单元测试概述
xH;[;C@9d196051　　工厂在组装一台电视机之前，会对每个元件都进行测试，这，就是单元测试。
:c'dOW-X4x196051　　其实我们每天都在做单元测试。你写了一个函数，除了极简单的外，总是要执行一下，看看功能是否正常，有时还要想办法输出些数据，如弹出信息窗口什么的，这，也是单元测试，老纳把这种单元测试称为临时单元测试。只进行了临时单元测试的软件，针对代码的测试很不完整，代码覆盖率要超过70%都很困难，未覆盖的代码可能遗留大量的细小的错误，这些错误还会互相影响，当BUG暴露出来的时候难于调试，大幅度提高后期测试和维护成本，也降低了开发商的竞争力。可以说，进行充分的单元测试，是提高软件质量，降低开发成本的必由之路。
h\V {s/Qh`196051　　对于程序员来说，如果养成了对自己写的代码进行单元测试的习惯，不但可以写出高质量的代码，而且还能提高编程水平。
!t.^6[ ivQZ'JV3V2]196051　　要进行充分的单元测试，应专门编写测试代码，并与产品代码隔离。老纳认为，比较简单的办法是为产品工程建立对应的测试工程，为每个类建立对应的测试类，为每个函数（很简单的除外）建立测试函数。首先就几个概念谈谈老纳的看法。
+k*f7w!}/v-q;D Y c196051　　一般认为，在结构化程序时代，单元测试所说的单元是指函数，在当今的面向对象时代，单元测试所说的单元是指类。以老纳的实践来看，以类作为测试单位，复杂度高，可操作性较差，因此仍然主张以函数作为单元测试的测试单位，但可以用一个测试类来组织某个类的所有测试函数。单元测试不应过分强调面向对象，因为局部代码依然是结构化的。单元测试的工作量较大，简单实用高效才是硬道理。51Testing软件测试网~g hXc4Zua fE:S
　　有一种看法是，只测试类的接口(公有函数)，不测试其他函数，从面向对象角度来看，确实有其道理，但是，测试的目的是找错并最终排错，因此，只要是包含错误的可能性较大的函数都要测试，跟函数是否私有没有关系。对于C++来说，可以用一种简单的方法区隔需测试的函数：简单的函数如数据读写函数的实现在头文件中编写(inline函数)，所有在源文件编写实现的函数都要进行测试(构造函数和析构函数除外)。
j]9k9L'a;]H196051　　什么时候测试？单元测试越早越好，早到什么程度？XP开发理论讲究TDD，即测试驱动开发，先编写测试代码，再进行开发。在实际的工作中，可以不必过分强调先什么后什么，重要的是高效和感觉舒适。从老纳的经验来看，先编写产品函数的框架，然后编写测试函数，针对产品函数的功能编写测试用例，然后编写产品函数的代码，每写一个功能点都运行测试，随时补充测试用例。所谓先编写产品函数的框架，是指先编写函数空的实现，有返回值的随便返回一个值，编译通过后再编写测试代码，这时，函数名、参数表、返回类型都应该确定下来了，所编写的测试代码以后需修改的可能性比较小。
J&uH4K2sxw196051　　由谁测试？单元测试与其他测试不同，单元测试可看作是编码工作的一部分，应该由程序员完成，也就是说，经过了单元测试的代码才是已完成的代码，提交产品代码时也要同时提交测试代码。测试部门可以作一定程度的审核。
8iNxq'V~4{"~196051　　关于桩代码，老纳认为，单元测试应避免编写桩代码。桩代码就是用来代替某些代码的代码，例如，产品函数或测试函数调用了一个未编写的函数，可以编写桩函数来代替该被调用的函数，桩代码也用于实现测试隔离。采用由底向上的方式进行开发，底层的代码先开发并先测试，可以避免编写桩代码，这样做的好处有：减少了工作量；测试上层函数时，也是对下层函数的间接测试；当下层函数修改时，通过回归测试可以确认修改是否导致上层函数产生错误。51Testing软件测试网 nD5FQ
@+Zt$x?
51Testing软件测试网2tb?;`A9K
m
二　测试代码编写51Testing软件测试网b#oDH{~B9}
　　多数讲述单元测试的文章都是以Java为例，本文以C++为例，后半部分所介绍的单元测试工具也只介绍C++单元测试工具。下面的示例代码的开发环境是VC6.0。
/ND1`1F$Dx/_j _'k2f196051
fn_,Q1D2td196051产品类：
*k6X JT7A4|g196051class CMyClass
kH
^Y O&a%rVbz196051{51Testing软件测试网 M:\qVt7J$a^UC
public:
x,T*GOkS%R;J i196051    int Add(int i, int j);51Testing软件测试网b |kR j'V4@'D(A
    CMyClass();51Testing软件测试网9KI;VxX9C
    virtual ~CMyClass();
#t.u)q_,i/~196051
0RH"k6X }_196051private:51Testing软件测试网t;i6H0t n+o9? \
    int mAge;      //年龄51Testing软件测试网(pn*d%}0}w@
    CString mPhase; //年龄阶段，如"少年"，"青年"
G6P
o hY*YGp9w196051};51Testing软件测试网&}G} v`&[ k
o@)CE(d |

#@P6b5R-J)Q196051建立对应的测试类CMyClassTester，为了节约编幅，只列出源文件的代码：
G ^z8k^*IV196051void CMyClassTester::CaseBegin()51Testing软件测试网7g^ zQY!g T
{51Testing软件测试网H_9|2I#JAV4XX
    //pObj是CMyClassTester类的成员变量，是被测试类的对象的指针，
#T9s,`v7e5|#q196051    //为求简单，所有的测试类都可以用pObj命名被测试对象的指针。51Testing软件测试网 L-UU.x `P7DG
    pObj = new CMyClass();51Testing软件测试网$w L p9e'B h^:yG'o0S2^
}51Testing软件测试网aV&P|0R Z*H l!j

