1、 TCP/IP TCP/IP 基礎學習基礎學習啟明星辰新員工培養教材目錄目錄TCP/IPTCP/IP族簡介族簡介鏈路層協議鏈路層協議-MAC ARP-MAC ARP網絡層協議網絡層協議-IP-IP傳輸層協議傳輸層協議-TCP UDP-TCP UDPTCP/IP族簡介 網絡分層的概念 網絡協議通常分不同層次進行開發，典型的TCP/IP協議族通常被認為是一個四層協議系統應用層：TELNET/FTP/POP3/SMTP/DNS傳輸層，TCP/UDP網絡層，通常是IP，ICMP和IGMP鏈路層，比如以太網，數據包稱為幀 TCP/IP協議族典型分解結構和協議 通過左圖可以看出不同層次之間 相互依存的關系

2、，后面會講到他 們之間如何進行分用（Demultiplexing） 報文封裝過程當應用程序使用應用協議傳輸數據時，數據被以比特流方式送入協議棧并被“逐層”封裝，從最初的數據，每一層都會加上本層的首部信息，TCP傳給IP的數據單元稱作TCP報文段，IP傳給數據鏈路層的數據單元稱為IP數據報，通過以太網傳輸的比特流稱為幀 報文解封裝(分用)過程 報文封裝過程實例 學習數據封裝和解封裝的過程是學習轉發原理的基礎，同時也是今后排查問題，尤其是報文分析的基礎，請同學們使用抓包工具抓取一些報文進行分析 報文解封裝(分用Demultiplexing)過程實例分用其實很簡單，簡單的說就是數據解封裝過程中，確定

3、解封裝之后的上層接收協議，通過下圖可以看到，每一層是如何知道下一步交給那個協議處理 目錄目錄TCP/IPTCP/IP族簡介族簡介鏈路層協議鏈路層協議-MAC ARP-MAC ARP網絡層協議網絡層協議-IP-IP傳輸層協議傳輸層協議-TCP UDP-TCP UDP鏈路層協議鏈路層協議-MAC ARP-MAC ARP 鏈路層 ARP 鏈路層鏈路層主要有三個目的：1、為ip模塊發送和接收ip數據報2、為arp模塊發送arp請求和接收arp應答鏈路層報文封裝格式遵循RFC894（以太網）和RFC1042（IEEE 802.2/3）平時常用的是RFC894兩種幀格式都是用的48bit的地址，即硬件地址

4、 6字節數字，如 00-50-FC-1F-C0-3A 特殊地址 ：FF-FF-FF-FF-FF-FF廣播地址、01-00-01-00-00-02多播地址兩種標準定義的幀長度都有要求：802.3規定最小為38；以太網規定最小為46物理網段（沖突域）：連接在同一導線上的所有工作站的集合邏輯網段（廣播域）：限制以太網廣播的范圍MTU：最大傳輸單元，不同的網絡類型MTU不一致以太網：1500；pppoe：1492同學們可以使用icmp協議嘗試下長度為多少的時候分片？為什么？ 如圖所示，就是以太網幀的封裝，了解以太網的封裝對于后面學習MTU和二三層轉發都有好處，請記住這個圖，鏈路層涉及到很多經典的協議，

5、比如arpARPARPARP，全稱Address Resolution Protocol，中文名為地址解析協議，它工作在數據鏈路層，在本層和硬件接口聯系，同時對上層提供服務。ARP協議用于將網絡中的IP地址解析為的硬件地址（MAC地址），以保證通信的順利進行。14在以太網中內核（如驅動）必須知道目的端的硬件地址才能發送數據。點對點的連接是不需要ARP協議的。 Arp封裝格式免費ARP免費免費ARPARP報文是一種特殊的報文是一種特殊的ARPARP報文，該報文中攜帶的報文，該報文中攜帶的發送端發送端IPIP地址和目標地址和目標IPIP地址都是本機地址都是本機IPIP地址，報文源地址，報文源MAC

