dufe共享计算机网络课件我的6章1

1、第六章第六章 网络互连协议网络互连协议TCP/IPTCP/IP协议簇协议簇网络互连协议网络互连协议IPARP、RARP和和ICMP协议介绍协议介绍UDP和和TCP协议协议2022-4-22主讲：朱志国page 2InternetInternet与与TCP/IPTCP/IP计算机网络计算机网络=物理连接物理连接+互联协议互联协议 目前在网络互连中流行以下网络数据传输协议：目前在网络互连中流行以下网络数据传输协议： NetBEUI、TCP/IP、IPX/SPXNetBEUI协议：由协议：由IBM公司在公司在80年代开发出来的。主年代开发出来的。主要用于在局域网中传输文件。一般不能用于与其要用于在局

2、域网中传输文件。一般不能用于与其他网络的计算机进行通信，他网络的计算机进行通信，Windows 98的机器加的机器加入到入到Windows NT域中也必须使用此协议。域中也必须使用此协议。IPX/SPX协议：本来是协议：本来是Novell开发的专门用于开发的专门用于NetWare网络的协议，现在主要在局域网中联机游网络的协议，现在主要在局域网中联机游戏中使用。戏中使用。TCP/IP（Transmission Control Protocol /Internet Protocol）协议：互联网）协议：互联网Internet所采用协议，已所采用协议，已成为一种国际标准，技术核心，非常著名、非常成为

3、一种国际标准，技术核心，非常著名、非常广泛！广泛！2022-4-22主讲：朱志国page 3TCP/IP模型模型 TCP/IP起源于美国国防部高级研究规划署起源于美国国防部高级研究规划署(ARPA)的一的一项研究计划项研究计划实现若干台主机的相互通信。实现若干台主机的相互通信。 现在现在TCP/IP已成为已成为Internet上通信的标准。上通信的标准。 TCP/IP模型包括模型包括4个概念层次：个概念层次： 应用层（应用层（application） 传输层（传输层（transport） 网际层（网际层（internet） 网络接口（网络接口（network interface）2022-4-

4、22主讲：朱志国page 4TCP/IP协议簇应用层应用层表示层表示层会话层会话层传输层传输层网络层网络层数据链路层数据链路层物理层物理层应用层应用层传输层传输层物理层物理层网络层网络层网络接口层网络接口层TelnetFTPHTTPSMTPTCPUDPARP/RARP IP ICMP局域网：以太局域网：以太网、令牌环网、令牌环网、网、FDDI等等广域网：广域网：ATM、帧中、帧中继继 、X.25等等PPP、SLIPRS-2322022-4-22主讲：朱志国page 5TCP/IPTCP/IP的应用层的应用层应用层应用层传输层传输层网络接口网络接口网际层网际层文件传输文件传输 FTP、TFTP、

5、NFS电子邮件电子邮件 SMTP、POP3WWW应用应用 HTTP远程登录远程登录 Telnet、rlogin网络管理网络管理 SNMP名字管理名字管理 DNS 应用层协议支持了文件传输、电子邮件、远程登录、网络应用层协议支持了文件传输、电子邮件、远程登录、网络管理、管理、WebWeb浏览等应用。（下一章的重点）浏览等应用。（下一章的重点）2022-4-22主讲：朱志国page 6TCP/IPTCP/IP的传输层的传输层 传输层提供了传输层提供了TCPTCP和和UDPUDP两种两种传输协议：传输协议：TCPTCP是面向连接的、可靠的传是面向连接的、可靠的传输协议。输协议。UDPUDP是无连接的

6、。由于对发送是无连接的。由于对发送的段不进行校验和确认，因的段不进行校验和确认，因此它是此它是“不可靠不可靠”的。的。应用层应用层传输层传输层网络接口网络接口网际层网际层面向连接的面向连接的 TCP无连接的无连接的 UDP2022-4-22主讲：朱志国page 7TCP/IPTCP/IP的网络层的网络层q 网络互联协议网络互联协议IP（Internet Protocol）协议的特点）协议的特点q 向传输层提供统一的向传输层提供统一的IP数据包数据包格式和地址，屏蔽了下层的差格式和地址，屏蔽了下层的差异异q 无连接服务，不可靠传输无连接服务，不可靠传输.源、源、目的端不建立任何连接，就尽目的端不

