计算机专业就业指导(Java)之基础技术测试篇（五）

基础技术测试篇（五）

2.2 TCP/IP协议

例题5：请详细解释一下TCP/IP协议的定义，主要有什么作用？

答案：TCP/IP是英文Transmission Control Protocol/Internet Protocol的缩写，译为传输控制/网际协议。TCP/IP协议之所以流行，部分原因是因为它可以用在各种各样的信道和底层协议(例如T1和X25、以太网以及RS-232串行接口)之上。确切地说，TCP/IP协议是一组包括TCP协议、IP协议、UDP协议、ICMP协议和其他一些协议的协议簇。TCP/IP协议并不完全符合OSI的七层参考模型。传统的开放式系统互连参考模型。是一种通信协议的七层抽象的参考模型，其中每一层执行某一特定任务。该模型的目的是使各种硬件在相同的层次上相互通信。这七层是：物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。而TCP/IP通信协议采用了四层的层级结构，每一层都呼叫它的下一层所提供的网络来完成自己的需求。这四层分别是：

应用层：应用程序间沟通的层，如简单电子邮件传输(SMTP)、文件传输协议(FTP)、网络远程访问协议(Telnet)等

传输层：此层提供了节点间的数据传送服务，如传输控制协议(TCP)、用户数据报协议(UDP)等，TCP和UDP向数据包中加入传输数据并把它传输到下一层中，这一层负责传送数据，并确定数据已被送达并接收。

网络层：负责提供基本的数据包传送功能，让每一个数据包都能够到达目的主机(但不检查是否被正确接收),如网际协议(IP)

数据链路层：对实际的网络媒体进行管理，定义如何使用实际网络(如Ethernet、SerialLine等)来传送数据，负责接收IP数据包并通过网络发送之，或者从网络上接收物理帧，抽出IP数据报，交给IP层

Tips：下图显示了TCP/IP协议与OSI七层模型关系

例题6：TCP和UDP协议有什么主要区别？

答案：TCP的主要目的是提供可靠的数据传输，并在相互进行通信的设备或服务之间保持一个虚拟连接。TCP在数据包接收无序、丢失或在交付期间被没破坏时，负责数据恢复。它通过为每个数据包提供一个序号来完成此恢复。较低的网络层会将每个数据包视为一个 独立的单元，因此，数据包可以沿完全不同的路径发送，即使它们都是同一消息的组成部分。这与网络层处理分段和重新组装数据包的方式非常相似，只是级别更高一点而已。 为 确保正确地接收数据，TCP要求在目标计算机成功收到数据时发回一个确认(即ACK)。如果在某个时限内未收到相应的ACK，将重新传送数据包。如果网络拥塞，这种重新传送将导致发送的数据包重复。但是，接收计算机课通过数据包的序号来确定它是否为重复数据包，并在必要时丢弃它。

UDP与TCP的主要区别在于UDP不一定提供可靠的数据传输。事实上，该协议不能保证数据准确无误地到达目的地。UDP在许多方面非常有效。当某个程序的目标是尽快地传输尽可能多的信息时(其中任意给定数据的重要性相对较低)，可使用UDP。ICQ就是使用UDP协议发送消息的。许多程序都同时具有单独的 TCP连接和单独的UDP连接。重要的状态信息随可靠的TCP连接发送，而数据流通过UDP发送。

基于上述描述可以总结出TCP与UDP的区别主要体现在如下 几个方面：

（1）基于连接和无连接

（2）对系统资源的要求（TCP较多，UDP少）

（3）程序结构（UDP较简单）

（4）流模式（UDP）与数据报模式（TCP）

（5）保证数据正确性（TCP）

（6）保证数据顺序（TCP）

Tips：从专业的角度说，TCP是有连接协议，UDP是无连接协议。TCP的可靠保证通过它的三次握手机制来实现的。而UDP没有这样的机制，所以不可靠。不过UDP的速度是TCp比不了的，且UDP的反应速度更快，QQ是用UDP协议传输的，HTTP是用TCP协议传输的，大家自己体验一下就能发现区别了。再有，UDP和TCP的目的端口不一样，而且两个协议不在同一层，TCP在第三层，而UDP在第四层或者第七层。

