网络体系结构-TCP-IP模型（课堂PPT）

1、1第七讲 网络体系结构TCP/IP协议模型2一、一、TCP/IPTCP/IP参考模型参考模型 众所周知，众所周知，ARPANETARPANET是国际互联网的前身。它的主要目是国际互联网的前身。它的主要目的是为了应付战时的需要，希望一旦受到部分破坏，其他部的是为了应付战时的需要，希望一旦受到部分破坏，其他部分仍然能够工作，当时已经实现了异种机互连，而且数据传分仍然能够工作，当时已经实现了异种机互连，而且数据传输方式也多种多样。最初，它的网络连接方式只有租用线路输方式也多种多样。最初，它的网络连接方式只有租用线路一种，后来随着卫星等通信手段的加盟，最初的协议出现了一种，后来随着卫星等通信手段的加盟

2、，最初的协议出现了问题。因此，问题。因此，一种灵活的、可靠的、能够对异种网络实现无一种灵活的、可靠的、能够对异种网络实现无缝连接的体系结构出现了，它就是缝连接的体系结构出现了，它就是TCP/IPTCP/IP参考模型。参考模型。如图如图2-42-4所示，所示，TCP/IPTCP/IP模型包含了一族网络协议，模型包含了一族网络协议，TCPTCP和和IPIP是其是其中最重要的两个协议。中最重要的两个协议。 TCP/IPTCP/IP参考模型中的各个协议在参考模型中的各个协议在RFCRFC文档中都有详细的文档中都有详细的定义。定义。RFCRFC的全称是的全称是Internet Request For C

3、ommentsInternet Request For Comments，主，主要是关于国际互联网协议标准以及建议草案等的介绍，它由要是关于国际互联网协议标准以及建议草案等的介绍，它由两千多个较为独立的文档组成，目前数量还在不断增加。这两千多个较为独立的文档组成，目前数量还在不断增加。这些文档有些是建议，有些是对早期文档的补充，有些已经形些文档有些是建议，有些是对早期文档的补充，有些已经形成了标准成了标准。3 TCPUDPSMTP以太网DNSFTPTELNETFDDIX.25ATMIPRARPARP图2-4 TCP/IP参考模型示意图应用层网络接口层传输层互连层4 TCP/IP也是一种分层协议

4、，这一点与OSI协议层次有些类似，但是并不完全相同。TCP/IP大约包含近100个非专有的协议，通过这些协议，可以高效和可靠地实现计算机系统之间的互连。TCP/IP协议簇中的核心协议主要有： 传输控制协议( TCP )。 用户数据报协议( UDP )。 网际协议( IP )。 5 对主要协议起补充作用的协议有五个，它们是通过TCP/IP提供的五个应用服务： 文件传输协议( FTP )。 远程登录协议( TELNET )。 简单邮件传输协议( SMTP )。 域名服务( DNS )。 简单网络管理协议(SNMP)和远程网络监测(RMON)。6 1 1、网络接口层、网络接口层 网络接口层（网络接口

5、层（Host-to-network LayerHost-to-network Layer），也有翻译成主机），也有翻译成主机网络层的。网络层的。 在在TCP/IPTCP/IP参考模型中并没有详细定义这一层的功能，只是指出通信主机参考模型中并没有详细定义这一层的功能，只是指出通信主机必须采用某种协议连接到网络上，并且能够传输网络数据分组。必须采用某种协议连接到网络上，并且能够传输网络数据分组。具体使用那具体使用那种协议，在本层里并没有规定。种协议，在本层里并没有规定。实际上根据主机与网络拓扑结构的不同，局实际上根据主机与网络拓扑结构的不同，局域网基本上采用了域网基本上采用了802802系列的协议

6、，如系列的协议，如802.3802.3以太网协议、以太网协议、802.5802.5令牌环网协议；令牌环网协议；广域网较常采用的协议有帧中继、广域网较常采用的协议有帧中继、X.25X.25等。等。72 2、互联层、互联层 互连层（互连层（Internet LayerInternet Layer）的主要功能是负责在互连网上传输数）的主要功能是负责在互连网上传输数据分组。据分组。互连层与互连层与OSIOSI参考模型的网络层相对应参考模型的网络层相对应，相当于，相当于OSIOSI参考模型参考模型中网络层的无连接网络服务。中网络层的无连接网络服务。 互连层是互连层是TCP/IPTCP/IP参考模型中最重

