實驗三運輸層

第5章運輸層主講：徐劉杰11運輸層的端口2運行在計算機中的進(jìn)程是用進(jìn)程標(biāo)識符來標(biāo)志的。運行在應(yīng)用層的各種應(yīng)用進(jìn)程卻不應(yīng)當(dāng)讓計算機操作系統(tǒng)指派它的進(jìn)程標(biāo)識符。這是因為在因特網(wǎng)上使用的計算機的操作系統(tǒng)種類很多，而不同的操作系統(tǒng)又使用不同格式的進(jìn)程標(biāo)識符。端口號簡稱為端口解決這個問題的方法就是在運輸層使用協(xié)議端口號(protocolportnumber)，或通常簡稱為端口(port)。雖然通信的終點是應(yīng)用進(jìn)程，但我們可以把端口想象是通信的終點，因為我們只要把要傳送的報文交到目的主機的某一個合適的目的端口，剩下的工作（即最后交付目的進(jìn)程）就由TCP來完成。3軟件端口與硬件端口在協(xié)議棧層間的抽象的協(xié)議端口是軟件端口。路由器或交換機上的端口是硬件端口。硬件端口是不同硬件設(shè)備進(jìn)行交互的接口，而軟件端口是應(yīng)用層的各種協(xié)議進(jìn)程與運輸實體進(jìn)行層間交互的一種地址。4TCP的端口端口用一個16位端口號進(jìn)行標(biāo)志。端口號只具有本地意義，即端口號只是為了標(biāo)志本計算機應(yīng)用層中的各進(jìn)程。在因特網(wǎng)中不同計算機的相同端口號是沒有聯(lián)系的。5三類端口熟知端口，數(shù)值一般為0~1023。登記端口號，數(shù)值為1024~49151，為沒有熟知端口號的應(yīng)用程序使用的。使用這個范圍的端口號必須在IANA登記，以防止重復(fù)?？蛻舳丝谔柣蚨虝憾丝谔?，數(shù)值為49152~65535，留給客戶進(jìn)程選擇暫時使用。當(dāng)服務(wù)器進(jìn)程收到客戶進(jìn)程的報文時，就知道了客戶進(jìn)程所使用的動態(tài)端口號。通信結(jié)束后，這個端口號可供其他客戶進(jìn)程以后使用。62用戶數(shù)據(jù)報協(xié)議UDPUDP只在IP的數(shù)據(jù)報服務(wù)之上增加了很少一點的功能，即端口的功能和差錯檢測的功能。雖然UDP用戶數(shù)據(jù)報只能提供不可靠的交付，但UDP在某些方面有其特殊的優(yōu)點。7UDP的主要特點UDP是無連接的，即發(fā)送數(shù)據(jù)之前不需要建立連接。UDP使用盡最大努力交付，即不保證可靠交付，同時也不使用擁塞控制。UDP是面向報文的。UDP沒有擁塞控制，很適合多媒體通信的要求。UDP支持一對一、一對多、多對一和多對多的交互通信。UDP的首部開銷小，只有8個字節(jié)。8面向報文的UDP發(fā)送方UDP對應(yīng)用程序交下來的報文，在添加首部后就向下交付IP層。UDP對應(yīng)用層交下來的報文，既不合并，也不拆分，而是保留這些報文的邊界。應(yīng)用層交給UDP多長的報文，UDP就照樣發(fā)送，即一次發(fā)送一個報文。接收方UDP對IP層交上來的UDP用戶數(shù)據(jù)報，在去除首部后就原封不動地交付上層的應(yīng)用進(jìn)程，一次交付一個完整的報文。應(yīng)用程序必須選擇合適大小的報文。9UDP是面向報文的IP數(shù)據(jù)報的數(shù)據(jù)部分IP首部IP層UDP首部UDP用戶數(shù)據(jù)報的數(shù)據(jù)部分運輸層應(yīng)用層報文應(yīng)用層103UDP的首部格式偽首部源端口目的端口長度檢驗和數(shù)據(jù)首部UDP長度源IP地址目的IP地址017IP數(shù)據(jù)報字節(jié)44112122222字節(jié)發(fā)送在前數(shù)據(jù)首部UDP用戶數(shù)據(jù)報11偽首部源端口目的端口長度檢驗和數(shù)據(jù)首部UDP長度源IP地址目的IP地址017IP數(shù)據(jù)報字節(jié)44112122222字節(jié)發(fā)送在前數(shù)據(jù)首部UDP用戶數(shù)據(jù)報用戶數(shù)據(jù)報UDP有兩個字段：數(shù)據(jù)字段和首部字段。首部字段有8個字節(jié)，由4個字段組成，每個字段都是兩個字節(jié)。12UDP基于端口的分用IP層UDP數(shù)據(jù)報到達(dá)端口2端口3端口1UDP分用13偽首部源端口目的端口長度檢驗和數(shù)據(jù)首部UDP長度源IP地址目的IP地址017IP數(shù)據(jù)報字節(jié)44112122222字節(jié)發(fā)送在前數(shù)據(jù)首部UDP用戶數(shù)據(jù)報在計算檢驗和時，臨時把“偽首部”和UDP用戶數(shù)據(jù)報連接在一起。偽首部僅僅是為了計算檢驗和。14協(xié)議字段的值，UDP協(xié)議的值為17UDP的頭部和數(shù)據(jù)部分TCP首部20字節(jié)的固定首部目的端口數(shù)據(jù)偏移檢驗和選項（長度可變）源端口序號緊急指針窗口確認(rèn)號保留FIN32位SYNRSTPSHACKURG位08162431填充TCP數(shù)據(jù)部分TCP首部TCP報文段IP數(shù)據(jù)部分IP首部發(fā)送在前4TCP報文段的首部格式15TCP首部20字節(jié)固定首部目的端口數(shù)據(jù)偏移檢驗和選項（長度可變）源端口序號緊急指針窗口確認(rèn)號保留FINSYNRSTPSHACKURG位08162431填充源端口和目的端口字段——各占2字節(jié)。