TCP_IP協(xié)議分析課件.doc

TCP/IP協(xié)議分析tcp/ip各層的功能？tcp/ip各層都包括那些協(xié)議及這些協(xié)議的作用？Tcp/ip各層協(xié)議的數(shù)據(jù)格式？第一章 計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)概述一.OSI參考模型二. OSI參考模型傳輸數(shù)據(jù)的基本過(guò)程1.兩主機(jī)間使用OSI參考模型交換數(shù)據(jù)的基本過(guò)程當(dāng)發(fā)送方的某一層收到相鄰的上一層送來(lái)的數(shù)據(jù)后，把收到的全部信息看成是本層需要傳送的數(shù)據(jù)，再加上本層的協(xié)議首部，傳送給它的下一層，這一過(guò)程就是封裝。封裝過(guò)程在每一層重復(fù)進(jìn)行，直到數(shù)據(jù)到達(dá)物理層。在接收方某一層收到從相鄰的下一層送來(lái)的數(shù)據(jù)后，首先把本層協(xié)議的首部去掉，然后向上一層傳送，即各層協(xié)議的首部被逐層的剝?nèi)ィ@一過(guò)程稱(chēng)為拆封。數(shù)據(jù)到達(dá)應(yīng)用層時(shí)，報(bào)文變成應(yīng)用層所需要的形式，送交給接受進(jìn)程。協(xié)議是“水平的”，是對(duì)等體之間通信的規(guī)則服務(wù)是“垂直的”，是由下層向上層通過(guò)層間接口提供的。 TCP/IP協(xié)議族各層的數(shù)據(jù)單元物理層的數(shù)據(jù)單位是“比特流（bits）”（TCP/IP協(xié)議族里沒(méi)有物理層）鏈路層的數(shù)據(jù)單位是“幀（frame）”網(wǎng)絡(luò)層的數(shù)據(jù)單位是“分組（packet）”傳輸層的數(shù)據(jù)單位是“報(bào)文（segment）”三.TCP/IP協(xié)議族各層的功能1.鏈路層TCP/IP協(xié)議族的最低層，也稱(chēng)為網(wǎng)絡(luò)接口層，通常包含操作系統(tǒng)中的設(shè)備驅(qū)動(dòng)程序和對(duì)應(yīng)的網(wǎng)絡(luò)接口卡等，對(duì)應(yīng)于OSI參考模型中的數(shù)據(jù)鏈路層和物理層。負(fù)責(zé)接收網(wǎng)絡(luò)層的IP數(shù)據(jù)報(bào)并通過(guò)網(wǎng)絡(luò)發(fā)送到網(wǎng)絡(luò)傳輸介質(zhì)上，或者從網(wǎng)絡(luò)上接收物理幀，抽出IP數(shù)據(jù)報(bào)，交給網(wǎng)絡(luò)層。TCP/IP協(xié)議族并沒(méi)有具體定義鏈路層，只要是在其上能進(jìn)行IP數(shù)據(jù)報(bào)傳遞的物理網(wǎng)絡(luò)都可以作為T(mén)CP/IP中的鏈路層，如以太網(wǎng)、令牌網(wǎng)等。這樣使得TCP/IP在數(shù)據(jù)鏈路層的選擇上有較大的靈活性。2.網(wǎng)絡(luò)層也稱(chēng)為互聯(lián)網(wǎng)層，由于該層的主要協(xié)議為IP，通常也簡(jiǎn)稱(chēng)為IP層。該層主要負(fù)責(zé)相鄰計(jì)算機(jī)之間的通信，把某主機(jī)（信源）上的數(shù)據(jù)包發(fā)送到因特網(wǎng)中的任何一臺(tái)目標(biāo)主機(jī)（信宿）上。其包括三方面功能。a.處理來(lái)自傳輸層的數(shù)據(jù)報(bào)發(fā)送請(qǐng)求b.處理輸入數(shù)據(jù)報(bào)c.處理路徑、流量控制、擁塞等問(wèn)題。網(wǎng)絡(luò)層協(xié)議包括IP（網(wǎng)際協(xié)議）、ICMP（因特網(wǎng)控制報(bào)文協(xié)議）和IGMP（因特網(wǎng)組管理協(xié)議）。3.傳輸層通常所說(shuō)的兩臺(tái)計(jì)算機(jī)之間的通信其實(shí)是指兩臺(tái)計(jì)算機(jī)上對(duì)應(yīng)的應(yīng)用程序之間的數(shù)據(jù)通信，傳輸層提供的就是應(yīng)用程序間的通信，一般也稱(chēng)為端到端的通信。其功能包括：a.格式化信息流；b.提供可靠傳輸。4.應(yīng)用層應(yīng)用層向用戶(hù)提供一組常用的應(yīng)用程序，主要包括超文本傳輸協(xié)議（HTTP），簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議（SNMP），文件傳輸協(xié)議（FTP），簡(jiǎn)單郵件傳輸協(xié)議（SMTP），域名系統(tǒng)（DNS），遠(yuǎn)程登錄協(xié)議（Telnet）等。盡管應(yīng)用層為用戶(hù)提供的協(xié)議較多，但是其只能滿(mǎn)足用戶(hù)的一般需求。四.客戶(hù)機(jī)/服務(wù)器模型網(wǎng)絡(luò)應(yīng)用程序一般是以客戶(hù)機(jī)/服務(wù)器模型（Client/Server，C/S）工作?？蛻?hù)機(jī)和服務(wù)器是指一次通信中的兩個(gè)應(yīng)用程序。主動(dòng)發(fā)起聯(lián)系的一方稱(chēng)為客戶(hù)機(jī)程序，它為用戶(hù)提供向網(wǎng)絡(luò)請(qǐng)求服務(wù)的接口；而被動(dòng)等待聯(lián)系的一方稱(chēng)為服務(wù)器程序，它負(fù)責(zé)接受用戶(hù)的服務(wù)請(qǐng)求，提供資源共享，而且可以同時(shí)滿(mǎn)足多個(gè)客戶(hù)機(jī)的需求?？蛻?hù)機(jī)是服務(wù)請(qǐng)求方，服務(wù)器是服務(wù)提供方?？蛻?hù)機(jī)/服務(wù)器模型的工作模型第二章 鏈路層1.概述數(shù)據(jù)鏈路層為網(wǎng)絡(luò)層服務(wù)，在相鄰節(jié)點(diǎn)間傳遞網(wǎng)絡(luò)層分組。 