TCP+IP基础学习

1、 TCP/IP TCP/IP 基础学习基础学习 启明星辰新员工培养教材 目录目录 TCP/IPTCP/IP族简介族简介 链路层协议链路层协议-MAC ARP-MAC ARP 网络层协议网络层协议-IP-IP 传输层协议传输层协议-TCP UDP-TCP UDP TCP/IP族简介 网络分层的概念 网络协议通常分不同层次进行开发，典型的 TCP/IP协议族通常被认为是一个四层协议系统 应用层：TELNET/FTP/POP3/SMTP/DNS 传输层，TCP/UDP 网络层，通常是IP，ICMP和IGMP 链路层，比如以太网，数据包称为帧 TCP/IP协议族典型分解结构和协议 通过左图可以看出不同

2、层次之间 相互依存的关系，后面会讲到他 们之间如何进行分用（Demultiplexing） 报文封装过程 当应用程序使用应用协议传输数 据时，数据被以比特流方式送入 协议栈并被“逐层”封装，从最 初的数据，每一层都会加上本层 的首部信息，TCP传给IP的数据 单元称作TCP报文段，IP传给数 据链路层的数据单元称为IP数据 报，通过以太网传输的比特流称 为帧 报文解封装(分用)过程 报文封装过程实例 学习数据封装和解封装的过程是学习转发原理的基础，同时也是今后排 查问题，尤其是报文分析的基础，请同学们使用抓包工具抓取一些报文 进行分析 报文解封装(分用Demultiplexing)过程实例 分

3、用其实很简单，简单的说就是数据解封装过程中，确定解封装之后的上层 接收协议，通过下图可以看到，每一层是如何知道下一步交给那个协议处理 目录目录 TCP/IPTCP/IP族简介族简介 链路层协议链路层协议-MAC ARP-MAC ARP 网络层协议网络层协议-IP-IP 传输层协议传输层协议-TCP UDP-TCP UDP 链路层协议链路层协议-MAC ARP-MAC ARP 链路层 ARP 链路层 链路层主要有三个目的： 1、为ip模块发送和接收ip数据报 2、为arp模块发送arp请求和接收arp应答 链路层报文封装格式遵循RFC894（以太网）和RFC1042（IEEE 802.2/3）

4、平时常用的是RFC894 两种帧格式都是用的48bit的地址，即硬件地址 6字节数字，如 00-50-FC-1F-C0-3A 特殊地址 ：FF-FF-FF-FF-FF-FF广播地址、01-00-01-00-00-02多播地址 两种标准定义的帧长度都有要求：802.3规定最小为38；以太网规定最小为46 物理网段（冲突域）：连接在同一导线上的所有工作站的集合 逻辑网段（广播域）：限制以太网广播的范围 MTU：最大传输单元，不同的网络类型MTU不一致 以太网：1500；pppoe：1492 同学们可以使用icmp协议尝试下长度为多少的时候分片？为什么？ 如图所示，就是以太网帧的封装，了解以太网的封

5、装对于后面学习MTU和二三层转发 都有好处，请记住这个图，链路层涉及到很多经典的协议，比如arp ARPARP ARP，全称Address Resolution Protocol，中文名为地址解析协议，它工作在数 据链路层，在本层和硬件接口联系，同时对上层提供服务。 ARP协议用于将网络中的IP地址解析为的硬件地址（MAC地址），以保证通信 的顺利进行。 14 在以太网中内核（如驱动）必须知道目的端的硬件地址才能 发送数据。 点对点的连接是不需要ARP协议的。 Arp封装格式 免费ARP 免费免费ARPARP报文是一种特殊的报文是一种特殊的ARPARP报文，该报文中携带的报文，该报文中携带的

