[互联网]网络工程师培训主题07：TCPIP协议族0402.ppt

《[互联网]网络工程师培训主题07：TCPIP协议族0402.ppt》由会员分享，可在线阅读，更多相关《[互联网]网络工程师培训主题07：TCPIP协议族0402.ppt（135页珍藏版）》请在三一办公上搜索。

1、主题七,国家信息化工程师认证考试管理中心,TCP/IP协议族,7.1 主要知识点,7.2 协议层次7.3 网络层协议7.4 传输层协议7.5 应用层协议7.6 IPv67.7 典型试题分析,7.2 协议层次,网络层传输层应用层,7.2 协议层次,7.3 网络层协议,7.3.1 IP地址7.3.2 掩码7.3.3 IP协议7.3.4 ARP/RARP7.3.5 ICMP7.3.6 IGMP7.3.7 路由协议7.3.8 移动IP,7.3.1 IP地址,互联网上的每个接口必须有一个唯一的Internet地址（也称作IP地址）。IP地址长32bit。Internet地址并不采用平面形式的地址空间，如

2、1、2、3等。IP地址具有一定的结构，五类不同的互联网地址格式如下图所示：,1,A类:,0NNNNNNN,Host,Host,Host,8,9,16,17,24,25,32,Range(1-126),1,B类:,10NNNNNN,Network,Host,Host,8,9,16,17,24,25,32,Range(128-191),1,C类:,110NNNNN,Network,Network,Host,8,9,16,17,24,25,32,Range(192-223),1,D类:,1110MMMM,Multicast Group,Multicast Group,Multicast Group,

3、8,9,16,17,24,25,32,Range(224-239),五类不同的互联网地址格式,各类IP地址的范围,这些32位的地址通常写成四个十进制的数，其中每个证书对应一个字节。区分各类地址的最简单方法是看它的第一个十进制整数。,按目的端分类：三类IP地址,三类IP地址,单播地址：目的为单个主机。广播地址：目的端为给定网络上的所有主机。组播地址：目的端为同一组内的所有主机。,IP地址与MAC地址,IP地址是指Internet协议使用的地址，而MAC地址是Ethernet协议使用的地址。IP地址与MAC地址之间并没有什么必然的联系，MAC地址是Ethernet NIC（网卡）上带的地址，为48

4、位长。每个Ethernet NIC厂家必须向IEEE组织申请一组MAC地址，在生产NIC时编程于NIC卡上的串行EEPROM中。因此每个Ethernet NIC生产厂家必须申请一组MAC地址。任何两个NIC的MAC地址，不管是哪一个厂家生产的都不应相同。Ethernet芯片厂家不必负责MAC地址的申请，MAC地址存在于每一个Ethernet包中，是Ethernet包头的组成部分，Ethernet交换机根据Ethernet包头中的MAC源地址和MAC目的地址实现包的交换和传递。,IP地址与MAC地址,IP地址是Internet协议地址，每个Internet包必须带有IP地址，每个Internet

5、 服务提供商（ISP）必须向有关组织申请一组IP地址，然后一般是动态分配给其用户，当然用户也可向ISP申请一个IP地址（根椐接入方式），这就是为什么在配置Windows NT/95/98的“拨号网络”时，一般让系统给自动分配IP地址。IP地址现是32位长。IP地址与MAC地址无关，因为Ethernet的用户，仍然可通过Modem连接Internet。IP地址通常工作于广域网，我们所说的Router（路由器）处理的就是IP地址。MAC地址工作于局域网，局域网之间的互连一般通过现有的公用网或专用线路，需要进行网间协议转换。可以在Ethernet上传送IP信息，此时IP地址只是Ethernet信息包

6、数据域的一部分，Ethernet交换机或处理器看不见IP地址，只是将其作为普通数据处理，网络上层软件才会处理IP地址。,7.3.2 掩码,掩码的基本知识 VLSM CIDR,掩码的基本知识,任何主机引导时进行的部分配置是指定主机IP地址。大多数系统把IP地址存在一个磁盘文件里供引导时使用。除了IP地址以外，主机还需要知道有多少比特用于子网号及多少比特用于主机号。这是在引导通过子网掩码来确定的。这个掩码食一个32bit的值，其中值为1的比特留给网络号和子网号，为0的比特留给主机号。,子网掩码,255,255,0,0,Network,Host,Network,Host,Network,Subnet

