP和ANONYMOUS作為用戶名進行登錄，通常可使用任何口令或只按回車鍵。

HDLC(High-Level Data Link Control)高層數據鏈路協議

它是一組用於在網路結點間傳送數據的協議。在HDLC中，數據被組成一個個的單元(稱為幀)通過網路發送，並由接收方確認收到。HDLC協議也管理數據流和數據發送的間隔時間。HDLC是在數據鏈路層中最廣泛最使用的協議之一。現在作為ISO的標准，HDLC是基於IBM的SDLC協議的，SDLC被廣泛用於IBM的大型機環境之中。在HDLC中，屬於SDLC的被稱為通響應模式(NRM)。在通常響應模式中，基站(通常是大型機)發送數據給本地或遠程的二級站。不同類型的HDLC被用於使用X.25協議的網路和幀中繼網路，這種協議可以在區域網或廣域網中使用，無論此網是公共的還是私人的。

HTTP1.1(Hypertext Transfer Protocol Vertion 1.1)超文本傳輸協議-版本1.1

它是用來在Internet上傳送超文本的傳送協議。它是運行在TCP/IP協議族之上的HTTP應用協議，它可以使瀏覽器更加高效，使網路傳輸減少。任何伺服器除了包括HTML文件以外，還有一個HTTP駐留程序，用於響應用用戶請求。您的瀏覽器是HTTP客戶，向伺服器發送請求，當瀏覽器中輸入了一個開始文件或點擊了一個超級鏈接時，瀏覽器就向伺服器發送了HTTP請求，此請求被送往由IP地址指定的URL。駐留程序接收到請求，在進行必要的操作後回送所要求的文件。

HTTPS(Secure Hypertext Transfer Protocol)安全超文本傳輸協議

它是由Netscape開發並內置於其瀏覽器中，用於對數據進行壓縮和解壓操作，並返回網路上傳送回的結果。HTTPS實際上應用了Netscape的完全套接字層(SSL)作為HTTP應用層的子層。(HTTPS使用埠443，而不是象HTTP那樣使用埠80來和TCP/IP進行通信。)SSL使用40 位關鍵字作為RC4流加密演算法，這對於商業信息的加密是合適的。HTTPS和SSL支持使用X.509數字認證，如果需要的話用戶可以確認發送者是誰。

ICMP(Internet Control Message Protocol)Internet控制信息協議

它是一個在主機和網關之間消息控制和差錯報告協議。ICMP使用IP數據報，但消息由TCP/IP軟體處理，對於應用程序使用者是不可見的。在被稱為Catenet的系統中，IP協議被用作主機到主機的數據報服務。網路連接設備稱為網關。這些網關通過網關到網關協議(GGP)相互交換用於控制的信息。通常，贍養或目的主機將和源主機通信，例如，為報告在數據報過程中的錯誤。為了這個目的才使用了ICMP，它使用IP做於底層支持，好象它是一個高層協議，而實際上它是IP的一部分，必須由其它IP模塊實現。ICMP消息在以下幾種情況下發送:當數據報不能到達目的地時，當網關的已經失去緩存功能，當網關能夠引導主機在更短路由上發送。IP並非設計為設計為絕對可靠，這個協議的目的是為了當網路出現問題的時候返回控制信息，而不是使IP協議變得絕對可靠，並不保證數據報或控制信息能夠返回。一些數據報仍將在沒有任何報告的情況下丟失。

