計算機網絡技術基礎第4章04TCP/IP協議簇章節導讀不同的廠家生產的計算機運行的操作系統可能完全不同，卻因為有了TCP/IP協議簇而能夠進行相互通信。TCP/IP協議簇包含很多協議，其中最核心的3個協議是網際協議（internetprotocol，IP）、傳輸控制協議（transmissioncontrolprotocol，TCP）和用戶數據報協議（userdatagramprotocol，UDP）。本章就來介紹這3個較核心的協議，以及地址解析協議（addressresolutionprotocol，ARP）和網際控制報文協議（internetcontrolmessageprotocol，ICMP）。學

習

目

標掌握IP數據報的格式。掌握IPv4地址的結構和分類。掌握TCP傳輸連接的建立和釋放過程。理解子網掩碼的概念，掌握子網劃分的方法。理解地址解析協議ARP和網際控制報文協議ICMP的工作原理和應用。了解IPv6地址的結構和特點。掌握UDP的概念、特點、端口號分配和數據報格式。掌握TCP的概念、特點、端口號分配和數據報格式。掌握TCP傳輸連接的建立和釋放過程。4.1網際協議IP網際協議IP是一個網絡層協議，它包含尋址信息和控制信息，可使數據包在網絡中路由。IP協議是TCP/IP協議簇中最為核心的協議。與IP協議配套使用的還有4個子協議：地址解析協議ARP（AddressResolutionProtocol，ARP）；逆地址解析協議RARP（ReverseAddressResolutionProtocol，RARP）；因特網控制報文協議ICMP（InternetControlMessageProtocol，ICMP）；因特網組管理協議（InternetGroupManagementProtocol，IGMP）。4.1網際協議IP4.1.1IP數據報圖4-1IP數據報的格式IP協議定義了一個在Internet上傳輸的基本數據單元，稱為IP數據報（IPdatagram），其格式如圖4-1所示。IP數據報包含報頭和數據兩個部分，數據是高層傳輸的數據，而報頭是為了正確傳輸數據而增加的控制信息。4.1網際協議IPIP數據報報頭包含了一些必要的控制信息，由20個字節的固定部分和變長的可選項部分組成。已知最高位在左邊，記為0位；最低為在右邊，記為31位。那么報頭中各字段的內容如下：（1）版本。版本字段占4位，用來表明IP協議的版本。目前廣泛使用的IP協議版本號為4（即IPv4），其版本字段為0100。（2）首部長度。首部長度字段占4位，表示數據報頭的長度。（3）區分服務。區分服務字段占8位，指示數據報內容的優先權或者優先級。這個字段在舊標準中叫做服務類型，在一般情況下都不使用該字段。只有在使用區分服務時，這個字段才起作用。4.1網際協議IP（4）總長度?？傞L度字段是指整個IP數據報的長度（以字節為單位），包括數據報頭和數據。由于該字段占16位，所以IP數據報最長可達65535字節。在IP層下面的每一種數據鏈路層協議都規定了一個數據幀中的數據字段的最大長度，這個最大長度被稱為最大傳送單元（MaximumTransmissionUnit，MTU）。當一個IP數據報在鏈路層封裝成幀時，此IP數據報的總長度一定不能超過數據鏈路層所規定的MTU。（5）標識符。標識符占16位，每個數據報都必須由唯一的標識符來標識，以便使接收端能重裝被分段的數據包。當IP對數據段進行分段的時候，它將給所有的段分配一組編號，然后將這些編號放入標識符字段，保證分段不會被錯誤地進行重組。4.1網際協議IP（6）標志。標志字段占用3位，但只有低兩位有效：標志字段的最低位記為MF（MoreFragment），又稱最終分段標志。當MF=1時，表示該數據報后還有分片的數據報；當MF=0時，表示該數據報是最后一個分片。標志字段的中間一位記為DF（Don’tFragment），又稱禁止分段標志。當DF=1時，表示該數據包不能分片；當DF=0時，才允許分片。（7）片偏移。片偏移字段占13位，用于指出在較長的分組在分片后，某片在原分組中的相對位置。片偏移以8個字節為偏移單位，也就是說，每個分片的長度一定是8字節（64位）的整數倍。（8）生存周期（TimeToLive，TTL）。TTL值用于限制數據報在網絡中的生存時間。數據報每經過一個路由器，該路由器將減少TTL的值；當TTL的值為0的時候，該數據報將被丟棄。這樣可以防止一個數據報在網絡中無限循環地轉發下去。4.1網際協議IP（9）協議。協議字段占8位，用于指定數據區中攜帶的消息是由哪種高級協議建立的。常用的協議和相應的協議字段值如下：（10）首部校驗和。首部校驗和是一個16位的循環冗余校驗碼，其值等于IP報頭內每一個字段中包含的值的和。該字段用于保證頭部數據的完整性和傳輸的正確性。IP數據報每經過一個路由器，路由器都檢查該校驗和的值并進行更新，這是因為報頭中的TTL值、標志、片偏移等值可能發生變化。（11）源IP地址和目的IP地址。源IP地址及目的IP地址均占32位，分別用于指定發送IP數據報的源主機地址和接收IP數據報的目的主機地址。協議名稱ICMPIGMPIPTCPEGPIGPUDPIPv6ESPOSPF協議字段值12468917415089（12）可選字段?？蛇x字段長度可變，從1個字節到40個字節不等，用來支持排錯、測量及安全等措施。增加可選字段是為了增加IP數據報的功能，但同時也使得IP數據報的首部長度不固定，增加了路由器處理數據報的開銷。4.1網際協議IP4.1.2IP地址當網絡中的兩臺主機要進行通信時，必須知道通信雙方各自的地址，這就是我們所理解的Internet地址，即IP地址。IP地址實際上是一種標識符，TCP/IP協議通過IP地址來識別網絡中不同的主機。IP地址的表示1IP地址由32位二進制數組成。例如，某臺主機的IP地址為11000001001000001101100000001001。為了記憶方便，可以將IP地址的32位二進制數進行分段，每段8位，共4段，然后將每段8位二進制數轉換為相應的十進制數，中間用“﹒”間隔，這種表達方式稱為“點分十進制”。也就是說，上述IP地址可以表示成，如圖4-2所示。4.1網際協議IP圖4-2點分十進制表示IP地址從概率學的角度看，32位二進制數能表達232種不同的情況。