网络安全协议基础

1、1网络安全协议基础网络安全协议基础 2标准与协议标准与协议(一一)网络非常复杂网络非常复杂! l大量组成单元大量组成单元l主机主机l路由器路由器l不同介质的链路不同介质的链路l应用应用l协议协议l硬件硬件,软件软件问题问题: l使用哪种网线使用哪种网线? 网线所使用的电网线所使用的电子信号的意义子信号的意义?l如果两台计算机使用不同的操作如果两台计算机使用不同的操作系统，应该如何处理通信系统，应该如何处理通信?l如何确定哪些数据是发给哪台计如何确定哪些数据是发给哪台计算机的算机的?l如果其中一台计算机要使用其它如果其中一台计算机要使用其它类型的网线，应该如何处理通信类型的网线，应该如何处理通信

2、?两台计算机，一根网线，软件协议两台计算机，一根网线，软件协议3标准与协议标准与协议(二二)l要解决上述问题，必须为网络通信建立标准。要解决上述问题，必须为网络通信建立标准。l这些标准必须尽量保持松耦合，以便将由于一这些标准必须尽量保持松耦合，以便将由于一个协议的变化而对其他协议产生的影响降低到个协议的变化而对其他协议产生的影响降低到最小。最小。l最坏的情况：改变一个协议，需要重写软件。最坏的情况：改变一个协议，需要重写软件。l可以对标准和协议进行分层，为网线上的物理可以对标准和协议进行分层，为网线上的物理通信建立标准，然后为其上的逻辑层通信建立通信建立标准，然后为其上的逻辑层通信建立标准。标

3、准。4什么是协议什么是协议?一种人类使用的协议与一种计算机网络协议一种人类使用的协议与一种计算机网络协议:5什么是网络协议什么是网络协议? 发送特定的消息发送特定的消息 当接收到消息或有其他事件发生时，采取特当接收到消息或有其他事件发生时，采取特定的行动定的行动lInternet上的所有通信活动都由协议控制上的所有通信活动都由协议控制 协议定义了网络实体之间发协议定义了网络实体之间发送和接收的消息的格式，顺送和接收的消息的格式，顺序以及在消息传递过程中的序以及在消息传递过程中的所有活动所有活动6ISO/OSI协议栈协议栈applicationpresentationsessiontranspo

4、rtnetworklinkphysicalrInternational Standards Organizations Open System InterconnectionrOSI参考模型是国际标准参考模型是国际标准化组织化组织ISO制定的模型，制定的模型，把计算机与计算机之间把计算机与计算机之间的通信分成七个互相连的通信分成七个互相连接的协议层接的协议层7物理层（物理层（Physical Layer）l最底层是物理层，这一层负责传送比特流，它从第最底层是物理层，这一层负责传送比特流，它从第二层数据链路层接收数据帧，并将帧的结构和内容二层数据链路层接收数据帧，并将帧的结构和内容串行发送，即每

5、次发送一个比特。串行发送，即每次发送一个比特。l物理层只能看见物理层只能看见0和和1，只与电信号技术和光信号技，只与电信号技术和光信号技术的物理特征相关。这些特征包括用于传输信号电术的物理特征相关。这些特征包括用于传输信号电流的电压、介质类型以及阻抗特征。该层的传输介流的电压、介质类型以及阻抗特征。该层的传输介质是同轴电缆、光纤、双绞线等，有时该层被称为质是同轴电缆、光纤、双绞线等，有时该层被称为OSI参考模型的第参考模型的第0层。层。l物理层可能受到的安全威胁是搭线窃听和监听，可物理层可能受到的安全威胁是搭线窃听和监听，可以利用数据加密、数据标签加密，数据标签，流量以利用数据加密、数据标签加

