整理笔记——TCP/IP协议总结

最新推荐文章于 2024-06-03 00:30:00 发布

原创最新推荐文章于 2024-06-03 00:30:00 发布 · 1.3k 阅读

0 ·

CC 4.0 BY-SA版权

计算机网络专栏收录该内容

2 篇文章

订阅专栏

本文深入探讨了TCP/IP协议的组成、传输单位、各层功能及应用实例，包括网络接口层、网络层、传输层和应用层的具体作用，以及IP、TCP、UDP、ICMP等核心协议的工作原理。重点介绍了数据包的封装与传输过程，端口的使用与确认机制，以及如何在实际应用中使用这些协议实现网络通信。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

大部分内容（包括部分图片出自此百度百科）参照了百度百科http://baike.baidu.com/link?url=I6u4R5BIz7aSg1W4xz1dh0Fo1jhZvp7ZTIbScg-4AWhQd0aGJm3EwKDvSbws8YWsrfPZt9WvHvJqYPM9mMTe_a#6，本人主要是整理总结适合自己以后查看备忘。图片来自互联网。

TCP/IP协议

Transmission Control Protocol/Internet Protocol的简写，不是只由tcp和ip两种协议组成，而是由一系列的协议组成的协议簇。

TCP/IP协议传输的基本单位是Datagram，可翻译成数据报、数据包。TCP协议负责把数据分成若干个数据包，并给每个数据包加上包头，包头上有相应的编号，以保证在数据接收端将数据原来的格式还原。IP协议负责在每个包头上再加上接收端主机地址，告诉数据传该去何方，如果传输过程中发生数据丢失、失真等情况，TCP协议会自动要求数据重传。

TCP/IP分层以及基本工作原理

从协议分层模型方面来讲，TCP/IP由四个层次组成：网络接口层、网络层、传输层、应用层。通常被认为是四层协议系统。

网络接口层

物理层是定义物理介质的各种特性。

数据链路层是负责接收IP数据包并通过网络发送，或者从网络上接收物理帧，抽出IP 数据包，交给IP层。

ARP是正向地址解析协议，通过已知的IP，寻找对应主机的 MAC地址。

RARP是反向地址解析协议，通过MAC地址确定IP地址。比如无盘工作站还有DHCP服务。

网络层

负责相邻计算机之间的通信。其功能包括三方面。

处理来自传输层的分组发送请求，收到请求后，将分组装入IP数据报，填充报头，选择去往信宿机的路径，然后将数据报发往适当的网络接口。
处理输入数据报：首先检查其合法性，然后进行寻径--假如该数据报已到达信宿机，则去掉报头，将剩下部分交给适当的传输协议；假如该数据报尚未到达信宿，则转发该数据报。
处理路径、流控、拥塞等问题。

网络层包括： IP(Internet Protocol）协议、 ICMP(Internet Control Message Protocol)

控制报文协议、 ARP(Address Resolution Protocol）地址解析协议、RARP(Reverse ARP)反向地址解析协议。

IP是网络层的核心，通过路由选择将下一条IP封装后交给接口层。IP数据报是无连接服务。

ICMP 是网络层的补充，可以回送报文。用来检测网络是否通畅。

平常我们用ping指令用到的协议就是通过发送ICMP的echo包，接收回送的echo reply来测试网络是否连通

传输层

提供应用程序间的通信。其功能包括：一、格式化信息流；二、提供可靠传输、无差错传输。为实现后者，传输层协议规定接收端必须发回确认，并且假如分组丢失，必须重新发送，即耳熟能详的 “三次握手”过程，从而提供可靠的数据传输。

传输层协议主要有：传输控制协议TCP(Transmission Control Protocol）和用户数据报协议 UDP(User Datagram protocol）。

