IP网与多层次交换.ppt-得力文库

资源描述

《IP网与多层次交换.ppt》由会员分享，可在线阅读，更多相关《IP网与多层次交换.ppt（175页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、IPIPIPIP技术基础技术基础技术基础技术基础局域网与交换局域网与交换局域网与交换局域网与交换6 6.2.2路由器路由器路由器路由器交换层次的多样性交换层次的多样性交换层次的多样性交换层次的多样性 6 6.4.4三层交换三层交换三层交换三层交换6 6.5.56 6.3.3第第6章章网络交换基础与网络交换基础与IP互连互连 6 6.1.1多协议标记交换多协议标记交换多协议标记交换多协议标记交换 6 6.6.6四层交换四层交换四层交换四层交换 6 6.7.7应用层交换应用层交换应用层交换应用层交换 6 6.8 86.1.1.1 计算机通信的产生与发展计算机通信的产生与发展 1969年年美美国

2、国国国防防部部高高级级研研究究计计划划局局（ARPA）提提出出将将多多个个大大学学、公公司司和和研研究究所所的的多多台台计计算算机机互互连连成成为为一一个个计计算算机机网网络络ARPANet。进进入入20世世纪纪80年年代代末末期期后后，ARPANet逐逐渐渐发发展展为为国国际际性性的的计计算算机机互互连连网网络络Internet，TCP/IP协协议议就就是是从从中中演演变变而而来来的的。现现在在Internet是是世世界界上上最最大大的的计计算算机机网网络络，TCP/IP协协议议已成为网络互连事实上的标准。已成为网络互连事实上的标准。6.1.1.2 计算机通信网分类计算机通信网分类计算机网

3、络有很多分类方法。可以从地理范围大小、拓扑结构等角度进行分类。按照地理范围大小，可以把计算机网络分成局域网（LAN，Local Area Network）（几千米以内）、城域网（MAN，Metropolitan Area Network）（几十千米）、广域网（WAN，Wide Area Network）（几百千米以上）。6.1.1.2 计算机通信网分类计算机通信网分类按照拓扑结构可以把计算机网络分成星形（Star）、树形（Tree）、总线形（Bus）、环形（Ring）及网状（Mesh）等类型。6.1.1.3 TCP/IP参考模型参考模型 IP IP地址与域名服务地址与域名服务IPIP

4、地地址址的的长长度度是是32b32b，根根据据高高位位比比特特的的特特殊殊编编码码，可以分成可以分成A A、B B、C C、DD、E E类。类。IP地址格式：地址格式：IP IP地址与域名服务地址与域名服务通通常常将将32b地地址址用用分分成成4节节的的十十进进制制数数字字表表示示，如如11111011 10000000 00000100 00000001是是一一个个C类地址，可记为。类地址，可记为。A类地址的范围是：类地址的范围是：B类地址的范围是：类地址的范围是：C类地址的范围是：类地址的范围是：IP地址格式：地址格式：IP IP地址与域名服务地址与域名服务特殊的特殊的IPIP地址地址IP

5、地址格式：地址格式：IP IP地址与域名服务地址与域名服务为为了了保保护护IP地地址址空空间间，减减少少无无谓谓的的IP地地址址消消耗耗，在在A类类、B类类和和C类类地地址址中中，分分别别预预留留了了部部分分地地址址空空间间，以以便便各各单单位位内内部部计计算算机机互互连连。这这些些预预留留的的地址成为私有地址成为私有IP地址。地址。私有私有IP地址空间如下：地址空间如下：IP地址格式：地址格式：IP IP地址与域名服务地址与域名服务为为了了提提高高IP地地址址的的使使用用效效率率，可可将将一一个个网网络络划划分分为为多个子网：多个子网：采采用用借借位位的的方方式式，从从主主机机位位最最高高位

6、位开开始始借借位位变变为为新新的的子子网网位位，所所剩剩余余的的部部分分则则仍仍为为主主机机位位。这这使使得得IP地地址址的的结结构构由由网网络络号号加加主主机机号号变变为为三三部部分分：网网络络号号、子网号和主机号。子网号和主机号。（1）掩码（Mask）：掩掩码码用用于于识识别别IP地地址址网网络络部部分分/主主机机部部分分。每每一一个个网网络络都都选选用用32位位的的掩掩码码，掩掩码码中中的的1对对应应着着IP地地址的网络号，掩码中的址的网络号，掩码中的0对应着对应着IP地址的主机号。地址的主机号。子子网网掩掩码码（Subnet Mask）则则是是掩掩码码中中的的一一部部分分，可以进一步划