sx}b]/W
H196051void CMyClassTester::CaseEnd()
Ko"Hd\6D~"c196051{
w8[J4E$q)?{%d.g$? F196051    delete pObj;
({9K.b/@
r0R
o196051}
a1Fd;[,JOP6R&^0c C196051测试类的函数CaseBegin()和CaseEnd()建立和销毁被测试对象，每个测试用例的开头都要调用CaseBegin()，结尾都要调用CaseEnd()。
|] A b$t4[ @4]19605151Testing软件测试网;V6Jzg2s7? qu `'_)[
接下来，我们建立示例的产品函数：
(K __Jr2w[196051int CMyClass::Add(int i, int j)51Testing软件测试网0}*^FxG,Vs{
{
QGux*HW6Y196051    return i+j;51Testing软件测试网/U#R!BLMg
}
]B1^(LJle9V@196051和对应的测试函数：51Testing软件测试网@8V'_)d
E*h"J4F
void CMyClassTester::Add_int_int()51Testing软件测试网l&jW ANfM~
{
&}aMc?M196051}
|G,V%{&G%P4M q196051把参数表作为函数名的一部分，这样当出现重载的被测试函数时，测试函数不会产生命名冲突。下面添加测试用例：
0\]"FJ(V p z-xH196051void CMyClassTester::Add_int_int()51Testing软件测试网o T&y#T!OFW,n6RYp e
{
r(`:Q {?-Q-An196051    //第一个测试用例51Testing软件测试网(aM
W.q&Ih`A
    CaseBegin();{              //1
1Yv/MU4`;{196051    int i = 0;                //2
$CP
T2xsU196051    int j = 0;                //3
4o6P0G'wUQ9v)Vjy196051    int ret = pObj->Add(i, j); //451Testing软件测试网"UmC-Z"r9A0`,@
    ASSERT(ret == 0);          //5
'U?:{dR^'J t2P196051    }CaseEnd();                //6
6X ~T9l$P [!x V196051}
:E(Oc ]OVjtc3m196051第1和第6行建立和销毁被测试对象，所加的{}是为了让每个测试用例的代码有一个独立的域，以便多个测试用例使用相同的变量名。
];L!wfY Nv196051第2和第3行是定义输入数据，第4行是调用被测试函数，这些容易理解，不作进一步解释。第5行是预期输出，它的特点是当实际输出与预期输出不同时自动报错，ASSERT是VC的断言宏，也可以使用其他类似功能的宏，使用测试工具进行单元测试时，可以使用该工具定义的断言宏。
'|n:L U MBtG196051
z/d]L&s'LXo
x196051　　示例中的格式显得很不简洁，2、３、4、5行可以合写为一行：ASSERT(pObj->Add(0, 0) == 0);但这种不简洁的格式却是老纳极力推荐的，因为它一目了然，易于建立多个测试用例，并且具有很好的适应性，同时，也是极佳的代码文档，总之，老纳建议：输入数据和预期输出要自成一块。51Testing软件测试网J
`M&U` e$Bh,m _
　　建立了第一个测试用例后，应编译并运行测试，以排除语法错误，然后，使用拷贝/修改的办法建立其他测试用例。由于各个测试用例之间的差别往往很小，通常只需修改一两个数据，拷贝/修改是建立多个测试用例的最快捷办法。
4\&W;c+h;x5D5mLni19605151Testing软件测试网]f$e$I?*\
三　测试用例51Testing软件测试网1@G)c%?0c4C5Ch G
　　下面说说测试用例、输入数据及预期输出。输入数据是测试用例的核心，老纳对输入数据的定义是：被测试函数所读取的外部数据及这些数据的初始值。外部数据是对于被测试函数来说的，实际上就是除了局部变量以外的其他数据，老纳把这些数据分为几类：参数、成员变量、全局变量、IO媒体。IO媒体是指文件、数据库或其他储存或传输数据的媒体，例如，被测试函数要从文件或数据库读取数据，那么，文件或数据库中的原始数据也属于输入数据。一个函数无论多复杂，都无非是对这几类数据的读取、计算和写入。预期输出是指：返回值及被测试函数所写入的外部数据的结果值。返回值就不用说了，被测试函数进行了写操作的参数(输出参数)、成员变量、全局变量、IO媒体，它们的预期的结果值都是预期输出。一个测试用例，就是设定输入数据，运行被测试函数，然后判断实际输出是否符合预期。下面举一个与成员变量有关的例子：51Testing软件测试网A$Ic$t*w/S A Fb @"]
产品函数：
IE$S9m(bO196051void CMyClass::Grow(int years)51Testing软件测试网x/Px?.k1t
{51Testing软件测试网.D'oqr"c QMX
    mAge += years;51Testing软件测试网S7l-`:BU{b:g

4q%zAY%D9P2x u"}196051    if(mAge < 10)51Testing软件测试网Qi/\n*JWz
        mPhase = "儿童";
6fm7r)T^Dv Qp{196051    else if(mAge <20)51Testing软件测试网geL!n} q/b,Y3S
        mPhase = "少年";
Rz'v@|ESf196051    else if(mAge <45)
hP(X'Lo.O_196051        mPhase = "青年";51Testing软件测试网s&P%M&EtP*v2n Y F
    else if(mAge <60)51Testing软件测试网;|,O"@]AX
        mPhase = "中年";51Testing软件测试网{1k-t"?
CA
    else
W7xgx1V;R196051        mPhase = "老年";
p4\&_
s'D.~%q196051}51Testing软件测试网*T E-^$J(V.K
51Testing软件测试网u;Hl.U6f^*L$L5{
测试函数中的一个测试用例：
:B@7W#].hE9smy196051    CaseBegin();{51Testing软件测试网_~fV zs\T
    int years = 1;
%R;r9z*i?"h196051    pObj->mAge = 8;51Testing软件测试网-H%F U;{ j? |
    pObj->Grow(years);
8c8n+N"kN&g u9h196051    ASSERT( pObj->mAge == 9 );
"I(C5U0su4H196051    ASSERT( pObj->mPhase == "儿童" );
5K
m/PQ&Ea|L/W/T$\196051    }CaseEnd();
rF k:{_4R_196051在输入数据中对被测试类的成员变量mAge进行赋值，在预期输出中断言成员变量的值。现在可以看到老纳所推荐的格式的好处了吧，这种格式可以适应很复杂的测试。在输入数据部分还可以调用其他成员函数，例如：执行被测试函数前可能需要读取文件中的数据保存到成员变量，或需要连接数据库，老纳把这些操作称为初始化操作。例如，上例中 ASSERT( ...)之前可以加pObj->OpenFile();。为了访问私有成员，可以将测试类定义为产品类的友元类。例如，定义一个宏：51Testing软件测试网GUP#qPns
#define UNIT_TEST(cls) friend class cls##Tester;
y'm3c"F`*Wy1h196051然后在产品类声明中加一行代码：UNIT_TEST(ClassName)。
8Y4~$}9S3E!O19605151Testing软件测试网&y0v&i#o;g"I;b0Vi{9g#d
　　下面谈谈测试用例设计。前面已经说了，测试用例的核心是输入数据。预期输出是依据输入数据和程序功能来确定的，也就是说，对于某一程序，输入数据确定了，预期输出也就可以确定了，至于生成/销毁被测试对象和运行测试的语句，是所有测试用例都大同小异的，因此，我们讨论测试用例时，只讨论输入数据。
}7l:r$E-C196051　　前面说过，输入数据包括四类：参数、成员变量、全局变量、IO媒体，这四类数据中，只要所测试的程序需要执行读操作的，就要设定其初始值，其中，前两类比较常用，后两类较少用。显然，把输入数据的所有可能取值都进行测试，是不可能也是无意义的，我们应该用一定的规则选择有代表性的数据作为输入数据，主要有三种：正常输入，边界输入，非法输入，每种输入还可以分类，也就是平常说的等价类法，每类取一个数据作为输入数据，如果测试通过，可以肯定同类的其他输入也是可以通过的。下面举例说明： 51Testing软件测试网 }FA5ZF0V0P%sb
　　正常输入
+QK*aD] i196051　　例如字符串的Trim函数，功能是将字符串前后的空格去除，那么正常的输入可以有四类：前面有空格；后面有空格；前后均有空格；前后均无空格。51Testing软件测试网p
jt'tz5b q
　　边界输入
o"vC7rP1se*m196051　　上例中空字符串可以看作是边界输入。
`!Tkr*[V"lYHR196051　　再如一个表示年龄的参数，它的有效范围是0-100，那么边界输入有两个：0和100。
1je0E/N8h@.e)n^196051　　非法输入
&PW%cVsy2v$~196051　　非法输入是正常取值范围以外的数据，或使代码不能完成正常功能的输入，如上例中表示年龄的参数，小于0或大于100都是非法输入，再如一个进行文件操作的函数，非法输入有这么几类：文件不存在；目录不存在；文件正在被其他程序打开；权限错误。
?2Zhi E"b#G)EQ196051　　如果函数使用了外部数据，则正常输入是肯定会有的，而边界输入和非法输入不是所有函数都有。一般情况下，即使没有设计文档，考虑以上三种输入也可以找出函数的基本功能点。实际上，单元测试与代码编写是“一体两面”的关系，编码时对上述三种输入都是必须考虑的，否则代码的健壮性就会成问题。51Testing软件测试网XE%Vmk
Fc

