TCP-IP協(xié)議詳解講稿

1、TCP/IP協(xié)議詳解內(nèi)容提要TCP/UDPDNSSNMPIPv6TCP/UDP面向連接與面向無連接端口三次握手TCP報文格式UDP報文格式端口端口將應(yīng)用進程與IP網(wǎng)絡(luò)相關(guān)聯(lián)，是應(yīng)用進程的地址標(biāo)識。一個端口是一個16位號碼。端口分為公用和臨時兩種：公用端口：屬于標(biāo)準(zhǔn)服務(wù)器，由權(quán)威機構(gòu)IANA統(tǒng)一分配，從11023。臨時端口：用于客戶，從102465535。協(xié)議端口號關(guān)鍵字描述UDP42NAMESERVER主機名字服務(wù)器UDP53DOMAIN域名服務(wù)器UDP67BOOTP Client客戶端啟動協(xié)議服務(wù)UDP68BOOTP Server服務(wù)器端啟動協(xié)議服務(wù)UDP69TFTP簡單文件傳輸協(xié)議UDP1

2、11RPC微系統(tǒng)公司RPCTCP20FTP Data文件傳輸服務(wù)器（數(shù)據(jù)連接）TCP21FTP Control文件傳輸服務(wù)器（控制連接）TCP23Telnet遠程終端服務(wù)器TCP25SMTP簡單郵件傳輸協(xié)議TCP80HTTP超文本傳輸協(xié)議Socket 套接字為了使得多主機多進程通信時，不至于發(fā)生混亂情況，必須把端口號和主機的IP地址結(jié)合起來使用，稱為插口或套接字（Socket）。由于主機的IP地址是唯一的，這樣目的主機就可以區(qū)分收到的數(shù)據(jù)報的源端機了。套接字包括IP地址（32位）和端口號（16位），共48位。例如（5，200）和（1，25）就是一對套接字，在整個Internet中，在傳輸層上進

3、行通信的一對套接字都必須是唯一的。Netstat -an 查看主機網(wǎng)絡(luò)連接狀態(tài)TCP連接的建立第一次握手：客戶端TCP首先給服務(wù)器端TCP發(fā)送一個特殊的TCP數(shù)據(jù)段。該數(shù)據(jù)段不包含應(yīng)用層數(shù)據(jù)，并將頭部中的SYN位設(shè)置為1，所以該數(shù)據(jù)段被稱為SYN數(shù)據(jù)段。另外，客戶選擇一個初始序列號SEQ，設(shè)SEQx并將這個編號放到初始的TCP SYN數(shù)據(jù)段的序列號字段中。該數(shù)據(jù)段被封裝到一個IP數(shù)據(jù)報中，并發(fā)送給服務(wù)器。第二次握手：一旦裝有TCP SYN數(shù)據(jù)段的IP數(shù)據(jù)報到達了服務(wù)器主機，服務(wù)器將從該數(shù)據(jù)報中提取出TCP SYN數(shù)據(jù)段，給該連接分配TCP緩沖區(qū)和變量，并給客戶TCP發(fā)送一個允許連接的數(shù)據(jù)段。這

4、個允許連接的數(shù)據(jù)段也不包含任何應(yīng)用層數(shù)據(jù)。但是，它的頭部中裝載著3個重要信息。首先，SYN被設(shè)置為1；其次，TCP數(shù)據(jù)段頭部的確認字段被設(shè)置為x1；最后，服務(wù)器選擇自己的初始順序號，SEQ=y，并將該值放到TCP數(shù)據(jù)段頭部的序列號字段中。第三次握手：在接收到允許連接數(shù)據(jù)段之后，客戶也會給連接分配緩沖區(qū)和變量?？蛻舳酥鳈C還會給服務(wù)器發(fā)送另一個數(shù)據(jù)段，對服務(wù)器的允許連接數(shù)據(jù)段給出確認。三次握手TCP協(xié)議中連接建立的過程 SYN(SEQ=x)SYN(SEQ=y)ACK=x+1REJECTSYN(SEQ=x)SYN(SEQ=y)ACK=x+1ACK=zREJECT異常情況主機1主機2主機1主機2呼叫碰

