网络基础合集 [复制链接]

IP地址常识
谈到因特网，IP地址就不能不提，因为无论是从学习还是使用因特网的角度来看，IP地址都是一个十分重要的概念，INTERNET的许多服务和特点都是通过IP地址体现出来的。
　　一、IP地址的概念
　　我们知道因特网是全世界范围内的计算机联为一体而构成的通信网络的总称。联在某个网络上的两台计算机之间在相互通信时，在它们所传送的数据包里都会含有某些附加信息，这些附加信息就是发送数据的计算机的地址和接受数据的计算机的地址。象这样，人们为了通信的方便给每一台计算机都事先分配一个类似我们日常生活中的电话号码一样的标识地址，该标识地址就是我们今天所要介绍的IP地址。根据TCP/IP协议规定，IP地址是由32位二进制数组成，而且在INTERNET范围内是唯一的。例如，某台联在因特网上的计算机的IP地址为：
　　　　11010010 01001001 10001100 00000010
　　很明显，这些数字对于人来说不太好记忆。人们为了方便记忆，就将组成计算机的IP地址的32位二进制分成四段，每段8位，中间用小数点隔开，然后将每八位二进制转换成十进制数，这样上述计算机的IP地址就变成了：210.73.140.2。
　　二、IP地址的分类
　　我们说过因特网是把全世界的无数个网络连接起来的一个庞大的网间网，每个网络中的计算机通过其自身的IP地址而被唯一标识的，据此我们也可以设想，在INTERNET上这个庞大的网间网中，每个网络也有自己的标识符。这与我们日常生活中的电话号码很相像，例如有一个电话号码为0515163，这个号码中的前四位表示该电话是属于哪个地区的，后面的数字表示该地区的某个电话号码。与上面的例子类似，我们把计算机的IP地址也分成两部分，分别为网络标识和主机标识。同一个物理网络上的所有主机都用同一个网络标识，IP地址的4个字节划分为2个部分，一部分用以标明具体的网络段，即网络标识；另一部分用以标明具体的节点，即主机标识，也就是说某个网络中的特定的计算机号码。例如，盐城市信息网络中心的服务器的IP地址为210.73.140.2，对于该IP地址，我们可以把它分成网络标识和主机标识两部分，这样上述的IP地址就可以写成：
　　　　　网络标识：210.73.140.0
　　　　　主机标识：　　　　 2　　　　　　　　
　　　　　合起来写：210.73.140.2
　　由于网络中包含的计算机有可能不一样多，有的网络可能含有较多的计算机，也有的网络包含较少的计算机，于是人们按照网络规模的大小，把32位地址信息设成三种定位的划分方式，这三种划分方法分别对应于A类、B类、C类IP地址。
　　1．A类IP地址
　　一个A类IP地址是指，在IP地址的四段号码中，第一段号码为网络号码，剩下的三段号码为本地计算机的号码。如果用二进制表示IP地址的话，A类IP地址就由1字节的网络地址和3字节主机地址组成，网络地址的最高位必须是“0”。A类IP地址中网络的标识长度为7位，主机标识的长度为24位，A类网络地址数量较少，可以用于主机数达1600多万台的大型网络。
　　2．B类IP地址
　　一个B类IP地址是指，在IP地址的四段号码中，前两段号码为网络号码，剩下的两段号码为本地计算机的号码。如果用二进制表示IP地址的话，B类IP地址就由2字节的网络地址和2字节主机地址组成，网络地址的最高位必须是“10”。B类IP地址中网络的标识长度为14位，主机标识的长度为16位，B类网络地址适用于中等规模规模的网络，每个网络所能容纳的计算机数为6万多台。
　　3．C类IP地址
　　一个C类IP地址是指，在IP地址的四段号码中，前三段号码为网络号码，剩下的一段号码为本地计算机的号码。如果用二进制表示IP地址的话，C类IP地址就由3字节的网络地址和1字节主机地址组成，网络地址的最高位必须是“110”。C类IP地址中网络的标识长度为21位，主机标识的长度为8位，C类网络地址数量较多，适用于小规模的局域网络，每个网络最多只能包含254台计算机。
　　除了上面三种类型的IP地址外，还有几种特殊类型的IP地址，TCP/IP协议规定，凡IP地址中的第一个字节以“lll0”开始的地址都叫多点广播地址。因此，任何第一个字节大于223小于240的IP地址是多点广播地址；IP地址中的每一个字节都为0的地址（“0.0.0.0”）对应于当前主机；IP地址中的每一个字节都为1的IP地址（“255．255．255．255”）是当前子网的广播地址；IP地址中凡是以“llll0”的地址都留着将来作为特殊用途使用。
　　三、IP的寻址规则　　
　　1.网络寻址规则
　　A、 网络地址必须唯一。
　　B、 网络标识不能以数字127开头。在A类地址中，数字127保留给内部回送函数。
　　C、 网络标识的第一个字节不能为255。数字2５5作为广播地址。
　　D、 网络标识的第一个字节不能为“0”，“0”表示该地址是本地主机，不能传送。
　　 2.主机寻址规则
　　A、主机标识在同一网络内必须是唯一的。
　　B、主机标识的各个位不能都为“1”，如果所有位都为“1”，则该机地址是广播地址，而非主机的地址。
　　C、主机标识的各个位不能都为“0”，如果各个位都为“0”，则表示“只有这个网络”，而这个网络上没有任何主机。
　　四、IP子网掩码概述
　　1.子网掩码的概念
　　子网掩码是一个32位地址，用于屏蔽IP地址的一部分以区别网络标识和主机标识，并说明该IP地址是在局域网上，还是在远程网上。
　　2.确定子网掩码数
　　用于子网掩码的位数决定于可能的子网数目和每个子网的主机数目。在定义子网掩码前，必须弄清楚本来使用的子网数和主机数目。
　　定义子网掩码的步骤为：
　　A、确定哪些组地址归我们使用。比如我们申请到的网络号为“210.73.a.b”，该网络地址为c类IP地址，网络标识为“210.73”，主机标识为“a.b”。
　　B、根据我们现在所需的子网数以及将来可能扩充到的子网数，用宿主机的一些位来定义子网掩码。比如我们现在需要12个子网，将来可能需要16个。用第三个字节的前四位确定子网掩码。前四位都置为“1”，即第三个字节为“11110000”，这个数我们暂且称作新的二进制子网掩码。
　　C、把对应初始网络的各个位都置为“1”，即前两个字节都置为“1”，第四个字节都置为“0”，则子网掩码的间断二进制形式为：“11111111.11111111.11110000.00000000”
　　D、把这个数转化为间断十进制形式为：“255.255.240.0”
这个数为该网络的子网掩码。
3.IP掩码的标注
　　A、无子网的标注法
　　对无子网的IP地址，可写成主机号为0的掩码。如IP地址210.73.140.5，掩码为255.255.255.0，也可以缺省掩码，只写IP地址。
　　B、有子网的标注法
　　有子网时，一定要二者配对出现。以C类地址为例。
　　1.IP地址中的前3个字节表示网络号，后一个字节既表明子网号，又说明主机号，还说明两个IP地址是否属于一个网段。如果属于同一网络区间，这两个地址间的信息交换就不通过路由器。如果不属同一网络区间，也就是子网号不同，两个地址的信息交换就要通过路由器进行。例如：对于IP地址为210.73.140.5的主机来说，其主机标识为00000101，对于IP地址为210.73.140.16的主机来说它的主机标识为00010000，以上两个主机标识的前面三位全是000，说明这两个IP地址在同一个网络区域中。
　　主机地址，例如?10.73.60.1的主机标识为00000001，210.73.60.252的主机标识为11111100，这两个主机标识的前面三位000与011不同，说明二者在不同的网络区域，要交换信息需要通过路由器。其子网上主机号各为1和252。
　　2.掩码的功用是说明有子网和有几个子网，但子网数只能表示为一个范围，不能确切讲具体几个子网，掩码不说明具体子网号，有子网的掩码格式(对C类地址):主机标识前几位为子网号，后面不写主机，全写0。
　　五、IP的其他事项　　
　　1.一般国际互联网信息中心在分配IP地址时是按照网络来分配的，因此只有说到网络地址时才能使用A类、B类、C类的说法；
　　2.在分配网络地址时，网络标识是固定的，而计算机标识是可以在一定范围内变化的，下面是三类网络地址的组成形式：
　　　　A类地址：73.0.0.0
　　　　B类地址：160.153.0.0
　　　　C类地址：210.73.140.0
　　　　上述中的每个0均可以在0~255之间进行变化。
　　3.因为IP地址的前三位数字已决定了一个IP地址是属于何种类型的网络，所以A类网络地址将无法再分成B类IP地址，B类IP地址也不能再分成C类IP地址。
　　4.在谈到某一特定的计算机IP地址时不宜使用A类、B类、C类的说法，但可以说主机地址是属于哪一个A类、B类、C类网络了。
　　通过上面的学习，大家对IP地址肯定有了了解。有了IP地址大家就可以发送电子邮件了，并且可以获得Internet网上的其他信息，例如可以获得Internet上的WWW服务、BBS服务、FTP服务等等。

子网掩码是用来判断任意两台计算机的IP地址是否属于同一子网络的根据。

最为简单的理解就是两台计算机各自的IP地址与子网掩码进行AND运算后，如果得出的结果是相同的，则说明这两台计算机是处于同一个子网络上的，可以进行直接的通讯。就这么简单。

请看以下示例：

运算演示之一：aa
I P 地址　 192.168.0.1
子网掩码　 255.255.255.0
AND运算

转化为二进制进行运算：
I P 地址　11010000.10101000.00000000.00000001
子网掩码　11111111.11111111.11111111.00000000
AND运算

　　　　　11000000.10101000.00000000.00000000
转化为十进制后为：

　　　　　　192.168.0.0

运算演示之二：
I P 地址　 192.168.0.254
子网掩码　 255.255.255.0
AND运算

转化为二进制进行运算：
I P 地址　11010000.10101000.00000000.11111110
子网掩码　11111111.11111111.11111111.00000000
AND运算

　　　　　11000000.10101000.00000000.00000000
转化为十进制后为：

　　　　　　192.168.0.0

运算演示之三：
I P 地址　 192.168.0.4
子网掩码　 255.255.255.0
AND运算

转化为二进制进行运算：
I P 地址　11010000.10101000.00000000.00000100
子网掩码　11111111.11111111.11111111.00000000
AND运算

　　　　　11000000.10101000.00000000.00000000
转化为十进制后为：

　　　　　　192.168.0.0

　　通过以上对三组计算机IP地址与子网掩码的AND运算后，我们可以看到它运算结果是一样的。均为192.168.0.0

　　所以计算机就会把这三台计算机视为是同一子网络，然后进行通讯的。我现在网吧使用的代理服务器，内部网络就是这样规划的。

也许你又要问，这样的子网掩码究竟有多少了IP地址可以用呢？你可以这样算。
根据上面我们可以看出，局域网内部的ip地址是我们自己规定的（当然和其他的ip地址是一样的），这个是由子网掩码决定的通过对255.255.255.0的分析。可得出：
　　前三位IP码由分配下来的数字就只能固定为192.168.0　　所以就只剩下了最后的一位了，那么显而易见了，ip地址只能有（2的8次方-1），即256-1=255一般末位为0或者是255的都有其特殊的作用。

那么你可能要问了:如果我的子网掩码不是255.255.255.0呢？你也可以这样做啊假设你的子网掩码是255.255.128.0

那么你的局域网内的ip地址的前两位肯定是固定的了（什么，为什么是固定的？你看上边不就明白了吗？・#￥）

这样，你就可以按照下边的计算来看看同一个子网内到底能有多少台机器

1、十进制128 = 二进制1000 0000

2、IP码要和子网掩码进行AND运算

3、
I P 地址　00010000.01001001.1*******.********
子网掩码　11111111.11111111.10000000.00000000
AND运算

　　　　　00010000.01001001.10000000.00000000
转化为十进制后为：

　　　　　　16 . 73 . 128 . 0

4、可知我们内部网可用的IP地址为：

00010000.01001001.10000000.00000000
　　　　　　　到
00010000.01001001.11111111.11111111

5、转化为十进制：

16.73.128.0 到 16.73.255.255

6、0和255通常作为网络的内部特殊用途。通常不使用。

7、于是最后的结果如下：我们单位所有可用的IP地址为：
192.168.128.1-192.168.128.254
192.168.129.1-192.168.129.254
192.168.130.1-192.168.130.254
192.168.131.1-192.168.131.254
. . . . . . . . . . . . .
192.168.139.1-192.168.139.254
192.168.140.1-192.168.140.254
192.168.141.1-192.168.141.254
192.168.142.1-192.168.142.254
192.168.143.1-192.168.143.254
. . . . . . . . . . . . .
192.168.254.1-192.168.254.254
192.168.255.1-192.168.255.254

8、总数为(255-128+1)*(254-1+1) =128 * 254 = 32512

FAINT!!!!@#!@把我们公司都卖了还买不了这么多的机器呢！・￥！・#

9、看看的结果是否??