a kSje196051四　白盒覆盖51Testing软件测试网EM&x"Q1|'\
　　上面所说的测试数据都是针对程序的功能来设计的，就是所谓的黑盒测试。单元测试还需要从另一个角度来设计测试数据，即针对程序的逻辑结构来设计测试用例，就是所谓的白盒测试。在老纳看来，如果黑盒测试是足够充分的，那么白盒测试就没有必要，可惜“足够充分”只是一种理想状态，例如：真的是所有功能点都测试了吗？程序的功能点是人为的定义，常常是不全面的；各个输入数据之间，有些组合可能会产生问题，怎样保证这些组合都经过了测试？难于衡量测试的完整性是黑盒测试的主要缺陷，而白盒测试恰恰具有易于衡量测试完整性的优点，两者之间具有极好的互补性，例如：完成功能测试后统计语句覆盖率，如果语句覆盖未完成，很可能是未覆盖的语句所对应的功能点未测试。
VF]6OrG.Zq7|196051　　白盒测试针对程序的逻辑结构设计测试用例，用逻辑覆盖率来衡量测试的完整性。逻辑单位主要有：语句、分支、条件、条件值、条件值组合，路径。语句覆盖就是覆盖所有的语句，其他类推。另外还有一种判定条件覆盖，其实是分支覆盖与条件覆盖的组合，在此不作讨论。跟条件有关的覆盖就有三种，解释一下：条件覆盖是指覆盖所有的条件表达式，即所有的条件表达式都至少计算一次，不考虑计算结果；条件值覆盖是指覆盖条件的所有可能取值，即每个条件的取真值和取假值都要至少计算一次；条件值组合覆盖是指覆盖所有条件取值的所有可能组合。老纳做过一些粗浅的研究，发现与条件直接有关的错误主要是逻辑操作符错误，例如：||写成&&，漏了写!什么的，采用分支覆盖与条件覆盖的组合，基本上可以发现这些错误，另一方面，条件值覆盖与条件值组合覆盖往往需要大量的测试用例，因此，在老纳看来，条件值覆盖和条件值组合覆盖的效费比偏低。老纳认为效费比较高且完整性也足够的测试要求是这样的：完成功能测试，完成语句覆盖、条件覆盖、分支覆盖、路径覆盖。做过单元测试的朋友恐怕会对老纳提出的测试要求给予一个字的评价：晕！或者两个字的评价：狂晕！因为这似乎是不可能的要求，要达到这种测试完整性，其测试成本是不可想象的，不过，出家人不打逛语，老纳之所以提出这种测试要求，是因为利用一些工具，可以在较低的成本下达到这种测试要求，后面将会作进一步介绍。51Testing软件测试网D:M/MMg%V7p @
　　关于白盒测试用例的设计，程序测试领域的书籍一般都有讲述，普通方法是画出程序的逻辑结构图如程序流程图或控制流图，根据逻辑结构图设计测试用例，这些是纯粹的白盒测试，不是老纳想推荐的方式。老纳所推荐的方法是：先完成黑盒测试，然后统计白盒覆盖率，针对未覆盖的逻辑单位设计测试用例覆盖它，例如，先检查是否有语句未覆盖，有的话设计测试用例覆盖它，然后用同样方法完成条件覆盖、分支覆盖和路径覆盖，这样的话，既检验了黑盒测试的完整性，又避免了重复的工作，用较少的时间成本达到非常高的测试完整性。不过，这些工作可不是手工能完成的，必须借助于工具，后面会介绍可以完成这些工作的测试工具。
'b'pN2D
g5h!u+r19605151Testing软件测试网 a!O/`6d?0R
五　单元测试工具51Testing软件测试网 lr y6hQGAoE
　　现在开始介绍单元测试工具，老纳只介绍三种，都是用于C++语言的。
`0d_gS9Ak196051　　首先是CppUnit，这是C++单元测试工具的鼻祖，免费的开源的单元测试框架。由于已有一众高人写了不少关于CppUnit的很好的文章，老纳就不现丑了，想了解CppUnit的朋友，建议读一下Cpluser 所作的《CppUnit测试框架入门》，网址是：http://blog.csdn.net/cpluser/archive/2004/09/21/111522.aspx。该文也提供了CppUnit的下载地址。
/vM&S{.O
Y!o~B8cP"e196051　　然后介绍C++Test，这是Parasoft公司的产品。［C++Test是一个功能强大的自动化C/C++单元级测试工具，可以自动测试任何C/C++函数、类，自动生成测试用例、测试驱动函数或桩函数，在自动化的环境下极其容易快速的将单元级的测试覆盖率达到100%］。［］内的文字引自http://www.superst.com.cn/softwares_testing_c_cpptest.htm，这是华唐公司的网页。老纳想写些介绍C++Test的文字，但发现无法超越华唐公司的网页上的介绍，所以也就省点事了，想了解C++Test的朋友，建议访问该公司的网站。华唐公司代理C++Test，想要购买或索取报价、试用版都可以找他们。老纳帮华唐公司做广告，不知道会不会得点什么好处？
R+GU}A%Bq196051　　最后介绍Visual Unit，简称VU，这是国产的单元测试工具，据说申请了多项专利，拥有一批创新的技术，不过老纳只关心是不是有用和好用。［自动生成测试代码 快速建立功能测试用例 程序行为一目了然 极高的测试完整性 高效完成白盒覆盖 快速排错 高效调试 详尽的测试报告］。［］内的文字是VU开发商的网页上摘录的，网址是：http://www.unitware.cn。前面所述测试要求：完成功能测试，完成语句覆盖、条件覆盖、分支覆盖、路径覆盖，用VU可以轻松实现，还有一点值得一提：使用VU还能提高编码的效率，总体来说，在完成单元测试的同时，编码调试的时间还能大幅度缩短。算了，不想再讲了，老纳显摆理论、介绍经验还是有兴趣的，因为可以满足老纳好为人师的虚荣心，但介绍工具就觉得索然无味了，毕竟工具好不好用，合不合用，要试过才知道，还是自己去开发商的网站看吧，可以下载演示版，还有演示课件。51Testing软件测试网+sT8C3T$QaG-E9M-c

这部分简要介绍一下TCP/IP的内部结构，为讨论与互联网有关的安全问题打下基础。TCP/IP协议组之所以流行，部分原因是因为它可以用在各种各样的信道和底层协议（例如T1和X.25、以太网以及RS-232串行接口）之上。确切地说，TCP/IP协议是一组包括TCP协议和IP协议，UDP（User Datagram Protocol）协议、ICMP（Internet Control Message Protocol）协议和其他一些协议的协议组。 51Testing软件测试网#f J` Q.XgB/Z&T)M
51Testing软件测试网.U-`-q(y.Jf)\8r uY
TCP/IP整体构架概述 51Testing软件测试网$thT#}2|!Lnulo0y
51Testing软件测试网#T!i.GhU5t
TCP/IP协议并不完全符合OSI的七层参考模型。传统的开放式系统互连参考模型，是一种通信协议的7层抽象的参考模型,其中每一层执行某一特定任务。该模型的目的是使各种硬件在相同的层次上相互通信。这7层是:物理层、数据链路层、网路层、传输层、话路层、表示层和应用层。而TCP/IP通讯协议采用了4层的层级结构，每一层都呼叫它的下一层所提供的网络来完成自己的需求。这4层分别为：
%Q3QR~n)|7dM196051
1S'Vo-]6B.L196051应用层：应用程序间沟通的层，如简单电子邮件传输（SMTP）、文件传输协议（FTP）、网络远程访问协议（Telnet）等。 51Testing软件测试网i3{ ptG\G~x

