网络协议和网络层（IP，TCP/IP，OSI）

最新推荐文章于 2024-07-19 23:22:17 发布

数星星的小贝壳

最新推荐文章于 2024-07-19 23:22:17 发布

阅读量1.1k

点赞数

CC 4.0 BY-SA版权

分类专栏：网络学习笔记文章标签：网络协议网络层 tcp IP iOS

本文链接：https://blog.youkuaiyun.com/leledexixi/article/details/54885836

学习笔记同时被 2 个专栏收录

45 篇文章

订阅专栏

网络

7 篇文章

订阅专栏

本文介绍了网络协议的核心部分，包括IP协议的两种版本（IPv4和IPv6），TCP/IP协议族的四层结构及其功能，如网络接口层的ARP和RARP，网络层的IP和ICMP，传输层的TCP和UDP，以及应用层的作用。同时，对比了TCP/IP模型与OSI模型，并讨论了路由、交换机、NAT和HTTP会话的基本概念。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

IP(Internet Protocol)

网络协议，计算机网络相互连接的一套规则。

IP地址具有唯一性。

IPV4 4个字节 32位

IPv6 16个字节 128位

TCP/IP（Transmission Control Protocol/Internet Protocol）

是internet最基本的协议，国际互联网的基础；

定义了电子设备如何连入因特网，以及数据如何在它们之间传输的标准；

TCP/IP指因特网整个TCP/IP协议族。

采用4层结构，如下：

网络接口层：

定义各种物理介质的特性。

负责接收IP数据包并通过网络发送。

ARP(Address Resolution Protocol）（正向地址解析协议）：通过已知的IP寻找对应的主机地址；

RARP(Reverse ARP)（反向地址解析协议）：通过主机地址确定IP。

网络层：

负责相邻计算机间的通信。

IP是网络层的核心，通过路由选择将下一条IP封装后交给接口层。

ICMP(Internet Control Message Protocol)是网络层的补充，可以回送报文。用来检测网络是否通畅。

Ping命令就是发送ICMP的echo包，通过回送的echo relay进行网络测试。

传输层：

提供应用程序间的通信。

传输层协议主要是：传输控制协议T CP(Transmission Control Protocol）和用户数据报协议UDP(User Datagram protocol）。

TCP和UDP的区别可参考：点击打开链接

TCP三次握手： http://blog.youkuaiyun.com/whuslei/article/details/6667471/

Tcp/Ip有3次握手：第一次握手：客户端向服务器端发送SYN包（syn＝j），进入SYN_SEND状态，等待服务器确认。第二次握手：服务器收到SYN包，确认SYN，此时syn＝j+1，同时发送一个SYN包（syn＝k）即SYN＋ACK包，此时服务器进入SYN_RECV状态；第三次握手：客户端收到SYN＋ACK包，向服务器发送ACK确认包，此时客户端和服务器端均进入ESTABLISHED状态。

其中有一个半连接状态：服务器维护一个半连接队列，该队列卫每个客户端SYN包开设一个条目，标明服务器已经接到SYN包，并向客户端发出确认，这些条目表示的连接处于SYN_RECV状态，得到客户端的确认后进入ESTABLISHED状态。

应用层：

向用户提供一组常用的应用程序。

应用层协议主要包括如下几个：FTP、TELNET、DNS、SMTP、NFS、HTTP。

FTP(File Transfer Protocol）是文件传输协议，一般上传下载用FTP服务，数据端口是20H，控制端口是21H。

Telnet服务是用户远程登录服务，使用23H端口，使用明码传送，保密性差、简单方便。

DNS(Domain Name Service）是域名解析服务，提供域名到IP地址之间的转换（即网络设备名字到IP地址映射），使用端口53。

SMTP(Simple Mail Transfer Protocol）是简单邮件传输协议，用来控制信件的发送、中转，使用端口25。

NFS（Network File System）是网络文件系统，用于网络中不同主机间的文件共享。

HTTP(Hypertext Transfer Protocol）是超文本传输协议，用于实现互联网中的WWW服务，使用端口80。

TCP/IP结构对应OSI
TCP/IP	OSI
应用层	应用层表示层会话层
主机到主机层（TCP）（又称传输层）	传输层
网络层（IP）(又称互联层)	网络层
网络接口层（又称链路层）	数据链路层
网络接口层（又称链路层）	物理层

