第八章高层协议章节安排8.1运输层网络层1、提供给高层的服务传输实体连接建立延迟3、服务原语传输服务原语允许传输用户访问传输服务，各种传输服务均有各自的服务原语，可分为：（1）面向连接的服务原语（2）无连接的服务原语BerkeleySockets伯克利套接字（详细请参见cp373）服务器二、运输层协议的类型传输层提供了TCP和UDP两种传输协议：TCP（TransferControlProtocol）是面向连接的、可靠的传输协议。它把报文分解为多个段进行传输，在目的站再重新装配这些段，必要时重新发送没有收到的段，用于一次传送大量报文。UDP（UserDatagramProtocol）是无连接的。由于对发送的段不进行校验和确认，因此它是“不可靠”的，用于一次传输少量报文。三、运输服务用户间的通信FTP2.流量控制——可变滑动窗口和动态缓冲分配与链路层流量控制的相似之处：采用滑动窗口以防止收发方速度不匹配。主要区别：主机之间的通信所建立的连接比链路层的连接数目大得多，所需缓冲器数目更大，传统的固定窗口大小难以满足多连接的需要，因此在运输层必须采用可变滑动窗口和动态缓冲分配。3.TCP连接的建立：三次握手协议问题的引入：由于突然释放连接而造成数据丢失（非对称释放连接）。三次握手协议可用保证连接的建立/释放的正常进行避免出现半连接状态。一个著名的问题：两军问题TCP连接三次握手协议释放连接工作原理（参见KP272图8-10）（d）4.UDP协议UDP不用确认，可靠性由应用层协议保证。使用UDP的协议包括：简单文件传输协议TFTP、简单网络管理协议SNMP、域名服务DNS等。8.2会话层会话实体8.3表示层表示层提供的主要服务包括：数据语法转换数据语法的表示为用户执行会话服务提供手段表示连接管理数据加密和数据压缩表示层的重要协议：抽象语法表示法ASN.1。数据加密与网络安全3.加密算法对称加密算法（秘密密钥算法）特点：加密解密密钥相同。如：DES算法。非对称加密算法（公开密钥算法）特点：加密解密密钥不同，一个公开，另一个保密，如：RSA算法。报文摘要算法特点：通过散列函数将可变长的输入产生固定长的输入。如：MD5算法。8.4应用层应用层电子邮件（请参见cp4977.4电子邮件）电子邮件的体系结构用户代理：允许用户读取和发送E-Mail消息传输代理：在系统间传输E-Mail（1）用户代理·发送电子邮件·阅读电子邮件（2）消息传输·SMTP——简单邮件传输协议·电子邮件网关（E-MailGateway）·邮局协议POP3（postofficeprotocol·交互式电子邮件访问协议IMAP·分布式电子邮件系统协议DMSP