3WT;q/_3|+BG8V196051传输层：在此层中，它提供了节点间的数据传送服务，如传输控制协议（TCP）、用户数据报协议（UDP）等，TCP和UDP给数据包加入传输数据并把它传输到下一层中，这一层负责传送数据，并且确定数据已被送达并接收。
/KK|D\|al {~19605151Testing软件测试网!V"x/r dP]
互连网络层：负责提供基本的数据封包传送功能，让每一块数据包都能够到达目的主机（但不检查是否被正确接收），如网际协议（IP）。
h2Aw2k(O4Z,LMw
p19605151Testing软件测试网%r [B1ny7]~2\
网络接口层：对实际的网络媒体的管理，定义如何使用实际网络（如Ethernet、Serial Line等）来传送数据。 51Testing软件测试网z"L1]W)AcOn0r

?2v1z7nJ196051TCP/IP中的协议 51Testing软件测试网!f7X!d(VCS3[C
51Testing软件测试网:Ao o$f&S b!P-i
以下简单介绍TCP/IP中的协议都具备什么样的功能，都是如何工作的：
Vg)@1mX!s D&G;w196051
d0[ G ?V^8g|1960511． IP 51Testing软件测试网&j
g}2aFVLJ

[u/G9UZRfp196051网际协议IP是TCP/IP的心脏，也是网络层中最重要的协议。
N1L
`?6e6v2n U7T196051
o5l:\1?,x196051IP层接收由更低层（网络接口层例如以太网设备驱动程序）发来的数据包，并把该数据包发送到更高层---TCP或UDP层；相反，IP层也把从TCP或UDP层接收来的数据包传送到更低层。IP数据包是不可靠的，因为IP并没有做任何事情来确认数据包是按顺序发送的或者没有被破坏。IP数据包中含有发送它的主机的地址（源地址）和接收它的主机的地址（目的地址）。 51Testing软件测试网9a n(JA"Q

9wIA^{)[QX/[196051高层的TCP和UDP服务在接收数据包时，通常假设包中的源地址是有效的。也可以这样说，IP地址形成了许多服务的认证基础，这些服务相信数据包是从一个有效的主机发送来的。IP确认包含一个选项，叫作IP source routing，可以用来指定一条源地址和目的地址之间的直接路径。对于一些TCP和UDP的服务来说，使用了该选项的IP包好象是从路径上的最后一个系统传递过来的，而不是来自于它的真实地点。这个选项是为了测试而存在的，说明了它可以被用来欺骗系统来进行平常是被禁止的连接。那么，许多依靠IP源地址做确认的服务将产生问题并且会被非法入侵。 51Testing软件测试网@lZ c s1\NDYnH

FbQ0c b E1960512. TCP
Z+hO6P4{pC196051
8u^+rB+t2M6B196051如果IP数据包中有已经封好的TCP数据包，那么IP将把它们向‘上’传送到TCP层。TCP将包排序并进行错误检查，同时实现虚电路间的连接。TCP数据包中包括序号和确认，所以未按照顺序收到的包可以被排序，而损坏的包可以被重传。
5K;|4^%T/DV19605151Testing软件测试网8r+I"_$H W KSL
TCP将它的信息送到更高层的应用程序，例如Telnet的服务程序和客户程序。应用程序轮流将信息送回TCP层，TCP层便将它们向下传送到IP层，设备驱动程序和物理介质，最后到接收方。 51Testing软件测试网 V ze;T1z*qF
51Testing软件测试网?
t:af$L,D%m p
面向连接的服务（例如Telnet、FTP、rlogin、X Windows和SMTP）需要高度的可靠性，所以它们使用了TCP。DNS在某些情况下使用TCP（发送和接收域名数据库），但使用UDP传送有关单个主机的信息。
d)GhP!t19605151Testing软件测试网PcrH]9E0F u
3.UDP 51Testing软件测试网$}4z(nF^.S
51Testing软件测试网2[
y.} XYl
UDP与TCP位于同一层，但对于数据包的顺序错误或重发。因此，UDP不被应用于那些使用虚电路的面向连接的服务，UDP主要用于那些面向查询---应答的服务，例如NFS。相对于FTP或Telnet，这些服务需要交换的信息量较小。使用UDP的服务包括NTP（网落时间协议）和DNS（DNS也使用TCP）。 51Testing软件测试网,Y I;`5oz~"}H3MN*G
51Testing软件测试网-R){2p z-J,z$Py
欺骗UDP包比欺骗TCP包更容易，因为UDP没有建立初始化连接（也可以称为握手）（因为在两个系统间没有虚电路），也就是说，与UDP相关的服务面临着更大的危险。 51Testing软件测试网$n.ob*PK.[/x,S#Y

3r6J,D4HX-b1960514.ICMP
(C.{tWm ~(g19605151Testing软件测试网y1[6u*qp8zA2S
ICMP与IP位于同一层，它被用来传送IP的的控制信息。它主要是用来提供有关通向目的地址的路径信息。ICMP的‘Redirect’信息通知主机通向其他系统的更准确的路径，而‘Unreachable’信息则指出路径有问题。另外，如果路径不可用了，ICMP可以使TCP连接‘体面地’终止。PING是最常用的基于ICMP的服务。
K,TpA&tzc]196051
Tuo$eO?|J1960515. TCP和UDP的端口结构 51Testing软件测试网b,^+t _+M/v8V2{M
51Testing软件测试网&B)OLmy iOx
TCP和UDP服务通常有一个客户/服务器的关系，例如，一个Telnet服务进程开始在系统上处于空闲状态，等待着连接。用户使用Telnet客户程序与服务进程建立一个连接。客户程序向服务进程写入信息，服务进程读出信息并发出响应，客户程序读出响应并向用户报告。因而，这个连接是双工的，可以用来进行读写。 51Testing软件测试网Km W&b(}(})y7l7g

XQ!M|[$I3M L2A196051两个系统间的多重Telnet连接是如何相互确认并协调一致呢？TCP或UDP连接唯一地使用每个信息中的如下四项进行确认： 51Testing软件测试网^4sl$]s/]A)~$Y

'R2S*~L}&R"U5PT196051源IP地址 发送包的IP地址。
,t,i7{'WhG0oBb196051
eP9j9]~gn196051目的IP地址 接收包的IP地址。 51Testing软件测试网6i'TIp;V

B nm j em196051源端口 源系统上的连接的端口。
s@zR1i#qh/l19605151Testing软件测试网:P;n"F e8w fC
目的端口 目的系统上的连接的端口。
q8[2XYFJH!`R19605151Testing软件测试网(NYjRdaR)s"@
端口是一个软件结构，被客户程序或服务进程用来发送和接收信息。一个端口对应一个16比特的数。服务进程通常使用一个固定的端口，例如，SMTP使用25、Xwindows使用6000。这些端口号是‘广为人知’的，因为在建立与特定的主机或服务的连接时，需要这些地址和目的地址进行通讯。

