【文档说明】计算机网络第1章TCPIP技术回顾课件.ppt，共(83)页，375.559 KB，由小橙橙上传

转载请保留链接：https://www.ichengzhen.cn/view-76958.html

以下为本文档部分文字说明：

计算机网络第1章TCPIP技术回顾课件TCP/IP技术回顾1.1TCP/IP层次结构1.2TCP/IP工作原理1.3网络接口层1.4网际层1.5传输层1.6应用层2024年12月2日星期一3时11分45秒工程学院李向丽1.1TCP/IP层次结构•TCP/IP的层次结构应用层传输层

网际层网络接口层2024年12月2日星期一3时11分45秒工程学院李向丽OSI/RM与TCP/IP协议簇对应关系由底层网络定义的协议ICMPIGMPARPRARPIPTCPUDPSMTPFTPHTTPTELNETDNSSNM

PTFTPBOOTP应用程序应用层传输层网际层网络接口层应用层表示层会话层传输层网络层数据链路层物理层OSI/RMTCP/IP协议簇2024年12月2日星期一3时11分45秒工程学院李向丽1.2TCP/IP工作原理1.TCP/IP协议族中各协议之间的关系应用进程应用进程应用进程应用进程T

CPUDPICMPIGMPIPARPRARP硬件接口应用层传输层网际层数据链路层2024年12月2日星期一3时11分45秒工程学院李向丽2.数据封装过程用户数据用户数据应用层首部应用层数据TCP/UDP

首部IP首部应用层数据TCP/UDP首部帧首部IP首部应用层数据TCP/UD首部帧尾部以太网帧IP数据报应用层数据报TCP报文段或UDP数据报2024年12月2日星期一3时11分45秒工程学院李向丽3.以太网数据帧的拆封过程应用

进程应用进程TCPUDPICMPIGMPIPARPRARP以太网驱动程序……根据以太网帧首部中的“类型”字段进行拆封进入的帧应用进程应用进程……根据IP数据报首部中的“协议”字段进行拆封根据TCP段或UDP数据报首部中的“端口号”

字段进行拆封2024年12月2日星期一3时11分45秒工程学院李向丽4.两个端系统的TCP/IP通信FTP客户FTP服务器应用层传输层网际层数据接口层FTP协议TCP协议IP协议以太网协议TCPIP以太网驱动

程序TCPIP以太网驱动程序以太网图局域网上运行FTP的两台主机主机A主机B2024年12月2日星期一3时11分45秒工程学院李向丽通过路由器连接的两个网络FTP服务器FTP协议TCP协议IP协议以太网协议IP以太网

驱动程序TCPIP令牌环驱动程序以太网图通过路由器连接的两个网络主机A主机B令牌环驱动程序令牌环协议FTP客户TCPIP以太网驱动程序IP协议令牌环网路由器2024年12月2日星期一3时11分45秒工程学院李向丽1.3网络接口层1.3.1

以太网协议1.3.2点对点协议2024年12月2日星期一3时11分45秒工程学院李向丽•网络接口层是TCP/IP与各种局域网和广域网的接口。•TCP/IP没有对网络接口层做具体的描述。•TCP/IP协议能够运行在不同的物理网络上，例如，以太网，点到点线路等等。这也体现了TCP/IP协议与网络

的物理特性无关的灵活性。2024年12月2日星期一3时11分45秒工程学院李向丽•在发送节点，网络接口层将上层的数据封装成帧后发送到网络上。•数据帧到达接收节点时，接收节点的网络接口层对数据帧拆封，根据帧中的物理地址决定是将帧中的数据上传到网际层，还是丢弃该帧。

•若物理网络是一个局域网（例如以太网），则要在网络接口层上运行以太网协议。•当使用点到点线路时（例如，通过Modem和电话线接入因特网），则在网络接口层运行SLIP和PPP协议。2024年12月2日星期一3时11分45秒工程学院李向丽1.3.1以太网协议•

以太网属于广播网络，采用总线型网络拓扑结构，共享总线的信道资源。•以太网采用载波侦听多路访问/冲突检测（CSMA/CD）协议来控制节点对总线的访问。•CSMA/CD可归结为四句话：发前先侦听，空闲即发送，边

发边检测，冲突时退避。2024年12月2日星期一3时11分45秒工程学院李向丽CSMA/CD的流程图信道忙？发送帧冲突？发送完？发送JamN≥16?YesNoNoYes发送成功Yes发送失败No延迟随机时间NoYes发送帧碰撞次数N++发前先侦听空闲

