【文章內容簡介】 應用層：應用程序間溝通的層，如簡單電子郵件傳輸（ SMTP）、文件傳輸協(xié)議（ FTP）、網(wǎng)絡遠程訪問協(xié)議（ Tel）等。 傳輸層：在此層中，它提供了節(jié)點間的數(shù)據(jù)傳送服務，如傳輸控制協(xié)議（ TCP）、用戶數(shù)據(jù)報協(xié)議（ UDP）等， TCP 和 UDP 給數(shù)據(jù)包加入傳輸數(shù)據(jù)并把它傳輸?shù)较乱粚又?，這一層負責傳送數(shù)據(jù)，并且確定數(shù)據(jù)已被送達并接收。 互連 網(wǎng)絡層：負責提供基本的數(shù)據(jù)封包傳送功能，讓每一塊數(shù)據(jù)包都能夠到達目的主機（但不檢查是否被正確接收），如網(wǎng)際協(xié)議（ IP）。 網(wǎng)絡接口層：對實際的網(wǎng)絡媒體的管理，定義如何使用實際網(wǎng)絡（如Ether、 Serial Line 等）來傳送數(shù)據(jù)。 TCP/IP 中的協(xié)議 以下簡單介紹 TCP/IP 中的協(xié)議都具備什么樣的功能，都是如何工作的： 1． IP 網(wǎng)際協(xié)議 IP 是 TCP/IP 的心 臟，也是網(wǎng)絡層中最重要的協(xié)議。 IP 層接收由更低層（網(wǎng)絡接口層例如以太網(wǎng)設備驅動程序）發(fā)來的數(shù)據(jù)包，并把該數(shù)據(jù)包發(fā)送到更高層 TCP 或 UDP 層；相反， IP 層也把從 TCP 或UDP 層接收來的數(shù)據(jù)包傳送到更低層。 IP 數(shù)據(jù)包是不可靠的，因為 IP 并沒有做任何事情來確認數(shù)據(jù)包是按順序發(fā)送的或者沒有被破壞。 IP 數(shù)據(jù)包中含有發(fā)送它的主機的地址（源地址）和接收它的主機的地址（目的地址）。 高層的 TCP 和 UDP 服務在接收數(shù)據(jù)包時，通常假設包中的源地址是有效的，也可以 這樣說， IP 地址形成了許多服務的認證基礎，這些服務相信數(shù)據(jù)包是從一個有效的主機發(fā)送來的。 IP 確認包含一個選項，叫作 IP source routing，可以用來指定一條源地址和目的地址之間的直接路徑，對于一些TCP 和 UDP 的服務來說，使用了該選項的 IP 包好象是從路徑上的最后一個系統(tǒng)傳遞過來的，而不是來自于它的真實地點。這個選項是為了測試而存在的，說明了它可以被用來欺騙系統(tǒng)來進行平常是被禁止的連接，那么，許多依靠 IP 源地址做確認的服務將產生問題并且會被非法 入侵。 2. TCP 如果 IP 數(shù)據(jù)包中有已經封好的 TCP 數(shù)據(jù)包，那么 IP 將把它們向 ?上 ?傳送到 TCP 層， TCP 將包排序并進行錯誤檢查，同時實現(xiàn)虛電路間的連接。 TCP 數(shù)據(jù)包中包括序號和確認，所以未按照順序收到的包可以被排序，而損壞的包可以被重傳。 TCP 將它的信息送到更高層的應用程序，例如 Tel 的服務程序和客戶程序，應用程序輪流將信息送回 TCP 層， TCP 層便將它們向下傳送到 IP 層，設備驅動程序和物理介質，最后到接收方 。 面向連接的服務（例如 Tel、 FTP、 rlogin、 X Windows 和 SMTP）需要高度的可靠性，所以它們使用了 TCP。 DNS 在某些情況下使用 TCP（發(fā)送和接收域名數(shù)據(jù)庫），但使用 UDP 傳送有關單個主機的信息。 UDP 與 TCP 位于同一層，但對于數(shù)據(jù)包的順序錯誤或重發(fā)，因此， UDP不被應用于那些使用虛電路的面向連接的服務， UDP 主要用于那些面向查詢 應答的服務，例如 NFS，相對于 FTP 或 Tel，這些服務需要交換的信息量較小，使用 UDP 的服務包括 NTP（網(wǎng)落時間協(xié)議）和 DNS（ DNS 也使用 TCP）。 欺騙 UDP 包比欺騙 TCP 包更容易，因為 UDP 沒有建立初始化連接（也可以稱為握手）（因為在兩個系統(tǒng)間沒有虛電路），也就是說，與 UDP 相關的服務面臨著更大的危險。 