6、MAC地址是本機地址是本機MACMAC地址，報文的目的地址，報文的目的MACMAC地址是廣播地址是廣播地址。地址。ARP緩存表181.動態ARP表項：動態ARP表項由ARP協議通過ARP報文自動生成和維護，可以被老化，可以被新的ARP報文更新，可以被靜態ARP表項覆蓋。當到達老化時間、接口down時會刪除相應的動態ARP表項。2.靜態ARP表項：靜態ARP表項通過手工配置和維護，不會被老化，不會被動態ARP表項覆蓋。 ARP工作過程代理ARP 如果ARP請求是從一個網絡的主機發往同一網段卻不在同一物理網絡上的另一臺主機，那么連接它們的具有代理ARP功能的設備就可以回答該請求，這個過程稱作代理A

7、RP（Proxy ARP）。 1.普通代理ARP 普通代理ARP的應用環境為：想要互通的主機分別連接到設備的不同三層接口上，且這些主機不在同一個廣播域中。 2.本地代理ARP 本地代理ARP的應用環境為：想要互通的主機連接到設備的同一個三層接口上，且這些主機不在同一個廣播域中ARP欺騙假設局域網內有以下三臺主機（其中GW指網關），主機名、IP地址、MAC地址分別如下： 主機名 IP地址 MAC地址 GW 01-01-01-01-01-01 PC02 02-02-02-02-02-02 PC03 03-03-03-03-03

8、-03 PC04 04-04-04-04-04-04主機PC03為了達到某種目的，于是決定實施一次ARP欺騙攻擊。防御ARP欺騙的方法 1、減少老化時間 2、建立靜態ARP表 3）禁止ARP 4）對數據進行加密處理。 5）建立DHCP服務器 網絡設備可借由DHCP保留網絡上各計算機的MAC地址，在偽造的ARP封包發出時即可偵測到。 6）某些交換機每隔一段時間就會自動向全網播放ARP應答 這些措施都可以在一定程度上防范連通性攻擊的ARP欺騙RARP及其工作原理 RARPRARP用于把物理地址（用于把物理地址（MACMAC地址）轉換到對應的地址）轉換到對應的 IP IP 地

9、址地址。例如，在無盤工作站啟動的時候，因為無法從自身的操。例如，在無盤工作站啟動的時候，因為無法從自身的操作系統獲得自己的作系統獲得自己的IPIP地址配置信息。這時，無盤工作站可地址配置信息。這時，無盤工作站可發送廣播請求獲得自己的發送廣播請求獲得自己的IPIP地址信息，而地址信息，而RARPRARP服務器服務器則響則響應應IPIP請求消息為無盤工作站分配請求消息為無盤工作站分配1 1個未用的個未用的IPIP地址（通地址（通過發送過發送RARPRARP應答包）應答包）ARP協議實現ARP協議實現(續)ARP協議實現(續)目錄目錄TCP/IPTCP/IP族簡介族簡介鏈路層協議鏈路層協議-MAC

10、ARP-MAC ARP網絡層協議網絡層協議-IP-IP傳輸層協議傳輸層協議-TCP UDP-TCP UDP網絡層協議網絡層協議-IP-IP IP協議 IP模塊的結構IP協議網絡層（IP協議） IP是TCP/IP的核心和基礎，通過前幾章的TCP/IP協議族分解，可以發現IP是UDP/TCP/IGMP/ICMP的基礎，都是基于IP數據包的格式進行封裝的。 工作(處理)的對象是數據包,責任是將數據正確傳遞到目的地。 IP提供不可靠的，無連接的數據報傳送服務 不可靠指：IP不能保證數據能夠成功到達目的地，任何保障的服務由上層的協議完成，比如TCP 無連接指：IP并不維護任何關于后續數據報的信息，每一個

