计算机网络武汉铁路18课件

计算机网络武汉铁路职业技术学院传输层与端口号思政—维护网络安全新型勒索病毒专题分析报告指出，2020年勒索病毒造成的直接经济损失高达400亿美元。勒索病毒带来的经济损失之大，使学生意识到网络犯罪的危害性。习近平总书记在全国网络安全和信息化工作会议上指出的“没有网络安全就没有国家安全”。建设好、利用好、管理好互联网，关系国家经济繁荣和发展，关系国家安全与社会和谐，关系国家主权、尊严和人民根本利益。“可见网络安全的重要性，学生应该树立健康的网络道德观，塑造遵纪守法的核心价值。那么如何防范这类攻击，利用所学的知识保护自己。透过“勒索者病毒”的现象认识到“端口攻击”的本质，从“术”中悟到“道”，引导学生自觉遵守并维护网络安全的使命感。思政—维护网络安全

在网络中，数据包在通信双方的终端上是如何知道将数据发送给哪个应用程序的呢？这就是传输层的主要功能。传输层是OSI参考模型中最重要，最关键的一层，是唯一负责总体的数据传输和数据控制的一层。传输层提供端到端的交换数据的机制，检查分组编号和次序。课程导入通信设备小刘小张传输介质课程导入传输层关注的是：数据包在通信双方的终端上是如何知道将数据发送给哪个应用程序的呢1.传输层的位置6

首先，我们找到协议栈中传输层的位置。在OSI参考模型中，传输层位于第四层，网络层和会话层之间。在TCp/IP协议栈中传输层位于第三层，在网际层和应用层中间。传输层为网络层提供可靠的目的站点信息，它有两个重要的协议，传输控制协议TCP和用户数据报协议UDP。7

传输层主要是在网络层在通信两端已经建立连接的基础上实现端到端的传输。传输层通过接口区分不同的服务54应用层传输层5应用层传输层应用1

应用2TCP/UDPIP应用1

应用2传输协议为进程之间提供通信43TCP/UDPIP协议为主机之间提供通信网络层网络层33IPIPDL数据链路层物理层数据链路层物理层212

DL1

PH路由器21PH发送端接收端62.传输层与上下层的关系8

传输层通过接口区分不同的服务54应用层传输层5应用层传输层应用1

应用2TCP/UDPIP应用1

应用2传输协议为进程之间提供通信43TCP/UDPIP协议为主机之间提供通信网络层网络层33IPIPDL数据链路层物理层数据链路层物理层212

DL1

PH路由器21PH发送端接收端6

在协议栈中，传输层位于网络层之上，传输层主要是在网络层在通信两端已经建立连接的基础上实现端到端的传输，也就是在终端的主机上确定数据包属于哪个应用程序。2.传输层与上下层的关系9

传输层通过接口区分不同的服务54应用层传输层5应用层传输层应用1

应用2TCP/UDPIP应用1

应用2传输协议为进程之间提供通信43TCP/UDPIP协议为主机之间提供通信网络层网络层33IPIPDL数据链路层物理层数据链路层物理层212

DL1

PH路由器21PH发送端接收端6

传输层和网络层面向对象有所差别，一个是面向的具体的应用进程，个是主机。应用进程指向的是应用层的应用程序。网络层、传输层与应用层之间的关系如图所示（出图片）。2.传输层与上下层的关系10

传输层通过接口区分不同的服务54应用层传输层5应用层传输层应用1

应用2TCP/UDPIP应用1

应用2传输协议为进程之间提供通信43TCP/UDPIP协议为主机之间提供通信网络层网络层33IPIPDL数据链路层物理层数据链路层物理层212

DL1

PH路由器21PH发送端接收端6

网络层的IP协议为主机之间提供通信，传输协议则为进程提供通信，传输层是通过接口来区分不同的应用进程，2.传输层与上下层的关系3.传输层要解决的问题由于有了传输层，程序员只需专注程序开发，无需关注底层通信应用进程应用进程123差错控制流量控制拥塞控制…Internet网络层IP协议作用范围传输层协议作用范围8

传输层作为整个网络体系结构中的重要的一层，它的主要作用是在源主机和目的主机的进程之间提供端到端的数据传输，而传输层以下的各层只提供相邻节点之间点对点的数据传输，如源主机到路由器，路由器到路由器，路由器到目的主机的数据传输。3.传输层要解决的问题由于有了传输层，程序员只需专注程序开发，无需关注底层通信应用进程应用进程123差错控制流量控制拥塞控制…Internet网络层IP协议作用范围传输层协议作用范围8

