TCP-IP協(xié)議詳解(內(nèi)部文件)

1、TCP/IP協(xié)議詳解內(nèi)容提要vTCP/UDPvDNSvSNMPvIPv6TCP/UDPv面向連接與面向無(wú)連接v端口v三次握手vTCP報(bào)文格式vUDP報(bào)文格式端口v端口將應(yīng)用進(jìn)程與IP網(wǎng)絡(luò)相關(guān)聯(lián)，是應(yīng)用進(jìn)程的地址標(biāo)識(shí)。v一個(gè)端口是一個(gè)16位號(hào)碼。v端口分為公用和臨時(shí)兩種：公用端口：屬于標(biāo)準(zhǔn)服務(wù)器，由權(quán)威機(jī)構(gòu)IANA統(tǒng)一分配，從11023。臨時(shí)端口：用于客戶(hù)，從102465535。協(xié)議端口號(hào)關(guān)鍵字描述UDP42NAMESERVER主機(jī)名字服務(wù)器UDP53DOMAIN域名服務(wù)器UDP67BOOTP Client客戶(hù)端啟動(dòng)協(xié)議服務(wù)UDP68BOOTP Server服務(wù)器端啟動(dòng)協(xié)議服務(wù)UDP69TFTP

2、簡(jiǎn)單文件傳輸協(xié)議UDP111RPC微系統(tǒng)公司RPCTCP20FTP Data文件傳輸服務(wù)器（數(shù)據(jù)連接）TCP21FTP Control文件傳輸服務(wù)器（控制連接）TCP23Telnet遠(yuǎn)程終端服務(wù)器TCP25SMTP簡(jiǎn)單郵件傳輸協(xié)議TCP80HTTP超文本傳輸協(xié)議Socket 套接字v為了使得多主機(jī)多進(jìn)程通信時(shí)，不至于發(fā)生混亂情況，必須把端口號(hào)和主機(jī)的IP地址結(jié)合起來(lái)使用，稱(chēng)為插口或套接字（Socket）。v由于主機(jī)的IP地址是唯一的，這樣目的主機(jī)就可以區(qū)分收到的數(shù)據(jù)報(bào)的源端機(jī)了。v套接字包括IP地址（32位）和端口號(hào)（16位），共48位。v例如（5，200）和（126.4

3、5.21.51，25）就是一對(duì)套接字，在整個(gè)Internet中，在傳輸層上進(jìn)行通信的一對(duì)套接字都必須是唯一的。vNetstat -an 查看主機(jī)網(wǎng)絡(luò)連接狀態(tài)vTCPTCP連接的建立連接的建立第一次握手第一次握手：客戶(hù)端TCP首先給服務(wù)器端TCP發(fā)送一個(gè)特殊的TCP數(shù)據(jù)段。該數(shù)據(jù)段不包含應(yīng)用層數(shù)據(jù)，并將頭部中的SYN位設(shè)置為1，所以該數(shù)據(jù)段被稱(chēng)為SYN數(shù)據(jù)段。另外，客戶(hù)選擇一個(gè)初始序列號(hào)SEQ，設(shè)SEQx并將這個(gè)編號(hào)放到初始的TCP SYN數(shù)據(jù)段的序列號(hào)字段中。該數(shù)據(jù)段被封裝到一個(gè)IP數(shù)據(jù)報(bào)中，并發(fā)送給服務(wù)器。第二次握手第二次握手：一旦裝有TCP SYN數(shù)據(jù)段的IP數(shù)據(jù)報(bào)到達(dá)了服務(wù)器主機(jī)，服務(wù)器

4、將從該數(shù)據(jù)報(bào)中提取出TCP SYN數(shù)據(jù)段，給該連接分配TCP緩沖區(qū)和變量，并給客戶(hù)TCP發(fā)送一個(gè)允許連接的數(shù)據(jù)段。這個(gè)允許連接的數(shù)據(jù)段也不包含任何應(yīng)用層數(shù)據(jù)。但是，它的頭部中裝載著3個(gè)重要信息。首先，SYN被設(shè)置為1；其次，TCP數(shù)據(jù)段頭部的確認(rèn)字段被設(shè)置為x1；最后，服務(wù)器選擇自己的初始順序號(hào)，SEQ=y，并將該值放到TCP數(shù)據(jù)段頭部的序列號(hào)字段中。第三次握手第三次握手：在：在接收到允許連接數(shù)據(jù)段之后，客戶(hù)也會(huì)給連接分配緩沖區(qū)和變量?？蛻?hù)端主機(jī)還會(huì)給服務(wù)器發(fā)送另一個(gè)數(shù)據(jù)段，對(duì)服務(wù)器的允許連接數(shù)據(jù)段給出確認(rèn)。三次握手TCP協(xié)議中連接建立的過(guò)程 SYN(SEQ=x)SYN(SEQ=y)ACK=x