7、分出子网可以进一步划分出子网。划分子网划分子网：IP IP地址与域名服务地址与域名服务（2）三类地址的子网划分A类：类：即即B类：类：即即C类：类：即即划分子网划分子网：IP IP地址地址与域名服务与域名服务子网掩码子子网网掩掩码码的的主主要要功功能能是是告告知知网网络络设设备备，一一个个特特定定的的IP地地址址的的哪哪一一部部分分是是包包含含网网络络地地址址与与子子网网地址，哪一部分是主机地址地址，哪一部分是主机地址划分子网划分子网：IP IP地址地址与域名服务与域名服务1.无须划分成子网的无须划分成子网的IP地址：地址：按按照照其其定定义义就就可可写写出出。例例如如：某某个个IP地地址

8、址为为12.26.43.0，无无须须再再分分割割子子网网，按按照照定定义义我我们们可可以以知知道道它它是是一一个个A类类地地址址，其其子子网网掩掩码码应应该该是是255.0.0.0；若若此此IP地地址址是是一一个个B类类地地址址，则则其其子子网网掩掩码码应应该该为为255.255.0.0；如如果果它它是是C类类地地址址，则其子网掩码为则其子网掩码为255.255.255.0。其它类推。其它类推计算某一个计算某一个IP地址的子网掩码，可以分以下两种情况地址的子网掩码，可以分以下两种情况来分别考虑：来分别考虑：IP IP地址地址与域名服务与域名服务2.要划分成子网的要划分成子网的IP地址：地址：方

9、法一：利用子网数来计算：方法一：利用子网数来计算：1.首先，将子网数目从十进制数转化为二进制数；2.接着，统计由“1”得到的二进制数的位数，设为N；3.最后，先求出此IP地址对应的地址类别的子网掩码。再将求出的子网掩码的主机地址部分(也就是“主机号”)的前N位全部置1，这样即可得出该IP地址划分子网的子网掩码例如：需将 B类 IP地址 167.194.0.0划分成 28个子网：1)(28)10=(11100)2；2)此二进制的位数是5，则N=5；3)此IP地址为B类地址，而B类地址的子网掩码是255.255.0.0，且B类地址的主机地址是后2位(即0-255.1-254)。于是将

10、子网掩码255.255.0.0中的主机地址前5位全部置1，就可得到255.255.248.0，而这组数值就是划分成 28个子网的B类IP地址 167.194.0.0的子网掩码 IP IP地址地址与域名服务与域名服务方法二：利用主机数来计算：方法二：利用主机数来计算：1首先，将主机数目从十进制数转化为二进制数；2接着，如果主机数小于或等于254(注意：应去掉保留的两个IP地址)，则统计由“1”中得到的二进制数的位数，设为N；如果主机数大于254，则 N8，也就是说主机地址将超过8位；3最后，使用255.255.255.255将此类IP地址的主机地址位数全部置为1，然后按照“从后向前”的顺序将N位

11、全部置为0，所得到的数值即为所求的子网掩码值例如：需将B类IP地址167.194.0.0划分成若干个子网，每个子网内有主机500台：1)(500)10=(111110100)2；2)此二进制的位数是9，则N=9；3)将该B类地址的子网掩码255.255.0.0的主机地址全部置 1，得到255.255.255.255。然后再从后向前将后9位置0，可得：11111111.11111111.11111110.00000000即255.255.254.0。这组数值就是划分成主机为500台的B类IP地址167.194.0.0的子网掩码 IP IP地址与域名服务地址与域名服务例题：已知某计算机所使用的IP

12、地址是：195.169.20.25，子网掩码是：255.255.255.240，经计算写出该机器的网络号、子网号、主机号。解：195=11000011B,240=11110000B,25=00011001B所以：1.计算机网络属于C类网 3.子网号为：1 4.主机号为：9 IP IP地址与域名服务地址与域名服务（3）超网（Supernetting）超超网网是是与与子子网网类类似似的的概概念念，都都是是根根据据掩掩码码重重新新划分划分IP地址的网络地址和主机地址。地址的网络地址和主机地址。与与子子网网把把大大网网络络分分成成若若干干小小网网络络相相反反，它它是是把把一些小网络组合成一个大网络一些

