TCPIP协议培训

1、 国家信息化工程师认证考试管理中心国家信息化工程师认证考试管理中心CP/IPCP/IP协议族协议族网络层传输层应用层HTTPSNMPSNMPSMTPTFTPNFSHTTPFileTransferNameServerICMPRARPARPIPTCPUDPIEEE802.3IEEE802.3IEEE802.4IEEE802.5IEEE802.6ATMX25FDDISLIPPPPHDLC / LCP / NCP5.6.7432OSI互联网上的每个接口必须有一个唯一的Internet地址（也称作IP地址）。IP地址长32bit。Internet地址并不采用平面形式的地址空间，如1、2、3等。IP地址具

2、有一定的结构，五类不同的互联网地址格式如下图所示：1A类类:0NNNNNNNHostHostHost8 916 1724 2532Range (1-126)1B类类:10NNNNNNNetworkHostHost8 916 1724 2532Range (128-191)1C类类:110NNNNNNetworkNetworkHost8 916 17242532Range (192-223)1D类类:1110MMMMMulticast Group Multicast Group Multicast Group8 916 17242532Range (224-239)类类 型型范范 围围ABCDE

3、 到 55 到 55 到 55 到 55 到 55 这些32位的地址通常写成四个十进制的数，其中每个证书对应一个字节。 区分各类地址的最简单方法是看它的第一个十进制整数。三三类类IP地地址址 单播地址单播地址：目的为单个主机。 广播地址广播地址：目的端为给定网络上的所有主机。 组播地址组播地址：目的端为同一组内的所有主机。IP地址是指Internet协议使用的地址，而MAC地址是

4、Ethernet协议使用的地址。IP地址与MAC地址之间并没有什么必然的联系，MAC地址是Ethernet NIC（网卡）上带的地址，为48位长。每个Ethernet NIC厂家必须向IEEE组织申请一组MAC地址，在生产NIC时编程于NIC卡上的串行EEPROM中。因此每个Ethernet NIC生产厂家必须申请一组MAC地址。任何两个NIC的MAC地址，不管是哪一个厂家生产的都不应相同。Ethernet芯片厂家不必负责MAC地址的申请，MAC地址存在于每一个Ethernet包中，是Ethernet包头的组成部分，Ethernet交换机根据Ethernet包头中的MAC源地址和MAC目的地址

5、实现包的交换和传递。 IP地址是Internet协议地址，每个Internet包必须带有IP地址，每个Internet 服务提供商（ISP）必须向有关组织申请一组IP地址，然后一般是动态分配给其用户，当然用户也可向ISP申请一个IP地址（根椐接入方式），这就是为什么在配置Windows NT/95/98的“拨号网络”时，一般让系统给自动分配IP地址。 IP地址现是32位长。IP地址与MAC地址无关，因为Ethernet的用户，仍然可通过Modem连接Internet。IP地址通常工作于广域网，我们所说的Router（路由器）处理的就是IP地址。 MAC地址工作于局域网，局域网之间的互连一般通过

6、现有的公用网或专用线路，需要进行网间协议转换。可以在Ethernet上传送IP信息，此时IP地址只是Ethernet信息包数据域的一部分，Ethernet交换机或处理器看不见IP地址，只是将其作为普通数据处理，网络上层软件才会处理IP地址。 任何主机引导时进行的部分配置是指定主机IP地址。大多数系统把IP地址存在一个磁盘文件里供引导时使用。除了IP地址以外，主机还需要知道有多少比特用于子网号及多少比特用于主机号。这是在引导通过子网掩码来确定的。这个掩码食一个32bit的值，其中值为1的比特留给网络号和子网号，为0的比特留给主机号。Class AClass BClass C11111111000

7、00000000000000000000011111111111111110000000000000000111111111111111111111111000000001721600255255002552552550NetworkHostNetworkHostNetworkSubnetHost 11111111 111111110000000000000000从标准的从标准的ABCABC类网的主机部分里借用一定高位来表示子网位，形成新的类网的主机部分里借用一定高位来表示子网位，形成新的网络位网络位+ +子网位子网位+ +主机

8、位的结构。主机位的结构。默认的默认的子网掩码子网掩码借用借用8bit作为子网位作为子网位IP地址地址1111111112864321684218 Bits255 Decimal Value16NetworkHost60 17220101011001111111110101100000100001111111100010000111111110000001010100000000000000000000000000010Subnet网络地址网络地址128192224240248252254255子网掩码同子网掩码同IP地址进行逐位的地址进行逐位的“与

