TCP/IP 柯俊宇 Ke Chun-Yu Internet Technology Laboratory Institute of Computer and Communication Kun Shan University sacitta@gmail.com

Outline OSI Model：開放式通訊系統互聯參考模型 美國國防部設計(DoD) 1. Communication Protocol 2. OSI Model (Open System Interconnection Momdel) 3. DoD Model (Department of Defense Model) 4.TCP/IP IP (Inernet Protocol) TCP (Transmission Control Protocol ) Reference OSI Model：開放式通訊系統互聯參考模型 美國國防部設計(DoD)

Communication Protocol ??? 什麼是通訊協定呢? 同語言(協定)才能溝通良好

Communication Protocol 好久不見 TCP connection req. 好久不見 TCP connection reply. 最近在做什麼? 大家一致的溝通方式稱為協定，而協定是建構網路通訊的基礎 必須採用相同的通訊協定, 網路設備才能夠互相交換資訊 Internet 上的協定是由IETF 所制定，網際網路上常用到的通訊協定, 絕大多數都是定義在 RFC（Request For Comments）文件內 如收信的POP3協定，標準為RFC 1939 出國旅遊 <file>

常見的通訊協定 為什麼會有這麼多不同的協定呢? 各個不同的協定有不同的功能達來成不同的目的 如HTTP…

OSI Model 7 Layer OSI (Open System Interconnection Reference Model) 第七層應用層(Application Layer) 第六層表達層(Presentation Layer) 第五層會議層(Session Layer) 第四層傳輸層(Transport Layer) 第三層網路層(Network Layer) 第二層資料連接層(Data Link Layer) 第一層實體層(Physical Layer) ISO International Organization for Standardization 國際標準組織 國際標準組織於1984年發表了OSI模型，將整個網路系統分成7 Layer ，並各自負責特定的工作 OSI (Open System Interconnection Reference Model) 開放式通訊系統互聯參考模型

Layer 1 - Physical Layer 此層主要包含以下兩項: 1.定義各種傳輸設備的規格 2.傳送訊號，將資料以實體呈現並傳輸的規格 1.定義各種傳輸設備的規格：如網路線的接腳、電壓大小、波長 2.傳送訊號，將資料以實體呈現並傳輸的規格：將實體層媒體上的電子脈衝訊號， 轉換成電腦讀得懂的信號(0和1)

Layer 2 - Data-Link Layer 此層主要包含以下三項: 同步 偵錯 制定 MAC Method 同步：使傳送與接收雙方達到同步，使資料能夠正確的在傳輸端與接收端之間傳輸。 偵錯：檢查發送封包的實體位置(MAC address)， 以確保資料能正確的被送到目的地的網路層。 先檢查資料的正確性,確認接收到frame 的正確性(錯誤控制)， 才決定是否繼續處理。 制定 MAC Method：網路上多個裝置都同時要傳 輸資料時, 決定其優先順序。

Layer 3 - Network Layer 此層主要包含以下兩項: 1.IP addressing 2IP Routing 讓封包(packet)在不同的網路段之間傳送 1.定址：決定網路裝置的位址或名稱分配。 2.選擇傳送路徑(選擇最佳路徑) 例如從 A 傳資料到 D可有 5 條路徑, 必須選出一條距離最短、傳輸速率最快的路徑 Internet 上的IP 協定位於此層，此層的資料就稱為封包(Packet/Datagram)，每個封包中加上了網路的位址 編號 路徑 1 A→D 2 A→B→D 3 A→C→D 4 A→B→C→D 5 A→C→B→D

Layer 4 - Transport Layer 此層主要包含以下三項: 封包的分割與組合、編定序號 控制資料流量 偵錯與錯誤處理 負責程序對程序間的連線 此層的資料傳輸單位稱segment 封包的分割與組合、編定序號：將切割後的小段資料加以編號, 以利組回原貌。 控制資料流量：在網路壅塞時, 通知傳送端暫停傳輸或降低連線速率。 偵錯與錯誤處理：偵錯方式可以和資料連結層相同或是不同, 發現錯誤時也未必要求對方重送。 TCP會要求對方重送，而UDP不會要求對方重送 負責程序對程序間的連線：在單一位址上處理不同的協定(HTTP、FTP)，分別進行轉換及追蹤。 此層的資料傳輸單位稱segment

Layer 5 - Session Layer 雙方在正式開始傳輸前的互相溝通,目的在於建立傳輸時所遵循的規則。 如單工、半雙工/全雙工通訊模式的選擇 如何發起傳輸，如何結束傳輸，如何設定傳輸方式! 單工:只能固定單向操作(如無線電視台節目的播放) 半雙工:可進行接收或重送的雙向操作，但是必須分開進行(如無線電對講機) 全雙工:可同時進行資料的接收與傳送。(如手機)