數(shù)據(jù)鏈路層接收網(wǎng)絡(luò)層分組，添加首部和尾部后，形成幀。幀是數(shù)據(jù)鏈路層的傳輸單元。當(dāng)源主機(jī)和目的主機(jī)在同一個(gè)物理網(wǎng)絡(luò)中時(shí)，網(wǎng)絡(luò)層分組被封裝一次就可以到達(dá)目的地。當(dāng)源主機(jī)和目的主機(jī)之間間隔其他網(wǎng)絡(luò)時(shí)，網(wǎng)絡(luò)層分組需要被封裝多次，才能到達(dá)目的地。2.鏈路和數(shù)據(jù)鏈路鏈路指的是一條無(wú)源的點(diǎn)對(duì)點(diǎn)的物理路線(xiàn)，中間沒(méi)有任何結(jié)點(diǎn)，鏈路也稱(chēng)數(shù)據(jù)電路、物理鏈路。物理鏈路是數(shù)據(jù)傳遞的物理基礎(chǔ)，數(shù)據(jù)要轉(zhuǎn)換成電磁信號(hào)在鏈路上傳遞 。物理鏈路和它上面運(yùn)行的鏈路層協(xié)議一起組成了數(shù)據(jù)鏈路。 鏈路可以分為兩大類(lèi)：點(diǎn)對(duì)點(diǎn)鏈路和共享鏈路。 3.數(shù)據(jù)鏈路層的主要功能數(shù)據(jù)鏈路管理 ，成幀 ，流量控制 ，差錯(cuò)控制 鏈路的管理：當(dāng)兩個(gè)結(jié)點(diǎn)要開(kāi)始通信時(shí)，發(fā)送方要確知接收方是否處在準(zhǔn)備接收數(shù)據(jù)的狀態(tài)。為此雙方要交換一些信息，建立數(shù)據(jù)鏈路的連接；同時(shí)在傳輸數(shù)據(jù)時(shí)要維持?jǐn)?shù)據(jù)鏈路；當(dāng)通信結(jié)束時(shí)要釋放鏈路。數(shù)據(jù)鏈路的建立、維持和釋放就叫做鏈路的管理成幀：收到網(wǎng)絡(luò)層的數(shù)據(jù)后，數(shù)據(jù)鏈路層要在數(shù)據(jù)前面填加一個(gè)首部，通常還會(huì)在數(shù)據(jù)后面填加一個(gè)尾部，將數(shù)據(jù)封裝起來(lái)，形成幀。 幀是數(shù)據(jù)鏈路層的傳輸單位。 流量控制：為了避免發(fā)生接收方緩存溢出，要控制發(fā)送方的發(fā)送速度，避免其發(fā)送速度過(guò)快，造成接收方來(lái)不及處理而丟失數(shù)據(jù)的情況發(fā)生，這就是流量控制。 差錯(cuò)控制：數(shù)據(jù)鏈路層除了要具有流量控制外還有具有差錯(cuò)控制的能力。差錯(cuò)控制包括兩個(gè)方面，一是要檢測(cè)差錯(cuò)，二是要采取措施補(bǔ)救錯(cuò)誤。 在數(shù)據(jù)幀的傳輸過(guò)程中,可能會(huì)出現(xiàn)兩類(lèi)錯(cuò)誤:一是幀損壞,二是幀丟失 。對(duì)差錯(cuò)的處理當(dāng)檢測(cè)到差錯(cuò)，不論是幀損壞或幀丟失，數(shù)據(jù)鏈路層通常處理差錯(cuò)的方法是不去修正錯(cuò)誤，而是簡(jiǎn)單地重新傳輸對(duì)應(yīng)的幀，這個(gè)過(guò)程稱(chēng)為自動(dòng)重復(fù)請(qǐng)求。（Automatic Repeat reQuest，ARQ）第三章 網(wǎng)絡(luò)層1.網(wǎng)絡(luò)層包括:(1).地址解析協(xié)議（ARP）(2).反向地址解析協(xié)議（RARP）(3).網(wǎng)際協(xié)議（IP）(4).網(wǎng)際控制報(bào)文協(xié)議（ICMP）(5).網(wǎng)際組管理協(xié)議（IGMP）1.1 地址解析概述因特網(wǎng)在網(wǎng)絡(luò)層使用IP地址的同時(shí)，在物理網(wǎng)絡(luò)中仍然在使用物理地址，兩套地址之間的轉(zhuǎn)換過(guò)程稱(chēng)為地址解析。解析方法：a.靜態(tài)映射主要采用地址映射表來(lái)實(shí)現(xiàn)IP地址和物理地址之間的映射，即在主機(jī)中利用地址映射表來(lái)記錄網(wǎng)絡(luò)上其他主機(jī)或網(wǎng)絡(luò)設(shè)備的IP地址和物理地址對(duì)應(yīng)關(guān)系。b.動(dòng)態(tài)映射是在需要獲得地址映射關(guān)系時(shí)利用網(wǎng)絡(luò)通信協(xié)議直接從其他主機(jī)上獲得IP地址和物理地址的映射關(guān)系。在因特網(wǎng)上采用了動(dòng)態(tài)映射方法進(jìn)行地址映射，包括地址解析協(xié)議（ARP）和反向地址解析協(xié)議（RARP）1.1.1地址解析協(xié)議（ARP）a.地址解析協(xié)議（ARP）是根據(jù)給定的IP地址獲取對(duì)應(yīng)的物理地址b.地址解析協(xié)議（ARP）工作過(guò)程廣播請(qǐng)求獲取目的主機(jī)的物理地址的數(shù)據(jù)報(bào)目的主機(jī)以單播方式向發(fā)送請(qǐng)求物理地址的主機(jī)回送解析結(jié)果c.ARP數(shù)據(jù)報(bào)格式與封裝d. ARP中需要注意的兩點(diǎn)：ARP請(qǐng)求報(bào)文和響應(yīng)報(bào)文使用相同的報(bào)文格式，它們的協(xié)議類(lèi)型都是0x0800，通過(guò)操作類(lèi)型來(lái)區(qū)分請(qǐng)求報(bào)文和響應(yīng)報(bào)文，其中ARP請(qǐng)求報(bào)文的操作類(lèi)型為0x0001，ARP響應(yīng)報(bào)文的操作類(lèi)型為0x0002。ARP主要解決同一局域網(wǎng)上的主機(jī)或路由器的IP地址和物理地址的映射問(wèn)題，如果目的主機(jī)位于遠(yuǎn)程網(wǎng)絡(luò)中時(shí)，ARP請(qǐng)求數(shù)據(jù)報(bào)將先發(fā)送給路由器，然后由路由器進(jìn)行逐級(jí)轉(zhuǎn)發(fā)，最后發(fā)送到目的主機(jī)。