也就是說，按照IP地址的設計初衷考慮，32位的地址空間可以表達4294967296個不同的Internet地址。4.1網際協議IPIP地址的分類2每個IP地址內部分成兩部分，即網絡號和主機號，如圖4-8所示。網絡號：也叫做網絡地址，用于標識大規模TCP/IP網際網絡（即由網絡組成的網絡）內的單個網段。主機號：也叫做主機地址，用于識別每個網絡內部的TCP/IP節點，如工作站、服務器、路由器或其他TCP/IP設備。圖4-8IP地址的結構4.1網際協議IPIP地址中的網絡號和主機號總共32位（4個字節），那么，如果網絡號占總地址空間比較少，相應的主機號位數就增多，這樣的網絡容納的主機數就比較多，也就是說網絡規模就比較大；反之亦然。因網絡規模有所不同，為了方便網絡的管理，IP地址分為A、B、C、D、E五類，如圖4-4所示。圖4-4IP地址分類4.1網際協議IPA、B、C類地址稱之為單目傳送地址，這些地址通常只能分配給唯一的主機；D類地址是組播地址；E類地址則是在IP地址設計之初保留作為科學研究用的。各類IP地址類別詳述如表4-3所示。表4-2IP地址類別詳述IP地址類型二進制固定最高位二進制網絡位二進制主機位網絡號地址范圍每個網絡中最多可容納主機數A類08位24位～224-2B類1016位16位～216-2C類11024位8位～28-2（254）D類1110組播地址~55——E類11110保留地址~55——4.1網際協議IP特殊IP地址3在IP地址中，有一些特殊地址被賦予特殊的作用。主機地址全為1的IP地址稱為廣播地址。廣播地址專門用于同時向網絡中所有主機發送數據。例如，對于IP地址為的C類網段，當發出一個目的地址為55的分組時，它將被分發給該網段上的所有主機。廣播地址又分為直接廣播地址和有限廣播地址兩種。直接廣播地址有網絡號，但主機字段通常全為1，這類廣播會被送到專門網絡（由網絡號決定）上的每臺主機。有限廣播地址是指網絡字段和主機字段全為1的地址，即55，它不被路由但會被送到相同物理網絡段上的所有主機。1）廣播地址4.1網際協議IP組播地址就是前面講的D類地址，主要用于視頻廣播和視頻點播系統，IP地址范圍從到55。其中，特指所有主機，特指所有路由器。組播地址和廣播地址是不一樣的：廣播地址按主機的物理位置來劃分各組，而組播地址指定一個特定的邏輯組，參與該組的計算機可能遍布整個Internet。2）組播地址網絡地址是127的IP地址稱為環回地址或者回送地址，主要用于對本地回路測試及實現本地機進程間的通信。在實際中經常使用的環回地址是，它還有一個別名叫做localhost。3）環回地址4.1網際協議IP提示事實上，只要第一字節為127的任意IP地址（甚至是非法的IP地址），系統都會自動識別為。4.1網際協議IP一般的IP地址是由網絡信息中心（NetworkInformationCenter，NIC）統一管理并分配給提出注冊申請的組織機構的，這類IP地址稱為公有地址，通過它可以直接訪問因特網。而私有地址屬于非注冊地址，專門為組織機構內部使用。常用的私有地址分類如表4-4所示。4）私有地址私有地址類別范圍A類～55B類～55C類～55表4-4私有地址分類使用私有地址的私有網絡由于不與外部互連，因而可能使用隨意的IP地址。私有網絡在接入Internet時，要使用地址翻譯（NAT），將私有地址翻譯成公用合法IP地址。4.1網際協議IP提示在實際生活中，一些寬帶路由器往往使用作為缺省地址。4.1網際協議IP不同類型的特殊IP地址總結如表4-5所示。表4-5特殊IP地址匯總網絡地址主機地址地址類型用

途全0全0本機地址啟動時使用有網絡號全0網絡地址標識一個網絡有網絡號全1直接廣播地址在專門網絡上廣播全1全1有限廣播地址在本地網上廣播127任意環回地址回送測試4.1網際協議IP4.1.3子網劃分技術在實際使用過程中，許多單位會把單一網絡劃分為多個物理網絡，并使用路由器將它們連接起來，如圖4-5所示。這些物理網絡通稱為子網，這種操作方法稱為子網劃分。子網1圖4-5子網劃分4.1網際協議IP劃分子網的好處有很多，主要體現在以下3個方面。充分利用IP地址：由于A類網和B類網的地址空間太大，致使在不使用路由設備的單一網絡中無法使用全部地址。因此，為了能更有效地使用地址空間，有必要把可用地址分配給更多較小的網絡。易于管理網絡：當一個網絡被劃分為多個子網時，每個子網變得易于控制，管理變得簡單，減輕了大型網絡的管理難度。提高網絡性能：將一個大型的網絡劃分為若干個子網，其中的路由器設備可以把不同的子網隔離開來。同一子網中的主機之間只能在各自的子網中進行廣播和通信，不會轉到其他子網中。另外，用路由器隔離還可以將網絡分為內外兩個子網，限制外部網絡用戶對內部網絡的訪問，從而提高內部子網的安全性。4.1網際協議IP劃分子網的方法2對于標準的A類、B類和C類地址來說，它們只具有網絡號和主機號兩層結構。為了劃分子網，可以將其主機號分為兩個部分，其中一部分用于子網號的編制，剩余部分用于主機號的編制。這樣就形成了一個三層結構，即網絡號、子網號和主機號，如圖4-6所示。圖4-6IP地址的三層結構4.1網際協議IP子網號的位數取決于組網的實際需要：子網號所占的比特位越多，則可以分配給主機的位數就越少。也就是說，在一個子網中所包含的主機就少。（1）假設當前主機號有M位，向主機位部分借用n位來劃分子網，則可以劃分出2n個子網。反之，知道所需網絡數，也可以計算出所需借用的主機位位數。（2）假設當前主機號有M位，劃分子網后主機位有m位，則最多可容納主機數量為2m-2臺。反之，知道子網中的主機數量，也可以計算出所需主機位數。用當前主機位M減去劃分子網后的m位，即可得到需借用的主機位位數。4.1網際協議IP提示如果網絡不是無類別域間路由（CIDR）的環境，則必須去除全0和全1的子網號，因此只能劃分出2n-2個子網，每個子網中最多容納2m-n-2臺主機。例如，將一個C類網絡劃分為4個子網，那么需要借用3位主機位作為子網號，每個子網可以容納25-2=30臺主機。又例如，一個B類網絡，將主機號的前8位作為子網號，另外8位作為主機號，那么這個B類網絡就被分為28-2=254個子網，每個子網可以容納28-2=254臺主機。4.1網際協議IP子網掩碼3圖4-7中給出了兩個B類IP地址，這兩個IP地址從外觀上沒有任何差別，那么應該如何區分這兩個地址呢？