5、撞的情況主機1主機2SYN(SEQ=x)SYN(SEQ=y)SYN(SEQ=y,ACK=x+1)SYN(SEQ=x,ACK=y+1)連接的釋放第一次握手：由進行數(shù)據(jù)通信的任意一方提出要求釋放連接的請求報文段。 第二次握手：接收端收到此請求后，會發(fā)送確認報文段，同時當(dāng)接收端的所有數(shù)據(jù)也都已經(jīng)發(fā)送完畢后，接收端會向發(fā)送端發(fā)送一個帶有其自己序號的報文段。第三次握手：發(fā)送端收到接收端的要求釋放連接的報文段后，發(fā)送反向確認。TCP連接的釋放過程 TCP數(shù)據(jù)報文TCP首部20字節(jié)固定首部目 的 端 口數(shù)據(jù)偏移檢 驗 和選 項 （長 度 可 變）源 端 口序 號緊 急 指 針窗 口確 認 號保 留FINSY

6、NRSTPSHACKURG比特 0 8 16 24 31填 充源端口和目的端口字段各占 2 字節(jié)。標(biāo)識了發(fā)送方和接收方的應(yīng)用進程。TCP首部20字節(jié)固定首部目 的 端 口數(shù)據(jù)偏移檢 驗 和選 項 （長 度 可 變）源 端 口序 號緊 急 指 針窗 口確 認 號保 留FINSYNRSTPSHACKURG比特 0 8 16 24 31填 充序號字段占 4 字節(jié)。TCP 連接中傳送的數(shù)據(jù)流中的每一個字節(jié)都編上一個序號。序號字段的值則指的是本報文段所發(fā)送的數(shù)據(jù)的第一個字節(jié)的序號。 TCP首部20字節(jié)固定首部目 的 端 口數(shù)據(jù)偏移檢 驗 和選 項 （長 度 可 變）源 端 口序 號緊 急 指 針窗 口確

7、 認 號保 留FINSYNRSTPSHACKURG比特 0 8 16 24 31填 充確認號字段占 4 字節(jié)，是期望收到對方的下一個報文段的數(shù)據(jù)的第一個字節(jié)的序號。 TCP首部20字節(jié)固定首部目 的 端 口數(shù)據(jù)偏移檢 驗 和選 項 （長 度 可 變）源 端 口序 號緊 急 指 針窗 口確 認 號保 留FINSYNRSTPSHACKURG比特 0 8 16 24 31填 充數(shù)據(jù)偏移占 4 bit，它指出 TCP 報文段的數(shù)據(jù)起始處距離 TCP 報文段的起始處有多遠。TCP首部20字節(jié)固定首部目 的 端 口數(shù)據(jù)偏移檢 驗 和選 項 （長 度 可 變）源 端 口序 號緊 急 指 針窗 口確 認 號保

8、 留FINSYNRSTPSHACKURG比特 0 8 16 24 31填 充保留字段占 6 bit，保留為今后使用，但目前應(yīng)置為 0。 TCP首部20字節(jié)固定首部目 的 端 口數(shù)據(jù)偏移檢 驗 和選 項 （長 度 可 變）源 端 口序 號緊 急 指 針窗 口確 認 號保 留FINSYNRSTPSHACKURG比特 0 8 16 24 31填 充緊急比特 URG 當(dāng) URG 1 時，表明緊急指針字段有效。它告訴系統(tǒng)此報文段中有緊急數(shù)據(jù)，應(yīng)盡快傳送(相當(dāng)于高優(yōu)先級的數(shù)據(jù))。 TCP首部20字節(jié)固定首部目 的 端 口數(shù)據(jù)偏移檢 驗 和選 項 （長 度 可 變）源 端 口序 號緊 急 指 針窗 口確 認

