网络安全协议基础课件

第2讲计算机网络协议课程内容

OSI参考模型概述七层功能介绍数据封装TCP/IP协议族IP协议概述2层次间关系物理层数据链路层传输层网络层会话层应用层表示层物理层数据链路层传输层网络层会话层应用层表示层传输介质3表示层处理数据格式的转换提供应用程序间通信1物理层2数据链路层4传输层3网络层5会话层7应用层6表示层格式化数据数据压缩数据加密相当于：对方看起来像什么？5会话层提供双工协商会话同步相当于：轮到谁讲话？

从何处讲？处理数据格式提供应用程序间通信建立，维护和管理会话1物理层2数据链路层4传输层3网络层5会话层7应用层6表示层6传输层提供可靠的端到端通信提供流量控制提供差错校正相当于：对方在何处？处理数据格式提供应用程序间通信建立，维护和管理会话端到端透明传输报文的连接1物理层2数据链路层4传输层3网络层5会话层7应用层6表示层7网络层定义网络地址选择路由相当于：走哪条路可以到达？处理数据格式提供应用程序间通信建立，维护和管理会话端到端的连接寻址和路由选择1物理层2数据链路层4传输层3网络层5会话层7应用层6表示层8物理层处理数据格式提供应用程序间通信建立，维护和管理会话端到端的连接寻址和路由选择介质访问，链路管理将比特流送到物理媒体上传输1物理层2数据链路层4传输层3网络层5会话层7应用层6表示层相当于：对上一层的每一步该应怎样利用物理媒体？10ISO参考模型11数据封装1物理层2数据链路层4传输层3网络层5会话层7应用层6表示层13OSI环境中的数据传输过程14完整的OSI数据传递与流动过程15对等通信1718五层协议的体系结构的来由

1物理层2数据链路层4传输层3网络层5应用层1网络接口层2网际层IP43传输层（TCP或UDP）应用层（各种应用层协议）1物理层2数据链路层4传输层3网络层5会话层7应用层6表示层TCP/IP结构混合的结构TCP/IP的应用层协议1物理层2数据链路层4传输层3网络层5应用层19TCP/IP网络层协议1物理层2数据链路层4传输层3网络层5应用层英特网控制报文协议地址解析协议反向地址解析协议网际协议21TCP/IP协议栈22

第1层－网络接口层功能：2种类型：负责接收从IP层交来的IP数据报，并将其通过底层物理网络发送出去（发送）从底层物理网络上接收物理帧，抽出IP数据报，交给IP层（接收）含自身数据链路协议的复杂子系统，如X.25中的网络接口。设备驱动程序，如局域网的网络接口；23第2层－互联网层（IP层）处理ICMP报文：即处理网络的路由选择、流量控制和拥塞控制等问题。接收数据：当从网络上接收到数据时，首先检查数据报的合法性，然后进行路由选择，决定是接收还是转发。25第3层－传输层功能：传输层协议：传输控制协议TCP用户数据报协议UDP在源结点和目的结点的两个进程实体之间提供可靠的端到端的数据通信。为保证数据传输的可靠性，传输层协议规定接收端必须发回确认，并且当数据有错或丢失时，发送方必须重传。26第4层－应用层远程登录协议Telnet：允许用户登录到远程系统并访问远程系统的资源。域名服务DNS：用于将网络中的主机的名字地址映射成网络地址。文件传输协议FTP：提供在两台机器之间进行有效的文件传送的手段。简单邮件传输协议SMTP：用于传输电子邮件。超文本传输协议HTTP：用于从万维网上读取页面信息。网络新闻传输协议NNTP：传输网络新闻。29面向连接的服务(Connection-OrientedService)