13、小网络组合成一个大网络超网。超网。划分子网划分子网：IP IP地址与域名服务地址与域名服务（4）无类别域间路由（CIDR）nCIDR 消除了传统的 A 类、B 类和 C 类地址以及划分子网的概念，因而可以更加有效地分配 IPv4 的地址空间。CIDR使用各种长度的“网络前缀”(network-prefix)来代替分类地址中的网络号和子网号。IP地址从三级编址（使用子网掩码）又回到了两级编址。划分子网划分子网：IP地址地址:=,CIDR 还还使使用用“斜斜线线记记法法”(slash notation)，它它又又称称为为CIDR记记法法，即即在在IP地地址址后后面面加加上上一一个个斜斜线线“/”，

14、然然后后写写上上网网络络前前缀缀所所占占的的比比特特数数（这这个个数数值值对对应应于于三三级级编编址址中中子网掩码中比特子网掩码中比特 1 的个数）。的个数）。CIDR 将将网网络络前前缀缀都都相相同同的的连连续续的的 IP 地地址址组组成成“CIDR地地址块址块”。无分类的两级编址的记法是：无分类的两级编址的记法是：IP地址地址与域名服务与域名服务表表示示的的地地址址块块共共有有 212 个个地地址址（因因为为斜斜线线后后面面的的 20 是是网网络络前前缀的比特数缀的比特数，所以主机号的比特数是，所以主机号的比特数是 12）。）。这个地址块的起始地址是这个地址块的起始地址是。在在不不需需要要

15、指指出出地地址址块块的的起起始始地地址址时时，也也可可将将这这样样的的地地址址块块简简称为称为“/20 地址块地址块”。地址块的最小地址：地址块的最小地址：地址块的最大地址：地址块的最大地址：全全 0 和全和全 1 的主机号地址一般不使用。的主机号地址一般不使用。CIDR 地址块地址块 IP地址地址与域名服务与域名服务10000000 00001110 00100000 0000000010000000 00001110 00100000 0000000110000000 00001110 00100000 0000001010000000 00001110 00100000 00000011

16、10000000 00001110 00100000 0000010010000000 00001110 00100000 0000010110000000 00001110 00101111 1111101110000000 00001110 00101111 1111110010000000 00001110 00101111 1111110110000000 00001110 00101111 1111111010000000 00001110 00101111 11111111所有地址所有地址的的 20 bit前缀都是前缀都是一样的一样的最小地址最小地址最大地址最大地址 IP地址地址与

17、域名服务与域名服务 IP地址与域名服务地址与域名服务使用名字比二进制代码更加易于记忆。使用名字比二进制代码更加易于记忆。任任何何一一个个连连接接在在Internet上上的的主主机机和和路路由由器器都都有有一一个个唯唯一一的的名名字字，称称为为域域名名（Domain Name）。它它是是一一个个逻辑的概念，与计算机的物理位置无关。逻辑的概念，与计算机的物理位置无关。名名字字到到域域名名的的解解析析是是由由若若干干个个域域名名服服务务器器程程序序完完成成的的。域域名名服服务务器器程程序序在在专专设设的的结结点点上上运运行行，运运行行该该程程序序的的机器称为机器称为域名服务器域名服务器。1.1.域名

18、系统概述域名系统概述因特网采用了层次树状结构的命名方法。因特网采用了层次树状结构的命名方法。域名的结构由若干个分量组成，各分量之间用域名的结构由若干个分量组成，各分量之间用点点隔开：隔开：.三级域名三级域名.二级域名二级域名.顶级域名顶级域名各分量分别代表不同级别的域名。各分量分别代表不同级别的域名。2.因特网的域名结构因特网的域名结构 IP地址与域名服务地址与域名服务(1)国家顶级域名 nTLD：如:.cn 表示中国，.us 表示美国，.uk 表示英国，等等。(2)国际顶级域名 iTLD：采用.int。国际性的组织可在.int 下注册。(3)通用顶级域名 gTLD：最早的顶级域名是：.com

19、表示公司企业 .net 表示网络服务机构 .org 表示非赢利性组织 .edu 表示教育机构（美国专用）.gov 表示政府部门（美国专用）.mil 表示军事部门（美国专用）顶级域名顶级域名 TLD(Top Level Domain)IP地址与域名服务地址与域名服务因特网的名字空间因特网的名字空间 com netorgedu govmilcoopbizinfoaerointcnukhkjsshbjorg netgov edu com acpkufudan sjtutsinghua树根树根cctvibmhpmot顶级域名顶级域名二级域名二级域名三级域名三级域名mailep四级域名四级域名mail

