第12章 傳輸層協(xié)議與應(yīng)用

1、page 1/33 第第8-11章內(nèi)容回顧章內(nèi)容回顧 v ip地址地址 分類分類 子網(wǎng)劃分子網(wǎng)劃分 v網(wǎng)絡(luò)層協(xié)議網(wǎng)絡(luò)層協(xié)議 icmp arp與與rarp v靜態(tài)路由與默認(rèn)路由靜態(tài)路由與默認(rèn)路由 原理與配置原理與配置 適用的環(huán)境適用的環(huán)境 vrip路由協(xié)議路由協(xié)議 工作原理路由表的形成與維護(hù)、度量值、水平分割工作原理路由表的形成與維護(hù)、度量值、水平分割 rip v1與與v2的配置的配置 version 2.0 傳輸層協(xié)議與應(yīng)用傳輸層協(xié)議與應(yīng)用傳輸層協(xié)議與應(yīng)用傳輸層協(xié)議與應(yīng)用傳輸層協(xié)議與應(yīng)用傳輸層協(xié)議與應(yīng)用 第第12章章 page 3/33 本章目標(biāo)本章目標(biāo) v 掌握掌握tcp的封裝和工作原理的封

2、裝和工作原理 v 掌握掌握udp的封裝和工作原理的封裝和工作原理 v 了解常用的了解常用的tcp和和udp端口號端口號 v 對對tcp和和udp首部能夠進(jìn)行分析首部能夠進(jìn)行分析 page 4/33 本章結(jié)構(gòu)本章結(jié)構(gòu) 傳輸層傳輸層 提供端到端的連接提供端到端的連接 擁塞控制擁塞控制 tcp的連接與斷開的連接與斷開 tcp封裝格式封裝格式 udp封裝格式封裝格式 傳輸層的作用傳輸層的作用 udp工作原理工作原理 tcp工作原理工作原理 流量控制流量控制 差錯控制差錯控制 計(jì)時(shí)器計(jì)時(shí)器 tcp的應(yīng)用的應(yīng)用 udp的應(yīng)用的應(yīng)用 page 5/33 傳輸層的作用傳輸層的作用 v ip層提供點(diǎn)到點(diǎn)的連接層

3、提供點(diǎn)到點(diǎn)的連接 v 傳輸層提供端到端的連接傳輸層提供端到端的連接 ip層：找到了層：找到了 這臺主機(jī)！這臺主機(jī)！ 傳輸層：找到傳輸層：找到 了應(yīng)用進(jìn)程了應(yīng)用進(jìn)程 page 6/33 傳輸層的協(xié)議傳輸層的協(xié)議 vtcp（transmission control protocol） 傳輸控制協(xié)議傳輸控制協(xié)議 可靠的、面向連接的協(xié)議可靠的、面向連接的協(xié)議 傳輸效率低傳輸效率低 vudp（user datagram protocol） 用戶數(shù)據(jù)報(bào)協(xié)議用戶數(shù)據(jù)報(bào)協(xié)議 不可靠的、無連接的服務(wù)不可靠的、無連接的服務(wù) 傳輸效率高傳輸效率高 page 7/33 tcp的工作原理的工作原理 vtcp的封裝格式的

4、封裝格式 v連接與斷開連接與斷開 v流量控制流量控制 v擁塞控制擁塞控制 v差錯控制差錯控制 v計(jì)時(shí)器計(jì)時(shí)器 page 8/33 tcp的封裝格式的封裝格式 源端口號源端口號目標(biāo)端口號目標(biāo)端口號 32位序列號位序列號 32位確認(rèn)號位確認(rèn)號 4位位 首部長首部長 度度 保留保留 （6位）位） u r g a c k p s h r s t s y n f i n 16位窗口大小位窗口大小 16位校驗(yàn)和位校驗(yàn)和16位緊急指針位緊急指針 可選項(xiàng)可選項(xiàng) 數(shù)據(jù)數(shù)據(jù) 0151631 發(fā)送發(fā)送tcp進(jìn)程進(jìn)程 對應(yīng)的端口號對應(yīng)的端口號 目標(biāo)端接收進(jìn)目標(biāo)端接收進(jìn) 程的端口號程的端口號 0 232-1范圍內(nèi)，數(shù)據(jù)