6、密，数据标签，流量填充等方法保护物理层的安全。填充等方法保护物理层的安全。8数据链路层（数据链路层（Data Link Layer）lOSI参考模型的第二层称为数据链路层。与参考模型的第二层称为数据链路层。与其他层一样，它肩负两个责任：发送和接收其他层一样，它肩负两个责任：发送和接收数据。数据。l还要提供数据有效传输的端到端连接。在发还要提供数据有效传输的端到端连接。在发送方，数据链路层负责将指令、数据等包装送方，数据链路层负责将指令、数据等包装到帧中，帧是该层的基本结构。到帧中，帧是该层的基本结构。l帧中包含足够的信息，确保数据可以安全地帧中包含足够的信息，确保数据可以安全地通过本地局域网到

7、达目的地。通过本地局域网到达目的地。9网络层（网络层（Network Layer）l网络层的主要功能是完成网络中主机间的报文传输。网络层的主要功能是完成网络中主机间的报文传输。在广域网中，这包括产生从源端到目的端的路由。在广域网中，这包括产生从源端到目的端的路由。l当报文不得不跨越两个或多个网络时，会产生很多当报文不得不跨越两个或多个网络时，会产生很多新问题。新问题。l例如：第二个网络的寻址方法可能不同于第一个网例如：第二个网络的寻址方法可能不同于第一个网络；第二个网络也可能因为第一个网络的报文太长络；第二个网络也可能因为第一个网络的报文太长而无法接收；两个网络使用的协议也可能不相同。而无法接

8、收；两个网络使用的协议也可能不相同。l网络层必须解决这些问题，使异构网络能够互连。网络层必须解决这些问题，使异构网络能够互连。l在单个局域网中，网络层是冗余的，因为报文是直在单个局域网中，网络层是冗余的，因为报文是直接从一台计算机传送到另一台计算机的。接从一台计算机传送到另一台计算机的。10传输层（传输层（Transport Layer）l传输层的主要功能是完成网络中不同主机传输层的主要功能是完成网络中不同主机上的用户进程之间可靠的数据通信。上的用户进程之间可靠的数据通信。l最好的传输连接是一条无差错的、按顺序最好的传输连接是一条无差错的、按顺序传送数据的管道，即传输层连接是真正端传送数据的管

9、道，即传输层连接是真正端到端的。到端的。l由于绝大多数主机都支持多用户操作，因由于绝大多数主机都支持多用户操作，因而机器上有多道程序，这意味着多条连接而机器上有多道程序，这意味着多条连接将进出于这些主机，因此需要以某种方式将进出于这些主机，因此需要以某种方式区别报文属于哪条连接。识别这些连接的区别报文属于哪条连接。识别这些连接的信息可以放入传输层的报文头中。信息可以放入传输层的报文头中。11会话层（会话层（Session Layer）l会话层允许不同机器上的用户之间建立会话关系。会话层允许不同机器上的用户之间建立会话关系。会话层提供的服务之一是管理对话控制。会话层提供的服务之一是管理对话控制。

10、l会话层允许信息同时双向传输，或限制只能单向会话层允许信息同时双向传输，或限制只能单向传输。如果属于后者，类似于物理信道上的半双传输。如果属于后者，类似于物理信道上的半双工模式，会话层将记录此时该轮到哪一方。工模式，会话层将记录此时该轮到哪一方。l一种与对话控制有关的服务是令牌管理（一种与对话控制有关的服务是令牌管理（Token Management）。会话层提供了令牌，令牌可以）。会话层提供了令牌，令牌可以在会话双方之间移动，只有持有令牌的一方可以在会话双方之间移动，只有持有令牌的一方可以执行某种操作。执行某种操作。12表示层（表示层（Presentation Layer）l表示层以下各层只

11、关心从源端机到目标机可表示层以下各层只关心从源端机到目标机可靠地传送比特，而表示层关心的是所传送的靠地传送比特，而表示层关心的是所传送的信息的语法和语义。信息的语法和语义。l表示层服务的一个典型例子是用一种一致选表示层服务的一个典型例子是用一种一致选定的标准方法对数据进行编码。定的标准方法对数据进行编码。l大多数用户程序之间并非交换随机的比特，大多数用户程序之间并非交换随机的比特，而是交换诸如人名、日期、货币数量和发票而是交换诸如人名、日期、货币数量和发票之类的信息。这些对象是用字符串、整型数、之类的信息。这些对象是用字符串、整型数、浮点数的形式，以及由几种简单类型组成的浮点数的形式，以及由几