20、csnetlseu每一个域名服务器不但能够进行一些域名到 IP 地址的解析，而且还必须具有连向其他域名服务器的信息。当自己不能进行域名到 IP 地址的转换时，就能够知道到什么地方去找别的域名服务器。这种地址转换即地址解析(address resolution)。解析就是转换的意思。因特网上的域名服务器系统也是按照域名的层次来安排的。每一个域名服务器都只对域名体系中的一部分进行管辖。3.用域名服务器进行域名解析用域名服务器进行域名解析 IP地址与域名服务地址与域名服务本地域名服务器本地域名服务器(local name server)根域名服务器根域名服务器(root name server)顶级

21、域名服务器（即顶级域名服务器（即TLD 服务器）服务器）权限域名服务器权限域名服务器(authoritative name server)四种不同类型的域名服务器四种不同类型的域名服务器 IP地址与域名服务地址与域名服务每每一一个个因因特特网网服服务务提提供供者者 ISP，或或一一个个大大学学，甚甚至至一一个个大大学学里里的的系系，都都可可以以拥拥有有一一个个本本地地域域名名服服务务器器，它它也称为也称为默认域名服务器默认域名服务器。当当主主机机发发出出 DNS 查查询询报报文文时时，这这个个查查询询报报文文就就首首先先被被送往该主机的本地域名服务器。送往该主机的本地域名服务器。本地域名服务器

22、本地域名服务器 IP地址与域名服务地址与域名服务每每个个根根域域名名服服务务器器都都知知道道所所有有的的顶顶级级域域名名服服务务器器的的域域名名及其及其 IP 地址。地址。现现有有 13 个个不不同同 IP 地地址址的的根根域域名名服服务务器器，共共有有一一百百多多个个根域名服务器机器分布在世界各地。根域名服务器机器分布在世界各地。根根域域名名服服务务器器并并不不直直接接把把域域名名直直接接转转换换成成 IP 地地址址。在在使使用用迭迭代代查查询询时时，根根域域名名服服务务器器把把下下一一步步应应当当找找的的顶顶级级域域名服务器的名服务器的 IP 地址回答本地域名服务器。地址回答本地域名服务器

23、。根域名服务器根域名服务器 IP地址与域名服务地址与域名服务顶顶级级域域名名服服务务器器负负责责管管理理在在该该顶顶级级域域名名服服务务器器注注册册的的所所有二级域名。有二级域名。当当收收到到 DNS 查查询询请请求求时时就就给给出出相相应应的的回回答答（可可能能是是最最后后的的结结果果，也也可可能能是是下下一一步步应应当当找找的的权权限限域域名名服服务务器器的的 IP 地址）。地址）。顶级域名服务器顶级域名服务器 IP地址与域名服务地址与域名服务每每一一个个主主机机都都必必须须在在某某个个权权限限域域名名服服务务器器处处注注册册登登记记。因因此此权权限限域域名名服服务务器器知知道道其其管管辖

24、辖的的主主机机名名应应当当转转换换成成什么什么 IP 地址。地址。权限域名服务器权限域名服务器 IP地址与域名服务地址与域名服务主主机机向向本本地地域域名名服服务务器器的的查查询询一一般般都都是是采采用用递递归归查查询询(recursive query)。递递归归查查询询就就是是如如果果本本地地域域名名服服务务器器不不知知道道被被查查询询域域名名的的 IP 地地址址时时，那那么么本本地地域域名名服服务务器器就就以以 DNS 客客户户的的身身份份向向某某个个根根域域名名服服务务器器继继续续发发出出查查询询请请求求报报文文（即即替替该该主主机机继继续续查查询询），而而不不是是让让该该主主机机自自己

25、己进进行行下下一一步的查询。步的查询。4.域名的解析过程域名的解析过程 IP地址与域名服务地址与域名服务优先采用迭代查询，即循环查询。当根域名服务器收到查询请求报文但并不知道被查询域名的 IP 地址时，这个根域名服务器就把自己知道的顶级域名服务器的 IP 地址告诉本地域名服务器，让本地域名服务器再向顶级域名服务器查询。顶级域名服务器在收到本地域名服务器的查询请求后，就告诉本地域名服务器下一步应当向哪一个权限域名服务器进行查询。最后主机就知道了所要解析的域名的IP地址。本地域名服务器也可以采用递归查询。本地域名服务器向根域名服务器查询本地域名服务器向根域名服务器查询 IP地址与域名服务地址与域名

