TCP和UDP協(xié)定

1、課前指引本章主要探討OSI和TCP/IP的傳輸層協(xié)定，傳輸層是在OSI七層協(xié)定之中的第四層，TCP和UDP同屬於網(wǎng)路中的傳輸層協(xié)定，是這層中最有名的通訊協(xié)定。另外介紹和傳輸層兩個協(xié)定息息相關(guān)的埠號(port number)。章節(jié)大綱 8-1 傳輸層 8-2 TCP協(xié)定 8-5 插座對 8-3 TCP傳送機(jī)制 8-4 通訊埠號 8-6 UDP協(xié)定 8-7 防火牆和埠號備註：可依進(jìn)度點(diǎn)選小節(jié)3傳輸層在 OSI 七層協(xié)定之中的第四層DoD模型中的第三層TCP則是這層中最有名的通訊協(xié)定之一 8-1 傳輸層4傳輸層(TCP/UDP)協(xié)定8-1 傳輸層5IP層的缺點(diǎn)IP 協(xié)定只確保封包交換設(shè)備之間的傳輸，

2、並沒有提供一套機(jī)制來確保數(shù)據(jù)的傳輸。 傳輸層的功能將會議層的資料拆封包之後，給每一個封包追蹤號碼，在目的地檢查，傳輸層保證所有的資料都是以正確的順序送達(dá)。傳輸層功能包括傳輸多工、建立傳輸、解除傳輸、傳輸錯誤偵測及回復(fù)、流程控制和分封包裝、錯誤處理、優(yōu)先次序與安全性等。屬於此層的通訊協(xié)定有TCP、UDP、NetBIOS、NetBEUI.等。8-1 傳輸層6傳輸層主要有兩個協(xié)定TCP協(xié)定UDP協(xié)定TCP協(xié)定和 UDP協(xié)定TCP提供的是一個可靠的連線導(dǎo)向(Connection Oriented)的資料流傳輸服務(wù)。UDP協(xié)定則提供的是一個非可靠的非連線導(dǎo)向(Connectionless Oriente

3、d)的資料流傳輸服務(wù)。 8-1 傳輸層7TCP和UDP簡易的優(yōu)缺點(diǎn)比較8-1 傳輸層網(wǎng)路傳輸層協(xié)定網(wǎng)路傳輸層協(xié)定優(yōu)點(diǎn)優(yōu)點(diǎn)缺點(diǎn)缺點(diǎn)TCP可靠傳輸?shù)臋C(jī)制速度比較慢UDP傳輸量大，迅速不可靠，應(yīng)用程式需自行提供可靠機(jī)制8TCP和UDP各自有應(yīng)用層的協(xié)定8-1 傳輸層9TCP(Transmission Control Protocol) 協(xié)定TCP是傳輸控制協(xié)定。TCP協(xié)定的主要任務(wù)就是確保資料在網(wǎng)路上能正確的傳輸，提供流量控制(flow control)的特性。TCP建立一個連接導(dǎo)向連接導(dǎo)向(connection-oriented)的傳輸資料，負(fù)責(zé)發(fā)送端及接收端的協(xié)定建立，並保證資料在網(wǎng)路上流動的安

4、全與可靠 8-2 TCP 協(xié)定 10TCP建立一連接導(dǎo)向的傳輸資料8-2 TCP 協(xié)定 11TCP主要的功能循序編號循序編號(Sequence Number)(Sequence Number)TCP為每一個封包建立編號，使封包就算不能按照原來的發(fā)送順序抵達(dá)接收端，也可依此編號正確重組。確認(rèn)確認(rèn)(Acknowledgement)(Acknowledgement)接收端針對發(fā)送端所傳來的每一封包，回送我已收到的確認(rèn)封包，類似郵局的雙掛號信中的回條觀念。錯誤檢查錯誤檢查(Checksum)(Checksum) TCP在每個封包的表頭中加上一個檢查欄位，以確認(rèn)其是否為欲傳輸?shù)脑挤獍?。重送重?Ret

5、ransmission)(Retransmission)發(fā)送端如果在某一預(yù)定的時(shí)間內(nèi)沒有收到該確認(rèn)封包，就會認(rèn)定封包傳輸失敗，於是重送該封包，直到收到該封包抵達(dá)接收端的確認(rèn)封包為止。8-2 TCP 協(xié)定 12TCP的封包格式8-2 TCP 協(xié)定 13TCP的特性連接導(dǎo)向連接導(dǎo)向(Connection-Oriented)(Connection-Oriented) TCP是屬於連接導(dǎo)向的，確認(rèn)連線建立後才可傳輸資料?？煽啃钥煽啃?Reliable)(Reliable)TCP以確認(rèn)、重送、檢查三個觀念來完成可靠性的資料傳輸。全雙工式通訊全雙工式通訊(Full Duplex)(Full Duplex)