ICMP 與 IP 位于同一層，它被用來傳送 IP 的的控制信息，它主要是用來提供有關通向目的地址的路徑信息。 ICMP 的 ?Redirect?信息通知主機通向其他系統(tǒng)的更準確的路徑，而 ?Unreachable?信息則指出路徑有問題。另外，如果路徑不可用了， ICMP 可以使 TCP 連接 ?體面地 ?終止。 PING 是最常用的基于 ICMP 的服務。 5. TCP 和 UDP 的端口結構 TCP 和 UDP 服務通常有一個客戶 /服務器的關系，例如，一個 Tel 服務進程開始在系統(tǒng)上處于空閑狀態(tài)，等待著連接。用戶使用 Tel 客戶程序與服務進程建立一個連接，客戶程序向服務進程寫入信息，服務進程讀出信 息并發(fā)出響應，客戶程序讀出響應并向用戶報告，因而，這個連接是雙工的，可以用來進行讀寫。 兩個系統(tǒng)間的多重 Tel 連接是如何相互確認并協(xié)調一致呢？ TCP 或UDP 連接唯一地使用每個信息中的如下四項進行確認： 源 IP 地址 發(fā)送包的 IP 地址。 目的 IP 地址 接收包的 IP 地址。 源端口 源系統(tǒng)上的連接的端口。 目的端口 目的系統(tǒng)上的連接的端口。 端口是一個軟件結構，被客戶程序或服務進程用來發(fā)送和接收信息。一個端口對應一個 16 比特的數(shù)。服務進程通常使用一個固定的端口，例如， SMTP使用 25， Xwindows 使用 6000，這些端口號是 ?廣為人知 ?的，因為在建立與特定的主機或服務的連接時，需要這些地址和目的地址進行通訊。 TCP/IP 網(wǎng)絡通信軟件包使用遠程訪問的命令，這些命令首先是由 UC Berkely 為 Arpa 開發(fā)的，它允許您遠程注冊到另一個系統(tǒng)中，并從一個系統(tǒng)復制文件到另一個 系統(tǒng)。您能取得關于一個系統(tǒng)的信息，比如當前誰正在注冊使用，調用一個系統(tǒng)的地址時，這些遠程命令使用域名或 IP 地址。和 TCP/IP遠程訪問命令一樣，域名地址開始好是為在 Arpa 上使用而設計。 許多 TCP/IP 命令可以和用在 Inter 上的網(wǎng)絡通信功能相比較。例如，用 TCP/IP 命令 rlogin可以遠程注冊到一個系統(tǒng)，它和 tel 相似。 rcp 命令能遠程復制文件，它執(zhí)行和 ftp 相同的功能。 TCP/IP 命令的不同之處是它們提供給用戶的易用和易控制性，您能很容易地訪問在不同的 Unix或 Linux系統(tǒng)中的帳號，并且能控制訪問這些帳號但沒有提供口令的用戶，事實上您能提供給不同的用戶提供關于您的帳號的一種組權限。 一、 TCP/IP 網(wǎng)絡系統(tǒng)信息： rwho,uptime 和 ping 這些命令是一些 TCP/IP 命令，通過它們您能從網(wǎng)絡中的不同系統(tǒng)上取得信息，您能找到誰正在注冊，得到另一個系統(tǒng)中用戶的信息或查詢一個系統(tǒng)是否正在運行，例如， rwho 命令和 who 命令的功能很相似，它顯示網(wǎng)絡中的每個系統(tǒng)的當前注冊的用戶。 $rwho violet robert:tty1 Sept 10 10:34 gar chris:tty2 Sept 10 09:22 命令 ruptime 可以顯示網(wǎng)絡中的每個系統(tǒng)的信息。此信息能顯示出每個系統(tǒng)是如何執(zhí)行， ruptime 顯示系統(tǒng)是否運行，它運行了多久，系統(tǒng)中的用戶數(shù)和系統(tǒng)在最后 10 和 15 分鐘內的系統(tǒng)負荷。 $ruptime violet up 11+04:10, 8 users, load gar up 11+04:10, 20 users, load 命令 ping 能檢測出系統(tǒng)是否啟動和運行。 ping 命令加上您想檢測的系統(tǒng)名做為參數(shù)，下面的例子將檢測 violet 是否啟動并連接在網(wǎng)絡中。 $ping violet $violet is alive 如果您想檢測的系統(tǒng)已經關機，將得到一個如下的響應，這種情況下，gar 是關閉并沒有連接到網(wǎng)絡中。 $ping gar $no answer from gar 二、遠程訪問權限： .rhosts 您能用 .rhosts 文件控制使用 TCP/IP 命令對您帳號的訪問。用戶能用標準的編輯器象 Vi 來創(chuàng)建他們帳號中的 .rhosts 文件，它必須位于用戶的主目錄。下面的例子中，使用 者顯示文件 .rhosts 文件的內容。 $ gar chris ciolet robert 使用 .rhosts 文件是一種允許用戶不提供口令而訪問您的系統(tǒng)的簡單方法，如果需要禁止此用戶訪問，只須簡單地從文件 .rhost 中刪除系統(tǒng)各和用戶注冊名。如果一個用戶的注冊名和系統(tǒng)名在文件 .rhost 中，那么此用戶即呆不提供口令直接訪問系統(tǒng)，并不是所有的遠程注冊操作都需要這種訪問形式 (您能用輸入口令的方式來替代 )，但一些遠程命令要求有 .rhosts 文件，象遠程復制文件或遠程執(zhí)行 Linux命令。如果您想在遠程系統(tǒng)的帳號中招待這些命令，此帳號的 .rhosts 文件中必須有您 的注冊名和系統(tǒng)名。 通過 .rhosts 對某一系統(tǒng)進行訪問時，也允許您使用 TCP/IP 命令直接訪問系統(tǒng)中您的其他帳號。您不需要先注冊到這些帳號中。可以把系統(tǒng)中您的其他帳號做為當前注冊帳號的擴展，不管文件牌佻 的哪個賬號下，都可以用 frcp 命令 從一個目錄復制到另一個目錄。用命令 rsh，可以在您的其他帳號中招待任何 Linux命令。 三、遠程注冊： rlogin 您可能在網(wǎng)絡中的不同系統(tǒng)上都有自己的帳號，或者可以訪問別人在另一個系統(tǒng)上的帳號。要訪問別的系統(tǒng)中的帳號，首先要注冊到您的系統(tǒng)中，接著通過網(wǎng)絡遠程注冊到帳號所在的系統(tǒng)中。用命令 rlogin可以遠程注冊支別的系統(tǒng)，命令的參數(shù)應是一個系統(tǒng)名，命令將把您連接到另一個系統(tǒng)中并開始注冊的過程 . 用 rlogin的注冊過程和 一般的注冊過程有所不同 ,用 rlogin時用戶不被提示輸入注冊名。 rlogin假設您的本地系統(tǒng)中的注冊名和遠程系統(tǒng)中的一致，所以象上面執(zhí)行 rlogin命令時，您將馬上被提示輸入口令，輸入口令后，您即可進入遠程系統(tǒng)各的帳號。 用 rlogin假設注冊各是相同的，因為大多數(shù)的人用 rlogin訪問別的系統(tǒng)中的注冊名一般和本地的注冊名是相同的，然而，當遠程系統(tǒng)中的注冊名和本地系統(tǒng)的不同時，選項 1允許您輸入遠程系統(tǒng)帳戶的不同的注冊名。語法如下所示： $rlogin sys temname 1 loginname 在下面的例子中，用戶使用注冊名 robert 注冊到 violet 的系統(tǒng)中。 $rlogin violet1 robert $password 一旦注冊到遠程系統(tǒng)中，您能執(zhí)行任何命令，可以用 exit、 CTRLd 或 logout（ TCSH 或 Cshell）結束連接。 四、遠程復制文件： rcp 您能用命令 rcp 從遠程系統(tǒng)復制文件到本地系統(tǒng)中。 rcp 執(zhí)行文件傳輸?shù)墓δ?，它的操作?cp 命令很相似，但它是通過網(wǎng)絡連接到另一系統(tǒng)。執(zhí)行命令rcp 時要求遠程系統(tǒng)的， rhosts 文件中有您的本地系統(tǒng)名和注冊各。命令 rcp 用關鍵字 rcp 開頭，參數(shù)為源文件名和復制的目標文件名。為了指定文件在遠程系統(tǒng)中，您需要在文件名前放置一個系統(tǒng)名，兩者之間用冒號分隔，如下所示： $rcp sys temname:sourcefile slystemname:copyfile 當復制一個文件到遠程系統(tǒng)中時，復制的目標文件是遠程文件，它要求帶有系統(tǒng)名。而源文件在您的本機系統(tǒng)中，不要求系統(tǒng)名：