6、发送端发送端IPIP地址和目标地址和目标IPIP地址都是本机地址都是本机IPIP地址，报文源地址，报文源 MACMAC地址是本机地址是本机MACMAC地址，报文的目的地址，报文的目的MACMAC地址是广播地址是广播 地址。地址。 ARP缓存表 18 1.动态ARP表项： 动态ARP表项由ARP协议通过ARP报文自动生成和维 护，可以被老化，可以被新的ARP报文更新，可以 被静态ARP表项覆盖。当到达老化时间、接口down 时会删除相应的动态ARP表项。 2.静态ARP表项： 静态ARP表项通过手工配置和维护，不会被老化， 不会被动态ARP表项覆盖。 ARP工作过程 代理ARP 如果ARP请求是

7、从一个网络的主机发往同一网段却不在同 一物理网络上的另一台主机，那么连接它们的具有代理 ARP功能的设备就可以回答该请求，这个过程称作代理ARP （Proxy ARP）。 1.普通代理ARP 普通代理ARP的应用环境为：想要互通的主机分别连接到 设备的不同三层接口上，且这些主机不在同一个广播域中 。 2.本地代理ARP 本地代理ARP的应用环境为：想要互通的主机连接到设备 的同一个三层接口上，且这些主机不在同一个广播域中 ARP欺骗 假设局域网内有以下三台主机（其中GW指网关），主机名、IP地址、 MAC地址分别如下： 主机名 IP地址 MAC地址 GW 01-01-0

8、1-01-01-01 PC02 02-02-02-02-02-02 PC03 03-03-03-03-03-03 PC04 04-04-04-04-04-04 主机PC03为了达到某种目的，于是决定实施一次ARP欺骗攻击。 防御ARP欺骗的方法 1、减少老化时间 2、建立静态ARP表 3）禁止ARP 4）对数据进行加密处理。 5）建立DHCP服务器 网络设备可借由DHCP保留网络上各计 算机的MAC地址，在伪造的ARP封包发出时即可侦测到。 6）某些交换机每隔一段时间就会自动向全网播放ARP应答 这些措施都可以在一定程度上

9、防范连通性攻击的ARP欺骗 RARP及其工作原理 RARPRARP用于把物理地址（用于把物理地址（MACMAC地址）转换到对应的地址）转换到对应的 IP IP 地址地址 。例如，在无盘工作站启动的时候，因为无法从自身的操。例如，在无盘工作站启动的时候，因为无法从自身的操 作系统获得自己的作系统获得自己的IPIP地址配置信息。这时，无盘工作站可地址配置信息。这时，无盘工作站可 发送广播请求获得自己的发送广播请求获得自己的IPIP地址信息，而地址信息，而RARPRARP服务器服务器则响则响 应应IPIP请求消息为无盘工作站分配请求消息为无盘工作站分配1 1个未用的个未用的IPIP地址（通地址（通

10、过发送过发送RARPRARP应答包）应答包） ARP协议实现 ARP协议实现(续) ARP协议实现(续) 目录目录 TCP/IPTCP/IP族简介族简介 链路层协议链路层协议-MAC ARP-MAC ARP 网络层协议网络层协议-IP-IP 传输层协议传输层协议-TCP UDP-TCP UDP 网络层协议网络层协议-IP-IP IP协议 IP模块的结构 IP协议 网络层（IP协议） IP是TCP/IP的核心和基础，通过前几章的TCP/IP协议族分解，可以发现IP 是UDP/TCP/IGMP/ICMP的基础，都是基于IP数据包的格式进行封装的。 工作(处理)的对象是数据包,责任是将数据正确传递到

11、目的地。 IP提供不可靠的，无连接的数据报传送服务 不可靠指：IP不能保证数据能够成功到达目的地，任何保障的服务由上层的 协议完成，比如TCP 无连接指：IP并不维护任何关于后续数据报的信息，每一个packet都是单独 处理，和上一个没有关系 IPIP提供了三个重要的定义：提供了三个重要的定义： 第一，IP定义了在整个TCP/IP互连网上数据传输所用的基本单元。因此 ，它规定了互连网上传输数据的确切格式； 第二，IP软件完成路由选择的功能，选择一个数据发送的路径； 第三，除了数据格式和路由选择的精确而正式的定义以外，IP还包括了一组 嵌入了不可靠分组投递思想的规则。这些规则指明了主机和路由器应