9、与”运算可得该运算可得该IP地址地址所在子网的网络地址，路由器可由此做为转发的依据所在子网的网络地址，路由器可由此做为转发的依据 Class B Example16.20007.w.x.IP AddressSubnet MaskNetwork IDHost ID16.200y.z10000011 01101011 00010000 1100100011111111 11111111 00000000 0000000010000011 01101011 00000000 00000000IP AddressSubnet MaskResult使用A、

10、B、C类地址的网络可以进一步划分子网段，称为子网。子网划分的目的：便于管理。区分网络区分网络ID和主机和主机ID确定目的地是本地网络还是远程网络确定目的地是本地网络还是远程网络 用主机号的高位来标识子网号；用主机号的高位来标识子网号； 其余位表示主机号。其余位表示主机号。11111000IPIP主机地址主机地址: 21子网掩码子网掩码: 48NetworkSubnet Host21: 1100000011111111Subnet: 11000000101010001010100011111111000001010000010

11、11111111101111001 0111100048: 子网地址子网地址 = 20 主机地址主机地址 = 2126 子网的广播地址子网的广播地址 = 27Broadcast:NetworkNetwork11000000101010000000010101111111注意注意：借用主机地址时：借用主机地址时至少至少要留要留两位主机位两位主机位2/27172.16.14. 64/276/27/24/

12、24/1636/3032/3040/30ACBHQ提供了在一个主类（提供了在一个主类（A A类、类、B B类、类、C C类）网络内包类）网络内包含多个子网掩码的能力，可以对一个子网再进行含多个子网掩码的能力，可以对一个子网再进行子网划分，使得对子网划分，使得对IPIP地址的使用更为有效地址的使用更为有效用于帮助减缓用于帮助减缓IPIP地址耗尽和路由表增大的地址耗尽和路由表增大的问题。问题。多个多个C C类地址块可以被组合或聚合在一起以类地址块可以被组合或聚合在一起以生成更大的无类别生成更大的无类别IPIP地址

13、集（也就是说，地址集（也就是说，我们可以用一个我们可以用一个CIDRCIDR的聚合体来表示一组的聚合体来表示一组C C类地址）。类地址）。 IP数据报结构数据报结构 版本、长度与服务类型版本、长度与服务类型 分片与重组分片与重组 生存时间、协议类型与校验生存时间、协议类型与校验 选项选项IP协议传输机制:IP数据报传输是一种简洁而有效的分组交换分组交换方式，为了达到最高的传输速率，它放弃了可靠性保证(如检错、重传等，数据的可靠性要靠更高层协议，如TCP等来保证)，以便尽快将数据报传往目的地。它不保证传输质量不保证传输质量，只是尽最大努力来传输要传的数据。IP数据报传输的关键问题是分片和重组。分

14、片分片是为了适应物理网的最大传输单元(MTU)；重组重组是为了将已分片的数据根据分片规则重新组合起来。数据报传输的一大特点是随机路由，因而从信源到信宿的时延也是随机的。另外，在路由时数据报还可能进入一条循环路由，IP中采用“生存期”来解决。Bit 0 Bit 15 Bit 16 Bit 3120Bytes031版本号 报头长度 TOS 总长度 标识符 标志 分片偏移量 TTL 协议 首部校验和信源IP地址目的IP地址 IP选项(若有) 填充数据.48161924版本：V4报头长度：它是以32比特为单位的。最常见的是5(不含IP选项，20B)，也有为6的(含IP选项，24B)。TOS(服务类型)

15、：IP协议是一个不保证质量的协议。它通过 TOS来弥补一下其QOS的不足。其8个比特的含义如下：优先级 D T R 保留0357 三个比特的优先级指明本数据报的优先级，允许发送方表示数据报的重要程度。优先级从0到7，其中“0”表示普通用户优先级，“7”表示网络控制优先级。 D、T、R表示本数据报希望的传输类型。D=1表示低时延，T=1表示高吞吐量，R=1表示高可靠性。注意，优先级对网络没有强制性，目前大多数网络对此一般不作处理，但为技术的进一步的提供了手段。版本：IPv4、IPv6IPv4采用32位地址空间，可以提供约42亿个地址。虽然数目巨大，但该协议的开发人员当时并未料到因特网发展会如此迅