Layer 6 - Presentation Layer 此層主要包含以下三項: 1.內碼轉換 2.壓縮與解壓縮 3.加密與解密 1.舉例來說，IBM個人電腦的檔案，以ASCII code 來表示文字， 而IBM的大型電腦則是使用EBCDIC code 來表示文字， 在通信時就必須通過展示層(表達層)的轉換，雙方才能取得溝通。 2.壓縮與解壓縮：提升傳輸效率。 而在實作上，應用層的軟體能做得又快又好，廣受大眾欽睞， 因此壓縮與解壓縮的工作，反而比較少由表達層來做。 3.加密與解密：將傳輸資料加密, 確保網路安全。

Layer 7 - Application Layer 提供各式各樣的應用服務，使用者，應用程式與網路之間的溝通介面 如提供檔案傳輸、電子郵件、網頁瀏覽等服務給使用者

OSI Model’s Advantages 兩台網路主機互相通訊傳輸資料： 分層負責 逐層處理 對等交談 提供網路標準 易於理解

效率低落 OSI Model’s Shortcome 傳送檔案→經過的層數太多→層層處理很慢→效率低落 再分別處理，使得不同層協定之間可能不了解彼此的資料及執行事項。 而付出的代價是另分層的軟體效率變得低落，在跨網路傳輸的時候亦是如此。 如傳輸層不可能知道訊框的格式，那也不能界定封包體積的大小。所以分層過嚴反而成為傳輸最佳化的障礙。 2.沒有過實際應的檢驗，且效率低落，因此官方的OSI標準和工業標準DOD(TCP/IP)模型戰爭中，DOD標準戰勝了OSI標準。

DoD Model Layer 1 Network Access Layer 主機與網路間的資料交換 DoD：Department of Defence DoD是由美國國防部設計 OSI Model為網路參考模型 DoD Model也採用「網路分層」概念，共分成四層模型。 Application Layer Host-to-Host Layer Internet Layer Network Access Layer 說DOD的好：DoD模型比OSI模型還要簡潔，它的效率會比OSI好 Layer 1 Network Access Layer 主機與網路間的資料交換 Layer 2 Internet Layer 靠IP為主機定址，處理封包的routing Layer 3 Host-to-Host Layer 建立應用服務的傳輸服務，建立可靠的通訊以及資料完整性 Layer 4 Process/Application Layer 整合OSI上面三層的功能及協定，以及控制使用者介面的規格

Model and Protocol 參照圖 應用服務 傳輸服務 連線服務 實體接線

TCP/IP 敘述如何到達端點對端點封包傳送的協定: 傳輸控制協定(transmission control protocol) 克夫(Vin Cerf)與肯恩(Bob Kahn)在1973年發表了一篇劃時代的論文， 敘述如何到達端點對端點封包傳送的協定: 傳輸控制協定(transmission control protocol) 1977年10月，由ARPANET、封包式無線通訊及封包式衛星通訊三個不同網路構成的網際網路成功的被展示出來，使得不同網路間的通訊成為可能。之後TCP被分成兩個協定，即傳輸控制協定(Transmission Control Protocol,TCP)和網際網路協定(Internetworking Protocol,IP)。 IP：用來處理資料封包的路徑選擇或繞送(routing) TCP：負責分割(segmentation)、重組及錯誤偵測 這套網路互連協定即為TCP/IP

TCP/IP TCP / IP IP (Internet Protocol) IP所提供的服務大致上可歸納為兩項 IP封包的傳送 IP address IP Routing IP封包的分割與重組 TCP：主要的任務是確保資料能夠在網路上正確的傳輸，並提供流量控制(flow control)的特性。 IP：主要提供了通訊網路主機之間的連結，以形成可傳輸資料的網際網路。 IP 是整個 TCP/IP Protocol Suite的運作核心，也是構成網際網路的基礎。 IP一般視為 Internetworking 的協定，所謂的Internetworking就是指把多個網路連結起來，所以IP是負責網路之間訊息傳送工作的協定。 IP負責將IP封包從來源端(Source)端傳送到目的端(Destination)，要達成這樣的目的IP必須仰賴以下兩種機制: IP address、IP Routing

IP Protocol IP address： 決定網路裝置的位址或名稱分配 每一個使用IP的裝置，其IP位址必須是獨一無二的

IP Routing IP Routing ：選擇傳送路徑(選擇最佳路徑) 若要在網路中傳送IP封包，除了確保每個裝置都有獨一無二的IP address 外，還必須要有轉送的機制，才能將IP封包透過一個個網路，送達目的地。 這種轉送機制稱作 IP 路由

IP封包的分割與重組 IP封包的分割(Fragmentation)與重組(Reassamble) IP必須將封包放到 Data Link Layer傳送，每一個Data Link Layer都會有MTU(Maximum Transmission Unit， 最大傳輸單位)，就是此種技術所能傳輸封包的最大Payload長度。 為了解決此問題，路由器必須有IP封包切割與重組的機制，將過長的封包加以切割，以便能在MTU較小的網路傳輸， 切割後的IP封包會由目的端的裝置重組，恢復成原來的IP封包。 Ex.IP封包從ATM網路出發，IP路由途中經過乙太網路(Asynchronous Transfer Mode，非同步傳輸) 技術 MTU 乙太網路 1500 Bytes FDDI 4352 Bytes X.25 1600 Bytes ATM 9180 Bytes