所谓连接，就是两个对等实体为进行数据通信而进行的一种结合。面向连接服务是在数据交换之前，必须先建立连接,当数据交换结束后，则应终止这个连接。特点：接收到的数据与发送方发送的数据在内容与顺序上是一致的（类似于一个管道），传输是可靠的。面向连接服务具有连接建立、数据传输、连接释放这三个阶段。面向连接服务在网络层中又称为虚电路服务。面向连接服务30无连接服务：两个实体之间的通信不需要先建立好一个连接，因此其下层的有关资源不需要事先进行预定保留，这些资源将在数据传输时动态地进行分配。特点：每个报文都带有完整的目的地址，各报文是独立传送的，不能保证报文到达的先后顺序，即不能保证传输的可靠性。（BestEffortDelivery尽最大努力交付，尽力而为）无连接服务的另一特征就是它不需要通信的两个实体同时是活跃的(即处于激活态)。无连接服务31IP：网络互联协议IP协议的主要功能包括：无连接数据报传送差错处理路由选择32固定部分可变部分04816192431版本标志生存时间协议标识区分服务总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分数据部分首部IP数据报首部发送在前可变部分首部04816192431版本标志生存时间协议标识区分服务总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分数据部分首部IP数据报固定部分发送在前首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分数据部分首部IP数据报固定部分可变部分区分服务发送在前首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分固定部分可变部分版本——占4位，指IP协议的版本目前的IP协议版本号为4(即IPv4)区分服务1.IP数据报首部的固定部分中的各字段首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分固定部分可变部分首部长度——占4位，可表示的最大十进制数值是15，该字段的单位是4字节。因此IP的首部长度的最大值是60字节。区分服务首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分固定部分可变部分区分服务——占8位，用来获得更好的服务。在旧标准中叫做服务类型，但实际上一直未被使用过。1998年这个字段改名为区分服务。只有在使用区分服务（DiffServ）时，这个字段才起作用。在一般的情况下都不使用这个字段。区分服务首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分固定部分可变部分总长度——占16位，指首部和数据之和的总长度，单位为字节，因此IP数据报最大长度为65535字节。当被封装为数据帧时，其总长度必须不超过数据链路层的最大传送单元MTU。

区分服务首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分固定部分可变部分标识(identification)占16位，它是一个计数器，用来产生数据报的标识。分片后的IP数据报根据“标识”字段值进行重组。区分服务首部04816192431版本标志生存时间协议标识区分服务总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分固定部分可变部分标志(flag)占3位，目前只有前两位有意义。最低位

MF：1

－后面“还有分片”；0

－最后一个分片。中间位是DF

：只有当DF

0时才允许分片。最高位（左边）为0，必须复制到所有IP数据报中。首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分固定部分可变部分片偏移(13位)指出：较长的分组在分片后某片在原分组中的相对位置。片偏移以8个字节为偏移单位。区分服务偏移=0/8=0偏移=0/8=0偏移=1400/8=175偏移=2800/8=350140028003799279913993799需分片的数据报数据报片1首部数据部分共3800字节首部1首部2首部3字节

0数据报片2数据报片314002800字节0IP数据报分片

要求：每片头部20字节，数据最大1400字节20字节首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分固定部分可变部分生存时间(8位)记为TTL(TimeToLive)数据报在网络中可通过的路由器数的最大值。单位为跳数，路由器在转发数据报前先把TTL值减1。若TTL=0，则丢弃。TTL值最大255.区分服务首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分固定部分可变部分协议字段：8位，指出此数据报携带的数据使用何种协议，以便目的主机的IP层将数据部分上交给哪个处理过程区分服务运输层网络层首部TCPUDPICMPIGMPOSPF数据部分IP数据报协议字段指出应将数据部分交给哪一个进程首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分固定部分可变部分首部检验和(16位)字段只检验数据报的首部,不检验数据部分。这里不采用

CRC

检验码而采用简单的计算方法。区分服务首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分固定部分可变部分源地址和目的地址都各占4字节区分服务49首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分固定部分可变部分可选字段：增加了IP数据报的某些功能，同时也增加了路由器处理数据报的开销。实际很少使用。可选字段+填充字段<=40字节区分服务IP报头格式12）可选项长度可变。用于控制和测试的目的。每个可选项由选项代码、长度和选项数据组成。目前定义了5个可选项，分别是：安全性严格源路由选择松散源路由选择记录路由时间戳。50IP报头格式中的可选项A）安全性：说明报文的安全程度。B）严格源路由选择：要求报文必须严格按照给定的路由传送。C）松散源路由选择：要求报文在传送时必须按照次序经过给定的路由器，但是报文还可以穿过其他路由器。D）记录路由：用于记录IP数据报从源主机端到目的主机端所经过的所有路由器的IP地址。E）时间戳：用于记录IP数据报经过每一个路由器的时间。51首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分固定部分可变部分填充字段：8位。IP数据报头部长度必须为4字节整数倍。如果不是4B整数倍，则由填充字段添“0”来补齐。区分服务IP地址的编址方法分类的IP地址 这是最基本的编址方法，在1981年就通过了相应的标准协议。子网的划分 这是对最基本的编址方法的改进，其标准[RFC950]在1985年通过。构成超网 这是比较新的无分类编址方法。1993年提出后很快就得到推广应用。53IP地址::={<网络号>,<主机号>}分类IP地址每一类地址都由两个固定长度的字段组成，其中一个字段是网络号net-id，它标志主机（或路由器）所连接到的网络，而另一个字段则是主机号host-id，它标志该主机（或路由器）。两级的IP地址可以记为：IP地址采用点分十进制表示