7、要的一层，它是通信的枢纽：参考模型中最重要的一层，它是通信的枢纽：l 从从要由它来选择继续传给其他网络结点或是直接交要由它来选择继续传给其他网络结点或是直接交给传输层给传输层l 对从对从，要负责按照数据分组的格式填充报头，选，要负责按照数据分组的格式填充报头，选择发送路径，并交由相应的线路发送出去择发送路径，并交由相应的线路发送出去。 在互连层，在互连层，（IPIP）以及）以及。它的它的主要功能是主要功能是路由选择和拥塞控制路由选择和拥塞控制。另外，。另外，本层还定义了地址解析协议本层还定义了地址解析协议ARPARP和反向地址解析协议和反向地址解析协议RARPRARP以及以及ICMPICMP协

8、议。协议。8互联层的协议l互联层的主要协议IP。本层提供无连接的传输服务（不保证送达，不保序）。本层的主要功能是寻找一条能够把数据报送到目的地的路径。l互联层的PDU称为IP数据报；l ICMP（Internet Control Message Protocol）提供控制和传递消息的功能；lARP（Address Resolution Protocol）为已知的IP地址确定相应的MAC地址；lRARP（Reverse Address Resolution Protocol）根据MAC地址确定相应的IP地址。9应用层应用层传输层传输层网络接口网络接口网际层网际层 IP ICMP ARP RARP

9、TCP/IP网际层的四个主要协议网际层的四个主要协议TCPUDP617IP传传输输层层网网际际层层IP数据报的协议域确数据报的协议域确定目的端的上层协议定目的端的上层协议10网际协议网际协议( IP )( IP ) IP的基本功能是提供数据传输、包编址、包寻径、分段和数据传输、包编址、包寻径、分段和简单的包错误检测简单的包错误检测。通过IP编址约定，可以成功地将数据传输和路由到正确的网络或者子网。每个网络结点具有一个32位的IP地址，它和48位的MAC地址一起协作，完成网络通信。该地址不但标识了一个既定的网络，而且还指明了是该网络上的哪个结点(在后面会进行详细的阐述)。尽管在设计上并没有和OS

10、I兼容，但是事实上IP工作在OSI模型的第三层网络层，它具有第三层的路由功能特征。 IP也是一种无连接的协议，因为其主要任务是提供网络到网络的寻址以及路由信息，当信息包从一个网络到达另外一个网络时，改变包的大小，例如，从一个以太网到FDDI，或者相反。 11 IPIP包图包图 I P包头由如下的域(或者称之为字段)组成： 版本：该字段包含的是I P的版本号。当前， I P的版本为4 ( I p v 4 )，该版本形成于8 0年代早期，在许多网络上使用的都是该版本的I P协议。I P版本6 ( I P v 6 )是一个新出现的标准，它主要面向I n t e r n e t和多媒体。 12 总长度

11、：该字段用以指示整个IP包的长度，最长为65535个字节。 标识符：当包在不同的网络之间进行传输时， IP可以将包从一种尺寸转换为另外一种尺寸。例如，以太网包的长度范围为64到1518个字节，而FDDI包最大可以为4472个字节，16Mbps的令牌环包在长度上可以达到17800个字节。IP可以将包传输到不同类型的网络，在包尺寸不匹配时通过分段操作做到正确传输，例如可以把一个FDD I包进行分段，使分段后的包可以满足以太网上1518个字节的包长度限制。当IP对包进行分段的时候，它将给所有的段分配一组编号，然后将这些编号放入标识符字段，保证分段不会被错误地进行重组。 13 IP包头长度( IHL

12、)：IP包头最短为20个字节，但是其长度是可变的，具体长度取决于选项字段的长度。 服务类型( TOS )：该域指示的是包内容的优先权或者优先级。路由协议(例如OSPF等)可以根据该域的值按照代价进行计算后确定发送该包的路径类型。例如，一个正常的数据包和一个多媒体包在吞吐率上的要求是不相同的。TOS规定了一系列的优先级，根据TOS域中不同位置上的比特值，将优先级别分为了常规、低延迟、高吞吐率、代价最小和高可靠性等。例如，如果指示的是常规路由，那么可能选择一个10 Mbps的路径，而不管在到达目的结点之前需要经过多少个结点。如果指示的是代价最小而且要求具有较高的吞吐率，则需要选择100 Mbps并

13、且经过的路由器个数最少的那条路径。14 标志：标志和分段一起被用来传递信息，例如，对当前的包不能进行分段(当该包从一个以太网发送到另外一个以太网时)，或者(当一个包被分段后)用以指示在一系列的包片段中，最后一个片段是否发出了。 段偏移量：段偏移量中包含的信息指示的是在一个分段组序列中如何将各片段重新连接起来。 生命周期( TTL )：该字段包含的信息可以防止一个包在网络中无限地循环转发下去。TTL值的意义是一个包可以经历的最大周转时间(s)。该包经过的每一个路由器都会检查该字段中的值，当TTL的值为0的时候，该包将被丢弃。路由器的时候，该路由器将减少TTL中的值，减少的值取决于路由器或者根据由

