第8章高層協(xié)議

第八章高層協(xié)議8.1傳輸層協(xié)議概述傳輸控制協(xié)議是一個TCP/IP組中能夠實現可靠數據傳送的傳輸層協(xié)議，并通過順序響應能實現對應用程序的的虛擬連接服務，在必要的時候進行包轉發(fā)。與IP協(xié)議相結合，TCP代表了網絡協(xié)議的核心。8.1傳輸層協(xié)議概述傳輸層的功能:1、連接管理2、流量控制3、差錯檢測與恢復4、服務質量要求5、提供端到端的可靠通信6、分段與重裝

8.1.1傳輸層中的兩個協(xié)議TCP協(xié)議UDP協(xié)議8.1.2端口的概念計算機“端口”是英文port的義譯，可以認為是計算機與外界通訊交流的出口。其中硬件領域的端口又稱接口，如：USB端口、串行端口等。軟件領域的端口一般指網絡中面向連接服務和無連接服務的通信協(xié)議端口，是一種抽象的軟件結構，包括一些數據結構和I/O（基本輸入輸出）緩沖區(qū)。8.1.2端口的概念計算機“端口”是英文port的義譯，可以認為是計算機與外界通訊交流的出口。其中硬件領域的端口又稱接口，如：USB端口、串行端口等。軟件領域的端口一般指網絡中面向連接服務和無連接服務的通信協(xié)議端口，是一種抽象的軟件結構，包括一些數據結構和I/O（基本輸入輸出）緩沖區(qū)。8.1.2端口的概念網絡上兩臺計算機必須通過下面四個參數才能建立通信關系：源端點=源IP地址+源端口號目的端點=目的IP地址+目的端口號特別指明的是：源IP地址可以等于目的IP地址8.1.2端口的概念1tcpmuxTCPPortServiceMultiplexer傳輸控制協(xié)議端口服務多路開關選擇器

2compressnetManagementUtilitycompressnet管理實用程序

3compressnetCompressionProcess壓縮進程

5rjeRemoteJobEntry遠程作業(yè)登錄

7echoEcho回顯

9discardDiscard丟棄

11systatActiveUsers在線用戶

13daytimeDaytime時間

17qotdQuoteoftheDay每日引用

18mspMessageSendProtocol消息發(fā)送協(xié)議

19chargenCharacterGenerator字符發(fā)生器

20ftp-dataFileTransfer[DefaultData文件傳輸協(xié)議(默認數據口)

21ftpFileTransfer[Control]文件傳輸協(xié)議(控制)

22sshSSHRemoteLoginProtocolSSH遠程登錄協(xié)議

23telnetTelnet終端仿真協(xié)議

24anyprivatemailsystem預留給個人用郵件系統(tǒng)

25smtpSimpleMailTransfer簡單郵件發(fā)送協(xié)議

8.1.2端口的概念27nsw-feNSWUserSystemFENSW用戶系統(tǒng)現場工程師

29msg-icpMSGICPMSGICP

31msg-authMSGAuthenticationMSG驗證

33dspDisplaySupportProtocol顯示支持協(xié)議

35anyprivateprinterserver預留給個人打印機服務

37timeTime時間

38rapRouteAccessProtocol路由訪問協(xié)議

39rlpResourceLocationProtocol資源定位協(xié)議

41graphicsGraphics圖形

42nameserverWINSHostNameServerWINS主機名服務

43nicnameWhoIs“綽號”whois服務

44mpm-flagsMPMFLAGSProtocolMPM(消息處理模塊)標志協(xié)議

45mpmMessageProcessingModule[recv]消息處理模塊

46mpm-sndMPM[defaultsend]消息處理模塊(默認發(fā)送口)

47ni-ftpNIFTPNIFTP

48auditdDigitalAuditDaemon數碼音頻后臺服務49tacacsLoginHostProtocol(TACACS)TACACS登錄主機協(xié)議50re-mail-ckRemoteMailCheckingProtocol遠程郵件檢查協(xié)議8.1.2端口的概念51la-maintIMPLogicalAddressMaintenanceIMP(接口信息處理機)邏輯地址維護

