计算机网络通信技术第章-Internet技术优选ppt资料

第7章Internet技术(jìshù)

第一页，共118页。本章主要(zhǔyào)内容：IP地址和子网掩码网络层协议路由器和路由算法(suànfǎ)传输层协议应用层协议简介

第二页，共118页。7.1IP地址和子网掩码IP地址因特网的目标是提供一个无缝的通信(tōngxìn)系统。因特网和物理网的主要区别是因特网仅仅是设计者想象出来的抽象物，完全由软件产生。编址是因特网抽象的一个关键组成部分。为一个统一系统形式而出现，所有主机必须使用统一的编址方案。为保证主机统一编址，协议软件定义了一个与底层物理地址无关的编址方案。第三页，共118页。7.1IP地址和子网掩码IP地址的分层目前采用(cǎiyòng)的IP地址有两种版本：IPv4和IPv6，在因特网上通行的是IPv4版本。IPv4的地址由32位二进制数构成每个32位IP地址被分割成两部分：前缀和后缀。地址前缀部分确定了计算机从属的物理网络后缀部分确定了网络上一台单独的计算机。第四页，共118页。7.1IP地址和子网掩码IP地址分层保证(bǎozhèng)了两个重要性质：每台计算机分配一个唯一地址。网络号分配必须全球一致主机号可本地分配，不需全球一致。第五页，共118页。7.1IP地址和子网掩码IP地址的分类基本原则：前缀部分需要足够位数以允许分配唯一的网络号给互联网上的每一个物理网络。后缀部分需要足够位数以使从属于一个网络的每一台计算机都分配到一个唯一的后缀。大的前缀适合(shìhé)于大量的网络，但限制了每个网络的大小。选择大的后缀意味着每个物理网络能包含大量计算机，但限制了网络的总数。第六页，共118页。7.1IP地址和子网掩码IP地址编址方案(fāngàn)第七页，共118页。7.1IP地址和子网掩码A、B和C类称为基本类，因为它们用于主机地址。D类用于组播，允许发送到一组计算机。E类地址目前只在实验(shíyàn)中使用。以0开头的地址对应于A类以10开头的对应于B类以110开头的对应于C类1110开头的地址属于D类以11110开头的地址属于E类第八页，共118页。7.1IP地址和子网掩码点分十进制表示(biǎoshì)法：IP地址是32位二进制数，用户很难记忆。为方便记忆和使用，采用一种称为点分十进制的表示(biǎoshì)法。方法是以32位数中的每8位为一组，改用十进制表示(biǎoshì)，并利用句点分隔各个部分。第九页，共118页。7.1IP地址和子网掩码IP地址的二进制表示(biǎoshì)与点分十进制表示(biǎoshì)第十页，共118页。7.1IP地址和子网掩码点分十进制表示法把每一组作为无符号整数(zhěngshù)处理。每组最小可能值为0，最大可能值为255。点分十进制地址范围为到。点分十进制表示法使得地址中用以表示类别的各位无法直接见到地址类别必须从第一个8bit组的十进制值中重新识别。第十一页，共118页。7.1IP地址和子网掩码点分十进制第一个8bit组与类别(lèibié)的关系第十二页，共118页。7.1第十三页，共118页。7.1第十四页，共118页。7.1IP地址和子网掩码IP分类方案(fāngàn)把32位地址空间划分为大小不等的类，各类包含网络的数目也并不相同。三类IP地址包含(bāohán)的网络数和主机数第十五页，共118页。7.1IP地址和子网掩码特殊IP地址IP定义了一套特殊地址格式，称为保留地址。这些特殊地址不分配给主机，每个特殊地址只限于某种用途(yòngtú)。特殊IP地址共有6个。第十六页，共118页。7.1IP地址和子网掩码特殊IP地址：网络地址：网络地址是网络号部分为某个网络、主机号部分全为0的地址，它用来表示(biǎoshì)一个网络。直接广播地址：IP为每个物理网络定义一个直接广播地址。有限广播地址：有限广播是指在本地物理网上的一次广播。第十七页，共118页。7.1IP地址和子网掩码特殊IP地址：本机地址：所有位都为0的地址。环回地址：网络号为127，主机号为任意(rènyì)的地址。本网特定主机地址：网络号为全0，主机号为某指定主机。第十八页，共118页。7.1IP地址和子网掩码特殊(tèshū)IP地址第十九页，共118页。7.1IP地址和子网掩码子网掩码IP地址是一个两层结构的地址，即32位的地址分成了网络号和主机号两部分。