从“”点到点”到端到端“是一次质的飞跃，传输层为了解决底层的不足、提高传输服务的可靠性和保证服务质量引入了一些新的机制，如差错控制，流量控制和拥塞控制”3.传输层要解决的问题由于有了传输层，程序员只需专注程序开发，无需关注底层通信应用进程应用进程123差错控制流量控制拥塞控制…Internet网络层IP协议作用范围传输层协议作用范围8

也正是因为有了传输层，程序员只需专注程序开发，而且他们的程序有可能运行在各种各样的网络中，他们不需要处理不同的子网接口，也不用担心不可靠的传输过程。在现实世界中，传输层承担了将子网的技术、设计和各种缺陷与上层隔离的关键作用。3.传输层通信过程举例服务器端开启的服务监听端口80，监听客户端的连接请求，并积极给出响应。Httpd

Named

DhcpdHttpd服务器端HttpDNS53DHCP67Http8080OS为了使用HTTP服务，客户端向服务器端的80端口发起连接请求，并将自身端口设置为临时端口49152。以太网首部IP首部发送端口49152目标端连接请求标志口80客户端TCP首部9

网络的工作模式主要以客户端/服务器的形式为主。客户端属于各种网络服务的应用端，也是请求的发起端。3.传输层通信过程举例服务器端开启的服务监听端口80，监听客户端的连接请求，并积极给出响应。Httpd

Named

DhcpdHttpd服务器端HttpDNS53DHCP67Http8080OS为了使用HTTP服务，客户端向服务器端的80端口发起连接请求，并将自身端口设置为临时端口49152。以太网首部IP首部发送端口49152目标端连接请求标志口80客户端TCP首部9

服务器是各种网络服务的提供者，是请求的处理端。服务器端的应用服务程序需提前启动，用于监听客户端的连接请求，并随时响应。否则，即使有客户端的请求发过来，也无法进行处理。3.传输层通信过程举例服务器端开启的服务监听端口80，监听客户端的连接请求，并积极给出响应。Httpd

Named

DhcpdHttpd服务器端HttpDNS53DHCP67Http8080OS为了使用HTTP服务，客户端向服务器端的80端口发起连接请求，并将自身端口设置为临时端口49152。以太网首部IP首部发送端口49152目标端连接请求标志口80客户端TCP首部9

如图，我们一起学习HTTP连接请求的过程。linux操作系统在启动时要启动很多系统服务，它们向本地和网络用户提供了linux的系统功能接口，直接面向应用程序和用户。3.传输层通信过程举例服务器端开启的服务监听端口80，监听客户端的连接请求，并积极给出响应。Httpd

Named

DhcpdHttpd服务器端HttpDNS53DHCP67Http8080OS为了使用HTTP服务，客户端向服务器端的80端口发起连接请求，并将自身端口设置为临时端口49152。以太网首部IP首部发送端口49152目标端连接请求标志口80客户端TCP首部9

这些服务程序在linux操作系统中称为守护进程，如图所示的Httpd为HTTP服务的守护进程，Named和DHCPD分别是DNS和DHCP的守护进程。3.传输层通信过程举例服务器端开启的服务监听端口80，监听客户端的连接请求，并积极给出响应。Httpd

Named

DhcpdHttpd服务器端HttpDNS53DHCP67Http8080OS为了使用HTTP服务，客户端向服务器端的80端口发起连接请求，并将自身端口设置为临时端口49152。以太网首部IP首部发送端口49152目标端连接请求标志口80客户端TCP首部9

当服务器端开启这些守护进程后，它们将时刻监听客户端发来的请求，井根据目标端口识别目标处理程序，完成相应的操作，将结果响应给客户端。在图中，客户端想要浏览服务端的Web服务，因此它以HTTP服务的默认端口80为目标端口发起连接请求。3.传输层通信过程举例服务器端开启的服务监听端口80，监听客户端的连接请求，并积极给出响应。Httpd

Named

DhcpdHttpd服务器端HttpDNS53DHCP67Http8080OS为了使用HTTP服务，客户端向服务器端的80端口发起连接请求，并将自身端口设置为临时端口49152。以太网首部IP首部发送端口49152目标端连接请求标志口80客户端TCP首部9

