TCP/IP 协议族详细知识点清单

TCP/IP 协议族详细知识点清单

---

一、概述与体系结构

TCP/IP 协议模型（四层模型）

层次	协议	功能
应用层	HTTP、FTP、DNS、SMTP	提供应用服务
传输层	TCP、UDP	端到端传输，可靠或不可靠
网络层	IP、ICMP、ARP、RARP	寻址、路由、错误控制
数据链路层	Ethernet、PPP、HDLC	物理寻址、介质访问、帧传输

---

二、应用层（Application Layer）

常用协议

协议	功能	端口
HTTP	网页传输	80
HTTPS	安全网页传输	443
FTP	文件传输	21
DNS	域名解析	53
SMTP	邮件发送	25
POP3	邮件接收	110
DHCP	动态主机配置	67/68
TELNET	远程登录	23
SNMP	网络管理	161

HTTP 特点：无状态、基于请求响应。
DNS 记录类型：A、CNAME、MX、PTR、AAAA。

---

三、传输层（Transport Layer）

1. TCP（传输控制协议）

连接导向，可靠传输

特性

• 面向连接：三次握手建立，四次挥手释放。
• 可靠传输：
  • 序号（Seq）、确认号（Ack）
  • 滑动窗口（流量控制）
  • 超时重传
• 流量控制：滑动窗口（Window）
• 拥塞控制：
  • 慢启动（Slow Start）
  • 拥塞避免（Congestion Avoidance）
  • 快重传（Fast Retransmit）
  • 快恢复（Fast Recovery）

头部结构

字段	说明
源端口/目的端口	应用层识别
序号	数据字节流编号
确认号	确认接收数据
标志位	SYN、ACK、FIN、RST等
窗口大小	接收缓冲区大小
校验和	错误检测

三次握手

1. SYN：客户端发送SYN，发起连接。
2. SYN-ACK：服务器回应SYN + ACK。
3. ACK：客户端确认。

四次挥手

1. 客户端发送FIN。
2. 服务器回复ACK。
3. 服务器发送FIN。
4. 客户端回复ACK。

---

2. UDP（用户数据报协议）

• 无连接、不可靠、面向报文
• 没有拥塞控制、流量控制，传输效率高
• 应用场景：DNS、视频、语音、TFTP

---

四、网络层（Network Layer）

1. IP 协议

• 无连接、不可靠的数据包传输
• IP地址+子网掩码实现寻址与分段
• 路由与转发

IP地址分类

类别	范围	特点
A	1.0.0.0 - 126.0.0.0	大型网络
B	128.0.0.0 - 191.255.0.0	中型网络
C	192.0.0.0 - 223.255.255.0	小型网络
D	224.0.0.0 - 239.255.255.255	组播
E	240.0.0.0 - 255.255.255.255	保留实验

私有地址

• A类：10.0.0.0/8
• B类：172.16.0.0/12
• C类：192.168.0.0/16

分片与重组

• 超过MTU会被分片（需要DF位）
• 分片字段：
  • 标识（ID）
  • 分段偏移（Fragment Offset）
  • MF（More Fragments）

---

2. ICMP（Internet Control Message Protocol）

• 差错报告与诊断功能

常见消息类型

类型	说明
0	回显应答
3	目的不可达
8	回显请求
11	超时

ping 使用 ICMP 回显请求和应答
traceroute 使用 ICMP 超时消息

---

3. ARP/RARP

ARP（地址解析协议）

• 通过 IP 地址解析 MAC 地址
• 广播请求，单播应答

RARP（逆地址解析协议）

• 通过 MAC 地址解析 IP 地址（已被DHCP取代）

---

五、数据链路层（Data Link Layer）

1. 以太网协议（Ethernet）

• MAC地址，48位，唯一硬件地址
• 帧结构：
  • 前导码、目的MAC、源MAC、类型、数据、CRC校验

交换机工作原理

• 学习MAC地址、转发/过滤、泛洪
• 生成树协议（STP）：防环路

2. PPP协议

• 点对点协议，支持多种链路和网络协议
• 支持认证（PAP/CHAP）

---

六、IPV6

• 地址长度：128位
• 无广播，改为组播
• 必须支持IPSec
• 自动配置（无状态地址自动配置SLAAC）

---

七、重要机制和概念

NAT（网络地址转换）

• 节省公网IP地址
• 分类型：
  • 静态NAT、动态NAT、NAPT（PAT）

DNS解析流程

• 递归和迭代查询
• 正向（域名->IP）与反向解析（IP->域名）

DHCP

• 分配IP地址、网关、DNS等信息
• 四步流程：
  1. Discover
  2. Offer
  3. Request
  4. Ack

---

八、TCP/IP 性能优化要点

• TCP窗口调整
• Nagle算法（小数据优化）与延迟ACK（可能引起延迟）
• TIME_WAIT状态优化
• SYN Cookie防止SYN Flood攻击
• QoS策略，服务质量保障

---

抓包与调试工具

工具	功能
tcpdump	命令行抓包
Wireshark	图形化抓包分析
traceroute	路由路径测试
ping	通信连通性测试