负责在源主机和目的主机的应用程序间建立、管理和拆除可靠而又有效的端到端连接。

应用层

向用户提供一组常用的应用程序，比如电子邮件、文件传输访问、远程登录等。远程登录 TELNET使用TELNET协议提供在网络其它主机上注册的接口。TELNET会话提供了基于字符的虚拟终端。文件传输访问FTP使用 FTP协议来提供网络内机器间的文件拷贝功能。

应用层协议主要包括如下几个：FTP、TELNET、DNS、SMTP、NFS、HTTP。

FTP(File Transfer Protocol）是文件传输协议，一般上传下载用FTP服务，数据端口是20H，控制端口是21H。

Telnet服务是用户远程登录服务，使用23H端口，使用明码传送，保密性差、简单方便。

DNS(Domain Name Service）是域名解析服务，提供域名到IP地址之间的转换，使用端口53。

SMTP(Simple Mail Transfer Protocol）是简单邮件传输协议，用来控制信件的发送、中转，使用端口25。

NFS（Network File System）是网络文件系统，用于网络中不同主机间的文件共享。

HTTP(Hypertext Transfer Protocol）是超文本传输协议，用于实现互联网中的WWW服务，使用端口80。

概念解析

IP

IP层接收由更低层（网络接口层例如以太网设备驱动程序）发来的数据包，并把该数据包发送到更高层---TCP或UDP层；相反，IP层也会把从TCP或UDP层接收来的数据包传送到更低层。IP数据包是不可靠的，因为IP并没有做任何事情来确认数据包是按顺序发送的或者没有被破坏。IP数据包中含有发送它的主机的地址（源地址）和接收它的主机的地址（目的地址）。

高层的TCP和UDP服务在接收数据包时，通常假设包中的源地址是有效的。也可以这样说， IP地址形成了许多服务的认证基础，这些服务相信数据包是从一个有效的主机发送来的。IP确认包含一个选项，叫IP source routing，可以用来指定一条源地址和目的地址之间的直接路径。对于一些TCP和UDP的服务来说，使用了该选项的IP包好像是从路径上的最后一个系统传递过来的，而不是来自于它的真实地点。这个选项是为了测试而存在的，说明了它可以被用来欺骗系统来进行平常是被禁止的连接。那么，许多依靠IP源地址做确认的服务将产生问题并且会被非法入侵。

IP数据格式

TCP

TCP是面向连接的通信协议，通过三次握手建立连接，通讯完成时要拆除连接，由于TCP是面向连接的所以只能用于端到端的通讯。

TCP提供的是一种可靠的数据流服务，采用“带重传的肯定确认”技术来实现传输的可靠性。TCP还采用一种称为“滑动窗口”的方式进行流量控制，所谓窗口实际表示接收能力，用以限制发送方的发送速度。

如果IP数据包中有已经封好的TCP数据包，那么IP将把它们向‘上’传送到TCP层。TCP将包排序并进行错误检查，同时实现虚电路间的连接。TCP数据包中包括序号和确认，所以未按照顺序收到的包可以被排序，而损坏的包可以被重传。

TCP将它的信息送到更高层的应用程序，例如Telnet的服务程序和客户程序。应用程序轮流将信息送回TCP层，TCP层便将它们向下传送到IP层，设备驱动程序和物理介质，最后到接收方。

面向连接的服务（例如Telnet、FTP、rlogin、X Windows和SMTP）需要高度的可靠性，所以它们使用了TCP。DNS在某些情况下使用TCP（发送和接收域名数据库），但使用UDP传送有关单个主机的信息。

TCP数据段

TCP协议特点：面向连接的、可靠的协议，面向连接服务具有建立连接、传输数据、释放连接三个阶段，传输数据时是按序传送的

UDP

UDP是面向无连接的通讯协议，UDP数据包括目的端口号和源端口号信息，由于通讯不需要连接，所以可以实现广播发送。

UDP通讯时不需要接收方确认，属于不可靠的传输，可能会出丢包现象，实际应用中要求程序员编程验证。

UDP与TCP位于同一层，但它不管数据包的顺序、错误或重发。因此，UDP不被应用于那些使用虚电路的面向连接的服务，UDP主要用于那些面向查询---应答的服务，例如NFS。相对于FTP或Telnet，这些服务需要交换的信息量较小。使用UDP的服务包括NTP（网络时间协议）和DNS（DNS也使用TCP）。

