網絡安全基礎第二章第二章網絡安全基礎本章學習目標了解OSI參考模型和TCP/IP體系結構各層的主要功能熟悉IP、ICMP、ARP、TCP和UDP協議第二章網絡安全基礎網際控制報文協議ICMP

OSI參考模型TCP/IP協議族網際協議IP地址解析協議ARP

傳輸控制協議TCP網絡安全基礎

用戶數據報協議UDP

本章小節2.1OSI參考模型

OSI（OpenSystemInterconnection）參考模型是由國際標準化組織ISO制定的標準化開放式系統互聯參考模型，是一個邏輯上的定義，也是一個規范，它把網絡從邏輯上分為了7層，每一層都有相關和相對應的物理設備。它的最大優點是將服務、接口和協議這三個概念明確地區分開來，通過七個層次化的結構模型使不同的系統不同的網絡之間實現可靠的通訊。圖2-1是OSI參考模型的7層結構。應用層表示層會話層傳輸層網絡層數據鏈路層物理層第一層第七層圖2-1OSI參考模型2.1OSI參考模型物理層

物理層的協議產生并檢測電壓以便發送和接收攜帶數據的信號，就是在通信信道上傳輸原始的數據位，即相當于“信息實際如何傳送”。數據鏈路層

它控制網絡層與物理層之間的通信。它的主要功能是如何在不可靠的物理線路上進行數據的可靠傳遞，就是在物理鏈路上無差錯地傳送數據幀，即相當于“每一步該怎么走”。網絡層

它的主要功能是將網絡地址翻譯成對應的物理地址，并決定如何將數據從發送方路由到接收方，就是完成分組傳送、路由選擇和網絡管理等工作，即相當于“數據如何到達對方”。傳輸層

傳輸協議同時進行流量控制或是基于接收方可接收數據的快慢程度規定適當的發送速率，除此之外，傳輸層按照網絡能處理的最大尺寸將較長的數據包進行強制分割。傳輸層的主要工作就是從端到端經網絡透明地傳送報文，即相當于“對方在何處”。會話層

會話層的功能包括：建立通信鏈接，保持會話過程通信鏈接的暢通，同步兩個節點之間的對話，決定通信是否被中斷以及通信中斷時決定從何處重新發送，簡單說，會話層就是完成會話的管理與數據傳輸的同步工作，即相當于“如何檢查”。表示層

應用程序和網絡之間的翻譯官，在表示層，數據將按照網絡能理解的方案進行格式化，這種格式化也因所使用網絡的類型不同而不同。表示層的主要工作就是關心傳遞數據的語法與語義，即相當于“像什么”。應用層

負責對軟件提供接口以使程序能使用網絡服務，就是包含直接針對用戶需要的協議，即相當于“做什么”。2.2TCP/IP協議族

TCP/IP是用于計算機通信的一組協議，通常稱它為TCP/IP協議族。采用TCP/IP協議通過互聯網傳送信息可減少網絡中的傳輸阻塞，方便大批量的數據在網絡上傳輸，從而提高網絡的傳輸效率。TCP/IP協議族中包括上百個互為關聯的協議，例如，ICMP，ARP/RARP，UDP，FTP，HTTP，SMTP等協議。TCP/IP協議族TCP/IP的層次結構TCP/IP工作原理OSI參考模型和TCP/IP模型比較2.2TCP/IP協議族——TCP/IP的層次結構TCP/IP的層次結構網絡接口層網絡層傳輸層應用層

網絡接口層把數據鏈路層和物理層放在一起，對應TCP/IP概念模型的網絡接口。對應的網絡協議主要是PPP（Point-to-PointProtocol，點對點協議）、HDLC（HighLevelDataLinkControl，高級鏈路控制協議）等。

網絡層對應OSI參考模型的網絡層。重要的網絡層協議包括IP協議（InternetProtocol，網際協議）、ICMP（InternetControlMessageProtocol，網際控制報文協議）、ARP（AddressResolutionProtocol，地址解析協議）和RARP（ReverseAddressResolutionProtocol，反向地址解析協議）等。

傳輸層對應OSI參考模型的傳輸層。傳輸層包括TCP（TransmissionControlProtocol，傳輸控制協議）和UDP（UserDatagramProtocol，用戶數據報協議），它們是傳輸層中最主要的協議。

