第4章TCPIP协议

1、第4章 TCP/IP协议41 TCP/IP 协议概述42 IP 互联网协议 43 TCP传输层协议 44 应用层协议 45下一代IP协议IPv6 46宽带IP网返回41 TCP/IP 协议概述411 TCPIP 协议的重要性 412 TCP/IP的起源 413 TCP/IP的层次结构 414 下一代IP协议IPv6 返回411 TCPIP 协议重要性从以下几点看：Internet从理论到应用与 TCP/IP 是密不可分的 TCP/IP 是一些常用操作系统内置的网络协议 一些网络应用系统，如 Oracle 数据库系统等等也都支持 TCP/IP 协议 返回412 TCP/IP的起源 1973年9月

2、美国斯坦福大学的文顿瑟夫与卡恩提出了TCP/IP协议 ARPA于 1977 年到1979 年研制成功 TCP/IP 协议 到1983 年为止，ARPAnet 全部转换成了 TCP/IP 协议 TCP/IP 与 UNIX 的结合是导致 TCP/IP 广泛流行的主要原因之一 而今， TCP/IP 协议已经变成了互联网的同义词 PC机系统都有相应的 TCP/IP 工业产品 TCP/IP 已经形成了事实上的工业标准 返回413 TCP/IP的层次结构 TCP/IP 协议也是分层的体系结构但 TCP/IP 分成四层分别是网络接口层、互联网层（IP）、传输控制层（TCP）和应用层 返回APSTNDPhTC

3、PIP网络接口层应用层网络接口层在 TCP/IP 中，网络接口层是通信子网层 TCP/IP 对网络接口层并未做什么规定，也没有形成什么协议。因为TCP/IP 在设计时考虑到要与具体的物理传输媒体无关在TCP/IP 协议标准中没有对最低两层做出规定 传输控制层传输控制层（TCP层）提供应用程序间的通信，是端到端的协议。在这一层有两个协议：一个是传输控制协议（Transmission Control Protocol，TCP），是面向连接的报文分组传输协议，可以提供端到端可靠的传输另一个是用户数据报协议（User Datagram Protocol，UDP）是无连接的数据报传输协议 IP网际协议I

4、P层是网际协议（Internet协议或称互联网协议），由多个协议组成主要是 IP（Internet Protocol，IP）协议，提供无连接的数据报服务还有三个辅助协议 三个辅助协议 Internet 控制报文协议(Internet Control Message Protocol，ICMP)，用于在网际层进行差错等控制 地址转换协议 ARP（Address Resolution Protocol） 反向地址转换协议 RARP（Reverse Address Resolution Protocol）用于互联网地址与结点物理地址的转换 414 下一代IP协议IPv6 IPv6是下一代IP协议，相

5、对于IPv6来说现在使用的IP协议是IPv4 IPv4是上个世纪70年代研制的，由于网络规模和速度发展的要求现在已经不适用了 IETF组织于1992年6月提出并制定了下一代IP标准即IPv6 返回IPv6主要的特点IPv6主要的特点是把地址长度扩大到128位，以能够支持更多的网络结点简化了首部，减少了路由器处理首部所需要的时间提高了网络的速度IPv6还对服务质量QoS作了定义并且提供了比IPv4更好的安全性保证 但是把IPv4升级为IPv6可能还需要经过一个很长时期的过渡过程 43 IP 互联网协议 431 IP 层的作用 432 IP 地址 433 地址解析 434 IP 数据报 435 I

6、P控制报文协议ICMP 436 IP 路由选择 返回431 IP 层的作用 IP 层是 TCP/IP 协议的关键层，网络互连的功能主要是由 IP 层实现的 返回ACBR通过路由器把3个不同的物理子网连接起来这些网络可能是局域网，也可能是广域网具有不同的物理地址格式，具有不同的数据格式通过路由器分组转发和IP网际层的功能，可以屏蔽掉这些差异,使得在主机看来，这三个网络形成了一个虚拟的逻辑网络具有统一的地址IP地址；具有统一的数据IP数据报 AB虚拟网（IP网）C路由器与子网构成了一个单一的网络称虚拟网子网上的各个用户（HOST）看到的是虚拟网，看不到虚拟网实现的细节IP层通过路由器进行分组的转发

7、，并且通过IP层的作用，实现了对不同物理网的连接与屏蔽作用使得不同的网络实现了互连，形成互联网internet。432 IP 地址 物理地址与逻辑地址 2IP 地址种类 .特殊地址 4子网掩码 返回物理地址与逻辑地址 互联网通过路由器把各个通信子网互连。通信子网又称为物理网络,在物理网络内的结点都存在一个物理地址，这是各结点的唯一标识 不同物理地址连成虚拟网后必须有一个统一的地址，以便在整个网络上有一个唯一的结点标识，这就是逻辑地址,即 IP 地址 IP 地址与物理网络地址的关系IP 地址对各个物理网络地址的统一是通过上层软件进行的这种软件没有改变任何物理地址，而是屏蔽了它们，建立了一种 IP

8、 地址与它们之间的映射关系在互联网络层使用 IP 地址到了底层，通过映射得到物理地址IP地址作为互联网的逻辑地址也是层次型的 IP地址作为互联网的逻辑地址也是层次型的 主机号网络号2IP 地址种类 IP地址是一个32位的地址，理论上可以表示 232 个地址网络号与主机号各占多少位呢？IP协议把IP地址分成5类，但主要有3类即A类地址、B类地址和C类地址 网络号网络号网络号网络号主机号主机号主机号主机号主机号主机号网络号网络号0111 0007 815 1623 2431A类B类C类地址第一个字节的高位段是地址分类的标志高位为0表示 A 类地址高位为 10 表示 B 类地址高位为 110 表示