14、网络管理员设置的值。15 协议：该字段用以指示在IP包中封装的是哪一个协议， TCP还是UDP。 校验和：该校验和是一个16位的循环冗余校验码，其值等于IP头内每一个字段中包含的所有值的和。IP校验和的计算方法和TCP校验和的计算方法相同，使用的都是布尔取补的计算方法，但是，在计算中不包含数据报中负载数据字段( TCP段)中的值。校验和用于确定IP头在传输中没有发生错误。IP包所经过的每个路由器都会检查该校验和的值，就像接收结点所做的那样。当一个包被一个路由器检查的时候，校验和将被更新，因为其TTL字段中的值发生了变化。 源地址：这是一个网络地址，指的是发送该包的设备的网络地址。 16 目标地

15、址：该字段中包含的也是网络地址，但指的是接收结点的网络地址。 选项：可以和IP一起使用的选项有多个。例如，可以输入创建该包的时间，对于军队和政府的数据可以实现特殊的安全。 填充：因为IP头的长度必须能够被32整除，所以当没有足够的数据可以填满所分配的区域时，需要用填充符填满选项字段。 IP包中的负载数据其实就是TCP (或者对于完全的无连接服务，使用的是UDP而不是TCP )头和应用数据。17IP地址地址IP网络中每台主机都必须有一个惟一的网络中每台主机都必须有一个惟一的IP地址；地址； IP地址是一个逻辑地址；地址是一个逻辑地址；(与与MAC地址比较一下地址比较一下)因特网上的因特网上的IP

16、地址具有全球唯一性；地址具有全球唯一性；32位，位，4个字节，常用点分的十进制标记法：个字节，常用点分的十进制标记法：如如 00001010 00000010 00000000 00000001 记为记为 IP地址划分为五类：地址划分为五类：A-E类，常用的为类，常用的为A、B、C类类注：注：D类地址为组播地址，类地址为组播地址，E类地址为将来使用的保留类地址为将来使用的保留地址。地址。18A类地址lA类地址：允许类地址：允许27个网络，每个网络允许个网络，每个网络允许224-2个主机；个主机；0 网络号主机号7bits 24bitsA类：A类地址的网络范围：类地址的网络范围：

17、0127，0和和127保留，所以实际使用的只是保留，所以实际使用的只是1126，共，共126个个A类网络；类网络；A类地址的每个网络的主机范围：类地址的每个网络的主机范围：0.0.0255.255.255，主机号全，主机号全0即即0.0.0属于该网络的网络地址，主机号全属于该网络的网络地址，主机号全1即即255.255.255属于该网络的广属于该网络的广播地址，所以实际能使用的主机地址是播地址，所以实际能使用的主机地址是0.0.1255.255.254，即，即224-2个主个主机，大约机，大约1600万台，所以单个万台，所以单个A类地址构成的网络是非常巨大的；类地址构成的网络是非常巨大的；A类

18、地址的范围：类地址的范围： 550 xxxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx19保留的保留的IP地址地址00.0000.00 0000 . 00000000 . 000011.1111.11 1111 . 11111111 . 1111本机本机本网中的主机本网中的主机局域网中的广播局域网中的广播对指定网络的广播对指定网络的广播回路回路00.0000.00主主 机机 号号1111 . 11111111 . 1111网络号网络号127127任任 意意 值值以下这些以下这些IP地址具有特殊的含义地址具有特殊的含义:一般来说，主机号

19、部分为全一般来说，主机号部分为全“1 ”的的IP地址保留用作广播地址；地址保留用作广播地址； 主机号部分为全主机号部分为全“0 ”的的IP地址保留用作网络地址。地址保留用作网络地址。0000 . 00000000 . 0000网络号网络号网络地址网络地址20B类地址lB类地址：允许类地址：允许214个网络，每个网络允许个网络，每个网络允许216-2个主机；个主机；10网络号主机号14bits 16bitsB类：B类地址的网络范围：类地址的网络范围：128.0191.255，共，共214个个B类网络；类网络；B类地址的每个网络的主机范围：类地址的每个网络的主机范围：0.0255.255，主机号全

