TCP和UDP協(xié)定

1、課前指引本章主要探討OSI和TCP/IP的傳輸層協(xié)定，傳輸層是在OSI七層協(xié)定之中的第四層，TCP和UDP同屬於網(wǎng)路中的傳輸層協(xié)定，是這層中最有名的通訊協(xié)定。另外介紹和傳輸層兩個協(xié)定息息相關的埠號(port number)。章節(jié)大綱 8-1 傳輸層 8-2 TCP協(xié)定 8-5 插座對 8-3 TCP傳送機制 8-4 通訊埠號 8-6 UDP協(xié)定 8-7 防火牆和埠號備註：可依進度點選小節(jié)3傳輸層在 OSI 七層協(xié)定之中的第四層DoD模型中的第三層TCP則是這層中最有名的通訊協(xié)定之一 8-1 傳輸層4傳輸層(TCP/UDP)協(xié)定8-1 傳輸層5IP層的缺點IP 協(xié)定只確保封包交換設備之間的傳輸，

2、並沒有提供一套機制來確保數(shù)據(jù)的傳輸。 傳輸層的功能將會議層的資料拆封包之後，給每一個封包追蹤號碼，在目的地檢查，傳輸層保證所有的資料都是以正確的順序送達。傳輸層功能包括傳輸多工、建立傳輸、解除傳輸、傳輸錯誤偵測及回復、流程控制和分封包裝、錯誤處理、優(yōu)先次序與安全性等。屬於此層的通訊協(xié)定有TCP、UDP、NetBIOS、NetBEUI.等。8-1 傳輸層6傳輸層主要有兩個協(xié)定TCP協(xié)定UDP協(xié)定TCP協(xié)定和 UDP協(xié)定TCP提供的是一個可靠的連線導向(Connection Oriented)的資料流傳輸服務。UDP協(xié)定則提供的是一個非可靠的非連線導向(Connectionless Oriente

3、d)的資料流傳輸服務。 8-1 傳輸層7TCP和UDP簡易的優(yōu)缺點比較8-1 傳輸層網(wǎng)路傳輸層協(xié)定網(wǎng)路傳輸層協(xié)定優(yōu)點優(yōu)點缺點缺點TCP可靠傳輸?shù)臋C制速度比較慢UDP傳輸量大，迅速不可靠，應用程式需自行提供可靠機制8TCP和UDP各自有應用層的協(xié)定8-1 傳輸層9TCP(Transmission Control Protocol) 協(xié)定TCP是傳輸控制協(xié)定。TCP協(xié)定的主要任務就是確保資料在網(wǎng)路上能正確的傳輸，提供流量控制(flow control)的特性。TCP建立一個連接導向連接導向(connection-oriented)的傳輸資料，負責發(fā)送端及接收端的協(xié)定建立，並保證資料在網(wǎng)路上流動的安

4、全與可靠 8-2 TCP 協(xié)定 10TCP建立一連接導向的傳輸資料8-2 TCP 協(xié)定 11TCP主要的功能循序編號循序編號(Sequence Number)(Sequence Number)TCP為每一個封包建立編號，使封包就算不能按照原來的發(fā)送順序抵達接收端，也可依此編號正確重組。確認確認(Acknowledgement)(Acknowledgement)接收端針對發(fā)送端所傳來的每一封包，回送我已收到的確認封包，類似郵局的雙掛號信中的回條觀念。錯誤檢查錯誤檢查(Checksum)(Checksum) TCP在每個封包的表頭中加上一個檢查欄位，以確認其是否為欲傳輸?shù)脑挤獍Ｖ厮椭厮?Ret

5、ransmission)(Retransmission)發(fā)送端如果在某一預定的時間內(nèi)沒有收到該確認封包，就會認定封包傳輸失敗，於是重送該封包，直到收到該封包抵達接收端的確認封包為止。8-2 TCP 協(xié)定 12TCP的封包格式8-2 TCP 協(xié)定 13TCP的特性連接導向連接導向(Connection-Oriented)(Connection-Oriented) TCP是屬於連接導向的，確認連線建立後才可傳輸資料?？煽啃钥煽啃?Reliable)(Reliable)TCP以確認、重送、檢查三個觀念來完成可靠性的資料傳輸。全雙工式通訊全雙工式通訊(Full Duplex)(Full Duplex)