一个网络中拥有(yōngyǒu)的主机有可能希望进一步分成几个部分，以便更加容易管理。因此有必要对主机号的归属进行进一步的划分。目前IP地址的资源非常紧张，不可能每个部分都分配一组不同的IP地址；一个网络如不加以充分利用，将造成IP地址资源的巨大浪费。第二十页，共118页。7.1IP地址和子网掩码子网的划分就是将原有的主机号部分再分成两部分：子网号部分和主机号部分。原来的两层结构(jiégòu)变成了三层结构(jiégòu):完整的IP地址将由下列构成网络号子网号主机号第二十一页，共118页。7.1IP地址和子网掩码子网掩码中取值为1的位表示它对应(duìyìng)的IP地址位属于网络号的部分取值为0的位对应(duìyìng)的IP地址位属于主机号的部分。IP地址的层次结构：原来网络号、主机号两个层次现在变成了网络号、子网号、主机号三个层次。第二十二页，共118页。7.1IP地址和子网掩码引入子网掩码前后(qiánhòu)IP地址层次结构的变化第二十三页，共118页。7.1IP地址和子网掩码划分(huàfēn)子网前后网络地址的变化第二十四页，共118页。7.2网络层协议(xiéyì)IP协议IP协议是网络层最重要(zhòngyào)的协议承担了TCP/IP协议栈中传输数据的基本功能所有的数据都是经过IP数据报提供给网络接口层后在网络上传输的。IP数据报的格式，包括头部和数据两部分。第二十五页，共118页。7.2网络层协议(xiéyì)IP数据(shùjù)报格式第二十六页，共118页。7.2网络层协议(xiéyì)IP数据报头部里的每个字段都有固定的大小，其含义(hányì)如下：版本号。4bit，当前使用的版本为IPv4，即IP协议的第4版，所以其取值为4（即0100）。头长度。4bit，说明头部的总长度，其值乘以4Byte即为头部的实际长度。例如当头部不包括选项时，该字段的值为5。服务类型。8bit，该字段用以说明发送方希望以一条低延迟的路径或是以一条高吞吐量的路径来传送该数据报，当一个路由器知道多条通往目的地的路径时，就可以靠这个字段对路径加以选择。第二十七页，共118页。7.2网络层协议(xiéyì)总长度。16bit，表示的数据报总长度，包括头部长度和数据长度，单位为Byte。标识。16bit，即该数据报的编号，用以识别(shíbié)某个具体的数据报。标志字段3bit、段偏移字段13bit。它们是供IP数据报分段时使用的。第二十八页，共118页。第一百一十一页，共118页。主要缺点是缺乏灵活性，静态路由不易改变。1IP地址和子网掩码TCP协议如何保障信息的正确传输？5应用层协议(xiéyì)简介随着因特网的不断发展，将会有更多的多媒体应用在网络上得以实现。路由器能实现局域网之间连接，更重要的应用还是在于局域网与广域网、广域网与广域网之间的互连。现在变成了网络号、子网号、主机号三个层次。第一百零三页，共118页。分层、地址解析和地址协议16bit，表示的数据报总长度，包括头部长度和数据长度，单位为Byte。RJ-45端口是最常见的端口，是双绞线以太网端口，在快速以太网中主要采用双绞线作为传输介质。第二十八页，共118页。3路由器和路由算法(suànfǎ)在网络接口层和所有高层之间有一个非常重要的概念上的界线：应用程序和高层软件(ruǎnjiàn)都是建立在协议地址之上。第十七页，共118页。7.2网络层协议(xiéyì)生存期。8bit，该字段用来阻止数据报在一条包含环路的路径上无休止地传送。当软件发生故障或管理人员错误地配置路由器时，就可能会产生这样的路径。头部校验和。16bit，该字段确保头部在传送过程中不被改变。发送方对除了校验和字段的头部数据每16位对1求补，所有结果(jiēguǒ)累加，并将和的补码放入头部校验和字段中。第二十九页，共118页。7.2网络层协议(xiéyì)源IP地址(dìzhǐ)。32bit，发送方的IP地址(dìzhǐ)。目的IP地址(dìzhǐ)。32bit，接收方的IP地址(dìzhǐ)。为保证数据报不会过大，IP定义了一套可选项，当一个IP数据报没携带可选项时，头部长度字段的值为5，头部以目的地址(dìzhǐ)字段作为结束。第三十页，共118页。7.2网络层协议(xiéyì)ICMP协议TCP/IP协议栈有一个专门用于发送差错报文的协议，这一协议称为Internet控制报文协议（Internetcontrolmessageprotocol，ICMP）。