一、概述

TCP / IP 是一個四層的體系結構，它從上至下包含應用層、運輸層、網際層（強調本層可解決不同網路的互連問題）、網路介面層，在學習時，可結合OSI 和 TCP / IP 的特點，采用一種僅有五層的體系結構，

按照 TCP / IP 四層協議的劃分，其中每一層的主要協議如下：

二、網際層

互聯網是由大量的 異構 (heterogeneous) 網路通過 路由器 (router) 相互連接起來的，互聯網使用的網路層協議是無連接的 網際協議IP (Internet Protocol) 和許多路由選擇協議，所以網路層又稱 網際 (IP) 層，

1. 概述

網際協議IP 是 TCP/IP 體系中最主要的兩個協議之一，也是重要的互聯網標準協議之一，

與 IP 協議配套使用的協議：

• 地址決議協議 ARP (Address Resolution Protocol)
  ARP可將IP地址轉化為物理地址

• 網際控制報文協議 ICMP (Internet Control Message Protocol)
  傳輸的資料報可能丟失、重復、延遲、亂序，它定義了 5種差錯報文（源抑制、超時、目的不可達、重定向、要求分段）和 4種資訊報文（回應請求、回應應答、地址屏蔽碼請求、地址屏蔽碼應答），它使得IP更加穩固、有效，ping工具利用它進行測驗，

• 網際組管理協議 IGMP (Internet Group Message Protocol)

• 逆地址決議協議 RARP (Reverse Address Resolution Protocol)
  RARP可將物理地址轉化為IP地址，原與ARP配合使用，現已不使用
  

IP協議 經常使用ARP；而 ICMP、IGMP 協議 經常使用IP協議，由此構建 網際層 (internet layer)，由于 IP協議 的不可或缺性，又將本層稱為 IP層，

2. IP 地址

域名與IP地址是一一對應的，域名便于記憶，一般使用域名訪問網路上的計算機，

① IPv4

IPv4 地址 包含32位，以前，人們將IP地址劃分為 A ~ E 類五種型別，現在已廣泛使用誤分類IP地址進行路由選擇，地址區分已經成為歷史：

• A 類、B 類、C 類 地址網路號欄位分別為1 ~ 3 個位元組長，而前面有 1 ~ 3 位 類別位 (1、10、110)，主機號欄位分別為 3個、2個、1個 位元組長，
• D 類地址 (類別位: 1110) 用于 多播，
• E 類地址 (類別為: 11110) 保留使用, 也用于測驗，
  

當初，劃分 三個級別 的初衷是單位申請到同樣網路號的一塊地址，其中各臺主機號由單位自行分配，IP地址指明了主機、所連接的網路，

對于 主機 / 路由器 來說，地址是32位的，為便于記憶，提出 點分十進制：

• 使用等效的十進制數字表示，并且在數字間加 “點”（如：10000000 00001011 00000011 00011111 ? 128.11.3.31）

不同類IP 對應不同的子網掩碼：

可變長子網掩碼（VLSM）

為解決小子網對IP地址的浪費，產生了新的劃分方案，即 可變長子網掩碼 (VLSM)，表示方式：IP地址/網路地址數（193.168.125.0/27 ：前27為網路地址）

? NAT 技術

NAT (Network Address Translator) 網路地址翻譯 技術，IPv4與IPv6過渡技術中的一種，用于解決IP地址短缺，

動態地址翻譯 (Dynamic Address Translation)

重要概念：

存根域（Stub Domain）：內部網路的抽象，這樣的網路只處理源、目標都在子網內部的通信，存根域包含少量全域IP 地址，有一個邊界路由器，處理內外部通信，

假定 m = 需要翻譯的內部地址數，n = 可用的全域地址數（NAT地址），當 m : n 滿足翻譯條件（m ≥ 1 且 m ≥ n）時，可將大的地址空間映射至小的地址空間，所有 NAT 地址 放在一個緩沖區，此時需維護一個 區域 - 全域地址動態映像表，

• 若快取區存在未使用的C類地址，即可回應，并在動態NAT表中為其建立一個映像表項
• 如果內部主機映像存在，則用其建立連接
• 從外部訪問的條件：動態NAT表中存在該主機映像
  

偽裝 (Masquerading)

偽裝，也稱為 網路地址埠翻譯（Network Address Port Translation, NAPT），有些實作中，專門保留了一部分埠號給偽裝使用，稱為偽裝埠號，

