home *** CD-ROM | disk | FTP | other *** search
/ Internet Info 1993 / Internet Info CD-ROM (Walnut Creek) (1993).iso / inet / doc / tcp-ip-intro.doc < prev    next >
Text File  |  1990-04-03  |  92KB  |  1,762 lines

  1.  
  2.  
  3.  
  4.  
  5.  
  6.  
  7.  
  8.  
  9.  
  10.  
  11.                              Introduction
  12.                                   to
  13.                         the Internet Protocols
  14.  
  15.  
  16.  
  17.  
  18.  
  19.                       C                       R
  20.  
  21.                               C       S
  22.                   Computer Science Facilities Group
  23.                               C       I
  24.  
  25.                       L                       S
  26.  
  27.  
  28.                                RUTGERS
  29.                   The State University of New Jersey
  30.             Center for Computers and Information Services
  31.                Laboratory for Computer Science Research
  32.  
  33.  
  34.                             3 October 1988
  35.  
  36. This is an introduction to the Internet networking protocols (TCP/IP).
  37. It  includes  a  summary  of  the  facilities  available   and   brief
  38. descriptions of the major protocols in the family.
  39.  
  40. Copyright  (C)  1987,  Charles  L. Hedrick.  Anyone may reproduce this
  41. document, in whole or in  part,  provided  that:    (1)  any  copy  or
  42. republication  of  the entire document must show Rutgers University as
  43. the source, and must include this notice; and (2)  any  other  use  of
  44. this  material  must reference this manual and Rutgers University, and
  45. the fact that the material is copyright by Charles Hedrick and is used
  46. by permission.
  47.  
  48.  
  49.  
  50. Unix is a trademark of AT&T Technologies, Inc.
  51.  
  52.  
  53.  
  54.                           Table of Contents
  55.  
  56.  
  57.    1. What is TCP/IP?                                                1
  58.    2. General description of the TCP/IP protocols                    5
  59.        2.1 The TCP level                                             7
  60.        2.2 The IP level                                             10
  61.        2.3 The Ethernet level                                       11
  62.    3. Well-known sockets and the applications layer                 12
  63.        3.1 An example application: SMTP                             15
  64.    4. Protocols other than TCP: UDP and ICMP                        17
  65.    5. Keeping track of names and information: the domain system     18
  66.    6. Routing                                                       20
  67.    7. Details about Internet addresses: subnets and broadcasting    21
  68.    8. Datagram fragmentation and reassembly                         23
  69.    9. Ethernet encapsulation: ARP                                   24
  70.    10. Getting more information                                     25
  71.  
  72.  
  73.  
  74.  
  75.  
  76.  
  77.  
  78.  
  79.  
  80.  
  81.  
  82.  
  83.  
  84.  
  85.  
  86.  
  87.  
  88.  
  89.  
  90.  
  91.  
  92.  
  93.  
  94.  
  95.  
  96.  
  97.  
  98.  
  99.  
  100.  
  101.  
  102.  
  103.  
  104.  
  105.  
  106.  
  107.  
  108.  
  109.                                   i
  110.  
  111.  
  112.  
  113. This document is a brief introduction to TCP/IP, followed by advice on
  114. what to read for more information.  This  is  not  intended  to  be  a
  115. complete  description.    It  can  give  you  a reasonable idea of the
  116. capabilities of the protocols.  But if you need to know any details of
  117. the  technology,  you  will  want  to  read  the  standards  yourself.
  118. Throughout the text, you will find references to the standards, in the
  119. form of "RFC" or "IEN" numbers.  These are document numbers. The final
  120. section of this  document  tells  you  how  to  get  copies  of  those
  121. standards.
  122.  
  123.  
  124.  
  125. 1. What is TCP/IP?
  126.  
  127.  
  128. TCP/IP  is a set of protocols developed to allow cooperating computers
  129. to share resources across a network.  It was developed by a  community
  130. of  researchers centered around the ARPAnet.  Certainly the ARPAnet is
  131. the best-known TCP/IP network.  However as of June, 87, at  least  130
  132. different  vendors  had products that support TCP/IP, and thousands of
  133. networks of all kinds use it.
  134.  
  135. First some basic definitions.  The most accurate name for the  set  of
  136. protocols we are describing is the "Internet protocol suite".  TCP and
  137. IP are two of the protocols in this suite.  (They  will  be  described
  138. below.)    Because  TCP and IP are the best known of the protocols, it
  139. has become common to use the term TCP/IP or IP/TCP  to  refer  to  the
  140. whole  family.  It is probably not worth fighting this habit.  However
  141. this can lead to some oddities.  For example, I  find  myself  talking
  142. about  NFS as being based on TCP/IP, even though it doesn't use TCP at
  143. all.  (It does use IP.  But it  uses  an  alternative  protocol,  UDP,
  144. instead  of TCP.  All of this alphabet soup will be unscrambled in the
  145. following pages.)
  146.  
  147. The Internet is a  collection  of  networks,  including  the  Arpanet,
  148. NSFnet, regional networks such as NYsernet, local networks at a number
  149. of University and research institutions,  and  a  number  of  military
  150. networks.  The term "Internet" applies to this entire set of networks.
  151. The subset of them that is managed by the  Department  of  Defense  is
  152. referred  to  as the "DDN" (Defense Data Network).  This includes some
  153. research-oriented networks, such as  the  Arpanet,  as  well  as  more
  154. strictly  military  ones.    (Because much of the funding for Internet
  155. protocol developments is done via  the  DDN  organization,  the  terms
  156. Internet  and  DDN  can  sometimes  seem  equivalent.)    All of these
  157. networks are connected to each other.  Users can  send  messages  from
  158. any  of  them  to  any other, except where there are security or other
  159. policy restrictions on access.    Officially  speaking,  the  Internet
  160. protocol  documents  are  simply  standards  adopted  by  the Internet
  161. community for its own use.  More recently, the Department  of  Defense
  162. issued a MILSPEC definition of TCP/IP.  This was intended to be a more
  163. formal definition, appropriate for use in  purchasing  specifications.
  164. However  most  of  the  TCP/IP community continues to use the Internet
  165. standards.  The MILSPEC version is intended to be consistent with it.
  166.  
  167. Whatever it is called, TCP/IP is a family of protocols.  A few provide
  168.                                   1
  169.  
  170.  
  171.  
  172. "low-level" functions needed for many applications.  These include IP,
  173. TCP, and UDP.  (These will be described in a bit more  detail  later.)
  174. Others are protocols for doing specific tasks, e.g. transferring files
  175. between computers, sending mail, or finding out who is  logged  in  on
  176. another   computer.      Initially  TCP/IP  was  used  mostly  between
  177. minicomputers or mainframes.  These machines had their own disks,  and
  178. generally  were self-contained.  Thus the most important "traditional"
  179. TCP/IP services are:
  180.  
  181.    - file transfer.  The file transfer protocol (FTP) allows a user on
  182.      any computer to get files from another computer, or to send files
  183.      to another computer.  Security is handled by requiring  the  user
  184.      to  specify  a  user  name  and  password for the other computer.
  185.      Provisions are made for handling file transfer  between  machines
  186.      with different character set, end of line conventions, etc.  This
  187.      is not quite the same thing as more recent "network file  system"
  188.      or  "netbios"  protocols, which will be described below.  Rather,
  189.      FTP is a utility that you run any time you want to access a  file
  190.      on  another  system.    You  use  it to copy the file to your own
  191.      system.  You then work with the local copy.   (See  RFC  959  for
  192.      specifications for FTP.)
  193.  
  194.    - remote  login.    The network terminal protocol (TELNET) allows a
  195.      user to log in on any other computer on the network.  You start a
  196.      remote session by specifying a computer to connect to.  From that
  197.      time until you finish the session, anything you type is  sent  to
  198.      the  other  computer.   Note that you are really still talking to
  199.      your own computer.  But the telnet program effectively makes your
  200.      computer invisible while it is running.  Every character you type
  201.      is sent directly to the other system.  Generally, the  connection
  202.      to  the  remote  computer  behaves much like a dialup connection.
  203.      That is, the remote system will ask you to  log  in  and  give  a
  204.      password, in whatever manner it would normally ask a user who had
  205.      just dialed it up.  When you log off of the other  computer,  the
  206.      telnet  program exits, and you will find yourself talking to your
  207.      own computer.  Microcomputer implementations of telnet  generally
  208.      include  a  terminal  emulator  for some common type of terminal.
  209.      (See RFC's 854 and 855 for specifications for  telnet.    By  the
  210.      way,  the  telnet protocol should not be confused with Telenet, a
  211.      vendor of commercial network services.)
  212.  
  213.    - computer mail.  This allows you to  send  messages  to  users  on
  214.      other  computers.    Originally, people tended to use only one or
  215.      two specific computers.  They  would  maintain  "mail  files"  on
  216.      those machines.  The computer mail system is simply a way for you
  217.      to add a message to another user's mail file.    There  are  some
  218.      problems  with  this  in  an environment where microcomputers are
  219.      used.  The most serious is that a micro is  not  well  suited  to
  220.      receive  computer  mail.    When you send mail, the mail software
  221.      expects to be able  to  open  a  connection  to  the  addressee's
  222.      computer, in order to send the mail.  If this is a microcomputer,
  223.      it may be turned off, or it may be running an  application  other
  224.      than  the mail system.  For this reason, mail is normally handled
  225.      by a larger system, where it is practical to have a  mail  server
  226.      running all the time.  Microcomputer mail software then becomes a
  227.                                   2
  228.  
  229.  
  230.  
  231.      user interface that retrieves mail from the mail  server.    (See
  232.      RFC  821  and  822 for specifications for computer mail.  See RFC
  233.      937 for a protocol designed for microcomputers to use in  reading
  234.      mail from a mail server.)
  235.  
  236. These  services  should  be  present  in any implementation of TCP/IP,
  237. except that micro-oriented implementations may  not  support  computer
  238. mail.  These traditional applications still play a very important role
  239. in TCP/IP-based networks.  However more recently,  the  way  in  which
  240. networks  are  used has been changing.  The older model of a number of
  241. large, self-sufficient computers is beginning to  change.    Now  many
  242. installations    have    several   kinds   of   computers,   including
  243. microcomputers, workstations, minicomputers, and  mainframes.    These
  244. computers  are  likely  to be configured to perform specialized tasks.
  245. Although people are still likely to work with one  specific  computer,
  246. that  computer  will  call on other systems on the net for specialized
  247. services.  This has  led  to  the  "server/client"  model  of  network
  248. services.    A server is a system that provides a specific service for
  249. the rest of the network.  A client is another system  that  uses  that
  250. service.    (Note  that the server and client need not be on different
  251. computers.  They could be  different  programs  running  on  the  same
  252. computer.)    Here  are  the  kinds  of servers typically present in a
  253. modern computer setup.  Note that these computer services can  all  be
  254. provided within the framework of TCP/IP.
  255.  
  256.    - network  file  systems.   This allows a system to access files on
  257.      another computer in a somewhat more  closely  integrated  fashion
  258.      than FTP.  A network file system provides the illusion that disks
  259.      or other devices from one system are directly connected to  other
  260.      systems.    There  is no need to use a special network utility to
  261.      access a file on another system.  Your computer simply thinks  it
  262.      has  some  extra disk drives.  These extra "virtual" drives refer
  263.      to the other system's disks.    This  capability  is  useful  for
  264.      several different purposes.  It lets you put large disks on a few
  265.      computers, but still give others access to the disk space.  Aside
  266.      from the obvious economic benefits, this allows people working on
  267.      several computers  to  share  common  files.    It  makes  system
  268.      maintenance  and  backup  easier, because you don't have to worry
  269.      about updating  and  backing  up  copies  on  lots  of  different
  270.      machines.    A  number  of  vendors  now  offer  high-performance
  271.      diskless computers.  These computers have no disk drives at  all.