IPv6(Internet Protocol Version 6)Internet協議-版本6

它是Internet協議的最新版本，已作為IP的一部分並被許多主要的操作系統所支持。IPv6也被稱為「Ipng」(下一代IP)，它對現行的IP(版本4)進行重大的改進。使用IPv4和IPv6的網路主機和中間結點可以處理IP協議中任何一層的包。用戶和服務商可以直接安裝IPv6而不用對系統進行什麼重大的修改。相對於版本4新版本的最大改進在於將IP地址從32位改為128位，這一改進是為了適應網路快速的發展對IP地址的需求，也從根本上改變了IP地址短缺的問題。簡化IPv4首部欄位被刪除或者成為可選欄位，減少了一般情況下包的處理開銷以及IPv6首部佔用的帶寬。改進IP 首部選項編碼方式的修改導致更加高效的傳輸，在選項長度方面更少的限制，以及將來引入新的選項時更強的適應性。加入一個新的能力，使得那些發送者要求特殊處理的屬於特別的傳輸流的包能夠貼上標簽，比如非預設質量的服務或者實時服務。為支持認證，數據完整性以及(可選的)數據保密的擴展都在IPv6中說明。本文描述IPv6基本首部以及最初定義的IPv6 擴展首部和選項。還將討論包的大小問題，數據流標簽和傳輸類別的語法，以及IPv6對上層協議的影響。IPv6 地址的格式和語法在其它文章中單獨說明。IPv6版的 ICMP 是所有IPv6應用都需要包含的。

OSPF(Open Shortest Path First)開放最短路優先

OSPF是用於大型自主網路中替代路由信息協議的協議標准。象RIP一樣，OSPF也是由IETF設計用作內部網關協議族中的一個標准。在使用OSPF時網路拓樸結構的變化可以立即在路由器上反映出來。不象RIP，OSPF不是全部當前結點保存的路由表，而是通過最短路優先演算法計算得到最短路，這樣可以降低網路通信量。如果您熟悉最短路優先演算法就會知道，它是一種只關心網路拓樸結構的演算法，而不關心其它情況，如優先權的問題，對於這一點，OSPF改變了演算法使它根據不同的情況給某些通路以優先權。

POP3(Post Office Protocol Version 3)郵局協議-版本3

它是一個關於接收電子郵件的客戶/伺服器協議。電子郵件由伺服器接收並保存，在一定時間之後，由客戶電子郵件接收程序檢查郵箱並下載郵件。POP3它內置於IE和Netscape瀏覽器中。另一個替代協議是交互郵件訪問協議(IMAP)。使用IMAP您可以將伺服器上的郵件視為本地客戶機上的郵件。在本地機上刪除的郵件還可以從伺服器上找到。E-mail 可以被保存在伺服器上，並且可以從伺服器上找回。

PPP(Point to Point Protocol)點對點協議

它是用於串列介面的兩台計算機的通信協議，是為通過電話線連接計算機和伺服器而彼此通信而制定的協議。網路服務提供商可以提供您點對點連接，這樣提供商的伺服器就可以響應您的請求，將您的請求接收並發送到網路上，然後將網路上的響應送回。PPP是使用IP協議，有時它被認為是TCP/IP協議族的一員。PPP協議可用於不同介質上包括雙絞線，光纖和衛星傳輸的全雙工協議，它使用HDLC進行包的裝入。PPP協議既可以處理同步通信也可以處理非同步通信，可以允許多個用戶共享一個線路，又可發進行SLIP協議所沒有的差錯控制。

RIP(Routing Infomation Protocol)路由信息協議

RIP是最早的路由協議之一，而且現在仍然在廣泛使用。它從類別上應該屬於內部網關協議(IGP)類，它是距離向量路由式協議，這種協議在計算兩個地方的距離時只計算經過的路由器的數目，如果到相同目標有兩個不等速或帶寬不同的路由器，但是經過的路由器的個數一樣，RIP認為兩者距離一樣，而實際傳送數據時，很明顯一個快一個慢，這就是RIP協議的不足之處，而OSPF在它的基礎上克服了RIP的缺點。

SMTP(Simple Mail Transfer Protocol)簡單郵件傳送協議

它是用來發送電子郵件的TCP/IP協議。它的內容由IETF的RFC 821定義。另外一個和SMTP相同功能的協議是X.400。SMTP的一個重要特點是它能夠在傳送中接力傳送郵件，傳送服務提供了進程間通信環境(IPCE)，此環境可以包括一個網路，幾個網路或一個網路的子網。理解到傳送系統(或IPCE)不是一對一的是很重要的。進程可能直接和其它進程通過已知的IPCE通信。郵件是一個應用程序或進程間通信。郵件可以通過連接在不同IPCE上的進程跨網路進行郵件傳送。更特別的是，郵件可以通過不同網路上的主機接力式傳送。