7、,Host,11111111,11111111,00000000,00000000,从标准的ABC类网的主机部分里借用一定高位来表示子网位，形成新的网络位+子网位+主机位的结构。,默认的子网掩码,借用8bit作为子网位,IP地址,8位中每位对应的10进制数的数值,掩码的计算,16,Network,Host,172.16.2.160,255.255.255.0,172,2,0,10101100,11111111,10101100,00010000,11111111,00010000,11111111,00000010,10100000,00000000,00000000,00000010,Sub

8、net,网络地址,128192224240248252254255,子网掩码同IP地址进行逐位的“与”运算可得该IP地址所在子网的网络地址，路由器可由此做为转发的依据,区分网络号和主机号,子网 Subnet,使用A、B、C类地址的网络可以进一步划分子网段，称为子网。子网划分的目的：便于管理。,子网掩码的功能,区分网络ID和主机ID确定目的地是本地网络还是远程网络,子网的划分方法,用主机号的高位来标识子网号；其余位表示主机号。,确定IP地址,11111000,IP主机地址:192.168.5.121子网掩码:255.255.255.248,Network,Subnet,Host,192.168.

9、5.121:,11000000,11111111,Subnet:,11000000,10101000,10101000,11111111,00000101,00000101,11111111,01111001,01111000,255.255.255.248:,子网地址=192.168.5.120 主机地址=192.168.5.121192.168.5.126 子网的广播地址=192.168.5.127,Broadcast:,Network,Network,11000000,10101000,00000101,01111111,注意：借用主机地址时至少要留两位主机位,变长子网掩码（VLSM）,

10、172.16.14.32/27,172.16.14.64/27,172.16.14.96/27,172.16.1.0/24,172.16.2.0/24,172.16.0.0/16,172.16.14.136/30,172.16.14.132/30,172.16.14.140/30,A,C,B,HQ,提供了在一个主类（A类、B类、C类）网络内包含多个子网掩码的能力，可以对一个子网再进行子网划分，使得对IP地址的使用更为有效,无类域间路由CIDR,用于帮助减缓IP地址耗尽和路由表增大的问题。多个C类地址块可以被组合或聚合在一起以生成更大的无类别IP地址集（也就是说，我们可以用一个CIDR的聚合体来

11、表示一组C类地址）。,7.3.3 IP协议,IP数据报结构 版本、长度与服务类型 分片与重组 生存时间、协议类型与校验 选项,IP协议传输机制,IP协议传输机制:,IP数据报传输是一种简洁而有效的分组交换方式，为了达到最高的传输速率，它放弃了可靠性保证(如检错、重传等，数据的可靠性要靠更高层协议，如TCP等来保证)，以便尽快将数据报传往目的地。它不保证传输质量，只是尽最大努力来传输要传的数据。IP数据报传输的关键问题是分片和重组。分片是为了适应物理网的最大传输单元(MTU)；重组是为了将已分片的数据根据分片规则重新组合起来。数据报传输的一大特点是随机路由，因而从信源到信宿的时延也是随机的。另外

12、，在路由时数据报还可能进入一条循环路由，IP中采用“生存期”来解决。,IP数据报结构,Bit 0 Bit 15 Bit 16 Bit 31,20Bytes,IP数据报结构,0,31,版本号 报头长度 TOS 总长度,标识符 标志 分片偏移量,TTL 协议 首部校验和,信源IP地址,目的IP地址,IP选项(若有)填充,数据,.,4,8,16,19,24,版本、长度与服务类型,版本：V4报头长度：它是以32比特为单位的。最常见的是5(不含IP选项，20B)，也有为6的(含IP选项，24B)。TOS(服务类型)：IP协议是一个不保证质量的协议。它通过 TOS来弥补一下其QOS的不足。其8个比特的含义