20、，主机号全0即即0.0属于该属于该网络的网络地址，主机号全网络的网络地址，主机号全1即即255.255属于该网络的广播地址，所以实属于该网络的广播地址，所以实际能使用的主机地址是际能使用的主机地址是0.1255.254，即，即216-2个主机，大约个主机，大约65000台；台；B类地址的范围：类地址的范围： 5510 xxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx21C类地址lC类地址：允许类地址：允许221个网络，每个网络允许个网络，每个网络允许28-2个主机；个主机；110网络号主机号21bits 8bitsC类：C类地址的

21、网络范围：类地址的网络范围：192.0.0223.255.255，共，共221个个C类网络，大约类网络，大约200万个；万个；C类地址的每个网络的主机范围：类地址的每个网络的主机范围：0255，主机号全，主机号全0即即0属于该网络的属于该网络的网络地址，主机号全网络地址，主机号全1即即255属于该网络的广播地址，所以实际能使用的属于该网络的广播地址，所以实际能使用的主机地址是主机地址是1254，即，即28-2个主机，即个主机，即254台，所以单个台，所以单个C类地址构成的类地址构成的局域网络大小是比较合适的；局域网络大小是比较合适的；C类地址的范围：类地址的范围： 223.

22、255.255.255110 xxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx22D类和E类地址lD类地址lE类地址1110组播地址28bitsD类：1110 xxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx即5511110组播地址27bitsE类：11110 xxx.xxxxxxxx.xxxxxxxx.xxxxxxxx即5523私有地址l规定：只能用于内联网lA - 55lB - 55

23、l 55lC 5524A类类B类类C类类0 00 00 01 11 1 1 17bits7bits24 bits24 bits14 bits14 bits16 bits16 bits网络号网络号主机号主机号网络号网络号主机号主机号21bits21bits8bits8bits网络号网络号主机号主机号A类类 55B类类 55C类类 55 地址范围地址范围25子网子网划分划

24、分1、为什么要划分子网？、为什么要划分子网？IP分类不合理，地址空间利用率低美国的某些机构拥有的地址空间甚至比其他一些国家的全部地址空间还大IP地址数量不够每个网络都指定一个网络地址将使路由表太大增加了路由器成本查找路由耗时增加路由器之间交换的路由信息增加两级IP地址不够灵活不能充分利用已申请到的地址资源扩充新的网络如何在现有的地址范围中建立多个网络？2、解决办法：、解决办法：从主机号部分拿出几位作为子网号从主机号部分拿出几位作为子网号 这种在原来这种在原来IP地址结构的基础上增加一级结构的方法称为地址结构的基础上增加一级结构的方法称为子网划分。子网划分。前提：网络规模较小前提：网络规模较小I

25、P地址空间没有全部利用。地址空间没有全部利用。例如：三个例如：三个LAN，主机数为，主机数为20，25，48，均少于，均少于C类地址允许的主机数。类地址允许的主机数。为这三个为这三个LAN申请申请3个个C类类IP地址显然有点浪费。地址显然有点浪费。26例如：例如：C类网络类网络，主机号部分的前三位，主机号部分的前三位用于标识子网号，即：用于标识子网号，即： 11000000 00001010 00000001 xxxyyyyy网络号网络号+子网号子网号新的主机号部分新的主机号部分于是划分出于是划分出23=8个子网，子网地址分别为：个子网，子网地址分别为： 11000000

26、00001010 00000001 00000000 - 11000000 00001010 00000001 00100000 - 2 11000000 00001010 00000001 01000000 - 4 11000000 00001010 00000001 01100000 - 6 11000000 00001010 00000001 10000000 - 28 11000000 00001010 00000001 10100000 - 60 11000000

27、 00001010 00000001 11000000 - 92 11000000 00001010 00000001 11100000 - 2427划分子网后，网络对外仍是一个网络网络 所有目的地址为10.5.x.x 的分组均到达此路由器.. .128.2 .128.3 ..3子网.1.2.3子网.428子网划分后，如何识别不同的子网？子网划分后，如何识别不同的子网？解决：采用解决：采用子网掩码子网掩码来分离网络号和主机号。来分离网络号和主机号

28、。子网掩码格式：子网掩码格式：32比特，网络号子网号部分全为比特，网络号子网号部分全为“1”，主机号部分全为，主机号部分全为“0”。“网络号网络号+子网号子网号”部分部分“主机号主机号”部分部分11 11 00 . 0029前面的例子中：网络号前面的例子中：网络号24位，子网号位，子网号3位，总共位，总共27位。所以子网掩码为：位。所以子网掩码为： 11111111 11111111 11111111 11100000即即 255 . 255 . 255 . 224缺省子网掩码：缺省子网掩码：A类：类： B类：类： C类：类：3

