TCP IP协议详解全解

1、TCP/IP协议详解 黄润贵 目录目录 TCP/IP模型简介 数据链路层数据链路层 网络层 传输层 应用层 R R R 简单的联接 1960-1970 网络的演进 Host Network Host Low Speed Lines R R Local Network 网络化联接 1970-1980 Interneting Network WAN Branch Net Branch NetBranch Net 网络间互连 1980-1990 LAN的定义 1、LAN（Local Area Network） 通常指1000英尺范围内的，可以通过某种介质互连的计算机、打印机、Modem 或其他设备的

2、集合 2、协议（Protocol） 网络设备用于交换信息的系列规则和约定。 3、标准（Standards） 描述了协议的规定，设定了最简的性能集。 LAN的常用设备 LAN的设计目标 运行在有限的地理区域 允许同时访问高带宽的介质 通过局部管理控制网络的私有权利 提供全时的局部服务 联接物理相临的设备 HUB BridgeLAN Switch Router ATM Switch WAN的定义 1、WAN（Wide Area Network） 为分布在不同的地域用户提供数据联接 2、设备（Devices） 通常采用服务商提供的设备（ ISP）。 3、交换类型（Switch Type） 电路交换

3、包交换 WAN及其常用设备 WAN的设计目标 运行在广阔的地理区域 通过低速串行链路进行访问 网络控制服从公共服务的规则 提供全时的或部分时间的联接性 联接物理上分离的、遥远的、甚至全球的设备 Modem BridgeWAN Switch Access Server ATM Switch TCP/IP模型模型 应用层 表示层 会话层 传输层 网络层 数据链路层 物理层 OSI七层模型 应用层 传输层 网络层 数据链路层 DOD模型 FTP 、TELNET 、SMTP TCP 、UDP IP 以太网、 Token Ring 、FDDI 物理层-定义传输的介质规格、传输信号的表现形式、接头的类型

4、数据链路层 -同步、查错、制定 MAC方法 网络层-寻址、路由 传输层-编定序号、控制流量、查错和错误处理 会话层-通讯双方在传输前的沟通，建立传输时所遵循的规则 表示层-压缩和解压缩、加密和解密 应用层-直接提供服务给使用者 TCP/IP工作的特点工作的特点 层层封装 应用层 应用数据 IP包头 传输头 应用消息（ Message) 数据段（Data Segment ） IP净荷 IP报文（IP Packet ） 协议报文（ PDU）帧（Frame ） 帧头帧头 实际发送的数据格式 TCP/IP工作的特点工作的特点 发送和接收 应用层 应用数据传输头 IP净荷IP包头 帧净荷帧头帧尾 应用层

5、 应用数据 传输头 IP净荷IP包头 帧净荷 帧头帧尾 发送端接收端 以太网 目录目录 TCP/IP 模型简介 数据链路层数据链路层 传统的以太网及ARP协议 LAN桥接与交换式以太网 LAN分段与VLAN 以太网交换机上面的技术 以太网标准 网络层 传输层传输层 应用层 传统的以太网_共享介质 LAN：以太网、Token Bus 、Token Ring 、FDDI等 以太网得到了广泛的应用 PCPCPC PCPCPC 1、高扩展性 -high expandable 2、高可靠性 -high relibale 3、低成本 -low cost 4、丰富的网管工具 -Plentiful NM to

6、ols 传统的以太网传统的以太网_ _共享介质共享介质 最初的以太网是基于同轴电缆的（10BASE-5、10BASE-2） 所有设备公用一套介质：10BASE-5（RG11 A/U）粗缆以太网粗缆以太网 10BASE-2（RG 58 A/U）细揽以太网 10BASE-T（Twisted Paired）双绞线 PCPCPC PCPCPC 传统的以太网_CSMA/CD CSMA/CD：载波侦听多路访问与冲突检测 载波侦听： 发送之前的检测，96bit-time 冲突检测： 发送过程中的检测，边发边听 回退：检测到冲突后的处理，基于各种 回退算法，同时发送JAM信号 工作原理 1、先抢先赢：以太网上

7、的计算机地位相同，一律平等，动作快的是赢家 2、一山不容二虎：在任何时刻只能有一台计算机接受或发送数据，且 独享带宽 3、同归于尽：发生碰撞后，网络上的每台计算机都要休息一下，再抢使用权 4、先斩不奏：当接受端发现任何错误时，便自行丢弃帧，根本不通知源端 传统的以太网传统的以太网_CSMA/CD_CSMA/CD 发送帧 链路空闲 空闲96bit- time 发送帧 是否碰撞 传送完毕 N N N 通知大家 发生阻塞 碰了16次 放弃传送通知上层 BACK OFF CSMA/CD发送端 N Y Y Y Y 传统的以太网传统的以太网_CSMA/CD_CSMA/CD 收到帧 帧长64B？ 目的MAC

