1、l 理解网络的定义;理解网络的定义;l 掌握网络的分类与拓扑结构(重点);掌握网络的分类与拓扑结构(重点);l 理解计算机网络体系结构的概念(重点);理解计算机网络体系结构的概念(重点);l 掌握掌握OSI/RMOSI/RM模型的分层结构(重点难点);模型的分层结构(重点难点);l 理解报文的封装与解封装过程(重点);理解报文的封装与解封装过程(重点);l 掌握掌握TCP/IPTCP/IP协议族的各层典型协议(重点);协议族的各层典型协议(重点);l 掌握掌握IPIP地址分类(重点);地址分类(重点);l 掌握子网划分的编址方法(重点难点)。掌握子网划分的编址方法(重点难点)。关键词:关键词:
2、计算机网络是利用通信设备和线路将处于不同地理位置、功能独立的计算机网络是利用通信设备和线路将处于不同地理位置、功能独立的多个计算机系统连接起来,实现网络的硬件、软件等资源共享和信息传递的多个计算机系统连接起来,实现网络的硬件、软件等资源共享和信息传递的系统。系统。计算机网络的功能主要包括数据通信、资源共享、负载均衡与分布处计算机网络的功能主要包括数据通信、资源共享、负载均衡与分布处理、综合信息服务等。资源包括硬件资源和软件资源:硬件资源包括各种设理、综合信息服务等。资源包括硬件资源和软件资源:硬件资源包括各种设备,如打印机等;软件资源包括各种数据,如数字信息、声音、图像等。资备,如打印机等;软
3、件资源包括各种数据,如数字信息、声音、图像等。资源共享随着网络的出现变得简单,交流双方可以跨越空间的障碍,随时随地源共享随着网络的出现变得简单,交流双方可以跨越空间的障碍,随时随地传递信息,共享资源。传递信息,共享资源。计算机网络可以按照覆盖的地理范围划分成局域网(计算机网络可以按照覆盖的地理范围划分成局域网(Local Area NetworkLocal Area Network,LANLAN)、广域网()、广域网(Wide Area NetworkWide Area Network,WANWAN)和介于局域网与广域网之间的城域)和介于局域网与广域网之间的城域网(网(Metropolitan
4、 Area NetworkMetropolitan Area Network,MANMAN)。)。1 1局域网局域网 局域网是一个高速数据通信系统,它在较小的区域内将若干独立的数据局域网是一个高速数据通信系统,它在较小的区域内将若干独立的数据设备连接起来,使用户共享资源。局域网的地域范围一般只有几千米。通常,设备连接起来,使用户共享资源。局域网的地域范围一般只有几千米。通常,局域网中的线路和网络设备的所有权、使用权、管理权都属于用户所在的公局域网中的线路和网络设备的所有权、使用权、管理权都属于用户所在的公司或组织。局域网的特点是距离短、延迟小、数据传输速率高、传输可靠。司或组织。局域网的特点是
5、距离短、延迟小、数据传输速率高、传输可靠。2 2城域网城域网 城域网的覆盖范围为中等规模,介于局域网和广域网之间,通常是一个城域网的覆盖范围为中等规模,介于局域网和广域网之间,通常是一个城市内的网络连接,其地域范围从几千米至几百千米。城域网作为本地公共城市内的网络连接,其地域范围从几千米至几百千米。城域网作为本地公共信息服务平台的组成部分,负责承载各种多媒体业务,为用户提供各种接入信息服务平台的组成部分,负责承载各种多媒体业务,为用户提供各种接入方式,满足政府部门、企事业单位、个人用户对基于方式,满足政府部门、企事业单位、个人用户对基于IPIP的各种多媒体业务的的各种多媒体业务的需求。需求。3
6、 3广域网广域网 广域网的覆盖范围为几百千米至几千千米,常常是一个国家或者一个洲,广域网的覆盖范围为几百千米至几千千米,常常是一个国家或者一个洲,在大范围区域内提供数据通信服务,主要用于互联局域网。一个广域网的骨在大范围区域内提供数据通信服务,主要用于互联局域网。一个广域网的骨干网络常采用分布式网络网状结构,在本地网和接入网中通常采用的是树形干网络常采用分布式网络网状结构,在本地网和接入网中通常采用的是树形或星形连接。广域网的线路、设备的所有权与管理权一般属于电信服务提供或星形连接。广域网的线路、设备的所有权与管理权一般属于电信服务提供商,而不属于用户。商,而不属于用户。为了便于对计算机网络结