16、速。虽说网络地址转换（NAT）和无类域间路由（CIDR）等技术会使IPv4的使用寿命延长几年，但迟早IPv4会跟不上因特网的发展需求。 IPv6的128位地址空间有望带来大得常人无法想象的空间。那么究竟有多少个地址呢？大约3.4x1038个。如果说这过于抽象，不妨这么去想：IPv6在每平方米地球表面上提供的地址数多达6.5x1023，即655,570,793,348,866,943,898,599个。 除了地址数量多得多外，IPv6还弃用了IPv4采用的熟悉的“点分四元组”格式（如54）。相反，IPv6采用十六进制符号，以冒号取代了圆点。FEDC:BA98:7654:32

17、10:FEDC:BA98:7654:3210地址结构就是一个例子。 链路层帧在每一种物理网络中都有一个最大长度限制，这个最大长度称为最大传输单元(Maximum Transfer Unit,MTU)。所以虽然IP数据报的最大长度可以达到64k，但在链路上传输的数据帧最大只能达到MTU。所以当IP数据报从IP层传到数据链路层和从一个MTU较大的的物理网络通过路由器达到另外一个MTU较小的网络的时候，主机和路由器先要将IP数据报划分成较小的数据单元，这个过程叫做数据报分片。较小的数据报在达到目的地之前不会进行重组，他们可以自由路由，到达目的地后他们会重新组合成原来的数据报，若在这个过程中，某一个数

18、据报片丢失，整个数据报将无法重组。在实际情况下，接收机在收到初始片后将启动一个重组定时器，如果在收到所有分片之前定时器超时，则接收机丢弃已收到的分片，不对数据报进行进行处理。IP规范要求：路由器必须接收所连网络中MTU大小的数据报；同时必须随时能够处理至少576B的数据报，对主机的要求也是如此。 总长度：指明IP数据报的长度，以字节为单位。数据报最长为216=64k字节 标识符、标志和分片偏移量：它们用于分片和重组，下面一同介绍。 在将数据报分片时，先将原数据报的报头复制到每个数据报片中，然后填入“标志”域，它一共有3个比特，第一个比特指明是否要对数据报分片，为1表明这是一个分片数据报；第二个

19、比特指明该分片是否是这个数据报的最后一个分片，1表示不是最后一个分片，也就是说分片未完；第三个比特未用。其中的标识符指明了它原来属于哪一个数据报。然后填入“偏移量”域，它指明该分片的数据在原来数据只能中从数据头开始的字节偏移量，第一个分片的偏移量为0，这样可以确定数据片在原数据中的位置，以便到终端进行重组。它还要填入“总长度”域，它指明分片的长度。 当各分片通过各种路径到达接收机的时候，通过“标志”域的第一位可以知道这是一个分片，并且由“标识符”知道它属于哪一个数据报；由第二位知道是否收到了最后一个分片，如果收到了最后一个分片，由该分片中的“偏移量”和所有属于该数据报的数据总长度就可以知道是否

20、收到了所有的分片，从而可以进行重组。重组好数据报后就可以交给IP层去处理。分片和重组的具体过程：TTL(Time To Live，生存时间)：它用来处理时延。它以秒为单位，指明了数据报在网络中的最长有效时间。路由器处理报头时，从TTL中减1；若数据报在路由器中排队而被延迟；则要从TTL中减去等待时间；若TTL=0则将它从网络中删除。协议：它指明数据区中的数据格式，说明在IP的上一层(传输层)所采用的协议，如(TCP、UDP)。当IP数据报到达对端以后，将按照“协议”来将数据报交给传输层进行相应处理。头部校验和：对报头的CRC。IP选项：包括时间戳、源站路由、路由器路由，IP数据报中可以没有这些

21、选项。 静态映射与动态绑定静态映射与动态绑定 地址解析协议地址解析协议ARP 逆地址解析协议逆地址解析协议RARP静态映射是创建一个表，它将一个逻辑地址与物理地址关联起来，这个表就存储在网络上的每一个机器上。例如，每一个机器，知道其他机器的IP地址但却不知道其物理地址，可通过查表得知该物理地址。这样做有某些局限性，因为物理地址可能会因以下原因而发生变化：一个机器可能会更换其网卡，结果得到了一个新的物理地址。在某些局域网中，如LocalTalk，每当计算机加电时，其物理地址都要改变一次。移动的计算机可以从一个物理网络转移到另一个物理网络，这就引起物理地址的改变。要完成这些变化，静态映射表必须周期

22、性改变，这给网络增加了非常大的开销。在动态映射中，每当一个机器知道两个地址（逻辑地址或物理地址）中的一个时，就可以使用协议将另一个地址找出来。已设计出两个协议来完成动态映射：地址解析协议（ARP）和逆地址解析协议（RARP）。第一个协议将逻辑地址映射为物理地址，而第二个协议将物理地址映射为逻辑地址。 Map IP Ethernet Local ARPIP: Ethernet: 0800.0020.1111 IP: = ?I heard that broadcast. The message is for me.