　　(1)、设定IP地址为192.168.128.1

　　　　Ping 192.168.129.233通过测试

　　　　访问http://192.168.129.233可以显示出主页

　　(2)、设定IP地址为192.168.255.254

　　　　Ping 192.168.129.233通过测试

　　　　访问http://192.168.129.233可以显示出主页

10、结论

　　以上证明我们的结论是对的。

现在你就可以看你的子网中能有多少台机器了

255.255.255.128
分解：
11111111.11111111.11111111.1000000
所以你的内部网络的ip地址只能是
xxxxxxxx.xxxxxxxx.xxxxxxxx.0???????
到
xxxxxxxx.xxxxxxxx.xxxxxxxx.01111111

网络的拓扑结构是抛开网络物理连接来讨论网络系统的连接形式，网络中各站点相互连接的方法和形式称为网络拓扑。拓扑图给出网络服务器、工作站的网络配置和相互间的连接，它的结构主要有星型结构、总线结构、树型结构、网状结构、蜂窝状结构、分布式结构等。

星型结构

星型结构是指各工作站以星型方式连接成网。网络有中央节点，其他节点（工作站、服务器）都与中央节点直接相连，这种结构以中央节点为中心，因此又称为集中式网络。它具有如下特点：结构简单，便于管理；控制简单，便于建网；网络延迟时间较小，传输误差较低。但缺点也是明显的：成本高、可靠性较低、资源共享能力也较差。

环型结构

环型结构由网络中若干节点通过点到点的链路首尾相连形成一个闭合的环，这种结构使公共传输电缆组成环型连接，数据在环路中沿着一个方向在各个节点间传输，信息从一个节点传到另一个节点。

环型结构具有如下特点：信息流在网中是沿着固定方向流动的，两个节点仅有一条道路，故简化了路径选择的控制；环路上各节点都是自举控制，故控制软件简单；由于信息源在环路中是串行地穿过各个节点，当环中节点过多时，势必影响信息传输速率，使网络的响应时间延长；环路是封闭的，不便于扩充；可靠性低，一个节点故障，将会造成全网瘫痪；维护难，对分支节点故障定位较难。

总线型结构

总线结构是指各工作站和服务器均挂在一条总线上，各工作站地位平等，无中心节点控制，公用总线上的信息多以基带形式串行传递，其传递方向总是从发送信息的节点开始向两端扩散，如同广播电台发射的信息一样，因此又称广播式计算机网络。各节点在接受信息时都进行地址检查，看是否与自己的工作站地址相符，相符则接收网上的信息。

总线型结构的网络特点如下：结构简单，可扩充性好。当需要增加节点时，只需要在总线上增加一个分支接口便可与分支节点相连，当总线负载不允许时还可以扩充总线；使用的电缆少，且安装容易；使用的设备相对简单，可靠性高；维护难，分支节点故障查找难。

分布式结构

分布式结构的网络是将分布在不同地点的计算机通过线路互连起来的一种网络形式，分布式结构的网络具有如下特点：由于采用分散控制，即使整个网络中的某个局部出现故障，也不会影响全网的操作，因而具有很高的可靠性；网中的路径选择最短路径算法，故网上延迟时间少，传输速率高，但控制复杂；各个节点间均可以直接建立数据链路，信息流程最短；便于全网范围内的资源共享。缺点为连接线路用电缆长，造价高；网络管理软件复杂；报文分组交换、路径选择、流向控制复杂；在一般局域网中不采用这种结构。

树型结构

树型结构是分级的集中控制式网络，与星型相比，它的通信线路总长度短，成本较低，节点易于扩充，寻找路径比较方便，但除了叶节点及其相连的线路外，任一节点或其相连的线路故障都会使系统受到影响。

网状拓扑结构

在网状拓扑结构中，网络的每台设备之间均有点到点的链路连接，这种连接不经济，只有每个站点都要频繁发送信息时才使用这种方法。它的安装也复杂，但系统可靠性高，容错能力强。有时也称为分布式结构。

蜂窝拓扑结构

蜂窝拓扑结构是无线局域网中常用的结构。它以无线传输介质（微波、卫星、红外等）点到点和多点传输为特征，是一种无线网，适用于城市网、校园网、企业网。

在计算机网络中还有其他类型的拓扑结构，如总线型与星型混合。总线型与环型混合连接的网络。在局域网中，使用最多的是总线型和星型结构。

当我们使用浏览器在Internet这个高速公路纵横驰骋时，需要用到诸如http、FTP之类的传输控制协议来准确寻找资源，获取文件，这类传输控制协议就好象是公路上的交通标志一样，如果你不了解它，将无法到达你希望去的地方。下面笔者就来说说这方面的问题，希望能给初次冲浪的朋友带来一些方便。

　　１、HTTP
　　英文名称：hyper text transport protocol
　　中文名称：超文敬?湫??
　　功能介绍：它是Internet上进行信息传输时使用最为广泛的一种通信协议，所有的WWW程序都必须遵循这个协议标准。它的主要作用就是对某个资源服务器的文件进行访问，包括对该服务器上指定文件的浏览、下载、运行等，也就是说通过HTTP我们可以访问Internet上的WWW的资源。
　　举例说明http://www.microwolf.net/index.asp
　　该例子表示用户想访问一个文件名叫index.asp的网页，该网页存放www.microwolf.net这样一个资源服务器上。

　　２、FTP
　　英文名称：file transfer protocol
　　中文名称：文件传输协议
　　功能介绍：该协议是从Internet上获取文件的方法之一，它是用来让用户与文件服务器之间进行相互传输文件而用的，通过该协议用户可以很方便地连接到远程服务器上，查看远程服务器上的文件内容，同时还可以把所需要的内容复制到自己所使用的计算机上；另外一方面，如果文件服务器授权允许用户可以对该服务器上的文件进行管理的话，用户就可以把自己本地的计算机上的内容上传到文件服务器上，让其他用户进行共享，而且还能自由地对上面的文件进行编辑操作，例如对文件进行删除、移动、复制、更名等。
　　举例说明ftp://ftp.microwolf.net/share/test.exe
　　该例子表示用户想要下载的文件存放在名为“ftp.microwolf.net”这个计算机上，而且该文件存放在该服务器下的share子目录中，具体要下载的内容是test.exe这个程序。

　　３、FILE
　　英文名称：file
　　中文名称：本地文件传输协议
　　功能介绍：该协议是从用户自己计算机上获取文件的一种方法，通过它用户可以将保存在自己硬盘上的文件显示在导航系统的屏幕上。
　　举例说明：file:///c:/microwolf/test.htm
　　该例子表示用户想查看放置在自己计算机中的一个名为test.htm的文件，该文件存放在Ｃ盘microwolf目录下。在这里要注意的一点是，盘符后面跟的是“｜”而不是“：”；另外，由于计算机被省略，所以file:后面是三个斜杠“///”。

　　４、TELNET
　　英文名称：telnet
　　中文名称：远程登录协议
　　功能介绍：该协议允许用户把自己的计算机当作远程主机上的一个终端，通过该协议用户可以登录到远程服务器上，使用基于文本界面的命令联接并控制远程计算机，而无需WWW中的图形界面的功能。用户一旦用TELNET与远程服务器建立联系后，该用户的计算机就享受远程计算机本地终端同样的权力，可以与本地终端同样使用服务器的ＣＰＵ、硬盘及其他系统资源。
　　举例说明：telnet://microwolf.net
　　该例子表示用户打算登录到一个名叫microwolf.net的远程计算机上，通过自己的计算机来控制和管理远程服务器上的文件及其他
资源。

　　５、MAILTO
　　英文名称：mail to
　　中文名称：电子邮件协议
　　功能介绍：该协议表示通过Internet来邮寄电子邮件，利用mailto，我们可以创建一个指向电子邮件地址的超级链接。
　　举例说明：mailto:admin@microwolf.net
　　该例子表示准备给用户admin发一封电子邮件，该用户的邮箱设置在microwolf.net这个计算机上。通过电子邮件我们既可以把文字发送给对方，同时也可以把图象、声音、动画等多媒体文件发送给用户。

　　６、NEWS　
　　英文名称：news group
　　中文名称：网络新闻组协议
　　功能介绍：该协议通过Internet可以访问成千上万个新闻组，用户可以读到这些新闻组中的内容，也可以写信给这些新闻组，各种信息都存储在称之为“USENET”新闻服务器的计算机中。
　　举例说明：news:rec.food.restautants
　　该例子表示用户希望从USENET新闻组中取得一些东西，读一些有关名为“rec.food.restautants”的有关食谱的讨论组中的内容。网络新闻组讨论的话题包罗万象，从政治、经济、科技、文化、人文、社会等各方面的信息，用户可以很方便地找到一个与自己兴趣、爱好相符合的新闻组，并在其上表达自己的观点。

　　７、WAIS
　　英文名称：wide area information servers
　　中文名称：广域信息服务器协议
　　功能介绍：该协议是在Internet上搜索信息的深层方式，它提供与广域信息服务器数据库有关的超级链接，打开超级链接，用户可以从Internet上的任何一个数据库中查询或获取信息。
　　举例说明：wais://cheops.anu.edu.au
　　该例子表示用户准备在一个名叫“cheops.anu.edu.au”的计算机上进行查询信息，当用户在浏览器地址栏中输入以上地址时，wais将用一个WEB页面询问用户查询什么样的信息，用户在浏览器的WEB页中输入关键字后，就对文字进行全面搜索，搜索到的文件可以直接拷贝到本地的计算机中。

　　８、GOPHER
　　英文名称：gopher
　　中文名称：一种信息查询系统协议功能介绍：该协议定义了Internet上的一种信息查询系统，该系统类似WWW的菜单系统，只不过它是纯文本方式，使用它上面的菜单可以搜索到有关的网络信息；另外用户还可以方便地从一个gopher服务器转移到另一个gopher服务器上进行信息的检索和拷贝。
　　举例说明：gopher://showme.missouri.edu/aroundcolumbia
　　该例子表示用户希望查询一个名叫“showme.missouri.edu”的服务器上的aroundcolumbia目录下的内容。如果上面的地址后面有具体的文件名，则从服务器传回给用户的将是文本文件；如果没有文件名，则从服务器端返回到用户面前的将是菜单。

虽然大部分我都知道，不过这些东西大伙确实都应该需要知道，很重要的。

网卡是应用最广泛的一种网络设备，网卡的全名为Network Interface Card（网络接口卡，简称网卡），它是连接计算机与网络的硬件设备，是局域网最基本的组成部分之一。网卡的标准由IEEE（电气和电子工程师协会）定义。

　　技术参数

　　下面，笔者为大家介绍一些网卡的参数和技术资料。

　　●数据传输速率

　　由于存在多种规范的以太网，所以网卡也存在多种传输速率，以适应它所兼容的以太网。网卡在标准以太网中速度为10Mbps，在快速以太网中速度为100Mbps，在千兆以太网中速度为1000Mbps。

　　不同传输模式的网卡的传输速率也不一样。例如，在快速以太网中，半双工网卡的传输速率是100Mbps，而全双工网卡则是200Mbps。

　　●总线方式

　　网卡目前主要有PCI、ISA、和USB三种总线方式。

　　ISA网卡采用程序请求I/O方式与CPU进行通信，这种方式的网络传输速率低，CPU资源占用大。这类网卡已不能满足现在不断增长的网络应用需求。

　　PCI总线的网卡又分为PCI2.1标准和PCI2.2标准。PCI2.1标准的工作频率为33MHz，数据传输率为133MB/s；PCI2.2标准的工作频率为66MHz，最大数据传输率高达533MB/s。PCI网卡与CPU之间的通信方式一般采用总线控制方式，使得高优先级的任务可以直接读取数据而不再需要处理器来干涉，所以大大提高了运行的效率，降低了对系统资源的占用。

　　USB总线的网卡一般是外置式的，具有不占用计算机扩展槽和热插拔的优点，因而安装更为方便。这类网卡主要是为了满足没有内置网卡的笔记本电脑用户。USB总线分为USB2.0和USB1.1标准。USB1.1标准的传输速率的理论值只有12Mbps，而USB2.0标准的传输速率就高达480Mbps，但由于价格昂贵，USB2.0网卡还未普及。

　　●芯片

　　网卡的主控制芯片是网卡的核心元件，一块网卡性能的好坏，主要是看这块芯片的质量。网卡的主控制芯片一般采用3.3V的低耗能设计、0.35μm的芯片工艺，这使得它能快速计算流经网卡的数据，从而减轻CPU的负担。

●系统资源占用率

　　网卡对系统资源的占用一般感觉不出来，但在网络数据量大的情况下就很明显了，如进行在线点播、语音传输、IP电话通话时。一般情况下，PCI网卡对系统资源的占用率要比ISA网卡小得多。

　　●ACPI电源管理

　　ACPI是一种新的工业标准，它通过硬件和操作系统提供支持系统的电源管理功能，支持ACPI电源管理的网卡可以通过计算机的睡眠模式减少电量的损耗。

　　●远程唤醒网卡的种类

　　网卡有多种分类方法，根据不同的标准，有不同的分法。

　　由于目前的网络有ATM网、令牌环网和以太网之分，所以网卡也有ATM网卡、令牌环网网卡和以太网网卡之分。因为以太网的连接比较简单，使用和维护起来都比较容易，所以目前市面上的网卡也以以太网网卡居多。