即发送边发边检测冲突时退避2024年12月2日星期一3时11分45秒工程学院李向丽以太网的帧格式•当以太网从上层协议接收到IP数据报、ARP报文或RARP报文时，将IP数据报封装到以太网帧中。以太网帧格式71目的地址源地址类型数据FC

S6624字节46~1500前同步码SFD2024年12月2日星期一3时11分45秒工程学院李向丽•以太网帧中各字段的意义：⑴前同步码。7字节长，其值是交替出现的0和1。⑵帧开始定界符（SFD）。1字节长，其值定义为101

01011，用作帧开始信号。⑶目的地址（DA）。6字节（即48位）长，接收该帧的目的主机的地址。在局域网中，把一个主机的地址称为物理地址，又称为MAC地址，也可以称为网卡地址或硬件地址。•网卡有一个48位的全球唯一的MAC地址，固化在网卡的只读

存储器（ROM）中。2024年12月2日星期一3时11分45秒工程学院李向丽•物理地址有三种类型：单播地址、多播地址和广播地址。•若物理地址的第一字节的最低位称为I/G（Individual/Group）位，当I/G位为0时，单播

地址；为1时，多播地址。若48位地址全为1，广播地址。I/GU/L46bits•当一主机（网卡）接收到一个帧，首先将帧的目的地址与自己的物理地址进行比较。若相同，或目的地址为局域网的广播地址或多播MAC地址时，则接收该帧，

并将帧的数据部分上传到IP协议或其它协议。否则，丢弃该帧。2024年12月2日星期一3时11分45秒工程学院李向丽⑷源地址（SA）。6字节长，源主机物理地址。⑸类型。2字节长，用来标识封装在帧中“数据”字段的协

议类型。例如：“类型”字段值协议类型0x0800IP数据报0x0806ARP报文⑹数据。长度范围：46~1500字节。1500字节被定义为以太网的最大传送单元（MTU）。如果长度超过了1500字节，则需要分片。若长度小于46字节，则需要插入填充字节。⑺帧校验序列（FCS）。4字

节长，用于检测帧中是否产生了差错。2024年12月2日星期一3时11分45秒工程学院李向丽1.3.2点对点协议•PPP主要有三部分组成：⑴一个将IP数据报封装到串行链路的方法。IP数据报封装在PPP帧中。在PPP帧中有帧校验序列字段，PPP具

有差错检验功能。⑵一个建立、配置和测试数据链路连接的链路控制协议（LinkControlProtocol,LCP）。通信双方可以协商，以确定不同的选项。⑶一套网络控制协议（NetworkControlProtocol,NCP），其中的每一个协议都支持不同的网络层协议。

例如：IP协议、OSI网络层协议等等。可以使用NCP对IP地址进行动态分配。2024年12月2日星期一3时11分45秒工程学院李向丽1.4网际层1.4.1IP协议1.4.2IP地址1.4.3地址解析协议1.4.4逆向地址解

析协议1.4.5因特网控制报文协议1.4.6因特网组管理协议1.4.7因特网的路由技术2024年12月2日星期一3时11分45秒工程学院李向丽•TCP/IP技术是为包容物理网络技术的多样性而设计的，而这种包容性主要体现在网际层。•TC

P/IP的重要思想之一就是通过IP数据报和IP地址将它们统一起来，达到屏蔽底层细节，提供一致性的目的。IP协议向上层提供统一的IP数据报，使得各种物理帧的差异性对上层协议不复存在。2024年12月2日星期一3时11分45秒工程学院李向丽沙漏计时器形

状的TCP/IP协议族HTTPSMTPDNSRTPTCPUDPIP网际层网络接口层运输层应用层………网络接口1网络接口2网络接口3EverythingoverIPIP可为各式各样的应用程序提供服务IPoverEverythingIP可应用到各式各样的网

络上2024年12月2日星期一3时11分45秒工程学院李向丽•网际层的主要任务：–为主机和路由器接口分配一个全网唯一的地址（IP地址），实现IP地址的识别与管理；–建立有效的IP数据报路由机制；–发送或接收时使IP数据报的长度

与通信子网所允许的数据报长度相匹配，等等。•路由器根据IP数据报的目的地址，决定IP数据报的下一跳路由器。•每个路由器都有一个保存路由信息的路由表。•IP数据报都进行独立传输。2024年12月2日星期一3时11分45秒工程学院李向丽1.4.1IP协议•