9、C 类地址 A、B、C三类地址A 类地址包括 8 位网络号和24 位主机号，这类地址适于分配给规模较大的网络，第一个字节最高位已由地址类占用，所以 A 类网络可有 128 个，每个网络包含224个主机，很明显，这种规模的网络是不多见的 B 类地址包括 14 位网络号，16 位主机号，所以， B 类网络可有 214个网络，每个网络包含 21665536 个主机，这样的网络规模也是很可观的 C 类地址包括 21 位网络号，8 位主机号，所以 C 类网络共有 221 个网络，每个网络包含 28 共256 个主机 8 位位组用二进制数表示 IP 地址的方法不便阅读且不好理解，所以， IP 协议规定了一

10、种 8 位位组的方法以字节为单位，用十进制表示二进制地址，再用符号“”作为间隔，就得到了一个用十进制数表示的 IP 地址 8 位位组举例其二进制 IP 地址为1 0 0 0 0 1 0 0 1 0 0 1 0 0 1 1 0 0 0 1 0 1 0 0 0 0 0 0 1 0 0 0 这是一个 B 类地址网络号为 主机号为20.8 如何区分出网络类对于一个 8 位位组表示的 IP 地址如何能直接区分出网络类呢？根据网络类二进制地址的最高标识段，从第一个字节表示数的范围可知某地址的网络类 网络类第一字节的十进制数范围A0127B128191C192

11、223 因132在128-191之间，所以这个地址是个B类地址 可知这是一个C类地址，网络号为，主机地址为1 .特殊地址 IP 协议规定了几个特殊地址，必须给予注意 有了这些特殊地址后，不同类网络能表示的网络数和主机数就要有些出入了，比如A类网的网络数为126个；各类网内主机数也应减去2 广播地址如果主机地址为全1，代表广播地址，广播地址是针对网上所有主机的地址。如 55 就是一个B 类网广播地址 网络地址如果主机地址为全0，代表网络地址，所以，任何主机号不能为全0 回送地址A 类网网络号12

12、7是个回送地址，所谓回送的含义是任何分组都不发向网络，而是又回到了应用程序中。这个地址主要用于对安装的TCP/IP 软件是否配置合理的测试用，最常用的是 0地址如果全部地址都为 0，即 ，也作为一个特殊地址，网络号全 0，表示本网络，若主机试图在网段内通信，又不知本网络号，可以发0地址 4子网掩码 A类和B类地址主机数太多，即使B类地址还可以表示6万多主机，实际的网络拥有这样多主机数并不很多 子网的提出解决了这个问题（注意与通信子网的区别） 用主机号域高位的若干部分作为子网号域，其余部分再作为子网中的主机号域 比如如果一个B类网中拿出主机域最高的8位作为子网域

13、，可得256个子网，每个子网还可以有254个主机，划分子网的好处由此可见 划分子网后，网络的管理更具有合理性，对子网外部的互联网没有任何结构变化，由于子网内的变化对子网外是未知的，使整个网络更具有安全性 主机号子网号网络号子网掩码 子网掩码是一个 32 bit 的二进制数，可以用 8 位位组的方法来表示。给出子网掩码时，当某位为网络号或子网号时，使该位为 1 ；某位为主机号时，使该位为 0 例如某 B 类地址子网掩码为 ，变换为二进制数为：1111 1111 1111 1111 1111 1111 0000 0000前两字节是B类地址网络号域，第三个字节为全1，即为

14、子网号域，第四个字节为全 0 ，即为主机号域 子网掩码举例在这个配置情况下，若有某结点IP地址为：，可知其：网络号为： 子网号为：16主机号为： 2如果这个子网掩码是一个A类网的子网掩码，那么子网号域将占去 16 位，主机号域占去 8 位；如果是一个 C 类网的子网掩码，子网号域为 0 位，表示没有规定子网 子网掩码的边界子网掩码的边界可以正好是字节的边界，也可以不在字节边界，例如设某结点 IP 地址为：02子网掩码为：40因为这是一个 C 类地址，掩码的二进制数为：11111111 111111

15、11 11111111 11110000可见，掩码占第四字节的高四位，不是字节的边界。把 IP地址变换为二进制数为：11000100 10010011 10101000 01100110可见，这个 IP 地址的网络号为：子网号为6，主机号为6 433 地址解析 1地址解析协议 ARP 主机间传输报文时，在 IP 层以下，还必须使用物理地址，这就要在 IP 地址与物理地址之间建立一个转换关系 ，可以通过 ARP 地址解析协议。2逆向地址解析协议 RARP 通过运行 RARP 协议可以从物理地址获取 IP 地址 返回434 IP 数据报 1IP 层数据统一 数据分块封装

16、3数据报格式 返回1IP 层数据统一 IP 地址体现了对不同的物理子网物理地址的统一，使 IP 层对高层协议提供了整个虚拟网络统一的地址，这只是 IP 层作用的一个方面IP 层作用的另一方面是在统一的地址基础之上统一所传输的数据，以屏蔽各物理子网的物理帧格式的差异 不论任何格式的物理，在IP层都将统一成同一格式的IP分组（IP数据报）传 输 层 报 文IP 分 组帧中继帧令牌环帧以太帧数据分块封装 IP数据报作为一种高层的网络数据最终还要通过物理网络帧传输在 IP 层与物理网络层之间建立一种数据的映射关系把IP数据报封装在物理网络帧中，或从物理网络帧中解封 帧数据区帧头帧尾IP数据报分片封装但