6、具有此全雙工的特性，在發(fā)送端和接收端的電腦上，兩端可以分別進(jìn)行資料的收發(fā)。8-2 TCP 協(xié)定 接下頁14TCP的特性資料流資料流(Stream)(Stream)TCP是以資料流的傳輸型態(tài)來傳輸資料。緩衝緩衝(Buffer)(Buffer)處理處理如果程式送出的資料太小，TCP協(xié)定將等到收集到一定大小的資料包之後才進(jìn)行傳輸。 8-2 TCP 協(xié)定 15常用的HTTP(網(wǎng)頁)協(xié)定就是使用連接導(dǎo)向的TCP封包8-2 TCP 協(xié)定 16TCP 協(xié)定的三向式的握手程序經(jīng)由連線請求、連線確認(rèn)、連線成功的程序，便形成了三向式的握手程序(3-way handshaking)，而傳輸要結(jié)束時(shí)也是採用類似的程序

7、。 要建立一個TCP連線時(shí)，利用封包內(nèi)的同步旗標(biāo)(SYN , Synchronize)欄位設(shè)為1，其它欄位為0，讓另一端的系統(tǒng)知道有人希望與他建立連線。 接收端收到這連線封包，並確認(rèn)提供這個服務(wù)，它會將要回傳的封包SYN旗標(biāo)欄位設(shè)為1，也會將確認(rèn)旗標(biāo)(ACK, Acknowledge) 欄位設(shè)為1，讓傳送端知道它的傳輸已被收到且確認(rèn)。8-3 TCP 傳送機(jī)制 17TCP 協(xié)定的三向式的握手程序(續(xù))然後原系統(tǒng)會將SYN旗標(biāo)欄位設(shè)為0，確認(rèn)旗標(biāo)(ACK) 欄位設(shè)為1傳回。告知我已確認(rèn)你的確認(rèn)動作，要開始傳送資料了。 8-3 TCP 傳送機(jī)制 18TCP 協(xié)定的確認(rèn)封包機(jī)制需要接收端以確認(rèn)信息(A

8、cknowledgement) 回應(yīng)發(fā)送端，肯定資料正確無誤的到達(dá)，同時(shí)雙方保留傳輸?shù)姆獍涗?，以作為下一筆資料的確認(rèn)依據(jù)。8-3 TCP 傳送機(jī)制 19TCP 協(xié)定的逾時(shí)(Timeout)和重送機(jī)制發(fā)送端在送出封包之後，會起始一個該封包的計(jì)時(shí)器(Timer)，如果封包的確認(rèn)訊息，在逾時(shí)前被接收到，表示正常送收，則取消該封包的計(jì)時(shí)器，以進(jìn)行下一封包的傳輸；當(dāng)不能按預(yù)估時(shí)間獲得接收端的確認(rèn)訊息封包時(shí)，那麼發(fā)送端會認(rèn)為該封包可能在傳輸過程中遺失，然後重新發(fā)送該封包，並同時(shí)重設(shè)計(jì)時(shí)器。 8-3 TCP 傳送機(jī)制 20TCP可靠性傳輸?shù)挠?jì)時(shí)器原理8-3 TCP 傳送機(jī)制 21TCP 協(xié)定的序號和確認(rèn)號

9、碼傳輸協(xié)定會為每一個封包分配一個序號，並要求接收端按照封包序號傳回確認(rèn)訊息。接收端收到封包的時(shí)候，則可以依據(jù)序號判斷封包是否被重複傳輸，同時(shí)也能正確的重組資料順序；而發(fā)送端也能根據(jù)確認(rèn)封包的序號來判斷封包是否被正確接收。 8-3 TCP 傳送機(jī)制 22TCP封包的序號 8-3 TCP 傳送機(jī)制 23TCP 協(xié)定的滑動窗(Sliding Window)將滑動窗理解為多重發(fā)送和多重確認(rèn)的技術(shù)。 滑動窗的工作原理8-3 TCP 傳送機(jī)制 24滑動窗傳輸步驟在連線建立起來之初，兩端都會將窗大小的設(shè)定值還原到初始值，假設(shè)初始值是3個封包。發(fā)送端一次發(fā)送三個封包出去，如果接收端很順利能一次處理接收的三個封

10、包的話，就會向發(fā)送端發(fā)送三個確認(rèn)封包，並告知接收端之窗(window)值為 3。接著，發(fā)送端窗會往後移動三個封包位置，填補(bǔ)剛發(fā)送出去的封包空缺。但如果接收端太忙，或是其它因素影響，暫時(shí)只能處理兩個封包，那麼在窗裡面就只剩下一個封包，然後會告訴發(fā)送端之窗(window)值為 2。發(fā)送端就只送出兩個封包，而窗就會往後移動兩個封包，填補(bǔ)發(fā)送出去的空缺。8-3 TCP 傳送機(jī)制 25使用滑動窗後的傳輸8-3 TCP 傳送機(jī)制 26通訊埠號(Port)在傳輸層協(xié)定裡面，為程式產(chǎn)生的程序分配一個通訊埠號(Port)，其值為一個正整數(shù)，從0至65535。網(wǎng)路通訊的兩種模式主動連線 : 主動連線是當(dāng)埠號建立之