IP协议是TCP/IP协议族中最为核心的协议。是一种无连接协议，不提供可靠性、流量控制和错误恢复功能，主要提供了基本的数据传输功能和路由功能。•TCP、UDP、ICMP、IGMP、OSPF等协议报文都封装在IP数据报中进

行传输。•IP协议只能提供“BestEffort”服务。2024年12月2日星期一3时11分45秒工程学院李向丽图IP数据报格式DFMF分片偏移量总长度版本号服务类型03478151631标识生存时间TTL协议首部校验和源IP地址目的IP地址选项和填充（最长为4

0字节）数据部分首部长度固定首部(20B)选项首部(40B)2024年12月2日星期一3时11分45秒工程学院李向丽⑴版本号，4位。说明IP协议的版本号。⑵首部长度（HeaderLength），4位。IP首部长度最小值为5，最大值为15，以

4字节（32位）。若选项部分长度不是4字节的倍数时，则应该根据需要填充(padding)1到3个字节以凑成4的倍数。⑶总长度（Totallength），16位。表示以字节为单位的整个IP数据报的长度。IP数据报最长可达64K字节。2024年

12月2日星期一3时11分45秒工程学院李向丽⑷服务类型（TypeofService，ToS），8位。规定了处理方式。优先级DTR保留01234567标志•优先级(precedence)，3位。值越大，优先级越高。•标志，3位，数据报所希望的传输类型。–延迟D(Delay)标志，为1时，要求

低延迟；–吞吐率T(Throughout)标志，为1时，高吞吐率；–可靠性R(Reliability)标志，为1时，高可靠性。•保留位，2位。最近，把第6位定义为代价(Cost,C)。2024年12月2日星期一3时

11分45秒工程学院李向丽⑸数据报分片及其相关字段。•封装在帧中的数据部分的最大值称为物理网络的最大传送单元（MTU）。例如，以太网帧的MTU为1500字节。•三个字段支持分片和重组：–标识ID(identification)字段，16位。–标志

（flag）字段，3位，只定义了低两位。•更多分片MF标志。•禁止分片DF标志。–分片偏移量（Fragmentoffset），13位。2024年12月2日星期一3时11分45秒工程学院李向丽⑹生存时间(TimeToLive，TTL)，8位

。一个IP数据报在网络中的存活时间。⑺协议（protocol），8位。TCP、UDP、ICMP、IGMP等对应的协议类型分别为6、17、1、2。RFC1700。⑻首部校验和（headerchecksum），16位。首部校验和字段用于对IP数据报首部进行

校验。⑼源IP地址（sourceIPaddress）和目的IP地址（destinationIPaddress），各32位。2024年12月2日星期一3时11分45秒工程学院李向丽⑽选项(options)，变长，长度

为4字节的倍数，不够则填充，最长为40字节。➢安全选项(security)，表示保密级别。➢严格源路由(strictsourcerouting)，给出IP数据报在传输过程中必须经历的全部路由器的地址。➢松散源路由(loosesourcerouting)，必须经历的路由器的地

址。➢路由记录(recordroute)，途经的每个路由器记录其IP地址。➢时间戳(timestamp)，途经的每个路由器记录其IP地址及时间值2024年12月2日星期一3时11分45秒工程学院李向丽1.4.1IP协议1.4.2IP地址1.4.3地址解析协

议1.4.4逆向地址解析协议1.4.5因特网控制报文协议1.4.6因特网组管理协议1.4.7因特网的路由技术2024年12月2日星期一3时11分45秒工程学院李向丽1.4.2IP地址•在IPv4协议版本中，IP地址是32位无符号二进制

数，通常用“点分十进制”格式表示。⑴IP分类编址•在分类编址中，IP地址由网络号（netID）和主机号（hostID）两部分组成，IP地址空间分为五类：A、B、C、D、E类。2024年12月2日星期一3时11分45秒工程学院李向丽10netIDhos

tID110netIDhostID0netIDhostID071523311110多播地址11110留待扩展A类B类C类D类E类图IPv4地址类型2024年12月2日星期一3时11分45秒工程学院李向丽•A类地址的网络号数目是126（27

-2），每个A类网络的最大主机数目为224-2，其地址范围为1.0.0.1~126.255.255.254，A类地址可用于少量的大型网络。•B类地址的网络号数目是214-1，每个B类网络的最大主机数目为65534（216-2），其地址范围为12

8.0.0.1~191.255.255.254，B类地址可用于中型规模网络。•C类地址的网络号数目是221-1，每个C类网络的最大主机数目为254（28-2），其地址范围为192.0.0.1~223.255.255.254，C类地址可用于大量的小型