傳輸層對應OSI參考模型的傳輸層。傳輸層包括TCP（TransmissionControlProtocol，傳輸控制協議）和UDP（UserDatagramProtocol，用戶數據報協議），它們是傳輸層中最主要的協議。2.2TCP/IP協議族——OSI參考模型和TCP/IP模型比較圖2-2是OSI參考模型和TCP/IP模型的比較，同時將各種網絡協議歸類。應用層應用層FTP/HTTP/DNS/SMTP等表示層會話層傳輸層傳輸層TCP/UDP網絡層網絡層IP/ICMP/ARP/RARP等數據鏈路層網絡接口層PPP/HDLC等物理層圖2-2OSI參考模型和TCP/IP模型比較2.2TCP/IP協議族——TCP/IP工作原理下面以使用TCP傳送文件為例說明TCP/IP的工作原理。在源主機上應用層將一串字節流傳送給傳輸層。傳輸層將應用層的數據流截成分組，并加上TCP報頭形成TCP段，送交網絡層。在網絡層給TCP段加上包括源、目的主機IP地址的IP報頭，生成一個IP數據包，并將IP數據包送交數據鏈路層。鏈路層在其幀的數據部分裝上IP數據報，再加上源、目的主機的MAC地址和幀頭，并根據其目的MAC地址，將幀發往目的主機或IP路由器。在目的主機，數據鏈路層將幀的幀頭去掉，并將IP數據包送交網絡層。網絡層檢查IP報頭，如果報頭中校驗和與計算結果不一致，則丟棄該IP數據包；若校驗和與計算結果一致，則去掉IP報頭，將TCP段送交傳輸層。傳輸層檢查順序號，判斷是否是正確的TCP分組，然后檢查TCP報頭數據。若正確，則向源主機發確認信息；若不正確或丟包，則向源主機要求重發信息。在目的主機，傳輸層去掉TCP報頭，將排好順序的分組組成應用數據流送給應用程序。2.3網際協議IP網際協議IPIP數據報的格式子網掩碼IPv4的IP地址分類

IP協議又稱網際協議，是支持網間互聯的數據報協議，它與TCP一起構成TCP/IP協議族的核心，IP層接收由更低層發來的數據包，并把該數據包發送到更高層TCP或UDP層；相反，IP層也把從TCP或UDP層接收來的數據包傳送到更低層。IP數據包是不可靠的，因為IP并沒有做任何事情來確認數據包是按順序發送的或者沒有被破壞。IP數據包中含有發送它的主機的地址（源地址）和接收它的主機的地址（目的地址）。2.3網際協議IP——IP數據報的格式IP數據報的格式能夠說明IP協議都具有什么功能。圖2-3是IP數據報的完整格式。版本首部長度區分服務總長度標識標志片偏移生存時間協議首部檢驗和源地址目的地址可選字段（長度可變）填充數據部分位04816192432首部固定部分可變部分圖2-3IP數據報的格式2.3網際協議IP——IP數據報的格式

從圖2-3中可看出，一個IP數據報由首部和數據兩部分組成。首部的前一部分是固定長度，共20字節，是所有IP數據報必須具有的。在首部的固定部分的后面是一些可選字段，其長度是可變的。下面介紹首部各字段的意義。（1）版本：占4位，指出當前使用的IP版本。（2）首部長度：占4位，指出數據報協議頭長度，可表示的最大十進制數值是15。（3）區分服務：占8位，用來獲得更好的服務。（4）總長度：總長度指首部和數據之和的長度，單位為字節。總長度字段為16位，因此數據報的最大長度為216-1=65535字節。

（5）標識：占16位，包含一個整數，用于識別當前數據報。（6）標志：占3位，但目前只有兩位有意義。標志字段中的最低位為MF（MoreFragment），MF=1表示后面“還有分片”的數據報。MF=0表示這已是若干數據報片中的最后一個。標志字段中間的一位記為DF（Don’tFragment），意思是“不能分片”，只有當DF=0時才允許分片。（7）片偏移：占13位，指出與源數據報的起始端相關的分片數據位置，支持目標IP適當重建源數據報。（8）生存時間：占8位，表明數據報在網絡中的壽命。（9）協議：占8位，指出在IP處理過程完成之后，有哪種上層協議接收數據包。（10）首部校驗和：占16位，這個字段只檢驗數據的首部，但不包括數據部分。（11）源地址：占32位。（12）目的地址：占32位。（13）選項：允許IP支持各種選項，如安全性。2.3網際協議IP——IPv4的IP地址分類0網絡號主機號

