先上知识点

敲黑板，划重点：两种协议模型，IP，TCP，UDP，HTTP

总结

TCP/IP(Transmission Control Protocol / Internet Protocol)(传输控制协议 / 网际协议）是指以 TCP 和 IP 协议为核心的互联网协议簇。具体内容可参考以下图片。

1. 基础知识

IP 地址

网络节点都有一个 32bit 的 IP 地址，如 192.168.1.1，根据网络拓扑分配，可变

域名

IP 地址别名，域名与 IP 对应，如 github.com 与 192.30.255.113 对应

DNS

域名服务系统，存储域名与 IP 的映射关系

MAC 地址

计算机的物理地址，48bit，前 24 位为组织唯一标志符，标识厂家，后 24 位为扩展标识符，由厂家分配，同一厂家的生产的网卡仅后 24 位不同，如 00-23-5A-15-99-42

端口号

因为 IP 地址与网络服务的关系是一对多的关系。实际上是通过“IP 地址 + 端口号”来区 分不同的服务的，端口号 16bit，范围 0~65535
常用端口号：
IIS（HTTP）：80
SQLServer：1433
Oracle：1521
MySQL：3306
FTP：21
SSH：22
Tomcat：8080

封装与分用

当应用发送数据的时候，数据在协议层次自顶向下通过每一层，每一层都会对数据增加增加一些首部或者尾部信息，这样的信息称之为协议单元（Protocol Date Unit，PDU）

• 物理层(一层)PDU 指数据位(Bit)
• 数据链路层(二层)PDU 指数据帧(Frame)
• 网络层(三层)PDU 指数据包(Packet)
• 传输层(四层)PDU 指数据段(Segment)
• 第五层以上位数据(Data)

分用：当主机收到一个数据帧时，数据就从协议层底往上，检查并去掉对应层次的报文首部或尾部，与封装过程正好相反。

2 数据链路层

网络层的 PDU 是 IP 数据包，数据链路层将其封装为帧(Frame)，主要任务有：

• 向网络层体工良好的的服务接口
• 处理传输错误
• 调节数据流，确保慢速的接收方不会被快速的发送方淹没

2.1 控制帧的传输

2.1.1 差错控制

反馈重发

接收方通过对差错编码 (奇偶检验码或 CRC 码) 的检查，向发送方反馈是否收到正确信息，正确则发送完毕，错误则重新发送。

计时器

接收方计时器内未收到帧，则发送反馈信息。发送方计时器内为收到反馈，则重新发送。

序号

防止同一帧被重复发送，使接收方能从序号区分是新发送的帧还是重发的帧，以确定要不要将收到的帧递交给网络层

2.1.2 流量控制

控制发送方数据流，使其发送速率不超过接收方接受速率。

2.2 主要协议

Ethernet，PPP，SLIP

MTU

数据帧的最大长度，又称最大传输单元，netstat -in 查看

3 网络层

3.1 IP 协议

TCP UDP ICMP 等协议都以 IP 数据包格式传输，提供不可靠，无连接的数据包传输服务
不可靠：不保证能到达目的地，仅提供传输服务，可靠性由上层保证
无连接：每个数据报的处理相互独立，IP 数据报不能按顺序发送

3.2 IP 数据报

• 版本号：4 位，0100 代表 IPV4，0110 代表 IPV6
• 首部长度：4 位，表使 IP 报头的长度一般位 5 4=20 字节，首部长度如图所是必须为 4 字节的倍数，所以长度最大值为 15 4=60 字节。
• 服务类型：最小延时，最大吞吐量，最高可靠性，最小花费，4 个标志位只有一个可以被置 1
• 总长度：数据报总长度，最大值为 2^16-1
• 标识：16 位接收方确定分段属于哪一个数据包，同一个数据包的分段具有相同的标识。
• 标志：是否分段
• 偏移：13 位，接收方重组时用来标识分段的顺序
• 生存时间：8 位，数据报经过的最多的路由器的个数，一般为 32 或者 64
• 协议：8 位，代表哪个协议向 IP 传送数据，TCP 为 6，UDP 为 17
• 首部检验和：16 位，根据 IP 首部计算的校验和码
• 源 IP 和目的 IP：各占 32 位
• 选项：可选变长的信息，不常用，多用于安全和军事领域