5、+1REJECTSYN(SEQ=x)SYN(SEQ=y)ACK=x+1ACK=zREJECT異常情況主機(jī)1主機(jī)2主機(jī)1主機(jī)2呼叫碰撞的情況主機(jī)1主機(jī)2SYN(SEQ=x)SYN(SEQ=y)SYN(SEQ=y,ACK=x+1)SYN(SEQ=x,ACK=y+1)v連接的釋放連接的釋放v第一次握手：由進(jìn)行數(shù)據(jù)通信的任意一方提出要求釋放連接的請(qǐng)求報(bào)文段。 v第二次握手：接收端收到此請(qǐng)求后，會(huì)發(fā)送確認(rèn)報(bào)文段，同時(shí)當(dāng)接收端的所有數(shù)據(jù)也都已經(jīng)發(fā)送完畢后，接收端會(huì)向發(fā)送端發(fā)送一個(gè)帶有其自己序號(hào)的報(bào)文段。v第三次握手：發(fā)送端收到接收端的要求釋放連接的報(bào)文段后，發(fā)送反向確認(rèn)。主 機(jī) A主 機(jī) BFIN， SE

6、Q=xACK=x+1FIN， SEQ=y,ACK=x+1ACK=y+1TCP連接的釋放過(guò)程 源端口32 bit目的端口序列號(hào)確認(rèn)號(hào)數(shù)據(jù)偏移首部長(zhǎng)度保留URGACKPSHRSTSYNFIN窗口校驗(yàn)和緊急指針任意選項(xiàng)（如果有的話(huà)）填充數(shù)據(jù)TCP數(shù)據(jù)報(bào)文TCP首部20字節(jié)固定首部目 的 端 口數(shù)據(jù)偏移檢 驗(yàn) 和選 項(xiàng) （長(zhǎng) 度 可 變）源 端 口序 號(hào)緊 急 指 針窗 口確 認(rèn) 號(hào)保 留FINSYNRSTPSHACKURG比特 0 8 16 24 31填 充源端口和目的端口字段各占 2 字節(jié)。標(biāo)識(shí)了發(fā)送方和接收方的應(yīng)用進(jìn)程。TCP首部20字節(jié)固定首部目 的 端 口數(shù)據(jù)偏移檢 驗(yàn) 和選 項(xiàng) （長(zhǎng) 度

7、可 變）源 端 口序 號(hào)緊 急 指 針窗 口確 認(rèn) 號(hào)保 留FINSYNRSTPSHACKURG比特 0 8 16 24 31填 充序號(hào)字段占 4 字節(jié)。TCP 連接中傳送的數(shù)據(jù)流中的每一個(gè)字節(jié)都編上一個(gè)序號(hào)。序號(hào)字段的值則指的是本報(bào)文段所發(fā)送的數(shù)據(jù)的第一個(gè)字節(jié)的序號(hào)。 TCP首部20字節(jié)固定首部目 的 端 口數(shù)據(jù)偏移檢 驗(yàn) 和選 項(xiàng) （長(zhǎng) 度 可 變）源 端 口序 號(hào)緊 急 指 針窗 口確 認(rèn) 號(hào)保 留FINSYNRSTPSHACKURG比特 0 8 16 24 31填 充確認(rèn)號(hào)字段占 4 字節(jié)，是期望收到對(duì)方的下一個(gè)報(bào)文段的數(shù)據(jù)的第一個(gè)字節(jié)的序號(hào)。 TCP首部20字節(jié)固定首部目 的 端 口