在Internet上，為了實現連接到互聯網上的節點之間的通信，必須為每個連接到互聯網的節點分配一個地址，并且應當保證這個地址是全球唯一的，這就是IP地址。IP地址長度為32bit，每個IP地址包括兩個標識碼（ID），即網絡ID和主機ID。同一個物理網絡上的所有主機都使用同一個網絡ID，網絡上的一個主機（包括網絡上工作站，服務器和路由器等）有一個主機ID與其對應。Internet定義了5種IP地址類型以適合不同容量的網絡，即A類~E類。五類不同的IP地址格式如圖2-4所示。10網絡號主機號110網絡號主機號1110多播組號11110留待后用A類B類C類D類E類7位24位14位16位21位8位28位27位圖2-4五類IP地址2.3網際協議IP——IPv4的IP地址分類

IP地址是一個32位的二進制數，通常被分割為4個“8位二進制數”（也就是4個字節）。IP地址通常用“點分十進制”表示成（a.b.c.d）的形式，其中，a、b、c、d都是0~255之間的十進制整數。例：點分十進IP地址（），實際上是32位二進制數（01100100.00000100.00000101.00000110），它是一個A類地址。區分各類地址最簡單的方法是看它的第一個十進制整數，圖2-5列出了各類地址的起止范圍。類型范圍ABCDE到55到55到55到55到55圖2-5各類IP地址范圍IP地址

公有地址（Publicaddress）由InterNIC（InternetNetworkInformationCenter因特網信息中心）負責，這些IP地址分配給注冊并向InterNIC提出申請的組織機構，通過它直接訪問因特網。

私有地址（Privateaddress）屬于非注冊地址，專門為組織機構內部使用。以下列出留用的內部私有地址A類--55B類--55C類--552.3網際協議IP——IPv4的IP地址分類2.3網際協議IP——子網掩碼

IP標準規定：每一個使用子網的網點都選擇一個32位的位模式，若位模式中的某位置1，則對應IP地址中的某位為網絡地址中的一位；若位模式中的某位置0，則對應IP地址中的某位為主機地址中的一位。例如位模式11111111.11111111.11111111.00000000中，前三個字節全1，代表對應IP地址中最高的三個字節為網絡地址；后一個字節為0，代表對應IP地址中最后一個字節為主機地址。子網掩碼通常有以下2種格式的表示方法：通過與IP地址格式相同的點分十進制表示，例如：或28。在IP地址后加上“/”符號以及1-32的數字，其中1-32的數字表示子網掩碼中網絡標識位的長度，例如：/24的子網掩碼也可以表示為。2.3網際協議IP——子網掩碼例如，有一C類IP地址為，子網掩碼為，則它的網絡號和主機號可按如下方法得到。①將IP地址轉換為二進制數11000000.10101000.11001000.00000100②將子網掩碼轉換為二進制數11111111.11111111.11111111.00000000③將IP地址與子網掩碼按位“與”運算得到的結果為網絡部分11000000.10101000.11001000.00000000運算結果轉化為十進制為，通過得出的運算結果，確定網絡號為。④將子網掩碼取反后再與IP地址按位“與”運算得到的結果為主機部分00000000.00000000.00000000.00000100運算結果轉化為十進制為，通過得出的運算結果，確定主機號為4。

子網掩碼是一個32位地址，是與IP地址結合使用的一種技術。它的主要作用有兩個，一是用于屏蔽IP地址的一部分以區別網絡標識和主機標識；二是用于將一個大的IP網絡劃分為若干小的子網絡。下面以一個實例來介紹如何使用子網掩碼來區分網絡地址的網絡號和主機號。2.4網際控制報文協議ICMP12ICMP網際控制報文協議ICMP報文的格式ICMP的應用實例

ICMP網際控制報文協議是TCP/IP協議族的子協議，用于在IP主機、路由器之間傳遞控制報文。控制報文是指網絡是否連通、主機是否可達、路由是否可用等網絡本身的消息。這些控制報文雖然并不傳輸用戶數據，但是對于用戶數據的傳遞起著非常重要的作用。2.4網際控制報文協議ICMP——ICMP報文的格式

ICMP報文通常被IP層或更高層協議使用，一些ICMP報文把差錯報文返回給用戶進程。ICMP報文是在IP數據報內部被傳輸的，它的格式如圖2-6所示。類型代碼檢驗和（這個字節取決于ICMP報文的類型）ICMP的數據部分（長度取決于類型）位081632ICMP報文首部數據部分IP數據報圖2-6ICMP報文的格式2.4網際控制報文協議ICMP——ICMP報文的格式