TCP/IP(Transmission Control Protocol/Internet Protocol)傳輸控制協議/Internet協議

TCP/IP協議起源於美國國防高級研究計劃局。提供可靠數據傳輸的協議稱為傳輸控制協議TCP，好比貨物裝箱單，保證數據在傳輸過程中不會丟失;提供無連接數據報服務的協議稱為網路協議IP，好比收發貨人的地址和姓名，保證數據到達指定的地點。TCP/IP協議是互聯網上廣泛使用的一種協議，使用TCP/IP協議的網際網路等網路提供的主要服務有:電子郵件、文件傳送、遠程登錄、網路文件系統、電視會議系統和萬維網。它是Interent的基礎，它提供了在廣域網內的路由功能，而且使Internet上的不同主機可以互聯。從概念上，它可以映射到四層:網路介面層，這一層負責在線路上傳輸幀並從線路上接收幀;Internet層，這一層中包括了IP協議，IP協議生成Internet數據報，進行必要的路由演算法，IP協議實際上可以分為四部分:ARP，ICMP，IGMP和IP;再上向就是傳輸層，這一層負責管理計算機間的會話，這一層包括兩個協議TCP和UDP，由應用程序的要求不同可以使用不同的協議進行通信;最後一層是應用層，就是我們熟悉的FTP，DNS，TELNET等。熟悉TCP/IP是熟悉Internet的必由之路。

TELNET Protocol虛擬終端協議

TELNET協議的目的是提供一個相對通用的，雙向的，面向八位位元組的通信方法，它主要的目標是允許介面終端設備的標准方法和面向終端的相互作用。是讓用戶在遠程計算機登錄，並使用遠程計算機上對外開放的所有資源。

Time Protocol時間協議

該協議提供了一個獨立於站點的，機器可讀的日期和時間信息。時間服務返回的是以秒數，是從1900年1月1日午夜到現在的秒數。設計這個協議的一個重要目的在於，網路上的許多主機並沒有時間的觀念，在分布式的系統上，我們可以想一想，北京的時間和東京的時間如何分呢?主機的時間往往可以人為改變，而且因為機器時鍾內的誤差而變得不一致，因此需要使用時間伺服器通過選舉方式得到網路時間，讓伺服器有一個准確的時間觀念。不要小看時間，這對於一些以時間為標準的分布運行的程序簡單是太重要了。這個協議可以工作在TCP和UDP協議下。時間是由32位表示的，是自1900年1月1日0時到當前的秒數，我們可以計算一下，這個協議只能表示到2036年就不能用了，但是我們也知道計算機發展速度這么快，到時候可能就會有更好的協議代替這個協議。

TFTP(Trivial File Transfer Protocol)小文件傳輸協議

它是一個網路應用程序，它比FTP簡單也比FTP功能少。它在不需要用戶許可權或目錄可見的情況下使用，它使用UDP協議而不是TCP協議。

UDP(User Datagram Protocol)用戶數據報協議

它是定義用來在互連網路環境中提供包交換的計算機通信的協議，此協議默認認為網路協議(IP)是其下層協議。UDP是TCP的另外一種方法，象TCP一樣，UDP使用IP協議來獲得數據單元(叫做數據報)，不象TCP的是，它不提供包(數據報)的分組和組裝服務。而且，它還不提供對包的排序，這意味著，程序程序必須自己確定信息是否完全地正確地到達目的地。如果網路程序要加快處理速度，那使用UPD就比TCP要好。UDP提供兩種不由IP層提供的服務，它提供埠號來區別不同用戶的請求，而且可以提供奇偶校驗。在OSI模式中，UDP和TCP一樣處於第四層，傳輸層。