例题7：简单介绍TCP/IP协议簇中协议都具有什么样的功能，都是如何工作的？

答案：1.IP：网际协议IP是TCP/IP的核心，也是网络层中最重要的协议。 IP层接收由更低层(网络接口层，例如以太网设备驱动程序)发来的数据包，并把该数据包发送到更高层---TCP层或UDP层；与之相应的，IP层也把从TCP或UDP接收来的数据包发送到更低层。IP数据包是不可靠的，因为IP并没有做任何事情来确认数据包是按顺序发送的或没有被破坏。IP数据包中含有发送它的主机地址（源地址）和接收它的主机地址（目的地址）。 高层的ＴＣＰ和ＵＤＰ服务在接收数据包时，通常假设包中的源地址是有效的。也可以这样说，ＩＰ地址形成了许多服务的认证基础，这些服务相信数据包是从从一个有效的主机发送来的。ＩＰ确认包含一个选项，叫做IP source routing,可以用来指定一条源地址和目的地址之间的直接路径。对于一些TCP和UDP服务来说，使用了该选项的IP包好像是从路径上的最后一个系统传递过来的，而不是来自于它的真实地址。这个选项是为了测试而存在的，说明了它可以被用来欺骗系统进行平常被禁止的连接。那么，许多依靠IP源地址做确认的服务将产生问题并且会被非法入侵。

2.TCP：如果IP数据包中有已经封好的TCP数据包，那么IP将把它向上送到TCP层。TCP将包排序并进行错误检查，同时实现虚电路间的连接。TCP数据包包括序号和确认，所以未按照顺序收到的包可以被排序，而损坏的包可以被重传。TCP将它的信息送到更高层的应用程序，而Telnet的服务程序和客户程序。应用程序轮流将信息送回TCP层，TCP层便将它们向下传送回IP层，设备驱动程序和物理介质，最后到达接收方。 面向连接的服务（例如，Telnet，FTP，SMTP）需要高度的可靠性，所以它们使用了TCP。DNS在发送和接收域名数据库时使用TCP，但在向单个主机传送信息时使用UDP。

3.UDP：UDP和TCP位于同一层，却不能进行数据包的顺序错误或重发。因此，UDP不被应用于那些使用虚电路的面向连接的服务，ＵＤＰ主要用于那些面向查询－应答的服务，如ＮＦＳ。相对于ＦＴＰ或Ｔｅｌｎｅｔ，这些服务需要交换的信息量很小。使用ＵＤＰ的服务包括（网络时间协议）和ＤＮＳ（ＤＮＳ也使用ＴＣＰ）。欺骗ＵＤＰ比欺骗ＴＣＰ更容易，因为ＵＤＰ没有建立初始化连接（也可以成为握手）(因为在两个系统间没有虚电路)，也就是说，与UDP相关的服务面临更大的风险。

4.ICMP：ICMP与IP位于同一层，它被用来传送IP的控制信息。它主要提供有关通向目的地址的路径信息。ICMP的“Redirect”信息通知主机通向其他系统的更加准确的路径，而“Unreachable”信息则指出路径有问题。另外，如果路径不可用了，ICMP可以使TCP连接“体面地”终止。PING是最常用的基于ICMP的服务。

Tips：TCP/IP协议是一组包括TCP协议、IP协议、UDP协议、ICMP协议以及其他一些协议的协议簇。TCP/IP协议簇分为四层，IP层位于协议簇的第二层(对应于OSI的第三层)，TCP位于协议簇的第三层(对应OSI的第四层)。TCP和IP是TCP/IP协议簇的中间两层，是整个协议簇的核心，起到承上启下的作用，所以我们将这些协议簇称为TCP/IP协议。

例题8：简述TCP/IP建立连接的过程。

答案：在TCP/IP协议中，TCP协议提供可靠的连接服务，采用三次握手建立一个连接。

第一次握手：建立连接时，客户端发送SYN包(syn=j)到服务器，并进入SYN_SEND状态，等待服务器确认。

第二次握手：服务器收到SYN包，必须确认客户的SYN(ack=j1),同时自己也发送一个SYN包(syn=k),即SYN_ACK包，此时服务器进入SYN_RECV状态；

