>>>>>信息安全工程师在线辅导 

      >>>>>信息安全工程师培训视频

      全国计算机技术与软件专业技术资格（水平）考试，这门新开的信息安全工程师分属该考试“信息系统”专业，位处中级资格。教材《信息安全工程师教程》及考试大纲于7月1日出版，希赛小编整理了信息安全工程师教程学习笔记之Internet协议，供大家参考学习。

      Internet协议（Internet Protocol）。Internet协议是一个协议簇的总称，其本身并不是任何协议。一般有文件传输协议、电子邮件协议、超文本传输协议、通信协议等。

      产生原因

      IP协议是用于将多个包交换网络连接起来的，它在源地址和目的地址之前传送一种称之为数据包的东西，它还提供对数据大小的重新组装功能，以适应不同网络对包大小的要求。

      范围

      IP的责任就是把数据从源传送到目的地。它不负责保证传送可靠性，流控制，包顺序和其它对于主机到主机协议来说很普通的服务。

      接口

      这个协议由主机到主机协议调用，而此协议负责调用本地网络协议将数据报传送以下一个网关或目的主机。例如TCP可以调用IP协议，在调用时传送目的地址和源地址作为参数，IP形成数据报并调用本地网络（协议）接口传送数据报。

      操作

      IP实现两个基本功能：寻址和分段。IP可以根据数据报报头中包括的目的地址将数据报传送到目的地址，在此过程中IP负责选择传送的道路，这种选择道路称为路由功能。如果有些网络内只能传送小数据报，IP可以将数据报重新组装并在报头域内注明。IP模块中包括这些基本功能，这些模块存在于网络中的每台主机和网关上，而且这些模块（特别在网关上）有路由选择和其它服务功能。对IP来说，数据报之间没有什么联系，对IP不好说什么连接或逻辑链路。

      IP使用四个关键技术提供服务：服务类型，生存时间，选项和报头校验码。服务类型指希望得到的服务质量。服务类型是一个参数集，这些参数是Internet能够提供服务的代表。这种服务类型由网关使用，用于在特定的网络，或是用于下下一个要经过的网络，或是下一个要对这个数据报进行路由的网关上选择实际的传送参数。生存时间是数据报可以生存的时间上限。它由发送者设置，由经过路由的地方处理。如果未到达时生存时间为零，抛弃此数据报。对于控制函数来说选项是重要的，但对于通常的通信来说它没有存在的必要。选项包括时间戳，安全和特殊路由。报头校验码保证数据的正确传输。如果校验出错，抛弃整个数据报。

      IP不提供可靠的传输服务，它不提供端到端的或（路由）结点到（路由）结点的确认，对数据没有差错控制，它只使用报头的校验码，它不提供重发和流量控制。如果出错可以通过ICMP报告，ICMP在IP模块中实现。

      内容

      文件传输协议

      文件传输协议(File Transfer Protocol，FTP）是一套允许文件在不同的Internet计算机之间进行交换的规则。它与HTTP不同，后者供网页浏览器请求网页和相关文件以显示某一页面，FTP只是用来将文件从一台计算机传送到另一台。网站开发人员通常使用FTP将网页从他们自己的计算机传送到服务器，FTP也常常用来将程序和文件从其他服务器下载到个人计算机。请参阅附录中的“网页开发人员参考”之“FTP网页发布教程”，了解更多关于FTP的信息。

      电子邮件协议

      我们大部分人对电子邮件已经司空见惯，但它的顺利运行牵涉到两台服务器：一台邮件接收服务器和一台邮件发送服务器。当你给别人发送邮件时，使用的是简单邮件传输协议(SMTP）；当你接收邮件时，使用的是邮局协议(POP，现在是POP3）和Internet信息存取协议(IMAP）。

      超文本传输协议

      超文本传输协议HTTP是一组在Web上传输文件的规则，例如文本、图形图像、声音、视频和其他多媒体文件。网页浏览器和网页服务器通常使用这一协议。当网页浏览器用户以输入网址或点击超级链接的方式请求一个文件的时候，浏览器便建立一个HTTP请求并把它发送到服务器，目标机器上的网页服务器收到请求后进行必要的处理，再将被请求的文件和相关的媒体文件发送出去，进行应答。

      通信协议

      一、通信协议的种类和特点

      目前常见的通信协议主要有：NetBEUI、IPX/SPX、NWLink、TCP/IP，在这几种协议中用得最多、最为复杂的当然还是TCP/IP协议，最为简单的是NetBEUI协议，它简单得不需要任何设置即可成功配置。

      1、NetBEUI协议

      NetBEUI协议它的全称是：NetBIOS Extend User Interface，即用户扩展接口，它是由IBM于1985年公司开发的，它是一种体积小、效率高、速度快的通信协议，同时它也是微软最为喜爱的一种协议。它主要适用于早期的微软操作系统如：DOS、LAN Manager、Windows3.x和Windows for Workgroup，但微软在当今流行的WIN9X和WINNT中仍把它视为固有缺省协议，由此可见它并不是我们所认为是“多余”的，而且在有的操作系统中连网还是必不可少的，如在用WIN9X和WINME组网进入NT网络时一定不能仅用TCP/IP协议，还必需加上“NetBEUI”协议，否则就无法实现网络连通，不信试试看！

      因为它的出现比较早，也就有它的局限性，NetBEUI是专门为几台到百多机所组成的单段网络而设计的，它不具有跨网段工作的能力，也就是说它不具有“路由”功能，如果您在一服务器或工作站上安装了多个网卡作网桥时，将不能使用NetBEUI作为通信协议，这一点必需记清楚！