端口是運輸層與應(yīng)用層的服務(wù)接口。運輸層的復(fù)用和分用功能都要通過端口才能實現(xiàn)。16TCP首部20字節(jié)固定首部目的端口數(shù)據(jù)偏移檢驗和選項（長度可變）源端口序號緊急指針窗口確認(rèn)號保留FINSYNRSTPSHACKURG位08162431填充序號字段——占4字節(jié)。TCP連接中傳送的數(shù)據(jù)流中的每一個字節(jié)都編上一個序號。序號字段的值則指的是本報文段所發(fā)送的數(shù)據(jù)的第一個字節(jié)的序號。17TCP首部20字節(jié)固定首部目的端口數(shù)據(jù)偏移檢驗和選項（長度可變）源端口序號緊急指針窗口確認(rèn)號保留FINSYNRSTPSHACKURG位08162431填充確認(rèn)號字段——占4字節(jié)，是期望收到對方的下一個報文段的數(shù)據(jù)的第一個字節(jié)的序號。若確認(rèn)號=N，則表明：到序號N-1為止的所有數(shù)據(jù)都已正確收到。18TCP首部20字節(jié)固定首部目的端口數(shù)據(jù)偏移檢驗和選項（長度可變）源端口序號緊急指針窗口確認(rèn)號保留FINSYNRSTPSHACKURG位08162431填充數(shù)據(jù)偏移（即首部長度）——占4位，它指出TCP報文段的數(shù)據(jù)起始處距離TCP報文段的起始處有多遠(yuǎn)?！皵?shù)據(jù)偏移”的單位是32位字（以4字節(jié)為計算單位）。19TCP首部20字節(jié)固定首部目的端口數(shù)據(jù)偏移檢驗和選項（長度可變）源端口序號緊急指針窗口確認(rèn)號保留FINSYNRSTPSHACKURG位08162431填充保留字段——占6位，保留為今后使用，但目前應(yīng)置為0。20TCP首部20字節(jié)固定首部目的端口數(shù)據(jù)偏移檢驗和選項（長度可變）源端口序號緊急指針窗口確認(rèn)號保留FINSYNRSTPSHACKURG位08162431填充緊急URG——當(dāng)URG1時，表明緊急指針字段有效。它告訴系統(tǒng)此報文段中有緊急數(shù)據(jù)，應(yīng)盡快傳送(相當(dāng)于高優(yōu)先級的數(shù)據(jù))。21TCP首部20字節(jié)固定首部目的端口數(shù)據(jù)偏移檢驗和選項（長度可變）源端口序號緊急指針窗口確認(rèn)號保留FINSYNRSTPSHACKURG位08162431填充確認(rèn)ACK——只有當(dāng)ACK1時確認(rèn)號字段才有效。當(dāng)ACK0時，確認(rèn)號無效。22TCP首部20字節(jié)固定首部目的端口數(shù)據(jù)偏移檢驗和選項（長度可變）源端口序號緊急指針窗口確認(rèn)號保留FINSYNRSTPSHACKURG位08162431填充推送PSH(PuSH)——接收TCP收到PSH=1的報文段，就盡快地交付接收應(yīng)用進(jìn)程，而不再等到整個緩存都填滿了后再向上交付。23TCP首部20字節(jié)固定首部目的端口數(shù)據(jù)偏移檢驗和選項（長度可變）源端口序號緊急指針窗口確認(rèn)號保留FINSYNRSTPSHACKURG位08162431填充復(fù)位RST(ReSeT)——當(dāng)RST1時，表明TCP連接中出現(xiàn)嚴(yán)重差錯（如由于主機崩潰或其他原因），必須釋放連接，然后再重新建立運輸連接。24TCP首部20字節(jié)固定首部目的端口數(shù)據(jù)偏移檢驗和選項（長度可變）源端口序號緊急指針窗口確認(rèn)號保留FINSYNRSTPSHACKURG位08162431填充同步SYN——同步SYN=1表示這是一個連接請求或連接接受報文。25TCP首部20字節(jié)固定首部目的端口數(shù)據(jù)偏移檢驗和選項（長度可變）源端口序號緊急指針窗口確認(rèn)號保留FINSYNRSTPSHACKURG位08162431填充終止FIN(FINis)——用來釋放一個連接。FIN1表明此報文段的發(fā)送端的數(shù)據(jù)已發(fā)送完畢，并要求釋放運輸連接。26TCP首部20字節(jié)固定首部目的端口數(shù)據(jù)偏移檢驗和選項（長度可變）源端口序號緊急指針窗口確認(rèn)號保留FINSYNRSTPSHACKURG位08162431填充窗口字段——占2字節(jié)，用來讓對方設(shè)置發(fā)送窗口的依據(jù)，單位為字節(jié)。窗口字段表明現(xiàn)在允許對方發(fā)送的數(shù)據(jù)量。窗口值是經(jīng)常動態(tài)變化的。27TCP首部20字節(jié)固定首部目的端口數(shù)據(jù)偏移檢驗和選項（長度可變）源端口序號緊急指針窗口確認(rèn)號保留FINSYNRSTPSHACKURG位08162431填充檢驗和——占2字節(jié)。檢驗和字段檢驗的范圍包括首部和數(shù)據(jù)這兩部分。在計算檢驗和時，要在TCP報文段的前面加上12字節(jié)的偽首部。28TCP首部20字節(jié)固定首部目的端口數(shù)據(jù)偏移檢驗和選項（長度可變）源端口序號緊急指針窗口確認(rèn)號保留FINSYNRSTPSHACKURG位08162431填充緊急指針字段——占16位，指出在本報文段中緊急數(shù)據(jù)共有多少個字節(jié)（緊急數(shù)據(jù)放在本報文段數(shù)據(jù)的最前面）。