e. ARP的改進(jìn)為了減少?gòu)V播ARP請(qǐng)求幀的次數(shù)，提高網(wǎng)絡(luò)工作效率，引入了ARP高速緩存技術(shù)，即將某臺(tái)主機(jī)或網(wǎng)絡(luò)設(shè)備上經(jīng)常使用的目的主機(jī)的IP地址和物理地址直接記錄在本機(jī)的內(nèi)存中。 1.1.2反向地址解析協(xié)議RARP用來(lái)實(shí)現(xiàn)從物理地址到IP地址的映射，即已知主機(jī)的物理地址，找到其相應(yīng)的IP地址。1.1.3代理ARP（了解）當(dāng)一臺(tái)主機(jī)通過(guò)ARP請(qǐng)求檢索另一個(gè)物理網(wǎng)絡(luò)中某臺(tái)主機(jī)的物理地址時(shí)，將通過(guò)物理網(wǎng)絡(luò)之間的路由器采用逐級(jí)廣播的方式進(jìn)行檢索。檢索效率低下，并且嚴(yán)重影響相關(guān)物理網(wǎng)絡(luò)的工作效率。為此，人們引入了代理技術(shù)，即通過(guò)路由器來(lái)代理不同網(wǎng)絡(luò)的ARP檢索，也稱(chēng)之為代理ARP技術(shù)。引入ARP代理后，在提高了網(wǎng)絡(luò)工作效率的同時(shí)也存在如下問(wèn)題:代理ARP使得多個(gè)IP地址對(duì)應(yīng)一個(gè)物理地址成為合法化，因此難于對(duì)付地址欺騙。代理ARP路由器中的IP地址與物理地址的對(duì)應(yīng)關(guān)系需要人工維護(hù)，存在及時(shí)刷新的問(wèn)題。代理ARP難以處理多路由器連接的復(fù)雜拓?fù)浣Y(jié)構(gòu)。1.2網(wǎng)際協(xié)議網(wǎng)際協(xié)議（Internet Protocol，IP）作為T(mén)CP/IP協(xié)議族中的核心協(xié)議，提供了網(wǎng)絡(luò)數(shù)據(jù)傳送的最基本服務(wù)，同時(shí)也是實(shí)現(xiàn)網(wǎng)絡(luò)互連的基本協(xié)議。除了ARP和RARP報(bào)文以外，幾乎所有的數(shù)據(jù)都要經(jīng)過(guò)IP進(jìn)行傳輸。主要特點(diǎn)如下。IP是一種點(diǎn)對(duì)點(diǎn)協(xié)議，雖然IP數(shù)據(jù)報(bào)攜帶源IP地址和目的IP地址，但進(jìn)行數(shù)據(jù)傳輸時(shí)的對(duì)等實(shí)體一定是同一物理網(wǎng)絡(luò)中的對(duì)等實(shí)體。IP不保證傳輸?shù)目煽啃?，不?duì)數(shù)據(jù)進(jìn)行差錯(cuò)校驗(yàn)和跟蹤，當(dāng)數(shù)據(jù)報(bào)發(fā)生損壞時(shí)不向發(fā)送方通告，如果要求數(shù)據(jù)傳輸具有可靠性，則要在IP層的上面使用其他協(xié)議加以保證。IP提供無(wú)連接數(shù)據(jù)報(bào)服務(wù)，各個(gè)數(shù)據(jù)報(bào)獨(dú)立傳輸，可能沿著不同的路徑到達(dá)目的地，也可能不會(huì)按序到達(dá)目的地。1.2.1 IP數(shù)據(jù)報(bào)IP首部是IP模塊為了正確傳輸數(shù)據(jù)而添加的各種控制信息的集合，是IP數(shù)據(jù)報(bào)的核心，其長(zhǎng)度是2060字節(jié)。版本，4bit，用于存放該IP數(shù)據(jù)報(bào)所使用的IP版本信息。首部長(zhǎng)度，4bit，以4個(gè)字節(jié)的倍數(shù)方式說(shuō)明IP首部的長(zhǎng)度。服務(wù)類(lèi)型，8bit，用于規(guī)定數(shù)據(jù)報(bào)在網(wǎng)絡(luò)傳輸過(guò)程中的處理方式?？傞L(zhǎng)度，16bit，以字節(jié)為單位具體說(shuō)明包括IP首部在內(nèi)的整個(gè)IP數(shù)據(jù)報(bào)的總長(zhǎng)度。標(biāo)識(shí)，16bit，又稱(chēng)作“片標(biāo)識(shí)符”，是由信源指定的數(shù)據(jù)報(bào)標(biāo)識(shí)碼，用于將分割后的數(shù)據(jù)報(bào)分片重組成原始數(shù)據(jù)報(bào)。標(biāo)志，3bit，IP數(shù)據(jù)報(bào)分割控制標(biāo)志，用于表示該IP數(shù)據(jù)報(bào)是否允許分片以及是否是最后一片。片偏移，13bit，表示本片數(shù)據(jù)在它所在的原始數(shù)據(jù)報(bào)數(shù)據(jù)區(qū)中的偏移量。生存時(shí)間（Time To Live，TTL），8bit，用來(lái)指定IP數(shù)據(jù)報(bào)可以在網(wǎng)絡(luò)上傳輸?shù)淖铋L(zhǎng)時(shí)間。上層協(xié)議標(biāo)識(shí)，8bit，用于指明IP數(shù)據(jù)報(bào)所封裝的上層協(xié)議類(lèi)型。首部校驗(yàn)和，16bit，用于IP首部數(shù)據(jù)有效性的校驗(yàn)，以保證IP首部在傳輸時(shí)的正確性和完整性。源地址，32bit，存儲(chǔ)發(fā)送數(shù)據(jù)報(bào)的信源的IP地址。目的地址，32bit，存儲(chǔ)接收數(shù)據(jù)報(bào)的信宿的IP地址。1.3網(wǎng)際控制報(bào)文協(xié)議（ICMP）IP是一種不可靠的，無(wú)連接的數(shù)據(jù)報(bào)傳輸協(xié)議，提供了一種盡力而為的點(diǎn)到點(diǎn)數(shù)據(jù)傳輸服務(wù)，但不能保證所有數(shù)據(jù)報(bào)都可以成功地從信源到達(dá)信宿。