13、如下：,优先级 D T R 保留,0,3,5,7,三个比特的优先级指明本数据报的优先级，允许发送方表示数据报的重要程度。优先级从0到7，其中“0”表示普通用户优先级，“7”表示网络控制优先级。D、T、R表示本数据报希望的传输类型。D=1表示低时延，T=1表示高吞吐量，R=1表示高可靠性。注意，优先级对网络没有强制性，目前大多数网络对此一般不作处理，但为技术的进一步的提供了手段。,版本、长度与服务类型,版本：IPv4、IPv6,IPv4采用32位地址空间，可以提供约42亿个地址。虽然数目巨大，但该协议的开发人员当时并未料到因特网发展会如此迅速。虽说网络地址转换（NAT）和无类域间路由（CIDR）

14、等技术会使IPv4的使用寿命延长几年，但迟早IPv4会跟不上因特网的发展需求。IPv6的128位地址空间有望带来大得常人无法想象的空间。那么究竟有多少个地址呢？大约3.4x1038个。如果说这过于抽象，不妨这么去想：IPv6在每平方米地球表面上提供的地址数多达6.5x1023，即655,570,793,348,866,943,898,599个。除了地址数量多得多外，IPv6还弃用了IPv4采用的熟悉的“点分四元组”格式（如193.10.10.154）。相反，IPv6采用十六进制符号，以冒号取代了圆点。FEDC:BA98:7654:3210:FEDC:BA98:7654:3210地址结构就是一个

15、例子。,分片与重组,链路层帧在每一种物理网络中都有一个最大长度限制，这个最大长度称为最大传输单元(Maximum Transfer Unit,MTU)。所以虽然IP数据报的最大长度可以达到64k，但在链路上传输的数据帧最大只能达到MTU。所以当IP数据报从IP层传到数据链路层和从一个MTU较大的的物理网络通过路由器达到另外一个MTU较小的网络的时候，主机和路由器先要将IP数据报划分成较小的数据单元，这个过程叫做数据报分片。较小的数据报在达到目的地之前不会进行重组，他们可以自由路由，到达目的地后他们会重新组合成原来的数据报，若在这个过程中，某一个数据报片丢失，整个数据报将无法重组。在实际情况下，

16、接收机在收到初始片后将启动一个重组定时器，如果在收到所有分片之前定时器超时，则接收机丢弃已收到的分片，不对数据报进行进行处理。IP规范要求：路由器必须接收所连网络中MTU大小的数据报；同时必须随时能够处理至少576B的数据报，对主机的要求也是如此。,总长度：指明IP数据报的长度，以字节为单位。数据报最长为216=64k字节 标识符、标志和分片偏移量：它们用于分片和重组，下面一同介绍。,分片与重组,在将数据报分片时，先将原数据报的报头复制到每个数据报片中，然后填入“标志”域，它一共有3个比特，第一个比特指明是否要对数据报分片，为1表明这是一个分片数据报；第二个比特指明该分片是否是这个数据报的最后

17、一个分片，1表示不是最后一个分片，也就是说分片未完；第三个比特未用。其中的标识符指明了它原来属于哪一个数据报。然后填入“偏移量”域，它指明该分片的数据在原来数据只能中从数据头开始的字节偏移量，第一个分片的偏移量为0，这样可以确定数据片在原数据中的位置，以便到终端进行重组。它还要填入“总长度”域，它指明分片的长度。当各分片通过各种路径到达接收机的时候，通过“标志”域的第一位可以知道这是一个分片，并且由“标识符”知道它属于哪一个数据报；由第二位知道是否收到了最后一个分片，如果收到了最后一个分片，由该分片中的“偏移量”和所有属于该数据报的数据总长度就可以知道是否收到了所有的分片，从而可以进行重组。重

18、组好数据报后就可以交给IP层去处理。,分片和重组的具体过程：,生存时间、协议类型、校验与选项,TTL(Time To Live，生存时间)：它用来处理时延。它以秒为单位，指明了数据报在网络中的最长有效时间。路由器处理报头时，从TTL中减1；若数据报在路由器中排队而被延迟；则要从TTL中减去等待时间；若TTL=0则将它从网络中删除。协议：它指明数据区中的数据格式，说明在IP的上一层(传输层)所采用的协议，如(TCP、UDP)。当IP数据报到达对端以后，将按照“协议”来将数据报交给传输层进行相应处理。头部校验和：对报头的CRC。,IP选项：包括时间戳、源站路由、路由器路由，IP数据报中可以没有这些

