tcp/ip五層協議
TCP/IP協議不是TCP和IP這兩個協議的合稱,而是指因特網整個TCP/IP協議族。網際網路協議(Internet Protocol Suite)是一個網路通訊模型,以及一整個網路傳輸協議家族,為網際網路的基礎通訊架構。它常被通稱為TCP/IP協議族(英語:TCP/IP Protocol Suite,或TCP/IP Protocols),簡稱TCP/IP。因為該協議家族的兩個核心協議:TCP(傳輸控制協議)和IP(網際協議),為該家族中最早通過的標準。由於在網路通訊協議普遍採用分層的結構,當多個層次的協議共同工作時,類似電腦科學中的堆疊,因此又被稱為TCP/IP協議棧(英語:TCP/IP Protocol Stack) 。
| OSI中的層 | 功能 | TCP/IP協議族 |
|---|---|---|
| 應用層 | 檔案傳輸,電子郵件,檔案服務,虛擬終端 | TFTP,HTTP,SNMP,FTP,SMTP,DNS,Telnet 等等 |
| 表示層 | 資料格式化,程式碼轉換,資料加密 | 沒有協議 |
| 會話層 | 解除或建立與別的接點的聯絡 | 沒有協議 |
| 傳輸層 | 提供端對端的介面 | TCP,UDP |
| 網路層 | 為資料包選擇路由 | IP,ICMP,OSPF,EIGRP,IGMP |
| 資料鏈路層 | 傳輸有地址的幀以及錯誤檢測功能 | SLIP,CSLIP,PPP,MTU |
| 物理層 | 以二進位制資料形式在物理媒體上傳輸資料 | ISO2110,IEEE802,IEEE802.2 |
我們將應用層,表示層,會話層並作應用層,從tcp/ip五層協議的角度來闡述每層的由來與功能,搞清楚了每層的主要協議
就理解了整個網際網路通訊的原理。
首先,使用者感知到的只是最上面一層應用層,自上而下每層都依賴於下一層,所以我們從最下一層開始切入,比較好理解
每層都執行特定的協議,越往上越靠近使用者,越往下越靠近硬體
1 物理層
物理層由來:上面提到,孤立的計算機之間要想一起玩,就必須接入internet,言外之意就是計算機之間必須完成組網
物理層功能:主要是基於電器特性發送高低電壓(電訊號),高電壓對應數字1,低電壓對應數字0
2 資料鏈路層
資料鏈路層由來:單純的電訊號0和1沒有任何意義,必須規定電訊號多少位一組,每組什麼意思
資料鏈路層的功能:定義了電訊號的分組方式
乙太網協議:
早期的時候各個公司都有自己的分組方式,後來形成了統一的標準,即乙太網協議ethernet
ethernet規定
- 一組電訊號構成一個數據包,叫做‘幀’
- 每一資料幀分成:報頭head和資料data兩部分
| head | data |
head包含:(固定18個位元組)
- 傳送者/源地址,6個位元組
- 接收者/目標地址,6個位元組
- 資料型別,6個位元組
data包含:(最短46位元組,最長1500位元組)
- 資料包的具體內容
head長度+data長度=最短64位元組,最長1518位元組,超過最大限制就分片傳送
mac地址:
head中包含的源和目標地址由來:ethernet規定接入internet的裝置都必須具備網絡卡,傳送端和接收端的地址便是指網絡卡的地址,即mac地址
mac地址:每塊網絡卡出廠時都被燒製上一個世界唯一的mac地址,長度為48位2進位制,通常由12位16進位制數表示(前六位是廠商編號,後六位是流水線號)
廣播:
有了mac地址,同一網路內的兩臺主機就可以通訊了(一臺主機通過arp協議獲取另外一臺主機的mac地址)
ethernet(乙太網)採用最原始的方式,廣播的方式進行通訊,即計算機通訊基本靠吼
3 網路層
網路層由來:有了ethernet、mac地址、廣播的傳送方式,世界上的計算機就可以彼此通訊了,問題是世界範圍的網際網路是由