為此人們?cè)诰W(wǎng)絡(luò)層（也稱(chēng)為IP層）引入了另外一種協(xié)議網(wǎng)際控制報(bào)文協(xié)議（Internet Control Message Protocol，ICMP）來(lái)實(shí)現(xiàn)IP層數(shù)據(jù)報(bào)傳輸過(guò)程中的差錯(cuò)控制。通過(guò)ICMP配合IP的使用，提高了數(shù)據(jù)報(bào)傳遞的成功率。ICMP是IP的補(bǔ)充，用于IP層的差錯(cuò)報(bào)告、擁塞控制、路徑控制以及路由器或主機(jī)信息的獲取。1.3.1ICMP報(bào)文分為兩大類(lèi)，即ICMP差錯(cuò)報(bào)告報(bào)文和ICMP查詢(xún)報(bào)告報(bào)文。信宿不可達(dá)報(bào)告：當(dāng)路由器無(wú)法轉(zhuǎn)發(fā)IP數(shù)據(jù)報(bào)時(shí)，或主機(jī)無(wú)法向上一層協(xié)議或端口提交IP數(shù)據(jù)報(bào)時(shí)，將丟棄當(dāng)前的數(shù)據(jù)報(bào)，并產(chǎn)生信宿不可達(dá)差錯(cuò)報(bào)告向信源報(bào)告出錯(cuò)信息。源端抑制報(bào)告：源端抑制報(bào)告報(bào)文為IP增加了流量控制能力。當(dāng)路由器或信宿機(jī)由于擁塞而造成數(shù)據(jù)報(bào)丟棄時(shí)，它們可以向信源機(jī)發(fā)送源端抑制報(bào)告報(bào)文。該報(bào)文可以起到兩方面的作用：其一是通知信源機(jī)數(shù)據(jù)報(bào)已經(jīng)被丟棄；其二是警告信源機(jī)，在傳輸路徑上出現(xiàn)了擁塞，必須放慢發(fā)送速度。重定向報(bào)告：為了使主機(jī)的路由表信息能根據(jù)需要進(jìn)行更新，在ICMP中引入了重定向報(bào)告報(bào)文，原理如下：由于主機(jī)上的路由表不會(huì)隨著網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的變化進(jìn)行實(shí)時(shí)更新，因此，信源機(jī)就有可能將數(shù)據(jù)報(bào)發(fā)送給一個(gè)錯(cuò)誤的路由器（或非最優(yōu)路由器）；此時(shí)，收到這個(gè)數(shù)據(jù)報(bào)的路由器會(huì)把所收到的數(shù)據(jù)報(bào)轉(zhuǎn)發(fā)給正確的路由器，同時(shí)向信源機(jī)發(fā)送一個(gè)重定向報(bào)告報(bào)文；當(dāng)信源機(jī)收到該報(bào)文后，將根據(jù)報(bào)文信息更新信源機(jī)中路由表的路由信息。超時(shí)報(bào)告：每個(gè)IP數(shù)據(jù)報(bào)首部都有一個(gè)生存時(shí)間字段TTL，并通過(guò)設(shè)置相應(yīng)的TTL值來(lái)控制數(shù)據(jù)報(bào)在網(wǎng)絡(luò)上的傳輸時(shí)間。每當(dāng)數(shù)據(jù)報(bào)通過(guò)路由器時(shí)，該字段值就減1。當(dāng)TTL值為0時(shí)，路由器會(huì)丟棄該數(shù)據(jù)報(bào)，同時(shí)產(chǎn)生一個(gè)ICMP超時(shí)報(bào)告報(bào)文發(fā)送給信源機(jī)。另外，在信宿機(jī)進(jìn)行分片重組時(shí)，也會(huì)啟動(dòng)一個(gè)重組定時(shí)器。一旦重組定時(shí)器超時(shí)，信宿機(jī)也將丟棄當(dāng)前正在重組的數(shù)據(jù)報(bào)，并產(chǎn)生一個(gè)ICMP超時(shí)報(bào)告報(bào)文發(fā)送給信源機(jī)。數(shù)據(jù)報(bào)參數(shù)錯(cuò)誤報(bào)告：在數(shù)據(jù)報(bào)傳輸過(guò)程中，如果路由器或信宿機(jī)發(fā)現(xiàn)數(shù)據(jù)報(bào)首部參數(shù)存在問(wèn)題，如首部字段值不明確和空缺等，進(jìn)而無(wú)法轉(zhuǎn)發(fā)或處理該數(shù)據(jù)報(bào)，則會(huì)將該數(shù)據(jù)報(bào)丟棄，同時(shí)向信源機(jī)發(fā)送一個(gè)數(shù)據(jù)報(bào)參數(shù)錯(cuò)誤報(bào)告?；貞?yīng)請(qǐng)求與應(yīng)答報(bào)告：引入回應(yīng)請(qǐng)求和應(yīng)答報(bào)告報(bào)文的目的是為網(wǎng)絡(luò)管理人員和用戶(hù)提供對(duì)網(wǎng)絡(luò)進(jìn)行診斷和測(cè)試的手段，如可以用該報(bào)告來(lái)測(cè)試信宿是否可達(dá)等。其實(shí)現(xiàn)原理為：信源機(jī)（主機(jī)或路由器）向信宿機(jī)發(fā)送回應(yīng)請(qǐng)求報(bào)告報(bào)文；信宿機(jī)收到該報(bào)文后，根據(jù)報(bào)文中的請(qǐng)求信息形成回應(yīng)應(yīng)答報(bào)告并回送給信源機(jī)；信源機(jī)可以根據(jù)回應(yīng)應(yīng)答報(bào)告報(bào)文來(lái)判斷兩個(gè)設(shè)備之間是否能正常通信。地址掩碼請(qǐng)求與應(yīng)答報(bào)告：要想獲取一臺(tái)主機(jī)所屬的子網(wǎng)地址，除了要知道該主機(jī)的IP地址外，還要知道其子網(wǎng)掩碼。在ICMP中，引入了地址掩碼請(qǐng)求和應(yīng)答報(bào)告。利用該報(bào)告，請(qǐng)求方可以獲取網(wǎng)絡(luò)上某臺(tái)主機(jī)或路由器的子網(wǎng)掩碼，進(jìn)而可以確定其子網(wǎng)地址。路由器詢(xún)問(wèn)與通告報(bào)告：當(dāng)某主機(jī)希望獲得網(wǎng)絡(luò)上的路由器的狀態(tài)信息時(shí)，可以使用ICMP中的路由器詢(xún)問(wèn)與通告報(bào)告。