7、构进行研究或设计,通常把计算机、终端、通信处为了便于对计算机网络结构进行研究或设计,通常把计算机、终端、通信处理机等设备抽象为点,把连接这些设备的通信线路抽象成线,由这些点和线所构理机等设备抽象为点,把连接这些设备的通信线路抽象成线,由这些点和线所构成的拓扑称为计算机网络拓扑。计算机网络拓扑反映了计算机网络中各设备节点成的拓扑称为计算机网络拓扑。计算机网络拓扑反映了计算机网络中各设备节点的相对位置关系,对于计算机网络的性能、建设与运行成本等都有着重要的影响。的相对位置关系,对于计算机网络的性能、建设与运行成本等都有着重要的影响。基本的计算机网络拓扑有总线型拓扑、环形拓扑、星形拓扑、树形拓扑和网
8、基本的计算机网络拓扑有总线型拓扑、环形拓扑、星形拓扑、树形拓扑和网状拓扑,如图状拓扑,如图2-12-1所示。绝大部分网络都可以由这几种拓扑独立或混合构成,了所示。绝大部分网络都可以由这几种拓扑独立或混合构成,了解这些拓扑是设计网络和解决网络疑难问题的前提。解这些拓扑是设计网络和解决网络疑难问题的前提。1 1星形网星形网 星形网中的每一终端均通过单一的传输链路与中心交换节点相连,具有星形网中的每一终端均通过单一的传输链路与中心交换节点相连,具有结构简单、建网容易且易于管理的特点。缺点是中心设备负载过重,若其发结构简单、建网容易且易于管理的特点。缺点是中心设备负载过重,若其发生故障,会影响到全网业
9、务。另外,每一节点均有专线与中心节点相连,线生故障,会影响到全网业务。另外,每一节点均有专线与中心节点相连,线路利用率不高,信道容量浪费较大。路利用率不高,信道容量浪费较大。2 2树形网树形网 树形网是一种分层网络,适用于分级控制系统。树形网中的同一条线路树形网是一种分层网络,适用于分级控制系统。树形网中的同一条线路可以连接多个终端,与星形网相比,具有节省线路、成本较低和易于扩展的可以连接多个终端,与星形网相比,具有节省线路、成本较低和易于扩展的特点。缺点是对高层节点和链路的要求较高。特点。缺点是对高层节点和链路的要求较高。图2-1 常见的网络拓扑3 3网状网网状网 网状网是由分布在不同地点的
10、且具有多个终端的节点机互联而成的,网络网状网是由分布在不同地点的且具有多个终端的节点机互联而成的,网络中的任一节点均至少与两条线路相连,当任意一条线路发生故障时,通信都可中的任一节点均至少与两条线路相连,当任意一条线路发生故障时,通信都可转经其他线路完成,具有较高的可靠性,并且易于扩充。缺点是网络控制结构转经其他线路完成,具有较高的可靠性,并且易于扩充。缺点是网络控制结构复杂,增多线路会使成本明显增加。复杂,增多线路会使成本明显增加。网状网又称分布式网络,较有代表性的网状网是全联通网络。一个具有网状网又称分布式网络,较有代表性的网状网是全联通网络。一个具有N N个节点的全联通网络需要有个节点的
11、全联通网络需要有N N(N N-1)/2-1)/2条线路,当条线路,当N N值较大时,传输线路数较大,值较大时,传输线路数较大,传输线路的利用率较低,因此,实际应用中一般不选择全联通网络,而是在保传输线路的利用率较低,因此,实际应用中一般不选择全联通网络,而是在保证可靠性的前提下,尽量减少线路的冗余,降低造价。证可靠性的前提下,尽量减少线路的冗余,降低造价。4 4总线型网总线型网 总线型网是通过总线形成一条信道把所有节点连接起来,网络结构比总线型网是通过总线形成一条信道把所有节点连接起来,网络结构比较简单,扩展十分方便。该网络结构常用于计算机局域网中。较简单,扩展十分方便。该网络结构常用于计算
12、机局域网中。5 5环形网环形网 各设备经环路节点机连成环形,信息流一般为单向,线路是共用的,各设备经环路节点机连成环形,信息流一般为单向,线路是共用的,采用分布控制方式。这种结构常用于计算机局域网中,有单环和双环之分,采用分布控制方式。这种结构常用于计算机局域网中,有单环和双环之分,双环的可靠性明显优于单环。双环的可靠性明显优于单环。6 6复合型网复合型网 复合型网是现实中常见的组网方式,其典型特点是将网状网与树形网结复合型网是现实中常见的组网方式,其典型特点是将网状网与树形网结合起来。比如,在计算机网络的骨干网部分采用网状网结构,在基层网中构合起来。比如,在计算机网络的骨干网部分采用网状网结
13、构,在基层网中构成树形网络,这样既可提高网络的可靠性,又可节省链路成本。成树形网络,这样既可提高网络的可靠性,又可节省链路成本。网络协议就是为了使计算机网络中的不同设备能进行数据通信而预先制网络协议就是为了使计算机网络中的不同设备能进行数据通信而预先制定的一套通信双方相互了解和共同遵守的格式和约定,是一系列规则和约定定的一套通信双方相互了解和共同遵守的格式和约定,是一系列规则和约定的规范性描述,定义了网络设备之间如何进行信息交换。网络协议是计算机的规范性描述,定义了网络设备之间如何进行信息交换。网络协议是计算机网络的基础,只有遵从相应协议的网络设备之间才能够通信。网络的基础,只有遵从相应协议的