该协议对一个完全标准的IP是必须的，两个(liǎnɡɡè)协议是相互依赖的。IP在需要发送一个差错报文时要使用ICMP，而ICMP利用IP来传递报文。ICMP定义了五种差错报文和四种信息报文。第三十一页，共118页。7.2网络层协议(xiéyì)五种ICMP差错报文分别是：源抑制（sourcequench）超时（timeexceeded）目的不可达（destinationunreachable）重定向（redirect）要求(yāoqiú)分段（fragmentationrequired）第三十二页，共118页。7.2网络层协议(xiéyì)两类信息报文：回应(huíyīnɡ)请求/应答（echorequest/reply）地址掩码请求／应答（addressmaskrequest／reply）第三十三页，共118页。7.2网络层协议(xiéyì)ICMP报文的传送(chuánsònɡ)发送(fāsònɡ)ICMP报文时的两层封装第三十四页，共118页。7.2网络层协议(xiéyì)ARP协议地址解析协议ARP（addressresolutionprotocol）负责完成将一台计算机的IP地址转换成相应的硬件地址的过程。在因特网系统(xìtǒng)中，软件利用IP地址转发包时，下一跳地址和包的目的地址都是IP地址。通过物理网络硬件传送帧时，不能使用IP地址。在传送帧之前，必须将下一跳的IP地址转换成相应的硬件地址。第三十五页，共118页。7.2网络层协议(xiéyì)几种不同的地址解析技术地址解析算法(suànfǎ)可分为三种：查表。相近形式计算。报文交换法。第三十六页，共118页。7.2网络层协议(xiéyì)查表法地址解析查表方法需要(xūyào)一张包含地址绑定信息的表。表中的每一项是一个二维数组（P，H），P是IP地址，H是指等价的物理地址。一个(yīɡè)地址绑定的例子第三十七页，共118页。7.2网络层协议(xiéyì)相近形式计算地址解析很多网络使用静态的物理地址，仍有一些技术要求使用动态的物理地址，即网络接口部件可以被指定为一个特定的硬件地址。这些网络，使用相近形式计算就成为可能(kěnéng)。使用相近形式方法的解析软件会将IP地址经过计算得到相应的物理地址。第三十八页，共118页。7.2网络层协议(xiéyì)报文交换法地址解析地址解析机制能由单独的计算机计算而得：计算所需的指令和数据保存在计算机的操作系统中。分布式的方法：当某台计算机需要解析一个IP地址时，会通过网络发送一个请求报文，之后会收到一个应答。发送出去的报文包含(bāohán)了对指定IP地址进行解析的请求，应答报文包含(bāohán)了对应的硬件地址。第三十九页，共118页。7.2网络层协议(xiéyì)地址解析协议为使所有计算机在地址解析报文的精确(jīngquè)格式和含义上达成一致，TCP/IP协议系列含有一个地址解析协议ARP。ARP标准定义两类基本报文：一类是请求，一类是应答。一个请求报文包含一个IP地址和对相应硬件地址的请求；一个应答报文既包含发来的IP地址，也含相应硬件地址。第四十页，共118页。7.2网络层协议(xiéyì)ARP报文的传递一个ARP请求报文被放入一个硬件帧后，广播给网上的所有计算机，每台计算机收到这个请求后都会检测其中的IP地址，与IP地址匹配的计算机发送一个应答，而其他的计算机则会丢弃收到的请求，不发送任何(rènhé)应答。当一台计算机发送一个ARP应答时，这个应答并不是向全网广播的，而是被放进一个帧中直接发回给请求者。第四十一页，共118页。7.2网络层协议(xiéyì)一次ARP报文交换

