1、第六章 傳 輸 層,主要內(nèi)容： 1、傳輸層的功能 2、TCP/IP的傳輸層 3、TCP協(xié)議 4、UDP協(xié)議,6.1 運輸層協(xié)議概述,從通信和信息處理的角度看，運輸層向它上面的應(yīng)用層提供通信服務(wù)，它屬于面向通信部分的最高層，同時也是用戶功能中的最低層。,物理層,網(wǎng)絡(luò)層,運輸層,應(yīng)用層,數(shù)據(jù)鏈路層,面向信息處理,面向通信,用戶功能,網(wǎng)絡(luò)功能,運輸層為相互通信的應(yīng)用進程提供了邏輯通信,5 4 3 2 1,運輸層提供應(yīng)用進程間的邏輯通信,主機 A,主機 B,應(yīng)用進程,應(yīng)用進程,路由器 1,路由器 2,AP1,LAN2,WAN,AP2,AP3,AP4,IP 層,LAN1,AP1,AP2,AP4,端口,端

2、口,5 4 3 2 1,IP 協(xié)議的作用范圍,運輸層協(xié)議 TCP 和 UDP 的作用范圍,AP3,兩個主機進行通信實際上就是兩個主機中的應(yīng)用進程互相通信。 應(yīng)用進程之間的通信又稱為端到端的通信。 運輸層的一個很重要的功能就是復(fù)用和分用。應(yīng)用層不同進程的報文通過不同的端口向下交到運輸層，再往下就共用網(wǎng)絡(luò)層提供的服務(wù)。,進程：正在運行的應(yīng)用程序。,進程間的通信：兩個進程以服務(wù)器/客戶機（C/S）方式通信,傳輸層的任務(wù),主機內(nèi)有多個進程,傳輸層,傳輸層負(fù)責(zé)建立端到端的連接，負(fù)責(zé)數(shù)據(jù)在端到端之間的傳輸 傳輸層通過端口號區(qū)分上層服務(wù),傳輸層的主要功能,服務(wù)點編址和尋址：套接口：IP+端口號 分段與重組

3、:分割長消息 連接控制 ：面向連接和非連接 流量控制 ：窗口機制 差錯控制： 擁塞控制和服務(wù)質(zhì)量,TCP(傳輸控制協(xié)議)屬于面向連接的網(wǎng)絡(luò)協(xié)議 UDP(用戶報文協(xié)議)屬于無連接的網(wǎng)絡(luò)協(xié)議,應(yīng)用層,傳輸層,Internet層,物理層,數(shù)據(jù)鏈路層,6.2 TCP/IP傳輸層,TCP/IP的運輸層有兩個不同的協(xié)議： (1) 用戶數(shù)據(jù)報協(xié)議 UDP (User Datagram Protocol) (2) 傳輸控制協(xié)議 TCP (Transmission Control Protocol),運輸層向上提供可靠的和不可靠的邏輯通信信道,？,應(yīng) 用 層,運 輸 層,發(fā) 送 進 程,接 收 進 程,接 收

4、進 程,數(shù)據(jù),數(shù)據(jù),全雙工可靠信道,數(shù)據(jù),數(shù)據(jù),使用 TCP 協(xié)議,使用 UDP 協(xié)議,不可靠信道,發(fā) 送 進 程,兩個對等運輸實體在通信時傳送的數(shù)據(jù)單位叫作運輸協(xié)議數(shù)據(jù)單元 TPDU (Transport Protocol Data Unit)。 TCP 傳送的數(shù)據(jù)單位協(xié)議是 TCP 報文段(segment) UDP 傳送的數(shù)據(jù)單位協(xié)議是 UDP 報文或用戶數(shù)據(jù)報。,TCP 與 UDP,6.3 TCP協(xié)議,TCP-傳輸控制協(xié)議: 20字節(jié)報頭 TCP屬于面向連接的協(xié)議 TCP可以提供可靠的、有序的端到端之間的傳輸，并且進行流量控制,源端口號 (16比特),目的端口號(16比特),順序號(32