14、网络设备之间才能够通信。分层法最核心的思路是上一层的功能建立在下一层的功能基础上,并且在每分层法最核心的思路是上一层的功能建立在下一层的功能基础上,并且在每一层内均要遵守一定的规则。一层内均要遵守一定的规则。层次和协议的集合组成网络的体系结构。体系结构应当具有足够的信息,以层次和协议的集合组成网络的体系结构。体系结构应当具有足够的信息,以允许软件设计人员为每层编写实现该层协议的有关程序,即通信软件。允许软件设计人员为每层编写实现该层协议的有关程序,即通信软件。为了解决网络之间的兼容性问题,帮助各个厂商生产出可兼容的网络设备,为了解决网络之间的兼容性问题,帮助各个厂商生产出可兼容的网络设备,国际
15、标准化组织(国际标准化组织(International Organization for StandardizationInternational Organization for Standardization,ISOISO)于于19841984年提出开放系统互联(年提出开放系统互联(Open System InterconnectionOpen System Interconnection,OSIOSI)参考模型。)参考模型。OSIOSI参考模型很快成为了计算机网络通信的基础模型。参考模型很快成为了计算机网络通信的基础模型。如图如图2-22-2所示,所示,OSIOSI参考模型采用分层结构技
16、术参考模型采用分层结构技术将整个网络的通信功能分为将整个网络的通信功能分为7 7层,由低层至高层依层,由低层至高层依次是物理层、数据链路层、网络层、传输层、会话次是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。每一层都有各自特定的功能,层、表示层和应用层。每一层都有各自特定的功能,并且上一层会利用下一层所提供的功能和服务。并且上一层会利用下一层所提供的功能和服务。图2-2 OSI参考模型1 1应用层应用层 应用层是应用层是OSIOSI参考模型中的最高层,直接面向用户以满足不同的需求,是参考模型中的最高层,直接面向用户以满足不同的需求,是利用网络资源唯一向应用程序直接提供服务的层次
17、。应用层主要由用户终端的利用网络资源唯一向应用程序直接提供服务的层次。应用层主要由用户终端的应用软件构成,如常见的应用软件构成,如常见的TelnetTelnet、FTPFTP、SNMPSNMP等协议都属于应用层的协议。等协议都属于应用层的协议。2 2表示层表示层 表示层主要解决用户信息的语法表示问题,它向上为应用层提供服务。表表示层主要解决用户信息的语法表示问题,它向上为应用层提供服务。表示层的功能是对信息进行格式和编码的转换,例如将示层的功能是对信息进行格式和编码的转换,例如将ASCIIASCII码转换成码转换成EBCDICEBCDIC码码等,确保一个系统的应用层发送的数据能被另一个系统的应
18、用层识别。此外,等,确保一个系统的应用层发送的数据能被另一个系统的应用层识别。此外,对传送的信息进行加密与解密也是表示层的任务。对传送的信息进行加密与解密也是表示层的任务。3 3会话层会话层 会话层的任务就是提供一种有效的方法来组织及协调两个表示层进程之会话层的任务就是提供一种有效的方法来组织及协调两个表示层进程之间的会话,并管理它们之间的数据交换。会话层的主要功能是依据应用进程间的会话,并管理它们之间的数据交换。会话层的主要功能是依据应用进程之间的原则,按照正确的顺序发之间的原则,按照正确的顺序发/收数据,进行各种形态的对话。这些对话既收数据,进行各种形态的对话。这些对话既包括核实对方是否有
19、权参加会话,也包括通过协商选择一致的通信方式,如包括核实对方是否有权参加会话,也包括通过协商选择一致的通信方式,如选全双工通信还是选半双工通信。选全双工通信还是选半双工通信。4 4传输层传输层 传输层位于传输层位于OSIOSI参考模型的第四层,可以为主机应用程序提供端到端的参考模型的第四层,可以为主机应用程序提供端到端的数据传输服务。设备通过端口号来区分每一个应用程序进程,因此,可以说数据传输服务。设备通过端口号来区分每一个应用程序进程,因此,可以说传输层的任务是负责为两个主机进程间的通信提供通用的数据传输服务。传传输层的任务是负责为两个主机进程间的通信提供通用的数据传输服务。传输层的基本功能