网络。2024年12月2日星期一3时11分45秒工程学院李向丽特殊的IP地址网络号主机号源地址使用目的地址使用代表的意思00可以不可以在本网络上的本主机0Host-id可以不可以在本网络上的某个主机全1全1不可以可以只在

本网络上进行转发Net-id全1不可以可以对net-id上的所有主机进行广播netID全0不可以不可以用来表示一个网络127非全0或全1的任何数可以可以用作本地软件环回测试之用2024年12月2日星期一

3时11分45秒工程学院李向丽•专用或私有地址的地址块：–10.0.0.0~10.255.255.255；–172.16.0.0~172.31.255.255；–192.168.0.0~192.168.255.255。•

这些地址是保留给专用网的，专用地址在机构内部是唯一的，但是在全球范围内则不是唯一的。具有专用地址的IP数据报不能在因特网上传输，它们只能用于内部网中。2024年12月2日星期一3时11分45秒工程学院李向丽⑵子网划分•子网划分是在两个层次IP地址的基础上，将主机号部分细分成附

加的网络号和主机号，这个附加的网络号称之为子网号。•IP地址可以看作是由网络号、子网号、主机号三个层次构成的。2024年12月2日星期一3时11分45秒工程学院李向丽⑶子网掩码•为了从IP地址中找出网络地址，引入了子网掩码的概念。•将子网掩码和IP地址逐位进行“逻辑与”运算，即可以得到网

络地址。•子网掩码是一个网络或一个子网的重要属性，路由器对到来的IP数据报进行路由转发时，需要利用子网掩码来确定目的网络地址。•A类网络的默认子网掩码为255.0.0.0，B类为255.255.0.0，C类为255.255.255.0。202

4年12月2日星期一3时11分45秒工程学院李向丽⑷IP地址配置•为主机配置IP地址可以采用两种方式：–手工配置方式：网管员手工配置IP地址。–自动配置方式：DHCP支持。•自动专用IP编址（AutomaticPrivateI

PAddressing，APIPA）：Windows环境下，当DHCP客户无法找到DHCP服务器或DHCP服务器不能做出响应时，则DHCP客户使用微软预留的B类网络地址169.254.0.0，以及子网掩码255.255.0.0，自动配置IP地

址和子网掩码。2024年12月2日星期一3时11分45秒工程学院李向丽⑸无类型IP编址与无类型域间路由•CIDR化的网络地址：指一个IP地址的网络部分在32位范围内可以是任意位长，而不受限于8、16、24位长。•CIDR用斜线记法或前缀记法又称CIDR记法。200.23.

16.0/20•IETF在RFC1519中对无类型域间路由（CIDR）进行了标准化。•将具有相同网络前缀的地址叫作CIDR地址块，一个CIDR地址块可以表示很多地址。•CIDR可以有效地减少路由器中路由表

的表项。2024年12月2日星期一3时11分45秒工程学院李向丽1.4.3地址解析协议•地址解析协议（AddressResolutionProtocol,ARP）把IP地址转换为物理地址。RFC826。•ARP高速缓存（ARPCache）的

作用。2024年12月2日星期一3时11分45秒工程学院李向丽1.4.4逆向地址解析协议•无盘工作站可以读它的网卡，以得到它的物理地址。无盘工作站需要用物理地址来获取IP地址，为了完成这个工作需要使用逆向地址解析协议（RARP

），并且局域网上至少有一个RARP服务器来支持无盘工作站的工作。•RARP服务器中有一个无盘工作站的物理地址与IP地址对应关系的映射表。2024年12月2日星期一3时11分45秒工程学院李向丽1.4.5因特网控制报文协议•IP协议缺少差错控制和

辅助机制。因特网控制报文协议（ICMP）配合IP协议工作。•ICMP封装成IP数据报，然后再传送给数据链路层。帧首部帧的数据部分帧尾部IP首部IP数据报的数据部分ICMP报文ICMP报文的封装2024年12月2日星期一3时1

1分45秒工程学院李向丽ICMP报文格式•ICMP报文的前4个字节：–“类型”说明ICMP的报文类型；–“代码”区分某种类型的几种不同情况；–“校验和”检测ICMP报文本身是否出现了差错，校验范围是整个ICMP报文（首部和数据部分）。•“首部其余部分”字段，4字节长。值和意义取决于ICMP报文的