7、建立任何连接，就尽力快速传递力快速传递, 不发送确认，也不发送确认，也不保证分组的顺序。不保证分组的顺序。q 每个包单独处理，不同的包可每个包单独处理，不同的包可以路径不一致以路径不一致q 差错、流量控制全由差错、流量控制全由TCP层来层来处理，仅有处理，仅有ICMP的错误报告的错误报告机制。机制。应用层应用层传输层传输层网络接口网络接口网际层网际层 IP ICMP ARP RARP路由选择协议路由选择协议2022-4-22主讲：朱志国page 8IPIP数据包报文格式（数据包头数据）数据包报文格式（数据包头数据）版本号版本号 包头长度包头长度服务类型服务类型数据报长度数据报长度DF MF段偏

8、移段偏移0 3 7 15 19 31 标识标识生存时间生存时间TTL协议协议包头校验和包头校验和源源IP地址地址目的目的IP地址地址选项和填充（最大为选项和填充（最大为40字节）字节）数据区数据区包头（包头（head）数据（数据（head）2022-4-22主讲：朱志国page 9IP包的结构包的结构(1)qVER版本： 4位q 目前的协议版本号是4(0100)，因此IP有时也称作IPv4。qHLEN包头长度： 4位q qTotal Length总长度字段: 16位q 是指整个IP数据报的长度，以字节为单位。利用包头长度字段和总长度字段，就可以知道IP数据报中数据内容的起始位置和长度。2022

9、-4-22主讲：朱志国page 10Type Of Service字段Bits 0-2 : Precedence优先级优先级 07 ：IP数据包的优先数据包的优先级递增级递增Bits 3: 0=正常时延，正常时延， 1=小时延小时延Bits 4: 0=正常吞吐量，正常吞吐量， 1=大吞吐量大吞吐量Bits 5: 0=正常可靠性，正常可靠性，1=高可靠性高可靠性Bits 67 : 保留未来使用保留未来使用 路由器可以根据这个字段的设置选择一条最适合的路路由器可以根据这个字段的设置选择一条最适合的路由，由，3个标志位只能有一个为个标志位只能有一个为1（why？）？）PrecedenceDTR0De

10、laythroughputReliability2022-4-22主讲：朱志国page 11IP包的分割与重组包的分割与重组下层技术下层技术最大传输单元最大传输单元（MTU）以太网以太网1500BytesFDDI4352BytesX.251600BytesATM9180Bytes而实际的物理网络所支持的最大而实际的物理网络所支持的最大帧长各不相同。帧长各不相同。为能把一个为能把一个IPIP报文报文( (最大最大 64K 64K Bytes)Bytes)放在不同的数据帧中，最放在不同的数据帧中，最大大IPIP报文的长度报文的长度=MTU主机C)数据链路层判断出frame中封装的是IP数据报文TT

11、L值减1，TTL 0 ?查找与目的地相匹配的路由表项找到路由项了吗？查找本地ARP表中Next-hop的MAC找到MAC地址了吗？利用MAC地址封装IP数据包发送封装后的frame发送ICMP错误报文，丢弃该IP数据包结束发送ARP请求接收到ARP响应后，把MAC地址记入ARP表YNYNYNNY图 6-8 路由器接收到一个IP数据报后的处理过程2022-4-22主讲：朱志国page 18IP IP 地址地址 InternetInternet中每台主机都必须至少有一个惟一的中每台主机都必须至少有一个惟一的IPIP地址地址 IPIP地址是一个逻辑地址；地址是一个逻辑地址；( (与与MACMAC地址

12、比较一下地址比较一下) ) 在因特网中的在因特网中的IPIP地址具有全球唯一性；地址具有全球唯一性； IPIP地址的管理组织地址的管理组织 全球最高机构全球最高机构 / / Internet Corporation for Assigned Internet Corporation for Assigned Names and NumbersNames and Numbers 2. 2. 我国我国 / / China Internet Network Information China Internet Network Information CenterCenter2022-4-22主讲：朱