20、包括分段与数据重组、按端口号寻址、连接管理、差错控制输层的基本功能包括分段与数据重组、按端口号寻址、连接管理、差错控制和流量控制等。和流量控制等。5 5网络层网络层 网络层是网络层是OSIOSI参考模型的第三层,介于传输层与数据链路层之间。数据参考模型的第三层,介于传输层与数据链路层之间。数据链路层提供两个相邻节点间数据帧的传输功能,网络层在此基础上进一步管链路层提供两个相邻节点间数据帧的传输功能,网络层在此基础上进一步管理网络中的数据通信,选择合适的路径并转发数据包,使数据包从源端经过理网络中的数据通信,选择合适的路径并转发数据包,使数据包从源端经过若干中间节点传输到目的端,从而向传输层提供
21、最基本的端到端的数据传输若干中间节点传输到目的端,从而向传输层提供最基本的端到端的数据传输服务。服务。网络层的主要功能包括编址、路由选择、拥塞管理、异种网络互联等。网络层的主要功能包括编址、路由选择、拥塞管理、异种网络互联等。6 6数据链路层数据链路层 数据链路层是数据链路层是OSIOSI参考模型的第二层,介于物理层和网络层之间,主要参考模型的第二层,介于物理层和网络层之间,主要负责物理层面上互联节点之间的数据传输。数据链路层利用物理层的服务,负责物理层面上互联节点之间的数据传输。数据链路层利用物理层的服务,在通信实体间传输以帧为单位的数据单元,并采用差错控制和流量控制方法在通信实体间传输以帧
22、为单位的数据单元,并采用差错控制和流量控制方法建立可靠的数据传输链路。数据链路层是对物理层传输原始比特流功能的加建立可靠的数据传输链路。数据链路层是对物理层传输原始比特流功能的加强,将物理层提供的可能出错的物理连接改造成逻辑上无差错的数据链路,强,将物理层提供的可能出错的物理连接改造成逻辑上无差错的数据链路,使之对网络层表现为无差错的线路。使之对网络层表现为无差错的线路。7 7物理层物理层 物理层是物理层是OSIOSI参考模型的第一层,也是最低层,功能是提供比特流传输。参考模型的第一层,也是最低层,功能是提供比特流传输。在这一层中规定的既不是物理媒介,也不是物理设备,而是物理设备和物理在这一层
23、中规定的既不是物理媒介,也不是物理设备,而是物理设备和物理介质相连接的方法及规定。介质相连接的方法及规定。物理层协议定义了通信传输介质的机械特性、电气特性、功能特性和规物理层协议定义了通信传输介质的机械特性、电气特性、功能特性和规格特性。机械特性说明端口所使用接线器的形状和尺寸、引线的数目和排列格特性。机械特性说明端口所使用接线器的形状和尺寸、引线的数目和排列等,例如,对各种规格的电源插头的尺寸都有严格的规定。电气特性说明在等,例如,对各种规格的电源插头的尺寸都有严格的规定。电气特性说明在端口电缆的每根线上出现的电压、电流的范围。功能特性说明某根线上出现端口电缆的每根线上出现的电压、电流的范围
24、。功能特性说明某根线上出现的某一电平表示何种意义。规格特性说明各种不同功能的可能事件的出现顺的某一电平表示何种意义。规格特性说明各种不同功能的可能事件的出现顺序。序。2.4.1 TCP/IP2.4.1 TCP/IP协议族概述协议族概述 TCP/IP TCP/IP协议族起源于协议族起源于19691969年美国国防部高级研究项目管理局(年美国国防部高级研究项目管理局(Advanced Advanced Research Projects AgencyResearch Projects Agency,APRAAPRA)有关分组交换广域网()有关分组交换广域网(Packet-Switched Pack
25、et-Switched Wide-Area NetworkWide-Area Network)的科研项目,因此起初的网络称为)的科研项目,因此起初的网络称为ARPAARPA网。网。19731973年,年,TCPTCP(传输控制协议)正式投入使用;(传输控制协议)正式投入使用;19811981年,年,IPIP(网际协议)投入使用。(网际协议)投入使用。TCP/IPTCP/IP协协议族得到了众多厂商的支持,不久就有了很多分散的网络。议族得到了众多厂商的支持,不久就有了很多分散的网络。所有这些单个的所有这些单个的TCP/IPTCP/IP网络互联起来组成了网络互联起来组成了InternetIntern
