第8章高層協(xié)議

第八章高層協(xié)議8.1傳輸層協(xié)議概述傳輸控制協(xié)議是一個TCP/IP組中能夠?qū)崿F(xiàn)可靠數(shù)據(jù)傳送的傳輸層協(xié)議，并通過順序響應(yīng)能實現(xiàn)對應(yīng)用程序的的虛擬連接服務(wù)，在必要的時候進行包轉(zhuǎn)發(fā)。與IP協(xié)議相結(jié)合，TCP代表了網(wǎng)絡(luò)協(xié)議的核心。8.1傳輸層協(xié)議概述傳輸層的功能:1、連接管理2、流量控制3、差錯檢測與恢復(fù)4、服務(wù)質(zhì)量要求5、提供端到端的可靠通信6、分段與重裝

8.1.1傳輸層中的兩個協(xié)議TCP協(xié)議UDP協(xié)議8.1.2端口的概念計算機“端口”是英文port的義譯，可以認為是計算機與外界通訊交流的出口。其中硬件領(lǐng)域的端口又稱接口，如：USB端口、串行端口等。軟件領(lǐng)域的端口一般指網(wǎng)絡(luò)中面向連接服務(wù)和無連接服務(wù)的通信協(xié)議端口，是一種抽象的軟件結(jié)構(gòu)，包括一些數(shù)據(jù)結(jié)構(gòu)和I/O（基本輸入輸出）緩沖區(qū)。8.1.2端口的概念計算機“端口”是英文port的義譯，可以認為是計算機與外界通訊交流的出口。其中硬件領(lǐng)域的端口又稱接口，如：USB端口、串行端口等。軟件領(lǐng)域的端口一般指網(wǎng)絡(luò)中面向連接服務(wù)和無連接服務(wù)的通信協(xié)議端口，是一種抽象的軟件結(jié)構(gòu)，包括一些數(shù)據(jù)結(jié)構(gòu)和I/O（基本輸入輸出）緩沖區(qū)。8.1.2端口的概念網(wǎng)絡(luò)上兩臺計算機必須通過下面四個參數(shù)才能建立通信關(guān)系：源端點=源IP地址+源端口號目的端點=目的IP地址+目的端口號特別指明的是：源IP地址可以等于目的IP地址8.1.2端口的概念1tcpmuxTCPPortServiceMultiplexer傳輸控制協(xié)議端口服務(wù)多路開關(guān)選擇器

2compressnetManagementUtilitycompressnet管理實用程序

3compressnetCompressionProcess壓縮進程

5rjeRemoteJobEntry遠程作業(yè)登錄

7echoEcho回顯

9discardDiscard丟棄

11systatActiveUsers在線用戶

13daytimeDaytime時間

17qotdQuoteoftheDay每日引用

18mspMessageSendProtocol消息發(fā)送協(xié)議

19chargenCharacterGenerator字符發(fā)生器

20ftp-dataFileTransfer[DefaultData文件傳輸協(xié)議(默認數(shù)據(jù)口)

21ftpFileTransfer[Control]文件傳輸協(xié)議(控制)

22sshSSHRemoteLoginProtocolSSH遠程登錄協(xié)議

23telnetTelnet終端仿真協(xié)議

24anyprivatemailsystem預(yù)留給個人用郵件系統(tǒng)

25smtpSimpleMailTransfer簡單郵件發(fā)送協(xié)議

8.1.2端口的概念27nsw-feNSWUserSystemFENSW用戶系統(tǒng)現(xiàn)場工程師

29msg-icpMSGICPMSGICP

31msg-authMSGAuthenticationMSG驗證

33dspDisplaySupportProtocol顯示支持協(xié)議

35anyprivateprinterserver預(yù)留給個人打印機服務(wù)

37timeTime時間

38rapRouteAccessProtocol路由訪問協(xié)議

39rlpResourceLocationProtocol資源定位協(xié)議

41graphicsGraphics圖形

42nameserverWINSHostNameServerWINS主機名服務(wù)

43nicnameWhoIs“綽號”whois服務(wù)

44mpm-flagsMPMFLAGSProtocolMPM(消息處理模塊)標志協(xié)議

45mpmMessageProcessingModule[recv]消息處理模塊

46mpm-sndMPM[defaultsend]消息處理模塊(默認發(fā)送口)

47ni-ftpNIFTPNIFTP

48auditdDigitalAuditDaemon數(shù)碼音頻后臺服務(wù)49tacacsLoginHostProtocol(TACACS)TACACS登錄主機協(xié)議50re-mail-ckRemoteMailCheckingProtocol遠程郵件檢查協(xié)議8.1.2端口的概念51la-maintIMPLogicalAddressMaintenanceIMP(接口信息處理機)邏輯地址維護

