《傳輸層傳輸層協(xié)議》PPT課件

課程負責人：甘衛(wèi)民課程負責人：甘衛(wèi)民傳輸層根本功能與效勞傳輸層根本功能與效勞UDP協(xié)議協(xié)議,TCP協(xié)議協(xié)議習題習題重點：重點：了解運輸層協(xié)議類型，運輸層的分用和復用；了解運輸層協(xié)議類型，運輸層的分用和復用；掌握掌握UDPUDP，TCPTCP協(xié)議的特點；協(xié)議的特點；UDPUDP報文的格式；報文的格式；難點：難點：熟悉進程間的通信過程；熟悉進程間的通信過程；UDPUDP，TCPTCP的端口效勞的端口效勞類型；類型；討論討論1 1 傳輸層的根本功能和效勞傳輸層的根本功能和效勞應用層應用層傳輸層傳輸層網(wǎng)絡層網(wǎng)絡層數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層物理層物理層網(wǎng)絡功網(wǎng)絡功能能用戶功用戶功能能面向通信面向通信面向信息處理面向信息處理從通信和信息處理的從通信和信息處理的角度看：傳輸層向它角度看：傳輸層向它的上一層應用提供通的上一層應用提供通信效勞，它屬于面向信效勞，它屬于面向通信局部的最高層，通信局部的最高層，也是用戶功能的最低也是用戶功能的最低層層討論討論1 1 傳輸層的根本功能和效勞傳輸層的根本功能和效勞應用層應用層傳輸層傳輸層網(wǎng)絡層網(wǎng)絡層數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層物理層物理層網(wǎng)絡功網(wǎng)絡功能能用戶功用戶功能能面向通面向通信信面向信息處面向信息處理理其主要任務是：在優(yōu)其主要任務是：在優(yōu)化網(wǎng)絡效勞的根底上，化網(wǎng)絡效勞的根底上，從源端機到目的端機從源端機到目的端機提供可靠的、價格合提供可靠的、價格合理的數(shù)據(jù)傳輸，使高理的數(shù)據(jù)傳輸，使高層效勞用戶在相互通層效勞用戶在相互通信時不必關心通信子信時不必關心通信子網(wǎng)實現(xiàn)的細節(jié)。

網(wǎng)實現(xiàn)的細節(jié)其主要功能是：負責應用程序之間的通信，主要有連接端口管理、其主要功能是：負責應用程序之間的通信，主要有連接端口管理、流量控制、錯誤處理、數(shù)據(jù)重發(fā)等工作流量控制、錯誤處理、數(shù)據(jù)重發(fā)等工作物理層物理層數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層網(wǎng)絡層網(wǎng)絡層傳輸層傳輸層應用層應用層物理層物理層數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層網(wǎng)絡層網(wǎng)絡層傳輸層傳輸層應用層應用層AP1AP2AP3AP4網(wǎng)絡層網(wǎng)絡層數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層物理層物理層網(wǎng)絡層網(wǎng)絡層數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層物理層物理層IP傳輸傳輸提供給用進程間邏輯通信提供給用進程間邏輯通信端口端口應用進程應用進程傳輸層為相互通信的應用進程提供了邏輯通信傳輸層為相互通信的應用進程提供了邏輯通信 主機主機 A主機主機 B路由器路由器 1路由器路由器 2AP1LAN2WANAP2AP3AP4LAN1IP 協(xié)議的作用范圍協(xié)議的作用范圍運輸層協(xié)議運輸層協(xié)議 TCP 和和 UDP 的作用范圍的作用范圍由上圖可以看出數(shù)據(jù)在兩臺主機間傳送的整個過程由上圖可以看出數(shù)據(jù)在兩臺主機間傳送的整個過程:在物理層上可以透明地傳輸數(shù)據(jù)的比特流；在物理層上可以透明地傳輸數(shù)據(jù)的比特流；在數(shù)據(jù)鏈路層上使得各條鏈路能傳送無過失的數(shù)據(jù)幀在數(shù)據(jù)鏈路層上使得各條鏈路能傳送無過失的數(shù)據(jù)幀數(shù)據(jù)幀按順序、無喪失、不重復；數(shù)據(jù)幀按順序、無喪失、不重復；在網(wǎng)絡層上提供了路由選擇和網(wǎng)絡互連的功能，使得主在網(wǎng)絡層上提供了路由選擇和網(wǎng)絡互連的功能，使得主機機A A發(fā)送的數(shù)據(jù)分組發(fā)送的數(shù)據(jù)分組(packet)(packet)能夠按照合理的路由到達主能夠按照合理的路由到達主機機B B。