5、段范圍內(nèi)，數(shù)據(jù)段 標(biāo)記，用于到目的端對到標(biāo)記，用于到目的端對到 達(dá)包的重組達(dá)包的重組 0 232-1范圍內(nèi)，對發(fā)送范圍內(nèi)，對發(fā)送 端的確認(rèn)信息，告訴發(fā)送端端的確認(rèn)信息，告訴發(fā)送端 這個(gè)序號之前的數(shù)據(jù)段都收這個(gè)序號之前的數(shù)據(jù)段都收 到了到了 緊急指針有效位，與緊急指針有效位，與 1616位緊急指針配合使位緊急指針配合使 用用 確認(rèn)序列號有確認(rèn)序列號有 效位，表明該效位，表明該 數(shù)據(jù)包包含確數(shù)據(jù)包包含確 認(rèn)信息認(rèn)信息 為為1時(shí)，請求重時(shí)，請求重 新建立新建立tcp連接連接 為為1時(shí)，請求建時(shí)，請求建 立連接立連接 為為1時(shí)，數(shù)據(jù)發(fā)時(shí)，數(shù)據(jù)發(fā) 送完畢，請求斷送完畢，請求斷 開連接開連接 滑動窗口的大

6、小，滑動窗口的大小， 指明本地可接收數(shù)指明本地可接收數(shù) 據(jù)的字節(jié)數(shù)據(jù)的字節(jié)數(shù) 通知接收端立即將數(shù)通知接收端立即將數(shù) 據(jù)提交給用戶進(jìn)程，據(jù)提交給用戶進(jìn)程， 不在緩存中停留，等不在緩存中停留，等 待更多的數(shù)據(jù)待更多的數(shù)據(jù) page 9/33 tcp的連接三次握手的連接三次握手 發(fā)送發(fā)送 syn ，請求建立連接請求建立連接 (seq=100 ctl=syn) host ahost b 1 發(fā)送發(fā)送 syn 、ack (seq=300 ack101 ctl=syn、ack) 2 3 發(fā)送發(fā)送ack (seq=101 ack301 ctl=ack) page 10/33 tcp的四次斷開的四次斷開 發(fā)送

7、發(fā)送 fin,請求斷開連接請求斷開連接 (seq=101 ,ack=301, ctl=fin，ack) host ahost b 1 發(fā)送發(fā)送 ack (seq=301,ack=102 ctl=ack) 2 4發(fā)送發(fā)送ack (seq=102,ack=302 ctl=ack) seq100 seq300 ack101 3 發(fā)送發(fā)送 fin,請求斷開連接請求斷開連接 (seq=301,ack=102 ctl=fin，ack) page 11/33 tcp的流控機(jī)制滑動窗口的流控機(jī)制滑動窗口 host a host b 1 2 3 ack=301,win=3 seq=300,ack=101,win

8、=3 seq=100,win=3 ack=104,win=1 seq=101,win=3 seq=102,win=3 seq=103,win=3 seq=104,win=3 03 0132 發(fā)送窗口大小為發(fā)送窗口大小為3 通報(bào)窗口大小為通報(bào)窗口大小為1 緩沖區(qū)滿緩沖區(qū)滿 應(yīng)用程序讀取應(yīng)用程序讀取 了了1個(gè)數(shù)據(jù)段個(gè)數(shù)據(jù)段 實(shí)際發(fā)送窗口大小實(shí)際發(fā)送窗口大小 變?yōu)樽優(yōu)? 通報(bào)窗口大小為通報(bào)窗口大小為3 page 12/33 tcp的流控機(jī)制擁塞控制的流控機(jī)制擁塞控制21 win10win10 cwnd=5 win10 傳輸時(shí)窗口大小傳輸時(shí)窗口大小 為為10 中間鏈路帶寬比較窄，傳中間鏈路帶寬比較窄，

9、傳 輸時(shí)窗口大小根據(jù)擁塞窗輸時(shí)窗口大小根據(jù)擁塞窗 口（記為口（記為cwnd）的大小變）的大小變 為為5 win10, page 13/33 tcp的流控機(jī)制擁塞控制的流控機(jī)制擁塞控制22 host a host b 1 2 3 ack=301,win=3 seq=300,ack=101,win=3 seq=100,win=3 ack=102,win=3 seq=101,win=3 seq=102,win=3 seq=103,win=3 seq=102,win=3 通報(bào)窗口大小為通報(bào)窗口大小為3，但因?yàn)?，但因?yàn)?中間鏈路擁塞，丟包，只中間鏈路擁塞，丟包，只 接收到接收到102一個(gè)確認(rèn)一個(gè)確認(rèn) 重

