無線網(wǎng)絡(luò)優(yōu)化方向及發(fā)展史 計算機(jī)網(wǎng)絡(luò)畢業(yè)論文

《無線網(wǎng)絡(luò)優(yōu)化方向及發(fā)展史 計算機(jī)網(wǎng)絡(luò)畢業(yè)論文》由會員分享，可在線閱讀，更多相關(guān)《無線網(wǎng)絡(luò)優(yōu)化方向及發(fā)展史 計算機(jī)網(wǎng)絡(luò)畢業(yè)論文（7頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、畢業(yè)設(shè)計（論文）學(xué) 生題 目 無線網(wǎng)絡(luò)優(yōu)化方向及發(fā)展史聯(lián)系 指導(dǎo)老師評 閱 人教學(xué)站點(diǎn)專 業(yè) 計算機(jī)網(wǎng)絡(luò)工程完成日期 2012-5-03 無線網(wǎng)絡(luò)優(yōu)化方向及發(fā)展史摘要：近年來，移動通信網(wǎng)絡(luò)發(fā)展迅猛，競爭日趨激烈，三大運(yùn)營商都在努力打造自己的移動通信產(chǎn)品，也就提高網(wǎng)絡(luò)質(zhì)量和擴(kuò)大服務(wù)品牌的影響號召力。移動通信系統(tǒng)的網(wǎng)絡(luò)優(yōu)化是一項復(fù)雜的系統(tǒng)工程，它涉及到頻率資源、無線網(wǎng)絡(luò)、交換網(wǎng)絡(luò)、用戶分布、神識 用戶的使用習(xí)慣等問題，涉及到網(wǎng)絡(luò)數(shù)據(jù)的復(fù)雜測試及評估。對于移動運(yùn)營商企業(yè)來說，網(wǎng)絡(luò)質(zhì)量就是企業(yè)的生命，只有加強(qiáng)網(wǎng)絡(luò)優(yōu)化和維護(hù)工作，才能不斷地提高網(wǎng)絡(luò)運(yùn)行質(zhì)量。對于優(yōu)化人員來說，通過技術(shù)交流和探索，

2、應(yīng)該逐漸掌握 GSM 網(wǎng)絡(luò)的各種參數(shù)及數(shù)據(jù)采集方法，通過有關(guān)測量統(tǒng)計數(shù)據(jù)的分析，提出全面的、深層次的網(wǎng)絡(luò)優(yōu)化方案，調(diào)整相應(yīng)的局?jǐn)?shù)據(jù)或小區(qū)參數(shù)，從而使無線，交換網(wǎng)絡(luò)及網(wǎng)絡(luò)中各借口的性能效率得到提高和改善。關(guān)鍵字：網(wǎng)絡(luò)優(yōu)化 頻率 參數(shù) 數(shù)據(jù) 協(xié)議 目 錄緒 論 ........................................... 錯誤！未定義書簽。1 TCP/IP 概述 .................................... 錯誤！未定義書簽。 1.1 TCP/IP 的歷史 ................................... 錯誤！未定義書簽

3、。 1.2 TCP 與 IP 簡介 .................................. 錯誤！未定義書簽。 1.3 網(wǎng)絡(luò)協(xié)議與分層 .................................. 錯誤！未定義書簽。 1.4 OSI 參考模型 ................................... 錯誤！未定義書簽。 1.4 .1 OSI 各層簡介............................... 錯誤！未定義書簽。 1.4.2 TCP/IP 協(xié)議的體系 .......................... 錯誤！未定義書簽。 1.4 .3 T

4、CP/IP 分層模型............................ 錯誤！未定義書簽。 1.4 .4 TCP/IP 分層工作原理........................ 錯誤！未定義書簽。 1.4 .5 TCP/IP 模型的分界線........................ 錯誤！未定義書簽。2 TCP/IP 各層的安全性和提高各層安全性的方法......... 錯誤！未定義書簽。 2.1 網(wǎng)絡(luò)層的安全性 錯誤！未定義書簽。 2.2 傳輸層的安全性 錯誤！未定義書簽。 2.3 應(yīng)用層的安全性錯誤！未定義書簽。3 存在的安全隱患與解決方法..................