  272.      They  are  entirely dependent upon disks attached to common "file
  273.      servers".   (See  RFC's  1001  and  1002  for  a  description  of
  274.      PC-oriented   NetBIOS   over   TCP.     In  the  workstation  and
  275.      minicomputer area, Sun's Network File System is more likely to be
  276.      used.    Protocol  specifications  for  it are available from Sun
  277.      Microsystems.)
  278.  
  279.    - remote printing.  This allows you to  access  printers  on  other
  280.      computers  as if they were directly attached to yours.  (The most
  281.      commonly used protocol is the remote  lineprinter  protocol  from
  282.      Berkeley  Unix.  Unfortunately, there is no protocol document for
  283.      this.  However the C code is easily obtained  from  Berkeley,  so
  284.      implementations are common.)
  285.  
  286.                                   3
  287.  
  288.  
  289.  
  290.    - remote  execution.   This allows you to request that a particular
  291.      program be run on a different computer.  This is useful when  you
  292.      can  do  most  of  your work on a small computer, but a few tasks
  293.      require the resources of a larger system.  There are a number  of
  294.      different  kinds  of remote execution.  Some operate on a command
  295.      by command basis.  That is, you request that a  specific  command
  296.      or  set  of commands should run on some specific computer.  (More
  297.      sophisticated versions will choose a system that  happens  to  be
  298.      free.)    However  there are also "remote procedure call" systems
  299.      that allow a program to  call  a  subroutine  that  will  run  on
  300.      another  computer.    (There  are  many  protocols  of this sort.
  301.      Berkeley Unix contains two servers to execute commands  remotely:
  302.      rsh  and  rexec.   The man pages describe the protocols that they
  303.      use.  The user-contributed software with Berkeley 4.3 contains  a
  304.      "distributed  shell"  that  will  distribute tasks among a set of
  305.      systems, depending upon load.  Remote procedure  call  mechanisms
  306.      have  been  a  topic  for research for a number of years, so many
  307.      organizations have implementations of such facilities.  The  most
  308.      widespread commercially-supported remote procedure call protocols
  309.      seem to be Xerox's Courier and Sun's RPC.  Protocol documents are
  310.      available  from  Xerox and Sun.  There is a public implementation
  311.      of Courier over TCP as part of the user-contributed software with
  312.      Berkeley  4.3.   An implementation of RPC was posted to Usenet by
  313.      Sun, and also appears as part of  the  user-contributed  software
  314.      with Berkeley 4.3.)
  315.  
  316.    - name  servers.    In  large  installations, there are a number of
  317.      different collections of names that have to  be  managed.    This
  318.      includes  users  and their passwords, names and network addresses
  319.      for computers, and accounts.  It becomes  very  tedious  to  keep
  320.      this data up to date on all of the computers.  Thus the databases
  321.      are kept on a small number of systems.  Other systems access  the
  322.      data over the network.  (RFC 822 and 823 describe the name server
  323.      protocol used to keep track of host names and Internet  addresses
  324.      on  the  Internet.    This  is  now a required part of any TCP/IP
  325.      implementation.  IEN 116 describes an older name server  protocol
  326.      that is used by a few terminal servers and other products to look
  327.      up host names.  Sun's  Yellow  Pages  system  is  designed  as  a
  328.      general  mechanism to handle user names, file sharing groups, and
  329.      other databases commonly used by Unix  systems.    It  is  widely
  330.      available  commercially.    Its  protocol definition is available
  331.      from Sun.)
  332.  
  333.    - terminal servers.  Many installations no longer connect terminals
  334.      directly  to  computers.    Instead they connect them to terminal
  335.      servers.  A terminal server is simply a small computer that  only
  336.      knows  how  to  run  telnet  (or some other protocol to do remote
  337.      login).  If your terminal is  connected  to  one  of  these,  you
  338.      simply  type the name of a computer, and you are connected to it.
  339.      Generally it is possible to have active connections to more  than
  340.      one  computer  at  the  same time.  The terminal server will have
  341.      provisions to switch between connections rapidly, and  to  notify
  342.      you  when  output  is  waiting for another connection.  (Terminal
  343.      servers use the telnet protocol, already mentioned.  However  any
  344.      real terminal server will also have to support name service and a
  345.                                   4
  346.  
  347.  
  348.  
  349.      number of other protocols.)
  350.  
  351.    - network-oriented  window  systems.      Until   recently,   high-
  352.      performance  graphics  programs had to execute on a computer that
  353.      had  a  bit-mapped  graphics  screen  directly  attached  to  it.
  354.      Network  window  systems  allow  a  program to use a display on a
  355.      different computer.  Full-scale network window systems provide an
  356.      interface  that  lets you distribute jobs to the systems that are
  357.      best  suited  to  handle  them,  but  still  give  you  a  single
  358.      graphically-based  user  interface.  (The most widely-implemented
  359.      window system is X. A  protocol  description  is  available  from
  360.      MIT's  Project  Athena.  A reference implementation is publically
  361.      available from MIT.  A number  of  vendors  are  also  supporting
  362.      NeWS,  a window system defined by Sun.  Both of these systems are
  363.      designed to use TCP/IP.)
  364.  
  365. Note that some of the  protocols  described  above  were  designed  by
  366. Berkeley,  Sun,  or other organizations.  Thus they are not officially
  367. part of the Internet protocol suite.   However  they  are  implemented
  368. using  TCP/IP, just as normal TCP/IP application protocols are.  Since
  369. the protocol definitions are not  considered  proprietary,  and  since
  370. commercially-support  implementations  are  widely  available,  it  is
  371. reasonable to think of these protocols as being  effectively  part  of
  372. the  Internet  suite.   Note that the list above is simply a sample of
  373. the sort of services  available  through  TCP/IP.    However  it  does
  374. contain   the  majority  of  the  "major"  applications.    The  other
  375. commonly-used protocols tend to be specialized facilities for  getting
  376. information  of  various  kinds, such as who is logged in, the time of
  377. day, etc.  However if you need a facility that is not listed here,  we
  378. encourage  you  to  look  through  the  current  edition  of  Internet
  379. Protocols (currently RFC 1011),  which  lists  all  of  the  available
  380. protocols,   and   also   to   look   at  some  of  the  major  TCP/IP
  381. implementations to see what various vendors have added.
  382.  
  383.  
  384.  
  385. 2. General description of the TCP/IP protocols
  386.  
  387.  
  388. TCP/IP is a layered set of protocols.  In  order  to  understand  what
  389. this  means,  it is useful to look at an example.  A typical situation
  390. is sending mail.  First, there is a protocol for mail.  This defines a
  391. set  of  commands which one machine sends to another, e.g. commands to
  392. specify who the sender of the message is, who it is being sent to, and
  393. then  the  text  of  the  message.  However this protocol assumes that
  394. there is a way to communicate  reliably  between  the  two  computers.
  395. Mail,  like  other  application  protocols,  simply  defines  a set of
  396. commands and messages to be sent.  It is designed to be used  together
  397. with  TCP and IP. TCP is responsible for making sure that the commands
  398. get through to the other end.  It keeps track of  what  is  sent,  and
  399. retransmitts anything that did not get through.  If any message is too
  400. large for one datagram, e.g. the text of the mail, TCP will  split  it
  401. up  into  several  datagrams,  and  make  sure  that  they  all arrive
  402. correctly.  Since these functions are needed  for  many  applications,
  403. they are put together into a separate protocol, rather than being part
  404.                                   5
  405.  
  406.  
  407.  
  408. of the specifications for sending mail.   You  can  think  of  TCP  as
  409. forming a library of routines that applications can use when they need
  410. reliable network communications with another computer.  Similarly, TCP
  411. calls  on the services of IP.  Although the services that TCP supplies
  412. are needed by  many  applications,  there  are  still  some  kinds  of
  413. applications  that  don't  need them.  However there are some services
  414. that every application needs.  So these services are put together into
  415. IP.    As  with TCP, you can think of IP as a library of routines that
  416. TCP calls on, but which is also available to applications  that  don't
  417. use  TCP.    This  strategy  of building several levels of protocol is
  418. called "layering".  We think of  the  applications  programs  such  as
  419. mail,  TCP, and IP, as being separate "layers", each of which calls on
  420. the services of the layer below it.   Generally,  TCP/IP  applications
  421. use 4 layers:
  422.  
  423.    - an application protocol such as mail
  424.  
  425.    - a  protocol  such  as  TCP  that  provides  services need by many
  426.      applications
  427.  
  428.    - IP, which provides the basic  service  of  getting  datagrams  to
  429.      their destination
  430.  
  431.    - the  protocols  needed to manage a specific physical medium, such
  432.      as Ethernet or a point to point line.
  433.  
  434. TCP/IP is based on the "catenet model".  (This is  described  in  more
  435. detail  in  IEN 48.)  This model assumes that there are a large number
  436. of independent networks connected together  by  gateways.    The  user
  437. should  be able to access computers or other resources on any of these
  438. networks.   Datagrams  will  often  pass  through  a  dozen  different
  439. networks  before  getting  to  their  final  destination.  The routing
  440. needed to accomplish this should be completely invisible to the  user.
  441. As  far  as  the  user  is concerned, all he needs to know in order to
  442. access another system is an "Internet address".  This  is  an  address
  443. that looks like 128.6.4.194.  It is actually a 32-bit number.  However
  444. it is normally written as 4 decimal numbers, each representing 8  bits
  445. of  the  address.  (The term "octet" is used by Internet documentation
  446. for such 8-bit chunks.  The term "byte" is not used, because TCP/IP is
  447. supported  by  some computers that have byte sizes other than 8 bits.)
  448. Generally the structure of the  address  gives  you  some  information
  449. about  how  to  get  to  the  system.  For example, 128.6 is a network
  450. number assigned by a central authority to Rutgers University.  Rutgers
  451. uses  the  next  octet  to  indicate  which of the campus Ethernets is
  452. involved.  128.6.4 happens to be an  Ethernet  used  by  the  Computer
  453. Science  Department.    The last octet allows for up to 254 systems on
  454. each Ethernet.  (It is 254 because 0 and  255  are  not  allowed,  for
  455. reasons  that  will  be  discussed  later.)  Note that 128.6.4.194 and
  456. 128.6.5.194 would be different systems.  The structure of an  Internet
  457. address is described in a bit more detail later.
  458.  
  459. Of  course  we  normally  refer  to  systems  by  name, rather than by
  460. Internet address.  When we specify a name, the network software  looks
  461. it  up  in  a  database,  and comes up with the corresponding Internet
  462. address.  Most of the network software deals strictly in terms of  the
  463.                                   6
  464.  
  465.  
  466.  
  467. address.  (RFC 882 describes the name server technology used to handle
  468. this lookup.)
  469.  