• 出口分組的源地址被路由器外部IP地址所代替，出口分組的源埠號被一個未使用的偽裝埠號鎖代替
• 如果進來的分組的目標地址是本地路由器IP地址、目標埠號是路由器的偽裝埠號，NAT路由器檢查其是否為偽裝會話，并嘗試翻譯
  

② IPv6

IPv6 地址 包含128位，IPv6采用 分級地址模式、高效IP包首部、服務質量、主機地址自動分配、認證、加密等技術，

IPv6資料包格式

IPv6資料包 有一個40位元組的基本首部 (base header)，其后允許有 0/多個 擴展首部 (Extension Header)，再后面是資料，

IPv6 基本首部格式：

• 版本號 (version)：4位, IP協議版本 (IPv6版本號為6)
• 通信型別 (traffic class)：8位, 區分不同 IPv6 資料報 類別、優先級
• 流標號 (flow label)：20位
• 凈負荷長度 (payload length)：16位, 記錄除首部外位元組數
• 下一個首部 (next header)：8位
• 跳數限制 (hop limit)：8位, 當其減至0時，便丟棄該資料報
• 源IP地址：128位, 資料報發送端IP地址
• 目的IP地址：128位, 資料報接收端IP地址

IPv6 基本型別：

• 單播 (unicast)：傳統點對點通信
• 多播 (multicast)：一對多通信
• 任播 (anycast)：IPv6新增的型別，終點是一組計算機，資料包只交付其中一個

IPv6 冒號十六進制記法：
每個16位的值用十六進制值表示，各值之間用冒號分隔，例如：
104.230.140.100.255.255.255.255.0.0.17.128.150.10.255.255 ? 68E6:8C64:FFFF:FFFF:0:1180:960A:FFFF

IPv6 零壓縮：
一串連續的0可被一對冒號取代，但只能使用一次：
FF05:0:0:0:0:0:0:B3 ? FF05::B3

三、運輸層

運輸層 為相互通信的應用提供邏輯通信，負責兩臺主機中行程的通信，提供 通用 的 資料傳輸服務，

1. TCP 協議

傳輸控制協議 TCP(Transmission Control Protocol)，特點：面向連接，運輸物體：TCP報文段，首部大小：20位元組，報文段長度決定因素：視窗值、網路擁塞程度，

• 面向連接：使用前后必須在兩個套接字間建立、釋放連接
• 可靠交付：無差錯、不丟失、不重復、按序到達
• 點對點（一對一）：連接只能有兩個端點 (endpoint)
• 全雙工通信：資料可進入 TCP快取 后發送
• 面向位元組流：將應用層的資料僅看作一串 無結構的位元組流

2. UDP 協議

用戶資料報協議 UDP(User Datagram Protocol)，特點：無連接，運輸物體：UDP用戶資料報，首部大小：8位元組，報文段長度決定因素：應用行程，

• 無連接：使用無需使用套接字建立、釋放連接
• 盡最大努力交付：不保證可靠交付
• 面向報文：對應用層的報文不拆分、不合并
• 沒有擁塞控制：網路擁塞不會使發送速率降低
• 支持多種對應關系的互動通信：一對一、一對多、多對多

四、應用層

應用層協議定義了應用行程間的通信和互動的規則，應用層互動的資料單元稱為 報文(message)，

1. 域名服務

DNS 服務 (DNS (UDP) : 53)

• DNS 服務器基于 C/S 模式，組成：決議器 + 域名服務器 ，
• 域名服務器 分為 主服務器、Caching Only 服務器、轉發服務器，域名系統是一個分布式系統，

域名系統作業流程：

1. 決議器 向 本地域名服務器 發送查詢地址請求
2. 本地域名服務器 向 最高層域名服務器發送查詢地址請求
3. 最高層域名服務器 回傳給 本地域名服務器 一個 IP 地址
4. 本地域名服務器 向 組域名服務器 發送查詢地址請求
5. 組域名服務器 回傳給 本地域名服務器 一個 IP 地址
6. 本地域名服務器 向付訓傳的 域名服務器 發送查詢地址請求
7. IP地址 回傳給 本地域名服務器 ，它將其回傳給 決議器

2. 遠程登錄服務

遠程登錄服務 由 遠程終端協議 (Telnet 協議) 提供支持，將用戶計算機與遠程主機連接起來，可在遠程運行程式，并在用戶端采集輸入，又稱為 Telnet 遠程登錄，

