TCP/IP協議概論

• 1.什么是TCP/IP協議

  • 1.1應用層
  • 1.2傳輸層
  • 1.3網路層
  • 1.4網路介面層

• 2.IP協議

  • 2.1 IP編址方式
  • 2.2IP子網的劃分
  • 2.3子網掩碼
  • 2.4IP分組格式
  • 2.5IP的分片與重組

• 3.TCP協議

1.什么是TCP/IP協議

TCP/IP（Transmission Control Protocol/Internet Protocol，傳輸控制協議/網際協議） 是指能夠在多個不同網路間實作資訊傳輸的協議簇，TCP/IP協議不僅僅指的是TCP 和IP兩個協議，而是指一個由FTP、SMTP、TCP、UDP、IP等協議構成的協議簇， 只是因為在TCP/IP協議中TCP協議和IP協議最具代表性，所以被稱為TCP/IP協議，

TCP/IP協議的分層模型

TCP/IP協議一共可分為5層：

• 應用層：為網路應用提供服務介面，以簡化應用的設計和實作，
• 傳輸層：提供網路應用程式間的通信服務，
• 網路層：為網路上任意主機之間的通信提供不可靠，無連接的服務，
• 資料鏈路層：為兩個直連的節點提供通信鏈路，可使用現有的各種物理網路協議，
• 物理層：完成位元流的傳輸，

注：資料鏈路層和物理層也可合在一起稱為網路介面層，原因是TCP/IP協議中不定制獨立的資料鏈路層和物理層，而是使用現有的標準，但會定義IP如何在其上承載的協議，

為什么需要分層：分層的目的是解耦合（低耦合高內聚），每一層只提供相應的服務標準，而各層之間不存在具體內部細節實作的相關性，所以方便各層單獨進行修改而不影響其他層的使用，

1.1應用層

TCP/IP應用層為用戶提供了訪問Internet的一組高層協議，即一組應用程式，如FTP、Telnet等，應用層的作用是對資料進行格式化，并完成應用所要求的服務，資料格式化的目的是為了便于傳輸與接收，
嚴格地說，應用程式并不是TCP/IP的一部分，只是由于TCP/IP對此制定了相應的協議標準，所以將它們作為TCP/IP的內容，
應用層協議：Telenet，Ftp，Smtp，DNS，TFTP，NFS，SNMP，HTTP

1.2運輸層

運輸層的作用是提供應用程式間的通信服務，為實作可靠傳輸，該層協議規定接收端必須向發送端發回確認；若有分組丟失，必須重新發送，該層提供了以下兩個協議：
（1）傳輸控制協議TCP：負責提供高可靠的資料傳送服務，主要用于一次傳送大量報文，如檔案等，
（2）用戶資料協議UDP：負責提供高效率的服務，用于一次傳送少量的報文，如資料查詢等，

1.3網路層（IP層）

網路層的核心是IP協議，同時還提供多種其他協議，IP協議提供主機間的資料傳送能力，其他協議為IP協議提供輔助功能，協助IP協議更好地完成資料報文傳送，

IP層的主要功能：

• 處理來自運輸層的分組發送請求，收到請求后，將分組裝入IP資料報，填充報頭，選擇路由，然后將資料報發往適當的網路介面，
• 處理輸入資料報，首先檢查輸入的合法性，然后進行路由選擇，假如該資料報已經到達目的地（本機），則去掉報頭，將剩余的部分交給適當的傳輸協議；假如該資料報未到達目的地，則轉發該資料報，
• 處理差錯與控制報文，路由處理，流量控制，擁塞控制等問題，

網路層提供的其他協議：

• 地址決議協議ARP：用于將Internet地址轉換為物理地址
• 方向地址決議協議RARP：用于將物理地址轉換為Internet地址
• 網間控制資訊協議ICMP：用于報告差錯和傳送控制資訊，其控制功能包括：差錯控制，擁塞控制和路由控制等，

1.4網路接入層

網路接入層是TCP/IP協議軟體的最低一層，主要功能是負責接收IP分組，并通過特定的網路進行傳輸，或者從網路上接收物理幀，抽出IP分組并上交給運輸層，網路接入層又叫網路介面層，實際上該層又可分為資料鏈路層和物理層，