类型。•“数据部分”，可变长度字段，值和意义也取决于ICMP报文的类型。类型(8位)代码(8位)校验和(16位)首部其余部分（4字节）ICMP的数据部分（长度取决于报文类型）2024年12月2日星期一3时11分45秒工程学院李向丽ICMP两种报文类型

•差错报告报文：报告路由器或主机（目的端）在处理IP数据报时可能遇到的问题。•查询报文帮助主机或网络管理员从一个路由器或一个主机中得到特定的信息。ICMP报文类型报文说明差错报告报文3目的不可达4源抑制（so

urcequench）11超时12参数问题5改变路由（redirect）查询报文8或0回声（echo）请求或响应13或14时间戳（timestamp）请求或响应17或18地址掩码（addressmask）请求或响应10或9路由器询问（routerso

licitation）或通告2024年12月2日星期一3时11分45秒工程学院李向丽1.4.6因特网组管理协议•因特网组管理协议（IGMP）是与多播有关的协议。在因特网中进行多播，需要有转发多播数据报能力的路由器，这些路由器的路由表使用多播路由选择协议进行更新。•IGMP不是多播路由选择协议，是组

成员关系管理协议。IGMP协议把网络上所连接的主机的成员关系状态传送给多播路由器。2024年12月2日星期一3时11分45秒工程学院李向丽1.4.7因特网的路由技术•路由选择就是指选择一条从源到目的的路径，计算这些路径的算法称为路由算法。•在TCP/IP网

络中，每个IP数据报都携带有源IP地址和目的IP地址。路由器通过检查IP数据报的目的IP地址，依据路由器中的路由表，决定该IP数据报的转发路由。•因特网采用分层次的路由协议：内部网关协议和外部网关协议2024年12月2日星期一3时11分45秒工程学院李向丽•因特网被划分为多个自治系统（AS）。每个

自治系统被看作是一个进行自我管理的网络，一个自治系统只负责管理自己内部的路由，自主决定在本自治系统中所采用的路由协议。•运行在一个自治系统内部的路由协议叫作内部网关协议(IGP)。常见的内部网关协议是RIP和OSPF协议。•运行在自治系统之间的路由协议称为外部网关协议(EGP)。2024年12月

2日星期一3时11分45秒工程学院李向丽AS1AS2AS3IGPBGPIGPIGPIGPIGPIGPIGPIGPIGPIGPIGPBGPBGPBGPR11R12R13R11R21R22R23R24R25R25R31R31R32R33BGPBGPBGP边界路由器R2

12024年12月2日星期一3时11分46秒工程学院李向丽路由信息协议（RIP）•RIP是最早的AS内部的路由协议之一。•RIP是距离向量路由协议，RIP用跳数作为尺度来衡量路由的优劣。RIP支持的跳数最多为15。•当网络发生变化时，路由器更新自己的路由表，同时将整个路

由表送到邻居路由器。•当接收到一个路由表信息时，路由器使用Bellman-Ford算法（距离向量算法）将这些信息综合进自己的路由表，并向邻居路由器转发更新了的路由表信息。•如果网络中没有变动，那么每个路由器通常每隔30秒将它的路

由表发送到邻居路由器。•RIP使用520号UDP端口相互发送报文。2024年12月2日星期一3时11分46秒工程学院李向丽开放最短路径优先（OpenShortestPathFirst，OSPF）•OSPF是典型的链路状态路由协议，采用Dijkstra算法进行最短路

径计算。•“链路状态”指本路由器都与哪些路由器相邻，以及该链路的“度量”（metric），OSPF用“度量”表示费用、距离、时延、带宽等因素。•OSPF报文直接封装到IP数据报中传输，IP数据报首部的协议字段值是89。2024年12月2日星期一3时11分46秒工程学院李向丽•OSPF路由器所做

的工作：①发现邻居节点。②测量到各相邻节点的代价。③发布链路状态分组。将与该路由器相邻的所有路由器的链路状态信息构造成链路状态分组，并且使用“洪泛”法向本AS中的所有路由器广播链路状态分组。④计算到AS中每个其它

路由器的最短路由。通过交换链路状态分组，每个路由器都可以构建整个AS的完整拓扑结构图。路由器根据这些链路状态信息，通过运行Dijkstra最短路径算法，建立一个以自身为根节点的、可以到达所有网络的最短路径树。20

24年12月2日星期一3时11分46秒工程学院李向丽图OSPF协议的区域划分区域1区域2区域3区域0边界路由器至其它自治系统主干路由器区域边界路由器内部路由器内部路由器区域边界路由器区域边界路由器内部路由器主干路由器2024年12月2日星期一3时11分46秒工程学院李向丽边界网关协议•BGP-4