10、傳重傳102，實(shí)際傳輸?shù)?，?shí)際傳輸?shù)?窗口大小減小窗口大小減小 page 14/33 tcp的差錯控制的差錯控制 vtcp差錯控制的差錯控制的3種方式種方式 校驗(yàn)和校驗(yàn)和 確認(rèn)確認(rèn) 受損傷的數(shù)據(jù)段受損傷的數(shù)據(jù)段 丟失的數(shù)據(jù)段丟失的數(shù)據(jù)段 重復(fù)的數(shù)據(jù)段重復(fù)的數(shù)據(jù)段 失序的數(shù)據(jù)段失序的數(shù)據(jù)段 確認(rèn)的丟失確認(rèn)的丟失 超時(shí)超時(shí) 收到請收到請 確認(rèn)確認(rèn) page 15/33 tcp的計(jì)時(shí)器的計(jì)時(shí)器41 v重傳計(jì)時(shí)器為了控制丟失的數(shù)據(jù)段重傳計(jì)時(shí)器為了控制丟失的數(shù)據(jù)段 host a host b 開啟重傳計(jì)時(shí)器，開啟重傳計(jì)時(shí)器， 等待確認(rèn)等待確認(rèn) ack 撤消重傳計(jì)時(shí)器，再撤消重傳計(jì)時(shí)器，再 發(fā)送其他數(shù)據(jù)發(fā)

11、送其他數(shù)據(jù) a在重傳計(jì)時(shí)器超時(shí)之在重傳計(jì)時(shí)器超時(shí)之 前接收到前接收到ack a在重傳計(jì)時(shí)器超時(shí)之在重傳計(jì)時(shí)器超時(shí)之 前前沒有沒有接收到接收到ack 重傳數(shù)據(jù)，并將重傳數(shù)據(jù)，并將 重傳計(jì)時(shí)器復(fù)位重傳計(jì)時(shí)器復(fù)位 page 16/33 tcp的計(jì)時(shí)器的計(jì)時(shí)器42 v堅(jiān)持計(jì)時(shí)器為了防止零窗口死鎖堅(jiān)持計(jì)時(shí)器為了防止零窗口死鎖 host a host b ack win=0 a在堅(jiān)持計(jì)時(shí)器超時(shí)之前在堅(jiān)持計(jì)時(shí)器超時(shí)之前 接收到通知窗口大小的接收到通知窗口大小的ack a在堅(jiān)持計(jì)時(shí)器超時(shí)之前在堅(jiān)持計(jì)時(shí)器超時(shí)之前 沒有沒有接收到通知窗口大小的接收到通知窗口大小的 ack 收到收到win=0的確認(rèn)，等待的確認(rèn)，等

12、待 對方發(fā)送確認(rèn)來通知窗對方發(fā)送確認(rèn)來通知窗 口的大小，并啟動堅(jiān)持口的大小，并啟動堅(jiān)持 計(jì)時(shí)器計(jì)時(shí)器 ack win=3 發(fā)送后續(xù)數(shù)據(jù)發(fā)送后續(xù)數(shù)據(jù) 發(fā)送探測數(shù)據(jù)段，發(fā)送探測數(shù)據(jù)段， 提醒接收端確認(rèn)已提醒接收端確認(rèn)已 丟失，如果沒有堅(jiān)丟失，如果沒有堅(jiān) 持計(jì)時(shí)器和探測數(shù)持計(jì)時(shí)器和探測數(shù) 據(jù)段，據(jù)段，ack丟失時(shí)，丟失時(shí)， 雙方將會進(jìn)入等待雙方將會進(jìn)入等待 死鎖的狀態(tài)死鎖的狀態(tài) ack win=3 丟失丟失 page 17/33 tcp的計(jì)時(shí)器的計(jì)時(shí)器43 v?；钣?jì)時(shí)器防止兩個(gè)保活計(jì)時(shí)器防止兩個(gè)tcp之間的連接長時(shí)間的之間的連接長時(shí)間的 空閑空閑 host a server在?；钣?jì)時(shí)器超時(shí)在?；钣?jì)時(shí)

13、器超時(shí) 前，前，沒有沒有收到客戶端發(fā)來收到客戶端發(fā)來 的數(shù)據(jù)的數(shù)據(jù) 發(fā)送探測數(shù)據(jù)段，如發(fā)送探測數(shù)據(jù)段，如 果發(fā)送了果發(fā)送了10個(gè)探測數(shù)個(gè)探測數(shù) 據(jù)段，還沒有響應(yīng)，據(jù)段，還沒有響應(yīng)， 則斷開連接則斷開連接 建立了建立了tcp連接，連接， 開啟?；钣?jì)時(shí)器開啟?；钣?jì)時(shí)器 server page 18/33 tcp的計(jì)時(shí)器的計(jì)時(shí)器44 v時(shí)間等待計(jì)時(shí)器連接終止期間使用的時(shí)間等待計(jì)時(shí)器連接終止期間使用的 在發(fā)送了最后一個(gè)在發(fā)送了最后一個(gè)ack后，不立即關(guān)閉連接，而是等后，不立即關(guān)閉連接，而是等 待一段時(shí)間，保證能接收到重復(fù)的待一段時(shí)間，保證能接收到重復(fù)的fin數(shù)據(jù)段。數(shù)據(jù)段。 host a host b