26、et。基于。基于TCP/IPTCP/IP协议族协议族的的InternetInternet已逐步发展成为当今世界上规模最大、拥有用户和资源最多的超大型已逐步发展成为当今世界上规模最大、拥有用户和资源最多的超大型计算机网络,计算机网络,TCP/IPTCP/IP协议族也因此成为事实上的工业标准,而且协议族也因此成为事实上的工业标准,而且IPIP网络也正逐步网络也正逐步成为当代乃至未来计算机网络的主流。成为当代乃至未来计算机网络的主流。与与OSIOSI参考模型一样,参考模型一样,TCP/IPTCP/IP协议族也分为不同的层次,每一层具有不协议族也分为不同的层次,每一层具有不同的通信功能。但是,同的通信
27、功能。但是,TCP/IPTCP/IP协议族简化了层次设计,将原来的协议族简化了层次设计,将原来的7 7层模型合并层模型合并为为4 4层体系结构,自顶向下依次是应用层、传输层、网络层、网络接口层,结层体系结构,自顶向下依次是应用层、传输层、网络层、网络接口层,结构比较简单,分层少。构比较简单,分层少。从图从图2-32-3可以看出,可以看出,TCP/IPTCP/IP协议族协议的层次与协议族协议的层次与OSIOSI参考模型的层次有清参考模型的层次有清晰的对应关系,应用层包含了晰的对应关系,应用层包含了OSIOSI参考模型的应用层、表示层和会话层的所有参考模型的应用层、表示层和会话层的所有协议,网络接
28、口层包含了协议,网络接口层包含了OSIOSI参考模型的数据链路层和物理层的所有协议。为参考模型的数据链路层和物理层的所有协议。为了结合实际应用理解计算机网络通信的整个过程,分析时常将了结合实际应用理解计算机网络通信的整个过程,分析时常将TCP/IPTCP/IP协议族协议族网络接口层分解成数据链路层和物理层。网络接口层分解成数据链路层和物理层。TCP/IPTCP/IP协议族是在协议族是在InternetInternet网络的网络的不断发展中建立的,基于实践,有很高的可信任度。相比较而言,不断发展中建立的,基于实践,有很高的可信任度。相比较而言,OSIOSI参考模参考模型是基于理论的,主要作为一种
29、向导。型是基于理论的,主要作为一种向导。图2-3 TCP/IP协议族与OSI参考模型比较 TCP/IPTCP/IP协议族负责确保网络设备之间能够通信。协议族负责确保网络设备之间能够通信。TCP/IPTCP/IP协议族是数据协议族是数据通信协议的集合,包含许多协议,通信协议的集合,包含许多协议,TCP/IPTCP/IP这个名字来源于其中最主要的两这个名字来源于其中最主要的两个协议个协议TCPTCP和和IPIP。TCP/IP TCP/IP协议族各层次支持的协议如图协议族各层次支持的协议如图2-42-4所示。所示。图2-4 TCP/IP协议族各层次支持的协议2.4.2 2.4.2 报文的封装与解封装
30、报文的封装与解封装 TCP/IP TCP/IP协议族的每个层次接收上层传递过来的数据后,都要将本层次的协议族的每个层次接收上层传递过来的数据后,都要将本层次的控制信息加入数据单元的头部,一些层次还要将校验和等信息附加到数据单元控制信息加入数据单元的头部,一些层次还要将校验和等信息附加到数据单元的尾部,这个过程叫作封装。的尾部,这个过程叫作封装。在发送方,封装的操作是逐层进行的,应用层的应用程序将要发送的数据在发送方,封装的操作是逐层进行的,应用层的应用程序将要发送的数据传送给传输层,传输层将数据分为大小一定的数据段后加上本层的报文头发送传送给传输层,传输层将数据分为大小一定的数据段后加上本层的
31、报文头发送给网络层。传输层报文头中包含接收它所携带的数据的上层协议或应用程序的给网络层。传输层报文头中包含接收它所携带的数据的上层协议或应用程序的端口号,例如,端口号,例如,Telnet Telnet 的端口号是的端口号是2323。传输层协议利用端口号来调用和区别。传输层协议利用端口号来调用和区别应用层的各种应用程序。应用层的各种应用程序。网络层对来自传输层的数据段进行一定的处理,例如,利用协议号区分网络层对来自传输层的数据段进行一定的处理,例如,利用协议号区分传输层协议、寻找下一跳地址、解析数据链路层物理地址等,加上本层的传输层协议、寻找下一跳地址、解析数据链路层物理地址等,加上本层的IPI