为AS之间提供了路由选择功能。•AS之间的路由选择必须使用路由策略。考虑政治、经济、安全和宗教等方面的原因。•在自治系统之间寻找最佳路由是很不现实的，BGP只能是力求寻找一条能够到达目的网络且比较好的路由。•B

GP使用路径向量协议，它类似于距离向量协议，也是一个分布式路由协议，但是与距离向量协议有很大的区别。2024年12月2日星期一3时11分46秒工程学院李向丽•每一个AS的管理员要选择至少一个路由器作为该AS的“BGP发言人”。•一个BGP发言人与其它AS中的BGP发言人首先在179号T

CP端口上建立连接，然后在该连接上交换BGP报文以建立BGP会话，利用BGP会话交换路由信息。这两个BGP发言人，彼此成为对方的邻站或对等站（peer）。•BGP交换的是要到达某个网络所要经过的一系列

AS的列表。当BGP发言人互相交换了网络可达性的信息后，就根据所采用的策略从收到的路由信息中找出到达各AS的比较好的路由。2024年12月2日星期一3时11分46秒工程学院李向丽1.5传输层1.5.1端口和套接字1.5.2用户数据报协议1.5.3传输控制协议2024年12月2日星期一3时

11分46秒工程学院李向丽传输层协议与网际层协议的作用范围•IP把IP数据报从一个主机传送到另一个主机，完整的交付应该是将这个IP数据报提交给正确的应用进程。•传输层协议提供应用进程间的端到端的逻辑通信，而网际层协议提供主机之间的逻辑通信。因特网应用进程BIP协议的作用范围

UDP协议的作用范围应用进程A2024年12月2日星期一3时11分46秒工程学院李向丽1.5.1端口和套接字•应用层的应用进程通过的端口与传输层交互。•端口号用16位的无符号整数表示。•端口类型：熟知端口；一般端口（临时端口，102

4~65535）。•套接字（socket）：由IP地址与端口号组成，用来表示一个端点。•使用TCP或UDP的服务时，需要一对套接字：客户套接字和服务器套接字。2024年12月2日星期一3时11分46秒工程学院李向丽1.5.2用

户数据报协议•用户数据报协议（UDP）是一个无连接的、不可靠的传输层协议，UDP协议非常简单。•UDP只是在IP数据报所提供的服务之上增加了端口功能和差错检测功能，有了端口号，传输层就能实现复用和分用功能，提供进程到进程间的通信。–复用：源主机

的UDP实体从不同端口中收集字节流作为数据块，并封装进UDP报文，然后将UDP报文段传送给IP层。–分用：在接收方，UDP实体从IP层接收到UDP报文后，根据UDP首部的端口号，将UDP报文中的数据交付给相应的应用程序。2024年12月2日星期一3时11分46秒工

程学院李向丽UDP数据报格式•源/目的端口号：2字节，表示源主机以及目的主机上运行的应用进程所使用的端口号。•总长度：2字节，以字节表示的UDP数据报总长度，其值在8~65535字节之间。•校验和字段，2字节，校验整个UDP数据报。计算校验和时，12

字节的伪首部。源端口号(2字节)UDP的数据部分目的端口号(2字节)总长度(2字节)校验和(2字节)全0(1字节)源IP地址（4字节）UDP总长度(2字节)目的IP地址（4字节）协议(1字节)2024年12月2日星期一3时11分46秒工程学院李向丽1.5.3传输控制协议（TCP）•TCP是一

个面向连接的协议，为应用进程提供可靠的数据传输服务。•TCP是面向连接的。TCP报文段的传输，必须经历三个阶段：建立TCP连接；在TCP连接上发送数据和接收数据；拆除TCP连接。•TCP为了提供可靠的数据传输服务，采用了很多复杂机制:确认与超时重传、流量控

制、拥塞控制等机制。2024年12月2日星期一3时11分46秒工程学院李向丽1、TCP报文段格式TCP首部20字节固定首部目的端口首部长度检验和选项（长度可变）源端口序号紧急指针窗口确认号保留FINSYNRSTPSHACKURG比特08162431填充2024年12月2日星

期一3时11分46秒工程学院李向丽①源和目的端口号，各16位。定义发送和接收该报文段的应用进程端口号。②序号，32位。TCP段中数据部分的第一个字节的序号。③确认号，32位。期望从对方接收的报文段的序号。④首部长度，4位。TCP段首部长度（4字节单位）。