9、 號保 留FINSYNRSTPSHACKURG比特 0 8 16 24 31填 充確認比特 ACK 只有當(dāng) ACK 1 時確認號字段才有效。當(dāng) ACK 0 時，確認號無效。 TCP首部20字節(jié)固定首部目 的 端 口數(shù)據(jù)偏移檢 驗 和選 項 （長 度 可 變）源 端 口序 號緊 急 指 針窗 口確 認 號保 留FINSYNRSTPSHACKURG比特 0 8 16 24 31填 充推送比特 PSH (PuSH) 接收 TCP 收到推送比特置 1 的報文段，就盡快地交付給接收應(yīng)用進程，而不再等到整個緩存都填滿了后再向上交付。 TCP首部20字節(jié)固定首部目 的 端 口數(shù)據(jù)偏移檢 驗 和選 項 （長

10、度 可 變）源 端 口序 號緊 急 指 針窗 口確 認 號保 留FINSYNRSTPSHACKURG比特 0 8 16 24 31填 充復(fù)位比特 RST (ReSeT) 當(dāng) RST 1 時，表明 TCP 連接中出現(xiàn)嚴重差錯（如由于主機崩潰或其他原因），必須釋放連接，通知一下對方。 TCP首部20字節(jié)固定首部目 的 端 口數(shù)據(jù)偏移檢 驗 和選 項 （長 度 可 變）源 端 口序 號緊 急 指 針窗 口確 認 號保 留FINSYNRSTPSHACKURG比特 0 8 16 24 31填 充同步比特 SYN 同步比特 SYN 置為 1，就表示這是一個連接請求或連接接受報文。 TCP首部20字節(jié)固定首

11、部目 的 端 口數(shù)據(jù)偏移檢 驗 和選 項 （長 度 可 變）源 端 口序 號緊 急 指 針窗 口確 認 號保 留FINSYNRSTPSHACKURG比特 0 8 16 24 31填 充終止比特 FIN (FINal) 用來釋放一個連接。當(dāng)FIN 1 時，表明此報文段的發(fā)送端的數(shù)據(jù)已發(fā)送完畢，并要求釋放運輸連接。 TCP首部20字節(jié)固定首部目 的 端 口數(shù)據(jù)偏移檢 驗 和選 項 （長 度 可 變）源 端 口序 號緊 急 指 針窗 口確 認 號保 留FINSYNRSTPSHACKURG比特 0 8 16 24 31填 充窗口字段 占 2 字節(jié)。窗口字段用來控制對方發(fā)送的數(shù)據(jù)量，單位為字節(jié)。TCP

12、連接的一端根據(jù)設(shè)置的緩存空間大小確定自己的接收窗口大小，然后通知對方以確定對方的發(fā)送窗口的上限。TCP首部20字節(jié)固定首部目 的 端 口數(shù)據(jù)偏移檢 驗 和選 項 （長 度 可 變）源 端 口序 號緊 急 指 針窗 口確 認 號保 留FINSYNRSTPSHACKURG比特 0 8 16 24 31填 充檢驗和 占 2 字節(jié)。檢驗和字段檢驗的范圍包括首部和數(shù)據(jù)和偽段頭（不是TCP里的信息，但是計算校驗和的時候也計算了的內(nèi)容：IP地址，TCP數(shù)據(jù)段長度，協(xié)議類型）。TCP首部20字節(jié)固定首部目 的 端 口數(shù)據(jù)偏移檢 驗 和選 項 （長 度 可 變）源 端 口序 號緊 急 指 針窗 口確 認 號保

13、留FINSYNRSTPSHACKURG比特 0 8 16 24 31填 充緊急指針字段 占 16 bit。緊急指針指出在本報文段中的緊急數(shù)據(jù)的位置。 TCP首部20字節(jié)固定首部目 的 端 口數(shù)據(jù)偏移檢 驗 和選 項 （長 度 可 變）源 端 口序 號緊 急 指 針窗 口確 認 號保 留FINSYNRSTPSHACKURG比特 0 8 16 24 31填 充選項字段 長度可變。TCP 規(guī)定了二種選項，最大報文段長度 MSS (Maximum Segment Size)。MSS 告訴對方 TCP：“我的緩存所能接收的報文段的數(shù)據(jù)字段的最大長度是 MSS 個字節(jié)。” 和窗口擴大因子，用于擴大接收方窗