這就要用到子網掩碼。圖4-7使用子網劃分和未使用子網劃分的IP地址子網掩碼（或稱子網屏蔽碼）與IP地址相同，也是一個32位的二進制數。對于子網掩碼的取值，通常是將對應于IP地址中網絡地址（網絡號和子網號）的所有位設置為“1”，對應于主機地址（主機號）的所有位都設置為“0”。子網掩碼有兩種表示方法，一是“點分十進制”表示法，二是網絡前綴標記法。（1）“點分十進制”表示法與IP地址中相同。（2）子網號是從IP地址高字節以連續方式選取的，即從左到右連續地取若干位作為網絡號。因此，可用網絡地址（網絡號和子網號）的位數來表示子網掩碼，形式為“/<網絡地址位數>”，這種表示方法稱為“網絡前綴標記法”。例如，一個子網掩碼為的B類網絡地址，用網絡前綴標記法可以表示為/16。4.1網際協議IP4.1網際協議IP標準的A類、B類、C類網絡地址的默認子網掩碼如表4-6所示。表4-6標準的A類、B類、C類網絡地址的默認子網掩碼地址類型子網掩碼二進制位點分十進制網絡前綴A類地址11111111000000000000000000000000/8B類地址11111111111111110000000000000000/16C類地址11111111111111111111111100000000/24用子網掩碼判斷IP地址的方法是用IP地址與子網掩碼進行“按位與（AND）”運算，運算結果即為網絡地址。4.1網際協議IP例4-1已知IP地址為1，子網掩碼為，指出其網絡地址。分析：1是B類地址，其默認子網掩碼是，將IP地址與子網掩碼進行“按位與（AND）”運算即可得到網絡地址，如圖4-8所示。圖4-8

使用子網掩碼求網絡地址（1）4.1網際協議IP例4-2已知IP地址為1，子網掩碼為，請指出其網絡地址。分析：1是B類地址，采用非默認子網掩碼劃分子網，將IP地址與子網掩碼進行“按位與（AND）”運算即可得到網絡地址，如圖4-14所示。圖4-14使用子網掩碼求網絡地址（2）通過例4-1和例4-2可以看出，使用子網掩碼可以區分一個IP地址是否使用子網劃分，還可以計算出其網絡地址。4.1網際協議IP劃分子網的步驟4劃分子網的步驟如下：（1）根據所需網絡數確定需要多少位子網號來唯一標識網絡上的每一個子網。（2）根據子網中的主機數確定需要多少主機號來標識每個子網上的每一臺主機。（3）計算符合網絡要求的子網掩碼。（4）確定標識每一個子網的網絡地址。（5）確定每一個子網上所使用的主機的地址范圍。4.1網際協議IP例4-3假設某公司網絡不是無類別域間路由（CIDR）的環境，且只向相關機構申請了一個C類網絡號，為203.66.77。但是該公司有4個分布于各地的局域網絡，每個網絡各約有15臺主機。請為這4個子網分配子網地址及子網掩碼，并計算IP地址范圍。（1）確定子網號位數。網絡中有4個子網，則2n-2>=4，計算得出n=3，即需要從IP地址中借用3位主機位。注意，n采用向上取整。剩余主機位為8-3=5位，則子網中最多容納25=32臺主機，符合題目要求。（2）將IP地址的網絡位和子網位寫為1，主機位寫為0，即可得到子網掩碼。二進制十進制11111111.11111111.11111111.11100000 244.1網際協議IP（3）3位子網位共有000、001、010、011、100、101、110、111等8種組合，扣掉不可使用的000（代表本身）與111（代表廣播），還有6個組合，也就是它共可提供6個子網，如下：二進制十進制11001001.01000010.01001101.00100000 211001001.01000010.01001101.01000000 411001001.01000010.01001101.01100000 611001001.01000010.01001101.10000000 2811001001.01000010.01001101.10100000 6011001001.01000010.01001101.11000000 92

網絡號子網號主機號4.1網際協議IP（4）各子網提供的IP地址范圍如圖4-15所示。

圖4-15每個子網的主機地址范圍4.1網際協議IP可變長子網劃分5當用戶選擇了一個普通子網掩碼之后，就不能支持不同尺寸的子網了，這對于網絡內部不同網段需要不同大小子網的情形來說非常不方便。相對于普通子網掩碼，在RFC1878中定義了可變長子網掩碼（VariableLengthSubnetMask，VLSM），它在劃分子網并保留足夠的主機數的同時，將子網進一步分成多個小子網，這種方法能將網絡劃分為三級或更多級子網，使子網劃分具有更大的靈活性，也使IP地址具有更高的利用率。如果對一個網絡進行了可變長子網劃分，那么就可以用不同長度的子網網絡號來唯一標識每個子網，并能通過對應的子網掩碼進行區分。VLSM規定了如何在一個進行了子網劃分的網絡中的不同部分使用不同的子網掩碼。4.1網際協議IP例4-4某公司有兩個主要部門：市場部和技術部。市場部有員工100人；技術部又分為硬件設計部和軟件設計部兩個部門，各有員工52人。該公司申請到了一個完整的C類IP地址段：，子網掩碼。為了便于分級管理，該公司準備采用VLSM計算，將原主網絡劃分為兩級子網，請給出可變長子網掩碼劃分方案。（1）一個能容納100臺主機的子網。4.1網際協議IP用主機號中的1位（第4個字節的最高1位）進行子網劃分，產生2個子網，分別為/25、和28/25兩個子網段。這種子網劃分允許每個子網有126臺主機（27?2）。選擇/25（子網掩碼為28）作為網絡號，該一級子網共有126個IP地址可供分配，能夠滿足市場部的需求，如表4-6所示。分析表4-6劃分市場部子網子網編號子網網絡（點分十進制）子網掩碼子網網絡（網絡前綴）128/25（2）兩個能容納52臺主機的子網。4.1網際協議IP為滿足2個子網各能容納52臺主機的需求，可以使用一級子網中的第2個子網28/25（子網掩碼為28），取出其主機號的1位進一步劃分成兩個二級子網，其中第1個二級子網為28/26（子網掩碼為92），劃分給硬件設計部，該二級子網共有62個IP地址可供分配；第2個二級子網為92/26（子網掩碼為92）劃分給軟件設計部，該二級子網共有62個IP地址可供分配，如表4-7所示。