19、选项。,7.3.4 ARP/RARP,静态映射与动态绑定 地址解析协议ARP 逆地址解析协议RARP,静态映射与动态绑定,静态映射是创建一个表，它将一个逻辑地址与物理地址关联起来，这个表就存储在网络上的每一个机器上。例如，每一个机器，知道其他机器的IP地址但却不知道其物理地址，可通过查表得知该物理地址。这样做有某些局限性，因为物理地址可能会因以下原因而发生变化：一个机器可能会更换其网卡，结果得到了一个新的物理地址。在某些局域网中，如LocalTalk，每当计算机加电时，其物理地址都要改变一次。移动的计算机可以从一个物理网络转移到另一个物理网络，这就引起物理地址的改变。要完成这些变化，静态映射表

20、必须周期性改变，这给网络增加了非常大的开销。,静态映射与动态绑定,在动态映射中，每当一个机器知道两个地址（逻辑地址或物理地址）中的一个时，就可以使用协议将另一个地址找出来。已设计出两个协议来完成动态映射：地址解析协议（ARP）和逆地址解析协议（RARP）。第一个协议将逻辑地址映射为物理地址，而第二个协议将物理地址映射为逻辑地址。,地址解析协议ARP,Map IP EthernetLocal ARP,172.16.3.1,IP:172.16.3.2 Ethernet:0800.0020.1111,172.16.3.2,IP:172.16.3.2=?,ARP消息格式,以太网，IP协议,ARP协议的

21、规定,ARP地址解析方法,查表：-地址联编或映射信息存储在内存的一张表中-多用于广域网相近形式计算：-根据一定的规则为计算机选择协议地址和硬件地址，可以从协议地址计算出硬件地址-适用于动态物理地址的网络消息交换-通过在网络上交换信息来获得硬件地址-设计专门的地址解析服务器，完成解析任务-所有的计算机都参与地址解析工作,ARP消息的传输和管理,发送一个ARP消息：构造一个ARP帧 请求：构造一个ARP硬件广播帧-帧的类型是ARP类型-ARP消息的操作设成请求-帧的目的地地址为全网广播地址 应答：构造一个确定硬件地址的ARP应答帧-帧的类型是ARP类型-ARP消息的操作设成应答-帧的目的地地址为发

22、送请求的主机的硬件地址,ARP消息的传输和管理,处理一个ARP消息 根据帧类型判定是一个ARP帧 将消息中的操作类型取出判定是请求还是应答-请求：比较请求的协议地址是否与本地的协议地址相同，相同，则将请求方的协议地址和硬件地址存入本地缓存，然后构造一个应答消息；-应答：将消息中的地址信息记入自己的缓存,解析本地IP地址,ARP Cache,131.107.7.7 08005.131.107.7.28 08004.,ARP Cache,131.107.7.7 08004.,ARPBroadcast,4,IP Address=131.107.7.28Hardware Address=08004.,

23、IP Address=131.107.7.29Hardware Address=08007.,3,Hardware Address=08007.,2,1,ping 131.107.7.29,解释远程IP地址,ARP代理：若ARP请求解析另一个网络上的IP地址，那么，连接这两个网络的路由器将做出应答，路由器称为ARP代理。将路由器设置成ARP代理，可以使原主机误认为目标主机与它在同一网络上。直接查找网关的硬件地址：由原主机判定目标所在的网络是在本地还是远程，然后查找自己的缺省网关的硬件地址，将数据发往缺省网关。,解释远程IP地址,ARPBroadcast for Router A,ARPfor

24、Router B,IP Address=131.107.3.24Hardware Address=08004.,IP Address=131.107.7.29Hardware Address=08009.,ARP Cache,131.107.7.7 08009.131.107.7.1 08006.,ARP Cache,131.107.3.7 08004.,4,1,131.107.3.108005.,131.107.7.108006.,2,5,ping 131.107.7.29,ARP Cache,3,ARP Cache的维护,ARP命令,arp-a：查看缓存的内容 arp-s：添加静态的表项