17、是物理网络帧的格式是不同的，最主要的就是数据帧的大小各种各样 IP 协议对IP 数据报进行分片（fragment）数据报的格式分成首部和数据两部分对数据报的数据部分按照相应的物理网络帧的大小以字节为单位进行分片，再封装在帧中 对数据报分片封装 首部 数据片 1 数据片 2 数据片 3 片 1 首 数据片 1 片 2 首 数据片 2 片 3 首 数据片 3 有时每片数据长度一样，有时最后一个片的数据可能要短于其它片 采用分片的机制后，在数据报中就要有关于分片控制的字段，譬如片的标志、片偏移等另外分片的数据到达信宿端后，还要进行重组分片是在路由器进行的，而重组一般在信宿机进行 3数据报格式 IP数

18、据报也分为两部分：首部和数据首部又分成两部分：固定部分20字节，可变部分的长度可变规定首部的总长度是60字节数据报的格式以4个字节（32bit）为单位，这是TCP/IP协议统一格式的描述这样，首部固定部分为5个单位，首部总长度为15个单位在首部后，也是以4个字节为单位的数据部分，数据报最长为65536个字节 数据报格式 0 4 8 16 24 31 版本 首 部 长 服务类型 总长度 标识 标志 片偏移 寿命 协议 首部校验和 原站 IP 地址 目的站 IP 地址 任选项 填充 数据 固定 部 分 可变 数据 报 头 可见：包括报头，数据报头又分为：固定，可变首部固定部分 服务类型 服务类型字

19、段共8 bit，用来要求获得的服务。 首部长 首部长占4 bit，可表示最大数值是15个单位，共60个字节，若IP数据报首部长度不是4字节的整数倍时，必须利用首部的最后一个“填充”字段加以填充。版本 版本字段占4 bit ，指IP协议的版本号，通信双方使用的IP协议的版本必须一致，目前一般使用版本。 首部固定部分（续1）总长度 总长度指数据报分段后首部和数据之和的长度，单位为字节。总长度字段为16 bit，因此，数据报最大长度为65536字节。标识 用于分片数据报重组时使用。标志 标志字段占用3 bit，但目前只使用前两个比特 ，标志字段也是用于控制数据报分段用 首部固定部分（续2）片偏移 表

20、示分片后，本片在原来数据报中的位置，以 8 字节为 1 个单位，共占 13 bit 。寿命 寿命字段记为TTL（Time To Live），占8 bit，以秒为单位。又称本数据报的生存时间，用来设置本数据报的最大生存时间。TTL字段的作用体现了IP协议对数据报在传输过程中的延迟控制作用。路由器总是从TTL中减去数据报消耗的时间，当TTL字段值已减少为0时，便将该数据报从网络中删除。协议 指数据报数据区数据的高级协议的类型，如TCP、UDP、ICMP等。首部校验和 用于校验数据报首部，不包括数据部分。地址 指源站和目的站IP地址，各占4字节 首部的可变部分首部的可变部分就是任选项这些任选项不是每

21、个数据报都要求的主要用于对网络测试与排错 435 IP控制报文协议ICMP 1ICMP 协议概述 2ICMP 差错报文 3ICMP控制报文 4ICMP请求与应答报文 返回1ICMP 协议概述 在TCP/IP网络体系结构中，IP相当于OSI模型的网络层与OSI网络功能相比较，IP层的控制功能包括：差错控制、拥塞控制和路由控制为了使IP协议的结构更加清晰，TCPIP协议没有把上述的控制功能包括在IP协议之中，而是由TCPIP 协议族中另一个协议ICMP协议去实现ICMP协议是IP 协议层中的一个辅助协议，完成IP层的控制功能而且ICMP协议的报文不能单独传送，作为IP数据报的数据，封装在IP数据报

22、中进行传送 ICMP 并不是独立的分层，ICMP 只作为 IP 协议中的一个模块。从图中可见，由于封装了ICMP的报文，使得IP数据报成为一个控制数据报 IP数据区IP首部ICMP首部ICMP数据 图 ICMP 报文格式如下 0 8 16 31 类型 代码 校验和 数据区 ICMP报文也分成首部和数据区两部分。其中首部包含类型、代码和校验和三个域。类型（type）域是个一字节整数，指出ICMP报文的类型（如表8-2 所示）代码（code）域也是一字节整数，提供有关报文类型的进一步信息校验和（checksum）域共2字节长，提供整个ICMP报文的校验和 类型域ICMP 报文类型0回应应答3信宿不

23、可到达4源抑制5重定向8重定向11数据报超时12数据报参数错13时戳请求14时戳应答17地址掩码请求18地址掩码响应ICMP报文基本上分为三大类ICMP报文基本上分为三大类：ICMP 差错报文、ICMP控制报文和ICMP请求与应答报文 2ICMP 差错报文ICMP协议的设计初衷是发现数据报传输错误的路由器向数据报信源主机报告差错，后来才拓宽了ICMP协议的作用范围差错包括信宿不可达报告、超时报告和参数出错报告等 信宿不可达信宿不可达报文类型为3，根据“代码”值又可以细分为：网络不可达、主机不可达、协议和端口不可达等多种类型 关于不可达路由器的主要功能是对数据报进行路由选择并转发数据报，数据报转

