TCP_IP協(xié)議分析課件.doc

TCP/IP協(xié)議分析tcp/ip各層的功能？tcp/ip各層都包括那些協(xié)議及這些協(xié)議的作用？Tcp/ip各層協(xié)議的數(shù)據(jù)格式？第一章 計算機網(wǎng)絡(luò)體系結(jié)構(gòu)概述一.OSI參考模型二. OSI參考模型傳輸數(shù)據(jù)的基本過程1.兩主機間使用OSI參考模型交換數(shù)據(jù)的基本過程當發(fā)送方的某一層收到相鄰的上一層送來的數(shù)據(jù)后，把收到的全部信息看成是本層需要傳送的數(shù)據(jù)，再加上本層的協(xié)議首部，傳送給它的下一層，這一過程就是封裝。封裝過程在每一層重復進行，直到數(shù)據(jù)到達物理層。在接收方某一層收到從相鄰的下一層送來的數(shù)據(jù)后，首先把本層協(xié)議的首部去掉，然后向上一層傳送，即各層協(xié)議的首部被逐層的剝?nèi)?，這一過程稱為拆封。數(shù)據(jù)到達應用層時，報文變成應用層所需要的形式，送交給接受進程。協(xié)議是“水平的”，是對等體之間通信的規(guī)則服務(wù)是“垂直的”，是由下層向上層通過層間接口提供的。 TCP/IP協(xié)議族各層的數(shù)據(jù)單元物理層的數(shù)據(jù)單位是“比特流（bits）”（TCP/IP協(xié)議族里沒有物理層）鏈路層的數(shù)據(jù)單位是“幀（frame）”網(wǎng)絡(luò)層的數(shù)據(jù)單位是“分組（packet）”傳輸層的數(shù)據(jù)單位是“報文（segment）”三.TCP/IP協(xié)議族各層的功能1.鏈路層TCP/IP協(xié)議族的最低層，也稱為網(wǎng)絡(luò)接口層，通常包含操作系統(tǒng)中的設(shè)備驅(qū)動程序和對應的網(wǎng)絡(luò)接口卡等，對應于OSI參考模型中的數(shù)據(jù)鏈路層和物理層。負責接收網(wǎng)絡(luò)層的IP數(shù)據(jù)報并通過網(wǎng)絡(luò)發(fā)送到網(wǎng)絡(luò)傳輸介質(zhì)上，或者從網(wǎng)絡(luò)上接收物理幀，抽出IP數(shù)據(jù)報，交給網(wǎng)絡(luò)層。TCP/IP協(xié)議族并沒有具體定義鏈路層，只要是在其上能進行IP數(shù)據(jù)報傳遞的物理網(wǎng)絡(luò)都可以作為TCP/IP中的鏈路層，如以太網(wǎng)、令牌網(wǎng)等。這樣使得TCP/IP在數(shù)據(jù)鏈路層的選擇上有較大的靈活性。2.網(wǎng)絡(luò)層也稱為互聯(lián)網(wǎng)層，由于該層的主要協(xié)議為IP，通常也簡稱為IP層。該層主要負責相鄰計算機之間的通信，把某主機（信源）上的數(shù)據(jù)包發(fā)送到因特網(wǎng)中的任何一臺目標主機（信宿）上。其包括三方面功能。a.處理來自傳輸層的數(shù)據(jù)報發(fā)送請求b.處理輸入數(shù)據(jù)報c.處理路徑、流量控制、擁塞等問題。網(wǎng)絡(luò)層協(xié)議包括IP（網(wǎng)際協(xié)議）、ICMP（因特網(wǎng)控制報文協(xié)議）和IGMP（因特網(wǎng)組管理協(xié)議）。3.傳輸層通常所說的兩臺計算機之間的通信其實是指兩臺計算機上對應的應用程序之間的數(shù)據(jù)通信，傳輸層提供的就是應用程序間的通信，一般也稱為端到端的通信。其功能包括：a.格式化信息流；b.提供可靠傳輸。4.應用層應用層向用戶提供一組常用的應用程序，主要包括超文本傳輸協(xié)議（HTTP），簡單網(wǎng)絡(luò)管理協(xié)議（SNMP），文件傳輸協(xié)議（FTP），簡單郵件傳輸協(xié)議（SMTP），域名系統(tǒng)（DNS），遠程登錄協(xié)議（Telnet）等。盡管應用層為用戶提供的協(xié)議較多，但是其只能滿足用戶的一般需求。四.客戶機/服務(wù)器模型網(wǎng)絡(luò)應用程序一般是以客戶機/服務(wù)器模型（Client/Server，C/S）工作?？蛻魴C和服務(wù)器是指一次通信中的兩個應用程序。主動發(fā)起聯(lián)系的一方稱為客戶機程序，它為用戶提供向網(wǎng)絡(luò)請求服務(wù)的接口；而被動等待聯(lián)系的一方稱為服務(wù)器程序，它負責接受用戶的服務(wù)請求，提供資源共享，而且可以同時滿足多個客戶機的需求?？