IP特性 IP的三種特性： Connectionless Unreliable Best-Effort Delivery 2.此方式具機動性高及效率高的優點，但是若在途中遺失或損壞，接收端將無法得知其下落。 盡力傳送(Best-Effort Delivery)：由於每個發送者都不管資料傳送後的情形，為了避免資料找不到目的端， 在網路中流浪形成負擔，給每個封包的傳送均給一個生命週期(Finite Packet Lifetime)，經計算一定時間後， 若還未找到目的端，此封包就自動消失、丟棄。

Host to Host 在此層有兩個重要的傳輸協議 TCP (Transmission Control Protocol) UDP (User Datagram Protocol)

TCP、UDP的優缺點比較 傳輸層協定 優點 缺點 TCP 可靠的傳輸機制 傳輸速度較慢 UDP 傳輸量大、迅速 不可靠的傳送機制

UDP (User Datagram Protocol) connectionless Best-Effort Delivery Unreliable TCP/IP在IP層上建構了UDP，且明確定義了「IP+Port (通訊端的埠號) 」是網路上的一個通訊端點。 非連接導向(connectionless) 盡力傳送(Best-Effort Delivery) 不可靠的傳輸(Unreliable)：1.不保證資料是否正確的被接收 2.不須重傳遺失的資料 3.資料的接收不必按順序進行 4.不必提供回傳機制來控制資料流的大小

UDP (User Datagram Protocol) 1.降低電腦資源的需求 2.應用程式本身已提供資料完整性的檢查機制 3.要使用Multicast或Broadcast等一對多傳送方式時，必須使用UDP。 使用UDP的的應用程式，通常是基於以下考量： 1.降低電腦資源的需求： 已DNS Server 為例，由於可能要面對client端大量的詢問封包， 當使用TCP可能會耗費DNS Server許多的電腦資源，因此採用資源需求較低的UDP 3.要使用Multicast或Broadcast等一對多傳送方式時，必須使用UDP。 因Connection-Oriented(連結導向)的TCP，僅限於一對一的傳送方式。

常見的TCP、UDP Protocol 埠號 FTP 21 DNS 23 Telnet 23 TFTP 69 SMTP 25 SNMP 53 DNS 53   HTTP 80 HTTPS 443

TCP (Transmission Control Protocol) TCP協定使用IP來傳輸封包給Layer 7 的應用程式，建立一個連結導向的傳輸資料，負責發送端與接收端的協定建立，並保證資料在網路上流動的安全與可靠。

TCP (Transmission Control Protocol) 資料確認與重送 流量控制 TCP協定的主要特性 Connection-Oriented Reliable Full Duplex Stream Buffer 連結導向 (Connection-Oriented) 可靠性 (Reliable) 全雙工式通訊(Full Duplex) 資料流 (Stream) 緩衝處理 (Buffer)

TCP (Transmission Control Protocol) 資料確認與重送 Sequence Number Acknowledgement Checksum) Retransmission Flow Control) 循序編號 (Sequence Number) 確認 (Acknowledgement) 檢查錯誤 (Checksum) 重送 (Retransmission) 流量控制 (Flow Control) TCP以確認、檢查、重送三個觀念來完成可靠性的資料傳輸。

TCP的傳送機制 TCP的傳送機制-三向交握(three-way handshaking)

確認訊息(Acknowledgement) TCP的確認機制 確認訊息(Acknowledgement) 傳送封包1 接收封包1 傳送確認封包1 接收確認封包1 傳送封包2 接收封包2 傳送確認封包2 接收確認封包2

TCP的重送機制 逾時 正常接收封包1 傳送封包1 起始定時器 封包1應該到達 重新傳送封包1 起始定時器 應該傳送確認封包1 確認封包1應該到達 逾時 重新傳送封包1 起始定時器 正常接收封包1 傳送確認封包2 接收確認封包1 取消定時器

TCP 的 Sliding Window Packet 3 Packet 1 ACK 1 Flow Control 主要是靠 Window Size的大小來調整 Windows Size 的大小由Receice Window(目的端)來決定 Ex. Receice Window 過於忙碌，來不及處理sent Window所傳過來的資料時，會把自己(Receice)的 Window 變小， Receice Window 藉由 ACK封包，可即時通知A調整傳送封包的速度。 Packet 2 ACK 2,3 Packet 5,6

Reference TCP/IP 協定 觀念與實作 V2 施威銘研究室 著作 TCP/IP 網路概論 宋天文 等人 著作 TCP/IP ILLUSTRATED V1 翻譯:資策會中文化部門

END