分析表4-8劃分技術部的2個子網子網編號子網網絡（點分十進制）子網掩碼子網網絡（網絡前綴）1289228/262929292/264.1網際協議IP對這個可變長子網的劃分結果如圖4-16所示。圖4-16可變長子網劃分結果4.1網際協議IP超網和無類域間路由6目前，在Internet上使用的IP地址是在1978年確立的協議，它由4段8位二進制數字組成。由于Internet協議當時的版本號為4，因而稱為“IPv4”。盡管這個協議在理論上有大約43億個IP地址，但是，并不是所有的地址都得到了充分的利用。A類和B類地址所包含的主機數又太多，而C類地址包含的主機數又太少，如一個B類網絡其中所包含的主機數可以達到65534個，一個C類網絡中只能容納254臺主機，這對于擁有上千臺主機的單位來說，選擇哪類網絡地址都是不合適的。此外，由于Internet的迅猛發展，主機數量急劇增加，它正以非常快的速度消耗著IP地址。為了解決當前IP地址面臨的嚴重資源不足的問題，InterNIC設計了一種新的網絡分配方法：對于一個主機數量介于B類網絡和C類網絡的單位，InterNIC給它分配多個C類網絡的范圍，該范圍能夠容納足夠的網絡和主機。這種方法實質上就是將若干個C類網絡合并成一個網絡，這個合并后的網絡就稱為超網。例如，假設一個單位擁有2000臺主機，那么InterNIC并不是給它分配一個B類網絡，而是分配8個C類網絡。每個C類網絡可以容納254臺主機，總共2032臺主機，能夠滿足實際需求。4.1網際協議IP雖然這種方法有助于節約B類網絡，但它又導致新的問題：采用通常的路由選擇計算，在Internet上每個路由器的路由表中必須有8個C類網絡表項才能把IP包路由到該單位。為防止Internet路由器被過多的路由淹沒，必須采用一種稱為無類域間路由（ClasslessInter-DomainRouting，CIDR）的計算，把多個表項縮成一個表項。使用了CIDR后，路由表中只用一個路由表項就可以表示分配給該單位的所有C類網絡。在概念上，CIDR創建的路由表項可以表示為：[起始網絡，數量]其中，“起始網絡”表示的是所分配的第一個C類網絡地址，“數量”是分配的C類網絡的總個數。實際上，它可以用一個超網子網掩碼來表示相同的信息。4.1網際協議IP例4-5某公司申請到1個網絡地址塊（共8個C類網絡地址）：～/24，為了對這8個C類網絡地址塊進行匯總，該采用什么樣的超網子網掩碼呢？CIDR前綴為多少？將8個C類網絡地址的二進制表示形式列出，如表4-8所示。分析表4-88個C類網絡地址C類網絡地址二進制數1101001000011111111000000000000011010010000111111110000100000000110100100001111111100010000000001101001000011111111000110000000011010010000111111110010000000000110100100001111111100101000000001101001000011111111001100000000011010010000111111110011100000000超網21位網絡號3位主機號4.1網際協議IPCIDR實際上是借用部分網絡號來充當主機號。在表4-9中，因為8個C類地址網絡號的前21位完全相同，變化的只是最后3位網絡號，因此，可以將網絡號的后3位看成是主機號，由此得到超網的子網掩碼的二進制數為“11111111111111111111100000000000”，即。若用網絡前綴表示法來表示，可表示為/21。利用CIDR實現地址匯總有兩個基本條件：（1）待匯總地址的網絡號擁有相同的高位。如表4-9所示，8個待匯總的網絡地址的第3個位域的前5位完全相等，均為11100。（2）待匯總的網絡地址數目必須是2n個，如2個，4個，8個，16個等；否則，可能會使匯總后的網絡可能包含實際中并不存在的子網，導致路由黑洞。使用可變長子網劃分、超網和CIDR配置網絡時，要求相關的路由器和路由協議必須能夠提供支持，IP路由信息協議版本2（RIPv2）和邊界網關協議版本4（BGPv4）都支持可變長子網劃分和CIDR，而路由信息協議版本1（RIPv1）則不支持。具體路由協議將在第六章進行講解。4.1網際協議IP4.1.4地址解析協議IP地址與物理地址1實際通信時，在一個網絡中對其內部的一臺計算機進行尋址所使用的地址稱為物理地址。通常將物理地址固化在網卡的ROM中，因此也稱其為硬件地址或MAC地址。MAC地址的長度為48位（6個字節），通常表示為12個十六進制數，每兩個十六進制數之間用冒號隔開，如“08:00:20:0A:8C:6D”。網絡中每個以太網設備都具有唯一的MAC地址。這個地址與網絡無關，也就是說無論將這個硬件（如網卡、集線器、路由器等）接入到網絡的何處，它都有相同且唯一的MAC地址。4.1網際協議IPMAC地址和IP地址的相同點是它們都唯一，不同點主要體現在以下幾個方面：可變性不同：對于網絡上的某一設備，其IP地址可變（但必須唯一），而MAC地址不可變。長度不同：IP地址長度為32位，MAC地址長度為48位。分配依據不同：IP地址的分配是基于網絡拓撲的，而MAC地址的分配是由制造商決定的。尋址協議層不同：IP地址應用于網絡層，而MAC地址應用在數據鏈路層。在OSI參考模型中，網絡層的數據傳輸依賴于32位的IP地址，而當一臺主機把以太網數據幀發送到位于同一局域網上的另一臺主機時，物理網絡實際是根據48位的物理地址來傳輸數據的。因此，對于網絡中的任一硬件設備而言，它既有一個邏輯地址（IP地址），又有一個物理地址（MAC地址），需要有一種機制能夠把IP地址與對物理地址進行映射才能完成數據的通信。4.1網際協議IPIP地址和物理地址的映射包含兩個方面：從IP地址到物理地址的映射和從物理地址到IP地址的映射。這種地址之間的映射關系也稱為地址解析，實現地址解析的協議有兩種：地址解析協議（AddressResolutionProtocol，ARP）和反向地址解析協議（ReverseAddressResolutionProtocol，RARP），如圖4-12所示。圖4-12地址解析協議4.1網際協議IP地址解析協議ARP2ARP為IP地址到對應的物理地址提供動態的映射。