29、0子网掩码子网掩码 IP地址，结果就是该地址，结果就是该 IP地址的网络号。地址的网络号。例如：例如：IP地址地址07，子网掩码，子网掩码24 11001010 01110101 00000001 110 01111 11111111 11111111 11111111 111 00000 11001010 01110101 00000001 110 00000子网地址为：子网地址为：92 主机号为：主机号为：15 主机之间要能够通信，它们必须在同一子网内，否主机之间要能够通信，它们必须在同一子网内，否则需要使用路由器（或网

30、关）实现互联。则需要使用路由器（或网关）实现互联。推论：若两个IP地址具有完全相同的子网地址，则它们在同一子网中。31网络分配了一个网络分配了一个C类地址：类地址：。假设需要。假设需要20个子网，每个子网，每个子网有个子网有5台主机。台主机。试确定各子网地址和子网掩码。试确定各子网地址和子网掩码。1）对）对C类地址，要从最后类地址，要从最后8位中分出几位作为子网地址：位中分出几位作为子网地址： 242025，选择选择5位作为子网地址，共可提供位作为子网地址，共可提供 32个子网地址。个子网地址。2）检查剩余的位数能否满足每个子网中主机台数的要求：）检查剩余的位数能否满足每

31、个子网中主机台数的要求： 子网地址为子网地址为5位，故还剩位，故还剩3位可以用作主机地址。而位可以用作主机地址。而 235+2，所以可以满足每子网，所以可以满足每子网5台主机的要求。台主机的要求。3）子网掩码为）子网掩码为48。 （11111000B = 248 ）4）子网地址可在）子网地址可在8、16、24、32、240共共30个地个地 址中任意选择址中任意选择20个。个。32Q. 如何在网络拓扑图中找出所有的网络?l拿掉路由器；l整个网络形成了若干个“被隔离的网络孤岛”；l每个“孤岛”就是一个网络。Q: 右图中1）包含了几个网络？2）每个网络的子网地址分别是什么？

32、(假定网络掩码为)733作业补充：作业补充： 1.以下以下IP地址各属于哪一类地址各属于哪一类? (a) 39 (b) 39 (c) 39 2.已知子网掩码为已知子网掩码为92，下面各组，下面各组

33、IP地址是否地址是否 属于同一子网属于同一子网? (a) 24与与08 (b) 24与与60 (c) 24与与22 3.假设一个主机的假设一个主机的IP地址为地址为21，而子网掩码为，而子网掩码为 48，那么该，那么该IP地址的网络号为多少？地址的网络号为多少？ 4.某单位为管理方便，拟将网络某单位为管理方便，拟将网络划分为划分为5个子网，个子网， 每个子网中的计算机数不超过

34、每个子网中的计算机数不超过15台，请规划该子网。台，请规划该子网。 写出子网掩码和每个子网的子网地址。写出子网掩码和每个子网的子网地址。 5.试说明试说明MAC地址与地址与IP地址的区别。地址的区别。34网际控制报文协议（网际控制报文协议（ICMP）ICMP消息被封装在消息被封装在IP数据报里，用来发送差错报告和控数据报里，用来发送差错报告和控制信息。制信息。ICMP定义了如下消息类型：定义了如下消息类型：目的端无法到达（目的端无法到达（Destination unreachable）数据报超时（数据报超时（Time exceeded）数据报参数错（数据报参数错（Parameter probl

35、em）重定向（重定向（Redirect）回声请求（回声请求（Echo）回声应答（回声应答（Echo reply）信息请求（信息请求（Information request）信息应答（信息应答（Information reply）地址请求（地址请求（Address request）地址应答（地址应答（Address reply）35最常用的是最常用的是“目的无法到达目的无法到达”和和“回声回声”消息。消息。AB数据网数据网发数据给发数据给Z到到Z的数据的数据 我不知道如何我不知道如何到达到达Z？用用ICMP通知通知A目的端无法到达目的端无法到达路由器用路由器用ICMP通知目的地不可达的示意图通知

36、目的地不可达的示意图36ABB可以到可以到达吗？达吗？ICMP回声请求回声请求 可以，可以，我在这里。我在这里。ICMP回声应答回声应答用用PING命令产生的回声及其应答示意图命令产生的回声及其应答示意图37地址解析协议地址解析协议(ARP, Address Resolution Protocol)ARP用于将一个已知的用于将一个已知的IP地址映射到地址映射到MAC地址。方法：地址。方法：1）检查）检查ARP高速缓存表；高速缓存表；2）若地址不包含在表中，就向网上发广播来寻找。具有）若地址不包含在表中，就向网上发广播来寻找。具有该该IP地址的目的站用其地址的目的站用其MAC地址作为响应。地址作