23、 Here is my Ethernet address.I need the Ethernet address of .硬件地址类型硬件地址类型 2Byte 协议地址类型协议地址类型 2Byte硬件地址长度硬件地址长度 1Byte协议地址长度协议地址长度 1Byte操作操作(请求请求/应答应答) 2Byte发送者的硬件地址发送者的硬件地址发送方的协议地址发送方的协议地址目标的硬件地址目标的硬件地址目标的协议地址目标的协议地址0 x010 x00硬件地址长度硬件地址长度=48bit协议地址长度协议地址长度=32bit请求请求=1 应答应答=2发送者的硬件地址发送者的硬件地址

24、发送方的协议地址发送方的协议地址目标的硬件地址目标的硬件地址目标的协议地址目标的协议地址以太网，以太网，IP协议协议ARP协议的规定协议的规定查表：- 地址联编或映射信息存储在内存的一张表中- 多用于广域网相近形式计算：- 根据一定的规则为计算机选择协议地址和硬件地址，可以从协议地址计算出硬件地址- 适用于动态物理地址的网络消息交换- 通过在网络上交换信息来获得硬件地址- 设计专门的地址解析服务器，完成解析任务- 所有的计算机都参与地址解析工作发送一个ARP消息：构造一个ARP帧 请求：构造一个ARP硬件广播帧- 帧的类型是ARP类型- ARP消息的操作设成请求- 帧的目的地地址为全网广播地址

25、 应答：构造一个确定硬件地址的ARP应答帧- 帧的类型是ARP类型- ARP消息的操作设成应答- 帧的目的地地址为发送请求的主机的硬件地址 处理一个ARP消息 根据帧类型判定是一个ARP帧 将消息中的操作类型取出判定是请求还是应答- 请求请求：比较请求的协议地址是否与本地的协议地址相同，相同，则将请求方的协议地址和硬件地址存入本地缓存，然后构造一个应答消息；- 应答应答：将消息中的地址信息记入自己的缓存ARP Cache 08005. . .8 08004. . .ARP Cache 08004. . .ARPBroadcast

26、IP Address = 8Hardware Address = 08004. . .IP Address = 9Hardware Address = 08007. . .Hardware Address = 08007. . .ping 9ARP代理：若ARP请求解析另一个网络上的IP地址，那么，连接这两个网络的路由器将做出应答，路由器称为ARP代理。将路由器设置成ARP代理，可以使原主机误认为目标主机与它在同一网络上。直接查找网关的硬件地址：由原主机判定目标所在的网络是在本地还是远程，然后查找自己的缺省网关的硬件地址，将数据

27、发往缺省网关。ARouterBARPBroadcast for Router AARPfor Router BIP Address = 4Hardware Address = 08004. . .IP Address = 9Hardware Address = 08009. . .ARP Cache 08009. . . 08006. . .ARP Cache 08004. . .0800.108006.ping 9AR

28、P Cache55 =FFFFFFFFFFFF =0800096543214=080004321371 =080006723111 =0800023456219=080009654441 arp -a：查看缓存的内容 arp -s：添加静态的表项 arp -d：删除表项在大多数的TCP/IP实现中，ARP是一个基础协议，但是它的运行对于应用程序或系统管理员来说一般是透明的。ARP高速缓存在它的运行过程中非常关键，我们可以用arp命令对高速缓存进行检查和操作。

29、高速缓存中的每一项内容都有一个定时器，根据他来删除不完整和完整的表项。arp命令可以显示和修改ARP高速缓存的内容。RARP分组的格式与ARP分组基本一致。它们之间主要的差别是RARP请求或应答的帧类型代码为0 x8035，而且RARP请求的操作代码为3，应答操作代码为4。对应于ARP，RARP请求以广播方式传送，而RARP应答一般是单播（unicast）传送的。RARP协议是许多无盘系统在引导时用来获取IP地址的。RARP分组格式基本上与ARP分组一致。一个RARP请求在网络上进行广播，它在分组中标明发送端的硬件地址，以请求相应IP地址的响应。应答通常时单播传送的。RARP带来的问题包括使用

