.第二章TCP/IP與子網規劃*

遼寧工程技術大學軟件學院計算

2011年7月2日星期六機網絡1

學習目標?

■描述TCP/IP協議與OSI參考模型

■描述TCP/IP協議棧各層次功能和原理

■描述IP地址分類和應用

■掌握子網地址規劃二

2011年7月2日星期六遼寧工程技術大學軟件學院計算機網絡

課程內容

TCP/IP協議

Q子網規劃

2011年7月2日星期六遼寧工程技術大學軟件學院計算機網絡3

TCP/IP協議棧和OSI參考模型*

OSI參考模型TCP/IP

7應用層應

6表示層用

層

5會話層

4傳輸層傳輸層

3網絡層<????網絡層

2數據鏈路層數據鏈路層

</?_?_?_?_

1物理層物理層

2011年7月2日星期六遼寧工程技術大學軟件學院計算機網絡4

TCP/IP協議棧

TTTP、Telnet.FTP、

應用層A提供應用程序網絡接口

TFTP、etc

傳輸層TCP/UDP一建立端到端連接

ICMP

IPf尋址和路由選擇

網絡層ARP/RAR

ernet.802.3、PPP、

數據鏈路層f無差錯地傳輸數據幀

HDLC>FR、etc

物理層接口和線纜f透明地傳輸比特流

2011年7月2日星期六遼寧工程技術大學軟件學院計算機網絡5

TCP/IP協議數據封裝

TELNETFTPSMTPTFTP

2320/212569

TCP/UDP

6/17

IPPACKETS

FRAMES

BITS

2011年7月2日星期六遼寧工程技術大學軟件學院計算機網絡6

應用層e

■文件傳輸

Ftp、Tftp

■電子郵件服務

Smtp>Pop3

■網絡管理

Sump、Telnet>Ping、Tracert

■網絡服務

HHD、DNS、Wins

2011年7月2日星期六遼寧工程技術大學軟件學院計算機網絡7

文件傳輸協議FTP(l)e

■FTP(FileTransferProtocol,文件傳輸協議)：使用

TCP協議在支持FTP的終端系統間執行文件傳輸，提

供可靠的面向連接的服務。適合于遠距離、可靠性

較差的線路上傳輸。

■FTP使用客戶服務器方式。一個FTP服務器進程可

同時為多個客戶進程提供服務。FTP的服務器進程

由兩大部分組成：一個主進程，負責接受新的請求；

另外有若干個從屬進程，負責處理單個請求。

2011年7月2日星期六遼寧工程技術大學軟件學院計算機網絡8

文件傳輸協議FTP（2）e

■打開熟知端口（端口號為21）,使客戶進程能夠連接上。

■等待客戶進程發出連接請求。

■若接收到客戶進程的連接請求，則啟動從屬進程來

處理該請求。從屬進程對客戶進程的請求處理完畢

后即終止（從屬進程在運行期間根據需要還可能創建

其他一些子進程）。

■主進程回到等待狀態，繼續接受其他客戶進程發來

的請求。主進程與從屬進程的處理是并發地進行。

2011年7月2日星期六遼寧工程技術大學軟件學院計算機網絡9

I,文件傳輸協議FTP(3)事

■控制連接在整個會話期間一直保持打開，FTP客戶

發出的傳送請求通過控制連接發送給服務器端的控

制進程，但控制連接不用來傳送文件。

■實際用于傳輸文件的是“數據連接”。服務器端的

控制進程在接收到FTP客戶發送來的文件傳輸請求

后就創建“數據傳送進程”和“數據連接”，用來

連接客戶端和服務器端的數據傳送進程。

■數據傳送進程實際完成文件的傳送，在傳送完畢后

關閉“數據傳送連接”并結束運行。

2011年7月2日星期六遼寧工程技術大學軟件學院計算機網絡10

文件傳輸協議FTP(4)

