協(xié)議基礎(chǔ)文檔

1.網(wǎng)絡(luò)體系結(jié)構(gòu)1.1協(xié)議分層圖2-1協(xié)議和服務(wù)舉例圖2-2網(wǎng)絡(luò)層次之間的關(guān)系實(shí)體：發(fā)送或接收信息的硬件或軟件進(jìn)程。協(xié)議：控制兩個(gè)對(duì)等實(shí)體或多個(gè)實(shí)體進(jìn)行通信的規(guī)則的集合。網(wǎng)絡(luò)協(xié)議的組成要素：語(yǔ)法：數(shù)據(jù)與控制信息的結(jié)構(gòu)或格式。語(yǔ)義：需要發(fā)出何種控制信息，完成何種動(dòng)作以及做出何種響應(yīng)。同步：事件實(shí)現(xiàn)順序的詳細(xì)說(shuō)明。服務(wù)：在協(xié)議的控制下，兩個(gè)對(duì)等實(shí)體間的通信使得本層能夠向上一層提供服務(wù)。要實(shí)現(xiàn)本層協(xié)議，還需要使用下面一層所提供的服務(wù)。服務(wù)數(shù)據(jù)單元（SDU）：層與層之間交換的數(shù)據(jù)的單位。服務(wù)訪問(wèn)點(diǎn)(SAP)：同一系統(tǒng)中相鄰兩層的實(shí)體交互（即交換信息）的地方，是上層調(diào)用下層服務(wù)的接口，是服務(wù)的唯一標(biāo)識(shí)。計(jì)算機(jī)網(wǎng)絡(luò)的各層及其協(xié)議的集合，稱為網(wǎng)絡(luò)的體系結(jié)構(gòu)，體系結(jié)構(gòu)是抽象的，而實(shí)現(xiàn)則是具體的，是真正運(yùn)行的計(jì)算機(jī)硬件和軟件。1.2網(wǎng)絡(luò)分層模型1.OSI/RM模型七層模型1984年ISO（國(guó)際標(biāo)準(zhǔn)化組織）頒布了OSI/RM(OpenSystemsInterconnectionReferenceModel)：開(kāi)放系統(tǒng)互連參考模型.圖2-3OSI/RM七層模型（7）應(yīng)用層：直接為用戶的應(yīng)用進(jìn)程服務(wù)，協(xié)議有萬(wàn)維網(wǎng)應(yīng)用協(xié)議HTTP、電子郵件協(xié)議SMTP、文件傳輸協(xié)議FTP等（6）表示層：負(fù)責(zé)兩個(gè)通信系統(tǒng)之間所交換信息的表示方式，使得兩臺(tái)數(shù)據(jù)表示結(jié)構(gòu)完全不同的設(shè)備能夠自由地通信，它所關(guān)心的是所有傳輸數(shù)據(jù)的語(yǔ)法和語(yǔ)義，目標(biāo)是消除網(wǎng)絡(luò)內(nèi)部的語(yǔ)法語(yǔ)義差異。主要任務(wù)如下：處理數(shù)據(jù)壓縮、加密、解壓和解密等，提供一種可供應(yīng)用層選擇的服務(wù)的集合，。（5）會(huì)話層：為彼此合作的表示層實(shí)體建立、維護(hù)和結(jié)束他們之間的通信會(huì)話，提提供會(huì)話管理，但不參與具體的傳輸。（4）傳輸層：為會(huì)話層實(shí)體提供透明、可靠的數(shù)據(jù)傳輸服務(wù)，保證端到端的數(shù)據(jù)完整性，實(shí)現(xiàn)端到端的應(yīng)答、分組排序和流量控制等功能。運(yùn)輸層有復(fù)用和分用的功能，復(fù)用就是多個(gè)上層進(jìn)程可同時(shí)使用下面?zhèn)鬏攲犹峁┑姆?wù)，分用則是運(yùn)輸層把收到的信息分別交付給上層中相應(yīng)的進(jìn)程，在這一層，信息的傳送單位是報(bào)文。（3）網(wǎng)絡(luò)層：為傳輸層實(shí)體提供端到端的數(shù)據(jù)傳送功能，使得傳輸層擺脫路由選擇、擁擠控制等網(wǎng)絡(luò)傳輸細(xì)節(jié)，對(duì)網(wǎng)絡(luò)傳輸中發(fā)生的錯(cuò)誤予以報(bào)告。首先在發(fā)送數(shù)據(jù)時(shí)，把上層產(chǎn)生的報(bào)文或用戶數(shù)據(jù)包封裝成分組或包進(jìn)行傳送，也叫IP數(shù)據(jù)報(bào)。其次要選擇適合的路由，使分組能夠通過(guò)網(wǎng)絡(luò)中的路由器找到目的主機(jī)。（2）數(shù)據(jù)鏈路層：負(fù)責(zé)兩個(gè)相鄰節(jié)點(diǎn)間的線路上的數(shù)據(jù)傳輸，建立、維持和釋放兩個(gè)相鄰節(jié)點(diǎn)間的數(shù)據(jù)鏈路，將網(wǎng)絡(luò)層交下來(lái)的IP數(shù)據(jù)報(bào)組裝成幀（framing），在相鄰結(jié)點(diǎn)間傳送以幀為單位的數(shù)據(jù)，每一幀包含數(shù)據(jù)和必要的控制信息（如地址信息、差錯(cuò)控制等）。