第四十二页，共118页。7.2网络层协议(xiéyì)ARP缓存技术为了减少网络通信量，ARP软件(ruǎnjiàn)应能提取并保存应答中的信息，以便用于以后的包。ARP在内存中维护一个小的绑定表。ARP把这张表当作高速缓存（cache）来管理——即无论何时一个应答来到，表中某一项会被替代出去。当表已满或某一项已很久（例如20分钟）未被更新时，则表中最老的一项被移走。第四十三页，共118页。7.2网络层协议(xiéyì)分层、地址解析和地址协议TCP/IP的分层模型中，最底一层对应于物理网络硬件，上面一层对应于收发包的网络接口软件(ruǎnjiàn)，地址解析就是与网络接口层有关的一个功能。地址解析软件(ruǎnjiàn)隐藏了物理寻址的细节，允许高层软件(ruǎnjiàn)使用协议地址。在网络接口层和所有高层之间有一个非常重要的概念上的界线：应用程序和高层软件(ruǎnjiàn)都是建立在协议地址之上。第四十四页，共118页。7.2网络层协议(xiéyì)物理地址(dìzhǐ)与协议地址(dìzhǐ)的分界第四十五页，共118页。7.3路由器实物(shíwù)第四十六页，共118页。7.3路由器和路由算法(suànfǎ)路由器一个IP数据报沿着从源到目的地的一条路径穿过互联网，中间经过路由器。路由器收到这个IP数据报时，先从头部取出目的地址，根据(gēnjù)这个地址决定数据报该发往的下一跳节点，并将此IP数据报转发给它。路由器对下一跳的选择高效而且便于理解，每个路由器在一张路由表（routingtable）中保存有很多路由信息。第四十七页，共118页。7.3路由器和路由算法(suànfǎ)路由器编址规则(guīzé)路由器所连接(liánjiē)的四个网络及R2的路由表第四十八页，共118页。7.3路由器和路由算法(suànfǎ)实际上的路由表

实际(shíjì)的网络连接及其R2的路由表第四十九页，共118页。7.3路由器和路由算法(suànfǎ)目的地和下一跳地址(dìzhǐ)IP数据报头部的目的地址(dìzhǐ)与其被转发地址(dìzhǐ)之间的关系：IP数据报中的目的地址(dìzhǐ)字段包含了最终目的地的地址(dìzhǐ)，当路由器收到一个数据报，会取出其目的地址(dìzhǐ)，用它来计算数据报将发往的下一跳节点的地址(dìzhǐ)。尽管这个IP数据报直接发往下一跳节点地址(dìzhǐ)，但头部中仍保持着目的地址(dìzhǐ)。第五十页，共118页。7.3路由器和路由算法(suànfǎ)尽最大努力传递除了定义互联网的数据报格式，IP协议还定义了通信(tōngxìn)的语义，并使用“尽最大努力”（best-effort）这个词来描述所提供的服务。但并不保证能处理以下问题：数据报重复延迟传送或无序传送数据的损坏数据报的丢失第五十一页，共118页。7.3路由器和路由算法(suànfǎ)信息在网络中的传输过程当一个主机或路由器处理一个IP数据报时，首先选择并确定IP数据报发往的下一跳节点，然后通过物理网络将数据报传送(chuánsònɡ)给该节点。由于一个互联网可能包含异构网络技术，穿过当前网络的帧格式与前一个网络的帧格式可能不同。第五十二页，共118页。7.3路由器和路由算法(suànfǎ)IP数据报在互联网中的传输IP数据报的封装与解封在物理网络(wǎngluò)不了解IP数据报格式的情况下，数据报怎样才能在网络(wǎngluò)中传送呢？答案是利用一种技术：封装（encapsulation）。当一个IP数据报被封装进一个帧中时，整个数据报被放进帧的数据区。网络(wǎngluò)硬件像对待普通帧一样对待包含一个IP数据报的帧。第五十三页，共118页。7.3路由器和路由算法(suànfǎ)IP数据(shùjù)报的封装第五十四页，共118页。7.3路由器和路由算法(suànfǎ)IP数据报在不同网络中的传输(chuánshū)发送方在选好下一跳节点之后，将IP数据报封装到一个帧当中，并通过物理网络传给下一跳节点。帧到达下一跳节点时，接收软件从帧中取出IP数据报，然后丢弃这一帧。如果数据报必须通过另一个网络转发，就会产生一个新的帧。第五十五页，共118页。一个IP数据报通过三个网络(wǎngluò)进行传输第五十六页，共118页。7.3路由器和路由算法(suànfǎ)最大传输(chuánshū)单元硬件规定了一帧所能携带的最大数据量，这个最大数据量称为最大传输(chuánshū)单元（maximumtransmissionunit，MTU）。对于MTU的限制不存在例外，网络硬件在设计时已规定不允许传输(chuánshū)数据量大于MTU允许范围的帧。一个IP数据报必须小于或等于一个网络的MTU，否则无法进行传输(chuánshū)。第五十七页，共118页。7.3路由器和路由算法(suànfǎ)不同(bùtónɡ)网络的MTU第五十八页，共118页。7.3路由器和路由算法(suànfǎ)IP数据报的分段IP数据报使用分段技术来解决这一问题。