  470. TCP/IP is  built  on  "connectionless"  technology.    Information  is
  471. transfered  as  a sequence of "datagrams".  A datagram is a collection
  472. of data that is sent as a single message.  Each of these datagrams  is
  473. sent  through  the network individually.  There are provisions to open
  474. connections (i.e.  to start a conversation that will continue for some
  475. time).    However at some level, information from those connections is
  476. broken up into datagrams, and  those  datagrams  are  treated  by  the
  477. network  as  completely  separate.    For example, suppose you want to
  478. transfer a 15000 octet file.  Most networks can't handle a 15000 octet
  479. datagram.   So the protocols will break this up into something like 30
  480. 500-octet datagrams.  Each of these datagrams  will  be  sent  to  the
  481. other  end.    At  that point, they will be put back together into the
  482. 15000-octet file.  However while those datagrams are in  transit,  the
  483. network doesn't know that there is any connection between them.  It is
  484. perfectly possible  that  datagram  14  will  actually  arrive  before
  485. datagram  13.    It is also possible that somewhere in the network, an
  486. error will occur, and some datagram won't get through at all.  In that
  487. case, that datagram has to be sent again.
  488.  
  489. Note  by  the way that the terms "datagram" and "packet" often seem to
  490. be nearly interchangable.  Technically, datagram is the right word  to
  491. use  when  describing  TCP/IP.  A datagram is a unit of data, which is
  492. what the protocols deal with.  A packet is a physical thing, appearing
  493. on an Ethernet or some wire.  In most cases a packet simply contains a
  494. datagram, so there is  very  little  difference.    However  they  can
  495. differ.  When TCP/IP is used on top of X.25, the X.25 interface breaks
  496. the datagrams up into 128-byte packets.   This  is  invisible  to  IP,
  497. because  the  packets  are put back together into a single datagram at
  498. the other end before being processed by TCP/IP.  So in this case,  one
  499. IP  datagram  would  be carried by several packets.  However with most
  500. media, there are efficiency advantages to  sending  one  datagram  per
  501. packet, and so the distinction tends to vanish.
  502.  
  503.  
  504.  
  505. 2.1 The TCP level
  506.  
  507.  
  508. Two separate protocols are involved in handling TCP/IP datagrams.  TCP
  509. (the "transmission control protocol") is responsible for  breaking  up
  510. the  message  into  datagrams,  reassembling  them  at  the other end,
  511. resending anything that gets lost, and  putting  things  back  in  the
  512. right  order.  IP (the "internet protocol") is responsible for routing
  513. individual datagrams.  It may seem like TCP is  doing  all  the  work.
  514. And  in  small networks that is true.  However in the Internet, simply
  515. getting a datagram to its  destination  can  be  a  complex  job.    A
  516. connection  may require the datagram to go through several networks at
  517. Rutgers, a serial line to the John von Neuman Supercomputer Center,  a
  518. couple  of Ethernets there, a series of 56Kbaud phone lines to another
  519. NSFnet site, and more Ethernets on another campus.  Keeping  track  of
  520. the  routes  to all of the destinations and handling incompatibilities
  521. among different transport media turns out to be a complex job.    Note
  522.                                   7
  523.  
  524.  
  525.  
  526. that  the  interface  between TCP and IP is fairly simple.  TCP simply
  527. hands IP a datagram with a destination.   IP  doesn't  know  how  this
  528. datagram relates to any datagram before it or after it.
  529.  
  530. It  may  have occurred to you that something is missing here.  We have
  531. talked about Internet addresses, but not about how you keep  track  of
  532. multiple  connections  to  a given system.  Clearly it isn't enough to
  533. get a datagram to the right  destination.    TCP  has  to  know  which
  534. connection  this  datagram  is  part  of.  This task is referred to as
  535. "demultiplexing."  In fact, there are several levels of demultiplexing
  536. going  on in TCP/IP.  The information needed to do this demultiplexing
  537. is contained in a series of "headers".  A header is simply a few extra
  538. octets  tacked  onto  the  beginning of a datagram by some protocol in
  539. order to keep track of it.  It's a lot like putting a letter  into  an
  540. envelope  and  putting  an  address  on  the  outside of the envelope.
  541. Except with modern networks it happens several times.  It's  like  you
  542. put the letter into a little envelope, your secretary puts that into a
  543. somewhat bigger envelope, the campus mail center  puts  that  envelope
  544. into a still bigger one, etc.  Here is an overview of the headers that
  545. get stuck on a message that passes through a typical TCP/IP network:
  546.  
  547. We start with a single data stream, say a file you are trying to  send
  548. to some other computer:
  549.  
  550.    ......................................................
  551.  
  552. TCP  breaks  it  up into manageable chunks.  (In order to do this, TCP
  553. has to know how large a datagram your network can handle.    Actually,
  554. the TCP's at each end say how big a datagram they can handle, and then
  555. they pick the smallest size.)
  556.  
  557.    ....   ....   ....   ....   ....   ....   ....   ....
  558.  
  559. TCP puts a header at the front of each datagram.  This header actually
  560. contains  at least 20 octets, but the most important ones are a source
  561. and destination "port number" and  a  "sequence  number".    The  port
  562. numbers  are used to keep track of different conversations.  Suppose 3
  563. different people are transferring files.  Your TCP might allocate port
  564. numbers 1000, 1001, and 1002 to these transfers.  When you are sending
  565. a datagram, this becomes the "source" port number, since you  are  the
  566. source  of  the  datagram.    Of  course  the TCP at the other end has
  567. assigned a port number of its own for the conversation.  Your TCP  has
  568. to  know the port number used by the other end as well.  (It finds out
  569. when the connection starts, as we will explain below.)  It  puts  this
  570. in  the  "destination" port field.  Of course if the other end sends a
  571. datagram back to you, the source and destination port numbers will  be
  572. reversed,  since  then  it  will  be  the  source  and you will be the
  573. destination.  Each datagram has a sequence number.  This  is  used  so
  574. that  the  other  end  can make sure that it gets the datagrams in the
  575. right  order,  and  that  it  hasn't  missed  any.    (See   the   TCP
  576. specification for details.)  TCP doesn't number the datagrams, but the
  577. octets.  So if there are 500 octets of  data  in  each  datagram,  the
  578. first datagram might be numbered 0, the second 500, the next 1000, the
  579. next 1500, etc.  Finally, I will mention the  Checksum.    This  is  a
  580. number  that  is  computed by adding up all the octets in the datagram
  581.                                   8
  582.  
  583.  
  584.  
  585. (more or less - see the TCP spec).  The result is put in  the  header.
  586. TCP  at  the other end computes the checksum again.  If they disagree,
  587. then something bad happened to the datagram in transmission, and it is
  588. thrown away.  So here's what the datagram looks like now.
  589.  
  590.     +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
  591.     |          Source Port          |       Destination Port        |
  592.     +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
  593.     |                        Sequence Number                        |
  594.     +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
  595.     |                    Acknowledgment Number                      |
  596.     +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
  597.     |  Data |           |U|A|P|R|S|F|                               |
  598.     | Offset| Reserved  |R|C|S|S|Y|I|            Window             |
  599.     |       |           |G|K|H|T|N|N|                               |
  600.     +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
  601.     |           Checksum            |         Urgent Pointer        |
  602.     +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
  603.     |   your data ... next 500 octets                               |
  604.     |   ......                                                      |
  605.  
  606. If  we abbreviate the TCP header as "T", the whole file now looks like
  607. this:
  608.  
  609.    T....   T....   T....   T....   T....   T....   T....
  610.  
  611. You will note that there are items in  the  header  that  I  have  not
  612. described  above.    They  are  generally  involved  with managing the
  613. connection.  In order to make sure the datagram  has  arrived  at  its
  614. destination,  the  recipient  has  to  send back an "acknowledgement".
  615. This is a datagram whose "Acknowledgement number" field is filled  in.
  616. For  example,  sending  a  packet  with  an  acknowledgement  of  1500
  617. indicates that you have received all the data up to octet number 1500.
  618. If  the  sender  doesn't  get  an  acknowledgement within a reasonable
  619. amount of time, it sends the data  again.    The  window  is  used  to
  620. control  how  much  data can be in transit at any one time.  It is not
  621. practical to wait for each datagram to be acknowledged before  sending
  622. the  next  one.    That would slow things down too much.  On the other
  623. hand, you can't just keep sending, or a fast  computer  might  overrun
  624. the  capacity  of  a slow one to absorb data.  Thus each end indicates
  625. how much new data it is currently prepared to absorb  by  putting  the
  626. number  of  octets  in  its  "Window" field.  As the computer receives
  627. data, the amount of space left in its window decreases.  When it  goes
  628. to  zero, the sender has to stop.  As the receiver processes the data,
  629. it increases its window, indicating that it is ready  to  accept  more
  630. data.  Often the same datagram can be used to acknowledge receipt of a
  631. set of data and to give permission for  additional  new  data  (by  an
  632. updated  window).  The "Urgent" field allows one end to tell the other
  633. to skip ahead in its processing to a particular octet.  This is  often
  634. useful  for  handling asynchronous events, for example when you type a
  635. control character or other command that interrupts output.  The  other
  636. fields are beyond the scope of this document.
  637.  
  638.  
  639.  
  640.                                   9
  641.  
  642.  
  643.  
  644. 2.2 The IP level
  645.  
  646.  
  647. TCP  sends each of these datagrams to IP.  Of course it has to tell IP
  648. the Internet address of the computer at the other end.  Note that this
  649. is  all  IP  is concerned about.  It doesn't care about what is in the
  650. datagram, or even in the TCP header.  IP's job is  simply  to  find  a
  651. route for the datagram and get it to the other end.  In order to allow
  652. gateways or other intermediate systems to  forward  the  datagram,  it
  653. adds  its  own  header.  The main things in this header are the source
  654. and destination Internet address (32-bit addresses, like 128.6.4.194),
  655. the  protocol  number,  and  another  checksum.    The source Internet
  656. address is simply the address of your machine.  (This is necessary  so
  657. the  other  end  knows where the datagram came from.)  The destination
  658. Internet address is the address  of  the  other  machine.    (This  is
  659. necessary  so  any  gateways  in  the  middle  know where you want the
  660. datagram to go.)  The protocol number tells IP at  the  other  end  to
  661. send  the  datagram  to TCP.  Although most IP traffic uses TCP, there
  662. are other protocols that can use IP, so you  have  to  tell  IP  which
  663. protocol  to send the datagram to.  Finally, the checksum allows IP at
  664. the other end to verify that the header  wasn't  damaged  in  transit.
  665. Note  that TCP and IP have separate checksums.  IP needs to be able to
  666. verify that the header didn't get damaged in transit, or it could send
  667. a  message to the wrong place.  For reasons not worth discussing here,
  668. it is both more efficient and safer to have  TCP  compute  a  separate
  669. checksum  for  the  TCP  header  and  data.  Once IP has tacked on its
  670. header, here's what the message looks like:
  671.  
  672.     +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
  673.     |Version|  IHL  |Type of Service|          Total Length         |
  674.     +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
  675.     |         Identification        |Flags|      Fragment Offset    |
  676.     +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
  677.     |  Time to Live |    Protocol   |         Header Checksum       |
  678.     +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
  679.     |                       Source Address                          |
  680.     +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
  681.     |                    Destination Address                        |
  682.     +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
  683.     |  TCP header, then your data ......                            |
  684.     |                                                               |
  685.  
  686. If we represent the IP header by an "I",  your  file  now  looks  like
  687. this:
  688.  
  689.    IT....   IT....   IT....   IT....   IT....   IT....   IT....
  690.  
  691. Again,  the  header contains some additional fields that have not been
  692. discussed.  Most of them are beyond the scope of this document.    The
  693. flags  and fragment offset are used to keep track of the pieces when a
  694. datagram has to be split up.   This  can  happen  when  datagrams  are
  695. forwarded through a network for which they are too big.  (This will be
  696. discussed a bit more below.)  The time to live is  a  number  that  is
  697. decremented  whenever  the  datagram passes through a system.  When it
  698. goes to zero, the datagram is discarded.  This is done in case a  loop
  699.                                   10
  700.  
