TCP/IP可以分为四层或者五层
应用层、传输层、网络层、网络接口层
或者
应用层、传输层、网络层、数据链路层、物理层
与OSI相比
相同点:都有层次结构
不同点:TCP/IP的应用层包含了OSI的应用层、表示层、会话层。
跃层封装:TCP封装的次数不定,OSI固定为3次
ARP:地址解析协议,将IP地址映射为对应的MAC地址,经过2次封装(以太、IP)。
BPDU:网桥协议数据单元,交换机发的,用来维护生成树协议,经过1次封装(以太)。
协议分类:
单信道与双信道协议,知名协议与非知名协议,私有协议与公有协议。
本地网管:PC通过介质控制网络设备,也是Login。
应用层协议:
HTTP:浏览网页,基于TCP端口号80,明文形式发送。
HTTPS:安全的HTTP,安全的浏览网页,基于TCP端口号443。
FTP:文件传输协议,高速上传、下载大批量文件,基于TCP端口号20/21。双信道协议,20为控制端口号,21为数据端口号。通常通过20端口发送信令流量打通一个虚拟的逻辑连接,再利用21号端口传输数据。
DNS:域名解析服务,将域名转换为IP地址。基于UDP端口号53。
(1)浏览器输入网址
(2)向DNS服务器发送请求
(3)返回对应的IP地址
POP3:邮局协议第三版本,收邮件。基于UDP端口号110
SMTP:简单邮件传输协议,发邮件。基于TCP端口号25
Exchange:企业级邮箱服务,收发邮件。公有协议(标准化组织定义),私有协议(由某些厂商定义,只能由这些厂商的设备使用),微软专有。
DHCP:动态主机配置协议,让PC与服务器以及网络设备自动接收IP地址、子网掩码、网关地址。基于UDP端口号68.
TFTP:简单文件传输协议,用来传输小批量数据,通常用于管理网络设备的IOS操作系统以及配置文件。基于UDP端口号69.
Telnet:终端仿真协议,PC通过互联网远程管理网络设备,通过TCP端口号23。不安全,不加密。
SSH:安全外壳,功能类似Telnet,基于RSA(非对称加密)加密,更加安全。基于TCP端口号22。
安全:加密、认证、完整性检查。
对称加密:客户端和服务端使用的密钥相同。
非对称加密:客户端和服务端使用的密钥不同,公钥和私钥。公钥加密,私钥解密。把公钥交给发送方,私钥本地保留(接收方)。延迟相对对称加密,延迟较高。
SNMP:简单网络管理协议,同时管理整网所有网络设备。公有协议,但端口不定。
三种报文:
(1)GET:服务端发送,客户端返回各自的状态(MIB)。
(2)SET:服务端发送,远程配置
(3)TRAP:客户端通过TRAP报文实时汇报各自的状态。
NTP:网络时间协议,NTP服务器提供实时同步时间。软件时钟(重启变成出厂时间)与硬件时钟(有电池供电)。基于UDP端口号123.
传输层:
TCP:
(1)窗口机制:用来防止拥塞。限制发送端一次能发送的字节数,等待接收方回复ACK
a) 滑动窗口,每次发送时窗口大小都需要重新协商,网络状况好时,窗口变大;网络状况不好,窗口变小。
b) TCP Slow Start,TCP慢启动,迅雷先从1KBps慢慢增大,到一定上限后,瞬间下降,慢慢趋于稳定。第一次窗口大小为2的0次方,第二次窗口大小为2的1次方,第N次窗口大小为2的n-1次方,达到上限后,变为原来的一半。
(2)序列号:防止传输乱序。有一个文件很大,需要分5段传输。按照顺序从头到尾发送,但是由于延迟的存在,不同分段在传输的过程会经历不同的延迟,导致到达对端的顺序发生改变。
a) 延迟:传输延迟、排队延迟(不固定)、转发延迟、串行化延迟。
b) 延迟抖动:发送的一组连续的报文,到达目的端后顺序发生变化。
(3)确认号:TCP确认机制,防丢包。每发送一个报文,接收方都需要回复一个ACK报文。接收方回复的ACK等于发送方下次要发报文的SEQ
(4)Checksum:完整性检查,给数据添加传输层包头后,对整个报文进行MD5运算得到2个字节的散列值,作为校验和。当接收方收到后,在拆到传输层的时候,再对报文进行MD5运算,如果与校验和字段一致,则为合法报文,否则为非法报文,丢弃。
(5)重传:在发送某一个数据以后就开启一个计时器,在一定时间内如果没有得到发送的数据报的ACK报文,那么就重新发送数据,直到发送成功为止。
UDP:
a)相比TCP更安全,没有DOS攻击。
b)而且由于没有三次握手,延迟更低。对于语音、视频这类对延迟要求较高的应用程序,不适合用TCP。
c)UDP包头长度比TCP包头小。用UDP报头固定为8字节,TCP报头至少为20-60字节,对于载荷比较小的应用程序,用UDP可以节省带宽。
d)对于语音、视频对实时性要求较高,不需要超时重传,不然会有重传等待影响体验。所以用UDP更为合适。
ICMP:因特网控制报文协议,包含一系列配合IPV4使用的网路工具,常用的是ping。用来确定三层与三层的连通性。由两个报文组成,Echo request,Echo reply。
报文格式二层包头、IP包头、ICMP包头、FCS。
RTP:实时传输协议,配合UDP协议,用于语音和视频。UDP没有序列号,怕乱序。RTP为语音和视频提供序列号。
因特网层:提供3层逻辑地址的协议,称为被路由协议。
IPV4:IP地址32位,点分十进制表示。2的32次方最多有4亿3千万的地址。不够用。
前16位为网络号,后16位为主机位。为了避免浪费,提出了子网。
RFC定义了1918原则,分为公有地址和私有地址。私有地址如10.X.X.X,172.16.X.X,
192.168.X.X。
通过NAT、PAT一个园区网只需要一个IP地址。
IPV6:IP地址128位,地址个数是IPV4的2的96倍。分8段,每段4个十六进制。
XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX
IPX:帝国时代的局域网路由。IPX/SPX协议栈。没有私有地址,不能网络化。
下面是3个公司开发的路由协议。
AppleTalk:
Novell:
DEC:
网络接口层:
LAN:
以太:
令牌环:
FDDI:光纤、园区网连接到城域网
WAN:串行线,Serial
HDLC:高级数据链路控制协议
PPP:点到点协议 AAA 认证、授权、审计
Frame Relay:帧中继协议,VPN让相隔甚远的外网接口,逻辑上的直连。带宽1.544M
ATM:异步传输模式,星形拓扑。Qos服务质量,优先级高的流量优先传递。