FTP使用的兩個TCP連接

控制進程

數據傳送

進程

服務器端

2011年7月2日星期六遼寧工程技術大學軟件學院計算機網絡11

].文件傳輸協議FTP(5)*

■不同的端口號

■當客戶進程向服務器進程發出建立連接請求時，要尋找連

接服務器進程的熟知端口(21),同時還要告訴服務器進程自

己的另一個端口號，用于建立數據傳送連接。

■接著，服務器進程用自己傳送數據的熟知端口(20)與客戶進

程所提供的端口號碼建立數據傳送連接。

■由于FTP使用了兩個不同的端口號，所以數據連接與控制

連接不會發生混亂。

使用兩個獨立的連接的主要好處是

■使協議更加簡單和更容易實現。

-在傳輸文件時還可以利用控制連接(傷I如，客戶發送

請求終止傳輸)。?

2011年7月2日星期六遼寧工程技術大學軟件學院計算機網絡12

簡單文件傳輸協議TFTP*

■TFTP是一個很小且易于實現的文件傳送協議。使用

客戶服務器方式和UDP數據報，因此TFTP需要有

自己的差錯改正措施。

■TFTP的工作很像停止等待協議

■發送完一個文件塊后就等待對方的確認，確認時應

指明所確認的塊編號。

■發完數據后在規定時間內收不到確認就要重發數據

PDUo

■發送確認PDU的一方若在規定時間內收不到下一個

文件塊，也要重發確認PDU。這樣就可保證文件的

傳送不致因某一個數據報的丟失而告失敗。.

2011年7月2日星期六遼寧工程技術大學軟件學院計算機網絡13

也子郵件e

■電子郵件(e-mail)是因特網上使用得最多的和最受用

戶歡迎的一種應用。它不僅使用方便，而且還具有

傳遞迅速和費用低廉的優點。目前電子郵件不僅可

傳送文字信息，而且還可附上聲音和圖像、動畫。

■電子郵件的一些標準：

1982年制定出簡單郵件傳送協議SMTP(Simple

MailTransferProtocol)o

1993年提出了通用因特網郵件擴充MIME

(MultipurposeInternetMailExtensions)o

2011年7月2日星期六遼寧工程技術大學軟件學院計算機網絡

運郵件）（發運郵件0（讀取郵件）

SMTPSMTP（郵件POP3

艮務器服務舐

TCP連接（TCP連接）（TCP連接

（發送郵件）

用戶曹箱（讀取郵件）、、

SMTP

發送方（發送郵件）—XPOP3接收方

CfSMTP一次

因特網

用戶代理

用戶代理/

郵件緩存發送端接收端

郵件服務器郵件服務器

電子郵件系統最主要的組成構件

2011年7月2日星期六遼寧工程技術大學軟件學院計算機網絡15

，電子郵件系統的組成構件.

■用戶代理UA(UserAgent)