24、发不可能总是成功的如果发出网络不可达的错误说明路由选择有问题如果发生主机不可达的错误，说明路由选择正确，但可能信宿机未开机或信宿机不存在等如果发生协议和端口不可达，说明信宿机本身的问题所致 超时报告超时报告是通过定时限制数据报在网络中的逗留时间以防止出现不可容忍的传输延迟从而提高网络的效率 参数出错参数出错报文报告错误的IP数据报首部和错误的数据报选项参数等情况一旦参数错误到路由器不得不抛弃数据报时，路由器便向信源机发送参数出错报文 3ICMP控制报文 早期ICMP主要用于差错报告后来扩充了控制拥塞和路由的功能，主要是拥塞控制拥塞控制是网络层的重要功能，在TCPIP协议中，拥塞控制由IP层实现

25、拥塞控制的方法是采用源抑制报文所谓源抑制就是：控制信源机发出数据报的速率 源抑制路由器周期性地测试其每条输出端口，密切监视拥塞的发生当发现某输出队列已满，则抛弃新到来的数据报，并向该数据报的信源机发送一个源抑制报文信源机收到源抑制报文后，按一定的速率降低发往信宿机的数据报传输率在一定的时间间隔内，假如没有来自同一信宿的源抑制报文，主机便认为拥塞已解除，可以逐渐恢复数据报流量源抑制报文类型为4，代码值为0。4ICMP请求与应答报文 请求与应答报文都是双向传输的成对的报文，用于对网络进行故障诊断和控制，主要包括回应请求与应答、时戳请求与应答和子网掩码请求与应答报文。回应请求与应答报文用于测试信宿机

26、的可达性TCP/IP实用命令 PING 就是利用了ICMP 回应请求应答测试信宿机可达性的 436 IP 路由选择 在互联网中，路由选择有许多特殊之处，主要体现在互联网的机制以及结构方面为了条理清晰，TCP/IP还专门规定了路由选择协议有些路由选择协议的报文作为UDP数据报的数据部分有些作为IP数据报的数据部分，使路由选择报文作为IP协议的一种控制报文 返回1IP 路由选择原理 回顾一下互联网的基本结构。用路由器把不同的物理网络连接起来，IP数据报通过路由器，在虚拟网中进行存储转发，最终到达信宿地。IP数据报携带的地址中包括信宿主机的地址，同时还包括着网络地址 物理网络的区别是非常大的。广播型

27、的局域网，诸如以太网、令牌环网等不需要路由选择，包括信宿主机在内的所有主机都可以收到信源主机发出的信息。ARPAnet是由结点信息处理机IMP完成路由选择 直接与间接路由选择物理网络路由选择的目标是主机，TCP/IP协议把这种路由选择称直接路由选择IP协议不关心这种路由选择，IP协议把这种路由选择隐藏起来了实际上互联网路由选择的目标是物理网络，把这种路由选择称为间接路由选择路由器监视到来的数据报信宿地址中的网络部分，如果是本网络，就对数据报解封，交给物理网络。物理网络按照某种地址变换的方法，通过直接路由选择找到相应的目标主机如果不是本网络，路由器查找路由表，通过间接路由选择，把数据报发往相应的

28、网络， H1H2net1net2net3net4R1R3R4R2net5主机H1欲与另一网络上的主机H2通信，H1把数据报发往与本网络相连的路由器 R1， 再通过间接路由选择把数据报发往路由器R2， 网络net3通过直接路由选择把数据报发往主机H2 2.路由表与直接路由选择相比较，路由表中的内容已经完全不同了路由表中的信宿不是主机地址而是网络地址去往该网络地址的路由不是下一主机，而是下一路由器 目标网络号路由10直接20直接30R240R350R3路由器R1有两个网络地址10与20，所以，当目标网络为10和20时，

29、路由都标示“直接”，表示对“本网络”采用直接寻址 间接路由选择的优点在路由表中，只给出某路由的“下一路由器”，可以减少路由表的长度在互联网层以网络作为路由选择的目标，而不以主机作为路由选择的目标，也可以有效地减少路由表的长度带来的另一好处是：物理网络状态的变化（如增加主机）对互联网层路由选择没有影响，达到了信息隐藏的目的 表驱动机制在互联网技术中，利用路由表进行路由选择的机制称作表驱动机制路由表的维持可以手动，也可以自动手动只适于小型网络，互联网是自动的，是自适应的 路由表的形成和更新路由表的形成有一个建立和更新的过程路由表的建立有多种方法当路由器（或主机）启动时，可以从辅助存储器中得到一个路

30、由表的拷贝，当系统运行时，路由表将随时更新因为在一个互联网上，网络的状态时刻在发生变化，某些设备永久性或暂时性地与互联网发生关联也是经常性的，路由表必须通过更新才能反映这些变化。系统退出时，把更新的路由表还应再写回到辅助存储器中 3路由选择协议 除前面介绍的关于路由表的内容以外，各个路由器上的路由表有没有区别呢？这些问题与互联网的结构存在着密切关系由于互联网结构的原因，存在着不同类别的路由器不同路由器路由表的层次不一样，所采用的路由选择协议也有所区别。 自治系统互联网的结构早期采用核心结构，后来发展成为自治系统结构。自治系统（Autonomous System ，AS）是一种由多个网络组成的内