什么是TCP/IP？
k(xn8uz"x0_E196051TCP协议和IP协议指两个用在Internet上的网络协议（或数据传输的方法）。它们分别是传输控制协议和互连网协议。这两个协议属于众多的TCP/IP 协议组中的一部分。51Testing软件测试网K(UplM`,b5Az O
TCP/IP协议组中的协议保证Internet上数据的传输，提供了几乎现在上网所用到的所有服务。这些服务包括：电子邮件的传输  文件传输  新闻组的发布  访问万维网51Testing软件测试网u4z;K rh ec/?
在TCP/IP协议组分两种协议：网络层的协议  应用层的协议51Testing软件测试网.g[a:j5VZ4wh;g$p
网络层协议 　51Testing软件测试网L{Bw0T` lH*SG
网络层协议管理离散的计算机间的数据传输。这些协议用户注意不到，是在系统表层以下工作的。比如，IP协议为用户和远程计算机提供了信息包的传输方法。它是在许多信息的基础上工作的，比如说是机器的IP地址。在机器IP地址和其它信息的基础上，IP确保信息包能正确地到达目的机器。通过这一过程，IP和其它网络层的协议共同用于数据传输。如果没有网络工具，用户就看不到在系统里工作的IP。51Testing软件测试网U)_,Ka^:V
应用层协议51Testing软件测试网uqjp'?|
相反地，应用层协议用户是可以看得到的。比如，文件传输协议(FTP)用户是看得到的。用户为了传输一个文件请求一个和其它计算机的连接，连接建立后，就开始传输文件。在传输时，用户和远程计算机的交换的一部分是能看到的。
NOCjBt196051请记住这句总结性的话：TCP/IP协议是指一组使得Internet上的机器相互通信比较方便的协议。51Testing软件测试网6PvdR B?
TCP/IP是如何工作的？51Testing软件测试网F/` lxW3KYE
TCP/IP通过使用协议栈工作。这个栈是所有用来在两台机器间完成一个传输的所有协议的几个集合。（这也就是一个通路，数据通过它从一台机器到另一台机器。）栈分成层，与这里有关的是五个层。学习下面的图可以对层有个概念。
\S2yX&V~v*D B%k1a196051在数据通过图示的步骤后，它就从网络中的一台机器传到另一台机器了。在这个过程中，一个复杂的查错系统会在起始机器和目的机器中执行。
j3]|_ hY5g:{X196051栈的每一层都能从相邻的层中接收或发送数据。每一层都与许多协议相联系。在栈的每一层，这些协议都在起作用。本章的下一部分将分析这些服务，以及它们在栈中是如何联系的。同时也分析一下它们的功能，它们提供的服务和与安全性的关系。51Testing软件测试网:V@V*~y \&M4r m
协议简介51Testing软件测试网
X:{AAPk3P[
已经知道数据是怎样使用TCP/IP协议栈来传输的了。现在仔细分析在栈中所用到的关键的协议。先从网络层的协议开始。51Testing软件测试网f3W'Ky ` sV
网络层协议51Testing软件测试网u0`(J:X5^`M
网络层协议是那些使传输透明化的协议。除了使用一些监视系统进程的工具外，用户是看不见这些协议的。51Testing软件测试网8X F$|%sU!d
Sniffers是能看到这些步骤的装置。这个装置可以是软件，也可以是硬件，她能读取通过网络发送的每一个包。Sniffers广泛地用于隔离用户看不到的、网络性能下降的问题。sniffers能读取发生在网络层协议的任何活动。而且，正如你已经猜到的，sniffers会对安全问题造成威胁。参见Sniffers一章。
~z X&S&E#iP8pJ g196051重要的网络层协议包括：
eC9x#N)Q
d196051　地址解析协议(ARP)
8d-VY'tc3?196051　Internet控制消息协议(ICMP)51Testing软件测试网]3\Cee,g8g/N5eA}
　Internet协议(IP)
4d&X6l,|e196051　传输控制协议(TCP)
f2^8z[0@&G f196051下面仅仅简单介绍一下。51Testing软件测试网+Q9sF$]R*\A!LM
地址解析协议ARP
;g\%[,K/Pq;R@.{196051地址解析协议的目的是将IP地址映射成物理地址。这在使信息通过网络时特别重要。在一个消息（或其他数据）发送之前，被打包到IP包里，或适合于Internet传输的信息块。这包括两台计算机的IP地址。在这个包离开发送计算机之前，必须要找到目标的硬件地址。这就是ARP最初用到的地方。
OUu+~ G@K196051一个ARP请求消息在网上广播。请求由一个进程接收，它回复物理地址。这个回复消息由原先的那台发送广播消息计算机接收，从而传输过程就开始了。
i`X,I!T s196051ARP的设计包括一个缓存。为了理解缓存的概念，考虑一下：许多现代的HTML浏览器（比如Netscape或Microsoft的Internet
{0N*jD9A:x@!I#JZ196051Explorer）使用了一个缓存。缓存是磁盘的一部分，从Web网上经常访问的东西就存在里面（比如按钮，或通用的图形）。这是符合逻辑的，因为当你返回这些主页的时候，这些东西不必再从远程计算机上装载了。从缓存中装载的速度要比较快。51Testing软件测试网SX.?@N?.? {
相似的，ARP的实现包括一个缓存。以这种方式，网络或远程计算机的硬件地址就存着了，并为接着的ARP请求作准备。这样节省了时间和网络资源。
'jl4{9]k0LJ196051但是，正是由于缓存，就引起了安全性。
LLP WW'O*Md/}6I196051对于网络安全来将，这并不是最重要的安全性问题。然而，地址缓存（不仅仅是在ARP而且在其他例子中）确实会引起安全性问题。一旦这些地址保存，都会是让黑客伪造一个远程连接，它们对缓存的地址很欢迎。 Internet控制消息协议ICMP51Testing软件测试网P c2\o$Zz}%p8k
Internet控制消息协议是用来在两台计算机间传输时处理错误和控制消息的。它允许这些主机共享信息。在这一方面，ICMP是用来诊断网络问题的重要工具。通过ICMP收集诊断信息的例子如下：
:M9g.I7??:{6p0sv196051一台主机关机
K,L#AF"xt196051一个网关堵塞和工作不正常
O[z e"q#g1ZR ^g[196051网络中其他的失败51Testing软件测试网3[6X2N-Jx1XR X
可能最著名的ICMP实现的网络工具是ping。ping通常用来判断是否一台远程机器正开着，数据包从用户的计算机发到远程计算机。这些包通常返回用户的计算机。如果没有返回数据包到用户计算机，ping程序就产生一个表示远程计算机关机的错误消息。51Testing软件测试网n8ql*_.Y\.es"b
应用层协议
GO5v c8P i"g196051应用层协议是专门为用户提供应用服务的。它是建立在网络层协议之上的。51Testing软件测试网"A#b,?b%p0m+i8dTP
Telnet51Testing软件测试网1q}1l%wy1hn8[3p
Telnet在RFC51Testing软件测试网;~h%?4ZF.l$]
854中有详细地描述，Telnet协议中说明：Telnet协议的目的就是提供一个相当通用的，双向的，面向八位字节的通信机制。它的最初目的是允许终端和面向终端的进程之间的交互。
X
I1S3r/zAr)BG$R196051Telnet不仅允许用户登录到一个远程主机，它允许用户在那台计算机上执行命令。这样，Los Angeles的一个人可以Telnet到New
&@^f i#dS196051York的一台机器，并在这台机器上运行程序，就跟在New York的用户一样。