ICMP報文的前4個字節是統一的格式，共有三個字段：即類型、代碼和檢驗和，接著的4個字節的內容與ICMP的類型有關，最后面是數據字段，其長度取決于ICMP的類型。表2-1給出了幾種常用的ICMP報文類型。ICMP報文種類類型的值ICMP報文的類型差錯報告報文3終點不可達4源點抑制5改變路由11時間超過12參數問題詢問報文8或0回送請求或回答13或14時間戳請求或回答2.4網際控制報文協議ICMP——ICMP的應用實例ICMP的一個重要應用就是分組網間探測PING（PacketInterNetGroper），用來測試兩個主機之間的連通性。PING使用了ICMP回送請求與回送回答報文。PING是應用層直接使用網絡層ICMP的一個例子，它沒有通過傳輸層的TCP或UDP。圖2-7給出了從哈爾濱的一臺主機到搜狐網的Web服務器的連通性的測試結果。主機一連發出了四個ICMP回送請求報文，如果Web服務器正常工作而且響應這個ICMP回送請求報文，那么它就發回ICMP回送回答報文。由于往返的ICMP報文上都有時間戳，因此很容易得出往返時間。

圖2-7用PING測試主機的連通性2.5地址解析協議ARPBA地址解析協議ARPARP提高效率措施ARP協議工作原理CARP緩存表查看方法

MAC地址是計算機最終能夠識別的物理地址，當發送方計算機發送數據時，將網絡連接設備源MAC地址和目的MAC地址分別封裝到幀的源MAC和目的MAC位，然后將其發送到網絡介質上。接收方計算機通過查看幀的目的地址位填寫的MAC地址，來判斷是否和自己的MAC地址一致，如果一致，則將其復制，去掉封裝并傳遞到上層應用程序，如果不一致，網卡丟棄該數據幀。而通信時由于MAC地址隨硬件隨機分布，不易記憶和使用，人們一般使用更容易記憶的IP地址進行通信，但是我們指定的IP地址必須轉化成計算機識別的MAC地址才能通信，ARP就是用于解決這個問題的協議。所謂地址解析（addressresolution）就是主機在發送幀前將目標IP地址轉換成目標MAC地址的過程。圖2-8說明了ARP協議的作用。2.5地址解析協議ARPARP

IP地址MAC地址

圖2-8ARP協議的作用2.5地址解析協議ARP——ARP協議工作原理

ARP協議解析地址過程如下：

發送方計算機首先檢查自己的ARP緩存是否有對應的IP和MAC地址映射的條目：如果有，則找到MAC地址，發送數據；如果沒有，則需要進一步解析。發送方發送廣播，向所有設備詢問該IP地址對應的MAC地址。對應IP地址的計算機回應廣播，向發送方發送對應自己IP地址和MAC地址的映射記錄，并且接收方同時將發送方的IP地址對應MAC地址的映射保留在自己的ARP緩存中。發送方收到ARP的回應后，將其保留在自己的ARP緩存中，以便下次使用。同時將得到的MAC地址封裝到幀的目的地址位置，將其發送到網絡介質中。

下面舉一個實例來解釋ARP協議工作過程。例如，主機A要向本局域網內的主機B發送IP數據報時，就首先在其ARP高速緩存中查看有無主機B的IP地址，如果有，就在ARP高速緩存中查出其對應的MAC地址，再把這個MAC地址寫入MAC幀，然后通過局域網把該MAC幀發往此硬件地址。如果找不到主機B的IP地址的項目，主機A就會自動運行ARP，然后按以下步驟找出主機B的硬件地址。2.5地址解析協議ARP——ARP協議工作原理

(a)(b)圖2-9地址解析協議ARP的工作原理（1）ARP進程在本局域網上廣播發送一個ARP請求分組，目標MAC地址是“FF.FF.FF.FF.FF.FF”（全1），意思是向同一網段內的所有主機發出詢問：“我是，硬件地址是20-D0-C0-27-AB-13，我想知道主機的硬件地址”。圖2-9(a)是主機A廣播發送ARP請求分組的示意圖。（2）本局域網上的所有主機運行的ARP進程都收到此ARP請求分組。（3）網絡上其他主機不響應ARP詢問，只有主機B接收這個幀，回應“我是，硬件地址是05-00-7B-11-DE-3A”，同時更新自己的ARP緩存。見圖2-9(b)。（4）主機A知道了主機B的MAC地址，它就可以向主機B發送信息了。同時，它更新自己的ARP緩存，下次再發送信息給B時，直接從ARP緩存表里查找就可以了。2.5地址解析協議ARP——ARP提高效率措施