12、种简单类型组成的数据结构来表示。数据结构来表示。13应用层（应用层（Application Layer）l应用层包含大量人们普遍需要的协议。对于应用层包含大量人们普遍需要的协议。对于需要通信的不同应用来说，应用层的协议都需要通信的不同应用来说，应用层的协议都是必须的。是必须的。l例如，例如，PC机用户使用仿真终端软件通过网络机用户使用仿真终端软件通过网络仿真某个远程主机的终端并使用该远程主机仿真某个远程主机的终端并使用该远程主机的资源。的资源。l这个仿真终端程序使用虚拟终端协议将键盘这个仿真终端程序使用虚拟终端协议将键盘输入的数据传送到主机的操作系统，并接收输入的数据传送到主机的操作系统，并接

13、收显示于屏幕的数据。显示于屏幕的数据。14分层分层l从概念上讲，我们可以把网络按下图进从概念上讲，我们可以把网络按下图进行分层行分层Applications(Web Browsers, etc)Networking(TCP/IP, etc)Hardware(Ethernet, Wireless, Fiber)15协议分层与数据协议分层与数据每一层从上一层接收数据每一层从上一层接收数据l添加头信息后得到新的数据单元添加头信息后得到新的数据单元l把新数据单元传到下一层把新数据单元传到下一层applicationtransportnetworklinkphysicalapplicationtrans

14、portnetworklinkphysicalsourcedestinationMMMMHtHtHnHtHnHlMMMMHtHtHnHtHnHlmessagesegmentdatagramframe16分层分层: 逻辑通信逻辑通信(一一) 每一层每一层l分布式的分布式的l“实体实体”在每个节点上实现本层的功能在每个节点上实现本层的功能l实体与对等实体交换消息实体与对等实体交换消息17分层分层: 逻辑通信逻辑通信(二二) 如如: transportl从应用层得到数据从应用层得到数据l添加地址和可靠性标记信息，得到添加地址和可靠性标记信息，得到”数据报数据报”l把数据报发送给对等实体把数据报发送给

15、对等实体l等待对方发送确认信息等待对方发送确认信息18分层分层: 物理通信物理通信 applicationtransportnetworklinkphysicalapplicationtransportnetworklinkphysicalapplicationtransportnetworklinkphysicalapplicationtransportnetworklinkphysicalnetworklinkphysicaldatadata19解剖解剖TCP/IP模型模型lTCP/IP模型、模型、OSI模型和常用协议的模型和常用协议的对应关系对应关系20网络协议网络协议IP lIP协议已

16、经成为世界上最重要的网际协议。协议已经成为世界上最重要的网际协议。lIP的功能定义在的功能定义在IP头结构中。头结构中。lIP是网络层上的主要协议，同时被是网络层上的主要协议，同时被TCP协议协议和和UDP协议使用。协议使用。lTCP/IP的整个数据报在数据链路层的结构的整个数据报在数据链路层的结构以太网数据包头以太网数据包头 IP头头TCP/UDP/ICMP/IGMP头头数据数据21IP头的结构头的结构版本（版本（4位）位）头长度（头长度（4位）位）服务类型（服务类型（8位）位）封包总长度（封包总长度（16位）位）封包标识（封包标识（16位）位）标志（标志（3位）位）片断偏移地址（片断偏移地

17、址（13位）位）存活时间（存活时间（8位）位）协议（协议（8位）位）校验和（校验和（16位）位）源源IP地址（地址（32位）位）目的目的IP地址（地址（32位）位）选项（可选）选项（可选）填充（可选）填充（可选）数据数据22IP头的结构头的结构lIP头结构在所有协议中都是固定的，说明如下：头结构在所有协议中都是固定的，说明如下：l版本：占第一个字节的高四位。头长度：占第一个字节的低四位。版本：占第一个字节的高四位。头长度：占第一个字节的低四位。l服务类型：前服务类型：前3位为优先字段权，现在已经被忽略。接着位为优先字段权，现在已经被忽略。接着4位用来表位用来表示最小延迟、最大吞吐量、最高可靠性

