TCP采用重传的机制，来保证数据的可靠性，所以不适合在
低速的链路上使用。 UDP的报文格式 16 bit source port 16 bit UDP length 16 bit destination port 16 bit checksum data
常用的TCP和UDP端口
常见的TCP和UDP端口分为三类： 1、端口范围1～1023，为众所周知的端口来标识标准的服务，
TCP/IP协议栈
应用层 传输层
HTTP、Telnet、FTP、 SMTP、POP3、etc
提供应用程序网络接口
TCP/UDP IP
ICMP
建立端到端连接 寻址和路由选择
网络层
ARP/RARP Ethernet、802.3、PPP、 HDLC、FR、etc
底层
物理介质访问
接口和线缆
二进制数据流传输
Send 1 NEXT 2
1 2
Acknowledge 4
Send 3
Send 4，5，6
Acknowledge 5
Send 5，6，7
UDP
UDP(user datagram protocol)：用户数据报文协议。UDP是无 连接、不可靠的传输层协议。UDP使用ICMP来通告发生的错误和其 它信息。通常来说，UDP的传输效率较高。 TCP和UDP的区别： TCP是可靠的协议，适合于要求可靠、安全高的应用程序； 而UDP适合对时延敏感的应用程序。
数据封装过程
数据的封装过程： 当一个应用层的数据最终在物理链路上传输，经过协议栈的每 一层，数据封装在该层并打上相应层的包头 20~60
TCP header DATA DATA transport application
20~60
IP header
TCP segment
TCP header DATA
TCP
IP 报文是无序到达目的地，而 TCP 可以对接收的数据进行 重新排序，然后传给应用程序。 流量控制， TCP 连接双方都有一个固定的缓存空间，接收
方只允许发送方发送缓存空间能接收的数据。
在TCP层，应用层的数据以TCP片段（segment）发送给IP层；
TCP报头格式
16 bit source port number
面向连接：在交换数据包之前，通信的双方必须建立起TCP
连接； 可靠性体现在以下几个方面： 发送的 TCP 数据都需要经过确认，如果没有接受到确认， TCP将重传。 采用滑动窗口机制，来控制发送方的数据大小。 TCP头部和数据部分都需要检验，确保数据准确无误。 TCP 总是将应用层的数据分割为发送方认为最合适大小的 报文。保证有效地传递数据。
1023
21
Syn x
Syn y，Ack x+1 Ack y+1
Passive命令
在服务器接受到客户端的 Passive 命
令之后，服务器进行应答，将服务器的IP 地址和一个给客户的临时端口给客户端。
连接，这样防火墙可以自动检测来
自外部的连接。
telnet
Telnet 是一种远程登陆程序，它可以使主机通过网络登陆到 远端的主机上，进行操作。 Telnet 的客户端和服务器端使用一个
TCP的连接。
用户在客户端输入的每个字符都将由终端发送到服务器端，服 务器进程进行响应将以字符回显到终端上。 1 、 Telnet 服 务 器 使 用 23 端口号。 2 、如果需要密码和用户 名，服务器进程将需要客户端 输入密码和用户名。 Syn x Syn y，ack x+1 telnet 客户端 1025 telnet 服务器
R
G
C
K
S S Y I
H T N N
16 bit TCP checksum
16 bit urgent pointer Option data
TCP连接的建立和终止
TCP连接的建立 需要经过3次握手之后，才能建立起TCP连接。 X：表示发送方发送的数据段的序列号； Y：表示接受方发送的数据段的序列号；
123
137 139 138 53 1812
HTTPS
443
RADIUS（计费）
1813
FTP模式
FTP的连接包括两个端口，21 端口是客户端和服务器传输命令 的，20端口是数据传送的连接。FTP服务程序一般会支持两种不同 的模式，一种是Port模式，一种是Passive模式 Port模式：当客户端C向服务端S连接后，那么客户端C会发 送一条命令告诉服务端 S（客户端C在本地打开了一个端口 N），当 服务端S收到这个Port命令后就会向客户端打开的那个端口N进行连 接，这种数据连接就生成了。 Pasv模式：当客户端C向服务端S连接后，服务端S会发信息 给客户端C，这个信息是（服务端S在本地打开了一个端口 M），当
它向上层提供统一的IP数据报，使得各种物理帧的差异性对上层协
议不复存在。 互连网协议IP是TCP/IP体系中两个最重要的协议之一。与IP协