⑦ 常見的網路協議有哪些

第一章 概述

電信網、計算機網和有線電視網 三網合一

TCP/IP是當前的網際網路協議簇的總稱，TCP和 IP是其中的兩個最重要的協議。

RFC標准軌跡由3個成熟級構成：提案標准、草案標准和標准。

第二章 計算機網路與網際網路體系結構

根據拓撲結構：計算機網路可以分為匯流排型網、環型網、星型網和格狀網。

根據覆蓋范圍：計算機網路可以分為廣域網、城域網、區域網和個域網。

網路可以劃分成：資源子網和通信子網兩個部分。

網路協議是通信雙方共同遵守的規則和約定的集合。網路協議包括三個要素，即語法、語義和同步規則。

通信雙方對等層中完成相同協議功能的實體稱為對等實體 ，對等實體按協議進行通信。

有線接入技術分為銅線接入、光纖接入和混合光纖同軸接入技術。

無線接入技術主要有衛星接入技術、無線本地環路接入和本地多點分配業務。

網關實現不同網路協議之間的轉換。

網際網路採用了網路級互聯技術，網路級的協議轉換不僅增加了系統的靈活性，而且簡化了網路互聯設備。

網際網路對用戶隱藏了底層網路技術和結構，在用戶看來，網際網路是一個統一的網路。

網際網路將任何一個能傳輸數據分組的通信系統都視為網路，這些網路受到網路協議的平等對待。

TCP/IP 協議分為 4 個協議層 ：網路介面層、網路層、傳輸層和應用層。

IP 協議既是網路層的核心協議 ，也是 TCP/IP 協議簇中的核心協議。

第四章 地址解析

建立邏輯地址與物理地址之間 映射的方法 通常有靜態映射和動態映射。動態映射是在需要獲得地址映射關系時利用網路通信協議直接從其他主機上獲得映射信息。 網際網路採用了動態映射的方法進行地址映射。

獲得邏輯地址與物理地址之間的映射關系稱為地址解析 。

地址解析協議 ARP 是將邏輯地址（ IP 地址）映射到物理地址的動態映射協議。

ARP 高速緩存中含有最近使用過的 IP 地址與物理地址的映射列表。

在 ARP 高速緩存中創建的靜態表項是永不超時的地址映射表項。

反向地址解析協議 RARP 是將給定的物理地址映射到邏輯地址（ IP地址）的動態映射。RARP需要有RARP 伺服器幫助完成解析。

ARP請求和 RARP請求，都是採用本地物理網路廣播實現的。

在代理ARP中，當主機請求對隱藏在路由器後面的子網中的某一主機 IP 地址進行解析時，代理 ARP路由器將用自己的物理地址作為解析結果進行響應。

第五章 IP協議

IP是不可靠的無連接數據報協議，提供盡力而為的傳輸服務。

TCP/IP 協議的網路層稱為IP層.

IP數據報在經過路由器進行轉發時一般要進行三個方面的處理：首部校驗、路由選擇、數據分片

IP層通過IP地址實現了物理地址的統一，通過IP數據報實現了物理數據幀的統一。 IP 層通過這兩個方面的統一屏蔽了底層的差異，向上層提供了統一的服務。

IP 數據報由首部和數據兩部分構成 。首部分為定長部分和變長部分。選項是數據報首部的變長部分。定長部分 20 位元組，選項不超過40位元組。

IP 數據報中首部長度以 32 位字為單位 ，數據報總長度以位元組為單位，片偏移以 8 位元組（ 64 比特）為單位。數據報中的數據長度 =數據報總長度－首部長度× 4。

IP 協議支持動態分片 ，控制分片和重組的欄位是標識、標志和片偏移， 影響分片的因素是網路的最大傳輸單元 MTU ，MTU 是物理網路幀可以封裝的最大數據位元組數。通常不同協議的物理網路具有不同的MTU 。分片的重組只能在信宿機進行。