25、arp-d：删除表项,ARP小结,在大多数的TCP/IP实现中，ARP是一个基础协议，但是它的运行对于应用程序或系统管理员来说一般是透明的。ARP高速缓存在它的运行过程中非常关键，我们可以用arp命令对高速缓存进行检查和操作。高速缓存中的每一项内容都有一个定时器，根据他来删除不完整和完整的表项。arp命令可以显示和修改ARP高速缓存的内容。,逆地址解析协议RARP,RARP分组的格式与ARP分组基本一致。它们之间主要的差别是RARP请求或应答的帧类型代码为0 x8035，而且RARP请求的操作代码为3，应答操作代码为4。对应于ARP，RARP请求以广播方式传送，而RARP应答一般是单播（uni

26、cast）传送的。,RARP小结,RARP协议是许多无盘系统在引导时用来获取IP地址的。RARP分组格式基本上与ARP分组一致。一个RARP请求在网络上进行广播，它在分组中标明发送端的硬件地址，以请求相应IP地址的响应。应答通常时单播传送的。RARP带来的问题包括使用链路层广播，这样就阻止大多数路由器转发的RARP请求，只返回很少信息：只是系统的IP地址。虽然RARP在概念上很简单，但是RARP服务器的实现却与系统相关。因此，并不是所有的TCP/IP实现都提供RARP服务器。,ARP协议与RARP协议,都是网络接口层协议。ARP用于将IP地址转换成物理地址。RARP用于将物理地址转换成IP地址

27、。,7.3.5 网际消息控制协议 ICMP,ICMP：Internet控制信息协议（ICMP：Internet Control Message Protocol）Internet 控制信息协议（ICMP）是 IP 组的一个整合部分。通过 IP 包传送的 ICMP 信息主要用于涉及网络操作或错误操作的不可达信息。ICMP 包发送是不可靠的，所以主机不能依靠接收 ICMP 包解决任何网络问题。,7.3.5 网际消息控制协议 ICMP,由于IP不是为可靠传输服务设计的，因此ICMP消息的主要功能是提供关于可能发生在通信环境中的各种问题的反馈。,7.3.5 ICMP的报文格式,Type 错误消息或信息

28、消息。Code 每种消息类型具有多种不同代码。Checksum 计算校验和时，Checksum 字段设置为0。Identifier 帮助匹配 Requests/Replies 的标识符，值可能为0。Sequence Number 帮助匹配 Requests/Replies 的序列号，值可能为0。Address Mask 32位掩码地址。,Internet Control Message Protocol,Internet Control Message Protocol,Internet Control Message Protocol,IP,Type,Code,Checksum,Variab

29、le-Depends on TypeAnd code,ICMP,ICMP Header Formats,Internet Control Message Protocol,Network unreachableHost unreachableCant fragmentProtocol unavailablePort unavaiable,Internet Control Message Protocol,A,B,Fred,Web,10.1.3.0/24,10.1.1.0/24,10.1.2.0/24,10.1.2.14,Internet Control Message Protocol,Net

30、work unreachableIf router A havent a route to 10.1.2.0/24.A will send an unreachable with network unreachable code to Fred.Host unreachableIf web is down,router B will not get ARP reply from web.B will send an unreachable with host unreachable code.,Internet Control Message Protocol,If router A or B

31、 needed to fragment packet,but the do not fragment bit was set in the IP header,it would send an unreachable with the cant fragment value in the code field.,Internet Control Message Protocol,Protocol unavailable Port unavailable,Time Exceeded ICMP Message,RouterA#trace 10.1.3.1Type escape sequence t

32、o abort.Tracing the route to 10.1.3.1 1 10.1.6.253 8 msec 4 msec 4 msec 2 10.1.3.1 12 mesc 8 msec 4 msecRouterA#RouterB#ICMP:time exceeded(time to live)send to 10.1.6.251(dest was 10.1.3.1)ICMP:time exceeded(time to live)send to 10.1.6.251(dest was 10.1.3.1)ICMP:time exceeded(time to live)send to 10