14、 fin ack fin ack 丟失丟失 如果如果a立即關(guān)閉，立即關(guān)閉， 而而ack又丟失了。又丟失了。 b會再發(fā)送會再發(fā)送fin，但，但 是是a已經(jīng)斷開了連已經(jīng)斷開了連 接，不會發(fā)送接，不會發(fā)送ack a發(fā)送了最后一個(gè)發(fā)送了最后一個(gè) ack后，不立即關(guān)后，不立即關(guān) 閉連接，等時(shí)間等閉連接，等時(shí)間等 待計(jì)時(shí)器超時(shí)后再待計(jì)時(shí)器超時(shí)后再 關(guān)閉關(guān)閉 page 19/33 tcp的應(yīng)用的應(yīng)用 端口端口協(xié)議協(xié)議說明說明 21ftp文件傳輸協(xié)議，用于上傳、下載文件傳輸協(xié)議，用于上傳、下載 23telnet用于遠(yuǎn)程登錄，通過連接目標(biāo)計(jì)算機(jī)的這一端口，得到驗(yàn)證后用于遠(yuǎn)程登錄，通過連接目標(biāo)計(jì)算機(jī)的這一端口，得

15、到驗(yàn)證后 可以遠(yuǎn)程控制管理目標(biāo)計(jì)算機(jī)可以遠(yuǎn)程控制管理目標(biāo)計(jì)算機(jī) 25smtp簡單郵件傳輸協(xié)議，用于發(fā)送郵件簡單郵件傳輸協(xié)議，用于發(fā)送郵件 53dns域名服務(wù)，當(dāng)用戶輸入網(wǎng)站的名稱后，由域名服務(wù)，當(dāng)用戶輸入網(wǎng)站的名稱后，由dns負(fù)責(zé)將它解析成負(fù)責(zé)將它解析成 ip地址，這個(gè)過程中用到的端口號是地址，這個(gè)過程中用到的端口號是53 80http超文本傳輸協(xié)議，通過超文本傳輸協(xié)議，通過http實(shí)現(xiàn)網(wǎng)絡(luò)上超文本的傳輸實(shí)現(xiàn)網(wǎng)絡(luò)上超文本的傳輸 page 20/33 階段總結(jié)階段總結(jié) tcp的封裝格式的封裝格式 tcp的連接與斷開的連接與斷開 流控機(jī)制流控機(jī)制 擁塞控制擁塞控制 差錯控制差錯控制 計(jì)時(shí)器計(jì)時(shí)器

16、page 21/33 階段練習(xí)階段練習(xí) j在在tcp中如何防止數(shù)據(jù)段的丟失？中如何防止數(shù)據(jù)段的丟失？ j如果接收方的緩存已經(jīng)滿了，接收方會向發(fā)送發(fā)如果接收方的緩存已經(jīng)滿了，接收方會向發(fā)送發(fā) 發(fā)送什么樣的確認(rèn)信息？發(fā)送方收到后會怎么處發(fā)送什么樣的確認(rèn)信息？發(fā)送方收到后會怎么處 理？理？ page 22/33 udp的封裝格式的封裝格式 16位源端口號位源端口號16位目標(biāo)端口號位目標(biāo)端口號 16位位udp長度長度16位位udp校驗(yàn)和校驗(yàn)和 數(shù)據(jù)數(shù)據(jù) 發(fā)送端的發(fā)送端的udp進(jìn)程端進(jìn)程端 口號口號 接收端的接收端的udp進(jìn)程端進(jìn)程端 口號口號 包含數(shù)據(jù)的長度，可包含數(shù)據(jù)的長度，可 以算出數(shù)據(jù)的結(jié)束位以

