TCP-UDP详解ppt课件

传输层协议（TCP/UDP）测试部传输层1物理层2数据链路层4传输层3网络层5会话层7应用层6表示层建立应用间的端到端连接TCPSPXUDPTCP/IPIPXEtherNet,TokenRing,TokenBus,FDDI,PPP/SLIP,X.25数据链路层网络层ICMPIPIGMPRARPARP传输层TCPUDPHTTP••••••SMTPFTPTELNETDHCP••••••SNMPDNSTFTP应用层TCP/IP体系中的传输层Internet的传输层协议概述为什么需要传输层？OSI网络层是通过“逐节点”（Hop-by-hop)实现源主机到目的主机间网络协议数据单元（Internet中的IP)的“端到端”传输的。即使网络层在节点间提供服务确认，仍不能保障“端到端”可靠传输（如果中间节点对收到的数据确认后，在前传前出现节点故障）。网络层地址仅能标识网络设备或端系统的网络端口，不能作为标识系统内部的多个应用进程（用户平台的应用进程或信控管理平台的特殊应用进程）的标识符，因此需要应用进程传输层标识符（TSAP)；在Internet中称为“端口号”传输层为相互通信的应用进程提供了“端到端”（End-to-End)的逻辑通信机制54321传输层提供应用进程间的逻辑通信主机A主机B应用进程应用进程路由器1路由器2AP1LAN2WANAP2AP3AP4IP层LAN1AP1AP2AP4端口端口54321IP协议的作用范围传输层协议TCP和UDP的作用范围AP3OSI中传输层服务访问点（TSAP)传输层功能•连接管理•流量控制•差错检测•对用户请求的响应•建立无连接或面向连接的通信–面向连接：会话建立、数据传输、会话拆除–无连接：不保证数据的有序到达网络层与传输层在实现“端到端”传输的异同网络层（主机间）：通过通信子网中中继系统逐级转发实现的“源”、“目的”主机间物理上的“端到端”的用户数据的传输。但网络层协议通常只定义节点间的转发过程，因此网络层协议执行过程不是“端到端”直接通信，而是“逐级”(Hop-by-hop)转发实现的物理上的端到端通信。传输层（应用进程间）：由于用户数据在通信子网的用户数据平台上没有传输层实体，因此，应用进程利用传输层实现进程间的传输只是概念上/逻辑上）的“端到端”的“直接传输”。物理上仍然利用网络层逐级实现的端到端服务。两类服务：面向连接/无连接服务提供面向连接服务的协议：TCP(TransmissionControlProtocol)-RFC973提供无连接服务的协议：UDP(UserDatagramProtocol)-RFC768传输控制协议（TCP）客户（主动请求）/服务器（被动相应）工作模式：建立连接：通过三次握手方式建立连接。SYN,SEQ=xLISTEN（被动打开）(主动打开)SYN_SENTSYN_RCVDESTABLISHEDESTABLISHEDSYN,ACK,SEQ=y,ACK=x+1ACK,SEQ=x+1,ACK=y+1SYN_RCVD客户机服务器建立连接请求接受连接请求连接已建立确认时间状态状态数据传输基本数据传输：能连续、双向传输字节流提供敦促接收方迅速将收到的数据提交应用进程的功能(PUSH)。可靠性：数据损坏、丢失、重复和错序必须能恢复（机制：以字节为基础的序号、正确接收确认（ACK)、重传时钟、检错）流量控制：窗口可变的“滑动窗口”流控方式，窗口大小以“字节”为基础。连接拆除请求拆除、两次拆除确认等待、请求方在确认的方式。