13、志国page 19IP地址的表示法地址的表示法IP地址的表示法地址的表示法共共32比特比特分分4个八位组个八位组Octet点分十进制点分十进制Dotted Decimal2022-4-22主讲：朱志国page 20IP地址的结构地址的结构网络标识：网络标识：Network ID主机标识：主机标识：Host ID2022-4-22主讲：朱志国page 21IP地址的分类地址的分类(1)2022-4-22主讲：朱志国page 22IP地址的分类地址的分类(2)Class A前导位Network IDHost ID取值范围取值范围027-1=127 网络数：网络数：27128； 每个网络主机数：每个

14、网络主机数：2241600多万多万取值范围取值范围0255取值范围取值范围0255取值范围取值范围02552022-4-22主讲：朱志国page 23IP地址的分类地址的分类(3)Class B前导位Host ID取值范围取值范围27=128 27+(26-1) =191Network ID取值范围取值范围0255 网络数：网络数：21416384； 每个网络主机数：每个网络主机数：21665536取值范围取值范围0255取值范围取值范围02552022-4-22主讲：朱志国page 24IP地址的分类地址的分类(4)Class CHost ID前导位取值范围取值范围0255取值范围取值范围0

15、255取值范围取值范围27+26=192 27+26+(251)=223Network ID 网络数：网络数：221200多万；多万； 每个网络主机数：每个网络主机数：28256取值范围取值范围02552022-4-22主讲：朱志国page 25IP地址的分类地址的分类(5)D类：组播地址，每个地址都代表一组接类：组播地址，每个地址都代表一组接收者。收者。 用于电视会议、视频点播。减少源用于电视会议、视频点播。减少源端主机和网络的负荷端主机和网络的负荷E类：为未来的特殊预留。类：为未来的特殊预留。2022-4-22主讲：朱志国page 26IP地址的分类地址的分类(5)类型类型最高位最高位范围

16、范围A0 55B10 55C110 55D1110 55E1111 552022-4-22主讲：朱志国page 27特殊特殊IP地址地址0000 . 00000000 . 0000网络号网络号代表代表“这个网络这个网络”127127任任 意意 值值环回环回(Loopback)地址地址11.1111.111111 . 11111111 . 1111有限广址本网内的有限广址本网内的主机

17、向本网络广播主机向本网络广播1111 . 11111111 . 1111网络号网络号直接广址网内外的直接广址网内外的主机都可使用广播地主机都可使用广播地址址; Network ID相同相同的主机接收的主机接收00.0000.00主主 机机 号号本网络的某主机本网络的某主机00.0000.000000 . 00000000 . 0000本主机用来表示自己的地址本主机用来表示自己的地址0this；1”所有所有“2022-4-22主讲：朱志国page 28私用私用( (非法非法)IP)IP地址地址q私用私用IP地址（常用在地址（常用在LAN中）中）:q Class A: 10.25

18、5.255.255q Class B: 55q Class C: 552022-4-22主讲：朱志国page 29因特网规模的急剧增长，对因特网规模的急剧增长，对IP地址的需求激增。带来问题地址的需求激增。带来问题:抑制广播风暴抑制广播风暴IP地址资源的严重匮乏地址资源的严重匮乏路由表规模的急速增长路由表规模的急速增长解决办法：从主机号部分拿出几位作为子网号解决办法：从主机号部分拿出几位作为子网号 这种在原来这种在原来IP地址结构的基础上增加一级结构的方法称为地址结构的基础上增加一级结构的方法称为子

19、网划分。子网划分。 例如：三个例如：三个LAN，主机数为，主机数为20，25，48，均少于，均少于C类地址类地址允许的主机数。为这三个允许的主机数。为这三个LAN申请申请3个个C类类IP地址显然有点浪地址显然有点浪费。费。子网（子网（SubnetSubnet）划分）划分2022-4-22主讲：朱志国page 30例如：例如：C类网络类网络，主机号部分的前三位用于标，主机号部分的前三位用于标识子网号，即：识子网号，即： 11000000 00001010 00000001 xxxyyyyy网络号网络号+子网号子网号新的主机号部分新的主机号部分子网号为全子网号为全“0”全全“1

