網路TCP/IP基礎（OSI七層網路參考模型、協議及原理）

目錄

一、網路分層

二、七層參考模型功能介紹

三、TCP/IP五層模型常見協議

四、網路層協議介紹

五、傳輸層協議介紹

六、應用層協議介紹

七、五層模型常見設備

一、網路分層

在網路中常用的分層模型有兩種：
OSI參考模型
TCP/IP參考模型

為什么要對網路進行分層呢？因為這樣可以將復雜的流程分解為幾個功能相對單一的子程序，整個流程更加清晰，復雜問題簡單化，更容易發現問題并針對性的解決問題

TCP/IP四層（思科） TCP/IP五層（華為） OSI七層(標準參考模型)
應用層 應用層 應用層
--- --- 表示層
--- --- 會話層
傳輸層 傳輸層 傳輸層
網路層 網路層 網路層
網路介面層 資料鏈路層 資料鏈路層
--- 物理層 物理層

二、七層參考模型功能介紹

應用層（第七層）：網路服務與最終用戶的一個介面
表示層（第六層）：資料的表示、安全、壓縮
會話層（第五層）：建立、管理、中止會話
傳輸層（第四層）：定義傳輸資料的協議埠號，流量控制及差錯校驗
網路層（第三層）：進行邏輯地址尋址，實作不同網路路徑選擇
資料鏈路層(第二層)：建立邏輯地址連接，進行硬體地址尋址及差錯校驗
物理層（第一層）：建立、維護、斷開物理連接

在通信的程序中，埠到埠通信屬于傳輸層，點到點通信屬于網路層

三、TCP/IP五層模型常見協議

應用層 HTTP、FTP、TFTP、SMTP、SNMP、DNS
傳輸層 TCP、UDP
網路層 ICMP、IGMP、IP、ARP、RARP
----------------------------------------------------------------
資料鏈路層
物理層 由底層網路定義的協議

同IP不同協議與服務之間可以通過埠號來區分
協議埠號取值范圍：1~65535

四、網路層協議介紹

ICMP(控制資訊協議，所使用IP協議號為1):
ping功能所使用的協議，進行連通性測驗和結果的反饋，traceroute使用的也是icmp協議，相比較ping，traceroute能夠追蹤到到達目標所經過的沿途路由點，如下所示：
C:\Users\1fengtianyunyue>tracert baidu.com

通過最多 30 個躍點跟蹤
到 baidu.com [220.181.38.148] 的路由:

1 3 ms 5 ms 3 ms 192.168.1.165
2 * * * 請求超時
3 45 ms 26 ms 19 ms
4 ...........................................省略
IGMP(組播協議即組管理協議，IP協議號為2)：
互聯網組管理協議是TCP/IP 協議族中負責IP組播成員管理的協議，用來在IP主機和與其直接相鄰的組播路由器之間建立、維護組播組成員關系，
IP（網路之間互連的協議）：
它可以向傳輸層提供各種協議的資訊，例如TCP、UDP等；對下可將IP資訊包放到鏈路層，通過以太網、令牌環網路等各種技術來傳送，
ARP（正向地址決議協議）：
資料傳輸通訊地址：源IP、源MAC、目標IP、目標MAC
使用場合：已知目標IP，未知目標MAC
作業原理：PC1已知PC2的IP地址，未知PC2的MAC地址，PC1發送ARP廣播給二層交換機，二層交換機進行廣播泛洪，二層交換機下所有PC都會收到該廣播訊息，每個PC將自身IP與廣播目標IP相比對，一致的話會接收并回資料包給PC1，PC1接收到回傳的資料包后會記錄下該PC的IP和MAC地址，記錄到ARP快取表中；不一致的則會直接丟棄 主機有ARP快取表，記錄IP地址和MAC地址對應的關系
主機與主機資料通信時 會封裝（源IP目標IP 源MAC 目標MAC）
在當前主機沒有在ARP快取表中查找到目標主機對應的MAC地址資訊時
會發送Arp廣播 請求報文
非目標主機收到該廣播時會丟棄 目標主機收到該廣播時 會發送單撥的回應報文
主機收到回應報文時 會將目標IP地址和MAC地址寫入當前主機的ARP快取表中
路由器的作業原理：
當資料進入路由器時
拆二層資料 查看三層資料
選路 ：查看目標IP地址 找到相應的路由表 來進行資料轉發
轉發 ：通過ARP協議 請求對方介面的MAC地址資訊 重新分裝二層資料將 資料包轉發
特點 IP不變 MAC會變
RARP（反向地址決議協議）：
使用場合：已知目標MAC，未知目標IP時候用

五、傳輸層協議介紹

TCP（傳輸控制協議，ip協議號為6）：
通過三次握手四次揮手建立可靠連接，有重傳機制，三次握手、四次斷開、分段重傳、滑動視窗機制保證了資料完整性，缺點是這些機制需要耗費大量時間，因此效率較低
三次握手原理：客戶端向服務器發送SYN連接請求，服務器收到SYN請求后，會針對客戶端的SYN請求進行ACK回應的同時也會同步發送SYN連接請求，客戶端收到服務器發送過來的SYN連接請求時，會回復ACK回應
為什么要三次握手？
因為TCP是可靠的傳輸層協議，它在傳輸資料前，會建立雙向資料通信通道，當保證雙向資料傳輸的通道沒有問題時，才會發送資料，起到保護資料的作用
四次斷開原理：
客戶端向服務器發送FIN斷開請求，服務器收到請求后，回復一個ACK確認，服務器向客戶端發送FIN斷開請求，客戶端收到后，回復一個ACK確認
握手是三次，為什么斷開要四次？
資料傳輸方向是雙向的，一個方向的資料通道關閉需要一次請求和一次確認，因此需要斷兩次，共有兩個資料方向，所以斷四次
什么是TCP半關閉狀態？
客戶機向服務器發送了FIN請求，服務器也給了ACK回應，因為服務器向客戶機還有資料要傳輸，因此服務器并沒有向客戶機立即發送FIN請求，成了TCP半關閉狀態
UDP（用戶資料報協議，ip協議號為17）：
面向無連接的不可靠的傳輸層協議，優點是雖沒有機制保證資料傳輸的可靠性，但是效率很高，缺點是可靠性不高
TCP和UDP在選擇時要根據瀏覽大小和效率來選
語音、視頻等要耗費很多流量且要高效率選UDP
應用服務對瀏覽帶寬要求不高，可靠性要求較高，選TCP

六、應用層協議介紹

HTTP(超文本傳輸協議，埠號為TCP的80):
HTTP是基于客戶/服務器模式，且面向連接的，如web服務
FTP（檔案傳輸協議，埠號為TCP的20和21）：
20埠為資料層面，主要用來傳輸資料，21埠為為控制層面，控制用戶是否有權限登錄及登陸后權限內容
TFTP(簡單檔案傳輸協議，埠號為UDP的69)：
主要用于上傳和下載小檔案，常用于路由器交換機iso系統升級或更新
SMTP（簡單郵件傳輸協議，埠號為TCP的25）：
主要用于郵件的發送
SNMP（簡單網路管理協議，埠號為UDP的161）：
主要用于監控網路設備
DNS（域名決議協議，埠號為UDP的53）：
主要用于將域名決議為IP地址，或將IP地址決議為域名

七、五層模型常見設備

應用層：計算機，服務器
傳輸層：防火墻
網路層：路由器
資料鏈路層：網橋，交換機
物理層：網卡、網線，集線器，中繼器，調制解調器