30、链路层广播，这样就阻止大多数路由器转发的RARP请求，只返回很少信息：只是系统的IP地址。虽然RARP在概念上很简单，但是RARP服务器的实现却与系统相关。因此，并不是所有的TCP/IP实现都提供RARP服务器。都是网络接口层协议。ARP用于将IP地址转换成物理地址。RARP用于将物理地址转换成IP地址。ApplicationTransportInternetData LinkPhysicalDestination UnreachableEcho (Ping)OtherICMP1由于由于IP不是为可靠传输服务设计的，因此不是为可靠传输服务设计的，因此ICMP消息的主要功能是提供关于可能发生在消

31、息的主要功能是提供关于可能发生在通信环境中的各种问题的反馈。通信环境中的各种问题的反馈。 8 16 32bit Type Code ChecksumIdentifier Sequence number Address mask Type 错误消息或信息消息。Code 每种消息类型具有多种不同代码。Checksum 计算校验和时，Checksum 字段设置为0。 Identifier 帮助匹配 Requests/Replies 的标识符，值可能为0。 Sequence Number 帮助匹配 Requests/Replies 的序列号，值可能为0。 Address Mask 32位掩码地址。Me

32、ssagePurpose*Destinaiton UnreachableTells the source host that there is a problem delivering a packet.*Time ExceededThe time it takes a packet to be delivered has become too long; the packet has been discarded.Source QuenchThe source is sending data faster then it can be forwarded; this message requ

33、ests that the sender slow down!*RedirectThe router sending this message has received some packet for which another router would have had a better route; the message tells the sender to use the better router.*EchoUsed by the ping command to verify connectivity*Parameter ProblemUsed to identify a para

34、meter that is incorrect.TimestampUsed to inquire roundtrip time to particular hosts.Address Mask request/replyUsed to inquire and learn the correct subnet mask to be used.Router Advertisement and SelectionUsed to allow hosts to dynamically learn the IP addresses of the routers attached to the same s

35、ubnet.IPTypeCodeChecksumVariable-Depends on TypeAnd codeICMPICMP Header FormatsNetwork unreachableHost unreachableCant fragmentProtocol unavailablePort unavaiableABFredWeb/24/24/244 Network unreachableIf router A havent a route to /24. A will send an unreachab

36、le with network unreachable code to Fred. Host unreachableIf web is down, router B will not get ARP reply from web. B will send an unreachable with host unreachable code.If router A or B needed to fragment packet, but the do not fragment bit was set in the IP header, it would send an unreachable wit

37、h the cant fragment value in the code field. Protocol unavailable Port unavailableRouterA#trace Type escape sequence to abort.Tracing the route to 1 53 8 msec 4 msec 4 msec 2 12 mesc 8 msec 4 msecRouterA#RouterB#ICMP: time exceeded (time to live) send to 51(

38、dest was )ICMP: time exceeded (time to live) send to 51(dest was )ICMP: time exceeded (time to live) send to 51(dest was )ICMP debug on RouterB, When Running trace command on RouterA231Redirect 55IP组播地址 知名的组播地址 所有主机 所有路由

39、器Im not a member so I wont respond.Im a member so I will respond.Im a member so I will respond.Im a member so I will respond.Are there any members for Group XYZ?Host DInternet group management protocol网际组管理协议 多播网关与参与多播传送的主机之间交换信息的协议。相关知识：单播、广播、多播 建立路由表建立路由表 路由协议路由协议 静态路由静态路由 硬件状态硬件状态 静态静态 路由由手动定义路由由

40、手动定义 动态动态 路由从协议中得出路由从协议中得出Network#InterfaceNetxt HopMetricAgeSource Ethernet0 17 170/304793 2:03:23 D Ethernet0 17 110/99362:03:23 O Ethernet0 17 120/30:00:18 R Ethernet0C一个发送的路由表一个发送的路由表 路由器是根据第三层逻辑地址发送业务的分组交换 路由器相互交换路由协议得

41、知其他逻辑网络的路径 每个路由协议都提供一定功能使该协议成为互联网设计所 需的部分I Know AboutNetwork ANetwork BNetwork CI Know AboutNetwork XNetwork YNetwork ZABCXYZRouting UpdateExchanges Network Knowledge 手动配置路由 当路由数量较少时有用 可成为管理负担 经常用于缺省路由移动移动IP是现有的是现有的IP协议的扩展，它允许协议的扩展，它允许计算机从一个无线计算机从一个无线IP子网漫游到另一个子网漫游到另一个子网时，不用重新建立连接而透明地收子网时，不用重新建立连接而透