当一个数据报的尺寸大于将发往的网络的MTU值时，路由器会将数据报分成若干较小的部分，称为段，再将每段独立地进行发送。每一小段与其他(qítā)的数据报有同样的格式。第五十九页，共118页。7.3路由器和路由算法(suànfǎ)IP数据(shùjù)报的分段第六十页，共118页。7.3路由器和路由算法(suànfǎ)分段后的重组在段的基础上重新产生原数据报的一个副本(fùběn)的过程叫重组。每个段都以原数据报头部的一个副本(fùběn)作为开始，都有与原数据报相同的目的地址。第六十一页，共118页。7.3路由器和路由算法(suànfǎ)分段(fēnduàn)与重组第六十二页，共118页。7.3路由器和路由算法(suànfǎ)段的进一步分解当IP数据报被分段之后，路由器将每一段转发给它的目的地。如果某段遇到一个MTU值更小的网络时，路径上的另一个路由器会将段分成更小的一些段。IP协议对源段与子段并不加以区分，接收方也并不知道收到的是一个第一次分段后形成的段还是一个已经被多个路由器多次分段后形成的段。同等对待所有段的优点在于，接收方并不需要先重组子段后才能(cáinéng)执行重组过程。第六十三页，共118页。7.3路由器和路由算法(suànfǎ)路由协议广域网中的路由为使广域网能正确地运行，路由器必须有一张路由表，路由表中的数据必须符合以下条件(tiáojiàn)：完整的路由路由优化第六十四页，共118页。7.3路由器和路由算法(suànfǎ)路由表的计算方法静态路由选择（staticrouting）。路由器启动时由程序计算和设置路由，此后路由不再改变。主要优点是简单，开销小。主要缺点是缺乏灵活性，静态路由不易改变。动态路由选择（dynamicrouting）。路由器启动时由程序建立初始(chūshǐ)路由，当网络变化时随时更新。大多数网络采用动态路由选择，因为它能使网络自动适应变化。第六十五页，共118页。7.3路由器和路由算法(suànfǎ)路由算法简介静态(jìngtài)路由或动态路由选择，路由表都依赖于路由算法。常用的路由选择算法有两种：距离矢量路由（distancevectorrouting）；链路状态路由（linkstaterouting）。第六十六页，共118页。7.3路由器和路由算法(suànfǎ)距离(jùlí)矢量路由路由算法中最著名的是距离(jùlí)矢量算法。该算法是以IP数据报的跳数（hop），IP数据报所经过的路由器的个数为计算基础的。路由器之间的信息交换基于这样一个准则：每隔一定的时间（大约为30秒），路由器与自己的邻居交换自己的所有信息。第六十七页，共118页。7.3路由器和路由算法(suànfǎ)链接状态路由路由算法的另一方法(fāngfǎ)称为链路状态路由。路由算法是以权值作为计算路由的基础的。权值：是各种情况的综合考虑。链路状态路由的信息交换准则是：每隔一定时间（大约是30分），与所有的路由器交换自己邻居的信息。距离矢量路由算法适用于比较简单的网络链路状态路由算法更加适合复杂程度较高的网络第六十八页，共118页。7.3路由器接口(jiēkǒu)路由器具有非常强大的网络连接和路由功能，它可以与各种各样的不同网络进行物理连接，这就决定了路由器的接口技术非常复杂，越是高档的路由器其接口种类也就越多。路由器既可以对不同局域网段进行连接，也要以对不同类型的广域网络进行连接，所以路由器的接口类型也就一般可以分为局域网接口和广域网接口两种。因为路由器本身不带有输入和终端显示设备，但它需要进行必要的配置后才能(cáinéng)正常使用，所以一般的路由器都带有一个控制端口"Console"，用来与计算机或终端设备进行连接，通过特定的软件来进行路由器的配置。下面是路由器的局域网和广域网连接端口。第六十九页，共118页。7.3.（1）局域网接口(jiēkǒu)（1）AUI端口AUI端口是用来与粗同轴电缆连接的接口，它是一种“D”型15针接口，这在令牌环网或总线(zǒnɡxiàn)型网络中是一种比较常见的端口之一。路由器可通过粗同轴电缆收发器实现与10Base-5网络的连接，但更多的是借助于外接的收发转发器（AUI-to-RJ-45），实现与10Base-T以太网络的连接。第七十页，共118页。7.3.（2）RJ-45端口RJ-45端口是最常见的端口，是双绞线以太网端口，在快速以太网中主要采用双绞线作为传输介质。根据端口的通信速率(sùlǜ)不同RJ-45端口又可分为两类：10Base-T网RJ-45端口100Base-TX网RJ-45端口第七十一页，共118页。7.3（3）SC端口