遠程終端協議 (Telnet 協議(TCP) : 23)

• Telnet 服務器基于 C/S 模式，組成：客戶端軟體 + 服務器軟體 + 通信協議 ，
• 可使用戶遠程登錄遠地主機，同步兩端輸入輸出，該協議又稱 終端仿真協議 ，
• Telnet 為適應因作業系統不同帶來的差異（如換行符、程式終止），定義了資料和命令通過互聯網的方式，稱為 網路虛擬終端NVT (Network Virtual Terminal) ，
• Telnet 的 選項協商 (Option Negotiation) 使 Telnet 雙方可商定終端功能，協議雙方是平等的，

運行 Telnet 客戶程式 后，首先與遠程主機建立 TCP連接 ，在 23埠 上打開一個套接字，若遠程主機上的服務器軟體一直偵聽此埠的連接請求，便會建立連接可進行聯機操作，

3. 電子郵件服務

郵局協議3(POP3 協議(TCP) : 110)

郵局協議3（Post Office Protocol 3）：常用于保管用戶未能及時取走的郵件，

簡單郵件傳輸協議 (SMTP 協議(TCP) : 25)

簡單郵件傳輸協議（Simple Mail Transfer Protocol）：描述了電子郵件的資訊格式及其傳遞處理方法，保證電子郵件能夠正確尋址和可靠的傳輸，它是面向文本傳輸的網路協議，不能傳輸 非 ASCII 碼文本、非文字性附件，

多用途 Internet 郵件擴充協議 (MIME 協議)

多用途 Internet 郵件擴充協議（Multipurpose Internet Mail Extensions） ：一個互聯網標準，最早應用于電子郵件系統，但后來也應用到瀏覽器，服務器會將它們發送的多媒體資料的型別告訴瀏覽器，而通知手段就是說明該多媒體資料的MIME型別，

增強私密郵件保護協議 (PEM 協議)

增強私密郵件保護協議（Privacy Enhanced Mail） ：增強保密的郵件，隱私增強郵件（PEM）是使用多種加密方法提供機密性、認證和資訊完整性的因特網電子郵件，在因特網中沒有被廣泛配置，

互動式郵件存取協議 (IMAP 協議 : 143)

互動式郵件存取協議（Internet Mail Access Protocol）：主要作用是郵件客戶端可以通過這種協議從郵件服務器上獲取郵件的資訊，下載郵件等，它與POP3協議的主要區別是用戶可以不用把所有的郵件全部下載，可以通過客戶端直接對服務器上的郵件進行操作，

4. WWW服務

超文本傳輸協議 (HTTP 協議(TCP) :80)

超文本傳輸協議（Hyper Text Transfer Protocol）：一個簡單的請求-回應協議，它通常運行在TCP之上，它指定了客戶端可能發送給服務器什么樣的訊息以及得到什么樣的回應，請求和回應訊息的頭以ASCII形式給出；而訊息內容則具有一個類似MIME的格式，

5. 檔案傳輸服務

檔案傳送協議 (FTP 協議(TCP) : 20 / 21)

文本傳送協議（File Transfer protocol） ：FTP 提供互動式訪問，采用C/S 結構，允許客戶指明檔案的型別和格式（如是否使用ASCII編碼），并允許檔案具有存盤權限，

簡單檔案傳送協議 (TFTP 協議(UDP) : 69)

簡單文本傳送協議（Trivial File Transfer protocol）：一個簡單易于實作的檔案傳送協議，采用C/S 結構，使用UDP資料報，僅支持傳輸而不支持互動，

網路檔案系統 (NFS 協議(TCP / UDP) )

網路檔案系統（Network File System）：允許應用行程打開一個遠地檔案，并在檔案的某一特定位置開始讀寫資料，在網路上僅進行少量的修改資料傳輸，

6. 動態主機配置協議 DHCP

動態主機配置協議 DHCP : 67

動態主機配置協議 DHCP (Dynamic Host Configuration Protocol)，提供一種新的機制：即插即用連網 (plug-and-play networking)，該機制允許一臺計算機加入新的網路和獲取IP地址而無需手工添加，

7. 簡單網路管理協議 SNMP

簡單網路管理協議 SNMP : 161

簡單網路管理協議 SNMP (Simple Network Management Protocol):專門設計用于在 IP 網路管理網路節點（服務器、作業站、路由器、交換機及HUBS等）的一種標準協議，它是一種應用層協議，