sudo tcpdump -ntx -c 1 抓包

3.3 IP 地址

A 类地址

0 开头
A 类地址网络号范围：1.0.0.0—127.0.0.0
A 类 IP 地址范围：1.0.0.0—127.255.255.255
A 类 IP 的私有地址范围：10.0.0.0—10.255.255.255（所谓的私有地址就是在互联网上不使用，而被用在局域网络中的地址）
127.X.X.X 是保留地址，用做循环测试用的
因为主机号有 24 位，所以一个 A 类网络号可以容纳 2^24-2=16777214 个主机号

B 类地址

10 开头
B 类地址网络号范围：128.0.0.0—191.255.0.0
B 类 IP 地址范围：128.0.0.0—191.255.255.255
B 类 IP 的私有地址范围：172.16.0.0—172.31.255.255
169.254.X.X 是保留地址；191.255.255.255 是广播地址
因为主机号有 16 位，所以一个 B 类网络号可以容纳 2^16-2=65534 个主机号

C 类地址

110 开头
C 类地址网络号范围：192.0.0.0—223.255.255.0
C 类 IP 地址范围：192.0.0.0—223.255.255.255
C 类 IP 的私有地址范围：192.168.0.0—192.168.255.255
因为主机号有 8 位，所以一个 C 类网络号可以容纳 2^8-2=254 个主机号

3.4 子网划分及子网掩码

子网掩码——屏蔽一个 IP 地址的网络部分的“全 1”比特模式。对于 A 类地址来说，默认的子网掩码是 255.0.0.0；对于 B 类地址来说默认的子网掩码是 255.255.0.0；对于 C 类地址来说默认的子网掩码是 255.255.255.0。默认掩码后为 1 的位与 IP 地址对应的位为子网号，剩余为主机号。

3.5 IP 路由选择

本地路由表同 IP-> 同子网号 -> 同网络号 -> 默认路由，不存在则丢弃 -> 路由器收到包之后继续转发直至寻找到目的 IP->TTL 为 0 则丢弃

3.6 其他

3.6.1 NAT

私有地址的内部网络通过路由器发送数据包时，被转换成合法的 IP 地址，一个局域网只需使用少量 IP 地址 (甚至是一个) 即可实现私有地址网络内所有计算机与 Internet 通信。

3.6.2 IPV6

128 位，每 16 位为一段，并转换成 16 进制，如 2000:0000:0000:0000:0001:2345:6789:abcd

3.6.3 网络层其他协议

ARP，RARP，ICMP，
ARP 输在 IP 数据包头部加上 MAC 地址

4 传输层

4.1 UDP 协议

无连接，不可靠，没有拥塞控制，8 字节首部封装，适用于电话，视频会议等，可一对一，一对多，多对多通信

4.1.1UDP 报文

tcpdump 抓包工具

4.2 TCP 协议

面向连接，可靠，点对点，(无差错，不丢失，不重复，按顺序)，全双工(双方都可发送数据，两端都有发送和接收缓存), 面向字节流，netstat -s，查看数据 tcp 信息

4.2.1 TCP 报文

源端口和目的端口：各 2 个字节
序号：4 个字节本报文数据的第一个字节的序号
确认序号：4 个字节期望收到对方下个报文的第一个字节序号
数据偏移：4bit，tcp 报文段的长度
保留：6bit，保留为今后使用
控制位：6bit