SC端口是光纤端口，它是用于与光纤的连接，光纤端口是不太可能直接用光纤连接至工作站，是通过光纤连接到快速(kuàisù)以太网或千兆以太网等具有光纤端口的交换机。这种端口一般在高档路由器才具有，都以"100bFX"标注，如图所示。第七十二页，共118页。7.32.广域网接口(jiēkǒu)路由器能实现局域网之间连接，更重要的应用还是在于局域网与广域网、广域网与广域网之间的互连。广域网规模大，网络(wǎngluò)环境复杂，路由器用于连接广域网的端口的速率非常高，以太网中都要求在100Mbps以上。下面介绍几种常见的广域网接口。第七十三页，共118页。7.3.（1）RJ-45端口利用RJ-45端口可建立广域网与局域网之间的VLAN之间，以及与远程网络或Internet的连接。用路由器为不同VLAN提供路由时，可利用双绞线连接至不同的VLAN端口。注意这里的RJ-45端口所连接的网络不是10Base-T，是100Mbps快速以太网以上。如果通过光纤连接至远程网络，或连接的是其他类型的端口时，则需要借助于收发(shōufā)转发器才能实现彼此之间的连接。如图所示为快速以太网（FastEthernet）端口。第七十四页，共118页。7.3（2）AUI端口

AUI端口在局域网中，是用于与粗同轴电缆连接的网络接口，AUI端口常用于与广域网的连接，这种接口类型在广域网用得比较少。在Cisco2600系列路由器上，提供了AUI与RJ-45两个广域网连接端口，用户可根据自己的需要选择适当(shìdàng)的类型，如图所示。第七十五页，共118页。7.3（3）高速(ɡāosù)同步串口在路由器的广域网连接中，应用最多的端口是“高速同步串口”（SERIAL），这种端口是用于连接非常广泛的DDN、帧中继（FrameRelay）、X.25、PSTN（模拟(mónǐ)线路）等网络连接模式。在企业网之间有时也通过DDN或X.25等广域网连接技术进行专线连接。这种同步端口要求速率高，通过这种端口所连接的网络的两端都要求实时同步。如图所示为高速同步串口。第七十六页，共118页。7.4传输层协议(xiéyì)传输层核心功能是保证报文从一端正确无误地传送到另一端。保证每一段数据(shùjù)和整个报文的正确。数据(shùjù)段在传输过程中有可能出现重复、丢失和乱序，在传输层的接收方还要完成报文的重组。在重组的过程中，要对所接收到的数据(shùjù)段的重新排序、删除重复的数据(shùjù)段，以及发送方重发丢失的数据(shùjù)段等功能。第七十七页，共118页。7.4传输层协议(xiéyì)TCP协议(xiéyì)保证可靠性是传输层协议(xiéyì)的责任，传输控制协议(xiéyì)TCP（transmissioncontrolprotocol）提供面向连接的可靠的传输服务。TCP协议(xiéyì)解决一个问题：底层使用IP提供的不可靠的数据报服务，为应用程序提供数据传输服务。大部分互联网应用都建立在TCP协议(xiéyì)的基础之上。第七十八页，共118页。7.4传输层协议(xiéyì)TCP为应用层提供的服务从应用程序的角度来看，TCP提供的服务有如下主要特征：面向连接。完全可靠性。全双工通信。可靠的连接建立。从容(cóngróng)关闭。第七十九页，共118页。7.4传输层协议(xiéyì)端到端服务和数据报TCP是一个端到端协议，提供(tígōng)从一台计算机上的应用层到另一远程计算机上的应用层的连接。TCP提供(tígōng)的连接叫做虚连接，是由软件实现的。第八十页，共118页。7.4传输层协议(xiéyì)TCP和IP的关系(guānxì)第八十一页，共118页。7.4传输层协议(xiéyì)TCP和IP的关系在互联网中，主机A和主机B都拥有唯一的IP地址，而端口号在他们各自的主机上也是唯一的。将这两个标识连接起来，可以指定某台主机上的某个(mǒuɡè)进程。把IP地址+端口号称为socket（套接字）地址，它可以唯一地指定互联网中的某个(mǒuɡè)进程。第八十二页，共118页。