TCP/IP協議各層資料格式及首部含義
TCP/IP四層模型
原帖:http://www.cnblogs.com/BlueTzar/articles/811160.html
TCP/IP參考模型
ISO制定的OSI參考模型的過於龐大、複雜招致了許多批評。與此對照,由技術人員自己開發的TCP/IP協議棧獲得了更為廣泛的應用。如圖1所示,是TCP/IP參考模型和OSI參考模型的對比示意圖。
2.1 TCP/IP參考模型的層次結構
TCP/IP協議棧是美國國防部高階研究計劃局計算機網(Advanced Research Projects Agency Network,ARPANET)和其後繼因特網使用的參考模型。ARPANET是由美國國防部(U.S.Department of Defense,DoD)贊助的研究網路。最初,它只連線了美國境內的四所大學。隨後的幾年中,它通過租用的電話線連線了數百所大學和政府部門。最終ARPANET發展成為全球規模最大的互連網路-因特網。最初的ARPANET於1990年永久性地關閉。
TCP/IP參考模型分為四個層次:應用層、傳輸層、網路互連層和主機到網路層。如圖2-2所示。
圖2-2 TCP/IP參考模型的層次結構
在TCP/IP參考模型中,去掉了OSI參考模型中的會話層和表示層(這兩層的功能被合併到應用層實現)。同時將OSI參考模型中的資料鏈路層和物理層合併為主機到網路層。下面,分別介紹各層的主要功能。
1、網路介面層/鏈路層
實際上TCP/IP參考模型沒有真正描述這一層的實現,只是要求能夠提供給其上層-網路互連層一個訪問介面,以便在其上傳遞IP分組。由於這一層次未被定義,所以其具體的實現方法將隨著網路型別的不同而不同。
2、網路互連層
網路互連層是整個TCP/IP協議棧的核心。它的功能是把分組發往目標網路或主機。同時,為了儘快地傳送分組,可能需要沿不同的路徑同時進行分組傳遞。因此,分組到達的順序和傳送的順序可能不同,這就需要上層必須對分組進行排序。
網路互連層定義了分組格式和協議,即IP協議(Internet Protocol)。
網路互連層除了需要完成路由的功能外,也可以完成將不同型別的網路(異構網)互連的任務。除此之外,網路互連層還需要完成擁塞控制的功能。
3、傳輸層
在TCP/IP模型中,傳輸層的功能是使源端主機和目標端主機上的對等實體可以進行會話。在傳輸層定義了兩種服務質量不同的協議。即:傳輸控制協議TCP(transmission control protocol)和使用者資料報協議UDP(user datagram protocol)。
TCP協議是一個面向連線的、可靠的協議。它將一臺主機發出的位元組流無差錯地發往網際網路上的其他主機。在傳送端,它負責把上層傳送下來的位元組流分成報文段並傳遞給下層。在接收端,它負責把收到的報文進行重組後遞交給上層。TCP協議還要處理端到端的流量控制,以避免緩慢接收的接收方沒有足夠的緩衝區接收發送方傳送的大量資料。
UDP協議是一個不可靠的、無連線協議,主要適用於不需要對報文進行排序和流量控制的場合。
4、應用層
TCP/IP模型將OSI參考模型中的會話層和表示層的功能合併到應用層實現。
應用層面向不同的網路應用引入了不同的應用層協議。其中,有基於TCP協議的,如檔案傳輸協議(File Transfer Protocol,FTP)、虛擬終端協議(TELNET)、超文字連結協議(Hyper Text Transfer Protocol,HTTP),也有基於UDP協議的。
2.2 TCP/IP報文格式
1、IP報文格式
IP協議是TCP/IP協議族中最為核心的協議。它提供不可靠、無連線的服務,也即依賴其他層的協議進行差錯控制。在區域網環境,IP協議往往被封裝在乙太網幀中傳送。而所有的TCP、UDP、ICMP、IGMP資料都被封裝在IP資料報中傳送。如圖2-3所示:
圖2-3 TCP/IP報文封裝
圖2-4是IP頭部(報頭)格式:(RFC 791)。
圖2-4 IP頭部格式
其中:
●版本(Version)欄位:佔4位元。用來表明IP協議實現的版本號,當前一般為IPv4,即0100。
●報頭長度(Internet Header Length,IHL)欄位:佔4位元。是頭部佔32位元的數字,包括可選項。普通IP資料報(沒有任何選項),該欄位的值是5,即160位元=20位元組。此欄位最大值為60位元組。