服务端会根据数据包中的目标端口80来确认客户端的请求发给服务端Httpd的守护进程。当然，如果目标端口为53或67则发给Named或Dhepd的守护进程,然后对该连接上的通信传输进行处理。

如果说IP地址让网络上的两个节点之间可以建立点对点的连接，那么端口号则为端到端的连接提供了可能。理解端口号的概念，对于理解TCP/IP协议的通信过程有着至关重要的作用。

一台网络服务器可以提供许多服务，如Web服务、FTP服务、SMTP服务等，这些服务完全可以通过一个IP地址来进行访问。那么，主机是怎样区分不同的网络服务呢?显然不能只靠IP地址，因为IP地址与网络服务的关系是一对多的关系，实际上是用端口号来区分不同的服务的。因此，端口号是用来识别同一台计算机中进行通信的不同应用程序。1.网络通信的五元组源IP地址目的IP地址协议对于一次通信可以通过一个五元组来标识其唯一性客户端A①服务器A服务器BInternet②客户端B源端口号目的端口号③客户端C18在网络中如何确定一次完整的通信呢?仅仅通过目的IP地址和目标端D号是不够的。

服务器A和B都提供Web服务。图中①和②的通信分别由客户端A和B发起，它们都来访问服务器A的Web服务。服务器A将会同时收到两个连接请求，那如何确定哪个请求来自那个客户端，并分别作出正确的响应呢?1.网络通信的五元组源IP地址目的IP地址协议对于一次通信可以通过一个五元组来标识其唯一性客户端A①服务器A服务器BInternet②客户端B源端口号目的端口号③客户端C18

或者在同个客户端使用两个浏览器访问服务器端的Web服务，又如何确定响应客户端的那个浏览器呢?这就需要些信息来确定一次通信，通常采用5个信息来共同识别，它们是“目标IP地址、源IP地址、“协议号”、“目标瑞口号”和“源端口号”1.网络通信的五元组源IP地址目的IP地址协议对于一次通信可以通过一个五元组来标识其唯一性客户端A①服务器A服务器BInternet②客户端B源端口号目的端口号③客户端C18

把这五项称为个五元组，”其中“目的IP地址”和“源P地址”用来确定通信的两端在网络中的位置。“协议号”用于区分上层应用使用的协议类型，是TCP还是UDP，目标端口号和源端口号。用于确定两端使用的进程，或是两端所使用的应用程序。2.端口号的使用端口号主要是区分服务类别和在同一时间进行多个会话。WWWFTP文件2FTP文件1

文件2(21)

(21)TCPIPWWW网页(80)浏览器(1029)文件1(1025)

(1026)服务器B主机C主机ATCPIPTCPIP19

下面通过一个具体的实例来了解源瑞口号和目的瑞口号使用的场景。主机A需要同时下载网络上某FTP服务器B上的两个文件，那么A需要与B同时建立两个会话，而这两个传输会话就是靠源端口号来区分的。在这种情况下如果没有源端口号的概念，那么A就无法区分B传回的数据究竟是属于哪个会话，属于哪个文件。2.端口号的使用WWWFTP文件2FTP文件1

文件2(21)

(21)TCPIPWWW网页(80)浏览器(1029)文件1(1025)

(1026)服务器B主机C主机ATCPIPTCPIP19

而实际上的通信过程是，A使用本机的1025号端口请求B的21号端口上的文件1，同时又使用1026号端口请求文件2.对于返回的数据，发现是传回给“1025号端口的，就认为是属于文件1;传\回给1026号端口的，则认为是属于文件2。这就是端口号区分多个会话的作用。

服务器B除了提供FTP服务外，还提供WWW的服务，如果没有端口号的存在，这两种服务无法区分。当主机A需要访问服务器B的FTP服务时，就要指定目的端口为21，当需要访问服务器B的WWW服务时，就要指定目的端口为80.这就是端口号区分服务类别的作用。2.端口号的使用WWWFTP文件2FTP文件1

文件2(21)

(21)TCPIPWWW网页(80)浏览器(1029)文件1(1025)

(1026)服务器B主机C主机ATCPIPTCPIP19

服务器B除了提供FtP服务外，还提供www服务，如果没有端口号存在的话，这两种服务是无法区分的。

实际上，当网络上主机A需要访问B的FTP服务时，就要指定目的端口号为21:当需要访问B的www服务时，则需要将目的端口号设为80，这时A根据端口号，就可以区分两种不同请求，这就是端口区分服务类别的作用。1.端口号的分类端口号是由16位二进制数组成，最大为65535用