26、服务的的 IP 地址地址顶级域名服务器顶级域名服务器权限域名服务权限域名服务本地域名服务器本地域名服务器根域名服务器根域名服务器迭代查询迭代查询递归递归查询查询本地域名服务器本地域名服务器进行迭代查询进行迭代查询本地域名服务器本地域名服务器进行递归查询进行递归查询顶级域名服务器顶级域名服务器权限域名服务权限域名服务本地域名服务器本地域名服务器根域名服务器根域名服务器递归查询递归查询递归递归查询查询的的 IP 地址地址为了提高 DNS 查询效率，并减轻根域名服务器的负荷和减少因特网上的 DNS 查询报文数量，广泛地使用了高速缓存高速缓存用来存放最近查询过的域名以及从何处获得域名映射信

27、息的记录。例如不久前已有用户查询过域名为的 IP 地址，则本地域名服务器就不必再向根域名服务器重新查询的 IP 地址了，而是直接把高速缓存中存放的上次查询结果（即的 IP 地址）告诉用户。5.高速缓存（高速缓存域名服务器）高速缓存（高速缓存域名服务器）IP地址与域名服务地址与域名服务许许多多主主机机在在启启动动时时从从本本地地域域名名服服务务器器下下载载名名字字和和地地址址的的全全部部数数据据库库，维维护护存存放放自自己己最最近近使使用用的的域域名名的的高高速速缓缓存存，并并且且只只在在从从缓缓存存中中找找不不到到欲欲解解析析的的域域名名时时才才向向本地域名服务器发送查询请求报文。本地域

28、名服务器发送查询请求报文。在主机中也很需要高速缓存在主机中也很需要高速缓存 IP地址与域名服务地址与域名服务6.1.3 报文格式报文格式1.IP分组格式 IP协议是计算机网络的核心协议，网络中数据传送的基本单位是IP分组。IP分组由分组首部和净荷两部分构成。首部的最小长度为20个字节，包含用于路由选择的地址信息。净荷部分的最大长度接近64KB。6.1.3 报文格式报文格式IP分组的格式：6.1.3 报文格式报文格式各字段的含义：(1)版本：长度为4 bit，表示与IP分组对应的IP协议版本号。在处理IP分组前，IP软件都要检查IP分组的版本字段，以保证分组格式与软件期待的一致。目前的协议版本号

29、是4，因此IP有时也称作IPv4。(2)分组头长度：长度为4 bit，用于指明IP分组头的长度，其单位是4个字节(32 bit)，即分组头部是4个字节整数倍的数目。由于IP分组头的长度是可变的，因此，该字段是必不可少的6.1.3 报文格式报文格式(3)服务类型(TOS)：长度为8 bit，用于指明IP分组所希望得到的有关优先级、可靠性、吞吐量、时延等方面的服务质量要求,如图10.15所示。它包括一个3 bit的优先级子字段，优先级取值范围07；D、T、R各占1 bit，表示该分组所期望的服务类型。D为最小时延，T为最大吞吐量,R为最高可靠性。如果所有比特位均为0,那么就意味着该服务为普遍服务6

30、.1.3 报文格式报文格式(4)总长度：长度为16个比特，用于指名整个IP数据报的长度，以字节为单位。它包括分组头和数据区的长度，利用分组头部长度字段和总长度字段，我们就可以知道IP分组中数据内容的起始位置和长度。由于该字段长16 bit，所以IP分组最长可达65 535字节。当数据报被分片时，该字段的值也随着变化。总长度字段是IP分组头中必要的内容，因为一些数据链路(如以太网)需要填充一些数据以达到最小长度。例如，以太网的最小帧长为46字节，但是IP分组可能会更短。如果没有总长度字段，那么IP层就不知道46字节中有多少是IP数据报的内容6.1.3 报文格式报文格式(5)标识符：长度为16个b

31、it，和源地址、目的地址、用户协议一起惟一地标识主机发送的每一个分组。通常每发送一个分组它的值就会加1。我们在10.5节介绍分片和重组时再详细讨论它。同样，在讨论分片时我们再来分析标志字段和片偏移字段。6.1.3 报文格式报文格式(6)标志：长度为3 bit，在3 bit中1位保留，另两位DF和MF分别用于指明IP分组不分片和分片。(7)分片偏移量：长度为13 bit，以8字节为1单位，用于指明当前分组片在原始分组中的位置，这是分段和重组所必需的。(8)生存时间TTL(Time-To-Live)：长度为8 bit，用于指明IP分组可在网络中传输的最长时间，TTL的初始值由源主机设置(通常为32