之所以用“動態”這個詞是因為這個過程是自動完成的，一般應用程序和系統管理員并不關心或干涉這個過程。ARP協議的工作過程如圖4-13所示。圖4-13ARP協議的工作過程4.1網際協議IP（1）主機A首先查看自己的高速緩存中的ARP表中是否有主機B對應的ARP表項。如果找到，則直接利用該ARP表項中的物理地址將IP數據報封裝成幀發送給主機B。（2）如果緩存表中沒有所需的表項，則主機A首先廣播發送一個ARP請求數據報文，請求IP地址為IPB的主機返回自己的物理地址。ARP請求數據報文中含有主機B的IP地址，以及主機A本身的IP地址和物理地址的映射關系。（3）本局域網上包括主機B在內的所有主機都會接收到這個查詢請求，然后將主機A的IP地址與物理地址的映射關系存入各自的ARP表中。（4）主機B識別ARP請求報文后，發送一個ARP響應報文給主機A，該報文中包含主機B的IP地址和物理地址的映射關系。（5）主機A收到主機B的響應報文后，就在其ARP高速緩存中寫入主機B的IP地址和物理地址的映射。4.1網際協議IP知識庫每臺主機都要在各自的高速緩存區中存放一張IP地址到物理地址的映射表，這張表稱為ARP表。在主機初始啟動時，ARP表為空；在不斷地通信過程中，主機會逐漸添加ARP表項。ARP表的內容是定期更新的，如果一條ARP表項很長時間沒有使用了，則它將被從ARP表中刪除。4.1網際協議IP反向地址解析協議RARP3反向地址解析RARP一般用于無盤工作站和終端，解決已知物理地址獲取IP地址的問題。RARP的基本思想是：網絡中有一個RARP服務器，保存了本網中各個無盤工作站的地址綁定，并負責響應這些節點的地址請求；新啟動的無盤工作站廣播一個RARP請求分組，分組中給出自己的物理地址；RARP服務器查找地址綁定表，用單播方式發回RARP應答分組，給出所請求的IP地址。RARP的缺點在于要求每個網絡都要有一個RARP服務器，并且RARP響應中只包含很少的信息。它在概念上很簡單，但是RARP服務器的實現卻與系統相關。因此，并不是所有的TCP/IP實現都提供RARP服務器。使用RARP的常見協議是BOOTP（BOOTstrapProtocol，自舉協議）和DHCP（DynamicHostConfigurationProtocol，動態主機配置協議）。4.1網際協議IP4.1.5網際控制報文協議ICMP概述1ICMP屬于網絡層協議，允許主機或路由器報告差錯情況和提供有關異常情況的報告。當傳送IP數據報發生錯誤，比如主機不可達，路由不可達等，ICMP將會把錯誤信息封包，然后傳送回給主機，給主機一個處理錯誤的機會。通過之前的學習了解到IP協議并不是一個可靠的協議，它不保證數據被送達。那么，保證數據送達的工作應該由其他的模塊來完成。其中一個重要的模塊就是網際控制報文協議（InternetControlMessageProtocol，ICMP）。4.1網際協議IPICMP報文通常被網際層或更高層協議（TCP或UDP）所使用，但它并不是高層協議。通常將ICMP報文作為IP數據報的數據，并為其加上IP首部組成IP數據報，如圖4-14所示。因此，ICMP報文是在IP數據報內部傳輸的。圖4-14ICMP封裝在IP數據報內部4.1網際協議IPICMP報文的種類2ICMP報文大致分為兩類：一種是查詢報文，一種是差錯報文。查詢報文：是成對出現的，它幫助主機或網絡管理員從一個路由器或另一個主機得到特定的信息，主要有以下幾種用途：Ping查詢、子網掩碼查詢和時間戳查詢。差錯報文：用于報告路由器或主機在處理一個IP數據報時可能遇到的一些問題。差錯報文產生在數據傳送發生錯誤的時候。4.1網際協議IP盡管在大多數情況下，數據的傳送錯誤應該給出ICMP報文。但是在如下幾種特殊情況下，是不產生ICMP差錯報文的：（1）ICMP差錯報文不會產生ICMP差錯報文（ICMP查詢報文卻可能產生）；（2）目的地址是廣播地址或多播地址的IP數據報不產生ICMP差錯報文；（3）作為鏈路層廣播的數據報不產生ICMP差錯報文；（4）不是IP分片的第一片的不發送ICMP差錯報文；（5）源地址不是單個主機的數據報（零地址、環回地址、廣播地址或多播地址）不產生ICMP差錯報文。4.1網際協議IPICMP的應用舉例3Ping是TCP/IP網絡中一個最簡單而又非常有用的ICMP應用程序，常用于驗證兩個主機之間的連通性。1）pingping在不同的實現中語法格式不同，在Windows操作系統下的應用格式為：ping[可選參數]target_name其中，target_name是目的主機的名字或其IP地址。4.1網際協議IP表4-9ping命令的常用可選參數及其含義可選參數含

義-t連續ping指定的主機，直到中斷-a將地址解析為主機名-ncount定義用來測試所發出的測試包的個數，缺省值為4-lsize定義所發送緩沖區的數據包的大小，在默認的情況下windows的ping發送的數據包大小為32byte-wtimeout等待每次回復的超時時間，單位為毫秒（ms），默認值為1000-4強制使用IPv4版本-6強制使用IPv6版本ping命令中的常用可選參數及其含義如表4-9所示。4.1網際協議IP當使用ping命令時，實際上是當前主機發送一個ICMP回送請求報文；如果目的主機能接收到這個請求報文并且愿意作出回應，則發送一個回送回答的ICMP報文；當這個回應報文能順利抵達當前主機時，就完成了一個ping的動作。例如，在IP地址為9的主機上測試與IP地址為1的主機的連通性，可執行“開始”>“命令提示符”命令，在打開的“命令提示符”窗口輸入“ping1”，按【Enter】鍵執行，結果如圖4-15所示。可以看出，兩臺主機網絡相連通。圖4-15