用戶代理UA就是用戶與郵件服務器的接口，功能是：撰寫、

顯示和處理郵件。

■郵件服務器

功能是發送和接收郵件，同時還要向發信人報告郵件傳送的

情況(已交付、被拒絕等)。工作方式：客戶服務器方式。

郵件服務器需要使用兩個不同的協議。

■SMTP協議用于發送郵件。

■郵局協議POP(PostOfficeProtocol)用于接收郵件。

一個郵件服務器既可以作為客戶，也可以作為服務器

2011年7月2日星期六遼寧工程技術大學軟件學院計算機網絡16

電子郵件的發送和接收過程

用

是送郵件)用

戶

SMT匚不前/郵件戶

代

?服務器服務器代

理

理

（TCP連接）

郵件緩存發送端接收端

郵件服務器郵件服務器

(1)發信人調用用戶代理來編輯要發送的郵件。

用戶代理把郵件傳送給發送端郵件服務器。

2011年7月2日星期六遼寧工程技術大學軟件學院計算機網絡17

宜子郵件的發送和接收過程*

用

肉送郵件）用

SMTP/A[5^

戶

郵件、戶

代

?e艮務器代

服務器

理

理

（TCP連接）

郵件緩存發送端接收端

郵件服務器郵件服務器

（2）發送端郵件服務器修郵件放入郵件緩存隊列中，等待發送。

2011年7月2日星期六遼寧工程技術大學軟件學院計算機網絡18

宜子郵件的發送和接收過程*

用

發送郵件)用

戶

SMTP戶

代

代

理

（TCP連接）理

連接請求

郵件緩存發送端接收端

郵件服務器郵件服務器

(3)運行在發送端郵件服務器的SMTP客戶進程，發現在郵件

a緩存中有待發送的郵件，就向運行在接收端郵件服務器的

SMTP服務器進程發起TCP連接的建立請求。

2011年7月2日星期六遼寧工程技術大學軟件學院計算機網絡19

宜子郵件的發送和接收過程*

用

［送郵件）用

戶

SMTP/郵件、SMTP戶

代

服務需代

理

（TCP連接）（TCP連接）理

（發送郵件）

郵件緩存發送端接收端

郵件服務器郵件服務器

（4）TCP連接建立后，SMTP客戶進程開始向遠程的SMTP服

一務器進程發送郵件。當所有的待發送郵件發完了，SMTP就關

電也閉所建立的TCP連接。

年7月2日星期六遼寧工程技術大學軟件學院計算機網絡20

包子郵件的發送和接收過程

用

［送郵件）（XiWfTj用

戶

SMTP/郵件、SMTP戶

代

服務器代

理

（TCP連接）（TCP連接）理

（發送郵件）

郵件服務器郵件服務器

（5）運行在接收端郵件服務器中的SMTP服務器進程收到郵件

后，修郵件放入收信人的用戶郵箱中，等待收信人在方便時

1進行讀取。

2011年7月2日星期六遼寧工程技術大學軟件學院計算機網絡21

宜子郵件的發送和接收過程?

用

送郵件）（發送郵件）（讀取郵件）用

戶

SM?/郵件、SMTP-POP3一戶

代

服務器下全覆T'/務性（TCP原）代

理

理

（TCP連接）

（發送郵件）

郵件緩存發送端接收端

郵件服務器郵件服務器

（6）收信人收信時，調用用戶代理，使用POP3（或IMAP）

a協議將自己的郵件從接收端郵件服務器的用戶郵箱中的取回

（如果郵箱中有來信的話）。

2011年7月2日星期六遼寧工程技術大學軟件學院計算機網絡22

]■電子郵件的組成和格式*

電子郵件的組成

■電子郵件由信封(envelope)和內容(content)兩部分組

成。

■電子郵件的傳輸程序根據郵件信封上的信息來傳送

郵件。用戶在從自己的郵箱中讀取郵件時才能見到

郵件的內容。

■在郵件的信封上，最重要的就是收信人的地址。

電子郵件地址的格式

TCP/IP體系的電子郵件系統規定電子郵件地址的格

式如下：

總收信人郵箱名@郵箱所在主機的域名.

2011年7月2日星期六遼寧工程技術大學軟件學院計算機網絡23

I,簡單郵件傳送協議SMTP今

■SMTP所規定的就是在兩個相互通信的SMTP進程

之間應如何交技信息。

■SMTP使用客戶服務器方式，負責發送郵件的

SMTP進程就是SMTP客戶，而負責接收郵件的

SMTP進程就是SMTP服務器。

■SMTP通信的三個階段

＞連接建立連接是在發送主機的SMTP客戶進程和接

收主機的SMTP服務器進程之間建立的。SMTP不

使用中間的郵件服務器。

＞傳送郵件

連接釋放

象

2011年7月2日星期六遼寧工程技術大學軟件學院計算機網絡24

郵件讀取協議POP3

■郵局協議POP是一個非常簡單、但功能有

限的郵件讀取協議，現在使用的是它的第三

個版本POP3。

■POP也使用客戶服務器的工作方式。

■在接收郵件的用戶PC機中必須運行POP客

戶程序，而在用戶所連接的ISP的郵件服務

器中則運行POP服務器程序。

2011年7月2日星期六遼寧工程技術大學軟件學院計算機網絡25

網絡管理e

■網絡管理包括對硬件、軟件和人力的使用、綜合與

協調，以便對網絡資源進行監視、測試、配置、分

析、評價和控制，這樣就能以合理的價格滿足網絡

的一些需求，如實時運行性能，服務質量等。網絡

管理常簡稱為網管。

■網絡管理的基本原理

若要管理某個對象，就必然要給該對象添加一些軟

件或硬件，但這種“添加”必須對原有對象的影響

盡量小些。

2011年7月2日星期六遼寧工程技術大學軟件學院計算機網絡26

■網絡管理的一般模型?