32、位或64位)，一旦经过一个处理它的路由器，它的值就减去1。当该字段的值减为0时，该分组被丢弃，并发送ICMP消息通知源主机。这个字段用于保证IP分组不会在网络出错时无休止地传输6.1.3 报文格式报文格式(9)协议：长度为8 bit，用于指明调用IP协议进行传输的高层协议，高层协议的号码由TCP/IP权威管理机构统一分配。例如，ICMP的值为1，TCP的值为6，UDP的值为17。(10)分组头校验和：长度为16 bit，用于保证IP分组头的完整性。只对IP分组头部(不对分组头部后面的数据区)计算的检验和。其算法为：该字段初始值为0，然后对IP分组头以每16位为单位进行求异或，并将结果求反，便得

33、到校验和。(11)源IP地址：长度为32 bit，用于指明发送IP分组的源主机IP地址。(12)目的地址：长度为32 bit，用于指明接收IP分组的目标主机IP地址。6.1.3 报文格式报文格式(13)任选项：长度可变，该字段允许在以后版本中包括在当前设计的分组头中未出现的信息，其使用有一些特殊的规定。目前，这些任选项定义如下：安全和处理限制(用于军事领域，详细内容参见RFC 1108)；记录路径(让每个路由器都记下它的IP地址)；时间戳(让每个路由器都记下它的IP地址和时间)；宽松的源站选路(为分组指定一系列必须经过的IP地址)严格的源站选路(与宽松的源站选路类似，但是它要求只能经过指定的这

34、些地址，不能经过其他的地址)。这些选项很少被使用，并非所有的主机和路由器都支持这些选项。6.1.3 报文格式报文格式(14)填充：长度不定，由于IP分组头必须是4字节的整数倍(这是分组头长度字段所要求的)，因此，当使用任选项的IP分组头长度不足4字节的整数倍时，必须用0填入填充字段来满足这一要求6.1.3 报文格式报文格式2.TCP报文格式TCP/IP的传输层有两个不同的协议：的传输层有两个不同的协议：(1)用户数据报协议用户数据报协议 UDP(User Datagram Protocol)(2)传输控制协议传输控制协议 TCP(Transmission Control Protocol)TC

35、P传传送送的的协协议议数数据据单单位位是是 TCP报报文文段段(segment)UDP传传送送的的协协议议数数据据单单位位是是UDP报报文文或或用用户户数数据报据报。TCP 与与 UDP的协议数据单位的协议数据单位6.1.3 报文格式报文格式UDP在传送数据之前不需要建立连接。对方的传输层在收到UDP报文后，不需要给出任何确认。虽然UDP不提供可靠交付，但在某些情况下（如广播、组播）UDP是一种最有效的工作方式。TCP则提供面向连接的服务。由于TCP要提供可靠的、面向连接的运输服务，因此不可避免地增加了许多的开销。这不仅使协议数据单元的首部增大很多，还要占用许多的处理机资

36、源。面向连接与无连接面向连接与无连接6.1.3 报文格式报文格式传输层的UDP用户数据报与网络层的IP数据报有很大区别。IP数据报要经过互连网中许多路由器的存储转发，但UDP用户数据报是在传输层的端到端抽象的逻辑信道中传送的。TCP报文段是在传输层抽象的端到端逻辑信道中传送，这种信道是可靠的全双工信道。但这样的信道却不知道究竟经过了哪些路由器，而这些路由器也根本不知道上面的传输层是否建立了TCP连接。TCP 与与 UDP有关问题说明有关问题说明6.1.3 报文格式报文格式端口就是传输层服务访问点端口就是传输层服务访问点TSAP。端端口口的的作作用用就就是是让让应应用用层层的的各各种种应应用用进

37、进程程都都能能将将其其数数据据通通过过端端口口向向下下交交付付给给传传输输层层，以以及及让让传传输输层层知知道道应应当当将将其其报报文文段段中中的的数数据据向向上上通通过过端端口口交交付付给给应应用用层层相相应应的的进进程。程。从这个意义上讲，端口是用来标志应用层的进程。从这个意义上讲，端口是用来标志应用层的进程。（2）端口的概念）端口的概念6.1.3 报文格式报文格式端口用一个端口用一个16 bit 端口号进行标志。端口号进行标志。端端口口号号只只具具有有本本地地意意义义，即即端端口口号号只只是是为为了了标标志志本本计计算算机机应应用用层层中中的的各各进进程程。在在因因特特网网中中不不同同计