  701.  
  702.  
  703. develops  in the system somehow.  Of course this should be impossible,
  704. but  well-designed  networks  are  built  to  cope  with  "impossible"
  705. conditions.
  706.  
  707. At this point, it's possible that no more headers are needed.  If your
  708. computer happens to have a direct phone  line  connecting  it  to  the
  709. destination  computer,  or  to  a  gateway,  it  may  simply  send the
  710. datagrams out on the line (though likely a synchronous  protocol  such
  711. as  HDLC  would be used, and it would add at least a few octets at the
  712. beginning and end).
  713.  
  714.  
  715.  
  716. 2.3 The Ethernet level
  717.  
  718.  
  719. However most of our networks these days use Ethernet.  So now we  have
  720. to  describe  Ethernet's headers.  Unfortunately, Ethernet has its own
  721. addresses.  The people who designed Ethernet wanted to make sure  that
  722. no  two  machines  would  end  up  with  the  same  Ethernet  address.
  723. Furthermore, they  didn't  want  the  user  to  have  to  worry  about
  724. assigning  addresses.    So  each  Ethernet  controller  comes with an
  725. address builtin from the factory.  In order to  make  sure  that  they
  726. would  never have to reuse addresses, the Ethernet designers allocated
  727. 48 bits for the Ethernet address.  People who make Ethernet  equipment
  728. have  to  register  with  a  central  authority, to make sure that the
  729. numbers they assign don't overlap any other manufacturer.  Ethernet is
  730. a "broadcast medium".  That is, it is in effect like an old party line
  731. telephone.  When you send a packet out on the Ethernet, every  machine
  732. on  the  network sees the packet.  So something is needed to make sure
  733. that the right machine gets it.  As you might guess, this involves the
  734. Ethernet  header.    Every  Ethernet packet has a 14-octet header that
  735. includes the source and destination Ethernet address, and a type code.
  736. Each machine is supposed to pay attention only to packets with its own
  737. Ethernet address in the destination field.  (It's  perfectly  possible
  738. to  cheat,  which  is  one reason that Ethernet communications are not
  739. terribly secure.)  Note  that  there  is  no  connection  between  the
  740. Ethernet address and the Internet address.  Each machine has to have a
  741. table of what Ethernet address corresponds to what  Internet  address.
  742. (We  will  describe  how  this  table is constructed a bit later.)  In
  743. addition to the addresses, the header contains a type code.  The  type
  744. code is to allow for several different protocol families to be used on
  745. the same network.  So you can use TCP/IP, DECnet, Xerox  NS,  etc.  at
  746. the  same  time.   Each of them will put a different value in the type
  747. field.  Finally,  there  is  a  checksum.    The  Ethernet  controller
  748. computes a checksum of the entire packet.  When the other end receives
  749. the packet, it recomputes the checksum, and throws the packet away  if
  750. the  answer  disagrees  with the original.  The checksum is put on the
  751. end of the packet, not in the header.  The final result is  that  your
  752. message looks like this:
  753.  
  754.  
  755.  
  756.  
  757.  
  758.                                   11
  759.  
  760.  
  761.  
  762.     +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
  763.     |       Ethernet destination address (first 32 bits)            |
  764.     +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
  765.     | Ethernet dest (last 16 bits)  |Ethernet source (first 16 bits)|
  766.     +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
  767.     |       Ethernet source address (last 32 bits)                  |
  768.     +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
  769.     |        Type code              |
  770.     +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
  771.     |  IP header, then TCP header, then your data                   |
  772.     |                                                               |
  773.         ...
  774.     |                                                               |
  775.     |   end of your data                                            |
  776.     +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
  777.     |                       Ethernet Checksum                       |
  778.     +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
  779.  
  780. If  we  represent  the  Ethernet  header  with  "E",  and the Ethernet
  781. checksum with "C", your file now looks like this:
  782.  
  783.    EIT....C   EIT....C   EIT....C   EIT....C   EIT....C
  784.  
  785. When these packets are received by the other end, of  course  all  the
  786. headers  are  removed.    The  Ethernet interface removes the Ethernet
  787. header and the checksum.  It looks at the type code.  Since  the  type
  788. code  is the one assigned to IP, the Ethernet device driver passes the
  789. datagram up to IP.  IP removes the IP header.   It  looks  at  the  IP
  790. protocol  field.    Since  the  protocol  type  is  TCP, it passes the
  791. datagram up to TCP.  TCP now looks at the sequence number.    It  uses
  792. the  sequence  numbers  and  other  information  to  combine  all  the
  793. datagrams into the original file.
  794.  
  795. The ends our initial summary of TCP/IP.  There are still some  crucial
  796. concepts we haven't gotten to, so we'll now go back and add details in
  797. several areas.  (For detailed descriptions of the items discussed here
  798. see,  RFC  793  for  TCP,  RFC  791  for IP, and RFC's 894 and 826 for
  799. sending IP over Ethernet.)
  800.  
  801.  
  802.  
  803. 3. Well-known sockets and the applications layer
  804.  
  805.  
  806. So far, we have described how a stream  of  data  is  broken  up  into
  807. datagrams,  sent  to another computer, and put back together.  However
  808. something more is needed  in  order  to  accomplish  anything  useful.
  809. There  has  to  be  a  way for you to open a connection to a specified
  810. computer, log into it, tell it what file you  want,  and  control  the
  811. transmission  of  the  file.   (If you have a different application in
  812. mind, e.g. computer mail, some analogous protocol is needed.)  This is
  813. done  by  "application  protocols".  The application protocols run "on
  814. top" of TCP/IP.  That is, when they want to send a message, they  give
  815. the  message  to  TCP.   TCP makes sure it gets delivered to the other
  816. end.  Because TCP and IP take care of all the networking details,  the
  817.                                   12
  818.  
  819.  
  820.  
  821. applications  protocols can treat a network connection as if it were a
  822. simple byte stream, like a terminal or phone line.
  823.  
  824. Before going into more details about applications programs, we have to
  825. describe how you find an application.  Suppose you want to send a file
  826. to a computer whose Internet address  is  128.6.4.7.    To  start  the
  827. process,  you  need  more than just the Internet address.  You have to
  828. connect to the FTP server at the  other  end.    In  general,  network
  829. programs  are  specialized  for a specific set of tasks.  Most systems
  830. have separate programs  to  handle  file  transfers,  remote  terminal
  831. logins, mail, etc.  When you connect to 128.6.4.7, you have to specify
  832. that you want to talk to the FTP server.    This  is  done  by  having
  833. "well-known  sockets"  for  each  server.    Recall that TCP uses port
  834. numbers to keep track of  individual  conversations.    User  programs
  835. normally  use more or less random port numbers.  However specific port
  836. numbers are assigned to the programs that sit  waiting  for  requests.
  837. For  example,  if  you  want  to send a file, you will start a program
  838. called "ftp".  It will open a connection using some random number, say
  839. 1234,  for  the  port number on its end.  However it will specify port
  840. number 21 for the other end.  This is the official port number for the
  841. FTP server.  Note that there are two different programs involved.  You
  842. run ftp on your side.  This is a program designed to  accept  commands
  843. from  your  terminal  and  pass them on to the other end.  The program
  844. that you talk to on the other machine  is  the  FTP  server.    It  is
  845. designed  to  accept commands from the network connection, rather than
  846. an interactive terminal.  There is no need for your program to  use  a
  847. well-known  socket  number  for  itself.  Nobody is trying to find it.
  848. However the servers have to have well-known numbers,  so  that  people
  849. can  open  connections  to  them and start sending them commands.  The
  850. official  port  numbers  for  each  program  are  given  in  "Assigned
  851. Numbers".
  852.  
  853. Note  that  a  connection is actually described by a set of 4 numbers:
  854. the Internet address at each end, and the TCP port number at each end.
  855. Every  datagram  has  all  four of those numbers in it.  (The Internet
  856. addresses are in the IP header, and the TCP port numbers  are  in  the
  857. TCP header.)  In order to keep things straight, no two connections can
  858. have the same set of numbers.  However it is enough for any one number
  859. to  be  different.    For  example,  it  is perfectly possible for two
  860. different users on a machine to be sending files  to  the  same  other
  861. machine.    This  could  result  in  connections  with  the  following
  862. parameters:
  863.  
  864.                    Internet addresses         TCP ports
  865.     connection 1  128.6.4.194, 128.6.4.7      1234, 21
  866.     connection 2  128.6.4.194, 128.6.4.7      1235, 21
  867.  
  868. Since the same machines are involved, the Internet addresses  are  the
  869. same.    Since  they  are  both  doing  file transfers, one end of the
  870. connection involves the well-known port number  for  FTP.    The  only
  871. thing  that  differs is the port number for the program that the users
  872. are running.  That's enough of a difference.  Generally, at least  one
  873. end  of  the  connection asks the network software to assign it a port
  874. number that is guaranteed to be unique.   Normally,  it's  the  user's
  875. end, since the server has to use a well-known number.
  876.                                   13
  877.  
  878.  
  879.  
  880. Now  that  we  know  how  to  open  connections, let's get back to the
  881. applications programs.  As mentioned earlier, once TCP  has  opened  a
  882. connection,  we  have  something  that might as well be a simple wire.
  883. All the hard parts are handled by TCP and IP.  However we  still  need
  884. some  agreement  as  to  what we send over this connection.  In effect
  885. this is simply an agreement on what set of  commands  the  application
  886. will  understand,  and  the  format  in  which  they  are  to be sent.
  887. Generally, what is sent is a combination of commands and data.    They
  888. use  context  to  differentiate.  For example, the mail protocol works
  889. like this: Your mail program opens a connection to the mail server  at
  890. the  other end.  Your program gives it your machine's name, the sender
  891. of the message, and the recipients you want it sent to.  It then sends
  892. a  command saying that it is starting the message.  At that point, the
  893. other end  stops  treating  what  it  sees  as  commands,  and  starts
  894. accepting  the  message.  Your end then starts sending the text of the
  895. message.  At the end of the message, a special mark is sent (a dot  in
  896. the first column).  After that, both ends understand that your program
  897. is again sending commands.  This is the simplest way to do things, and
  898. the one that most applications use.
  899.  
  900. File  transfer  is  somewhat more complex.  The file transfer protocol
  901. involves two different connections.  It starts  out  just  like  mail.
  902. The user's program sends commands like "log me in as this user", "here
  903. is my password", "send me the file with this name".  However once  the
  904. command  to  send  data is sent, a second connection is opened for the
  905. data itself.  It would certainly be possible to send the data  on  the
  906. same  connection,  as  mail does.  However file transfers often take a
  907. long time.  The designers of the  file  transfer  protocol  wanted  to
  908. allow  the  user  to  continue  issuing commands while the transfer is
  909. going on.  For example, the user might make an inquiry,  or  he  might
  910. abort  the  transfer.    Thus  the designers felt it was best to use a
  911. separate connection for  the  data  and  leave  the  original  command
  912. connection  for  commands.    (It  is  also  possible  to open command
  913. connections to two different computers, and tell them to send  a  file
  914. from  one  to  the other.  In that case, the data couldn't go over the
  915. command connection.)
  916.  
  917. Remote terminal connections use another mechanism still.   For  remote
  918. logins,  there  is just one connection.  It normally sends data.  When
  919. it is necessary to send a command (e.g. to set the terminal type or to
  920. change  some  mode),  a special character is used to indicate that the
  921. next character is a command.  If the user happens to type that special
  922. character as data, two of them are sent.