⑤保留，6位。⑥控制字段，6位。定义6种控制位或标志位2024年12月2日星期一3时11分46秒工程学院李向丽⑦窗口大小，16位。说明发送方最多能发送多少字节。⑧校验和，16位。用于检测TCP段可能出现的差错，校验范围包括首部和数据部分。计算校验和需要构造12字节的TCP伪首部。⑨紧急指针

，16位。当URG=1时，有效。TCP序号值加上紧急指针值，可得出数据部分紧急数据的最后一个字节。⑩选项，0~40字节。长度可变，必须是4字节的整数倍。扩展TCP的功能，例如：“窗口扩大因子”选项。“最大段长”(MSS)选项2024年12月2日星期一3时11分46秒工程学院李向丽2、连接管理

•在数据传输前，TCP双方必须建立TCP连接。TCP以全双工方式传送数据。•TCP建立连接的过程主要解决下列三个问题：–确定对方的存在；–协商参数，例如：最大TCP报文段长度、最大窗口大小、服务质量等等；–分配传输层资源（例如：缓冲区大小

、连接表中的项目等等）。2024年12月2日星期一3时11分46秒工程学院李向丽①SYN=1，ACK=0，seq=1200计算机A计算机B连接请求确认时间②SYN=1，ACK=1，seq=4800，ack=1201③SYN=0，ACK=1，seq=1201，

ack=4801确认三次握手建立TCP连接的过程2024年12月2日星期一3时11分46秒工程学院李向丽①FIN=1，seq=2500计算机A计算机B释放连接请求确认时间②ACK=1，seq=7000，ack=2501④ACK=1，seq=2501，ack=x+1确认③F

IN=1，ACK=1，seq=x，ack=2501释放连接请求释放TCP连接的过程2024年12月2日星期一3时11分46秒工程学院李向丽3、TCP的流量控制与拥塞控制•TCP连接的双方都为连接设置了接收缓存。相关的应用进程可以从该缓存中读取数据。•TCP采用动态滑动窗口机制进行流

量控制，防止由于发送方发送数据太快而造成接收方缓冲区溢出。–发送方保存一个接收窗口的变量用于流量控制。接收窗口说明接收方还有多少可用缓存空间，发送方发送的数据量一定要小于接收窗口的大小。•因为接收方的缓存空间是动态变化的

。接收方使用“窗口大小”，说明接收缓存空间大小。2024年12月2日星期一3时11分46秒工程学院李向丽•当网络上有太多的数据报，超过了网络的容量，或者是网络资源使用、分配不合理时，就会出现数据报时延增加、丢弃概率增大、系统性能下降等到现象，这种现象被称为拥塞

。•产生拥塞的根本原因在于用户（主机）给网络提供的负载大于网络资源的容量和处理能力。显然，需要对拥塞现象进行控制。2024年12月2日星期一3时11分46秒工程学院李向丽•TCP拥塞控制方法是让发送方感知拥塞，来限制其向TCP连接发送数据的速率。–若发送方感知到从它到目的地之间的路

径上没有什么拥塞，则增加发送速率；–若发送方感知到有拥塞，则降低发送速率。•TCP连接的每一方都有拥塞窗口CongWin变量。要求发送方已经发送的但是未被确认的数据量，不要超过拥塞窗口和接收窗口的最小值。•TCP发送方如果发现了“丢包”事件，即出现了超时（timeout），或者收到来

自接收方的三个冗余ACK，则认为出现了拥塞。•TCP拥塞控制算法（TCPcongestioncontrolalgorithm）：慢启动（slowstart）、拥塞避免、快速重传和快速恢复等算法。2024年12月2日星期一3时

11分46秒工程学院李向丽1.6应用层1.6.1应用层的客户/服务器方式1.6.2域名系统1.6.3文件传输协议1.6.4电子邮件1.6.5万维网2024年12月2日星期一3时11分46秒工程学院李向丽•应用层定

义了很多协议，每个应用层协议都是为了解决某一类应用问题而定义的，而问题的解决又往往是通过位于不同主机中的多个应用进程之间的通信和协同工作来完成的。应用层的具体内容就是规定应用进程在通信时所遵循的协议。•应用层的许多协议都是基

于客户/服务器方式的。2024年12月2日星期一3时11分46秒工程学院李向丽1.6.1应用层的客户/服务器方式•客户和服务器是指通信中所涉及的两个应用进程，客户/服务器方式所描述的是进程之间服务和被服务的关系。•客户是服务请求方，它主动向服务器发出服务请求。•服务器