第三次握手：客户端收到服务器的SYN+ACK包，向服务器发送确认包ACK(ack=k1),此包发送完毕，客户端和服务器进入ESTABLISHED状态，完成三次握手。

Tips:在TCP会话初期，有所谓的“三次握手”，用来定义每次发送的数据量是怎样跟踪的，从而进行协商使数据段的发送和接收同步，此外，还定义了根据所接收到的数据量而确定的数据确认数及数据发送，接收完毕后何时撤销联系，并建立虚连接。为提供可靠地传送，TCP在发送数据新的数据之前，以特定的顺序将数据包进行排序，并需要这些包传送给目标机之后的确认消息。TCP总是用来发送大批量的数据。应用程序收到数据后做出确认时也要用到TCP。由于TCP需要时刻 跟踪，这需要额外开销，使得TCP的格式显得有些复杂。

例题9：简述IP地址的分类及特点

答案：在Internet中，为了实现连接到互联网上的节点之间的通信，必须为每个节点(入网的计算机)分配一个地址，并且应当保证这个地址是全网唯一的，这便是IP地址。
目前的IP地址由32位二进制数构成，每8位二进制数表示一个十进制整数，中间用小数点间隔，如159.226.41.98，整个IP地址空间有4组8为二进制数，由表示主机所在的网络的地址(类似部队的编号)和主机在该网络中的标识(如同士兵在该部队的编号)共同组成。为了便于寻址和层次化地构造网络，IP地址被分为A、B、C、D、E五类商业应用中只用到A、B、C三类。
A类地址：A类地址的网络标识由第一组8位二进制数表示，网络中的主机标识由余下的三组二进制数表示，A类地址的特点是网络标识的第一位二进制数取值必须为“0”，不难算出，A类地址允许有126个网段，每个网络大约有1670万台主机，通常分配给拥有大量主机的网络(如主干网)
B类地址：B类地址的网络标识由前两组二进制数表示，网络中的主机标识由余下的两组二进制数表示，B类地址的特点是网络标识的前两位二进制数取值必须为“10”，B类地址允许有16384个网段，每个网络允许有65533台主机，适用于节点较多的网络(如区域网)。
C类地址：C类地址的网络标识由前三组二进制数表示，网络中的主机标识由余下的一组二进制数表示，C类地址的特点是网络标识的前三位二进制数必须为“110”，具有C类地址的网络允许有254台主机，适用于节点比较少的网络(如校园网)。
为了便于记忆，通常习惯采用4个十进制数来表示一个IP地址，十进制数之间用句点“.”予以分隔。这种IP地址的表示方法也被称为点分十进制法，以这种方式表示，A类网络的IP地址范围为1.0.0.1~127.255.255.254，B类地址范围为：128.1.0.1~191.255.255.254，C类网络范围为：192.0.1.1~223.255.255.254.
Tips：由于网络地址紧张、主机地址相对过剩，需要采取子网掩码的方式来指定网段号，子网掩码是一个32位地址，用于屏蔽IP地址的 一部分以区别网络标识和主机标识。子网掩码不能单独存在，它必须结合IP地址一起使用。子网掩码只有一个作用，就是将某个IP地址划分为网络地址 和主机地址两部分。子网掩码的设定必须遵循一定的规则。与IP地址相同，子网掩码的长度也是32位，左边是网络位，用二进制数字“1”表示，右边是主机位，用二进制“0”表示。只有通过子网掩码，才能表示一台主机所在的 子网与其他子网的关系，使网络正常工作。子网掩码是扩展的网络前缀码不是一个地址，但是可以确定一个网络层地址哪一部分是网络号，哪一部分是主机号，1的部分代表网络号，0的部分代表主机号。子网掩码的作用就是获取主机IP的网络地址信息，用于区别主机通信不同情况，由此来选择不同的通信路径。其中A类地址的默认子网掩码为255.0.0.0，B类地址的默认子网掩码是255.255.0.0，C类地址的默认子网掩码是255.255.255.0，