52xns-timeXNSTimeProtocol施樂網絡服務系統(tǒng)時間協(xié)議

53domainDomainNameServer域名服務器

54xns-chXNSClearinghouse施樂網絡服務系統(tǒng)票據交換55isi-glISIGraphicsLanguageISI圖形語言

56xns-authXNSAuthentication施樂網絡服務系統(tǒng)驗證

57?anyprivateterminalaccess預留個人用終端訪問

58xns-mailXNSMail施樂網絡服務系統(tǒng)郵件

59anyprivatefileservice預留個人文件服務

60Unassigned未定義

61ni-mailNIMAILNI郵件62acasACAServices異步通訊適配器服務

63whoisWHOIS服務

64coviaCommunicationsIntegrator(CI)通訊接口

65tacacs-dsTACACS-DatabaseServiceTACACS數據庫服務

8.1.2端口的概念 66sql*netOracleSQL*NETOracleSQL*NET

67bootpsBootstrapProtocolServer引導程序協(xié)議服務端

68bootpcBootstrapProtocolClient引導程序協(xié)議客戶端

69tftpTrivialFileTransfer小型文件傳輸協(xié)議

70gopherGopher信息檢索協(xié)議

71netrjs-1RemoteJobService遠程作業(yè)服務

72netrjs-2RemoteJobService遠程作業(yè)服務

73netrjs-3RemoteJobService遠程作業(yè)服務

74netrjs-4RemoteJobService遠程作業(yè)服務

75anyprivatedialoutservice預留給個人撥出服務

76deosDistributedExternalObjectStore分布式外部對象存儲

77anyprivateRJEservice預留給個人遠程作業(yè)輸入服務

78vettcpvettcp修正TCP

79fingerFinger查詢遠程主機在線用戶等信息

80httpWorldWideWebHTTP全球信息網超文本傳輸協(xié)議8.2用戶數據報協(xié)議(UDP)用戶數據報協(xié)議（UDP）是ISO參考模型中一種無連接的傳輸層協(xié)議，提供面向事務的簡單不可靠信息傳送服務。UDP協(xié)議基本上是IP協(xié)議與上層協(xié)議的接口。UDP協(xié)議適用端口分辨運行在同一臺設備上的多個應用程序。由于大多數網絡應用程序都在同一臺機器上運行，計算機上必須能夠確保目的地機器上的軟件程序能從源地址機器處獲得數據包，以及源計算機能收到正確的回復。這是通過使用UDP的“端口號”完成的。例如，如果一個工作站希望在工作站上使用域名服務系統(tǒng)，它就會給數據包一個目的地址，并在UDP頭插入目標端口號53。源端口號標識了請求域名服務的本地機的應用程序，同時需要將所有由目的站生成的響應包都指定到源主機的這個端口上。UDP端口的詳細介紹可以參照相關文章。與TCP不同，UDP并不提供對IP協(xié)議的可靠機制、流控制以及錯誤恢復功能等。由于UDP比較簡單，UDP頭包含很少的字節(jié)，比TCP負載消耗少。UDP適用于不需要TCP可靠機制的情形，比如，當高層協(xié)議或應用程序提供錯誤和流控制功能的時候。UDP是傳輸層協(xié)議，服務于很多知名應用層協(xié)議，包括網絡文件系統(tǒng)（NFS）、簡單網絡管理協(xié)議（SNMP）、域名系統(tǒng)（DNS）以及簡單文件傳輸系統(tǒng)（TFTP）。