关于tcp/ip协议的一点理解
关于tcp/ip协议的一点理解
一、协议
在计算机网络与信息通讯领域里,人们经常提及 “协议” 一词。互联网中常用的协议有HTTP、TCP、IP等。
协议的必要性
简单来说,协议就是计算机与计算机之间通过网络通信时,事先达成的一种 “约定”。这种“约定”使不同厂商的设备、不同的CPU以及不同操作系统组成的计算机之间,只要遵循相同的协议就能够实现通信。这就好比一个中国人说汉语一个外国人说英语使用不同的国家语言进行沟通,怎么也无法理解。如果两个人约定好 都说中文或英文,就可以互相沟通通信。协议分为很多种,每一种协议都明确界定了它的行为规范。两台计算机必须能够支持相同的协议,并遵循相同协议进行处理,这样才能实现相互通信。
二、协议分层
TCP/IP协议
TCP/IP 是用于因特网 (Internet) 的通信协议。 TCP/IP 通信协议是对计算机必须遵守的规则的描述,只有遵守这些规则,计算机之间才能进行通信。
TCP (Transmission Control Protocol)和UDP(User Datagram Protocol)协议属于传输层协议。其中TCP提供IP环境下的数据可靠传输,它提供的服务包括数据流传送、可靠性、有效流控、全双工操作和多路复 用。通过面向连接、端到端和可靠的数据包发送。通俗说,它是事先为所发送的数据开辟出连接好的通道,然后再进行数据发送;而UDP则不为IP提供可靠性、 流控或差错恢复功能。一般来说,TCP对应的是可靠性要求高的应用,而UDP对应的则是可靠性要求低、传输经济的应用。 TCP支持的应用协议主要有:Telnet、FTP、SMTP等; UDP支持的应用层协议主要有:NFS(网络文件系统)、SNMP(简单网络管理协议)、DNS(主域名称系统)、TFTP(通用文件传输协议)等。 TCP/IP协议与低层的数据链路层和物理层无关,这也是TCP/IP的重要特点
- TCP(Transimision Control Protocal)
- 传输控制协议
- 可靠的、面向连接的协议
- 传输效率低
- UDP(User Datagram Protocal)
- 用户数据报协议
- 不可靠的、无连接的服务
- 传输效率高
TCP/IP协议族
TCP/IP是基于TCP和IP这两个最初的协议之上的不同的通信协议的大集合
协议的分层
网络协议通常分不同层次进行开发,每一层分别负责不同的通信功能。一个协议族,比如TCP/IP,是一组不同层次上的多个协议的组合。 传统上来说 TCP/IP 被认为是一个四层协议, 而ISO(国际标准化组织),制定了一个国际标准OSI七层协议模型,OSI协议以OSI参考模型为基础界定了每个阶层的协议和每个阶层之间接口相关的标准。
分层的作用
应用层
应用层为操作系统或网络应用程序提供访问网络服务的接口。应用层协议的代表包括:Telnet、FTP、HTTP、SNMP等。
表示层
将应用处理的信息转换为适合网络传输的格式,或将来自下一层的数据转换为上层能够处理的格式。数据的表示、安全、压缩。
会话层
负责建立和断开通信连接(数据流动的逻辑通路),以及数据的分割等数据传输相关的管理。
传输层
管理两个节点之间的数据传输。负责可靠传输(确保数据被可靠地传送到目标地址)。
网络层
地址管理与路由选择, 在这一层,数据的单位称为数据包(packet)(路由器)。
数据链路层
互连设备之间传送和识别数据帧(交换机)。
物理层
以”0”、 “1”代表电压的高低,灯光的闪灭,在这一层,数据的单位称为比特(bit),(中继器、集线器、还有我们通常说的双绞线也工作在物理层)。
七层通信
发送方由第七层到第一层 由上到下按照顺序传送数据,每个分层在处理上层传递的数据时,附上当前层协议所必须的 “首部”信息。接收方由第一层到第七层 由下到上按照顺序传递数据,每个分层对接收到的数据进行 “首部”与”内容”分离,在转发给上一层。最终将发送的数据恢复为原始数据。
多层包装:==http报文→tcp头→ip头→mac头→网卡进行最后封装==
经过多层封装之后才可成为帧,也只有这种形式可以以电信号的形式进行传输。
数据包的出发点在网卡
而后到达一个交换机(switch-开关),交换机拿出数据包的mac地址与自己桥接表进行比对,确定输出的端口。如果桥接表里没有对应的端口,就会全部发送,由接收到的路由进行判断是否接收。
接着数据包根据这个线路到达路由(快递的站点),进行不同网络之间的转换,这里就是一个网关。注意:路由器也有自己的mac地址,它的作用就是进行ip数据包的转送。
路由首先会对接收的数据包的mac地址进行校验。如果此ip和右网卡的ip在一个网络,即可接收。但是如果不是,会根据路由表的数据确定发送到下一个路由的路径,并由右网卡的mac地址进行加上mac头。
最后到达目的ip地址的网卡。进行一些列比对,确定后web服务器得到此请求。
其中http为超文本传输协议,其中存储具体数据或者请求。
tcp头包含端口的映射
ip头包含源地址与目标地址ip;ip地址只能找到一个子网络
- mac头包含不同网络之间的通信过程
- mac地址是不变的,固定的,写在芯片当中。这个物理地址是网卡的唯一标识,与你的位置无关。
- mac地址的确定方法:广播+应答。根据arp协议。
根据ip地址的网络号进行区分是否在同一个局域网络
- 交换机的工作原理:交换机本身没有mac地址,只是起到数据包的转换操作。
- 有一个桥接表,其中交换机不同端口(物理意义)包含的mac地址。
三、报文、帧、数据包等的区别
报文(message)是网络中交换与传输的数据单元,也是网络传输的单元。报文包含了将要发送的完整的数据信息,其长短不需一致。报文在传输过程中会不断地封装成分组、包、帧来传输,封装的方式就是添加一些控制信息组成的首部,那些就是报文头。
应用层:报文(message),一般指完整的信息,传输层实现报文交付,位于应用层的信息分组称为报文; 传输层:报文段(segment),组成报文的每个分组; 网络层:分组(packet)是网络传输中的二进制格式单元,数据包(datapacket)是TCP/IP通信协议传输中的数据单位;通过网络传输的数据基本单元,包含一个报头和数据本身,其中报头描述了数据的目的地及其与其他数据之间的关系,可以理解为数据传输的分组,我们将通过网络传输的基本数据单元称为数据报(Datagram); 链路层:帧(frame),数据链路层的协议数据单元,为了保证数据的可靠传输,把用户数据封装成帧; 物理层:PDU(bit),协议数据单元; 抓包,抓到的是传输层的包,packet/frame/Datagram/segment是存在于同条记录中的,这些是基于所在协议层的不同取了不同的名字。