（1）物理層：為它的上一層提供一個(gè)物理連接，以及該物理鏈路所需的機(jī)械、電氣、功能和規(guī)程特征，如規(guī)定電纜和接頭類型，傳輸信息的電壓等，但不包含具體的物理傳輸媒體，傳輸單位為比特。2.TCP/IP參考模型TCP/IP參考模型是目前Internet使用的參考模型。（a）OSI/RM體系結(jié)構(gòu)（b）TCP/IP體系結(jié)構(gòu)（c）5層協(xié)議結(jié)構(gòu)圖2-4OSI/RM模型和TCP/IP模型對(duì)比（1）網(wǎng)絡(luò)接口層TCP/IP參考模型沒(méi)有對(duì)該層進(jìn)行詳細(xì)的描述，只是指出網(wǎng)絡(luò)層可以使用某種協(xié)議與網(wǎng)絡(luò)連接，負(fù)責(zé)實(shí)現(xiàn)IP數(shù)據(jù)報(bào)在不同通信系統(tǒng)中傳輸，實(shí)現(xiàn)物理地址（MAC地址）與邏輯地址（IP地址）相互映射的機(jī)制。（2）網(wǎng)際層是TCP/IP參考模型的核心，負(fù)責(zé)IP數(shù)據(jù)報(bào)的產(chǎn)生以及IP數(shù)據(jù)報(bào)在邏輯網(wǎng)絡(luò)上的路由轉(zhuǎn)發(fā)，提供數(shù)據(jù)報(bào)的封裝、分片和重組，以及路由選擇和擁塞控制機(jī)制。（3)傳輸層是TCP/IP參考模型提供端到端通信服務(wù)的層次，既可以提供面向連接的可靠通信服務(wù)，又可以提供無(wú)連接不可靠服務(wù)。該層以端口的形式實(shí)現(xiàn)通信復(fù)用。（4)應(yīng)用層是TCP/IP參考模型協(xié)議數(shù)量最多最復(fù)雜的層次，面向不同主題向用戶提供各種各樣的通信服務(wù)。圖2-5數(shù)據(jù)在各層次間傳送2.TCP/IP協(xié)議集2.1網(wǎng)絡(luò)接口層協(xié)議Ip地址是網(wǎng)絡(luò)層和以上各層使用的地址，是一種邏輯地址，是用軟件實(shí)現(xiàn)的。物理地址（MAC地址）是數(shù)據(jù)鏈路層和物理層使用的地址，MAC地址是6字節(jié)長(zhǎng)數(shù)據(jù)，如00-E0-50-D9-0D-36。IP地址放在IP數(shù)據(jù)報(bào)的首部，硬件地址則放在MAC幀的首部，在數(shù)據(jù)鏈路層看不見(jiàn)數(shù)據(jù)報(bào)的IP地址。圖IP地址和硬件地址的區(qū)別下圖為主機(jī)H1和主機(jī)H2通信。（a）網(wǎng)絡(luò)配置圖（b）不同層次不同區(qū)間的源地址和目的地址圖從不同層次上看IP地址和硬件地址表上圖中不同層次、不同區(qū)間的源地址和目的地址在網(wǎng)絡(luò)層寫入IP數(shù)據(jù)報(bào)首部的地址在數(shù)據(jù)鏈路層寫入MAC幀首部的地址源地址目的地址源地址目的地址從H1到R1IP1IP2HA1HA3從R1到R2IP1IP2HA4HA5從R2到H2IP1IP2HA6HA21.ARP（AddressResolutionProtocol，地址轉(zhuǎn)換協(xié)議）：用于實(shí)現(xiàn)邏輯地址（IP地址）向物理地址（MAC）轉(zhuǎn)換。只能解析其他主機(jī)的物理地址。原因:網(wǎng)絡(luò)層使用IP地址，但在底層通信仍需要使用硬件地址，故需要調(diào)用ARP來(lái)尋找某個(gè)路由器或主機(jī)的硬件地址。使用情況：每一個(gè)主機(jī)都設(shè)有一個(gè)ARP高速緩存(ARPcache)，里面有所在的局域網(wǎng)上的各主機(jī)和路由器的IP地址到硬件地址的映射表。（1）發(fā)送方是主機(jī)，要把IP數(shù)據(jù)報(bào)發(fā)送到本網(wǎng)絡(luò)另一個(gè)主機(jī)B，就先在其ARP高速緩存中查看有無(wú)主機(jī)B對(duì)應(yīng)的硬件地址，有即將此硬件地址寫入MAC幀，然后通過(guò)局域網(wǎng)將該MAC幀發(fā)往此硬件地址，若無(wú)，則主機(jī)自動(dòng)運(yùn)行ARP，獲得B的硬件地址后，再發(fā)送。（2）發(fā)送方是主機(jī)，要把IP數(shù)據(jù)報(bào)發(fā)給另一個(gè)網(wǎng)絡(luò)上的一個(gè)主機(jī)，這時(shí)用ARP找到位于本局域網(wǎng)上的某個(gè)路由器的硬件地址，然后把分組發(fā)送給這個(gè)路由器，剩下的工作就由路由器來(lái)做。