11、packet都是單獨處理，和上一個沒有關系 IPIP提供了三個重要的定義：提供了三個重要的定義： 第一，IP定義了在整個TCP/IP互連網上數據傳輸所用的基本單元。因此，它規定了互連網上傳輸數據的確切格式； 第二，IP軟件完成路由選擇的功能，選擇一個數據發送的路徑； 第三，除了數據格式和路由選擇的精確而正式的定義以外，IP還包括了一組嵌入了不可靠分組投遞思想的規則。這些規則指明了主機和路由器應如何處理分組、何時及如何發出錯誤信息以及在什么情況下可以放棄分組。IP是TCP/IP互連網設計中最基本的部分，因此有時稱TCP/IP互連網為基于IP的技術。IPIP規范對路由器提出以下要求：規范對路由器提

12、出以下要求： 路由器必須接受所連網絡中最大MTU大小的數據報；同時，它必須隨時能夠處理至少576（64+512）個八位組的數據報。（同樣要求主機也隨時能夠接受或重組至少576八位組的數據報）。下面要講解的內容下面要講解的內容: : IP數據報格式； IP地址； 無連接數據報傳輸； IP數據報格式IPIP數據報數據報= =首部首部+ +數據數據IPIP數據報數據報首部首部分為分為定長部分定長部分和和變長部分變長部分。（1 1）版本版本(4(4位位) )表示數據報的表示數據報的IPIP協議版本，版本號規定了數據協議版本，版本號規定了數據報的格式。報的格式。IPv4=4IPv4=4（2 2）首部長度

13、首部長度(4(4位位) )指出數據報首部長度指出數據報首部長度(32(32位為單位位為單位) )。 （3 3）服務類型服務類型(8(8位位) )規定對本數據報的處理方式。服務類型的規定對本數據報的處理方式。服務類型的含義如圖含義如圖1-21-2所示。所示。 服 務 類 型 D T R C 圖 1-2 IP 數 據 報 服 務 類 型 字 段 優 先 級 TOSTOS協議協議D D、T T、R R、C C00000000ICMPICMP、BOOTPBOOTP、DNS(TCP)DNS(TCP)NormalNormal00010001NNTPNNTPC C00100010IGPIGP、SNMPSNM

14、PR R01000100FTP(FTP(數據數據) )、SMTP (SMTP (數據數據) )T T10001000TelnetTelnet、FTP(FTP(控制控制) )、TFTPTFTPD D（4 4）數據報總長度數據報總長度指示整個指示整個IPIP數據報的長度。數據報的長度。 數據長度數據長度= =數據報總長度首部長度數據報總長度首部長度4 4（5 5）標識標識(16(16位位) )由信源機賦給由信源機賦給IPIP數據報，每個數據報，每個IPIP數據報有一個數據報有一個本地惟一的標識符。數據報的標識由信源機產生，每次自動本地惟一的標識符。數據報的標識由信源機產生，每次自動加加1 1后分配

15、給要發送的數據報。后分配給要發送的數據報。（6 6）標志標志(3(3位位) )用于表示該用于表示該IPIP數據報是否允許分片和是否是最數據報是否允許分片和是否是最后的一片。后的一片。（7 7）片偏移片偏移(13(13位位) )表示本片數據在它所屬的原始數據報數據區表示本片數據在它所屬的原始數據報數據區中的偏移量（以中的偏移量（以8 8字節為單位）。字節為單位）。（8 8）生存時間生存時間TTL(8TTL(8位位) )控制控制IPIP數據報在網絡中的傳輸時間。數據報在網絡中的傳輸時間。（9 9）協議協議(8(8位位) )指明被指明被IPIP數據報封裝的協議。（數據報封裝的協議。（P83P83）（

16、1010）首部校驗和首部校驗和(16(16位位) )用于保證首部數據的完整性。用于保證首部數據的完整性。（1111）源地址源地址表示本表示本IPIP數據報的最初發送者的數據報的最初發送者的IPIP地址；地址；目的地目的地址址一般表示本一般表示本IPIP數據報最終接收者的數據報最終接收者的IPIP地址。地址。（1212）IPIP選項選項用于用于控制控制數據在網絡中的傳輸路徑、數據在網絡中的傳輸路徑、記錄記錄數據報數據報走過的路由器以及走過的路由器以及獲取獲取數據報所途徑經過的路由器的時間戳數據報所途徑經過的路由器的時間戳。（1313）數據數據字段用于攜帶上層數據，長度受數據報總長度限制字段用于攜