蛻魴C是服務(wù)請求方，服務(wù)器是服務(wù)提供方?？蛻魴C/服務(wù)器模型的工作模型第二章 鏈路層1.概述數(shù)據(jù)鏈路層為網(wǎng)絡(luò)層服務(wù)，在相鄰節(jié)點間傳遞網(wǎng)絡(luò)層分組。 數(shù)據(jù)鏈路層接收網(wǎng)絡(luò)層分組，添加首部和尾部后，形成幀。幀是數(shù)據(jù)鏈路層的傳輸單元。當源主機和目的主機在同一個物理網(wǎng)絡(luò)中時，網(wǎng)絡(luò)層分組被封裝一次就可以到達目的地。當源主機和目的主機之間間隔其他網(wǎng)絡(luò)時，網(wǎng)絡(luò)層分組需要被封裝多次，才能到達目的地。2.鏈路和數(shù)據(jù)鏈路鏈路指的是一條無源的點對點的物理路線，中間沒有任何結(jié)點，鏈路也稱數(shù)據(jù)電路、物理鏈路。物理鏈路是數(shù)據(jù)傳遞的物理基礎(chǔ)，數(shù)據(jù)要轉(zhuǎn)換成電磁信號在鏈路上傳遞 。物理鏈路和它上面運行的鏈路層協(xié)議一起組成了數(shù)據(jù)鏈路。 鏈路可以分為兩大類：點對點鏈路和共享鏈路。 3.數(shù)據(jù)鏈路層的主要功能數(shù)據(jù)鏈路管理 ，成幀 ，流量控制 ，差錯控制 鏈路的管理：當兩個結(jié)點要開始通信時，發(fā)送方要確知接收方是否處在準備接收數(shù)據(jù)的狀態(tài)。為此雙方要交換一些信息，建立數(shù)據(jù)鏈路的連接；同時在傳輸數(shù)據(jù)時要維持數(shù)據(jù)鏈路；當通信結(jié)束時要釋放鏈路。數(shù)據(jù)鏈路的建立、維持和釋放就叫做鏈路的管理成幀：收到網(wǎng)絡(luò)層的數(shù)據(jù)后，數(shù)據(jù)鏈路層要在數(shù)據(jù)前面填加一個首部，通常還會在數(shù)據(jù)后面填加一個尾部，將數(shù)據(jù)封裝起來，形成幀。 幀是數(shù)據(jù)鏈路層的傳輸單位。 流量控制：為了避免發(fā)生接收方緩存溢出，要控制發(fā)送方的發(fā)送速度，避免其發(fā)送速度過快，造成接收方來不及處理而丟失數(shù)據(jù)的情況發(fā)生，這就是流量控制。 差錯控制：數(shù)據(jù)鏈路層除了要具有流量控制外還有具有差錯控制的能力。差錯控制包括兩個方面，一是要檢測差錯，二是要采取措施補救錯誤。 在數(shù)據(jù)幀的傳輸過程中,可能會出現(xiàn)兩類錯誤:一是幀損壞,二是幀丟失 。對差錯的處理當檢測到差錯，不論是幀損壞或幀丟失，數(shù)據(jù)鏈路層通常處理差錯的方法是不去修正錯誤，而是簡單地重新傳輸對應的幀，這個過程稱為自動重復請求。（Automatic Repeat reQuest，ARQ）第三章 網(wǎng)絡(luò)層1.網(wǎng)絡(luò)層包括:(1).地址解析協(xié)議（ARP）(2).反向地址解析協(xié)議（RARP）(3).網(wǎng)際協(xié)議（IP）(4).網(wǎng)際控制報文協(xié)議（ICMP）(5).網(wǎng)際組管理協(xié)議（IGMP）1.1 地址解析概述因特網(wǎng)在網(wǎng)絡(luò)層使用IP地址的同時，在物理網(wǎng)絡(luò)中仍然在使用物理地址，兩套地址之間的轉(zhuǎn)換過程稱為地址解析。解析方法：a.靜態(tài)映射主要采用地址映射表來實現(xiàn)IP地址和物理地址之間的映射，即在主機中利用地址映射表來記錄網(wǎng)絡(luò)上其他主機或網(wǎng)絡(luò)設(shè)備的IP地址和物理地址對應關(guān)系。b.動態(tài)映射是在需要獲得地址映射關(guān)系時利用網(wǎng)絡(luò)通信協(xié)議直接從其他主機上獲得IP地址和物理地址的映射關(guān)系。在因特網(wǎng)上采用了動態(tài)映射方法進行地址映射，包括地址解析協(xié)議（ARP）和反向地址解析協(xié)議（RARP）1.1.1地址解析協(xié)議（ARP）a.地址解析協(xié)議（ARP）是根據(jù)給定的IP地址獲取對應的物理地址b.