42、明地收发发IP数据包。数据包。传统IP技术的主机使用固定的IP地址和TCP端口号进行通信。在通信过程中，其IP地址和TCP端口号必须保持不变，否则IP主机之间的通信将无法进行下去。移动IP主机在通信期间可能需要在网络上移动，其IP地址也许会经常发生变化。如果采用传统方式，IP地址的变化将会导致通信中断。为解决这一问题，移动IP技术引用了处理蜂窝移动电话呼叫的原理，使移动节点采用固定不变的IP地址，一次登录即可实现在任意位置上保持与IP主机的单一链路层连接，使通信持续进行。移动代理（本地代理和外地代理）通过代理广告信息广播移动代理（本地代理和外地代理）通过代理广告信息广播它的存在，而移动节点则通

43、过代理请求信息，要求它所在它的存在，而移动节点则通过代理请求信息，要求它所在的区域内的所有移动代理发出代理广告信息。的区域内的所有移动代理发出代理广告信息。移动节点接收一个代理广告并判断它所处的位置是属于本移动节点接收一个代理广告并判断它所处的位置是属于本地网络还是外地网络。地网络还是外地网络。如果移动节点发现它所处位置是本地网络，则直接由本地如果移动节点发现它所处位置是本地网络，则直接由本地代理提供路由服务。如果移动节点是由外地网络漫游到本代理提供路由服务。如果移动节点是由外地网络漫游到本地网络，则它必须先由本地代理通过一个注册变更程序，地网络，则它必须先由本地代理通过一个注册变更程序，注销

44、它在外地网络注册过的记录。注销它在外地网络注册过的记录。如果移动节点发现它处于一个外地网络，它将获得由外地代如果移动节点发现它处于一个外地网络，它将获得由外地代理提供的一个关照地址或协同定位关照地址。理提供的一个关照地址或协同定位关照地址。移动节点漫游出本地网络时，它通过外地代理向本地代理交移动节点漫游出本地网络时，它通过外地代理向本地代理交换注册请求和注册应答信息，从而向网络注册其新的关照地换注册请求和注册应答信息，从而向网络注册其新的关照地址。址。发往移动节点的本地发往移动节点的本地IP地址的数据包被其本地代理截获，然地址的数据包被其本地代理截获，然后再转发给移动节点的关照地址（外地代理或

45、移动节点本后再转发给移动节点的关照地址（外地代理或移动节点本身），最终传给移动节点。身），最终传给移动节点。由移动节点发出的数据包，不需经过本地代理而根据标准的由移动节点发出的数据包，不需经过本地代理而根据标准的IP路由机制向外发送。路由机制向外发送。TCP UDPFTPTELNETSMTPDNSTFTPSNMPRIP2123255369161 520端口号的范围：端口号的范围：1-1023 1023TCP、UDP 服务/端口(保留)：一共有216=65536个端口端口号关键字描述42NAMESERVER主机名字服务53DOMAIN域名服务67BOOTPS启动协议服务69TFTP简单文件传输1

46、11SUNRPC微系统公司RPC(远程过程调用)20FTP-DATA文件传输服务(数据连接)21FTP23TELNET远程登录服务25SMTP简单邮件服务42NAMESERVER主机名字服务53DOMAIN域名服务UDPTCP文件传输服务(控制连接)Transmission Control Protocol (TCP)在在RFC793中定义，具有以下功能：中定义，具有以下功能：数据传输数据传输多路复用多路复用可靠传输可靠传输流量控制流量控制连接连接 源端口 信宿端口 序号确认号头长 保留 码位 窗口031 校验和 紧急指针 可选项 填充数据.4102416序号：指出段中数据在发送端数据流中的位

47、置。确认号：指出本机希望下一个接收的字节的序号。头长：指出以32比特为单位的段头长度。它是针对便长的“选项”域设计的。码位：有些报文段是用于传输数据的，但有些报文段仅仅携带了确认信息，另一些报文段携带的是建立和关闭连接的请求。它使用“码位”来指出段的目的与内容。这6个比特各位的意义如图：0 URG,紧急指针字段可用1 ACK,确认字段可用2 PSH,本报文段请求急迫(PUSH)操作3 RST,连接复位4 SYN,序号同步，用于建立连接中的同步5 FIN,发送方字节流结束 由于有时发送方希望终止操作，不想接收方接收完所有的比特。如远程主机上的程序错误时就需要这种信号。TCP将数据指定为“紧急”型