31、部结构，由一个独立的组织管理（例如一个国家）自治系统的拓扑结构、路由协议的选择等都由独立组织自己选择 a1a2b2b1HaHbIGPIGPEGP自治系统自治系统B图中有两个自治系统，自治系统A和自治系统B。在自治系统内部使用内部网关协议统称为 ( Interior Gateway Protocol，IGP )；在自治系统外部使用外部网关协议 (Exterior Gateway Protocol，EGP ) 内部网关协议主要有RIP、OSPF，早期还有Hello，另外还有Cisco公司的IGRP、OSI的IS-IS以及Novell的NLSP等外部网关协议最早期使用EGP，后来又开发了BGP边界网

32、关协议 协议的封装这些路由选择协议本身都有各自的报文格式。但与ICMP协议报文一样，都被封装在IP协议或UDP报文中而且，这些协议本身也并不能作为单独的协议层存在需要说明的是由于早期Internet称路由器（R）为网关（G），所以路由协议有时又称网关协议。（1）内部网关协议IGP RIP协议 Hello协议 OSPF协议 RIP协议 路由信息协议（Routing Information Protocol，RIP）是采用距离向量路由算法的路由选择协议70年代由施乐公司的帕洛阿尔托研究中心（PARC）设计。最早用于ARPAnetRIP的路由度量值是达到目的站的跳步数，也就是路由器数。最大跳步数量是

33、15，当跳步数为16时网络不可达。RIP最主要的优点是协议简单，是小规模自治系统的理想选择但是由于以跳步数作为路由度量值，因此限制了它在不同介质和带宽的网络中使用，而且限制了网络的范围 Hello协议 Hello也是一个古老的IGP，最早用于NSFNETHello也采用距离向量路由选择算法，但Hello的路由度量值是基于网络的时延，不是基于距离Hello协议也具有一定的局限性，网络的规模较小，机器数（包括路由器和主机）不能超过256 OSPF协议 开放最短通路优先协议（Open Shortest Path First，OSPF）于1989年开发，是目前应用范围比较广泛的内部路由协议OSPF协议

34、最主要特点是采用分布式的链路状态算法在OSPF协议中，所有的路由器都维持一个链路状态数据库这个数据库是自治系统网络的拓扑结构图路由度量值可以表示费用、距离、时延和带宽等每个路由器用链路状态库中的数据算出各自的路由表当网络拓扑发生变化时，数据库能够很快地更新OSPF靠路由器之间交换信息维持数据库的变化，从而维持路由表的更新由于OSPF的许多优点，目前大多数路由器都支持OSPF，得到了广泛应用 （2）外部网关协议BGP最早期的外部网关协议是EGP（EGP又是对外部网关协议的通称）而目前都普遍使用边界网关协议（Border Gateway Protocol，BGP）BGP采用距离向量算法，在外部路由

35、器之间交换路由信息但BGP路由度量值不是距离，而是到目的站的路由信息，也就是说BGP的路由器要周期性地把使用的每一个路由通知目的站BGP的最初版本BGP-1于1989年6月发布。目前广泛使用的是BGP-4，公布于1995年 44 TCP传输层协议 441 基本概念 442 传输端口 443 UDP 协议 444 TCP 协议 返回441 基本概念TCP/IP 协议提供了两种传输服务一个是类似于OSI TP0 的无连接不可靠的用户数据报协议UDP一个是类似于OSI TP4 的面向连接，提供可靠服务的传输控制协议TCP这是两个并列协议，用户可以根据要求使用不同的协议 返回 图 4-10 TCP/I

36、P 协议的层次模型 应用层 UDP TCP IP 通信子网层 ICMP ARP RARP IP是独立的层次，ICMP和ARP以及RARP协议是IP层的辅助协议，不能看作单独的层，因为它们与其它层间没有上下依赖与服务关系UDP和TCP并列作为独立的层，在IP层之上，提供对高层不同质量的服务，而这两个协议又直接接受IP层提供的数据报服务 UDP与TCP由于UDP是个无连接服务协议，所以，UDP非常简练，是一个传输效率极高的传输协议TCP协议则是一个高可靠性的协议，但协议本身稍显复杂在实用方面来看，高可靠性固然重要，但是，在某些条件下（通信子网质优）和某种场合（传输质量要求不高）时，高效率显得更重要

37、 442 传输端口 传输层实现主机应用进程间的通信，往往有多个应用进程需要传输层提供服务，如何识别不同的应用进程？在TCP/IP协议中采用端口，为每一端口分配一个端口号，是应用进程的唯一标识，相当于OSI中的TSAP在TCP/IP中，用端口号识别不同的应用进程。一个主机可以有216个端口号UDP和TCP分别使用各自独立的端口号，互相没有关联 返回熟知端口对一些常用的应用层服务，都有一个固定的端口号与之对应这种端口号称熟知端口（Well Known Port），端口号分配是0255其它由用户应用程序申请的端口称自动端口，端口数可以达到65536个 按照TSAP的观点，传输层服务访问点有多个在UD

38、P可以认为是并发进程服务在TCP可以认为传输层可以为应用进程建立多重传输连接UDP与TCP的端口系统是独立的 A C B 与主机 C 的 FTP 建立两个连接 400 400 21 主机A和B的端口号都是400，作为TCP协议中的端口，要与主机C端口21建立连接，以便访问FTP系统。虽然端口号相同，但是它们具有不同的IP地址，这样，自然而然地就可以区分开了 插口在TCP/IP中把所使用的协议、32bit的IP地址和一个16bit 的端口号合起来称为插口（socket）如例中的（TCP，，400）和（TCP，，