12、如何处理分 组、何时及如何发出错误信息以及在什么情况下可以放弃分组。IP是TCP/IP互连 网设计中最基本的部分，因此有时称TCP/IP互连网为基于IP的技术。 IPIP规范对路由器提出以下要求：规范对路由器提出以下要求： 路由器必须接受所连网络中最大MTU大小的数据报；同时，它必须随时能够 处理至少576（64+512）个八位组的数据报。（同样要求主机也随时能够接受或 重组至少576八位组的数据报）。 下面要讲解的内容下面要讲解的内容: : IP数据报格式； IP地址； 无连接数据报传输； IP数据报格式 IPIP数据报数据报= =首部首部+ +数据数据 IPIP数据报数据报首部首部分为分为

13、定长部分定长部分和和变长部分变长部分。 （1 1）版本版本(4(4位位) )表示数据报的表示数据报的IPIP协议版本，版本号规定了数据协议版本，版本号规定了数据 报的格式。报的格式。IPv4=4IPv4=4 （2 2）首部长度首部长度(4(4位位) )指出数据报首部长度指出数据报首部长度(32(32位为单位位为单位) )。 （3 3）服务类型服务类型(8(8位位) )规定对本数据报的处理方式。服务类型的规定对本数据报的处理方式。服务类型的 含义如图含义如图1-21-2所示。所示。 服 务 类 型 D T R C 图 1-2 IP 数 据 报 服 务 类 型 字 段 优 先 级 TOSTOS协议

14、协议D D、T T、R R、C C 00000000ICMPICMP、BOOTPBOOTP、DNS(TCP)DNS(TCP)NormalNormal 00010001NNTPNNTPC C 00100010IGPIGP、SNMPSNMPR R 01000100FTP(FTP(数据数据) )、SMTP (SMTP (数据数据) )T T 10001000TelnetTelnet、FTP(FTP(控制控制) )、TFTPTFTPD D （4 4）数据报总长度数据报总长度指示整个指示整个IPIP数据报的长度。数据报的长度。 数据长度数据长度= =数据报总长度首部长度数据报总长度首部长度4 4 （5

15、5）标识标识(16(16位位) )由信源机赋给由信源机赋给IPIP数据报，每个数据报，每个IPIP数据报有一个数据报有一个 本地惟一的标识符。数据报的标识由信源机产生，每次自动本地惟一的标识符。数据报的标识由信源机产生，每次自动 加加1 1后分配给要发送的数据报。后分配给要发送的数据报。 （6 6）标志标志(3(3位位) )用于表示该用于表示该IPIP数据报是否允许分片和是否是最数据报是否允许分片和是否是最 后的一片。后的一片。 （7 7）片偏移片偏移(13(13位位) )表示本片数据在它所属的原始数据报数据区表示本片数据在它所属的原始数据报数据区 中的偏移量（以中的偏移量（以8 8字节为单位

16、）。字节为单位）。 （8 8）生存时间生存时间TTL(8TTL(8位位) )控制控制IPIP数据报在网络中的传输时间。数据报在网络中的传输时间。 （9 9）协议协议(8(8位位) )指明被指明被IPIP数据报封装的协议。（数据报封装的协议。（P83P83） （1010）首部校验和首部校验和(16(16位位) )用于保证首部数据的完整性。用于保证首部数据的完整性。 （1111）源地址源地址表示本表示本IPIP数据报的最初发送者的数据报的最初发送者的IPIP地址；地址；目的地目的地 址址一般表示本一般表示本IPIP数据报最终接收者的数据报最终接收者的IPIP地址。地址。 （1212）IPIP选项选