（3）每臺主機啟動時廣播自己的IP地址和MAC地址的映射關系，以盡量避免其他主機對他進行ARP請求。（1）高速緩存技術：主機保存已知的ARP表項，當收到目的主機的ARP應答時將其中的信息加入ARP表中。主機發送信息時，先查詢ARP表，若未找到目的主機的MAC地址則用ARP協議解析地址。每個表項設置一個計時器，超時即自動刪除，以保證表項的有效性。（2）主機A發送ARP請求時，包含了自己的IP地址和物理地址的映射，而且ARP請求是以廣播形式發送出去的，所以包括目的主機在內的網絡中的所有主機都會收到此信息，可將此信息保存下來，以作下次使用。2.5地址解析協議ARP——ARP緩存表查看方法ARP緩存表是可以查看的，也可以添加和修改。在Windows系統下，可使用“arp–a”命令觀察主機的ARP緩存表。圖2-10中演示查看ARP緩存表。圖2-10查看ARP緩存表

用“arp–d”命令可以刪除ARP表中所有的內容；用“arp-d+空格+<指定ip地址>”可以刪除指定ip所在行的內容；用“arp–s”可以手動在ARP表中指定IP地址與MAC地址的對應，類型為static（靜態），此項存在硬盤中，而不是緩存表，計算機重新啟動后仍然存在，且遵循靜態優于動態的原則，所以這個設置不對，可能導致無法上網。2.6傳輸控制協議TCPTCP可以提供面向連接的，可靠的，點到點的全雙工傳輸。（1）TCP是面向連接的傳輸層協議。應用程序在使用TCP協議之前，必須先建立連接，在傳送數據完畢后，必須釋放已建立的TCP連接。（2）TCP提供可靠交付的服務。也就是說，通過TCP連接傳送的數據，無差錯、不丟失、不重復、并且按序到達。（3）每一條TCP連接只能有兩個端點，每一條TCP連接只能是點對點的。（4）TCP提供全雙工通信，也就是說，TCP允許通信雙方的應用進程在任何時候都能發送數據。傳輸控制協議TCPTCP首部格式TCP協議工作原理2.6傳輸控制協議TCP——TCP首部格式

TCP報文段首部的前20個字節是固定的，后面有4N字節是根據需要而增加的選項（N是整數），因此，TCP首部的最小長度是20字節。如圖2-11所示。源端口目的端口序號確認號數據偏移保留URGACKPSHRSTSYNFIN窗口檢驗和緊急指針選項（長度可見）填充TCP首部TCP報文段的數據部分圖2-11TCP首部格式0816243220字節2.6傳輸控制協議TCP——TCP首部格式

源端口和目的端口：各占2個字節，分別寫入源端口號和目的端口號。序號：占4字節，序號范圍是[0，232-1]，共232（即4284967296）個序號，當序號增加到232-1后，下一個序號就又回到0。確認號：占4字節，是期望收到對方下一個報文段的第一數據字節的序號。數據偏移：占4位，它指出TCP報文段的數據起始處距離TCP報文段的起始處有多遠。保留：占6位，保留為今后使用，但目前應置為0。緊急URG：當URG=1時，表明緊急指針字段有效，這時要與首部中緊急指針字段配合使用。確認ACK：當ACK=1時，確認號字段才有效，TCP規定，在連接建立后所有傳送的報文段都必須把ACK置1。推送PSH：當PSH=1時，表示以最快的速度傳輸數據。復位RST：當RST=1時，表明TCP連接中出現嚴重差錯，必須釋放連接，然后再重新建立傳輸連接。同步SYN：在連接建立時用來同步序號，當SYN=1表示這是一個連接請求或連接接受報文。終止FIN：用來釋放一個連接，當FIN=1時，表明此報文段的發送方的數據已發送完畢，并要求釋放傳輸連接。窗口：占2字節，窗口值是[0，216-1]之間的整數，窗口指的是發送本報文段的一方的接收窗口。窗口值告訴對方：從本報文段首部中的確認號算起，接收方目前允許對方發送的數據量。檢驗和：占2字節，這個檢驗和與IP的檢驗和有所不同，它不僅對頭數據進行校驗還對內容進行較驗。緊急指針：占2字節，它指出本報文段中的緊急數據的字節數。選項：長度可變，最長可達40字節。當沒有使用選項時，TCP的首部長度是20字節。2.6傳輸控制協議TCP——TCP協議工作原理