8、= 自己的MAC CRC校验正确 帧长1518B CSMA/CD接受端 去掉帧头帧尾 传给上层协议 丢弃帧 N Y Y Y Y N N N 传统的以太网MAC地址 MAC地址：又称为物理地址、硬件地址，是出 厂前由生产厂家“烧制”在网卡中的。 48 bit二进制的地址，由全球权威机构发布，分 为6个字节，前三个字节为厂商号，后三个字节为 生产流水号。 如：00-e0-fc-00-00-01，其中00-e0-fc是华为公司 的厂商号，00-00-01是该网卡的生产流水号。 单播地址、多播地址和广播地址 单播地址：第一字节最低位为0 多播地址：第一字节最低位为1 广播地址：48位全1 ff-ff-

9、ff-ff-ff-ff MAC地址在线上是第一字节先发送，并且低位 在前 传统的以太网以太网帧格式传统的以太网以太网帧格式 DA：目的地址 S A： 源地址 Type:类型 F rame Loa d:帧净载荷 F CS ：帧检测序列 常用的几个类型：0X0800代表IP包，0X0806代表ARP包 DA=0Xffffff代表广播帧，区分广播方式和广播帧 传统的以太网线速度传统的以太网线速度 线速度指在实际的线路上传输帧的最大速度 两个容易被忽略的时间： 帧间隙(Inter-Frame Gap)： 96 bits 前导码(Preamble): 64bits 线速度： 10M以太网：10M / (

10、 96+64+864 ) 14881（帧/秒） 100M以太网：100M/（96+64+8*64） 148810（帧/秒） 传统的以太网双绞线系统（一）传统的以太网双绞线系统（一） LAN双绞线使用成对绞在一起的四对线组成，成对绞在一起 的目的是减少干扰 10BASE-T、100BASE-TX使用其中的两对线(1-3、2-6) 其中1#：TData+，2#：Tdata-; 3#:RData+ , 6#:RData - 1000BASE-TX使用全部的四对线 传统的以太网双绞线系统（二）传统的以太网双绞线系统（二） MDI-II 和 MDI-X MDI-II 用于主机系统 MDI-X 用于集线器

11、和交换机系统 MDI-II：也称作MDI，介质有关接口 MDI-X：交叉介质有关接口 连接关系：MDI与MDI-X直接通过直通网线；MDI与MDI或者 MDI-X与MID-X直接通过交叉网线。 ARPARP协议基本概念 ARP（Address Resolution Protocol）地址解析协议 1、为什么要用、为什么要用 ARP：帧是在局域网上传递，而：帧是在局域网上传递，而 MAC地址是局域网中设备的唯一标识，只有地址是局域网中设备的唯一标识，只有 获取了MAC地址，IP报文（IP报头+IP包）才能被正确地封装，发送到指定的位置。因此， MAC 地址是必须的。但是通常我们只知道目的地的IP

12、地址，如何通过 IP地址找到相应的 MA -C地址呢？答案： ARP 协议。 ARPARP协议基本过程 ARPARP协议帧格式 DA SATHTPTHL PL OPSASIPDADIP PADDINGCRC 以太网首部 PDU DA-目的以太网地址， 6B。在ARP请求报文中为： 0 xffffff ，广播报文； ARP应答报文中为单播报文 SA- 源以太网地址， 6B。在ARP请求报文中为：请求端 MAC；ARP应答报文中为应答端 MAC T - 类型字段， 2B。比较常用的 IP：0X0800，ARP：0 x0806（请求报文和应答报文一样） HT- 硬件地址类型， 2B。以太网： 0 x

13、0001。PT-协议地址类型， IP：0 x0800 HL- 硬件地址长度， 1B：以太网： 0 x06。PL-协议地址长度， IP：0 x04 OP- 操作类型， 2B。用于区分请求报文和应答报文，请求报文：0 x0001；应答报文： 0 x0002 SIP- 源IP地址，4B。发送端 IP地址DIP-目的IP地址：4B，应答端 IP地址 ARPARP协议举例 RR R PC1PC2PC3 PC1用户pingPC3 的用户 00.e0.fc.00.00.0100.e0.fc.00.00.0200.e0.fc.00.00.03