  923.  
  924. We  are  not  going to describe the application protocols in detail in
  925. this document.  It's better to read the RFC's yourself.  However there
  926. are  a  couple of common conventions used by applications that will be
  927. described here.  First, the common network representation:  TCP/IP  is
  928. intended  to  be  usable  on  any  computer.    Unfortunately, not all
  929. computers agree on how data is represented.  There are differences  in
  930. character  codes  (ASCII  vs.  EBCDIC),  in  end  of  line conventions
  931. (carriage return, line feed, or a representation using counts), and in
  932. whether  terminals expect characters to be sent individually or a line
  933. at a time.   In  order  to  allow  computers  of  different  kinds  to
  934. communicate,   each   applications   protocol   defines   a   standard
  935.                                   14
  936.  
  937.  
  938.  
  939. representation.    Note  that  TCP  and  IP  do  not  care  about  the
  940. representation.    TCP  simply  sends octets.  However the programs at
  941. both ends have to agree on how the octets are to be interpreted.   The
  942. RFC  for  each  application  specifies the standard representation for
  943. that application.  Normally it  is  "net  ASCII".    This  uses  ASCII
  944. characters,  with end of line denoted by a carriage return followed by
  945. a line feed.  For remote login,  there  is  also  a  definition  of  a
  946. "standard terminal", which turns out to be a half-duplex terminal with
  947. echoing happening on the local machine.  Most applications  also  make
  948. provisions  for  the  two  computers to agree on other representations
  949. that they may find more convenient.  For example, PDP-10's have 36-bit
  950. words.    There  is a way that two PDP-10's can agree to send a 36-bit
  951. binary file.  Similarly, two systems that prefer full-duplex  terminal
  952. conversations  can  agree  on  that.    However each application has a
  953. standard representation, which every machine must support.
  954.  
  955.  
  956.  
  957. 3.1 An example application: SMTP
  958.  
  959.  
  960. In order to give a bit better idea what is involved in the application
  961. protocols,  I'm  going  to  show an example of SMTP, which is the mail
  962. protocol.  (SMTP is "simple mail transfer protocol.)  We assume that a
  963. computer called TOPAZ.RUTGERS.EDU wants to send the following message.
  964.  
  965.   Date: Sat, 27 Jun 87 13:26:31 EDT
  966.   From: hedrick@topaz.rutgers.edu
  967.   To: levy@red.rutgers.edu
  968.   Subject: meeting
  969.  
  970.   Let's get together Monday at 1pm.
  971.  
  972. First,  note  that the format of the message itself is described by an
  973. Internet standard (RFC 822).  The standard specifies the fact that the
  974. message  must be transmitted as net ASCII (i.e. it must be ASCII, with
  975. carriage return/linefeed to delimit lines).   It  also  describes  the
  976. general  structure, as a group of header lines, then a blank line, and
  977. then the body of the message.  Finally, it describes the syntax of the
  978. header  lines in detail.  Generally they consist of a keyword and then
  979. a value.
  980.  
  981. Note  that  the  addressee  is  indicated   as   LEVY@RED.RUTGERS.EDU.
  982. Initially,  addresses were simply "person at machine".  However recent
  983. standards have made things more flexible.  There  are  now  provisions
  984. for  systems  to handle other systems' mail.  This can allow automatic
  985. forwarding on behalf of computers not connected to the Internet.    It
  986. can be used to direct mail for a number of systems to one central mail
  987. server.  Indeed there is no requirement that an actual computer by the
  988. name  of RED.RUTGERS.EDU even exist.  The name servers could be set up
  989. so that you mail to department names, and each  department's  mail  is
  990. routed  automatically to an appropriate computer.  It is also possible
  991. that the part before the @ is something other than a user name.  It is
  992. possible  for  programs  to be set up to process mail.  There are also
  993. provisions  to  handle  mailing  lists,  and  generic  names  such  as
  994.                                   15
  995.  
  996.  
  997.  
  998. "postmaster" or "operator".
  999.  
  1000. The  way  the  message is to be sent to another system is described by
  1001. RFC's 821 and 974.  The program that is going to be doing the  sending
  1002. asks  the  name server several queries to determine where to route the
  1003. message.  The first query is to find out which  machines  handle  mail
  1004. for  the  name RED.RUTGERS.EDU.  In this case, the server replies that
  1005. RED.RUTGERS.EDU handles its own mail.  The program then asks  for  the
  1006. address of RED.RUTGERS.EDU, which is 128.6.4.2.  Then the mail program
  1007. opens a TCP connection to port 25  on  128.6.4.2.    Port  25  is  the
  1008. well-known  socket  used  for receiving mail.  Once this connection is
  1009. established, the mail program starts sending  commands.    Here  is  a
  1010. typical  conversation.  Each line is labelled as to whether it is from
  1011. TOPAZ or RED.  Note that TOPAZ initiated the connection:
  1012.  
  1013.     RED    220 RED.RUTGERS.EDU SMTP Service at 29 Jun 87 05:17:18 EDT
  1014.     TOPAZ  HELO topaz.rutgers.edu
  1015.     RED    250 RED.RUTGERS.EDU - Hello, TOPAZ.RUTGERS.EDU
  1016.     TOPAZ  MAIL From:<hedrick@topaz.rutgers.edu>
  1017.     RED    250 MAIL accepted
  1018.     TOPAZ  RCPT To:<levy@red.rutgers.edu>
  1019.     RED    250 Recipient accepted
  1020.     TOPAZ  DATA
  1021.     RED    354 Start mail input; end with <CRLF>.<CRLF>
  1022.     TOPAZ  Date: Sat, 27 Jun 87 13:26:31 EDT
  1023.     TOPAZ  From: hedrick@topaz.rutgers.edu
  1024.     TOPAZ  To: levy@red.rutgers.edu
  1025.     TOPAZ  Subject: meeting
  1026.     TOPAZ
  1027.     TOPAZ  Let's get together Monday at 1pm.
  1028.     TOPAZ  .
  1029.     RED    250 OK
  1030.     TOPAZ  QUIT
  1031.     RED    221 RED.RUTGERS.EDU Service closing transmission channel
  1032.  
  1033. First, note that commands all use normal text.  This is typical of the
  1034. Internet  standards.    Many  of  the  protocols  use  standard  ASCII
  1035. commands.  This makes it easy  to  watch  what  is  going  on  and  to
  1036. diagnose  problems.  For example, the mail program keeps a log of each
  1037. conversation.  If something goes wrong, the log  file  can  simply  be
  1038. mailed  to  the  postmaster.  Since it is normal text, he can see what
  1039. was going on.  It also allows a human to interact  directly  with  the
  1040. mail  server,  for  testing.  (Some newer protocols are complex enough
  1041. that this is not practical.  The commands would have to have a  syntax
  1042. that would require a significant parser.  Thus there is a tendency for
  1043. newer protocols to use binary formats.  Generally they are  structured
  1044. like  C or Pascal record structures.)  Second, note that the responses
  1045. all begin with numbers.  This is also typical of  Internet  protocols.
  1046. The  allowable  responses  are  defined  in the protocol.  The numbers
  1047. allow the user program to respond unambiguously.    The  rest  of  the
  1048. response  is  text,  which is normally for use by any human who may be
  1049. watching or looking at a log.  It has no effect on  the  operation  of
  1050. the  programs.  (However there is one point at which the protocol uses
  1051. part of the text of the response.)   The  commands  themselves  simply
  1052. allow  the  mail  program  on  one  end  to  tell  the mail server the
  1053.                                   16
  1054.  
  1055.  
  1056.  
  1057. information it needs to know in order to deliver the message.  In this
  1058. case,  the  mail  server  could  get the information by looking at the
  1059. message itself.  But for more complex cases, that would not  be  safe.
  1060. Every  session  must  begin  with  a HELO, which gives the name of the
  1061. system that initiated the connection.  Then the sender and  recipients
  1062. are specified.  (There can be more than one RCPT command, if there are
  1063. several recipients.)  Finally the data itself is sent.  Note that  the
  1064. text  of the message is terminated by a line containing just a period.
  1065. (If such a line appears in the message, the period is doubled.)  After
  1066. the  message  is  accepted,  the  sender  can send another message, or
  1067. terminate the session as in the example above.
  1068.  
  1069. Generally, there is a pattern to the response numbers.   The  protocol
  1070. defines  the  specific set of responses that can be sent as answers to
  1071. any given command.  However programs that don't want to  analyze  them
  1072. in  detail  can  just  look at the first digit.  In general, responses
  1073. that begin with a 2  indicate  success.    Those  that  begin  with  3
  1074. indicate  that some further action is needed, as shown above.  4 and 5
  1075. indicate errors.  4 is a "temporary" error, such as  a  disk  filling.
  1076. The  message should be saved, and tried again later.  5 is a permanent
  1077. error, such as a  non-existent  recipient.    The  message  should  be
  1078. returned to the sender with an error message.
  1079.  
  1080. (For  more  details about the protocols mentioned in this section, see
  1081. RFC's 821/822 for mail, RFC 959 for file transfer, and  RFC's  854/855
  1082. for  remote  logins.  For the well-known port numbers, see the current
  1083. edition of Assigned Numbers, and possibly RFC 814.)
  1084.  
  1085.  
  1086.  
  1087. 4. Protocols other than TCP: UDP and ICMP
  1088.  
  1089.  
  1090. So far, we have described only connections that use TCP.  Recall  that
  1091. TCP  is  responsible  for  breaking  up  messages  into datagrams, and
  1092. reassembling them properly.  However in  many  applications,  we  have
  1093. messages  that  will  always  fit in a single datagram.  An example is
  1094. name lookup.  When a user attempts to make  a  connection  to  another
  1095. system,  he  will  generally  specify  the system by name, rather than
  1096. Internet address.  His system has to translate that name to an address
  1097. before  it  can  do  anything.  Generally, only a few systems have the
  1098. database used to translate names to addresses.  So the  user's  system
  1099. will want to send a query to one of the systems that has the database.
  1100. This query is going to be very short.  It will certainly  fit  in  one
  1101. datagram.    So  will the answer.  Thus it seems silly to use TCP.  Of
  1102. course TCP does more than just break things up  into  datagrams.    It
  1103. also  makes  sure  that  the  data  arrives, resending datagrams where
  1104. necessary.  But for a question that fits  in  a  single  datagram,  we
  1105. don't  need  all the complexity of TCP to do this.  If we don't get an
  1106. answer after a few seconds, we can just ask again.   For  applications
  1107. like this, there are alternatives to TCP.
  1108.  
  1109. The most common alternative is UDP ("user datagram protocol").  UDP is
  1110. designed for applications where you don't need  to  put  sequences  of
  1111. datagrams  together.  It fits into the system much like TCP.  There is
  1112.                                   17
  1113.  
  1114.  
  1115.  
  1116. a UDP header.  The network software puts the UDP header on  the  front
  1117. of  your  data, just as it would put a TCP header on the front of your
  1118. data.  Then UDP sends the data  to  IP,  which  adds  the  IP  header,
  1119. putting  UDP's  protocol number in the protocol field instead of TCP's
  1120. protocol number.  However UDP doesn't do as much  as  TCP  does.    It
  1121. doesn't  split data into multiple datagrams.  It doesn't keep track of
  1122. what it has sent so it can resend if necessary.  About  all  that  UDP
  1123. provides  is  port  numbers,  so  that several programs can use UDP at
  1124. once.  UDP port numbers are used just like TCP port  numbers.    There
  1125. are  well-known  port numbers for servers that use UDP.  Note that the
  1126. UDP header is shorter than a TCP header.   It  still  has  source  and
  1127. destination  port  numbers,  and  a checksum, but that's about it.  No
  1128. sequence number, since it is not needed.  UDP is used by the protocols
  1129. that  handle  name  lookups (see IEN 116, RFC 882, and RFC 883), and a
  1130. number of similar protocols.