地址解析協(xié)議（ARP）工作過程廣播請求獲取目的主機的物理地址的數(shù)據(jù)報目的主機以單播方式向發(fā)送請求物理地址的主機回送解析結(jié)果c.ARP數(shù)據(jù)報格式與封裝d. ARP中需要注意的兩點：ARP請求報文和響應報文使用相同的報文格式，它們的協(xié)議類型都是0x0800，通過操作類型來區(qū)分請求報文和響應報文，其中ARP請求報文的操作類型為0x0001，ARP響應報文的操作類型為0x0002。ARP主要解決同一局域網(wǎng)上的主機或路由器的IP地址和物理地址的映射問題，如果目的主機位于遠程網(wǎng)絡(luò)中時，ARP請求數(shù)據(jù)報將先發(fā)送給路由器，然后由路由器進行逐級轉(zhuǎn)發(fā)，最后發(fā)送到目的主機。e. ARP的改進為了減少廣播ARP請求幀的次數(shù)，提高網(wǎng)絡(luò)工作效率，引入了ARP高速緩存技術(shù)，即將某臺主機或網(wǎng)絡(luò)設(shè)備上經(jīng)常使用的目的主機的IP地址和物理地址直接記錄在本機的內(nèi)存中。 1.1.2反向地址解析協(xié)議RARP用來實現(xiàn)從物理地址到IP地址的映射，即已知主機的物理地址，找到其相應的IP地址。1.1.3代理ARP（了解）當一臺主機通過ARP請求檢索另一個物理網(wǎng)絡(luò)中某臺主機的物理地址時，將通過物理網(wǎng)絡(luò)之間的路由器采用逐級廣播的方式進行檢索。檢索效率低下，并且嚴重影響相關(guān)物理網(wǎng)絡(luò)的工作效率。為此，人們引入了代理技術(shù)，即通過路由器來代理不同網(wǎng)絡(luò)的ARP檢索，也稱之為代理ARP技術(shù)。引入ARP代理后，在提高了網(wǎng)絡(luò)工作效率的同時也存在如下問題:代理ARP使得多個IP地址對應一個物理地址成為合法化，因此難于對付地址欺騙。代理ARP路由器中的IP地址與物理地址的對應關(guān)系需要人工維護，存在及時刷新的問題。代理ARP難以處理多路由器連接的復雜拓撲結(jié)構(gòu)。1.2網(wǎng)際協(xié)議網(wǎng)際協(xié)議（Internet Protocol，IP）作為TCP/IP協(xié)議族中的核心協(xié)議，提供了網(wǎng)絡(luò)數(shù)據(jù)傳送的最基本服務(wù)，同時也是實現(xiàn)網(wǎng)絡(luò)互連的基本協(xié)議。除了ARP和RARP報文以外，幾乎所有的數(shù)據(jù)都要經(jīng)過IP進行傳輸。主要特點如下。IP是一種點對點協(xié)議，雖然IP數(shù)據(jù)報攜帶源IP地址和目的IP地址，但進行數(shù)據(jù)傳輸時的對等實體一定是同一物理網(wǎng)絡(luò)中的對等實體。IP不保證傳輸?shù)目煽啃?，不對?shù)據(jù)進行差錯校驗和跟蹤，當數(shù)據(jù)報發(fā)生損壞時不向發(fā)送方通告，如果要求數(shù)據(jù)傳輸具有可靠性，則要在IP層的上面使用其他協(xié)議加以保證。IP提供無連接數(shù)據(jù)報服務(wù)，各個數(shù)據(jù)報獨立傳輸，可能沿著不同的路徑到達目的地，也可能不會按序到達目的地。1.2.1 IP數(shù)據(jù)報IP首部是IP模塊為了正確傳輸數(shù)據(jù)而添加的各種控制信息的集合，是IP數(shù)據(jù)報的核心，其長度是2060字節(jié)。版本，4bit，用于存放該IP數(shù)據(jù)報所使用的IP版本信息。首部長度，4bit，以4個字節(jié)的倍數(shù)方式說明IP首部的長度。服務(wù)類型，8bit，用于規(guī)定數(shù)據(jù)報在網(wǎng)絡(luò)傳輸過程中的處理方式?？傞L度，16bit，以字節(jié)為單位具體說明包括IP首部在內(nèi)的整個IP數(shù)據(jù)報的總長度。標識，16bit，又稱作“片標識符”，是由信源指定的數(shù)據(jù)報標識碼，用于將分割后的數(shù)據(jù)報分片重組成原始數(shù)據(jù)報。標志，3bit，IP數(shù)據(jù)報分割控制標志，用于表示該IP數(shù)據(jù)報是否允許分片以及是否是最后一片。片偏移，13bit，表示本片數(shù)據(jù)在它所在的原始數(shù)據(jù)報數(shù)據(jù)區(qū)中的偏移量。