　　网卡还可按其传输速率（即其支持的带宽）分为10Mbps网卡、100Mbps网卡、10/100Mbps自适应网卡(图1)以及千兆网卡(图2)。其中，10/100Mbps自适应网卡是现在最流行的一种网卡，它的最大传输速率为100Mbps，该类网卡可根据网络连接对象的速度，自动确定是工作在10Mbps还是100Mbps速率下。千兆网卡的最大传输速率为1000Mbps。目前我们通常使用的是10/100Mbps自适应网卡。
　　远程唤醒是一个ACPI功能，它允许用户通过网络远程唤醒计算机，进行系统维护、病毒扫描、备份数据等操作，因此成为很多用户购买网卡时看重的一个指标。要实现远程唤醒功能还要求主板支持远程唤醒，并且网卡和计算机主板都符合PCI2.2规范。

　　●兼容性

　　和其它计算机产品一样，网卡的兼容性也很重要，不仅要考虑到和自己的计算机兼容，还要考虑到和它所连接的网络兼容，所以选用网卡尽量采用知名品牌的产品，不仅安装容易，而且还能享受到一定的售后服务。

　　●特色技术

　　某些网卡的一些特色技术能提供更先进的功能、更快捷的速度和更人性化的使用。如3Com的Parallel Tasking技术通过同时读入和发送数据来优化数据吞吐，加速数据包在网线和网卡之间的传输，在获得最大吞吐量的同时仅占用极小的CPU资源。

　　小资料

　　网卡起着向网络发送数据、控制数据、接受并转换数据的作用，它有两个主要功能：一是读入由网络设备传输过来的数据包，经过拆包，将它变为计算机可以识别的数据，并将数据传输到所需设备中；二是将计算机发送的数据，打包后输送至其它网络设备。简单地说，就是我们可以把网卡插在计算机的主板扩展槽中，通过网线去高速访问其它的计算机和互联网，以达到共享资源、交换数据的目的。

LAN 局域网
WAN 广域网
UTP 非屏蔽的双绞线
STP 屏蔽的双绞线
ATM 异步传输模式
FDDI 光纤分布式数据接口
CSMA/CD 载波侦听多路访问方法
MSAU 多站访问单元
ATM 异部传输模式
PVC 永久虚拟回路
Hub 集线器
PSTN 公共交换电话网
ISDN 综合业务数字网
ADSL 非对称数字用户线路
Bridge 网桥
Switch 交换机
Router 路由器
Gateway 网关
VPN 虚拟专用网络
PRI 主数率接口
BRI 基本数率接口
MAC 媒体访问控制
OSI 开放式系统互连
TCP/IP 传输控制协议/网际协议
IPX/SPX 网际数据包交换/系列数据包交换
FTP 文件传输协议
SMTP 简单邮件传输协议
TCP 传输协议
IP 网际协议
AppleTalk 可路由协议组
IrDA 红外线数据协议
SLIP 串行线路网际协议
PPP 点到点协议
PPTP 点到点隧道协议
L2TP 第二层隧道协议
IPsec Internet协议安全
NetBEUI NetBIOS增强型用户接口
HTTP 超文本传输协议
UDP 用户报文协议
ARP 地址解析协议
ICMP Internet控制报文协议
IGMP Internet组管理协议
DNS 域名系统
WINS Windows Internet名称服务
UDP 用户数据报协议
CRC 循环冗余码校验
DHCP 动态主机配置协议
APIPA 自动私有IP地址
CIDR 无类域内路由选择
URL 统一资源定位符
NAT 网络地址翻译器
IANA Internet分配数据机构
WWW 万维网
NCSA 国家计算机安全协会
ITSEC 信息技术安全评价标准
CSE 通信安全机构
OUs 目录林的组织单元
PKI 公用密钥基础结构
ACE 访问控制条目
EFS 加密文件系统
S/MIME 安全的多目标邮件扩展
TLS 传输层安全
PAP 密码认证协议
GPO 组策略对象

Access Control List（ACL） 访问控制列表

access token 访问令牌

account lockout 帐号封锁

account policies 记帐策略

accounts 帐号

adapter 适配器

adaptive speed leveling 自适应速率等级调整

Address Resolution Protocol(ARP) 地址解析协议

Administrator account 管理员帐号

ARPANET 阿帕网（internet的前身）

algorithm 算法

alias 别名

allocation 分配、定位

alias 小应用程序

allocation layer 应用层

API 应用程序编程接口

anlpasswd 一种与Passwd+相似的代理密码检查器

applications 应用程序

ATM 异步传递模式

attack 攻击

audio policy 审记策略

auditing 审记、监察

back-end 后端

borde 边界

borde gateway 边界网关

breakabie 可破密的

breach 攻破、违反

cipher 密码

ciphertext 密文

CAlass A domain A类域

CAlass B domain B类域

CAlass C domain C类域

classless addressing 无类地址分配

cleartext 明文

CSNW Netware客户服务

client 客户，客户机

client/server 客户机/服务器

code 代码

COM port COM口（通信端口）

CIX 服务提供者

computer name 计算机名

crack 闯入

cryptanalysis 密码分析

DLC 数据链路控制

decryption 解密

database 数据库

dafault route 缺省路由

dafault share 缺省共享

denial of service 拒绝服务

dictionary attack 字典式攻击

directory 目录

directory replication 目录复制

domain 域

domain controller 域名控制器

domain name 域名

域名其实就是入网计算机的名字，它的作用就象寄信需要写明人们的名字、地址一样重要。域名结构如下：计算机主机名.机构名.网络名.最高层域名。域名用文字表达，比用数字表达的IP地址容易记忆。加入Internet的各级网络依照DNS的命名规则对本网内的计算机命名，并负责完成通讯时域名到IP地址的转换 。

DNS 域名服务器

DNS(Domain Name System,域名系统)是指在 Internet上查询域名或IP地址的目录服务系统。在接收到请求时，它可将另一台主机的域名翻译为IP地址，或反之。大部分域名系统都维护着一个大型的数据库，它描述了域名与 IP地址的对应关系，并且这个数据库被定期地更新。翻译请求通常来自网络上的另一台计算机，它需要IP地址以便进行路由选择。

DDE 动态数据交换

DHCP 动态主机配置协议

encryption 加密

EGP 外部网关协议

FDDI 光纤分布式数据接口

FAT 文件分配表

FTP(File Transfer Protocol） 文件传送协议

filter 过滤器

firmware 固件

flooding 淹没

GSNW NetWare网关服务

GDI(graphical device interface) 图形设备界面

GUI 图形用户界面

HTML 超文本标记语言

HTTP 超文本传送协议

IGP 内部安全性

ICMP(Internet Control Message Protocol) 网际控制报文协议

ICMP用来发送关于IP数据报传输的控制和错误信息的TCP/IP协议。当一个IP数据报不能传送 到目的地时，可能是因为目的地的机器暂停服务或者信息交通阻塞，路由器可能使用ICMP将 失败信息通知发送者。

IGMP（Internet Group Management Protocol，Internet群组管理协议）

这种TCP/IP协议允许Internet主机参加多点播送（multicasting）----一种向计算机群广播信息的有效手段

IIS 信息服务器

IP(Internet Protocol) 网际协议

IRC 网上交谈

ISP 网络服务提供者

IPX 互连网分组协议

IPC 进程间通信

IRQ 中断请求

IP address IP地址

IP地址称作网络协议地址，是分配给主机的一个32位地址，由4个字节组成，分为动 态IP地址和静态IP地址两种。动态IP地址指的是每次连线所取得的地址不同，而静 态IP地址是指每次连线均为同样固定的地址。一般情况下，以电话拨号所取得的地址均为动态的，也就是每次所取得的地址不同。

IP masquerade IP伪装

IP spoofing IP欺骗

LAN 局域网

LPC 局部过程调用

NNTP 网络新闻传送协议

PPP 点到点协议

称为点对点通信协议(Point to Point Protocol)，是为适应那些不能在网络线上的使用者，通过电话线的连接而彼此通信所制定的协议。

PDC 主域控制器

Telnet 远程登陆

TCP/IP 传输控制协议/网际协议

TCP/IP通信协议主要包含了在Internet上网络通信细节的标准，以及一组网络互连的协议和路径选择算法。TCP是传输控制协议，相当于物品装箱单，保证数据在传输过程中不会丢失。IP是网间协议，相当于收发货人的地址和姓名，保证数据到达指定的地点。

TFTP 普通文件传送协议

TFTP是无盘计算机用来传输信息的一种简化的FTP协议。它非常之简单，所以可固化在硬盘上，而且支持无认证操作。TFTP是一种非常不安全的协议。

Trojan Horse 特洛伊木马

URL 统一资源定位器

UDP 用户数据报协议

VDM 虚拟DOS机

UUCP 是一种基于猫的使用已经很久的文件传输协议，有时候还使用它在Internet上传输Usenet新闻和E-mail，尤其是在那些间断性联网的站点上。现在很少站提供匿名的UUCP来存取文件。而它做为一种文件传输协议，只有那些没有入网而使用猫的用户使用此方法。

WWW 万维网

WWW(Word Wide Web)是Internet最新的一种信息服务。它是一种基于超文本文件的交互式浏览检索工具。用户可用WWW在Internet网上浏览、传递、编辑超文本格式的文件。

WAN 广域网

virtual server 虚拟服务器

Usenet

用户交流网Usenet是网络新闻服务器的主要信息来源。Usenet完全是一个民间自发建立的，使用Internet交换信息但又不完全依赖Internet进行通讯的用户交流网络。使用Usenet的自愿者共同遵守一些约定的网络使用规则。

USER name 用户名

USER account 用户帐号

Web page 网页

OpenGL 开放图形语言

ODBC 开放数据库连接

PCI 外设连接接口

authentication 认证、鉴别

authorization 授权

Back Office Microsoft公司的一种软件包

Back up 备份

backup browser 后备浏览器

BDC 备份域控制器

baseline 基线

BIOS 基本输入/输出系统

Binding 联编、汇集

bit 比特、二进制位

BOOTP 引导协议

BGP 引导网关协议

Bottleneck 瓶径

bridge 网桥、桥接器

browser 浏览器

browsing 浏览

channel 信道、通路

CSU/DSU 信道服务单元/数字服务单元

Checksum 校验和

Cluster 簇、群集

CGI 公共网关接口

CGI（Common Gateway Interface公用网关接口是一个可以产生相同结果或结果随用户输入而变化的程序。它可以用一种解释性的界面语言编写，也可以用一种编译方式的编程语言编写。CGI规定了Web服务器调用其它可执行程序的接口协议标准。Web服务器通过调用CGI程序实现和Web浏览器的交互，也就是CGI程序接受Web浏览器发送给Web服务器的信息，进行处理，并将响应结果再回送给Web服务器和Web浏览器。CGI程序一般完成Web网页中表单数据的处理、数据库查询和实现与传统应用系统的集成等工作。CGI程序虽然可以用任何程序设计语言编写，但是用C语言编写的CGI程序具有执行速度快、安全性高等特点。

CGI-based attack（基于CGI攻击）它利用公共网关接口的脆弱点进行攻击，通常借助www站点进行

crash（崩溃） 系统突然失效，需要从新引导

CD-ROM 只读型光盘

Component 组件

data link 数据链路

datagram 数据报

default document 缺省文档

digital key system 数字键控系统

disk mirroring 磁盘镜像

distributed file system 分布式文件系统

data-driven attack（数据驱动攻击）依靠隐藏或者封装数据进行的攻击，那些数据可不被察觉的通过防火墙。

DNS spoofing（域名服务器电子欺骗）攻击者用来损害域名服务器的方法，可通过欺骗DNS的高速缓存或者内应攻击来实现的一种方式（通常为攻击者假扮合法的DNS服务器角色）

DoS（嘿嘿，可不是DOS哦，这个是deniad of service，极为服务拒绝）用户恶意使用网络信息服务器时，将拒绝为合法的用户提供服务。

eavesdropping 窃听、窃取

encrypted tunnel 加密通道

enterprise network 企业网

Ethernet 以太网

External security 外部安全性

environment variable 环境变量

fax modem 传真猫

file attribute 文件属性

file system 文件系统

file 文件

form 格式

fragments 分段

frame relay 桢中继

firewall 防火墙

Firework(防火墙)是加强加 Internet 与 Intranetp(内部网)之间安全防范的一个或一组系统。防火墙可以确定哪些内部服务允许外部访问，哪些外人被许可访问所允许的内部服务，那些外部服务可由内部人员访问。为了使防火墙发挥效力，来自和发往 Internet 的所有信息都必须经由防火墙出入。防火墙只允许授权信息通过，而防火墙本身不能被渗透。

gated daemon gated进程（好象是一种早期的UNIX寻径服务）

gateway 网关

global account 全局帐号

global group 全局组

group 组

group account 组帐号

group identifier 组标识符

HCL 硬件兼容性表

hash 散表

HPFS 高性能文件系统

Home directory 主目录

home page 竹叶

hop 驿站、中继段

host 主机

hyperlink 超文本链接

highjacking 劫持终端，即为攻击者捕获另一个用户会话的控制。这是很少发生的，一旦发生就表明目标的安全性已经被破坏。其实NetXRay在这一点就做的很好。