  1131.  
  1132. Another  alternative  protocol  is  ICMP  ("Internet  control  message
  1133. protocol").    ICMP  is  used  for  error messages, and other messages
  1134. intended for the TCP/IP software itself, rather  than  any  particular
  1135. user  program.  For example, if you attempt to connect to a host, your
  1136. system may get back an ICMP message saying "host unreachable".    ICMP
  1137. can  also be used to find out some information about the network.  See
  1138. RFC 792 for details of ICMP.  ICMP is  similar  to  UDP,  in  that  it
  1139. handles messages that fit in one datagram.  However it is even simpler
  1140. than UDP.  It doesn't even have port numbers in its header.  Since all
  1141. ICMP  messages are interpreted by the network software itself, no port
  1142. numbers are needed to say where a ICMP message is supposed to go.
  1143.  
  1144.  
  1145.  
  1146. 5. Keeping track of names and information: the domain system
  1147.  
  1148.  
  1149. As we indicated earlier, the network software generally needs a 32-bit
  1150. Internet  address  in  order  to open a connection or send a datagram.
  1151. However users prefer to deal with computer names rather than  numbers.
  1152. Thus  there  is  a database that allows the software to look up a name
  1153. and find the corresponding number.  When the Internet was small,  this
  1154. was  easy.  Each system would have a file that listed all of the other
  1155. systems, giving both their name and number.  There are  now  too  many
  1156. computers  for  this  approach to be practical.  Thus these files have
  1157. been replaced by a set of name servers that keep track of  host  names
  1158. and  the corresponding Internet addresses.  (In fact these servers are
  1159. somewhat more general than that.  This is just one kind of information
  1160. stored in the domain system.)  Note that a set of interlocking servers
  1161. are used, rather than a single central one.  There  are  now  so  many
  1162. different  institutions  connected  to  the  Internet that it would be
  1163. impractical for them to  notify  a  central  authority  whenever  they
  1164. installed  or moved a computer.  Thus naming authority is delegated to
  1165. individual institutions.  The name servers form a tree,  corresponding
  1166. to  institutional  structure.    The names themselves follow a similar
  1167. structure.  A typical example is the name BORAX.LCS.MIT.EDU.  This  is
  1168. a  computer  at  the Laboratory for Computer Science (LCS) at MIT.  In
  1169. order to find its Internet address,  you  might  potentially  have  to
  1170. consult  4  different  servers.  First, you would ask a central server
  1171.                                   18
  1172.  
  1173.  
  1174.  
  1175. (called the root) where the EDU server is.  EDU is a server that keeps
  1176. track of educational institutions.  The root server would give you the
  1177. names and Internet addresses of several servers for EDU.   (There  are
  1178. several  servers  at  each  level,  to allow for the possibly that one
  1179. might be down.)  You would then ask EDU where the server for  MIT  is.
  1180. Again,  it  would  give  you  names  and Internet addresses of several
  1181. servers for MIT.  Generally, not all of those servers would be at MIT,
  1182. to  allow for the possibility of a general power failure at MIT.  Then
  1183. you would ask MIT where the server for LCS is, and finally  you  would
  1184. ask one of the LCS servers about BORAX.  The final result would be the
  1185. Internet address for BORAX.LCS.MIT.EDU.    Each  of  these  levels  is
  1186. referred  to  as  a  "domain".  The entire name, BORAX.LCS.MIT.EDU, is
  1187. called a "domain name".    (So  are  the  names  of  the  higher-level
  1188. domains, such as LCS.MIT.EDU, MIT.EDU, and EDU.)
  1189.  
  1190. Fortunately,  you  don't really have to go through all of this most of
  1191. the time.  First of all, the root name servers also happen to  be  the
  1192. name  servers  for  the  top-level domains such as EDU.  Thus a single
  1193. query to a root  server  will  get  you  to  MIT.    Second,  software
  1194. generally  remembers answers that it got before.  So once we look up a
  1195. name at LCS.MIT.EDU, our software remembers where to find servers  for
  1196. LCS.MIT.EDU,  MIT.EDU,  and EDU.  It also remembers the translation of
  1197. BORAX.LCS.MIT.EDU.  Each of these pieces of information has a "time to
  1198. live"  associated with it.  Typically this is a few days.  After that,
  1199. the information expires and has to be looked up again.    This  allows
  1200. institutions to change things.
  1201.  
  1202. The  domain  system  is not limited to finding out Internet addresses.
  1203. Each domain name is a node in a database.  The node can  have  records
  1204. that  define  a number of different properties.  Examples are Internet
  1205. address, computer type, and a list of services provided by a computer.
  1206. A  program  can  ask  for  a  specific  piece  of  information, or all
  1207. information about a given name.  It is possible  for  a  node  in  the
  1208. database  to  be  marked as an "alias" (or nickname) for another node.
  1209. It is also possible to use the  domain  system  to  store  information
  1210. about users, mailing lists, or other objects.
  1211.  
  1212. There  is  an  Internet  standard  defining  the  operation  of  these
  1213. databases, as well as the protocols used  to  make  queries  of  them.
  1214. Every  network utility has to be able to make such queries, since this
  1215. is now the official way to evaluate host names.   Generally  utilities
  1216. will talk to a server on their own system.  This server will take care
  1217. of contacting the other servers for them.  This keeps down the  amount
  1218. of code that has to be in each application program.
  1219.  
  1220. The  domain  system  is  particularly  important for handling computer
  1221. mail.  There are entry types to define what computer handles mail  for
  1222. a  given  name, to specify where an individual is to receive mail, and
  1223. to define mailing lists.
  1224.  
  1225. (See RFC's 882, 883, and 973 for specifications of the domain  system.
  1226. RFC 974 defines the use of the domain system in sending mail.)
  1227.  
  1228.  
  1229.  
  1230.                                   19
  1231.  
  1232.  
  1233.  
  1234. 6. Routing
  1235.  
  1236.  
  1237. The   description  above  indicated  that  the  IP  implementation  is
  1238. responsible for getting datagrams to the destination indicated by  the
  1239. destination address, but little was said about how this would be done.
  1240. The task of finding how to  get  a  datagram  to  its  destination  is
  1241. referred to as "routing".  In fact many of the details depend upon the
  1242. particular implementation.  However some general things can be said.
  1243.  
  1244. First, it is necessary to understand the model on which IP  is  based.
  1245. IP assumes that a system is attached to some local network.  We assume
  1246. that the system can send datagrams to any  other  system  on  its  own
  1247. network.    (In  the  case  of  Ethernet, it simply finds the Ethernet
  1248. address of the destination system, and puts the datagram  out  on  the
  1249. Ethernet.)    The  problem  comes  when  a  system  is asked to send a
  1250. datagram to a system on a different network.  This problem is  handled
  1251. by  gateways.   A gateway is a system that connects a network with one
  1252. or more other networks.  Gateways  are  often  normal  computers  that
  1253. happen  to have more than one network interface.  For example, we have
  1254. a Unix machine that has two different Ethernet interfaces.  Thus it is
  1255. connected  to networks 128.6.4 and 128.6.3.  This machine can act as a
  1256. gateway between those two networks.  The software on that machine must
  1257. be  set  up  so that it will forward datagrams from one network to the
  1258. other.  That is, if a machine on network 128.6.4 sends a  datagram  to
  1259. the  gateway,  and  the  datagram is addressed to a machine on network
  1260. 128.6.3, the gateway will forward the  datagram  to  the  destination.
  1261. Major communications centers often have gateways that connect a number
  1262. of different  networks.    (In  many  cases,  special-purpose  gateway
  1263. systems provide better performance or reliability than general-purpose
  1264. systems acting as gateways.  A number of vendors sell such systems.)
  1265.  
  1266. Routing in IP is  based  entirely  upon  the  network  number  of  the
  1267. destination  address.    Each computer has a table of network numbers.
  1268. For each network number, a gateway is listed.  This is the gateway  to
  1269. be used to get to that network.  Note that the gateway doesn't have to
  1270. connect directly to the network.  It just has to be the best place  to
  1271. go  to  get there.  For example at Rutgers, our interface to NSFnet is
  1272. at the John von Neuman Supercomputer Center (JvNC). Our connection  to
  1273. JvNC  is  via  a  high-speed  serial line connected to a gateway whose
  1274. address is 128.6.3.12.  Systems on net 128.6.3 will list 128.6.3.12 as
  1275. the  gateway  for  many  off-campus  networks.  However systems on net
  1276. 128.6.4 will list 128.6.4.1 as the gateway to  those  same  off-campus
  1277. networks.    128.6.4.1  is  the  gateway  between networks 128.6.4 and
  1278. 128.6.3, so it is the first step in getting to JvNC.
  1279.  
  1280. When a computer wants to send a datagram, it first checks  to  see  if
  1281. the  destination address is on the system's own local network.  If so,
  1282. the datagram can be sent directly.  Otherwise, the system  expects  to
  1283. find an entry for the network that the destination address is on.  The
  1284. datagram is sent to the gateway listed in that entry.  This table  can
  1285. get quite big.  For example, the Internet now includes several hundred
  1286. individual networks.  Thus various strategies have been  developed  to
  1287. reduce  the size of the routing table.  One strategy is to depend upon
  1288. "default routes".  Often, there is only one gateway out of a  network.
  1289.                                   20
  1290.  
  1291.  
  1292.  
  1293. This  gateway might connect a local Ethernet to a campus-wide backbone
  1294. network.  In that case, we don't need to have  a  separate  entry  for
  1295. every  network  in  the  world.    We  simply define that gateway as a
  1296. "default".  When no specific  route  is  found  for  a  datagram,  the
  1297. datagram  is  sent to the default gateway.  A default gateway can even
  1298. be used when there are several gateways  on  a  network.    There  are
  1299. provisions  for  gateways  to  send a message saying "I'm not the best
  1300. gateway -- use this one instead."  (The message is sent via ICMP.  See
  1301. RFC  792.)  Most network software is designed to use these messages to
  1302. add entries to their routing tables.  Suppose network 128.6.4 has  two
  1303. gateways, 128.6.4.59 and 128.6.4.1.  128.6.4.59 leads to several other
  1304. internal Rutgers networks.  128.6.4.1 leads indirectly to the  NSFnet.
  1305. Suppose  we  set  128.6.4.59  as  a default gateway, and have no other
  1306. routing table entries.  Now what  happens  when  we  need  to  send  a
  1307. datagram  to  MIT?    MIT  is  network 18.  Since we have no entry for
  1308. network 18, the datagram will be sent to the default, 128.6.4.59.   As
  1309. it  happens,  this  gateway  is the wrong one.  So it will forward the
  1310. datagram to 128.6.4.1.  But it will also send back an error saying  in
  1311. effect: "to get to network 18, use 128.6.4.1".  Our software will then
  1312. add an entry to the routing table.  Any future datagrams to  MIT  will
  1313. then  go  directly to 128.6.4.1.  (The error message is sent using the
  1314. ICMP protocol.  The message type is called "ICMP redirect.")
  1315.  