18、和最小费用。示最小延迟、最大吞吐量、最高可靠性和最小费用。l封包总长度：整个封包总长度：整个IP报的长度，单位为字节。报的长度，单位为字节。l存活时间：就是封包的生存时间。通常用通过的路由器的个数来衡存活时间：就是封包的生存时间。通常用通过的路由器的个数来衡量，比如初始值设置为量，比如初始值设置为32，则每通过一个路由器处理就会被减一，则每通过一个路由器处理就会被减一，当这个值为当这个值为0的时候就会丢掉这个包，并用的时候就会丢掉这个包，并用ICMP消息通知源主机。消息通知源主机。l协议：定义了数据的协议，分别为：协议：定义了数据的协议，分别为：TCP、UDP、ICMP和和IGMP。l校验和：

19、首先将该字段设置为校验和：首先将该字段设置为0，然后将，然后将IP头的每头的每16位进行二进制位进行二进制取反求和，将结果保存在校验和字段。取反求和，将结果保存在校验和字段。l源源IP地址：将地址：将IP地址看作是地址看作是32位数值则需要将网络字节顺序转化位位数值则需要将网络字节顺序转化位主机字节顺序。主机字节顺序。l目的目的IP地址：转换方法和源地址：转换方法和源IP地址一样。地址一样。lIP是面向非连接的，传递数据的时候不检测网络是否连通，所以是是面向非连接的，传递数据的时候不检测网络是否连通，所以是不可靠的数据报协议。不可靠的数据报协议。 23IPv4的的IP地址分类地址分类 l基本的

20、基本的IP地址是地址是8位一个单元的位一个单元的32位二进制数。为了位二进制数。为了方便人们的使用，对机器友好的二进制地址转变为方便人们的使用，对机器友好的二进制地址转变为人们更熟悉的十进制地址。人们更熟悉的十进制地址。lIP地址中的每一个地址中的每一个8位组用位组用0255之间的一个十进制之间的一个十进制数表示，这些数之间用点数表示，这些数之间用点“.”隔开。隔开。lIP地址分成五类：地址分成五类：A类地址、类地址、B类地址、类地址、C类地址、类地址、D类地址和类地址和E类地址。类地址。l每一个每一个IP地址包括两部分：网络地址和主机地址，地址包括两部分：网络地址和主机地址，上面五类地址对所

21、支持的网络数和主机数有不同的上面五类地址对所支持的网络数和主机数有不同的组合。组合。24IPv4的地址结构的地址结构A类类B类类C类类00011 17bits24 bits14 bits16 bits网络号网络号主机（接口）号主机（接口）号网络号网络号主机（接口）号主机（接口）号21bits8bits网络号网络号主机（接口）号主机（接口）号D类类11 1组播地址组播地址28bits0E类类11 1保留地址保留地址28bits125IPv4的地址范围的地址范围lA类类 l 0.0.0.0 126.255.255.255lB类类 l128.0.0.0 191.255.255.255lC类类 l19

22、2.0.0.0 223.255.255.255 lD类类 l224.0.0.0 239.255.255.255lE类类 l240.0.0.0 255.255.255.25526 保留的保留的IP地址地址00.000000 . 000011.111111 . 1111本机本机本网中的主机本网中的主机局域网中的广播局域网中的广播对指定网络的广播对指定网络的广播回路回路00.00主主 机机 号号1111 . 1111网络号网络号127任任 意意 值值一般来说，主机号部分为全一般来说，主机号部分为全“1 ”的的IP地址保留用作广播地址；地址保留用作广播地址； 主机号部分为全主机号部分为全“0 ”的的I