17、项用于用于控制控制数据在网络中的传输路径、数据在网络中的传输路径、记录记录数据报数据报 走过的路由器以及走过的路由器以及获取获取数据报所途径经过的路由器的时间戳数据报所途径经过的路由器的时间戳 。 （1313）数据数据字段用于携带上层数据，长度受数据报总长度限制字段用于携带上层数据，长度受数据报总长度限制 (65535(65535首部长度首部长度4)4)。 返回返回 IP数据报选项 数据报中的一个可变长的可选信息。目前，这些任选 项定义如下： 安全和处理限制（用于军事领域，详细内容参见RFC 1108Kent 1991） 记录路径（让每个路由器都记下它的I P地址） 时间戳（让每个路由器都记下

18、它的I P地址和时间） 宽松的源站选路（为数据报指定一系列必须经过的I P地址） 严格的源站选路（与宽松的源站选路类似，但是要求只能经 过指定的这些地址，不能经过其他的地址）。 这些选项很少被使用并非所有的主机和路由器都支持这些选项。 选项字段一直都是以32 bit作为界限，在必要的时候插入值为0 的填充字节。这样就保证I P首部始终是32 bit的整数倍（这是 首部长度字段所要求的）。 IP地址 1、IP地址的结构和格式： 一个IP地址由网络号和主机号两部分组成，网络号标识互联网中的一个特定 网络，主机号标识在该网络中的一台特定主机 ，最常用的地址表示方法是点分 十进制法。如：192.168

19、.10.1 2、IP地址的分类： 这种IP地址分类法把IP地址分为A、B、C、D和E共五类，用IP地址的高位来区分 私有地址：私有地址： A类IP地址： 由到的网络构成； 可提供126个A类的网络； 每个网络的主机数为：224 2=16777214台主机。 B类IP地址： 到的网络； 可提供（191-128+1）*256=16384个B类的网络； 每个网络的主机数为：216 2=65534台主机。 C类IP地址： 到的网络； 可提供（223-192+1）*256*256=2097

20、152个C类的网络； 每个网络的主机数为：282=254台主机。 D类IP地址： 用于多播。第一个数字是224239。剩余的位设计客户机参加的特定组。 在多播操作中没有网络或主机位，数据包将传送到网络中选定的主机子集中 E类IP地址： 第一个数字为240-247 无连接数据报传输无连接数据报传输 IPIP数据报传输是数据报传输是IPIP层要解决的重要问题之一，是影响数据传输层要解决的重要问题之一，是影响数据传输 效率的一个重要因素。效率的一个重要因素。 IPIP数据报在经过路由器进行转发时一般要进行数据报在经过路由器进行转发时一般要进行三个方面三个方面的处理的处理 ： 首部校验首部校验 路由选

21、择路由选择 数据分片数据分片 这一节将讨论通常首部校验和数据分片问题。这一节将讨论通常首部校验和数据分片问题。 1 1 首部校验首部校验 IPIP层层不对数据进行校验不对数据进行校验。原因：上层传输层是端到端的协。原因：上层传输层是端到端的协 议，进行端到端的校验比进行点到点的校验议，进行端到端的校验比进行点到点的校验开销开销小得多，小得多， 在通信线路较好的情况下尤其如此。另外，上层协议可以在通信线路较好的情况下尤其如此。另外，上层协议可以 根据对于数据可靠性的要求，根据对于数据可靠性的要求，选择选择进行校验或不进行校验进行校验或不进行校验 ，甚至可以考虑采用不同的校验方法，这给系统带来很大

22、，甚至可以考虑采用不同的校验方法，这给系统带来很大 的的灵活性灵活性。 IPIP协议对协议对IPIP数据报数据报首部进行校验首部进行校验。原因：。原因： IPIP首部首部属于属于IPIP层协议层协议的内容，不可能由上层协议处理。的内容，不可能由上层协议处理。 IPIP首部中的部分字段在点到点的传递过程中是不断首部中的部分字段在点到点的传递过程中是不断变化变化 的，只能在每个中间点的，只能在每个中间点重新形成校验重新形成校验数据，在相邻点之数据，在相邻点之 间完成校验。间完成校验。 两个层次的校验两个层次的校验如图所示。如图所示。 IPIP数据报的首部通过数据报的首部通过校验和校验和（Check