5、.............................. 錯誤！未定義書簽?？偨Y(jié) ............................................ 錯誤！未定義書簽。參考文獻(xiàn) ........................................ 錯誤！未定義書簽。致謝 ............................................ 錯誤！未定義書簽。緒論 TCP/IPTransmission Control Protocol/Intemet Protocol是 20 世 紀(jì)70 年代中期美國國防部DOD為其研究性網(wǎng)絡(luò) ARPNE

6、T 開發(fā)的網(wǎng)絡(luò)體系結(jié)構(gòu)，ARPANET 最初是通過租用的 線將美國的幾百所大學(xué)和研究所連接起來。隨著衛(wèi)星通信技術(shù)和無線技術(shù)的發(fā)展，這些技術(shù)也被應(yīng)用到 ARPNET 網(wǎng)絡(luò)中，已有的協(xié)議已不能解決這些通信網(wǎng)絡(luò)的互聯(lián)問題，于是就提出了新的體系結(jié)構(gòu)，用于將不同的通信網(wǎng)絡(luò)無縫連接。這種體系結(jié)構(gòu)后來被稱為 TCP/IP 參考模型。 TCP/IP 協(xié)議時 Internet 進(jìn)行網(wǎng)際互聯(lián)通信的基礎(chǔ)，目前 Internet 能如此迅速在全球延伸，主要是由于 TCP/IP 協(xié)議族的開放性，它打破了異構(gòu)網(wǎng)絡(luò)之間的壁壘，把不同國家的各種網(wǎng)絡(luò)連接起來，使 Internet 成為了沒有明確物理界限的網(wǎng)際。從而人們充分

7、的享受全球共享， 給 也因?yàn)?TCP/IP 的開放性， Internet帶來安全隱患也是正常的。當(dāng) Internet 遍布世界以后，網(wǎng)絡(luò)的環(huán)境發(fā)生了根本的變化，信任的問題變得突出起來，因此 Internet 出現(xiàn)了很多問題，由于自身的缺陷、網(wǎng)絡(luò)的開放性以及黑客的攻擊時造成互聯(lián)網(wǎng)不安全的主要原因。TCP/IP作為 Internet 使用的標(biāo)準(zhǔn)協(xié)議集，是黑客實(shí)施網(wǎng)絡(luò)攻擊的重點(diǎn)目標(biāo)。這種基于地址的協(xié)議本身就回泄露口令，運(yùn)行一些無關(guān)的程序，這些都是網(wǎng)絡(luò)的本身的缺陷?；ヂ?lián)網(wǎng)技術(shù)屏蔽了底層網(wǎng)絡(luò)硬件細(xì)節(jié)，使得異種網(wǎng)絡(luò)之間可以互相通信。這就給人們攻擊網(wǎng)絡(luò)以可乘之機(jī)。由于大量重要的應(yīng)用程序都以 TCP 作為它們

8、的傳輸層協(xié)議，因此 TCP 的安全性問題會給網(wǎng)絡(luò)帶來嚴(yán)重的后果。網(wǎng)絡(luò)的開放性，TCP/IP 協(xié)議完全公開，遠(yuǎn)程訪問使許多攻擊者無須到現(xiàn)場就能夠得手，連接的主機(jī)基于互相信任的原則等等性質(zhì)使網(wǎng)絡(luò)更加不安全。 第一章 TCP/IP 概述TCP/IP 的歷史 TCP/IP 起源于 20 世紀(jì) 60 年代末美國政府資助的一個網(wǎng)絡(luò)分組交換研究項目，被用于當(dāng)今所構(gòu)筑的最大的開放式網(wǎng)絡(luò)系統(tǒng) Internet 之上。1.2 TCP 與 IP 簡介 TCP 和 IP 是 兩 個 獨(dú) 立 且 緊 密 結(jié) 合 的 協(xié) 議 ， 負(fù) 責(zé) 管 理 和 引 導(dǎo) 數(shù) 據(jù) 報 文 在Internet 上的傳輸，二者使用專門的報文