生存時間TTL是 IP 數據報在網路上傳輸時可以生存的最大時間，每經過一個路由器，數據報的TTL值減 1。

IP數據報只對首部進行校驗 ，不對數據進行校驗。

IP選項用於網路控制和測試 ，重要包括嚴格源路由、寬松源路由、記錄路由和時間戳。

IP協議的主要功能 包括封裝 IP 數據報，對數據報進行分片和重組，處理數據環回、IP選項、校驗碼和TTL值，進行路由選擇等。

在IP 數據報中與分片相關的欄位是標識欄位、標志欄位和片偏移欄位。

數據報標識是分片所屬數據報的關鍵信息，是分片重組的依據

分片必須滿足兩個條件： 分片盡可能大，但必須能為幀所封裝 ;片中數據的大小必須為 8 位元組的整數倍 ，否則 IP 無法表達其偏移量。

分片可以在信源機或傳輸路徑上的任何一台路由器上進行，而分片的重組只能在信宿機上進行片重組的控制主要根據 數據報首部中的標識、標志和片偏移欄位

IP選項是IP數據報首部中的變長部分，用於網路控制和測試目的 (如源路由、記錄路由、時間戳等 )，IP選項的最大長度 不能超過40位元組。

1、IP 層不對數據進行校驗。

原因：上層傳輸層是端到端的協議，進行端到端的校驗比進行點到點的校驗開銷小得多，在通信線路較好的情況下尤其如此。另外，上層協議可以根據對於數據可靠性的要求， 選擇進行校驗或不進行校驗，甚至可以考慮採用不同的校驗方法，這給系統帶來很大的靈活性。

2、IP協議對IP數據報首部進行校驗。

原因： IP 首部屬於 IP 層協議的內容，不可能由上層協議處理。

IP 首部中的部分欄位在點到點的傳遞過程中是不斷變化的，只能在每個中間點重新形成校驗數據，在相鄰點之間完成校驗。

3、分片必須滿足兩個條件：

分片盡可能大，但必須能為幀所封裝 ;

片中數據的大小必須為8位元組的整數倍，否則IP無法表達其偏移量。

第六章 差錯與控制報文協議（ICMP）

ICMP 協議是 IP 協議的補充，用於IP層的差錯報告、擁塞控制、路徑控制以及路由器或主機信息的獲取。

ICMP既不向信宿報告差錯，也不向中間的路由器報告差錯，而是 向信源報告差錯 。

ICMP與 IP協議位於同一個層次，但 ICMP報文被封裝在IP數據報的數據部分進行傳輸。

ICMP 報文可以分為三大類：差錯報告、控制報文和請求 /應答報文。

ICMP 差錯報告分為三種 ：信宿不可達報告、數據報超時報告和數據報參數錯報告。數據報超時報告包括 TTL 超時和分片重組超時。

數據報參數錯包括數據報首部中的某個欄位的值有錯和數據報首部中缺少某一選項所必須具有的部分參數。

ICMP控制報文包括源抑制報文和重定向報文。

擁塞是無連接傳輸時缺乏流量控制機制而帶來的問題。ICMP 利用源抑制的方法進行擁塞控制 ，通過源抑制減緩信源發出數據報的速率。

源抑制包括三個階段 ：發現擁塞階段、解決擁塞階段和恢復階段。

ICMP 重定向報文由位於同一網路的路由器發送給主機，完成對主機的路由表的刷新。

ICMP 回應請求與應答不僅可以被用來測試主機或路由器的可達性，還可以被用來測試 IP 協議的工作情況。

ICMP時間戳請求與應答報文用於設備間進行時鍾同步 。

主機利用 ICMP 路由器請求和通告報文不僅可以獲得默認路由器的 IP 地址，還可以知道路由器是否處於活動狀態。

第七章 IP 路由

數據傳遞分為直接傳遞和間接傳遞 ，直接傳遞是指直接傳到最終信宿的傳輸過程。間接傳遞是指在信

源和信宿位於不同物理網路時，所經過的一些中間傳遞過程。

TCP/IP 採用 表驅動的方式 進行路由選擇。在每台主機和路由器中都有一個反映網路拓撲結構的路由表，主機和路由器能夠根據 路由表 所反映的拓撲信息找到去往信宿機的正確路徑。