6、具有此全雙工的特性，在發(fā)送端和接收端的電腦上，兩端可以分別進行資料的收發(fā)。8-2 TCP 協(xié)定 接下頁14TCP的特性資料流資料流(Stream)(Stream)TCP是以資料流的傳輸型態(tài)來傳輸資料。緩衝緩衝(Buffer)(Buffer)處理處理如果程式送出的資料太小，TCP協(xié)定將等到收集到一定大小的資料包之後才進行傳輸。 8-2 TCP 協(xié)定 15常用的HTTP(網(wǎng)頁)協(xié)定就是使用連接導向的TCP封包8-2 TCP 協(xié)定 16TCP 協(xié)定的三向式的握手程序經(jīng)由連線請求、連線確認、連線成功的程序，便形成了三向式的握手程序(3-way handshaking)，而傳輸要結束時也是採用類似的程序

7、。 要建立一個TCP連線時，利用封包內(nèi)的同步旗標(SYN , Synchronize)欄位設為1，其它欄位為0，讓另一端的系統(tǒng)知道有人希望與他建立連線。 接收端收到這連線封包，並確認提供這個服務，它會將要回傳的封包SYN旗標欄位設為1，也會將確認旗標(ACK, Acknowledge) 欄位設為1，讓傳送端知道它的傳輸已被收到且確認。8-3 TCP 傳送機制 17TCP 協(xié)定的三向式的握手程序(續(xù))然後原系統(tǒng)會將SYN旗標欄位設為0，確認旗標(ACK) 欄位設為1傳回。告知我已確認你的確認動作，要開始傳送資料了。 8-3 TCP 傳送機制 18TCP 協(xié)定的確認封包機制需要接收端以確認信息(A

8、cknowledgement) 回應發(fā)送端，肯定資料正確無誤的到達，同時雙方保留傳輸?shù)姆獍涗?，以作為下一筆資料的確認依據(jù)。8-3 TCP 傳送機制 19TCP 協(xié)定的逾時(Timeout)和重送機制發(fā)送端在送出封包之後，會起始一個該封包的計時器(Timer)，如果封包的確認訊息，在逾時前被接收到，表示正常送收，則取消該封包的計時器，以進行下一封包的傳輸；當不能按預估時間獲得接收端的確認訊息封包時，那麼發(fā)送端會認為該封包可能在傳輸過程中遺失，然後重新發(fā)送該封包，並同時重設計時器。 8-3 TCP 傳送機制 20TCP可靠性傳輸?shù)挠嫊r器原理8-3 TCP 傳送機制 21TCP 協(xié)定的序號和確認號

9、碼傳輸協(xié)定會為每一個封包分配一個序號，並要求接收端按照封包序號傳回確認訊息。接收端收到封包的時候，則可以依據(jù)序號判斷封包是否被重複傳輸，同時也能正確的重組資料順序；而發(fā)送端也能根據(jù)確認封包的序號來判斷封包是否被正確接收。 8-3 TCP 傳送機制 22TCP封包的序號 8-3 TCP 傳送機制 23TCP 協(xié)定的滑動窗(Sliding Window)將滑動窗理解為多重發(fā)送和多重確認的技術。 滑動窗的工作原理8-3 TCP 傳送機制 24滑動窗傳輸步驟在連線建立起來之初，兩端都會將窗大小的設定值還原到初始值，假設初始值是3個封包。發(fā)送端一次發(fā)送三個封包出去，如果接收端很順利能一次處理接收的三個封

10、包的話，就會向發(fā)送端發(fā)送三個確認封包，並告知接收端之窗(window)值為 3。接著，發(fā)送端窗會往後移動三個封包位置，填補剛發(fā)送出去的封包空缺。但如果接收端太忙，或是其它因素影響，暫時只能處理兩個封包，那麼在窗裡面就只剩下一個封包，然後會告訴發(fā)送端之窗(window)值為 2。發(fā)送端就只送出兩個封包，而窗就會往後移動兩個封包，填補發(fā)送出去的空缺。8-3 TCP 傳送機制 25使用滑動窗後的傳輸8-3 TCP 傳送機制 26通訊埠號(Port)在傳輸層協(xié)定裡面，為程式產(chǎn)生的程序分配一個通訊埠號(Port)，其值為一個正整數(shù)，從0至65535。網(wǎng)路通訊的兩種模式主動連線 : 主動連線是當埠號建立之