是服务提供方，是服务请求的接受者。•客户和服务器都指的是进程，是计算机软件。2024年12月2日星期一3时11分46秒工程学院李向丽1.6.2域名系统•因特网采用层次树型结构的名字空间表示主机名，并使用分布式域名系统（DNS）进行域名到IP地址的转换服务

。•名字服务器不但能够进行域名到IP地址的解析，而且还必须具有连向其他名字服务器的信息。每一个名字服务器只是对域名体系中的一部分进行管辖。共有三种名字服务器：–本地名字服务器–根名字服务器–授权名字服务器2024年12月2日星期一3时11分46秒工程学院

李向丽资源记录•在DNS分布式数据库中，用资源记录（resourcerecord）表示主机和IP地址的映射关系等信息。域名解析，就是将域名映射到对应的资源记录上。•资源记录是一个五元组：(name,time_to_live,type,class,val

ue)①名字（name）。指出这条记录所表示的域的名字。②生存时间（time_to_live）。资源记录的生存时间。③类型（type）。资源记录的类型。④类别（class）。对于因特网信息，其值是IN。⑤值（value）。该字段可以是数字、域名或字符串。2024年12月2日星期一3时11分4

6秒工程学院李向丽表主要资源记录类型类型说明SOA标识一个域的开始。提供了关于名字服务器的区域参数，例如：主要信息资源的名字、管理者的电子邮件等A主机记录。指明一个主机名与一个IP地址的映射关系MX邮件交换记录。指明准备为特定域接收电子邮件的域名N

S说明一个域的授权名字服务器CNAME说明一个别名的规范主机名。某些服务器使用别名提供一个易于记忆的名字PTR指针查询。用于逆向DNS解析，即用IP地址来查询域名HINFO主机描述信息，用ASCⅡ表示主机的CPU类型和操作系统的信息2024年12月2日星期一3时11分46秒•郑州大学信息工

程学院李向丽域名解析•解析域名的过程可以采用递归查询和迭代查询。requestinghostcis.poly.edugaia.cs.umass.edurootDNSserverlocalDNSserverdns.pol

y.edu123456authoritativeDNSserverdns.cs.umass.edu78TLDDNSserver迭代查询2024年12月2日星期一3时11分46秒工程学院李向丽requestinghostsurf.eu

recom.frgaia.cs.umass.edurootnameserverlocalnameserverdns.eurecom.fr123456authoritativenameserverdns.cs.umass.eduintermediatenameserverdns.umass.e

du78递归查询2024年12月2日星期一3时11分46秒工程学院李向丽递归查询与迭代查询相结合requestinghostsurf.eurecom.frgaia.cs.umass.edurootnameserverlocalname

serverdns.eurecom.fr123456authoritativenameserverdns.cs.umass.eduintermediatenameserverdns.umass.edu78迭代查

询2024年12月2日星期一3时11分46秒工程学院李向丽1.6.3文件传输协议•FTP具有把文件从一个主机复制到另一个主机的功能。•FTP使用TCP，需要两个连接。一条传输控制信号，使用21号TCP端口；另一条数据传输连接，使用20号端口TCP。FTP客户机FTP服务

器TCP控制连接端口21TCP数据连接端口20图FTP的控制连接和数据连接2024年12月2日星期一3时11分46秒工程学院李向丽1.6.4电子邮件•电子邮件系统有三个组成构件：用户代理（UserAgent，UA）、邮件服务器（mail

server）、电子邮件协议（SMTP、POP3、IMAP）等。UA（TCP连接）发送邮件SMTP邮件服务器邮件服务器（TCP连接）发送邮件SMTPUA（TCP连接）读取邮件POP3图E-mail的主要组成构件2024年12月2日星期一3时11分46秒工程学院李向丽1.6.5万维网（WorldWi

deWeb，WWW）•WWW是一个分布式的超媒体系统，它是超文本系统的扩充。一个超文本由多个信息源链接成，用户利用链接可以找到其它文档，而这些文档又可以包含其它链接。这些文档又称为网页。链接到其它网页的串称为超链接。•统

一资源定位器（UniformResourceLocator，URL）标识分布在因特网中的网页。•URL组成“协议：//主机名或IP地址/路径”。•浏览器与WWW服务器之间利用HTTP进行交互。•HTTP协议使用80号TCP端口，进行连接，实现可靠的数据传输。•Web页面可以使用超文本标记语言（HT

ML）编写。2024年12月2日星期一3时11分46秒工程学院李向丽感谢聆听