33、.1.6.251(dest was 10.1.3.1),ICMP debug on RouterB,When Running trace command on RouterA,ICMP Redirect,2,3,1,Redirect,7.3.6 网际组管理协议IGMP,224.0.0.0239.255.255.255,IP组播地址,知名的组播地址 224.0.0.1所有主机 224.0.0.2所有路由器,网际组管理协议IGMP,Im not a member so I wont respond.,Im a member so I will respond.,Im a member so I w

34、ill respond.,Im a member so I will respond.,Are there any members for Group XYZ?,Host A,Host B,Host C,Host D,网际组管理协议IGMP,Internet group management protocol网际组管理协议 多播网关与参与多播传送的主机之间交换信息的协议。相关知识：单播、广播、多播,7.3.7 路由协议,建立路由表 路由协议 静态路由,建立路由表,硬件状态 静态 路由由手动定义 动态 路由从协议中得出,一个发送的路由表,路由协议,路由器是根据第三层逻辑地址发送业务的分组交换 路

35、由器相互交换路由协议得知其他逻辑网络的路径 每个路由协议都提供一定功能使该协议成为互联网设计所 需的部分,I Know AboutNetwork ANetwork BNetwork C,I Know AboutNetwork XNetwork YNetwork Z,ABC,XYZ,Routing Update,Exchanges Network Knowledge,静态路由,手动配置路由 当路由数量较少时有用 可成为管理负担 经常用于缺省路由,7.3.8 移动IP,移动IP是现有的IP协议的扩展，它允许计算机从一个无线IP子网漫游到另一个子网时，不用重新建立连接而透明地收发IP数据包。,移动I

36、P与传统IP的区别,传统IP技术的主机使用固定的IP地址和TCP端口号进行通信。在通信过程中，其IP地址和TCP端口号必须保持不变，否则IP主机之间的通信将无法进行下去。移动IP主机在通信期间可能需要在网络上移动，其IP地址也许会经常发生变化。如果采用传统方式，IP地址的变化将会导致通信中断。为解决这一问题，移动IP技术引用了处理蜂窝移动电话呼叫的原理，使移动节点采用固定不变的IP地址，一次登录即可实现在任意位置上保持与IP主机的单一链路层连接，使通信持续进行。,移动IP协议,移动代理（本地代理和外地代理）通过代理广告信息广播它的存在，而移动节点则通过代理请求信息，要求它所在的区域内的所有移动

37、代理发出代理广告信息。移动节点接收一个代理广告并判断它所处的位置是属于本地网络还是外地网络。如果移动节点发现它所处位置是本地网络，则直接由本地代理提供路由服务。如果移动节点是由外地网络漫游到本地网络，则它必须先由本地代理通过一个注册变更程序，注销它在外地网络注册过的记录。,移动IP协议,如果移动节点发现它处于一个外地网络，它将获得由外地代理提供的一个关照地址或协同定位关照地址。移动节点漫游出本地网络时，它通过外地代理向本地代理交换注册请求和注册应答信息，从而向网络注册其新的关照地址。发往移动节点的本地IP地址的数据包被其本地代理截获，然后再转发给移动节点的关照地址（外地代理或移动节点本身），最

38、终传给移动节点。由移动节点发出的数据包，不需经过本地代理而根据标准的IP路由机制向外发送。,7.4 传输层协议,7.4.1 端口7.4.2 TCP 报文格式 三次握手机制 确认与超时重传 滑动窗口机制7.4.3 UDP,7.4.1 端口,21,23,25,53,69,161,520,端口号的范围：1-1023 1023,7.4.1 端口,TCP、UDP 服务/端口(保留)：一共有216=65536个端口,端口号,关键字,描述,42,NAMESERVER,主机名字服务,53,DOMAIN,域名服务,67,BOOTPS,启动协议服务,69,TFTP,简单文件传输,111,SUNRPC,微系统公司R

39、PC(远程过程调用),20,FTP-DATA,文件传输服务(数据连接),21,FTP,23,TELNET,远程登录服务,25,SMTP,简单邮件服务,42,NAMESERVER,主机名字服务,53,DOMAIN,域名服务,UDP,TCP,文件传输服务(控制连接),7.4.2 TCP,Transmission Control Protocol(TCP)在RFC793中定义，具有以下功能：数据传输多路复用可靠传输流量控制连接,TCP是建立在IP协议之上，封装在IP数据区中，但它是在基于无连接的IP协议之上提供面向连接的高可靠性数据传输和与进程通信的能力。它利用确认与超时重传、滑动窗口机制进行流控和