生存時間（Time To Live，TTL），8bit，用來指定IP數(shù)據(jù)報可以在網(wǎng)絡(luò)上傳輸?shù)淖铋L時間。上層協(xié)議標識，8bit，用于指明IP數(shù)據(jù)報所封裝的上層協(xié)議類型。首部校驗和，16bit，用于IP首部數(shù)據(jù)有效性的校驗，以保證IP首部在傳輸時的正確性和完整性。源地址，32bit，存儲發(fā)送數(shù)據(jù)報的信源的IP地址。目的地址，32bit，存儲接收數(shù)據(jù)報的信宿的IP地址。1.3網(wǎng)際控制報文協(xié)議（ICMP）IP是一種不可靠的，無連接的數(shù)據(jù)報傳輸協(xié)議，提供了一種盡力而為的點到點數(shù)據(jù)傳輸服務(wù)，但不能保證所有數(shù)據(jù)報都可以成功地從信源到達信宿。為此人們在網(wǎng)絡(luò)層（也稱為IP層）引入了另外一種協(xié)議網(wǎng)際控制報文協(xié)議（Internet Control Message Protocol，ICMP）來實現(xiàn)IP層數(shù)據(jù)報傳輸過程中的差錯控制。通過ICMP配合IP的使用，提高了數(shù)據(jù)報傳遞的成功率。ICMP是IP的補充，用于IP層的差錯報告、擁塞控制、路徑控制以及路由器或主機信息的獲取。1.3.1ICMP報文分為兩大類，即ICMP差錯報告報文和ICMP查詢報告報文。信宿不可達報告：當路由器無法轉(zhuǎn)發(fā)IP數(shù)據(jù)報時，或主機無法向上一層協(xié)議或端口提交IP數(shù)據(jù)報時，將丟棄當前的數(shù)據(jù)報，并產(chǎn)生信宿不可達差錯報告向信源報告出錯信息。源端抑制報告：源端抑制報告報文為IP增加了流量控制能力。當路由器或信宿機由于擁塞而造成數(shù)據(jù)報丟棄時，它們可以向信源機發(fā)送源端抑制報告報文。該報文可以起到兩方面的作用：其一是通知信源機數(shù)據(jù)報已經(jīng)被丟棄；其二是警告信源機，在傳輸路徑上出現(xiàn)了擁塞，必須放慢發(fā)送速度。重定向報告：為了使主機的路由表信息能根據(jù)需要進行更新，在ICMP中引入了重定向報告報文，原理如下：由于主機上的路由表不會隨著網(wǎng)絡(luò)拓撲結(jié)構(gòu)的變化進行實時更新，因此，信源機就有可能將數(shù)據(jù)報發(fā)送給一個錯誤的路由器（或非最優(yōu)路由器）；此時，收到這個數(shù)據(jù)報的路由器會把所收到的數(shù)據(jù)報轉(zhuǎn)發(fā)給正確的路由器，同時向信源機發(fā)送一個重定向報告報文；當信源機收到該報文后，將根據(jù)報文信息更新信源機中路由表的路由信息。超時報告：每個IP數(shù)據(jù)報首部都有一個生存時間字段TTL，并通過設(shè)置相應的TTL值來控制數(shù)據(jù)報在網(wǎng)絡(luò)上的傳輸時間。每當數(shù)據(jù)報通過路由器時，該字段值就減1。當TTL值為0時，路由器會丟棄該數(shù)據(jù)報，同時產(chǎn)生一個ICMP超時報告報文發(fā)送給信源機。另外，在信宿機進行分片重組時，也會啟動一個重組定時器。一旦重組定時器超時，信宿機也將丟棄當前正在重組的數(shù)據(jù)報，并產(chǎn)生一個ICMP超時報告報文發(fā)送給信源機。數(shù)據(jù)報參數(shù)錯誤報告：在數(shù)據(jù)報傳輸過程中，如果路由器或信宿機發(fā)現(xiàn)數(shù)據(jù)報首部參數(shù)存在問題，如首部字段值不明確和空缺等，進而無法轉(zhuǎn)發(fā)或處理該數(shù)據(jù)報，則會將該數(shù)據(jù)報丟棄，同時向信源機發(fā)送一個數(shù)據(jù)報參數(shù)錯誤報告。回應請求與應答報告：引入回應請求和應答報告報文的目的是為網(wǎng)絡(luò)管理人員和用戶提供對網(wǎng)絡(luò)進行診斷和測試的手段，如可以用該報告來測試信宿是否可達等。其實現(xiàn)原理為：信源機（主機或路由器）向信宿機發(fā)送回應請求報告報文；信宿機收到該報文后，根據(jù)報文中的請求信息形成回應應答報告并回送給信源機；信源機可以根據(jù)回應應答報告報文來判斷兩個設(shè)備之間是否能正常通信。地址掩碼請求與應答報告：要想獲取一臺主機所屬的子網(wǎng)地址，除了要知道該主機的IP地址外，還要知道其子網(wǎng)掩碼。