欺骗UDP包比欺骗TCP包更容易，因为UDP没有建立初始化连接（也可以称为握手）（因为在两个系统间没有虚电路），也就是说，与UDP相关的服务面临着更大的危险。

UDP封装数据包

UDP协议特点：无连接、不可靠的协议，无论发送方发送的数据结束方是否收到，接收方都不会告诉发送方是否接收成功，所以不可靠。优点是灵活方便，较迅速，缺点：不能防止报文丢、重复或失序，当然，不可靠也是，特别适合传送数据量小的报文

ICMP

ICMP与IP位于同一层，它被用来传送IP的的控制信息。它主要是用来提供有关通向目的地址的路径信息。ICMP的‘Redirect’信息通知主机通向其他系统的更准确的路径，而‘Unreachable’信息则指出路径有问题。另外，如果路径不可用了，ICMP可以使TCP连接‘体面地’终止。PING是最常用的基于ICMP的服务。

通讯端口

TCP和UDP服务通常有一个客户/ 服务器的关系，例如，一个Telnet服务进程开始在系统上处于空闲状态，等待着连接。用户使用Telnet客户程序与服务进程建立一个连接。客户程序向服务进程写入信息，服务进程读出信息并发出响应，客户程序读出响应并向用户报告。因而，这个连接是双工的，可以用来进行读写。

两个系统间的多重Telnet连接是如何相互确认并协调一致呢？TCP或UDP连接唯一地使用每个信息中的如下四项进行确认：

源IP地址发送包的IP地址。

目的IP地址接收包的IP地址。

源端口源系统上的连接的端口。

目的端口目的系统上的连接的端口。

端口是一个软件结构，被客户程序或服务进程用来发送和接收信息。一个端口对应一个16比特的数。服务进程通常使用一个固定的端口，例如，SMTP使用25、Xwindows使用6000。这些端口号是‘广为人知’的，因为在建立与特定的主机或服务的连接时，需要这些地址和目的地址进行通讯。

套接字

套接字，是支持 TCP/IP的网络通信的基本操作单元，可以看做是不同主机之间的进程进行双向通信的端点，简单的说就是通信的两方的一种约定，用套接字中的相关函数来完成通信过程。我觉得，可以理解成一个插座，也正是单词socket的一个意思，两台机器之间插座连通，即可通信。在windows中使用的套接字称为winsock，套接字的作用就是建立连接。Socket=IP+TCP/UDP+端口，其中IP地址标识主机,TCP 或UDP协议用于指明传输类型,端口号标明使用的服务。

ARP协议

arp

源主机 A 要向目的主机 B 发送数据，为什么主机 A 除知道目的主机 B 的 IP 地址外，源主机 A 还必须要知道目的主机 B 的 MAC 地址？

IP 地址具有全网范围内的寻址能力，主机 A 和 B 可能分别处在不同网络，主机 A 要访问主机 B 首先要知道主机 B 的 IP 地址，不然找不到主机 B 所在的网络。

在现行寻址机制中，主机的以太网网卡只能识别 MAC 地址，而不能识别 IP 地址，若数据帧中不指明主机 B 的 MAC 地址，主机 B 的网卡不能识别该帧是发给自己的，因此主机 A 仅知道主机 B 的 IP 地址还不够，还必须知道主机 B 的 MAC 地址，才能完成对主机 B 的访问；网络之间是用 IP 地址寻址，网络之内（同一物理网段或称 IP 子网）是用 MAC 地址寻址。

且尽管 MAC 地址和 IP 地址一样都是在全网范围内唯一定义的，但 MAC 的寻址能力仅局限在一个物理网段（一个 IP 子网）中。