被管設備

被管設備

因特網

被管設備?被管設備

□

網卷協議

被管設備L

.一一一管理站網絡

管理員

限——管理程序

（運行SNMP客戶程序）

?——代理程序

（運行SNMP服務器程序）

2011年7月2日星期六遼寧工程技術大學軟件學院計算機網絡27

I.網絡管理模型的主要構件⑴?

■管理站也常稱為網絡運行中心NOC(Network

OperationsCenter)，是網絡管理系統的核心。

■管理站(硬件)或管理程序(軟件)都可稱為管理

者(manager),不是指人而是指機器或軟件。

■網絡管理員(administrator)指的是人。大型網絡往往

實行多級管理，因而有多個管理者，而一個管理者

一般只管理本地網絡的設備。

2011年7月2日星期六遼寧工程技術大學軟件學院計算機網絡28

.網絡管理模型的主要構件(2).

■代理程序

裝備了SNMP的平臺，如主機、網橋、路由器及集線器均可作

為代理者工作。代理者對來自管理站的信息請求和動作請求

進行應答，并隨機地為管理站報告一些重要的意外事件。

■網管協議

管理站和代理者之間通過網絡管理協議通信，網管協

議的主要能力：

Get:管理站讀取代理者處對象的值；

Set:管理站設置代理者處對象的值；

Trap:代理者向管理站通報重要事件。)

2011年7月2日星期六遼寧工程技術大學軟件學院計算機網絡29

簡單網絡管理協議SNMP贈

SNMP的指導思想

■SNMP最重要的指導思想就是要盡可能簡單。

■SNMP的基本功能包括監視網絡性能、檢測分

析網絡差錯和配置網絡設備等。

■在網絡正常工作時，SNMP可實現統計、配置、

和測試等功能。當網絡出故障時，可實現各種

差錯檢測和恢復功能。

■雖然SNMP是在TCP/IP基礎上的網絡管理協

議，但也可擴展到其他類型的網絡設備上。

2011年7月2日星期六遼寧工程技術大學軟件學院計算機網絡30

遠程登錄協議TELNETe

■TELNET是一個簡單的遠程終端協議，也是因特網

的正式標準。

■用戶用TELNET就可在其所在地通過TCP連接注

冊（即登錄）到遠地的另一個主機上（使用主機名

或IP地址）。

■TELNET能將用戶的擊鍵傳到遠地主機，同時也能

I尋遠地主機的輸出通過TCP連接返回到用戶屏幕。

這種服務是透明的，因為用戶感覺到好像鍵盤和顯

TF器是直接連在遠地主機上。

2011年7月2日星期六遼寧工程技術大學軟件學院計算機網絡31

、遠程終端協議TELNETQ）備

TELNET使用網絡虛才以終端NVT格式

2011年7月2日星期六遼寧工程技術大學軟件學院計算機網絡32

j[網絡虛擬終端NVT格式4

■客戶軟件把用戶的擊鍵和命令轉換成NVT格式，

并送交服務器。

■服務器軟件把收到的數據和命令，從NVT格式

轉換成遠地系統所需的格式。

■向用戶返回數據時，服務器把遠地系統的格式轉

換為NVT格式，本地客戶再從NVT格式轉換

到本地系統所需的格式。

2011年7月2日星期六遼寧工程技術大學軟件學院計算機網絡33

Ping和Tracerte

■Ping:診斷網絡設備是否正確連接。Ping支持兩種網

絡協議IP和IPX,缺省為IP。

ping命令的結果："requesttimedout”；顯示響應報

文中數據字節數、報文序號、TTL和響應時間等。

■Tracert:基本功能與Ping相同。用于測試數據包從

發送主機到目的地所經過的網關，主要用于檢查網

絡連接是否可達，以及分析網絡什么地方發生了故

障。

■使用方法：ping(tracert)IP地址

2011年7月2日星期六遼寧工程技術大學軟件學院計算機網絡34

超文本傳送協議HTTP(l)?