14、 ARPARP协议协议ARP RequestARP Request DA SATHTPTHL PL OPSASIPDADIP PADDINGCRC 以太网首部 PDU DA-目的以太网地址， 6B。在ARP请求报文中为： 0 xffffff ，广播报文； SA- 源以太网地址， 6B。在ARP请求报文中为：请求端 MAC=00.e0.fc.00.00.01 T - 类型字段， 2B。ARP：0 x0806 HT- 硬件地址类型， 2B。以太网： 0 x0001。PT-协议地址类型， IP：0 x0800 HL- 硬件地址长度， 1B：以太网： 0 x06。PL-协议地址长度， IP：0 x04

15、 OP- 操作类型， 2B。用于区分请求报文和应答报文，请求报文：0 x0001 SA- 源MAC地址，6B。发送端MAC地址=00.e0.fc.00.00.01 SIP- 源IP地址，4B。发送端IP地址= DA- 目的MAC地址，请求报文中该地址 =0 x000000 DIP-目的IP地址：4B，被请求端 IP地址= ARPARP协议协议ARP ReplyARP Reply DA SATHTPTHL PL OPSASIPDADIP PADDINGCRC 以太网首部 PDU DA-目的以太网地址， 6B。在ARP应答报文中为： 00.e0.fc.0

16、0.00.01 ，单播报文； SA- 源以太网地址， 6B。在ARP应答报文中为： 00.e0.fc.00.00.03 T - 类型字段， 2B。ARP：0 x0806 HT- 硬件地址类型， 2B。以太网： 0 x0001。PT-协议地址类型， IP：0 x0800 HL- 硬件地址长度， 1B：以太网： 0 x06。PL-协议地址长度， IP：0 x04 OP- 操作类型， 2B。用于区分请求报文和应答报文，应答报文：0 x0002 SA- 源MAC地址，6B。发送端MAC地址=00.e0.fc.00.00.03 SIP- 源IP地址，4B。发送端IP地址= DA-

17、目的MAC地址，请求报文中该地址 =00.e0.fc.00.00.01 DIP-目的IP地址：4B，被请求端 IP地址= ARPARP协议协议ARP CacheARP Cache 鉴于MAC地址是以太网发送必不可少的信息，如果频繁申请，势必要影响网络的效率，因此在每个 网络设备（主机、交换机、路由器）中都维持着一张ARP Cache 表，Cache- 高速缓存（将常用的数 据暂存在读写效率较佳的保存区域，以加速存取的过程），ARP Cache 可将设备的 IP/MAC 影射记 录下来。 如：刚才例子中，经过 PC1用户PING 通PC3用户后 PC1中ARP Cache

18、 00.e0.fc.00.00.03 PC3中ARP Cache 00.e0.fc.00.00.01 可以在PC1计算机上进行如下操作检验 ping 前DOSarp -a No ARP Entries ping 后 DOSarp -a IP address MAC address 00.e0.fc.00.00.03 aging time 、table full 的区别。 目录目录 以太网简介以太网简介 传统的以太网及ARP协议 LAN桥接与交换式以太网 LAN分段与VLAN 以太网交换机上面的技术 以太网标准 网络层 传输层

19、 应用层 传统的以太网连接设备传统的以太网连接设备HUBHUB 应用层 表示层 会话层 传输层 网络层 链路层 物理层 应用层 表示层 会话层 传输层 网络层 链路层 物理层 HUB 设备工作模型： 物理层物理层 HUB 传统的以太网连接设备传统的以太网连接设备HUBHUB 传统的以太网连接设备传统的以太网连接设备HUBHUB HUB 设备工作原理： 12345 IN OUT OUT OUT OUT 传统的以太网连接设备传统的以太网连接设备HUBHUB 冲突域 HUB 对所连接的 LAN只做信号的中继，冲突检测 仍只在通信终端之间 传统的以太网连接设备传统的以太网连接设备HUBHUB LANL

20、AN桥接与交换式以太网桥接与交换式以太网 网桥： 1 网桥内置存储器可做帧缓冲 2 帧缓冲使网桥可以在每一个端口做载 波侦听和冲突检测而不是简单的信号中 继，因此可以隔离冲突域 LANLAN桥接与交换式以太网桥接与交换式以太网 Bridg e对所连接的 LAN在每一个端口做 CS MA/CD ，因此冲突检测 只在端口之间，大大缩小了冲突域的范围 冲突域 冲突域 冲突域 冲突域 冲突域 LANLAN桥接与交换式以太网桥接与交换式以太网 BRIDGE 的功能：的功能： 1）学习（Learning) 2）转发（forwading) 3）过滤（filtering) LANLAN桥接与交换式以太网桥接与