23、P地址保留用作网络地址。地址保留用作网络地址。0000 . 0000网络号网络号网络地址网络地址27子网掩码（一）子网掩码（一）l子网掩码是用来判断任意两台计算机的子网掩码是用来判断任意两台计算机的IP地地址是否属于同一子网的根据。址是否属于同一子网的根据。l两台计算机各自的两台计算机各自的IP地址与子网掩码进行二地址与子网掩码进行二进制进制“与与”（AND）运算后，如果得出的结）运算后，如果得出的结果是相同的，则说明这两台计算机是处于同果是相同的，则说明这两台计算机是处于同一个子网络上的，可以进行直接通信。一个子网络上的，可以进行直接通信。28子网掩码（二）子网掩码（二）l计算机计算机A的的

24、IP地址为地址为192.168.0.1，子网掩码，子网掩码为为255.255.255.0，将转化为二进制进行，将转化为二进制进行“与与”运算。运算。IP地址地址11010000.10101000.00000000.00000001子网掩码子网掩码11111111.11111111.11111111.00000000IP地址与子网掩码按位地址与子网掩码按位“与与”运算运算11000000.10101000.00000000.00000000运算的结果转化为十进制运算的结果转化为十进制192.168.0.029子网掩码（三）子网掩码（三）l计算机计算机B的的IP地址为地址为192.168.0.25

25、4，子网掩，子网掩码为码为255.255.255.0，将转化为二进制进行，将转化为二进制进行“与与”运算。运算。IP地址地址11010000.10101000.00000000.11111110子网掩码子网掩码11111111.11111111.11111111.00000000IP地址与子网掩码按位地址与子网掩码按位“与与”运算运算11000000.10101000.00000000.00000000运算的结果转化为十进制运算的结果转化为十进制192.168.0.030子网掩码（四）子网掩码（四）l计算机计算机C的的IP地址为地址为192.168.0.4，子网掩码，子网掩码为为255.255

26、.255.0，将转化为二进制进行，将转化为二进制进行“与与”运算。运算。IP地址地址11010000.10101000.00000000. 00000100子网掩码子网掩码11111111.11111111.11111111.00000000IP地址与子网掩码按位地址与子网掩码按位“与与”运算运算11000000.10101000.00000000.00000000运算的结果转化为十进制运算的结果转化为十进制192.168.0.031传输控制协议传输控制协议TCP lTCP是传输层协议，提供可靠的应用是传输层协议，提供可靠的应用数据传输。数据传输。lTCP在两个或多个主机之间建立面向在两个或多

27、个主机之间建立面向连接的通信。连接的通信。lTCP支持多数据流操作，提供错误控支持多数据流操作，提供错误控制，负责对乱序到达的报文进行重新制，负责对乱序到达的报文进行重新排序。排序。32TCP协议的头结构协议的头结构 lTCP的功能受限于其头中携带的信息的功能受限于其头中携带的信息源端口（源端口（2字节）字节）目的端口（目的端口（2字节）字节）序号（序号（4字节）字节）确认序号（确认序号（4字节）字节）头长度（头长度（4位）位）保留（保留（6位）位）URGACKPSHRSTSYNFIN窗口大小（窗口大小（2字节）字节）校验和（校验和（16位）位）紧急指针（紧急指针（16位）位）选项（可选）选项

28、（可选）数据数据33TCP协议的头结构（一）协议的头结构（一）lTCP协议的头结构都是固定的，说明如下：协议的头结构都是固定的，说明如下：lTCP源端口：源端口：16位的源端口包含初始化通信的端位的源端口包含初始化通信的端口号。源端口和口号。源端口和IP地址的作用是标识报文的返回地地址的作用是标识报文的返回地址。址。lTCP目的端口：目的端口：16位的目的端口域定义传输的目位的目的端口域定义传输的目的。这个端口指明报文接收计算机上的应用程序地的。这个端口指明报文接收计算机上的应用程序地址接口。址接口。l序列号：序列号：TCP连线发送方向接收方的封包顺序号。连线发送方向接收方的封包顺序号。l确认