20、”不能使用（现在也可以使用，但不能使用（现在也可以使用，但一般不去用）于是划分出一般不去用）于是划分出23-2=6个子网，子网地址分别为：个子网，子网地址分别为： 11000000 00001010 00000001 00000000 - 11000000 00001010 00000001 00100000 - 2 11000000 00001010 00000001 01000000 - 4 11000000 00001010 00000001 01100000 - 6 11000000 00001010 0

21、0000001 10000000 - 28 11000000 00001010 00000001 10100000 - 60 11000000 00001010 00000001 11000000 - 92 11000000 00001010 00000001 11100000 - 242022-4-22主讲：朱志国page 31子网划分后，如何识别不同的子网子网划分后，如何识别不同的子网(它们之它们之间不能直接通信，必须通过路由器）？间不能直接通信，必须通过路由器）？ 解决：采用子网掩码来分离网络号和解决：采用子

22、网掩码来分离网络号和主机号。主机号。 子网掩码格式：子网掩码格式：32比特，网络号比特，网络号(包括包括子网号子网号)部分全为部分全为“1”，主机号部分全为，主机号部分全为“0”。（算算上一题的掩码？）。（算算上一题的掩码？）“网络号网络号+子网号子网号”部分部分“主机号主机号”部分部分11 11 00 . 002022-4-22主讲：朱志国page 32前面的例子中：网络号前面的例子中：网络号24位，子网号位，子网号3位，总共位，总共27位。所以子网掩码为：位。所以子网掩码为： 11111111 11111111 11111111 11100000即即 255 . 255 . 255 . 2

23、24有时也可以简写为：有时也可以简写为： /27缺省子网掩码：缺省子网掩码：A类：类： 另一种写法：另一种写法：/8 B类：类：另一种写法另一种写法：/16 C类：类： 另一种写法另一种写法：/24 2022-4-22主讲：朱志国page 33子网掩码子网掩码IP地址，结果地址，结果 这个这个IP地址所在的网络地址。地址所在的网络地址。反码计算，反码计算，都是都是“1”则为则为“1”；只要见；只要见“0”则为则为“0”例如：例如：IP地址地址07，子网掩码，子网掩码255.255.255

24、.224 11001010 01110101 00000001 110 01111 11111111 11111111 11111111 111 00000 11001010 01110101 00000001 110 00000子网地址为：子网地址为：92 主机号为：主机号为： 01111（15）2022-4-22主讲：朱志国page 34 【思考2】在DOS命令提示符下输入IPconfig/all，显示出如下信息。请问如下配置犯了一个什么原则性的错误？ Ethernet adapter outer: Connection-specific DNS Suffix . :

25、 Description . . . : D-Link DFE-530TX PCI Fast Ethernet Adapter （Rev B） Physical Address. . . . . . . . . : 00-50-BA-24-25-E8 DHCP Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : Subnet Mask . . . . . . . . . . : 28 Default Gateway . . . . . . . . : 192

26、.168.1.254 DNS Servers . . . . . . . . . . . : 12022-4-22主讲：朱志国page 35题目：分配得到了一个网络地址：题目：分配得到了一个网络地址：。假设需要。假设需要6 6个个子网，每个子网预计不超过子网，每个子网预计不超过2828台主机。台主机。试确定各有效的子网地址和子网内主机的地址段和子网掩码试确定各有效的子网地址和子网内主机的地址段和子网掩码1 1）先确定）先确定C C类地址，要从最后类地址，要从最后8 8位中借位作为子网地址：位中借位作为子网地址： 22 222

27、 26 623232 2，选择选择3 3位作为子网地址位作为子网地址 （23-223-26 6）个子网地址。（子网号全为）个子网地址。（子网号全为0 0和和1 1不用）不用）2 2）检查剩余的位数能否满足每个子网中主机台数的要求：）检查剩余的位数能否满足每个子网中主机台数的要求： 子网地址为子网地址为3 3位，故还剩位，故还剩5 5位可以用作主机地址。而位可以用作主机地址。而 25 252 22828（全（全“1 ”“1 ”的用作广播地址，全的用作广播地址，全“0 ”“0 ”的网络地址的网络地址3 3）子网掩码为）子网掩码为2424。 （11

28、100000B = 224 11100000B = 224 ）4 4）子网地址范围以）子网地址范围以(256/8=32)(256/8=32)为跨度为跨度2022-4-22主讲：朱志国page 36网网 络络子网网络地址子网网络地址本子网本子网IP地址范围地址范围（有效）（有效）C031315.15.30C1222263635.335.62C2444201.