●服務型別(Type of Service ,TOS)欄位:佔8位元。其中前3位元為優先權子欄位(Precedence,現已被忽略)。第8位元保留未用。第4至第7位元分別代表延遲、吞吐量、可靠性和花費。當它們取值為1時分別代表要求最小時延、最大吞吐量、最高可靠性和最小費用。這4位元的服務型別中只能置其中1位元為1。可以全為0,若全為0則表示一般服務。服務型別欄位聲明瞭資料報被網路系統傳輸時可以被怎樣處理。例如:TELNET協議可能要求有最小的延遲,FTP協議(資料)可能要求有最大吞吐量,SNMP協議可能要求有最高可靠性,NNTP(Network News Transfer Protocol,網路新聞傳輸協議)可能要求最小費用,而ICMP協議可能無特殊要求(4位元全為0)。實際上,大部分主機會忽略這個欄位,但一些動態路由協議如OSPF(Open Shortest Path First Protocol)、IS-IS(Intermediate System to Intermediate System Protocol)可以根據這些欄位的值進行路由決策。
●總長度欄位:佔16位元。指明整個資料報的長度(以位元組為單位)。最大長度為65535位元組。
●標誌欄位:佔16位元。用來唯一地標識主機發送的每一份資料報。通常每發一份報文,它的值會加1。
●標誌位欄位:佔3位元。標誌一份資料報是否要求分段。
●段偏移欄位:佔13位元。如果一份資料報要求分段的話,此欄位指明該段偏移距原始資料報開始的位置。
●生存期(TTL:Time to Live)欄位:佔8位元。用來設定資料報最多可以經過的路由器數。由傳送資料的源主機設定,通常為32、64、128等。每經過一個路由器,其值減1,直到0時該資料報被丟棄。
●協議欄位:佔8位元。指明IP層所封裝的上層協議型別,如ICMP(1)、IGMP(2) 、TCP(6)、UDP(17)等。
●頭部校驗和欄位:佔16位元。內容是根據IP頭部計算得到的校驗和碼。計算方法是:對頭部中每個16位元進行二進位制反碼求和。(和ICMP、IGMP、TCP、UDP不同,IP不對頭部後的資料進行校驗)。
●源IP地址、目標IP地址欄位:各佔32位元。用來標明發送IP資料報文的源主機地址和接收IP報文的目標主機地址。
可選項欄位:佔32位元。用來定義一些任選項:如記錄路徑、時間戳等。這些選項很少被使用,同時並不是所有主機和路由器都支援這些選項。可選項欄位的長度必須是32位元的整數倍,如果不足,必須填充0以達到此長度要求。
2、TCP資料段格式
TCP是一種可靠的、面向連線的位元組流服務。源主機在傳送資料前需要先和目標主機建立連線。然後,在此連線上,被編號的資料段按序收發。同時,要求對每個資料段進行確認,保證了可靠性。如果在指定的時間內沒有收到目標主機對所發資料段的確認,源主機將再次傳送該資料段。
如圖2-5所示,是TCP頭部結構(RFC 793、1323)。
圖2-5 TCP頭部結構
●源、目標埠號欄位:佔16位元。TCP協議通過使用"埠"來標識源端和目標端的應用程序。埠號可以使用0到65535之間的任何數字。在收到服務請求時,作業系統動態地為客戶端的應用程式分配埠號。在伺服器端,每種服務在"眾所周知的埠"(Well-Know Port)為使用者提供服務。
●順序號欄位:佔32位元。用來標識從TCP源端向TCP目標端傳送的資料位元組流,它表示在這個報文段中的第一個資料位元組。
●確認號欄位:佔32位元。只有ACK標誌為1時,確認號欄位才有效。它包含目標端所期望收到源端的下一個資料位元組。
●頭部長度欄位:佔4位元。給出頭部佔32位元的數目。沒有任何選項欄位的TCP頭部長度為20位元組;最多可以有60位元組的TCP頭部。
●標誌位欄位(U、A、P、R、S、F):佔6位元。各位元的含義如下:
◆URG:緊急指標(urgent pointer)有效。
◆ACK:確認序號有效。
◆PSH:接收方應該儘快將這個報文段交給應用層。
◆RST:重建連線。
◆SYN:發起一個連線。
◆FIN:釋放一個連線。
●視窗大小欄位:佔16位元。此欄位用來進行流量控制。單位為位元組數,這個值是本機期望一次接收的位元組數。
●TCP校驗和欄位:佔16位元。對整個TCP報文段,即TCP頭部和TCP資料進行校驗和計算,並由目標端進行驗證。