21、交换式以太网 应用层 表示层 会话层 传输层 网络层 链路层 物理层 应用层 表示层 会话层 传输层 网络层 链路层 物理层 BRIDGE 设备工作模型： 物理层物理层 BRIDGE 链路层链路层 LANLAN桥接与交换式以太网桥接与交换式以太网- -学习与转发 MAC地址所在端口 MACA1 MACB1 MACC2 MACD2 网桥接收网段上的所有数据帧； 网桥利用接收数据帧中的源 MAC地址来建立 MAC地址表； 网桥在MAC地址表中查找数据帧中的目的 MAC 地址，如果找到就将该数据帧发送到相应的端 口，如果找不到，就向所有的端口发送； LAN桥接与交换式以太网-过滤 LANLAN桥接与

22、交换式以太网桥接与交换式以太网- -基本组网图 LANLAN桥接与交换式以太网桥接与交换式以太网 LANSWITCH 与交换式以太网的优点： 1、带宽独享，减少了冲突域的范围，从而提高了网络效能 2、组网灵活，可以将不同速率的网络连接起来，如：10M以太网和 100M以太网/1000M以太网等。 3、提高了网络的安全性，便于故障的定位处理 4、易于将现有网络升级 目录目录 以太网简介以太网简介 传统的以太网 LAN桥接与交换式以太网 LAN分段与VLAN 以太网交换机上面的技术 以太网标准 网络层 传输层 应用层 LAN分段与分段与VLAN LAN LAN 上面的广播太多了 桥接（交换式）的网

23、络解决不了问题 解决方法 1：用路由器分段 LAN LAN分段与分段与VLAN LAN LAN LAN 桥接网络 广播域 LAN分段与分段与VLAN LAN LAN LAN LAN分段 广播域 广播域 广播域 LAN分段与分段与VLAN 传统的分段 配置不灵活，不易管理 费用高 迁移困难 使用VLAN的分段 配置灵活，管理简便 费用低 迁移容易 LAN分段与分段与VLAN VLAN的标准：IE EE 802.1q TPID = 0 x8100PVLAN ID LAN分段与分段与VLAN LAN分段与分段与VLAN 使用VLAN以后带来了 以下的好处： 限制了广播报文，有效的 利用了带宽 虚拟工

24、作组 安全性 目录目录 以太网简介以太网简介 传统的以太网 LAN桥接与交换式以太网 LAN分段与VLAN 以太网交换机上面的技术 以太网标准 网络层 传输层 应用层 以太网上面的技术以太网上面的技术 自动协商：设备两端通过自动协商将两端的速率和工作 模式协商到最高公共水平。（AutoNegotiation) 速率协商：10M/100M 双工协商：全双工方式、半双工方式 工作速率，以10M以太网为例 半双工：10M；全双工：20M 全双工方式：设备两端可以同时接受和发送数据 半双工方式：设备两端在同一时刻只能接受或发送数据 以太网上面的技术以太网上面的技术 1、该技术又称为：端口汇聚、Port

25、 Trunking 、Trunk 、FE Channel （CISCO ） 2、设为Trunk 的端口配置相同，流量按照比例在各端口上通过，当某个端口不 能工作时，其流量分布在其他端口上，所以是一种负荷分担的备份模式。 3、该技术的标准为：IEEE802.3ab Spa nning Tree 生成树协议 IE EE 802.1D 避免网络循环连接 网络备份 1、网络一复杂，就不可避免地在网络中形成循环回路； 2、另一方面，网络中需要提供一定的备份设备和备份链路，从而避免 “单故障点”的存在； 3、循环回路容易导致“广播风暴”的形成，使得网络效能急剧下降，最后变 得不可用 4、通过将网络中的一些

26、端口设置为“Block（阻塞）”状态，从而使得整个网络 形成一个拓扑“树状”结构。当可用端口变为不可用时，通过一定的机制解除 “Block”状态，变为可用端口，因此是一种主备用的备份方式。 以太网上面的技术以太网上面的技术 X ROOT BPDU BPDU BPDU BPDU BPDU Switch Switch Switch Switch Switch Spanning Tree 以太网上面的技术以太网上面的技术 以太网上面的技术以太网上面的技术 二层交换机上的IGMP Snooping 管理二层多播地址 支持 IP多播 减少多播数据占用资源 以太网上面的技术以太网上面的技术 没有 IGMP