29、序号：接收方回发的应答顺序号。确认序号：接收方回发的应答顺序号。l头长度：表示头长度：表示TCP头的四字节数，如果转化为字节头的四字节数，如果转化为字节个数需要乘以个数需要乘以4。34TCP协议的头结构（二）协议的头结构（二）lURG：是否使用紧急指针，：是否使用紧急指针，0为不使用，为不使用，1为使用。为使用。lACK：请求：请求/应答状态。应答状态。0为请求，为请求，1为应答。为应答。lPSH：以最快的速度传输数据。：以最快的速度传输数据。lRST：连线复位，首先断开连接，然后重建。：连线复位，首先断开连接，然后重建。lSYN：同步连线序号，用来建立连线。：同步连线序号，用来建立连线。lF

30、IN：结束连线。如果：结束连线。如果FIN为为0是结束连线请求，是结束连线请求，FIN为为1表示结束连线。表示结束连线。l窗口大小：目的机使用窗口大小：目的机使用16位的域告诉源主机，它想位的域告诉源主机，它想收到的每个收到的每个TCP数据段大小。数据段大小。l校验和：这个校验和和校验和：这个校验和和IP的校验和有所不同，不仅的校验和有所不同，不仅对头数据进行校验还对封包内容校验。对头数据进行校验还对封包内容校验。l紧急指针：当紧急指针：当URG为为1的时候才有效。的时候才有效。TCP的紧急的紧急方式是发送紧急数据的一种方式。方式是发送紧急数据的一种方式。35传输控制协议传输控制协议TCP的特

31、点的特点l传输控制协议传输控制协议TCP的特点是：的特点是：l提供可靠的、面向连接的数据报传递服务。提供可靠的、面向连接的数据报传递服务。l传输控制协议可以做到如下的六点：传输控制协议可以做到如下的六点：l确保确保IP数据报的成功传递。数据报的成功传递。l对程序发送的大块数据进行分段和重组。对程序发送的大块数据进行分段和重组。l确保正确排序以及按顺序传递分段的数据。确保正确排序以及按顺序传递分段的数据。l通过计算校验和，进行传输数据的完整性检查。通过计算校验和，进行传输数据的完整性检查。l根据数据是否接收成功发送消息。通过有选择的确认，根据数据是否接收成功发送消息。通过有选择的确认，也对没有收

32、到的数据发送确认。也对没有收到的数据发送确认。l为必须使用可靠的基于会话的数据传输的程序提供支为必须使用可靠的基于会话的数据传输的程序提供支持，如数据库服务和电子邮件服务。持，如数据库服务和电子邮件服务。36TCP协议的工作原理协议的工作原理 lTCP提供两个网络主机之间的点对点通信。提供两个网络主机之间的点对点通信。lTCP从程序中接收数据并将数据处理成字节流。从程序中接收数据并将数据处理成字节流。l首先将字节流分成段，然后对段进行编号和排序首先将字节流分成段，然后对段进行编号和排序以便传输。在两个以便传输。在两个TCP主机之间交换数据之前，主机之间交换数据之前，必须先相互建立会话。必须先相

33、互建立会话。TCP会话通过三次握手完会话通过三次握手完成初始化。这个过程使序号同步，并提供在两个成初始化。这个过程使序号同步，并提供在两个主机之间建立连接所需的控制信息。主机之间建立连接所需的控制信息。lTCP在建立连接的时候需要三次确认，俗称在建立连接的时候需要三次确认，俗称“三三次握手次握手”，在断开连接的时候需要四次确认，俗，在断开连接的时候需要四次确认，俗称称“四次挥手四次挥手”。37TCP协议的三次协议的三次“握手握手” 当网络可能丢失、存储和重复发送报文分组时就会当网络可能丢失、存储和重复发送报文分组时就会出现问题，特别是延迟性重复问题，需要一种可靠的方出现问题，特别是延迟性重复问