23、sumChecksum）来保证其正确）来保证其正确 性。性。 图5-4 IP层对IP数据报首部进行点到点校验，传输层对数据进行端到端校验 信源 信宿 路由器1 网络 路由器2 网络 路由器n 网络 传输层进行端到端的数据校验（可选） IP层进行点到点 数据报首部校验 IP层进行点到点 数据报首部校验 IP层进行点到点 数据报首部校验 校验并形成新校验和 校验 形成校验和 校验并形成新校验和 校验并形成新校验和 2 路由选择 IP的内部结构： IP选路的算法： 基于它的目的IP地址决定把数据报发送到何处。在IP协议中，传输路径的选择叫做路由 3 3 数据分片与重组数据分片与重组 IPIP数据报在

24、从信源到信宿的传输过程中要穿过多个不同的网数据报在从信源到信宿的传输过程中要穿过多个不同的网 络。由于各种物理网络存在着差异，对帧的最大长度有不同络。由于各种物理网络存在着差异，对帧的最大长度有不同 的规定，因此，各个物理网络的的规定，因此，各个物理网络的最大传输单元最大传输单元MTUMTU可能不同。可能不同。 物理网络的物理网络的MTUMTU是由硬件决定的。是由硬件决定的。 通常，网络的速度越高，通常，网络的速度越高，MTUMTU也就越大。也就越大。 TCP/IPTCP/IP协议的协议的封装封装： 将数据报以从信源到信宿路径上的最小将数据报以从信源到信宿路径上的最小MTUMTU进行封装进行封

25、装 (IPv6)(IPv6) 将数据报先以信源网络的将数据报先以信源网络的MTUMTU进行封装，在传输过程中再进行封装，在传输过程中再 根据需要对数据报进行动态分片根据需要对数据报进行动态分片(IPv4) (IPv4) 数据报分片数据报分片 当数据报被分片时，每个分片都会得到一个首部。当数据报被分片时，每个分片都会得到一个首部。分片首分片首 部部的大部分内容和原数据报的大部分内容和原数据报相同相同，如，如IPIP地址、版本号、协地址、版本号、协 议和数据报标识等，所议和数据报标识等，所不同不同的是标志字段、数据报总长度的是标志字段、数据报总长度 和片偏移。分片既可以带也可以不带原数据报的选项和

26、片偏移。分片既可以带也可以不带原数据报的选项. . 在在IPIP数据报中数据报中与分片相关的字段与分片相关的字段是标识字段、标志字段和是标识字段、标志字段和 片偏移字段。片偏移字段。 1)1)数据报标识数据报标识是分片是分片所属数据报所属数据报的关键信息，是分片重的关键信息，是分片重 组的依据。组的依据。 2)2)标志标志字段由字段由3 3位构成，低两位有效，最高位未用；位构成，低两位有效，最高位未用；D D位表示位表示 是否允许该数据报分片是否允许该数据报分片；M M位表示该片位表示该片是否是分片的最后是否是分片的最后 一片一片。 3)3)片偏移片偏移字段指出本片数据在原始数据报数据区中的偏

27、移字段指出本片数据在原始数据报数据区中的偏移 量。由于各分片独立传输，其到达信宿机的顺序无法保证量。由于各分片独立传输，其到达信宿机的顺序无法保证 ，需要片偏移，需要片偏移为重组提供顺序信息为重组提供顺序信息。 标志 D M 图5-8 IP 数据报标志字段 D：不分片 1：不允许分片 0：允许分片 M：片未完 1：非最后一片 0：最后一片 未用 一个例子 图 5-9 IP 数据报分片示例 第一次分片 4 5 0 1620 29571 0 0 0 17 6 0 数据（0-1599） 4 5 0 1420 29571 0 1 0 17 192.168