27、 S nooping功能的二层交换机 没有IGMP S nooping 功能的二层交换机 通过广播方式来实现组播，浪费带宽现象严重 多播路由器 以太网上面的技术以太网上面的技术 有IGMP S nooping 功能的二层交换机 多播路由器 有IGMP Snooping 功能的二层交换机 以太网上面的技术以太网上面的技术 IGMP HGMP HGMP（Huawei Goup Management Protocol） 以太网上面的技术以太网上面的技术 Cut-Through 和 S tore-a nd-Forward Cut-Through: 交换机接收到目的地址即开始转发过程 延迟小 交换机不检

28、测错误 Store-a nd-Forward 交换机将全部内容接收才开始转发过程 延迟大 交换机检测错误，不会有错包 Fra gme nt-Fre e 时延：数据包的最后1bit进入交换机到该数据包的第一个bit出现在链路上的 时间间隔，仅针对Store-and-Forward ，Cut-Through 有可能出现负延迟。 目录目录 以太网简介以太网简介 传统的以太网 LAN桥接与交换式以太网 LAN分段与VLAN 以太网交换机上面的技术 以太网标准 网络层 传输层 应用层 以太网相关标准以太网相关标准 IEEE 802.3 以太网标准 IEEE 802.3u 快速以太网标准（Fast Eth

29、ernet) IEEE 802.3x 全双工/流量控制（Full duplex/flow control ） IEEE 802.3x 全双工/流量控制（Full duplex/flow control ） IEEE 802.1Q VLAN 标准 IEEE 802.1D 网桥及生成树协议（Bridges & Spanning Tree Protocol） IEEE 802.3z 千兆（Gigabit) 以太网标准 IEEE 802.3ad 千兆以太网双绞线标准 IEEE 802.3ab 链路汇聚协议（Link Aggregation) 10BASE-T 10：10M带宽、BASE：基带信号（数字

30、信号）、T：双绞线（Twisted Pair) 2对3/4/5类非屏蔽双绞线或5类屏蔽双绞线，目前使用最多。IEEE802.3i 10/100BASE-TX IEEE802.3u 10M 、100M自适应电口 支持自动协商 100BASE-FX IEEE802.3u 100M 以太网光口，支持单模/多模光纤 1000BASE-LX IEEE802.3z 千兆以太网光口，长波光纤，仅支持单模 1000BASE-SX IEEE802.3z 千兆以太网光口，短波光纤，既支持单模也支持多模 IEEE 802.1x 扩展访问协议（Extensible Access Protocol ） 目录目录 TCP

31、/IP模型简介 数据链路层数据链路层 网络层网络层 传输层 应用层 IP基础 IP路由 IPIP基础-IP-IP报文 IP报头 IP净荷IP报文 IP报头IP净荷 TCP报文 以太网帧头以太网净荷 IP报头IP净荷 以太网CRC IP报文 以太网帧 IPIP基础-IP-IP报文报文 Version 4b IHL 4b Type of Service 8b Total Length 16b Identification 16b Flags 3b Fragment offset 13b Time to Live （TTL） 8b Protocol 8b Header Checksum 16b So

32、urce IP address 32b Destination IP address 32b Options (长度不定） Padding （长度不定） IPIP基础-IP-IP地址 一、表示方法 1、网络上的设备都有独一无二的网络层地址IP地址 2、IP地址本质上是 32个0、1组成的数值串： 11001011010010101100110101101111 3、为了方便起见，以 8bits为单位将32bits 的字符串变成 4个8位组，且采用 10进制，以 .隔开 如：上述地址为： 11 二、IP地址结构 1、每个IP地址都由2部分组成： IP地址=网络地址（ ne

33、t-id)+ 主机地址 (Host-id) 2、网络地址位于 IP地址的前端，可用来标识设备所属的网络 3、主机地址位于 IP地址的后端，可用来标识网络上个别的设备。同一个网络上的设备有相 同的网络地址，但主机地址却独一无二。 11001011010110001000101011101010 网络地址 主机地址256个地址 IPIP基础-IP-IP地址 一、IP地址等级 1、为了方便管理和识别， IP地址分为5种（class），常用到的为 A、B、C三类 。 2、三种地址使用了不同长度的 net-id ，因此适应于大、中、小型网络。 0XXXXXXXXXXXXXXX XXXXXXXX XXXX