议配套使用的还有三个协议：
地址转换协议ARP 反向地址转换协议RARP Internet控制报文协议ICMP
IP地址
所谓IP地址就是给每一个连接在Internet上的主机分配一个唯
255.255.0.0 255.255.255.0
掩码的使用
掩码用途：确定网络地址，确定网络中地址的数量 例如：220.238.45.173/255.255.255.224 地址 掩码 广播地址 11011100.11101110.00101101.10101101 11111111.11111111.11111111.11100000
IP地址的分类
为了便于对IP地址进行管理，同时还考虑到网络的差异很大， 有的网络拥有很多的主机，而有的网络上的主机则很少。因此 Internet的IP地址就分成为五类，即A类到E类。这样， IP 地址分 为A类、B类、C类、D类和E类地址。
类别
A类 B类 C类 D类 E类
前几位数字
0 10 110 1110 1111
发送方
Syn x
接受方
Ack x+1，Syn y
Ack y+1
TCP确认机制
TCP连接建立后收到数据序列 4,5,6，其处理过程将是： 4马上
提交给用户并向发送方确认，6在接收队列中等待，直到5到达。在
等待过程中不对 6进行确认。发送端在一定时间内得不到对端的确 认就重传。这就是TCP的确认——重传机制，也是TCP传输可靠性的 保证。
范围
00000000-01111111 10000000-10111111 11000000-11011111 11100000-11101111 11110000-11111111
十进制
0~127(127保留） 128～191 192～223 224～239 240～255
IP地址
表示方式： 为方便起见，一般将32bit的IP地址中的每8个比特用它的等效 十进制数字表示，并且在这些数字之间加上一个点。例如，有下面 这样的IP地址： 00001010 11010110 10100111 10000011 这是一个A 类 IP 地址，可记为 10.214.167.131 ，这显然更方便 得多。
一的 32bit的地址。 IP地址的结构使我们可以在 Internet 上很方便
地进行寻址，这就是：先按IP地址中的网络号码net-id把网络找到， 再按主机号码host-id把主机找到。所以IP 地址并不只是一个计算
机的号码，而是指出了连接到某个网络上的某台计算机。
IP地址由两个字段组成，即： 网络号码字段net-id; 主机号码字段host-id。
客户端C收到这个信息后，就可以向服务端 S的M端口进行连接，连
接成功后，数据连接也建立了。
FTP Passive模式
由于port模式存在安全的问题，现在大多数的客户端使用被动 模式（passive）。 控制通道建立过程： ftp 客户端 ftp 服务器 数据通道建立过程： ftp 客户端 ftp 服务器 1024 1111 Syn x Syn y，Ack x+1 Ack y+1 客户端主动发起数据通道的 TCP
掩码
掩码用来区分IP地址中的网络地址和主机地址。
掩码的表示方法和IP地址一样，有十进制和二进制两种表示方
法，对A类、B类、C类地址的掩码为：
类别 A类 二进制表示 11111111 00000000 00000000 00000000 十进制表示 255.0.0.0
B类 C类
11111111 11111111 00000000 00000000 11111111 11111111 11111111 00000000
如FTP、SNMP，SMTP，TELNET
2 、端口范围 1024 ～ 49151 ；注册端口号用来标识那些已经向 IANA（Internet Assigned Numbers Assigned Numbers Authority）
注册的应用
3、私有端口号是非注册的并且可以动态地分配给任何应用， 私有端口为49152-65535；
数通基础知识
学习完此课程，您将会：
了解OSI七层模型和TCP/IP模型
了解TCP、UDP协议 掌握IP地址和子网划分 了解ARP、ICMP的概念和原理
目
录
1、OSI参考模型 2、TCP/UDP协议 3、IP协议
OSI参考模型和TCP/IP参考模型
OSI模型 Application Presentation Session
主要包括netbios，appletalk，radius等。
OSI参考模型
传输层：负责将上层数据分段并提供端到端的、可靠的或 不可靠的传输。此外，传输层还要处理端到端的差错控制和流量控 制问题。 传输层协议：包括TCP/UDP协议