54net-id24bithost-id24bitnet-id16bitnet-id8bitIP地址中的网络号字段和主机号字段0A类地址host-id16bitB类地址C类地址011host-id8bitD类地址1

1

1

0多播地址E类地址保留为今后使用1

1

1

1

00155A类IP地址A类IP地址的网络号长度为7位，主机号长度为24位；A类地址是从：～55；网络号长度为7位，从理论上可以有27=128个网络；网络号为全0和全1（用十进制表示为0与127）的两个地址保留用于特殊目的，实际允许有126个不同的A类网络；由于主机号长度为24位，因此每个A类网络的主机IP数理论上为224=16777216；主机IP为全0和全1的两个地址保留用于特殊目的，实际允许连接16777214个主机；A类IP地址结构适用于有大量主机的大型网络。56B类IP地址B类IP地址的网络IP长度为14位，主机IP长度为16位；B类IP地址是从：～55；由于网络IP长度为14位，因此允许有214=16384个不同的B类网络，实际允许连接16384个网络；由于主机IP长度为16位，因此每个B类网络可以有216=65536个主机或路由器，实际一个B类IP地址允许连接65534个主机或路由器；B类IP地址适用于一些国际性大公司与政府机构等中等大小的组织使用。57C类IP地址C类IP地址的网络号长度为21位，主机号长度为8位；C类IP地址是从：～55；网络号长度为21位，因此允许有221=2097152个不同的C类网络；主机号长度为8位，每个C类网络的主机地址数最多为28=256个，实际允许连接254个主机或路由器；C类IP地址适用于一些小公司与普通的研究机构。58D类和E类IP地址D类IP地址不标识网络;地址范围：～55用于其他特殊的用途，如多播地址Multicasting；E类IP地址暂时保留；地址范围：～55；用于某些实验和将来使用。59常用的三种类别的IP地址IP地址的使用范围

网络最大第一个最后一个每个网络类别网络数可用的可用的中最大的网络号网络号主机数A126(27–2)112616,777,214B16,384(214)128.0191.25565,534C2,097,152(221)192.0.0223.255.25525460子网掩码子网掩码是用来判断任意两台计算机的IP地址是否属于同一子网络的根据。最为简单的理解就是两台计算机各自的IP地址与子网掩码进行二进制“与”（AND）运算后，如果得出的结果是相同的，则说明这两台计算机是处于同一个子网络上的，可以进行直接的通讯。61net-idnet-idhost-id为全0net-id网络地址A类地址默认子网掩码网络地址B类地址默认子网掩码网络地址C类地址默认子网掩码111111111111111111111111000000000000000000000000111111111111111100000000000000001111111100000000host-id为全0host-id为全0ABC类IP地址的默认子网掩码62计算子网和子网掩码在IP地址中通常使用与二进制值相等的十进制值：6364B类地址划分子网例2一个校园网管理者得到了一个B类IP地址为：，该学校由近210个子网组成。请为它划分子网，确定子网掩码，子网地址和子网中的主机地址。一个B类地址由16位网络号和16位主机号组成。一个B类网络中可以为65534

台主机和路由器分配IP地址。但是，如果该组织希望有多个物理网络，那么，就需要进行子网划分。6465B类地址划分子网子网设计方案分析：由于该学校需要近210个子网，如果选择子网号的位数为8，则子网总数为28-2＝254（去掉全0和全1的两个地址），能满足要求。因此，子网设计方案是：网络号为16位，子网号为8位，主机号为8位，这样的子网地址划分结构如下图所示：6566B类地址划分子网子网掩码：B类地址：图（a）未划分子网图（b）划分子网子网掩码：B类地址：网络号子网号主机号6667子网地址及其主机地址分析将8位子网号全排列，即得出256个子网，去掉全0和全1的，还剩254个子网。第一个子网的IP地址为：1001110000011010100000000，即。第二个子网的IP地址为：10011100000110100000001000000000，即