利用該報(bào)文，既可以獲取路由器的信息，也可以來(lái)檢測(cè)路由器是否處于活動(dòng)狀態(tài)。其實(shí)現(xiàn)原理為：某主機(jī)在引導(dǎo)以后可以創(chuàng)建路由器詢(xún)問(wèn)報(bào)告報(bào)文，并通過(guò)廣播或多播發(fā)出；當(dāng)網(wǎng)絡(luò)上的路由器接收到該報(bào)告后，將創(chuàng)建路由器通告報(bào)告報(bào)文并回送給請(qǐng)求主機(jī)。1.3.2 ICMP報(bào)文格式類(lèi)型：用于定義ICMP報(bào)文類(lèi)型。代碼：用于標(biāo)識(shí)發(fā)送這個(gè)特定報(bào)文類(lèi)型的原因。校驗(yàn)和：用于數(shù)據(jù)傳輸過(guò)程的差錯(cuò)控制，提供ICMP整個(gè)報(bào)文的校驗(yàn)和。首部其他部分：由報(bào)文類(lèi)型來(lái)確定相應(yīng)內(nèi)容，大部分差錯(cuò)報(bào)告報(bào)文未使用該字段；數(shù)據(jù)：提供了ICMP差錯(cuò)和狀態(tài)報(bào)告信息，內(nèi)容因報(bào)文類(lèi)型而異。ICMP雖然是IP層的協(xié)議，但其報(bào)文是以IP數(shù)據(jù)報(bào)形式進(jìn)行傳遞的，即ICMP報(bào)文本身被封裝在IP數(shù)據(jù)報(bào)的數(shù)據(jù)區(qū)中。包含ICMP報(bào)文的IP數(shù)據(jù)報(bào)首部的協(xié)議類(lèi)型字段被設(shè)置為1。1.4 網(wǎng)際組管理協(xié)議（IGMP）1.4.1 IP多播概述單播（Unicast）傳輸：在一臺(tái)源主機(jī)和一臺(tái)目的主機(jī)之間建立點(diǎn)對(duì)點(diǎn)的網(wǎng)絡(luò)連接。如果一個(gè)源主機(jī)需要同時(shí)給多個(gè)目的主機(jī)發(fā)送相同的數(shù)據(jù)，則必須復(fù)制多份相同數(shù)據(jù)包，并分別對(duì)不同的目的主機(jī)進(jìn)行傳輸。這將浪費(fèi)大量的帶寬，也增加了網(wǎng)絡(luò)服務(wù)設(shè)備的負(fù)載。 廣播（Broadcast）傳輸：是指在同一IP子網(wǎng)內(nèi)廣播數(shù)據(jù)包，即一臺(tái)源主機(jī)可以向同一子網(wǎng)內(nèi)的所有主機(jī)或設(shè)備發(fā)送同一個(gè)數(shù)據(jù)包。這種方法傳輸方式不僅會(huì)將信息發(fā)送給不需要的主機(jī)而浪費(fèi)帶寬，也可能由于路由回環(huán)而引起嚴(yán)重的廣播風(fēng)暴，并且廣播的使用范圍非常小，只在本地子網(wǎng)內(nèi)有效。多播（Multicast）傳輸：在一臺(tái)源主機(jī)和一組目的主機(jī)之間建立單點(diǎn)對(duì)多點(diǎn)的網(wǎng)絡(luò)連接。如果一臺(tái)源主機(jī)同時(shí)給多個(gè)目的主機(jī)傳輸相同的數(shù)據(jù)，也只需發(fā)送一份相同數(shù)據(jù)包，提高了數(shù)據(jù)傳送效率，減少了骨干網(wǎng)絡(luò)出現(xiàn)擁塞的可能性，較好地解決了單點(diǎn)發(fā)送多點(diǎn)接收的問(wèn)題。1.4.2 多播的工作原理實(shí)現(xiàn)IP多播的前提條件主機(jī)的網(wǎng)絡(luò)接口支持多播，同時(shí)主機(jī)上的TCP/IP支持發(fā)送和接收IP多播數(shù)據(jù)包。有一套用于加入、離開(kāi)、查詢(xún)的組管理協(xié)議，如IGMP（v1,v2,v3）。有一套IP地址分配策略，并能將IP多播地址映射為MAC地址。支持IP多播的應(yīng)用軟件。所有介于多播源和接收者之間的路由器、集線(xiàn)器、交換機(jī)均需支持多播；1.4.3網(wǎng)際組管理協(xié)議（IGMP）用于多播路由器和主機(jī)之間進(jìn)行群組關(guān)系的管理，其運(yùn)行于主機(jī)和與主機(jī)直接相連的多播路由器之間。主機(jī)通過(guò)此協(xié)議告訴本地路由器希望加入某個(gè)特定多播組，同時(shí)路由器通過(guò)此協(xié)議周期性地查詢(xún)局域網(wǎng)內(nèi)某個(gè)已知組的成員是否處于活動(dòng)狀態(tài)（即該局域網(wǎng)是否仍有屬于某個(gè)多播組的成員），進(jìn)行所連網(wǎng)絡(luò)組成員關(guān)系的收集與維護(hù)。 IGMP目前有3個(gè)版本，IGMPv1（RFC1112）、IGMPv2（RFC2236）和IGMPv3（RFC3376）。1.4.4 IGMP報(bào)文類(lèi)型：定義了報(bào)文的類(lèi)型，針對(duì)IGMPv3來(lái)說(shuō)，只有成員關(guān)系查詢(xún)報(bào)告和成員關(guān)系報(bào)告最大響應(yīng)代碼：只用于查詢(xún)報(bào)文，規(guī)定了發(fā)送一個(gè)查詢(xún)報(bào)文的最大響應(yīng)時(shí)間，以1/10秒為單位。在其他報(bào)文中，它由發(fā)送方置0，而在接收方被忽略。校驗(yàn)和：在計(jì)算校驗(yàn)和之前，該字段首先清0。在網(wǎng)絡(luò)傳輸數(shù)據(jù)包時(shí)，計(jì)算校驗(yàn)和并寫(xiě)入該字段，當(dāng)數(shù)據(jù)包到達(dá)時(shí)重新計(jì)算校驗(yàn)和，若兩次計(jì)算結(jié)果不匹配則表示有錯(cuò)誤。群組地址：在一般查詢(xún)報(bào)告報(bào)文中該字段的值置為0，而在特定群組查詢(xún)報(bào)文、群組關(guān)系報(bào)告和退出群組報(bào)文中，該字段用來(lái)定義群組地址。