第8章高層協(xié)議

第八章高層協(xié)議8.1傳輸層協(xié)議概述傳輸控制協(xié)議是一個TCP/IP組中能夠?qū)崿F(xiàn)可靠數(shù)據(jù)傳送的傳輸層協(xié)議，并通過順序響應(yīng)能實現(xiàn)對應(yīng)用程序的的虛擬連接服務(wù)，在必要的時候進(jìn)行包轉(zhuǎn)發(fā)。與IP協(xié)議相結(jié)合，TCP代表了網(wǎng)絡(luò)協(xié)議的核心。8.1傳輸層協(xié)議概述傳輸層的功能:1、連接管理2、流量控制3、差錯檢測與恢復(fù)4、服務(wù)質(zhì)量要求5、提供端到端的可靠通信6、分段與重裝

8.1.1傳輸層中的兩個協(xié)議TCP協(xié)議UDP協(xié)議8.1.2端口的概念計算機(jī)“端口”是英文port的義譯，可以認(rèn)為是計算機(jī)與外界通訊交流的出口。其中硬件領(lǐng)域的端口又稱接口，如：USB端口、串行端口等。軟件領(lǐng)域的端口一般指網(wǎng)絡(luò)中面向連接服務(wù)和無連接服務(wù)的通信協(xié)議端口，是一種抽象的軟件結(jié)構(gòu)，包括一些數(shù)據(jù)結(jié)構(gòu)和I/O（基本輸入輸出）緩沖區(qū)。8.1.2端口的概念計算機(jī)“端口”是英文port的義譯，可以認(rèn)為是計算機(jī)與外界通訊交流的出口。其中硬件領(lǐng)域的端口又稱接口，如：USB端口、串行端口等。軟件領(lǐng)域的端口一般指網(wǎng)絡(luò)中面向連接服務(wù)和無連接服務(wù)的通信協(xié)議端口，是一種抽象的軟件結(jié)構(gòu)，包括一些數(shù)據(jù)結(jié)構(gòu)和I/O（基本輸入輸出）緩沖區(qū)。8.1.2端口的概念網(wǎng)絡(luò)上兩臺計算機(jī)必須通過下面四個參數(shù)才能建立通信關(guān)系：源端點(diǎn)=源IP地址+源端口號目的端點(diǎn)=目的IP地址+目的端口號特別指明的是：源IP地址可以等于目的IP地址8.1.2端口的概念1tcpmuxTCPPortServiceMultiplexer傳輸控制協(xié)議端口服務(wù)多路開關(guān)選擇器

2compressnetManagementUtilitycompressnet管理實用程序

3compressnetCompressionProcess壓縮進(jìn)程

5rjeRemoteJobEntry遠(yuǎn)程作業(yè)登錄

7echoEcho回顯

9discardDiscard丟棄

11systatActiveUsers在線用戶

13daytimeDaytime時間

17qotdQuoteoftheDay每日引用

18mspMessageSendProtocol消息發(fā)送協(xié)議

19chargenCharacterGenerator字符發(fā)生器

20ftp-dataFileTransfer[DefaultData文件傳輸協(xié)議(默認(rèn)數(shù)據(jù)口)

21ftpFileTransfer[Control]文件傳輸協(xié)議(控制)

22sshSSHRemoteLoginProtocolSSH遠(yuǎn)程登錄協(xié)議

23telnetTelnet終端仿真協(xié)議

24anyprivatemailsystem預(yù)留給個人用郵件系統(tǒng)

25smtpSimpleMailTransfer簡單郵件發(fā)送協(xié)議

8.1.2端口的概念27nsw-feNSWUserSystemFENSW用戶系統(tǒng)現(xiàn)場工程師

29msg-icpMSGICPMSGICP

31msg-authMSGAuthenticationMSG驗證

33dspDisplaySupportProtocol顯示支持協(xié)議

35anyprivateprinterserver預(yù)留給個人打印機(jī)服務(wù)

37timeTime時間

38rapRouteAccessProtocol路由訪問協(xié)議

39rlpResourceLocationProtocol資源定位協(xié)議

41graphicsGraphics圖形

42nameserverWINSHostNameServerWINS主機(jī)名服務(wù)

43nicnameWhoIs“綽號”whois服務(wù)

44mpm-flagsMPMFLAGSProtocolMPM(消息處理模塊)標(biāo)志協(xié)議

45mpmMessageProcessingModule[recv]消息處理模塊

46mpm-sndMPM[defaultsend]消息處理模塊(默認(rèn)發(fā)送口)

47ni-ftpNIFTPNIFTP

48auditdDigitalAuditDaemon數(shù)碼音頻后臺服務(wù)49tacacsLoginHostProtocol(TACACS)TACACS登錄主機(jī)協(xié)議50re-mail-ckRemoteMailCheckingProtocol遠(yuǎn)程郵件檢查協(xié)議8.1.2端口的概念51la-maintIMPLogicalAddressMaintenanceIMP(接口信息處理機(jī))邏輯地址維護(hù)