用ping命令測試主機連通性4.1網際協議IPICMP另一個非常有用的應用是tracert（Windows操作系統下的名字，在UNIX操作系統下稱為traceroute）。tracert命令用于確定IP數據報訪問目標所采取的路徑，其命令格式如下：2）tracerttracert[可選參數]target_name其中，target_name是目的主機的名字或其IP地址。tracert命令的可選參數可在“命令提示符”窗口中執行“tracert-?”命令進行查看。4.1網際協議IP例如，查看當前主機訪問新浪網的郵件服務器（）時所采取的路徑，可以在“命令提示符”窗口輸入“tracert”，即可顯示出經過的每一個路由器及使用的時間，如圖4-16所示。圖4-16使用tracert命令獲得到目的主機的路由信息4.1網際協議IP4.1.6IPv6現在使用的IPv4采用32位地址長度，只有大約43億個地址，估計在未來的若干年間將被分配完畢。1990年，因特網工程任務組（IETF）開始啟動IP新版本的設計工作。經過多次討論、修訂和定位之后，在1993年得到了一個名為SIPP（SimpleInternetProtocolPlus）的協議，即IPv6（網際協議第6版）。4.1網際協議IPIPv6地址11）IPv6地址的表示方法IPv6地址采用十六進制的表示方法，共128位，分8組表示，每組16位。因為一個十六進制數可以表示4位，所以每組由4個十六進制數組成，各組之間用“：”隔開。每組中前面的0可以省略，但每組必須有一個數，例如：1080:0:0:0:8:800:200C:417A，FEDC:BA98:7654:3210:FEDC:BA98:7654:3210。在IPv6地址段中有時會出現連續的幾組0，為了簡化書寫，這些0可以用“：：”代替，但一個地址中只能出現一次“：：”。例如：4.1網際協議IP在某些情況下，IPv4地址需要包含在IPv6地址中，這時，最后兩組用現在習慣使用的IPv4的十進制表示方法，前六組表示方法同上，例如，IPv4地址包含在IPv6地址中時表示為0:0:0:0:0:0:，或者是：：。2）IPv6地址的結構128位的IPv6地址由64位網絡地址和64位主機地址組成。其中，64位的網絡地址又分為48位的全球網絡標識符和16位的本地子網標識符，如圖4-17所示。圖4-17IPv6地址的結構4.1網際協議IPIPv6的特點2IPv6協議不僅是為網絡上的計算機設計，還應用于所有的通信設備，如手機、無線設備、電話等。IPv6的主要特點如下。（1）更大的地址空間。IPv6地址長度為128位（16字節），即有2128-1（3.4E+38）個地址，這一地址空間是IPv4地址空間的1E28倍。在IPv6的龐大地址空間中，目前全球連網設備已分配掉的地址僅占其中的極小一部分，有足夠的余量可供未來的發展之用。（2）簡化的報頭和靈活的擴展。IPv6對數據報頭作了簡化，將其基本報頭長度固定為40字節，減少了處理器開銷并節省了網絡帶寬。此外，IPv6定義了多種擴展報頭，使得IPv6變得極其靈活，能提供對多種應用的強力支持，同時又為以后支持新的應用提供了可能。4.1網際協議IP（3）多樣化的地址類型。IPv6定義了3種不同的地址類型：單點傳送地址、多點傳送地址和任意點傳送地址。在IPv6網絡中，網絡被分為多個區域，每個區域中都有多個骨干節點，每個骨干節點匯聚多個接入網（站）點，通過接入網點連接終端網點（企業或個人用戶）提供服務。IPv6定義了3種不同的地址類型：單點傳送地址、多點傳送地址和任意點傳送地址。所有類型的IPv6地址都屬于接口（Interface）而不是節點（Node）。一個IPv6單點傳送地址被賦給某一個接口，而一個接口又只能屬于某一個特定的節點，因此一個節點的任意一個接口的單點傳送地址都可以用來標識該節點。4.1網際協議IP（4）即插即用的連網方式。IPv6允許主機發現自身地址并自動完成地址更改，這種機制既不需要用戶花精力進行地址設定，又可以大大減輕網絡管理者的負擔。IPv6有兩種自動設定功能，一種是和IPv4自動設定功能相同的名為“全狀態自動設定”功能，另一種是“無狀態自動設定”功能。（5）網絡層的認證與加密。IP安全協議（IPSec）是IPv4的一個可選擴展協議，是IPv6的一個必須組成部分，主要功能是在網絡層對數據分組提供加密和鑒別等安全服務。IPSec提供了認證和加密兩種安全機制。認證機制：使IP通信的數據接收方能夠確認數據發送方的真實身份以及數據在傳輸過程中是否遭到改動。加密機制：通過對數據進行編碼來保證數據的機密性，以防數據在傳輸過程中被他人截獲而失密。4.1網際協議IP（6）服務質量的滿足。服務質量（QualityofService，QoS）通常是指通信網絡在承載業務時為業務提供的品質保證?；贗Pv4的Internet在設計之初，只有一種簡單的服務質量，即采用“盡最大努力（Besteffort）”傳輸。但是隨著IP網上多媒體業務增加（如IP電話、VoD、電視會議），對傳輸延時和延時抖動均有嚴格的要求，因此對服務質量的要求也就越來越高。IPv6數據包的格式包含一個8位的業務流類別（Class）和一個新的20位的流標簽（FlowLabel）。它的目的是允許發送業務流的源節點和轉發業務流的路由器在數據包上加上標記，中間節點在接收到一個數據包后，通過驗證它的流標簽，就可以判斷它屬于哪個流，然后就可以知道數據包的QoS需求，并進行快速地轉發。（7）對移動通信更好的支持。未來移動通信與互聯網的結合將是網絡發展的大趨勢之一。移動互聯網將成為我們日常生活的一部分，改變我們生活的方方面面。IPv6為用戶提供可移動的IP數據服務，讓用戶可以在世界各地都使用同樣的IPv6地址，非常適合未來的無線上網。4.1網際協議IPIPv4到IPv6的過渡技術3如何完成從IPv4到IPv6的轉換，是IPv6發展中需要解決的首要問題。目前，IETF已經成立了專門的工作組研究IPv4到IPv6的轉換，并且提出了很多方案，主要包括以下幾個類型。隧道技術：路由器將IPv6的數據分組封裝入IPv4，IPv4分組的源地址和目的地址分別是隧道入口和出口的IPv4地址。當分組到達隧道的出口處，再將IPv6分組取出轉發給目的站點。利用隧道技術，可以通過運行IPv4協議的Internet骨干網絡（即隧道）將局部的IPv6網絡連接起來，因而是IPv4向IPv6過渡的初期最易于采用的技術。1）網絡過渡技術4.1網際協議IP網絡地址轉換/協議轉換技術：網絡地址轉換/協議轉換（NetworkAddressTranslation-ProtocolTranslation，NAT-PT）技術，通過與無狀態IP/ICMP翻譯（SIIT）協議轉換和傳統的IPv4下的動態地址翻譯（NAT）以及適當的應用層網關（ALG）相結合，可以實現只安裝IPv6的主機和只安裝了IPv4機器的大部分應用的相互通信。