HTPASSWD 一种用密码来保护WWW(UNIX)上的站点的系统

icon 图标

impersonation attack 伪装攻击

index server 索引服务器

ISA 工业标准结构

Inherieted Rights Filter 继承权限过滤器

ISDN 综合业务数字网

interactive user 交互性用户

intermediate system 中介系统

internal security 内部安全性

Internet Explorer（IE） IBM的万维网浏览器

Internet server 因特网服务器

Interpreter 解释程序

intranet 内联网，企业内部网

intruder 入 侵 者

IMAP 一种邮件协议

是Internet Message Access Protocal 的缩写。IMAP 提供了一个在远程服务器上管理邮件的手段，它与POP 协议相似，但功能比POP 要多，功能包括：只下载邮件的标题、建立多个邮箱和在服务器上建立保存邮件的文件夹。

Java Virtual Machine Java虚拟机

JavaScript 基于Java语言的一种脚本语言

jack in 一句黑客常用的口语，意思为破坏服务器安全的行为

kernel 内核

keys 密钥

keyspace 密钥空间

Keystroke Recorder（按键记录器） 一些用语窃取他人用户名和密码的工具

LAN Server 局域网服务器

Local security 局部安全性

log 日志、记录

logging 登录

logoff 退出、注销

logical port 逻辑端口

logon 注册

logon script 登录脚本

LFN 长文件名

logic bomb（逻辑炸弹）一种可导致系统加锁或者故障的程序或代码。

mass browser 主浏览器

MAPI

是Messaging Application Progrmming Interface 的缩写。微软和其它一些公司开发了MAPI，可使Windows 应用程序接入到从Microsoft Mail 到Novell MHS的多种消息系统。但是， MAPI仅限于在日常工作的水平上工作，即感知邮件的应用程序，它可在网络上交换邮件与数据。

member server 成员服务器

menu 菜单

message 消息

multilink 多链接

MIME 多媒体Internet邮件扩展

MPR 多协议路由器

multiprocessing 多重处理

Module 模块

multihomed host 多穴主机

MUD

MUD的英文全名是Multiple User Dimension、Multiple User Dialogue或Multiple User Dungeon，译为“多人世界”、“多人对话”或“多人地牢”，俗称“泥巴”游戏。

named pipes 命名管道

NDS NetWare目录服务

NetBEUI NetBIOS扩展用户接口

NetBIOS gateway NetBIOS网关

NetWare 网络操作系统（不好意思，我忘了是那个公司开发的了）

network 网络

NetBIOS 网络基本输入/输出系统

NDIS 网络驱动程序接口规范

NetDDE 网络动态数据交换

NIC 网络接口卡

network layer 网络层

Network Monitor 一个网络监控程序

network operating system 网络操作系统

network printer 网络打印机

network security 网络安全

network user 网络用户

NFS 网络文件系统

node 节点

npasswd UNIX的一种代理密码检查器，在提交给密码文件前，它将对潜在的密码进行筛选。

OSPF 开放最短路径优先协议

OSI Model 开放系统互连模式

out-of-band attack 带外攻击

packet filter 分组过滤器

password 口令

path 路径

payload 净负荷

PBX 专用交换机

PCS 个人通信业务

peer 对等

permission 权限

plaintext 明文

PPTP 点到点隧道协议

port 端口

prority 优先权

protocol 协议

potential browser 潜在浏览器

POP 互联网电子邮件协议标准

是Post Office Protocol 的缩写，是互联网电子邮件协议标准。我们可以通过有POP服务功能的主机传送及接收电子邮件。该协议的缺陷是，当你接收电子邮件时，所有的信件都从服务器上清除，下载到你的本地硬盘。当然也有一些客户端程序可以将电子邮件留在服务器上，或设置成超过一定大小的文件不可下载。随着邮件采用多媒体格式，邮件会越来越大，我们希望能够灵活掌握下载什么文件、何时下载，这就需要IMAP 协议。目前POP的版本为POP3。

process 进程

proxy 代理

proxy server 代理服务器

代理服务就是代理Web用户去取得资料回来，通常使用WWW软件要去连结远方的终端取得资料时，必须送出要求信号然后再一个字节一个字节的传送回来。有了proxy的设定以后，要求资料的信号会先送到Proxy Server。当Proxy Server得到用户的请求时，首先会到cache中寻找有没有同样的资料，如果有，就由Proxy Server直接将资料传给用户，如果cache没有资料，Proxy Server就会利用网络上所可以使用的频宽，到远端站台取回资料，一边储存在cache中，一边传送给用户。即使线路阻塞，还是比用户自己直接抓取要来得快速的。

paseudorandom 伪随机

phreaking 指控制电话系统的过程

RAS 远程访问服务

Remote control 远程控制

RPC 远程过程调用

remote boot 远程引导

route 路由

router 路由器

routing 路由选择

RIP 路由选择信息协议

routed daemon 一种利用RIP的UNIX寻径服务

routing table 路由表

R.U.P 路由更新协议

RSA 一种公共密匙加密算法。而RSA也许是最流行的。

script 脚本

search engine 搜索引擎

SSL 安全套接层

secure 密码

SID 安全标识符

sender 发送者

SLIP 串行线网际协议

server 服务器

server-based network 基于服务器的网络

session layer 会话层

share、sharing 共享

share-level security 共享级安全性

SMTP 简单邮件传送协议

SNMP 简单网络管理协议

Site 站点

SCSI 小型计算机系统接口

snffer 检错器

snooping 探听

standalone server 独立服务器

strong cipher 强密码

stream cipher 流密码

strong password 强口令

SQL 结构化查询语言

subnet mask 子网掩码

subdirectory 子目录

subnet 子网

swap file 交换文件

SACL 系统访问控制表

S/Key 安全连接的一次性密码系统，在S/Key中，密码从不会经过网络发送，因此不可能被窃取。

sniffer（嗅探器） 秘密捕获穿过网络的数据报文的程序，黑客一般用它来设法盗取用户名和密码的。

spoofing（电子欺骗） 任何涉及假扮其他用户或主机以对目标进行未授权访问的过程

time bomb（时间炸弹） 指等待某一特定时间或事件出先才激活，从而导致机器故障的程序

TCPDUMP 是UNIX中捕获数据包的实用工具，常被用语获得详细的网络通信记录的。

Traceroute 一个UNIX上的常用TCP程序，用语跟踪本机和远程主机之间的路由

T0,DS0 56或者64kbps

T1,DS1 24路PCM数字话，总速率为1.544Mbps

T3,DS3 28个T1信道，作品能够速率为44.736Mbps

thin client 瘦客户机

thread 线程

throughput 吞吐量

transport layer 传输量

Transport Protocol 传输协议

trust 信任

tunnel 安全加密链路

vector of attack 攻击向量

Virtual directory 虚目录

Virtual Machine 虚拟机

VRML 虚拟现实模型语言

volume 文件集

vulnerability 脆弱性

weak passwurd 弱口令

well-known ports 通用端口

workstation 工作站

X.25 一种分组交换网协议

zone transfer 区域转换

端口概念
在网络技术中，端口（Port）大致有两种意思：一是物理意义上的端口，比如，ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口，如RJ-45端口、SC端口等等。二是逻辑意义上的端口，一般是指TCP/IP协议中的端口，端口号的范围从0到65535，比如用于浏览网页服务的80端口，用于FTP服务的21端口等等。我们这里将要介绍的就是逻辑意义上的端口。


查看端口
在Windows 2000/XP/Server 2003中要查看端口，可以使用Netstat命令：
依次点击“开始→运行”，键入“cmd”并回车，打开命令提示符窗口。在命令提示符状态下键入“netstat -a -n”，按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。

关闭/开启端口
在介绍各种端口的作用前，这里先介绍一下在Windows中如何关闭/打开端口，因为默认的情况下，有很多不安全的或没有什么用的端口是开启的，比如Telnet服务的23端口、FTP服务的21端口、SMTP服务的25端口、RPC服务的135端口等等。为了保证系统的安全性，我们可以通过下面的方法来关闭/开启端口。

关闭端口
比如在Windows 2000/XP中关闭SMTP服务的25端口，可以这样做：首先打开“控制面板”，双击“管理工具”，再双击“服务”。接着在打开的服务窗口中找到并双击“Simple Mail Transfer Protocol （SMTP）”服务，单击“停止”按钮来停止该服务，然后在“启动类型”中选择“已禁用”，最后单击“确定”按钮即可。这样，关闭了SMTP服务就相当于关闭了对应的端口。

开启端口
如果要开启该端口只要先在“启动类型”选择“自动”，单击“确定”按钮，再打开该服务，在“服务状态”中单击“启动”按钮即可启用该端口，最后，单击“确定”按钮即可。
提示：在Windows 98中没有“服务”选项，你可以使用防火墙的规则设置功能来关闭/开启端口。
端口分类

逻辑意义上的端口有多种分类标准，下面将介绍两种常见的分类：

1. 按端口号分布划分

（1）知名端口（Well-Known Ports）
知名端口即众所周知的端口号，范围从0到1023，这些端口号一般固定分配给一些服务。比如21端口分配给FTP服务，25端口分配给SMTP（简单邮件传输协议）服务，80端口分配给HTTP服务，135端口分配给RPC（远程过程调用）服务等等。

（2）动态端口（Dynamic Ports）
动态端口的范围从1024到65535，这些端口号一般不固定分配给某个服务，也就是说许多服务都可以使用这些端口。只要运行的程序向系统提出访问网络的申请，那么系统就可以从这些端口号中分配一个供该程序使用。比如1024端口就是分配给第一个向系统发出申请的程序。在关闭程序进程后，就会释放所占用的端口号。
不过，动态端口也常常被病毒木马程序所利用，如冰河默认连接端口是7626、WAY 2.4是8011、Netspy 3.0是7306、YAI病毒是1024等等。

2. 按协议类型划分
按协议类型划分，可以分为TCP、UDP、IP和ICMP（Internet控制消息协议）等端口。下面主要介绍TCP和UDP端口：

（1）TCP端口
TCP端口，即传输控制协议端口，需要在客户端和服务器之间建立连接，这样可以提供可靠的数据传输。常见的包括FTP服务的21端口，Telnet服务的23端口，SMTP服务的25端口，以及HTTP服务的80端口等等。

（2）UDP端口
UDP端口，即用户数据包协议端口，无需在客户端和服务器之间建立连接，安全性得不到保障。常见的有DNS服务的53端口，SNMP（简单网络管理协议）服务的161端口，QQ使用的8000和4000端口等等。
常见网络端口
端口：21
服务：FTP
说明：FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。

端口：22
服务：Ssh
说明：PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点，如果配置成特定的模式，许多使用RSAREF库的版本就会有不少的漏洞存在。

端口：23
服务：Telnet
说明：远程登录，入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术，入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。

端口：25
服务：SMTP
说明：SMTP服务器所开放的端口，用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭，他们需要连接到高带宽的E-MAIL服务器上，将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。

端口：80
服务：HTTP
说明：用于网页浏览。木马Executor开放此端口。

端口：102
服务：Message transfer agent(MTA)-X.400 over TCP/IP
说明：消息传输代理。

端口：109
服务：Post Office Protocol -Version3
说明：POP3服务器开放此端口，用于接收邮件，客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交 换缓冲区溢出的弱点至少有20个，这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。

端口：110
服务：SUN公司的RPC服务所有端口
说明：常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等

端口：119
服务：Network News Transfer Protocol
说明：NEWS新闻组传输协议，承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制，只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子，访问被限制的新闻组服务器，匿名发帖或发送SPAM。

端口：135
服务：Location Service
说明：Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时，它们查找end-point mapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗？什么版本？还有些DOS攻击直接针对这个端口。

端口：137、138、139
服务：NETBIOS Name Service
说明：其中137、138是UDP端口，当通过网上邻居传输文件时用这个端口。而139端口：通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。

端口：161
服务：SNMP
说明：SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中，通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络 。