9、頭定義每個報文的內(nèi)容。TCP 負(fù)責(zé)和遠(yuǎn)程主機(jī)的連接；IP 負(fù)責(zé)尋址，使報文被送到其該去的地方。1.3 網(wǎng)絡(luò)協(xié)議與分層 計算機(jī)網(wǎng)絡(luò)是為了實(shí)現(xiàn)計算機(jī)之間的通信，任何雙方要成功地進(jìn)行通信，必須遵守一定的信息交換規(guī)則和約定，這些信息交換規(guī)則和約定就稱為通信協(xié)議（ protocol ）。計算機(jī)上的網(wǎng)絡(luò)接口卡、通信軟件、通信設(shè)備都是遵循一定的協(xié)議設(shè)計的，必須符合一定的協(xié)議規(guī)范。 為了減少協(xié)議設(shè)計的復(fù)雜性，大多數(shù)網(wǎng)絡(luò)都按層或級的方式來組織，每一層都建立在它的下層之上。不同的網(wǎng)絡(luò)在分層數(shù)量和各層的名字、內(nèi)容與功能上都不盡相同，然而，在所有的網(wǎng)絡(luò)中，每一層的目的都是向它的上一層提供一定的服務(wù)，而把這種服務(wù)是如何

10、實(shí)現(xiàn)的細(xì)節(jié)對上層加以屏蔽。 層按功能來劃分，每一層都有特定的功能，它一方面利用下一層所提供的功能，另一方面又為其上一層提供服務(wù)。通信雙方在相同層之間進(jìn)行通話，通話規(guī)則和協(xié)定的整體就是該層的協(xié)議。每一層都有一個或多個協(xié)議，幾個層合成一個協(xié)議棧（ protocol stack ）。協(xié)議的分層模型便于協(xié)議軟件按模塊方式進(jìn)行設(shè)計和實(shí)現(xiàn)，這樣每層協(xié)議的設(shè)計、修改、實(shí)現(xiàn)和測試都可以獨(dú)立進(jìn)行，從而減少復(fù)雜性。 不同機(jī)器內(nèi)包含相同協(xié)議層的實(shí)體叫做對等進(jìn)程，對等進(jìn)程是利用協(xié)議進(jìn)行通信的主體。相鄰層之間通過接口來定義相互關(guān)系，接口定義下層向上層提供的原語操作和服務(wù)。層和協(xié)議的集合叫做網(wǎng)絡(luò)體系結(jié)構(gòu)。1.4 OSI

11、參考模型OSI 模型有七層，其分層原則如下： 根據(jù)不同層次的抽象分層； 每一層應(yīng)當(dāng)實(shí)現(xiàn)一個定義明確的功能； 每一層功能的選擇應(yīng)當(dāng)有助于制定網(wǎng)絡(luò)協(xié)議的國際標(biāo)準(zhǔn)； 各層邊界的選擇應(yīng)盡量減少跨過接口的通信量； 層數(shù)應(yīng)足夠多，以避免不同的功能混雜在同一層中；但也不能太多，否則體系結(jié)構(gòu)會過于龐大。 根據(jù)這些原則， ISO 在 1983 年推出的 OSI 參考模型如圖 1-1 所示。 值得注意的是， OSI 參考模型本身并不是一個完整的網(wǎng)絡(luò)體系結(jié)構(gòu)，因?yàn)樗⑽创_切地描述用于各層的協(xié)議和服務(wù)，它僅僅告訴我們每層應(yīng)該做什么。不過， ISO 已經(jīng)為各層制定了標(biāo)準(zhǔn)，但它們并不是參考模型的一部分，而是作為獨(dú)立的國際

12、標(biāo)準(zhǔn)公布的。1.4.1 OSI 各層簡介 OSI 七層模型是指從物理層到應(yīng)用層這七層，它不涉及通信的物理介質(zhì)。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，特別是局域網(wǎng)的發(fā)展，后來對 OSI 七層模型進(jìn)行了改進(jìn)。修訂之一就是非正式地增加了一些子層和新層，如增加了第 0 層，使之覆蓋了象電纜連接器和光纖這樣的硬件細(xì)節(jié)。本節(jié)我們只對 OSI 模型的七層的功能作簡單描述。1. 物理層 物理層（ physical layer ）是 OSI 模型的最低層，它建立在物理通信介質(zhì)的基礎(chǔ)上，作為系統(tǒng)和通信介質(zhì)的接口，用來實(shí)現(xiàn)數(shù)據(jù)鏈路實(shí)體間透明的比特流傳輸。在設(shè)計上必須保證一方發(fā)送出二進(jìn)制“ 1 ”時，另一方收到的也是“ 1 ”而不是“