1.HTTP的操作過程

■為了使超文本的鏈接能夠高效率地完成，需

要用HTTP協議來傳送一切必須的信息。

■從層次的角度看，HTTP是面向事務的

(transaction-oriented)應用層協議，它是萬維

網WWW(WorldWideWeb)上能夠可靠地

交換文件(包括文本、聲音、圖像等各種多媒

體文件)的重要基礎。

2011年7月2日星期六遼寧工程技術大學軟件學院計算機網絡35

萬維網的工作過程

服務器

、■用戶點擊鼠標后所發生的事件*

⑴瀏覽器分析超鏈接指向頁面的URL(Uniform

ResourceLocator,統一資源定位符)。

⑵瀏覽器向DNS(域名服務器)請求解析

的IP地址。

(3)域名系統DNS解析出清華大學服務器的IP地址。

(4)瀏覽器與服務器建立TCP連接

⑸瀏覽器發出取文件命令：

GET/chn/yxsz/index.htmo

(6)服務器給出響應，把文件index.htm發給瀏覽器。

(7)TCP連接釋放。

(8)瀏覽器顯示“清華大學院系設置”文件index.htm中

卜的所有文本。二

2011年7月2日星期六遼寧工程技術大學軟件學院計算機網絡37

HTTP的主要特點

2.HTTP的主要特點

■HTTP是面向事務的客戶服務器協議。

■HTTP協議本身也是無連接的，雖然它使用了

面向連接的TCP向上提供的服務。

■萬維網瀏覽器就是一個HTTP客戶，而在萬維

網服務器等待HTTP請求的進程常稱為HTTP

daemon,有的文獻將它縮寫為HTTPD。

■HTTPdaemon在收至［HTTP客戶的請求后，

把所需的文件返回給HTTP客戶。

2011年7月2日星期六遼寧工程技術大學軟件學院計算機網絡38

I,域名系統DNS/

■主要作用就是實現主機域名到IP地址的轉換。

■因特網采用層次結構的命名樹作為主機的名字，并

使用分布式的域名系統DNS。

■因特網的域名系統DNS采用客戶服務器方式。

■名字到IP地址的解析是由若干域名服務器程序完成

的。域名服務器程序在專設的節點上運行，運行該

程序的機器稱為域名服務器。

2011年7月2日星期六遼寧工程技術大學軟件學院計算機網絡39

特網的域名結構?

■因特網采用了層次樹狀結構的命名方法。

■任何一個連接在因特網上的主機或路由器，都

有一個惟一的層次結構的名字，即域名。

■域名的結構由若干個分量組成，各分量之間用

點隔開：

…?三級域名.二級域名.頂級域名

■各分量分別代表不同級別的域名。

■域名只是一個邏輯的概念，并不反映計算機所

在的物理地點。

2011年7月2日星期六遼寧工程技術大學軟件學院計算機網絡40

頂級域名TLD(TopLevelDomain).

(1)國家頂級域名

如：.cn表示中國，.us表示美國，aik表示英國等。

(2)國際頂級域名：.into

(3)通用頂級域名：最早的頂級域名有

.com表示公司企業

.net表示網絡服務機構

.org表示非贏利性組織

.edu表示教育機構

.gov表示政府部門(美國專用)

2.mil表示軍事部門(美國專用)

2011年7月2日星期六遼寧工程技術大學軟件學院計算機網絡41

土新的七個通用頂級域名.

■frm用于公司企業

■.shop用于銷售公司和企業

■.web用于突出萬維網活動的單位

■.arts用于突出文化、娛樂活動的單位

■?rec用于突出消遣、娛樂活動的單位

■.info用于提供信息服務的單位

■.nom用于個人

2011年7月2日星期六遼寧工程技術大學軟件學院計算機網絡42

因特網的名字空間

>I樹根I

頂級域名

...cooiJobizairocUet蕊eiugLv11iltin』k??

cctv???ibmHpmot

二級域名

???hkjbjorgnetgove(ducomae

三級域名mailtsinghuapkufudansjtuseu

mailcsiietlJp???