（3）發(fā)送方是路由器，要把數(shù)據(jù)報(bào)轉(zhuǎn)發(fā)到本網(wǎng)絡(luò)上的一個(gè)主機(jī)，這時(shí)用ARP找到目的主機(jī)的硬件地址。（4）發(fā)送方是路由器，要把IP數(shù)據(jù)報(bào)轉(zhuǎn)發(fā)到另一個(gè)網(wǎng)絡(luò)上的一個(gè)主機(jī)，這時(shí)用ARP找到本網(wǎng)路上一個(gè)路由器的硬件地址，剩下的工作就由該路由器來(lái)做。注意：IP數(shù)據(jù)報(bào)的首部中沒(méi)有地方可以用來(lái)指明“下一跳路由器的IP地址”,當(dāng)路由器收到待轉(zhuǎn)發(fā)的數(shù)據(jù)報(bào)，經(jīng)過(guò)查找路由表得出下一跳路由器的IP地址后，并不是將此IP地址填入IP數(shù)據(jù)報(bào)，而是送交下層的網(wǎng)絡(luò)接口軟件。網(wǎng)絡(luò)接口軟件使用ARP負(fù)責(zé)將下一跳路由器的IP地址轉(zhuǎn)換成硬件地址，并將此硬件地址放在鏈路層的MAC幀的首部，然后根據(jù)這個(gè)硬件地址找到下一跳路由器。ARP是解決同一個(gè)局域網(wǎng)上的主機(jī)或路由器的IP地址和硬件地址的映射問(wèn)題。只要主機(jī)或路由器要和本網(wǎng)絡(luò)上的另一個(gè)已知IP地址的主機(jī)或路由器進(jìn)行通信，ARP協(xié)議就會(huì)自動(dòng)地將該IP地址解析為鏈路層所需要的硬件地址，主機(jī)的用戶對(duì)這種地址解析過(guò)程是不知道的。圖5-2ARP地址解析的基本工作過(guò)程2.RARP（ReverseAddressResolutionProtocol，反向地址轉(zhuǎn)換協(xié)議）：用于實(shí)現(xiàn)物理地址向邏輯地址轉(zhuǎn)換。圖5-3RARP地址解析的基本工作過(guò)程2.2網(wǎng)際層協(xié)議1.IP（InternetProtocol，網(wǎng)絡(luò)互聯(lián)協(xié)議）：是網(wǎng)際層核心協(xié)議，為傳輸層提供不可靠、無(wú)連接的數(shù)據(jù)報(bào)傳送服務(wù)，無(wú)連接的傳輸即指沒(méi)有確定目標(biāo)系統(tǒng)在已做好接受數(shù)據(jù)準(zhǔn)備之前就發(fā)送數(shù)據(jù)。不可靠的服務(wù)即指目的系統(tǒng)不對(duì)成功接收得分組進(jìn)行確認(rèn)，IP只是盡可能地使數(shù)據(jù)傳輸成功。主要有IPV4和IPV6版本，默認(rèn)情況指IPV4版本。一個(gè)IP數(shù)據(jù)報(bào)由首部和數(shù)據(jù)兩部分組成。首部的前一部分是固定長(zhǎng)度，共20字節(jié)，是所有IP數(shù)據(jù)報(bào)必須具有的。在首部的固定部分的后面是一些可選字段，其長(zhǎng)度是可變的。圖IP數(shù)據(jù)報(bào)的格式1）、固定部分：（1）版本——占4bit，指IP協(xié)議的版本,目前的IP協(xié)議版本號(hào)為4(即IPv4)（2）首部長(zhǎng)度——占4bit，可表示的最大數(shù)值是15個(gè)單位(一個(gè)單位為4字節(jié))因此IP的首部長(zhǎng)度的最大值是60字節(jié)，當(dāng)IP分組的首部長(zhǎng)度不是4字節(jié)的整數(shù)倍時(shí)，需要利用最后的填充字段加以填充。（3）區(qū)分服務(wù)——占8bit，用來(lái)獲得更好的服務(wù)這個(gè)字段，以前一直沒(méi)有被人們使用（4）總長(zhǎng)度——占16bit，指首部和數(shù)據(jù)之和的長(zhǎng)度，單位為字節(jié)，因此數(shù)據(jù)報(bào)的最大長(zhǎng)度為216-1=65535字節(jié)。在IP層下面的每一種數(shù)據(jù)鏈路層都有其自己的幀格式，其中包括幀格式中數(shù)據(jù)字段的最大長(zhǎng)度，稱為最大傳輸單元MTU（MaximumTransferUnit），當(dāng)一個(gè)IP數(shù)據(jù)報(bào)封裝成鏈路層的幀時(shí)，此數(shù)據(jù)報(bào)的總長(zhǎng)度（首部加上數(shù)據(jù)部分）一定不能超過(guò)下面的數(shù)據(jù)鏈路層的MTU值。當(dāng)超過(guò)時(shí)，就不惜把過(guò)長(zhǎng)的數(shù)據(jù)報(bào)進(jìn)行分片后才能在網(wǎng)絡(luò)上傳輸。