文档介绍：TCP/IP协议
TCP/IP协议由四层组成:
(1)应用层
提供一组常见的应用程序和应用接口。注意应用层协议与应用程序的区别
网上金融的安全及网上支付机制
8. 的安全基础
有些应用层协议是基于TCP协议,有些应用层协议是基于UDP协议,也有同时基于这两种协议的。
(2)传输层
解决计算机程序到计算机程序间的通信问题
传输层为应用层上的应用提供两类截然不同的服务:第一类服务叫做可靠的面向连接服务(connection-oriented service),确保正确无误地把消息从源端传送到目的地,使用的协议是TCP协议。
第二类服务是不可靠的无连接服务(unreliable, connectionless service),使用的协议是用户数据包协议UDP(User Datagram Protocol)。
所有使用TCP或者UDP协议的应用程序都有一个标识协议本身的永久性端口号(port number)。
收发两端的传输层TCP之间的通信由两个号码的组合来鉴别,一个是机器的IP地址,另一个是TCP软件使用的端口号,这两个号码组合在一起就叫做套接标识符(socket)或者叫做套接号,而且收发双方都需要有套接标识符。
UDP协议不提供端-端的确认和重传功能,它不保证信息包一定能到达目的地,因此称为不可靠协议。应用开发人员选择UDP时,应用层协议软件几乎是直接与IP通信。
UDP的特性:
(1)UDP是一个无连接协议,传输数据之前源端和终端不建立连接,当它想传送时就简单地去抓取来自应用程序的数据,并尽可能快地把它扔到网络上。
(2)由于传输数据不建立连接,因此也就不需要维护连接状态,包括收发状态等,因此一台服务机可同时向多个客户机传输相同的消息
(3)UDP信息包的标题很短,只有8个字节,相对于TCP的20个字节信息包的额外开销很小。
(4)吞吐量不受拥挤控制算法的调节,只受应用软件生成数据的速率、传输带宽、源端和终端主机性能的限制。
UDP协议的标题结构
UDP信息包由UDP标题和数据组成。UDP的标题结构如图8-1所示,它由5个域组成:源端端口(Source Port)、目的地端口(Destination Port)、用户数据包的长度
(Length)和检查和(Checksum)。其中,前4个域组成UDP标题(UDP header)。
图8-1 UDP信息包的标题结构
传输控制协议(TCP)
TCP是面向连接的协议。面向连接的意思是在一个应用程序开始传送数据到另一个应用程序之前,它们之间必须相互沟通,也就是它们之间需要相互传送一些必要的参数,以确保数据的正确传送。
TCP是全双工的协议。TCP连接一旦建立,应用程序就不断地把数据送到TCP发送缓存(TCP send buffer),如图15-22 所示TCP就把数据流分成一块一块(chunk),再装上TCP协议
标题(TCP header)以形成TCP消息段(TCP segment)。这些消息段封装成IP数据包(IP datagram)之后发送到网络上。当对方接收到消息段之后就把它存放到TCP接收缓存(TCP receive buffer)中,应用程序就不断地从这个缓存中读取数据。
图8-2 TCP发送和接收缓存
TCP为应用层和网络层上的IP提供许多服务,其中3个最重要的服务是:
(1)可靠地传输消息
(2)流程控制
(3)拥挤控制
TCP协议标题的结构
TCP递给IP的数据块叫做消息段(segment)。这个消息段由TCP协议标题域(TCP header field)和存放应用程序的数据域(header fields)组成
图8-3 TCP协议标题的结构
(1) 源端端口号(Source Port Number)域和目的地端口号(Destination port Number)域:前者的16位域用来识别本机TCP;后者的16域用来识别远程机器的TCP。