禁止路由器處理標(biāo)志位（S）：當(dāng)該值置1的時(shí)候，表明發(fā)出該報(bào)文的設(shè)備扮演的是路由器角色，所有收到此報(bào)文的其他路由器都不應(yīng)該啟動(dòng)定時(shí)刷新器，即禁止處理該報(bào)文，但這并不影響主機(jī)發(fā)送報(bào)文。查詢(xún)間隔時(shí)間（QQIC）：用來(lái)規(guī)定查詢(xún)間隔，單位是秒（s）。源地址數(shù)量：用來(lái)設(shè)定源地址的數(shù)量。源地址列表：用來(lái)具體列出指定的源地址。組記錄數(shù)量：用來(lái)標(biāo)明在報(bào)告中存在多少個(gè)組記錄。組記錄：每一個(gè)組記錄字段是一整塊數(shù)據(jù)，其含有的信息是關(guān)于發(fā)送者在報(bào)告發(fā)送接口上的某一個(gè)多播組的成員關(guān)系。組記錄類(lèi)型：用來(lái)描述不同類(lèi)型的組記錄。主要包括如下類(lèi)型：當(dāng)前狀態(tài)記錄、過(guò)濾模式改變記錄和源列表改變記錄。輔助數(shù)據(jù)長(zhǎng)度描述在組記錄中的輔助數(shù)據(jù)的實(shí)際長(zhǎng)度，其單位是32bit。它有可能是0，這就表示輔助數(shù)據(jù)不存在。輔助數(shù)據(jù)，用于存放輔助數(shù)據(jù)為將來(lái)應(yīng)用預(yù)留空間，IGMPv3并不需要。1.4.5 IGMP報(bào)文封裝1.4.6 IGMP操作（了解一下）加入多播組：主機(jī)和路由器都可以加入一個(gè)多播組。當(dāng)某個(gè)主機(jī)中的一個(gè)進(jìn)程申請(qǐng)加入一個(gè)多播組時(shí)，主機(jī)將發(fā)送一個(gè)成員關(guān)系報(bào)告報(bào)文到它所在的IP子網(wǎng)的多播路由器上；路由器接收到該申請(qǐng)后將檢查它的群組成員關(guān)系表，看該主機(jī)是否已經(jīng)在群組中。如果該主機(jī)不在群組關(guān)系表中（即第一次申請(qǐng)），隨即將自己的IP模塊做相應(yīng)的準(zhǔn)備，以便開(kāi)始接收來(lái)自該多播組傳來(lái)的數(shù)據(jù)。如果這臺(tái)主機(jī)是它所在的IP子網(wǎng)中第一臺(tái)加入該多播組的主機(jī)，則多播路由器將通過(guò)路由信息的交換加入多播分布樹(shù)。退出多播組：當(dāng)主機(jī)發(fā)現(xiàn)在一個(gè)特定的多播組中已經(jīng)沒(méi)有進(jìn)程時(shí)，就發(fā)送退出報(bào)告。多播路由器收到退出報(bào)告后，并不立即刪除這個(gè)群組，而是針對(duì)該群組發(fā)送查詢(xún)報(bào)文。當(dāng)在指定的時(shí)間內(nèi)沒(méi)有收到相關(guān)主機(jī)（和路由器）對(duì)該群組的成員關(guān)系報(bào)告時(shí)，就意味著在本網(wǎng)絡(luò)上已經(jīng)沒(méi)有該群組成員，此時(shí)，多播路由器將刪除該群組。否則繼續(xù)保留該群組。查詢(xún)成員關(guān)系：由于多播組中的成員關(guān)系是動(dòng)態(tài)變化的，并且有些變化是由于異常事件而引起的，例如某個(gè)群組的某臺(tái)成員主機(jī)因異常而關(guān)機(jī)，此時(shí)多播路由器將永遠(yuǎn)接收不到其退出報(bào)告。為了實(shí)時(shí)掌握群組的成員組成，IGMP提供了一種機(jī)制來(lái)監(jiān)控其某個(gè)網(wǎng)絡(luò)上的所有主機(jī)和路由器，以便確定群組和主機(jī)或路由器之間的關(guān)系。第三章 傳輸層傳輸層中有傳輸控制協(xié)議TCP和用戶(hù)數(shù)據(jù)報(bào)協(xié)議UDP這兩種通信協(xié)議1.1端到端通信概述在TCP/IP的網(wǎng)絡(luò)層中，通過(guò)引入IP地址和IP數(shù)據(jù)報(bào)，屏蔽了不同通信網(wǎng)絡(luò)之間的差異，有效地解決了信源機(jī)到信宿機(jī)之間的數(shù)據(jù)傳輸，即實(shí)現(xiàn)了點(diǎn)到點(diǎn)的通信。人們需求的數(shù)據(jù)傳輸不僅是信源機(jī)到信宿機(jī)之間點(diǎn)到點(diǎn)通信，而往往是兩個(gè)不同應(yīng)用進(jìn)程之間的數(shù)據(jù)傳輸。在TCP/IP的傳輸層中，引入了端口的概念，每個(gè)端口都有一個(gè)端口號(hào)，利用不同的端口號(hào)來(lái)標(biāo)識(shí)不同的應(yīng)用進(jìn)程，從而能夠把數(shù)據(jù)分送給不用的應(yīng)用進(jìn)程，實(shí)現(xiàn)了應(yīng)用進(jìn)程之間的通信。端口是一種抽象的軟件結(jié)構(gòu)，它既是通信進(jìn)程的標(biāo)識(shí)，也是進(jìn)程訪(fǎng)問(wèn)傳輸服務(wù)的入口點(diǎn)。每個(gè)端口都有一個(gè)16bit的端口號(hào)，其分配方式有兩種統(tǒng)一分配：采用集中控制方式由權(quán)威機(jī)構(gòu)IANA分給特定應(yīng)用程序端口號(hào)并公開(kāi)發(fā)布出來(lái)，所有協(xié)議軟件都遵守這種分配，因此又稱(chēng)為熟知端口。其分配的范圍為01 023。其缺點(diǎn)是不能適用大量且變化迅速的端口使用環(huán)境。本地分配：根據(jù)應(yīng)用軟件的需要?jiǎng)討B(tài)分配端口號(hào)。如當(dāng)某個(gè)應(yīng)用進(jìn)程需要與遠(yuǎn)程的某個(gè)已知端口服務(wù)器進(jìn)行通信時(shí)，向本地操作系統(tǒng)動(dòng)態(tài)提出申請(qǐng)，操作系統(tǒng)返回一個(gè)本地唯一的端口號(hào)。