4计算机网络基础第02章网络体系结构传输层.ppt

（2）TCP的特点 TCP是面向连接的协议，提供可靠的、全双工的、面向字节流的、端到端的服务。 ① TCP是面向连接。 ② TCP提供可靠交付的服务。 ③ TCP提供全双工通信。 ④ 面向字节流。 ⑤ 每一条TCP连接只能有两个端点，每一条TCP连接只能是点对点的（一对一）。 （3）TCP常用的端口号 ① 20：FTP数据连接（文件传输协议：数据连接）。 ② 21：FTP控制连接（文件传输协议：控制连接）。 ③ 23：Telnet（远程登录）。 ④ 25：SMTP（简单邮件传输协议）。 ⑤ 53：DNS（域名服务）。 ⑥ 80：HTTP（超文本传输协议）。 ⑦ 110：POP3（邮件协议）。 2．TCP报文格式 TCP报文段首部的前20个字节是固定的，可以根据需要添加选项扩展成最多60字节 图2-42 TCP报文段首部格式 首部固定部分各字段的意义如下。 1.源端口和目的端口。 2.序号。 3. 确认号字段。 4. 首部长度（即数据偏移）。占4位，表示TCP报文首部信息的长度。 5. 保留。占6位，保留为今后使用，目前置为0。 6. 紧急标志URG（U）。 7. 确认标志ACK（A）。 8. 推送PSH（P）。 9. 复位RST（R）。 10. 同步标志SYN（S）。 11.终止标志FIN（F）。 12.窗口大小。 13.检验和。 14.紧急指针。 15.选项。 16.填充。 3．TCP连接管理 TCP是面向连接的协议。传输连接是用来传送TCP报文的。TCP传输连接的建立和释放是每一次面向连接的通信中必不可少的过程。 在TCP连接建立过程中要解决以下3个问题。 ① 要使每一方能够确知对方的存在。 ② 要允许双方协商一些参数（如最大窗口值、是否使用窗口扩大选项和时间戳选项以及服务质量等）。 ③ 能够对传输实体资源（如缓存大小、连接表中的项目等）进行分配。 TCP连接的建立采用客户服务器方式。主动发起连接建立的应用进程叫作客户（Client），而被动等待连接建立的应用进程叫作服务器（Server）。 TCP连接对应的是一个虚电路连接，属于一个应用报文的所有报文段都沿着这条虚电路传输。每个连接都是由源主机IP地址和端口号及目的主机IP地址和端口号（两对套接字）4个要素组成。 （1）TCP连接建立机制 1）三次握手机制 客户的应用程序希望与另一端的服务器的应用程序建立TCP连接，建立过程一般由客户发出连接请求，称为主动打开；而服务器通常是已经准备好被连接，当它接到连接请求时，会通知它的TCP完成连接，称为被动打开。 图2-43 TCP三次握手机制连接建立过程 2）初始序列号的确定 建立连接的发起方在发送建立连接的报文时，要选择一个初始序列号（ISN）填入序列号字段，该序列号是要发送的数据块的第一个字节的编号。 3）三次握手机制的安全隐患 三次握手机制仍存在着一定隐患，主要有SYN洪泛攻击和冒充窃取数据。 ① SYN洪泛攻击。 ② 冒充窃取数据。 （2）TCP连接释放机制 1）TCP连接正常释放 TCP连接正常释放主要有以下3种方式。 ① 四次握手方式。 ② 三次握手方式。 ③ 双方同时释放连接。 图2-44 四次握手释放连接的过程 图2-45 三次握手释放连接的过程 图2-46 双方同时释放连接的过程 2）TCP连接非正常终止 在正常情况下，应用程序传输数据完成之后才使用关闭操作来结束一个连接，因此关闭操作可以看成正常使用的一部分。但有时会出现异常情况使得应用程序或网络软件被迫中断这个连接，这种关闭称为异常关闭，即TCP连接被非正常终止了。 ① 拒绝连接请求。假定在某一端的TCP请求希望与另一端并不存在的某端口进行连接，则另一端的TCP可以发送RST=1的报文段来取消该连接请求。 ② 异常终止连接。如果连接过程中某些异常情况，则某一端的TCP可能愿意把该连接异常终止，可以发送RST=1的报文段来关闭该连接。 ③ 长时间空闲。如果某一端的TCP发现在另一端的TCP已经空闲了很长时间（未发送数据，如掉电等），它就可以发送RST=1的报文段来撤销该连接。 * 其他安全问题： ●新的攻击性病毒有效预防； ● 宽带环境下内容过滤； ● 宽带环境的入侵检测等问题。 * * 第二章 计算机网络体系结构 2.3 传输层 传输层是OSI中最重要、最关键的一层，是唯一负责总体的数据传输和数据控制的一层，是低层通信子网与高层资源子网的接口与桥梁。传输层向高层用户屏蔽了低层通信子网的细节（如网络的拓扑、所采用的协议等），它使应用进程看见的就好像是两个传输层实体之间有一条端到端的通信信道。 2.3.1 传输层概述 2.3.2 用户数据报协议 2.3.3 传输控制协议 2.3.1 传输层概述