。最后一个子网的IP地址为：100111000001101000000000，即

。6768子网地址及其主机地址分析第一个主机IP地址为：100111000001101000000001

1，即。第二个主机地址为：100111000001101000000001

00000010，即。最后一个主机地址为：100111000001101000000001

，即54。第一个子网的IP地址为：1001110000011010100000000，即。6869子网地址及其主机地址分析第一个主机IP地址为：100111000001101000000010

1，即。第二个主机地址为：100111000001101000000010

00000010，即。最后一个主机地址为：100111000001101000000010

，即54。第二个子网的IP地址为：10011100000110100000001000000000，即。6970子网地址及其主机地址分析第一个主机IP地址为：1001110000011010

1，即。第二个主机地址为：1001110000011010

00000010，即。最后一个主机地址为：100111000001101011111110

，即54。第254个子网的IP地址为：100111000001101000000000，即。70

TCP是一种面向连接的、可靠的传输层协议；TCP协议建立在不可靠的网络层IP协议之上，IP不能提供任何可靠性机制，TCP的可靠性完全由自己实现；TCP采用的最基本的可靠性技术是： 确认与超时重传； 流量控制。传输控制协议TCPTCP协议的主要特点：TCP协议与其他协议的层次关系TCP的端口号分配和Socket地址TCP常用的熟知端口号端口…发送