但是在這一過程中，到達主機但是在這一過程中，到達主機B B的數(shù)據(jù)并不一定是的數(shù)據(jù)并不一定是最可靠的最可靠的為了提高網(wǎng)絡效勞的質量，在傳輸層需要再次優(yōu)化網(wǎng)絡為了提高網(wǎng)絡效勞的質量，在傳輸層需要再次優(yōu)化網(wǎng)絡效勞，并向高層用戶屏蔽通信子網(wǎng)的細節(jié)，使高層用戶效勞，并向高層用戶屏蔽通信子網(wǎng)的細節(jié)，使高層用戶看見的就好似在兩個傳輸層實體之間有一條端到端的、看見的就好似在兩個傳輸層實體之間有一條端到端的、可靠的、全雙工的通信通路一樣可靠的、全雙工的通信通路一樣在整個通信的過程中，數(shù)據(jù)在傳輸層上，才是第一在整個通信的過程中，數(shù)據(jù)在傳輸層上，才是第一次實現(xiàn)真正意義的端到端的數(shù)據(jù)通信次實現(xiàn)真正意義的端到端的數(shù)據(jù)通信要想實現(xiàn)傳輸層的功能，必須在主機中裝有傳輸層要想實現(xiàn)傳輸層的功能，必須在主機中裝有傳輸層協(xié)議在傳輸層中完成傳輸功能的硬件和軟件被稱為傳輸在傳輸層中完成傳輸功能的硬件和軟件被稱為傳輸實體實體TSAPTSAPTransport Service Access PointTransport Service Access Point，通過傳輸實體，傳輸層可以向應用層提供傳輸效勞通過傳輸實體，傳輸層可以向應用層提供傳輸效勞運輸層協(xié)議和網(wǎng)絡層協(xié)議的主要區(qū)別運輸層協(xié)議和網(wǎng)絡層協(xié)議的主要區(qū)別 應用進程應用進程IP 協(xié)議的作用范圍提供主機之間的邏輯通信TCP 和 UDP 協(xié)議的作用范圍提供進程之間的邏輯通信因 特 網(wǎng)TCP/IP 體系中的運輸層協(xié)議體系中的運輸層協(xié)議 TCPUDPIP應用層與各種網(wǎng)絡接口運輸層TCP/IPTCP/IP協(xié)議中的傳輸層協(xié)議中的傳輸層 在在TCP/IPTCP/IP協(xié)議中有兩個并列的協(xié)議：協(xié)議中有兩個并列的協(xié)議：UDPUDP和和TCPTCP。

UDPUDPUser Datagram ProtocolUser Datagram Protocol，用戶數(shù)據(jù)報協(xié)議，用戶數(shù)據(jù)報協(xié)議是面向無連接的，即在進行數(shù)據(jù)傳輸之前不需要建是面向無連接的，即在進行數(shù)據(jù)傳輸之前不需要建立連接，而目的主機收到數(shù)據(jù)報后也不需要發(fā)回確立連接，而目的主機收到數(shù)據(jù)報后也不需要發(fā)回確認這種協(xié)議提供了一種高效的傳輸效勞這種協(xié)議提供了一種高效的傳輸效勞TCPTCPTransmission Control ProtocolTransmission Control Protocol，傳輸控制，傳輸控制協(xié)議是面向連接的，即在進行數(shù)據(jù)傳輸之前需要先協(xié)議是面向連接的，即在進行數(shù)據(jù)傳輸之前需要先建立連接，而且目的主機收到數(shù)據(jù)報后要發(fā)回確認信建立連接，而且目的主機收到數(shù)據(jù)報后要發(fā)回確認信息這種協(xié)議提供了一種可靠的傳輸效勞這種協(xié)議提供了一種可靠的傳輸效勞TCP 與與 UDP vUDP 在傳送數(shù)據(jù)之前不需要先建立連接對方的運輸層在收到 UDP 報文后，不需要給出任何確認雖然 UDP 不提供可靠交付，但在某些情況下 UDP 是一種最有效的工作方式vTCP 那么提供面向連接的效勞TCP 不提供播送或多播效勞。