11、後，程序透過該埠號主動發(fā)出連線的要求?？蛻舳耸褂?。被動連線 : 被動模式則是，當(dāng)埠號建立之後，程序在該埠號等待連線的請求。伺服器端使用。8-4 通訊埠號 27IP和埠號可以把 IP 位址看成主機(jī)的門牌號碼，而埠號則是幾樓住戶。使用 more 指令觀看，查詢已使用的埠號8-4 通訊埠號 28微軟的視窗作業(yè)系統(tǒng)放在c:windows system32driversetcservices檔案8-4 通訊埠號 29埠號的編號原則常用埠（Well Known Ports）從0到1023，通常這些通訊埠明確的表明了某種服務(wù)的協(xié)定。例如：80埠實(shí)際上總是用來HTTP通訊。註冊埠（Registered Por

12、ts）從1024到49151。此區(qū)段留給各軟體公司向IANA註冊。動態(tài)和/或私有埠（Dynamic and/or Private Ports）從49152到65535。隨機(jī)指定給應(yīng)用程式。 8-4 通訊埠號 30RFC 1078標(biāo)準(zhǔn)文件8-4 通訊埠號 31常用埠號8-4 通訊埠號 支援服務(wù)（應(yīng)用支援服務(wù)（應(yīng)用層協(xié)定）層協(xié)定）常用埠號常用埠號傳輸層協(xié)定傳輸層協(xié)定說明說明FTP DATA20TCP檔案傳輸協(xié)定-資料FTP CONTROL21TCP檔案傳輸協(xié)定-控制TELNET23TCP遠(yuǎn)端登入?yún)f(xié)定SMTP25TCPEMAIL收信系統(tǒng)DNS53TCP網(wǎng)路名稱系統(tǒng)HTTP(WWW)80TCP超文件(

13、網(wǎng)頁)傳輸協(xié)定POP3110TCPEMAIL送信協(xié)定SNMP161UDP簡單網(wǎng)路管理通訊協(xié)定RIP520UDP路由資訊通訊協(xié)定32Socket(插座)根據(jù) IP 來區(qū)別主機(jī)、根據(jù)埠號(port)來區(qū)別程式。Socket 就是由一個 IP 與一個 Port 所組成的，可將之視為程式與 TCP/IP 連線之間的界面。 Socket Pair(插座對) TCP封包格式內(nèi)的其中四個欄位來源位址(Source Address) 來源埠號(Source Port) 目的位址(Destination Address) 目的埠號(Destination Port) 8-5 插座對 33Socket 就是由一個

14、 IP 與一個 Port 所組成的8-5 插座對 34常見的Client-Server架構(gòu)的網(wǎng)路程式設(shè)計(jì)8-5 插座對 35UDP(User Datagram Protocol，使用者資料電報(bào)協(xié)定)協(xié)定則提供的是一個非可靠的非連線型(Connectionless)的資料流傳輸服務(wù)，它並不會運(yùn)用確認(rèn)機(jī)制來保證資料是否正確的被接收，不需要重傳遺失的資料，資料的接收也可不必按順序進(jìn)行，也不提供回傳機(jī)制來控制資料流的速度。 8-6 UDP協(xié)定36UDP的封包格式8-6 UDP協(xié)定37UDP特點(diǎn)無連接導(dǎo)向(Connectless)的特點(diǎn)。不可信賴性(Unreliable)的特點(diǎn)。TCP和UDP的比較8-

15、6 UDP協(xié)定比較項(xiàng)目比較項(xiàng)目TCPTCPUDPUDP連接特性連接導(dǎo)向非連接導(dǎo)向速度慢快穩(wěn)定性高低握手程序需要不需要38常用的DNS就是使用傳輸效率較高的UDP封包8-6 UDP協(xié)定39TCP和UDP比較對於某些較不重要的資料傳輸(如E-MAIL)，一般利用UDP來做就可以了而如HTTP、FTP、TELNET等對傳輸內(nèi)容要求絕對正確的應(yīng)用層協(xié)定，則非用TCP來做不可。 8-6 UDP協(xié)定40防火牆是一套專門放在Internet大們口的身分認(rèn)證系統(tǒng)可能是硬體也可能是軟體，目的在隔離Internet外面的電腦與企業(yè)內(nèi)部的區(qū)域網(wǎng)路，任何不受歡迎的使用者都無法通過防火牆而進(jìn)入內(nèi)部網(wǎng)路最基本的原理就是控管IP位址、埠號，前者大都管理允許哪些網(wǎng)路的IP位只通