40、拥塞控制来保证高可靠性的，同时，为了保证可靠性，它以牺牲效率为代价，在高适时要求场合不合适。,TCP报文格式,源端口 信宿端口,序号,确认号,头长 保留 码位 窗口,0,31,校验和 紧急指针,可选项 填充,数据,.,4,10,24,16,TCP段格式如下：,TCP报文格式,序号：指出段中数据在发送端数据流中的位置。确认号：指出本机希望下一个接收的字节的序号。头长：指出以32比特为单位的段头长度。它是针对便长的“选项”域设计的。码位：有些报文段是用于传输数据的，但有些报文段仅仅携带了确认信息，另一些报文段携带的是建立和关闭连接的请求。它使用“码位”来指出段的目的与内容。这6个比特各位的意义如图

41、：,0 URG,紧急指针字段可用,1 ACK,确认字段可用,2 PSH,本报文段请求急迫(PUSH)操作,3 RST,连接复位,4 SYN,序号同步，用于建立连接中的同步,5 FIN,发送方字节流结束,TCP报文格式,由于有时发送方希望终止操作，不想接收方接收完所有的比特。如远程主机上的程序错误时就需要这种信号。TCP将数据指定为“紧急”型，接收方收到这种数据后，会不必排队而尽快通知应用程序。URG比特为1时，表明它是紧急的，其中的“紧急指针”指出了紧急数据在报文段中的结束位置。,当所有的紧急数据消失之后，TCP软件会告诉应用程序恢复正常的操作状态。PUSH位提供了数据强迫传输机制，以强迫传输

42、当前流中的数据，而不必等待缓冲区满。远程登录中，终端的击键信号就是用PUSH操作来提供的。,TCP连接的建立,三步握手,TCP连接的建立,一条TCP连接是一条虚电路，它通过主机IP地址和端口号来标识一条连接。如(192.168.2.37,21;192.168.2.30,21)就标识了一条TCP连接。所以两个程序可以共享主机上的同一端口，因为连接不同。连接的建立和拆除需要得到对方的认可，而UDP中，一方发送数据是不需要得到对方的认可的。连接能保持状态并实现可靠性，而无连接不能保持状态。一般来说，控制信息是通过TCP来传递的。它是在无连接的协议，IP协议之上来实现面向连接的。,理解TCP的面向连接

43、特性：,TCP的窗口,通过改变窗口的大小可以获得端到端的流量控制,窗口(滑动窗口)：用于通知接收端接收缓冲区的大小。,数据传输,同其他任何协议栈一样，TCP向相邻的高层提供服务。因为TCP的上一层就是应用层，TCP数据传输实现了从一个应用程序到另一个应用程序的数据投递。应用程序通过编程调用TCP使用TCP服务，提供需要准备发送的数据，用来区分接收数据的应用的目的地址和端口号。应用程序通过打开一个socket来使用TCP服务；TCP管理到其他socket的数据投递。就是说通过IP的源/目的对可以唯一的区分网络中两个设备的关联；通过socket的源/目的可以唯一的区分网络中两个应用程序的关联。,多

44、路复用,Larry,10.1.1.1,10.1.1.2,10.1.1.3,More,Curly,多路复用,可靠传输,Web Client,Web Server,SEQ=1000,SEQ=2000,SEQ=3000,ACK=4000,Forward Acknowledgment,流量控制,使用滑动窗口进行流控。开始的时候窗口比较小，然后开始增长直到有错误发生时为止。窗口的滑动依赖于网络性能。,传输控制协议小结,7.4.3 UDP,TCP:面向连接,可靠的,带流量控制UDP:无连接的,不可靠,UDP,UDP建立在IP协议之上，它封装在IP数据区中，同IP协议一样提供无连接数据报传输。相对于IP协议