网络卡
　　网络卡可以说是我们进入网络世界之门﹐如果网络卡不工作﹐那么您也就被屏之门外了。所以﹐首先要选择和安装好网络卡是非常重要的一关。
　　现在的网络卡多会带有一张磁盘﹐除了里面提供了给不同操作系统使用的 Driver 之外﹐应该还有一个设定程序的。它可以用来设定网卡的 IO﹑IRQ﹑DMA﹑或是使用 PnP ﹔也可以设定联机类型﹐比如﹕BNC﹑RJ45 ﹐或 AUTO﹔同时还可以选择使用 Boot ROM 与否。有些还带有测试程序来确定网卡是否正常工作。
　　正如前面所述﹐不同的网络形态会决定不同的网络卡﹐但不管使用何种类型的网络卡﹐关键的还是它要能够在您当前的操作系统上工作﹐而且还要考虑到它的稳定性和速度。现在市面上通常见到的是 Ethernet 10/100 网络卡﹐那个 10/100 就是速度﹐也可以说是传输量﹕100 Megabits/每秒﹐注意﹕千万不要将 Mbps 和 MBps 搞混了﹐因为前者是每秒 Millions of bits ﹐而后者是每秒 Millions of bytes ( 1byte=8bits﹐相差 8 倍之多哦~~ Byte 是计算机的运算单位﹐而 bit 则是网络的传输单位﹐要注意分清楚)。那个10/100 的意思就是支持 10Mbps 和 100Mbps 两种速度的网卡。以前 10/100Mbps 网卡的价钱比单纯 10Mbps 的网卡贵几乎十倍价钱﹐不过现在它们的价钱多了(当然﹐名牌子的10/100网卡还依然很贵)。从现在起，市面上已经有 1000Mbps(gigabit) 网络卡在销售了。还听说 10 或 100 gigabit 的网络卡规格也都制定好了。
　　Anywan，要连上网络﹐首先要设定好网络卡。
　　网线
　　虽然网络卡设定好了﹐离开网线什么地方也接不上去。
　　选择一个网线系统也要考虑到很多因素的﹐比如﹐您的网络架构 --- 您需要什么样的物理形态和逻辑形态﹖什么样的网线既不会超支预算又可以符合传输要求(速度和距离)﹖您需要什么样的接头来连接它们﹖等等。同时﹐不同类型的数据要求(如纯文字﹑大量的图片﹑影像﹑和语音等)﹐以及计算机之间的距离长短﹐也会影响到网线的取材。
　　网线也有分好几种类型﹕
　　双绞线(Twisted Pair Cable)
　　通常由两对或四对相互缠绕的铜线组成。为什么要把线缠绕着呢﹖因为任何电流流经导体都会产生电波干扰 (RFI﹐ Radio Frequency Interference)，在网络传输中，我们称这类干扰为 "串音" (Cross Talk)。若是相邻的导体的电流方向是一致的话，那彼此的干扰就会重叠﹔但若是电流方向相反的话，则彼此抵消。因此，将两条线相互的旋转缠绕着的话﹐一来可以更容易确保其电流方向是相反的，同时彼此产生的干扰也会因其缠扰而抵消得更彻底。双绞线还分为屏蔽双绞线(STP﹐Shielded Twisted Pair) 和非屏蔽双绞线(UTP﹐Unshielded Twisted Pair)。其唯一分别是 STP 有一层导电金属膜将每对双绞线包裹起来﹐提供更透彻的抗干扰能力。当然﹐STP 比 UTP 要贵多了﹐但在一些 UTP 实在应付不来的场合里﹐还是物有所值的。它们的外观分别如图﹕

Elecrtonics Industry Association (EIA), Telecommunications Industry Association (TIA), 和 National Electrical Manufacturers Association (NEMA) 等机构对双绞线建立了 5 个标准等级。按照等级高低﹐级数越高﹐其每英尺的绞接数目也越多﹐抗干扰能力也越强。这 5 个种类分列如下﹕
　　· CATEGORY-1﹐这是一种从 1983 年就被广泛使用的老式电话线﹐它不适合于任何高速数据传输﹐只不过其得名于将线绞接起来而已。
　　· CATEGORY-2﹐此种线可以传输达 4Mbps 的数据﹐它拥有两个特征﹕
　　1) 在一英尺直线距离最少有 3 个绞接。
　　2) 没有任何两对线是相同的绞接色样的﹐这可以降低线线之间的串音(crosstalk)。比如其中一对线在每英尺之内使用了 3 个绞接﹐而另外一对则使用 31/8 个绞接。
　　(注意﹕其后的 3 个等级也具备这两个特性﹐只是要求更严格而已。)
　　· CATEGORY-3﹐这是您能够由来做 LAN 网线的最低等级了﹐它可以最高传输 10Mbps 的数据﹐同时构造上面也要比 CAT1 和 CAT2 要好。
　　· CATEGORY-4﹐可以用来给 16Mbps 的 Token Ring 网络使用的最低等级﹐实际上﹐对 LAN 而言﹐最好将此等级作为最低等级了﹐而非 CAT3。
　　· CATEGORY-5﹐无论在速度上和抗干扰能力上﹐这个才是您真正需要的等级﹐其最高传输速度可以达到 100Mbps。
　　· CATEGORY-5e / CATEGORY-6 ﹐比 CAT5 更高的等级，其要求及工艺更为严格。传输速度可超过 1000Mbps，应是目前网络布线的起码等级了。
　　CAT5 等级以上的网线被指定可以使用在 FDDI (Fiber Distributed Data Interface) 网络上面﹐定义了如何将铜线和光纤在同一网络环境的整合。它被设计成为配合光纤导线而提供更好的多媒体(语音和影像)承载网络方案。
　　同轴网线(Coaxial Cable)
　　其构造是﹕中央是一条被隔离层保护着的铜导芯﹐其外隔着一层绝缘体还有一层导体金属网﹐在最外层则是保护外皮。它有更好的屏蔽能力﹐如果您需要比双绞线更高的抗干扰要求﹐但又用不起光纤的话﹐Coaxial 可以说是您的选择。不过传输上面﹐Coaxial 只能最高有 10Mbps。连接头称为 BNC 接头(得名于Bayonet-Naur Connector)，看起来是这样的﹕

用在网络上的 Coaxial Cable 大致分为 4 类﹕
　　· RG-11, 厚 0.4 英寸﹐也常被称为 10Base5 (Thick Ethernet)﹐其标准由 Institue for Elecrical & Electronic Engineers (IEEE) 制定。
　　· RG-58A/U﹐厚 0.18 英寸﹐也常被称为 10Base2 (Thin Ethernet)。
　　· RG-59/U﹐厚0.25英寸﹐用在 Cable TV 和 ARCnet(一种古老网络形态)上面。
　　· RG-62/U﹐厚0.25英寸﹐用在 ARCnet 和 IBM 终端上面。
　　( 也有网友来信指出：ARCnet 使用的线材应该是跟 10 baes2 相同的 RG-58 , 至于网络与 CATV 用线的不同在于线路阻抗, 一个是 50 欧姆, 一个是 75 欧姆, ARCnet 是 Token bus 的树状结构, 现在没人用了。)
　　要注意的是：虽然后面三种网线差不多大小﹐但却是不可以调换使用的。而在这四种类型之中﹐只有两种是适合于 LAN 使用的﹕10Base5 和 10Base2。我们使用这些名称是有其意思的﹐其中的信息可以分拆成以下部份﹕过载速度(频宽)﹑频宽类型﹑和信号在网线中行走的最长距离。
　　拿 10Base5 为例﹕首先是速度﹐10 代表 10Mbps﹐这个前面解释过了﹔最后是信号距离﹐5 代表 500 米(大约 1640 英尺)﹔然后是中间部份了﹐它是用来描述频宽在多任务使用时的切隔方式。
　　何为频宽呢﹖没得解释﹐就是频宽﹗或是说媒体所承载的讯息量，越多越好。如果要形象地理解频宽﹐我们可以拿一条高速公路来做例子。如果此公路是四线行车的﹐那么汽车就好比是数据﹐这样就有四条传输数据的信道了。如果在交通在非繁忙时候﹐每辆车以 100KMph 行走轻松有余﹐但在高峰期呢﹖就跟台湾的高速公路差不多了。这情形跟网络的交通是一样的﹐解决方法有两个﹕一是在高峰期减少封包的传输﹐例如利用工作排程将一些比较繁重的网络传送工作安排到晚上或非繁忙时间﹔另一种方法就是增加频宽了﹐跟我们的 MODEM 从 33.6Kbps 换到 56Kbps 一样。
　　而频宽的分割方式也有两种﹕一种叫 Baseband﹐另一种叫 Broadband。再以高速公路为例﹕前者将整条公路并成一条线﹐这样可以容许比较大载量的卡车通过﹔后者则将公路分成数条行车线﹐可以允许几部小车一次通过。如果货物来到公路一端﹐使用 Baseband﹐我们就用大容量的卡车﹐一次出发一辆的运送﹐不管谁的货物﹐也不管货物多大﹐都要排队轮候﹔如果利用 Broadband﹐我们就用小点的车﹐分配给各人一条车道(但却不可以转换车道哦)﹐这样排队的人就比较少了。

关于 baseband 指的是基频讯号，像是我们看的电视的 AV 讯号一样，同一时间就只有一组讯号在传输﹔那相对于基频讯号的就是射频讯号，像是 CATV 就是运用射频讯号进行传输，同时以不同的载波，传输不同的讯号。对于 broadband 是相对于窄频，这两个字一个指的是讯号的调变方式，一个是在对频宽的称呼,两个不能相比较。上图是以多任务方式来说明：一个是时间为基底的多任务(TDM, Time Division Multiplexing)，一个是以频率为基底的多任务方(Frequency Division Multiplexing)。一般而言网络都是时间多任务的方式来进行传输，这也是 CSMA/CD 的作用。
　　
　　好了﹐那么我们也应该知道 10Base5 里面的 Base 是怎么样的频宽了吧。不过在讲到频宽的时候﹐我们还要了解一个概念﹐就是流量﹕即是资料每秒所流过的数量(以频宽乘以时间为极限)。频宽的流量都是有极限的﹐我们可以称这个极限为 100% 饱和量。因为我们在网络中使用 bit 来做单位﹐而计算机运算则以 byte 单位( 1byte=8bits )﹐所以在数值上﹐流量只是频宽的 1/8。例如您使用 56KMODEM 来下载资料﹐如果您发现程序显示的是 4Kps 的话﹐那么您当时的流量就是50%了。但，这仍然是一个粗略的估计而已，因为当数据交到底层网络进行传送的时侯，各种 protocol 在沟通上会产生非常大量的 overhead 。因此，计算机程序的资料交到网络上传输的时侯，绝对不仅仅是程序数据本身的传输量。
　　
　　这里我还要提醒一下﹕10Base2 的 2 并不是真正的 200 米﹐准确来说应该是 185 米﹐200 只是取比较好听的近似值罢了。而 10BaseT 的 T 则代表 Twisted Pair。
　　
　　光纤网线(Fiber Optic Cable)
　　
　　到目前为止﹐我们所介绍的都是以电子方式传递的介质﹐而光纤网线则是以光为传递方式的介质﹐它完全是不受电波干扰的。在这种网线上﹐光只在塑料或玻璃纤维里面传导﹐其外面则由一层薄薄的被称为 cladding 的外衣保护着﹐然后整根或多根导线则隔着一层绝缘材料被包裹在塑料外套里面。

TCP/IP 的起源历史
　　早期的电脑﹐并非如我们日常生活中见到的个人 PC 那样细小﹔它们大都是以一个集中的中央运算系统﹐用一定的线路与终端系统(输入输出设备)连接起来。这样的一个连接系统﹐就是网路的最初出现形式。各个网路都使用自己的一套规则协定﹐可以说是相互独立的。
　　在 1969 年﹐为美苏冷战期间﹐美国政府机构试图发展出一套机制﹐用来连接各个离散的网路系统﹐以应付战争危机的需求。这个计划﹐就是由美国国防部委托 Advanced Research Project Agency 发展的 ARPANET 网路系统﹐研究当部份电脑网路遭到工具而瘫痪后﹐是否能够透过其他未瘫痪的线路来传送资料。
　　ARPANET 的构想和原理﹐除了研发出一套可靠的资料通讯技术外﹐还同时要兼顾跨平台作业。后来﹐ARPANET 的实验非常成功﹐从而奠定了今日的网际网路模式﹐它包括了一组电脑通讯细节的网路标准﹐以及一组用来连接网路和选择网路交通路径的协定﹐就是大名鼎鼎的 TCP/IP 网际网路协定。 时至 1983 年﹐美国国防部下令用于连接长距离的网路的电话都必须适应 TCP/IP﹐同时 Defense Communication Agency (DCA) 将 ARPANET (Advanced Research Projects Agency Net)分成两个独立的网路﹕一个用于研究用途﹐依然叫做 ARPANET﹔另一个用于军事通讯﹐则称为 MILNET (Military Network)。
　　ARPA 后来发展出一个便宜版本﹐以鼓励大学和研究人员来采用它的协定﹐其时正适逢大部份大学电脑学系的 UNIX 系统需要连接它们的区域网路。由于 UNIX 系统上面研究出来的许多抽象概念与 TCP/IP 的特性有非常高度的吻合﹐再加上设计上的公开性﹐而导致其它组织也纷纷使用 TCP/IP 协定。从 1985 年开始﹐TCP/IP 网路迅速扩展至美国﹑欧洲好几百个大学﹑政府机构﹑研究实验室。它的发展大大超过了人们的预期﹐而且每年以超过 15% 的速度成长﹐到了 1994 年﹐使用 TCP/IP 协定的电脑已经超过三百万台之多。及后数年﹐由于 Internet 的爆炸性成长﹐TCP/IP 协定已经成为无人不知﹑无人不用的电脑网路协定了。
　　TCP/IP 之标准制定
　　虽然 ARPA 计划从 1970 年就开始发展交换网路技术﹐到了 1979 年 ARPA 组织了一个委员会叫做 Initernet Control and Configuration Board (ICCB)﹐但事实上 TCP/IP 协定并不属于某一特定厂商和机构。它的标准是由 Internet Architecture Board (IAB) 所制定的。IAB 目前从属于 The Internet Society (ISOC)﹐专门在技术上作监控及协调﹐且负责最终端评估及科技监控。
　　IAB 组织除了自身的委员会之外﹐它主要包含两个主要团体﹕InternetResearch Task Force (IRTF) ﹐和 Internet Engineering Task Force (IETF)。这两个团体的职能各有不同﹐IRTF 主要致力于短期和中期的难题﹔而 IETF 则着重处理单一的特别事件﹐其下又分出许多不同题目的成员与工作小组﹐各自从事不同的研究项目﹐研发出网际网路的标准与规格。
　　由于 TCP/IP 技术的公开性﹐它不属于任何厂商或专业协会所有﹐因此关于它的相关资讯﹐是由一个叫 Internet Network Information Center (INTERNIC) 来维护和发表﹐以及处理许多网路管理细节(如 DNS 等)。TCP/IP 的标准大部份都以 Request For Comment (RFC) 技术报告的形式公开。RFC 文件包含了所有 TCP/IP 协定标准﹐以及其最新版本。RFC 所涵盖的内容和细节非常广﹐也可以为新协定的标准和计划﹐但不能以学术研究论文的方式来编辑。RFC 有许多有趣且实用的资讯﹐并非仅限于正式的数据通讯协定规范而已。
　　RFC 在全世界很多地方都有它的复制文件﹐可以轻易透过电子邮件﹑FTP 等方式从网际网路取得。例如﹐您可以可以用 guest 的身份 FTP 至 ds.internic.net 或 ftp://nic.merit.edu/internet/documents/rfc/ 下载相关的 RFC 文件。