32、P报文头后转换为数据包,然后发送给数据链路层。报文头后转换为数据包,然后发送给数据链路层。数据链路层依据不同的协议为数据加上本层的帧头后发送给物理层。数据链路层依据不同的协议为数据加上本层的帧头后发送给物理层。物理层以比特流的形式将报文发送出去。物理层以比特流的形式将报文发送出去。TCP/IP TCP/IP协议族的数据封装如图协议族的数据封装如图2-52-5所示。所示。协议数据单元(协议数据单元(Protocol Data UnitProtocol Data Unit,PDUPDU)是指对等层次之间传递的)是指对等层次之间传递的数据单位。数据单位。图2-5 TCP/IP协议族数据封装与解封装
33、每层封装后的每层封装后的PDUPDU有不同叫法,应用层的有不同叫法,应用层的PDUPDU统称为统称为datadata(数据),传(数据),传输层的输层的PDUPDU称为称为segmentsegment(数据段),网络层的(数据段),网络层的PDUPDU称为称为packetpacket(数据包),(数据包),数据链路层的数据链路层的PDUPDU称为称为frameframe(数据帧),物理层的(数据帧),物理层的PDUPDU称为称为bitsbits(比特流)。(比特流)。当数据到达接收端时,每一层读取相应的控制信息后根据控制信息中当数据到达接收端时,每一层读取相应的控制信息后根据控制信息中的内容向
34、上层传递数据单元,在向上层传递之前会去掉本层的控制头部信息的内容向上层传递数据单元,在向上层传递之前会去掉本层的控制头部信息和尾部信息(如果有),此过程叫作解封装。这个过程逐层执行,直至将对和尾部信息(如果有),此过程叫作解封装。这个过程逐层执行,直至将对端应用进程产生的数据发送给本端相应的应用进程。端应用进程产生的数据发送给本端相应的应用进程。传输层协议有传输层协议有TCPTCP(传输控制协议)和(传输控制协议)和UDPUDP(用户数据报协议)两种,(用户数据报协议)两种,虽然虽然TCPTCP和和UDPUDP都使用相同的网络层协议都使用相同的网络层协议IPIP,但是,但是TCPTCP和和UD
35、PUDP却分别为应用层却分别为应用层提供完全不同的服务。提供完全不同的服务。TCP TCP为应用程序提供可靠的面向连接的通信服务,适用于要求得到响应为应用程序提供可靠的面向连接的通信服务,适用于要求得到响应的应用程序。目前,许多流行的应用程序都使用的应用程序。目前,许多流行的应用程序都使用TCPTCP。UDP UDP提供了无连接通信,且不对传输数据包提供可靠的保证,适于一次提供了无连接通信,且不对传输数据包提供可靠的保证,适于一次传输少量数据的情况,可靠性由应用层来负责。传输少量数据的情况,可靠性由应用层来负责。2.5.1 TCP2.5.1 TCP TCP TCP 提供面向连接的、可靠的字节流
36、服务。面向连接意味着使用提供面向连接的、可靠的字节流服务。面向连接意味着使用TCPTCP作作为传输层协议的两个应用之间在相互交换数据之前必须建立一个为传输层协议的两个应用之间在相互交换数据之前必须建立一个TCP TCP 连接,连接,TCP TCP 通过确认、校验、重组等机制为上层应用提供可靠的传输服务。但是通过确认、校验、重组等机制为上层应用提供可靠的传输服务。但是TCP TCP 连接的建立及确认、校验等功能会产生额外的开销。连接的建立及确认、校验等功能会产生额外的开销。1 1TCPTCP的报文格式的报文格式 图图2-62-6所示为所示为TCPTCP的报文格式。的报文格式。图2-6 TCP的报
37、文格式(1 1)每个)每个TCPTCP报文头部都包含源端口号(报文头部都包含源端口号(Source PortSource Port)和目的端口号)和目的端口号(Destination PortDestination Port),用于标识和区分源端设备和目的端设备的应用进程。),用于标识和区分源端设备和目的端设备的应用进程。在在TCP/IPTCP/IP协议族中,源端口号和目的端口号分别与源协议族中,源端口号和目的端口号分别与源IPIP地址和目的地址和目的IPIP地址组成地址组成套接字,唯一地确定一条套接字,唯一地确定一条TCPTCP连接。连接。TCP/IP TCP/IP协议族的协议所提供的服务使