39、400）是不同的插口socket 是一种进程通信机制 443 UDP 协议 UDP是一种无连接的传输服务，所以UDP协议非常简单，只是在IP数据报的基础上增加了一点端口的功能UDP协议除数据报文中的“校验和”功能外，没有连接，没有确认，未提供检测手段UDP的真正意义在于高效率，UDP数据传输因为不需繁锁的连接、确认过程，所以可以得到非常高的传输效率在高质量的物理网络（如局域网）条件下，在信息量较小、交互传输的应用中UDP是一种相当不错的传输协议在 TCP/IP 协议中，如 TFTP、DNS等许多应用服务都使用UDP协议返回 图 4-15 报文的封装 UDP 首部 IP 数据 首部 数据 IP

40、UDP数据报文包括首部和数据字段两部分，封装在IP数据报中传输 。如图8-24所示为UDP数据报 图 UDP报文格式 0 16 31 信源端口 信宿端口 长 度 校验和 数 据 首 部 信源端口和信宿端口就是信源与信宿的端口号，各占两个字节。UDP校验和字段用于防止UDP数据报在传输中出错。与IP 数据报不同，UDP校验和既校验首部，也校验数据 444 TCP 协议每当发送数据段之前，TCP 协议都必须保证先建立可靠的连接然后通过确认重发和窗口机制等对传输的数据段进行有效控制，以达到高可靠性的目的 TCP 层的数据单元称为段，段不定长TCP 以一种字节流的方式传输数据段所谓字节流，就是一个字节

41、、一个字节地按照字节序号传输。返回1传输连接的管理 TCP 传输数据的过程与凡是面向连接的传输过程类似，分为三个阶段：即连接的建立、撤除和数据传输应用进程与 TCP 层通过交互，在TCP 层完成 TCP 传输服务过程为保证可靠的 TCP连接，采用了所谓三次握手的方法，连接的释放过程也有类似的方法在连接过程中，TCP 解决了连接应用进程端点标识问题，即端口在连接过程中，通过交互给出一定的协商参数TCP 在数据传输时，采用全双工的方式TCP层对应用层的应用进程还可以提供多路复用及分用的功能 2确认与重发 TCP 必须保证数据的可靠传输TCP通过确认与重传机制完成数据段的可靠传输TCP 的基本传输单

42、元是 TCP报文段TCP每发送一个报文段，都要等待信宿端的确认信息并开始定时若在定时时间内收到了确认信息才能发送下一个数据段若未收到确认信息，就必须重发 字节流虽然TCP的基本传输单元是TCP数据段，但TCP的确认机制不关心段TCP把数据段中的数据看作是字节流，并对每一个字节进行编号在连接建立时，双方要协商初始序号，然后TCP把第一个报文段中的第一个数据字节的序号，放在TCP首部的序号字段中TCP监视字节流的发送，接收方按字节确认，确认收到数据的最高序号，指出期望接收的字节是最高序号加1。确认信息是从全双工数据报文中顺便捎回来的。发送方收到确认后，下一个段的序号就从这个最高序号加1开始 3拥塞

43、控制 TCP采用滑动窗口机制实施拥塞控制，拥塞发生时，路由器将抛弃数据所谓窗口可以理解为发送与接收方设置的缓冲区，缓冲区的大小决定了窗口的大小。双方在进行连接时的协商参数就包括了窗口参数。TCP 如何发现拥塞？一是通过 ICMP 源抑制报文了解，二是报文丢失的现象为迅速抑制拥塞，TCP 采取以几何级数迅速减小拥塞窗口的方式，同时加大重传定时 T，直至拥塞结束然后再按算术级数不断增大拥塞窗口，直至恢复到原来的传输速率 4TCP 报文格式 TCP 报文也分为首部和数据段两部分，首部长度可变，用“数据偏移”字段指示首部长度 0 31 图 TCP 报文格式 窗口 码位 保留 信源端口 信宿端口 发送序

44、号 确认序号 数据 偏移 校验和 紧急指针 选项和填充 数据 各字段意义如下数据与校验和字段的意义同于UDP，其余各字段意义如下：信源端口 占2字节，发送端口号信宿端口 占2字节，接收端口号发送序号 占 4 字节，是发送数据第一个字节的序号确认序号 占4字节，期待接收的字节序号数据偏移 占4比特，指出以32bit为单位的首部长度保留 占6比特，留作今后用，目前应设置为0选项 长度可变，目前只规定了“最大报文段长度”选项窗口 占2字节，指接收窗口的大小，单位为字节UGPACKPSHRSTSYNFIN码位共有6bit，格式如图所示 紧急比特URG（Urgent）当URG1时，表明此报文段应尽快传送

45、而不必排队，此时要与首部中的紧急指针字段配合使用，紧急指针指出在本报文段中的紧急数据的最后一个字节序号。确认比特ACK 只有当ACK1时确认序号字段才有意义。急迫比特PSH（PUSH ）当PSH1时，指示应迅速将本段发送出去，而不必等收集较多的字节数据在一段里。重建比特RST（Reset）当RST1时，表明出现严重错误，必须释放连接，然后再重新进行传输连接。同步比特SYN 当SYN1、ACK0时，表明这是一个连接请求报文段。若SYN1、ACK1，表明这是一个连接确认报文段。终止比特FIN（Final）当FIN1时，表示报文字段发送完毕，要求释放连接 45应用层协议 451客户机服务器模型 45