45、，它唯一增加的能力是提供协议端口，以保证进程通信。UDP报文格式如下：,UDP信宿端口：一个UDP端口是一个可读写的软件结构，内部有一个接收报文缓冲区。接收数据时，UDP软件要判断此信宿端口是否与当前使用的端口匹配，如是，则将数据报放入相应的接收队列，否则，抛弃该数据并向信源端口发送“端口不可达”的差错消息报文。长度：以字节计的整个报文长度，最小为8，只有报头。校验和：它是一个可选项，以提高效率。在利用IP传送语音和视频的时候，要利用UDP协议。,0,31,16,7.5 应用层协议,7.5.1 电子邮件协议7.5.2 文件传输协议7.5.3 DNS/FQDN7.5.4 超文本传输协议7.5.5

46、 DHCP/BOOTP7.5.6 SNMP7.5.7 远程登录与控制协议7.5.8 RTP/RTCP,7.5.1 电子邮件协议,SMTP：简单邮件传输协议（SMTP：Simple Mail Transfer Protocol）SMTP 是一种提供可靠且有效电子邮件传输的协议。SMTP 是建模在 FTP 文件传输服务上的一种邮件服务，主要用于传输系统之间的邮件信息并提供来信有关的通知。,7.5.1 电子邮件协议,SMTP 独立于特定的传输子系统，且只需要可靠有序的数据流信道支持。SMTP 重要特性之一是其能跨越网络传输邮件，即“SMTP 邮件中继”。通常，一个网络可以由公用互联网上 TCP 可相

47、互访问的主机、防火墙分隔的 TCP/IP 网络上 TCP 可相互访问的主机，及其它 LAN/WAN 中的主机利用非 TCP 传输层协议组成。使用 SMTP，可实现相同网络上处理机之间的邮件传输，也可通过中继器或网关实现某处理机与其它网络之间的邮件传输。在这种方式下，邮件的发送可能经过从发送端到接收端路径上的大量中间中继器或网关主机。域名服务系统（DNS）的邮件交换服务器可以用来识别出传输邮件的下一跳 IP 地址。,7.5.2 文件传输协议,FTP：文件传输协议（FTP：File Transfer Protocol）文件传输协议（FTP）使得主机间可以共享文件。FTP 使用 TCP 生成一个虚拟

48、连接用于控制信息，然后再生成一个单独的 TCP 连接用于数据传输。控制连接使用类似 TELNET 协议在主机间交换命令和消息。,7.5.2 文件传输协议,FTP 的主要功能如下：提供文件的共享（计算机程序/数据）；支持间接使用远程计算机；使用户不因各类主机文件存储器系统的差异而受影响；可靠且有效的传输数据。FTP，尽管可以直接被终端用户使用，但其应用主要还是通过程序实现。FTP 控制帧即指 TELNET 交换信息，包含 TELNET 命令和选项。然而，大多数 FTP 控制帧是简单的 ASCII 文本，可以分为 FTP 命令或 FTP 消息。FTP 消息是对 FTP 命令的响应，它由带有解释文本

49、的应答代码构成。,7.5.3 DNS/FQDN,DNS将主机名映射到网络地址。为每一个拥有IP地址的主机分配一个便于记忆的域名地址顶级域名：cn组织机构：edu,org,net,gov,com,int,mil,DNS：域名系统（服务）协议（DNS：Domain Name System and Domain Name Service protocol）,7.5.3 DNS/FQDN,DNS采用层次化结构，使得主机名可以惟一化。DNS的结构为反向树结构，由树叶走向树根就可以形成一个全资格域名（Fully Qualified Domain Name，FQDN），每个FQDN是惟一的。在树中，由根到叶

50、给出主机名查询结果，以便于找到属于这台主机的IP地址。对于反向映射也有类似的树存在，在树中检索查询IP地址的目的是为了找到属于这个IP地址的主机名或者FQDN。,FQDN（Fully Qualified Domain Name 全资格域名）：指Internet上计算机名称的完全表达方式,7.5.3 DNS/FQDN,TCP/IP的域名系统的主要工作之一是提供一整套名字管理的方法，就是将一个合法的主机名字转化成对应的IP地址。,域名的格式由底层开始，向上直到树根。其结构的优势是树中的每一级域的管理机构负责管理它自己的域。,7.5.4 超文本传输协议,属于Web协议集，用于因特网上获取主页。处于应