52xns-timeXNSTimeProtocol施樂網(wǎng)絡(luò)服務(wù)系統(tǒng)時間協(xié)議

53domainDomainNameServer域名服務(wù)器

54xns-chXNSClearinghouse施樂網(wǎng)絡(luò)服務(wù)系統(tǒng)票據(jù)交換55isi-glISIGraphicsLanguageISI圖形語言

56xns-authXNSAuthentication施樂網(wǎng)絡(luò)服務(wù)系統(tǒng)驗證

57?anyprivateterminalaccess預(yù)留個人用終端訪問

58xns-mailXNSMail施樂網(wǎng)絡(luò)服務(wù)系統(tǒng)郵件

59anyprivatefileservice預(yù)留個人文件服務(wù)

60Unassigned未定義

61ni-mailNIMAILNI郵件62acasACAServices異步通訊適配器服務(wù)

63whoisWHOIS服務(wù)

64coviaCommunicationsIntegrator(CI)通訊接口

65tacacs-dsTACACS-DatabaseServiceTACACS數(shù)據(jù)庫服務(wù)

8.1.2端口的概念 66sql*netOracleSQL*NETOracleSQL*NET

67bootpsBootstrapProtocolServer引導(dǎo)程序協(xié)議服務(wù)端

68bootpcBootstrapProtocolClient引導(dǎo)程序協(xié)議客戶端

69tftpTrivialFileTransfer小型文件傳輸協(xié)議

70gopherGopher信息檢索協(xié)議

71netrjs-1RemoteJobService遠(yuǎn)程作業(yè)服務(wù)

72netrjs-2RemoteJobService遠(yuǎn)程作業(yè)服務(wù)

73netrjs-3RemoteJobService遠(yuǎn)程作業(yè)服務(wù)

74netrjs-4RemoteJobService遠(yuǎn)程作業(yè)服務(wù)

75anyprivatedialoutservice預(yù)留給個人撥出服務(wù)

76deosDistributedExternalObjectStore分布式外部對象存儲

77anyprivateRJEservice預(yù)留給個人遠(yuǎn)程作業(yè)輸入服務(wù)