一個個彼此隔離的小的區域網組成的,那麼如果所有的通訊都採用乙太網的廣播方式,那麼一臺機器傳送的包全世界都會收到,
這就不僅僅是效率低的問題了,這會是一種災難
上圖結論:必須找出一種方法來區分哪些計算機屬於同一廣播域,哪些不是。如果是就採用廣播的方式傳送,如果不是,
就採用路由的方式(向不同廣播域/子網分發資料包),mac地址是無法區分的,它只跟廠商有關
網路層功能:引入一套新的地址用來區分不同的廣播域/子網,這套地址即網路地址
IP協議:
- 規定網路地址的協議叫ip協議,它定義的地址稱之為ip地址,廣泛採用的v4版本即ipv4,它規定網路地址由32位2進製表示
- 範圍0.0.0.0-255.255.255.255 (4個點分十進位制,也就是4個8位二進位制數)
- 一個ip地址通常寫成四段十進位制數,例:172.16.10.1
ipv6,通過上面可以看出,ip緊缺,所以為了滿足更多ip需要,出現了ipv6協議:6個冒號分割的16進位制數表示,這個應該是將來的趨勢,但是ipv4還是用的最多的,因為我們一般一個公司就一個對外的IP地址,我們所有的機器上網都走這一個IP出口。
ip地址分成兩部分
- 網路部分:標識子網
- 主機部分:標識主機
注意:單純的ip地址段只是標識了ip地址的種類,從網路部分或主機部分都無法辨識一個ip所處的子網
例:172.16.10.1與172.16.10.2並不能確定二者處於同一子網
子網掩碼
所謂”子網掩碼”,就是表示子網路特徵的一個引數。它在形式上等同於IP地址,也是一個32位二進位制數字,它的網路部分全部為1,主機部分全部為0。比如,IP地址172.16.10.1,如果已知網路部分是前24位,主機部分是後8位,那麼子網路掩碼就是11111111.11111111.11111111.00000000,寫成十進位制就是255.255.255.0。
知道”子網掩碼”,我們就能判斷,任意兩個IP地址是否處在同一個子網路。方法是將兩個IP地址與子網掩碼分別進行AND運算(兩個數位都為1,運算結果為1,否則為0),然後比較結果是否相同,如果是的話,就表明它們在同一個子網路中,否則就不是。
比如,已知IP地址172.16.10.1和172.16.10.2的子網掩碼都是255.255.255.0,請問它們是否在同一個子網路?兩者與子網掩碼分別進行AND運算,
172.16.10.1:10101100.00010000.00001010.000000001
255255.255.255.0:11111111.11111111.11111111.00000000
AND運算得網路地址結果:10101100.00010000.00001010.000000001->172.16.10.0
172.16.10.2:10101100.00010000.00001010.000000010
255.255.255.0:11111111.11111111.11111111.00000000
AND運算得網路地址結果:10101100.00010000.00001010.000000001->172.16.10.0
結果都是172.16.10.0,因此它們在同一個子網路。
ip地址與子網掩碼 按位與 得到網段地址
總結一下,IP協議的作用主要有兩個,一個是為每一臺計算機分配IP地址,另一個是確定哪些地址在同一個子網路。
ip資料包
ip資料包也分為head和data部分,無須為ip包定義單獨的欄位,直接放入乙太網包的data部分
head:長度為20到60位元組
data:最長為65,515位元組。
而乙太網資料包的”資料”部分,最長只有1500位元組。因此,如果IP資料包超過了1500位元組,它就需要分割成幾個乙太網資料包,分開發送了。
| 乙太網頭 | ip 頭 | ip資料 |