5、比特),應(yīng)答號 (32比特),窗口大小 (16比特),校驗和 (16比特),其它TCP控制信息（如SYN,ACK等）,數(shù)據(jù),20,運輸連接就有三個階段，即：連接建立、數(shù)據(jù)傳送和連接釋放。運輸連接的管理就是使運輸連接的建立和釋放都能正常地進行。 連接建立過程中要解決以下三個問題： 要使每一方能夠確知對方的存在。 要允許雙方協(xié)商一些參數(shù)（如最大報文段長度，最大窗口大小，服務(wù)質(zhì)量等）。 能夠?qū)\輸實體資源（如緩存大小，連接表中的項目等）進行分配。,TCP 連接,主機 B,被動打開,主動打開,確認(rèn),確認(rèn),主機 A,A向B 連接請求,用三次握手建立 TCP 連接,用三次握手建立 TCP 連接,主機 B,

6、被動打開,主動打開,確認(rèn),確認(rèn),主機 A,連接請求,建立 TCP 連接,A 的 TCP 向 B 發(fā)出連接請求報文段，其首部中的同步比特 SYN 應(yīng)置為 1，并選擇序號 x，表明傳送數(shù)據(jù)時的第一個數(shù)據(jù)字節(jié)的序號是 x。 B 的 TCP 收到連接請求報文段后，如同意，則發(fā)回確認(rèn)。 B 在確認(rèn)報文段中應(yīng)將 SYN 置為 1，其確認(rèn)號應(yīng)為 x 1，同時也為自己選擇序號 y。 A 收到此報文段后，向 B 給出確認(rèn)，其確認(rèn)號應(yīng)為 y 1。 A 的 TCP 通知上層應(yīng)用進程，連接已經(jīng)建立。 當(dāng)運行服務(wù)器進程的主機 B 的 TCP 收到主機 A 的確認(rèn)后，也通知其上層應(yīng)用進程，連接已經(jīng)建立。,主機 B,被動打

7、開,主動打開,確認(rèn),主機 A,A向B釋放 連接請求,用四次握手釋放 TCP 連接,TCP 的正常的連接建立和關(guān)閉,SYN, SEQ = x,客戶進程,服務(wù)器進程,LISTEN（被動打開）,(主動打開) SYN_SENT,SYN_RCVD,ESTABLISHED,ESTABLISHED,(主動關(guān)閉) FIN_WAIT_1,CLOSE_WAIT ( 被動關(guān)閉),FIN_WAIT_2,LAST_ACK,TIME_WAIT,CLOSED,（全雙工數(shù)據(jù)傳送階段）,SYN, ACK, SEQ = y, ACK = x + 1,ACK, SEQ = x + 1, ACK = y + 1,FIN, SEQ =

8、 u,ACK, SEQ = v, ACK = u + 1,FIN, ACK, SEQ = v, ACK = u + 1,ACK, SEQ = u + 1, ACK = v + 1,TIME_WAIT,CLOSE_WAIT,SYN_RCVD,ESTABLISHED,“朝三暮四”,Window size = 3 發(fā)送 2,發(fā)送方,Window size = 3 發(fā)送 3,第三個數(shù)據(jù)段被丟棄,Window size = 2 發(fā)送 4,Window size = 2 發(fā)送 3,ACK 5 Window size = 2,接收方,Window size = 3 發(fā)送 1,Window大小為發(fā)送方或接收方

9、的緩存大小。,TCP窗口數(shù)的應(yīng)用,源端口號(16比特),目的端口號 (16比特),其它UDP控制信息,數(shù)據(jù),校驗和 (16比特),8字節(jié),UDP應(yīng)用在對延時比較敏感或不要求確認(rèn)的數(shù)據(jù)傳輸時。,UDP 段格式：8字節(jié)報頭,客戶/服務(wù)器（client/server）模型,客戶機發(fā)出請求 服務(wù)器響應(yīng)請求 服務(wù)器處理并回送結(jié)果 客戶機接受并處理響應(yīng) 客戶機和服務(wù)器可以為多個,客 戶 機,服 務(wù) 器,客戶:運行在本地計算機中從服務(wù)器請求服務(wù)的應(yīng)用程序。 服務(wù)器：運行在遠(yuǎn)程計算機中為客戶端提供服務(wù)的應(yīng)用程序。,客 戶 機,服 務(wù) 器,Internet,端口,端口用一個 16 bit 端口號進行標(biāo)志。 端口