13、 0 ”。 物理層是 OSI 中唯一設(shè)計通信介質(zhì)的一層，它提供與通信介質(zhì)的連接，描述這種連接的機(jī)械、電氣、功能和規(guī)程特性，以建 立、維護(hù)和釋放數(shù)據(jù)鏈路實(shí)體之間的物理連接。物理層向上層提供位信息的正確傳送。 物理層協(xié)議定義了硬件接口的一系列標(biāo)準(zhǔn)，典型地如用多少伏特電壓表示“ 1 ”，多少伏特表示“ 0 ”；一個比特持續(xù)多少時間；傳輸是雙向的還是單向的；最初的連接如何建立和完成通信后連接如何終止；一次通信中發(fā)送方和接收方如何應(yīng)答；設(shè)備之間連接件的尺寸和接頭數(shù)；每根線的用途等。2. 數(shù)據(jù)鏈路層 數(shù)據(jù)鏈路層（ data link layer ）的主要任務(wù)是加強(qiáng)物理層傳輸原始比特的功能，使之對網(wǎng)絡(luò)層顯現(xiàn)

14、為一條無錯鏈路。它在相鄰網(wǎng)絡(luò)實(shí)體之間建立、維持和釋放數(shù)據(jù)鏈路連接，并傳輸數(shù)據(jù)鏈路數(shù)據(jù)單元（幀， frame ）。它是將位收集起來，按包處理的第一個層次，它完成發(fā)送包前的最后封裝，及對到達(dá)包進(jìn)行首次檢視。其主要功能為：1、 數(shù)據(jù)鏈路連接的建立與釋放：在每次通信前后，雙方相互聯(lián)系以確認(rèn)一次通信的開始和結(jié)束。數(shù)據(jù)鏈路層一般提供無應(yīng)答無連接服務(wù)、有應(yīng)答無連接服務(wù)和面向連接的服務(wù)等三種類型服務(wù)。2、 數(shù)據(jù)鏈路數(shù)據(jù)單元的構(gòu)成：在上層交付的數(shù)據(jù)的基礎(chǔ)上加入數(shù)據(jù)鏈路協(xié)議控制信息，形成數(shù)據(jù)鏈路協(xié)議數(shù)據(jù)單元。3、 數(shù)據(jù)鏈路連接的分裂：當(dāng)數(shù)據(jù)量很大時，為提高傳輸速率和效率，將原來在一條物理鏈路上傳輸?shù)臄?shù)據(jù)改用多條物

15、理鏈路來傳輸（與多路復(fù)用相反）。4、 定界與同步：從物理連接上傳輸數(shù)的比特流中，識別出數(shù)據(jù)鏈路數(shù)據(jù)單元的開始和結(jié)束，以及識別出其中的每個字段，以便實(shí)現(xiàn)正確的接收和控制。5、 順序和流量控制：用以保證發(fā)送方發(fā)送的數(shù)據(jù)單元能以相同的順序傳輸?shù)浇邮辗?，并保持發(fā)送速率與接收速率的匹配。6、 差錯的檢測與恢復(fù)：檢測出傳輸、格式和操作等錯誤，并對錯誤進(jìn)行恢復(fù)，如不能恢復(fù)則向相關(guān)網(wǎng)絡(luò)實(shí)體報告。3. 網(wǎng)絡(luò)層 網(wǎng)絡(luò)層（ network layer ）關(guān)系到子網(wǎng)的運(yùn)行控制，其關(guān)鍵問題之一是確定分組從源端到目的端如何選擇路由。本層維護(hù)路由表，并確定哪一條路由是最快捷的，及何時使用替代路由。路由既可以選用網(wǎng)絡(luò)中固定的

16、靜態(tài)?酚殺?，钾?fù)醣３植槐?，也可以哉啈┗次粠F翱際本齠ǎㄈ繽ü?jǐn)卣b嘆齠ǎ?，还可以根臼~鼻巴緄母涸刈純觶叨攘榛畹匚懇桓齜腫榫齠酚傘?網(wǎng)絡(luò)層的另一重要功能是傳輸和流量控制，它在子網(wǎng)中同時出現(xiàn)過多的分組時，提供有效的流量控制服務(wù)來控制網(wǎng)絡(luò)連接上傳輸?shù)姆纸M，以免發(fā)生信息“堵塞”或“擁擠”現(xiàn)象。 網(wǎng)絡(luò)層提供兩種類型的網(wǎng)絡(luò)服務(wù)，即無連接的服務(wù)（數(shù)據(jù)報服務(wù)）和面向連接的服務(wù)（虛電路服務(wù)）。網(wǎng)絡(luò)層使較高層與連接系統(tǒng)所用的數(shù)據(jù)傳輸和交換技術(shù)相獨(dú)立。 IP 協(xié)議工作在本層，它提供“無連接的”或“數(shù)據(jù)報”服務(wù)。4. 傳輸層 傳輸層（ transport layer ）的基本功能是從會話層接收數(shù)據(jù)，在必要