37、为响应。ARP只能用于具有广播能力的网络。只能用于具有广播能力的网络。AC我需要我需要的的MAC地址地址IP = MAC = ? 我就是。我就是。这是我的这是我的MAC地址地址IP = MAC = 0800.0020.2C0AB38反向地址解析协议反向地址解析协议(RARP, Reversed ARP)RARP用于将一个已知的用于将一个已知的MAC地址映射到地址映射到IP地址。地址。RARP要依赖于要依赖于RARP服务器，该服务器中有一张服务器，该服务器中有一张MAC地址与地址与IP地址的映射地址

38、的映射表。表。需要查找自己需要查找自己IP地址的站点向网上发送包含有其地址的站点向网上发送包含有其MAC地址的地址的RARP广播，广播，RARP服务器收到后将该服务器收到后将该MAC地址翻译成地址翻译成IP地址予以响应。地址予以响应。RARP同样只能用于具有广播能力的网络。同样只能用于具有广播能力的网络。AC我的我的IP地址地址是什么？是什么？MAC: 0800.0020.2C0AIP = ? 我听到广播了。我听到广播了。这是你的这是你的IP地址地址MAC = 0800.0020.2C0AIP = BRARP Server393 3、传输层、传输层 传输层（传输层（Transp

39、ort LayerTransport Layer）的主要功能是负责端到端的对等实体）的主要功能是负责端到端的对等实体之间进行通信之间进行通信。 它与它与OSIOSI参考模型的传输层功能类似，也对高层屏蔽了低层网络的实现细节，参考模型的传输层功能类似，也对高层屏蔽了低层网络的实现细节，同时它真正实现了源主机到目的主机的端到端的通信。同时它真正实现了源主机到目的主机的端到端的通信。TCP/IPTCP/IP参考模型的传输参考模型的传输层完全是建立在包交换通信子网基础之上的。层完全是建立在包交换通信子网基础之上的。 TCP/IPTCP/IP的传输层定义了两个协议的传输层定义了两个协议： 传输控制协议（

40、传输控制协议（Transport Control ProtocolTransport Control Protocol），简称），简称TCPTCP，详细定义参，详细定义参 见见RFC793RFC793； 用户数据报协议（用户数据报协议（User Datagram ProtocolUser Datagram Protocol），简称），简称UDPUDP，详细定义参见，详细定义参见 RFC768RFC768。 TCPTCP协议是可靠的、面向连接的协议协议是可靠的、面向连接的协议。它用于包交换的计算机通信网络、互。它用于包交换的计算机通信网络、互连系统以及类似的网络上，保证通信主机之间有连系统以及类

41、似的网络上，保证通信主机之间有可靠的字节流传输可靠的字节流传输。 UDPUDP是一种不可靠的、无连接协议是一种不可靠的、无连接协议。它最大的优点是协议简单，额外它最大的优点是协议简单，额外开销小开销小，效率较高效率较高；缺点是不保证正确传输，也不排除重复信息的发生。；缺点是不保证正确传输，也不排除重复信息的发生。UDPUDP不是面向连不是面向连接的。接的。 需要可靠数据传输保证的应用应选用需要可靠数据传输保证的应用应选用TCPTCP协议；相反，对数据精确度要求不协议；相反，对数据精确度要求不是太高，而对速度、效率要求很高的环境，如声音、视频的传输，应该选用是太高，而对速度、效率要求很高的环境，

42、如声音、视频的传输，应该选用UDP UDP 协议。协议。40应用层应用层传输层传输层网络接口网络接口网际层网际层面向连接的面向连接的 TCP无连接的无连接的 UDP传输层提供了两种传输协议传输层提供了两种传输协议41传输控制协议( TCP )TCP可以在网络用户启动的软件应用进程之间建立通信会话。TCP通过控制数据流量可以提供可靠的端到端数据传送。网络结点可以就数据传输的“窗口”大小达成一个协议，该窗口大小规定了将要发送的数据字节数。传输窗口可以根据当前的网络流量进行即时调整。 TCP的基本功能和OSI传输层的功能有些类似，具体包括：监测会话请求、和另外一个TCP结点建立会话、传输和接收数据、

43、关闭传输会话等。TCP帧包含头和负载数据两个部分，称为一个TCP段。 源端口源端口0 3 4 9 10代码位代码位目的端口目的端口15 1631顺序号顺序号确认号确认号窗口大小窗口大小保留保留报头长度报头长度校验和校验和紧急指针紧急指针选项（可省略）选项（可省略）数据数据42 TCP帧图 43源端口源端口(Source Port)：呼叫端口的编号：呼叫端口的编号目的端口目的端口(Destination Port)：被叫端口的编号：被叫端口的编号顺序号顺序号(Sequence Number)：数据的第一个字节的顺序号：数据的第一个字节的顺序号确认号确认号(Acknowledgment Numbe