      NetBEUI通信协议的特点就是：a、体积小，因原来就要是DOS、LAN Manger等较低版本的操作系统，故它对系统的要求不高，运行后占用系统资源最少；b、上面已讲过，也恐是因为主要服务的对象较低版本的操作系统，它不具有路由功能，不能实现跨网络通信；c、因为简单，对系统要求低，也就适合初学组网人员学习使用。

      2、IPX/SPX协议

      IPX/SPX协议的全称为：Internetwork Packet Exchange/Sequences Packet Exchange，网际包交换/顺序包交换。它是NOVELL公司为了适应网络的发展而开发的通信协议，它的体积比较大，但它在复杂环境下有很强的适应性，同时它也具有“路由”功能，能实现多网段间的跨段通信。当用户接入的是NetWare服务器时，IPX/SPX及其兼容协议应是最好的选择。但如在Windows环境中一般不用它，特别要强调的是在NT网络和WIN9X对等网中无法直接用IPX/SPX进行通信。

      IPX/SPX的工作方式较简单，不需要任何配置，它可通过“网络地址”来识别自己的身份。在整个协议中IPX是NetWare最底层的协议，它只负责数据在网络中的移动，并不保证数据传输是否成功，而SPX在协议中负责对整个传输的数据进行无差错处理。在NT中提供了两个IPX/SPX的兼容协议：NWLink IPX/SPX兼容协议、NWLink NetBIOS，两者统称为NWLink通信协议。它继承了IPX/SPX协议的优点，更适应了微软的操作系统和网络环境，当需要利用Windows系统进入NetWare服务器时，NWLink通信协议是最好的选择。

      3、TCP/IP协议

      TCP/IP协议的全称是：Transmission Control Protocol/Internet Protocol，即传输控制协议/网际协议。它是微软公司为了适应不断发展的网络，实现自己主流操作系统与其它系统间不同网络的互连而收购开发的，它是目前最常用的一种协议（包括INTERNET），也可算是网络通信协议的一种通信标准协议，同时它也是最复杂、最为庞大的一种协议。TCP/IP协议最早用于UNⅨ系统中，现在是Internet的基础协议。

      TCP/IP通信协议具有很灵活性，支持任意规模的网络，几乎可连接所有的服务器和工作站，正因为的灵活性也带来了它的复杂性，它需要针对不同网络进行不同设置，且每个节点至少需要一个“IP地址”、一个“子网掩码”、一个“默认网关”和一个“主机名”。但是在局域网中微软为了简化TCP/IP协议的设置，在NT中配置了一个动态主机配置协议（DHCP），它可客户端自动分配一个IP地址，避免了出错。

      TCP/IP通信协议当然也有“路由”功能，它的地址是分级的，不同于IPX/SPX协议，这样系统就很容易找到网上的用户，IPX/SPX协议用的是一种广播协议，它经常会出现广播包堵塞，无法获得最佳网络带宽。但特别要注意的一点就是在用WIN9X和WINME组网进入NT网络时一定不能仅用TCP/IP协议，还必需加上“NetBEUI”协议，否则就无法实现网络连通。

      二、协议选择的原则

      我们在选择网络通信协议时为了尽量做到一次成功，最好遵循以下原则：

      1、所选择的协议要与网络结构、功能一致

      如果您的网络有网桥等类似路由设备，则必需选择具有路由功能的协议，如IPX/SPX、TCP/IP等，绝对不能选择NetBEUI作为通信协议。但是您的网络没有路由选择功能，只是单一的网段，能用NetBEUI作为通信协议的尽量选用，因为此协议占用系统资源最少，运行速度最快，如在DOS下与NT服务器相连，则最好选用NetBEUI作为通信协议，它比TCP/IP协议快且稳定，这一点我是深有体会的。以前我们公司在DOS通常用TCP/IP作为协议，但总是出现死机，有时根本连不上网，但改用`NetBEUI作为通信协议后，系统性能一下得到了提高。要注意的一点是如果用NetBEUI作为通信协议，则在您的NT服务器上同时也要装上此协议，否则根本行不通！还有就是在WIN9X（包括WINME）要实现与NT服务器成功连网则必需在客户和服务端安装上`NetBEUI协议，否则可能连不上网，这一点我也做过多次试验。当然对于较复杂的网络还是选择TCP/IP协议好。

      2、尽量选用一种协议

      如果可能的话最好只选用一种通信协议，因为每一仲协议都要占用系统的内存资源的，会影响系统的工作效率的，在绝大多数情况下一种协议是完全可以满足连网需求的。

      3、保持协议的一致性

      当您的网络要与其它网络进行通信时，要注意的是两个网络在协议的选择方面尽量一致，因为如果不一致，会导致在通信时互不相认，不过一般现在的通信协议标准中TCP/IP协议为绝大多数协议所接纳、兼容，不过安装TCP/IP协议一般是不会有这种不相认的现象出现的。

      谬误：

      由于一些误导，有很多人误认为通信协议就是TCP/IP协议，只要安装了它任何网络都可正常连通，认为其它协议没有用，事实上，不同的网络协议都有其存在的必要。每一协议都有它所依赖的主要操作系统，不能随便选取。在一个网络中运行良好的协议，在另一个却未必能行得通。

    返回总目录：信息安全工程师教程学习笔记之网络安全汇总（一）

    返回总目录：信息安全工程师教程学习笔记之网络安全汇总（二）

    希赛软考网，拥有十四年软考培训经验，希赛网一直坚持自主研发，将丰富的软考培训经验有效融入教程研发过程，自成体系的软考在线题库（软考历年真题）、软考培训教材和软考视频教程，多样的培训方式包括在线辅导、面授、和，使考生的学习更具系统性，辅导更具针对性。采用全程督学机制，，软考平均通过率在全国。