目錄

OSI open system Interconnection

TCP/IP

封裝和解封裝

傳輸層封裝

傳輸層協議TCP和UDP

TCP建立會話的程序 三次握手

TCP斷開會話的程序 四次揮手

網路層封裝

IP 協議

OSI open system Interconnection

OSI/RM OSI 開放式系統互聯 RM參考模型

OSI核心思想 分層

什么是分層

屬于同一層面的不同功能，其目的和作用相似或相近，不同層面的功能其目的和作用具有明顯差異，每一層都在下面一層提供服務的基礎上再提供增值服務，

分層的作用：1、更易于標準化，2、降低層次之間的關聯性，3、便于學習或理解，

七層 （TCP將上三層合為了一層）

應用層

表示層 轉換成二進制

會話層 維持網路應用和應用服務器之間的會話連接

傳輸層 實作端到端傳輸，（建立埠與埠之間的連接）埠號（區分不同應用16位二進制構成65536 理論上是0-65535 但是0一般不作為埠號使用 1—65535，其中1-1023稱為知名埠號）---會話層地址

網路層 路由器 IP（互聯網協議） 產生地址 用來區分不同范圍 傳輸資料包

資料鏈路層 邏輯鏈路控制層LLC 在資料末尾增加一個校驗核FCS（幀校驗序列 確保數完整性 使用CRC（回圈冗余演算法算出一個值放末尾 發過去后接收端計算校驗） ） 介質訪問控制層MAC

傳輸資料幀

物理層 傳輸位元流

訪問程序

pc1 訪問http服務器 源埠號隨機值 目標埠號80

網路層 源ip 本機ip 目標ip http服務器 ip

源mac自己的 目標mac 網關的

回包時源目相反 源埠寫80 目標埠寫pc1埠

TCP/IP

TCP/IP 協議簇 （一大堆協議組成的） 比TCP/IP模型先出現 比 OSI 晚

TCP/IP模型四層（TCP/IP標準模型）和五層（TCP/IP對等模型）

封裝和解封裝

資料在每一層加工的程序稱為封裝 稱為封裝

拆解協議包，處理包頭中的資訊 稱為解封裝

PDU 協議資料單元 （資料在各個層次中的單位）

TCP五層 TCP里的PDU 封裝

應用層 資料報文 取決于不同的應用 轉換成二進制

傳輸層 資料段 二進制分段(UDP不分段)封裝 TCP頭部(埠號 TCP和UDP協議)

網路層 資料包 資料段分片 封裝IP頭部（IP地址 IP協議）

資料鏈路層 資料幀 封裝MAC頭部（MAC地址） 根據以太網協議IEEE802.3協議

物理層 位元流 電信號傳輸

以太網 早期局域網的解決方案 依賴MAC地址進行尋址（是交換機網路 作業在一二層只看MAC地址）

以太網 || 型幀↓

前導符 目標mac 源mac 上層協議型別 資料 校驗和

Data 整個資料包大小不能超過1500位元組

傳輸層封裝

傳輸層協議TCP和UDP

1、TCP 面向連接的協議 UDP 無連接的協議

2、TCP傳輸可靠的 UDP的傳輸盡力而為

3、TCP可以分段 UDP不行

4、TCP可以實作流量控制 UDP不行

5、TCP傳輸速度較慢消耗較大 UDP 傳輸速度快 開銷小

適用場景

TCP適用于效率要求較低但準確性要求較高的場景

UDP適用于效率要求較高但準確性要求較低的場景

1、TCP 面向連接的協議 UDP 無連接的協議

什么是面向連接？

面向連接就是指設備在傳輸之前先使用預備的協議建立點到點的連接然后再傳輸資料

TCP和UDP封裝只需要在頭部加資訊

TCP頭部↓

第一排 埠號

第二排 序號保證分段后的資料還能再排列起來

第三排 確認序號 確認收到了資訊

第四排 第一格標識頭部 因為頭部長度不固定 頭部長度最短20位元組

第二格保留不用管 ，六個標記位分別是：

URG 緊急標記位 置1緊急指標激活就表示傳輸的資訊需要緊急處理 ；

ACK 確認標記位 資料包用來確認 置一時確認序號激活 ；

PSH 資料不用等待（無需進入緩沖區） 可直接推入行程 ；

RST RST 表示復位，用來例外的關閉連接，在 TCP 的設計中它是不可或缺的， 發送RST包 關閉連接時，不必等緩沖區的 包 都發出去，直接就丟棄快取區的 包發送RST包 且不需要四次揮手就直接斷開TCP連接；