通常路由表中的 信宿地址採用網路地址 。路徑信息採用去往信宿的路徑中的下一跳路由器的地址表示。

路由表中的兩個特殊表目是特定主機路由和默認路由表目。

路由表的建立和刷新可以採用兩種不同 的方式：靜態路由和動態路由。

自治系統 是由獨立管理機構所管理的一組網路和路由器組成的系統。

路由器自動獲取路徑信息的兩種基本方法是向量—距離演算法和鏈路 —狀態演算法。

1、向量 — 距離 (Vector-Distance，簡稱 V—D)演算法的基本思想 ：路由器周期性地向與它相鄰的路由器廣播路徑刷新報文，報文的主要內容是一組從本路由器出發去往信宿網路的最短距離，在報文中一般用(V，D)序偶表示，這里的 V 代表向量，標識從該路由器可以到達的信宿 (網路或主機 )，D 代表距離，指出從該路由器去往信宿 V 的距離， 距離 D 按照去往信宿的跳數計。 各個路由器根據收到的 (V ，D)報文，按照最短路徑優先原則對各自的路由表進行刷新。

向量 —距離演算法的優點是簡單，易於實現。

缺點是收斂速度慢和信息交換量較大。

2、鏈路 — 狀態 (Link-Status，簡稱 L-S)演算法的基本思想 ：系統中的每個路由器通過從其他路由器獲得的信息，構造出當前網路的拓撲結構，根據這一拓撲結構，並利用 Dijkstra 演算法形成一棵以本路由器為根的最短路徑優先樹， 由於這棵樹反映了從本節點出發去往各路由節點的最短路徑， 所以本節點就可以根據這棵最短路徑優先樹形成路由表。

動態路由所使用的路由協議包括用於自治系統內部的 內部網關協 議和用於自治系統之間的外部網關協議。

RIP協議在基本的向量 —距離演算法的基礎上 ，增加了對路由環路、相同距離路徑、失效路徑以及慢收斂問題的處理。 RIP 協議以路徑上的跳數作為該路徑的距離。 RIP 規定，一條有效路徑的距離不能超過

RIP不適合大型網路。

RIP報文被封裝在 UDP 數據報中傳輸。RIP使用 UDP 的 520 埠號。

3、RIP 協議的三個要點

僅和相鄰路由器交換信息。

交換的信息是當前本路由器所知道的全部信息，即自己的路由表。

按固定的時間間隔交換路由信息，例如，每隔30秒。

4、RIP 協議的優缺點

RIP 存在的一個問題是當網路出現故障時，要經過比較長的時間才能將此信息傳送到所有的路由器。

RIP 協議最大的優點就是實現簡單，開銷較小。

RIP 限制了網路的規模，它能使用的最大距離為15（16表示不可達）。

路由器之間交換的路由信息是路由器中的完整路由表，因而隨著網路規模的擴大，開銷也就增加。

5、為了防止計數到無窮問題，可以採用以下三種技術。

1）水平 分割 法(Split Horizon) 水平分割法的基本思想：路由器從某個介面接收到的更新信息不允許再從這個介面發回去。在圖 7-9 所示的例子中， R2 向 R1 發送 V-D 報文時，不能包含經過 R1 去往 NET1的路徑。因為這一信息本身就是 R1 所產生的。

2） 保持法 (Hold Down) 保持法要求路由器在得知某網路不可到達後的一段時間內，保持此信息不變，這段時間稱為保持時間，路由器在保持時間內不接受關於此網路的任何可達性信息。

3） 毒性逆轉法 (Poison Reverse)毒性逆轉法是水平分割法的一種變化。當從某一介面發出信息時，凡是從這一介面進來的信息改變了路由表表項的， V-D 報文中對應這些表目的距離值都設為無窮 (16)。

OSPF 將自治系統進一步劃分為區域，每個區域由位於同一自治系統中的一組網路、主機和路由器構成。區域的劃分不僅使得廣播得到了更好的管理，而且使 OSPF能夠支持大規模的網路。