ARP協議
arp協議由來:計算機通訊基本靠吼,即廣播的方式,所有上層的包到最後都要封裝上乙太網頭,然後通過乙太網協議傳送,在談及乙太網協議時候,我門瞭解到
通訊是基於mac的廣播方式實現,計算機在發包時,獲取自身的mac是容易的,如何獲取目標主機的mac,就需要通過arp協議
arp協議功能:廣播的方式傳送資料包,獲取目標主機的mac地址
協議工作方式:每臺主機ip都是已知的(我只知道我的區域網ip地址,要給一個非同一網路的我不知道ip地址的電腦發訊息,怎麼辦:NET穿透)
例如:主機172.16.10.10/24訪問172.16.10.11/24
一:首先通過ip地址和子網掩碼區分出自己所處的子網
| 場景 | 資料包地址 |
| 同一子網 | 目標主機mac,目標主機ip |
| 不同子網 | 閘道器mac,目標主機ip |
二:分析172.16.10.10/24與172.16.10.11/24處於同一網路(如果不是同一網路,那麼下表中目標ip為172.16.10.1,通過arp獲取的是閘道器的mac)
| 源mac | 目標mac | 源ip | 目標ip | 資料部分 | |
| 傳送端主機 | 傳送端mac | FF:FF:FF:FF:FF:FF | 172.16.10.10/24 | 172.16.10.11/24 | 資料 |
三:這個包會以廣播的方式在傳送端所處的子網內傳輸,所有主機接收後拆開包,發現目標ip為自己的,就響應,返回自己的mac
4 傳輸層
傳輸層的由來:網路層的ip幫我們區分子網,乙太網層的mac幫我們找到主機嗎,但是隻找到主機有用嗎,是不是程式之間進行的溝通啊像QQ、瀏覽器和京東伺服器,然後大家使用的都是應用程式,你的電腦上可能同時開啟qq,暴風影音,等多個應用程式,
那麼我們通過ip和mac找到了一臺特定的主機,如何標識這臺主機上的應用程式,答案就是埠,埠即應用程式與網絡卡關聯的編號。
傳輸層功能:建立埠到埠的通訊(端對端通訊)
補充:埠範圍0-65535,0-1023為系統佔用埠
127.0.0.1就是你本機程式之間進行通訊的地址,就是自己玩自己,不和別人玩,這叫做本機的迴環地址,我們測試的時候自己模擬客戶端和服務端。
tcp協議:(TCP把連線作為最基本的物件,每一條TCP連線都有兩個端點,這種端點我們叫作套接字(socket),它的定義為埠號拼接到IP地址即構成了套接字,例如,若IP地址為192.3.4.16 而埠號為80,那麼得到的套接字為192.3.4.16:80。)
當應用程式希望通過 TCP 與另一個應用程式通訊時,它會發送一個通訊請求。這個請求必須被送到一個確切的地址。在雙方“握手”之後,TCP 將在兩個應用程式之間建立一個全雙工 (full-duplex,雙方都可以收發訊息) 的通訊。
這個全雙工的通訊將佔用兩個計算機之間的通訊線路,直到它被一方或雙方關閉為止。
它是可靠傳輸,TCP資料包沒有長度限制,理論上可以無限長,但是為了保證網路的效率,通常TCP資料包的長度不會超過IP資料包的長度,以確保單個TCP資料包不必再分割。
| 乙太網頭 | ip 頭 | tcp頭 | 資料 |
udp協議:不可靠傳輸,”報頭”部分一共只有8個位元組,總長度不超過65,535位元組,正好放進一個IP資料包。
| 乙太網頭 | ip頭 | udp頭 | 資料 |
tcp報文
5 應用層
應用層由來:使用者使用的都是應用程式,均工作於應用層,網際網路是開發的,大家都可以開發自己的應用程式,資料多種多樣,必須規定好資料的組織形式
應用層功能:規定應用程式的資料格式。
例:TCP協議可以為各種各樣的程式傳遞資料,比如Email、WWW、FTP等等。那麼,必須有不同協議規定電子郵件、網頁、FTP資料的格式,這些應用程式協議就構成了”應用層”。