46、2 远程登录Telnet协议 453文件传输FTP协议 454 电子邮件协议 455域名解析服务DNS 456动态主机配置DHCP服务 返回451客户机服务器模型 什么是客户机服务器应用模式？客户机服务器模式是网络中应用程序（进程）间相互作用的主要模式，与之对应的是主机/终端模式在网络上，客户机和服务器分别是两个应用程序（进程）客户机向服务器发出服务请求，服务器作出响应，完成客户机所要求的服务客户机服务器模式是目前企业网络非常重要的一种网络计算模式许多网络操作系统和数据库系统都提供了客户机服务器模式的应用功能 返回1.进程在网络多用户系统中，应用程序的存在和活动形式称为进程进程是运行中的应用程

47、序的实例应用程序间的通信就是进程的通信 2.进程通信要解决的问题在网络中进程通信要解决两个问题第一个问题是不同主机上的进程的标识问题这个问题，在TCP协议一节中已经进行了讨论。网络中标识进程使用socket即插口。插口包括协议、主机地址和端口，在TCP/IP协议中称为半相关（half association）。有了这个半相关，再加上通信对方的另一个半相关组成一个全相关就可以实现通信了网络中进程通信的第二个问题是进程间相互作用的问题在网络中进程间相互作用采用的是客户机/服务器（Client/Server，C/S）模式 3为什么采用C/S之所以要使用这种模式的原因是：在网络中应用程序间的作用是异步

48、的，作为服务器的应用程序应该时刻等待客户程序提出的请求，这样才能适应网络系统的分布性。另外在网络上的计算机的资源是不均等的，这些资源包括信息资源和计算能力资源等，有些计算机拥有比较多的资源 C/S应用理解这种模式对于了解网络上的应用非常重要例如，当需要使用某种应用程序时，你首先就应该考虑：这种应用是否采用客户机/服务器模式如果是，那么你的应用程序必须要有服务器环境非常实际的例子是：当我们使用 Outlook Express软件发送电子邮件的时候你首先就应该想到，这个软件只是邮件的客户程序，如果没有提供邮件服务器程序时，你的Outlook Express是毫无用武之处的在TCP/IP和Inter

49、net的网络中，这样的例子数不胜数 452 远程登录Telnet协议 Telnet 是一种远程登录程序 我们把终端与自己主机系统称本地系统，而把要进行远程登录的主机称远程系统当本地用户登录到远程系统的主机上以后，如有必要可以享受与远程系统用户终端同等的待遇。也就是说Telnet 使得本地终端和远程终端的访问不加任何区分。返回2Telnet基本原理Telnet是典型的客户机/服务器模式在本地系统运行客户程序，在远程系统需要运行Telnet服务器程序Telnet 通过TCP协议提供传输服务，端口号是23当本地客户程序需要登录服务时，通过TCP建立连接 服务器用户终端远程系统客 户客户格式远程格式N

50、VT格式远程登录服务de三个步骤第一步，当本地用户在本地系统登录时建立TCP连接。第二步，将本地终端上键入的字符传送到远程主机。第三步，远程主机将操作结果回送本地终端 理解Telnet的原理第一个方面是服务器程序是如何工作的第二个方面是Telnet协议如何解决不同的终端之间对数据格式的不同解释第三个方面是有关选项协商的问题 5Telnet应用 必须有Telnet服务器提供使用Telnet首先应该获得一个客户软件如常用的有NetTerm、S-Term和Cterm等。Cterm是一个国内广泛使用的中文软件 Windows98也内置一个Telnet客户软件，短小精悍、非常好用 在Internet上目

51、前主要用Telnet登录访问BBS站点 远程操作主机，如托管的WEB服务器网络设备配置，如路由器的配置453文件传输FTP协议 文件传输协议FTP可以在本地和远程系统之间通过互联网进行远程传输首先获得一个远程文件的本地拷贝，进行修改以后，再通过文件传输协议回传到远程系统，实现对远程文件的操作。早在ARPAnet 时期就有了文件传输程序，后来成为目前应用极其广泛的FTP协议。 通过FTP协议可以在互联网中互相传输文件。FTP不但可以传输文本文件，还可以传输二进制文件 通过FTP可以把用户制作的网页上传到WEB站点进行发布在互联网发展的初期，FTP是互联网上的几个应用之一现在，在互联网的通信量中F

52、TP仍然占据着相当的带宽，仍然是人们网上应用的重要工具。返回匿名访问对于安全性要求很高的系统，用户必须具有合法的帐号才可以访问对于有些系统，一般用户则可以通过匿名帐户进行访问访问匿名主机，当系统要求输入帐号时只需输入Anonymous，然后输入一个邮件帐号作为密码就可以进入系统，非常方便通过FTP还可以向主机的公共目录上传文件 2FTP的基本原理FTP是基于客户机/服务器模型的在客户机与服务器之间通过TCP协议建立连接但FTP与Telnet不同，FTP在客户机与服务器之间需要建立双重连接，通过对话方式实现数据传输 控制连接在服务器一方通过熟知端口21，数据连接通过另一个默认端口20而在客户一方