由于 TCP 要提供可靠的、面向連接的運輸效勞，因此不可防止地增加了許多的開銷這不僅使協(xié)議數(shù)據(jù)單元的首部增大很多，還要占用許多的處理機資源還要強調兩點還要強調兩點 v 運輸層的 UDP 用戶數(shù)據(jù)報與網(wǎng)際層的IP數(shù)據(jù)報有很大區(qū)別IP 數(shù)據(jù)報要經過互連網(wǎng)中許多路由器的存儲轉發(fā)，但 UDP 用戶數(shù)據(jù)報是在運輸層的端到端抽象的邏輯信道中傳送的v TCP 報文段是在運輸層抽象的端到端邏輯信道中傳送，這種信道是可靠的全雙工信道但這樣的信道卻不知道究竟經過了哪些路由器，而這些路由器也根本不知道上面的運輸層是否建立了 TCP 連接傳輸層使用的傳輸層使用的 port(port(端口端口 )&socket()&socket(套接字套接字)TCP/IPTCP/IP傳輸層可以通過協(xié)議端口傳輸層可以通過協(xié)議端口protocol portprotocol port，簡，簡稱端口來標識通信的應用進程稱端口來標識通信的應用進程例如：例如：HTTP 80 DHCP 67 HTTP 80 DHCP 67、6868傳輸層就是傳輸層就是通過端口通過端口與應用層的應用程序進行信息交與應用層的應用程序進行信息交互的，應用層各種用戶進程通過相應的端口與傳輸層實互的，應用層各種用戶進程通過相應的端口與傳輸層實體體進行信息交互進行信息交互。

在數(shù)據(jù)傳輸過程中，應用層中的各種不同的效勞器進在數(shù)據(jù)傳輸過程中，應用層中的各種不同的效勞器進程不斷地檢測分配給它們的端口，以便發(fā)現(xiàn)是否有某個程不斷地檢測分配給它們的端口，以便發(fā)現(xiàn)是否有某個應用進程要與它通信應用進程要與它通信傳輸層使用的傳輸層使用的 port(port(端口端口 )&socket()&socket(套接字套接字)端口實際上是一個端口實際上是一個16Bit16Bit長的地址，范圍可以從長的地址，范圍可以從0 0至至65535 65535 將將0 0至至10231023端口號稱為熟知端口號端口號稱為熟知端口號Well-Known PortWell-Known Port其余其余10241024至至4995149951端口號稱為登記端口號，為沒有熟知端口號稱為登記端口號，為沒有熟知端口號的應用程序使用的使用這個范圍的端口號必須端口號的應用程序使用的使用這個范圍的端口號必須在在 IANA IANA 登記，以防止重復登記，以防止重復4915249152至至6553565535端口號稱為客戶端口號，留給客戶進程端口號稱為客戶端口號，留給客戶進程選擇暫時使用當效勞器進程收到客戶進程的報文時，選擇暫時使用。

當效勞器進程收到客戶進程的報文時，就知道了客戶進程所使用的動態(tài)端口號就知道了客戶進程所使用的動態(tài)端口號協(xié)議協(xié)議端口號端口號關鍵字關鍵字描述描述UDP42NAMESERVER主機名字服務器主機名字服務器UDP53DOMAIN域名服務器域名服務器UDP67BOOTP Client客戶端啟動協(xié)議服務客戶端啟動協(xié)議服務UDP68BOOTP Server服務器端啟動協(xié)議服務服務器端啟動協(xié)議服務UDP69TFTP簡單文件傳輸協(xié)議簡單文件傳輸協(xié)議UDP111RPC遠程過程調用遠程過程調用TCP20FTP Data文件傳輸服務器（數(shù)據(jù)連接）文件傳輸服務器（數(shù)據(jù)連接）TCP21FTP Control文件傳輸服務器（控制連接）文件傳輸服務器（控制連接）TCP23Telnet遠程終端服務器遠程終端服務器TCP25SMTP簡單郵件傳輸協(xié)議簡單郵件傳輸協(xié)議TCP80HTTP超文本傳輸協(xié)議超文本傳輸協(xié)議 套接字套接字 socket=(IPsocket=(IP地址地址:端口號端口號)套接字套接字 (socket)(socket)為了使得多主機多進程通信時，不至于發(fā)生混亂為了使得多主機多進程通信時，不至于發(fā)生混亂情況，必須把端口號和主機的情況，必須把端口號和主機的IPIP地址結合起來使用，地址結合起來使用，稱為插口或套接字稱為插口或套接字ScoketScoket。