所申請(qǐng)的端口號(hào)又稱(chēng)為臨時(shí)端口號(hào)。當(dāng)通信完成后，該端口號(hào)就釋放掉。這種分配方式的特點(diǎn)是靈活方便，而缺點(diǎn)是其他主機(jī)難于得知其端口號(hào)。大多數(shù)TCP/IP應(yīng)用中，臨時(shí)端口號(hào)的分配范圍為1 0245 000，大于5 000的端口號(hào)一般為其他服務(wù)預(yù)留。在傳輸層中有傳輸控制協(xié)議TCP和用戶(hù)數(shù)據(jù)報(bào)協(xié)議UDP這兩種通信協(xié)議，每一種協(xié)議各有一套屬于自己的端口號(hào)，且相互獨(dú)立。在因特網(wǎng)中要全局地標(biāo)識(shí)一個(gè)進(jìn)程，需要采用三元組（協(xié)議，主機(jī)IP地址，端口號(hào)）。由于兩個(gè)相互通信的應(yīng)用進(jìn)程之間的通信協(xié)議肯定是相同的，因此可以采用五元組（協(xié)議，信源機(jī)IP地址，信源應(yīng)用進(jìn)程端口，信宿機(jī)IP地址，信宿應(yīng)用進(jìn)程端口）來(lái)描述兩個(gè)應(yīng)用進(jìn)程之間的通信關(guān)聯(lián)。1.2傳輸控制協(xié)議(TCP)提供一種面向連接的、可靠的數(shù)據(jù)傳輸服務(wù)，保證了端到端數(shù)據(jù)傳輸?shù)目煽啃浴?.2.1 主要特點(diǎn)：向應(yīng)用進(jìn)程提供面向連接的服務(wù)，兩個(gè)需要通過(guò)TCP進(jìn)行數(shù)據(jù)傳輸?shù)膽?yīng)用進(jìn)程之間首先必須建立一個(gè)TCP連接，并且在數(shù)據(jù)傳輸完成后要釋放連接。一般將請(qǐng)求連接的應(yīng)用進(jìn)程稱(chēng)為客戶(hù)機(jī)進(jìn)程，而響應(yīng)連接請(qǐng)求的應(yīng)用進(jìn)程稱(chēng)為服務(wù)器進(jìn)程，即TCP連接的建立采用的是一種客戶(hù)機(jī)/服務(wù)器工作模型。提供全雙工數(shù)據(jù)傳輸服務(wù)，只要建立了TCP連接，就能在兩個(gè)應(yīng)用進(jìn)程間進(jìn)行雙向的數(shù)據(jù)傳輸服務(wù)，但是這種傳輸只是端到端的傳輸，不支持廣播和多播。提供面向字節(jié)流的服務(wù)，即TCP的數(shù)據(jù)傳輸是面向字節(jié)流的，兩個(gè)建立了TCP連接的應(yīng)用進(jìn)程之間交換的是字節(jié)流。發(fā)送進(jìn)程以字節(jié)流形式發(fā)送數(shù)據(jù)，接收進(jìn)程也把數(shù)據(jù)作為字節(jié)流來(lái)接收。端到端之間不保留數(shù)據(jù)記錄的邊界，也就是說(shuō)在傳輸?shù)膶用嫔喜淮嬖跀?shù)據(jù)記錄的概念。1.2.2 TCP報(bào)文段結(jié)構(gòu)每個(gè)TCP報(bào)文段都包括源端和目的端的端口號(hào)，用于標(biāo)識(shí)發(fā)送端和接收端的應(yīng)用進(jìn)程。序列號(hào)用來(lái)標(biāo)識(shí)從TCP發(fā)送端向接收端發(fā)送的數(shù)據(jù)字節(jié)流，它表示在這個(gè)報(bào)文段中的第一個(gè)數(shù)據(jù)字節(jié)序號(hào)。確認(rèn)號(hào)是指期望接收的下一個(gè)報(bào)文段的第一個(gè)字節(jié)的序列號(hào)，也就是期望接收對(duì)方的下一個(gè)報(bào)文段首部的序列號(hào)字段的值。同時(shí)，確認(rèn)號(hào)也表明在確認(rèn)號(hào)之前的所有數(shù)據(jù)接收方都已經(jīng)收到。首部長(zhǎng)度字段占4位，用來(lái)標(biāo)識(shí)TCP報(bào)文段首部的長(zhǎng)度共有多少個(gè)32位字塊構(gòu)成，因此首部的長(zhǎng)度一定是32位的整數(shù)倍。保留字段目前未用，供將來(lái)使用。其后面的6位是控制字段，用于TCP的流量控制、連接的建立和終止以及表示數(shù)據(jù)的傳送方式等。各位的具體含義如下：URG：當(dāng)該位為1時(shí)，表明緊急指針有效，否則無(wú)效。ACK：當(dāng)該位為1時(shí)，表明確認(rèn)序號(hào)有效，即該報(bào)文段是一個(gè)確認(rèn)報(bào)文段，否則無(wú)效。 PSH：其值為1時(shí)表示接收方應(yīng)盡快將這個(gè)報(bào)文段交給應(yīng)用層處理。RST：重建連接標(biāo)志。SYN：同步序號(hào)標(biāo)志，其值為1時(shí)用來(lái)發(fā)起一個(gè)連接。FIN：其值為1時(shí)表示發(fā)送端完成發(fā)送任務(wù)。窗口大小用來(lái)配合TCP中的流量控制算法實(shí)現(xiàn)流量控制，該字段的值用來(lái)定義通信對(duì)方必須維持的以字節(jié)為單位的窗口值，以實(shí)現(xiàn)對(duì)對(duì)方發(fā)送數(shù)據(jù)量的控制。校驗(yàn)和字段用來(lái)校驗(yàn)整個(gè)TCP報(bào)文段的所有數(shù)據(jù)的正確性，包括TCP首部和數(shù)據(jù)。為了校驗(yàn)TCP數(shù)據(jù)報(bào)是否正確地傳遞到了信宿機(jī)，在計(jì)算校驗(yàn)和時(shí)引入了偽首部的概念，其包括信源機(jī)IP地址和信宿機(jī)IP地址。緊急指針字段的值是一個(gè)相對(duì)于當(dāng)前序列號(hào)的字節(jié)偏移值。把這個(gè)值和TCP首部中的序列號(hào)值相加就得到報(bào)文段數(shù)據(jù)部分中最后一個(gè)緊急字節(jié)的序列號(hào)，即該序列號(hào)之前的數(shù)據(jù)都是緊急數(shù)據(jù)。