SYN 請求標記位 置一表示請求建立會話

FIN 結束標記位 請求結束會話；

標記位置 0 不生效 1生效

校驗和 TCP的校驗和偽頭部校驗（校驗網路層中12位元組的內容---32位源ip 32位目標ip 8位保留 8位協議 16位總長度）

UDP頭部

固定8位元組 校驗和可用可不用

2、TCP傳輸可靠的 UDP的傳輸盡力而為

TCP確保可靠性的機制 確認機制 重傳機制 排序機制 流控機制

確認 發送后收到對方的確認包就啟動下一個包的傳輸，否則啟動重傳

重傳 發送包后沒收到確認包 就認為對方沒收到

排序 一個動態程序，保證傳輸的有序性，

流控 視窗值 一次發十個資料包確認一次

視窗值如何實作流控

第一次 a一次發三個 b確認一次ACK =4 回傳視窗值3 （）

第二次 a調整視窗值x b成功確認 回傳視窗值x 回傳確認值x+1

這種不斷試探的機制稱為滑動視窗機制

發一個等待確認稱為停等式流控

UDP 要啥沒啥 不重傳不排序

3、TCP可以分段 UDP不行

4、TCP可以實作流量控制 UDP不行

5、TCP傳輸速度較慢消耗較大 UDP 傳輸速度快 開銷小

TCP建立會話的程序 三次握手

第一次 客戶端向服務器發送包 其中SYN=1 表示請求建立客戶端到服務器的會話 Seq = X是序號 確保服務器收到；

第二次 服務器收到客戶端發來的包 回傳一個包 SYN = 1 請求建立服務器到客戶端的會話 ACK = X + 1 表示確認序號為 X + 1 收到了上一個包， ack=1 確認建立會話 ，Seq=Y 為了保證客戶端收到包；

第三次 客戶端收到包 給服務器回一個包 ACK=Y+1 確認序號為Y+1 確認收到了上一個包，ack=1 確認建立會話， Seq = z 保證服務器收到包，

TCP斷開會話的程序 四次揮手

第一次 主動方向被動方發送一個包 FIN = 1 表示請求結束會話 ACK = Z 收到了上一個包 Seq =X 確保被動方收到 （這個包表示主動方沒有資料需要發送給被動方，所以結束會話）

第二次 被動方收到包后回主動方一個包 ACK = X + 1 表示收到了上一個包， ack = 1 表示確認結束會話 （主動到被動） Seq = Z 確保主動方收到（主動方收到會進入等待結束狀態）

第三次 被動方 向 主動方 發送一個包 FIN = 1 表示請求結束會話， ACK = X 表示收到上一個包，Seq = Y 確保主動方收到 （被動方資料發送完成后才會發送這個包）

第四次 主動方收到被動方的包 返一個包 ACK = Y 表示 收到了上一個包 ，ack = 1 確認結束會話（被動到主動） Seq = X 確保被動方收到

為什么是四次揮手不是三次？

因為主動方結束會話時被動方資料可能還沒發送完，所以需要被動方發送完后再結束被動方到主動方的會話，

網路層封裝

IP 協議

4位版本 標識ipv4 ipv6

4位首部長度 可變長頭部 最短20位元組時表示可選項為空

16位總長度

16位標識 所有同一資料包分出來的不同片具有相同的標識

第二排跟ip的分片有關（跟tcp分段一個意思）傳輸層叫分段 網路層叫分片

TCP分段 和IP的分片

MTU 最大傳輸單元 1500位元組 可修改但以1500為主 以太網||型幀 超過就會分片

TCP分段 盡可能不讓網路層重復加工 最大段長度 MSS 1460 （1500 - ip頭部長度 - tcp頭部長度）通信時 設備a 與 設備b MTU不同值時以小的為標準

8位生存時間TTL –資料包每經過一個路由器ttl值就減一 為零時 生存時間到了 路由器不會再轉發 將直接丟棄

TTL初始值跟作業系統有關系 初始值有三種 64 128 255

8位協議 上層使用協議型別

16位首部校驗和 只校驗頭部

32位源ip

32位目標ip

協議號標識上層應用是什么協議，例：17號表示上層即傳輸層是udp協議，6號表示上層即傳輸層是tcp協議，89標識上層是ospf協議，1是ICMP協議 但是不在傳輸層（跨層封裝），

更新中，，，