RFC 是依据其所写的时间顺序来编号的﹐不过 RFC1000 这份文件﹐可以用来做 RFC 文件的指引﹐却是一个不错的起始点。阅读及研究 RFC﹐恐怕是每一个网络系统管理员必不可少的题目了吧。
　　TCP/IP 的应用
　　TCP/IP 可以用在任何互连网路上的通讯﹐其可行性在许多地方都已经得到证实﹐包括了家庭﹑校园﹑公司以及全球 61 个国家实验室。例如在美国就有 National Science Foundation (NFS )﹑Department of Energy (DDE)﹑Department of Defense (DOD)﹑Health and Human Services Agency (HHS)﹐以及 National Aeronautics and Space Administration (NASA)﹐等大机构投注了相当大的资源来开发和应用 TCP/IP 网路。
　　这些技术的应用﹐让所有与网路相连的研究人员能够和全世界的同僚们共同分享资料和研究成果﹐感觉就像隔壁一样。网路证明了 TCP/IP 的可行性和它优秀的整合性﹐使之能适应各种不同的现行网路技术。对今天的网路发展局面来说﹐TCP/IP 的实作可以说是一个卓越的成就。
　　TCP/IP 协定不仅成功的连接了不同网路﹐而且许多应用程式和概念也是完全以 TCP/IP 协定为基础发展出来，从而让不同的厂商能够忽略硬体结构开发出共同的应用程式﹐例如今天应用广泛的 WWW﹑E-MAIL﹑FTP﹑DNS 服务等等。
　　TCP/IP 的特性
　　对于一个电子邮件的使用者来说﹐他无需透彻了解 TCP/IP 这个协定﹔但对于 TCP/IP 程式人员和网路管理人员来说﹐TCP/IP 的一些特性却是不能忽略的﹕
　　· Connectionless Packet Delivery Service
　　它是其它网路服务的基础﹐几乎所有封包交换网路都提供这种服务。TCP/IP 是根据信息中所含的位址资料来进行资料传送﹐它不能确保每个独立路由的封包是可靠和依序的送达目的地。在每一个连线过程中﹐线路都不是被“独占”的﹐而是直接映对到硬体位址上﹐因此特别有效。更重要的是﹐此种封包交换方式的传送﹐使得 TCP/IP 能适应各种不同的网路硬体。
　　· Reliable Stream Transport Service
　　因为封包交换并不能确保每一个封包的可靠性﹐因此我们就需要通讯软体来自动侦测和修复传送过程中可能出现的错误﹐和处理不良的封包。这种服务就是用来确保电脑程式之间能够建立连接和传送大量资料。关键的技术是将资料流进行切割﹐然后编号传送﹐然后透过接收方的确认(acknowledgement)来保证资料的完整性。
　　· Network Technology Independent
　　在封包交换技术中﹐TCP/IP 是独立与硬体之上的。TCP/IP 有自己的一套资料包规则和定义﹐能应用在不同的网路之上。
　　· Universal Interconnection
　　只要电脑用 TCP/IP 连接网路﹐都将获得一个独一无二的识别位址。资料包在交换的过程中﹐是以位址资料为依据的﹐不管封包所经过的路由之选择如何﹐资料都能被送达指定的位址。
　　· End-to-End Acknowledgements
　　TCP/IP 的确认模式是以“端到端”进行的。这样就无需理会封包交换过程中所参与的其它设备﹐发送端和接收端能相互确认才是我们关心得。
　　· Application Protocol Standards
　　TCP/IP 除了提供基础的传送服务﹐它还提供许多一般应用标准﹐让程式设计人员更有标准可依﹐而且也节省了许多不必要的重复开发。
　　正式由于 TCP/IP 具备了以上那些有利特性﹐才使得它在众多的网路连接协定中脱颖而出﹐成为大家喜爱和愿意遵守的标准。
　　TCP/IP 在网路中所扮演的角色
　　TCP/IP 的全称是 Transmission Control Protocol / Internet Protocol (TCP/IP)﹐当初是用来配合 ARPANET 来处理不同硬体之间的连接问题的﹐比如Sun系统和Mainframe﹑Mainframe和个人电脑之间的连接。
　　Internet Protocol (IP) 工作于网路层﹐它提供了一套标准让不同的网路有规则可循﹐当然﹐前提是您想使用 IP 从一个网路将封包路由到另一个网路。IP 在设计上是用来在 LAN 和 LAN 及 P C 和 PC 之间进行传输﹐每一台 PC 或每一个 LAN﹐都可以由一组 IP 位址来区分。一个 IP 位址的格式是四个用小数点( . ) 分隔开来的十进位数字﹐每各数值介乎于 0 到 255 之间。实实上，每一组数字﹐在 IP 位址中是以 “Octet”的格式承现的，也就是完整的 8 个 bit 。我们会在后面的「网际网路层」中详细讲解 IP 位址的所包含的信息和功用。
　　您可以把 IP 看成是游戏规则﹐而 TCP 则用来诠释这些规则的﹐更准确来说﹐TCP 在 IP 的基础之上﹐解释了参与通讯的双方是如何透过 IP 进行资料传送的。TCP 提供了一套协定﹐能够将电脑之间使用的资料透过网路相互传送﹐同时也提供一套机制来确保资料传送的准确性和连续性。
　　虽然 TCP/IP 原先是专门为几所大学和机构的使用而设计的﹐但现在TCP/IP已经成为最流行的通讯协定了﹐我们使用的Internet就是用TCP/IP来传送封包的。

严格来说，TCP/IP 协定家族并没有定义 "TCP/IP 专属的" 网路硬体规格。硬体的范围实在太过广泛了﹐标准非常多﹐当今大部份的低层网路硬体标准都是由 IEEE 制定的，但也有许多标准是厂商专属的。要让 TCP/IP 协定能够顺利与不同类型的硬体进行沟通﹐那么就需要建立起一些标准协定来让大家共同参考。以我们最常用的乙太网(Ethernet)为例﹐我们无需理会厂商如何设计网路界面的驱动程式﹐一旦它能够被系统接纳﹐网路储存层(Datalink)就能使用网路界面在实体网路上传送和接收资料了。
　　IP 位址和实体位址对应之困扰
　　在「网路基础」课程中﹐我们知道乙太网上面使用的传送方式叫 CSMA/CD (Carrier-Sensing Multiple Access with Collision Detection)﹕虽然讯框会在整个网段(segment)中用广播的方式传递﹐而且所有节点都会收到讯框﹐然而﹐只有目的位址符合自己实体位址的讯框才会被接收下来。因此，不管上层协定是哪一种(可以是 TCP/IP 也可以是其它)，在底层的传送若是使用 Ethernet 的话，就得使用 MAC (Media Access Control) 实体位址。若要查询到当前系统目前所有界面的实体位址，我们可在 Linux 系统里面输入 ifconfig 命令﹕
　　eth0　 Link encap:Ethernet　HWaddr 00:A0:0C:11:EA:11　　　 inet addr:203.30.35.134 Bcast:203.30.35.159 Mask:255.255.255.224　　　 UP BROADCAST RUNNING MULTICAST　MTU:1500　Metric:1　　　 RX packets:0 errors:0 dropped:0 overruns:0 frame:0　　　 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0　　　 collisions:0 txqueuelen:100　　　 Interrupt:3 Base address:0x300eth1　 Link encap:Ethernet　HWaddr 00:80:C7:47:8C:9A　　　 inet addr:192.168.0.17 Bcast:192.168.0.255 Mask:255.255.255.0　　　 UP BROADCAST RUNNING MULTICAST　MTU:1500　Metric:1　　　 RX packets:12303 errors:0 dropped:0 overruns:0 frame:0　　　 TX packets:12694 errors:0 dropped:0 overruns:0 carrier:0　　　 collisions:0 txqueuelen:100　　　 Interrupt:10 Base address:0x2e0
　　从上面的命令结果中可发现：关于每一个界面的第一行资讯﹐最后的部份就是该界面的实体位址。讯框在实体网路上面传送的过程中﹐IP 位址(或曰罗辑位址)一点都派不上用场。但问题是：当我们使用 TCP/IP 的时侯，上层的协定都是以 IP 位址为传送依据的。那么﹐这时候我们就必须有一套方法来对应 IP 位址和实体位址了。
　　在此一过程中﹐关键点是如果将 IP 位址对与实体位址做对应。有些使用简单实体位址的网路(如 proNET-10 )﹐其实体位址只占一个 byte 的长度﹐而且允许使用者在配置网路卡的是选择自己的实体位址。在这样的网路上进行 IP 位址和实体位址的对应﹐是比较简单的﹐我们可以把实体位址设为和 IP 位址设为一样。例如﹐假设某一个节点的 IP 位址为 192.168.1.17﹐那么我们可以将该实体位址设为 17。 这样﹐在 proNET 就可以轻易的根据 IP 位址来得到实体位址。这样的对应非常简单﹐而且要维护起来也很容易﹐在新机器假如网路的时候﹐并不需要修改或重编已存的资料。
　　然而﹐我们知道在乙太网上﹐每一个实体界面都有一个 48bit(6byte) 的 MAC 位址﹐而 IP (v4)使用的位址则为 32bit(4byte)﹔每各位址格式都只提供相应的层级协定使用﹐彼此是不能互换使用的。这时候我们就无法用简单的数学关系来做 IP 位址和实体位址的对应了。
　　IP 位址和实体位址的对应方法
　　建立表格
　　首先﹐我们想到的最简单方法是在每一台机器上建立一个 IP 位址和实体位址的对应表格( table )。不过这个方法还是没办法解决如下的情形﹕
　　· 网路上的节点数量多如恒河沙数﹐要想将全部节点的对应关系列入表格之中几近不可能任务。
　　· 如果某一个节点产生异动情形(例如更换网卡)﹐那么如果让所有表格正确做出相应修改﹐也是个头痛的问题。
　　· 对某无磁碟工作站来说﹐因为没有本机的储存设备﹐将无非建立表格。
　　写入高阶程式
　　除了建立表格﹐我们还可以将实际的网路位址写死在高阶网路程式里面。不过﹐和前一个方法一样﹐如果遇到硬体位址变更等异动动情形﹐那么﹐程式也需要重新编译过才行。
　　显然﹐上述两个方法都不怎么高明。
　　ARP 协定
　　这里我们要介绍的是 Address Resolution Protocol (ARP)。 ARP 是 TCP/IP 设计者利用乙太网的广播性质﹐设计出来的位址解释协定。它的主要特性和优点是它的位址对应关系是动态的﹐它以查询的方式来获得 IP 位址和实体位址的对应。它的工作原理非常简单﹕
　　1. 首先﹐每一台主机都会在 ARP 快取缓冲区 (ARP Cache)中建立一个 ARP 表格﹐用来记录 IP 位址和实体位址的对应关系。这个 Table 的每一笔资料会根据自身的存活时间递减而最终消失﹐以确保资料的真实性。
　　2. 当发送主机有一个封包要传送给目的主机的时候﹐并且获得目的主机的 IP 位址﹔那发送主机会先检查自己的 ARP 表格中有没有该 IP 位址的实体位址对应。如果有﹐就直接使用此位址来传送框包﹔如果没有﹐则向网路发出一个 ARP Request 广播封包﹐查询目的主机的实体位址。这个封包会包含发送端的 IP 位址和实体位址资料。
　　3. 这时﹐网路上所有的主机都会收到这个广播封包﹐会检查封包的 IP 栏位是否和自己的 IP 位址一致。如果不是则忽略﹔如果是则会先将发送端的实体位址和 IP 资料更新到自己的 ARP 表格去﹐如果已经有该 IP 的对应﹐则用新资料覆盖原来的﹔然后再回应一个 ARP Reply 封包给对方﹐告知发送主机关于自己的实体位址﹔
　　4. 当发送端接到 ARP Reply 之后﹐也会更新自己的 ARP 表格﹔然后就可以用此纪录进行传送了。
　　5. 如果发送端没有得到 ARP Reply ﹐则宣告查询失败。
　　ARP 的查询过程可参考下图﹕