17、時把它們劃分成較小的單元傳遞給網(wǎng)絡(luò)層，并確保到達(dá)對方的各段信息準(zhǔn)確無誤。而且，這些任務(wù)都必須高效率地完成。 傳輸層是在網(wǎng)絡(luò)層的基礎(chǔ)上再增添一層軟件，使之能屏蔽掉各類通信子網(wǎng)的差異，相用戶進(jìn)程提供一個能滿足其要求的服務(wù)，其具有一個不變的通用接口，使用戶進(jìn)程只需了解該接口，便可方便地在網(wǎng)絡(luò)上使用網(wǎng)絡(luò)資源并進(jìn)行通信。 通常情況下，會話層每請求建立一個傳輸連接，傳輸層就為其創(chuàng)建一個獨(dú)立的網(wǎng)絡(luò)連接。如果傳輸連接需要較高的信息吞吐量，傳輸層也可以為之創(chuàng)建多個網(wǎng)絡(luò)連接，讓數(shù)據(jù)在這些網(wǎng)絡(luò)連接上分流，以提高吞吐量。另一方面，如果創(chuàng)建或維持一個網(wǎng)絡(luò)連接不合算，傳輸層可以將幾個傳輸連接復(fù)用到一個網(wǎng)絡(luò)連接上，以降低費(fèi)

18、用。在任何情況下，都要求傳輸層能使多路復(fù)用對會話層透明。 傳輸層是真正的從源到目標(biāo)“端到端”的層，也就是說，源端機(jī)上的某程序，利用報文頭和控制報文與目標(biāo)機(jī)上的類似程序進(jìn)行對話。在傳輸層以下的各項層中，協(xié)議是每臺機(jī)器和它直接相鄰的機(jī)器間的協(xié)議，而不是最終的源端機(jī)和目標(biāo)機(jī)之間的協(xié)議，在他們中間可能還有多個路由器。圖 1-1 說明了這種區(qū)別， 1 層 -3 層是鏈接起來的， 4 層 -7 層是端到端的。 TCP 協(xié)議工作在本層，它提供可靠的基于連接的服務(wù)。它在兩個端點(diǎn)之間提供可靠的數(shù)據(jù)傳送，并提供端到端的差錯恢復(fù)與流控。5. 會話層 會話層（ session layer ）允許不同機(jī)器上的用戶之間建

19、立會話關(guān)系，即正式的連接。這種正式的連接使得信息的收發(fā)具有高可靠性。會話層的目的就是有效地組織和同步進(jìn)行合作的會話服務(wù)用戶之間的對話，并對它們之間的數(shù)據(jù)交換進(jìn)行管理。 會話層服務(wù)之一是管理對話，它允許信息同時雙向傳輸，或任意時刻只能單向傳輸。約屬于后者，則類似于單線鐵路，會話層將記錄此時該輪到哪一方了。一種與會話有關(guān)的服務(wù)是令牌管理（ token management ），令牌可以在會話雙方之間交換，只有持有令牌的一方可以執(zhí)行某種關(guān)鍵操作。 另一種會話服務(wù)是同步（ synchronization ）。同步是在連續(xù)發(fā)送大量信息時，為了使發(fā)送的數(shù)據(jù)更加精細(xì)地結(jié)構(gòu)化，在用戶發(fā)送的數(shù)據(jù)中設(shè)置同步點(diǎn)，以