這時(shí)，數(shù)據(jù)報(bào)首部中的“總長(zhǎng)度”字段不是指未分片前的數(shù)據(jù)報(bào)長(zhǎng)度，而是指分片后的每一個(gè)分片的首部長(zhǎng)度和數(shù)據(jù)長(zhǎng)度的總和。（5）標(biāo)識(shí)(identification)——占16bit，它是一個(gè)計(jì)數(shù)器，用來(lái)產(chǎn)生數(shù)據(jù)報(bào)的標(biāo)識(shí)。（6）標(biāo)志(flag)——占3bit，目前只有兩個(gè)比特有意義。標(biāo)志字段的最低位是MF(MoreFragment)。MF1表示后面“還有分片”。MF0表示是若干數(shù)據(jù)報(bào)片中的最后一個(gè)分片。標(biāo)志字段中間的一位是DF(Don'tFragment)，意思是“不能分片”。只有當(dāng)DF0時(shí)才允許分片。（7）片偏移(12bit)——占13位，指出：較長(zhǎng)的分組在分片后某片在原分組中的相對(duì)位置。即相對(duì)用戶數(shù)據(jù)字段的起點(diǎn)，該片從何處開(kāi)始，片偏移以8個(gè)字節(jié)為偏移單位。例：一個(gè)數(shù)據(jù)報(bào)的總長(zhǎng)度為3820字節(jié)，其數(shù)據(jù)部分為3800字節(jié)長(zhǎng)，需要分片為長(zhǎng)度不超過(guò)1420字節(jié)的數(shù)據(jù)報(bào)片。因固定首部長(zhǎng)度為20字節(jié)，因此每個(gè)數(shù)據(jù)報(bào)片的數(shù)據(jù)部分長(zhǎng)度不能超過(guò)1400字節(jié)。分為1400、1400和1000字節(jié)數(shù)據(jù)報(bào)，原始數(shù)據(jù)報(bào)首部被復(fù)制為各數(shù)據(jù)報(bào)片的首部，但必須修改有關(guān)字段的值。圖數(shù)據(jù)報(bào)的分片舉例表IP數(shù)據(jù)報(bào)首部中與分片有關(guān)的字段中的數(shù)值總長(zhǎng)度標(biāo)識(shí)MFDF片偏移原始數(shù)據(jù)報(bào)382012345000數(shù)據(jù)報(bào)片1142012345100數(shù)據(jù)報(bào)片214201234510175數(shù)據(jù)報(bào)片310201234500350（8）生存時(shí)間——8bit，記為TTL(TimeToLive)，用“跳數(shù)”作為TTL的單位，由發(fā)出數(shù)據(jù)報(bào)的原點(diǎn)設(shè)置這個(gè)字段，指明數(shù)據(jù)報(bào)在因特網(wǎng)中之多可經(jīng)過(guò)多少路由器，數(shù)據(jù)報(bào)每經(jīng)過(guò)一個(gè)路由器，其TTL值就減1，這是為了防止無(wú)法交付的數(shù)據(jù)報(bào)無(wú)限制地在網(wǎng)絡(luò)中兜圈子。若初值為1，就表示這個(gè)數(shù)據(jù)報(bào)只能在本局域網(wǎng)中傳送。（9）協(xié)議——8bit，字段指出此數(shù)據(jù)報(bào)攜帶的數(shù)據(jù)使用何種協(xié)議，以便目的主機(jī)的IP層將數(shù)據(jù)部分上交給哪個(gè)處理過(guò)程。圖協(xié)議字段用途（10）首部檢驗(yàn)和——16bit，字段只檢驗(yàn)數(shù)據(jù)報(bào)的首部，不包括數(shù)據(jù)部分。（11）源地址——4字節(jié)。（12）目的地址——4字節(jié)。2）、IP數(shù)據(jù)報(bào)首部的可變部分IP首部的可變部分就是一個(gè)選項(xiàng)字段，用來(lái)支持排錯(cuò)、測(cè)量以及安全等措施，內(nèi)容很豐富。選項(xiàng)字段的長(zhǎng)度可變，從1個(gè)字節(jié)到40個(gè)字節(jié)不等，取決于所選擇的項(xiàng)目。增加首部的可變部分是為了增加IP數(shù)據(jù)報(bào)的功能，但這同時(shí)也使得IP數(shù)據(jù)報(bào)的首部長(zhǎng)度成為可變的。這就增加了每一個(gè)路由器處理數(shù)據(jù)報(bào)的開(kāi)銷。實(shí)際上這些選項(xiàng)很少被使用。2.ICMP（InternetControlMessageProtocol，因特網(wǎng)控制消息協(xié)議）：用于傳輸在TCP/IP通信中產(chǎn)生的錯(cuò)誤報(bào)告、通信控制信息等。