四級域名

授權域名服務器e

■因特網允許各個單位根據具體情況修本單位的域名

劃分為若干個域名服務器管轄區(zone),并在各管

遞歸查詢e

.edu頂級

頂級

域名服務器I|.com

edu——=J域名服務器

ab

因特網

3

本地域名服務器

本地域名服務器,

■授權域名服務器

授權域名服務器

w

④.

IP地址是什么？

本地域名服務器

m.xyz.com

授權域名服務器

t.y.abc.comQ

2011年7月2日星期六―口、工程技術大學軟件學院計算機網絡45

遞歸與迭代相結合的查詢建

2011年7月2日星期六遼寧工程技術大學軟件學院計算機網絡46

網際域名服務器*

■WINS(WindowsInternetNameServer,Windows網

際域名服務器)：將NetBIOS名稱注冊并解析為網絡

上使用的IP地址。

■NetBIOS:網絡基本輸入/輸出系統

該協議是由IBM公司開發，主要用于數十臺計算機

的小型局域網。NetBIOS協議是一種在局域網上的程

序可以使用的應用程序編程接口(API),為程序提供

請求低級服務的統一命令集，作用是為了給局域網

提供網絡以及其他特殊功能，幾乎所有的局域網都

是在NetBIOS協議的基礎上工作。

2011年7月2日星期六遼寧工程技術大學軟件學院計算機網絡47

BOOTP備

■全稱BootstrapProtocol（自舉協議或者引導協議），該

協議是一個基于UDP/IP的協議，它可以讓無盤站從

一個中心服務器上獲得IP地址，為局域網中的無盤

工作站分配動態IP地址，并不需要每個用戶去設置

靜態IP地址。使用BOOTP協議的時候，一般包括

BootstrapProtocolServer（自舉協議服務器端）和

BootstrapProtocolClient（自舉協議客戶端）兩部分。

2011年7月2日星期六遼寧工程技術大學軟件學院計算機網絡48

&BOOTP的應用.