20、便記錄發(fā)送過程的狀態(tài)，并且在錯誤發(fā)生導(dǎo)致會話中斷時，會話實(shí)體能夠從一個同步點(diǎn)恢復(fù)會話繼續(xù)傳送，而不必從開頭恢復(fù)會話。 TCP/IP 協(xié)議體系中沒有專門的會話層，但是在其傳輸層協(xié)議 TCP 協(xié)議實(shí)現(xiàn)了本層部分功能。6. 表示層 表示層（ presentation layer ）完成某些特定的功能，由于這些功能常被請求，因此人們希望找到通用的解決辦法，而不 是要讓每個用戶來實(shí)現(xiàn)。值得一提的是，表示層以下的各層只關(guān)心可靠的傳輸比特流，而表示層關(guān)心的是所傳輸?shù)男畔⒌恼Z法和語義。 表 示 層 尚 未 完 整 定 義 和 廣 泛 使 用 ， 如 TCP/IP 協(xié) 議 體 系 中 就 沒 有 定 義 表 示

21、層。表示層完成應(yīng)用層所用數(shù)據(jù)所需要的任何轉(zhuǎn)換，以提供標(biāo)準(zhǔn)化的應(yīng)用接口和公共的通信服務(wù)。如數(shù)據(jù)格式轉(zhuǎn)換、數(shù)據(jù)壓縮 / 解壓和數(shù)據(jù)加密 / 解密可能在表示層進(jìn)行。7. 應(yīng)用層 應(yīng)用層（ application layer ）包含大量人們普遍需要的協(xié)議。本層處理安全問題與資源的可用性。最近幾年，應(yīng)用層協(xié)議發(fā)展很快，經(jīng)常用到的應(yīng)用層協(xié)議有： FTP 、 TELNET 、 HTTP 、 SMTP 等。 OSI 模型的各層之間任務(wù)明確，它們只與上下相鄰層打交道：接受下層提供的服務(wù)，向上層提供服務(wù)。由于所有的網(wǎng)絡(luò)協(xié)議都是分層的，象堆棧一樣，因此經(jīng)常將協(xié)議各層統(tǒng)稱協(xié)議棧。它們的工作模式一般為：發(fā)送時接收上層的

22、數(shù)據(jù)，將其分割打包，然后交給下層；接收時接收下層的數(shù)據(jù)包，將其拆包重組，然后交給上層。這樣，一個包的傳輸過程是：發(fā)送主機(jī)的應(yīng)用程序?qū)?shù)據(jù)傳遞給網(wǎng)絡(luò)協(xié)議棧實(shí)現(xiàn)（網(wǎng)絡(luò)通信程序），網(wǎng)絡(luò)協(xié)議棧實(shí)現(xiàn)將數(shù)據(jù)層層打包，最后交由物理層在數(shù)據(jù)鏈路上發(fā)送；接收主機(jī)收到數(shù)據(jù)后，逐層拆包向上傳遞，直到最后達(dá)到應(yīng)用層，應(yīng)用程序得到對等方的數(shù)據(jù)。1.4.2 TCP/IP 協(xié)議的體系 Internet 采用的是 TCP/IP 協(xié)議體系， TCP/IP 協(xié)議體系是因其兩個著名的協(xié)議 TCP 和 IP 而得名的。 TCP/IP 協(xié)議體系在和 OSI 的競爭中取得了決定性的勝利，得到了廣泛的認(rèn)可，成為了事實(shí)上的網(wǎng)絡(luò)協(xié)議體系標(biāo)準(zhǔn)。

23、1.4.3 TCP/IP 分層模型 TCP/IP 協(xié)議體系和 OSI 參考模型一樣，也是一種分層結(jié)構(gòu)。它是由基于硬件層次上的四個概念性層次構(gòu)成，即網(wǎng)絡(luò)接口層、互聯(lián)網(wǎng)層、傳輸層和應(yīng)用層。圖 1-2 表示了 TCP/IP 協(xié)議體系及其與 OSI 參考模型的對應(yīng)關(guān)系。 從圖 1-2 可以看出，對照 OSI 七層協(xié)議， TCP/IP 第三層以上是應(yīng)用層、傳輸層和網(wǎng)際互聯(lián)層， TCP/IP 的應(yīng)用層組合了 OSI 的應(yīng)用層和表示層，還包括 OSI 會話層的部分功能。但是，這樣的對應(yīng)關(guān)系并不是絕對的，它只有參考意義，因?yàn)?TCP/IP 各層功能和 OSI 模型的對應(yīng)層還是有一些區(qū)別的。1. 網(wǎng)絡(luò)接口層 網(wǎng)