4.1網際協議IP2）主機過渡技術IPv6和IPv4是功能相近的網絡層協議，兩者都基于相同的物理平臺，而且加載于其上的傳輸層協議TCP和UDP又沒有任何區別。可以看出，如果一臺主機同時支持IPv6和IPv4兩種協議，那么該主機既能與支持IPv4的主機通信，又能與支持IPv6的主機通信，這就是雙協議棧技術的工作機理。3）應用服務系統過渡技術在IPv4到IPv6的過渡過程中，作為Internet基礎架構的應用服務系統DNS也要支持這種網絡協議的升級和轉換。IPv4和IPv6的DNS在記錄格式等方面有所不同。為了實現IPv4網絡和IPv6網絡之間的DNS查詢和響應，可以采用應用層網關DNS-ALG結合NAT-PT的方法，在IPv4和IPv6網絡之間起到一個翻譯的作用。4.1網際協議IPIPv6正在贏得越來越多的支持，而且很多網絡硬件和軟件制造商已經表示支持這個協議。從IPv4向lPv6的過渡是人們未來實現全球Internet不可跨越的步驟，它不是一朝一夕就可以辦得到的，而將是一個緩慢和長期的過程。4.2用戶數據報協議UDP在TCP/IP協議簇中，有兩個傳輸層協議：傳輸控制協議（TransmissionControlProtocol，TCP）和用戶數據報協議（UserDatagramProtocol，UDP）。其中，TCP是面向連接的、提供可靠服務的協議；UDP則是無連接的，它提供高效但低可靠性的服務。UDP是一個簡單的面向數據報的傳輸層協議：發送端的UDP對應用程序傳下來的報文，只在其首部僅僅加入了復用和數據校驗字段后就交付IP層。也就是說，應用層交給UDP多長的報文，UDP就一次照樣發送一個報文，如圖4-1所示。在接收端的UDP收到IP層交付的數據報后，去掉首部后原封不動地交付給上層的應用程序。圖4-18

發送端的UDP傳輸過程4.1.1UDP的主要特點UDP的主要特點包括：4.2用戶數據報協議UDP（1）無連接的服務，即在傳輸數據之前不需事先建立連接。UDP無連接的特點使得數據傳輸時延比較小。（2）不可靠性。UDP把應用層傳給IP層的數據發送出去，使用盡最大努力交付，但是并不保證它們能夠可靠交付。由于缺乏可靠性，UDP應用一般必須允許一定量的丟包、出錯和復制。絕大多數UDP應用都不需要可靠機制，甚至可能因為引入可靠機制而降低性能。絕大多數UDP應用都不需要可靠機制，如流媒體、實時多媒體游戲和VoIP（voiceoverIP），甚至可能因為引入可靠機制而降低性能。4.2用戶數據報協議UDP（3）缺乏擁塞避免和控制機制，使用UDP時，網絡出現的擁塞不會使源主機的發送速率變低，因此需要基于網絡的擁塞控制機制來減小因失控和高速UDP流量負荷而導致的擁塞崩潰效應。使用包隊列和丟棄技術的路由器等網絡設備往往就成為降低UDP過大通信量的有效工具。此外，數據報擁塞控制協議（datagramcongestioncontrolprotocol，DCCP）可以通過在諸如流媒體類型的高速率UDP流中增加主機擁塞控制來解決擁塞問題。（4）支持多種交互通信。UDP支持一對一、一對多、多對一和多對多的交互通信。4.2.2UDP端口號分配網絡中的通信實際上是進程間的通信，大多數操作系統都支持多進程并發功能，即允許多個應用程序同時運行。因此，通信雙方進行通信時，不僅要知道目的主機的地址，還應該確定數據交付的具體進程。為了解決這個問題，傳輸層協議引入了不同的協議端口（簡稱端口）來表示不同的應用程序。與遠程應用程序通信時，發送端不僅要知道接收端的地址，每個數據報還必須帶有接收端的協議端口號。同樣，為使接收端知道把回應數據發送給誰，發送端在數據報中還必須帶有自身的協議端口號。4.2用戶數據報協議UDPTCP/IP參考模型的傳輸層用一個16位的端口號來標志一個端口，因此允許有65535個不同的端口號，這對于一個計算機來講是足夠用的。TCP/IP協議約定：0～1023為保留端口號，為標準應用服務使用；1024以上是自由端口號（也稱動態端口號），為用戶應用服務使用。4.2用戶數據報協議UDP表4-10列出了常見的UDP服務端口號。表4-10常見UDP服務及端口號UDP端口號協議名稱說

明53DOMAIN域名服務（DNS）69TFTP簡單文件傳輸協議161SNMP簡單網絡管理協議520RIP路由信息協議4.2用戶數據報協議UDP提示由于TCP和UDP是兩個獨立的模塊，因此，它們的端口號也是相互獨立的。也就是說，TCP和UDP可以使用相同的端口號，TCP端口號由TCP協議來查看，UDP端口號由UDP協議來查看。4.2用戶數據報協議UDP4.2.3UDP數據報格式UDP數據報有數據字段和首部字段兩個字段。首部字段只有8個字節，由4個字段組成，每個字段長度都是兩個字節，如圖4-19所示。圖4-19UDP數據報格式4.2用戶數據報協議UDPUDP數據報首部中各16位的源端口號和目的端口號用來標記發送和接收的應用進程。因為UDP不需要應答，所以源端口號是可選的（如果源端口不用，那么置為零）。在目的端口號后面是長度固定的以字節為單位的長度字段，用來指定UDP數據報中包括數據部分的長度，最小值為8（僅有首部）。16位的UDP校驗和是用來對首部和數據部分一起做校驗和的，檢測UDP用戶數據報在傳輸中是否出錯。當傳輸層從IP層收到UDP數據報后，根據首部中的目的端口將其交付給相應的應用程序。如果接收方UDP發現沒有與收到的報文中的目的端口號匹配的端口，則丟棄該報文，并發送“端口不可達”差錯報文給發送端；如果匹配端口號已滿，也丟棄該報文，但不回送差錯報文，只能等待超時重發。4.3傳輸控制協議TCP傳輸控制協議（TransmissionControlProtocol，TCP）是傳輸層上另一著名的協議，它也是TCP/IP最具代表性的協議。TCP除提供進程通信外，主要提供面向連接的、可靠的字節流服務。TCP數據被封裝在一個IP數據報中進行傳輸，如圖4-20所示。圖4-20TCP數據在IP數據報中的封裝4.3傳輸控制協議TCP4.3.1TCP的特點從應用程序的角度看，TCP提供的服務主要有以下幾個特點。（1）面向連接的服務。面向連接意味著兩個使用TCP的應用程序（通常為一個客戶和一個服務器）在彼此交換數據之前必須先建立一個TCP連接。