ICMP報(bào)文作為IP層數(shù)據(jù)報(bào)的數(shù)據(jù)，加上數(shù)據(jù)報(bào)的首部，組成IP數(shù)據(jù)報(bào)發(fā)送出去。圖ICMP報(bào)文的格式ICMP報(bào)文的種類有兩種，即ICMP差錯(cuò)報(bào)告報(bào)文和ICMP詢問(wèn)報(bào)文。1、ICMP差錯(cuò)報(bào)告報(bào)文：（1）終點(diǎn)不可達(dá)當(dāng)路由器或主機(jī)不能交付數(shù)據(jù)報(bào)時(shí)就向原點(diǎn)發(fā)送終點(diǎn)不可達(dá)報(bào)文。（2）源站抑制當(dāng)路由器或主機(jī)由于擁塞而丟棄數(shù)據(jù)報(bào)時(shí)，就向源點(diǎn)發(fā)送源點(diǎn)抑制報(bào)文，使源點(diǎn)知道應(yīng)當(dāng)把數(shù)據(jù)報(bào)的發(fā)送速率放慢。（3）時(shí)間超過(guò)當(dāng)路由器收到生存時(shí)間為零的數(shù)據(jù)報(bào)時(shí)，除丟棄該數(shù)據(jù)報(bào)外，還要向源點(diǎn)發(fā)送時(shí)間超過(guò)報(bào)文；當(dāng)終點(diǎn)在預(yù)先規(guī)定的時(shí)間內(nèi)不能收到一個(gè)數(shù)據(jù)報(bào)的全部數(shù)據(jù)報(bào)片時(shí)，就把已收到的數(shù)據(jù)報(bào)片丟棄，并向源點(diǎn)發(fā)送時(shí)間超過(guò)報(bào)文。（4）參數(shù)問(wèn)題當(dāng)路由器或目的主機(jī)收到的數(shù)據(jù)報(bào)的首部中有的字段的值不正確時(shí)，就丟棄該數(shù)據(jù)報(bào)，并向源點(diǎn)發(fā)送參數(shù)問(wèn)題報(bào)文。（5）改變路由（重定向）路由器把改變路由報(bào)文發(fā)送給主機(jī)，讓主機(jī)知道下一次應(yīng)將數(shù)據(jù)報(bào)發(fā)送給另外的路由器。ICMP差錯(cuò)報(bào)告報(bào)文的數(shù)據(jù)字段的內(nèi)容圖ICMP差錯(cuò)報(bào)告報(bào)文的數(shù)據(jù)字段內(nèi)容2、不應(yīng)發(fā)送ICMP差錯(cuò)報(bào)告報(bào)文的幾種情況：對(duì)ICMP差錯(cuò)報(bào)告報(bào)文不再發(fā)送ICMP差錯(cuò)報(bào)告報(bào)文。對(duì)第一個(gè)分片的數(shù)據(jù)報(bào)片的所有后續(xù)數(shù)據(jù)報(bào)片都不發(fā)送ICMP差錯(cuò)報(bào)告報(bào)文。對(duì)具有多播地址的數(shù)據(jù)報(bào)都不發(fā)送ICMP差錯(cuò)報(bào)告報(bào)文。對(duì)具有特殊地址（如或）的數(shù)據(jù)報(bào)不發(fā)送ICMP差錯(cuò)報(bào)告報(bào)文。3、ICMP詢問(wèn)報(bào)文（1）回送請(qǐng)求和回答報(bào)文該報(bào)文是由路由器向一個(gè)特定的目的主機(jī)發(fā)出的詢問(wèn)，收到此報(bào)文的主機(jī)必須給源主機(jī)或路由發(fā)送ICMP回送回答報(bào)文。（2）時(shí)間戳請(qǐng)求和回答報(bào)文該報(bào)文是請(qǐng)求某個(gè)主機(jī)或路由器回答當(dāng)前日期和時(shí)間。3、ICMP的應(yīng)用（1）PING(PacketInterNetGroper)PING用來(lái)測(cè)試兩個(gè)主機(jī)之間的連通性。PING使用了ICMP回送請(qǐng)求與回送回答報(bào)文。PING是應(yīng)用層直接使用網(wǎng)絡(luò)層ICMP的例子，它沒(méi)有通過(guò)運(yùn)輸層的TCP或UDP。（2）Traceroute（是UNIX的命令）tracert（Windows中命令）用來(lái)跟蹤一個(gè)分組從源點(diǎn)到終點(diǎn)的路徑。從源主機(jī)向目的主機(jī)發(fā)送一連串的IP數(shù)據(jù)報(bào)，數(shù)據(jù)報(bào)中封裝的是無(wú)法交付的UDP數(shù)據(jù)報(bào)，每一個(gè)數(shù)據(jù)報(bào)中的生存時(shí)間TTL設(shè)置數(shù)依次遞增。