38、用的端口号一般是协议族的协议所提供的服务使用的端口号一般是1 110231023,这些端,这些端口号由口号由InternetInternet号码分配机构(号码分配机构(Internet Assigned Numbers AuthorityInternet Assigned Numbers Authority,IANAIANA)分配管理,其中,低于)分配管理,其中,低于255255的端口号保留,用于公共应用;的端口号保留,用于公共应用;25525510231023的的端口号分配给各个公司,用于特殊应用。高于端口号分配给各个公司,用于特殊应用。高于10231023的端口号称为临时端口号,的端口号称
39、为临时端口号,IANAIANA未对其做规定。未对其做规定。常用的常用的TCPTCP端口号有端口号有HTTP 80HTTP 80、FTP 20/21FTP 20/21、Telnet 23Telnet 23、SMTP 25SMTP 25及及DNS DNS 5353等;常用的等;常用的UDPUDP端口号有端口号有DNS 53DNS 53、BootP 67BootP 67(ServerServer)/68/68(ClientClient)、)、TFTP 69TFTP 69及及SNMP 161SNMP 161等。等。如图如图2-72-7所示,主机所示,主机A A对主机对主机Z Z进行进行TelnetTe
40、lnet远程连接,其中目的端口号为端远程连接,其中目的端口号为端口号口号2323,源端口号为,源端口号为10281028。对于源端口号,只需保证其在本机上是唯一的即可,。对于源端口号,只需保证其在本机上是唯一的即可,一般从一般从10231023以上找出空闲端口号进行分配。因为源端口号存在的时间很短暂,以上找出空闲端口号进行分配。因为源端口号存在的时间很短暂,所以源端口号又称作临时端口号。所以源端口号又称作临时端口号。图2-7 TCP的端口号示例(2 2)序列号()序列号(Sequence NumberSequence Number)字段用来标识)字段用来标识TCPTCP源端设备向目的端设备源端
41、设备向目的端设备发送的字节流,它表示这个字节流中的第一个数据字节。如果将字节流看作发送的字节流,它表示这个字节流中的第一个数据字节。如果将字节流看作两个应用程序间的单向流动,则两个应用程序间的单向流动,则TCPTCP会用序列号对每个字节进行计数。序列会用序列号对每个字节进行计数。序列号是一个号是一个32bit32bit的数。的数。确认号(确认号(Acknowledgement NumberAcknowledgement Number,32bit32bit)包含发送确认的一端所)包含发送确认的一端所期望接收到的下一个字节的序号。因此,确认号应该是上次已成功收到的数期望接收到的下一个字节的序号。因
42、此,确认号应该是上次已成功收到的数据字节序列号加据字节序列号加1 1。TCPTCP的序列号和确认号应用示例如图的序列号和确认号应用示例如图2-82-8所示。所示。u序列号的作用:一方面用于标识数据顺序,以便接收者在将其递交给应用序列号的作用:一方面用于标识数据顺序,以便接收者在将其递交给应用程序前按正确的顺序进行装配;另一方面用于消除网络中的重复报文包,程序前按正确的顺序进行装配;另一方面用于消除网络中的重复报文包,这种现象在网络拥塞时会出现。这种现象在网络拥塞时会出现。u确认号的作用:接收者告诉发送者哪个数据段已经成功接收,并告诉发送确认号的作用:接收者告诉发送者哪个数据段已经成功接收,并告
43、诉发送者希望接收的下一个字节。者希望接收的下一个字节。图2-8 TCP的序列号和确认号应用示例(3 3)TCPTCP的流量控制功能由连接的每一端通过声明的窗口大小(的流量控制功能由连接的每一端通过声明的窗口大小(Windows Windows SizeSize)来实现。窗口大小用字节数来表示,例如)来实现。窗口大小用字节数来表示,例如Windows Size=1024Windows Size=1024,表,表示一次可以发送示一次可以发送1024B1024B的数据。窗口大小起始于确认号指明的值,是一个的数据。窗口大小起始于确认号指明的值,是一个16bit16bit字段,可以调节。字段,可以调节。
44、TCP TCP的窗口控制示例如图的窗口控制示例如图2-92-9所示。假定发送方设备每一次发送所示。假定发送方设备每一次发送4096B4096B数数据,也就是窗口大小为据,也就是窗口大小为40964096,接收方设备成功接收数据包,用序列号,接收方设备成功接收数据包,用序列号40974097确认。接收方设备由于性能的原因还未全部送至上层协议处理时,也将发送确认。接收方设备由于性能的原因还未全部送至上层协议处理时,也将发送确认报文对收到的数据进行确认,同时调整窗口大小。发送方设备收到确认确认报文对收到的数据进行确认,同时调整窗口大小。发送方设备收到确认后,将以窗口大小后,将以窗口大小2048204