29、222.5.6495955.655.94C366661271275.975.126C4282828281591595.1295.158C5606060601911915.1615.190C6929292922232235.1935.222C7201

30、.222.5.2242424242552555.2255.2542022-4-22主讲：朱志国page 37作业1.以下以下IP地址各属于哪一类地址各属于哪一类? (a) 39 (b) 39 (c) 392.已知子网掩码为已知子网掩码为92，下面各组，下面各组IP地址地址是否属于同一子网（能否直接通信）是否属于同一子网（能否直接通信）? (a) 24，08 和和5

31、53.某单位为管理方便，拟将网络某单位为管理方便，拟将网络划分为划分为2个子个子网网, 每个子网中的计算机数不超过每个子网中的计算机数不超过45台，请计算出台，请计算出子网掩码，各有效子网的网络地址及各子网内的有子网掩码，各有效子网的网络地址及各子网内的有效地址范围。效地址范围。2022-4-22主讲：朱志国page 38TCP/IP协议簇应用层应用层表示层表示层会话层会话层传输层传输层网络层网络层数据链路层数据链路层物理层物理层应用层应用层传输层传输层物理层物理层网络层网络层网络接口层网络接口层TelnetFTPHTTPSMTPTCPUDPARP/RARP IP ICMP局

32、域网：以太局域网：以太网、令牌环网、令牌环网、网、FDDI等等广域网：广域网：ATM、帧中、帧中继继 、X.25等等PPP、SLIPRS-2322022-4-22主讲：朱志国page 39ICMPICMP消息被封装在消息被封装在IPIP数据报里，用来发送差错报告和控制信息。数据报里，用来发送差错报告和控制信息。ICMPICMP定义了如下消息类型：定义了如下消息类型：目的端无法到达（目的端无法到达（Destination unreachableDestination unreachable）数据报超时（数据报超时（Time exceededTime exceeded）数据报参数错（数据报参数错（

33、Parameter problemParameter problem）源抑制（源抑制（Source QuenchSource Quench）回声请求（回声请求（EchoEcho）回声应答（回声应答（Echo replyEcho reply）信息请求（信息请求（Information requestInformation request）信息应答（信息应答（Information replyInformation reply）地址请求（地址请求（Address requestAddress request）地址应答（地址应答（Address replyAddress reply）网际控制报文协议

34、（网际控制报文协议（ICMPICMP）2022-4-22主讲：朱志国page 40A AB B数据网数据网发数据给发数据给Z Z到到Z Z的数据的数据 我不知道如何我不知道如何到达到达Z Z？用用ICMPICMP通知通知A A目的端无法到达目的端无法到达路由器用路由器用ICMPICMP通知目的地不可达的示意图通知目的地不可达的示意图最常用的是最常用的是“目的无法到达目的无法到达”和和“回声回声”消息。用于消息。用于传输错误信息和控制信息。传输错误信息和控制信息。网际控制报文协议（网际控制报文协议（ICMPICMP）2022-4-22主讲：朱志国page 41网际控制报文协议（网际控制报文协议（

35、ICMPICMP）ABB可以到可以到达吗？达吗？ICMP回声请求回声请求 可以，可以，我在这里。我在这里。ICMP回声应答回声应答用用PING命令产生的命令产生的“回声回声”及其应答示意图及其应答示意图2022-4-22主讲：朱志国page 42网际控制报文协议（网际控制报文协议（ICMPICMP）源抑制源抑制大量数据涌入路由器的某个端口，来不及处理，占大量数据涌入路由器的某个端口，来不及处理，占用大量缓冲区拥塞（用大量缓冲区拥塞（congestion）发送发送ICMP源抑制来控制源端发送数据的速率源抑制来控制源端发送数据的速率在一段时间过后，没有收到新的源抑制数据包，缓在一段时间过后，没有收