  1316. Most IP experts recommend that individual computers should not try  to
  1317. keep  track  of  the  entire network.  Instead, they should start with
  1318. default gateways, and let the gateways tell them the routes,  as  just
  1319. described.   However this doesn't say how the gateways should find out
  1320. about the routes.  The gateways can't depend upon this strategy.  They
  1321. have  to  have fairly complete routing tables.  For this, some sort of
  1322. routing protocol is needed.  A routing protocol is simply a  technique
  1323. for  the  gateways  to  find each other, and keep up to date about the
  1324. best way to get to every network.   RFC  1009  contains  a  review  of
  1325. gateway  design  and  routing.    However rip.doc is probably a better
  1326. introduction to the subject.  It contains some tutorial material,  and
  1327. a detailed description of the most commonly-used routing protocol.
  1328.  
  1329.  
  1330.  
  1331. 7. Details about Internet addresses: subnets and broadcasting
  1332.  
  1333.  
  1334. As  indicated earlier, Internet addresses are 32-bit numbers, normally
  1335. written as 4 octets (in decimal), e.g. 128.6.4.7.  There are  actually
  1336. 3  different types of address.  The problem is that the address has to
  1337. indicate both the network and the host within the  network.    It  was
  1338. felt  that  eventually  there would be lots of networks.  Many of them
  1339. would be small, but probably 24 bits would be needed to represent  all
  1340. the  IP  networks.  It was also felt that some very big networks might
  1341. need 24 bits to represent all of their hosts.  This would seem to lead
  1342. to  48  bit  addresses.  But the designers really wanted to use 32 bit
  1343. addresses.  So they adopted a kludge.  The assumption is that most  of
  1344. the  networks will be small.  So they set up three different ranges of
  1345. address.  Addresses beginning with 1 to 126 use only the  first  octet
  1346. for  the network number.  The other three octets are available for the
  1347. host number.  Thus 24 bits are available for hosts.  These numbers are
  1348.                                   21
  1349.  
  1350.  
  1351.  
  1352. used  for large networks.  But there can only be 126 of these very big
  1353. networks.  The Arpanet is one, and there are a  few  large  commercial
  1354. networks.    But  few  normal organizations get one of these "class A"
  1355. addresses.  For normal large organizations, "class  B"  addresses  are
  1356. used.    Class  B  addresses  use the first two octets for the network
  1357. number.  Thus network numbers are 128.1 through 191.254.  (We avoid  0
  1358. and  255,  for  reasons  that  we  see below.  We also avoid addresses
  1359. beginning with 127, because that is used by some systems  for  special
  1360. purposes.)    The  last  two  octets  are available for host addesses,
  1361. giving 16 bits of host address.   This  allows  for  64516  computers,
  1362. which should be enough for most organizations.  (It is possible to get
  1363. more than one class B address, if you run  out.)    Finally,  class  C
  1364. addresses  use  three  octets,  in  the  range 192.1.1 to 223.254.254.
  1365. These allow only 254 hosts on each network, but there can be  lots  of
  1366. these  networks.   Addresses above 223 are reserved for future use, as
  1367. class D and E (which are currently not defined).
  1368.  
  1369. Many large organizations find it convenient to  divide  their  network
  1370. number into "subnets".  For example, Rutgers has been assigned a class
  1371. B address, 128.6.  We find it convenient to use the third octet of the
  1372. address to indicate which Ethernet a host is on.  This division has no
  1373. significance outside of Rutgers.  A computer  at  another  institution
  1374. would treat all datagrams addressed to 128.6 the same way.  They would
  1375. not look at the third octet of the address.   Thus  computers  outside
  1376. Rutgers  would  not have different routes for 128.6.4 or 128.6.5.  But
  1377. inside Rutgers, we treat 128.6.4 and 128.6.5 as separate networks.  In
  1378. effect, gateways inside Rutgers have separate entries for each Rutgers
  1379. subnet, whereas gateways outside  Rutgers  just  have  one  entry  for
  1380. 128.6.  Note  that  we  could  do  exactly  the  same thing by using a
  1381. separate class C address for each Ethernet.   As  far  as  Rutgers  is
  1382. concerned,  it  would be just as convenient for us to have a number of
  1383. class C addresses.  However using class C addresses would make  things
  1384. inconvenient for the rest of the world.  Every institution that wanted
  1385. to talk to us would have to have a separate entry for each one of  our
  1386. networks.   If every institution did this, there would be far too many
  1387. networks for any reasonable gateway to keep track of.  By  subdividing
  1388. a  class B network, we hide our internal structure from everyone else,
  1389. and  save  them  trouble.    This  subnet  strategy  requires  special
  1390. provisions in the network software.  It is described in RFC 950.
  1391.  
  1392. 0  and  255  have  special  meanings.  0 is reserved for machines that
  1393. don't know their address.  In certain circumstances it is possible for
  1394. a  machine not to know the number of the network it is on, or even its
  1395. own host address.  For example, 0.0.0.23 would be a machine that  knew
  1396. it was host number 23, but didn't know on what network.
  1397.  
  1398. 255  is  used for "broadcast".  A broadcast is a message that you want
  1399. every system on the network to see.    Broadcasts  are  used  in  some
  1400. situations  where you don't know who to talk to.  For example, suppose
  1401. you need to look  up  a  host  name  and  get  its  Internet  address.
  1402. Sometimes  you  don't know the address of the nearest name server.  In
  1403. that case, you might send the request as a broadcast.  There are  also
  1404. cases  where a number of systems are interested in information.  It is
  1405. then less expensive to send a single broadcast than to send  datagrams
  1406. individually  to  each host that is interested in the information.  In
  1407.                                   22
  1408.  
  1409.  
  1410.  
  1411. order to send a broadcast, you use an address that is  made  by  using
  1412. your  network  address, with all ones in the part of the address where
  1413. the host number goes.  For example, if you are on network 128.6.4, you
  1414. would   use   128.6.4.255  for  broadcasts.    How  this  is  actually
  1415. implemented depends upon the medium.   It  is  not  possible  to  send
  1416. broadcasts  on the Arpanet, or on point to point lines.  However it is
  1417. possible on an Ethernet.  If you use an Ethernet address with all  its
  1418. bits  on (all ones), every machine on the Ethernet is supposed to look
  1419. at that datagram.
  1420.  
  1421. Although the official broadcast address for  network  128.6.4  is  now
  1422. 128.6.4.255,  there  are  some  other addresses that may be treated as
  1423. broadcasts by certain implementations.  For convenience, the  standard
  1424. also  allows  255.255.255.255 to be used.  This refers to all hosts on
  1425. the local network.  It is often simpler to use 255.255.255.255 instead
  1426. of  finding out the network number for the local network and forming a
  1427. broadcast address such as 128.6.4.255.   In  addition,  certain  older
  1428. implementations  may  use  0  instead  of  255  to  form the broadcast
  1429. address.    Such  implementations  would  use  128.6.4.0  instead   of
  1430. 128.6.4.255  as  the  broadcast  address on network 128.6.4.  Finally,
  1431. certain older implementations may not understand about subnets.   Thus
  1432. they consider the network number to be 128.6.  In that case, they will
  1433. assume a broadcast address  of  128.6.255.255  or  128.6.0.0.    Until
  1434. support  for  broadcasts is implemented properly, it can be a somewhat
  1435. dangerous feature to use.
  1436.  
  1437. Because 0 and 255 are used for unknown and broadcast addresses, normal
  1438. hosts  should never be given addresses containing 0 or 255.  Addresses
  1439. should never begin with 0, 127, or any number above  223.    Addresses
  1440. violating these rules are sometimes referred to as "Martians", because
  1441. of rumors that the Central University of Mars is using network 225.
  1442.  
  1443.  
  1444.  
  1445. 8. Datagram fragmentation and reassembly
  1446.  
  1447.  
  1448. TCP/IP is designed for use  with  many  different  kinds  of  network.
  1449. Unfortunately,  network  designers  do not agree about how big packets
  1450. can be.  Ethernet packets can be 1500 octets long.    Arpanet  packets
  1451. have  a  maximum  of around 1000 octets.  Some very fast networks have
  1452. much larger packet sizes.  At first, you might think  that  IP  should
  1453. simply  settle  on  the  smallest  possible size.  Unfortunately, this
  1454. would cause serious performance problems.    When  transferring  large
  1455. files, big packets are far more efficient than small ones.  So we want
  1456. to be able to use the largest packet size possible.  But we also  want
  1457. to  be  able  to  handle  networks  with  small limits.  There are two
  1458. provisions for this.  First, TCP has the ability to "negotiate"  about
  1459. datagram  size.  When a TCP connection first opens, both ends can send
  1460. the maximum datagram size they can  handle.    The  smaller  of  these
  1461. numbers  is  used  for  the  rest  of the connection.  This allows two
  1462. implementations that can handle big datagrams to use  them,  but  also
  1463. lets  them  talk  to  implementations that can't handle them.  However
  1464. this doesn't completely solve the problem.  The most  serious  problem
  1465. is  that the two ends don't necessarily know about all of the steps in
  1466.                                   23
  1467.  
  1468.  
  1469.  
  1470. between.  For example, when sending data between Rutgers and Berkeley,
  1471. it is likely that both computers will be on Ethernets.  Thus they will
  1472. both  be  prepared  to  handle  1500-octet  datagrams.    However  the
  1473. connection will at some point end up going over the Arpanet.  It can't
  1474. handle packets of that size.  For this reason, there are provisions to
  1475. split   datagrams   up   into   pieces.    (This  is  referred  to  as
  1476. "fragmentation".)  The IP header  contains  fields  indicating  the  a
  1477. datagram  has  been split, and enough information to let the pieces be
  1478. put back together.  If a gateway connects an Ethernet to the  Arpanet,
  1479. it must be prepared to take 1500-octet Ethernet packets and split them
  1480. into pieces that will fit on the Arpanet.    Furthermore,  every  host
  1481. implementation  of  TCP/IP  must  be prepared to accept pieces and put
  1482. them back together.  This is referred to as "reassembly".
  1483.  
  1484. TCP/IP implementations differ in the approach they take to deciding on
  1485. datagram  size.    It  is  fairly  common  for  implementations to use
  1486. 576-byte datagrams whenever they can't verify that the entire path  is
  1487. able  to  handle larger packets.  This rather conservative strategy is
  1488. used because of the number of implementations with bugs in the code to
  1489. reassemble  fragments.    Implementors  often try to avoid ever having
  1490. fragmentation occur.  Different implementors take different approaches
  1491. to  deciding  when  it  is safe to use large datagrams.  Some use them
  1492. only for the local network.  Others will use them for any  network  on
  1493. the   same   campus.    576  bytes  is  a  "safe"  size,  which  every
  1494. implementation must support.
  1495.  
  1496.  
  1497.  
  1498. 9. Ethernet encapsulation: ARP
  1499.  
  1500.  
  1501. There was a brief discussion earlier about what IP datagrams look like
  1502. on  an  Ethernet.    The  discussion  showed  the  Ethernet header and
  1503. checksum.  However it left one hole: It didn't say how to  figure  out
  1504. what Ethernet address to use when you want to talk to a given Internet
  1505. address.  In fact, there is a separate protocol for this,  called  ARP
  1506. ("address  resolution protocol").  (Note by the way that ARP is not an
  1507. IP protocol.  That is, the ARP datagrams  do  not  have  IP  headers.)
  1508. Suppose  you  are  on  system  128.6.4.194  and you want to connect to
  1509. system 128.6.4.7.  Your system will first verify that 128.6.4.7 is  on
  1510. the  same network, so it can talk directly via Ethernet.  Then it will
  1511. look up 128.6.4.7 in its ARP table, to see if  it  already  knows  the
  1512. Ethernet  address.    If  so, it will stick on an Ethernet header, and
  1513. send the packet.  But suppose this system is not  in  the  ARP  table.