通過(guò)選項(xiàng)使TCP可以提供一些額外的功能。每個(gè)選項(xiàng)由選項(xiàng)類(lèi)型、選項(xiàng)總長(zhǎng)度和選項(xiàng)值組成。1.2.3TCP報(bào)文段的封裝在實(shí)現(xiàn)傳輸時(shí)，TCP報(bào)文段被封裝在IP數(shù)據(jù)報(bào)中，整個(gè)TCP報(bào)文段作為IP數(shù)據(jù)報(bào)的數(shù)據(jù)被封裝在IP數(shù)據(jù)報(bào)中。1.2.4 TCP連接管理1.3用戶(hù)數(shù)據(jù)報(bào)協(xié)議（UDP）用戶(hù)數(shù)據(jù)報(bào)協(xié)議（User Datagram Protocol，UDP）是傳輸層的兩個(gè)主要協(xié)議之一，相對(duì)TCP來(lái)說(shuō)，UDP是一種非常簡(jiǎn)單的協(xié)議，在網(wǎng)絡(luò)層的基礎(chǔ)上實(shí)現(xiàn)了應(yīng)用進(jìn)程之間端到端的通信。UDP提供的是一種無(wú)連接的、不可靠的數(shù)據(jù)傳輸方式，在數(shù)據(jù)傳輸過(guò)程中沒(méi)有流量控制和確認(rèn)機(jī)制，數(shù)據(jù)報(bào)可能會(huì)丟失、延遲、亂序到達(dá)信宿。UDP只是提供了利用校驗(yàn)和檢查數(shù)據(jù)完整性的簡(jiǎn)單差錯(cuò)控制，屬于一種盡力而為的數(shù)據(jù)傳輸方式。1.3.1 UDP主要特征UDP是一個(gè)無(wú)連接協(xié)議，傳輸數(shù)據(jù)之前信源和信宿不建立連接，因此不存在連接建立的時(shí)延。在信源端，UDP傳送數(shù)據(jù)的速度僅僅受應(yīng)用程序生成數(shù)據(jù)的速度、計(jì)算機(jī)的能力和傳輸帶寬的限制；在信宿端，UDP把每個(gè)數(shù)據(jù)報(bào)放在隊(duì)列中，應(yīng)用程序每次從隊(duì)列中讀一個(gè)數(shù)據(jù)報(bào)。 不需要維護(hù)連接狀態(tài)，包括收發(fā)狀態(tài)等，這樣一臺(tái)服務(wù)機(jī)可同時(shí)向多個(gè)客戶(hù)機(jī)傳輸相同的數(shù)據(jù)，如實(shí)現(xiàn)多播。UDP數(shù)據(jù)報(bào)的首部很短，只有8字節(jié)，相對(duì)于TCP的20字節(jié)首部的開(kāi)銷(xiāo)要小很多。吞吐量不受流量控制算法的調(diào)節(jié)，只受應(yīng)用軟件生成數(shù)據(jù)的速率、傳輸帶寬、信源和信宿主機(jī)性能的限制。1.3.2 UDP數(shù)據(jù)報(bào)的格式源端口號(hào)，即運(yùn)行在信源機(jī)的應(yīng)用進(jìn)程所使用的端口號(hào)。目的端口號(hào)，即運(yùn)行在信宿機(jī)的應(yīng)用進(jìn)程所使用的端口號(hào)。數(shù)據(jù)報(bào)總長(zhǎng)度，定義了用戶(hù)數(shù)據(jù)報(bào)的總長(zhǎng)度，即UDP數(shù)據(jù)報(bào)的首部和數(shù)據(jù)的長(zhǎng)度和。校驗(yàn)和，用于檢驗(yàn)整個(gè)用戶(hù)數(shù)據(jù)報(bào)的差錯(cuò)。1.3.3 UDP數(shù)據(jù)報(bào)的封裝1.3.4 UDP的操作報(bào)文的封裝與拆封當(dāng)信源機(jī)上的某個(gè)應(yīng)用進(jìn)程需要通過(guò)UDP將數(shù)據(jù)傳送給信宿機(jī)上的應(yīng)用進(jìn)程時(shí)，UDP將源應(yīng)用進(jìn)程上傳過(guò)來(lái)的數(shù)據(jù)組織成UDP數(shù)據(jù)報(bào)，并把它傳送給網(wǎng)絡(luò)層，網(wǎng)絡(luò)層接收到該UDP數(shù)據(jù)報(bào)后將封裝為IP數(shù)據(jù)報(bào)，并將其發(fā)送到數(shù)據(jù)鏈路層。同樣數(shù)據(jù)鏈路層會(huì)將其組織成數(shù)據(jù)鏈路幀的格式交由物理網(wǎng)絡(luò)進(jìn)行傳輸。這個(gè)過(guò)程稱(chēng)為報(bào)文封裝。當(dāng)數(shù)據(jù)由物理網(wǎng)路傳送給信宿機(jī)的數(shù)據(jù)鏈路層后，數(shù)據(jù)鏈路層將對(duì)數(shù)據(jù)進(jìn)行必要的檢驗(yàn)，然后去掉首部和尾部并將數(shù)據(jù)傳遞給網(wǎng)絡(luò)層，網(wǎng)絡(luò)層剝?nèi)P首部后，將數(shù)據(jù)連同信源IP地址和信宿IP地址一起發(fā)送給UDP，UDP使用校驗(yàn)和對(duì)整個(gè)數(shù)據(jù)進(jìn)行檢查。如果沒(méi)有差錯(cuò)，則去掉UDP首部后將用戶(hù)數(shù)據(jù)發(fā)送給信宿機(jī)上的接收進(jìn)程。此過(guò)程稱(chēng)為報(bào)文拆封。UDP用戶(hù)數(shù)據(jù)報(bào)傳輸隊(duì)列UDP用戶(hù)數(shù)據(jù)報(bào)傳輸隊(duì)列是與UDP端口相關(guān)聯(lián)，因此每個(gè)使用UDP協(xié)議的應(yīng)用進(jìn)程都包含一個(gè)輸入隊(duì)列和一個(gè)輸出隊(duì)列。當(dāng)UDP為某個(gè)應(yīng)用進(jìn)程臨時(shí)分配一個(gè)UDP端口號(hào)時(shí)也同時(shí)在內(nèi)存中創(chuàng)建了一個(gè)輸出隊(duì)列和輸入隊(duì)列。當(dāng)用戶(hù)進(jìn)程發(fā)送數(shù)據(jù)報(bào)時(shí)，將該數(shù)據(jù)報(bào)寫(xiě)入輸出隊(duì)列，UDP逐個(gè)將數(shù)據(jù)報(bào)取出，加上UDP首