17、算出數(shù)據(jù)的結(jié)束位 置置 udp的差錯控制的差錯控制 （可選）（可選） 0151631 page 23/33 udp的使用的使用 端口端口協(xié)議協(xié)議說明說明 69tftp簡單文件傳輸協(xié)議簡單文件傳輸協(xié)議 53dns域名服務(wù)域名服務(wù) 123ntp網(wǎng)絡(luò)時(shí)間協(xié)議網(wǎng)絡(luò)時(shí)間協(xié)議 111rpc遠(yuǎn)程過程調(diào)用遠(yuǎn)程過程調(diào)用 dns服務(wù)器支持服務(wù)器支持tcp和和udp兩種協(xié)議的查詢方式，而且端口都是兩種協(xié)議的查詢方式，而且端口都是 53。大多數(shù)的查詢都是。大多數(shù)的查詢都是udp查詢的，一般需要查詢的，一般需要tcp查詢的有兩種查詢的有兩種 情況：情況： 當(dāng)查詢數(shù)據(jù)較大以至于產(chǎn)生了數(shù)據(jù)分段，這時(shí)，需要利用當(dāng)查詢數(shù)據(jù)較大

18、以至于產(chǎn)生了數(shù)據(jù)分段，這時(shí)，需要利用tcp 的分片能力來進(jìn)行數(shù)據(jù)傳輸。的分片能力來進(jìn)行數(shù)據(jù)傳輸。 當(dāng)主（當(dāng)主（master）服務(wù)器和輔（）服務(wù)器和輔（slave）服務(wù)器之間數(shù)據(jù)同步通）服務(wù)器之間數(shù)據(jù)同步通 信的時(shí)候。信的時(shí)候。 page 24/33 udp的流控和差錯控制的流控和差錯控制 vudp沒有流控機(jī)制沒有流控機(jī)制 vudp只有校驗(yàn)和來提供差錯控制只有校驗(yàn)和來提供差錯控制 需要上層協(xié)議來提供差錯控制：例如需要上層協(xié)議來提供差錯控制：例如tftp協(xié)議協(xié)議 host a host b data(512字節(jié)）字節(jié)） ack data(512字節(jié)）字節(jié)） tftp協(xié)議提供分塊協(xié)議提供分塊 傳輸、

19、分塊確認(rèn)的傳輸、分塊確認(rèn)的 機(jī)制，保證數(shù)據(jù)傳機(jī)制，保證數(shù)據(jù)傳 輸?shù)目煽啃暂數(shù)目煽啃?page 25/33 tcp/ip協(xié)議棧協(xié)議棧 ftp ip tftp udptcp telnetsmtphttp 應(yīng)用層應(yīng)用層 傳輸層傳輸層 網(wǎng)絡(luò)層網(wǎng)絡(luò)層 會話層會話層 表示層表示層 數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層ethernetpppframe relay 根據(jù)鏈路類型選擇不根據(jù)鏈路類型選擇不 同的協(xié)議，對上層透同的協(xié)議，對上層透 明明根據(jù)協(xié)議號選擇應(yīng)根據(jù)協(xié)議號選擇應(yīng) 該提交給該提交給tcp還是還是 udp 根據(jù)端口號提交給根據(jù)端口號提交給 相應(yīng)的應(yīng)用程序相應(yīng)的應(yīng)用程序 page 26/33 抓包分析實(shí)例拓樸結(jié)構(gòu)抓包

20、分析實(shí)例拓樸結(jié)構(gòu) 6 代理服務(wù)器代理服務(wù)器 internet sniffer 一種協(xié)議分析工具一種協(xié)議分析工具 軟件，可以捕獲網(wǎng)軟件，可以捕獲網(wǎng) 絡(luò)中的數(shù)據(jù)包絡(luò)中的數(shù)據(jù)包 page 27/33 抓包分析實(shí)例軟件使用抓包分析實(shí)例軟件使用21 v添加過濾添加過濾 v開始抓包開始抓包 設(shè)置需要查看的主設(shè)置需要查看的主 機(jī)的機(jī)的ip地址；地址； 應(yīng)用配置的過濾應(yīng)用配置的過濾 page 28/33 抓包分析實(shí)例軟件使用抓包分析實(shí)例軟件使用22 v添加過濾添加過濾 v開始抓包開始抓包 v打開網(wǎng)頁打開網(wǎng)頁 v關(guān)閉網(wǎng)頁關(guān)閉網(wǎng)頁 v結(jié)束抓包結(jié)束抓包 page 29/33 抓包分析實(shí)例抓包分析實(shí)例tcp連接建立連接建立 序列號序列號:initial sequence number = 3042697805 syn=1 序列號序列號:initial sequence number = 1093837408 確認(rèn)號確認(rèn)號:acknowledgment number = 3042697806 ack1 syn1 序列號序列號:sequence number = 3042697806 確認(rèn)號確認(rèn)號: 1093837409 ack1 16 2 63192.1