8、數(shù)據(jù)偏移檢 驗(yàn) 和選 項(xiàng) （長(zhǎng) 度 可 變）源 端 口序 號(hào)緊 急 指 針窗 口確 認(rèn) 號(hào)保 留FINSYNRSTPSHACKURG比特 0 8 16 24 31填 充數(shù)據(jù)偏移占 4 bit，它指出 TCP 報(bào)文段的數(shù)據(jù)起始處距離 TCP 報(bào)文段的起始處有多遠(yuǎn)。TCP首部20字節(jié)固定首部目 的 端 口數(shù)據(jù)偏移檢 驗(yàn) 和選 項(xiàng) （長(zhǎng) 度 可 變）源 端 口序 號(hào)緊 急 指 針窗 口確 認(rèn) 號(hào)保 留FINSYNRSTPSHACKURG比特 0 8 16 24 31填 充保留字段占 6 bit，保留為今后使用，但目前應(yīng)置為 0。 TCP首部20字節(jié)固定首部目 的 端 口數(shù)據(jù)偏移檢 驗(yàn) 和選 項(xiàng) （長(zhǎng)

9、 度 可 變）源 端 口序 號(hào)緊 急 指 針窗 口確 認(rèn) 號(hào)保 留FINSYNRSTPSHACKURG比特 0 8 16 24 31填 充緊急比特 URG 當(dāng) URG 1 時(shí)，表明緊急指針字段有效。它告訴系統(tǒng)此報(bào)文段中有緊急數(shù)據(jù)，應(yīng)盡快傳送(相當(dāng)于高優(yōu)先級(jí)的數(shù)據(jù))。 TCP首部20字節(jié)固定首部目 的 端 口數(shù)據(jù)偏移檢 驗(yàn) 和選 項(xiàng) （長(zhǎng) 度 可 變）源 端 口序 號(hào)緊 急 指 針窗 口確 認(rèn) 號(hào)保 留FINSYNRSTPSHACKURG比特 0 8 16 24 31填 充確認(rèn)比特 ACK 只有當(dāng) ACK 1 時(shí)確認(rèn)號(hào)字段才有效。當(dāng) ACK 0 時(shí)，確認(rèn)號(hào)無(wú)效。 TCP首部20字節(jié)固定首部目 的

10、 端 口數(shù)據(jù)偏移檢 驗(yàn) 和選 項(xiàng) （長(zhǎng) 度 可 變）源 端 口序 號(hào)緊 急 指 針窗 口確 認(rèn) 號(hào)保 留FINSYNRSTPSHACKURG比特 0 8 16 24 31填 充推送比特 PSH (PuSH) 接收 TCP 收到推送比特置 1 的報(bào)文段，就盡快地交付給接收應(yīng)用進(jìn)程，而不再等到整個(gè)緩存都填滿(mǎn)了后再向上交付。 TCP首部20字節(jié)固定首部目 的 端 口數(shù)據(jù)偏移檢 驗(yàn) 和選 項(xiàng) （長(zhǎng) 度 可 變）源 端 口序 號(hào)緊 急 指 針窗 口確 認(rèn) 號(hào)保 留FINSYNRSTPSHACKURG比特 0 8 16 24 31填 充復(fù)位比特 RST (ReSeT) 當(dāng) RST 1 時(shí)，表明 TCP 連

11、接中出現(xiàn)嚴(yán)重差錯(cuò)（如由于主機(jī)崩潰或其他原因），必須釋放連接，通知一下對(duì)方。 TCP首部20字節(jié)固定首部目 的 端 口數(shù)據(jù)偏移檢 驗(yàn) 和選 項(xiàng) （長(zhǎng) 度 可 變）源 端 口序 號(hào)緊 急 指 針窗 口確 認(rèn) 號(hào)保 留FINSYNRSTPSHACKURG比特 0 8 16 24 31填 充同步比特 SYN 同步比特 SYN 置為 1，就表示這是一個(gè)連接請(qǐng)求或連接接受報(bào)文。 TCP首部20字節(jié)固定首部目 的 端 口數(shù)據(jù)偏移檢 驗(yàn) 和選 項(xiàng) （長(zhǎng) 度 可 變）源 端 口序 號(hào)緊 急 指 針窗 口確 認(rèn) 號(hào)保 留FINSYNRSTPSHACKURG比特 0 8 16 24 31填 充終止比特 FIN (F