TCP

报文段TCP…TCP接收缓存发送缓存报文段…报文段报文段端口发送端接收端向发送缓存写入数据块从接收缓存读取数据块应用进程应用进程TCP报文的发送过程TCP首部20字节的固定首部目的端口数据偏移检验和选项（长度可变）源端口序号紧急指针窗口确认号保留FIN32bitSYNRSTPSHACKURG比特08162431填充TCP数据部分TCP首部TCP报文段IP数据部分IP首部发送在前TCP报文段格式源端口和目的端口字段——各占2字节。端口是运输层与应用层的服务接口。运输层的复用和分用功能都要通过端口才能实现。TCP首部20字节固定首部目的端口数据偏移检验和选项（长度可变）源端口序号紧急指针窗口确认号保留FINSYNRSTPSHACKURG比特08162431填充TCP报文各字段域的含义序号字段——占4字节。TCP连接中传送的数据流中的每一个字节都编上一个序号。序号字段的值则指的是本报文段所发送的数据的第一个字节的序号。TCP首部20字节固定首部目的端口数据偏移检验和选项（长度可变）源端口序号紧急指针窗口确认号保留FINSYNRSTPSHACKURG比特08162431填充TCP报文各字段域的含义确认号字段——占4字节，是期望收到对方的下一个报文段的数据的第一个字节的序号。TCP首部20字节固定首部目的端口数据偏移检验和选项（长度可变）源端口序号紧急指针窗口确认号保留FINSYNRSTPSHACKURG比特08162431填充TCP报文各字段域的含义数据偏移——占4bit，它指出TCP报文段的数据起始处距离TCP报文段的起始处有多远。“数据偏移”的单位不是字节而是32bit字（4字节为计算单位）TCP首部20字节固定首部目的端口数据偏移检验和选项（长度可变）源端口序号紧急指针窗口确认号保留FINSYNRSTPSHACKURG比特08162431填充TCP报文各字段域的含义保留字段——占6bit，保留为今后使用，但目前应置为0。TCP首部20字节固定首部目的端口数据偏移检验和选项（长度可变）源端口序号紧急指针窗口确认号保留FINSYNRSTPSHACKURG比特08162431填充TCP报文各字段域的含义紧急比特URG——当URG为1时，表明紧急指针字段有效。它告诉系统此报文段中有紧急数据，应尽快传送(相当于高优先级的数据)。TCP首部20字节固定首部目的端口数据偏移检验和选项（长度可变）源端口序号紧急指针窗口确认号保留FINSYNRSTPSHACKURG比特08162431填充TCP报文各字段域的含义确认比特ACK——只有当ACK为1时确认号字段才有效。当ACK为0时，确认号无效TCP首部20字节固定首部目的端口数据偏移检验和选项（长度可变）源端口序号紧急指针窗口确认号保留FINSYNRSTPSHACKURG比特08162431填充TCP报文各字段域的含义推送比特PSH(PuSH)——接收TCP收到推送比特置1的报文段，就尽快地交付给接收应用进程，而不再等到整个缓存都填满了后再向上交付。TCP首部20字节固定首部目的端口数据偏移检验和选项（长度可变）源端口序号紧急指针窗口确认号保留FINSYNRSTPSHACKURG比特08162431填充TCP报文各字段域的含义复位比特RST(ReSeT)——当RST为1时，表明TCP连接中出现严重差错（如由于主机崩溃或其他原因），必须释放连接，然后再重新建立运输连接。TCP首部20字节固定首部目的端口数据偏移检验和选项（长度可变）源端口序号紧急指针窗口确认号保留FINSYNRSTPSHACKURG比特08162431填充TCP报文各字段域的含义同步比特SYN——同步比特SYN置为1，就表示这是一个连接请求或连接接受报文。TCP首部20字节固定首部目的端口数据偏移检验和选项（长度可变）源端口序号紧急指针窗口确认号保留FINSYNRSTPSHACKURG比特08162431填充TCP报文各字段域的含义终止比特FIN(FINal)——用来释放一个连接。当FIN为1时，表明此报文段的发送端的数据已发送完毕，并要求释放运输连接。TCP首部20字节固定首部目的端口数据偏移检验和选项（长度可变）源端口序号紧急指针窗口确认号保留FINSYNRSTPSHACKURG比特08162431填充TCP报文各字段域的含义窗口字段——占2字节。窗口字段用来控制对方发送的数据量，单位为字节。TCP连接的一端根据设置的缓存空间大小确定自己的接收窗口大小，然后通知对方以确定对方的发送窗口的上限。TCP首部20字节固定首部目的端口数据偏移检验和选项（长度可变）源端口序号紧急指针窗口确认号保留FINSYNRSTPSHACKURG比特08162431填充TCP报文各字段域的含义检验和——占2字节。检验和字段检验的范围包括首部和数据这两部分。在计算检验和时，要在TCP报文段的前面加上12字节的伪首部。TCP首部20字节固定首部目的端口数据偏移检验和选项（长度可变）源端口序号紧急指针窗口确认号保留FINSYNRSTPSHACKURG比特08162431填充TCP报文各字段域的含义紧急指针字段——占16bit。紧急指针指出在本报文段中的紧急数据的最后一个字节的序号。TCP首部20字节固定首部目的端口数据偏移检验和选项（长度可变）源端口序号紧急指针窗口确认号保留FINSYNRSTPSHACKURG比特08162431填充TCP报文各字段域的含义选项字段：TCP只规定了一种选项，即最大报文段长度MSS(MaximumSegmentSize)。MSS告诉对方TCP：“我的缓存所能接收的报文段的数据字段的最大长度是MSS个字节。”TCP首部20字节固定首部目的端口数据偏移检验和选项（长度可变）源端口序号紧急指针窗口确认号保留FINSYNRSTPSHACKURG比特08162431填充TCP报文各字段域的含义填充字段——这是为了使整个首部长度是4字节的整数倍。