在ICMP中，引入了地址掩碼請求和應答報告。利用該報告，請求方可以獲取網(wǎng)絡(luò)上某臺主機或路由器的子網(wǎng)掩碼，進而可以確定其子網(wǎng)地址。路由器詢問與通告報告：當某主機希望獲得網(wǎng)絡(luò)上的路由器的狀態(tài)信息時，可以使用ICMP中的路由器詢問與通告報告。利用該報文，既可以獲取路由器的信息，也可以來檢測路由器是否處于活動狀態(tài)。其實現(xiàn)原理為：某主機在引導以后可以創(chuàng)建路由器詢問報告報文，并通過廣播或多播發(fā)出；當網(wǎng)絡(luò)上的路由器接收到該報告后，將創(chuàng)建路由器通告報告報文并回送給請求主機。1.3.2 ICMP報文格式類型：用于定義ICMP報文類型。代碼：用于標識發(fā)送這個特定報文類型的原因。校驗和：用于數(shù)據(jù)傳輸過程的差錯控制，提供ICMP整個報文的校驗和。首部其他部分：由報文類型來確定相應內(nèi)容，大部分差錯報告報文未使用該字段；數(shù)據(jù)：提供了ICMP差錯和狀態(tài)報告信息，內(nèi)容因報文類型而異。ICMP雖然是IP層的協(xié)議，但其報文是以IP數(shù)據(jù)報形式進行傳遞的，即ICMP報文本身被封裝在IP數(shù)據(jù)報的數(shù)據(jù)區(qū)中。包含ICMP報文的IP數(shù)據(jù)報首部的協(xié)議類型字段被設(shè)置為1。1.4 網(wǎng)際組管理協(xié)議（IGMP）1.4.1 IP多播概述單播（Unicast）傳輸：在一臺源主機和一臺目的主機之間建立點對點的網(wǎng)絡(luò)連接。如果一個源主機需要同時給多個目的主機發(fā)送相同的數(shù)據(jù)，則必須復制多份相同數(shù)據(jù)包，并分別對不同的目的主機進行傳輸。這將浪費大量的帶寬，也增加了網(wǎng)絡(luò)服務(wù)設(shè)備的負載。 廣播（Broadcast）傳輸：是指在同一IP子網(wǎng)內(nèi)廣播數(shù)據(jù)包，即一臺源主機可以向同一子網(wǎng)內(nèi)的所有主機或設(shè)備發(fā)送同一個數(shù)據(jù)包。這種方法傳輸方式不僅會將信息發(fā)送給不需要的主機而浪費帶寬，也可能由于路由回環(huán)而引起嚴重的廣播風暴，并且廣播的使用范圍非常小，只在本地子網(wǎng)內(nèi)有效。多播（Multicast）傳輸：在一臺源主機和一組目的主機之間建立單點對多點的網(wǎng)絡(luò)連接。如果一臺源主機同時給多個目的主機傳輸相同的數(shù)據(jù)，也只需發(fā)送一份相同數(shù)據(jù)包，提高了數(shù)據(jù)傳送效率，減少了骨干網(wǎng)絡(luò)出現(xiàn)擁塞的可能性，較好地解決了單點發(fā)送多點接收的問題。1.4.2 多播的工作原理實現(xiàn)IP多播的前提條件主機的網(wǎng)絡(luò)接口支持多播，同時主機上的TCP/IP支持發(fā)送和接收IP多播數(shù)據(jù)包。有一套用于加入、離開、查詢的組管理協(xié)議，如IGMP（v1,v2,v3）。有一套IP地址分配策略，并能將IP多播地址映射為MAC地址。支持IP多播的應用軟件。所有介于多播源和接收者之間的路由器、集線器、交換機均需支持多播；1.4.3網(wǎng)際組管理協(xié)議（IGMP）用于多播路由器和主機之間進行群組關(guān)系的管理，其運行于主機和與主機直接相連的多播路由器之間。主機通過此協(xié)議告訴本地路由器希望加入某個特定多播組，同時路由器通過此協(xié)議周期性地查詢局域網(wǎng)內(nèi)某個已知組的成員是否處于活動狀態(tài)（即該局域網(wǎng)是否仍有屬于某個多播組的成員），進行所連網(wǎng)絡(luò)組成員關(guān)系的收集與維護。 IGMP目前有3個版本，IGMPv1（RFC1112）、IGMPv2（RFC2236）和IGMPv3（RFC3376）。1.4.4 IGMP報文類型：定義了報文的類型，針對IGMPv3來說，只有成員關(guān)系查詢報告和成員關(guān)系報告最大響應代碼：只用于查詢報文，規(guī)定了發(fā)送一個查詢報文的最大響應時間，以1/10秒為單位。在其他報文中，它由發(fā)送方置0，而在接收方被忽略。