第6章用户数据报协议UDP..pptVIP

练习 从网络安全的角度看，使用知名端口号会不会存在安全风险？ ????? 知名端口与应用绑定，若应用存在安全缺陷，则黑客可以通过端口扫描发现网络通信对应的上层应用，从而针对安全漏洞进行攻击。 实验 /s/1qWv859y 第6章 用户数据报协议UDP 要求： 1. 理解数据传输的目的地 2. 理解通信过程的五元素 3. 掌握UDP的头格式 4. 理解端口使用的两种方式 6.1 传输层的引入 IP：点到点（相邻机器） 传输层：端到端（信源和信宿） 服务：网络中各层向紧邻上层提供的一组操作，是相邻两层的界面。下层是服务提供者，上层是服务用户。 服务质量（QoS）： n层总要向n+1层提供比n-1层更完善、更高质量的服务。 1. 传输层的必要性： a. 提供高质量服务； b. 识别上层应用； c. 不同尺寸应用层数据处理。 2. 传输层的作用： 承上启下， “加强”和“弥补”通信子网服务。 加强：对QoS而言，指提高服务的可靠性 。 弥补：对服务类型要提供端到端进程通信。 特色：提高可靠性 3. 两类传输协议: TCP、UDP。 OSI的五类传输协议TP0-TP4（UDP-TP0，TCP-TP4） 6.1 传输层的引入 4. 端口和端口号 传输层要提供端到端的进程通信，多应用复用同一传输协议，需要区分不同应用，标识目的地 应用《==》进程 进程ID标识？ ① 进程是动态的 ② 进程可能改换 ③ 用户通常只关心功能，以功能为识别依据，不了解实现某功能的进程 进程不能作为通信的最终目的地 为每个协议按用户可能要求的服务种类设置一些抽象的访问目的点 协议 . . . P P OS提供机制，创建或唤醒相应进程来处理相应端口数据 数据报 P 用协议的端口作为最终目的地 端口：用一个16bit的正整数标识，称为端口号 端口的数据管理：每一端口有一缓冲区来存放进出该端口的数据队列 进程与端口的关系： 端口《==》应用《==》一个或多个进程 5. 端口的多路复用与多路分解 帧到达 基于帧类型的去复用 1 2 … 65535 1 2 … 65535 ARP 0806H RARP 0835H IP 0800H ICMP 01H TCP 06H UDP 11H 以太网帧类型 IP协议域 6. 通信的五元素 1.目的IP地址 2.目的端口号 3.源IP地址 4.源端口号 5.协议 ：区分TCP/IP应用 6.2 UDP详解 1. UDP的特点 ① 无连接 ② 不可靠 ③ 传输效率高 TCP提供面向连接的可靠的传输服务，为什么引入UDP？ 可靠性的实现是需要代价的（通信效率）：连接建立、撤销，带确认重传机制; 应用需要在可靠性和代价之间权衡，如文件传输应用，视频类应用等。 6.2 UDP详解 2. UDP报文格式 源端口 目的端口 报文长度 校验和 数据 3.UDP报文的封装 UDP首部 UDP数据区 IP数据区 IP首部 帧数据区 帧首部 4. UDP校验和的计算和伪首部 校验的内容： 首部 + 数据区 ，包括源、目标IP 计算校验和的过程： 使用伪首部，但是不发送伪首部 伪首部的格式: 说明： 伪首部的引入破坏了分层原则，是根据需要做的折中。 源IP 目标IP 0 协议 UDP长度 验证校验和时若发现错误，则将用户数据报丢弃； 对于某些网络应用不合适，如音、视频应用。 5. UDP-Lite Lightweight User Datagram Protocol 思想:增加校验和字段使用的灵活性; 方法:数据=敏感+非敏感两个区域; 敏感区域:校验和计算的输入区，当这个区域的数据发生差错时，报文将被丢弃。 非敏感区域:数据不进行校验，即便这个区域的数据发生差错，报文也不会被丢弃。 报文格式: 校验和覆盖:从报文首部的第一个字节开始计算校验和时输入的字节数 ; ‘0’:整个报文都被覆盖; 规定:首部必须被覆盖，即=8 源端口 目的端口 校验和覆盖 校验和 数据 6. UDP端口 实质：是一个可读、可写的软件结构，内部有一个接收报文缓冲区。每个端口以一个16bit整数标识。 端口2 端口n 端口1 UDP基于端口 的多路分解 IP层 缓冲区 缓冲区 缓冲区 源（客户机）端口： 1. 开发者指定 2. 操作系统随机分配 目标（服务器）端口： 1. 集中式统一指派 1-1023 2. 开发者自定义1024-65535