ARP 的查询过程
　　前面说的 ARP 表格﹐只有在 TCP/IP 协定被载入核心之后才会建立﹐如果 TCP/IP 协定被卸载或关闭机器﹐那么表格就会被清空﹔到下次协定载入或开机的时候再重新建立﹐而同时会向网路发出一个 ARP 广播﹐告诉其它机器它的目前位址是什么﹐以便所有机器都能保持最正确的资料。
　　然而﹐ARP cache 的大小是有所限制的﹐如果超过了界限﹐那么越长时间没被使用过渡资料就必须清理掉﹐以腾出空间来储存更新的资料。所以﹐当机器收到 ARP equest 封包时﹐如果查询对象不是自己﹐则不会根据发送端位址资料来更新自己的 ARP 表格﹐而是完全忽略该封包。同时﹐每笔存在 cache 中的资料﹐都不是永久保存的﹕每笔资料再更新的时候﹐都会被赋予一个存活倒数计时值﹐如果在倒数时间到达的时候﹐该资料就会被清掉。然而﹐如果该资料在倒数时间到达之前被使用过﹐则计时值会被重新赋予。
　　当然了﹐ARP 尚有一套机制来处理当 ARP 表格资料不符合实际位址资料的状况(例如﹐在当前连线尚未结束前﹐收到目的端的位址资料更新讯息)﹔或是目的主机太忙碌而未能回答 ARP 请求等状况。
　　RARP 协定
　　刚才介绍的 ARP 协定是透过向网路查询而找出实体位址﹐那我们接下来探讨的 RARP 协定则相反﹕它是籍由查询网路上其它主机而得到自己的 IP 位址。
　　通常﹐我们使用的乙太网卡﹐在出厂的时候就有生产厂家把网卡的实体位址烧在 ROM 里面﹐这个位址是不能改变的(某些型号的网路卡﹐或是透过其它技术手段﹐是允许您修改实体位址的)。不管系统是否起来﹐这个位址都会存在﹐而且要让系统获得它也很容易。然而，在一些无磁碟(diskless)工作站上面﹐系统档案都存放在远端的伺服器﹐当它在启动的时候﹐因为本身没有 IP 位址﹐也就无法和伺服器沟通﹐更不能将系统档案载入。那么﹐我们就必须要有一个办法﹐让这样的无磁碟工作站在和伺服器沟通之前获得自己的 IP 位址。RAPR 协定就是为解决此问题而设计出来的。
　　和 ARP 协定一样﹐RARP 也是用广播的形式来进行查询﹐只不过这时候问的 IP 位址不是别人﹐而是自己的 IP 位址而已。我们可以从下图看出 RARP 的运作﹐其实和 ARP 是极其相似的

RARP 的查询过程
　　首先是查询主机向网路送出一个 RARP Request 广播封包﹐向别的主机查询自己的 IP。在时候﹐网路上的 RARP 伺服器就会将发送端的 IP 位址用 RARP Reply 封包回应给查询者。这样查询主机就获得自己的 IP 位址了。
　　然而不像 ARP﹐查询主机将 RARP Request 封包丢出去之后﹐可能得到的 RARP Reply 会不止一个 (在 ARP 查询中﹐我们可以确定只会获得一个回应而已)。因为网路上可能存在不止一台 RARP 伺服器(基于备份和分担考量﹐极有可能如此设计)﹐那么﹐所有收到 RARP 请求的伺服器都会尝试向查询主机作出 RARP Reply 回应。如果这样的话﹐网路上将充斥这种 RARP 回应﹐做成额外的负荷。这时候﹐我们有两种方法来解决RARP 的回应问题。
　　第一种方法﹐为每一个做 RARP 请求的主机分配一主伺服器﹐正常来说﹐只有主伺服器才回做出 RARP 回应﹐其它主机只是记录下接收到 RARP 请求的时间而已。假如主伺服器不能顺利作出回应﹐那么查询主机在等待逾时再次用广播方式发送 RARP 请求﹐其它非主伺服器假如在接到第一个请求后很短时间内再收到相同请求的话﹐才会作出回应动作。
　　第二种方法也很类似﹕正常来说﹐主伺服器当收到 RARP 请求之后﹐会直接作出回应﹔为避免所有非主伺服器同时传回 RARP 回应﹐每台非主伺服器都会随机等待一段时间再作出回应。如果主伺服器未能作出回应的话﹐查询主机会延迟一段时间才会进行第二次请求﹐以确保这段时间内获得非主伺服器的回应。当然﹐设计者可以精心的设计延迟时间至一个合理的间隔。
　　PROXY ARP
　　代理 (Proxy) ARP 通常用来在路由器上代为回答在

除了 subnetting ，关于 IP 协定的令一个关键概念就是：IP 路由(routing)。那什么是路由呢﹖简单而言﹐就是当一个封包从发送端被传送到接收端所经过的路径。
　　IP 路由原理
　　若您重看上一章所介绍的 IP 封包格式﹐您会发现第 4 和第 5 行﹐分别用来记录来源 IP 位址和目的地 IP 位址。必须注意﹐除非封包由特定程式修改过﹐在正常的传递中﹐这两个栏位的位址是永远不变动。IP 路由的依据主要是看目的地位址﹕如果目的地位址属于处理封包之设备目前所在的网路范围之内(这就是 subnetting 的重要性所在了)﹐那么就直接从 ARP 表格中寻找目的地位址的 IP 所对应的实体位址﹐如果没有的话就用 ARP 协定来查询。但是﹐如果目的位址在其他网路的话﹐那么就在 ARP 表格中寻找 路由器 的实体位址﹐如果没有则用 ARP 协定来查询。
　　您或许会问﹕这个路由器是怎么跑出来的﹐机器怎么会有路由器的 IP 呢﹖答案很简单﹕在设定网路环境时指定﹐这个可以手工的设定﹐也可以由其他协定如 DHCP 来指定。总之﹐如果您的网路将会和其他网路连接﹐那么您就一定要为每一台主机指定路由器 IP 位址﹔除非﹐您想让该主机﹐除了本地网路之外﹐任何地方都连不上。
　　要判断一个封包是否要经过路由器﹐前面一段已经讲过了﹕要看目的地位址是否在同一个网路上﹐如果不是﹐就一定要经过路由器来传递封包。那么﹐做为路由器本身也不例外(当然，实际的设定是有例外的，比方说 PPP 或 Static/Prox ARP 等情形)、也就是说必需与发送端在同一个网路里面。通常路由器都有最少两个界面以连接两个网路(多个界面连接多个网路)﹐假如路由器本身的界面位址和封包目的地位址不在同的网路﹐那么路由器必须要将封包交给下一个它认为最合适的路由器﹐继续传送这个封包。情形就像接力游戏一样﹕一站传一站﹐直到最后一个路由器发现目的地位址和它其中一个界面在同一个网路﹐然后才透过 ARP 获得对方的实体位址﹐最后交有下层协定完成最后一段的传送任务。假设所经路由均在 Ethernet 上﹐那么，路由器与路由器之间的传送﹐每两站之间也是同样要经过 ARP 来获得实体位址才能将封包传给对方。
　　封包的路由选择
　　我们已经知道一只程式要和远端主机的程式沟通﹐它所送下来到资料﹐往往会被拆成许多个封包在网路中传递。事实上﹐每一个封包所经过的路径都可能不同。在前面所描述的个路由接力过程中﹐封包从一个实体网路传到另一个实体网路﹐每一个传递都是独立的﹐与其他封包之间并非存在着必然关系。也就是说﹐从一个来源到一个目的地﹐可以选择的路径往往不止一条﹐而且﹐请求封包和回应封包所经过过的路径也不尽相同。这情形在 Internet 的环境中尤显突出。
　　影响每一个封包当前路径的因素很多﹐都由当时所经过的路由器(包括连线两端的主机在内)所使用的路由表格来决定。而路由表格的维护大致上分为两种形式：
　　· 静态(Static)：也就是由管理员预先设定或手工修改。
　　· 动态(Dynamic)：则是路由器之间透过 路由协定 自动更新。
　　事实上﹐路由协定是非常多样的﹐同时也不断的演变着。早器的网际网路路由器分为两类﹕
　　· 核心路由器(core router)﹐由 Internet Network Operation Center (INOC) 控制和管理。
　　· 非核心路由器﹐由个别的群组所控制管理。
　　在这样的架构下﹐所有网路都经由一个核心路由系统而达成连接﹐各自的网路会有一笔关于核心系统的预设路由设定。我们可以从下图看到核心路由系统的架构模式﹕

然而﹐随着网际网路的迅速成长﹐这样的单一管理核心架构已经难以为继了。首先﹐中央管理骨干的路由将变得越来越复杂﹐核心路由器的一致性也变得异常重要及难以管理。其次﹐并非每一个网点都能连接到核心路由器﹐这就需要新增路由结构和协定。最后﹐基于核心资料一致性的要求﹐所有核心路由器都必须相互交换资料﹐那么核心结构将不能过于庞大。
　　有鉴于上述原因﹐网际网路的路由结构已经从核心模式转向为对等骨干模式﹐如下图﹕

对大部份对等式骨干组态而言﹐路径的取向依照相连主机之间的几何传输路径选取最短短路径。这样的叙述看起来很简单﹐但事实上要实现起来是非常困难的。首先﹐虽然标准的 IP 路由演算法是使用 IP 位址中的网路部份来选择路径﹐然而在对等骨干架构中的最近路径则需要对单个主机进行单独的路径选择。其次﹐两个骨干的管理者必须在所有路由器之间达成路径的一致性﹐以避免路径回圈的出现。
　　以现今的网际网路架构来说﹐路由器的界定并非如早期的界定那么明显﹐而网路与网路之间的路由也变得非常复杂多样﹐路径的选择往往是多重的。我们可以从下图看看简化了的网际网路路由环境

应用在大型骨干之间的路由协定非常复杂﹐而且种类繁多﹐例如有﹕Gateway-Gateway Protocol (GGP)﹑BGP(Border Bateway Protocol) 等等。这些都属于 外部闸道协定(Exterior Gateway Protocol) 路由协定﹐在本教材中不打算详论了﹐同学们可以自行参考 RFC-1102﹑和 RFC-1104 等文件。
　　本地网路的路由选择
　　从上面我们已经了解到网际网路的核心路由结构﹐我们需要知道它是为了帮助我们认识网路与网路之间的路由关系。然而﹐对一般的网路管理人员来说﹐恐怕也难有机会接触和管理那样的路由器﹐反而最通常接触的﹐应该是企业内部的较小型的网路之间的路由。相对而言，内部闸道协定的规模较小、所耗的路由资源也较少。常见的内部路由协定有：RIP(Routing Information Protocol)、OSPF(Open Shortest Path First)、及 EIGRP(Enhanced Interior Gateway Protocol)、等等。内部路由协定的最大缺点是无法应付大型网路的需求。
　　不管我们管理的网路体积如何﹐只要您的网路是与其它网路相连的﹐路由设定就不能避免。下面先让我们看看两个网路之间的路由设定是怎样的﹕

由上图我们可以看到 192.168.0.0 这个网路的所有机器﹐其闸道(gateway) 都指向 192.168.0.254 这个 IP﹐也就是路由器与该网路所连接的界面。同样﹐192.168.1.0 这个网路﹐其闸道则是 192.168.1.254。
　　通常﹐一个路由器可以同时连接好几个网路﹐只要界面设定好就没问题。作为路由器﹐必须有最少两个界面以上﹐来连接不同的网路。同时﹐许多网路也有超过一个路由器和其它的网路连接﹐那么各主机的路由表格就要一一设定好通往各网路的闸道。
　　当我们再结合之前学过的 ARP 协定，我们对于封包的路由将有更具体的认知﹕