78vettcpvettcp修正TCP

79fingerFinger查詢遠(yuǎn)程主機(jī)在線用戶等信息

80httpWorldWideWebHTTP全球信息網(wǎng)超文本傳輸協(xié)議8.2用戶數(shù)據(jù)報協(xié)議(UDP)用戶數(shù)據(jù)報協(xié)議（UDP）是ISO參考模型中一種無連接的傳輸層協(xié)議，提供面向事務(wù)的簡單不可靠信息傳送服務(wù)。UDP協(xié)議基本上是IP協(xié)議與上層協(xié)議的接口。UDP協(xié)議適用端口分辨運(yùn)行在同一臺設(shè)備上的多個應(yīng)用程序。由于大多數(shù)網(wǎng)絡(luò)應(yīng)用程序都在同一臺機(jī)器上運(yùn)行，計算機(jī)上必須能夠確保目的地機(jī)器上的軟件程序能從源地址機(jī)器處獲得數(shù)據(jù)包，以及源計算機(jī)能收到正確的回復(fù)。這是通過使用UDP的“端口號”完成的。例如，如果一個工作站希望在工作站上使用域名服務(wù)系統(tǒng)，它就會給數(shù)據(jù)包一個目的地址，并在UDP頭插入目標(biāo)端口號53。源端口號標(biāo)識了請求域名服務(wù)的本地機(jī)的應(yīng)用程序，同時需要將所有由目的站生成的響應(yīng)包都指定到源主機(jī)的這個端口上。UDP端口的詳細(xì)介紹可以參照相關(guān)文章。與TCP不同，UDP并不提供對IP協(xié)議的可靠機(jī)制、流控制以及錯誤恢復(fù)功能等。由于UDP比較簡單，UDP頭包含很少的字節(jié)，比TCP負(fù)載消耗少。UDP適用于不需要TCP可靠機(jī)制的情形，比如，當(dāng)高層協(xié)議或應(yīng)用程序提供錯誤和流控制功能的時候。UDP是傳輸層協(xié)議，服務(wù)于很多知名應(yīng)用層協(xié)議，包括網(wǎng)絡(luò)文件系統(tǒng)（NFS）、簡單網(wǎng)絡(luò)管理協(xié)議（SNMP）、域名系統(tǒng)（DNS）以及簡單文件傳輸系統(tǒng)（TFTP）。8.2用戶數(shù)據(jù)報協(xié)議(UDP)用戶數(shù)據(jù)報協(xié)議(UserDatagramProtocol,UDP)是一個簡單的面向數(shù)據(jù)報的傳輸層協(xié)議，IETFRFC768是UDP的正式規(guī)范。在TCP/IP模型中，UDP為網(wǎng)絡(luò)層以下和應(yīng)用層以上提供了一個簡單的接口。UDP只提供數(shù)據(jù)的不可靠傳遞，它一旦把應(yīng)用程序發(fā)給網(wǎng)絡(luò)層的數(shù)據(jù)發(fā)送出去，就不保留數(shù)據(jù)備份（所以UDP有時候也被認(rèn)為是不可靠的數(shù)據(jù)報協(xié)議）。UDP在IP數(shù)據(jù)報的頭部僅僅加入了復(fù)用和數(shù)據(jù)校驗（字段）。8.2.1UDP協(xié)議的應(yīng)用FTPTMAILSNMADNSNFS流媒體廣播應(yīng)用8.2.2UDP報文的格式源端口16位(可為0）目的端口16位數(shù)據(jù)長度16位校驗和16位(可為0）數(shù)據(jù)（長度小于65535位)8.3傳輸控制協(xié)議(TCP)傳輸控制協(xié)議TCP是TCP/IP協(xié)議棧中的傳輸層協(xié)議，它通過序列確認(rèn)以及包重發(fā)機(jī)制，提供可靠的數(shù)據(jù)流發(fā)送和到應(yīng)用程序的虛擬連接服務(wù)。與IP協(xié)議相結(jié)合，TCP組成了因特網(wǎng)協(xié)議的核心。由于大多數(shù)網(wǎng)絡(luò)應(yīng)用程序都在同一臺機(jī)器上運(yùn)行，計算機(jī)上必須能夠確保目的地機(jī)器上的軟件程序能從源地址機(jī)器處獲得數(shù)據(jù)包，以及源計算機(jī)能收到正確的回復(fù)。這是通過使用TCP的“端口號”完成的。網(wǎng)絡(luò)IP地址和端口號結(jié)合成為唯一的標(biāo)識,我們稱之為“套接字”或“端點(diǎn)”。TCP在端點(diǎn)間建立連接或虛擬電路進(jìn)行可靠通信。TCP服務(wù)提供了數(shù)據(jù)流傳輸、可靠性、有效流控制、全雙工操作和多路復(fù)用技術(shù)等。關(guān)于流數(shù)據(jù)傳輸,TCP交付一個由序列號定義的無結(jié)構(gòu)的字節(jié)流。這個服務(wù)對應(yīng)用程序有利，因為在送出到TCP之前應(yīng)用程序不需要將數(shù)據(jù)劃分成塊，TCP可以將字節(jié)整合成字段，然后傳給IP進(jìn)行發(fā)送。TCP通過面向連接的、端到端的可靠數(shù)據(jù)報發(fā)送來保證可靠性。TCP在字節(jié)上加上一個遞進(jìn)的確認(rèn)序列號來告訴接收者發(fā)送者期望收到的下一個字節(jié)。如果在規(guī)定時間內(nèi)，沒有收到關(guān)于這個包的確認(rèn)響應(yīng)，重新發(fā)送此包。TCP的可靠機(jī)制允許設(shè)備處理丟失、延時、重復(fù)及讀錯的包。超時機(jī)制允許設(shè)備監(jiān)測丟失包并請求重發(fā)。TCP提供了有效流控制。當(dāng)向發(fā)送者返回確認(rèn)響應(yīng)時，接收TCP進(jìn)程就會說明它能接收并保證緩存不會發(fā)生溢出的最高序列號。全雙工操作：TCP進(jìn)程能夠同時發(fā)送和接收包。TCP中的多路技術(shù)：大量同時發(fā)生的上層會話能在單個連接上時進(jìn)行多路復(fù)用。8.3.1TCP的報文格式源端口16位源端口16位序列號32位確認(rèn)序號32位偏移4位保留6位標(biāo)志6位窗口16位校驗和16位緊急指針16位選項填充數(shù)據(jù)(可變長度)URGACKPSHRSTSYNFIN8.3.2TCP的編號與確認(rèn)8.3.3TCP的流量控制數(shù)據(jù)發(fā)送者之間用對接收數(shù)據(jù)的確認(rèn)或不予確認(rèn)來顯式的表示TCP發(fā)送者和接收者之間的網(wǎng)絡(luò)狀態(tài)。再加上計時器，TCP發(fā)送者和接收者就可以改變數(shù)據(jù)的流動情況。這就是通常所指的流量控制，擁塞控制/或擁塞避免。TCP使用大量的機(jī)制來同時獲得強(qiáng)壯性和高可靠性。這些機(jī)制包括：滑動窗口、慢啟動算法、擁塞避免算法、快速重啟和快速恢復(fù)算法等等。對于TCP的可靠的丟包處理、錯誤最小化、擁塞管理以及高速運(yùn)行環(huán)境等機(jī)制的優(yōu)化的研究和標(biāo)準(zhǔn)制定，正在進(jìn)行之中。8.3.4TCP的重傳機(jī)制略8.3.5TCP的連接管理TCP連接包括三個狀態(tài)：連接建立、數(shù)據(jù)傳送和連接終止。TCP用三次握手過程建立一個連接，用四次握手過程來拆除一個連接。在連接建立過程中，很多參數(shù)要被初始化，例如序號被初始化以保證按序傳輸和連接的強(qiáng)壯性。

TCP連接的正常建立一對終端同時初始化一個它們之間的連接是可能的。但通常是由一端打開一個套接字(socket)然后監(jiān)聽來自另一方的連接，這就是通常所指的被動打開(passiveopen)。服務(wù)器端被被動打開以后，用戶端就能開始建立主動打開(activeopen)?？蛻舳送ㄟ^向服