7.4传输层协议(xiéyì)TCP包格式(géshi)TCP段格式(géshi)第八十三页，共118页。7.4传输层协议(xiéyì)各字段的内容如下：源端口号。16bit，报文发送方应用进程的端口号，标识应用进程的来源。目的端口号。16bit，报文接收方应用进程的端口号，标识应用进程的去向。序号。32bit，TCP包的编号，要求在相当(xiāngdāng)长一段时间内不会重复，使得该TCP包得以唯一的确认。第八十四页，共118页。7.4传输层协议(xiéyì)各字段的内容如下：确认号。32bit，用以确认对方发送来的、已正确接受(jiēshòu)的TCP包。其规定是：小于确认号的所有TCP包均已正确接收。头长度。4bit，表示TCP报头部的长度。与IP数据报的规定相同，也是用4Byte乘以该字段的值来表示头部的实际长度。保留。6bit，未使用。第八十五页，共118页。7.4传输层协议(xiéyì)各字段的内容如下控制。6bit，每个bit分别表示一种控制状态，平时值为0，选择(xuǎnzé)某项功能则将该位置1，可以同时选择(xuǎnzé)多个。它们依顺序分别是：URG（紧急）、ACK（确认）、PSH（弹出）、RST（复位）、SYN（同步）、FIN（终止）。窗口大小。16bit，用以定义滑动窗口的大小。校验和。16bit，对TCP包的头部进行差错校验用的校验码。紧急指针。16bit，只有当URG=1时，紧急指针才有效。第八十六页，共118页。7.4传输层协议(xiéyì)滑动窗口机制TCP协议使用滑动窗口机制来进行流量控制。当一个连接建立时，给连接的每一端分配(fēnpèi)一个缓冲区来保持输入的数据，并将缓冲区的尺寸发送给另一端。当数据到达时，接收方发送确认，其中包含了自己剩余的缓冲区尺寸，剩余的缓冲区空间的数量叫窗口，规定这一尺寸的一种表示方法称为窗口通告，接收方在发送的每一确认中都含有一个窗口通告。窗口的大小是在不断变化之中的，所以称这一机制为滑动窗口。第八十七页，共118页。7.4传输层协议(xiéyì)TCP协议的流量控制(kòngzhì)过程第八十八页，共118页。7.4传输层协议(xiéyì)三次握手为确保连接的建立和终止都是可靠的，TCP协议使用一种称为“三次握手”的（3-wayhandshake）方案。在连接建立和拆除的工程中，分别交换了三个报文。已经证明(zhèngmíng)三次握手是在分组丢失、重复和延迟的情况下确保无二义性协定的充要条件。第八十九页，共118页。7.4传输层协议(xiéyì)用于关闭连接(liánjiē)的三次握手第九十页，共118页。7.4传输层协议(xiéyì)TCP协议(xiéyì)重发丢失的SYN或FIN段。握手确保TCP协议(xiéyì)在两端达到一致之前不会打开关闭一个连接。创建一个连接的三次握手中要求每一端产生一个随机的32位序列号。在计算机重新启动之后，一个应用程序尝试建立一个新的TCP连接，TCP协议(xiéyì)就选择一个新的随机数。第九十一页，共118页。7.4传输层协议(xiéyì)重发机制一个传输协议必须经过仔细(zǐxì)的设计以实现可靠性。底层通信系统的不可靠传递以及计算机的重新启动。考虑这样一种情况：第一次，两个应用程序建立连接、通信、关闭连接；第二次，出于某种需要，上述两个应用程序又建立了一个新的连接。由于任何数据报都可能丢失、重复、延迟或无序传递，所以第一次连接中的报文也可能重复，并且一个副本可能延迟了很久以至于在第二次连接已经建立时方才到达。第九十二页，共118页。7.4传输层协议(xiéyì)包丢失与重发TCP协议的重发方案是它获得成功的关键，因为它处理了在一个任意互联网上的通信，并且允许多个应用程序并发地进行通信。TCP协议必须准备为任何(rènhé)一个连接中出现的丢失报文进行重发。第九十三页，共118页。传输层协议(xiéyì)适应性重发在TCP协议产生之前，传输协议都使用一个固定的重发延迟时间——即协议的设计者或管理者为可能的延迟选择了一个足够大的值。TCP协议一个固定的时间在一个互联网中不会工作得很好，选择了让TCP的重发是自适应性的，即TCP协议监视每一连接中的当前延迟，并改变(gǎibiàn)重发定时器来适应条件的变化。第九十四页，共118页。7.4传输层协议(xiéyì)具有不同往返(wǎngfǎn)延迟的连接上的超时和重发第九十五页，共118页。