14、口。MSS 是 TCP 報文段中的數(shù)據(jù)字段的最大長度。數(shù)據(jù)字段加上 TCP 首部才等于整個的 TCP 報文段。TCP首部20字節(jié)固定首部目 的 端 口數(shù)據(jù)偏移檢 驗 和選 項 （長 度 可 變）源 端 口序 號緊 急 指 針窗 口確 認 號保 留FINSYNRSTPSHACKURG比特 0 8 16 24 31填 充填充字段 這是為了使整個首部長度是 4 字節(jié)的整數(shù)倍。 UDP報文頭結(jié)構(gòu)IPv6IPv4的不足地址基本耗盡，這是當(dāng)前最棘手的問題 路由表越來越大 功能不足，缺少對多媒體信息傳輸?shù)闹С?缺少對安全的支持 缺少對主機漫游的支持 IPv6的主要改進更大的地址空間：128位靈活的首部格式：

15、用一系列固定格式的擴展首部取代了IPv4中可變長度的選項字段簡化了協(xié)議：如取消了首部的校驗和字段，分段只能在源端進行允許對網(wǎng)絡(luò)資源的預(yù)分配，支持實時圖像等要求保證一定的帶寬和時延的應(yīng)用允許協(xié)議繼續(xù)演變，增加新的功能IPv6數(shù)據(jù)包格式擴展頭部域名為了使用和記憶方便，因特網(wǎng)還采用了域名管理系統(tǒng)，簡稱DNS（Domain Name System），在IP地址之外，網(wǎng)上的計算機還有另一種表示法：域名，它是由代表一定意義的英文單詞的縮寫構(gòu)成，如：www. X說明這是一臺WWW主機西電教育部門中國DNS域名結(jié)構(gòu)域名是一種按一定規(guī)律書寫的、用戶容易理解、容易記憶的Internet地址。Internet上一臺

16、主機的主機名是由它所屬的各級域的域名和分配給該主機的名字共同構(gòu)成的。書寫的時候，頂級域名放在最右面，各級名字之間有“.”隔開。域名是有層次的。 Internet主機域名的一般格式為：四級域名.三級域名.二級域 名.頂級域名（并不一定分四級）如：。頂級的域名劃分采用了兩種模式： 地理模式、 組織模式因特網(wǎng)的名字空間 comnetorgedugovmilcoopbizinfoaerointcnukhkjsshbjorgnetgoveducomacpkufudansjtutsinghua樹根cctvibmhpmot頂級域名二級域名三級域名mailep四級域名mailcsnetlseu1、地理模式頂級域名表示國家，次級域名表示該網(wǎng)絡(luò)的屬性。見下表所示：頂級域 名所表示的國家或地區(qū)頂級域 名所表示的國家或地區(qū)頂級域 名所表示的國家或地區(qū)au澳大利亞ca加拿大ch瑞士cn中國cu古巴De德國dk丹麥es西班牙fr法國hk香港in印度It 意大利jp日本mo澳門se瑞典sg新加坡tw臺灣us美國2、組織模式在組織模式中，頂級域名表示該網(wǎng)絡(luò)的屬性頂級域名表示的網(wǎng)絡(luò)屬性頂級域名表示的網(wǎng)絡(luò)屬性頂級域名表示的網(wǎng)絡(luò)屬性Com盈利的商業(yè)實體mil軍事機構(gòu)或組織Store商場Edu教育機構(gòu)或設(shè)施net網(wǎng)絡(luò)資源或組織Wb和WWW有關(guān)的實體Gov非軍事性政府或組織Org非盈利性組織機構(gòu)Arts文