第一個(gè)數(shù)據(jù)報(bào)的TTL為1，當(dāng)收到該數(shù)據(jù)報(bào)的路由器收到后會(huì)將TTL減1，由于TTL等于零了，故丟棄，并向源主機(jī)發(fā)送一個(gè)ICMP時(shí)間超過(guò)差錯(cuò)報(bào)告報(bào)文。圖路由跟蹤圖例2.3傳輸層協(xié)議1.TCP（TransmissionControlProtocol，傳輸控制協(xié)議）功能和特點(diǎn)：用于在不可靠網(wǎng)絡(luò)上提供可靠的端到端字節(jié)流傳輸服務(wù)，面向連接的，通信雙方采用三次握手協(xié)議建立雙方的連接，實(shí)現(xiàn)通信，能夠提供可靠的交付，數(shù)據(jù)傳輸?shù)膯挝皇菆?bào)文段（segment），不提供廣播或多播服務(wù)。圖5-4TCP建立連接的“三次握手”過(guò)程第一步：源主機(jī)發(fā)送一個(gè)SYN（同步）標(biāo)志位為1的TCP數(shù)據(jù)包，表示想與目的主機(jī)進(jìn)行通信，并選擇一個(gè)初始序號(hào)，如seq=x，TCP規(guī)定，SYN報(bào)文段（SYN=1的報(bào)文段）不能攜帶數(shù)據(jù)；第二步：目標(biāo)主機(jī)愿意進(jìn)行通信，則響應(yīng)一個(gè)確認(rèn)，在確認(rèn)報(bào)文段中應(yīng)把SYN=1和ACK=1，確認(rèn)號(hào)是ack=x+1，同時(shí)為自己選擇一個(gè)初始序號(hào)seq=y，這個(gè)報(bào)文也不能攜帶數(shù)據(jù)。第三步：源主機(jī)收到確認(rèn)后，還要向目標(biāo)主機(jī)給出確認(rèn)。其中報(bào)文段中的ACK=1，確認(rèn)號(hào)ack=y+1，而自己的序號(hào)seq=x+1，該報(bào)文段可以攜帶數(shù)據(jù)，但如果不攜帶數(shù)據(jù)則不消耗序號(hào)，在這種情況下，則下一個(gè)報(bào)文段的序號(hào)仍是seq=x+1.來(lái)想與目標(biāo)主機(jī)的TCP包。2.UDP（UserDatagramProtocol：用戶數(shù)據(jù)報(bào)協(xié)議）功能和特點(diǎn)：無(wú)連接的，即傳輸數(shù)據(jù)前發(fā)送端和接收端不建立連接，只負(fù)責(zé)將應(yīng)用程序傳給傳輸層的數(shù)據(jù)發(fā)送出去，不保證他們能可靠交付目的地，只提供盡最大努力交付，數(shù)據(jù)傳輸?shù)膯挝皇褂脩魯?shù)據(jù)報(bào)，可靠性欠佳，但通信開(kāi)銷較小，應(yīng)用于一些可靠性要求不高的地方，如視頻點(diǎn)播。一臺(tái)主機(jī)可以提供許多服務(wù)，比如Web服務(wù)、FTP服務(wù)、SMTP服務(wù)等，那么，怎樣確定哪個(gè)主機(jī)應(yīng)該接收該請(qǐng)求進(jìn)程？確定目標(biāo)主機(jī)后又是怎樣區(qū)分不同的網(wǎng)絡(luò)服務(wù)請(qǐng)求呢？要唯一標(biāo)識(shí)一個(gè)傳輸進(jìn)程，首先要標(biāo)識(shí)傳輸進(jìn)程所在主機(jī)的NSAP(NetworkServiceAccessPoint，網(wǎng)絡(luò)層服務(wù)訪問(wèn)點(diǎn))，其次還要給主機(jī)上的每一個(gè)傳輸進(jìn)程賦予一個(gè)本地唯一的標(biāo)識(shí)符，TSAP（TransportServiceAccessPoint傳輸層的服務(wù)訪問(wèn)點(diǎn)）。圖5-4端口在通信中所起的作用在Internet中，網(wǎng)絡(luò)層的服務(wù)訪問(wèn)點(diǎn)是IP地址，傳輸層的SAP是端口，即進(jìn)程訪問(wèn)傳輸服務(wù)的訪問(wèn)點(diǎn)。在TCP/IP協(xié)議族中，端口號(hào)是兩個(gè)字節(jié)長(zhǎng)的數(shù)值，其取值范圍是0—65535，作為資源來(lái)分配，其端口號(hào)的分配方式有：全局分配：由權(quán)威的中央機(jī)構(gòu)進(jìn)行統(tǒng)一分配，為常見(jiàn)的協(xié)議分配默認(rèn)的端口號(hào)，比如用于瀏覽網(wǎng)頁(yè)服務(wù)HTTP協(xié)議使用80端口，用于FTP服務(wù)的21端口。本地分配：當(dāng)進(jìn)程需要訪問(wèn)傳輸層服務(wù)時(shí)，向本地操作系統(tǒng)提出申請(qǐng)得到的端口號(hào)。由于分配方式不同，端口名稱也有所不同，如下：保留端口：也稱知名端口（Well-KnownPort）或熟知端口，只占全部端口數(shù)量很小的一部分，不同機(jī)器上同樣的服務(wù)，其端口號(hào)相同。