24、絡(luò)接口層也稱為數(shù)據(jù)鏈路層，它是 TCP/IP 的最底層，但是 TCP/IP 協(xié)議并沒有嚴(yán)格定義該層，它只是要求主機(jī)必須使用某種協(xié)議與網(wǎng)絡(luò)連接，以便能在其上傳遞 IP 分組。因此，在傳統(tǒng)的 UNIX 里，網(wǎng)絡(luò)接口通常是一個設(shè)備驅(qū)動器，并且隨主機(jī)和網(wǎng)絡(luò)的不同而不同。2. 互聯(lián)網(wǎng)層 互聯(lián)網(wǎng)層（ Internet Layer ）俗稱 IP 層，它處理機(jī)器之間的通信。它接受來自傳輸層的請求，傳輸某個具有目的地址信息的分組。該層把分組封裝到IP 數(shù)據(jù)報中，填入數(shù)據(jù)報的首部（也稱為報頭），使用路由算法來選擇是直接把數(shù)據(jù)報發(fā)送到目標(biāo)機(jī)還是把數(shù)據(jù)報發(fā)送給路由器，然后報數(shù)據(jù)報交給下面的網(wǎng)絡(luò)接口層中的對應(yīng)網(wǎng)絡(luò)接口模

25、塊。該層還有處理接收到的數(shù)據(jù)報，檢驗(yàn)其正確性，使用路由算法來決定對數(shù)據(jù)報是否在本地進(jìn)行處理還是繼續(xù)向前傳送。3. 傳輸層 傳輸層的基本任務(wù)是提供應(yīng)用層之間的通信，即端到端的通信。傳輸層管理信息流，提供可靠的傳輸服務(wù)，以確保數(shù)據(jù)無差錯的、按序到達(dá)。為了這個目的，傳輸層協(xié)議軟件要進(jìn)行協(xié)商，讓接收方回送確認(rèn)信息及讓發(fā)送方重發(fā)丟失的分組。傳輸層協(xié)議軟件將要傳送的數(shù)據(jù)流劃分成分組，并把每個分組連同目的地址交給下一層去發(fā)送。4. 應(yīng)用層 在 這 個 最 高 層 ， 用 戶 調(diào) 用 應(yīng) 用 程 序 來 訪 問 TCP/IP 互 聯(lián) 網(wǎng) 絡(luò) 提 供 的 多 種 服務(wù)。應(yīng)用程序負(fù)責(zé)發(fā)送和接收數(shù)據(jù)。每個應(yīng)用程序選

26、擇所需的傳輸服務(wù)類型，可以是獨(dú)立的報文序列，或者是連續(xù)的字節(jié)流。應(yīng)用程序?qū)?shù)據(jù)按要求的格式傳送給傳輸層。1.4.4 TCP/IP 分層工作原理 TCP/IP 協(xié)議體系和 OSI 模型的分層結(jié)構(gòu)雖然不完全相同，但它們的分層原則是一致的，即都遵循這樣的一個思想：分層的協(xié)議要被設(shè)計成達(dá)到這樣的效果，即目標(biāo)機(jī)的第 n 層所收到的數(shù)據(jù)就是源主機(jī)的第 n 層所發(fā)出的數(shù)據(jù)。 圖 1-3 描述了 TCP/IP 分層工作原理，它表示了兩臺主機(jī)上的應(yīng)用程序之間傳輸報文的路徑。主機(jī) B 上的第 n 層所收到的正是主機(jī) A 上的第 n 層所發(fā)出的對象。 在圖 1-3 中我們忽略了一個重要的內(nèi)容，即沒有描述發(fā)送方主機(jī)上

27、的應(yīng)用程序與接收主機(jī)的應(yīng)用程序之間通過路由器進(jìn)行報 文傳輸?shù)那闆r。圖 1-4 中描 述 使 用 路 由 器 的 TCP ／ IP 分 層 工 作 ， 圖 中 報 文 經(jīng) 歷了 兩 種 結(jié) 構(gòu) 不 同 的 網(wǎng)絡(luò)，也使用了兩種不同的網(wǎng)絡(luò)幀，即一個是從主機(jī) A 到路由器 R ，另一個是從路由器 R 到主機(jī) B 。主機(jī) A 發(fā)出的幀和路由器 R 接收到的幀相同，但不同于路由器 R 和主機(jī) B 之間傳送的幀。與此形成對照的是應(yīng)用程序?qū)雍蛡鬏攲犹幚矶说蕉说氖聞?wù)，因此發(fā)送方的軟件能和最終的接收方的對等層軟件進(jìn)行通信。也就是說，分層原則保證了最終的接收方的傳輸層所收到的分組與發(fā)送方的傳輸層送出的分組是一樣的。