11、後，程序透過該埠號主動發(fā)出連線的要求?？蛻舳耸褂谩１粍舆B線 : 被動模式則是，當埠號建立之後，程序在該埠號等待連線的請求。伺服器端使用。8-4 通訊埠號 27IP和埠號可以把 IP 位址看成主機的門牌號碼，而埠號則是幾樓住戶。使用 more 指令觀看，查詢已使用的埠號8-4 通訊埠號 28微軟的視窗作業(yè)系統(tǒng)放在c:windows system32driversetcservices檔案8-4 通訊埠號 29埠號的編號原則常用埠（Well Known Ports）從0到1023，通常這些通訊埠明確的表明了某種服務的協(xié)定。例如：80埠實際上總是用來HTTP通訊。註冊埠（Registered Por

12、ts）從1024到49151。此區(qū)段留給各軟體公司向IANA註冊。動態(tài)和/或私有埠（Dynamic and/or Private Ports）從49152到65535。隨機指定給應用程式。 8-4 通訊埠號 30RFC 1078標準文件8-4 通訊埠號 31常用埠號8-4 通訊埠號 支援服務（應用支援服務（應用層協(xié)定）層協(xié)定）常用埠號常用埠號傳輸層協(xié)定傳輸層協(xié)定說明說明FTP DATA20TCP檔案傳輸協(xié)定-資料FTP CONTROL21TCP檔案傳輸協(xié)定-控制TELNET23TCP遠端登入?yún)f(xié)定SMTP25TCPEMAIL收信系統(tǒng)DNS53TCP網(wǎng)路名稱系統(tǒng)HTTP(WWW)80TCP超文件(

13、網(wǎng)頁)傳輸協(xié)定POP3110TCPEMAIL送信協(xié)定SNMP161UDP簡單網(wǎng)路管理通訊協(xié)定RIP520UDP路由資訊通訊協(xié)定32Socket(插座)根據(jù) IP 來區(qū)別主機、根據(jù)埠號(port)來區(qū)別程式。Socket 就是由一個 IP 與一個 Port 所組成的，可將之視為程式與 TCP/IP 連線之間的界面。 Socket Pair(插座對) TCP封包格式內(nèi)的其中四個欄位來源位址(Source Address) 來源埠號(Source Port) 目的位址(Destination Address) 目的埠號(Destination Port) 8-5 插座對 33Socket 就是由一個

14、 IP 與一個 Port 所組成的8-5 插座對 34常見的Client-Server架構的網(wǎng)路程式設計8-5 插座對 35UDP(User Datagram Protocol，使用者資料電報協(xié)定)協(xié)定則提供的是一個非可靠的非連線型(Connectionless)的資料流傳輸服務，它並不會運用確認機制來保證資料是否正確的被接收，不需要重傳遺失的資料，資料的接收也可不必按順序進行，也不提供回傳機制來控制資料流的速度。 8-6 UDP協(xié)定36UDP的封包格式8-6 UDP協(xié)定37UDP特點無連接導向(Connectless)的特點。不可信賴性(Unreliable)的特點。TCP和UDP的比較8-

15、6 UDP協(xié)定比較項目比較項目TCPTCPUDPUDP連接特性連接導向非連接導向速度慢快穩(wěn)定性高低握手程序需要不需要38常用的DNS就是使用傳輸效率較高的UDP封包8-6 UDP協(xié)定39TCP和UDP比較對於某些較不重要的資料傳輸(如E-MAIL)，一般利用UDP來做就可以了而如HTTP、FTP、TELNET等對傳輸內(nèi)容要求絕對正確的應用層協(xié)定，則非用TCP來做不可。 8-6 UDP協(xié)定40防火牆是一套專門放在Internet大們口的身分認證系統(tǒng)可能是硬體也可能是軟體，目的在隔離Internet外面的電腦與企業(yè)內(nèi)部的區(qū)域網(wǎng)路，任何不受歡迎的使用者都無法通過防火牆而進入內(nèi)部網(wǎng)路最基本的原理就是控管IP位址、埠號，前者大都管理允許哪些網(wǎng)路的IP位只通