TCP和UDP均規(guī)定小于1024的端口號(hào)(0—1023)才能作為保留端口，為服務(wù)器端使用的端口號(hào)。登記端口：數(shù)值為1024-49151，這類端口號(hào)是為沒(méi)有熟知端口號(hào)的應(yīng)用程序使用的。但必須按照規(guī)定的手續(xù)登記后才能使用，以防重復(fù)。自由端口（Freeport）：也稱短暫端口號(hào)，數(shù)值為49152-65535，為本地方式分配，是留給客戶進(jìn)程選擇暫時(shí)使用。當(dāng)服務(wù)器進(jìn)程收到客戶進(jìn)程的報(bào)文時(shí)，就知道了客戶進(jìn)程所使用的端口號(hào)，因而可以把數(shù)據(jù)發(fā)送給客戶進(jìn)程。通信結(jié)束后，剛才的客戶端口號(hào)就不存在了，站全部端口的絕大部分。2.4應(yīng)用層協(xié)議1.DNS（DomainNameSystem，實(shí)現(xiàn)域名到IP地址的解析）概述：TCP/IP協(xié)議創(chuàng)建了一種ASCII碼形式的主機(jī)命名形式，稱為域名（DomainName），例如貴州大學(xué)主頁(yè)域名,IP地址是8.DNS是一種分布式的網(wǎng)絡(luò)目錄服務(wù)，可以實(shí)現(xiàn)域名解析為IP地址,使用UDP的53號(hào)端口進(jìn)行通信。工作方式：應(yīng)用程序調(diào)用一個(gè)稱為解析器的程序，將域名作為參數(shù)傳遞給該程序，解析器將域名封裝到一個(gè)UDP包中，發(fā)送給本地域名服務(wù)器；域名服務(wù)器內(nèi)存儲(chǔ)了大量域名和IP地址映射的目錄，經(jīng)查詢，將域名地址映射的IP地址封裝到另一個(gè)UDP包中，發(fā)回給解析器，解析器再將IP地址返回給調(diào)用者，有了IP地址后，應(yīng)用程序和目的方建立一個(gè)TCP連接或發(fā)送UDP包，開(kāi)始進(jìn)行其他業(yè)務(wù)。域名層次：DNS采用一種層次型的命名機(jī)制。用“.”來(lái)分隔各層結(jié)點(diǎn)，子節(jié)點(diǎn)在前，父節(jié)點(diǎn)在后，如，cn是頂級(jí)域名（中國(guó)），edu是二級(jí)域名（中國(guó)教育科研網(wǎng)的域名），gzu是三級(jí)域名（貴州大學(xué)的域名），www是四級(jí)域名。表通用域名通用域名分配單位Com商業(yè)組織Edu教育機(jī)構(gòu)Gov政府部門Mil軍事部門2.HTTP（HyperTextTransferProtocol，超文本傳輸協(xié)議）概述：是應(yīng)用層上一種請(qǐng)求/響應(yīng)式的協(xié)議，實(shí)現(xiàn)客戶端與服務(wù)器的通信式WWW發(fā)布信息的主要協(xié)議。HTTP通過(guò)URL（統(tǒng)一資源定位符）來(lái)定位Web服務(wù)器資源。URL是Internet上用來(lái)描述信息資源的字符串，包括服務(wù)器的域名、目錄和文件，默認(rèn)連接端口是TCP80。例如http：///windows/default.html,其含義如下：http：//：代表超文本傳輸協(xié)議。/：代表Web服務(wù)器的域名windows/：該服務(wù)器上文件目錄。default.html：文件目錄中的一個(gè)HTML文件。工作原理：瀏覽器是用戶來(lái)獲取HTTP服務(wù)的軟件，Html是一種語(yǔ)言，定義了文檔的數(shù)據(jù)結(jié)構(gòu)和顯示方式，通過(guò)普通文本嵌入到標(biāo)識(shí)符中，可以顯示突破、文本、聲音等內(nèi)容。用戶在瀏覽器中輸入要訪問(wèn)的站點(diǎn)域名后，瀏覽器和Web服務(wù)器交互過(guò)程如下：：(1)瀏覽器分析超鏈指向頁(yè)面的URL。(2)瀏覽器向DNS服務(wù)器請(qǐng)求解析的IP地址。(3)域名系統(tǒng)DNS解析出清華大學(xué)服務(wù)器的IP地址。(4)瀏覽器與該IP地址的服務(wù)器的端口80建立TCP連接(5)瀏覽器發(fā)出取文件命令：GET/index.htm。(6)服務(wù)器給出響應(yīng)，把文件index.htm發(fā)給瀏覽器。(7)TCP連接釋放。(8)瀏覽器顯示文件index.htm中的所有文本。圖5-5HTTP工作過(guò)程3.FTP（FileTransferProtocol，文件傳送協(xié)議）概述：FTP是因特網(wǎng)上使用得最廣泛的文件傳送協(xié)議，采用C/S工作模式。