2.IP協議

IP是Internet Protocol（網際互連協議）的縮寫，是TCP/IP體系中的網路層協議，設計IP的目的是提高網路的可擴展性：一是解決互聯網問題，實作大規模、異構網路的互聯互通；二是分割頂層網路應用和底層網路技術之間的耦合關系，以利于兩者的獨立發展，根據端到端的設計原則，IP只為主機提供一種無連接、不可靠的、盡力而為的資料包傳輸服務，

2.1IP編址方式

一個IP地址由4個8位位元組數字串組成，這4個位元組通常用小數點分隔，一個IP地址包括兩部分的標識碼，即網路ID和主機ID，同一個物理網路上的所有主機都用同一個網路ID，網路上的一個主機有一個主機ID與其對應，具體來講，一個IP地址對應著唯一的一個網路介面，而一個主機可以有多個網路介面，

• 同一區域不同介面的IP地址網路號相同，主機號不同，相同網路號的IP地址構成IP子網
• IP子網內的介面不跨越網路層以上的設備（路由器）就可以物理連通
• 一個IP地址只能對應一臺主機，而一臺主機不一定對應唯一地址

最初的互聯網采用簡單的分類編址的機制，在這32位地址的資訊內有五種定位的劃分方式，這五種劃分方式分別對應于A，B，C，D，E類IP地址，

• A類：一個A類IP地址由1個位元組的網路地址和3個位元組的主機地址組成，網路地址最高位必須是0
• B類：一個B類IP地址由2個位元組的網路地址和2個位元組的主機地址組成，網路地址最高位必須是10
• C類：一個C類IP地址由3個位元組的網路地址和1個位元組的主機地址組成，網路地址最高位必須是110
• D類：用于多點播送，第一個位元組以1110開始
• E類：以11110開始，為研究和將來使用保留

特殊IP地址的劃分和用途：

私有IP地址：

2.2IP子網的劃分

為什么劃分子網？
因為往往一個企業或者地域申請的IP子網可容納的主機數遠大于實際存在的主機數，
例如一個企業有上千臺主機，而該企業申請了一個B類地址，同一網路號下的B類地址可容納主機數為2的16次方臺，這樣一來就遠遠沒有充分發揮B類地址容量大的優勢，造成了大量的地址浪費，所以需要對同一網路號下的子網進行進一步的劃分，

子網IP地址的劃分方式：將原IP地址的網路號不變，從主機號中劃分出一部分來作為子網號，

子網的劃分形式可以根據不同的情形和需求進行劃分，但是如何知道具體進行了怎樣的劃分，最重要的是如何從該劃分后的IP地址中獲取子網地址？

子網掩碼就是為此而誕生的：

2.3子網掩碼

子網掩碼：子網掩碼(subnetmask)又叫網路掩碼、地址掩碼、子網路遮罩，它用來指明一個IP地址的哪些位標識的是主機所在的子網，以及哪些位標識的是主機的位掩碼，子網掩碼不能單獨存在，它必須結合IP地址一起使用，子網掩碼只有一個作用，就是將某個IP地址劃分成網路地址和主機地址兩部分，

子網掩碼的形式與IP地址相似，同是由32位4位元組二進制陣列成的，位元組間由小數點分隔
一個IP地址確定后，它的子網掩碼也是唯一確定的，即子網掩碼中對應IP地址中的網路號和子網號全部取1，主機號全部取0，例如一個B類IP子網，借用主機號的前3位劃分為8個子網，那么我們可以推算出這個子網的子網掩碼為 ：
11111111 11111111 11100000 00000000 即 255.255.224.0

子網掩碼的應用：（如何提取子網地址）

再舉一個應用子網掩碼求IP子網地址的例子：
已知目的IP地址為153.22.124.25，且該IP地址所屬的子網借用主機號的前5個bit劃分子網，求該IP地址的子網地址：