17、帶上層數據，長度受數據報總長度限制(65535(65535首部長度首部長度4)4)。返回返回 IP數據報選項數據報中的一個可變長的可選信息。目前，這些任選項定義如下： 安全和處理限制（用于軍事領域，詳細內容參見RFC 1108Kent 1991） 記錄路徑（讓每個路由器都記下它的I P地址） 時間戳（讓每個路由器都記下它的I P地址和時間） 寬松的源站選路（為數據報指定一系列必須經過的I P地址） 嚴格的源站選路（與寬松的源站選路類似，但是要求只能經過指定的這些地址，不能經過其他的地址）。這些選項很少被使用并非所有的主機和路由器都支持這些選項。選項字段一直都是以32 bit作為界限，在必要的時

18、候插入值為0的填充字節。這樣就保證I P首部始終是32 bit的整數倍（這是首部長度字段所要求的）。IP地址1、IP地址的結構和格式： 一個IP地址由網絡號和主機號兩部分組成，網絡號標識互聯網中的一個特定網絡，主機號標識在該網絡中的一臺特定主機 ，最常用的地址表示方法是點分十進制法。如：2、IP地址的分類：這種IP地址分類法把IP地址分為A、B、C、D和E共五類，用IP地址的高位來區分 私有地址：私有地址：A類IP地址： 由到的網絡構成； 可提供126個A類的網絡； 每個網絡的主機數為：224 2=16777214臺主機。B類IP地址：

19、到的網絡； 可提供（191-128+1）*256=16384個B類的網絡； 每個網絡的主機數為：216 2=65534臺主機。C類IP地址： 到的網絡； 可提供（223-192+1）*256*256=2097152個C類的網絡； 每個網絡的主機數為：282=254臺主機。D類IP地址： 用于多播。第一個數字是224239。剩余的位設計客戶機參加的特定組。在多播操作中沒有網絡或主機位，數據包將傳送到網絡中選定的主機子集中E類IP地址：第一個數字為240-247無連接數據報傳輸無連接數據報傳輸IPIP數據報傳輸是數

20、據報傳輸是IPIP層要解決的重要問題之一，是影響數據傳輸層要解決的重要問題之一，是影響數據傳輸效率的一個重要因素。效率的一個重要因素。IPIP數據報在經過路由器進行轉發時一般要進行數據報在經過路由器進行轉發時一般要進行三個方面三個方面的處理的處理： 首部校驗首部校驗 路由選擇路由選擇 數據分片數據分片這一節將討論通常首部校驗和數據分片問題。這一節將討論通常首部校驗和數據分片問題。1 1 首部校驗首部校驗 IPIP層層不對數據進行校驗不對數據進行校驗。原因：上層傳輸層是端到端的協。原因：上層傳輸層是端到端的協議，進行端到端的校驗比進行點到點的校驗議，進行端到端的校驗比進行點到點的校驗開銷開銷小得

21、多，小得多，在通信線路較好的情況下尤其如此。另外，上層協議可以在通信線路較好的情況下尤其如此。另外，上層協議可以根據對于數據可靠性的要求，根據對于數據可靠性的要求，選擇選擇進行校驗或不進行校驗進行校驗或不進行校驗，甚至可以考慮采用不同的校驗方法，這給系統帶來很大，甚至可以考慮采用不同的校驗方法，這給系統帶來很大的的靈活性靈活性。 IPIP協議對協議對IPIP數據報數據報首部進行校驗首部進行校驗。原因：。原因： IPIP首部首部屬于屬于IPIP層協議層協議的內容，不可能由上層協議處理。的內容，不可能由上層協議處理。 IPIP首部中的部分字段在點到點的傳遞過程中是不斷首部中的部分字段在點到點的傳遞