通過(guò)建立TCP連接，使網(wǎng)絡(luò)上不同主機(jī)之間能夠進(jìn)行高效的文件傳輸，實(shí)現(xiàn)文件資源共享和信息傳遞。FTP傳輸：因?yàn)槲募鬏數(shù)膬膳_(tái)計(jì)算機(jī)可能運(yùn)行在不同的操作系統(tǒng)下，使用不同的數(shù)據(jù)類型和文件結(jié)構(gòu)，所以FTP能將本地的數(shù)據(jù)類型翻譯為ASCII碼和二進(jìn)制編碼進(jìn)行傳輸。FTP連接：FTP客戶端先通過(guò)TCP21號(hào)端口建立控制連接，傳輸控制信息，在控制連接建立的基礎(chǔ)上，每當(dāng)客戶端要下載或上傳文件時(shí)，再通過(guò)TCP20號(hào)端口建立數(shù)據(jù)連接，傳輸數(shù)據(jù)。圖5-6FTP控制連接建立過(guò)程匿名FTP訪問(wèn)通常使用anonymous作為用戶名，可以使用認(rèn)可字符串如guest或者使用者的E-mail作為密碼。4.TFTP（TrivialFileTransferProtocol,簡(jiǎn)單文件傳送協(xié)議）TFTP是一個(gè)很小且易于實(shí)現(xiàn)的文件傳送協(xié)議。TFTP采用C/S方式，使用UDP數(shù)據(jù)報(bào)，因此TFTP需要有自己的差錯(cuò)改正措施。TFTP只支持文件傳輸而不支持交互。TFTP沒(méi)有一個(gè)龐大的命令集，沒(méi)有列目錄的功能，也不能對(duì)用戶進(jìn)行身份鑒別。使用UDP69端口進(jìn)行通信，利用確認(rèn)和超時(shí)重傳機(jī)制保證傳輸?shù)目煽啃浴?.電子郵件協(xié)議（1）SMTP協(xié)議：SimpleMailTransferProtocol，簡(jiǎn)單郵件傳輸協(xié)議，建立在TCP基礎(chǔ)上，連接端口為25。發(fā)信人向源郵件服務(wù)器發(fā)送郵件使用SMTP協(xié)議。圖5-8電子郵件的主要構(gòu)成模型（2）POP協(xié)議：PostOfficeProtocol，郵局協(xié)議，建立在TCP上，不支持在線閱讀，為郵件讀取協(xié)議，允許用戶自己將郵件下載到本地磁盤，再對(duì)郵件進(jìn)行閱讀、修改等操作，現(xiàn)在使用的是它的第三個(gè)版本POP3，POP3服務(wù)默認(rèn)的TCP端口號(hào)是110。（3）IMAP：InternetMailAccessProtocol,交互式郵件存取協(xié)議,一種比POP更高級(jí)的消息訪問(wèn)管理協(xié)議，建立在TCP連接基礎(chǔ)上，當(dāng)用戶PC機(jī)上的IMAP客戶程序打開(kāi)IMAP服務(wù)器的郵箱時(shí)，用戶就可看到郵件的首部。若用戶需要打開(kāi)某個(gè)郵件，則該郵件才傳到用戶的計(jì)算機(jī)上，也是郵件讀取協(xié)議，IMAP最大的好處就是用戶可以在不同的地方使用不同的計(jì)算機(jī)隨時(shí)上網(wǎng)閱讀和處理自己的郵件。（4）MIME：MultipurposeInternetMailExtensions，多功能Internet郵件擴(kuò)充協(xié)議，規(guī)定了通過(guò)SMTP傳輸?shù)姆俏谋倦娮余]件的標(biāo)準(zhǔn)。（5）WebMail：登陸服務(wù)商的Web站點(diǎn)收發(fā)郵件。圖5-9基于萬(wàn)維網(wǎng)的電子郵件工作過(guò)程7.Telnet（TCP/IPTerminalEmulationProtocol,TCP/IP終端仿真協(xié)議）Telnet是標(biāo)準(zhǔn)的提供遠(yuǎn)程登陸功能的應(yīng)用，能夠運(yùn)行于不同操作系統(tǒng)的主機(jī)之間。用戶通過(guò)Telnet就可在其所在地通過(guò)TCP連接注冊(cè)（即登錄）到遠(yuǎn)地的另一個(gè)主機(jī)上（使用主機(jī)名或IP地址）。TELNET能將用戶的擊鍵傳到遠(yuǎn)地主機(jī)，同時(shí)也能將遠(yuǎn)地主機(jī)的輸出通過(guò)TCP連接返回到用戶屏幕。這種服務(wù)是透明的，因?yàn)橛脩舾杏X(jué)到好像鍵盤和顯示器是直接連在遠(yuǎn)地主機(jī)上，默認(rèn)使用TCP23號(hào)端口。圖5-10TCP/IP協(xié)議族的層次模型和協(xié)議端口號(hào)總結(jié):DNS:默認(rèn)UDP53號(hào)端口TFTP:默認(rèn)UDP69端口DHCP:默認(rèn)UDP67端口用于DHCP服務(wù)器，UD