29TCP首部20字節(jié)固定首部目的端口數(shù)據(jù)偏移檢驗和選項（長度可變）源端口序號緊急指針窗口確認(rèn)號保留FINSYNRSTPSHACKURG比特08162431填充選項字段——長度可變。TCP最初只規(guī)定了一種選項，即最大報文段長度MSS。MSS告訴對方TCP：“我的緩存所能接收的報文段的數(shù)據(jù)字段的最大長度是MSS個字節(jié)?！盡SS(MaximumSegmentSize)是TCP報文段中的數(shù)據(jù)字段的最大長度。數(shù)據(jù)字段加上TCP首部才等于整個的TCP報文段。30其他選項窗口擴大選項——占3字節(jié)，其中有一個字節(jié)表示移位值S。新的窗口值等于TCP首部中的窗口位數(shù)增大到(16+S)，相當(dāng)于把窗口值向左移動S位后獲得實際的窗口大小。時間戳選項——占10字節(jié)，其中最主要的字段時間戳值字段（4字節(jié)）和時間戳回送回答字段（4字節(jié)）。選擇確認(rèn)選項——在后面的5.6.3節(jié)介紹。31TCP首部20字節(jié)固定首部目的端口數(shù)據(jù)偏移檢驗和選項（長度可變）源端口序號緊急指針窗口確認(rèn)號保留FINSYNRSTPSHACKURG位08162431填充填充字段——這是為了使整個首部長度是4字節(jié)的整數(shù)倍。326TCP的運輸連接管理