• URG 紧急：为 1 时，报文需紧急传送
• ACK 确认：位 1 时有效，建立 TCP 连接后，ACK 位 1，
• PSH 推送：若 TCP 连接的另一端立即响应，不再等待缓冲区填满才发送
• RST 复位：为 1 时，断开 TCP 并重新连接
• SYN 同步：建立和释放连接
• FIN 终止：用于释放连接，为 1 时发送方发送完毕要求释放连接。

窗口：2 个字节，接收窗口大小
校验和：2 个字节
紧急指针：2 个字节，URG 为 1 时有效，本报文段紧急数据的字节
选项：长度可变，最长可达 40 字节。

4.2.2 连接建立(三次握手)

• 客户端发送 SYN，请求建立连接，seq = x 客户端进入 SYN SENT 状态(同步已发送)
• 服务端收到后，发送 SYN 应答，ACK = 1，seq = v, ack = x + 1，服务进入 SYN+RCVD 同步已收到状态
• 客户端收到确认报文后，发送确认报文，ACK = 1 ,seq = x + 1, ack = v + 1。可携带数据，如不携带，则下一个 seq 仍为 x +1。

至此 TCP 建立完毕，双方进入 ESTABLISHED(已建立连接)状态，可正式传输数据。

4.2.3 连接释放(四次挥手)

• 客户端停止发送数据，发出一个 FIN 报文段，seq = 1，进入 FIN-WAIT- 1 状态
• 服务收到并回复 ACK = 1，seq = u，ack = x + 1，进入 CLOSE-WAIT(关闭等待状态)，服务端若继续发送，客户端依然可以接收。TCP 处于半开半闭状态。
• 客户端收到确认报文，进入 FIN-WAIT- 2 状态，服务端发送完数据后，发出 FIN 报文段，FIN = 1，ACK = 1，seq = w，ack = u+1，然后进入 LAST_ACK（最后确认状态)。
• 客户端回复确认报文段，ACK = 1，seq = u+1, ack = w+1, 然后进入 TIME-WAIT 状态。

此时连接还没有释放，需要时间等待结束后（4 分钟）连接两端才会 CLOSE，有可能最后一个确认报文丢失而需要重传。

4.2.4 可靠传输的实现

• TCP 报文长度可变，根据缓存状态和网络状态调整
• 收到数据回复确认
• 超时重传，发送报文后暂存副本，定时器内收到确认删除，未收到重发，确认报文有序号。
• 校验和
• 按字节排序，报文中有序号，保证顺序正确
• 提供流量控制，每一方都有收发缓存

4.2.5 连续 ARQ 协议

发送方连续发送窗口长度的把稳，接收方只确认最后一个报文段。

4.2.6 超时重传

发送方窗口不能大于接收方窗口

• 慢启动：初始的窗口值很小，指数增加到慢开始门限（ssthresh）
• 加性增：到达门限之后，每发送一个报文段，窗口值加一个单位的增量
• 乘性减：超时则把窗口值减小一半。

5 应用层

5.1 DNS 协议

域名映射 IP，host 域名查询 IP

5.2 FTP 协议

文件传输协议

• 只提供文件传输服务，一个服务器可为多个客户端提供服务
• FTP 客户端与服务器建立两个 TCP 连接：21 号控制连接，20 号建立数据连接。
• 两种传输方式：ASCII 传输模式，二进制数据传输模式。

5.3 HTTP 协议

使用端口 80 或 8080
过程：

• 点击链接，浏览器向服务器发起 TCP 连接
• 发送 HTTP 请求报文，服务器回复响应报文
• 浏览器将收到的响应报文内容显示在网页上
• 报文收发结束后一段时间，关闭 TCP

请求报文结构：

响应报文结构：

报文分为三部分：

• 开始行，请求报文成为请求行，响应报文成为状态行
• 首部行：说明浏览器，服务器或报文主体的信息
• 实体主体：请求报文通常缺省

响应报文的状态码：

• 1xx: 通知消息，一般不使用
• 2xx: 成功接收
• 3xx: 重定向
• 4xx: 客户差错，404 网页未找到
• 5xx: 服务器差错：502 Bad Gateway