OSI：

物理层：通过媒介传输比特,确定机械及电气规范（比特Bit）

数据链路层：将比特组装成帧和点到点的传递（帧Frame）

网络层：负责数据包从源到宿的传递和网际互连（包PackeT）

传输层：提供端到端的可靠报文传递和错误恢复（段Segment）

会话层：建立、管理和终止会话（会话协议数据单元SPDU）

表示层：对数据进行翻译、加密和压缩（表示协议数据单元PPDU）

应用层：允许访问OSI环境的手段（应用协议数据单元APDU）

OSI中的层	功能	TCP/IP协议族
应用层	文件传输，电子邮件，文件服务，虚拟终端	TFTP，HTTP，SNMP，FTP，SMTP，DNS，Telnet 等等
表示层	数据格式化，代码转换，数据加密	没有协议
会话层	解除或建立与别的接点的联系	没有协议
传输层	提供端对端的接口	TCP，UDP
网络层	为数据包选择路由	IP，ICMP，OSPF，EIGRP，IGMP
数据链路层	传输有地址的帧以及错误检测功能	SLIP，CSLIP，PPP，MTU
物理层	以二进制数据形式在物理媒体上传输数据	ISO2110，IEEE802，IEEE802.2

网络协议3要素：

1.语义：规定通信双方彼此“讲什么”，即确定协议元素的类型，如规定通信双方要发出什么控制信息，执行的动作和返回的应答。
2.语法：规定通信双方彼此“如何讲”，即确定协议元素的格式，如数据和控制信息的格式。
3.交换规则：规定了信息交流的次序。

路由（routing）

我们所说的“互联网”，就是指各种路由器将各种不同的网络类型互相连接起来。路由工作在OSI参考模型第三层——网络层的数据包转发设备。路由器通过转发数据包来实现网络互连。

路由的好坏是由路由算法根据自己获得的路由信息计算出来的。对于每一条路由，路由算法产生一种权值来表示路由的好坏。通常情况下，这种权值越小，该路径越好。

路由器（Router）又称网关设备（Gateway）是用于连接多个逻辑上分开的网络，所谓逻辑网络是代表一个单独的网络或者一个子网。当数据从一个子网传输到另一个子网时，可通过路由器的路由功能来完成。因此，路由器具有判断网络地址和选择IP路径的功能

交换机

路由和交换机之间的主要区别就是交换机发生在OSI参考模型第二层（数据链路层），而路由发生在第三层，即网络层。这一区别决定了路由和交换机在移动信息的过程中需使用不同的控制信息，所以说两者实现各自功能的方式是不同的。

NAT（Network Address Translation，网络地址转换）

这种方法需要在专用网连接到因特网的路由器上安装NAT软件。另外，这种通过使用少量的公有IP 地址代表较多的私有IP 地址的方式，将有助于减缓可用的IP地址空间的枯竭。NAT不仅能解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。

POP3 建立在 TCP 连接上，使用的是有连接可靠的数据传输服务。

TCP四种情况会发送RST包：
1、端口未打开
2、请求超时
3、提前关闭
4、在一个已关闭的socket上收到数据

HTTP会话的四个过程
1. 建立tcp连接
2. 发出请求文档
3. 发出响应文档
4. 释放tcp连接

实现防火墙的主流技术有三种：

1. 包过滤技术

包过滤是最早使用的一种防火墙技术，包过滤技术工作的地方就是各种基于TCP/IP协议的数据报文进出的通道，它把这两层作为数据监控的对象，对每个数据包的头部、协议、地址、端口、类型等信息进行分析，并与预先设定好的防火墙过滤规则（Filtering Rule）进行核对，一旦发现某个包的某个或多个部分与过滤规则匹配并且条件为“阻止”的时候，这个包就会被丢弃。

2. 应用代理技术

由于包过滤技术无法提供完善的数据保护措施，而且一些特殊的报文攻击仅仅使用过滤的方法并不能消除危害（如SYN攻击、ICMP洪水等），因此人们需要一种更全面的防火墙保护技术，在这样的需求背景下，采用“应用代理”（Application Proxy）技术的防火墙诞生了。一个完整的代理设备包含一个服务端和客户端，服务端接收来自用户的请求，调用自身的客户端模拟一个基于用户请求的连接到目标服务器，再把目标服务器返回的数据转发给用户，完成一次代理工作过程。

3 .状态检测技术

这种防火墙技术通过一种被称为“状态监视”的模块，在不影响网络安全正常工作的前提下采用抽取相关数据的方法对网络通信的各个层次实行监测，并根据各种过滤规则作出安全决策。