■該協議主要用于有無盤工作站的局域網中，客戶端

獲取IP地址的過程如下：首先，由BOOTP啟動代碼

啟動客戶端，這個時候客戶端還沒有IP地址，使用

廣播形式以IP地址向網絡中發出IP地址查詢要

求。接著，運行BOOTP協議的服務器接收到這個請

求，會根據請求中提供的MAC地址找到客戶端，并

發送一個含有IP地址、服務器IP地址、網關等信息

的FOUND幀。最后，客戶端會根據該FOUND幀來

通過專用TFTP服務器下載啟動鏡像文件，模擬成磁

盤啟動。

2011年7月2日星期六遼寧工程技術大學軟件學院計算機網絡49

什么是無盤網絡?一個網絡中的

裝硬盤而通網服器

，全部過絡務

就是無盤網絡這些工作站稱

5被

省錢是無盤網絡的一大優占而實際上無盤網絡的最

優Q：

主要點是“管理和維護網絡管理員的主要工作

就要保個網絡能正常運行一個普通的有盤網

是例證一。

絡如個網絡實室如果網絡中的工作站出了

，問一驗，

什么題開不了機上不了網或者網絡中的軟件

需升，絡、責，機整

要級這時網管理員要把每臺器都調

好安，新軟件負機器的硬盤都要新

裝上的甚至售重

格式，化分區安裝好，臺也許過不了多久系

系統寺

統又被罷、生不小、心破壞是。又是繁瑣的安裝，調

試等彭響用戶的正常受用，于、

。

遼寧工程技術大學軟件學院計算機網絡

50

2011年7月2日星期六

I,無盤網絡、無盤工作站(2)事

■因此，一種新的網絡結構：無盤網絡出現了。無盤

網絡的本意是為了降低工作站的成本，但主要卻是

為了管理和維護的方便。無盤網絡把工作站要用到

的操作系統的文件和軟件文件都放到服務器上，系

統的管理和維護都在服務器上完成，軟件升級只需

要配置一次，網絡中的所有計算機就都能用上新軟

件，這對網絡管理員來說的確是福音。但無盤網絡

配置比有盤網絡配置麻煩。

2011年7月2日星期六遼寧工程技術大學軟件學院計算機網絡51

傳輸層協議概述

2011年7月2日星期六遼寧工程技術大學軟件學院計算機網絡52

I,端到端數據通信的可靠性命

TCP通過以下機制來保證端到端的可靠通信：

?確認機制

?啟動計時器

?校驗和

?重新排序機制

?流量控制----滑動窗口機制

2011年7月2日星期六遼寧工程技術大學軟件學院計算機網絡53

傳輸層協議概述?

■從通信和信息處理的角度看，傳輸層向它上面

的應用層提供通信服務，它屬于面向通信部分

的最高層，同時也是用戶功能中的最低層。

廠-------------、

面向信息處理V

傳輸層的主要功能I「刊尸功目匕

■傳輸層為應用進程之間用叵亙基二L

端到端的邏輯通信的勘引絡層胞枷1而石間提供邏

輯通信）。數據鏈路層＞網絡功能

■傳輸層還要對收到的報關就當!1金加J

■傳輸層需要有兩種不同的傳輸協議，即面向連接的

甚TCP和無連接的UDPO

2011年7月2日星期六遼寧工程技術大學軟件學院計算機網絡54

專輸層為相互通信的應用進程提供了邏輯通信備

應用進程應用進程

端口傳輸層提供應用進程間的邏輯通信端口5

4

3IP層3

22

1

主機A主機B

路由器1路由S2

APAP

、LAN1、LAN

AP

------------[P協議的作用范圍----A-------

傳輸層協議TCP和UDP的作用范圍一A

2011年7月2日星期六遼寧工程技術大學軟件學院計算機網絡55

卜應用進程之間的通信*

■兩個主機進行通信實際上就是兩個主機中的應

用進程互相通信。

■應用進程之間的通信又稱為端到端的通信。

■傳輸層的一個很重要的功能就是復用和分用。

應用層不同進程的報文通過不同的端口向下交

到運輸層，再往下就共用網絡層提供的服務。

■“傳輸層提供應用進程間的邏輯通信”。“邏

輯通信”的意思是：傳輸層之間的通信好像是

沿水平方向傳送數據。但事實上這兩個傳輸層

之間并沒有一條水平方向的物理連接。

2011年7月2日星期六遼寧工程技術大學軟件學院計算機網絡56

.TCP與UDP(1)*

TCP/IP的傳輸層有兩個不同的協議：

(1)用戶數據報協議UDP(UserDatagramProtocol)

(2)傳輸控制協議TCP(TransmissionControlProtocol)

■兩個對等傳輸實體在通信時傳送的數據單位叫作傳輸

協議數據單元TPDU(TransportProtocolDataUnit)

■TCP傳送的數據單位是TCP報文段(segment)

■UDP傳送的數據單位是UDP報文或用戶數據報

2011年7月2日星期六遼寧工程技術大學軟件學院計算機網絡57

.TCP與UDP(2)今

■UDP在傳送數據之前不需要先建立連接。對

方的傳輸層在收到UDP報文后，不需要給出

任何確認。雖然UDP不提供可靠交付，但在

某些情況下UDP是一種最有效的工作方式。

■TCP則提供面向連接的服務。TCP不提供廣

播或多播服務。由于TCP要提供可靠的、面

向連接的運輸服務，因此不可避免地增加了許

多的開銷。這不僅使協議數據單元的首部增大

很多，還要占用許多的處理機資源。

2011年7月2日星期六遼寧工程技術大學軟件學院計算機網絡58

]■強調兩點.