校驗和：在計算校驗和之前，該字段首先清0。在網(wǎng)絡(luò)傳輸數(shù)據(jù)包時，計算校驗和并寫入該字段，當數(shù)據(jù)包到達時重新計算校驗和，若兩次計算結(jié)果不匹配則表示有錯誤。群組地址：在一般查詢報告報文中該字段的值置為0，而在特定群組查詢報文、群組關(guān)系報告和退出群組報文中，該字段用來定義群組地址。禁止路由器處理標志位（S）：當該值置1的時候，表明發(fā)出該報文的設(shè)備扮演的是路由器角色，所有收到此報文的其他路由器都不應該啟動定時刷新器，即禁止處理該報文，但這并不影響主機發(fā)送報文。查詢間隔時間（QQIC）：用來規(guī)定查詢間隔，單位是秒（s）。源地址數(shù)量：用來設(shè)定源地址的數(shù)量。源地址列表：用來具體列出指定的源地址。組記錄數(shù)量：用來標明在報告中存在多少個組記錄。組記錄：每一個組記錄字段是一整塊數(shù)據(jù)，其含有的信息是關(guān)于發(fā)送者在報告發(fā)送接口上的某一個多播組的成員關(guān)系。組記錄類型：用來描述不同類型的組記錄。主要包括如下類型：當前狀態(tài)記錄、過濾模式改變記錄和源列表改變記錄。輔助數(shù)據(jù)長度描述在組記錄中的輔助數(shù)據(jù)的實際長度，其單位是32bit。它有可能是0，這就表示輔助數(shù)據(jù)不存在。輔助數(shù)據(jù)，用于存放輔助數(shù)據(jù)為將來應用預留空間，IGMPv3并不需要。1.4.5 IGMP報文封裝1.4.6 IGMP操作（了解一下）加入多播組：主機和路由器都可以加入一個多播組。當某個主機中的一個進程申請加入一個多播組時，主機將發(fā)送一個成員關(guān)系報告報文到它所在的IP子網(wǎng)的多播路由器上；路由器接收到該申請后將檢查它的群組成員關(guān)系表，看該主機是否已經(jīng)在群組中。如果該主機不在群組關(guān)系表中（即第一次申請），隨即將自己的IP模塊做相應的準備，以便開始接收來自該多播組傳來的數(shù)據(jù)。如果這臺主機是它所在的IP子網(wǎng)中第一臺加入該多播組的主機，則多播路由器將通過路由信息的交換加入多播分布樹。退出多播組：當主機發(fā)現(xiàn)在一個特定的多播組中已經(jīng)沒有進程時，就發(fā)送退出報告。多播路由器收到退出報告后，并不立即刪除這個群組，而是針對該群組發(fā)送查詢報文。當在指定的時間內(nèi)沒有收到相關(guān)主機（和路由器）對該群組的成員關(guān)系報告時，就意味著在本網(wǎng)絡(luò)上已經(jīng)沒有該群組成員，此時，多播路由器將刪除該群組。否則繼續(xù)保留該群組。查詢成員關(guān)系：由于多播組中的成員關(guān)系是動態(tài)變化的，并且有些變化是由于異常事件而引起的，例如某個群組的某臺成員主機因異常而關(guān)機，此時多播路由器將永遠接收不到其退出報告。為了實時掌握群組的成員組成，IGMP提供了一種機制來監(jiān)控其某個網(wǎng)絡(luò)上的所有主機和路由器，以便確定群組和主機或路由器之間的關(guān)系。第三章 傳輸層傳輸層中有傳輸控制協(xié)議TCP和用戶數(shù)據(jù)報協(xié)議UDP這兩種通信協(xié)議1.1端到端通信概述在TCP/IP的網(wǎng)絡(luò)層中，通過引入IP地址和IP數(shù)據(jù)報，屏蔽了不同通信網(wǎng)絡(luò)之間的差異，有效地解決了信源機到信宿機之間的數(shù)據(jù)傳輸，即實現(xiàn)了點到點的通信。人們需求的數(shù)據(jù)傳輸不僅是信源機到信宿機之間點到點通信，而往往是兩個不同應用進程之間的數(shù)據(jù)傳輸。在TCP/IP的傳輸層中，引入了端口的概念，每個端口都有一個端口號，利用不同的端口號來標識不同的應用進程，從而能夠把數(shù)據(jù)分送給不用的應用進程，實現(xiàn)了應用進程之間的通信。端口是一種抽象的軟件結(jié)構(gòu)，它既是通信進程的標識，也是進程訪問傳輸服務(wù)的入口點。每個端口都有一個16bit的端口號，其分配方式有兩種統(tǒng)一分配：采用集中控制方式由權(quán)威機構(gòu)IANA分給特定應用程序端口號并公開發(fā)布出來，所有協(xié)議軟件都遵守這種分配，因此又稱為熟知端口。其分配的范圍為01 023。其缺點是不能適用大量且變化迅速的端口使用環(huán)境。