28、.20.86 0 数据（0-1399） 4 5 0 220 29571 0 0 175 17 6 0 数据（1400-1599） 4 5 0 820 29571 0 1 0 17 6 0 数据（0-799） 4 5 0 620 29571 0 1 100 17 6 0 数据（800-1399） 第二次分片 该例子中数据报首部长度为20个字节，数据区长度为1600个 字节，进入MTU为1420字节的物理网络时进行第一次分片。第 一

29、次分片后，形成一个1400字节的分片和一个200字节的分片 。第一片的片偏移为0（0/8），片未完标志为1；第二片的片 偏移为175（1400/8），片未完标志为0，表示该片是数据报 的最后一片。当第一个分片进入MTU为820字节的物理网络时 再次进行分片。第二次分片后，又形成了一个800字节的分片 和一个600字节的分片。前者的片偏移为0（0/8），片未完标 志为1；后者的片偏移为100（800/8），片未完标志也为1。 分片必须满足两个条件： 各片尽可能大，但必须能为帧所封装， 片中数据的大小必须为8字节的整数倍，否则IP无法表达其偏 移量。 分片的重组分片的重组 分片可以在信源机或传输路

30、径上的任何一台路由器上进行分片可以在信源机或传输路径上的任何一台路由器上进行 ，而分片的，而分片的重组只能在信宿机上进行重组只能在信宿机上进行。 信宿机在进行分片的重组时，采用了一组信宿机在进行分片的重组时，采用了一组重组定时器重组定时器。开。开 始重组时，启动定时器，如果重组定时器超时时，仍然未始重组时，启动定时器，如果重组定时器超时时，仍然未 能完成重组（由于某些分片未及时到达信宿机），信宿机能完成重组（由于某些分片未及时到达信宿机），信宿机 的的IPIP层将丢弃该数据报，并产生一个超时错误，报告给信层将丢弃该数据报，并产生一个超时错误，报告给信 源机。源机。 片重组的控制主要根据数据报首

31、部中的片重组的控制主要根据数据报首部中的标识、标志和片偏标识、标志和片偏 移字段移字段。 数据报的分片和重组操作对用户和应用程序的编程人员都数据报的分片和重组操作对用户和应用程序的编程人员都 是是透明透明的，分片和重组操作由网络的，分片和重组操作由网络操作系统自动完成操作系统自动完成。 返回返回 IPIP模块的结构模块的结构 IPIP协议的协议的主要功能主要功能包括将上层传来的数据封装成包括将上层传来的数据封装成IPIP数据报，数据报， 对数据报进行分片和重组，处理数据环回、对数据报进行分片和重组，处理数据环回、IPIP选项、校验码选项、校验码 和和TTLTTL值，进行路由选择等。值，进行路由

32、选择等。 图 5-16 IP 协议对数据的封装和处理 路由表 ICM P TCP 路由选择 UDP 转发数据报 处理模块： 处理 IP 选项、 环回/目的机 和 TTL 等 IP IP 层 传输层 网络接口 OSPF 重定向 队列 添加 IP 数据报首部 分片处理 分片重组 队列 队列 队列 队列 队列 队列 目录目录 TCP/IPTCP/IP族简介族简介 链路层协议链路层协议-MAC ARP-MAC ARP 网络层协议网络层协议-IP-IP 传输层协议传输层协议-TCP UDP-TCP UDP 传输层协议传输层协议-TCP UDP-TCP UDP TCP协议 端口号 TCP的可靠性实现 UD

33、P协议 UDP的特点 TCP协议 TCP/IP最具代表性的协议 可靠的面向连接的协议 T C P将用户数据打包构成报文段； 它发送数据后启动一个定时器； 另一端对收到的数据进行确认，对失序的数据重新排序， 丢弃重复数据； T C P提供端到端的流量控制，并计算和验证一个强制性 的端到端检验和。 许多流行的应用程序如Te l n e t、R l o g i n、F T P 和S M T P都使用T C P TCP数据包的封装 TCP数据包格式 源源端端口口 Source Port (16bit) 宿宿端端口口 Destination Port (16bit) 序序列列号号 Sequence Nu