?L'p)]VJ196051对于熟悉Telnet的用户来讲，他的操作与BBS的界面一样。Telnet是一个能提供建立在终端字体的访问数据库的一个应用程序。比如，多于80%的大学的图书馆的目录可以通过Telnet访问到。
F3FT
X
K"TSJg196051即使GUI应用程序被大大采用，Telnet这个建立在字符基础上的应用程序，仍相当的流行。这有许多原因。第一，Telnet允许你以很小的网络资源花费实现各种功能（如收发邮件）。实现安全的Telnet是件十分简单的事。有许多这样的程序，通用的是Secure
:H6dJ*EA0oK196051Shell。
LI.GedSf8v0_$u196051要使用Telnet，用户要指定启动Telnet客户的命令，并在后面指定目标主机的名字。在Linux中，可以这样：51Testing软件测试网iV6odU:}
$telnet internic.net
1m8k3N'HM196051这个命令启动Telnet过程，连接到internic.net。这个连接可能被接受，或被拒绝，这与目标主机的配置有关。在UNIX，Telnet命令很久以前就是内置的。也就是说，Telnet已经包含在UNIX的发行版本中有十年了。但并不是所有操作系统都将Telnet作为内置的Telnet客户。
xy6K5e2pO)T4O196051文件传输协议FTP
h L^%a5W\t|E196051文件传输协议是从一个系统向另一个系统传递文件的标准方法。它的目标在RFC 0765中写得很清楚。51Testing软件测试网bLw'uIh%PZ(oG%}
FTP的目标是1）促进文件和程序的共享，2）鼓励间接和含蓄的使用远程计算机，3）使用户不必面对主机间使用的不同的文件存储系统，4）有效和可靠地传输文件。FTP，尽管用户可以直接通过终端来使用，是设计成让别的程序使用的。
HB.D#gqKIN196051约有二十年，研究者调查了相当广泛的文件传输方法。FTP经历了多次改变。1971年作了第一次定义，整个的说名参见RFC 114。51Testing软件测试网QPUl)KJsh
FTP是怎样工作的？
6Zh@\'bR0Fl196051FTP文件传输应用在客户/服务环境。请求机器启动一个FTP客户端软件。这就给目标文件服务器发出了一个请求。典型地，这个要求被送到端口21。一个连接建立起来后，目标文件服务器必须运行一个FTP服务软件。51Testing软件测试网9X7H:x0^d*d^U
FTPD是标准的FTP服务daemon。它的功能很简单：回复inetd收到的连接请求，并满足这些要传输文件的请求。这个daemon在许多发行版的UNIX中是个标准。
0o ]xErq8S196051FTPD等待一个连接请求。当这样的一个请求到达时，FTPD请求用户登录。用户提供它的合法的登录名和口令或匿名登录。51Testing软件测试网*\K ry hE;F1W'}
一旦登录成功，用户可以下载文件了。在某些情况下，如果服务器的安全允许，用户可以上载文件。
N+_,J.E7LH"s196051简单邮件传输协议SMTP51Testing软件测试网a6[9L/?'M&PfY
简单邮件传输协议的目的是使得邮件传输可靠和高效。51Testing软件测试网P1D)W3n Pv
SMTP是一个相当小和有效的协议。用户给SMTP服务器发个请求。一个双向的连接随后就建立了。客户发一个MAIL指令，指示它想给Internet上的某处的一个收件人发个信。如果SMTP允许这个操作，一个肯定的确认发回客户机。随后，会话开始。客户可能告知收件人的名称和IP地址，以及要发送的消息。
Z?N4Lkj196051尽管SMTP相当简单，邮件服务是无穷的安全漏洞的源泉。
)^!tXz(aJ196051SMTP服务在Linux内部是内置的。其它网络操作系统也提供某些形式的SMTP。
? T hj s1v[196051Gopher
M&@3W'o0\196051Gopher是一个分布式的文件获取系统。它最初是作为Campus Wide Information
}?`._9w [[7m196051System在Minnesota大学实现的。它的定义如下：51Testing软件测试网[wS-r1_%kH
Internet
R Lx l.p U196051Gopher协议最初是设计用来最为一个分布式文件发送系统的。文档放在许多服务器上，Gopher客户软件给客户提供一个层次项和目录，看上去象一个文件系统。事实上，Gopher的界面设计成类似一个文件系统，因为文件系统是查找文件和服务的最好模型。51Testing软件测试网`%cab8A'\*]7F
Gopher服务功能相当强大。能提供文本，声音，和其他媒体。主要用在文本模式，比通过用浏览器使用HTTP要来得快。毫无疑问，最流行的Gopher客户软件是为UNIX编写的。其他操作系统也有Gopher客户端软件。
OQlE:PcI196051典型地，用户启动一个Gopher客户端软件，和一个Gopher服务器。随后，Gopher返回一个可以选择的菜单。可能包括查找菜单，预先设置的目标，或文件目录。
Z0D \G
}p!t196051注意，Gopher模式完全是一个客户服务器模式。用户每次登录，客户给Gopher服务器发送一个请求，要求所有能得到的文档。Gopher服务器对这个信息做出反应知道用户请求一个对象。
#JTN&R.b ]5su1C&M+I196051超联结传输协议HTTP
|R)n*~%U8J3bpsx196051由于它能让用户在网上冲浪，超联结传输协议可能是最有名的协议。HTTP是一个应用层协议，它很小也很有效，符合发布、合成和超媒体文本系统的的需要。是一个通用的，面向对象的协议，通过扩展请求命令，可以用来实现许多任务。HTTP的一个特点是数据表现的类型允许系统相对独立于数据的传输。
m c/ajw ?8_196051HTTP的出现永久地改变了Internet的特点，主要是使Internet大众化。在某些程度上，他它的操作与Gopher相类似。比如，它的工作是请求/响应式的。这是相当重要的一点。其他应用程序，比如Telnet仍需要用户登录（当他们登录时，便消耗系统资源）。但Gopher和HTTP协议，消除了这一现象。用户（客户）仅仅在他们请求或接受数据时消耗资源。51Testing软件测试网 ~ s[3jg
使用通用浏览器，象Netscape Navigator或Microsoft Internet
D&d5WwB3wv196051Explore，可以监视这一过程的发生。在WWW上的数据，你的浏览器会和服务器及时联系。这样，它首先获取文本，然后是图形，再后是声音，等等。在你的浏览器的状态栏的左下角。当它装载页面时，看着它几分钟。你会看到请求和服务活动的发生，通常速度很快。51Testing软件测试网~B6~*]%s(Ns;Vh6[
HTTP并不特别关注所需的是什么类型的数据。各种形式的媒体都能插进，以及远程的HTML主页。51Testing软件测试网TdEQqI_$yQ
网络新闻传输协议NNTP51Testing软件测试网 Jr#`+_-V;s%| q
网络新闻传输协议是一个广泛使用的协议。它提供通常作为USENET新闻组的新闻服务。
uQ$K [ Q(r],R&E$i196051NNTP定义了一个协议，使用一个可靠的建立在流的基础上的在Internet上传输新闻的分发，询问，获取和发布的一个协议。NNTP被设计成新闻被存储在一个中心的数据库，允许订阅者选择他们希望读的主题。目录，交叉引用和过期的新闻都能找到。
ZTD jXzK"z@%|9X2E+i196051NNTP有许多特性和简单邮件传输协议以及TCP相似。与SMTP相似，它接受一般的英语命令。和TCP相似，它是建立在流的传输和分发的基础上的。NNTP通常在端口119运行。