48、，接收方收到这种数据后，会不必排队而尽快通知应用程序。URG比特为1时，表明它是紧急的，其中的“紧急指针”指出了紧急数据在报文段中的结束位置。 当所有的紧急数据消失之后，TCP软件会告诉应用程序恢复正常的操作状态。PUSH位提供了数据强迫传输机制，以强迫传输当前流中的数据，而不必等待缓冲区满。远程登录中，终端的击键信号就是用PUSH操作来提供的。 三步握手三步握手一条TCP连接是一条虚电路，它通过主机IP地址和端口号来标识一条连接。如(7,21;0,21)就标识了一条TCP连接。所以两个程序可以共享主机上的同一端口，因为连接不同。连接的建立和拆除需要

49、得到对方的认可，而UDP中，一方发送数据是不需要得到对方的认可的。连接能保持状态并实现可靠性，而无连接不能保持状态。一般来说，控制信息是通过TCP来传递的。它是在无连接的协议，IP协议之上来实现面向连接的。理解TCP的面向连接特性：通过改变窗口的大小可以获得端到端的流量控制通过改变窗口的大小可以获得端到端的流量控制窗口窗口(滑动窗口滑动窗口)：用于通知接收端接收缓冲区的大小。：用于通知接收端接收缓冲区的大小。同其他任何协议栈一样，TCP向相邻的高层提供服务。因为TCP的上一层就是应用层，TCP数据传输实现了从一个应用程序到另一个应用程序的数据投递。应用程序通过编程调用TCP使用TCP服务，提供

50、需要准备发送的数据，用来区分接收数据的应用的目的地址和端口号。应用程序通过打开一个socket来使用TCP服务；TCP管理到其他socket的数据投递。就是说通过IP的源/目的对可以唯一的区分网络中两个设备的关联；通过socket的源/目的可以唯一的区分网络中两个应用程序的关联。TelnetClient#2TelnetClient#1LarryFTPClientWebClientFTPServerTelnetServerWebServerMoreCurlyConnection Client SocketServer SocketTelnet Cl

51、ient #1 to Server(,TCP,1027)(,TCP,23)Telnet Client #2 to server(,TCP,1028)(,TCP,23)FTP Client to FTP server(,TCP,1027)(,TCP,21)Web Client to Web Server(,TCP,1029)(,TCP,80)Web ClientWeb ServerSEQ=1000SEQ=2000SEQ=3000ACK=4000Forward Ackno

52、wledgment使用滑动窗口进行流控。使用滑动窗口进行流控。开始的时候窗口比较小，然后开始增开始的时候窗口比较小，然后开始增长直到有错误发生时为止。长直到有错误发生时为止。窗口的滑动依赖于网络性能。窗口的滑动依赖于网络性能。功能功能说明说明数据传输数据传输有序的连续数据流有序的连续数据流多路复用多路复用允许接收端主机根据端口号确认正确的目的应用允许接收端主机根据端口号确认正确的目的应用可靠传输可靠传输数据通过数据通过sequencesequence和和acknowledgmentacknowledgment确认。确认。流量控制流量控制使用滑动窗口使用滑动窗口连接连接用来初始化端口号和其他用来

53、初始化端口号和其他TCPTCP域域Transmission Control Protocol (TCP)User DatagramProtocol (UDP)Connection-OrientedConnectionlessApplicationTransportInternetData LinkPhysicalTCP: 面向连接面向连接, 可靠的可靠的, 带流量控制带流量控制UDP: 无连接的无连接的, 不可靠不可靠UDP建立在IP协议之上，它封装在IP数据区中，同IP协议一样提供无连接数据报传输。相对于IP协议，它唯一增加的能力是提供协议端口，以保证进程通信。UDP报文格式如下： UDP源

54、端口 UDP信宿端口 长度 UDP校验和数据.UDP信宿端口：一个UDP端口是一个可读写的软件结构，内部有一个接收报文缓冲区。接收数据时，UDP软件要判断此信宿端口是否与当前使用的端口匹配，如是，则将数据报放入相应的接收队列，否则，抛弃该数据并向信源端口发送“端口不可达”的差错消息报文。长度：以字节计的整个报文长度，最小为8，只有报头。校验和：它是一个可选项，以提高效率。在利用IP传送语音和视频的时候，要利用UDP协议。03116SMTP：简单邮件传输协议 （SMTP：Simple Mail Transfer Protocol） SMTP 是一种提供可靠且有效电子邮件传输的协议。 SMTP 是