44、r)：所期待的下一段的顺序号：所期待的下一段的顺序号报头长度报头长度(HLEN)：以：以32字节为单位的报头的长度字节为单位的报头的长度保留域保留域(Reserved)：设置为：设置为0编码位编码位(Code Bits)：用于控制段的传输（如会话的建立和中止）：用于控制段的传输（如会话的建立和中止） 包括：包括：URG、ACK、PSH、RST、SYN、FIN六个位六个位窗口大小窗口大小(Window)：接收方能够继续接收的字节数：接收方能够继续接收的字节数校验和校验和(Checksum)：包括：包括TCP报头和数据在内的校验和报头和数据在内的校验和紧急指针紧急指针(Urgent Pointer

45、)：当前顺序号到紧急数据位置的偏移量：当前顺序号到紧急数据位置的偏移量选项选项(Option)：数据数据(Data)：上层协议数据：上层协议数据44端口号端口号TCP和和UDP都用端口都用端口(socket)号把信息传到上层。号把信息传到上层。端口号指示了正在使用的上层协议。端口号指示了正在使用的上层协议。FTPSMTPTFTPDNSTelnetSNMP2123255369161TCP UDP应用层应用层传输层传输层保留的端口号：保留的端口号：255，公共应用，公共应用255-1023，公司，公司1023，未规定，未规定45TCP连接的建立连接的建立三次握手三次握手例如：例如：A、B两个主机要

46、建立连接两个主机要建立连接AB方向方向消息消息含义含义ABABABSYNSYNACKACK我的序号是我的序号是X序号用于跟踪通信顺序，确保多个包传输时无数据丢失。序号用于跟踪通信顺序，确保多个包传输时无数据丢失。通信双方在建立连接时必须互相交换各自的初始序号。通信双方在建立连接时必须互相交换各自的初始序号。知道了，你的序号是知道了，你的序号是X我的序号是我的序号是Y知道了，你的序号是知道了，你的序号是Y握手握手123合合并并.46AB发送发送SYN消息消息(SEQ=x)接收接收SYN消息消息(SEQ=x)发送发送SYN消息消息(SEQ=y,ACK=x+1)接收接收SYN消息消息(

47、SEQ=y,ACK=x+1)发送确认发送确认(ACK=y+1)接收确认接收确认(ACK=y+1)TCP通过三次握手通过三次握手/建立连接序号来达到同步建立连接序号来达到同步47UDP段格式段格式UDP不用确认。可靠性由应用层协议保证。不用确认。可靠性由应用层协议保证。使用使用UDP的协议包括：的协议包括：TFTP、SNMP、NFS、DNS等等源端口源端口目的端口目的端口长度长度校验和校验和数据数据16b16b16b16b484 4、应用层、应用层 应用层（应用层（Application LayerApplication Layer）是）是TCP/IPTCP/IP协议族的最高层。它包含了所有协议

48、族的最高层。它包含了所有OSIOSI参考模型中会话层、表示层和应用层这些的高层的协议的功能参考模型中会话层、表示层和应用层这些的高层的协议的功能。到目前为止，。到目前为止，互连网络上将建的应用层协议有下面几种：互连网络上将建的应用层协议有下面几种：l 电子邮件电子邮件协议（协议（SMTP），），负责互联网中电子邮件的传递。负责互联网中电子邮件的传递。l 超文本传超文本传输协议（输协议（HTTP），提供），提供WWWWWW服务。服务。l 网络终端协议网络终端协议（TELNET），），实现远程登录功能，我们常用的电子公告牌系实现远程登录功能，我们常用的电子公告牌系 统统BBSBBS使用的就是这个协

49、议。使用的就是这个协议。l 文件传输文件传输协议（协议（FTP），），用于交互式文件传输，下载软件就是使用这个协议。用于交互式文件传输，下载软件就是使用这个协议。l 网络新闻传输网络新闻传输协议（协议（NNTP），），为用户提供新闻订阅功能，它是网上特殊的为用户提供新闻订阅功能，它是网上特殊的 一种功能强大的新闻工具，每个用户既是读者又是作者。一种功能强大的新闻工具，每个用户既是读者又是作者。l DNS，负责机器名字到负责机器名字到IPIP地址的转换地址的转换l SNMP，负责网络管理，负责网络管理l RIP/OSPF，负责路由信息的交换，负责路由信息的交换 其中，网络用户经常直接接触的协议是