  1514. There  is  no  way  to  send the packet, because you need the Ethernet
  1515. address.  So it  uses  the  ARP  protocol  to  send  an  ARP  request.
  1516. Essentially  an  ARP  request  says  "I  need the Ethernet address for
  1517. 128.6.4.7".  Every system listens to ARP requests.  When a system sees
  1518. an  ARP  request  for itself, it is required to respond.  So 128.6.4.7
  1519. will see the request, and will respond with an  ARP  reply  saying  in
  1520. effect "128.6.4.7 is 8:0:20:1:56:34".  (Recall that Ethernet addresses
  1521. are 48 bits.  This is 6 octets.  Ethernet addresses are conventionally
  1522. shown  in  hex,  using  the punctuation shown.)  Your system will save
  1523. this information in its ARP table, so future packets will go directly.
  1524. Most  systems  treat the ARP table as a cache, and clear entries in it
  1525.                                   24
  1526.  
  1527.  
  1528.  
  1529. if they have not been used in a certain period of time.
  1530.  
  1531. Note by the way that ARP requests must be sent as "broadcasts".  There
  1532. is  no  way  that  an  ARP  request  can be sent directly to the right
  1533. system.  After all, the whole reason for sending  an  ARP  request  is
  1534. that  you  don't know the Ethernet address.  So an Ethernet address of
  1535. all ones is  used,  i.e.  ff:ff:ff:ff:ff:ff.    By  convention,  every
  1536. machine  on  the Ethernet is required to pay attention to packets with
  1537. this as an address.  So every system sees every ARP  requests.    They
  1538. all  look to see whether the request is for their own address.  If so,
  1539. they respond.  If not, they could just ignore it.   (Some  hosts  will
  1540. use  ARP  requests  to update their knowledge about other hosts on the
  1541. network, even if the request isn't for them.)  Note that packets whose
  1542. IP  address  indicates broadcast (e.g. 255.255.255.255 or 128.6.4.255)
  1543. are also sent with an Ethernet address that is all ones.
  1544.  
  1545.  
  1546.  
  1547. 10. Getting more information
  1548.  
  1549.  
  1550. This directory contains  documents  describing  the  major  protocols.
  1551. There  are literally hundreds of documents, so we have chosen the ones
  1552. that seem most important.  Internet standards are called RFC's.    RFC
  1553. stands  for  Request  for  Comment.   A proposed standard is initially
  1554. issued as a proposal, and given an RFC number.   When  it  is  finally
  1555. accepted,  it is added to Official Internet Protocols, but it is still
  1556. referred to by the RFC number.   We  have  also  included  two  IEN's.
  1557. (IEN's  used  to  be  a  separate  classification  for  more  informal
  1558. documents.  This classification no longer exists -- RFC's are now used
  1559. for  all  official  Internet documents, and a mailing list is used for
  1560. more informal reports.)  The convention is that  whenever  an  RFC  is
  1561. revised, the revised version gets a new number.  This is fine for most
  1562. purposes, but it causes problems with two documents: Assigned  Numbers
  1563. and  Official  Internet  Protocols.  These documents are being revised
  1564. all the time, so the RFC number keeps changing.  You will have to look
  1565. in rfc-index.txt to find the number of the latest edition.  Anyone who
  1566. is seriously interested in TCP/IP should read the  RFC  describing  IP
  1567. (791).    RFC 1009 is also useful.  It is a specification for gateways
  1568. to be used by NSFnet.  As such, it contains an overview of  a  lot  of
  1569. the  TCP/IP technology.  You should probably also read the description
  1570. of at least one of the application protocols, just to get a  feel  for
  1571. the  way  things  work.    Mail is probably a good one (821/822).  TCP
  1572. (793) is of course a very basic specification.  However  the  spec  is
  1573. fairly  complex,  so  you should only read this when you have the time
  1574. and patience to think about it carefully.  Fortunately, the author  of
  1575. the  major  RFC's  (Jon Postel) is a very good writer.  The TCP RFC is
  1576. far easier to read than you would expect, given the complexity of what
  1577. it  is  describing.    You  can  look at the other RFC's as you become
  1578. curious about their subject matter.
  1579.  
  1580. Here is a list of the documents you are more likely to want:
  1581.  
  1582.      rfc-index list of all RFC's
  1583.  
  1584.                                   25
  1585.  
  1586.  
  1587.  
  1588.      rfc1065/6/7
  1589.                Simple  Network Management Protocol (SNMP).  A protocol
  1590.                to get information from gateways and hosts, to  monitor
  1591.                failures,   and   to  reconfigure  gateways  and  hosts
  1592.                remotely.  This protocol will  be  the  foundation  for
  1593.                network  management  activities  involving TCP/IP.  RFC
  1594.                1028 documents the Simple Gateway  Monitoring  Protocol
  1595.                (SGMP),  which  is an interim protocol on which SNMP is
  1596.                based.  SGMP will be replaced by SNMP during 1988/89.
  1597.  
  1598.      rfc1064,1056,937
  1599.                protocols for reading mail on PC's
  1600.  
  1601.      rfc1062   Assigned  Numbers.  If you are working with TCP/IP, you
  1602.                will probably want a hardcopy of this as  a  reference.
  1603.                It's  not  very exciting to read, but is essential.  It
  1604.                lists all the offically defined  well-known  ports  and
  1605.                lots of other things.
  1606.  
  1607.      rfc1059   Network  Time  Protocol.   A protocol for synchronizing
  1608.                the time on all your machines.  Also allows you to  get
  1609.                time from one of the national time standards.
  1610.  
  1611.      rfc1058   Routing  Information  Protocol.    Details  of the most
  1612.                commonly-used routing protocol.
  1613.  
  1614.      rfc1057   RPC.  A protocol for remote  procedure  calls.    Sun's
  1615.                Network  File  System is based on this.  The actual NFS
  1616.                protocol specification is currently available only from
  1617.                Sun.    Sun  supplies a public domain implementation of
  1618.                RPC.  Aside from its use by NFS  (whose  implementation
  1619.                is not public domain), RPC has been used by a number of
  1620.                groups  for  building  server/client  systems  such  as
  1621.                remote database servers.  See also RFC 1014.
  1622.  
  1623.      rfc1042   IP  encapsulation  for IEEE 802 networks.  This will be
  1624.                used for the IEEE  token  ring,  broadband,  etc.    In
  1625.                principle  it  seems  that  this  would cover Ethernet,
  1626.                since  Ethernet  is  IEEE  802.3.  However  the  normal
  1627.                encapsulation used on Ethernet is defined by RFC 894.
  1628.  
  1629.      rfc1032/3/4/5
  1630.                domains (the database used to go  from  host  names  to
  1631.                Internet  address  and back -- also used to handle UUCP
  1632.                these days).  This includes protocol standards, as well
  1633.                as information directed at people who are going to have
  1634.                to set up a domain name server.  Every site should have
  1635.                a copy of these documents.
  1636.  
  1637.      rfc1014   XDR:  External  Data  Representation Standard.  This is
  1638.                part of the specifications for Sun's RPC protocol  (RFC
  1639.                1057),  which  is the protocol underlying Sun's Network
  1640.                File System.
  1641.  
  1642.      rfc1013   X Window System Protocol, Version 11.    Documents  the
  1643.                                   26
  1644.  
  1645.  
  1646.  
  1647.                most commonly used remote window system.
  1648.  
  1649.      rfc1012   list  of  all  RFC's  below  1000,  with  somewhat more
  1650.                information than rfc-index.
  1651.  
  1652.      rfc1011   Official Protocols.  It's useful to scan  this  to  see
  1653.                what tasks protocols have been built for.  This defines
  1654.                which  RFC's  are  actual  standards,  as  opposed   to
  1655.                requests for comments.
  1656.  
  1657.      rfc1009   NSFnet  gateway  specifications.  A good overview of IP
  1658.                routing and gateway technology.
  1659.  
  1660.      rfc1001/2 netBIOS: networking for PC's
  1661.  
  1662.      rfc959    FTP (file transfer)
  1663.  
  1664.      rfc950    subnets
  1665.  
  1666.      rfc894    how IP is to be put on Ethernet, see also rfc825
  1667.  
  1668.      rfc854/5  telnet - protocol for remote logins
  1669.  
  1670.      rfc826    ARP - protocol for finding out Ethernet addresses
  1671.  
  1672.      rfc821/2  mail
  1673.  
  1674.      rfc814    names and ports - general  concepts  behind  well-known
  1675.                ports
  1676.  
  1677.      rfc793    TCP
  1678.  
  1679.      rfc792    ICMP
  1680.  
  1681.      rfc791    IP
  1682.  
  1683.      rfc768    UDP
  1684.  
  1685.      ien-116   old  name  server  (still  needed  by  several kinds of
  1686.                system)
  1687.  
  1688.      ien-48    the  Catenet  model,   general   description   of   the
  1689.                philosophy behind TCP/IP
  1690.  
  1691. The following documents are somewhat more specialized.
  1692.  
  1693.      rfc1055   SLIP (IP for dialup lines)
  1694.  
  1695.      rfc1054   IP multicasting
  1696.  
  1697.      rfc1048   Bootp,  a protocol often used to allow diskless systems
  1698.                to find their IP address.
  1699.  
  1700.      rfc813    window and acknowledgement strategies in TCP
  1701.  
  1702.                                   27
  1703.  
  1704.  
  1705.  
  1706.      rfc815    datagram reassembly techniques
  1707.  
  1708.      rfc816    fault isolation and resolution techniques
  1709.  
  1710.      rfc817    modularity and efficiency in implementation
  1711.  
  1712.      rfc879    the maximum segment size option in TCP
  1713.  
  1714.      rfc896    congestion control
  1715.  
  1716.      rfc827,888,904,975,985
  1717.                EGP and related issues
  1718.  
  1719. To  those  of you who may be reading this document remotely instead of
  1720. at Rutgers: The most  important  RFC's  have  been  collected  into  a
  1721. three-volume set, the DDN Protocol Handbook.  It is available from the
  1722. DDN Network Information  Center,  SRI  International,  333  Ravenswood
  1723. Avenue,  Menlo  Park, California 94025 (telephone: 800-235-3155).  You
  1724. should be able to get them via anonymous FTP from sri-nic.arpa.   File
  1725. names are:
  1726.  
  1727.   RFC's:
  1728.     rfc:rfc-index.txt
  1729.     rfc:rfcxxx.txt
  1730.   IEN's:
  1731.     ien:ien-index.txt
  1732.     ien:ien-xxx.txt
  1733.  
  1734. Sites with access to UUCP but not FTP may be able to retreive them via
  1735. UUCP from UUCP host rutgers.  The file names would be
  1736.  
  1737.   RFC's:
  1738.     /topaz/pub/pub/tcp-ip-docs/rfc-index.txt
  1739.     /topaz/pub/pub/tcp-ip-docs/rfcxxx.txt
  1740.   IEN's:
  1741.     /topaz/pub/pub/tcp-ip-docs/ien-index.txt
  1742.     /topaz/pub/pub/tcp-ip-docs/ien-xxx.txt
  1743.  
  1744. Note that SRI-NIC has the entire set of RFC's and IEN's,  but  rutgers
  1745. and topaz have only those specifically mentioned above.
  1746.  
  1747.  
  1748.  
  1749.  
  1750.  
  1751.  
  1752.  
  1753.  
  1754.  
  1755.  
  1756.  
  1757.  
  1758.  
  1759.  
  1760.  
  1761.                                   28
  1762.