分析如下：

• 已知IP地址，根據IP地址網路號的范圍可以推出它屬于B類IP地址，即處于128.0.0.0到191.255.255.255之間
• 根據子網掩碼的設定規則，網路號與子網號置1，主機號置0，而該IP子網中子網號為5個bit，且B類IP網路號為2位元組，則子網掩碼為：11111111 11111111 11111000 00000000，即255.255.248.0
• 根據子網掩碼的用法，即將子網掩碼與IP地址按位與即可獲得子網地址：
  子網掩碼 11111111 11111111 11111000 00000000 （225.255.248.0）
  IP地址 10011001 00010110 01111100 00011001 （153.22.124.25）
  子網地址 10011001 00010110 01111000 00000000 （153.22.120.0）
  即最終求得子網地址為：153.22.120.0

2.4IP分組格式

解決了主機在因特網中的通信地址問題后，我們需要進一步關心如何將資料在因特網中順利傳輸，使從源主機地址發送的資料可以順利被目的主機地址接收，這就需要引出資料在Internet網中的傳輸形式—IP分組:
IP分組是網路層傳輸的基本資料單元，IP分組由分組頭和資料區兩部分組成，
分組頭部分用來存放IP協議的具體控制資訊
資料區包含了上層協議提交給IP協議的傳送資料

IP分組頭的構成欄位：

• 版本號：長度為4bit，表示與IP分組對應的IP協議版本號，若版本號的值為4，則對應IPv4版本，若版本號為6，則對應IPv6版本，

• 分組頭長度（首部長度）：長度4bit，用于指明IP分組的分組頭長度，單位是4位元組，即分組頭長度一定是4位元組的整數倍，4bit的分組頭長度可表示的分組頭大小范圍是0-480bit，每一個分組的分組頭的固定部分都是20位元組

• 服務型別（TOS）：長度為8bit，用于指明IP分組所希望得到的有關優先級，可靠性，吞吐量，時延等方面的服務質量要求，

• 總長度：長度為16bit，用于指明整個IP資料報的長度，以1個位元組為單位，可表示的資料最長范圍是65535位元組，利用分組頭部長度和總長度欄位，我們就可以知道IP分組中資料部分的起始位置和長度，當資料報被分片時，該欄位的值也隨之變化，

• 識別符號：長度為16bit，和源地址，目的地址，用戶協議一起唯一地標識主機發送的每一個分組，通常每發送一個分組它的值就會加1.，

• 標志位：長度為3bit，在3bit中第一位保留，另外兩位DF和MF分別指明IP分組不分片和分片，
  

• 分片偏移量：長度為13bit，以8個位元組為單位，用于指明當前分組片在原始分組中的位置，可表示的位元組范圍為0-65535位元組，該欄位用于重裝時判斷分組片之間的位置順序，

• 生存時間TTL（Time-to-Live）：長度為8bit，用于指明IP分組可在網路中傳輸的最長時間，TTL的初始值由源主機設定，一旦經過一個處理它的路由器，TTL的值就減小1，當該欄位的值為0時，路由器將丟棄該分組，并發送ICMP訊息通知源主機，該欄位用于保證IP分組不會在網路出錯時無休止地傳輸，

• 協議：長度為8bit，用于指明呼叫IP協議進行傳輸的高層協議，其中，1表示ICMP，6表示TCP，17表示UDP

• 分組頭校驗和：長度為16bit，用于保證分組頭的完整性，演算法為：該欄位初始值為0，然后對IP分組頭以每16bit為單位進行求異或，并將結果取反，便得到校驗和，

• 源IP地址：長度為32bit，用于指明發送分組的源主機IP地址，

• 目的地址：長度為32bit，用于指明接收分組的目標主機IP地址，

• 任選項：長度可變，該欄位允許在以后的版本中包括當前設計的分組頭中未出現的資訊

2.5IP的分片與重組

在互聯網中各個網路定義的最大分組長度可能不同，因為網路鏈路存在最大傳輸單元MTU，也就是鏈路層資料幀可封裝資料的上限不同，當較大的IP分組被轉發向較小的MTU鏈路時，該分組不能直接通過，網路層需要將收到的資料報分割成較小的資料塊，也就是分片，相反地，到了目的端將多個資料塊組合起來，稱為重組，

3.TCP協議

文章參考了很多哈工大MOOC部分的內容以及現代通信網概論教材