12、INal) 用來(lái)釋放一個(gè)連接。當(dāng)FIN 1 時(shí)，表明此報(bào)文段的發(fā)送端的數(shù)據(jù)已發(fā)送完畢，并要求釋放運(yùn)輸連接。 TCP首部20字節(jié)固定首部目 的 端 口數(shù)據(jù)偏移檢 驗(yàn) 和選 項(xiàng) （長(zhǎng) 度 可 變）源 端 口序 號(hào)緊 急 指 針窗 口確 認(rèn) 號(hào)保 留FINSYNRSTPSHACKURG比特 0 8 16 24 31填 充窗口字段 占 2 字節(jié)。窗口字段用來(lái)控制對(duì)方發(fā)送的數(shù)據(jù)量，單位為字節(jié)。TCP 連接的一端根據(jù)設(shè)置的緩存空間大小確定自己的接收窗口大小，然后通知對(duì)方以確定對(duì)方的發(fā)送窗口的上限。TCP首部20字節(jié)固定首部目 的 端 口數(shù)據(jù)偏移檢 驗(yàn) 和選 項(xiàng) （長(zhǎng) 度 可 變）源 端 口序 號(hào)緊 急 指

13、 針窗 口確 認(rèn) 號(hào)保 留FINSYNRSTPSHACKURG比特 0 8 16 24 31填 充檢驗(yàn)和 占 2 字節(jié)。檢驗(yàn)和字段檢驗(yàn)的范圍包括首部和數(shù)據(jù)和偽段頭（不是TCP里的信息，但是計(jì)算校驗(yàn)和的時(shí)候也計(jì)算了的內(nèi)容：IP地址，TCP數(shù)據(jù)段長(zhǎng)度，協(xié)議類(lèi)型）。TCP首部20字節(jié)固定首部目 的 端 口數(shù)據(jù)偏移檢 驗(yàn) 和選 項(xiàng) （長(zhǎng) 度 可 變）源 端 口序 號(hào)緊 急 指 針窗 口確 認(rèn) 號(hào)保 留FINSYNRSTPSHACKURG比特 0 8 16 24 31填 充緊急指針字段 占 16 bit。緊急指針指出在本報(bào)文段中的緊急數(shù)據(jù)的位置。 TCP首部20字節(jié)固定首部目 的 端 口數(shù)據(jù)偏移檢 驗(yàn)

14、和選 項(xiàng) （長(zhǎng) 度 可 變）源 端 口序 號(hào)緊 急 指 針窗 口確 認(rèn) 號(hào)保 留FINSYNRSTPSHACKURG比特 0 8 16 24 31填 充選項(xiàng)字段 長(zhǎng)度可變。TCP 規(guī)定了二種選項(xiàng)，最大報(bào)文段長(zhǎng)度 MSS (Maximum Segment Size)。MSS 告訴對(duì)方 TCP：“我的緩存所能接收的報(bào)文段的數(shù)據(jù)字段的最大長(zhǎng)度是 MSS 個(gè)字節(jié)?！?和窗口擴(kuò)大因子，用于擴(kuò)大接收方窗口。MSS 是 TCP 報(bào)文段中的數(shù)據(jù)字段的最大長(zhǎng)度。數(shù)據(jù)字段加上 TCP 首部才等于整個(gè)的 TCP 報(bào)文段。TCP首部20字節(jié)固定首部目 的 端 口數(shù)據(jù)偏移檢 驗(yàn) 和選 項(xiàng) （長(zhǎng) 度 可 變）源 端 口序

15、 號(hào)緊 急 指 針窗 口確 認(rèn) 號(hào)保 留FINSYNRSTPSHACKURG比特 0 8 16 24 31填 充填充字段 這是為了使整個(gè)首部長(zhǎng)度是 4 字節(jié)的整數(shù)倍。 UDP報(bào)文頭結(jié)構(gòu)IPv6IPv4的不足v地址基本耗盡，這是當(dāng)前最棘手的問(wèn)題 v路由表越來(lái)越大 v功能不足，缺少對(duì)多媒體信息傳輸?shù)闹С?v缺少對(duì)安全的支持 v缺少對(duì)主機(jī)漫游的支持 IPv6的主要改進(jìn)v更大的地址空間：128位v靈活的首部格式：用一系列固定格式的擴(kuò)展首部取代了IPv4中可變長(zhǎng)度的選項(xiàng)字段v簡(jiǎn)化了協(xié)議：如取消了首部的校驗(yàn)和字段，分段只能在源端進(jìn)行v允許對(duì)網(wǎng)絡(luò)資源的預(yù)分配，支持實(shí)時(shí)圖像等要求保證一定的帶寬和時(shí)延的應(yīng)用v允