52xns-timeXNSTimeProtocol施樂網(wǎng)絡(luò)服務(wù)系統(tǒng)時間協(xié)議

53domainDomainNameServer域名服務(wù)器

54xns-chXNSClearinghouse施樂網(wǎng)絡(luò)服務(wù)系統(tǒng)票據(jù)交換55isi-glISIGraphicsLanguageISI圖形語言

56xns-authXNSAuthentication施樂網(wǎng)絡(luò)服務(wù)系統(tǒng)驗證

57?anyprivateterminalaccess預(yù)留個人用終端訪問

58xns-mailXNSMail施樂網(wǎng)絡(luò)服務(wù)系統(tǒng)郵件

59anyprivatefileservice預(yù)留個人文件服務(wù)

60Unassigned未定義

61ni-mailNIMAILNI郵件62acasACAServices異步通訊適配器服務(wù)

63whoisWHOIS服務(wù)

64coviaCommunicationsIntegrator(CI)通訊接口

65tacacs-dsTACACS-DatabaseServiceTACACS數(shù)據(jù)庫服務(wù)

8.1.2端口的概念 66sql*netOracleSQL*NETOracleSQL*NET

67bootpsBootstrapProtocolServer引導(dǎo)程序協(xié)議服務(wù)端

68bootpcBootstrapProtocolClient引導(dǎo)程序協(xié)議客戶端

69tftpTrivialFileTransfer小型文件傳輸協(xié)議

70gopherGopher信息檢索協(xié)議

71netrjs-1RemoteJobService遠程作業(yè)服務(wù)

72netrjs-2RemoteJobService遠程作業(yè)服務(wù)

73netrjs-3RemoteJobService遠程作業(yè)服務(wù)

74netrjs-4RemoteJobService遠程作業(yè)服務(wù)

75anyprivatedialoutservice預(yù)留給個人撥出服務(wù)

76deosDistributedExternalObjectStore分布式外部對象存儲

77anyprivateRJEservice預(yù)留給個人遠程作業(yè)輸入服務(wù)