53、则可以使用同一个申请的端口 3FTP的应用 必须有服务器软件和客户软件，2000提供了FTP服务器Windows98提供了一个命令行形式的FTP程序 FTP的客户程序非常多，现在许多FTP程序都采用图形用户界面，使用起来非常方便大部分软件都可以实现自动连接、断点传输功能在这些图形界面的FTP程序中，程序可以开两个窗口，一个窗口显示远程主机的公共文件目录；一个窗口显示本地用户文件目录。在窗口之间进行文件下载或上传，就如同使用本地的两个文件夹进行复制文件那样方便目前常用的FTP程序主要有CuteFTP、WSFTP和LeapFTP等 454 电子邮件协议 电子邮件（E-mail）是通过网络传输电子化

54、信件的技术在因特网上是最受欢迎，使用频率最高的一种应用其特点是速度快、使用方便、功能强大 返回应用E-mail也采用客户机/服务器模式。服务器软件一般运行在ISP（Internet服务商）的服务器上客户软件有很多种Window 98提供了一个Outlook软件可以用于收发电子邮件IE浏览器提供了Outlook Express客户软件应用比较广泛除此之外在网上还可以下载许多客户软件。如Eudora pro 、the Bat！和Foxmail等。其中Foxmail是一个国产化软件，深受国内用户的欢迎 2基本原理一个邮件系统至少应该包括三个部分第一部分是用户代理。所谓用户代理可以理解为客户软件，负责

55、邮件的撰写、显示和处理等第二部分是邮件服务器。邮件服务器是邮件系统核心部分，负责邮件的发送与接收第三部分是邮件协议，邮件协议通过TCP协议完成邮件的传输SMTP邮件协议使用TCP的端口25。目前主要的协议除了SMTP以外还有POP和IMAP等协议 本地服务器Internet发送方远程服务器接收方SMTPSMTPPOP33邮件协议 SMTP协议的作用是发送和传输电子邮件。所谓发送是客户端与服务器之间使用的协议。 SMTP只解决了邮件的发送与传输。邮件传输到目标服务器后，用户还需要用另外一个协议把邮件从服务器下载到本地计算机。这个协议称为邮局协议（Post Office Protocol，POP）

56、，目前的版本号为3，所以又称为POP3。POP3也是客户/服务器模式。在用户的计算机上必须安装POP3客户程序并进行相关配置才可以接收邮件 POP3协议读取邮件的方法是：每当读完邮件后，服务器端的邮件就被删除。为了能够进行联机阅读邮件，因特网提供了一个因特网报文存取协议（Internet Message Access Protocol，IMAP）。这个协议在读取邮件后邮件保存在服务器端你在公司读了邮件以后，回到家里还可以在家里再次读你的邮件，而POP3则不具备此功能 455域名解析服务DNS 在TCP/IP协议中，IP地址是网络中主机的唯一标识TCP/IP网络上的计算机都是通过IP地址进行识别

57、并通信的但是使用IP地址枯燥无味、不好记忆于是采用名字来表示主机 在DNS机制中，名字具有结构性，使得名字的空间具有层次性其中每个层次的名字空间称为域名字空间的管理机构也具有层次性，每个层次的管理机构的名字称为域名这种层次型的名字管理机制称为域名系统层次型的管理机构构成了一个域树 返回 图 4-20 域 名 系 统 edu ac DEC IBM org com cn net 在Internet的顶级域（如com）具有规定的名字，其中一部分表示机构，另一部分表示国家。二级域以下的域名一般也具有明确的意义。域树的叶即为主机。处于树根位置的域称根域。 域名结构性名字的表示方法是用点“.”隔开的域，从

58、右向左逐渐具体。例如：是中国教育科研网哈尔滨工业大学的WWW主机的域名这样一个完整的域名称为完全限定域名（Fully Qualified Domain Name，FQDN）其中：www是主机，域名是 。哈尔滨工业大学的子域名是。中国教育科研网的二级域名是。cn是Internet的顶级域名，是Internet管理机构以地理位置形式为中国分配的顶级域名 域名解析把域名转换成IP地址的过程称为域名解析域名解析通过域名服务（Domain Name Service，DNS）系统完成DNS是TCP/IP应用层协议，底层协议采用UDP，DNS按照客户机/服务器模式工作请求名字解析服务的软件称为解析器负责名字

59、解析的软件称为域名服务器运行服务器程序的计算机称为DNS服务器DNS服务器是一个联机数据库，数据库中存放着主机域名与IP地址对照关系的记录。DNS系统是一个分布处理的数据库。在不同的域中运行着大量的DNS服务器。这不仅为了减轻DNS服务器的负担，也满足了以最高效率进行解析的要求，同时也提高了DNS系统的容错能力 456动态主机配置DHCP服务 动态主机配置协议（Dynamic Host Configuration Protocol，DHCP）在TCP/IP网络中自动地为网络上的主机分配IP地址如果没有DHCP的作用，为主机分配IP地址的任务就必须由网络管理员手工来完成，这将会增加网络管理员的负

60、担，而且当网络上的主机很多时还容易引起错误的发生。DHCP是TCP/IP协议的应用层标准协议，采用客户机/服务器模式，其支持的底层协议是UDP，使用UDP 67和68端口的服务 返回DHCP基本原理 在TCP/IP网络中，每当客户机启动时，都要向网络上的DHCP服务器提出请求。DHCP服务器接受这个请求，并在它的数据库中选取IP地址分配给客户机。此时，在客户机与服务器之间就形成了一个租约，这个IP地址客户机默认的租期是8天，到一定时期，客户机还必须请求租约的更新 建立租约的过程建立租约的过程可以分为四步 第一步，DHCP客户机在本地子网上广播一个探索（DHCP DISCOVER）消息 第二步，