10、號只具有本地意義，即端口號只是為了標(biāo)志本計算機應(yīng)用層中的各進程。在因特網(wǎng)中不同計算機的相同端口號是沒有聯(lián)系的。,端口類型,Well-known熟知端口：0-1023，確定的端口，一般分配給固定的服務(wù)器的應(yīng)用進程（目的端）。 注冊（一般）端口：1024-49151，用來隨時分配給請求通信的客戶進程(源端) 。 動態(tài)或私有端口：49152-65535,插口(socket),TCP 使用“連接”(而不僅僅是“端口”)作為最基本的抽象，同時將 TCP 連接的端點稱為插口(socket)，或套接字、套接口。 插口和端口、IP 地址的關(guān)系是：,主機 A,1028,23,源端口,目的端口,主機 B,應(yīng)用客戶

11、端使用的源端口號一般為系統(tǒng)中未使用的且大于1023 目的端口號為所進行的操作。如telnet為23。,源/目的端口號,TCP/IP尋址,TCP/IP則是通過IP+端口地址來區(qū)分不同的連接；如下圖,連 接 1,連 接 3,連 接 2,端口在進程之間的通信中所起的作用,應(yīng) 用 層,運 輸 層,網(wǎng) 絡(luò) 層,TCP 報文段,UDP 用戶數(shù)據(jù)報,應(yīng)用進程,TCP 復(fù)用,IP 復(fù)用,UDP 復(fù)用,TCP 報文段,UDP 用戶數(shù)據(jù)報,應(yīng)用進程,端口,端口,TCP 分用,UDP 分用,IP 分用,發(fā)送方,接收方,應(yīng)用協(xié)議 傳輸層協(xié)議 端口號 FTPTCP 20，21 TelnetTCP 23 HTTP TCP

12、 80 POP TCP 110 SMTP TCP 25 DNSTCP,UDP 53 TFTPUDP 69 SNMP UDP 161 162 RIP UDP 520,常見的端口號,什么是socket?,應(yīng)用程序與網(wǎng)絡(luò)之間的接口 應(yīng)用程序創(chuàng)建socket socket 類型 決定了通信的類型 可靠的 vs. 盡最大努力的 面向連接的 vs. 無連接的 一旦socket配置完成，應(yīng)用程序就可以 把數(shù)據(jù)傳給socket，從而進行網(wǎng)絡(luò)傳輸 從socket接收數(shù)據(jù)(其他主機通過網(wǎng)絡(luò)發(fā)送過來的) Socket在計算機中提供了一個通信接口，可以通過這個接口與任何一個具有Socket接口的計算機通信。應(yīng)用程序在

13、網(wǎng)絡(luò)上傳輸，接收的信息都通過這個Socket接口來實現(xiàn)。,同一個名詞 socket有多種不同的意思,應(yīng)用編程接口 API 稱為 socket API, 簡稱為 socket。 socket API 中使用的一個函數(shù)名也叫作socket。 調(diào)用 socket 函數(shù)的端點稱為 socket。 調(diào)用 socke t函數(shù)時其返回值稱為 socket描述符，可簡稱為 socket。 在操作系統(tǒng)內(nèi)核中連網(wǎng)協(xié)議的 Berkeley 實現(xiàn)，稱為 socket 實現(xiàn)。,應(yīng)用進程通過插口接入到網(wǎng)絡(luò),TCP,TCP,應(yīng)用進程,因特網(wǎng),由操作系統(tǒng)控制,插口，又稱為 API,插口的作用,當(dāng)應(yīng)用進程需要使用網(wǎng)絡(luò)進行通信時就發(fā)出系統(tǒng)調(diào)用，請求操作系統(tǒng)為其創(chuàng)建“插口”，以便把網(wǎng)絡(luò)通信所需要的系統(tǒng)資源分配給該應(yīng)用進程。 操作系統(tǒng)為這些資源的總和用一個號碼來表示，并把此號碼返回給應(yīng)用進程。應(yīng)用進程所進行的網(wǎng)絡(luò)操作都必須使用這個號碼。 通信完畢后，應(yīng)用進程通過一個關(guān)閉插口的系統(tǒng)調(diào)用通知操作系統(tǒng)回收與該“號碼”相關(guān)的所有資源。,插口和 API 不同,插口是應(yīng)用進程和網(wǎng)絡(luò)之間的接口，因為插口既包含有運輸層與應(yīng)用層之間的端口號，又包含有機器的 IP 地址。 插口和應(yīng)用編程接口 API 是性質(zhì)不同的接口。 API 是從程序設(shè)計的角度定義了許多標(biāo)準(zhǔn)的系統(tǒng)調(diào)用函數(shù)。應(yīng)用進程只要使用