34、mber(32bit) 确确认认号号 Acknowledgment Number(32bit) 头头长长度度 *4 Reserved (6bit) U R G A C K P S H R S T S Y N F I N 窗窗口口大大小小 Window size (16bit) 校校验验和和 Checksum(16bit) 紧紧急急指指针针 Urgent Pointer(16bit) 选选项项 Options (0 或或多多个个 32bit 字字) 数数据据 Data (可可选选) 源端口和目的端口 源端和目的端的端口号，用于寻找收端和发端的应用进程 ，这两个值加上IP首部中的源IP地址和目的I

35、P地址可以唯 一确定一个TCP链接 序列号 序号用来标识从T C P发端向T C P收端发送的数据字节 流，它表示在这个报文段中的的第一个数据字节。序号 是32 bit的无符号数，序号到达23 21后又从0开始。 T C P为应用层提供全双工服务。这意味数据能在两个 方向上独立地进行传输。连接的每一端必须保持每个方 向上的传输数据序号. 确认序列号 既然每个传输的字节都被计数，确认序号包含发送确认的 一端所期望收到的下一个序号。因此，确认序号应当是上 次已成功收到数据字节序号加1。只有A C K标志（下面介 绍）为1时确认序号字段才有效 发送A C K无需任何代价，因为32 bit的确认序号字

36、段和A C K标志一样，总是T C P首部的一部分。 因此，一旦一个连接建立起来，这个字段总是被设置， A C K标志也总是被设置为1 首部长度 首部长度给出首部中32 bit字的数目。需要这个值是因为 任选字段的长度是可变的。这个字段占4 bit，因此T C P 最多有6 0字节的首部。然而，没有任选字段，正常的长 度是2 0字节。 6个标志位 在T C P首部中有6个标志比特。它们中的多个可同时被设 置为 U R G 紧急指针（ urgent pointer） A C K 确认序号有效。 P S H 接收方应该尽快将这个报文段交给应用层。 R S T 重建连接。 S Y N 同步序号用来发

37、起一个连接。 F I N 发端完成发送任务。 窗口大小 T C P的流量控制由连接的每一端通过声明的窗口大小来 提供。窗口大小为字节数，起始于确认序号字段指明的值， 这个值是接收端正期望接收的字节。窗口大小是一个16 bit字段，因而窗口大小最大为6 5 5 3 5字节。 接收方通过设置该值大小可调节发送端发送数据的速度， 实现流量控制。 校验和 检验和覆盖了整个的T C P报文段： T C P首部和T C P数 据。这是一个强制性的字段，一定是由发端计算和存储， 并由收端进行验证。T C P检验和的计算和U D P检验和的 计算相似，一个伪首部。 紧急数据指针 只有当U R G标志置1时紧急

38、指针才有效。紧急指针是一个 正的偏移量，和序号字段中的值相加表示紧急数据最后一 个字节的序号。T C P的紧急方式是发送端向另一端发送 紧急数据的一种方式。 可选项及填充 最常见的可选字段是 最长报文大小，建立连接的双方提供的最大长度中的 较小值作为长度，默认536字节。 窗口比例调整因子，设定对216的窗口大小进行左移的 位数（因子最大为16，即窗口最大为232） 设定非Go-back-n的差错重传机制(NAK)。 端口号端口号 TCP端口：一个TCP连接两端的端点 TCP端口的表示：16位的二进制数 UDP端口使用16位二进制数表示 利用TCP端口可以提供多路复用功能 UDP使用端口对给定主机上的多个目标进行区分 著名的著名的TCPTCP端口号端口号 著名的著名的UDPUDP端口号端口号 TCPTCP的可靠性实现的可靠性实现 TCP的通信过程 建立连接（可靠地建立） 关闭连接（优雅地关闭） 数据丢失与重发 流量控制 建