55、建模在 FTP 文件传输服务上的一种邮件服务，主要用于传输系统之间的邮件信息并提供来信有关的通知。SMTP 独立于特定的传输子系统，且只需要可靠有序的数据流信道支持。 SMTP 重要特性之一是其能跨越网络传输邮件，即“ SMTP 邮件中继”。通常，一个网络可以由公用互联网上 TCP 可相互访问的主机、防火墙分隔的 TCP/IP 网络上 TCP 可相互访问的主机，及其它 LAN/WAN 中的主机利用非 TCP 传输层协议组成。使用 SMTP ，可实现相同网络上处理机之间的邮件传输，也可通过中继器或网关实现某处理机与其它网络之间的邮件传输。在这种方式下，邮件的发送可能经过从发送端到接收端路径上的大

56、量中间中继器或网关主机。域名服务系统（DNS）的邮件交换服务器可以用来识别出传输邮件的下一跳 IP 地址。FTP：文件传输协议 （FTP：File Transfer Protocol） 文件传输协议（FTP）使得主机间可以共享文件。 FTP 使用 TCP 生成一个虚拟连接用于控制信息，然后再生成一个单独的 TCP 连接用于数据传输。控制连接使用类似 TELNET 协议在主机间交换命令和消息。FTP 的主要功能如下： 提供文件的共享（计算机程序 / 数据）； 支持间接使用远程计算机； 使用户不因各类主机文件存储器系统的差异而受影响； 可靠且有效的传输数据。 FTP ，尽管可以直接被终端用户使用，

57、但其应用主要还是通过程序实现。FTP 控制帧即指 TELNET 交换信息，包含 TELNET 命令和选项。然而，大多数 FTP 控制帧是简单的 ASCII 文本，可以分为 FTP 命令或 FTP 消息。 FTP 消息是对 FTP 命令的响应，它由带有解释文本的应答代码构成。 DNS将主机名映射到网络地址。为每一个拥有IP地址的主机分配一个便于记忆的域名地址顶级域名：cn组织机构：edu,org,net,gov,com,int,milDNS：域名系统（服务）协议 （DNS：Domain Name System and Domain Name Service protocol） DNS采用层次化结

58、构，使得主机名可以惟一化。DNS的结构为反向树结构，由树叶走向树根就可以形成一个全资格域名（Fully Qualified Domain Name，FQDN），每个FQDN是惟一的。在树中，由根到叶给出主机名查询结果，以便于找到属于这台主机的IP地址。对于反向映射也有类似的树存在，在树中检索查询IP地址的目的是为了找到属于这个IP地址的主机名或者FQDN。FQDN（Fully Qualified Domain Name 全资格域名）：指Internet上计算机名称的完全表达方式 TCP/IP的域名系统的主要工作之一是提供一整套名字管理的方法，就是将一个合法的主机名字转化成对应的IP地址。域名的

59、格式由底层开始，向上直到树根。其结构的优势是树中的每一级域的管理机构负责管理它自己的域。属于Web协议集，用于因特网上获取主页。处于应用层。建立在TCP之上。具有面向对象的特点和丰富的操作功能。HTTP：超文本传输协议 (HTTP：Hypertext Transfer Protocol)HTTP 是一种请求 / 响应式的协议。 一个客户机与服务器建立连接后，发送一个请求给服务器，请求的格式是：统一资源标识符（URI）、协议版本号，后面是类似 MIME 的信息，包括请求修饰符、客户机信息和可能的内容。 服务器接到请求后，给予相应的响应信息，其格式是：一个状态行包括信息的协议版本号、一个成功或错误

60、的代码，后面也是类似 MIME 的信息，包括服务器信息、实体信息和可能的内容。DHCP：动态主机配置协议 （DHCP：Dynamic Host Configuration Protocol） 动态主机配置协议 （DHCP） 是一种使网络管理员能够集中管理和自动分配 IP 网络地址的通信协议。在 IP 网络中，每个连接 Internet 的设备都需要分配唯一的 IP 地址。 DHCP 使网络管理员能从中心结点监控和分配 IP 地址。当某台计算机移到网络中的其它位置时，能自动收到新的 IP 地址。DHCP 使用了租约的概念，或称为计算机 IP 地址的有效期。租用时间是不定的，主要取决于用户在某地联