22、過程中是不斷變化變化的，只能在每個中間點的，只能在每個中間點重新形成校驗重新形成校驗數據，在相鄰點之數據，在相鄰點之間完成校驗。間完成校驗。 兩個層次的校驗兩個層次的校驗如圖所示。如圖所示。 IPIP數據報的首部通過數據報的首部通過校驗和校驗和（ChecksumChecksum）來保證其正確）來保證其正確性。性。 圖5-4 IP層對IP數據報首部進行點到點校驗，傳輸層對數據進行端到端校驗 信源 信宿 路由器1 網絡 路由器2 網絡 路由器n 網絡 傳輸層進行端到端的數據校驗（可選） IP層進行點到點 數據報首部校驗 IP層進行點到點 數據報首部校驗 IP層進行點到點 數據報首部校驗 校驗并形成

23、新校驗和 校驗 形成校驗和 校驗并形成新校驗和 校驗并形成新校驗和 2 路由選擇IP的內部結構： IP選路的算法：基于它的目的IP地址決定把數據報發送到何處。在IP協議中，傳輸路徑的選擇叫做路由 3 3 數據分片與重組數據分片與重組 IPIP數據報在從信源到信宿的傳輸過程中要穿過多個不同的網數據報在從信源到信宿的傳輸過程中要穿過多個不同的網絡。由于各種物理網絡存在著差異，對幀的最大長度有不同絡。由于各種物理網絡存在著差異，對幀的最大長度有不同的規定，因此，各個物理網絡的的規定，因此，各個物理網絡的最大傳輸單元最大傳輸單元MTUMTU可能不同。可能不同。物理網絡的物理網絡的MTUMTU是由硬件決

24、定的。是由硬件決定的。 通常，網絡的速度越高，通常，網絡的速度越高，MTUMTU也就越大。也就越大。 TCP/IPTCP/IP協議的協議的封裝封裝： 將數據報以從信源到信宿路徑上的最小將數據報以從信源到信宿路徑上的最小MTUMTU進行封裝進行封裝(IPv6)(IPv6) 將數據報先以信源網絡的將數據報先以信源網絡的MTUMTU進行封裝，在傳輸過程中再進行封裝，在傳輸過程中再根據需要對數據報進行動態分片根據需要對數據報進行動態分片(IPv4) (IPv4) 數據報分片數據報分片 當數據報被分片時，每個分片都會得到一個首部。當數據報被分片時，每個分片都會得到一個首部。分片首分片首部部的大部分內容和

25、原數據報的大部分內容和原數據報相同相同，如，如IPIP地址、版本號、協地址、版本號、協議和數據報標識等，所議和數據報標識等，所不同不同的是標志字段、數據報總長度的是標志字段、數據報總長度和片偏移。分片既可以帶也可以不帶原數據報的選項和片偏移。分片既可以帶也可以不帶原數據報的選項. . 在在IPIP數據報中數據報中與分片相關的字段與分片相關的字段是標識字段、標志字段和是標識字段、標志字段和片偏移字段。片偏移字段。 1)1)數據報標識數據報標識是分片是分片所屬數據報所屬數據報的關鍵信息，是分片重的關鍵信息，是分片重組的依據。組的依據。 2)2)標志標志字段由字段由3 3位構成，低兩位有效，最高位未

26、用；位構成，低兩位有效，最高位未用；D D位表示位表示是否允許該數據報分片是否允許該數據報分片；M M位表示該片位表示該片是否是分片的最后是否是分片的最后一片一片。 3)3)片偏移片偏移字段指出本片數據在原始數據報數據區中的偏移字段指出本片數據在原始數據報數據區中的偏移量。由于各分片獨立傳輸，其到達信宿機的順序無法保證量。由于各分片獨立傳輸，其到達信宿機的順序無法保證，需要片偏移，需要片偏移為重組提供順序信息為重組提供順序信息。 標志 D M 圖5-8 IP 數據報標志字段 D：不分片 1：不允許分片 0：允許分片 M：片未完 1：非最后一片 0：最后一片 未用 一個例子 圖 5-9 IP 數