插口包括插口包括IPIP地址地址3232位和端口號位和端口號1616位位 ，共共4848位TCP 連接:=socket1,socket2 =(IP1:port1),(IP2:port2)每一條每一條 TCP 連接唯一地被通信兩端的兩個端點即兩個連接唯一地被通信兩端的兩個端點即兩個套接字所確定套接字所確定TCP 連接端到端的端點不是主機，不是主機的連接端到端的端點不是主機，不是主機的IP 地地址，不是應用進程，也不是傳輸層的協(xié)議端口而是一對址，不是應用進程，也不是傳輸層的協(xié)議端口而是一對套接字套接字(socket)或插口UDP協(xié)議，雖然在進行通信的進程間不需要建立連接，但協(xié)議，雖然在進行通信的進程間不需要建立連接，但是在每次傳輸數(shù)據(jù)時，都要給出發(fā)送端口和接收端口，因是在每次傳輸數(shù)據(jù)時，都要給出發(fā)送端口和接收端口，因此同樣也要使用插口此同樣也要使用插口運輸層的復用與分用運輸層的復用與分用v復用是指在發(fā)送方不同的應用進程都可以使用同一個運輸層協(xié)議傳送數(shù)據(jù)當然需要加上適當?shù)氖撞浚籿而分用是指接收方的運輸層在剝去報文的首部后能夠把這些數(shù)據(jù)正確交付到目的應用進程v要能正確地將數(shù)據(jù)交付給指定應用進程，就必須給每個應用進程賦予一個明確的標志。

v在TCP/IP網(wǎng)絡中，使用一種與操作系統(tǒng)無關的協(xié)議端口號(protocol port number)簡稱端口號來實現(xiàn)對通信的應用進程的標志端口在進程之間的通信中所起的作用端口在進程之間的通信中所起的作用 應用層運輸層網(wǎng)絡層TCP 報文段UDP用戶數(shù)據(jù)報應用進程 TCP 報文段UDP用戶數(shù)據(jù)報 應用進程端口端口TCP 分用UDP 分用IP 分用IP 數(shù)據(jù)報IP 數(shù)據(jù)報發(fā)送方接收方討論討論 用戶數(shù)據(jù)報協(xié)議用戶數(shù)據(jù)報協(xié)議 UDP vUDP 只在 IP 的數(shù)據(jù)報效勞之上增加了很少一點的功能，即端口的功能和過失檢測的功能v雖然 UDP 用戶數(shù)據(jù)報只能提供不可靠的交付，但 UDP 在某些方面有其特殊的優(yōu)點v發(fā)送數(shù)據(jù)之前不需要建立連接vUDP 的主機不需要維持復雜的連接狀態(tài)表vUDP 用戶數(shù)據(jù)報只有 8 個字節(jié)的首部開銷v網(wǎng)絡出現(xiàn)的擁塞不會使源主機的發(fā)送速率降低這對某些實時應用是很重要的UDP 的特點的特點v UDP 是無連接的，即發(fā)送數(shù)據(jù)之前不需要建立連接當然發(fā)送數(shù)據(jù)結束時也沒有連接可釋放，因此減少了開銷和發(fā)送數(shù)據(jù)之前的時延v UDP 使用盡最大努力交付，即不保證可靠交付，同時也不使用擁塞控制，因此主機不需要維持具有許多參數(shù)的、復雜的連接狀態(tài)表。