(主动关闭)FIN_WAIT_1CLOSE_WAIT(被动关闭)FIN_WAIT_2LAST_ACKTIME_WAITCLOSEDFIN,SEQ=uACK,SEQ=v,ACK=u+1FIN,ACK,SEQ=v,ACK=u+1ACK,SEQ=u+1,ACK=v+1TIME_WAITCLOSE_WAIT客户进程服务器进程TCP协议数据单元格式TCP首部20字节的固定首部目的端口数据偏移检验和选项（长度可变）源端口序号紧急指针窗口确认号保留FIN32bitSYNRSTPSHACKURG比特08162431填充TCP数据部分TCP首部TCP报文段IP数据部分IP首部发送在前TCP首部20字节固定首部目的端口数据偏移检验和选项（长度可变）源端口序号紧急指针窗口确认号保留FINSYNRSTPSHACKURG比特08162431填充源端口和目的端口字段——各占2字节。端口是传输层与应用层的服务接口。传输层的复用和分用功能都要通过端口才能实现。TCP首部20字节固定首部目的端口数据偏移检验和选项（长度可变）源端口序号紧急指针窗口确认号保留FINSYNRSTPSHACKURG比特08162431填充序号字段——占4字节。TCP连接中传输的数据流中的每一个字节都编上一个序号。序号字段的值则指的是本报文段所发送的数据的第一个字节的序号。TCP首部20字节固定首部目的端口数据偏移检验和选项（长度可变）源端口序号紧急指针窗口确认号保留FINSYNRSTPSHACKURG比特08162431填充确认号字段——占4字节，是期望收到对方的下一个报文段的数据的第一个字节的序号。TCP首部20字节固定首部目的端口数据偏移检验和选项（长度可变）源端口序号紧急指针窗口确认号保留FINSYNRSTPSHACKURG比特08162431填充数据偏移——占4bit，它指出TCP报文段的数据起始处距离TCP报文段的起始处有多远。“数据偏移”的单位不是字节而是32bit字（4字节为计算单位）。TCP首部20字节固定首部目的端口数据偏移检验和选项（长度可变）源端口序号紧急指针窗口确认号保留FINSYNRSTPSHACKURG比特08162431填充保留字段——占6bit，保留为今后使用，但目前应置为0。TCP首部20字节固定首部目的端口数据偏移检验和选项（长度可变）源端口序号紧急指针窗口确认号保留FINSYNRSTPSHACKURG比特08162431填充紧急比特URG——当URG1时，表明紧急指针字段有效。它告诉系统此报文段中有紧急数据，应尽快传输(相当于高优先级的数据)。TCP首部20字节固定首部目的端口数据偏移检验和选项（长度可变）源端口序号紧急指针窗口确认号保留FINSYNRSTPSHACKURG比特08162431填充确认比特ACK——只有当ACK1时确认号字段才有效。当ACK0时，确认号无效。TCP首部20字节固定首部目的端口数据偏移检验和选项（长度可变）源端口序号紧急指针窗口确认号保留FINSYNRSTPSHACKURG比特08162431填充推送比特PSH(PuSH)——接收TCP收到推送比特置1的报文段，就尽快地交付给接收应用进程，而不再等到整个缓存都填满了后再向上交付。TCP首部20字节固定首部目的端口数据偏移检验和选项（长度可变）源端口序号紧急指针窗口确认号保留FINSYNRSTPSHACKURG比特08162431填充复位比特RST(ReSeT)——当RST1时，表明TCP连接中出现严重差错（如由于主机崩溃或其他原因），必须释放连接，然后再重新建立传输连接。TCP首部20字节固定首部目的端口数据偏移检验和选项（长度可变）源端口序号紧急指针窗口确认号保留FINSYNRSTPSHACKURG比特08162431填充同步比特SYN——同步比特SYN置为1，就表示这是一个连接请求或连接接受报文。TCP首部20字节固定首部目的端口数据偏移检验和选项（长度可变）源端口序号紧急指针窗口确认号保留FINSYNRSTPSHACKURG比特08162431填充终止比特FIN(FINal)——用来释放一个连接。当FIN1时，表明此报文段的发送端的数据已发送完毕，并要求释放传输连接。窗口字段——占2字节。窗口字段用来控制对方发送的数据量，单位为字节。TCP连接的一端根据设置的缓存空间大小确定自己的接收窗口大小，然后通知对方以确定对方的发送窗口的上限。