●緊急指標欄位:佔16位元。它是一個偏移量,和序號欄位中的值相加表示緊急資料最後一個位元組的序號。
●選項欄位:佔32位元。可能包括"視窗擴大因子"、"時間戳"等選項。
3、UDP資料段格式
UDP是一種不可靠的、無連線的資料報服務。源主機在傳送資料前不需要和目標主機建立連線。資料被冠以源、目標埠號等UDP報頭欄位後直接發往目的主機。這時,每個資料段的可靠性依靠上層協議來保證。在傳送資料較少、較小的情況下,UDP比TCP更加高效。
如圖2-6所示,是UDP頭部結構(RFC 793、1323):
●源、目標埠號欄位:佔16位元。作用與TCP資料段中的埠號欄位相同,用來標識源端和目標端的應用程序。
●長度欄位:佔16位元。標明UDP頭部和UDP資料的總長度位元組。
●校驗和欄位:佔16位元。用來對UDP頭部和UDP資料進行校驗。和TCP不同的是,對UDP來說,此欄位是可選項,而TCP資料段中的校驗和欄位是必須有的。
4、ARP資料包格式(摘自:來源: http://blog.sina.com.cn/s/blog_9c5d29f70101dwgk.html)
(1)硬體型別欄位指明瞭傳送方想知道的硬體介面型別,乙太網的值為1;
(2)協議型別欄位指明瞭傳送方提供的高層協議型別,IP為0800(16進位制);
(3)硬體地址長度和協議長度指明瞭硬體地址和高層協議地址的長度,這樣ARP報文就可以在任意硬體和任意協議的網路中使用;
(4)操作欄位用來表示這個報文的型別,ARP請求為1,ARP響應為2,RARP請求為3,RARP響應為4;
(5)傳送方的硬體地址(0-3位元組):源主機硬體地址的前3個位元組;
(6)傳送方的硬體地址(4-5位元組):源主機硬體地址的後3個位元組;
(7)傳送方IP(0-1位元組):源主機硬體地址的前2個位元組;
(8)傳送方IP(2-3位元組):源主機硬體地址的後2個位元組;
(9)目的硬體地址(0-1位元組):目的主機硬體地址的前2個位元組;
(10)目的硬體地址(2-5位元組):目的主機硬體地址的後4個位元組;
(11)目的IP(0-3位元組):目的主機的IP地址。
2.3 套接字
在每個TCP、UDP資料段中都包含源埠和目標埠欄位。有時,我們把一個IP地址和一個埠號合稱為一個套接字(Socket),而一個套接字對(Socket pair)可以唯一地確定互連網路中每個TCP連線的雙方(客戶IP地址、客戶埠號、伺服器IP地址、伺服器埠號)。
如圖2-7所示,是常見的一些協議和它們對應的服務埠號。
圖2-7 常見協議和對應的埠號
需要注意的是,不同的應用層協議可能基於不同的傳輸層協議,如FTP、TELNET、SMTP協議基於可靠的TCP協議。TFTP、SNMP、RIP基於不可靠的UDP協議。
同時,有些應用層協議佔用了兩個不同的埠號,如FTP的20、21埠,SNMP的161、162埠。這些應用層協議在不同的埠提供不同的功能。如FTP的21埠用來偵聽使用者的連線請求,而20埠用來傳送使用者的檔案資料。再如,SNMP的161埠用於SNMP管理程序獲取SNMP代理的資料,而162埠用於SNMP代理主動向SNMP管理程序傳送資料。
還有一些協議使用了傳輸層的不同協議提供的服務。如DNS協議同時使用了TCP 53埠和UDP 53埠。DNS協議在UDP的53埠提供域名解析服務,在TCP的53埠提供DNS區域檔案傳輸服務。
2.4 TCP連線建立、釋放時的握手過程
1、TCP建立連線的三次握手過程
TCP會話通過三次握手來初始化。三次握手的目標是使資料段的傳送和接收同步。同時也向其他主機表明其一次可接收的資料量(視窗大小),並建立邏輯連線。這三次握手的過程可以簡述如下:
●源主機發送一個同步標誌位(SYN)置1的TCP資料段。此段中同時標明初始序號(Initial Sequence Number,ISN)。ISN是一個隨時間變化的隨機值。
●目標主機發回確認資料段,此段中的同步標誌位(SYN)同樣被置1,且確認標誌位(ACK)也置1,同時在確認序號欄位表明目標主機期待收到源主機下一個資料段的序號(即表明前一個數據段已收到並且沒有錯誤)。此外,此段中還包含目標主機的段初始序號。
●源主機再回送一個數據段,同樣帶有遞增的傳送序號和確認序號。
至此為止,TCP會話的三次握手完成。接下來,源主機和目標主機可以互相收發資料。整個過程可用圖2-8表示。
2、TCP釋放連線的四次握手過程