传输层协议(xiéyì)UDP协议用户数据(shùjù)报协议UDP（userdatagramprotocol）是一个简单的、无连接的传输层协议。协议的目的是：虽然大多数数据(shùjù)传输要求可靠的、面向连接的服务，一些数据(shùjù)量非常小的（如专门传输控制信息的）数据(shùjù)段来说，采用一个面向连接的协议就显得非常不经济。第九十六页，共118页。7.4传输层协议(xiéyì)UDP的段格式(géshi)第九十七页，共118页。7.4传输层协议(xiéyì)各字段的含义如下：源端口。16bit，报文发送方应用进程(jìnchéng)的端口号，标识应用进程(jìnchéng)的来源。目的端口。16bit，报文接收方应用进程(jìnchéng)的端口号，标识应用进程(jìnchéng)的去向。总长度。16bit，整个UDP包的长度，包括头部在内，不大于65536B。校验和。16bit，对UDP包的头部进行差错校验用的校验码。第九十八页，共118页。7.5应用层协议(xiéyì)简介概述应用层是TCP/IP模型的最高层，是由一系列的应用层服务(fúwù)协议组成的，不断有新的协议加入。第九十九页，共118页。7.5应用层协议(xiéyì)简介主要的应用层协议(xiéyì)有：域名系统DNS（domainnamesystem）。简单邮件传输协议(xiéyì)SMTP（simplemailtransferprotocol）。文件传输协议(xiéyì)FTP（filetransferprotocol）。超文本传输协议(xiéyì)HTTP（hypertexttransferprotocol）。简单网络管理协议(xiéyì)SNMP（simplenetworkmanagementprotocol）。远程登录协议(xiéyì)Telnet。第一百页，共118页。7.5应用层协议(xiéyì)简介域名系统DNS域名系统是为了帮助用户记忆而设置的、将便于记忆的地址名称转化为IP地址的系统。域名系统采用(cǎiyòng)了层次结构。将整个因特网划分为多个顶级域，并为其规定了通用的域名。第一百零一页，共118页。7.5应用层协议(xiéyì)简介根域和顶级域名域名系统的最高层是根域，在根域下面是顶级域名。根域用一个(yīɡè)“·”来表示，下属多个顶级域名。第一百零二页，共118页。7.5应用层协议(xiéyì)简介二级域名顶级(dǐnɡjí)域名下面是二级域名，二级域名的管理权是由网络信息中心NIC（networkinformationcenter）授权的。中国互联网中心（CNNIC）负责管理我国的顶级(dǐnɡjí)域，它将cn域划分为多个二级域。第一百零三页，共118页。7.5应用层协议(xiéyì)简介组织(zǔzhī)内的域名一旦某个组织(zǔzhī)拥有了一个域的管理权，它就可以自行决定是否需要进一步划分层次。Internet采用了树状层次结构的命名方法，使得任何一个连接到Internet的主机都有一个全网唯一的域名。其一般格式为：…….四级域名.三级域名.二级域名.顶级域名.第一百零四页，共118页。7.5应用层协议(xiéyì)简介例如，广西大学电气工程学院的域名(yùmínɡ)就可以表示为：在这里，www表示所采用的协议（这里是万维网），ee表示电气工程学院，gxu表示广西大学，edu表示教育机构，cn表示中华人民共和国。第一百零五页，共118页。7.5应用层协议(xiéyì)简介电子邮件系统电子邮件，也就是通常所说(suǒshuō)的E-mail，最初用于学术界。在1990年代，随着万维网的出现，一下子普及起来，并且呈指数形式的增长。目前，每天发送的电子邮件数量远远超过了传统邮件。电子邮件的地址的格式是固定的，并且在全世界是唯一的，它采用了下面的格式：用户名@主机名第一百零六页，共118页。7.5应用层协议(xiéyì)简介万维网万维网WWW（WorldWideWeb）是一个结构性的框架，其目的是访问遍布在整个因特网上数百万台机器中的相互链接的文档。迅速普及和流行的原因是：拥有易于为初学者使用的丰富多彩的图形界面，以及它所提供的巨大的信息资源。万维网诞生于欧洲原子能研究中心(zhōngxīn)CERN。多数人使用的浏览器是微软公司的InternetExplorer。第一百零七页，共118页。7.5应用层协议(