v 由于 UDP 沒有擁塞控制，因此網(wǎng)絡出現(xiàn)的擁塞不會使源主機的發(fā)送速率降低這對某些實時應用是很重要的很多的實時應用如 IP 、實時視頻會議等要求源主機以恒定的速率發(fā)送數(shù)據(jù)，并且允許在網(wǎng)絡發(fā)生擁塞時喪失一些數(shù)據(jù)，但卻不允許數(shù)據(jù)有太大的時延UDP 正好適合這種要求UDP 的特點續(xù)的特點續(xù)v UDP 是面向報文的這就是說，UDP 對應用程序交下來的報文不再劃分為假設干個分組來發(fā)送，也不把收到的假設干個報文合并后再交付給應用程序v 應用程序交給 UDP 一個報文，UDP 就發(fā)送這個報文；而 UDP 收到一個報文，就把它交付給應用程序v 應用程序必須選擇適宜大小的報文v UDP 支持一對一、一對多、多對一和多對多的交互通信v 用戶數(shù)據(jù)報只有 8 個字節(jié)的首部開銷，比 TCP 的 20 個字節(jié)的首部要短UDP 的問題的問題v 雖然某些實時應用需要使用沒有擁塞控制的 UDP，但當很多的源主機同時都向網(wǎng)絡發(fā)送高速率的實時視頻流時，網(wǎng)絡就有可能發(fā)生擁塞，結果大家都無法正常接收v 還有一些使用 UDP 的實時應用需要對UDP 的不可靠的傳輸進行適當?shù)母倪M以減少數(shù)據(jù)的喪失UDP 的首部格式的首部格式 偽首部源端口目的端口長 度檢驗和數(shù) 據(jù)首 部UDP長度源 IP 地址目的 IP 地址017IP 數(shù)據(jù)報字節(jié)44112122222字節(jié)發(fā)送在前數(shù) 據(jù)首 部UDP 用戶數(shù)據(jù)報偽首部源端口目的端口長 度檢驗和數(shù) 據(jù)首 部UDP長度源 IP 地址目的 IP 地址017IP 數(shù)據(jù)報字節(jié)44112122222字節(jié)發(fā)送在前數(shù) 據(jù)首 部UDP 用戶數(shù)據(jù)報用戶數(shù)據(jù)報 UDP 有兩個字段：數(shù)據(jù)字段和首部字段。

首部字段有 8 個字節(jié)，由 4 個字段組成，每個字段都是兩個字節(jié)偽首部源端口目的端口長 度檢驗和數(shù) 據(jù)首 部UDP長度源 IP 地址目的 IP 地址017IP 數(shù)據(jù)報字節(jié)44112122222字節(jié)發(fā)送在前數(shù) 據(jù)首 部UDP 用戶數(shù)據(jù)報在計算檢驗和時，臨時把“偽首部和 UDP 用戶數(shù)據(jù)報連接在一起偽首部僅僅是為了計算檢驗和討論討論 傳輸控制協(xié)議傳輸控制協(xié)議 TCP v TCP 是面向連接的運輸層協(xié)議v 每一條 TCP 連接只能有兩個端點(endpoint)，每一條 TCP 連接只能是點對點的一對一v TCP 提供可靠交付的效勞v TCP 提供全雙工通信v 面向字節(jié)流TCP 面向流的概念面向流的概念端口發(fā)送 TCP 報文段TCPTCP接收緩存發(fā)送緩存報文段報文段報文段端口發(fā)送方接收方向發(fā)送緩存寫入數(shù)據(jù)塊從接收緩存讀取數(shù)據(jù)塊應用進程應用進程應當注意應當注意vTCP 連接是一條虛連接而不是一條真正的物理連接vTCP 對應用進程一次把多長的報文發(fā)送到TCP 的緩存中是不關心的vTCP 根據(jù)對方給出的窗口值和當前網(wǎng)絡擁塞的程度來決定一個報文段應包含多少個字節(jié)UDP 發(fā)送的報文長度是應用進程給出的vTCP 可把太長的數(shù)據(jù)塊劃分短一些再傳送。

TCP 也可等待積累有足夠多的字節(jié)后再構成報文段發(fā)送出去TCP 連接的任何一方連接的任何一方都能夠發(fā)送和接收數(shù)據(jù)都能夠發(fā)送和接收數(shù)據(jù)v 通信是全雙工方式v 發(fā)送方的應用進程按照自己產生數(shù)據(jù)的規(guī)律，不斷地把數(shù)據(jù)塊陸續(xù)寫入到 TCP 的發(fā)送緩存中TCP 再從發(fā)送緩存中取出一定數(shù)量的數(shù)據(jù)，將其組成 TCP 報文段(segment)逐個傳送給 IP 層，然后發(fā)送出去v 接收方從 IP 層收到 TCP 報文段后，先把它暫存在接收緩存中，然后讓接收方的應用進程從接收緩存中將數(shù)據(jù)塊逐個讀取v 由于運輸層的通信是面向連接的，因此TCP 每一條連接上的通信只能是一對一的，而不可能是一對多、多對一或多對多的v P229v 5-1，5-2，5-5。