78vettcpvettcp修正TCP

79fingerFinger查詢遠程主機在線用戶等信息

80httpWorldWideWebHTTP全球信息網(wǎng)超文本傳輸協(xié)議8.2用戶數(shù)據(jù)報協(xié)議(UDP)用戶數(shù)據(jù)報協(xié)議（UDP）是ISO參考模型中一種無連接的傳輸層協(xié)議，提供面向事務(wù)的簡單不可靠信息傳送服務(wù)。UDP協(xié)議基本上是IP協(xié)議與上層協(xié)議的接口。UDP協(xié)議適用端口分辨運行在同一臺設(shè)備上的多個應(yīng)用程序。由于大多數(shù)網(wǎng)絡(luò)應(yīng)用程序都在同一臺機器上運行，計算機上必須能夠確保目的地機器上的軟件程序能從源地址機器處獲得數(shù)據(jù)包，以及源計算機能收到正確的回復(fù)。這是通過使用UDP的“端口號”完成的。例如，如果一個工作站希望在工作站上使用域名服務(wù)系統(tǒng)，它就會給數(shù)據(jù)包一個目的地址，并在UDP頭插入目標端口號53。源端口號標識了請求域名服務(wù)的本地機的應(yīng)用程序，同時需要將所有由目的站生成的響應(yīng)包都指定到源主機的這個端口上。UDP端口的詳細介紹可以參照相關(guān)文章。與TCP不同，UDP并不提供對IP協(xié)議的可靠機制、流控制以及錯誤恢復(fù)功能等。由于UDP比較簡單，UDP頭包含很少的字節(jié)，比TCP負載消耗少。UDP適用于不需要TCP可靠機制的情形，比如，當高層協(xié)議或應(yīng)用程序提供錯誤和流控制功能的時候。UDP是傳輸層協(xié)議，服務(wù)于很多知名應(yīng)用層協(xié)議，包括網(wǎng)絡(luò)文件系統(tǒng)（NFS）、簡單網(wǎng)絡(luò)管理協(xié)議（SNMP）、域名系統(tǒng)（DNS）以及簡單文件傳輸系統(tǒng)（TFTP）。8.2用戶數(shù)據(jù)報協(xié)議(UDP)用戶數(shù)據(jù)報協(xié)議(UserDatagramProtocol,UDP)是一個簡單的面向數(shù)據(jù)報的傳輸層協(xié)議，IETFRFC768是UDP的正式規(guī)范。在TCP/IP模型中，UDP為網(wǎng)絡(luò)層以下和應(yīng)用層以上提供了一個簡單的接口。UDP只提供數(shù)據(jù)的不可靠傳遞，它一旦把應(yīng)用程序發(fā)給網(wǎng)絡(luò)層的數(shù)據(jù)發(fā)送出去，就不保留數(shù)據(jù)備份（所以UDP有時候也被認為是不可靠的數(shù)據(jù)報協(xié)議）。UDP在IP數(shù)據(jù)報的頭部僅僅加入了復(fù)用和數(shù)據(jù)校驗（字段）。8.2.1UDP協(xié)議的應(yīng)用FTPTMAILSNMADNSNFS流媒體廣播應(yīng)用8.2.2UDP報文的格式源端口16位(可為0）目的端口16位數(shù)據(jù)長度16位校驗和16位(可為0）數(shù)據(jù)（長度小于65535位)8.3傳輸控制協(xié)議(TCP)傳輸控制協(xié)議TCP是TCP/IP協(xié)議棧中的傳輸層協(xié)議，它通過序列確認以及包重發(fā)機制，提供可靠的數(shù)據(jù)流發(fā)送和到應(yīng)用程序的虛擬連接服務(wù)。與IP協(xié)議相結(jié)合，TCP組成了因特網(wǎng)協(xié)議的核心。由于大多數(shù)網(wǎng)絡(luò)應(yīng)用程序都在同一臺機器上運行，計算機上必須能夠確保目的地機器上的軟件程序能從源地址機器處獲得數(shù)據(jù)包，以及源計算機能收到正確的回復(fù)。這是通過使用TCP的“端口號”完成的。網(wǎng)絡(luò)IP地址和端口號結(jié)合成為唯一的標識,我們稱之為“套接字”或“端點”。TCP在端點間建立連接或虛擬電路進行可靠通信。TCP服務(wù)提供了數(shù)據(jù)流傳輸、可靠性、有效流控制、全雙工操作和多路復(fù)用技術(shù)等。關(guān)于流數(shù)據(jù)傳輸,TCP交付一個由序列號定義的無結(jié)構(gòu)的字節(jié)流。這個服務(wù)對應(yīng)用程序有利，因為在送出到TCP之前應(yīng)用程序不需要將數(shù)據(jù)劃分成塊，TCP可以將字節(jié)整合成字段，然后傳給IP進行發(fā)送。TCP通過面向連接的、端到端的可靠數(shù)據(jù)報發(fā)送來保證可靠性。TCP在字節(jié)上加上一個遞進的確認序列號來告訴接收者發(fā)送者期望收到的下一個字節(jié)。如果在規(guī)定時間內(nèi)，沒有收到關(guān)于這個包的確認響應(yīng)，重新發(fā)送此包。TCP的可靠機制允許設(shè)備處理丟失、延時、重復(fù)及讀錯的包。超時機制允許設(shè)備監(jiān)測丟失包并請求重發(fā)。TCP提供了有效流控制。當向發(fā)送者返回確認響應(yīng)時，接收TCP進程就會說明它能接收并保證緩存不會發(fā)生溢出的最高序列號。全雙工操作：TCP進程能夠同時發(fā)送和接收包。TCP中的多路技術(shù)：大量同時發(fā)生的上層會話能在單個連接上時進行多路復(fù)用。8.3.1TCP的報文格式源端口16位源端口16位序列號32位確認序號32位偏移4位保留6位標志6位窗口16位校驗和16位緊急指針16位選項填充數(shù)據(jù)(可變長度)URGACKPSHRSTSYNFIN8.3.2TCP的編號與確認8.3.3TCP的流量控制數(shù)據(jù)發(fā)送者之間用對接收數(shù)據(jù)的確認或不予確認來顯式的表示TCP發(fā)送者和接收者之間的網(wǎng)絡(luò)狀態(tài)。再加上計時器，TCP發(fā)送者和接收者就可以改變數(shù)據(jù)的流動情況。這就是通常所指的流量控制，擁塞控制/或擁塞避免。TCP使用大量的機制來同時獲得強壯性和高可靠性。這些機制包括：滑動窗口、慢啟動算法、擁塞避免算法、快速重啟和快速恢復(fù)算法等等。對于TCP的可靠的丟包處理、錯誤最小化、擁塞管理以及高速運行環(huán)境等機制的優(yōu)化的研究和標準制定，正在進行之中。8.3.4TCP的重傳機制略8.3.5TCP的連接管理TCP連接包括三個狀態(tài)：連接建立、數(shù)據(jù)傳送和連接終止。TCP用三次握手過程建立一個連接，用四次握手過程來拆除一個連接。在連接建立過程中，很多參數(shù)要被初始化，例如序號被初始化以保證按序傳輸和連接的強壯性。

TCP連接的正常建立一對終端同時初始化一個它們之間的連接是可能的。但通常是由一端打開一個套接字(socket)然后監(jiān)聽來自另一方的連接，這就是通常所指的被動打開(passiveopen)。服務(wù)器端被被動打開以后，用戶端就能開始建立主動打開(activeopen)?？蛻舳送ㄟ^向服