50、其中，网络用户经常直接接触的协议是SMTPSMTP、HTTPHTTP、TELNETTELNET、FTPFTP、NNTPNNTP；另外，还有许多协议是最终用户不需直接了解但又必不可少的，如另外，还有许多协议是最终用户不需直接了解但又必不可少的，如DNSDNS、SNMPSNMP、RIP/OSPFRIP/OSPF等。随着计算机网络技术的发展，还不断有新的协议加入。等。随着计算机网络技术的发展，还不断有新的协议加入。49TCP/IP与与应用层与与应用层应用层协议支持了文件传输、电子邮件、远程登录、网应用层协议支持了文件传输、电子邮件、远程登录、网络管理、络管理、Web浏览等应用。浏览等应用。应用层应用

51、层传输层传输层网络接口网络接口网际层网际层文件传输文件传输 FTP、TFTP、NFS电子邮件电子邮件 SMTP、POP3WWW应用应用 HTTP远程登录远程登录 Telnet、rlogin网络管理网络管理 SNMP名字管理名字管理 DNS 50二、二、OSI参考模型与参考模型与TCP/IP参考模型的比较参考模型的比较2.1 OSI/RM2.1 OSI/RM与与TCP/IPTCP/IP的对照关系的对照关系应用层物理层 数据链路层网络层传输层会话层表示层图2-5 OSI参考模型与TCP/IP参考模型OSI参考模型TCP/IP参考模型应用层网络接口层互连层传输层51l 如图如图2-52-5所示，所示

52、，OSIOSI参考模型与参考模型与TCP/IPTCP/IP参考模型都采用了层次结构，但参考模型都采用了层次结构，但OSIOSI采采用的用的七层模型七层模型，而，而TCP/IPTCP/IP是四层结构是四层结构。l 在前面我们讲到了，在前面我们讲到了，TCP/IPTCP/IP参考模型的网络接口层实际上并没有真正的定参考模型的网络接口层实际上并没有真正的定义，只是一些概念性的描述义，只是一些概念性的描述。而而OSIOSI参考模型不仅分了两层参考模型不仅分了两层，而且每一层的功能，而且每一层的功能都很详尽，甚至在数据链路层又都很详尽，甚至在数据链路层又分出一个介质访问子层分出一个介质访问子层，专门解决

53、局域网的共，专门解决局域网的共享介质问题。享介质问题。l TCP/IPTCP/IP的的互连层互连层相当于相当于OSIOSI参考模型网络层中的参考模型网络层中的无连接网络服务无连接网络服务。l OSIOSI参考模型与参考模型与TCP/IPTCP/IP参考模型的参考模型的传输层功能基本类似传输层功能基本类似，都是负责为用户提都是负责为用户提供真正的端到端的通信服务，也对高层屏蔽了底层网络的实现细节供真正的端到端的通信服务，也对高层屏蔽了底层网络的实现细节。 所不同的是所不同的是TCP/IPTCP/IP参考模型的传输层是建立在互连层基础之上的，而互连层只提供参考模型的传输层是建立在互连层基础之上的，

54、而互连层只提供无连接的服务，无连接的服务，所以面向连接的功能完全在所以面向连接的功能完全在TCPTCP协议中实现，协议中实现，当然当然TCP/IPTCP/IP的传输层还提供的传输层还提供无连接的服务，如无连接的服务，如UDPUDP； 相反相反OSI OSI 参考模型的传输层是建立在网络层基础之上的，网络层既提供面向连接的服参考模型的传输层是建立在网络层基础之上的，网络层既提供面向连接的服务，又提供无连接服务，但传输层只提供面向连接的服务。务，又提供无连接服务，但传输层只提供面向连接的服务。l 在在TCP/IPTCP/IP参考模型种，没有参考模型种，没有会话层和表示层会话层和表示层，事实证明，这

55、两层的功能确，事实证明，这两层的功能确实很少用到。因此，实很少用到。因此，OSIOSI中这两个层次的划分显得有些画蛇添足中这两个层次的划分显得有些画蛇添足。522.2 OSI/RM2.2 OSI/RM与与TCP/IPTCP/IP的比较的比较 OSI/RMOSI/RM与与TCP/IPTCP/IP它们各自不同的优缺点它们各自不同的优缺点: :l OSIOSI参考模型的抽象能力高，适合于描述各种网络参考模型的抽象能力高，适合于描述各种网络，它采取的是自顶向下的设计方式，它采取的是自顶向下的设计方式，先定义了参考模型，才逐步去定义各层的协议，先定义了参考模型，才逐步去定义各层的协议，由于定义模型的时候对某些情况预计不足，由于定义模型的时候对某些情