34、XXXX 网络地址主机地址 Class A 128个网络地址 167K个主机地址 分配给国家 Class B 10XXXXXX XXXXXXXX 网络地址 XXXXXXXX XXXXXXXX 主机地址 65536个网络地址 65536个主机地址 分配给跨国公司 Class C 110XXXXX XXXXXXXX 网络地址 XXXXXXXX XXXXXXXX 主机地址 167K个网络地址 256个主机地址 分配给小型企业 IPIP基础-IP-IP地址 一、IP地址特点 1、Class A: 第一个数字 Classless ，每个IP地址必须和掩码一起才能 准确地描述一个设备在网络上的位置。 IP

35、基础-子网掩码（Subnet-Mask) 1、掩码的表示方法：除了上面提到的可以用原始的二进制表示、点分十进制表示外 ，还可以用长度表示，掩码长度 =网络bit位数+子网bit位数。 例如：A类地址默认子网掩码长 =8，一个IP地址可表示为 或者/8 B类地址默认子网掩码长 =16，一个IP地址可以表示为 4 或者4/16 C类地址默认子网掩码长 =24，一个IP地址可以表示为 或者/24

36、 上例中子网掩码长 =19 一个IP地址可以表示为 或者/19 IP基础- -特殊IP地址 1、网络地址不能全为 0，全0代表“本网络”，例如： 7代表本网络上 host-id=37 的 主机；网络地址全为 1，作为广播用途保留。 2、主机地址不能全为 0，全0代表网络号，例如： 代表网络号为 203.74.205.Z 的网络。如果网络地址和主机地址都为0代表本机，例如： DHCP 开始时，主机没有 IP地 址，其申请报文中主机 IP地址填写的为 3、主机地址不能全

37、为 1，全1代表该网络的广播地址。 4、127.x.y.z代表主机环回地址 IPIP路由-IP-IP路由表（路由表（A1A1主机） Dest-Network Subnet-mask Gateway Interface Metric 50 1 1 50 50 1 50 55 127.0.

38、0.1 1 55 55 50 50 1 50 50 1 55 55 50 50 1 R R R R A网络：/24 A1：50 R1： IPIP路由-IP-IP路由分类 一、主机路由 特点：掩码为 255.255.255.

39、255 二、网络路由 特点：Dest-Network 最后一位 0 三、组播、广播路由 特点：（组播）、最后一位为 255 四、环回路由 特点： S3526采用的芯片 2412的地址表中全部为主机路由，不存在网段路由，因此能够精确命中 ，提高了转发效率，实现“一次路由，多次交换”。 IPIP路由-IP-IP转发的依据 采用最佳匹配法 1、接受到一个 IP包，将以太网帧头、帧尾去掉（参见以太网接收流程） 2、打开IP报头，设其目的 IP地址为DIP，路由器将依次采用查表的方式将所有路由表项 做如下检查： 1）if(DIP&Subnet-mask)=Dest-N

40、etwork) 将该记录表示为“可选路由”，即可以 从该记录对应的 Interface 中将IP报文转发出去，且下一跳的 IP地址为Gateway 。 2）在所有“可选路由”中选取 Subnet-mask 最长的，记录为“最长匹配路由”，因为这 暗示着，从这条路径到目的网络经过的跳数更少。 3）从所有“最长匹配路由”中选取 metric 最小的作为“最佳匹配路由”，因为这表示同 样的跳数下，从这里走的开销最小。 找到了最佳匹配路由后，从该记录标识的Interface 将IP包发出去，且下一跳为 Gateway. 目录目录 TCP/IP 模型简介 数据链路层数据链路层 网络层 传输层 应用层 传

41、输层传输层-TCP、UDP TCP/IP 协议栈中，传输层的 2个重要协议 TCP （协议号6）、UDP（协议号 17） 1、UDP用户数据报文协议 1）UDP报头可记录报文源与目的的连接端口信息，让报文能够正确地交给目的端应用程 序 2）不可靠、无连接。 UDP不具有确认、重传机制，如果传送过程中发生问题，必须依赖 上层（应用层）协议来处理这些问题。 2、应用 1）为了降低对计算机资源的需求。例如DNS SERVER 。 2）应用程序本身具有完整的检查机制，无须Host-to-Host 层协议来执行此项工作。 3）应用程序为非关键性数据，如：路由信息，周期性。 4）广播、组播等一对多的传送方式 传输层传输层-TCP、UD