y'ss.ouZ T196051下面详细地讲解一下以太网，IP协议和TCP协议。51Testing软件测试网@c%z,c+EC,g(d
第二节　Etherner51Testing软件测试网+jWj@\!O
以太网的基本工作原理51Testing软件测试网S$~;xR5YB:J t
以太网上的所有设备都连在以太总线上，它们共享同一个通信通道。以太网采用的是广播方式的通信，即所有的设备都接收每一个信息包。网络上的设备通常将接收到的所有包都传给主机界面，在这儿选择计算机要接收的信息，并将其他的过滤掉。以太网是最有效传递的意思是，硬件并不给发送者提供有关信息已收到的信息。比如，即使目标计算机碰巧关机了，送给它的包自然就丢失，但发送者并不会知道这一点。51Testing软件测试网1f])V-r!a
以太网的控制是分布式的。以太网的存取方式叫做带有Collision的Carrier Sense Multipe51Testing软件测试网CV$f^\8x9d
Access。因为多台计算机可以同时使用以太网，每台机器看看是否有载波信号出现判定总线是否空闲。如果主机接口有数据要传输，它就侦听，看看是否有信号正在传输。如果没有探测到，它就开始传输。每次传输都在一定的时间间隔内，即传输的包有固定的大小。而且，硬件还必须在两次传输之间，观察一个最小的空闲时间，也就是说，没有一对机器可以不给其他计算机通信的机会而使用总线。
+oIu0e[ H+kw196051冲突侦测和恢复51Testing软件测试网H"m4f7K.|
当开始一个传输时，信号并不能同时到达网络的所有地方。传输速度实际上是光速的80%。这就有可能两个设备同时探测到网络是空闲的，并都开始传输。但当这两个电信号在网络上相遇时，它们都不再可用了。这种情况叫做冲突。51Testing软件测试网
?kq_'E;vs aY
以太网在处理这种情况时，很有技巧性。每台设备在它传输信号的时候都监视总线，看看它在传输的时候是否有别的信号的干扰。这种监视叫做冲突侦听。在探测到冲突后，设备就停止传输。有可能网络会因为所有的设备都忙于尝试传输数据而每次都产生冲突。51Testing软件测试网LG|#_JB(L;m8N
为了避免这种情况，以太网使用一个2进制指数后退策略。发送者在第一次冲突后等待一个随机时间，如果第二次还是冲突，等待时间延长一倍。第三次则再延长一倍。通过这种策略，即使两台设备第二的等待时间会很接近，但由于后面的等待时间成指数倍增长，不就，他们就不会相互冲突了。
H)l ]+L4?)Dfj196051以太网的硬件地址
/H9Xz
tn6z`(Y196051每台连接到以太网上的计算机都有一个唯一的48位以太网地址。以太网卡厂商都从一个机构购得一段地址，在生产时，给每个卡一个唯一的地址。通常，这个地址是固化在卡上的。这个地址又叫做物理地址。
'D G4u)F/~196051当一个数据帧到达时，硬件会对这些数据进行过滤，根据帧结构中的目的地址，将属于发送到本设备的数据传输给操作系统，忽略其他任何数据。
l YKAi196051一个是地址位全为1的时表示这个数据是给所有总线上的设备的。
A|-z~K X lCR P2l196051以太网的帧结构
;ww]1T!o7K.MzN196051以太网的帧的长度是可变的，但都大于64字节，小于1518字节。在一个包交换网络中，每个以太网的帧包含一个指明目标地址的域。上图是以太网帧的格式，包含了目标和源的物理地址。为了识别目标和源，以太网帧的前面是一些前导字节，类型和数据域以及冗余校验。前导由64个0和1交替的位组成，用于接收同步。32位的CRC校验用来检测传输错误。在发送前，将数据用CRC进行运算，将结果放在CRC域。接收到数据后，将数据做CRC运算后，将结果和CRC域中的数据相比较。如果不一致，那么传输过程中有错误。
F.`v%`/k"m;X{196051帧类型域是一个16位的整数，用来指示传输的数据的类型。当一个帧到达台设备后，操作系统通过帧类型来决定使用哪个软件模块。从而允许在同一台计算机上同时运行多个协议。
ja~K0}V Q196051第三节　Internet地址51Testing软件测试网R9LO*ia3F
网络上的每一台计算机都有一个表明自己唯一身份的地址。TCP/IP协议对这个地址做了规定。一个IP地址由一个32位的整数表示。它的一个较为聪明的地方是很好的规定了地址的范围和格式，从而使地址寻址和路由选择都很方便。一个IP地址是对一个网络和它上面的主机的地址一块编码而形成的一个唯一的地址。51Testing软件测试网Vb;G r7D3~e'C Q
在同一个物理网络上的主机的地址都有一个相同前缀，即IP地址分成两个部分：（netid，hostid）。其中netid代表网络地址，hostid代表这个网络上的主机地址，根据他们选择的位数的不同，可以分成以下五类基本IP地址。51Testing软件测试网3Gg4h5aN:FO7t
通过地址的前3位，就能区分出地址是属于A，B或C类。其中A类地址的主机容量有16777216台主机，B类地址可以有65536台主机，C类地址可以有256台主机。51Testing软件测试网p)j%q*q;~x~EE D
将地址分成网络和主机部分，在路由寻址时非常有用，大大提高了网络的速度。路由器就是通过IP地址的netid部分来决定是否发送和将一个数据包发送到什么地方。51Testing软件测试网o|6^6P:d.qi!Kb
一个设备并不只能有一个地址。比如一个连到两个物理网络上的路由器，它就有两个IP地址。所以可以将IP地址看成是一个网络连接。
z)N f y-M'A-^;P s196051为了便于记忆和使用32位的IP地址，可以将地址使用用小数点分开的四位整数来表示。下面举个例子：51Testing软件测试网L!Y [3g0d
IP地址： 10000000 00001010 00000010 0001111051Testing软件测试网g'K:@1e
}+S
记为： 128.10.2.30
+q9M+g(n7C,c O4@*]196051第四节　IP协议和路由
;~U3[r&_Xa3|196051IP协议
w:kE.UH196051IP协议定义了一种高效、不可靠和无连接的传输方式。由于传输没有得到确认，所以是不可靠的。一个包可能丢失了，或看不见了，或是延时了，或是传输顺序错了。但是传输设备并不检测这些情况，也不通知通信双方。无连接51Testing软件测试网-M h Ot5A9r h
因为每个包的传递与别的包是相互独立的。同一个机器上的包可能通过不同的路径到达另一台机器，或在别的机器上时已经丢失。由于传输设备都试图以最快的速度传输，所以是最高效的。
^Gp9Dn.d&fV U196051IP协议定义了通过TCP/IP网络传输的数据的格式，定义了数据进行传递的路由功能。
'tFjM"Qw196051IP数据包的格式如下：51Testing软件测试网L7}i C;m}l3Jj0P
由一个头和数据部分组成。数据包的头部分包含诸如目的地址和源地址，数据的类型等信息。
3i9G-am9`!BUT196051数据包头格式：
(~ X*RR ls;Fks196051数据包是由软件处理的，它的内容和格式并不是由硬件所限定。51Testing软件测试网d7o1nO(E'x!C(t$^
比如，头4位是一个VERS，表示的是使用的IP协议的版本号。它表示发送者、接收者和路由器对该数据的处理都要按所示的版本进行处理。现在的版本号是4。软件通过版本来决定怎样进行处理。
l(ItL4]M#Y196051头长度（HLEN）也是用4位来表示以32位为计量单位的头的长度。
d7Fk'g`#p RBA196051TOTAL LENGTH表示这个数据包的长度（字节数）。从而包中的数据的长度就可以通过上面两个数据而计算出来了。51Testing软件测试网{t9} R-jO-v,\)g