由上图我们可以看到﹕当有一个封包从网路 A 经过网路 B 送到网路 C 的时候﹐其 Software Address (即IP位址)永远不变﹐但 Hardware Address (即实体位址)却随着所经的应体网路而有所不同。这是因为﹕不管封包经过多少个网路﹐在传输中归根结底要靠实体网路达成﹐而实体网路的传送依据是实体位址﹐只要 ARP 能够找出路由器的实体位址﹐就能顺利将封包传给它﹔然而﹐ IP 协定的传送则依据 IP 位址来定﹐路由器会根据目的位址而决定下一站路由的 IP (在这一层级来说，所依据的是 IP 位址而非硬体位址) ﹐当封包交由下层协定处理的时侯，运用 ARP 协定就可解决位址的对应问题(请参考 ARP 协定之章节内容)。然而，再提醒您一遍：在整个过程中﹐封包的目的位址是不会改变的﹐除非﹐路由器本身启动了修改封包位址的功能(如﹕NAT --- Network Address Translation)。
　　要维护这样一个网路数目不多的环境﹐各路由器上面的路由资料不会很复杂﹐这样的情况之下﹐我们可以使用静态路由﹐以手动方式为每台机器设定事先计算好的路由。静态路由的主要好处是它的可预测性﹐而且对路由器或网路做成的负担不多﹐所占频宽较少。
　　静态路由选择
　　为了更好的理解静态路由﹐我们不妨从单一的主机路由开始研究一下路由表格。事实上，在每一台机器上面﹐都必需存在一分各自独立的路由表格 (Routing Table)﹐记录着本机的路由资讯。我们可以在 Linux 主机上面用 route 这个命令来查看当前的路由状况﹕
　　Kernel IP routing tableDestination　　 Gateway Genmask　　　　 Flags Metric Ref Use Iface192.168.0.17　　*　　　 255.255.255.255 UH　　0　　　0　　 0 eth1203.30.35.134　 *　　　 255.255.255.255 UH　　0　　　0　　 0 eth0203.30.35.128　 *　　　 255.255.255.224 U　　 0　　　0　　 0 eth0192.168.0.0　　 *　　　 255.255.255.0　 U　　 0　　　0　　 0 eth1192.168.0.0　　 *　　　 255.255.255.0　 U　　 0　　　0　　 0 eth0203.168.168.0　 rhroute 255.255.255.0　 UG　　0　　　0　　 0 eth1127.0.0.0　　　 *　　　 255.0.0.0　　　 U　　 0　　　0　　 0 lo0.0.0.0　　　 rhgw　　0.0.0.0　 U　　 0　　　0　　 0 lo
　　第一列是目的“目的地位址”﹐可以是一个网路﹐也可以是一台主机﹔然后“闸道位址”(假如输入 -n 参数﹐则以 IP 位址显示，‘*’表示无需使用闸道﹐例如本地网路位址或本机位址)﹔接下来是目的地使用的 Netmask (这非常重要﹐我们已在前面介绍子网路时说明过了)﹔然后是“旗标”﹐这里的 U 是“Up”的意思﹐也就是目前已启用﹑H 表示目的为一个“Host”﹑ G 表示使用“Gateway”的意思﹔接下来的 Metric 和 Ref 是供路由系统参考的﹔最后是使用的网路界面。
　　最后有一个路径要特别提醒一下﹐目的地位址为 0.0.0.0 代表那是一个预设路由。也就是说﹐在路由表上找不到关于目的地的路由资讯﹐则尝试把封包传给预设路由所指的路由器处理。
　　使用这个 route 命令﹐我们还可以修改﹑增加﹑和删除系统的路由。

我们在前面讨论 OSI 和 TCP/IP 分层协定概念的时候﹐已经指出﹕不管协定设计者如何定义层级﹐各层级协定大致分成两类﹕网路群组﹑和使用者群组。前面介绍的 ARP ﹑IP﹑RIP 等协定﹐可以算是网路群组的范围﹐假如您对前述概念都有一定认识﹐已经知道了一个封包如何从一个节点传递到另一个节点。然而﹐这仅是 TCP/IP 协定的一半而已﹐要完全了解 TCP/IP 的精髓﹐在 IP 协定的更上一个层级﹐属于使用者群组协定之一﹕TCP 协定﹐是不可不知道的。只有当我们同时把 IP 协定和 TCP 协定理解进来﹐才能完整的描述电脑与电脑之间的资料传送过程﹔也只有如此﹐我们才有把握进行日常的 TCP/IP 网路管理。TCP 与 IP 这对孪生兄弟﹐是每一个网路管理人员必须混熟的朋友。下面﹐我们将一起探讨在 TCP/IP 协定中举足轻重的传送层﹐是如何影响我们日常的网路资料传输的。
　　传送层的功能
　　在前面讨论网际网路层的时候﹐我们知道﹕网际网路层协定只提供路由资讯的判断﹐以确定封包的传送路径。但事实上 IP 协定只确保封包交换设备之间的传输﹐并没有提供一套机制来确保数据的传输。在低层的通讯里﹐封包可能在传送过程中发生错误﹐诸如网路硬体的损坏﹑网路负荷过重等等﹐导致封包被丢弃或损坏。由于封包路由的多样性和复杂性﹐以及影响路由因素众多及其不可预测性﹐封包之抵达常是不依序的﹐或是会发生重复传送的情形。因此﹐我们必须提供一套网路技术﹐以达成更可靠和有效的传送。
　　再者﹐ IP 封包的体积是有限的﹐然而﹐网路程式之间交换的数据往往会超过这个体积限制﹔那么﹐我们必须有另一套机制将程式送来的资料进行规划﹐以符合 IP 封包的传送要求。在高层的程式里﹐除非利用非可靠和非连线型(connectionless)的资料传送方式﹐否则，程式设计者必须对每一个一个应用程式处理侦错和修复的动作﹐这无疑增加了程式设计和修改的难度﹐而且也做成许多重复的处理动作。因此﹐我们也有必要找出一个可靠的资料流传送方法﹐以建立单独且适用于所有应用程式的资料传送协定。这样就可以将应用程式与网路内部协定隔离﹐同时提供一致的资料流传送界面。
　　传送层的设计可以说是应上述要求而生的﹐它的主要功能有﹕
　　· 接管由上层协定传来的资料﹐并以 IP 封包可以接受的格式进行“封装”工作。
　　· 进行资料传送和回应的确认﹐以及处理资料流的检测和控制。
　　· 对不同的连线进行追踪及转换。
　　在 TCP/IP 协定组中，关于传送层的协定就是 TCP 和 UDP 了﹐我们将在下面详细讨论。简而言之﹐TCP 提供的是一个可靠的资料流传送服务﹔相对而言﹐UDP 提供的是一个非可靠的非连线型(connectionless)的资料流传送服务。
　　可靠性传送服务的特性
　　在应用程式对 TCP 的可靠性传送服务之主要要求有五个﹕
　　· 资料流导向。处理程式之间的大量资料传送﹐确保双方的位元资料流之统一性。
　　· 虚拟电路连接。建立和回应资料流传送的连线请求﹐并验证传送期间的资料﹐同时对通讯进行侦错。
　　· 缓冲处理。如果程式送出的资料太小﹐协定将等到收集到一定大小的资料包之后才进行传送﹐然而协定允许“push”机制强行送出。
　　· 非结构化资料流。应用程式在建立连线之前﹐要先了解资料流动内容与格式﹐方能使用资料流服务。
　　· 全双工连线。允许双向性的资料传送﹐各自被视为互不相关的独立资料流。然而﹐它提供了返回资料流中携带传送控制资讯的机制。
　　TCP 协定在进行传输的时侯，必须依靠 IP 协定传送封包。相对于 TCP ， IP 协定属于不可靠协定﹐因为两个协定必需同时困绑工作，因此只要其一能做到可靠传输就可以了。要详细的描述 TCP 如何提供可靠性传送是非常复杂的﹐但大部分可靠性协定都采用一定的确认机制来保证传送之可靠性。这种技术需要接收端以确认信息(Acknowledgement) 回应发送端﹐肯定资料无误的到达﹐同时双方保留传送的封包记录﹐以作下一笔资料的确认依据。此外﹐还利用定时器的机制﹐以在传送逾时后重新发送封包，以确保资料的完整性。我们可以从下图中看到确认机制的简单模式﹕

发送端在送出封包之后﹐会起始一个专门针对该封包的计时器﹐当下层网路延迟过久导致封包不能按预估时间获得接收端的确认信息﹐那么发送端会认为该封包可能在传送过程中丢失﹐然后会重新发送该封包、并同时重设计时器﹔如果封包的确认信息在逾时前被接收到﹐则取消该封包的计时器﹐以进行下一封包的传送。

计时器虽然解决了封包丢失的问题﹐但如果封包的抵达只是因为网路延迟的关系没有在预定时间完成﹐但却在发送端重发后抵达﹐那么﹐接收端就有可能接收到重复的封包。为解决这个困绕﹐传送协定会为每一个封包分配一个序号﹐并要求接收端按封包序号传回确认信息。这样﹐当接收端收到封包的时候﹐则可以依据序号判断封包是否被重复传送，同时也能正确的重组资料顺序﹔而发送端也能根据确认封包的序号来判断封包是否被正确接收。
　　滑动视窗(Sliding Window)
　　从刚才介绍的可靠性传送知识作一个推断：假如每一个单一封包都需要需要等待前面的封包确认之后才进行传送的话﹐将会导致整个连线过程时间的增加﹐同时也会造成频宽的浪费。假如在低速的网路上面﹐或设备延迟﹐甚至还会造成网路处于空闲状态。有鉴于此﹐聪明的传送层协定设计者们引入了一个滑动视窗的概念。
　　我们可以将滑动视窗理解为多重发送和多重确认的技术。它允许发送端在接收到确认信息之前同时传送多个封包﹐因而能够更充份的利用网路频宽和加速资料传送速度。滑动视窗的操作可以想象为下图﹕

我们利用 Sliding Window 在收发两端各划分出一个缓冲范围(buffer)﹐定义了多大的资料量可被打包传送。在连线建立起来之初﹐两端都会将 window 的设定值还原到初始值﹐比方说﹕ 3 个封包。发送端一次过发送三个封包出去﹐如果接收端够顺利﹐也能一次处理接收下来的三个封包的话﹐就会向发送端确认全部三个封包，并告知接收端之 window 值为 3 。然后，发送端视窗则会往后移动三个封包﹐填补发送出去之封包的空缺。但如果接收端太忙﹐或是其它因素影响﹐暂时只能处理两个封包﹐那么﹐在视窗里面就剩下一个封包﹐然后就会告诉发送端 window 值为 2。这个时候﹐发送端就只送出两个封包﹐而视窗就会往后移动两个封包﹐填补发送出去的空缺。因此，视窗的大小是不固定的，这就是为什么我们会在视窗前面加上“滑动”字眼的原因了。(注意：这里使用封包数目作 window size 是不正确的，仅作例子参考而已。实际上的单位应是位元组，视不同的作业系统而各有不同，一般为 4096 bytes，但也有扩展至 16384 bytes 的。而且视窗的 size 是每个确认封包都不同的，端视当前的缓冲区状况，其机制比前述复杂许多。)
　　在启动滑动视窗之后﹐封包的传送看起来如下图﹕

滑动视窗会记住哪些封包已经被确认﹐并且为每一个未被确认的封包保留各自的计时器。如果在逾时后还没得到该封包的确认﹐则重发该封包。发送端在移动视窗的时候﹐它会移过所有已确认的封包。在视窗中﹐编号最低的封包﹐往往是序列中的第一个未被确认的封包。
　　通讯埠口(port)
　　大多数的作业系统都提供多工环境﹐允许多个应用程式同时执行﹐在系统术语里面﹐我们管每一个程式的起止为一个行程。每一个行程都是动态产生的﹐发送端无法预知接收端的某一个行程的实际状况如何。那么﹐当一个封包抵达目的地之后﹐接收如何将封包交给正确的行程处理呢﹖
　　在传送层协定里面﹐我们为程式产生的行程分配一个通讯埠口﹐其值为一个正正数。当一个应用程式需要建立网路连线的时候﹐传送层协定就为该应用程式产生的行程建立一个埠口。而事实上，所谓的网路连线，就是两个通讯埠口之间的连线。关于网路通讯模式的建立有两种﹕
　　· 主动连线
　　· 被动连线
　　主动连线是当埠口建立之后﹐行程透过该埠口主动发出连线的要求﹔被动模式则是﹐当埠口建立之后﹐行程在该埠口等待连线的请求。在 client/server 的架构之下，连线的建立顺序通常是伺服器端先建立好被动连线﹐然后等待客户端的主动连线。
　　在技术上﹐行程使用哪一个埠口并不重要﹐关键是能让对方知道埠口是哪一个就行。我们可以把 IP 位址看成主机的门牌号码﹐而埠口则是服务柜台。在多工的环境下﹐行程会在一个门牌上面开启多个柜台。您或许会问：由起始端主动发起之连线封包抵达之后﹐它究竟凭什么来判断究竟哪个柜台才是正确的行程呢？在日常的生活中﹐大不了逐个柜台去问... 然而在网路系统上面﹐这个似乎有点不切实际。因为﹐每一个埠口的建立和关闭都是随机的﹐在不同的时段里﹐所开启的埠口数目和号码都不尽相同。既然如此﹐等待连线那端何不先将接收行程所使用埠口号码告知起始端呢？但问题是：既然连线要由起始端主动建立才能连上等待端﹐在没有真正连上之前如何得知呢？不是鸡生蛋、蛋生鸡的问题吗？
　　有见及此﹐在网际网路的实作应用中﹐人们将一些常用的服务程式所使用埠口号码固定起来。例如﹕21 给 FTP 服务使用﹑23 给 TELNET 服务使用﹑25 给 SMTP 服务使用... 我们称这样的埠口为 Well-Known Port。在伺服器端﹐这些常用服务会先行建立好被动连线﹐打开所分配的埠口﹐以等待起始端的连线请求。那么﹐起始端只要在封包填上目的端的埠口值﹐接收端就能将封包传给正确的服务了， 这也就是透过约定俗成的分配来建立连线。但事实上，您大可架设一个地下网站，故意使用其它非 Well-Known Port 来建立被动连线埠口，这样，只有那些事先被告知埠口值、且能修改主动连线设定的客户端才知门而入

老大贴完没有？

谢谢楼主
收藏了
慢慢来理解