本地分配：根據(jù)應用軟件的需要動態(tài)分配端口號。如當某個應用進程需要與遠程的某個已知端口服務(wù)器進行通信時，向本地操作系統(tǒng)動態(tài)提出申請，操作系統(tǒng)返回一個本地唯一的端口號。所申請的端口號又稱為臨時端口號。當通信完成后，該端口號就釋放掉。這種分配方式的特點是靈活方便，而缺點是其他主機難于得知其端口號。大多數(shù)TCP/IP應用中，臨時端口號的分配范圍為1 0245 000，大于5 000的端口號一般為其他服務(wù)預留。在傳輸層中有傳輸控制協(xié)議TCP和用戶數(shù)據(jù)報協(xié)議UDP這兩種通信協(xié)議，每一種協(xié)議各有一套屬于自己的端口號，且相互獨立。在因特網(wǎng)中要全局地標識一個進程，需要采用三元組（協(xié)議，主機IP地址，端口號）。由于兩個相互通信的應用進程之間的通信協(xié)議肯定是相同的，因此可以采用五元組（協(xié)議，信源機IP地址，信源應用進程端口，信宿機IP地址，信宿應用進程端口）來描述兩個應用進程之間的通信關(guān)聯(lián)。1.2傳輸控制協(xié)議(TCP)提供一種面向連接的、可靠的數(shù)據(jù)傳輸服務(wù)，保證了端到端數(shù)據(jù)傳輸?shù)目煽啃浴?.2.1 主要特點：向應用進程提供面向連接的服務(wù)，兩個需要通過TCP進行數(shù)據(jù)傳輸?shù)膽眠M程之間首先必須建立一個TCP連接，并且在數(shù)據(jù)傳輸完成后要釋放連接。一般將請求連接的應用進程稱為客戶機進程，而響應連接請求的應用進程稱為服務(wù)器進程，即TCP連接的建立采用的是一種客戶機/服務(wù)器工作模型。提供全雙工數(shù)據(jù)傳輸服務(wù)，只要建立了TCP連接，就能在兩個應用進程間進行雙向的數(shù)據(jù)傳輸服務(wù)，但是這種傳輸只是端到端的傳輸，不支持廣播和多播。提供面向字節(jié)流的服務(wù)，即TCP的數(shù)據(jù)傳輸是面向字節(jié)流的，兩個建立了TCP連接的應用進程之間交換的是字節(jié)流。發(fā)送進程以字節(jié)流形式發(fā)送數(shù)據(jù)，接收進程也把數(shù)據(jù)作為字節(jié)流來接收。端到端之間不保留數(shù)據(jù)記錄的邊界，也就是說在傳輸?shù)膶用嫔喜淮嬖跀?shù)據(jù)記錄的概念。1.2.2 TCP報文段結(jié)構(gòu)每個TCP報文段都包括源端和目的端的端口號，用于標識發(fā)送端和接收端的應用進程。序列號用來標識從TCP發(fā)送端向接收端發(fā)送的數(shù)據(jù)字節(jié)流，它表示在這個報文段中的第一個數(shù)據(jù)字節(jié)序號。確認號是指期望接收的下一個報文段的第一個字節(jié)的序列號，也就是期望接收對方的下一個報文段首部的序列號字段的值。同時，確認號也表明在確認號之前的所有數(shù)據(jù)接收方都已經(jīng)收到。首部長度字段占4位，用來標識TCP報文段首部的長度共有多少個32位字塊構(gòu)成，因此首部的長度一定是32位的整數(shù)倍。保留字段目前未用，供將來使用。其后面的6位是控制字段，用于TCP的流量控制、連接的建立和終止以及表示數(shù)據(jù)的傳送方式等。各位的具體含義如下：URG：當該位為1時，表明緊急指針有效，否則無效。ACK：當該位為1時，表明確認序號有效，即該報文段是一個確認報文段，否則無效。 PSH：其值為1時表示接收方應盡快將這個報文段交給應用層處理。RST：重建連接標志。SYN：同步序號標志，其值為1時用來發(fā)起一個連接。FIN：其值為1時表示發(fā)送端完成發(fā)送任務(wù)。窗口大小用來配合TCP中的流量控制算法實現(xiàn)流量控制，該字段的值用來定義通信對方必須維持的以字節(jié)為單位的窗口值，以實現(xiàn)對對方發(fā)送數(shù)據(jù)量的控制。校驗和字段用來校驗整個TCP報文段的所有數(shù)據(jù)的正確性，包括TCP首部和數(shù)據(jù)。為了校驗TCP數(shù)據(jù)報是否正確地傳遞到了信宿機，在計算校驗和時引入了偽首部的概念，其包括信源機IP地址和信宿機IP地址。緊急指針字段的值是一個相對于當前序列號的字節(jié)偏移值。