■傳輸層的UDP用戶數據報與網際層的IP數據

報有很大區別。IP數據報要經過互連網中許多

路由器的存儲轉發，但UDP用戶數據報是在

傳輸層端到端抽象的邏輯信道中傳送的。

■TCP報文段是在傳輸層抽象的端到端邏輯信道

中傳送，這種信道是可靠的全雙工信道。但這

樣的信道卻不知道究竟經過了哪些路由器，而

這些路由器也根本不知道上面的傳輸層是否建

:立了TCP連接。

2011年7月2日星期六遼寧工程技術大學軟件學院計算機網絡59

TCP/UDP報文格式

08162431

16位源端口16位目的端口

16位UDP長度16位UDP校驗和

數據

UDP報文格式

08162431

16位源端口16位目的端口

32位序列號

U332S位而自認號

RSpY3

首部長度保留（6位）GKH1NZ16位窗口大小

16位TCP校驗和16位緊急指針

選項

數據

TCP報文格式

2011年7月2日星期六遼寧工程技術大學軟件學院計算機網絡60

UDP用戶數據報的首部格式*

字節44112

源IP地址目的IP地址017UDP長度

字節122222

源端口目的端口報文長度,檢驗和

UDP用戶數據報首部數據

發送在前_______

首部數據

V------------------------------IP數據報

2011年7月2日星期六遼寧工程技術大學軟件學院計算機網絡61

$UDP報文格式說明.

■源端口和目的端口：用來區分和標識源端設備和目

的端設備的應用進程。

■報文長度：UDP報文的長度。

■校驗和：檢驗數據報在傳輸中是否出現差錯。

■偽首部：在計算檢驗和時，臨時把“偽首部”和

UDP用戶數據報連接在一起。偽首部僅僅是為了計

算檢驗和。所以它既不向上遞交也不向下傳送。

■17:IP數據報首部中協議字段的值。網絡層協議IP

使用特定的協議號(UDP17,TCP6)來表示和區分傳

輸層協議。

2011年7月2日星期六遼寧工程技術大學軟件學院計算機網絡62

傳輸控制協議TCP

發送端接收端

發送TCP報文段

2011年7月2日星期六遼寧工程技術大學軟件學院計算機網絡63

TCP報文格式

20字節的

固定首部

TCP寺艮文段TCP首部TCP數據部分

IP首部VIP數據部分

2011年7月2日星期六遼寧工程技術大學軟件學院計算機網絡64

各字段的含義⑴?

■源、目的端口各占2字節。端口是傳輸層與應用層的

服務接口。傳輸層的復用和分用功能都要通過端口

才能實現。

■序列號：占4字節。TCP連接中傳送的數據流中每

一個字節都編上一個序號。序號字段的值則指的是

本報文段所發送的數據的第一個字節的序號。

■確認號：占4字節。上次已成功收到的數據的最后

一個字節序列號加L即期望收到對方的下一個報文

段的數據的第一個字節的序號。

■數據偏移（首部長度）：占4bit,它指出TCP寸艮文段

的數據起始處距離TCP報文段的起始處有多遠。

“數據偏移”的單位是4字節。

2011年7月2日星期六遼寧工程技術大學軟件學院計算機網絡65

各字段的含義(2)?

■保留字段：占6bit,保留為今后使用，但目前應置

為0o

■緊急比特URG:當URG=1時，表明緊急指針字

段有效。它告訴系統此報文段中有緊急數據，應盡

快傳送(相當于高優先級的數據)。

■確認比特ACK:只有當ACK=1時確認序號字段

才有效。當ACK=0時，確認序號無效。

■推送比特PSH:接收端TCP收到推送比特置1的報

文段，就盡快地交付給接收應用進程，而不再等到

整個緩存都填滿了后再向上交付。

2011年7月2日星期六遼寧工程技術大學軟件學院計算機網絡66

$各字段的含義(3).

■復位比特RST:當RST=1時，表明TCP連接中出

現嚴重差錯(如由于主機崩潰或其他原因)，必須釋放

當前連接，然后再重新建立傳輸連接。

■同步比特SYN:同步比特SYN置為L就表示這是

一個連接請求或連接接受報文。當ACK=O時表明是

請求報文；當ACK=1時表明是連接接受報文。

■終止比特FIN:當FIN=1時，表明此報文段的發

送端的數據已發送完畢，并要求釋放傳輸連接。

2011年7月2日星期六遼寧工程技術大學軟件學院計算機網絡67

$各字段的含義