【网络基础】TCP/IP协议详解
TCP/IP协议定义
TCP/IP(Transmission Control Protocol/Internet Protocol,传输控制协议/网际协议)是在多个不同网络间实现信息传输的通信协议.是由一组不同功能的协议组合在一起构成的协议簇,利用一组协议完OSI所实现的功能.
OSI模型对照DOD模型
TCP/IP协议簇概述
NFS 网络文件系统,英文Network File System(NFS),是由SUN公司研制的UNIX表示层协议(presentation layer protocol),能使使用者访问网络上别处的文件就像在使用自己的计算机一样.
SNMP 简单网络管理协议(Simple Network Management Protocol–SNMP)加强网络管理系统的效能,还可以用来对网络中的资源进行管理和实时监控.
FTP 文件传输协议(FileTransferProtocol)用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。
Telnet 是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。
SMTP 简单邮件传输协议(Simple Mail Transfer Protocol)。它是一组用于从源地址到目的地址传输邮件的规范,通过它来控制邮件的中转方式。
ICMP Internet控制报文协议(Internet Control Message Protocol) 用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。
HTTP 超文本传输协议(Hyper Text Transfer Protocol)是一个简单的请求-响应协议,它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。
HTTPS 加密超文本传输协议(全称:Hypertext Transfer Protocol Secure ),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 。HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP 之间)。
DHCP 动态主机配置协议是一个局域网的网络协议。指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。
TCP 传输控制协议面向连接的网络协议
- 三次握手
第一次握手: 客户端发送一个请求连接标识(SYN)和自身系统随机产生的序列号(seq) 给服务端
第二次握手: 服务端收到请求后回复一个连接标识/确认标识(SYN,ACK)和自身系统随机产生的序列号(seq) ,以及确认号(在客户端的序列号上+1)给客户端
第三次握手:客户端已获确认的确认标识(ACK) / 确认号和(自身系统随机产生的)原序列号+1(seq) 后,给客户端发送确认标识(ACK) / 确认号
- 四次挥手
第一次握手:客户端发送一个FIN,用来关闭客户端到服务器的数据传送,客户端进入fin_wait_1状态
第二次握手:服务端收到FIN后回复一个ACK给主机A,确认序号为收到序号+1,服务端进入Close_wait状态。此时TCP连接处于半关闭状态,即客户端已经没有要发送的数据了,但服务端若发送数据,则客户端仍要接受.
第三次握手:服务端发送一个FIN,用来关闭服务端到客户端的数据传送,服务端进入Last_ack状态.
第四次握手:客户端收到FIN后,客户端进入Time_wait状态,接着发送一个ACK给服务端.确认后,服务端进入Closed状态.
(为什么TCP挥手需要4次???
主要原因是当服务端收到客户端的FIN数据包后,服务端可能还有数据没发完,不会立即close)
UDP 用户数据报问协议 (User Datagram Protocol)。UDP 为应用程序提供了一种无需建立连接就可以发送封装的 IP 数据包的方法。无连接的是 UDP,它除了给应用程序发送数据包功能并允许它们在所需的层次上架构自己的协议之外,几乎没有做什么特别的事情。面向连接的是 TCP,该协议几乎做了所有的事情。
ARP 地址解析协议
ARP具有两个基本功能
将IPv4地址解析为MAC地址
维护映射的缓存(ARP映射表是动态的,设备重启后需要重新建立映射关系)
IP IP地址(Internet Protocol Address)是指互联网协议地址。IP地址是一台主机的一个逻辑地址。
- 8位生存时间(Time To Live):数据报到达目的地的最大报文跳数(Hop,指网络中一个区间,IP数据包正是在网络中一个跳间被转发),一般为64,每次经过一个路由,TTL–,如果TTL == 0时还没到达目的地,那么这个报文就会被丢弃。这个字段主要是为了防止出现路由循环,数据包在一个循环中一直转发,浪费网络资源.
- 8位协议(Protocol):表示IP的上层是什么协议,我们熟知的TCP、UDP、ICMP等都是在IP上层的.
- 32位源IP地址(Source Address):表示发送端的IP.
- 32位目的IP地址(Destination Address):表示接收端的IP.
- Data:报文主体.
摘录至:CSDN博主「长岛冰茶去冰」的原创文章的IP详解
VLSM(可变长度的子网掩码)
公网IP分类
- A类:1-126 主要分配给大量主机而局域网网络数量较少的大型网络(老美用光了)
- B类:128-191 一般用于国际性大公司和政府机构
- C类:192-223 用于一般小公司校园网研究机构等
- D类:224-239 用于特殊用途,又称做广播地址
- E类:240-255 保留
私网IP分类
- A类地址: 10.0.0.0~10.255.255.255
- B类地址: 172.16.0.0~172.31.255.255
- C类地址: 192.168.0.0~192.168.255.255
网络地址:地址的主机部分的每个主机位均为0
广播地址:地址的主机部分的每个主机位均为1
主机地址:分配给网络终端设备的地址
子网掩码划分
划分要点:
1. 向主机借位
2. 利用子网掩码: 全1为网络号 全0为主机号