把這個值和TCP首部中的序列號值相加就得到報文段數(shù)據(jù)部分中最后一個緊急字節(jié)的序列號，即該序列號之前的數(shù)據(jù)都是緊急數(shù)據(jù)。通過選項使TCP可以提供一些額外的功能。每個選項由選項類型、選項總長度和選項值組成。1.2.3TCP報文段的封裝在實現(xiàn)傳輸時，TCP報文段被封裝在IP數(shù)據(jù)報中，整個TCP報文段作為IP數(shù)據(jù)報的數(shù)據(jù)被封裝在IP數(shù)據(jù)報中。1.2.4 TCP連接管理1.3用戶數(shù)據(jù)報協(xié)議（UDP）用戶數(shù)據(jù)報協(xié)議（User Datagram Protocol，UDP）是傳輸層的兩個主要協(xié)議之一，相對TCP來說，UDP是一種非常簡單的協(xié)議，在網(wǎng)絡(luò)層的基礎(chǔ)上實現(xiàn)了應用進程之間端到端的通信。UDP提供的是一種無連接的、不可靠的數(shù)據(jù)傳輸方式，在數(shù)據(jù)傳輸過程中沒有流量控制和確認機制，數(shù)據(jù)報可能會丟失、延遲、亂序到達信宿。UDP只是提供了利用校驗和檢查數(shù)據(jù)完整性的簡單差錯控制，屬于一種盡力而為的數(shù)據(jù)傳輸方式。1.3.1 UDP主要特征UDP是一個無連接協(xié)議，傳輸數(shù)據(jù)之前信源和信宿不建立連接，因此不存在連接建立的時延。在信源端，UDP傳送數(shù)據(jù)的速度僅僅受應用程序生成數(shù)據(jù)的速度、計算機的能力和傳輸帶寬的限制；在信宿端，UDP把每個數(shù)據(jù)報放在隊列中，應用程序每次從隊列中讀一個數(shù)據(jù)報。 不需要維護連接狀態(tài)，包括收發(fā)狀態(tài)等，這樣一臺服務(wù)機可同時向多個客戶機傳輸相同的數(shù)據(jù)，如實現(xiàn)多播。UDP數(shù)據(jù)報的首部很短，只有8字節(jié)，相對于TCP的20字節(jié)首部的開銷要小很多。吞吐量不受流量控制算法的調(diào)節(jié)，只受應用軟件生成數(shù)據(jù)的速率、傳輸帶寬、信源和信宿主機性能的限制。1.3.2 UDP數(shù)據(jù)報的格式源端口號，即運行在信源機的應用進程所使用的端口號。目的端口號，即運行在信宿機的應用進程所使用的端口號。數(shù)據(jù)報總長度，定義了用戶數(shù)據(jù)報的總長度，即UDP數(shù)據(jù)報的首部和數(shù)據(jù)的長度和。校驗和，用于檢驗整個用戶數(shù)據(jù)報的差錯。1.3.3 UDP數(shù)據(jù)報的封裝1.3.4 UDP的操作報文的封裝與拆封當信源機上的某個應用進程需要通過UDP將數(shù)據(jù)傳送給信宿機上的應用進程時，UDP將源應用進程上傳過來的數(shù)據(jù)組織成UDP數(shù)據(jù)報，并把它傳送給網(wǎng)絡(luò)層，網(wǎng)絡(luò)層接收到該UDP數(shù)據(jù)報后將封裝為IP數(shù)據(jù)報，并將其發(fā)送到數(shù)據(jù)鏈路層。同樣數(shù)據(jù)鏈路層會將其組織成數(shù)據(jù)鏈路幀的格式交由物理網(wǎng)絡(luò)進行傳輸。這個過程稱為報文封裝。當數(shù)據(jù)由物理網(wǎng)路傳送給信宿機的數(shù)據(jù)鏈路層后，數(shù)據(jù)鏈路層將對數(shù)據(jù)進行必要的檢驗，然后去掉首部和尾部并將數(shù)據(jù)傳遞給網(wǎng)絡(luò)層，網(wǎng)絡(luò)層剝?nèi)P首部后，將數(shù)據(jù)連同信源IP地址和信宿IP地址一起發(fā)送給UDP，UDP使用校驗和對整個數(shù)據(jù)進行檢查。如果沒有差錯，則去掉UDP首部后將用戶數(shù)據(jù)發(fā)送給信宿機上的接收進程。此過程稱為報文拆封。UDP用戶數(shù)據(jù)報傳輸隊列UDP用戶數(shù)據(jù)報傳輸隊列是與UDP端口相關(guān)聯(lián)，因此每個使用UDP協(xié)議的應用進程都包含一個輸入隊列和一個輸出隊列。當UDP為某個應用進程臨時分配一個UDP端口號時也同時在內(nèi)存中創(chuàng)建了一個輸出隊列和輸入隊列。當用戶進程發(fā)送數(shù)據(jù)報時，將該數(shù)據(jù)報寫入輸出隊列，UDP逐個將數(shù)據(jù)報取出，加上UDP首