27、據報分片示例 第一次分片 4 5 0 1620 29571 0 0 0 17 6 0 數據（0-1599） 4 5 0 1420 29571 0 1 0 17 6 0 數據（0-1399） 4 5 0 220 29571 0 0 175 17 6 0 數據（1400-1599） 4 5 0 820 29571 0 1 0 17 6 0 數據（0-799） 4 5 0 620 29571 0 1 100 1

28、7 6 0 數據（800-1399） 第二次分片 該例子中數據報首部長度為20個字節，數據區長度為1600個字節，進入MTU為1420字節的物理網絡時進行第一次分片。第一次分片后，形成一個1400字節的分片和一個200字節的分片。第一片的片偏移為0（0/8），片未完標志為1；第二片的片偏移為175（1400/8），片未完標志為0，表示該片是數據報的最后一片。當第一個分片進入MTU為820字節的物理網絡時再次進行分片。第二次分片后，又形成了一個800字節的分片和一個600字節的分片。前者的片偏移為0（0/8），片未完標志為1；后者的片偏移為100（

29、800/8），片未完標志也為1。分片必須滿足兩個條件： 各片盡可能大，但必須能為幀所封裝， 片中數據的大小必須為8字節的整數倍，否則IP無法表達其偏移量。 分片的重組分片的重組 分片可以在信源機或傳輸路徑上的任何一臺路由器上進行分片可以在信源機或傳輸路徑上的任何一臺路由器上進行，而分片的，而分片的重組只能在信宿機上進行重組只能在信宿機上進行。 信宿機在進行分片的重組時，采用了一組信宿機在進行分片的重組時，采用了一組重組定時器重組定時器。開。開始重組時，啟動定時器，如果重組定時器超時時，仍然未始重組時，啟動定時器，如果重組定時器超時時，仍然未能完成重組（由于某些分片未及時到達信宿機），信宿機能完

30、成重組（由于某些分片未及時到達信宿機），信宿機的的IPIP層將丟棄該數據報，并產生一個超時錯誤，報告給信層將丟棄該數據報，并產生一個超時錯誤，報告給信源機。源機。 片重組的控制主要根據數據報首部中的片重組的控制主要根據數據報首部中的標識、標志和片偏標識、標志和片偏移字段移字段。 數據報的分片和重組操作對用戶和應用程序的編程人員都數據報的分片和重組操作對用戶和應用程序的編程人員都是是透明透明的，分片和重組操作由網絡的，分片和重組操作由網絡操作系統自動完成操作系統自動完成。返回返回IPIP模塊的結構模塊的結構 IPIP協議的協議的主要功能主要功能包括將上層傳來的數據封裝成包括將上層傳來的數據封裝成

31、IPIP數據報，數據報，對數據報進行分片和重組，處理數據環回、對數據報進行分片和重組，處理數據環回、IPIP選項、校驗碼選項、校驗碼和和TTLTTL值，進行路由選擇等。值，進行路由選擇等。 圖 5-16 IP 協議對數據的封裝和處理 路由表 ICM P TCP 路由選擇 UDP 轉發數據報 處理模塊： 處理 IP 選項、 環回/目的機 和 TTL 等 IP IP 層 傳輸層 網絡接口 OSPF 重定向 隊列 添加 IP 數據報首部 分片處理 分片重組 隊列 隊列 隊列 隊列 隊列 隊列 目錄目錄TCP/IPTCP/IP族簡介族簡介鏈路層協議鏈路層協議-MAC ARP-MAC ARP網絡層協議網

32、絡層協議-IP-IP傳輸層協議傳輸層協議-TCP UDP-TCP UDP傳輸層協議傳輸層協議-TCP UDP-TCP UDPTCP協議端口號TCP的可靠性實現UDP協議UDP的特點TCP協議 TCP/IP最具代表性的協議 可靠的面向連接的協議 T C P將用戶數據打包構成報文段； 它發送數據后啟動一個定時器； 另一端對收到的數據進行確認，對失序的數據重新排序，丟棄重復數據； T C P提供端到端的流量控制，并計算和驗證一個強制性的端到端檢驗和。 許多流行的應用程序如Te l n e t、R l o g i n、F T P和S M T P都使用T C PTCP數據包的封裝TCP數據包格式源源端端