TCP首部20字节固定首部目的端口数据偏移检验和选项（长度可变）源端口序号紧急指针窗口确认号保留FINSYNRSTPSHACKURG比特08162431填充检验和——占2字节。检验和字段检验的范围包括首部和数据这两部分。在计算检验和时，要在TCP报文段的前面加上12字节的伪首部。TCP首部20字节固定首部目的端口数据偏移检验和选项（长度可变）源端口序号紧急指针窗口确认号保留FINSYNRSTPSHACKURG比特08162431填充TCP首部20字节固定首部目的端口数据偏移检验和选项（长度可变）源端口序号紧急指针窗口确认号保留FINSYNRSTPSHACKURG比特08162431填充紧急指针字段——占16bit。紧急指针指出：在本报文段中紧急数据共有多少个字节（紧急数据放在本报文段数据的最前面）。TCP首部20字节固定首部目的端口数据偏移检验和选项（长度可变）源端口序号紧急指针窗口确认号保留FINSYNRSTPSHACKURG比特08162431填充选项字段——长度可变。TCP只规定了一种选项，即最大报文段长度MSS(MaximumSegmentSize)。MSS告诉对方TCP：“我的缓存所能接收的报文段的数据字段的最大长度是MSS个字节。”MSS是TCP报文段中的数据字段的最大长度。数据字段加上TCP首部才等于整个的TCP报文段。TCP首部20字节固定首部目的端口数据偏移检验和选项（长度可变）源端口序号紧急指针窗口确认号保留FINSYNRSTPSHACKURG比特08162431填充填充字段——这是为了使整个首部长度是4字节的整数倍。TCP状态描述CLOSED没有连接处于活动或挂起状态LISTEN服务器等待到来的呼叫SYN_RCVD到达了一个连接请求，等待确认SYN_SENT客户端开始打开一个连接ESTABLISHED连接成功建立，进入数据传输状态FIN_WAIT_1客户端声明自己传输结束FIN_WAIT_2服务器端声明自己传输结束TIMED_WAIT等待延时一段时间(“2MSL等待状态”)CLOSING两端试图同时关闭CLOSE_WAIT服务器端开始释放连接LAST_ACK等待挂起TCP状态变迁图CLOSEDESTABLISHEDLISTENCLOSE_WAITFIN_WAIT_1SYN_RCVDFIN_WAIT_2CLOSINGTIME_WAITSYN_SENTLAST_ACK主动打开被动打开被动关闭主动关闭起点被动打开主动打开发送SYN同时打开收到SYN，发送SYN,ACK收到ACK数据传输阶段关闭发送FIN关闭发送FIN关闭发送FIN收到RST收到SYN发送SYN,ACK关闭或超时收到ACK收到SYN,ACK发送ACK收到ACK收到ACK收到FIN发送ACK收到FIN,ACK发送ACK收到FIN发送ACK同时关闭收到FIN发送ACK发送SYN定时经过两倍报文段寿命后关闭TCP数据编号与确认TCP协议是面向字节的。TCP将所要传输的报文看成是字节组成的数据流，并使每一个字节对应于一个序号。在连接建立时，双方要商定初始序号。TCP每次发送的报文段的首部中的序号字段数值表示该报文段中的数据部分的第一个字节的序号。TCP的确认是对接收到的数据的最高序号表示确认。接收端返回的确认号是已收到的数据的最高序号加1。因此确认号表示接收端期望下次收到的数据中的第一个数据字节的序号。TCP的流量控制TCP的流量控制TCP采用大小可变的滑动窗口进行流量控制。窗口大小的单位是字节。在TCP报文段首部的窗口字段写入的数值就是当前给对方设置的发送窗口数值的上限。发送窗口在连接建立时由双方商定。但在通信的过程中，接收端可根据自己的资源情况，随时动态地调整对方的发送窗口上限值(可增大或减小)。•发送端要发送900字节长的数据，划分为9个100字节长的报文段，而发送窗口确定为500字节。•发送端只要收到了对方的确认，发送窗口就可前移。•发送TCP要维护一个指针。每发送一个报文段，指针就向前移动一个报文段的距离。收到确认即