TCP首部20字节固定首部目的端口数据偏移检验和选项（长度可变）源端口序号紧急指针窗口确认号保留FINSYNRSTPSHACKURG比特08162431填充TCP报文各字段域的含义TCP协议的三次“握手”SYN=1,SEQ=x主机BSYN=1,ACK=1,SEQ=y,ACK=x1ACK=1,SEQ=x+1,ACK=y1被动打开主动打开确认确认主机A连接请求TCP传输连接建立建立TCP连接A的TCP向B发出连接请求报文段，其首部中的同步比特SYN应置为1，并选择序号x，表明传送数据时的第一个数据字节的序号是x。B的TCP收到连接请求报文段后，如同意，则发回确认。B在确认报文段中应将SYN置为1，其确认号应为x1，同时也为自己选择序号y。A收到此报文段后，向B给出确认，其确认号应为y1。A的TCP通知上层应用进程，连接已经建立。当运行服务器进程的主机B的TCP收到主机A的确认后，也通知其上层应用进程，连接已经建立。TCP协议的四次“挥手”TCP连接释放的过程FIN=1,ACK=0,SEQ=xACK=1,SEQ=y,ACK=x1ACK=1,SEQ=x+1,ACK=y1应用进程释放连接A不再发送报文FIN=1,ACK,SEQ=y+1,ACK=x+1主机B主机A通知主机应用进程①应用进程释放连接B不再发送报文②确认确认从A到B的连接就释放了，连接处于半关闭状态。相当于A向B说：“我已经没有数据要发送了。但你如果还发送数据，我仍接收。”至此，整个连接已经全部释放。UDP是一种无连接的、不可靠的传输层协议；在完成进程到进程的通信中提供了有限的差错检验功能；设计比较简单的UDP协议的目的是希望以最小的开销来达到网络环境中的进程通信目的；进程发送的报文较短，同时对报文的可靠性要求不高，那么可以使用UDP协议。用户报文协议UDPUDP协议的主要特点UDP用户数据报的首部格式伪首部源端口目的端口长度检验和数据首部UDP长度源IP地址目的IP地址017IP数据报字节44112122222字节发送在前数据首部UDP用户数据报伪首部源端口目的端口长度检验和数据首部UDP长度源IP地址目的IP地址017IP数据报字节44112122222字节发送在前数据首部UDP用户数据报用户数据报UDP有两个字段：数据字段和首部字段。首部字段有8个字节，由4个字段组成，每个字段都是两个字节。UDP用户数据报的首部格式伪首部源端口目的端口长度检验和数据首部UDP长度源IP地址目的IP地址017IP数据报字节44112122222字节发送在前数据首部UDP用户数据报在计算检验和时，临时把“伪首部”和UDP用户数据报连接在一起。伪首部仅仅是为了计算检验和。UDP用户数据报的首部格式UDP检验和的检验范围：伪头部、UDP头、应用层数据UDP端口号TCP/IP协议族中用端口号来标识进程；端口号（16bit）是在0到65535之间的整数；客户程序随机选取的临时端口号；每种服务器程序被分配了确定的全局一致的熟知端口号；每一个客户进程都知道相应的服务器进程的熟知端口号。UDP使用的熟知端口号UDP和TCP传递数据的差异UDP和TCP传递数据的差异类似于电话和明信片之间的差异。TCP就像电话，必须先验证目标是否可以访问后才开始通讯。UDP就像明信片，信息量很小而且每次传递成功的可能性很高，但是不能完全保证传递成功。UDP通常由每次传输少量数据或有实时需要的程序使用。在这些情况下，UDP的低开销比TCP更适合。UDP与TCP提供的服务和功能直接对比UDP和TCP传递数据的比较UDP数据报分析常用的网络服务中，DNS使用UDP协议。DNS是域名系统(DomainNameSystem)的缩写当用户在应用程序中输入DNS名称时，DNS服务可以将此名称解析为与此名称相关的IP地址。因特网控制报文协议ICMP为了提高IP数据报交付成功的机会，在网际层使用了ICMP(InternetControlMessageProtocol)。ICMP允许主机或路由器报告差错情况和提供有关异常情况的报告。ICMP不是高层协议，而是IP层的协议。ICMP报文作为IP层数据报的数据，加上数据报的首部，组成IP数据报发送出去。ICMP报文实际上也是一个IP数据报，唯一不同的是：在ICMP报文的IP数据报头部有一个“协议”字段，它指明这是一个ICMP报文。ICMP不是一个独立的协议，而是IP协议的一部分，在每个IP模块中都包含了ICMP的实现代码。因特网控制报文协议ICMPInternet控制报文协议ICMP当ICMP报文在传输出错时，它会立即向“差错处理过程”产生一个“异常中断”，告诉系统这个出错的IP数据报是一个ICMP报文，不需要再产生另一个ICMP报文来向主机报告IP数据报传输出错情况。ICMP报文的接收方不是目的主机的应用程序或其用户，而是目的主机上的IP层（IP模块），在IP模块中有一部分程序专门用来处理ICMP报文。谁可以产生和发送ICMP报文？最初设计ICMP协议的目的是：使得路由器能向主机报告数据报传输失败的原因。另外，主机也可以使用ICMP报文和另一台主机或是路由器进行通信。ICMP报文的格式首部ICMP报文0数据部分检验和类型代码（这4个字节取决于ICMP报文的类型）81631IP数据报前4个字节都是一样的ICMP的数据部分（长度取决于类型）ICMP报文的分类超时报文目的端不可达报文参数出错报文源抑制报文重定向报文回应请求/应答报文时戳请求/应答报文地址掩码请求/应答报文差错报文控制报文请求/应答报文差错报文

作用：用于路由器或主机向出错数据报的源端报告出错情况。

单向传输。分为3类：超时报文目的端不可达报文参数出错报文差错报文1）超时报文：当路由器收到生存时间为0的数据报时：把该数据报丢弃同时向源主机发送超时ICMP报文差错报文2）目的端不可达报文：当出现以下情况时，向源站点发送“目的端不可达报文”。网络不可达（0）主机不可达（