28、圖 1-3 TCP/IP 分層工作原理1.4.5 TCP/IP 模型的分界線 TCP/IP 的概念性層次包含兩個重要的分界線，一個是協(xié)議地址分界線，以區(qū)分高層和低層的尋址，另一個是操作系統(tǒng)分界線，以區(qū)分系統(tǒng)與應(yīng)用程序。圖 1-5 描述了 TCP/IP 概念層模型的分界。圖 1-5 TCP/IP 概念層模型的分界 高層尋址使用 IP 地址，低層尋址使用物理地址。一個概念性的界限把使用低層地址的軟件和使用高層地址的軟件區(qū)分開來，這個分界線出現(xiàn)在網(wǎng)絡(luò)接口層和 Internet 層之間，即應(yīng)用程序和在 Internet 層之上的所有協(xié)議軟件只使用 IP 地址，而網(wǎng)絡(luò)接口層處理的是物理地址。因此，象 A

29、RP 這樣的處于網(wǎng)絡(luò)接口層的協(xié)議，就不是 IP 的一部分。 第二章 TCP/IP 各層的安全性和提高各層安全性的方法2.1、網(wǎng)絡(luò)層的安全性 過去十年里，已經(jīng)提出了一些方案對網(wǎng)絡(luò)層的安全協(xié)議進(jìn)行標(biāo)準(zhǔn)化。例如，安全協(xié)議 3 號SP3就是美國國家安全局以及標(biāo)準(zhǔn)技術(shù)協(xié)會作為安全數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)SDNS的一部分而制定的。網(wǎng)絡(luò)層安全協(xié)議NLSP是由國際標(biāo)準(zhǔn)化組織為無連接網(wǎng)絡(luò)協(xié)議CLNP制定的安全協(xié)議標(biāo)準(zhǔn)。事實(shí)上，他們用的都是 IP 封裝技術(shù)。其本質(zhì)是，純文本的包被加密，封裝在外層的 IP 報頭里，用來對加密的包進(jìn)行 Internet 上的路由選擇。到達(dá)另一端時，外層的 IP 報頭被拆開，報文被解密，然后送到收

30、報地點(diǎn)。 IPSP 的主要目的是使需要安全措施的用戶能夠使用相應(yīng)的加密安全體制。該體制不僅能在目前通行的 IPIPv4下工作，也能在 IP 的新版本IPng 或 IPv6下工作。該體制應(yīng)該是與算法無關(guān)的，即使加密算法替換了，也不對其他部分的實(shí)現(xiàn)產(chǎn)生影響。此外，該體制必須能實(shí)行多種安全政策，但要避免給不使用該體制的人造成不利影響。 IP AH 指 一段消 息 認(rèn)證代 碼Message Authentication Code，MAC， 在發(fā)送 IP 包之前，它已經(jīng)被事先計算好。發(fā)送方用一個加密密鑰算出 AH，接收方用同一或另一密鑰對之進(jìn)行驗(yàn)證。如果收發(fā)雙方使用的是單鑰體制，那它們就使用同一密鑰；如

31、果收發(fā)雙方使用公鑰體制，那它們就使用不同的密鑰。在后一種情形，AH 體制能額外提供不可否認(rèn)的服務(wù)。有些在傳輸中可變的域。 RFC1828 首次規(guī)定了加封狀態(tài)下 AH 的計算和驗(yàn)證中要采用帶密鑰的 MD5 算法。而與此同時，MD5 和加封狀態(tài)都被批評為加密強(qiáng)度太弱，并有替換方案提出。IP ESP 的基本想法是整個 IP 包進(jìn)行封裝，或者只對 ESP 內(nèi)上層協(xié)議的數(shù)據(jù)運(yùn)輸狀態(tài)進(jìn)行封裝，并對 ESP 的絕大部分?jǐn)?shù)據(jù)進(jìn)行加密。在管道狀態(tài)下，為當(dāng)前已加密的 ESP 附加了一個新的 IP 頭純文本，它可以用來對 IP 包在 Internet上作路由選擇。接收方把這個 IP 頭取掉，再對 ESP 進(jìn)行解密，處理并取掉 ESP.