38、计算算机机的相同端口号是没有联系的。的相同端口号是没有联系的。端口的含义端口的含义6.1.3 报文格式报文格式一一类类是是熟熟知知端端口口，其其数数值值一一般般为为 01023。当当一一种种新新的的应用程序出现时，必须为它指派一个熟知端口。应用程序出现时，必须为它指派一个熟知端口。另另一一类类则则是是一一般般端端口口，用用来来随随时时分分配配给给请请求求通通信信的的客客户进程。户进程。两类端口两类端口6.1.3 报文格式报文格式TCP 使用“连接”(而不仅仅是“端口”)作为最基本的抽象，同时将TCP连接的端点称为插口(socket)，或套接字、套接口。插口和端口、IP 地址的关系是：IP 地址

39、地址131.6.23.13 端口号端口号1500 131.6.23.13,1500插口插口(socket)插口插口(socket)6.1.3 报文格式报文格式TCP首部首部20 字节的字节的固定首部固定首部目目的的端端口口数据数据偏移偏移检检验验和和选选项项（长（长度度可可变）变）源源端端口口序序号号紧紧急急指指针针窗窗口口确确认认号号保保留留FIN32 bitSYNRSTPSHACKURG比特比特 0 8 16 24 31填填充充TCP 数据部分数据部分TCP 首部首部TCP 报文段报文段IP 数据部分数据部分IP 首部首部发送在前发送在前（2）TC

40、P报文格式报文格式TCP首部首部20字节字节固定固定首部首部目目的的端端口口数据数据偏移偏移检检验验和和选选项项（长（长度度可可变）变）源源端端口口序序号号紧紧急急指指针针窗窗口口确确认认号号保保留留FINSYNRSTPSHACKURG比特比特 0 8 16 24 31填填充充源端口和目的端口字段源端口和目的端口字段各占各占 2 字节。端口是传输层与应用字节。端口是传输层与应用层的服务接口。传输层的复用和分用功能都要通过端口才能实层的服务接口。传输层的复用和分用功能都要通过端口才能实现。现。TCP首部首部20字节字节固定固定首部首部目目的的端端口

41、口数据数据偏移偏移检检验验和和选选项项（长（长度度可可变）变）源源端端口口序序号号紧紧急急指指针针窗窗口口确确认认号号保保留留FINSYNRSTPSHACKURG比特比特 0 8 16 24 31填填充充序号字段序号字段占占 4 字节。字节。TCP 连接中传送的数据流中的每一连接中传送的数据流中的每一个字节都编上一个序号。序号字段的值则指的是本报文段所发个字节都编上一个序号。序号字段的值则指的是本报文段所发送的数据的第一个字节的序号。送的数据的第一个字节的序号。TCP首部首部20字节字节固定固定首部首部目目的的端端口口数据数据偏移偏移检检验验和和选

42、选项项（长（长度度可可变）变）源源端端口口序序号号紧紧急急指指针针窗窗口口确确认认号号保保留留FINSYNRSTPSHACKURG比特比特 0 8 16 24 31填填充充确认号字段确认号字段占占 4 字节，是期望收到对方的下一个报文段的字节，是期望收到对方的下一个报文段的数据的第一个字节的序号。数据的第一个字节的序号。TCP首部首部20字节字节固定固定首部首部目目的的端端口口数据数据偏移偏移检检验验和和选选项项（长（长度度可可变）变）源源端端口口序序号号紧紧急急指指针针窗窗口口确确认认号号保保留留FINSYNRSTPSH

43、ACKURG比特比特 0 8 16 24 31填填充充数据偏移数据偏移占占 4 bit，它指出，它指出 TCP 报文段的数据起始处距离报文段的数据起始处距离 TCP 报文段的起始处有多远。报文段的起始处有多远。“数据偏移数据偏移”的单位不是字节而的单位不是字节而是是 32 bit 字（字（4 字节为计算单位）。字节为计算单位）。TCP首部首部20字节字节固定固定首部首部目目的的端端口口数据数据偏移偏移检检验验和和选选项项（长（长度度可可变）变）源源端端口口序序号号紧紧急急指指针针窗窗口口确确认认号号保保留留FINSYNRSTPSHACKURG比特比特

44、0 8 16 24 31填填充充保留字段保留字段占占 6 bit，保留为今后使用，但目前应置为，保留为今后使用，但目前应置为 0。TCP首部首部20字节字节固定固定首部首部目目的的端端口口数据数据偏移偏移检检验验和和选选项项（长（长度度可可变）变）源源端端口口序序号号紧紧急急指指针针窗窗口口确确认认号号保保留留FINSYNRSTPSHACKURG比特比特 0 8 16 24 31填填充充紧急比特紧急比特 URG 当当 URG 1 时，表明紧急指针字段有时，表明紧急指针字段有效。它告诉系统此报文段中有紧急数据，应尽快传送效。它告诉系统此报文段中有紧急数