OSPF是一個鏈路 —狀態協議。當網路處於收斂狀態時， 每個 OSPF路由器利用 Dijkstra 演算法為每個網路和路由器計算最短路徑，形成一棵以本路由器為根的最短路徑優先 (SPF)樹，並根據最短路徑優先樹構造路由表。

OSPF直接使用 IP。在IP首部的協議欄位， OSPF協議的值為 89。

BGP 是採用路徑 —向量演算法的外部網關協議 ， BGP 支持基於策略的路由，路由選擇策略與政治、經濟或安全等因素有關。

BGP 報文分為打開、更新、保持活動和通告 4 類。BGP 報文被封裝在 TCP 段中傳輸，使用TCP的179 號埠 。

第八章 傳輸層協議

傳輸層承上啟下，屏蔽通信子網的細節，向上提供通用的進程通信服務。傳輸層是對網路層的加強與彌補。 TCP 和 UDP 是傳輸層 的兩大協議。

埠分配有兩種基本的方式：全局埠分配和本地埠分配。

在網際網路中採用一個 三元組 （協議，主機地址，埠號）來全局惟一地標識一個進程。用一個五元組（協議 ,本地主機地址 ,本地埠號 ,遠地主機地址 ,遠地埠號）來描述兩個進程的關聯。

TCP 和 UDP 都是提供進程通信能力的傳輸層協議。它們各有一套埠號，兩套埠號相互獨立，都是從0到 65535。

TCP 和 UDP 在計算校驗和時引入偽首部的目的是為了能夠驗證數據是否傳送到了正確的信宿端。

為了實現數據的可靠傳輸， TCP 在應用進程間 建立傳輸連接 。TCP 在建立連接時採用 三次握手方法解決重復連接的問題。在拆除連接時採用 四次握手 方法解決數據丟失問題。

建立連接前，伺服器端首先被動打開其熟知的埠，對埠進行監聽。當客戶端要和伺服器建立連接時，發出一個主動打開埠的請求，客戶端一般使用臨時埠。

TCP 採用的最基本的可靠性技術 包括流量控制、擁塞控制和差錯控制。

TCP 採用 滑動窗口協議 實現流量控制，滑動窗口協議通過發送方窗口和接收方窗口的配合來完成傳輸控制。

TCP 的 擁塞控制 利用發送方的窗口來控制注入網路的數據流的速度。發送窗口的大小取通告窗口和擁塞窗口中小的一個。

TCP通過差錯控制解決 數據的毀壞、重復、失序和丟失等問題。

UDP 在 IP 協議上增加了進程通信能力。此外 UDP 通過可選的校驗和提供簡單的差錯控制。但UDP不提供流量控制和數據報確認 。

1、傳輸層（ Transport Layer）的任務 是向用戶提供可靠的、透明的端到端的數據傳輸，以及差錯控制和流量控制機制。

2 「傳輸層提供應用進程間的邏輯通信 」。「邏輯通信 」的意思是：傳輸層之間的通信好像是沿水平方向傳送數據。但事實上這兩個傳輸層之間並沒有一條水平方向的物理連接。

TCP 提供的可靠傳輸服務有如下五個特徵 ：

面向數據流 ; 虛電路連接 ; 有緩沖的傳輸 ; 無結構的數據流 ; 全雙工連接 .

3、TCP 採用一種名為 「帶重傳功能的肯定確認 （ positive acknowledge with retransmission ） 」的技術作為提供可靠數據傳輸服務的基礎。

第九章 域名系統

字元型的名字系統為用戶提供了非常直觀、便於理解和記憶的方法，非常符合用戶的命名習慣。

網際網路採用層次型命名機制 ，層次型命名機制將名字空間分成若乾子空間，每個機構負責一個子空間的管理。 授權管理機構可以將其管理的子名字空間進一步劃分， 授權給下一級機構管理。名字空間呈一種樹形結構。