16、許協(xié)議繼續(xù)演變，增加新的功能IPv6數(shù)據(jù)包格式擴(kuò)展頭部域名域名為了使用和記憶方便，因特網(wǎng)還采用了域名管理系統(tǒng)，為了使用和記憶方便，因特網(wǎng)還采用了域名管理系統(tǒng)，簡(jiǎn)稱(chēng)簡(jiǎn)稱(chēng)DNSDNS（Domain Name SystemDomain Name System），在），在IPIP地址之外，地址之外，網(wǎng)上的計(jì)算機(jī)還有另一種表示法：域名，它是由代表網(wǎng)上的計(jì)算機(jī)還有另一種表示法：域名，它是由代表一定意義的英文單詞的縮寫(xiě)構(gòu)成，如：一定意義的英文單詞的縮寫(xiě)構(gòu)成，如：www. X說(shuō)明這是一臺(tái)WWW主機(jī)西電教育部門(mén)中國(guó)DNS域名結(jié)構(gòu)域名結(jié)構(gòu)v域名是一種按一定規(guī)律書(shū)寫(xiě)的、用戶(hù)容易理解、容易記憶的Internet地址。

17、vInternet上一臺(tái)主機(jī)的主機(jī)名是由它所屬的各級(jí)域的域名和分配給該主機(jī)的名字共同構(gòu)成的。v書(shū)寫(xiě)的時(shí)候，頂級(jí)域名放在最右面，各級(jí)名字之間有“.”隔開(kāi)。v域名是有層次的。 Internet主機(jī)域名的一般格式為：四級(jí)域名.三級(jí)域名.二級(jí)域 名.頂級(jí)域名（并不一定分四級(jí)）如：。v頂級(jí)的域名劃分采用了兩種模式： 地理模式、 組織模式因特網(wǎng)的名字空間因特網(wǎng)的名字空間 com net org edu gov milcoopbizinfoaeroint cnukhkjsshbjorg net gov edu com acpkufudansjtutsinghua樹(shù)根cctvibmhpmot頂級(jí)域名二級(jí)域名三

18、級(jí)域名mailep四級(jí)域名mail csnetlseu1、地理模式、地理模式v頂級(jí)域名表示國(guó)家，次級(jí)域名表示該網(wǎng)絡(luò)的屬性。v見(jiàn)下表所示：頂級(jí)域 名所表示的國(guó)家或地區(qū)頂級(jí)域 名所表示的國(guó)家或地區(qū)頂級(jí)域 名所表示的國(guó)家或地區(qū)au澳大利亞ca加拿大ch瑞士cn中國(guó)cu古巴De德國(guó)dk丹麥es西班牙fr法國(guó)hk香港in印度It 意大利jp日本mo澳門(mén)se瑞典sg新加坡tw臺(tái)灣us美國(guó)2 2、組織模式、組織模式v在組織模式中，頂級(jí)域名表示該網(wǎng)絡(luò)的屬性頂級(jí)域名表示的網(wǎng)絡(luò)屬性頂級(jí)域名表示的網(wǎng)絡(luò)屬性頂級(jí)域名表示的網(wǎng)絡(luò)屬性Com盈利的商業(yè)實(shí)體mil軍事機(jī)構(gòu)或組織Store商場(chǎng)Edu教育機(jī)構(gòu)或設(shè)施net網(wǎng)絡(luò)資源或組織Wb和WWW有關(guān)的實(shí)體Gov非軍事性政府或組織Org非盈利性組織機(jī)構(gòu)Arts文化娛樂(lè)int國(guó)際性機(jī)構(gòu)firm商業(yè)或公司Arc消遣性?shī)蕵?lè)常見(jiàn)七類(lèi)機(jī)構(gòu)性頂級(jí)域名vCOM商業(yè)機(jī)構(gòu), vEDU教育機(jī)構(gòu)，vINT國(guó)際機(jī)構(gòu)， www.who