45、据，应尽快传送(相当相当于高优先级的数据于高优先级的数据)。TCP首部首部20字节字节固定固定首部首部目目的的端端口口数据数据偏移偏移检检验验和和选选项项（长（长度度可可变）变）源源端端口口序序号号紧紧急急指指针针窗窗口口确确认认号号保保留留FINSYNRSTPSHACKURG比特比特 0 8 16 24 31填填充充确认比特确认比特 ACK 只有当只有当 ACK 1 时确认号字段才有效。时确认号字段才有效。当当 ACK 0 时，确认号无效。时，确认号无效。TCP首部首部20字节字节固定固定首部首部目目的的端端口口数据数据偏移偏移检检验验和和

46、选选项项（长（长度度可可变）变）源源端端口口序序号号紧紧急急指指针针窗窗口口确确认认号号保保留留FINSYNRSTPSHACKURG比特比特 0 8 16 24 31填填充充推送比特推送比特 PSH(PuSH)接收接收 TCP 收到推送比特置收到推送比特置 1 的报文的报文段，就尽快地交付给接收应用进程，而不再等到整个缓存都填段，就尽快地交付给接收应用进程，而不再等到整个缓存都填满了后再向上交付。满了后再向上交付。TCP首部首部20字节字节固定固定首部首部目目的的端端口口数据数据偏移偏移检检验验和和选选项项（长（长度度可可变）变）源源端端

47、口口序序号号紧紧急急指指针针窗窗口口确确认认号号保保留留FINSYNRSTPSHACKURG比特比特 0 8 16 24 31填填充充复位比特复位比特 RST(ReSeT)当当 RST 1 时，表明时，表明 TCP 连接中出连接中出现严重差错（如由于主机崩溃或其他原因），必须释放连接，然现严重差错（如由于主机崩溃或其他原因），必须释放连接，然后再重新建立运输连接。后再重新建立运输连接。TCP首部首部20字节字节固定固定首部首部目目的的端端口口数据数据偏移偏移检检验验和和选选项项（长（长度度可可变）变）源源端端口口序序号号紧紧急急指指针针窗窗口

48、口确确认认号号保保留留FINSYNRSTPSHACKURG比特比特 0 8 16 24 31填填充充同步比特同步比特 SYN 同步比特同步比特 SYN 置为置为 1，就表示这是一个连，就表示这是一个连接请求或连接接受报文。接请求或连接接受报文。TCP首部首部20字节字节固定固定首部首部目目的的端端口口数据数据偏移偏移检检验验和和选选项项（长（长度度可可变）变）源源端端口口序序号号紧紧急急指指针针窗窗口口确确认认号号保保留留FINSYNRSTPSHACKURG比特比特 0 8 16 24 31填填充充终止比特终止比特 FIN(FINal)用来释放

49、一个连接。当用来释放一个连接。当FIN 1 时，时，表明此报文段的发送端的数据已发送完毕，并要求释放运输连表明此报文段的发送端的数据已发送完毕，并要求释放运输连接。接。TCP首部首部20字节字节固定固定首部首部目目的的端端口口数据数据偏移偏移检检验验和和选选项项（长（长度度可可变）变）源源端端口口序序号号紧紧急急指指针针窗窗口口确确认认号号保保留留FINSYNRSTPSHACKURG比特比特 0 8 16 24 31填填充充窗口字段窗口字段占占 2 字节。窗口字段用来控制对方发送的数据量，单位为字节。字节。窗口字段用来控制对方发送的数据量，单位为字节

50、。TCP 连接的一端根据设置的缓存空间大小确定自己的接收窗口大小，然后通知连接的一端根据设置的缓存空间大小确定自己的接收窗口大小，然后通知对方以确定对方的发送窗口的上限。对方以确定对方的发送窗口的上限。TCP首部首部20字节字节固定固定首部首部目目的的端端口口数据数据偏移偏移检检验验和和选选项项（长（长度度可可变）变）源源端端口口序序号号紧紧急急指指针针窗窗口口确确认认号号保保留留FINSYNRSTPSHACKURG比特比特 0 8 16 24 31填填充充检检验验和和占占 2 字字节节。检检验验和和字字段段检检验验的的范范围围包包括括首首部部和和数

展开阅读全文