33、口口 Source Port (16bit) 宿宿端端口口 Destination Port (16bit) 序序列列號號 Sequence Number(32bit) 確確認認號號 Acknowledgment Number(32bit) 頭頭長長度度 *4 Reserved (6bit) URG ACK PSH RST SYN FIN 窗窗口口大大小小 Window size (16bit) 校校驗驗和和 Checksum(16bit) 緊緊急急指指針針 Urgent Pointer(16bit) 選選項項 Options (0 或或多多個個 32bit 字字) 數數據據 Data (可可

34、選選) 源端口和目的端口 源端和目的端的端口號，用于尋找收端和發端的應用進程，這兩個值加上IP首部中的源IP地址和目的IP地址可以唯一確定一個TCP鏈接 序列號 序號用來標識從T C P發端向T C P收端發送的數據字節流，它表示在這個報文段中的的第一個數據字節。序號是32 bit的無符號數，序號到達23 21后又從0開始。 T C P為應用層提供全雙工服務。這意味數據能在兩個方向上獨立地進行傳輸。連接的每一端必須保持每個方向上的傳輸數據序號.確認序列號 既然每個傳輸的字節都被計數，確認序號包含發送確認的一端所期望收到的下一個序號。因此，確認序號應當是上次已成功收到數據字節序號加1。只有A C

35、 K標志（下面介紹）為1時確認序號字段才有效 發送A C K無需任何代價，因為32 bit的確認序號字段和A C K標志一樣，總是T C P首部的一部分。 因此，一旦一個連接建立起來，這個字段總是被設置， A C K標志也總是被設置為1首部長度 首部長度給出首部中32 bit字的數目。需要這個值是因為任選字段的長度是可變的。這個字段占4 bit，因此T C P最多有6 0字節的首部。然而，沒有任選字段，正常的長度是2 0字節。6個標志位 在T C P首部中有6個標志比特。它們中的多個可同時被設置為 U R G 緊急指針（ urgent pointer） A C K 確認序號有效。 P S H

36、接收方應該盡快將這個報文段交給應用層。 R S T 重建連接。 S Y N 同步序號用來發起一個連接。 F I N 發端完成發送任務。窗口大小 T C P的流量控制由連接的每一端通過聲明的窗口大小來提供。窗口大小為字節數，起始于確認序號字段指明的值，這個值是接收端正期望接收的字節。窗口大小是一個16 bit字段，因而窗口大小最大為6 5 5 3 5字節。 接收方通過設置該值大小可調節發送端發送數據的速度，實現流量控制。校驗和 檢驗和覆蓋了整個的T C P報文段： T C P首部和T C P數據。這是一個強制性的字段，一定是由發端計算和存儲，并由收端進行驗證。T C P檢驗和的計算和U D P檢

37、驗和的計算相似，一個偽首部。緊急數據指針 只有當U R G標志置1時緊急指針才有效。緊急指針是一個正的偏移量，和序號字段中的值相加表示緊急數據最后一個字節的序號。T C P的緊急方式是發送端向另一端發送緊急數據的一種方式。可選項及填充 最常見的可選字段是 最長報文大小，建立連接的雙方提供的最大長度中的較小值作為長度，默認536字節。 窗口比例調整因子，設定對216的窗口大小進行左移的位數（因子最大為16，即窗口最大為232） 設定非Go-back-n的差錯重傳機制(NAK)。端口號端口號TCP端口：一個TCP連接兩端的端點TCP端口的表示：16位的二進制數UDP端口使用16位二進制數表示利用TCP端口可以提供多路復用功能UDP使用端口對給定主機上的多個目標進行區分著名的著名的TCPTCP端口號端口號著名的著名的UDPUDP端口號端口號TCPTCP的可靠性實現的可靠性實現TCP的通信