域名由圓點 「．」分開的標號序列構成 。若域名包含從樹葉到樹根的完整標號串並以圓點結束，則稱該域名為完全合格域名FQDN。

常用的三塊頂級域名 為通用頂級域名、國家代碼頂級域名和反向域的頂級域名。

TCP/IP 的域名系統是一個有效的、可靠的、通用的、分布式的名字 —地址映射系統。區域是 DNS 伺服器的管理單元，通常是指一個 DNS 伺服器所管理的名字空間 。區域和域是不同的概念，域是一個完整的子樹，而區域可以是子樹中的任何一部分。

名字伺服器的三種主要類型是 主名字伺服器、次名字伺服器和惟高速緩存名字伺服器。主名字伺服器擁有一個區域文件的原始版本，次名字伺服器從主名字伺服器那裡獲得區域文件的拷貝，次名字伺服器通過區域傳輸同主名字伺服器保持同步。

DNS 伺服器和客戶端屬於 TCP/IP 模型的應用層， DNS 既可以使用 UDP，也可以使用 TCP 來進行通信。 DNS 伺服器使用 UDP 和 TCP 的 53 號熟知埠。

DNS 伺服器能夠使用兩種類型的解析： 遞歸解析和反復解析 。

DNS 響應報文中的回答部分、授權部分和附加信息部分由資源記錄構成，資源記錄存放在名字伺服器的資料庫中。

頂級域 cn 次級域 e.cn 子域 njust.e.cn 主機 sery.njust.e.cn

TFTP ：普通文件傳送協議（ Trivial File Transfer Protocol ）

RIP： 路由信息協議 (Routing Information Protocol)

OSPF 開放最短路徑優先 (Open Shortest Path First)協議。

EGP 外部網關協議 (Exterior Gateway Protocol)

BGP 邊界網關協議 (Border Gateway Protocol)

DHCP 動態主機配置協議（ Dynamic Host Configuration Protocol）

Telnet工作原理 : 遠程主機連接服務

FTP 文件傳輸工作原理 File Transfer Protocol

SMTP 郵件傳輸模型 Simple Message Transfer Protocol

HTTP 工作原理

⑧ 安裝常用的網路安全協議有哪些

常用的網路安全協議包括：SSL、TLS、IPSec、Telnet、SSH、SET 等

網路安全協議是營造網路安全環境的基礎，是構建安全網路的關鍵技術。設計並保證網路安全協議的安全性和正確性能夠從基礎上保證網路安全，避免因網路安全等級不夠而導致網路數據信息丟失或文件損壞等信息泄露問題。在計算機網路應用中，人們對計算機通信的安全協議進行了大量的研究，以提高網路信息傳輸的安全性。

網路安全的內容包括：計算機網路設備安全、計算機網路系統安全、資料庫安全等。其特徵是針對計算機網路本身可能存在的安全問題，實施網路安全增強方案，以保證計算機網路自身的安全性為目標。

⑨ 提供可靠傳輸的傳輸層協議是什麼

在OSI 7層協議中，傳輸層的兩個重要協議是：
用戶數據報協議UDP (User Datagram Protocol)
傳輸控制協議TCP (Transmission Control Protocol)
而其中提供可靠傳輸的是TCP協議，相反，UDP提供的服務就是不可靠的。

⑩ ssl協議屬於網路什麼的標准協議

SSL是一種網路安全協議。

SSL（Secure Sockets Layer）及其繼任者傳輸層安全（Transport Layer Security，TLS）是為網路通信提供安全及數據完整性的一種安全協議。TLS與SSL在傳輸層對網路連接進行加密。

SSL為Netscape所研發，用以保障在Internet上數據傳輸之安全，利用數據加密技術，可確保數據在網路上之傳輸過程中不會被截取及竊聽。一般通用之規格為40 bit之安全標准，美國則已推出128 bit之更高安全標准，但限制出境。

SSL協議位於TCP/IP協議與各種應用層協議之間，為數據通訊提供安全支持。廣泛地用於Web瀏覽器與伺服器之間的身份認證和加密數據傳輸。