45、8发送数据。如果发送方接收到携带窗口号为发送数据。如果发送方接收到携带窗口号为0 0的确认,的确认,将停止这一方向的数据传输,直到收到窗口号大于将停止这一方向的数据传输,直到收到窗口号大于0 0的确认报文再进行发送。的确认报文再进行发送。滑动窗口机制为端到端设备滑动窗口机制为端到端设备间的数据传输提供了可靠的流量间的数据传输提供了可靠的流量控制机制。然而,它只能在源端控制机制。然而,它只能在源端设备和目的端设备上起作用,当设备和目的端设备上起作用,当网络中间设备(如路由器等)发网络中间设备(如路由器等)发生拥塞时,滑动窗口机制将不起生拥塞时,滑动窗口机制将不起作用。此时可以利用作用。此时可以利
46、用ICMPICMP源抑制源抑制机制进行拥塞管理。机制进行拥塞管理。图2-9 TCP的窗口控制示例2 2TCPTCP三次握手三次握手建立连接建立连接 TCP TCP是面向连接的传输层协议,所谓面向连接,就是在真正的数据传输是面向连接的传输层协议,所谓面向连接,就是在真正的数据传输开始前要完成连接建立的过程,否则不会进入真正的数据传输阶段。开始前要完成连接建立的过程,否则不会进入真正的数据传输阶段。TCP TCP的连接建立过程通常称为三次握手,如图的连接建立过程通常称为三次握手,如图2-102-10所示。所示。图2-10 TCP三次握手(1 1)主机)主机A A发送一个初始序列号为发送一个初始序列
47、号为100100的报文段的报文段1 1。(2 2)主机主机B B发回包含自身初始序列号发回包含自身初始序列号300300的报文段的报文段2 2,并用确认号,并用确认号101101对主对主机机A A的报文段的报文段1 1进行确认。进行确认。(3 3)主机)主机A A接收主机接收主机B B发回的报文段发回的报文段2 2,发送报文段,发送报文段3 3,用确认号,用确认号301301对报文对报文段段2 2进行确认。进行确认。这样便在主机和服务器之间成功建立了一条这样便在主机和服务器之间成功建立了一条TCPTCP连接。连接。3 3TCPTCP四次握手四次握手终止连接终止连接 TCP TCP连接采用全双工
48、方式传输数据,因此每个方向必须单独进行关闭。连接采用全双工方式传输数据,因此每个方向必须单独进行关闭。当一方完成它的数据发送任务后,就发送一个当一方完成它的数据发送任务后,就发送一个FINFIN指令来终止这个方向的连指令来终止这个方向的连接。一端收到一个接。一端收到一个FINFIN指令后,它必须通知应用层另一端已经终止了那个方指令后,它必须通知应用层另一端已经终止了那个方向的数据传送。可见向的数据传送。可见TCPTCP终止连接的过程需要四次信息交互,称为四次握手,终止连接的过程需要四次信息交互,称为四次握手,如图如图2-112-11所示。所示。图2-11 TCP四次握手2.5.2 UDP 2.
49、5.2 UDP 相对于相对于TCPTCP报文,报文,UDPUDP报文只有少量的字段,包括源端口号、目的端口报文只有少量的字段,包括源端口号、目的端口号、长度、校验和等,如图号、长度、校验和等,如图2-122-12所示,各个字段功能和所示,各个字段功能和TCPTCP报文的相应字段报文的相应字段一样。一样。图2-12 UDP的报文格式 IPIP是是TCP/IPTCP/IP协议族中最为核心的协议,处于网络层。协议族中最为核心的协议,处于网络层。IPIP作为低开销协作为低开销协议,只提供通过互联网系统从源主机向目的主机传送数据包所必需的功能。议,只提供通过互联网系统从源主机向目的主机传送数据包所必需的
50、功能。IPIP不关心数据报文的内容,提供无连接的、不可靠的服务。不关心数据报文的内容,提供无连接的、不可靠的服务。网络层收到传输层的网络层收到传输层的TCPTCP数据段后,会再为其加上网络层数据段后,会再为其加上网络层IP IP 头部信息。头部信息。普通的普通的IP IP 头部长度固定为头部长度固定为20B20B,不包含,不包含IPIP选项字段。选项字段。IPIP数据报文格式如图数据报文格式如图2-132-13所示。所示。图2-13 IP数据报文格式(1 1)版本()版本(VersionVersion):标明):标明IPIP的版本号。目前的协议版本号为的版本号。目前的协议版本号为4 4,下一代