TCP是面向連接的協議，傳輸連接是用來傳送TCP報文的，TCP傳輸連接的建立和釋放是每一次面向連接的通信中必不可少的過程。TCP在建立連接時需要3次確認，俗稱“三次握手”，在斷開連接時需要4次確認，俗稱“四次握手”。0201TCP的連接釋放TCP的連接建立2.6傳輸控制協議TCP——TCP協議工作原理1TCP的連接建立

圖2-12給出了TCP的建立連接的過程。假定主機A運行的是TCP客戶程序，而B運行TCP服務器程序。圖2-12TCP三次握手

三次握手首先要求對本次連接的所有報文進行編號，取一個隨機值作為初始序號。由于序號域足夠長，可以保證序號循環一周時使用同一序號的舊報文早已傳輸完畢，網絡上也就不會出現關于同一連接，同一序號的兩個不同報文。在三次握手的一次握手中，A首先向B發出連接請求報文段，這時首部中的同步位SYN=1，同時選擇一個初始序號seq=x。第二次握手，B接收到請求連接報文段后，如果同意建立連接，則向A發送確認。在確認報文段中SYN位和ACK位都置1，確認號是ack=x+1，同時也為自己選擇一個初始序號seq=y。第三次握手，當A收到B的確認后，還要向B發出確認，確認號是ack=y+1，而自己的序號是seq=x+1，這時，TCP連接已經建立，A和B就可以進行數據傳送了。2.6傳輸控制協議TCP——TCP協議工作原理2.6傳輸控制協議TCP——TCP協議工作原理2TCP的連接釋放TCP連接釋放過程比較復雜，如圖2-13所示。圖2-13TCP四次握手

第一次握手，A的應用進程先向TCP發出連接釋放報文段，并停止再發送數據，主動關閉TCP連接。A的釋放報文段首部的FIN置1，其序號是seq=u，它等于前面已傳送過的數據的最后一個字節的序號加1，這時A等待B的確認。第二次握手，B收到連接釋放報文段后即發出確認，確認號是ack=u+1，而這個報文段自己的序號是v，等于B前面已傳送過的數據的最后一個字節的序號加1，這時的TCP連接處于半關閉狀態，即A已經沒有數據要發送了，但B若發送數據，A仍要接收，也就是說，從B到A的這個方向的連接并未關閉，A收到來自B的確認后，等待B發出的連接釋放報文段。第三次握手，B發出連接釋放報文段，報文段首部的FIN和ACK都置1，序號seq=w（在半關閉狀態B可能又發送了一些數據），B還必須重復上次已發送過的確認號ack=u+1，這時B等待A的確認。第四次握手，A在收到B的連接釋放報文段后，必須對此發出確認，在確認報文段中把ACK置1，確認號ack=w+1，而自己的序號是seq=u+1。2.7用戶數據報協議UDPUDP可以提供面向無連接的，不可靠的，支持點對點、點對多點的快速傳輸。（1）UDP是無連接的，即發送數據之前不需要建立連接，因此減少了開銷和發送數據之前的時延。（2）UDP不保證可靠交付，使用盡最大努力交付。（3）UDP支持一對一、一對多、多對一和多對多的交互通信。UDP有兩個字段，數據字段和首部字段。首部字段很簡單，只有8個字節，如圖2-14所示，由四個字段組成，每個字段的長度都是2個字節。各字段的意義如下。（1）源端口：寫入源端口號，在需要對方回信時選用，不需要時可用全0。（2）目的端口：寫入目的端口號。（3）長度：UDP用戶數據報的長度，其最小值是8（僅有首部）。（4）檢驗和：檢測UDP用戶數據報在傳輸中是否有錯。源端口目的端口長度檢驗和字節2222UDP首部UDP的數據部分圖2-14UDP的首部格式2.8本章小節填空題1、OSI參考模型包括物理層、（）、網絡層、傳輸層、會話層、表示層和應用層。2、（）是OSI參考模型的第一層。3、在OSI參考模型中控制網絡層與物理層之間的通信的是（）。4、TCP/IP由4個層次組成，分別是（）、網絡層、傳輸層和應用層。5、（）又稱為網際協議，是支持網間互聯的數據報協議。習題選擇題1、（）指令可以發現到達目標網絡經過哪些路由器。A.pingB.nslookupC.tracert