34、题，需要一种可靠的方法建立连接。法建立连接。38TCP协议的四次协议的四次“挥手挥手” l需要断开连接的时候，需要断开连接的时候，TCP也需要互相确认也需要互相确认才可以断开连接。才可以断开连接。发送发送FIN消息消息(SEQ=x)接收接收FIN消息消息(SEQ=x)TCP发送发送确认确认(ACK=x+1)接收接收ACK消息消息(ACK=x+1)AB的连接断开的连接断开(半关闭半关闭) 但但A仍可接收数据仍可接收数据发送确认发送确认(ACK=y+1)接收确认接收确认(ACK=y+1)BA的连接断开的连接断开发送发送FIN消息消息(SEQ=y,ACK=x+1)接收接收FIN消息消息(SEQ=y)

35、39用户数据报协议用户数据报协议UDP lUDP为应用程序提供发送和接收数据为应用程序提供发送和接收数据报的功能。报的功能。l某些程序（比如腾讯的某些程序（比如腾讯的OICQ）使用的）使用的是是UDP协议，协议，UDP协议在协议在TCP/IP主机主机之间建立快速、轻便、不可靠的数据之间建立快速、轻便、不可靠的数据传输通道。传输通道。 40UDP协议协议 lUDP提供的是非连接的数据报服务，意味着提供的是非连接的数据报服务，意味着UDP无法保证任何数据报的传递和验证。无法保证任何数据报的传递和验证。lUDP的头结构的头结构 源端口（源端口（2字节）字节）目的端口（目的端口（2字节）字节）封报长度

36、（封报长度（2字节）字节）校验和（校验和（2字节）字节）数据数据41UDP的头结构的头结构 l源端口：源端口：16位的源端口域包含初始化通信的端位的源端口域包含初始化通信的端口号。源端口和口号。源端口和IP地址的作用是标识报文的返地址的作用是标识报文的返回地址。回地址。l目的端口：目的端口：16位的目的端口域定义传输的目的。位的目的端口域定义传输的目的。这个端口指明报文接收计算机上的应用程序地这个端口指明报文接收计算机上的应用程序地址接口。址接口。l封包长度：封包长度：UDP头和数据的总长度。头和数据的总长度。l校验和：和校验和：和TCP的校验和一样，不仅对头数据的校验和一样，不仅对头数据进行

37、校验，还对包的内容进行校验。进行校验，还对包的内容进行校验。42UDP和和TCP传递数据的差异传递数据的差异lUDP和和TCP传递数据的差异类似于电话和明信传递数据的差异类似于电话和明信片之间的差异。片之间的差异。lTCP就像电话，必须先验证目标是否可以访问后才开就像电话，必须先验证目标是否可以访问后才开始通信。始通信。lUDP就像明信片，信息量很小而且每次传递成功的可就像明信片，信息量很小而且每次传递成功的可能性很高，但是不能完全保证传递成功。能性很高，但是不能完全保证传递成功。lUDP通常由每次传输少量数据或有实时需要的通常由每次传输少量数据或有实时需要的程序使用。在这些情况下，程序使用。

38、在这些情况下，UDP 的低开销比的低开销比TCP 更适合。更适合。43UDP和和TCP传递数据的比较传递数据的比较 UDP协议协议TCP协议协议无连接的服务；在主机之间不建立会无连接的服务；在主机之间不建立会话。话。面向连接的服务；在主机之间建立会话。面向连接的服务；在主机之间建立会话。UDP不能确保或承认数据传递或序列不能确保或承认数据传递或序列化数据。化数据。TCP 通过确认和按顺序传递数据来确保数据通过确认和按顺序传递数据来确保数据的传递。的传递。使用使用 UDP 的程序负责提供传输数据所的程序负责提供传输数据所需的可靠性。需的可靠性。使用使用 TCP 的程序能确保可靠的数据传输。的程序能确保可靠的数据传输。UDP快速，具有低开销要求，并支持快速，具有低开销要求，并支持点对点和一点对多点的通信。点对点和一点对多点的通信。TCP 比较慢，有更高的开销要求，而且只支比较慢，有更高的开销要求，而且只支持点对点通信。持点对点通信。UDP 和和 TCP 都使用端口标识每个都使用端口标识每个 TCP/IP 程序的通信。程序的通信。44互联网控制消息协议互联网控制消息协议ICMP l通过通过I