36、到新的源抑制数据包，缓慢恢复原速率。慢恢复原速率。 2022-4-22主讲：朱志国page 43地址解析协议地址解析协议(ARP)(ARP)ARPARP用于将一个已知的用于将一个已知的IPIP地址映射到地址映射到MACMAC地址的协议。方法：地址的协议。方法：1 1）检查）检查ARPARP高速缓存表高速缓存表( (命令：命令： ARP -a ARP -a）；）；2 2）若地址不包含在表中，就向网上发广播来寻找。具有该）若地址不包含在表中，就向网上发广播来寻找。具有该IPIP地地址的目的站用其址的目的站用其MACMAC地址作为响应。地址作为响应。ARPARP只能用于具有广播能力的网络。只能用于具

37、有广播能力的网络。A AC C我需要我需要的的MACMAC地址地址IP = IP = MAC = ?MAC = ? 我就是。我就是。这是我的这是我的MACMAC地址地址IP = IP = MAC = 0800.0020.2C0AMAC = 0800.0020.2C0AB B2022-4-22主讲：朱志国page 44反向地址解析协议反向地址解析协议(RARP)(RARP)RARPRARP用于将一个已知

38、的用于将一个已知的MACMAC地址映射到地址映射到IPIP地址的协议。地址的协议。RARPRARP要依赖于要依赖于RARPRARP服务器，该服务器中有一张服务器，该服务器中有一张MACMAC地址与地址与IPIP地址的映射地址的映射表。表。无盘工作站启动，向网上发送包含有其无盘工作站启动，向网上发送包含有其MACMAC地址的地址的RARPRARP广播，广播，RARPRARP服务服务器收到后将该器收到后将该MACMAC地址分配一个地址分配一个IPIP地址。地址。RARPRARP同样只能用于具有广播能力的网络。同样只能用于具有广播能力的网络。A AC C我的我的IPIP地址地址是什么？是什么？MAC

39、: 0800.0020.2C0AMAC: 0800.0020.2C0AIP = ?IP = ? 我听到广播了。我听到广播了。这是你的这是你的IPIP地址地址MAC = 0800.0020.2C0AMAC = 0800.0020.2C0AIP = IP = B BRARP RARP ServerServer2022-4-22主讲：朱志国page 45TCP/IP协议簇应用层应用层表示层表示层会话层会话层传输层传输层网络层网络层数据链路层数据链路层物理层物理层应用层应用层传输层传输层物理层物理层网络层网络层网络接口层网络接口层TelnetFTPHTTPSMTPTCP

40、UDPARP/RARP IP ICMP局域网：以太局域网：以太网、令牌环网、令牌环网、网、FDDI等等广域网：广域网：ATM、帧中、帧中继继 、X.25等等PPP、SLIPRS-2322022-4-22主讲：朱志国page 46UDP协议的特性协议的特性q数据段数据段（Segment）排序）排序q流量控制流量控制q监测与错误处理监测与错误处理q复用上层应用复用上层应用q面向非连接（Connectionless-Oriented）q连接端口 UDP只提供应用进程之间数据传输的基只提供应用进程之间数据传输的基本功能，高效率、低可靠性本功能，高效率、低可靠性2022-4-22主讲：朱志国page 4

41、7UDP的包头的包头qSource port：qDestination port：qTotal length:qChecksum:2022-4-22主讲：朱志国page 48协议端口协议端口(port)大多数的操作系统支持多进程并发大多数的操作系统支持多进程并发不同计算机之间的通信？不同计算机之间的通信？多进程之间的通信！多进程之间的通信！如何处理和区别同时多个并发通信进程？如何处理和区别同时多个并发通信进程？ 协议端口协议端口(port)q连接端口为连接端口为16Bits二进制数二进制数(065535)qWell-Known：服务器用，：服务器用，(01023)，ReservedqDynam

42、ic：客户端用：客户端用(102465535)q可以使用自定义的连接端口可以使用自定义的连接端口2022-4-22主讲：朱志国page 49WellKnown Ports协议协议连接端口号连接端口号应用协议应用协议UDP53DNSUDP67BOOTP ClientUDP68BOOTP ServerUDP520RIPTCP19NNTPTCP20FTP DataTCP21FTP ControlTCP23TelnetTCP25SMTPTCP80HTTPWell-Known端口Well-Known端口2022-4-22主讲：朱志国page 50Ports应用实例应用实例 没问题能登陆！没问题能登陆！可