運輸連接的三個階段運輸連接就有三個階段，即：連接建立、數(shù)據(jù)傳送和連接釋放。運輸連接的管理就是使運輸連接的建立和釋放都能正常地進(jìn)行。連接建立過程中要解決以下三個問題：要使每一方能夠確知對方的存在。要允許雙方協(xié)商一些參數(shù)（如最大報文段長度，最大窗口大小，服務(wù)質(zhì)量等）。能夠?qū)\輸實體資源（如緩存大小，連接表中的項目等）進(jìn)行分配。33客戶服務(wù)器方式TCP連接的建立都是采用客戶服務(wù)器方式。主動發(fā)起連接建立的應(yīng)用進(jìn)程叫做客戶(client)。被動等待連接建立的應(yīng)用進(jìn)程叫做服務(wù)器(server)。34

用三次握手建立TCP連接

SYN=1,seq=xCLOSEDCLOSED主動打開被動打開AB客戶服務(wù)器TCP的連接建立A的TCP向B發(fā)出連接請求報文段，其首部中的同步位SYN=1，并選擇序號seq=x，表明傳送數(shù)據(jù)時的第一個數(shù)據(jù)字節(jié)的序號是x。35SYN=1,seq=xACK=1,seq=x+1,ack=y1CLOSEDCLOSED主動打開被動打開AB客戶服務(wù)器SYN=1,ACK=1,seq=y,ack=x1A收到此報文段后向B給出確認(rèn)，其ACK=1，確認(rèn)號ack=y1。

A的TCP通知上層應(yīng)用進(jìn)程，連接已經(jīng)建立。36SYN=1,seq=xACK=1,seq=x+1,ack=y1CLOSEDCLOSED數(shù)據(jù)傳送主動打開被動打開AB客戶服務(wù)器SYN=1,ACK=1,seq=y,ack=x1B的TCP收到主機A的確認(rèn)后，也通知其上層應(yīng)用進(jìn)程：TCP連接已經(jīng)建立。37SYN-SENTESTAB-LISHEDSYN-RCVDLISTENESTAB-LISHED用三次握手建立TCP連接的各狀態(tài)

SYN=1,seq=xACK=1,seq=x+1,ack=y1CLOSEDCLOSED數(shù)據(jù)傳送主動打開被動打開AB客戶服務(wù)器SYN=1,ACK=1,seq=y,ack=x138FIN=1,seq=uCLOSED主動關(guān)閉數(shù)據(jù)傳送ESTAB-LISHEDESTAB-LISHEDAB客戶服務(wù)器CLOSEDTCP

的連接釋放

數(shù)據(jù)傳輸結(jié)束后，通信的雙方都可釋放連接?，F(xiàn)在A的應(yīng)用進(jìn)程先向其TCP發(fā)出連接釋放報文段，并停止再發(fā)送數(shù)據(jù)，主動關(guān)閉TCP

連接。

A把連接釋放報文段首部的FIN=1，其序號

seq=u，等待B的確認(rèn)。39FIN=1,seq=uACK=1,seq=v,ack=u1主動關(guān)閉數(shù)據(jù)傳送通知應(yīng)用進(jìn)程ESTAB-LISHEDESTAB-LISHEDAB客戶服務(wù)器B發(fā)出確認(rèn)，確認(rèn)號ack=u1，而這個報文段自己的序號seq=v。

TCP服務(wù)器進(jìn)程通知高層應(yīng)用進(jìn)程。從A到B這個方向的連