TCP連接只存在于兩個終端結點，網絡當中的中間結點（如路由器和網橋）對這個連接毫不知情（只知道傳輸的數據而不是連接本身）。4.3傳輸控制協議TCP（2）面向字節流的服務。流是無報文丟失、重復和失序的數據序列，兩個應用程序通過TCP連接交換字節流。TCP協議從應用程序處收集數據后，封裝成長度適中的一個數據報文段。在報文頭中的序號域指出段中數據在發送端數據流中的位置。TCP協議為實現流傳輸服務付出了大量開銷。（3）可靠交付。TCP的傳輸過程由建立連接、傳輸數據和釋放連接3個步驟組成。一個應用程序在發送數據時，首先要請求建立連接。通過TCP連接傳送的數據，無差錯、不丟失、不重復并且按序到達。（4）全雙工通信。TCP連接提供的是全雙工的數據傳輸，采用點對點的方式，即在一個TCP連接中僅有兩方進行通信，因此廣播和多播方式不能用TCP。（5）流量控制。TCP連接的雙方都有固定大小的緩沖區，流量控制可以防止較快主機致使較慢主機的緩沖區溢出。通常把緩沖區中的空閑部分稱為窗口。TCP采用可變滑動窗口協議，并且當交付的數據不夠填滿一個緩沖區時，流服務提供“PUSH”機制，應用程序可以用其進行強迫傳送。4.3傳輸控制協議TCP4.3.2TCP端口號分配TCP可以面向多種應用程序提供傳輸服務。為了能夠區分出對應的應用程序，引入了TCP端口的概念（與UDP類似）。TCP端口號采用了動態和靜態相結合的分配方法，對于一些常用的應用服務使用固定的端口號；對于其他的應用服務，尤其是用戶自行開發的應用服務，端口號采用動態分配方法，由用戶指定其分配。表4-11列出了常見的TCP服務端口號。4.3傳輸控制協議TCPTCP端口號協議名稱說

明21FTP文件傳輸協議-控制(FileTransferProtocol-Control)22SSHSSH遠程登陸協議（SSHRemoteLoginControl）23TELNET遠程登錄（Telnet）25SMTP簡單郵件傳輸協議（SimpleMailTransferProtocol）53DNS域名服務器（DomainNameServer）69TFTP簡單文件傳輸協議（TrivialFileTransferProtocol）80WWWWeb服務（WorldWideWeb）119NNTP網絡新聞傳輸協議（NetworkNewsTransferProtocol）表4-11常見TCP服務及端口號4.3傳輸控制協議TCPTCP雖然是面向字節流的，但TCP傳送的數據單元是報文段。一個TCP報文段分為首部和數據兩個部分，如圖4-21所示。TCP首部的前20個字節是固定的，后面的選項字段根據需要而增加，因此TCP報文段的最小長度為20字節。4.3傳輸控制協議TCPTCP雖然是面向字節流的，但TCP傳送的數據單元是報文段。一個TCP報文段分為首部和數據兩部分，如圖4-21所示。TCP首部的前20個字節是固定的，后面的選項字段根據需要而增加，因此TCP報文段的最小長度為20字節。圖4-21TCP報文段的格式4.2.3TCP報文段格式4.3傳輸控制協議TCP（1）源端口號和目的端口號。源端口號和目的端口號用于表示發送端和接收端的端口號。這兩個值加上IP首部中的源IP地址和目的IP地址可以確定一條唯一的TCP連接。（2）序號。序號字段用于標識從TCP發送端向TCP接收端發送的數據字節流，它表示在這個報文段中的第一個數據字節的序號。例如，當前報文段的第一個數據字節的序號為201，數據長度為100字節，則當前報文段的序號字段的值為201，下一報文段的序號值為301。序號字段占4個字節，當序號到達232-1后又從0開始。（3）確認序號。確認序號包含發送確認的一端所期望收到的下一個序號。既然每個傳輸的字節都被計數，確認序號應當是上次已成功收到數據字節序號加1。例如，接收端已成功接收發送端發送的序號為501，數據長度為200的報文段。那么，接收端期望收到的下一個數據序號是701，則該確認序號為701。TCP為應用層提供全雙工服務。這意味著數據能在兩個方向上獨立地進行傳輸。因此，TCP連接的每一端必須保持每個方向上的傳輸數據序號。4.3傳輸控制協議TCP（4）數據偏移。數據偏移字段指出TCP報文段的數據起始處距離TCP報文段的起始處有多遠。需要這個字段是因為選項字段的長度是可變的。這個字段占4位，以4字節為單位，因此TCP數據偏移的最大值是60字節，也就是說TCP首部的最大長度為60字節。（5）保留。保留字段占6位，保留為今后使用，目前設置為0。（6）標志位。在TCP首部中有6個標志位，具體含義如下：URG（urgent）為緊急數據標志。當URG=1時，表示緊急指針字段的值有效。此時，該報文段中有緊急數據，應盡快傳送，而不是按照原來的順序傳送。這時需要與首部中的緊急指針字段配合使用。ACK（acknowledgement）為確認標志位。當ACK=1時，表示報文段中的確認序號有效；當ACK=0時，確認序號無效。TCP規定：在連接建立后，所有傳送的報文段的ACK字段必須置1。4.3傳輸控制協議TCPPSH（push）為推送標志位。當PSH=1時，表示發送端希望立即得到接收端的響應。此時，發送方的TCP協議軟件馬上發送該數據包，接收方收到后也應盡快把這個報文段交給應用層。RST（reset）為復位標志位，用來復位一條連接。如果TCP收到的數據不屬于該主機上的任何一個連接，則將RST字段置1，向發送端發送一個復位數據包，釋放當前連接。RST字段置1還可用來拒絕一個非法的報文段或拒絕打開一個連接。SYN（synchronous）為同步標志位，在建立連接時用來同步序號。如果SYN=1，而ACK=0，表示這是一個連接請求報文段；如果SYN=1，而ACK=1，則表示這是一個連接接受報文段。具體的連接過程將在4.2.4節中進行講解。FIN（finish）為終止標志位，用來釋放連接。當FIN=1時，表示發送端端完成發送任務，希望釋放連接。4.3傳輸控制協議TCP（7）窗口。窗口表明該報文段的發送端當前能夠接收的從確認序號開始的最大數據長度，該值主要向對方聲明本地接收緩沖區的使用情況。窗口大小是一個16位字段，因而窗口字段最大65535字節。（8）校驗和。校驗和覆蓋了整個TCP報文段：TCP首部和TCP數據。這是一個強制性的字段，一定是由發送端計算和存儲，并由接收端進行驗證。