43、是可是 能上吗？能上吗？2022-4-22主讲：朱志国page 51端口、连接和套接字端口、连接和套接字 * * 在一台主机上，多网络应用进程同时使用在一台主机上，多网络应用进程同时使用TCPTCP或或UDPUDP协议进行通信。传输层协议接收到数据后，协议进行通信。传输层协议接收到数据后，如何区分发送给哪个应用程序，如何区分发送给哪个应用程序，TCP/UDPTCP/UDP中引入中引入了端口了端口(port)(port)的概念。的概念。* * 请注意，端口号是由不同的主机上的传输层协请注意，端口号是由不同的主机上的传输层协议独立分配的，所以无法实现全局唯一，而在议独立分配的，所以无法实现全局唯一

44、，而在本地是唯一。本地是唯一。2022-4-22主讲：朱志国page 52TCPTCP端口、连接和套接字（端口、连接和套接字（2 2）1 1、端口号和、端口号和IPIP地址合起来，即地址合起来，即(host:port)(host:port)对，就可以唯一地对，就可以唯一地标识传输层上的一个连接的端点标识传输层上的一个连接的端点(endpoint) (endpoint) 。2 2、例如，北京大学的一台、例如，北京大学的一台IPIP地址为地址为(:1089)(:1089)机机器与清华大学的一台器与清华大学的一台IPIP地址为地址为(166.111

45、.4.80:21)(0:21)的机器之的机器之间建立连接，它由端点定义成：间建立连接，它由端点定义成： (:1089) (:1089)和和(0:21)(0:21)3 3、套接字、套接字(socket)(socket)来表示一个端点，即来表示一个端点，即IPIP地址和端口号合起地址和端口号合起来构成一个套接字，我们用通信双方来构成一个套接字，我们用通信双方( (发送方发送方/ /接收方接收方) )的一的一对套接字在全网范围内唯一标识一个连接。对套接字在全网范围内唯一标识一个连接。

46、 2022-4-22主讲：朱志国page 53TCP套接字应用实例套接字应用实例服务器可以同时建立多条连接服务器可以同时建立多条连接本机端口使用情况：本机端口使用情况：netstat -nab2022-4-22主讲：朱志国page 54TCP的特性的特性q包的确认与重发包的确认与重发（定时器、确认对（定时器、确认对方收到后，从缓冲方收到后，从缓冲区中删除该数据段）区中删除该数据段）q面向连接面向连接(Connection-(Connection-Oriented)Oriented)q流量控制流量控制q监测与错误处理监测与错误处理q数据段（数据段（SegmentSegment）排序）排序q使用连

47、接端口，复用上使用连接端口，复用上层应用层应用TCP提供全部的传输层功能面向连接、高可靠性提供全部的传输层功能面向连接、高可靠性2022-4-22主讲：朱志国page 55TCP连接的建立连接的建立三次握手三次握手例如：例如：A、B两个主机要建立连接两个主机要建立连接AB方向方向消息消息含义含义ABABABSYN(SEQX) ACK& SYN(ACKX1 ,SEQY) 我的序号是我的序号是X1）序号用于跟踪通信顺序，确保多个包传输时无数据丢失。）序号用于跟踪通信顺序，确保多个包传输时无数据丢失。2）通信双方在建立连接时必须互相交换各自的同步序号。）通信双方在建立连接时必须互相交换各自的

48、同步序号。 知道了，你的序号是知道了，你的序号是X 我的序号是我的序号是Y 知道了，你的序号是知道了，你的序号是Y 握手握手123合合并并.ACK(ACK=y+1,SEQX1)2022-4-22主讲：朱志国page 56TCPTCP通过三次握手达到同步通过三次握手达到同步SEQ序号；序号；SYN同步消息；同步消息；ACK确认消息；确认消息；FIN-结束信息结束信息*ACK的序号一定要在收到的序号基础上的序号一定要在收到的序号基础上1 !AB发送发送SYN消息消息(SEQ=x)接收接收SYN消息消息(SEQ=x)发送发送SYN&ACK消息消息(SEQ=y,ACK=x+1)接收接收SYN消息消息(SEQ=y,ACK=x+1)