一般来说，数据部分就是一个物理的帧。对于以太网来讲，就是将整个的一个以太网的帧数据作为一个IP数据包的数据来传输的。51Testing软件测试网h2?MWuh$n/nJ$I\
数据包的头里面还包含了一些其他的信息，请参见有关资料的具体介绍。 IP路由51Testing软件测试网kH Bn.T
在一个网络上，连接两种基本设备，主机和路由器。路由器通常连接几个物理网络。对一台主机来讲，要将一个数据包发往别的网络，就需要知道这个数据包应该走什么路径，才能到达目的地。对于一台路由器来讲，将收到的数据包发往哪个物理网络。因此，无论主机还是路由器，在发送数据包是都要做路由选择。51Testing软件测试网5o5o-s!yY4z\@
数据发送有两种方式：直接数据发送和间接数据发送。51Testing软件测试网 Y7t+YVv2U
直接数据发送通常是在同一个物理网络里进行的。当一个主机或路由器要将数据包发送到同一物理网络上的主机上时，是采用这种方式的。首先判断IP数据包中的目的地址中的网络地址部分，如果是在同一个物理网络上，则通过地址分析，将该IP目的地址转换成物理地址，并将数据解开，和该地址合成一个物理传输帧，通过局域网将数据发出。
"p/e6w#s3y9CjL9a9ab196051间接数据发送是在不同物理网络里进行的。当一个主机或路由器发现要发送的数据包不在同一个物理网络上时，这台设备就先在路由表中查找路由，将数据发往路由中指定的下一个路由器。这样一直向外传送数据，到最后，肯定有一个路由器发现数据要发往同一个物理网络，于是，再用直接数据发送方式，将数据发到目的主机上。
`4?1vA-B'm196051主机和路由器在决定数据怎样发送的时候，都要去查找路由。一般，都将路由组成一个路由表存在机器中。路由表一般采用Next-Hop格式，即（N，R）对。N是目标地址的网络地址，R是传输路径中的下一个路由。通常这个路由和这台机器在同一物理网络里。
T:J5u"b)YH,u196051第五节　TCP协议
)d e$nm X(F196051TCP传输原理51Testing软件测试网/`x4{gsZdn
TCP协议在IP协议之上。与IP协议提供不可靠传输服务不同的是，TCP协议为其上的应用层提供了一种可靠传输服务。这种服务的特点是：可靠、全双工、流式和无结构传输。51Testing软件测试网uZTP-{*nA
@%]
它是怎样实现可靠传输的呢？51Testing软件测试网
O.@3? s'wx7U w|.^
TCP协议使用了一个叫积极确认和重发送(positive acknowledgement with retransmission)的技术来实现这一点的。51Testing软件测试网6gw\9]ky9qMO
接收者在收到发送者发送的数据后，必须发送一个相应的确认（ACK）消息，表示它已经收到了数据。51Testing软件测试网%z&^n4p cd-?
发送者保存发送的数据的记录，在发送下一个数据之前，等待这个数据的确认消息。在它发送这个数据的同时，还启动了一个记时器。如果在一定时间之内，没有接收到确认消息，就认为是这个数据在传送时丢失了，接着，就会重新发送这个数据。
x Z!{M*xAH6R Q4yS196051这种方法还产生了一个问题，就是包的重复。如果网络传输速度比较低，等到等待时间结束后，确认消息才返回到发送者，那么，由于发送者采用的发送方法，就会出现重复的数据了。解决的一个办法是给每个数据一个序列号，并需要发送者记住哪个序列号的数据已经确认了。为了防止由于延时或重复确认，规定确认消息里也要包含确认序列号。从而发送者就能知道哪个包已经确认了。 TCP协议中还有一个重要的概念：滑动窗口。这一方法的使用，使得传输更加高效。51Testing软件测试网Sm B'm*O8w
有前面的描述可见，发送者在发送完一个数据包之后，要等待确认。在它收到确认消息之前的这段时间是空闲的。如果网络延时比较长，这个问题会相当明显。51Testing软件测试网$|\Ua x6S
滑动窗口方法是在它收到确认消息以前，发送多个数据包。可以想象成有一个窗口在一个序列上移动。
)R L#^*cS%D C196051如果一个包发送出去之后还没有确认，叫做未确认包。通常未确认的包的个数就是窗口的大小。
2R)ITZ*q3i G
O(L;B196051此窗口的大小为8。发送者允许在接收到一个确认消息以前发送8个数据包。当发送者接到窗口中第一个包的确认消息时，它就将窗口下滑一个。51Testing软件测试网*vh`3]+P/G NU W\
在接收端，也有一个滑动窗口接收和确认一个包。
&ZObLi196051端口51Testing软件测试网4W
E~bH
使用TCP传输就是建立一个连接。在TCP传输中一个连接有两个端点组成。其实，一个连接代表的是发送和接收两端应用程序的之间的一个通信。可以把他们想象成建立了一个电路。通常一个连接用下面的公式表示：
d-B{,~5U `|E196051(host,port)
5l\U Q%J-c7[6Q4O?196051host是主机，port是端口。TCP端口能被几个应用程序共享。对于程序员来讲，可以这样理解：一个应用程序可以为不同的连接提供服务。51Testing软件测试网 V-V Ppe*S
TCP格式
:UzWD D.F7l-G)QS0~-v196051TCP传输的单位是段，在建立连接，传送数据，确认消息和告之窗口大小时均要进行段的交换。
o
y|9w Rz4Iho:Y2L196051段的格式如下图：
I)}Z.h:}
RP1u B:w196051段的格式也分成两部分，头和数据。51Testing软件测试网!`#^0yi6I\ Jxy^+`
上面格式中的名称已经足够说明了他们的作用了。具体的含义请参见有关资料。
l4M5D5g%k} s196051建立一个TCP连接
!xa2c(BtH196051TCP协议使用一个三次握手来建立一个TCP连接的。51Testing软件测试网%J,Fw.}cuz
握手过程的第一个段的代码位设置为SYN，序列号为x，表示开始一次握手。接收方收到这个段后，向发送者回发一个段。代码位设置为SYN和ACK，序列号设置为y，确认序列号设置为x+1。发送者在受到这个段后，知道就可以进行TCP数据发送了，于是，它又向接收者发送一个ACK段，表示，双方的连接已经建立。
kf
z~?R*Y&g%K3n7y"V196051在完成握手之后，就开始正式的数据传输了。
S-\ K L N0F196051上面握手段中的序列号都是随机产生的。51Testing软件测试网vp)@%N9@HB
TCP/IP
*k Je9Yy_N196051每种网络协议都有自己的优点，但是只有TCP/IP允许与Internet完全的连接。TCP/IP是在60年代由麻省理工学院和一些商业组织为美国国防部开发的，即便遭到核攻击而破坏了大部分网络，TCP/IP仍然能够维持有效的通信。ARPANET就是由基于协议开发的，并发展成为作为科学家和工程师交流媒体的Internet。51Testing软件测试网+B!Jj9J4T.l]a0J$bV
TCP/IP同时具备了可扩展性和可靠性的需求。不幸的是牺牲了速度和效率（可是：TCP/IP的开发受到了政府的资助）。
k"l X7L T!FtC196051Internet公用化以后，人们开始发现全球网的强大功能。Internet的普遍性是TCP/IP至今仍然使用的原因。常常在没有意识到的情况下，用户就在自己的PC上安装了TCP/IP栈，从而使该网络协议在全球应用最广。 51Testing软件测试网 J(OKI Jh2E
TCP/IP的32位寻址功能方案不足以支持即将加入Internet的主机和网络数。因而可能代替当前实现的标准是IPv6