8.2用戶數據報協(xié)議(UDP)用戶數據報協(xié)議(UserDatagramProtocol,UDP)是一個簡單的面向數據報的傳輸層協(xié)議，IETFRFC768是UDP的正式規(guī)范。在TCP/IP模型中，UDP為網絡層以下和應用層以上提供了一個簡單的接口。UDP只提供數據的不可靠傳遞，它一旦把應用程序發(fā)給網絡層的數據發(fā)送出去，就不保留數據備份（所以UDP有時候也被認為是不可靠的數據報協(xié)議）。UDP在IP數據報的頭部僅僅加入了復用和數據校驗（字段）。8.2.1UDP協(xié)議的應用FTPTMAILSNMADNSNFS流媒體廣播應用8.2.2UDP報文的格式源端口16位(可為0）目的端口16位數據長度16位校驗和16位(可為0）數據（長度小于65535位)8.3傳輸控制協(xié)議(TCP)傳輸控制協(xié)議TCP是TCP/IP協(xié)議棧中的傳輸層協(xié)議，它通過序列確認以及包重發(fā)機制，提供可靠的數據流發(fā)送和到應用程序的虛擬連接服務。與IP協(xié)議相結合，TCP組成了因特網協(xié)議的核心。由于大多數網絡應用程序都在同一臺機器上運行，計算機上必須能夠確保目的地機器上的軟件程序能從源地址機器處獲得數據包，以及源計算機能收到正確的回復。這是通過使用TCP的“端口號”完成的。網絡IP地址和端口號結合成為唯一的標識,我們稱之為“套接字”或“端點”。TCP在端點間建立連接或虛擬電路進行可靠通信。TCP服務提供了數據流傳輸、可靠性、有效流控制、全雙工操作和多路復用技術等。關于流數據傳輸,TCP交付一個由序列號定義的無結構的字節(jié)流。這個服務對應用程序有利，因為在送出到TCP之前應用程序不需要將數據劃分成塊，TCP可以將字節(jié)整合成字段，然后傳給IP進行發(fā)送。TCP通過面向連接的、端到端的可靠數據報發(fā)送來保證可靠性。TCP在字節(jié)上加上一個遞進的確認序列號來告訴接收者發(fā)送者期望收到的下一個字節(jié)。如果在規(guī)定時間內，沒有收到關于這個包的確認響應，重新發(fā)送此包。TCP的可靠機制允許設備處理丟失、延時、重復及讀錯的包。超時機制允許設備監(jiān)測丟失包并請求重發(fā)。TCP提供了有效流控制。當向發(fā)送者返回確認響應時，接收TCP進程就會說明它能接收并保證緩存不會發(fā)生溢出的最高序列號。全雙工操作：TCP進程能夠同時發(fā)送和接收包。TCP中的多路技術：大量同時發(fā)生的上層會話能在單個連接上時進行多路復用。8.3.1TCP的報文格式源端口16位源端口16位序列號32位確認序號32位偏移4位保留6位標志6位窗口16位校驗和16位緊急指針16位選項填充數據(可變長度)URGACKPSHRSTSYNFIN8.3.2TCP的編號與確認8.3.3TCP的流量控制數據發(fā)送者之間用對接收數據的確認或不予確認來顯式的表示TCP發(fā)送者和接收者之間的網絡狀態(tài)。再加上計時器，TCP發(fā)送者和接收者就可以改變數據的流動情況。這就是通常所指的流量控制，擁塞控制/或擁塞避免。TCP使用大量的機制來同時獲得強壯性和高可靠性。這些機制包括：滑動窗口、慢啟動算法、擁塞避免算法、快速重啟和快速恢復算法等等。對于TCP的可靠的丟包處理、錯誤最小化、擁塞管理以及高速運行環(huán)境等機制的優(yōu)化的研究和標準制定，正在進行之中。8.3.4TCP的重傳機制略8.3.5TCP的連接管理TCP連接包括三個狀態(tài)：連接建立、數據傳送和連接終止。TCP用三次握手過程建立一個連接，用四次握手過程來拆除一個連接。在連接建立過程中，很多參數要被初始化，例如序號被初始化以保證按序傳輸和連接的強壯性。

TCP連接的正常建立一對終端同時初始化一個它們之間的連接是可能的。但通常是由一端打開一個套接字(socket)然后監(jiān)聽來自另一方的連接，這就是通常所指的被動打開(passiveopen)。服務器端被被動打開以后，用戶端就能開始建立主動打開(activeopen)?？蛻舳送ㄟ^向服